會計信息化風險精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的會計信息化風險主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:會計信息化風險范文
隨著計算機技術的不斷更新和發展,企業對信息技術的發展越來越重視,所以信息技術逐漸成為企業各項經濟業務發展的有效推動力。當今社會,網絡技術發展日新月異,會計信息化建設成為很多企業關注的焦點,并且得到了空前的發展,同時國家也相繼出臺相關政策,將信息化建設納入未來發展目標中,這也為企業會計信息化建設奠定了堅實的基礎。會計信息化與傳統的財務工作有很大不同,很多工作不需要會計人員手工處理,簡化了手工憑證編制流程,為會計人員節省了工作時間,帶來很多方便。但是,在會計信息化發展過程中,很多檔案信息存儲在電子介質中,容易受運行環境和人為操作的影響,存在著很多潛在的風險。因此,企業在會計信息化的建設過程中,應充分認識到可能面臨的檔案風險以及風險存在的原因,從而在實際工作中有效規避問題的發生,為企業會計信息化發展創造良好的環境,促進企業的綜合經濟發展。
一、相關理論概述
(一)會計信息化的涵義
狹義上的會計信息化是指企業以計算機技術為主體將財務工作與信息技術有效結合并充分應用,詳細分析是指企業通過運用財務軟件,利用計算機設備完成手工記賬或處理手工記賬難以完成的財務工作內容。會計信息化是會計理論、會計實務操作、信息技術以及計算機設備相結合并加以運用的總稱,實際上就是會計信息系統在計算機設備上得到運用。它不僅實現了會計數據的自動化處理,改變了傳統手工會計工作模式,同時對會計工作的發展起到了重要的促進作用,是會計行業發展史上的重要改革。廣義上的會計信息化是指與會計工作信息化相關的一切工作內容,包含會計信息化應用軟件的研發與推廣、會計信息化從業人員的培養、會計信息化的宏觀發展規劃、會計信息化的發展體制建設、會計信息化未來發展方向等等。會計信息化實現了從業人員與計算機相結合進行工作,包括了從業人員、計算機設備、硬件環境和軟件環境等因素,其重要部分是完善的財務軟件系統。會計信息化在很大程度上減輕了從業人員的工作量,提高了財務工作質量和工作效率。
(二)檔案風險的涵義
風險是指企業在完成其生產目標的管理活動中,會遇到各種不確定事件,這些事件出現的幾率以及其影響程度是無法事前預知的,這些事件的出現將會對企業的生產活動產生不同程度的影響,從而影響企業生產目標的完成進度。簡單來說,所謂風險就是指在一個特定的時間內和一定的環境條件下,人們所期望的目標與實際結果之間的差異程度。本文研究的檔案風險是指企業在進行會計信息化建設過程中,檔案信息可能存在的潛在風險,也就是說檔案信息存在的某種不確定性,并且這種不確定性可能會對企業的生產發展帶來影響,從而影響企業正常生產活動的進行。
二、會計信息化的特征
(一)無紙多樣化
企業的會計信息化需要借助信息技術才能實現,因此需要將所有的財務數據信息通過計算機信息技術進行重新輸入和輸出,并經過一系列的數據處理。在這個過程中,除企業日常活動中使用的發票和合同等紙質檔案外,其他所有信息在通過計算機的輸入操作處理后,都將保存在計算機內部介質中,且整個操作過程不存在任何紙質介質。與此同時,這種無紙化的操作也使得會計信息化處理具有多樣化,這也意味著會計信息處理不再是單純的會計數據信息,還包括了企業各項發展參考數據、管理信息、人事數據、企業生產運營情況以及重大的決策參考依據等。
(二)智能開放化
隨著互聯網技術的逐漸應用和發展,會計信息化得到發展同時也將財務工作帶入了智能化發展的時代。會計信息系統可以將輸入的財務數據信息進行自動處理并生成與企業相關的發展動態數據,同時對數據進行智能分析為企業的未來發展決策提供重要的參考依據。當財務數據信息處于非正常運行狀態時會出現提示信息,同時,企業運用的會計信息系統是處于開放狀態的,可以將其他管理系統中的信息進行相互整合和傳輸,從而實現資源信息共享,為企業的發展提供多方面的綜合性數據分析資料。隨著網絡技術的日益更新,會計信息系統將會向更高的智能化目標發展,逐漸減少手工處理流程,同時也會實現與其他管理系統的進一步合作。
(三)高效準確化
會計信息化需要依靠計算機技術才能完成,計算機設備對財務數據的輸入、輸出和處理具有高效準確性。會計信息化不僅可以為財務人員減輕繁重的工作量,同時還可以對財務信息進行全面科學的分析處理,并通過特定的程序將其轉化為實用的數據信息,因此,會計信息化要比傳統的手工會計處理工作更加高效、更加準確。
三、企業會計信息化面臨的檔案風險
(一)投資風險
投資風險是指會計信息化建設過程中可能面臨的投資選擇和投資資金的風險。企業在進行會計信息化建設過程中,需要購買計算機設備、財務軟件、培訓從業人員、支付相關服務費用等,這些投資都需要大量的資金,同時還涉及會計信息系統的維護、升級、調配等潛在的費用,這些都可能成為企業會計信息化面臨的投資風險。當然企業在進行會計信息化過程中也會得到直接利益,比如提高工作效率、減少人工成本等。但是任何項目的發展都將面臨投資風險,我們無法估計整個過程中可能存在的不確定性因素,從而導致企業面臨不同程度的檔案風險。
(二)發展目標風險
企業進行會計信息化建設過程中,很多重要的財務信息都以電子檔案形式被存儲在計算機介質中,如果企業在檔案信息管理過程中出現目標定位不準確或是偏離企業發展方向,都將面臨不同程度的風險。企業在會計信息化建設初期,對檔案信息的管理缺乏相關制度約束、對發展目標認識模糊,都將阻礙企業會計信息化的發展進程。而有的企業雖然制定了發展目標,但是由于目標的制定過高或過低,都將導致會計信息化檔案風險的發生,無法發揮其重要的依據作用。
(三)檔案信息損壞風險
由于企業業務的不斷發展,會計信息紙質檔案的存儲方式已經不能滿足企業發展的需求,因此會計信息化的發展,使得企業的重要財務數據信息可以保存在計算機內部存儲中,同時可以傳輸到U盤或光盤中,方便攜帶。這樣大大增加了會計信息檔案的儲存量,提高了會計工作的質量和效率。但是由于電子檔案信息的保管路徑我們無法肉眼看見,而且容易受運行環境、溫度、濕度或人為操作的影響,也增加了檔案信息被損壞的風險,并且一旦檔案信息出現損壞,很難恢復被破壞的檔案信息,導致會計信息缺乏完整性。
(四)檔案信息保存風險
傳統的會計檔案信息都以紙質為主,保存過程中不易受外界因素影響,面臨被破壞的風險較低。但是企業實行會計信息化,檔案信息以電子形式被保存在計算機媒介中,極易受運行環境的影響,造成檔案信息數據的丟失,無法保證檔案信息的完整性。同時部分從業人員的技能水平較低,對會計信息系統操作不熟悉,如果出現錯誤的檔案信息保存方式,將對檔案信息的保存造成不同程度的風險問題。
四、造成企業面臨會計信息化檔案風險的原因
(一)企業缺乏檔案風險防范意識
由于會計信息化為企業的財務工作提供很多便利,同時提高了企業的財務工作質量,因此很多企業積極進行會計信息化建設,但是卻缺乏足夠的檔案風險防范意識。無論是企業的領導者還是從業人員,都比較看重會計信息化的積極作用,卻沒有充分考慮其可能存在的潛在風險。因此企業在會計信息化檔案信息的管理過程中,忽視了風險隱患可能給企業造成的經濟損失。比如某些不法分子通過不正當手段盜取企業的財務數據信息,或是篡改企業的財務數據報告,導致企業運用不正確的財務報告作出不正確的發展決策,損害公司的經濟利益。
(二)企業會計信息系統運行環境不安全
首先,企業的會計信息系統運行環境容易受到網絡病毒的攻擊。檔案信息在輸入、輸出、傳輸等過程中,會隨之產生一些病毒,由于計算機病毒傳播速度快且影響嚴重,同時不易被察覺和徹底清除,因此對某些檔案信息會產生破壞作用,其次,企業的會計信息系統運行環境容易受到網絡黑客的攻擊。由于經濟發展不斷加速,企業之間面臨的競爭日益激烈,部分企業為獲取更多的經濟利益,利用網絡黑客盜取或破壞同行業的機密信息,進而打擊對方的業務發展。最后,企業的會計信息系統的正常運行與網絡服務器狀態有直接關系,如果服務器連接不穩定,或是存在故障,都將對會計信息系統的運行造成影響,給公司帶來無法預計的檔案風險。
(三)企業缺乏完善的內部控制體制
企業在進行會計信息化建設過程中,往往忽視對財務軟件的設置問題,帶來很多潛在的內部控制風險。目前各類財務軟件種類較多,如果企業在購買軟件前,不充分考慮軟件是否符合標準、程序設置是否嚴謹、與企業發展是否相匹配等因素,則會給企業帶來一些風險問題。企業在選用財務軟件不僅需要考慮軟件的實用性,同時應該考慮軟件程序的維護、升級以及售后服務工作,保證軟件的正常運行。另一方面,部分企業沒有考慮財務職務不相容問題。由于會計信息化減少了企業的人工成本,一人可進行多崗位工作,因此不相容職務合并現象頻繁出現,這些都將影響檔案信息的準確性。
(四)從業人員缺乏職業道德和技術能力
會計信息化依據信息技術而發展,因此財務信息容易被篡改、銷毀或偽造,而且這些不正當行為十分不易被察覺。有些從業人員職業道德較低,受他人蠱惑或受經濟利益的誘惑,對企業的財務信息進行更改,進行一些不正當的行為。另一方面,會計信息化要求從業人員有較高的專業知識基礎和較強的實操技術能力。目前很多企業的從業人員的綜合素質較低,沒有接受過正規的會計信息化工作培訓,對會計理論、系統的操作等十分不熟練,專業技能水平較低,比如檔案信息保存不正確、不按正常程序退出軟件、隨便關機等,都可能對檔案信息的存儲帶來一定的風險。
五、提高企業會計信息化檔案風險控制的措施
(一)提高企業檔案風險防范意識
企業在進行會計信息化建設過程中,應首先樹立檔案風險防范意識,應充分意識到檔案信息特殊的存儲環境和存儲媒介,企業領導者要高度重視檔案信息的管理。企業應建立檔案風險防范組織,明確組織的管理者和工作人員的崗位職責,建立完善的工作體系,同時應建立檔案風險管理制度、督查程序以及風險防范的應急預案等。一旦發生檔案信息被破壞事件,立即啟動應急預案,保護企業未遭受破壞的檔案信息不被入侵,同時立即恢復被破壞的檔案信息,將企業的經濟損失降到最低。
(二)建立安全的會計信息系統運行環境
首先,企業應定期對財務軟件進行檢查,并聘請專業的計算機人員對財務軟件與計算機設備進行定期維護、升級,做好病毒查殺等工作。同時安裝財務軟件的計算機最好不用于其他工作用途,避免產生病毒或不安全的網站帶來的影響。其次,企業應對計算機進行加密處理。不僅要對計算機安裝正版防火墻,同時應對軟件中重要的財務信息進行加密處理,并且設備多層訪問權限。最后,企業應安裝防御工具,在一定程度上可以對抗黑客的攻擊,保護重要的檔案信息,同時可以對黑客造成反攻擊。
(三)加強檔案信息的備份、恢復及保管管理
首先,企業應完善檔案信息的備份和恢復程序。計算機媒介存儲的檔案信息容易受到外界因素影響,一旦發生意外或存儲環境遭到破壞,檔案信息極易丟失。因此企業應注重計算機媒介存儲系統的質量,完善軟件的自動備份功能,同時加強軟件系統還原功能的建立。這樣可以增強檔案信息的保管安全性,減少檔案信息被破壞的風險。其次,企業應重視檔案信息的保管,應增強保管人員的檔案信息風險防范意識。企業應聘請專業的保管人員,保管人員需懂得會計知識和計算機運用知識,同時具有較高的技術能力,了解保管過程中的注意事項。
(四)建立完善的企業內部控制體制
企業應建立完善的企業內部控制體制,包括檔案信息管理制度、會計信息化操作制度、從業人員崗位制度等,通過建立完善的內部管理制度,規范從業人員的工作行為和工作流程,確保會計工作有序進行。同時企業應建立有關監督制度,做好不相容職務分離工作,明確從業人員的職責,制定完善的獎懲制度,這樣可以對從業人員起到一定的監督作用和約束作用。
(五)提高相關從業人員的綜合素質
企業應定期為從業人員安排專業的理論知識培訓、實操技能培訓和職業道德培訓,全面提高從業人員的綜合素質,進而提高從業人員的工作質量和工作效率,保證企業財務工作的真實性和準確性,這是企業實現會計信息化發展的重要保障。從業人員也應該加強自我約束,端正工作態度,恪盡職守,不被外界利益誘惑,以企業的經濟利益為出發點,提高自己的工作責任感。
第2篇:會計信息化風險范文
關鍵詞:會計信息化;風險防范;網絡安全措施
隨著科技的日新月異,會計信息化已被越來越多地運用到了財務工作中,會計信息化的發展與傳統會計工作相比,在應用更加便捷的同時還存在著很多無法預期的風險。因此要對會計信息化運用過程中面臨的風險認真研究,并總結出相應的解決措施。
1企業會計信息化面臨的風險因素
1.1網絡安全風險
(1)網絡病毒。這是最為常見的風險之一,在信息的傳輸過程中,病毒的產生會較為容易。網絡病毒的傳播過程非常快,它可能會隱藏在一些文件上并隨之傳遞,致使病毒不斷擴散,很有可能會造成其他設備無法正常工作。網絡病毒不易發現且徹底清除比較困難。(2)網絡黑客。在經濟快速發展的今天,各企業之間的競爭力也日益擴大,一些企業為了獲取利益甚至利用網絡黑客來盜取其他商家的商業機密。比如對競爭企業的競標價格,研發的新技術等進行盜取。(3)網絡硬件。網絡硬件對會計信息化工作也有著較大影響,硬件工作時間過長難免會出現一些故障,這些故障會嚴重影響會計的正常工作。如果不對計算機進行合理維護,就很可能導致硬件出現問題,從而造成會計工作無法順利進行。
1.2信息保管風險
(1)信息容易損毀丟失。隨著現代信息化應用得越發廣泛,會計檔案不再利用紙質進行保管,而是利用現代化的工具進行存儲,比如U盤、光盤等。這些存儲工具存儲量大且運用方便,但它們卻需要較高的保管條件。溫度、濕度等環境因素均會對其造成破壞,導致信息損壞。(2)電子檔案保存不夠及時完整。一些企業對檔案的保存并不完整詳盡,有些管理人員對操作系統運用并不熟練,導致會計電子檔案存儲格式不正確,造成電子檔案保存缺乏完整性。
1.3內部控制風險
(1)軟件設置不嚴謹。現在市場上的財務軟件種類很多,企業在選擇財務軟件的時候如果沒有選擇符合標準的、適用于企業會計核算要求的軟件,就會對會計工作帶來很大影響。市場上不乏價格低廉的軟件,這些軟件漏洞百出,成本較低,如果企業選擇這樣的軟件無疑會給會計信息化帶來巨大風險。這些軟件的系統往往無法及時更新,對漏洞的修復也并不及時,這些都有可能給黑客提供機會,造成會計信息的泄露。一些不符合要求的軟件甚至無法為會計工作提供有效幫助,使會計的工作面臨巨大挑戰。(2)會計不相容職務合并。由于會計信息化的推進,一些企業會計工作人員的數量大大減少,出現了一人多崗的現象,這使得會計職業規范無法得到有效控制。
1.4會計人員風險
(1)會計人員安全意識淡薄。由于一些會計人員對計算機應用知識的欠缺,使其在日常會計工作中經常出現錯誤操作軟件的行為,并且對一些危險網站缺乏安全認識,隨意點擊網址鏈接造成計算機中毒甚至是泄露會計信息等情況出現。(2)職業道德風險。會計這項工作對職業道德的要求較高,特別是在會計信息化的今天,更需要具有良好的職業道德嚴格要求自己,使會計工作規范化。會計信息化使得財務數據容易被修改和刪除,這都是對會計工作人員誠信及道德的考驗。職業道德缺失的人員則具有道德風險,較為容易受到不良影響。(3)工作技能風險。一些企業會計所掌握的專業知識較少,缺乏對會計工作的整體掌握,這樣就較容易出現違規行為。如果其對計算機的掌握不熟練,還會造成操作失誤,導致會計工作問題層出不窮。
2企業會計信息化風險的防范措施
2.1加強網絡安全
(1)對財務軟件定期檢查。企業需安排專業的計算機工人人員對計算機定期進行檢查和維護,若發現病毒等問題需及時處理,保證財務工作的正常運轉,提高會計信息化的安全性。(2)使用網絡加密技術。企業還應對重要的信息進行加密處理,防治信息泄露和遺失。對信息加密可以有效管理訪問權限,從而減少計算機被黑客攻擊的可能。
2.2加強信息保管
(1)建立信息的備份與恢復功能。網絡設備、電子設備較容易受到外部環境的影響,一旦出現狀況很可能會造成信息的損毀,所以為避免此類事情的發生,則需做好信息的備份和恢復工作,從而提高數據的安全度。(2)電子檔案妥善保管。會計檔案不僅包括會計憑證、賬簿、報表等紙質的檔案,還包括軟盤、硬盤對會計電子數據的保管及網絡系統中的存儲。這就要求企業會計對計算機的運用要熟練掌握,不能對信息隨便存放更不能因操作不當造成信息的丟失和泄露。電子檔案對于保管環境需要更嚴格的要求,這就需要工作人員對其存放的環境做出嚴格要求,盡量避免由于環境問題對信息造成的損壞。比如,檔案管理室應建立在干燥的區域,同時避免存放易燃物,遠離磁場,保證室內通風。
2.3完善企業內部控制制度
(1)根據信息化制定出相應的內部控制制度。根據企業會計信息化的管理辦法、規范等制定出相應的,科學合理的內部控制制度,并不斷完善制度,規范企業會計工作方式和工作程序,最終提高會計工作的效率。(2)不斷完善審核制度。在企業會計信息化發展的今天,傳統的審核制度已經不能發揮出相應的作用,所以需要根據實際情況制定出更為完善的新的審核制度。比如不相容職務分離,則需要杜絕一人多崗的情況出現,使會計工作更加規范化。此外,還要建立獎懲制度,從而落實責任制,調動工作人員的積極性和責任感。獎罰制度還需要根據實際情況作出相應的調整、修改,從而不斷完善。還要合理利用外部監督制度,確保審核監督制度能夠得到有效落實。
2.4提高會計人員工作技能及職業道德
(1)提高會計人員安全意識。在會計信息化發展的今天,需要培養企業的網絡文化,從而加強對企業財務人員信息化的知識存儲,以更好地適應工作。相關工作人員需要對信息的保護技能有充分了解,并熟練掌握,能夠處理日常工作中出現的各類問題,從而防止企業信息的安全性。(2)培養復合型人才。會計工作人員除了不斷補充本專業知識以外,還需對法律法規的變化有充分了解。此外,要提高會計人員對計算機的掌握水平,以適應會計信息化的要求。(3)提高企業財會人員職業道德與綜合素養。會計工作人員需要有較高的職業道德,較高的綜合素養,才能保證工作的盡職盡責,遵紀守法。所以要加強對會計人員的監督與約束,嚴格按照法律法規開展工作。會計人員需具有較高的責任感,嚴肅認真的工作態度,從而使會計工作更加嚴格和規范化。
3結束語
在科學日益發達的今天,信息化已經成為了社會發展的必然趨勢,而企業會計信息化更是企業發展中的必然選擇。信息技術在帶來方便與快捷的同時也給其工作帶來了一定風險,這就需要企業及時發現風險,規避風險,使信息化為企業帶來更大價值。
作者:于瑩 單位:黑龍江龍煤雞西礦業有限責任公司
參考文獻:
第3篇:會計信息化風險范文
一、科學規劃、分步實施
集團會計信息化系統建設的具體目標為:“統一規劃、分步實施、急需先上,科學管理”。具體講就是指,在公司集團會計信息化總體目標的基礎上,根據公司不同發展階段面對的不同發展問題,確定會計信息化系統的分步建設目標。從最初的分散核算模式,到集團報表的集中網絡化管理;從資金單一的信貸管理,到整個集團的資金統一集中管理;從預算管理的各自為陣,到預算表格、預算分析、預算上報與下發的統一管理。實踐證明,務實而又科學的具體目標可以防止總體目標成為夸大空泛、虛無縹緲的目標,有效地防范了集團會計信息化目標不具體所帶來的風險。
二、領導重視、資金到位
面對眾多大型能源項目的建設,公司成立時的9億元資本金就顯得捉襟見肘,但公司主要領導仍然十分重視公司會計信息化建設,親自主抓和過問項目的建設進度和關鍵點,同時,每年按照會計信息化系統建設的具體目標拿出一部分資金,確保當年目標當年實現。
三、引進競爭、擇優選擇
在會計信息化系統建設中,處于競爭的壓力,軟件開發商因急于簽訂軟件銷售合同而可能過于夸大軟件的功能,或者隱瞞軟件存在的問題,以及給予企業種種不切實際的許諾,從而對項目的實施效果、項目的實際投資、項目實施進度等方面帶來許多不確定的因素,增加了項目實施風險。由于對系統的不了解和相關專業知識、專業技能欠缺,公司對軟件供應商的上述行為往往缺乏準確的判斷。面對這種風險可能,在實施集團報表網絡化建設中,引入競爭,先后與國內多家財務軟件公司聯系,擇優選擇合作,較好的控制了開發商承諾風險;在實施集團公司資金集中管理建設中,進行公開招標,通過引入公正的第三方招標機構,完全按照規范的招標程序進行操作,通過公開報價、現場述標、專家評審、招標領導小組討論,最終選擇了適合的公司實施該項目,簽定標準軟件購買合同,在保證滿足要求,確保實施效果的基礎上節約了軟件購買成本,最大限度的防范了軟件開發商承諾風險。
四、合理、嚴謹的項目組織管理及順暢的溝通交流
項目團隊建設的風險來自于兩方面:一方面,是軟件供應商的技術人員、實施人員經驗不足,項目控制能力差,同客戶的交流能力不強,不了解客戶的行業背景,甚至還不熟悉即將實施的系統知識;另一方面,客戶沒有認真對待自身的項目組織建設,沒有正確選擇項目組成員,難以確保固定的成員自始至終參與項目的建設。公司在項目團隊建設上下足了功夫。對于軟件供應商,選擇了在國內外財務軟件行業富有盛名的公司,該公司專門為各項目的建設成立了項目組,配備了咨詢顧問、項目總監、項目經理、實施顧問等人員,同時,求這些人員必須是主持或參與過所要實施的項目,確保投入人員的質量和素質。此外,為便于實現高度的合作及高效率的管理,公司也專門成立了包括客戶項目總監、客戶項目經理,以及由各單位項目負責人組成的項目工作小組,負責整個項目實施過程中的組織協調和實施監督。
五、合格的硬件設備和充分的安全性措施
首先,應保證計算機信息系統各種設備的物理安全,具體是指保護計算機網絡設備、實施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其次,通過采取數據庫分層次,操作員分工明確,操作記錄加密,數據傳輸加密,防火墻設置,配備入侵檢測系統,安裝防病毒系統,安裝主服務器安全防護系統,數據實時備份與恢復機制等一些列防范措施來確保會計信息化系統建設的安全性。
六、安全穩定、成熟快捷的網絡技術
公司專門研究制訂了集團公司網絡安全通道暨內外網分離改造方案,具體方案是:公司統一申請一個公網IP地址,下屬各單位登陸該公網IP地址,經過USBkey身份認證,通過SSL VPN地址轉換,自動登錄到集團應用服務器上,實現用友ERP-U8賬務處理,集團報表網絡化填寫、報送,資金集中統一管理,完全實現了公司目前規劃的集團會計信息化系統建設方案,實踐證明該網絡實施方案是完全可行的,符合集團會計信息化系統的建設和安全保密的需要。對于各單位登陸公網和安全認證的方式,公司邀請的專家一致評審認為,目前有租用專用通道的下屬單位使用專用通道登陸財務服務器,進行數據交換。沒有專用通道的單位通過訪問Internet連接公司本部SSL VPN設備,經強認證后進行連接訪問。原各下屬公司的IPSEC VPN設備由于安全性、穩定性較差不易維護,停止使用。公司通過購買加密根證書與USBkey加密,自建CA認證服務器,外網用戶使用SSL VPN訪問內網時應通過使用自建CA認證服務器的方式進行強加密認證。
七、身份認證、訪問控制、數據加密以及數字簽名技術相結合
利用數字證書進行用戶身份認證和信息加密是網上資金結算系統的安全基石。在具體的實施過程中,公司首先委托第三方CA證書管理中心提供證書服務。CA中心的職能是為用戶進行數字證書的簽發、生成和注銷,建立系統中的相互認證體系和用戶管理辦法。其次,使用資金結算系統的所有用戶的證書保存在USBkey硬件的機密模塊里,傳輸中的加密通過硬件加密模塊實現,并通過密碼進行保護。再次,WEB服務器和客戶端之間通過證書身份認證后,將加密后的數據在Internet網絡上加密傳輸。最后,采用身份控制的登錄方式訪問被授權的網頁,建立加密的安全通道,用戶需要在頁面上做數字簽名操作,然后返回數字簽名被驗證成功的結果。
八、多角度思考、全方位設計
首先,通過多方比較,選擇軟件股份有限公司開發ERP-NC管理軟件,該軟件是基于網絡環境而開發的B/S方式訪問的軟件,采用了Jay語言和ORACAL大型數據庫,具備Web架構。在集團報表網絡化實施過程中,編制IUFO報表的集團公司操作員在服務器設置報表參數后,分配各單位操作員的訪問權限和操作權限,所有與IUFO報表相關的人員在線完成所有的編制工作環節,隨時可以做到會計報表模版的下發、會計報表的查詢、上報、匯總、合并等工作,這些工作都可以通過遠程進行監控,從而保證了系統的安全性。在資金集中統一管理實施過程中,通過賦予各單位不同的用戶具備不同的角色,具備不同角色的用戶通過CA身份認證后進行資金的不同結算業務。其次,在集團本部服務器安裝了江民網絡殺毒軟件,做到實時殺毒、實時備份、實時升級,對重要數據做到定期轉移備份和隔離備份。同時,要求各基層單位同時安裝殺毒軟件,定期殺毒和備份,這些工作對有效地控制軟件的自身風險起到了重要的作用。
第4篇:會計信息化風險范文
關鍵詞:中小企業;會計信息化;風險評價
信息化社會下,各項技術都處在不斷發展的極端,無論是在管理模式還是經營模式上都有了顯著的變化,各行各業也處在信息化建設的步伐當中。而對于中小企業來說,尤其在會計方面,仍然在管理方面存在著一些問題,制約了企業的發展。所以對風險評價的需求已經顯得迫在眉睫。筆者將探究風險評價的必要性,并分析現階段存在的問題,針對性地提出解決方案。
一、會計信息化的內涵
1、基本含義
會計信息化是會計和信息技術的結合,也是信息化社會背景下對于企業財務管理的新要求,是企業適應信息化的必然趨勢。而信息化顧名思義是利用計算機技術或網絡技術對信息進行整理、分析并傳輸、利用等,以促進企業的管理和日常運營。
2、會計信息化的意義
會計信息化的出現,最大的意義在于提升了信息的有效性。信息技術的應用提升了信息傳輸的即時性,因此信息的有效性和科學性得到了顯著提升,企業的管理水平也得到了進一步發展,會計質量得到了有效保障[1]。
二、現階段中小企業會計信息化中存在的風險問題
不可否認,會計信息化給企業的財務管理工作提供了重要的手段,大大提升了管理效率。但是通過近年來頻繁出現的經濟犯罪行為也可以看出,會計信息化仍然存在著一些風險問題,如果不采取有效方式進行處理,必然會給企業帶來不可估量的損失。筆者也根據自身的經驗,探究了以下幾個方面的問題。
1、人員風險
盡管信息化社會下,企業的財務管理工作已經朝著智能化的方向發展,但是這項工作仍然離不開人力的支持,因為有很多細節上的工作仍然是需要會計人員來進行處理的。而人員風險正是現階段企業中普遍存在的問題。人員風險分為兩個方面,人員能力和人員素質。能力方面,指的是會計人員由于沒有經過專業培訓,水平上存在缺陷,因此在進行系統操作時出現各種不當操作,對于數據和信息方面產生了不良的影響;另一方面是人員素質問題。會計人員職業素養不足的情況時有發生,比如利用電腦上網、玩游戲等,隨意下載來歷不明的軟件等,這些都會使系統產生不可預估的風險。
2、信息安全風險
隨著計算機技術的不斷發展,給了企業的管理工作提供了非常大的便利。但是帶來便利的同時,也帶來了亟待解決的問題,那就是信息安全[2]。對于企業來說,信息安全是至關重要的,一些企業內部的重要資料一旦遭到破壞或泄露,將給企業帶來毀滅性的打擊。而現階段很多情況下,企業的信息安全都會受到威脅。計算機病毒、黑客入侵、電路故障、人為破壞等,這些都會使信息系統出現無法估量的損失,嚴重制約企業的發展。
3、企業管理模式風險
管理模式是企業發展的根本。而信息技術的智能化使得企業能夠很快獲取信息,并將信息加以利用。但是這一過程中卻有一個問題是不能忽視的,那就是企業內部的管理模式相對來說缺乏規范性。換而言之,就是權力過于集中而缺乏嚴格的管理模式,這使得會計信息化缺乏監管,這項工作也無法真正落到實處,信息的準確性也不能得到有效保障。
三、如何控制風險完善企業會計信息化工作
1、加強人員方面的管理
人員管理是一個企業發展中不可或缺的部分。而現階段存在的問題中也有一部分是由于人員素質和能力的問題所導致的。所以對于人員的管理是非常必要的。能力提升方面,企業可以定期開展培訓工作,加強相關會計人員的綜合水平和計算機水平,并采取相應的考核制度,讓更加優秀的人才能夠進入工作崗位。例如開設系統操作的講座或是培訓課程,重視會計人員的系統操作能力,提升會計人員的技能水平。另外在人員素質方面,要采取嚴格的管理措施,加強監督,一旦發現工作期間違規使用的情況采取嚴厲的手段進行管理,以保證工作的穩定性和有效性。例如可以開展文化教育和道德教育課程,并結合企業自身的企業文化,培養員工優秀的道德品質,工作也能更加規范化。
2、信息安全的風險控制
網絡犯罪隨著信息技術的發展已經屢見不鮮,而很多不法分子通過竊取企業的內部資料,從而獲取大量利益。因此企業為了能保證自身的穩定發展,就要加強信息安全方面的風險控制。在安裝會計系統時,要分析企業的整體發展方向,并結合當前的實際情況,通過安全軟件的安裝,實現訪問的限制,實現數據隔離[3]。另外要安排相關的技術人員加強防火墻技術的建立,同時對重要數據進行備份和保護。另外,嚴禁員工將私人U盤插入電腦中,防止計算機病毒,也防止治療的泄漏。
3、企業內部管理模式的優化
企業的內部管理工作也是工作重心之一。現階段存在的問題在于權力過去集中,管理體系混亂,所以企業在進行管理模式優化時要以這一問題為基礎,將各部門各人員的權力進行合理分配,防止權力過于集中[4]。此外,嚴格的監督制度也是必不可少的,對各個環節的功能進行嚴格把控。換而言之,就是防止系統越權使用,這是保證會計資料安全的有效方式,減少了重要數據被破壞和盜用的可能性。
四、結語
通過研究,不難看出現階段中小企業在會計信息化工作上仍然存在著一些風險問題。而隨著信息化時代的進程不斷深入,中小企業的改革和創新也是必然趨勢。所以,要在會計信息化的時代中轉變自身的發展模式,根據自身的實際情況探究合理的發展方向。盡管這一過程是一個機遇與挑戰并存的過程,但是只要企業具備清楚的認知能力,就能提升管理水平,在未來激烈的市場競爭中占據有利地位。
作者:魏波 單位:畢節市財貿學校
參考文獻:
[1]宋麗平,李海燕.中小企業會計信息化風險評價研究[J].財會通訊,2015,28(20):100-103.
[2]張立杰.試論我國中小企業會計信息化的風險及對策[J].科技創新與應用,2016,22(33):285.
第5篇:會計信息化風險范文
關鍵詞:企業信息化 風險 防范
1. 前言
近幾年來,隨著經濟的發展以及信息技術的廣泛應用,企業信息化已成為大多數企業生存和發展中不能忽視的工作,現代信息技術的發展超出了常規的想象。會計信息化是企業信息化的一部分,是指在會計管理部門中, 依據會計管理理念, 應用現代信息技術, 整合會計部門的各會計業務流程, 或整合企業業務流程、會計業務流程、信息流程, 及時、準確地向企業各層管理提供充分和有用的會計信息支持, 以便對企業內外會計信息需求做出快速、有效反應的一系列過程的總稱。會計信息化的迅速發展,不僅提高了會計的工作效率,提高了工作質量,減輕了財務人員的負擔,給現代企業帶來巨大的經濟效益。然而,與此同時,會計信息化也是面雙刃劍,給企業帶來巨大便利的同時,其存在的風險性也是不可忽視的。尤其是近年來,由于人為的或者會計信息化本身的原因,會計犯罪頻繁發生,尤其是涉及到計算機犯罪案件更是呈上升趨勢,犯罪分子在短時間內就給企業造成巨額損失,因此企業信息化風險已經成為現代企業不能忽視的現象之一。
2. 企業會計信息化的風險
2.1 會計軟件帶來的風險
財務軟件配置是會計電算化信息系統建立的重要環節。然而,任何軟件都存在漏洞,會計軟件也是如此。很多單位在購買會計軟件時,過于追求功能齊全的新產品,而沒有從企業的實際情形出發,導致購買的很多軟件配置不合適,軟件運行環境要求高,操作復雜,企業會計人員沒有能力進行操作。不符合最佳效率原則的要求,導致資源浪費。有的企業是自行開發軟件,然而由于軟件使用者與開發者信息溝通問題,造成開發人員不能依據企業自身的實際情況、根據企業會計軟件的使用目的和用途量身定做,造成會計軟件在使用中不能很好的解決企業的實際情況,給企業的經營帶來了風險。而且為了方便起見,很多會計軟件增添了一些反審核、反記賬等功能,授權使用者更改會計數據,造成會計信息的失真,給不法之徒以時機可乘, 安全系數會大大降低。
2.2 會計人員信息化水平不高
再先進、安全的軟件也是由人進行操作,會計人員的信息化素養和水平直接決定會計信息化風險控制效果。然而,在當前很多企業中,與迅速發展的信息技術相比,會計人員的信息化水平和能力并沒有迅速跟上,特別是一些民營企業中,會計人員大多與企業領導者具有某種親屬關系,學歷不高、經驗缺乏、信息化水平更是無從談起,造成對會計軟件的使用和維護出現盲點。有的對公司淘汰的舊電腦不知道如何進行技術處理,造成信息泄露。有的安全防范意識差,離開工作電腦時沒有采取防范措施,沒有設置電腦密碼、沒有采取瀏覽防范措施,未經授權的人員可輕易地操作系統, 瀏覽、修改數據,或者竊取商業信息。有的工作人員在載有重要財會數據的計算機上聊天、玩游戲等,不知不覺之中給網絡黑客竊取信息提供了方便。
2.3 來自信息技術的風險
網絡的特點就是開放和便捷,而一般企業都對會計信息有安全性的要求,這就產生了矛盾。另外,網絡環境下,病毒通過互聯網和電子郵件入侵會計系統的可能性更大,而會計網絡里工作站之間共享功能的開放,為病毒在網絡里傳播又提供了通道, 企業會計信息一旦被系統外部人員尤其是商業競爭對手惡意截取,造成泄密,會使其在市場競爭中處于不利地位,后果將是很嚴重的。而且由于會計人員缺乏必要的安全意識以及病毒防范技術,造成企業會計系統經常受到入侵和攻擊。
2.4企業內部控制的風險
企業會計信息化給企業內部控制帶來了壓力和挑戰,企業的經營是合理地利用企業內、外部資源,有效地組織生產經營活動保證企業生產經營目標實現的過程,在企業會計信息化后,控制對象由原來的會計部門延伸到了其他各個部門,控制的人員也由原來的財務、會計專業人員發展到了包括財務、會計專業人員、管理人員、信息技術處理人員等。這就對企業的內部控制結構提出了要求。而我們傳統的企業內部控制比較薄弱,缺乏嚴謹的內部控制制度,造成會計信息化的實施效果大打折扣,給企業帶來風險。
3. 企業會計信息化風險的防范
3.1 充分利用信息技術保證會計數據的安全
首先,通過設置防火墻、采用身份識別系統等技術防護措施, 將非法用戶拒之于網絡之外, 確保網絡系統安全, 防止重要信息在傳輸過程中被泄露, 殺毒軟件定期更新病毒庫, 對網絡中的各計算機系統進行病毒掃描和查殺, 防止病毒發作對會計信息系統及數據庫系統造成破壞。其次,加強會計數據的備份。即便系統出現問題也能夠迅速地恢復這些會計數據。會計工作人員每天都要備份數據庫文件,備份到硬盤、光盤、可移動硬盤或微型USB移動存儲器等存儲介質上,,不得直接對硬盤上的會計數據進行任何非法操作,不得刪除硬盤和備份盤的數據。如果發生網絡攻擊或者系統問題造成數據丟失,則可以迅速利用備份的文件結合修改日志文件進行數據恢復。最后,健全內部控制, 在操作系統中建立數據保護機構, 調用計算機機密文件時應登錄戶名、日期、使用方式和使用結果。同時系統可自動識別有效的終端入口, 當有非法用戶企圖登錄或錯誤口令超限額使用時, 系統會鎖定終端, 凍結此用戶標識, 記錄有關情況, 并立即報警。
3.2 樹立正確的網絡安全意識
首先,作為企業領導要加強網絡意識,企業信息化的高層管理,主要是財務信息化的高級管理是相當重要的,它在企業中起著舉足輕重的作用,領導要對信息化有充分的理解和認識,能在適當的時機作出恰當的決策,保證信息化的順利開展,確保資金、人力等關鍵資源的有效使用。
其次,加強系統使用人員特別是系統操作人員的安全教育, 要從思想真正意識到微機只是相對安全的設備,時刻牢記安全意識, 嚴守操作密碼口令。最后,企業會計人員要加強安全教育,加強計算機、通訊和網絡理論知識的學習, 提高業務素質,不斷提高自身的業務素質能力和計算機操作水平以及殺毒等安全防范能力,自覺遵守各種操作規章制度和操作規程,防止工作中出現不必要的失誤。
3.3 加強企業內部控制
首先,企業要建立崗位責任制,明確各級會計人員的責任和權限,對會計人員的管理要真正體現“責、權、利相結合”的原則, 規范內部人員行為和健全內部制約機制,明確系統內各類人員的職責、權限, 并與利益掛鉤, 切實做到事事有人管, 人人有專責, 辦事有要求, 工作有檢查。其次,做好日常操作管理,日常操作管理主要包括計算機系統使用管理和上機操作管理。嚴格執行規章制度,每一項新技術的開展都要有相應的安全保衛制度配套。總之,通過不斷對制度進行補充和完善,逐步形成完整、科學的計算機安全保障制度體系。
3.4 改進會計軟件的操作功能
加強對會計軟件開發企業實行資格審查制度,避免使用來路不明的各種軟件,保證開發會計軟件的從業人員有相應的素質,盡量減少會計軟件的先天不足。特別是用軟件功能進行更改數據時,要留下必要的操作痕跡,以便事后比對和審查。
總之,會計信息化的發展增強了信息的共享性和交互性,給現代企業經營和發展影響深遠。同時會計信息化中風險因素也是不可忽視的,需要相關專家學者以及從業人員在工作實踐中不斷摸索和完善。
參考文獻:
[1]袁秀梅.會計電算化目前的問題及對策[J].中國西部科技, 2005,50(19)
[2]姚正林、樹友林.企業財務電子化管理[M].北京:科學出版社,2004
第6篇:會計信息化風險范文
一、會計信息系統安全風險的形式
會計信息系統的安全風險定義是由于人為的或非人為的原因導致會計信息系統保護安全的能力削減,從而造成系統的信息失真、失竊,企業資金財產損失,系統硬件、軟件無法正常運行等可能性的結果。保護系統的安全指的是保護系統免受破壞或遭到損害后系統可以比較容易再生。
會計信息系統安全風險的形式有以下幾方面:
其一,會計信息失真。會計信息質量的高低直接關系到會計信息系統的安全性,甚至還關系到企業管理的其他子系統和整個管理決策。會計信息失真常見的表現有數據錯誤、數據丟失和信息被篡改等,導致會計信息的使用者做出的決策缺乏合理性和準確性及科學性。
其二,重要信息泄露。當今計算機犯罪的主要目的之一是利用高技術手段竊取企業機密,企業信息的泄露是對信息系統安全風險的一個重要威脅。
其三,企業資產損失。會計信息系統安全風險最常見的形式是通過非法手段吞沒企業財產,具體有利用網絡病毒傳播、非法手段侵入企業內部計算機和盜竊銀行存款及非法轉移電子資金等。
其四,系統無法正常使用。系統無法正常使用、系統癱瘓的原因常由以下幾點原引起:首先,操作者非法輸入破壞性程序,導致系統崩潰;其次,操作者有意或無意的操作,致使計算機硬件設施被損壞;然后,網絡計算機病毒的入侵,導致系統信息的泄露;最后,一些無法避免的自然災害,也有可能使系統無法正常使用。
二、影響會計信息系統安全風險的因素
(一)硬件系統的不安全因素
硬件是計算機的重要組成部分,是整個會計信息系統的物質基礎和執行主體之一。硬件系統的物理易損性特點,使硬件系統在突然停電或出現故障時,系統里的數據就會丟失,無法進行會計工作。不正確的操作和人為有意的破壞及不可預測的災害,都將危害系統的安全性。由于會計數據是保存在計算機的硬盤或軟盤及光盤中,如果這些保存介質過熱、受潮和折損等損害,數據就會丟失。如果沒有備份,會給企會計信息系統帶來巨大損失。總之,硬件一旦發生故障,輕則會計工作無法進行,重則整個設備癱瘓和企業蒙受重大損失。
(二)軟件系統的不安全因素
軟件是計算機的另一重要組成部分,是計算機系統中所有程序和文檔等資料的統稱,更是保證會計信息系統正常運行的靈魂和核心。第一,黑客和計算機病毒的攻擊,引起計算機內部程序的損壞和無法正常使用,導致系統數據丟失,甚至計算機硬件被破壞;第二,會計軟件的開發,其本身在開發的過程中就無法徹底避免系統可能出現的問題,例如會計軟件系統的安全性低、設計質量差和技術水平低等問題,也會影響到軟件系統的安全性;第三,計算機的操作系統也不能完全做到全面管理硬件與軟件協調運作。
(三)會計操作人員的不安全因素
首先,會計從業人員職業素質較差,隨意篡改程序和數據,致使會計數據缺乏真實性、準確性和可靠性;其次,會計人員竊取商業機密,甚至非法轉移電子資金和泄露數據等;最后,從業人員不管是有權訪問還是無權訪問,都隨意非法操作系統,改變計算機的運行路徑,從而使數據被泄露。
三、會計信息系統安全風險的防范措施
(一)在硬件功能上施加必要的控制措施
其一,加強軟件的必要提示。在備份軟件的過程中,如果存儲介質的存儲空間不足和未能正確插入及安裝時,系統能夠及時給予提示,并詢問是否中斷程序操作。其二,增強軟件的保護功能。在進入系統和退出系統時,增加系統對重要數據的自動保存和備份,同時增加備份數據和機內數據的比照,以發現差錯。其三,加強上機操作控制和系統運行記錄。通過制定上機操作規則和系統訪問注意事項,加強對上機人員的管理;通過完善系統進出自動記錄功能,加強檢驗和監察用戶訪問系統,實現系統的良好安全運行。其四,加強和完善硬件管理制度和損害補救措施。加強硬件設備管理,制定嚴格的硬件管理制度;加強明確系統操作人員的管理工作,防止越權使用他人操作系統。
(二)在軟件功能上施加必要的控制措施
第一,加強軟件審核和檢驗。加強審核人工編制的記賬憑證,發現差異,找出錯誤,對于未經檢驗的數據,堅決禁止進入記賬憑證;加強檢驗輸入系統的數據和代碼,對于記賬憑證要檢驗其日期、類別、科目和金額等,以避免不符合要求的數據進入到系統。第二,建立健全檔案管理制度。嚴格檔案管理,明確程序文件、硬件和軟件資料均是檔案管理的重要內容,確定由專人進行負責;對于備份文件的丟失、系統數據文件的損壞等,應當建立檔案損失補救應急制度,防止備份資料的丟失。
(三)在管理上施加必要的控制措施
首先,加強系統用戶權限管理,推行信息化條件下會計信息系統風險管理責任制。會計上機操作的崗位要根據信息化條件下會計業務的實際需求來設定,職責分配要明確到位,用戶權限要規范嚴格;對于用戶的系統功能授權問題,要落實到具體責任和權限;實行密碼指令管理制度,嚴格要求用戶進入系統時必需使用自己的賬號和密碼,禁止使用他人賬號,杜絕非法操作。
其次,加強系統內部牽制管理。明確規范系統內部所有崗位職責,堅持“誰執行,誰負責”的原則,做到職責與職務相符合,并做到各個崗位之間相互監督、相互牽制。
最后,加強防范和預防黑客攻擊和病毒入侵。系統軟件的選用,一律選用正版軟件,徹底拒絕盜版軟件和來歷不明軟件;要積極地定時備份系統數據和文件;要確保軟盤和光盤數據處于被保護狀態,防止計算機病毒破壞和黑哥攻擊;堅決抵御來歷不明的電子郵件,做到“不打開”、“不閱讀”;要養成時常對計算機硬盤和軟件進行檢測和殺毒的良好習慣。
四、結束語
綜上所述,安全風險關系到會計信息系統的是否正常運行。對于會計信息系統安全風險的防范,不僅要在硬件、軟件和管理上加以重視和改善,更要上升到企業領導自身的意識身上。只有企業高層領導加大重視,提高系統從業人員的職業素質和道德修養,建立健全各項管理制度和章程,并做到嚴格自覺按制度操作和執行,嚴格遵守規章制度和操作規程,才能減少實際工作中的差錯,降低系統面臨的安全風險。最后還要注重人才和知識,積極培養知識全面的網絡系統管理人員,不斷提高系統管理人員的技術水平,加強業務創新和管理創新,才能從根本上提高系統安全風險防范能力,以更好地迎接信息化時代。
參考文獻
[1]楊千里.王育民電子商務技術與應用[M]. 電子工業出版社.1999.
[2]余鋒論.會計電算化發展的新趨勢――網絡財務[J]. 《財務與會計》.2000(01).
第7篇:會計信息化風險范文
關鍵詞:會計審計;風險因素;信息化審計方式;參考信息
注重會計審計風險因素的有效分析,制定出科學的信息化審計對策,有利于優化會計審計工作流程,提高會計審計工作效率,提高各項經營活動開展中相關資金的利用效率,為傳統會計審計模式的轉變提高必要的參考依據。與此同時,隨著信息技術的實際應用范圍正在逐漸擴大,傳統的會計審計工作開展中存在著一定的局限性,間接加大了會計審計業務風險。因此,需要深入挖掘會計審計風險因素,運用可靠的策略促進信息化審計的發展。
1會計審計風險因素的有效分析
1.1激勵市場競爭環境的影響及相關法律法規的不健全
經濟社會的快速發展,加大了社會各行業的市場競爭壓力,整體的市場競爭環境激烈性突出。因此,為了有效應對這種市場競爭形勢,全面提高自身的綜合市場競爭力,需要注重會計審計模式及工作方式的優化。但是,結合當前會計審計工作的實際發展現狀,可知某些管理者為了在激烈的市場競爭環境中獲取更多的經濟效益,隨意篡改會計審計數據,間接地降低了會計審計工作質量。加上某些會計審計工作方式難以達到實際業務開展的需要,加大了會計審計風險。同時,由于會計審計的相關法律法規不健全,某些會計審計過程中出現問題時無法通過相關的法律途徑及時處理,給會計審計工作風險因素的客觀存在創造了有利的條件。這些方面的內容,客觀說明了會計審計法律法規不健全及激烈市場競爭環境對審計的不利影響:一定程度上加大了各種風險因素出現的幾率,影響會計審計工作的質量可靠性。
1.2會計審計人員自身的專業能力不足,缺乏必要的責任意識
為了更好地適應市場經濟形勢,滿足多元化會計審計工作開展中相關業務的實際需要,的會計審計人員應具備良好的專業能力,能夠通過自身的專業知識及時處理會計審計中存在的相關問題,從而使會計審計工作水平能夠達到現代化穩定發展的實際需要。但是,目前我國會計審計人員的整體專業能力不足,缺乏必要的責任意識,間接地降低了會計審計工作效率。具體表現在:(1)某些會計審計人員在實際工作開展中無法運用自身的專業知識處理各種問題,難以適應現代化會計審計工作的發展需要,加大了相關業務風險;(2)會計審計人員對于性格的信息技術掌握不充分,對于信息化審計工作模式缺乏必要的了解,致使會計審計工作效益難以達到經營活動的實際需要;(3)受到自身專業能力的限制,影響了會計審計結果的準確性,加上某些人員對審計工作風險認識不充分,可能會給造成較大的經濟損失。
1.3審計對象數量增加及審計內容的豐富
受到全球經濟一體化及多邊貿易的影響,我國與不同國家的經濟活動開展次數不斷地增加,需要制定出科學的戰略部署,朝著國際化的方向不斷地發展。同時,高度開放的市場環境也為業務往來創造了有利的條件,客觀地增加了會計審計對象數量,豐富了會計審計內容。而某些受到傳統會計審計模式的制約,無法對多對象、多內容的會計審計業務進行專業化處理,致使會計審計面臨著較大的挑戰,加大了會計審計工作中各種風險因素出現的幾率。因此,需要采取必要的對稱有效應對當前會計審計面臨的這種挑戰,為現代化會計審計模式的構建及工作方式的優化打下堅實的基礎。
2加強會計信息化審計建設的有效對策
2.1健全會計審計法律法規,制定科學的會計審計原則
為了增強會計審計工作質量的可靠性,實現傳統會計審計模式向信息化審計模式的轉變,需要健全相關的會計審計法律法規,制定科學的會計審計原則。實現這樣的發展目標,需要從這些方面入手:(1)結合當前激烈的市場競爭形勢及會計審計工作的實際發展概況,政府部門應充分地發揮自身的引導作用,結合審計機構及審計部門的工作需求,制定出科學的會計審計原則,對某些不完善的會計審計法律法規進行改進,加快會計信息化審計建設步伐;(2)在科學的會計審計原則要求下,相關的部門應注重會計審計工作流程的優化,健全監督體系,及時處理會計審計工作中存在的相關問題。同時,應提高對會計審計實際作用的全面認識,根據會計信息化審計的具體要求,優化既有的審計工作方式,促進自身的穩定發展。
2.2加大會計審計人員專業能力的培訓力度,強化其風險意識
會計信息化審計目標能夠在一定的時間段內順利地實現,需要會計審計人員在具體的工作崗位上充分地發揮自身的職能作用,靈活運用各種會計審計專業知識,強化風險意識,加強對實際工作中存在問題的有效處理,推動會計信息化審計發展。具體表現在:(1)應結合會計信息化審計模式的要求及自身會計審計工作狀況,定期開展專業性培訓活動,豐富會計審計人員的專業知識,促使他們能夠在實踐的過程中加強對這些專業知識的合理運用,為會計信息化審計工作方式的推廣使用提供可靠地保障;(2)注重專業性會計審計人才的引進,加強與開設會計審計專業相關高校之間的合作交流,打造出高素質的會計審計專業人才隊伍,并建立必要的激勵機制,強化會計審計人員的風險意識,促使他們的綜合素質能夠達到會計信息化審計模式的具體要求。
2.3注重信息技術的合理使用,實現會計審計信息管理系統構建
針對會計對象數量多及具體內容豐富的發展現狀,為了推動會計信息化審計的快速發展,應注重信息技術的合理使用,構建出功能強大的會計審計信息管理系統。具體表現在:(1)在會計審計工作開展的過程中,運用可靠的信息技術加強對工作質量的綜合評估,并注重市場經濟相關信息的及時采集,實現對會計審計工作流程實施的全程把控,最大限度地降低相關業務風險發生的幾率;(2)結合會計審計工作狀況及新形勢下會計審計工作的多元化要求,通過對信息技術的合理使用,構建出服務功能完善的會計審計信息管理系統,健全會計審計風險預防機制,保持會計審計業務開展的高效性,實現審計風險的有效規避。
3結語
通過對以上內容的系統闡述,可知會計審計風險因素較多,對相關審計業務的順利實施有著較大的影響。因此,為了實現會計審計工作開展中各種風險的有效規避,推動信息化審計的快速發展,需要健全相關的監督體系,充分發揮政府部門的職能作用,細化會計審計準則,保持會計審計工作流程開展的規范性。同時,傳統會計審計向信息化會計審計轉變的過程中,應注重會計審計人員的專業技能培訓,強化他們的責任意識,確保會計審計工作開展中存在的問題可以得到及時地處理,健全激勵機制,擴大信息化審計方式應用范圍。
參考文獻
[1]王瑞華.基于會計審計風險原因與會計信息化審計對策的分析[J].商場現代化,2014(27).
[2]欒芳蕾.會計審計風險因素與信息化審計策略研究[J].中國市場,2015(27).
[3]董燎原.會計風險與審計風險的防控對策探究[J].財經界:學術版,2016(11).
第8篇:會計信息化風險范文
關鍵詞:會計審計;風險;信息化;對策
前言
互聯網的使用應該是21世紀中最重大的事件,信息化的時代帶給我們更加便利的生活,以及更高效的工作。并且已經逐漸深入到生活中的細節當中,會計審計工作的信息化是現在的必然發展趨勢,通過信息化的審計對策解決風險因素,是相對有效的方法,對于提高審計工作的質量以及效率都有一定的促進作用。但是由傳統的審計方式向信息化發展的轉變過程中,可能會出現很多過渡時期的問題,及時的解決才能夠保證審計工作的順利開展。
一、分析會計審計中的風險因素成因
(一)審計法律跟不上市場的經濟變化
自改革開放以來,我國的經濟發展速度一直相對較快,而市場的經濟體制也在不斷地變化,激烈的競爭給企業造成了一定的壓力,面臨這樣的壓力企業應該通過提高自身的競爭力來適應現在的市場環境。但是也有一些企業管理者急功近利,為了獲取更多的利益而不擇手段,篡改企業的會計數據,這樣的做法雖然能夠得到暫時的利益,但是實際上是在阻礙會計審計的正常工作,給會計審計部門平添工作壓力的同時,還不利于企業的穩定發展;而相關的審計法規跟不上市場的經濟變化,沒有做到及時的更新完善,就會有人鉆法規的漏洞,實施不法的行為,而審計法規又不能對其進行監管,也就造成了會計審計的風險因素。
(二)審計人員達不到審計的專業要求
現代化的發展趨勢對于審計的工作人員也有較高的要求,工作人員的專業性過關才能夠及時解決審計工作中遇到的問題,滿足現代化影響下審計工作的實際順利開展。但是現在的很多審計人員都沒有辦法達到要求的專業素養,首先體現的就是工作人員的理論知識與實際應用不相匹配,很多審計人員經過國家的專業培養學到了很多的審計理論知識,但是實際情況總是會和理論知識之間存在一定的差異,導致審計人員沒有能力及時解決實際工作中出現的問題,相對應的就影響了審計工作的正常開展,并且增加了審計的風險因素;其次的體現在于審計改革后,絕大多數審計人員對于現代化的審計方法掌握得不好,嚴重影響其正常的工作效率,導致審計工作風險因素加大;最后體現出的就是審計人員對于審計工作的責任感不強,在實際工作中沒有做到嚴謹以待,導致會計審計的數據容易出現誤差,也相應的增加了審計的風險因素。總之,審計人員的專業技能掌握程度以及工作態度都會給審計工作帶來一定的影響。
(三)審計方法應對不了增多的工作量
對外開放的國家政策為我國帶來了很多的經濟效益,但是與此同時與國際的往來密切也相應給審計工作帶來了一定的難度。與國外的經濟交往意味著審計的對象變得更加多樣化,語言以及文化上的差異,會加大溝通的難度,也相應的增加了審計的工作量;另外審計內容也會相應的變得多元化,工作量的增加也是在推動審計工作現代化的發展,傳統的審計方法已經應對不了逐漸增加的審計工作量,而且審計人員在進行審計時還要注重考慮國內和國外不同的審計方式等問題,這些都會直接增加審計風險的發生。審計內容的增加導致現在的審計工作大多采用抽樣審計的方式,但是抽樣的缺點就是會產生不可避免的誤差,而且這種誤差是沒有辦法從根本上解決的,除非實施全面的會計審計。審計內容多,審計誤差不易解決是當今審計工作中的一大難點,更是造成了很大的風險。
二、討論對應的信息化審計補救措施
(一)完善相關的審計法律法規
針對經濟發展迅速,而經濟體質也相應的發生了變化,審計的法律法規卻沒有相對應的更新問題,國家以及企業應該相互配合完善相關的法律法規,現存的法律法規對于改革后的經濟體制,存在一定的漏洞,導致企業的審計工作缺失一定的公正性,不僅是對企業的發展有影響,對于整個市場的經濟發展也會產生一定的影響,因此國家應該首先出臺相對應經濟體制改革之后的審計法規,是更加全面并且能夠適應當今體制的,新法規中應該能夠明確的解決目前存在的審計方面的問題,降低審計工作的風險因素;而企業也應該意識到審計工作公平公正的重要性,根據自己的實際操作,為國家審計法規的制定提出一定有效的建議,與國家有效的配合。提高審計工作的質量、效率,為企業的穩定發展做出相應貢獻,并且通過穩定發展促進市場中的整體經濟發展。
(二)加強專業的審計相關培訓
針對現代化的發展,應該對審計的工作人員進行相關的培訓,正所謂活到老學到老,即便是經驗豐富的審計人員在面對信息化的新技術時,也會有一定的學習空間,因為不同的領域之間的相互碰撞,不僅是帶來了便利的工作方式,同時也帶來了新的學習內容,想要在現代化改革中依舊將審計工作順利的進行,就需要及時對審計人員進行培訓,使他們的專業知識能夠支撐新的審計方式。而培訓的主要內容應該包括兩個方面,其一就是相應提高審計人員的專業知識,因為隨著經濟變化,審計工作的內容以及對象都發生了相應的變化,以不變應萬變的方式已經不足以滿足當今的審計工作,與時俱進學習最新的審計方法是必要的發展趨勢;其次就是學習一定的現代化技術,充分掌握現代化的手段,再配合專業的審計知識,能夠使審計工作的效率以及質量得到明顯的提高,有助于企業健康發展。
(三)利用合理的審計信息化手段
現代化的發展對審計工作的質量以及效率均有明顯的促進作用,首先因為審計工作的內容以及對象變得越來越多,給審計工作的順利開展造成了一定的阻礙,而且現在經濟發展迅速,市場上幾乎每天都會發生一定的變化,利用信息化手段進行審計工作,不僅能夠實現實時的資源收集,還能夠構建出更加完善的審計系統,使其功能更強大。完善的審計系統可以對審計工作的全程進行實時監控、動態管理,動態的管理方式增加了審計的整體協調性,能夠通過控制降低審計工作中的風險因素,其次信息化的手段還能夠實現風險預防,就是針對風險因素實施必要的預防措施,在根源上避免審計錯誤的發生,有效的提高審計工作的質量以及效率。
三、結語
綜上所述,會計審計中確實存在很多的風險因素,審計人員的專業素養不夠、工作態度不認真是工作人員造成風險的因素,審計工作隨著社會經濟發展,也會發生一定的變化,但是工作人員如果不能相對應與時俱進的學習新的審計法律法規以及審計方法,而仍然以傳統的方式進行工作,自然會相應增加審計的風險,通過對其進行專業性的培訓,并學習現代化的信息手段,才能夠有效的提高工作質量,還有法律法規的及時更新、積極使用信息化的技術對于審計工作是有明顯積極作用的,針對會計審計中的風險因素,實施信息化的審計手段才能夠使企業在競爭激烈的市場中能夠長久的發展。
參考文獻:
[1]林鑫.會計審計風險因素與信息化審計對策探究[J].信息與電腦(理論版),2016,19:177-178.
[2]張云.試論會計審計風險因素與信息化審計策略[J].時代金融,2015,6:155+158.
[3]景麗.會計審計風險因素與信息化審計策略研究[J].知識經濟,2014,19:105+107.
[4]王瑞華.基于會計審計風險原因與會計信息化審計對策的分析[J].商場現代化,2014,27:232-233.
第9篇:會計信息化風險范文
關鍵詞:會計信息化 控制風險 信息技術 內部控制
會計信息化的出現實現了替代財務人員的手工核算,大大降低會計人員的勞動強度。近年來,隨著我國信息技術的不斷發展,會計信息化的應用也迅速擴展,其不僅應用于會計核算和報表編制方面,而且逐步廣泛應用于財務與業務一體化、資金結算、資產管理、預算管理、內部控制、分析決策等方面,極大地提高了會計核算和管理的效率,同時會計信息化應用中的風險點也不斷增多。因此,企業應及時識別會計信息化應用中的風險,并采取有效措施控制風險,促進會計信息化的穩定、健康發展。
一、企業會計信息化應用中存在的主要風險
(一)會計信息化產品和供應商選擇風險
我國市場中使用著各種類型的財務軟件,有著不同的特點和使用范圍,有些企業缺乏軟件評估能力和市場調研,對信息化目標也不是很明確,選擇軟件時更多的是聽取商家的建議,可能導致選用的軟件不能與企業的實際業務和未來發展相匹配,或導致“大材小用”資源浪費,或導致無法實現期望的應用效果。
一個好的產品,需要得到好的實施和運維才能發揮其功能。供應商(包括自行開發)選擇不當,可能導致實施和后期維護履約能力不足或缺乏,最終可能導致軟件無法繼續使用。
(二)配套軟硬件配置風險
不同的信息化產品、產品不同的使用規模對配套硬件、操作系統等相關配置的要求不同,若前者與后者不匹配,可能導致相關配置資源富余浪費,或者因配置不足或不符導致系統無法正常有效運行。如某財務軟件安裝后不能正常運行程序,原因是本軟件的運行需要微軟.net framework平臺的支持,如果客戶端的電腦上沒有安裝,就會出現此問題。
(三)項目管理風險
新的系統實施會沖擊現有的操作,甚至會導致企業部分崗位縮減或人員調整,同時實施過程和試運行給相關人員增加了大量額外工作。如果企業對項目重視不夠,未提前做好相關的項目管理工作,可能導致部分人員主觀阻擾項目推進,或導致相關人員無更多精力及時完成項目施工工作。
系統的實施主要依靠企業和供應商的核心實施團隊完成或組織完成,核心實施團隊人員的專業水平、組織協調能力、責任心、能夠投入項目的精力直接影響系統實施效果。
(四)項目具體實施風險
項目實施計劃不合理、調研不充分或實施程序不規范,可能導致交付使用延遲、需調整系統產生大量冗余數據或者試運行期延長,甚至需要重新實施。系統控制參數設置、基礎數據的整理、初始化數據的準備與錄入等工作質量直接影響試運行和后期系統使用的效果。
(五)系統運行維護風險
新系統的應用,改變了原有操作方式,部分人員(特別是老員工)可能會較難迅速適應,若沒有規范的操作,可能導致工作效率低下或操作錯誤風險。系統投入使用后,若沒有良好的后期維護,系統會因缺乏規范而出現混亂;相關使用人員的操作得不到及時的指導,出現的問題得不到及時解決,系統的使用效果會大打折扣,甚至無法繼續使用。
(六)系統及信息安全風險
部分軟件在使用前測試不夠充分,軟件可能存在部分功能缺陷、數據結構不合理、程序結構紊亂等潛在問題未及時發現,這些問題可能在系統正式運行后期由于頻繁被觸發,最終造成系統崩潰等重大后果。
用戶權限管理不當、控制參數設置不當,可能導致信息泄露或舞弊行為,給企業帶來經濟損失。隨著信息技術的發展,可能會被某些不法分子利用,破壞軟件系統,竊取商業信息,甚至侵吞企業資產。
(七)內部控制風險
在企業實行會計信息化處理后,傳統的內部控制手段和方法已難以滿足管理的需要。內部控制的對象不再局限于傳統的會計部門,而是向著其他多個部門發展,控制的人群也在不斷的擴大,如逐漸延伸到管理人員、信息技術人員等多個部門;控制的對象不再是傳統的紙制品,而是向著具有現代科技特征的磁介質內容發展。
二、企業會計信息化風險應對措施
(一)加強項目管理,統一思想
企業會計信息化工作是一項重要和復雜的工作,企業領導應足夠重視和支持,制定獎罰措施,妥善處理新系統對現有管理的沖擊,統一員工思想,高度重視,保障足夠的人力、物力和財力的投入,全力完成實施工作。
(二)選擇合適的會計信息化產品和供應商
選用會計信息化產品前要對產品進行充分的了解,進行充分的市場應用情況調研。電子產品更新較快,產品應選擇市場主流產品,考慮與其他系統的兼容性、可擴展性,要與企業自身規模、管理現狀、財務狀況、企業的發展、信息化基礎等情況相匹配,不是最先進的產品就是最好的,選擇最適合的才是最好的。產品供應商一定要求可持續性較好、履約能力較強的供應商,確保產品能夠較好的實施,較長時間能夠保障系統的穩定運行。
(三)做好配套軟硬件的配置工作
不同的軟件開發環境和應用范圍不同,對相關軟硬件的配置要求也不同,企業應充分與軟件開發商溝通,充分了解相關配套配置要求,結合企業發展、使用規模等做好配套軟硬件的配置工作,在技術配置上為軟件的運行和使用做好保障。
(四)組建好系統實施和運維的核心團隊
產品選定后,系統實施和運維的好壞關鍵看核心團隊。企業應對供應商實施和運維團隊提出較高要求,要求經驗豐富、專業技術過硬、責任心強。同時,企業應組建自己的實施和運維核心團隊與供應商對接,團隊既要熟悉財務、業務,也要熟悉技術,保障能夠將財務業務與信息技術較好的結合在一起,要求團隊專業水平高,責任心強,有較強的組織協調能力。
(五)做好實施前的充分準備
在軟件實施前應進行充分的需求調研、討論,梳理、規范管理工作流程,完成會計科目、客戶、供應商、報表表樣、初始化數據等基礎資料的整理,嚴格使用規范的實施程序,確保每個環節的工作做實做到位。
(六)做好應用培訓工作
為保障系統的正常上線,上線前應對操作人員進行嚴格的培訓,編制系統使用指引,上線后并給予一定期間的輔導操作,確保各操作人員能迅速熟悉系統的功能和相關操作。
(七)建章立制,規范系統的運行維護
為保障系統的長效運行,必須對系統的運行維護進行規范。企業應建立用戶權限管理制度、基礎資料維護規范、管理員操作指引和規范、服務器管理規定等一系列配套管理制度,規范、控制系統用戶和管理員的操作。
(八)做好系統和信息的安全保障工作
系統上線前,應經過充分的測試,通過與供應商的協議約定,對系統本身缺陷供應商應盡快免費修補,降低系統自身隱性缺陷的影響。企業應建立起完善的安全控制制度,通過有效的技術手段防范病毒等網絡風險,通過有效的預警和監控手段監督異常情況,根據企業的實際情況對重點用戶或重點工作選用定期修改密碼、使用動態密碼設備、安全認證中心等手段,保障系統和信息的安全。
(九)加強企業會計信息化的內部控制
隨著控制對象變得越來越復雜,內部控制功能和手段需要不斷的更新與改進。在實現全面會計信息化的同時,也要建立起適當的內部控制制度。一方面通過完善會計信息化系統的自身功能加強內控,如通過設立校驗平衡、設立對應關系、設置控制參數等加強對賬、復核、防錯、糾錯能力,控制不相容崗位權限的操作。另一方面通過加強對會計信息系統的審計和內部檢查,通過審計和內部檢查及時發現系統中的錯誤和不足,并及時修正,全面提升會計核算的質量和效率,保證會計信息化系統的穩定、健康運行。
