网站原创中图分类号:F233文献标识:A 文章编号:1009-4202(2010)09-117-02
摘 要 信息化和网络化的发展,将使会计信息化不断得到更新和完善.降低会计信息化系统存在的风险,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个重要问题,而对其管理和控制风险的效率和效果,将直接影响到企业的管理和效益.
关 键 词 会计信息化 控制风险 控制策略 信息技术 内部控制
一、前言
会计信息化给企业财务处理带来了极大的便利,它使企业实现远程账务处理、事中动态会计核算及在线财务管理,并支持电子单据与电子货币、改变财务信息的获取与利用方式,同时也增加了安全风险.据统计,全球由于网络安全造成的经济损失十分巨大,我国计算机病毒感染数量与网络安全事件报告也呈日益增加趋势.因此,为了促进会计信息化的健康发展,需对信息系统整个生命周期过程实施有效控制,在企业信息化环境中会计信息化风险控制也是企业信息化安全实施的有效保障.与网络风险控制体系相关的研究在信息系统控制方面,提供了一些可行的策略和标准,并指导组织有效利用信息资源,有效管理与信息相关的风险.分析和探讨这些存在的风险,建立健全信息化条件下的风险控制和管理措施,保证系统正确、安全运行,具有重要和深远的意义.
二、会计信息化发展过程中存在的风险
(一)来自企业组织结构的风险
信息技术具有实时性、快速性、数字性、共享性、价值性及生命性等特点,它要求企业必须能够迅速地获取来自企业外部、内部的信息,根据企业自身的优点与缺点,分析这些信息给企业带来的是机会,还是威胁,从而及时地输出对决策有用的报告.而对于我国的大部分企业来说,其组织结构大都是一种计划经济时期的锥形结构.这种结构的特点是:高层管理者对业务与职能部门均实行垂直式领导,各中间层次管理人员在职权范围内对直接下属有指挥和命令的权力,并对此承担全部的责任.虽然,这在一定程度上实现了集权与分权的统一,但其倾向仍是更侧重于集权,从而与信息技术对企业组织结构的要求不符,为企业会计信息化带来了很大的风险.
(二)来自信息技术的风险
信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性.根据信息处理的环节来看,信息处理风险主要包括三种.
1.据记录风险
指不能完整、准确、真实地记录业务活动数据造成损失的可能性.如在销售活动中记录客户订货信息时,漏记客户信用信息或错记客户收货地点等.
2.数据维护风险
指数据或信息维护过程中发生损失的可能性.如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等.
3.信息报告风险
指在信息报告过程中发生损失的可能性.如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等.在企业管理信息化条件下,企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中,在信息化后企业许多经营活动依赖于计算机系统.
(三)来自企业内部控制的风险
内部控制是一个受到企业各个利益团体的影响,综合各个利益团体的根本需求,结合企业生产经营的实际,以企业生产经营的目标为最终目标,合理地利用企业内、外部资源,有效地组织生产经营活动保证企业生产经营目标实现的过程.在企业会计信息化后,保证会计信息正确可靠性的方法与技术发生了很大的变化,具体表现在:
1.内部控制环境发生了改变
控制的对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等,
2.内部控制手段发生了改变
控制的对象由原来以人工控制为主的模式变化为以系统的自动控制为主、人工控制为辅的控制模式,从而使得控制手段对程序的依赖性增加,
3.内部控制的内容发生了改变
控制的对象也由传统的会计信息系统的对纸介质记载内容的控制转变为现代会计信息系统的对磁介质内容的控制,
4.内部控制的制度发生了改变
控制的对象难度加大,内部控制功能的强弱成了会计信息正确可靠的关键.因而,在实施企业会计信息化的过程中,是否能够制定出正确完善的内部控制制度,成为企业会计信息化是否成功的最为关键的因素.
(四)来自企业决策的风险
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败.引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案.面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题.
三、企业会计信息化风险控制策略
(一)强化风险意识、加强内部控制
会计信息化是会计发展的必然趋势,与手工会计系统相比,会计信息化系统具有明显的优越性,但是会计信息化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度,财政部出台的《企业内部控制规范》为企业建立系统的内部控制提供了基础,会计信息化是通过信息技术将企业流程信息串通在一起,增加了企业内部控制的薄弱点,因此企业内部控制应该根据信息化系统的特点得到更加强化,从每一业务流程的关键控制点着手进行控制.另外,涉及到会计信息系统的所有人员都应对会计信息化树立正确的思想认识,营造风险防范氛围,将内部控制落实到实处.
(二)建立健全会计信息系统安全控制
通常信息系统安全从保密性、完整性、可用性等三个方面予以衡量.保密性即防止信息非法泄漏,完整性即系统程序和数据的非法修改或删除,可用性即防止信息系统中资源和数据的非法独占,当用户需要使用信息系统资源时要有资源可用.信息系统的可靠性、信息的安全性以及信息处理的正确性均依赖于强有力的系统安全控制.安全控制具体可分为如下几部分:
1.系统软件安全控制
要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查.当系统被破坏时,要求系统软件应具备紧急响应、强制备份、快速重构和快速恢复等功能.
2.数据资源安全控制
数据库系统是整个会计信息化系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统内外人员对数据库的非法访问,二是系统故障、误操作或人为破坏造成数据库的物理损毁.为此,可采取以下措施:
| 有关论文范文主题研究: | 会计信息化相关论文范文 | 大学生适用: | 研究生论文、学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 28 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 论文提纲、论文前言 | 职称论文适用: | 职称评定、职称评中级 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 经典题目 |
(1)合理定义、应用数据子模式
即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源.
(2)建立数据备份和恢复制度
及时做好数据的备份是挽救数据的有效途径、是数据恢复与重建的基础,确保一旦发生数据非法修改、删除无法恢复时,可及时将数据还原到原有或最近的状态.
3.系统入侵防范控制
企业在建立内联网时,要对网络的怎么写作功能和结构布局进行详细分析,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间的严密的数据隔离,建立防火墙,防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问.
(三)加强会计信息系统应用控制
应用控制指对计算机会计信息系统中具体的数据处理功能的控制.一般来说,计算机会计信息系统的应用控制包括以下几项控制:
1.输入控制
常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错,设计科目代码校验,以保证会计科目代码输入的正确性,设立对应关系参照文件,用来判断对应账户是否发生错误,试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错,顺序检查法,防止凭证编号重复,二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等.
2.处理控制
常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力,防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施,修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等.
3.输出结果控制
控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的,打印输出的资料要进行登记,并按会计档案要求保管.
(四)加强对会计信息系统的内部审计
内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排.实施对会计信息化环境下的审计,内部审计人员必须精通计算机网络知识、熟悉审计财务程序才能胜任此项工作.对会计信息化环境下的内部审计的重点是关注会计信息化系统的安全性,通过内部审计了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的.在会计信息系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测信息系统的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平.
(五)加强企业员工培训降低风险
加强企业员工培训,降低由于误操作造成的各项风险.人员控制是会计信息系统控制的基础措施,人才的缺乏是制约企业会计信息化工作发展的关键环节.为此,企业首先要通过各种培训提高人员的计算机业务水平和职业道德水准,增强遵守各项法规及企业内部规章制度的自觉性,实行考核合格才准上岗的制度,涉及会计信息系统的企业各部门业务主管应当熟悉并能运用整个会计信息系统处理业务,才能对系统业务工作流程进行监控和指导.
四、结束语
为了降低会计信息化系统存在的风险,提高企业管理效益,要加快会计信息化进程,利用现代化企业管理和现代信息技术及系统工程建立一个能以最佳方式处理数据资料和达到资源共享的信息系统,从而形成一个科学、完整的会计核算体系,为实现管理目标提供积极有效的保证.会计信息化虽然以计算机为工具,但其整个信息处理过程仍表现为计算机与人工的结合.计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化.同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化.这样,必须进一步优化会计信息化管理,不断提高会计人员的业务素质,加强会计职业道德建设,遵纪守法,克勤尽责,充分发挥计算机软、硬件的功能,构建合理的运行机制,真正为企事业的控制风险和管理怎么写作.