会计电算化审计的风险及防范(1).doc
浅谈电算化审计的风险及对策
在计算 机技 术 日益发 达, 会计 电算化 日益普及 的今 天, 开展 计算机 审计 已 成 为时代 的要 求 。电算化 审计 工作 的开展 , 必然 带来 审计 风险 , 如何 防范规 避 这些 风险 , 以保 障会计 电算 化 的合法 、合理 性, 要我们 从 审计风 险 的成 因入 需 手 来制 定 措施 , 避 电算 化 审 计风 险 。 规 1电算 化 审计 风 险的涵 义 及特 点 1 电算 化审 计 风 险 的涵 义 、 国际 审计 准 则 第 2 5号 《 重要 性 和 审计 风 险 》将 审 计 风 险定 义 为 : 审 “ 计 风 险是 指 审 计 人 员 对 实 质 上 误 报 的 财 务 资料 可 能提 供 不 适 当意 见 的风 险” 。我 国 《 立 审 计 具 体 准 则第 9号~ 一 内部 控 制 与 审 计 风 险 》 认 为 : 独 “ 审计 风 险是指 会计 报表 存在 重大错 误 或漏报 , 而注 册会计 师 审计后 发表 不恰 当 审 计 意 见 的 可 能 性 ” 。 根据 以上两 点 的涵义综 述, 我们 可 以把 电算化 审计风 险定 义 为 : 审计人 员 在 审计会计 电算化 系统 时, 对会 计 电算 化系 统提供 的存在 重大 错报或漏 报 的财 务报 表, 审计后 却认 为该重 大错报 或 漏报 并不存 在, 而发表 和事 实不 符 的审 从 计意见 的风险 。 2电 算化 审计 风 险的 特 征 2 1 电算 化 审计风 险存 在 的客观 性 . 电算 化 审计风 险是 客观存 在 的, 无论审 计人 员如何 努 力, 审计风 险绝 不会
念, 通过对审计人员的思想教育, 使风险意识深入人心。要使全体审计人员充
分认 识 到 电算化 条 件下 审 计风 险 的特 点和规 律 , 识到 审计 风 险是 客观存 在 认 的, 以个 人意 识为 转移 的, 不 但是 通过 采取 适 当的途径 和 措旌 是可 以降低 客观 存在的风险水平的 。 2 、提高 审 计人 员 素质 , 加强 审 计人 员 的培 养 步伐 要 防 范 电算 化 审计 风 险, 要力 求培 养 复合 型人 才 。不仅 要求 审计 人员 就 熟练 掌握 会计 、审计 的专 业 知识 , 要对 其进 行 计算 机技 术培 训 。要使他 们 还 了解 计算 机 的功 能, 加强对 计 算机 知 识 、会计 电算 化系 统 原理 、功 能 以及 计 算 机 审计 技术 、方 法等 各 方面 的培 训 , 其能 够胜 任计 算机 审计 时代 的审计 使 工作 。在注 重 普及 计算 机 知识 的 同时, 还应 该积 极 培养 具有 复合 型 知识 结构 的计算 机 审计 开发 人 员, 审计 人 员也可 参 与财 务会 计 系统 的设 计 、评审和 验 收, 要是要 求建 立审计接 口和 审计通 用数据 通道, 主 这样 , 不仅 可 以培养一批 计 算 机 审计 专家 , 还可 以培训 出 一批 高 级 审计 软件 开 发人 员 。 3、合 理 组 建 审计 小 组 在组 建审 计小 组 时, 好 全部选 择 对 会计 、审 计及 电算 化会 计信 息系 统 最 都很 精通 的人才 , 要根 据 系统 的性 质 选择 主要 人 员。如 果被 审 计 电算化 会 还 计信 息系统 是 自行 开发 的, 则应 着重对 被审计 系统 应用程 序 的处理和控 制功 能 进 行 审计 , 时配 备 的审计 人员 中要 有精通 计 算机 软件 开发 的专业 技术 人员 。 这 如果被 审计 电算化会 计信 息系统 的会 计核算 软件 是商 品化 的通 用会计 软件, 且 这些会 计核 算软 件开 发 的技术 力量 较强 , 又经 过 了严格 的评 审和 多年 的运行 , 那 么其 应 用程 序 的处 理和 控 制功 能都 比较 可 靠 。因此, 着重对 被 审 电算化 应 会 计信 息 系统 的 内部 控制 制度 以及 输 入输 出信 息进 行 审计 。这 时, 组成 的审 计 人 员 中, 只要 能 掌握 计算 机 的基本 知 识及 操 作技 能 即可 。 4 选择 恰 当 的 审计 方 法 和技 术 、 在知 识经济 社会 里, 审计 处理 的手 段 由手工操 作转 向电算化 处理, 由利 用 计算 机审 计和对计 算机 系统进 行 审计代替 绕过和 穿过 计算机 审计 , 已成为 必 这 然 。例 如 : 当被 审 电算 化会 计信 息系 统采 用 实时处 理 时, 纸性 的审计 线索 较少 且输 入与 输 出不能 直接 核对 时, 则必 须采 用通 过计 算机 的审 计方 法 ; 当被审 电 算化 会计 信息 系统 每刻 都在 运行 , 审计过 程 中不能 终止 工作 时, 则可采 用制度 基础 审计 法, 对被 审 电算化 会计 信 息系统 的一 般控 制和 应用控 制 进行 审查, 要 根 据 一般控 制和 应用 控制 审查 的 结果决 定抽 查重 点 、范 围和 方法 , 这样, 可 既 以降 低审 计 风 险, 又可 减 少对 被 审计 系 统正 常 工作 的 影 响 。 5、大 力发 展 我 国 审计 软 件产 业 化 审计人 员 开展 系统 开发 审计, 以保证 系统 如实记 录 充分 的审计线 索, 可 也 可在 被 审系 统 设计 中 嵌入 审计 模块 或 在被 审计 系 统 中留 有适 当 的审计 接 口 。 同时, 审计人 员通过 系统 开发 审计可 以对 系统 中的控制 措施及 处理功 能有较 全 面 的 了解 , 于 事后 审计 时 选择 适 当的 审计 方法 与技 术 。这 样就 会 明显 降低 便 事后 审计 的风 险 。开 发和 使用 审计 软件 , 一方 面可 以提 高审计 的效 率, 一方 另 面, 于普及 电算 化 会计信 息 系统 审计 , 对 降低审 计风 险也 具有 重要 的意 义。我 国用 友 软件公 司开发 出来 的审计 软件, 目前 能够 达到 电算 化审计 工作 的发展要 求 。不仅 大大 提 高了 审计 的工作 效 率, 其软 件 的稳定 性, 为审 计人 员及 审计 也 工 作 带 来 了很 多 的 益 处 。 参 考 文 献 [] 刘光 明. 计 电算化 审计 的风 险 和对 策 [] 辽 宁经济 管理 干部 学院 1 会 N. 学报 , 0 4 1 20 . . [ ] 叶林 . 2 审计风 险 的防 范与措 旌 [ ] 经济 论坛 。 0 5 1 . J. 20 . 1 [] 马绪 庆. 计 电算 化 环境 下 的审计对 策 [] 会 计之友 . 05 6 3 会 J. 20 . .
浅议会计电算化的风险及其防范
浅议会计电算化的风险及其防范
口ห้องสมุดไป่ตู้ 静 徐海 波
( 军事经济学院研 究生六队 湖北武汉 4 03 ; 1 3 0 5 2陆军航 空兵 学院机务保障队 北京 1 12 ) 0 13
摘 要: 会计电算化在企 业财务管理 中的运用和推广, 改变 了 传统会计手工记账方式 , 使得会计核算和会计管理 更加 高效 、 快捷和便利, 在一定程 度上有 效降低 了会计工作劳动强度 , 增强 了会计信息的实时性 , 但随之而来的一些列安全问题 也越 来越 引起人们的关注。 关键词: 会计 电算化 风险 防范
一
、
算 机硬 件配 置 是实现 会 计软件 高 效运作 、 息共享 、 信 数据 交换 、 良 性 循环 的必 备物 质条 件 。此外 , 各单 位在 购 买相关 软件 时 , 该重 应 点注意 : 所购 软件 必须 通过 财政 部的评 审 , 件 的技术指 标应 满足 软 本 单位 需求 , 合特殊 核算 的要 求和行 业特 性 以及 发 展的 需要 , 符 软 件 功 能具有 前瞻 性 , 能保 证会计 数据 安全 可靠 , 且 不易被 破坏 和泄 密, 操作 方便 , 俗 易懂 , 通 简单好 学 , 后服 务好 , 及时提 供 日常 售 能 维 护 、 本 升级 和软 件再 开发 。 版 ( 搞 好人 员培 训 二 要 提高 会计 人 员计算 机业 务素 质 ,必须大 力加 强人才 培训 的 力度 。加 强会 计 电算化 人员 培训 , 要注 重实 效 , 搞一 刀切 。会 计 不 电算 化 考试 、 培训 应遵 循 自 原则 , 愿 只有 准备 实行会 计 电算 化 的单 位, 才要 求其 会计 人 员培 训 , 其会计 人员 必须取 得会 计 电算 化合 格 证, 财政 部 门在进 行帐 务审批 的 同时审 查其会 计人 员的 资格 , 样 这 可 以增 强学 习培 训 的针对 性 、目的性 和实 效性 。培 训的 内容要 切 合 实际 工作 需要 ,学 了就 能用 得上 。对 会计 人员 、系统维 护人 员 、 系 统管 理人 员 , 按 不 同内容 、 同要求进 行培 训 。 系统 维护 人 应 不 对 员, 应尽 量聘 用社 会 上的计 算机 专业 人员 , 毕竟 , 计算 机系 统维 护 是 一项 专业 性很 强 的工作 ,对这 些计算 机 专业 人员 只要简 单 的会 计培 训 , 就可 以收到 良好 的效 果 。 ( 咖 强系 统维 护 三 首 先增 强 网络安 全 防范能 力 。为了提 高 网络 会计 信息 系统 的 安 全防 范能 力应采 用 一些措 施 , 如采用 防火 墙技 术 、 例 网络 防毒 、 信 息加 密存 储通 讯、 身份 认证 、 权等 。保 持计算 机在 符合 温度 、 授 电压 、 生等 要求 的环境 下 正常工作 , 卫 网络 系统 电算化 的单 位要 使 用 防火 墙 软件 。 为防 止社 会 不法分 子对 单 位 内联 网的 非法 攻击 , 可 以根据 网络系 统区 域划 分 的不 同 ,设置 多级 防火墙 。一 类是 外 层 防火墙 , 来 限制 外 界对 主机操作 系 统的访 问 ; 一类 是应用 级 用 另 防火 墙 , 用来逻 辑 隔离会 计应 用系统 与 外部访 问区 域间 的联系 , 限 制外 界 穿透 防火 墙对 会计 数据库 的 非法访 问。同时 也要安 装具 有 高 效实 时监 控功 能的 防毒 软件 。 四、 制定 完善 制度 1 加强 程序操 作控 制 . 为 了保证 信息 处理 质量 , 少产 生差 错和事 故 的概 率 , 减 应制 定 上机 守 则与操 作规 程 的办法 , 是操 作控 制制度 化 的具体体 现 。 这 上 机 守则 主要 是对 电脑机 房 内工作 所作 的一般 性 规定 。操作 规程 则 是提 出了计 算机 业务 处理过 程 的具体 操作 步骤 和具 体要求 , 包括 各种 操 作命 令 、 各种 设备 的使用 说 明以及 非常情 况 的处理 等 。 2 加强 人员职 能 控制 . 由于会 计 电算化 知识 与功 能的相 对集 中 , 们必 须制 定相 应 我 的组织 和管 理控 制 , 明确职 责分 工 , 强组 织控 制 。 化系 统 中的 加 强 各类 人员之 间进行 分工 负责, 尽可 能保 持不 相容职能 ( 如业务授 权、 执 行 、 管和 记录 ) 保 的分 离 , 以及在 电算化 部 门内部 的职责 分离 , 并 以相应 的管 理规 章与 之配 套 , 以确保会 计信 息 的真实 、 可靠 。
会计电算化的风险及其对策
会计电算化的风险及其对策一、数据安全风险:对策:1.建立有效的访问权限和权限管理制度,限制用户对敏感数据的访问和操作权限。
2.实施权威的安全设备和系统,例如防火墙、入侵检测系统和加密技术,以保护数据的安全和完整性。
3.建立完善的数据备份和恢复机制,定期备份数据,并进行紧急恢复测试,以确保遗失数据能够迅速恢复。
二、系统故障风险:计算机系统或软件可能因硬件故障、软件漏洞或人为操作失误而崩溃或无法正常运行。
这可能导致会计数据无法处理和更新,并影响整个企业的运营。
对策:1.使用可靠的硬件设备和系统基础设施,定期进行硬件检查和维护,以减少硬件故障的风险。
2.定期对软件进行更新和修补程序,以填补软件漏洞,并定期进行系统维护和优化,以确保系统的稳定性和可靠性。
3.建立数据冗余和备份机制,定期备份数据,并在系统故障后能够快速恢复和恢复正常运营。
三、技术风险:对策:1.持续学习和培训员工,使其掌握和了解新技术和系统,以及相关的会计电算化技术和操作方法。
3. 积极采用云计算和软件即服务(SaaS)等新技术和模式,以提高技术的灵活性和可扩展性,并降低技术更新和维护的成本和风险。
四、人为因素风险:对策:1.建立完善的内部控制体系和审计制度,规范员工的行为和操作,并明确责任和权限的界定。
2.培训和教育员工,提高员工的意识和能力,强调数据的准确性和保密性的重要性,以及正确操作会计电算化系统和软件的方法和技巧。
3.定期进行内部审计和数据核查,发现并纠正员工的错误和不当行为,及时补救数据错误和遗漏,以确保会计数据的正确性和完整性。
总之,会计电算化为企业提供了便利和效率,但同时也带来了一系列的风险。
企业必须认识到这些风险,并采取相应的对策和措施,以最大限度地减轻风险并确保会计电算化系统的安全和可靠性。
谈会计电算化应用中的风险与防范
3 防范 风 险 的 发 生 1会计电算化 的概念及功能 会计 电算化 系统 是以 电子计算机技术和 现代信 息技术为基础 , 11狭 义的会计 电算化指 以 电子计算机 为主题 的信 息技术 , . 在 以电子计算机及其外部设备为数据 处理工具 , 由会计信息互相联 系, 会 计 工作 当 中 的运 用 , 体 而言 , 是利 用 会 计软 件指 挥 在 各 种 计 算 具 就 以各 种 会计 制度 为依 据 形 成 的一 个 系 统 。 它 以人 和 计 算 机 的 有机 结 机 设 备代 替手 工 完 成 或 在 手 工 操 作 下 很 难 完成 的 工作 过 程 。 广 义 上 合 为 系统 的主 体 , 成 人 和 计 算 机 紧 密结 合 协 同 工 作 的人 、 系 统 。 构 机 来 讲 , 指 与 会 计 工作 电算 化有 关 的所 有 工 作 , 体 包 括 会 计 电算 化 是 具 充 分利 用 计 算 快 速 、 确 以 及 运 算 精 度 高 、 据 存 储 量极 大 、 准 数 自动 控 软 作 的开 发与 应 用 ,会 计 电算 化 的 人 才 培训 、会 计 电算 化 的宏 观 规 制 运 行 等 特 性 , 集 、 工 、 储 、 输 和 利 用 会 计 信 息 , 计 算机 代 收 加 存 传 让 划、 会计 电算化软件 的开发与应用、 会计 电算化 制度 建设、 会计 电算 替 人 去 完成 人 工难 以 实现 的处 理 功 能 。 极 大提 高 了会 计 信 息 处理 的 化 软 件市 场 的培 育 与 发 展 等 。 时效性和空间范围, 以满足朝代经济管理的需要 , 这样应用中的安全 12会计 电算化的功能 : . 第一 , 会计 电算化 处理 数据 的时效性 、 性 要 求 就 显 得 尤 为重 要 。 准确 性有利于减轻企业会计人员的劳动 强度 ; 第二 , 会计 电算化有利 31培育 系统管理人才 , . 完善管理制度 建立严 格的操作 管理 制 于提高经营管理水平 , 到事前 预测、 做 事中控制 、 事后 审核 ; 第三 , 会 度并严 格实施, 才能保证 系统正常 、 安全 、 有效地 运行 , 否则会给各种 计 电算化能够 有力地推动会计 方法、 技术 、 理论创新 和观念更新 , 促 非 法 舞 弊 行 为 以 可乘 之 机 , 成 系统 数 据 毁 或 丢 失 ; 造 当然 培 育 一批 拥 使 会计 工作 进 一步 发 展 。 有 过 硬 系统 管理 的人 才也 是 前 提 之 一 。 先 , 格 划 分 操 作 人 员 的使 首 严 2 会 计 电 算化 在 应 用 中存 在 的 风 险 用权限 ,由系统管理 员或主管为各类操作人 员设置操作权限和操作 在 全 球经 济 一 体 化 的大 前 提 下 ,会计 电 算化 应 用 于 财 务 会 计 会 密 码 , 细 规定 每 个 操作 人 员 可 以使 用 的功 能模 块 ; 次 , 立 严 格 详 其 建 起到重要作用 , 它将提高会计核 算 的质量和 效率 , 强提供、 增 会计和 的上机记录制度 , 登记姓名、 上机 时间、 操作 内容 、 系统运 行状 况等 ; 有关管理信息 的能力 , 促进 会计理论 的发展 , 从而 为会计职能从单一 再 次 , 及 时做 好 数据 备份 , 好 是 保 存 双 备 份 ; 后 要 保 证 系统 安 应 最 最 核算型模 式向核算与管理有机结合的综合模 式转变创造 了良好 的条 全, 最好 专机 专用 , 不使用 未经检 查的软盘 , 有效避免计算机病毒 的 件, 然而 由于诸多 因素使得 会计 电算化应用 中尚有不足之处。 侵入 , 确保会计数据的安全性。 2 1及购买软件 中的风险 随着 计算机技 术的推 广 ,我 国 以开 . 32 优 化 会 计 档 案 保 管 制度 会 计 档 案 、 管 主 要是 建 立 会计 档 - 保 发经 营通 用商品经核 算软件 为主的专业 从古 以来如雨 后春笋 般大 案立卷、 归档、 管、 阅、 保 调 销毁等制度。会计档案 的内容包括打 印输 量 出现 , 多单 位 也 自主 开 发 了一 些 供 自 己使 用 的 财 务 软 件 , 将 很 并 出的各种账 簿、 报表、 凭证 存储会计数据的各种 存储 介质 系统开发 其 商 品 化 以进 入 市 场 , 计 软 件 如 网 络 财 务 、 计 信 息 化 软 件 、 会 会 在 的 全 部 文档 及其 他 会 计 资 料 , 案 管 理 的 内 容包 括 : 档 线 财 务 软 件 多达 十 几 种 。厂 家 都 追 求 最 新 的 、 进 的 产 品 而 忽 视 了 先 321存档的手续。主要指各种审批手续 , .. 如打 印输 出的账表 , 自身 情 况 和 需 要 、 用 性 、 用 性 , 乏 必 要 的 市 场 调 查 和 人 员 培 适 通 缺 必 须 由 会计 主 管签 章 才 能 存档 。 训, 适应性差 。其一 , 初始参数 设置难度 大 , 行环境 要求高 、 运 操作 322 安全措施及保密规定。会计数据不得随意堆放 ,严 防损 .. 复杂 、 软件配置 不符合基 本要求 , 导致经 济资 源浪费使 电算化 工作 毁、 失和泄密。 散 各种 存 放 会 计 档 案 的 介质 均 应 存 放 在 安 全 、 净 、 洁 防 存在安全 隐患。其二 , 一种原 因为“ 弃示廉 ” 另 贵 的原则 , 有些 单位 潮、 防火 、 防盗 的场所。 存放在磁盘光盘上的会计 备份 要定期检查 , 以 为节省 投资成 本 , 机取巧 , 投 买盗 版软 件 , 促使 会计 电算 化在应 用 防 数据 损坏 。对 任 何 伪 造 、 法涂 改更 改 、 意 损 坏 数 据 文件 、 册 、 非 故 账 中存 在 风 险。 磁 性 介 质 的 行 为 要有 相 应 处理 措 施 。 22 实 际运 用 操 作 中 的 风 险 由于 一 些 单 位 没 有 严 格 划 分 操 作 . 综 上所述 , 电算化会计信 息系统 中的风险有其特殊性 , 加强风 险 人 员 的使 用 权 限 ,没 有 详 细 规 定 每 个操 作 人 员可 以使 用 的功 能 模 块 的 防 范 措 施 , 得 尤 为 重 要 。 随 着 电子 计 算 机 信 息 技 术 的 飞 速 发展 显 在 和 可 以查 询 的数 据 范 围 , 至 出现 一 个 人 兼 多 项 功 能相 容 的 现 象 : 甚 其 和会计改革 的不断深化 , 电算化面临 的安 全问题 , 为极 大的挑战 , 成 次 , 作 人 员 上机 也 没 有做 到 事 先 登 记 , 括 姓 名 、 机 时 间 、 作 内 操 包 上 操 如何 提高会计处理及时性、 准确 性 , 确保 安全 , 充分发挥会计参与企 容, 系统 运 行状 况 等 内容 , 能 为 审计 和 系统 维 护 留下 任 何 线 索 。 当 不 业 、 业 单 位 决 策 和 管理 作 用 , 事 已成 为 重 中 之重 , 此 , 们 必 须积 极 因 我 然 也 不排 除一 些 操 作 人 员 , 因不 熟 悉 业 务 , 当操 作 引起 非 法 修 改 和 不 应对解决 与防范 会计 电算化在应用中发 生的风险。 意 外 删 除 , 样 的事 情 ; 有 若 使 用 了 未 经 检 查 的软 盘 , 使 得 计 算 这 还 会 参考文献: 机病 毒 的侵 入 , 能确 保 会 计 数 据 的 完 整 性 。 不 … 梁丽瑾 《 会计信 息化理论 与实务)经济科学 出版社,0 6年 . . 20 23 文 档 管 理 存 在 的 风 险 计 算 机 会 计 信 息 系统 中 , 计 档 案 所 . 会 I】 2黄培.中小企业离会计信息化有多远》中国管理信息化会计版.0 7年. < 20 包容 的 内容 和 管 理 方 式都 有其 新 的特 点 。会 计 档 案 主 要 以磁 性 介 质 【】 春 . 计 电算化 对 传 统会 计 的 影 响及 对 策>中国 立信 出版 .0 7 . 3邵 < 会 _ 20 年 和纸 介质 两 种 形 式 存 储 。 会计 档 案在 产 生和 保 管 过 程 中存 在 许 多 不 【】 4幺艳.浅谈会计 电算化对传统会计的影响>中国农业会计 出版.0 6年. 《 20
电算会计-会计电算化工作中存在的风险及防范措施
电算会计-会计电算化工作中存在的风险及防范措施电算会计是指会计工作中运用电子数据处理技术进行信息采集、处理、存储和分析的一种方式。
在会计电算化工作中,存在以下几种风险:1. 数据安全风险:包括数据泄露、数据丢失、数据篡改等风险。
可能由于系统漏洞、人为操作失误或恶意攻击等原因导致数据安全问题。
防范措施:建立完善的数据备份体系,定期对数据进行备份并进行灾备测试;采用数据加密技术确保数据传输的安全性;限制权限,只有授权人员可以访问敏感数据;定期进行系统安全检查和漏洞修补;建立监测和警报机制,及时发现异常。
2. 技术风险:包括系统故障、硬件损坏、软件问题等风险,可能影响工作的正常进行并导致数据丢失或操作错误。
防范措施:定期进行硬件设备和软件系统的维护和更新,确保系统的稳定性和安全性;建立故障处理机制,及时进行故障排查和修复;培训和提升员工技术水平,提高系统操作能力和应急处理能力。
3. 人为操作风险:包括操作失误、审计疏忽、内部人员不当操作等风险,可能导致错误数据输入、错误数据处理等问题。
防范措施:建立规范的操作流程和制度,确保人员按照规定操作;实施合理的内部控制措施,包括数据审核、岗位分离等,避免单人掌握过多权限;加强对员工的培训和教育,提高其对电算会计工作的认识和操作技能。
4. 法律合规风险:电算会计工作涉及大量的金融信息,可能存在法律合规风险,包括涉及税务、财务报告等方面的合规问题。
防范措施:严格遵守相关法律法规,确保金融信息的合法性和准确性;定期进行税务和财务报告的审核,确保合规性;及时了解和适应法律法规的变化,及时调整工作流程和制度。
综上所述,电算会计工作中的风险需要通过定期备份数据、加强系统安全性、加强技术培训和维护、严格内部控制、遵守法律法规等多种措施来防范和管理。
同时,定期进行风险评估和审计,及时发现和解决潜在问题,保证电算会计工作的安全和稳定性。
会计电算化的风险及防范措施
浅析会计电算化的风险及防范措施摘要:计算机的迅速发展,促进了会计电算化在企业和政府各个部门的应用。
比起传统的手工会计系统,会计电算化极大地提高了企业的办事效率,但是伴随着这种效率的提高,其在应用的过程中也出现了各种各样的安全隐患,本文试图通过对这些隐患的分析提出一些建议,以此来促进会计电算化的正确安、全应用。
关键词:会计电算化;隐患;措施21世纪是计算机网络迅速发展的时代,网络不仅缩小了世界的距离,更对相当一部分行业产生了变革性的影响,会计电算化就是一个很好的例子。
会计电算化是以计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。
从广义上来讲,会计电算化是指与会计工作电算化有关的所有工作,这其中不仅包括对会计电算化相关软件的开发、对会计电算化的工作人员进行不定时、不定期的培训,还包括制定与会计电算化相关的职业道德和必要的法律规范。
会计电算化在企业中的应用,不仅使企业中的会计工作变得更加容易操作,使繁冗复杂的会计工作更加简洁,更对企业提高办事效率起了相当一部分的作用。
但与此同时,由于计算机网络的开放性以及电算化软件的鱼目混杂,再加上某些企业员工不准收电算化的职业道德,给会计电算化的安全使用造成了一定的隐患。
一、会计电算化存在的安全隐患(一)相关软件的鱼目混杂。
由于会计电算化的迅速普及,行业对电算化的软件需求量大大增加,而研发相关软件的的人员水平却参差不齐,以致部分软件在安全性方面存在着很大的隐患。
有的软件甚至达不到相关的安全指数,存在着大量的安全漏洞,对企业的财物安全造成了很大威胁。
(二)计算机网络的开放性和不稳定性。
由于会计电算化是建立在计算机和计算机网络上的,其安全性也必然受到计算机硬件配置和计算机网络的影响。
部分计算机硬件配置不到位,例如常见的不正常关机和数据丢失现象,也是一个不容忽视的隐患。
另外,由于计算机网络具有开放性的特征,有些不法分子为了得到对方的商业机密或者为了报复竞争对手,会对对方的电算化系统进行信息的非法窃取和黑客攻击,给企业造成了不可估量的损失。
会计电算化的风险与防范措施
会计电算化的风险与防范措施1.系统安全风险:系统安全风险是指会计电算化系统可能被黑客攻击、病毒感染或数据丢失等问题。
为避免这种风险,企业应定期更新和维护系统的防火墙和安全系统,确保系统的安全性。
同时,做好数据备份工作,以防止数据丢失。
2.人为错误风险:由于人为操作失误,会计电算化系统可能出现错误或数据被篡改的风险。
为了减少这种风险,企业应加强对会计人员的培训和教育,提高其对系统操作的熟悉程度。
此外,建立完善的权限管理制度,限制不同用户对系统的权限,以避免误操作或数据被篡改。
3.数据完整性风险:会计电算化系统中的数据可能出现错误或丢失,导致会计报表的准确性受到威胁。
为了防范这种风险,企业应建立严格的数据输入和审核机制,确保数据的准确性和完整性。
同时,应定期对数据进行备份和存档,以防止数据丢失或损坏。
4.信息泄露风险:会计电算化系统中的数据可能被未经授权的人员获取和使用,导致企业的商业机密被泄露。
为了保护信息的安全,企业应建立完善的权限管理制度,限制用户对敏感数据的访问权限。
同时,加强对系统的监控,及时发现和处理异常情况。
5.技术升级风险:计算机技术的不断升级可能导致会计电算化系统与现有硬件或软件不兼容,进而影响会计核算的正常进行。
为了防范这种风险,企业应关注计算机技术的发展趋势,及时对系统进行升级和改造,以确保系统的兼容性和稳定性。
总之,会计电算化虽然带来了很多优势,但也存在一定的风险。
为了防范这些风险,企业应加强对系统安全性的保护、提高人员的操作技能、建立完善的数据审核机制、限制用户权限、加强系统监控,并及时进行技术升级。
只有重视风险防范措施,才能使会计电算化系统发挥最大的作用,提高会计工作的效率和准确性。
会计电算化的风险与防范措施
硬件故障风险:会计电算常运行。
非法入侵风险:会计电算化系统可能面临黑客攻击和内部人员非法入侵的风险,导致数 据泄露和系统瘫痪。
防范措施
章节副标题
建立数据备份和恢复机制
完善内部控制制度
建立完善的内部控制制度,明确岗位职责和权限 加强对会计电算化系统的审计和监督,确保数据安全 定期对内部控制制度进行评估和调整,以适应企业发展的需要 提高员工对内部控制制度的认识和重视程度,加强培训和教育
提高信息安全意识和技术水平
定期开展信息 安全培训,提 高员工的安全
意识
引进先进的安 全技术,如加 密技术、防火
定期备份数据,确保数据安全 建立数据恢复计划,以应对意外情况 备份数据应存储在安全可靠的位置 定期测试恢复计划的有效性,确保可顺利恢复数据
加强系统软硬件的维护和更新
定期检查软硬件设施,确保正常运行 及时更新系统和软件,修补漏洞 建立数据备份和恢复机制,防止数据丢失 加强网络安全防护,防止黑客攻击和病毒侵入
THEME TEMPLATE
20XX/01/01
XX
会计电算化的 风险与防范措
施
单击此处添加副标题
汇报人:XX
目录
CONTENTS
单击添加目录项标题 会计电算化的风险 防范措施
单击此处添加章节标题
章节副标题
会计电算化的风险
章节副标题
数据安全风险
数据泄露风险:会计电算化系统中存储的数据可能被非法访问或泄露,导 致企业机密信息的泄露。
数据丢失或损坏
系统运行中断
信息泄露或被篡 改
硬件设备损坏
内部控制风险
授权控制不当,导致非法操作 数据安全保密措施不足,导致信息泄露 内部审计监督不力,无法及时发现错误和舞弊行为 内部控制制度不健全,无法有效防范风险
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计电算化审计的风险及防范(1) -【摘要】实行会计电算化,极大地方便了会计业务的处理流程,提高了会计人员的工作效率,同时,对审计工作也提出了新的挑战,带来了新的审计风险。
只有对此进行全面、深刻地认识,才能有效地促进电算化审计事业的健康发展。
【关键词】会计电算化审计风险防范一、会计电算化系统的审计风险及其成因现阶段会计电算化审计包含两个涵义:一是对会计电算化系统的审计,二是利用电子计算机和软件作为审计工具进行辅助审计。
审计风险形成原因如下:1、审计可视线索消失,导致审计风险在手工条件下,审计线索包括会计凭证、账簿、报表等会计资料,会计人员对各项经济业务的会计记录都是以纸质形式存放,审计人员可以通过这些书面记录加以审计。
然而,在应用计算机处理会计资料后,纸面信息变成了只有计算机才能识别的磁性介质上的代码,并且这些代码是为会计人员服务的,对审计人员而言,磁质代码无异于在审计对象面前增加了一道无形的墙,看不见,摸不着。
传统的审计追踪审查已不适用,审计的切入点更多的是依靠自己的经验和判断,客观依据的不足,导致检查风险增大。
2、会计电算化系统内部控制的变化,导致审计风险及控制难度增加在手工条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。
可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。
若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,同时计算机容易受到“黑客”的人侵和“病毒”的侵袭,特别是国内外利用计算机犯罪的众多案例,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。
3、会计环境的变化导致审计环境的变化,增大了审计风险记账方法的改变,改变了会计环境,同时也改变了审计环境。
在会计电算化环境下,审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。
例如,会计电算化软件本身的完善性,计算机硬件的可靠性,会计电算化软件内部控制的严密性等原囚造成的系统风险,会计电算化系统的操作人员、技术人员造成的操作风险等。
这大大增加了对会计电算化系统审计的难度,增加了审计风险。
二、会计电算化系统审计风险的防范对策1、提高审计人员的电算化素质思想决定行动。
会计电算化系统审计的完成,最终取决于人。
为此,一方面,我们必须克服思想麻痹的倾向,时刻警惕审计过程中可能出现的情况,做到心中有数,防患于未然。
只有这样,才能从源头上做好防范工作,同时,应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。
二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
2、完善电算化审计标准与准则计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。
在会计电算化信息系统中,审计难度更高,审计风险更大,过去手工会计系统的审计标准和准则中部分内容已不适应。
因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。
建立一系列与新情况相适应的审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
3、开发、应用高效的审计软件由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容。
为给计算机审计打开通道,就必须不断研究开发审计软件。
在数据采集方面,特别需要专门从事数据采集的软件,更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。
在数据分析方面,面向特定的领域,开发新的分析工具,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。
同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
4、加强对内部控制的审计审计人员在调查会计信息系统内部控制情况时,要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基木结构进行审查,同时,必须识别特定的会计处理与会计控制的关系,以及会计控制中可能发生的缺陷和薄弱环节。
对于已经实现了会计电算化的企事业单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。
审计人员在询证经办人员和负责人,观察运行状况,查询、研究有关系统和程序的文件等内部控制情况时,都应有记录。
在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。
在对被审单位的内部控制进行最终评定之前,要实施符合性测试。
[2] 《中共中央关于在全党开展以实践“三个代表”重要思想为主要内容的保持共产党员先进性教育活动的意见》.2004年11月7日[3] 《老干部党员保持共产党员先进性学习问答》[C].当代老年杂志社.2005年[4] 求是杂志评论员.《永葆共产党员的先进性》.求是.2005年第2期,第3页至第4页[5] 俞可平、李慎明、王伟光:《马克思主义研究论丛》[C],北京:中央编绎出版社,2005会计电算化审计问题分析-摘要:伴随着会计电算化技术在企事业单位和政府部门中的大量使用,会计电算化在审计中的应用也越来越多,会计电算化技术在审计中的应用极大地提升了我国审计部门审计业务的水平和效率。
然而随着会计电算化审计的发展,会计电算化审计技术在实际的运用过程中也面临着一些较为突出的问题,电算化审计法律法规体系有待完善、审计人员专业不足以及审计软件开发滞后等问题一直困扰着电算化审计的发展,为此,应通过完善电算化审计法律法规体系、加强电算化审计人员培训与管理、加强电算化审计软件开发工作等措施进行应对。
关键词:会计电算化;政府审计;立法;软件一、前言会计电算化审计作为适应企事业单位的会计电算化而出现的一种审计的技术,其在审计中的应用极大地提升了审计的工作效率,特别是在实施会计电算化的国有企事业单位以及相关的事业单位中,会计电算化审计技术的运用大幅提升了政府审计的工作效率。
但是,会计电算化审计技术与电算化技术一样,在使用的过程中也存在着一些较为突出的问题,这些问题不仅制约了审计结果的可靠性,而且也给审计工作带来了一些新的挑战。
但是,会计电算化审计作为审计技术的必然演进方向,即使在发展的过程中遇到一些问题,也需要采取积极的措施进行应对,也正是因为如此,为了推动我国会计电算化审计的发展,非常有必要对我国会计电算化审计中存在的突出问题进行深入的研究。
在当前的研究背景下研究我国会计电算化审计中存在的问题,不仅对于审计理论的发展具有积极的意义,对于会计电算化审计实务问题的解决也具有积极意义。
二、会计电算化审计中面临的主要问题1.电算化审计法律法规体系有待完善作为一种较为前沿的审计理论和方法,不论是在国外还是在国内,与会计电算化审计业务相关的法律法规的立法还存在一定的不足之处,特别是在近年来,会计电算化业务发展非常迅速,很多前沿的会计电算化理论和方法都被运用到了企事业单位的会计工作中,而与此相对应的是,相应的会计电算化审计方法也被运用到了审计业务中。
但是,与电算化审计的广泛使用相对应的是,相关的法律法规的体系并不完善。
电算化审计法律法规体系的不健全对于电算化审计非常不利,一方面,由于电算化审计法律法规体系的不健全,对于很多电算化审计的法律责任的分配非常不利,特别是在出现审计责任时,审计部门难以得到现行法律的支持;另一方面,法律法规体系的不健全也对会计电算化审计的发展产生了一定的负面影响,并不利于会计电算化审计的发展。
2.电算化审计人员专业不足在具体的会计电算化审计中面临的最为突出的一个问题就是电算化审计人员专业不足,这一问题的存在严重的影响了电算化审计工作的效率。
作为一种较为前沿的审计方法,虽然在部分企事业单位的审计中已经得到了较为广泛的应用,但是在近年来,随着会计电算化得到大量的应用,对会计电算化审计的需求也呈现井喷式的增长,而与此相关的人才的培养却没有跟上,最终导致了电算化审计人员专业不足问题的出现。
电算化审计人员专业不足的问题与电算化审计的需求有着直接的关系,正是因为电算化审计需求的井喷式增长,导致很多审计部门在开展审计业务的过程中都需要会计电算化审计人员,然而审计部门自身在电算化审计人员培养方面的准备还存在不足之处,从而导致了电算化审计人员专业不足的问题。
3.电算化审计软件开发滞后自计算机诞生以来,计算机技术就被大量的应用到了企事业单位的会计工作中,特别是近年来,伴随着业务的大量增长,不论是国有企业还是学校、政府部门等单位,在会计电算化软件的开发方面都加大了投资,也正是因为如此,会计电算化软件的开发工作已经达到了较为成熟的阶段。
但是,与会计电算化软件的开发所不同的是,电算化审计软件的开发存在着一定的滞后性,而且,由于对于电算化审计软件的需求仅仅局限在部分审计部门范围内,其需求量较低,而审计部门自身在软件开发方面的投入也较为有限,相关的软件开发企事业单位对电算化审计软件的开发工作也不积极,在这些因素综合影响的情况下,最终导致我国电算化审计软件开发出现滞后的问题,而这也正是我国会计电算化审计中面临的主要问题之一。
三、会计电算化审计问题的应对策略1.完善电算化审计法律法规体系为了促进我国会计电算化审计的发展,我国应当加强立法工作,对当前的电算化审计法律法规体系进行完善。
在完善电算化审计法律法规体系的过程中,首先,应当加大电算化审计法律法规体系的研究工作,特别是对于财经类院校,在进行科研立项的过程中,应加大相关课题经费的支持力度,引导高校研究工作者加大会计电算化审计理论的研究工作;其次,对于相关的政府部门而言,应当加大调研工作,对于会计电算化审计工作中存在的突出问题进行深入的调研,找出问题的本质并为立法工作提供积极的建议;最后,对于立法部门而言,应当在充分征询专家和实务一线的审计人员建议的情况下,加强立法工作以完善我国的会计电算化审计法律法规体系。
2.加强电算化审计人员培训与管理应对电算化审计人员专业不足问题的最为直接和有效的措施就是加强电算化审计人员的培训与管理。