互聯網背景下中小型企業會計管理風險及防范

和欣

摘要：我國經濟發展自改革開放以來很大程度依賴于中小企業，是經濟更快更好發展的重要保障。會計信息系統是會計信息化的主要內容。在當今互聯網時代，網絡信息存在著開放性和傳輸性等不可測因素，會計信息系統管理成為主要的管理風險與防范目標。健全和完善中小企業內部會計控制是會計信息化風險管理的重要措施，本文對當前我國中小企業會計控制問題進行簡要分析，指出互聯網背景下內部會計控制存在的問題，提出了化解風險的措施，為該方面的管理及防范提供了參考。

關鍵詞：中小企業；互聯網；會計信息系統；管理風險

中圖分類號：D10.3；F275 文獻識別碼：A 文章編號：1001-828X（2017）001-000-01

近年來，信息技術的發展推進了企業的變革，特別是互聯網技術的飛躍發展，使企業越來越重視對會計信息化的建設。然而對于我國的中小企業而言，由于存在著資金和人才的缺乏，導致企業內部信息化建設進程緩慢，跟不上信息產業的更新，嚴重制約了企業發展。基于此，本文結合我國中小企業發展特點及企業會計信息化發展規律，剖析了企業會計信息化存在的問題。通過對中小企業會計信息化過程的系統分析來應對會計信息系統的風險管理問題。為解決中小企業發展及企業內部會計管理風險及防范提供了參考。

一、會計控制基本理論與信息化理論

1.會計控制理論

企業內部控制是為了劃分會計師審計責任，分為內部會計控制和內部管理控制。內部會計控制概念為：組織規劃的所有方法和程序與財產安全的可靠性取得直接聯系。包括授權與批準、記錄與審核、控制和審計。要正確認識會計控制需掌握內部會計控制的主體、客體、輻射范圍及構成要素。與內部會計控制相關關系有內部控制關系、內部管理控制關系、公司法人治理關系、會計監督關系、內部審計關系。其控制目標按內容劃分為建立健全企業內部會計控制制度、及時準確查錯防弊、財產物資的安全完整、業務活動的健康運行、有效的風險控制、真實完整會計資料、及時有用的會計信息、完善健全的管理制度、真實高效管理效率、落實貫徹國家法規、規范升華職業道德、提高經濟效益。

內部會計控制的內容廣泛，我國《內部會計控制規范-基本規范（試行）》中列出的內部會計控制方法有：不相容職務相互分離控制、授權審批控制、會計系統控制、預算控制、財產安全控制、風險控制、內部報告控制和電子信息技術控制。本文探討的是互聯網背景下我國中小企業內部會計管理風險問題，因此需要對中小企業特征進行研究。

2.中小企業會計信息化意義

企業的信息化將企業生產過程、資金流動、客戶交換等環節通過網絡數字化加工，生成信息資源以優化企業生產要素和資源配置。會計信息化是企業信息化的一部分，是網絡技術發展下新誕生的名詞，是會計與信息技術的融合。會計信息化作為企業決策層在新時期獲取信息的渠道，解決了電算化的“孤島”現象并規范了會計管理程序。使企業的市場競爭力得到提高，是企業信息化成功建設的重要環節。

二、會計信息化風險管理

1.會計信息系統網絡化策略

會計信息是中小企業自身決策的主要參考依據。面對激烈的市場競爭，網絡化成為企業信息化建設的必然趨勢。網絡將企業管理進行統一，實現了部門之間的溝通聯系，也將會計信息共享到各個部門，實現預算核算一體化。預算由基層部門到決策層部門，層層上報把關，避免了腐敗浪費，也防范了會計失真，更加約束了財務從業人員的規范化和合法化。

中小企業會計信息系統網絡化策略體現在：⑴集成化：現代企業的管理需要各部門緊密合作，形成團隊化管理。會計信息管理系統則實現了“人、財、物、產、供、銷”的一體化發展策略。程序的集中管理加強了企業部門間合作，使企業得到合理控制。⑵開放與共享：網絡化使財會信息褪去神秘面紗，實現適度開放。使財務走向得到監督，為決策提供有效的參考。⑶安全：數據安全是財會信息網絡化的最大隱憂。應健全管理制度與監督體系，多方面保障信息資料安全。⑷軟件：租用合適軟件達到降低成本的目的，使財會信息系統能夠延續運行。

2.會計信息化風險

⑴系統風險：互聯網技術的應用使會計信息受益的同時也會因為操作失誤或硬件損壞甚至是病毒侵襲使信息造成風險。⑵內部制衡失效風險：在網絡背景下大部分非法入侵依然來自于企業內部人員，企業內部的安防依然是會計信息風險的重點防范對象。⑶系統關聯方的風險：互聯網的開放性導致了企業的合作伙伴、供應商、客戶、稅務等企業關聯單位都有可能非法入侵企業信息系統。⑷網絡道德風險：不法分子利用網絡自身弱點竊取企業信息。⑸會計數據風險：互聯網環境下的財務數據信息的保密工作面臨更加嚴酷的挑戰。⑹失效保存風險：信息系統軟件的發展更新使信息的錄入和保存存在風險。

3.防范措施

⑴會計信息安全措施：做到財務軟件多層加密，制定安全管理措施，建立健全會計工作崗位責任制。⑵會計信息系統防護：采用防火墻技術、防病毒技術，及時更新備份系統資料。⑶系統內部控制：建立與時代適應的網絡系統實現企業內部控制制度。⑷信息系統外部控制：周界管理-保障信息系統周邊區域的安全。訪問管理-設置訪問口令，檢查用戶名。電子商務-制定網絡商務交往和交易的授權。遠程處理-對企業報表、審計等財務行為進行監控。防病毒控制-可有效阻止60%意外發生。⑸完善資料管理：實現會計檔案數據的一致性。需保證財務數據在網絡的正常傳輸，數據備份做到數據庫備份和紙質檔案備份，在企業財務數據量小的時候進行軟件的升級與檢查。

三、結語

我國市場經濟的發展使中小企業面臨的競爭壓力增大，解決中小企業信息化問題是企業發展的關鍵。會計信息化作為企業信息系統的重要部分，在網絡環境下面臨巨大挑戰。網絡帶來開放性和低成本等便利的同時也帶來了極大的安全隱患。會計信息化建設需在遵守合理合法原則基礎下突破常規進行網絡化建設。

參考文獻：

[1]葉江虹.我國企業內部會計控制現狀探析[J].企業管理，2007（5）.

[2]胡晶，魏秀茹.試論中小企業內部會計控制制度的建立[J].農場經濟管理，2006（4）.

[3]SEC，Management's Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports，2003，8.

作者簡介：和 欣，女，遼寧沈陽人，碩士研究生，會計員，主要從事會計學、審計學研究。