新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

一、電算化會計信息系統(tǒng)的基本概念及特點

會計信息系統(tǒng)是一個以提供財務信息為主的經(jīng)濟信息系統(tǒng)。具體由憑證單元、賬簿組織、報表體系、記賬方法和賬務處理程序等組成，主要按照規(guī)定的會計制度、法規(guī)、方法和程序，完成對價值運動中所產(chǎn)生的數(shù)據(jù)的收集、加工、存儲、傳輸，形成有助于決策的會計信息。會計信息系統(tǒng)根據(jù)對會計數(shù)據(jù)加工處理手段的不同可以分為手工會計信息系統(tǒng)和電算化會計信息系統(tǒng)。電算化會計信息系統(tǒng)是以計算機作為主要數(shù)據(jù)處理工具的會計信息系統(tǒng)，主要具有如下特點：會計數(shù)據(jù)標準化、集中化和自動化；內部控制程序化。

二、電算化會計信息系統(tǒng)在管理方面存在的風險

在了解了會計信息系統(tǒng)的概念和特點之后，我們有必要知道這樣的信息系統(tǒng)到底存在著怎樣的風險。計算機應用技術的發(fā)展給會計工作帶來了一場巨大的變革，為會計工作提供了嶄新的手段——會計電算化。它的出現(xiàn)不僅改變了會計信息的處理和存儲方式，而且對會計理論和實務產(chǎn)生了重大影響。同時，隨著新技術特別是互聯(lián)網(wǎng)技術的引入，會計信息系統(tǒng)面臨的各種風險也在增大，如硬件因素引起的風險、軟件方面引起的風險、工作環(huán)境引起的安全風險、病毒“黑客”侵入引起的風險、管理因素引起的風險等。本文就管理方面的風險加以闡述。

管理風險是指電算化會計系統(tǒng)的有關管理制度不完善、不健全而引起的風險。它包括內部控制薄弱造成的風險、操作不當造成的風險、備份恢復機制缺陷帶來的風險以及內部工作人員職業(yè)道德問題引起的風險。會計電算化系統(tǒng)在處理方式和內部結構上與原來的手工會計系統(tǒng)存在著較大的差別，原來的一系列管理制度已不能適應電算化會計系統(tǒng)管理工作的需要。要保證電算化會計系統(tǒng)的正常、安全、有效運行，必須建立健全一系列管理制度，否則不但不能很好地發(fā)揮會計電算化系統(tǒng)的作用，而且還會造成單位會計工作的混亂，給各種非法舞弊行為以可乘之機，甚至會給國家、社會、集體造成無法挽回的損失。

（一） 內部控制薄弱造成的風險

１.不相容職務相分離原則的應用問題

內部控制重點就在于不相容職務分離。采用計算機后，不相容職務相分離這一在手工核算體制下常用的有效控制原則，在很多時候卻得不到遵循。由于數(shù)據(jù)處理集中進行，導致職責合并嚴重，會計人員大大減少，從而使一些不相容職務得不到分離，如有些單位會計人員既從事數(shù)據(jù)輸入、輸出工作，又負責數(shù)據(jù)報送，這增加了他們在未經(jīng)批準情況下，直接對使用中的數(shù)據(jù)和程序進行修改、復制或刪除等操作的可能性，從而使會計數(shù)據(jù)的準確和及安全性得不到保證，其危害是不言而喻的。

２.數(shù)據(jù)的安全性差

（１）數(shù)據(jù)信息易被篡改。在手工會計信息系統(tǒng)中，信息都是用紙張記錄，其法律效力被廣泛承認，而且所作的任何修改都會有痕跡留下來，數(shù)據(jù)不易被篡改。而在電算化會計處理過程中，計算機存儲方式是將信息轉化為數(shù)字形式存儲在磁（光）介質上，不易實現(xiàn)簽字、蓋章等具有法律效力的手段。因此，數(shù)據(jù)極易被篡改甚至偽造而不留任何痕跡。未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件，甚至復制、偽造、銷毀企業(yè)重要數(shù)據(jù)。

（２）利用數(shù)據(jù)信息進行計算機舞弊和犯罪。計算機犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大，計算機舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大，這給一些不法之徒提供了機會。據(jù)美國的一項研究表明：一般手工操作系統(tǒng)的銀行舞弊案每次造成的損失為１０．４萬美元，而使用計算機系統(tǒng)的銀行舞弊案的平均損失為６１．７萬美元，是一般手工操作系統(tǒng)的６倍以上。

３.審查、復核機制被削弱

在手工會計信息系統(tǒng)中，會計工作被分成幾個步驟，按一定的程序完成，任何一個步驟或一道手續(xù)的處理，都意味著是對前面步驟或手續(xù)的復核和審查，前一步驟中出現(xiàn)了錯誤，往往可以在后一步驟中被發(fā)現(xiàn)并加以修改。而使用計算機后，大部分會計處理步驟不再存在，被計算機所代替自動完成，審查、復核等控制機制隨之削弱，甚至消失了。原始數(shù)據(jù)輸入計算機后，記賬、報表等均由計算機處理，再也沒有經(jīng)手人負責，如果處理過程出現(xiàn)錯誤，將無從追查責任者，審查、復核機制被大大削弱。

（二）操作不當造成的風險

操作不當?shù)男问接泻芏啵饕腥缦乱恍┍憩F(xiàn)：①職員在進入電子數(shù)據(jù)處理領域時，沒有經(jīng)過適當?shù)纳矸輽z查和識別。②沒有防止未經(jīng)許可的人員利用遠距離終端進入系統(tǒng)。③口令泄露給未經(jīng)批準的人員。他們可能自己尋找口令，或從廢棄的輸出結果中取得口令，也可以通過觀察操作人員的操作以得到口令。④控制表中或授權等級庫中沒有及時清除離職人員的姓名和口令，使他們在離職以后依舊能夠接近電子數(shù)據(jù)處理系統(tǒng)。⑤沒有受過培訓的人員處理實際數(shù)據(jù)，有可能無意地改變或破壞計算機文件。⑥計算機系統(tǒng)的操作人員對硬件設備的不正確操作可以引起系統(tǒng)的損壞， 從而危害系統(tǒng)的安全。不正確的操作主要是指操作人員不按規(guī)定的程序使用硬件設備。例如不按順序開機、關機， 有可能燒毀計算機的硬盤， 從而造成數(shù)據(jù)的全部丟失。
（三）備份恢復機制缺陷帶來的風險

實現(xiàn)會計電算化后，對計算機硬件的要求在不斷提高，但是由于種種原因致使計算機硬件存在著某些缺陷，如硬盤的損壞而沒有備份，數(shù)據(jù)會丟失。即使有些計算機硬件系統(tǒng)存在恢復機制，但是恢復控制薄弱。如對備份文件未能做到恰當?shù)谋９?；還有部分單位當系統(tǒng)遇到意外事件無法工作時，不知道如何恢復系統(tǒng)，也沒有制訂系統(tǒng)恢復計劃。

（四）內部工作人員職業(yè)道德問題引起的風險

１.會計人員的無意行為

由于電算化系統(tǒng)內的工作人員素質不高或責任心不強等原因造成的數(shù)據(jù)錄入錯誤，操作步驟失誤，監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導致會計信息不真實、不可靠和不完整。

２.人為的舞弊行為

電算化系統(tǒng)的內部工作人員為了達到竊取商業(yè)秘密、非法轉移資金、掩蓋各種舞弊行為等非法目的，有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件數(shù)據(jù)等進行非法篡改、刪除，給單位造成嚴重損失。

三、電算化會計信息系統(tǒng)風險的防范措施

（一）建立健全會計電算化內部控制制度

要保障計算機會計信息系統(tǒng)的安全，各單位不僅要遵循國家制定的保護計算機系統(tǒng)安全及計算機知識產(chǎn)權的法律法規(guī)，還應建立一整套從投入使用、業(yè)務操作到設備管理等完善的、行之有效的會計電算化風險防范措施（包括加強職務不相容的內部控制、加強數(shù)據(jù)安全的內部控制、實施有效的實時監(jiān)控）。

１.加強職務不相容的內部控制

職務不相容控制是內部控制的基礎，是由不同的部門或人員來承擔不相容的職責。職務不相容控制的內容主要分為以下3個方面：①電算化部門與用戶部門的職務分離。電算化部門是對數(shù)據(jù)進行處理和控制的部門或人員，用戶部門是指產(chǎn)生原始數(shù)據(jù)或使用計算機處理所得信息的部門或人員，兩者之間應盡可能保持不相容職務的分離。②電算化部門內部的職務分離。電算化系統(tǒng)從建立到運行的整個生命周期中，根據(jù)職能不同劃分為兩大部門，即系統(tǒng)開發(fā)部門和系統(tǒng)應用部門。系統(tǒng)開發(fā)部門主要承擔系統(tǒng)的開發(fā)研制以及系統(tǒng)的維護工作等，系統(tǒng)應用部門主要負責日常會計處理工作。③崗位授權的職務分離。單位應根據(jù)企業(yè)規(guī)模及會計軟件的管理功能，設立系統(tǒng)管理員、電算主管員、軟件操作員、系統(tǒng)維護員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須做到不相容職務的分離。

２.加強數(shù)據(jù)安全的內部控制

數(shù)據(jù)安全控制是要做到任何情況下數(shù)據(jù)都不丟失、不毀損、不泄露、不被非法侵入，數(shù)據(jù)處理結果正確。一般包括以下內容：①數(shù)據(jù)輸入控制。首先，輸入的數(shù)據(jù)應經(jīng)過必要的授權和審批，并經(jīng)有關的內控部門檢查。其次， 應采用各種技術手段對輸入數(shù)據(jù)的準確性進行校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復輸入校驗等。②數(shù)據(jù)處理控制。包括有效性控制和文件控制。有效性控制包括數(shù)字的核對。對字段和記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、文件標識、文件是否被病毒感染等。③數(shù)據(jù)輸出控制。一般應檢查輸出數(shù)據(jù)與輸入數(shù)據(jù)是否匹配，輸出數(shù)據(jù)是否完整，是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對象、份數(shù)應有明確的規(guī)定，要建立標準化的報告編號、收發(fā)、保管工作等。

３.實施有效的實時監(jiān)控

隨著會計不斷發(fā)展，計算機在會計中的應用已相當普遍。手工方式下內部控制已不能適應電算化會計信息系統(tǒng)要求，這就要求在電算化會計系統(tǒng)內設置操作與監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多份備份。當會計人員進行賬務處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員機器上，由監(jiān)控人員進行即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調查，以實現(xiàn)有效牽制，從而實施有效監(jiān)控，加大審查、復核力度。

（二）加強操作管理的內部控制

企業(yè)操作管理控制主要用來規(guī)范每一個操作員的行為以及各自之間的權限，以保證數(shù)據(jù)處理的準確性和安全性。操作管理的內部控制一般包括：

１.嚴把操作員上崗關

操作員必須經(jīng)過專門的會計電算化培訓、持有會計電算化等級證書方能上崗。

２.規(guī)定操作員的工作職責和工作權限

為保證會計數(shù)據(jù)的準確、真實，對需輸入的原始憑證和記賬憑證等會計數(shù)據(jù)，未經(jīng)電算主管員審核簽章，操作員不得輸入計算機；對已輸入計算機的憑證需由電算主管員核對并簽章后方可登記機內賬簿。同時，操作員應按被授予的權限嚴格作業(yè)，不得越權接觸系統(tǒng)，以避免人為因素或操作不當給系統(tǒng)帶來不必要的損失和風險。

３.建立操作員上機登記制度

操作員應認真填寫手工上機日志，記錄每天的上機操作內容，并定期打印會計軟件提供的上機日志。

４.操作員不得泄露密碼

為防止密碼泄露，企業(yè)可對操作密碼實行雙人控制，即將所設密碼分為兩部分，一部分由電算主管員掌握，另一部分由操作員掌握，只有兩者同時兼有密碼，方能進入操作。這樣可以達到相互監(jiān)控的目的。

（三）建立多級備份機制

１.服務器雙機熱備份或ＲＡＩＤ鏡像技術

在后臺建立雙機數(shù)據(jù)庫服務器系統(tǒng)，進行系統(tǒng)熱備份，在發(fā)生故障時，服務器自動切換，保證在一般故障情況下服務器系統(tǒng)的不停頓工作，這在多賬套、多部門應用以及遠程網(wǎng)絡服務條件下保持數(shù)據(jù)庫不間斷服務尤其重要。ＲＡＩＤ是廉價磁盤冗余列陣的英文縮寫，在數(shù)據(jù)庫服務器中，它通過磁盤鏡像技術實現(xiàn)數(shù)據(jù)冗余來提高數(shù)據(jù)的可靠性，即一個邏輯磁盤由兩個物理磁盤組成，并且每個寫操作都在兩個磁盤上進行，如果其中一個磁盤發(fā)生故障，數(shù)據(jù)可從另一個磁盤讀出。
２.財務軟件系統(tǒng)自動備份

財務軟件系統(tǒng)必要的自動備份可以彌補用戶自主備份不足所產(chǎn)生的損失，雖然它會消耗系統(tǒng)資源，并且頻繁的自動備份會影響系統(tǒng)的運行效率。一般是定期自動備份（如一周、一月）和數(shù)據(jù)更新時強制性自動備份（如大量數(shù)據(jù)輸入、結賬時的備份）。

３.系統(tǒng)管理員定期集中備份和賬套主管的日常備份

這是用戶自主進行的備份工作，要做到勤備份、少恢復，任何恢復操作必須有明確的書面記錄，記載數(shù)據(jù)恢復的原因、恢復時間、恢復人和用以恢復的備份數(shù)據(jù)詳細情況。數(shù)據(jù)的備份應分別存在3個以上地點，并由專人保管，貼上寫保護標簽并用印章或封條簽封，并定期進行轉儲。

（四）會計人員的培訓和繼續(xù)教育制度以及風險評估和分級管理制度

1.人員培訓，提高會計人員素質

搞好會計電算化人員的后續(xù)培訓是內部控制的有效措施。會計電算化已成為一門融會計學、管理學、電子計算機技術、信息技術為一體的邊緣學科。高質量的會計軟件需要優(yōu)秀的軟件設計者的研制開發(fā)，會計軟件的持久應用也離不開稱職的軟件操作人員，他們應該是既精通會計業(yè)務，又精通計算機和計算機數(shù)據(jù)處理技術的復合型人才。目前，新的應用軟件不斷涌現(xiàn)，操作系統(tǒng)不斷升級，有的財務軟件即使未更換，也存在升級、增加新功能的問題，這就要求將會計電算化培訓列入會計人員后續(xù)教育的內容中去，在培訓時不僅僅是對操作系統(tǒng)的培訓，還應包括讓這些人員了解系統(tǒng)投入運行后新的內部控制機制，計算機會計系統(tǒng)運行后新的憑證流轉程序，計算機會計系統(tǒng)提供的高質量的會計信息的進一步利用和分析的前景等。

２.建立風險評估和分級管理制度，及時發(fā)現(xiàn)現(xiàn)有的或潛在的風險

根據(jù)單位的具體情況，對電算化系統(tǒng)各組成部分和運轉的每一過程的風險和可承受性進行客觀合理的評價，采取適宜的分級管理制度，并在實施過程中持續(xù)改進和完善，更有效地利用組織資源來確保會計電算系統(tǒng)的安全。同時，結合內外檢查監(jiān)控機制和交流反饋機制，及時發(fā)現(xiàn)現(xiàn)有的或潛在的風險，采取糾正、預防措施，持續(xù)改進和完善安全管理體系，提高安全績效。


主要參考文獻

［１］田文利．淺談電算化會計信息系統(tǒng)的管理［Ｊ］．內蒙古科技與經(jīng)濟，２００６（１６）.

［２］黃平秋．淺議電算化會計信息系統(tǒng)中的內部控制［Ｊ］．時代經(jīng)貿：學術版，２００６（9）.

［３］虞曉紅．電算化會計信息系統(tǒng)的風險與防范［Ｊ］．經(jīng)濟師，２００６（３）.

［４］陳雪芬．會計電算化系統(tǒng)的安全風險及防范策略［Ｊ］．中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2000（3）.