会计电算化系统的风险分析与防范

会计电算化系统的风险分析与防范

随着电子信息技术的日益普及和会计行业的快速发展，会计行业的会计核算业务逐渐普及。实现会计电算化，大量会计信息可以得到及时的记录，汇总和分析，并通过网络系统迅速传递，提高了会计信息的及时性、系统性和共享程度，也有利于促进会计工作的规范统一，推动会计管理制度的发展。然而，会计数据的可靠性、安全性，也开始成为一个亟待解决的重要问题。1会计和制度的内部控制存在问题1.1缺乏对数据分析的深度综合利用会计电算化系统的使用，在我国还处于初级阶段。我国的会计电算化起步相对较晚，仅仅是从减轻会计人员负担，提高核算效率方面入手。主要完成事后的核算反映功能，缺乏对数据的深度综合利用，难以进行事中控制与事前预测。相关的管理人员、设备维护人员，也十分短缺。1.2会计电算化系统自身的问题财务软件是会计电算化的基础。目前，我国已通过财政部门鉴定批准的财务软件多达几十种，各系统、各单位未通过鉴定批准的财务软件，则不计其数。也就是说，目前会计核算操作缺乏统一的窗口界面，核算过程输出的结果也不尽相同。就软件本身来讲，有的财务软件自身设计不够严密，操作构成缺乏科学性，数据安全保密性较差，造成会计数据保密要求高与当前财务软件数据安全性低的矛盾。会计电算化系统必须以电子计算机的硬件设备为支撑，使用相应的电算化软件来完成相应的会计核算业务。因此计算机硬件设备的选择也存在一定的安全风险，因为电脑硬件故障直接影响到会计电算化系统的正常工作。1.3缺乏安全威胁，需要多点防范目前许多单位的计算机已广泛联网，这是扩大业务范围、实现信息共享的必然结果。但由于网络分布广，不容易集中管理，许多电算化系统有时在十分脆弱的环境下工作，而给不法分子提供了便利，他们可以在网络环境下的任意点攻击系统，这就给会计电算化系统带来了新的风险。此外，计算机病毒的侵袭、电脑黑客的破坏，也随时都需要警惕防范。因此，优化会计电算化系统内部控制，不仅是会计电算化、网络化实际工作的需要，也是提高财务管理水平，建立适应现代化发展的企业制度的需要。2完善会计账簿控制体系的措施2.1信息备份制度的不足备份就是对计算机系统内的相关数据进行备用拷贝，一旦系统出现故障，可随时用备份恢复系统。良好的备份制度是充分保证会计信息安全性的有效保障。但也有一些不确定的客观因素，如自然灾害、失窃等可能会造成备份的丢失。为此，特别敏感的、重要的数据，应采取双备份或多备份的制度，并将每一备份存放在不同的位置，设置不同的密码，从而确保会计数据的安全可靠。(2）．会计电算化执行过程中要注意资料的审核会计电算化系统的档案是指打印出的凭证、账簿、报表、存储会计数据和程序的磁盘、光盘等电子介质，以及电算化系统开发运行的文档资料。会计电算化实行的是纸质档案和电子档案双重管理，对于计算机打印的凭证和账页，要注意其编号的连续性；经审核记账的记账凭证，应加盖制单人、复核人、会计主管签章，以明确责任；经装订的账簿扉页登记表，也要明确记载账簿的使用期限，加盖主管会计的签章，划销印花税票等。此外在档案保管方面，还应记录会计档案内容、件数、保管人和使用人，认真填写《档案查阅登记表》。(3）预防病毒，规范使用，是常见主要是加强安全意识教育，严格执行防范计算机病毒措施。要保证系统使用的软件和录有重要数据的软盘无病毒，并使这些盘片处于写保护状态，适当多做备份；保证所使用的软盘无病毒，禁止使用来历不明的软盘；安装防病毒卡和反病毒软件；经常检测软、硬盘；经常更新抗病毒的软、硬盘；专机专用，严禁在工作机上玩游戏；禁止安装盗版软件。网络环境下的会计电算化系统，应配置有效的防火墙，严格限制登录密码的使用范围，加强各用户存取的授权控制，对数据加密传输，以确保通讯安全，防止数据在传输过程中被泄露、纂改或伪造。2.2加强会计软件的标准化管理(1）增加软件的修改限制功能目前，市场上用的会计软件品目很多，有单用户会计软件和网络会计软件。单用户会计软件无法进行会计数据交换；网络会计软件价格较高，其优点是统计量大，有较强的数据交换功能。因此，必须增加软件的修改限制功能。一是对没有记账的凭证，一经修改必须进行复核，正确后予以确认；二是对已记账的凭证，系统必须提供不能直接修改账目的功能，对修改过的凭证，保留修改痕迹；三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成，不提供对数据修改的功能。(2）适应需要模块现在有些单位会计软件虽然已开始从核算型向管理型过渡，但总体上讲，模块还不能完全适应需要。要真正充分发挥会计电算化的优势，为财务管理服务，必须将其纳入管理信息系统，提高会计软件功能，增加具有管理型功能的模块。2.3防止机器操作首先，要定人定岗，确定各种人员的职责范围及其考核办法。对会计主管、出纳、制单、上机操作、审核、系统管理、档案管理等要明确到人，尤其要防止出纳兼管微机操作、审核和保管会计档案资料的行为。其次，规定机器的操作过程和注意事项。对上机者要严格登记，定期打印上机日期，一旦发生问题，追究责任有据可查；同时，制定口令密码的使用和管理办法，明确机房、数据资料的安全等方面应遵守的制度，要定期更换密码，杜绝无权操作人员上机操作会计软件。建立会计电算化档案保管制度和系统维护管理制度，明确保管人员责任。(2）定期检查制度，强化单位负责人的监督1）及时修订内部会计控制制度。会计控制的设计只能根据现实的和已经掌握的情况加以考虑，但是实际情况在发展、在变化，原先的制度可能对新的情况缺乏控制力，以至于出现漏洞。这就要求我们针对出现的新情况，及时修订内部会计控制制度，以防范新的风险。2）应定期检查内部会计控制制度的执行情况。如果有2个以上的职工共同舞弊，或者执行制度的职工态度不认真、滥用职权，就会使建立在职工分工基础上的内部会计控制解体，失去控制力。为此，在尽量发挥防护性控制作用的同时，相关管理部门的定期检查也是必不可少的，如由审计、财务等部门参加库存材料的定期盘点等。同时，单位负责人应定期与不定期的开展内部检查，以监督考核内部控制制度的执行情况。检查的范围应包括：会计人员是否在单位负责人的授权范围内办事，有无越权现象，会计工作质量和效率是否符合要求，财务会计报告是否真实完整等。为此，要制定相应的奖惩制度。3）强化风险管理。电算化系统下的会计核算系统是一个开放的系统。从理论上讲，越开放的系统，其安全性越差。所以在电算化系统下，会计核算体系的风险管理是非常重要的问题。首先在制度上应进一步完善，应在财政部《会计电算化管理办法》《会计核算软件基本功能规范》的基础上，结合各行业的特点，制定各行业的管理规定和实施细则。4）优化内部控制方式，提高内控监督效果。要保证内控的有效运行，需要强化内控监督制约机制。健全内审机构，增强稽核人员的独立性、权威性，赋予他们更多的查处权限，加大彼此相互检查力度和频度。对无序行为或违规操作，要敢于动真的碰硬的，一查到底，实现有效监督，切实把内控制度落到实处，确保会计工作安全、稳健运行。可实行人工检查