企業會計信息化風險與防范措施淺析

前言：尋找寫作靈感？中文期刊網用心挑選的企業會計信息化風險與防范措施淺析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、企業會計信息化風險分析

1.信息儲存風險。

會計信息是會計工作開展的必要條件，能夠保障企業會計后期工作的正常運行。在傳統的會計信息處理中，一般通過設置會計賬簿、報表等方式對企業會計信息進行儲存，雖然管理效率不高，但其存儲過程中丟失、失真的風險較小。在實施企業會計信息化之后，企業會計信息數據一般通過硬盤、服務器等手段保存，雖然極大提高了信息保存量，但也為保存提出了更高要求，若企業管理維護人員工作不當，很容易出現信息儲存風險，致使信息損毀、丟失，為企業帶來巨大損失。此外，信息化之后的會計處理一般會以軟件為工作平臺，然而，軟件的設計不可能完美無缺，或多或少會存在缺陷，加之市場會計軟件繁雜，如果軟件選擇不當，很可能出現軟件系統與企業業務不兼容的現象，軟件無法真正滿足企業需求，增大企業會計信息存儲風險。

2.網絡安全風險。

會計信息化系統基于互聯網建設，其工作方式有著鮮明的網絡特點。隨著網絡技術的不斷發展，網絡環境的風險越來越高，安全威脅越來越多。有的黑客或者不法分子為了利益或者故意，通過電子郵件、病毒等方式侵入企業會計信息化系統之中，從而竊取企業會計信息，對企業會計信息系統進行破壞。一旦企業會計信息泄露到競爭對手手中，將會為企業帶來毀滅性的打擊，企業網絡安全風險較高。

3.道德素質風險

。傳統的企業會計信息以紙質形式保存，并且裝訂成冊，一旦有人對會計信息資料進行修改，會留下明顯的痕跡，一般情況下難以對企業會計資料進行修改，真實性較高。然而，企業在實現會計信息化之后，企業會計信息以數據、電子檔形式存放，掌握相關技術、系統漏洞的工作人員很可能對信息進行修改、盜竊，或者進行虛構交易，而信息化系統中的修改痕跡極易擦除，不僅會為企業造成損失，在事后追查時也會存在相當的困難。此外，外部的不法分子也可能通過相關技術對企業會計信息進行修改，同樣會為企業帶來風險。

4.內部控制風險。

內部控制是提高企業內部資源運用效率、整合企業內外部資源的重要手段，能夠降低企業管理成本，提高企業效益。在實施會計信息化之后，企業內部控制的要求增高，在我國企業普遍內部控制水平不高的現狀下，會計信息化的實現會為企業的內部控制帶來巨大的挑戰，極易降低企業會計信息化的實效。

5.企業工作人員專業素質風險。

會計信息化只有配備相應的管理人員才能實現。現階段，我國會計工作者的整體素質還不高，并且存在大量工作經驗不足、專業技能不扎實的會計工作者，在使用會計相關軟件時，不僅可能出現會計信息失真的風險，還不利于信息化系統效果的全面實現，為企業的會計工作帶來風險。

二、企業會計信息化風險的防范措施分析

1.強化網絡安全。

信息化條件下，強化網絡安全無疑是為企業會計信息套上保護套。首先，企業應該不斷強化全員的安全意識，重點提高會計工作者的網絡安全意識，可以定期或不定期開展網絡安全教育，提升工作人員的安全意識及相關技能。在平時工作中，工作人員一定要注意網絡憑證的保密，嚴格按照規定操作系統。第二，企業應該大力引進或改進數據加密技術。數據信息的泄露很大一部分是由數據加密工作不當造成的，根據會計工作需要，企業應該強化重要會計信息的加密，從而保障會計信息儲存及傳輸安全，防范數據泄露風險。第三，構建病毒預防機制。如今，電腦病毒的形式多樣化越來越強，破壞性越來越高，信息化條件下的企業會計工作極易受到電腦病毒的影響。在工作中，企業首先要引入高效的殺毒軟件，實時監控系統運行狀況，提高系統安全度。其次，建立并不斷完善內部網絡防護，要對企業內外交流信息進行防控，防止網絡病毒入侵。最后，企業系統維護人員要及時對信息化系統進行檢查，排除重大漏洞，從而維護網絡安全。

2.充分利用信息技術。

針對數據儲存風險，企業首先可以對所有數據進行備份加密，并且獨立保存在不同的設備中，實現備份與儲存的分離，只有這樣，在企業信息化系統受到侵害時，企業數據才能保留，防范數據儲存風險。此外，會計人員在錄入會計信息時，要注意光盤、可移動磁盤等固件的健康程度，防止因設備故障引起的會計信息受損，防止病毒入侵，還應做到不更改、不刪除、不散播會計信息。第二，企業應該強化會計軟件的建設。企業在引入會計軟件之前，必須先與軟件供應商進行溝通，了解軟件信息，結合企業實際情況分析軟件的適配程度。在軟件開發過程中，應該針對軟件的不合理特點進行改進，從而不斷完善企業會計信息化基礎，防范信息風險。

3.提高員工道德素質。

提高員工道德素質，企業首先應該強化道德教育，可以通過組織相關教育活動、建立企業文化、強化法制宣傳等方式提高員工自覺性。其次，企業應該強化人員道德管理，第一，企業可以利用信息化系統建立員工檔案，不定期進行公示，從而提高員工意識。第二，要強化會計人員監督。第三，要在制度層面提高員工道德。一方面，企業可以通過標榜鼓勵、懲處等方式對員工道德進行激勵，另一方面，要強化企業內部道德力量，在員工內部形成良好的道德監督氛圍，從而提高員工素質，降低道德風險。

4.強化內部控制。

以信息技術為基礎和核心的企業內部控制執行系統對企業信息系統具有較強的依賴性，給企業內部控制系統帶來了新的風險。在新形勢下，企業可以從以下幾方面強化會計信息系統的控制。首先，對企業信息系統的開發進行控制。企業信息系統的規劃與開發是系統得以正常運行的前提和保障，如果信息系統規劃不合理或系統開發不符合內部控制要求，信息系統就會失去其該有的控制效用。第二，規范控制內容，提高控制要求。企業信息系統由工作人員和計算機設備等多個要素組成。這就導致信息系統在運行和維護過程中，可能受到技術、自然、人員等各種環境因素的影響，從而引發各種風險。在這樣的情況下，企業必須有嚴格的操作管理制度，以保證內部控制的效率和質量，最大化的減小因內控不嚴帶來的危害。第三，適當轉移內部控制重點。信息系統安全控制成為了新的控制重點。企業會計信息化的過程中，信息系統扮演著舉足輕重的角色，信息系統是否安全可靠直接影響著企業的安危和發展。因此，企業應該加強包括訪問和數據資源等一系列與信息系統相關的內容的控制。

三、結語

在信息化成為世界發展的必然趨勢的情況下，企業會計信息化也成為了企業適應經濟全球化發展的一種必然要求。然而發展過程中也還存在一些缺陷，這就要求企業在會計信息化的過程中要不斷的實時的轉變思維模式和優化實施方式，積極探索并不斷革新實施方法和技術，同時加強復合型人才的培養。從而使企業會計信息化更好的服務于企業內部控制和企業管理。

作者：張文福 單位：吉林省金冠電氣股份有限公司