探討信息化背景下企業(yè)會計制度的風險

一、信息化背景下企業(yè)會計制度存在的風險

（一）企業(yè)會計信息化中授權(quán)方式存在的風險

在企業(yè)會計信息化管理過程中，由于會計人員的變動，授權(quán)方式的改變，對會計管理人員的授權(quán)方式發(fā)生改變，管理權(quán)限也會發(fā)生相應的改變。授權(quán)方式以及信息系統(tǒng)內(nèi)部的權(quán)限分工在網(wǎng)絡信息化系統(tǒng)中很容易被網(wǎng)絡黑客竊取和修改。因為授權(quán)方式主要是口令方面的授權(quán)，賬戶名和密碼都會在網(wǎng)絡信息系統(tǒng)中保存，不能夠像傳統(tǒng)的印章一樣由專人進行保管，口令、用戶名和密碼被盜取就會對企業(yè)造成非常大的安全風險。

（二）企業(yè)會計信息化中原始憑證存在的風險

隨著現(xiàn)代科學技術(shù)在經(jīng)濟發(fā)展中的地位越來越明顯，電子商務也得到很大的發(fā)展，在企業(yè)信息化管理過程中，原始憑證也和其他的企業(yè)會計信息如記賬憑證、會計報表以及會計賬簿一樣呈現(xiàn)出不肯逆轉(zhuǎn)的電子化、網(wǎng)絡化和數(shù)字化的趨勢。這些電子化和數(shù)字化的原始憑證存在著被修改或者被偽造的風險，如果一旦被修改或者偽造就會對企業(yè)的會計管理造成極大的威脅和風險。信息化環(huán)境下企業(yè)會計管理原始憑證的管理弱化了傳統(tǒng)紙質(zhì)原始憑證的控制功能，也就增強了企業(yè)會計管理的風險，給企業(yè)的內(nèi)部控制帶來困難。

（三）企業(yè)會計信息化ERP系統(tǒng)的安全風險

ERP信息化管理系統(tǒng)在現(xiàn)代企業(yè)中得到廣泛的應用，有利地促進了會計管理的有效性和準確性，但是ERP信息管理系統(tǒng)自身也存在一些缺陷和不足，給企業(yè)信息化管理帶來了一定的風險。首先現(xiàn)代ERP系統(tǒng)的模塊之間缺乏比較高的集成度，從而也就導致了整個會計信息化管理系統(tǒng)之間的數(shù)據(jù)不一致，企業(yè)財務管理模塊與業(yè)務模塊之間不能夠?qū)崿F(xiàn)完美的結(jié)合，無法建立真正的信息共享機制。此外，ERP信息化管理系統(tǒng)提供的逆向服務功能也對企業(yè)會計管理引發(fā)了一些安全風險。企業(yè)信息管理為了便利應用的參與，可以提供反記賬和反結(jié)賬等逆向功能，這些也就給企業(yè)的假賬制造提供了條件，引發(fā)企業(yè)信息化管理的風險。

（四）信息化會計管理置于開發(fā)的網(wǎng)絡環(huán)境中存在信息被盜失真等風險

現(xiàn)代企業(yè)基本上都是采用網(wǎng)絡版的ERP信息管理系統(tǒng)，而網(wǎng)絡信息系統(tǒng)又是基于TCP/IP協(xié)議的開放的網(wǎng)絡環(huán)境，把會計信息置于網(wǎng)絡數(shù)據(jù)庫中，由于共享性和開放性等增強了信息被盜或者被篡改失真的風險。

二、信息化背景下企業(yè)會計制度的風險防范措施

（一）加強企業(yè)會計人員信息化管理的理念教育和計算機操作技能的培養(yǎng)

在信息化背景之下，企業(yè)會計管理對于人員素質(zhì)的要求不斷提高。作為現(xiàn)代企業(yè)的會計管理人員不僅需要有專業(yè)的會計管理知識和技能，還必須切實掌握現(xiàn)代科學技術(shù)，提高自己信息化的知識和能力，以及維護計算機網(wǎng)絡安全的能力，提高自己會計管理信息化的操作技能。作為企業(yè)，必須加大宣傳力度，加強會計人員的培訓和教育，樹立信息化會計管理的理念和意識，培養(yǎng)計算機操作的技能，不斷提升企業(yè)會計管理人員的綜合素質(zhì)。從而避免企業(yè)會計管理因為人為的因素而出現(xiàn)不必要的風險和安全隱患。

（二）加強科學技術(shù)的研究力度，不斷優(yōu)化ERP系統(tǒng)，降低風險

針對ERP信息化系統(tǒng)自身存在的問題必須切實加大科學技術(shù)的研究力度，不斷改革和優(yōu)化ERP信息系統(tǒng)，降低由于管理系統(tǒng)自身的缺陷造成的安全隱患和風險。構(gòu)建一個功能齊全、系統(tǒng)完善、操作簡便、數(shù)據(jù)安全的綜合信息化管理系統(tǒng)，實現(xiàn)企業(yè)內(nèi)部會計管理、業(yè)務管理之間的相互配合和溝通。對于ERP信息化管理系統(tǒng)中存在的一些可能引發(fā)安全風險的功能，例如原始憑證、會計報表等數(shù)據(jù)的復制、修改和刪除等加強限制，預防不必要的風險。對于ERP系統(tǒng)中的一些反記賬和反記賬的逆向功能必須嚴格設置管理權(quán)限，由專門的會計主管負責，避免由于隨意的逆向功能造成的風險。

（三）明確操作權(quán)限以及崗位分工，落實崗位責任制

要明確企業(yè)會計信息化管理的權(quán)限和崗位分工，落實崗位責任制，明確各方在會計管理中的職責，責任到人。對于信息系統(tǒng)的操作權(quán)限進行嚴格的劃分，例如對于ERP信息化管理系統(tǒng)的菜單權(quán)利、打印權(quán)及查詢權(quán)、修改權(quán)等進行明確劃分和限制，通過職權(quán)的分離來保證會計管理的科學性和公正性，管理人員之間相互制約又相互配合。明確信息化管理人員的崗位職責，建立一個規(guī)范的、科學的、高效的、系統(tǒng)的財務信息化管理工作流程，最大限度地降低管理風險。

（四）制定網(wǎng)絡安全的防范風險的措施

由于信息化管理置于開放的網(wǎng)絡環(huán)境中存在一些安全風險，企業(yè)必須切實地制定網(wǎng)絡安全的方法風險措施。為了防止黑客和非法用戶的入侵，盜取會計信息或者修改會計數(shù)據(jù)，必須安裝防病毒軟件、設置防火墻等網(wǎng)絡保護措施，防止企業(yè)會計信息被非法盜取，會計信息被非法修改和刪除，從而有效的防范會計安全風險。

三、結(jié)論

目前而言，大部分企業(yè)在會計管理中都是用ERP信息化管理系統(tǒng)。信息化會計管理存在一定的風險，信息系統(tǒng)授權(quán)方式改變存在一定的安全隱患，而原始憑證網(wǎng)絡化、電子化引發(fā)的被篡改或者被偽造而引發(fā)的安全風險，此外，ERP系統(tǒng)作為網(wǎng)絡信息化管理平臺也存在著一定的風險。針對這些風險，必須加大科研力度，不斷優(yōu)化ERP系統(tǒng)，最大限度的限制ERP系統(tǒng)造成的風險，加強對會計人員信息化管理的意識，提高其會計管理業(yè)務的能力，切實建立系統(tǒng)病毒的預防保證措施，保證會計信息的安全。加強對企業(yè)會計信息系統(tǒng)權(quán)限的確定，落實崗位責任制，明確分工，限制操作權(quán)限。當然，信息化管理風險防范也離不開相應的會計制度和體系的規(guī)范。

參考文獻

[1]劉然.略談企業(yè)會計風險防范制度的構(gòu)建[J].中國管理信息化.2006(12）.

[2]鄒濤.對企業(yè)會計建賬的探討[J].中國城市經(jīng)濟.2011(24）.

[3]張前,姜文華.電算化環(huán)境下內(nèi)部會計控制探討[J].安徽水利財會,2006(04）.

作者簡介：董雪梅（1983-），女，漢族，四川眉山人，本科，四川職業(yè)技術(shù)學院助教，團總支書記，碩士學位，研究方向：經(jīng)濟。

（責任編輯：陳岑）