会计电算化工作中存在的风险与防范施

1、WORD10/10防会计电算化工作中存在的风险摘要：会计电算化以与时、准确、高效等优势广泛被会计人员所接受，全国也掀起了推行会计电算化的高潮，但是由于工作中的不当也出现了一些问题。文章从财力软件配置、实际操作、计算机维护、会计档案管理四个方面论述了会计电算化工作中的风险，并提出防措施。关键词：会计电算化风险防一、财务软件配置中存在的风险与防财务软件配置是会计电算化信息系统建立的重要环节。目前的配置方法主要有两种：一是购买，二是开发。这项工作的好坏将直接影响电算化的开展质量，对会计信息的真实与否也起着重要作用。在实际配置中安全隐患随处可见。1.购买方式。目前许多单位在购买软件时，往往喜欢买最先进

2、的产品，而忽视了企业自身的情况和需要。现在的软件市场上新概念很多，如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等，这种只听冠名追求高档而忽视软件配置的基本要求的作法，一方面不符合最佳效率原则的要求，导致资源浪费。另一方面往往带来软件适应性差，初始参数设置难度大，软件运行环境要求高，操作复杂，对会计人员技术要求高等问题，企业稍有闪失，安全系数会大大降低。故企业在购买财务软件推行电算化时，应该重点注意：该软件必须通过有关机构的评审，软件的技术指标应满足企业的需求，符合企业特殊核算的要求和行业特性，以与发展的需要，能保证会计数据安全可靠，不易被破坏和泄密，操作方便，通俗易懂，简单好学，

3、售后服务好，能与时提供日常维护、版本升级和软件再开发。2.开发方式。不管是自行开发、委托开发或是联合开发，大多数企业都是采用生命周期法。这种方法将软件工程学和系统工程的理论和方法引入软件配制开发中，将软件开发的全过程视为一个生命周期，严格地划分为系统调查、系统分析、系统设计、系统程序、系统测试、系统运行与维护六个阶段，使软件开发分阶段分步骤地进行，强调软件开发的全过程。由于这种方法结构严谨，逻辑性强，技术要求高，实际研制中常出现一些致命问题：系统分析和设计人员不能充分了解系统状况和用户需求，可行性分析报告不符合实际，数据流程图混乱，输入与输出信息模糊不清，文件调查表不够具体，软件需求说明书不全

4、面，程序设计说明书不清晰，系统测度不完整，程序错误不能与时发现，对系统开发工作不能有效地组织和控制等。导致开发出的软件质量下降，安全系数降低。要解决上述问题，系统开发人员必须充分熟悉生命周期法的基本步骤，并严格分阶段、分步骤进行，同时要明确规定每个阶段的任务、原则、方法、工具和形成的文档资料，开发人员之间要相互沟通，保证每个阶段之间相互协调。二、实际操作中存在的风险与防会计软件都有一套相对完整的授权、审批和密码保护功能，充分发挥它的作用，可以让我们在公布信息的同时较好地保护会计系统。但有些单位却把SYSTEM的密码在财务科完全公开，这是一种非常危险的作法。如果他们的会计信息网络化的公开，那么任

5、何人都可以通过SYSTEM用户来控制会计网络系统，会计信息无限制地被浏览已是“小事”，更严重的是破坏科目体系和对账数据，使系统瘫痪。还有一种情况就是操作员之间相互公开自己的密码，相互信任，但信息会随着人与人之间的交流而传播，所以很难免不会把这些密码告诉非操作人员，这也会造成会计信息的无限制被浏览、丢失等情况。另外还有因操作制度不完善，权限管理不严密，安全措施不全面，缺乏有效的监督而导致玩忽职守的现象时有发生。防止因操作不当带来的安全隐患，重要应做好以下工作：要保护计算机设备，防止各种非法指定人员操作计算机与财务软件，保证机的程序和数据的安全；明确规定上机操作人员对会计软件的操作工作容和权限，对

6、操作密码要严格管理，定期更换操作员的密码；密码是限制操作权限，检查操作人员身份的一道防线，管理好每个人的密码，对整个系统的安全事关重要。杜绝未经授权人员操作会计软件，防止会计人员越权使用软件；操作人员离开机器时，应执行相应的命令退出会计软件，否则密码的防线就会失去作用，会给无关人员操作留下机会；根据单位的实际情况，由专人保存上机操作记录，记录操作人、操作时间、操作容等并与软件中的“日志管理”相比较，开展日志审计。三、计算机维护过程中存在的风险与防由于计算机技术的迅速发展，利用计算机技术进行犯罪已具有智能化、隐蔽化，发现问题不易查找线索等几个特征，其技术手段也高于防措施。如国际上虽已广泛采用各种

7、技术防止外部攻击，但黑客、病毒的入侵仍屡屡得逞。全球著名的雅虎等五大普遍连续受到黑客攻击，迫使停止服务数小时，使企业受到巨大损失。故对那些用会计系统服务器或工作站连接Internet的企业来说，病毒通过互联网和电子入侵会计系统的可能性更大，而会计网络里工作站之间共享功能的开放，为病毒在网络里传播又提供了通道，一旦病毒发作，后果将是很严重的。再加上维护人员缺乏必要的防意识和措施，对利用计算机犯罪知之甚少，相应的控制措施不多，安全隐患更大。尽管防上述问题的难度很大，但只要措施得力，仍能保证其尽可能少的发生。单机系统和多机分散系统电算化的企业应尽量做到：系统使用的计算机是专用的，尽量不从事与会计无关

8、的工作，杜绝在财务专用计算机上安装游戏软件；避免使用来路不明的软盘和各种非法拷贝的软件，尽量减少使用软盘的次数，不得以而使用软盘，要先杀毒再使用；系统最好安装上具有高效实时监控功能的防毒软件如KV3000、瑞星等，安装到每台机器上，建立可靠的防护网。网络系统电算化的企业要使用防火墙软件，防火墙是建立在被保护网络周边，分隔被保护网络与外部网络的一种技术手段。为防止社会不法分子对企业联网的非法进入，可以根据网络系统区域划分的不同，设置多级防火墙。一般分为两类，一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙

9、对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。四、会计档案管理过程中存在的风险与防会计档案在收集过程中，由于操作人员时间观念不强，没有定期把计算机系统中的所有会议资料备份到磁性介质或光盘上，没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏，就不能在最短时间、最小损失下恢复原有的会计资料，电算化系统不能正常工作。会计档案在保管过程中，操作员往往是单备份保存，且保存在电算化系统附近，一旦意外，后果不堪设想。又因档案保管人员缺乏必要的物理知识，不懂磁性介质的物理特性，将之接近磁场，备份资料瞬间消失。正确的做法是：按照财政部颁布的会计电算化管理办法的规定

10、，实现会计电算化的单位只要发生新的经济业务，容经过电算化账务处理后，就应坚持每天备份且要双重备份，即“AB备份法”进行资料的备份，并且备份盘上要注明形成档案时的时间与操作员，同时要分处、分人保管，以防意外事件导致整体资料系统的毁灭与不可恢复性。由于光盘的安全性强、容量大，故备份盘要尽量使用光盘。备份盘应远离磁场，注意“七防”，还应定期进行检查、复制，防止由于磁性介质的破坏而使会计档案丢失，造成无法挽救的损失。经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时，要做杀毒处理，防止病毒感染。会计电算化后,由于会计信息系统自身的特点,增加了固

11、有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。因而只需增、删、修改录入的原始凭证或记账凭证,就会改变最终的会计数据结果,并且不会在磁性介质上留下任何可辨的痕迹。另外,会计数据会因计算机病毒,电源故障,人为操作失误,程序处理错误和网络传输故障等原因而出现错误。会计电算化的主要风险。

12、(1)开发和设计中存在的风险。在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。据报道,自上世纪80年代我国开始会计电算化以来,经济犯罪频繁发生,会计领域的计算机犯罪案件也呈上升趋势,一些犯罪分子利用计算机软件设计上的缺陷和不当手段在短短一、两年甚至几个月里,就侵吞几百万、几千万的社会财产,给社会资产造成了巨大的损失。(2)业务操作中不规和玩忽职守造成的风险。企业应用现代化管理工具替代了旧落后、繁琐的手工核算。但是企业管理者的思想观念

13、没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用部防制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。(3)计算机维护不当酿成风险。在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。(4)不可控制的灾害风险。不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以与一些不

14、法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行与数据的完整。会计电算化风险防与对策1.深刻认识会计电算化风险防的重要性。会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出与时等优势,使管理人员能够与时了解信息等动态指标,有助于进行科学的预测和决策以与有效的反馈控制。然而,这种存储与处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。可见对会计电算化的部监控将比传统手工会计情况下更为严格,我们一定要深刻认识会计电算化风险防的重要性。2.对电算化风险防与控制的对策。(1)加强软

15、件购置与开发的管理。计算机软件包括系统软件和应用软件,会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置,所购置软件的技术是否成熟、可靠,直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。单位自行开发、研制会计电算化应用软件的,必须进行全面、深入的调查,科学系统地分析和设计,开发、研制过程一定要规,开发、研制出的软件必须符合财政部发布的会计核算软件基本功能规的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的

16、试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。(2)加强组织控制。随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员。以上两种工作人员之间不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度,且分工科学,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和部牵动,能防止行为的发生并能与时的发现错误。(3)加强操作控

17、制。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中购置防止重复操作、遗漏操作和误操作的控制程序,如违反操作规程和操作时间应与时予以提示和制止。建立操作日志制度,计算机程序中应对所有操作留有记录,包括操作时间,操作人员,操作容等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。(4)数据输入(出)控制。会计电算化系统主要是由数据整理,数据输入,数据处理,数据通讯,数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的部控制措施,嵌入的部控制措施是

18、否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。(5)加强处理控制。要健全企业部定期检查制度,对会计资料定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的控制度