企业会计信息化的风险控制

一、中小企业会计信息化过程中可能面临的风险

会计信息化给企业财务管理等工作带来了极大的便利，但是如今信息技术的飞速发展由此而衍生的经济犯罪也不断增加；再加上会计信息化本身就是一项复杂的系统化的工作。中小企业由于资金、技术的短板在会计信息化过程中必然存在风险。

（一）软件选择不当

目前，随着会计信息化的发展，会计软件市场迅速扩大，而且其种类繁多。企业在选择会计软件时往往过于盲目。对于软件的技术指标是否过关；会计软件的功能是否能充分满足和保证企业的特殊需求；同类企业是否成功的运用了该软件；及软件的售后服务质量等问题都没有做出全面的考虑，从而造成会计软件选择不当。

（二）计算机网络安全风险

中小企业的会计信息系统通常是一个具有一定开发性的系统或者说网络系统，因为企业需要与其他企业、组织、或政府机构进行往来核算、传输相关会计资料。如今众所周知网络是一个极具开放性的平台，它在给我们带来巨大便利的同时也给我们带来了很多风险。企业的信息系统往往会遭受到各种来自网络的攻击，如：剽窃数据资料、病毒攻击、远程程序变更等进行恶意破坏，这些威胁都有可能给系统造成无法弥补的损失，使整个会计系统崩溃、资料数据遭到根本性破坏。此外黑客、信息管理人员还有可能把公司数据资料通过网络进行破坏散播，进而泄露企业秘密，给企业造成重大损失。

（三）操作不当带来的风险

中小企业由于资金紧张、企业文化底蕴不深厚，因而往往不能留住高素质人才，企业员工的整体素质不高。由于职业素养不高又没有进行专门严格的培训，系统操作人员往往在通过信息系统进行业务处理时错误百出，对软件没有进行规范化的操作从而损害系统数据的完整性、准确性。也可能在系统内运作非法程序，导致系统不通畅，甚至瘫痪。此外操作员随意使用电脑上网，插放私人U盘等行为很可能会传播木马、病毒等，同样会给会计信息系统造成无法挽救的损失。

（四）由于企业的内部组织结构不科学带来风险

随着我国经济的快速发展，各个行业的企业尤其是中小企业如雨后春笋般的出现在中国大地。但是这些企业的经营者大都没有接触过管理学，对于现代企业的经营管理缺乏了解，多数企业的所有者即是经营者没有实现所有权与经营权的分离。因此这些中小企业的内部组织结构大都比较混乱，内部控制不严谨。这些企业领导缺乏相关专业知识，对各部门的职能分工不科学，尤其是对企业内部人员会计信息系统的权限划分混乱不合理，少数高管人员的权利或权限过于集中而且缺乏监督。由于授权的混乱在通过系统进行会计业务处理时就会使数据混乱不堪，使系统各模块不能有序高效的运行，进而不能形成准确完整的会计资料。

二、中小企业会计信息化过程中的风险控制

中小企业是我国经济建设发展的重要组成部分，在我国国民经济发展中所发挥的作用越来与突出。其对于提高我国的居民收入、缓解就业压力等方面发挥了非常重要的作用。而其在会计信息化过程中面临的一系列风险必然会影响这些企业的生存发展，因此必须要采取一系列的措施对这些风险加以控制以求这些中小企业能健康快速发展。

（一）选择合适的软件并培训或聘用具有高水平的系统管理人员

企业应当根据自身的经济业务特点选择技术指标合格，维护简单，售后服务好的会计软件。企业可以选择目前我国各工业企业普遍应用的会计软件如用友、金蝶等通用性软件，也可以自行开发适合本单位的专用会计会计软件。此外会计信息系统的主管人员（系统管理员）是整个会计信息系统管理的最重要的人员，其职责就是进行信息系统的日常维护、拟订具体的管理制度、对其他会计人员的职能和权限进行划分和授权以及对系统形成的最终会计资料进行管理和保存等，因此这个主管人员对保证会计信息系统的安全高效运行发挥着至关重要的作用。故而企业应加大投入聘用或培训专业技能强，职业素质高的系统管理人员，并且要通过制定科学的奖惩制度，适当加大员工的福利等措施来吸引和留住人才。

（二）会计信息系统的网络风险控制

随着信息技术的发展，网络犯罪事件层出不穷，一些不法之徒通过网络恶意攻击企业的会计系统，盗用企业内部的机密信息以谋求暴利，这些行为给中小企业所造成的损失往往是巨大的、致命的。所以企业在建立内联网、安装会计信息系统时，要对信息系统的服务功能和结构布局进行仔细考虑，通过安装安全软件、加强硬件管理等措施，实现会计信息系统与外部访问区域之间的严密的数据隔离；此外还要建立多层防火墙，防止黑客攻击杜绝对会计数据库系统的非法访问。还要做好系统的维护工作，对重要的数据应进行备份，并加密保护。此外企业还应加强对员工使用电脑的管理，禁止员工私自上网娱乐聊天，禁止携带和使用私人优盘以避免传播病毒，防止内部人员偷窃、滥用企业的会计资料。

（三）加强对操作人员的培训编制相关教材

为了提高企业会计信息系统的操作员的技能水平和职业道德，企业应当开设系统操作培训班，编制简单易懂的操作指南，企业经营者应重视对操作人员的培训，时常进行考核，建立相应的奖罚制度，只有通过层层考核的人员才能任命其为会计信息系统的操作人员。还要时常对员工进行道德教育，注意培养爱岗敬业吃苦耐劳的风气，并逐步形成有自己特色的企业文化。这样可以有效提高操作人员的职业道德水平，减少操作失误，实现操作的规范化、专业化。

（四）完善企业内部组织结构

加强内部控制严格授权企业主要转变传统观念的束缚，认真学习或了解现代企业的经营管理模式，建立简单有效的组织结构，科学合理的划分各职能部门，要杜绝“一手抓”等权力过于集中的现象，不能任用靠走关系进入企业的人员负责重要核心的工作。此外企业还应建立严格的监督机制，切实加强企业的内部控制。在应用会计信息系统时企业应对系统的每个功能板块进行严格授权，设置权限和独立的密码口令，坚决禁止越权访问系统。这些措施能促使系统各板块运行顺畅，能及时形成完整准确的会计资料，并且可以防止相关数据被泄露或滥用。

三、结论

中小企业应该顺应信息化的历史潮流，紧跟会计信息化的浪潮，转变思想观念，结合企业自身实际找出适合自己的信息化道路。会计信息化是一项系统化的工程，企业需要耗费一定的人力、物力才能成功，在会计信息化过程中中小企业只要脚踏实地，稳步推进，科学合理的规避风险，就可以少走弯路，进而提高企业的内部管理，促进企业的壮大与发展。

作者：王大双 宫爱萍 单位：德州学院经济管理学院