关键词:中小企业;会计信息化;风险管理;分析
一、引言
随着信息化技术应用范围的不断扩大,企业之间信息化的竞争成为重要的竞争形式。同时,企业战略目标的实现也离不开信息化。会计工作作为企业日常经营管理重要环节,其信息化过程对企业发展具有重要意义,但是部分企业由于会计制度不够健全完善,会计人员素质不高等原因,导致会计信息化面临着较多困难,直接影响降低了会计信息的真实性,会计信息化风险提升。企业要想获得健康稳定的发展,就要重视会计信息化系统建设,提高企业财务管理水平和会计管理决策作用。企业在完善会计信息系统建设过程中会面临着系统性风险,因此企业要做好风险评价工作,全面科学对会计信息化风险进行客观评价,提高全体人员对会计信息化的认知,进而建立健全企业会计信息化系统。
二、中小企业会计信息化风险评价相关理论介绍
会计信息化是指企业在开展会计处理工作时采用现代信息化科学技术,比如计算机和网络通信等信息技术,对会计信息进行收集、整理、汇总和分析,统一会计信息口径,完善信息分享传输和应用渠道,以便为企业开展财务决策和制定发展战略提供必要的信息基础。会计信息化发展符合市场经济发展和时代技术发展的要求,是企业会计发展的趋势。根据现有的研究成果可知,对于会计信息化发展,不同的学者持有不同的观点。部分学者认为会计信息化主要包括企业组织结构风险、信息技术风险和企业内部控制风险,而企业信息技术风险来源有软件应用不当和计算机系统安全性较差等。因此企业会计信息化过程中存在着信息泄露和盗用等风险。企业要做好会计信息分析工作,就要重视风险来源分析,并要积极采用相应的解决措施,提高会计处理系统的稳定性和安全性。
三、中小企业会计信息化风险影响因素分析和评价指标构建
(一)中小企业会计信息风险影响因素分析
中小企业会计信息化风险来源有多种因素,但是主要可以分为环境因素、组织结构因素、硬件设施因素和人为因素等主要四个方面。环境因素又可以分为社会环境、政治环境、经济环境和政策环境,比如政策环境的改变,会计政策规定变化就会直接影响到会计信息化体系的变化,环境变化直接影响到会计信息化的实施情况。其次,会计信息化发展离不开经营条件的支持,其操作环境和氛围直接影响到会计信息化工作开展情况,而且会计信息化软件的开发需要与企业信息化管理需求结合,提高软件的应用性。其次是组织因素,在信息化时代背景下,信息的及时性和有效性直接影响到企业信息化风险系数的大小,因此企业在开展信息化风险评价时要重视信息的即时性。企业组织运行效率直接影响到企业内部会计信息的传递和沟通,组织结构越健全,越完善,信息获取和分析工作效率越高。再者是信息软件的安全性,由于网络是相对较开放性的平台,它给企业会计信息化带来了许多的风险,因此企业会计信息化在硬件软件上面临诸如:数据窃取、通讯或电力中断、病毒攻击和程序变更等风险。最后,人员风险主要是指会计信息化工作人员的专业性不够带来的风险,会计信息数据直接受到会计人员录入操作行为的影响,会计人员的规范化操作可以保证会计信息的安全性和完整性,否则将会影响信息系统的安全,降低会计信息真实性。
(二)中小企业会计信息化风险评价指标构建
中小企业要想做好会计信息化风险评价工作,首先就要根据企业经济业务的实际要求来设计风险分析系统,在保证信息真实性和完整性的基础上优化软件分析应用,并科学选择信息化风险评价指标,以便对会计信息化风险进行量化。中小企业会计信息化风险评价工作需要构建科学合理的评价指标,保证指标定性和定量之间的结合。会计信息化风险评价指标不应该仅仅是静态风险分析,更应该重视动态风险分析,对风险评价进行及时跟踪管理,提高风险评价工作的质量和效率。中小企业会计信息化的评价指标可以划分为不同级别的指标,比如可以根据风险划分标准分为一级风险评价指标和二级风险评价指标,然后根据不同风险指标的性质来选择合适的权重,进而将风险进行量化。会计信息化风险可以分为环境风险、信息化系统风险、安全建设风险、人员风险等四个一级风险评估指标。环境风险可以细分为企业管理层对会计信息化的认识程度和水平,会计信息化的资金投入比例和信息化制度建设工作情况和规范情况;会计信息化系统风险可以细化为系统设计风险指标,系统运行和维护风险指标和系统实施风险指数,这三个二级风险评价指标是对会计信息化风险的具体量化。安全建设风险可以分为信息安全费用在全部信息化投入中的占比,信息化安全措施应用效率,数据安全程度和网络安全程度等四个二级风险评估指标,每一种二级指标对一级指标的影响是不同的,因此企业应该根据业务实际情况来分配风险评估指标权重。人员风险指标通常可以细化为人力招聘风险指数,教育培训程度,岗位设置风险指数和人才职业道德水平衡定等方面,从而可以将要素层的设计转化为指标层设计,进而可以对会计信息化风险进行量化,并科学选择风险评价模型,比如多层次模糊综合评价模型,可以选择多层次分析方法对各项指标权重进行选择,并将决策问题进行分解,在这个基础上通过定性指标模糊量化的方法计算出每个层次的单排序和总排序,进而提高风险评估的准确性。
作者:凌铭泽 单位:海南软件职业技术学院
参考文献:
关键词:中央企业;风险管理;信息化
风险管理信息化是指如何在一个有风险的环境里,事先设计实行一系列流程,继而在实际工作中,严格依照这些流程执行,通过信息技术的运用对企业可能发生各种风险进行及时的预警,并采取有效的措施把风险减至最低的管理过程。作为一门新兴的学科,我国在理论上对风险管理信息化的研究还需要进一步深入,企业在实践中开展风险管理信息化建设的时间也比较短,但是这并不妨碍其在实际工作中发挥的作用。正如企业风险管理的发展,同样是在学术上和实践中同时发展,相互借鉴;风险管理信息化也随着实际工作的进展持续发展。因此,风险管理信息化研究是一项具有较强的实用性、创新性和可操作性的研究。
一、 企业风险管理概述
美国学者威雷特认为,风险是一种关于不希望发生的事件发生的不确定性的客观现象。简单的说,风险就是遭受损失的可能性。许多学者从不同的角度对风险管理的进行了研究。美国许布纳博士在1930年美国管理协会发起的一项保险问题会议上首次提出风险管理的概念。从风险因素角度来看,风险管理指那些针对风险因素展开的各种管理活动,以及将不同风险因素整合而进行的全面管理活动。从管理风险的工具和方法来看,风险管理则可分为内部控制活动和风险产品交易活动。其中,内部控制活动主要使用管理制度、组织结构、审计稽核等工具和方法;而风险产品交易活动则主要是运用风险计量、衍生品对冲、风险定价补偿等方法。从盈利管理的角度来看,风险管理则包括风险定价、经济资本配置、风险调整资本回报、风险调整业绩考核等活动。我国学者将风险管理看作是为通过对风险进行识别、评估和管控,以最小的代价把风险造成的损失降到最少的管理活动。
本文认为,企业风险管理是结合企业长远发展战略,通过对多种要素的控制将管理流程化,目的是识别那些影响企业生产经营活动中存在的潜在风险,把风险降低到最小化,帮助企业实现利润最大化。企业风险管理应以企业利润最大化为目标,以企业生产经营管理活动为研究对象,通过将信息技术融入到风险管理中,准确分析和预测企业目前和将来可能遇到的所有潜在风险,并及时、有效地控制那些不利因素所造成的负面影响,为企业发展创造机会。
二、 全面风险管理信息化的必要性
1. 政府监管部门要求。国资委的《中央企业全面风险管理指引》和其他部门的《内部控制基本规范》等文件及配套指引,提出企业应将信息技术应用于风险的防范和控制,建立科学有效的企业风险管理信息系统和健全以风险管理为导向的内部控制制度。在国资委制定的“十二五”中央企业改革发展目标中,风险管控能力是做强、做优、打造世界一流企业的核心指标和要素之一。2012年,国资委开展管理提升活动,全面风险管理被列为十三个重点专题内容之一,要求企业通过管理提升活动,把风险管理打造成企业的核心竞争力。为实现政府监管部门所提上述目标和要求,风险管理信息化作为一种有效的手段和途径,就格外显得更加重要和紧迫。
2. 国际环境要求。随着全球经济一体化进程的加速,企业迎来前所未有的发展机遇,与此同时面临的各类风险不断涌现。从世界上许多国家发生的金融危机,到大量银行倒闭等事件,都说明了风险的发生不是孤立的,是受多方面的因素影响的。特别是2008年国际金融危机以来,国内外宏观经济环境发生了复杂而深刻的变化,债务危机蔓延、地缘政治更趋复杂、国际贸易保护主义持续升温、国际市场竞争更趋激烈、全球经济复苏趋缓,下行风险加大。我们必须始终牢固树立风险意识,建立健全风险管理信息化体系,克服越来越多的不确定性因素可能产生的负面影响,提升应对各种内外部风险的能力和水平,保障公司持续稳定健康发展。
3. 公司内在发展需求。目前,一些中央企业开启了新的伟大航程,不断加大走出国门的步伐,国际化经营份额比例日益增长,面对的各种风险也急剧增加,加强全面风险管理信息化建设就尤其重要。这就要求企业应优化顶层设计,统筹规划全面风险管理体系架构,明确各层面风险管理职责分工,建立健全全面风险管理工作机制,上下衔接、有序运行,推进风险管理信息化融入公司经营管理的各领域、各环节,实现风险管理常态化。通过加强全面风险管理信息化建设水平,有效防范控制各类风险,抓住发展机遇,提高企业综合管理水平,增强核心竞争力,为企业战略目标的实现提供可靠性保障。
三、 全面风险管理信息化现状分析
一些中央企业在风险管理信息化建设方面,已经做到理念超前、程序规范、技术先进、运行效果良好,成功有效预测并化解了大量的企业风险。这些企业风险管理组织体系比较健全,从董事会开始自上到下清晰界定风险管理职责,如董事会对风险管理的整体有效性负责,风险管理部门负责风险管理政策制定和日常执行情况的监控,各业务单元设置风险管理负责人,为风险管理信息化建设奠定了良好的基础。在此基础上,企业将先进的信息技术融入到风险管理工作之中,不断提高风险管理信息化水平,实现风险管理方法由定性向定性与定量相结合的转变,企业风险管控能力和水平不断得到加强。尽管部分企业在风险管理信息化建设方面已经取得了一定的成绩,但是按照政府相关监管部门管理提升要求,企业的风险管理信息化建设方面还存在着不足之处。一是风险管理网络体系尚未形成,相关部门及部分企业的风险管理职能尚不明确,不利于全面风险管理信息化建设工作的深入开展。二是风险管理信息化制度体系不够完备。风险信息收集、风险评估、风险应对、监控预警、监督评价与改进等制度、办法及工作标准还没有完全形成。三是风险管理信息化专业化水平不高,信息化技术运用不充分,量化评估工作应用较少,风险信息的传递和共享机制等方面有待完善。四是风险管理信息化的监督评价与改进机制尚未建立,风险管理的效率和效果难以保证。
四、 全面风险管理信息化构想
1. 风险管理信息化建设的基本原则。为保证风险管理信息化建设的科学、实用和有效,在制定规划时应坚持几项基本原则。一是科学性原则。风险管理信息化是建立在管理科学和信息技术等理论基础上,科学性是最基本的原则。在结合企业实际情况的前提下,风险管理信息化建设应充分研究管理学和信息技术等学科的相关理论,为后续工作奠定扎实的理论基础;二是系统规划原则。风险管理信息化建设要坚持“统一规划、统一标准、统一设计、统一投资、统一实施、统一管理”的原则。要从企业全局的角度优化配置信息资源、集中决策、统一部署,建成具有全局性、集成性的信息平台。这样,可以避免产生新的“信息孤岛”,使企业风险管理信息化整体水平得到提高。风险管理信息化的内容要覆盖单位各项生产经营活动等业务领域,同时又是一个动态的系统化工程,在选用技术时应有通盘考虑,根据企业的实际情况将信息技术与企业的风险管理有效结合起来,科学预测各种环境变化可能给企业风险管理体系带来的影响,及时对信息化覆盖的范围和水平进行调整和完善,努力做到信息集成与过程集成,以获得效益最大化。如企业风险管理信息系统可依托现有信息资源,与其他各类业务信息系统进行无缝对接,部分数据能够从现有的ERP(Enterprise Resource Planning,企业资源计划)、BIW(Business Information Warehouse,商务信息仓库)、EC(Electronic Commerce,电子商务)、CMIS(Contract Management Information System,合同管理系统)等业务信息系统中自动提取,实现信息资源共享。三是坚持实用性的原则。信息化是一种手段,不是目的,信息化必须为企业的生产经营管理活动服务,信息化要“建用结合、以用为主”,不同规模的企业对风险管理信息化规划有不同的要求,风险管理信息化规划设计时必须针对企业现有的风险管理体系需要,制定出适合企业自身需求的信息化规划,不能一味追求先进技术和最新版本。
2. 全面风险管理信息化的主要作用。风险管理信息化通过融入到企业生产经营管理各项业务之中,在企业风险管控方面发挥举足轻重的作用。一是市场风险管控的作用。对于任何企业而言,市场风险是最大的风险。企业在日益激烈的市场竞争环境下,市场风险管控有效,就会保证正确的投资方向。反之,如果投资方向有大的偏差,整个企业就会存在破产的风险。确定关键的市场风险防控点,建立基础信息资源体系,为生产经营管理和战略决策提供及时准确的信息支撑,通过对各种市场风险进行识别、分析、评估、预警和控制,能够快速应对市场变化,及时化解国内外经济环境所带来的负面影响,有效降低市场快速变化产生的风险。二是经营风险管控的作用。通过企业资源计划等信息系统的科学运用,有效控制客户信用、资金、投资、采购等经营风险。如信用管理控制系统能够做到对客户信用进行动态管理,自动根据客户的信用等级进行检查;资金管控系统对企业所有现金集中管理,有利于对企业的资金统一调度和使用,在更加充分有效利用闲散资金的同时,还能够提高企业现金流的预算管理水平,并借助于现金流来加强成本费用的预算管理,将预算管理的控制点前移,真正的做到事前预算,事中控制,事后分析;在投资管理控制方面,通过投资管理信息系统的应用,对项目预算实时控制,有效控制超预算列支现象的发生;采购管控系统可以加强企业对供应商的管理,对供应商的业务状况进行科学评价,供应商一旦出现信誉问题或提供的产品出现质量等问题的,将被清理出企业采购资源库,有效避免了对质量低劣物资的任意采购行为,防止企业效益的流失。三是生产风险管控的作用。风险管理信息化建设在企业生产过程中的作用也是十分明显的,通过生产风险管控系统的运用,加强了生产各相关环节的质量管控,为质量问题早发现、早预警、早控制提供了有效手段,有效降低了生产环节可能出现的各类风险,避免生产异常及生产波动产生的产品质量和安全等事故。
3. 风险管理信息化建设的措施企业应组织开展全面风险评估,研究企业重大、重要风险,逐级分类汇总,明确全面风险管理信息化体系框架和各层级风险管理信息化建设重点,推进风险管理信息化专业技术和工具的应用,为公司战略和经营决策提供支撑。为促进全面风险管理信息化建设,根据国资委《中央企业全面风险管理指引》,参照国际风险管理标准ISO31000《风险管理原则与指南》和国家标准委《风险管理原则与实施指南》(GB/T 24353-2009),总结世界一流企业风险管理信息化建设实践,结合国内企业实际,首先应该制定企业全面风险管理体系框架。在这个体系框架中,主要包含三个方面的内容。一是全面风险管理的目标和策略。二是实现风险管理目标和策略的保障体系,包括组织体系、制度体系。组织体系纵向上分层管理,横向上分类管理,按照管理职能分工,坚持谁主管谁负责的原则,对各类风险实行分类管理。制度体系主要包括全面风险管理办法、风险评估指引、风险监控预警指引、风险管理监督检查和评价办法等。三是全面风险管理的基本流程。全面风险管理工作的基础是信息收集,决策层面要重点收集宏观经济形势、行业运行总体态势、政策、法律变化等方面相关信息;执行层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集,为全面风险管理工作提供支撑。全面风险管理工作的核心是风险评估。企业风险评估可采用年度风险评估、专项风险评估和日常(动态)风险评估等多种形式。运用定性、定量的风险评估方法,并借助风险建模、量化工具等,分析评价风险发生的可能性及其影响程度,最终确定风险等级和风险管理工作重点,提升企业风险应对的准确性和有效性。根据风险评估结果,研究制定重大、重要风险管理目标和策略,落实风险应对措施,并根据内外部环境变化,及时调整、完善风险应对措施,建立健全重大、重要风险应急预案,通过多种方式的风险应对,有效提升公司风险管控能力,强化风险管理的效率和效果。监控预警是全面风险管理工作的重要手段。对重大、重要风险,要确定风险预警指标及预警值,建立监控预警指标体系与监控预警机制,及时、有效将风险监控预警信息传递专业管理部门和风险管理部门,提升公司风险预测能力,强化风险事前控制。监督评价与改进是全面风险管理工作的保障。各级风险管理部门对公司风险管理制度建设及执行情况独立进行检查评价,按规定程序报告并监督改进。通过监督评价与改进,有效促进公司全面风险管理工作,形成自我完善和持续优化的闭环管理。
体系框架确定后,将信息化专业技术和工具融入到体系之中,以实现全面风险管理信息化。以企业现有管理信息系统为基础,科学开发、系统规划,构建信息化平台,将信息化建设融入到全面风险管理体系之中,建立全面风险管理信息系统,实现信息收集、风险评估、风险应对、跟踪监控、风险预警、检查评价与报告等全流程的在线处理。逐步与相关业务系统有效衔接,提高风险管理信息在企业集团公司与分、子公司之间,专业部门之间的信息集成与共享,既要能够满足专项业务风险管理的要求,也能满足企业总体和跨单位、跨专业部门的风险管理综合要求,增强风险管理工作效率和效果,为经营管理决策提供有效支撑。
参考文献:
1. 陈秉正.公司整体化风险管理.北京:清华大学出版社,2003.
2. 胡杰武,万里霜.企业风险管理.北京:清华大学出版社,2009.
3. 刘威汉.财金风险管理理论、应用与发展趋势.北京:中国人民大学出版社,2005.
4. 杨姗媛,朱建明.基于内部威胁的信息安全风险管理模型及防范措施.管理现代化,2013,(2):47-49.
5. 徐贤浩等.现代风险管理.北京:中国纺织出版社,2006.
6. 阿瑟安德森.全球信息战略信息时代的商业风险管理.北京:新华出版社,2000.
基金项目:国家自然基金青年项目(项目号:71302038);吉林省科技发展计划资助项目(项目号:20140418069FG);吉林大学基本科研业务费项目(项目号:2012BS042)。
[关键词] 企业信息化 信息化项目 风险 对策
引言
企业信息化是一项复杂的系统工程,在企业信息化过程中存在诸多的不确定风险因素,这些因素往往导致信息化偏离预定目标,使得在企业信息化建设中,系统有的设计不良,信息不准确,有的交付后没有使用或使用很少,有的超过预算并严重拖延工期,甚至造成项目失败。据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。因此,如何有效治理企业信息化风险,保证企业信息化的成功实施,保护企业投资并使企业获得价值提升,是国内外理论界和实务界要解决的重要课题。本文意在分析企业信息化的风险特征和成因,为企业信息化风险防范提供对策,以促进企业信息化建设的成功和战略目标的实现。
一、企业信息化风险及其特征
1.企业信息化风险
风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
2.企业信息化项目的风险特征
信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。
(1)项目规划阶段的风险特征
信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。
(2)项目实施阶段的风险特征
根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。
(3)项目应用阶段的风险特征
信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。
二、企业信息化风险因子分析
1.项目规划阶段的风险因子分析
企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。
2.项目实施阶段的风险因子分析
项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。
3.项目应用阶段的风险因子分析
在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。
三、企业信息化风险的防范对策
企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。
1.信息化要以企业需求为导向,明确信息化的战略规划
从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。
2.加强企业信息部门建设,认真做好情报收集工作
信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。
3.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。
4.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
四、结束语
企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]陈 亮 王 燕:企业信息化实施过程中的风险及其防范[J].现代情报,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 马智宏 衷爱东 杨 赞:信息化项目风险管理策略的机理模型和应用分析[J].交通与计算机,2005,23(2):72~75
1 正确认识企业信息化风险和风险管理
提到企业信息化的风险,大家普遍会联想到病毒、黑客攻击,认为只需要使用杀毒软件、防火墙等安全产品就可以了,但这只是信息化安全方面的风险,是对企业信息化风险的狭义、局限性认识,这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中,由于各种因素导致结果与最初的信息化战略目标存在偏差,有偏差即是有风险,不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险,找出风险来源,区分风险因素对信息化产生的影响,并且针对不同的风险采取相应的防范与化解的措施,力争将损失和威胁降到最低,才能使企业信息化的效能最大化。
2 企业信息化风险的原因
信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面:管理层风险、执行层风险、操作层风险。
2.1 管理层战略风险 俗话说:“站得越高,看得越远”,只有对信息化做出正确、长期、准确的战略发展规划,信息化系统成功的机率、对企业做出的贡献才会越大。首先,需要企业管理层对信息化的价值理解透彻,不能急于求成、盲目跟风,抱着“别人都有,我也要有,要用就用最好的”等错误思想,而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡,必须要以支持企业经营管理、提高工作效率为最终目标,可采取分步实施、重点突破、逐步完善的信息化部署战略。其次,企业信息化是对管理观念的一种转变和突破,企业高层必须要理解和接纳这种管理思想,必须要在人力、物力、财力上给予信息化建设高度重视,领导的重视和亲身参与,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础。
但是,不少企业高层管理人员尚未认识到这一点,对信息化的认识和管理理念比较落后,在有些领导看来,信息化只是个面子工程,是个无底洞,需要不断的投入,还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确,动机不纯,或者干脆没有规划,为以后信息化实施埋下了隐患。比如:某企业2008年花费十几万购买了一套公文流转系统,该系统功能强大,完全能满足企业无纸化办公需要。但是领导长期在外,常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代,所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险,管理层观念落后,实施信息化动机不纯,单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率,信息化系统形同虚设,无法发挥应有的作用,造成资金浪费。
2.2 执行层风险 有了信息化战略规划,具体执行部门就要根据规划实施信息化项目,在具体实施过程中,可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。
2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多,不同应用平台和开发工具,不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当,将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求,功能上既满足当前的业务需求,也要考虑未来的业务发展。技术并不是追求越先进越好,而应该选择现阶段技术比较成熟,可升级、兼容更新技术的产品。比如:某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统,但在使用中发现该系统存在诸如操作不方便,与协同办公平台不兼容等问题,导致系统使用不到半年就夭折了,2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例,这种情况在现在的企业尤其是国有企业相当普通。
2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程,在内部,它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目,在外部,它要适应信息化的快速发展,与系统提供商的合作沟通等等。在项目实施过程中,如果各部门沟通不顺畅、协同不力;系统实施人员特别是核心人员的流失或中途调动;实施费用严重超出预算等都可能直接影响信息化的实施结果。因此,项目实施领导小组必须要掌好舵、举好旗,严把项目进度、成本、质量关,负责各级部门的组织和沟通协调,确保实施人员的稳定性。
2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员,这是最容易被人忽视,也是最容易产生风险的环节。
2.3.1 业务流程风险。在应用信息化系统之前,企业必须要根据岗位职责对各岗位的业务流程进行完善和优化,使信息化系统与实际业务工作相匹配,否则就会造成系统与实际脱节,形成信息孤岛,无法发挥作用。
2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候,必须要求数据及时、规范、准确、完整,否则得出的分析结果就可能与实际大相径庭。因此,企业要通过一些规章制度来明确和规范数据的内容,通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。
2.3.3 信息安全风险。其一,要尽量确保信息化系统在安全性上不能有漏洞,发现问题要及时与系统供应商沟通解决;其二,购置相应的安全保护软件或硬件设备,帮助减少系统安全风险,提高系统的运行稳定性。其三,要制定和完善系统安全运行规章制度、数据故障应急预案,确保系统出现故障时可以及时处理。
3 企业信息化风险管理的策略
3.1 建立信息化风险管理机构 随着企业信息化的不断推进,信息化在企业中的地位不断凸显,并且成为企业核心竞争力的组成部分。因此,企业应该及时组建企业信息化风险管理机构,它的职能是建立科学的风险分析、评估体系,定期评估信息化风险,监控信息化实施、运行过程,从企业整体利益出发,根据产生风险的性质和特征,选择不同的风险处置方案。设置企业信息化主管(CIO),直接对企业决策层负责。
3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱,是大多数企业的通病,企业信息化关键的一步,就是建立一个科学、规范、先进、适用的工作业务流程,并且要将管理策略和制度融入业务流程之中。“没有规矩,不成方圆”,企业都制定了一大堆管理制度,涉及到企业管理的方方面面,但这些制度或多或少被束之高阁、有名无实。因此,要将这些管理制度和业务策略信息化,用程序化的手段融入业务流程之中,成为业务处理过程中的决策工具,实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。
3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”,大家既要认识到信息化给企业带来的积极意义,也要认识到信息化失败给企业带来的危害。因此,营造一个信息化风险管理的文化环境是非常重要的,平时要注意培养大家风险管理的意识,并贯彻到日常工作中去。随着信息化的逐渐深入,当信息化己成为日常工作的必须工具,与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任,加之经常培训员工风险管理的方法和措施,企业整体的风险管理能力就会逐步提升。
3.4 引入第三方风险检测、评估机构 在信息化的风险管理中,很多风险必须通过专业的手段和仪器才能够进行检测和分析,因此还应该引入第三方检测评估机构,通过专业化的检测手段发现系统错误,对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中,我们要摒弃传统的自我保护思想,害怕被发现问题,要以更加开放的心态去进行信息化建设,内外合作,才能逐步增强抗风险能力。
随着计算机技术的不断更新和发展,企业对信息技术的发展越来越重视,所以信息技术逐渐成为企业各项经济业务发展的有效推动力。当今社会,网络技术发展日新月异,会计信息化建设成为很多企业关注的焦点,并且得到了空前的发展,同时国家也相继出台相关政策,将信息化建设纳入未来发展目标中,这也为企业会计信息化建设奠定了坚实的基础。会计信息化与传统的财务工作有很大不同,很多工作不需要会计人员手工处理,简化了手工凭证编制流程,为会计人员节省了工作时间,带来很多方便。但是,在会计信息化发展过程中,很多档案信息存储在电子介质中,容易受运行环境和人为操作的影响,存在着很多潜在的风险。因此,企业在会计信息化的建设过程中,应充分认识到可能面临的档案风险以及风险存在的原因,从而在实际工作中有效规避问题的发生,为企业会计信息化发展创造良好的环境,促进企业的综合经济发展。
一、相关理论概述
(一)会计信息化的涵义
狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。
(二)档案风险的涵义
风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。
二、会计信息化的特征
(一)无纸多样化
企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。
(二)智能开放化
随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。
(三)高效准确化
会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。
三、企业会计信息化面临的档案风险
(一)投资风险
投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。
(二)发展目标风险
企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。
(三)档案信息损坏风险
由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。
(四)档案信息保存风险
传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。
四、造成企业面临会计信息化档案风险的原因
(一)企业缺乏档案风险防范意识
由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。
(二)企业会计信息系统运行环境不安全
首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。
(三)企业缺乏完善的内部控制体制
企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。
(四)从业人员缺乏职业道德和技术能力
会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。
五、提高企业会计信息化档案风险控制的措施
(一)提高企业档案风险防范意识
企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。
(二)建立安全的会计信息系统运行环境
首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。
(三)加强档案信息的备份、恢复及保管管理
首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。
(四)建立完善的企业内部控制体制
企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。
(五)提高相关从业人员的综合素质
企业应定期为从业人员安排专业的理论知识培训、实操技能培训和职业道德培训,全面提高从业人员的综合素质,进而提高从业人员的工作质量和工作效率,保证企业财务工作的真实性和准确性,这是企业实现会计信息化发展的重要保障。从业人员也应该加强自我约束,端正工作态度,恪尽职守,不被外界利益诱惑,以企业的经济利益为出发点,提高自己的工作责任感。
1.信息储存风险。
会计信息是会计工作开展的必要条件,能够保障企业会计后期工作的正常运行。在传统的会计信息处理中,一般通过设置会计账簿、报表等方式对企业会计信息进行储存,虽然管理效率不高,但其存储过程中丢失、失真的风险较小。在实施企业会计信息化之后,企业会计信息数据一般通过硬盘、服务器等手段保存,虽然极大提高了信息保存量,但也为保存提出了更高要求,若企业管理维护人员工作不当,很容易出现信息储存风险,致使信息损毁、丢失,为企业带来巨大损失。此外,信息化之后的会计处理一般会以软件为工作平台,然而,软件的设计不可能完美无缺,或多或少会存在缺陷,加之市场会计软件繁杂,如果软件选择不当,很可能出现软件系统与企业业务不兼容的现象,软件无法真正满足企业需求,增大企业会计信息存储风险。
2.网络安全风险。
会计信息化系统基于互联网建设,其工作方式有着鲜明的网络特点。随着网络技术的不断发展,网络环境的风险越来越高,安全威胁越来越多。有的黑客或者不法分子为了利益或者故意,通过电子邮件、病毒等方式侵入企业会计信息化系统之中,从而窃取企业会计信息,对企业会计信息系统进行破坏。一旦企业会计信息泄露到竞争对手手中,将会为企业带来毁灭性的打击,企业网络安全风险较高。
3.道德素质风险
。传统的企业会计信息以纸质形式保存,并且装订成册,一旦有人对会计信息资料进行修改,会留下明显的痕迹,一般情况下难以对企业会计资料进行修改,真实性较高。然而,企业在实现会计信息化之后,企业会计信息以数据、电子档形式存放,掌握相关技术、系统漏洞的工作人员很可能对信息进行修改、盗窃,或者进行虚构交易,而信息化系统中的修改痕迹极易擦除,不仅会为企业造成损失,在事后追查时也会存在相当的困难。此外,外部的不法分子也可能通过相关技术对企业会计信息进行修改,同样会为企业带来风险。
4.内部控制风险。
内部控制是提高企业内部资源运用效率、整合企业内外部资源的重要手段,能够降低企业管理成本,提高企业效益。在实施会计信息化之后,企业内部控制的要求增高,在我国企业普遍内部控制水平不高的现状下,会计信息化的实现会为企业的内部控制带来巨大的挑战,极易降低企业会计信息化的实效。
5.企业工作人员专业素质风险。
会计信息化只有配备相应的管理人员才能实现。现阶段,我国会计工作者的整体素质还不高,并且存在大量工作经验不足、专业技能不扎实的会计工作者,在使用会计相关软件时,不仅可能出现会计信息失真的风险,还不利于信息化系统效果的全面实现,为企业的会计工作带来风险。
二、企业会计信息化风险的防范措施分析
1.强化网络安全。
信息化条件下,强化网络安全无疑是为企业会计信息套上保护套。首先,企业应该不断强化全员的安全意识,重点提高会计工作者的网络安全意识,可以定期或不定期开展网络安全教育,提升工作人员的安全意识及相关技能。在平时工作中,工作人员一定要注意网络凭证的保密,严格按照规定操作系统。第二,企业应该大力引进或改进数据加密技术。数据信息的泄露很大一部分是由数据加密工作不当造成的,根据会计工作需要,企业应该强化重要会计信息的加密,从而保障会计信息储存及传输安全,防范数据泄露风险。第三,构建病毒预防机制。如今,电脑病毒的形式多样化越来越强,破坏性越来越高,信息化条件下的企业会计工作极易受到电脑病毒的影响。在工作中,企业首先要引入高效的杀毒软件,实时监控系统运行状况,提高系统安全度。其次,建立并不断完善内部网络防护,要对企业内外交流信息进行防控,防止网络病毒入侵。最后,企业系统维护人员要及时对信息化系统进行检查,排除重大漏洞,从而维护网络安全。
2.充分利用信息技术。
针对数据储存风险,企业首先可以对所有数据进行备份加密,并且独立保存在不同的设备中,实现备份与储存的分离,只有这样,在企业信息化系统受到侵害时,企业数据才能保留,防范数据储存风险。此外,会计人员在录入会计信息时,要注意光盘、可移动磁盘等固件的健康程度,防止因设备故障引起的会计信息受损,防止病毒入侵,还应做到不更改、不删除、不散播会计信息。第二,企业应该强化会计软件的建设。企业在引入会计软件之前,必须先与软件供应商进行沟通,了解软件信息,结合企业实际情况分析软件的适配程度。在软件开发过程中,应该针对软件的不合理特点进行改进,从而不断完善企业会计信息化基础,防范信息风险。
3.提高员工道德素质。
提高员工道德素质,企业首先应该强化道德教育,可以通过组织相关教育活动、建立企业文化、强化法制宣传等方式提高员工自觉性。其次,企业应该强化人员道德管理,第一,企业可以利用信息化系统建立员工档案,不定期进行公示,从而提高员工意识。第二,要强化会计人员监督。第三,要在制度层面提高员工道德。一方面,企业可以通过标榜鼓励、惩处等方式对员工道德进行激励,另一方面,要强化企业内部道德力量,在员工内部形成良好的道德监督氛围,从而提高员工素质,降低道德风险。
4.强化内部控制。
以信息技术为基础和核心的企业内部控制执行系统对企业信息系统具有较强的依赖性,给企业内部控制系统带来了新的风险。在新形势下,企业可以从以下几方面强化会计信息系统的控制。首先,对企业信息系统的开发进行控制。企业信息系统的规划与开发是系统得以正常运行的前提和保障,如果信息系统规划不合理或系统开发不符合内部控制要求,信息系统就会失去其该有的控制效用。第二,规范控制内容,提高控制要求。企业信息系统由工作人员和计算机设备等多个要素组成。这就导致信息系统在运行和维护过程中,可能受到技术、自然、人员等各种环境因素的影响,从而引发各种风险。在这样的情况下,企业必须有严格的操作管理制度,以保证内部控制的效率和质量,最大化的减小因内控不严带来的危害。第三,适当转移内部控制重点。信息系统安全控制成为了新的控制重点。企业会计信息化的过程中,信息系统扮演着举足轻重的角色,信息系统是否安全可靠直接影响着企业的安危和发展。因此,企业应该加强包括访问和数据资源等一系列与信息系统相关的内容的控制。
三、结语
关键词:中小企业;会计信息化;风险评价
信息化社会下,各项技术都处在不断发展的极端,无论是在管理模式还是经营模式上都有了显著的变化,各行各业也处在信息化建设的步伐当中。而对于中小企业来说,尤其在会计方面,仍然在管理方面存在着一些问题,制约了企业的发展。所以对风险评价的需求已经显得迫在眉睫。笔者将探究风险评价的必要性,并分析现阶段存在的问题,针对性地提出解决方案。
一、会计信息化的内涵
1、基本含义
会计信息化是会计和信息技术的结合,也是信息化社会背景下对于企业财务管理的新要求,是企业适应信息化的必然趋势。而信息化顾名思义是利用计算机技术或网络技术对信息进行整理、分析并传输、利用等,以促进企业的管理和日常运营。
2、会计信息化的意义
会计信息化的出现,最大的意义在于提升了信息的有效性。信息技术的应用提升了信息传输的即时性,因此信息的有效性和科学性得到了显著提升,企业的管理水平也得到了进一步发展,会计质量得到了有效保障[1]。
二、现阶段中小企业会计信息化中存在的风险问题
不可否认,会计信息化给企业的财务管理工作提供了重要的手段,大大提升了管理效率。但是通过近年来频繁出现的经济犯罪行为也可以看出,会计信息化仍然存在着一些风险问题,如果不采取有效方式进行处理,必然会给企业带来不可估量的损失。笔者也根据自身的经验,探究了以下几个方面的问题。
1、人员风险
尽管信息化社会下,企业的财务管理工作已经朝着智能化的方向发展,但是这项工作仍然离不开人力的支持,因为有很多细节上的工作仍然是需要会计人员来进行处理的。而人员风险正是现阶段企业中普遍存在的问题。人员风险分为两个方面,人员能力和人员素质。能力方面,指的是会计人员由于没有经过专业培训,水平上存在缺陷,因此在进行系统操作时出现各种不当操作,对于数据和信息方面产生了不良的影响;另一方面是人员素质问题。会计人员职业素养不足的情况时有发生,比如利用电脑上网、玩游戏等,随意下载来历不明的软件等,这些都会使系统产生不可预估的风险。
2、信息安全风险
随着计算机技术的不断发展,给了企业的管理工作提供了非常大的便利。但是带来便利的同时,也带来了亟待解决的问题,那就是信息安全[2]。对于企业来说,信息安全是至关重要的,一些企业内部的重要资料一旦遭到破坏或泄露,将给企业带来毁灭性的打击。而现阶段很多情况下,企业的信息安全都会受到威胁。计算机病毒、黑客入侵、电路故障、人为破坏等,这些都会使信息系统出现无法估量的损失,严重制约企业的发展。
3、企业管理模式风险
管理模式是企业发展的根本。而信息技术的智能化使得企业能够很快获取信息,并将信息加以利用。但是这一过程中却有一个问题是不能忽视的,那就是企业内部的管理模式相对来说缺乏规范性。换而言之,就是权力过于集中而缺乏严格的管理模式,这使得会计信息化缺乏监管,这项工作也无法真正落到实处,信息的准确性也不能得到有效保障。
三、如何控制风险完善企业会计信息化工作
1、加强人员方面的管理
人员管理是一个企业发展中不可或缺的部分。而现阶段存在的问题中也有一部分是由于人员素质和能力的问题所导致的。所以对于人员的管理是非常必要的。能力提升方面,企业可以定期开展培训工作,加强相关会计人员的综合水平和计算机水平,并采取相应的考核制度,让更加优秀的人才能够进入工作岗位。例如开设系统操作的讲座或是培训课程,重视会计人员的系统操作能力,提升会计人员的技能水平。另外在人员素质方面,要采取严格的管理措施,加强监督,一旦发现工作期间违规使用的情况采取严厉的手段进行管理,以保证工作的稳定性和有效性。例如可以开展文化教育和道德教育课程,并结合企业自身的企业文化,培养员工优秀的道德品质,工作也能更加规范化。
2、信息安全的风险控制
网络犯罪随着信息技术的发展已经屡见不鲜,而很多不法分子通过窃取企业的内部资料,从而获取大量利益。因此企业为了能保证自身的稳定发展,就要加强信息安全方面的风险控制。在安装会计系统时,要分析企业的整体发展方向,并结合当前的实际情况,通过安全软件的安装,实现访问的限制,实现数据隔离[3]。另外要安排相关的技术人员加强防火墙技术的建立,同时对重要数据进行备份和保护。另外,严禁员工将私人U盘插入电脑中,防止计算机病毒,也防止治疗的泄漏。
3、企业内部管理模式的优化
企业的内部管理工作也是工作重心之一。现阶段存在的问题在于权力过去集中,管理体系混乱,所以企业在进行管理模式优化时要以这一问题为基础,将各部门各人员的权力进行合理分配,防止权力过于集中[4]。此外,严格的监督制度也是必不可少的,对各个环节的功能进行严格把控。换而言之,就是防止系统越权使用,这是保证会计资料安全的有效方式,减少了重要数据被破坏和盗用的可能性。
四、结语
通过研究,不难看出现阶段中小企业在会计信息化工作上仍然存在着一些风险问题。而随着信息化时代的进程不断深入,中小企业的改革和创新也是必然趋势。所以,要在会计信息化的时代中转变自身的发展模式,根据自身的实际情况探究合理的发展方向。尽管这一过程是一个机遇与挑战并存的过程,但是只要企业具备清楚的认知能力,就能提升管理水平,在未来激烈的市场竞争中占据有利地位。
作者:魏波 单位:毕节市财贸学校
参考文献:
[1]宋丽平,李海燕.中小企业会计信息化风险评价研究[J].财会通讯,2015,28(20):100-103.
[2]张立杰.试论我国中小企业会计信息化的风险及对策[J].科技创新与应用,2016,22(33):285.
关键词:中小企业;会计信息化;风险控制;研究
一、会计信息化的发展现状
会计信息化是先进的信息技术平台,集资产、信息与业务为一体,运用计算机、网络和通讯等技术对会计信息进行获取、存储、优化、传达和应用等处理,具有财务信息处理职能集中化的特征。从本质上讲,会计信息化就是在信息时代的大环境下进行的会计业务流程的重新整合,并在这一进程中建立起以集合与互通为特点的现代会计信息化系统。当前,我国对会计信息化的研究,主要表现在以下几个层面:首先,在研究开发会计信息系统软件上,诺兰模型是关注度最高的;其次,还能看到一些教授在设计会计信息系统软件上付出了大量心血,他们立足于研究开发会计信息系统,对信息系统软件各个板块的设计思想以及业务流程进行全面的分析和论述;再次,在研究会计信息化的本质及信息化进程中存在的不足方面,国内的学者尚未提出一致观点。导致了许多企业不够明确会计信息化的本质所在,对会计信息化的目标和具体业务流程更是了解甚微,甚至认为“会计电算化”与“会计信息化”就是相同的概念,认为会计信息化就是用电脑等设备代替纸张的报表和账簿,进而忽视了会计信息化的重要作用。
二、会计信息化的风险控制对中小企业的作用
首先,通过使用会计信息化系统,企业可以提高获取和使用信息的能力,使企业业务量蒸蒸日上,最终达到增强企业工作效益的目的。此外,在中小企业应用会计信息系统可以对企业的资金流动进行有力监督,为企业的高层提供真实有价值的参考资料,为投资人以及报表使用者提供更全面的分析,使企业在日趋激烈的市场竞争中立于不败之地。值得注意的是,在会计信息化给企业带来便利的同时,也带来了不可避免的风险:对信息化概念的界定不够明确、盲目效仿其他企业的信息化系统、高素质跨领域人才的严重缺失、激励体系的不完善、数据资料的安全性受到威胁等一系列的问题,对企业会计信息化的建设都是一种极大的考验。这就需要企业对信息化系统进行事前规划研究,做好风险防范工作,或是在面临风险时能够及时采取有效的补救措施,合理规避风险。中小企业要根据自身的实际发展情况对会计信息系统进行分析研究,量身定制,多方考证,确保会计信息系统真正为企业所用。企业可以通过研究会计信息化的风险控制,实现会计信息与内部控制的一体化,帮助我国中小企业合理规避财务风险,提高管理水平。
三、当前中小企业会计信息化存在的不足及成因
(一)中小企业会计信息化存在的不足
1.信息化没有真正实现。即便我国有些中小企业已经建立了信息化系统,但他们对其本质的认知并不够:认为只要拥有了通讯设备、企业网站和信息化管理软件就算实现信息化了。对于什么是信息化、如何运用信息化缺乏全面的认识。许多企业都购买了电脑和信息管理系统软件,但其主要功能却只停留在记录方面,这种事倍功半的做法不仅占用了企业的大量资金,也使信息化系统变成空壳,没有发挥实质作用。
2.复合型人才严重缺失。企业信息化管理因为涉及的领域广,需要同时掌握计算机与管理知识,因此企业急需高素质复合型的信息化管理人才。虽然国内部分高校开设了相关课程,但是能全面系统的掌握信息管理技术的人并不多,如果企业没有对员工统一开设培训课程,员工无法感受到开发者设计软件的初衷,因此很难有效利用企业信息管理的系统软件。
3.资金未得到合理利用。很多中小企业由于在会计信息化系统建设方面缺少合理的前期规划,在进行信息化管理过程中往往是走一步看一步,缺乏对企业现状和经营策略的整体规划和设计,使资金没有得到最优化配置,导致大量资金的浪费和流失,进而使企业的成本—收益比大大降低,最终造成企业无法达到预期的经营目标4.政府的支持力度不够。一是大型企业是目前各级政府信息化技术建设专项资金的重点资助对象,而对中小企业信息化建设的关注相对较少;二是政府部门作为领头人,在信息化建设过程中却没有起到相应的领导作用,如政府相关部门的信息化管理程度不够完善,使得企业每次到政府相关部门办理业务的时间过长等等,这极大的影响了中小企业信息化建设的积极性。
(二)导致中小企业会计信息化存在风险的原因
1.社会方面。当前,由于国内学者对会计信息化系统的研究并未形成统一观点,造成信息化环境缺失统一的管理标准,信息化管理的法律法规尚不完善,同时缺少相应的信息化环境和统一的制约体系。
2.企业层面。一是中小企业的管理人员不够重视信息化系统的建设,认为信息化管理就是普通的记账收银,是可有可无的,还有一些管理人员专业能力不高,对信息化管理的方法和流程并不了解,甚至对会计信息化概念的界定模棱两可,对会计信息化的本质理解不够,这些都可能成为中小企业信息化建设进程中的绊脚石,给企业信息化系统的运行带来相当大的阻碍。二是中小企业的管理人员不够重视对员工的培训,引进的人才在专业能力上也很单一,很多员工因为缺少跨学科复合型的知识,对信息技术或管理能力掌握不够,难以熟练运用会计信息化系统,即便企业开发建设了信息化系统装置,也是形同虚设,这不仅占用了企业资金,也将对企业信息化系统的正常运行产生巨大影响,使中小企业在会计日趋信息化的大环境下难以生存和发展。
四、控制会计信息化风险的方法
(一)量身定制,综合考量
企业投入信息化建设的资金毕竟是有限的,中小企业应该根据自身情况建设属于自己的会计信息化系统,切勿盲目跟风,造成不必要的资金占用和公司损失,一定要多方论证、仔细分析,本着成本效益匹配的原则实现企业利益最大化。另外,企业在选择信息系统供应商时应该综合考量供应商的能力,比如产品的含金量、供应商的技术能力、软件的先进性等,确保会计信息化系统能有效满足企业会计业务的需求。
(二)整体规划,重点突破
会计信息化的建设涉及资金、技术、管理、人员、环境等各个方面,是一项任务艰巨的系统工程。企业在实施信息化的进程中,应在明确企业自身需求的基础上制订会计信息化的前期预算、整体规划、发展目标、风险控制方法以及具体的实施方案等,对于会计信息化建设过程中的重点内容,更要敢于突破,真正创造属于自己企业的信息化系统,因此,会计信息化建设必须与企业的财务水平和经营目标结合起来,使信息化真正成为帮助企业在竞争中取胜的有力工具。
(三)控制风险,转变观念
如果没有树立正确的风险意识,企业的会计信息化进程将举步维艰。企业只有在事前对这些风险有充分的认识和准备,根据企业情况制定各种风险防范措施,对会计信息化的风险加以控制,并制定及时有效的补救方案,多方考证,才能在出现风险时沉着应对。另外,企业所有员工都应该认识到会计信息化的本质意义所在,不单纯是利用电脑处理信息而已,不能只停留在记录的层面,而是要将企业与市场进行结合,将管理能力与信息技术相结合,企业要从每个员工抓起,培训专业所需能力,领导层更应以身作则使企业尽快适应会计信息化的大形式。
(四)有效激励,激发热情
人才是企业的核心力量,激励机制可以直接影响员工对企业的忠诚度,决定员工的绩效水平。制定符合民意的激励机制可以在很大程度上鼓舞人心,进而大幅度提高企业效益。随着企业信息化系统的建立,企业必须要推出适于信息化管理的激励机制,而不能只局限于传统的激励模式,要从精神和物质两方面着手,同时还要强调以人为本的管理思想,从多个层面建立有效的激励体系。另外,企业应该分批多次的对不同层次的员工进行培训,提高全体员工对会计信息化管理的认知。这样才能提高企业员工的工作热情,实现会计信息化为企业提高绩效的最终目的。(五)内部协调统一,外部加强沟通企业应该为内部员工建立能提供各种信息的通用平台,将企业各个部门的信息以及数据库等以信息化系统的方式进行重新整合,通过建立内部信息系统使信息资源得到高效的利用,从而使企业各部门各司其职又能协调统一。这样有利于各部门对突况做出迅速应对,更有利于控制会计信息化所带来的风险,降低企业不必要损失。此外,企业应同时建立与外部的信息系统,为企业的合作人、投资人以及报表使用者提供全面真实的信息,加强企业内、外部信息的交流与沟通。
作者:姜文景 单位:哈尔滨商业大学
参考文献:
[1]张林,丁鑫,谷丰.“互联网+”时代会计改革与发展———中国会计学会2015年学术年会观点综述[J].会计研究,2015(8)
[2]张艳.硕士企业会计信息化风险评价模型研究作者基本信息[J].重庆理工大学学报,2012(11)
购物车(0)
