谈会计电算化的风险与防范 毕业论文.doc

毕 业 设 计（ 论 文 ）题 目 谈会计电算化的风险与防范 学 生 姓 名 指 导 教 师 摘 要会计软件购置、操作使用及会计电子信息存放中存在的风险是会计电算化实施过程中非常现实、必须正确面对的问题,由此提出了相应的防范风险的措施随着计算机在会计领域的应用与普及，会计电算化的发展改变了传统会计的手工记账、实现了会计核算和会计管理的高效、快捷、便利，在一定程度上降低了会计工作的劳动强度，提高了会计信息的实时性。但是，电算化会计的飞速发展，必然会出现一些新的问题、产生新的矛盾,其中电算化会计中存在的风险最为核心。关键词：会计信息系统 控制措施 方法目 录1. 电算化会计中存在的风险42.防范风险的措施-电算化会计信息系统的内部控制措施与方法52.1 从控制的形式上看52.2 从电算化系统的内部控制内容来看61 电算化会计中存在的风险1.会计电算化软件购买中存在的风险。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。一种情况是有些单位在购买软件时，总认为最先进的产品是最好的,而忽视单位自身情况和需要，对软件的适用性、通用性缺乏市场调查、试用及人员培训，结果使软件在本单位不适用,造成初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等一系列问题，软件配置不符合基本要求，缺乏最佳效益原则，使用单位稍有闪失，安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况是单位为节约开支“舍贵求廉”，购买和使用盗版会计软件，非但不会使会计核算及时、快捷，反而会出现很多问题，影响会计工作质量，加大了会计电算化的风险。2.软件使用过程中存在的风险。目前，市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能，以充分发挥电算化会计中岗位互相牵制、监督，有效保护会计系统的作用。但许多单位在实际使用软件的过程中，不太重视这些软件保护功能。（1）系统密码公开化，一旦公开，不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统，更严重的会破坏账务参数设置及科目体系、修改数据库，使系统陷入瘫痪。（2）各终端用户为了便于工作，相互公开密码，导致会计信息丢失、信息被篡改等严重后果。（3）单位操作制度不完善、内部岗位分工不科学、管理权限不严格、违犯会计操作规定，一人兼多个不相容岗位，既授权、作账，又复核、结账。此外工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。3.数据共享中存在的风险。市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己，网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题，没有合理界定共享信息范围，或根本就缺乏信息安全意识，共享信息不设数据加密等保护性限制措施（包括数据的加解密、认证信息的加解密、数据鉴定完整性）、访问控制技术、认证技术、网络防毒等，造成会计信息被盗用、信息被篡改、丢失，单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果，加大了会计资料共享的风险。 4.系统维护中存在的风险。（1）硬件维护的风险。硬件维护主要指在系统运行过程中，出现硬件故障时及时进行故障分析、检查、修复，并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员，或系统维护人员不专业，技术水平较低，系统维护人员缺乏必要的防范意识和措施，对一些利用计算机进行经济犯罪的知识懂的不多，采取控制措施不得当，使会计系统服务器或工作站连接Internet，这样更进一步增大了病毒通过互联网和电子邮件入侵的可能性。另外有些单位的财会人员用系统计算机从事与会计业务无关的工作，在财务专用机上使用、安装外来软盘、光盘甚至游戏软件，而系统计算机没有安装高效实时监控的防毒、杀毒软件，由此增加了系统计算机感染病毒的机会。（2）系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程；适应性维护是指单位的会计工作发展变化时，为适应而进行的修改活动；完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件，其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件的售后服务，盲目改造或对软件做二次开发，不仅难以适应日新月异、新业务不断出现的会计工作需要，而且还造成新问题不断出现，给实际会计工作造成麻烦和风险。5.电子信息档案管理存放中存在的风险。会计档案在收集过程中，操作人员不及时或没定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上，没有脱离原计算机系统进行保存，一旦出现意外或人为错误就会造成数据丢失或系统被破坏，且在短时间内不能恢复，使得电算化系统不能正常工作。其次操作员在保管过程中，往往是单备份保存，且保存在电算化系统附近，如有意外，后果不堪设想。再有档案保管人员缺乏必要的物理知识，将电子档案存放在磁场附近，造成备份资料瞬间消失。此外，档案保管人员缺乏安全意识，不注意档案存放环境，也使电子档案存在风险。2 防范风险的措施-电算化会计信息系统的内部控制措施与方法2.1从控制的形式上看1.制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特的运行规则，需要一套完整的控制制度。2.组织机构控制。随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约互相牵制，从而防止违法行为的发生和及时发现错误。3.程序的设计和操作控制。软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合财政部发布的会计核算软件基本功能规范的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4.数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，嵌入相应的内部控制措施，由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。所以会计电算化系统的输出不论是磁性文件还是打印资料，输出后都要严格保管，以防被人窃取和篡改。存载数据介质本身和蓄意的计算机病毒侵害是危害数据安全的两大重要隐患。 5.会计处理控制。要健全企业内部定期检查制度，对会计资料定期检查，主要检查会计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整及审核计算机内部数据要与书面资料一致等。2.2从电算化系统的内部控制内容来看1.加强制度建设，增强制度意识。纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。2.加强程序操作记录。单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。 3.加强会计人员职能控制。由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例，在实行电算前，会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。4.加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。 5.加强程序操作流程控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。 6.加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：（1）严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。（2）对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。（3）建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。（4）定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。（5）禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。（6）各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。 7.档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：（1）建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。（2）每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。（3）所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。（4）做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。8.加强内部审计。内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审