24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

論會(huì)計(jì)電算化風(fēng)險(xiǎn)及控制

來(lái)源: 編輯: 2005/11/17 13:16:03  字體:
  摘 要:文章就會(huì)計(jì)電算化發(fā)展過(guò)程中的風(fēng)險(xiǎn)及控制問題進(jìn)行了系統(tǒng)的分析,指出在會(huì)計(jì)電算化過(guò)程中進(jìn)行風(fēng)險(xiǎn)控制的必要性,并提出了防范控制的幾項(xiàng)措施。

  一、會(huì)計(jì)電算化的風(fēng)險(xiǎn)分析

  1.會(huì)計(jì)電算化的特點(diǎn)。會(huì)計(jì)電算化后,由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn),增加了固有風(fēng)險(xiǎn)。因?yàn)樵谑止?huì)計(jì)核算下,要想更改會(huì)計(jì)數(shù)據(jù)必須要同時(shí)更改相關(guān)的會(huì)計(jì)憑證日記賬、明細(xì)賬、總分類賬和會(huì)計(jì)報(bào)表。一方面工作量比較大,另一方面也會(huì)在相關(guān)的紙質(zhì)存儲(chǔ)介質(zhì)上留下相應(yīng)的痕跡,因此,一般無(wú)法對(duì)會(huì)計(jì)資料進(jìn)行更改。而在會(huì)計(jì)電算化系統(tǒng)中,一般只需要錄入原始憑證或記賬憑證,系統(tǒng)會(huì)自動(dòng)根據(jù)錄入的原始憑證生成記賬憑證,并對(duì)記賬憑證進(jìn)行進(jìn)一步加工處理生成會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。因而只需增、刪、修改錄入的原始憑證或記賬憑證,就會(huì)改變最終的會(huì)計(jì)數(shù)據(jù)結(jié)果,并且不會(huì)在磁性介質(zhì)上留下任何可辨的痕跡。另外,會(huì)計(jì)數(shù)據(jù)會(huì)因計(jì)算機(jī)病毒,電源故障,人為操作失誤,程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障等原因而出現(xiàn)錯(cuò)誤。

  2.會(huì)計(jì)電算化的主要風(fēng)險(xiǎn)。

 ?。?)開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。在應(yīng)用軟件的研制過(guò)程中,由于研制人員所考慮的問題不是十分全面,致使實(shí)際工作中的一些情況與之不能吻合,容易出現(xiàn)微小的差錯(cuò),給犯罪分子以可乘之機(jī),犯罪分子正是利用這一空隙,運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。據(jù)報(bào)道,自上世紀(jì)80年代我國(guó)開始會(huì)計(jì)電算化以來(lái),經(jīng)濟(jì)犯罪頻繁發(fā)生,會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)犯罪案件也呈上升趨勢(shì),一些犯罪分子利用計(jì)算機(jī)軟件設(shè)計(jì)上的缺陷和不當(dāng)手段在短短一、兩年甚至幾個(gè)月里,就侵吞幾百萬(wàn)、幾千萬(wàn)的社會(huì)財(cái)產(chǎn),給社會(huì)資產(chǎn)造成了巨大的損失。

 ?。?)業(yè)務(wù)操作中不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)。企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀念沒有轉(zhuǎn)變,嚴(yán)格而科學(xué)的管理往往只停留在形式上。所以,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),不惜以身試法,利用合法身份,濫用或盜用操作密碼進(jìn)行越權(quán)操作,從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。

 ?。?)計(jì)算機(jī)維護(hù)不當(dāng)釀成風(fēng)險(xiǎn)。在電算化高速發(fā)展的時(shí)代,會(huì)計(jì)賬目,貨幣現(xiàn)金,信息存儲(chǔ),文件傳遞等都變成了電子文件存于計(jì)算機(jī)內(nèi),通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。由于會(huì)計(jì)信息存儲(chǔ)電磁化,電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中,是肉眼不可見的,很容易被刪除或篡改而不會(huì)留下痕跡,往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

 ?。?)不可控制的災(zāi)害風(fēng)險(xiǎn)。不正常的程序結(jié)束操作造成的故障,存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞。以及一些不法分子蓄意制造計(jì)算機(jī)病毒,惡意攻擊,侵入系統(tǒng),干擾、破壞系統(tǒng)的設(shè)置,破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

  二、會(huì)計(jì)電算化風(fēng)險(xiǎn)防范與對(duì)策

  1.深刻認(rèn)識(shí)會(huì)計(jì)電算化風(fēng)險(xiǎn)防范的重要性。會(huì)計(jì)電算化在企業(yè)的應(yīng)用為管理提供了有力的手段。電子數(shù)據(jù)處理系統(tǒng)借助其信息存儲(chǔ)量大、核算速度快、信息輸出及時(shí)等優(yōu)勢(shì),使管理人員能夠及時(shí)了解信息等動(dòng)態(tài)指標(biāo),有助于進(jìn)行科學(xué)的預(yù)測(cè)和決策以及有效的反饋控制。然而,這種存儲(chǔ)及處理是在人們不直接控制的情況下進(jìn)行的,一旦出現(xiàn)舞弊行為后果將更為嚴(yán)重,并且更難發(fā)現(xiàn)??梢妼?duì)會(huì)計(jì)電算化的內(nèi)部監(jiān)控將比傳統(tǒng)手工會(huì)計(jì)情況下更為嚴(yán)格,我們一定要深刻認(rèn)識(shí)會(huì)計(jì)電算化風(fēng)險(xiǎn)防范的重要性。

  2.對(duì)電算化風(fēng)險(xiǎn)防范與控制的對(duì)策。

 ?。?)加強(qiáng)軟件購(gòu)置及開發(fā)的管理。計(jì)算機(jī)軟件包括系統(tǒng)軟件和應(yīng)用軟件,會(huì)計(jì)電算化工作所運(yùn)用的系統(tǒng)軟件(包括部分應(yīng)用軟件)多是從外部購(gòu)置,所購(gòu)置軟件的技術(shù)是否成熟、可靠,直接關(guān)系到數(shù)據(jù)的安全。購(gòu)置的系統(tǒng)軟件應(yīng)是經(jīng)過(guò)實(shí)踐應(yīng)用并被證明是安全可靠的,購(gòu)置的會(huì)計(jì)電算化應(yīng)用軟件必須是經(jīng)財(cái)政部門評(píng)審?fù)ㄟ^(guò)的,并應(yīng)有詳細(xì)的操作說(shuō)明。單位自行開發(fā)、研制會(huì)計(jì)電算化應(yīng)用軟件的,必須進(jìn)行全面、深入的調(diào)查,科學(xué)系統(tǒng)地分析和設(shè)計(jì),開發(fā)、研制過(guò)程一定要規(guī)范,開發(fā)、研制出的軟件必須符合財(cái)政部發(fā)布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級(jí)有關(guān)部門的評(píng)審、鑒定,軟件的有關(guān)文檔資料必須齊全。在正式運(yùn)用前,應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)轉(zhuǎn),對(duì)相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證,防止研制人員由于考慮問題不全而出現(xiàn)的偏差。

 ?。?)加強(qiáng)組織控制。隨著會(huì)計(jì)電算化的超速發(fā)展,會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整,如人員崗位責(zé)任制:人員崗位包括基本會(huì)計(jì)崗位和電算化崗位,其中基本會(huì)計(jì)崗位分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等。而電算化會(huì)計(jì)崗位則是操作員、維護(hù)人員、直接管理人員和會(huì)計(jì)軟件人員。以上兩種工作人員之間不得兼任,還要明確軟件開發(fā)人員、維護(hù)人員不能兼任操作員。并建立各崗位人員的崗位責(zé)任制度,且分工科學(xué),責(zé)任明確。各崗位都得到一定的授權(quán),并用密碼控制,防止非法操作,越權(quán)操作。這樣各崗位人員互相制約和內(nèi)部牽動(dòng),能防止違法行為的發(fā)生并能及時(shí)的發(fā)現(xiàn)錯(cuò)誤。

  (3)加強(qiáng)操作控制。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行,在會(huì)計(jì)軟件中購(gòu)置防止重復(fù)操作、遺漏操作和誤操作的控制程序,如違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止。建立操作日志制度,計(jì)算機(jī)程序中應(yīng)對(duì)所有操作留有記錄,包括操作時(shí)間,操作人員姓名,操作內(nèi)容等。對(duì)日記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序,要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正,以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。

 ?。?)數(shù)據(jù)輸入(出)控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理,數(shù)據(jù)輸入,數(shù)據(jù)處理,數(shù)據(jù)通訊,數(shù)據(jù)保存,數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性,分析系統(tǒng)設(shè)計(jì)過(guò)程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施,嵌入的內(nèi)部控制措施是否發(fā)揮作用,對(duì)于一些潛在的可預(yù)見風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施,是否對(duì)不可預(yù)見風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過(guò)程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中,電腦原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi),因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密,一旦泄露將給單位帶來(lái)不應(yīng)有的損失,而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄露而不易發(fā)現(xiàn)。故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應(yīng)立即受到嚴(yán)格管理,以防被人竊取或篡改。

 ?。?)加強(qiáng)處理控制。要健全企業(yè)內(nèi)部定期檢查制度,對(duì)會(huì)計(jì)資料定期檢查,主要檢查會(huì)計(jì)電算化賬務(wù)處理正確與否,看是否遵照會(huì)計(jì)法規(guī)行事,審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求,憑證附件是否完整等。審核計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書面資料的一致性,如輸出的工資單與職工花名冊(cè)進(jìn)行對(duì)照檢查,防止錯(cuò)發(fā)工資等。另外,計(jì)算機(jī)犯罪具有智能化、隱蔽化的特點(diǎn)。我國(guó)雖已采用各種技術(shù)防止外部入侵打擊,但“病毒”屢屢得逞。因此,加強(qiáng)網(wǎng)絡(luò)法制建設(shè),加大網(wǎng)上執(zhí)法力度,對(duì)不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。同時(shí)還應(yīng)配備殺毒軟件,定期或不定期地查“毒”、殺“毒”。

  總之,會(huì)計(jì)電算化的風(fēng)險(xiǎn)是客觀存在,只要我們正視各種風(fēng)險(xiǎn),并認(rèn)真分析,積極采取正確有效的防范措施,進(jìn)行嚴(yán)密監(jiān)督與控制,那么會(huì)計(jì)電算化的風(fēng)險(xiǎn)是完全可以減少與控制的,會(huì)計(jì)電算化一定能在合法健康的軌道上有效運(yùn)行。

  參考文獻(xiàn):

  1.郭復(fù)初?,F(xiàn)代財(cái)務(wù)理論研究。經(jīng)濟(jì)科學(xué)出版社,2000

  2.會(huì)計(jì)電算化工作規(guī)范。財(cái)政部經(jīng)濟(jì)科學(xué)出版社,1996

  3.商新虹。會(huì)計(jì)電算化系統(tǒng)舞弊的防范與控制。會(huì)計(jì)之友,2001(7)
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)