浅谈企业实行会计电算化风险及对策 - 图文

..

论文题目：浅谈企业实行会计电算化的风险及对策：

濂

专业：

会计电算化11级

浅谈企业实行会计电算化的风险及对策

目 录

摘要………………………………………………………………………2 一 会计电算化概述

(一)会计电算化的产生………………………………………………3 (二)会计电算化的管理体制…………………………………………3 (三)会计电算化法规制度……………………………………………4 (四)会计电算化的作用………………………………………………4 二 会计电算化的风险

(一)开发和设计中存在的风险………………………………………5 (二)会计工作人员计算机操作存在出现错误的风险………………5 (三)会计电算化工作管理不规，部控制风险…………………6 (四)会计电算化下的数据风险………………………………………6 (五)网络环境下会计电算化系统的风险……………………………7 三 会计电算化风险防与对策

(一)深刻认识会计电算化风险防的重要性………………………7 (二)加强软件购置及开发的管理……………………………………7 (三)加强组织控制制度的建设………………………………………8 (四)加强操作人员的控制，提高财务人员的素质…………………8 (五)加强数据输入（出）控制………………………………………9 (六)加强设备日常管理………………………………………………9 (七)强化网络安全管理………………………………………………10 (八)完善企业会计电算化工作的相关法律和规制度……………11 结论………………………………………………………………………12 参考文献…………………………………………………………………12 致………………………………………………………………………13

2

摘要

随着现代科学技术的发展以及信息管理及处理系统的广泛使用，以电子计

算机为主体的信息技术应用在会计工作中已成为必然趋势，企业会计电算化已经成为了必然的趋势，会计电算化提高了企业财会管理水平和经济效益，对企业会计工作起到了积极的作用。会计电算化的引入，减少了企业会计工作人员的工作量，提高了企业会计工作效率和质量；同时，由于会计电算化的使用，使得企业会计部门与其他部门的相关性加强，提高了企业整体经营管理水平，也有效地推进了企业管理信息化的进程。

企业实施会计电算化后，由于计算机的工作高效、计算精确、信息管理系

统化，提高了企业会计工作质量，改变了会计工作的环境面貌。尽管许多企业已经实现了从手工记账到电算化管理的成功转型，但从计算机系的局限性和日益增多的计算机犯罪活动来看，会计电算化工作仍存在诸多风险隐患。因此加强会计电算化系统的部制约显得十分重要。对会计电算化的完善是新形势下摆在我们面前的新任务。

关键词：会计电算化 风险和防 部管理 发展趋势 信息系统

3

一 会计电算化的概述

我国会计电算化工作起步较晚，从20世纪70年代末开始，经历了尝试阶

段、自发发展阶段、有组织有计划地稳步发展阶段和具有人工智能的管理型会计软件发展阶段。经过几十年的发展，会计电算化从无到有，从简单到复杂．从缓慢发展到迅速普及，取得了可观的成绩．商品化财务会计软件的发展更是突飞猛进．软件的产业化规模己初步形成。中小企业会计电算化进程也不断进以会计软件为依托的会计核算工作也日趋完善。

(一)会计电算化的产生

会计电算化含义：会计电算化是指在会计工作中应用电子计算机技术的简称。具体地说是用计算机代替手工记账、算账、报账、用账以及代替部分人脑辅助管理的过程。会计电算化，这一计算机在会计中应用的代名词，是在1981年在市召开的“财务、会计、成本应用电子计算机问题讨论会”上由王景新教授提出

4

的。会计工作电算化就是利用电子计算机代替手工，完成对会计数据的记录、计算、分类整理、储存和报告，甚至完成对会计信息的分析、预测和决策的过程。计算机的运算速度和准确性远远超过了人的运算能力，这样就提高了会计数据处理的及时性，确保了会计信息的正确性。

计算机运算速度快，准确无误且存储量大，它不仅代替了传统的记账、算账、和报账，而且还能应用大量的数学模型对经济活动进行预测和决策，这样就拓宽和增强了会计的职能。

(二)会计电算化的管理体制

会计电算化工作的管理包括国家的宏观管理和企事业单位计算机系统的微

观管理两个方面，我国会计电算化的管理体制是：财政部管理全国的会计电算化工作，地方各级财政部门管理本地区的会计电算化工作，个单位在遵循国家统一的会计制度和财政部门会计电算化发展规划的前提下，结合本单位具体情况，具体组织实施本单位会计电算化工作。

财务部门管理会计电算化的基本任务是：制定会计电算化发展规划并组织实施：制度会计电算化的法规制度，对会计核算软件及生成的会计资料符合国家统一的会计制度情况实施监督，促进各单位逐步实现会计电算化，提高会计工作水平，组织开展会计电算化人才培训。

(三)计电算化法规制度

《会计法》规定使用电子计算机进行会计核算的，其软件及生成的会计凭证、会计账簿、财务会计报告和其他会计资料必须符合国家统一的会计制度规定。会计账簿的登记、更正应当符合国家统一的会计制度规定。

按照《会计法》规定，财务部制定并发布了《会计电算化管理办法》、《会计核算基本功能规》、《会计基础工作规》和《会计档案管理办法》等一系相关国家统一的会计制度。对单位使用会计核算软件、软件生成的会计资料、采用电子计算机替代手工记账、电算化会计保管等会计电算化工作作出了具体规。

5

(四)会计电算化的作用

首先，提高了会计核算的水平和质量。会计电算化的首要目标是实现会计

核算工作的电算化。会计电算化系统极大的提高了会计核算工作的水平和质量，主要有以下几个方面的表现：

（1） 提高了会计人员的劳动强度，提高了工作效率；

在手工会计信息系统中，会计处理全部靠人工操作。因此会计数据处理的效率低、错误多、工作量大。实现会计电算化以后，只要把会计数据按规定的格式要求输入计算机，便能自动、准确、快速的完成数据，这样不仅把人员从繁重的记账、算账中解脱出来，而且由于计算机对数据处理的速度大大高于手工，因而提高了会计工作的效率。

（2）缩短了会计数据处理的周期，提高了会计数据的实时效性

在手工操作的情况下，会计核算无论在信息的系统性、及时性还是准确性方面都难以适应经济管理的需要。实现会计电算化后，大量的会计信息可以及时、准确的输出，根据各部门的需要提供核算信息和分析信息，并采取相应措施。 （3）高了会计人员素质，促进会计工作规化

实现会计电算化后，原有会计人员要学习掌握计算机有关的知识，使得知识结构得以更新，素质不断提高。在很大程度上促进了手工操作中不规、易出错等问题的解决。因此，会计实现电算化的过程，也是促进会计工作标准化、制度化、规化的过程。

其次，提高了企业现代化经营管理水平。实现会计核算电算化是会计电算化的基础，全面提高企业现代化管理水平则是会计电算化的主要目的。实现会计电算化，提高企业现代化管理水平主要体现在以下几个方面：

（1） 为从经验管理向科学化管理转变创造了条件；（2） 为从事后管理向事中控制、事先预测转变创造了条件；（3） 为企业全面管理现代化奠定了基础。

二 会计电算化存在的风险

会计电算化是企业管理信息系统的一个重要组成部分，管理信息系统是财

务、业务和人事等信息系统的有机结合。一个企业会计电算化系统的实施过程，

6

同时也是企业管理理念、管理模式、业务流程等方面改造的过程。由于企业自身原因与外部环境的影响和财会工作自身的特点，现阶段我国会计电算化工作实施过程中存在着诸多问题，现分析如下：

(一)开发和设计中存在的

由于企业会计电算化工作是依赖于会计电算化系统软件及相关的配套设施

才能正常运作的，任何的故障都会对会计电算化工作形成阻碍。例如，会计软件的故障或设计缺陷、计算机硬件的运行程序出现问题、甚至是电的正常供应出现问题都会对会计电算化工作造成一定的影响，然而这些事件又是可能发生的甚至不可预计，于是成为了会计电算化的风险隐患。

在应用软件的研制过程中，由于研制人员所考虑的问题不是十分全面，致

使实际工作中的一些情况与之不能吻合，容易出现微小的差错，给犯罪分子以可乘之机，犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段进行犯罪活动。据报道，自上世纪80年代我国开始会计电算化以来，经济犯罪频繁发生，会计领域的计算机犯罪案件也呈上升趋势，一些犯罪分子利用计算机软件设计上的缺陷和不当手段在短短一、两年甚至几个月里，就侵吞几百万、几千万的社会财产，给社会资产造成了巨大的损失。

系统风险

(二)会计人员计算机操作存在出现错误的

风险

企业实行了会计电算化，从而会计工作人员的很多繁杂的工作都由计算机

软件来完成，这在很大程度上提高了会计部门的工作效率。然而，会计信息的初始录入仍然是由会计人员进行完成的。于是，仍然存在着工作人员由于失误等原因出现数据录入错误的可能性。由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。

7

(三)会计电算化工作管理不规，部控制的

风险

会计电算化需要建立与之配套的部控制制度加以约束，才能规管理和防风

险。企业没有严密的控管理制度，会计电算化的规运作得不到保障，或是对违规操作、非法操作、超权限操作行为控制不严。这些都将使得会计电算工作和企业经营管理面临巨大的风险。犯罪分子利用部防制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。

电子商务的普及，将给会计电算化带来前所未有的挑战在网络经济的电子

商务环境下，企业经营越来越依赖于客户，企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等，买卖双方都是不谋面的信息交流，完全凭借双方的信誉进行交易活动，这样企业就面临着财务结算的安全问题，一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。

(四)会计电算化下的数据

在手工方式的财务处理下，财务信息以帐、证、表等形式存储在实实在在的可以触摸的介质——纸上，修改过的会计凭证或账薄可以从财务人员笔迹和印章上责任到具体的操作人员，但是电算化系统的会计数据直接存储在电脑的磁盘上，对电子数据的合法或者非法的修改都可以做到不留任何痕迹，存在着档案无纸化和电脑操作无形化带来的数据风险。利用计算机的舞弊具有很大的隐蔽性，被发现的难度较之手工会计则更大，其造成的危害和损失也更大。因此，在电算化系统下做好安全工作意义重大。

各个企业财务软件的通用性较低，软件使用较混乱。目前我国使用的财务

软件分为两种：一种是商品化会计软件，另一种是定点开发会计软件。部分单位委托开发公司设计出供本单位自行使用的财务软件，造成了整个会计财务软件使用情况较为混乱，不同财务软件软件数据接口、应用方法不一样，造成各会计软件之间之间不能兼容，应用起来也存在差异，从而导致数据查询和传输等难以实现，从而难以形成一体化的企业管理信息系统，导致在部分模块和程序中出现会计错误，影响了会计电算化工作的进行。

8

风险

(五)网络环境下会计电算化系统的风险

计算机会计信息系统置于网络环境下运行，系统控制的大门面临敞开的风

险，随时系统运行可能遭到破坏和干扰，或者是企业关联方非法侵入企业部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。计算机病毒侵袭会造成财务软件和系统无常运行计算机病毒是在计算机磁盘上进行自我自制的一段程序，这段程序能够传染其他程序并进行自我自制，可以破坏计算机的程序、数据，甚至破坏硬件，计算机病毒可以通过磁盘、光盘、网络和电子进行传播，Phrecker则专门阻截免费服务或闯入公司系统或数据库，盗窃他人信息，并据此访问其他计算机；电脑蠕虫可以使财务软件不能正常启动，严重的可以使整个系统瘫痪统。病毒的隐蔽性强，传播围广，破坏力大，对电算化信息系统及远程网络传输的安全构成极大的威胁。

三 会计电算化风险防与对策

(一)深刻认识会计电算化风险防的重要性

会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势，使管理人员能够及时了解信息等动态指标，有助于进行科学的预测和决策以及有效的反馈控制。然而，这种存储及处理是在人们不直接控制的情况下进行的，一旦出现舞弊行为后果将更为严重，并且更难发现。可见对会计电算化的部监控将比传统手工会计情况下更为严格，我们一定要深刻认识会计电算化风险防的重要性。

(二)加强软件购置及开发的管理

9

计算机软件包括系统软件和应用软件，会计电算化工作所运用的系统软件（包括部分应用软件）多是从外部购置，所购置软件的技术是否成熟、可靠，直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的，购置的会计电算化应用软件必须是经财政部门评审通过的，并应有详细的操作说明。单位自行开发、研制会计电算化应用软件的，必须进行全面、深入的调查，科学系统地分析和设计，开发、研制过程一定要规，开发、研制出的软件必须符合财政部发布的《会计核算软件基本功能规》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。在正式运用前，应经过一段时间的试运转，对相关数据进行验证，防止研制人员由于考虑问题不全而出现的偏差。

(三)加强组织控制制度的建设和会计档案

的管理

随着会计电算化的超速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员。以上两种工作人员之间不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度，且分工科学，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和部牵动，能防止行为的发生并能及时的发现错误。

按照财政部颁布的《会计电算化管理办法》的规定，实现会计电算化的单位只要发生新的经济业务，容经过电算化账务处理后，就应坚持每天备份且要双重备份，即“AB备份法”进行资料的备份，并且备份盘上要注明形成档案时的时间与操作员，同时要分处、分人保管，以防意外事件导致整体资料系统的毁灭与不可恢复性。由于光盘的安全性强、容量大，故备份盘要尽量使用光盘。备份盘应远离磁场，注意“七防”，还应定期进行检查、复制，防止由于磁性介质的破坏而使会计档案丢失，造成无法挽救的损失。经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时，要做杀毒处理，防止病毒感染。

10

(四)加强操作人员的控制，提高财务人员

的素质。

会计电算化操作应严格遵循会计业务和处理流程进行，完善岗位分工责任制，规操作流程，在会计软件中购置防止重复操作、遗漏操作和误操作的控制程序，如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度，计算机程序中应对所有操作留有记录，包括操作时间，操作人员，操作容等，开展日志审计。操作人离开机器时，应执行相应的命令退出会计软件。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。

明确规定上机操作人员对会计软件的操作工作和权限；密码是限制操作权限、检查操作人员身份的一道防线，管理好每个人的密码，对整个系统的安全至关重要：杜绝未经授权人员操作会计软件，防止会计人员越权运用软件；建立数据保护机构，涉及计算机文件时应登录户名、日期、运用方式和运用结果，修改文件和数据必须登录备查；系统应自动识别有效的终端入口，当有非法用户企图登录或错误口令超限额运用时，系统应锁定终端，冻结此用户标识，记录有关情况，并立即报警。

会计电算化系统的运行是人机协调一致的工作过程，人是决定性的因素，加强会计人员的培训教育是电算化安全保障的现实需要。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习，重视知识在工作中的应用，减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训，加快复合型会计人才的培养。深入开展人员安全教育、职业道德教育，提高安全防意识，培养工作中的责任感。

(五)加

会计电算化系统主要是由数据整理，数据输入，数据处理，数据通讯，数据保存，数据输出几个部分构成……。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的部控制措施，嵌入的部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事

11

强数据输入（出）控制。

先进行审核和确认后输入计算机，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取或篡改。

(六)加

健全机房制度，保证计算机及相关设备的安全。机房必须严禁烟火，必须安装消防和报警设备，严禁超载用电，以防短路引发火灾，保证电压稳定，避免计算机在工作中突然断电，或者由于电压不稳造成电算化会计系统运行停止，从而造成会计数据丢失，保持机房及计算机设备的卫生清洁，采取必要的防尘措施，以防设备被磨损或损坏，避免温度及湿度过高或者过低，导致电算化会计信息系统的非正常运行。采取安全措施，比如：设立门卫、加强保卫、使用特别出入证、采用闭路电视控制、终端加锁等。防止计算机及其相关设备被人为破坏或者被盗等情况的发生，以保证会计电算化系统的正常运行。定期检查计算机设备，做好硬件设备的使用、故障、维护的记录及报告，发现问题及时解决，定期组织硬件管理人员和计算机操作人员的相关知识学习，利用设备的自检功能检查计算机及相关设备的性能及运行状况，防止突然故障导致电算化会计系统运行中断。 要健全企业部定期检查制度，对会计资料定期检查，主要检查会计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的控制度要求，凭证附件是否完整等。审核计算机部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。另外，计算机犯罪具有智能化、隐蔽化的特点。我国虽已采用各种技术防止外部入侵打击，但“病毒”屡屡得逞。因此，加强网络法制建设，加大网上执法力度，对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。同时还应配备杀毒软件，定期或不定期地查“毒”、杀“毒”。

(七)强化网络安全管理

网络环境下，由于操作系统面向所有的用户，再加上自身的缺陷。因此

它时刻面临着来自各方面的潜在威胁，包括系统人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全可靠性，除了要尽可能地

12

强设备日常管理

选用安全等级较高的操作系统产品，并经常进行版本升级外，同时在财务软件中增加安全功能，会计电算化软件各层数据处理应层层设防，在软件功能上增加必要的提示功能、检验功能和限制功能，要防止操作失误造成数据破坏，操作人员进入系统要设置口令和密码，以防无关人员非法进入。系统各模块也要设置相应的口令，并对系统操作人员进行授权，防止无权人员的操作。在系统中应建立起“操作日志”，记录所有人员对系统所做的操作，包括操作的时间、操作人员、操作容等，这样一旦出现问题，可以依据“操作日志”所提供的线索，对有关人员进行核查。

对系统资源进行分类管理，并根据用户级别，限制系统资源的共享和流

动。由于计算机技术的迅速发展，利用计算机技术进行犯罪已具有智能化、隐蔽化，发现问题不易查找线索等几个特征，其技术手段也高于防措施。如国际上广泛采用各种技术防止外部攻击，但黑客、病毒的入侵仍屡屡得逞。全球著名的雅虎等五大普遍连续受到黑客攻击，迫使停止服务数小时，使企业受到巨大损失。故对那些用会计系统服务器或工作站连接Internet的企业来说，病毒通过互联网和电子邮入侵会计系统的可能性更大，而会计网络里工作站之间共享功能的开放，为病毒在网络里传播又提供了通道，一旦病毒发作，后果将是很严重的。再加上维护人员缺乏必要的防意识和措施，对利用计算机犯罪知之甚少，相应的控制措施不多，安全隐患更大。尽管防上述问题的难度很大，但只要措施得力，仍能保证其尽可能少的发生。

单机系统和多机分散系统电算化的企业应尽量做到：系统使用的计算机是

专用的，尽量不从事会计无关的工作，杜绝在财务专用计算机上安装游戏软件；避免使用来路不明的软盘和各种非法拷贝的软件，尽量减少使用软盘的次数，不得以而使用软盘，要先杀毒再使用；系统最好安装上具有高效实时监控功能的防毒软件如KV3000、瑞星等，安装到每台机器上，建立可靠的防护网。网络系统电算化的企业要使用防火墙软件，防火墙是建立在被保护网络周边，分隔被保护网络与外部网络的一种技术手段。为防止社会不法分子对企业联网的非法进入，可以根据网络系统区域划分的不同，设置多级防火墙。一般分为两类，一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。

(八)完善企业会计电算化工作的相关法律

和规制度

13

会计工作是一个单位和企业长期正常运作的基础，会计工作的良好开展对其具有重要的影响。我国应当通过制定并实施会计电算化方面特别是企业会计电算化方面的法律法规，以及具体的操作指南，企业也应强化部控制，严格业务处理流程和操作管理，使得会计电算化的工作人员能够按照规定的程序和要求进行操作，从而保障会计电算化工作规化。为了应对日益猖獗的计算机犯罪，国家应制定并实施计算机安全法律。运用法律手段加强对计算机安全的宏观控制，进一步完善会计制度，对危害计算机安全的行为进行制裁，为计算机信息系统提供一个良好的社会环境。

结论

由上分析可以看出，会计电算化的风险是客观存在，只要我们正视各种风险，并认真分析，积极采取正确有效的防措施，进行严密监督与控制，那么会计电算化的风险是完全可以减少与控制的，会计电算化一定能在合法健康的轨道上有效运行，我国企业实施会计电算化对于提高企业会计部门的工作效率以及企业整体的工作能力都有积极的影响。但是，企业会计电算化也存在许多潜在的风险隐患，这将对企业工作的正常和顺利开展带来消极的影响。所以，我国的企业自身以及相关的管理和政策部门应当积极的采取措施予以应对，尽可能的消除企业会计电算化存在隐患因素，保障会计电算化工作的正常开展，从而使得企业的整体工作效率提高。

参考文献

14

[1]耿晓霞．对我国会计电算化问题的思考．合作经济与科技.2008 [2]长山．浅议会计电算化存在的问题与对策．集团经济研究.2007 [3]会计电算化工作规。财政部经济科学，1996

[4]庆辉.我国会计电算化的现状、问题及对策《产业与科技论坛》2007，（09）

[5]任丽.浅谈会计电算化存在的问题与对策《商城现代化》2010，（22）. [6]灵敏. 网络会计安全问题研究[M]. : 西南财经大学.2002.7

致

15

感稳固老师对我从选题到确定容到最后完成给的耐心指导，这也意味着我的大学生活就要画上句号了，感老师给了我这么一个完美的结局，同样也意味着新生活的开始，又要迎接新的挑战，我会记住老师的谆谆教导，继续努力,不会辜负老师对我的期望。

在这里衷心祝愿老师身体健康，桃满天下。

16