論會計電算化風險及控制

論會計電算化風險及控制

　　摘 要：文章就會計電算化發展過程中的風險及控制問題進行了系統的分析，指出在會計電算化過程中進行風險控制的必要性，并提出了防范控制的幾項措施。

　　一、會計電算化的風險分析

　　1.會計電算化的特點。

　　會計電算化后，由于會計信息系統自身的特點，增加了固有風險。因為在手工會計核算下，要想更改會計數據必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大，另一方面也會在相關的紙質存儲介質上留下相應的痕跡，因此，一般無法對會計資料進行更改。而在會計電算化系統中，一般只需要錄入原始憑證或記賬憑證，系統會自動根據錄入的原始憑證生成記賬憑證，并對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。因而只需增、刪、修改錄入的原始憑證或記賬憑證，就會改變最終的會計數據結果，并且不會在磁性介質上留下任何可辨的痕跡。另外，會計數據會因計算機病毒，電源故障，人為操作失誤，程序處理錯誤和網絡傳輸故障等原因而出現錯誤。

　　2.會計電算化的主要風險。

　　（1）開發和設計中存在的風險。在應用軟件的研制過程中，由于研制人員所考慮的問題不是十分全面，致使實際工作中的一些情況與之不能吻合，容易出現微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利用這一空隙，運用技術化、智能化等高科技手段進行犯罪活動。據報道，自上世紀80年代我國開始會計電算化以來，經濟型犯罪頻繁發生，會計領域的計算機犯罪案件也呈上升趨勢，一些犯罪分子利用計算機軟件設計上的缺陷和不當手段在短短一、兩年甚至幾個月里，就侵吞幾百萬、幾千萬的社會財產，給社會資產造成了巨大的損失。

　　（2）業務操作中不規范和玩忽職守造成的風險。企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業管理者的思想觀念沒有轉變，嚴格而科學的管理往往只停留在形式上。所以，犯罪分子利用內部防范制度的薄弱環節，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業財產的目的。

　　（3）計算機維護不當釀成風險。在電算化高速發展的時代，會計賬目，貨幣現金，信息存儲，文件傳遞等都變成了電子文件存于計算機內，通過網絡進行傳輸。由于會計信息存儲電磁化，電算化系統下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。

　　（4）不可控制的災害風險。不正常的程序結束操作造成的故障，存儲數據的輔助介質（如磁盤）部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統，干擾、破壞系統的設置，破壞程序正常執行及數據的完整。

　　二、會計電算化風險防范與對策

　　1.深刻認識會計電算化風險防范的重要性。

　　會計電算化在企業的應用為管理提供了有力的手段。電子數據處理系統借助其信息存儲量大、核算速度快、信息輸出及時等優勢，使管理人員能夠及時了解信息等動態指標，有助于進行科學的預測和決策以及有效的反饋控制。然而，這種存儲及處理是在人們不直接控制的情況下進行的，一旦出現舞弊行為后果將更為嚴重，并且更難發現。可見對會計電算化的內部監控將比傳統手工會計情況下更為嚴格，我們一定要深刻認識會計電算化風險防范的重要性。

　　2.對電算化風險防范與控制的對策。

　　（1）加強軟件購置及開發的管理。計算機軟件包括系統軟件和應用軟件，會計電算化工作所運用的系統軟件（包括部分應用軟件）多是從外部購置，所購置軟件的技術是否成熟、可靠，直接關系到數據的安全。購置的系統軟件應是經過實踐應用并被證明是安全可靠的，購置的會計電算化應用軟件必須是經財政部門評審通過的，并應有詳細的操作說明。單位自行開發、研制會計電算化應用軟件的，必須進行全面、深入的調查，科學系統地分析和設計，開發、研制過程一定要規范，開發、研制出的軟件必須符合財政部發布的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定，軟件的有關文檔資料必須齊全。在正式運用前，應經過一段時間的試運轉，對相關數據進行驗證，防止研制人員由于考慮問題不全而出現的偏差。

　　（2）加強組織控制。隨著會計電算化的超速發展，會計機構也應作相應的調整，如人員崗位責任制：人員崗位包括基本會計崗位和電算化崗位，其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、維護人員、直接管理人員和會計軟件人員。以上兩種工作人員之間不得兼任，還要明確軟件開發人員、維護人員不能兼任操作員。并建立各崗位人員的崗位責任制度，且分工科學，責任明確。各崗位都得到一定的授權，并用密碼控制，防止非法操作，越權操作。這樣各崗位人員互相制約和內部牽動，能防止違法行為的發生并能及時的發現錯誤。

　　（3）加強操作控制。會計電算化操作應嚴格遵循會計業務和處理流程進行，在會計軟件中購置防止重復操作、遺漏操作和誤操作的控制程序，如違反操作規程和操作時間應及時予以提示和制止。建立操作日志制度，計算機程序中應對所有操作留有記錄，包括操作時間，操作人員姓名，操作內容等。對日記賬和已結賬業務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數據的完整性、真實性。

　　（4）數據輸入（出）控制。會計電算化系統主要是由數據整理，數據輸入，數據處理，數據通訊，數據保存，數據輸出幾個部分構成。在這些環節中分析出現風險的可能性，分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施，嵌入的內部控制措施是否發揮作用，對于一些潛在的可預見風險是否在系統中采取預防措施，是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦原始數據是由人工事先進行審核和確認后輸入計算機內，因而自動處理數據的準確性完全依賴原始數據輸入時的準確性。會計資料是單位的絕對機密，一旦泄露將給單位帶來不應有的損失，而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格管理，以防被人竊取或篡改。

　　（5）加強處理控制。要健全企業內部定期檢查制度，對會計資料定期檢查，主要檢查會計電算化賬務處理正確與否，看是否遵照會計法規行事，審核費用簽字是不是符合本單位的內控制度要求，憑證附件是否完整等。審核計算機內部數據與書面資料的一致性，如輸出的工資單與職工花名冊進行對照檢查，防止錯發工資等。另外，計算機犯罪具有智能化、隱蔽化的特點。我國雖已采用各種技術防止外部入侵打擊，但“病毒”屢屢得逞。因此，加強網絡法制建設，加大網上執法力度，對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。同時還應配備殺毒軟件，定期或不定期地查“毒”、殺“毒”。

　　總之，會計電算化的風險是客觀存在，只要我們正視各種風險，并認真分析，積極采取正確有效的防范措施，進行嚴密監督與控制，那么會計電算化的風險是完全可以減少與控制的，會計電算化一定能在合法健康的軌道上有效運行。

　　參考文獻：

　　1.郭復初。現代財務理論研究。經濟科學出版社，2000

　　2.會計電算化工作規范。財政部經濟科學出版社，1996

　　3.商新虹。會計電算化系統舞弊的防范與控制。會計之友，2001（7）

【論會計電算化風險及控制】相關文章：

論電算化下的會計控制03-22

論電算化會計的風險及其防范03-01

論市場營銷風險及控制03-22

論會計電算化下的會計內部控制02-27

論電算化會計系統內部控制03-23

論如何控制企業的經營風險和財務風險03-02

論企業會計管理中的風險控制及對策研究03-18

論臨床藥學服務中的職業風險控制03-19

論注冊會計師審計風險的控制與防范03-23