黄山 乐普(北京)医疗器械股份有限公司
随着大数据时代的到来,大数据、云计算等信息化技术在会计领域中得到广泛应用,电算化操作方式逐渐取代了传统操作方式,对提升会计数据质量、提高会计工作效率有重要的意义,也是会计体系的必然发展趋势。然而,在会计信息化模式推广实施期间,在数据处理、数据存储等方面面临全新挑战,各类风险事件时有出现。在这一背景下,要加大对会计信息化风险问题的科学防范,充分挖掘会计信息价值,实现现代企业降本增效目标。
在决策方面,当前主要面临信息化建设决策风险、会计决策风险两项问题,风险主体存在明显差异。第一,信息化建设决策风险以企业管理层为主体,没有结合企业实际情况来制定会计信息化建设方案,而是照搬其他企业方案,方案实施期间陆续出现多项问题,包括财务软件功能不全、软件程序与企业原有信息化操作系统互不兼容、缺乏信息共享平台、系统线上操作流程与会计业务流程不匹配。这些问题的存在,会对后续会计工作的正常开展造成明显影响。例如,在线上操作流程与财务业务流程相互冲突时,会计人员需要在部分环节采取传统的手动操作方式,会计工作效率随之降低,还有可能出现漏算、错算、重复计算等错误操作情况。第二,会计决策风险以会计人员作为主体,虽然借助信息化操作系统来收集、整理财务数据,但部分会计人员仍旧采取人工决策方式,凭借自身工作经验,完成银行贷款决策、预算决策、资产处置决策、资源分配决策等各项决策工作。受人为因素影响,决策精度有待提升,工作中难免会出现错误决策问题,进而引发预算执行偏离目标、现金流量不足、融资成本高昂、短期偿债负担过重等风险事件的出现。
在大数据时代背景下,企业会计模式、工作方式发生了颠覆性改变,呈现出业务驱动财务、全周期数字化办公、智能办公的发展趋势。与此同时,缺乏面向会计信息化模式的法律法规,在会计工作开展期间,往往会涉及数据产权、会计凭证、会计职能定位等多项问题,存在法律法规风险。例如,在数据产权方面,通过云平台来收集其他企业、所在行业的会计信息,部分信息并未获得产权,容易出现法律纠纷。在会计凭证方面,会计信息化操作系统支持电子签名、电子票据,虽然系统具备鉴证功能,但此类会计凭证并未得到法律层面的认可,如果使用此类凭证会产生争议。而在会计职能定位方面,我国近年来虽然着手对《中华人民共和国会计法》进行修订,但修订内容仅涉及会计信息化、会计电算化内容,而没有确定企业会计是否具备管理职能,由此造成会计功能效用发挥受限、形成管理会计推广阻力的后果。
在大数据时代,凭借会计信息化系统强大的数据处理能力,可以持续收集与企业财务活动、业务活动有关的海量数据,随着数据样本增多,会计工作质量得到显著提升。然而,在所收集数据中,却存在相当比例的无效数据,包括重复数据、失真数据等,如果直接把无效数据投入使用,则将对会计成果质量、财务报表真实性、会计决策精度造成明显影响。这一问题的根源在于,现有会计信息化系统操作流程中缺乏数据信息前置处理步骤,会计人员直接把所收集的全部数据投入使用,或是人工对数据有效程度进行校核处理,无法完全筛除无效数据。同时,还存在数据价值挖掘程度不够深入的问题,仅能获取数据信息表层价值,而无法获取深层价值。以预算数据为例,会计人员根据所收集预算数据来掌握预算执行偏差程度,判断是否需要启动预算调整程序,却没有深入分析预案执行对企业生产经营状况、战略目标实现、财务健康状况造成的长远影响。
在传统会计模式下,由会计人员收集、整理纸质文件材料,判断企业财务状况、跟踪了解各项业财活动开展情况,再完成编制财务报表、办理报销业务等工作,全程采取线下手动操作方式,基本不会出现财务数据泄密等安全事件。而在大数据时代背景下,随着会计电算化模式的推广,线上操作方式取代了线下操作模式,财务数据与电子数据形式进行使用,如果系统遭受计算机病毒入侵、外部网络攻击或是会计人员存在错误操作情况,都有可能出现财务数据泄密、数据丢失、数据文件无法打开等安全事件。例如,在数据文件传输发送期间,因遭受第三方攻击而导致数据内容泄密。在财务数据存储在云端或是本地数据库时,因数据格式相互冲突而造成数据文件损毁后果,或是因遭受黑客攻击而造成数据泄密、财务数据被篡改的后果。
在全新时代背景下,随着会计模式、工作方式和业务流程的改变,对会计人员专业素养提出了更高要求。会计人员既要扎实掌握理论知识,积累丰富工作经验,有效处理工作期间面临的各项重难点问题。同时,也要加深对会计信息化模式的了解程度,正确掌握信息化系统操作方法、熟悉全新业务流程,灵活使用软件程序和系统工具。然而,根据实际情况来看,当前部分企业都存在缺乏复合型会计人才的问题,会计人员的观念意识较为保守,不了解全新会计模式,在工作开展期间时常出现不规范操作行为,由此形成操作风险。例如,在公共资料设置步骤,会计人员在账套建立完毕后没有设置参数属性,导致系统无法完成建账初始化流程。
当前部分企业的会计人员流失率较高,在会计工作开展期间,会计团队结构长时间处于波动状态,在会计人员离职、调岗时办理烦琐的工作交接手续,既加重了工作负担,也会对会计工作质量、效率造成明显影响。同时,由于企业需要根据自身情况来定制会计信息化系统,各套系统的操作方法存在明显差异。在会计人员入职后,由于不熟悉系统操作方法,难免会出现错误操作问题,进一步影响到会计质量。
首先,对于信息化建设决策风险,管理人员对企业会计工作情况进行调查分析,明确工作需求、了解业务流程,在其基础上制定建设方案,方案内容由软件程序品种、信息化操作系统架构、系统功能结构、线上操作流程等部分组成。随后,把信息化建设方案反馈给会计人员,根据工作经验来论证方案可行性,指明方案存在的不合理问题,围绕所提问题来优化调整方案内容。最后,在企业内部挑选代表性试点,着手搭建信息化会计操作系统,并将系统投入实施,根据实施情况、会计电算化工作开展情况来判断方案是否满足企业会计需求,确定无误后,再把信息化建设方案进行内部推广。
其次,对于会计决策风险,应用BP 神经网络、模糊逻辑推理等智能算法,由智能决策取代人工决策,消除人为因素对决策精度造成的影响。例如,在预算决策环节,把企业战略目标、财务报表、各部门往年预算执行结果导入算法模型中,生成兼顾企业短期与中长期发展目标、符合实际情况、具备可行性的决策方案,在其基础上设定预算目标、编制预算方案。同时,推演决策方案的实施过程,如果实施情况和预期情况存在明显出入,则根据对比结果来调整方案内容,避免在决策执行期间出现预料之外的状况[1]。
首先,企业需要积极参与财政部发起的《会计法》修订工作,对会计信息安全责任、信息产权界定、会计职能定位等关键问题提出可行建议,以此来加快法律法规体系健全步伐,把法规内容由会计电算化阶段推动至会计工作和信息技术完全结合的全新阶段。在法律法规体系健全背景下,会计人员仅需严格按照规定内容开展各项工作、约束自身操作行为,即可从根源上杜绝法律法规风险事件的出现。
其次,考虑到法律法规建设是一项长期性活动,不可一蹴而就。为满足法律法规修订、完善期间的会计工作开展需要,企业还应收集同类型风险案例,确定会计法律法规风险的类型、成因并制定专项防范方案。例如,企业在与软件商、云服务商签订合同时,需要在合同上明确划分双方权利义务以及明确服务级别、信息安全等级等约定条件。在云平台使用期间收集、使用到其他企业的产权信息时,如果会计人员全程遵循操作准则,不存在违规操作行为,则由云服务商自行处置产权纠纷问题,企业无须承担责任。而在会计数据云端存储期间,因遭受计算机病毒入侵而出现数据泄密、丢失损毁情况时,则由云服务商按照合同约定条件向企业进行赔偿、弥补损失[2]。
为预防数据信息处理风险隐患的形成,企业需要深挖财务数据价值,在会计业务流程中增设数据预处理、数据分析、数据再利用三项环节。第一,在数据预处理环节,系统根据产生来源、格式把海量数据信息划分为若干类别,对各类别数据进行关联属性分析,准确描述各项数据的内在逻辑关系,从中筛除重复数据、失真数据和人为篡改的虚假数据,并从中提取足够数量的有效数据。第二,在数据分析环节,深入分析各项数据的内在规律与深层价值,并把数据分析活动与会计决策等会计工作相互联系,可用于反映会计工作成果、预测会计工作在未来一段时间的开展情况。同时,制定数据跟踪计划,在会计工作开展期间持续收集实时数据,对比实时数据和同类历史数据,如果数据出现明显变化,则立即把问题反馈给会计人员着手处理。第三,在数据再利用环节,把先期收集数据作为后期开展业财活动的重要支撑。例如,在设定预算目标时,如果企业生产经营状况、外部市场环境未发生明显变化,可采取固定预算法,对上一年度预算目标进行适度修改后,设定为本年度预算目标[3]。
为杜绝财务数据泄密等信息安全事件的再次出现,也为会计工作的开展营造稳定环境。企业需要加强数据安全防护力度,搭配采取用户认证、权限控制、容灾备份、传输加密等多项措施。第一,用户认证是在会计人员登录信息操作系统时,采取输入账户密码、采集识别生物特征信息等手段,确定用户真实身份,拦截未知身份用户访问系统。第二,权限控制是根据会计人员的岗位职务、职级来分配操作权限,在未经允许前提下,会计人员无法查阅超出自身权限范围、工作内容的财务数据,也无法开展向外发送数据文件等操作。第三,容灾备份是把财务数据进行分级管理,对于敏感程度较高、涉及企业机密的重要数据,定期提交至异地容灾中心备份,或是在系统本地数据库内备份并采取物理隔离手段。如果后续出现数据丢失问题,则对容灾备份数据进行恢复处理。第四,传输加密是在数据文件传输前转换为密文,接收后再把密文转回明文,如果传输途中被第三方拦截,也可保证数据内容不会外泄[4]。
此外,企业还应加强会计操作管理力度,制定内容完善的操作规范,编制作业指导书,要求会计人员严格按照规范内容开展各项工作。例如,禁止使用U 盘等个人硬件设备,未经允许禁止对财务数据开展查阅下载等操作,不得访问未知链接网页。同时,系统自动记录用户操作过程,把会计操作纳入内部审计范围,如果在审计期间发现不规范操作行为,则对会计人员进行追责惩处。
为建立一支专业化会计团队,切实满足会计信息化工作开展的需要。一方面,企业加强对会计人员的专业培训力度,以会计信息化涵义、信息系统操作方法、线上业务流程、系统常见操作问题及解决方法等作为培训内容,帮助会计人员熟悉全新工作模式、掌握必备工作技能。另一方面,在岗前对会计人员进行考核,可选择把信息系统实操情况作为考核内容,根据考核结果来判断会计人员是否满足岗位要求、会计工作开展的需要,在其基础上调整会计团队配置结构,并对工作技能欠缺、经验不足的会计人员额外开展培训工作[5]。此外,企业建立会计信息化执行标准,明确操作流程,阐明操作要点与注意事项。在会计工作开展期间,会计人员严格遵循执行标准,禁止凭借自身主观判断来篡改操作流程,彻底消除操作风险。
为提高会计团队稳定性,避免因人员流动率过高而影响会计工作正常开展、产生过于高昂的人才培养成本。企业需要着手建立会计人才激励机制,设立企业预算达成率、财务分析准确度、账务处理及时性、财务资料完好性、资金使用目标达成率等多项绩效指标,定期对会计人员开展绩效考评工作。随后,对于考评结果为优的会计人员,采取发放绩效奖金、提高薪酬待遇、提供学习深造机会、延长休假时间等正向激励措施。而对于考评结果不合格的会计人员,则采取减少绩效奖金、延长培训时长等负向激励措施[6]。
综上所述,为推进会计信息化模式的应用,顺利实现会计体系的转型升级目标。企业必须提高对会计信息化风险问题的重视,积极落实科学决策、完善法律法规、深挖财务数据价值、加强数据安全防护力度、培养复合型会计人才、建立会计团队激励机制等风险防范措施,最大程度地预防、减少各类会计风险事件的出现。