浅谈会计电算化的风险与防范.doc

1、浅谈会计电算化的风险与防范摘要：会计电算化是电子计算机技术、信息技术和现代会计技术相结合的产物，是会计工作发展的方向。而在全球经济向网络经济迈进的今天，建立高效完整的会计信息系统，实现会计电算化是大势所趋，己成为各行各业乃至国家机关、行政事业单位的当务之急。随着网络和电子商务的发展，会计信息的安全问题越来越突出。本文在这种情况下，分析会计电算化在哪些方面存在风险，并阐述了相应的防范措施，重点说明了在网络环境下会计电算化所面临的风险及防范。 关键词：会计电算化；风险；防范 中图分类号：F23 文献标识码：A 文章编号：1001-828X（2013）07-0-02 一、前言 随着信息技术的飞速发展

2、，网络与计算机已应用于社会的各个领域，成为人们工作和生活不可缺少的工具。会计人员记账、算账、填制会计报表，甚至分析各种报表数据，都离不开计算机。而在全球经济向网络经济迈进的今天，建立高效完整的会计信息系统，实现会计电算化是大势所趋，己成为各行各业乃至国家机关、行政事业单位的当务之急。本文在这种情况下，分析会计电算化在哪些方面存在风险，并阐述了相应的防范措施，重点说明了在网络环境下会计电算化所面临的风险及防范。二、网络环境下会计电算化所面临的风险及防范措施 （一）网络环境下会计信息系统面临的主要风险 1.主观风险 （1）财务内部职务不相容风险 采用计算机后，不相容职务相分离这一在手工核算体制下常

3、用的有效控制原则，在很多时候却得不到遵循。由于数据处理集中进行，导致职责合并严重，会计人员大大减少，从而使一些不相容职务得不到分离，如有些单位会计人员既从事数据输入、输出工作，又负责数据报送，这增加了他们在未经批准情况下，直接对使用中的数据和程序进行修改、复制或删除等操作的可能性，从而使会计数据的准确和及安全性得不到保证，其危害是不言而喻的。 （2）财务监管的不同步性风险 由于网络经济发展在财务监督方面制订了苛刻的标准，部分控制工作者无法面对将要被淘汰的显示，无法科学合理的开展决策活动，也许借助先前的规章制度将造成当前业务无法顺利进行。 2.客观风险 （1）相关法律法规的滞后性风险 其直接的滞

4、后性表现在缺少能够使计算机确保自身安全、健康发展的法律制度；间接的滞后性表现在现有的经济法规不能适应网络财务的发展。以网上银行为例，网上支付业务是以变码印签作为安全支付保证，而传统的支付方式是以传统的印签作为付款保证，而票据法仅对传统的印签作了明确具体规定。所以一旦出了问题，银行能否得到法律的保护还存在问题。 （2）网络空间的安全性风险 网络空间虽然广阔，但同时存在自身的弱点，即网络病毒、黑客攻击等安全问题。但目前的网络安全技术完全可以做到有效防范黑客攻击。从发生的黑客袭击网站事件及病毒感染的情况看，主要存在三类问题：一是管理问题，管理人员、使用人员安全意识淡薄，下载文件不做安全技术检测。二是

5、对一个安全性要求不高的网站，使用防火墙软件显得成本比较昂贵，加上自身软件存在漏洞，为黑客攻击网站提供了可能。三是由于程序设计缺陷及使用者自身的素质问题，容易产生一些系统性的问题。 （二）网络环境下会计信息系统面临的新的风险 本论文对企业内部控制在网络环境中失效带来的风险总结如下： （1）会计电算化必须提高信息录入自身准确性水平。若原始数据从录入过程中出现问题，计算机不能有效区分，必须根据这一程序开展相应的处理活动，将导致信息出现失真。 （2）调整会计资料无法及时发现，造成会计信息真实水平不断降低。从电算化环境之内，会计信息节诶祝计算机处理系统进行保管，此类保管与磁性介质内的相关信息还有资料，能

6、够有效的调整同时无法及时发现，造成了会计信息真实水平不断降低。 （3）内部控制审计出现明显缺陷。从会计电算化环境之内因为电子信息自身突出性质，手工审计方式根本不可能开展合理的监督控制，原来的审计工具同样无法和现阶段会计信息电子化相关标准保持一致。 （4）信息系统在物理风险还有非法入侵风险方面存在明显的隐患。物理风险主要表示从信息系统之内因为软硬件还有网络产生问题造成了系统信息出现遗漏还有瘫痪。同时，信息系统也许能够出现系统内部还有外部的各种破坏，同时假如出现损失能够导致非常恶劣的后果。 （三）网络环境下会计信息系统的风险防范 1.应用措施 （1）构建相关风险评估及分级制度 根据单位的具体情况，

7、对电算化系统各组成部分和运转的每一过程的风险和可承受性进行客观合理的评价，采取适宜的分级管理制度，并在实施过程中持续改进和完善，最有效的利用组织资源来确保会计电算化的安全。同时，结合内、外检查监控机制和交流反馈机制，及时发现现有或潜在的风险，采取纠正、预防措施，持续改进和完善安全管理体系，提高安全绩效。 （2）实现网络会计安全防范 推动财会工作者树立相应的思想及观念，营造出科学合理的网络财务系统为网络财务水平快速提高的重点。作者表示，良好的网络财务系统通过下述元素营造产生：首先，一定营造产生科学合理的电子商务通信网络，通过这种方式不断提高财会信息可靠性水平；其次，财务数据库服务器一定要可靠，避

8、免出现黑客入侵情况；再次，一定要营造出权威认证机构，通过相关验证中心衡量交易者的资格，同时授予安全证书，具备安全证书的方可获准进行电子商务会计系统；最后，营造防火墙、电子密钥系统，从公司还有外界界面内营建产生保护屏障，科学合理的减少意外情况出现的可能性。 （3）强化网络系统内部控制 第一，设置三重用户口令，不仅要设置开机口令和网络用户名口令还要设置相关的应用系统名口令。只有这样才能保障财务档案不被侵犯盗取。第二，要建立完善的多级权限控制机制，既要做好用户级控制和数据库级控制的工作，也要完善网络系统级控制系统。第三，要建立完善的电子表单来对归档的档案进行管理，员工必须通过网络管理员的授权才能查阅

9、相关的信息资料。 （4）加强财务档案信息网络建设 档案从使用过程中才能产生关键影响，档案管理信息化水平持续提高能够给档案数据发挥作用奠定坚实的基础。营造健全的财务档案数据体系，首先能够把工作过程中所有的文档直接保存到数据库之中，有效缓解工作者实际负担，推动数据科学性、有效性水平不断提高。其次能够真正做到联机公共目录查询、光盘远程检索服务，同时能够借助不同途径进行查询活动。 2.一般控制 （1）完善相关法律法规 电子商务与信息化相比是一个小系统，但就其内容、内涵和涉及的方方面面而言，又是一个巨大的社会系统，而且是当今社会的龙头系统。所以，加快电子商务立法非常重要。我国电子商务立法应解决电子商务中

10、出现的各类综合性问题，规范电子商务活动，使其在法律、法规许可的范围内进行公开、公平、公正的交易，鼓励竞争，防止垄断；其次，电子商务的安全、保密也必须有法律保障，对计算机犯罪、计算机泄密、窃取商业与金融秘密等都要给予严厉的法律制裁。 （2）强化对会计电算化系统网络环境的管理与维护 网络安全性的指标主要包括数据保密、访问控制、身份识别等。采用密码管理和登陆制度控制网上财务数据的读取；起用防火墙，隔离会计电算化系统与外部访问区之间的联系，限制外界透过防火墙对会计信息系统数据库进行非法访问；采用数据加密、回响检查等技术手段进行网络管理以防止由于遮荫问题、设备故障导致数据丢失以及不法分子非法拦截盗用财务

11、数据信息等安全隐患，保障会计电算化系统网络环境的安全运行。 （3）积极发展相关网络财务市场 网络财务市场能不能保持健全能够在网络会计方面产生非常关键的影响。应当营造出健全完善的国际网络财务市场，营造产生网络会计网站，和全球范围内所有国家开展会计信息沟通，推动会计信息能够顺畅流通，给会计准则协调还有发展奠定坚实的基础。 三、结论 随着会计电算化事业的迅猛发展，会计电算化工作将面临巨大的变化和广阔的发展前景，也将会出现各种各样的问题，如未得到重视或及时解决，将会阻碍会计电算化向更深层次发展，因此必须采取积极的应对措施，才能推动电算化事业的高效稳步发展。 参考文献： 1赵春芳.浅析电算化会计的内部控制J.保定职业技术学院，2006（02）. 2李红琨，刘琨.浅论企业内部控制要素与组合J.北方经济，2006（12）. 3蔡亦农.电算化环境下的会计档案管理J.中国农业会计，2008（01）. 4张粟.网络时代的会计信息生产模式创新J.上海会计，2001（05）. 5许永斌，杨春华.电算化会计M.上海：立信会计出版社，2001（08）. 6李娟.会计电算化与内部控制J.河北能源职业技术学院学报，2008（03）. 作者简介：唐明祥（1975-） ，男，中央财经大学，初职职称，从事财务方向的研究。