企业会计信息化风险控制策略-JobPlus

　　会计信息化是会计与信息技术的结合，是信息社会对企业财务信息管理提出的一个新要求，是企业会计顺应信息化浪潮所做出的必要举措。它是网络环境下企业**者获取信息的主要渠道，有助于增强企业的竞争力，解决会计电算化存在的“孤岛”现象，提高会计管理决策能力和企业管理水平。纵观20多年来我国会计信息化的发展，虽然信息系统的功能不断增强，应用也越来越普及，尤其是大、中型企业目前已程度不同地实现了会计信息化，应用了核算型会计软件，但从总体来看，我国会计信息化还处在发展过程中，存在着诸多亟待解决的问题。

　　从国内情况看，近年来内部会计控制已成为我国理论界和实务界最为关注的话题之一，但这些内部控制措施主要是基于手工方式而制定的，对会计信息化环境下的内部控制规定则较为笼统，在现实中的可操作性相对较差，与会计信息化的迅速发展对信息的安全性提出的更为严格的要求不相适应。有的学者从理论上对会计信息化环境下的内部会计控制进行了探讨，提出了一些新的控制手段和方法，这些研究推动了会计信息化环境下内部控制制度的发展与创新，丰富了内部控制理论，但研究仍停留在制度层面，会计信息化风险控制的体系变化还须深入探析。

　　一、企业会计信息化风险类型

　　(一)决策风险企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况，充分客观地进行项目可行性分析，选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件，部分企业**不清楚企业的信息化目标，缺乏全面评估软件适应性的经验，对软件的选型与软件供应商的选择容易受到商家的诱导，致使所选购的软件质量存在缺陷，软件功能不适合企业的实际需求，从而使信息系统实施出现问题。

　　(二)信息处理风险信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试，数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看，信息处理风险主要包括三种：一是数据记录风险，指不能完整、准确、真实地记录业务活动数据造成损失的可能性。如在销售活动中记录客户订货信息时，漏记客户信用信息或错记客户收货地点等。二是数据维护风险，指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化，或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险，指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告，或报告提供给了未经授权的人，或者未能及时提供管理所需的报告等。

　　在企业管理信息化条件下，企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中，在信息化后企业许多经营活动依赖于计算机系统。企业管理信息化安全风险主要由技术因素和管理因素两方面引起，网络系统本身存在的安全脆弱性，软件系统内部缺陷没被测试出来属技术因素，而组织内部没有建立信息安全管理制度，使用人员操作缺乏相应的操作规范，无控制标准与安全防范标准属管理因素。

　　(三)资产保护风险资产保护风险是指企业资产损毁、被盗等导致损失的可能性。传统意义上的资产包括存货、设备、现金等，会计信息化过程中的资产还应包括信息系统、各种信息或数据资源以及有关的文档、记录等。信息化环境下资产保护风险更加严峻，资产损失更加巨大，如有未经授权的人接触信息系统或记录、对敏感信息缺乏必要的保密机制、对信息系统资产缺乏灾难恢复措施等。

　　(四)效益风险效益风险是指由于未能有效地实现业务目标而造成损失的可能性。这与传统意义上的效益风险类似。通常效益风险与业务执行风险是相关的，业务执行风险和效益风险往往同时存在。例如，在销售业务中，每个销售环节如客户订单处理、装运、开票、收款等都正确执行了(或提供商品或服务未经授权的产生了风险)，但却未能达到企业制定的销售目标，这就是一种效益风险。因此，企业不仅应考虑业务执行是否无误，还应关注业务执行是否有效益。

　　二、企业会计信息化风险控制策略

　　(一)建立企业内部控制制度一是制定完善的管理制度。包括明确岗位责任制，合理设置会计及相关工作岗位，形成相互制约机制。主要包括：适当的职责分离，实行用户权限分级授权管理，建立网络化环境下会计信息系统的岗位责任制;操作规程控制，操作规程是指操作中应注意的事项，是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施，拒绝使用盗版或来历不明的软件，对磁盘的数据和软件进行定期备份，对于来历不明的电子邮件，拒绝打开和阅读，定期对磁盘进行病毒检测。

　　二是技术安全制度。会计信息在网上的防护，包括两个方面内容：静态数据安全和动态安全。通过采用安全的数据通信协议，采用安全性强的数据加密算法、使用一次一密、安全锁定等，建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统，建立计算机安全应急机制，使用安全的财务软件平台等先进技术，以确保会计信息的安全。三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题，保证会计档案数据存储形式的连续性和一致性，必须制定会计档案的管理策略。

　　(二)建立企业内部控制措施一是会计信息资源控制。会计信息来源于网络服务器的数据库系统，所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性，企业应在内部采取必要的控制措施：采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。

　　二是组织与管理控制，是指企业为加强和完善网络财务系统对相关部门和人员管理与控制所建立的内部控制制度，职责分离是内部控制的重要组成部分。三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期，要进行详细的可行性研究;在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制定有效的内部控制方案并在系统中实施;在系统测试运行阶段，要加强管理和监督。

　　四是会计信息化系统维护控制。系统维护包括软件维护与计算机硬件、通讯设备的维护等，涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和详细地记录，维护的每一环节都应设置必要的控制，维护的原因和性质有书面形式的报告，经过批准后才能实施修改。

　　五是会计信息化系统应用控制。应用控制是指在会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。输入控制的重点在于建立适当的授权和审批机制，并对输入数据的准确性进行校验;处理控制的重点在于处理权限控制、处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等;数据输出控制的重点在于输出权限控制、数据稽核检验，输出审视检查与合理性检验、输出会计资料的分发与保管等。

　　(三)实行高层管理者负责制，强化会计人员作用信息化是一个系统工程，要有一定的软硬件投入，高层管理者必须对信息化有充分的理解和认识，具有相对长远的眼光，能在适当的时机作出恰当的决策，并确保资金、人力等关键资源的有效使用，尽量减轻各种原因带来的阻力，确保信息化的顺利开展。由于信息化的长期性和复杂性，适当地规划并在过程中实行相应的监控，才有可能降低或消除信息化过程中财务数据的风险。传统上，会计人员在财务风险分析和内部会计控制中发挥着重要作用;信息化过程中，由于会计部门通常都是企业中最早开始信息化的部门，使得会计人员最早熟悉信息技术和信息系统，掌握信息变化的轨迹和发现不正常情况，为会计人员提供了进一步发挥会计管理职能的基础。因此，在信息化中，会计人员的一个重要职责应是负责企业整个业务的风险分析和控制咨询。

　　会计信息化中财务数据的风险控制和管理是一个长期的、持续性改进的过程。对企业来说，风险管理和会计信息化的经验只能逐步积累，因此，须高度重视信息化中的各种风险，加强管理控制，确保会计信息化数据的安全可靠，促进企业的可持续发展。

　　三、我国会计信息化发展的意义

　　尽管会计信息化在我国提出的时间不长，对其的本质和内涵还有待进一步研究，但不可否认，随着信息社会的到来，会计信息化将是一个不可阻挡的必然趋势，会计信息化对当前的会计无论在理论上还是在实践上都会产生很大的影响。

　　首先，实现会计信息化以后，会计信息系统将真正成为企业管理信息系统的一个子系统。企业发生的各项业务，能够自动从企业的内部和外部采集相关的会计核算资料，并汇集与企业的内部会计信息系统进行实时处理。会计将从传统的记账算账的局限中解脱出来，从而更大的发挥会计的管理控制职能，让企业经营者和信息使用者可随时利用企业的会计信息对企业的未来财务形势做出合理的预测，为企业的管理和发展做出正确的决策。

　　其次，对于会计假设中，特别是传统的会计主体不再是拥有实实在在的资金和厂房的企业，它还将包括一些网上的虚拟公司和网络公司，这些公司为了共同的目标，会在短时间结合在一起，当完成特定的目标后会很快解散，它的持续经营、会计分期和货币计量的基本前提都将会受到冲击。实现会计信息化后，企业网与外界网络实现了互联，会计信息的使用者可以随时获取有关的会计信息。由于信息技术的全面应用，极大地提高了信息的及时性，信息的预测价值和反馈价值也大大提高，信息的流速也大大加快，有利地促进了经济管理水平的提高。另外通过会计信息系统直接获取相关数据并进行分析，减少了人为的舞弊现象，从而也大大提高了会计信息的可靠性和信息的质量。

　　第三，当今的会计软件的处理流程基本上还是模拟手工会计的处理流程而设计的。实现会计信息化后，会计不再是孤立的系统，而与一个实时处理、高度自动化的系统，它与其他业务系统和外界连接，可以直接从其他系统读取数据，并进行一系列的加工、处理、存储和传输。会计报告也可以采用电子联报方式进行实时报告，用户可以随时获取有用的会计信息进行决策，提高了工作效率，促进了经济的发展。

　　21世纪将是一个信息化的社会，当今社会正在向“知识经济”时代迈进，在今天这样一个充满竞争的大环境中，会计人员不仅要深谙会计学的基本原理、掌握会计电算化技术，而且还要学习一些组织观念、行为因素、决策过程和通讯技术等方面的基本理论。会计信息化代表了一种全新的会计思想与观念，是传统的会计理论和现代信息技术、网络技术等相结合的产物，是现代会计发展的必然趋势。我们必须抓住机遇，迎接挑战，努力推进我国会计信息化的发展。

会计信息化是会计与信息技术的结合，是信息社会对企业财务信息管理提出的一个新要求，是企业会计顺应信息化浪潮所做出的必要举措。它是网络环境下企业**者获取信息的主要渠道，有助于增强企业的竞争力，解决会计电算化存在的“孤岛”现象，提高会计管理决策能力和企业管理水平。纵观20多年来我国会计信息化的发展，虽然信息系统的功能不断增强，应用也越来越普及，尤其是大、中型企业目前已程度不同地实现了会计信息化，应用了核算型会计软件，但从总体来看，我国会计信息化还处在发展过程中，存在着诸多亟待解决的问题。　　从国内情况看，近年来内部会计控制已成为我国理论界和实务界最为关注的话题之一，但这些内部控制措施主要是基于手工方式而制定的，对会计信息化环境下的内部控制规定则较为笼统，在现实中的可操作性相对较差，与会计信息化的迅速发展对信息的安全性提出的更为严格的要求不相适应。有的学者从理论上对会计信息化环境下的内部会计控制进行了探讨，提出了一些新的控制手段和方法，这些研究推动了会计信息化环境下内部控制制度的发展与创新，丰富了内部控制理论，但研究仍停留在制度层面，会计信息化风险控制的体系变化还须深入探析。　　一、企业会计信息化风险类型　　(一)决策风险企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况，充分客观地进行项目可行性分析，选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件，部分企业**不清楚企业的信息化目标，缺乏全面评估软件适应性的经验，对软件的选型与软件供应商的选择容易受到商家的诱导，致使所选购的软件质量存在缺陷，软件功能不适合企业的实际需求，从而使信息系统实施出现问题。　　(二)信息处理风险信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试，数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看，信息处理风险主要包括三种：一是数据记录风险，指不能完整、准确、真实地记录业务活动数据造成损失的可能性。如在销售活动中记录客户订货信息时，漏记客户信用信息或错记客户收货地点等。二是数据维护风险，指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化，或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险，指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告，或报告提供给了未经授权的人，或者未能及时提供管理所需的报告等。　　在企业管理信息化条件下，企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中，在信息化后企业许多经营活动依赖于计算机系统。企业管理信息化安全风险主要由技术因素和管理因素两方面引起，网络系统本身存在的安全脆弱性，软件系统内部缺陷没被测试出来属技术因素，而组织内部没有建立信息安全管理制度，使用人员操作缺乏相应的操作规范，无控制标准与安全防范标准属管理因素。　　(三)资产保护风险资产保护风险是指企业资产损毁、被盗等导致损失的可能性。传统意义上的资产包括存货、设备、现金等，会计信息化过程中的资产还应包括信息系统、各种信息或数据资源以及有关的文档、记录等。信息化环境下资产保护风险更加严峻，资产损失更加巨大，如有未经授权的人接触信息系统或记录、对敏感信息缺乏必要的保密机制、对信息系统资产缺乏灾难恢复措施等。　　(四)效益风险效益风险是指由于未能有效地实现业务目标而造成损失的可能性。这与传统意义上的效益风险类似。通常效益风险与业务执行风险是相关的，业务执行风险和效益风险往往同时存在。例如，在销售业务中，每个销售环节如客户订单处理、装运、开票、收款等都正确执行了(或提供商品或服务未经授权的产生了风险)，但却未能达到企业制定的销售目标，这就是一种效益风险。因此，企业不仅应考虑业务执行是否无误，还应关注业务执行是否有效益。　　二、企业会计信息化风险控制策略　　(一)建立企业内部控制制度一是制定完善的管理制度。包括明确岗位责任制，合理设置会计及相关工作岗位，形成相互制约机制。主要包括：适当的职责分离，实行用户权限分级授权管理，建立网络化环境下会计信息系统的岗位责任制;操作规程控制，操作规程是指操作中应注意的事项，是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施，拒绝使用盗版或来历不明的软件，对磁盘的数据和软件进行定期备份，对于来历不明的电子邮件，拒绝打开和阅读，定期对磁盘进行病毒检测。　　二是技术安全制度。会计信息在网上的防护，包括两个方面内容：静态数据安全和动态安全。通过采用安全的数据通信协议，采用安全性强的数据加密算法、使用一次一密、安全锁定等，建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统，建立计算机安全应急机制，使用安全的财务软件平台等先进技术，以确保会计信息的安全。三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题，保证会计档案数据存储形式的连续性和一致性，必须制定会计档案的管理策略。　　(二)建立企业内部控制措施一是会计信息资源控制。会计信息来源于网络服务器的数据库系统，所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性，企业应在内部采取必要的控制措施：采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。　　二是组织与管理控制，是指企业为加强和完善网络财务系统对相关部门和人员管理与控制所建立的内部控制制度，职责分离是内部控制的重要组成部分。三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期，要进行详细的可行性研究;在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制定有效的内部控制方案并在系统中实施;在系统测试运行阶段，要加强管理和监督。　　四是会计信息化系统维护控制。系统维护包括软件维护与计算机硬件、通讯设备的维护等，涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和详细地记录，维护的每一环节都应设置必要的控制，维护的原因和性质有书面形式的报告，经过批准后才能实施修改。　　五是会计信息化系统应用控制。应用控制是指在会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。输入控制的重点在于建立适当的授权和审批机制，并对输入数据的准确性进行校验;处理控制的重点在于处理权限控制、处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等;数据输出控制的重点在于输出权限控制、数据稽核检验，输出审视检查与合理性检验、输出会计资料的分发与保管等。　　(三)实行高层管理者负责制，强化会计人员作用信息化是一个系统工程，要有一定的软硬件投入，高层管理者必须对信息化有充分的理解和认识，具有相对长远的眼光，能在适当的时机作出恰当的决策，并确保资金、人力等关键资源的有效使用，尽量减轻各种原因带来的阻力，确保信息化的顺利开展。由于信息化的长期性和复杂性，适当地规划并在过程中实行相应的监控，才有可能降低或消除信息化过程中财务数据的风险。传统上，会计人员在财务风险分析和内部会计控制中发挥着重要作用;信息化过程中，由于会计部门通常都是企业中最早开始信息化的部门，使得会计人员最早熟悉信息技术和信息系统，掌握信息变化的轨迹和发现不正常情况，为会计人员提供了进一步发挥会计管理职能的基础。因此，在信息化中，会计人员的一个重要职责应是负责企业整个业务的风险分析和控制咨询。　　会计信息化中财务数据的风险控制和管理是一个长期的、持续性改进的过程。对企业来说，风险管理和会计信息化的经验只能逐步积累，因此，须高度重视信息化中的各种风险，加强管理控制，确保会计信息化数据的安全可靠，促进企业的可持续发展。　　三、我国会计信息化发展的意义　　尽管会计信息化在我国提出的时间不长，对其的本质和内涵还有待进一步研究，但不可否认，随着信息社会的到来，会计信息化将是一个不可阻挡的必然趋势，会计信息化对当前的会计无论在理论上还是在实践上都会产生很大的影响。　　首先，实现会计信息化以后，会计信息系统将真正成为企业管理信息系统的一个子系统。企业发生的各项业务，能够自动从企业的内部和外部采集相关的会计核算资料，并汇集与企业的内部会计信息系统进行实时处理。会计将从传统的记账算账的局限中解脱出来，从而更大的发挥会计的管理控制职能，让企业经营者和信息使用者可随时利用企业的会计信息对企业的未来财务形势做出合理的预测，为企业的管理和发展做出正确的决策。　　其次，对于会计假设中，特别是传统的会计主体不再是拥有实实在在的资金和厂房的企业，它还将包括一些网上的虚拟公司和网络公司，这些公司为了共同的目标，会在短时间结合在一起，当完成特定的目标后会很快解散，它的持续经营、会计分期和货币计量的基本前提都将会受到冲击。实现会计信息化后，企业网与外界网络实现了互联，会计信息的使用者可以随时获取有关的会计信息。由于信息技术的全面应用，极大地提高了信息的及时性，信息的预测价值和反馈价值也大大提高，信息的流速也大大加快，有利地促进了经济管理水平的提高。另外通过会计信息系统直接获取相关数据并进行分析，减少了人为的舞弊现象，从而也大大提高了会计信息的可靠性和信息的质量。　　第三，当今的会计软件的处理流程基本上还是模拟手工会计的处理流程而设计的。实现会计信息化后，会计不再是孤立的系统，而与一个实时处理、高度自动化的系统，它与其他业务系统和外界连接，可以直接从其他系统读取数据，并进行一系列的加工、处理、存储和传输。会计报告也可以采用电子联报方式进行实时报告，用户可以随时获取有用的会计信息进行决策，提高了工作效率，促进了经济的发展。　　21世纪将是一个信息化的社会，当今社会正在向“知识经济”时代迈进，在今天这样一个充满竞争的大环境中，会计人员不仅要深谙会计学的  基本原理、掌握会计电算化技术，而且还要学习一些组织观念、行为因素、决策过程和通讯技术等方面的基本理论。会计信息化代表了一种全新的会计思想与观念，  是传统的会计理论和现代信息技术、网络技术等相结合的产物，是现代会计发展的必然趋势。我们必须抓住机遇，迎接挑战，努力推进我国会计信息化的发展。

关于我们

法律声明

帮助中心

商务合作

相关文章

关于我们

法律声明

帮助中心

商务合作