关键词:会计审计;信息化审计;风险因素
在社会经济不断发展之下,科学技术也得到了进步,并且也促使了我国的财会事业发展。尤其是在信息技术的不断成熟之下,会计审计工作更加的规范化、现代化和信息化,一方面促进了各个企业的会计审计工作的高效率另一方面对会计审计工作也产生了的风险也形成了一定程度的影响。因此,对会计审计中存在的风险和信息化审计进行分析,有一定现实意义。
一、材料与方法
本文采用文献研究法,王思远(2015)[2]认为审计风险产生的原因和外界市场有一定的关系,同时还和审计内容的增多有一定关系。而张云(2015)[1]认为审计中存在的风险需要提升工作人员的风险意识,这样才能够在根本上降低风险。审计风险是主要是指会计报表中有很大的错误或知识漏报,审计风险包含固定风险、控制风险和检查风险。其中固有风险是指不考虑被审计单位相关的内部控制正之下,会计报表中一项认定出现错报的可能性。其是脱离于会计报表审计之外的,是注册会计师没有办法改变的一种风险;而控制风险主要是指被设计单位内部控制没有及时防止与发现会计报表上的错报与漏报,和固有风险相同的是,审计人员只能够对水平进行评估,但是无法影响和降低风险的大小;检查风险具体是指注册会计师经过预定的审计程序之后,没有发现被审计单位会计报表存在错报与漏报,检查风险是所有审计风险中唯一可以进行控制与管理的风险要素。在信息技术被广泛运用的时代中,信息技术带给审计工作的影响是巨大的。而对信息化审计技术的使用,能够让企业的会计审计工作更加符合时展的需要。特别是通过对计算机的广泛使用,其可以有效减轻审计工作的工作量,同时也能够降低工作中存在的难度。信息化审计还有着多元化和系统化的特点,其能够符合审计工作中各个层次和流程上的需要,并且对会计环境进行精准的明确,进而保障会计审计工作能在实际工作过程中发挥重要的作用。当前很多企业都把审计工作进行了独立,以此实现审计工作效率的提升和减少风险的目标。在这种情况下就需要审计工作人员会使用计算机系统收集大量信息,并且在企业提供的技术平台上进行合理工作。这样不但能够降低风险,同时还能够让审计工作的效率更高。
二、结果
在会计审计中存在着很多风险,其中包含误报以及检测的相关风险。误报很大原因是人为造成的,检查风险则是计算机方面的原因。而审计工作之所以会出现风险,其主要存在的因素有以下几个方面。(一)市场竞争,法律缺乏随着经济发展的不断转型,市场经济让各个行业的企业都进入了激烈的竞争环境中。企业要想在这场竞争中存在一席之地,则就需要使用先进的技术来加强自己的内部与外部势力,这样才能够在市场中稳定自己。但是在会计信息化技术的实施下,会计审计中的一些信息就脱离了人工审计的模式,而这种几乎不存在任何误差的工作虽然规范了整个行业的风气,但是也成为一些企业的发展阻碍。有些企业为了能够在竞争中获得更多优势,管理者也为了让会计审计工作能够满足企业发展需要,进而随便的篡改审计数据。而这种将利益作为目标的行为会加大审计风险,进而导致会计工作陷入困境。企业的会计审计工作在发展中存在的很多问题都无法被法律所规范,法规法律的针对性不强也让会计审计工作存在风险。(二)审计技术存在局限性在当前的社会环境中,被审计单位的会计工作已经逐渐的电算化,而审计工程一般是在对审计单位内部控制制度评审基础上的取样,抽取方式的使用会让审计结果出现偏差。在被审计单位会计资料不断复杂和大量的情况下,审计取证存在的难度也逐渐提升,并且审计成本也提高。因为抽样水平受到了审计人员能力和审计经验的影响,而其中的审计技术与方式存在的局限性也不可否认的增加了审计工作中的风险。(三)审计对象和内容增多在全球化的时代中,我国很多企业都和国际市场有所往来。在这过程当中,市场的开放不但为企业带去了更多机遇,但同时也为企业的会计审计工作行形成了不小的压力。很多企业的会计审计对象不断的多样化,并且审计内容也逐渐增多。所以,在当前的社会环境中,企业会计审计工作需要顾及和考虑的因素逐渐增多,这样不但为企业审计工作人员带去了挑战,同时也增加了审计工作中的风险。
三、讨论
针对存在的相关问题,需要从以下几个方面做好相关工作的优化改进。
(一)加强信息化审计系统建设
信息化审计工作的实施需要依靠强大的工作系统。审计机关需要投入更多的资金建设信息化会计审计体系。要将更多精良的装备和系统引入到审计工作中,例如在一些审计项目中会使用到GPS设备,所以要让会计审计更加信息化,加强对科学技术的使用是不可缺少的。同时还要建设强大的现场审计实施系统。审计机关当前使用了AO系统,可以对审计过程进行信息化,通过该系统的使用,让审计人员脱离对传统纸张、笔以及算盘的运用,以此提升审计工作的效率和质量。对办公系统的完善也是减少风险和信息化审计工作的主要措施。随着自动化技术的发展,自动化成了审计信息化中的基础。审计机关需要配置自动化办公系统,在这其中要实现和当地政府与其他相关部门进行文件资料的自动传输,同时还要和上下级审计机关进行文件的自动传输。将自动化办公系统和审计现场实施系统相结合,不但能够提升工作效率,同时还能够减少审计工作中存在的风险,并且节省行政成本与相关的资源。除此之外还需要对审计工作进行管理,其中包含了项目计划、经费安排以及人员调整等,这些都能够列入到审计管理系统中。同对审计管理系统的建设,能够让审计机关管理信息化,进而让审计管理工作更加的规范,通过这种科学化和信息化的管理也能够降低风险。
(二)加强信息化审计人才的培养
不管是任何性质的工作,工作人员都是其中的关键构成部分,会计审计人员也是如此。因此,企业在促使会计审计更加信息化时,首先要做的就是加大对审计人员的培养力度。信息化审计工作的效果取决于审计人员的专业能力大小,这两者之间的关系相当紧密。因此,企业在实施信息化会计审计工作模式时,必须要认知到人才培养的重要性。企业要定期对会计人员进行培养,使其能够随时掌握最新的理论知识、政策以及技术等,要让审计人员具备使用计算机审计的主动性和积极性,这样才能够让审计人员更加符合企业的发展需要。在企业引进信息化的审计人员时,需要对相关人员的经验程度、计算机应用能力等方面进行考虑,以此建设一支优质的信息化审计人才队伍,使其为企业产生更多经济效益。
(三)加强企业和人员的风险意识
会计审计工作存在的风险是多样化的,在社会环境不断变化的过程中,企业的审计工作也会存在更多新的风险,并且在一定程度上阻碍了企业的发展。若是因为风险而导致一些事故的发生,则企业和会计人员都会面临承担法律责任的局面,这对企业的发展而言极其不利。因此,相关部门要增强企业和审计人员的风险意识。在实际工作过程中,企业要消除效率和利益的思想,把审计风险放在审计工作的首位。要让会计审计人员时刻认知到审计工作中的风险性,并且要多拿一些实际案例作为思想指导的工具,以此规范审计人员的工作行为。这样不但能够让审计工作中的风险防范于未然,同时也为会计审计的信息化打下坚实基础。
四、结束语
会计审计中存在的风险很多,其主要是受到了环境和企业自身方面的因素影响而导致的。企业要想在审计工作中避免和消除风险,政府部门要发挥自己的作用制定相关的法律法规。同时还需要企业自身加强对信息化审计人才的培养,以此规范会计审计的工作环境,提升企业的实力。通过信息化审计策略的实施,能够让企业的会计工作更加高效和规范,同时也保障相关企业在竞争中稳定发展,并且在此基础上促使我国经济的稳定发展。
参考文献:
[1]张云.试论会计审计风险因素与信息化审计策略[J].时代金融,2015(2).
关键词:中小企业;会计信息化;风险管理;分析
一、引言
随着信息化技术应用范围的不断扩大,企业之间信息化的竞争成为重要的竞争形式。同时,企业战略目标的实现也离不开信息化。会计工作作为企业日常经营管理重要环节,其信息化过程对企业发展具有重要意义,但是部分企业由于会计制度不够健全完善,会计人员素质不高等原因,导致会计信息化面临着较多困难,直接影响降低了会计信息的真实性,会计信息化风险提升。企业要想获得健康稳定的发展,就要重视会计信息化系统建设,提高企业财务管理水平和会计管理决策作用。企业在完善会计信息系统建设过程中会面临着系统性风险,因此企业要做好风险评价工作,全面科学对会计信息化风险进行客观评价,提高全体人员对会计信息化的认知,进而建立健全企业会计信息化系统。
二、中小企业会计信息化风险评价相关理论介绍
会计信息化是指企业在开展会计处理工作时采用现代信息化科学技术,比如计算机和网络通信等信息技术,对会计信息进行收集、整理、汇总和分析,统一会计信息口径,完善信息分享传输和应用渠道,以便为企业开展财务决策和制定发展战略提供必要的信息基础。会计信息化发展符合市场经济发展和时代技术发展的要求,是企业会计发展的趋势。根据现有的研究成果可知,对于会计信息化发展,不同的学者持有不同的观点。部分学者认为会计信息化主要包括企业组织结构风险、信息技术风险和企业内部控制风险,而企业信息技术风险来源有软件应用不当和计算机系统安全性较差等。因此企业会计信息化过程中存在着信息泄露和盗用等风险。企业要做好会计信息分析工作,就要重视风险来源分析,并要积极采用相应的解决措施,提高会计处理系统的稳定性和安全性。
三、中小企业会计信息化风险影响因素分析和评价指标构建
(一)中小企业会计信息风险影响因素分析
中小企业会计信息化风险来源有多种因素,但是主要可以分为环境因素、组织结构因素、硬件设施因素和人为因素等主要四个方面。环境因素又可以分为社会环境、政治环境、经济环境和政策环境,比如政策环境的改变,会计政策规定变化就会直接影响到会计信息化体系的变化,环境变化直接影响到会计信息化的实施情况。其次,会计信息化发展离不开经营条件的支持,其操作环境和氛围直接影响到会计信息化工作开展情况,而且会计信息化软件的开发需要与企业信息化管理需求结合,提高软件的应用性。其次是组织因素,在信息化时代背景下,信息的及时性和有效性直接影响到企业信息化风险系数的大小,因此企业在开展信息化风险评价时要重视信息的即时性。企业组织运行效率直接影响到企业内部会计信息的传递和沟通,组织结构越健全,越完善,信息获取和分析工作效率越高。再者是信息软件的安全性,由于网络是相对较开放性的平台,它给企业会计信息化带来了许多的风险,因此企业会计信息化在硬件软件上面临诸如:数据窃取、通讯或电力中断、病毒攻击和程序变更等风险。最后,人员风险主要是指会计信息化工作人员的专业性不够带来的风险,会计信息数据直接受到会计人员录入操作行为的影响,会计人员的规范化操作可以保证会计信息的安全性和完整性,否则将会影响信息系统的安全,降低会计信息真实性。
(二)中小企业会计信息化风险评价指标构建
中小企业要想做好会计信息化风险评价工作,首先就要根据企业经济业务的实际要求来设计风险分析系统,在保证信息真实性和完整性的基础上优化软件分析应用,并科学选择信息化风险评价指标,以便对会计信息化风险进行量化。中小企业会计信息化风险评价工作需要构建科学合理的评价指标,保证指标定性和定量之间的结合。会计信息化风险评价指标不应该仅仅是静态风险分析,更应该重视动态风险分析,对风险评价进行及时跟踪管理,提高风险评价工作的质量和效率。中小企业会计信息化的评价指标可以划分为不同级别的指标,比如可以根据风险划分标准分为一级风险评价指标和二级风险评价指标,然后根据不同风险指标的性质来选择合适的权重,进而将风险进行量化。会计信息化风险可以分为环境风险、信息化系统风险、安全建设风险、人员风险等四个一级风险评估指标。环境风险可以细分为企业管理层对会计信息化的认识程度和水平,会计信息化的资金投入比例和信息化制度建设工作情况和规范情况;会计信息化系统风险可以细化为系统设计风险指标,系统运行和维护风险指标和系统实施风险指数,这三个二级风险评价指标是对会计信息化风险的具体量化。安全建设风险可以分为信息安全费用在全部信息化投入中的占比,信息化安全措施应用效率,数据安全程度和网络安全程度等四个二级风险评估指标,每一种二级指标对一级指标的影响是不同的,因此企业应该根据业务实际情况来分配风险评估指标权重。人员风险指标通常可以细化为人力招聘风险指数,教育培训程度,岗位设置风险指数和人才职业道德水平衡定等方面,从而可以将要素层的设计转化为指标层设计,进而可以对会计信息化风险进行量化,并科学选择风险评价模型,比如多层次模糊综合评价模型,可以选择多层次分析方法对各项指标权重进行选择,并将决策问题进行分解,在这个基础上通过定性指标模糊量化的方法计算出每个层次的单排序和总排序,进而提高风险评估的准确性。
作者:凌铭泽 单位:海南软件职业技术学院
参考文献:
关键词:中小企业;会计信息化;风险评价
信息化社会下,各项技术都处在不断发展的极端,无论是在管理模式还是经营模式上都有了显著的变化,各行各业也处在信息化建设的步伐当中。而对于中小企业来说,尤其在会计方面,仍然在管理方面存在着一些问题,制约了企业的发展。所以对风险评价的需求已经显得迫在眉睫。笔者将探究风险评价的必要性,并分析现阶段存在的问题,针对性地提出解决方案。
一、会计信息化的内涵
1、基本含义
会计信息化是会计和信息技术的结合,也是信息化社会背景下对于企业财务管理的新要求,是企业适应信息化的必然趋势。而信息化顾名思义是利用计算机技术或网络技术对信息进行整理、分析并传输、利用等,以促进企业的管理和日常运营。
2、会计信息化的意义
会计信息化的出现,最大的意义在于提升了信息的有效性。信息技术的应用提升了信息传输的即时性,因此信息的有效性和科学性得到了显著提升,企业的管理水平也得到了进一步发展,会计质量得到了有效保障[1]。
二、现阶段中小企业会计信息化中存在的风险问题
不可否认,会计信息化给企业的财务管理工作提供了重要的手段,大大提升了管理效率。但是通过近年来频繁出现的经济犯罪行为也可以看出,会计信息化仍然存在着一些风险问题,如果不采取有效方式进行处理,必然会给企业带来不可估量的损失。笔者也根据自身的经验,探究了以下几个方面的问题。
1、人员风险
尽管信息化社会下,企业的财务管理工作已经朝着智能化的方向发展,但是这项工作仍然离不开人力的支持,因为有很多细节上的工作仍然是需要会计人员来进行处理的。而人员风险正是现阶段企业中普遍存在的问题。人员风险分为两个方面,人员能力和人员素质。能力方面,指的是会计人员由于没有经过专业培训,水平上存在缺陷,因此在进行系统操作时出现各种不当操作,对于数据和信息方面产生了不良的影响;另一方面是人员素质问题。会计人员职业素养不足的情况时有发生,比如利用电脑上网、玩游戏等,随意下载来历不明的软件等,这些都会使系统产生不可预估的风险。
2、信息安全风险
随着计算机技术的不断发展,给了企业的管理工作提供了非常大的便利。但是带来便利的同时,也带来了亟待解决的问题,那就是信息安全[2]。对于企业来说,信息安全是至关重要的,一些企业内部的重要资料一旦遭到破坏或泄露,将给企业带来毁灭性的打击。而现阶段很多情况下,企业的信息安全都会受到威胁。计算机病毒、黑客入侵、电路故障、人为破坏等,这些都会使信息系统出现无法估量的损失,严重制约企业的发展。
3、企业管理模式风险
管理模式是企业发展的根本。而信息技术的智能化使得企业能够很快获取信息,并将信息加以利用。但是这一过程中却有一个问题是不能忽视的,那就是企业内部的管理模式相对来说缺乏规范性。换而言之,就是权力过于集中而缺乏严格的管理模式,这使得会计信息化缺乏监管,这项工作也无法真正落到实处,信息的准确性也不能得到有效保障。
三、如何控制风险完善企业会计信息化工作
1、加强人员方面的管理
人员管理是一个企业发展中不可或缺的部分。而现阶段存在的问题中也有一部分是由于人员素质和能力的问题所导致的。所以对于人员的管理是非常必要的。能力提升方面,企业可以定期开展培训工作,加强相关会计人员的综合水平和计算机水平,并采取相应的考核制度,让更加优秀的人才能够进入工作岗位。例如开设系统操作的讲座或是培训课程,重视会计人员的系统操作能力,提升会计人员的技能水平。另外在人员素质方面,要采取严格的管理措施,加强监督,一旦发现工作期间违规使用的情况采取严厉的手段进行管理,以保证工作的稳定性和有效性。例如可以开展文化教育和道德教育课程,并结合企业自身的企业文化,培养员工优秀的道德品质,工作也能更加规范化。
2、信息安全的风险控制
网络犯罪随着信息技术的发展已经屡见不鲜,而很多不法分子通过窃取企业的内部资料,从而获取大量利益。因此企业为了能保证自身的稳定发展,就要加强信息安全方面的风险控制。在安装会计系统时,要分析企业的整体发展方向,并结合当前的实际情况,通过安全软件的安装,实现访问的限制,实现数据隔离[3]。另外要安排相关的技术人员加强防火墙技术的建立,同时对重要数据进行备份和保护。另外,严禁员工将私人U盘插入电脑中,防止计算机病毒,也防止治疗的泄漏。
3、企业内部管理模式的优化
企业的内部管理工作也是工作重心之一。现阶段存在的问题在于权力过去集中,管理体系混乱,所以企业在进行管理模式优化时要以这一问题为基础,将各部门各人员的权力进行合理分配,防止权力过于集中[4]。此外,严格的监督制度也是必不可少的,对各个环节的功能进行严格把控。换而言之,就是防止系统越权使用,这是保证会计资料安全的有效方式,减少了重要数据被破坏和盗用的可能性。
四、结语
通过研究,不难看出现阶段中小企业在会计信息化工作上仍然存在着一些风险问题。而随着信息化时代的进程不断深入,中小企业的改革和创新也是必然趋势。所以,要在会计信息化的时代中转变自身的发展模式,根据自身的实际情况探究合理的发展方向。尽管这一过程是一个机遇与挑战并存的过程,但是只要企业具备清楚的认知能力,就能提升管理水平,在未来激烈的市场竞争中占据有利地位。
作者:魏波 单位:毕节市财贸学校
参考文献:
[1]宋丽平,李海燕.中小企业会计信息化风险评价研究[J].财会通讯,2015,28(20):100-103.
[2]张立杰.试论我国中小企业会计信息化的风险及对策[J].科技创新与应用,2016,22(33):285.
会计作为一门古老的管理科目在现代企业管理工作中发生了质的转变,会计工作的功能从过去简单机械的收支管理、现金管理等实务性操作逐渐向参与企业全面管理、为企业决策者和经营者提供决策及管理数据支持的管理层面转移,因此会计工作自身的水平高低不仅体现了本部门的工作成效,同时也直接影响了整个企业的经营管理水平。而在当前信息化、网络化、数字化高速发展的背景下,会计信息化成为了热门议题,但如何真正有效地实施会计信息化是每一个管理者需要考虑的重要问题。
1.1树立科学管理意识
会计信息化水平提升是建立在会计工作得到充分重视与配合的基础之上的,但目前看来,仍然有为数不少的企业管理者因为陈旧落后的管理意识而忽视了不能直接为企业获得经济收益的管理部门,尤其是不能真正了解财务会计工作对企业的重要意义。所以企业管理者首先必须端正态度,明确会计工作的重要性,其次还要加强具体的会计知识及理论学习,这样才能在具体工作中真正起到指导与管控的作用,同时还要对当前应用于会计工作的信息化手段进行充分了解,避免加强会计信息化流于形式、无法发挥实际作用。
1.2推行会计档案管理双模式
所谓会计档案管理双模式就是纸质档案与电子档案相结合的模式,这样一方面能够有效提升会计档案在调阅与信息使用方面的效率与质量,另一方面也能够避免因人为或非人为原因造成的数据遗失、错漏与篡改,提升会计档案管理工作的质量。在会计档案管理双模式推行的具体方面,首先要进行会计管理软件的及时开发与应用,现在市面上的会计档案管理软件五花八门,主要有定制软件与成品软件两种,成品软件的优点在于能够适应企业一般化的管理工作需要并且在价格方面也相对便宜,其缺点是无法进一步实现功能拓展以及难以完全契合企业的管理要求。定制软件能够按照企业的管理工作需要进行功能模块设计,是为企业管理工作量身定制的专门化软件,其缺点是如果想要移植会表现较差甚至出现不可兼容的问题,同时会产生从设计开发到人员培训等一系列支出,所以选择何种软件需要企业通过详细的自我分析及市场定位后做出决定,但不管是何种软件的使用都应该遵从科学合理适度的原则,切不可盲目攀比、好高骛远。
1.3加强绩效管理
会计信息化的应用与推广其最终目的仍然是提高企业的会计工作质量,因此在绩效考核工作方面也应该进行相应的创新与加强。具体来说,除了需要巩固原有的在会计人员道德修养、会计工作基础实务技能方面的考核之外,还要针对会计信息化及软件操作方面进行内容增添,从而体现出绩效考核工作的实际作用,在绩效考核体系建设过程中不仅要关注被考核人员的考核成绩,更要加强考核结果的分析研究以及与被考核人员的沟通交流,及时获取一线信息,不断改革考核工作的内容及手段,确保绩效管理工作能够始终适应企业的具体管理需要。
2加强风险控制的对策
会计信息化在企业会计工作效率提升及全面管理质量提升方面做出了卓越贡献,但随着信息化水平的提升以及在网络环境下管理工作方式的转变,出现了新的风险防控问题。如果无法做好风险管控,那么会计信息化在给企业带来推进的同时也将造成更大程度的制约与破坏。在会计信息化日益发展的今天,想要切实发挥会计信息化的优势,我们必须在风险防控方面狠下功夫。
2.1加强监控机制建设
人为风险是指因为会计工作人员职业道德缺失或者工作技能偏低而造成的数据错漏、遗失、篡改等,从而给正常的管理工作带来阻碍与影响。为了最大限度地避免人为因素给企业造成直接破坏的风险,应该加强监控机制建设,监控机制建设的主要内容就是设置以会计信息化人员风险防控为核心的内部审计小组,通过审计人员的监管来加强对人员意识及行为的约束,在审计人员的任用方面应该推行内外结合的模式,即内部财务管理人员与社会专门审计人才共同参与,这样一方面能够实现审计工作与企业在会计人员监督约束具体要求方面的契合,另一方面能够帮助企业更加全面地进一步规范内部审计工作流程及会计信息化应用流程,确保会计信息化推广更加合理与科学。
2.2加强制度建设
制度风险是指缺乏与会计信息化相适应的制度而让管理工作无章可循,从而出现管理漏洞及问题。在制度建设方面首先要进一步完善会计管理制度,明确岗位责任制,严格贯彻职务不相容原则,同时在条件允许的情况下推行岗位轮替制度,这样一方面能够避免长期任职同一职务而滋生利己意识的危险,另一方面也能够帮助财务会计人员熟悉相关职务的具体工作内容,帮助其形成全局意识,从而更好地做好本职工作。此外要针对网络化条件下的会计工作推进网络安全管理制度,加强网络环境下的数据保护及安全管理等级,规范网络操作的行为,加强对各种硬件设备的保养与管理。
2.3建立健全风险预警机制
风险预警机制建设是确保会计信息化风险防控工作切实开展的重要手段,风险预警机制建立健全应该包括3个方面内容。首先是建立风险防控数据库,数据库的信息不仅应该包括企业历史发展过程中所遇到的风险信息及解决对策,同时还要在全行业范围内加大经验积累与数据收集力度,确保数据库信息能够最大限度覆盖已知风险。其次是要就会计数据信息运行进行安全、预警、危险3个等级设置,并根据不同等级做出相应的应对反应。最后也是最关键的一点就是要定期开展风险预警及管理工作成效的分析与研究,就现阶段的风险防控成绩和问题进行深入分析,及时发现问题与解决问题,同时对下一阶段风险防控工作进行目标设定,这样才能确保风险预警机制始终适应企业会计信息化发展及全面发展需要。
2.4加强人才队伍建设
不论是为了提升企业的会计信息化应用水平还是为了加强企业会计信息化风险的防控力度都必须建立属于企业自己的优秀人才队伍,因为管理工作和具体操作不论制度如何严密最终都要落实到具体的工作人员头上,因此队伍建设刻不容缓。现代企业的人员队伍素质建设不仅应该关心如何用好人,更要关注如何培养人。在人才培养方面首先要实行新型人员档案管理制度,从职工进入公司开始就为其建立专门化的人员档案,档案内容不仅应该包括基本的工作绩效、日常表现、出勤率以及绩效考核成绩,同时还要增加人性化方面的内容,增加与被管理人员的交流时间及内容,不仅要关注他们在本职工作方面的能力与意识,更要关注他们其他方面的技能、专长及创新意识。通过这样的资料收集,一方面能够帮助企业更好地了解自己的队伍及工作人员,能够更合理地进行岗位调配与调度,同时也能够让工作人员获得更加适合自己的岗位、发挥更大的作用,从而稳定他们的工作情绪,激发他们的工作热情。
2.5加强企业文化建设
企业文化建设是现代企业巩固管理工作质量的有效手段,现代社会由于社会意识及人员素质的不断提升,机械粗糙的管理手段已经不适应实际需要。通过文化建设能够让会计信息化及风险防控从制度转变为潜移默化的企业文化,能够通过日常的渗透及影响让企业员工更加全面细致地了解何为会计信息化以及会计信息化推广能够给企业带来的好处和风险,进而促使他们更为积极主动地配合各项管理工作,形成管理配合、人人有责的良性环境,帮助会计信息化水平提升及风险防控工作更加有序地开展下去。
3结语
[关键词]信息化;会计风险;控制
中图分类号:F8 文献标识码:A 文章编号:1009-914X(2015)23-0148-01
一、信息化条件下的企业会计风险来源
(一)现有会计基本假设理论不完善
1.关于会计主体。
在信息化条件下,随着互联网经济的兴起,出现了网上企业等新经济主体,它们没有固定的形态,也没有确定的空间范围。这些新兴特殊的实体如果按照现有会计准则规范编制会计信息,很可能无法真实体现企业的财务状况、经营成果和现金流量等信息,存在会计信息失真风险。
2.关于持续经营。
在信息化环境下,会计主体十分灵活,存在时间长短有很大的不确定性。网络企业可以随业务活动的需要随时成立, 当该项业务活动结束,或者需要调整该项业务时,网络企业可以随时终止,这对原有的持续经营假设带来了冲击。
3.关于会计分期。
网络企业存续时间长度伸缩性很强,按传统会计分期假设,人为地将会计主体的经营过程按照时间间隔分割开来的情况,已经明显地不符合网络企业的实际情况。
4.关于货币计量。
以计算机技术和互联网为代表的数字化革命对会计的影响是巨大的,通过货币反映的价值信息,已不是管理者和投资者进行决策的主要依据,而诸如创新能力、学习能力、客户满意度、市场占有等表现企业竞争力方面的指标,更能代表一个企业未来的获利能力。以电子商务为代表的新商务模型,对无形资产(特别是知识产权)和人力资源的计量、对高级专门技术人员和高级管理人员价值的计量、对高科技企业潜在的高额风险回报的计量等方面,成为当前的一个突出问题。此外,电子货币、数字货币的出现,对货币计量假设产生深刻的影响。
(二)会计信息系统的固有缺陷
在会计信息化环境下,由于会计信息系统可控性低、原始凭证数字化,使得会计信息由于内部人员的道德风险,对会计数据的非法访问、篡改、泄密和破坏,容易造成企业会计信息失真。利用计算机进行舞弊比手工操作隐蔽性高、防范困难。在这种情况下,如果内部会计控制措施不完善,就有可能使操作人员轻易地对所使用的程序和数据进行修改,操纵会计运算的结果,从而加大出现错误和恶意舞弊的可能性。
(三)企业内部控制的建立和完善方面存在问题
1.企业授权方式的改变,使得某些内控制度失效。
在会计信息化环境中,系统授权方式是主要是口令授权,一旦口令被人窃取,便会带来巨大的隐患。
2.内部控制的程序化,增加了差错的反复性和严重性。
在会计信息化环境中,数据处理程序化、自动化、集中化,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账薄及整个系统的会计数据失真,并且可能使系统出现反复性差错。
二、信息化条件下的企业会计风险控制措施
(一)完善会计基本假设理论
1.完善会计主体假设。传统会计主体所限定的空间已无法适应信息化条件下的会计信息披露,笔者建议按照实质重于形式原则,将会计主体定义为:引起相关经济利益变化的特定主体或相关联合体。从而使传统会计主体概念外延扩大,既可以是单个企业内部责任中心,也可以是集团公司及其多个子公司的合并主体,或相关联经济利益网络成员组成的虚拟联合体。这样的会计假设不仅符合网络环境中虚拟联合体的实际情况,又便于会计实务操作。
2.完善持续经营假设。对传统的持续经营假设应充分考虑会计主体所处的经营环境和交易风险,缩短可预见未来的时间区间,同时以“暂时性”去假设虚拟联合体发生的相关经济利益的变化,把网络企业的经营和清算看成是暂时性经济主体利益的流动形式。
3.完善会计分期假设。网络信息技术的日臻完善和资本的瞬时流动,使传统的会计分期区间内所反映的会计信息在很短时间内就能获取和变化。建议会计期间假设可以用虚拟联合体交易期间和传统会计期间孰短原则确定会计分期的划分期间。
4.完善货币计量假设。随着电子商务的迅速发展和网上银行的兴起,利用电子货币进行交易成为网络经济时代企业电子商务发展的主流,会计主体可以利用网络电子货币形式进行交易,所以货币计量假设应突破传统概念,将电子货币纳入。
(二)企业内部控制风险防范
1.软件设计和程序流程控制。
在软件中应设置防止重复操作、遗漏操作和误操作的程序,对其他潜在的可预见风险采取措施预防,并为不可预见风险的处理留下系统空间。
2.制度建设和组织机构控制。
(1)建立岗位责任制,明确职能分工。应建立会计信息化岗位责任制,明确各岗位分工,坚持不相容职责分离的原则,确保各岗位权责分明、相互制约、相互监督。
(2)建立严格的会计档案管理制度。会计档案管理制度,应包括如下内容:系统初始化资料备份;建立日常数据备份制度;所有备份用光盘、软盘应粘贴明细标签归档,由专人负责妥善保管;做好会计信息化档案的防磁、防火、防潮、防尘工作;重要数据资料档案应备份两份,存放于不同地点,同时,定期对光盘、软盘资料进行检查、复制,防止由于时间久远,磁性介质损坏,造成会计档案丢失;制订规范的会计档案借阅制度,防止资料泄露。
(3)建立长期培训制度,重视复合型会计人才的培养。建立良好的长效培训机制,着力培养一批“会计―计算机―管理”型的复合型人才,推动企业真正向“智能化”、“信息化”发展。
3.加强内部审计控制。
在信息化环境下,由于审计对象形式的变化,内审工作任务也更加复杂艰巨,这些变化对企业内审人员提出了更高的要求。?首先,应加大对审计人员的高层次、多元化培训,如信息化系统等方面的培训,使审计人员能适应会计信息化审计需要;其次,可以聘请审计专家以弥补内审力量的不足,内审人员还可以参与软件开发阶段的可行性分析、软件升级可靠性审计等。
4.建立会计风险预警机制。
企业应当充分依托先进的科技手段和信息技术,建立会计风险预警机制,使监督从简单操作型的静态事后复审向动态预警分析转变,使操作过程的事中控制关口前移,加大监督、监控力度。
(三)会计信息系统流程再造
通过会计信息系统流程再造,财务与业务一体化,会计核算与管理相结合,业务流程、财务会计流程、管理流程之间紧密合作,各部门信息孤岛的不协调和低效状态将得到缓解。有利于信息处理打破职能壁垒,根据信息使用者的决策需求进行信息加工,会计也可以根据自己的规则进行信息加工,输出财务会计报表。信息处理可以与业务活动的执行过程同步,将各业务事件的会计控制规则嵌入,能够实施会计的事中控制,系统能将违反规则的活动实时地向负责人发送异常情况报告,或者阻止舞弊活动的执行,系统预防风险的能力将大大提高。
(四)会计信息披露风险控制
1.鼓励上市公司财务报告披露预测性信息。
上市公司应该建立预测性财务信息质量保证机制,可以考虑采取以下措施:强化上市公司治理者的法律意识,明确提供虚假会计信息的法律责任;若预测信息与实际有重大差异,要求上市公司作出说明,以促使上市公司综合考虑各方面的因素提高预测的准确性;在相关法规中规定披露预测性信息必须经注册会计师审计;规定注册会计师的免责条件等。
2.强化会计信息披露监管。
(1)内部监管。
进一步发挥审计委员会的作用;完善董事会制度;发挥监事会的作用。只有完善了公司治理结构和内部控制制度,才能有效地对公司会计信息披露进行内部监管,实现所有者、经营者和下属之间的合理关系,互相督促,确保从源头上防止会计信息披露失真。
[关键词] 会计信息化;风险;对策
[中图分类号] F230 [文献标识码] B
现阶段,经济水平和科学技术水平的快速发展,使各个行业都发生了巨大的变革,企业会计在这种变革下逐步的走向了信息化。M入信息化时代后企业会计系统中的环境和内容都发生了巨大的变化。企业会计工作正在逐步的向着智能化,多元化和共享化的方向发展,企业会计的这种巨大变革对于提高企业的会计工作效率和工作质量有着重大的意义。但是企业会计信息化对工作带来巨大便利的同时也给企业的会计工作带来了一定的风险,给企业的发展留下了巨大的安全隐患。如何在推进企业会计信息化建设高效发展的过程之中对会计信息化带来的风险进行有效的防范,全面的发挥会计信息化建设带来的积极意义,消除会计信息化建设的过程中给企业带来的安全隐是使企业在进行会计信息化建设的过程之中必须要考虑的一个问题。针对这一现状,本文对这一课题的研究有着非常重要的现实意义。
一、大数据兴起对会计信息化的影响
(一)大数据为会计信息化突破瓶颈奠定基础
尽管会计做为一个行业在人类社会之中出现的时间并不长,但是会计行业却经过了许多次重大的变革,在所有的变革之中对会计行业影响最大的是“电算化信息系统”的出现。这一系统能够在企业的管理者做重大决策时的过程之中起到巨大的独一无二的支持作用。这一系统出现后迅速在企业的会计系统之中得到了广泛的运用,但是随着运用这一系统的企业的数量的增加,人们发现这一系统有一个巨大的缺陷――无法有效的进行信息的交流和交换,在系统运行的过程中每一个系统都是一个独立的信息孤岛,这一缺陷严重的影响了“电算化系统”在企业会计系统之中的进一步推广和发展。随着科技的不断进步,“电算化会计信息系统”的缺陷被新生的技术解决了,这一技术就是大数据技术。大数据能够高效、合理的整合信息系统之中的资源,进而为所有的用户提供一个能够共享所有资源的平台。
(二)大数据的兴起降低了会计信息化的成本
在大数据技术未得到应用之前,企业在实现会计信息化时会涉及到大量的问题,为解决这些问题企业必须投入大量的资金。具体的讲在大数据未得到运用之前企业实现会计信息化会遭遇到三个方面的问题:第一个方面的问题是在实现会计信息化中需要投入大量的资金购买相关的基础设备,例如:组建网络所需的各种器材,计算机等;第二个方面的问题是在进行会计信息化的过程之中需要投入大量的资金用于信息化系统的规划,咨询等;第三个方面的问题是构成会计信息化系统的硬件和软件在后期的维护的过程之中会产生大量的费用。众多企业尤其是一些小微企业在面对实现会计信息化系统需要如此多投入的现实时都放弃了。在大数据以及云计算技术实现之后,不需要每一个公司都进行基础设施的建设,这使得会计信息化系统的建设成本大幅度下降,一般的企业都能够支付建设会计信息化系统的费用。在进入信息化大数据时代后,会计信息化系统建设成本的降低对于推动各个企业的会计工作向着信息化的方向快速发展有着极其重大的意义,为提高整个会计行业信息化水平奠定了坚实的基础。
(三)大数据有效的提高了会计信息化的效率
进入信息化大数据时代之后,客户与企业借助会计信息化系统和网络就能够进行有效的沟通,因此会计信息化系统的用户在连接网络之后就能够及时的获取自身所需要的各种信息,这种得到信息和信息交流的方式对于提高财务管理的效率和提升管理的质量具有非常重要的意义。对于会计信息化系统的用户而言,这一系统的优越性体现在两个方面:一是在企业的内部。会计信息化系统能够按照系统管理员的相关要求随时生成与企业的信息相关的各种报表,这为企业的负责人实时的掌握公司的整体运营状态,及时的评估公司运营项目的风险以及公司决策的制定提供了科学严谨的依据。二是在企业的外部。企业在实现会计信息化之后,基本上所有的会计工作都是通过这一系统完成的,这使得各个企业的会计系统连接为一个整体,对于提高企业之间的交流效率有着重要的意义。
二、针对会计信息化的风险分析
(一)会计信息化共享平台的建设滞后
企业实现会计信息化建设首先要进行资源共享平台的建设,实际上完善的资源共享平台是推进会计信息化建设的基础和基本前提。但是现阶段我国的会计信息化资源共享平台的发展遇到了两个瓶颈:第一个是资金方面的。会计信息化系统的资源共享平台建设需要投入大量的资金,而这种投资是带有一定的风险的。第二个是技术方面的。我国的网络技术,通信技术以及计算机技术与国外相比较都存在一定的差距,对于与会计信息化的资源平台建设有关的研究工作较少,这就意味着我国在会计信息化的资源平台建设方面的相关技术仍然不成熟。这两个因素对我国的会计信息化的资源共享平台的建设产生了巨大的阻碍作用,对会计信息化快速发展产生了消极的影响,但是我们可以预见随着我国科学技术的逐步发展,我国在相关领域的技术逐步成熟,这些问题都会迎刃而解的。
(二)会计信息化系统软件自身存在一定的缺陷
任何一门新兴技术在刚刚运用到实际的行业中时都会存在一些问题,引起这些问题的主要原因是软件的设计人员对某一行业内部的诸多规则认识的不够彻底和全面,但是我们可以相信的是当这一技术被投入应用之后,软件自身在开发的过程中存在的缺陷将会被逐步的完善。会计信息化软件系统作为一套刚刚在市场上得到实际运用的软件系统,它自身也无可避免的存在一些缺陷,这些缺陷给这一套软件的进一步推广和发展带来了巨大的负面影响。目前会计信息化系统在会计行业运用时暴漏出来的自身缺陷主要体现在两个方面。第一个方面是软件提供的部分功能与会计行业的某些实际的需要不相符,且整套软件的操作难度较大,操作要求较高;第二个方面是软件系统中的一些操作方式和运行原则与企业的会计制度存在不可调和的矛盾。例如:企业的会计制度明确规定部分会计数据部可修改,但会计信息化系统却能够对所有的信息进行修改。
(三)操作人员缺乏足够的信息化知识
会计信息化系统是计算机技术,通信技术,互联网技术高度结合而生成的产物,操作这一系统需要对计算机相关技术有一定的了解。但是目前会计行业的大部分从业人员在求学的过程之中,都没有接受过基础的计算机知识教育,这就使得相对于快速发展的科学技术,相关的工作人员的思想和知识结构出现了滞后的现状,这对会计信息化产业的发展产生了巨大的不利影响。
(四)电子数据的更改较易,存在安全隐患
会计信息化系统在使用中的巨大优势是对电子数据的管理更加的简单和方便,但这一优势也是一个巨大的安全隐患。一方面,如果软件的操作人员或者软件的管理人员在工作中出现失误或者由于其他的原因导致会计信息化系统内部数据受到破坏,这将会给企业到来巨大的损失。另一方面会计信息化系统利用网络展开相关的工作,在网络中可以随时对系统之中的数据进行更改且这种更改不会留下任何痕迹,这也是会计信息化系统在实际运用中存在的巨大的安全隐患之一。
三、针对会计信息化风险的防范措施
(一)加快会计信息化资源共享平台的自主建设
现阶段,我国实际投入运用的大部分信息化资源共享平台都是从国外引进或购买的,这直接提高了会计信息建设的成本。为进一步加快我国会计行业的信息化建设,我国应加强对于会计信息化系统涉及到的核心技术进行技术攻关进而彻底掌握与会计信息化系统相关的所有技术。在实际研制的过程之中,可以采取政府牵头组织,集合多家企业和科研机构进行实际的研制工作。此外国家也应该设立与此相关的专项项目,加大对这一领域的财政投入。
(二)转变观念,树立新的安全意识
实际上,我国的大部分企业对于信息化对于企业带来的巨大变革并没有一个十分明晰的认识,与此同时对于信息化的认识还存在许多误区,错误的认为在信息化的今天只要在安全管理中采用了相关的安全技术就能够确保企业的安全。这种错误的认识给企业的信息安全带来了巨大的隐患,企业在发展中必须逐步的改变自身存在的错误的认识,积极的学习进而建立起科学的和正确的安全意识,然后采取积极的安全管理措施,从而实现企业自身信息的安全。
(三)提高会计工作人员的综合素质
随着科技的迅速发展,个人的知识储备已经远远不能够满足实际的工作需要,这一现象在今天的各行各业之中是比较普遍的。面对这一现状有效的解决方法就是加强自身的学习。在会计信息化环境下,会计行业中的大部分人员都面临着自身知识储备不足的事实,因此,提高他们的专业能力是至关重要的。企业应该有计划的组织相关的员工进行学习。
(四)加强内部制度建设
我们必须要清楚的认识到会计信息化建设带来的所有的风险都是可以采取相关的措施进行有效的防范的。建立完善的企业内部控制制度就是为保证企业信息,提高安全管理质量的有效措施。企业在建立内部控制制度时重点应考虑三个方面的问题:第一个方面是,企业要对自身的业务有一个明确的认识,根据企业自身的实际情况,建立严格的企业人员工作的规章制度,并保证在实际工作的过程之中严格的遵守制定的规章制度;第二个方面是,企业在运用每一项新技术时都需要有针对性的制定与之相关的安全措施,在建立安全措施时,要避免安全措施与相关的工作规章制度相矛盾的情况出现;第三个方面是,企业要加强对内部员工的管理,严格的规范所有工作人员的行为。在企业内部应该建立岗位人员管理机制和与之相对应的制约机制,进而达到规范企业内部工作人员的行为的目的。
(五)做好会计资料管理工作
在会计信息化时代,对重要的会计信息资料及时的进行备份是加强企业会计信息安全的一个非常有效的手段和途径,这对于防止重要的会计信息资料丢失和人为破坏具有非常重要的作用。在数据的备份的过程中有多种方法,一般情况下应该综合应用多种备份方式,在备份介质的选择上一般可以采用硬盘,光盘等。为进一步加强整个会计信息化系统的安全性和可靠性,企业可以选择双主机的方式对信息进行管理。
(六)加强企业内资料传输过程的安全和保密工作
在会计信息化系统中,企业资料的传输主要是通过内联网和互联网而完成的。为加强传输过程的安全性和保密性,可以从两个方面采取积极的措施。第一个方面是对涉及到“用户口令、数字签名、数据加密防火墙”等产品和技术进行整合,从而能够有效的防范各种入侵行为。目前单一的安全产品和技术已经无法有效的防范各种入侵行为,因此为增强系统的安全性需要将各种安全产品和安全技术进行整合,进而建立一能够进行集中管理的安全管理平台。第二个方面是加强对内部员工的网络安全知识培训,建立严格的企业内网使用机制,杜绝非企业人员使用企业内网的现象。除此之外,要对企业内部的工作人员在进入会计信息化系统中使用的软件和硬件进行记录,在系统的登录界面设置与企业工作人员一一对应的自动识别系统,防止非专业工作人员进入会计信息化系统。通过上面的一系列具体的措施进而将会计信息化系统的风险降到最低。
四、结语
时代的巨大进步,给各个行业带来了不可逆转的大变革,进入大数据时代之后,整个社会的各个行业都在快速的向着信息化的方向快速发展,企业会计信息化的转变是新时代的必然选择,这一选择对于提高企业会计工作的效率和质量有着极其重大的意义。尽管现阶段会计信息化的发展仍然存在诸多的瓶颈,但是随着我国经济和科技水平的进步发展,现在制约会计信息化发展的难题必将逐一被解决。目前,各个企业应该对会计信息化的发展持积极重视的态度,运用各种有效的技术和安全产品来最大限度的降低会计信息化给企业带来的安全风险,进而将会计信息化系统给企业带来的积极作用发挥到极致,为企业的更好更快发展做出更大的贡献。
[关键词] 会计信息化;会计安全;风险;措施
[中图分类号] F232 [文献标识码] B
[文章编号] 1009-6043(2017)03-0158-03
前言
会计信息是企业的重要信息,有些会计信息甚至是企业的机密信息,能否维护会计信息的安全关系到企业经营和发展。在会计信息化环境中,会计工作的效率得到提升,会计工作人员也从繁重的工作负担中解脱出来,这些都是会计信息化的优势和长处,但是人们也应该注意到随之而来的问题,如会计安全和风险防范等问题。
一、会计信息化背景下企业会计风险类型
(一)会计信息系统风险
随着科学技术的不断发展,会计工作也出现智能化和自动化的趋势,会计信息化是在计算机技术和网络技术的支撑下发展起来的处理企业会计工作的新方法,随着企业会计信息化不断被应用到企业当中,人们逐渐发现了会计信息化的优势,使得会计信息化越来越普及。虽然会计信息化给企业的会计工作和管理决策的制定带来好处,同时应该注意到在会计信息化环境中存在的系统风险。在网络环境中运用会计信息化系统软件,会计信息化系统还有可能受到网络的影响,网络黑客、病毒可以对会计数据窃取、篡改、破坏,从而使企业丢失大量的关键性信息数据,造成数据丢失等问题。网络环境中的病毒广泛存在,如果不做足防范工作,计算机很容易受到病毒的侵袭,一些病毒还可以从会计信息系统传播到其他管理系统,对会计信息化水平产生一定的影响。
(二)数据处理风险
会计信息化系统主要依靠磁性介|完成数据的存储,磁性介质的存储功能与纸质材料相比更加便捷,磁性介质占用空间小,但是存储数据信息量却很大,给企业财务工作带来了很多便利之处,但也应该注意到会计信息系统在数据处理方面也存在一定的风险。首先,利用磁性介质处理数据,对于会计信息的源数据无法追溯,当会计数据出现误差和错误时,如工作人员修改数据或者会计数据以其他方式被篡改时,很难找到原始数据,给会计数据的处理带来额外的负担。如果局部错误数据问题得不到解决,会使后续的会计数据处理工作准确性受到影响,会计信息化环境下,会计数据处理风险具有比较强的衍生性,局部的会计数据问题常常会波及到财务报表,影响企业经营管理人员的决策质量,企业的经营发展也会受到不同程度的影响。处理会计数据的磁场介质虽然不像纸质材料那样脆弱,但是外界磁场等也会对磁场介质产生干扰,使磁场介质内部的数据紊乱,造成会计数据的丢失和错误问题。
(三)网络黑客风险
会计信息系统在网络环境中运行,网络环境中的病毒使会计信息系统面临被破坏的风险。虽然病毒能够依靠磁性介质进行传播,如果企业做好磁性介质的保护工作和消毒工作,能够避免磁性介质中毒的风险,但是网络环境中的病毒仅仅依靠对磁性介质进行消毒是不能够完全避免的。网络病毒会改动会计信息系统的程序,使会计信息系统无法正常运行。病毒的更新发展速度非常快,而且网络环境中的病毒广泛存在,如果不做足防范工作,计算机很容易受到病毒的侵袭,一些病毒还可以从会计信息系统传播到其他管理系统,造成大面积的危害。
(四)计算机硬件及软件风险
在实际的会计信息环境下的相关会计系统在计算机硬件和软件上存在较大的风险,一方面计算机的硬件多数存在一定的程序设计上的风险问题,在进行相关程序设计过程中,往往出现一定的漏洞很容易造成使会计硬件遭受一定影响。其次就是计算机软件系统,在进行相关软件的设计过程中出现了遗留问题,那么在管理会计信息过程中会导致相关问题的出现。而且计算机软件自身也存在一定的冗余性,软件自身的这一特点也影响到了会计信息的安全问题。会计信息化系统主要的两个组成部分是硬件部分和软件部分,硬件部分主要是指计算机、硬盘等部件,软件部分则主要是指会计信息化软件,无论是硬件部分出现问题还是软件部分出现问题,会计信息化系统都会面临风险。当硬件出现问题时,会计信息化系统不能够正常运行,会计工作人员不能进行会计数据的记录、核算等工作;当软件系统出现问题时,即会计信息化软件出现瘫痪时,软件的很多功能会失去响应,会计工作人员也很难进行工作,而且当软件的部分出现问题时,很可能会影响其他功能的正常使用,导致问题的蔓延。
(五)企业管理风险
在实际的会计信息系统运转过程中,如果相关企业部门对这一方面重视程度不够高,在实际的管理过程中出现一定的疏忽,很容易使的会计信息的安全出现较大的漏洞,在很大程度上会计信息系统的安全需要企业相关部门对其足够的重视,并且在管理过程中能够给予完善的体制来保证会计安全信息系统。总的来说,会计信息安全系统的运转离不开企业内部的有效管理措施。
二、导致会计信息化环境下会计安全风险的原因分析
(一)会计人员信息安全意识和信息化技能较弱
在会计信息化环境下,企业主要在系统化和集成化的会计信息系统中进行会计工作,可以完成会计数据信息的网络化传输,并且企业能够高度集中处理会计数据,进而提高企业会计工作的效率。在企业进行相关会计系统以及风险控制的过程中,企业人员相关管理意识是非常重要的,但是在目前的发展情况来看,会计人员的相关安全意识和信息化技能是非常薄弱的,一方面由于企业对会计信息安全管理的重视程度不够,使得企业在进行这方面人才招聘的过程中存在较大的漏洞,另一方面会计管理人员自身缺乏一定的安全意识。此外,我国大部分企业的会计人员所掌握的信息化技术比较落后,对信息化处理过程中的相关功能掌握不熟练,这样不仅会对工作的效率产生影响,而且还会影响会计信息的整体质量。
(二)会计信息系统软硬件比较落后
在一定程度上会计信息系统软硬件设备的先进程度决定着企业会计安全和风险控制的有效运转。然而目前企业在会计信息系统软硬件设施建设过程中,不仅存在技术欠缺的问题,也缺乏升级会计信息系统软硬件所需要的资金。这两个方面的限制,使得企业在实际会计信息系统运转过程中软硬件的相关技术条件过于落后。
(三)会计信息系统内控制度不够完善
另一方面,会计信息系统内部的控制程度也对会计安全和风险控制起到了非常重要的作用。当前企业对会计信息系统的运转重视程度不够,导致在实际的会计信息运转过程中出现非常大的问题,实际的管理人员在相关操作以及监控的职责上身兼多职,而这使得管理人员根本无法有效的顾及全面,从而出现一定的漏洞,短时间内可能不会有大的影响,但是经过长时间发展,必然会出现会计信息系统上的相关问题。
(四)网络病毒和黑客攻击比较严重
在当前的发展过程中,随着科技信息的不断进步,网络病毒以及网络黑客的攻击也越来越频繁了,一方面由于在网络上进行病毒的传播以及对企业特定的系统进行攻击所获取的利益是非常巨大的,而且相比于其他的犯罪方式,由于国家相关法律法规的缺失,依然会使得一部分黑客逍遥法外,另一方面,企业对相关会计信息安全管理的措施落实的不够到位,使得实际的会计网络信息系统非常薄弱,经不住黑客的攻击,导致企业丢失大量的关键性信息数据。
(五)会计管理模式比较落后
当前企业在进行相关会计管理的模式上存在较大的问题,一方面由于企业对会计管理过程中的相关安全管理措施以及风险控制措施的重视程度不够,使得企业在进行相关管理措施的运行过程中缺乏一定的企业资金和技术上的支持,导致企业相关会计管理模式迟迟得不到更新和创新,而面临日益完善的相关市场发展以及网络情况,落后的会计管理模式对企业的安全风险监控问题产生了非常大的负面影响。另一方面,有的企业即使重视对会计管理模式措施上的改善,但是苦于缺乏一定的物质上的条件,缺乏一定的资金或者相关技术人员,无法实现有效的会计管理模式的更新换代。目前由于我国一般采用会计核算中心模式,集中对企业的财务信息进行处理,但是其已落后于时代的发展步伐,无法为企业的发展提供有效的会计信息,严重影响了企业的发展。
三、会计信息化环境下会计安全与风险控制策略
(一)提高企业员工的信息安全保护意识
对于会计信息系统的相关安全风险控制来说,企业的管理人员在这其中扮演了一个非常重要的角色,在很大程度上企业的管理人员是起到了主导的作用,因此重视提升企业相关管理人员的信息安全保护意识是非常重要的,不仅能够使企业的会计信息安全管理和风险控制得到有效的保障,而且人员素质上的提升也大大保证了企业利益上的提升,降低企业出现问题的概率。在会计信息化环境下,要做好会计人员的信息安全培训与教育,有效提高他们的信息安全保护意识,做好计算机的日常维护和保养工作,对于一些重要的会计信息要给予特殊的保护,明确专用的会计信息软件,严格按照相关规范和标准进行各个环节的操作,从而保证会计信息的安全性和准确性。
(二)注重会计人员信息化能力培养
会计信息化对企业会计人员提出了新的要求,在会计信息化环境中,财会工作人员不仅需要有扎实的会计专业知识,还需要掌握计算机基本操作技能和会计信息系统的操作技能,同时对于网络信息技术也要有所掌握。针对会计信息化环境下存在的系统风险,应该提高会计从业人员的职业道德。会计人员的职业道德一方面要求会计工作人员具备出色的工作技能,另一方面还要求会计从业人员具有高尚的道德。尽职尽责、谦虚谨慎的职业道德能够让会计人员在会计信息化环境中,不断学习不断进取,提高自身工作技能,避免在工作中出现错误,如在导入会计初始数据时更加细心,保证会计数据的准确性;又如按照会计信息系统的操作步骤,完成会计工作。爱护公物,注意计算机的清洁工作,保证计算机系统的工作状态。会计人员较高的职业道德对于企业会计安全和风险控制会产生积极影响,企业应该重视培养提高会计人员的职业道德,保证会计信息化背景下的会计安全,有效控制计风险。定期对会计人员进行相关知识的培训和教育,提高他们的专业技能水平,提高会计人员的会计信息化综合素质,使他们成为一批集会计管理、计算机数据处理为一身的综合性人才。除了为他们提供专业会计知识和计算机培训之外,还需要做好会计人员安全意识和职业道德的培训,使其更好的满足新时展需求。
(三)加快企业会计信息系统软硬件建设
会计信息系统的硬件是支持会计信息系统运行的基础设备,计算机是实现企业会计信息化的重要保证,加快会计信息系统硬件建设是保证会计安全和控制风险的又一重要措施,因此要做好计算机和关键设备的保证工作。对于计算机要进行日常维护和定期检修,发现计算机存在的问题,并及时解决,是保证会计工作正常进行的有效措施;在使用重要的会计设备之前要进行申请,获得授权或者批准之后才能够使用。除此之外,企业会计信息系统所使用的硬件最好专用,避免关键会计数据信息的丢失和泄露,保证会计安全和防范风险。
(四)健全会计信息系统内控制度
建立健全会计信息系统内控制度能够从整体上影响会计工作,控制安全风险。首先,建立健全会计信息系统内控制度,要对会计岗位进行分类,规定岗位的具体工作内容,避免出现越权处理会计数据的现象,强化岗位之间的监督,做到各岗位的权力牵制。职责分离可以增强会计信息系统的内部控制,具体来说可以在会计信息系统中设置负责会计处理和会计监督的岗位,负责监管的会计人员对其他会计人员的工作进行监督,保证每笔经济业务的准确性,如果发现会计操作人员在处理会计数据中存在问题,要及时指出,避免对会计信息系统和会计处理结果造成更大的损失。设置会计工作岗位时将不相容的职务分离开,明确界定每个岗位的工作权限。
(五)加强网络病毒和黑客攻击的预防
会计信息系统内的会计数据必须严格保密,防止网络病毒的侵扰和黑客攻击。第一,为了预防网络病毒的侵害,企业要为计算机安装专门的病毒查杀软件,自动对计算机和网络环境进行扫描,发现潜在的病毒后对病毒进行彻底的查杀,保证会计信息系统在安全的网络环境中运行,要注意对病毒查杀软件进行定期的更新和升级,以应对新的网络病毒。对重要信息及时的备份也是应对网络病毒的重要措施,即便安装了病毒查杀软件,也不能彻底保证会计信息系统的安全性,为此要及时备份重要信息,防止重要信息的丢失和破坏,同时也能够在磁性介质受到破坏数据紊乱时,把会计工作人员带出绝望的境遇。第二,黑客攻击具有很大危害,不仅会造成会计数据的丢失泄露,还会使企业经营发展受到影响,因此企业应该加强会计信息系统的防火墙等安全程序的建设,防止黑客攻击。
(六)完善会计管理模式和风险预警响应机制
确保会计信息化环境中的会计安全必须完善会计管理模式,完善的会计管理模式是防范风险的重要保证。第一,完善会计管理模式首先要完善会计信息系统的业务程序管理模式,会计核算是会计工作中的主要内容,会计核算管理模式要遵循相关标准,对核算工作进行全面的管理,建立专业性强覆盖面广的会计核算管理模式。第二,为了避免出现信息被盗,会计数据被恶意篡改等事故,要加强对操作人员权限的管理和控制,根据企业的规模和经济业务的数量,制定出管理相关会计操作人员权限的管理模式。第三,会计信息作为企业的机密,在会计信息化环境中要注意做好会计信息的保密工作,建立涉及到每个细节的保密管理制度,防止企业会计数据的外泄,努力维护企业的会计安全,为企业的经营发展增添动力。
结论
会计信息化呈现出了效率高、方便快捷等优点,企业对会计信息化的重视程度越来越高,会计信息化已经成为企业处理会计工作的一个趋势,研究会计信息化环境中的会计安全和风险控制无论对于现在还是未来都有重要意义,企业要积极采取正确的措施做好会计安全和风险控制工作,让出色的会计工作成为企业发展的助力。
[ 考 文 献]
[1]王莹彬,马云平.会计信息化环境下企业内部控制优化研究[J].经营管理者,2014(43):132-133
【关键词】会计 审计风险 信息化审计 策略
一、前言
当前,信息技术的迅速发展,加速了社会各个行业的信息化进程。信息技术的应用有效提高了社会的生产效率,推进了市场经济的进一步发展。在此背景下,会计审计工作为了适应当前的发展形势,逐渐由传统的人工审计向信息化审计过渡,但是,在实现信息化的过程中,由于传统会计审计工作的局限性,致使转变的过程中出现了许多风险,从而影响到了各企业的整体运行状况,制约了企业的发展。因此,在实现会计信息化的过程中,如何挖掘出会计审计风险因素,并为信息化审计的发展制定相应的策略,是当前企业在发展过程中急需解决的问题。
二、会计审计风险因素
(一)市场竞争的日益加剧以及相关法律制度的缺失
当前,随着社会主义市场经济的迅速发展,市场竞争压力逐渐增大,企业要想在激烈的市场竞争中打败对手、并站稳脚跟,就必须应用现代化技术来武装自己。会计信息化审计的实施,致使会计审计的相关信息“逃出”了人为审计的模式,这种几乎没有误差的审计工作,虽然净化了会计行业的整体风气,但却被企业当做了发展过程中的“绊脚石”。企业的领导者为了在市场竞争中获得更大的竞争优势,其管理者为了使会计审计工作能够更符合企业发展的需要,便篡改审计数据[1]。这种以利益为出发点的行为,增加了会计审计的风险,致使会计审计工作“瘫痪”。与此同时,会计审计工作的不断发展,致使其中很多问题的出现都无法找到相应的法律解决途径,因此,无法可依的局面就会引发会计审计工作的风险。
(二)会计审计人员自身的专业能力不足、职业素质低
基于市场经济的发展,企业会计审计工作所涉及的业务呈现出多元化的发展趋势,这就要求会计审计人员自身要具备与之相应的专业能力。只有会计审计人员具备渊博的知识,才能更好的应对会计审计工作不断出现的新情况。但是,从当前我国会计审计工作的整体看,会计审计人员的专业能力普遍不足,甚至存在着很多连基本业务知识都不达标的会计审计人员,这就致使当前会计审计工作在人员配备上就很难应对当前会计审计工作的发展,从而给审计工作带来了风险。审计人员本身能力的局限性,有可能会导致审计结果的不准确性,这就会给企业带来损失,从而制约了企业的发展。与此同时,当前由于很多从事会计审计工作的人员自身思想素质低、缺乏职业道德,在工作中不求上进、不思进取,从而在利益的驱使下,忽略了审计工作的风险,对审计结果的重要性缺乏认识,从而致使审计工作风险的出现。
(三)审计对象的增加以及审计内容的增多
当前,全球经济一体化的形成与发展,促使我国与国际市场间的经济往来不断增多,国际市场的形成与发展,促使我国企业不断的走向国际化。在此过程中,开放的市场为企业带来了更多的发展机遇,企业的经济业务逐渐增多,与之相应的,企业会计审计工作的对象就随着壮大、审计的内容不断增多。因而,面对企业当前发展的形势,会计审计工作在处理业务的过程中,所要顾忌的因素就随之增多,这不仅给企业会计审计带来了挑战,也增加了企业会计审计的风险。
三、实现会计信息化审计的对策
(一)制定完善的会计审计原则
当前,由于会计审计工作的环境发生了变化,要想实现会计信息化审计,就需要制定完善的会计审计原则,以适应当前会计审计工作的发展。这就需要政府部门要充分发挥自身的主体作用,结合当前会计审计工作发展的实际状况,根据审计机构以及审计部门的实际需求,制定与其相适应的审计原则[2]。在此基础上,政府还要充分发挥自身的监督职能,在实施会计审计原则的过程中,要随时掌握其发展的动态,如果发现不完善或者无法符合当前会计审计工作实际需求的地方,就要及时采取相应的补救措施,并制定与之相适应的法律条款,以确保此原则的实施效果。与此同时,作为应用此原则的对象,会计行业自身也要提高认识,将其有效的应用于实际的审计工作中,以从实践中检验理论,并促进自身的发展,实现会计审计工作的有效性,推进会计审计信息化的进程。
(二)加大会计审计人才的培养力度,并加强对其的管理
首先,要加强对现有会计审计人员的培养。审计工作信息化的实现效果直接受到审计人员专业能力的影响,因此,企业在重视发展、重视审计信息化的过程中,要加大对审计人员的培训力度,从而使其掌握相关的技术知识,全面提高现有会计审计人员的专业能力。其次,要积极的引进相关专业的人才,并与开设相关专业的高等院校合作,对口接应相关人才,以更新企业会计审计工作的知识,增强审计工作的活力,从而推进审计信息化的进程。最后,要加强对会计审计人员的管理,制定完善的奖罚体系,在提高会计审计人员工作积极性的基础上,提升会计审计人员的职业道德,从而确保会计审计信息化的顺利前行[3]。
(三)强化企业以及会计审计人员的风险意识
会计审计工作所存在的风险不仅给企业的发展埋下了隐患,如果发生严重事件,会计审计人员还需要承担相应的法律后果,因此,强化企业以及设计人员的风险意识、加强其安全防范能力是实现会计审计信息化的保障。在实际工作中,企业要摒除以效率和利益为先的思想,将审计风险放在审计工作的首位,这样才能做到有效规避审计风险,从而确保审计工作的顺利进行,从根本上实现审计信息化。
四、总结
综上所述,会计审计风险的存在是由多方面因素共同作用的结果,因此,要想在审计工作中尽可能的规避风险,就需要政府充分发挥自身的引导与监督职能,制定完善的会计审计原则,从而净化会计审计工作环境,规范会计审计工作行为,在此基础上,企业要加大对现有会计审计人员的培训力度,全面提升会计审计人员的专业素质与专业能力,并积极的吸收相关专业的人才,制定完善的激励体制,以确保审计信息化的顺利前行,与此同时,要强化企业与审计人员的风险意识,从根本上降低审计工作的风险,为实现会计审计信息化铺平道路,从而提高企业的生产效率,促进企业稳健发展。
参考文献
[1]冯纯纯,胡彦斌.浅谈会计信息系统审计[J].商业会计,2009,12(06):25-27.
