會計電算化的風險與防范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的會計電算化的風險與防范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：會計電算化的風險與防范范文

【關鍵詞】會計電算化系統(tǒng)；內部控制；問題分析；防范措施

一、引言

隨著信息技術在會計工作的應用，會計信息失真問題在我國乃至世界都是一個十分突出的問題，它嚴重干擾了經(jīng)濟發(fā)展秩序，使人們喪失對會計信息信任，導致投資者和經(jīng)營者決策失誤，使得信息技術的應用引起人們的質疑。減少會計信息披露失實的現(xiàn)象，保證會計信息的質量已經(jīng)成為刻不容緩的事情。信息技術的運用對會計工作帶來巨大變化，同時增大了對會計信息系統(tǒng)的內部控制難度，使得人們對于由電算化會計系統(tǒng)產(chǎn)生的一系列的信息質量感到擔憂，甚至是提出質疑，從而在一定程度上制約了電算化會計系統(tǒng)的發(fā)展。因此，必須引起學實兩界對電算化會計系統(tǒng)內部控制的足夠重視。

二、會計電算化系統(tǒng)存在的問題

1.會計電算化系統(tǒng)加工信息舞弊現(xiàn)象嚴重。會計電算化系統(tǒng)的快速發(fā)展，提高了會計管理的效率，但會計信息質量卻顯得不盡如人意，不斷發(fā)生會計信息舞弊事件，引起人們的強烈質疑。相關調查顯示，當前普遍發(fā)生的會計信息失真問題，占88.8%的會計人員是非主觀故意的，只有在授意、指使、強令下，才會制造虛假會計信息。從實際來看，由于企業(yè)經(jīng)營者片面追求利潤，追逐利益，導致以上會計信息舞弊事件的發(fā)生。因此，由企業(yè)經(jīng)營者追逐利益行為而導致的會計電算化系統(tǒng)內部控制失控，雖然屬于內部控制問題，但由于經(jīng)營者在企業(yè)具有較高的權力，很難受到內部控制的約束，成為會計電算化系統(tǒng)內部控制的一大難題。

2.會計電算化系統(tǒng)數(shù)據(jù)控制的弱效。在電算化條件下，會計信息系統(tǒng)是按計算機數(shù)據(jù)處理系統(tǒng)組織起來的，除原始數(shù)據(jù)的收集、審核、編碼、輸入由會計人員操作外，經(jīng)濟業(yè)務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)組織控制功能減弱。同時，由于會計信息系統(tǒng)是將輸入的數(shù)據(jù)集中存儲于一個數(shù)據(jù)庫文件中，根據(jù)程序設定的方式進行多重處理，多層次輸出所需要的會計信息，因此會計信息系統(tǒng)中不區(qū)分總賬和明細賬、日記賬，這雖然使數(shù)據(jù)處理流程大為簡捷，但也使賬簿間的相互控制不復存在，使賬證核對、賬賬核對失去作用，財務數(shù)據(jù)和信息的安全性就增加了風險。由于電腦的特點可以做到不留痕跡地修改或刪除數(shù)據(jù)，因此，手工條件下行之有效的內部牽制網(wǎng)，在電算化條件下已難以發(fā)揮其作用，會計電算化數(shù)據(jù)控制出現(xiàn)了很多新問題。

3.會計電算化系統(tǒng)的安全隱患較多。計算機網(wǎng)絡系統(tǒng)硬件選配不當，使系統(tǒng)工作不穩(wěn)定，工作環(huán)境不合要求；操作系統(tǒng)及會計軟件的安裝、維護不當，使系統(tǒng)不能正常運行；缺少日常維修、數(shù)據(jù)備份等管理制度，對計算機網(wǎng)絡會計系統(tǒng)構成嚴重的威脅；對計算機病毒不重視。對會計數(shù)據(jù)的安全威脅主要是外部人員的非法訪問、病毒的入侵、系統(tǒng)故障等造成的數(shù)據(jù)破壞。如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等，極易造成系統(tǒng)安全隱患；例如非法分子對網(wǎng)絡會計系統(tǒng)的侵入，合法用戶越權對網(wǎng)絡數(shù)據(jù)的處理以及隱藏程序（如計算機病毒對會計數(shù)據(jù)的破壞等，導致系統(tǒng)數(shù)據(jù)丟失或被篡改。

三、會計電算化系統(tǒng)的內部控制

1.建立嚴格的數(shù)據(jù)控制制度。確保企業(yè)及時將數(shù)據(jù)輸送給包括輸入控制，修改控制，核算程序控制。按照實際情況，建立會計科目，并根據(jù)科目名稱設計便于操作、易于記憶的科目代碼，設計科目代碼的校驗，在輸入時保證會計科目代碼輸入的正確性，防止會計科目的輸入錯誤。嚴格按照會計業(yè)務的發(fā)生情況和處理流程進行操作，在會計軟件中設計防止重復操作、遺漏操作和誤操作的控制程序，在錄入憑證時對憑證借貸方金額進行試算平衡檢查，對余額發(fā)生額平衡進行檢查。違反上機操作規(guī)程和操作時間的應及時予以提示和制止；建立操作日志制度，計算機程序中應對所有操作的時間、操作人姓名、操作內容等均紀錄存檔。對已記賬和已結賬業(yè)務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖銷或通過補充登記來更正，避免了結賬后修改憑證造成數(shù)據(jù)混亂。

2.禁止使用各種會計電算化舞弊軟件。為了保證會計會計信息的質量和可信度，會計電算化軟件設計和使用應符合我國法律、法規(guī)、規(guī)章的規(guī)定，具有事前能預測、決策，事中能規(guī)劃、控制，事后可以核算、分析的管理型功能，保證會計數(shù)據(jù)合法、真實、準確、完整，有利于提高會計核算工作效率。相關部門應該嚴查哪些違反《會計法》和《會計基礎工作規(guī)范》的規(guī)定，使用具有“反記賬”、“反結賬”功能的會計軟件，一旦發(fā)現(xiàn)，必須予以嚴懲，保證會計信息真實、完整。

四、會計電算化系統(tǒng)內部控制問題的防范

1.建立專門的會計信息監(jiān)督機制。國家可以建立專門的審計責任中心，給予中心較高的獨立性，并明確其應付的責任，使其通過聯(lián)網(wǎng)，建立起對企業(yè)會計信息的監(jiān)控，及時收集企業(yè)的會計信息，掌控企業(yè)會計數(shù)據(jù)的變更情況，以便真正有效控制企業(yè)的會計信息質量。

2.審計責任中心的系統(tǒng)架構。通過企業(yè)的會計電算化系統(tǒng)，由專門的會計監(jiān)督崗位對企業(yè)的會計信息進行專門審核，確保會計信息在數(shù)據(jù)輸入、輸出方面無誤，并確保會計信息的真實與可靠性。然后將會計信息傳輸審計責任中心和財政監(jiān)督中心，由雙方審核后，將企業(yè)會計信息通過會計信息平臺予以。專門的會計師事務所通過與企業(yè)電算化會計系統(tǒng)的連線，對企業(yè)會計信息進行定期的審核審計，將審核結果反饋給審計責任中心。責任中心根據(jù)企業(yè)內部的會計監(jiān)督與審計監(jiān)督提供的信息，對企業(yè)會計信息進行判定，確定相應的信息質量級別，并對會計人員和審計人員進行評價，計入責任中心資料庫。通過信息平臺，信息用戶可以看到經(jīng)過財政監(jiān)督中心審核的信息和審計責任中心的信息。并通過責任中心的反饋，使財政監(jiān)督中心能夠提高對會計人員工作評價的準確度。

3.發(fā)揮內部會計監(jiān)督的功能。為了防止企業(yè)經(jīng)營者為了追求利益而迫使會計人員制造假賬的行為，國家可以通過政策，根據(jù)企業(yè)會計人員的崗位需求，將其支付給會計人員的薪酬支付給國家財政部門的專門賬戶。國家對會計人員進行考核，將其劃分為相應的等級，按照等級執(zhí)行一定的工資標準，由支付中心支付給會計人員工資。由于會計人員與企業(yè)沒有直接的經(jīng)濟利益關系，會計人員就可以恪守職業(yè)操守，履行自身的監(jiān)督職能，如實披露企業(yè)的會計信息，從根本上防范利用會計信息系統(tǒng)制造的會計信息舞弊案件。按照系統(tǒng)設計的要求，根據(jù)審計責任中心和財政監(jiān)督中心對企業(yè)會計信息披露的質量進行評判，對會計人員和會計監(jiān)督人員進行績效考核，建立專門的會計專項基金，由企業(yè)按照會計崗位的設置要求，支付會計人員薪酬支付給會計專項基金，基金支付中心根據(jù)會計人員的定級和實際績效支付會計人員的工資薪酬。

五、會計電算化系統(tǒng)的安全風險防范

1.建立系統(tǒng)的安全風險防范體系。采用各種方法保護互聯(lián)網(wǎng)下的數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、更改或破壞。根據(jù)對網(wǎng)絡環(huán)境給會計電算化系統(tǒng)內部控制帶來的各種可能的風險分析。需要建立相應的風險控制機制，做到有備無患，需要從系統(tǒng)的硬件、軟件、機制等方面完善相關措施。需要建立風險評估的信號和指標體系，針對處理可能出現(xiàn)的技術風險和管理風險等。建立起一套風險預警指標；健全風險控制的運行體系；建立風險處理的快速反應部門，通過對已發(fā)事件進行分析來監(jiān)督此類事件。達到進一步防范風險的作用。

2.提高系統(tǒng)的安全性能。細化網(wǎng)絡、計算機機房環(huán)境和設備的技術安全要求。嚴格制定有關的操作規(guī)程、設備管理制度、人員進出制度、崗位職責等。定期維護硬件設備、及時處理恢復硬件故障。保障設備正常運行。按規(guī)定設置人員、職責權限及登錄操作密碼。形成正確、適應、完善性的維護。對軟件系統(tǒng)的升級、重裝等過程要保證數(shù)據(jù)的連續(xù)性和安全。建立會計信息的訪問授權及認證制度，實時監(jiān)控和記錄系統(tǒng)信息的操作日志、訪問記錄等內容。構建系統(tǒng)安全“防火墻”，采用設置防火墻、授權管理、登錄密鑰管理等安全技術限制和規(guī)范外部對系統(tǒng)的訪問。隔離對會計數(shù)據(jù)的非法訪問。

3.健全懲治會計電算化犯罪的相關法律法規(guī)。由于法規(guī)的不健全使會計電算化犯罪的控制非常困難。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪，為此制定專門的法規(guī)對此加以有效控制很有必要。這可從兩個方面入手：一是建立懲治利用會計電算化犯罪活動的法律，明確規(guī)定哪些行為屬于犯罪行為及懲處方法；二是建立會計電算化系統(tǒng)的保護法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護及受何種保護。

六、總結

分析目前會計電算化系統(tǒng)、電算化安全控制等方面所存在的問題，并對會計電算化內部控制失控的原因進行探析，可以以此為基礎提出防范電算化系統(tǒng)內部控制失控的措施，從而提高了會計信息的質量和企業(yè)會計電算化管理的水平。隨著電子信息技術的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，會計電算化進一步向深層次發(fā)展，內部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內部控制制度不斷地調整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性.提高企業(yè)的經(jīng)濟效益。以確保財會實行電算化后的系統(tǒng)正常、安全、有效地運行。

參 考 文 獻

[1]劉方.網(wǎng)絡環(huán)境下企業(yè)會計電算化下內部控制制度建設初探[J].金融經(jīng)濟（理論版）.2009（7）

[2]陳文.淺談會計電算化的內部控制措施[J].中國電子商務.2009（11）

[3]王藝霏.淺談會計電算化內部控制的相關問題[J].中國科技縱橫.2009（12）

[4]吳金濤.加強企業(yè)會計電算化下的內部控制[J].企業(yè)導報.2009（10）：171

第2篇：會計電算化的風險與防范范文

一、銀行會計電算化設計風險的防范與控制

銀行會計電算化從發(fā)展過程看，通常分為會計核算電算化、會計管理電算化、會計決策電算化三個階段。這三個階段是由低到高的遞進過程。每一階段電算化的實現(xiàn)都離不開一定的物質基礎——電子計算機系統(tǒng)，包括硬件、軟件。所謂銀行會計電算化設計風險就是指在實現(xiàn)會計電算化過程中因考慮不周而形成的風險，這種風險具有彌補困難、花費大、有一定潛伏期、影響全局等特點。設計風險表現(xiàn)的形式、反映的問題多種多樣。有的反映在硬件上，比如內存不足，這主要是當初會計電算化僅考慮某個部門、某種業(yè)務，而沒有用發(fā)展的眼光從戰(zhàn)略的角度來選擇使用硬件設備。有的反映在軟件上，比如軟件設計功能欠缺，這主要是程序開發(fā)人員不熟悉、不把握業(yè)務人員實際需求或業(yè)務人員對電腦所提需求被遺漏、監(jiān)督認定不夠造成的。

在實際中，反映在軟件上的設計風險要比反映在硬件上的設計風險更常見。以某行開發(fā)使用的信用卡業(yè)務核算系統(tǒng)為例，該行應用程序的開發(fā)是委托深圳一軟件公司，開發(fā)時由于僅從信用卡業(yè)務考慮，結果造成該系統(tǒng)會計核算的“單腿跳”，所出的賬表無法滿足會計核算的規(guī)定和要求，給信用卡業(yè)務會計核算和監(jiān)督工作帶來了很大麻煩，并被政治修養(yǎng)不高的員工鉆了空子，造成了該行經(jīng)營的較大損失。再比如全球都在關注的電腦“2000年問題”，這也可以歸入設計風險，如果解決不好，將直接對銀行會計核算造成重大影響，給銀行經(jīng)營帶來直接或間接損失。

“凡事預則立，不預則廢”，控制和防范會計電算化的設計風險，重點應放在事前。實際工作中，我們一是要注重硬件選擇的長遠性，必須經(jīng)過技術論證、業(yè)務發(fā)展論證；二是要注重會計軟件開發(fā)的規(guī)范性，必須在符合現(xiàn)行會計法規(guī)的前提下滿足實際業(yè)務需要；三是要注重會計軟件開發(fā)的前瞻性，必須充分估計以后可能出現(xiàn)的變動，必須考慮解決可能出現(xiàn)問題的方法，必須提供靈活多樣的參數(shù)維護手段；四是要注重會計軟件開發(fā)的科學性，必須有編制規(guī)范及內容齊全的文檔資料，必須留有必要的數(shù)據(jù)接口和程序接口；五是要注重會計軟件開發(fā)、推廣的程序性，必須有開發(fā)需求認定，已完成軟件理論認定、已完成軟件實際測試等環(huán)節(jié)和手續(xù)。

二、銀行會計電算化技術風險的防范與控制

幾十年來，計算機始終保持著高速發(fā)展的趨勢。這不僅表現(xiàn)在電子計算機主要內部元件經(jīng)歷了真空管、晶體管、集成電路、大規(guī)模集成電路發(fā)展階段，而且表現(xiàn)在CPU、BUS等內在功能的提高以及各種系統(tǒng)軟件和應用軟件不斷更新?lián)Q代和升級。同時，電子計算機的應用領域越來越廣泛，認識和使用電子計算機的人員越來越多。所謂銀行會計電算化技術風險就是指在實現(xiàn)會計電算化過程中因技術水平不足或過高而形成的風險，這種風險具有階段性、時期性、變動性、局限性等特點。

銀行會計電算化技術風險主要反映在軟件上，尤其是應用軟件。以手工和電算化賬務處理數(shù)據(jù)流程為例，可發(fā)現(xiàn)因技術水平不足而對核算的影響。

上述兩個結構框圖見于由中華人民共和國財政部會計司編寫的《基層單位會計電算化》(經(jīng)濟科學出版社，第54頁、55頁)，書中將電算化賬務處理數(shù)據(jù)流程圖視為“打破了原有手工業(yè)務流程的框框”。事實上，會計手工核算依據(jù)同一會計原始憑證進行綜合和明細二條線核算是會計不斷發(fā)展和實踐經(jīng)驗的總結。相反，按照電算化賬務處理數(shù)據(jù)流程圖實現(xiàn)的會計核算電算化，雖然也生產(chǎn)出類似手工核算的綜合和明細核算賬表，但它生產(chǎn)出的綜合和明細核算賬表會始終保持一致，因為它已失去一條線，因此也就失去了明細核算賬表對綜合核算賬表通過兩條線記賬所實現(xiàn)的核對監(jiān)督作用。

會計電算化技術風險還表現(xiàn)在因電子計算機使用人技術水平提高而利用軟件設計、開發(fā)者技術方面的局限、漏洞等作案，比如破譯電算化系統(tǒng)本身的防衛(wèi)功能，在賬戶系統(tǒng)中盜用他人賬戶資金，在自動提款機上盜取他人資金等等。

控制和防范銀行會計電算化的技術風險，貫穿于電算化工作的始終。我們一是要不斷采用新技術，不斷提高使用程序版本；二是要不斷改進、變換和提高系統(tǒng)本身的防衛(wèi)功能；三是要不斷提高數(shù)據(jù)加密水平和手段；四是要保管好重要的文檔資料。

三、銀行會計電算化操作風險的防范與控制

操作系統(tǒng)是計算機系統(tǒng)的重要組成部分，它是一種有效的管理計算機軟件資源和硬件資源的軟件。在會計電算化系統(tǒng)中，各單位應根據(jù)硬件的結構體系選擇適合本單位需要的操作系統(tǒng)。我們在這里所講的銀行會計電算化操作風險是指依附于電子計算機操作系統(tǒng)因操作應用軟件不當而形成的風險，這種風險具有多發(fā)性、普遍性、多樣性等特點。

銀行會計電算化擺脫了傳統(tǒng)的手工核算方式，同時對會計人員自身素質提出了更高的要求。從操作上看，要求業(yè)務人員必須經(jīng)過一定的崗位培訓才能勝任交付的工作，同時上機時必須依規(guī)程進行操作。從思想上看，要求業(yè)務人員必須有高度自覺的安全防范觀念和高度負責的工作態(tài)度。如達不到上述要求，就會出現(xiàn)銀行會計電算化操作風險。

由于銀行會計電算化操作風險具有多發(fā)性、多樣性、普遍性的特點，因此，操作風險的表現(xiàn)形式和危害也是多種多樣的。有的屬于無意操作風險，如因工作粗心大意誤輸機、漏輸機、重輸機等，這種情況下常常會造成結算事故或給銀行經(jīng)營帶來損失。有的屬于有意操作風險，這主要是銀行內部犯罪分子通過竊取他人密碼或本人通過某種操作方式，單獨或內外勾結達到侵吞國家財產(chǎn)、占用或騙取銀行資金的目的。操作人員這種情況下產(chǎn)生的操作風險，是一種犯罪行為，通常給銀行造成的損失巨大。

控制和防范銀行會計電算化的操作風險主要是通過一定的操作控制方式來實現(xiàn)。目前，最常見的控制方式是特殊業(yè)務通過授權完成，這種方式的缺點是不能涉及全部業(yè)務。，另一種方式是二次錄入，這種方式的缺點是監(jiān)督發(fā)現(xiàn)問題滯后，容易失去防范有利時機。筆者比較傾向于機上覆蓋式復核同授權及二次錄入三者相結合的方式控制操作風險，所謂機上覆蓋式復核就是電腦操作也分為經(jīng)辦人、復核人兩個崗位，經(jīng)辦人員進行業(yè)務錄入后不能進入復核系統(tǒng)(會計系統(tǒng))，復核人員不能進入經(jīng)辦系統(tǒng)，經(jīng)辦人員的業(yè)務只有經(jīng)過復核人員的要點式覆蓋，并經(jīng)確認后才能進入會計系統(tǒng)。

四、銀行會計電算化管理風險的防范與控制

建立健全銀行會計電算化管理制度是貫徹執(zhí)行會計法律、法規(guī)、規(guī)章制度，保證銀行會計工作有序進行的重要措施。良好的管理制度可以維護銀行各項資產(chǎn)的安全完整，防止發(fā)生損失和跑冒滴漏，防止失誤和及時糾偏，是彌補設計風險，技術風險，操作風險的重要手段。所謂銀行電算化管理風險就是指銀行在會計電算化應用過程中因管理不善而形成的風險，這種風險具有無意性、依賴性、誘導性和廣泛性等特點。

銀行會計電算化管理風險的無意性，主要是反映這種風險的產(chǎn)生是管理者主觀愿望所不希望的，管理者是無意的。依賴性主要是反映這種風險的產(chǎn)生是管理和操作者在主觀上缺乏管理控制意識，過分相信和依賴程序的邏輯檢查功能。誘導性主要是反映這種風險產(chǎn)生后如果不吸取教訓，如果不立即堵塞漏洞，就會有新的誘犯者。廣泛性主要是反映管理風險可能產(chǎn)生于任何一個環(huán)節(jié)，從人員分工到部門劃分，從前端工作站到機房主機，從常規(guī)操作到意外情況處理，從備份磁盤保管到機房防火、防潮、防盜、環(huán)境等，忽視任何一個環(huán)節(jié)都可能給銀行經(jīng)營帶來嚴重的后果。

第3篇：會計電算化的風險與防范范文

關鍵詞：信息技術；會計電算化；風險；對策

會計電算化改革伴隨著社會信息技術的不斷發(fā)展而更加深入，無論是從促進企業(yè)發(fā)展來講還是從加快國家經(jīng)濟發(fā)展的角度說，提升相關企業(yè)的會計信息質量都是勢在必行的。但就目前來講，很多企業(yè)將先進設備的引入作為會計電算化的重中之重，而忽視了管理系統(tǒng)的完善升級，很多誤導信息、虛假信息就此產(chǎn)生，無論是對企業(yè)資產(chǎn)安全還是對社會主義市場經(jīng)濟發(fā)展秩序都會產(chǎn)生阻礙甚至是破壞。因此，就目前我國的情況來看，先進的技術設備并不是提升會計電氣化的良藥，必須加強相關制度的的建設完善，才能有效發(fā)揮管理會計的有效性，在確保會計電算化系統(tǒng)正常運行的同時為企業(yè)領導決策提供有效、及時、全面的數(shù)據(jù)分析。

一、會計電算化及其作用

通常，人們將會計工作中用電子計算機代替人工對會計業(yè)務處理系統(tǒng)方法和部分替代會計信息的整理，加工，分析，預測和制定經(jīng)濟活動的總稱定義為會計電算化。本系統(tǒng)計算機與會計人員方面的相關的結合，硬件方面的主要的資源、軟件資源和相關的信息資源等影響因素都被包含其中，完善會計軟件資源功能是其核心?？梢詮膹V義和狹義兩個方面來分析會計電算化。會計電算化主要表現(xiàn)在計算機技術在會計工作中廣泛應用。具體來講，主要是會計相關軟件被會計工作廣泛應用，它們成為手工的替代者，代替手工完成大量繁瑣、困難的會計處理指揮工作。而在廣義層面來講，包括相關的會計電算化軟件開發(fā)及相關應用、相關人員的儲備等在內的所有推進會計電算化宏觀規(guī)劃的相關工作。會計電算化能夠提升會計數(shù)據(jù)處理的即時性及準確性，促進會計水平及信息的質量，還能夠將大量的人力從繁瑣的工作中解放出來，降低會計人員的工作量，提高工作效率。同時，會計電算化能夠提升企業(yè)相關的管理水平，為信息管理奠定基礎。最后，會計電算化能夠不斷推進會計相關理論及實踐方法的創(chuàng)新，起到推動理念創(chuàng)新和企業(yè)發(fā)展的雙重作用。

二、信息技術條件下企業(yè)實行會計電算化的風險

1.硬件風險。計算機和相關的機器設備是硬件設的范疇，但是數(shù)據(jù)都是存儲在以硬件設備為載體的軟件程序中，一旦發(fā)生數(shù)據(jù)丟失或破壞，會計工作就會由硬件轉變成軟件的影響。機械元件、質量問題、人為破壞、自然災害等都是造成硬件安全的主要原因，而設備運行時直接停電等也是造成硬件損壞的誘因。會計電算化主要是依托計算機硬件設備來實現(xiàn)的。計算機運行對環(huán)境的要求比較高，只有健全相關管理制度，才能保證不會由于計算機硬件性能和作用或者由外部的惡意破壞，又或者是會計信息系統(tǒng)產(chǎn)生異常操作，而對會計工作造成影響。

2.軟件的風險。計算機的重要核心是軟件支持和工作控制，它們決定輸出的會計數(shù)據(jù)的正確性、真實性、合法性及紀實性。經(jīng)常更新會計相關應用軟件、相關管理制度不完善等因素都會造成會計數(shù)據(jù)的輸出不準確，更嚴重的會造成整個會計電算化系統(tǒng)的癱瘓。例如，假如其他程序干擾，或者錯誤調用其他使用模塊就會造成在會計應用上被覆蓋；假如不能有效設定用戶權限，無關人員進入會計電算化系統(tǒng)，就會導致信息泄露或丟失等；假如不能有效監(jiān)控計算機病毒等破壞系統(tǒng)的病毒進入，就會導致電算化系統(tǒng)被病毒攻擊，造成惡劣影響。這些現(xiàn)象的發(fā)生都具有破壞性，會造成計算機電算化系統(tǒng)數(shù)據(jù)丟失、系統(tǒng)被篡改、系統(tǒng)癱瘓等問題。

3.實際業(yè)務風險。電算化的推行使得會計人員從繁瑣的工作中解放出來。企業(yè)管理觀念的變化必須與企業(yè)管理形式的變化相同步，否則很難實現(xiàn)嚴格而科學的企業(yè)管理，而在數(shù)據(jù)錄入與輸出都有可能出現(xiàn)錯誤。手工會計以原始憑證為源頭，按照復式記賬原理，以原始憑證為依據(jù)，會計憑證進行編制，然后到總分類賬和明細分類賬記賬，同時必須利用平行登記的方法，這將在明細分類賬核對總賬金額其相應的數(shù)據(jù)，確保記錄的準確性。進入會計電算化時代，會計憑證財務信息處理系統(tǒng)與人工審查和糾正為出發(fā)點，進行處理憑證輸入計算機將已完成。電子憑證自動生成電子原始數(shù)據(jù)，并加以確認。

4.病毒的風險。如果相關“黑客”等病毒入侵企業(yè)財務電算化系統(tǒng)必將給企業(yè)帶來一定的財務風險。由于計算機技術發(fā)展急速，要想預防相關病毒入侵就必須不斷地更新計算機防范系統(tǒng)，對病毒進行智能分析，及時了解其特點及其危害性，如果現(xiàn)有的預防措施不能對其進行有限防范，那么防火墻、殺毒軟件等現(xiàn)有的防御軟件即便是能防治外部攻擊，也無法在黑客入侵的情況下防止病毒出現(xiàn)。對于很多都是以財務軟件系統(tǒng)與互聯(lián)網(wǎng)連接單元可能性，金融系統(tǒng)通過互聯(lián)網(wǎng)以及相關電子郵件病毒的入侵，病毒一旦發(fā)作，后果是很嚴重的。

三、會計電算化風險防范對策

1.對硬件設備進行嚴格的控制管理。硬件設備是計算機組裝運行的基礎，是電算化系統(tǒng)的基礎依托，企業(yè)要清晰的認識到很多系統(tǒng)中斷故障都是由硬件設備的損害造成的，因此對硬件設備進行嚴格的控制管理是必然之舉，企業(yè)必須將機房系統(tǒng)不斷進行健全，讓其運作良好，才能從最大程度上為計算機相關設備的安全提供保障。從基礎上來講，要在機房采取禁煙措施，安裝消防報警設備進行預防；禁止超載，以免由于電路短路引發(fā)火災等嚴重情況；維持穩(wěn)定電壓，防止電腦突然斷電對設備造成損壞或者在會計電算化系統(tǒng)運行中斷電造成數(shù)據(jù)丟失等后果；對房間及相關電腦設備做好清灰工作，使得設備免受或者少受損害；維持設備運行室溫濕度適宜，避免溫度或者濕度過高過大或者過低造成的設備損傷。

2.對會計軟件進行嚴格管理。會計電算化系統(tǒng)軟件作為電算化的核心，從根本上決定著電算化的推進和系統(tǒng)安全的運行，甚至直接影響著企業(yè)財務信息的安全。因此，企業(yè)要將軟件管理視為重中之重，以確保企業(yè)財務信息安全及會計電算化系統(tǒng)的正常、安全運行。企業(yè)購買會計軟件的時候要謹慎選擇，購買擁有財政部頒發(fā)“證書”的正規(guī)軟件，而所選軟件的應用功能也要與企業(yè)財務需求相符合，這樣才能在確保數(shù)據(jù)安全、正確的前提下提高軟件的利用率。另外，操作的方便性、售后的及時性及日常維護的全面性等都是一款好的會計軟件不可缺少的因素，也是企業(yè)選購軟件的重要依據(jù)。

3.不斷完善會計數(shù)據(jù)的安全維護制度。企業(yè)要建立完善的企業(yè)財務信息安全制度，以防止數(shù)據(jù)和信息的丟失和泄露對企業(yè)造成嚴重危害。將不相容職務分離制度嚴格應用到財務部門，專人專責，嚴格責任負責制。具體來說便是，人員設置由掌握密碼的會計信息系統(tǒng)的操作人員負責，而系統(tǒng)分析、系統(tǒng)運行、監(jiān)督人員、日常維護、系統(tǒng)操作、相關會計工作分別由專人專門負責。以每個操作人員的工作職責、工作范圍為操作權限設定依據(jù)，對密碼嚴格保密，從人員角度確保信息及數(shù)據(jù)的安全、硬件設備的正常運轉等。

4.將多層次備份機制不斷健全。企業(yè)會計電算化系統(tǒng)的后臺系統(tǒng)中，應采用雙數(shù)據(jù)庫服務器的模式，以方便構建相應的數(shù)據(jù)備份，將服務器設定為自行切換模式，從而保證數(shù)據(jù)庫不間斷服務，確保一個數(shù)據(jù)庫發(fā)生故障的情況下依舊可以進行相關工作。RAID是廉價冗余磁盤英文縮寫，其工作原理是在對一定的服務器數(shù)據(jù)進行分析的時候，通過對有關的磁盤鏡像技術實現(xiàn)數(shù)據(jù)進行探討，以此來將數(shù)據(jù)的可靠性不斷提高，而其構成是由兩個物理磁盤形成一個相關邏輯盤，每一個步驟操作都會同時在兩個磁盤上發(fā)生，當一個磁盤出現(xiàn)損壞無法正常讀取的時候，另一個磁盤將會輸出企業(yè)想要的數(shù)據(jù)。財務備份系統(tǒng)在不斷的升級中，其優(yōu)點明確，即防止獨立存儲信息情況下企業(yè)信息及數(shù)據(jù)丟失的情況發(fā)生，但同時它也有其不可忽視的缺點，比如雙重備份會消耗更多的系統(tǒng)資源，而頻繁的備份數(shù)據(jù)會在一定程度上拖慢系統(tǒng)的運行速度。一般情況下，企業(yè)多采用定期備份來避免這些缺點，即相關人員在一周或一個月對重要信息進行備份，或者定期自動更新某一方面的數(shù)據(jù)信息，在確保信息安全的情況下提升系統(tǒng)運行速度。

5.不斷深化企業(yè)及相關人員對會計電算化重要性的認識。首先要從企業(yè)領導開始，作為企業(yè)的帶頭人，企業(yè)領導要充分認識到會計電算化對企業(yè)發(fā)展的重要性，為會計電算化在企業(yè)的實施創(chuàng)造條件和空間。具體而言便是：選拔專業(yè)人才負責電算化的引入和全面實施；根據(jù)企業(yè)內外情況，制定電算化的實施規(guī)劃并嚴格執(zhí)行。另外就是財務人員的認識，要明確電算化對自身工作及企業(yè)發(fā)展的重要性，主動學習相關計算機技術，將電算化的熟練應用作為個人職業(yè)規(guī)劃、成長的重要一步，并幫助企業(yè)在最小成本的前提下，盡快將電算化應用到實處并發(fā)揮其應有的作用。

四、結語

如上所述，伴隨著計算機技術的快速發(fā)展和廣泛應用，會計電算化成為很多企業(yè)財務部門的發(fā)展方向和必經(jīng)之路，在為企業(yè)財務建設帶來眾多便利和效率的同時也存在著很多的問題和不足，無論是從內部環(huán)境而言還是從外部環(huán)境來看，會計電算化都面臨著諸多考驗和風險。所以我們在提倡會計電算化的同時，也要認識達到其面臨的風險，從自身提升風險防范意識，將風險概率降低，讓會計電算化系統(tǒng)充分發(fā)揮其高效性、準確性、快速性等多重優(yōu)勢，為財務工作人員減輕工作負擔，為企業(yè)的快速發(fā)展打下堅實的根基。

參考文獻：

[1]陸春宜.會計電算化的風險與防范對策研究[J].現(xiàn)代經(jīng)濟信息.2012(02).

[2]張文真,邱毅偉,鄭璐.淺談會計電算化信息系統(tǒng)的風險與防范[J].福建電腦.2014(09).

[3]李云東.論會計電算化的信息安全風險[J].商.2014(20).

第4篇：會計電算化的風險與防范范文

關鍵詞：會計電算化；風險；對策

一、企業(yè)實行會計電算化過程中存在的風險

(一)電算化操作人員風險防范意識較差

企業(yè)財務工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上，對于賬號密碼保護、會計數(shù)據(jù)及時備份、避免登錄不明網(wǎng)站等電算化安全防護知識重視不足，最終導致會計數(shù)據(jù)被惡意篡改、丟失或非財務人員登錄財務軟件牟取個人經(jīng)濟利益等事件的發(fā)生。

(二)電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費用考慮，未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營特點委托軟件公司開發(fā)核算軟件，而只是購買“用友”、“金蝶”等單機、通用版財務軟件。由于通用版財務軟件已經(jīng)廣泛應用于絕大多數(shù)企業(yè)中，使得網(wǎng)絡黑客輕易就能破解企業(yè)安全防范系統(tǒng)，非法盜取或篡改企業(yè)財務信息，造成企業(yè)會計數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內部控制方面。個別企業(yè)未能對會計電算化操作、安全防護設計內部會計控制制度，造成企業(yè)財務軟件核算崗位責任不清及管理混亂，為個別工作人員盜取財務人員用戶密碼非法竊取會計數(shù)據(jù)提供方便，同時，復核制度的缺失也大大降低了企業(yè)會計核算準確性，一旦出現(xiàn)核算差錯則無法及時進行查找及責任倒查。

(三)會計電算化操作極易被篡改

會計電算化改革前，財務人員完全通過手工對會計憑證、明細賬、會計報表進行填列，復核人員在復核憑證或報表中簽字、蓋章即可，由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因，因此，傳統(tǒng)手工會計核算模式下會計數(shù)據(jù)不易被篡改。企業(yè)在會計電算化改革后，由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中，一旦不具備修改權限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數(shù)據(jù)進行修改、下載，由于會計數(shù)據(jù)修改后不實行簽字、蓋章程序，導致企業(yè)會計數(shù)據(jù)在被篡改或竊取時無法及時查找非法修改人員，使企業(yè)會計數(shù)據(jù)面臨巨大的篡改風險。

(四)會計數(shù)據(jù)存在安全隱患

一是網(wǎng)絡安全方面。多數(shù)企業(yè)將財務核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上，加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新，極易導致會計數(shù)據(jù)受到網(wǎng)絡木馬、黑客及病毒攻擊，同時，由于企業(yè)各部門之間建立了小型局域網(wǎng)絡，使病毒極易快速在企業(yè)間傳播，給企業(yè)會計數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財務人員缺乏網(wǎng)絡安全及病毒防護方面的意識，個別財務人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質在財務軟件電腦上進行傳輸數(shù)據(jù)，也使企業(yè)財務數(shù)據(jù)面臨風險。三是數(shù)據(jù)備份方面。由于財務人員未能及時對本企業(yè)財務數(shù)據(jù)進行備份，一旦企業(yè)財務軟件電腦受到病毒攻擊或硬件損壞，則給企業(yè)帶來無法挽回的經(jīng)濟損失。

二、降低企業(yè)會計電算化風險的對策

(一)制定會計電算化安全管理制度

一是硬件防護方面。企業(yè)應建立財務核算硬件安全防護制度，指定專人對財務軟件計算機、備份數(shù)據(jù)光盤、發(fā)票打印機等硬件進行安全防護，禁止一切非財務人員接觸會計電算化電腦。同時，企業(yè)應定期對會計電算化電腦進行保養(yǎng)與故障排查，避免因電腦硬件損壞阻礙企業(yè)財務核算工作開展及造成會計數(shù)據(jù)丟失。二是制定明確的會計電算化操作規(guī)程。企業(yè)應就用戶賬號與密碼分配、數(shù)據(jù)檔案管理、網(wǎng)絡安全防護等方面制定相關制度，以使每名財務工作者能夠了解日常財務核算職責，做到會計電算化有章可循及責任主體明確，為追查會計差錯及惡意篡改等問題提供責任落實主體。

(二)從崗位設置方面降低會計電算化運行風險

電算化操作雖然大大節(jié)省了企業(yè)財務人員核算時間及提高了財務管理效率，但由于缺少必要的復核、審批及明確的崗位設置，使企業(yè)電算化面臨極大的安全隱患。因此，企業(yè)應根據(jù)《會計法》、《企業(yè)內部控制制度規(guī)范》相關要求并結合本企業(yè)會計電算化操作流程、崗位設置設計內部控制制度，以制度形式明確軟件錄入、會計復核、數(shù)據(jù)檔案保管及軟硬件維護等職責，避免因崗位設置不清造成財務人員互相推諉，影響財務工作效率。同時，對于軟件錄入與會計審核等不相容崗位進行徹底分離，降低企業(yè)在會計電算化操作中因某人負責業(yè)務所有流程而造成貪污舞弊的發(fā)生。

(三)強化會計電算化檔案管理

會計數(shù)據(jù)的安全、完整直接關系到企業(yè)正常生產(chǎn)經(jīng)營的開展，對企業(yè)投資者、金融機構及外部審計者具有十分重要的意義。因此，企業(yè)應根據(jù)自身會計檔案形式建立科學、可行的會計檔案保管制度，以提高企業(yè)會計數(shù)據(jù)安全性。一是建立會計檔案借閱、歸還登記制度，規(guī)定工作人員未經(jīng)有權限領導簽字同意前不得借閱會計檔案，且在借閱與歸還時應該詳細將借閱部門、姓名、用途、時間記錄于檔案登記簿中。二是指定專人定期對所有會計電子數(shù)據(jù)進行備份，且必須將會計電子數(shù)據(jù)備份于光盤中，并詳細注明會計數(shù)據(jù)所屬年份、備份人及保管人等信息，提高會計數(shù)據(jù)安全性。對于需要打印的會計憑證、明細賬、會計報表必須經(jīng)財務部門負責人簽字確認后方可進行歸檔保管。

(四)提高企業(yè)會計電算化操作人員素質

會計電算化不但需要企業(yè)財務人員掌握《會計法》、《企業(yè)會計準則》等財經(jīng)法規(guī)，而且還需熟練掌握電腦軟件操作、EXCEL制表及財務分析、預警等知識。而目前，我國多數(shù)企業(yè)財務人員對計算機操作、財務分析的技術能力存在欠缺，無法適應會計電算人化改革對于財務人員綜合業(yè)務能力的要求。因此，企業(yè)在對財務人員進行稅收籌劃、內控制度執(zhí)行及會計核算方法等業(yè)務培訓的同時，也應對其進行會計軟件操作、辦公自動化運行及財務管理等內容的培訓，以保證企業(yè)會計電算化工作能夠順利開展。同時，為了提高企業(yè)財務人員會計信息化建設安全防范意識，也應對其進行網(wǎng)絡病毒防范、數(shù)據(jù)備份等計算機方面知識的培訓。

參考文獻：

第5篇：會計電算化的風險與防范范文

關鍵詞:鐵路運輸;會計電算化;風險控制

一、在會計電算化過程中進行風險控制的必要性

隨著會計電算化的進一步發(fā)展,會計電算化工作對整個財務會計工作的影響將越來越大,財務會計工作對會計電算化的依存度將越來越高,其潛在的風險也隨之提高,其現(xiàn)實的風險也是客觀存在的。一旦因某種原因使得會計電算化不能正常開展或中斷,對財務會計工作造成的影響將是巨大的,后果可能是災難性的。因此,在會計電算化過程中進行風險控制是十分必要的,并將被提到一個越來越重要的位置。

二、會計電算化過程中風險的種類

(一)在會計電算化過程中的決策程序。一個單位是否要開展會計電算化工作,在什么時候開展,開展會計電算化工作中要實施哪些項目,這些都是會計電算化過程中要進行決策的事項,決策程序是否合規(guī),決策是否正確。

(二)在會計電算化過程中使用的硬件設備。計算機硬件設備是開展會計電算化的硬環(huán)境,包括服務器、工作站等主機設備,也包括顯示器、打印機、不間斷電源等設備以及開展會計電算化工作的計算機機房等。由于選用設備的不當,造成會計電算化工作中斷或不能正常進行。

(三)在會計電算化過程中使用的軟件系統(tǒng)。軟件系統(tǒng)是開展會計電算化的軟環(huán)境,包括系統(tǒng)軟件和應用軟件。在軟件的開發(fā)、研制過程中,由于研制人員考慮問題不全面,軟件設計得不嚴謹,造成會計數(shù)據(jù)的不安全、不準確。

(四)在會計電算化過程中進行操作的人員。主要包括電算主管、軟件操作、審核記帳、電算維護、電算審查等。由于各級人員水平的差異,造成會計數(shù)據(jù)的不安全,影響會計電算化工作的順利進行。

(五)在會計電算化過程中的制度建設。會計電算化過程中的制度建設,是會計電算化工作正常開展的必要保證,由于制度建設的不到位,造成內部管理上的混亂、無序,使會計電算化不能高效、有序地進行。

三、會計電算化過程中的風險控制

開展會計電算化工作的主要目的之一就是要及時取得準確、有效的會計資料和數(shù)據(jù),使會計電算化高效、有序地進行。圍繞著會計電算化過程中的數(shù)據(jù)安全這一中心,如何有效地防范、控制風險,必須做好以下幾方面的工作。

(一)規(guī)范決策程序,提高決策的正確性

會計電算化是財務會計工作的發(fā)展方向,各級領導都要提高對會計電算化工作的認識,積極創(chuàng)造條件開展此項工作。單位負責人或總會計師應當親自領導會計電算化工作,財務部門組織具體實施,對在什么時候開展、開展哪些項目都應仔細規(guī)劃,廣泛聽取專家的意見,認真做好可行性研究;建立民主、科學的決策機制,對會計電算化事項進行集體討論,杜絕一人說了算的現(xiàn)象。只有這樣,才能提高決策的正確性,減少決策的盲目性,降低決策風險。

(二)加強會計電算化硬件設備購置的管理

計算機硬件設備是開展會計電算化工作的物資基礎,購置硬件設備質量的好壞,將直接影響到會計電算化工作能否正常進行。因此,在進行會計電算化前期工作時,要做好規(guī)劃,對選購計算機設備的數(shù)量、種類、安放地點以及網(wǎng)絡拓撲結構等都要做到心中有數(shù)。在網(wǎng)絡化趨勢越來越明顯的今天,系統(tǒng)應采用服務器/客戶機方式而不是單機處理方式,因為服務器/客戶機方式有一個顯著的優(yōu)點,它能使直接操作人員的工作站計算機與存儲數(shù)據(jù)的服務器在“物理”上隔絕,兩者只通過網(wǎng)絡連接,不經(jīng)過授權,操作人員無法刪除、修改數(shù)據(jù),有效地避免了單機方式下操作人員對本地數(shù)據(jù)的誤刪除。為保證數(shù)據(jù)的安全,在配置服務器時,可采用雙服務器、雙硬盤等雙工方式。此外,在購置計算機設備時,為保證設備質量,應簽訂合同,注明雙方權責,并請專業(yè)工程師對設備進行驗收。

(三)加強會計電算化應用軟件購置、開發(fā)過程中的管理

計算機軟件包括系統(tǒng)軟件和應用軟件。會計電算化工作所運用的系統(tǒng)軟件(包括部分應用軟件)多是從外部購置,所購置的軟件的技術是否成熟、可靠,直接關系到數(shù)據(jù)的安全。購置的系統(tǒng)軟件應是經(jīng)過實踐應用并被證明是安全可靠的,購置的會計電算化應用軟件必須是經(jīng)財政部門評審通過的,并應有詳細的操作說明。

單位自行開發(fā)、研制會計電算化應用軟件的,必須進行全面、深入的調查,科學系統(tǒng)地分析和設計,開發(fā)、研制過程一定要規(guī)范,開發(fā)、研制出的軟件必須符合財政部的《會計核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運行前必須經(jīng)上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。在正式運用前,應經(jīng)過一段時間的試運轉,對相關數(shù)據(jù)進行驗證,防止研制人員由于考慮問題不全而出現(xiàn)的偏差。

(四)大力提高會計電算人員的素質

會計電算人員的素質是搞好會計電算化工作的核心,主要包括政治道德素質和業(yè)務素質。

政治道德素質。良好的政治道德素質是對會計人員的基本要求,應結合會計人員繼續(xù)教育制度和干部日常理論學習制度,加強政治道德素質教育,提高會計電算人員的責任心,減少會計電算工作中的失誤。

業(yè)務素質。在運用會計應用軟件進行會計電算化工作前,必須對所有人員進行培訓,包括掌握計算機設備、操作系統(tǒng)和應用軟件方面的知識。只有經(jīng)過培訓并取得操作資格的人員才能上崗。

(五)建立健全會計電算化工作的各項制度

建立崗位責任制明確責任是順利開展工作的有效方法,會計電算化工作也不例外。對在會計電算化過程中進行操作的人員,明確其崗位責任,理順關系,有限防范風險。其中,會計電算操作人員不得兼任會計軟件編制工作,不能負責會計資料入機后的審核、校對工作。電算審查人員要加強審查力度,特別是對銀行對帳單與銀行存款日記帳,一定要逐筆勾對,確保貨幣資金的安全。

建立操作管理制度包括操作登記制度,計算機機房的管理制度,軟、硬件管理維護制度。

應用系統(tǒng)軟件啟用時,電算維護與審查人員必須對系統(tǒng)進行初始化,并設置各操作員的工作權限及初始密碼,各級操作人員在系統(tǒng)啟用后應修改各自的初始密碼并應定期修改。操作人員變更業(yè)務內容時,電算維護與審查人員應對其掌握的密碼、口令進行修改。操作員對自己的操作密碼、口令應嚴格保密,并定期更換。嚴禁使用他人密碼或身份進入會計核算管理軟件系統(tǒng)進行操作,嚴禁將口令泄露給他人或請人代替輸入或做其他操作。

在對軟件進行維護時,要加強對數(shù)據(jù)庫的加密工作?，F(xiàn)階段“通用會計核算與管理系統(tǒng)”使用的是ORACLE數(shù)據(jù)庫,雖然各用戶都有密碼,但其密碼是公開和通用的,作用十分有限,因此,在實際應用時必須予以修改。

操作員進入計算機機房時,必須經(jīng)電算維護與審查人員同意。未經(jīng)批準,不得進入機房,不得擅自動用計算機,不得隨意調用會計信息資料。操作員離開機房前,必須退出會計核算管理軟件。

為保證會計電算化硬件設備安全、穩(wěn)定地運行,機房內的電力系統(tǒng)以及防輻射、防電磁波干擾、防雷設備等必須齊全,機房內的溫度、濕度等條件必須符合要求。硬件設備維護人員在進行設備維護時,應填寫有關的“硬件設備維護報告”,會計電算化應用軟件進行軟件修改、升級時,應填寫有關的“軟件維護報告”,并應附相關的技術說明。

第6篇：會計電算化的風險與防范范文

近些年以來，隨著計算機技術的迅速發(fā)展，網(wǎng)絡普遍的被應用到了會計領域中，富有現(xiàn)代化氣息的計算機技術將以往傳統(tǒng)的人工工作取代，將諸多復雜的人工工作切實的轉變?yōu)榭旖荨⒑唵蔚挠嬎銠C操作。會計電算化的出現(xiàn)及普及，對會計行業(yè)而言，可以說是尤為全面的一項改革運動。從大體上來看，會計電算化存在的主要作用是更好的輔助會計工作，大幅度的將會計工作效率提高，減少及降低會計人員的工作量、工作強度。但是往往新事物的發(fā)展均有著其兩面性，有利亦有弊，會計電算化也是這樣的。即便是會計電算化革新了企業(yè)的會計工作，使會計工作有了突破性的進展，但是企業(yè)必須清醒的認識到會計電算化中所蘊藏的風險，并且及時的采取有效的風險防范措施，只有這樣才能夠真正的使會計電算化為企業(yè)的發(fā)展服務。

二、會計電算化的概述

數(shù)據(jù)處理自動化的實現(xiàn)是會計電算化最為突出的一大特點，同時也是會計電算化的作用體現(xiàn)。會計電算化是由以往傳統(tǒng)的手工會計信息逐步的演變發(fā)展為電算化會計信息。簡單的來講，所謂會計電算化具體指的是應用電子計算機實現(xiàn)的一個會計信息系統(tǒng)，也就是以電子計算機為主的現(xiàn)代信息技術以及電子技術在會計實務中應用的一個簡稱。會計電算化的基礎是會計核算電算化的實現(xiàn)，而會計電算化的一個主要目的則是全面促進企業(yè)現(xiàn)代化管理水平的提高。所以，提高管理經(jīng)營水平，可以說是會計電算化的一個具體作用。而要想將會計電算化實現(xiàn)，要想將企業(yè)現(xiàn)代化管理水平提高，那么就需要典型堅實的基礎為企業(yè)全面管理現(xiàn)代化的實現(xiàn)，要創(chuàng)造有利的條件為經(jīng)驗管理轉變?yōu)榭茖W化管理，要創(chuàng)造有利條件為事后管理轉變?yōu)槭孪阮A測、事中控制。

會計核算工作電算化的實現(xiàn)是會計電算化的首要目標，所以，提高會計核算的質量與水平也是會計電算化的作用體現(xiàn)。過去的手工會計信息不僅有著相當大的勞動強度，并且準確性較低，勞動效率低下。會計電算化可以提高會計核算的質量與水平，可以提高會計數(shù)據(jù)處理的準確性與實效性，并且大大的將會計人員的工作強度減輕，促進會計人員工作效率的大幅度提升。另外，會計電算化還使得會計數(shù)據(jù)處理的周期明顯縮短，會計數(shù)據(jù)的實效性由此得以提高。我們都知道，企業(yè)會計數(shù)據(jù)信息量大，會計數(shù)據(jù)來源廣泛數(shù)據(jù)處理環(huán)節(jié)多，數(shù)據(jù)的處理流程及結構非常復雜，許多處理步驟均有著其自身的周期性，而如果采取的是以往的手工會計處理，那么工作效率是十分不理想的。會計電算化將會計數(shù)據(jù)處理的規(guī)范性和正確性提高，處理數(shù)據(jù)的過程安全，而且有著嚴格的保密性要求。除此之外，會計電算化的重要作用還有推動會計方法、會計技術的發(fā)展，觀念更新與理論創(chuàng)新。

三、企業(yè)實行會計電算化中所存在的諸多風險

1.會計軟件本身的風險。當企業(yè)在使用及配置會計電算化軟件時，往往會采取兩種模式，即自主研發(fā)和購買。會計電算化發(fā)展至今，軟件市場中會持續(xù)不斷的推出新的軟件，相當一部分的企業(yè)會在電算化軟件的購買過程中，對當前市場上最為先進的軟件加以選取，然而，此類軟件與企業(yè)自身的特點是否相符合，能否與企業(yè)自身會計系統(tǒng)真正的相融合卻不得而知。這種狀況的出現(xiàn)通常會無法將會計軟件最佳的效用發(fā)揮出來，而且還會使得企業(yè)會計安全系數(shù)降低。此外，有些企業(yè)所使用的是自主研發(fā)的會計電算化軟件，但是在軟件開發(fā)中基本上均運用的是生命周期法，因研發(fā)人員無法全面的了解及明確企業(yè)的具體需求，因而研發(fā)軟件無法完全切合企業(yè)的情況，在使用中就難以避免的會出現(xiàn)誤差和漏洞，使得會計電算化中出現(xiàn)安全隱患，將可乘之機帶給了不法分子。

2.系統(tǒng)軟件維護中的風險。正常使用及運行的系統(tǒng)，應當準確及時的進行完善性、正確性以及適應性的維護，會計人員在正常診斷和修正錯誤時，要根據(jù)企業(yè)會計工作的變化及發(fā)展情況，來不斷的修改其適應性，有效的完善且改善會計電算化軟件中已有功能需求。現(xiàn)階段，在會計電算化的功能方面，市場中全部的軟件均處于改造、開發(fā)、升級和完善的過程中，隨著企業(yè)的迅速發(fā)展，相應的會計電算化軟件必須隨之予以創(chuàng)新與改造，而改造就必須以科學合理的論證考察為前提，這便使得會計電算化軟件的升級和改造中出現(xiàn)了一系列的難題及風險。

3.業(yè)務操作中的風險。傳統(tǒng)會計計算繁瑣、滯后陳舊的手工核算被會計電算化替代以后，絕大多數(shù)的企業(yè)并未真正的從管理方面將工作規(guī)范加以細化，無法與會計電算化的發(fā)展步伐保持一致。而通常犯罪分子會利用防范制度上所存在的漏洞，將企業(yè)的機密密碼盜取，以此進行越權操作，從而實現(xiàn)侵吞及非法占有企業(yè)財產(chǎn)的最終目的。會計軟件均有著自身相對完整的一套密碼保護、審批以及授權功能，將這些功能和作用充分的發(fā)揮出來，能夠使企業(yè)在會計信息公布的同時，有效的保護會計系統(tǒng)。但是在現(xiàn)實的操作過程當中，企業(yè)往往會在財務科公開系統(tǒng)密碼，讓財務人員共享，此類做法勢必將極大的風險帶給企業(yè)。

四、企業(yè)會計電算化的風險防范策略

企業(yè)會計的特殊性不允許會計電算化中出現(xiàn)任何的失誤亦或是偏差，但凡有問題出現(xiàn)，那么必然后產(chǎn)生不堪設想的后果，甚至這些后果是無法挽回的。因此，對于企業(yè)當前會計電算化中所存在的一系列風險，必須予以提前預防，而切勿在出現(xiàn)問題后再進行補救。以下從幾方面提出了防范企業(yè)會計電算化風險的策略：

1.強化軟件開發(fā)及購置的管理。大部分企業(yè)在實施會計電算化以后，其系統(tǒng)中所采用的計算機軟件基本上均是通過外購得到，而僅僅有極少量的大型企業(yè)所采用的軟件系統(tǒng)是借助于企業(yè)聯(lián)合研發(fā)亦或是自主研發(fā)的方式加以取得。企業(yè)在軟件的購置過程中，因每個企業(yè)均具備著自身不同的特點，因而所選擇的軟件并不需要遵循統(tǒng)一的標準，但是企業(yè)購置的軟件穩(wěn)定成熟與否，往往會對數(shù)據(jù)的安全完整帶來直接影響。因此，企業(yè)在自主研發(fā)或者購置軟件時，應當嚴格的選擇與企業(yè)自身特點相適合的軟件標準，軟件系統(tǒng)必須是切實的經(jīng)過實踐證明可靠安全的，可行的，必須是由財政部門評審通過的會計電算化軟件，而且還要有著詳盡全面的操作說明。如果是企業(yè)研發(fā)的軟件，首先要經(jīng)過系統(tǒng)科學的分析及調研，再將研發(fā)規(guī)范制定出來，各項數(shù)據(jù)要經(jīng)由相關部門鑒定評審，必須經(jīng)過一段時間的試驗及測試，以避免因疏忽所導致的偏差。

2.建立健全管理制度。企業(yè)應當盡快的構建起完善的會計電算化管理制度，以最大限度的確保會計核算操作的準確性、安全性、及時性，為企業(yè)電算化水平的提高奠定基礎。在信息技術迅速發(fā)展的今天，會計電算化管理體制在安全保密、檔案管理、人員管理和各項操作上均得到了充分的保證，而且在宏觀管理制度上也逐步形成了安全電子交易規(guī)范和安全超文本傳輸協(xié)議等制度，使得網(wǎng)上行為得以有效規(guī)范，在一定程度上控制了網(wǎng)絡犯罪和黑客攻擊等。但是，這些制度規(guī)章在發(fā)展中還有著一定的缺陷和漏洞，因此，企業(yè)應當予以不斷的完善，以便于更好的推動企業(yè)的有序發(fā)展。

3.規(guī)范會計電算化的操作。在企業(yè)會計電算化的操作中，應當嚴格的按照企業(yè)的會計流程進行，若是企業(yè)自主研發(fā)的軟件，則需要加入防止失誤操作和重復操作的控制程序于軟件中，盡可能使軟件滿足企業(yè)會計工作的要求。與此同時，要對會計專用計算機加以設置，對于已結賬的會計數(shù)據(jù)亦或是歷史記錄，要設置普通管理員不得更改保護，如果確實需要對數(shù)據(jù)進行更改，那么就必須在得到負責人授權后才可以修改，并且詳細的記錄修改日期、修改內容以及修改人員信息等相關數(shù)據(jù)，這樣能夠充分的確保數(shù)據(jù)的真實性與完整性。對于會計電算化軟件系統(tǒng)，按照會計人員的具體分配情況，要設置密碼權限，各個部分對不同的權限與密碼予以設置，以避免數(shù)據(jù)的篡改。

第7篇：會計電算化的風險與防范范文

一、3G時代,電算化風險解析

3G時代的會計電算化已經(jīng)進化到純網(wǎng)絡時代,數(shù)據(jù)的保存和管理全部儲存在網(wǎng)絡服務器中,業(yè)務主管可以在全球任何一個角落進入企業(yè)的數(shù)據(jù)系統(tǒng)進行操作和管理。這也意味著黑客可以在全球任何一臺計算機上入侵電算化系統(tǒng),修改或盜取企業(yè)的會計核心數(shù)據(jù)。如此一來,會計信息的可靠性、可比性、及時性等質量要求將面臨巨大挑戰(zhàn)。

(一)網(wǎng)絡安全風險

3G時代,各企業(yè)網(wǎng)絡均實時接入Internet(互聯(lián)網(wǎng),下同),這就意味著企業(yè)會計電算化系統(tǒng)必須承受來自互聯(lián)網(wǎng)的外部攻擊以及內部網(wǎng)絡風險,據(jù)國內知名信息網(wǎng)絡安全廠商金山公司2009年《互聯(lián)網(wǎng)安全報告》數(shù)據(jù)表明,2009年,僅金山“云安全”中心就監(jiān)測發(fā)現(xiàn)新病毒2 068萬余個,導致7 640萬臺電腦感染病毒。通過木馬或后門侵入公司會計電算化系統(tǒng)竊取財務資料絕非只是電影里藝術化的場景。如果對網(wǎng)絡風險的防范措施不當,會計電算化數(shù)據(jù)被惡意更改,內容失真,資料遺失,或嚴重泄密,必然會對企業(yè)財務信息的可靠性造成惡劣影響。

(二)操作系統(tǒng)漏洞

電算化產(chǎn)品往往基于一定的操作系統(tǒng),操作系統(tǒng)除了我們最熟悉的微軟windows系列之外,還有unix/linux、蘋果OS等其他操作系統(tǒng)。建立于同一操作系統(tǒng)的會計軟件方能達到會計信息可比性要求,不同操作系統(tǒng)的會計電算化系統(tǒng)一般互相無法兼容,會計數(shù)據(jù)的可比性難以實現(xiàn)。

同時,由于操作系統(tǒng)本身的漏洞,致使會計電算化系統(tǒng)存在重大安全隱患,掌握一般攻擊技術的人都可能入侵得手,會計信息的可靠性得不到保證。

(三)應用安全風險

眾所周知,會計電算化中,紙質憑證需由操作員手工錄入,在這一過程和會計信息日常管理中,其風險為:

1.誤操作風險,即合法操作人員在正常操作中所發(fā)生的風險,如數(shù)據(jù)錄入不及時,數(shù)據(jù)錄入金額錯誤,合法數(shù)據(jù)被誤刪除等,其發(fā)生的機率不大,危害性卻不小。數(shù)據(jù)一但進入電算化系統(tǒng),出于對電腦的盲目信任,很少還有人根據(jù)原始憑證去審核其一致性,所以不少企業(yè)到年終決算或幾年后才發(fā)現(xiàn)某一數(shù)據(jù)的差錯。

2.不能操作的風險。如系統(tǒng)故障,電腦或網(wǎng)絡硬件損壞、網(wǎng)絡服務器受損等。一旦出現(xiàn)不能操作的相關狀況,輕則一兩天不能進行正常的會計核算工作,重則造成資金款項不能正常結算等重大事故。

3.被惡意操作的風險。常見的有:非授權用戶的訪問、通過口令猜測或盜用正常操作者的口令和加密硬件的方式,強行劃轉企業(yè)銀行資金;獲得系統(tǒng)管理員權限、通過數(shù)據(jù)庫服務器本身漏洞進行數(shù)據(jù)篡改等。和誤操作不同的是,通過惡意修改會計數(shù)據(jù),可以讓非法的會計數(shù)據(jù)顯得合法,如重復記賬、數(shù)據(jù)篡改、非本周期會計數(shù)據(jù)強行入賬等。由于電算化系統(tǒng)的特點,數(shù)據(jù)一旦被非法更改,很難發(fā)現(xiàn),要查找作案者也非常困難。

4.信息泄露的危險。除黑客、病毒的攻擊外,因為辦公網(wǎng)絡應用通常是共享網(wǎng)絡資源,可能存在著員工有意、無意把硬盤中重要信息目錄共享,可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密,或者將數(shù)據(jù)保存到U盤中卻不慎遺失,也有備份數(shù)據(jù)被非法調閱甚至盜竊等。這些都是因為缺少必要的訪問控制策略。

(四)管理體系隱患

1.忽視復核崗位。內部控制原則要求不相容職務要進行分離,按此原則會計電算化系統(tǒng)的數(shù)據(jù)錄入和復核應當不少于2人,但是不少企業(yè)實行電算化后,卻并不設置這一傳統(tǒng)崗位,數(shù)據(jù)信息由操作員自錄自審,其真實性和可靠性難以保證。

2.操作權限混亂。計算機管理原則要求,不同的操作人員應該有不同的計算機操作權限,如是否能復制數(shù)據(jù),更改系統(tǒng),查看核心服務器狀態(tài)等,但多數(shù)企業(yè)為了管理上的方便,授予了部分操作者不應有的高級別系統(tǒng)管理權限,可以輕易獲取并更改計算機和網(wǎng)絡的關鍵設置,這也使會計信息質量要求在會計電算化管理中無法保證。

3.密碼設置過于簡單。電算化軟件管理原則要求,應設置健全的密碼體系,如開機密碼、系統(tǒng)密碼、電算化操作員角色密碼等,同時對密碼的長度和復雜程度都有一定的要求。但不少單位會計電算化管理人員或員工圖方便省事,不設置用戶口令,或者設置的口令過短和過于簡單,導致很容易被破解;或者責任不清,使用相同的用戶名、口令,導致權限管理混亂等,造成會計信息質量要求在會計電算化管理中難以實現(xiàn)。

二、電算化風險管理基本原則

通過會計電算化風險解析所談到的大量風險點,我們應該深深體會到3G時代的會計電算化風險管理應該上升到一個新的高度。在3G已經(jīng)向4G發(fā)展的高速無線網(wǎng)絡時代,具有綱領性質的電算化風險管理基本原則的建立正當其時,筆者總結如下:

(一)整體性原則

整體性原則又可分為2個方面:一是全體性原則,指整個企業(yè)全員列入電算化安全防范體系,絕對不允許任何一個特權人員或非受控人員的存在。即便是企業(yè)高層管理人員,仍然只能給予應有的操作權限,只能查閱的絕不授予修改權限,只能操作的絕不給予系統(tǒng)管理權限;再如計算機管理人員,已經(jīng)有較高的計算機管理權限,就絕不能再有電算化系統(tǒng)操作權限。二是全面性原則,指電算化風險管理體系的建立,要充分考慮整個企業(yè)信息保密、數(shù)據(jù)傳遞、業(yè)務運營、電算化系統(tǒng)運行等多方面的要求,在綜合會計管理原則、計算機系統(tǒng)管理要求、各部門軟件運行及數(shù)據(jù)傳遞規(guī)范等多方面管理體系的情況下,建立一套整體性的風險管理機制。各部門各行其是,或偏重一點而不注重整體規(guī)劃,是不可取的。

(二)普遍性原則

普遍性原則,指整個企業(yè)全員應給予同等必要的電算化安全知識培訓,不留空白。一些管理者認為電算化系統(tǒng)的安全取決于企業(yè)計算機安全保障力量的強弱,卻不明白普通員工安全意識的提高同等重要。對不同權限的操作人員,要組織有針對性的安全知識培訓。

(三)標準性原則

所謂標準性原則,是指會計電算化系統(tǒng)的開發(fā)要能適應多個操作系統(tǒng),數(shù)據(jù)的保存和采集要能通用于不同的操作系統(tǒng)或應用平臺。

電算化的發(fā)展過程也證明了這一點,從最初的各單位自主開發(fā),到有統(tǒng)一電算化軟件公司的出現(xiàn);從系統(tǒng)的單一會計應用,到企業(yè)的綜合性管理平臺;從內部單機的不可聯(lián)網(wǎng),到互聯(lián)網(wǎng)共通共享,都充分說明了標準性原則的重要性。

而且標準性原則必須貫穿于企業(yè)會計電算化對內對外的各種應用中去,只有標準化,才能高效的助推企業(yè)的發(fā)展。

(四)專業(yè)性原則

專業(yè)性原則,指整個企業(yè)的電算化風險管理體系一定要由專業(yè)部門或公司來規(guī)劃。如果企業(yè)自身有較強的風險管理力量,可以由這一部門或人員來制定相關防范機制;如果企業(yè)自身沒有這一能力,則務必訂購專業(yè)產(chǎn)品和方案。企業(yè)如果具有相當經(jīng)營規(guī)模,業(yè)務的發(fā)展進入了上升通道,邀請專業(yè)風險管理(又稱安全保障)公司或人員為公司量身定做電算化風險管理體系就顯得更加重要。

(五)延伸性原則

延伸性原則即電算化風險管理系統(tǒng)要跳出企業(yè)內網(wǎng),延伸到公共網(wǎng)絡及手機等移動通信設備。如很多管理者由于工作需要,長期隨身攜帶筆記本進行辦公操作,喜歡在家庭、機場、賓館等公共網(wǎng)絡環(huán)境下接入辦公網(wǎng)或電算化系統(tǒng)。這些地方網(wǎng)絡安全條件顯然遠低于企業(yè)內部網(wǎng)絡,同時由于大部分人不喜歡設置開機密碼、系統(tǒng)密碼,也不習慣對重要資料加密,口令一旦被破解或筆記本電腦遺失,后果十分嚴重。

所以,無論在任何時候、任何地方使用電腦,只要員工需要接入電算化系統(tǒng)或辦公系統(tǒng),就需要按照企業(yè)電算化風險管理體系自覺進行相關規(guī)范化操作。如需要在家中上網(wǎng)操作,按企業(yè)要求對網(wǎng)絡和電腦進行相關安全設置;如需要用U盤攜帶重要資料,按企業(yè)規(guī)定進行加密處理等等。同時,對于長期需要從外部網(wǎng)絡登陸企業(yè)電算化系統(tǒng)的人員,企業(yè)應記錄在案,進行技術培訓和安全警示(或規(guī)范)。

三、會計電算化風險管理對策

(一)利用軟硬件防護

通過硬件設備加強網(wǎng)絡安全風險防范,抵御形形病毒對會計電算化系統(tǒng)的攻擊,保證會計信息質量。不論內網(wǎng)還是外網(wǎng),均需通過路由器、交換機等網(wǎng)絡設備連接各臺計算機或接入Internet。網(wǎng)絡風險防范的關鍵點就在于硬件設備的網(wǎng)絡設置,這就要求企業(yè)在建立會計電算化系統(tǒng)時采用充分或有效的安全配置,及時填補安全漏洞,關閉一些不需要的服務等,這樣可以減少或杜絕來自內外部網(wǎng)絡的攻擊和探察。同時,必須進行各網(wǎng)絡節(jié)點的防火墻設置,阻攔入侵者,同時使其即便侵入內部網(wǎng),要找到所需數(shù)據(jù)也非常困難。

(二)實行內、外網(wǎng)物理隔離

企業(yè)會計電算化系統(tǒng)與Internet間必須采取嚴密的安全防護措施。企業(yè)必須實行內、外網(wǎng)物理隔離。為確保會計信息系統(tǒng)安全,嚴禁將會計電算化系統(tǒng)內網(wǎng)的計算機接入互聯(lián)網(wǎng);訪問互聯(lián)網(wǎng)的計算機必須與會計電算化系統(tǒng)內網(wǎng)物理隔離。只有會計電算化內網(wǎng)和外網(wǎng)分離,才能保護會計電算化系統(tǒng)不易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

(三)建立會計電算化內部控制制度

實行會計電算化后,一些傳統(tǒng)的核對、計算、存儲等內部會計控制方式均被計算機內部控制方式輕而易舉地替代,如總賬和明細賬都由計算機根據(jù)審核后的會計憑證自動登記和歸集,取消了手工條件下二者的核對工作,但同時記賬憑證的審核工作變得更加重要。企業(yè)應對記賬憑證的審核實行除在計算機系統(tǒng)內簽字確認外還要求在打印的會計憑證上蓋章確認,增強正確性和完整性的審核,保證會計信息的質量和可信度。另外,應制定嚴密的計算機操作管理制度,包括會計軟件的操作工作內容和權限,操作密碼的管理規(guī)定,保存上機操作記錄,計算機病毒的防范措施,會計電算化系統(tǒng)維護管理等制度。

(五)做好會計信息資料備份及數(shù)據(jù)系統(tǒng)恢復工作

2006年“熊貓燒香”病毒的發(fā)作,造成大量用戶電腦資料毀滅,花費大量資金仍然難以恢復。最新的電算化系統(tǒng)可以實現(xiàn)數(shù)據(jù)在Internet網(wǎng)絡服務器和本地計算機雙重備份,安全性提高了很多。但數(shù)據(jù)備份和保存的重要性仍然沒有降低,企業(yè)應堅持每周甚至每天備份會計數(shù)據(jù),做好數(shù)據(jù)信息存儲介質保管工作,在關鍵時間點上的備份甚至應該采取雙備份策略。另一方面應建立會計信息系統(tǒng)風險應對機制,操作系統(tǒng)上要有快速的系統(tǒng)恢復功能。

(六)嚴格實行權限管理

權限管理包括權限分配和用戶名及密碼管理兩個方面,在分工時,對職權不相容的崗位應進行明確分工,不得兼任,做到相互牽制、相互制約,職權分離,使會計人員和各級管理者在權限內開展工作;在權限等級管理中,應制定各環(huán)節(jié)密碼設置和重要資料加密規(guī)范,保管好相關口令和加密硬件,口令密碼必須不定期地更換,確保企業(yè)會計信息系統(tǒng)和資金安全。

主要參考文獻:

[1]金山公司.2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告.

[2]趙復元.我國會計電算化事業(yè)發(fā)展問題綜述.

[3]福建省國家保密局官方網(wǎng)站.近年來發(fā)生的計算機及其網(wǎng)絡泄密案例.

[4]高紅靜.網(wǎng)絡環(huán)境下會計電算化安全性研究.

相關鏈接

第8篇：會計電算化的風險與防范范文

關鍵詞：網(wǎng)絡； 電算化； 安全威脅； 對策

中圖分類號：F275 文獻標識碼：A文章編號：1006-3315（2014）04-118-001

隨著計算機技術和網(wǎng)絡通信技術的發(fā)展，計算機網(wǎng)絡應用到會計電算化已日趨普及。但在網(wǎng)絡環(huán)境下，會計信息都是通過網(wǎng)絡傳輸、處理、存儲的，由于網(wǎng)絡系統(tǒng)的開放性特點，會給企業(yè)帶來較大的安全隱患。如何提高會計信息處理的及時性、準確性，確保會計電算化的安全，現(xiàn)已成為急需要解決的問題。

一、分析影響電算化系統(tǒng)安全的主要風險

1．系統(tǒng)故障風險。是指由于操作失誤，硬件、軟件、網(wǎng)絡本身會出現(xiàn)故障而導致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險。比如停電、失誤操作、重裝系統(tǒng)等等都有可能造成電腦數(shù)據(jù)丟失。一般的資料很容易重新到網(wǎng)上download或者重新建立，但是企業(yè)財務數(shù)據(jù)等重要文檔資料，一旦遭遇意外，或許對企業(yè)就是致命的打擊。

2．內部人員道德風險。是指企業(yè)內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。一般來說，技術的發(fā)展往往比相應規(guī)章制度的建立要快，新的技術帶來了更大的便利性，同時也帶來了以前不可能遇到的新問題，而與此類問題相對應的規(guī)章制度往往會滯后，更何況企業(yè)內部職工的知識水平、技能、警覺性、紀律性等也給執(zhí)行制度帶來影響。

3．系統(tǒng)關聯(lián)方道德風險(Interne特有風險)。是指企業(yè)關聯(lián)方（銀行、供應商、客戶等與企業(yè)有關聯(lián)的單位和人）非法侵入企業(yè)內部網(wǎng)，以剽竊、破壞數(shù)據(jù)所產(chǎn)生的風險。會計電算化信息系統(tǒng)所涉及的應用程序、數(shù)據(jù)以及存儲介質各個環(huán)節(jié)都存在著薄弱點，有一定的安全威脅，這使得會計電算化信息系統(tǒng)在各個環(huán)節(jié)都可能遭受攻擊和破壞。

4．社會道德風險(Internet特有風險)。是指社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內部網(wǎng)的非法入侵和破壞的風險。道德風險是技術先進全面風險管理體系最重要的環(huán)節(jié)，在所有的管理中，對人的管理是最難把握、最難掌控的。其中攻擊分為兩種：主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡正常工作的情況下，截獲、竊取重要機密信息。

5．計算機病毒風險。是指一種人為蓄意編制的具有自我復制能力并可以制造計算機系統(tǒng)故障的計算機程序的風險。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性等特點，傳染性和破壞性是計算機病毒的根本特征。

二、制定網(wǎng)絡信息安全的相關對策

針對以上風險，我們要樹立網(wǎng)絡安全意識，防患于未然。從計算機教學的實踐中，我認為保證計算機安全的對策主要從以下幾方面著手：

1.不斷完善計算機安全立法

法律是規(guī)范社會行為的基本手段。因此，需要根據(jù)社會信息化程度的不斷提高和不斷發(fā)展，完善計算機安全的立法體系，針對會計電算化發(fā)展中出現(xiàn)的新問題、新情況，不斷地補充和完善相關法規(guī)，通過法規(guī)來規(guī)范會計電算化操作流程，使會計電算化工作有章可循、有法可依。

2.不斷重視電算化教育，提高從業(yè)人員素質

培養(yǎng)大批懂財務并精技術的會計電算化復合型人才，是我國會計電算化持續(xù)發(fā)展的根本。人才的培養(yǎng)，必須從學校教育和崗位培訓上雙管齊下。對于會計人員，應對他們進行經(jīng)常性的短期培訓，使他們不斷更新自己的知識結構，來適應日新月異的電子信息處理技術的發(fā)展。

3.不斷創(chuàng)新計算機安全技術

計算機安全技術是一門不斷發(fā)展的學科，就目前來說，主要有以下關鍵性技術：防火墻技術、信息加密技術、漏洞掃描技術、入侵檢測技術、病毒檢測和消除技術。

4.不斷加強計算機系統(tǒng)內部控制與管理

單位內部缺乏有效的計算機安全管理制度，是造成計算機安全問題的主要因素。因此，為了解決計算機安全問題，不僅應從技術方面著手，更應加強計算機安全的內部管理工作。在會計電算化條件下，更應加強內部控制和管理，這也是保障會計電算化系統(tǒng)安全的最有效途徑。計算機安全的內部管理工作主要包括以下幾方面：加強基礎設施的安全防范工作；配備功能完善的會計電算化軟件；建立必要的技術防護措施；加強系統(tǒng)操作的安全管理；加強對會計電算化系統(tǒng)使用人員進行安全教育和管理等等。如重要數(shù)據(jù)實行“分布存貯”。就是對數(shù)據(jù)文件采取一定的方法，把數(shù)據(jù)串分到兩個或兩個以上的新數(shù)據(jù)串，組成新的兩個或多個文件，并存在不同的物理存貯設備中，當需要訪問數(shù)據(jù)時再恢復。再如對操作密碼實行雙人控制。將所設密碼分兩部分：一部分由主管人員掌握，另一部分由操作人員掌握。只有兩者同時兼有密碼后，方能進入操作，達到相互監(jiān)控，防止舞弊行為發(fā)生。應注意的是，口令或密碼只能在相對的時間和范圍內有效，設置的口令或密碼盡量復雜一點，避免以任何書面形式保存密碼，要定期更換密碼等。

5.不斷防范計算機病毒的侵入

防止病毒的侵入比病毒侵入后再去發(fā)現(xiàn)和排除要重要得多，切斷病毒的傳播途徑是阻止病毒侵入的最好辦法。在計算機的日常使用過程中，為了防止病毒的侵入，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟件要先進行病毒檢測，方可在計算機中使用；要采用多種方式定期對計算機進行查殺病毒，以防計算機和數(shù)據(jù)受到損失。另外，為了防止黑客入侵，我們所能做的是要在網(wǎng)絡中采取行之有效的防黑產(chǎn)品，如防火墻、防黑軟件等，建立防黑掃描和檢測系統(tǒng)，對硬盤進行病毒檢測，及時發(fā)現(xiàn)并殺死病毒，定期備份數(shù)據(jù)和文件，一旦檢測到被黑客攻擊，迅速作出反應，并立即恢復系統(tǒng)；不打開和閱讀來歷不明的電子郵件等。

二十一世紀是一個信息時代，我們應與時俱進，深刻認識會計電算化現(xiàn)存問題，采取有力措施逐步解決這些問題，建立更加高效的財務處理系統(tǒng)，更好地為企業(yè)的經(jīng)營管理服務，為我國經(jīng)濟的高速發(fā)展助力。

參考文獻：

［1］周清林.我國會計電算化的現(xiàn)狀及發(fā)展之我見[J]商業(yè)研究,2004,(13)

［2］柴秀英.《會計電算化系統(tǒng)的安全防范》，會計之友，2007年，第3期

第9篇：會計電算化的風險與防范范文

關鍵詞 會計電算化 風險分析 對策

企業(yè)在實行會計電算化中，存在很多不足，通過對這一問題進行風險分析，有效地解決了阻礙電算化過程遇到的問題，也分析了財務工作中的安全因素，并提出具體措施。在企業(yè)財務中實行電算化的同時，更要加強對其的認識，提高電算化內容的完整性。在處理風險和解決對策上都要符合本企業(yè)的實際情況，建立合理的電算化管理制度，進而提高企業(yè)實行會計電算化能力。

一、企業(yè)會計電算化的理論基礎

企業(yè)會計電算化主要是通過網(wǎng)絡和計算機完成的，其工作重點也必須以網(wǎng)絡和相關計算機網(wǎng)絡為基礎。通過進一步地完成會計信息的整合，最后為相關人士提供有價值的會計財務數(shù)據(jù)。會計電算化在會計人員的使用上占有很大優(yōu)勢，計算機代替人力工作也大大降低了工作強度，在各個方面都十分符合現(xiàn)代企業(yè)的發(fā)展模式。所以，我們必須給予關注，并且強化執(zhí)行。

二、企業(yè)實行會計電算化的風險分析

會計電算化在我國企業(yè)中發(fā)展迅速，在不斷的發(fā)展過程中會計電算化的風險也逐漸呈現(xiàn)出來。因此，必須總結存在的風險問題，進而通過可行的預防措施，進一步完善并提高企業(yè)會計電算化能力。

（一）缺乏領導支持

領導在單位中的作用是顯而易見的，領導的支持是企業(yè)發(fā)展電算化的前提。但某些單位在進行電算化時，并沒有受到領導部門的重視。電算化在使用過程中采用的是計算機系統(tǒng)，數(shù)據(jù)的準確性高于手工錄入，由于過于注重稅務問題，往往會認為這種辦法不利于避稅，在部分領導思想中存在僥幸心理，這也是這一問題發(fā)生的主要原因。同時，在電算化實行過程中需要投入大量的設備，在資金投入上，部分領導也不積極配合，導致企業(yè)實行電算化受到阻礙。

（二）會計核算信息安全系數(shù)低

企業(yè)的發(fā)展和企業(yè)內部會計電算化能力息息相關，由于會計在進行電算化時無法控制企業(yè)信息，在核算內容上無法準確進行，很多會計人員的操作也十分不規(guī)范，導致了會計核算信息的準確性受到質疑。同時，在計算機使用過程中，也需要專人維護會計信息軟件和計算機自身安全，避免發(fā)生網(wǎng)絡中毒和網(wǎng)盤信息安全問題。由于計算機的特殊性，即使是某個小數(shù)據(jù)出現(xiàn)了問題也會影響到會計核算信息的安全。

（三）會計電算化人員素質低

會計電算化的完成也與工作人員素質有關，它需要具有較高電算化專業(yè)能力的會計人員。目前來看，部分企業(yè)在發(fā)展過程中不注重對會計人員的培養(yǎng)和引入，在計算機使用上也存在水平低等問題，對會計電算化實踐能力和處理問題能力都不強，非常容易導致錯誤的發(fā)生。人員技術水平也直接反映企業(yè)現(xiàn)代化發(fā)展進程，所以在實行會計電算化時，這些方面都有待進一步加強，對于專業(yè)會計電算化人員來說也是值得去提高的。

（四）各大會計電算化軟件弊端多

隨著各大企業(yè)會計電算化運用的普及，各類財會軟件逐漸受到了企業(yè)的青睞和重視，如用友財務軟件、金蝶財務軟件，這些商業(yè)軟件在提升會計工作效率的同時，也存在著功能不完善、性能不穩(wěn)定、各軟件兼容性差、數(shù)據(jù)傳輸缺乏一致性等缺點。這些弱點致使使用不同軟件的公司不能進行數(shù)據(jù)交流，實現(xiàn)資源高效共享，這對企業(yè)財會管理十分不利。

三、提高企業(yè)會計電算化實施效率的對策

（一）提升企業(yè)對會計電算化的認識

科技的進步促使我們需要掌握計算機能力。從企業(yè)角度分析，企業(yè)財務電算化是發(fā)展趨勢，也會隨著社會的進步不斷提高，尤其是在會計電算化發(fā)展過程中，企業(yè)對電算化的認識程度也決定了企業(yè)電算化發(fā)展效率，考慮到人員和時間等因素，企業(yè)實行會計電算化是最好的選擇，無論是領導部門，還是財會人員，都要給予充分認識，增強會計電算化意識，從自身做起，把計算機充分融入企業(yè)發(fā)展中，無論是財務方面還是企業(yè)其他運行方面，大力發(fā)展計算機操作是提升企業(yè)工作能力的重要途徑，也是做好企業(yè)長期規(guī)劃和會計信息準確性的重要方法。對于企業(yè)財會來說，電算化既能節(jié)省時間，也能提高財會數(shù)據(jù)分析能力，能夠為企業(yè)的發(fā)展打下堅實的基礎。

（二）加強安全控制

網(wǎng)絡具有便捷性，但是還有一個方面一定要引起重視，那就是網(wǎng)絡的安全性，尤其是一個企業(yè)的會計方面，因為會計信息連續(xù)、系統(tǒng)、全面、綜合地反映企業(yè)的經(jīng)濟業(yè)務，這是企業(yè)的機密，是需要保密的。因此需要我們在會計電算化的過程中，建立健全嚴格的安全防范措施和規(guī)則，確保會計信息系統(tǒng)的安全性。這就要求企業(yè)在會計電算化的過程中，建立操作的安全級別，嚴格遵守網(wǎng)絡安全性的規(guī)章制度，采取必要的內部、外部安全防范措施，在技術上對整個系統(tǒng)的各個層次進行安全的操作，確保系統(tǒng)穩(wěn)定，加強對系統(tǒng)的安全控制，如數(shù)據(jù)存貯、數(shù)據(jù)操作、數(shù)據(jù)傳輸、數(shù)據(jù)運用、查詢、分析等都要加強有力的數(shù)據(jù)安全保護，降低來自系統(tǒng)內外的各種干擾和破壞，警惕網(wǎng)絡黑客的攻擊，最終確保企業(yè)會計電算化的安全。

（三）加強人員能力的提升

會計電算化是一項長期工程，不是一蹴而就的，也不是局限于幾個人就可以做好的事情，因此企業(yè)在實行會計電算化的過程中，最主要的是重視人才培養(yǎng)，加強人員能力的提升。一個好的會計人員是決定企業(yè)電算化是否成功的基礎。會計電算化工作需要專業(yè)的會計知識、熟練的計算機操作技巧以及具有網(wǎng)絡安全防范意識、信息、管理知識等，這就需要企業(yè)強化管理，規(guī)范業(yè)務流程，科學確定培訓內容，組織相關人員學習和提高會計電算化知識，掌握計算機先進技術，以促進會計人員的知識結構向既博又專的方向發(fā)展，全面提高會計人員的綜合素質，為企業(yè)的經(jīng)營管理和決策提供切實有效的服務，從而盡快建立起高效的會計信息系統(tǒng)。

（四）完善相關法律制度

會計電算化和其他企業(yè)程序一樣，需要有相關的法律法規(guī)制度的制約，建立健全一套完整的電算化模式下的規(guī)章制度，才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實和可靠。這就一方面需要政府進行統(tǒng)一的政策法規(guī)建設，統(tǒng)一和規(guī)范會計電算化的規(guī)格和標準，如《會計電算化工作規(guī)范》等，同時完善與之相關的監(jiān)管條例，加強監(jiān)管部門的執(zhí)法力度，才能做到有法可依，有法必依，違法必究。另一方面，為確保財務數(shù)據(jù)和財務信息的安全性和保密性，還需要企業(yè)制定適合本單位經(jīng)營管理需要的各項內部會計管理制度，加強法規(guī)制度的約束力，同時定期對各項制度的執(zhí)行情況進行檢查，并有相應的獎懲措施，以確保各項制度的落實。

四、結語

會計電算化發(fā)展過程中，需要企業(yè)各個部門給予高度重視，企業(yè)實現(xiàn)會計電算化是企業(yè)信息化管理的重要途徑，雖然發(fā)展過程存在風險因素，但是只有我們對其有了充分了解，才能提高預防能力和應對措施。雖然在社會經(jīng)濟發(fā)展過程中，企業(yè)實行電算化還會出現(xiàn)各種風險問題，但是只要我們充分重視，就可能避免問題的發(fā)生，并且通過發(fā)展過程積累相關經(jīng)驗，也可以提高企業(yè)發(fā)展能力，從財務管理上為企業(yè)的可持續(xù)發(fā)展提供有力保障。

（作者單位為華晨汽車集團控股有限公司財務管理部）

參考文獻