会计电算化的风险及其制约财政管理论文.doc

会计电算化的风险及其制约_财政管理论文 　　摘 要：本文就会计电算化中的风险作了简单的分析，并对如何制约这些风险，通过多年的实践，作了初步的分析并提出预防的基本方案　　关键词：会计电算化 风险 制约　　　　随着计算机技术的引入，给会计工作增加了新的工作内容例如，远程账务处理、远程报表、网上支付、网上报税、网上销售等由于这些工作主要是依赖计算机及网络来完成的，由此而带来电算化下财务风险相应的扩大，其中包含了传统手工财务系统所不存在的造成风险的因素，如网络系统安全、系统权限、会计数据的安全、计算机病毒防护、财务软件的操作管理、系统开发与系统维护等等在减轻了会计人员的工作负担的同时，也带来了新的问题　　1.会计电算化的风险　　会计电算化在实施过程中，要涉及制度、软件系统、硬件设备、操作人员，其风险也必然包含在这四者之中　　1.1 制度风险　　会计电算化是一次会计行业的基础革命，其实施和普及也是信息时代的必然，那么她本身与以往的旧的以纸质账页为主的会计，其形式和侧重点都有很大不同，比如岗位设置、档案管理、人员配置等等，都要从制度上予以重新规范和划分，如何防范新模式下的制度风险的预防和治理将是制度建设的重中之重，制度的完善也将贯穿于其后三大风险的预防和治理之中。

　　1.2 硬件设备的风险　　计算机及网络是支撑会计电算化的硬件基础，网络设施是否稳定可靠、存储介质是否良好，都关系到电算化的开展和使用，由于会计人员对计算机以应用为主，对硬件设施比较陌生，必然会带来一定的风险　　1.3 软件系统的风险　　软件系统的风险主要包括操作系统风险、财务系统和研发风险、网络通讯安全风险、数据风险　　操作系统风险主要是由于操作系统所造成的风险，如系统BUG造成系统崩溃或数据丢失、使用盗版系统导致法律纠纷等；　　财务系统风险是由于电算化软件导致的风险，比如财务系统存在内控漏洞、财务软件存在设计缺陷、财务系统升级或更换导致数据丢失或错误等；研发风险是指由于研发过程造成的风险，比如研发人员对财务运作程序不熟悉、研发机构或人员思维滞后导致新系统不能达到预期目标等；　　网络通讯安全风险是由于网络的通讯及其安全造成的风险，比如数据被盗、病毒造成数据丢失或系统崩溃、数据传输过程中导致丢包等等；　　数据风险是指由于财务数据因为存储介质、备份操作、数据扩散等造成的风险　　1.4 操作人员风险　　任何系统或设备最终都要由人来使用，人员素质、岗位设置的合理性、财务人员的培训程度等等均有可能造成风险。

　　2.电算化条件下风险的制约　　风险是始终存在的，完全灭失风险是不可能完成的任务，如何制约风险并使其危害最小化，是本文讨论的主题　　2.1 制度风险的制约　　建立一套电算化环境下财务运行的规章制度，形成良好的内控环境，是制约制度风险的主要手段，制度的建立应遵循以下原则：　　2.1.1 权限分离、相互制约即对电算化权限严格控制，系统操作员以外的操作人员只享有操作权限，禁止非电脑操作人员操作财务专用电脑，同时，应根据会计不相容职务分离原则，结合会计电算化业务的要求，分别设置操作岗位，如系统管理、凭证录入、审核记账、数据备份、档案管理等，规定各自的权限，明确各自的责任，防止舞弊和错误的发生　　2.1.2 安全保密、内部防范安全主要是对软硬件，文档的安全检查及保障控制，数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能保密主要是对各种权限进行控制，设置多级保密措施，操作人员身份的密码控制，规定交接班手续和登记运行日志内部防范是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题。

　　2.1.3 设立稽核、定期回查电算化会计的很多业务还是由人工录入电脑，凭证录入时财务系统对借贷不平等基础性错误尚有可能识别，但对一些错误比如科目入错等财务系统基本上无法识别，通过报账、审核还是有出错的可能，必须设稽核岗位及时进行稽查，以防出现失误，同时登记稽核清册交由报账及审核人员及时更正，报账及审核人员对更正结果予以登记，稽核人员对稽核清册定期回查以确保错误已被修改或调整　　2.1.4 强化内审、定期培训内部审计人员对电算化舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请改善内控制度，通过完善内控系统来预防、查出和处理计算机舞弊活动内部审计应包括：①对系统运行各环节进行审查，防止存在漏洞；②监督数据保存方式的安全性、合规性；③对会计资料定期进行审计；④加强电算化会计档案管理电算化下的内审要求内审人员要对财务软件有相当的了解，故而对内审人员的培训随着系统升级或换代、审计方向的变化而进行　　2.2 硬件设备风险的制约　　硬件设备最大的风险应当是存储设备的风险，电算化数据保存受存储介质的影响很大、一旦磁盘等硬件受损，会计数据很难恢复，通过制度的强行规定，对数据进行多头备份，一般应当要求在本机硬盘及移动存储设备定时备份，使用刻录光盘对数据进行定期备份；其次是网络是否稳定可靠，由于电算化很大程度上依赖网络运行，网络的可靠性是正常运行财务软件的基础，设备采购时应留有余地，预留网线、接口及替换设备，设立应急预案及购置应急设备是解决该问题的首选方案；再次是单机的稳定性，单机是财务人员实际操作以实现电算化的终端，因此单机的故障恢复及其数据备份均需要引起重视。

　　2.3 软件系统风险的制约　　软件系统风险按其来源方向分为操作系统风险、财务系统和研发风险、网络通讯安全风险、数据风险　　2.3.1 数据风险的制约　　软件系统风险中数据风险基本是由其他各风险造成的，而数据的获取则是电算化实施的主要目的之一，所以说软件系统风险的制约，始终应当围绕如何更好的保障数据的完整性、正确性、引用数据的合理性和合规性来作文章，也就是说数据风险的防范是软件系统风险防范的主要目标　　同硬件设备风险的制约一样，对数据的强制性定时定期多头备份是保证数据可恢复性、完整性的非常有效方式　　2.3.2 网络通讯安全风险的制约　　网络通讯安全是维护企业财务正常运作的基础，更是保证商业机密的要求安全风险的制约包含对病毒的防范和对盗取数据的防范对病毒的防范除了是系统正常运行的要求外，主要还是保障数据完整性的必须，选择优秀的防病毒软件，是对病毒防范的最佳方式要对数据作有一定复杂程度的加密，若使用无线网络，更要使用较为安全带加密方式　　2.3.3 财务系统及其研发风险的制约　　财务系统是数据录入、生成、保存、调用等人机对话的媒介，财务系统及其研发更是财务人员处理数据并有效使用这些数据的工具，因而财务系统及其研发风险的防范实质上是风险制约的要点。

　　2.3.3.1 财务系统及其研发风险出现的原因　　其一：财务软件及ERP软件的缺陷　　有些财务软件由于多方面的原因存在很多漏洞和违反会计法规文件的功能设置，同时软件种类繁多，水平参差不齐，给会计电算化的舞弊制造了极大的便利；另外很多软件缺少操作日志记录功能或者功能不全，对操作者、操作时间和操作内容没有具体记录，出现问题不便于追查，难以留下线索 　　其二：系统研发本身带来的风险 　　在应用软件的研制过程中，由于研发人员大部分并非很有经验的财务人员，所考虑的问题不是十分全面，致使实际工作中的一些情况与之不能吻合，容易导致可乘之机的存在　　其三：内部控制制度的缺陷　　实现会计电算化后企业自身内部控制制度没有进行必要的跟进，没有严密的管理制度或有章不循，使得会计电算化系统不能良好运转，甚至未经授权的人员有可能通过计算机和网络浏览全部数据，修改、复制、伪造、销毁企业重要的数据以达个人目的　　2.3.3.2 财务系统及其研发风险制约　　首先，财务软件及ERP软件的风险制约选择设计良好的会计软件或者ERP软件。

购买通用软件的，要结合企业自身的特点和国家的有关规定选择合适的财务软件，同时要注意系统的权限、安全性、保密性等方面的设计　　其次，系统研发风险的制约计算机会计系统的系统开发、发展控制包括：开发前的可行性研究、资本预算等，开发过程中系统分析、设计、实施等，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作系统开发、发展控制的主要内容一般包括以下几方面 　　（1）符合标准和规范计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范 　　（2）授权和领导认可计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业管理体制造成较大的影响，因此必需得到授权和领导认可　　（3）系统转换在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等企业在系统转换之际，建议采用新旧系统并行运行一段时间（至少为3个月）　　（4）程序安全控制程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染常用的控制包括接触控制、程序备份等接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。

同时做好计算机病毒控制保障，严密防止黑客闯入造成财务信息泄密　　再次，电算化下内控制度的跟进制度风险的制约前文中已有表述，本节仅对会计电算化中的不同点作简述: 　　（1）组织设置控制不相容职务相分离是财务内控最基本的要求、在电算化环境下、一样要做到不相容职务相互分离　　（2）账套权限控制电算化系统对操作员在系统中的权限有非常细节的划分、实际操作中、一定要根据具体操作员的岗位职责赋予不同的权限、不用的权限不赋予　　（3）定期备份账套数据对数据强制性定时定期多头备份（见2.3.1） 　　（4）做好系统日志检查和系统维护记录电算化软件基本都有自动记录系统工作日志的功能，设立专人负责检查电算化系统运行日志，发现异常查明原因并建立记录档案，可以不断提高操作人员对电算化的运行水平 　　（5）定期更换操作员密码　　（6）安装专业杀毒软件并定期升级 　　（7）加强档案管理电算化档案包含计算机内的财务数据、备份存储的会计数据、会计凭证和各类账表、以及财务软件安装盘、使用手册等制定相应的档案管理制度，完整安全的档案保存是内部控制不可缺少的一部分　　（8）电算化内部审计审核电算化账务处理是否正确，对会计档案和电算化档案进行抽查、审查电子数据与书面资料的一致性。

对各相关环节进行审查、有效防止漏洞发生 　　2.3.4 操作系统风险的制约　　重点在：使用正版软件防止司法纠纷；使用恰当的操作系统防止软件冲突；通过合理的软件配置减轻财务负担 　　2.4 操作人员风险的制约　　企业使用计算机处理会计和财务数据后，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由电算化会计专业人员和计算机专家组成，所以在引进会计人员和会计分工制度上需要重新考虑安排　　在传统的手工记账下，会计人员只需懂得会计专业知识，熟悉并严格按照财经法规从事即可在会计电算化环境下，会计人员不仅要懂得会计专业知识，还要具有一定水平的计算机技能和网络知识，熟练掌握会计电算化系统软件合理安排人员，提高人员素质和职业道德，培养崇高的责任感和事业心，建立以提高会计人员素质为目的控制措施，减少操作人员舞弊所产生的风险　　同时提高内审人员的素质。