会计电算化风险及其预防综述

时间:2022-07-26 11:34:00

会计电算化风险及其预防综述

摘要:全面实施会计电算化,是我国会计史上一次深刻的变革。计算机技术的应用,推动了会计工作由核算型向管理型转变,对会计理论和实务影响重大。然而,会计电算化在提高工作效率的同时,也带来新的挑战。本文从软件配置、人才建设、操作过程3个方面论述了会计电算化工作中的风险,并提出相应的防范措施。

关键词:会计电算化;风险;防范

1会计电算化概念

所谓会计电算化,是指将会计信息作为管理信息资源,全面运用以计算机技术、网络技术和通讯技术为代表的信息技术对其进行获取、加工、传输、存储、应用等处理,为企业经营管理、控制决策和社会经济运行、管理提供充足与适时的信息。狭义的会计电算化指电子计算机在会计工作当中的运用,具体而言,就是利用会计软件指挥各种计算机设备代替手工完成在手工操作下很难完成的工作的过程。从广义上来讲,是指与会计电算化有关的所有工作,具体包括会计电算化软件的开发与应用,会计电算化的人才培训、会计电算化的宏观规划、会计电算化软件的开发与应用、会计电算化制度建设、会计电算化软件市场的培育与发展等。

电算化会计具有运算速度快、自动化程度高、计算精确度高、存储量大等电子计算机具备的一般特点,与手工记账相比,其提供会计信息更加及时、准确和规范,提升了会计现代化的管理思想,加快信息传递,在一定程度上推进了会计改革的进程。但在会计电算化飞速发展的同时,也产生了许多新的问题。

2会计电算化工作中存在的风险

2.1会计软件配置不当的风险

财务软件的配置是建立会计电算化信息系统的重要环节,这项工作的好坏将直接影响电算化的开展质量。在实际配置的过程中,安全隐患主要存在于购买环节与开发环节。

购买软件时,如果忽视企业自身的需要和情况,盲目追求功能先进的产品,一方面将导致资源浪费,另一方面将导致软件适用性降低。初始参数设置难度的增大,对软件运行环境要求的提高,将对会计人员提出更高要求,从而降低财务核算的安全系数。反之,购买一些规模较小的软件公司提供的产品,虽然可以节约成本,但是软件的质量和后续服务缺乏保证。采用自主开发、委托开发或者联合开发的企业,由于技术要求高,实际研制中常出现各种问题。例如,设计人员不能充分了解用户需求,可行性分析报告不符合实际,数据流程图混乱,输入与输出信息模糊不清,文件调查表不够具体,软件需求说明书不全面,程序设计说明书不清晰,程序错误不能及时发现,对系统开发工作不能有效地组织和控制等,从而导致开发出的软件质量下降,安全系数降低。

2.2复合型会计电算化人才紧缺的风险

作为一个综合性的会计电算化专业人才,需要具备计算机、会计、管理等多方面的专业知识。目前,许多单位的电算化人员是由过去的手工记账会计人员经过短期培训而来,对计算机的软硬件知识了解不多,他们在运用计算机处理业务的过程中,大多数除了使用财务软件进行会计信息的处理之外,不能灵活运用计算机进行财务信息的加工处理,更谈不上对会计电算化软件的维护与开发。当计算机运行出现问题时,计算机维护人员又大多是计算机专业出身,对财务知识不甚了解,不能把计算机知识和会计等财务知识融合在一起。缺乏会计电算化方面的专业人才已然成为企业快速实现会计电算化的障碍。

2.3实际操作过程存在的风险

2.3.1内部控制制度不健全

由于在电算化环境下,电子数据经过审核与确认即可自动生成记账凭证,账簿、报表都是派生性数据。因此,账簿、报表的真实性、准确性完全取决于审核和确认的电子数据,而直接篡改记录在计算机磁盘和光盘上的电子数据比传统犯罪手段更加令人难以发觉。此外,手工记账会计下,每一个环节都有相应工作人员的签名盖章,仿造有一定难度。相比之下,电算化系统的口令授权方式更容易产生漏洞,造成权限的滥用。由此可见,电算化情况下授权、审批等内控制度的不健全将导致更大的潜在风险。实务操作中,有一些单位使用会计电算化系统后,对会计职务相分离、职权不相容原则的要求下降,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未经授权的情况下直接对使用中的数据进行修改、复制或删除等作假舞弊操作的可能性。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,造成企业损失。

2.3.2电算化操作不规范

实际操作中,有些会计人员对计算机与电算化系统不熟悉,上机操作能力差,致使数据的输入、输出出现差错;另一方面,有些会计人员不严格按操作规范进行操作,比如对会计数据的备份不按要求及时、按质按量备份,或者未将备份数据在不同地方妥善保管等。如果没有严密的管理制度或有章不循,会计电算化工作就不能正常健康运转,从而影响会计信息质量。

2.3.3电算化系统不安全

电算化会计系统的风险主要体现在两个方面:首先是物理环境对计算机硬件的影响,其次是网络环境对计算机软件的威胁。由于会计信息以数据形式保存在存储介质中,而存储介质对于防火、防水、防磁和温度变化等都有一定要求。存储介质的损坏,将导致会计数据的丢失。会计软件在安装和使用过程中出现问题也可能导致数据灭失。此外,网络故障、计算机病毒、黑客入侵等因素都可能导致会计数据丢失,这些都是传统手工会计下不曾出现的问题。

3风险防范措施

3.1更新知识,转变观念

要加强对会计电算化的认识,转变观念。实现会计电算化不仅是会计核算工具和核算方法的改进,而且是会计学科体系本身的一次革命,使会计人员从记账算账等烦琐的日常工作中解脱出来,将更多的时间和精力用于管理上,为科学管理、决策提供可靠数据,从而促进单位经济业务的发展,提高整个会计工作水平。会计人员应当在充分了解会计电算化重要性的基础上,认识到会计电算化风险防范的必要性。此外,会计人员还应当意识到,会计电算化在财务工作中是一个长期的过程,而不是财务工作的短期目标,它总在不断地改进和发展,因此需要详细制定适应单位会计电算化发展的规划,循序渐进地开展工作,这是保障电算化顺利发展的重要措施。

3.2从实际出发,对症下药

企业应当从自身实际情况和需要出发,选择最合适的财务软件。企业在购买财务软件推行电算化时,应该着重考虑以下几点:该软件必须通过有关机构的评审,软件的技术指标应满足企业的需求,符合企业特殊核算的要求和行业特性,满足后续发展的需要,能保证会计数据安全可靠,不易被破坏和泄密,操作方便,售后服务好,能及时提供日常维护、版本升级和软件再开发。近年来,随着计算机技术的高速发展,国内涌现一批优秀的财务软件。例如,金蝶KIS是一款面向小型企业的管理软件,金蝶K/3侧重为中大型企业提供最适合中国企业管理特质的个性化企业管理及电子商务应用解决方案,而用友ERPNC则是集团企业的最佳选择。

3.3强化内控,健全管理

随着会计电算化替代手工会计核算方式,内部控制制度也被赋予了新的内容。控制方式从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范,因此要求必须建立和健全电算化环境下的内部控制制度。首先,应根据会计电算化系统的业务要求,实行用户权限分级授权管理。设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的权限范围内进行工作,保证会计电算化系统能够正常顺利地运行,确保会计数据的安全、准确、可靠。其次,建立严格的上机记录制度,登记姓名、上机时间、操作内容、系统运行状况等。再次,及时做好数据备份,最好是保存双备份;最后要保证系统安全,最好专机专用,不使用未经检查的软盘,有效避免计算机病毒的侵入,确保会计数据的安全性。

3.4内外结合,加强监管

在会计电算化环境下,为了保证会计信息质量,一方面应该强化内部审计监督机制,定期进行内部控制测试,及时寻找漏洞、查错防弊、获取证据,将问题消除在萌芽状态,为会计电算化顺利实施提供保障。另一方面,应加强外部监督和对违法违规行为的处罚。加强和改善注册会计师的审计监督、《会计法》等司法监督,以及媒体等舆论监督。

尽管会计电算化的风险是客观存在的,但是只要我们正视风险,认真分析,积极采取正确有效的防范措施,进行严密监督与控制,那么会计电算化的风险完全可以防控,会计电算化工作一定能顺利开展。