前言:中文期刊网精心挑选了会计电算化的风险与防范范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
会计电算化的风险与防范范文1
随着信息技术的不断发展,计算机技术日益普及开来,在多个社会生产领域应用,传统的人工记账方法逐渐被电算化技术所取代,显著降低了会计人员的工作负荷,提高了会计工作效率和正确性。借助会计电算化技术,可以简化会计工作检查、核算工作流程,能够提高会计管理水平,提高会计工作规范化和标准化程度。建筑行业作为传统产业,在采用会计电算化技术以后,其会计工作模式也发生了翻天地覆的变化,有效提高了财务工作的规范化水平,加强了会计工作内部管理,使得各项财务活动有条不紊的进行。同时可以提高会计信息资源的共享效率,但是由于复杂的互联网环境和会计信息系统独特的运行特点,会计电算化系统容易受到各种外部客观因素的影响和干扰,增大了实际工作中的运行风险。本文将深入分析会计电算化面临的几类主要风险,并提出有效应对对策,以促进会计电算化工作水平不断提高。
1、会计电算化面临的主要风险
1.1会计信息系统自身存在的风险
1.1.1会计信息数据失真。会计信息反映了企业经营活动各方面的情况,能够为企业管理人员和公众提供企业运行方面的信息,信息质量直接影响整个企业经营管理决策的正确性和科学性。因此,不断提高会计信息数据的真实性和正确性是会计工作最基本的前提条件,如果会计信息系统被恶意侵犯,其存储的会计信息必然会出现丢失、更改和失真等情况,主要表现在以下几方面:计算机硬盘损害导致会计信息无法读取;人为操作失误导致数据被删除或者更改;计算机在运行过程中遇到磁盘磁化等因素影响导致数据质量下降,另外,联网的会计计算机容易被网络黑客入侵,导致数据被窃取或者恶意篡改,造成严重的数据信息失真问题。
1.1.2企业商业机密的泄露。计算机大多进行了联网,这是现代信息技术发展带动下的主要技术特点。跨越时空开展信息交流和传播已成为当前企业管理中的主要工作内容,企业要不断提高综合竞争力必须要利用互联网信息功能。在计算机联网作业背景下,企业信息系统面临非法入侵导致商业机密泄露的风险,财务信息是企业重要的机密信息,一旦被泄漏将会带来巨大的经济损失,甚至导致企业面临倒闭的风险。
1.1.3遭计算机病毒侵袭系统无法正常运行。计算机病毒通过光盘磁盘电子邮件等渠道进行传播,破坏计算机内部程序数据等,甚至破坏硬件设施,同时,病毒隐蔽性强传播范围广破坏力大等特点对电算化信息系统及远程网络传输的安全构成了极大威胁。
1.2电子信息档案管理存放的风险
会计档案建立起来以后,如果没有及时将会计数据进行磁盘备份,或者没有采取单机存储,一旦系统遇到突况出现数据丢失等情况,工作人员就不能在短时期内恢复系统功能,给工作带来各种负面影响。
1.3系统软件维护存在的风险
系统在运行过程中,要定期进行维护保养工作,及时更新系统信息和数据。在进行正常诊断和改正错误的过程中,根据企业内部会计工作的发展变化进行适应性修改,不断完善和改善软件已有功能的需求。建筑行业会计软件同市场上各种会计软件一样,其功能均处于完善、开发、改造和升级中,在发展过程中不能长期适应日益变化的工作需要,必须不断进行升级创新,而这些改造前需具备相关的考察论证,缺乏考察论证的盲目改造或软件二次开发势必带来新的难题,增加实际会计工作的麻烦和风险。
2、防范会计电算化风险的措施
2.1完善会计电算化管理制度
健全的会计电算化管理制度是会计核算操作安全、及时、准确提供财务信息的基本保障,是实现企业会计电算化工作的前提随着信息技术的进步,会计电算化管理制度在人员管理操作、安全保密、档案管理等方面取得了可靠的保证,而且在宏观管理制度上相继制定的如安全电子交易规范安全超文本传输协议等对规范网上行为起到了一定的促进作用,有效控制了网络犯罪、网络黑客等,保证了Internet网络的安全和用户的利益不受侵犯。但是,这些规章制度在发展过程中还存在一定的缺陷和漏洞,需要不断加强完善,以适应现代信息发展速度,更好的为财务行业服务。
2.2加强软件安全防护功能
在财务软件中增加提示、检验及限制等安全功能,防止因操作失误造成数据破坏;系统及系统各模块要设置相应的口令和密码,对系统操作人员作出授权,以防无关人员非法进入或操作;并建立操作日志来规范工作人员对系统进行的操作,包括操作时间操作人员姓名操作内容等,当财务出现问题时,可依据操作日志的操作线索,对相关人员进行核查。财务人员时刻要保持安全意识,加强业务素质的提升,树立良好的职业道德,自觉遵守各种操作制度和规范,减少和避免工作操作失误。
会计电算化的风险与防范范文2
一、银行会计电算化设计风险的防范与控制
银行会计电算化从发展过程看,通常分为会计核算电算化、会计管理电算化、会计决策电算化三个阶段。这三个阶段是由低到高的递进过程。每一阶段电算化的实现都离不开一定的物质基础——电子计算机系统,包括硬件、软件。所谓银行会计电算化设计风险就是指在实现会计电算化过程中因考虑不周而形成的风险,这种风险具有弥补困难、花费大、有一定潜伏期、影响全局等特点。设计风险表现的形式、反映的问题多种多样。有的反映在硬件上,比如内存不足,这主要是当初会计电算化仅考虑某个部门、某种业务,而没有用发展的眼光从战略的角度来选择使用硬件设备。有的反映在软件上,比如软件设计功能欠缺,这主要是程序开发人员不熟悉、不把握业务人员实际需求或业务人员对电脑所提需求被遗漏、监督认定不够造成的。
在实际中,反映在软件上的设计风险要比反映在硬件上的设计风险更常见。以某行开发使用的信用卡业务核算系统为例,该行应用程序的开发是委托深圳一软件公司,开发时由于仅从信用卡业务考虑,结果造成该系统会计核算的“单腿跳”,所出的账表无法满足会计核算的规定和要求,给信用卡业务会计核算和监督工作带来了很大麻烦,并被政治修养不高的员工钻了空子,造成了该行经营的较大损失。再比如全球都在关注的电脑“2000年问题”,这也可以归入设计风险,如果解决不好,将直接对银行会计核算造成重大影响,给银行经营带来直接或间接损失。
“凡事预则立,不预则废”,控制和防范会计电算化的设计风险,重点应放在事前。实际工作中,我们一是要注重硬件选择的长远性,必须经过技术论证、业务发展论证;二是要注重会计软件开发的规范性,必须在符合现行会计法规的前提下满足实际业务需要;三是要注重会计软件开发的前瞻性,必须充分估计以后可能出现的变动,必须考虑解决可能出现问题的方法,必须提供灵活多样的参数维护手段;四是要注重会计软件开发的科学性,必须有编制规范及内容齐全的文档资料,必须留有必要的数据接口和程序接口;五是要注重会计软件开发、推广的程序性,必须有开发需求认定,已完成软件理论认定、已完成软件实际测试等环节和手续。
二、银行会计电算化技术风险的防范与控制
几十年来,计算机始终保持着高速发展的趋势。这不仅表现在电子计算机主要内部元件经历了真空管、晶体管、集成电路、大规模集成电路发展阶段,而且表现在CPU、BUS等内在功能的提高以及各种系统软件和应用软件不断更新换代和升级。同时,电子计算机的应用领域越来越广泛,认识和使用电子计算机的人员越来越多。所谓银行会计电算化技术风险就是指在实现会计电算化过程中因技术水平不足或过高而形成的风险,这种风险具有阶段性、时期性、变动性、局限性等特点。
银行会计电算化技术风险主要反映在软件上,尤其是应用软件。以手工和电算化账务处理数据流程为例,可发现因技术水平不足而对核算的影响。
电算化账务处理数据流程图
上述两个结构框图见于由中华人民共和国财政部会计司编写的《基层单位会计电算化》(经济科学出版社,第54页、55页),书中将电算化账务处理数据流程图视为“打破了原有手工业务流程的框框”。事实上,会计手工核算依据同一会计原始凭证进行综合和明细二条线核算是会计不断发展和实践经验的总结。相反,按照电算化账务处理数据流程图实现的会计核算电算化,虽然也生产出类似手工核算的综合和明细核算账表,但它生产出的综合和明细核算账表会始终保持一致,因为它已失去一条线,因此也就失去了明细核算账表对综合核算账表通过两条线记账所实现的核对监督作用。
会计电算化技术风险还表现在因电子计算机使用人技术水平提高而利用软件设计、开发者技术方面的局限、漏洞等作案,比如破译电算化系统本身的防卫功能,在账户系统中盗用他人账户资金,在自动提款机上盗取他人资金等等。
控制和防范银行会计电算化的技术风险,贯穿于电算化工作的始终。我们一是要不断采用新技术,不断提高使用程序版本;二是要不断改进、变换和提高系统本身的防卫功能;三是要不断提高数据加密水平和手段;四是要保管好重要的文档资料。三、银行会计电算化操作风险的防范与控制
操作系统是计算机系统的重要组成部分,它是一种有效的管理计算机软件资源和硬件资源的软件。在会计电算化系统中,各单位应根据硬件的结构体系选择适合本单位需要的操作系统。我们在这里所讲的银行会计电算化操作风险是指依附于电子计算机操作系统因操作应用软件不当而形成的风险,这种风险具有多发性、普遍性、多样性等特点。
银行会计电算化摆脱了传统的手工核算方式,同时对会计人员自身素质提出了更高的要求。从操作上看,要求业务人员必须经过一定的岗位培训才能胜任交付的工作,同时上机时必须依规程进行操作。从思想上看,要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。如达不到上述要求,就会出现银行会计电算化操作风险。
由于银行会计电算化操作风险具有多发性、多样性、普遍性的特点,因此,操作风险的表现形式和危害也是多种多样的。有的属于无意操作风险,如因工作粗心大意误输机、漏输机、重输机等,这种情况下常常会造成结算事故或给银行经营带来损失。有的属于有意操作风险,这主要是银行内部犯罪分子通过窃取他人密码或本人通过某种操作方式,单独或内外勾结达到侵吞国家财产、占用或骗取银行资金的目的。操作人员这种情况下产生的操作风险,是一种犯罪行为,通常给银行造成的损失巨大。
控制和防范银行会计电算化的操作风险主要是通过一定的操作控制方式来实现。目前,最常见的控制方式是特殊业务通过授权完成,这种方式的缺点是不能涉及全部业务。,另一种方式是二次录入,这种方式的缺点是监督发现问题滞后,容易失去防范有利时机。笔者比较倾向于机上覆盖式复核同授权及二次录入三者相结合的方式控制操作风险,所谓机上覆盖式复核就是电脑操作也分为经办人、复核人两个岗位,经办人员进行业务录入后不能进入复核系统(会计系统),复核人员不能进入经办系统,经办人员的业务只有经过复核人员的要点式覆盖,并经确认后才能进入会计系统。
四、银行会计电算化管理风险的防范与控制
建立健全银行会计电算化管理制度是贯彻执行会计法律、法规、规章制度,保证银行会计工作有序进行的重要措施。良好的管理制度可以维护银行各项资产的安全完整,防止发生损失和跑冒滴漏,防止失误和及时纠偏,是弥补设计风险,技术风险,操作风险的重要手段。所谓银行电算化管理风险就是指银行在会计电算化应用过程中因管理不善而形成的风险,这种风险具有无意性、依赖性、诱导性和广泛性等特点。
银行会计电算化管理风险的无意性,主要是反映这种风险的产生是管理者主观愿望所不希望的,管理者是无意的。依赖性主要是反映这种风险的产生是管理和操作者在主观上缺乏管理控制意识,过分相信和依赖程序的逻辑检查功能。诱导性主要是反映这种风险产生后如果不吸取教训,如果不立即堵塞漏洞,就会有新的诱犯者。广泛性主要是反映管理风险可能产生于任何一个环节,从人员分工到部门划分,从前端工作站到机房主机,从常规操作到意外情况处理,从备份磁盘保管到机房防火、防潮、防盗、环境等,忽视任何一个环节都可能给银行经营带来严重的后果。
会计电算化的风险与防范范文3
会计是市场经济中一种不可缺少的职业,它是随着社会生产的发展和经济管理的要求而发展并不断地完善起来的,也就是常说的经济发展决定了会计的进步。现代会计中电算化也成为每一会计从业人员必须掌握的技能,它是处理现代高级、复杂和多变的商业数据关系的关键所在,因此,在今经济全球化,商业往来密切,资金进出频繁的大环境中,会计电算化工作有着举足轻重的地位,同时会计电算化有别于传统的手工会计,电算化会计对审计工作有了新的改进和完善,但也带来了新的审计风险。我们只有对此进行全面、深刻的认识,才能有效地促进电算化审计事业的健康发展。
一、会计电算化的职能及所面对的风险
会计是经济活动中一项重要岗位,它的主要职能是货币资金的收支与记录、办理销售结算往来和工资核算。会计电算化作为一个新型值得推广的会计工作的技术,它的定义是以电子计算机为主的当代电子技术和信息技术应用到会计实务,是一个应用电子信息技术的操作系统。会计电算化是会计革命性的转变,它的优点在于提高了会计数据处理的时效性和准确性、提高了企业的经营管理水平、为管理信息化打下基础等。
会计电算化在经济发展的推动下,技术应用和使用范围在不断扩展,已经改变了财务审计环境、审计内容、审计方法、审计技术,它也是一面双刃剑,也给会计电算化下的审计工作带来了新的挑战,带来了新的审计风险。会计电算化下的审计程序比较简洁,一般人容易学,它分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。
会计电算化的审计内容包括:一是会计电算化系统的内部控制的审计,我国企业的内部控制在很大程度上确保会计电算化系统中会计记录信息的正确性和有效性,同时内部控制有效的执行可以在很大程度上保护资产的完整性。二是会计电算化系统程序的审计,这种审计会计软件程序可以对数据进行及时处理和正确的控制,并保证它的运行可靠性,同时它还有程序的纠错能力和容错能力。三是审计会计数据,会计数据能真实地反映企业运行状况,会计审计人员应通过各种方法来降低审计风险,这些措施可采用按时抽查原始凭证与机内凭证,抽查打印日记账和机内日记账相核对,同时也可采用利用计算机辅助审计软件的功能来完成审计。
会计电算化面对审计的风险,就必须了解审计风险的构成。我们通常所说的审计风险是审计人员在认真审核有重大错报和遗忘的财务报表,审计后却违反原则认为该重大错报和漏报不存在从而发表与事实不符的审计意见的风险,它告诉我们审计风险一般由两方面构成。一方面是常用财务报表本身有着非常重大错报和漏报的风险,另一方面是我们的审计人员违反必要原则,在审计后表示该报表并没有重大错报和漏报的风险。
会计电算化下的审计风险主要包括:系统环境风险、系统控制风险、财务数据风险、审计软件风险、人员操作风险。具体概括如下:系统环境风险,是指会计电算化系统本身所处的环境引起的风险,分为软件环境风险和硬件环境风险。系统控制风险,是指会计电算化系统的内部控制不严密造成的风险,它属于审计的控制风险。财务数据风险,是指电磁性财务数据被篡改的可能性,它属于审计的控制风险。审计软件风险,是指计算机审计软件本身缺陷原因造成的风险,属于审计的检查风险。人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险.
二、我国会计电算化审计风险的防范措施
加强审计风险是一个长期而又艰巨的工作,在知道会计电算化的优点和审计方面的操作程序,并深知自身的缺陷,我们再结合中国企业内部控制缺陷和市场运行体制后,提出以下会计电算化审计风险的防范措施。
(一)采用多元化的审计方式
不同审计方式有着不同的防范风险的招数,运用不同的审计方式最大的优点是可以从各方面围堵审计的风险。我们常用的审计方式有,制度审计、技术审计、数据审计。制度审计属于内部控制的一种,它强化了企业内部控制机制。技术审计制度是审计中发现问题时或者认为有必要对系统设计程序进行实际测试时,需用一系列计算机技术进行技术审计,它注重技术程序的操作。数据审计即审核会计报表中的数据及经济流动业务处理真实性、合法性,并运用数据来分析经济业务。
(二)完善企业内部控制机制
目前,我国企业内部控制严重执行不力,主要表现在预期目标难以达成,内部执行不畅企业,内部审计控制环节薄弱,缺乏诚信和财务人员监督不力、缺乏有效制约体制等,这些都是制约我国企业发展的绊脚石。现在我国会计人员在电算化基础上解决了一些内部控制的技术性问题,例如审计人员在调查会计信息系统内部控制情况时,需要详细调查会计信息系统中会计事务的流向、电子数据处理中的会计处理范围它的基本机构经行检查,同时,企业内部审计人员借助电算化技术详细地处理好会计过程中的事前、事中审计与事后审计,并在会计数据处理流程中设置预期的审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准,有权审查系统的全部技术文档资料,进行系统测试和评价,逐渐完善我国企业内部控制机制。
会计电算化技术逐渐成熟及未来发展趋势来看,我国会计事业改革已经迈出了有效、稳健步伐,取得了骄人的成就。在21世纪信息时代,想要我国的会计电算化事业能够健康的发展,我们应该在理论和实践上进行深入探讨。总而言之,在这个新时代我们要牢牢抓住时代的机会,促进我国传统会计的革新,进而推动我国会计电算化治理工作的规范化、现代化。
参考文献
[1] 杨仕平,吴荣宝.加入WTO对我国会计发展的影响[J].财会研究, 2001(01).
[2] 何顺文,李雪.入世对我国会计改革的影响[J].财会通讯,2001(02).
会计电算化的风险与防范范文4
关键词:计算机会计信息系统 风险防范
现代经济的快速发展加速了会计电算化的发展,但是,目前,由于我国的会计电算化还处于起步阶段,在内部风险防范方面还不能很好地予以处理。因此,在现阶段,加强会计电算化的风险控制研究就成为一个极其迫切的研究课题,建立一套完整、有效的会计电算化风险防范体系已经势在必行。文章通过对部分会计信息化的企业进行充分调研,深入分析计算机会计信息系统存在的风险,并针对不同的风险提出相应的防范措施。不可否认,计算机的产生,使现代文明发生了巨大的变革,也为现代财务会计工作的改革和创新提供了新的途径——会计电算化。所谓的会计电算化它改变了过去传统的处理会计信息的存储方式,大大提高了会计工作的效率。但是,由于互联网的开放性,也使得计算机会计系统面临着极大的风险。因此,对于会计从业人员来说,加强对计算机会计电算化的风险防范是十分重要的。在实行会计电算化的过程中,虽然能够有效地避免一些人工处理账务存在的风险,但是,在这个过程中如果不能及时地处理好会计电算化与会计实务之间的矛盾,则会计信息很容易失真。
一、会计电算化信息系统风险
(一)基础设施方面的风险
如果不能正确地调节好计算机的温度与湿度,就会加快机器的腐蚀与老化,进而会缩短其使用寿命;如果不能保证电压的稳定或用电超载,造成线路短路的现象就可能发生,进而导致计算机系统被迫终止运行,可能会造成计算系统内重要信息的缺失或泄漏。与此同时,一些通过外部互联网络来破坏计算机里的数据或设备的行为,也可能对计算机的会计信息化系统的运行造成一定的威胁。综上所述会计电算化会计信息系统的可靠和稳定工作,必须依赖于计算机的正常,而如果对计算机及其辅助设备的日常管理不到位或管理过于疏忽,就可能会对计算机的硬件性能造成一定的损害,又或是计算机硬件设备遭到外界的恶意破坏,也会使其无法正常工作,对会计信息化系统的运行造成一定的风险。
(二)系统及会计软件方面的风险
部分财务工作者对于一些电脑病毒的认识还比较浅薄,或者对于这方面的问题不够重视,他们经常使用外面的U盘或移动设备,常常将外面的病毒带入内部系统之中,进而使病毒影响到会计信息化系统的运行。此外,由于财务人员对计算机安全知识的认识不够,有时会将内部财务信息带出去,进而造成重要的财务信息的泄漏,加大了财务会计系统的运行危险。
作为支持和控制计算机进行财务核算的关键部分,财务软件的性能直接影响到财务信息处理的效率和准确性。在过去传统的处理账务方式的模式下,相关财务信息都是以纸质形式进行存储的,而对纸质会计数据信息的修改,会留下相关工作人员的笔记和记录,方便后期查证,而会计电算化系统的数据都是电子存储方式,有时通过某些非法途径可以对其进行不留痕迹的修改,这会使得责任人的查找存在一定的困难。这种电子存储方式是存在类似的数据风险的。一些人员利用计算机和互联网的缺陷来对相关会计数据进行修改或盗取,对于会计信息的保密性是一个巨大的挑战。
(三)管理制度缺漏方面的风险
当采用电算化会计信息系统后,会计工作环境发生了改变,其管理难度不断加大,具体说来:电算化会计信息系统的应用会使得很多岗位和会计工作得以合并和统一执行,会计人员的工作数量将大大减少,从而会导致会计人员间相互牵制作用的降低,使得部分会计人员可能在未经授权的情况下对程序或数据进行窃取或修改;电算化会计信息系统的应用会使得大量处理后的数据未经认为判断就直接存储到磁性介质上,从而降低了会计人员对数据的控制力,增强了舞弊和犯罪的可能性;电算化会计信息系统的应用会使得会计人员难以直观地掌握信息。
二、会计电算化信息系统的风险防范
(一)加强电算化制度方面措施
1、要构建完善的会计电算化内部控制制度
在遵循计算机系统安全等相关法律法规的基础上,使用单位要构建完善的会计电算化内部控制制度,内容要涵盖系统的投入使用、计算机和辅助设备的管理、操作流程和会计电算化内部管理制度等各个方面,并且要根据使用情况和发展形势对内控制度进行补充和更新。
2、要构建完善的财务人员培训制度
财务人员的职业道德和专业技能对于确保电算化会计信息系统的安全使用至关重要,因此单位要强化会计人员的后续培训,不仅要求会计人员熟悉有关的法律法规,还要求会计人员掌握计算机应用和管理的技术,从而电算化会计信息系统的正常运作。
3、要构建完善的财务软件安全管理制度
单位要根据自身的实际情况和财务软件的特点,加强对财务软件的安全管理,严格执行计算机资源授权制度,确保会计信息和程序被批准的授权人使用。
4、要构建完善的风险评估和管理制度
单位要通过完善的风险评估制度,来及时发现各种潜在的风险,并且采取适当的分级管理制度和预防措施,来对会计电算化操作过程进行规范,将风险控制在可以承受的范围内。
(二)加强计算机内部防范措施
1、加强计算机机房管理
首先,完善机房管理,机房内要禁止任何烟火,并且配备足够的安全消防设备以及完善的报警装置。此外,还要保证机房用电的稳定性,严禁超载用电,将线路短路的可能性降低到最小。机房内还要配备齐全的备用电源设备,以防止突然停电而造成的计算机系统的突然终止运行。保证机房设备安全,还要注意防尘安全,相关人员要定期为计算机设备进行青灰、除尘,保证其清洁状况。最后,加强机房内的防盗措施也是十分必要的。
2、建立健全对计算机设备的检查制度
保证计算机系统的正常、持续运转,就要加强对其硬件设备的定期维修、保护工作。对计算机各个零部件出现的故障要进行详细的记录,及时地向上级报告,共同讨论,寻找解决问题的最佳办法。为了保证工作人员的维修水平,就必须定期组织相关的技术人员参加计算机维修与养护的培训,不断强化工作人员对计算机硬件设备的认识水平,提升其维修质量,为计算机信息系统的运行创造良好的运行环境。
(三)加强会计软件防范措施
1、强化对会计软件的维护措施,降低会计风险
加强对会计软件系统的维护,对于降低会计电算化的风险具有重要作用。首先,要建立健全对会计软件的维护、验收制度。相关审批手续必须严格按照相关流程来进行,对会计软件的维护过程,也必须在相关人员的工作监督之下来完成,并且要做好相关的软件维护记录和报告,最后还要提交领导部门,等待维护工作报告的验收合格。
2、仔细选择会计软件,保证会计核算工作合法、安全、正常地进行
在选择会计应用软件时,应该选择已经通过财政部门测评的会计软件。管理部门对这类软件进行了较全面的功能测试,有效保证会计核算的公正性、合法性,以及会计信息的准确性和真实性。
3、建立技术和管理控制措施,防止计算机病毒侵入电算化会计信息系统
如安装防病毒卡或防病毒软件,以及一定的管理措施,如制定磁盘拷贝权限制度,防止未经检测的磁盘介入系统。
4、加强授权操作制度,实行岗位专人专职制度,避免越权操作
为防止无关人员非法进入系统进行非法拷贝、删除、修改、破坏程序,造成会计数据丢失、混乱、泄密,引发会计信息风险,电算化会计系统的操作规程人员必须要严格保守口令密码,并且要定期更换。
5、加强会计数据备份与恢复制度
为了避免意外错误或人为破坏,系统操作人员在每个工作日结束时,必须对当日计算机内的会计数据进行备份;管理人员对软件进行维护以前,也必须对所有的会计资料进行备份,以防会计数据丢失,降低会计信息风险。
随着电算化会计信息系统广泛应用于我国的企事业单位,互联网技术的引入使得电算化会计信息系统所面临风险的种类和程度不断增加,只要我们正视各种风险,并认真分析,积极采取有效的防范措施,进行严密监督与控制,会计电算化一定能在合法健康的轨道上运行,确保电算化会计信息系统的安全稳定运行,从而为会计工作更多的便利。
参考文献:
[1]会计电算化工作规范.导政部经济科学衬板设,1996
会计电算化的风险与防范范文5
电算化内部控制制度,应结合电算化会计系统的特点建立内控制度。采用电算化会计处理以后,银行各个管理部门越来越依赖会计电算化信息系统所产生的会计记录和会计报表,而这些记录和报表的准确性及可靠性取决于内部控制功能的强弱。银行会计电算化信息系统潜在的控制问题比手工会计信息系统更多,更为复杂,其技术性也要求更高。于是,不可避免地会带来一些新的风险,如系统文件不可读,易于被篡改和毁坏,如果编程错误,则会造成错误的重复性和连续性,更有可能产生舞弊和犯罪行为等。由于会计电算化系统所产生的会计信息日益增多,没有健全的内部控制,很难保证银行会计信息的收集、传递和处理能够及时、准确,更谈不上有效地利用这些信息来安排各项经营活动。要提高银行会计电算化系统的可靠性,必须针对银行会计电算化的特点,从电算化系统的研制开发与维护、职责分离、系统鉴定、应用环境、操作、数据输入、输出、系统安全、硬件与系统软件控制等多方面研究银行会计电算化系统内部控制措施。由于各行情况不一,内控制度不可能完全一样,但在目前条件下,为了指导各行建立完善的、恰当的内部控制,加强银行会计电算化系统的安全可靠性,人民银行总行应制定一个统一的会计电算化内控制度作为指导,各行可根据自身具体情况,进行补充。建立一套适合自身会计电算化系统的管理和控制制度。做到“凡事有人负责、凡事有章可循、凡事有据可查、凡事有人监督”,防范银行会计电算化带来的会计风险。
2、建立金融风险补偿制度
西方一些发达国家为对付日益加剧的金融风险,除了加强对金融机构的内部控制以外,普遍采取了国际上比较流行的外部措施建立金融风险保险制度。结合金融业的实际,应对资本充足率及经营管理水平较高的金融企业实行低保险,以促进改善经营管理。从发展眼光看,金融企业投保可以使客户增强对银行的信任感,是加快业务发展的有效措施。金融会计风险的补偿机制,可先将一些风险大的业务项目参加投保,例如对储蓄所工作人员和出纳人员的人身安全险,现金收付安全险,票据支付结算险,联行往来等风险。还可采用由金融企业自己提取风险准备金的补偿机制,但须取得财政部门核定的提取项目和费率,允许列入成本。
四、提高会计队伍的素质
金融会计内部控制制度的建立和实施,有赖于一支政治素质好、业务素质硬、管理水平高的会计队伍。为此,(1)必须对会计人员加强政治思想教育和道德教育,造就一支精通各项规章和有章必循、执章必严、敬业勤业的会计队伍。(2)加强对会计人员的会计基本理论、基本知识和基本技能的教育,开展多层次、多形式、多渠道、短时间、针对性强的岗位培训,达到熟练地掌握各项业务技能。(3)要选好各级会计主管人员,会计主管不仅要政治素质好,精通会计业务,还要有较强组织能力,善于用人,调动会计人员的积极性,最重要的是要坚持原则,以身作则,以自己的优良品质去影响会计群体。(4)对会计要害岗位的人选应严格把关,经常考核,不仅要注意其八小时内的表现,还要了解八小时以外的情况,如发现生活异常,参与赌博等不良行为,经教育无效,要调离要害岗位。
与此同时,加快与国外银行的学习、交流,以借鉴和引进国外银行先进的管理思想和制度,加快与国际惯例的接轨,不断提高管理效率。外资银行的全方位进入所带来的示范效应,为我们加快管理创新提供了便利的条件,有助于我们积极引进优秀人才,彻底打破内部分配关系中存在的平均主义,贯彻责权利相结合、按劳取酬的原则,建立有效的激励机制。
3、提高认识,处理好业务发展和防范风险的关系
扩大业务规模,增强资金实力,是银行的发展方向。但发展要建立在稳健的基础上,要注意风险的防范。从农行的效益上讲,不仅存、贷款、结算业务、中间业务创造效益,防范会计风险实际也是效益实现的保障。因为会计风险的存在,是造成资金损失的基础,而有效地防范了会计风险,就相当于创造了相对效益。在发展业务,增设营业网点时,不仅要考虑业务收入和人员成本的关系,而且要考虑投资成本。这样,就可撤并那些高险低效的网点,加大集约化经营的步子,推动财会力量的加强,有效地加大会计防范风险的力度。
4、总结
总之,财会人员一定要把好“财会关”,管好“钱”,加强职业道德修养,恪守“诚信为本、操守为重、坚持准则、不做假账”的行为准则,敢于坚持原则,实事求是,向党和人民负责,坚决维护国有资产的安全和权益,不断完善财会制度,努力提高财会水平,控制银行会计风险,将事故隐患消灭在萌芽状态,为银行各项业务稳健发展保驾护航。
参考文献
[1]金晓燕,论我国商业银行会计风险的防范[J],特区经济,2006,(05)
[2]陈壬福,浅谈商业银行会计风险防范[J],福建金融管理干部学院学报,2002,02)
[3]唐树君,浅议银行会计风险与防范[J],山东经济,2004,06)
[4]李艾岚,浅议商业银行会计风险及其防范[J],青海金融,2003,(08)
[5]张晓春,浅谈国有商业银行会计风险[J],农村金融与市场经济,2001,(05)
[6]陈由美,浅议商业银行会计风险与防范[J],福建金融,2003,(08)
[7]朱然、李斌,商业银行的会计风险及其防范[J],商场现代化,2005,(08)
[8]郭萍,谈商业银行会计风险及其防范[J],湖州师范学院学报,2005,(03)
[9]林健珍,浅谈商业银行风险之会计风险防范与控制[J],中山大学学报论丛,2004,(06)
会计电算化的风险与防范范文6
关键词:会计电算化的概念及作用;风险;防范措施
中图分类号:F232文献标志码:A文章编号:1673-291X(2008)09-0085-02
一、会计电算化的概念及作用
1.会计电算化的概念有广义和狭义之分。狭义的会计电算化是指以电子计算机(以下简称计算机)为主体的当代电子信息技术在会计工作中的应用;广义的会计电算化是指与实现会计工作电算化有关的所有工作,包括会计电算化软件的开发和应用、会计电算化人才的培训、会计电算化的宏观规划、会计电算化的制度建设、会计电算化软件市场的培育与发展等。
2.会计电算化的作用。(1)提高会计数据处理的时效性和准确性,提高会计核算的水平和质量,减轻会计人员的劳动强度;(2)提高经营管理水平,使财务会计管理由事后管理向事中控制、事先预测转变,为管理信息化打下基础;(3)推动会计技术、方法、理论创新和观念更新,促进会计工作进一步发展。
二、电算化会计中存在的风险
1.会计电算化软件购买中存在的风险。市场经济使会计软件市场百花齐放、百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
2.实际使用软件过程中存在的风险。目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和也是电算化会计实际使用中面临风险的重要原因。
3.数据共享和系统维护中存在的风险
(1)市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,造成会计信息被盗用、信息被篡改、丢失,单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果,加大了会计资料共享的风险。
(2)硬件维护的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
(3)系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
4.电子信息档案管理存放中存在的风险。会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中许多单位的电子档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想。有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。
此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
三、防范会计电算化风险的措施
1.加快电算化法制建设,规范电算化安全管理
电算化会计的规范化、制度化管理,是电算化安全正常运行的制度保证。规范化制度化管理主要是通过认真落实会计准则、会计规章来实现,通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的。相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任作出指导和说明;对于原有的会计工作规范、管理办法、会计制度,根据电算化的要求,做出相应的调整。
2.拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展,降低电算化会计的风险有着直接的作用。
3.加强系统维护,防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制,规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
5.加强电算化会计人员培训教育。会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。(1)知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。(2)安全教育。深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。(3)后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。
参考文献:
[1]陈立军,等.会计电算化理论与实践[M].上海:立信会计出版社,2000.
[2]黄正瑞,等.网络财务必须解决的几个课题[J].上海会计,2001,(12).
