趙淑芹
(聊城市茌平區(qū)民政局,山東 聊城 252100)
隨著全世界企業(yè)越來越著眼于效率化競賽,現(xiàn)如今,我們的企業(yè)都較為重視企業(yè)效率化的問題。企業(yè)的效率化程度代表著企業(yè)的生產效率、經濟效益,對企業(yè)有著至關重要的把控作用。會計信息化的應用意味著企業(yè)管理成本的降低,這是企業(yè)樂于看到的。但是與此同時,由于其應用了全新的互聯(lián)網工具,系統(tǒng)也將面臨全新的威脅。在企業(yè)發(fā)展的過程當中,我們不得不也遲早會將傳統(tǒng)的會計信息系統(tǒng)舍棄,但是,如何在會計信息化系統(tǒng)內部控制中,盡可能地減少出現(xiàn)信息安全隱患和避免企業(yè)管理成本不減反增的風險?我們需要怎么樣的策略來實現(xiàn)對會計信息化系統(tǒng)的保護,實現(xiàn)對相關人員的監(jiān)督,實現(xiàn)數(shù)據(jù)的精確性呢?這就是我們下文要討論的問題。
互聯(lián)網信息安全問題,是自從互聯(lián)網出現(xiàn)以來就一直存在的問題?;ヂ?lián)網信息安全系統(tǒng)與不法分子的病毒攻擊、網絡攻擊之間,是一場永不停止的軍備競賽。我們沒有辦法保證互聯(lián)網信息的完全安全,這是會計信息化內部系統(tǒng)中存在的潛在風險。會計信息是一個企業(yè)中最為私密的關鍵信息之一。假如發(fā)生泄漏,并且,由于互聯(lián)網工具的復制性和擴散性瞬間發(fā)生大量傳播,影響企業(yè)的名聲和口碑,最終會影響企業(yè)正常運營,對于企業(yè)的打擊和經濟影響當不堪設想。轉型向會計信息化內部控制系統(tǒng),意味著我們就要承擔這種風險。會計信息系統(tǒng)的開發(fā)公司本身就數(shù)不勝數(shù),并且大部分公司的采購人員并不能通過短期的試用來發(fā)現(xiàn)或了解此類系統(tǒng)的安全性,甚至部分企業(yè)的管理層根本就不善于互聯(lián)網操作,也根本就無從分辨了。另外,由于病毒攻擊、網絡攻擊的更新速度本身就高于信息安全系統(tǒng)的更新,企業(yè)也不一定能受到系統(tǒng)的開發(fā)公司的及時性的信息保護。一旦出現(xiàn)有針對性地竊取公司機密行為,企業(yè)將很難防御。當然,這種潛在的風險并不是一定會發(fā)生,只是存在一定的可能性,而且一旦企業(yè)在互聯(lián)網會計信息方面出現(xiàn)松懈,極有可能被不法分子所進攻,進而影響企業(yè)互聯(lián)網信息的安全性。
時代在發(fā)展,社會在進步,傳統(tǒng)的思維方式、管理方式以及經營方式也需要進行適當?shù)卣{整,如此才能夠與當今的時代發(fā)展背景相契合。我們知道,傳統(tǒng)的會計信息內容管理模式,大多由會計與公司掌權者等數(shù)人所把控。由于互相之間的協(xié)調和預警,會計信息能夠通過適當?shù)谋Wo實現(xiàn)不外泄、不傳播。這是傳統(tǒng)會計內容管理模式中的好處。但是對于新時代下會計信息化系統(tǒng)中,會計信息的知情者,遠遠多于傳統(tǒng)的會計系統(tǒng)中的知情者人數(shù)。由于對設備應用、計算機應用、互聯(lián)網應用等方面的技能需求,導致公司管理層可并不能夠短時間內適應全新的會計信息化系統(tǒng),必須要要求有相應的人員配備來實現(xiàn)各方對于會計信息化信息的準確性和安全性的保障。傳統(tǒng)的賬本模式將不復存在,而被全新的極易復制、極易泄露、極易擴散的新型會計信息化系統(tǒng)所替代。因此,對于此類系統(tǒng)下的信息安全保障,我們應該更新內容管理模式,實現(xiàn)人員架構、制度等方面的合理安排,預防相關人員非法性、主動性的實現(xiàn)信息泄露。
互聯(lián)網時代下的會計信息化管理系統(tǒng),雖然提高了會計工作的效率,減少了部分流程,但是其數(shù)據(jù)處理工作卻更加的復雜煩瑣,必須要求相關人員有一定的計算機技術和財務會計技術。另外,會計作業(yè)的流程也從傳統(tǒng)的線下流程轉移到了線上的即時性高效性的處理流程當中。會計信息化系統(tǒng),簡而言之就是會計信息的集成處理系統(tǒng)。如此海量的數(shù)據(jù),假如發(fā)生處理過程中的錯誤,或者存儲過程中的誤操作,將會嚴重地加大會計工作者的工作量,甚至對企業(yè)的管理成本產生影響,阻礙企業(yè)的可持續(xù)性發(fā)展。由于會計信息化系統(tǒng)中數(shù)據(jù)密度的急劇增加,將導致我們尋找工作過程中的錯誤和紕漏的進程變得更加艱難。這也是會計信息化系統(tǒng)中相對于傳統(tǒng)的會計信息管理模式的一個隱患。
要解決互聯(lián)網工具對于會計信息化系統(tǒng)的威脅,我們沒有百分之百完美的方法,只能通過一定的手段來預防和避免。這需要企業(yè)領導人本身提高信息安全意識,加強對會計信息化系統(tǒng)的軟硬件保護,加強私密數(shù)據(jù)對于黑客攻擊等行為的抵抗能力。相關系統(tǒng)的操作人和執(zhí)行人也應當有一定的信息安全意識,通過會計信息的隱藏化存儲,來減少信息泄露的風險。獨特的隱藏化存儲將會使得在信息泄漏的情況下,不法分子也很難從海量的文件內容當中尋找到特定的信息內容。另外,在采購此類會計信息化系統(tǒng)時,公司領導人需要對系統(tǒng)安全性的考量加以重視。最好尋找那些系統(tǒng)安保手段豐富的軟件開發(fā)公司,并且實時的進行病毒數(shù)據(jù)庫的更新和安全補丁的應用。企業(yè)要做到對會計信息化系統(tǒng)的軟硬件保護,除了從技術層面加強管理之外,還需要從人才培養(yǎng)的角度出發(fā),通過招納或者培訓相關的技術性人員,以此加強企業(yè)對于會計信息化系統(tǒng)的軟硬件保護工作。而且,通過會計信息化專業(yè)人才的引入,還有助于加強會計信息化內部控制問題的有效圍護,這樣才能夠更具效果性的保證企業(yè)會計信息化的安全性。
新時代下,新型的會計信息化內部控制系統(tǒng)需要匹配新型的人員管理模式。具體來講主要是三大準則——即多人負責原則、任期有限原則、職責分離原則。多人負責原則,意味著會計信息等極為私密的信息,不能由一人獨自操作,必須有相應的陪同人員在場,以減少私人對于會計信息的泄露;任期有限原則,主要是要保證此類私密信息不被相同的人員長時間的特別占據(jù),以減少信息泄露的風險;職責分離原則,意味著各方都負責不同方向的信息,避免信息整體可視化的呈現(xiàn)給單獨的個體。只有設計相應的會計信息化準則,才能夠更具效果性的提高會計工作的具體內容,也才能夠保證和提高會計信息化工作的最終效果。需要說明的是,信息安全準則的設立并不是一成不變的,其是可以根據(jù)實際工作的開展需要進行優(yōu)化和調整的,即根據(jù)工作開展的結果進行相應的補充或者刪減,這樣才能夠保證信息安全準則的靈活性,也才能夠保證信息安全準則的實用性。
互聯(lián)網的超級工作效率,是由于它本身的即時性所決定的。但是與此同時,雖然這種即時性極大提高了工作效率,它也產生了相應的風險。我們的一個失誤,可能不經意間就能傳播到整個社會網絡之上。因此,對于會計信息化系統(tǒng)中的目前的工作狀態(tài)和人員素質,我們有針對互聯(lián)網工具的獨特要求。對于關鍵信息的錄入、分析、整合,我們必須慎之又慎——特別是在會計工作這樣以海量數(shù)據(jù)來為工作基礎的工作中,更加需要一絲不茍。相關的人員應當擁有綜合性的素質——既對財務工作認真負責,也有對互聯(lián)網技術和計算機技術的基礎理解,才能夠在此類工作中做到減少差錯,減少企業(yè)管理成本的增加,加強會計信息化內部控制系統(tǒng)與企業(yè)發(fā)展的融合程度,真正為企業(yè)提供更強的競爭力、更強的財務處理效率和財務處理質量。
具體而言,企業(yè)員工在開展信息化會計工作時,其就要仔細自己的工作內容。對此,企業(yè)就可以通過制度化的方式予以約束,這樣既能夠有效提高企業(yè)員工的謹慎自覺性,而且還能夠在一定程度上對員工的日常工作進行指導。另外,企業(yè)員工在開展信息化工作時,企業(yè)需要設立一定的監(jiān)督機制。這樣既是為了加強后期檢查,同時又是為了保障企業(yè)財務工作的有效開展。企業(yè)會計工作關系著企業(yè)自身的經濟命脈,其開展效果的好與壞直接影響著最終的企業(yè)經營效果。對此,企業(yè)需要從信息化管理的角度出發(fā),做好相應的抽查、檢查和監(jiān)督工作。而且,企業(yè)還需要為此設立一定的獎懲制度,將員工的工作結果與其績效工資相掛鉤,這樣才能夠更加準確地提高員工的工作積極性。
所謂內控環(huán)境,指的是企業(yè)內部的控制環(huán)境,這是有效開展會計信息化工作的重要基礎。企業(yè)在開展會計信息化工作時,要注重做好對于內部環(huán)境的把控工作,這樣才能夠更好地調整好企業(yè)內部的整體結構,也才能夠有效推進會計工作的有效化開展。具體而言,要讓會計信息化內部控制效果更好,需要在企業(yè)內部完善內控環(huán)境。首先應該有明確的組織結構,并讓每一個人明確自己的職責。設立具體負責這項工作的部門以及人員,對他們進行明確分工,借此形成企業(yè)內部的監(jiān)督制度。此外,必須考慮當前會計信息化的時代背景,多關注企業(yè)員工在價值觀以及道德方面的變化。可以建立和會計信息化相關的規(guī)章制度,加強對員工內控觀念的培養(yǎng)。從多個方面入手,讓內控環(huán)境得到保障,進而促使這項工作得到順利開展。
時代在不斷發(fā)展。各項工作都不是一成不變的,其面臨的問題才不斷更新。因此,對于會計信息化內部控制相關工作來說,也要重視自身的進步。工作的進步需要依靠人員工作能力的提升來實現(xiàn)。對此應該重視,對現(xiàn)有工作人員的培訓,讓他們能意識到提升自我的重要性。此外,給員工提供自我提升的機會以及平臺。當前信息技術不斷發(fā)展,互聯(lián)網上的海量資源都能給員工自我提升提供幫助。在企業(yè)內部可以組織各種知識競賽以及實踐技能比拼的活動。這樣的活動開展中,讓員工意識到增強專業(yè)知識的重要性。這樣一來,在后續(xù)面臨一些新問題就能更快地解決,提升工作效率,讓會計信息化沒有不控制工作取得良好的效果。
具體而言,在對企業(yè)員工展開培訓時,首先,需要從現(xiàn)實角度出發(fā),率先了解企業(yè)員工在會計信息化方面的不足,進而面向工作人員展開積極有效的知識培訓,提升工作人員的自身業(yè)務能力。這種具有針對性的培訓方式能夠有效提高工作人員的自身工作能力,并且引導員工主動性的將培訓所學投入到現(xiàn)實工作中,進而指導自身的實際工作。其次,在對企業(yè)員工展開培訓時,企業(yè)還要對于培訓內容進行系統(tǒng)化的設計,這樣才能夠讓員工更加全面和體系地學習會計信息化知識。這種體系性的培訓看似很慢,但這僅限于前期,到了后期的時候,員工的整體性學習速度就會大大提高,而且對于培訓內容的學習也就會變得更加牢固。最后,在面向員工展開培訓時,要注重了解員工的學習成效。如果企業(yè)只是一味性的完成培訓工作,而不對員工的實際學習情況進行了解,那么其最終的培訓效果就會大打折扣。所以,企業(yè)在培訓員工的同時,也要注重做好相應的培訓檢查工作,這樣才能夠更好地推進企業(yè)員工工作能力的有效性提升。
會計信息化內部控制系統(tǒng)的應用是大勢所趨?,F(xiàn)階段,我們需要這樣的系統(tǒng)來提升企業(yè)的效率化運營。但同時我們也要注意互聯(lián)網本身帶來的特性,防止這些特性產生信息泄露等情況,對企業(yè)造成傷害和影響。我們也需要培養(yǎng)更多的綜合化的人才,利用他們的計算機能力和會計內容處理能力,通過適應和了解會計信息化系統(tǒng),最終將這些系統(tǒng)的工作流程,科學的融合到企業(yè)的正常運營當中來。