摘 要:文章就会计电算化发展过程中的风险及控制问题进行了系统的分析,指出在会计电算化过程中进行风险控制的必要性,并提出了防范控制的几项措施。
一、会计电算化的风险分析
1.会计电算化的特点。会计电算化后,由于会计信息系统自身的特点,增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。因而只需增、删、修改录入的原始凭证或记账凭证,就会改变最终的会计数据结果,并且不会在磁性介质上留下任何可辨的痕迹。另外,会计数据会因计算机病毒,电源故障,人为操作失误,程序处理错误和网络传输故障等原因而出现错误。
2.会计电算化的主要风险。
(1)开发和设计中存在的风险。在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。据报道,自上世纪80年代我国开始会计电算化以来,经济犯罪频繁发生,会计领域的计算机犯罪案件也呈上升趋势,一些犯罪分子利用计算机软件设计上的缺陷和不当手段在短短一、两年甚至几个月里,就侵吞几百万、几千万的社会财产,给社会资产造成了巨大的损失。
(2)业务操作中不规范和玩忽职守造成的风险。企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。
(3)计算机维护不当酿成风险。在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
(4)不可控制的灾害风险。不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。
二、会计电算化风险防范与对策
1.深刻认识会计电算化风险防范的重要性。会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势,使管理人员能够及时了解信息等动态指标,有助于进行科学的预测和决策以及有效的反馈控制。然而,这种存储及处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。可见对会计电算化的内部监控将比传统手工会计情况下更为严格,我们一定要深刻认识会计电算化风险防范的重要性。
2.对电算化风险防范与控制的对策。
(1)加强软件购置及开发的管理。计算机软件包括系统软件和应用软件,会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置,所购置软件的技术是否成熟、可靠,直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。单位自行开发、研制会计电算化应用软件的,必须进行全面、深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。
(2)加强组织控制。随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员。以上两种工作人员之间不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度,且分工科学,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和内部牵动,能防止违法行为的发生并能及时的发现错误。
(3)加强操作控制。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中购置防止重复操作、遗漏操作和误操作的控制程序,如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度,计算机程序中应对所有操作留有记录,包括操作时间,操作人员姓名,操作内容等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
(4)数据输入(出)控制。会计电算化系统主要是由数据整理,数据输入,数据处理,数据通讯,数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。
(5)加强处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。另外,计算机犯罪具有智能化、隐蔽化的特点。我国虽已采用各种技术防止外部入侵打击,但“病毒”屡屡得逞。因此,加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。同时还应配备杀毒软件,定期或不定期地查“毒”、杀“毒”。
总之,会计电算化的风险是客观存在,只要我们正视各种风险,并认真分析,积极采取正确有效的防范措施,进行严密监督与控制,那么会计电算化的风险是完全可以减少与控制的,会计电算化一定能在合法健康的轨道上有效运行。
参考文献:
1.郭复初。现代财务理论研究。经济科学出版社,2000
2.会计电算化工作规范。财政部经济科学出版社,1996
3.商新虹。会计电算化系统舞弊的防范与控制。会计之友,2001(7)