一、引言
现如今,我们正处在一个信息化的时代里,在信息技术日益发达、管理理念不断推陈出新、社会各个行业都在进行信息化建设的大环境下,我们会计领域的会计信息化问题同样成为了一个重要的课题。在经了30多年的发展,会计信息化的建立及应用使企业提高了会计信息质量水平,优化了会计业务流程,大大的提高了会计工作的效率。但是信息技术毕竟是把双刃剑,给企业带来巨大好处的同时,其存在的问题及风险也是较多的。因此合理科学地控制会计信息化风险是十分有价值的。
二、会计信息化的特点
会计信息化是我国会计理论界目前普遍认可的一个概念,[1]谢诗芬教授在《湖南财政与会计》上发表会计信息化:概念、特征和意义一文,她认为会计电算化是会计信息化的基础和前提条件,会计信息化就是利用现代信息技术(计算机、网络和通讯等),对传统会计模式进行重构,并在重构的现代会计模式上通过深化开发和广泛利用会计信息资源,建立技术与会计高度融合的、开放的现代会计信息系统。会计信息化具有以下几个特点。
(一)普遍性
会计的各个方面不管是理论层面、管理教育层面还是会计实务中的具体操作都要全面综合的运用现代信息技术。各个会计领域要协同联合,从理论、管理到实践工作及教育都要通过信息技术形成一个综合有效的计算机系统[2]。钱玲等在所著的《会计信息系统》中讲到虽然会计信息系统不是一开始就是表现为计算机系统,但是随着计算机技术、网络技术等信息技术的发展,计算机化的信息系统已成为主流。
(二)集成性
会计信息化是将对传统会计组织和业务处理流程进行再操作,企业只需将原始凭证等资料一次输入即可分次或多次利用,从而达到个会计资料的集成统一。而且会计信息系统还要与企业的其他管理活动相互渗透和结合继而形成一个高度集成的管理系统。在企业会计信息化中,[3]ERP(Enterprise Resources Planning)作为一种先进的、适应现代竞争环境的管理思想和方法论是帮助企业完成管理变革的最为有力的武器。在ERP中,财务与业务的协同是其重要的实现基础,只有实现会计信息化,才能将会计信息及时地传递给业务部门,实时地实现对经济活动的控制、监督。
(三)动态性
刘仲文[4]在《两岸财务与会计论文集》中讲到会计信息化本质上是一个渐进的过程,是通过设计会计信息化系统技术路线的实践、认识、再实践、再认识的过程逐步达到的渐进的过程,其目标不仅是建立现代化会计信息系统,而且要建立一个提供经营管理所需信息的会计实时价值控制系统。会计信息化的动态性表现在: 第一,会计数据的采集是动态的。第二,会计数据的处理是实时的。在会计信息系统中,会计数据一经输入,就会立即触发相应的处理模块。对数据进行分类、计算、汇总、更新、分析等一系列操作。第三,会计数据采集和处理的实时化、动态化也使企业管理者就能够及时地做出管理决策。
(四)开放性
何日胜[5]在我国会计信息化问题初探中认为会计信息化是采用现代信息技术,对传统的会计模型进行重整,并在重整的现代会计基础上,建立信息技术与会计学科高度融合的、充分开放的现代会计信息系统。通过这个信息系统可以快速准确地对会计资料进行核算分析,但是很多的会计核算资料可以通过网络从企业内外有关的系统(如证监会、银行、政府其他相关机构)直接采集,而企业内部的各个机构、部门也可根据权限授权,通过网络从会计信息系统中直接获取信息,会计信息资源存在共享性。
三、中小企业会计信息化过程中可能面临的风险
会计信息化给企业财务管理等工作带来了极大的便利,但是如今信息技术的飞速发展由此而衍生的经济犯罪也不断增加;再加上会计信息化本身就是一项复杂的系统化的工作。中小企业由于资金、技术的短板在会计信息化过程中必然存在风险。
(一)软件选择不当
目前,随着会计信息化的发展,会计软件市场迅速扩大,而且其种类繁多。企业在选择会计软件时往往过于盲目。对于软件的技术指标是否过关;会计软件的功能是否能充分满足和保证企业的特殊需求;同类企业是否成功的运用了该软件;及软件的售后服务质量等问题都没有做出全面的考虑,从而造成会计软件选择不当。
(二)计算机网络安全风险
中小企业的会计信息系统通常是一个具有一定开发性的系统或者说网络系统,因为企业需要与其他企业、组织、或政府机构进行往来核算、传输相关会计资料。如今众所周知网络是一个极具开放性的平台,它在给我们带来巨大便利的同时也给我们带来了很多风险。企业的信息系统往往会遭受到各种来自网络的攻击,如:剽窃数据资料、病毒攻击、远程程序变更等进行恶意破坏,这些威胁都有可能给系统造成无法弥补的损失,使整个会计系统崩溃、资料数据遭到根本性破坏。此外黑客、信息管理人员还有可能把公司数据资料通过网络进行破坏散播,进而泄露企业秘密,给企业造成重大损失。
(三)操作不当带来的风险
中小企业由于资金紧张、企业文化底蕴不深厚,因而往往不能留住高素质人才,企业员工的整体素质不高。由于职业素养不高又没有进行专门严格的培训,系统操作人员往往在通过信息系统进行业务处理时错误百出,对软件没有进行规范化的操作从而损害系统数据的完整性、准确性。也可能在系统内运作非法程序,导致系统不通畅,甚至瘫痪。此外操作员随意使用电脑上网,插放私人U盘等行为很可能会传播木马、病毒等,同样会给会计信息系统造成无法挽救的损失。
(四)由于企业的内部组织结构不科学带来风险
随着我国经济的快速发展,各个行业的企业尤其是中小企业如雨后春笋般的出现在中国大地。但是这些企业的经营者大都没有接触过管理学,对于现代企业的经营管理缺乏了解,多数企业的所有者即是经营者没有实现所有权与经营权的分离。因此这些中小企业的内部组织结构大都比较混乱,内部控制不严谨。这些企业领导缺乏相关专业知识,对各部门的职能分工不科学,尤其是对企业内部人员会计信息系统的权限划分混乱不合理,少数高管人员的权利或权限过于集中而且缺乏监督。由于授权的混乱在通过系统进行会计业务处理时就会使数据混乱不堪,使系统各模块不能有序高效的运行,进而不能形成准确完整的会计资料。
四、中小企业会计信息化过程中的风险控制
中小企业是我国经济建设发展的重要组成部分,在我国国民经济发展中所发挥的作用越来与突出。其对于提高我国的居民收入、缓解就业压力等方面发挥了非常重要的作用。而其在会计信息化过程中面临的一系列风险必然会影响这些企业的生存发展,因此必须要采取一系列的措施对这些风险加以控制以求这些中小企业能健康快速发展。
(一)选择合适的软件并培训或聘用具有高水平的系统管理人员
企业应当根据自身的经济业务特点选择技术指标合格,维护简单,售后服务好的会计软件。企业可以选择目前我国各工业企业普遍应用的会计软件如用友、金蝶等通用性软件,也可以自行开发适合本单位的专用会计会计软件。此外会计信息系统的主管人员(系统管理员)是整个会计信息系统管理的最重要的人员,其职责就是进行信息系统的日常维护、拟订具体的管理制度、对其他会计人员的职能和权限进行划分和授权以及对系统形成的最终会计资料进行管理和保存等,因此这个主管人员对保证会计信息系统的安全高效运行发挥着至关重要的作用。故而企业应加大投入聘用或培训专业技能强,职业素质高的系统管理人员,并且要通过制定科学的奖惩制度,适当加大员工的福利等措施来吸引和留住人才。
(二)会计信息系统的网络风险控制
随着信息技术的发展,网络犯罪事件层出不穷,一些不法之徒通过网络恶意攻击企业的会计系统,盗用企业内部的机密信息以谋求暴利,这些行为给中小企业所造成的损失往往是巨大的、致命的。所以企业在建立内联网、安装会计信息系统时,要对信息系统的服务功能和结构布局进行仔细考虑,通过安装安全软件、加强硬件管理等措施,实现会计信息系统与外部访问区域之间的严密的数据隔离;此外还要建立多层防火墙,防止黑客攻击杜绝对会计数据库系统的非法访问。还要做好系统的维护工作,对重要的数据应进行备份,并加密保护。此外企业还应加强对员工使用电脑的管理,禁止员工私自上网娱乐聊天,禁止携带和使用私人优盘以避免传播病毒,防止内部人员偷窃、滥用企业的会计资料。
(三)加强对操作人员的培训编制相关教材
为了提高企业会计信息系统的操作员的技能水平和职业道德,企业应当开设系统操作培训班,编制简单易懂的操作指南,企业经营者应重视对操作人员的培训,时常进行考核,建立相应的奖罚制度,只有通过层层考核的人员才能任命其为会计信息系统的操作人员。还要时常对员工进行道德教育,注意培养爱岗敬业吃苦耐劳的风气,并逐步形成有自己特色的企业文化。这样可以有效提高操作人员的职业道德水平,减少操作失误,实现操作的规范化、专业化。
(四)完善企业内部组织结构加强内部控制严格授权
企业主要转变传统观念的束缚,认真学习或了解现代企业的经营管理模式,建立简单有效的组织结构,科学合理的划分各职能部门,要杜绝一手抓等权力过于集中的现象,不能任用靠走关系进入企业的人员负责重要核心的工作。此外企业还应建立严格的监督机制,切实加强企业的内部控制。在应用会计信息系统时企业应对系统的每个功能板块进行严格授权,设置权限和独立的密码口令,坚决禁止越权访问系统。这些措施能促使系统各板块运行顺畅,能及时形成完整准确的会计资料,并且可以防止相关数据被泄露或滥用。
五、结论
中小企业应该顺应信息化的历史潮流,紧跟会计信息化的浪潮,转变思想观念,结合企业自身实际找出适合自己的信息化道路。会计信息化是一项系统化的工程,企业需要耗费一定的人力、物力才能成功,在会计信息化过程中中小企业只要脚踏实地,稳步推进,科学合理的规避风险,就可以少走弯路,进而提高企业的内部管理,促进企业的壮大与发展。