探讨信息化背景下企业会计制度的风险

一、信息化背景下企业会计制度存在的风险

（一）企业会计信息化中授权方式存在的风险

在企业会计信息化管理过程中，由于会计人员的变动，授权方式的改变，对会计管理人员的授权方式发生改变，管理权限也会发生相应的改变。授权方式以及信息系统内部的权限分工在网络信息化系统中很容易被网络黑客窃取和修改。因为授权方式主要是口令方面的授权，账户名和密码都会在网络信息系统中保存，不能够像传统的印章一样由专人进行保管，口令、用户名和密码被盗取就会对企业造成非常大的安全风险。

（二）企业会计信息化中原始凭证存在的风险

随着现代科学技术在经济发展中的地位越来越明显，电子商务也得到很大的发展，在企业信息化管理过程中，原始凭证也和其他的企业会计信息如记账凭证、会计报表以及会计账簿一样呈现出不肯逆转的电子化、网络化和数字化的趋势。这些电子化和数字化的原始凭证存在着被修改或者被伪造的风险，如果一旦被修改或者伪造就会对企业的会计管理造成极大的威胁和风险。信息化环境下企业会计管理原始凭证的管理弱化了传统纸质原始凭证的控制功能，也就增强了企业会计管理的风险，给企业的内部控制带来困难。

（三）企业会计信息化ERP系统的安全风险

ERP信息化管理系统在现代企业中得到广泛的应用，有利地促进了会计管理的有效性和准确性，但是ERP信息管理系统自身也存在一些缺陷和不足，给企业信息化管理带来了一定的风险。首先现代ERP系统的模块之间缺乏比较高的集成度，从而也就导致了整个会计信息化管理系统之间的数据不一致，企业财务管理模块与业务模块之间不能够实现完美的结合，无法建立真正的信息共享机制。此外，ERP信息化管理系统提供的逆向服务功能也对企业会计管理引发了一些安全风险。企业信息管理为了便利应用的参与，可以提供反记账和反结账等逆向功能，这些也就给企业的假账制造提供了条件，引发企业信息化管理的风险。

（四）信息化会计管理置于开发的网络环境中存在信息被盗失真等风险

现代企业基本上都是采用网络版的ERP信息管理系统，而网络信息系统又是基于TCP/IP协议的开放的网络环境，把会计信息置于网络数据库中，由于共享性和开放性等增强了信息被盗或者被篡改失真的风险。

二、信息化背景下企业会计制度的风险防范措施

（一）加强企业会计人员信息化管理的理念教育和计算机操作技能的培养

在信息化背景之下，企业会计管理对于人员素质的要求不断提高。作为现代企业的会计管理人员不仅需要有专业的会计管理知识和技能，还必须切实掌握现代科学技术，提高自己信息化的知识和能力，以及维护计算机网络安全的能力，提高自己会计管理信息化的操作技能。作为企业，必须加大宣传力度，加强会计人员的培训和教育，树立信息化会计管理的理念和意识，培养计算机操作的技能，不断提升企业会计管理人员的综合素质。从而避免企业会计管理因为人为的因素而出现不必要的风险和安全隐患。

（二）加强科学技术的研究力度，不断优化ERP系统，降低风险

针对ERP信息化系统自身存在的问题必须切实加大科学技术的研究力度，不断改革和优化ERP信息系统，降低由于管理系统自身的缺陷造成的安全隐患和风险。构建一个功能齐全、系统完善、操作简便、数据安全的综合信息化管理系统，实现企业内部会计管理、业务管理之间的相互配合和沟通。对于ERP信息化管理系统中存在的一些可能引发安全风险的功能，例如原始凭证、会计报表等数据的复制、修改和删除等加强限制，预防不必要的风险。对于ERP系统中的一些反记账和反记账的逆向功能必须严格设置管理权限，由专门的会计主管负责，避免由于随意的逆向功能造成的风险。

（三）明确操作权限以及岗位分工，落实岗位责任制

要明确企业会计信息化管理的权限和岗位分工，落实岗位责任制，明确各方在会计管理中的职责，责任到人。对于信息系统的操作权限进行严格的划分，例如对于ERP信息化管理系统的菜单权利、打印权及查询权、修改权等进行明确划分和限制，通过职权的分离来保证会计管理的科学性和公正性，管理人员之间相互制约又相互配合。明确信息化管理人员的岗位职责，建立一个规范的、科学的、高效的、系统的财务信息化管理工作流程，最大限度地降低管理风险。

（四）制定网络安全的防范风险的措施

由于信息化管理置于开放的网络环境中存在一些安全风险，企业必须切实地制定网络安全的方法风险措施。为了防止黑客和非法用户的入侵，盗取会计信息或者修改会计数据，必须安装防病毒软件、设置防火墙等网络保护措施，防止企业会计信息被非法盗取，会计信息被非法修改和删除，从而有效的防范会计安全风险。

三、结论

目前而言，大部分企业在会计管理中都是用ERP信息化管理系统。信息化会计管理存在一定的风险，信息系统授权方式改变存在一定的安全隐患，而原始凭证网络化、电子化引发的被篡改或者被伪造而引发的安全风险，此外，ERP系统作为网络信息化管理平台也存在着一定的风险。针对这些风险，必须加大科研力度，不断优化ERP系统，最大限度的限制ERP系统造成的风险，加强对会计人员信息化管理的意识，提高其会计管理业务的能力，切实建立系统病毒的预防保证措施，保证会计信息的安全。加强对企业会计信息系统权限的确定，落实岗位责任制，明确分工，限制操作权限。当然，信息化管理风险防范也离不开相应的会计制度和体系的规范。

参考文献

[1]刘然.略谈企业会计风险防范制度的构建[J].中国管理信息化.2006(12）.

[2]邹涛.对企业会计建账的探讨[J].中国城市经济.2011(24）.

[3]张前,姜文华.电算化环境下内部会计控制探讨[J].安徽水利财会,2006(04）.

作者简介：董雪梅（1983-），女，汉族，四川眉山人，本科，四川职业技术学院助教，团总支书记，硕士学位，研究方向：经济。