《会计电算化的风险及其制约-精品文档.docx》由会员分享,可在线阅读,更多相关《会计电算化的风险及其制约-精品文档.docx(9页珍藏版)》请在第壹文秘上搜索。
1、会计电算化的风险及其制约随着计算机技术的引入,给会计工作增加了新的工作内容。例如,远程账务处理、远程报表、网上支付、网上报税、网上销售等。由于这些工作主要是依靠计算机及网络来完成的,由此而带来电算化下财务风险相应的扩大,其中包含了传统手工财务系统所不存在的造成风险的因素,如网络系统平安、系统权限、会计数据的平安、计算机病毒防护、财务软件的操作管理、系统开发与系统维护等等。在减轻了会计人员的工作负担的同时,也带来了新的问题。1 .会计电算化的风险会计电算化在实施过程中,要涉及制度、软件系统、硬件设备、操作人员,其风险也必定包含在这四者之中。1.1 制度风险会计电算化是一次会计行业的基础革命,其实
2、施和普及也是信息时代的必定,那么她本身与以往的旧的以纸质账页为主的会计,其形式和侧重点都有很大不同,比如岗位设置、档案管理、人员配置等等,都要从制度上予以重新规范和划分,如何防范新模式下的制度风险的预防和治理将是制度建设的重中之垂,制度的完善也将贯穿于其后三大风险的预防和治理之中。1.2 硬件设备的风险计算机及网络是支撵会计电算化的硬件基础,网络设施是否稳定牢靠、存储介质是否良好,都关系到电算化的开展和运用,由于会计人员对计算机以应用为主,对硬件设施比较生疏,必定会带来肯定的风险。1.3 软件系统的风险软件系统的风险主要包括操作系统风险、财务系统和研发风险、网络通讯平安风险、数据风险。操作系统
3、风险主要是由于操作系统所造成的风险,如系统BUG造成系统崩溃或数据丢失、运用盗版系统导致法律纠纷等;财务系统风险是由于电算化软件导致的风险,比如财务系统存在内控漏洞、财务软件存在设计缺陷、财务系统升级或更换导致数据丢失或错误等;研发风险是指由于研发过程造成的风险,比如研发人员对财务运作程序不熟识、研发机构或人员思维滞后导致新系统不能达到预期目标等:网络通讯平安风险是由于网络的通讯及其平安造成的风险,比如数据被盗、病毒造成数据丢失或系统崩溃、数据传输过程中导致丢包等等;数据风险是指由于财务数据因为存储介质、备份操作、数据扩散等造成的风险。1.4 操作人员风险任何系统或设备最终都要由人来运用,人员
4、素养、岗位设置的合理性、财务人员的培训程度等等均有可能造成风险。2 .电算化条件下风险的制约风险是始终存在的,完全灭失风险是不行能完成的任务,如何制约风险并使其危害最小化,是本文探讨的主题。3 .1制度风险的制约建立一套电算化环境下财务运行的规章制度,形成良好的内控环境,是制约制度风险的主要手段,制度的建立应遵循以卜原则:2.1.1权限分别、相互制约。即对电算化权限严格限制,系统操作员以外的操作人员只享有操作权限,禁止非电脑操作人员操作财务专用电脑,同时,应依据会计不相容职务分别原则,结合会计电算化业务的要求,分别设置操作岗位,如系统管理、凭证录入、审核记账、数据备份、档案管理等,规定各自的权
5、限,明确各自的责任,防止舞弊和错误的发生。2.1.2平安保密、内部防范。平安主要是对软硬件,文档的平安检杳及保障限制,数据存储和处理相隔离,严格限制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速复原的功能。保密主要是对各种权限进行限制,设置多级保密措施,操作人员身份的密码限制,规定交接班手续和登记运行日志。内部防范是针对个别人简单出现的个人垄断现象以及对系统管理人员的监管限制问题。2.1.3设立稽核、定期回查。电算化会计的许多业务还是由人工录入电脑,凭证录入时财务系统对借贷不同等基础性错谩尚有可能识别,但对一些错误比如科目
6、入错等财务系统基本上无法识别,通过报账、审核还是有出错的可能,必需设稽核岗位刚好进行稽查,以防出现失误,同时登记稽核清册交由报账及审核人员刚好更正,报账及审核人员对更正结果予以登记,稽核人员对稽核清册定期回查以确保错误已被修改或调整。2.1.4强化内审、定期培训。内部审计人员对电算化舞弊可以在两个方面发挥作用:一是在审计中干脆查出计算机舞弊案:二是审核和评估内部限制系统的弱点,提请改善内限制度,通过完善内控系统来预防、查出和处理计算机舞弊活动。内部审计应包括:对系统运行各环节进行审查,防止存在漏洞;监督数据保存方式的平安性、合规性;对会计资料定期进行审计;加强电算化会计档案管理。电算化下的内审
7、要求内审人员要对财务软件有相当的了解,故而对内审人员的培训随着系统升级或换代、审计方向的改变而进行。2.2硬件设备风险的制约硬件设备最大的风险应当是存储设备的风险,电算化数据保存受存储介质的影响很大、一旦磁盘等硬件受损,会计数据很难复原,通过制度的强行规定,对数据进行多头备份,一般应当要求在本机硬盘及移动存储设备定时备份,运用刻录光盘对数据进行定期备份;其次是网络是否稳定牢靠,由于电算化很大程度上依靠网络运行,网络的牢靠性是正常运行财务软件的基础,设备选购时应留有余地,预留网线、接口及替换设备,设立应急预案及购置应急设备是解决该问题的首选方案:再次是单机的稳定性,单机是财务人员实际操作以实现电
8、算化的终端,因此单机的故障复原及其数据备份均须要引起重视。2.3软件系统风险的制约软件系统风险按其来源方向分为操作系统风险、财务系统和研发风险、网络通讯平安风险、数据风险。2.3.1数据风险的制约软件系统风险中数据风险基本是由其他各风险造成的,而数据的获得则是电算化实施的主要目的之一,所以说软件系统风险的制约,始终应当围绕如何更好的保障数据的完整性、正确性、引用数据的合理性和合规性来作文章,也就是说数据风险的防范是软件系统风险防范的主要目标。同硬件设备风险的制约一样,对数据的强制性定时定期多头备份是保证数据可复原性、完整性的特别有效方式。2.3.2网络通讯平安风险的制约网络通讯平安是维护企业财
9、务正常运作的基础,更是保证商业机密的要求。平安风险的制约包含对病辕的防范和对盗取数据的防范。对病毒的防范除了是系统正常运行的要求外,主要还是保障数据完整性的必需,选择优秀的防病毒软件,是对病毒防范的最佳方式。要对数据作有肯定困难程度的加密,若运用无线网络,更要运用较为平安带加密方式。2.3.3财务系统及其研发风险的制约财务系统是数据录入、生成、保存、调用等人机对话的媒介,财务系统及其研发更是财务人员处理数据并有效运用这些数据的工具,因而财务系统及其研发风险的防范实质上是风险制约的要点。2.3.3.1财务系统及其研发风险出现的缘由其一:财务软件及ERP软件的缺陷。有些财务软件由于多方面的缘由存在
10、许多漏洞和违反会计法规文件的功能设置.,同时软件种类繁多,水平参差不齐,给会计电算化的舞弊制造了极大的便利;另外许多软件缺少操作日志记录功能或者功能不全,对操作者、操作时间和操作内容没有详细记录,出现问题不便于追查,难以留下线索。其二:系统研发本身带来的风险在应用软件的研制过程中,由于研发人员大部分并非很有阅历的财务人员,所考虑的问题不是特别全面,致使实际工作中的一些状况与之不能吻合,简单导致可乘之机的存在。其三:内部限制制度的缺陷实现会计电算化后企业自身内部限制制度没有进行必要的跟进,没有严密的管理制度或有章不循,使得会计电算化系统不能良好运转,甚至未经授权的人员有可能通过计算机和网络阅读全
11、部数据,修改、复制、伪造、销毁企业重要的数据以达个人目的。2.3.3.2财务系统及其研发风险制约首先,财务软件及ERP软件的风险制约。选择设计良好的会计软件或者ERP软件。购买通用软件的,要结合企业自身的特点和国家的有关规定选择合适的财务软件,同时要留意系统的权限、平安性、保密性等方面的设计。其次,系统研发风险的制约。计算机会计系统的系统开发、发展限制包括:开发前的可行性探讨、资本预算等,开发过程中系统分析、设计、实施等,以及对现有系统的评估,系统更新的可行性探讨,更新方案的决策等工作。系统开发、发展限制的主要内容一般包括以下几方面。(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是
12、自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,因此必需得到授权和领导认可。(3)系统转换。在新旧系统转换之际,应作好各项转换的打算工作,如旧系统的结账、数据库备份,人员的重新配置、新系统须要的初始数据的平安导入等。企业在系统转换之际,建议采纳新旧系统并行运行一段时间(至少为3个月)。(4)程序平安限制。程序的平安限制是要保证程序不被修改、不损毁、不被病毒感染。常用的限制包括接触限制、程序备份等。接触限制是指非系统维护人员不得接触到程序的技术资料、源
13、程序和加密文件:程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。同时做好计和机病毒限制保障,严密防止黑客闯入造成财务信息泄密。再次,电算化下内限制度的跟进。制度风险的制约前文中己有表述,本节仅对会计电算化中的不同点作简述:(I)组织设置限制。不相容职务相分别是财务内控最基本的要求、在电算化环境下、一样要做到不相容职务相互分别。(2)账套权限限制。电算化系统对操作员在系统中的权限有特别细微环节的划分、实际操作中、肯定要依据详细操作员的岗位职贵给予不同的权限、不用的权限不给予。(3)定期备份账套数据。对数据强制性定时定期多头备份(见2.3.1)。(4)做好系统日志检查和
14、系统维护记录。电和化软件基本都有自动记录系统工作日志的功能,设立专人负责检查电算化系统运行F1.志,发觉异样查明缘由并建立记录档案,可以不断提高操作人员对电算化的运行水平。(5)定期更换操作员密码。(6)安装专业杀毒软件并定期升级。(7)加强档案管理。电算化档案包含计算机内的财务数据、备份存储的会计数据、会计凭证和各类账表、以及财务软件安装盘、运用手册等。制定相应的档案管理制度,完整平安的档案保存是内部限制不行缺少的一部分。(8)电算化内部审计。审核电算化账务处理是否正确,对会计档案和电算化档案进行抽查、审杳电子数据与书面资料的一样性。对各相关环节进行审查、有效防止漏洞发生。2.3.4操作系统
15、风险的制约重点在:运用正版软件防止司法纠纷:运用恰当的操作系统防止软件冲突;通过合理的软件配置减轻财务负担。2.4操作人员风险的制约企业运用计算机处理睬计和财务数据后,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由电算化会计专业人员和计算机专家组成,所以在引进会计人员和会计分工制度上须要丞新考虑支配。在传统的手工记账下,会计人员只需懂得会计专业学问,熟识并严格依据财经法规从事即可。在会计电算化环境下,会计人员不仅要懂得会计专业学问,还要具有肯定水平的计算机技能和网络学问,娴熟驾驭会计电算化系统软件。合理支配人员,提高人员素养和职业道德,培育崇高的责任感和事业心,建立以提高会计人员素养为目的限制措施,削减操作人员舞弊所产生的风险。同时提高内审人员的素养,对内审人员加强计算机学问及电算化审计的培训,组织网络平安方面及高级程序语言的培训,跟进核算形式的改变和加强内审力度。3.总结通过以上几个方向的制约,并不能完全杜绝电算化过程中的风险,但是可以制约大部分风险产生的可能性,并在造成较大的危害前有足够的时间来弥补或挽回损失。总之,会计电和化是企业实现现代化管理的重要途径,但也给企业内部限制工作带来肯定影响。只有全体人员共同努力,营造良好的内部环境,不断完善内部限制制度,才能保证企业的健康发展。
