會計電算化的風險與防范精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的會計電算化的風險與防范主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:會計電算化的風險與防范范文
【關鍵詞】會計電算化系統;內部控制;問題分析;防范措施
一、引言
隨著信息技術在會計工作的應用,會計信息失真問題在我國乃至世界都是一個十分突出的問題,它嚴重干擾了經濟發展秩序,使人們喪失對會計信息信任,導致投資者和經營者決策失誤,使得信息技術的應用引起人們的質疑。減少會計信息披露失實的現象,保證會計信息的質量已經成為刻不容緩的事情。信息技術的運用對會計工作帶來巨大變化,同時增大了對會計信息系統的內部控制難度,使得人們對于由電算化會計系統產生的一系列的信息質量感到擔憂,甚至是提出質疑,從而在一定程度上制約了電算化會計系統的發展。因此,必須引起學實兩界對電算化會計系統內部控制的足夠重視。
二、會計電算化系統存在的問題
1.會計電算化系統加工信息舞弊現象嚴重。會計電算化系統的快速發展,提高了會計管理的效率,但會計信息質量卻顯得不盡如人意,不斷發生會計信息舞弊事件,引起人們的強烈質疑。相關調查顯示,當前普遍發生的會計信息失真問題,占88.8%的會計人員是非主觀故意的,只有在授意、指使、強令下,才會制造虛假會計信息。從實際來看,由于企業經營者片面追求利潤,追逐利益,導致以上會計信息舞弊事件的發生。因此,由企業經營者追逐利益行為而導致的會計電算化系統內部控制失控,雖然屬于內部控制問題,但由于經營者在企業具有較高的權力,很難受到內部控制的約束,成為會計電算化系統內部控制的一大難題。
2.會計電算化系統數據控制的弱效。在電算化條件下,會計信息系統是按計算機數據處理系統組織起來的,除原始數據的收集、審核、編碼、輸入由會計人員操作外,經濟業務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數據處理的集中性使得傳統組織控制功能減弱。同時,由于會計信息系統是將輸入的數據集中存儲于一個數據庫文件中,根據程序設定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統中不區分總賬和明細賬、日記賬,這雖然使數據處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失去作用,財務數據和信息的安全性就增加了風險。由于電腦的特點可以做到不留痕跡地修改或刪除數據,因此,手工條件下行之有效的內部牽制網,在電算化條件下已難以發揮其作用,會計電算化數據控制出現了很多新問題。
3.會計電算化系統的安全隱患較多。計算機網絡系統硬件選配不當,使系統工作不穩定,工作環境不合要求;操作系統及會計軟件的安裝、維護不當,使系統不能正常運行;缺少日常維修、數據備份等管理制度,對計算機網絡會計系統構成嚴重的威脅;對計算機病毒不重視。對會計數據的安全威脅主要是外部人員的非法訪問、病毒的入侵、系統故障等造成的數據破壞。如通信傳輸中的干擾與噪聲、系統硬件或軟件的差錯等,極易造成系統安全隱患;例如非法分子對網絡會計系統的侵入,合法用戶越權對網絡數據的處理以及隱藏程序(如計算機病毒對會計數據的破壞等,導致系統數據丟失或被篡改。
三、會計電算化系統的內部控制
1.建立嚴格的數據控制制度。確保企業及時將數據輸送給包括輸入控制,修改控制,核算程序控制。按照實際情況,建立會計科目,并根據科目名稱設計便于操作、易于記憶的科目代碼,設計科目代碼的校驗,在輸入時保證會計科目代碼輸入的正確性,防止會計科目的輸入錯誤。嚴格按照會計業務的發生情況和處理流程進行操作,在會計軟件中設計防止重復操作、遺漏操作和誤操作的控制程序,在錄入憑證時對憑證借貸方金額進行試算平衡檢查,對余額發生額平衡進行檢查。違反上機操作規程和操作時間的應及時予以提示和制止;建立操作日志制度,計算機程序中應對所有操作的時間、操作人姓名、操作內容等均紀錄存檔。對已記賬和已結賬業務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖銷或通過補充登記來更正,避免了結賬后修改憑證造成數據混亂。
2.禁止使用各種會計電算化舞弊軟件。為了保證會計會計信息的質量和可信度,會計電算化軟件設計和使用應符合我國法律、法規、規章的規定,具有事前能預測、決策,事中能規劃、控制,事后可以核算、分析的管理型功能,保證會計數據合法、真實、準確、完整,有利于提高會計核算工作效率。相關部門應該嚴查哪些違反《會計法》和《會計基礎工作規范》的規定,使用具有“反記賬”、“反結賬”功能的會計軟件,一旦發現,必須予以嚴懲,保證會計信息真實、完整。
四、會計電算化系統內部控制問題的防范
1.建立專門的會計信息監督機制。國家可以建立專門的審計責任中心,給予中心較高的獨立性,并明確其應付的責任,使其通過聯網,建立起對企業會計信息的監控,及時收集企業的會計信息,掌控企業會計數據的變更情況,以便真正有效控制企業的會計信息質量。
2.審計責任中心的系統架構。通過企業的會計電算化系統,由專門的會計監督崗位對企業的會計信息進行專門審核,確保會計信息在數據輸入、輸出方面無誤,并確保會計信息的真實與可靠性。然后將會計信息傳輸審計責任中心和財政監督中心,由雙方審核后,將企業會計信息通過會計信息平臺予以。專門的會計師事務所通過與企業電算化會計系統的連線,對企業會計信息進行定期的審核審計,將審核結果反饋給審計責任中心。責任中心根據企業內部的會計監督與審計監督提供的信息,對企業會計信息進行判定,確定相應的信息質量級別,并對會計人員和審計人員進行評價,計入責任中心資料庫。通過信息平臺,信息用戶可以看到經過財政監督中心審核的信息和審計責任中心的信息。并通過責任中心的反饋,使財政監督中心能夠提高對會計人員工作評價的準確度。
3.發揮內部會計監督的功能。為了防止企業經營者為了追求利益而迫使會計人員制造假賬的行為,國家可以通過政策,根據企業會計人員的崗位需求,將其支付給會計人員的薪酬支付給國家財政部門的專門賬戶。國家對會計人員進行考核,將其劃分為相應的等級,按照等級執行一定的工資標準,由支付中心支付給會計人員工資。由于會計人員與企業沒有直接的經濟利益關系,會計人員就可以恪守職業操守,履行自身的監督職能,如實披露企業的會計信息,從根本上防范利用會計信息系統制造的會計信息舞弊案件。按照系統設計的要求,根據審計責任中心和財政監督中心對企業會計信息披露的質量進行評判,對會計人員和會計監督人員進行績效考核,建立專門的會計專項基金,由企業按照會計崗位的設置要求,支付會計人員薪酬支付給會計專項基金,基金支付中心根據會計人員的定級和實際績效支付會計人員的工資薪酬。
五、會計電算化系統的安全風險防范
1.建立系統的安全風險防范體系。采用各種方法保護互聯網下的數據和計算機程序,以防止數據泄密、更改或破壞。根據對網絡環境給會計電算化系統內部控制帶來的各種可能的風險分析。需要建立相應的風險控制機制,做到有備無患,需要從系統的硬件、軟件、機制等方面完善相關措施。需要建立風險評估的信號和指標體系,針對處理可能出現的技術風險和管理風險等。建立起一套風險預警指標;健全風險控制的運行體系;建立風險處理的快速反應部門,通過對已發事件進行分析來監督此類事件。達到進一步防范風險的作用。
2.提高系統的安全性能。細化網絡、計算機機房環境和設備的技術安全要求。嚴格制定有關的操作規程、設備管理制度、人員進出制度、崗位職責等。定期維護硬件設備、及時處理恢復硬件故障。保障設備正常運行。按規定設置人員、職責權限及登錄操作密碼。形成正確、適應、完善性的維護。對軟件系統的升級、重裝等過程要保證數據的連續性和安全。建立會計信息的訪問授權及認證制度,實時監控和記錄系統信息的操作日志、訪問記錄等內容。構建系統安全“防火墻”,采用設置防火墻、授權管理、登錄密鑰管理等安全技術限制和規范外部對系統的訪問。隔離對會計數據的非法訪問。
3.健全懲治會計電算化犯罪的相關法律法規。由于法規的不健全使會計電算化犯罪的控制非常困難。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制很有必要。這可從兩個方面入手:一是建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行為屬于犯罪行為及懲處方法;二是建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護及受何種保護。
六、總結
分析目前會計電算化系統、電算化安全控制等方面所存在的問題,并對會計電算化內部控制失控的原因進行探析,可以以此為基礎提出防范電算化系統內部控制失控的措施,從而提高了會計信息的質量和企業會計電算化管理的水平。隨著電子信息技術的飛速發展和電算化信息系統的普及運用,會計電算化進一步向深層次發展,內部會計控制制度中的新問題和新課題將不斷出現。對其深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計數據的可靠性和真實性.提高企業的經濟效益。以確保財會實行電算化后的系統正常、安全、有效地運行。
參 考 文 獻
[1]劉方.網絡環境下企業會計電算化下內部控制制度建設初探[J].金融經濟(理論版).2009(7)
[2]陳文.淺談會計電算化的內部控制措施[J].中國電子商務.2009(11)
[3]王藝霏.淺談會計電算化內部控制的相關問題[J].中國科技縱橫.2009(12)
[4]吳金濤.加強企業會計電算化下的內部控制[J].企業導報.2009(10):171
第2篇:會計電算化的風險與防范范文
一、銀行會計電算化設計風險的防范與控制
銀行會計電算化從發展過程看,通常分為會計核算電算化、會計管理電算化、會計決策電算化三個階段。這三個階段是由低到高的遞進過程。每一階段電算化的實現都離不開一定的物質基礎——電子計算機系統,包括硬件、軟件。所謂銀行會計電算化設計風險就是指在實現會計電算化過程中因考慮不周而形成的風險,這種風險具有彌補困難、花費大、有一定潛伏期、影響全局等特點。設計風險表現的形式、反映的問題多種多樣。有的反映在硬件上,比如內存不足,這主要是當初會計電算化僅考慮某個部門、某種業務,而沒有用發展的眼光從戰略的角度來選擇使用硬件設備。有的反映在軟件上,比如軟件設計功能欠缺,這主要是程序開發人員不熟悉、不把握業務人員實際需求或業務人員對電腦所提需求被遺漏、監督認定不夠造成的。
在實際中,反映在軟件上的設計風險要比反映在硬件上的設計風險更常見。以某行開發使用的信用卡業務核算系統為例,該行應用程序的開發是委托深圳一軟件公司,開發時由于僅從信用卡業務考慮,結果造成該系統會計核算的“單腿跳”,所出的賬表無法滿足會計核算的規定和要求,給信用卡業務會計核算和監督工作帶來了很大麻煩,并被政治修養不高的員工鉆了空子,造成了該行經營的較大損失。再比如全球都在關注的電腦“2000年問題”,這也可以歸入設計風險,如果解決不好,將直接對銀行會計核算造成重大影響,給銀行經營帶來直接或間接損失。
“凡事預則立,不預則廢”,控制和防范會計電算化的設計風險,重點應放在事前。實際工作中,我們一是要注重硬件選擇的長遠性,必須經過技術論證、業務發展論證;二是要注重會計軟件開發的規范性,必須在符合現行會計法規的前提下滿足實際業務需要;三是要注重會計軟件開發的前瞻性,必須充分估計以后可能出現的變動,必須考慮解決可能出現問題的方法,必須提供靈活多樣的參數維護手段;四是要注重會計軟件開發的科學性,必須有編制規范及內容齊全的文檔資料,必須留有必要的數據接口和程序接口;五是要注重會計軟件開發、推廣的程序性,必須有開發需求認定,已完成軟件理論認定、已完成軟件實際測試等環節和手續。
二、銀行會計電算化技術風險的防范與控制
幾十年來,計算機始終保持著高速發展的趨勢。這不僅表現在電子計算機主要內部元件經歷了真空管、晶體管、集成電路、大規模集成電路發展階段,而且表現在CPU、BUS等內在功能的提高以及各種系統軟件和應用軟件不斷更新換代和升級。同時,電子計算機的應用領域越來越廣泛,認識和使用電子計算機的人員越來越多。所謂銀行會計電算化技術風險就是指在實現會計電算化過程中因技術水平不足或過高而形成的風險,這種風險具有階段性、時期性、變動性、局限性等特點。
銀行會計電算化技術風險主要反映在軟件上,尤其是應用軟件。以手工和電算化賬務處理數據流程為例,可發現因技術水平不足而對核算的影響。
上述兩個結構框圖見于由中華人民共和國財政部會計司編寫的《基層單位會計電算化》(經濟科學出版社,第54頁、55頁),書中將電算化賬務處理數據流程圖視為“打破了原有手工業務流程的框框”。事實上,會計手工核算依據同一會計原始憑證進行綜合和明細二條線核算是會計不斷發展和實踐經驗的總結。相反,按照電算化賬務處理數據流程圖實現的會計核算電算化,雖然也生產出類似手工核算的綜合和明細核算賬表,但它生產出的綜合和明細核算賬表會始終保持一致,因為它已失去一條線,因此也就失去了明細核算賬表對綜合核算賬表通過兩條線記賬所實現的核對監督作用。
會計電算化技術風險還表現在因電子計算機使用人技術水平提高而利用軟件設計、開發者技術方面的局限、漏洞等作案,比如破譯電算化系統本身的防衛功能,在賬戶系統中盜用他人賬戶資金,在自動提款機上盜取他人資金等等。
控制和防范銀行會計電算化的技術風險,貫穿于電算化工作的始終。我們一是要不斷采用新技術,不斷提高使用程序版本;二是要不斷改進、變換和提高系統本身的防衛功能;三是要不斷提高數據加密水平和手段;四是要保管好重要的文檔資料。
三、銀行會計電算化操作風險的防范與控制
操作系統是計算機系統的重要組成部分,它是一種有效的管理計算機軟件資源和硬件資源的軟件。在會計電算化系統中,各單位應根據硬件的結構體系選擇適合本單位需要的操作系統。我們在這里所講的銀行會計電算化操作風險是指依附于電子計算機操作系統因操作應用軟件不當而形成的風險,這種風險具有多發性、普遍性、多樣性等特點。
銀行會計電算化擺脫了傳統的手工核算方式,同時對會計人員自身素質提出了更高的要求。從操作上看,要求業務人員必須經過一定的崗位培訓才能勝任交付的工作,同時上機時必須依規程進行操作。從思想上看,要求業務人員必須有高度自覺的安全防范觀念和高度負責的工作態度。如達不到上述要求,就會出現銀行會計電算化操作風險。
由于銀行會計電算化操作風險具有多發性、多樣性、普遍性的特點,因此,操作風險的表現形式和危害也是多種多樣的。有的屬于無意操作風險,如因工作粗心大意誤輸機、漏輸機、重輸機等,這種情況下常常會造成結算事故或給銀行經營帶來損失。有的屬于有意操作風險,這主要是銀行內部犯罪分子通過竊取他人密碼或本人通過某種操作方式,單獨或內外勾結達到侵吞國家財產、占用或騙取銀行資金的目的。操作人員這種情況下產生的操作風險,是一種犯罪行為,通常給銀行造成的損失巨大。
控制和防范銀行會計電算化的操作風險主要是通過一定的操作控制方式來實現。目前,最常見的控制方式是特殊業務通過授權完成,這種方式的缺點是不能涉及全部業務。,另一種方式是二次錄入,這種方式的缺點是監督發現問題滯后,容易失去防范有利時機。筆者比較傾向于機上覆蓋式復核同授權及二次錄入三者相結合的方式控制操作風險,所謂機上覆蓋式復核就是電腦操作也分為經辦人、復核人兩個崗位,經辦人員進行業務錄入后不能進入復核系統(會計系統),復核人員不能進入經辦系統,經辦人員的業務只有經過復核人員的要點式覆蓋,并經確認后才能進入會計系統。
四、銀行會計電算化管理風險的防范與控制
建立健全銀行會計電算化管理制度是貫徹執行會計法律、法規、規章制度,保證銀行會計工作有序進行的重要措施。良好的管理制度可以維護銀行各項資產的安全完整,防止發生損失和跑冒滴漏,防止失誤和及時糾偏,是彌補設計風險,技術風險,操作風險的重要手段。所謂銀行電算化管理風險就是指銀行在會計電算化應用過程中因管理不善而形成的風險,這種風險具有無意性、依賴性、誘導性和廣泛性等特點。
銀行會計電算化管理風險的無意性,主要是反映這種風險的產生是管理者主觀愿望所不希望的,管理者是無意的。依賴性主要是反映這種風險的產生是管理和操作者在主觀上缺乏管理控制意識,過分相信和依賴程序的邏輯檢查功能。誘導性主要是反映這種風險產生后如果不吸取教訓,如果不立即堵塞漏洞,就會有新的誘犯者。廣泛性主要是反映管理風險可能產生于任何一個環節,從人員分工到部門劃分,從前端工作站到機房主機,從常規操作到意外情況處理,從備份磁盤保管到機房防火、防潮、防盜、環境等,忽視任何一個環節都可能給銀行經營帶來嚴重的后果。
第3篇:會計電算化的風險與防范范文
關鍵詞:信息技術;會計電算化;風險;對策
會計電算化改革伴隨著社會信息技術的不斷發展而更加深入,無論是從促進企業發展來講還是從加快國家經濟發展的角度說,提升相關企業的會計信息質量都是勢在必行的。但就目前來講,很多企業將先進設備的引入作為會計電算化的重中之重,而忽視了管理系統的完善升級,很多誤導信息、虛假信息就此產生,無論是對企業資產安全還是對社會主義市場經濟發展秩序都會產生阻礙甚至是破壞。因此,就目前我國的情況來看,先進的技術設備并不是提升會計電氣化的良藥,必須加強相關制度的的建設完善,才能有效發揮管理會計的有效性,在確保會計電算化系統正常運行的同時為企業領導決策提供有效、及時、全面的數據分析。
一、會計電算化及其作用
通常,人們將會計工作中用電子計算機代替人工對會計業務處理系統方法和部分替代會計信息的整理,加工,分析,預測和制定經濟活動的總稱定義為會計電算化。本系統計算機與會計人員方面的相關的結合,硬件方面的主要的資源、軟件資源和相關的信息資源等影響因素都被包含其中,完善會計軟件資源功能是其核心。可以從廣義和狹義兩個方面來分析會計電算化。會計電算化主要表現在計算機技術在會計工作中廣泛應用。具體來講,主要是會計相關軟件被會計工作廣泛應用,它們成為手工的替代者,代替手工完成大量繁瑣、困難的會計處理指揮工作。而在廣義層面來講,包括相關的會計電算化軟件開發及相關應用、相關人員的儲備等在內的所有推進會計電算化宏觀規劃的相關工作。會計電算化能夠提升會計數據處理的即時性及準確性,促進會計水平及信息的質量,還能夠將大量的人力從繁瑣的工作中解放出來,降低會計人員的工作量,提高工作效率。同時,會計電算化能夠提升企業相關的管理水平,為信息管理奠定基礎。最后,會計電算化能夠不斷推進會計相關理論及實踐方法的創新,起到推動理念創新和企業發展的雙重作用。
二、信息技術條件下企業實行會計電算化的風險
1.硬件風險。計算機和相關的機器設備是硬件設的范疇,但是數據都是存儲在以硬件設備為載體的軟件程序中,一旦發生數據丟失或破壞,會計工作就會由硬件轉變成軟件的影響。機械元件、質量問題、人為破壞、自然災害等都是造成硬件安全的主要原因,而設備運行時直接停電等也是造成硬件損壞的誘因。會計電算化主要是依托計算機硬件設備來實現的。計算機運行對環境的要求比較高,只有健全相關管理制度,才能保證不會由于計算機硬件性能和作用或者由外部的惡意破壞,又或者是會計信息系統產生異常操作,而對會計工作造成影響。
2.軟件的風險。計算機的重要核心是軟件支持和工作控制,它們決定輸出的會計數據的正確性、真實性、合法性及紀實性。經常更新會計相關應用軟件、相關管理制度不完善等因素都會造成會計數據的輸出不準確,更嚴重的會造成整個會計電算化系統的癱瘓。例如,假如其他程序干擾,或者錯誤調用其他使用模塊就會造成在會計應用上被覆蓋;假如不能有效設定用戶權限,無關人員進入會計電算化系統,就會導致信息泄露或丟失等;假如不能有效監控計算機病毒等破壞系統的病毒進入,就會導致電算化系統被病毒攻擊,造成惡劣影響。這些現象的發生都具有破壞性,會造成計算機電算化系統數據丟失、系統被篡改、系統癱瘓等問題。
3.實際業務風險。電算化的推行使得會計人員從繁瑣的工作中解放出來。企業管理觀念的變化必須與企業管理形式的變化相同步,否則很難實現嚴格而科學的企業管理,而在數據錄入與輸出都有可能出現錯誤。手工會計以原始憑證為源頭,按照復式記賬原理,以原始憑證為依據,會計憑證進行編制,然后到總分類賬和明細分類賬記賬,同時必須利用平行登記的方法,這將在明細分類賬核對總賬金額其相應的數據,確保記錄的準確性。進入會計電算化時代,會計憑證財務信息處理系統與人工審查和糾正為出發點,進行處理憑證輸入計算機將已完成。電子憑證自動生成電子原始數據,并加以確認。
4.病毒的風險。如果相關“黑客”等病毒入侵企業財務電算化系統必將給企業帶來一定的財務風險。由于計算機技術發展急速,要想預防相關病毒入侵就必須不斷地更新計算機防范系統,對病毒進行智能分析,及時了解其特點及其危害性,如果現有的預防措施不能對其進行有限防范,那么防火墻、殺毒軟件等現有的防御軟件即便是能防治外部攻擊,也無法在黑客入侵的情況下防止病毒出現。對于很多都是以財務軟件系統與互聯網連接單元可能性,金融系統通過互聯網以及相關電子郵件病毒的入侵,病毒一旦發作,后果是很嚴重的。
三、會計電算化風險防范對策
1.對硬件設備進行嚴格的控制管理。硬件設備是計算機組裝運行的基礎,是電算化系統的基礎依托,企業要清晰的認識到很多系統中斷故障都是由硬件設備的損害造成的,因此對硬件設備進行嚴格的控制管理是必然之舉,企業必須將機房系統不斷進行健全,讓其運作良好,才能從最大程度上為計算機相關設備的安全提供保障。從基礎上來講,要在機房采取禁煙措施,安裝消防報警設備進行預防;禁止超載,以免由于電路短路引發火災等嚴重情況;維持穩定電壓,防止電腦突然斷電對設備造成損壞或者在會計電算化系統運行中斷電造成數據丟失等后果;對房間及相關電腦設備做好清灰工作,使得設備免受或者少受損害;維持設備運行室溫濕度適宜,避免溫度或者濕度過高過大或者過低造成的設備損傷。
2.對會計軟件進行嚴格管理。會計電算化系統軟件作為電算化的核心,從根本上決定著電算化的推進和系統安全的運行,甚至直接影響著企業財務信息的安全。因此,企業要將軟件管理視為重中之重,以確保企業財務信息安全及會計電算化系統的正常、安全運行。企業購買會計軟件的時候要謹慎選擇,購買擁有財政部頒發“證書”的正規軟件,而所選軟件的應用功能也要與企業財務需求相符合,這樣才能在確保數據安全、正確的前提下提高軟件的利用率。另外,操作的方便性、售后的及時性及日常維護的全面性等都是一款好的會計軟件不可缺少的因素,也是企業選購軟件的重要依據。
3.不斷完善會計數據的安全維護制度。企業要建立完善的企業財務信息安全制度,以防止數據和信息的丟失和泄露對企業造成嚴重危害。將不相容職務分離制度嚴格應用到財務部門,專人專責,嚴格責任負責制。具體來說便是,人員設置由掌握密碼的會計信息系統的操作人員負責,而系統分析、系統運行、監督人員、日常維護、系統操作、相關會計工作分別由專人專門負責。以每個操作人員的工作職責、工作范圍為操作權限設定依據,對密碼嚴格保密,從人員角度確保信息及數據的安全、硬件設備的正常運轉等。
4.將多層次備份機制不斷健全。企業會計電算化系統的后臺系統中,應采用雙數據庫服務器的模式,以方便構建相應的數據備份,將服務器設定為自行切換模式,從而保證數據庫不間斷服務,確保一個數據庫發生故障的情況下依舊可以進行相關工作。RAID是廉價冗余磁盤英文縮寫,其工作原理是在對一定的服務器數據進行分析的時候,通過對有關的磁盤鏡像技術實現數據進行探討,以此來將數據的可靠性不斷提高,而其構成是由兩個物理磁盤形成一個相關邏輯盤,每一個步驟操作都會同時在兩個磁盤上發生,當一個磁盤出現損壞無法正常讀取的時候,另一個磁盤將會輸出企業想要的數據。財務備份系統在不斷的升級中,其優點明確,即防止獨立存儲信息情況下企業信息及數據丟失的情況發生,但同時它也有其不可忽視的缺點,比如雙重備份會消耗更多的系統資源,而頻繁的備份數據會在一定程度上拖慢系統的運行速度。一般情況下,企業多采用定期備份來避免這些缺點,即相關人員在一周或一個月對重要信息進行備份,或者定期自動更新某一方面的數據信息,在確保信息安全的情況下提升系統運行速度。
5.不斷深化企業及相關人員對會計電算化重要性的認識。首先要從企業領導開始,作為企業的帶頭人,企業領導要充分認識到會計電算化對企業發展的重要性,為會計電算化在企業的實施創造條件和空間。具體而言便是:選拔專業人才負責電算化的引入和全面實施;根據企業內外情況,制定電算化的實施規劃并嚴格執行。另外就是財務人員的認識,要明確電算化對自身工作及企業發展的重要性,主動學習相關計算機技術,將電算化的熟練應用作為個人職業規劃、成長的重要一步,并幫助企業在最小成本的前提下,盡快將電算化應用到實處并發揮其應有的作用。
四、結語
如上所述,伴隨著計算機技術的快速發展和廣泛應用,會計電算化成為很多企業財務部門的發展方向和必經之路,在為企業財務建設帶來眾多便利和效率的同時也存在著很多的問題和不足,無論是從內部環境而言還是從外部環境來看,會計電算化都面臨著諸多考驗和風險。所以我們在提倡會計電算化的同時,也要認識達到其面臨的風險,從自身提升風險防范意識,將風險概率降低,讓會計電算化系統充分發揮其高效性、準確性、快速性等多重優勢,為財務工作人員減輕工作負擔,為企業的快速發展打下堅實的根基。
參考文獻:
[1]陸春宜.會計電算化的風險與防范對策研究[J].現代經濟信息.2012(02).
[2]張文真,邱毅偉,鄭璐.淺談會計電算化信息系統的風險與防范[J].福建電腦.2014(09).
[3]李云東.論會計電算化的信息安全風險[J].商.2014(20).
第4篇:會計電算化的風險與防范范文
關鍵詞:會計電算化;風險;對策
一、企業實行會計電算化過程中存在的風險
(一)電算化操作人員風險防范意識較差
企業財務工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上,對于賬號密碼保護、會計數據及時備份、避免登錄不明網站等電算化安全防護知識重視不足,最終導致會計數據被惡意篡改、丟失或非財務人員登錄財務軟件牟取個人經濟利益等事件的發生。
(二)電算化安全防范制度不健全
一是軟件方面。多數企業由于成本費用考慮,未能根據企業自身生產經營特點委托軟件公司開發核算軟件,而只是購買“用友”、“金蝶”等單機、通用版財務軟件。由于通用版財務軟件已經廣泛應用于絕大多數企業中,使得網絡黑客輕易就能破解企業安全防范系統,非法盜取或篡改企業財務信息,造成企業會計數據丟失及泄露商業秘密。二是內部控制方面。個別企業未能對會計電算化操作、安全防護設計內部會計控制制度,造成企業財務軟件核算崗位責任不清及管理混亂,為個別工作人員盜取財務人員用戶密碼非法竊取會計數據提供方便,同時,復核制度的缺失也大大降低了企業會計核算準確性,一旦出現核算差錯則無法及時進行查找及責任倒查。
(三)會計電算化操作極易被篡改
會計電算化改革前,財務人員完全通過手工對會計憑證、明細賬、會計報表進行填列,復核人員在復核憑證或報表中簽字、蓋章即可,由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因,因此,傳統手工會計核算模式下會計數據不易被篡改。企業在會計電算化改革后,由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中,一旦不具備修改權限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數據進行修改、下載,由于會計數據修改后不實行簽字、蓋章程序,導致企業會計數據在被篡改或竊取時無法及時查找非法修改人員,使企業會計數據面臨巨大的篡改風險。
(四)會計數據存在安全隱患
一是網絡安全方面。多數企業將財務核算軟件安裝在可以登錄的互聯網的電腦上,加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新,極易導致會計數據受到網絡木馬、黑客及病毒攻擊,同時,由于企業各部門之間建立了小型局域網絡,使病毒極易快速在企業間傳播,給企業會計數據造成巨大損失。二是數據傳輸方面。由于財務人員缺乏網絡安全及病毒防護方面的意識,個別財務人員使用未經病毒軟件查殺的U盤等傳輸介質在財務軟件電腦上進行傳輸數據,也使企業財務數據面臨風險。三是數據備份方面。由于財務人員未能及時對本企業財務數據進行備份,一旦企業財務軟件電腦受到病毒攻擊或硬件損壞,則給企業帶來無法挽回的經濟損失。
二、降低企業會計電算化風險的對策
(一)制定會計電算化安全管理制度
一是硬件防護方面。企業應建立財務核算硬件安全防護制度,指定專人對財務軟件計算機、備份數據光盤、發票打印機等硬件進行安全防護,禁止一切非財務人員接觸會計電算化電腦。同時,企業應定期對會計電算化電腦進行保養與故障排查,避免因電腦硬件損壞阻礙企業財務核算工作開展及造成會計數據丟失。二是制定明確的會計電算化操作規程。企業應就用戶賬號與密碼分配、數據檔案管理、網絡安全防護等方面制定相關制度,以使每名財務工作者能夠了解日常財務核算職責,做到會計電算化有章可循及責任主體明確,為追查會計差錯及惡意篡改等問題提供責任落實主體。
(二)從崗位設置方面降低會計電算化運行風險
電算化操作雖然大大節省了企業財務人員核算時間及提高了財務管理效率,但由于缺少必要的復核、審批及明確的崗位設置,使企業電算化面臨極大的安全隱患。因此,企業應根據《會計法》、《企業內部控制制度規范》相關要求并結合本企業會計電算化操作流程、崗位設置設計內部控制制度,以制度形式明確軟件錄入、會計復核、數據檔案保管及軟硬件維護等職責,避免因崗位設置不清造成財務人員互相推諉,影響財務工作效率。同時,對于軟件錄入與會計審核等不相容崗位進行徹底分離,降低企業在會計電算化操作中因某人負責業務所有流程而造成貪污舞弊的發生。
(三)強化會計電算化檔案管理
會計數據的安全、完整直接關系到企業正常生產經營的開展,對企業投資者、金融機構及外部審計者具有十分重要的意義。因此,企業應根據自身會計檔案形式建立科學、可行的會計檔案保管制度,以提高企業會計數據安全性。一是建立會計檔案借閱、歸還登記制度,規定工作人員未經有權限領導簽字同意前不得借閱會計檔案,且在借閱與歸還時應該詳細將借閱部門、姓名、用途、時間記錄于檔案登記簿中。二是指定專人定期對所有會計電子數據進行備份,且必須將會計電子數據備份于光盤中,并詳細注明會計數據所屬年份、備份人及保管人等信息,提高會計數據安全性。對于需要打印的會計憑證、明細賬、會計報表必須經財務部門負責人簽字確認后方可進行歸檔保管。
(四)提高企業會計電算化操作人員素質
會計電算化不但需要企業財務人員掌握《會計法》、《企業會計準則》等財經法規,而且還需熟練掌握電腦軟件操作、EXCEL制表及財務分析、預警等知識。而目前,我國多數企業財務人員對計算機操作、財務分析的技術能力存在欠缺,無法適應會計電算人化改革對于財務人員綜合業務能力的要求。因此,企業在對財務人員進行稅收籌劃、內控制度執行及會計核算方法等業務培訓的同時,也應對其進行會計軟件操作、辦公自動化運行及財務管理等內容的培訓,以保證企業會計電算化工作能夠順利開展。同時,為了提高企業財務人員會計信息化建設安全防范意識,也應對其進行網絡病毒防范、數據備份等計算機方面知識的培訓。
參考文獻:
第5篇:會計電算化的風險與防范范文
關鍵詞:鐵路運輸;會計電算化;風險控制
一、在會計電算化過程中進行風險控制的必要性
隨著會計電算化的進一步發展,會計電算化工作對整個財務會計工作的影響將越來越大,財務會計工作對會計電算化的依存度將越來越高,其潛在的風險也隨之提高,其現實的風險也是客觀存在的。一旦因某種原因使得會計電算化不能正常開展或中斷,對財務會計工作造成的影響將是巨大的,后果可能是災難性的。因此,在會計電算化過程中進行風險控制是十分必要的,并將被提到一個越來越重要的位置。
二、會計電算化過程中風險的種類
(一)在會計電算化過程中的決策程序。一個單位是否要開展會計電算化工作,在什么時候開展,開展會計電算化工作中要實施哪些項目,這些都是會計電算化過程中要進行決策的事項,決策程序是否合規,決策是否正確。
(二)在會計電算化過程中使用的硬件設備。計算機硬件設備是開展會計電算化的硬環境,包括服務器、工作站等主機設備,也包括顯示器、打印機、不間斷電源等設備以及開展會計電算化工作的計算機機房等。由于選用設備的不當,造成會計電算化工作中斷或不能正常進行。
(三)在會計電算化過程中使用的軟件系統。軟件系統是開展會計電算化的軟環境,包括系統軟件和應用軟件。在軟件的開發、研制過程中,由于研制人員考慮問題不全面,軟件設計得不嚴謹,造成會計數據的不安全、不準確。
(四)在會計電算化過程中進行操作的人員。主要包括電算主管、軟件操作、審核記帳、電算維護、電算審查等。由于各級人員水平的差異,造成會計數據的不安全,影響會計電算化工作的順利進行。
(五)在會計電算化過程中的制度建設。會計電算化過程中的制度建設,是會計電算化工作正常開展的必要保證,由于制度建設的不到位,造成內部管理上的混亂、無序,使會計電算化不能高效、有序地進行。
三、會計電算化過程中的風險控制
開展會計電算化工作的主要目的之一就是要及時取得準確、有效的會計資料和數據,使會計電算化高效、有序地進行。圍繞著會計電算化過程中的數據安全這一中心,如何有效地防范、控制風險,必須做好以下幾方面的工作。
(一)規范決策程序,提高決策的正確性
會計電算化是財務會計工作的發展方向,各級領導都要提高對會計電算化工作的認識,積極創造條件開展此項工作。單位負責人或總會計師應當親自領導會計電算化工作,財務部門組織具體實施,對在什么時候開展、開展哪些項目都應仔細規劃,廣泛聽取專家的意見,認真做好可行性研究;建立民主、科學的決策機制,對會計電算化事項進行集體討論,杜絕一人說了算的現象。只有這樣,才能提高決策的正確性,減少決策的盲目性,降低決策風險。
(二)加強會計電算化硬件設備購置的管理
計算機硬件設備是開展會計電算化工作的物資基礎,購置硬件設備質量的好壞,將直接影響到會計電算化工作能否正常進行。因此,在進行會計電算化前期工作時,要做好規劃,對選購計算機設備的數量、種類、安放地點以及網絡拓撲結構等都要做到心中有數。在網絡化趨勢越來越明顯的今天,系統應采用服務器/客戶機方式而不是單機處理方式,因為服務器/客戶機方式有一個顯著的優點,它能使直接操作人員的工作站計算機與存儲數據的服務器在“物理”上隔絕,兩者只通過網絡連接,不經過授權,操作人員無法刪除、修改數據,有效地避免了單機方式下操作人員對本地數據的誤刪除。為保證數據的安全,在配置服務器時,可采用雙服務器、雙硬盤等雙工方式。此外,在購置計算機設備時,為保證設備質量,應簽訂合同,注明雙方權責,并請專業工程師對設備進行驗收。
(三)加強會計電算化應用軟件購置、開發過程中的管理
計算機軟件包括系統軟件和應用軟件。會計電算化工作所運用的系統軟件(包括部分應用軟件)多是從外部購置,所購置的軟件的技術是否成熟、可靠,直接關系到數據的安全。購置的系統軟件應是經過實踐應用并被證明是安全可靠的,購置的會計電算化應用軟件必須是經財政部門評審通過的,并應有詳細的操作說明。
單位自行開發、研制會計電算化應用軟件的,必須進行全面、深入的調查,科學系統地分析和設計,開發、研制過程一定要規范,開發、研制出的軟件必須符合財政部的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。在正式運用前,應經過一段時間的試運轉,對相關數據進行驗證,防止研制人員由于考慮問題不全而出現的偏差。
(四)大力提高會計電算人員的素質
會計電算人員的素質是搞好會計電算化工作的核心,主要包括政治道德素質和業務素質。
政治道德素質。良好的政治道德素質是對會計人員的基本要求,應結合會計人員繼續教育制度和干部日常理論學習制度,加強政治道德素質教育,提高會計電算人員的責任心,減少會計電算工作中的失誤。
業務素質。在運用會計應用軟件進行會計電算化工作前,必須對所有人員進行培訓,包括掌握計算機設備、操作系統和應用軟件方面的知識。只有經過培訓并取得操作資格的人員才能上崗。
(五)建立健全會計電算化工作的各項制度
建立崗位責任制明確責任是順利開展工作的有效方法,會計電算化工作也不例外。對在會計電算化過程中進行操作的人員,明確其崗位責任,理順關系,有限防范風險。其中,會計電算操作人員不得兼任會計軟件編制工作,不能負責會計資料入機后的審核、校對工作。電算審查人員要加強審查力度,特別是對銀行對帳單與銀行存款日記帳,一定要逐筆勾對,確保貨幣資金的安全。
建立操作管理制度包括操作登記制度,計算機機房的管理制度,軟、硬件管理維護制度。
應用系統軟件啟用時,電算維護與審查人員必須對系統進行初始化,并設置各操作員的工作權限及初始密碼,各級操作人員在系統啟用后應修改各自的初始密碼并應定期修改。操作人員變更業務內容時,電算維護與審查人員應對其掌握的密碼、口令進行修改。操作員對自己的操作密碼、口令應嚴格保密,并定期更換。嚴禁使用他人密碼或身份進入會計核算管理軟件系統進行操作,嚴禁將口令泄露給他人或請人代替輸入或做其他操作。
在對軟件進行維護時,要加強對數據庫的加密工作。現階段“通用會計核算與管理系統”使用的是ORACLE數據庫,雖然各用戶都有密碼,但其密碼是公開和通用的,作用十分有限,因此,在實際應用時必須予以修改。
操作員進入計算機機房時,必須經電算維護與審查人員同意。未經批準,不得進入機房,不得擅自動用計算機,不得隨意調用會計信息資料。操作員離開機房前,必須退出會計核算管理軟件。
為保證會計電算化硬件設備安全、穩定地運行,機房內的電力系統以及防輻射、防電磁波干擾、防雷設備等必須齊全,機房內的溫度、濕度等條件必須符合要求。硬件設備維護人員在進行設備維護時,應填寫有關的“硬件設備維護報告”,會計電算化應用軟件進行軟件修改、升級時,應填寫有關的“軟件維護報告”,并應附相關的技術說明。
第6篇:會計電算化的風險與防范范文
近些年以來,隨著計算機技術的迅速發展,網絡普遍的被應用到了會計領域中,富有現代化氣息的計算機技術將以往傳統的人工工作取代,將諸多復雜的人工工作切實的轉變為快捷、簡單的計算機操作。會計電算化的出現及普及,對會計行業而言,可以說是尤為全面的一項改革運動。從大體上來看,會計電算化存在的主要作用是更好的輔助會計工作,大幅度的將會計工作效率提高,減少及降低會計人員的工作量、工作強度。但是往往新事物的發展均有著其兩面性,有利亦有弊,會計電算化也是這樣的。即便是會計電算化革新了企業的會計工作,使會計工作有了突破性的進展,但是企業必須清醒的認識到會計電算化中所蘊藏的風險,并且及時的采取有效的風險防范措施,只有這樣才能夠真正的使會計電算化為企業的發展服務。
二、會計電算化的概述
數據處理自動化的實現是會計電算化最為突出的一大特點,同時也是會計電算化的作用體現。會計電算化是由以往傳統的手工會計信息逐步的演變發展為電算化會計信息。簡單的來講,所謂會計電算化具體指的是應用電子計算機實現的一個會計信息系統,也就是以電子計算機為主的現代信息技術以及電子技術在會計實務中應用的一個簡稱。會計電算化的基礎是會計核算電算化的實現,而會計電算化的一個主要目的則是全面促進企業現代化管理水平的提高。所以,提高管理經營水平,可以說是會計電算化的一個具體作用。而要想將會計電算化實現,要想將企業現代化管理水平提高,那么就需要典型堅實的基礎為企業全面管理現代化的實現,要創造有利的條件為經驗管理轉變為科學化管理,要創造有利條件為事后管理轉變為事先預測、事中控制。
會計核算工作電算化的實現是會計電算化的首要目標,所以,提高會計核算的質量與水平也是會計電算化的作用體現。過去的手工會計信息不僅有著相當大的勞動強度,并且準確性較低,勞動效率低下。會計電算化可以提高會計核算的質量與水平,可以提高會計數據處理的準確性與實效性,并且大大的將會計人員的工作強度減輕,促進會計人員工作效率的大幅度提升。另外,會計電算化還使得會計數據處理的周期明顯縮短,會計數據的實效性由此得以提高。我們都知道,企業會計數據信息量大,會計數據來源廣泛數據處理環節多,數據的處理流程及結構非常復雜,許多處理步驟均有著其自身的周期性,而如果采取的是以往的手工會計處理,那么工作效率是十分不理想的。會計電算化將會計數據處理的規范性和正確性提高,處理數據的過程安全,而且有著嚴格的保密性要求。除此之外,會計電算化的重要作用還有推動會計方法、會計技術的發展,觀念更新與理論創新。
三、企業實行會計電算化中所存在的諸多風險
1.會計軟件本身的風險。當企業在使用及配置會計電算化軟件時,往往會采取兩種模式,即自主研發和購買。會計電算化發展至今,軟件市場中會持續不斷的推出新的軟件,相當一部分的企業會在電算化軟件的購買過程中,對當前市場上最為先進的軟件加以選取,然而,此類軟件與企業自身的特點是否相符合,能否與企業自身會計系統真正的相融合卻不得而知。這種狀況的出現通常會無法將會計軟件最佳的效用發揮出來,而且還會使得企業會計安全系數降低。此外,有些企業所使用的是自主研發的會計電算化軟件,但是在軟件開發中基本上均運用的是生命周期法,因研發人員無法全面的了解及明確企業的具體需求,因而研發軟件無法完全切合企業的情況,在使用中就難以避免的會出現誤差和漏洞,使得會計電算化中出現安全隱患,將可乘之機帶給了不法分子。
2.系統軟件維護中的風險。正常使用及運行的系統,應當準確及時的進行完善性、正確性以及適應性的維護,會計人員在正常診斷和修正錯誤時,要根據企業會計工作的變化及發展情況,來不斷的修改其適應性,有效的完善且改善會計電算化軟件中已有功能需求。現階段,在會計電算化的功能方面,市場中全部的軟件均處于改造、開發、升級和完善的過程中,隨著企業的迅速發展,相應的會計電算化軟件必須隨之予以創新與改造,而改造就必須以科學合理的論證考察為前提,這便使得會計電算化軟件的升級和改造中出現了一系列的難題及風險。
3.業務操作中的風險。傳統會計計算繁瑣、滯后陳舊的手工核算被會計電算化替代以后,絕大多數的企業并未真正的從管理方面將工作規范加以細化,無法與會計電算化的發展步伐保持一致。而通常犯罪分子會利用防范制度上所存在的漏洞,將企業的機密密碼盜取,以此進行越權操作,從而實現侵吞及非法占有企業財產的最終目的。會計軟件均有著自身相對完整的一套密碼保護、審批以及授權功能,將這些功能和作用充分的發揮出來,能夠使企業在會計信息公布的同時,有效的保護會計系統。但是在現實的操作過程當中,企業往往會在財務科公開系統密碼,讓財務人員共享,此類做法勢必將極大的風險帶給企業。
四、企業會計電算化的風險防范策略
企業會計的特殊性不允許會計電算化中出現任何的失誤亦或是偏差,但凡有問題出現,那么必然后產生不堪設想的后果,甚至這些后果是無法挽回的。因此,對于企業當前會計電算化中所存在的一系列風險,必須予以提前預防,而切勿在出現問題后再進行補救。以下從幾方面提出了防范企業會計電算化風險的策略:
1.強化軟件開發及購置的管理。大部分企業在實施會計電算化以后,其系統中所采用的計算機軟件基本上均是通過外購得到,而僅僅有極少量的大型企業所采用的軟件系統是借助于企業聯合研發亦或是自主研發的方式加以取得。企業在軟件的購置過程中,因每個企業均具備著自身不同的特點,因而所選擇的軟件并不需要遵循統一的標準,但是企業購置的軟件穩定成熟與否,往往會對數據的安全完整帶來直接影響。因此,企業在自主研發或者購置軟件時,應當嚴格的選擇與企業自身特點相適合的軟件標準,軟件系統必須是切實的經過實踐證明可靠安全的,可行的,必須是由財政部門評審通過的會計電算化軟件,而且還要有著詳盡全面的操作說明。如果是企業研發的軟件,首先要經過系統科學的分析及調研,再將研發規范制定出來,各項數據要經由相關部門鑒定評審,必須經過一段時間的試驗及測試,以避免因疏忽所導致的偏差。
2.建立健全管理制度。企業應當盡快的構建起完善的會計電算化管理制度,以最大限度的確保會計核算操作的準確性、安全性、及時性,為企業電算化水平的提高奠定基礎。在信息技術迅速發展的今天,會計電算化管理體制在安全保密、檔案管理、人員管理和各項操作上均得到了充分的保證,而且在宏觀管理制度上也逐步形成了安全電子交易規范和安全超文本傳輸協議等制度,使得網上行為得以有效規范,在一定程度上控制了網絡犯罪和黑客攻擊等。但是,這些制度規章在發展中還有著一定的缺陷和漏洞,因此,企業應當予以不斷的完善,以便于更好的推動企業的有序發展。
3.規范會計電算化的操作。在企業會計電算化的操作中,應當嚴格的按照企業的會計流程進行,若是企業自主研發的軟件,則需要加入防止失誤操作和重復操作的控制程序于軟件中,盡可能使軟件滿足企業會計工作的要求。與此同時,要對會計專用計算機加以設置,對于已結賬的會計數據亦或是歷史記錄,要設置普通管理員不得更改保護,如果確實需要對數據進行更改,那么就必須在得到負責人授權后才可以修改,并且詳細的記錄修改日期、修改內容以及修改人員信息等相關數據,這樣能夠充分的確保數據的真實性與完整性。對于會計電算化軟件系統,按照會計人員的具體分配情況,要設置密碼權限,各個部分對不同的權限與密碼予以設置,以避免數據的篡改。
第7篇:會計電算化的風險與防范范文
一、3G時代,電算化風險解析
3G時代的會計電算化已經進化到純網絡時代,數據的保存和管理全部儲存在網絡服務器中,業務主管可以在全球任何一個角落進入企業的數據系統進行操作和管理。這也意味著黑客可以在全球任何一臺計算機上入侵電算化系統,修改或盜取企業的會計核心數據。如此一來,會計信息的可靠性、可比性、及時性等質量要求將面臨巨大挑戰。
(一)網絡安全風險
3G時代,各企業網絡均實時接入Internet(互聯網,下同),這就意味著企業會計電算化系統必須承受來自互聯網的外部攻擊以及內部網絡風險,據國內知名信息網絡安全廠商金山公司2009年《互聯網安全報告》數據表明,2009年,僅金山“云安全”中心就監測發現新病毒2 068萬余個,導致7 640萬臺電腦感染病毒。通過木馬或后門侵入公司會計電算化系統竊取財務資料絕非只是電影里藝術化的場景。如果對網絡風險的防范措施不當,會計電算化數據被惡意更改,內容失真,資料遺失,或嚴重泄密,必然會對企業財務信息的可靠性造成惡劣影響。
(二)操作系統漏洞
電算化產品往往基于一定的操作系統,操作系統除了我們最熟悉的微軟windows系列之外,還有unix/linux、蘋果OS等其他操作系統。建立于同一操作系統的會計軟件方能達到會計信息可比性要求,不同操作系統的會計電算化系統一般互相無法兼容,會計數據的可比性難以實現。
同時,由于操作系統本身的漏洞,致使會計電算化系統存在重大安全隱患,掌握一般攻擊技術的人都可能入侵得手,會計信息的可靠性得不到保證。
(三)應用安全風險
眾所周知,會計電算化中,紙質憑證需由操作員手工錄入,在這一過程和會計信息日常管理中,其風險為:
1.誤操作風險,即合法操作人員在正常操作中所發生的風險,如數據錄入不及時,數據錄入金額錯誤,合法數據被誤刪除等,其發生的機率不大,危害性卻不小。數據一但進入電算化系統,出于對電腦的盲目信任,很少還有人根據原始憑證去審核其一致性,所以不少企業到年終決算或幾年后才發現某一數據的差錯。
2.不能操作的風險。如系統故障,電腦或網絡硬件損壞、網絡服務器受損等。一旦出現不能操作的相關狀況,輕則一兩天不能進行正常的會計核算工作,重則造成資金款項不能正常結算等重大事故。
3.被惡意操作的風險。常見的有:非授權用戶的訪問、通過口令猜測或盜用正常操作者的口令和加密硬件的方式,強行劃轉企業銀行資金;獲得系統管理員權限、通過數據庫服務器本身漏洞進行數據篡改等。和誤操作不同的是,通過惡意修改會計數據,可以讓非法的會計數據顯得合法,如重復記賬、數據篡改、非本周期會計數據強行入賬等。由于電算化系統的特點,數據一旦被非法更改,很難發現,要查找作案者也非常困難。
4.信息泄露的危險。除黑客、病毒的攻擊外,因為辦公網絡應用通常是共享網絡資源,可能存在著員工有意、無意把硬盤中重要信息目錄共享,可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密,或者將數據保存到U盤中卻不慎遺失,也有備份數據被非法調閱甚至盜竊等。這些都是因為缺少必要的訪問控制策略。
(四)管理體系隱患
1.忽視復核崗位。內部控制原則要求不相容職務要進行分離,按此原則會計電算化系統的數據錄入和復核應當不少于2人,但是不少企業實行電算化后,卻并不設置這一傳統崗位,數據信息由操作員自錄自審,其真實性和可靠性難以保證。
2.操作權限混亂。計算機管理原則要求,不同的操作人員應該有不同的計算機操作權限,如是否能復制數據,更改系統,查看核心服務器狀態等,但多數企業為了管理上的方便,授予了部分操作者不應有的高級別系統管理權限,可以輕易獲取并更改計算機和網絡的關鍵設置,這也使會計信息質量要求在會計電算化管理中無法保證。
3.密碼設置過于簡單。電算化軟件管理原則要求,應設置健全的密碼體系,如開機密碼、系統密碼、電算化操作員角色密碼等,同時對密碼的長度和復雜程度都有一定的要求。但不少單位會計電算化管理人員或員工圖方便省事,不設置用戶口令,或者設置的口令過短和過于簡單,導致很容易被破解;或者責任不清,使用相同的用戶名、口令,導致權限管理混亂等,造成會計信息質量要求在會計電算化管理中難以實現。
二、電算化風險管理基本原則
通過會計電算化風險解析所談到的大量風險點,我們應該深深體會到3G時代的會計電算化風險管理應該上升到一個新的高度。在3G已經向4G發展的高速無線網絡時代,具有綱領性質的電算化風險管理基本原則的建立正當其時,筆者總結如下:
(一)整體性原則
整體性原則又可分為2個方面:一是全體性原則,指整個企業全員列入電算化安全防范體系,絕對不允許任何一個特權人員或非受控人員的存在。即便是企業高層管理人員,仍然只能給予應有的操作權限,只能查閱的絕不授予修改權限,只能操作的絕不給予系統管理權限;再如計算機管理人員,已經有較高的計算機管理權限,就絕不能再有電算化系統操作權限。二是全面性原則,指電算化風險管理體系的建立,要充分考慮整個企業信息保密、數據傳遞、業務運營、電算化系統運行等多方面的要求,在綜合會計管理原則、計算機系統管理要求、各部門軟件運行及數據傳遞規范等多方面管理體系的情況下,建立一套整體性的風險管理機制。各部門各行其是,或偏重一點而不注重整體規劃,是不可取的。
(二)普遍性原則
普遍性原則,指整個企業全員應給予同等必要的電算化安全知識培訓,不留空白。一些管理者認為電算化系統的安全取決于企業計算機安全保障力量的強弱,卻不明白普通員工安全意識的提高同等重要。對不同權限的操作人員,要組織有針對性的安全知識培訓。
(三)標準性原則
所謂標準性原則,是指會計電算化系統的開發要能適應多個操作系統,數據的保存和采集要能通用于不同的操作系統或應用平臺。
電算化的發展過程也證明了這一點,從最初的各單位自主開發,到有統一電算化軟件公司的出現;從系統的單一會計應用,到企業的綜合性管理平臺;從內部單機的不可聯網,到互聯網共通共享,都充分說明了標準性原則的重要性。
而且標準性原則必須貫穿于企業會計電算化對內對外的各種應用中去,只有標準化,才能高效的助推企業的發展。
(四)專業性原則
專業性原則,指整個企業的電算化風險管理體系一定要由專業部門或公司來規劃。如果企業自身有較強的風險管理力量,可以由這一部門或人員來制定相關防范機制;如果企業自身沒有這一能力,則務必訂購專業產品和方案。企業如果具有相當經營規模,業務的發展進入了上升通道,邀請專業風險管理(又稱安全保障)公司或人員為公司量身定做電算化風險管理體系就顯得更加重要。
(五)延伸性原則
延伸性原則即電算化風險管理系統要跳出企業內網,延伸到公共網絡及手機等移動通信設備。如很多管理者由于工作需要,長期隨身攜帶筆記本進行辦公操作,喜歡在家庭、機場、賓館等公共網絡環境下接入辦公網或電算化系統。這些地方網絡安全條件顯然遠低于企業內部網絡,同時由于大部分人不喜歡設置開機密碼、系統密碼,也不習慣對重要資料加密,口令一旦被破解或筆記本電腦遺失,后果十分嚴重。
所以,無論在任何時候、任何地方使用電腦,只要員工需要接入電算化系統或辦公系統,就需要按照企業電算化風險管理體系自覺進行相關規范化操作。如需要在家中上網操作,按企業要求對網絡和電腦進行相關安全設置;如需要用U盤攜帶重要資料,按企業規定進行加密處理等等。同時,對于長期需要從外部網絡登陸企業電算化系統的人員,企業應記錄在案,進行技術培訓和安全警示(或規范)。
三、會計電算化風險管理對策
(一)利用軟硬件防護
通過硬件設備加強網絡安全風險防范,抵御形形病毒對會計電算化系統的攻擊,保證會計信息質量。不論內網還是外網,均需通過路由器、交換機等網絡設備連接各臺計算機或接入Internet。網絡風險防范的關鍵點就在于硬件設備的網絡設置,這就要求企業在建立會計電算化系統時采用充分或有效的安全配置,及時填補安全漏洞,關閉一些不需要的服務等,這樣可以減少或杜絕來自內外部網絡的攻擊和探察。同時,必須進行各網絡節點的防火墻設置,阻攔入侵者,同時使其即便侵入內部網,要找到所需數據也非常困難。
(二)實行內、外網物理隔離
企業會計電算化系統與Internet間必須采取嚴密的安全防護措施。企業必須實行內、外網物理隔離。為確保會計信息系統安全,嚴禁將會計電算化系統內網的計算機接入互聯網;訪問互聯網的計算機必須與會計電算化系統內網物理隔離。只有會計電算化內網和外網分離,才能保護會計電算化系統不易遭到來自外網一些不懷好意的入侵者的攻擊。
(三)建立會計電算化內部控制制度
實行會計電算化后,一些傳統的核對、計算、存儲等內部會計控制方式均被計算機內部控制方式輕而易舉地替代,如總賬和明細賬都由計算機根據審核后的會計憑證自動登記和歸集,取消了手工條件下二者的核對工作,但同時記賬憑證的審核工作變得更加重要。企業應對記賬憑證的審核實行除在計算機系統內簽字確認外還要求在打印的會計憑證上蓋章確認,增強正確性和完整性的審核,保證會計信息的質量和可信度。另外,應制定嚴密的計算機操作管理制度,包括會計軟件的操作工作內容和權限,操作密碼的管理規定,保存上機操作記錄,計算機病毒的防范措施,會計電算化系統維護管理等制度。
(五)做好會計信息資料備份及數據系統恢復工作
2006年“熊貓燒香”病毒的發作,造成大量用戶電腦資料毀滅,花費大量資金仍然難以恢復。最新的電算化系統可以實現數據在Internet網絡服務器和本地計算機雙重備份,安全性提高了很多。但數據備份和保存的重要性仍然沒有降低,企業應堅持每周甚至每天備份會計數據,做好數據信息存儲介質保管工作,在關鍵時間點上的備份甚至應該采取雙備份策略。另一方面應建立會計信息系統風險應對機制,操作系統上要有快速的系統恢復功能。
(六)嚴格實行權限管理
權限管理包括權限分配和用戶名及密碼管理兩個方面,在分工時,對職權不相容的崗位應進行明確分工,不得兼任,做到相互牽制、相互制約,職權分離,使會計人員和各級管理者在權限內開展工作;在權限等級管理中,應制定各環節密碼設置和重要資料加密規范,保管好相關口令和加密硬件,口令密碼必須不定期地更換,確保企業會計信息系統和資金安全。
主要參考文獻:
[1]金山公司.2009年中國電腦病毒疫情及互聯網安全報告.
[2]趙復元.我國會計電算化事業發展問題綜述.
[3]福建省國家保密局官方網站.近年來發生的計算機及其網絡泄密案例.
[4]高紅靜.網絡環境下會計電算化安全性研究.
相關鏈接
第8篇:會計電算化的風險與防范范文
關鍵詞:網絡; 電算化; 安全威脅; 對策
中圖分類號:F275 文獻標識碼:A文章編號:1006-3315(2014)04-118-001
隨著計算機技術和網絡通信技術的發展,計算機網絡應用到會計電算化已日趨普及。但在網絡環境下,會計信息都是通過網絡傳輸、處理、存儲的,由于網絡系統的開放性特點,會給企業帶來較大的安全隱患。如何提高會計信息處理的及時性、準確性,確保會計電算化的安全,現已成為急需要解決的問題。
一、分析影響電算化系統安全的主要風險
1.系統故障風險。是指由于操作失誤,硬件、軟件、網絡本身會出現故障而導致系統數據丟失甚至癱瘓的風險。比如停電、失誤操作、重裝系統等等都有可能造成電腦數據丟失。一般的資料很容易重新到網上download或者重新建立,但是企業財務數據等重要文檔資料,一旦遭遇意外,或許對企業就是致命的打擊。
2.內部人員道德風險。是指企業內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。一般來說,技術的發展往往比相應規章制度的建立要快,新的技術帶來了更大的便利性,同時也帶來了以前不可能遇到的新問題,而與此類問題相對應的規章制度往往會滯后,更何況企業內部職工的知識水平、技能、警覺性、紀律性等也給執行制度帶來影響。
3.系統關聯方道德風險(Interne特有風險)。是指企業關聯方(銀行、供應商、客戶等與企業有關聯的單位和人)非法侵入企業內部網,以剽竊、破壞數據所產生的風險。會計電算化信息系統所涉及的應用程序、數據以及存儲介質各個環節都存在著薄弱點,有一定的安全威脅,這使得會計電算化信息系統在各個環節都可能遭受攻擊和破壞。
4.社會道德風險(Internet特有風險)。是指社會上的不法分子通過互聯網對企業內部網的非法入侵和破壞的風險。道德風險是技術先進全面風險管理體系最重要的環節,在所有的管理中,對人的管理是最難把握、最難掌控的。其中攻擊分為兩種:主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下,截獲、竊取重要機密信息。
5.計算機病毒風險。是指一種人為蓄意編制的具有自我復制能力并可以制造計算機系統故障的計算機程序的風險。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性等特點,傳染性和破壞性是計算機病毒的根本特征。
二、制定網絡信息安全的相關對策
針對以上風險,我們要樹立網絡安全意識,防患于未然。從計算機教學的實踐中,我認為保證計算機安全的對策主要從以下幾方面著手:
1.不斷完善計算機安全立法
法律是規范社會行為的基本手段。因此,需要根據社會信息化程度的不斷提高和不斷發展,完善計算機安全的立法體系,針對會計電算化發展中出現的新問題、新情況,不斷地補充和完善相關法規,通過法規來規范會計電算化操作流程,使會計電算化工作有章可循、有法可依。
2.不斷重視電算化教育,提高從業人員素質
培養大批懂財務并精技術的會計電算化復合型人才,是我國會計電算化持續發展的根本。人才的培養,必須從學校教育和崗位培訓上雙管齊下。對于會計人員,應對他們進行經常性的短期培訓,使他們不斷更新自己的知識結構,來適應日新月異的電子信息處理技術的發展。
3.不斷創新計算機安全技術
計算機安全技術是一門不斷發展的學科,就目前來說,主要有以下關鍵性技術:防火墻技術、信息加密技術、漏洞掃描技術、入侵檢測技術、病毒檢測和消除技術。
4.不斷加強計算機系統內部控制與管理
單位內部缺乏有效的計算機安全管理制度,是造成計算機安全問題的主要因素。因此,為了解決計算機安全問題,不僅應從技術方面著手,更應加強計算機安全的內部管理工作。在會計電算化條件下,更應加強內部控制和管理,這也是保障會計電算化系統安全的最有效途徑。計算機安全的內部管理工作主要包括以下幾方面:加強基礎設施的安全防范工作;配備功能完善的會計電算化軟件;建立必要的技術防護措施;加強系統操作的安全管理;加強對會計電算化系統使用人員進行安全教育和管理等等。如重要數據實行“分布存貯”。就是對數據文件采取一定的方法,把數據串分到兩個或兩個以上的新數據串,組成新的兩個或多個文件,并存在不同的物理存貯設備中,當需要訪問數據時再恢復。再如對操作密碼實行雙人控制。將所設密碼分兩部分:一部分由主管人員掌握,另一部分由操作人員掌握。只有兩者同時兼有密碼后,方能進入操作,達到相互監控,防止舞弊行為發生。應注意的是,口令或密碼只能在相對的時間和范圍內有效,設置的口令或密碼盡量復雜一點,避免以任何書面形式保存密碼,要定期更換密碼等。
5.不斷防范計算機病毒的侵入
防止病毒的侵入比病毒侵入后再去發現和排除要重要得多,切斷病毒的傳播途徑是阻止病毒侵入的最好辦法。在計算機的日常使用過程中,為了防止病毒的侵入,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟件要先進行病毒檢測,方可在計算機中使用;要采用多種方式定期對計算機進行查殺病毒,以防計算機和數據受到損失。另外,為了防止黑客入侵,我們所能做的是要在網絡中采取行之有效的防黑產品,如防火墻、防黑軟件等,建立防黑掃描和檢測系統,對硬盤進行病毒檢測,及時發現并殺死病毒,定期備份數據和文件,一旦檢測到被黑客攻擊,迅速作出反應,并立即恢復系統;不打開和閱讀來歷不明的電子郵件等。
二十一世紀是一個信息時代,我們應與時俱進,深刻認識會計電算化現存問題,采取有力措施逐步解決這些問題,建立更加高效的財務處理系統,更好地為企業的經營管理服務,為我國經濟的高速發展助力。
參考文獻:
[1]周清林.我國會計電算化的現狀及發展之我見[J]商業研究,2004,(13)
[2]柴秀英.《會計電算化系統的安全防范》,會計之友,2007年,第3期
第9篇:會計電算化的風險與防范范文
關鍵詞 會計電算化 風險分析 對策
企業在實行會計電算化中,存在很多不足,通過對這一問題進行風險分析,有效地解決了阻礙電算化過程遇到的問題,也分析了財務工作中的安全因素,并提出具體措施。在企業財務中實行電算化的同時,更要加強對其的認識,提高電算化內容的完整性。在處理風險和解決對策上都要符合本企業的實際情況,建立合理的電算化管理制度,進而提高企業實行會計電算化能力。
一、企業會計電算化的理論基礎
企業會計電算化主要是通過網絡和計算機完成的,其工作重點也必須以網絡和相關計算機網絡為基礎。通過進一步地完成會計信息的整合,最后為相關人士提供有價值的會計財務數據。會計電算化在會計人員的使用上占有很大優勢,計算機代替人力工作也大大降低了工作強度,在各個方面都十分符合現代企業的發展模式。所以,我們必須給予關注,并且強化執行。
二、企業實行會計電算化的風險分析
會計電算化在我國企業中發展迅速,在不斷的發展過程中會計電算化的風險也逐漸呈現出來。因此,必須總結存在的風險問題,進而通過可行的預防措施,進一步完善并提高企業會計電算化能力。
(一)缺乏領導支持
領導在單位中的作用是顯而易見的,領導的支持是企業發展電算化的前提。但某些單位在進行電算化時,并沒有受到領導部門的重視。電算化在使用過程中采用的是計算機系統,數據的準確性高于手工錄入,由于過于注重稅務問題,往往會認為這種辦法不利于避稅,在部分領導思想中存在僥幸心理,這也是這一問題發生的主要原因。同時,在電算化實行過程中需要投入大量的設備,在資金投入上,部分領導也不積極配合,導致企業實行電算化受到阻礙。
(二)會計核算信息安全系數低
企業的發展和企業內部會計電算化能力息息相關,由于會計在進行電算化時無法控制企業信息,在核算內容上無法準確進行,很多會計人員的操作也十分不規范,導致了會計核算信息的準確性受到質疑。同時,在計算機使用過程中,也需要專人維護會計信息軟件和計算機自身安全,避免發生網絡中毒和網盤信息安全問題。由于計算機的特殊性,即使是某個小數據出現了問題也會影響到會計核算信息的安全。
(三)會計電算化人員素質低
會計電算化的完成也與工作人員素質有關,它需要具有較高電算化專業能力的會計人員。目前來看,部分企業在發展過程中不注重對會計人員的培養和引入,在計算機使用上也存在水平低等問題,對會計電算化實踐能力和處理問題能力都不強,非常容易導致錯誤的發生。人員技術水平也直接反映企業現代化發展進程,所以在實行會計電算化時,這些方面都有待進一步加強,對于專業會計電算化人員來說也是值得去提高的。
(四)各大會計電算化軟件弊端多
隨著各大企業會計電算化運用的普及,各類財會軟件逐漸受到了企業的青睞和重視,如用友財務軟件、金蝶財務軟件,這些商業軟件在提升會計工作效率的同時,也存在著功能不完善、性能不穩定、各軟件兼容性差、數據傳輸缺乏一致性等缺點。這些弱點致使使用不同軟件的公司不能進行數據交流,實現資源高效共享,這對企業財會管理十分不利。
三、提高企業會計電算化實施效率的對策
(一)提升企業對會計電算化的認識
科技的進步促使我們需要掌握計算機能力。從企業角度分析,企業財務電算化是發展趨勢,也會隨著社會的進步不斷提高,尤其是在會計電算化發展過程中,企業對電算化的認識程度也決定了企業電算化發展效率,考慮到人員和時間等因素,企業實行會計電算化是最好的選擇,無論是領導部門,還是財會人員,都要給予充分認識,增強會計電算化意識,從自身做起,把計算機充分融入企業發展中,無論是財務方面還是企業其他運行方面,大力發展計算機操作是提升企業工作能力的重要途徑,也是做好企業長期規劃和會計信息準確性的重要方法。對于企業財會來說,電算化既能節省時間,也能提高財會數據分析能力,能夠為企業的發展打下堅實的基礎。
(二)加強安全控制
網絡具有便捷性,但是還有一個方面一定要引起重視,那就是網絡的安全性,尤其是一個企業的會計方面,因為會計信息連續、系統、全面、綜合地反映企業的經濟業務,這是企業的機密,是需要保密的。因此需要我們在會計電算化的過程中,建立健全嚴格的安全防范措施和規則,確保會計信息系統的安全性。這就要求企業在會計電算化的過程中,建立操作的安全級別,嚴格遵守網絡安全性的規章制度,采取必要的內部、外部安全防范措施,在技術上對整個系統的各個層次進行安全的操作,確保系統穩定,加強對系統的安全控制,如數據存貯、數據操作、數據傳輸、數據運用、查詢、分析等都要加強有力的數據安全保護,降低來自系統內外的各種干擾和破壞,警惕網絡黑客的攻擊,最終確保企業會計電算化的安全。
(三)加強人員能力的提升
會計電算化是一項長期工程,不是一蹴而就的,也不是局限于幾個人就可以做好的事情,因此企業在實行會計電算化的過程中,最主要的是重視人才培養,加強人員能力的提升。一個好的會計人員是決定企業電算化是否成功的基礎。會計電算化工作需要專業的會計知識、熟練的計算機操作技巧以及具有網絡安全防范意識、信息、管理知識等,這就需要企業強化管理,規范業務流程,科學確定培訓內容,組織相關人員學習和提高會計電算化知識,掌握計算機先進技術,以促進會計人員的知識結構向既博又專的方向發展,全面提高會計人員的綜合素質,為企業的經營管理和決策提供切實有效的服務,從而盡快建立起高效的會計信息系統。
(四)完善相關法律制度
會計電算化和其他企業程序一樣,需要有相關的法律法規制度的制約,建立健全一套完整的電算化模式下的規章制度,才能減少錯誤的發生,從源頭上確保會計信息的真實和可靠。這就一方面需要政府進行統一的政策法規建設,統一和規范會計電算化的規格和標準,如《會計電算化工作規范》等,同時完善與之相關的監管條例,加強監管部門的執法力度,才能做到有法可依,有法必依,違法必究。另一方面,為確保財務數據和財務信息的安全性和保密性,還需要企業制定適合本單位經營管理需要的各項內部會計管理制度,加強法規制度的約束力,同時定期對各項制度的執行情況進行檢查,并有相應的獎懲措施,以確保各項制度的落實。
四、結語
會計電算化發展過程中,需要企業各個部門給予高度重視,企業實現會計電算化是企業信息化管理的重要途徑,雖然發展過程存在風險因素,但是只有我們對其有了充分了解,才能提高預防能力和應對措施。雖然在社會經濟發展過程中,企業實行電算化還會出現各種風險問題,但是只要我們充分重視,就可能避免問題的發生,并且通過發展過程積累相關經驗,也可以提高企業發展能力,從財務管理上為企業的可持續發展提供有力保障。
(作者單位為華晨汽車集團控股有限公司財務管理部)
參考文獻
