论文部分内容阅读
一、决策风险
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
二、基础设施风险
首先,会计软件研发没有统一的标准规范,再加上研发人员一般不能准确获知企业的需求,所考虑的问题缺乏实践,导致所研发的软件系统存在一定的问题或漏洞。一方面,如果能及时发现并及时修改,可以避免造成严重损失,但是也将耗费一定的人力物力,另一方面,如果这些漏洞非常隐蔽而不被企业察觉,则可能给一些不法分子留下空隙,将会给企业带来难以预计的损失。其次,计算机软件、硬件更新换代频繁,隔代兼容的问题尚待解决,因而数据运算及档案保存的安全得不到保障,微小的干扰或差错都会危及系统的安全。再次,会计信息化不仅要采用计算机技术,而且要以网络和通讯技术为主,进行现代会计信息系统的构建。由于网络所依托的INTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。
三、信息处理风险
会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种。一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。在信息化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,会计数据的真实性和完整性难以保证,给投资人、债权人及其关联单位等信息的使用者带来重大损失。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。
四、信息存储无纸化风险
在会计信息系统中,数据处理大致分为输入信息、加工信息和输出信息三个基本环节,虽然信息传递仍可以通过纸面文件的形式来完成,但加工过程的自动化可能导致可视性审计线索逐渐消失,除了部分原始凭证和打印输出的报表外,大多数会计信息是以电子数据的形式存储在各种磁介质中,不仅电子数据的储存介质容易受损,会造成会计信息丢失和毁坏的危险,而且网络数据的共享性使得电子数据也面临着更加严重的安全威胁。
1、会计信息化其自身的特点决定了其形成会计档案的存储介质和资料形式与传统的手工会计不同,需要不同的保管方式和方法。如果在会计信息的收集、存储过程中,由于操作人员操作不当或其他原因导致数据丢失或系统被破坏,就可能导致无法预计的损失。
2、目前大多数会计软件对更改的会计事项没有提供完整的、真正意义上的痕迹记录。这样就使得会计做假、造假和经济违法犯罪变得更加隐蔽,给会计、审计监督工作和防范违法犯罪增加了技术难度。
3、财务报告提供的方式由传统报告向网络报告的形式发展,但由于目前监督部门对其没有强制性的要求,导致了一些会计信息失真。而且网络报告信息的在线交互性,混淆了鉴定信息与非鉴定信息的界限,加大了报告使用者使用会计信息的难度。
五、控制环境变化带来的风险
目前,会计信息化正在全国大多数企业普及,内部控制与会计信息化的有机结合,将有助于很好地实现内部控制的目标,即:内控制度科学合理,查错防弊及时准确,财产安全完整,业务活动健康运行;风险控制有效;会计资料真实完整;会计信息及时有用;管理制度健全完善,管理效率真实高效;国家法规贯彻执行;经济效益不断提高;职业道德完善升华等。《企业内部控制基本规范》第七条规定:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”可见,内部控制制度和会计信息化存在着相互作用、相互依存的关系。然而,与此同时,会计信息化的实施使企业的内外部环境发生很大变化,也给内部控制带来一定的风险。
1、授权控制下降。在手工会计操作系统下,企业的每一项经济业务中的每一个环节都可设置内部一系列相互联系的授权批准程序,而在计算机会计信息系统下,这种授权可以仅凭一个密码就能获取。如果获取密码的手段是非法的,由此造成的内部控制失控将是一个重大的风险。
2、职责分离和监督不规范。信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。原来在手工环境下一些不相容的职责,在计算机中可以由一个程序模块来执行。再者,在会计信息化操作中,由于管理员和操作员常常被赋予一定的访问权限,在相对开放的网络环境里,有可能掌握重要的财务信息,窃取企业商业机密,如果缺乏有效的控制,将给企业带来不可估量的损失。此外,传统的监管手段也发生了变化。信息技术使某些员工的破坏能力增强,企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权,他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点,可以使企业的整个信息系统崩溃或业务发生中断,给企业带来的损失不可估量。
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
二、基础设施风险
首先,会计软件研发没有统一的标准规范,再加上研发人员一般不能准确获知企业的需求,所考虑的问题缺乏实践,导致所研发的软件系统存在一定的问题或漏洞。一方面,如果能及时发现并及时修改,可以避免造成严重损失,但是也将耗费一定的人力物力,另一方面,如果这些漏洞非常隐蔽而不被企业察觉,则可能给一些不法分子留下空隙,将会给企业带来难以预计的损失。其次,计算机软件、硬件更新换代频繁,隔代兼容的问题尚待解决,因而数据运算及档案保存的安全得不到保障,微小的干扰或差错都会危及系统的安全。再次,会计信息化不仅要采用计算机技术,而且要以网络和通讯技术为主,进行现代会计信息系统的构建。由于网络所依托的INTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。
三、信息处理风险
会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种。一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。在信息化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,会计数据的真实性和完整性难以保证,给投资人、债权人及其关联单位等信息的使用者带来重大损失。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。
四、信息存储无纸化风险
在会计信息系统中,数据处理大致分为输入信息、加工信息和输出信息三个基本环节,虽然信息传递仍可以通过纸面文件的形式来完成,但加工过程的自动化可能导致可视性审计线索逐渐消失,除了部分原始凭证和打印输出的报表外,大多数会计信息是以电子数据的形式存储在各种磁介质中,不仅电子数据的储存介质容易受损,会造成会计信息丢失和毁坏的危险,而且网络数据的共享性使得电子数据也面临着更加严重的安全威胁。
1、会计信息化其自身的特点决定了其形成会计档案的存储介质和资料形式与传统的手工会计不同,需要不同的保管方式和方法。如果在会计信息的收集、存储过程中,由于操作人员操作不当或其他原因导致数据丢失或系统被破坏,就可能导致无法预计的损失。
2、目前大多数会计软件对更改的会计事项没有提供完整的、真正意义上的痕迹记录。这样就使得会计做假、造假和经济违法犯罪变得更加隐蔽,给会计、审计监督工作和防范违法犯罪增加了技术难度。
3、财务报告提供的方式由传统报告向网络报告的形式发展,但由于目前监督部门对其没有强制性的要求,导致了一些会计信息失真。而且网络报告信息的在线交互性,混淆了鉴定信息与非鉴定信息的界限,加大了报告使用者使用会计信息的难度。
五、控制环境变化带来的风险
目前,会计信息化正在全国大多数企业普及,内部控制与会计信息化的有机结合,将有助于很好地实现内部控制的目标,即:内控制度科学合理,查错防弊及时准确,财产安全完整,业务活动健康运行;风险控制有效;会计资料真实完整;会计信息及时有用;管理制度健全完善,管理效率真实高效;国家法规贯彻执行;经济效益不断提高;职业道德完善升华等。《企业内部控制基本规范》第七条规定:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”可见,内部控制制度和会计信息化存在着相互作用、相互依存的关系。然而,与此同时,会计信息化的实施使企业的内外部环境发生很大变化,也给内部控制带来一定的风险。
1、授权控制下降。在手工会计操作系统下,企业的每一项经济业务中的每一个环节都可设置内部一系列相互联系的授权批准程序,而在计算机会计信息系统下,这种授权可以仅凭一个密码就能获取。如果获取密码的手段是非法的,由此造成的内部控制失控将是一个重大的风险。
2、职责分离和监督不规范。信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。原来在手工环境下一些不相容的职责,在计算机中可以由一个程序模块来执行。再者,在会计信息化操作中,由于管理员和操作员常常被赋予一定的访问权限,在相对开放的网络环境里,有可能掌握重要的财务信息,窃取企业商业机密,如果缺乏有效的控制,将给企业带来不可估量的损失。此外,传统的监管手段也发生了变化。信息技术使某些员工的破坏能力增强,企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权,他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点,可以使企业的整个信息系统崩溃或业务发生中断,给企业带来的损失不可估量。