隨著會計電算化的發展,在會計電算化工作中存在著一些風險,這些風險的防範措施有哪些?下面是小編為你整理的會計電算化工作中存在的風險,希望對你有幫助。
1.財務人員思想認識不到位,風險防範意識差。計算機技術及網際網路的使用改變了會計資料的形成過程,但部分單位的會計人員只著重於計算機的日常操作使用,對於計算機的安全防範意識不足,電算化系統缺少基本的安全防範措施,致使在會計電算化工作中安全機制問題凸顯。
2.管理不健全,無相應的安全制度保障。不少單位在選擇電算化軟體過程中,由於經濟等各個方面的原因,對會計電算化系統進行選擇時是購買“用友”等一些通用的電算化會計軟體,而非根據實際需要自行開發或委託專業機構開發的專用會計核算軟體,致使安全係數降低。由於通用軟體系統的普遍使用使得一些電腦黑客可以通過非正常手段從外部進入資料庫,對軟體中的財務資料進行非法盜取或操作,致使單位的資料被破壞甚至造成經濟損失。內控制度缺乏導致安全性與保密性降低。部分單位在會計電算化工作中崗位設定不明確,內部管理混亂,甚至個別單位的軟體操作人員可以用不同的身份認證進入作業系統,如有的操作人員身兼系統資料錄入人員、記賬人員或稽核人員、會計主管等多個崗位,使分工控制名存實亡。部分會計軟體無“操作日誌”缺乏記錄功能,致使出現問題時無法進行查詢、辨別。
3.系統使用和儲存過程中存在缺陷。傳統的手工記賬方式中,會計人員通過手工書寫完成憑證、賬簿及報表的填制工作,且通過交叉稽核後並簽字、蓋章,不易被篡改或偽造,而電算化系統操作過程中,各種業務都是通過計算機完成的,只能通過對操作員身份的識別及授權控制來完成。在電算化環境下,由於財務資料在計算機上進行操作,資料資訊的儲存也是在計算機中及備份在光碟等介質中,不易實施簽字、蓋章等手段,容易被修改且較難發現問題。因此,如何防止資料不被人為修改是電算化內部控制必須解決的問題。
4.網際網路環境中操作易遭受計算機病毒侵襲。電算化系統在網路環境中使用,雖然有防火牆及過濾技術等保護措施,但計算機病毒防不勝防,一臺計算機染上病毒,區域網中的其他計算機也容易被感染,並且可以通過優盤、光碟、電子郵件等形式進行傳播,計算機病毒具有潛伏性、複製性和感染性,對會計電算化系統的安全具有較大的破壞性,防止被計算機病毒所感染是會計電算化安全防護工作中的重中之重。
5.會計資訊失真的風險加大。一是部分單位會計人員責任心不強,操作隨意,導致會計資料錯誤。二是在網際網路環境下,電算化資料容易被篡改,有些黑客為了獲得商業祕密等非法利益,通過隱蔽手段侵入單位的計算機系統,盜取檔案、篡改資料等,加大了會計資訊失真的風險。三是硬體缺陷造成損壞而又沒有備份的情況下造成資料丟失。
會計電算化風險的防範措施1.日常工作中同時從計算機軟體、硬體兩方面加強管理。計算機的裝置安全是其正常執行的前提條件。對計算機裝置的日常管理主要有:(1)建立完善的安全防護制度,保護裝置安全(包括輸入裝置、輸出裝置、儲存器等),防止裝置損壞、被盜;禁止無關人員上機進行操作等;會計電算化系統使用的計算機應保證專機專用。(2)計算機應定期請專業人員進行保養、維護等以防意外事故的發生,發現問題應及時進行維護及更換,避免造成不必要的資料丟失。(3)計算機上機操作過程中應制定明確的規章制度:包括上機記錄制度、管理員維護制度、人員輪流值班制度等等。使每個人、每個崗位有章可循、有據可依,責任主體明確,責任追究嚴格,做到日常工作程式化,風險防範全員化。目前大多數單位使用的軟體是安裝在伺服器上,主機和終端同時執行,會計人員共享資訊的多使用者會計核算軟體。計算機網路技術的迅速發展為會計電算化系統提供了極大的便捷條件,但利用網路進行傳播的計算機病毒也使其置身於風險之中,對計算機軟體的管理顯得尤為重要,主要包括以下幾方面:(1)首先必須加強財務軟體的安全性。如可以在使用者進入系統時給使用者賬號加上一個複雜的密碼口令,密碼口令必須包含英文字母、數字等且長度在8位以上。其次可以使用指紋辨認等檢測手段和使用者許可權設定等限制手段。再次還可以使用軟體加密措施和使用者許可權分級授權管理等等。(2)建立、健全對病毒、黑客的安全防範措施,提高網路的安全防範能力,合理使用和配置功能強大的防火牆,且防火牆要經常維護和檢查。要維護網路安全,防止計算機病毒侵害,僅僅在技術層面是不夠的,操作人員也一定要重視起來,因為無論多麼完善的技術都是靠操作人員的來使用完成的,只有提高操作人員的防護意識,才能發揮最大的技術優勢,實現預期的目標。
2.明確職責範圍,建立完善的電算化崗位,實行崗位責任制,進行內部牽制。相對於傳統的手工記賬方式,電算化環境下的會計人員節省了時間,提高了效率,但是相應的一部分內部控制減少了,多個人員之間的稽核、批准以及相互制約、相互牽制作用減弱了。電算化會計崗位可以分為基本會計崗位和電算化會計崗位(電算主管、稽核記賬、資料分析、會計檔案保管、軟體操作、電算維護、電算審查)。各個工作崗位應根據實際需要建立自己的'職責許可權,明確操作人員、稽核人員及維護人員的職責範圍,切實做到人人有專責。《會計法》第二十七條明確規定:各單位應當建立、健全本單位內部會計監督制度。內部會計控制的關鍵是不相容職務的相互分離,各單位應根據本單位的實際情況建立內部牽制制度,切實做好風險防範工作。
3.建立一整套規範的電算化檔案管理制度。會計電算化檔案包括:(1)儲存在計算機硬碟和光碟等其他介質中的,只能以電子資料狀態進行儲存的會計資料;(2)通過電算化系統打印出來的書面形式的會計資料。會計資料是指會計報表、會計憑證、會計賬簿等資料。會計檔案管理是會計電算化工作中的重要環節,加強電算化會計檔案的管理,提高檔案的利用效率,實現檔案的科學管理主要包括:(1)檔案管理制度應全面、完善,具體包含檔案的存放形式、簽章與保管年限,安全和保密措施等,還應有完善的檔案借閱和歸還制度,無論任何情況借閱檔案都需要經電算化主管人員同意並辦理交接手續。(2)會計資料採用光碟等介質儲存的,其儲存期限同打印輸出的書面形式的會計賬簿、會計報表。列印輸出的賬表必須有會計主管及相關經辦人的簽章才能存檔保管。(3)檔案管理人員應對檔案定期進行檢查,排除隱患,防止資料損壞,還應對所有檔案進行定期的備份,制定應急措施和恢復手段。重要的檔案一般要保證雙備份且存放於不同地點。
4.加強會計人員的專業技能培訓,提高業務素質。會計電算化要求會計人員具備會計和計算機兩方面專業能力。目前的實際情況是部分會計人員計算機知識缺乏,對計算機的基本操作、維護能力與實際工作要求差距較大。對電算化系統的使用人員應加強專業培訓,使其掌握會計軟體的各種功能,掌握系統維護、病毒防治等技術,使工作能順利開展,也是實現電算化安全執行的必要保證。
會計電算化的前景隨著會計電算化的的迅速發展,其正向國際方向湧進,會計電算化可以按照不同國家的會計準則、制度進行轉換、翻譯而讓各國都可以使用,,國際軟體上全面運用電子商務進行網上交易支付和結算的運作模式,可使個電子商務進行相連線,實現全面的服務、交易更加方便。
