電算化會計信息系統(tǒng)的管理風險探討

1、電算化會計信息系統(tǒng)的管理風險討論摘要在知識經(jīng)濟時代，實行會計電算化已經(jīng)成為必然趨勢，與此同時會計電算化也給會計內(nèi)部控制帶來了新的風險。為了保證會計信息的真實性、正確性、完好性和可靠性，就必須建立、健全并認真執(zhí)行一套完好的、合適會計電算化的風險防范機制。本文在分析電算化會計信息系統(tǒng)管理方面風險的根底上，提出了防范電算化會計信息系統(tǒng)管理風險的措施。關(guān)鍵詞會計信息系統(tǒng)；電算化；內(nèi)部控制；風險；管理中一、電算化會計信息系統(tǒng)的根本概念及特點會計信息系統(tǒng)是一個以提供財務信息為主的經(jīng)濟信息系統(tǒng)。詳細由憑證單元、賬簿組織、報表體系、記賬方法和賬務處理程序等組成，主要按照規(guī)定的會計制度、法規(guī)、方法和程序，完成對

2、價值運動中所產(chǎn)生的數(shù)據(jù)的搜集、加工、存儲、傳輸，形成有助于決策的會計信息。會計信息系統(tǒng)根據(jù)對會計數(shù)據(jù)加工處理手段的不同可以分為手工會計信息系統(tǒng)和電算化會計信息系統(tǒng)。電算化會計信息系統(tǒng)是以計算機作為主要數(shù)據(jù)處理工具的會計信息系統(tǒng)，主要具有如下特點：會計數(shù)據(jù)標準化、集中化和自動化；內(nèi)部控制程序化。二、電算化會計信息系統(tǒng)在管理方面存在的風險在理解了會計信息系統(tǒng)的概念和特點之后，我們有必要知道這樣的信息系統(tǒng)到底存在著怎樣的風險。計算機應用技術(shù)的開展給會計工作帶來了一場宏大的變革，為會計工作提供了嶄新的手段會計電算化。它的出現(xiàn)不僅改變了會計信息的處理和存儲方式，而且對會計理論和實務產(chǎn)生了重大影響。同時，

3、隨著新技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的引入，會計信息系統(tǒng)面臨的各種風險也在增大，如硬件因素引起的風險、軟件方面引起的風險、工作環(huán)境引起的平安風險、病毒黑客侵入引起的風險、管理因素引起的風險等。本文就管理方面的風險加以闡述。管理風險是指電算化會計系統(tǒng)的有關(guān)管理制度不完善、不健全而引起的風險。它包括內(nèi)部控制薄弱造成的風險、操作不當造成的風險、備份恢復機制缺陷帶來的風險以及內(nèi)部工作人員職業(yè)道德問題引起的風險。會計電算化系統(tǒng)在處理方式和內(nèi)部構(gòu)造上與原來的手工會計系統(tǒng)存在著較大的差異，原來的一系列管理制度已不能適應電算化會計系統(tǒng)管理工作的需要。要保證電算化會計系統(tǒng)的正常、平安、有效運行，必須建立健全一系列管理制度

4、，否那么不但不能很好地發(fā)揮會計電算化系統(tǒng)的作用，而且還會造成單位會計工作的混亂，給各種非法舞弊行為以可乘之機，甚至會給國家、社會、集體造成無法挽回的損失。一內(nèi)部控制薄弱造成的風險.不相容職務相別離原那么的應用問題內(nèi)部控制重點就在于不相容職務別離。采用計算機后，不相容職務相別離這一在手工核算體制下常用的有效控制原那么，在很多時候卻得不到遵循。由于數(shù)據(jù)處理集中進展，導致職責合并嚴重，會計人員大大減少，從而使一些不相容職務得不到別離，如有些單位會計人員既從事數(shù)據(jù)輸入、輸出工作，又負責數(shù)據(jù)報送，這增加了他們在未經(jīng)批準情況下，直接對使用中的數(shù)據(jù)和程序進展修改、復制或刪除等操作的可能性，從而使會計數(shù)據(jù)的準

5、確和及平安性得不到保證，其危害是不言而喻的。.數(shù)據(jù)的平安性差數(shù)據(jù)信息易被篡改。在手工會計信息系統(tǒng)中，信息都是用紙張記錄，其法律效力被廣泛成認，而且所作的任何修改都會有痕跡留下來，數(shù)據(jù)不易被篡改。而在電算化會計處理過程中，計算機存儲方式是將信息轉(zhuǎn)化為數(shù)字形式存儲在磁光介質(zhì)上，不易實現(xiàn)簽字、蓋章等具有法律效力的手段。因此，數(shù)據(jù)極易被篡改甚至偽造而不留任何痕跡。未經(jīng)受權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)閱讀全部數(shù)據(jù)文件，甚至復制、偽造、銷毀企業(yè)重要數(shù)據(jù)。利用數(shù)據(jù)信息進展計算機舞弊和犯罪。計算機犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大，計算機舞弊和犯罪造成的危害和損失可能

6、比手工會計系統(tǒng)更大，這給一些不法之徒提供了時機。據(jù)美國的一項研究說明：一般手工操作系統(tǒng)的銀行舞弊案每次造成的損失為萬美元，而使用計算機系統(tǒng)的銀行舞弊案的平均損失為萬美元，是一般手工操作系統(tǒng)的倍以上。.審查、復核機制被削弱在手工會計信息系統(tǒng)中，會計工作被分成幾個步驟，按一定的程序完成，任何一個步驟或一道手續(xù)的處理，都意味著是對前面步驟或手續(xù)的復核和審查，前一步驟中出現(xiàn)了錯誤，往往可以在后一步驟中被發(fā)現(xiàn)并加以修改。而使用計算機后，大局部會計處理步驟不再存在，被計算機所代替自動完成，審查、復核等控制機制隨之削弱，甚至消失了。原始數(shù)據(jù)輸入計算機后，記賬、報表等均由計算機處理，再也沒有經(jīng)手人負責，假如處

7、理過程出現(xiàn)錯誤，將無從追查責任者，審查、復核機制被大大削弱。二操作不當造成的風險操作不當?shù)男问接泻芏啵饕腥缦乱恍┍憩F(xiàn)：職員在進入電子數(shù)據(jù)處理領(lǐng)域時，沒有經(jīng)過適當?shù)纳矸輽z查和識別。沒有防止未經(jīng)答應的人員利用遠間隔 終端進入系統(tǒng)?？诹钚孤督o未經(jīng)批準的人員。他們可能自己尋找口令，或從廢棄的輸出結(jié)果中獲得口令，也可以通過觀察操作人員的操作以得到口令?？刂票碇谢蚴軝?quán)等級庫中沒有及時去除離任人員的姓名和口令，使他們在離任以后照舊可以接近電子數(shù)據(jù)處理系統(tǒng)。沒有受過培訓的人員處理實際數(shù)據(jù)，有可能無意地改變或破壞計算機文件。計算機系統(tǒng)的操作人員對硬件設(shè)備的不正確操作可以引起系統(tǒng)的損壞，從而危害系統(tǒng)的平安。

8、不正確的操作主要是指操作人員不按規(guī)定的程序使用硬件設(shè)備。例如不按順序開機、關(guān)機，有可能燒毀計算機的硬盤，從而造成數(shù)據(jù)的全部喪失。三備份恢復機制缺陷帶來的風險實現(xiàn)會計電算化后，對計算機硬件的要求在不斷進步，但是由于種種原因致使計算機硬件存在著某些缺陷，如硬盤的損壞而沒有備份，數(shù)據(jù)會喪失。即使有些計算機硬件系統(tǒng)存在恢復機制，但是恢復控制薄弱。如對備份文件未能做到恰當?shù)谋９?；還有局部單位當系統(tǒng)遇到意外事件無法工作時，不知道如何恢復系統(tǒng)，也沒有制訂系統(tǒng)恢復方案。四內(nèi)部工作人員職業(yè)道德問題引起的風險.會計人員的無意行為由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高或責任心不強等原因造成的數(shù)據(jù)錄入錯誤，操作步驟失誤，

9、監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導致會計信息不真實、不可靠和不完好。.人為的舞弊行為電算化系統(tǒng)的內(nèi)部工作人員為了到達竊取商業(yè)機密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的，有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件數(shù)據(jù)等進展非法篡改、刪除，給單位造成嚴重損失。三、電算化會計信息系統(tǒng)風險的防范措施一建立健全會計電算化內(nèi)部控制制度要保障計算時機計信息系統(tǒng)的平安，各單位不僅要遵循國家制定的保護計算機系統(tǒng)平安及計算機知識產(chǎn)權(quán)的法律法規(guī)，還應建立一整套從投入使用、業(yè)務操作到設(shè)備管理等完善的、行之有效的會計電算化風險防范措施包括加強職務不相容的內(nèi)部控制、加強數(shù)據(jù)平安的內(nèi)部控制、施

10、行有效的實時監(jiān)控。.加強職務不相容的內(nèi)部控制中國論文聯(lián)盟.Ll.職務不相容控制是內(nèi)部控制的根底，是由不同的部門或人員來承當不相容的職責。職務不相容控制的內(nèi)容主要分為以下3個方面：電算化部門與用戶部門的職務別離。電算化部門是對數(shù)據(jù)進展處理和控制的部門或人員，用戶部門是指產(chǎn)生原始數(shù)據(jù)或使用計算機處理所得信息的部門或人員，兩者之間應盡可能保持不相容職務的別離。電算化部門內(nèi)部的職務別離。電算化系統(tǒng)從建立到運行的整個生命周期中，根據(jù)職能不同劃分為兩大部門，即系統(tǒng)開發(fā)部門和系統(tǒng)應用部門。系統(tǒng)開發(fā)部門主要承當系統(tǒng)的開發(fā)研制以及系統(tǒng)的維護工作等，系統(tǒng)應用部門主要負責日常會計處理工作。崗位受權(quán)的職務別離。單位應

11、根據(jù)企業(yè)規(guī)模及會計軟件的管理功能，設(shè)立系統(tǒng)管理員、電算主管員、軟件操作員、系統(tǒng)維護員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須做到不相容職務的別離。.加強數(shù)據(jù)平安的內(nèi)部控制數(shù)據(jù)平安控制是要做到任何情況下數(shù)據(jù)都不喪失、不毀損、不泄露、不被非法侵入，數(shù)據(jù)處理結(jié)果正確。一般包括以下內(nèi)容：數(shù)據(jù)輸入控制。首先，輸入的數(shù)據(jù)應經(jīng)過必要的受權(quán)和審批，并經(jīng)有關(guān)的內(nèi)控部門檢查。其次，應采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進展校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復輸入校驗等。數(shù)據(jù)處理控制。包括有效性控制和文件控制。有效性控制包括數(shù)字的核對。對字段和記錄的長度檢查、代碼和數(shù)值有效范圍的

12、檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、文件標識、文件是否被病毒感染等。數(shù)據(jù)輸出控制。一般應檢查輸出數(shù)據(jù)與輸入數(shù)據(jù)是否匹配，輸出數(shù)據(jù)是否完好，是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對象、份數(shù)應有明確的規(guī)定，要建立標準化的報告編號、收發(fā)、保管工作等。.施行有效的實時監(jiān)控隨著會計不斷開展，計算機在會計中的應用已相當普遍。手工方式下內(nèi)部控制已不能適應電算化會計信息系統(tǒng)要求，這就要求在電算化會計系統(tǒng)內(nèi)設(shè)置操作與監(jiān)控兩個崗位，對每一筆業(yè)務同時進展多份備份。當會計人員進展賬務處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員機器上，由監(jiān)控人員進展即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進展深化調(diào)查，以實現(xiàn)有效

13、牽制，從而施行有效監(jiān)控，加大審查、復核力度。二加強操作管理的內(nèi)部控制企業(yè)操作管理控制主要用來標準每一個操作員的行為以及各自之間的權(quán)限，以保證數(shù)據(jù)處理的準確性和平安性。操作管理的內(nèi)部控制一般包括：.嚴把操作員上崗關(guān)操作員必須經(jīng)過專門的會計電算化培訓、持有會計電算化等級證書方能上崗。.規(guī)定操作員的工作職責和工作權(quán)限為保證會計數(shù)據(jù)的準確、真實，對需輸入的原始憑證和記賬憑證等會計數(shù)據(jù)，未經(jīng)電算主管員審核簽章，操作員不得輸入計算機；對已輸入計算機的憑證需由電算主管員核對并簽章前方可登記機內(nèi)賬簿。同時，操作員應按被授予的權(quán)限嚴格作業(yè)，不得越權(quán)接觸系統(tǒng)，以防止人為因素或操作不當給系統(tǒng)帶來不必要的損失和風險。

14、.建立操作員上機登記制度操作員應認真填寫手工上機日志，記錄每天的上機操作內(nèi)容，并定期打印會計軟件提供的上機日志。.操作員不得泄露密碼為防止密碼泄露，企業(yè)可對操作密碼實行雙人控制，即將所設(shè)密碼分為兩局部，一局部由電算主管員掌握，另一局部由操作員掌握，只有兩者同時兼有密碼，方能進入操作。這樣可以到達互相監(jiān)控的目的。三建立多級備份機制.效勞器雙機熱備份或鏡像技術(shù)在后臺建立雙機數(shù)據(jù)庫效勞器系統(tǒng)，進展系統(tǒng)熱備份，在發(fā)生故障時，效勞器自動切換，保證在一般故障情況下效勞器系統(tǒng)的不停頓工作，這在多賬套、多部門應用以及遠程網(wǎng)絡(luò)效勞條件下保持數(shù)據(jù)庫不連續(xù)效勞尤其重要。是廉價磁盤冗余列陣的英文縮寫，在數(shù)據(jù)庫效勞器中

15、，它通過磁盤鏡像技術(shù)實現(xiàn)數(shù)據(jù)冗余來進步數(shù)據(jù)的可靠性，即一個邏輯磁盤由兩個物理磁盤組成，并且每個寫操作都在兩個磁盤上進展，假如其中一個磁盤發(fā)生故障，數(shù)據(jù)可從另一個磁盤讀出。.財務軟件系統(tǒng)自動備份財務軟件系統(tǒng)必要的自動備份可以彌補用戶自主備份缺乏所產(chǎn)生的損失，雖然它會消耗系統(tǒng)資源，并且頻繁的自動備份會影響系統(tǒng)的運行效率。一般是定期自動備份如一周、一月和數(shù)據(jù)更新時強迫性自動備份如大量數(shù)據(jù)輸入、結(jié)賬時的備份。.系統(tǒng)管理員定期集中備份和賬套主管的日常備份這是用戶自主進展的備份工作，要做到勤備份、少恢復，任何恢復操作必須有明確的書面記錄，記載數(shù)據(jù)恢復的原因、恢復時間、恢復人和用以恢復的備份數(shù)據(jù)詳細情況。數(shù)

16、據(jù)的備份應分別存在3個以上地點，并由專人保管，貼上寫保護標簽并用印章或封條簽封，并定期進展轉(zhuǎn)儲。四會計人員的培訓和繼續(xù)教育制度以及風險評估和分級管理制度1.人員培訓，進步會計人員素質(zhì)搞好會計電算化人員的后續(xù)培訓是內(nèi)部控制的有效措施。會計電算化已成為一門融會計學、管理學、電子計算機技術(shù)、信息技術(shù)為一體的邊緣學科。高質(zhì)量的會計軟件需要優(yōu)秀的軟件設(shè)計者的研制開發(fā)，會計軟件的持久應用也離不開稱職的軟件操作人員，他們應該是既精通會計業(yè)務，又精通計算機和計算機數(shù)據(jù)處理技術(shù)的復合型人才。目前，新的應用軟件不斷涌現(xiàn)，操作系統(tǒng)不斷晉級，有的財務軟件即使未更換，也存在晉級、增加新功能的問題，這就要求將會計電算化培訓列入會計人員后續(xù)教育的內(nèi)容中去，在培訓時不僅僅是對操作系統(tǒng)的培訓，還應包括讓這些人員理解系統(tǒng)投入運行后新的內(nèi)部控制機制，計算時機計系統(tǒng)運行后新的憑證流轉(zhuǎn)程序，計算時機計系統(tǒng)提供的高質(zhì)量的會計信息的進一步利用和分析的前景等。.建立風險評估和分級管理制度，及時發(fā)現(xiàn)現(xiàn)有的或潛在的風險根據(jù)單位的詳細情況，對電算化系統(tǒng)各組成局部和運轉(zhuǎn)