时间:2023-03-06 15:58:51
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇会计信息化风险,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
会计信息化系统的应用有效推进了会计工作的自动化,提高了工作效率。但是,会计信息化系统中还存在诸多的安全风险,有人为因素引起的风险,也有会计信息化系统自身的缺陷。本文将简单介绍会计信息化系统,浅析会计信息化系统中的安全风险,并针对规避会计信息化系统安全风险的问题提出个人见解,希望可以对优化会计信息化系统有所帮助。
1会计信息化系统的定义
会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化处理信息数据的计算工具是电子计算机,能够使数据处理代码化,计算速度非常快,并具有自动化和智能化的功能,促使信息处理规范化,会计存储电磁化。
2会计信息化系统中的安全风险
会计信息化系统中的安全风险一共有四种,分别是来自人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成的安全威胁。来自人为因素的风险主要是因为会计师的专业素质有待提升,操作会计信息化系统的技能水平有限,部分会计师的职业道德存在缺失,导致会计信息化系统运行不规范。软件系统不完善是因为软件技术水平落后、保密性能差,不能保证数据信息的安全。计算机存储系统存在故障风险主要是因为计算机硬件的维护工作未能完全落实,网络环境会对会计信息化系统造成安全威胁,说明在运行会计信息化系统之前首先要净化网络环境。
3规避会计信息化系统安全风险的措施
3.1建立科学的会计信息化制度
规避会计信息化系统安全风险首先要建立科学合理的会计信息化制度,为维护会计信息化系统提供充分的保障和重要依据与导向,引导会计师明确自己的责任,灵活运用电子计算机,并高度重视会计信息化系统的安全维护工作。其次,要注重加强会计信息化制度的执行力度,充分发挥现代会计的作用,以提高会计工作效率。
3.2提高会计师的专业素质
规避会计信息化系统安全风险,利用电子计算机来提高会计工作效率,会计师所发挥的作用不容忽视,因此,要注重提高会计师的专业技能和职业道德修养。由于中国的会计师素质参差不齐,法定执业领域相对狭窄,执业组织缺乏应有的独立性,不能统计信息数据的安全,所以要加强对会计师的培训管理,对会计师的整个培训过程进行引导和控制,制定合理的培训工作流程,会计师培训的全过程按时间顺序来排列依次是培训需求分析、培训计划制定与实施、培训效果评价与反馈。培训需求分析是指在规划与设计每一项培训活动之前由会计培训部门、主管人员、财会工作人员等采取各种方法与技术对所有会计师的知识、技能和思想观念等方面进行系统的鉴别与分析,以确定培训内容。培训需求分析是确定培训目标、设计培训方案的前提,也是进行培训评估的基础。培训计划的制定与实施分为三大步骤,即确定培训目标,制定培训计划,实施培训计划。确定培训目标是指在培训需求分析的基础上设置培训活动的目的和预期效果。设定培训目标是会计师专业培训中的重要环节,因为只有明确培训目标,才能确定培训的方向、内容、形式和方法,使培训成果的评价有一个明确的基准。培训目标可分为会计专业知识传播、技能培养和态度转变三大类,目标所指向或预期的培训成果可以分为认知成果、技能成果、情感成果和绩效成果。培训计划是指导和规范培训活动的行动指南,完整的培训计划主要包括确定培训内容,明确培训对象,建立培训组织,选择培训形式与方法,确定培训地点、场地和设施,预算培训经费,确定培训师,选择培训课程教材,确定培训时间和进度。培训计划的实施就是把培训计划付诸于实践的过程,它是整个培训活动的关键环节,主要工作是保证培训课程的正常进行,做好培训器材特别是电子计算机与会计信息化系统的维护和保管等,而在培训过程中不断根据目标、标准和会计师的特点来矫正培训方法和进程,在这一过程中,培训师要和全体会计师保持良好的沟通和交流以获得真实反映,把握专业会计师的培训目标,保证明确的方向性。培训效果评价与反馈是整个会计师培训系统工程的最后一个环节,所谓培训效果就是会计师在培训过程中所获得的知识与技能状况、工作态度转变状态、工作效率与绩效的提高程度、组织绩效的改进程度。通过专业培训,可以有效加强会计师的专业技能,提高会计师的职业道德,确保财务资源的安全,有利于建立一支信誉度良好、质量出色的注册会计师队伍,引导会计师灵活运用电子计算机并注重会计信息化系统的维护,以全面提高会计工作水平。
3.3维护会计信息化系统软件
会计工作人员在维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现会计信息化系统的软件有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力。第三步是完善性维护,也就是改善软件质量,增加软件系统功能。第四步是预防性维护,要对会计信息化系统进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,定期卸载不常用的软件,为电脑杀毒,避免会计信息化系统受到病毒的侵蚀。会计师应注意所维护会计信息化系统软件的功能、业务以及结构体系,不能任意修改或者删除软件系统的子程序或者语句标号。
3.4做好电子计算机的硬件维护工作
电子计算机的硬件设备是保证会计信息化系统正常运行的前提条件,主要硬件设备包括电脑主机、服务器、路由器和交换机。维护电子计算机硬件时首先要维护UPS,避免出现意外断电导致网络瘫痪,然后检验电子计算机的所有部件,切断电脑的电源,拔掉主机的所有外接线,检查精密零件是否完好无损,再用棉布或者柔软的刷子轻轻擦除主机内部的灰尘,接着用吸尘器清除微尘以保证计算机的清洁程度,然后检查电脑主机的内部零件组成是否存在松动现象,如果有就要立即修复,再给电脑通电并开机,检查电子计算机是否可以正常运行,维护电脑显示屏时需要用优质的洗涤剂来清洗屏幕,从而保持显示屏的清晰度,而且要注意保持散热系统的畅通以维持电子计算机的适当温度,办公室的湿度必须控制在45%~55%,温度应保持在26摄氏度左右。其次要对电脑的硬盘、磁盘、存储器进行相应地维护,使用专业的仪器来监测磁盘附近的环境,检查服务器、监测路由器和交换机等硬件设备,及时更换质量有问题的设备,并建立完备的电子计算机软件和硬件维护档案,在每次进行维护后,记录下维护的详细情况,并对维护记录进行必要的分析,从而为会计信息化系统的维护工作提供专业知识与经验。
3.5净化网络环境
净化网络环境除了要维护电子计算机软件与硬件,还要检查并清理磁盘碎片,定期删除不需要的数据文件,调整虚拟内存,为电脑安装防毒软件和木马查杀工具,防止黑客、蚜虫和木马病毒的入侵,并设置防火墙,安装入侵检测软件以防止来自外部的攻击。另外,会计师在运行会计信息化系统时应注意不能随便打开来历不明的电子邮件,不能使用盗版软件,要定期检测电子计算机的软盘与硬盘,还应及时对相关软件进行升级。
4结语
综上所述,会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化系统中的安全风险主要包括人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成安全威胁等。因此,要建立科学的会计信息化制度,并监督该制度的执行;提高会计师的专业素质,加强会计师的培训管理工作;维护会计信息化系统软件,提高软件自动适应网络变化的能力,避免会计信息化系统受到病毒的侵蚀;做好电子计算机硬件维护工作,对电脑主机和内部精密零件进行相应的维护,以保证会计信息化系统的正常运行。
参考文献
[1]夏风宝.TP公司会计信息化系统存在问题及对策[J].经贸实践,2015(04).
[2]杨甲凡.论行政事业单位如何构建会计信息化系统[J].现代经济信息,2010(20).
一、财务软件配置中存在的风险及防范
财务软件配置是会计电算化信息系统建立的重要环节。目前的配置方法主要有两种:一是购买,二是开发。这项工作的好坏将直接影响电算化的开展质量,对会计信息的真实与否也起着重要作用。在实际配置中安全隐患随处可见。
1、购买方式
目前许多单位包括高校在购买软件时,往往喜欢买最先进的产品,而忽视了单位自身的情况和需要。现在的软件市场上新概念很多,如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等,这种只听冠名追求高档而忽视软件配置的基本要求的做法,一方面不符合最佳效率原则的要求,导致资源浪费。另一方面往往带来软件适应性差,初始参数设置难度大,软件运行环境要求高,操作复杂,对会计人员技术要求高等问题,稍有闪失,安全系数会大大降低。故单位在购买财务软件推行电算化时,应该重点注意:该软件必须通过有关机构的评审,软件的技术指标应满足企业的需求,符合企业特殊核算的要求和行业特性以及发展的需要,能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发。
2、开发方式
不管是自行开发、委托开发或是联合开发,大多数单位都是采用生命周期法。这种方法将软件工程学和系统工程的理论和方法引入软件配制开发中,将软件开发的全过程视为一个生命周期,严格地划分为系统调查、系统分析、系统设计、系统程序、系统测试、系统运行与维护六个阶段,使软件开发分阶段分步骤地进行,强调软件开发的全过程。由于这种方法结构严谨,逻辑性强,技术要求高,实际研制中常出现一些致命问题:系统分析和设计人员不能充分了解系统状况和用户需求,可行性分析报告不符合实际,数据流程图混乱,输入与输出信息模糊不清,文件调查表不够具体,软件需求说明书不全面,程序设计说明书不清晰,系统测度不完整,程序错误不能及时发现,对系统开发工作不能有效地组织和控制等,直接导致开发出的软件质量下降,安全系数降低。要解决上述问题,系统开发人员必须充分熟悉生命周期法的基本步骤,并严格分阶段、分步骤进行,同时要明确规定每个阶段的任务、原则、方法、工具和形成的文档资料,开发人员之间要相互沟通,保证每个阶段之间相互协调。
二、实际操作中存在的风险及防范
会计软件都有一套相对完整的授权、审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时较好地保护会计系统。但有些单位却把SYSTEM的密码在财务内部公开,这是一种非常危险的做法。如果他们的会计信息网络化的公开了,那么任何人都可以通过SYSTEM用户来控制会计网络系统,会计信息无限制地被浏览已是“小事”,更严重的是破坏科目体系和对账数据,使系统瘫痪。还有一种情况就是操作员之间相互公开自己的密码,相互无原则的信任,而信息会随着人与人之间的交流而传播,所以很难免不会把这些密码告诉非操作人员,这也会造成会计信息的无限制被浏览、丢失等情况。另外还有因操作制度不完善,权限管理不严密,安全措施不全面,缺乏有效的监督而导致的现象时有发生。防止因操作不当带来的安全隐患,重要的是做好以下工作:要保护计算机设备,防止各种非法指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,定期更换操作员的密码;密码是限制操作权限,检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全事关重要。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用,会给无关人员操作留下机会;根据单位的实际情况,由专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
三、计算机维护过程中存在的风险及防范
由于计算机技术的迅速发展,利用计算机技术进行犯罪已具有智能化、隐蔽化,发现问题不易查找线索等几个特征,其技术手段也高于防范措施。如国际上虽已广泛采用各种技术防止外部攻击,但黑客、病毒的入侵仍屡屡得逞。全球著名的雅虎等五大网站普遍连续受到黑客攻击,迫使网站停止服务数小时,使企业受到巨大损失。故对那些用会计系统服务器或工作站连接Internet的企业来说,病毒通过互联网和电子邮件入侵会计系统的可能性更大,而会计网络里工作站之间共享功能的开放,为病毒在网络里传播又提供了通道,一旦病毒发作,后果将是很严重的。再加上维护人员缺乏必要的防范意识和措施,对利用计算机犯罪知之甚少,相应的控制措施不多,安全隐患更大。尽管防范上述问题的难度很大,但只要措施得力,仍能保证其尽可能少的发生隐患。单机系统和多机分散系统电算化的单位应尽量做到:系统使用的计算机是专用的,尽量不从事与会计无关的工作,杜绝在财务专用计算机上安装游戏软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时临控功能的防毒软件如KV3000、瑞星等,安装到每台机器上,建立可靠的防护网。网络系统电算化的单位要使用防火墙软件,防火墙是建立在被保护网络周边,分隔被保护网络与外部网络的一种技术手段。为防止社会不法分子对单位内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙。一般分为两类,一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。
四、会计档案管理过程中存在的风险及防范
会计档案在收集过程中,由于操作人员时间观念不强,没有定期把计算机系统中的所有会议资料备份到磁性介质或光盘上,没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。会计档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦发生意外,后果不堪设想。又因档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将之接近磁场,备份资料瞬间消失。
随着计算机技术的不断更新和发展,企业对信息技术的发展越来越重视,所以信息技术逐渐成为企业各项经济业务发展的有效推动力。当今社会,网络技术发展日新月异,会计信息化建设成为很多企业关注的焦点,并且得到了空前的发展,同时国家也相继出台相关政策,将信息化建设纳入未来发展目标中,这也为企业会计信息化建设奠定了坚实的基础。会计信息化与传统的财务工作有很大不同,很多工作不需要会计人员手工处理,简化了手工凭证编制流程,为会计人员节省了工作时间,带来很多方便。但是,在会计信息化发展过程中,很多档案信息存储在电子介质中,容易受运行环境和人为操作的影响,存在着很多潜在的风险。因此,企业在会计信息化的建设过程中,应充分认识到可能面临的档案风险以及风险存在的原因,从而在实际工作中有效规避问题的发生,为企业会计信息化发展创造良好的环境,促进企业的综合经济发展。
一、相关理论概述
(一)会计信息化的涵义
狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。
(二)档案风险的涵义
风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。
二、会计信息化的特征
(一)无纸多样化
企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。
(二)智能开放化
随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。
(三)高效准确化
会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。
三、企业会计信息化面临的档案风险
(一)投资风险
投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。
(二)发展目标风险
企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。
(三)档案信息损坏风险
由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。
(四)档案信息保存风险
传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。
四、造成企业面临会计信息化档案风险的原因
(一)企业缺乏档案风险防范意识
由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。
(二)企业会计信息系统运行环境不安全
首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。
(三)企业缺乏完善的内部控制体制
企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。
(四)从业人员缺乏职业道德和技术能力
会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。
五、提高企业会计信息化档案风险控制的措施
(一)提高企业档案风险防范意识
企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。
(二)建立安全的会计信息系统运行环境
首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。
(三)加强档案信息的备份、恢复及保管管理
首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。
(四)建立完善的企业内部控制体制
企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。
(五)提高相关从业人员的综合素质
企业应定期为从业人员安排专业的理论知识培训、实操技能培训和职业道德培训,全面提高从业人员的综合素质,进而提高从业人员的工作质量和工作效率,保证企业财务工作的真实性和准确性,这是企业实现会计信息化发展的重要保障。从业人员也应该加强自我约束,端正工作态度,恪尽职守,不被外界利益诱惑,以企业的经济利益为出发点,提高自己的工作责任感。
随着科学技术的不断进步和社会经济的不断发展,大数据时代的发展速度加快,同时也推动着会计信息化的发展进程,提高了企业会计信息化工作的效率和质量,资源平台的共享也大大降低了会计信息化的成本。但大数据时代下会计信息化的发展也存在一定的风险。本文将会对大数据时代下会计信息化中所存在的风险给予介绍,并制定相应的防范对策,从而使大数据时代在避免给会计信息化造成不良影响的同时发挥其巨大优势来促进会计信息化的发展进程。
关键词:
大数据时代;会计信息化;风险;防范
前言
近年来经济全球化进程不断加快,经济与科技的迅猛发展,我国在经历了农业、工业和信息时代以后终于踏入了大数据时代。大数据是指由大量类型繁多、结构复杂的数据信息所组成的数据集合,运用云计算的数据处理模式对数据信息进行集成共享、交叉重复使用而形成的智力能力资源和信息知识服务能力。大数据时代下的会计信息化具有极速化、规模性、智能性、多元化、和即时高效等特点,这使得会计从业人员可以更方便快捷的使用数据信息,并在降低经济成本的同时有效实现资源共享,信息化效率逐渐增强。但同时大数据时代下的会计信息化也面临着风险,应及时有效地提出防范对策,以确保会计信息化的长久发展。
一、大数据时代对会计信息化发展的影响
(一)提供了会计信息化的资源共享平台
进入大数据时代以来,我国的科学技术愈加发达,会计信息化也在持续地走发展和创新之路,网络信息资源平台的建立使数据与信息资源可以共同分享,平台使用者之间可以相互借鉴学习。而最为突出的成就便是会计电算化系统的出现,它改变了传统会计手工做账的方式,实现了记账、算账和报账的自动化模式,提高了会计数据处理的正确性和规范性,为信息化管理打下基础,推进了会计技术的创新和进一步发展。但是“信息孤岛”的出现证明了会计电算化并没有给会计信息化的发展带来实质性的变化。所谓信息孤岛指的就是企业中部门与部门相互之间完全独立,这样直接导致了信息封闭化,是一种重网络而轻数据的表现。而打破信息孤岛这一局面,需要真正迎接大数据,将会计信息化与云计算相结合,开放数据并做到资源共享。云计算是大数据时代下的一门技术,而云服务则是技术的应用。云服务可以将所有的会计信息进行搜集整理并分析解决问题,为使用者提供一个数据精确可靠的会计信息化资源共享平台。云计算技术可以协助企业进行有效的综合管理,各部门间信息流通频繁,各项工作无缝衔接,从真正意义上做到资源共享。企业与利益相关者的数据链接也离不开云计算的支持,比如互联网报税、电商、银行账目的数据信息核对,客户间业务往来信息交流等都可以利用云计算来实现会计信息化资源共享。
(二)降低了会计信息化的成本
随着科技的不断进步,会计信息化的发展逐渐摆脱了传统纸质会计的记账方式,将传统手工账转变成现代电子账,这一发展过程就需要投入较大的人力财力物力来支持多方面的建设,比如电脑机房、数据网络、办公场所、电源插座等大量基础设施的建设和硬件维修升级都需要支出大量费用,同时会计信息软件的选择与投资购买以及后期升级开发维护、数据库的构建和安全防护等等不菲的费用支出都会直接导致成本大大增加,这会使很多管理者不得不放弃实施会计信息化的计划。但是随着大数据时代下云计算的不断发展,网络用户按照数据流量的使用量和在线时间计算应缴纳的费用,不需在硬件软件设施上支出大量费用和相关营运费用,只需要投入相比之下价格较为低廉的月租费,就能获得新型的硬件平台和稳健的软件系统。让平台用户在快速获取数据信息资源的同时降低了设施的投入成本。云服务这一应用的出现为会计信息化的发展带来了便利。同时,在如今激烈的市场竞争环境中,云服务的实施使得企业从繁重的会计信息化建设工作中退出来,更加专注于对自身的技术水平提升和战略发展,会计信息化投资的时间成本也大大降低了。
(三)会计信息化的效率得到进一步提高
在大数据时代下,会计信息化的发展能够有效地提高企业的工作效率,而云服务功能不断增强使会计信息化的效率得到进一步提高,它可以做到数据收集、分析和处理的自动化,企业用户只需要连接网络,就能搜集和获取所需的数据资料,如此会计信息化的效率大幅提高。从企业内部来说,云会计利用强大的计算能力,根据企业的各财务数据可以快速形成所需会计资料比如各类财务报表等部门的工作效率,也使得经营管理者能够实时了解企业的财务状况,有效地提高了企业财会和经营成果,识别经营风险,掌握管理决策的依据。同时能够有效减少各部门之间的工作量,并促进业务上的沟通和协作,从而实现企业内部的资源共享。对于具有国际合作业务的企业,各地区相关会计人员可以线上操作相互协作,有效提高了企业会计信息化的工作效率。从行业间相互合作来看,云会计可以按照要求实时处理企业间会计工作、解决财务问题,交易速度显著加快,工作效率随之提高。比如企业可以利用正规税收软件进行税收业务的办理;会计事务所的审计人员可以利用软件进入审计业务平台对企业的财务报表发表审定意见等。
二、大数据时代下会计信息化存在的风险
(一)会计信息化共享平台的构建不完善
一个构建完善的共享平台是发展会计信息化的必要条件。现代生活中云技术的应用范围在逐渐扩大的同时也为人们的数据生活带来了很大的便利,云端储存技术可以将他人分享的资源进行即时储存,并进行有序整理归类。在会计信息化的今天,由于经济发展较其他发达国家落后,信息化的发展速度和水平相较之下也很低,直接导致了会计信息化发展的滞后。目前会计行业利用云计算创建了会计信息共享平台,会计电算化等技术的应用推进了会计信息的发展,会计信息共享平台的构建需要较高的技术水平和大量的资金投入并且有一定的灵活性和针对性,但是我国会计领域的应用技术仍不够成熟,管理工作不够严谨,导致人们忽视了对会计技术的发展和更新的重要性,一定程度上阻碍了大数据时代下会计信息化的发展进程。
(二)会计信息化系统软件本身存在缺陷
与传统会计不同的是,会计信息化依赖于会计软件是当今会计信息化的一种必然趋势。实际上,由于我国会计技术发展始终处于落后于发达国家的水平并且缺乏国际间会计行业的信息技术交流,所以大多数会计从业人员对会计软件的应用和理解方面存在困难,同时会计信息化起步晚、发展迟导致了会计信息软件本身就存在缺陷。此外,会计信息化软件的通用性增加直接导致软件系统初始化的工作量和技术需求越多,个别使用者对软件系统细节功能上的要求也使其本身难以兼顾。更新速度快、周期长、投资成本高、兼容能力低都会导致会计信息化系统软件技术发展缓慢。
(三)会计信息化法规和标准不够完善
由于会计信息化本身兴起的时间很短,导致了会计信息化的法规和标准并不健全。大数据时代下,我国对会计信息化的技术和隐私安全等方面还没有设立相关法律法规,网络信息的安全监管严重滞后,当软件系统使用者的合法权益受到侵犯时没有相关法律的保护,从而导致对信息化软件开发失去信心,云会计等技术的信息化发展也遭遇了困境。
(四)共享平台具有安全隐患
大数据在给企业带来便利的同时也带来了一些安全隐患。主要体现在两方面:身份认证的方式过于简单。我国会计信息化应用软件普遍以“用户名+密码”为组合的认证方式为主,会计信息软件遭受病毒、黑客或非法访问入侵的概率很大;数据保密技术不过关。无论系统内外,数据网络体系安全系数得不到提高,都有可能受到网络黑客和木马病毒等不良用心者的对数据传输过程的攻击,从而窃取企业的核心财务数据,企业的会计信息化工作将因此而损失惨重。
(五)操作人员的水平偏低
数据化时代实际上更加依赖于操作人员对会计信息的操作,尤其是对大数据的具体操作能力。我国会计信息化水平偏低和人们操作能力与应用能力上的差异,导致会计操作人员无法很快适应信息化时代下会计知识与信息技术的结合,从而降低了工作效率,还可能使数据信息错误率提升,客观上导致了会计信息化不能及时跟上其时展趋势的同时增加了发展风险。
三、大数据时代会计信息化的风险防范措施
(一)加速会计信息化共享平台的建设
在大数据时代,加速云计算平台的建设需要依靠政府的政策、人力和资金支持,从而降低了建设的难度和需要投入的资本,鼓励各企业对会计信息化平台的建设。会计信息共享平台的建设实际上就是不断整合数据的过程,信息孤岛的出现就警示着人们要多加利用信息共享平台,加强企业间信息交流和数据交换,从根本上杜绝信息孤岛的现象。此外,企业间的资金交易和信息交流也可以通过会计信息化共享平台来实现,企业信息一体化程度何决策的可信程度都将得到提升。
(二)建成会计信息化的安全防护体系
会计信息化的安全防护体系包括会计信息软件的安全防护体系、数据库的安全防护体系还包括法律法规为会计信息化铸造的安全防护体系。大数据时代下,云端平台的安全问题是会计信息化的顺利发展的重要保障,也就是说在信息的收集加工传输和储存过程中,要做到相关设备及媒体硬件设施的安全有所保障、系统拥有安全运行的环境、数据和个人信息的完整性,真实性和保密性不被破坏、相关工作人员的法律意识和安全技能完善,从而保障系统使用者有效行使其权益来获得数据资源。会计信息安全防护体系是一个综合性的安全防护体系,只有把会计信息安全防护体系的立体网络建设起来才能从根本上解决会计信息化的安全防护问题。
(三)完善会计信息化的规范和标准
会计信息化的规范和标准是会计信息化向正规方向发展的必然要求。尽管借助于大数据时代,但会计信息化必须有一定的规范和标准的引导才能真正实现其正规发展。云会计等技术刚刚开始走上发展之路,此时制定完善的会计信息化规范和标准有助于提高其在企业中的认同程度。如果没有规范和标准的约束,将无法降低企业会计数据受到危害的可能性。因此,制定完善的会计信息化规范和标准,在结构上需要将相关要素按照时间和空间进行排列;要求工作人员随着技术的发展和时代的变化不断地对体系进行完善;重视会计信息之间构成体系的完整性并保证会计信息之间的一致性;对会计信息化标准进行严谨的分类;建立关于会计信息化的公共型社会组织,使会计信息化逐步趋向规范有序的发展。
(四)加强对内部控制制度的建设
在会计信息化发展的过程中必然会经历各式各样的挑战,这样会计信息化发展才能实现其发展的完善性。加强内部控制制度的建设,实际上就是要加强对会计信息化的不断完善。首先,只有完善内部控制制度才能实现其发展的可持续性;其次,只有建立起相应的内部控制制度,才能不断规范会计信息化发展的过程。比如,内控制度的内部监督制度的建立的主要目的就是防止内控运行中舞弊和错误的出现,并做到及时的纠正,从而提高内部控制的质量水平,有效行使其内部稽核和审计等相关职能。所以会计信息化和内控二者相辅相成,才能达到互利共赢的目的。
(五)提高会计工作人员的综合素养
前已述及,会计工作人员的素养与会计信息化的质量与水平休戚相关。在大数据时代,会计工作人员是否拥有良好的素质关系着会计信息化的发展质量的高低。从市场经济学上来说,会计工作人员的综合素养往往决定了一个市场竞争者的竞争能力,为实现大数据时代下的会计信息化,更需要精通技术和专业知识的复合型人才,比如现在企业中工龄高的工作人员拥有多年工作经验,但是对信息时代下的技术产物的应用却稍显生疏;而年青一代技术人员则与其相反。所以,随着技术社会的发展脚步,要想实现会计信息有质量的发展,就必须加强对会计人员的培训,逐步提高其综合素养,尤其要提高其运用会计信息软件的能力。
四、结束语
在大数据时代,落实国家信息化发展策略的重大措施之一就是全面推进会计信息化工作的建设,这对于全面提高我国会计工作质量水平具有非常重要的价值。我国会计信息化的水平仍处于上升阶段,还需要在不断地创新实践中获取经验,各政府企业之间相互交流配合来共同促进其发展。此外还要及时发现大数据时代下会计信息化存在的问题,正确分析当前存在的风险,并提出相应的防范对策以确保会计信息化的顺利发展。
作者:王征 李露 单位:辽宁对外经贸学院会计学院 辽宁对外经贸学院
参考文献:
[1]周文钦.数据时代会计信息化的风险及其防范对策[J].当代经济,2015,8(26):186-187.
[2]王晓婷.大数据时代下会计信息化的风险因素及防范措施[J].企业改革与管理,2016,4(1):90-91.
[关键词] 会计信息化;风险;对策
[中图分类号] F230 [文献标识码] B
现阶段,经济水平和科学技术水平的快速发展,使各个行业都发生了巨大的变革,企业会计在这种变革下逐步的走向了信息化。M入信息化时代后企业会计系统中的环境和内容都发生了巨大的变化。企业会计工作正在逐步的向着智能化,多元化和共享化的方向发展,企业会计的这种巨大变革对于提高企业的会计工作效率和工作质量有着重大的意义。但是企业会计信息化对工作带来巨大便利的同时也给企业的会计工作带来了一定的风险,给企业的发展留下了巨大的安全隐患。如何在推进企业会计信息化建设高效发展的过程之中对会计信息化带来的风险进行有效的防范,全面的发挥会计信息化建设带来的积极意义,消除会计信息化建设的过程中给企业带来的安全隐是使企业在进行会计信息化建设的过程之中必须要考虑的一个问题。针对这一现状,本文对这一课题的研究有着非常重要的现实意义。
一、大数据兴起对会计信息化的影响
(一)大数据为会计信息化突破瓶颈奠定基础
尽管会计做为一个行业在人类社会之中出现的时间并不长,但是会计行业却经过了许多次重大的变革,在所有的变革之中对会计行业影响最大的是“电算化信息系统”的出现。这一系统能够在企业的管理者做重大决策时的过程之中起到巨大的独一无二的支持作用。这一系统出现后迅速在企业的会计系统之中得到了广泛的运用,但是随着运用这一系统的企业的数量的增加,人们发现这一系统有一个巨大的缺陷――无法有效的进行信息的交流和交换,在系统运行的过程中每一个系统都是一个独立的信息孤岛,这一缺陷严重的影响了“电算化系统”在企业会计系统之中的进一步推广和发展。随着科技的不断进步,“电算化会计信息系统”的缺陷被新生的技术解决了,这一技术就是大数据技术。大数据能够高效、合理的整合信息系统之中的资源,进而为所有的用户提供一个能够共享所有资源的平台。
(二)大数据的兴起降低了会计信息化的成本
在大数据技术未得到应用之前,企业在实现会计信息化时会涉及到大量的问题,为解决这些问题企业必须投入大量的资金。具体的讲在大数据未得到运用之前企业实现会计信息化会遭遇到三个方面的问题:第一个方面的问题是在实现会计信息化中需要投入大量的资金购买相关的基础设备,例如:组建网络所需的各种器材,计算机等;第二个方面的问题是在进行会计信息化的过程之中需要投入大量的资金用于信息化系统的规划,咨询等;第三个方面的问题是构成会计信息化系统的硬件和软件在后期的维护的过程之中会产生大量的费用。众多企业尤其是一些小微企业在面对实现会计信息化系统需要如此多投入的现实时都放弃了。在大数据以及云计算技术实现之后,不需要每一个公司都进行基础设施的建设,这使得会计信息化系统的建设成本大幅度下降,一般的企业都能够支付建设会计信息化系统的费用。在进入信息化大数据时代后,会计信息化系统建设成本的降低对于推动各个企业的会计工作向着信息化的方向快速发展有着极其重大的意义,为提高整个会计行业信息化水平奠定了坚实的基础。
(三)大数据有效的提高了会计信息化的效率
进入信息化大数据时代之后,客户与企业借助会计信息化系统和网络就能够进行有效的沟通,因此会计信息化系统的用户在连接网络之后就能够及时的获取自身所需要的各种信息,这种得到信息和信息交流的方式对于提高财务管理的效率和提升管理的质量具有非常重要的意义。对于会计信息化系统的用户而言,这一系统的优越性体现在两个方面:一是在企业的内部。会计信息化系统能够按照系统管理员的相关要求随时生成与企业的信息相关的各种报表,这为企业的负责人实时的掌握公司的整体运营状态,及时的评估公司运营项目的风险以及公司决策的制定提供了科学严谨的依据。二是在企业的外部。企业在实现会计信息化之后,基本上所有的会计工作都是通过这一系统完成的,这使得各个企业的会计系统连接为一个整体,对于提高企业之间的交流效率有着重要的意义。
二、针对会计信息化的风险分析
(一)会计信息化共享平台的建设滞后
企业实现会计信息化建设首先要进行资源共享平台的建设,实际上完善的资源共享平台是推进会计信息化建设的基础和基本前提。但是现阶段我国的会计信息化资源共享平台的发展遇到了两个瓶颈:第一个是资金方面的。会计信息化系统的资源共享平台建设需要投入大量的资金,而这种投资是带有一定的风险的。第二个是技术方面的。我国的网络技术,通信技术以及计算机技术与国外相比较都存在一定的差距,对于与会计信息化的资源平台建设有关的研究工作较少,这就意味着我国在会计信息化的资源平台建设方面的相关技术仍然不成熟。这两个因素对我国的会计信息化的资源共享平台的建设产生了巨大的阻碍作用,对会计信息化快速发展产生了消极的影响,但是我们可以预见随着我国科学技术的逐步发展,我国在相关领域的技术逐步成熟,这些问题都会迎刃而解的。
(二)会计信息化系统软件自身存在一定的缺陷
任何一门新兴技术在刚刚运用到实际的行业中时都会存在一些问题,引起这些问题的主要原因是软件的设计人员对某一行业内部的诸多规则认识的不够彻底和全面,但是我们可以相信的是当这一技术被投入应用之后,软件自身在开发的过程中存在的缺陷将会被逐步的完善。会计信息化软件系统作为一套刚刚在市场上得到实际运用的软件系统,它自身也无可避免的存在一些缺陷,这些缺陷给这一套软件的进一步推广和发展带来了巨大的负面影响。目前会计信息化系统在会计行业运用时暴漏出来的自身缺陷主要体现在两个方面。第一个方面是软件提供的部分功能与会计行业的某些实际的需要不相符,且整套软件的操作难度较大,操作要求较高;第二个方面是软件系统中的一些操作方式和运行原则与企业的会计制度存在不可调和的矛盾。例如:企业的会计制度明确规定部分会计数据部可修改,但会计信息化系统却能够对所有的信息进行修改。
(三)操作人员缺乏足够的信息化知识
会计信息化系统是计算机技术,通信技术,互联网技术高度结合而生成的产物,操作这一系统需要对计算机相关技术有一定的了解。但是目前会计行业的大部分从业人员在求学的过程之中,都没有接受过基础的计算机知识教育,这就使得相对于快速发展的科学技术,相关的工作人员的思想和知识结构出现了滞后的现状,这对会计信息化产业的发展产生了巨大的不利影响。
(四)电子数据的更改较易,存在安全隐患
会计信息化系统在使用中的巨大优势是对电子数据的管理更加的简单和方便,但这一优势也是一个巨大的安全隐患。一方面,如果软件的操作人员或者软件的管理人员在工作中出现失误或者由于其他的原因导致会计信息化系统内部数据受到破坏,这将会给企业到来巨大的损失。另一方面会计信息化系统利用网络展开相关的工作,在网络中可以随时对系统之中的数据进行更改且这种更改不会留下任何痕迹,这也是会计信息化系统在实际运用中存在的巨大的安全隐患之一。
三、针对会计信息化风险的防范措施
(一)加快会计信息化资源共享平台的自主建设
现阶段,我国实际投入运用的大部分信息化资源共享平台都是从国外引进或购买的,这直接提高了会计信息建设的成本。为进一步加快我国会计行业的信息化建设,我国应加强对于会计信息化系统涉及到的核心技术进行技术攻关进而彻底掌握与会计信息化系统相关的所有技术。在实际研制的过程之中,可以采取政府牵头组织,集合多家企业和科研机构进行实际的研制工作。此外国家也应该设立与此相关的专项项目,加大对这一领域的财政投入。
(二)转变观念,树立新的安全意识
实际上,我国的大部分企业对于信息化对于企业带来的巨大变革并没有一个十分明晰的认识,与此同时对于信息化的认识还存在许多误区,错误的认为在信息化的今天只要在安全管理中采用了相关的安全技术就能够确保企业的安全。这种错误的认识给企业的信息安全带来了巨大的隐患,企业在发展中必须逐步的改变自身存在的错误的认识,积极的学习进而建立起科学的和正确的安全意识,然后采取积极的安全管理措施,从而实现企业自身信息的安全。
(三)提高会计工作人员的综合素质
随着科技的迅速发展,个人的知识储备已经远远不能够满足实际的工作需要,这一现象在今天的各行各业之中是比较普遍的。面对这一现状有效的解决方法就是加强自身的学习。在会计信息化环境下,会计行业中的大部分人员都面临着自身知识储备不足的事实,因此,提高他们的专业能力是至关重要的。企业应该有计划的组织相关的员工进行学习。
(四)加强内部制度建设
我们必须要清楚的认识到会计信息化建设带来的所有的风险都是可以采取相关的措施进行有效的防范的。建立完善的企业内部控制制度就是为保证企业信息,提高安全管理质量的有效措施。企业在建立内部控制制度时重点应考虑三个方面的问题:第一个方面是,企业要对自身的业务有一个明确的认识,根据企业自身的实际情况,建立严格的企业人员工作的规章制度,并保证在实际工作的过程之中严格的遵守制定的规章制度;第二个方面是,企业在运用每一项新技术时都需要有针对性的制定与之相关的安全措施,在建立安全措施时,要避免安全措施与相关的工作规章制度相矛盾的情况出现;第三个方面是,企业要加强对内部员工的管理,严格的规范所有工作人员的行为。在企业内部应该建立岗位人员管理机制和与之相对应的制约机制,进而达到规范企业内部工作人员的行为的目的。
(五)做好会计资料管理工作
在会计信息化时代,对重要的会计信息资料及时的进行备份是加强企业会计信息安全的一个非常有效的手段和途径,这对于防止重要的会计信息资料丢失和人为破坏具有非常重要的作用。在数据的备份的过程中有多种方法,一般情况下应该综合应用多种备份方式,在备份介质的选择上一般可以采用硬盘,光盘等。为进一步加强整个会计信息化系统的安全性和可靠性,企业可以选择双主机的方式对信息进行管理。
(六)加强企业内资料传输过程的安全和保密工作
在会计信息化系统中,企业资料的传输主要是通过内联网和互联网而完成的。为加强传输过程的安全性和保密性,可以从两个方面采取积极的措施。第一个方面是对涉及到“用户口令、数字签名、数据加密防火墙”等产品和技术进行整合,从而能够有效的防范各种入侵行为。目前单一的安全产品和技术已经无法有效的防范各种入侵行为,因此为增强系统的安全性需要将各种安全产品和安全技术进行整合,进而建立一能够进行集中管理的安全管理平台。第二个方面是加强对内部员工的网络安全知识培训,建立严格的企业内网使用机制,杜绝非企业人员使用企业内网的现象。除此之外,要对企业内部的工作人员在进入会计信息化系统中使用的软件和硬件进行记录,在系统的登录界面设置与企业工作人员一一对应的自动识别系统,防止非专业工作人员进入会计信息化系统。通过上面的一系列具体的措施进而将会计信息化系统的风险降到最低。
四、结语
时代的巨大进步,给各个行业带来了不可逆转的大变革,进入大数据时代之后,整个社会的各个行业都在快速的向着信息化的方向快速发展,企业会计信息化的转变是新时代的必然选择,这一选择对于提高企业会计工作的效率和质量有着极其重大的意义。尽管现阶段会计信息化的发展仍然存在诸多的瓶颈,但是随着我国经济和科技水平的进步发展,现在制约会计信息化发展的难题必将逐一被解决。目前,各个企业应该对会计信息化的发展持积极重视的态度,运用各种有效的技术和安全产品来最大限度的降低会计信息化给企业带来的安全风险,进而将会计信息化系统给企业带来的积极作用发挥到极致,为企业的更好更快发展做出更大的贡献。
关键词:会计信息化;风险防范;网络安全措施
随着科技的日新月异,会计信息化已被越来越多地运用到了财务工作中,会计信息化的发展与传统会计工作相比,在应用更加便捷的同时还存在着很多无法预期的风险。因此要对会计信息化运用过程中面临的风险认真研究,并总结出相应的解决措施。
1企业会计信息化面临的风险因素
1.1网络安全风险
(1)网络病毒。这是最为常见的风险之一,在信息的传输过程中,病毒的产生会较为容易。网络病毒的传播过程非常快,它可能会隐藏在一些文件上并随之传递,致使病毒不断扩散,很有可能会造成其他设备无法正常工作。网络病毒不易发现且彻底清除比较困难。(2)网络黑客。在经济快速发展的今天,各企业之间的竞争力也日益扩大,一些企业为了获取利益甚至利用网络黑客来盗取其他商家的商业机密。比如对竞争企业的竞标价格,研发的新技术等进行盗取。(3)网络硬件。网络硬件对会计信息化工作也有着较大影响,硬件工作时间过长难免会出现一些故障,这些故障会严重影响会计的正常工作。如果不对计算机进行合理维护,就很可能导致硬件出现问题,从而造成会计工作无法顺利进行。
1.2信息保管风险
(1)信息容易损毁丢失。随着现代信息化应用得越发广泛,会计档案不再利用纸质进行保管,而是利用现代化的工具进行存储,比如U盘、光盘等。这些存储工具存储量大且运用方便,但它们却需要较高的保管条件。温度、湿度等环境因素均会对其造成破坏,导致信息损坏。(2)电子档案保存不够及时完整。一些企业对档案的保存并不完整详尽,有些管理人员对操作系统运用并不熟练,导致会计电子档案存储格式不正确,造成电子档案保存缺乏完整性。
1.3内部控制风险
(1)软件设置不严谨。现在市场上的财务软件种类很多,企业在选择财务软件的时候如果没有选择符合标准的、适用于企业会计核算要求的软件,就会对会计工作带来很大影响。市场上不乏价格低廉的软件,这些软件漏洞百出,成本较低,如果企业选择这样的软件无疑会给会计信息化带来巨大风险。这些软件的系统往往无法及时更新,对漏洞的修复也并不及时,这些都有可能给黑客提供机会,造成会计信息的泄露。一些不符合要求的软件甚至无法为会计工作提供有效帮助,使会计的工作面临巨大挑战。(2)会计不相容职务合并。由于会计信息化的推进,一些企业会计工作人员的数量大大减少,出现了一人多岗的现象,这使得会计职业规范无法得到有效控制。
1.4会计人员风险
(1)会计人员安全意识淡薄。由于一些会计人员对计算机应用知识的欠缺,使其在日常会计工作中经常出现错误操作软件的行为,并且对一些危险网站缺乏安全认识,随意点击网址链接造成计算机中毒甚至是泄露会计信息等情况出现。(2)职业道德风险。会计这项工作对职业道德的要求较高,特别是在会计信息化的今天,更需要具有良好的职业道德严格要求自己,使会计工作规范化。会计信息化使得财务数据容易被修改和删除,这都是对会计工作人员诚信及道德的考验。职业道德缺失的人员则具有道德风险,较为容易受到不良影响。(3)工作技能风险。一些企业会计所掌握的专业知识较少,缺乏对会计工作的整体掌握,这样就较容易出现违规行为。如果其对计算机的掌握不熟练,还会造成操作失误,导致会计工作问题层出不穷。
2企业会计信息化风险的防范措施
2.1加强网络安全
(1)对财务软件定期检查。企业需安排专业的计算机工人人员对计算机定期进行检查和维护,若发现病毒等问题需及时处理,保证财务工作的正常运转,提高会计信息化的安全性。(2)使用网络加密技术。企业还应对重要的信息进行加密处理,防治信息泄露和遗失。对信息加密可以有效管理访问权限,从而减少计算机被黑客攻击的可能。
2.2加强信息保管
(1)建立信息的备份与恢复功能。网络设备、电子设备较容易受到外部环境的影响,一旦出现状况很可能会造成信息的损毁,所以为避免此类事情的发生,则需做好信息的备份和恢复工作,从而提高数据的安全度。(2)电子档案妥善保管。会计档案不仅包括会计凭证、账簿、报表等纸质的档案,还包括软盘、硬盘对会计电子数据的保管及网络系统中的存储。这就要求企业会计对计算机的运用要熟练掌握,不能对信息随便存放更不能因操作不当造成信息的丢失和泄露。电子档案对于保管环境需要更严格的要求,这就需要工作人员对其存放的环境做出严格要求,尽量避免由于环境问题对信息造成的损坏。比如,档案管理室应建立在干燥的区域,同时避免存放易燃物,远离磁场,保证室内通风。
2.3完善企业内部控制制度
(1)根据信息化制定出相应的内部控制制度。根据企业会计信息化的管理办法、规范等制定出相应的,科学合理的内部控制制度,并不断完善制度,规范企业会计工作方式和工作程序,最终提高会计工作的效率。(2)不断完善审核制度。在企业会计信息化发展的今天,传统的审核制度已经不能发挥出相应的作用,所以需要根据实际情况制定出更为完善的新的审核制度。比如不相容职务分离,则需要杜绝一人多岗的情况出现,使会计工作更加规范化。此外,还要建立奖惩制度,从而落实责任制,调动工作人员的积极性和责任感。奖罚制度还需要根据实际情况作出相应的调整、修改,从而不断完善。还要合理利用外部监督制度,确保审核监督制度能够得到有效落实。
2.4提高会计人员工作技能及职业道德
(1)提高会计人员安全意识。在会计信息化发展的今天,需要培养企业的网络文化,从而加强对企业财务人员信息化的知识存储,以更好地适应工作。相关工作人员需要对信息的保护技能有充分了解,并熟练掌握,能够处理日常工作中出现的各类问题,从而防止企业信息的安全性。(2)培养复合型人才。会计工作人员除了不断补充本专业知识以外,还需对法律法规的变化有充分了解。此外,要提高会计人员对计算机的掌握水平,以适应会计信息化的要求。(3)提高企业财会人员职业道德与综合素养。会计工作人员需要有较高的职业道德,较高的综合素养,才能保证工作的尽职尽责,遵纪守法。所以要加强对会计人员的监督与约束,严格按照法律法规开展工作。会计人员需具有较高的责任感,严肃认真的工作态度,从而使会计工作更加严格和规范化。
3结束语
在科学日益发达的今天,信息化已经成为了社会发展的必然趋势,而企业会计信息化更是企业发展中的必然选择。信息技术在带来方便与快捷的同时也给其工作带来了一定风险,这就需要企业及时发现风险,规避风险,使信息化为企业带来更大价值。
作者:于莹 单位:黑龙江龙煤鸡西矿业有限责任公司
参考文献:
会计信息化给企业财务管理等工作带来了极大的便利,但是如今信息技术的飞速发展由此而衍生的经济犯罪也不断增加;再加上会计信息化本身就是一项复杂的系统化的工作。中小企业由于资金、技术的短板在会计信息化过程中必然存在风险。
(一)软件选择不当
目前,随着会计信息化的发展,会计软件市场迅速扩大,而且其种类繁多。企业在选择会计软件时往往过于盲目。对于软件的技术指标是否过关;会计软件的功能是否能充分满足和保证企业的特殊需求;同类企业是否成功的运用了该软件;及软件的售后服务质量等问题都没有做出全面的考虑,从而造成会计软件选择不当。
(二)计算机网络安全风险
中小企业的会计信息系统通常是一个具有一定开发性的系统或者说网络系统,因为企业需要与其他企业、组织、或政府机构进行往来核算、传输相关会计资料。如今众所周知网络是一个极具开放性的平台,它在给我们带来巨大便利的同时也给我们带来了很多风险。企业的信息系统往往会遭受到各种来自网络的攻击,如:剽窃数据资料、病毒攻击、远程程序变更等进行恶意破坏,这些威胁都有可能给系统造成无法弥补的损失,使整个会计系统崩溃、资料数据遭到根本性破坏。此外黑客、信息管理人员还有可能把公司数据资料通过网络进行破坏散播,进而泄露企业秘密,给企业造成重大损失。
(三)操作不当带来的风险
中小企业由于资金紧张、企业文化底蕴不深厚,因而往往不能留住高素质人才,企业员工的整体素质不高。由于职业素养不高又没有进行专门严格的培训,系统操作人员往往在通过信息系统进行业务处理时错误百出,对软件没有进行规范化的操作从而损害系统数据的完整性、准确性。也可能在系统内运作非法程序,导致系统不通畅,甚至瘫痪。此外操作员随意使用电脑上网,插放私人U盘等行为很可能会传播木马、病毒等,同样会给会计信息系统造成无法挽救的损失。
(四)由于企业的内部组织结构不科学带来风险
随着我国经济的快速发展,各个行业的企业尤其是中小企业如雨后春笋般的出现在中国大地。但是这些企业的经营者大都没有接触过管理学,对于现代企业的经营管理缺乏了解,多数企业的所有者即是经营者没有实现所有权与经营权的分离。因此这些中小企业的内部组织结构大都比较混乱,内部控制不严谨。这些企业领导缺乏相关专业知识,对各部门的职能分工不科学,尤其是对企业内部人员会计信息系统的权限划分混乱不合理,少数高管人员的权利或权限过于集中而且缺乏监督。由于授权的混乱在通过系统进行会计业务处理时就会使数据混乱不堪,使系统各模块不能有序高效的运行,进而不能形成准确完整的会计资料。
二、中小企业会计信息化过程中的风险控制
中小企业是我国经济建设发展的重要组成部分,在我国国民经济发展中所发挥的作用越来与突出。其对于提高我国的居民收入、缓解就业压力等方面发挥了非常重要的作用。而其在会计信息化过程中面临的一系列风险必然会影响这些企业的生存发展,因此必须要采取一系列的措施对这些风险加以控制以求这些中小企业能健康快速发展。
(一)选择合适的软件并培训或聘用具有高水平的系统管理人员
企业应当根据自身的经济业务特点选择技术指标合格,维护简单,售后服务好的会计软件。企业可以选择目前我国各工业企业普遍应用的会计软件如用友、金蝶等通用性软件,也可以自行开发适合本单位的专用会计会计软件。此外会计信息系统的主管人员(系统管理员)是整个会计信息系统管理的最重要的人员,其职责就是进行信息系统的日常维护、拟订具体的管理制度、对其他会计人员的职能和权限进行划分和授权以及对系统形成的最终会计资料进行管理和保存等,因此这个主管人员对保证会计信息系统的安全高效运行发挥着至关重要的作用。故而企业应加大投入聘用或培训专业技能强,职业素质高的系统管理人员,并且要通过制定科学的奖惩制度,适当加大员工的福利等措施来吸引和留住人才。
(二)会计信息系统的网络风险控制
随着信息技术的发展,网络犯罪事件层出不穷,一些不法之徒通过网络恶意攻击企业的会计系统,盗用企业内部的机密信息以谋求暴利,这些行为给中小企业所造成的损失往往是巨大的、致命的。所以企业在建立内联网、安装会计信息系统时,要对信息系统的服务功能和结构布局进行仔细考虑,通过安装安全软件、加强硬件管理等措施,实现会计信息系统与外部访问区域之间的严密的数据隔离;此外还要建立多层防火墙,防止黑客攻击杜绝对会计数据库系统的非法访问。还要做好系统的维护工作,对重要的数据应进行备份,并加密保护。此外企业还应加强对员工使用电脑的管理,禁止员工私自上网娱乐聊天,禁止携带和使用私人优盘以避免传播病毒,防止内部人员偷窃、滥用企业的会计资料。
(三)加强对操作人员的培训编制相关教材
为了提高企业会计信息系统的操作员的技能水平和职业道德,企业应当开设系统操作培训班,编制简单易懂的操作指南,企业经营者应重视对操作人员的培训,时常进行考核,建立相应的奖罚制度,只有通过层层考核的人员才能任命其为会计信息系统的操作人员。还要时常对员工进行道德教育,注意培养爱岗敬业吃苦耐劳的风气,并逐步形成有自己特色的企业文化。这样可以有效提高操作人员的职业道德水平,减少操作失误,实现操作的规范化、专业化。
(四)完善企业内部组织结构
加强内部控制严格授权企业主要转变传统观念的束缚,认真学习或了解现代企业的经营管理模式,建立简单有效的组织结构,科学合理的划分各职能部门,要杜绝“一手抓”等权力过于集中的现象,不能任用靠走关系进入企业的人员负责重要核心的工作。此外企业还应建立严格的监督机制,切实加强企业的内部控制。在应用会计信息系统时企业应对系统的每个功能板块进行严格授权,设置权限和独立的密码口令,坚决禁止越权访问系统。这些措施能促使系统各板块运行顺畅,能及时形成完整准确的会计资料,并且可以防止相关数据被泄露或滥用。
三、结论
关键词:大数据;会计信息化;云计算;风险因素
一、大数据兴起对会计信息化的影响
随着科学技术的发展,计算机网络技术与会计行业相结合,催生了大数据时代背景下的会计信息化,这在很大程度上满足了众多企业想要降低会计信息化成本的需求。据IDC公司所测数据显示,全球的数据库正在以每两年完整更新一次的速度在发展,这种发展中的大数据库,为以大规模、分布式计算为特点的云计算提供了强大的基础。大数据与云计算的深度结合,在会计信息化和现代化的进程中起到了非常大的促进作用,主要体现在以下几个方面:
1.大数据提供了会计信息化的资源共享平台
从会计信息化的发展进程来看,起初会计电算化的出现大大方便了企业会计信息的处理过程,在很大程度上改变了会计信息处理复杂、成本高的现状,但这种方式有一个很大的弊端:容易形成“信息孤岛”。也就是说,每个企业都有自己的会计电算化处理系统,但这仅仅能满足自身的会计信息处理,不能做到同业之间财务数据的对比。随着时代的发展,更多的企业管理者想要得到的并非仅仅是本企业的会计信息。大数据背景下的云计算模式恰好能很好的满足这一需求,云计算的大数据库和高速的计算模式,能很好的进行行业会计信息的整合,在满足企业管理者对会计信息化传统需求的同时,也能让管理者掌握同业的情况。为企业的管理者提供了一个透明高效的资源共享式平台。
2.降低了会计信息化的成本,提高了办公效率
会计信息化的成本投入主要分为两个阶段。一是会计信息化的前期投入阶段,该阶段主要包括基础设施资源建设和人力资源的投入;二是会计信息化软件的选取以及软件的后续维修和更新成本阶段。很多中小企业会因为庞大的成本支出而对会计信息化望而却步。但是云计算收费模式是线上收费,计费标准根据企业占用线上云计算的时长或者占用数据库资源的多少而定。这种计费方式在降低了成本的同时也大大提高了企业内、外部的信息和资源整合的效率,大大加速了中小企业的发展进程。
二、大数据背景下会计信息化的风险因素
1.会计信息化共享平台建设略显滞后
会计信息化需要强大的信息共享平台做支撑。如果供应商不能及时提供技术支持,会导致企业会计信息使用中断,给企业带来毁灭性打击。云计算平台的建设难度相较于传统的一对一企业定制会计电算化软件的模式来讲更为复杂。因为开发的技术人员要考虑到不同中小企业的不同需求,然后进行资源整合和分层管理,使得云会计的应用能尽可能的满足各行业中小企业主的要求。因此由于技术上开发上的困难,目前很多先进平台的建设基本为外国供应商所垄断,与此同时国内的平台发展又相对国际水平略有滞后,给我国会计信息化的发展带来了很大的阻碍。
2.会计信息化共享平台安全性尚显薄弱
会计信息化共享平台使用过程中存在着很多安全隐患,一是用户身份认证的安全隐患,这一隐患存在的主要原因有二:其一是因为我国“云会计”用户在进行登录时所采用的身份认证一般是身份证认证模式,这种认证模式的安全系数较低容易被盗;另一种原因是身份认证的密锁管理相对薄弱,也就是数据加密技术存在很大的安全隐患。二是很多供应商并没有对会计信息在传输过程中进行加密,这就可能导致企业在向平台传输企业相关的财务信息时会出现被盗用的情况,这是十分危险的。
3.会计信息化标准和法规有待完善
在大数据时代下,会计信息化与云计算相结合而产生的“云会计”服务模式,主要是通过建立共享平台来进行资源共享,资源的大整合需要一个统一的标准和规范来进行约束,因此,我国财政部和国家标准总局了可扩展型商业语言报告规范和基于企业会计准则的通用分类标准。但是相应配套的法律却还处于不完善甚至是空白阶段,因此我国的信息安全法律体系急需进行完善和补充,以便支持我国会计信息化的发展进程,方便中小企业的会计信息处理工作。
三、大数据背景下的会计信息化风险控制战略
1.加快会计信息化共享平台的自主建设
会计信息化共享平台的建设是企业进行发展过程中的关键步骤,现在很多企业都是使用财务软件来进行信息的交流,因此加快会计信息化共享平台的自主建设至关重要。首先,国家和政府应高度重视这方面问题,加大相关资金和技术支持,鼓励企业间的合作,从而为企业间共同开发会计信息化共享平台提供足够的环境支持。另外,国家还可以建立相关共享平台的示范工作点,作为行业范本,为相关企业的管理活动提供对应的参考和建议,从而提高我国会计信息化共享平台的自主建设速度。
2.构建会计信息化的网络防火墙
共享平台的安全性,是保证客户粘性的关键因素。就目前我国的技术水平来看,主要可以从以下几个方面来进行解决。首先,应该加强身份认证安全性建设。明确各种安全因素的来源,以方便建立多层次,更严密完善的风险防范体系;其次,平台还应该加强数据的加密工作。可以先利用虚拟软件建议一个虚拟的网络环境,进行安全工作测试,然后再投放到互联网的环境中进行测试;再者平台还应该加强数据备份和数据恢复工作,以避免平台投入使用后的一系列故障和问题。最后政府应该制定会计信息化安全标准及法律法规,尽快的完善《信息安全法》,制定统一的会计信息化安全标准。
四、结语
随着科技的进步,在大数据时代背景下的会计信息化克服了传统会计电算化的种种问题,同时也存在着很多漏洞,依赖于云计算的会计信息化进程会随着云计算的逐步成熟而越来越完善。相信在不久的未来,我国的会计信息化普及程度会越来越深,覆盖面会越来越广。
参考文献:
[1]程平.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2009,3(29).
购物车(0)
