會計電算化風險論文

1、會計電算化風險論文 摘要：文章就會計電算化發(fā)展過程中的風險及控制問題進行了系統(tǒng)的分析，指出在會計電算化過程中進行風險控制的必要性，并提出了防范控制的幾項措施。 一、會計電算化的風險分析 1.會計電算化的特點。會計電算化后，由于會計信息系統(tǒng)自身的特點，增加了固有風險。因為在手工會計核算下，要想更改會計數(shù)據(jù)必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大，另一方面也會在相關的紙質存儲介質上留下相應的痕跡，因此，一般無法對會計資料進行更改。而在會計電算化系統(tǒng)中，一般只需要錄入原始憑證或記賬憑證，系統(tǒng)會自動根據(jù)錄入的原始憑證生成記賬憑證，并對記賬憑證進行進一步加工處理

2、生成會計賬簿和會計報表。因而只需增、刪、修改錄入的原始憑證或記賬憑證，就會改變最終的會計數(shù)據(jù)結果，并且不會在磁性介質上留下任何可辨的痕跡。另外，會計數(shù)據(jù)會因計算機病毒，電源故障，人為操作失誤，程序處理錯誤和網(wǎng)絡傳輸故障等原因而出現(xiàn)錯誤。 2.會計電算化的主要風險。 （1）開發(fā)和設計中存在的風險。在應用軟件的研制過程中，由于研制人員所考慮的問題不是十分全面，致使實際工作中的一些情況與之不能吻合，容易出現(xiàn)微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利用這一空隙，運用技術化、智能化等高科技手段進行犯罪活動。據(jù)報道，自上世紀80年代我國開始會計電算化以來，經(jīng)濟犯罪頻繁發(fā)生，會計領域的計算機犯罪案件也

3、呈上升趨勢，一些犯罪分子利用計算機軟件設計上的缺陷和不當手段在短短一、兩年甚至幾個月里，就侵吞幾百萬、幾千萬的社會財產(chǎn)，給社會資產(chǎn)造成了巨大的損失。 （2）業(yè)務操作中不規(guī)范和玩忽職守造成的風險。企業(yè)應用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀念沒有轉變，嚴格而科學的管理往往只停留在形式上。所以，犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業(yè)財產(chǎn)的目的。 （3）計算機維護不當釀成風險。在電算化高速發(fā)展的時代，會計賬目，貨幣現(xiàn)金，信息存儲，文件傳遞等都變成了電子文件存于計算機內(nèi)，通過網(wǎng)絡進行傳輸。由于會計

4、信息存儲電磁化，電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。 （4）不可控制的災害風險。不正常的程序結束操作造成的故障，存儲數(shù)據(jù)的輔助介質（如磁盤）部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統(tǒng)，干擾、破壞系統(tǒng)的設置，破壞程序正常執(zhí)行及數(shù)據(jù)的完整。 二、會計電算化風險防范與對策 1.深刻認識會計電算化風險防范的重要性。會計電算化在企業(yè)的應用為管理提供了有力的手段。電子數(shù)據(jù)處理系統(tǒng)借助其信息存儲量大、核算速度快、信息輸出及時等優(yōu)勢，使管理人員能夠及時了解信息等動態(tài)指

5、標，有助于進行科學的預測和決策以及有效的反饋控制。然而，這種存儲及處理是在人們不直接控制的情況下進行的，一旦出現(xiàn)舞弊行為后果將更為嚴重，并且更難發(fā)現(xiàn)?？梢妼嬰娝慊膬?nèi)部監(jiān)控將比傳統(tǒng)手工會計情況下更為嚴格，我們一定要深刻認識會計電算化風險防范的重要性。 2.對電算化風險防范與控制的對策。 （1）加強軟件購置及開發(fā)的管理。計算機軟件包括系統(tǒng)軟件和應用軟件，會計電算化工作所運用的系統(tǒng)軟件（包括部分應用軟件）多是從外部購置，所購置軟件的技術是否成熟、可靠，直接關系到數(shù)據(jù)的安全。購置的系統(tǒng)軟件應是經(jīng)過實踐應用并被證明是安全可靠的，購置的會計電算化應用軟件必須是經(jīng)財政部門評審通過的，并應有詳細的操作說

6、明。單位自行開發(fā)、研制會計電算化應用軟件的，必須進行全面、深入的調(diào)查，科學系統(tǒng)地分析和設計，開發(fā)、研制過程一定要規(guī)范，開發(fā)、研制出的軟件必須符合財政部發(fā)布的會計核算軟件基本功能規(guī)范的要求。開發(fā)、研制出的軟件在投入運行前必須經(jīng)上級有關部門的評審、鑒定，軟件的有關文檔資料必須齊全。在正式運用前，應經(jīng)過一段時間的試運轉，對相關數(shù)據(jù)進行驗證，防止研制人員由于考慮問題不全而出現(xiàn)的偏差。轉（2）加強組織控制。隨著會計電算化的超速發(fā)展，會計機構也應作相應的調(diào)整，如人員崗位責任制：人員崗位包括基本會計崗位和電算化崗位，其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、維護

7、人員、直接管理人員和會計軟件人員。以上兩種工作人員之間不得兼任，還要明確軟件開發(fā)人員、維護人員不能兼任操作員。并建立各崗位人員的崗位責任制度，且分工科學，責任明確。各崗位都得到一定的授權，并用密碼控制，防止非法操作，越權操作。這樣各崗位人員互相制約和內(nèi)部牽動，能防止違法行為的發(fā)生并能及時的發(fā)現(xiàn)錯誤。 （3）加強操作控制。會計電算化操作應嚴格遵循會計業(yè)務和處理流程進行，在會計軟件中購置防止重復操作、遺漏操作和誤操作的控制程序，如違反操作規(guī)程和操作時間應及時予以提示和制止。建立操作日志制度，計算機程序中應對所有操作留有記錄，包括操作時間，操作人員姓名，操作內(nèi)容等。對日記賬和已結賬業(yè)務設置不可修改或

8、逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數(shù)據(jù)的完整性、真實性。 （4）數(shù)據(jù)輸入（出）控制。會計電算化系統(tǒng)主要是由數(shù)據(jù)整理，數(shù)據(jù)輸入，數(shù)據(jù)處理，數(shù)據(jù)通訊，數(shù)據(jù)保存，數(shù)據(jù)輸出幾個部分構成。在這些環(huán)節(jié)中分析出現(xiàn)風險的可能性，分析系統(tǒng)設計過程中是否在實現(xiàn)各個功能時嵌入相應的內(nèi)部控制措施，嵌入的內(nèi)部控制措施是否發(fā)揮作用，對于一些潛在的可預見風險是否在系統(tǒng)中采取預防措施，是否對不可預見風險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦原始數(shù)據(jù)是由人工事先進行審核和確認后輸入計算機內(nèi)，因而自動處理數(shù)據(jù)的準確性完全依

9、賴原始數(shù)據(jù)輸入時的準確性。會計資料是單位的絕對機密，一旦泄露將給單位帶來不應有的損失，而磁性介質的可復制性又使會計資料極易泄露而不易發(fā)現(xiàn)。故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格管理，以防被人竊取或篡改。 （5）加強處理控制。要健全企業(yè)內(nèi)部定期檢查制度，對會計資料定期檢查，主要檢查會計電算化賬務處理正確與否，看是否遵照會計法規(guī)行事，審核費用簽字是不是符合本單位的內(nèi)控制度要求，憑證附件是否完整等。審核計算機內(nèi)部數(shù)據(jù)與書面資料的一致性，如輸出的工資單與職工花名冊進行對照檢查，防止錯發(fā)工資等。另外，計算機犯罪具有智能化、隱蔽化的特點。我國雖已采用各種技術防止外部入侵打擊，但“病毒”屢屢得逞。因此，加強網(wǎng)絡法制建設，加大網(wǎng)上執(zhí)法力度，對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。同時還應配備殺毒軟件，定期或不定期地查“毒”、殺“毒”。 總之，會計電算化的風險是客觀存在，只要我們正視各種風險，并認真分析，積極采取正確有效的防范措施，進行嚴密監(jiān)督與控制，那么會