118311106冯文 财务管理 会计电算化的风险与防范

存档日期： 存档编号： 本科生毕业设计（论文） 论 文 题 目: 会计电算化的风险与防范 姓 名： 冯文 系 别： 管理系 专 业： 财务管理 年 级 、 学 号 ： 11财 1 、 118311106 指 导 教 师： 顾海华 江苏师范大学科文学院印制 江苏师范大学科文学院学位论文 独创性声明 本人郑重声明：本人所呈交的学位论文是我在老师的指导下进行的研 究工作及取得的研究成果。据我所知，除文中已经注明引用的内容外，本 论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重 要贡献的个人和集体，均已在文中作了明确说明并表示谢意。本人承担本 声明的法律责任。 学位论文作者签名：_日期：_ - 1 - 会计电算化的风险与防范 摘要：随着科学技术的发展，计算机数据处理技术被广泛运用于会计领域。会计电 算化是会计中不可缺少的成分，它对信息技术有很大的促进作用。会计电算化的普遍使 用对会计工作产生很大的影响，提高了会计工作效率，与此同时我们还可以根据这些影 响进行探讨和研究，并采取有效的措施来防范会计电算化使用中存在的风险。会计电算 化在会计实践中有很大的作用，企业在建立会计电算化系统后，会计的运算、记账、建 账等手工工作逐渐被会计电算化所替代。因此，会计核算的准确性以及可靠程度有了很 大的提高。但是在运用会计电算化核算的同时，会计电算化存在的安全隐患也越来越大， 所以如何防范电算化中的风险，已经成为了企业较为重视的问题，其目的在于提高会计 电算化的水平。 关键词：会计电算化 风险 防范 - 2 - Accounting computerization of risk and prevention Abstract: With the development of science and technology, computer data processing technology has been widely used in the field of accounting. Accounting computerization is an important component of the accounting, it has a great effect on information technology. The accounting computerization in common use has been greatly improved on the accounting theory, it will have a great influence on accounting work, we can discuss and study according to these effects, and take a series of measures, can effectively prevent risks of accounting computerization in the. The accounting computerization has great influence in the accounting practice, enterprises in the establishment of computerized accounting system, accounting, bookkeeping, accounts and other operations manual work has been replaced by computerized accounting. Therefore, the accuracy of accounting and the degree of reliability has been greatly improved. But in the use of computerized accounting and accounting computerization system, security risks are also more and more big, so how to prevent computer risks exist, the enterprises pay more attention to the problem has become, its purpose is to improve the level of accounting computerization. Key Words：accounting computerization risk to guard against - 1 - 目 录 一、会计电算化的概念 - 1 - （一）会计电算化的概述和目标 - 1 - （二）会计电算化的特点 - 1 - （三）会计电算化的发展和现状 - 2 - 二、会计电算化的风险分析 - 3 - （一）内部控制体系存在风险 .- 3 - (二) 软件选购、开发和设计中存在风险 - 5 - （三）会计人员水平有限的风险 - 5 - （四）企业管理不规范造成的风险 - 6 - （五）计算机维护管理方面的风险 - 7 - （六）计算机受到黑客和病毒的风险 .- 8 - 三、会计电算化风险的防范 - 8 - （一）建立健全的内部控制制度和电算化管理规范 - 8 - （二）加强软件购置和开发管理 - 9 - （三）加强电算化人员操作规范 - 10 - （四）加强计算机维护管理 .- 10 - （五）建立计算机防护措施 .- 11 - 四、结论 - 11 - 参考文献 - 12 - 江苏师范大学科文学院毕业论文 - 1 - 一、会计电算化的概念 （一）会计电算化的概述和目标 我国会计电算化事业的不断发展，对会计电算化概念的理解有了更具 体的总结。通常来讲，我们把会计电算化的概念分为两种狭义和广义 的概念。关于狭义的会计电算化，主要是指通过计算机完成会计工作，使 用计算机来完成记账、算账、报账，以及对会计数据的分析、计算、得出 结论。关于广义的会计电算化，是指会计电算化在会计工作中所有的一系 列工作。这里面包括了会计电算化的开发和应用、会计电算化人员的培训、 会计电算化的规划和管理、会计电算化的制度建设、会计电算化软件市场 的开发和发展等内容。 会计电算化的目标，就是使用会计电算化来完成所需的会计任务。这 是通过计算机数据处理技术、现代化的手段来提高会计工作的地位，提高 会计工作的效率和质量，使会计管理更趋向于信息化和现代化，提高经济 效益。目前，会计电算化已成为一种新型科学和实用技术，它融入了计算 机科学、管理科学、信息科学和会计科学等多项技能。会计电算化的使用 不仅减轻了会计人员的负担，而且会计职能也随着会计电算化的使用而发 生转变。现阶段社会经济的发展需要大量的会计电算化人员，必须培养兼 具会计专业技能和计算机相关知识的人才。 （二）会计电算化的特点 1、通过会计电算化处理账务，会计人员在电算化软件中输入电子会计 凭证并进行审核，执行记账功能，计算机会根据输入的程序和指令在很短 的时间内自动完成会计数据信息的分类、汇总和报告等工作。会计核算工 作基本上实现了自动化，但是还是需要由人工进行会计数据的输入。2、使 用会计电算化，以前需要由手工完成的试算平衡、登记账簿等工作，现在 都可以由计算机自动完成，减轻了会计人员的负担，提高了工作效率。会 - 2 - 计电算化的广泛运用，使企业能够将零散的数据一并汇总到会计电算化软 件中进行集中化处理，不仅提高了数据汇总的效率，还能提高企业集中管 理的能力。3、利用计算机处理会计数据，可以很快的完成会计数据分类、 汇总、计算和报告等工作，体现了计算机运算的优势，使得会计处理的工 作流程更加简便，取得的结果更加准确。另外，会计电算化的合理运用还 可以避免手工记账中出现的错误。4、在会计电算化的运用下，会计工作中 的内部控制体系也发生明显的变化。以前是纯粹人工控制的内部控制制度， 现在是人工与计算机相结合的控制方式，会计信息系统中融入了一部分控 制措施，将使得会计电算化运用方式下人工控制和软件控制并存，丰富了 内部控制的内容，控制范围更加广泛，要求也更加严格。 （三）会计电算化的发展和现状 萌芽阶段（1982 年以前） 明确了会计电算化的定义。 推广应用阶段（1983- 1988） 国务院成立了一个会计电算化领导小组掀起了 应用和开发热潮。 这个阶段计算机的应用不够完善，会计人员得 不到良好的培训，相关制度不够健全。 普及提高阶段（1989- 1996） 财政部颁布了第一个会计电算化的行政法规 会计核算软件管理的几项规定 ，标志着我 国会计电算化有了法律制度保障。 制度化与创新阶段 （1997 年至今） 随着科学的发展，会计电算化软件向着管理型 的方向发展。 和国外企业的会计电算化的发展状况相比，国内企业的会计电算化起 江苏师范大学科文学院毕业论文 - 3 - 步比较晚，发展相对缓慢。1954 年，美国通用电器公司，使用会计电算化 统计职工薪酬，这一发现使得后来许多软件公司开始研发会计电算化软件 并投入市场。据统计，美国 1983 年，55%的企业使用会计电算化软件进行 管理控制、规划和分析，进行会计核算的只有 45%，这表明国外企业已经可 以运用新型电算化软件实现企业的决策和管理。在目前的欧美发达国家中， 会计电算化已经基本实现了网络化。在我国，会计电算化事业在各级财政 10 多年的大力推动下，我国会计人员的电算化知识有了明显的提高。现阶 段我国各地都设有会计电算化服务机构，方便广大群众能够将会计电算化 软件投入单位并使用。会计电算化软件的市场发展很快，电算化软件产品 也越来越成熟，功能也越来越完善，已经进入更深层次的发展阶段。我国 的会计电算化的使用不仅仅体现在简单的会计核算上，而是向信息化的方 向发展，这种信息化的发展趋势也得到了国家有关部门的支持，会计电算 化应用进入了普及阶段。我国的用友、金蝶等软件公司在 2004 年推出了 ERP 软件，ERP 软件的开发使得企业对物资资源、财务资源和信息资源的管 理更加完善，会计系统只是作为 ERP 软件的一部分，为企业信息化管理提 供了相应的帮助。 电算化软件的普遍使用，使得财务软件逐渐成为各企业不可缺少的重 要部分，会计电算化也从以前简单的会计核算系统向会计信息管理系统转 型，推动了企业管理各方面的工作。企业的发展随着社会的进步竞争越来 越激烈，会计电算化的核算已经不能够满足企业发展的脚步，企业更注重 的是利用会计电算化实现财务管理。因此，会计电算化将广泛应用到会计 工作的各个领域。企业对会计电算化软件的要求越来越高，一般通用型财 务软件已经无法满足企业的需求，难以满足企业全面实现 ERP 管理的需求， 开发决策管理型会计电算化软件是未来的发展趋势。 - 4 - 二、会计电算化的风险分析 （一）内部控制体系存在风险 根据我国独立审计具体准则第 9 号内部控制与审计风险对内部 控制的定义，是指一个单位为了实现其经营目标，确保单位内部资产、会 计信息的安全完整，为了使单位的经营活动有效进行而采取的控制、规划、 评价等一系列的手段和措施。从定义可以看出，内部控制不仅仅是一项管 理活动，还是会计中重要的一部分。随着会计电算化的投入使用，系统内 部控制的要求和目标没有变，但是使用计算机处理会计信息并进行核算， 导致企业内部控制体系也发生了新的变化： 内部控制环境的变化 使用计算机处理会计信息，会计人员转变为会计电算化人员，利用计算机不仅可以完成基本的会计业务，还可以处理更复 杂的业务活动。 内部控制形式的变化 进行会计电算化，以前的内部控制措施仅仅适用于手工处理会计信息，还有一些与手工操作相关的内部控制措施转到了 计算机内。因此，计算机系统的内部控制由单一的人工控制 转变为人工和计算机共同控制。 内部控制重点的变化 会计数据由人工处理转变为计算机处理，会计人员负责数据的收集、审核和分析。以前内部控制的重点是以人为主，现 在的重点是以人和计算机为主的控制。 内部控制范围的变化 手工处理会计信息的内部控制针对即时交易，会计电算化系统的复杂性增加了新的控制措施，导致内部控制的范围随之 扩大，拥有手工系统没有的控制。如系统权限的控制、网络 安全的控制、计算机病毒防范、计算机操作和维护人员的控 制等等。 交易授权的变化 手工会计系统中记账、审查、复核等会计工作都需要相应权限人员的签章，形成严格的内部控制制度。但是在会计电算 化系统中，使用计算机完成会计信息处理，与手工记账相关 的权限控制不复存在。 会计电算化系统的建立，使得企业内部控制体系发生了新的变化，这 些变化也给企业带来一定的风险。 （1）数据操作准确性风险。目前会计人 员使用电算化软件，通过计算机将记账凭证录入系统，通过系统的处理自 动生成电子形式的凭证，然后电算化系统还可以生成会计账簿、会计报表 等所需信息。因此，企业会计信息是否准确无误就在于电算化系统和会计 人员的人工录入。如果输入在计算机中的原始数据是错误的，计算机将无 江苏师范大学科文学院毕业论文 - 5 - 法识别错误的数据，随之计算出来的数据也是错误的，这就导致会计数据 的准确性缺失。会计数据没有准确录入电算化系统，将会给企业带来严重 的影响。 （2）会计人员操作权限风险。会计人员通过电算化系统的授权就 能使用软件，如果企业没有建立完善的控制措施，没有对会计人员做出严 格的要求，在会计系统核算中就会出现疏漏甚至严重的舞弊行为。在日常 软件使用中，也会忽视会计人员非法修改数据的行为。由此可见，企业的 内部控制制度不够健全的情况下使用电算化，将会给企业带来风险和损失， 甚至更严重的后果。 (二) 软件选购、开发和设计中存在风险 根据 1994 年 6 月财政部颁布的会计核算软件基本功能规范的规定， 对“会计数据的处理”和“会计数据的安全”等相关操作都有一定的要求。 会计电算化的软件开发和设计必须依据该规范进行，而企业选购和使 用电算化软件时应遵循该规范 。 目前市面上的会计电算化软件层出不穷，较为主流的就是金蝶和用友 软件，这两款软件虽然价格比较高，但是覆盖面广，技术较为成熟，功能 比较完善，推荐各企业和单位使用。但市场上还有很多种不同品牌和类型 的软件，这些电算化软件数据库技术不稳定，会给后期工作造成很大的麻 烦。为了吸引顾客，软件公司降低购买价格，使购买者不能够准确的了解 该软件的存在的问题，不仅严重损害了消费者的利益，而且在企业运用这 些软件时，就不能有安全的保障。另一方面，电算化软件功能比较多，购 买这通常会忽略企业本身的需要，去追求最新的比较复杂的电算化软件。 这些电算化软件往往不能够适应企业的需求，浪费了时间和精力，导致会 计核算不能顺畅运行。 现阶段，有一些单位自己开发电算化软件并投入使用。但是电算化软 件的开发需要很高的专业性知识，而企业开发人员并不是专业软件设计人 员，对软件的设计流程还不具备一定的能力。开发人员在设计软件方面考 - 6 - 虑的不是很全面和规范，在这样的情况下研发出来的电算化软件往往不能 够满足企业现需求。另一方面，我国关于电算化软件的法律制度是不断更 新的，发开人员的法律知识不能及时普及，也会给企业的运转带来安全隐 患。 （三）会计人员水平有限的风险 据统计，我国的会计师总数有 1400 多万人，其中只有 8 万人是注册会 计师。以下是国家相关部门 2013 年对会计人员学历的统计结果： 会计人员学历 中专 大专 本科及以上 所占比例（%） 25.55% 51.89% 22.56% 从统计中可以看出，我国大部分会计人员学历不是很高，本科以上学历的 占据了很少的部分。低学历的会计人员所掌握的会计专业知识和计算机技 能不是很全面，他们在电算化软件使用过程中一旦遇到问题时，不能够及 时解决，使会计工作无法顺利进行。 会计电算化软件的操作使用需要会计人员不仅有丰富的会计知识，还 要具备电算化操作、计算机管理等相关知识，操作人员能够熟练进行手工 记账的同时还要掌握一定的会计电算化技能，只有这样的综合能力的会计 人员才能够适应现在企业的需求。企业中的大多数财务会计人员很多是经 过短期培训甚至没经过培训就上岗，他们虽然熟悉会计基本知识，但是对 电算化的操作还不是很顺手，往往不能够提高会计核算效率，反而给企业 带来负担。由于生疏的计算机相关方面的知识，面对突如其来的软硬件故 障时，总会束手无策，不能尽快排除故障。所以计算机问题导致的数据丢 失、损毁是很难恢复的，将会造成很大的风险。企业中会计人员的会计知 识和计算机电算化知识不能相互融合，所造成的各种风险阻碍了企业会计 核算的转变，对企业经济的发展带来严重影响。所以一个综合性会计人才 对企业财务方面的核算是非常重要的。 江苏师范大学科文学院毕业论文 - 7 - （四）企业管理不规范造成的风险 使用人工记账进行会计核算，更改所需的数据也要更改与其相关的会 计账簿和会计报表。手工记账劳动强度比较高，修改的过程中也会留下痕 迹。但是会计电算化系统不一样，会计人员只需要手动输入数据，电算化 系统就会根据输入的数据自动生成记账凭证，也能很快的对记账凭证进行 处理并生成所需的会计账簿和会计报表。所以只需要修改原始凭证或记账 凭证，就可以改变会计数据的核算结果，并且不会留下修改的痕迹。 企业在使用电算化软件时，会计人员的操作环境发生了变化，电算化 数据处理需要的是一个网络环境，企业在管理电算化方面还不够完善。虽 然电算化提高了会计人员的工作效率，但是给企业安全管理带来了风险， 导致风险的原因主要是人为恶意的破坏。企业忽视管理，会让不法分子有 机可乘，对电算化系统非法操作，给企业造成严重的后果。因为缺乏监督 措施，内部人员的规范得不到有效保证，利用自己在企业的操作权限进行 非法操作，甚至和外面的人相互勾结，使重要数据流失，严重阻碍了企业 电算化的顺利实施。而且使用电算化更改数据没有痕迹，企业一般无法察 觉非法操作，增加了一定的风险。 （五）计算机维护管理方面的风险 根据经济日报2014 年对企业会计电算化软件更新情况的统计: 更新周期 1 年以内 1-3 年 3 年以上 无法使用 再更新 不清楚 合计 比例 （%） 2.5% 5% 0% 2.5% 90% 100% 由以上的数据可知，在企业会计电算化软件的更新情况中，占的比例最大 的是企业不清楚电算化软件的更新周期。这就说明企业相关人员对会计电 算化软件的更新周期并不了解，不能及时的对所使用的电算化系统进行更 新和完善，对企业提高电算化工作质量造成影响。 - 8 - 电算化软件的特点就是将手工记账转变成利用计核算的方式，将纸质 材料都转变成数据存在计算机内，而软件中的数据都是备份到磁盘或光盘 上，没有随计算机系统一并保存，一旦出现数据丢失，将造成很大的损失， 随之暴露出两种风险：（1）硬件维护的风险。硬件的维护工作是在电算化 运行中，对硬件设备出现的故障能够及时进行检查和修复。但是企业一般 没有建立专门应对硬件问题的维护人员，或者人员缺乏基本的计算机硬件 维护知识，一旦出现突发状况，就很难及时恢复系统和硬件设施。 （2）软 件维护的风险。市场上的软件系统不能完全保证企业会计职能的实现，企 业电算化系统如果不能适应企业的需要，将会对会计工作产生不良影响。 软件公司注重自身的利益，不对外公开所设计的软件的内部数据接口，无 法广泛的进行传输和共享。会计人员将资料录入系统后，软件系统对资料 进行数据分析，造成不良的后果。市场上的会计电算化软件，都还处于不 完善、待升级的情况，软件缺乏稳定性，软件的售后服务得不到应有的保 障，给会计工作带来麻烦和风险。 （六）计算机受到黑客和病毒的风险 计算机黑客是指通过计算机网络非法进入他人系统的入侵者。他们对 计算机技术和网络技术非常精通，对计算机系统存在的漏洞了如指掌，通 过非法入侵别人的计算机网络来窃取机密信息，破坏计算机内的系统。网 络的快速发展导致黑客入侵计算机的问题愈发严重，他们入侵计算机的手 段多种多样。常用的手段有密码破解、IP 监听和欺骗、攻击系统漏洞、端 口扫描等入侵手段，使得企业内部信息和系统遭到盗用和破坏。 计算机病毒是程序编制者制造的能够进入计算机系统，并对计算机系 统进行破坏影响其使用的一种程序。计算机病毒具有寄生性、传染性、隐 蔽性、潜伏性、破坏性等特点，不规范的网络操作和使用带有病毒的磁盘 都有可能造成病毒进入计算机内。若计算机受到病毒的感染，就会导致系 统异常、硬件使用异常、数据丢失等异常现象，因此，计算机病毒也会使 江苏师范大学科文学院毕业论文 - 9 - 电算化系统遭受损坏或者丢失等风险。 三、会计电算化风险的防范 （一）建立健全的内部控制制度和电算化管理规范 会计电算化逐渐代替了手工记账，企业的内部控制体系发生了变化， 相关的内部控制制度也应该有所创新，跟上前进的步伐。加强内部控制制 度的实施，就能使电算化系统有效的进行，提高企业的管理水平和会计工 作效率。首先应该明确企业或单位内的会计人员的职责，确定他们应该在 什么样的岗位上发挥职能。充分落实会计人员的工作权限，并对他们制定 相应的权限规定，会计人员一旦违反规定就要受到相应的处罚。其次，建 立各个部门之间的相互制约和监督的体系，只要某一部门出现差错，就可 以快速找到其责任人，更好的防范和控制错误的出现。通过实施内部控制 制度，防止各种非指定人员操作电算化软件，保障电算化数据资料的安全 完整和会计工作的顺利开展。 会计电算化系统提高了会计工作效率和管理水平，对企业日常经营管 理至关重要，针对电算化系统人为破坏的风险，这就需要建立与企业会计 工作相适应的电算化管理规范来保证电算化系统的正常使用。首先，要建 立电算化软件日常操作日志规范。在电算化岗位的会计人员使用软件后， 计算机会保留一些相关的日期、操作人员姓名和操作事项等内容，对运行 软件系统的使用事项、使用者身份、使用时间都要进行监督，定期进行检 查操作日志。只有完善会计电算化系统规范，才能够有效防范操作不当或 者恶意修改的风险。 （二）加强软件购置和开发管理 目前多数会计电算化软件都是从市场上购置的，企业所购买的软件使 用的保证和安全关系到企业会计核算和管理等方面。因此，从市场上购买 到安全可靠的电算化软件对企业来说尤为重要。企业在购置电算化软件之 - 10 - 前，需要由专业人员根据企业内计算机的配置、会计信息处理的需要进行 购置。在购置电算化软件时，专业人员不仅要选购适应企业会计处理的软 件，还要查看该软件是否通过财政部门的审核，最好有软件的操作说明和 完善的售后服务，以便出现问题能够及时解决。 对于自行开发电算化软件的企业，必须具备开发软件的能力，并且符 合相关的规定，能够将企业自身管理水平和会计信息处理的特点同电算化 软件的功能相适应，科学的进行分析和设计，所开发的软件同时也要符合 相关规定。软件开发后，还要进行一系列的测试工作，尽可能减少可能存 在的风险，吸收其他人员的意见和建议，提高所开发软件的质量水平。软 件在投入使用之间，要通过有关上级部门的检测，使软件能够正常投入使 用。 （三）加强电算化人员操作规范 电算化岗位需要的是计算机技术、会计知识和电算化操作兼具的综合 型会计人员，企业必须要注重这方面人才的培养，才可以使会计电算化顺 利进行。要成为这样的综合性会计人员，首先应该从自身出发。作为一名 会计人员，就要对自己的工作和所在单位负责，就必须要加强自身的会计 知识、计算机知识和安全维护相关方面的知识。会计人员通过自学不一定 能达到工作岗位的要求，为了能在工作岗位上游刃有余，企业必须重视会 计电算化的重要性，积极加强电算化人才的培养。企业应按照岗位要求和 电算化操作的特点，定期对相关的会计人员进行培训教育。一方面会计人 员的电算化操作水平得到有效的提高，能够掌握计算机先进技术。随着会 计人员专业素质的提升，对企业会计电算化的实施有很大的影响。另一方 面，相应的教育有利于会计人员遵守职业道德。职业道德规范对所有工作 人员都尤为重要，对会计人员也是这样。作为一个优秀的会计人员，对自 己的工作要有积极性和责任心，不能投机取巧，更不能违反职业道德以及 单位内部规范。会计人员还要抵制诱惑，不能做出损害单位利益的事。企 江苏师范大学科文学院毕业论文 - 11 - 业在这方面也应该加大监管力度，既能提高会计人员的工作效率，又能保 证会计工作的安全性。 （四）加强计算机维护管理 1、硬件方面。计算机的硬件设备是计算机操作重要的一部分，同时决 定了会计信息是否准确录入、数据储存环境是否安全的重要保障。首先在 购买硬件设备时要选择质量好、使用寿命长、售后服务完善的名牌产品， 每一台计算机可以安装两块硬盘，硬盘之间相互独立、分工明确。计算机 所在的机房应保持良好的温度和湿度等环境因素，用于数据存储备份的磁 盘也应该进行保护，对会计数据信息多做备份和标记，定期对硬件系统进 行检测、维护和保养。 2、软件方面。电算化软件使用过程中，对电算化系统的维护工作也很 重要。企业也应该对电算化软件进行定期检查和维护，排除电算化软件使 用中可能出现的问题。一旦发现问题就要及时解决，必要时可以联系软件 开发商对电算化软件进行维护升级，保障电算化软件的正常使用。 （五）建立计算机防护措施 为了加强会计电算化系统对黑客攻击和病毒感染的防范，不仅要建立 健全的内部控制制度，还要采取有效的防护措施。针对黑客攻击的风险防 范，电算化人员应该对数据加密，保护系统内的数据、文件、口令和控制 信息， 提高网络传输数据的安全性；还应该设置身份认证，系统需要通过 用户账号和密码来确认使用者的身份，身份认证正确后才有权限访问，减 少黑客攻击的可能性。另外还要对网络访问权限、目录安全等级、网络端 口和节点进行控制以及建立防火墙等控制措施。通过从内到外的防护措施， 能够把计算机系统受黑客攻击的