会计电算化审计的风险及防范(1).doc
浅谈电算化审计的风险及对策
在计算 机技 术 日益发 达, 会计 电算化 日益普及 的今 天, 开展 计算机 审计 已 成 为时代 的要 求 。电算化 审计 工作 的开展 , 必然 带来 审计 风险 , 如何 防范规 避 这些 风险 , 以保 障会计 电算 化 的合法 、合理 性, 要我们 从 审计风 险 的成 因入 需 手 来制 定 措施 , 避 电算 化 审 计风 险 。 规 1电算 化 审计 风 险的涵 义 及特 点 1 电算 化审 计 风 险 的涵 义 、 国际 审计 准 则 第 2 5号 《 重要 性 和 审计 风 险 》将 审 计 风 险定 义 为 : 审 “ 计 风 险是 指 审 计 人 员 对 实 质 上 误 报 的 财 务 资料 可 能提 供 不 适 当意 见 的风 险” 。我 国 《 立 审 计 具 体 准 则第 9号~ 一 内部 控 制 与 审 计 风 险 》 认 为 : 独 “ 审计 风 险是指 会计 报表 存在 重大错 误 或漏报 , 而注 册会计 师 审计后 发表 不恰 当 审 计 意 见 的 可 能 性 ” 。 根据 以上两 点 的涵义综 述, 我们 可 以把 电算化 审计风 险定 义 为 : 审计人 员 在 审计会计 电算化 系统 时, 对会 计 电算 化系 统提供 的存在 重大 错报或漏 报 的财 务报 表, 审计后 却认 为该重 大错报 或 漏报 并不存 在, 而发表 和事 实不 符 的审 从 计意见 的风险 。 2电 算化 审计 风 险的 特 征 2 1 电算 化 审计风 险存 在 的客观 性 . 电算 化 审计风 险是 客观存 在 的, 无论审 计人 员如何 努 力, 审计风 险绝 不会
念, 通过对审计人员的思想教育, 使风险意识深入人心。要使全体审计人员充
分认 识 到 电算化 条 件下 审 计风 险 的特 点和规 律 , 识到 审计 风 险是 客观存 在 认 的, 以个 人意 识为 转移 的, 不 但是 通过 采取 适 当的途径 和 措旌 是可 以降低 客观 存在的风险水平的 。 2 、提高 审 计人 员 素质 , 加强 审 计人 员 的培 养 步伐 要 防 范 电算 化 审计 风 险, 要力 求培 养 复合 型人 才 。不仅 要求 审计 人员 就 熟练 掌握 会计 、审计 的专 业 知识 , 要对 其进 行 计算 机技 术培 训 。要使他 们 还 了解 计算 机 的功 能, 加强对 计 算机 知 识 、会计 电算 化系 统 原理 、功 能 以及 计 算 机 审计 技术 、方 法等 各 方面 的培 训 , 其能 够胜 任计 算机 审计 时代 的审计 使 工作 。在注 重 普及 计算 机 知识 的 同时, 还应 该积 极 培养 具有 复合 型 知识 结构 的计算 机 审计 开发 人 员, 审计 人 员也可 参 与财 务会 计 系统 的设 计 、评审和 验 收, 要是要 求建 立审计接 口和 审计通 用数据 通道, 主 这样 , 不仅 可 以培养一批 计 算 机 审计 专家 , 还可 以培训 出 一批 高 级 审计 软件 开 发人 员 。 3、合 理 组 建 审计 小 组 在组 建审 计小 组 时, 好 全部选 择 对 会计 、审 计及 电算 化会 计信 息系 统 最 都很 精通 的人才 , 要根 据 系统 的性 质 选择 主要 人 员。如 果被 审 计 电算化 会 还 计信 息系统 是 自行 开发 的, 则应 着重对 被审计 系统 应用程 序 的处理和控 制功 能 进 行 审计 , 时配 备 的审计 人员 中要 有精通 计 算机 软件 开发 的专业 技术 人员 。 这 如果被 审计 电算化会 计信 息系统 的会 计核算 软件 是商 品化 的通 用会计 软件, 且 这些会 计核 算软 件开 发 的技术 力量 较强 , 又经 过 了严格 的评 审和 多年 的运行 , 那 么其 应 用程 序 的处 理和 控 制功 能都 比较 可 靠 。因此, 着重对 被 审 电算化 应 会 计信 息 系统 的 内部 控制 制度 以及 输 入输 出信 息进 行 审计 。这 时, 组成 的审 计 人 员 中, 只要 能 掌握 计算 机 的基本 知 识及 操 作技 能 即可 。 4 选择 恰 当 的 审计 方 法 和技 术 、 在知 识经济 社会 里, 审计 处理 的手 段 由手工操 作转 向电算化 处理, 由利 用 计算 机审 计和对计 算机 系统进 行 审计代替 绕过和 穿过 计算机 审计 , 已成为 必 这 然 。例 如 : 当被 审 电算 化会 计信 息系 统采 用 实时处 理 时, 纸性 的审计 线索 较少 且输 入与 输 出不能 直接 核对 时, 则必 须采 用通 过计 算机 的审 计方 法 ; 当被审 电 算化 会计 信息 系统 每刻 都在 运行 , 审计过 程 中不能 终止 工作 时, 则可采 用制度 基础 审计 法, 对被 审 电算化 会计 信 息系统 的一 般控 制和 应用控 制 进行 审查, 要 根 据 一般控 制和 应用 控制 审查 的 结果决 定抽 查重 点 、范 围和 方法 , 这样, 可 既 以降 低审 计 风 险, 又可 减 少对 被 审计 系 统正 常 工作 的 影 响 。 5、大 力发 展 我 国 审计 软 件产 业 化 审计人 员 开展 系统 开发 审计, 以保证 系统 如实记 录 充分 的审计线 索, 可 也 可在 被 审系 统 设计 中 嵌入 审计 模块 或 在被 审计 系 统 中留 有适 当 的审计 接 口 。 同时, 审计人 员通过 系统 开发 审计可 以对 系统 中的控制 措施及 处理功 能有较 全 面 的 了解 , 于 事后 审计 时 选择 适 当的 审计 方法 与技 术 。这 样就 会 明显 降低 便 事后 审计 的风 险 。开 发和 使用 审计 软件 , 一方 面可 以提 高审计 的效 率, 一方 另 面, 于普及 电算 化 会计信 息 系统 审计 , 对 降低审 计风 险也 具有 重要 的意 义。我 国用 友 软件公 司开发 出来 的审计 软件, 目前 能够 达到 电算 化审计 工作 的发展要 求 。不仅 大大 提 高了 审计 的工作 效 率, 其软 件 的稳定 性, 为审 计人 员及 审计 也 工 作 带 来 了很 多 的 益 处 。 参 考 文 献 [] 刘光 明. 计 电算化 审计 的风 险 和对 策 [] 辽 宁经济 管理 干部 学院 1 会 N. 学报 , 0 4 1 20 . . [ ] 叶林 . 2 审计风 险 的防 范与措 旌 [ ] 经济 论坛 。 0 5 1 . J. 20 . 1 [] 马绪 庆. 计 电算 化 环境 下 的审计对 策 [] 会 计之友 . 05 6 3 会 J. 20 . .
浅议会计电算化的风险及其防范
浅议会计电算化的风险及其防范
口ห้องสมุดไป่ตู้ 静 徐海 波
( 军事经济学院研 究生六队 湖北武汉 4 03 ; 1 3 0 5 2陆军航 空兵 学院机务保障队 北京 1 12 ) 0 13
摘 要: 会计电算化在企 业财务管理 中的运用和推广, 改变 了 传统会计手工记账方式 , 使得会计核算和会计管理 更加 高效 、 快捷和便利, 在一定程 度上有 效降低 了会计工作劳动强度 , 增强 了会计信息的实时性 , 但随之而来的一些列安全问题 也越 来越 引起人们的关注。 关键词: 会计 电算化 风险 防范
一
、
算 机硬 件配 置 是实现 会 计软件 高 效运作 、 息共享 、 信 数据 交换 、 良 性 循环 的必 备物 质条 件 。此外 , 各单 位在 购 买相关 软件 时 , 该重 应 点注意 : 所购 软件 必须 通过 财政 部的评 审 , 件 的技术指 标应 满足 软 本 单位 需求 , 合特殊 核算 的要 求和行 业特 性 以及 发 展的 需要 , 符 软 件 功 能具有 前瞻 性 , 能保 证会计 数据 安全 可靠 , 且 不易被 破坏 和泄 密, 操作 方便 , 俗 易懂 , 通 简单好 学 , 后服 务好 , 及时提 供 日常 售 能 维 护 、 本 升级 和软 件再 开发 。 版 ( 搞 好人 员培 训 二 要 提高 会计 人 员计算 机业 务素 质 ,必须大 力加 强人才 培训 的 力度 。加 强会 计 电算化 人员 培训 , 要注 重实 效 , 搞一 刀切 。会 计 不 电算 化 考试 、 培训 应遵 循 自 原则 , 愿 只有 准备 实行会 计 电算 化 的单 位, 才要 求其 会计 人 员培 训 , 其会计 人员 必须取 得会 计 电算 化合 格 证, 财政 部 门在进 行帐 务审批 的 同时审 查其会 计人 员的 资格 , 样 这 可 以增 强学 习培 训 的针对 性 、目的性 和实 效性 。培 训的 内容要 切 合 实际 工作 需要 ,学 了就 能用 得上 。对 会计 人员 、系统维 护人 员 、 系 统管 理人 员 , 按 不 同内容 、 同要求进 行培 训 。 系统 维护 人 应 不 对 员, 应尽 量聘 用社 会 上的计 算机 专业 人员 , 毕竟 , 计算 机系 统维 护 是 一项 专业 性很 强 的工作 ,对这 些计算 机 专业 人员 只要简 单 的会 计培 训 , 就可 以收到 良好 的效 果 。 ( 咖 强系 统维 护 三 首 先增 强 网络安 全 防范能 力 。为了提 高 网络 会计 信息 系统 的 安 全防 范能 力应采 用 一些措 施 , 如采用 防火 墙技 术 、 例 网络 防毒 、 信 息加 密存 储通 讯、 身份 认证 、 权等 。保 持计算 机在 符合 温度 、 授 电压 、 生等 要求 的环境 下 正常工作 , 卫 网络 系统 电算化 的单 位要 使 用 防火 墙 软件 。 为防 止社 会 不法分 子对 单 位 内联 网的 非法 攻击 , 可 以根据 网络系 统区 域划 分 的不 同 ,设置 多级 防火墙 。一 类是 外 层 防火墙 , 来 限制 外 界对 主机操作 系 统的访 问 ; 一类 是应用 级 用 另 防火 墙 , 用来逻 辑 隔离会 计应 用系统 与 外部访 问区 域间 的联系 , 限 制外 界 穿透 防火 墙对 会计 数据库 的 非法访 问。同时 也要安 装具 有 高 效实 时监 控功 能的 防毒 软件 。 四、 制定 完善 制度 1 加强 程序操 作控 制 . 为 了保证 信息 处理 质量 , 少产 生差 错和事 故 的概 率 , 减 应制 定 上机 守 则与操 作规 程 的办法 , 是操 作控 制制度 化 的具体体 现 。 这 上 机 守则 主要 是对 电脑机 房 内工作 所作 的一般 性 规定 。操作 规程 则 是提 出了计 算机 业务 处理过 程 的具体 操作 步骤 和具 体要求 , 包括 各种 操 作命 令 、 各种 设备 的使用 说 明以及 非常情 况 的处理 等 。 2 加强 人员职 能 控制 . 由于会 计 电算化 知识 与功 能的相 对集 中 , 们必 须制 定相 应 我 的组织 和管 理控 制 , 明确职 责分 工 , 强组 织控 制 。 化系 统 中的 加 强 各类 人员之 间进行 分工 负责, 尽可 能保 持不 相容职能 ( 如业务授 权、 执 行 、 管和 记录 ) 保 的分 离 , 以及在 电算化 部 门内部 的职责 分离 , 并 以相应 的管 理规 章与 之配 套 , 以确保会 计信 息 的真实 、 可靠 。
会计电算化的风险及其对策
会计电算化的风险及其对策一、数据安全风险:对策:1.建立有效的访问权限和权限管理制度,限制用户对敏感数据的访问和操作权限。
2.实施权威的安全设备和系统,例如防火墙、入侵检测系统和加密技术,以保护数据的安全和完整性。
3.建立完善的数据备份和恢复机制,定期备份数据,并进行紧急恢复测试,以确保遗失数据能够迅速恢复。
二、系统故障风险:计算机系统或软件可能因硬件故障、软件漏洞或人为操作失误而崩溃或无法正常运行。
这可能导致会计数据无法处理和更新,并影响整个企业的运营。
对策:1.使用可靠的硬件设备和系统基础设施,定期进行硬件检查和维护,以减少硬件故障的风险。
2.定期对软件进行更新和修补程序,以填补软件漏洞,并定期进行系统维护和优化,以确保系统的稳定性和可靠性。
3.建立数据冗余和备份机制,定期备份数据,并在系统故障后能够快速恢复和恢复正常运营。
三、技术风险:对策:1.持续学习和培训员工,使其掌握和了解新技术和系统,以及相关的会计电算化技术和操作方法。
3. 积极采用云计算和软件即服务(SaaS)等新技术和模式,以提高技术的灵活性和可扩展性,并降低技术更新和维护的成本和风险。
四、人为因素风险:对策:1.建立完善的内部控制体系和审计制度,规范员工的行为和操作,并明确责任和权限的界定。
2.培训和教育员工,提高员工的意识和能力,强调数据的准确性和保密性的重要性,以及正确操作会计电算化系统和软件的方法和技巧。
3.定期进行内部审计和数据核查,发现并纠正员工的错误和不当行为,及时补救数据错误和遗漏,以确保会计数据的正确性和完整性。
总之,会计电算化为企业提供了便利和效率,但同时也带来了一系列的风险。
企业必须认识到这些风险,并采取相应的对策和措施,以最大限度地减轻风险并确保会计电算化系统的安全和可靠性。
谈会计电算化应用中的风险与防范
3 防范 风 险 的 发 生 1会计电算化 的概念及功能 会计 电算化 系统 是以 电子计算机技术和 现代信 息技术为基础 , 11狭 义的会计 电算化指 以 电子计算机 为主题 的信 息技术 , . 在 以电子计算机及其外部设备为数据 处理工具 , 由会计信息互相联 系, 会 计 工作 当 中 的运 用 , 体 而言 , 是利 用 会 计软 件指 挥 在 各 种 计 算 具 就 以各 种 会计 制度 为依 据 形 成 的一 个 系 统 。 它 以人 和 计 算 机 的 有机 结 机 设 备代 替手 工 完 成 或 在 手 工 操 作 下 很 难 完成 的 工作 过 程 。 广 义 上 合 为 系统 的主 体 , 成 人 和 计 算 机 紧 密结 合 协 同 工 作 的人 、 系 统 。 构 机 来 讲 , 指 与 会 计 工作 电算 化有 关 的所 有 工 作 , 体 包 括 会 计 电算 化 是 具 充 分利 用 计 算 快 速 、 确 以 及 运 算 精 度 高 、 据 存 储 量极 大 、 准 数 自动 控 软 作 的开 发与 应 用 ,会 计 电算 化 的 人 才 培训 、会 计 电算 化 的宏 观 规 制 运 行 等 特 性 , 集 、 工 、 储 、 输 和 利 用 会 计 信 息 , 计 算机 代 收 加 存 传 让 划、 会计 电算化软件 的开发与应用、 会计 电算化 制度 建设、 会计 电算 替 人 去 完成 人 工难 以 实现 的处 理 功 能 。 极 大提 高 了会 计 信 息 处理 的 化 软 件市 场 的培 育 与 发 展 等 。 时效性和空间范围, 以满足朝代经济管理的需要 , 这样应用中的安全 12会计 电算化的功能 : . 第一 , 会计 电算化 处理 数据 的时效性 、 性 要 求 就 显 得 尤 为重 要 。 准确 性有利于减轻企业会计人员的劳动 强度 ; 第二 , 会计 电算化有利 31培育 系统管理人才 , . 完善管理制度 建立严 格的操作 管理 制 于提高经营管理水平 , 到事前 预测、 做 事中控制 、 事后 审核 ; 第三 , 会 度并严 格实施, 才能保证 系统正常 、 安全 、 有效地 运行 , 否则会给各种 计 电算化能够 有力地推动会计 方法、 技术 、 理论创新 和观念更新 , 促 非 法 舞 弊 行 为 以 可乘 之 机 , 成 系统 数 据 毁 或 丢 失 ; 造 当然 培 育 一批 拥 使 会计 工作 进 一步 发 展 。 有 过 硬 系统 管理 的人 才也 是 前 提 之 一 。 先 , 格 划 分 操 作 人 员 的使 首 严 2 会 计 电 算化 在 应 用 中存 在 的 风 险 用权限 ,由系统管理 员或主管为各类操作人 员设置操作权限和操作 在 全 球经 济 一 体 化 的大 前 提 下 ,会计 电 算化 应 用 于 财 务 会 计 会 密 码 , 细 规定 每 个 操作 人 员 可 以使 用 的功 能模 块 ; 次 , 立 严 格 详 其 建 起到重要作用 , 它将提高会计核 算 的质量和 效率 , 强提供、 增 会计和 的上机记录制度 , 登记姓名、 上机 时间、 操作 内容 、 系统运 行状 况等 ; 有关管理信息 的能力 , 促进 会计理论 的发展 , 从而 为会计职能从单一 再 次 , 及 时做 好 数据 备份 , 好 是 保 存 双 备 份 ; 后 要 保 证 系统 安 应 最 最 核算型模 式向核算与管理有机结合的综合模 式转变创造 了良好 的条 全, 最好 专机 专用 , 不使用 未经检 查的软盘 , 有效避免计算机病毒 的 件, 然而 由于诸多 因素使得 会计 电算化应用 中尚有不足之处。 侵入 , 确保会计数据的安全性。 2 1及购买软件 中的风险 随着 计算机技 术的推 广 ,我 国 以开 . 32 优 化 会 计 档 案 保 管 制度 会 计 档 案 、 管 主 要是 建 立 会计 档 - 保 发经 营通 用商品经核 算软件 为主的专业 从古 以来如雨 后春笋 般大 案立卷、 归档、 管、 阅、 保 调 销毁等制度。会计档案 的内容包括打 印输 量 出现 , 多单 位 也 自主 开 发 了一 些 供 自 己使 用 的 财 务 软 件 , 将 很 并 出的各种账 簿、 报表、 凭证 存储会计数据的各种 存储 介质 系统开发 其 商 品 化 以进 入 市 场 , 计 软 件 如 网 络 财 务 、 计 信 息 化 软 件 、 会 会 在 的 全 部 文档 及其 他 会 计 资 料 , 案 管 理 的 内 容包 括 : 档 线 财 务 软 件 多达 十 几 种 。厂 家 都 追 求 最 新 的 、 进 的 产 品 而 忽 视 了 先 321存档的手续。主要指各种审批手续 , .. 如打 印输 出的账表 , 自身 情 况 和 需 要 、 用 性 、 用 性 , 乏 必 要 的 市 场 调 查 和 人 员 培 适 通 缺 必 须 由 会计 主 管签 章 才 能 存档 。 训, 适应性差 。其一 , 初始参数 设置难度 大 , 行环境 要求高 、 运 操作 322 安全措施及保密规定。会计数据不得随意堆放 ,严 防损 .. 复杂 、 软件配置 不符合基 本要求 , 导致经 济资 源浪费使 电算化 工作 毁、 失和泄密。 散 各种 存 放 会 计 档 案 的 介质 均 应 存 放 在 安 全 、 净 、 洁 防 存在安全 隐患。其二 , 一种原 因为“ 弃示廉 ” 另 贵 的原则 , 有些 单位 潮、 防火 、 防盗 的场所。 存放在磁盘光盘上的会计 备份 要定期检查 , 以 为节省 投资成 本 , 机取巧 , 投 买盗 版软 件 , 促使 会计 电算 化在应 用 防 数据 损坏 。对 任 何 伪 造 、 法涂 改更 改 、 意 损 坏 数 据 文件 、 册 、 非 故 账 中存 在 风 险。 磁 性 介 质 的 行 为 要有 相 应 处理 措 施 。 22 实 际运 用 操 作 中 的 风 险 由于 一 些 单 位 没 有 严 格 划 分 操 作 . 综 上所述 , 电算化会计信 息系统 中的风险有其特殊性 , 加强风 险 人 员 的使 用 权 限 ,没 有 详 细 规 定 每 个操 作 人 员可 以使 用 的功 能 模 块 的 防 范 措 施 , 得 尤 为 重 要 。 随 着 电子 计 算 机 信 息 技 术 的 飞 速 发展 显 在 和 可 以查 询 的数 据 范 围 , 至 出现 一 个 人 兼 多 项 功 能相 容 的 现 象 : 甚 其 和会计改革 的不断深化 , 电算化面临 的安 全问题 , 为极 大的挑战 , 成 次 , 作 人 员 上机 也 没 有做 到 事 先 登 记 , 括 姓 名 、 机 时 间 、 作 内 操 包 上 操 如何 提高会计处理及时性、 准确 性 , 确保 安全 , 充分发挥会计参与企 容, 系统 运 行状 况 等 内容 , 能 为 审计 和 系统 维 护 留下 任 何 线 索 。 当 不 业 、 业 单 位 决 策 和 管理 作 用 , 事 已成 为 重 中 之重 , 此 , 们 必 须积 极 因 我 然 也 不排 除一 些 操 作 人 员 , 因不 熟 悉 业 务 , 当操 作 引起 非 法 修 改 和 不 应对解决 与防范 会计 电算化在应用中发 生的风险。 意 外 删 除 , 样 的事 情 ; 有 若 使 用 了 未 经 检 查 的软 盘 , 使 得 计 算 这 还 会 参考文献: 机病 毒 的侵 入 , 能确 保 会 计 数 据 的 完 整 性 。 不 … 梁丽瑾 《 会计信 息化理论 与实务)经济科学 出版社,0 6年 . . 20 23 文 档 管 理 存 在 的 风 险 计 算 机 会 计 信 息 系统 中 , 计 档 案 所 . 会 I】 2黄培.中小企业离会计信息化有多远》中国管理信息化会计版.0 7年. < 20 包容 的 内容 和 管 理 方 式都 有其 新 的特 点 。会 计 档 案 主 要 以磁 性 介 质 【】 春 . 计 电算化 对 传 统会 计 的 影 响及 对 策>中国 立信 出版 .0 7 . 3邵 < 会 _ 20 年 和纸 介质 两 种 形 式 存 储 。 会计 档 案在 产 生和 保 管 过 程 中存 在 许 多 不 【】 4幺艳.浅谈会计 电算化对传统会计的影响>中国农业会计 出版.0 6年. 《 20
电算会计-会计电算化工作中存在的风险及防范措施
电算会计-会计电算化工作中存在的风险及防范措施电算会计是指会计工作中运用电子数据处理技术进行信息采集、处理、存储和分析的一种方式。
在会计电算化工作中,存在以下几种风险:1. 数据安全风险:包括数据泄露、数据丢失、数据篡改等风险。
可能由于系统漏洞、人为操作失误或恶意攻击等原因导致数据安全问题。
防范措施:建立完善的数据备份体系,定期对数据进行备份并进行灾备测试;采用数据加密技术确保数据传输的安全性;限制权限,只有授权人员可以访问敏感数据;定期进行系统安全检查和漏洞修补;建立监测和警报机制,及时发现异常。
2. 技术风险:包括系统故障、硬件损坏、软件问题等风险,可能影响工作的正常进行并导致数据丢失或操作错误。
防范措施:定期进行硬件设备和软件系统的维护和更新,确保系统的稳定性和安全性;建立故障处理机制,及时进行故障排查和修复;培训和提升员工技术水平,提高系统操作能力和应急处理能力。
3. 人为操作风险:包括操作失误、审计疏忽、内部人员不当操作等风险,可能导致错误数据输入、错误数据处理等问题。
防范措施:建立规范的操作流程和制度,确保人员按照规定操作;实施合理的内部控制措施,包括数据审核、岗位分离等,避免单人掌握过多权限;加强对员工的培训和教育,提高其对电算会计工作的认识和操作技能。
4. 法律合规风险:电算会计工作涉及大量的金融信息,可能存在法律合规风险,包括涉及税务、财务报告等方面的合规问题。
防范措施:严格遵守相关法律法规,确保金融信息的合法性和准确性;定期进行税务和财务报告的审核,确保合规性;及时了解和适应法律法规的变化,及时调整工作流程和制度。
综上所述,电算会计工作中的风险需要通过定期备份数据、加强系统安全性、加强技术培训和维护、严格内部控制、遵守法律法规等多种措施来防范和管理。
同时,定期进行风险评估和审计,及时发现和解决潜在问题,保证电算会计工作的安全和稳定性。
会计电算化的风险及防范措施
浅析会计电算化的风险及防范措施摘要:计算机的迅速发展,促进了会计电算化在企业和政府各个部门的应用。
比起传统的手工会计系统,会计电算化极大地提高了企业的办事效率,但是伴随着这种效率的提高,其在应用的过程中也出现了各种各样的安全隐患,本文试图通过对这些隐患的分析提出一些建议,以此来促进会计电算化的正确安、全应用。
关键词:会计电算化;隐患;措施21世纪是计算机网络迅速发展的时代,网络不仅缩小了世界的距离,更对相当一部分行业产生了变革性的影响,会计电算化就是一个很好的例子。
会计电算化是以计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。
从广义上来讲,会计电算化是指与会计工作电算化有关的所有工作,这其中不仅包括对会计电算化相关软件的开发、对会计电算化的工作人员进行不定时、不定期的培训,还包括制定与会计电算化相关的职业道德和必要的法律规范。
会计电算化在企业中的应用,不仅使企业中的会计工作变得更加容易操作,使繁冗复杂的会计工作更加简洁,更对企业提高办事效率起了相当一部分的作用。
但与此同时,由于计算机网络的开放性以及电算化软件的鱼目混杂,再加上某些企业员工不准收电算化的职业道德,给会计电算化的安全使用造成了一定的隐患。
一、会计电算化存在的安全隐患(一)相关软件的鱼目混杂。
由于会计电算化的迅速普及,行业对电算化的软件需求量大大增加,而研发相关软件的的人员水平却参差不齐,以致部分软件在安全性方面存在着很大的隐患。
有的软件甚至达不到相关的安全指数,存在着大量的安全漏洞,对企业的财物安全造成了很大威胁。
(二)计算机网络的开放性和不稳定性。
由于会计电算化是建立在计算机和计算机网络上的,其安全性也必然受到计算机硬件配置和计算机网络的影响。
部分计算机硬件配置不到位,例如常见的不正常关机和数据丢失现象,也是一个不容忽视的隐患。
另外,由于计算机网络具有开放性的特征,有些不法分子为了得到对方的商业机密或者为了报复竞争对手,会对对方的电算化系统进行信息的非法窃取和黑客攻击,给企业造成了不可估量的损失。
会计电算化的风险与防范措施
会计电算化的风险与防范措施1.系统安全风险:系统安全风险是指会计电算化系统可能被黑客攻击、病毒感染或数据丢失等问题。
为避免这种风险,企业应定期更新和维护系统的防火墙和安全系统,确保系统的安全性。
同时,做好数据备份工作,以防止数据丢失。
2.人为错误风险:由于人为操作失误,会计电算化系统可能出现错误或数据被篡改的风险。
为了减少这种风险,企业应加强对会计人员的培训和教育,提高其对系统操作的熟悉程度。
此外,建立完善的权限管理制度,限制不同用户对系统的权限,以避免误操作或数据被篡改。
3.数据完整性风险:会计电算化系统中的数据可能出现错误或丢失,导致会计报表的准确性受到威胁。
为了防范这种风险,企业应建立严格的数据输入和审核机制,确保数据的准确性和完整性。
同时,应定期对数据进行备份和存档,以防止数据丢失或损坏。
4.信息泄露风险:会计电算化系统中的数据可能被未经授权的人员获取和使用,导致企业的商业机密被泄露。
为了保护信息的安全,企业应建立完善的权限管理制度,限制用户对敏感数据的访问权限。
同时,加强对系统的监控,及时发现和处理异常情况。
5.技术升级风险:计算机技术的不断升级可能导致会计电算化系统与现有硬件或软件不兼容,进而影响会计核算的正常进行。
为了防范这种风险,企业应关注计算机技术的发展趋势,及时对系统进行升级和改造,以确保系统的兼容性和稳定性。
总之,会计电算化虽然带来了很多优势,但也存在一定的风险。
为了防范这些风险,企业应加强对系统安全性的保护、提高人员的操作技能、建立完善的数据审核机制、限制用户权限、加强系统监控,并及时进行技术升级。
只有重视风险防范措施,才能使会计电算化系统发挥最大的作用,提高会计工作的效率和准确性。
会计电算化的风险与防范措施
硬件故障风险:会计电算常运行。
非法入侵风险:会计电算化系统可能面临黑客攻击和内部人员非法入侵的风险,导致数 据泄露和系统瘫痪。
防范措施
章节副标题
建立数据备份和恢复机制
完善内部控制制度
建立完善的内部控制制度,明确岗位职责和权限 加强对会计电算化系统的审计和监督,确保数据安全 定期对内部控制制度进行评估和调整,以适应企业发展的需要 提高员工对内部控制制度的认识和重视程度,加强培训和教育
提高信息安全意识和技术水平
定期开展信息 安全培训,提 高员工的安全
意识
引进先进的安 全技术,如加 密技术、防火
定期备份数据,确保数据安全 建立数据恢复计划,以应对意外情况 备份数据应存储在安全可靠的位置 定期测试恢复计划的有效性,确保可顺利恢复数据
加强系统软硬件的维护和更新
定期检查软硬件设施,确保正常运行 及时更新系统和软件,修补漏洞 建立数据备份和恢复机制,防止数据丢失 加强网络安全防护,防止黑客攻击和病毒侵入
THEME TEMPLATE
20XX/01/01
XX
会计电算化的 风险与防范措
施
单击此处添加副标题
汇报人:XX
目录
CONTENTS
单击添加目录项标题 会计电算化的风险 防范措施
单击此处添加章节标题
章节副标题
会计电算化的风险
章节副标题
数据安全风险
数据泄露风险:会计电算化系统中存储的数据可能被非法访问或泄露,导 致企业机密信息的泄露。
数据丢失或损坏
系统运行中断
信息泄露或被篡 改
硬件设备损坏
内部控制风险
授权控制不当,导致非法操作 数据安全保密措施不足,导致信息泄露 内部审计监督不力,无法及时发现错误和舞弊行为 内部控制制度不健全,无法有效防范风险
浅谈会计电算化的风险与防范措施
算化处理 , 将会 计工作人 员 从繁琐的数据 表格工作中解放 出来 , 显著提 高 了 财务 工作 效率, 提 高了 会 计工作规 范化 水平。 但是 在实际工作 中 , 会计信 息系统容易受到各种外部 因素影响 出 现 各种安全问题 , 直接影响了 财 务工 作的安 全性和 稳定性, 需要我们 高 度重视
梁铁宇 吉林长春吉林工商学院
1 3 0 0 6 2
而这 些改造前需具 备相关的考察论证 , 缺 乏考 【 擒要l以计算机技术为代表的会计电算化模式开始普及和推广, 在 必须不 断进行升级创新 ,
多 个领域 内得 到广泛应用。 传统的手工记账、 核 算和核销等业务开始被会 察论证的盲 目 改 造或软件二次开发势必带来新 的难题 , 增加 实际会计工 计电算 化取代 , 现 代会 计逐 步实现 了 财 务数据 收集 、 整理、 分析和预测 电 作的麻烦和风险 。
2 . 防范会计电算化风险的措施
2 . 1 完善会计 电算化管理制度 健 全的会计 电算化管 理制度是会计 核算操作安全、 及时、 准确提供 财务信息 的基本保 障 , 是实现 企业会 计 电算化工作 的前提 随 着信息技
I 关键 词】 会 计电算化; 风险; 防范; 措施
麓 言 随着信息技 术的不 断发展 , 计算机 技术 日益普及 开来 , 在多个社会 生 产领 域应用 , 传统的人工记账 方法逐渐被 电算 化技术所 取代, 显著降 低 了会计人员的工作负荷, 提高了会计工作效率和 正确性 。 借助会计 电算 化 技 术, 可以简化 会计工作检查 、 核算 工作 流程 , 能够 提高会 计管 理水 平, 提高 会计工作规范化 和标 准化 程度 。 建筑 行业作为传统 产业 , 在采 用会 计 电算化 技术 以后 , 其会计工作模式 也发 生了翻天地 覆的变化 , 有 效 提高 了财 务工作 的规范 化水平 , 加强了会计工作 内部 管理 , 使得 各项 财 务活动有条不紊 的进行。 同时可以提高 会计信 息资源 的共享效率 , 但 是 由于 复杂的互联网环境 和会计信息系统独特 的运行特点, 会计 电算化 系统 容易受到各种外 部客观 因素 的影 响和干扰 , 增大了实际工作中的运 行风 险。 本文将深 入分析会计 电算化面临 的几类 主要风险 , 并提 出有效 应对对 策, 以促进会 计电算化工作水平不 断提高。 1 . 会计电算化面临的主要风险 1 . 1 会 计信息 系统 自身存在的风险 1 . 1 . 1 会计信息数据 失真。 会计 信息反映了 企业经营 活动各方面的情 况, 能 够为企 业管 理人员和公众提 供企 业运行方面的信息 , 信 息质量直 接 影 响整个 企业 经营 管理 决策的 正确性 和科 学性 。 因此 , 不 断提 高会 计 信息数 据 的真实性 和正确 性是 会计工作最 基本 的前 提条 件, 如果 会 计 信息系统被 恶意 侵犯 , 其 存储的会计 信息必然 会出现 丢失、 更 改和失 真等 情况, 主 要表现在 以下几方面 : 计 算机硬 盘损害导 致会计 信 息无法 读取 t 人为操 作失误 导致数 据被删 除或者更改 ; 计算 机在运行 过程 中遇 到磁 盘磁化等 因素 影响导 致数据 质量下 降, 另外, 联 网的会计计算 机容 易被 网络黑客入侵 , 导致数 据被窃取 或者恶意篡 改, 造成 严重的数 据信 息失真 问题 。 1 . 1 . 2 企业商业 机密的泄露 。 计算机 大多进行了联 网, 这是现代信息 技 术发 展带动下 的主要 技术 特点。 跨越 时 空开展 信息交流和 传播 已成 为 当前企业 管理中的主要工作内容 , 企 业要不断提 高综合竞争力必须 要 利用互 联网信息功 能。 在计算机 联 网作业 背景下, 企 业信息系统面临 非 法入侵 导致商业机 密泄露 的风 险, 财务信 息是 企业 重要 的机密信息 , 一 旦被泄 漏将 会带来 巨大的经济损失 , 甚至导 致企业 面I I 缶 倒闭的风险。 1 . 1 . 3 遭计算 机病毒 侵袭 系统 无法正常运行。 计 算机 病毒通 过光 盘 磁盘 电子邮件 等渠道 进行 传播, 破 坏计算 机内部程 序数据 等, 甚至破 坏 硬件 设施 , 同时, 病毒 隐蔽性 强传 播范 围广破 坏力大等特 点对电算化信 息系统及 远程 网络 传输的安全构 成了极大 威胁。 1 . 2 q z -  ̄信息档案管理存放 的风 险 会计档 案建立起来 以后。 如果 没有及时将会 计数据进行磁盘备 份, 或者 没有采 取单机 存储, —旦系统遇 到突发情况出现数据 丢失 等情况 , 工作人员就不能 在短时期 内恢复 系统功能 , 给工作带来各种负面影响。
会计电算化下的会计风险防范对策
第9 卷
第3 期
漳 州职 业技术 学院学报
J u n l o Zh n z o Te h ia Isiu e o r a f a gh u c nc l n tt t
Vo1 9 NO. . 3
20 0 7年 7月
J l 2 0 uy 0 7
国,由于我 国会计 电算 化起 步晚 、发 展程度不 高、电算 化基础薄弱,进一步加剧 了会计信 息系 统的风 险性 。本文针对我国
具体情况 ,分析会 计电算化发展 中存在 问题 及风险 ,在此基础 上,提出风险 防范 的对策 。 关键词 :会计 电算化 ;风险防范 ;对策 中 图分类 号:F2 3 3 文献标识 码: B 文章编 号:17 -4 7 ( 0 7 30 6 -3 6 31 1 2 0 )0 -0 80
随着计算机技术和 网络技术在会 计领域 的广泛 应用,信息技术 、电子计 算机技术和现 代会计技 术的结合 ,新的会计手 段——会计 电算化 诞生,成为会计 史上的重大 贡献 。会计 电算化的普及和应 用是促进会 计工作标准 化、制度化 、规模化 的 过程 。近 年来,网络技术 的普遍 应用 ,为会 计信息利用提供 了更大便利 。它进一步推 动 了会计 电算 化系统 向深度和广度 的 方 向发展—— 即实现会计 电算化 系统 的网络 化。会计人员可 以充分利用 电算化信 息系 统的集 中化 、 自动化 、程序化 、灵 活 多样化 的特 点,对核算 内容进行 尽可能详 尽的核算 ,以满足管理 的需要;采用最符合 实际情况 的成本计算方法 ,使会计 数
2 .理论研究和应用深度落 后于技术进步 。由于在 一段 时期 内,我国信息化工作偏重 于技术 ,造成 理论研究相对落后, 会计 电算化领域也不例 外。有的企业认 为会计 电算化 只是为减 轻会 计人员 的手 工劳动,把会 计人员从繁琐 的,大量的重复 劳动 中解放出来; 也有的人认为会 计电算化既花精力 ,又花资金 ,作用不大 ,得 不偿失 ,不愿 投入 时间 、人力和财力进行研 究; 还有的企业认为会计 电算化 只是个发展方 向,等大家用 了以后 再说 。种种 原因致使会计 电算化建设至今 ,理论界很少提 出过对企 业实施会 计 电算化 的指 导性方法 ,也很 少就企业实施过程 中会 计部门的改革 、流程的规划 、人员职责 的变迁 、岗 位 的设置等进行深入 的研 究,理论研 究和应用程度 都落后于技术进步 。
论电算化会计的风险及其防范
和可靠性等【 素影 响。 大 1 冈此要提高分析程序在审计实务
会计 电算化作为人造 的经济信息系统 , 在企业管理 的各个方面发挥着重要的作用。 面对着错综复杂 的安全
账簿 ; 出会计凭证 和有关 会计数据 ; 输 每天进行数据 的 备份并妥善保管备份数据。 系统操作员岗位 的权限主要包括 : 设置属 于本 岗位 权限范 围内的操作保密 口令 ; 对于未经审核 的会计凭证 有权拒绝录入计算机 ; 于未经数据审核员审核 的已录 对 入的会计数据 , 有权拒绝进行凭证过账处理 。 数据审核员 岗位的职责 内容主要包括 : 审核反映本 单位经济活动 的各种原始凭证 , 及时将 审核过的原始凭 证交系统操作员输人计算机。 数据审核员岗位 的权限主要包括 : 设置属 于本岗位 权限范围内的操作保密 口令 ; 有权拒绝接受不符合法规 制度 的会计信息进人计算机管理流程 。 ( 操作控制 四) 为确保数据 的安全 , 要进行操作控制 , 即建立严格 的上机管理制度。主要包括以下方面 : 1日志管理 。要定期打印上机 日志 , . 由专人保管 。 2 . 权限管理 。防止未授权的人擅 自动用系统的各种
风 险。③应用过 程中的风 险。
中, 软件 的这些保护功 能却形 同虚设 , 系统 密码成为公 开 的秘密 , 这是非常危 险的做法 。另外工作人员 的不 当 操作 和玩忽职守也是 电算化会 计实际使用 中面 临风 险 的重要原因 。 ( 电算化会计管理 中存在的风险 四)
.
3环境安全存在 的风险 。电算化会计环境风险主要 . 来 自于两方面 的问题 , 首先 , 物理环境对计算 机系统 的 影 响。 其次 , 会计 电算化系统的网络安全性 , 这种是 由于 外 界环境对系统形成了风险。 二、 防范风险的措 施
会计电算化的风险与防范
现代经济信息一、前言随着信息技术的飞速发展,网络与计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具。
会计人员记账、算账、填制会计报表,甚至分析各种报表数据,都离不开计算机。
而在全球经济向网络经济迈进的今天,建立高效完整的会计信息系统,实现会计电算化是大势所趋,己成为各行各业乃至国家机关、行政事业单位的当务之急。
本文在这种情况下,分析会计电算化在哪些方面存在风险,并阐述了相应的防范措施,重点说明了在网络环境下会计电算化所面临的风险及防范。
二、网络环境下会计电算化所面临的风险及防范措施(一)网络环境下会计信息系统面临的主要风险1.主观风险(1)财务内部职务不相容风险采用计算机后,不相容职务相分离这一在手工核算体制下常用的有效控制原则,在很多时候却得不到遵循。
由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些单位会计人员既从事数据输入、输出工作,又负责数据报送,这增加了他们在未经批准情况下,直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确和及安全性得不到保证,其危害是不言而喻的。
(2)财务监管的不同步性风险由于网络经济发展在财务监督方面制订了苛刻的标准,部分控制工作者无法面对将要被淘汰的显示,无法科学合理的开展决策活动,也许借助先前的规章制度将造成当前业务无法顺利进行。
2.客观风险(1)相关法律法规的滞后性风险其直接的滞后性表现在缺少能够使计算机确保自身安全、健康发展的法律制度;间接的滞后性表现在现有的经济法规不能适应网络财务的发展。
以网上银行为例,网上支付业务是以变码印签作为安全支付保证,而传统的支付方式是以传统的印签作为付款保证,而《票据法》仅对传统的印签作了明确具体规定。
所以一旦出了问题,银行能否得到法律的保护还存在问题。
(2)网络空间的安全性风险网络空间虽然广阔,但同时存在自身的弱点,即网络病毒、黑客攻击等安全问题。
电算化环境中会计内部控制的风险及对策
摘要 : 会计 电算化提 升 了财务管理的效率。但也给企业 内部控制带来 了 新挑战 , 如风险 防范措施 不全 面、 内部控 制意识薄弱 , 工 作业务效率低下 本文 围绕会计 电算化控制的 目的 , 针对信 息技术环境 下企业 内部控制存 在的特殊风险进行分析 , 并提 出相应 内部控
制的措施。
S O o n .B a s e d o n t h e p u po r s e s o f c o mp u t e iz r e d a c c o u n t i n g c o n t r o l , a c c o r d i n g t o t h e a n a l y s i s f o t h e s p e c i l a is r k s o f e n t e pr r i s e i n t e na r l c o tr n o l
中图分类号 : F 2 3 0
文献标识码 : A
文章编号 : 1 0 0 6 — 4 3 1 1 ( 2 0 1 3) 2 3 — 0 1 3 6 - 0 2
1 会计 电算化环境下强化会计 系统 内部控制的必要性 制手段 ,才能有效 保护会计信 息的正确和 财产 的安全 完 会计 电算化给会计工作带来 深刻变化的 同时 , 也使管 整 , 增 强财 务 报 告 的信 度 。 理 部 门 对 计 算 机 产 生 的会 计 信 息 的 依 赖 性 越 来 越 强 , 而 电 2 电算化环境下会计 内部控制的风 险
何 明杰 HE Mi n g - j i e
( 青 岛 啤酒 西安 汉 斯 集 团 有 限 公 司 , 西安 7 1 0 0 0 0) ( T s i n g t a o B e e r X i " a n H ns a G r o u p L i m i t e d , X i a n 7 1 0 0 0 0 , C h i n a )
论会计电算化的风险与防范
1. 1 软件开发和设计存在的风险 不管是自 行开发、 委托开发或是联合开发, 大多 数企业的方法都是分为先全面调查、 再系统分析、 设 计, 后系统编制程序、 测试, 最后运行和维护六个阶 段。由于这种方法结构严谨, 逻辑性强, 技术要求高, 实际研制中常出现一些问题: 由于研制人员所考虑的 问题不是十分的全面、 科学, 致使实际工作中的一些 情况与之不能吻合, 容易出现差错。可行性分析报告 不符合实际, 数据流程图混乱, 输人与输出信息模糊 不清, 文件调查表不够具体, 软件需求说明书不全面, 程序设计说明书不清晰, 系统测度不完整, 程序错误
建立必要的防护措施 为了保证会计信息的真实、 完整和安全, 除了建 立健全管理制度以外, 还要建立必要的防护措施。一 是在财务软件中增加安全功能。会计电算化软件各 层数据处理应层层设防, 在软件功能上增加必要的提 示功能、 检验功能和限制功能, 要防止操作失误造成 数据破坏, 操作人员进人系统要设置口令和密码, 以 防无关人员非法进人。系统各模块也要设置相应的 口 并对系统操作人员进行授权, 令, 防止无权人员的 操作。在系统中应建立起“ 操作日 , 志”记录所有人员 对系统所做的操作, 包括操作的时间、 操作人员姓名、 操作内容等, 这样一旦出现问题, 可以依据“ 操作 日 志” 所提供的线索, 对有关人员进行核查。二是建立
1.3 实际业务操作不规范造成的风险
会计软件都有一套相对完整的授权、 审批和密码 保护功能, 充分发挥它的作用, 可以让我们在公布信 息的同时较好地保护会计系统。但有些单位却把设 置系统的密码在财务科完全公开, 这是一种非常危险 的作法。如果他们的会计信息网络化的公开, 那么任 何人都可以通过设置系统用户来控制会计网络系统, 会计信息无限制地被浏览已是“ 小事”更严重的是破 , 坏科目 体系和对账数据, 使系统瘫痪。还有一种情况 就是操作员之间相互公开自己的密码, 相互信任, 但 信息会随着人与人之间的交流而传播, 所以很难免不 会把这些密码告诉非操作人员, 这也会造成会计信息 的无限制被浏览、 丢失等情况。
会计电算化的风险与措施
会计电算化的风险与措施1.数据安全风险:会计电算化系统存储了大量的敏感数据,如财务报表、客户信息等。
如果没有有效的安全措施,这些数据可能会受到黑客攻击、病毒侵入或员工不当操作的风险。
为了应对这一风险,企业可以采取以下措施:-建立完善的网络安全体系,包括网络防火墙、入侵检测系统等。
-加强对员工的培训和教育,提高其对数据安全的意识。
-定期进行数据备份,并将备份数据存储在安全的地方,以防止数据丢失。
2.技术故障风险:会计电算化系统依赖于计算机硬件和软件的稳定运行。
如果硬件或软件发生故障,可能导致会计业务的中断或数据的丢失。
为了应对这一风险,企业可以采取以下措施:-定期进行硬件设备的检查和维护,确保其正常运行。
-建立有效的备份系统,及时备份重要的会计数据。
-制定应急预案,以便在发生故障时能够迅速恢复业务。
3.人为操作风险:会计电算化系统的使用涉及到大量的操作和输入,如果员工不熟悉系统或出现错误操作,可能导致数据错误或系统崩溃。
为了应对这一风险,企业可以采取以下措施:-提供全面的培训,确保员工对会计电算化系统的操作熟悉。
-建立严格的权限管理制度,限制员工的操作权限,避免误操作。
-定期进行系统的检查和核对,确保数据的准确性和完整性。
4.数据一致性风险:会计电算化系统通常由多个模块组成,如总账、应收账款、应付账款等。
如果各个模块之间不协调或数据传输出现错误,可能导致数据的不一致。
为了应对这一风险,企业可以采取以下措施:-建立数据集成系统,确保各个模块之间数据的一致性。
-采用实时数据同步技术,及时更新各个模块的数据。
-建立数据监控机制,及时发现并解决数据不一致的问题。
5.法律合规风险:会计电算化系统的使用必须遵守相关的法律法规,如税法、财务会计准则等。
如果企业没有严格按照法律规定进行会计处理,可能面临罚款或法律风险。
为了应对这一风险,企业可以采取以下措施:-建立内部控制制度,确保会计处理的合规性。
-建立审计制度,定期对会计电算化系统进行审计,发现问题及时纠正。
会计电算化工作中存在的风险及防范措施
会计电算化工作中存在的风险及防范措施会计电算化工作中存在的风险及防范措施随着会计电算化的发展,在会计电算化工作中存在着一些风险,这些风险的防范措施有哪些?下面是店铺为你整理的会计电算化工作中存在的风险,希望对你有帮助。
会计电算化工作中存在的风险1.财务人员思想认识不到位,风险防范意识差。
计算机技术及互联网的使用改变了会计数据的形成过程,但部分单位的会计人员只着重于计算机的日常操作使用,对于计算机的防范意识不足,电算化系统缺少基本的安全防范措施,致使在会计电算化工作中安全机制问题凸显。
2.管理不健全,无相应的安全制度保障。
不少单位在选择电算化软件过程中,由于经济等各个方面的原因,对会计电算化系统进行选择时是购买“用友”等一些通用的电算化会计软件,而非根据实际需要自行开发或委托机构开发的专用会计核算软件,致使安全系数降低。
由于通用软件系统的普遍使用使得一些电脑黑客可以通过非正常手段从外部进入数据库,对软件中的财务数据进行非法盗取或操作,致使单位的数据被破坏甚至造成经济损失。
内控制度缺乏导致安全性与保密性降低。
部分单位在会计电算化工作中岗位设置不明确,内部管理混乱,甚至个别单位的软件操作人员可以用不同的身份认证进入操作系统,如有的操作人员身兼系统数据录入人员、记账人员或稽核人员、会计主管等多个岗位,使分工控制名存实亡。
部分会计软件无“操作日志”缺乏记录功能,致使出现问题时无法进行查找、辨别。
3.系统使用和保存过程中存在缺陷。
传统的手工记账方式中,会计人员通过手工书写完成凭证、账簿及报表的填制工作,且通过交叉审核后并签字、盖章,不易被篡改或伪造,而电算化系统操作过程中,各种业务都是通过计算机完成的,只能通过对操作员身份的识别及授权控制来完成。
在电算化环境下,由于财务数据在计算机上进行操作,数据信息的保存也是在计算机中及备份在光盘等介质中,不易实施签字、盖章等手段,容易被修改且较难发现问题。
因此,如何防止数据不被人为修改是电算化内部控制必须解决的问题。
会计电算化风险的防范与对策研究
20 年 07
第 1卷 7
第 3 期 2
收 稿 日期 :0 7 0 — l 2 0 — 8 3
会 计 电 算 化 风 险 的 防 范 与 对 策 研 究
王 志 芳
( 山煤 电股份公 司马 兰矿选煤厂 , 西 山西古交 ,3 2 5 000 ) 摘 要: 论述 了会计 电算化在软件 购 买、 软件使 用及数据共 享和 系统 维护等 方面存在
性维护 、 完善性维护等 。正确性维护是指诊断和改正错误的过程 , 适应性
用户身 份识别 、 操作 权限控制 等功能 , 以充分发挥 电算化会计 中 岗位 互 相牵制 、 监督 , 有效保护会计系统的作用 。 但许多单位在 实际使 用软件的 过程 中, 软件的这些保护功能却形 同虚设 , 系统密码 成为公开的秘密 , 这 是非常危险的做法。一旦该单位会计 信息网络化公 开 , 不但任何人都 可 以通过 系统用 户无限制地 浏览会计 信息 、 控制 会计 网络系统 , 严重 的 更 是会破 坏账务参数设置 及科 目 系、 改数据库 , 体 修 使系统陷入瘫痪。 另一
的 风 险 , 出 了相 应 的 防 范 对 策 。 提
关键词 : 会计 电算化 ; 电算化风 险; 内部控制
中 图 分 类 号 :2 2 F 3 文献标识码 : A
制 , 兼多个不相容岗位 , 一人 既授权 、 作账 , 又复核 、 结账 。 当然, 除了操作 制度 不完善 , 内部岗位分工不科 学、 管理权限不严格 外 , 工作人员 的不 当 操作 和玩忽职守也是电算 化会计实际使用 中面临风险 的重要原 因。
多达十几种。 许多单位在购买软件时 , 往往喜欢购买最新 的、 先进 的产 最 品而忽视单位 自身情况 和需要 , 软件的适用 性 、 对 通用 性缺乏必 要的 市 场调查 , 结果带来 软件适 应性差 、 初始参 数设 置难度大 、 软件运行环境 要 求高 、 操作复 杂 、 对会计人 员技术要 求高 、 运行 成本高 等问题 , 件配置 软 不符合基本要求 , 缺乏最佳 效益原则 , 导致资 源浪费 。使用单位 稍有 闪
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计电算化审计的风险及防范(1) -【摘要】实行会计电算化,极大地方便了会计业务的处理流程,提高了会计人员的工作效率,同时,对审计工作也提出了新的挑战,带来了新的审计风险。
只有对此进行全面、深刻地认识,才能有效地促进电算化审计事业的健康发展。
【关键词】会计电算化审计风险防范一、会计电算化系统的审计风险及其成因现阶段会计电算化审计包含两个涵义:一是对会计电算化系统的审计,二是利用电子计算机和软件作为审计工具进行辅助审计。
审计风险形成原因如下:1、审计可视线索消失,导致审计风险在手工条件下,审计线索包括会计凭证、账簿、报表等会计资料,会计人员对各项经济业务的会计记录都是以纸质形式存放,审计人员可以通过这些书面记录加以审计。
然而,在应用计算机处理会计资料后,纸面信息变成了只有计算机才能识别的磁性介质上的代码,并且这些代码是为会计人员服务的,对审计人员而言,磁质代码无异于在审计对象面前增加了一道无形的墙,看不见,摸不着。
传统的审计追踪审查已不适用,审计的切入点更多的是依靠自己的经验和判断,客观依据的不足,导致检查风险增大。
2、会计电算化系统内部控制的变化,导致审计风险及控制难度增加在手工条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。
可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。
若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,同时计算机容易受到“黑客”的人侵和“病毒”的侵袭,特别是国内外利用计算机犯罪的众多案例,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。
3、会计环境的变化导致审计环境的变化,增大了审计风险记账方法的改变,改变了会计环境,同时也改变了审计环境。
在会计电算化环境下,审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。
例如,会计电算化软件本身的完善性,计算机硬件的可靠性,会计电算化软件内部控制的严密性等原囚造成的系统风险,会计电算化系统的操作人员、技术人员造成的操作风险等。
这大大增加了对会计电算化系统审计的难度,增加了审计风险。
二、会计电算化系统审计风险的防范对策1、提高审计人员的电算化素质思想决定行动。
会计电算化系统审计的完成,最终取决于人。
为此,一方面,我们必须克服思想麻痹的倾向,时刻警惕审计过程中可能出现的情况,做到心中有数,防患于未然。
只有这样,才能从源头上做好防范工作,同时,应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。
二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
2、完善电算化审计标准与准则计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。
在会计电算化信息系统中,审计难度更高,审计风险更大,过去手工会计系统的审计标准和准则中部分内容已不适应。
因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。
建立一系列与新情况相适应的审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
3、开发、应用高效的审计软件由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容。
为给计算机审计打开通道,就必须不断研究开发审计软件。
在数据采集方面,特别需要专门从事数据采集的软件,更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。
在数据分析方面,面向特定的领域,开发新的分析工具,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。
同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
4、加强对内部控制的审计审计人员在调查会计信息系统内部控制情况时,要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基木结构进行审查,同时,必须识别特定的会计处理与会计控制的关系,以及会计控制中可能发生的缺陷和薄弱环节。
对于已经实现了会计电算化的企事业单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。
审计人员在询证经办人员和负责人,观察运行状况,查询、研究有关系统和程序的文件等内部控制情况时,都应有记录。
在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。
在对被审单位的内部控制进行最终评定之前,要实施符合性测试。
[2] 《中共中央关于在全党开展以实践“三个代表”重要思想为主要内容的保持共产党员先进性教育活动的意见》.2004年11月7日[3] 《老干部党员保持共产党员先进性学习问答》[C].当代老年杂志社.2005年[4] 求是杂志评论员.《永葆共产党员的先进性》.求是.2005年第2期,第3页至第4页[5] 俞可平、李慎明、王伟光:《马克思主义研究论丛》[C],北京:中央编绎出版社,2005会计电算化审计问题分析-摘要:伴随着会计电算化技术在企事业单位和政府部门中的大量使用,会计电算化在审计中的应用也越来越多,会计电算化技术在审计中的应用极大地提升了我国审计部门审计业务的水平和效率。
然而随着会计电算化审计的发展,会计电算化审计技术在实际的运用过程中也面临着一些较为突出的问题,电算化审计法律法规体系有待完善、审计人员专业不足以及审计软件开发滞后等问题一直困扰着电算化审计的发展,为此,应通过完善电算化审计法律法规体系、加强电算化审计人员培训与管理、加强电算化审计软件开发工作等措施进行应对。
关键词:会计电算化;政府审计;立法;软件一、前言会计电算化审计作为适应企事业单位的会计电算化而出现的一种审计的技术,其在审计中的应用极大地提升了审计的工作效率,特别是在实施会计电算化的国有企事业单位以及相关的事业单位中,会计电算化审计技术的运用大幅提升了政府审计的工作效率。
但是,会计电算化审计技术与电算化技术一样,在使用的过程中也存在着一些较为突出的问题,这些问题不仅制约了审计结果的可靠性,而且也给审计工作带来了一些新的挑战。
但是,会计电算化审计作为审计技术的必然演进方向,即使在发展的过程中遇到一些问题,也需要采取积极的措施进行应对,也正是因为如此,为了推动我国会计电算化审计的发展,非常有必要对我国会计电算化审计中存在的突出问题进行深入的研究。
在当前的研究背景下研究我国会计电算化审计中存在的问题,不仅对于审计理论的发展具有积极的意义,对于会计电算化审计实务问题的解决也具有积极意义。
二、会计电算化审计中面临的主要问题1.电算化审计法律法规体系有待完善作为一种较为前沿的审计理论和方法,不论是在国外还是在国内,与会计电算化审计业务相关的法律法规的立法还存在一定的不足之处,特别是在近年来,会计电算化业务发展非常迅速,很多前沿的会计电算化理论和方法都被运用到了企事业单位的会计工作中,而与此相对应的是,相应的会计电算化审计方法也被运用到了审计业务中。
但是,与电算化审计的广泛使用相对应的是,相关的法律法规的体系并不完善。
电算化审计法律法规体系的不健全对于电算化审计非常不利,一方面,由于电算化审计法律法规体系的不健全,对于很多电算化审计的法律责任的分配非常不利,特别是在出现审计责任时,审计部门难以得到现行法律的支持;另一方面,法律法规体系的不健全也对会计电算化审计的发展产生了一定的负面影响,并不利于会计电算化审计的发展。
2.电算化审计人员专业不足在具体的会计电算化审计中面临的最为突出的一个问题就是电算化审计人员专业不足,这一问题的存在严重的影响了电算化审计工作的效率。
作为一种较为前沿的审计方法,虽然在部分企事业单位的审计中已经得到了较为广泛的应用,但是在近年来,随着会计电算化得到大量的应用,对会计电算化审计的需求也呈现井喷式的增长,而与此相关的人才的培养却没有跟上,最终导致了电算化审计人员专业不足问题的出现。
电算化审计人员专业不足的问题与电算化审计的需求有着直接的关系,正是因为电算化审计需求的井喷式增长,导致很多审计部门在开展审计业务的过程中都需要会计电算化审计人员,然而审计部门自身在电算化审计人员培养方面的准备还存在不足之处,从而导致了电算化审计人员专业不足的问题。
3.电算化审计软件开发滞后自计算机诞生以来,计算机技术就被大量的应用到了企事业单位的会计工作中,特别是近年来,伴随着业务的大量增长,不论是国有企业还是学校、政府部门等单位,在会计电算化软件的开发方面都加大了投资,也正是因为如此,会计电算化软件的开发工作已经达到了较为成熟的阶段。
但是,与会计电算化软件的开发所不同的是,电算化审计软件的开发存在着一定的滞后性,而且,由于对于电算化审计软件的需求仅仅局限在部分审计部门范围内,其需求量较低,而审计部门自身在软件开发方面的投入也较为有限,相关的软件开发企事业单位对电算化审计软件的开发工作也不积极,在这些因素综合影响的情况下,最终导致我国电算化审计软件开发出现滞后的问题,而这也正是我国会计电算化审计中面临的主要问题之一。
三、会计电算化审计问题的应对策略1.完善电算化审计法律法规体系为了促进我国会计电算化审计的发展,我国应当加强立法工作,对当前的电算化审计法律法规体系进行完善。
在完善电算化审计法律法规体系的过程中,首先,应当加大电算化审计法律法规体系的研究工作,特别是对于财经类院校,在进行科研立项的过程中,应加大相关课题经费的支持力度,引导高校研究工作者加大会计电算化审计理论的研究工作;其次,对于相关的政府部门而言,应当加大调研工作,对于会计电算化审计工作中存在的突出问题进行深入的调研,找出问题的本质并为立法工作提供积极的建议;最后,对于立法部门而言,应当在充分征询专家和实务一线的审计人员建议的情况下,加强立法工作以完善我国的会计电算化审计法律法规体系。
2.加强电算化审计人员培训与管理应对电算化审计人员专业不足问题的最为直接和有效的措施就是加强电算化审计人员的培训与管理。