论电算化会计的风险及其防范

时间：2024-10-12 16:22:18 会计毕业论文我要投稿

相关推荐

论电算化会计的风险及其防范

摘　要：软件购置、操纵使用及会计信息存放中存在的风险是会计电算化实施过程中非常现实、必须正确面对的。文章就该题目作了，提出了相应的防范风险的措施。　　会计电算化的改变了传统会计的手工记账、实现了会计核算和会计治理的高效、快捷、便利，在一定程度上降低了会计工作的劳动强度，进步了会计信息的实时性。但是，伴随着电算化会计的飞速发展，会计界又出现了新的题目、产生了新的矛盾。其中会计电算化的安全题目最为焦点和核心。笔者拟就此题目作一粗浅探讨。　　一、电算化会计中存在的风险　　1.会计电算化软件购买中存在的风险。市场使会计软件市场百花齐放、百家争叫。市场上的会计软件如财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。很多单位在购买软件时，往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要，对软件的适用性、通用性缺乏必要的市场调查、试用及职员培训，结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操纵复杂、对会计职员技术要求高、运行本钱昂贵等题目，软件配置不符合基本要求，缺乏最佳效益原则，导致资源浪费。使用单位稍有闪失，安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜伏的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”，购买和使用盗版会计软件，致使非但不会使会计核算及时、快捷，反而题目频出，了会计工作质量，加大了会计电算化的风险。　　2.实际使用软件过程中存在的风险。目前，市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操纵权限控制等功能，以充分发挥电算化会计中岗位互相牵制、监视，有效保护会计系统的作用。但很多单位在实际使用软件的过程中，软件的这些保护功能却形同虚设，系统密码成为公然的秘密，这是非常危险的做法。一旦该单位会计信息网络化公然，不但任何人都可以通过系统用户无穷制地浏览会计信息、控制会计网络系统，更严重的会破坏账务参数设置及科目体系、修改数据库，使系统陷进瘫痪；另一种情况就是各终端用户为了便于工作，相互公然密码，导致会计信息丢失、信息被篡改等严重后果。更有甚者，某些单位违犯规定，或受职员限制，一人兼多个不相容岗位，既授权、作账，又复核、结账。当然，除了操纵制度不完善、内部岗位分工不、治理权限不严格外，工作职员的不当操纵和玩忽职守也是电算化会计实际使用中面临风险的重要原因。　　3.数据共享和系统维护中存在的风险。　　（1）市场经济的发展推动着越来越多企事业单位纷纷借助机网络来展示和推介自己，网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、猜测等功能越来越多地为多方共享。有些单位不留意电算化会计信息共享中应留意的题目，没有公道界定共享信息范围，或根本就缺乏信息安全意识，共享信息不设数据加密等保护性限制措施（包括数据的加解密、认证信息的加解密、数据鉴定完整性）、访问控制技术、认证技术、网络防毒等，造成会计信息被盗用、信息被篡改、丢失，单位经济活动或贸易秘密、理财秘密被公然、网络病毒进侵等后果，加大了会计资料共享的风险。　　（2）硬件维护的风险。硬件维护主要指在系统运行过程中，出现硬件故障时及时进行故障分析、检查、修复，并由系统维护职员及时进行安装调试的活动。很多单位没有指定专门的系统维护职员，或系统维护职员缺乏最基本的电脑硬件维护常识；有些单位的财会职员用系统计算机从事与会计业务无关的工作，在财务专用机上使用、安装外来软盘、光盘甚至游戏软件，系统计算机没有安装高效实时监控的防毒、杀毒软件，增加了系统计算机感染病毒的机会。更有甚者，系统维护员缺乏必要的防范意识和措施，对利用计算机进行经济犯罪知之未几，控制措施不得力，将会计系统服务器或工作站连接Internet，更进一步增大了病毒通过互联网和电子邮件进侵的可能性。　　（3）系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程，适应性维护是指单位的会计工作发展变化时，为适应而进行的修改活动；完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件，其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务，软件性能缺乏稳定性，难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察，盲目改造或对软件做二次开发，造成新题目不断出现，给实际会计工作造成麻烦和风险。　　4.电子信息档案治理存放中存在的风险。会计档案在收集过程中，由于操纵职员时间观念不强，没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上；没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏，就不能在最短时间、最小损失下恢复原有的会计资料，电算化系统不能正常工作。实际工作中很多单位的电子档案在保管过程中，操纵员往往是单备份保存，且保存在电算化系统四周，一旦意外，后果不堪设想。有的档案保管职员缺乏必要的物理知识，不懂磁性介质的物理特性，将电子档案存放在磁场四周，造成备份资料瞬间消失。　　此外，档案保管职员缺乏安全意识，不留意档案存放环境，使电子档案遭遇火灾、水浸、霉变的情况时有发生。　　二、防范风险措施　　1.硬件配置、软件购买环节。财政部《电算化工作规范》中明确规定：具备一定硬件基础和技术气力的单位，都要充分利用现有的机设备建立计算机，做到信息资源共享和会计数据实时处理。因此，优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。此外，各单位在购买财务软件推行会计电算化时，应该重点留意：所购软件必须通过财政部的评审，软件的技术指标应满足本单位需求，符合特殊核算的要求和行业特性以及的需要，软件功能具有前瞻性，且能保证会计数据安全可靠，不易被破坏和泄密，操纵方便，通俗易懂，简单好学，售后服务好，能及时提供日常维护、版本升级和软件再开发。　　2.拥有一批技术过硬素质优良的系统治理和软件操纵职员。再先进的设备和系统软件回根到底是要靠人来使用和操纵的，因此培养一批既懂电脑知识，又精通财会业务的复合型系统治理人才和软件使用、操纵职员对推动会计电算化的发展，降低电算化会计的风险有着直接的作用。　　3.加强系统维护，防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作，网络系统电算化的单位要使用防火墙软件。为防止不法分子对单位内联网的非法攻击，可以根据网络系统区域划分的不同，设置多级防火墙。一类是外层防火墙，用来限制外界对主机操纵系统的访问；另一类是级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。　　对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性，既要有工作的热情，又要本着谨慎的原则，避免盲目和冲动给会计工作带来的被动和风险。　　4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制，规范会计操纵流程。实行会计电算化的单位要建立健全内部控制制度，明确会计职员职责，采取相应措施保护计算机设备，确保会计信息资料的正确性。防止各种非指定职员操纵计算机及财务软件，保证机内的程序和数据的安全。明确规定上机操纵职员对会计软件的操纵工作和权限。密码是限制操纵权限、检查操纵职员身份的一道防线，治理好每个人的密码，对整个系统的安全至关重要，因此，对操纵密码要严格治理、实行定期更换。杜尽未经授权职员操纵会计软件，防止会计职员越权使用软件。操纵职员离开机器时，应执行相应的命令退出会计软件。各单位应根据本单位的实际情况，设专人保存上机操纵记录，记录操纵人、操纵时间、操纵内容等并与软件中的“日志治理”相比较，开展日志审计。　　5.认真保管会计信息档案，规避和防范风险。按照财政部颁布的《会计电算化治理办法》的规定，实现会计电算化的单位只要发生新的业务，内容经过电算化财务处理后，就应坚持天天备份且要双重备份，即“AB备份法”进行资料的备份，并且要在备份盘上注明形成档案的时间与操纵员姓名，同时要分处、分人保管，以防意外事件导致整体资料系统的毁灭与不可恢复。由于光盘的安全性强、容量大，故备份盘要尽量使用光盘。备份盘保存时应阔别磁场，留意“七防”，还应定期进行检查、复制，防止由于磁性介质的破坏而使会计档案丢失，造成无法拯救的损失。经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录。存放在磁性介质上的会计资料借阅回还时，要做杀毒处理，防止病毒感染。　　：　　1.黄正瑞等。网络财务必须解决的几个课题。上海会计，2001（12）　　2.李少彤。论电算化会计信息资料共享。会计电算化，2000（5）　　3.郭庆文。实行会计电算化必须加强信息安全治理。事业财会，2001（6）

【论电算化会计的风险及其防范】相关文章：