摘 要:文章就會計電算化發展過程中的風險及控制問題進行了系統的分析,指出在會計電算化過程中進行風險控制的必要性,並提出了防範控制的幾項措施。
一、會計電算化的風險分析
1.會計電算化的特點。
會計電算化後,由於會計信息系統自身的特點,增加了固有風險。因爲在手工會計覈算下,要想更改會計數據必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大,另一方面也會在相關的紙質存儲介質上留下相應的痕跡,因此,一般無法對會計資料進行更改。而在會計電算化系統中,一般只需要錄入原始憑證或記賬憑證,系統會自動根據錄入的原始憑證生成記賬憑證,並對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。因而只需增、刪、修改錄入的原始憑證或記賬憑證,就會改變最終的會計數據結果,並且不會在磁性介質上留下任何可辨的痕跡。另外,會計數據會因計算機病毒,電源故障,人爲操作失誤,程序處理錯誤和網絡傳輸故障等原因而出現錯誤。
2.會計電算化的主要風險。
(1)開發和設計中存在的風險。在應用軟件的研製過程中,由於研製人員所考慮的問題不是十分全面,致使實際工作中的一些情況與之不能吻合,容易出現微小的差錯,給犯罪分子以可乘之機,犯罪分子正是利用這一空隙,運用技術化、智能化等高科技手段進行犯罪活動。據報道,自上世紀80年代我國開始會計電算化以來,經濟型犯罪頻繁發生,會計領域的計算機犯罪案件也呈上升趨勢,一些犯罪分子利用計算機軟件設計上的缺陷和不當手段在短短一、兩年甚至幾個月裏,就侵吞幾百萬、幾千萬的社會財產,給社會資產造成了巨大的損失。
(2)業務操作中不規範和玩忽職守造成的風險。企業應用現代化管理工具替代了陳舊落後、繁瑣的手工覈算。但是企業管理者的思想觀念沒有轉變,嚴格而科學的管理往往只停留在形式上。所以,犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。
(3)計算機維護不當釀成風險。在電算化高速發展的時代,會計賬目,貨幣現金,信息存儲,文件傳遞等都變成了電子文件存於計算機內,通過網絡進行傳輸。由於會計信息存儲電磁化,電算化系統下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。
(4)不可控制的災害風險。不正常的程序結束操作造成的故障,存儲數據的輔助介質(如磁盤)部分或全部遭到破壞。以及一些不法分子蓄意製造計算機病毒,惡意攻擊,侵入系統,干擾、破壞系統的設置,破壞程序正常執行及數據的完整。
二、會計電算化風險防範與對策
1.深刻認識會計電算化風險防範的重要性。
會計電算化在企業的應用爲管理提供了有力的手段。電子數據處理系統藉助其信息存儲量大、覈算速度快、信息輸出及時等優勢,使管理人員能夠及時瞭解信息等動態指標,有助於進行科學的預測和決策以及有效的反饋控制。然而,這種存儲及處理是在人們不直接控制的情況下進行的,一旦出現舞弊行爲後果將更爲嚴重,並且更難發現。可見對會計電算化的內部監控將比傳統手工會計情況下更爲嚴格,我們一定要深刻認識會計電算化風險防範的重要性。
2.對電算化風險防範與控制的對策。
(1)加強軟件購置及開發的管理。計算機軟件包括系統軟件和應用軟件,會計電算化工作所運用的系統軟件(包括部分應用軟件)多是從外部購置,所購置軟件的技術是否成熟、可靠,直接關係到數據的安全。購置的系統軟件應是經過實踐應用並被證明是安全可靠的,購置的會計電算化應用軟件必須是經財政部門評審通過的',並應有詳細的操作說明。單位自行開發、研製會計電算化應用軟件的,必須進行全面、深入的調查,科學系統地分析和設計,開發、研製過程一定要規範,開發、研製出的軟件必須符合財政部發布的《會計覈算軟件基本功能規範》的要求。開發、研製出的軟件在投入運行前必須經上級有關部門的評審、鑑定,軟件的有關文檔資料必須齊全。在正式運用前,應經過一段時間的試運轉,對相關數據進行驗證,防止研製人員由於考慮問題不全而出現的偏差。