摘 要:文章就會計電算化發展過程中的風險及控制問題進行了系統的分析,指出在會計電算化過程中進行風險控制的必要性,並提出了防範控制的幾項措施。
一、會計電算化的風險分析
1.會計電算化的特點。
會計電算化後,由於會計資訊系統自身的特點,增加了固有風險。因為在手工會計核算下,要想更改會計資料必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大,另一方面也會在相關的紙質儲存介質上留下相應的痕跡,因此,一般無法對會計資料進行更改。而在會計電算化系統中,一般只需要錄入原始憑證或記賬憑證,系統會自動根據錄入的原始憑證生成記賬憑證,並對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。因而只需增、刪、修改錄入的原始憑證或記賬憑證,就會改變最終的會計資料結果,並且不會在磁性介質上留下任何可辨的痕跡。另外,會計資料會因計算機病毒,電源故障,人為操作失誤,程式處理錯誤和網路傳輸故障等原因而出現錯誤。
2.會計電算化的主要風險。
(1)開發和設計中存在的風險。在應用軟體的研製過程中,由於研製人員所考慮的問題不是十分全面,致使實際工作中的一些情況與之不能吻合,容易出現微小的差錯,給犯罪分子以可乘之機,犯罪分子正是利用這一空隙,運用技術化、智慧化等高科技手段進行犯罪活動。據報道,自上世紀80年代我國開始會計電算化以來,經濟型犯罪頻繁發生,會計領域的計算機犯罪案件也呈上升趨勢,一些犯罪分子利用計算機軟體設計上的缺陷和不當手段在短短一、兩年甚至幾個月裡,就侵吞幾百萬、幾千萬的社會財產,給社會資產造成了巨大的損失。
(2)業務操作中不規範和玩忽職守造成的風險。企業應用現代化管理工具替代了陳舊落後、繁瑣的手工核算。但是企業管理者的思想觀念沒有轉變,嚴格而科學的管理往往只停留在形式上。所以,犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。
(3)計算機維護不當釀成風險。在電算化高速發展的時代,會計賬目,貨幣現金,資訊儲存,檔案傳遞等都變成了電子檔案存於計算機內,通過網路進行傳輸。由於會計資訊儲存電磁化,電算化系統下會計資訊以電磁訊號的形式儲存在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。
(4)不可控制的災害風險。不正常的程式結束操作造成的故障,儲存資料的輔助介質(如磁碟)部分或全部遭到破壞。以及一些不法分子蓄意製造計算機病毒,惡意攻擊,侵入系統,干擾、破壞系統的設定,破壞程式正常執行及資料的完整。
二、會計電算化風險防範與對策
1.深刻認識會計電算化風險防範的重要性。
會計電算化在企業的應用為管理提供了有力的手段。電子資料處理系統藉助其資訊儲存量大、核算速度快、資訊輸出及時等優勢,使管理人員能夠及時瞭解資訊等動態指標,有助於進行科學的預測和決策以及有效的反饋控制。然而,這種儲存及處理是在人們不直接控制的情況下進行的,一旦出現舞弊行為後果將更為嚴重,並且更難發現。可見對會計電算化的內部監控將比傳統手工會計情況下更為嚴格,我們一定要深刻認識會計電算化風險防範的重要性。
2.對電算化風險防範與控制的對策。
(1)加強軟體購置及開發的管理。計算機軟體包括系統軟體和應用軟體,會計電算化工作所運用的系統軟體(包括部分應用軟體)多是從外部購置,所購置軟體的技術是否成熟、可靠,直接關係到資料的安全。購置的系統軟體應是經過實踐應用並被證明是安全可靠的,購置的會計電算化應用軟體必須是經財政部門評審通過的',並應有詳細的操作說明。單位自行開發、研製會計電算化應用軟體的,必須進行全面、深入的調查,科學系統地分析和設計,開發、研製過程一定要規範,開發、研製出的軟體必須符合財政部發布的《會計核算軟體基本功能規範》的要求。開發、研製出的軟體在投入執行前必須經上級有關部門的評審、鑑定,軟體的有關文件資料必須齊全。在正式運用前,應經過一段時間的試運轉,對相關資料進行驗證,防止研製人員由於考慮問題不全而出現的偏差。