前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業會計信息系統的風險及對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1操控風險
企業會計信息系統潛在的操控風險,主要包括:(1)計算機操作風險。在網絡環境下,企業信息系統全面實現無紙化操作,相關信息和數據的處理對計算機軟硬件的依賴性很強。若財會人員存在操作上的失誤,使得原始信息和數據在轉化為計算機語言過程中,出現錯誤指令,那么輸入計算機會計信息系統的信息和數據將失真,且難以發現。同時,錯誤的操作還會引發連鎖反應,使與之相關的信息系統形成連串差錯,影響了企業會計信息作用的發揮。(2)信息數據操縱風險。傳統財會工作中,企業會計信息由專人歸類保管,數據被控制、操縱的可能性較小。但在信息網絡條件下,企業通常通過廣泛采取、權限集中管理的辦法來集中存儲、加工數據,這就增加了信息數據操縱、破壞的風險。
1.2技術風險
網絡環境下,企業會計信息系統實現了網絡化和規范化,計算機技術在企業會計信息系統中發揮著不可替代的作用。但與此同時,計算機技術自身原因及財會人員原因,也給會計信息系統存在風險。企業會計信息系統技術風險,主要包括:(1)計算機軟件固有風險。一般而言,計算機軟件開發者并不是使用者,技術人員在軟件開發過程中,常以通用為標準,缺乏針對性,因而不可避免地存在一些缺陷。企業在使用過程中,若對計算機應用軟件的了解不全面,掌握程度不夠,也會給會計信息系統的運行增加風險。(2)運行維護風險。會計信息系統對計算機的依賴性強,對財會管理人員的要求高,不僅需要掌握專業財會知識,還要充分掌握計算機技能。在網絡環境下,會計信息全經計算機完成,一個錯誤的指令也會造成整個信息庫的失真,系統運行一旦發生故障或錯誤,將直接影響到企業會計工作的正常運行,這大大增加了信息系統運行維護的風險。
1.3安全風險
網絡環境下,影響企業會計信息系統安全性的因素不斷增多,給企業財會工作帶來了極為不利的影響。其安全風險包括:(1)信息數據存儲風險。計算機條件下,信息數據的存儲受計算機內外部因素的影響,存儲軟件或程序受損,容易造成信息數據丟失,風險較大。尤其是計算機網絡病毒的入侵,會計信息系統受到攻擊的可能性較大,風險性增加。(2)網絡安全風險。社會上一些不法分子利用網絡進行犯罪,主要是以黑客的身份,非法入侵企業計算機數據系統,竊取有效信息,從而導致企業蒙受巨大損失。此外,企業內部人員為謀取私利,很可能擅自修改計算機程序,將企業財產轉入個人賬戶,給企業會計信息系統增加風險。
二、如何有效防范企業會計信息系統的風險
2.1提高風險防范意識
企業財會管理人員應提高會計信息系統的風險防范意識,建立和完善風險防范預警機制。同時,還應對潛在風險進行有效評估,便于利用信息資源對風險進行控制。通過新型的風險控制體系的建立,成立風險處理部門,以及時發現并有效排除會計信息系統運行過程中的風險,使企業損失降到最低。企業可借助于計算機技術,廣泛收集金融市場、資本市場、行業動態、供應商信息、客戶信息等方面的信息,并迅速整合有效數據,進行計算機模型模擬,分析信息敏感性,評估風險,進而有效控制風險。企業財會管理人員應具備一定的市場敏感性及風險分析、防范意識和能力等,為規避企業會計信息系統風險提供強有力支撐。
2.2強化風險防范的技術、制度措施
會計信息系統技術方面的防范措施,主要有:(1)數據備份機制的建立和完善。企業通過信息數據雙備份甚至多備份的建立,提高系統數據的安全性,增強突發意外情況時會計信息數據的“自救能力”。對已備份的信息數據,應由不同管理人員負責保管,并設定不同密碼或口令,避免計算機系統故障造成的部分信息數據破損、丟失等情況。若發生系統故障,可通過備份信息及時恢復,確保會計信息系統的正常運行。(2)各項管理制度的建立和完善。企業機房管理制度的建立,包括操作管理、系統文檔管理和數據管理制度等等。其最終目的是確保整個計算機網絡系統的正常運行,為會計信息系統創造良好的網絡環境,保障數據信息的齊全、完整、安全、可靠。
2.3提高企業財會人員的業務能力
提高企業財會人員的業務能力是會計信息系統風險防范的重要手段之一,企業尤其需要加強重視。提高財會人員的業務能力,主要包括:(1)會計信息的準確輸入。對此,要建立相應的審批制度,完善信息輸入操作日志,便于監督、檢查等工作的展開。同時設置好不同功能模塊的操作權限和使用密碼,一些重要信息還應設置多重的密碼口令,以保障信息的安全性。此外,會計電算化軟件輸入程序中,應通過不同技術手段,對所輸入的數據進行檢驗,拒絕錯誤數據的輸入,以此避免操作人員的疏忽引起連串信息錯誤。(2)先進身份驗證技術的應用。從目前形勢上看,計算機身份驗證主要有個人信息驗證、編碼驗證、報文驗證等。會計信息系統運行過程中,操作人員的身份驗證應貫穿于計算機操作的全過程,以確保信息操作的安全性、合法性,避免不法分子的惡意操作。(3)財會人員綜合素質和道德水平的提高。企業應有針對性對財會人員進行風險防范和計算機網絡知識的業務培訓,同時重視財會人員的道德教育,全面提高財會人員的綜合素質和道德素質,確保操作過程中的規范性、準確性、減少不必要的失誤。
三、小結
隨著計算機技術的不斷進步,企業發展面臨全新的機遇和挑戰。信息化的財會管理,不僅提高了財會工作的質量和效率,還增加了企業的經濟效益和社會效益,具有十分重要的意義。但與此同時,企業也面臨著各種風險,若重視不足,不能及時發現潛在的風險并有效排除,將帶來嚴重的損失。因而,企業要對會計信息系統中的各種風險進行評估,并通過不同技術和手段規避風險,最大限度降低風險對企業的影響,以促進企業的健康、可持續發展。
作者:耿彩霞 單位:唐山科技風險擔保有限公司