原创《企业会计信息安全影响因素、风险问题和管控建议》:本论文为您写企业会计毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
摘 要:本文在全面分析企业会计信息安全影响因素的基础上,探讨其主要风险问题,并从组织环境、信息处理、风险评估、监控反馈和制度安排五个方面提出全面系统的管控建议.
关键词:会计信息安全 组织环境 风险评估 监控反馈 制度安排
中图分类号:F23 文献标识码:A 文章编号:1002-5812(2016)03-0026-04
随着我国企业信息化的推进,会计信息化逐步由简单的单用户电算化应用向复杂的深层次网络化运用过渡,会计信息化系统也在一定程度上实现了由核算型向管理型的过渡.在企业会计信息化水平不断提高的同时,作为企业重要资产的会计信息,其完整性、可用性、保密性等方面却受到不同程度的挑战和冲击.如若企业会计信息安全不能得到有效保障,可能会引发相关商业机密的泄漏,严重的会导致企业失去客户、市场,乃至核心竞争力;即便是信息系统的故障也会造成企业的相关业务中断,给企业带来资产和声誉的损失.因此,为了使企业能持续不断的发展,会计信息安全成为了企业管理越来越关注的内容之一.
一、企业会计信息安全的影响因素
企业会计信息安全是指会计信息化环境下,会计信息处于完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全.参照国际标准化组织和美国NSTISSC委员会对信息安全的阐述,本文认为企业会计信息安全就是为了使会计信息具有完整性、可用性、保密性和可靠性,而让企业的会计信息和会计信息系统处于必要的保护之下免于未经授权的访问、使用、泄漏、修改和破坏,并适当采取相应政策、培训和教育以及技术等必要手段,其实质就是扎根于企业经营实践活动并和企业战略密切联系的业务保障和管理问题.显然,影响企业会计信息安全的因素必然来源于企业的生产经营实践活动,并和企业的经营管理过程结合在一起.鉴于此,本文认为影响企业会计信息安全的因素不外乎组织环境、信息处理、风险评估、监控反馈、制度安排五个方面内容.
(一)组织环境.企业组织环境是指能对企业生产经营活动和决策产生直接影响并和企业战略目标实现密切相关的因素.企业会计信息安全及相关会计信息系统的运行都必须基于既有的企业组织环境.一般来说,企业组织环境包括企业愿景、企业战略、企业文化、组织结构、员工胜任能力以及管理者素质、管理风格、管理哲学等.企业组织环境对企业会计信息安全的影响作用在很大程度上取决于企业高层管理者.其原因在于,根据企业高层管理者的管理哲学和管理风格以及由其演绎而成的组织结构和企业文化形成了企业会计信息安全环境,并以此构建相应的会计信息安全管控框架,进而形成相应的会计信息安全策略.此外,相关的企业会计信息安全管控策略若要能在企业内部得到有效的持续的实施,也需要企业内所有管理者和员工的共同参和,更是和管理者和员工的安全意识和职业素养密切相关.高层管理者负责制订和企业组织发展方向相关以及影响整个企业战略的会计信息安全管控决策;中层管理者负责将高层管理者所制订的会计信息安全管控决策目标转换成为基层管理者可执行的会计信息安全管控具体目标;基层管理者则负责直接指挥从事具体业务的相关员工进行日常业务作业.
(二)信息处理.企业会计信息处理是一个比较复杂的系统,在这个系统中应该能完整、可靠、安全地采集和企业经营管理相关的各种会计信息,并使这些会计信息以适当的方式在企业有关层级及经过适当授权的客户之间进行有效传递和正确使用.因此,在会计信息化环境下为达到上述要求,企业需要为会计信息处理系统配置适当的软硬件资源.在这种情况下,企业会计信息安全问题就集中于物理硬件的可靠性和支持软件的有效性.物理硬件通常由系统主机、网络线路、终端电脑、附设周边、物化防护等组成,譬如给数据加密的专用设备,添加专用防火墙的服务器,具有加密算法和多数位加密的路由等.支持软件则主要由能实现会计信息采集、整理、加工、传送、使用等功能的会计信息管理软件构成,当然还包括操作系统、网络协议、压缩、加密算法、防病毒等相关软件.
(三)风险评估.风险评估就是分析、识别和控制相关影响会计信息安全目标实现的各种风险的过程,它主要由会计信息安全的目标设定、风险分析、风险识别和风险控制等方面构成.企业要确保其会计信息安全,则必须清楚且能应对各种可能对其会计信息安全产生影响的风险,在不断变化的企业经营环境中进行认真分析,识别并把握其变化规律,制订相关的应对措施,依据会计信息安全面临的问题适时调整企业会计信息安全管控策略和方法.这就要求企业的会计信息安全管控策略要有更长远的时间和更广阔的视野来关注风险,将风险意识贯穿于企业会计信息安全管控的始终,不断完善包括企业经营理念、管理方式、管理风格在内的控制风险环境.为此,企业还需要制订相关的会计信息安全目标,并将这一目标和企业的供应、生产、销售等经营活动进行整合.唯有如此,才能实现整个企业经营管理的协调一致.
(四)监控反馈.企业必须制定监控反馈的政策和程序,才能确保既定会计信息安全目标和必要改进措施的有效实施.一方面,企业经营环境是不断发生变化的,企业经营活动也随之不断变化.在这种情况下,唯有对企业会计信息安全管控系统进行必要的监控,并在必要时加以修订和调整,管控系统及相关的政策和程序才能反应自如.另一方面,企业会计信息处理系统自身也会由于物理硬件或支持软件方面的不确定因素而导致会计信息处理的延误或失效.这样,企业也需适时地对企业会计信息处理系统进行监控,排除不确定因素,维护会计信息处理系统的有效和安全.此外,还应考虑制定怎样的监控反馈政策和程序.通常,过于集权的监控政策会导致因信息缺乏而引起的成本,过于分权的监控政策则会出现因目标不一致而引起的成本.鉴于此,企业对会计信息安全的监控反馈政策和程序的选择应该是权衡这两类成本,使成本之和最小.
(五)制度安排.企业会计信息安全还和企业制度安排密切相关.好的政策制度,能有效协调和激励合意的行为,约束和惩罚不合意的行为,从而带来良好的经济绩效;差的政策制度,则会产生相反的结果.因此,企业在进行会计信息安全方面的制度安排时,需要依据会计信息安全的目标,设计出良好的管控制度,做到能有效地协调和激励符合企业会计信息安全的行为,并能够约束和惩罚不符合企业会计信息安全的行为,进而为企业带来良好的会计信息安全管控效果.需要关注的是,制度安排的效果,还要和其实施的环境密切关联.因为制度实施的环境发生了变化,就有可能使得原先实施效果很好的制度不再那么有效,甚至失效.
企业会计论文参考资料:
结论:企业会计信息安全影响因素、风险问题和管控建议为关于企业会计方面的论文题目、论文提纲、企业会计的会计要素论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
