会计信息化系统的管理风险及应对策略
来源:用户上传
作者: 王伟
会计信息化管理的风险客观存在,这迫使我们必须正视风险,积极采取有效的防范措施,保证信息系统安全稳定的运行。
所谓会计信息化,是会计与信息技术相结合的产物,是全面运用计算机技术、网络技术和通讯技术等信息技术对会计信息进行获取、加工、传输、存储、应用等处理。它的广泛应用有助于增强企业的竞争力,提高会计管理决策能力和企业管理水平,是会计发展的必然趋势。但随着信息技术的发展,特别是互联网技术的引入,会计信息系统面临的各种风险在不断增大,如何加强对信息系统开发维护、数据使用、文件存储、网络安全等多方面的控制,保证信息系统安全稳定运行是会计行业亟需解决的重要问题。
会计信息化系统在管理方面存在的风险
1、信息系统的配置不当造成的风险
对于购买现成软件的企业,如果忽视自身的需要和情况,盲目追求功能先进的产品,容易导致资源浪费,软件适用性降低。反之,过分注重节约成本,购买小公司提供的产品,容易造成软件的质量和后续服务缺乏保证。对于采用自主开发、委托开发的企业,由于技术要求高,会计专业性强,在实际研制中,设计人员不能充分了解用户需求及会计准则,从而导致开发出的软件质量下降,安全系数降低。
2、信息系统的人为操作不当风险
目前,我国许多单位的会计人员只是通过短期会计电算化培训上岗,他们对计算机的软硬件知识了解不足,对软件的掌握仅停留在简单操作阶段,而不正确的操作可以引起计算机硬盘的烧毁,数据的丢失,甚至会直接造成信息系统的瘫痪。计算机维护人员又大多是计算机专业出身,对财务知识不甚了解,不能把计算机知识和会计等财务知识融合在一起。缺乏综合技能的信息系统操作人员已经成为快速发展信息化管理的障碍。
3、会计信息化条件下企业内部控制弱化造成的风险
会计信息数据安全性降低。在传统的手工会计环境下,企业的经济业务活动都记录在纸张上,会计信息的任何修改都会留有痕迹。而在会计信息化条件下,会计人员只需录入原始的数据,极易被篡改甚至伪造而不留任何痕迹。
企业内部控制制度不易遵循。在会计信息化条件下,由于数据处理集中进行,导致职责合并现象严重,一些不相容职务得不到分离,审查、复核等控制机制得不到体现。在信息管理系统中,通过系统权限设置,可以造成数据输入、输出、复核、传送、报表编制等所有工作由一人负责。
管理职能不能得到充分发挥。我国目前尚处于会计信息化发展的初级阶段。账务处理系统以输入记账凭证开始,经过计算机处理,完成记账、算账、报账等工作,但只局限在财务会计范畴,较少发挥“管理会计”的职能。这种情况下,如果过分依赖信息系统,缺少大量的财务分析工作,会给企业管理者带来决策管理风险。
会计信息化系统管理的应对策略
1、加强对会计信息化系统配置、调试及维护的控制
财务软件的配置是建立会计电算化信息系统的重要环节,这项工作的好坏将直接影响会计信息化管理工作的开展。系统在配置过程中的控制要首先进行领导认可与授权,进行可行性研究和需求分析;各会计岗位人员要参与系统的调试过程,要有严格的验收程序;系统建立后,针对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作,实施维护工作的控制,保障系统正常运行。
2、重视电算化教育,提高会计从业人员素质
培养既懂财务又懂计算机技术的会计复合型人才是我国会计信息化持续发展的根本。人才的培养,须从学校教育和岗位培训上双管齐下。对于在岗的会计人员,应加强继续教育培训,使他们不断更新自己的知识结构来适应日新月异的电子信息处理技术的发展。
3、加强会计信息系统的安全控制
安全控制主要包括:硬件及软件安全控制;安全控制及会计档案安全的管理控制。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。软件方面,会计软件的修改必须经过权限的控制。网络系统安全方面,必须注意对用户进行权限和密码设置,未经授权,禁止用户自行安装或卸载软件。会计档案安全方面,财务数据必须定期、完整地转储到不可更改的介质上,并要求在指定的数据保管室或指定的场所保管。
4、加强会计信息系统的岗位职能控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,系统管理员给各个岗位赋予不同的操作权限,通过建立各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
总之,实现会计信息化管理后,原来手工会计信息系统中的传统的、行之有效的管理方式已不能满足会计信息化管理的要求,并且会计信息化管理的风险客观存在,这就迫使我们必须与时俱进,正视风险,积极采取有效的防范措施,为企业决策提供准确、及时的会计信息,从而促进企业的发展,提高企业的经济效益。
转载注明来源:https://www.xzbu.com/2/view-533411.htm
