《《精编》试谈会计电算化风险及控制》由会员分享,可在线阅读,更多相关《《精编》试谈会计电算化风险及控制(7页珍藏版)》请在金锄头文库上搜索。
1、n论会计电算化风险及控制摘要:文章就电算化过程中的风险及控制进行了系统的,指出在会计电算化过程中进行风险控制的必要性,并提出了防范控制的几项措施。关键字:会计电算化 会计电算化风险 风险控制正文:会计电算化后,由于会计信息系统自身的特点,增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿
2、和会计报表。因而只需增、删、修改录入的原始凭证或记账凭证,就会改变最终的会计数据结果,并且不会在磁性介质上留下任何可辨的痕迹。另外,会计数据会因机病毒,电源故障,人为操作失误,程序处理错误和传输故障等原因而出现错误。会计电算化面临主要的风险来自何方呢?可归结为以下几点:第一、开发和设计中存在的风险。在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机。犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段和特征进行犯罪活动。第二、国际业务操作中不规范和玩忽职守造成的风险。企业应用现代化管理工具替代了陈旧落
3、后、繁琐的手工核算,但是企业管理者的思想观念没转变,严格而科学的管理往往只停留在形式上,所以,犯罪分子利用内部防范制度的薄弱环节,未授权人员非法盗取企业的商业机密,不惜以身试法,利用合法身份、滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产或出卖商业机密换取钱财的目的。第三、计算机维护不当酿成的风险。在电算化高速发展的时代,会计账目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。第四、不可
4、控制的自然灾害的风险。非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序的正常执行及数据的完整,使整个系统陷于瘫痪。二、会计电算化风险防范与对策。在网络环境下,信息的来源具有多样、多渠道性,而大量会计信息大多是通过网络通讯线路传输,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,网络信息时常会遭到“病毒”和“黑客”的入侵,使网络不得不暂停服务,还有在利益的驱动下违背诚实信用原则,在网上乱盗他人或其他单位()的机密文件和重要资料等等,这些都会使企业蒙受损失,
5、增加风险, 如何防范会计电算化造成的风险呢?我认为要做到以下几点:1、要建立严密科学的计算机风险控制系统。首先,合理设置内部机构,科学划分职责权限,形成相互制衡机制。其次,规范内部操作制度,保证单位内部机构、岗位及其职责权限的合理设置和分工,确保不同机构和岗位之间权责分明,相互制约、相互监督。据报道,自上世纪80年代我国开始会计电算化以来,犯罪频繁发生,会计领域的计算机犯罪案件也呈上升趋势,一些犯罪分子利用计算机软件设计上的缺陷和不当手段在短短一、两年甚至几个月里,就侵吞几百万、几千万的财产,给社会资产造成了巨大的损失。2、防范外部攻击以及计算机病毒的入侵。计算机犯罪具有智能化、隐蔽化的特点。
6、我国虽已采用各种技术防止外部入侵打击,但“病毒”屡屡得逞。因此,加强法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。同时还应配备杀毒软件,定期或不定期地查“毒”、杀“毒”。首先,防范外部攻击和计算机病毒最为有效的措施是加强安全教育,提高财会人员的防御外部攻击和计算机病毒业务能力;其次,加强网络的安全设施建设,健全并严格执行防范管理制度。3、硬件安全及网络信息安全。会计信息系统的可靠运行主要依赖于硬件设备,因此设备的安全可靠尤为重要。一个主机或服务器必须工作可靠、安全性好才能保证数据信息的完整,这对整个网络中的开机信息安全性才有保障。4、加强法制教育和计算机技术
7、培训。财会系统的职工多,而精通计算机的人员却较少,要满足经济管理信息发展的要求,深入开展法制教育与职业道德教育,警钟长鸣;抓好全行业人员的计算机培训与业务培养进修,提高他们管理系统、处理故障、防范与化解风险的能力。5、加快计算机立法进程。计算机立法主要是为了防止计算机从设计到实际运行全过程的计算机犯罪行为的发生。财务系统应加紧研究制定内部会计控制制度,促进单位内部制约机制不断完善。6、深刻认识会计电算化风险防范的重要性。会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势,使管理人员能够及时了解信息等动态指标,有助于进行科学的预测和决
8、策以及有效的反馈控制。然而,这种存储及处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。可见对会计电算化的内部监控将比传统手工会计情况下更为严格,我们一定要深刻认识会计电算化风险防范的重要性。7、对电算化风险防范与控制的对策。(1)加强软件购置及开发的管理。计算机软件包括系统软件和应用软件,会计电算化工作所运用的系统软件多是从外部购置,所购置软件的技术是否成熟、可靠,直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。单位自行开发、研制会计电算化应用软件的,必须进行
9、全面、深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部发布的会计核算软件基本功能规范的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。(2)加强组织控制。随着电算化的超速,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员。以上两种工作人员之间不得兼任
10、,还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度,且分工,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和内部牵动,能防止违法行为的发生并能及时的发现错误。(3)加强操作控制。计算机操作人员和技术管理人员的职责要严格界定,严禁计算机专业管理人员直接接触实际业务操作,系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。业务操作人员不得随意进入程序,擅自改动程序内容。也不得将自身业务交与他人操作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续和密码更换手续。会计电算化操作应严格遵循会计业务和处理流
11、程进行,在会计软件中购置防止重复操作、遗漏操作和误操作的控制程序,如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度,机程序中应对所有操作留有记录,包括操作时间,操作人员姓名,操作等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。(4)数据输入(出)控制。会计电算化系统主要是由数据整理,数据输入,数据处理,数据通讯,数据保存,数据输出几个部分构成。在这些环节中出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统
12、中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。(5)加强处理控制。要健全内部定期检查制度,对会计资料定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不
13、是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。8、实行数据通信控制。实施互联网技术,进行远程记账凭证输入,远程报表及远程监控便于网络控制。系统在数据通信时,面临着因线路、设备故障导致数据丢失及被不法分子人为的拦截泄密的风险,因此要在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。9、加强会计电算化保密控制。保密控制主要是保证会计电算化的程序、会计数据不被借用、滥用和非法使用。由于电算化系统的特殊性,为了防止非法进入财务管理系统和修改数据库风险的发生,可采取设置程序保密控制,文件密
14、码存储控制,用户进入操作系统的口令控制等措施,以保证在电算化过程中会计程序数据的安全。10、健全会计电算化内部定期检查制度。对会计资料定期或不定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等;审查机内部数据与书面资料的一致性,查看账册,做到账册相符,对不符合要求、错误的账表要及时纠正和调整。要监督电算化过程中数据保存形式的安全性、合法性,防止非法删除、修订和篡改会计数据及对电算化系统运行各环节进行检查,防止出现漏洞。11、加强法制建设。计算机犯罪具有智能化、隐蔽化的特点。总之,以internet为代表的网络技术
15、的发展和应用,进一步将会计信息系统向深层次推进,企业数据高度共享及充分利用,风险的防范也将成为各位同行探讨的新课题,有待我们进一步去研究三、会计信息系统软件自身存在的及解决的途径。当前商务尚处在初始阶段,跟不上网络信息技术的飞速。会计信息系统使用的软件还存在不少问题,最明显的是网络用户不够普及,没有形成大的网络系统,各软件公司出于本身利益的考虑,不对外公布软件内部数据接口,导致信息无法大范围的交流、传输;网上法制建设尚不完善;给犯罪分子可乘之机。其解决的途径:(一)、开发商与用户应加强在线测试。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,
16、开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控,及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,应进行升级,以便提高系统运行的安全性。(二)、建立账表系统。现在市场上使用的财务软件普遍是财务系统和报表系统,作为两个独立的模块独自处理,它不利于双向性查询和确定性查询。按照财务软件的模块化设计原则,对系统模块划分要求模块具有最大独立性,将财务系统和报表系统合二为一,建立账表系统,以回避自身存在的风险。(三)、注重会计电算化软件的开发和人才的培养及技术培训。随着会计电算化的普及和广泛运用,更多的潜在风险会有所暴露,这就要求我们要注重会计电算化软件的开发和人才的培养并加强技术培训。为此,要充分利用计算机技术和会计知识,制定的会计综合体系和会计电算化软件发展规划,选拔优秀的计算机人才,开发适合行业内部需要的会计电算化软件,向大规模数值计算的专用软件,面向问题和过程及判断推理的高层次软件综合开发阶段迈进。建立一套完善的计算机辅助管理专家
