论企业会计信息化存在的风险及对策.doc

论企业会计信息化存在的风险及对策
引言:随着会计信息化在企业中的大量运用,极大地促进了会计工作效率的提高,但同时也给企业经营管理工作带来了新的风险和挑战,本文从法规建设、内部控制、人才培养、网络安全建设、内部审计等方面提出了控制企业会计信息化风险的对策。
企业会计信息化就是基于现代信息技术平台,融企业物流、资金流、信息流为一体,反映企业会计与现代信息技术相结合的,高度数字化、多元化、实时化、动态化的会计信息系统。但是,会计信息技术的广泛应用、信息系统的高度共享性和开放性,一方面给现代化的财务会计带来了前所未有的高效率,另一方面也由于会计信息处理的不可见性和高度集中性,带来了诸多风险,必须采取相应的对策。
一、企业会计信息化面临的主要风险
(一)会计信息系统数据处理的集中化、自动化,授权方式有所改变引起控制风险
在网络会计信息系统中,权限分工的主要形式是VI令授权。一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出似订单,骗走公司产品等等公司内部人员窃取口令取得并泄漏公司成本构成等内部秘密财务信息。
(二)内部控制的程序化,有可能使同一种差错反复发生
会计信息系统的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。程序化的内部控制有效性取决于应用程序,如程序发生差错或不起作用,人们的依赖性和程序运行的重复性会使实效控制缺陷,长期不被发现。毕竟,会计人员对计算机专业知识知之有限,很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前, 系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。
(三)原始数据存储隐形化,使得会计信息易于被篡改或伪造
在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。
(四)会计信息系统本身缺乏相应的安全保障
会计信息化的实施需要现代化信息技术的手段,需要现代化的财务软件,但是,网络是一个开放的环境。在这个环境中,所有的会计信息都以电子数据形式集中存储在计算机数据库系统中,会计信息化系统很有可能遭受非法访问甚至黑客或病毒的侵扰,这种侵扰可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。对于系统安全性的担忧也成为影响企业选择会计信息系统的因素。然而企业却没有针对网络环境来建立和完善相应的会计信息化安全防范措施。
二、控制企业会计信息化风险的主要对策
(一)逐步完善会计信息化标准和业务规范
国家相关部门要建立健全会计信息化法规体系和会计信息化标准体系,对会计信息化中重复性的事物和概念所做的统一规定,通过对会计信息的收集、储存、加工、传递、利用、管理等活动及信息技术制定、发布及实施各种信息技术标准,达到所需要的统一局面,使企业以获得最佳的经济和社会效