時間:2022-02-22 08:23:26
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇會計信息化風險,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著計算機技術的不斷更新和發展,企業對信息技術的發展越來越重視,所以信息技術逐漸成為企業各項經濟業務發展的有效推動力。當今社會,網絡技術發展日新月異,會計信息化建設成為很多企業關注的焦點,并且得到了空前的發展,同時國家也相繼出臺相關政策,將信息化建設納入未來發展目標中,這也為企業會計信息化建設奠定了堅實的基礎。會計信息化與傳統的財務工作有很大不同,很多工作不需要會計人員手工處理,簡化了手工憑證編制流程,為會計人員節省了工作時間,帶來很多方便。但是,在會計信息化發展過程中,很多檔案信息存儲在電子介質中,容易受運行環境和人為操作的影響,存在著很多潛在的風險。因此,企業在會計信息化的建設過程中,應充分認識到可能面臨的檔案風險以及風險存在的原因,從而在實際工作中有效規避問題的發生,為企業會計信息化發展創造良好的環境,促進企業的綜合經濟發展。
一、相關理論概述
(一)會計信息化的涵義
狹義上的會計信息化是指企業以計算機技術為主體將財務工作與信息技術有效結合并充分應用,詳細分析是指企業通過運用財務軟件,利用計算機設備完成手工記賬或處理手工記賬難以完成的財務工作內容。會計信息化是會計理論、會計實務操作、信息技術以及計算機設備相結合并加以運用的總稱,實際上就是會計信息系統在計算機設備上得到運用。它不僅實現了會計數據的自動化處理,改變了傳統手工會計工作模式,同時對會計工作的發展起到了重要的促進作用,是會計行業發展史上的重要改革。廣義上的會計信息化是指與會計工作信息化相關的一切工作內容,包含會計信息化應用軟件的研發與推廣、會計信息化從業人員的培養、會計信息化的宏觀發展規劃、會計信息化的發展體制建設、會計信息化未來發展方向等等。會計信息化實現了從業人員與計算機相結合進行工作,包括了從業人員、計算機設備、硬件環境和軟件環境等因素,其重要部分是完善的財務軟件系統。會計信息化在很大程度上減輕了從業人員的工作量,提高了財務工作質量和工作效率。
(二)檔案風險的涵義
風險是指企業在完成其生產目標的管理活動中,會遇到各種不確定事件,這些事件出現的幾率以及其影響程度是無法事前預知的,這些事件的出現將會對企業的生產活動產生不同程度的影響,從而影響企業生產目標的完成進度。簡單來說,所謂風險就是指在一個特定的時間內和一定的環境條件下,人們所期望的目標與實際結果之間的差異程度。本文研究的檔案風險是指企業在進行會計信息化建設過程中,檔案信息可能存在的潛在風險,也就是說檔案信息存在的某種不確定性,并且這種不確定性可能會對企業的生產發展帶來影響,從而影響企業正常生產活動的進行。
二、會計信息化的特征
(一)無紙多樣化
企業的會計信息化需要借助信息技術才能實現,因此需要將所有的財務數據信息通過計算機信息技術進行重新輸入和輸出,并經過一系列的數據處理。在這個過程中,除企業日常活動中使用的發票和合同等紙質檔案外,其他所有信息在通過計算機的輸入操作處理后,都將保存在計算機內部介質中,且整個操作過程不存在任何紙質介質。與此同時,這種無紙化的操作也使得會計信息化處理具有多樣化,這也意味著會計信息處理不再是單純的會計數據信息,還包括了企業各項發展參考數據、管理信息、人事數據、企業生產運營情況以及重大的決策參考依據等。
(二)智能開放化
隨著互聯網技術的逐漸應用和發展,會計信息化得到發展同時也將財務工作帶入了智能化發展的時代。會計信息系統可以將輸入的財務數據信息進行自動處理并生成與企業相關的發展動態數據,同時對數據進行智能分析為企業的未來發展決策提供重要的參考依據。當財務數據信息處于非正常運行狀態時會出現提示信息,同時,企業運用的會計信息系統是處于開放狀態的,可以將其他管理系統中的信息進行相互整合和傳輸,從而實現資源信息共享,為企業的發展提供多方面的綜合性數據分析資料。隨著網絡技術的日益更新,會計信息系統將會向更高的智能化目標發展,逐漸減少手工處理流程,同時也會實現與其他管理系統的進一步合作。
(三)高效準確化
會計信息化需要依靠計算機技術才能完成,計算機設備對財務數據的輸入、輸出和處理具有高效準確性。會計信息化不僅可以為財務人員減輕繁重的工作量,同時還可以對財務信息進行全面科學的分析處理,并通過特定的程序將其轉化為實用的數據信息,因此,會計信息化要比傳統的手工會計處理工作更加高效、更加準確。
三、企業會計信息化面臨的檔案風險
(一)投資風險
投資風險是指會計信息化建設過程中可能面臨的投資選擇和投資資金的風險。企業在進行會計信息化建設過程中,需要購買計算機設備、財務軟件、培訓從業人員、支付相關服務費用等,這些投資都需要大量的資金,同時還涉及會計信息系統的維護、升級、調配等潛在的費用,這些都可能成為企業會計信息化面臨的投資風險。當然企業在進行會計信息化過程中也會得到直接利益,比如提高工作效率、減少人工成本等。但是任何項目的發展都將面臨投資風險,我們無法估計整個過程中可能存在的不確定性因素,從而導致企業面臨不同程度的檔案風險。
(二)發展目標風險
企業進行會計信息化建設過程中,很多重要的財務信息都以電子檔案形式被存儲在計算機介質中,如果企業在檔案信息管理過程中出現目標定位不準確或是偏離企業發展方向,都將面臨不同程度的風險。企業在會計信息化建設初期,對檔案信息的管理缺乏相關制度約束、對發展目標認識模糊,都將阻礙企業會計信息化的發展進程。而有的企業雖然制定了發展目標,但是由于目標的制定過高或過低,都將導致會計信息化檔案風險的發生,無法發揮其重要的依據作用。
(三)檔案信息損壞風險
由于企業業務的不斷發展,會計信息紙質檔案的存儲方式已經不能滿足企業發展的需求,因此會計信息化的發展,使得企業的重要財務數據信息可以保存在計算機內部存儲中,同時可以傳輸到U盤或光盤中,方便攜帶。這樣大大增加了會計信息檔案的儲存量,提高了會計工作的質量和效率。但是由于電子檔案信息的保管路徑我們無法肉眼看見,而且容易受運行環境、溫度、濕度或人為操作的影響,也增加了檔案信息被損壞的風險,并且一旦檔案信息出現損壞,很難恢復被破壞的檔案信息,導致會計信息缺乏完整性。
(四)檔案信息保存風險
傳統的會計檔案信息都以紙質為主,保存過程中不易受外界因素影響,面臨被破壞的風險較低。但是企業實行會計信息化,檔案信息以電子形式被保存在計算機媒介中,極易受運行環境的影響,造成檔案信息數據的丟失,無法保證檔案信息的完整性。同時部分從業人員的技能水平較低,對會計信息系統操作不熟悉,如果出現錯誤的檔案信息保存方式,將對檔案信息的保存造成不同程度的風險問題。
四、造成企業面臨會計信息化檔案風險的原因
(一)企業缺乏檔案風險防范意識
由于會計信息化為企業的財務工作提供很多便利,同時提高了企業的財務工作質量,因此很多企業積極進行會計信息化建設,但是卻缺乏足夠的檔案風險防范意識。無論是企業的領導者還是從業人員,都比較看重會計信息化的積極作用,卻沒有充分考慮其可能存在的潛在風險。因此企業在會計信息化檔案信息的管理過程中,忽視了風險隱患可能給企業造成的經濟損失。比如某些不法分子通過不正當手段盜取企業的財務數據信息,或是篡改企業的財務數據報告,導致企業運用不正確的財務報告作出不正確的發展決策,損害公司的經濟利益。
(二)企業會計信息系統運行環境不安全
首先,企業的會計信息系統運行環境容易受到網絡病毒的攻擊。檔案信息在輸入、輸出、傳輸等過程中,會隨之產生一些病毒,由于計算機病毒傳播速度快且影響嚴重,同時不易被察覺和徹底清除,因此對某些檔案信息會產生破壞作用,其次,企業的會計信息系統運行環境容易受到網絡黑客的攻擊。由于經濟發展不斷加速,企業之間面臨的競爭日益激烈,部分企業為獲取更多的經濟利益,利用網絡黑客盜取或破壞同行業的機密信息,進而打擊對方的業務發展。最后,企業的會計信息系統的正常運行與網絡服務器狀態有直接關系,如果服務器連接不穩定,或是存在故障,都將對會計信息系統的運行造成影響,給公司帶來無法預計的檔案風險。
(三)企業缺乏完善的內部控制體制
企業在進行會計信息化建設過程中,往往忽視對財務軟件的設置問題,帶來很多潛在的內部控制風險。目前各類財務軟件種類較多,如果企業在購買軟件前,不充分考慮軟件是否符合標準、程序設置是否嚴謹、與企業發展是否相匹配等因素,則會給企業帶來一些風險問題。企業在選用財務軟件不僅需要考慮軟件的實用性,同時應該考慮軟件程序的維護、升級以及售后服務工作,保證軟件的正常運行。另一方面,部分企業沒有考慮財務職務不相容問題。由于會計信息化減少了企業的人工成本,一人可進行多崗位工作,因此不相容職務合并現象頻繁出現,這些都將影響檔案信息的準確性。
(四)從業人員缺乏職業道德和技術能力
會計信息化依據信息技術而發展,因此財務信息容易被篡改、銷毀或偽造,而且這些不正當行為十分不易被察覺。有些從業人員職業道德較低,受他人蠱惑或受經濟利益的誘惑,對企業的財務信息進行更改,進行一些不正當的行為。另一方面,會計信息化要求從業人員有較高的專業知識基礎和較強的實操技術能力。目前很多企業的從業人員的綜合素質較低,沒有接受過正規的會計信息化工作培訓,對會計理論、系統的操作等十分不熟練,專業技能水平較低,比如檔案信息保存不正確、不按正常程序退出軟件、隨便關機等,都可能對檔案信息的存儲帶來一定的風險。
五、提高企業會計信息化檔案風險控制的措施
(一)提高企業檔案風險防范意識
企業在進行會計信息化建設過程中,應首先樹立檔案風險防范意識,應充分意識到檔案信息特殊的存儲環境和存儲媒介,企業領導者要高度重視檔案信息的管理。企業應建立檔案風險防范組織,明確組織的管理者和工作人員的崗位職責,建立完善的工作體系,同時應建立檔案風險管理制度、督查程序以及風險防范的應急預案等。一旦發生檔案信息被破壞事件,立即啟動應急預案,保護企業未遭受破壞的檔案信息不被入侵,同時立即恢復被破壞的檔案信息,將企業的經濟損失降到最低。
(二)建立安全的會計信息系統運行環境
首先,企業應定期對財務軟件進行檢查,并聘請專業的計算機人員對財務軟件與計算機設備進行定期維護、升級,做好病毒查殺等工作。同時安裝財務軟件的計算機最好不用于其他工作用途,避免產生病毒或不安全的網站帶來的影響。其次,企業應對計算機進行加密處理。不僅要對計算機安裝正版防火墻,同時應對軟件中重要的財務信息進行加密處理,并且設備多層訪問權限。最后,企業應安裝防御工具,在一定程度上可以對抗黑客的攻擊,保護重要的檔案信息,同時可以對黑客造成反攻擊。
(三)加強檔案信息的備份、恢復及保管管理
首先,企業應完善檔案信息的備份和恢復程序。計算機媒介存儲的檔案信息容易受到外界因素影響,一旦發生意外或存儲環境遭到破壞,檔案信息極易丟失。因此企業應注重計算機媒介存儲系統的質量,完善軟件的自動備份功能,同時加強軟件系統還原功能的建立。這樣可以增強檔案信息的保管安全性,減少檔案信息被破壞的風險。其次,企業應重視檔案信息的保管,應增強保管人員的檔案信息風險防范意識。企業應聘請專業的保管人員,保管人員需懂得會計知識和計算機運用知識,同時具有較高的技術能力,了解保管過程中的注意事項。
(四)建立完善的企業內部控制體制
企業應建立完善的企業內部控制體制,包括檔案信息管理制度、會計信息化操作制度、從業人員崗位制度等,通過建立完善的內部管理制度,規范從業人員的工作行為和工作流程,確保會計工作有序進行。同時企業應建立有關監督制度,做好不相容職務分離工作,明確從業人員的職責,制定完善的獎懲制度,這樣可以對從業人員起到一定的監督作用和約束作用。
(五)提高相關從業人員的綜合素質
企業應定期為從業人員安排專業的理論知識培訓、實操技能培訓和職業道德培訓,全面提高從業人員的綜合素質,進而提高從業人員的工作質量和工作效率,保證企業財務工作的真實性和準確性,這是企業實現會計信息化發展的重要保障。從業人員也應該加強自我約束,端正工作態度,恪盡職守,不被外界利益誘惑,以企業的經濟利益為出發點,提高自己的工作責任感。
會計作為一門古老的管理科目在現代企業管理工作中發生了質的轉變,會計工作的功能從過去簡單機械的收支管理、現金管理等實務性操作逐漸向參與企業全面管理、為企業決策者和經營者提供決策及管理數據支持的管理層面轉移,因此會計工作自身的水平高低不僅體現了本部門的工作成效,同時也直接影響了整個企業的經營管理水平。而在當前信息化、網絡化、數字化高速發展的背景下,會計信息化成為了熱門議題,但如何真正有效地實施會計信息化是每一個管理者需要考慮的重要問題。
1.1樹立科學管理意識
會計信息化水平提升是建立在會計工作得到充分重視與配合的基礎之上的,但目前看來,仍然有為數不少的企業管理者因為陳舊落后的管理意識而忽視了不能直接為企業獲得經濟收益的管理部門,尤其是不能真正了解財務會計工作對企業的重要意義。所以企業管理者首先必須端正態度,明確會計工作的重要性,其次還要加強具體的會計知識及理論學習,這樣才能在具體工作中真正起到指導與管控的作用,同時還要對當前應用于會計工作的信息化手段進行充分了解,避免加強會計信息化流于形式、無法發揮實際作用。
1.2推行會計檔案管理雙模式
所謂會計檔案管理雙模式就是紙質檔案與電子檔案相結合的模式,這樣一方面能夠有效提升會計檔案在調閱與信息使用方面的效率與質量,另一方面也能夠避免因人為或非人為原因造成的數據遺失、錯漏與篡改,提升會計檔案管理工作的質量。在會計檔案管理雙模式推行的具體方面,首先要進行會計管理軟件的及時開發與應用,現在市面上的會計檔案管理軟件五花八門,主要有定制軟件與成品軟件兩種,成品軟件的優點在于能夠適應企業一般化的管理工作需要并且在價格方面也相對便宜,其缺點是無法進一步實現功能拓展以及難以完全契合企業的管理要求。定制軟件能夠按照企業的管理工作需要進行功能模塊設計,是為企業管理工作量身定制的專門化軟件,其缺點是如果想要移植會表現較差甚至出現不可兼容的問題,同時會產生從設計開發到人員培訓等一系列支出,所以選擇何種軟件需要企業通過詳細的自我分析及市場定位后做出決定,但不管是何種軟件的使用都應該遵從科學合理適度的原則,切不可盲目攀比、好高騖遠。
1.3加強績效管理
會計信息化的應用與推廣其最終目的仍然是提高企業的會計工作質量,因此在績效考核工作方面也應該進行相應的創新與加強。具體來說,除了需要鞏固原有的在會計人員道德修養、會計工作基礎實務技能方面的考核之外,還要針對會計信息化及軟件操作方面進行內容增添,從而體現出績效考核工作的實際作用,在績效考核體系建設過程中不僅要關注被考核人員的考核成績,更要加強考核結果的分析研究以及與被考核人員的溝通交流,及時獲取一線信息,不斷改革考核工作的內容及手段,確保績效管理工作能夠始終適應企業的具體管理需要。
2加強風險控制的對策
會計信息化在企業會計工作效率提升及全面管理質量提升方面做出了卓越貢獻,但隨著信息化水平的提升以及在網絡環境下管理工作方式的轉變,出現了新的風險防控問題。如果無法做好風險管控,那么會計信息化在給企業帶來推進的同時也將造成更大程度的制約與破壞。在會計信息化日益發展的今天,想要切實發揮會計信息化的優勢,我們必須在風險防控方面狠下功夫。
2.1加強監控機制建設
人為風險是指因為會計工作人員職業道德缺失或者工作技能偏低而造成的數據錯漏、遺失、篡改等,從而給正常的管理工作帶來阻礙與影響。為了最大限度地避免人為因素給企業造成直接破壞的風險,應該加強監控機制建設,監控機制建設的主要內容就是設置以會計信息化人員風險防控為核心的內部審計小組,通過審計人員的監管來加強對人員意識及行為的約束,在審計人員的任用方面應該推行內外結合的模式,即內部財務管理人員與社會專門審計人才共同參與,這樣一方面能夠實現審計工作與企業在會計人員監督約束具體要求方面的契合,另一方面能夠幫助企業更加全面地進一步規范內部審計工作流程及會計信息化應用流程,確保會計信息化推廣更加合理與科學。
2.2加強制度建設
制度風險是指缺乏與會計信息化相適應的制度而讓管理工作無章可循,從而出現管理漏洞及問題。在制度建設方面首先要進一步完善會計管理制度,明確崗位責任制,嚴格貫徹職務不相容原則,同時在條件允許的情況下推行崗位輪替制度,這樣一方面能夠避免長期任職同一職務而滋生利己意識的危險,另一方面也能夠幫助財務會計人員熟悉相關職務的具體工作內容,幫助其形成全局意識,從而更好地做好本職工作。此外要針對網絡化條件下的會計工作推進網絡安全管理制度,加強網絡環境下的數據保護及安全管理等級,規范網絡操作的行為,加強對各種硬件設備的保養與管理。
2.3建立健全風險預警機制
風險預警機制建設是確保會計信息化風險防控工作切實開展的重要手段,風險預警機制建立健全應該包括3個方面內容。首先是建立風險防控數據庫,數據庫的信息不僅應該包括企業歷史發展過程中所遇到的風險信息及解決對策,同時還要在全行業范圍內加大經驗積累與數據收集力度,確保數據庫信息能夠最大限度覆蓋已知風險。其次是要就會計數據信息運行進行安全、預警、危險3個等級設置,并根據不同等級做出相應的應對反應。最后也是最關鍵的一點就是要定期開展風險預警及管理工作成效的分析與研究,就現階段的風險防控成績和問題進行深入分析,及時發現問題與解決問題,同時對下一階段風險防控工作進行目標設定,這樣才能確保風險預警機制始終適應企業會計信息化發展及全面發展需要。
2.4加強人才隊伍建設
不論是為了提升企業的會計信息化應用水平還是為了加強企業會計信息化風險的防控力度都必須建立屬于企業自己的優秀人才隊伍,因為管理工作和具體操作不論制度如何嚴密最終都要落實到具體的工作人員頭上,因此隊伍建設刻不容緩。現代企業的人員隊伍素質建設不僅應該關心如何用好人,更要關注如何培養人。在人才培養方面首先要實行新型人員檔案管理制度,從職工進入公司開始就為其建立專門化的人員檔案,檔案內容不僅應該包括基本的工作績效、日常表現、出勤率以及績效考核成績,同時還要增加人性化方面的內容,增加與被管理人員的交流時間及內容,不僅要關注他們在本職工作方面的能力與意識,更要關注他們其他方面的技能、專長及創新意識。通過這樣的資料收集,一方面能夠幫助企業更好地了解自己的隊伍及工作人員,能夠更合理地進行崗位調配與調度,同時也能夠讓工作人員獲得更加適合自己的崗位、發揮更大的作用,從而穩定他們的工作情緒,激發他們的工作熱情。
2.5加強企業文化建設
企業文化建設是現代企業鞏固管理工作質量的有效手段,現代社會由于社會意識及人員素質的不斷提升,機械粗糙的管理手段已經不適應實際需要。通過文化建設能夠讓會計信息化及風險防控從制度轉變為潛移默化的企業文化,能夠通過日常的滲透及影響讓企業員工更加全面細致地了解何為會計信息化以及會計信息化推廣能夠給企業帶來的好處和風險,進而促使他們更為積極主動地配合各項管理工作,形成管理配合、人人有責的良性環境,幫助會計信息化水平提升及風險防控工作更加有序地開展下去。
3結語
會計信息化相比傳統會計,首先其具備電算化的優勢,即:能夠有效提高處理會計數據的準確度,具有實效性,能較大地提高會計核算的質量,減輕財會工作者的勞動強度;同時,將財會管理由原先的事后管理變為事中控制,并提供了事先預測的可能,有利于提高企業的經營管理水平。而會計信息化系統在財務管理上,會計信息化同樣有電算化的上述優勢,在集成了電算化的軟件的同時,更是整個企業資源配置的有效手段。首先會計信息化系統能夠實現供應鏈管理,以ERP系統為代表,其能夠對市場供需、定單、采購、產品出入庫等實現準確的管理。其次,能夠為生產管控提供依據,生產部門可以根據ERP之類的會計信息系統的信息,編制生產計劃,對于原材料以及采購的零配件也能夠實現可追溯的唯一的代碼化的管理。另外,不僅在物料、物流管理上會計信息化系統表現出色,在人力管理上,尤其是人工費用的核算等方面,以U8系統為代表,也在許多制造企業里有優秀的表現。
2.會計信息化系統存在的安全風險
在會計電算化與信息化帶來相比紙面會計更多的方便與快捷的同時,也潛藏著一些安全風險。任何以計算機以及計算機網絡為媒介的信息系統,都不可避免地存在這類風險。主要威脅的對象是會計信息化系統的硬件、軟件和數據三大方面。
2.1硬件使用維護風險
(1)不正確的操作。由于當前,會計從業者中對于計算機及計算機網絡系統硬件有較深了解的并不多,因此在使用維護過程常常由于不正確的操作,引起硬件的損壞。比如,電源的錯誤接配、非正常開關機、敲打計算機、不合適的清潔方式等,都可能造成硬件損壞。(2)環境因素以及非人為因素。計算機系統內部元器件較多,對于電壓、溫度、振動等都較為敏感,也可能由于間接原因導致硬件損壞。計算機的主板需要穩定的供電,如果供電電壓不穩,可能會導致主板電容擊穿,或者線路燒毀。硬盤在運行時,如果有較大的振動,容易造成其讀寫的磁頭劃壞盤片,造成數據丟失。(3)不法分子破壞。也有一些不法分子,為了謀求非法利益,對硬件進行破壞,也是潛在的風險。其中,最常遭到破壞的就是計算機網絡之間的連接線路,以及存儲數據的硬盤。
2.2軟件系統風險
(1)非正確操作與非法操作,有可能使得系統軟件運行出錯或者被篡改導致系統風險的產生。一般軟件運行有一些環境變量或者賬戶管理信息,這些是最容易由于胡亂操作而出現問題的。還有一些違法的操作人員或者其他人員,蓄意對軟件系統進行破壞,試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當前,計算機病毒幾乎無處不再,尤其是U盤等便攜存儲設備的普及化,很容易由于隨意讀取外源的存儲設備而感染病毒。當前的主流的殺毒軟件依靠的都是云殺毒,需要連接到殺毒軟件公司的病毒庫,才能將病毒掃描干凈。但是會計信息系統由于其機密性,往往都是局域網連接,離線殺毒往往不甚理想,因此計算機病毒的威脅是比較大的。(3)黑客攻擊。有一些精通網絡技術的黑客專門利用木馬程序,盜取信息系統的登錄密碼等,這種犯罪行為,只能根據IP追蹤等方式確定作案人員,隱蔽性很高,難以防范。還有一些黑客惡意上傳病毒與垃圾文件,也會造成軟件系統崩潰。
2.3會計數據及商業泄密風險
會計信息化系統的核心信息就是會計數據,這些數據是資金流動、結算和納稅的依據。其首要風險,就是操作人員篡改資金數據。其次,會計信息化系統中還儲存著企業的銷的商業秘密。這些商業機密,包括供應商信息、原材料采購價格、基本成本費用、定單、客戶數據等,一旦被泄漏,可能造成比直接資金損失更大的危害。
3.會計信息化系統風險防范措施
3.1技術方面的防范措施
(1)硬件方面。應該對存儲重要數據的服務器、主機等進行一定的物理防護。可以定制專門的存放箱存放主機和交換機等,上鎖管理,由專人負責。應對斷電和電壓不穩的問題,可以配備一些穩壓電源和應急電源。局域網計算機之間的連接網線,可以在建筑地面、墻面上,安裝封閉式的線路槽。另外,定期停機對主要的硬件設備進行清潔作業。(2)軟件方面。定制軟件時,要求軟件公司提供相應的培訓教程,在軟件界面操作中,增加適當的提示功能,以避免操作人員錯誤。加強軟件的賬戶信息管理與權限管理。相應權限的財會人員,只能進行相應層級的操作,同時軟件中加強審核機制,關鍵操作,自動送達上層管理人員處,需要審核后才能生效。另外,軟件應具備操作記錄功能。每一個用戶進行的操作,應該要都能根據時間進行準確的查詢,增加可追溯性,并且為落實責任提供依據。
3.2管理方面的防范措施
(1)嚴格實行賬戶分級授權管理,明確崗位責任。每一級別的財會人員,在登錄會計信息系統時,都有專有的賬戶名和密碼,不允許互相借用,其操作與考核以及績效掛鉤,杜絕其他人員使用專屬賬戶。(2)完善內部監督制度。系統操作人員與系統維護人員要明確分離,不能互相兼任。分級授權還要配合多級審查與審核制度,上級管理人員在審核與審查下級人員的操作時,只有允否權,沒有修改權。(3)建立并落實嚴格的操機程序。一是硬件啟動使用方面,比如外接設備與主機的開關機程序,主機的硬件的使用程序等。二是,軟件操作規程及數據管理。比如系統的登錄與操作規程,數據文檔的建立與管理,數據文檔的加密控制以及存放路徑、備份等,都應該建立完善的制度,并且貫徹執行。
3.3外部防范措施
建立專業的防火墻與過濾系統,防范黑客入侵,以及內部人員訪問外網泄密。對于需要存取數據時,必須使用加密的便攜存儲設備。對內部人員配發專門的加密U盤、移動硬盤等設備,除此之外的設備,無法在內部計算機上讀取。定期對這些設備進行統一的殺毒管理。
4.結語
關鍵詞:中小企業;會計信息化;風險控制;研究
一、會計信息化的發展現狀
會計信息化是先進的信息技術平臺,集資產、信息與業務為一體,運用計算機、網絡和通訊等技術對會計信息進行獲取、存儲、優化、傳達和應用等處理,具有財務信息處理職能集中化的特征。從本質上講,會計信息化就是在信息時代的大環境下進行的會計業務流程的重新整合,并在這一進程中建立起以集合與互通為特點的現代會計信息化系統。當前,我國對會計信息化的研究,主要表現在以下幾個層面:首先,在研究開發會計信息系統軟件上,諾蘭模型是關注度最高的;其次,還能看到一些教授在設計會計信息系統軟件上付出了大量心血,他們立足于研究開發會計信息系統,對信息系統軟件各個板塊的設計思想以及業務流程進行全面的分析和論述;再次,在研究會計信息化的本質及信息化進程中存在的不足方面,國內的學者尚未提出一致觀點。導致了許多企業不夠明確會計信息化的本質所在,對會計信息化的目標和具體業務流程更是了解甚微,甚至認為“會計電算化”與“會計信息化”就是相同的概念,認為會計信息化就是用電腦等設備代替紙張的報表和賬簿,進而忽視了會計信息化的重要作用。
二、會計信息化的風險控制對中小企業的作用
首先,通過使用會計信息化系統,企業可以提高獲取和使用信息的能力,使企業業務量蒸蒸日上,最終達到增強企業工作效益的目的。此外,在中小企業應用會計信息系統可以對企業的資金流動進行有力監督,為企業的高層提供真實有價值的參考資料,為投資人以及報表使用者提供更全面的分析,使企業在日趨激烈的市場競爭中立于不敗之地。值得注意的是,在會計信息化給企業帶來便利的同時,也帶來了不可避免的風險:對信息化概念的界定不夠明確、盲目效仿其他企業的信息化系統、高素質跨領域人才的嚴重缺失、激勵體系的不完善、數據資料的安全性受到威脅等一系列的問題,對企業會計信息化的建設都是一種極大的考驗。這就需要企業對信息化系統進行事前規劃研究,做好風險防范工作,或是在面臨風險時能夠及時采取有效的補救措施,合理規避風險。中小企業要根據自身的實際發展情況對會計信息系統進行分析研究,量身定制,多方考證,確保會計信息系統真正為企業所用。企業可以通過研究會計信息化的風險控制,實現會計信息與內部控制的一體化,幫助我國中小企業合理規避財務風險,提高管理水平。
三、當前中小企業會計信息化存在的不足及成因
(一)中小企業會計信息化存在的不足
1.信息化沒有真正實現。即便我國有些中小企業已經建立了信息化系統,但他們對其本質的認知并不夠:認為只要擁有了通訊設備、企業網站和信息化管理軟件就算實現信息化了。對于什么是信息化、如何運用信息化缺乏全面的認識。許多企業都購買了電腦和信息管理系統軟件,但其主要功能卻只停留在記錄方面,這種事倍功半的做法不僅占用了企業的大量資金,也使信息化系統變成空殼,沒有發揮實質作用。
2.復合型人才嚴重缺失。企業信息化管理因為涉及的領域廣,需要同時掌握計算機與管理知識,因此企業急需高素質復合型的信息化管理人才。雖然國內部分高校開設了相關課程,但是能全面系統的掌握信息管理技術的人并不多,如果企業沒有對員工統一開設培訓課程,員工無法感受到開發者設計軟件的初衷,因此很難有效利用企業信息管理的系統軟件。
3.資金未得到合理利用。很多中小企業由于在會計信息化系統建設方面缺少合理的前期規劃,在進行信息化管理過程中往往是走一步看一步,缺乏對企業現狀和經營策略的整體規劃和設計,使資金沒有得到最優化配置,導致大量資金的浪費和流失,進而使企業的成本—收益比大大降低,最終造成企業無法達到預期的經營目標4.政府的支持力度不夠。一是大型企業是目前各級政府信息化技術建設專項資金的重點資助對象,而對中小企業信息化建設的關注相對較少;二是政府部門作為領頭人,在信息化建設過程中卻沒有起到相應的領導作用,如政府相關部門的信息化管理程度不夠完善,使得企業每次到政府相關部門辦理業務的時間過長等等,這極大的影響了中小企業信息化建設的積極性。
(二)導致中小企業會計信息化存在風險的原因
1.社會方面。當前,由于國內學者對會計信息化系統的研究并未形成統一觀點,造成信息化環境缺失統一的管理標準,信息化管理的法律法規尚不完善,同時缺少相應的信息化環境和統一的制約體系。
2.企業層面。一是中小企業的管理人員不夠重視信息化系統的建設,認為信息化管理就是普通的記賬收銀,是可有可無的,還有一些管理人員專業能力不高,對信息化管理的方法和流程并不了解,甚至對會計信息化概念的界定模棱兩可,對會計信息化的本質理解不夠,這些都可能成為中小企業信息化建設進程中的絆腳石,給企業信息化系統的運行帶來相當大的阻礙。二是中小企業的管理人員不夠重視對員工的培訓,引進的人才在專業能力上也很單一,很多員工因為缺少跨學科復合型的知識,對信息技術或管理能力掌握不夠,難以熟練運用會計信息化系統,即便企業開發建設了信息化系統裝置,也是形同虛設,這不僅占用了企業資金,也將對企業信息化系統的正常運行產生巨大影響,使中小企業在會計日趨信息化的大環境下難以生存和發展。
四、控制會計信息化風險的方法
(一)量身定制,綜合考量
企業投入信息化建設的資金畢竟是有限的,中小企業應該根據自身情況建設屬于自己的會計信息化系統,切勿盲目跟風,造成不必要的資金占用和公司損失,一定要多方論證、仔細分析,本著成本效益匹配的原則實現企業利益最大化。另外,企業在選擇信息系統供應商時應該綜合考量供應商的能力,比如產品的含金量、供應商的技術能力、軟件的先進性等,確保會計信息化系統能有效滿足企業會計業務的需求。
(二)整體規劃,重點突破
會計信息化的建設涉及資金、技術、管理、人員、環境等各個方面,是一項任務艱巨的系統工程。企業在實施信息化的進程中,應在明確企業自身需求的基礎上制訂會計信息化的前期預算、整體規劃、發展目標、風險控制方法以及具體的實施方案等,對于會計信息化建設過程中的重點內容,更要敢于突破,真正創造屬于自己企業的信息化系統,因此,會計信息化建設必須與企業的財務水平和經營目標結合起來,使信息化真正成為幫助企業在競爭中取勝的有力工具。
(三)控制風險,轉變觀念
如果沒有樹立正確的風險意識,企業的會計信息化進程將舉步維艱。企業只有在事前對這些風險有充分的認識和準備,根據企業情況制定各種風險防范措施,對會計信息化的風險加以控制,并制定及時有效的補救方案,多方考證,才能在出現風險時沉著應對。另外,企業所有員工都應該認識到會計信息化的本質意義所在,不單純是利用電腦處理信息而已,不能只停留在記錄的層面,而是要將企業與市場進行結合,將管理能力與信息技術相結合,企業要從每個員工抓起,培訓專業所需能力,領導層更應以身作則使企業盡快適應會計信息化的大形式。
(四)有效激勵,激發熱情
人才是企業的核心力量,激勵機制可以直接影響員工對企業的忠誠度,決定員工的績效水平。制定符合民意的激勵機制可以在很大程度上鼓舞人心,進而大幅度提高企業效益。隨著企業信息化系統的建立,企業必須要推出適于信息化管理的激勵機制,而不能只局限于傳統的激勵模式,要從精神和物質兩方面著手,同時還要強調以人為本的管理思想,從多個層面建立有效的激勵體系。另外,企業應該分批多次的對不同層次的員工進行培訓,提高全體員工對會計信息化管理的認知。這樣才能提高企業員工的工作熱情,實現會計信息化為企業提高績效的最終目的。(五)內部協調統一,外部加強溝通企業應該為內部員工建立能提供各種信息的通用平臺,將企業各個部門的信息以及數據庫等以信息化系統的方式進行重新整合,通過建立內部信息系統使信息資源得到高效的利用,從而使企業各部門各司其職又能協調統一。這樣有利于各部門對突況做出迅速應對,更有利于控制會計信息化所帶來的風險,降低企業不必要損失。此外,企業應同時建立與外部的信息系統,為企業的合作人、投資人以及報表使用者提供全面真實的信息,加強企業內、外部信息的交流與溝通。
作者:姜文景 單位:哈爾濱商業大學
參考文獻:
[1]張林,丁鑫,谷豐.“互聯網+”時代會計改革與發展———中國會計學會2015年學術年會觀點綜述[J].會計研究,2015(8)
[2]張艷.碩士企業會計信息化風險評價模型研究作者基本信息[J].重慶理工大學學報,2012(11)
關鍵詞:企業信息化 風險 防范
1. 前言
近幾年來,隨著經濟的發展以及信息技術的廣泛應用,企業信息化已成為大多數企業生存和發展中不能忽視的工作,現代信息技術的發展超出了常規的想象。會計信息化是企業信息化的一部分,是指在會計管理部門中, 依據會計管理理念, 應用現代信息技術, 整合會計部門的各會計業務流程, 或整合企業業務流程、會計業務流程、信息流程, 及時、準確地向企業各層管理提供充分和有用的會計信息支持, 以便對企業內外會計信息需求做出快速、有效反應的一系列過程的總稱。會計信息化的迅速發展,不僅提高了會計的工作效率,提高了工作質量,減輕了財務人員的負擔,給現代企業帶來巨大的經濟效益。然而,與此同時,會計信息化也是面雙刃劍,給企業帶來巨大便利的同時,其存在的風險性也是不可忽視的。尤其是近年來,由于人為的或者會計信息化本身的原因,會計犯罪頻繁發生,尤其是涉及到計算機犯罪案件更是呈上升趨勢,犯罪分子在短時間內就給企業造成巨額損失,因此企業信息化風險已經成為現代企業不能忽視的現象之一。
2. 企業會計信息化的風險
2.1 會計軟件帶來的風險
財務軟件配置是會計電算化信息系統建立的重要環節。然而,任何軟件都存在漏洞,會計軟件也是如此。很多單位在購買會計軟件時,過于追求功能齊全的新產品,而沒有從企業的實際情形出發,導致購買的很多軟件配置不合適,軟件運行環境要求高,操作復雜,企業會計人員沒有能力進行操作。不符合最佳效率原則的要求,導致資源浪費。有的企業是自行開發軟件,然而由于軟件使用者與開發者信息溝通問題,造成開發人員不能依據企業自身的實際情況、根據企業會計軟件的使用目的和用途量身定做,造成會計軟件在使用中不能很好的解決企業的實際情況,給企業的經營帶來了風險。而且為了方便起見,很多會計軟件增添了一些反審核、反記賬等功能,授權使用者更改會計數據,造成會計信息的失真,給不法之徒以時機可乘, 安全系數會大大降低。
2.2 會計人員信息化水平不高
再先進、安全的軟件也是由人進行操作,會計人員的信息化素養和水平直接決定會計信息化風險控制效果。然而,在當前很多企業中,與迅速發展的信息技術相比,會計人員的信息化水平和能力并沒有迅速跟上,特別是一些民營企業中,會計人員大多與企業領導者具有某種親屬關系,學歷不高、經驗缺乏、信息化水平更是無從談起,造成對會計軟件的使用和維護出現盲點。有的對公司淘汰的舊電腦不知道如何進行技術處理,造成信息泄露。有的安全防范意識差,離開工作電腦時沒有采取防范措施,沒有設置電腦密碼、沒有采取瀏覽防范措施,未經授權的人員可輕易地操作系統, 瀏覽、修改數據,或者竊取商業信息。有的工作人員在載有重要財會數據的計算機上聊天、玩游戲等,不知不覺之中給網絡黑客竊取信息提供了方便。
2.3 來自信息技術的風險
網絡的特點就是開放和便捷,而一般企業都對會計信息有安全性的要求,這就產生了矛盾。另外,網絡環境下,病毒通過互聯網和電子郵件入侵會計系統的可能性更大,而會計網絡里工作站之間共享功能的開放,為病毒在網絡里傳播又提供了通道, 企業會計信息一旦被系統外部人員尤其是商業競爭對手惡意截取,造成泄密,會使其在市場競爭中處于不利地位,后果將是很嚴重的。而且由于會計人員缺乏必要的安全意識以及病毒防范技術,造成企業會計系統經常受到入侵和攻擊。
2.4企業內部控制的風險
企業會計信息化給企業內部控制帶來了壓力和挑戰,企業的經營是合理地利用企業內、外部資源,有效地組織生產經營活動保證企業生產經營目標實現的過程,在企業會計信息化后,控制對象由原來的會計部門延伸到了其他各個部門,控制的人員也由原來的財務、會計專業人員發展到了包括財務、會計專業人員、管理人員、信息技術處理人員等。這就對企業的內部控制結構提出了要求。而我們傳統的企業內部控制比較薄弱,缺乏嚴謹的內部控制制度,造成會計信息化的實施效果大打折扣,給企業帶來風險。
3. 企業會計信息化風險的防范
3.1 充分利用信息技術保證會計數據的安全
首先,通過設置防火墻、采用身份識別系統等技術防護措施, 將非法用戶拒之于網絡之外, 確保網絡系統安全, 防止重要信息在傳輸過程中被泄露, 殺毒軟件定期更新病毒庫, 對網絡中的各計算機系統進行病毒掃描和查殺, 防止病毒發作對會計信息系統及數據庫系統造成破壞。其次,加強會計數據的備份。即便系統出現問題也能夠迅速地恢復這些會計數據。會計工作人員每天都要備份數據庫文件,備份到硬盤、光盤、可移動硬盤或微型USB移動存儲器等存儲介質上,,不得直接對硬盤上的會計數據進行任何非法操作,不得刪除硬盤和備份盤的數據。如果發生網絡攻擊或者系統問題造成數據丟失,則可以迅速利用備份的文件結合修改日志文件進行數據恢復。最后,健全內部控制, 在操作系統中建立數據保護機構, 調用計算機機密文件時應登錄戶名、日期、使用方式和使用結果。同時系統可自動識別有效的終端入口, 當有非法用戶企圖登錄或錯誤口令超限額使用時, 系統會鎖定終端, 凍結此用戶標識, 記錄有關情況, 并立即報警。
3.2 樹立正確的網絡安全意識
首先,作為企業領導要加強網絡意識,企業信息化的高層管理,主要是財務信息化的高級管理是相當重要的,它在企業中起著舉足輕重的作用,領導要對信息化有充分的理解和認識,能在適當的時機作出恰當的決策,保證信息化的順利開展,確保資金、人力等關鍵資源的有效使用。
其次,加強系統使用人員特別是系統操作人員的安全教育, 要從思想真正意識到微機只是相對安全的設備,時刻牢記安全意識, 嚴守操作密碼口令。最后,企業會計人員要加強安全教育,加強計算機、通訊和網絡理論知識的學習, 提高業務素質,不斷提高自身的業務素質能力和計算機操作水平以及殺毒等安全防范能力,自覺遵守各種操作規章制度和操作規程,防止工作中出現不必要的失誤。
3.3 加強企業內部控制
首先,企業要建立崗位責任制,明確各級會計人員的責任和權限,對會計人員的管理要真正體現“責、權、利相結合”的原則, 規范內部人員行為和健全內部制約機制,明確系統內各類人員的職責、權限, 并與利益掛鉤, 切實做到事事有人管, 人人有專責, 辦事有要求, 工作有檢查。其次,做好日常操作管理,日常操作管理主要包括計算機系統使用管理和上機操作管理。嚴格執行規章制度,每一項新技術的開展都要有相應的安全保衛制度配套。總之,通過不斷對制度進行補充和完善,逐步形成完整、科學的計算機安全保障制度體系。
3.4 改進會計軟件的操作功能
加強對會計軟件開發企業實行資格審查制度,避免使用來路不明的各種軟件,保證開發會計軟件的從業人員有相應的素質,盡量減少會計軟件的先天不足。特別是用軟件功能進行更改數據時,要留下必要的操作痕跡,以便事后比對和審查。
總之,會計信息化的發展增強了信息的共享性和交互性,給現代企業經營和發展影響深遠。同時會計信息化中風險因素也是不可忽視的,需要相關專家學者以及從業人員在工作實踐中不斷摸索和完善。
參考文獻:
[1]袁秀梅.會計電算化目前的問題及對策[J].中國西部科技, 2005,50(19)
[2]姚正林、樹友林.企業財務電子化管理[M].北京:科學出版社,2004
關鍵詞:大數據;會計信息化;風險防范
DOI:10.16640/ki.37-1222/t.2016.22.118
近些年國內會計信息化呈現良好發展態勢,而呈現該現象的主要原因在于會計信息化基礎穩固,而且組織規劃也非常到位,由此逐漸形成一個相對較為完善的信息化理念。當前我國有著較大規模的企業多數已實現自動化改造,且為方便管理,很多企業內部引進新型信息化管理系統,專門組織機構展開日常管理與維護工作[1]。國內信息化目標實現進程中,以信息化理論為指導,不斷加快國內會計信息化發展進程,由此使企業管理水平得到不斷提升。然而,與西方國家會計信息化相比,國內會計信息化發展水平依舊比較低,具體體現為落后的信息化技術與較差的系統安全性。盡管近些年國內會計信息化發展極為迅猛,然而依舊存在大量潛在風險值得我們關注。
1 大數據環境下企業會計信息化潛在風險
1.1 企業會計信息化共享平臺建設速度緩慢
在企業會計信息化發展進程中,資源共享平臺是其重要媒介,相對云計算供應商而言,僅僅對客戶需求進行深入把握,其會計信息化系統才會與企業發展實際相符合,而且存在較強可操作性。對于軟通定制來說,因為云計算供應商為各個區域用戶提供服務,而在服務技術水平與適應性環節,云計算平臺要求非常嚴格。因此,云計算平臺建設潛在風險非常大,要求供應商擁有一定技術與資金實力。現階段,云計算平臺在很多國家獲得迅猛發展,但是我國在云計算平臺自主研發方面依舊處于初級階段[2]。而且在國外系統中加入會計數據會增加企業風險,因此,云會計平臺建設速度緩慢對國內會計信息化發展具有一定制約作用。
1.2 企業會計信息化共享平臺的安全隱患
現階段,國內互聯網會計信息系統所存在的安全隱患具體表現為:首先,過于簡單的身份認證方式。現階段,國內互聯網會計信息化軟件認證方式主要是用戶名和密碼方式認證,系統很容易受到互聯網中木馬程序與竊聽技術的威脅,具有較低的安全指數;其次,不成熟的數據加密技術。國內互聯網會計系統內部有著不夠成熟、完善的數據加密技術,盡管進入系統必須通過用戶權限設置與用戶口令等相關檢測,然而,并未發揮出其應有的數據加密效果,而且也沒有加密處理數據,企業中的互聯網黑客與競爭對手能夠應用間諜軟件等對網絡傳輸過程進行破壞,非法取得企業財務數據,由此就為企業會計信息化帶來潛在安全隱患[3]。
1.3 不夠完善的企業會計信息化法規與標準
從根本上說,網絡全球化以統一協調機制與技術標準為主要依靠,而且物聯網模式下企業會計信息化也需要對數據進行統一收集。基于大數據環境,企業內部混亂的技術標準對技術應用和推廣產生直接行影響,進而導致市場混亂局面的出現。現階段國內缺乏成熟完善的會計信息化標準機制,且還有待強化信息安全立法工作。在應用云會計過程中,如果企業合法權益受到侵害,就很難受到律法支持與保護,進而影響到企業應用云會計的主動性與積極性。
2 大數據環境下企業會計信息化潛在風險的防范對策
2.1 加快建設企業會計信息化資源共享平臺
從根本上說,為對國內技術貧乏、資金貧乏等問題進行有效解決,政府有必要出臺相關律法政策,正確引導技術與資金等資源的全面整合,使企業強強聯手目標得以實現,從而盡可能降低云計算平臺開發難度。而且財政單位應該創建專項資金,從而對建設云計算平臺進行有效扶持,使我國供應商云計算平臺研發主動性與積極性得到不斷提升。除此之外,為在建設云計算平臺過程中所出現的新信息孤島現象進行有效防范,實現物流、資金流以及信息流彼此良性循環,我國相關企業有必要突破以往會計系統所存在的功能限制,進而形成核心為財務會計工作的現代化科學系統,從而保證企業信息一體化目標得以實現。
2.2 創建企業會計信息化安全防護機制
由于云計算應用程序存在安全隱患,這就在很大程度上影響到企業選擇云計算進行財務會計數據處理的主動性與積極性,云計算服務商的主要目標在于使應用程序內部安全指數得到不斷提升。基于企業會計信息化發展中的安全隱患,有必要不斷強化以下管理強度:首先,加強身份認證。也就是說,云計算服務平臺在認證身份方面應該對不同權限進行設置,制定功能完善的操作與查看防護機制,為云計算應用程序安全提供重要保障;其次,健全數據加密程序。系統供應商有必要將虛擬機軟件開發出來,從而模擬存在硬件系統功能的系統,確保網絡環境下的數據存儲、系統應用的安全性與可靠性。
2.3 健全企業會計信息化系統法律法規與系統標準
調控云產業與規劃布局的過程中,政府部門還有必要不斷完善與全面落實企業內部云計算標準,通過法律機制對產業運行形成一種約束作用,從而實現企業信息化實現良性發展。云計算法律法規與應用規范得到積極推進的過程中,還有必要加快信息安全立法速度,使信息安全律法機制得到不斷完善。除此之外,還有必要創建外部監管機構,對供應商本身所具有的服務資質進行定期考察,針對存在的問題提出針對性整改方案。
3 總結
綜上所述,大數據時代對企業云會計發展具有推動作用,而且也導致會計信息化出現質的變化。然而,會計信息化發展期間也有大量潛在風險與安全隱患,企業面對這一風險挑戰,應該及時找出潛在風險的防范對策,確保企業會計信息化得到可持續健康發展。
參考文獻:
[1]周文欽.數據時代會計信息化的風險及其防范對策[J].當代經濟,2015(26):64-65.
關鍵詞:煤炭企業 會計信息化 內部控制 存在問題
21世紀是信息化時代,隨著經濟社會的發展,科技的進步,企業會計發生了信息化變革。信息化技術為企業會計提供了新的平臺,也影響到企業內部控制環境的改變。煤炭企業在我國經濟發展中占據著舉足輕重的地位,而會計信息化變革和內控環境的變化直接關系到煤炭企業的經營管理和風險防范,因此,煤炭企業會計信息化內部控制中存在的問題不容忽視。
一、企業會計信息化與內部控制的關系
所謂“會計信息化”是指將會計信息作為企業管理資源,運用計算機、網絡通信等信息技術手段對其進行獲取、加工、傳輸、應用等處理,為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。而“內部控制”是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制主要目的是防范企業風險、改善經營管理、提高企業經濟效益。
企業的會計信息化是通過一個有效的會計信息系統做為支撐,而要建立一個高效的會計信息系統,則需要在會計信息系統中把企業生產經營管理活中內部控制的關鍵環節配置好。完善的會計信息系統可以給企業各部門提供迅速、準確的信息資源,經營活動中的風險可以在日常會計信息形成中自動得以控制,實現企業內部控制目標。會計信息化與內部控制相互影響、相輔相成。
二、企業會計信息化內部控制中存在的問題
會計信息化提高了企業的工作效率。但是,由于當前企業會計人員風險意識不強、信息安全管理制度不完善等原因,企業在會計信息化條件下經營管理存風險控制很多盲點。
(一)煤炭企業會計信息化內部控制中的風險意識問題
企業在會計信息內部控制的過程中,總會伴隨著一定的風險。這種內部控制中出現的風險問題主要有兩方面。第一,會計人員缺乏風險意識,影響到企業決策。煤炭企業項目投資金額大且投資期限長,每個項目的實施都是伴隨著高風險,稍有差池就會造成巨大損失。因此,作為煤炭企業的會計,面對企業會計信息系統中大量的信息數據時,要具備信息敏感性,及時作出判斷和決策,減少企業的營運風險。會計人員如果處理會計信息的能力不足,便難以勝任企業會計信息化內部控制管理工作。第二,企業會計信息數據安全風險。企業實現會計信息化以后,會計工作主要通過網絡平臺作業,數據的存儲介質發生了重大變化。新的工作平臺可以提高工作效率,但是數據安全問題也十分棘手。萬一數據安全工作不到位,可能會導致企業會計信息被盜、被破壞,給企業經濟發展帶來嚴重后果。一旦企業會計信息出現泄漏情況,直接影響到企業的經濟利益。目前現代企業的會計人員數據安全和保密意識不強,給企業的發展埋藏了很多安全隱患。
(二)煤炭企業會計信息化內部控制中的高級人才問題
隨著煤礦企業集團化發展,集團下屬企業多,分布地域廣,組織機構復雜,存在著多級、多專業的管理部門。一個實現集團化集中管理的煤炭企業,對會計信息化效率的要求自當比一般的企業多,但目前既熟悉企業內部控制又掌握信息技術和會計專業知識的高級復合性人才依然十分稀缺。會計信息化時代,會計不只是簡單的管理賬目,還需要借助會計信息系統及時掌握企業財務管理信息,并作出及時正確的判斷與處理,以防范企業財務風險。然而當前,煤炭企業的多數會計人員,缺乏資金風險和數據信息安全風險意識,缺乏捕捉市場信息的敏感力,面對信息系統中的大量數據無動于衷,財務管理風險分析防范能力較弱。
(三)煤炭企業會計信息化內部控制中的管理制度問題
完善的制度是企業工作順利進行的保障。隨著信息時代的到來,企業會計進行了信息化變革。但是有很多企業的內部控制管理制度沒有做出相應的改變。以往的企業管理制度已經不能滿足現代企業會計信息化的需要。例如,企業會計信息化形勢下,企業實現銀企直聯,企業在互連網上進行資金支付、開電子匯票等,資金管理風險更大,而企業規避資金風險的評估、監管內控管理制度還不完善,有關數據維護、信息安全的制度建設有待提升等。煤炭企業的會計部門要針對本行業資金流動大,風險更大的特點,建立和完善企業內部控制制度,以減低企業資金風險;針對會計數據信息被竊取、被破壞等問題,建立完備的網絡安全防護體制等。
三、結束語
目前,企業會計信息化趨勢已勢不可擋。針對上述出現的問題,必須采取相應的措施,才能更好地解決煤炭企業會計信息化內部控制中出現的問題。例如,加強培訓與培養提高煤炭企業會計人員運用新科技的能力,增強他們信息數據安全意識,建立健全完備的網絡財務安全體系等。這樣,煤炭企業才能獲得會計信息化高效率的同時,規避由其帶來的挑戰與風險,確保企業的健康持續發展。
參考文獻:
[1]朱慶須.會計信息系統的內部控制策略探析[J].E化財會.2007(5):12-13
[2]李清.會計信息系統模式的發展歷程[J].中國管理信息化,2006( 1):32- 34
關鍵詞:會計信息化;內部控制;優化
隨著信息技術在經濟領域的廣泛應用,會計信息化已成為我國會計事業發展的必然趨勢。會計信息化,是指將會計信息作為管理信息資源,全面運用計算機、網絡通信為主的信息技術對其進行獲取、加工、傳輸、應用等處理,為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。簡而言之,會計信息化即會計工作與信息技術的結合。
企業內部控制,是由企業董事會、管理層和全體員工共同實施的,為財務報告的準確性經營活動的效率與效果以及相關法律法規的遵循等目標的實現而提供合理保證的過程。其實質是一種管理控制,是有效執行組織策略的必備工具。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益。
一、會計信息化與內部控制之間的關系
控制論理論認為,整個控制過程是一個信息流通的過程,控制是通過對信息的傳輸、對信息的加工和處理來實現的。而在企業中,最重要的信息是會計信息。因而,內部控制與會計信息系統聯系緊密,二者相互影響、相互作用,共同保障委托契約的履行。
(一)會計信息化對內部控制的影響
1.會計信息化對企業內部控制形式產生影響
在會計信息化下,會計工作的主要內容已經不是單純的由人工來完成,而數據處理是由計算機和人共同完成。手工會計環境下的一些內部控制措施,如對所編制的科目匯總表、憑證匯總表、試算平衡表進行檢查,在會計信息化條件下這些工作都不需要了。并且像對報表數據勾稽關系的檢查、對余額、發生額的平衡檢查、對憑證的借貸平衡檢驗、各核算與系統之間的數據核對等手工會計環境下的一些內部控制措施,在會計信息化系統中,會由計算機自動完成或是人機共同完成。
2.會計信息化對企業內部控制內容產生影響
隨著計算機和網絡技術的引入,會計工作增加了新的內容,相應的也增加了企業內部控制的工作內容,如計算機硬件及軟件的分析、編程、維護、管理;計算機操作管理和病毒防治;網絡系統安全控制和系統權限控制;計算機操作人員、網絡系統管理人員和系統維護人員的崗位責任制度及相互牽制制度等,在會計信息化環境下都成為了內部控制的內容。
3.會計信息化對企業內部控制組織產生影響
會計信息化系統使每個子系統之間的數據直接以電子數據的形式傳遞,企業的會計核算都集中在一個數據處理系統內,提高了企業內部各部門之間的數據傳輸速度和數據一致性程度。為了確保會計信息的準確性,通常內部控制成分將轉化為以計算機控制程序為主的系統控制和以組織控制措施為主的一般控制。
(二)內部控制對會計信息化的反作用
內部控制活動貫穿于企業的所有層次和部門,包括審批、授權、確認、核對、審核以及職責分工等。會計信息化系統實行的是流程化的管理,由于實現信息共享,打破了原來職能部門的條塊分割。使企業上下級之間可以更準確、更全面地實現信息溝通。由于控制活動必須根據企業的業務流程情況和關鍵控制點進行設置,而會計信息化極大的影響了企業財務的處理流程及關鍵控制點,控制活動受到企業會計信息化的直接影響。
1.內部控制的反饋機制是會計信息化發揮作用的前提條件
企業通過財務管理信息了解企業的經營情況后采取措施,實施控制,實現系統的自我調節和完善。內部控制制度通過這種反饋機制對財務管理信息進行了過濾和整合,從而保證了財務報告目標的實現。同樣,財務管理信息只有通過控制系統才能發揮作用,離開了控制系統,信息的加工處理也就失去了意義。
2.內部控制五要素是會計信息化有效實施的保障
內部控制制度的控制程序包括設計一套合理、高效的防范機制。具體有:分工、授權、記錄、保衛等一系列控制程序。控制環境則從組織結構的設計開始,根據不相容職務分離的原則,明確各個部門的責任和權力,形成部門之間相互協調、相互制約的機制,通過適當的人力資源政策,確保人員的勝任能力與職業道德。風險評估要素通過目標的確定和分解,及時辨識各種風險,使由于各種變化因素而造成的信息失真的可能性下降。監督要素通過預算、內部審計、內部控制的自我評估手段,持續地對內部控制執行情況進行監督,從而為財務報告目標的實現提供了合理保證。
二、會計信息化下內部控制的現狀分析
在傳統的會計核算的時代,企業內部控制的主要目標是保護企業資產的安全,保證信息的完整和準確,從而促進企業經營管理。如今引進了會計信息化軟件,其根本目的與傳統的會計是相同的,在會計信息化的環境下,會計的目標,技術,職能等均有質的提高,但兩者本身的特征是不同的,因此內部控制也稍有不同。主要表現在以下幾點:
第一,會計信息快速而有效的集中數據的方式使傳統的控制方法失效,且使內部控制范圍擴大,使得內部控制重點發生了很大的變化。
傳統會計核算企業主的會計部門由財務、會計人員組成。人員控制需要大量搜集、整理信息,但是根據信息遞減傳遞原理,組織層次越多,傳遞信息后所含的“雜質”越多,所以盡管企業在這方面的人力資源較多可是要想達到目標仍是困難的。引進了會計信息化技術以后,數據能夠快速而有效的集中起來,并且以最快的速度傳回企業內部,完全不用人員干預,減少了對人力資源的浪費,原來的會計部門則轉變為財務、會計專業人員和計算機數據處理系統的管理人員以及計算機專家組成。整個內部控制環境起了很大的變化,同時變化的還有內部控制的重點。
第二,會計信息化的環境下,其開放性特征使得企業內部控制的風險加大,企業不得不改變企業內部控制手段和技術來適應其發展。在會計信息化的環境下,控制方法由原有傳統的純手工控制轉變為手工與程序的結合,多多少少有些改變。另外,會計信息化的環境下,大量信息是開放的,企業會計信息屬于商業機密的范疇,即使做了完全的防備還是會有黑客或不法分子通過高科技手段來截取或篡改重要的文件和數據,由于會計信息化技術復雜,非專業人員無法操作,所以培養技術人員,提高技術人員整體的素質和道德是企業必須做的。
三、會計信息化下企業內部控制存在的問題
(一)會計操作控制不嚴格
會計信息化對企業的操作規范提出了更高的要求,特別是在數據錄入階段,如果發生了錯誤會直接對下面各各環節產生影響,而在發現輸出結果有誤的情況下,要查找出錯誤的根源又要進行大量的工作,如果同時出現了多個錯誤的話,要找出錯誤的根源就更加困難,這種情況在批量處理業務時最為突出。一些企業為了避免數據被任意修改,對財務軟件進行了設置,數據一經入賬就不能再對原始數據、原始單據進行修改、刪減,這樣就導致在會計信息化環境下,要找出錯誤很難,而在找出錯誤的根源后又需要增加新的單據來進行修正。這些要求會計人員要能熟練的應用信息系統,如果對會計信息操作不規范的話,將會影響會計信息的完整性、準確性。
(二)企業內部風險評估難度加大
風險是普遍存在的,所有企業,無論規模大小、結構和行業性質的不同,都面臨著來自內部或外部的各種風險。為了加強對風險的控制,必須進行風險評估。會計信息化條件下企業風險評估的內容就是為了確定網絡環境下的企業風險的大小及其對內部控制的影響。
1.加大了風險評估范圍
在會計信息化條件下,首先,數據高度集中,全部的數據高度集中于電子數據處理部門,如果沒有適當的控制,可以很方便地瀏覽、拷貝、刪除、篡改而不留下痕跡。其次,責任高度集中,原始數據一經輸人計算機,全由計算機自動處理,中間沒有經手人負責,全部責任都高度集中于數據處理系統。此外,黑客侵人竊取會計信息、磁介質載體檔案缺乏有效的保密措施、網絡病毒攻擊等等,這些環節出現任何問題都會影響企業的正常運行,給企業帶來損失。
2.產生了系統設備風險
會計信息化系統風險主要指來自于計算機硬件和軟件兩方面的風險。計算機硬件以及與之相關的設備(網絡通信、電源等)都存在著外部不可抗拒的因素(如火災、停電等)或人為因素(如操作失誤等)出現系統故障,導致數據丟失甚至癱瘓的風險,且由于其系統一體化、數據邏輯化、信息生成自動化的特點,內部控制根本無法觸及,所以一旦出現故障,損失很嚴重。
軟件風險主要指的是應用軟件時存在的各種風險。由于會計信息化系統功能繁多,軟件具體運用于企業時,不可避免地存在某些功能不足或潛在的軟件缺陷,如軟件功能與企業需求的切合度、系統的集成性、軟件的成熟性和穩定性及對中文界面和數據的支持程度等,這都將影響會計信息化系統的正常運行,給內部控制帶來新的潛在的風險。
3.產生了業務流程風險
傳統的業務流程是以憑證——賬薄——報表的會計循環方式而設計的,會計賬簿體系是其主要甚至唯一的控制方式。會計信息化系統實行的是流程化的管理,它打破原來職能部門的條塊分割,強調優化流程結構,盡可能地減少或合并原來業務流程中重復不增值的作業,實現企業資源的系統配置和信息共享。此外,嚴格的憑證簽字制度在現代信息系統中逐漸減少或消失。
(三)控制會計舞弊的難度加大
實行會計信息化后,雖然會計工作通過計算機來自動完成,但原始數據還必須是由人進行審核和輸入計算機,一旦原始數據在輸入中發生錯誤,往往難以發現,會引發明細賬、總賬乃會計報表等一系列錯誤,造成輸出的會計信息失真。這項會計信息化的弱點是內部控制的固有風險,無法有效規避,這就對內部控制提出了一些新的具體要求,要求企業一切數據的處理方法和過程都必須規范化,以確保會計信息的真實性、完整性和準確性。同時,由于功能集中導致職位的集中,原來在電算化操作下不宜合并的崗位進行了合并,容易導致實行信息化后新的組織機構和崗位之間內部鉤稽關系缺失,進而為會計舞弊行為提供了方便。
在電算化條件下,部分會計數據和信息仍記錄在紙介質的單、證、賬上,但修改會留有明顯痕跡,而在信息化條件下,將全部信息轉化為數字形式存儲在磁(光)介質上,極易被篡改而且不留任何痕跡。所以,信息化條件下控制舞弊的難度加大。同時,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據,造成會計信息化系統的內部控制不僅難度大、復雜,而且還要應對各種計算機技術手段。
(四)授權方式的改變會使某些內控制度失效
傳統的會計操作系統,企業內部會計控制主要是內部牽制,通過設置相互制約的會計崗位、對會計業務的多重反映進行相互稽核牽制,設置一系列相互聯系的授權批準程序,其授權的每個環節都有相應人員的簽名或印章。但信息化系統下權限分工的主要形式是口令授權,口令存放于計算機系統內,但是如果員工的風險防范意識薄弱,將會使這些控制措施行之無效。比如說,員工之間互相透露用戶口令,或者為了防止密碼遺忘而將其記錄在紙上從而導致密碼外泄。這些行為都會使內部控制失效,甚至面臨風險,易被竊取且不易被發現,這將給企業帶來巨大的風險和損失。
四、會計信息化的內部控制優化措施
(一)強化會計信息系統的操作控制
企業應設置會計信息系統的專用服務器,其他會計人員通過電腦終端可以進行相關的操作。在設置各個崗位人員的操作權限后,每一名工作人員都只能做權限范圍內的操作事項。按照企業會計信息系統操作的內容可以將這一階段的內部控制分為以下幾個方面:
1.輸入控制
會計信息系統的輸出質量,主要取決于輸入數據的真實性、準確性和完整性,因此必須嚴格控制輸入數據的正確性。在輸入控制中應堅持以計算機程序控制為主,錄入人員必須有有關部門的授權,所有的錄人數據必須經過審核校驗。
2.數據處理控制
數據處理控制是指對計算機系統進行的內部數據處理活動進行的控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數據有效性檢驗和程序化處理有效性檢驗。
3.輸出控制
保證輸出操作的授權,要有經過授權的人員進行數據的輸出。對輸出結果進行分析,及時發現可能存在的錯誤,檢查的內容包括數字、字段、記錄的長度、代碼和數值有效范圍、記錄總數等,核實無誤后,通過標準化的報告將數據結果傳送到使用部門。
(二)加強系統的安全建設,完善風險管理機制
解決會計信息化風險問題的根本是對風險實施有效控制。
1.風險的控制
會計信息化風險的控制有兩類:第一類是通過改善硬件、軟件的措施,如配置質量優異的計算機硬件,以降低計算機硬件的風險;使用性能穩定、兼容性好的操作系統,使用設計成熟、技術先進的會計軟件,使用安全穩定的大型數據庫,以降低計算機軟件的風險;購買網絡防火墻,以提高網絡的安全性。第二類是通過建立風險管理制度,如會計軟件的使用制度,內部控制制度,會計數據備份制度,計算機機房安全保衛制度,以控制會計信息化的固有風險。
2.對會計信息化風險控制的思考
只要企業有足夠的資金投入,上述第一類的控制較易執行,比較容易取得預期的效果。而第二類的控制較易建立,但執行較難,執行的效果也不容易得到體現。目前,企業往往只做到第一類的控制執行、第二類控制的建立,而對如何確保第二類控制的有效執行卻較少顧及。所以,為了確保第二類控制的有效執行,企業需要對第二類控制的執行開展審計。
(三)優化控制環境,強化組織和人員控制
1.組織結構調整
實現會計信息化后,企業應通過組織結構調整、建立恰當的組織機構和職責分工制度,并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。建立會計信息系統崗位責任制,要明確各個工作崗位的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查。應設立會計崗位和系統管理崗位。會計崗位負責基本的核算及檔案管理等工作,系統管理崗位負責會計信息系統的操作、管理、維護等工作。設置崗位時應根據職責分離的原則分配崗位,同時加強授權審批控制,強化內部牽制制度,通過人員分工、崗位責任制的建立、權限的劃分等形式進行控制,防止錯漏、舞弊和越權行為的發生。
2.培養管理人員的內部控制觀念和信息觀念
管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施,也大大影響內部控制的效率和效果。在會計信息化條件下,應該注重培養管理人員的內控觀念和信息觀念,理解企業信息化建設、內部控制與企業發展之間的關系。隨著企業流程重組和組織結構變革,管理人員必須更新觀念,有效實施內部控制制度,注重管理實效,對企業進行現代化管理。
3.重視對人員的選擇、使用和培養
信息時代同時也是知識經濟時代,企業的發展將主要依靠科技、知識和人才。因此,人才的選擇和培養,成為企業內部控制中的重要組成部分。企業應具有完善的人才招聘與選拔制度及操作程序,對新員工進行企業文化和道德價值觀的導向培訓,制定合理的獎懲制度,據以對違反制度的員工進行處罰,對業績良好的員工進行獎勵,促進員工進行正當競爭。
(四)完善內部控制規范制度和監督機制
完善內部控制需要科學合理的會計控制規范。科學合理的會計控制規范既是企業加強內部控制建設、進行內部控制評價的標準,也是推動企業內部控制建設的法律保障。現行的規范整體上未涉及內部控制的環境問題,控制目標中也未包含內部控制的企業價值最大化經營性目標等等。政府部門應充分研究和借鑒國際先進經驗,建立一套操作性強、適用廣泛的內部控制標準體系。信息化系統的實施會對其內部控制體系產生廣泛而深遠的影響,它不僅僅是簡單的軟件系統及其網絡的使用,還應該配合企業內部業務流程的優化,企業內部管理體系,特別是內部控制體系質量的提升。會計信息化環境下,企業原有的內部控制活動和組織結構扁平化,改變了企業的業務流程,梳理工作流程等。信息化系統中內部牽制是指在對具體業務進行分工時,不能由一個部門或一個人來完成一項業務的全過程,必須要建立科學、嚴密的內部控制體系。會計信息系統的權限控制始于系統初始設置階段,即通過系統管理員對工作人員、工作范圍等進行設置。要做到業務決策人員與經辦人員權限設置全面分離制約,將業務授權、業務執行、業務記錄、業績檢查很好的分離,重大事項的決策和執行很好的分離制約。
總之,作為企業信息化建設重要內容的會計信息化建設,對一個處于發展中企業的重要性不言而喻。但是信息技術在提升了企業財務管理水平的同時,也對企業的內部控制帶來了極大的挑戰。為了更好的讓企業會計信息化建設為企業發展服務,我們必須結合會計信息化條件下企業內部控制的變化,創新內部控制。建立與時代相適應的內控制度,才能保證企業的健康、有序的發展。(作者單位:山東省德州市德城區財政局)
參考文獻
[1]蔣占華,企業會計信息化的內控分析研究,煤炭工程,2009,04:113-115.
[2]艾文國、王亞明,企業會計信息化內部控制問題研究,中國管理信息化,2008,15:17.
[3]王東明,會計信息化的企業內部控制問題探討,新財經(理論版),2011,10:320.
[4]陳玉主,會計信息化下的企業內部控制問題探討,現代商業,2010,26:236.
[5]朱瑤,關于我國會計信息化對企業內部控制的影響,現代商業,2011,29:276.
[6]王棣華、李丹,會計信息化對內部控制的影響及對策研究,商業會計,2009,06:31-32.
[7]何愛赟,論會計信息化對內部控制會產生何種影響,時代金融(下旬),2011,11:11.
[8]李敏,會計信息化環境下企業內部控制制度完善,中國管理信息化,2012,15:2-3.
[9]趙貴菊,會計信息化環境下企業內部控制問題研究,現代商業,2012,02:123.
[10]徐靜,會計信息化下企業內部控制探討,現代經濟信息,2012,19:139-140.
[11]楊建華,對會計信息化條件下的內部控制若干問題的探討,現代經濟信息,2011,07:125.
[12]梁楠,企業會計信息化內部控制中存在的問題及對策,中國管理信息化,2012,15:9.
關鍵詞:企業,會計,信息化,內部控制
中圖分類號: C29文獻標識碼: A
前言:會計信息化是指以計算機信息技術為依托,以會計信息系統為平臺,并借助網絡技術、數據分析技術等技術對會計信息進行統計、分析、核算、管理的一種方式。會計信息化在大大提高了企業會計核算、財務管理等工作效率的同時,也給企業帶來了新的挑戰。其中,會計信息化給企業帶來的財務風險和控制風險尤為引人關注。會計信息化的廣泛應用,使得企業內部控制的范圍、重點以及方式等都發生了很大的變化,企業傳統的內部控制方式在信息化背景下存在著很多問題和漏洞。近些年來,為了應對會計信息化帶來的風險,我國先后出臺了《關于全面推進我國會計信息化工作的指導意見》和《企業內部控制配套指引》,對信息化背景下的企業內部控制提出了一些規范性要求。企業一定要以此為依據,對會計信息化給內部控制帶來的影響進行分析,并結合自身實際加強內部控制建設。
一、會計信息化給企業內部控制帶來的影響
1.增加了企業內部控制的內容
隨著會計信息化在企業中的應用,企業的管理模式發生了很大的變化,并增加了很多新的管理環節。除了傳統的手工會計管理外,企業還新增加了采購管理、銷售管理、存貨管理等很多新的環節,這些環節也相應的增加了企業內部控制的內容。另外,會計信息化的應用也使得企業的部門組織架構發生了新的變化,企業要新增會計信息系統管理的部門和崗位,組織架構的變化也會給企業的內部 控制帶 來 新的內容。
2.轉移了企業內部控制的重點
會計信息化在企業中的應用也使得企業內部控制的重點發生了轉移。在會計信息化應用之前,企業的會計核算以及財務管理等工作都是由財會人員手工完成的。會計信息化應用之后,企業的會計記賬、會計核算、財務信息搜集、統計、分析、報表制作等都由會計信息系統代替完成,在這種背景下,企業內部控制的重點由以往對會計賬簿的審核以及財務人員的控制轉向了對會計財務數據的審查、對財務信息的輸出控制,以及對信息系統和程序的控制等。
3.豐富了企業內部控制的環境
會計信息化的應用使得企業內部控制的環境更加復雜。以往企業的會計工作都是由人工來完成,企業內部控制可以通過對人的控制來實現,內部控制的環境比較簡單。在會計信息化環境下,企業財務會計工作依賴于計算機信息系統和網絡平臺,而計算機系統的復雜性和網絡平臺的可共享性和開放性使得企業的財務會計數據有泄露和損毀的危險。在這種背景下,企業的內部控制環境就顯得更加豐富。
4.對企業內部控制人員的素質提出了更高的要求
會計信息化的應用使得內部控制的內容、重點和環境都發生了很大的變化,因此,對企業內部控制人員的素質也提出了更高的要求。企業的內部控制人員不僅僅要熟悉財務會計方面的知識,還要熟練掌握計算機信息技術和網絡技術,從而能夠很好的完成會計信息化背景下的內部控制。例如,某些企業的會計信息化的應用非常成熟,企業的財務會計工作基本已經完全脫離了人工操作,會計信息系統將企業的資金管理、成本管理、責任考核、數據反饋等全面納入進來,企業的管理水平上升到新的層次,這對企業內部控制人員的綜合素質提出了非常高的要求。
二、會計信息化背景下加強企業內部控制的對策
1.構建良好的企業內部控制環境
加強企業的內部控制,首先要構建良好的企業內部環境,為內部控制的執行提供良好的組織、人員和意識支持。首先,企業要針對會計信息化的應用對企業的組織架構進行相應的調整。企業要設立新的會計崗位和信息系統控制崗位,由會計崗位負責企業會計核算、憑證管理等工作,由信息系統控制崗位負責會計信息系統的維護、管理,以及保養等工作。崗位的設置一定要嚴格按照職責分離的原則;其次,企業要不斷培養員工和管理人員的內部控制理念。會計信息系統的應用使得企業內部控制工作發生了很大的變化,企業要加強對管理人員和員工的培訓,使其認識到新背景下內部控制的重要性,并充分提高自身應對信息化的能力,為內部控制營造良好的環境。例如,很多企業的會計信息系統已經覆蓋到企業各個部門,各個部門都成為會計信息系統的分端,其信息和數據將通過信息系統被匯入到終端中去。在這種背景下,企業各個部門與內部控制之間的關系更加緊密,各部門一定要認識到自身對內部控制工作的意義,積極地配合企業內部控制的執行。
2.做好會計信息化背景下的風險管理工作
會計信息系統的引入給企業帶來了新的財務風險和控制風險,企業一定要不斷的提升風險防范能力,做好風險管理工作。會計信息系統帶來的新風險主要包括:系統開發設計存在缺陷而帶來的潛在風險;操作人員在系統操作的時候的疏忽帶來的風險;信息系統維護不當而帶來的信息丟失損毀等風險;網絡平臺漏洞導致的信息被盜用等風險。針對這些風險,企業的內部控制部門一定要不斷提升風險防范能力,加強對信息系統的控制,做好風險管理工作。首先,內部控制部門要建立信息系統的風險防范機制,對信息系統的安全性進行嚴格的控制,定期對會計信息系統的軟硬件進行檢查,對重要的財務會計數據進行備份保存,從源頭上控制風險的發生;其次,內部控制部門要引入專業的網絡信息安全人員,對計算機信息系統的網絡安全進行維護和管理,防止出現信息外泄或者被黑客攻擊,確保企業財務信息的安全性,減少財務數據泄露的風險。
3.不斷提高內部控制人員的綜合素質
會計信息化系統的應用,對內部控制人員的綜合素質提出了更高的要求,企業的內控人員不僅要完成傳統的內控工作,還要負責對計算機信息系統和網絡平臺的控制工作。因此,企業一定要重視對內部控制人員的培訓,培養其信息觀念和內控觀念,并開展會計信息系統的學習,讓其充分掌握財務數據管理、信息系統核查,以及網絡安全方面的知識。例如,上海某公司應用的ERP信息系統,其內部包含了眾多子系統,例如賬務管理系統、采購管理系統、庫存管理系統、報表管理系統等,這種應用廣泛、涉及面非常廣的信息系統對內控人員的綜合素質提出了很高的要求。內控人員要全面的掌握公司管理的各個環節,才能很好的開展內部控制工作。
4.完善企業的內部審計制度
內部控制作用的發揮還需要有良好的監督機制提供保障,包括企業內部審計監督及外部監督。首先,企業要不斷完善內部審計制度,設置專門的內部審計部門,并保證內部審計部門能夠獨立的行使其監督作用,及時發現企業內部控制中存在的問題,并為企業管理層進行各項決策提供依據。另外,在信息化背景下,內部審計工作的范圍由傳統的對企業會計賬簿和財務報表的審計擴大到對企業整個信息系統的審計。企業要將內部審計工作與信息系統充分的融合在一起,定期對企業的會計信息系統的運行,以及財務信息的存儲進行審查,及時發現其中存在的漏洞和風險。
結束語:
隨著我國市場經濟的不斷深化及企業經營管理水平的提高,會計信息化將成為未來企業會計財務工作的主要發展方向。企業在開展內部控制工作時,一定要充分認識到會計信息化給內部控制帶來的影響,及時采取相應的完善和改進措施,通過構建良好的內部控制環境,做好信息化背景下的風險管理工作,提高內部控制人員綜合素質,以及信息系統審計工作等,提高信息化背景下內部控制的效率。
參考文獻:
一、會計信息化增加了審計的風險
(一)會計信息化促使會計風險轉移
在會計信息化的條件下,受會計信息化開發性發展趨勢的影響,會計風險將有所轉移,轉移方向為核算方面的風險轉向審計,在審計的三個主體――政府、社會、企業間也會發生轉移。
1.核算方面的風險轉向審計。會計的基本職能是對經濟活動進行核算和監督。核算職能是前提,監督職能是保障。審計是對客觀經濟活動的合理、合法、有效性進行監督,監督職能履行的好壞關系到會計信息質量的高低。在會計信息化條件下,會計信息從采取、處理、加工都是通過計算機來完成的,一般在數據核算上不會存在錯誤。會計信息化的實現有效的完善了會計核算的職能,同時也把審計的職能變的更加突出,人們更加關注審計,對審計提出更高的期望,使得會計風險轉移到審計。
2.在審計的三個主體――政府、社會、企業間發生轉移。審計包括國家審計(即政府審計)、社會審計和內部審計,會計信息化的開放使得單位間能夠做到信息共享,當單位對外在信息采集時,如果發生外在信息的錯誤將會對單位造成重大的影響。政府是推行信息化的主體,同樣也是扮演信息化下審計的一個重要角色,以前政府所監督的常常是一些政策性的,著眼于經濟活動的真實性和合法性。單位則主要是技術性監督,著眼于經濟活動的準確性、完整性和全面性。而社會審計監督的范圍比較廣泛,最典型的就是會計師事務所。作為審計主體,如何保障會計信息的質量直接關系到信息系統是否能夠有效推廣。對于國家來說,政策性監督是其主要職責,政府將依然保持政策性監督,而技術性監督由于涉及的點比較多應當由社會和單位共同承擔,社會機構能夠保證單位會計信息的公允性,因此會計監督的職能在社會這一方將加重,伴之而來的是社會對于審計所承擔的風險增加。
(二)信息系統本身的風險增加了審計的風險
會計信息系統是建立在互聯網和計算機上的,信息系統的引進會給企業會計信息帶來一定的安全隱患,這是由信息系統固有風險所造成的。在計算機以及網絡環境下,會計信息系統存在技術風險、業務風險、控制操縱數據風險、篡改調用程序風險、糾錯風險、安全風險等,這些風險無疑加大了審計人員的監督難度,而且對審計人員的素質有很高的要求。
(三)會計信息化導致當前審計的風險抵抗力下降
如果按照傳統審計方法,審計人員能抵擋一定的風險,但信息化會計的引入對審計人員自身的素質提出新的挑戰,當前由于審計人才的暫時無法跟進,審計抵抗風險的能力相對下降。
1.審計人員老齡化。會計信息化的到來,使審計崗位對人才素質要求很高,審計人員既要熟練掌握會計知識又要熟練運用計算機。由于體制機制的原因,當前形勢下審計人員大多是六十年代的,由于工作經驗的關系,他們能夠敏銳的感知會計信息,但對計算機知識的學習和掌握相對滯后,而現在的年輕人雖然對計算機的操作和運用很熟練,但對會計的認識和經驗相對不足,無法真正的深入分析會計信息。
2.審計人才的缺失。在會計信息化的條件下,會計信息的處理是基于網絡、數據庫的,這就要求審計人員熟悉計算機網絡和數據結構。當前并沒有足夠的人才來滿足這個需要,因此會計信息化使得審計人才缺失,審計人才的缺失使審計崗位的人員不能很好的勝任自己的工作,可能會出現系統遭受病毒、木馬的襲擊等錯誤操作,造成會計信息的丟失,影響審計工作的開展。
二、會計信息化增加了審計的難度
(一)審計的對象和范圍變得難以控制
審計的對象就是會計主體,在會計信息化條件下,網絡技術的發展和普及不僅為會計信息的傳播提供條件,而且使企業的組織形態、經營方式等方面呈現外在的不確定虛擬化狀態。會計信息化極大的拓展了會計主體的外延,給會計主體的判斷帶來了困難,會計主體的難于確定性導致審計對象的不確定性。雖然會計主體以某種新的形式產生和存在,但是審計必須要對其做出監督措施才能保證市場的安定、才能維護債權人的各項利益。審計對于監督對象的判斷無法對這些“虛擬公司”做出逃避,在這種難于控制的情況下,審計人員應當遵從實質重于形式的要求,正確確定會計主體,做好審計工作。
(二)會計信息化加大了審計監督協調的難度
影響當前審計到位的重要因素是法制體制,規章制度、領導意識、員工素質等。會計信息化需要構建一個高效、共享、融合的平臺,會計的監督來自于社會、政府、企業三方的共同監督,要實現體制的融合就必須在這三方之間、三方內部之間充分協調,面對目前影響審計的一些主要問題,要構造一個充分協調、融合的系統尚有一定的難度。
1.審計人員對審計的重要意義認識不清,有些審計人員認為審計工作政策性強、要求較高、任務較重,費力不討好,于是工作上不認真,敷衍了事。
2.審計的有關法規制度不健全,有些法規制度尚未建立健全,雖然正在不斷的進行完善,但是不能適應當前市場經濟體制運行和改革開放新形勢的需要。
3.審計的監督機制落后,監督觀念陳舊。有的領導重收繳,輕處理;重堵漏,輕防范;重治標,輕治本,導致審計流于形式,監督方法滯后,進行審計時,事后查處多,事前控制少;違紀違法查處多,合理效益性查處少。
4.審計人員素質有限,政治理論水平不夠,缺乏大局意識,對市場經濟條件下的有關方針、政策、財經法規等學習少,理解片面,不能很好地運用相關法律法規,正確履行審計職責。
三、審計如何應對會計信息化中出現的問題
(一)加強人才隊伍的素質建設
隨著經濟和科學技術的飛速發展,知識不斷更新,21世紀需要大量高素質的復合型、綜合型和理論型審計人才。審計要從以下幾方面加強人才隊伍的素質建設:
1.不斷改進培訓渠道,做好后續教育,提高培訓工作的適應性和超前性。
2.改革和完善相應的審計人員管理制度,建立科學的審計人才選拔機制、評價機制和激勵機制,使審計人員不但具備一定的業務知識,而且要轉變觀念,樹立新的審計思想和新的審計理念,探索在會計信息化下審計工作的新領域、新方法和新手段。
(二)構筑完整的審計體系
國家監督、社會監督和單位內部審計,共同構成完整的審計體系,三者缺一不可。由于國家監督是依法對各單位進行強制性的行政監督,社會監督是以其特有的中介性和公正性所進行的監督,這兩種監督形式及其結果得到法律認可,具有很強的權威性、公正性,因此國家監督和社會監督的有效開展,可以有效地保證各單位的經濟活動依法有序地進行,并可彌補單位內部審計存在的種種不足,或者說國家監督和社會監督是對單位內部審計的一種再監督。國家監督和社會監督的加強,可以推動單位內部審計的充分開展;單位內部審計的有效進行,為國家監督和社會監督的進行提供了重要基礎。
(三)加強審計風險管理
1.加強識別審計風險。在開展審計的過程中,通過對實施工作不斷細化,將實際實施過程與標準的實施過程進行核對等方法找到審計風險的所在,通過一定的手段避開存在的審計風險。
一、醫院會計管理風險問題分析
醫院會計管理風險的存在,為醫院會計工作帶來了巨大的挑戰,如果得不到有效解決,將會使醫院其他工作受到阻礙,進一步影響醫院的發展。導致醫院會計管理引發風險主要體現在以下幾大方面:
(一)受醫院會計信息化建設的影響
21世紀是以信息為主流的時代,絕大多數醫院認識到自身醫院想要獲得穩健發展均需要做好信息化建設工作,這樣才能夠使醫院會計管理工作水平得到有效提升。現狀下,部分醫院也將信息化手段引進了醫院會計工作當中。然而,由于目前會計信息化建設顯得不具完善性,因此在會計信息管理方面還存在諸多缺陷。在這些缺陷一時間無法得到有效解決的前提下,便極大了風險問題的發生。
(二)會計人員綜合素質有待提高
在我國醫療衛生體征改革事業逐漸深化的背景下,醫院的會計工作發生了巨大的改變。要想使醫院會計管理工作更加完善,便需要提升會計人員綜合素質,無論是會計理論知識還是工作技能等,均需要提升。然而,現狀下,醫院會計人員所存在的問題卻是綜合素質普遍較低,對于信息化會計管理的應用無法及時掌握,同時還缺乏應該具備的會計知識以及相關工作技能等。顯然,這樣將大大降低醫院會計管理的質量,進一步引發會計管理方面的風險。
(三)醫院在會計管理中缺乏監督機制
對于醫院會計管理工作來說,加強監督是非常重要的。目前,部分醫院在會計管理工作中卻存在缺乏監督機制的現象。由于沒有有效的監督機制對管理加以規范及約束,導致在醫院會計管理中風險問題的發生大大增加。最為顯著的便是在監督管理力度不足的情況下,審計工作無法有效展開,從而致使醫院會計信息失真的現象時常發生。顯然,這對醫院會計管理的發展是極為不利的。
二、醫院會計管理風險防范的有效對策探究
針對醫院會計管理中所存在的諸多問題,便需要采取有針對性的處理措施,這樣才能夠提升醫院會計管理質量,進一步才能夠使醫院會計管理風險的發生實現有效避免。具體對策如下:
(一)加強醫院會計信息化建設
對于醫院會計管理部門來說,便需要認識到會計信息化建設的重要性,從根本上認識到會計信息化的構建能夠使會計工作的效率大大提升,進一步帶來可觀的經濟效益。在有了足夠的認識的基礎上,便需要開展會計信息化建設工作,投入充足的資金,使醫院會計信息數據在整理方面實現自動化,從而使由于人工操作而發生會計信息失真的問題得到有效避免,進一步避免會計風險的發生。
(二)努力提升會計人員綜合素質
一方面,需要提高會計工作人員思想認識,保持高度的工作熱情與積極的工作態度,明確自身責任,不斷提高自身素質。院方便需要開展各類學習活動,比如法律知識講座,以此增強會計工作人員法律意識。同時,做好會計工作人員在工作技能方面與業務能力方面的培訓工作,以此使會計人員工作能力水平得到有效提升。另一方面,還需要做好會計工作人員的考核及評價,結合獎懲制度,使會計工作人員保持工作的嚴謹性,從而避免風險問題的發生。
(三)加強醫院會計內部審計管理
要想使醫院的會計監督管理得到有效強化,便需要加強醫院會計內部審計管理。首先,對于醫院的管理部門來說,便需要認識到會計內部審計工作過的重要性,進一步構建系統化的醫院會計審計制度,并落實到醫院的每一個科室及部門。其次,需要做好會計審計工作的有效執行,對醫院會計信息進行審計監督。對于會計管理工作中所存在的問題以及潛在的風險,需及時發現,并采取有針對性的處理措施,以此使醫院會計管理風險的發生得到有效避免。
關鍵詞:企業信息化 內部控制 風險管理
電子信息技術在會計領域的廣泛運用,徹底改變了會計信息的儲存和處理方式,從而適應了現代企業對會計信息的高標準與高要求。企業信息化是時展的必然,對企業的積極作用是毋庸置疑的,但同時它又是一把“雙刃劍”,另一面帶來的危害不可忽視。由于企業內部控制體系不完善和有效控制手段的缺失,借助企業信息管理系統舞弊的案件屢見不鮮,而且這種行為具有危害大、隱蔽性強的特點。鑒于此,研究信息化環境下企業內控及風險控制具有十分重要的意義。
一、企業信息化與內部控制的關系
信息化與內部控制相輔相承。企業信息化就是通過對信息數據的合理控制,實現資源高效配置,進而提高企業生產效率和決策水平,為企業獲得持續競爭能力提供了有力保障。在實際運作中,企業內部控制在很大程度上依賴于其信息化水平,信息化水平越高,內部控制得到的信息資源就越充分,實施效果就越明顯。企業好比是一艘輪船,信息化是推進器,而內部控制則是舵輪,只有兩者相互配合才能使行駛暢通無阻。
信息化有助于企業內部結構扁平化。傳統企業財務管理是建立在管理層級制度基礎之上的金字塔式結構,會計信息傳遞受到中層財務經理的影響較多。財務管理信息化實現了會計信息的實時采集與更新,企業高層可隨時了解基層業務情況,從而避免中層財務經理干預,實現了組織結構的扁平化。
企業信息化給企業經營帶來新的風險。首先,風險評估范圍拓寬。企業將所有會計信息高度集中于數據處理系統,一旦有不法分子利用病毒等竊取企業信息,可能使企業蒙受損失。企業通過風險識別、評估與防范新風險,這就拓寬了評估范圍。其次,設備使用風險加大。會計信息管理系統由硬件和軟件構成。硬件存在許多不可抗因素,如跳電、物理損傷、人為誤操作等,這些問題的出現增加了內部控制的難度。軟件主要指運行風險,如設計缺陷、與企業切合度不高、穩定性不夠等都會帶來新的潛在風險。第三,增加了道德風險。信息化建設需要企業內部系統與外部網絡連接,這會使信息使用者或操作人員通過公用通訊線路干預系統的機會變大,此時如果企業內部人員與黑客合作,很可能產生非授權的訪問、篡改等風險。
二、企業信息化環境下內部控制風險問題
(一)授權方式的改變使內部控制風險加大
在傳統會計模式下,經濟業務形成會計信息需要專門工作人員操作及蓋章才可有效。這種方式雖然效率較低,但其它人參與的機會較少,安全性很高。在會計信息模式下,業務權限通過角色授權來完成,授權角色口令雖然由角色人物自行維護,但被竊取或泄露的機會很大,便會給企業帶來了巨大的安全隱患。另外,業務人員獲得授權后,尤其是信息維護專職人員獲得授權后,企業網絡數庫內其它財務秘密也盡收眼底。
(二)網絡開放環境使內部控制壁壘變得脆弱
信息網絡技術的發展使會計信息系統發生了質的變化,克服了以前單機信息系統的不足,使信息化會計系統的內控制度更加完善。然而,網絡的開放性、共享性、分散性也給計算機會計信息系統內部控制帶來新的問題,如會計信息通過網絡傳輸可能被截獲,受到病毒及黑客攻擊的機率變大等。從理論上講,置于服務器上的任何信息都是可以被訪問的,除非切斷物理連接才能避免外來非授權訪問者的侵擾。為此,企業必須定期對系統的安全性及內部控制能力進行評估,時時保持系統最新以降低網絡環境帶來的風險。
(三)會計信息便于偽造
在過去單機電算化環境下,所有會計數據是以單、證、賬、表的形式出現,其作為核對憑證,修改困難,修改后留有明顯痕跡,所以不便于偽造。網絡會計則完全不同,磁介質代替紙張作業,對會計信息篡改后可以輕意抹去任何痕跡。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質上的數據安全可靠、防止數據被非法修改是一個非常重要的問題。
(四)舞弊行為帶有極強的隱蔽性和危害性
當前,基于計算機網絡的各種詐騙、舞弊、貪污等犯罪活動猖獗。一是網絡共享環境為犯罪行為提供了有利條件,不法之徒可以在任何時間、任何地點實施作案;二是由于計算機采用磁性存儲介質,容易被篡改,而且改后不會留下任何痕跡;三是未經授權人偽造數據后帶有極強的隱蔽性,很難被發現;四是一旦出現舞弊行為,往往涉案資金較多,對企業的損傷比傳統會計大得多。因此,會計信息化系統的內部控制不僅難度大、復雜,而且還要有各種難以控制的計算機技術手段。
三、企業信息化環境下防范內部控制風險的管理措施
(一)政府應建立完善的會計信息化舞弊案處理法規
當前,我國關于會計信息化舞弊案的相關立法還不夠成熟,僅在《公司法》中有一些較為模糊的規定,但由于處罰力度不夠,在一定程度上滋長了企業、中介機構或個人的舞弊動機。為此,政府必須完善相關立法,加大制造虛假會計信息的企業、中介機構或個人的處罰力度,從而形成排拆虛假信息的良好會計環境。從實踐來看,會計信息造假案的處理必須遵守一定的客觀性而不是一蹴而就。不論是上市企業還是中介機構,要逐漸加大處罰力度,爭取隨著立法的不斷完善與成熟,實現內部控制環境的平滑過渡。
(二)加大企業的內部審計力度
內部審計是企業提高內部控制水平的重要保障。應保證內部審計的建立具有權威性和獨立性,保證其設置高于其它職能部門。現代內部審計不僅要完成企業查錯防弊工作,還要對企業做出具體的分析、評價和管理建議。因此,內部審計發揮作用還要有自身做起。首先,明確審計職能范圍。內部審計應以查錯防弊為基本前提拓展作業,將合規性效益審計、風險評估與防范、內部控制評審等作為重點發展方向。其次,改進審計方法。在進行事后財務收支審計的同時,注重事前、事中的管理效益審計,并加強審計監督服務。審計報告要客觀公正、實事求是,同時重視不斷提煉總結有價值的經驗,保證審計建議有深度和價值意義。
(三)創新風險管理措施,推行風險在線監控
依托財務信息平臺,建立“業務有流程、流程有標準、風險有控制”的內部控制操作體系,開展在線稽核,增強風險管理的針對性和時效性。結合全面風險管理,開展財務風險梳理,建立統一的財務稽核規則庫和財務風險預警指標體系,運用不同的業務稽核規則、稽核方案、稽核專題,通過系統的智能運算,尋找各類數據疑點,形成稽核結論,實施風險全過程監控,從而實現財務風險可控在控。
(四)建立起有效的激勵機制
首先,塑造企業文化。良好的企業文化可以形成一種無形的抓手,約束員工行為,不斷提高員工的職業道德水平和誠信程度,從而減少企業下屬部門的個體利益傾向。建立基于企業會計信息化的道德價值觀、規章制度、基本信念,從而有效解決信息時代組織結構所產生的負面影響。其次,從信息時代組織特點出發,研究和制定具有可操作性的責任分配與授權制度,設立分享與合作的激勵制度,通過激勵,使公司會計信息化核心人員更關注公司長遠的發展,從根源上消除制造虛假會計信息的動機。
(五)完善風險管理機制
首先,企業應當借助信息化平臺,從控制風險出發,針對信息化環境下內部控制風險的新特點,權衡風險與收益,制定出相應的風險防范策略,以保障信息系統數據和信息安全可靠,從而更好地實現內部控制目標。其次,加強會計系統開發、運行和維護的控制。開發前應進行可行性研究和需求分析;開發中要對現有系統設計分析,對企業發展需求評估,更新方案要有可行性研究;后期要對系統的軟件及硬件進行完善性維護,維護要做到會計數據的連續和安全,并由有關人員進行監督。第三,加強網絡安全控制。重點發展第三方認證機構,企業之間發生業務來往時必須由第三方公證確認才可交易;在會計信息系統中分離出操作與監控兩個崗位,通過經濟業務多方備份的方式實現崗位間的有效牽制。
參考文獻:
[1]李海蓉.以財務信息化實現企業內控淺談[J].山西財稅,2005,2
