前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
一、企業(yè)會(huì)計(jì)信息系統(tǒng)潛在的風(fēng)險(xiǎn)
1.1操控風(fēng)險(xiǎn)
企業(yè)會(huì)計(jì)信息系統(tǒng)潛在的操控風(fēng)險(xiǎn),主要包括:(1)計(jì)算機(jī)操作風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下,企業(yè)信息系統(tǒng)全面實(shí)現(xiàn)無紙化操作,相關(guān)信息和數(shù)據(jù)的處理對(duì)計(jì)算機(jī)軟硬件的依賴性很強(qiáng)。若財(cái)會(huì)人員存在操作上的失誤,使得原始信息和數(shù)據(jù)在轉(zhuǎn)化為計(jì)算機(jī)語(yǔ)言過程中,出現(xiàn)錯(cuò)誤指令,那么輸入計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的信息和數(shù)據(jù)將失真,且難以發(fā)現(xiàn)。同時(shí),錯(cuò)誤的操作還會(huì)引發(fā)連鎖反應(yīng),使與之相關(guān)的信息系統(tǒng)形成連串差錯(cuò),影響了企業(yè)會(huì)計(jì)信息作用的發(fā)揮。(2)信息數(shù)據(jù)操縱風(fēng)險(xiǎn)。傳統(tǒng)財(cái)會(huì)工作中,企業(yè)會(huì)計(jì)信息由專人歸類保管,數(shù)據(jù)被控制、操縱的可能性較小。但在信息網(wǎng)絡(luò)條件下,企業(yè)通常通過廣泛采取、權(quán)限集中管理的辦法來集中存儲(chǔ)、加工數(shù)據(jù),這就增加了信息數(shù)據(jù)操縱、破壞的風(fēng)險(xiǎn)。
1.2技術(shù)風(fēng)險(xiǎn)
網(wǎng)絡(luò)環(huán)境下,企業(yè)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了網(wǎng)絡(luò)化和規(guī)范化,計(jì)算機(jī)技術(shù)在企業(yè)會(huì)計(jì)信息系統(tǒng)中發(fā)揮著不可替代的作用。但與此同時(shí),計(jì)算機(jī)技術(shù)自身原因及財(cái)會(huì)人員原因,也給會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)。企業(yè)會(huì)計(jì)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn),主要包括:(1)計(jì)算機(jī)軟件固有風(fēng)險(xiǎn)。一般而言,計(jì)算機(jī)軟件開發(fā)者并不是使用者,技術(shù)人員在軟件開發(fā)過程中,常以通用為標(biāo)準(zhǔn),缺乏針對(duì)性,因而不可避免地存在一些缺陷。企業(yè)在使用過程中,若對(duì)計(jì)算機(jī)應(yīng)用軟件的了解不全面,掌握程度不夠,也會(huì)給會(huì)計(jì)信息系統(tǒng)的運(yùn)行增加風(fēng)險(xiǎn)。(2)運(yùn)行維護(hù)風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)對(duì)計(jì)算機(jī)的依賴性強(qiáng),對(duì)財(cái)會(huì)管理人員的要求高,不僅需要掌握專業(yè)財(cái)會(huì)知識(shí),還要充分掌握計(jì)算機(jī)技能。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息全經(jīng)計(jì)算機(jī)完成,一個(gè)錯(cuò)誤的指令也會(huì)造成整個(gè)信息庫(kù)的失真,系統(tǒng)運(yùn)行一旦發(fā)生故障或錯(cuò)誤,將直接影響到企業(yè)會(huì)計(jì)工作的正常運(yùn)行,這大大增加了信息系統(tǒng)運(yùn)行維護(hù)的風(fēng)險(xiǎn)。
1.3安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)環(huán)境下,影響企業(yè)會(huì)計(jì)信息系統(tǒng)安全性的因素不斷增多,給企業(yè)財(cái)會(huì)工作帶來了極為不利的影響。其安全風(fēng)險(xiǎn)包括:(1)信息數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。計(jì)算機(jī)條件下,信息數(shù)據(jù)的存儲(chǔ)受計(jì)算機(jī)內(nèi)外部因素的影響,存儲(chǔ)軟件或程序受損,容易造成信息數(shù)據(jù)丟失,風(fēng)險(xiǎn)較大。尤其是計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵,會(huì)計(jì)信息系統(tǒng)受到攻擊的可能性較大,風(fēng)險(xiǎn)性增加。(2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。社會(huì)上一些不法分子利用網(wǎng)絡(luò)進(jìn)行犯罪,主要是以黑客的身份,非法入侵企業(yè)計(jì)算機(jī)數(shù)據(jù)系統(tǒng),竊取有效信息,從而導(dǎo)致企業(yè)蒙受巨大損失。此外,企業(yè)內(nèi)部人員為謀取私利,很可能擅自修改計(jì)算機(jī)程序,將企業(yè)財(cái)產(chǎn)轉(zhuǎn)入個(gè)人賬戶,給企業(yè)會(huì)計(jì)信息系統(tǒng)增加風(fēng)險(xiǎn)。
二、如何有效防范企業(yè)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)
2.1提高風(fēng)險(xiǎn)防范意識(shí)
企業(yè)財(cái)會(huì)管理人員應(yīng)提高會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范意識(shí),建立和完善風(fēng)險(xiǎn)防范預(yù)警機(jī)制。同時(shí),還應(yīng)對(duì)潛在風(fēng)險(xiǎn)進(jìn)行有效評(píng)估,便于利用信息資源對(duì)風(fēng)險(xiǎn)進(jìn)行控制。通過新型的風(fēng)險(xiǎn)控制體系的建立,成立風(fēng)險(xiǎn)處理部門,以及時(shí)發(fā)現(xiàn)并有效排除會(huì)計(jì)信息系統(tǒng)運(yùn)行過程中的風(fēng)險(xiǎn),使企業(yè)損失降到最低。企業(yè)可借助于計(jì)算機(jī)技術(shù),廣泛收集金融市場(chǎng)、資本市場(chǎng)、行業(yè)動(dòng)態(tài)、供應(yīng)商信息、客戶信息等方面的信息,并迅速整合有效數(shù)據(jù),進(jìn)行計(jì)算機(jī)模型模擬,分析信息敏感性,評(píng)估風(fēng)險(xiǎn),進(jìn)而有效控制風(fēng)險(xiǎn)。企業(yè)財(cái)會(huì)管理人員應(yīng)具備一定的市場(chǎng)敏感性及風(fēng)險(xiǎn)分析、防范意識(shí)和能力等,為規(guī)避企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)提供強(qiáng)有力支撐。
2.2強(qiáng)化風(fēng)險(xiǎn)防范的技術(shù)、制度措施
會(huì)計(jì)信息系統(tǒng)技術(shù)方面的防范措施,主要有:(1)數(shù)據(jù)備份機(jī)制的建立和完善。企業(yè)通過信息數(shù)據(jù)雙備份甚至多備份的建立,提高系統(tǒng)數(shù)據(jù)的安全性,增強(qiáng)突發(fā)意外情況時(shí)會(huì)計(jì)信息數(shù)據(jù)的“自救能力”。對(duì)已備份的信息數(shù)據(jù),應(yīng)由不同管理人員負(fù)責(zé)保管,并設(shè)定不同密碼或口令,避免計(jì)算機(jī)系統(tǒng)故障造成的部分信息數(shù)據(jù)破損、丟失等情況。若發(fā)生系統(tǒng)故障,可通過備份信息及時(shí)恢復(fù),確保會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。(2)各項(xiàng)管理制度的建立和完善。企業(yè)機(jī)房管理制度的建立,包括操作管理、系統(tǒng)文檔管理和數(shù)據(jù)管理制度等等。其最終目的是確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,為會(huì)計(jì)信息系統(tǒng)創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境,保障數(shù)據(jù)信息的齊全、完整、安全、可靠。
2.3提高企業(yè)財(cái)會(huì)人員的業(yè)務(wù)能力
提高企業(yè)財(cái)會(huì)人員的業(yè)務(wù)能力是會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范的重要手段之一,企業(yè)尤其需要加強(qiáng)重視。提高財(cái)會(huì)人員的業(yè)務(wù)能力,主要包括:(1)會(huì)計(jì)信息的準(zhǔn)確輸入。對(duì)此,要建立相應(yīng)的審批制度,完善信息輸入操作日志,便于監(jiān)督、檢查等工作的展開。同時(shí)設(shè)置好不同功能模塊的操作權(quán)限和使用密碼,一些重要信息還應(yīng)設(shè)置多重的密碼口令,以保障信息的安全性。此外,會(huì)計(jì)電算化軟件輸入程序中,應(yīng)通過不同技術(shù)手段,對(duì)所輸入的數(shù)據(jù)進(jìn)行檢驗(yàn),拒絕錯(cuò)誤數(shù)據(jù)的輸入,以此避免操作人員的疏忽引起連串信息錯(cuò)誤。(2)先進(jìn)身份驗(yàn)證技術(shù)的應(yīng)用。從目前形勢(shì)上看,計(jì)算機(jī)身份驗(yàn)證主要有個(gè)人信息驗(yàn)證、編碼驗(yàn)證、報(bào)文驗(yàn)證等。會(huì)計(jì)信息系統(tǒng)運(yùn)行過程中,操作人員的身份驗(yàn)證應(yīng)貫穿于計(jì)算機(jī)操作的全過程,以確保信息操作的安全性、合法性,避免不法分子的惡意操作。(3)財(cái)會(huì)人員綜合素質(zhì)和道德水平的提高。企業(yè)應(yīng)有針對(duì)性對(duì)財(cái)會(huì)人員進(jìn)行風(fēng)險(xiǎn)防范和計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的業(yè)務(wù)培訓(xùn),同時(shí)重視財(cái)會(huì)人員的道德教育,全面提高財(cái)會(huì)人員的綜合素質(zhì)和道德素質(zhì),確保操作過程中的規(guī)范性、準(zhǔn)確性、減少不必要的失誤。
三、小結(jié)
隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,企業(yè)發(fā)展面臨全新的機(jī)遇和挑戰(zhàn)。信息化的財(cái)會(huì)管理,不僅提高了財(cái)會(huì)工作的質(zhì)量和效率,還增加了企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益,具有十分重要的意義。但與此同時(shí),企業(yè)也面臨著各種風(fēng)險(xiǎn),若重視不足,不能及時(shí)發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)并有效排除,將帶來嚴(yán)重的損失。因而,企業(yè)要對(duì)會(huì)計(jì)信息系統(tǒng)中的各種風(fēng)險(xiǎn)進(jìn)行評(píng)估,并通過不同技術(shù)和手段規(guī)避風(fēng)險(xiǎn),最大限度降低風(fēng)險(xiǎn)對(duì)企業(yè)的影響,以促進(jìn)企業(yè)的健康、可持續(xù)發(fā)展。
作者:耿彩霞 單位:唐山科技風(fēng)險(xiǎn)擔(dān)保有限公司