試論企業會計信息化主要風險與應對措施

湛江港（集團）股份有限公司 毛家珍

試論企業會計信息化主要風險與應對措施

湛江港（集團）股份有限公司 毛家珍

隨著近年來我國信息技術的不斷發展，會計信息化的應用也迅速擴展，在極大地提高會計核算和管理效率的同時，也增加了會計信息化應用的風險。本文筆者結合財務信息系統實施及運維的經驗，闡述了企業會計信息化中的常見風險點及應對措施。

會計信息化 控制風險 信息技術 內部控制

會計信息化的出現實現了替代財務人員的手工核算，大大降低會計人員的勞動強度。近年來，隨著我國信息技術的不斷發展，會計信息化的應用也迅速擴展，其不僅應用于會計核算和報表編制方面，而且逐步廣泛應用于財務與業務一體化、資金結算、資產管理、預算管理、內部控制、分析決策等方面，極大地提高了會計核算和管理的效率，同時會計信息化應用中的風險點也不斷增多。因此，企業應及時識別會計信息化應用中的風險，并采取有效措施控制風險，促進會計信息化的穩定、健康發展。

一、企業會計信息化應用中存在的主要風險

(一)會計信息化產品和供應商選擇風險

我國市場中使用著各種類型的財務軟件，有著不同的特點和使用范圍，有些企業缺乏軟件評估能力和市場調研，對信息化目標也不是很明確，選擇軟件時更多的是聽取商家的建議，可能導致選用的軟件不能與企業的實際業務和未來發展相匹配，或導致“大材小用”資源浪費，或導致無法實現期望的應用效果。

一個好的產品，需要得到好的實施和運維才能發揮其功能。供應商（包括自行開發）選擇不當，可能導致實施和后期維護履約能力不足或缺乏，最終可能導致軟件無法繼續使用。

(二)配套軟硬件配置風險

不同的信息化產品、產品不同的使用規模對配套硬件、操作系統等相關配置的要求不同，若前者與后者不匹配，可能導致相關配置資源富余浪費，或者因配置不足或不符導致系統無法正常有效運行。如某財務軟件安裝后不能正常運行程序，原因是本軟件的運行需要微軟.net framework平臺的支持，如果客戶端的電腦上沒有安裝，就會出現此問題。

(三)項目管理風險

新的系統實施會沖擊現有的操作，甚至會導致企業部分崗位縮減或人員調整，同時實施過程和試運行給相關人員增加了大量額外工作。如果企業對項目重視不夠，未提前做好相關的項目管理工作，可能導致部分人員主觀阻擾項目推進，或導致相關人員無更多精力及時完成項目施工工作。

系統的實施主要依靠企業和供應商的核心實施團隊完成或組織完成，核心實施團隊人員的專業水平、組織協調能力、責任心、能夠投入項目的精力直接影響系統實施效果。

(四)項目具體實施風險

項目實施計劃不合理、調研不充分或實施程序不規范，可能導致交付使用延遲、需調整系統產生大量冗余數據或者試運行期延長，甚至需要重新實施。系統控制參數設置、基礎數據的整理、初始化數據的準備與錄入等工作質量直接影響試運行和后期系統使用的效果。

(五)系統運行維護風險

新系統的應用，改變了原有操作方式，部分人員（特別是老員工）可能會較難迅速適應，若沒有規范的操作，可能導致工作效率低下或操作錯誤風險。系統投入使用后，若沒有良好的后期維護，系統會因缺乏規范而出現混亂；相關使用人員的操作得不到及時的指導，出現的問題得不到及時解決，系統的使用效果會大打折扣，甚至無法繼續使用。

(六)系統及信息安全風險

部分軟件在使用前測試不夠充分，軟件可能存在部分功能缺陷、數據結構不合理、程序結構紊亂等潛在問題未及時發現，這些問題可能在系統正式運行后期由于頻繁被觸發，最終造成系統崩潰等重大后果。

用戶權限管理不當、控制參數設置不當，可能導致信息泄露或舞弊行為，給企業帶來經濟損失。隨著信息技術的發展，可能會被某些不法分子利用，破壞軟件系統，竊取商業信息，甚至侵吞企業資產。

(七)內部控制風險

在企業實行會計信息化處理后，傳統的內部控制手段和方法已難以滿足管理的需要。內部控制的對象不再局限于傳統的會計部門，而是向著其他多個部門發展，控制的人群也在不斷的擴大，如逐漸延伸到管理人員、信息技術人員等多個部門；控制的對象不再是傳統的紙制品，而是向著具有現代科技特征的磁介質內容發展。

二、企業會計信息化風險應對措施

(一)加強項目管理，統一思想

企業會計信息化工作是一項重要和復雜的工作，企業領導應足夠重視和支持，制定獎罰措施，妥善處理新系統對現有管理的沖擊，統一員工思想，高度重視，保障足夠的人力、物力和財力的投入，全力完成實施工作。

(二)選擇合適的會計信息化產品和供應商

選用會計信息化產品前要對產品進行充分的了解，進行充分的市場應用情況調研。電子產品更新較快，產品應選擇市場主流產品，考慮與其他系統的兼容性、可擴展性，要與企業自身規模、管理現狀、財務狀況、企業的發展、信息化基礎等情況相匹配，不是最先進的產品就是最好的，選擇最適合的才是最好的。產品供應商一定要求可持續性較好、履約能力較強的供應商，確保產品能夠較好的實施，較長時間能夠保障系統的穩定運行。

(三)做好配套軟硬件的配置工作

不同的軟件開發環境和應用范圍不同，對相關軟硬件的配置要求也不同，企業應充分與軟件開發商溝通，充分了解相關配套配置要求，結合企業發展、使用規模等做好配套軟硬件的配置工作，在技術配置上為軟件的運行和使用做好保障。

(四)組建好系統實施和運維的核心團隊

產品選定后，系統實施和運維的好壞關鍵看核心團隊。企業應對供應商實施和運維團隊提出較高要求，要求經驗豐富、專業技術過硬、責任心強。同時，企業應組建自己的實施和運維核心團隊與供應商對接，團隊既要熟悉財務、業務，也要熟悉技術，保障能夠將財務業務與信息技術較好的結合在一起，要求團隊專業水平高，責任心強，有較強的組織協調能力。

(五)做好實施前的充分準備

在軟件實施前應進行充分的需求調研、討論，梳理、規范管理工作流程，完成會計科目、客戶、供應商、報表表樣、初始化數據等基礎資料的整理，嚴格使用規范的實施程序，確保每個環節的工作做實做到位。

(六)做好應用培訓工作

為保障系統的正常上線，上線前應對操作人員進行嚴格的培訓，編制系統使用指引，上線后并給予一定期間的輔導操作，確保各操作人員能迅速熟悉系統的功能和相關操作。

(七)建章立制，規范系統的運行維護

為保障系統的長效運行，必須對系統的運行維護進行規范。企業應建立用戶權限管理制度、基礎資料維護規范、管理員操作指引和規范、服務器管理規定等一系列配套管理制度，規范、控制系統用戶和管理員的操作。

(八)做好系統和信息的安全保障工作

系統上線前，應經過充分的測試，通過與供應商的協議約定，對系統本身缺陷供應商應盡快免費修補，降低系統自身隱性缺陷的影響。企業應建立起完善的安全控制制度，通過有效的技術手段防范病毒等網絡風險，通過有效的預警和監控手段監督異常情況，根據企業的實際情況對重點用戶或重點工作選用定期修改密碼、使用動態密碼設備、安全認證中心等手段，保障系統和信息的安全。

(九)加強企業會計信息化的內部控制

隨著控制對象變得越來越復雜，內部控制功能和手段需要不斷的更新與改進。在實現全面會計信息化的同時，也要建立起適當的內部控制制度。一方面通過完善會計信息化系統的自身功能加強內控，如通過設立校驗平衡、設立對應關系、設置控制參數等加強對賬、復核、防錯、糾錯能力，控制不相容崗位權限的操作。另一方面通過加強對會計信息系統的審計和內部檢查，通過審計和內部檢查及時發現系統中的錯誤和不足，并及時修正，全面提升會計核算的質量和效率，保證會計信息化系統的穩定、健康運行。

三、結束語

為了進一步降低會計信息化系統中所存在的各種風險，全面提升企業管理者的工作效率，就要利用好現代化企業管理方式和方法，從而形成一套科學、系統的具有共享性的會計信息系統。會計的信息化雖然更多的要使用到計算機，但是仍然離不開人的操作，因此，要加強對會計人員專業素質的培養，同時也要做好思想上的教育，將人與科技完美的結合在一起，構建合理的運行機制，最大程度上避免會計信息化系統中風險的發生。

10.16266/j.cnki.cn11-4098/f.2015.13.160