会计电算化系统的风险分析与防范.docxVIP

会计电算化系统的风险分析与防范 随着电子信息技术的日益普及和会计行业的快速发展，会计行业的会计核算业务逐渐普及。实现会计电算化，大量会计信息可以得到及时的记录，汇总和分析，并通过网络系统迅速传递，提高了会计信息的及时性、系统性和共享程度，也有利于促进会计工作的规范统一，推动会计管理制度的发展。然而，会计数据的可靠性、安全性，也开始成为一个亟待解决的重要问题。 1 会计和制度的内部控制存在问题 1.1 缺乏对数据分析的深度综合利用 会计电算化系统的使用，在我国还处于初级阶段。我国的会计电算化起步相对较晚，仅仅是从减轻会计人员负担，提高核算效率方面入手。主要完成事后的核算反映功能，缺乏对数据的深度综合利用，难以进行事中控制与事前预测。相关的管理人员、设备维护人员，也十分短缺。 1.2 会计电算化系统自身的问题 财务软件是会计电算化的基础。目前，我国已通过财政部门鉴定批准的财务软件多达几十种，各系统、各单位未通过鉴定批准的财务软件，则不计其数。也就是说，目前会计核算操作缺乏统一的窗口界面，核算过程输出的结果也不尽相同。就软件本身来讲，有的财务软件自身设计不够严密，操作构成缺乏科学性，数据安全保密性较差，造成会计数据保密要求高与当前财务软件数据安全性低的矛盾。 会计电算化系统必须以电子计算机的硬件设备为支撑，使用相应的电算化软件来完成相应的会计核算业务。因此计算机硬件设备的选择也存在一定的安全风险，因为电脑硬件故障直接影响到会计电算化系统的正常工作。 1.3 缺乏安全威胁，需要多点防范 目前许多单位的计算机已广泛联网，这是扩大业务范围、实现信息共享的必然结果。但由于网络分布广，不容易集中管理，许多电算化系统有时在十分脆弱的环境下工作，而给不法分子提供了便利，他们可以在网络环境下的任意点攻击系统，这就给会计电算化系统带来了新的风险。此外，计算机病毒的侵袭、电脑黑客的破坏，也随时都需要警惕防范。 因此，优化会计电算化系统内部控制，不仅是会计电算化、网络化实际工作的需要，也是提高财务管理水平，建立适应现代化发展的企业制度的需要。 2 完善会计账簿控制体系的措施 2.1 信息备份制度的不足 备份就是对计算机系统内的相关数据进行备用拷贝，一旦系统出现故障，可随时用备份恢复系统。良好的备份制度是充分保证会计信息安全性的有效保障。但也有一些不确定的客观因素，如自然灾害、失窃等可能会造成备份的丢失。为此，特别敏感的、重要的数据，应采取双备份或多备份的制度，并将每一备份存放在不同的位置，设置不同的密码，从而确保会计数据的安全可靠。 (2） ．会计电算化执行过程中要注意资料的审核 会计电算化系统的档案是指打印出的凭证、账簿、报表、存储会计数据和程序的磁盘、光盘等电子介质，以及电算化系统开发运行的文档资料。会计电算化实行的是纸质档案和电子档案双重管理，对于计算机打印的凭证和账页，要注意其编号的连续性；经审核记账的记账凭证，应加盖制单人、复核人、会计主管签章，以明确责任；经装订的账簿扉页登记表，也要明确记载账簿的使用期限，加盖主管会计的签章，划销印花税票等。此外在档案保管方面，还应记录会计档案内容、件数、保管人和使用人，认真填写《档案查阅登记表》。 (3） 预防病毒，规范使用，是常见 主要是加强安全意识教育，严格执行防范计算机病毒措施。要保证系统使用的软件和录有重要数据的软盘无病毒，并使这些盘片处于写保护状态，适当多做备份；保证所使用的软盘无病毒，禁止使用来历不明的软盘；安装防病毒卡和反病毒软件；经常检测软、硬盘；经常更新抗病毒的软、硬盘；专机专用，严禁在工作机上玩游戏；禁止安装盗版软件。 网络环境下的会计电算化系统，应配置有效的防火墙，严格限制登录密码的使用范围，加强各用户存取的授权控制，对数据加密传输，以确保通讯安全，防止数据在传输过程中被泄露、纂改或伪造。 2.2 加强会计软件的标准化管理 (1） 增加软件的修改限制功能 目前，市场上用的会计软件品目很多，有单用户会计软件和网络会计软件。单用户会计软件无法进行会计数据交换；网络会计软件价格较高，其优点是统计量大，有较强的数据交换功能。因此，必须增加软件的修改限制功能。一是对没有记账的凭证，一经修改必须进行复核，正确后予以确认；二是对已记账的凭证，系统必须提供不能直接修改账目的功能，对修改过的凭证，保留修改痕迹；三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成，不提供对数据修改的功能。 (2） 适应需要模块 现在有些单位会计软件虽然已开始从核算型向管理型过渡，但总体上讲，模块还不能完全适应需要。要真正充分发挥会计电算化的优势，为财务管理服务，必须将其纳入管理信息系统，提高会计软件功能，增加具有管理型功能的模块。 2.3 防止机器操作 首先，要定人定岗，确定各种人员的职责范围及其考核