前言:中文期刊网精心挑选了电算化系统范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电算化系统范文1
第一种,在财务软件系统内不作处理,而是将系统生成的报表导出,再用Excel直接对报表项目进行调整,并在工作底稿中对有关事项加以说明。
这种方法的出发点是认为系统内年结月结后都不宜进行任何处理。由于这种处理方法在财务软件系统内无任何调整处理,系统实际上起到的是日常业务凭证录入汇总的作用;而调整实际上是通过手工来完成。这样,一套完整的业务被分割为手工和电脑两块处理,当调整分录不仅限于利润分配业务时,在报表工作底稿上记录复杂的调整业务,不便于以后查询。
第二种,在上年年末未进行年结之前先备份一套账套文件、再将原账套进行年结后用于下年的日常会计业务处理。当有调整事项发生时,将全部调整凭证录入备份账套内,生成调整后的报表,再进行年结,然后在该次年结后生成的新账套内,导入下年凭证、继续下年以后月份的工作。
这种方法将资产负债表日后事项,视同报表当期的会计事项处理,保持账表的一致性和连续性。但这种方法与会计制度的有关规定相冲突,而且多次年结保留多个账套,存在故意更改会计信息的可能。并且当下年新增会计科目及核算项目数量较大时,导入凭证时会反复碰到因科目、项目不存在而无法导入的情况;为保持两个账套内科目、项目的一致,也需要较多的人工输入。
第三种,资产负债表日后事项的调整凭证录入下年使用的账套内,同时修改系统自动生成报表的计算公式,以原有报表取数公式加上手工计算的调整数,调整年初数或上年数。
这种方法符合会计制度的要求,工作量也小,是一种比较可取的方法。囿于资产负债表日后事项的会计处理原则,是将上年实际经营情况在本年反映,但如果调整事项涉及的业务范围比较广、金额较大,依据上年账务科目做的一些分析将不准确。虽然报表主要项目调整后符合上年实际,但用于专项分析的明细项目难以同时调整。
综合考虑会计信息连贯性和企业内部管理的要求,笔者认为:资产负债表日后事项的调整应采用第三种方法处理;当调整的金额较大时,应同时使用第二种方法将账务处理还原为业务当期,以利于内部分析。下面以实例说明。
例2002年底A企业总资产规模5000万元,应收账款1400万元,存货中发出商品400万元。会计师事务所审计时,发现“发出商品”科目反映的商品已送交其重要大客户,销售合同约定销售额(含税)为500万元,定金为合同销售金额的40%并已收到,A企业向客户开具收据并在“其他应付款”科目中反映200万元。
分析:这是一项销售业务,企业因货款未完全收到,不愿提前缴纳增值税而未确认销售收入。审计发现后,企业同意将该笔收入如实反映。
部分调整分录为:
(1)借:以前年度损益调整400万
贷:发出商品400万
(2)借:应收账款500万
贷:以前年度损益调整427万
应交税金——应交增值税(销项税额)73万
(3)借:其他应付款200万
贷:应收账款200万
所得税等的调整分录略。
调整涉及的报表项目包括:营业收入、营业成本、应收账款、其他应付款、经营活动产生的现金净流量等。因该业务金额较大,如果依据明细账数据进行应收款账龄、存货周转率等的分析则受到较大影响。
假设A企业销售没有季节性,被调整的500万元收入的业务均匀分布于全年各月,2002年原报表销售收入为5000万元,原应收账款平均余额为1200万元。则依据原报表计算的应收账款周转率=(5000/1200)=4.16次,调整后的真实应收账款周转率=(5000+427)/(1200+500/2)=3.74次,两者相差0.42次,即应收账款周转天数相差10天。
电算化系统范文2
【关键词】会计电算化 数据 信息
由于信息化的高速发展,计算机在各个领域的普及,使得各行业工作效率在稳步的提升,会计工作从传统的计算模式发展到了电算化的形式,最终发展为网络化,而本文将会对会计电算化系统的内部控制特点进行分析与解读。
一、会计电算化内部控制的特点
(一)内部控制措施以及方式产生了变化。
第一,计算机原有的手工会计系统之下内部控制措施实施了电算化后便没有了存在的必要,譬如凭证的汇总表、科目的汇总表、明细账的核对、试算平衡操作等等工作,若是计算机的安全系统没有遭到计算机病毒以及非法的操作,计算机所输出的会计信息则没有错误,因此,存在于账簿之间的核对信息也就没有了存在的必要了。
第二,有新的工作内容出现在了会计内部控制制度中。如、计算机的程序设计、软件的分析、计算机在病毒方面的防治、计算机操作人员内部的控制规章制度、计算机硬件分析、计算机系统内以及其磁盘内部的会计信息安全防护措施、计算机的操作管理员、系统的管理人员、数据备份的控制系统、结账日期的控制及设备的接触控制、系统维护人员的岗位责任制度等相关权限控制制度等。
第三,会计工作内部控制之重点发生了较大的变化。以往传统的手工会计工作信息系统内部的控制重点是将会计凭证的整理、归档、保管的控制,及对于会计工作之中记账程序的控制,对会计工作人员的岗位责任的控制,账表、账证以及账实核对等等的控制。而会计电算化之后的信息系统,其内部控制的工作重点则是对会计的信息输出之后的控制、人机相交互的处理控制、对计算机的系统之间连接进行的控制、系统安全方面的控制、将原始的数据输入计算机之后的控制等。
二、会计电算化内部控制所存在的问题
(一)当今会计电算化的内部控制工作之中存在着一身兼多职,越俎代庖的现象。在传统手工会计处理的系统之中,系统的内部控制主要是建立在不兼容的职位分离以及相应的职责分工基础之上的,会计的数据储存以及处理工作都是分散在各个不同部门及工作人员身上的。会计电算化系统之中最为突出的特点即是对会计数据处理的自动化与集中化。在会计工作采用的电算化之后,功能与知识将会有相当大程度的集中,这样也就使得其职责集中,而传统的手工操作之下的许多岗位都会得以合并起来,而最后也就会使在工作之中的某些最为重要的原则下降;此外,再加上相关工作人员的安全意识较为淡薄,对于会计工作实行了电算化之后新的组织机构与岗位之间相互监督、相互制约、相互控制都没有予以足够多的重视,最终就使得会计的工作出现了某些工作人员一身多职、工作人员利用计算机进行舞弊等的严重现象。
(二)由于会计电算化的特点,容易出现反复差错的现象。会计电算化的内部控制系统是由人工控制与程序控制相互结合的,基于电算化的这种特点,使得会计电算化出现了系统数据处理的集中化、自动化,同时计算机程序运行具有一定的重复性特点,这样的结果就会造成一旦出现错误,则会出现反复性差错的现象。与此同时在会计电算化内部控制系统的有效性会完全的取决于其应用程序,如果在程序发生了差错时亦或是整个程序再不起作用了,而此时再加上计算机程序运行的重复性特质,这也就使得失效控制长时期不被发现。
(三)计算机数据的保密性以及安全性较差。在当今的市场之上大部分的财务软件都会存在财务数据安全保密方面的问题,而在如今所存在的手段主要就是以对软件其自身的加密及在初始进入系统时候的用户指令、声音的监测手段、还有用户的权限设置手段等,这样不能够真正的起到对财务数据进行安全保密的作用。而只要是稍微的具备了一些数据库方面知识的人就可以完全的通过自己对数据库的了解,绕开会计所用的软件保密措施,直接的去对数据库文件进行读写,更甚至可以对数据库之内的文件进行删除篡改等操作,如果出现了这样的结果,就会使得会计工作所得数据的真实性以及准确度失去了保证。而除此之外,因为会计工作的财务数据一般都是被保存在磁性的材料之中,万一发生水灾、火灾以及盗窃类的事件或是环境因素,就会造成了数据丢失与损毁。
(四)会计电算化监督与管理的有效性略差。在利用计算机去代替传统的手工记账的时候必须要建立一个完善的电算化制度,但是如今仍旧有一些单位企业并没有将电算化内部管理制度切实的落实到实处。譬如,在按照职权分离的原则执行时会计内部控制时,绝对不能够直接的去接触亦或是操作电算化的会计系统,凭证输入以及复核等工作都应该由不同的工作人员去执行,但是目前的单位之中却有许多的系统开发人员是可以随意的接触会计电算化系统的,甚至是替班执行操作。同时更有一些单位会有一个人使用多种不同姓名口令等直接进行系统进行两项不兼容的工作。
三、总结
会计电算化的计算模式比传统的手工模式要好许多,其特点使得工作效率大幅度的提升,而同时因为其内部控制的特点,所以必须要将会计电算化的内部控制制度落实到实处,同时还要保证会计电算化的数据库安全与保密性。确保会计电算化工作的准确与真实性,还要保证会计电算化工作所得文件的安全保密性。
电算化系统范文3
1.计算机本身的安全性问题
计算机本身存在一定的安全隐患,影响计算机本身安全隐患的因素主要来自计算机硬件系统和软件系统,计算机硬件系统是计算机正常运行的基础,如果计算机硬件出现问题那么就会给会计电算化工作带来巨大的损失,尤其是计算机硬件设备的损坏,就会导致相关会计数据的丢失,而且硬件设备的损害一般很难修复。
2.会计电算化软件系统的安全性
计算机软件系统是影响会计电算化安全的主要因素,计算机软件系统的安全性主要是因为病毒的侵犯和使用不正规的软件系统。在网络环境中,计算机系统要具有抵抗计算机病毒的能力,而随着网络技术的发展,病毒的隐蔽性和传播性会更强,而一旦计算机软件被病毒侵犯后,就会导致会计数据的篡改、删除以及被恶意的破坏;而计算机软件系统的不正规就会影响计算机的会计运行。
3.计算机使用者的安全性问题
会计人员是使用计算机的主要人员,如果使用计算机的会计人员没有安全意识也会导致会计电算化系统出现安全隐患,比如会计人员的职业道德素质比较低,他们为了实现自己的私利,他们就会认为的破坏会计电算化系统的相关数据;第二会计人员缺乏计算机的操作技术能力,目前会计操作人员虽然能够进行一些简单的计算机操作技术能力,但是一旦出现较为复杂的安全问题时,会计人员就不能及时地进行修复操作,或者因为错误的修复操作,而导致会计电算化系统的安全性问题更大;第三会计人员对会计电算化系统安全的不重视。会计人员认为会计电算化系统安全问题属于计算机操作部门的责任,因为计算机原因导致的会计电算化出现的安全问题不属于自己的职责范畴,不需要研究会计电算化系统安全问题。
二、影响会计电算化系统安全性的因素
1.会计电算化系统的授权方式
在实现会计电算化后,会计工作模式出现了新的变化,尤其是会计交易授权发生了变化:一是授权的结果难以评价。在实施会计电算化系统后,交易的授权在系统设计阶段就已经完成,即使在实施过程中出现授权的不合理也没有办法更改,而且会计电算化授权的方式是通过口令授权,任何人都可以通过口令进行会计交易,因此会计电算化的安全性存在隐患;二是会计电算化的交易是脱离人的控制,而又程序自动控制的。
2.职责分离与监管不力
一般来说,会计电算化系统的设计、开发以及维护是由专业的人员进行的,而这部分人员有脱离企业的监管,这样如果这类人员故意破坏会计电算化系统的安全或者在维护中由于失误而导致系统存在安全漏洞,这些问题一般人员又很难发现,结果就会导致会计电算化系统的安全性存在隐患,给企业的会计业务带来严重的影响。
3.会计电算化软件功能还不完善
目前我国会计电算化软件的功能还不完善,软件系统主要是以解决企业总账核算的,而对于各类的子账核算还相对不完善,即使最新开发的会计电算化系统也主要是建立在总账的基础上;而且会计电算化软件系统不能对市场风险进行准确的而评价与分析、不能对企业的贷款情况和资金使用情况进行预测,同时我国的会计电算化软件开发与应用与国外先进国家相比还存在很大的差距。
三、完善会计电算化系统安全的具体措施
1.建立完善的会计电算化法制和治理制度
建立完善的会计电算化法制能够在制度上规范会计电算化的运行,并且为会计电算化的安全高效操作提供有力的保障,并且对于违法操作行为给予强有力的震慑作用,会计电算化制度的具体制度措施包括:建立上机操作制度、岗位责任制度以及保密制度等等。
2.完善内部控制
完善会计电算化内部控制,主要是从对工作职能的控制和在系统应用过程中的控制:对工作职能的控制主要是对工作人员的控制,明确会计工作人员和系统维护人员的工作权限,避免出现越权操作行为出现,同时也要做到专人专机,降低舞弊现象的出现。而对于不相容岗位要建立相互独立的工作制度,并且实施定期轮岗制;对系统应用过程的控制主要是从数据的输入、处理以及输出的控制。要想在根本上保证数据的真实,首先要对数据的输入进行严格的控制,保证输入的数据要有正规的手续,其次进行数据处理时要注意观察数据处理过程中的问题,如果发现问题要及时采取措施处理,最后在经过上述两个环节的处理后要对数据的输出结果进行严格的控制,保证数据的完整与准确,并且要有专人进行输出报表。
3.建立病毒防护的安全保护措施
电算化系统范文4
(一)形成会计软件市场的垄断
对于会计人员来说要掌握和熟悉该软件相对较难,掌握多种软件的使用就更加困难。因此,如果用户一旦使用了某种财务软件后,就相对熟悉和存在数据的延续性,很难再改用其他财务软件。因而,作为企业要更换使用其他财务软件成本就非常高,财务工作者也不愿意,对工作影响非常大,从而一些较好的财务软件就出现了垄断,在升级改版后,使用其软件的企业也不得不加费用升级。
(二)不利于会计报表的审计和监督
在会计电算化系统中,会计报表与会计核算资料的正确性是基本的,涉及到账目的真实性和诚信问题以及法律规定的其他问题,在会计报表文件中的取数和计算公式的设置也非常关键。如果会计报表中的数据在不同行业和用户中对报表数据的综合方法不一致,政府审计部门和税收部门、银行以及投资者对会计实体的报表做出评估时,主要采用的是跨级报表,因而,他们对报表的正确性的审计监督难度较大。
(三)无纸化输出格式不统一,不利于报表数据应用
企业在利用会计报表中的数据时,由于会计软件多样化,对报表数据无纸化输出的格式不统一,造成了系统往往都不能直接使用由会计报表子系统直接产生的报表数据,因而,不利于企业对财务的管理,也不利于相关人员审阅和存档,致使企业采用人工方式从其他子系统所需的格式重新输入报表数据或者设计专门的针对本企业(非通用的)报表数据转换软件,这对使用其他子系统能利用的报表子系统产生的各种信息和数据有一定影响。
二、完善会计电算化报表系统的建议
(一)建立统一编制语言和无纸化输出格式协议
软件开发商非常清楚地认识到会计报表无纸化输出的重要性,他们在报表无纸化输出方面做了许多大量的工作,在输出格式、内容以及顺序等方面存在一定的差异,但都愿意拥有一份输出的统一的协议。这对会计软件开发商来说,他们只需建立统一编制语言,按照协议的要求实现会计报表的无纸化输出即可,而不存在其他后续的问题。
(二)建立统一标准,构建共享平台
我国会计行业应该尽快建立会计电算化统一标准,使得会计电算化软件的开发商在开发时能够有章可循,可以很好地解决各企业在数据交换过程中出现的不兼容和统一的问题,使会计电算化软件的更新和改版升级变得更加方便和快捷。同时,考虑构建会计电算化的合作共享共建平台,可以增进企业间的合作与交流,对降低经营成本和提高效率有一定的作用。
(三)加强会计电算化系统的安全性和保密性
会计中的重要数据,特别是会计报表一旦丢失将会重新处理。因而,会计人员在会计电算化系统中的用户权限必须明确界定,会计人员自身必须具有很强的密码保护意识,加强监管,防止他人盗用,造成系统数据的混乱。与此同时,必须对相关数据进行整理和备份,防止被破坏和丢失。
(四)提高会计人员的素质
在会计电算化普及的时代,必须对会计人员进行培训和继续教育,让其掌握会计法规和具有良好的职业道德,较高的会计基础理论和实操技能,同时,需要熟练掌握计算机和网络相关知识,以便适应会计电算化的发展,保证会计工作的顺利开展。[2]
三、结语
电算化系统范文5
关键词 会计电算化 安全控制 内部控制
会计电算化是从以电子计算机为主的当代电子和信息技术于会计工作中的简称,是采用电子计算机替代手工记账、算账、报账,以及对会计资料进行电子化分析和利用的记账手段。开展会计电算化工作,能有效的促进会计基础工作规范化,提高会计人员的工作效率和工作质量,并最终提高的效益。
电算化会计信息处理具有如下特点:以电子计算机为计算工具,数据处理代码化,速度快、精度高;数据处理人机结合,系统内部控制程序化、复杂化;数据处理自动化,账务处理一体化;信息处理规范化,会计存储磁性化;具有选择判断及作出合理决定的逻辑功能。
会计电算化后,由于软件完成了大部分数据处理工作,所以软件本身的数据安全非常重要。
1 会计电算化信息系统的安全威胁
1.1 非预期故障
非预期故障主要包括以下几个方面:不可控制的灾害;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;非预期的、不正常的程序结束操作造成的故障;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽。
1.2 计算机舞弊和犯罪
1.2.1 篡改输入或输出数据
数据有可能在输入计算机之前或输入过程之中被篡改。在数据的采集、记录、传递、编码、检查、核实、转换并最后进入计算机系统的过程中,任何与之有关的人员,或能够接触处理过程的人员,为了一己之欲或被人利用都有可能篡改数据。如虚构业务数据、修改业务数据、删除业务数据等。篡改输出数据,通过非法修改,销毁输出报表,将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。
1.2.2 采用木马程序获取数据
在计算机程序中,非法地编进一些指令,使之执行未经授权的功能,这些指令的执行可以在被保护或限定的程序范围内接触所有供程序使用的文件。例如安置逻辑炸弹,即在计算机系统中适时或定期执行一种计算机程序,它能确定计算机中促发未经授权的有害件的发生件。
1.2.3 篡改程序和文件
一般情况下只有系统程序员和计算机操作系统的维修人员有可能篡改程序和文件。例如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资帐户中,表面上却看不出任何违规之处。又例如开发大型计算机应用系统,程序员一般要一些调式手段,编辑完毕时,这些手段应被取消,但有时被有意留下,以用来进行篡改程序和文件之用。此外,当计算机出现故障、运转异常时,修改或暴露计算。
1.2.4 非法操作
非法操作主要是通过非法手段获取他人口令或通过隐藏的终端进入被控制接触的区域从而进行舞弊活动。例如,从计算机中泄露数据,即从计算机系统或计算设施中取走数据。作案人员可以将敏感数据隐藏在没有的输出报告中,也可采用隐藏数据和没有问题的数据交替输出。如系统人员未经批准擅自启动现金支票签发程序,生成一张现金支票到银行支取现金。
1.2.5 其他方法
其他的方法如拾遗、仿造与模拟等等。拾遗是在一项作业完成之后,取得遗留在计算机系统内或附近的信息。仿造与模拟在个人计算机上仿造其他计算机程序,或对作案计划方法进行模拟实验,以确定成功的可能性,然后实施非法操作。此外,还可通过物理接触、电子窃听、译码、拍照、拷贝等方法来舞弊。
1.3 计算机病毒侵入
财务是会计电算化的一个趋势,网络是计算机病毒传播的一个重要途径,因此计算机病毒也是会计电算化安全的一大威胁。
2 会计电算化安全防范与控制
2.1 加强电算化法制建设
,由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接触电算化信息系统或有关数据文件的行为,在许多国家上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、会计准则等,因为会计电算化犯罪毕竟是高、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
电算化犯罪法制建设,可从三个方面入手:建立针对利用电算化犯罪活动的法律; 建立电算化系统保护法;加强会计人员的信用体系建设和职业道德。
2.2 完善内部控制系统
2.2.1 组织与管理控制
(1)机构和人员的管理控制。会计核算软件投入正式使用后,对原有会计机构必须做相应调整,对各类人员制定岗位责任制度。通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
(2)实体安全控制。实体安全涉及到机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,对每天的业务数据备双份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
(3)硬件安全控制。计算机关键性的硬件设备应采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
(4)安全控制。针对网络的特点,需加强以下几个方面的控制。① 用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。② 密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。③对重要数据加密:在网络中传播数据前对相关数据进行加密,接收到数据后作相应的解密处理,并定期更新加密密钥。④病毒的防范与控制:防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;专机专用,绝对禁止在工作机上玩游戏;建立软盘管理制度,同时防止乱拷贝软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒;采用网上防火墙技术等。
2.2.2 控制
(1)数据输入控制。输入控制的主要有:由专门录入人员、录入人员除录入数据外,不允许将数据进行修改、复制或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制等。
(2)处理控制。是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。其措施有:输出审核处理;数据有效件件验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。
(3)数据输出控制。主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。
2.2.3 充分发挥审计人员的作用
会计审计准则的建设是会计信息行业健康的重要步骤。企业信息系统的化和网络化使审计重点转向对明细信息的验证和对系统的复核验证,因此,审计人员还要加大传统的实物牵制、体制牵制、簿籍牵制力度,还要通过开展计算机系统的事前审计,对于内部控制系统的完善性系统的可审性及系统的合法性作出评价,以保证系统运行后数据处理的真实、准确、防止和减少舞弊行为的发生;通过定期的对计算机内部控制系统的审查与评价促进企业加强和完善内部控制;通过对计算机系统的事后审计,对系统的处理实施有效的监督。
1 李玉萍,尚英梅.浅谈会计电算化在实际工作中的应用[J].吉林师范大学学报(版),2003(2)
电算化系统范文6
关键词:会计电算化;系统舞弊;特征;防范
会计电算化系统的建立,源于计算机技术的发展,运算速度快、计算精度高、提供信息全面,大大提高了会计工作的效率和质量,改变了传统会计工作方式,会计核算和会计管理的环境发生了很大的变化。但随着会计电算化技术的飞速发展,也突显出电算化系统的风险,例如:数据存储风险、利用电算化系统的弱点进行的贪污、舞弊等,会给国家、社会、企业甚至投资人造成严重的损失。
一、会计电算化系统的主要风险因素
会计电算化系统面临各式风险,这些风险主要来自错误弊端、自然灾害、事故、对企业不满或素质较低的员工等,具体表现为:
1.由于自然灾害事故(如火灾、水灾、地震等)或电源中断故障等原因所引起的会计信息处理中断和数据丢失
2.因电算化会计信息系统本身的缺陷、错误和疏漏所引起的数据损失
3.因计算机病毒引起系统混乱,造成数据丢失,或黑客攻击造成的数据损失
4.因人为事故、人为窃取或破坏
5.会计电算化操作人员故意行为或个人素质低下而引起的数据损失
对前三种损失,借助计算机技术进步、网络存储与数据备份、硬件及程序设计就能较好地解决,而后两种人为因素所引起的损失却很难解决。因此,如何防范会计电算化系统人为因素造成的风险成为至为关键的因素。
二、人为风险的表现与特征
不同类别的人员采取不同的方法进行,按其表现分为:外来人员和内部人员。
1.外来人员造成风险的表现与特征
外来人员主要目的是获取数据、篡改数据或破坏数据,原因一是商业利益、经济利益、敌对方、发泄不满和私愤;二是炫耀和表现欲、心理、学习和试用黑客软件的盲目攻击等。其二由于没有明确的目的性,风险主要来自网络;其一因有明确的目的性、目标性、针对性,采取的手段也呈现多样化,这些人员因不能直接与会计电算化系统发生接触,接触数据的方式主要为:通过物理接触、电子窃听、译码、拍照、拷贝、内外勾结、黑客攻击等手段,获取数据或进入系统的权限,一般采用终端篡改输入或其他,如:盗窃、破坏行为等。
2.内部人员造成风险的表现与特征
内部人员可以利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。内部人员双分为:系统工程人员和内部用户。系统人员一般采用篡改系统程序软件和应用程序、篡改文件、非法操作等手段。内部用户一般采用篡改输入的方式居多,如:虚构、修改、删除数据等非法操作;也有采用输出篡改方法的,如:非法改动或窃取输出结果。其特征就是为达到团体或个人目的采取的数据舞弊行为。
我国近年来影响较大的财务报表舞弊案有上市公司琼民源、蓝田股份、东方锅炉、成都红光就是其中的典型。造假的公司一般使用五种手段来非法提高资产价值和虚增盈利,即虚构收入、虚假的时间差异、隐瞒负债和费用、虚假披露以及资产计价舞弊、方法就是人为篡改数据。
三、会计电算化系统风险的防范与控制
1.加强政策与法制建设
建立行业规范,规范软硬件开发公司的开发行为,形成政策与法律约束,在始端完成控制。杜绝技术漏洞,实施技术防范。如:硬件防火墙、数据加密技术、程序控制技术、跟踪检测技术等,防止外部入侵,并对内外部操作进行检测、跟踪、记录、预警、报告,以及数据备份等,防止数据破坏、丢失。
目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》《会计核算软件基本功能规范》《会计电算化工作规范》《商品化会计核算软件评审规则》等,各地也颁布各种地方标准。如:上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。企业自行开发会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范。
2.强化内部监管
财政部制订的《会计电算化工作规范》指出:“开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。”
(1)建立健全内部管理制度
制订有关的操作管理制度和系统维护管理制度;实行严格的授权控制;建立财务人员内部牵制制度,如:职务分离控制、业务程序控制等;加强会计电算化档案管理。
(2)强化用人机制
培养复合型的会计人才,适应会计电算化工作的要求。同时还要加强会计人员的思想教育,做到两手并重。
(3)强化内部审计与监督
一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度,发现内部控制系统的弱点,改善内部控制;二是要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审计要求。
参考文献:
[1]候海涛.谈会计电算化舞弊的防范对策[J].山西财税,2007.