會計信息化風險范文

導語：如何才能寫好一篇會計信息化風險，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

企業會計信息化的決策風險是指選擇財務軟件或軟件供應商的失誤而造成系統實施的失敗。引發決策風險的原因在于企業決策層未能結合企業實際狀況，充分客觀地進行項目可行性分析，選擇適合企業的財務信息化解決方案。面對當前我國市場上眾多的財務軟件，部分企業領導不清楚企業的信息化目標，缺乏全面評估軟件適應性的經驗，對軟件的選型與軟件供應商的選擇容易受到商家的誘導，致使所選購的軟件質量存在缺陷，軟件功能不適合企業的實際需求，從而使信息系統實施出現問題。

二、基礎設施風險

首先，會計軟件研發沒有統一的標準規范，再加上研發人員一般不能準確獲知企業的需求，所考慮的問題缺乏實踐，導致所研發的軟件系統存在一定的問題或漏洞。一方面，如果能及時發現并及時修改，可以避免造成嚴重損失，但是也將耗費一定的人力物力，另一方面，如果這些漏洞非常隱蔽而不被企業察覺，則可能給一些不法分子留下空隙，將會給企業帶來難以預計的損失。其次，計算機軟件、硬件更新換代頻繁，隔代兼容的問題尚待解決，因而數據運算及檔案保存的安全得不到保障，微小的干擾或差錯都會危及系統的安全。再次，會計信息化不僅要采用計算機技術，而且要以網絡和通訊技術為主，進行現代會計信息系統的構建。由于網絡所依托的INTERNET／INTRANET體系使用的是開放式TCP／IP協議，雖然網絡技術不斷的提高，但網絡依然存在著安全漏洞，計算機安全漏洞已不斷地被人利用，嚴重威脅著會計數據的安全。

三、信息處理風險

會計信息化過程中由于企業的財務軟件開發未經過嚴密的可靠測試，數據結構、程序結構隱含的問題會在后期系統運行中被觸發或各種舞弊導致損失的可能性。根據信息處理的環節來看，信息處理風險主要包括三種。一是數據記錄風險，指不能完整、準確、真實地記錄業務活動數據造成損失的可能性。在信息化條件下，會計數據來源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯誤的數據，計算機接受這部分數據并進行自動化處理，將引發錯誤的連續性和重復性，造成會計賬簿和會計報表等信息輸出錯誤，會計數據的真實性和完整性難以保證，給投資人、債權人及其關聯單位等信息的使用者帶來重大損失。二是數據維護風險，指數據或信息維護過程中發生損失的可能性。如未能及時反映客戶地址、信用情況的變化，或未能及時反映存貨的變化導致缺貨情況的發生等。三是信息報告風險，指在信息報告過程中發生損失的可能性。如未經授權的人進行信息報告，或報告提供給了未經授權的人，或者未能及時提供管理所需的報告等。

四、信息存儲無紙化風險

在會計信息系統中，數據處理大致分為輸入信息、加工信息和輸出信息三個基本環節，雖然信息傳遞仍可以通過紙面文件的形式來完成，但加工過程的自動化可能導致可視性審計線索逐漸消失，除了部分原始憑證和打印輸出的報表外，大多數會計信息是以電子數據的形式存儲在各種磁介質中，不僅電子數據的儲存介質容易受損，會造成會計信息丟失和毀壞的危險，而且網絡數據的共享性使得電子數據也面臨著更加嚴重的安全威脅。

1、會計信息化其自身的特點決定了其形成會計檔案的存儲介質和資料形式與傳統的手工會計不同，需要不同的保管方式和方法。如果在會計信息的收集、存儲過程中，由于操作人員操作不當或其他原因導致數據丟失或系統被破壞，就可能導致無法預計的損失。

2、目前大多數會計軟件對更改的會計事項沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會計做假、造假和經濟違法犯罪變得更加隱蔽，給會計、審計監督工作和防范違法犯罪增加了技術難度。

3、財務報告提供的方式由傳統報告向網絡報告的形式發展，但由于目前監督部門對其沒有強制性的要求，導致了一些會計信息失真。而且網絡報告信息的在線交互性，混淆了鑒定信息與非鑒定信息的界限，加大了報告使用者使用會計信息的難度。

五、控制環境變化帶來的風險

目前，會計信息化正在全國大多數企業普及，內部控制與會計信息化的有機結合，將有助于很好地實現內部控制的目標，即：內控制度科學合理，查錯防弊及時準確，財產安全完整，業務活動健康運行；風險控制有效；會計資料真實完整；會計信息及時有用；管理制度健全完善，管理效率真實高效；國家法規貫徹執行；經濟效益不斷提高；職業道德完善升華等。《企業內部控制基本規范》第七條規定：“企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。”可見，內部控制制度和會計信息化存在著相互作用、相互依存的關系。然而，與此同時，會計信息化的實施使企業的內外部環境發生很大變化，也給內部控制帶來一定的風險。

篇2

會計信息化相比傳統會計，首先其具備電算化的優勢，即:能夠有效提高處理會計數據的準確度，具有實效性，能較大地提高會計核算的質量，減輕財會工作者的勞動強度;同時，將財會管理由原先的事后管理變為事中控制，并提供了事先預測的可能，有利于提高企業的經營管理水平。而會計信息化系統在財務管理上，會計信息化同樣有電算化的上述優勢，在集成了電算化的軟件的同時，更是整個企業資源配置的有效手段。首先會計信息化系統能夠實現供應鏈管理，以ERP系統為代表，其能夠對市場供需、定單、采購、產品出入庫等實現準確的管理。其次，能夠為生產管控提供依據，生產部門可以根據ERP之類的會計信息系統的信息，編制生產計劃，對于原材料以及采購的零配件也能夠實現可追溯的唯一的代碼化的管理。另外，不僅在物料、物流管理上會計信息化系統表現出色，在人力管理上，尤其是人工費用的核算等方面，以U8系統為代表，也在許多制造企業里有優秀的表現。

2.會計信息化系統存在的安全風險

在會計電算化與信息化帶來相比紙面會計更多的方便與快捷的同時，也潛藏著一些安全風險。任何以計算機以及計算機網絡為媒介的信息系統，都不可避免地存在這類風險。主要威脅的對象是會計信息化系統的硬件、軟件和數據三大方面。

2.1硬件使用維護風險

(1)不正確的操作。由于當前，會計從業者中對于計算機及計算機網絡系統硬件有較深了解的并不多，因此在使用維護過程常常由于不正確的操作，引起硬件的損壞。比如，電源的錯誤接配、非正常開關機、敲打計算機、不合適的清潔方式等，都可能造成硬件損壞。(2)環境因素以及非人為因素。計算機系統內部元器件較多，對于電壓、溫度、振動等都較為敏感，也可能由于間接原因導致硬件損壞。計算機的主板需要穩定的供電，如果供電電壓不穩，可能會導致主板電容擊穿，或者線路燒毀。硬盤在運行時，如果有較大的振動，容易造成其讀寫的磁頭劃壞盤片，造成數據丟失。(3)不法分子破壞。也有一些不法分子，為了謀求非法利益，對硬件進行破壞，也是潛在的風險。其中，最常遭到破壞的就是計算機網絡之間的連接線路，以及存儲數據的硬盤。

2.2軟件系統風險

(1)非正確操作與非法操作，有可能使得系統軟件運行出錯或者被篡改導致系統風險的產生。一般軟件運行有一些環境變量或者賬戶管理信息，這些是最容易由于胡亂操作而出現問題的。還有一些違法的操作人員或者其他人員，蓄意對軟件系統進行破壞，試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當前，計算機病毒幾乎無處不再，尤其是U盤等便攜存儲設備的普及化，很容易由于隨意讀取外源的存儲設備而感染病毒。當前的主流的殺毒軟件依靠的都是云殺毒，需要連接到殺毒軟件公司的病毒庫，才能將病毒掃描干凈。但是會計信息系統由于其機密性，往往都是局域網連接，離線殺毒往往不甚理想，因此計算機病毒的威脅是比較大的。(3)黑客攻擊。有一些精通網絡技術的黑客專門利用木馬程序，盜取信息系統的登錄密碼等，這種犯罪行為，只能根據IP追蹤等方式確定作案人員，隱蔽性很高，難以防范。還有一些黑客惡意上傳病毒與垃圾文件，也會造成軟件系統崩潰。

2.3會計數據及商業泄密風險

會計信息化系統的核心信息就是會計數據，這些數據是資金流動、結算和納稅的依據。其首要風險，就是操作人員篡改資金數據。其次，會計信息化系統中還儲存著企業的銷的商業秘密。這些商業機密，包括供應商信息、原材料采購價格、基本成本費用、定單、客戶數據等，一旦被泄漏，可能造成比直接資金損失更大的危害。

3.會計信息化系統風險防范措施

3.1技術方面的防范措施

(1)硬件方面。應該對存儲重要數據的服務器、主機等進行一定的物理防護。可以定制專門的存放箱存放主機和交換機等，上鎖管理，由專人負責。應對斷電和電壓不穩的問題，可以配備一些穩壓電源和應急電源。局域網計算機之間的連接網線，可以在建筑地面、墻面上，安裝封閉式的線路槽。另外，定期停機對主要的硬件設備進行清潔作業。(2)軟件方面。定制軟件時，要求軟件公司提供相應的培訓教程，在軟件界面操作中，增加適當的提示功能，以避免操作人員錯誤。加強軟件的賬戶信息管理與權限管理。相應權限的財會人員，只能進行相應層級的操作，同時軟件中加強審核機制，關鍵操作，自動送達上層管理人員處，需要審核后才能生效。另外，軟件應具備操作記錄功能。每一個用戶進行的操作，應該要都能根據時間進行準確的查詢，增加可追溯性，并且為落實責任提供依據。

3.2管理方面的防范措施

(1)嚴格實行賬戶分級授權管理，明確崗位責任。每一級別的財會人員，在登錄會計信息系統時，都有專有的賬戶名和密碼，不允許互相借用，其操作與考核以及績效掛鉤，杜絕其他人員使用專屬賬戶。(2)完善內部監督制度。系統操作人員與系統維護人員要明確分離，不能互相兼任。分級授權還要配合多級審查與審核制度，上級管理人員在審核與審查下級人員的操作時，只有允否權，沒有修改權。(3)建立并落實嚴格的操機程序。一是硬件啟動使用方面，比如外接設備與主機的開關機程序，主機的硬件的使用程序等。二是，軟件操作規程及數據管理。比如系統的登錄與操作規程，數據文檔的建立與管理，數據文檔的加密控制以及存放路徑、備份等，都應該建立完善的制度，并且貫徹執行。

3.3外部防范措施

建立專業的防火墻與過濾系統，防范黑客入侵，以及內部人員訪問外網泄密。對于需要存取數據時，必須使用加密的便攜存儲設備。對內部人員配發專門的加密U盤、移動硬盤等設備，除此之外的設備，無法在內部計算機上讀取。定期對這些設備進行統一的殺毒管理。

4.結語

篇3

隨著信息技術正在會計領域的推廣和使用，企業會計信息化成為會計發展的必然趨勢，會計信息化的建設大大提高了企業管理效率，降低了企業信息成本，推動了企業健康有序的發展。但同時我們也看到，企業信息化建設中存在的一定的風險因素，如果不加注意和防范，將會嚴重制約企業的發展。本文對此進行了探討。

【關鍵詞】

會計信息化；風險；對策

0 前言

近年來，我國企業會計信息化建設獲得了長足的發展，信息技術在會計工作中全面展開，會計軟件不斷成熟，企業會計信息化水平不斷提高，大中型企業大多完成了會計信息化和電算化建設，但仍有大量的中小企業由于資金、技術以及經驗的限制，會計信息化水平遠遠滯后于時展的需要。據資料統計，我國中小企業中，基本進行會計信息化管理的企業比例不足10%。為了更好的提高經營效率、適應國際化競爭的需要，加快企業信息化建設已成為企業發展的當務之急。然而，會計信息化建設是個系統工程，信息化建設中面臨的諸多風險問題，風險的控制和防范是實現會計信息化風險有效管理的重要環節，需要引導廣大企業的警惕。

1 企業會計信息化的風險

1.1 信息存儲風險

在傳統會計管理中，會計信息的保存一般是通過報表或者賬簿等來進行，可以長時間的進行保存，丟失或者毀損的可能性很小。在會計信息化條件下，會計信息被保存于計算機、磁盤、優盤等媒介中，一方面可以保存大量的資料，提高會計工作效率，但另一方面，這些載體對保管條件要求較高，一旦出現劃損或者在高溫潮濕環境中，容易導致資料無法讀出。這些載體如果丟失，將對企業帶來巨大的損失。而且目前會計軟件魚龍混在，一旦企業選用不匹配或者不兼容的軟件設備，很可能導致企業保存的會計信息丟失，增加了數據安全風險。

1.2 網絡安全風險

信息化條件下，會計信息具有同步性、共享性等特點，在給企業帶來眾多便利的同時也帶來了網絡安全風險。在網絡上計算機病毒十分常見，成為制約網絡發展的最大危害之一，企業會計信息化系統很可能遭受病毒侵襲，會計信息被竊取、修改或者破壞，導致企業重要會計信息泄露或者毀壞，企業競爭對手也可以通過網絡竊取企業商業機密，從而使企業蒙受巨大的損失。

1.3 道德風險

在傳統手工處理階段，企業會通過審批、授權、監督、審計等工作來加強內部控制。而在會計信息化條件下，企業會計工作實現了自動化，各種會計流程、手續都被合并到會計系統進行操作，這大大提高了會計工作效率，但同時快速的信息交叉使得傳統會計系統一些職權分工、相互制衡失效，造成企業會計內部控制制度的效果大打折扣。企業會計系統程序員、操作人員、財務人員可以接觸到會計信息化系統，一些心術不正的人員可以將會計信息作為違法犯罪的目標，在系統中進行虛構的交易，轉移資產、形成欺詐報告等。

2 企業會計信息化的風險與防范

2.1 加強會計網絡信息系統內部控制

加強會計網絡信息系統內部控制是防控會計信息化風險的有效措施，企業要建立一套完善健全的內部控制制度，加強財務軟件使用的授權，對有使用權限的工作人員配備用戶名和口令卡，禁止不相關人員擅自登錄企業信息化系統，防止一些外部人員對會計信息的竊取，這樣有范圍的控制，一定程度上可以減少財務風險。同時，也要實現數據處理部門與用戶部門相隔離，避免因為系統故障、人為誤操作造成數據庫的癱瘓和破壞。還可以實現多重數據備份和恢復制度，建立業務日志文件或是查點文件，防止因為病毒等原因造成數據的丟失。要對整個操作過程實現動態跟蹤，現場控制，出現問題糾正問題，保證輸出數據能夠查有所據，驗有所指，從制度上保證信息化環境下會計系統的安全運行。

2.2 完善會計檔案資料管理

企業會計信息化管理必然要面對如何加強會計檔案資料的問題，為了實現會計信息資料保管的安全性與統一性。企業需要采購正版的、適合企業業務特點財務軟件，要學會正確使用的升級財務軟件，使用標準的財務軟件數據轉換接口，保證財務信息資料保管的安全性。軟件升級一般可以放在每個會計年度之初，這時企業上一個會計年度剛剛結束，財務工作量較少，可以及時對系統進行檢查、維護和更新，也便于及時更新和修改基礎資料以及客戶資料。同時也要將傳統的手工管理與信息化管理方式有機結合起來，對于一些重要的財務信息資料，一方面可以保存在優盤、磁盤等載體，妥善保管。另一方面，也要將其打印出來，安全存放起來。這樣可以避免由于停電、電腦故障或者受到病毒攻擊導致資料無法讀取的問題。

2.3 加強系統軟件本身安全性，建立防范機制

一是設立電子屏障防火墻，即企業內部網和外部網接口處的訪問控制系統，以對跨越網絡邊界的信息進行過濾，防范來自外部的非法訪問。二是應用病毒防治技術。充分利用系統的安全功能和安全機制，防止病毒從外部網絡侵入內聯網，同時，使用先進的防殺毒軟件對系統進行檢查。三是采用數據加密技術，對給定的有意義的數據進行數學變換，將其變為表面上雜亂無章的數據，使得只有合法的接收者才能恢復原來有意義的數據，而其余任何人都不能恢復原來的數據，這樣可防止信息在傳輸過程中被竊取導致的泄密。

總之，會計信息化是現代會計發展的必然趨勢，隨著信息化技術的不斷發展，信息安全問題是企業會計信息化建設中不斷出現的問題。對此，企業要提高對財務信息安全工作的重視程度，積極采用多種有效方法和手段來提高信息化管理水平，保證企業信息化數據的真實性與可靠性，促進企業長遠健康發展。

【參考文獻】

[1]朱永高.稅務網絡與信息安全問題淺析[J].企業經濟 ，2005，（04）

篇4

1.信息儲存風險。

會計信息是會計工作開展的必要條件，能夠保障企業會計后期工作的正常運行。在傳統的會計信息處理中，一般通過設置會計賬簿、報表等方式對企業會計信息進行儲存，雖然管理效率不高，但其存儲過程中丟失、失真的風險較小。在實施企業會計信息化之后，企業會計信息數據一般通過硬盤、服務器等手段保存，雖然極大提高了信息保存量，但也為保存提出了更高要求，若企業管理維護人員工作不當，很容易出現信息儲存風險，致使信息損毀、丟失，為企業帶來巨大損失。此外，信息化之后的會計處理一般會以軟件為工作平臺，然而，軟件的設計不可能完美無缺，或多或少會存在缺陷，加之市場會計軟件繁雜，如果軟件選擇不當，很可能出現軟件系統與企業業務不兼容的現象，軟件無法真正滿足企業需求，增大企業會計信息存儲風險。

2.網絡安全風險。

會計信息化系統基于互聯網建設，其工作方式有著鮮明的網絡特點。隨著網絡技術的不斷發展，網絡環境的風險越來越高，安全威脅越來越多。有的黑客或者不法分子為了利益或者故意，通過電子郵件、病毒等方式侵入企業會計信息化系統之中，從而竊取企業會計信息，對企業會計信息系統進行破壞。一旦企業會計信息泄露到競爭對手手中，將會為企業帶來毀滅性的打擊，企業網絡安全風險較高。

3.道德素質風險

。傳統的企業會計信息以紙質形式保存，并且裝訂成冊，一旦有人對會計信息資料進行修改，會留下明顯的痕跡，一般情況下難以對企業會計資料進行修改，真實性較高。然而，企業在實現會計信息化之后，企業會計信息以數據、電子檔形式存放，掌握相關技術、系統漏洞的工作人員很可能對信息進行修改、盜竊，或者進行虛構交易，而信息化系統中的修改痕跡極易擦除，不僅會為企業造成損失，在事后追查時也會存在相當的困難。此外，外部的不法分子也可能通過相關技術對企業會計信息進行修改，同樣會為企業帶來風險。

4.內部控制風險。

內部控制是提高企業內部資源運用效率、整合企業內外部資源的重要手段，能夠降低企業管理成本，提高企業效益。在實施會計信息化之后，企業內部控制的要求增高，在我國企業普遍內部控制水平不高的現狀下，會計信息化的實現會為企業的內部控制帶來巨大的挑戰，極易降低企業會計信息化的實效。

5.企業工作人員專業素質風險。

會計信息化只有配備相應的管理人員才能實現。現階段，我國會計工作者的整體素質還不高，并且存在大量工作經驗不足、專業技能不扎實的會計工作者，在使用會計相關軟件時，不僅可能出現會計信息失真的風險，還不利于信息化系統效果的全面實現，為企業的會計工作帶來風險。

二、企業會計信息化風險的防范措施分析

1.強化網絡安全。

信息化條件下，強化網絡安全無疑是為企業會計信息套上保護套。首先，企業應該不斷強化全員的安全意識，重點提高會計工作者的網絡安全意識，可以定期或不定期開展網絡安全教育，提升工作人員的安全意識及相關技能。在平時工作中，工作人員一定要注意網絡憑證的保密，嚴格按照規定操作系統。第二，企業應該大力引進或改進數據加密技術。數據信息的泄露很大一部分是由數據加密工作不當造成的，根據會計工作需要，企業應該強化重要會計信息的加密，從而保障會計信息儲存及傳輸安全，防范數據泄露風險。第三，構建病毒預防機制。如今，電腦病毒的形式多樣化越來越強，破壞性越來越高，信息化條件下的企業會計工作極易受到電腦病毒的影響。在工作中，企業首先要引入高效的殺毒軟件，實時監控系統運行狀況，提高系統安全度。其次，建立并不斷完善內部網絡防護，要對企業內外交流信息進行防控，防止網絡病毒入侵。最后，企業系統維護人員要及時對信息化系統進行檢查，排除重大漏洞，從而維護網絡安全。

2.充分利用信息技術。

針對數據儲存風險，企業首先可以對所有數據進行備份加密，并且獨立保存在不同的設備中，實現備份與儲存的分離，只有這樣，在企業信息化系統受到侵害時，企業數據才能保留，防范數據儲存風險。此外，會計人員在錄入會計信息時，要注意光盤、可移動磁盤等固件的健康程度，防止因設備故障引起的會計信息受損，防止病毒入侵，還應做到不更改、不刪除、不散播會計信息。第二，企業應該強化會計軟件的建設。企業在引入會計軟件之前，必須先與軟件供應商進行溝通，了解軟件信息，結合企業實際情況分析軟件的適配程度。在軟件開發過程中，應該針對軟件的不合理特點進行改進，從而不斷完善企業會計信息化基礎，防范信息風險。

3.提高員工道德素質。

提高員工道德素質，企業首先應該強化道德教育，可以通過組織相關教育活動、建立企業文化、強化法制宣傳等方式提高員工自覺性。其次，企業應該強化人員道德管理，第一，企業可以利用信息化系統建立員工檔案，不定期進行公示，從而提高員工意識。第二，要強化會計人員監督。第三，要在制度層面提高員工道德。一方面，企業可以通過標榜鼓勵、懲處等方式對員工道德進行激勵，另一方面，要強化企業內部道德力量，在員工內部形成良好的道德監督氛圍，從而提高員工素質，降低道德風險。

4.強化內部控制。

以信息技術為基礎和核心的企業內部控制執行系統對企業信息系統具有較強的依賴性，給企業內部控制系統帶來了新的風險。在新形勢下，企業可以從以下幾方面強化會計信息系統的控制。首先，對企業信息系統的開發進行控制。企業信息系統的規劃與開發是系統得以正常運行的前提和保障，如果信息系統規劃不合理或系統開發不符合內部控制要求，信息系統就會失去其該有的控制效用。第二，規范控制內容，提高控制要求。企業信息系統由工作人員和計算機設備等多個要素組成。這就導致信息系統在運行和維護過程中，可能受到技術、自然、人員等各種環境因素的影響，從而引發各種風險。在這樣的情況下，企業必須有嚴格的操作管理制度，以保證內部控制的效率和質量，最大化的減小因內控不嚴帶來的危害。第三，適當轉移內部控制重點。信息系統安全控制成為了新的控制重點。企業會計信息化的過程中，信息系統扮演著舉足輕重的角色，信息系統是否安全可靠直接影響著企業的安危和發展。因此，企業應該加強包括訪問和數據資源等一系列與信息系統相關的內容的控制。

三、結語

篇5

關鍵詞：會計信息化；風險；責任意識

會計信息化在企業間的普遍應用，提高了企業的工作效率，促進了企業的經濟發展。然而在會計信息的運用過程中，由于控制或者監管不當，都會使會計信息化產生一定的風險，對企業造成一定的損害，對其產生的風險進行探討分析，建立健全應對風險的措施，對于企業的發展，會計信息化系統的正常運行，有著深遠意義。

一 、企業與會計信息化的關系

1.會計信息化是企業信息化的重要組成部分。隨著計算機技術的快速發展和廣泛應用，企業要想提高自己的競爭力或保證競爭優勢，企業信息化就勢在必行.建立科學的經濟責任制會有效的改善企業管理的現狀，積極提高企業的經濟效益，通過實現會計信息化就能夠更好地把握企業的發展命脈，也符合了當代企業發展的需求.企業的財務部門主掌著傳統會計的組織工作以及對會計信息系統的操作以及應用，并且還要保證與公司其他部門組織的緊密聯系，這使得財務部門工作量巨大且繁瑣.會計信息化采用的現代信息技術，這極大程度上的提高了財務部門的工作效率。

2.國家積極推進企業會計信息化。作為國家標準化體系建設工程的重要組成部分，會計信息化標準體系的構建問題一直是業內關注的焦點之一。為全面推進我國會計信息化工作，財政部于2009年4月12日了《關于全面推進我國會計信息化工作的指導意見》，《指導意見》中指出“隨著社會主義市場經濟不斷完善和經濟全球化，現代信息技術和網絡技術的日益普及，會計工作應當按照國家信息化發展戰略的要求，全面推進信息化建設”企業為符合國情及跟上世界的步伐，應當全面推進會計信息化，從而促進社會健康發展。

二、企業會計信息化存在的風險

1.決策風險。企業會計信息化的決策風險主要是對于財務軟件和軟件供應商選擇不當造成會計系統出現失誤。許多企業的的管理者在進行軟件選擇時沒有充分考慮自身的實際情況，沒有對企業項目進行分析，面對紛繁復雜的財務信息軟件市場，做出了錯誤的決策，從而導致企業的信息化軟件不符合企業的發展現狀，致使信息系統出現問題，對于時間、財力以及人力上都造成了巨大的浪費。

2.信息處理風險。財務軟件的可靠性沒有進行嚴格的驗證，數據結構、程序結構中存在的問題在后期的系統使用中被間接的引出，從而造成信息處理的風險。信息處理風險主要包括以下三個方面：（1）不能完整、準確的記錄業務活動的數據，造成數據記錄風險的產生；（2）在信息和數據的維護中出現問題，造成不能及時反映信息的變化的現象，形成數據維護風險；（3）在信息報告中出現沒有及時的提供所需報告，未經同意將報告提供給外人等問題，造成信息報告的風險。

3.資產保護風險。在企業會計信息化的應用過程中，企業的資產不僅僅是存貨、資金等，還包括信息系統、數據資源、與企業發展相關的記錄等。信息化既給企業對于資產的管理帶來了方便，同時監管不當也會造成資產的損失，使一些信息化的數據、檔案、文件等被竊取，造成信息的泄露。

4.企業文化風險。在企業的發展中，企業文化是經過長期的時間和實踐積累，受到本企業員工普遍認可的一種價值觀念、行為規范的綜合。企業實行會計信息化，往往忽視了一些措施的實施，企業文化也是企業信息化的需要，企業內的信息技術只有經過不斷地學習，才能促進企業會計信息化的運用，為企業帶來效益，不能因企業文化落后而喪失了市場競爭能力。

三、企業會計信息化應對風險的措施

1.建立健全企業的內部控制。建立健全企業的內部控制主要加強兩方面的管理，一是對管理制度的完善，要明確建立健全會計信息化下的崗位職責，進行明確分工，做到相互制約；對于操作系統要進行明確的控制，要進行病毒的預防保證計算機運行安全。二是技術安全制度的完善，要對信息進行加密，采用安全性較高的數據加密方法，防止信息的泄露，建立計算機安全機制，避免損失。對會計信息化軟件要進行適時的升級換代，保證數據存儲一致。

2.建立健全企業的內部控制措施。首先要對會計信息資源進行控制，在企業內部要建立企業內部網，保證企業會計信息的準確和可靠，對企業的數據信息進行備份，避免由于不正常運行造成的數據丟失。其次進行內部的組織與管理控制，要完善會計信息管理部門人員的組織與管理，完善內部控制體系，進行職責劃分，相互制約。第三是控制會計系統的開發。在開發過程中，要對各項內容進行合法和合理性的控制，要對系統的可行性進行仔細的研究，加強系統監督和管理，參與人員要根據系統特點制定詳細準確的系統內部控制方案。最后是要對信息化系統的維護進行控制，不能隨便的進行系統的修復，要在相關人員都在現場的情況下，相關會計信息數據保存完整的情況下，對系統進行維護，避免因維護造成的信息數據的流失。

3.高層管理者要提高自己的責任意識。企業實行會計信息化不光要在硬件設施上不斷完善，對于高層管理者而言，要對會計信息化有充分的理解和認識，能在重要時刻做出準確的判斷，確保信息數據的有效利用。高層管理者提高自己的責任意識，掌握一定的會計信息化技術，對企業的信息數據能夠進行合理的分析和監控，對于企業的內部控制起著重要作用。同時能夠促使企業人員較早的熟悉會計信息化，形成新的企業文化，帶動企業會計信息化的發展，對企業的業務進行合理分析和風險控制。

四、企業會計化風險防范

1.企業建立風險預警機制。企業應充分利用會計信息化所帶來的便利性 ，建立風險預警機制，充分利用計算機，會計軟件等工具，實現動態監視公司情況的目的，在風險出現以前，對其進行及時合理的評估、分析，對于各種風險進行事前控制、事中控制、事后控制。

在建立風險預警制度過程中，為了更好的應對各種風險問題，可以下設子系統，并針對各個風險及影響風險的子要素進行全面合理的分析，從而將最大限度提高風險控制的力度。

2.完善風險監督機制。（1）應加強企業內部人員的培訓與教育，從而提高企業內部人員的素質及技術水平。如在會計軟件的選擇上的錯誤，是給企業帶來風險的重要潛在原因之一，或是選擇會計軟件本身就存在一定的風險。若企業內部人員素質高或技術水平過硬，則在一定程度上降低了風險。而且企業會計信息化也處于快速發展的狀態，緊跟國內乃至世界的發展的步伐，是企業持續發展的必然選擇，企業內部人員的不斷進步，也是企業的進步。

（2）風險監督機制通過有序化、細節化的運行，才能提高企業應對風險的能力。有序化是指在企業進行風險監督的同時，要保證企業內部分析時層級分明。先由下屬職員進行大范圍風險評估，在將其結果通過逐級篩選，在此過程中，對于風險大小及影響程度進行合理分類，從而達到對風險的有效控制。細節化則是風險評估的基礎。風險監督機制的作用就是通過對于風險的合理分析，從而對于風險及時的防范處理。對于產生風險的原因以及對風險會帶來的連鎖反應進行細致的分析，才能提高風險評估的合理性，使得風險監督機制發揮最大作用。

企業會計信息化為企業的發展帶來了很大便利，能夠使企業在網絡環境下對企業業務、數據、賬務進行管理和處理，增加了企業管理的靈活性，促進了企業發展，增強了企業在信息時代的市場競爭能力。但是會計信息同樣有負面影響，在實施運行過程中，會對企業造成一定的風險，如果不對其進行管理，勢必會造成企業的損失。這就要求企業在運用會計信息化的過程中，不斷進行分析和總結，針對企業的實際情況，進行相應的風險控制措施，在保障企業會計信息安全運行的前提下，不斷進行發展創新。在保證避免風險的前提下，使企業的會計信息化實現可持續發展。

參考文獻：

[1]楊周南，劉梅玲.會計信息化標準體系構建研究[J]. 會計研究，2011（06）.

[2]谷文輝.強化企業財務管理的措施[J].China’s Foreign Trade，2010（12）.

[3]鞠文晶.小議企業會計管理風險產生的原因及其對策[J].中小企業管理與科技（上旬刊），2011（02）.

[4]郭俊銘.中小企業會計管理存在的問題與對策[J].行政事業資產與財務，2011（14）.

[5]楊玉紅.管理會計在我國企業中應用現狀與對策研究[J].現代商貿工業，2011（21）.

篇6

現如今，我們正處在一個“信息化”的時代里，在信息技術日益發達、管理理念不斷推陳出新、社會各個行業都在進行信息化建設的大環境下，我們會計領域的會計信息化問題同樣成為了一個重要的課題。在經了30多年的發展，會計信息化的建立及應用使企業提高了會計信息質量水平，優化了會計業務流程，大大的提高了會計工作的效率。但是信息技術畢竟是把雙刃劍，給企業帶來巨大好處的同時，其存在的問題及風險也是較多的。因此合理科學地控制會計信息化風險是十分有價值的。

二、會計信息化的特點

會計信息化是我國會計理論界目前普遍認可的一個概念，[1]謝詩芬教授在《湖南財政與會計》上發表“會計信息化：概念、特征和意義”一文，她認為“會計電算化是會計信息化的基礎和前提條件”，“會計信息化就是利用現代信息技術（計算機、網絡和通訊等）”，對傳統會計模式進行重構，并在重構的現代會計模式上通過深化開發和廣泛利用會計信息資源，建立技術與會計高度融合的、開放的現代會計信息系統。會計信息化具有以下幾個特點。

（一）普遍性

會計的各個方面不管是理論層面、管理教育層面還是會計實務中的具體操作都要全面綜合的運用現代信息技術。各個會計領域要協同聯合，從理論、管理到實踐工作及教育都要通過信息技術形成一個綜合有效的計算機系統[2]。錢玲等在所著的《會計信息系統》中講到“雖然會計信息系統不是一開始就是表現為計算機系統，但是隨著計算機技術、網絡技術等信息技術的發展，計算機化的信息系統已成為主流”。

（二）集成性

會計信息化是將對傳統會計組織和業務處理流程進行再操作，企業只需將原始憑證等資料一次輸入即可分次或多次利用，從而達到個會計資料的集成統一。而且會計信息系統還要與企業的其他管理活動相互滲透和結合繼而形成一個高度集成的“管理系統”。在企業會計信息化中，[3]ERP（Enterprise Resources Planning）作為一種先進的、適應現代競爭環境的管理思想和方法論是幫助企業完成管理變革的最為有力的武器。在ERP中，財務與業務的協同是其重要的實現基礎，只有實現會計信息化，才能將會計信息及時地傳遞給業務部門，實時地實現對經濟活動的控制、監督。

（三）動態性

劉仲文[4]在《兩岸財務與會計論文集》中講到“會計信息化本質上是一個漸進的過程，是通過設計會計信息化系統技術路線的實踐、認識、再實踐、再認識的過程逐步達到的漸進的過程，其目標不僅是建立現代化會計信息系統，而且要建立一個提供經營管理所需信息的“會計實時價值控制系統”。會計信息化的動態性表現在： 第一，會計數據的采集是動態的。第二，會計數據的處理是實時的。在會計信息系統中，會計數據一經輸入，就會立即觸發相應的處理模塊。對數據進行分類、計算、匯總、更新、分析等一系列操作。第三，會計數據采集和處理的實時化、動態化也使企業管理者就能夠及時地做出管理決策。

（四）開放性

何日勝[5]在“我國會計信息化問題初探”中認為“會計信息化是采用現代信息技術，對傳統的會計模型進行重整，并在重整的現代會計基礎上，建立信息技術與會計學科高度融合的、充分開放的現代會計信息系統學術參考網提供論文寫作和寫作服務lunwen. 1KEJI AN. COM,歡迎您的光臨。”通過這個信息系統可以快速準確地對會計資料進行核算分析，但是很多的會計核算資料可以通過網絡從企業內外有關的系統（如證監會、銀行、政府其他相關機構）直接采集，而企業內部的各個機構、部門也可根據權限授權，通過網絡從會計信息系統中直接獲取信息，會計信息資源存在共享性。

三、中小企業會計信息化過程中可能面臨的風險

會計信息化給企業財務管理等工作帶來了極大的便利，但是如今信息技術的飛速發展由此而衍生的經濟犯罪也不斷增加；再加上會計信息化本身就是一項復雜的系統化的工作。中小企業由于資金、技術的短板在會計信息化過程中必然存在風險。

（一）軟件選擇不當

目前，隨著會計信息化的發展，會計軟件市場迅速擴大，而且其種類繁多。企業在選擇會計軟件時往往過于盲目。對于軟件的技術指標是否過關；會計軟件的功能是否能充分滿足和保證企業的特殊需求；同類企業是否成功的運用了該軟件；及軟件的售后服務質量等問題都沒有做出全面的考慮，從而造成會計軟件選擇不當。

（二）計算機網絡安全風險

中小企業的會計信息系統通常是一個具有一定開發性的系統或者說網絡系統，因為企業需要與其他企業、組織、或政府機構進行往來核算、傳輸相關會計資料。如今眾所周知網絡是一個極具開放性的平臺，它在給我們帶來巨大便利的同時也給我們帶來了很多風險。企業的信息系統往往會遭受到各種來自網絡的攻擊，如：剽竊數據資料、病毒攻擊、遠程程序變更等進行惡意破壞，這些威脅都有可能給系統造成無法彌補的損失，使整個會計系統崩潰、資料數據遭到根本性破壞。此外黑客、信息管理人員還有可能把公司數據資料通過網絡進行破壞散播，進而泄露企業秘密，給企業造成重大損失。

（三）操作不當帶來的風險

中小企業由于資金緊張、企業文化底蘊不深厚，因而往往不能留住高素質人才，企業員工的整體素質不高。由于職業素養不高又沒有進行專門嚴格的培訓，系統操作人員往往在通過信息系統進行業務處理時錯誤百出，對軟件沒有進行規范化的操作從而損害系統數據的完整性、準確性。也可能在系統內運作非法程序，導致系統不通暢，甚至癱瘓。此外操作員隨意使用電腦上網，插放私人U盤等行為很可能會傳播木馬、病毒等，同樣會給會計信息系統造成無法挽救的損失。

（四）由于企業的內部組織結構不科學帶來風險

隨著我國經濟的快速發展，各個行業的企業尤其是中小企業如雨后春筍般的出現在中國大地。但是這些企業的經營者大都沒有接觸過管理學，對于現代企業的經營管理缺乏了解，多數企業的所有者即是經營者沒有實現所學術參考網提供論文寫作和寫作服務lunwen. 1KEJI AN. COM,歡迎您的光臨有權與經營權的分離。因此這些中小企業的內部組織結構大都 比較混亂，內部控制不嚴謹。這些企業領導缺乏相關專業知識，對各部門的職能分工不科學，尤其是對企業內部人員會計信息系統的權限劃分混亂不合理，少數高管人員的權利或權限過于集中而且缺乏監督。由于授權的混亂在通過系統進行會計業務處理時就會使數據混亂不堪，使系統各模塊不能有序高效的運行，進而不能形成準確完整的會計資料。

四、中小企業會計信息化過程中的風險控制

中小企業是我國經濟建設發展的重要組成部分，在我國國民經濟發展中所發揮的作用越來與突出。其對于提高我國的居民收入、緩解就業壓力等方面發揮了非常重要的作用。而其在會計信息化過程中面臨的一系列風險必然會影響這些企業的生存發展，因此必須要采取一系列的措施對這些風險加以控制以求這些中小企業能健康快速發展。

（一）選擇合適的軟件并培訓或聘用具有高水平的系統管理人員

企業應當根據自身的經濟業務特點選擇技術指標合格，維護簡單，售后服務好的會計軟件。企業可以選擇目前我國各工業企業普遍應用的會計軟件如用友、金蝶等通用性軟件，也可以自行開發適合本單位的專用會計會計軟件。此外會計信息系統的主管人員（系統管理員）是整個會計信息系統管理的最重要的人員，其職責就是進行信息系統的日常維護、擬訂具體的管理制度、對其他會計人員的職能和權限進行劃分和授權以及對系統形成的最終會計資料進行管理和保存等，因此這個主管人員對保證會計信息系統的安全高效運行發揮著至關重要的作用。故而企業應加大投入聘用或培訓專業技能強，職業素質高的系統管理人員，并且要通過制定科學的獎懲制度，適當加大員工的福利等措施來吸引和留住人才。

（二）會計信息系統的網絡風險控制

隨著信息技術的發展，網絡犯罪事件層出不窮，一些不法之徒通過網絡惡意攻擊企業的會計系統，盜用企業內部的機密信息以謀求暴利，這些行為給中小企業所造成的損失往往是巨大的、致命的。所以企業在建立內聯網、安裝會計信息系統時，要對信息系統的服務功能和結構布局進行仔細考慮，通過安裝安全軟件、加強硬件管理等措施，實現會計信息系統與外部訪問區域之間的嚴密的數據隔離；此外還要建立多層防火墻，防止黑客攻擊杜絕對會計數據庫系統的非法訪問。還要做好系統的維護工作，對重要的數據應進行備份，并加密保護。此外企業還應加強對員工使用電腦的管理，禁止員工私自上網娛樂聊天，禁止攜帶和使用私人優盤以避免傳播病毒，防止內部人員偷竊、濫用企業的會計資料。

（三）加強對操作人員的培訓編制相關教材

為了提高企業會計信息系統的操作員的技能水平和職業道德，企業應當開設系統操作培訓班，編制簡單易懂的操作指南，企業經營者應重視對操作人員的培訓，時常進行考核，建立相應的獎罰制度，只有通過層層考核的學術參考網提供論文寫作和寫作服務lunwen. 1KEJI AN. COM,歡迎您的光臨人員才能任命其為會計信息系統的操作人員。還要時常對員工進行道德教育，注意培養愛崗敬業吃苦耐勞的風氣，并逐步形成有自己特色的企業文化。這樣可以有效提高操作人員的職業道德水平，減少操作失誤，實現操作的規范化、專業化。

（四）完善企業內部組織結構加強內部控制嚴格授權

企業主要轉變傳統觀念的束縛，認真學習或了解現代企業的經營管理模式，建立簡單有效的組織結構，科學合理的劃分各職能部門，要杜絕“一手抓”等權力過于集中的現象，不能任用靠走關系進入企業的人員負責重要核心的工作。此外企業還應建立嚴格的監督機制，切實加強企業的內部控制。在應用會計信息系統時企業應對系統的每個功能板塊進行嚴格授權，設置權限和獨立的密碼口令，堅決禁止越權訪問系統。這些措施能促使系統各板塊運行順暢，能及時形成完整準確的會計資料，并且可以防止相關數據被泄露或濫用。

五、結論

中小企業應該順應信息化的歷史潮流，緊跟會計信息化的浪潮，轉變思想觀念，結合企業自身實際找出適合自己的信息化道路。會計信息化是一項系統化的工程，企業需要耗費一定的人力、物力才能成功，在會計信息化過程中中小企業只要腳踏實地，穩步推進，科學合理的規避風險，就可以少走彎路，進而提高企業的內部管理，促進企業的壯大與發展。

參考文獻

[1]謝詩芬.“會計信息化：概念、特征和意義”.在《湖南財政與會計》1999年11期（總第253期）.

[2]錢玲等.《會計信息系統》.上海財經大學出版社，2006.

[3]周玉清，劉伯瑩，.《ERP與企業管理》.清華大學出版社，2005.

[4]劉仲文.“會計是一個實時價值控制系統”.《兩岸財務與會計論文集》，臺灣淡江大學印，20020/4.

篇7

關鍵詞：大數據時代；會計信息化

一、大數據時代對會計信息化的影響

在社交網絡、物聯網的推廣以及云計算的影響下，數據信息量在全球范圍內迅猛增長，全球逐步邁入大數據時代。數據時代的到來使人們生活變得更為便捷，同時還提高了會計信息化的效率，有助于大量企業管理模式的完善。企業會計信息化對于成本的控制與會計工作效率的提升具有重要意義，具備將計算機、網絡等先進的信息技術融入會計領域的特點，有利于實現企業會計系統的網絡虛擬化。在會計信息化系統中，企業與客戶交流主要通過互聯網實現，也就是說，客戶只要通過網絡就能便捷地享受所需要的服務，這在很大程度上提升了財務管理工作的水平。

二、大數據時代下會計信息化的風險因素

（一）會計信息化共享平臺建設緩慢

資源共享平臺是發展現代會計信息化的重要媒介。對于云計算供應商來說，只有深入把握了客戶需求之后，其建立的會計信息化系統才能符合企業的實際并具備一定的可操作性。相對于傳統意義上的軟件定制，由于云計算供應商的服務面向不同區域范圍的不同用戶，云計算平臺在服務的適應性和技術水平方面的要求更為嚴格。所以，云計算平臺建設具有較大的風險，供應商需要具備雄厚的資金技術實力。目前，云計算平臺在一些西方國家已經得到了成熟發展，而我國自主研發的云計算平臺還處于起步階段。但是，將會計數據放到國外系統上會給企業帶來一定的風險，所以云會計平臺的緩慢建設制約了我國會計信息化的發展。

（二）會計信息化共享平臺存在安全隱患

目前，我國網絡會計信息系統的安全隱患主要體現在以下方面：一是身份認證方式簡單。目前，我國網絡會計信息化應用軟件以用戶名+密碼方式認證方式為主，系統容易遭受互聯網中的竊聽技術或者其他木馬程序的威脅，安全指數低。二是數據加密技術不成熟。我國網絡會計系統中的數據加密技術尚未發展成熟。雖然進入系統需要通過用戶口令及用戶權限設置等檢測，但并沒有起到實質性的數據加密效果。數據沒有經過加密處理，企業的競爭對手或網絡黑客可通過間諜軟件或專業病毒來破壞互聯網傳輸過程，非法獲取企業的核心財務數據，這為企業的會計信息化工作留下了極大的安全隱患。

（三）會計信息化標準和法規不夠完善

互聯網的全球化主要依賴于統一的技術標準和協調機制。同樣，物聯網環境下的會計信息化也離不開統一數據收集。在大數據時代，技術標準的混亂將會嚴重制約技術的推廣與應用，引起市場混亂。目前，我國的會計信息化標準體系發展不夠成熟，而且信息安全立法工作有待加強。企業在使用云會計等服務時，若存在合法權益被侵害的問題，難以尋求法律保護，這嚴重降低了其使用云會計服務器的積極性，成為發展新型會計信息化的障礙。

三、會計信息化風險的防范措施

（一）加快會計信息化資源共享平臺的建設

為解決我國企業資金、技術貧乏的問題，政府應出臺相關政策積極引導資金、技術等優勢資源的跨行業整合，實現內部強強聯手，以此降低開發云計算平臺的難度。同時，財政部門可成立專項資金來扶持云計算平臺的建設，提高國內供應商自主研發云計算平臺的積極性。此外，為了防范云計算平臺建設中的“新信息孤島”的現象，實現資金流、物流和信息流的協調統的良性循環，企業應突破傳統會計系統的功能限制，形成以財務會計工作為核心的科學系統，確保企業信息的一體化，以便為企業的決策提供全面可靠信息。

（二）建立會計信息化的安全防護體系

云計算應用程序的安全隱患嚴重降低了企業采用云計算處理財務會計數據的意愿，云計算服務商應致力于提高應用程序的安全指數。針對會計信息化過程中所發現的安全隱患，尤其應加強以下兩方面的管理：一是加強身份認證。云計算服務平臺的身份認證應設置不同的權限，制定全方位查看和操作的防護機制，最大化保證云計算應用程序的安全。二是完善數據的加密程序。供應商應開發虛擬機軟件，以此模擬具有完整硬件系統功能的計算機系統并將其隔離，以確?；ヂ摼W環境下的系統應用和數據存儲、傳輸的安全。

（三） 完善會計信息化系統標準和法律法規

在規劃布局、調控云產業的同時，政府部門還應加快完善并落實云會計系統標準，借助于法律法規來約束產業運行，促進會計信息化的良性發展。政府在積極推進云會計的應用規范和法律法規的同時，還應加快國家信息安全立法進程，不斷完善信息安全法律體系。此外，還應建立外部監管機構，定期考察供應商的云會計服務資質，并針對發現的問題制定相應的整改措施。

四、結語

總之，大數據時代的到來推動了云會計的發展，帶來了會計信息化的實質性變革。但會計信息化過程中也存在不少的安全隱患和風險因素，面對挑戰，企業應及時制定相應的防范措施，保證會計信息化的健康發展。

參考文獻：

[1]張金輝.對大數據時代下企業會計信息化的思考[J].赤峰學院學報，2015（8）.

[2]張玲.大數據時代云計算計算對企業會計信息化的沖擊[J].電子測試， 2013（19）.

篇8

[關鍵詞]信息化；會計風險；控制

中圖分類號：F8 文獻標識碼：A 文章編號：1009-914X（2015）23-0148-01

一、信息化條件下的企業會計風險來源

（一）現有會計基本假設理論不完善

1.關于會計主體。

在信息化條件下，隨著互聯網經濟的興起，出現了網上企業等新經濟主體，它們沒有固定的形態，也沒有確定的空間范圍。這些新興特殊的實體如果按照現有會計準則規范編制會計信息，很可能無法真實體現企業的財務狀況、經營成果和現金流量等信息，存在會計信息失真風險。

2.關于持續經營。

在信息化環境下，會計主體十分靈活，存在時間長短有很大的不確定性。網絡企業可以隨業務活動的需要隨時成立， 當該項業務活動結束，或者需要調整該項業務時，網絡企業可以隨時終止，這對原有的持續經營假設帶來了沖擊。

3.關于會計分期。

網絡企業存續時間長度伸縮性很強，按傳統會計分期假設，人為地將會計主體的經營過程按照時間間隔分割開來的情況，已經明顯地不符合網絡企業的實際情況。

4.關于貨幣計量。

以計算機技術和互聯網為代表的數字化革命對會計的影響是巨大的，通過貨幣反映的價值信息，已不是管理者和投資者進行決策的主要依據，而諸如創新能力、學習能力、客戶滿意度、市場占有等表現企業競爭力方面的指標，更能代表一個企業未來的獲利能力。以電子商務為代表的新商務模型，對無形資產（特別是知識產權）和人力資源的計量、對高級專門技術人員和高級管理人員價值的計量、對高科技企業潛在的高額風險回報的計量等方面，成為當前的一個突出問題。此外，電子貨幣、數字貨幣的出現，對貨幣計量假設產生深刻的影響。

（二）會計信息系統的固有缺陷

在會計信息化環境下，由于會計信息系統可控性低、原始憑證數字化，使得會計信息由于內部人員的道德風險，對會計數據的非法訪問、篡改、泄密和破壞，容易造成企業會計信息失真。利用計算機進行舞弊比手工操作隱蔽性高、防范困難。在這種情況下，如果內部會計控制措施不完善，就有可能使操作人員輕易地對所使用的程序和數據進行修改，操縱會計運算的結果，從而加大出現錯誤和惡意舞弊的可能性。

（三）企業內部控制的建立和完善方面存在問題

1.企業授權方式的改變，使得某些內控制度失效。

在會計信息化環境中，系統授權方式是主要是口令授權，一旦口令被人竊取，便會帶來巨大的隱患。

2.內部控制的程序化，增加了差錯的反復性和嚴重性。

在會計信息化環境中，數據處理程序化、自動化、集中化，使得處理結果一旦發生錯誤，往往就會在短時間內迅速蔓延，造成多種數據文件、賬薄及整個系統的會計數據失真，并且可能使系統出現反復性差錯。

二、信息化條件下的企業會計風險控制措施

（一）完善會計基本假設理論

1.完善會計主體假設。傳統會計主體所限定的空間已無法適應信息化條件下的會計信息披露，筆者建議按照實質重于形式原則，將會計主體定義為：引起相關經濟利益變化的特定主體或相關聯合體。從而使傳統會計主體概念外延擴大，既可以是單個企業內部責任中心，也可以是集團公司及其多個子公司的合并主體，或相關聯經濟利益網絡成員組成的虛擬聯合體。這樣的會計假設不僅符合網絡環境中虛擬聯合體的實際情況，又便于會計實務操作。

2.完善持續經營假設。對傳統的持續經營假設應充分考慮會計主體所處的經營環境和交易風險，縮短可預見未來的時間區間，同時以“暫時性”去假設虛擬聯合體發生的相關經濟利益的變化，把網絡企業的經營和清算看成是暫時性經濟主體利益的流動形式。

3.完善會計分期假設。網絡信息技術的日臻完善和資本的瞬時流動，使傳統的會計分期區間內所反映的會計信息在很短時間內就能獲取和變化。建議會計期間假設可以用虛擬聯合體交易期間和傳統會計期間孰短原則確定會計分期的劃分期間。

4.完善貨幣計量假設。隨著電子商務的迅速發展和網上銀行的興起，利用電子貨幣進行交易成為網絡經濟時代企業電子商務發展的主流，會計主體可以利用網絡電子貨幣形式進行交易，所以貨幣計量假設應突破傳統概念，將電子貨幣納入。

（二）企業內部控制風險防范

1.軟件設計和程序流程控制。

在軟件中應設置防止重復操作、遺漏操作和誤操作的程序，對其他潛在的可預見風險采取措施預防，并為不可預見風險的處理留下系統空間。

2.制度建設和組織機構控制。

（1）建立崗位責任制，明確職能分工。應建立會計信息化崗位責任制，明確各崗位分工，堅持不相容職責分離的原則，確保各崗位權責分明、相互制約、相互監督。

（2）建立嚴格的會計檔案管理制度。會計檔案管理制度，應包括如下內容：系統初始化資料備份；建立日常數據備份制度；所有備份用光盤、軟盤應粘貼明細標簽歸檔，由專人負責妥善保管；做好會計信息化檔案的防磁、防火、防潮、防塵工作；重要數據資料檔案應備份兩份，存放于不同地點，同時，定期對光盤、軟盤資料進行檢查、復制，防止由于時間久遠，磁性介質損壞，造成會計檔案丟失；制訂規范的會計檔案借閱制度，防止資料泄露。

（3）建立長期培訓制度，重視復合型會計人才的培養。建立良好的長效培訓機制，著力培養一批“會計―計算機―管理”型的復合型人才，推動企業真正向“智能化”、“信息化”發展。

3.加強內部審計控制。

在信息化環境下，由于審計對象形式的變化，內審工作任務也更加復雜艱巨，這些變化對企業內審人員提出了更高的要求。？首先，應加大對審計人員的高層次、多元化培訓，如信息化系統等方面的培訓，使審計人員能適應會計信息化審計需要；其次，可以聘請審計專家以彌補內審力量的不足，內審人員還可以參與軟件開發階段的可行性分析、軟件升級可靠性審計等。

4.建立會計風險預警機制。

企業應當充分依托先進的科技手段和信息技術，建立會計風險預警機制，使監督從簡單操作型的靜態事后復審向動態預警分析轉變，使操作過程的事中控制關口前移，加大監督、監控力度。

（三）會計信息系統流程再造

通過會計信息系統流程再造，財務與業務一體化，會計核算與管理相結合，業務流程、財務會計流程、管理流程之間緊密合作，各部門信息孤島的不協調和低效狀態將得到緩解。有利于信息處理打破職能壁壘，根據信息使用者的決策需求進行信息加工，會計也可以根據自己的規則進行信息加工，輸出財務會計報表。信息處理可以與業務活動的執行過程同步，將各業務事件的會計控制規則嵌入，能夠實施會計的事中控制，系統能將違反規則的活動實時地向負責人發送異常情況報告，或者阻止舞弊活動的執行，系統預防風險的能力將大大提高。

（四）會計信息披露風險控制

1.鼓勵上市公司財務報告披露預測性信息。

上市公司應該建立預測性財務信息質量保證機制，可以考慮采取以下措施：強化上市公司治理者的法律意識，明確提供虛假會計信息的法律責任；若預測信息與實際有重大差異，要求上市公司作出說明，以促使上市公司綜合考慮各方面的因素提高預測的準確性；在相關法規中規定披露預測性信息必須經注冊會計師審計；規定注冊會計師的免責條件等。

2.強化會計信息披露監管。

（1）內部監管。

進一步發揮審計委員會的作用；完善董事會制度；發揮監事會的作用。只有完善了公司治理結構和內部控制制度，才能有效地對公司會計信息披露進行內部監管，實現所有者、經營者和下屬之間的合理關系，互相督促，確保從源頭上防止會計信息披露失真。

篇9

【關鍵詞】會計 審計風險 信息化審計 策略

一、前言

當前，信息技術的迅速發展，加速了社會各個行業的信息化進程。信息技術的應用有效提高了社會的生產效率，推進了市場經濟的進一步發展。在此背景下，會計審計工作為了適應當前的發展形勢，逐漸由傳統的人工審計向信息化審計過渡，但是，在實現信息化的過程中，由于傳統會計審計工作的局限性，致使轉變的過程中出現了許多風險，從而影響到了各企業的整體運行狀況，制約了企業的發展。因此，在實現會計信息化的過程中，如何挖掘出會計審計風險因素，并為信息化審計的發展制定相應的策略，是當前企業在發展過程中急需解決的問題。

二、會計審計風險因素

（一）市場競爭的日益加劇以及相關法律制度的缺失

當前，隨著社會主義市場經濟的迅速發展，市場競爭壓力逐漸增大，企業要想在激烈的市場競爭中打敗對手、并站穩腳跟，就必須應用現代化技術來武裝自己。會計信息化審計的實施，致使會計審計的相關信息“逃出”了人為審計的模式，這種幾乎沒有誤差的審計工作，雖然凈化了會計行業的整體風氣，但卻被企業當做了發展過程中的“絆腳石”。企業的領導者為了在市場競爭中獲得更大的競爭優勢，其管理者為了使會計審計工作能夠更符合企業發展的需要，便篡改審計數據[1]。這種以利益為出發點的行為，增加了會計審計的風險，致使會計審計工作“癱瘓”。與此同時，會計審計工作的不斷發展，致使其中很多問題的出現都無法找到相應的法律解決途徑，因此，無法可依的局面就會引發會計審計工作的風險。

（二）會計審計人員自身的專業能力不足、職業素質低

基于市場經濟的發展，企業會計審計工作所涉及的業務呈現出多元化的發展趨勢，這就要求會計審計人員自身要具備與之相應的專業能力。只有會計審計人員具備淵博的知識，才能更好的應對會計審計工作不斷出現的新情況。但是，從當前我國會計審計工作的整體看，會計審計人員的專業能力普遍不足，甚至存在著很多連基本業務知識都不達標的會計審計人員，這就致使當前會計審計工作在人員配備上就很難應對當前會計審計工作的發展，從而給審計工作帶來了風險。審計人員本身能力的局限性，有可能會導致審計結果的不準確性，這就會給企業帶來損失，從而制約了企業的發展。與此同時，當前由于很多從事會計審計工作的人員自身思想素質低、缺乏職業道德，在工作中不求上進、不思進取，從而在利益的驅使下，忽略了審計工作的風險，對審計結果的重要性缺乏認識，從而致使審計工作風險的出現。

（三）審計對象的增加以及審計內容的增多

當前，全球經濟一體化的形成與發展，促使我國與國際市場間的經濟往來不斷增多，國際市場的形成與發展，促使我國企業不斷的走向國際化。在此過程中，開放的市場為企業帶來了更多的發展機遇，企業的經濟業務逐漸增多，與之相應的，企業會計審計工作的對象就隨著壯大、審計的內容不斷增多。因而，面對企業當前發展的形勢，會計審計工作在處理業務的過程中，所要顧忌的因素就隨之增多，這不僅給企業會計審計帶來了挑戰，也增加了企業會計審計的風險。

三、實現會計信息化審計的對策

（一）制定完善的會計審計原則

當前，由于會計審計工作的環境發生了變化，要想實現會計信息化審計，就需要制定完善的會計審計原則，以適應當前會計審計工作的發展。這就需要政府部門要充分發揮自身的主體作用，結合當前會計審計工作發展的實際狀況，根據審計機構以及審計部門的實際需求，制定與其相適應的審計原則[2]。在此基礎上，政府還要充分發揮自身的監督職能，在實施會計審計原則的過程中，要隨時掌握其發展的動態，如果發現不完善或者無法符合當前會計審計工作實際需求的地方，就要及時采取相應的補救措施，并制定與之相適應的法律條款，以確保此原則的實施效果。與此同時，作為應用此原則的對象，會計行業自身也要提高認識，將其有效的應用于實際的審計工作中，以從實踐中檢驗理論，并促進自身的發展，實現會計審計工作的有效性，推進會計審計信息化的進程。

（二）加大會計審計人才的培養力度，并加強對其的管理

首先，要加強對現有會計審計人員的培養。審計工作信息化的實現效果直接受到審計人員專業能力的影響，因此，企業在重視發展、重視審計信息化的過程中，要加大對審計人員的培訓力度，從而使其掌握相關的技術知識，全面提高現有會計審計人員的專業能力。其次，要積極的引進相關專業的人才，并與開設相關專業的高等院校合作，對口接應相關人才，以更新企業會計審計工作的知識，增強審計工作的活力，從而推進審計信息化的進程。最后，要加強對會計審計人員的管理，制定完善的獎罰體系，在提高會計審計人員工作積極性的基礎上，提升會計審計人員的職業道德，從而確保會計審計信息化的順利前行[3]。

（三）強化企業以及會計審計人員的風險意識

會計審計工作所存在的風險不僅給企業的發展埋下了隱患，如果發生嚴重事件，會計審計人員還需要承擔相應的法律后果，因此，強化企業以及設計人員的風險意識、加強其安全防范能力是實現會計審計信息化的保障。在實際工作中，企業要摒除以效率和利益為先的思想，將審計風險放在審計工作的首位，這樣才能做到有效規避審計風險，從而確保審計工作的順利進行，從根本上實現審計信息化。

四、總結

綜上所述，會計審計風險的存在是由多方面因素共同作用的結果，因此，要想在審計工作中盡可能的規避風險，就需要政府充分發揮自身的引導與監督職能，制定完善的會計審計原則，從而凈化會計審計工作環境，規范會計審計工作行為，在此基礎上，企業要加大對現有會計審計人員的培訓力度，全面提升會計審計人員的專業素質與專業能力，并積極的吸收相關專業的人才，制定完善的激勵體制，以確保審計信息化的順利前行，與此同時，要強化企業與審計人員的風險意識，從根本上降低審計工作的風險，為實現會計審計信息化鋪平道路，從而提高企業的生產效率，促進企業穩健發展。

參考文獻

[1]馮純純，胡彥斌.淺談會計信息系統審計[J].商業會計，2009，12（06）：25-27.

篇10

【關鍵詞】會計電算化；風險；防范措施

會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱，是用電子計算機代替人工記賬、算賬、報賬以及部分替代人腦完成對會計信息的處理、分析和判斷的過程。其以高效、自動、方便、準確、及時等優點日益受到廣大財會人員的歡迎。先進的計算機網絡技術實現了會計電算化、管理信息化和結算網絡化，使會計工作由原來的手工作業發展到今天的無紙化操作，這些變革不僅給企業帶來經濟效益和社會效益，更減輕了財會人員的工作力度，促進了會計工作的規范化，縱觀我國會計電算化近二十年的發展歷程，可發現發展現狀如下：

一、目前會計電算化信息系統的特點

1、從簡單的會計核算系統向綜合的管理信息系統轉變

會計軟件是會計電算化整個體系結構中的核心，其功能的完善與否將直接決定企業財務信息的質量。然而，會計的職能不僅僅是核算，對企業來說更為重要的是管理，要求會計能夠充分發揮其管理職能，提供管理信息，為企業的發展提供必要的幫助，因此，必須要在現有的會計軟件中增加財務及企業各方面的管理要素，使財務人員能夠在核算的基礎上充分利用核算所產生的大量信息，準確分析企業的現狀，預測未來，輔助企業的決策層進行決策，為企業提供預測與決策信息。另外，企業各種先進的管理經營理念都需要復雜的數據模型和知識庫、方法庫的支持，這必然促使會計軟件向更高層次發展，實現由核算型向管理型的跨越。

2、會計軟件從Windows平臺迅速向網絡化轉變，進入網絡化時代

隨著人類從工業經濟時代跨入知識經濟時代，企業所處的商業環境發生了根本性變化。以網絡化、數字化的應用為標志，人類已進入了網絡時代。傳統的企業管理模式、經營方式發生了改變，作為企業管理信息系統重要組成部分的電算化會計，必然受到影響。

網絡會計系統具有會計數據和會計效用高度共享，會計數據透明度高、分散輸入等特點，會計信息系統既給會計工作帶來了高效率，也帶來了一些手工條件下所沒有的風險，比如網絡系統硬件選配不當，傳輸介質不安全，硬件安裝不規范，網絡管理制度不合理都有可能造成數據的丟失，從而使會計信息不準確。

3、后臺數據庫正逐漸由單機小型數據庫向大型數據庫轉變

隨著網絡的出現，企業內部局域網為信息共享提供了極大的方便，財務軟件產業進入了面向文件服務器和客戶端服務器的計算模式，應用范圍從單機模式擴展到具有一定數據共享能力的小型局域網應用。

二、會計電算化信息系統存在的問題

1、我國電算化事業起步較晚

我國會計電算化的起步時間，相對美國等西方發達國家早在1965年就陸續建成完整的會計信息系統遲了十幾年，也正是此因，我國會計電算化的有關政策、法規和制度等寥寥無幾。電算化事業起步較晚，人們的思維觀念還未充分認識到電算化的意義及重要性，多數單位電算化僅僅是代替手工核算，并未認識到建立完整的會計信息系統對企業的重要性，使現有會計提供的信息不能及時、有效地為企業決策及管理服務。

2、財會專業人員計算機知識欠缺

一般會計人員所掌握的知識、理論僅能滿足手工會計核算，而會計電算化的應用對會計人員提出了更高的要求。既要求會計人員要掌握一定會計專業知識，還要掌握相關的計算機知識，財務軟件的使用技術以及保養和維護。一般會計人員在微機出現故障或與平常見到的界面不同時，就束手無策，對財務軟件的應用方法掌握的不夠透徹和熟練，對軟件運行過程中出現的故障也不能及時排除，導致系統不能正常運行。

3、重視賬務功能，忽視管理功能

之前，我國的會計工作主要從事事后核算，事前分析預測和事中控制因計算復雜而很難進行。會計電算化的運用和發展可以極大地發揮電子計算機卓越的計算功能，將財會人員從繁冗的算賬、報賬工作中解脫出來，把主要的精力放在加強財務管理方面。然而，我國實行會計電算化的單位卻存在著重視報賬功能忽視管理功能的現象，沒有充分發揮會計電算化對加強財務管理的功能。

4、會計軟件通用性差．集成化程度低

一是不少財務軟件廠商基本采用一套軟件使用于不同類型、不同規模的用戶，對行業特征和單位的核算特點考慮不夠，導致不少施行電算會計的單位，仍需會計人員做大量的輔助工作，致使企業對會計電算化處于觀望之中。二是從一個公司購買的會計軟件不能與從另一個公司購買的其他軟件銜接在一起，導致會計電算化系統獨立于其他子系統，無法進行數據交換、信息共享和控制管理，不能與企業內其它管理子系統（庫存、銷售、人事等）集成融為一體，很難形成整個企業管理信息系統。三是會計軟件開發沒有考慮國際化，對外貿易不斷增加，國際間的交流合作不斷增強，而我國財務軟件還不具備多國語言、多種貨幣處理能力，且在會計核算和財務管理方面有些不符合國際慣例和國際會計準則等。

5、數據保密性、安全性差

財務上的有些數據是企業的秘密，在很大程度上關系著企業的生存與發展，但當前大部分的軟件系統都在為完善會計功能和適應財務制度上大傷腦筋，卻沒有多少軟件公司認真研究過數據的保密問題，尤其是來自泄密和網上黑客的攻擊等風險，系統一旦癱瘓，或受病毒侵襲，恢復起來就比較困難，要恢復原來的數據就更成問題。

6、會計信息缺乏國際可比性

目前的會計電算化所依據的基礎是中國會計制度，從某種角度講，正是中國財務會計制度的特殊性給中國電算化的發展創造了較大空間。然而，中國會計必須走國際化道路，閉封自守不是它應有的特性。

三、會計電算化信息系統存在的風險

1、硬件風險

在電算化高速發展的時代，會計賬目，貨幣現金，信息存儲，文件傳遞等都變成了電子文件存于計算機內，通過網絡進行傳輸。由于會計信息存儲電磁化，電算化系統下會計信息以電磁信號的形式存儲在磁性介質中，很容易被刪除或篡改而不留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。

系統維護人員在系統硬件出現故障時未能及時進行故障檢查、分析和修復，造成故障不斷加重，甚至最終出現系統癱瘓?；蛘呶锤鶕布O備的使用生命周期和磨損程度進行及時更新更換，造成硬件設備超期服役后出現故障，或者發生突然報廢的情況，從而導致系統數據的破壞、毀損，或者由于計算機病毒的侵蝕，導致整個系統出錯甚至崩潰，其風險之大是顯而易見的。

2、軟件風險

在應用軟件的研制過程中，由于研制人員所考慮的問題不是十分全面，致使實際工作中的一些情況與之不能吻合，容易出現微小的差錯，犯罪分子正是利用這一空隙，運用技術化、智能化等高科技手段進行犯罪活動。

網絡管理制度不健全，管理不科學，日常維護不及時等都會造成網絡軟硬件運行不正常，影響工作效率，甚至導致數據產生錯誤、數據丟失等。

3、數據風險

企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算，但企業管理者的思想觀念沒有轉變，嚴格而科學的管理往往只停留在形式上。所以，犯罪分子即可利用內部防范制度的薄弱環節，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業財產的目的。或者利用各種手段收集財務數據，竊取經濟情報，以達到其非法目的。

4、工作人員計算機知識欠缺造成的風險

一些從未接觸過計算機的會計人員入門很慢，上機時經常出現錯誤操作，一旦出錯，可能會使系統數據丟失，嚴重的導致系統崩潰。

四、會計電算化信息系統的風險防范措施

1、硬件方面

配備硬件設備要選擇性能優越、質量過硬、售后服務完善的品牌產品。有條件的單位應該采用服務器+客戶機的局域網工作方式，并在服務器上配置雙硬盤。

建立安全的會計電算化機房，機房建設必須符合國家制定的有關標準。

配備會計電算化工作專用的計算機設備?？梢圆捎冒惭b雙硬盤隔離卡的方式，即一套計算機設備配備兩塊硬盤，硬盤之間通過隔離卡進行物理隔離，完全獨立，一塊硬盤用于日常工作，另一塊硬盤專門用于會計電算化工作。

定期進行硬件維護，包括對硬件進行物理性維護保養，即對硬件進行定期或不定期的檢測、更新更換，以保證硬件系統正常運轉；對硬件適宜經濟性運行的維護保養，即保證硬件系統在一定條件下的經濟性運行，如確定適宜的運行時間，創造良好的衛生環境，保持理想的溫度、濕度等。

2、軟件方面

配備系統軟件和應用軟件要選擇通過財政部門評審的，質量可靠、市場口碑好、數據安全性高的成熟財務軟件，并在滿足日常工作要求的前提下盡量減少應用軟件的數量。

會計電算化系統中要有專人負責數據備份工作。業務量較大的單位要堅持每日進行數據備份，業務量較小的單位也應確保在新業務發生后，馬上進行備份。

定期軟件維護，包括：糾錯性維護，適應性維護，完善性維護等。

3、會計數據的安全維護措施

為了保證會計數據的安全，除了做好數據存取的身份權限驗證外，還要做好會計數據的備份工作，這是保護會計數據的重要方法，尤其是原始數據和一些重要的加工數據，要以多種方式備份，要在不同的物理地點備份，不能將重要的備份數據和原數據保存于同一物理地點。對于異地備份的數據要注意保密，要用特殊的加密方式進行加密，以確保會計數據的安全。

會計電算化單位應建立起一套完備的會計電算化檔案管理制度，具體包括檔案管理員的崗位責任制度、存檔手續、檔案的分類管理辦法、各種安全和保密措施、檔案使用的各種審批手續和各類檔案的保存期限及銷毀手續等。

加強對數據安全問題的監督和檢查：

（1）主管部門和財政、稅務、審計部門要定期檢查各企事業單位的會計電算化工作，并把其安全性作為評價單位財務管理水平的一項重要考核指標。

（2）企事業單位內部的審計、監察部門，要定期或不定期對本單位的會計電算化數據安全工作進行審計和檢查，以及時發現可能出現的外部黑客入侵、內部舞弊、違規操作等行為。

（3）會計電算化系統內部要積極開展自查工作，爭取把可能出現的安全問題消滅在萌芽狀態。

4、人才的培養與管理

會計人員的素質在會計電算化工作中起著非常重要的作用，加強人員培訓是會計電算化工作中重要的一環。會計電算化單位要大力開展安全培訓、職業道德教育、會計業務培訓和信息技術培訓，并積極鼓勵會計人員在業余時間進行自學，幫助會計電算化人員增強安全意識，提高業務素質，樹立良好的職業道德，自覺遵守各種操作規章制度和操作規程，避免工作中出現失誤.