时间:2022-02-18 09:30:37
导言:作为写作爱好者,不可错过为您精心挑选的10篇会计信息化风险,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
二、基础设施风险
首先,会计软件研发没有统一的标准规范,再加上研发人员一般不能准确获知企业的需求,所考虑的问题缺乏实践,导致所研发的软件系统存在一定的问题或漏洞。一方面,如果能及时发现并及时修改,可以避免造成严重损失,但是也将耗费一定的人力物力,另一方面,如果这些漏洞非常隐蔽而不被企业察觉,则可能给一些不法分子留下空隙,将会给企业带来难以预计的损失。其次,计算机软件、硬件更新换代频繁,隔代兼容的问题尚待解决,因而数据运算及档案保存的安全得不到保障,微小的干扰或差错都会危及系统的安全。再次,会计信息化不仅要采用计算机技术,而且要以网络和通讯技术为主,进行现代会计信息系统的构建。由于网络所依托的INTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。
三、信息处理风险
会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种。一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。在信息化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,会计数据的真实性和完整性难以保证,给投资人、债权人及其关联单位等信息的使用者带来重大损失。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。
四、信息存储无纸化风险
在会计信息系统中,数据处理大致分为输入信息、加工信息和输出信息三个基本环节,虽然信息传递仍可以通过纸面文件的形式来完成,但加工过程的自动化可能导致可视性审计线索逐渐消失,除了部分原始凭证和打印输出的报表外,大多数会计信息是以电子数据的形式存储在各种磁介质中,不仅电子数据的储存介质容易受损,会造成会计信息丢失和毁坏的危险,而且网络数据的共享性使得电子数据也面临着更加严重的安全威胁。
1、会计信息化其自身的特点决定了其形成会计档案的存储介质和资料形式与传统的手工会计不同,需要不同的保管方式和方法。如果在会计信息的收集、存储过程中,由于操作人员操作不当或其他原因导致数据丢失或系统被破坏,就可能导致无法预计的损失。
2、目前大多数会计软件对更改的会计事项没有提供完整的、真正意义上的痕迹记录。这样就使得会计做假、造假和经济违法犯罪变得更加隐蔽,给会计、审计监督工作和防范违法犯罪增加了技术难度。
3、财务报告提供的方式由传统报告向网络报告的形式发展,但由于目前监督部门对其没有强制性的要求,导致了一些会计信息失真。而且网络报告信息的在线交互性,混淆了鉴定信息与非鉴定信息的界限,加大了报告使用者使用会计信息的难度。
五、控制环境变化带来的风险
一、相关理论概述
(一)会计信息化的涵义
狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。
(二)档案风险的涵义
风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。
二、会计信息化的特征
(一)无纸多样化
企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。
(二)智能开放化
随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。
(三)高效准确化
会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。
三、企业会计信息化面临的档案风险
(一)投资风险
投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。
(二)发展目标风险
企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。
(三)档案信息损坏风险
由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。
(四)档案信息保存风险
传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。
四、造成企业面临会计信息化档案风险的原因
(一)企业缺乏档案风险防范意识
由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。
(二)企业会计信息系统运行环境不安全
首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。
(三)企业缺乏完善的内部控制体制
企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。
(四)从业人员缺乏职业道德和技术能力
会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。
五、提高企业会计信息化档案风险控制的措施
(一)提高企业档案风险防范意识
企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。
(二)建立安全的会计信息系统运行环境
首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。
(三)加强档案信息的备份、恢复及保管管理
首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。
(四)建立完善的企业内部控制体制
企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。
(五)提高相关从业人员的综合素质
前言
随着经济全球化的不断发展,对国家的社会发展方向、发展规律和发展特征产生了较大的影响。中国开始从农业社会、工业社会、信息社会逐渐步入到大数据发展时代。如今,企业会计信息化不断发展和完善,使企业会计系统发生了较大的变化,为了更好的推动会计信息朝着多元化、智能化和共享化的方向发展就需要对其中存在的风险进行预防。而大数据时代的到来,可以有效的实现对企业会计信息的管理,提高信息的安全性。
一、大数据时代简介
全球知名咨询公司麦肯锡是最早提出“大数据时代”的,麦肯锡认为:“数据,逐渐在每一个行业或领域开始慢慢的渗透,并对未来的生产起到了决定性的作用,借助大数据人们可以对海量的数据信息进行挖掘和运用。如今“大数据”在生物学、物理学、环境生态学等方面得到了广泛的应用。大数据具有的特征包括:(一)数据量大。目前其起始计量单位至少是P、E或Z;(二)价值密度低。随着物联网的不断发展,信息无处不在,但是其价值密度相对比较低,因此如何借助强大的机器算法来实现对数据价值的有效提取,已经成为大数据时代亟待解决的主要问题;(三)类型繁多。包括音频、视频、图片、网络日志、地理位置信息等,正是因为类型繁多的数据对其数据处理能力提出了较高的要求;(四)速度快、时效高。该特征是其与传统数据之间最为明显的差异。
二、大数据时代下的会计信息化
从理论意义上来讲,大数据在各个行业和领域中得到了广泛的应用,在企业发展过程中,会涉及到大量的资料和数据分析、处理,但是这些大量的数据信息在较短的时间内是无法通过人来完成的。而大数据的主要功能是能够对不同领域的规模化信息实现有效的处理,以实现对资料信息的高效利用。同时,随着互联网信息技术的发展,使大数据对不同领域的信息传播和保存产生了较大的影响。从宏观概念角度对其进行分析发现,大数据时代下的会计信息化,属于特定生产经营领域,对会计人员工作过程中所涉及到的会计信息进行收集和整理,从而使会计人员能够在一定的时间内获取准确的信息,提高会计资源的利用率。
三、会计信息化发展的特征及影响
(一)会计信息化发展的特征
随着大数据时代的到来,会计信息化属于信息社会发展的产物,是企业会计未来发展的主要方向。会计信息化通常是将计算机、通信、网络等信息技术与会计工作紧密的结合在一起,对会计工作中的财务处理和业务审核等工作具有十分重要的意义。目前,我国会计信息化往往具有普遍性、渐进性、集成性和动态性的特征,普遍性是会计信息化中比较常见的特征,集成性主要是将不同工作领域的会计信息进行有效的收集和整理,动态性则是对会计信息的不断改变和充实。
(二)大数据对会计信息化的影响
1.大数据为会计信息化提供了资源共享平台在进行会计信息化发展阶段,电算化会计信息的出现使会计信息化向前迈进了一大步,为企业经营者的决策提供了借鉴。但是在使用电算化会计信息的过程中,极易出现信息孤岛现象,无法更好的实现企业内部信息的共享和交流。但是大数据时代的到来,不仅可以有效的解决上述问题,而且还能够实现对信息资源的有效整合,为企业用户提供了资源共享的平台。2.大数据提高会计信息化工作效率随着大数据时代的到来,企业会计信息化可以借助网络技术与用户进行有效的交流和沟通,此时用户往往可以通过网络连接来完成所需要的服务,有效的提升了财务管理的工作效率和质量。从企业内部发展来看,实现会计信息化不仅能够有效的生成各种相关的报表和指标,而且企业管理者能够对企业的经营情况和经营风险迅速的了解和掌握,从而为后期的管理和决策提供参考。从企业外部发展来看,企业会计信息化可以借助互联网与外部进行联系,提高企业间交易的速度,提高会计工作的效率。3.大数据有效降低会计信息化成本在传统的企业发展过程中,要想实现会计信息化往往涉及到一系列的问题,而且所需要的成本比较高,主要体现在以下几个方面:(1)与会计信息化相关的设备需要花费大量的费用,如网络、机房等;(2)会计信息化运行过程中需要大量的资金作为支持;(3)在对会计信息化的相关软件和硬件系统进行维护和升级过程中所产生的费用。如今,越来越多的企业在面对大量的会计信息时,都放弃了传统的信息处理技术。而自从出现了大数据之后,有效的降低了会计信息化的成本,企业往往可以按照资源量的大小和使用时间的长短来进行成本的控制,避免了大量的基础投资。
四、大数据时代下会计信息化存在的风险
(一)会计信息化共享平台的构建不完善
要想更好的实现会计信息化,就需要构建会计信息化共享平台,以更好的实现会计信息资源的共享。开展会计信息化的过程中通常需要这样一个共享的平台,以更好的实现会计信息的共享。以百度云为例,用户可以将自己的信息上传到百度云中,供他人使用,同时也可以在百度云中查找自己所需要的信息。如今,在会计行业领域大部分工作都需要在计算机的辅助下完成,会计信息化的共享平台同样需要计算机的辅助。但是由于我国会计信息化的发展还处于起步阶段,导致会计信息化共享平台的构建还不够完善,与发达国家还存在较大的差距,从而使一部分人对会计信息共享平台缺乏完整的理解。同时与国外相比,我国的会计信息化共享平台推广比较缓慢,也在一定程度上阻碍了会计信息化的发展。
(二)会计信息化系统软件本身存在缺陷
与国际发达国家的会计发展水平相比,我国的会计行业还存在较大的差距,从而导致大部分会计工作者对会计信息化缺乏准确的理解,同时我国与其他发达国家缺乏有效的交流和沟通,致使会计信息化系统软件存在一定的缺陷和不足,在实际应用中无法更好的发挥其作用,增加了会计信息化发展中的风险。虽然,我国的会计信息化系统软件有效的突破了空间和时间上的局限,但是其中也存在一些缺陷和不足,在提高软件通用性的同时,将会导致个别会计用户无法对会计信息核算进行全面的处理。同时,会计信息化系统软件具有较强的通用性,从而导致其系统工作量比较大,增加了计算机资源消耗,提升了会计人员核算工作的难度,导致会计信息化的风险不断增加。
(三)会计信息化法规和标准不够完善
物联网环境下,要想更好的实现会计信息化就需要做好会计信息的统一收集和整理。随着大数据时代的到来,会计信息化法规和标准已经无法更好的满足其发展需求,导致相关的技术标准混乱不堪,在一定程度上阻碍了会计信息化的发展。目前,我国会计信息化所涉及的法规和标准还不够完善,企业在使用云会计的过程中,一旦遇到非法问题,将无法及时寻求法律保护,从而影响了企业会计人员对使用云会计的积极性,阻碍了会计信息化的发展。
(四)会计信息化共享平台存在安全隐患
在大数据时代下,信息的安全与否将会对企业的成败产生较大的影响。随着人们思想观念的不断转变,人们开始对信息的安全性提出了较高的要求。对于一个企业的发展而言,商业机密对于企业来说至关重要,直接决定了企业的发展进程。通常情况下,大部分企业不愿意将企业的会计数据被别人掌握,因为会计信息化共享平台中存在着较大的安全隐患。随着科学技术的发展和电脑的普及,一些不法分子往往可以借助木马程序或病毒来获取共享平台中的信息资源。我国会计信息化属于新兴领域,相关规范和标准还不够完善,从而使共享平台中的安全隐患时有发生,影响了会计信息化的发展。
(五)操作人员的水平偏低
在会计信息化发展阶段,会计人员的工作能力直接决定了会计信息的工作效率和质量。目前为止,会计信息化在我国的发展比较缓慢,而且应用领域受到一定的限制,主要是因为操作人员的专业水平比较低,虽然具有一定的计算机操作能力和经验,但是无法更好的满足大数据时展需求,从而导致操作人员的操作水平比较低,经常会出现信息数据计算失误的现象,增加了会计信息化发展过程中的风险。
五、防范会计信息化风险的措施
(一)加快会计信息化共享平台的建设
在会计信息化共享平台中,才可以更好的实现会计信息化的发展,虽然我国共享平台存在一定的风险,但是可以通过采取完善共享平台建设的方式有效规避风险。因此,需要国家相关部门和企业对其给予高度重视,加大对会计信息化共享平台的建设,以更好的推动大数据时代下会计信息化的发展。
(二)建立会计信息化的安全防护体系
大数据时代下云计算中所存在的安全隐患会在一定程度上降低会计信息处理的准确性,因此需要建立一套会计信息化的安全防护体系,具体做好以下两点:第一,加强身份认证。在大数据时代下,云计算平台身份认证过毕巧:大数据时代下会计信息化存在的风险及防范对策程中,最好设置不同的使用权限,按照要求制定系统化的操作防护机制,以确保云计算中会计信息的安全;第二,完善数据的加密程序。实际上,供应商可以加大对虚拟机软件的研发,以更好的模拟具备完成功能的硬件系统,保证大数据环境下的会计信息存储、传输安全。
(三)完善会计信息化的规范和标准
在对大数据时代下的会计信息化进行规划的过程中,要采取措施对会计信息化的规范和标准进行补充和完善,通过法律的手段对会计信息化中所存在的风险进行控制,以确保会计信息化的健康发展。同时,政府相关部门还需要在制定与云会计相关的法律和规范的同时,加快信息安全立法的进程,完善会计信息化的规范和标准。除此之外,还需要构建外部监管机构,对各大供应商的云计算服务许可进行监管,对其中发现的问题要责令其定期整改,从而为大数据时代下的会计信息化发展提供良好的基础。
(四)加强对内部控制制度的建设
在大数据时代下,会计信息化发展的过程中完善内部控制制度,已经成为有效预防会计信息化风险的关键,其不仅可以保证会计信息化发展的顺利进行,而且还能提高安全管理的质量。在进行内部控制制度建设的过程中,需要从以下几个方面着手:第一,最好根据企业的实际工作情况,来制定和完善内部控制制度,并根据已经制定好的执行制度进行管理;第二,企业对每一项新技术要进行科学、合理的运行,并掌握与之对应的安全保卫制度,从而保证会计信息化各个环节的顺利进行;第三,加大内部工作人员的管理力度,对每一位人员的日常工作行为给予相关的约束,建立相应的制约机制,优化岗位人员管理制度,以更好的实现对内部人员行为的约束,确保其工作的有效性。
(五)提高会计工作人员的综合素质
大数据时代下会计信息化的发展需要专业技术作为支持,并要求他们对相关电子信息应用技术和信息技术有所掌握,加强对会计信息化的了解和认识。因此,要从根本上提升会计工作人员的综合素质,以更好的推动会计信息化的建设。同时,会计工作人员需要对企业发展过程中的利弊进行分析,对企业的实际运行状况有所了解和掌握,这些对于提升会计工作人员的综合素质至关重要。虽然我国会计信息化起步较晚,而且相关技术手段发展比较缓慢,从而导致相关技术人员比较匮乏,大部分会计工作人员的综合素质比较低,无法更好的推动我国会计信息化的发展。此时就需要加强对会计工作人员相关知识和技术的培训与教育,这样不仅可以有效的提升会计工作人员的专业知识水平,而且还能有效的推动我国会计信息化的发展。
六、结束语
在大数据时代背景下,会计信息化逐渐发展成为企业中不可或缺的一部分,因此做好会计信息化的建设工作至关重要。目前,我国会计信息化还处于起步阶段,在其发展过程中难免会遇到各种各样的问题,此时就需要对其进行系统的分析,然后制定出一套与之对应的解决办法,这样不仅可以有效的推动企业会计信息化的发展,而且还能降低会计信息化中存在的风险,确保会计信息的安全。
[参考文献]
[1]周文钦.数据时代会计信息化的风险及其防范对策[J].当代经济,2015,8(26):186-187
[2]王晓婷.大数据时代下会计信息化的风险因素及防范措施[J].企业改革与管理,2016,4(1):90-91
[3]宋化福.浅谈大数据时代下会计信息化的风险因素及防范措施[J].财会学习,2015,2(16):87-88
[4]王淑娟.大数据时代下会计信息化的风险因素及防范措施[J].商品与质量,2016,8(23):53-54
[5]葛勇.大数据环境下的会计信息化风险和防范对策[J].财会学习,2016,2(13):114-115
[6]方墘.基于大数据时代的会计信息化风险及其防范[J].商场现代化,2016,4(19):91-92
[7]汤长胜.大数据时代会计信息化水平提升研究[J].淮南师范学院学报,2014,6(2):78-79
[8]贾希玲.大数据时代下的会计信息化发展趋势及其风险防范[J].经济研究导刊,2016,12(8):62-63
2.会计信息化系统存在的安全风险
在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时,也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统,都不可避免地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。
2.1硬件使用维护风险
(1)不正确的操作。由于当前,会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多,因此在使用维护过程常常由于不正确的操作,引起硬件的损坏。比如,电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等,都可能造成硬件损坏。(2)环境因素以及非人为因素。计算机系统内部元器件较多,对于电压、温度、振动等都较为敏感,也可能由于间接原因导致硬件损坏。计算机的主板需要稳定的供电,如果供电电压不稳,可能会导致主板电容击穿,或者线路烧毁。硬盘在运行时,如果有较大的振动,容易造成其读写的磁头划坏盘片,造成数据丢失。(3)不法分子破坏。也有一些不法分子,为了谋求非法利益,对硬件进行破坏,也是潜在的风险。其中,最常遭到破坏的就是计算机网络之间的连接线路,以及存储数据的硬盘。
2.2软件系统风险
(1)非正确操作与非法操作,有可能使得系统软件运行出错或者被篡改导致系统风险的产生。一般软件运行有一些环境变量或者账户管理信息,这些是最容易由于胡乱操作而出现问题的。还有一些违法的操作人员或者其他人员,蓄意对软件系统进行破坏,试图窃取或者篡改其中的机密。(2)计算机病毒的威胁。当前,计算机病毒几乎无处不再,尤其是U盘等便携存储设备的普及化,很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒,需要连接到杀毒软件公司的病毒库,才能将病毒扫描干净。但是会计信息系统由于其机密性,往往都是局域网连接,离线杀毒往往不甚理想,因此计算机病毒的威胁是比较大的。(3)黑客攻击。有一些精通网络技术的黑客专门利用木马程序,盗取信息系统的登录密码等,这种犯罪行为,只能根据IP追踪等方式确定作案人员,隐蔽性很高,难以防范。还有一些黑客恶意上传病毒与垃圾文件,也会造成软件系统崩溃。
2.3会计数据及商业泄密风险
会计信息化系统的核心信息就是会计数据,这些数据是资金流动、结算和纳税的依据。其首要风险,就是操作人员篡改资金数据。其次,会计信息化系统中还储存着企业的销的商业秘密。这些商业机密,包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等,一旦被泄漏,可能造成比直接资金损失更大的危害。
3.会计信息化系统风险防范措施
3.1技术方面的防范措施
(1)硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等,上锁管理,由专人负责。应对断电和电压不稳的问题,可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线,可以在建筑地面、墙面上,安装封闭式的线路槽。另外,定期停机对主要的硬件设备进行清洁作业。(2)软件方面。定制软件时,要求软件公司提供相应的培训教程,在软件界面操作中,增加适当的提示功能,以避免操作人员错误。加强软件的账户信息管理与权限管理。相应权限的财会人员,只能进行相应层级的操作,同时软件中加强审核机制,关键操作,自动送达上层管理人员处,需要审核后才能生效。另外,软件应具备操作记录功能。每一个用户进行的操作,应该要都能根据时间进行准确的查询,增加可追溯性,并且为落实责任提供依据。
3.2管理方面的防范措施
(1)严格实行账户分级授权管理,明确岗位责任。每一级别的财会人员,在登录会计信息系统时,都有专有的账户名和密码,不允许互相借用,其操作与考核以及绩效挂钩,杜绝其他人员使用专属账户。(2)完善内部监督制度。系统操作人员与系统维护人员要明确分离,不能互相兼任。分级授权还要配合多级审查与审核制度,上级管理人员在审核与审查下级人员的操作时,只有允否权,没有修改权。(3)建立并落实严格的操机程序。一是硬件启动使用方面,比如外接设备与主机的开关机程序,主机的硬件的使用程序等。二是,软件操作规程及数据管理。比如系统的登录与操作规程,数据文档的建立与管理,数据文档的加密控制以及存放路径、备份等,都应该建立完善的制度,并且贯彻执行。
3.3外部防范措施
建立专业的防火墙与过滤系统,防范黑客入侵,以及内部人员访问外网泄密。对于需要存取数据时,必须使用加密的便携存储设备。对内部人员配发专门的加密U盘、移动硬盘等设备,除此之外的设备,无法在内部计算机上读取。定期对这些设备进行统一的杀毒管理。
随着科技的日新月异,会计信息化已被越来越多地运用到了财务工作中,会计信息化的发展与传统会计工作相比,在应用更加便捷的同时还存在着很多无法预期的风险。因此要对会计信息化运用过程中面临的风险认真研究,并总结出相应的解决措施。
1企业会计信息化面临的风险因素
1.1网络安全风险
(1)网络病毒。这是最为常见的风险之一,在信息的传输过程中,病毒的产生会较为容易。网络病毒的传播过程非常快,它可能会隐藏在一些文件上并随之传递,致使病毒不断扩散,很有可能会造成其他设备无法正常工作。网络病毒不易发现且彻底清除比较困难。(2)网络黑客。在经济快速发展的今天,各企业之间的竞争力也日益扩大,一些企业为了获取利益甚至利用网络黑客来盗取其他商家的商业机密。比如对竞争企业的竞标价格,研发的新技术等进行盗取。(3)网络硬件。网络硬件对会计信息化工作也有着较大影响,硬件工作时间过长难免会出现一些故障,这些故障会严重影响会计的正常工作。如果不对计算机进行合理维护,就很可能导致硬件出现问题,从而造成会计工作无法顺利进行。
1.2信息保管风险
(1)信息容易损毁丢失。随着现代信息化应用得越发广泛,会计档案不再利用纸质进行保管,而是利用现代化的工具进行存储,比如U盘、光盘等。这些存储工具存储量大且运用方便,但它们却需要较高的保管条件。温度、湿度等环境因素均会对其造成破坏,导致信息损坏。(2)电子档案保存不够及时完整。一些企业对档案的保存并不完整详尽,有些管理人员对操作系统运用并不熟练,导致会计电子档案存储格式不正确,造成电子档案保存缺乏完整性。
1.3内部控制风险
(1)软件设置不严谨。现在市场上的财务软件种类很多,企业在选择财务软件的时候如果没有选择符合标准的、适用于企业会计核算要求的软件,就会对会计工作带来很大影响。市场上不乏价格低廉的软件,这些软件漏洞百出,成本较低,如果企业选择这样的软件无疑会给会计信息化带来巨大风险。这些软件的系统往往无法及时更新,对漏洞的修复也并不及时,这些都有可能给黑客提供机会,造成会计信息的泄露。一些不符合要求的软件甚至无法为会计工作提供有效帮助,使会计的工作面临巨大挑战。(2)会计不相容职务合并。由于会计信息化的推进,一些企业会计工作人员的数量大大减少,出现了一人多岗的现象,这使得会计职业规范无法得到有效控制。
1.4会计人员风险
(1)会计人员安全意识淡薄。由于一些会计人员对计算机应用知识的欠缺,使其在日常会计工作中经常出现错误操作软件的行为,并且对一些危险网站缺乏安全认识,随意点击网址链接造成计算机中毒甚至是泄露会计信息等情况出现。(2)职业道德风险。会计这项工作对职业道德的要求较高,特别是在会计信息化的今天,更需要具有良好的职业道德严格要求自己,使会计工作规范化。会计信息化使得财务数据容易被修改和删除,这都是对会计工作人员诚信及道德的考验。职业道德缺失的人员则具有道德风险,较为容易受到不良影响。(3)工作技能风险。一些企业会计所掌握的专业知识较少,缺乏对会计工作的整体掌握,这样就较容易出现违规行为。如果其对计算机的掌握不熟练,还会造成操作失误,导致会计工作问题层出不穷。
2企业会计信息化风险的防范措施
2.1加强网络安全
(1)对财务软件定期检查。企业需安排专业的计算机工人人员对计算机定期进行检查和维护,若发现病毒等问题需及时处理,保证财务工作的正常运转,提高会计信息化的安全性。(2)使用网络加密技术。企业还应对重要的信息进行加密处理,防治信息泄露和遗失。对信息加密可以有效管理访问权限,从而减少计算机被黑客攻击的可能。
2.2加强信息保管
(1)建立信息的备份与恢复功能。网络设备、电子设备较容易受到外部环境的影响,一旦出现状况很可能会造成信息的损毁,所以为避免此类事情的发生,则需做好信息的备份和恢复工作,从而提高数据的安全度。(2)电子档案妥善保管。会计档案不仅包括会计凭证、账簿、报表等纸质的档案,还包括软盘、硬盘对会计电子数据的保管及网络系统中的存储。这就要求企业会计对计算机的运用要熟练掌握,不能对信息随便存放更不能因操作不当造成信息的丢失和泄露。电子档案对于保管环境需要更严格的要求,这就需要工作人员对其存放的环境做出严格要求,尽量避免由于环境问题对信息造成的损坏。比如,档案管理室应建立在干燥的区域,同时避免存放易燃物,远离磁场,保证室内通风。
2.3完善企业内部控制制度
(1)根据信息化制定出相应的内部控制制度。根据企业会计信息化的管理办法、规范等制定出相应的,科学合理的内部控制制度,并不断完善制度,规范企业会计工作方式和工作程序,最终提高会计工作的效率。(2)不断完善审核制度。在企业会计信息化发展的今天,传统的审核制度已经不能发挥出相应的作用,所以需要根据实际情况制定出更为完善的新的审核制度。比如不相容职务分离,则需要杜绝一人多岗的情况出现,使会计工作更加规范化。此外,还要建立奖惩制度,从而落实责任制,调动工作人员的积极性和责任感。奖罚制度还需要根据实际情况作出相应的调整、修改,从而不断完善。还要合理利用外部监督制度,确保审核监督制度能够得到有效落实。
2.4提高会计人员工作技能及职业道德
(1)提高会计人员安全意识。在会计信息化发展的今天,需要培养企业的网络文化,从而加强对企业财务人员信息化的知识存储,以更好地适应工作。相关工作人员需要对信息的保护技能有充分了解,并熟练掌握,能够处理日常工作中出现的各类问题,从而防止企业信息的安全性。(2)培养复合型人才。会计工作人员除了不断补充本专业知识以外,还需对法律法规的变化有充分了解。此外,要提高会计人员对计算机的掌握水平,以适应会计信息化的要求。(3)提高企业财会人员职业道德与综合素养。会计工作人员需要有较高的职业道德,较高的综合素养,才能保证工作的尽职尽责,遵纪守法。所以要加强对会计人员的监督与约束,严格按照法律法规开展工作。会计人员需具有较高的责任感,严肃认真的工作态度,从而使会计工作更加严格和规范化。
3结束语
在科学日益发达的今天,信息化已经成为了社会发展的必然趋势,而企业会计信息化更是企业发展中的必然选择。信息技术在带来方便与快捷的同时也给其工作带来了一定风险,这就需要企业及时发现风险,规避风险,使信息化为企业带来更大价值。
作者:于莹 单位:黑龙江龙煤鸡西矿业有限责任公司
关键词:
大数据时代;会计信息化;风险因素;预防措施
随着信息化进程的不断深入和科学技术的发展,人们对信息的获取速度和质量提出了更高的要求,从而推动了大数据时代的到来。在大数据时代下,人们获取信息更加快捷方便,为资源共享提供了便利条件。在这样的背景下,会计信息化得到有效发展,使得会计工作日渐发展完善,但是就实际发展而言仍然存在诸多风险因素,制约了会计信息化的进一步发展,因此相关部门必须采取有效措施,以此提升会计信息化水平。
1大数据时代在会计信息化发展中的作用
大数据时代对会计信息化发展起到重要的推动作用,集中表现在如下方面:(1)有利于实现会计信息化资源共享,会计信息化发展模式下,会计工作中的记账、报账和算账业务均实现了自动化发展趋势,并且为管理者进行具体决策提供了诸多辅助信息,实现各部门之间信息资源共享,避免了信息孤岛现象的出现,帮助企业有效应对复杂多变的内外部环境。(2)有利于提升会计信息化效率,在大数据时代下,数据收集、处理和分析实现了自动化操作,极大地提高了处理效率,并且各个部门之间实现了资源共享,提高了工作效率。
2大数据时代下会计信息化的风险因素
在大数据时代下,会计信息化发展中存在诸多风险因素,集中表现为:(1)信息共享平台较为落后,信息共享平台是实现会计信息共享的主要载体,因此在会计信息化发展中必须保证平台的完善性和先进性,但是就实际情况而言,我国会计信息共享平台建设技术水平较低,且很多企业不够重视,严重阻碍了企业具体工作的开展。(2)会计信息化系统安全性较低,主要表现在如下两个方面:①企业身份认证存在安全隐患,当前会计信息化系统中的身份认证方式多以密码登录和动态口令登录为主,但是这类方式的安全性能较低,木马程序或者监听设备均会获取登录信息,从而严重影响系统的安全性;②数据加密技术存在安全隐患,财务数据对企业的发展起到重要作用,相应地在管理过程中会进行加密处理,以此防止信息泄露,但是很多企业在合作过程中会信息文件的网上传输,给加密技术提出了较高要求。
3大数据时代下会计信息化风险因素的防范措施
3.1建立健全会计信息化相关法律法规
会计信息化发展需要相应的法规予以支持和协调,因此政府部门必须根据企业会计信息化发展实际情况,出台相关政策以为会计信息化发展提供有效的法律法规支持。例如,在我国某城市会计信息化发展过程中,政府在发展云系统的同时,加强云系统法律标准的建立,以期通过法律约束产业的运行情况。政府成立本地会计信息化法律法规决策调研小组,就信息化的发展情况进行调查研究,及时发现其中存在的问题,并在研究会议中进行系统论证,制定有效的解决方案。在此基础上相关部门以调研资料为依据,建立健全会计信息化法律法规,同时也对信息安全立法进行有效调整。此外,政府决定成立外部监督机构,采取定期和不定期两种方式对云计算服务进行考察,并针对发现的问题施加有效的整改措施。
3.2建立先进的信息共享平台
信息共享平台是会计信息化发展的重要载体,企业在自身发展过程中必须结合企业的实际情况,并充分利用外部资源,以此确保会计信息共享平台的有效性。例如在我国某城市会计信息化发展过程中,当地政府意识到企业资金和技术较为匮乏的现状,由政府牵头引导资金和技术,并实现二者的跨行业整合,从而达到内部强强联手的效果,极大地降低了平台开发的难度。此外,政府财政部门还建立云计算技术开发扶持专项资金,以此调动供应商自主研发平台的积极性,并在此基础上设置物流、信息流和资金流循环体系,将财务会计工作设置为核心内容,从而实现财务会计信息一体化,最终避免信息孤岛现象的出现。
3.3推动会计信息化安全防护体系发展
在会计信息化发展过程中,受技术缺陷和外部环境影响,存在诸多的安全隐患,严重影响了企业使用并发展会计信息化系统的意愿,基于此企业应采取有效措施提高会计信息化系统的安全性。例如,在我国某企业会计信息化发展进程中,企业负责人充分意识到会计信息化安全隐患的威胁,在具体工作中从如下两方面着手提升整个系统的安全性:①加强身份认证。工作人员应根据企业的业务发展情况,在云计算服务系统中设置不同的权限,并在实际使用过程中设置操作和查看机制,以此防止不良使用行为的出现,从而最大限度保证会计信息系统的额安全性;②对数据的加密程序进行有效调整。在具体研发过程中,供应商应对当地企业会计信息化系统的使用情况进行调研,对其中存在的漏洞进行系统分析,并以分析结果为依据开发虚拟机软件,并经由其模拟硬件系统功能完善的计算机系统,同时在模拟的基础上进行有效隔离,最终保证互联网环境下数据存储于传输的安全性,帮助企业有效降低文件传输过程中加密的危险性,避免安全隐患造成的经济损失,使得企业在合作过程中取得良好的经济效益。
3.4强化企业内部财务信息控制与审核工作
企业内部财务信息控制与审核工作是保证企业会计信息化健康发展的关键环节,现阶段很多企业并未意识到这项工作的重要性,相关工作并未起到应有作用,因此为了保证会计信息化健康发展,企业必须采取有效措施推动内部控制与审核工作进一步发展。例如,在某企业财务信息发展过程中,工作人员建立了规范的财务信息管理条例,以此约束员工的实际工作行为。同时引导员工学习具体规范,在此基础上树立正确的思想认识,提升其对会计信息化的重视程度,进而有效避免由于人为原因造成的信息疏漏等现象的发生、并且企业注重提升内部审计力度,严格监控财务会计具体工作,保证会计信息存放的安全性,并开展有效的备份工作,以此确保信息的安全性和完整性,为财务会计工作的开展提供有效依据。
4结束语
在大数据时代背景下,数据信息质量和获取效率均明显提高,极大地满足了人们在工作和生活中对信息提出的较高要求,使人们在资源信息共享的过程中实现自身的发展价值。大数据时代给会计信息化发展提供了便利条件,但是在具体发展过程中也存在诸多危险因素。因此,企业必须结合自身发展实际情况,在政府支持下注重法律法规的建立,并提高身份认证和数据加密的安全性,为会计信息化发展提供有效保障。
参考文献:
[1]吴春.大数据时代下会计信息化的风险因素及防范措施[J].现代经济信息,2016,(31):90.
[2]岳昂.大数据时代下会计信息化的风险因素及防范措施[J].财经界,2016,(21):189.
【关键词】
会计信息化;风险;对策
0 前言
近年来,我国企业会计信息化建设获得了长足的发展,信息技术在会计工作中全面展开,会计软件不断成熟,企业会计信息化水平不断提高,大中型企业大多完成了会计信息化和电算化建设,但仍有大量的中小企业由于资金、技术以及经验的限制,会计信息化水平远远滞后于时展的需要。据资料统计,我国中小企业中,基本进行会计信息化管理的企业比例不足10%。为了更好的提高经营效率、适应国际化竞争的需要,加快企业信息化建设已成为企业发展的当务之急。然而,会计信息化建设是个系统工程,信息化建设中面临的诸多风险问题,风险的控制和防范是实现会计信息化风险有效管理的重要环节,需要引导广大企业的警惕。
1 企业会计信息化的风险
1.1 信息存储风险
在传统会计管理中,会计信息的保存一般是通过报表或者账簿等来进行,可以长时间的进行保存,丢失或者毁损的可能性很小。在会计信息化条件下,会计信息被保存于计算机、磁盘、优盘等媒介中,一方面可以保存大量的资料,提高会计工作效率,但另一方面,这些载体对保管条件要求较高,一旦出现划损或者在高温潮湿环境中,容易导致资料无法读出。这些载体如果丢失,将对企业带来巨大的损失。而且目前会计软件鱼龙混在,一旦企业选用不匹配或者不兼容的软件设备,很可能导致企业保存的会计信息丢失,增加了数据安全风险。
1.2 网络安全风险
信息化条件下,会计信息具有同步性、共享性等特点,在给企业带来众多便利的同时也带来了网络安全风险。在网络上计算机病毒十分常见,成为制约网络发展的最大危害之一,企业会计信息化系统很可能遭受病毒侵袭,会计信息被窃取、修改或者破坏,导致企业重要会计信息泄露或者毁坏,企业竞争对手也可以通过网络窃取企业商业机密,从而使企业蒙受巨大的损失。
1.3 道德风险
在传统手工处理阶段,企业会通过审批、授权、监督、审计等工作来加强内部控制。而在会计信息化条件下,企业会计工作实现了自动化,各种会计流程、手续都被合并到会计系统进行操作,这大大提高了会计工作效率,但同时快速的信息交叉使得传统会计系统一些职权分工、相互制衡失效,造成企业会计内部控制制度的效果大打折扣。企业会计系统程序员、操作人员、财务人员可以接触到会计信息化系统,一些心术不正的人员可以将会计信息作为违法犯罪的目标,在系统中进行虚构的交易,转移资产、形成欺诈报告等。
2 企业会计信息化的风险与防范
2.1 加强会计网络信息系统内部控制
加强会计网络信息系统内部控制是防控会计信息化风险的有效措施,企业要建立一套完善健全的内部控制制度,加强财务软件使用的授权,对有使用权限的工作人员配备用户名和口令卡,禁止不相关人员擅自登录企业信息化系统,防止一些外部人员对会计信息的窃取,这样有范围的控制,一定程度上可以减少财务风险。同时,也要实现数据处理部门与用户部门相隔离,避免因为系统故障、人为误操作造成数据库的瘫痪和破坏。还可以实现多重数据备份和恢复制度,建立业务日志文件或是查点文件,防止因为病毒等原因造成数据的丢失。要对整个操作过程实现动态跟踪,现场控制,出现问题纠正问题,保证输出数据能够查有所据,验有所指,从制度上保证信息化环境下会计系统的安全运行。
2.2 完善会计档案资料管理
企业会计信息化管理必然要面对如何加强会计档案资料的问题,为了实现会计信息资料保管的安全性与统一性。企业需要采购正版的、适合企业业务特点财务软件,要学会正确使用的升级财务软件,使用标准的财务软件数据转换接口,保证财务信息资料保管的安全性。软件升级一般可以放在每个会计年度之初,这时企业上一个会计年度刚刚结束,财务工作量较少,可以及时对系统进行检查、维护和更新,也便于及时更新和修改基础资料以及客户资料。同时也要将传统的手工管理与信息化管理方式有机结合起来,对于一些重要的财务信息资料,一方面可以保存在优盘、磁盘等载体,妥善保管。另一方面,也要将其打印出来,安全存放起来。这样可以避免由于停电、电脑故障或者受到病毒攻击导致资料无法读取的问题。
2.3 加强系统软件本身安全性,建立防范机制
一是设立电子屏障防火墙,即企业内部网和外部网接口处的访问控制系统,以对跨越网络边界的信息进行过滤,防范来自外部的非法访问。二是应用病毒防治技术。充分利用系统的安全功能和安全机制,防止病毒从外部网络侵入内联网,同时,使用先进的防杀毒软件对系统进行检查。三是采用数据加密技术,对给定的有意义的数据进行数学变换,将其变为表面上杂乱无章的数据,使得只有合法的接收者才能恢复原来有意义的数据,而其余任何人都不能恢复原来的数据,这样可防止信息在传输过程中被窃取导致的泄密。
总之,会计信息化是现代会计发展的必然趋势,随着信息化技术的不断发展,信息安全问题是企业会计信息化建设中不断出现的问题。对此,企业要提高对财务信息安全工作的重视程度,积极采用多种有效方法和手段来提高信息化管理水平,保证企业信息化数据的真实性与可靠性,促进企业长远健康发展。
【参考文献】
集团会计信息化系统建设的具体目标为:“统一规划、分步实施、急需先上,科学管理”。具体讲就是指,在公司集团会计信息化总体目标的基础上,根据公司不同发展阶段面对的不同发展问题,确定会计信息化系统的分步建设目标。从最初的分散核算模式,到集团报表的集中网络化管理;从资金单一的信贷管理,到整个集团的资金统一集中管理;从预算管理的各自为阵,到预算表格、预算分析、预算上报与下发的统一管理。实践证明,务实而又科学的具体目标可以防止总体目标成为夸大空泛、虚无缥缈的目标,有效地防范了集团会计信息化目标不具体所带来的风险。
二、领导重视、资金到位
面对众多大型能源项目的建设,公司成立时的9亿元资本金就显得捉襟见肘,但公司主要领导仍然十分重视公司会计信息化建设,亲自主抓和过问项目的建设进度和关键点,同时,每年按照会计信息化系统建设的具体目标拿出一部分资金,确保当年目标当年实现。
三、引进竞争、择优选择
在会计信息化系统建设中,处于竞争的压力,软件开发商因急于签订软件销售合同而可能过于夸大软件的功能,或者隐瞒软件存在的问题,以及给予企业种种不切实际的许诺,从而对项目的实施效果、项目的实际投资、项目实施进度等方面带来许多不确定的因素,增加了项目实施风险。由于对系统的不了解和相关专业知识、专业技能欠缺,公司对软件供应商的上述行为往往缺乏准确的判断。面对这种风险可能,在实施集团报表网络化建设中,引入竞争,先后与国内多家财务软件公司联系,择优选择合作,较好的控制了开发商承诺风险;在实施集团公司资金集中管理建设中,进行公开招标,通过引入公正的第三方招标机构,完全按照规范的招标程序进行操作,通过公开报价、现场述标、专家评审、招标领导小组讨论,最终选择了适合的公司实施该项目,签定标准软件购买合同,在保证满足要求,确保实施效果的基础上节约了软件购买成本,最大限度的防范了软件开发商承诺风险。
四、合理、严谨的项目组织管理及顺畅的沟通交流
项目团队建设的风险来自于两方面:一方面,是软件供应商的技术人员、实施人员经验不足,项目控制能力差,同客户的交流能力不强,不了解客户的行业背景,甚至还不熟悉即将实施的系统知识;另一方面,客户没有认真对待自身的项目组织建设,没有正确选择项目组成员,难以确保固定的成员自始至终参与项目的建设。公司在项目团队建设上下足了功夫。对于软件供应商,选择了在国内外财务软件行业富有盛名的公司,该公司专门为各项目的建设成立了项目组,配备了咨询顾问、项目总监、项目经理、实施顾问等人员,同时,求这些人员必须是主持或参与过所要实施的项目,确保投入人员的质量和素质。此外,为便于实现高度的合作及高效率的管理,公司也专门成立了包括客户项目总监、客户项目经理,以及由各单位项目负责人组成的项目工作小组,负责整个项目实施过程中的组织协调和实施监督。
五、合格的硬件设备和充分的安全性措施
首先,应保证计算机信息系统各种设备的物理安全,具体是指保护计算机网络设备、实施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其次,通过采取数据库分层次,操作员分工明确,操作记录加密,数据传输加密,防火墙设置,配备入侵检测系统,安装防病毒系统,安装主服务器安全防护系统,数据实时备份与恢复机制等一些列防范措施来确保会计信息化系统建设的安全性。
六、安全稳定、成熟快捷的网络技术
公司专门研究制订了集团公司网络安全通道暨内外网分离改造方案,具体方案是:公司统一申请一个公网IP地址,下属各单位登陆该公网IP地址,经过USBkey身份认证,通过SSL VPN地址转换,自动登录到集团应用服务器上,实现用友ERP-U8账务处理,集团报表网络化填写、报送,资金集中统一管理,完全实现了公司目前规划的集团会计信息化系统建设方案,实践证明该网络实施方案是完全可行的,符合集团会计信息化系统的建设和安全保密的需要。对于各单位登陆公网和安全认证的方式,公司邀请的专家一致评审认为,目前有租用专用通道的下属单位使用专用通道登陆财务服务器,进行数据交换。没有专用通道的单位通过访问Internet连接公司本部SSL VPN设备,经强认证后进行连接访问。原各下属公司的IPSEC VPN设备由于安全性、稳定性较差不易维护,停止使用。公司通过购买加密根证书与USBkey加密,自建CA认证服务器,外网用户使用SSL VPN访问内网时应通过使用自建CA认证服务器的方式进行强加密认证。
七、身份认证、访问控制、数据加密以及数字签名技术相结合
利用数字证书进行用户身份认证和信息加密是网上资金结算系统的安全基石。在具体的实施过程中,公司首先委托第三方CA证书管理中心提供证书服务。CA中心的职能是为用户进行数字证书的签发、生成和注销,建立系统中的相互认证体系和用户管理办法。其次,使用资金结算系统的所有用户的证书保存在USBkey硬件的机密模块里,传输中的加密通过硬件加密模块实现,并通过密码进行保护。再次,WEB服务器和客户端之间通过证书身份认证后,将加密后的数据在Internet网络上加密传输。最后,采用身份控制的登录方式访问被授权的网页,建立加密的安全通道,用户需要在页面上做数字签名操作,然后返回数字签名被验证成功的结果。
八、多角度思考、全方位设计
财务软件配置是会计电算化信息系统建立的重要环节。目前的配置方法主要有两种:一是购买,二是开发。这项工作的好坏将直接影响电算化的开展质量,对会计信息的真实与否也起着重要作用。在实际配置中安全隐患随处可见。
(一)购买方式。目前许多单位在购买软件时,往往喜欢买最先进的产品,而忽视了企业自身的情况和需要。现在的软件市场上新概念很多,如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等,这种只听冠名追求高档而忽视软件配置的基本要求的做法,一方面不符合最佳效率原则的要求,导致资源浪费。另一方面往往带来软件适应性差,初始参数设置难度大,软件运行环境要求高,操作复杂,对会计人员技术要求高等问题,企业稍有闪失,安全系数会大大降低。故企业在购买财务软件推行电算化时,应该重点注意:该软件必须通过有关机构的评审,软件的技术指标应满足企业的需求,符合企业特殊核算的要求和行业特性以及发展的需要,能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发。
(二)开发方式。不管是自行开发、委托开发或是联合开发,大多数企业都是采用生命周期法。这种方法将软件工程学和系统工程的理论和方法引入软件配制开发中,将软件开发的全过程视为一个生命周期,严格地划分为系统调查、系统分析、系统设计、系统程序、系统测试、系统运行与维护六个阶段,使软件开发分阶段分步骤地进行,强调软件开发的全过程。由于这种方法结构严谨,逻辑性强,技术要求高,实际研制中常出现一些致命问题:系统分析和设计人员不能充分了解系统状况和用户需求,可行性分析报告不符合实际,数据流程图混乱,输入与输出信息模糊不清,文件调查表不够具体,软件需求说明书不全面,程序设计说明书不清晰,系统测度不完整,程序错误不能及时发现,对系统开发工作不能有效地组织和控制等。导致开发出的软件质量下降,安全系数降低。要解决上述问题,系统开发人员必须充分熟悉生命周期法的基本步骤,并严格分阶段、分步骤进行,同时要明确规定每个阶段的任务、原则、方法、工具和形成的文档资料,开发人员之间要相互沟通,保证每个阶段之间相互协调。
二、实际操作中存在的风险及防范
会计软件都有一套相对完整的授权、审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时较好地保护会计系统。但有些单位却把SYSTEM的密码在财务科完全公开,这是一种非常危险的做法。如果他们的会计信息网络化的公开,那么任何人都可以通过SYSTEM用户来控制会计网络系统,会计信息无限制地被浏览已是“小事”,更严重的是破坏科目体系和对账数据,使系统瘫痪。还有一种情况就是操作员之间相互公开自己的密码,相互信任,但信息会随着人与人之间的交流而传播,所以很难免不会把这些密码告诉非操作人员,这也会造成会计信息的无限制被浏览、丢失等情况。另外还有因操作制度不完善,权限管理不严密,安全措施不全面,缺乏有效的监督而导致的现象时有发生。防止因操作不当带来的安全隐患,重要应做好以下工作:要保护计算机设备,防止各种非法指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,定期更换操作员的密码;密码是限制操作权限,检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全事关重要。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用,会给无关人员操作留下机会;根据单位的实际情况,由专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
三、计算机维护过程中存在的风险及防范
会计信息是会计工作开展的必要条件,能够保障企业会计后期工作的正常运行。在传统的会计信息处理中,一般通过设置会计账簿、报表等方式对企业会计信息进行储存,虽然管理效率不高,但其存储过程中丢失、失真的风险较小。在实施企业会计信息化之后,企业会计信息数据一般通过硬盘、服务器等手段保存,虽然极大提高了信息保存量,但也为保存提出了更高要求,若企业管理维护人员工作不当,很容易出现信息储存风险,致使信息损毁、丢失,为企业带来巨大损失。此外,信息化之后的会计处理一般会以软件为工作平台,然而,软件的设计不可能完美无缺,或多或少会存在缺陷,加之市场会计软件繁杂,如果软件选择不当,很可能出现软件系统与企业业务不兼容的现象,软件无法真正满足企业需求,增大企业会计信息存储风险。
2.网络安全风险。
会计信息化系统基于互联网建设,其工作方式有着鲜明的网络特点。随着网络技术的不断发展,网络环境的风险越来越高,安全威胁越来越多。有的黑客或者不法分子为了利益或者故意,通过电子邮件、病毒等方式侵入企业会计信息化系统之中,从而窃取企业会计信息,对企业会计信息系统进行破坏。一旦企业会计信息泄露到竞争对手手中,将会为企业带来毁灭性的打击,企业网络安全风险较高。
3.道德素质风险
。传统的企业会计信息以纸质形式保存,并且装订成册,一旦有人对会计信息资料进行修改,会留下明显的痕迹,一般情况下难以对企业会计资料进行修改,真实性较高。然而,企业在实现会计信息化之后,企业会计信息以数据、电子档形式存放,掌握相关技术、系统漏洞的工作人员很可能对信息进行修改、盗窃,或者进行虚构交易,而信息化系统中的修改痕迹极易擦除,不仅会为企业造成损失,在事后追查时也会存在相当的困难。此外,外部的不法分子也可能通过相关技术对企业会计信息进行修改,同样会为企业带来风险。
4.内部控制风险。
内部控制是提高企业内部资源运用效率、整合企业内外部资源的重要手段,能够降低企业管理成本,提高企业效益。在实施会计信息化之后,企业内部控制的要求增高,在我国企业普遍内部控制水平不高的现状下,会计信息化的实现会为企业的内部控制带来巨大的挑战,极易降低企业会计信息化的实效。
5.企业工作人员专业素质风险。
会计信息化只有配备相应的管理人员才能实现。现阶段,我国会计工作者的整体素质还不高,并且存在大量工作经验不足、专业技能不扎实的会计工作者,在使用会计相关软件时,不仅可能出现会计信息失真的风险,还不利于信息化系统效果的全面实现,为企业的会计工作带来风险。
二、企业会计信息化风险的防范措施分析
1.强化网络安全。
信息化条件下,强化网络安全无疑是为企业会计信息套上保护套。首先,企业应该不断强化全员的安全意识,重点提高会计工作者的网络安全意识,可以定期或不定期开展网络安全教育,提升工作人员的安全意识及相关技能。在平时工作中,工作人员一定要注意网络凭证的保密,严格按照规定操作系统。第二,企业应该大力引进或改进数据加密技术。数据信息的泄露很大一部分是由数据加密工作不当造成的,根据会计工作需要,企业应该强化重要会计信息的加密,从而保障会计信息储存及传输安全,防范数据泄露风险。第三,构建病毒预防机制。如今,电脑病毒的形式多样化越来越强,破坏性越来越高,信息化条件下的企业会计工作极易受到电脑病毒的影响。在工作中,企业首先要引入高效的杀毒软件,实时监控系统运行状况,提高系统安全度。其次,建立并不断完善内部网络防护,要对企业内外交流信息进行防控,防止网络病毒入侵。最后,企业系统维护人员要及时对信息化系统进行检查,排除重大漏洞,从而维护网络安全。
2.充分利用信息技术。
针对数据储存风险,企业首先可以对所有数据进行备份加密,并且独立保存在不同的设备中,实现备份与储存的分离,只有这样,在企业信息化系统受到侵害时,企业数据才能保留,防范数据储存风险。此外,会计人员在录入会计信息时,要注意光盘、可移动磁盘等固件的健康程度,防止因设备故障引起的会计信息受损,防止病毒入侵,还应做到不更改、不删除、不散播会计信息。第二,企业应该强化会计软件的建设。企业在引入会计软件之前,必须先与软件供应商进行沟通,了解软件信息,结合企业实际情况分析软件的适配程度。在软件开发过程中,应该针对软件的不合理特点进行改进,从而不断完善企业会计信息化基础,防范信息风险。
3.提高员工道德素质。
提高员工道德素质,企业首先应该强化道德教育,可以通过组织相关教育活动、建立企业文化、强化法制宣传等方式提高员工自觉性。其次,企业应该强化人员道德管理,第一,企业可以利用信息化系统建立员工档案,不定期进行公示,从而提高员工意识。第二,要强化会计人员监督。第三,要在制度层面提高员工道德。一方面,企业可以通过标榜鼓励、惩处等方式对员工道德进行激励,另一方面,要强化企业内部道德力量,在员工内部形成良好的道德监督氛围,从而提高员工素质,降低道德风险。
4.强化内部控制。
以信息技术为基础和核心的企业内部控制执行系统对企业信息系统具有较强的依赖性,给企业内部控制系统带来了新的风险。在新形势下,企业可以从以下几方面强化会计信息系统的控制。首先,对企业信息系统的开发进行控制。企业信息系统的规划与开发是系统得以正常运行的前提和保障,如果信息系统规划不合理或系统开发不符合内部控制要求,信息系统就会失去其该有的控制效用。第二,规范控制内容,提高控制要求。企业信息系统由工作人员和计算机设备等多个要素组成。这就导致信息系统在运行和维护过程中,可能受到技术、自然、人员等各种环境因素的影响,从而引发各种风险。在这样的情况下,企业必须有严格的操作管理制度,以保证内部控制的效率和质量,最大化的减小因内控不严带来的危害。第三,适当转移内部控制重点。信息系统安全控制成为了新的控制重点。企业会计信息化的过程中,信息系统扮演着举足轻重的角色,信息系统是否安全可靠直接影响着企业的安危和发展。因此,企业应该加强包括访问和数据资源等一系列与信息系统相关的内容的控制。