應對會計電算化風險范文
本站小編為你精心準備了應對會計電算化風險參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
0引言
進入21世紀,電子信息技術發展迅猛。以電子計算機為代表的現代數據處理工具,與信息論、控制論、系統論、數據庫以及計算機網絡等新興電子理論相結合在會計核算和財務管理領域里形成的會計電算化技術得到了充分發揮和廣泛應用。會計電算化以其快捷、便利、準確、及時、高效和智能化等特點受到財會人員的日益青睞和推廣,會計電算化不僅實現了無紙化辦公、遠程賬務處理、遠程數據傳輸和遠程會計控制等,節省了大量人力、物力、財力,而且減輕了財會人員的勞動強度,提高了辦事效率和工作質量,取得了良好的經濟效益和社會效益,為今后會計工作規范化、制度化、標準化積累了豐富的管理經驗。但是,會計電算化的應用也給會計核算和財務管理環境帶來了新的風險、新的挑戰,會計電算化各種潛在的風險不斷出現在人們面前。
會計電算化的應用和普及,極大地提高了財會人員的業務效率和工作質量,會計人員因而從繁重的算賬、記賬、登賬、報賬等手工會計核算中解脫出來,逐步轉向會計管理、財務管理職能,真正擔負起企業管理職責,及時提供數據、信息,為企業生產經營服務,幫助管理者進行決策,當好領導參謀。然而越是這樣,財務會計人員對會計電算化的依賴程度就越高,會計電算化系統本身潛在的或外在的風險也就越大。現實的風險是客觀的,且具有較強的隱蔽性、智能性、危害性等特點,并不斷更新呈現出多樣性,一旦這種潛在的風險因素凸顯或爆發,將會給會計核算、財務管理工作帶來巨大的影響,輕者會使會計電算化不能正常運行或中斷,重者將導致系統癱瘓,后果不堪設想。因此,建立和完善內部控制制度,把應對會計電算化各種風險當做一項長期重要任務來抓,進行具體分析并加以控制是十分必要的。
2會計電算化的主要風險
2.1會計電算化的風險分類
(1)根據風險因素來源不同,可將風險分為外來風險和內部風險。外來風險是指來自企業或組織外部的風險,如購買商業化軟件引起的風險、系統遭受外來“黑客”攻擊等。內部風險是指企業組織內部因管理不善而引起的風險,如企業自行開發帶有缺陷軟件引起的風險、電子檔案因存儲不當毀損等。
(2)根據引起風險的條件不同,可將風險分為主觀風險和客觀風險。主觀風險是指由于企業組織主觀意識方面原因而發生的風險,如因企業內控制度不健全造成會計數據丟失、機房突然停電等。客觀風險是指企業組織不能自己控制或因不可抗力造成的風險,如技術限制開發的軟件,洪水、地震造成會計數據、信息消失等。
(3)根據風險因素人的動機不同,可將風險分為善意風險和惡意風險。善意風險是指會計電算化操作人員過失引起的風險,如誤操作、自動關機等。惡意風險是指人們故意制造風險因素,且主觀動機是惡性的,多存在于報復性舞弊作案、設置病毒等。
值得一提的是,風險分類不是絕對的,一種風險可進行多種分類。劃分風險類別有助于對風險進行有效應對和控制。
2.2會計電算化的主要風險
(1)操作人員履職行為引起的風險。在會計電算化應用過程中進行操作的人員,主要包括電算主管、軟件操作、審核記賬、電算維護、電算審查等。由于各級別操作人員在素質上和能力上存有差異,在操作過程中有的操作人員在遵守內控制度和履行崗位職責上發生過失、或履行不徹底、或執行有缺陷、或“惡意”、“善意”而為之,就會造成會計數據不安全,從而影響會計電算化工作的順利進行。如有的會計人員利用內部控制制度和會計電算化系統存在的技術缺陷和薄弱環節,或濫用、盜用他人操作密碼進行越權操作,徇私舞弊,侵吞企業財產。有的會計人員肆意刪除或篡改以電磁信號形式存儲在磁性介質中的會計信息,使會計信息失真,影響管理者正確決策,造成的各種潛在危險等。
(2)開展會計電算化工作系統平臺存在的寫作論文風險。主要指在開展會計電算化過程中使用的硬件設備和軟件系統存在的風險。計算機硬件設備是會計電算化的硬環境,包括服務器、工作站等主機設備,也包括顯示器、打印機、不間斷電源等外圍設備以及開展會計電算化工作的計算機機房等。如果會計電算化選取的設備性能差、配置低,不能滿足會計電算化工作需要,就會造成會計電算化工作中斷或不能正常進行。計算機軟件系統是會計電算化的軟環境,包括系統軟件和應用軟件。如在軟件的開發、研制過程中,由于研制人員考慮問題不周全,軟件設計不嚴謹,就會造成會計數據不安全、不準確,甚至給犯罪分子留下可乘之機。
(3)外部因素產生的風險。除會計人員履職行為和計算機系統本身風險外,外來因素也是產生會計電算化風險的重要原因。如會計電算化非正常程序結束操作會造成存儲數據的輔助介質部分或全部遭到破壞或丟失。一些不法分子蓄意制造計算機病毒,惡意攻擊、侵入會計電算化系統,干擾、破壞系統的設置,破壞程序正常執行及數據的完整。另外,在會計電算化內部控制制度建設方面,由于制度建設不健全、不完善、不到位,造成內部管理上的混亂、無序,使會計電算化不能高效、有序地進行等。
3會計電算化風險的應對
會計電算化的應用實現了會計核算和會計管理的自動、快捷、準確、高效,提高了會計信息的實時性,為企業高層管理者及時決策提供了便利。但是,隨著會計電算化的飛速發展,如何有效地應對各種風險,筆者就會計電算化安全問題作一初步探討。
3.1加強職業道德教育,提高會計人員綜合素質會計人員是會計電算化工作的主體,會計人員職業操守和業務素質的好壞直接關系著會計電算化工作的成敗,所以會計人員是關鍵因素。在會計電算化工作中,一要加強會計人員職業道德教育,注重政治道德修養。會計人員要有高度的責任感和使命感,積極參加干部理論學習,接受職業道德教育,認真履行崗位職責,自覺抵制一切違法犯罪行為的發生,減少工作中的失誤。二要愛崗敬業,恪盡職守。嚴格按照財會法律、法規等規定辦理財會事務。做到客觀公正,實事求是,保證提供的會計信息合法、真實、及時、完整。三要加強業務學習,刻苦鉆研,豐富計算機、網絡等方面的業務知識,提高分析、判斷、解決會計問題的能力,不斷提高自身素質,以適應會計電算化發展的需要,最大限度地降低工作中風險。
3.2加強會計電算化工作系統平臺的管理計算機硬件設備、軟件系統組成了會計電算化工作系統平臺,它和系統的維護、運行質量一起成為開展會計電算化工作的重要保證。在計算機硬件設備購置方面,要做好購置前規劃,對計算機設備的選型、種類、數量、安放地點以及網絡拓撲結構等都要進行分析、調研,以滿足會計電算化的需要。根據財政部《會計電算化工作規范》的要求:具備一定硬件基礎和技術力量的單位,都要充分利用現有的計算機設備建立計算機網絡,做到信息資源共享和會計數據實時處理。在購買系統軟件方面,所購買的軟件必須通過財政部的評審,軟件的技術指標應滿足本單位需求,并符合特殊核算的要求和行業特性以及發展的需要,軟件功能要具有前瞻性,且能保證會計數據安全可靠,不易被破壞和泄密,操作方便,通俗易懂,簡單易學,售后服務好,能及時提供日常維護、版本升級和軟件再開發。在軟件自行開發、研制方面,開發、研制出的軟件必須符合財政部的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經過上級財政部門的評審、鑒定,軟件的有關文檔資料必須齊全。在正式運用前,應經過一段時間的試運轉,對相關數據進行驗證,防止研制人員由于考慮問題不全面而出現的偏差。在系統平臺維護方面,要保證計算機在符合溫度、電壓、衛生等要求的環境下進行工作,開展網絡系統電算化的單位要使用防火墻軟件,并可設置多級防火墻以防非法攻擊,同時也要安裝具有高效實時監控功能的“殺毒”軟件。新晨
3.3完善內部控制制度,應對外部環境因素產生的風險
會計電算化是提高企業管理水平、增強企業市場競爭力的重要手段,針對市場經濟的各種因素要加以分析、研究,來應對外部市場環境產生的風險。一要充分發揮領導作用,提高生產經營決策水平。會計電算化是財務會計工作的發展方向,各級領導要增強對會計電算化工作的認識,加大資金投入,創造良好的會計電算化環境,建立民主、科學的決策機制,根據會計電算化提供的數據信息,優化決策方案,降低決策風險。二要完善內部控制制度,建立健全崗位責任制,規范會計操作流程。建立崗位責任制,明確責任是順利開展工作的有效方法,對在會計電算化過程中進行操作的人員,明確其崗位責任,理順關系,防范未來風險。如明確規定上機操作人員對會計軟件的操作程序、工作內容和權限。會計電算化操作人員不得兼任會計軟件編制工作,不能負責會計資料入機后的審核、校對工作。電算審查人員要加強審查力度,特別是對銀行對賬單與銀行存款日記賬,一定要逐筆勾對,確保貨幣資金的安全。建立操作管理制度包括操作登記制度,計算機機房的管理制度,軟、硬件管理維護制度、數據和檔案管理制度等。三要認真保管會計電子信息檔案,規避和防范風險。按照財政部頒布的《會計電算化管理辦法》的規定,實現會計電算化的單位只要發生新的經濟業務,內容經過電算化財務處理后,就應堅持每天備份且要雙重備份,并且要在備份盤上注明形成檔案的時間與操作員姓名,同時要分地、分人保管,以防意外事件導致整體資料系統的毀滅與不可恢復。四要加強對會計人員審計監督,防止職務犯罪行為。建立健全會計人員警示教育和考核機制,加強職業道德教育,確保監督措施的有效性,使會計人員沒有機會進行職務犯罪。
綜上所述,隨著電子信息技術的不斷發展,會計電算化將面臨著新問題、新變化、新風險,并且新的風險將會呈現多層次、多樣性,為此我們要正視各種風險,積極采取有效的應對措施,進行嚴密監督與控制,將風險降低到可控范圍之內,使會計電算化能夠在合法健康的軌道上有效、順利地運行。