论文部分内容阅读
【摘 要】随着计算机的普及与网络技术的飞速发展,会计数据处理呈现新的特点。在这种环境下,会计信息系统既给会计工作带来了高效率,也带来了大量的会计信息系统风险,如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前面临的一个亟待解决的问题。本文通过对部分实施会计信息化的企业进行充分调研,深入分析计算机会计信息系统存在的风险,并针对不同的风险提出相应的防范措施。
【关键词】会计信息;风险分析;风险管理
随着互联网的普及和信息技术的飞速发展,企业的市场环境和社会环境发生深刻变化,会计信息系统的应用不仅极大提升了会计工作效率,也促进企业管理观念的更新和服务环境的优化。但由于会计信息系统的开放性、网络环境的可变性性等原因,其面临的风险也在增加。因此,分析会计信息系统风险并采取有效应对措施是现代企业财会工作的当务之急。
一、会计信息系统风险分析
(一)制度风险
制度风险主要是指企业在网络环境中传统的内部控制制度力失灵所引发的不确定因素。科学、健全的制度是会计信息系统正常运行的保障,也是企业管理服务正常运行的基础。
在网络会计信息系统系统中,会计信息集中在计算机中进行处理和存储,增加了会计人员的工作难度,加之企业规模不断扩大和业务量的增加,企业会计业务更加繁杂。[1]另一方面,传统的会计控制制度以劳动分工思想为基础,以人为手工为方式,在网络环境下往往难以发挥作用,传统的财会方式是通过对账来发现并纠正错误,这种机制已经逐渐退出历史舞台。所以,企业财会人员应努力规避传统会计信息系统的内部控制制度风险,提升企业管理服务质量的有效性。
(二)技术风险
企业会计信息系统的网络化和规范化与传统会计控制相比具有无法比拟的优越性,计算机技术在企业会计信息系统中发挥着不可替代的作用。但计算机技术自身原因及财会人员专业素质等原因,也给会计信息系统带来一定的风险。如计算机软件固有风险,也就是说,计算机软件开发者并不是使用者,技术人员在软件开发过程中,旨在设计通用程序,缺乏职业特征,难免在使用过程中存在一些缺陷。一旦会计人员对计算机应用软件的了解不全面,掌握程度不够深入,将给会计信息系统的运行增加风险;还可能出现运行维护风险。因此,会计信息系统对计算机的依赖性强,不仅需要工作人员掌握专业财会知识,还要充分掌握计算机技能。在网络环境下,对财会管理人员的要求高,会计信息必须通过计算机操作完成,一个错误的指令也会造成整个信息库的损失,系统运行一旦发生故障或错误,将直接影响到企业会计工作的准确性,极大增加信息系统运行维护的风险。[2]
(三)安全风险
在互联网时代中,企业会计信息系统安全隐患较多,企业财会相关数据的处理存在一定的风险,主要表现在以下几方面:一是信息数据存储风险。计算机条件下,信息数据的存储受计算机内外部因素的影响,一旦计算机内存或程序受损,容易造成信息数据丢失,造成的损失难以弥补。二是网络安全风险。一些不法分子利用网络进行经济诈骗,非法入侵企业计算机数据系统,窃取有效信息,从而导致企业蒙受巨大损失。
二、会计信息系统风险的控制措施
(一)强化风险防范的制度、技术措施
在会计信息系统的制度防范上,坚持各项管理制度以企业数据安全为目标。企业机房管理制度的建立,包括操作管理、系统文档管理和数据管理制度等等。这些管理制度可以确保整个计算机网络系统的正常运行,创造良好的网络信息环境,保障数据信息的齐全、完整、安全、可靠。
在会计信息系统的技术防范上,应重视数据备份机制的建立和完善。企业通过信息数据多重备份,提高系统数据的安全性,提升面对突发情况的会计信息数据“自救能力”。对企业会计信息数据处理人员进行明确分工,指派不同的岗位负责保管,避免一人多职位,以免发生计算机系统故障造成的部分信息数据破损、丢失等情况。若发生系统故障,可通过备份信息及时恢复,确保会计信息系统的正常运行。
(二)提高风险防范意识
企业财會管理人员应提高会计信息系统的风险防范意识,建立和完善风险防范预警机制。定期对企业信息系统风险进行有效评估,便于利用信息资源对风险进行控制。同时在风险控制体系中建立风险处理部门,按时排查会计信息系统运行过程中的漏洞,使企业损失降到最低。财会工作人员还可以通过互联网了解金融市场、资本市场、行业动态、供应商信息、客户信息等方面的信息,并对信息加以有效分析,建立计算机模型模拟,从而使得企业财会管理人员应具备一定的市场敏感性及风险分析、防范意识和能力等。
(三)提高企业财会人员的业务能力
首先应当确保会计信息输入的准确性。通过完善相应的审批制度,加强信息的监督、检查等工作。对不同功能模块的操作权限和使用密码加以明确,一些重要信息还应设置多重的密码口令,并对会计电算化软件输入程序中的数据进行检验,拒绝错误数据的输入,以此避免操作人员的疏忽引起连串信息错误。其次,加强先进身份验证技术的应用。当前计算机身份验证主要有个人信息验证、编码验证、报文验证等,这些计算机身份验证应贯穿于计算机操作的全过程,以确保信息操作的安全性、合法性,避免不法分子的恶意操作。最后企业应有针对性对财会人员进行风险防范和计算机网络知识的业务培训,全面提高财会人员的综合素质和道德素质,确保操作过程中的科学性和准确性。
作者简介:王成军(1974-),男,汉族,辽宁省北票市人。黑龙江省财政专科学校经济管理专业毕业,现工作单位为延寿县农村公路管理站,从事财务工作。
参考文献:
[1]焦燕.信息化条件下会计信息系统的风险防范探讨[J].时代金融(下旬),2012,(03) :12.
[2]吴力佳,朱阳生.基于 ERP 环境下的企业会计信息系统内部控制的应对策略[J].商业会计,2012,(02):58-59.
【关键词】会计信息;风险分析;风险管理
随着互联网的普及和信息技术的飞速发展,企业的市场环境和社会环境发生深刻变化,会计信息系统的应用不仅极大提升了会计工作效率,也促进企业管理观念的更新和服务环境的优化。但由于会计信息系统的开放性、网络环境的可变性性等原因,其面临的风险也在增加。因此,分析会计信息系统风险并采取有效应对措施是现代企业财会工作的当务之急。
一、会计信息系统风险分析
(一)制度风险
制度风险主要是指企业在网络环境中传统的内部控制制度力失灵所引发的不确定因素。科学、健全的制度是会计信息系统正常运行的保障,也是企业管理服务正常运行的基础。
在网络会计信息系统系统中,会计信息集中在计算机中进行处理和存储,增加了会计人员的工作难度,加之企业规模不断扩大和业务量的增加,企业会计业务更加繁杂。[1]另一方面,传统的会计控制制度以劳动分工思想为基础,以人为手工为方式,在网络环境下往往难以发挥作用,传统的财会方式是通过对账来发现并纠正错误,这种机制已经逐渐退出历史舞台。所以,企业财会人员应努力规避传统会计信息系统的内部控制制度风险,提升企业管理服务质量的有效性。
(二)技术风险
企业会计信息系统的网络化和规范化与传统会计控制相比具有无法比拟的优越性,计算机技术在企业会计信息系统中发挥着不可替代的作用。但计算机技术自身原因及财会人员专业素质等原因,也给会计信息系统带来一定的风险。如计算机软件固有风险,也就是说,计算机软件开发者并不是使用者,技术人员在软件开发过程中,旨在设计通用程序,缺乏职业特征,难免在使用过程中存在一些缺陷。一旦会计人员对计算机应用软件的了解不全面,掌握程度不够深入,将给会计信息系统的运行增加风险;还可能出现运行维护风险。因此,会计信息系统对计算机的依赖性强,不仅需要工作人员掌握专业财会知识,还要充分掌握计算机技能。在网络环境下,对财会管理人员的要求高,会计信息必须通过计算机操作完成,一个错误的指令也会造成整个信息库的损失,系统运行一旦发生故障或错误,将直接影响到企业会计工作的准确性,极大增加信息系统运行维护的风险。[2]
(三)安全风险
在互联网时代中,企业会计信息系统安全隐患较多,企业财会相关数据的处理存在一定的风险,主要表现在以下几方面:一是信息数据存储风险。计算机条件下,信息数据的存储受计算机内外部因素的影响,一旦计算机内存或程序受损,容易造成信息数据丢失,造成的损失难以弥补。二是网络安全风险。一些不法分子利用网络进行经济诈骗,非法入侵企业计算机数据系统,窃取有效信息,从而导致企业蒙受巨大损失。
二、会计信息系统风险的控制措施
(一)强化风险防范的制度、技术措施
在会计信息系统的制度防范上,坚持各项管理制度以企业数据安全为目标。企业机房管理制度的建立,包括操作管理、系统文档管理和数据管理制度等等。这些管理制度可以确保整个计算机网络系统的正常运行,创造良好的网络信息环境,保障数据信息的齐全、完整、安全、可靠。
在会计信息系统的技术防范上,应重视数据备份机制的建立和完善。企业通过信息数据多重备份,提高系统数据的安全性,提升面对突发情况的会计信息数据“自救能力”。对企业会计信息数据处理人员进行明确分工,指派不同的岗位负责保管,避免一人多职位,以免发生计算机系统故障造成的部分信息数据破损、丢失等情况。若发生系统故障,可通过备份信息及时恢复,确保会计信息系统的正常运行。
(二)提高风险防范意识
企业财會管理人员应提高会计信息系统的风险防范意识,建立和完善风险防范预警机制。定期对企业信息系统风险进行有效评估,便于利用信息资源对风险进行控制。同时在风险控制体系中建立风险处理部门,按时排查会计信息系统运行过程中的漏洞,使企业损失降到最低。财会工作人员还可以通过互联网了解金融市场、资本市场、行业动态、供应商信息、客户信息等方面的信息,并对信息加以有效分析,建立计算机模型模拟,从而使得企业财会管理人员应具备一定的市场敏感性及风险分析、防范意识和能力等。
(三)提高企业财会人员的业务能力
首先应当确保会计信息输入的准确性。通过完善相应的审批制度,加强信息的监督、检查等工作。对不同功能模块的操作权限和使用密码加以明确,一些重要信息还应设置多重的密码口令,并对会计电算化软件输入程序中的数据进行检验,拒绝错误数据的输入,以此避免操作人员的疏忽引起连串信息错误。其次,加强先进身份验证技术的应用。当前计算机身份验证主要有个人信息验证、编码验证、报文验证等,这些计算机身份验证应贯穿于计算机操作的全过程,以确保信息操作的安全性、合法性,避免不法分子的恶意操作。最后企业应有针对性对财会人员进行风险防范和计算机网络知识的业务培训,全面提高财会人员的综合素质和道德素质,确保操作过程中的科学性和准确性。
作者简介:王成军(1974-),男,汉族,辽宁省北票市人。黑龙江省财政专科学校经济管理专业毕业,现工作单位为延寿县农村公路管理站,从事财务工作。
参考文献:
[1]焦燕.信息化条件下会计信息系统的风险防范探讨[J].时代金融(下旬),2012,(03) :12.
[2]吴力佳,朱阳生.基于 ERP 环境下的企业会计信息系统内部控制的应对策略[J].商业会计,2012,(02):58-59.