會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

【關(guān)鍵詞】會(huì)計(jì)電算化系統(tǒng)；內(nèi)部控制；問(wèn)題分析；防范措施

一、引言

隨著信息技術(shù)在會(huì)計(jì)工作的應(yīng)用，會(huì)計(jì)信息失真問(wèn)題在我國(guó)乃至世界都是一個(gè)十分突出的問(wèn)題，它嚴(yán)重干擾了經(jīng)濟(jì)發(fā)展秩序，使人們喪失對(duì)會(huì)計(jì)信息信任，導(dǎo)致投資者和經(jīng)營(yíng)者決策失誤，使得信息技術(shù)的應(yīng)用引起人們的質(zhì)疑。減少會(huì)計(jì)信息披露失實(shí)的現(xiàn)象，保證會(huì)計(jì)信息的質(zhì)量已經(jīng)成為刻不容緩的事情。信息技術(shù)的運(yùn)用對(duì)會(huì)計(jì)工作帶來(lái)巨大變化，同時(shí)增大了對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制難度，使得人們對(duì)于由電算化會(huì)計(jì)系統(tǒng)產(chǎn)生的一系列的信息質(zhì)量感到擔(dān)憂(yōu)，甚至是提出質(zhì)疑，從而在一定程度上制約了電算化會(huì)計(jì)系統(tǒng)的發(fā)展。因此，必須引起學(xué)實(shí)兩界對(duì)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的足夠重視。

二、會(huì)計(jì)電算化系統(tǒng)存在的問(wèn)題

1.會(huì)計(jì)電算化系統(tǒng)加工信息舞弊現(xiàn)象嚴(yán)重。會(huì)計(jì)電算化系統(tǒng)的快速發(fā)展，提高了會(huì)計(jì)管理的效率，但會(huì)計(jì)信息質(zhì)量卻顯得不盡如人意，不斷發(fā)生會(huì)計(jì)信息舞弊事件，引起人們的強(qiáng)烈質(zhì)疑。相關(guān)調(diào)查顯示，當(dāng)前普遍發(fā)生的會(huì)計(jì)信息失真問(wèn)題，占88.8%的會(huì)計(jì)人員是非主觀故意的，只有在授意、指使、強(qiáng)令下，才會(huì)制造虛假會(huì)計(jì)信息。從實(shí)際來(lái)看，由于企業(yè)經(jīng)營(yíng)者片面追求利潤(rùn)，追逐利益，導(dǎo)致以上會(huì)計(jì)信息舞弊事件的發(fā)生。因此，由企業(yè)經(jīng)營(yíng)者追逐利益行為而導(dǎo)致的會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制失控，雖然屬于內(nèi)部控制問(wèn)題，但由于經(jīng)營(yíng)者在企業(yè)具有較高的權(quán)力，很難受到內(nèi)部控制的約束，成為會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的一大難題。

2.會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)控制的弱效。在電算化條件下，會(huì)計(jì)信息系統(tǒng)是按計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來(lái)的，除原始數(shù)據(jù)的收集、審核、編碼、輸入由會(huì)計(jì)人員操作外，經(jīng)濟(jì)業(yè)務(wù)的記錄和加工、會(huì)計(jì)報(bào)表的生成和查詢(xún)等工作都可以通過(guò)計(jì)算機(jī)完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)組織控制功能減弱。同時(shí)，由于會(huì)計(jì)信息系統(tǒng)是將輸入的數(shù)據(jù)集中存儲(chǔ)于一個(gè)數(shù)據(jù)庫(kù)文件中，根據(jù)程序設(shè)定的方式進(jìn)行多重處理，多層次輸出所需要的會(huì)計(jì)信息，因此會(huì)計(jì)信息系統(tǒng)中不區(qū)分總賬和明細(xì)賬、日記賬，這雖然使數(shù)據(jù)處理流程大為簡(jiǎn)捷，但也使賬簿間的相互控制不復(fù)存在，使賬證核對(duì)、賬賬核對(duì)失去作用，財(cái)務(wù)數(shù)據(jù)和信息的安全性就增加了風(fēng)險(xiǎn)。由于電腦的特點(diǎn)可以做到不留痕跡地修改或刪除數(shù)據(jù)，因此，手工條件下行之有效的內(nèi)部牽制網(wǎng)，在電算化條件下已難以發(fā)揮其作用，會(huì)計(jì)電算化數(shù)據(jù)控制出現(xiàn)了很多新問(wèn)題。

3.會(huì)計(jì)電算化系統(tǒng)的安全隱患較多。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)，使系統(tǒng)工作不穩(wěn)定，工作環(huán)境不合要求；操作系統(tǒng)及會(huì)計(jì)軟件的安裝、維護(hù)不當(dāng)，使系統(tǒng)不能正常運(yùn)行；缺少日常維修、數(shù)據(jù)備份等管理制度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)構(gòu)成嚴(yán)重的威脅；對(duì)計(jì)算機(jī)病毒不重視。對(duì)會(huì)計(jì)數(shù)據(jù)的安全威脅主要是外部人員的非法訪(fǎng)問(wèn)、病毒的入侵、系統(tǒng)故障等造成的數(shù)據(jù)破壞。如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯(cuò)等，極易造成系統(tǒng)安全隱患；例如非法分子對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的侵入，合法用戶(hù)越權(quán)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理以及隱藏程序（如計(jì)算機(jī)病毒對(duì)會(huì)計(jì)數(shù)據(jù)的破壞等，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失或被篡改。

三、會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制

1.建立嚴(yán)格的數(shù)據(jù)控制制度。確保企業(yè)及時(shí)將數(shù)據(jù)輸送給包括輸入控制，修改控制，核算程序控制。按照實(shí)際情況，建立會(huì)計(jì)科目，并根據(jù)科目名稱(chēng)設(shè)計(jì)便于操作、易于記憶的科目代碼，設(shè)計(jì)科目代碼的校驗(yàn)，在輸入時(shí)保證會(huì)計(jì)科目代碼輸入的正確性，防止會(huì)計(jì)科目的輸入錯(cuò)誤。嚴(yán)格按照會(huì)計(jì)業(yè)務(wù)的發(fā)生情況和處理流程進(jìn)行操作，在會(huì)計(jì)軟件中設(shè)計(jì)防止重復(fù)操作、遺漏操作和誤操作的控制程序，在錄入憑證時(shí)對(duì)憑證借貸方金額進(jìn)行試算平衡檢查，對(duì)余額發(fā)生額平衡進(jìn)行檢查。違反上機(jī)操作規(guī)程和操作時(shí)間的應(yīng)及時(shí)予以提示和制止；建立操作日志制度，計(jì)算機(jī)程序中應(yīng)對(duì)所有操作的時(shí)間、操作人姓名、操作內(nèi)容等均紀(jì)錄存檔。對(duì)已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過(guò)編制記賬憑證沖銷(xiāo)或通過(guò)補(bǔ)充登記來(lái)更正，避免了結(jié)賬后修改憑證造成數(shù)據(jù)混亂。

2.禁止使用各種會(huì)計(jì)電算化舞弊軟件。為了保證會(huì)計(jì)會(huì)計(jì)信息的質(zhì)量和可信度，會(huì)計(jì)電算化軟件設(shè)計(jì)和使用應(yīng)符合我國(guó)法律、法規(guī)、規(guī)章的規(guī)定，具有事前能預(yù)測(cè)、決策，事中能規(guī)劃、控制，事后可以核算、分析的管理型功能，保證會(huì)計(jì)數(shù)據(jù)合法、真實(shí)、準(zhǔn)確、完整，有利于提高會(huì)計(jì)核算工作效率。相關(guān)部門(mén)應(yīng)該嚴(yán)查哪些違反《會(huì)計(jì)法》和《會(huì)計(jì)基礎(chǔ)工作規(guī)范》的規(guī)定，使用具有“反記賬”、“反結(jié)賬”功能的會(huì)計(jì)軟件，一旦發(fā)現(xiàn)，必須予以嚴(yán)懲，保證會(huì)計(jì)信息真實(shí)、完整。

四、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制問(wèn)題的防范

1.建立專(zhuān)門(mén)的會(huì)計(jì)信息監(jiān)督機(jī)制。國(guó)家可以建立專(zhuān)門(mén)的審計(jì)責(zé)任中心，給予中心較高的獨(dú)立性，并明確其應(yīng)付的責(zé)任，使其通過(guò)聯(lián)網(wǎng)，建立起對(duì)企業(yè)會(huì)計(jì)信息的監(jiān)控，及時(shí)收集企業(yè)的會(huì)計(jì)信息，掌控企業(yè)會(huì)計(jì)數(shù)據(jù)的變更情況，以便真正有效控制企業(yè)的會(huì)計(jì)信息質(zhì)量。

2.審計(jì)責(zé)任中心的系統(tǒng)架構(gòu)。通過(guò)企業(yè)的會(huì)計(jì)電算化系統(tǒng)，由專(zhuān)門(mén)的會(huì)計(jì)監(jiān)督崗位對(duì)企業(yè)的會(huì)計(jì)信息進(jìn)行專(zhuān)門(mén)審核，確保會(huì)計(jì)信息在數(shù)據(jù)輸入、輸出方面無(wú)誤，并確保會(huì)計(jì)信息的真實(shí)與可靠性。然后將會(huì)計(jì)信息傳輸審計(jì)責(zé)任中心和財(cái)政監(jiān)督中心，由雙方審核后，將企業(yè)會(huì)計(jì)信息通過(guò)會(huì)計(jì)信息平臺(tái)予以。專(zhuān)門(mén)的會(huì)計(jì)師事務(wù)所通過(guò)與企業(yè)電算化會(huì)計(jì)系統(tǒng)的連線(xiàn)，對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行定期的審核審計(jì)，將審核結(jié)果反饋給審計(jì)責(zé)任中心。責(zé)任中心根據(jù)企業(yè)內(nèi)部的會(huì)計(jì)監(jiān)督與審計(jì)監(jiān)督提供的信息，對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行判定，確定相應(yīng)的信息質(zhì)量級(jí)別，并對(duì)會(huì)計(jì)人員和審計(jì)人員進(jìn)行評(píng)價(jià)，計(jì)入責(zé)任中心資料庫(kù)。通過(guò)信息平臺(tái)，信息用戶(hù)可以看到經(jīng)過(guò)財(cái)政監(jiān)督中心審核的信息和審計(jì)責(zé)任中心的信息。并通過(guò)責(zé)任中心的反饋，使財(cái)政監(jiān)督中心能夠提高對(duì)會(huì)計(jì)人員工作評(píng)價(jià)的準(zhǔn)確度。

3.發(fā)揮內(nèi)部會(huì)計(jì)監(jiān)督的功能。為了防止企業(yè)經(jīng)營(yíng)者為了追求利益而迫使會(huì)計(jì)人員制造假賬的行為，國(guó)家可以通過(guò)政策，根據(jù)企業(yè)會(huì)計(jì)人員的崗位需求，將其支付給會(huì)計(jì)人員的薪酬支付給國(guó)家財(cái)政部門(mén)的專(zhuān)門(mén)賬戶(hù)。國(guó)家對(duì)會(huì)計(jì)人員進(jìn)行考核，將其劃分為相應(yīng)的等級(jí)，按照等級(jí)執(zhí)行一定的工資標(biāo)準(zhǔn)，由支付中心支付給會(huì)計(jì)人員工資。由于會(huì)計(jì)人員與企業(yè)沒(méi)有直接的經(jīng)濟(jì)利益關(guān)系，會(huì)計(jì)人員就可以恪守職業(yè)操守，履行自身的監(jiān)督職能，如實(shí)披露企業(yè)的會(huì)計(jì)信息，從根本上防范利用會(huì)計(jì)信息系統(tǒng)制造的會(huì)計(jì)信息舞弊案件。按照系統(tǒng)設(shè)計(jì)的要求，根據(jù)審計(jì)責(zé)任中心和財(cái)政監(jiān)督中心對(duì)企業(yè)會(huì)計(jì)信息披露的質(zhì)量進(jìn)行評(píng)判，對(duì)會(huì)計(jì)人員和會(huì)計(jì)監(jiān)督人員進(jìn)行績(jī)效考核，建立專(zhuān)門(mén)的會(huì)計(jì)專(zhuān)項(xiàng)基金，由企業(yè)按照會(huì)計(jì)崗位的設(shè)置要求，支付會(huì)計(jì)人員薪酬支付給會(huì)計(jì)專(zhuān)項(xiàng)基金，基金支付中心根據(jù)會(huì)計(jì)人員的定級(jí)和實(shí)際績(jī)效支付會(huì)計(jì)人員的工資薪酬。

五、會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)防范

1.建立系統(tǒng)的安全風(fēng)險(xiǎn)防范體系。采用各種方法保護(hù)互聯(lián)網(wǎng)下的數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞。根據(jù)對(duì)網(wǎng)絡(luò)環(huán)境給會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制帶來(lái)的各種可能的風(fēng)險(xiǎn)分析。需要建立相應(yīng)的風(fēng)險(xiǎn)控制機(jī)制，做到有備無(wú)患，需要從系統(tǒng)的硬件、軟件、機(jī)制等方面完善相關(guān)措施。需要建立風(fēng)險(xiǎn)評(píng)估的信號(hào)和指標(biāo)體系，針對(duì)處理可能出現(xiàn)的技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)等。建立起一套風(fēng)險(xiǎn)預(yù)警指標(biāo)；健全風(fēng)險(xiǎn)控制的運(yùn)行體系；建立風(fēng)險(xiǎn)處理的快速反應(yīng)部門(mén)，通過(guò)對(duì)已發(fā)事件進(jìn)行分析來(lái)監(jiān)督此類(lèi)事件。達(dá)到進(jìn)一步防范風(fēng)險(xiǎn)的作用。

2.提高系統(tǒng)的安全性能。細(xì)化網(wǎng)絡(luò)、計(jì)算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。嚴(yán)格制定有關(guān)的操作規(guī)程、設(shè)備管理制度、人員進(jìn)出制度、崗位職責(zé)等。定期維護(hù)硬件設(shè)備、及時(shí)處理恢復(fù)硬件故障。保障設(shè)備正常運(yùn)行。按規(guī)定設(shè)置人員、職責(zé)權(quán)限及登錄操作密碼。形成正確、適應(yīng)、完善性的維護(hù)。對(duì)軟件系統(tǒng)的升級(jí)、重裝等過(guò)程要保證數(shù)據(jù)的連續(xù)性和安全。建立會(huì)計(jì)信息的訪(fǎng)問(wèn)授權(quán)及認(rèn)證制度，實(shí)時(shí)監(jiān)控和記錄系統(tǒng)信息的操作日志、訪(fǎng)問(wèn)記錄等內(nèi)容。構(gòu)建系統(tǒng)安全“防火墻”，采用設(shè)置防火墻、授權(quán)管理、登錄密鑰管理等安全技術(shù)限制和規(guī)范外部對(duì)系統(tǒng)的訪(fǎng)問(wèn)。隔離對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪(fǎng)問(wèn)。

3.健全懲治會(huì)計(jì)電算化犯罪的相關(guān)法律法規(guī)。由于法規(guī)的不健全使會(huì)計(jì)電算化犯罪的控制非常困難。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專(zhuān)門(mén)的法規(guī)對(duì)此加以有效控制很有必要。這可從兩個(gè)方面入手：一是建立懲治利用會(huì)計(jì)電算化犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于犯罪行為及懲處方法；二是建立會(huì)計(jì)電算化系統(tǒng)的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)及受何種保護(hù)。

六、總結(jié)

分析目前會(huì)計(jì)電算化系統(tǒng)、電算化安全控制等方面所存在的問(wèn)題，并對(duì)會(huì)計(jì)電算化內(nèi)部控制失控的原因進(jìn)行探析，可以以此為基礎(chǔ)提出防范電算化系統(tǒng)內(nèi)部控制失控的措施，從而提高了會(huì)計(jì)信息的質(zhì)量和企業(yè)會(huì)計(jì)電算化管理的水平。隨著電子信息技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用，會(huì)計(jì)電算化進(jìn)一步向深層次發(fā)展，內(nèi)部會(huì)計(jì)控制制度中的新問(wèn)題和新課題將不斷出現(xiàn)。對(duì)其深入研究，必將形成新的會(huì)計(jì)理論和方法，而新的會(huì)計(jì)理論和方法的確立，又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展，也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性.提高企業(yè)的經(jīng)濟(jì)效益。以確保財(cái)會(huì)實(shí)行電算化后的系統(tǒng)正常、安全、有效地運(yùn)行。

參 考 文 獻(xiàn)

[1]劉方.網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)電算化下內(nèi)部控制制度建設(shè)初探[J].金融經(jīng)濟(jì)（理論版）.2009（7）

[2]陳文.淺談會(huì)計(jì)電算化的內(nèi)部控制措施[J].中國(guó)電子商務(wù).2009（11）

[3]王藝霏.淺談會(huì)計(jì)電算化內(nèi)部控制的相關(guān)問(wèn)題[J].中國(guó)科技縱橫.2009（12）

[4]吳金濤.加強(qiáng)企業(yè)會(huì)計(jì)電算化下的內(nèi)部控制[J].企業(yè)導(dǎo)報(bào).2009（10）：171

第2篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

一、銀行會(huì)計(jì)電算化設(shè)計(jì)風(fēng)險(xiǎn)的防范與控制

銀行會(huì)計(jì)電算化從發(fā)展過(guò)程看，通常分為會(huì)計(jì)核算電算化、會(huì)計(jì)管理電算化、會(huì)計(jì)決策電算化三個(gè)階段。這三個(gè)階段是由低到高的遞進(jìn)過(guò)程。每一階段電算化的實(shí)現(xiàn)都離不開(kāi)一定的物質(zhì)基礎(chǔ)——電子計(jì)算機(jī)系統(tǒng)，包括硬件、軟件。所謂銀行會(huì)計(jì)電算化設(shè)計(jì)風(fēng)險(xiǎn)就是指在實(shí)現(xiàn)會(huì)計(jì)電算化過(guò)程中因考慮不周而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有彌補(bǔ)困難、花費(fèi)大、有一定潛伏期、影響全局等特點(diǎn)。設(shè)計(jì)風(fēng)險(xiǎn)表現(xiàn)的形式、反映的問(wèn)題多種多樣。有的反映在硬件上，比如內(nèi)存不足，這主要是當(dāng)初會(huì)計(jì)電算化僅考慮某個(gè)部門(mén)、某種業(yè)務(wù)，而沒(méi)有用發(fā)展的眼光從戰(zhàn)略的角度來(lái)選擇使用硬件設(shè)備。有的反映在軟件上，比如軟件設(shè)計(jì)功能欠缺，這主要是程序開(kāi)發(fā)人員不熟悉、不把握業(yè)務(wù)人員實(shí)際需求或業(yè)務(wù)人員對(duì)電腦所提需求被遺漏、監(jiān)督認(rèn)定不夠造成的。

在實(shí)際中，反映在軟件上的設(shè)計(jì)風(fēng)險(xiǎn)要比反映在硬件上的設(shè)計(jì)風(fēng)險(xiǎn)更常見(jiàn)。以某行開(kāi)發(fā)使用的信用卡業(yè)務(wù)核算系統(tǒng)為例，該行應(yīng)用程序的開(kāi)發(fā)是委托深圳一軟件公司，開(kāi)發(fā)時(shí)由于僅從信用卡業(yè)務(wù)考慮，結(jié)果造成該系統(tǒng)會(huì)計(jì)核算的“單腿跳”，所出的賬表無(wú)法滿(mǎn)足會(huì)計(jì)核算的規(guī)定和要求，給信用卡業(yè)務(wù)會(huì)計(jì)核算和監(jiān)督工作帶來(lái)了很大麻煩，并被政治修養(yǎng)不高的員工鉆了空子，造成了該行經(jīng)營(yíng)的較大損失。再比如全球都在關(guān)注的電腦“2000年問(wèn)題”，這也可以歸入設(shè)計(jì)風(fēng)險(xiǎn)，如果解決不好，將直接對(duì)銀行會(huì)計(jì)核算造成重大影響，給銀行經(jīng)營(yíng)帶來(lái)直接或間接損失。

“凡事預(yù)則立，不預(yù)則廢”，控制和防范會(huì)計(jì)電算化的設(shè)計(jì)風(fēng)險(xiǎn)，重點(diǎn)應(yīng)放在事前。實(shí)際工作中，我們一是要注重硬件選擇的長(zhǎng)遠(yuǎn)性，必須經(jīng)過(guò)技術(shù)論證、業(yè)務(wù)發(fā)展論證；二是要注重會(huì)計(jì)軟件開(kāi)發(fā)的規(guī)范性，必須在符合現(xiàn)行會(huì)計(jì)法規(guī)的前提下滿(mǎn)足實(shí)際業(yè)務(wù)需要；三是要注重會(huì)計(jì)軟件開(kāi)發(fā)的前瞻性，必須充分估計(jì)以后可能出現(xiàn)的變動(dòng)，必須考慮解決可能出現(xiàn)問(wèn)題的方法，必須提供靈活多樣的參數(shù)維護(hù)手段；四是要注重會(huì)計(jì)軟件開(kāi)發(fā)的科學(xué)性，必須有編制規(guī)范及內(nèi)容齊全的文檔資料，必須留有必要的數(shù)據(jù)接口和程序接口；五是要注重會(huì)計(jì)軟件開(kāi)發(fā)、推廣的程序性，必須有開(kāi)發(fā)需求認(rèn)定，已完成軟件理論認(rèn)定、已完成軟件實(shí)際測(cè)試等環(huán)節(jié)和手續(xù)。

二、銀行會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)的防范與控制

幾十年來(lái)，計(jì)算機(jī)始終保持著高速發(fā)展的趨勢(shì)。這不僅表現(xiàn)在電子計(jì)算機(jī)主要內(nèi)部元件經(jīng)歷了真空管、晶體管、集成電路、大規(guī)模集成電路發(fā)展階段，而且表現(xiàn)在CPU、BUS等內(nèi)在功能的提高以及各種系統(tǒng)軟件和應(yīng)用軟件不斷更新?lián)Q代和升級(jí)。同時(shí)，電子計(jì)算機(jī)的應(yīng)用領(lǐng)域越來(lái)越廣泛，認(rèn)識(shí)和使用電子計(jì)算機(jī)的人員越來(lái)越多。所謂銀行會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)就是指在實(shí)現(xiàn)會(huì)計(jì)電算化過(guò)程中因技術(shù)水平不足或過(guò)高而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有階段性、時(shí)期性、變動(dòng)性、局限性等特點(diǎn)。

銀行會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)主要反映在軟件上，尤其是應(yīng)用軟件。以手工和電算化賬務(wù)處理數(shù)據(jù)流程為例，可發(fā)現(xiàn)因技術(shù)水平不足而對(duì)核算的影響。

上述兩個(gè)結(jié)構(gòu)框圖見(jiàn)于由中華人民共和國(guó)財(cái)政部會(huì)計(jì)司編寫(xiě)的《基層單位會(huì)計(jì)電算化》(經(jīng)濟(jì)科學(xué)出版社，第54頁(yè)、55頁(yè))，書(shū)中將電算化賬務(wù)處理數(shù)據(jù)流程圖視為“打破了原有手工業(yè)務(wù)流程的框框”。事實(shí)上，會(huì)計(jì)手工核算依據(jù)同一會(huì)計(jì)原始憑證進(jìn)行綜合和明細(xì)二條線(xiàn)核算是會(huì)計(jì)不斷發(fā)展和實(shí)踐經(jīng)驗(yàn)的總結(jié)。相反，按照電算化賬務(wù)處理數(shù)據(jù)流程圖實(shí)現(xiàn)的會(huì)計(jì)核算電算化，雖然也生產(chǎn)出類(lèi)似手工核算的綜合和明細(xì)核算賬表，但它生產(chǎn)出的綜合和明細(xì)核算賬表會(huì)始終保持一致，因?yàn)樗咽ヒ粭l線(xiàn)，因此也就失去了明細(xì)核算賬表對(duì)綜合核算賬表通過(guò)兩條線(xiàn)記賬所實(shí)現(xiàn)的核對(duì)監(jiān)督作用。

會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)還表現(xiàn)在因電子計(jì)算機(jī)使用人技術(shù)水平提高而利用軟件設(shè)計(jì)、開(kāi)發(fā)者技術(shù)方面的局限、漏洞等作案，比如破譯電算化系統(tǒng)本身的防衛(wèi)功能，在賬戶(hù)系統(tǒng)中盜用他人賬戶(hù)資金，在自動(dòng)提款機(jī)上盜取他人資金等等。

控制和防范銀行會(huì)計(jì)電算化的技術(shù)風(fēng)險(xiǎn)，貫穿于電算化工作的始終。我們一是要不斷采用新技術(shù)，不斷提高使用程序版本；二是要不斷改進(jìn)、變換和提高系統(tǒng)本身的防衛(wèi)功能；三是要不斷提高數(shù)據(jù)加密水平和手段；四是要保管好重要的文檔資料。

三、銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)的防范與控制

操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，它是一種有效的管理計(jì)算機(jī)軟件資源和硬件資源的軟件。在會(huì)計(jì)電算化系統(tǒng)中，各單位應(yīng)根據(jù)硬件的結(jié)構(gòu)體系選擇適合本單位需要的操作系統(tǒng)。我們?cè)谶@里所講的銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)是指依附于電子計(jì)算機(jī)操作系統(tǒng)因操作應(yīng)用軟件不當(dāng)而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有多發(fā)性、普遍性、多樣性等特點(diǎn)。

銀行會(huì)計(jì)電算化擺脫了傳統(tǒng)的手工核算方式，同時(shí)對(duì)會(huì)計(jì)人員自身素質(zhì)提出了更高的要求。從操作上看，要求業(yè)務(wù)人員必須經(jīng)過(guò)一定的崗位培訓(xùn)才能勝任交付的工作，同時(shí)上機(jī)時(shí)必須依規(guī)程進(jìn)行操作。從思想上看，要求業(yè)務(wù)人員必須有高度自覺(jué)的安全防范觀念和高度負(fù)責(zé)的工作態(tài)度。如達(dá)不到上述要求，就會(huì)出現(xiàn)銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)。

由于銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)具有多發(fā)性、多樣性、普遍性的特點(diǎn)，因此，操作風(fēng)險(xiǎn)的表現(xiàn)形式和危害也是多種多樣的。有的屬于無(wú)意操作風(fēng)險(xiǎn)，如因工作粗心大意誤輸機(jī)、漏輸機(jī)、重輸機(jī)等，這種情況下常常會(huì)造成結(jié)算事故或給銀行經(jīng)營(yíng)帶來(lái)?yè)p失。有的屬于有意操作風(fēng)險(xiǎn)，這主要是銀行內(nèi)部犯罪分子通過(guò)竊取他人密碼或本人通過(guò)某種操作方式，單獨(dú)或內(nèi)外勾結(jié)達(dá)到侵吞國(guó)家財(cái)產(chǎn)、占用或騙取銀行資金的目的。操作人員這種情況下產(chǎn)生的操作風(fēng)險(xiǎn)，是一種犯罪行為，通常給銀行造成的損失巨大。

控制和防范銀行會(huì)計(jì)電算化的操作風(fēng)險(xiǎn)主要是通過(guò)一定的操作控制方式來(lái)實(shí)現(xiàn)。目前，最常見(jiàn)的控制方式是特殊業(yè)務(wù)通過(guò)授權(quán)完成，這種方式的缺點(diǎn)是不能涉及全部業(yè)務(wù)。，另一種方式是二次錄入，這種方式的缺點(diǎn)是監(jiān)督發(fā)現(xiàn)問(wèn)題滯后，容易失去防范有利時(shí)機(jī)。筆者比較傾向于機(jī)上覆蓋式復(fù)核同授權(quán)及二次錄入三者相結(jié)合的方式控制操作風(fēng)險(xiǎn)，所謂機(jī)上覆蓋式復(fù)核就是電腦操作也分為經(jīng)辦人、復(fù)核人兩個(gè)崗位，經(jīng)辦人員進(jìn)行業(yè)務(wù)錄入后不能進(jìn)入復(fù)核系統(tǒng)(會(huì)計(jì)系統(tǒng))，復(fù)核人員不能進(jìn)入經(jīng)辦系統(tǒng)，經(jīng)辦人員的業(yè)務(wù)只有經(jīng)過(guò)復(fù)核人員的要點(diǎn)式覆蓋，并經(jīng)確認(rèn)后才能進(jìn)入會(huì)計(jì)系統(tǒng)。

四、銀行會(huì)計(jì)電算化管理風(fēng)險(xiǎn)的防范與控制

建立健全銀行會(huì)計(jì)電算化管理制度是貫徹執(zhí)行會(huì)計(jì)法律、法規(guī)、規(guī)章制度，保證銀行會(huì)計(jì)工作有序進(jìn)行的重要措施。良好的管理制度可以維護(hù)銀行各項(xiàng)資產(chǎn)的安全完整，防止發(fā)生損失和跑冒滴漏，防止失誤和及時(shí)糾偏，是彌補(bǔ)設(shè)計(jì)風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)，操作風(fēng)險(xiǎn)的重要手段。所謂銀行電算化管理風(fēng)險(xiǎn)就是指銀行在會(huì)計(jì)電算化應(yīng)用過(guò)程中因管理不善而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有無(wú)意性、依賴(lài)性、誘導(dǎo)性和廣泛性等特點(diǎn)。

銀行會(huì)計(jì)電算化管理風(fēng)險(xiǎn)的無(wú)意性，主要是反映這種風(fēng)險(xiǎn)的產(chǎn)生是管理者主觀愿望所不希望的，管理者是無(wú)意的。依賴(lài)性主要是反映這種風(fēng)險(xiǎn)的產(chǎn)生是管理和操作者在主觀上缺乏管理控制意識(shí)，過(guò)分相信和依賴(lài)程序的邏輯檢查功能。誘導(dǎo)性主要是反映這種風(fēng)險(xiǎn)產(chǎn)生后如果不吸取教訓(xùn)，如果不立即堵塞漏洞，就會(huì)有新的誘犯者。廣泛性主要是反映管理風(fēng)險(xiǎn)可能產(chǎn)生于任何一個(gè)環(huán)節(jié)，從人員分工到部門(mén)劃分，從前端工作站到機(jī)房主機(jī)，從常規(guī)操作到意外情況處理，從備份磁盤(pán)保管到機(jī)房防火、防潮、防盜、環(huán)境等，忽視任何一個(gè)環(huán)節(jié)都可能給銀行經(jīng)營(yíng)帶來(lái)嚴(yán)重的后果。

第3篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

關(guān)鍵詞：信息技術(shù)；會(huì)計(jì)電算化；風(fēng)險(xiǎn)；對(duì)策

會(huì)計(jì)電算化改革伴隨著社會(huì)信息技術(shù)的不斷發(fā)展而更加深入，無(wú)論是從促進(jìn)企業(yè)發(fā)展來(lái)講還是從加快國(guó)家經(jīng)濟(jì)發(fā)展的角度說(shuō)，提升相關(guān)企業(yè)的會(huì)計(jì)信息質(zhì)量都是勢(shì)在必行的。但就目前來(lái)講，很多企業(yè)將先進(jìn)設(shè)備的引入作為會(huì)計(jì)電算化的重中之重，而忽視了管理系統(tǒng)的完善升級(jí)，很多誤導(dǎo)信息、虛假信息就此產(chǎn)生，無(wú)論是對(duì)企業(yè)資產(chǎn)安全還是對(duì)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展秩序都會(huì)產(chǎn)生阻礙甚至是破壞。因此，就目前我國(guó)的情況來(lái)看，先進(jìn)的技術(shù)設(shè)備并不是提升會(huì)計(jì)電氣化的良藥，必須加強(qiáng)相關(guān)制度的的建設(shè)完善，才能有效發(fā)揮管理會(huì)計(jì)的有效性，在確保會(huì)計(jì)電算化系統(tǒng)正常運(yùn)行的同時(shí)為企業(yè)領(lǐng)導(dǎo)決策提供有效、及時(shí)、全面的數(shù)據(jù)分析。

一、會(huì)計(jì)電算化及其作用

通常，人們將會(huì)計(jì)工作中用電子計(jì)算機(jī)代替人工對(duì)會(huì)計(jì)業(yè)務(wù)處理系統(tǒng)方法和部分替代會(huì)計(jì)信息的整理，加工，分析，預(yù)測(cè)和制定經(jīng)濟(jì)活動(dòng)的總稱(chēng)定義為會(huì)計(jì)電算化。本系統(tǒng)計(jì)算機(jī)與會(huì)計(jì)人員方面的相關(guān)的結(jié)合，硬件方面的主要的資源、軟件資源和相關(guān)的信息資源等影響因素都被包含其中，完善會(huì)計(jì)軟件資源功能是其核心。可以從廣義和狹義兩個(gè)方面來(lái)分析會(huì)計(jì)電算化。會(huì)計(jì)電算化主要表現(xiàn)在計(jì)算機(jī)技術(shù)在會(huì)計(jì)工作中廣泛應(yīng)用。具體來(lái)講，主要是會(huì)計(jì)相關(guān)軟件被會(huì)計(jì)工作廣泛應(yīng)用，它們成為手工的替代者，代替手工完成大量繁瑣、困難的會(huì)計(jì)處理指揮工作。而在廣義層面來(lái)講，包括相關(guān)的會(huì)計(jì)電算化軟件開(kāi)發(fā)及相關(guān)應(yīng)用、相關(guān)人員的儲(chǔ)備等在內(nèi)的所有推進(jìn)會(huì)計(jì)電算化宏觀規(guī)劃的相關(guān)工作。會(huì)計(jì)電算化能夠提升會(huì)計(jì)數(shù)據(jù)處理的即時(shí)性及準(zhǔn)確性，促進(jìn)會(huì)計(jì)水平及信息的質(zhì)量，還能夠?qū)⒋罅康娜肆姆爆嵉墓ぷ髦薪夥懦鰜?lái)，降低會(huì)計(jì)人員的工作量，提高工作效率。同時(shí)，會(huì)計(jì)電算化能夠提升企業(yè)相關(guān)的管理水平，為信息管理奠定基礎(chǔ)。最后，會(huì)計(jì)電算化能夠不斷推進(jìn)會(huì)計(jì)相關(guān)理論及實(shí)踐方法的創(chuàng)新，起到推動(dòng)理念創(chuàng)新和企業(yè)發(fā)展的雙重作用。

二、信息技術(shù)條件下企業(yè)實(shí)行會(huì)計(jì)電算化的風(fēng)險(xiǎn)

1.硬件風(fēng)險(xiǎn)。計(jì)算機(jī)和相關(guān)的機(jī)器設(shè)備是硬件設(shè)的范疇，但是數(shù)據(jù)都是存儲(chǔ)在以硬件設(shè)備為載體的軟件程序中，一旦發(fā)生數(shù)據(jù)丟失或破壞，會(huì)計(jì)工作就會(huì)由硬件轉(zhuǎn)變成軟件的影響。機(jī)械元件、質(zhì)量問(wèn)題、人為破壞、自然災(zāi)害等都是造成硬件安全的主要原因，而設(shè)備運(yùn)行時(shí)直接停電等也是造成硬件損壞的誘因。會(huì)計(jì)電算化主要是依托計(jì)算機(jī)硬件設(shè)備來(lái)實(shí)現(xiàn)的。計(jì)算機(jī)運(yùn)行對(duì)環(huán)境的要求比較高，只有健全相關(guān)管理制度，才能保證不會(huì)由于計(jì)算機(jī)硬件性能和作用或者由外部的惡意破壞，又或者是會(huì)計(jì)信息系統(tǒng)產(chǎn)生異常操作，而對(duì)會(huì)計(jì)工作造成影響。

2.軟件的風(fēng)險(xiǎn)。計(jì)算機(jī)的重要核心是軟件支持和工作控制，它們決定輸出的會(huì)計(jì)數(shù)據(jù)的正確性、真實(shí)性、合法性及紀(jì)實(shí)性。經(jīng)常更新會(huì)計(jì)相關(guān)應(yīng)用軟件、相關(guān)管理制度不完善等因素都會(huì)造成會(huì)計(jì)數(shù)據(jù)的輸出不準(zhǔn)確，更嚴(yán)重的會(huì)造成整個(gè)會(huì)計(jì)電算化系統(tǒng)的癱瘓。例如，假如其他程序干擾，或者錯(cuò)誤調(diào)用其他使用模塊就會(huì)造成在會(huì)計(jì)應(yīng)用上被覆蓋；假如不能有效設(shè)定用戶(hù)權(quán)限，無(wú)關(guān)人員進(jìn)入會(huì)計(jì)電算化系統(tǒng)，就會(huì)導(dǎo)致信息泄露或丟失等；假如不能有效監(jiān)控計(jì)算機(jī)病毒等破壞系統(tǒng)的病毒進(jìn)入，就會(huì)導(dǎo)致電算化系統(tǒng)被病毒攻擊，造成惡劣影響。這些現(xiàn)象的發(fā)生都具有破壞性，會(huì)造成計(jì)算機(jī)電算化系統(tǒng)數(shù)據(jù)丟失、系統(tǒng)被篡改、系統(tǒng)癱瘓等問(wèn)題。

3.實(shí)際業(yè)務(wù)風(fēng)險(xiǎn)。電算化的推行使得會(huì)計(jì)人員從繁瑣的工作中解放出來(lái)。企業(yè)管理觀念的變化必須與企業(yè)管理形式的變化相同步，否則很難實(shí)現(xiàn)嚴(yán)格而科學(xué)的企業(yè)管理，而在數(shù)據(jù)錄入與輸出都有可能出現(xiàn)錯(cuò)誤。手工會(huì)計(jì)以原始憑證為源頭，按照復(fù)式記賬原理，以原始憑證為依據(jù)，會(huì)計(jì)憑證進(jìn)行編制，然后到總分類(lèi)賬和明細(xì)分類(lèi)賬記賬，同時(shí)必須利用平行登記的方法，這將在明細(xì)分類(lèi)賬核對(duì)總賬金額其相應(yīng)的數(shù)據(jù)，確保記錄的準(zhǔn)確性。進(jìn)入會(huì)計(jì)電算化時(shí)代，會(huì)計(jì)憑證財(cái)務(wù)信息處理系統(tǒng)與人工審查和糾正為出發(fā)點(diǎn)，進(jìn)行處理憑證輸入計(jì)算機(jī)將已完成。電子憑證自動(dòng)生成電子原始數(shù)據(jù)，并加以確認(rèn)。

4.病毒的風(fēng)險(xiǎn)。如果相關(guān)“黑客”等病毒入侵企業(yè)財(cái)務(wù)電算化系統(tǒng)必將給企業(yè)帶來(lái)一定的財(cái)務(wù)風(fēng)險(xiǎn)。由于計(jì)算機(jī)技術(shù)發(fā)展急速，要想預(yù)防相關(guān)病毒入侵就必須不斷地更新計(jì)算機(jī)防范系統(tǒng)，對(duì)病毒進(jìn)行智能分析，及時(shí)了解其特點(diǎn)及其危害性，如果現(xiàn)有的預(yù)防措施不能對(duì)其進(jìn)行有限防范，那么防火墻、殺毒軟件等現(xiàn)有的防御軟件即便是能防治外部攻擊，也無(wú)法在黑客入侵的情況下防止病毒出現(xiàn)。對(duì)于很多都是以財(cái)務(wù)軟件系統(tǒng)與互聯(lián)網(wǎng)連接單元可能性，金融系統(tǒng)通過(guò)互聯(lián)網(wǎng)以及相關(guān)電子郵件病毒的入侵，病毒一旦發(fā)作，后果是很?chē)?yán)重的。

三、會(huì)計(jì)電算化風(fēng)險(xiǎn)防范對(duì)策

1.對(duì)硬件設(shè)備進(jìn)行嚴(yán)格的控制管理。硬件設(shè)備是計(jì)算機(jī)組裝運(yùn)行的基礎(chǔ)，是電算化系統(tǒng)的基礎(chǔ)依托，企業(yè)要清晰的認(rèn)識(shí)到很多系統(tǒng)中斷故障都是由硬件設(shè)備的損害造成的，因此對(duì)硬件設(shè)備進(jìn)行嚴(yán)格的控制管理是必然之舉，企業(yè)必須將機(jī)房系統(tǒng)不斷進(jìn)行健全，讓其運(yùn)作良好，才能從最大程度上為計(jì)算機(jī)相關(guān)設(shè)備的安全提供保障。從基礎(chǔ)上來(lái)講，要在機(jī)房采取禁煙措施，安裝消防報(bào)警設(shè)備進(jìn)行預(yù)防；禁止超載，以免由于電路短路引發(fā)火災(zāi)等嚴(yán)重情況；維持穩(wěn)定電壓，防止電腦突然斷電對(duì)設(shè)備造成損壞或者在會(huì)計(jì)電算化系統(tǒng)運(yùn)行中斷電造成數(shù)據(jù)丟失等后果；對(duì)房間及相關(guān)電腦設(shè)備做好清灰工作，使得設(shè)備免受或者少受損害；維持設(shè)備運(yùn)行室溫濕度適宜，避免溫度或者濕度過(guò)高過(guò)大或者過(guò)低造成的設(shè)備損傷。

2.對(duì)會(huì)計(jì)軟件進(jìn)行嚴(yán)格管理。會(huì)計(jì)電算化系統(tǒng)軟件作為電算化的核心，從根本上決定著電算化的推進(jìn)和系統(tǒng)安全的運(yùn)行，甚至直接影響著企業(yè)財(cái)務(wù)信息的安全。因此，企業(yè)要將軟件管理視為重中之重，以確保企業(yè)財(cái)務(wù)信息安全及會(huì)計(jì)電算化系統(tǒng)的正常、安全運(yùn)行。企業(yè)購(gòu)買(mǎi)會(huì)計(jì)軟件的時(shí)候要謹(jǐn)慎選擇，購(gòu)買(mǎi)擁有財(cái)政部頒發(fā)“證書(shū)”的正規(guī)軟件，而所選軟件的應(yīng)用功能也要與企業(yè)財(cái)務(wù)需求相符合，這樣才能在確保數(shù)據(jù)安全、正確的前提下提高軟件的利用率。另外，操作的方便性、售后的及時(shí)性及日常維護(hù)的全面性等都是一款好的會(huì)計(jì)軟件不可缺少的因素，也是企業(yè)選購(gòu)軟件的重要依據(jù)。

3.不斷完善會(huì)計(jì)數(shù)據(jù)的安全維護(hù)制度。企業(yè)要建立完善的企業(yè)財(cái)務(wù)信息安全制度，以防止數(shù)據(jù)和信息的丟失和泄露對(duì)企業(yè)造成嚴(yán)重危害。將不相容職務(wù)分離制度嚴(yán)格應(yīng)用到財(cái)務(wù)部門(mén)，專(zhuān)人專(zhuān)責(zé)，嚴(yán)格責(zé)任負(fù)責(zé)制。具體來(lái)說(shuō)便是，人員設(shè)置由掌握密碼的會(huì)計(jì)信息系統(tǒng)的操作人員負(fù)責(zé)，而系統(tǒng)分析、系統(tǒng)運(yùn)行、監(jiān)督人員、日常維護(hù)、系統(tǒng)操作、相關(guān)會(huì)計(jì)工作分別由專(zhuān)人專(zhuān)門(mén)負(fù)責(zé)。以每個(gè)操作人員的工作職責(zé)、工作范圍為操作權(quán)限設(shè)定依據(jù)，對(duì)密碼嚴(yán)格保密，從人員角度確保信息及數(shù)據(jù)的安全、硬件設(shè)備的正常運(yùn)轉(zhuǎn)等。

4.將多層次備份機(jī)制不斷健全。企業(yè)會(huì)計(jì)電算化系統(tǒng)的后臺(tái)系統(tǒng)中，應(yīng)采用雙數(shù)據(jù)庫(kù)服務(wù)器的模式，以方便構(gòu)建相應(yīng)的數(shù)據(jù)備份，將服務(wù)器設(shè)定為自行切換模式，從而保證數(shù)據(jù)庫(kù)不間斷服務(wù)，確保一個(gè)數(shù)據(jù)庫(kù)發(fā)生故障的情況下依舊可以進(jìn)行相關(guān)工作。RAID是廉價(jià)冗余磁盤(pán)英文縮寫(xiě)，其工作原理是在對(duì)一定的服務(wù)器數(shù)據(jù)進(jìn)行分析的時(shí)候，通過(guò)對(duì)有關(guān)的磁盤(pán)鏡像技術(shù)實(shí)現(xiàn)數(shù)據(jù)進(jìn)行探討，以此來(lái)將數(shù)據(jù)的可靠性不斷提高，而其構(gòu)成是由兩個(gè)物理磁盤(pán)形成一個(gè)相關(guān)邏輯盤(pán)，每一個(gè)步驟操作都會(huì)同時(shí)在兩個(gè)磁盤(pán)上發(fā)生，當(dāng)一個(gè)磁盤(pán)出現(xiàn)損壞無(wú)法正常讀取的時(shí)候，另一個(gè)磁盤(pán)將會(huì)輸出企業(yè)想要的數(shù)據(jù)。財(cái)務(wù)備份系統(tǒng)在不斷的升級(jí)中，其優(yōu)點(diǎn)明確，即防止獨(dú)立存儲(chǔ)信息情況下企業(yè)信息及數(shù)據(jù)丟失的情況發(fā)生，但同時(shí)它也有其不可忽視的缺點(diǎn)，比如雙重備份會(huì)消耗更多的系統(tǒng)資源，而頻繁的備份數(shù)據(jù)會(huì)在一定程度上拖慢系統(tǒng)的運(yùn)行速度。一般情況下，企業(yè)多采用定期備份來(lái)避免這些缺點(diǎn)，即相關(guān)人員在一周或一個(gè)月對(duì)重要信息進(jìn)行備份，或者定期自動(dòng)更新某一方面的數(shù)據(jù)信息，在確保信息安全的情況下提升系統(tǒng)運(yùn)行速度。

5.不斷深化企業(yè)及相關(guān)人員對(duì)會(huì)計(jì)電算化重要性的認(rèn)識(shí)。首先要從企業(yè)領(lǐng)導(dǎo)開(kāi)始，作為企業(yè)的帶頭人，企業(yè)領(lǐng)導(dǎo)要充分認(rèn)識(shí)到會(huì)計(jì)電算化對(duì)企業(yè)發(fā)展的重要性，為會(huì)計(jì)電算化在企業(yè)的實(shí)施創(chuàng)造條件和空間。具體而言便是：選拔專(zhuān)業(yè)人才負(fù)責(zé)電算化的引入和全面實(shí)施；根據(jù)企業(yè)內(nèi)外情況，制定電算化的實(shí)施規(guī)劃并嚴(yán)格執(zhí)行。另外就是財(cái)務(wù)人員的認(rèn)識(shí)，要明確電算化對(duì)自身工作及企業(yè)發(fā)展的重要性，主動(dòng)學(xué)習(xí)相關(guān)計(jì)算機(jī)技術(shù)，將電算化的熟練應(yīng)用作為個(gè)人職業(yè)規(guī)劃、成長(zhǎng)的重要一步，并幫助企業(yè)在最小成本的前提下，盡快將電算化應(yīng)用到實(shí)處并發(fā)揮其應(yīng)有的作用。

四、結(jié)語(yǔ)

如上所述，伴隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和廣泛應(yīng)用，會(huì)計(jì)電算化成為很多企業(yè)財(cái)務(wù)部門(mén)的發(fā)展方向和必經(jīng)之路，在為企業(yè)財(cái)務(wù)建設(shè)帶來(lái)眾多便利和效率的同時(shí)也存在著很多的問(wèn)題和不足，無(wú)論是從內(nèi)部環(huán)境而言還是從外部環(huán)境來(lái)看，會(huì)計(jì)電算化都面臨著諸多考驗(yàn)和風(fēng)險(xiǎn)。所以我們?cè)谔岢珪?huì)計(jì)電算化的同時(shí)，也要認(rèn)識(shí)達(dá)到其面臨的風(fēng)險(xiǎn)，從自身提升風(fēng)險(xiǎn)防范意識(shí)，將風(fēng)險(xiǎn)概率降低，讓會(huì)計(jì)電算化系統(tǒng)充分發(fā)揮其高效性、準(zhǔn)確性、快速性等多重優(yōu)勢(shì)，為財(cái)務(wù)工作人員減輕工作負(fù)擔(dān)，為企業(yè)的快速發(fā)展打下堅(jiān)實(shí)的根基。

參考文獻(xiàn)：

[1]陸春宜.會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范對(duì)策研究[J].現(xiàn)代經(jīng)濟(jì)信息.2012(02).

[2]張文真,邱毅偉,鄭璐.淺談會(huì)計(jì)電算化信息系統(tǒng)的風(fēng)險(xiǎn)與防范[J].福建電腦.2014(09).

[3]李云東.論會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)[J].商.2014(20).

第4篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

關(guān)鍵詞：會(huì)計(jì)電算化；風(fēng)險(xiǎn)；對(duì)策

一、企業(yè)實(shí)行會(huì)計(jì)電算化過(guò)程中存在的風(fēng)險(xiǎn)

(一)電算化操作人員風(fēng)險(xiǎn)防范意識(shí)較差

企業(yè)財(cái)務(wù)工作人員將主要精力放在錄入會(huì)計(jì)憑證及生成會(huì)計(jì)賬簿、報(bào)表上，對(duì)于賬號(hào)密碼保護(hù)、會(huì)計(jì)數(shù)據(jù)及時(shí)備份、避免登錄不明網(wǎng)站等電算化安全防護(hù)知識(shí)重視不足，最終導(dǎo)致會(huì)計(jì)數(shù)據(jù)被惡意篡改、丟失或非財(cái)務(wù)人員登錄財(cái)務(wù)軟件牟取個(gè)人經(jīng)濟(jì)利益等事件的發(fā)生。

(二)電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費(fèi)用考慮，未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營(yíng)特點(diǎn)委托軟件公司開(kāi)發(fā)核算軟件，而只是購(gòu)買(mǎi)“用友”、“金蝶”等單機(jī)、通用版財(cái)務(wù)軟件。由于通用版財(cái)務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中，使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng)，非法盜取或篡改企業(yè)財(cái)務(wù)信息，造成企業(yè)會(huì)計(jì)數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個(gè)別企業(yè)未能對(duì)會(huì)計(jì)電算化操作、安全防護(hù)設(shè)計(jì)內(nèi)部會(huì)計(jì)控制制度，造成企業(yè)財(cái)務(wù)軟件核算崗位責(zé)任不清及管理混亂，為個(gè)別工作人員盜取財(cái)務(wù)人員用戶(hù)密碼非法竊取會(huì)計(jì)數(shù)據(jù)提供方便，同時(shí)，復(fù)核制度的缺失也大大降低了企業(yè)會(huì)計(jì)核算準(zhǔn)確性，一旦出現(xiàn)核算差錯(cuò)則無(wú)法及時(shí)進(jìn)行查找及責(zé)任倒查。

(三)會(huì)計(jì)電算化操作極易被篡改

會(huì)計(jì)電算化改革前，財(cái)務(wù)人員完全通過(guò)手工對(duì)會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表進(jìn)行填列，復(fù)核人員在復(fù)核憑證或報(bào)表中簽字、蓋章即可，由于個(gè)人筆跡不易被模仿及會(huì)計(jì)檔案無(wú)法隨意接近等原因，因此，傳統(tǒng)手工會(huì)計(jì)核算模式下會(huì)計(jì)數(shù)據(jù)不易被篡改。企業(yè)在會(huì)計(jì)電算化改革后，由于所有會(huì)計(jì)憑證錄入、明細(xì)賬登記及會(huì)計(jì)報(bào)表生成均通過(guò)計(jì)算器操作并存放于電腦硬盤(pán)中，一旦不具備修改權(quán)限的工作人員獲得登錄賬戶(hù)與密碼則可輕易對(duì)任何會(huì)計(jì)數(shù)據(jù)進(jìn)行修改、下載，由于會(huì)計(jì)數(shù)據(jù)修改后不實(shí)行簽字、蓋章程序，導(dǎo)致企業(yè)會(huì)計(jì)數(shù)據(jù)在被篡改或竊取時(shí)無(wú)法及時(shí)查找非法修改人員，使企業(yè)會(huì)計(jì)數(shù)據(jù)面臨巨大的篡改風(fēng)險(xiǎn)。

(四)會(huì)計(jì)數(shù)據(jù)存在安全隱患

一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財(cái)務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上，加之未能對(duì)每臺(tái)電腦安裝防火墻軟件并及時(shí)對(duì)軟件進(jìn)行更新，極易導(dǎo)致會(huì)計(jì)數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊，同時(shí)，由于企業(yè)各部門(mén)之間建立了小型局域網(wǎng)絡(luò)，使病毒極易快速在企業(yè)間傳播，給企業(yè)會(huì)計(jì)數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財(cái)務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護(hù)方面的意識(shí)，個(gè)別財(cái)務(wù)人員使用未經(jīng)病毒軟件查殺的U盤(pán)等傳輸介質(zhì)在財(cái)務(wù)軟件電腦上進(jìn)行傳輸數(shù)據(jù)，也使企業(yè)財(cái)務(wù)數(shù)據(jù)面臨風(fēng)險(xiǎn)。三是數(shù)據(jù)備份方面。由于財(cái)務(wù)人員未能及時(shí)對(duì)本企業(yè)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份，一旦企業(yè)財(cái)務(wù)軟件電腦受到病毒攻擊或硬件損壞，則給企業(yè)帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失。

二、降低企業(yè)會(huì)計(jì)電算化風(fēng)險(xiǎn)的對(duì)策

(一)制定會(huì)計(jì)電算化安全管理制度

一是硬件防護(hù)方面。企業(yè)應(yīng)建立財(cái)務(wù)核算硬件安全防護(hù)制度，指定專(zhuān)人對(duì)財(cái)務(wù)軟件計(jì)算機(jī)、備份數(shù)據(jù)光盤(pán)、發(fā)票打印機(jī)等硬件進(jìn)行安全防護(hù)，禁止一切非財(cái)務(wù)人員接觸會(huì)計(jì)電算化電腦。同時(shí)，企業(yè)應(yīng)定期對(duì)會(huì)計(jì)電算化電腦進(jìn)行保養(yǎng)與故障排查，避免因電腦硬件損壞阻礙企業(yè)財(cái)務(wù)核算工作開(kāi)展及造成會(huì)計(jì)數(shù)據(jù)丟失。二是制定明確的會(huì)計(jì)電算化操作規(guī)程。企業(yè)應(yīng)就用戶(hù)賬號(hào)與密碼分配、數(shù)據(jù)檔案管理、網(wǎng)絡(luò)安全防護(hù)等方面制定相關(guān)制度，以使每名財(cái)務(wù)工作者能夠了解日常財(cái)務(wù)核算職責(zé)，做到會(huì)計(jì)電算化有章可循及責(zé)任主體明確，為追查會(huì)計(jì)差錯(cuò)及惡意篡改等問(wèn)題提供責(zé)任落實(shí)主體。

(二)從崗位設(shè)置方面降低會(huì)計(jì)電算化運(yùn)行風(fēng)險(xiǎn)

電算化操作雖然大大節(jié)省了企業(yè)財(cái)務(wù)人員核算時(shí)間及提高了財(cái)務(wù)管理效率，但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置，使企業(yè)電算化面臨極大的安全隱患。因此，企業(yè)應(yīng)根據(jù)《會(huì)計(jì)法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會(huì)計(jì)電算化操作流程、崗位設(shè)置設(shè)計(jì)內(nèi)部控制制度，以制度形式明確軟件錄入、會(huì)計(jì)復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護(hù)等職責(zé)，避免因崗位設(shè)置不清造成財(cái)務(wù)人員互相推諉，影響財(cái)務(wù)工作效率。同時(shí)，對(duì)于軟件錄入與會(huì)計(jì)審核等不相容崗位進(jìn)行徹底分離，降低企業(yè)在會(huì)計(jì)電算化操作中因某人負(fù)責(zé)業(yè)務(wù)所有流程而造成貪污舞弊的發(fā)生。

(三)強(qiáng)化會(huì)計(jì)電算化檔案管理

會(huì)計(jì)數(shù)據(jù)的安全、完整直接關(guān)系到企業(yè)正常生產(chǎn)經(jīng)營(yíng)的開(kāi)展，對(duì)企業(yè)投資者、金融機(jī)構(gòu)及外部審計(jì)者具有十分重要的意義。因此，企業(yè)應(yīng)根據(jù)自身會(huì)計(jì)檔案形式建立科學(xué)、可行的會(huì)計(jì)檔案保管制度，以提高企業(yè)會(huì)計(jì)數(shù)據(jù)安全性。一是建立會(huì)計(jì)檔案借閱、歸還登記制度，規(guī)定工作人員未經(jīng)有權(quán)限領(lǐng)導(dǎo)簽字同意前不得借閱會(huì)計(jì)檔案，且在借閱與歸還時(shí)應(yīng)該詳細(xì)將借閱部門(mén)、姓名、用途、時(shí)間記錄于檔案登記簿中。二是指定專(zhuān)人定期對(duì)所有會(huì)計(jì)電子數(shù)據(jù)進(jìn)行備份，且必須將會(huì)計(jì)電子數(shù)據(jù)備份于光盤(pán)中，并詳細(xì)注明會(huì)計(jì)數(shù)據(jù)所屬年份、備份人及保管人等信息，提高會(huì)計(jì)數(shù)據(jù)安全性。對(duì)于需要打印的會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表必須經(jīng)財(cái)務(wù)部門(mén)負(fù)責(zé)人簽字確認(rèn)后方可進(jìn)行歸檔保管。

(四)提高企業(yè)會(huì)計(jì)電算化操作人員素質(zhì)

會(huì)計(jì)電算化不但需要企業(yè)財(cái)務(wù)人員掌握《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等財(cái)經(jīng)法規(guī)，而且還需熟練掌握電腦軟件操作、EXCEL制表及財(cái)務(wù)分析、預(yù)警等知識(shí)。而目前，我國(guó)多數(shù)企業(yè)財(cái)務(wù)人員對(duì)計(jì)算機(jī)操作、財(cái)務(wù)分析的技術(shù)能力存在欠缺，無(wú)法適應(yīng)會(huì)計(jì)電算人化改革對(duì)于財(cái)務(wù)人員綜合業(yè)務(wù)能力的要求。因此，企業(yè)在對(duì)財(cái)務(wù)人員進(jìn)行稅收籌劃、內(nèi)控制度執(zhí)行及會(huì)計(jì)核算方法等業(yè)務(wù)培訓(xùn)的同時(shí)，也應(yīng)對(duì)其進(jìn)行會(huì)計(jì)軟件操作、辦公自動(dòng)化運(yùn)行及財(cái)務(wù)管理等內(nèi)容的培訓(xùn)，以保證企業(yè)會(huì)計(jì)電算化工作能夠順利開(kāi)展。同時(shí)，為了提高企業(yè)財(cái)務(wù)人員會(huì)計(jì)信息化建設(shè)安全防范意識(shí)，也應(yīng)對(duì)其進(jìn)行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計(jì)算機(jī)方面知識(shí)的培訓(xùn)。

參考文獻(xiàn)：

第5篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

關(guān)鍵詞:鐵路運(yùn)輸;會(huì)計(jì)電算化;風(fēng)險(xiǎn)控制

一、在會(huì)計(jì)電算化過(guò)程中進(jìn)行風(fēng)險(xiǎn)控制的必要性

隨著會(huì)計(jì)電算化的進(jìn)一步發(fā)展,會(huì)計(jì)電算化工作對(duì)整個(gè)財(cái)務(wù)會(huì)計(jì)工作的影響將越來(lái)越大,財(cái)務(wù)會(huì)計(jì)工作對(duì)會(huì)計(jì)電算化的依存度將越來(lái)越高,其潛在的風(fēng)險(xiǎn)也隨之提高,其現(xiàn)實(shí)的風(fēng)險(xiǎn)也是客觀存在的。一旦因某種原因使得會(huì)計(jì)電算化不能正常開(kāi)展或中斷,對(duì)財(cái)務(wù)會(huì)計(jì)工作造成的影響將是巨大的,后果可能是災(zāi)難性的。因此,在會(huì)計(jì)電算化過(guò)程中進(jìn)行風(fēng)險(xiǎn)控制是十分必要的,并將被提到一個(gè)越來(lái)越重要的位置。

二、會(huì)計(jì)電算化過(guò)程中風(fēng)險(xiǎn)的種類(lèi)

(一)在會(huì)計(jì)電算化過(guò)程中的決策程序。一個(gè)單位是否要開(kāi)展會(huì)計(jì)電算化工作,在什么時(shí)候開(kāi)展,開(kāi)展會(huì)計(jì)電算化工作中要實(shí)施哪些項(xiàng)目,這些都是會(huì)計(jì)電算化過(guò)程中要進(jìn)行決策的事項(xiàng),決策程序是否合規(guī),決策是否正確。

(二)在會(huì)計(jì)電算化過(guò)程中使用的硬件設(shè)備。計(jì)算機(jī)硬件設(shè)備是開(kāi)展會(huì)計(jì)電算化的硬環(huán)境,包括服務(wù)器、工作站等主機(jī)設(shè)備,也包括顯示器、打印機(jī)、不間斷電源等設(shè)備以及開(kāi)展會(huì)計(jì)電算化工作的計(jì)算機(jī)機(jī)房等。由于選用設(shè)備的不當(dāng),造成會(huì)計(jì)電算化工作中斷或不能正常進(jìn)行。

(三)在會(huì)計(jì)電算化過(guò)程中使用的軟件系統(tǒng)。軟件系統(tǒng)是開(kāi)展會(huì)計(jì)電算化的軟環(huán)境,包括系統(tǒng)軟件和應(yīng)用軟件。在軟件的開(kāi)發(fā)、研制過(guò)程中,由于研制人員考慮問(wèn)題不全面,軟件設(shè)計(jì)得不嚴(yán)謹(jǐn),造成會(huì)計(jì)數(shù)據(jù)的不安全、不準(zhǔn)確。

(四)在會(huì)計(jì)電算化過(guò)程中進(jìn)行操作的人員。主要包括電算主管、軟件操作、審核記帳、電算維護(hù)、電算審查等。由于各級(jí)人員水平的差異,造成會(huì)計(jì)數(shù)據(jù)的不安全,影響會(huì)計(jì)電算化工作的順利進(jìn)行。

(五)在會(huì)計(jì)電算化過(guò)程中的制度建設(shè)。會(huì)計(jì)電算化過(guò)程中的制度建設(shè),是會(huì)計(jì)電算化工作正常開(kāi)展的必要保證,由于制度建設(shè)的不到位,造成內(nèi)部管理上的混亂、無(wú)序,使會(huì)計(jì)電算化不能高效、有序地進(jìn)行。

三、會(huì)計(jì)電算化過(guò)程中的風(fēng)險(xiǎn)控制

開(kāi)展會(huì)計(jì)電算化工作的主要目的之一就是要及時(shí)取得準(zhǔn)確、有效的會(huì)計(jì)資料和數(shù)據(jù),使會(huì)計(jì)電算化高效、有序地進(jìn)行。圍繞著會(huì)計(jì)電算化過(guò)程中的數(shù)據(jù)安全這一中心,如何有效地防范、控制風(fēng)險(xiǎn),必須做好以下幾方面的工作。

(一)規(guī)范決策程序,提高決策的正確性

會(huì)計(jì)電算化是財(cái)務(wù)會(huì)計(jì)工作的發(fā)展方向,各級(jí)領(lǐng)導(dǎo)都要提高對(duì)會(huì)計(jì)電算化工作的認(rèn)識(shí),積極創(chuàng)造條件開(kāi)展此項(xiàng)工作。單位負(fù)責(zé)人或總會(huì)計(jì)師應(yīng)當(dāng)親自領(lǐng)導(dǎo)會(huì)計(jì)電算化工作,財(cái)務(wù)部門(mén)組織具體實(shí)施,對(duì)在什么時(shí)候開(kāi)展、開(kāi)展哪些項(xiàng)目都應(yīng)仔細(xì)規(guī)劃,廣泛聽(tīng)取專(zhuān)家的意見(jiàn),認(rèn)真做好可行性研究;建立民主、科學(xué)的決策機(jī)制,對(duì)會(huì)計(jì)電算化事項(xiàng)進(jìn)行集體討論,杜絕一人說(shuō)了算的現(xiàn)象。只有這樣,才能提高決策的正確性,減少?zèng)Q策的盲目性,降低決策風(fēng)險(xiǎn)。

(二)加強(qiáng)會(huì)計(jì)電算化硬件設(shè)備購(gòu)置的管理

計(jì)算機(jī)硬件設(shè)備是開(kāi)展會(huì)計(jì)電算化工作的物資基礎(chǔ),購(gòu)置硬件設(shè)備質(zhì)量的好壞,將直接影響到會(huì)計(jì)電算化工作能否正常進(jìn)行。因此,在進(jìn)行會(huì)計(jì)電算化前期工作時(shí),要做好規(guī)劃,對(duì)選購(gòu)計(jì)算機(jī)設(shè)備的數(shù)量、種類(lèi)、安放地點(diǎn)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等都要做到心中有數(shù)。在網(wǎng)絡(luò)化趨勢(shì)越來(lái)越明顯的今天,系統(tǒng)應(yīng)采用服務(wù)器/客戶(hù)機(jī)方式而不是單機(jī)處理方式,因?yàn)榉?wù)器/客戶(hù)機(jī)方式有一個(gè)顯著的優(yōu)點(diǎn),它能使直接操作人員的工作站計(jì)算機(jī)與存儲(chǔ)數(shù)據(jù)的服務(wù)器在“物理”上隔絕,兩者只通過(guò)網(wǎng)絡(luò)連接,不經(jīng)過(guò)授權(quán),操作人員無(wú)法刪除、修改數(shù)據(jù),有效地避免了單機(jī)方式下操作人員對(duì)本地?cái)?shù)據(jù)的誤刪除。為保證數(shù)據(jù)的安全,在配置服務(wù)器時(shí),可采用雙服務(wù)器、雙硬盤(pán)等雙工方式。此外,在購(gòu)置計(jì)算機(jī)設(shè)備時(shí),為保證設(shè)備質(zhì)量,應(yīng)簽訂合同,注明雙方權(quán)責(zé),并請(qǐng)專(zhuān)業(yè)工程師對(duì)設(shè)備進(jìn)行驗(yàn)收。

(三)加強(qiáng)會(huì)計(jì)電算化應(yīng)用軟件購(gòu)置、開(kāi)發(fā)過(guò)程中的管理

計(jì)算機(jī)軟件包括系統(tǒng)軟件和應(yīng)用軟件。會(huì)計(jì)電算化工作所運(yùn)用的系統(tǒng)軟件(包括部分應(yīng)用軟件)多是從外部購(gòu)置,所購(gòu)置的軟件的技術(shù)是否成熟、可靠,直接關(guān)系到數(shù)據(jù)的安全。購(gòu)置的系統(tǒng)軟件應(yīng)是經(jīng)過(guò)實(shí)踐應(yīng)用并被證明是安全可靠的,購(gòu)置的會(huì)計(jì)電算化應(yīng)用軟件必須是經(jīng)財(cái)政部門(mén)評(píng)審?fù)ㄟ^(guò)的,并應(yīng)有詳細(xì)的操作說(shuō)明。

單位自行開(kāi)發(fā)、研制會(huì)計(jì)電算化應(yīng)用軟件的,必須進(jìn)行全面、深入的調(diào)查,科學(xué)系統(tǒng)地分析和設(shè)計(jì),開(kāi)發(fā)、研制過(guò)程一定要規(guī)范,開(kāi)發(fā)、研制出的軟件必須符合財(cái)政部的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。開(kāi)發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級(jí)有關(guān)部門(mén)的評(píng)審、鑒定,軟件的有關(guān)文檔資料必須齊全。在正式運(yùn)用前,應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)轉(zhuǎn),對(duì)相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證,防止研制人員由于考慮問(wèn)題不全而出現(xiàn)的偏差。

(四)大力提高會(huì)計(jì)電算人員的素質(zhì)

會(huì)計(jì)電算人員的素質(zhì)是搞好會(huì)計(jì)電算化工作的核心,主要包括政治道德素質(zhì)和業(yè)務(wù)素質(zhì)。

政治道德素質(zhì)。良好的政治道德素質(zhì)是對(duì)會(huì)計(jì)人員的基本要求,應(yīng)結(jié)合會(huì)計(jì)人員繼續(xù)教育制度和干部日常理論學(xué)習(xí)制度,加強(qiáng)政治道德素質(zhì)教育,提高會(huì)計(jì)電算人員的責(zé)任心,減少會(huì)計(jì)電算工作中的失誤。

業(yè)務(wù)素質(zhì)。在運(yùn)用會(huì)計(jì)應(yīng)用軟件進(jìn)行會(huì)計(jì)電算化工作前,必須對(duì)所有人員進(jìn)行培訓(xùn),包括掌握計(jì)算機(jī)設(shè)備、操作系統(tǒng)和應(yīng)用軟件方面的知識(shí)。只有經(jīng)過(guò)培訓(xùn)并取得操作資格的人員才能上崗。

(五)建立健全會(huì)計(jì)電算化工作的各項(xiàng)制度

建立崗位責(zé)任制明確責(zé)任是順利開(kāi)展工作的有效方法,會(huì)計(jì)電算化工作也不例外。對(duì)在會(huì)計(jì)電算化過(guò)程中進(jìn)行操作的人員,明確其崗位責(zé)任,理順關(guān)系,有限防范風(fēng)險(xiǎn)。其中,會(huì)計(jì)電算操作人員不得兼任會(huì)計(jì)軟件編制工作,不能負(fù)責(zé)會(huì)計(jì)資料入機(jī)后的審核、校對(duì)工作。電算審查人員要加強(qiáng)審查力度,特別是對(duì)銀行對(duì)帳單與銀行存款日記帳,一定要逐筆勾對(duì),確保貨幣資金的安全。

建立操作管理制度包括操作登記制度,計(jì)算機(jī)機(jī)房的管理制度,軟、硬件管理維護(hù)制度。

應(yīng)用系統(tǒng)軟件啟用時(shí),電算維護(hù)與審查人員必須對(duì)系統(tǒng)進(jìn)行初始化,并設(shè)置各操作員的工作權(quán)限及初始密碼,各級(jí)操作人員在系統(tǒng)啟用后應(yīng)修改各自的初始密碼并應(yīng)定期修改。操作人員變更業(yè)務(wù)內(nèi)容時(shí),電算維護(hù)與審查人員應(yīng)對(duì)其掌握的密碼、口令進(jìn)行修改。操作員對(duì)自己的操作密碼、口令應(yīng)嚴(yán)格保密,并定期更換。嚴(yán)禁使用他人密碼或身份進(jìn)入會(huì)計(jì)核算管理軟件系統(tǒng)進(jìn)行操作,嚴(yán)禁將口令泄露給他人或請(qǐng)人代替輸入或做其他操作。

在對(duì)軟件進(jìn)行維護(hù)時(shí),要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的加密工作。現(xiàn)階段“通用會(huì)計(jì)核算與管理系統(tǒng)”使用的是ORACLE數(shù)據(jù)庫(kù),雖然各用戶(hù)都有密碼,但其密碼是公開(kāi)和通用的,作用十分有限,因此,在實(shí)際應(yīng)用時(shí)必須予以修改。

操作員進(jìn)入計(jì)算機(jī)機(jī)房時(shí),必須經(jīng)電算維護(hù)與審查人員同意。未經(jīng)批準(zhǔn),不得進(jìn)入機(jī)房,不得擅自動(dòng)用計(jì)算機(jī),不得隨意調(diào)用會(huì)計(jì)信息資料。操作員離開(kāi)機(jī)房前,必須退出會(huì)計(jì)核算管理軟件。

為保證會(huì)計(jì)電算化硬件設(shè)備安全、穩(wěn)定地運(yùn)行,機(jī)房?jī)?nèi)的電力系統(tǒng)以及防輻射、防電磁波干擾、防雷設(shè)備等必須齊全,機(jī)房?jī)?nèi)的溫度、濕度等條件必須符合要求。硬件設(shè)備維護(hù)人員在進(jìn)行設(shè)備維護(hù)時(shí),應(yīng)填寫(xiě)有關(guān)的“硬件設(shè)備維護(hù)報(bào)告”,會(huì)計(jì)電算化應(yīng)用軟件進(jìn)行軟件修改、升級(jí)時(shí),應(yīng)填寫(xiě)有關(guān)的“軟件維護(hù)報(bào)告”,并應(yīng)附相關(guān)的技術(shù)說(shuō)明。

第6篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

近些年以來(lái)，隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)普遍的被應(yīng)用到了會(huì)計(jì)領(lǐng)域中，富有現(xiàn)代化氣息的計(jì)算機(jī)技術(shù)將以往傳統(tǒng)的人工工作取代，將諸多復(fù)雜的人工工作切實(shí)的轉(zhuǎn)變?yōu)榭旖?、?jiǎn)單的計(jì)算機(jī)操作。會(huì)計(jì)電算化的出現(xiàn)及普及，對(duì)會(huì)計(jì)行業(yè)而言，可以說(shuō)是尤為全面的一項(xiàng)改革運(yùn)動(dòng)。從大體上來(lái)看，會(huì)計(jì)電算化存在的主要作用是更好的輔助會(huì)計(jì)工作，大幅度的將會(huì)計(jì)工作效率提高，減少及降低會(huì)計(jì)人員的工作量、工作強(qiáng)度。但是往往新事物的發(fā)展均有著其兩面性，有利亦有弊，會(huì)計(jì)電算化也是這樣的。即便是會(huì)計(jì)電算化革新了企業(yè)的會(huì)計(jì)工作，使會(huì)計(jì)工作有了突破性的進(jìn)展，但是企業(yè)必須清醒的認(rèn)識(shí)到會(huì)計(jì)電算化中所蘊(yùn)藏的風(fēng)險(xiǎn)，并且及時(shí)的采取有效的風(fēng)險(xiǎn)防范措施，只有這樣才能夠真正的使會(huì)計(jì)電算化為企業(yè)的發(fā)展服務(wù)。

二、會(huì)計(jì)電算化的概述

數(shù)據(jù)處理自動(dòng)化的實(shí)現(xiàn)是會(huì)計(jì)電算化最為突出的一大特點(diǎn)，同時(shí)也是會(huì)計(jì)電算化的作用體現(xiàn)。會(huì)計(jì)電算化是由以往傳統(tǒng)的手工會(huì)計(jì)信息逐步的演變發(fā)展為電算化會(huì)計(jì)信息。簡(jiǎn)單的來(lái)講，所謂會(huì)計(jì)電算化具體指的是應(yīng)用電子計(jì)算機(jī)實(shí)現(xiàn)的一個(gè)會(huì)計(jì)信息系統(tǒng)，也就是以電子計(jì)算機(jī)為主的現(xiàn)代信息技術(shù)以及電子技術(shù)在會(huì)計(jì)實(shí)務(wù)中應(yīng)用的一個(gè)簡(jiǎn)稱(chēng)。會(huì)計(jì)電算化的基礎(chǔ)是會(huì)計(jì)核算電算化的實(shí)現(xiàn)，而會(huì)計(jì)電算化的一個(gè)主要目的則是全面促進(jìn)企業(yè)現(xiàn)代化管理水平的提高。所以，提高管理經(jīng)營(yíng)水平，可以說(shuō)是會(huì)計(jì)電算化的一個(gè)具體作用。而要想將會(huì)計(jì)電算化實(shí)現(xiàn)，要想將企業(yè)現(xiàn)代化管理水平提高，那么就需要典型堅(jiān)實(shí)的基礎(chǔ)為企業(yè)全面管理現(xiàn)代化的實(shí)現(xiàn)，要?jiǎng)?chuàng)造有利的條件為經(jīng)驗(yàn)管理轉(zhuǎn)變?yōu)榭茖W(xué)化管理，要?jiǎng)?chuàng)造有利條件為事后管理轉(zhuǎn)變?yōu)槭孪阮A(yù)測(cè)、事中控制。

會(huì)計(jì)核算工作電算化的實(shí)現(xiàn)是會(huì)計(jì)電算化的首要目標(biāo)，所以，提高會(huì)計(jì)核算的質(zhì)量與水平也是會(huì)計(jì)電算化的作用體現(xiàn)。過(guò)去的手工會(huì)計(jì)信息不僅有著相當(dāng)大的勞動(dòng)強(qiáng)度，并且準(zhǔn)確性較低，勞動(dòng)效率低下。會(huì)計(jì)電算化可以提高會(huì)計(jì)核算的質(zhì)量與水平，可以提高會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性與實(shí)效性，并且大大的將會(huì)計(jì)人員的工作強(qiáng)度減輕，促進(jìn)會(huì)計(jì)人員工作效率的大幅度提升。另外，會(huì)計(jì)電算化還使得會(huì)計(jì)數(shù)據(jù)處理的周期明顯縮短，會(huì)計(jì)數(shù)據(jù)的實(shí)效性由此得以提高。我們都知道，企業(yè)會(huì)計(jì)數(shù)據(jù)信息量大，會(huì)計(jì)數(shù)據(jù)來(lái)源廣泛數(shù)據(jù)處理環(huán)節(jié)多，數(shù)據(jù)的處理流程及結(jié)構(gòu)非常復(fù)雜，許多處理步驟均有著其自身的周期性，而如果采取的是以往的手工會(huì)計(jì)處理，那么工作效率是十分不理想的。會(huì)計(jì)電算化將會(huì)計(jì)數(shù)據(jù)處理的規(guī)范性和正確性提高，處理數(shù)據(jù)的過(guò)程安全，而且有著嚴(yán)格的保密性要求。除此之外，會(huì)計(jì)電算化的重要作用還有推動(dòng)會(huì)計(jì)方法、會(huì)計(jì)技術(shù)的發(fā)展，觀念更新與理論創(chuàng)新。

三、企業(yè)實(shí)行會(huì)計(jì)電算化中所存在的諸多風(fēng)險(xiǎn)

1.會(huì)計(jì)軟件本身的風(fēng)險(xiǎn)。當(dāng)企業(yè)在使用及配置會(huì)計(jì)電算化軟件時(shí)，往往會(huì)采取兩種模式，即自主研發(fā)和購(gòu)買(mǎi)。會(huì)計(jì)電算化發(fā)展至今，軟件市場(chǎng)中會(huì)持續(xù)不斷的推出新的軟件，相當(dāng)一部分的企業(yè)會(huì)在電算化軟件的購(gòu)買(mǎi)過(guò)程中，對(duì)當(dāng)前市場(chǎng)上最為先進(jìn)的軟件加以選取，然而，此類(lèi)軟件與企業(yè)自身的特點(diǎn)是否相符合，能否與企業(yè)自身會(huì)計(jì)系統(tǒng)真正的相融合卻不得而知。這種狀況的出現(xiàn)通常會(huì)無(wú)法將會(huì)計(jì)軟件最佳的效用發(fā)揮出來(lái)，而且還會(huì)使得企業(yè)會(huì)計(jì)安全系數(shù)降低。此外，有些企業(yè)所使用的是自主研發(fā)的會(huì)計(jì)電算化軟件，但是在軟件開(kāi)發(fā)中基本上均運(yùn)用的是生命周期法，因研發(fā)人員無(wú)法全面的了解及明確企業(yè)的具體需求，因而研發(fā)軟件無(wú)法完全切合企業(yè)的情況，在使用中就難以避免的會(huì)出現(xiàn)誤差和漏洞，使得會(huì)計(jì)電算化中出現(xiàn)安全隱患，將可乘之機(jī)帶給了不法分子。

2.系統(tǒng)軟件維護(hù)中的風(fēng)險(xiǎn)。正常使用及運(yùn)行的系統(tǒng)，應(yīng)當(dāng)準(zhǔn)確及時(shí)的進(jìn)行完善性、正確性以及適應(yīng)性的維護(hù)，會(huì)計(jì)人員在正常診斷和修正錯(cuò)誤時(shí)，要根據(jù)企業(yè)會(huì)計(jì)工作的變化及發(fā)展情況，來(lái)不斷的修改其適應(yīng)性，有效的完善且改善會(huì)計(jì)電算化軟件中已有功能需求?，F(xiàn)階段，在會(huì)計(jì)電算化的功能方面，市場(chǎng)中全部的軟件均處于改造、開(kāi)發(fā)、升級(jí)和完善的過(guò)程中，隨著企業(yè)的迅速發(fā)展，相應(yīng)的會(huì)計(jì)電算化軟件必須隨之予以創(chuàng)新與改造，而改造就必須以科學(xué)合理的論證考察為前提，這便使得會(huì)計(jì)電算化軟件的升級(jí)和改造中出現(xiàn)了一系列的難題及風(fēng)險(xiǎn)。

3.業(yè)務(wù)操作中的風(fēng)險(xiǎn)。傳統(tǒng)會(huì)計(jì)計(jì)算繁瑣、滯后陳舊的手工核算被會(huì)計(jì)電算化替代以后，絕大多數(shù)的企業(yè)并未真正的從管理方面將工作規(guī)范加以細(xì)化，無(wú)法與會(huì)計(jì)電算化的發(fā)展步伐保持一致。而通常犯罪分子會(huì)利用防范制度上所存在的漏洞，將企業(yè)的機(jī)密密碼盜取，以此進(jìn)行越權(quán)操作，從而實(shí)現(xiàn)侵吞及非法占有企業(yè)財(cái)產(chǎn)的最終目的。會(huì)計(jì)軟件均有著自身相對(duì)完整的一套密碼保護(hù)、審批以及授權(quán)功能，將這些功能和作用充分的發(fā)揮出來(lái)，能夠使企業(yè)在會(huì)計(jì)信息公布的同時(shí)，有效的保護(hù)會(huì)計(jì)系統(tǒng)。但是在現(xiàn)實(shí)的操作過(guò)程當(dāng)中，企業(yè)往往會(huì)在財(cái)務(wù)科公開(kāi)系統(tǒng)密碼，讓財(cái)務(wù)人員共享，此類(lèi)做法勢(shì)必將極大的風(fēng)險(xiǎn)帶給企業(yè)。

四、企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)防范策略

企業(yè)會(huì)計(jì)的特殊性不允許會(huì)計(jì)電算化中出現(xiàn)任何的失誤亦或是偏差，但凡有問(wèn)題出現(xiàn)，那么必然后產(chǎn)生不堪設(shè)想的后果，甚至這些后果是無(wú)法挽回的。因此，對(duì)于企業(yè)當(dāng)前會(huì)計(jì)電算化中所存在的一系列風(fēng)險(xiǎn)，必須予以提前預(yù)防，而切勿在出現(xiàn)問(wèn)題后再進(jìn)行補(bǔ)救。以下從幾方面提出了防范企業(yè)會(huì)計(jì)電算化風(fēng)險(xiǎn)的策略：

1.強(qiáng)化軟件開(kāi)發(fā)及購(gòu)置的管理。大部分企業(yè)在實(shí)施會(huì)計(jì)電算化以后，其系統(tǒng)中所采用的計(jì)算機(jī)軟件基本上均是通過(guò)外購(gòu)得到，而僅僅有極少量的大型企業(yè)所采用的軟件系統(tǒng)是借助于企業(yè)聯(lián)合研發(fā)亦或是自主研發(fā)的方式加以取得。企業(yè)在軟件的購(gòu)置過(guò)程中，因每個(gè)企業(yè)均具備著自身不同的特點(diǎn)，因而所選擇的軟件并不需要遵循統(tǒng)一的標(biāo)準(zhǔn)，但是企業(yè)購(gòu)置的軟件穩(wěn)定成熟與否，往往會(huì)對(duì)數(shù)據(jù)的安全完整帶來(lái)直接影響。因此，企業(yè)在自主研發(fā)或者購(gòu)置軟件時(shí)，應(yīng)當(dāng)嚴(yán)格的選擇與企業(yè)自身特點(diǎn)相適合的軟件標(biāo)準(zhǔn)，軟件系統(tǒng)必須是切實(shí)的經(jīng)過(guò)實(shí)踐證明可靠安全的，可行的，必須是由財(cái)政部門(mén)評(píng)審?fù)ㄟ^(guò)的會(huì)計(jì)電算化軟件，而且還要有著詳盡全面的操作說(shuō)明。如果是企業(yè)研發(fā)的軟件，首先要經(jīng)過(guò)系統(tǒng)科學(xué)的分析及調(diào)研，再將研發(fā)規(guī)范制定出來(lái)，各項(xiàng)數(shù)據(jù)要經(jīng)由相關(guān)部門(mén)鑒定評(píng)審，必須經(jīng)過(guò)一段時(shí)間的試驗(yàn)及測(cè)試，以避免因疏忽所導(dǎo)致的偏差。

2.建立健全管理制度。企業(yè)應(yīng)當(dāng)盡快的構(gòu)建起完善的會(huì)計(jì)電算化管理制度，以最大限度的確保會(huì)計(jì)核算操作的準(zhǔn)確性、安全性、及時(shí)性，為企業(yè)電算化水平的提高奠定基礎(chǔ)。在信息技術(shù)迅速發(fā)展的今天，會(huì)計(jì)電算化管理體制在安全保密、檔案管理、人員管理和各項(xiàng)操作上均得到了充分的保證，而且在宏觀管理制度上也逐步形成了安全電子交易規(guī)范和安全超文本傳輸協(xié)議等制度，使得網(wǎng)上行為得以有效規(guī)范，在一定程度上控制了網(wǎng)絡(luò)犯罪和黑客攻擊等。但是，這些制度規(guī)章在發(fā)展中還有著一定的缺陷和漏洞，因此，企業(yè)應(yīng)當(dāng)予以不斷的完善，以便于更好的推動(dòng)企業(yè)的有序發(fā)展。

3.規(guī)范會(huì)計(jì)電算化的操作。在企業(yè)會(huì)計(jì)電算化的操作中，應(yīng)當(dāng)嚴(yán)格的按照企業(yè)的會(huì)計(jì)流程進(jìn)行，若是企業(yè)自主研發(fā)的軟件，則需要加入防止失誤操作和重復(fù)操作的控制程序于軟件中，盡可能使軟件滿(mǎn)足企業(yè)會(huì)計(jì)工作的要求。與此同時(shí)，要對(duì)會(huì)計(jì)專(zhuān)用計(jì)算機(jī)加以設(shè)置，對(duì)于已結(jié)賬的會(huì)計(jì)數(shù)據(jù)亦或是歷史記錄，要設(shè)置普通管理員不得更改保護(hù)，如果確實(shí)需要對(duì)數(shù)據(jù)進(jìn)行更改，那么就必須在得到負(fù)責(zé)人授權(quán)后才可以修改，并且詳細(xì)的記錄修改日期、修改內(nèi)容以及修改人員信息等相關(guān)數(shù)據(jù)，這樣能夠充分的確保數(shù)據(jù)的真實(shí)性與完整性。對(duì)于會(huì)計(jì)電算化軟件系統(tǒng)，按照會(huì)計(jì)人員的具體分配情況，要設(shè)置密碼權(quán)限，各個(gè)部分對(duì)不同的權(quán)限與密碼予以設(shè)置，以避免數(shù)據(jù)的篡改。

第7篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

一、3G時(shí)代,電算化風(fēng)險(xiǎn)解析

3G時(shí)代的會(huì)計(jì)電算化已經(jīng)進(jìn)化到純網(wǎng)絡(luò)時(shí)代,數(shù)據(jù)的保存和管理全部?jī)?chǔ)存在網(wǎng)絡(luò)服務(wù)器中,業(yè)務(wù)主管可以在全球任何一個(gè)角落進(jìn)入企業(yè)的數(shù)據(jù)系統(tǒng)進(jìn)行操作和管理。這也意味著黑客可以在全球任何一臺(tái)計(jì)算機(jī)上入侵電算化系統(tǒng),修改或盜取企業(yè)的會(huì)計(jì)核心數(shù)據(jù)。如此一來(lái),會(huì)計(jì)信息的可靠性、可比性、及時(shí)性等質(zhì)量要求將面臨巨大挑戰(zhàn)。

(一)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

3G時(shí)代,各企業(yè)網(wǎng)絡(luò)均實(shí)時(shí)接入Internet(互聯(lián)網(wǎng),下同),這就意味著企業(yè)會(huì)計(jì)電算化系統(tǒng)必須承受來(lái)自互聯(lián)網(wǎng)的外部攻擊以及內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn),據(jù)國(guó)內(nèi)知名信息網(wǎng)絡(luò)安全廠商金山公司2009年《互聯(lián)網(wǎng)安全報(bào)告》數(shù)據(jù)表明,2009年,僅金山“云安全”中心就監(jiān)測(cè)發(fā)現(xiàn)新病毒2 068萬(wàn)余個(gè),導(dǎo)致7 640萬(wàn)臺(tái)電腦感染病毒。通過(guò)木馬或后門(mén)侵入公司會(huì)計(jì)電算化系統(tǒng)竊取財(cái)務(wù)資料絕非只是電影里藝術(shù)化的場(chǎng)景。如果對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范措施不當(dāng),會(huì)計(jì)電算化數(shù)據(jù)被惡意更改,內(nèi)容失真,資料遺失,或嚴(yán)重泄密,必然會(huì)對(duì)企業(yè)財(cái)務(wù)信息的可靠性造成惡劣影響。

(二)操作系統(tǒng)漏洞

電算化產(chǎn)品往往基于一定的操作系統(tǒng),操作系統(tǒng)除了我們最熟悉的微軟windows系列之外,還有unix/linux、蘋(píng)果OS等其他操作系統(tǒng)。建立于同一操作系統(tǒng)的會(huì)計(jì)軟件方能達(dá)到會(huì)計(jì)信息可比性要求,不同操作系統(tǒng)的會(huì)計(jì)電算化系統(tǒng)一般互相無(wú)法兼容,會(huì)計(jì)數(shù)據(jù)的可比性難以實(shí)現(xiàn)。

同時(shí),由于操作系統(tǒng)本身的漏洞,致使會(huì)計(jì)電算化系統(tǒng)存在重大安全隱患,掌握一般攻擊技術(shù)的人都可能入侵得手,會(huì)計(jì)信息的可靠性得不到保證。

(三)應(yīng)用安全風(fēng)險(xiǎn)

眾所周知,會(huì)計(jì)電算化中,紙質(zhì)憑證需由操作員手工錄入,在這一過(guò)程和會(huì)計(jì)信息日常管理中,其風(fēng)險(xiǎn)為:

1.誤操作風(fēng)險(xiǎn),即合法操作人員在正常操作中所發(fā)生的風(fēng)險(xiǎn),如數(shù)據(jù)錄入不及時(shí),數(shù)據(jù)錄入金額錯(cuò)誤,合法數(shù)據(jù)被誤刪除等,其發(fā)生的機(jī)率不大,危害性卻不小。數(shù)據(jù)一但進(jìn)入電算化系統(tǒng),出于對(duì)電腦的盲目信任,很少還有人根據(jù)原始憑證去審核其一致性,所以不少企業(yè)到年終決算或幾年后才發(fā)現(xiàn)某一數(shù)據(jù)的差錯(cuò)。

2.不能操作的風(fēng)險(xiǎn)。如系統(tǒng)故障,電腦或網(wǎng)絡(luò)硬件損壞、網(wǎng)絡(luò)服務(wù)器受損等。一旦出現(xiàn)不能操作的相關(guān)狀況,輕則一兩天不能進(jìn)行正常的會(huì)計(jì)核算工作,重則造成資金款項(xiàng)不能正常結(jié)算等重大事故。

3.被惡意操作的風(fēng)險(xiǎn)。常見(jiàn)的有:非授權(quán)用戶(hù)的訪(fǎng)問(wèn)、通過(guò)口令猜測(cè)或盜用正常操作者的口令和加密硬件的方式,強(qiáng)行劃轉(zhuǎn)企業(yè)銀行資金;獲得系統(tǒng)管理員權(quán)限、通過(guò)數(shù)據(jù)庫(kù)服務(wù)器本身漏洞進(jìn)行數(shù)據(jù)篡改等。和誤操作不同的是,通過(guò)惡意修改會(huì)計(jì)數(shù)據(jù),可以讓非法的會(huì)計(jì)數(shù)據(jù)顯得合法,如重復(fù)記賬、數(shù)據(jù)篡改、非本周期會(huì)計(jì)數(shù)據(jù)強(qiáng)行入賬等。由于電算化系統(tǒng)的特點(diǎn),數(shù)據(jù)一旦被非法更改,很難發(fā)現(xiàn),要查找作案者也非常困難。

4.信息泄露的危險(xiǎn)。除黑客、病毒的攻擊外,因?yàn)檗k公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源,可能存在著員工有意、無(wú)意把硬盤(pán)中重要信息目錄共享,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密,或者將數(shù)據(jù)保存到U盤(pán)中卻不慎遺失,也有備份數(shù)據(jù)被非法調(diào)閱甚至盜竊等。這些都是因?yàn)槿鄙俦匾脑L(fǎng)問(wèn)控制策略。

(四)管理體系隱患

1.忽視復(fù)核崗位。內(nèi)部控制原則要求不相容職務(wù)要進(jìn)行分離,按此原則會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)錄入和復(fù)核應(yīng)當(dāng)不少于2人,但是不少企業(yè)實(shí)行電算化后,卻并不設(shè)置這一傳統(tǒng)崗位,數(shù)據(jù)信息由操作員自錄自審,其真實(shí)性和可靠性難以保證。

2.操作權(quán)限混亂。計(jì)算機(jī)管理原則要求,不同的操作人員應(yīng)該有不同的計(jì)算機(jī)操作權(quán)限,如是否能復(fù)制數(shù)據(jù),更改系統(tǒng),查看核心服務(wù)器狀態(tài)等,但多數(shù)企業(yè)為了管理上的方便,授予了部分操作者不應(yīng)有的高級(jí)別系統(tǒng)管理權(quán)限,可以輕易獲取并更改計(jì)算機(jī)和網(wǎng)絡(luò)的關(guān)鍵設(shè)置,這也使會(huì)計(jì)信息質(zhì)量要求在會(huì)計(jì)電算化管理中無(wú)法保證。

3.密碼設(shè)置過(guò)于簡(jiǎn)單。電算化軟件管理原則要求,應(yīng)設(shè)置健全的密碼體系,如開(kāi)機(jī)密碼、系統(tǒng)密碼、電算化操作員角色密碼等,同時(shí)對(duì)密碼的長(zhǎng)度和復(fù)雜程度都有一定的要求。但不少單位會(huì)計(jì)電算化管理人員或員工圖方便省事,不設(shè)置用戶(hù)口令,或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單,導(dǎo)致很容易被破解;或者責(zé)任不清,使用相同的用戶(hù)名、口令,導(dǎo)致權(quán)限管理混亂等,造成會(huì)計(jì)信息質(zhì)量要求在會(huì)計(jì)電算化管理中難以實(shí)現(xiàn)。

二、電算化風(fēng)險(xiǎn)管理基本原則

通過(guò)會(huì)計(jì)電算化風(fēng)險(xiǎn)解析所談到的大量風(fēng)險(xiǎn)點(diǎn),我們應(yīng)該深深體會(huì)到3G時(shí)代的會(huì)計(jì)電算化風(fēng)險(xiǎn)管理應(yīng)該上升到一個(gè)新的高度。在3G已經(jīng)向4G發(fā)展的高速無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)代,具有綱領(lǐng)性質(zhì)的電算化風(fēng)險(xiǎn)管理基本原則的建立正當(dāng)其時(shí),筆者總結(jié)如下:

(一)整體性原則

整體性原則又可分為2個(gè)方面:一是全體性原則,指整個(gè)企業(yè)全員列入電算化安全防范體系,絕對(duì)不允許任何一個(gè)特權(quán)人員或非受控人員的存在。即便是企業(yè)高層管理人員,仍然只能給予應(yīng)有的操作權(quán)限,只能查閱的絕不授予修改權(quán)限,只能操作的絕不給予系統(tǒng)管理權(quán)限;再如計(jì)算機(jī)管理人員,已經(jīng)有較高的計(jì)算機(jī)管理權(quán)限,就絕不能再有電算化系統(tǒng)操作權(quán)限。二是全面性原則,指電算化風(fēng)險(xiǎn)管理體系的建立,要充分考慮整個(gè)企業(yè)信息保密、數(shù)據(jù)傳遞、業(yè)務(wù)運(yùn)營(yíng)、電算化系統(tǒng)運(yùn)行等多方面的要求,在綜合會(huì)計(jì)管理原則、計(jì)算機(jī)系統(tǒng)管理要求、各部門(mén)軟件運(yùn)行及數(shù)據(jù)傳遞規(guī)范等多方面管理體系的情況下,建立一套整體性的風(fēng)險(xiǎn)管理機(jī)制。各部門(mén)各行其是,或偏重一點(diǎn)而不注重整體規(guī)劃,是不可取的。

(二)普遍性原則

普遍性原則,指整個(gè)企業(yè)全員應(yīng)給予同等必要的電算化安全知識(shí)培訓(xùn),不留空白。一些管理者認(rèn)為電算化系統(tǒng)的安全取決于企業(yè)計(jì)算機(jī)安全保障力量的強(qiáng)弱,卻不明白普通員工安全意識(shí)的提高同等重要。對(duì)不同權(quán)限的操作人員,要組織有針對(duì)性的安全知識(shí)培訓(xùn)。

(三)標(biāo)準(zhǔn)性原則

所謂標(biāo)準(zhǔn)性原則,是指會(huì)計(jì)電算化系統(tǒng)的開(kāi)發(fā)要能適應(yīng)多個(gè)操作系統(tǒng),數(shù)據(jù)的保存和采集要能通用于不同的操作系統(tǒng)或應(yīng)用平臺(tái)。

電算化的發(fā)展過(guò)程也證明了這一點(diǎn),從最初的各單位自主開(kāi)發(fā),到有統(tǒng)一電算化軟件公司的出現(xiàn);從系統(tǒng)的單一會(huì)計(jì)應(yīng)用,到企業(yè)的綜合性管理平臺(tái);從內(nèi)部單機(jī)的不可聯(lián)網(wǎng),到互聯(lián)網(wǎng)共通共享,都充分說(shuō)明了標(biāo)準(zhǔn)性原則的重要性。

而且標(biāo)準(zhǔn)性原則必須貫穿于企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)對(duì)外的各種應(yīng)用中去,只有標(biāo)準(zhǔn)化,才能高效的助推企業(yè)的發(fā)展。

(四)專(zhuān)業(yè)性原則

專(zhuān)業(yè)性原則,指整個(gè)企業(yè)的電算化風(fēng)險(xiǎn)管理體系一定要由專(zhuān)業(yè)部門(mén)或公司來(lái)規(guī)劃。如果企業(yè)自身有較強(qiáng)的風(fēng)險(xiǎn)管理力量,可以由這一部門(mén)或人員來(lái)制定相關(guān)防范機(jī)制;如果企業(yè)自身沒(méi)有這一能力,則務(wù)必訂購(gòu)專(zhuān)業(yè)產(chǎn)品和方案。企業(yè)如果具有相當(dāng)經(jīng)營(yíng)規(guī)模,業(yè)務(wù)的發(fā)展進(jìn)入了上升通道,邀請(qǐng)專(zhuān)業(yè)風(fēng)險(xiǎn)管理(又稱(chēng)安全保障)公司或人員為公司量身定做電算化風(fēng)險(xiǎn)管理體系就顯得更加重要。

(五)延伸性原則

延伸性原則即電算化風(fēng)險(xiǎn)管理系統(tǒng)要跳出企業(yè)內(nèi)網(wǎng),延伸到公共網(wǎng)絡(luò)及手機(jī)等移動(dòng)通信設(shè)備。如很多管理者由于工作需要,長(zhǎng)期隨身攜帶筆記本進(jìn)行辦公操作,喜歡在家庭、機(jī)場(chǎng)、賓館等公共網(wǎng)絡(luò)環(huán)境下接入辦公網(wǎng)或電算化系統(tǒng)。這些地方網(wǎng)絡(luò)安全條件顯然遠(yuǎn)低于企業(yè)內(nèi)部網(wǎng)絡(luò),同時(shí)由于大部分人不喜歡設(shè)置開(kāi)機(jī)密碼、系統(tǒng)密碼,也不習(xí)慣對(duì)重要資料加密,口令一旦被破解或筆記本電腦遺失,后果十分嚴(yán)重。

所以,無(wú)論在任何時(shí)候、任何地方使用電腦,只要員工需要接入電算化系統(tǒng)或辦公系統(tǒng),就需要按照企業(yè)電算化風(fēng)險(xiǎn)管理體系自覺(jué)進(jìn)行相關(guān)規(guī)范化操作。如需要在家中上網(wǎng)操作,按企業(yè)要求對(duì)網(wǎng)絡(luò)和電腦進(jìn)行相關(guān)安全設(shè)置;如需要用U盤(pán)攜帶重要資料,按企業(yè)規(guī)定進(jìn)行加密處理等等。同時(shí),對(duì)于長(zhǎng)期需要從外部網(wǎng)絡(luò)登陸企業(yè)電算化系統(tǒng)的人員,企業(yè)應(yīng)記錄在案,進(jìn)行技術(shù)培訓(xùn)和安全警示(或規(guī)范)。

三、會(huì)計(jì)電算化風(fēng)險(xiǎn)管理對(duì)策

(一)利用軟硬件防護(hù)

通過(guò)硬件設(shè)備加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范,抵御形形病毒對(duì)會(huì)計(jì)電算化系統(tǒng)的攻擊,保證會(huì)計(jì)信息質(zhì)量。不論內(nèi)網(wǎng)還是外網(wǎng),均需通過(guò)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備連接各臺(tái)計(jì)算機(jī)或接入Internet。網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的關(guān)鍵點(diǎn)就在于硬件設(shè)備的網(wǎng)絡(luò)設(shè)置,這就要求企業(yè)在建立會(huì)計(jì)電算化系統(tǒng)時(shí)采用充分或有效的安全配置,及時(shí)填補(bǔ)安全漏洞,關(guān)閉一些不需要的服務(wù)等,這樣可以減少或杜絕來(lái)自?xún)?nèi)外部網(wǎng)絡(luò)的攻擊和探察。同時(shí),必須進(jìn)行各網(wǎng)絡(luò)節(jié)點(diǎn)的防火墻設(shè)置,阻攔入侵者,同時(shí)使其即便侵入內(nèi)部網(wǎng),要找到所需數(shù)據(jù)也非常困難。

(二)實(shí)行內(nèi)、外網(wǎng)物理隔離

企業(yè)會(huì)計(jì)電算化系統(tǒng)與Internet間必須采取嚴(yán)密的安全防護(hù)措施。企業(yè)必須實(shí)行內(nèi)、外網(wǎng)物理隔離。為確保會(huì)計(jì)信息系統(tǒng)安全,嚴(yán)禁將會(huì)計(jì)電算化系統(tǒng)內(nèi)網(wǎng)的計(jì)算機(jī)接入互聯(lián)網(wǎng);訪(fǎng)問(wèn)互聯(lián)網(wǎng)的計(jì)算機(jī)必須與會(huì)計(jì)電算化系統(tǒng)內(nèi)網(wǎng)物理隔離。只有會(huì)計(jì)電算化內(nèi)網(wǎng)和外網(wǎng)分離,才能保護(hù)會(huì)計(jì)電算化系統(tǒng)不易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

(三)建立會(huì)計(jì)電算化內(nèi)部控制制度

實(shí)行會(huì)計(jì)電算化后,一些傳統(tǒng)的核對(duì)、計(jì)算、存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式均被計(jì)算機(jī)內(nèi)部控制方式輕而易舉地替代,如總賬和明細(xì)賬都由計(jì)算機(jī)根據(jù)審核后的會(huì)計(jì)憑證自動(dòng)登記和歸集,取消了手工條件下二者的核對(duì)工作,但同時(shí)記賬憑證的審核工作變得更加重要。企業(yè)應(yīng)對(duì)記賬憑證的審核實(shí)行除在計(jì)算機(jī)系統(tǒng)內(nèi)簽字確認(rèn)外還要求在打印的會(huì)計(jì)憑證上蓋章確認(rèn),增強(qiáng)正確性和完整性的審核,保證會(huì)計(jì)信息的質(zhì)量和可信度。另外,應(yīng)制定嚴(yán)密的計(jì)算機(jī)操作管理制度,包括會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,操作密碼的管理規(guī)定,保存上機(jī)操作記錄,計(jì)算機(jī)病毒的防范措施,會(huì)計(jì)電算化系統(tǒng)維護(hù)管理等制度。

(五)做好會(huì)計(jì)信息資料備份及數(shù)據(jù)系統(tǒng)恢復(fù)工作

2006年“熊貓燒香”病毒的發(fā)作,造成大量用戶(hù)電腦資料毀滅,花費(fèi)大量資金仍然難以恢復(fù)。最新的電算化系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)在Internet網(wǎng)絡(luò)服務(wù)器和本地計(jì)算機(jī)雙重備份,安全性提高了很多。但數(shù)據(jù)備份和保存的重要性仍然沒(méi)有降低,企業(yè)應(yīng)堅(jiān)持每周甚至每天備份會(huì)計(jì)數(shù)據(jù),做好數(shù)據(jù)信息存儲(chǔ)介質(zhì)保管工作,在關(guān)鍵時(shí)間點(diǎn)上的備份甚至應(yīng)該采取雙備份策略。另一方面應(yīng)建立會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制,操作系統(tǒng)上要有快速的系統(tǒng)恢復(fù)功能。

(六)嚴(yán)格實(shí)行權(quán)限管理

權(quán)限管理包括權(quán)限分配和用戶(hù)名及密碼管理兩個(gè)方面,在分工時(shí),對(duì)職權(quán)不相容的崗位應(yīng)進(jìn)行明確分工,不得兼任,做到相互牽制、相互制約,職權(quán)分離,使會(huì)計(jì)人員和各級(jí)管理者在權(quán)限內(nèi)開(kāi)展工作;在權(quán)限等級(jí)管理中,應(yīng)制定各環(huán)節(jié)密碼設(shè)置和重要資料加密規(guī)范,保管好相關(guān)口令和加密硬件,口令密碼必須不定期地更換,確保企業(yè)會(huì)計(jì)信息系統(tǒng)和資金安全。

主要參考文獻(xiàn):

[1]金山公司.2009年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告.

[2]趙復(fù)元.我國(guó)會(huì)計(jì)電算化事業(yè)發(fā)展問(wèn)題綜述.

[3]福建省國(guó)家保密局官方網(wǎng)站.近年來(lái)發(fā)生的計(jì)算機(jī)及其網(wǎng)絡(luò)泄密案例.

[4]高紅靜.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化安全性研究.

相關(guān)鏈接

第8篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

關(guān)鍵詞：網(wǎng)絡(luò)； 電算化； 安全威脅； 對(duì)策

中圖分類(lèi)號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-3315（2014）04-118-001

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用到會(huì)計(jì)電算化已日趨普及。但在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息都是通過(guò)網(wǎng)絡(luò)傳輸、處理、存儲(chǔ)的，由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性特點(diǎn)，會(huì)給企業(yè)帶來(lái)較大的安全隱患。如何提高會(huì)計(jì)信息處理的及時(shí)性、準(zhǔn)確性，確保會(huì)計(jì)電算化的安全，現(xiàn)已成為急需要解決的問(wèn)題。

一、分析影響電算化系統(tǒng)安全的主要風(fēng)險(xiǎn)

1．系統(tǒng)故障風(fēng)險(xiǎn)。是指由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身會(huì)出現(xiàn)故障而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。比如停電、失誤操作、重裝系統(tǒng)等等都有可能造成電腦數(shù)據(jù)丟失。一般的資料很容易重新到網(wǎng)上download或者重新建立，但是企業(yè)財(cái)務(wù)數(shù)據(jù)等重要文檔資料，一旦遭遇意外，或許對(duì)企業(yè)就是致命的打擊。

2．內(nèi)部人員道德風(fēng)險(xiǎn)。是指企業(yè)內(nèi)部人員對(duì)信息的非法訪(fǎng)問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。一般來(lái)說(shuō)，技術(shù)的發(fā)展往往比相應(yīng)規(guī)章制度的建立要快，新的技術(shù)帶來(lái)了更大的便利性，同時(shí)也帶來(lái)了以前不可能遇到的新問(wèn)題，而與此類(lèi)問(wèn)題相對(duì)應(yīng)的規(guī)章制度往往會(huì)滯后，更何況企業(yè)內(nèi)部職工的知識(shí)水平、技能、警覺(jué)性、紀(jì)律性等也給執(zhí)行制度帶來(lái)影響。

3．系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)(Interne特有風(fēng)險(xiǎn))。是指企業(yè)關(guān)聯(lián)方（銀行、供應(yīng)商、客戶(hù)等與企業(yè)有關(guān)聯(lián)的單位和人）非法侵入企業(yè)內(nèi)部網(wǎng)，以剽竊、破壞數(shù)據(jù)所產(chǎn)生的風(fēng)險(xiǎn)。會(huì)計(jì)電算化信息系統(tǒng)所涉及的應(yīng)用程序、數(shù)據(jù)以及存儲(chǔ)介質(zhì)各個(gè)環(huán)節(jié)都存在著薄弱點(diǎn)，有一定的安全威脅，這使得會(huì)計(jì)電算化信息系統(tǒng)在各個(gè)環(huán)節(jié)都可能遭受攻擊和破壞。

4．社會(huì)道德風(fēng)險(xiǎn)(Internet特有風(fēng)險(xiǎn))。是指社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)對(duì)企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞的風(fēng)險(xiǎn)。道德風(fēng)險(xiǎn)是技術(shù)先進(jìn)全面風(fēng)險(xiǎn)管理體系最重要的環(huán)節(jié)，在所有的管理中，對(duì)人的管理是最難把握、最難掌控的。其中攻擊分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，截獲、竊取重要機(jī)密信息。

5．計(jì)算機(jī)病毒風(fēng)險(xiǎn)。是指一種人為蓄意編制的具有自我復(fù)制能力并可以制造計(jì)算機(jī)系統(tǒng)故障的計(jì)算機(jī)程序的風(fēng)險(xiǎn)。計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性等特點(diǎn)，傳染性和破壞性是計(jì)算機(jī)病毒的根本特征。

二、制定網(wǎng)絡(luò)信息安全的相關(guān)對(duì)策

針對(duì)以上風(fēng)險(xiǎn)，我們要樹(shù)立網(wǎng)絡(luò)安全意識(shí)，防患于未然。從計(jì)算機(jī)教學(xué)的實(shí)踐中，我認(rèn)為保證計(jì)算機(jī)安全的對(duì)策主要從以下幾方面著手：

1.不斷完善計(jì)算機(jī)安全立法

法律是規(guī)范社會(huì)行為的基本手段。因此，需要根據(jù)社會(huì)信息化程度的不斷提高和不斷發(fā)展，完善計(jì)算機(jī)安全的立法體系，針對(duì)會(huì)計(jì)電算化發(fā)展中出現(xiàn)的新問(wèn)題、新情況，不斷地補(bǔ)充和完善相關(guān)法規(guī)，通過(guò)法規(guī)來(lái)規(guī)范會(huì)計(jì)電算化操作流程，使會(huì)計(jì)電算化工作有章可循、有法可依。

2.不斷重視電算化教育，提高從業(yè)人員素質(zhì)

培養(yǎng)大批懂財(cái)務(wù)并精技術(shù)的會(huì)計(jì)電算化復(fù)合型人才，是我國(guó)會(huì)計(jì)電算化持續(xù)發(fā)展的根本。人才的培養(yǎng)，必須從學(xué)校教育和崗位培訓(xùn)上雙管齊下。對(duì)于會(huì)計(jì)人員，應(yīng)對(duì)他們進(jìn)行經(jīng)常性的短期培訓(xùn)，使他們不斷更新自己的知識(shí)結(jié)構(gòu)，來(lái)適應(yīng)日新月異的電子信息處理技術(shù)的發(fā)展。

3.不斷創(chuàng)新計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)安全技術(shù)是一門(mén)不斷發(fā)展的學(xué)科，就目前來(lái)說(shuō)，主要有以下關(guān)鍵性技術(shù)：防火墻技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒檢測(cè)和消除技術(shù)。

4.不斷加強(qiáng)計(jì)算機(jī)系統(tǒng)內(nèi)部控制與管理

單位內(nèi)部缺乏有效的計(jì)算機(jī)安全管理制度，是造成計(jì)算機(jī)安全問(wèn)題的主要因素。因此，為了解決計(jì)算機(jī)安全問(wèn)題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)計(jì)算機(jī)安全的內(nèi)部管理工作。在會(huì)計(jì)電算化條件下，更應(yīng)加強(qiáng)內(nèi)部控制和管理，這也是保障會(huì)計(jì)電算化系統(tǒng)安全的最有效途徑。計(jì)算機(jī)安全的內(nèi)部管理工作主要包括以下幾方面：加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作；配備功能完善的會(huì)計(jì)電算化軟件；建立必要的技術(shù)防護(hù)措施；加強(qiáng)系統(tǒng)操作的安全管理；加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)使用人員進(jìn)行安全教育和管理等等。如重要數(shù)據(jù)實(shí)行“分布存貯”。就是對(duì)數(shù)據(jù)文件采取一定的方法，把數(shù)據(jù)串分到兩個(gè)或兩個(gè)以上的新數(shù)據(jù)串，組成新的兩個(gè)或多個(gè)文件，并存在不同的物理存貯設(shè)備中，當(dāng)需要訪(fǎng)問(wèn)數(shù)據(jù)時(shí)再恢復(fù)。再如對(duì)操作密碼實(shí)行雙人控制。將所設(shè)密碼分兩部分：一部分由主管人員掌握，另一部分由操作人員掌握。只有兩者同時(shí)兼有密碼后，方能進(jìn)入操作，達(dá)到相互監(jiān)控，防止舞弊行為發(fā)生。應(yīng)注意的是，口令或密碼只能在相對(duì)的時(shí)間和范圍內(nèi)有效，設(shè)置的口令或密碼盡量復(fù)雜一點(diǎn)，避免以任何書(shū)面形式保存密碼，要定期更換密碼等。

5.不斷防范計(jì)算機(jī)病毒的侵入

防止病毒的侵入比病毒侵入后再去發(fā)現(xiàn)和排除要重要得多，切斷病毒的傳播途徑是阻止病毒侵入的最好辦法。在計(jì)算機(jī)的日常使用過(guò)程中，為了防止病毒的侵入，要堅(jiān)持使用正版軟件，不能使用盜版或來(lái)路不明的軟件，對(duì)外來(lái)的軟件要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用；要采用多種方式定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒，以防計(jì)算機(jī)和數(shù)據(jù)受到損失。另外，為了防止黑客入侵，我們所能做的是要在網(wǎng)絡(luò)中采取行之有效的防黑產(chǎn)品，如防火墻、防黑軟件等，建立防黑掃描和檢測(cè)系統(tǒng)，對(duì)硬盤(pán)進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒，定期備份數(shù)據(jù)和文件，一旦檢測(cè)到被黑客攻擊，迅速作出反應(yīng)，并立即恢復(fù)系統(tǒng)；不打開(kāi)和閱讀來(lái)歷不明的電子郵件等。

二十一世紀(jì)是一個(gè)信息時(shí)代，我們應(yīng)與時(shí)俱進(jìn)，深刻認(rèn)識(shí)會(huì)計(jì)電算化現(xiàn)存問(wèn)題，采取有力措施逐步解決這些問(wèn)題，建立更加高效的財(cái)務(wù)處理系統(tǒng)，更好地為企業(yè)的經(jīng)營(yíng)管理服務(wù)，為我國(guó)經(jīng)濟(jì)的高速發(fā)展助力。

參考文獻(xiàn)：

［1］周清林.我國(guó)會(huì)計(jì)電算化的現(xiàn)狀及發(fā)展之我見(jiàn)[J]商業(yè)研究,2004,(13)

［2］柴秀英.《會(huì)計(jì)電算化系統(tǒng)的安全防范》，會(huì)計(jì)之友，2007年，第3期

第9篇：會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范范文

關(guān)鍵詞 會(huì)計(jì)電算化 風(fēng)險(xiǎn)分析 對(duì)策

企業(yè)在實(shí)行會(huì)計(jì)電算化中，存在很多不足，通過(guò)對(duì)這一問(wèn)題進(jìn)行風(fēng)險(xiǎn)分析，有效地解決了阻礙電算化過(guò)程遇到的問(wèn)題，也分析了財(cái)務(wù)工作中的安全因素，并提出具體措施。在企業(yè)財(cái)務(wù)中實(shí)行電算化的同時(shí)，更要加強(qiáng)對(duì)其的認(rèn)識(shí)，提高電算化內(nèi)容的完整性。在處理風(fēng)險(xiǎn)和解決對(duì)策上都要符合本企業(yè)的實(shí)際情況，建立合理的電算化管理制度，進(jìn)而提高企業(yè)實(shí)行會(huì)計(jì)電算化能力。

一、企業(yè)會(huì)計(jì)電算化的理論基礎(chǔ)

企業(yè)會(huì)計(jì)電算化主要是通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)完成的，其工作重點(diǎn)也必須以網(wǎng)絡(luò)和相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)。通過(guò)進(jìn)一步地完成會(huì)計(jì)信息的整合，最后為相關(guān)人士提供有價(jià)值的會(huì)計(jì)財(cái)務(wù)數(shù)據(jù)。會(huì)計(jì)電算化在會(huì)計(jì)人員的使用上占有很大優(yōu)勢(shì)，計(jì)算機(jī)代替人力工作也大大降低了工作強(qiáng)度，在各個(gè)方面都十分符合現(xiàn)代企業(yè)的發(fā)展模式。所以，我們必須給予關(guān)注，并且強(qiáng)化執(zhí)行。

二、企業(yè)實(shí)行會(huì)計(jì)電算化的風(fēng)險(xiǎn)分析

會(huì)計(jì)電算化在我國(guó)企業(yè)中發(fā)展迅速，在不斷的發(fā)展過(guò)程中會(huì)計(jì)電算化的風(fēng)險(xiǎn)也逐漸呈現(xiàn)出來(lái)。因此，必須總結(jié)存在的風(fēng)險(xiǎn)問(wèn)題，進(jìn)而通過(guò)可行的預(yù)防措施，進(jìn)一步完善并提高企業(yè)會(huì)計(jì)電算化能力。

（一）缺乏領(lǐng)導(dǎo)支持

領(lǐng)導(dǎo)在單位中的作用是顯而易見(jiàn)的，領(lǐng)導(dǎo)的支持是企業(yè)發(fā)展電算化的前提。但某些單位在進(jìn)行電算化時(shí)，并沒(méi)有受到領(lǐng)導(dǎo)部門(mén)的重視。電算化在使用過(guò)程中采用的是計(jì)算機(jī)系統(tǒng)，數(shù)據(jù)的準(zhǔn)確性高于手工錄入，由于過(guò)于注重稅務(wù)問(wèn)題，往往會(huì)認(rèn)為這種辦法不利于避稅，在部分領(lǐng)導(dǎo)思想中存在僥幸心理，這也是這一問(wèn)題發(fā)生的主要原因。同時(shí)，在電算化實(shí)行過(guò)程中需要投入大量的設(shè)備，在資金投入上，部分領(lǐng)導(dǎo)也不積極配合，導(dǎo)致企業(yè)實(shí)行電算化受到阻礙。

（二）會(huì)計(jì)核算信息安全系數(shù)低

企業(yè)的發(fā)展和企業(yè)內(nèi)部會(huì)計(jì)電算化能力息息相關(guān)，由于會(huì)計(jì)在進(jìn)行電算化時(shí)無(wú)法控制企業(yè)信息，在核算內(nèi)容上無(wú)法準(zhǔn)確進(jìn)行，很多會(huì)計(jì)人員的操作也十分不規(guī)范，導(dǎo)致了會(huì)計(jì)核算信息的準(zhǔn)確性受到質(zhì)疑。同時(shí)，在計(jì)算機(jī)使用過(guò)程中，也需要專(zhuān)人維護(hù)會(huì)計(jì)信息軟件和計(jì)算機(jī)自身安全，避免發(fā)生網(wǎng)絡(luò)中毒和網(wǎng)盤(pán)信息安全問(wèn)題。由于計(jì)算機(jī)的特殊性，即使是某個(gè)小數(shù)據(jù)出現(xiàn)了問(wèn)題也會(huì)影響到會(huì)計(jì)核算信息的安全。

（三）會(huì)計(jì)電算化人員素質(zhì)低

會(huì)計(jì)電算化的完成也與工作人員素質(zhì)有關(guān)，它需要具有較高電算化專(zhuān)業(yè)能力的會(huì)計(jì)人員。目前來(lái)看，部分企業(yè)在發(fā)展過(guò)程中不注重對(duì)會(huì)計(jì)人員的培養(yǎng)和引入，在計(jì)算機(jī)使用上也存在水平低等問(wèn)題，對(duì)會(huì)計(jì)電算化實(shí)踐能力和處理問(wèn)題能力都不強(qiáng)，非常容易導(dǎo)致錯(cuò)誤的發(fā)生。人員技術(shù)水平也直接反映企業(yè)現(xiàn)代化發(fā)展進(jìn)程，所以在實(shí)行會(huì)計(jì)電算化時(shí)，這些方面都有待進(jìn)一步加強(qiáng)，對(duì)于專(zhuān)業(yè)會(huì)計(jì)電算化人員來(lái)說(shuō)也是值得去提高的。

（四）各大會(huì)計(jì)電算化軟件弊端多

隨著各大企業(yè)會(huì)計(jì)電算化運(yùn)用的普及，各類(lèi)財(cái)會(huì)軟件逐漸受到了企業(yè)的青睞和重視，如用友財(cái)務(wù)軟件、金蝶財(cái)務(wù)軟件，這些商業(yè)軟件在提升會(huì)計(jì)工作效率的同時(shí)，也存在著功能不完善、性能不穩(wěn)定、各軟件兼容性差、數(shù)據(jù)傳輸缺乏一致性等缺點(diǎn)。這些弱點(diǎn)致使使用不同軟件的公司不能進(jìn)行數(shù)據(jù)交流，實(shí)現(xiàn)資源高效共享，這對(duì)企業(yè)財(cái)會(huì)管理十分不利。

三、提高企業(yè)會(huì)計(jì)電算化實(shí)施效率的對(duì)策

（一）提升企業(yè)對(duì)會(huì)計(jì)電算化的認(rèn)識(shí)

科技的進(jìn)步促使我們需要掌握計(jì)算機(jī)能力。從企業(yè)角度分析，企業(yè)財(cái)務(wù)電算化是發(fā)展趨勢(shì)，也會(huì)隨著社會(huì)的進(jìn)步不斷提高，尤其是在會(huì)計(jì)電算化發(fā)展過(guò)程中，企業(yè)對(duì)電算化的認(rèn)識(shí)程度也決定了企業(yè)電算化發(fā)展效率，考慮到人員和時(shí)間等因素，企業(yè)實(shí)行會(huì)計(jì)電算化是最好的選擇，無(wú)論是領(lǐng)導(dǎo)部門(mén)，還是財(cái)會(huì)人員，都要給予充分認(rèn)識(shí)，增強(qiáng)會(huì)計(jì)電算化意識(shí)，從自身做起，把計(jì)算機(jī)充分融入企業(yè)發(fā)展中，無(wú)論是財(cái)務(wù)方面還是企業(yè)其他運(yùn)行方面，大力發(fā)展計(jì)算機(jī)操作是提升企業(yè)工作能力的重要途徑，也是做好企業(yè)長(zhǎng)期規(guī)劃和會(huì)計(jì)信息準(zhǔn)確性的重要方法。對(duì)于企業(yè)財(cái)會(huì)來(lái)說(shuō)，電算化既能節(jié)省時(shí)間，也能提高財(cái)會(huì)數(shù)據(jù)分析能力，能夠?yàn)槠髽I(yè)的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

（二）加強(qiáng)安全控制

網(wǎng)絡(luò)具有便捷性，但是還有一個(gè)方面一定要引起重視，那就是網(wǎng)絡(luò)的安全性，尤其是一個(gè)企業(yè)的會(huì)計(jì)方面，因?yàn)闀?huì)計(jì)信息連續(xù)、系統(tǒng)、全面、綜合地反映企業(yè)的經(jīng)濟(jì)業(yè)務(wù)，這是企業(yè)的機(jī)密，是需要保密的。因此需要我們?cè)跁?huì)計(jì)電算化的過(guò)程中，建立健全嚴(yán)格的安全防范措施和規(guī)則，確保會(huì)計(jì)信息系統(tǒng)的安全性。這就要求企業(yè)在會(huì)計(jì)電算化的過(guò)程中，建立操作的安全級(jí)別，嚴(yán)格遵守網(wǎng)絡(luò)安全性的規(guī)章制度，采取必要的內(nèi)部、外部安全防范措施，在技術(shù)上對(duì)整個(gè)系統(tǒng)的各個(gè)層次進(jìn)行安全的操作，確保系統(tǒng)穩(wěn)定，加強(qiáng)對(duì)系統(tǒng)的安全控制，如數(shù)據(jù)存貯、數(shù)據(jù)操作、數(shù)據(jù)傳輸、數(shù)據(jù)運(yùn)用、查詢(xún)、分析等都要加強(qiáng)有力的數(shù)據(jù)安全保護(hù)，降低來(lái)自系統(tǒng)內(nèi)外的各種干擾和破壞，警惕網(wǎng)絡(luò)黑客的攻擊，最終確保企業(yè)會(huì)計(jì)電算化的安全。

（三）加強(qiáng)人員能力的提升

會(huì)計(jì)電算化是一項(xiàng)長(zhǎng)期工程，不是一蹴而就的，也不是局限于幾個(gè)人就可以做好的事情，因此企業(yè)在實(shí)行會(huì)計(jì)電算化的過(guò)程中，最主要的是重視人才培養(yǎng)，加強(qiáng)人員能力的提升。一個(gè)好的會(huì)計(jì)人員是決定企業(yè)電算化是否成功的基礎(chǔ)。會(huì)計(jì)電算化工作需要專(zhuān)業(yè)的會(huì)計(jì)知識(shí)、熟練的計(jì)算機(jī)操作技巧以及具有網(wǎng)絡(luò)安全防范意識(shí)、信息、管理知識(shí)等，這就需要企業(yè)強(qiáng)化管理，規(guī)范業(yè)務(wù)流程，科學(xué)確定培訓(xùn)內(nèi)容，組織相關(guān)人員學(xué)習(xí)和提高會(huì)計(jì)電算化知識(shí)，掌握計(jì)算機(jī)先進(jìn)技術(shù)，以促進(jìn)會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)向既博又專(zhuān)的方向發(fā)展，全面提高會(huì)計(jì)人員的綜合素質(zhì)，為企業(yè)的經(jīng)營(yíng)管理和決策提供切實(shí)有效的服務(wù)，從而盡快建立起高效的會(huì)計(jì)信息系統(tǒng)。

（四）完善相關(guān)法律制度

會(huì)計(jì)電算化和其他企業(yè)程序一樣，需要有相關(guān)的法律法規(guī)制度的制約，建立健全一套完整的電算化模式下的規(guī)章制度，才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)和可靠。這就一方面需要政府進(jìn)行統(tǒng)一的政策法規(guī)建設(shè)，統(tǒng)一和規(guī)范會(huì)計(jì)電算化的規(guī)格和標(biāo)準(zhǔn)，如《會(huì)計(jì)電算化工作規(guī)范》等，同時(shí)完善與之相關(guān)的監(jiān)管條例，加強(qiáng)監(jiān)管部門(mén)的執(zhí)法力度，才能做到有法可依，有法必依，違法必究。另一方面，為確保財(cái)務(wù)數(shù)據(jù)和財(cái)務(wù)信息的安全性和保密性，還需要企業(yè)制定適合本單位經(jīng)營(yíng)管理需要的各項(xiàng)內(nèi)部會(huì)計(jì)管理制度，加強(qiáng)法規(guī)制度的約束力，同時(shí)定期對(duì)各項(xiàng)制度的執(zhí)行情況進(jìn)行檢查，并有相應(yīng)的獎(jiǎng)懲措施，以確保各項(xiàng)制度的落實(shí)。

四、結(jié)語(yǔ)

會(huì)計(jì)電算化發(fā)展過(guò)程中，需要企業(yè)各個(gè)部門(mén)給予高度重視，企業(yè)實(shí)現(xiàn)會(huì)計(jì)電算化是企業(yè)信息化管理的重要途徑，雖然發(fā)展過(guò)程存在風(fēng)險(xiǎn)因素，但是只有我們對(duì)其有了充分了解，才能提高預(yù)防能力和應(yīng)對(duì)措施。雖然在社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中，企業(yè)實(shí)行電算化還會(huì)出現(xiàn)各種風(fēng)險(xiǎn)問(wèn)題，但是只要我們充分重視，就可能避免問(wèn)題的發(fā)生，并且通過(guò)發(fā)展過(guò)程積累相關(guān)經(jīng)驗(yàn)，也可以提高企業(yè)發(fā)展能力，從財(cái)務(wù)管理上為企業(yè)的可持續(xù)發(fā)展提供有力保障。

（作者單位為華晨汽車(chē)集團(tuán)控股有限公司財(cái)務(wù)管理部）

參考文獻(xiàn)