試論企業(yè)會計信息化主要風險與應對措施

湛江港（集團）股份有限公司 毛家珍

試論企業(yè)會計信息化主要風險與應對措施

湛江港（集團）股份有限公司 毛家珍

隨著近年來我國信息技術的不斷發(fā)展，會計信息化的應用也迅速擴展，在極大地提高會計核算和管理效率的同時，也增加了會計信息化應用的風險。本文筆者結合財務信息系統(tǒng)實施及運維的經驗，闡述了企業(yè)會計信息化中的常見風險點及應對措施。

會計信息化 控制風險 信息技術 內部控制

會計信息化的出現(xiàn)實現(xiàn)了替代財務人員的手工核算，大大降低會計人員的勞動強度。近年來，隨著我國信息技術的不斷發(fā)展，會計信息化的應用也迅速擴展，其不僅應用于會計核算和報表編制方面，而且逐步廣泛應用于財務與業(yè)務一體化、資金結算、資產管理、預算管理、內部控制、分析決策等方面，極大地提高了會計核算和管理的效率，同時會計信息化應用中的風險點也不斷增多。因此，企業(yè)應及時識別會計信息化應用中的風險，并采取有效措施控制風險，促進會計信息化的穩(wěn)定、健康發(fā)展。

一、企業(yè)會計信息化應用中存在的主要風險

(一)會計信息化產品和供應商選擇風險

我國市場中使用著各種類型的財務軟件，有著不同的特點和使用范圍，有些企業(yè)缺乏軟件評估能力和市場調研，對信息化目標也不是很明確，選擇軟件時更多的是聽取商家的建議，可能導致選用的軟件不能與企業(yè)的實際業(yè)務和未來發(fā)展相匹配，或導致“大材小用”資源浪費，或導致無法實現(xiàn)期望的應用效果。

一個好的產品，需要得到好的實施和運維才能發(fā)揮其功能。供應商（包括自行開發(fā)）選擇不當，可能導致實施和后期維護履約能力不足或缺乏，最終可能導致軟件無法繼續(xù)使用。

(二)配套軟硬件配置風險

不同的信息化產品、產品不同的使用規(guī)模對配套硬件、操作系統(tǒng)等相關配置的要求不同，若前者與后者不匹配，可能導致相關配置資源富余浪費，或者因配置不足或不符導致系統(tǒng)無法正常有效運行。如某財務軟件安裝后不能正常運行程序，原因是本軟件的運行需要微軟.net framework平臺的支持，如果客戶端的電腦上沒有安裝，就會出現(xiàn)此問題。

(三)項目管理風險

新的系統(tǒng)實施會沖擊現(xiàn)有的操作，甚至會導致企業(yè)部分崗位縮減或人員調整，同時實施過程和試運行給相關人員增加了大量額外工作。如果企業(yè)對項目重視不夠，未提前做好相關的項目管理工作，可能導致部分人員主觀阻擾項目推進，或導致相關人員無更多精力及時完成項目施工工作。

系統(tǒng)的實施主要依靠企業(yè)和供應商的核心實施團隊完成或組織完成，核心實施團隊人員的專業(yè)水平、組織協(xié)調能力、責任心、能夠投入項目的精力直接影響系統(tǒng)實施效果。

(四)項目具體實施風險

項目實施計劃不合理、調研不充分或實施程序不規(guī)范，可能導致交付使用延遲、需調整系統(tǒng)產生大量冗余數(shù)據或者試運行期延長，甚至需要重新實施。系統(tǒng)控制參數(shù)設置、基礎數(shù)據的整理、初始化數(shù)據的準備與錄入等工作質量直接影響試運行和后期系統(tǒng)使用的效果。

(五)系統(tǒng)運行維護風險

新系統(tǒng)的應用，改變了原有操作方式，部分人員（特別是老員工）可能會較難迅速適應，若沒有規(guī)范的操作，可能導致工作效率低下或操作錯誤風險。系統(tǒng)投入使用后，若沒有良好的后期維護，系統(tǒng)會因缺乏規(guī)范而出現(xiàn)混亂；相關使用人員的操作得不到及時的指導，出現(xiàn)的問題得不到及時解決，系統(tǒng)的使用效果會大打折扣，甚至無法繼續(xù)使用。

(六)系統(tǒng)及信息安全風險

部分軟件在使用前測試不夠充分，軟件可能存在部分功能缺陷、數(shù)據結構不合理、程序結構紊亂等潛在問題未及時發(fā)現(xiàn)，這些問題可能在系統(tǒng)正式運行后期由于頻繁被觸發(fā)，最終造成系統(tǒng)崩潰等重大后果。

用戶權限管理不當、控制參數(shù)設置不當，可能導致信息泄露或舞弊行為，給企業(yè)帶來經濟損失。隨著信息技術的發(fā)展，可能會被某些不法分子利用，破壞軟件系統(tǒng)，竊取商業(yè)信息，甚至侵吞企業(yè)資產。

(七)內部控制風險

在企業(yè)實行會計信息化處理后，傳統(tǒng)的內部控制手段和方法已難以滿足管理的需要。內部控制的對象不再局限于傳統(tǒng)的會計部門，而是向著其他多個部門發(fā)展，控制的人群也在不斷的擴大，如逐漸延伸到管理人員、信息技術人員等多個部門；控制的對象不再是傳統(tǒng)的紙制品，而是向著具有現(xiàn)代科技特征的磁介質內容發(fā)展。

二、企業(yè)會計信息化風險應對措施

(一)加強項目管理，統(tǒng)一思想

企業(yè)會計信息化工作是一項重要和復雜的工作，企業(yè)領導應足夠重視和支持，制定獎罰措施，妥善處理新系統(tǒng)對現(xiàn)有管理的沖擊，統(tǒng)一員工思想，高度重視，保障足夠的人力、物力和財力的投入，全力完成實施工作。

(二)選擇合適的會計信息化產品和供應商

選用會計信息化產品前要對產品進行充分的了解，進行充分的市場應用情況調研。電子產品更新較快，產品應選擇市場主流產品，考慮與其他系統(tǒng)的兼容性、可擴展性，要與企業(yè)自身規(guī)模、管理現(xiàn)狀、財務狀況、企業(yè)的發(fā)展、信息化基礎等情況相匹配，不是最先進的產品就是最好的，選擇最適合的才是最好的。產品供應商一定要求可持續(xù)性較好、履約能力較強的供應商，確保產品能夠較好的實施，較長時間能夠保障系統(tǒng)的穩(wěn)定運行。

(三)做好配套軟硬件的配置工作

不同的軟件開發(fā)環(huán)境和應用范圍不同，對相關軟硬件的配置要求也不同，企業(yè)應充分與軟件開發(fā)商溝通，充分了解相關配套配置要求，結合企業(yè)發(fā)展、使用規(guī)模等做好配套軟硬件的配置工作，在技術配置上為軟件的運行和使用做好保障。

(四)組建好系統(tǒng)實施和運維的核心團隊

產品選定后，系統(tǒng)實施和運維的好壞關鍵看核心團隊。企業(yè)應對供應商實施和運維團隊提出較高要求，要求經驗豐富、專業(yè)技術過硬、責任心強。同時，企業(yè)應組建自己的實施和運維核心團隊與供應商對接，團隊既要熟悉財務、業(yè)務，也要熟悉技術，保障能夠將財務業(yè)務與信息技術較好的結合在一起，要求團隊專業(yè)水平高，責任心強，有較強的組織協(xié)調能力。

(五)做好實施前的充分準備

在軟件實施前應進行充分的需求調研、討論，梳理、規(guī)范管理工作流程，完成會計科目、客戶、供應商、報表表樣、初始化數(shù)據等基礎資料的整理，嚴格使用規(guī)范的實施程序，確保每個環(huán)節(jié)的工作做實做到位。

(六)做好應用培訓工作

為保障系統(tǒng)的正常上線，上線前應對操作人員進行嚴格的培訓，編制系統(tǒng)使用指引，上線后并給予一定期間的輔導操作，確保各操作人員能迅速熟悉系統(tǒng)的功能和相關操作。

(七)建章立制，規(guī)范系統(tǒng)的運行維護

為保障系統(tǒng)的長效運行，必須對系統(tǒng)的運行維護進行規(guī)范。企業(yè)應建立用戶權限管理制度、基礎資料維護規(guī)范、管理員操作指引和規(guī)范、服務器管理規(guī)定等一系列配套管理制度，規(guī)范、控制系統(tǒng)用戶和管理員的操作。

(八)做好系統(tǒng)和信息的安全保障工作

系統(tǒng)上線前，應經過充分的測試，通過與供應商的協(xié)議約定，對系統(tǒng)本身缺陷供應商應盡快免費修補，降低系統(tǒng)自身隱性缺陷的影響。企業(yè)應建立起完善的安全控制制度，通過有效的技術手段防范病毒等網絡風險，通過有效的預警和監(jiān)控手段監(jiān)督異常情況，根據企業(yè)的實際情況對重點用戶或重點工作選用定期修改密碼、使用動態(tài)密碼設備、安全認證中心等手段，保障系統(tǒng)和信息的安全。

(九)加強企業(yè)會計信息化的內部控制

隨著控制對象變得越來越復雜，內部控制功能和手段需要不斷的更新與改進。在實現(xiàn)全面會計信息化的同時，也要建立起適當?shù)膬炔靠刂浦贫?。一方面通過完善會計信息化系統(tǒng)的自身功能加強內控，如通過設立校驗平衡、設立對應關系、設置控制參數(shù)等加強對賬、復核、防錯、糾錯能力，控制不相容崗位權限的操作。另一方面通過加強對會計信息系統(tǒng)的審計和內部檢查，通過審計和內部檢查及時發(fā)現(xiàn)系統(tǒng)中的錯誤和不足，并及時修正，全面提升會計核算的質量和效率，保證會計信息化系統(tǒng)的穩(wěn)定、健康運行。

三、結束語

為了進一步降低會計信息化系統(tǒng)中所存在的各種風險，全面提升企業(yè)管理者的工作效率，就要利用好現(xiàn)代化企業(yè)管理方式和方法，從而形成一套科學、系統(tǒng)的具有共享性的會計信息系統(tǒng)。會計的信息化雖然更多的要使用到計算機，但是仍然離不開人的操作，因此，要加強對會計人員專業(yè)素質的培養(yǎng)，同時也要做好思想上的教育，將人與科技完美的結合在一起，構建合理的運行機制，最大程度上避免會計信息化系統(tǒng)中風險的發(fā)生。

10.16266/j.cnki.cn11-4098/f.2015.13.160