美章网 资料文库 应对会计电算化风险范文

应对会计电算化风险范文

本站小编为你精心准备了应对会计电算化风险参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

应对会计电算化风险

0引言

进入21世纪,电子信息技术发展迅猛。以电子计算机为代表的现代数据处理工具,与信息论、控制论、系统论、数据库以及计算机网络等新兴电子理论相结合在会计核算和财务管理领域里形成的会计电算化技术得到了充分发挥和广泛应用。会计电算化以其快捷、便利、准确、及时、高效和智能化等特点受到财会人员的日益青睐和推广,会计电算化不仅实现了无纸化办公、远程账务处理、远程数据传输和远程会计控制等,节省了大量人力、物力、财力,而且减轻了财会人员的劳动强度,提高了办事效率和工作质量,取得了良好的经济效益和社会效益,为今后会计工作规范化、制度化、标准化积累了丰富的管理经验。但是,会计电算化的应用也给会计核算和财务管理环境带来了新的风险、新的挑战,会计电算化各种潜在的风险不断出现在人们面前。

1应对会计电算化风险的必要性

会计电算化的应用和普及,极大地提高了财会人员的业务效率和工作质量,会计人员因而从繁重的算账、记账、登账、报账等手工会计核算中解脱出来,逐步转向会计管理、财务管理职能,真正担负起企业管理职责,及时提供数据、信息,为企业生产经营服务,帮助管理者进行决策,当好领导参谋。然而越是这样,财务会计人员对会计电算化的依赖程度就越高,会计电算化系统本身潜在的或外在的风险也就越大。现实的风险是客观的,且具有较强的隐蔽性、智能性、危害性等特点,并不断更新呈现出多样性,一旦这种潜在的风险因素凸显或爆发,将会给会计核算、财务管理工作带来巨大的影响,轻者会使会计电算化不能正常运行或中断,重者将导致系统瘫痪,后果不堪设想。因此,建立和完善内部控制制度,把应对会计电算化各种风险当做一项长期重要任务来抓,进行具体分析并加以控制是十分必要的。

2会计电算化的主要风险

2.1会计电算化的风险分类

(1)根据风险因素来源不同,可将风险分为外来风险和内部风险。外来风险是指来自企业或组织外部的风险,如购买商业化软件引起的风险、系统遭受外来“黑客”攻击等。内部风险是指企业组织内部因管理不善而引起的风险,如企业自行开发带有缺陷软件引起的风险、电子档案因存储不当毁损等。

(2)根据引起风险的条件不同,可将风险分为主观风险和客观风险。主观风险是指由于企业组织主观意识方面原因而发生的风险,如因企业内控制度不健全造成会计数据丢失、机房突然停电等。客观风险是指企业组织不能自己控制或因不可抗力造成的风险,如技术限制开发的软件,洪水、地震造成会计数据、信息消失等。

(3)根据风险因素人的动机不同,可将风险分为善意风险和恶意风险。善意风险是指会计电算化操作人员过失引起的风险,如误操作、自动关机等。恶意风险是指人们故意制造风险因素,且主观动机是恶性的,多存在于报复性舞弊作案、设置病毒等。

值得一提的是,风险分类不是绝对的,一种风险可进行多种分类。划分风险类别有助于对风险进行有效应对和控制。

2.2会计电算化的主要风险

(1)操作人员履职行为引起的风险。在会计电算化应用过程中进行操作的人员,主要包括电算主管、软件操作、审核记账、电算维护、电算审查等。由于各级别操作人员在素质上和能力上存有差异,在操作过程中有的操作人员在遵守内控制度和履行岗位职责上发生过失、或履行不彻底、或执行有缺陷、或“恶意”、“善意”而为之,就会造成会计数据不安全,从而影响会计电算化工作的顺利进行。如有的会计人员利用内部控制制度和会计电算化系统存在的技术缺陷和薄弱环节,或滥用、盗用他人操作密码进行越权操作,徇私舞弊,侵吞企业财产。有的会计人员肆意删除或篡改以电磁信号形式存储在磁性介质中的会计信息,使会计信息失真,影响管理者正确决策,造成的各种潜在危险等。

(2)开展会计电算化工作系统平台存在的写作论文风险。主要指在开展会计电算化过程中使用的硬件设备和软件系统存在的风险。计算机硬件设备是会计电算化的硬环境,包括服务器、工作站等主机设备,也包括显示器、打印机、不间断电源等外围设备以及开展会计电算化工作的计算机机房等。如果会计电算化选取的设备性能差、配置低,不能满足会计电算化工作需要,就会造成会计电算化工作中断或不能正常进行。计算机软件系统是会计电算化的软环境,包括系统软件和应用软件。如在软件的开发、研制过程中,由于研制人员考虑问题不周全,软件设计不严谨,就会造成会计数据不安全、不准确,甚至给犯罪分子留下可乘之机。

(3)外部因素产生的风险。除会计人员履职行为和计算机系统本身风险外,外来因素也是产生会计电算化风险的重要原因。如会计电算化非正常程序结束操作会造成存储数据的辅助介质部分或全部遭到破坏或丢失。一些不法分子蓄意制造计算机病毒,恶意攻击、侵入会计电算化系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。另外,在会计电算化内部控制制度建设方面,由于制度建设不健全、不完善、不到位,造成内部管理上的混乱、无序,使会计电算化不能高效、有序地进行等。

3会计电算化风险的应对

会计电算化的应用实现了会计核算和会计管理的自动、快捷、准确、高效,提高了会计信息的实时性,为企业高层管理者及时决策提供了便利。但是,随着会计电算化的飞速发展,如何有效地应对各种风险,笔者就会计电算化安全问题作一初步探讨。

3.1加强职业道德教育,提高会计人员综合素质会计人员是会计电算化工作的主体,会计人员职业操守和业务素质的好坏直接关系着会计电算化工作的成败,所以会计人员是关键因素。在会计电算化工作中,一要加强会计人员职业道德教育,注重政治道德修养。会计人员要有高度的责任感和使命感,积极参加干部理论学习,接受职业道德教育,认真履行岗位职责,自觉抵制一切违法犯罪行为的发生,减少工作中的失误。二要爱岗敬业,恪尽职守。严格按照财会法律、法规等规定办理财会事务。做到客观公正,实事求是,保证提供的会计信息合法、真实、及时、完整。三要加强业务学习,刻苦钻研,丰富计算机、网络等方面的业务知识,提高分析、判断、解决会计问题的能力,不断提高自身素质,以适应会计电算化发展的需要,最大限度地降低工作中风险。

3.2加强会计电算化工作系统平台的管理计算机硬件设备、软件系统组成了会计电算化工作系统平台,它和系统的维护、运行质量一起成为开展会计电算化工作的重要保证。在计算机硬件设备购置方面,要做好购置前规划,对计算机设备的选型、种类、数量、安放地点以及网络拓扑结构等都要进行分析、调研,以满足会计电算化的需要。根据财政部《会计电算化工作规范》的要求:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。在购买系统软件方面,所购买的软件必须通过财政部的评审,软件的技术指标应满足本单位需求,并符合特殊核算的要求和行业特性以及发展的需要,软件功能要具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单易学,售后服务好,能及时提供日常维护、版本升级和软件再开发。在软件自行开发、研制方面,开发、研制出的软件必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经过上级财政部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全面而出现的偏差。在系统平台维护方面,要保证计算机在符合温度、电压、卫生等要求的环境下进行工作,开展网络系统电算化的单位要使用防火墙软件,并可设置多级防火墙以防非法攻击,同时也要安装具有高效实时监控功能的“杀毒”软件。新晨

3.3完善内部控制制度,应对外部环境因素产生的风险

会计电算化是提高企业管理水平、增强企业市场竞争力的重要手段,针对市场经济的各种因素要加以分析、研究,来应对外部市场环境产生的风险。一要充分发挥领导作用,提高生产经营决策水平。会计电算化是财务会计工作的发展方向,各级领导要增强对会计电算化工作的认识,加大资金投入,创造良好的会计电算化环境,建立民主、科学的决策机制,根据会计电算化提供的数据信息,优化决策方案,降低决策风险。二要完善内部控制制度,建立健全岗位责任制,规范会计操作流程。建立岗位责任制,明确责任是顺利开展工作的有效方法,对在会计电算化过程中进行操作的人员,明确其岗位责任,理顺关系,防范未来风险。如明确规定上机操作人员对会计软件的操作程序、工作内容和权限。会计电算化操作人员不得兼任会计软件编制工作,不能负责会计资料入机后的审核、校对工作。电算审查人员要加强审查力度,特别是对银行对账单与银行存款日记账,一定要逐笔勾对,确保货币资金的安全。建立操作管理制度包括操作登记制度,计算机机房的管理制度,软、硬件管理维护制度、数据和档案管理制度等。三要认真保管会计电子信息档案,规避和防范风险。按照财政部颁布的《会计电算化管理办法》的规定,实现会计电算化的单位只要发生新的经济业务,内容经过电算化财务处理后,就应坚持每天备份且要双重备份,并且要在备份盘上注明形成档案的时间与操作员姓名,同时要分地、分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复。四要加强对会计人员审计监督,防止职务犯罪行为。建立健全会计人员警示教育和考核机制,加强职业道德教育,确保监督措施的有效性,使会计人员没有机会进行职务犯罪。

综上所述,随着电子信息技术的不断发展,会计电算化将面临着新问题、新变化、新风险,并且新的风险将会呈现多层次、多样性,为此我们要正视各种风险,积极采取有效的应对措施,进行严密监督与控制,将风险降低到可控范围之内,使会计电算化能够在合法健康的轨道上有效、顺利地运行。