公务员期刊网 精选范文 会计信息化风险范文

会计信息化风险精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的会计信息化风险主题范文,仅供参考,欢迎阅读并收藏。

会计信息化风险

第1篇:会计信息化风险范文

随着计算机技术的不断更新和发展,企业对信息技术的发展越来越重视,所以信息技术逐渐成为企业各项经济业务发展的有效推动力。当今社会,网络技术发展日新月异,会计信息化建设成为很多企业关注的焦点,并且得到了空前的发展,同时国家也相继出台相关政策,将信息化建设纳入未来发展目标中,这也为企业会计信息化建设奠定了坚实的基础。会计信息化与传统的财务工作有很大不同,很多工作不需要会计人员手工处理,简化了手工凭证编制流程,为会计人员节省了工作时间,带来很多方便。但是,在会计信息化发展过程中,很多档案信息存储在电子介质中,容易受运行环境和人为操作的影响,存在着很多潜在的风险。因此,企业在会计信息化的建设过程中,应充分认识到可能面临的档案风险以及风险存在的原因,从而在实际工作中有效规避问题的发生,为企业会计信息化发展创造良好的环境,促进企业的综合经济发展。

一、相关理论概述

(一)会计信息化的涵义

狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。

(二)档案风险的涵义

风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。

二、会计信息化的特征

(一)无纸多样化

企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。

(二)智能开放化

随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。

(三)高效准确化

会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。

三、企业会计信息化面临的档案风险

(一)投资风险

投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。

(二)发展目标风险

企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。

(三)档案信息损坏风险

由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。

(四)档案信息保存风险

传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。

四、造成企业面临会计信息化档案风险的原因

(一)企业缺乏档案风险防范意识

由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。

(二)企业会计信息系统运行环境不安全

首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。

(三)企业缺乏完善的内部控制体制

企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。

(四)从业人员缺乏职业道德和技术能力

会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。

五、提高企业会计信息化档案风险控制的措施

(一)提高企业档案风险防范意识

企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。

(二)建立安全的会计信息系统运行环境

首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。

(三)加强档案信息的备份、恢复及保管管理

首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。

(四)建立完善的企业内部控制体制

企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。

(五)提高相关从业人员的综合素质

企业应定期为从业人员安排专业的理论知识培训、实操技能培训和职业道德培训,全面提高从业人员的综合素质,进而提高从业人员的工作质量和工作效率,保证企业财务工作的真实性和准确性,这是企业实现会计信息化发展的重要保障。从业人员也应该加强自我约束,端正工作态度,恪尽职守,不被外界利益诱惑,以企业的经济利益为出发点,提高自己的工作责任感。

第2篇:会计信息化风险范文

关键词:会计信息化;风险防范;网络安全措施

随着科技的日新月异,会计信息化已被越来越多地运用到了财务工作中,会计信息化的发展与传统会计工作相比,在应用更加便捷的同时还存在着很多无法预期的风险。因此要对会计信息化运用过程中面临的风险认真研究,并总结出相应的解决措施。

1企业会计信息化面临的风险因素

1.1网络安全风险

(1)网络病毒。这是最为常见的风险之一,在信息的传输过程中,病毒的产生会较为容易。网络病毒的传播过程非常快,它可能会隐藏在一些文件上并随之传递,致使病毒不断扩散,很有可能会造成其他设备无法正常工作。网络病毒不易发现且彻底清除比较困难。(2)网络黑客。在经济快速发展的今天,各企业之间的竞争力也日益扩大,一些企业为了获取利益甚至利用网络黑客来盗取其他商家的商业机密。比如对竞争企业的竞标价格,研发的新技术等进行盗取。(3)网络硬件。网络硬件对会计信息化工作也有着较大影响,硬件工作时间过长难免会出现一些故障,这些故障会严重影响会计的正常工作。如果不对计算机进行合理维护,就很可能导致硬件出现问题,从而造成会计工作无法顺利进行。

1.2信息保管风险

(1)信息容易损毁丢失。随着现代信息化应用得越发广泛,会计档案不再利用纸质进行保管,而是利用现代化的工具进行存储,比如U盘、光盘等。这些存储工具存储量大且运用方便,但它们却需要较高的保管条件。温度、湿度等环境因素均会对其造成破坏,导致信息损坏。(2)电子档案保存不够及时完整。一些企业对档案的保存并不完整详尽,有些管理人员对操作系统运用并不熟练,导致会计电子档案存储格式不正确,造成电子档案保存缺乏完整性。

1.3内部控制风险

(1)软件设置不严谨。现在市场上的财务软件种类很多,企业在选择财务软件的时候如果没有选择符合标准的、适用于企业会计核算要求的软件,就会对会计工作带来很大影响。市场上不乏价格低廉的软件,这些软件漏洞百出,成本较低,如果企业选择这样的软件无疑会给会计信息化带来巨大风险。这些软件的系统往往无法及时更新,对漏洞的修复也并不及时,这些都有可能给黑客提供机会,造成会计信息的泄露。一些不符合要求的软件甚至无法为会计工作提供有效帮助,使会计的工作面临巨大挑战。(2)会计不相容职务合并。由于会计信息化的推进,一些企业会计工作人员的数量大大减少,出现了一人多岗的现象,这使得会计职业规范无法得到有效控制。

1.4会计人员风险

(1)会计人员安全意识淡薄。由于一些会计人员对计算机应用知识的欠缺,使其在日常会计工作中经常出现错误操作软件的行为,并且对一些危险网站缺乏安全认识,随意点击网址链接造成计算机中毒甚至是泄露会计信息等情况出现。(2)职业道德风险。会计这项工作对职业道德的要求较高,特别是在会计信息化的今天,更需要具有良好的职业道德严格要求自己,使会计工作规范化。会计信息化使得财务数据容易被修改和删除,这都是对会计工作人员诚信及道德的考验。职业道德缺失的人员则具有道德风险,较为容易受到不良影响。(3)工作技能风险。一些企业会计所掌握的专业知识较少,缺乏对会计工作的整体掌握,这样就较容易出现违规行为。如果其对计算机的掌握不熟练,还会造成操作失误,导致会计工作问题层出不穷。

2企业会计信息化风险的防范措施

2.1加强网络安全

(1)对财务软件定期检查。企业需安排专业的计算机工人人员对计算机定期进行检查和维护,若发现病毒等问题需及时处理,保证财务工作的正常运转,提高会计信息化的安全性。(2)使用网络加密技术。企业还应对重要的信息进行加密处理,防治信息泄露和遗失。对信息加密可以有效管理访问权限,从而减少计算机被黑客攻击的可能。

2.2加强信息保管

(1)建立信息的备份与恢复功能。网络设备、电子设备较容易受到外部环境的影响,一旦出现状况很可能会造成信息的损毁,所以为避免此类事情的发生,则需做好信息的备份和恢复工作,从而提高数据的安全度。(2)电子档案妥善保管。会计档案不仅包括会计凭证、账簿、报表等纸质的档案,还包括软盘、硬盘对会计电子数据的保管及网络系统中的存储。这就要求企业会计对计算机的运用要熟练掌握,不能对信息随便存放更不能因操作不当造成信息的丢失和泄露。电子档案对于保管环境需要更严格的要求,这就需要工作人员对其存放的环境做出严格要求,尽量避免由于环境问题对信息造成的损坏。比如,档案管理室应建立在干燥的区域,同时避免存放易燃物,远离磁场,保证室内通风。

2.3完善企业内部控制制度

(1)根据信息化制定出相应的内部控制制度。根据企业会计信息化的管理办法、规范等制定出相应的,科学合理的内部控制制度,并不断完善制度,规范企业会计工作方式和工作程序,最终提高会计工作的效率。(2)不断完善审核制度。在企业会计信息化发展的今天,传统的审核制度已经不能发挥出相应的作用,所以需要根据实际情况制定出更为完善的新的审核制度。比如不相容职务分离,则需要杜绝一人多岗的情况出现,使会计工作更加规范化。此外,还要建立奖惩制度,从而落实责任制,调动工作人员的积极性和责任感。奖罚制度还需要根据实际情况作出相应的调整、修改,从而不断完善。还要合理利用外部监督制度,确保审核监督制度能够得到有效落实。

2.4提高会计人员工作技能及职业道德

(1)提高会计人员安全意识。在会计信息化发展的今天,需要培养企业的网络文化,从而加强对企业财务人员信息化的知识存储,以更好地适应工作。相关工作人员需要对信息的保护技能有充分了解,并熟练掌握,能够处理日常工作中出现的各类问题,从而防止企业信息的安全性。(2)培养复合型人才。会计工作人员除了不断补充本专业知识以外,还需对法律法规的变化有充分了解。此外,要提高会计人员对计算机的掌握水平,以适应会计信息化的要求。(3)提高企业财会人员职业道德与综合素养。会计工作人员需要有较高的职业道德,较高的综合素养,才能保证工作的尽职尽责,遵纪守法。所以要加强对会计人员的监督与约束,严格按照法律法规开展工作。会计人员需具有较高的责任感,严肃认真的工作态度,从而使会计工作更加严格和规范化。

3结束语

在科学日益发达的今天,信息化已经成为了社会发展的必然趋势,而企业会计信息化更是企业发展中的必然选择。信息技术在带来方便与快捷的同时也给其工作带来了一定风险,这就需要企业及时发现风险,规避风险,使信息化为企业带来更大价值。

作者:于莹 单位:黑龙江龙煤鸡西矿业有限责任公司

参考文献:

第3篇:会计信息化风险范文

一、科学规划、分步实施

集团会计信息化系统建设的具体目标为:“统一规划、分步实施、急需先上,科学管理”。具体讲就是指,在公司集团会计信息化总体目标的基础上,根据公司不同发展阶段面对的不同发展问题,确定会计信息化系统的分步建设目标。从最初的分散核算模式,到集团报表的集中网络化管理;从资金单一的信贷管理,到整个集团的资金统一集中管理;从预算管理的各自为阵,到预算表格、预算分析、预算上报与下发的统一管理。实践证明,务实而又科学的具体目标可以防止总体目标成为夸大空泛、虚无缥缈的目标,有效地防范了集团会计信息化目标不具体所带来的风险。

二、领导重视、资金到位

面对众多大型能源项目的建设,公司成立时的9亿元资本金就显得捉襟见肘,但公司主要领导仍然十分重视公司会计信息化建设,亲自主抓和过问项目的建设进度和关键点,同时,每年按照会计信息化系统建设的具体目标拿出一部分资金,确保当年目标当年实现。

三、引进竞争、择优选择

在会计信息化系统建设中,处于竞争的压力,软件开发商因急于签订软件销售合同而可能过于夸大软件的功能,或者隐瞒软件存在的问题,以及给予企业种种不切实际的许诺,从而对项目的实施效果、项目的实际投资、项目实施进度等方面带来许多不确定的因素,增加了项目实施风险。由于对系统的不了解和相关专业知识、专业技能欠缺,公司对软件供应商的上述行为往往缺乏准确的判断。面对这种风险可能,在实施集团报表网络化建设中,引入竞争,先后与国内多家财务软件公司联系,择优选择合作,较好的控制了开发商承诺风险;在实施集团公司资金集中管理建设中,进行公开招标,通过引入公正的第三方招标机构,完全按照规范的招标程序进行操作,通过公开报价、现场述标、专家评审、招标领导小组讨论,最终选择了适合的公司实施该项目,签定标准软件购买合同,在保证满足要求,确保实施效果的基础上节约了软件购买成本,最大限度的防范了软件开发商承诺风险。

四、合理、严谨的项目组织管理及顺畅的沟通交流

项目团队建设的风险来自于两方面:一方面,是软件供应商的技术人员、实施人员经验不足,项目控制能力差,同客户的交流能力不强,不了解客户的行业背景,甚至还不熟悉即将实施的系统知识;另一方面,客户没有认真对待自身的项目组织建设,没有正确选择项目组成员,难以确保固定的成员自始至终参与项目的建设。公司在项目团队建设上下足了功夫。对于软件供应商,选择了在国内外财务软件行业富有盛名的公司,该公司专门为各项目的建设成立了项目组,配备了咨询顾问、项目总监、项目经理、实施顾问等人员,同时,求这些人员必须是主持或参与过所要实施的项目,确保投入人员的质量和素质。此外,为便于实现高度的合作及高效率的管理,公司也专门成立了包括客户项目总监、客户项目经理,以及由各单位项目负责人组成的项目工作小组,负责整个项目实施过程中的组织协调和实施监督。

五、合格的硬件设备和充分的安全性措施

首先,应保证计算机信息系统各种设备的物理安全,具体是指保护计算机网络设备、实施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其次,通过采取数据库分层次,操作员分工明确,操作记录加密,数据传输加密,防火墙设置,配备入侵检测系统,安装防病毒系统,安装主服务器安全防护系统,数据实时备份与恢复机制等一些列防范措施来确保会计信息化系统建设的安全性。

六、安全稳定、成熟快捷的网络技术

公司专门研究制订了集团公司网络安全通道暨内外网分离改造方案,具体方案是:公司统一申请一个公网IP地址,下属各单位登陆该公网IP地址,经过USBkey身份认证,通过SSL VPN地址转换,自动登录到集团应用服务器上,实现用友ERP-U8账务处理,集团报表网络化填写、报送,资金集中统一管理,完全实现了公司目前规划的集团会计信息化系统建设方案,实践证明该网络实施方案是完全可行的,符合集团会计信息化系统的建设和安全保密的需要。对于各单位登陆公网和安全认证的方式,公司邀请的专家一致评审认为,目前有租用专用通道的下属单位使用专用通道登陆财务服务器,进行数据交换。没有专用通道的单位通过访问Internet连接公司本部SSL VPN设备,经强认证后进行连接访问。原各下属公司的IPSEC VPN设备由于安全性、稳定性较差不易维护,停止使用。公司通过购买加密根证书与USBkey加密,自建CA认证服务器,外网用户使用SSL VPN访问内网时应通过使用自建CA认证服务器的方式进行强加密认证。

七、身份认证、访问控制、数据加密以及数字签名技术相结合

利用数字证书进行用户身份认证和信息加密是网上资金结算系统的安全基石。在具体的实施过程中,公司首先委托第三方CA证书管理中心提供证书服务。CA中心的职能是为用户进行数字证书的签发、生成和注销,建立系统中的相互认证体系和用户管理办法。其次,使用资金结算系统的所有用户的证书保存在USBkey硬件的机密模块里,传输中的加密通过硬件加密模块实现,并通过密码进行保护。再次,WEB服务器和客户端之间通过证书身份认证后,将加密后的数据在Internet网络上加密传输。最后,采用身份控制的登录方式访问被授权的网页,建立加密的安全通道,用户需要在页面上做数字签名操作,然后返回数字签名被验证成功的结果。

八、多角度思考、全方位设计

首先,通过多方比较,选择软件股份有限公司开发ERP-NC管理软件,该软件是基于网络环境而开发的B/S方式访问的软件,采用了Jay语言和ORACAL大型数据库,具备Web架构。在集团报表网络化实施过程中,编制IUFO报表的集团公司操作员在服务器设置报表参数后,分配各单位操作员的访问权限和操作权限,所有与IUFO报表相关的人员在线完成所有的编制工作环节,随时可以做到会计报表模版的下发、会计报表的查询、上报、汇总、合并等工作,这些工作都可以通过远程进行监控,从而保证了系统的安全性。在资金集中统一管理实施过程中,通过赋予各单位不同的用户具备不同的角色,具备不同角色的用户通过CA身份认证后进行资金的不同结算业务。其次,在集团本部服务器安装了江民网络杀毒软件,做到实时杀毒、实时备份、实时升级,对重要数据做到定期转移备份和隔离备份。同时,要求各基层单位同时安装杀毒软件,定期杀毒和备份,这些工作对有效地控制软件的自身风险起到了重要的作用。

第4篇:会计信息化风险范文

关键词:中小企业;会计信息化;风险评价

信息化社会下,各项技术都处在不断发展的极端,无论是在管理模式还是经营模式上都有了显著的变化,各行各业也处在信息化建设的步伐当中。而对于中小企业来说,尤其在会计方面,仍然在管理方面存在着一些问题,制约了企业的发展。所以对风险评价的需求已经显得迫在眉睫。笔者将探究风险评价的必要性,并分析现阶段存在的问题,针对性地提出解决方案。

一、会计信息化的内涵

1、基本含义

会计信息化是会计和信息技术的结合,也是信息化社会背景下对于企业财务管理的新要求,是企业适应信息化的必然趋势。而信息化顾名思义是利用计算机技术或网络技术对信息进行整理、分析并传输、利用等,以促进企业的管理和日常运营。

2、会计信息化的意义

会计信息化的出现,最大的意义在于提升了信息的有效性。信息技术的应用提升了信息传输的即时性,因此信息的有效性和科学性得到了显著提升,企业的管理水平也得到了进一步发展,会计质量得到了有效保障[1]。

二、现阶段中小企业会计信息化中存在的风险问题

不可否认,会计信息化给企业的财务管理工作提供了重要的手段,大大提升了管理效率。但是通过近年来频繁出现的经济犯罪行为也可以看出,会计信息化仍然存在着一些风险问题,如果不采取有效方式进行处理,必然会给企业带来不可估量的损失。笔者也根据自身的经验,探究了以下几个方面的问题。

1、人员风险

尽管信息化社会下,企业的财务管理工作已经朝着智能化的方向发展,但是这项工作仍然离不开人力的支持,因为有很多细节上的工作仍然是需要会计人员来进行处理的。而人员风险正是现阶段企业中普遍存在的问题。人员风险分为两个方面,人员能力和人员素质。能力方面,指的是会计人员由于没有经过专业培训,水平上存在缺陷,因此在进行系统操作时出现各种不当操作,对于数据和信息方面产生了不良的影响;另一方面是人员素质问题。会计人员职业素养不足的情况时有发生,比如利用电脑上网、玩游戏等,随意下载来历不明的软件等,这些都会使系统产生不可预估的风险。

2、信息安全风险

随着计算机技术的不断发展,给了企业的管理工作提供了非常大的便利。但是带来便利的同时,也带来了亟待解决的问题,那就是信息安全[2]。对于企业来说,信息安全是至关重要的,一些企业内部的重要资料一旦遭到破坏或泄露,将给企业带来毁灭性的打击。而现阶段很多情况下,企业的信息安全都会受到威胁。计算机病毒、黑客入侵、电路故障、人为破坏等,这些都会使信息系统出现无法估量的损失,严重制约企业的发展。

3、企业管理模式风险

管理模式是企业发展的根本。而信息技术的智能化使得企业能够很快获取信息,并将信息加以利用。但是这一过程中却有一个问题是不能忽视的,那就是企业内部的管理模式相对来说缺乏规范性。换而言之,就是权力过于集中而缺乏严格的管理模式,这使得会计信息化缺乏监管,这项工作也无法真正落到实处,信息的准确性也不能得到有效保障。

三、如何控制风险完善企业会计信息化工作

1、加强人员方面的管理

人员管理是一个企业发展中不可或缺的部分。而现阶段存在的问题中也有一部分是由于人员素质和能力的问题所导致的。所以对于人员的管理是非常必要的。能力提升方面,企业可以定期开展培训工作,加强相关会计人员的综合水平和计算机水平,并采取相应的考核制度,让更加优秀的人才能够进入工作岗位。例如开设系统操作的讲座或是培训课程,重视会计人员的系统操作能力,提升会计人员的技能水平。另外在人员素质方面,要采取严格的管理措施,加强监督,一旦发现工作期间违规使用的情况采取严厉的手段进行管理,以保证工作的稳定性和有效性。例如可以开展文化教育和道德教育课程,并结合企业自身的企业文化,培养员工优秀的道德品质,工作也能更加规范化。

2、信息安全的风险控制

网络犯罪随着信息技术的发展已经屡见不鲜,而很多不法分子通过窃取企业的内部资料,从而获取大量利益。因此企业为了能保证自身的稳定发展,就要加强信息安全方面的风险控制。在安装会计系统时,要分析企业的整体发展方向,并结合当前的实际情况,通过安全软件的安装,实现访问的限制,实现数据隔离[3]。另外要安排相关的技术人员加强防火墙技术的建立,同时对重要数据进行备份和保护。另外,严禁员工将私人U盘插入电脑中,防止计算机病毒,也防止治疗的泄漏。

3、企业内部管理模式的优化

企业的内部管理工作也是工作重心之一。现阶段存在的问题在于权力过去集中,管理体系混乱,所以企业在进行管理模式优化时要以这一问题为基础,将各部门各人员的权力进行合理分配,防止权力过于集中[4]。此外,严格的监督制度也是必不可少的,对各个环节的功能进行严格把控。换而言之,就是防止系统越权使用,这是保证会计资料安全的有效方式,减少了重要数据被破坏和盗用的可能性。

四、结语

通过研究,不难看出现阶段中小企业在会计信息化工作上仍然存在着一些风险问题。而随着信息化时代的进程不断深入,中小企业的改革和创新也是必然趋势。所以,要在会计信息化的时代中转变自身的发展模式,根据自身的实际情况探究合理的发展方向。尽管这一过程是一个机遇与挑战并存的过程,但是只要企业具备清楚的认知能力,就能提升管理水平,在未来激烈的市场竞争中占据有利地位。

作者:魏波 单位:毕节市财贸学校

参考文献:

[1]宋丽平,李海燕.中小企业会计信息化风险评价研究[J].财会通讯,2015,28(20):100-103.

[2]张立杰.试论我国中小企业会计信息化的风险及对策[J].科技创新与应用,2016,22(33):285.

第5篇:会计信息化风险范文

关键词:企业信息化 风险 防范

1. 前言

近几年来,随着经济的发展以及信息技术的广泛应用,企业信息化已成为大多数企业生存和发展中不能忽视的工作,现代信息技术的发展超出了常规的想象。会计信息化是企业信息化的一部分,是指在会计管理部门中, 依据会计管理理念, 应用现代信息技术, 整合会计部门的各会计业务流程, 或整合企业业务流程、会计业务流程、信息流程, 及时、准确地向企业各层管理提供充分和有用的会计信息支持, 以便对企业内外会计信息需求做出快速、有效反应的一系列过程的总称。会计信息化的迅速发展,不仅提高了会计的工作效率,提高了工作质量,减轻了财务人员的负担,给现代企业带来巨大的经济效益。然而,与此同时,会计信息化也是面双刃剑,给企业带来巨大便利的同时,其存在的风险性也是不可忽视的。尤其是近年来,由于人为的或者会计信息化本身的原因,会计犯罪频繁发生,尤其是涉及到计算机犯罪案件更是呈上升趋势,犯罪分子在短时间内就给企业造成巨额损失,因此企业信息化风险已经成为现代企业不能忽视的现象之一。

2. 企业会计信息化的风险

2.1 会计软件带来的风险

财务软件配置是会计电算化信息系统建立的重要环节。然而,任何软件都存在漏洞,会计软件也是如此。很多单位在购买会计软件时,过于追求功能齐全的新产品,而没有从企业的实际情形出发,导致购买的很多软件配置不合适,软件运行环境要求高,操作复杂,企业会计人员没有能力进行操作。不符合最佳效率原则的要求,导致资源浪费。有的企业是自行开发软件,然而由于软件使用者与开发者信息沟通问题,造成开发人员不能依据企业自身的实际情况、根据企业会计软件的使用目的和用途量身定做,造成会计软件在使用中不能很好的解决企业的实际情况,给企业的经营带来了风险。而且为了方便起见,很多会计软件增添了一些反审核、反记账等功能,授权使用者更改会计数据,造成会计信息的失真,给不法之徒以时机可乘, 安全系数会大大降低。

2.2 会计人员信息化水平不高

再先进、安全的软件也是由人进行操作,会计人员的信息化素养和水平直接决定会计信息化风险控制效果。然而,在当前很多企业中,与迅速发展的信息技术相比,会计人员的信息化水平和能力并没有迅速跟上,特别是一些民营企业中,会计人员大多与企业领导者具有某种亲属关系,学历不高、经验缺乏、信息化水平更是无从谈起,造成对会计软件的使用和维护出现盲点。有的对公司淘汰的旧电脑不知道如何进行技术处理,造成信息泄露。有的安全防范意识差,离开工作电脑时没有采取防范措施,没有设置电脑密码、没有采取浏览防范措施,未经授权的人员可轻易地操作系统, 浏览、修改数据,或者窃取商业信息。有的工作人员在载有重要财会数据的计算机上聊天、玩游戏等,不知不觉之中给网络黑客窃取信息提供了方便。

2.3 来自信息技术的风险

网络的特点就是开放和便捷,而一般企业都对会计信息有安全性的要求,这就产生了矛盾。另外,网络环境下,病毒通过互联网和电子邮件入侵会计系统的可能性更大,而会计网络里工作站之间共享功能的开放,为病毒在网络里传播又提供了通道, 企业会计信息一旦被系统外部人员尤其是商业竞争对手恶意截取,造成泄密,会使其在市场竞争中处于不利地位,后果将是很严重的。而且由于会计人员缺乏必要的安全意识以及病毒防范技术,造成企业会计系统经常受到入侵和攻击。

2.4企业内部控制的风险

企业会计信息化给企业内部控制带来了压力和挑战,企业的经营是合理地利用企业内、外部资源,有效地组织生产经营活动保证企业生产经营目标实现的过程,在企业会计信息化后,控制对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等。这就对企业的内部控制结构提出了要求。而我们传统的企业内部控制比较薄弱,缺乏严谨的内部控制制度,造成会计信息化的实施效果大打折扣,给企业带来风险。

3. 企业会计信息化风险的防范

3.1 充分利用信息技术保证会计数据的安全

首先,通过设置防火墙、采用身份识别系统等技术防护措施, 将非法用户拒之于网络之外, 确保网络系统安全, 防止重要信息在传输过程中被泄露, 杀毒软件定期更新病毒库, 对网络中的各计算机系统进行病毒扫描和查杀, 防止病毒发作对会计信息系统及数据库系统造成破坏。其次,加强会计数据的备份。即便系统出现问题也能够迅速地恢复这些会计数据。会计工作人员每天都要备份数据库文件,备份到硬盘、光盘、可移动硬盘或微型USB移动存储器等存储介质上,,不得直接对硬盘上的会计数据进行任何非法操作,不得删除硬盘和备份盘的数据。如果发生网络攻击或者系统问题造成数据丢失,则可以迅速利用备份的文件结合修改日志文件进行数据恢复。最后,健全内部控制, 在操作系统中建立数据保护机构, 调用计算机机密文件时应登录户名、日期、使用方式和使用结果。同时系统可自动识别有效的终端入口, 当有非法用户企图登录或错误口令超限额使用时, 系统会锁定终端, 冻结此用户标识, 记录有关情况, 并立即报警。

3.2 树立正确的网络安全意识

首先,作为企业领导要加强网络意识,企业信息化的高层管理,主要是财务信息化的高级管理是相当重要的,它在企业中起着举足轻重的作用,领导要对信息化有充分的理解和认识,能在适当的时机作出恰当的决策,保证信息化的顺利开展,确保资金、人力等关键资源的有效使用。

其次,加强系统使用人员特别是系统操作人员的安全教育, 要从思想真正意识到微机只是相对安全的设备,时刻牢记安全意识, 严守操作密码口令。最后,企业会计人员要加强安全教育,加强计算机、通讯和网络理论知识的学习, 提高业务素质,不断提高自身的业务素质能力和计算机操作水平以及杀毒等安全防范能力,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。

3.3 加强企业内部控制

首先,企业要建立岗位责任制,明确各级会计人员的责任和权限,对会计人员的管理要真正体现“责、权、利相结合”的原则, 规范内部人员行为和健全内部制约机制,明确系统内各类人员的职责、权限, 并与利益挂钩, 切实做到事事有人管, 人人有专责, 办事有要求, 工作有检查。其次,做好日常操作管理,日常操作管理主要包括计算机系统使用管理和上机操作管理。严格执行规章制度,每一项新技术的开展都要有相应的安全保卫制度配套。总之,通过不断对制度进行补充和完善,逐步形成完整、科学的计算机安全保障制度体系。

3.4 改进会计软件的操作功能

加强对会计软件开发企业实行资格审查制度,避免使用来路不明的各种软件,保证开发会计软件的从业人员有相应的素质,尽量减少会计软件的先天不足。特别是用软件功能进行更改数据时,要留下必要的操作痕迹,以便事后比对和审查。

总之,会计信息化的发展增强了信息的共享性和交互性,给现代企业经营和发展影响深远。同时会计信息化中风险因素也是不可忽视的,需要相关专家学者以及从业人员在工作实践中不断摸索和完善。

参考文献:

[1]袁秀梅.会计电算化目前的问题及对策[J].中国西部科技, 2005,50(19)

[2]姚正林、树友林.企业财务电子化管理[M].北京:科学出版社,2004

第6篇:会计信息化风险范文

一、会计信息系统安全风险的形式

会计信息系统的安全风险定义是由于人为的或非人为的原因导致会计信息系统保护安全的能力削减,从而造成系统的信息失真、失窃,企业资金财产损失,系统硬件、软件无法正常运行等可能性的结果。保护系统的安全指的是保护系统免受破坏或遭到损害后系统可以比较容易再生。

会计信息系统安全风险的形式有以下几方面:

其一,会计信息失真。会计信息质量的高低直接关系到会计信息系统的安全性,甚至还关系到企业管理的其他子系统和整个管理决策。会计信息失真常见的表现有数据错误、数据丢失和信息被篡改等,导致会计信息的使用者做出的决策缺乏合理性和准确性及科学性。

其二,重要信息泄露。当今计算机犯罪的主要目的之一是利用高技术手段窃取企业机密,企业信息的泄露是对信息系统安全风险的一个重要威胁。

其三,企业资产损失。会计信息系统安全风险最常见的形式是通过非法手段吞没企业财产,具体有利用网络病毒传播、非法手段侵入企业内部计算机和盗窃银行存款及非法转移电子资金等。

其四,系统无法正常使用。系统无法正常使用、系统瘫痪的原因常由以下几点原引起:首先,操作者非法输入破坏性程序,导致系统崩溃;其次,操作者有意或无意的操作,致使计算机硬件设施被损坏;然后,网络计算机病毒的入侵,导致系统信息的泄露;最后,一些无法避免的自然灾害,也有可能使系统无法正常使用。

二、影响会计信息系统安全风险的因素

(一)硬件系统的不安全因素

硬件是计算机的重要组成部分,是整个会计信息系统的物质基础和执行主体之一。硬件系统的物理易损性特点,使硬件系统在突然停电或出现故障时,系统里的数据就会丢失,无法进行会计工作。不正确的操作和人为有意的破坏及不可预测的灾害,都将危害系统的安全性。由于会计数据是保存在计算机的硬盘或软盘及光盘中,如果这些保存介质过热、受潮和折损等损害,数据就会丢失。如果没有备份,会给企会计信息系统带来巨大损失。总之,硬件一旦发生故障,轻则会计工作无法进行,重则整个设备瘫痪和企业蒙受重大损失。

(二)软件系统的不安全因素

软件是计算机的另一重要组成部分,是计算机系统中所有程序和文档等资料的统称,更是保证会计信息系统正常运行的灵魂和核心。第一,黑客和计算机病毒的攻击,引起计算机内部程序的损坏和无法正常使用,导致系统数据丢失,甚至计算机硬件被破坏;第二,会计软件的开发,其本身在开发的过程中就无法彻底避免系统可能出现的问题,例如会计软件系统的安全性低、设计质量差和技术水平低等问题,也会影响到软件系统的安全性;第三,计算机的操作系统也不能完全做到全面管理硬件与软件协调运作。

(三)会计操作人员的不安全因素

首先,会计从业人员职业素质较差,随意篡改程序和数据,致使会计数据缺乏真实性、准确性和可靠性;其次,会计人员窃取商业机密,甚至非法转移电子资金和泄露数据等;最后,从业人员不管是有权访问还是无权访问,都随意非法操作系统,改变计算机的运行路径,从而使数据被泄露。

三、会计信息系统安全风险的防范措施

(一)在硬件功能上施加必要的控制措施

其一,加强软件的必要提示。在备份软件的过程中,如果存储介质的存储空间不足和未能正确插入及安装时,系统能够及时给予提示,并询问是否中断程序操作。其二,增强软件的保护功能。在进入系统和退出系统时,增加系统对重要数据的自动保存和备份,同时增加备份数据和机内数据的比照,以发现差错。其三,加强上机操作控制和系统运行记录。通过制定上机操作规则和系统访问注意事项,加强对上机人员的管理;通过完善系统进出自动记录功能,加强检验和监察用户访问系统,实现系统的良好安全运行。其四,加强和完善硬件管理制度和损害补救措施。加强硬件设备管理,制定严格的硬件管理制度;加强明确系统操作人员的管理工作,防止越权使用他人操作系统。

(二)在软件功能上施加必要的控制措施

第一,加强软件审核和检验。加强审核人工编制的记账凭证,发现差异,找出错误,对于未经检验的数据,坚决禁止进入记账凭证;加强检验输入系统的数据和代码,对于记账凭证要检验其日期、类别、科目和金额等,以避免不符合要求的数据进入到系统。第二,建立健全档案管理制度。严格档案管理,明确程序文件、硬件和软件资料均是档案管理的重要内容,确定由专人进行负责;对于备份文件的丢失、系统数据文件的损坏等,应当建立档案损失补救应急制度,防止备份资料的丢失。

(三)在管理上施加必要的控制措施

首先,加强系统用户权限管理,推行信息化条件下会计信息系统风险管理责任制。会计上机操作的岗位要根据信息化条件下会计业务的实际需求来设定,职责分配要明确到位,用户权限要规范严格;对于用户的系统功能授权问题,要落实到具体责任和权限;实行密码指令管理制度,严格要求用户进入系统时必需使用自己的账号和密码,禁止使用他人账号,杜绝非法操作。

其次,加强系统内部牵制管理。明确规范系统内部所有岗位职责,坚持“谁执行,谁负责”的原则,做到职责与职务相符合,并做到各个岗位之间相互监督、相互牵制。

最后,加强防范和预防黑客攻击和病毒入侵。系统软件的选用,一律选用正版软件,彻底拒绝盗版软件和来历不明软件;要积极地定时备份系统数据和文件;要确保软盘和光盘数据处于被保护状态,防止计算机病毒破坏和黑哥攻击;坚决抵御来历不明的电子邮件,做到“不打开”、“不阅读”;要养成时常对计算机硬盘和软件进行检测和杀毒的良好习惯。

四、结束语

综上所述,安全风险关系到会计信息系统的是否正常运行。对于会计信息系统安全风险的防范,不仅要在硬件、软件和管理上加以重视和改善,更要上升到企业领导自身的意识身上。只有企业高层领导加大重视,提高系统从业人员的职业素质和道德修养,建立健全各项管理制度和章程,并做到严格自觉按制度操作和执行,严格遵守规章制度和操作规程,才能减少实际工作中的差错,降低系统面临的安全风险。最后还要注重人才和知识,积极培养知识全面的网络系统管理人员,不断提高系统管理人员的技术水平,加强业务创新和管理创新,才能从根本上提高系统安全风险防范能力,以更好地迎接信息化时代。

参考文献

[1]杨千里.王育民电子商务技术与应用[M]. 电子工业出版社.1999.

[2]余锋论.会计电算化发展的新趋势――网络财务[J]. 《财务与会计》.2000(01).

第7篇:会计信息化风险范文

关键词:会计审计;风险因素;信息化审计方式;参考信息

注重会计审计风险因素的有效分析,制定出科学的信息化审计对策,有利于优化会计审计工作流程,提高会计审计工作效率,提高各项经营活动开展中相关资金的利用效率,为传统会计审计模式的转变提高必要的参考依据。与此同时,随着信息技术的实际应用范围正在逐渐扩大,传统的会计审计工作开展中存在着一定的局限性,间接加大了会计审计业务风险。因此,需要深入挖掘会计审计风险因素,运用可靠的策略促进信息化审计的发展。

1会计审计风险因素的有效分析

1.1激励市场竞争环境的影响及相关法律法规的不健全

经济社会的快速发展,加大了社会各行业的市场竞争压力,整体的市场竞争环境激烈性突出。因此,为了有效应对这种市场竞争形势,全面提高自身的综合市场竞争力,需要注重会计审计模式及工作方式的优化。但是,结合当前会计审计工作的实际发展现状,可知某些管理者为了在激烈的市场竞争环境中获取更多的经济效益,随意篡改会计审计数据,间接地降低了会计审计工作质量。加上某些会计审计工作方式难以达到实际业务开展的需要,加大了会计审计风险。同时,由于会计审计的相关法律法规不健全,某些会计审计过程中出现问题时无法通过相关的法律途径及时处理,给会计审计工作风险因素的客观存在创造了有利的条件。这些方面的内容,客观说明了会计审计法律法规不健全及激烈市场竞争环境对审计的不利影响:一定程度上加大了各种风险因素出现的几率,影响会计审计工作的质量可靠性。

1.2会计审计人员自身的专业能力不足,缺乏必要的责任意识

为了更好地适应市场经济形势,满足多元化会计审计工作开展中相关业务的实际需要,的会计审计人员应具备良好的专业能力,能够通过自身的专业知识及时处理会计审计中存在的相关问题,从而使会计审计工作水平能够达到现代化稳定发展的实际需要。但是,目前我国会计审计人员的整体专业能力不足,缺乏必要的责任意识,间接地降低了会计审计工作效率。具体表现在:(1)某些会计审计人员在实际工作开展中无法运用自身的专业知识处理各种问题,难以适应现代化会计审计工作的发展需要,加大了相关业务风险;(2)会计审计人员对于性格的信息技术掌握不充分,对于信息化审计工作模式缺乏必要的了解,致使会计审计工作效益难以达到经营活动的实际需要;(3)受到自身专业能力的限制,影响了会计审计结果的准确性,加上某些人员对审计工作风险认识不充分,可能会给造成较大的经济损失。

1.3审计对象数量增加及审计内容的丰富

受到全球经济一体化及多边贸易的影响,我国与不同国家的经济活动开展次数不断地增加,需要制定出科学的战略部署,朝着国际化的方向不断地发展。同时,高度开放的市场环境也为业务往来创造了有利的条件,客观地增加了会计审计对象数量,丰富了会计审计内容。而某些受到传统会计审计模式的制约,无法对多对象、多内容的会计审计业务进行专业化处理,致使会计审计面临着较大的挑战,加大了会计审计工作中各种风险因素出现的几率。因此,需要采取必要的对称有效应对当前会计审计面临的这种挑战,为现代化会计审计模式的构建及工作方式的优化打下坚实的基础。

2加强会计信息化审计建设的有效对策

2.1健全会计审计法律法规,制定科学的会计审计原则

为了增强会计审计工作质量的可靠性,实现传统会计审计模式向信息化审计模式的转变,需要健全相关的会计审计法律法规,制定科学的会计审计原则。实现这样的发展目标,需要从这些方面入手:(1)结合当前激烈的市场竞争形势及会计审计工作的实际发展概况,政府部门应充分地发挥自身的引导作用,结合审计机构及审计部门的工作需求,制定出科学的会计审计原则,对某些不完善的会计审计法律法规进行改进,加快会计信息化审计建设步伐;(2)在科学的会计审计原则要求下,相关的部门应注重会计审计工作流程的优化,健全监督体系,及时处理会计审计工作中存在的相关问题。同时,应提高对会计审计实际作用的全面认识,根据会计信息化审计的具体要求,优化既有的审计工作方式,促进自身的稳定发展。

2.2加大会计审计人员专业能力的培训力度,强化其风险意识

会计信息化审计目标能够在一定的时间段内顺利地实现,需要会计审计人员在具体的工作岗位上充分地发挥自身的职能作用,灵活运用各种会计审计专业知识,强化风险意识,加强对实际工作中存在问题的有效处理,推动会计信息化审计发展。具体表现在:(1)应结合会计信息化审计模式的要求及自身会计审计工作状况,定期开展专业性培训活动,丰富会计审计人员的专业知识,促使他们能够在实践的过程中加强对这些专业知识的合理运用,为会计信息化审计工作方式的推广使用提供可靠地保障;(2)注重专业性会计审计人才的引进,加强与开设会计审计专业相关高校之间的合作交流,打造出高素质的会计审计专业人才队伍,并建立必要的激励机制,强化会计审计人员的风险意识,促使他们的综合素质能够达到会计信息化审计模式的具体要求。

2.3注重信息技术的合理使用,实现会计审计信息管理系统构建

针对会计对象数量多及具体内容丰富的发展现状,为了推动会计信息化审计的快速发展,应注重信息技术的合理使用,构建出功能强大的会计审计信息管理系统。具体表现在:(1)在会计审计工作开展的过程中,运用可靠的信息技术加强对工作质量的综合评估,并注重市场经济相关信息的及时采集,实现对会计审计工作流程实施的全程把控,最大限度地降低相关业务风险发生的几率;(2)结合会计审计工作状况及新形势下会计审计工作的多元化要求,通过对信息技术的合理使用,构建出服务功能完善的会计审计信息管理系统,健全会计审计风险预防机制,保持会计审计业务开展的高效性,实现审计风险的有效规避。

3结语

通过对以上内容的系统阐述,可知会计审计风险因素较多,对相关审计业务的顺利实施有着较大的影响。因此,为了实现会计审计工作开展中各种风险的有效规避,推动信息化审计的快速发展,需要健全相关的监督体系,充分发挥政府部门的职能作用,细化会计审计准则,保持会计审计工作流程开展的规范性。同时,传统会计审计向信息化会计审计转变的过程中,应注重会计审计人员的专业技能培训,强化他们的责任意识,确保会计审计工作开展中存在的问题可以得到及时地处理,健全激励机制,扩大信息化审计方式应用范围。

参考文献

[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化,2014(27).

[2]栾芳蕾.会计审计风险因素与信息化审计策略研究[J].中国市场,2015(27).

[3]董燎原.会计风险与审计风险的防控对策探究[J].财经界:学术版,2016(11).

第8篇:会计信息化风险范文

关键词:会计审计;风险;信息化;对策

前言

互联网的使用应该是21世纪中最重大的事件,信息化的时代带给我们更加便利的生活,以及更高效的工作。并且已经逐渐深入到生活中的细节当中,会计审计工作的信息化是现在的必然发展趋势,通过信息化的审计对策解决风险因素,是相对有效的方法,对于提高审计工作的质量以及效率都有一定的促进作用。但是由传统的审计方式向信息化发展的转变过程中,可能会出现很多过渡时期的问题,及时的解决才能够保证审计工作的顺利开展。

一、分析会计审计中的风险因素成因

(一)审计法律跟不上市场的经济变化

自改革开放以来,我国的经济发展速度一直相对较快,而市场的经济体制也在不断地变化,激烈的竞争给企业造成了一定的压力,面临这样的压力企业应该通过提高自身的竞争力来适应现在的市场环境。但是也有一些企业管理者急功近利,为了获取更多的利益而不择手段,篡改企业的会计数据,这样的做法虽然能够得到暂时的利益,但是实际上是在阻碍会计审计的正常工作,给会计审计部门平添工作压力的同时,还不利于企业的稳定发展;而相关的审计法规跟不上市场的经济变化,没有做到及时的更新完善,就会有人钻法规的漏洞,实施不法的行为,而审计法规又不能对其进行监管,也就造成了会计审计的风险因素。

(二)审计人员达不到审计的专业要求

现代化的发展趋势对于审计的工作人员也有较高的要求,工作人员的专业性过关才能够及时解决审计工作中遇到的问题,满足现代化影响下审计工作的实际顺利开展。但是现在的很多审计人员都没有办法达到要求的专业素养,首先体现的就是工作人员的理论知识与实际应用不相匹配,很多审计人员经过国家的专业培养学到了很多的审计理论知识,但是实际情况总是会和理论知识之间存在一定的差异,导致审计人员没有能力及时解决实际工作中出现的问题,相对应的就影响了审计工作的正常开展,并且增加了审计的风险因素;其次的体现在于审计改革后,绝大多数审计人员对于现代化的审计方法掌握得不好,严重影响其正常的工作效率,导致审计工作风险因素加大;最后体现出的就是审计人员对于审计工作的责任感不强,在实际工作中没有做到严谨以待,导致会计审计的数据容易出现误差,也相应的增加了审计的风险因素。总之,审计人员的专业技能掌握程度以及工作态度都会给审计工作带来一定的影响。

(三)审计方法应对不了增多的工作量

对外开放的国家政策为我国带来了很多的经济效益,但是与此同时与国际的往来密切也相应给审计工作带来了一定的难度。与国外的经济交往意味着审计的对象变得更加多样化,语言以及文化上的差异,会加大沟通的难度,也相应的增加了审计的工作量;另外审计内容也会相应的变得多元化,工作量的增加也是在推动审计工作现代化的发展,传统的审计方法已经应对不了逐渐增加的审计工作量,而且审计人员在进行审计时还要注重考虑国内和国外不同的审计方式等问题,这些都会直接增加审计风险的发生。审计内容的增加导致现在的审计工作大多采用抽样审计的方式,但是抽样的缺点就是会产生不可避免的误差,而且这种误差是没有办法从根本上解决的,除非实施全面的会计审计。审计内容多,审计误差不易解决是当今审计工作中的一大难点,更是造成了很大的风险。

二、讨论对应的信息化审计补救措施

(一)完善相关的审计法律法规

针对经济发展迅速,而经济体质也相应的发生了变化,审计的法律法规却没有相对应的更新问题,国家以及企业应该相互配合完善相关的法律法规,现存的法律法规对于改革后的经济体制,存在一定的漏洞,导致企业的审计工作缺失一定的公正性,不仅是对企业的发展有影响,对于整个市场的经济发展也会产生一定的影响,因此国家应该首先出台相对应经济体制改革之后的审计法规,是更加全面并且能够适应当今体制的,新法规中应该能够明确的解决目前存在的审计方面的问题,降低审计工作的风险因素;而企业也应该意识到审计工作公平公正的重要性,根据自己的实际操作,为国家审计法规的制定提出一定有效的建议,与国家有效的配合。提高审计工作的质量、效率,为企业的稳定发展做出相应贡献,并且通过稳定发展促进市场中的整体经济发展。

(二)加强专业的审计相关培训

针对现代化的发展,应该对审计的工作人员进行相关的培训,正所谓活到老学到老,即便是经验丰富的审计人员在面对信息化的新技术时,也会有一定的学习空间,因为不同的领域之间的相互碰撞,不仅是带来了便利的工作方式,同时也带来了新的学习内容,想要在现代化改革中依旧将审计工作顺利的进行,就需要及时对审计人员进行培训,使他们的专业知识能够支撑新的审计方式。而培训的主要内容应该包括两个方面,其一就是相应提高审计人员的专业知识,因为随着经济变化,审计工作的内容以及对象都发生了相应的变化,以不变应万变的方式已经不足以满足当今的审计工作,与时俱进学习最新的审计方法是必要的发展趋势;其次就是学习一定的现代化技术,充分掌握现代化的手段,再配合专业的审计知识,能够使审计工作的效率以及质量得到明显的提高,有助于企业健康发展。

(三)利用合理的审计信息化手段

现代化的发展对审计工作的质量以及效率均有明显的促进作用,首先因为审计工作的内容以及对象变得越来越多,给审计工作的顺利开展造成了一定的阻碍,而且现在经济发展迅速,市场上几乎每天都会发生一定的变化,利用信息化手段进行审计工作,不仅能够实现实时的资源收集,还能够构建出更加完善的审计系统,使其功能更强大。完善的审计系统可以对审计工作的全程进行实时监控、动态管理,动态的管理方式增加了审计的整体协调性,能够通过控制降低审计工作中的风险因素,其次信息化的手段还能够实现风险预防,就是针对风险因素实施必要的预防措施,在根源上避免审计错误的发生,有效的提高审计工作的质量以及效率。

三、结语

综上所述,会计审计中确实存在很多的风险因素,审计人员的专业素养不够、工作态度不认真是工作人员造成风险的因素,审计工作随着社会经济发展,也会发生一定的变化,但是工作人员如果不能相对应与时俱进的学习新的审计法律法规以及审计方法,而仍然以传统的方式进行工作,自然会相应增加审计的风险,通过对其进行专业性的培训,并学习现代化的信息手段,才能够有效的提高工作质量,还有法律法规的及时更新、积极使用信息化的技术对于审计工作是有明显积极作用的,针对会计审计中的风险因素,实施信息化的审计手段才能够使企业在竞争激烈的市场中能够长久的发展。

参考文献:

[1]林鑫.会计审计风险因素与信息化审计对策探究[J].信息与电脑(理论版),2016,19:177-178.

[2]张云.试论会计审计风险因素与信息化审计策略[J].时代金融,2015,6:155+158.

[3]景丽.会计审计风险因素与信息化审计策略研究[J].知识经济,2014,19:105+107.

[4]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化,2014,27:232-233.

第9篇:会计信息化风险范文

关键词:会计信息化 控制风险 信息技术 内部控制

会计信息化的出现实现了替代财务人员的手工核算,大大降低会计人员的劳动强度。近年来,随着我国信息技术的不断发展,会计信息化的应用也迅速扩展,其不仅应用于会计核算和报表编制方面,而且逐步广泛应用于财务与业务一体化、资金结算、资产管理、预算管理、内部控制、分析决策等方面,极大地提高了会计核算和管理的效率,同时会计信息化应用中的风险点也不断增多。因此,企业应及时识别会计信息化应用中的风险,并采取有效措施控制风险,促进会计信息化的稳定、健康发展。

一、企业会计信息化应用中存在的主要风险

(一)会计信息化产品和供应商选择风险

我国市场中使用着各种类型的财务软件,有着不同的特点和使用范围,有些企业缺乏软件评估能力和市场调研,对信息化目标也不是很明确,选择软件时更多的是听取商家的建议,可能导致选用的软件不能与企业的实际业务和未来发展相匹配,或导致“大材小用”资源浪费,或导致无法实现期望的应用效果。

一个好的产品,需要得到好的实施和运维才能发挥其功能。供应商(包括自行开发)选择不当,可能导致实施和后期维护履约能力不足或缺乏,最终可能导致软件无法继续使用。

(二)配套软硬件配置风险

不同的信息化产品、产品不同的使用规模对配套硬件、操作系统等相关配置的要求不同,若前者与后者不匹配,可能导致相关配置资源富余浪费,或者因配置不足或不符导致系统无法正常有效运行。如某财务软件安装后不能正常运行程序,原因是本软件的运行需要微软.net framework平台的支持,如果客户端的电脑上没有安装,就会出现此问题。

(三)项目管理风险

新的系统实施会冲击现有的操作,甚至会导致企业部分岗位缩减或人员调整,同时实施过程和试运行给相关人员增加了大量额外工作。如果企业对项目重视不够,未提前做好相关的项目管理工作,可能导致部分人员主观阻扰项目推进,或导致相关人员无更多精力及时完成项目施工工作。

系统的实施主要依靠企业和供应商的核心实施团队完成或组织完成,核心实施团队人员的专业水平、组织协调能力、责任心、能够投入项目的精力直接影响系统实施效果。

(四)项目具体实施风险

项目实施计划不合理、调研不充分或实施程序不规范,可能导致交付使用延迟、需调整系统产生大量冗余数据或者试运行期延长,甚至需要重新实施。系统控制参数设置、基础数据的整理、初始化数据的准备与录入等工作质量直接影响试运行和后期系统使用的效果。

(五)系统运行维护风险

新系统的应用,改变了原有操作方式,部分人员(特别是老员工)可能会较难迅速适应,若没有规范的操作,可能导致工作效率低下或操作错误风险。系统投入使用后,若没有良好的后期维护,系统会因缺乏规范而出现混乱;相关使用人员的操作得不到及时的指导,出现的问题得不到及时解决,系统的使用效果会大打折扣,甚至无法继续使用。

(六)系统及信息安全风险

部分软件在使用前测试不够充分,软件可能存在部分功能缺陷、数据结构不合理、程序结构紊乱等潜在问题未及时发现,这些问题可能在系统正式运行后期由于频繁被触发,最终造成系统崩溃等重大后果。

用户权限管理不当、控制参数设置不当,可能导致信息泄露或舞弊行为,给企业带来经济损失。随着信息技术的发展,可能会被某些不法分子利用,破坏软件系统,窃取商业信息,甚至侵吞企业资产。

(七)内部控制风险

在企业实行会计信息化处理后,传统的内部控制手段和方法已难以满足管理的需要。内部控制的对象不再局限于传统的会计部门,而是向着其他多个部门发展,控制的人群也在不断的扩大,如逐渐延伸到管理人员、信息技术人员等多个部门;控制的对象不再是传统的纸制品,而是向着具有现代科技特征的磁介质内容发展。

二、企业会计信息化风险应对措施

(一)加强项目管理,统一思想

企业会计信息化工作是一项重要和复杂的工作,企业领导应足够重视和支持,制定奖罚措施,妥善处理新系统对现有管理的冲击,统一员工思想,高度重视,保障足够的人力、物力和财力的投入,全力完成实施工作。

(二)选择合适的会计信息化产品和供应商

选用会计信息化产品前要对产品进行充分的了解,进行充分的市场应用情况调研。电子产品更新较快,产品应选择市场主流产品,考虑与其他系统的兼容性、可扩展性,要与企业自身规模、管理现状、财务状况、企业的发展、信息化基础等情况相匹配,不是最先进的产品就是最好的,选择最适合的才是最好的。产品供应商一定要求可持续性较好、履约能力较强的供应商,确保产品能够较好的实施,较长时间能够保障系统的稳定运行。

(三)做好配套软硬件的配置工作

不同的软件开发环境和应用范围不同,对相关软硬件的配置要求也不同,企业应充分与软件开发商沟通,充分了解相关配套配置要求,结合企业发展、使用规模等做好配套软硬件的配置工作,在技术配置上为软件的运行和使用做好保障。

(四)组建好系统实施和运维的核心团队

产品选定后,系统实施和运维的好坏关键看核心团队。企业应对供应商实施和运维团队提出较高要求,要求经验丰富、专业技术过硬、责任心强。同时,企业应组建自己的实施和运维核心团队与供应商对接,团队既要熟悉财务、业务,也要熟悉技术,保障能够将财务业务与信息技术较好的结合在一起,要求团队专业水平高,责任心强,有较强的组织协调能力。

(五)做好实施前的充分准备

在软件实施前应进行充分的需求调研、讨论,梳理、规范管理工作流程,完成会计科目、客户、供应商、报表表样、初始化数据等基础资料的整理,严格使用规范的实施程序,确保每个环节的工作做实做到位。

(六)做好应用培训工作

为保障系统的正常上线,上线前应对操作人员进行严格的培训,编制系统使用指引,上线后并给予一定期间的辅导操作,确保各操作人员能迅速熟悉系统的功能和相关操作。

(七)建章立制,规范系统的运行维护

为保障系统的长效运行,必须对系统的运行维护进行规范。企业应建立用户权限管理制度、基础资料维护规范、管理员操作指引和规范、服务器管理规定等一系列配套管理制度,规范、控制系统用户和管理员的操作。

(八)做好系统和信息的安全保障工作

系统上线前,应经过充分的测试,通过与供应商的协议约定,对系统本身缺陷供应商应尽快免费修补,降低系统自身隐性缺陷的影响。企业应建立起完善的安全控制制度,通过有效的技术手段防范病毒等网络风险,通过有效的预警和监控手段监督异常情况,根据企业的实际情况对重点用户或重点工作选用定期修改密码、使用动态密码设备、安全认证中心等手段,保障系统和信息的安全。

(九)加强企业会计信息化的内部控制

随着控制对象变得越来越复杂,内部控制功能和手段需要不断的更新与改进。在实现全面会计信息化的同时,也要建立起适当的内部控制制度。一方面通过完善会计信息化系统的自身功能加强内控,如通过设立校验平衡、设立对应关系、设置控制参数等加强对账、复核、防错、纠错能力,控制不相容岗位权限的操作。另一方面通过加强对会计信息系统的审计和内部检查,通过审计和内部检查及时发现系统中的错误和不足,并及时修正,全面提升会计核算的质量和效率,保证会计信息化系统的稳定、健康运行。