和欣

摘要：我国经济发展自改革开放以来很大程度依赖于中小企业，是经济更快更好发展的重要保障。会计信息系统是会计信息化的主要内容。在当今互联网时代，网络信息存在着开放性和传输性等不可测因素，会计信息系统管理成为主要的管理风险与防范目标。健全和完善中小企业内部会计控制是会计信息化风险管理的重要措施，本文对当前我国中小企业会计控制问题进行简要分析，指出互联网背景下内部会计控制存在的问题，提出了化解风险的措施，为该方面的管理及防范提供了参考。

关键词：中小企业；互联网；会计信息系统；管理风险

中图分类号：D10.3；F275 文献识别码：A 文章编号：1001-828X（2017）001-000-01

近年来，信息技术的发展推进了企业的变革，特别是互联网技术的飞跃发展，使企业越来越重视对会计信息化的建设。然而对于我国的中小企业而言，由于存在着资金和人才的缺乏，导致企业内部信息化建设进程缓慢，跟不上信息产业的更新，严重制约了企业发展。基于此，本文结合我国中小企业发展特点及企业会计信息化发展规律，剖析了企业会计信息化存在的问题。通过对中小企业会计信息化过程的系统分析来应对会计信息系统的风险管理问题。为解决中小企业发展及企业内部会计管理风险及防范提供了参考。

一、会计控制基本理论与信息化理论

1.会计控制理论

企业内部控制是为了划分会计师审计责任，分为内部会计控制和内部管理控制。内部会计控制概念为：组织规划的所有方法和程序与财产安全的可靠性取得直接联系。包括授权与批准、记录与审核、控制和审计。要正确认识会计控制需掌握内部会计控制的主体、客体、辐射范围及构成要素。与内部会计控制相关关系有内部控制关系、内部管理控制关系、公司法人治理关系、会计监督关系、内部审计关系。其控制目标按内容划分为建立健全企业内部会计控制制度、及时准确查错防弊、财产物资的安全完整、业务活动的健康运行、有效的风险控制、真实完整会计资料、及时有用的会计信息、完善健全的管理制度、真实高效管理效率、落实贯彻国家法规、规范升华职业道德、提高经济效益。

内部会计控制的内容广泛，我国《内部会计控制规范-基本规范（试行）》中列出的内部会计控制方法有：不相容职务相互分离控制、授权审批控制、会计系统控制、预算控制、财产安全控制、风险控制、内部报告控制和电子信息技术控制。本文探讨的是互联网背景下我国中小企业内部会计管理风险问题，因此需要对中小企业特征进行研究。

2.中小企业会计信息化意义

企业的信息化将企业生产过程、资金流动、客户交换等环节通过网络数字化加工，生成信息资源以优化企业生产要素和资源配置。会计信息化是企业信息化的一部分，是网络技术发展下新诞生的名词，是会计与信息技术的融合。会计信息化作为企业决策层在新时期获取信息的渠道，解决了电算化的“孤岛”现象并规范了会计管理程序。使企业的市场竞争力得到提高，是企业信息化成功建设的重要环节。

二、会计信息化风险管理

1.会计信息系统网络化策略

会计信息是中小企业自身决策的主要参考依据。面对激烈的市场竞争，网络化成为企业信息化建设的必然趋势。网络将企业管理进行统一，实现了部门之间的沟通联系，也将会计信息共享到各个部门，实现预算核算一体化。预算由基层部门到决策层部门，层层上报把关，避免了腐败浪费，也防范了会计失真，更加约束了财务从业人员的规范化和合法化。

中小企业会计信息系统网络化策略体现在：⑴集成化：现代企业的管理需要各部门紧密合作，形成团队化管理。会计信息管理系统则实现了“人、财、物、产、供、销”的一体化发展策略。程序的集中管理加强了企业部门间合作，使企业得到合理控制。⑵开放与共享：网络化使财会信息褪去神秘面纱，实现适度开放。使财务走向得到监督，为决策提供有效的参考。⑶安全：数据安全是财会信息网络化的最大隐忧。应健全管理制度与监督体系，多方面保障信息资料安全。⑷软件：租用合适软件达到降低成本的目的，使财会信息系统能够延续运行。

2.会计信息化风险

⑴系统风险：互联网技术的应用使会计信息受益的同时也会因为操作失误或硬件损坏甚至是病毒侵袭使信息造成风险。⑵内部制衡失效风险：在网络背景下大部分非法入侵依然来自于企业内部人员，企业内部的安防依然是会计信息风险的重点防范对象。⑶系统关联方的风险：互联网的开放性导致了企业的合作伙伴、供应商、客户、税务等企业关联单位都有可能非法入侵企业信息系统。⑷网络道德风险：不法分子利用网络自身弱点窃取企业信息。⑸会计数据风险：互联网环境下的财务数据信息的保密工作面临更加严酷的挑战。⑹失效保存风险：信息系统软件的发展更新使信息的录入和保存存在风险。

3.防范措施

⑴会计信息安全措施：做到财务软件多层加密，制定安全管理措施，建立健全会计工作岗位责任制。⑵会计信息系统防护：采用防火墙技术、防病毒技术，及时更新备份系统资料。⑶系统内部控制：建立与时代适应的网络系统实现企业内部控制制度。⑷信息系统外部控制：周界管理-保障信息系统周边区域的安全。访问管理-设置访问口令，检查用户名。电子商务-制定网络商务交往和交易的授权。远程处理-对企业报表、审计等财务行为进行监控。防病毒控制-可有效阻止60%意外发生。⑸完善资料管理：实现会计档案数据的一致性。需保证财务数据在网络的正常传输，数据备份做到数据库备份和纸质档案备份，在企业财务数据量小的时候进行软件的升级与检查。

三、结语

我国市场经济的发展使中小企业面临的竞争压力增大，解决中小企业信息化问题是企业发展的关键。会计信息化作为企业信息系统的重要部分，在网络环境下面临巨大挑战。网络带来开放性和低成本等便利的同时也带来了极大的安全隐患。会计信息化建设需在遵守合理合法原则基础下突破常规进行网络化建设。

参考文献：

[1]叶江虹.我国企业内部会计控制现状探析[J].企业管理，2007（5）.

[2]胡晶，魏秀茹.试论中小企业内部会计控制制度的建立[J].农场经济管理，2006（4）.

[3]SEC，Management's Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports，2003，8.

作者簡介：和 欣，女，辽宁沈阳人，硕士研究生，会计员，主要从事会计学、审计学研究。