會(huì)計(jì)信息化系統(tǒng)的管理風(fēng)險(xiǎn)及應(yīng)對(duì)策略

會(huì)計(jì)信息化管理的風(fēng)險(xiǎn)客觀存在，這迫使我們必須正視風(fēng)險(xiǎn)，積極采取有效的防范措施，保證信息系統(tǒng)安全穩(wěn)定的運(yùn)行。

所謂會(huì)計(jì)信息化，是會(huì)計(jì)與信息技術(shù)相結(jié)合的產(chǎn)物，是全面運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)等信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行獲取、加工、傳輸、存儲(chǔ)、應(yīng)用等處理。它的廣泛應(yīng)用有助于增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，提高會(huì)計(jì)管理決策能力和企業(yè)管理水平，是會(huì)計(jì)發(fā)展的必然趨勢(shì)。但隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的引入，會(huì)計(jì)信息系統(tǒng)面臨的各種風(fēng)險(xiǎn)在不斷增大，如何加強(qiáng)對(duì)信息系統(tǒng)開發(fā)維護(hù)、數(shù)據(jù)使用、文件存儲(chǔ)、網(wǎng)絡(luò)安全等多方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行是會(huì)計(jì)行業(yè)亟需解決的重要問題。

會(huì)計(jì)信息化系統(tǒng)在管理方面存在的風(fēng)險(xiǎn)

1、信息系統(tǒng)的配置不當(dāng)造成的風(fēng)險(xiǎn)

對(duì)于購買現(xiàn)成軟件的企業(yè)，如果忽視自身的需要和情況，盲目追求功能先進(jìn)的產(chǎn)品，容易導(dǎo)致資源浪費(fèi)，軟件適用性降低。反之，過分注重節(jié)約成本，購買小公司提供的產(chǎn)品，容易造成軟件的質(zhì)量和后續(xù)服務(wù)缺乏保證。對(duì)于采用自主開發(fā)、委托開發(fā)的企業(yè)，由于技術(shù)要求高，會(huì)計(jì)專業(yè)性強(qiáng)，在實(shí)際研制中，設(shè)計(jì)人員不能充分了解用戶需求及會(huì)計(jì)準(zhǔn)則，從而導(dǎo)致開發(fā)出的軟件質(zhì)量下降，安全系數(shù)降低。

2、信息系統(tǒng)的人為操作不當(dāng)風(fēng)險(xiǎn)

目前，我國(guó)許多單位的會(huì)計(jì)人員只是通過短期會(huì)計(jì)電算化培訓(xùn)上崗，他們對(duì)計(jì)算機(jī)的軟硬件知識(shí)了解不足，對(duì)軟件的掌握僅停留在簡(jiǎn)單操作階段，而不正確的操作可以引起計(jì)算機(jī)硬盤的燒毀，數(shù)據(jù)的丟失，甚至?xí)苯釉斐尚畔⑾到y(tǒng)的癱瘓。計(jì)算機(jī)維護(hù)人員又大多是計(jì)算機(jī)專業(yè)出身，對(duì)財(cái)務(wù)知識(shí)不甚了解，不能把計(jì)算機(jī)知識(shí)和會(huì)計(jì)等財(cái)務(wù)知識(shí)融合在一起。缺乏綜合技能的信息系統(tǒng)操作人員已經(jīng)成為快速發(fā)展信息化管理的障礙。

3、會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制弱化造成的風(fēng)險(xiǎn)

會(huì)計(jì)信息數(shù)據(jù)安全性降低。在傳統(tǒng)的手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)都記錄在紙張上，會(huì)計(jì)信息的任何修改都會(huì)留有痕跡。而在會(huì)計(jì)信息化條件下，會(huì)計(jì)人員只需錄入原始的數(shù)據(jù)，極易被篡改甚至偽造而不留任何痕跡。

企業(yè)內(nèi)部控制制度不易遵循。在會(huì)計(jì)信息化條件下，由于數(shù)據(jù)處理集中進(jìn)行，導(dǎo)致職責(zé)合并現(xiàn)象嚴(yán)重，一些不相容職務(wù)得不到分離，審查、復(fù)核等控制機(jī)制得不到體現(xiàn)。在信息管理系統(tǒng)中，通過系統(tǒng)權(quán)限設(shè)置，可以造成數(shù)據(jù)輸入、輸出、復(fù)核、傳送、報(bào)表編制等所有工作由一人負(fù)責(zé)。

管理職能不能得到充分發(fā)揮。我國(guó)目前尚處于會(huì)計(jì)信息化發(fā)展的初級(jí)階段。賬務(wù)處理系統(tǒng)以輸入記賬憑證開始，經(jīng)過計(jì)算機(jī)處理，完成記賬、算賬、報(bào)賬等工作，但只局限在財(cái)務(wù)會(huì)計(jì)范疇，較少發(fā)揮“管理會(huì)計(jì)”的職能。這種情況下，如果過分依賴信息系統(tǒng)，缺少大量的財(cái)務(wù)分析工作，會(huì)給企業(yè)管理者帶來決策管理風(fēng)險(xiǎn)。

會(huì)計(jì)信息化系統(tǒng)管理的應(yīng)對(duì)策略

1、加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)配置、調(diào)試及維護(hù)的控制

財(cái)務(wù)軟件的配置是建立會(huì)計(jì)電算化信息系統(tǒng)的重要環(huán)節(jié)，這項(xiàng)工作的好壞將直接影響會(huì)計(jì)信息化管理工作的開展。系統(tǒng)在配置過程中的控制要首先進(jìn)行領(lǐng)導(dǎo)認(rèn)可與授權(quán)，進(jìn)行可行性研究和需求分析；各會(huì)計(jì)崗位人員要參與系統(tǒng)的調(diào)試過程，要有嚴(yán)格的驗(yàn)收程序；系統(tǒng)建立后，針對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作，實(shí)施維護(hù)工作的控制，保障系統(tǒng)正常運(yùn)行。

2、重視電算化教育，提高會(huì)計(jì)從業(yè)人員素質(zhì)

培養(yǎng)既懂財(cái)務(wù)又懂計(jì)算機(jī)技術(shù)的會(huì)計(jì)復(fù)合型人才是我國(guó)會(huì)計(jì)信息化持續(xù)發(fā)展的根本。人才的培養(yǎng)，須從學(xué)校教育和崗位培訓(xùn)上雙管齊下。對(duì)于在崗的會(huì)計(jì)人員，應(yīng)加強(qiáng)繼續(xù)教育培訓(xùn)，使他們不斷更新自己的知識(shí)結(jié)構(gòu)來適應(yīng)日新月異的電子信息處理技術(shù)的發(fā)展。

3、加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全控制

安全控制主要包括：硬件及軟件安全控制；安全控制及會(huì)計(jì)檔案安全的管理控制。硬件方面，必須保證質(zhì)量，關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。軟件方面，會(huì)計(jì)軟件的修改必須經(jīng)過權(quán)限的控制。網(wǎng)絡(luò)系統(tǒng)安全方面，必須注意對(duì)用戶進(jìn)行權(quán)限和密碼設(shè)置，未經(jīng)授權(quán)，禁止用戶自行安裝或卸載軟件。會(huì)計(jì)檔案安全方面，財(cái)務(wù)數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

4、加強(qiáng)會(huì)計(jì)信息系統(tǒng)的崗位職能控制

根據(jù)企業(yè)的規(guī)模及會(huì)計(jì)軟件的核算功能，設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、檔案管理員等崗位，系統(tǒng)管理員給各個(gè)崗位賦予不同的操作權(quán)限，通過建立各崗位之間的內(nèi)控制度，使不同崗位、不同職務(wù)互相監(jiān)督、互相制約，從而達(dá)到防止會(huì)計(jì)電算化舞弊、保證會(huì)計(jì)信息真實(shí)的目的。

總之，實(shí)現(xiàn)會(huì)計(jì)信息化管理后，原來手工會(huì)計(jì)信息系統(tǒng)中的傳統(tǒng)的、行之有效的管理方式已不能滿足會(huì)計(jì)信息化管理的要求，并且會(huì)計(jì)信息化管理的風(fēng)險(xiǎn)客觀存在，這就迫使我們必須與時(shí)俱進(jìn)，正視風(fēng)險(xiǎn)，積極采取有效的防范措施，為企業(yè)決策提供準(zhǔn)確、及時(shí)的會(huì)計(jì)信息，從而促進(jìn)企業(yè)的發(fā)展，提高企業(yè)的經(jīng)濟(jì)效益。