企业会计信息系统风险分析与控制措施
摘 要:随着科技的进步、管理观念的变革和会计理论的发展,会计信息系统在企业活动中得到了广泛应用,会计信息系统在改善企业会计工作的同时,也带来了一些新风险。本文基于会计信息系统的特征,对其所面临的风险进行了详细分析,认为应从企业战略高度重视风险控制,并针对性地提出了如何有效地防范会计信息系统风险,维护系统安全性,保证会计信息质量,为企业创造更大价值。
关键词:企业会计;信息系统;风险控制;管理理念;内部控制
随着全球化的发展和互联网的普及,企业赖以生存的经济、政治环境发生了深刻变化,会计信息系统的应用大大提高了会计工作的效率,同时也适应了管理观念的变革和经济环境的变化,但由于会计信息系统的开放性、网络环境的脆弱性等原因,其面临的风险也在增加。因此,分析会计信息系统风险并采取有效措施进行应对具有重要意义。
一、会计信息系统及其特点
一般认为,会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算任务,并支持会计管理、分析、决策用的辅助信息的系统。现代会计信息系统基于Internet,是信息技术与会计流程结合的产物,作为ERP的重要组成部分,与传统手工会计信息系统相比,具有以下几个特征:
1.高度共享的会计资料
会计信息系统由销售和应收账款、固定资产管理和其他子系统组成,不同子系统之间通过网络互相连接,不同系统之间的数据等会计信息可以被彼此获取和利用,避免了数据的重复录入,实现了会计信息的共享。
2.严格的内部控制
由于数据的处理和分析主要由计算机自动完成,会计人员很少参与,内部控制更多是通过计算机程序来实现,具有客观强制性,只要预先对软件进行设置便能完成,因此,对计算机硬件、软件和运行环境的控制显得尤为重要。
3.有效的人机结合
会计信息系统是一个人机结合的系统,它以计算机网络为基础,由人、硬件、软件、信息等要素构成,计算机取代了传统手工会计一些需要会计人员来完成的工作,使会计人员从繁杂的会计流程中解脱出来,实现了数据处理的标准化、规范化和准确性。
二、会计信息系统风险分析
会计信息系统作为一个人机结合的系统,其面临的风险既受系统本身硬件、软件因素、运行环境的影响,也受到企业内部人员素质、管理水平、会计制度等因素的影响,主要有以下几种表现形式:
1.系统风险
会计信息系统具有高度的技术集成性,系统风险是由其本身的技术特点决定的。
(1)硬件风险
计算机及其相关设备是会计信息系统正常运行的硬件基础,硬件的选购、运行阶段都存在一定风险。在购买阶段,对电子设备提供商缺乏必要、全面的了解,设备的性能也不能完全掌握,同时,计算机设备本身具有技术更新快的特性,也加大了这种风险。在运行阶段,由于电子设备对运行环境有严格要求,如果管理不当,会影响设备性能的发挥。计算机的正常运行对电压、湿度、温度、防尘等都有较高的要求,如果运行环境达不到要求,会加速设备的磨损和老化,甚至会引发设备故障,导致会计数据丢失。这些风险的形成主要是由于企业对硬件缺乏有效的控制,管理制度不完善,设备运行环境不合格。
(2)软件风险
会计信息系统的一系列功能是由软件实现的,软件的正常运行是会计信息系统对会计数据进行合规、准确、及时处理的关键。如果对会计软件缺乏完善的管理,那么容易导致软件运行故障、内部控制失效,造成会计信息失真,甚至影响整个会计信息系统的正常运行。如果权限管理失效,那么无权限人员未经授权就可以进入程序,进行数据录入、修改等工作,会严重影响会计信息的真实性;如果没有采取严格的病毒防护措施,会计信息系统就容易被病毒感染,影响系统安全性。
2.人为风险
(1)操作风险
会计信息系统由企业内部会计人员运作,操作风险是指由企业会计人员不恰当的操作所引起的风险,主要由违反正常操作流程和操作人员缺乏防范意识导致。会计人员违反规定流程,随意开关机;会计人员安全意识不足、保护措施不完善,对于网络中的会计信息资料缺乏必要的安全性技术审查、检验;会计人员非法访问、修改系统数据等,这都会形成潜在的风险,影响会计信息系统的安全运行。
(2)入侵风险
入侵风险主要是指开放网络环境下企业外部人员,如黑客、企业竞争对手等入侵企业会计信息系统内部所造成风险。随着互联网普及率的提高,黑客活动由于隐秘性很难被察觉,因而日益猖獗,企业的计算机很容易受到外部恶意攻击。这种风险具有危害大、难以及时防范的特征,对依赖于网络环境的会计信息系统构成很大的安全威胁。企业内部系统一旦被入侵,会造成企业会计信息大量丢失,甚至会泄露商业机密,严重危害企业的未来发展。
(3)制度风险
制度风险主要是指在网络环境中企业传统的内部控制制度失效所带来的风险。会计信息系统的正常运行离不开合理的制度保证,但是在网络会计信息系统系统中,会计信息集中在计算机中进行处理和存储,会计信息具有高度的共享性,同时,随着企业规模的扩大和业务多元化,企业的会计业务更加繁杂,会计信息复杂度高。另一方面,传统的会计控制制度以劳动分工思想为基础,在网络环境下往往难以发挥作用,原来广泛使用的不相容职务相分离、通过对账来发现并纠正错误的机制已经不复存在。所以,应改变传统会计信息系统的内部控制制度和方法以适应复杂、多变的网络环境。
三、会计信息系统风险的控制措施
1.明确风险控制目标
进行风险控制,主要是为了降低风险,保证系统有效运行,但是从根本上说,对会计信息系统进行风险控制是为了确保会计信息系统所生成会计信息的可靠性、相关性,满足企业经营决策的需要。因此,对会计信息系统的风险进行控制,不仅是会计部门和技术部门的任务,更应该从企业管理的角度出发,站在企业战略的高度,有效地制定风险应对方案,使会计信息系统生成符合相关质量要求的高质量会计信息。
2.强化系统安全性管理
对于硬件安全管理,需要从以下三个方面着手:(1)硬件购买阶段:购买硬件时要遵循成本效益原则,根据企业真实情况,选择满足企业需要,运行情况良好,售后服务有保障的品牌。对于服务器要选择性能稳定、有数据备份及恢复功能的产品,以保护会计信息系统的数据安全。(2)硬件运行阶段:要根据设备对环境的要求,创造良好的运行环境,必要时对机房进行装修,避免电磁干扰,达到要求的温度、湿度,做好防火、防尘的准备,安装稳压装置保证电压稳定,确保计算机运行的正常、稳定。(3)硬件维护阶段:要定期对设备进行检查和维护,必要时更换设备,避免物理损坏造成数据丢失。
对于软件安全管理,要保证权限和会计数据不被错误和非法使用,可以采取以下措施:加强操作授权和用户权限控制,不同权限人员不得跨权限操作;对程序源代码和密码要严加保密,防止泄露,避免被他人非法使用;对于数据的输入、输出要进行合规测试,保证数据录入的准确性,检查软件内部控制是否有效;定期更新和升级软件,保证系统的正常运行。同时,也要加强软件安全防护,避免受到病毒感染,提高抵御外部攻击的能力。
3.加强技能培训,强化风险防范意识
高素质的会计人员是会计信息系统正常运行的关键,人员因素与其他因素相比更加难以控制,会受到各种因素的影响。会计人员不仅要具有相关的知识和技能,能够正确使用会计信息系统,也应该具有较高的职业道德水平和风险防范意识。因此,企业应该加强会计人员培训,做好以下两点:一要加强职业技能培训,使其具备职业胜任能力,满足工作的需要,这样可以降低操作风险,增强会计信息的准确性、可靠性,提高工作效率;二要加强职业道德培训,增加会计人员的自律意识,强化风险防范意识,这有助于防范会计人员道德风险,降低会计信息系统的潜在风险。
4.完善内部控制
企业内部控制的有效运行,可以保证业务流程的规范运行,防范会计信息系统风险的发生,企业应主要加强以下几个方面的内部控制:(1)加强权限控制:权限控制可以有效地制约权力,会计人员人员必须在获得批准和授权后,才能执行或处理某个事项,这样可以防止恶意篡改会计信息。(2)建立岗位责任制:岗位责任制使会计人员的职责履行情况与个人利益挂钩,有利于分清各个岗位的职责,可以充分调动会计人员的工作积极性,改善工作效率和质量。(3)完善会计资料保管制度:会计信息系统条件下会计资料的存储介质发生了变化,要完善数据备份制度,加强对电子资料的保管,防止资料毁损与丢失。
5.从价值链角度优化业务流程
从价值链角度出发,我们可以将会计业务流程视作企业价值链的一部分,通过价值分析,可以发现在这个价值链上的增值环节和非增值环节,通过消除会计信息系统中不必要的非增值环节,可以使会计信息系统业务流程得到优化,实现整个价值链的增值。在传统手工会计中会计凭证的传递是典型的非增值环节,但是在会计信息系统中,凭证传递由计算机自动完成,提高了会计核算效率,节约了企业资源。另一方面,从风险管理的角度看,非增值环节的消除减少了不必要的业务步骤,使会计信息在传递过程中出错的可能性降低,使业务流程得到优化,业务环节的减也就意味着风险发生概率的降低,有利于更好的控制风险,保证会计信息质量。
6.实时动态风险监控
通过以上措施可以有效降低会计信息系统风险发生的概率,但并不能消除这种风险,对于会计信息系统风险发生后的处理速度也是很关键的问题,如果发生的风险不能及时解决,无疑会加大企业的损失。因此,企业应该制定风险应对措施,对会计信息系统的运行状况进行实时、动态监控,加强对风险的预测、分析并采取及时的处理措施,将危害降至最低。同时,企业还应建立相应的风险数据库,对已发生的风险,运用定量分析方法和定性分析方法进行分析,针对会计信息系统的薄弱环节进行重点监控,增强管理的效果。
四、总结
会计信息系统的应用是服务于企业发展战略的,从业务流程的角度看,它主要肩负着处理企业业务信息,通过处理、加工、分析、存储等会计流程,形成会计信息,实现财务目标的任务,同时也为经营管理决策提供必要的信息支持。对企业会计信息系统风险进行分析防范,无疑有助于上述目标的实现。对于企业来讲,应加强信息技术研究,对其风险应做好分析、预测工作,采取有效的措施来监控和防范,以此来保证会计信息系统运行的有效性、安全性,提供准确、及时、全面的高质量会计信息,满足企业经营管理的需要,促进企业的战略目标的实现。
参考文献:
[1]张瑞君.会计信息系统[M].北京:高等教育出版社,2008.
[2]徐俊晖.电算化会计信息系统风险分析及其防范[J].渤海大学学报,2005,27(1).
[3]徐晔彪.网络环境下会计信息系统风险研究[J].当代经济,2007,(8).
[4]李河君.会计信息系统风险控制体系研究[D].北京:首都经济贸易大学,2010.
[5]舒方臻.会计信息系统重构[D].青岛:中国海洋大学,2009.
作者简介:随明星(1992- )男,汉,河南省荥阳市人,河南大学工商管理学院2011级本科生,会计学专业