电算化会计信息系统的管理风险探讨_第1页
电算化会计信息系统的管理风险探讨_第2页
电算化会计信息系统的管理风险探讨_第3页
电算化会计信息系统的管理风险探讨_第4页
电算化会计信息系统的管理风险探讨_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电算化会计信息系统的管理风险讨论摘要在知识经济时代,实行会计电算化已经成为必然趋势,与此同时会计电算化也给会计内部控制带来了新的风险。为了保证会计信息的真实性、正确性、完好性和可靠性,就必须建立、健全并认真执行一套完好的、合适会计电算化的风险防范机制。本文在分析电算化会计信息系统管理方面风险的根底上,提出了防范电算化会计信息系统管理风险的措施。关键词会计信息系统;电算化;内部控制;风险;管理中一、电算化会计信息系统的根本概念及特点会计信息系统是一个以提供财务信息为主的经济信息系统。详细由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对

2、价值运动中所产生的数据的搜集、加工、存储、传输,形成有助于决策的会计信息。会计信息系统根据对会计数据加工处理手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机作为主要数据处理工具的会计信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;内部控制程序化。二、电算化会计信息系统在管理方面存在的风险在理解了会计信息系统的概念和特点之后,我们有必要知道这样的信息系统到底存在着怎样的风险。计算机应用技术的开展给会计工作带来了一场宏大的变革,为会计工作提供了崭新的手段会计电算化。它的出现不仅改变了会计信息的处理和存储方式,而且对会计理论和实务产生了重大影响。同时,

3、随着新技术特别是互联网技术的引入,会计信息系统面临的各种风险也在增大,如硬件因素引起的风险、软件方面引起的风险、工作环境引起的平安风险、病毒黑客侵入引起的风险、管理因素引起的风险等。本文就管理方面的风险加以阐述。管理风险是指电算化会计系统的有关管理制度不完善、不健全而引起的风险。它包括内部控制薄弱造成的风险、操作不当造成的风险、备份恢复机制缺陷带来的风险以及内部工作人员职业道德问题引起的风险。会计电算化系统在处理方式和内部构造上与原来的手工会计系统存在着较大的差异,原来的一系列管理制度已不能适应电算化会计系统管理工作的需要。要保证电算化会计系统的正常、平安、有效运行,必须建立健全一系列管理制度

4、,否那么不但不能很好地发挥会计电算化系统的作用,而且还会造成单位会计工作的混乱,给各种非法舞弊行为以可乘之机,甚至会给国家、社会、集体造成无法挽回的损失。一内部控制薄弱造成的风险.不相容职务相别离原那么的应用问题内部控制重点就在于不相容职务别离。采用计算机后,不相容职务相别离这一在手工核算体制下常用的有效控制原那么,在很多时候却得不到遵循。由于数据处理集中进展,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到别离,如有些单位会计人员既从事数据输入、输出工作,又负责数据报送,这增加了他们在未经批准情况下,直接对使用中的数据和程序进展修改、复制或删除等操作的可能性,从而使会计数据的准

5、确和及平安性得不到保证,其危害是不言而喻的。.数据的平安性差数据信息易被篡改。在手工会计信息系统中,信息都是用纸张记录,其法律效力被广泛成认,而且所作的任何修改都会有痕迹留下来,数据不易被篡改。而在电算化会计处理过程中,计算机存储方式是将信息转化为数字形式存储在磁光介质上,不易实现签字、盖章等具有法律效力的手段。因此,数据极易被篡改甚至伪造而不留任何痕迹。未经受权的人员有可能通过计算机和网络阅读全部数据文件,甚至复制、伪造、销毁企业重要数据。利用数据信息进展计算机舞弊和犯罪。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能

6、比手工会计系统更大,这给一些不法之徒提供了时机。据美国的一项研究说明:一般手工操作系统的银行舞弊案每次造成的损失为万美元,而使用计算机系统的银行舞弊案的平均损失为万美元,是一般手工操作系统的倍以上。.审查、复核机制被削弱在手工会计信息系统中,会计工作被分成几个步骤,按一定的程序完成,任何一个步骤或一道手续的处理,都意味着是对前面步骤或手续的复核和审查,前一步骤中出现了错误,往往可以在后一步骤中被发现并加以修改。而使用计算机后,大局部会计处理步骤不再存在,被计算机所代替自动完成,审查、复核等控制机制随之削弱,甚至消失了。原始数据输入计算机后,记账、报表等均由计算机处理,再也没有经手人负责,假如处

7、理过程出现错误,将无从追查责任者,审查、复核机制被大大削弱。二操作不当造成的风险操作不当的形式有很多,但主要有如下一些表现:职员在进入电子数据处理领域时,没有经过适当的身份检查和识别。没有防止未经答应的人员利用远间隔 终端进入系统。口令泄露给未经批准的人员。他们可能自己寻找口令,或从废弃的输出结果中获得口令,也可以通过观察操作人员的操作以得到口令。控制表中或受权等级库中没有及时去除离任人员的姓名和口令,使他们在离任以后照旧可以接近电子数据处理系统。没有受过培训的人员处理实际数据,有可能无意地改变或破坏计算机文件。计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的平安。

8、不正确的操作主要是指操作人员不按规定的程序使用硬件设备。例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的全部丧失。三备份恢复机制缺陷带来的风险实现会计电算化后,对计算机硬件的要求在不断进步,但是由于种种原因致使计算机硬件存在着某些缺陷,如硬盘的损坏而没有备份,数据会丧失。即使有些计算机硬件系统存在恢复机制,但是恢复控制薄弱。如对备份文件未能做到恰当的保管;还有局部单位当系统遇到意外事件无法工作时,不知道如何恢复系统,也没有制订系统恢复方案。四内部工作人员职业道德问题引起的风险.会计人员的无意行为由于电算化系统内的工作人员素质不高或责任心不强等原因造成的数据录入错误,操作步骤失误,

9、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息不真实、不可靠和不完好。.人为的舞弊行为电算化系统的内部工作人员为了到达窃取商业机密、非法转移资金、掩盖各种舞弊行为等非法目的,有意协助竞争对手获取和破坏会计数据,从而对会计软件数据等进展非法篡改、删除,给单位造成严重损失。三、电算化会计信息系统风险的防范措施一建立健全会计电算化内部控制制度要保障计算时机计信息系统的平安,各单位不仅要遵循国家制定的保护计算机系统平安及计算机知识产权的法律法规,还应建立一整套从投入使用、业务操作到设备管理等完善的、行之有效的会计电算化风险防范措施包括加强职务不相容的内部控制、加强数据平安的内部控制、施

10、行有效的实时监控。.加强职务不相容的内部控制中国论文联盟.Ll.职务不相容控制是内部控制的根底,是由不同的部门或人员来承当不相容的职责。职务不相容控制的内容主要分为以下3个方面:电算化部门与用户部门的职务别离。电算化部门是对数据进展处理和控制的部门或人员,用户部门是指产生原始数据或使用计算机处理所得信息的部门或人员,两者之间应尽可能保持不相容职务的别离。电算化部门内部的职务别离。电算化系统从建立到运行的整个生命周期中,根据职能不同划分为两大部门,即系统开发部门和系统应用部门。系统开发部门主要承当系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。岗位受权的职务别离。单位应

11、根据企业规模及会计软件的管理功能,设立系统管理员、电算主管员、软件操作员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须做到不相容职务的别离。.加强数据平安的内部控制数据平安控制是要做到任何情况下数据都不丧失、不毁损、不泄露、不被非法侵入,数据处理结果正确。一般包括以下内容:数据输入控制。首先,输入的数据应经过必要的受权和审批,并经有关的内控部门检查。其次,应采用各种技术手段对输入数据的准确性进展校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。数据处理控制。包括有效性控制和文件控制。有效性控制包括数字的核对。对字段和记录的长度检查、代码和数值有效范围的

12、检查、记录总数的检查等。文件控制包括检查文件长度、文件标识、文件是否被病毒感染等。数据输出控制。一般应检查输出数据与输入数据是否匹配,输出数据是否完好,是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。.施行有效的实时监控随着会计不断开展,计算机在会计中的应用已相当普遍。手工方式下内部控制已不能适应电算化会计信息系统要求,这就要求在电算化会计系统内设置操作与监控两个岗位,对每一笔业务同时进展多份备份。当会计人员进展账务处理时,其操作和数据也被同步记录在监控人员机器上,由监控人员进展即时或定期审查,一旦出现数据不一致便进展深化调查,以实现有效

13、牵制,从而施行有效监控,加大审查、复核力度。二加强操作管理的内部控制企业操作管理控制主要用来标准每一个操作员的行为以及各自之间的权限,以保证数据处理的准确性和平安性。操作管理的内部控制一般包括:.严把操作员上岗关操作员必须经过专门的会计电算化培训、持有会计电算化等级证书方能上岗。.规定操作员的工作职责和工作权限为保证会计数据的准确、真实,对需输入的原始凭证和记账凭证等会计数据,未经电算主管员审核签章,操作员不得输入计算机;对已输入计算机的凭证需由电算主管员核对并签章前方可登记机内账簿。同时,操作员应按被授予的权限严格作业,不得越权接触系统,以防止人为因素或操作不当给系统带来不必要的损失和风险。

14、.建立操作员上机登记制度操作员应认真填写手工上机日志,记录每天的上机操作内容,并定期打印会计软件提供的上机日志。.操作员不得泄露密码为防止密码泄露,企业可对操作密码实行双人控制,即将所设密码分为两局部,一局部由电算主管员掌握,另一局部由操作员掌握,只有两者同时兼有密码,方能进入操作。这样可以到达互相监控的目的。三建立多级备份机制.效劳器双机热备份或镜像技术在后台建立双机数据库效劳器系统,进展系统热备份,在发生故障时,效劳器自动切换,保证在一般故障情况下效劳器系统的不停顿工作,这在多账套、多部门应用以及远程网络效劳条件下保持数据库不连续效劳尤其重要。是廉价磁盘冗余列阵的英文缩写,在数据库效劳器中

15、,它通过磁盘镜像技术实现数据冗余来进步数据的可靠性,即一个逻辑磁盘由两个物理磁盘组成,并且每个写操作都在两个磁盘上进展,假如其中一个磁盘发生故障,数据可从另一个磁盘读出。.财务软件系统自动备份财务软件系统必要的自动备份可以弥补用户自主备份缺乏所产生的损失,虽然它会消耗系统资源,并且频繁的自动备份会影响系统的运行效率。一般是定期自动备份如一周、一月和数据更新时强迫性自动备份如大量数据输入、结账时的备份。.系统管理员定期集中备份和账套主管的日常备份这是用户自主进展的备份工作,要做到勤备份、少恢复,任何恢复操作必须有明确的书面记录,记载数据恢复的原因、恢复时间、恢复人和用以恢复的备份数据详细情况。数

16、据的备份应分别存在3个以上地点,并由专人保管,贴上写保护标签并用印章或封条签封,并定期进展转储。四会计人员的培训和继续教育制度以及风险评估和分级管理制度1.人员培训,进步会计人员素质搞好会计电算化人员的后续培训是内部控制的有效措施。会计电算化已成为一门融会计学、管理学、电子计算机技术、信息技术为一体的边缘学科。高质量的会计软件需要优秀的软件设计者的研制开发,会计软件的持久应用也离不开称职的软件操作人员,他们应该是既精通会计业务,又精通计算机和计算机数据处理技术的复合型人才。目前,新的应用软件不断涌现,操作系统不断晋级,有的财务软件即使未更换,也存在晋级、增加新功能的问题,这就要求将会计电算化培训列入会计人员后续教育的内容中去,在培训时不仅仅是对操作系统的培训,还应包括让这些人员理解系统投入运行后新的内部控制机制,计算时机计系统运行后新的凭证流转程序,计算时机计系统提供的高质量的会计信息的进一步利用和分析的前景等。.建立风险评估和分级管理制度,及时发现现有的或潜在的风险根据单位的详细情况,对电算化系统各组成局部和运转

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论