二、企业会计信息化风险控制策略
(一)建立企业内部控制制度一是制定完善的管理制度。包括明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。二是技术安全制度。会计信息在网上的防护,包括两个方面内容:静态数据安全和动态安全。通过采用安全的数据通信协议,采用安全性强的数据加密算法、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,以确保会计信息的安全。三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题,保证会计档案数据存储形式的连续性和一致性,必须制定会计档案的管理策略。
(二)建立企业内部控制措施一是会计信息资源控制。会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性,企业应在内部采取必要的控制措施:采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。二是组织与管理控制,是指企业为加强和完善网络财务系统对相关部门和人员管理与控制所建立的内部控制制度,职责分离是内部控制的重要组成部分。三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理和监督。四是会计信息化系统维护控制。系统维护包括软件维护与计算机硬件、通讯设备的维护等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和详细地记录,维护的每一环节都应设置必要的控制,维护的原因和性质有书面形式的报告,经过批准后才能实施修改。五是会计信息化系统应用控制。应用控制是指在会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验;处理控制的重点在于处理权限控制、处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等;数据输出控制的重点在于输出权限控制、数据稽核检验,输出审视检查与合理性检验、输出会计资料的分发与保管等。
(三)实行高层管理者负责制,强化会计人员作用信息化是一个系统工程,要有一定的软硬件投入,高层管理者必须对信息化有充分的理解和认识,具有相对长远的眼光,能在适当的时机作出恰当的决策,并确保资金、人力等关键资源的有效使用,尽量减轻各种原因带来的阻力,确保信息化的顺利开展。由于信息化的长期性和复杂性,适当地规划并在过程中实行相应的监控,才有可能降低或消除信息化过程中财务数据的风险。传统上,会计人员在财务风险分析和内部会计控制中发挥着重要作用;信息化过程中,由于会计部门通常都是企业中最早开始信息化的部门,使得会计人员最早熟悉信息技术和信息系统,掌握信息变化的轨迹和发现不正常情况,为会计人员提供了进一步发挥会计管理职能的基础。因此,在信息化中,会计人员的一个重要职责应是负责企业整个业务的风险分析和控制咨询。
会计信息化中财务数据的风险控制和管理是一个长期的、持续性改进的过程。对企业来说,风险管理和会计信息化的经验只能逐步积累,因此,须高度重视信息化中的各种风险,加强管理控制,确保会计信息化数据的安全可靠,促进企业的可持续发展。