公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)對(duì)策探討

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)對(duì)策探討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)對(duì)策探討

摘要:隨著我國(guó)計(jì)算機(jī)通信技術(shù)的快速發(fā)展,越來(lái)越多的企業(yè)通過(guò)實(shí)現(xiàn)會(huì)計(jì)核算電算化手段,在提高財(cái)務(wù)管理效率的同時(shí),大大降低了財(cái)務(wù)工作者工作量及差錯(cuò)機(jī)率。但實(shí)行會(huì)計(jì)電算化在給企業(yè)帶來(lái)便利的同時(shí),由于操作人員、安全防范措施等方面的原因,導(dǎo)致會(huì)計(jì)電算化存在一定的潛在安全風(fēng)險(xiǎn),嚴(yán)重威脅著企業(yè)會(huì)計(jì)信息質(zhì)量及數(shù)據(jù)安全。本文通過(guò)對(duì)我國(guó)企業(yè)實(shí)行會(huì)計(jì)電算化后存在的風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上,提出降低會(huì)計(jì)電算化風(fēng)險(xiǎn)的若干對(duì)策。

關(guān)鍵詞:會(huì)計(jì)電算化;風(fēng)險(xiǎn);對(duì)策

一、企業(yè)實(shí)行會(huì)計(jì)電算化過(guò)程中存在的風(fēng)險(xiǎn)

(一)電算化操作人員風(fēng)險(xiǎn)防范意識(shí)較差

企業(yè)財(cái)務(wù)工作人員將主要精力放在錄入會(huì)計(jì)憑證及生成會(huì)計(jì)賬簿、報(bào)表上,對(duì)于賬號(hào)密碼保護(hù)、會(huì)計(jì)數(shù)據(jù)及時(shí)備份、避免登錄不明網(wǎng)站等電算化安全防護(hù)知識(shí)重視不足,最終導(dǎo)致會(huì)計(jì)數(shù)據(jù)被惡意篡改、丟失或非財(cái)務(wù)人員登錄財(cái)務(wù)軟件牟取個(gè)人經(jīng)濟(jì)利益等事件的發(fā)生。

(二)電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費(fèi)用考慮,未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營(yíng)特點(diǎn)委托軟件公司開(kāi)發(fā)核算軟件,而只是購(gòu)買(mǎi)“用友”、“金蝶”等單機(jī)、通用版財(cái)務(wù)軟件。由于通用版財(cái)務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中,使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng),非法盜取或篡改企業(yè)財(cái)務(wù)信息,造成企業(yè)會(huì)計(jì)數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個(gè)別企業(yè)未能對(duì)會(huì)計(jì)電算化操作、安全防護(hù)設(shè)計(jì)內(nèi)部會(huì)計(jì)控制制度,造成企業(yè)財(cái)務(wù)軟件核算崗位責(zé)任不清及管理混亂,為個(gè)別工作人員盜取財(cái)務(wù)人員用戶密碼非法竊取會(huì)計(jì)數(shù)據(jù)提供方便,同時(shí),復(fù)核制度的缺失也大大降低了企業(yè)會(huì)計(jì)核算準(zhǔn)確性,一旦出現(xiàn)核算差錯(cuò)則無(wú)法及時(shí)進(jìn)行查找及責(zé)任倒查。

(三)會(huì)計(jì)電算化操作極易被篡改

會(huì)計(jì)電算化改革前,財(cái)務(wù)人員完全通過(guò)手工對(duì)會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表進(jìn)行填列,復(fù)核人員在復(fù)核憑證或報(bào)表中簽字、蓋章即可,由于個(gè)人筆跡不易被模仿及會(huì)計(jì)檔案無(wú)法隨意接近等原因,因此,傳統(tǒng)手工會(huì)計(jì)核算模式下會(huì)計(jì)數(shù)據(jù)不易被篡改。企業(yè)在會(huì)計(jì)電算化改革后,由于所有會(huì)計(jì)憑證錄入、明細(xì)賬登記及會(huì)計(jì)報(bào)表生成均通過(guò)計(jì)算器操作并存放于電腦硬盤(pán)中,一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對(duì)任何會(huì)計(jì)數(shù)據(jù)進(jìn)行修改、下載,由于會(huì)計(jì)數(shù)據(jù)修改后不實(shí)行簽字、蓋章程序,導(dǎo)致企業(yè)會(huì)計(jì)數(shù)據(jù)在被篡改或竊取時(shí)無(wú)法及時(shí)查找非法修改人員,使企業(yè)會(huì)計(jì)數(shù)據(jù)面臨巨大的篡改風(fēng)險(xiǎn)。

(四)會(huì)計(jì)數(shù)據(jù)存在安全隱患

一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財(cái)務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上,加之未能對(duì)每臺(tái)電腦安裝防火墻軟件并及時(shí)對(duì)軟件進(jìn)行更新,極易導(dǎo)致會(huì)計(jì)數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊,同時(shí),由于企業(yè)各部門(mén)之間建立了小型局域網(wǎng)絡(luò),使病毒極易快速在企業(yè)間傳播,給企業(yè)會(huì)計(jì)數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財(cái)務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護(hù)方面的意識(shí),個(gè)別財(cái)務(wù)人員使用未經(jīng)病毒軟件查殺的U盤(pán)等傳輸介質(zhì)在財(cái)務(wù)軟件電腦上進(jìn)行傳輸數(shù)據(jù),也使企業(yè)財(cái)務(wù)數(shù)據(jù)面臨風(fēng)險(xiǎn)。三是數(shù)據(jù)備份方面。由于財(cái)務(wù)人員未能及時(shí)對(duì)本企業(yè)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份,一旦企業(yè)財(cái)務(wù)軟件電腦受到病毒攻擊或硬件損壞,則給企業(yè)帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失。

二、降低企業(yè)會(huì)計(jì)電算化風(fēng)險(xiǎn)的對(duì)策

(一)制定會(huì)計(jì)電算化安全管理制度

一是硬件防護(hù)方面。企業(yè)應(yīng)建立財(cái)務(wù)核算硬件安全防護(hù)制度,指定專人對(duì)財(cái)務(wù)軟件計(jì)算機(jī)、備份數(shù)據(jù)光盤(pán)、發(fā)票打印機(jī)等硬件進(jìn)行安全防護(hù),禁止一切非財(cái)務(wù)人員接觸會(huì)計(jì)電算化電腦。同時(shí),企業(yè)應(yīng)定期對(duì)會(huì)計(jì)電算化電腦進(jìn)行保養(yǎng)與故障排查,避免因電腦硬件損壞阻礙企業(yè)財(cái)務(wù)核算工作開(kāi)展及造成會(huì)計(jì)數(shù)據(jù)丟失。二是制定明確的會(huì)計(jì)電算化操作規(guī)程。企業(yè)應(yīng)就用戶賬號(hào)與密碼分配、數(shù)據(jù)檔案管理、網(wǎng)絡(luò)安全防護(hù)等方面制定相關(guān)制度,以使每名財(cái)務(wù)工作者能夠了解日常財(cái)務(wù)核算職責(zé),做到會(huì)計(jì)電算化有章可循及責(zé)任主體明確,為追查會(huì)計(jì)差錯(cuò)及惡意篡改等問(wèn)題提供責(zé)任落實(shí)主體。

(二)從崗位設(shè)置方面降低會(huì)計(jì)電算化運(yùn)行風(fēng)險(xiǎn)

電算化操作雖然大大節(jié)省了企業(yè)財(cái)務(wù)人員核算時(shí)間及提高了財(cái)務(wù)管理效率,但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置,使企業(yè)電算化面臨極大的安全隱患。因此,企業(yè)應(yīng)根據(jù)《會(huì)計(jì)法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會(huì)計(jì)電算化操作流程、崗位設(shè)置設(shè)計(jì)內(nèi)部控制制度,以制度形式明確軟件錄入、會(huì)計(jì)復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護(hù)等職責(zé),避免因崗位設(shè)置不清造成財(cái)務(wù)人員互相推諉,影響財(cái)務(wù)工作效率。同時(shí),對(duì)于軟件錄入與會(huì)計(jì)審核等不相容崗位進(jìn)行徹底分離,降低企業(yè)在會(huì)計(jì)電算化操作中因某人負(fù)責(zé)業(yè)務(wù)所有流程而造成貪污舞弊的發(fā)生。

(三)強(qiáng)化會(huì)計(jì)電算化檔案管理

會(huì)計(jì)數(shù)據(jù)的安全、完整直接關(guān)系到企業(yè)正常生產(chǎn)經(jīng)營(yíng)的開(kāi)展,對(duì)企業(yè)投資者、金融機(jī)構(gòu)及外部審計(jì)者具有十分重要的意義。因此,企業(yè)應(yīng)根據(jù)自身會(huì)計(jì)檔案形式建立科學(xué)、可行的會(huì)計(jì)檔案保管制度,以提高企業(yè)會(huì)計(jì)數(shù)據(jù)安全性。一是建立會(huì)計(jì)檔案借閱、歸還登記制度,規(guī)定工作人員未經(jīng)有權(quán)限領(lǐng)導(dǎo)簽字同意前不得借閱會(huì)計(jì)檔案,且在借閱與歸還時(shí)應(yīng)該詳細(xì)將借閱部門(mén)、姓名、用途、時(shí)間記錄于檔案登記簿中。二是指定專人定期對(duì)所有會(huì)計(jì)電子數(shù)據(jù)進(jìn)行備份,且必須將會(huì)計(jì)電子數(shù)據(jù)備份于光盤(pán)中,并詳細(xì)注明會(huì)計(jì)數(shù)據(jù)所屬年份、備份人及保管人等信息,提高會(huì)計(jì)數(shù)據(jù)安全性。對(duì)于需要打印的會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表必須經(jīng)財(cái)務(wù)部門(mén)負(fù)責(zé)人簽字確認(rèn)后方可進(jìn)行歸檔保管。

(四)提高企業(yè)會(huì)計(jì)電算化操作人員素質(zhì)

會(huì)計(jì)電算化不但需要企業(yè)財(cái)務(wù)人員掌握《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等財(cái)經(jīng)法規(guī),而且還需熟練掌握電腦軟件操作、EXCEL制表及財(cái)務(wù)分析、預(yù)警等知識(shí)。而目前,我國(guó)多數(shù)企業(yè)財(cái)務(wù)人員對(duì)計(jì)算機(jī)操作、財(cái)務(wù)分析的技術(shù)能力存在欠缺,無(wú)法適應(yīng)會(huì)計(jì)電算人化改革對(duì)于財(cái)務(wù)人員綜合業(yè)務(wù)能力的要求。因此,企業(yè)在對(duì)財(cái)務(wù)人員進(jìn)行稅收籌劃、內(nèi)控制度執(zhí)行及會(huì)計(jì)核算方法等業(yè)務(wù)培訓(xùn)的同時(shí),也應(yīng)對(duì)其進(jìn)行會(huì)計(jì)軟件操作、辦公自動(dòng)化運(yùn)行及財(cái)務(wù)管理等內(nèi)容的培訓(xùn),以保證企業(yè)會(huì)計(jì)電算化工作能夠順利開(kāi)展。同時(shí),為了提高企業(yè)財(cái)務(wù)人員會(huì)計(jì)信息化建設(shè)安全防范意識(shí),也應(yīng)對(duì)其進(jìn)行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計(jì)算機(jī)方面知識(shí)的培訓(xùn)。

參考文獻(xiàn):

[1]王惠,劉慧茹.探析會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制審計(jì)策略[J].財(cái)經(jīng)界:學(xué)術(shù)版,2015(10).

[2]劉昱彤.會(huì)計(jì)電算化背景下的企業(yè)內(nèi)部控制審計(jì)工作探微[J].東方企業(yè)文化,2014(16).

作者:郅曉梅 單位:國(guó)網(wǎng)山西省電力公司靈石縣供電公司