企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)控制

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)控制范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、中小企業(yè)會(huì)計(jì)信息化過程中可能面臨的風(fēng)險(xiǎn)

會(huì)計(jì)信息化給企業(yè)財(cái)務(wù)管理等工作帶來了極大的便利，但是如今信息技術(shù)的飛速發(fā)展由此而衍生的經(jīng)濟(jì)犯罪也不斷增加；再加上會(huì)計(jì)信息化本身就是一項(xiàng)復(fù)雜的系統(tǒng)化的工作。中小企業(yè)由于資金、技術(shù)的短板在會(huì)計(jì)信息化過程中必然存在風(fēng)險(xiǎn)。

（一）軟件選擇不當(dāng)

目前，隨著會(huì)計(jì)信息化的發(fā)展，會(huì)計(jì)軟件市場(chǎng)迅速擴(kuò)大，而且其種類繁多。企業(yè)在選擇會(huì)計(jì)軟件時(shí)往往過于盲目。對(duì)于軟件的技術(shù)指標(biāo)是否過關(guān)；會(huì)計(jì)軟件的功能是否能充分滿足和保證企業(yè)的特殊需求；同類企業(yè)是否成功的運(yùn)用了該軟件；及軟件的售后服務(wù)質(zhì)量等問題都沒有做出全面的考慮，從而造成會(huì)計(jì)軟件選擇不當(dāng)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

中小企業(yè)的會(huì)計(jì)信息系統(tǒng)通常是一個(gè)具有一定開發(fā)性的系統(tǒng)或者說網(wǎng)絡(luò)系統(tǒng)，因?yàn)槠髽I(yè)需要與其他企業(yè)、組織、或政府機(jī)構(gòu)進(jìn)行往來核算、傳輸相關(guān)會(huì)計(jì)資料。如今眾所周知網(wǎng)絡(luò)是一個(gè)極具開放性的平臺(tái)，它在給我們帶來巨大便利的同時(shí)也給我們帶來了很多風(fēng)險(xiǎn)。企業(yè)的信息系統(tǒng)往往會(huì)遭受到各種來自網(wǎng)絡(luò)的攻擊，如：剽竊數(shù)據(jù)資料、病毒攻擊、遠(yuǎn)程程序變更等進(jìn)行惡意破壞，這些威脅都有可能給系統(tǒng)造成無法彌補(bǔ)的損失，使整個(gè)會(huì)計(jì)系統(tǒng)崩潰、資料數(shù)據(jù)遭到根本性破壞。此外黑客、信息管理人員還有可能把公司數(shù)據(jù)資料通過網(wǎng)絡(luò)進(jìn)行破壞散播，進(jìn)而泄露企業(yè)秘密，給企業(yè)造成重大損失。

（三）操作不當(dāng)帶來的風(fēng)險(xiǎn)

中小企業(yè)由于資金緊張、企業(yè)文化底蘊(yùn)不深厚，因而往往不能留住高素質(zhì)人才，企業(yè)員工的整體素質(zhì)不高。由于職業(yè)素養(yǎng)不高又沒有進(jìn)行專門嚴(yán)格的培訓(xùn)，系統(tǒng)操作人員往往在通過信息系統(tǒng)進(jìn)行業(yè)務(wù)處理時(shí)錯(cuò)誤百出，對(duì)軟件沒有進(jìn)行規(guī)范化的操作從而損害系統(tǒng)數(shù)據(jù)的完整性、準(zhǔn)確性。也可能在系統(tǒng)內(nèi)運(yùn)作非法程序，導(dǎo)致系統(tǒng)不通暢，甚至癱瘓。此外操作員隨意使用電腦上網(wǎng)，插放私人U盤等行為很可能會(huì)傳播木馬、病毒等，同樣會(huì)給會(huì)計(jì)信息系統(tǒng)造成無法挽救的損失。

（四）由于企業(yè)的內(nèi)部組織結(jié)構(gòu)不科學(xué)帶來風(fēng)險(xiǎn)

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，各個(gè)行業(yè)的企業(yè)尤其是中小企業(yè)如雨后春筍般的出現(xiàn)在中國(guó)大地。但是這些企業(yè)的經(jīng)營(yíng)者大都沒有接觸過管理學(xué)，對(duì)于現(xiàn)代企業(yè)的經(jīng)營(yíng)管理缺乏了解，多數(shù)企業(yè)的所有者即是經(jīng)營(yíng)者沒有實(shí)現(xiàn)所有權(quán)與經(jīng)營(yíng)權(quán)的分離。因此這些中小企業(yè)的內(nèi)部組織結(jié)構(gòu)大都比較混亂，內(nèi)部控制不嚴(yán)謹(jǐn)。這些企業(yè)領(lǐng)導(dǎo)缺乏相關(guān)專業(yè)知識(shí)，對(duì)各部門的職能分工不科學(xué)，尤其是對(duì)企業(yè)內(nèi)部人員會(huì)計(jì)信息系統(tǒng)的權(quán)限劃分混亂不合理，少數(shù)高管人員的權(quán)利或權(quán)限過于集中而且缺乏監(jiān)督。由于授權(quán)的混亂在通過系統(tǒng)進(jìn)行會(huì)計(jì)業(yè)務(wù)處理時(shí)就會(huì)使數(shù)據(jù)混亂不堪，使系統(tǒng)各模塊不能有序高效的運(yùn)行，進(jìn)而不能形成準(zhǔn)確完整的會(huì)計(jì)資料。

二、中小企業(yè)會(huì)計(jì)信息化過程中的風(fēng)險(xiǎn)控制

中小企業(yè)是我國(guó)經(jīng)濟(jì)建設(shè)發(fā)展的重要組成部分，在我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展中所發(fā)揮的作用越來與突出。其對(duì)于提高我國(guó)的居民收入、緩解就業(yè)壓力等方面發(fā)揮了非常重要的作用。而其在會(huì)計(jì)信息化過程中面臨的一系列風(fēng)險(xiǎn)必然會(huì)影響這些企業(yè)的生存發(fā)展，因此必須要采取一系列的措施對(duì)這些風(fēng)險(xiǎn)加以控制以求這些中小企業(yè)能健康快速發(fā)展。

（一）選擇合適的軟件并培訓(xùn)或聘用具有高水平的系統(tǒng)管理人員

企業(yè)應(yīng)當(dāng)根據(jù)自身的經(jīng)濟(jì)業(yè)務(wù)特點(diǎn)選擇技術(shù)指標(biāo)合格，維護(hù)簡(jiǎn)單，售后服務(wù)好的會(huì)計(jì)軟件。企業(yè)可以選擇目前我國(guó)各工業(yè)企業(yè)普遍應(yīng)用的會(huì)計(jì)軟件如用友、金蝶等通用性軟件，也可以自行開發(fā)適合本單位的專用會(huì)計(jì)會(huì)計(jì)軟件。此外會(huì)計(jì)信息系統(tǒng)的主管人員（系統(tǒng)管理員）是整個(gè)會(huì)計(jì)信息系統(tǒng)管理的最重要的人員，其職責(zé)就是進(jìn)行信息系統(tǒng)的日常維護(hù)、擬訂具體的管理制度、對(duì)其他會(huì)計(jì)人員的職能和權(quán)限進(jìn)行劃分和授權(quán)以及對(duì)系統(tǒng)形成的最終會(huì)計(jì)資料進(jìn)行管理和保存等，因此這個(gè)主管人員對(duì)保證會(huì)計(jì)信息系統(tǒng)的安全高效運(yùn)行發(fā)揮著至關(guān)重要的作用。故而企業(yè)應(yīng)加大投入聘用或培訓(xùn)專業(yè)技能強(qiáng)，職業(yè)素質(zhì)高的系統(tǒng)管理人員，并且要通過制定科學(xué)的獎(jiǎng)懲制度，適當(dāng)加大員工的福利等措施來吸引和留住人才。

（二）會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪事件層出不窮，一些不法之徒通過網(wǎng)絡(luò)惡意攻擊企業(yè)的會(huì)計(jì)系統(tǒng)，盜用企業(yè)內(nèi)部的機(jī)密信息以謀求暴利，這些行為給中小企業(yè)所造成的損失往往是巨大的、致命的。所以企業(yè)在建立內(nèi)聯(lián)網(wǎng)、安裝會(huì)計(jì)信息系統(tǒng)時(shí)，要對(duì)信息系統(tǒng)的服務(wù)功能和結(jié)構(gòu)布局進(jìn)行仔細(xì)考慮，通過安裝安全軟件、加強(qiáng)硬件管理等措施，實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)與外部訪問區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離；此外還要建立多層防火墻，防止黑客攻擊杜絕對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問。還要做好系統(tǒng)的維護(hù)工作，對(duì)重要的數(shù)據(jù)應(yīng)進(jìn)行備份，并加密保護(hù)。此外企業(yè)還應(yīng)加強(qiáng)對(duì)員工使用電腦的管理，禁止員工私自上網(wǎng)娛樂聊天，禁止攜帶和使用私人優(yōu)盤以避免傳播病毒，防止內(nèi)部人員偷竊、濫用企業(yè)的會(huì)計(jì)資料。

（三）加強(qiáng)對(duì)操作人員的培訓(xùn)編制相關(guān)教材

為了提高企業(yè)會(huì)計(jì)信息系統(tǒng)的操作員的技能水平和職業(yè)道德，企業(yè)應(yīng)當(dāng)開設(shè)系統(tǒng)操作培訓(xùn)班，編制簡(jiǎn)單易懂的操作指南，企業(yè)經(jīng)營(yíng)者應(yīng)重視對(duì)操作人員的培訓(xùn)，時(shí)常進(jìn)行考核，建立相應(yīng)的獎(jiǎng)罰制度，只有通過層層考核的人員才能任命其為會(huì)計(jì)信息系統(tǒng)的操作人員。還要時(shí)常對(duì)員工進(jìn)行道德教育，注意培養(yǎng)愛崗敬業(yè)吃苦耐勞的風(fēng)氣，并逐步形成有自己特色的企業(yè)文化。這樣可以有效提高操作人員的職業(yè)道德水平，減少操作失誤，實(shí)現(xiàn)操作的規(guī)范化、專業(yè)化。

（四）完善企業(yè)內(nèi)部組織結(jié)構(gòu)

加強(qiáng)內(nèi)部控制嚴(yán)格授權(quán)企業(yè)主要轉(zhuǎn)變傳統(tǒng)觀念的束縛，認(rèn)真學(xué)習(xí)或了解現(xiàn)代企業(yè)的經(jīng)營(yíng)管理模式，建立簡(jiǎn)單有效的組織結(jié)構(gòu)，科學(xué)合理的劃分各職能部門，要杜絕“一手抓”等權(quán)力過于集中的現(xiàn)象，不能任用靠走關(guān)系進(jìn)入企業(yè)的人員負(fù)責(zé)重要核心的工作。此外企業(yè)還應(yīng)建立嚴(yán)格的監(jiān)督機(jī)制，切實(shí)加強(qiáng)企業(yè)的內(nèi)部控制。在應(yīng)用會(huì)計(jì)信息系統(tǒng)時(shí)企業(yè)應(yīng)對(duì)系統(tǒng)的每個(gè)功能板塊進(jìn)行嚴(yán)格授權(quán)，設(shè)置權(quán)限和獨(dú)立的密碼口令，堅(jiān)決禁止越權(quán)訪問系統(tǒng)。這些措施能促使系統(tǒng)各板塊運(yùn)行順暢，能及時(shí)形成完整準(zhǔn)確的會(huì)計(jì)資料，并且可以防止相關(guān)數(shù)據(jù)被泄露或?yàn)E用。

三、結(jié)論

中小企業(yè)應(yīng)該順應(yīng)信息化的歷史潮流，緊跟會(huì)計(jì)信息化的浪潮，轉(zhuǎn)變思想觀念，結(jié)合企業(yè)自身實(shí)際找出適合自己的信息化道路。會(huì)計(jì)信息化是一項(xiàng)系統(tǒng)化的工程，企業(yè)需要耗費(fèi)一定的人力、物力才能成功，在會(huì)計(jì)信息化過程中中小企業(yè)只要腳踏實(shí)地，穩(wěn)步推進(jìn)，科學(xué)合理的規(guī)避風(fēng)險(xiǎn)，就可以少走彎路，進(jìn)而提高企業(yè)的內(nèi)部管理，促進(jìn)企業(yè)的壯大與發(fā)展。

作者：王大雙 宮愛萍 單位：德州學(xué)院經(jīng)濟(jì)管理學(xué)院