刍议企业会计信息系统的风险管理问题与对策
摘要:会计风险管理问题是近年来国内外专家学者讨论的热点话题之一,他们主要从会计风险管理在企业运用的必要性,会计风险管理运用的技术方法及存在的问题等角度展开,较少涉及会计信息系统方面的风险管理。加强会计信息系统的风险管理是企业信息化发展的必然要求。因此,本文主要从内部和外部风险来源的角度出发,谈企业会计信息系统的风险以及企业将如何应对这些风险及怎样对其进行风险管理。
关键词:风险管理;会计信息;信息系统
中图分类号:F230 文献标志码:A 文章编号:1002-2589(2012)18-0048-02
自20世纪中期开始,企业内部控制与风险管理紧密结合,同样对会计控制信息系统也提出了新的要求,促使会计信息化向财务风险管理的会计控制发展。《2006-2020年国家信息化发展战略》明确指出,要全面推进信息化发展战略。全面推进会计信息化工作,是贯彻落实国家信息化工作,落实国家信息化发展战略的重要举措。而在企业会计信息系统的发展中存在着诸多问题,因此如何解决在此过程中出现的问题,如何对其进行风险管理,对于全面提高我国会计工作水平具有十分重要的意义,同时也能让我国企业健康快速地发展。
一、风险管理的概述
(一)风险管理的定义
风险管理是社会组织或者个人用以降低风险的消极结果的决策过程。其主体可以是任何组织和个人,目标是风险。通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本获得最大的安全保障。
(二)企业风险管理的含义
企业风险管理是一个过程,它持续地流动于主体之内,由组织中各个层级的人员实施,应用于战略制订,贯穿于企业并在各个层级和单元应用,还包括采取主体层级的风险组合观,旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内,能够向一个主体的管理当局和董事会提供合理的保证。企业风险管理要比内控的概念更为宽广。具体内容如图所示。风险管理对公司的管理至关重要,目标范围更宽,为战略提供反馈,而且风险管理的办法更加稳健。企业风险管理的关键观念在于:以组合观点评价风险;管理层――与董事会协商――必须树立广义的风险承受能力;侧重平衡价值、增长与风险。
(三)会计信息系统风险管理的重要性
会计信息是企业最重要的经济信息之一,它连续、系统、全面、综合地反映和监督企业的经营状况,并为管理、管理决策提供重要依据。会计信息系统就像是一条纽带将治理与管理系统联系起来,它是治理与管理系统共同组成部分,也是治理与管理系统的正常运转得以保证的根本;而会计信息系统要发挥出它的作用,离不开公司治理结构、严密的组织管理及企业内部科学的控制与引导。会计信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系日益紧密,并直接影响到财务报告的真实、公允。作为会计信息的“加工器”,会计信息系统的安全稳定尤为重要。因此,充分衡量会计信息系统给企业带来的影响,对其加强风险管理,防止会计信息失真,更大限度地发挥会计控制信息系统的控制与参与决策职能,从而提高管理层的决策效率和决策水平具有重要的理论和实现意义。
二、企业会计信息系统的风险
(一)会计信息系统的特点
会计信息系统是会计改革的需要,在观念、理论、方法等方面均随着客观经济环境的变化而不断改革、发展和完善。因此我们必须使会计信息系统适应现在的社会形势,将现在的信息技术与会计信息系统更好地融合。
信息环境下的会计信息系统是一种互联网结构的系统。企业的网络通过互联网,为企业内各部门与相关单位和客户之间建立开放、公开、实时的双向多媒体信息交流环境创造了条件;也使企业会计与业务一体化处理和实时监控成为现实。在与原有集中封闭的会计信息系统比较,网络环境下的会计信息系统具有以下特点:1)数据来源广泛、数据量大;2)数据的可靠性、真实性要求高;3)数据的结构和数据处理的流程较为复杂;4)数据处理的环节多,处理步骤具有周期性;5)数据的加工处理有严格的制度规定,并要求留有明确的审计线索;6)信息输出种类多、数量大、格式上有严格要求;7)数据处理过程的安全、保密性有严格要求。
(二)会计信息系统风险来源
1.内部风险来源
(1)会计信息的保密性
主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。操作人员可以对程序和数据进行篡改,导致会计数据的不真实,不可靠,以此来达到某些非法的目的。或者某些非法人员利用不正当手段窃取、篡改企业的商业重要机密。互联网环境下的会计信息系统,由于其开放性,其内部控制已经扩展到对整个企业人员的控制,而非单单会计人员。
(2)计算机软硬件技术不足引致的风险
信息系统的运行依赖于计算机软硬件技术,无论信息技术多么先进,都难免会有缺陷,这会导致信息系统有可能存在一定的风险。目前,我国很多国产的电算化软件已得到较大的发展,但仍然存在一些技术上的问题。由于会计信息系统自身存在的隐患,使得我们不容易发现存在的问题。一旦故障出现,影响面广,数据恢复困难。
2.外部风险来源
(1)系统关联方风险
在互联网环境下,企业为了适应发展需要,企业与关联方建立统一的外联网。在外联网内,企业之间的数据查询、数据交换、服务技术可通过互联网实现,也可通过虚拟专用网实现。这就给关联方非法侵入企业内联网提供途径。关联方非法侵入企业内联网,可以实施盗窃财物数据和知识产权,或者破坏系统等一些非法行为。
(2)恶意黑客
非法侵入系统,获取账号,密码等重要数据。对关键程序和数据进行篡改,摧毁系统致使系统瘫痪。系统难以恢复,从而导致数据丢失或系统无法进行正常业务处理,造成巨大损失。
三、针对会计信息系统风险管理的对策
当前会计信息系统面临着很多风险和挑战,从会计信息系统的生命周期来看,包括分析、设计、实施、维护等阶段,各阶段既受技术方面局限性的限制,又受企业文化、管理水平、操作者素质等因素的影响,使得会计信息系统包含了众多不确定因素和潜在风险。因此,依据新会计准则促进管理资源配置、提升企业自主创新和核心竞争能力以及加强会计信息质量管理等思想,对会计信息系统进行风险管理和控制风险并重新确定会计信息系统的分析理念、设计原则和内在逻辑,是当前需要解决的问题。 (一)树立正确的安全意识,加强安全防护
首先要在思想上给予高度重视,普及安全防护意识,必要时应对会计操作人员进行专门的安全培训,其次要加强对会计软件开发企业实行资格审查制度,选取安全性能较好的会计软件,或者委托信誉较好的软件开发企业开发或合作开发软件,注意对开发设计人员的职业资格和职业道德进行严格审核。
(二)坚持系统开发的控制,确保使用安全的系统
系统开发控制应该贯穿于系统规划、系统分析、系统设计、系统实施和系统运作测试与维护的各个阶段。系统开发控制是一种预防性控制,目的是确保会计信息系统开发过程及其内容符合内部控制的要求。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑模型中。开发过程中,应站在企业财务人员和管理者的角度,考虑到会计信息系统与其他的管理职能之间的内在联系和规律,完善软件的管理功能,提高会计软件在决策中的地位。其次,会计软件在设计时,要注意与会计内部控制措施相适应,数据修改要留下审计线索。如果是与软件开发公司合作开发会计信息系统,则要做好沟通交流,针对本企业的风险管理要求设计开发会计信息系统。最后,在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效的实现,确保该信息系统能够安全正常的运行。
(三)持续更新修复系统,完善系统的不足
在使用系统时发现问题时及时解决。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具有紧急响应、强制备份、快速重构和快速恢复的功能。这样才能使信息系统充分地为我们服务,信息系统也能通过这种方法健康地发展。
(四)加强企业内部管理,做到权责分明
在操作员职责上实行监控与操作分离,增强内部牵制。在会计信息系统中设置操作和监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行多方处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。
此外,网络环境下的会计信息系统的安全运行,需要由独立的内部审计机构在系统的开发、维护过程中进行严格的审查,而且应定期检查信息系统的处理过程。
参考文献:
[1]杨燕,网络环境下会计信息系统的风险及控制[J].信息工程,2011,(9).
[2]王晓明,会计信息系统风险管理[J].合作经济与科技,2009,(3).
[3]王凡林,会计准则视角下会计信息系统的变革与重构[J].会计之友,2009,(9).
[4]梁星,王凤华.计算机会计信息系统的风险及其防范[J].财会通讯,2008,(3).
[5]任瑞宝.浅析会计信息系统在治理公司、公司管理中的作用[J].价值工程,2011,(18)
[6]刘睿.会计信息系统发展的必然趋势[J].现代会计,2008,(3).
[7]杨骏川,张辛鸣.我国会计信息系统软件存在的问题及对策[J].计算机光盘软件与应用,2011,(4).
