湛江港（集团）股份有限公司 毛家珍

试论企业会计信息化主要风险与应对措施

湛江港（集团）股份有限公司 毛家珍

随着近年来我国信息技术的不断发展，会计信息化的应用也迅速扩展，在极大地提高会计核算和管理效率的同时，也增加了会计信息化应用的风险。本文笔者结合财务信息系统实施及运维的经验，阐述了企业会计信息化中的常见风险点及应对措施。

会计信息化 控制风险 信息技术 内部控制

会计信息化的出现实现了替代财务人员的手工核算，大大降低会计人员的劳动强度。近年来，随着我国信息技术的不断发展，会计信息化的应用也迅速扩展，其不仅应用于会计核算和报表编制方面，而且逐步广泛应用于财务与业务一体化、资金结算、资产管理、预算管理、内部控制、分析决策等方面，极大地提高了会计核算和管理的效率，同时会计信息化应用中的风险点也不断增多。因此，企业应及时识别会计信息化应用中的风险，并采取有效措施控制风险，促进会计信息化的稳定、健康发展。

一、企业会计信息化应用中存在的主要风险

(一)会计信息化产品和供应商选择风险

我国市场中使用着各种类型的财务软件，有着不同的特点和使用范围，有些企业缺乏软件评估能力和市场调研，对信息化目标也不是很明确，选择软件时更多的是听取商家的建议，可能导致选用的软件不能与企业的实际业务和未来发展相匹配，或导致“大材小用”资源浪费，或导致无法实现期望的应用效果。

一个好的产品，需要得到好的实施和运维才能发挥其功能。供应商（包括自行开发）选择不当，可能导致实施和后期维护履约能力不足或缺乏，最终可能导致软件无法继续使用。

(二)配套软硬件配置风险

不同的信息化产品、产品不同的使用规模对配套硬件、操作系统等相关配置的要求不同，若前者与后者不匹配，可能导致相关配置资源富余浪费，或者因配置不足或不符导致系统无法正常有效运行。如某财务软件安装后不能正常运行程序，原因是本软件的运行需要微软.net framework平台的支持，如果客户端的电脑上没有安装，就会出现此问题。

(三)项目管理风险

新的系统实施会冲击现有的操作，甚至会导致企业部分岗位缩减或人员调整，同时实施过程和试运行给相关人员增加了大量额外工作。如果企业对项目重视不够，未提前做好相关的项目管理工作，可能导致部分人员主观阻扰项目推进，或导致相关人员无更多精力及时完成项目施工工作。

系统的实施主要依靠企业和供应商的核心实施团队完成或组织完成，核心实施团队人员的专业水平、组织协调能力、责任心、能够投入项目的精力直接影响系统实施效果。

(四)项目具体实施风险

项目实施计划不合理、调研不充分或实施程序不规范，可能导致交付使用延迟、需调整系统产生大量冗余数据或者试运行期延长，甚至需要重新实施。系统控制参数设置、基础数据的整理、初始化数据的准备与录入等工作质量直接影响试运行和后期系统使用的效果。

(五)系统运行维护风险

新系统的应用，改变了原有操作方式，部分人员（特别是老员工）可能会较难迅速适应，若没有规范的操作，可能导致工作效率低下或操作错误风险。系统投入使用后，若没有良好的后期维护，系统会因缺乏规范而出现混乱；相关使用人员的操作得不到及时的指导，出现的问题得不到及时解决，系统的使用效果会大打折扣，甚至无法继续使用。

(六)系统及信息安全风险

部分软件在使用前测试不够充分，软件可能存在部分功能缺陷、数据结构不合理、程序结构紊乱等潜在问题未及时发现，这些问题可能在系统正式运行后期由于频繁被触发，最终造成系统崩溃等重大后果。

用户权限管理不当、控制参数设置不当，可能导致信息泄露或舞弊行为，给企业带来经济损失。随着信息技术的发展，可能会被某些不法分子利用，破坏软件系统，窃取商业信息，甚至侵吞企业资产。

(七)内部控制风险

在企业实行会计信息化处理后，传统的内部控制手段和方法已难以满足管理的需要。内部控制的对象不再局限于传统的会计部门，而是向着其他多个部门发展，控制的人群也在不断的扩大，如逐渐延伸到管理人员、信息技术人员等多个部门；控制的对象不再是传统的纸制品，而是向着具有现代科技特征的磁介质内容发展。

二、企业会计信息化风险应对措施

(一)加强项目管理，统一思想

企业会计信息化工作是一项重要和复杂的工作，企业领导应足够重视和支持，制定奖罚措施，妥善处理新系统对现有管理的冲击，统一员工思想，高度重视，保障足够的人力、物力和财力的投入，全力完成实施工作。

(二)选择合适的会计信息化产品和供应商

选用会计信息化产品前要对产品进行充分的了解，进行充分的市场应用情况调研。电子产品更新较快，产品应选择市场主流产品，考虑与其他系统的兼容性、可扩展性，要与企业自身规模、管理现状、财务状况、企业的发展、信息化基础等情况相匹配，不是最先进的产品就是最好的，选择最适合的才是最好的。产品供应商一定要求可持续性较好、履约能力较强的供应商，确保产品能够较好的实施，较长时间能够保障系统的稳定运行。

(三)做好配套软硬件的配置工作

不同的软件开发环境和应用范围不同，对相关软硬件的配置要求也不同，企业应充分与软件开发商沟通，充分了解相关配套配置要求，结合企业发展、使用规模等做好配套软硬件的配置工作，在技术配置上为软件的运行和使用做好保障。

(四)组建好系统实施和运维的核心团队

产品选定后，系统实施和运维的好坏关键看核心团队。企业应对供应商实施和运维团队提出较高要求，要求经验丰富、专业技术过硬、责任心强。同时，企业应组建自己的实施和运维核心团队与供应商对接，团队既要熟悉财务、业务，也要熟悉技术，保障能够将财务业务与信息技术较好的结合在一起，要求团队专业水平高，责任心强，有较强的组织协调能力。

(五)做好实施前的充分准备

在软件实施前应进行充分的需求调研、讨论，梳理、规范管理工作流程，完成会计科目、客户、供应商、报表表样、初始化数据等基础资料的整理，严格使用规范的实施程序，确保每个环节的工作做实做到位。

(六)做好应用培训工作

为保障系统的正常上线，上线前应对操作人员进行严格的培训，编制系统使用指引，上线后并给予一定期间的辅导操作，确保各操作人员能迅速熟悉系统的功能和相关操作。

(七)建章立制，规范系统的运行维护

为保障系统的长效运行，必须对系统的运行维护进行规范。企业应建立用户权限管理制度、基础资料维护规范、管理员操作指引和规范、服务器管理规定等一系列配套管理制度，规范、控制系统用户和管理员的操作。

(八)做好系统和信息的安全保障工作

系统上线前，应经过充分的测试，通过与供应商的协议约定，对系统本身缺陷供应商应尽快免费修补，降低系统自身隐性缺陷的影响。企业应建立起完善的安全控制制度，通过有效的技术手段防范病毒等网络风险，通过有效的预警和监控手段监督异常情况，根据企业的实际情况对重点用户或重点工作选用定期修改密码、使用动态密码设备、安全认证中心等手段，保障系统和信息的安全。

(九)加强企业会计信息化的内部控制

随着控制对象变得越来越复杂，内部控制功能和手段需要不断的更新与改进。在实现全面会计信息化的同时，也要建立起适当的内部控制制度。一方面通过完善会计信息化系统的自身功能加强内控，如通过设立校验平衡、设立对应关系、设置控制参数等加强对账、复核、防错、纠错能力，控制不相容岗位权限的操作。另一方面通过加强对会计信息系统的审计和内部检查，通过审计和内部检查及时发现系统中的错误和不足，并及时修正，全面提升会计核算的质量和效率，保证会计信息化系统的稳定、健康运行。

三、结束语

为了进一步降低会计信息化系统中所存在的各种风险，全面提升企业管理者的工作效率，就要利用好现代化企业管理方式和方法，从而形成一套科学、系统的具有共享性的会计信息系统。会计的信息化虽然更多的要使用到计算机，但是仍然离不开人的操作，因此，要加强对会计人员专业素质的培养，同时也要做好思想上的教育，将人与科技完美的结合在一起，构建合理的运行机制，最大程度上避免会计信息化系统中风险的发生。

10.16266/j.cnki.cn11-4098/f.2015.13.160