标题 | 会计信息化视阈下会计安全与风险控制解决路径探析 |
范文 | 摘 要:网络技术和计算机技术的迅猛发展改变了社会的发展模式和人们的生活方式。企业在业务往来的过程中,逐渐由手工化阶段向信息化阶段转变,会计信息化给企业财务管理带来了一定的便利,提高了企业财务部门的工作效率。但同时由于信息化时代的到来,信息本身具有迅捷性和未知性,在对会计信息进行风险控制的时候就会造成一定的困难。本文试就当前企业实际情况出发,为企业会计安全提供保障措施,为企业风险控制提供可靠的解决路径。 关键词:会计信息化;会计安全;风险控制;解决路径 会计信息化加快了企业的运转,无论是企业的内部财会部门运转还是企业外部与其他企业的业务往来,逐渐由纸质转变为数据流形式。这既提高了财会部门的工作效率,解放了财会人员的双手,又减小了企业管理层的管理压力,工作程序得到了一定的精简。但在这个过程中伴随着一些难以避免的问题,一般来讲集中于以下几点: 首先,会计信息化系统软件风险。从某种意义来说,会计信息系统如同电子金库,会计信息系统中的数据如同金库中的资金。信息(数据)安全是会计信息系统安全的核心,确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。目前,会计业务往来,报表编制,记账,结转的过程均可以通过电脑完成,会计信息化逐渐将这些过程智能化,从一定程度上减轻+人们工作的负担。但需要说明的是,会计信息化系统软件是由程序代码集成的产物,在软件测试到正式使用的时候不可避免的会有因漏洞以及使用不当等各种原因运行错误甚至是运行崩溃的现象发生。当这样现象发生的时候,企业存储的财务方面的机密信息还有日常业务往来的商务信息就有可能没有经过存储和数据错误导致无法录入或者丢失,导致企业造成重大财物损失。 其次,计算机病毒感染与网络黑客攻击风险。企业会计从业人员在使用会计信息化软件系统的过程中,没有一定的安全意识,在进行业务处理的时候没有安装相关的安全软件和反病毒软件,安装来历不明的软件,自身的存储介质没有任何加密方式作为保护,访问来历不明带有明显钓鱼性质的网站,接受并查看具有勒索形式的恶意邮件,这些因素无疑增加了计算机被攻击的风险。企业的竞争对手也会利用人员安全意识不高的漏洞雇佣商务间谍,利用网络端口对在线的使用会计软件系统的电脑或服务器进行试探攻击,利用网络共享的功能恶意复制企业的报表、账套以及其他可能使企业的财务受到重大伤害的信息。如果让这类情况肆意蔓延下去,就有可能使企业失去同行业的竞争力甚至到最后走向破产清算的地步。 再次,数据存储处理与内部控制风险。在会计信息化背景之下,企业业务随着时间的发展逐年增加,产生的大量数据必须有一定的数据存储介质接纳储存,在存储的过程中风险的原因一般存在两点。第一是存储介质本身,这归咎于硬件本身发生的问题。在企业管理层购买硬件的过程中,为了降低管理费用,节约成本,购买了质量不达标的存储介质,如u盘,硬盘,移动硬盘等等,当这些存储介质本身由于质量不过关导致内部损坏乃至内部的内存存储颗粒烧毁或脱落的情况发生的时候,无疑增加了企业财务信息损坏或丢失的风险。第二是相关使用人员本身和软件使用和处理业务风险。相关会计从业人员没有一定的数据保护意识,在办公过程中没有及时备份,或者没有维护好企业办公的外部环境和内部软件使用环境,导致硬件的使用与软件的安装发生冲突,最后操作系统死机甚至是崩溃。在处理业务的过程中使用多种权限进行修改数据,将原始数据进行间接破坏,整个过程都是一个不可逆转的过程,由此导致存储大量的业务数据无法找回,给企业带来了不小的内部控制风险。 最后,企业管理层风险。企业管理层一般的思路是只看人员的工作是否能够给企业带来持续的利益,可以说企业领导层只在乎最后能否获利的结果,在获利的过程中的环节就有可能被忽略掉。在信息化时代,有些企业的领导层的思维往往仍然停留在上世纪老式的会计记账的思路,无法满足信息化时代的要求,在会计人员的选择上的标准过于低下,还有在对财务信息部门资金的投入上也不大,导致在信息化时代企业的运转反而日趋低下,财会部门不仅没有提高企业的工作效率,从一定程度上来说反而成为了企业的负担。 在会计信息化时代,根据企业自身实际和现今信息化发展的现状,可从以下几点入手: 首先,慎重选择会计信息软件系统。会计信息的完整关乎到企业的财务的命脉,在会计信息软件系统的选择上要坚持两个原则:一是更新原则。一般来讲,研发会计信息系统软件的公司每隔一个时间段都会相应的发布更新版本,在每一个更新版本中一般都是对上一个版本的修正,例如提高与操作系统的兼容性,修复了软件的漏洞,改进了软件的运行过程,提高运行速度,结合最新的会计准则对会计软件进行代码和程序重组等等一系列的改进。这样能够保证企业管理部门能够与时俱进,保障企业会计信息安全不丢失,提高企业财务部门的工作效率,减小从业人员非人为的损失,降低风险。二是最优化原则。在资金有限的情况下,选择系统需求较小的会计信息系统,不断对会计信息系统进行调试,直到在操作系统中能够流畅运行。 其次,在企业内部建立计算机安全部门,统一建立安全局域网。为防止计算机病毒和网络黑客入侵对会计信息安全造成威胁,可以在企业内部建立相关的部门,统一安装反病毒软件并定期维护,在企业内部建立独立运行的局域网,加强网关的监视,屏蔽掉一些具有潜在危险的端口,防止病毒入侵。对企业内部人员和办公设备进行审查和校验,对重要的财务信息进行加密,根据企业的实际情况关闭网络共享,防止钓鱼木马的攻击和商业间谍窃取信息行为的情况出现。会计信息化的管理环境对会计人员的专业素质提出了更高的要求,需要会计人员既要有扎实的会计理论和实践技能,也必须具备相应的计算机和网络信息技术。因此企业管理层需要对会计从业人员进行网络安全教育,不访问来历不明的网站,不接受来历不明的邮件,遇见感染病毒和黑客攻击的情况要及时上报。 再次,改善數据存储与处理环境,优化企业会计内部控制。在资金一定的情况下,企业要尽可能选择大厂商生产的具有长期耐用性的电子存储产品,完善生产厂商与企业沟通的渠道,在企业内部建立存储介质储备库和网络数据云数据库。将硬件设施放置于一个相对安全的环境之下,专人专管,将必要的加密存储介质进行备份,避免因为数据损坏和介质出现运行异常导致信息损失。对相关的会计从业人员进行基本的硬件保养培训,定期打扫硬件设施,每隔一个时间段对硬件设施进行维护,对会计信息服务器定期例行检查,必要时对硬件设施进行更新和替换。在会计岗位要根据相关的国家颁布的会计准则和相关的法律法规,设立必要的岗位,在系统业务处理、审核报表、编制报表的过程中进行权限分配,实行一人一权限原则,对于权限不明甚至是越界的情况要对会计人员进行批评教育。 最后,要注重企业管理层的管理和转型。企业管理层要时刻关注国家最新的会计准则以及其他关于财务管理的法律法规和政策对财务部门作适当的调整,企业还要管理层还要转变观念,关注财务管理的过程,注重会计信息化下内部控制的管控和人员的选择,要不断的对相关财务人员进行培训,建立相应的奖励机制,优化绩效管理,将会计信息化的安全作为一个考核指标从而调动员工的积极性。加大对财务部门资金的投入,将管理层内部进行改组,吸纳适应会计信息化时代的专门人才。每隔一段时间对会计部门进行考察,提高用人标准,完成会计信息化时代下企业会计信息新一轮安全保障和内部控制的转型。 总之,在会计信息化时代背景下,企业的会计信息安全保障必须由管理层、软件设施和硬件设施、人员的内部控制等各种因素相互作用才能实现,这其中包含着是一种管理的哲学。优化制度,提高人员素质,加强会计信息系统基础设施的建设能够有效降低会计信息安全的风险,保证会计信息化时代下会计行业人工向电脑智能化过渡,企业管理人员和财务人员能够双方互惠互利,实现共赢。 参考文献: [1]王佳宁.网络会计安全问题及其对策探析[J].中国乡镇企业会计,2012(05). [2]李茜.浅议会计信息化下的会计安全与风险控制研究[J].商场现代化,2013(26). 作者简介:张建国(1992.02- ),男,山东龙口人,西安理工大学马克思主义学院,硕士,研究方向:中国近现代史基本问题研究 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。