论文部分内容阅读
【摘 要】本文首先介绍了会计电算化风险相关理论,其次介绍了我国会计电算化发展的现状,最后通过对会计电算化风险形成原因的分析,提出了具有针对性的防范措施,以期达到规避和控制会计电算化所面临的风险。
【关键词】会计电算化 风险 内部控制
会计电算化越来越被各个单位所重视,普及率也越来越高。但由于会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化,电算化将面临众多新的挑战,电算化安全是面临的挑战之一。会计软件购置、操作使用及会计电子信息存放中存在的风险是会计电算化实施过程中非常现实、必须正确面对的问题。要想防范风险,我们应当从注意软件操作、重视人员管理、规范政策法规以及加强培育和培训更为专业的会计人员等方面来应对各种风险问题。
一、企业实行会计电算化的主要风险
(一)会计电算化实施前面临的风险
市场经济使会计软件市场百花齐放,百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、会计决策软件等多达几十种。许多组织在购买软件时,往往喜欢购买最新的、最先进的产品,有时忽视单位自身情况和需要,对软件的适用性,通用性缺乏必要的市场调查、试用及人员培训等,带来购买结果是软件适应性差,初始参数设置难度大且软件运行环境要求高,操作复杂,对会计人员技术要求高,运行成本昂贵等一系列问题,甚至导致由于购买软件配置达不到相应要求,闲置不用等情况,这样缺乏最佳效益原则,导致资源浪费。另一种情况恰好相反,单位为节约经费而舍贵求廉,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
(二)会计电算化实施中面临的风险
1.对会计电算化认识不足。我国对会计电算化的认识还不到位,对会计电算化的作用认识不足,匆忙甩账。不少实行会计电算化的单位错误地认为电算化仅仅是以机代账,软件只需一次投入即可。出现了只重视硬件换代,不注意软件升级的情况,还认为实行会计电算化就立即不用手工记账了。另外,会计人员由于受传统手工记账的影响,会一时难以接受会计工作计算机化的转变,要想改变旧有习惯,需要一段时间的适应。我国会计电算化应用范围小,普及率不高。目前国内的大企业和小企业,东部地区和西部地区在应用水平、深度、广度上的差距十分明显。在发达的一线城市,由于受到外资企业的影响,大部分的国有企业实现了会计电算化,而在相对闭塞的西部城市,企业依然采用手工记账的传统模式,导致会计工作效率低下。
2.财务人员素质技能导致的风险。会计核算的质量取决于财务人员的业务水平、职业道德及对会计有关法规的理解和执行效果。在电算化条件下,由于会计电算化涉及会计和计算机两种专业知识,对财务人员提出了较高要求,而目前会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境的要求。在实际使用中,操作人员不当操作、维护人员的能力、经验的欠缺,都是导致损失发生的风险。
(三)会计电算化实施后面临的风险
1.数据分享和系统维护的不完善。第一,数据共享带来的风险。市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络带来了财务系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,这样造成会计信息被盗用、信息被篡改、丢失,理财秘密被公开化、网络病毒入侵等后果,加大了会计资料共享的风险。
第二,系统硬件维护中存在的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,甚至将会计系统服务器或工作站直接连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
2.电子信息档案存放风险。会计档案必须及时归档,但有些单位在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中有些工作人员在电子档案在保管过程中,操作者仅单备份保存,且保存在电算化系统附近,一旦出现意外,后果不堪设想。有些人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,即使备份,也会造成备份资料瞬间消失。此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
二、会计电算化风险防范措施
(一)会计电算化实施前风险的防范措施
增强硬件配置、软件购买环节防控措施。财政部《会计电算化工作规范》中明确规定,具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效、运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点注意所购软件必须通过负责财务的经理签字,并报财务部门的评审,软件的技术指标应满足本单位需求,并符合特殊核算的要求和行业特性以及发展的需要,软件功能在选择时要具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发为最佳选择。 (二)会计电算化实施中风险的防范措施
1.提高对会计电算化的认识程度。会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势,使管理人员能够及时了解信息等动态指标,有助于进行科学的预测和决策以及有效的反馈控制。然而,这种存储及处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。可见对会计电算化的内部监控将比传统手工会计情况下更为严格,我们一定要深刻认识会计电算化风险防范的重要性。
2.培养会计电算化专业人员。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,主要培训会计人员对会计电算化系统的数据整理,数据输入,数据处理,数据保存,数据输出几个要点培训,在这些环节中容易出现风险。
后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。总之,随着计算机技术的不断发展完善及飞速发展,电算化会计势必最终取代手工会计。这是管理现代化和会计自身改革和发展的客观需要,也是时代发展的必然需求,无疑会极大地提高企业的效益。
(三)会计电算化实施后风险的防范措施
加强系统维护,防范隐藏的风险。计算机也如其它物品,常维护就会常新。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用正版防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
参考文献:
[1] 张玉凤. 谈会计电算化中的风险[J].职大学报.2010(04)
[2] 丰丕才. 会计电算化的风险与对策[J].东方企业文化.2010(15)
【关键词】会计电算化 风险 内部控制
会计电算化越来越被各个单位所重视,普及率也越来越高。但由于会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化,电算化将面临众多新的挑战,电算化安全是面临的挑战之一。会计软件购置、操作使用及会计电子信息存放中存在的风险是会计电算化实施过程中非常现实、必须正确面对的问题。要想防范风险,我们应当从注意软件操作、重视人员管理、规范政策法规以及加强培育和培训更为专业的会计人员等方面来应对各种风险问题。
一、企业实行会计电算化的主要风险
(一)会计电算化实施前面临的风险
市场经济使会计软件市场百花齐放,百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、会计决策软件等多达几十种。许多组织在购买软件时,往往喜欢购买最新的、最先进的产品,有时忽视单位自身情况和需要,对软件的适用性,通用性缺乏必要的市场调查、试用及人员培训等,带来购买结果是软件适应性差,初始参数设置难度大且软件运行环境要求高,操作复杂,对会计人员技术要求高,运行成本昂贵等一系列问题,甚至导致由于购买软件配置达不到相应要求,闲置不用等情况,这样缺乏最佳效益原则,导致资源浪费。另一种情况恰好相反,单位为节约经费而舍贵求廉,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
(二)会计电算化实施中面临的风险
1.对会计电算化认识不足。我国对会计电算化的认识还不到位,对会计电算化的作用认识不足,匆忙甩账。不少实行会计电算化的单位错误地认为电算化仅仅是以机代账,软件只需一次投入即可。出现了只重视硬件换代,不注意软件升级的情况,还认为实行会计电算化就立即不用手工记账了。另外,会计人员由于受传统手工记账的影响,会一时难以接受会计工作计算机化的转变,要想改变旧有习惯,需要一段时间的适应。我国会计电算化应用范围小,普及率不高。目前国内的大企业和小企业,东部地区和西部地区在应用水平、深度、广度上的差距十分明显。在发达的一线城市,由于受到外资企业的影响,大部分的国有企业实现了会计电算化,而在相对闭塞的西部城市,企业依然采用手工记账的传统模式,导致会计工作效率低下。
2.财务人员素质技能导致的风险。会计核算的质量取决于财务人员的业务水平、职业道德及对会计有关法规的理解和执行效果。在电算化条件下,由于会计电算化涉及会计和计算机两种专业知识,对财务人员提出了较高要求,而目前会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境的要求。在实际使用中,操作人员不当操作、维护人员的能力、经验的欠缺,都是导致损失发生的风险。
(三)会计电算化实施后面临的风险
1.数据分享和系统维护的不完善。第一,数据共享带来的风险。市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络带来了财务系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,这样造成会计信息被盗用、信息被篡改、丢失,理财秘密被公开化、网络病毒入侵等后果,加大了会计资料共享的风险。
第二,系统硬件维护中存在的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,甚至将会计系统服务器或工作站直接连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
2.电子信息档案存放风险。会计档案必须及时归档,但有些单位在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中有些工作人员在电子档案在保管过程中,操作者仅单备份保存,且保存在电算化系统附近,一旦出现意外,后果不堪设想。有些人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,即使备份,也会造成备份资料瞬间消失。此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
二、会计电算化风险防范措施
(一)会计电算化实施前风险的防范措施
增强硬件配置、软件购买环节防控措施。财政部《会计电算化工作规范》中明确规定,具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效、运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点注意所购软件必须通过负责财务的经理签字,并报财务部门的评审,软件的技术指标应满足本单位需求,并符合特殊核算的要求和行业特性以及发展的需要,软件功能在选择时要具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发为最佳选择。 (二)会计电算化实施中风险的防范措施
1.提高对会计电算化的认识程度。会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势,使管理人员能够及时了解信息等动态指标,有助于进行科学的预测和决策以及有效的反馈控制。然而,这种存储及处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。可见对会计电算化的内部监控将比传统手工会计情况下更为严格,我们一定要深刻认识会计电算化风险防范的重要性。
2.培养会计电算化专业人员。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,主要培训会计人员对会计电算化系统的数据整理,数据输入,数据处理,数据保存,数据输出几个要点培训,在这些环节中容易出现风险。
后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。总之,随着计算机技术的不断发展完善及飞速发展,电算化会计势必最终取代手工会计。这是管理现代化和会计自身改革和发展的客观需要,也是时代发展的必然需求,无疑会极大地提高企业的效益。
(三)会计电算化实施后风险的防范措施
加强系统维护,防范隐藏的风险。计算机也如其它物品,常维护就会常新。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用正版防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
参考文献:
[1] 张玉凤. 谈会计电算化中的风险[J].职大学报.2010(04)
[2] 丰丕才. 会计电算化的风险与对策[J].东方企业文化.2010(15)