会计电算化的风险与防范篇1

关键词：会计电算化风险安全控制

一、前言

在科技飞速发展的今天，电子信息技术即为会计电算化提供了机遇，也带来了挑战。会计电算化代替传统会计的手工的数据采集、处理和输出，减少了会计的劳动量，大大提高了劳动生产率，节约了成本。但是，有利必有弊，与传统手工会计相比，会计电算化的安全控制正将面临着严峻的挑战，如何加强会计电算化信息系统的安全控制，已经迫在眉睫。

二、会计电算化信息系统的防范措施

1.加强实体安全建设

一般来说实体安全是涉及到环境、技术、光和磁介质等因素，具体是指那部分有关于计算机机房内环境与技术规范以及光和磁介质特殊性数据存贮体保护及保存要求的统称。从本质上来说，实体安全控制更多的倾向于一种预防性控制。计算机机房应该符合安全要求和技术要求，需要有防潮、恒温、防火、防水以及防盗等环境条件。对于光、磁性备份数据的储存工作应当特别从注意防潮、防尘以及防磁这三个方面。

2.加强对会计电算化设备的安全控制

（1）弥补硬件的缺失

硬件设备是计算机运行所必不可少的核心部分，计算机会计系统也不例外，因此必须要充分保证会计电算化信息系统硬件设备的完善，但是基于自然和认为的原因，计算机硬件系统会存在固有缺陷。会计信息系统的硬件在设计、制造和组装过程中可能留下各种隐患，严重的影响了网络传输介质和服务器等硬件设施的稳定性和运行速度。

（2）减少软件的风险

软件系统为计算机的运行注入了新的活力，但对软件系统的不重视，极易产生安全隐患，严重的影响了会计电算化信息系统的安全，不容忽视。软件设计与安装阶段都会对信息系统造成隐患，如软件安全等级较低，在设计中的疏忽造成安全漏洞等；另外，软件使用的技术过于复杂引起实施者未恰当理解，也对信息系统造成威胁。笔者认为减少软件的风险可以从以下三个方面入手：

第一，充分检测软件与系统的兼容性和统一性，加强业务之间的衔接，尽可能统一的完成数据的自动核对、校验，数据备份。

第二，加强计算机系统的保密措施，减少人机对话，提高安全性。

第三，增强软件的自动跟踪能力，记录所有的非正常操作现象。

3.加强对内部岗位的牵制力

会计电算化信息系统的应用，大量的减少了操作人员的数量，计算机统一执行了各种业务，打破了传统手工会计与企业之间的管理模式，缺乏了那种以岗位分离的方式来实现各种业务环节的相互制约的牵制力。这是会计电算化信息系统的一个极大的隐蔽风险，因此必须要对内部岗位加强管理，使其相互监督制约，从源头上控制风险。

4.病毒的防范控制

病毒是计算机信息系统的严重威胁，而防范病毒最好的方式就是加强教育，提高预防意识，使病毒防范的管理制度能够严格的执行。在计算机软件更新时要先经过专业的计算机病毒检测，然后才能安装使用。而且要经常或定期性的由专业人士对计算机病毒进行检测与清除。并要加强网络防火墙建设，防止病毒的网络传播。

三、加强会计电算化信息系统处理过程中的安全控制

1.电力设备保障

在会计电算化处理过程中，极易发生意外，而这些意外往往是不可期其中断电便是其中之一，因此在发生停电或意外断电时，必须要保证电力的供应，避免数据的丢失。

2.对数据的备份

在系统正常运行过程中，要定时或不定时地进行数据备份，或由系统提供强制备份措施，只有经常进行数据的备份，才可能在数据发生丢失或损坏时，及时进行修复。否则，数据不能得到及时修复，对企业会造成不可弥补的损失。

3.数据输入、输出的控制

会计信息系统主要是由数据整理，数据输入，数据处理，数据通讯，数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有挽救的余地等对于加强会计电算化信息系统的安全又这什么重要的意义。在会计信息系统工作中，可以说，电子计算机信息系统处理数据的准确性与数据输入时的准确息相关，计算机的原始数据是先由人工事先进行审核和确认，然后在输入计算机内，如果输入错误，计算机数据处理必将出现偏差，因此，企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。而在数据输出过程中，由于计算机信息系统中磁性介质的可复制性，使会计资料极易泄露而不被发现，因此，对于数据输出的资料，不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取或篡改，造成机密泄露，给企业带来不必要的损失。

四、结束语

会计电算化是电子信息技术在金融领域的具体应用，对企业的管理和企业的效益有着十分直观的影响。虽然会计电算化作为科技时代的新兴产物，与传统手工会计相比有着无可比拟的优越性但其风险也是大大提高了，可谓是基于与挑战并存，因此，我们要抓准机遇，迎接挑战，加强会计电算化信息系统的安全控制，是企业形成良性的管理模式，促进经济和谐发展。

参考文献：

[1]陈金仓.会计电算化软件应用[M].黑龙江人民出版社，2002.

[2]鲜军.企业实施网络财务的安全风险与对策[J].商业研究，2002，（2）.

[3]耿文莉.谈会计电算化信息系统的安全控制问题[J].商业研究，2004（301）

会计电算化的风险与防范篇2

一、会计电算化安全风险

（1）会计内部的人为因素。首先，素质再高的财务人员在使用会计电算化系统进行业务处理过程中难免都会出现失误，轻者造成信息的输入或传输错误，使财务信息失真，严重的会造成系统安全性风险，导致系统崩溃。其次，企业内部财务人员为个人私利故意造成数据失真，也是重要的因素。会计人员在进行内部的财务信息处理时，由于私欲的影响，刻意损害企业利益、挪用公款等违法行为也时有发生，造成会计电算化系统安全受到严重威胁，企业经济损失巨大。

（2）计算机软硬件的缺陷。计算机软件是会计电算化系统安全的基础，系统安全风险取决于会计电算化系统自身的软件硬件水平。信息技术不断进步，但企业的会计电算化系统一旦启用后，就不愿意即时升级更新，对新的威胁防范能力不强，易造成的损失。同时，计算机病毒随着计算机信息技术的发展其危害性更强，对较陈旧的会计电算化系统的危害更大。

（3）互联网环境的风险。随着互联网的迅速普及，远程信息资源的共享与运用给会计电算化带来重大机遇的同时，也给会计电算化系统的安全性带来了极大的冲击。开放、共享的互联网络潜伏着各种各样的威胁，如病毒、网络黑客的侵入、恶意代码等的威胁，在这种环境中保证会计电算化的系统安全是一个艰巨的任务。

二、加强会计电算化安全的途径与措施

（1）建立严密的会计电算化系统安全管理制度。完善的会计信息系统安全管理制度是系统安全的基础，有了严密的安全管理制度作保障，才能保证会计电算化系统的安全有效运行。首先，要依国家有关会计电算化的规定和会计准则制定严密的会计信息系统安全制度，如计算机操作规范制度、会计电算化岗位责任制度、信息系统的管理制度、电算化系统的信息保密制度等，以构筑企业的会计电算化信息系统的安全体系。其次，建立安全监督管理机制，要设置专职人员对系统的使用情况进行及时的监控，有效期预防系统风险的发生。专职的安全监督管理人员要保证企业的会计电算化信息系统的安全体系的规范有序运行，规范会计电算化系统使用者的操作行为，确保每个操作人员在其权限范围内进行安全操作，确保会计电算化系统安全体系的有效运行。最后，还要建立行之有效的奖惩机制，对违反规章制度的操作者给予处罚，对屡教不改者，必要的时候停止其工作，调离工作岗位，对有突出贡献者给予奖励，建立健康规范的电算化运行环境。

（2）树立财务人员牢固的安全意识。通常风险常常来自企业内部，所以一定要树立财务人员牢固的安全意识。首先要教育每个使用会计电算化系统的人安全意识，树立安全第一的观念，使每个人都能自觉地规范自身的操作行为。其次要提高财务人员的业务能力和素质。有强烈安全意识的高素质员工操作会计电算化系统，可以较大限度避免误操作，可以更大限度地杜绝越权操作，从而保障企业各项工作的顺利开展，保障会计电算化系统的安全运行。

会计电算化的风险与防范篇3

近年来，防范银行会计风险成为银行会计工作的重点。本文拟结合银行会计业务及银行会计风险点，从不同的角度探讨防范银行会计风险的一些思路，以期对防范银行会计风险有所借鉴。

一、重视支付结算所形成的会计风险

支付结算是为清偿商品交易和劳务供应等活动所引起的债权债务关系而由银行所提供的金融服务业务。支付结算风险是指在支付结算活动中，由于受多种因素的影响，使支付结算当事人的实际收益与预期收益发生背离，从而蒙受损失的不确定性，支付结算风险给银行带来的损失主要包括：银行必须承担相应的经济责任和法律责任；银行要蒙受经济损失；银行信誉受到影响。银行支付结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点。近年来，支付结算风险大幅度上升：利用联行套取银行资金、利用票据进行诈骗、签发不合乎规定的票据骗取银行信用、伪造假凭证套取银行资金等案件屡屡发生，数额之大，令人震惊。究其原因是多方面的，主要可以归纳为：银行临柜人员违规违章操作，账务处理程序随意简化，隐瞒问题不及时上报造成重大隐患；银行临柜人员缺乏对支付结算业务整体性的了解，对一些关键性的环节控制不到位或业务不熟悉；银行会计在支付结算中的防伪鉴别技术落后，很难辨别一些票据的真伪；支付结算法规的不配套，客观上给银行办理支付结算业务造成一定的难度，从而造成制度风险；会计人员缺乏对支付结算风险的研究，忽略重点环节的控制，等等。

目前情况下，要减少支付结算形成的会计风险，必须对支付风险进行全面系统的研究，与此同时，还须采取如下配套措施：一是加快配套制度建设，制定支付结算操作规程，规范支付结算业务操作，减少漏洞。二是严格操作规程，不得随意简化账务流转程序。三是银行会计临柜人员必须熟悉每一种支付结算方式和各项支付结算法规，把握各项法规之间的关系，正确地开办支付结算业务。四是银行临柜人员必须掌握辨别真假票据和结算凭证的本领，适应柜台监督的需要。五是银行会计人员要能够把握支付结算风险点并对风险点进行严格的控制，对容易出风险的票据和结算方式给予重点关注，在支付结算业务处理的各个环节，严把票据的审查关、签发关、承兑关、付款关、挂失关等，杜绝重大差错、事故和案件的发生。六是严防银行内部人员作案，对一些关键岗位进行定期与不定期的轮换。七是加快我国支付系统现代化的进程，从支付结算手段的改革上，遏制支付结算风险的发生，同时，对实行会计电算化的行处，要做好计算机系统的安全工作，严格操作权限，防范计算机犯罪。八是严格支付结算纪律，严惩支付结算业务中的犯罪行为。九是加强支付结算业务宣传，让客户理解掌握各种支付结算方式的处理环节及其要点所在，杜绝由于客户原因形成的银行支付风险。

二、完善银行客户身份证明制度

现今，在银行业务处理中为了确认客户的身份，在不同的业务种类中，规定了不同的身份确认依据，比如：单位证明、单位财务公章、个人身份证件、支付密码等。在个人业务中使用最多的是身份证。身份证作为个人身份的合法证明，本无可非议，但近年来，伪造身份证骗取银行资金的案件频频上升，分析个中原因，可以概括为三种：一些银行在业务发生时事先并没有留下个人的身份证复印件或身份证号码，而在后期办理款项支付时，却凭身份证支付，造成核对依据缺乏，客观上给一些不法分子伪造身份证骗取银行资金提供了可能；另一些银行业务即便是留下了号码，但由于临柜人员没有严格操作手续，工作疏忽，结果造成资金的被冒领；对伪造的身份证，银行临柜人员很难作出真假判断，造成银行风险的发生。本人认为，如果继续把身份证作为取款人身份的证明，必须完善制度，比如，可事先留下客户身份证的复印件或照片，便于以后确认取款人身份使用，一则可以防范风险，二则可以建立起个人信用档案。随着网络银行和虚拟银行的逐渐普及，个人业务量会逐渐增多，客户身份确认将成为银行风险防范的重点，风险的防范更为困难，银行必须根据会计处理手段和会计处理环节，适时开发和不断完善银行客户身份证明制度。

三、加强银行会计内控制度建设

内控制度的主要目标就是防范风险，只有健全会计内部控制制度，才能减少银行会计风险，或者保证银行各级管理人员及时发现各种风险和隐患，及早采取措施防范风险，最大程度地减少损失。因此，加强内部控制是防范银行会计风险的有力措施之一，虽然，内部控制必须结合单位的具体情况根据控制的目标制定，不可统一规定，但在银行会计手工处理与电算化处理并存的情况下，应分别从手工和电算化处理两个方面加强内控制度建设。

会计电算化的风险与防范篇4

关键词：会计电算化的概念及作用；风险；防范措施

一、会计电算化的概念及作用

1.会计电算化的概念有广义和狭义之分。狭义的会计电算化是指以电子计算机(以下简称计算机)为主体的当代电子信息技术在会计工作中的应用；广义的会计电算化是指与实现会计工作电算化有关的所有工作，包括会计电算化软件的开发和应用、会计电算化人才的培训、会计电算化的宏观规划、会计电算化的制度建设、会计电算化软件市场的培育与发展等。

2.会计电算化的作用。(1)提高会计数据处理的时效性和准确性，提高会计核算的水平和质量，减轻会计人员的劳动强度；(2)提高经营管理水平，使财务会计管理由事后管理向事中控制、事先预测转变，为管理信息化打下基础；(3)推动会计技术、方法、理论创新和观念更新，促进会计工作进一步发展。

二、电算化会计中存在的风险

1.会计电算化软件购买中存在的风险。市场经济使会计软件市场百花齐放、百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时，往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要，对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训，结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题，软件配置不符合基本要求，缺乏最佳效益原则，导致资源浪费。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”，购买和使用盗版会计软件，致使非但不会使会计核算及时、快捷，反而问题频出，影响了会计工作质量，加大了会计电算化的风险。

2.实际使用软件过程中存在的风险。目前，市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能，以充分发挥电算化会计中岗位互相牵制、监督，有效保护会计系统的作用。一旦该单位会计信息网络化公开，不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统，更严重的会破坏账务参数设置及科目体系、修改数据库，使系统陷入瘫痪；更有甚者，某些单位违犯规定，或受人员限制，一人兼多个不相容岗位，既授权、作账，又复核、结账。当然，除了操作制度不完善、内部岗位分工不科学、管理权限不严格外，工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。

3.数据共享和系统维护中存在的风险

（1）市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己，网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题，没有合理界定共享信息范围，或根本就缺乏信息安全意识，共享信息不设数据加密等保护性限制措施（包括数据的加解密、认证信息的加解密、数据鉴定完整性）、访问控制技术、认证技术、网络防毒等，造成会计信息被盗用、信息被篡改、丢失，单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果，加大了会计资料共享的风险。

（2）硬件维护的风险。硬件维护主要指在系统运行过程中，出现硬件故障时及时进行故障分析、检查、修复，并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员，或系统维护人员缺乏最基本的电脑硬件维护常识；有些单位的财会人员用系统计算机从事与会计业务无关的工作，在财务专用机上使用、安装外来软盘、光盘甚至游戏软件，系统计算机没有安装高效实时监控的防毒、杀毒软件，增加了系统计算机感染病毒的机会。更有甚者，系统维护员缺乏必要的防范意识和措施，对利用计算机进行经济犯罪知之不多，控制措施不得力，将会计系统服务器或工作站连接Internet，更进一步增大了病毒通过互联网和电子邮件入侵的可能性。

（3）系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程，适应性维护是指单位的会计工作发展变化时，为适应而进行的修改活动；完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件，其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务，软件性能缺乏稳定性，难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察，盲目改造或对软件做二次开发，造成新问题不断出现，给实际会计工作造成麻烦和风险。

4.电子信息档案管理存放中存在的风险。会计档案在收集过程中，由于操作人员时间观念不强，没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上；没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏，就不能在最短时间、最小损失下恢复原有的会计资料，电算化系统不能正常工作。实际工作中许多单位的电子档案在保管过程中，操作员往往是单备份保存，且保存在电算化系统附近，一旦意外，后果不堪设想。有的档案保管人员缺乏必要的物理知识，不懂磁性介质的物理特性，将电子档案存放在磁场附近，造成备份资料瞬间消失。

此外，档案保管人员缺乏安全意识，不注意档案存放环境，使电子档案遭遇火灾、水浸、霉变的情况时有发生。

三、防范会计电算化风险的措施

1.加快电算化法制建设，规范电算化安全管理

电算化会计的规范化、制度化管理，是电算化安全正常运行的制度保证。规范化制度化管理主要是通过认真落实会计准则、会计规章来实现，通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理，达到规范会计行为的目的。相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任作出指导和说明；对于原有的会计工作规范、管理办法、会计制度，根据电算化的要求，做出相应的调整。

2.拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的，因此培养一批既懂电脑知识，又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展，降低电算化会计的风险有着直接的作用。

3.加强系统维护，防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作，网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击，可以根据网络系统区域划分的不同，设置多级防火墙。一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性，既要有工作的热情，又要本着谨慎的原则，避免盲目和冲动给会计工作带来的被动和风险。

4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制，规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度，明确会计人员职责，采取相应措施保护计算机设备，确保会计信息资料的准确性。防止各种非指定人员操作计算机及财务软件，保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线，管理好每个人的密码，对整个系统的安全至关重要，因此，对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件，防止会计人员越权使用软件。操作人员离开机器时，应执行相应的命令退出会计软件。各单位应根据本单位的实际情况，设专人保存上机操作记录，记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较，开展日志审计。

5.加强电算化会计人员培训教育。会计电算化系统的运行是人机协调一致的工作过程，人是决定性的因素，加强会计人员的培训教育是电算化安全保障的现实需要。(1)知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习，重视新知识在工作中的应用，减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训，加快复合型会计人才的培养。(2)安全教育。深入开展电算化人员安全教育、职业道德教育，提高安全防范意识，培养工作责任心。(3)后续教育。后续教育是提高会计工作质量的重要途径，会计人员后续教育在加强会计理论知识培训的同时，也应注重电算化安全的教育，计算机操作和维护的培训。

参考文献：

[1]陈立军，等.会计电算化理论与实践[M].上海:立信会计出版社,2000.

[2]黄正瑞，等.网络财务必须解决的几个课题[J].上海会计,2001,（12）.

[3]郭庆文.实行会计电算化必须加强信息安全管理[J].事业财会,2001,（6）.

会计电算化的风险与防范篇5

关键词：企业会计；电算化；风险

会计电算化在会计实践中的广泛应用，极大的提高了会计工作效率和工作质量，也为企业全面实行信息化奠定了基础，但同时财务信息化在为企业带来经济效益和社会效益，提高企业竞争能力，也给企业经营带来了新的风险。我们只有正视各种风险，并认真分析，积极采取正确有效的防范措施，进行严密监督与控制，那么财务信息化的风险是完全可以减少与控制的。因此，财务信息化越发展，越应重视风险的防范与控制。

1、企业会计风险的现状

我国的很多企业，特别是国有企业的盈利水平都比较低，产生这种现象的原因虽然比较多，但是忽视财务会计风险是很多企业经营不善的重要因素。会计风险是在企业的财务管理工作当中普遍存在的。所以，企业员工、特别是企业的经营者，只有有效树立财务会计风险意识，使可能遭受的风险损失降到最低，才能够有效保证企业的生存发展。我国的企业产生的会计风险原因比较多，其形成的原因也各不相同，既有企业的外部原因，同时也有企业自身的原因。主要具有如下表现：制度环境总在变化，比如产业政策等，假如决策不得体，那么将会带来较大的会计风险；在决策的过程中缺乏真实的信息，决策者对于决策事项的未来变化事先是不能够掌握和控制的，或者不能够获取充分有用的信息；道德风险普遍存在。在市场经济当中的各种欺诈、违约等现象普遍存在，这些都称之为“道德风险”。一般来讲，道德风险对于企业财务有着非常大的影响，主要表现为信用度比较低。主要是在违约及其债权关系的严重扭曲等方面，使得企业的偿债能力只是依附于其他企业的信用程度上。同时，经济合同履行率较低也直接影响了企业产生的正常运营，加大了企业会计风险。

2、企业会计电算化风险分类

2.1会计软件本身的风险

当企业在使用及配置会计电算化软件时，往往会采取两种模式，即自主研发和购买。会计电算化发展至今，软件市场中会持续不断的推出新的软件，相当一部分的企业会在电算化软件的购买过程中，对当前市场上最为先进的软件加以选取，然而，此类软件与企业自身的特点是否相符合，能否与企业自身会计系统真正的相融合却不得而知。这种状况的出现通常会无法将会计软件最佳的效用发挥出来，而且还会使得企业会计安全系数降低。此外，有些企业所使用的是自主研发的会计电算化软件，但是在软件开发中基本上均运用的是生命周期法，因研发人员无法全面的了解及明确企业的具体需求，因而研发软件无法完全切合企业的情况，在使用中就难以避免的会出现误差和漏洞，使得会计电算化中出现安全隐患，将可乘之机带给了不法分子。

2.2系统软件维护中的风险

正常使用及运行的系统，应当准确及时的进行完善性、正确性以及适应性的维护，会计人员在正常诊断和修正错误时，要根据企业会计工作的变化及发展情况，来不断的修改其适应性，有效的完善且改善会计电算化软件中已有功能需求。现阶段，在会计电算化的功能方面，市场中全部的软件均处于改造、开发、升级和完善的过程中，随着企业的迅速发展，相应的会计电算化软件必须随之予以创新与改造，而改造就必须以科学合理的论证考察为前提，这便使得会计电算化软件的升级和改造中出现了一系列的难题及风险。

2.3业务操作中的风险

传统会计计算繁琐、滞后陈旧的手工核算被会计电算化替代以后，绝大多数的企业并未真正的从管理方面将工作规范加以细化，无法与会计电算化的发展步伐保持一致。而通常犯罪分子会利用防范制度上所存在的漏洞，将企业的机密密码盗取，以此进行越权操作，从而实现侵吞及非法占有企业财产的最终目的。会计软件均有着自身相对完整的一套密码保护、审批以及授权功能，将这些功能和作用充分的发挥出来，能够使企业在会计信息公布的同时，有效的保护会计系统。但是在现实的操作过程当中，企业往往会在财务科公开系统密码，让财务人员共享，此类做法势必将极大的风险带给企业。

3、企业会计风险的防范

3.1建立健全风险预测系统

建立并健全企业会计管理风险预测系统是保证会计工作顺利进行的重要措施，好的管理制度能够维护企业各项资产的安全完整，更好的防止损失，防止失误，是有效弥补设计和技术风险的重要手段。因为网络经济具有非线性、突变性及其爆炸性等特点，所以建立新的财务风险预测模式是非常必要的。只有通过这种方式，才能够将风险管理变为主动的、有预见性的风险管理，从而更好的辨认可能出现的财务风险问题。有效优化会计行为，就必须要具备相应的实施监督机制作保证。要建立并健全完善的会计监督评价体系，就需要开展全方位的监督检查，不断优化监督实施的机制，完善外部会计监督机制。

3.2建立健全内部控制制度

首先，需要制定科学的岗位及其责任。需要根据相关业务之间的规定，建立并健全各个岗位的操作规程，从而严格按照规章办事；其次，要从单位的实际的业务流程来着手，查找会计部门的风险点，从而制定切实的防范措施，强化内部控制措施，解决一人多岗造成工作失误的现象；最后，应该加强账务的管理，特别是对其他应收款和应付款的往来核算的管理，从而确保财产的安全。好的内部控制制度能够使得企业及时的发现风险，尽早的采取措施来防范风险，从而最大的规避风险，减少损失，确保企业的稳定。

4、结束语

自从我国加入WTO以来，各个企业都面临着新的挑战，所以我们应该更新观念，调整策略，与时俱进。特别需要加强企业会计风险防范制度的建设，以一个全新的姿态去迎接企业风险的全面挑战，实现企业的有效管理，确保企业能够健康、稳定、高效的发展。

参考文献：

会计电算化的风险与防范篇6

关键词：会计电算化；审计风险；信息化

中图分类号：F239文献标识码：A文章编号：1001-828X（2013）12-0-01

伴随全球经济社会的发展及网络信息一体化的广泛应用，会计核算全面电算化已经成为了必然的选择。国内外的学术界和实务界纷纷表示，会计电算化一方面大大提高了会计核算的及时性和准确性，另一方面也给会计审计工作带来了新的挑战和要求。比如，会计电算化导致传统的手工审计已经无法适应新的情况，带来了审计理论和方法等方面的改变。但是综合已有的文献资料，发现对传统手工模式下的会计审计风险研究已经系统化，然而对电算化下的审计风险研究却少之又少。在此背景下，本文将以会计电算化带来的审计风险及原因为切入点，对完善会计电算化下审计提出一些对策和思考。

一、会计电算化带来的审计风险及原因分析

审计风险指的是注册会计师对含有重要错误的财务报表审计后表示不恰当审计意见的风险。审计风险模型则是审计风险的抽象表达方式：审计风险=重大错报风险×检查风险。分析会计电算化审计风险形成的成因，主要有三点：（1）采用会计电算化，有可能导致电子化数据被篡改或丢失，存在固有风险；（2）会计电算化条件下，如审计单位的内控制度不健全，增加控制风险；（3）实行会计电算化后，审计人员的审计主要依靠审计程序设计的合理性以及其执行的有效性来进行判断，因此，相较传统手工系统，审计线索易于减少或丢失，导致检查风险的增加。

而由此引发的主要审计风险，本文主要拟从以下几个角度来进行剖析，具体如下：

（一）系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账模式下，内部控制的主要特点是职责分离下人与人互相监督和牵制，主要通过人工核对纸质信息的方式；而会计电算化模式下，基于权限管理的原则运用信息化的财务软件系统，这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中，往往出现因为审计人员缺乏专业技能，无法识别和检测会计软禁内部控制漏洞的现象，这也将对后续的审计环节带来诸多误区，严重影响审计效果。

（二）人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲，会计电算化在很大程度上提升了对审计人员的能力要求，不仅要掌握和了解有关的信息化软硬件知识，数据处理和管理技术，更要具备灵活应变的能力，能够及时处理影响审计安全性和稳定性的系统问题。比如，伴随新的审计准则和行为规范因素的共同制约，一些审计人员往往根据传统手工模式下的审计经验处理新问题，层架了诸多不确定性，这无疑加大了审计风险。

（三）计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在：（1）利用信息化偷窃资产或贪污资金的行为。不难发现，随着会计电算化的不断开发及推广应用，审计师（会计师）通过计算机网络漏洞进行违法犯罪的事件越来越多，如虚开账户，伪造各种转账交易等。（2）利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理，进行高价收买有价值经济信息等违法操作。（3）通过网络植入病毒的黑客行为。一些人往往利用电算化财务系统的缺陷，逃过审计师的检查，编制非法程序进行牟利的非法操作，这大大加大了审计的风险。

二、完善会计电算化下审计的若干对策和思考

（一）多种渠道和途径建立和完善内部控制制度。主要包括：（1）根据不相容职能分离原则，加强人员的管理控制。一般来讲，电算化实施的重要保障是会计制度是否健全，会计核算流程是否规范以及基础的会计数据是否完整和准确等。（2）强化内部审计：审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估，有利于提高财务软件可靠性，能够及时发现软件系统的不足，精准完善，有利于在一定程度上提高会计核算的质量和管理水平。

（二）加大培训力度，努力提升审计人员的专业素养。主要包括：（1）对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化，审计的范围也不断扩大，这无形中加大了审计人员的压力。面对信息系统的审计要求，以及电算化财务软件和审计软件的不断更新和升级，要求审计单位重视对审计人员的培训，更好地适应会计电算化审计工作的现实需要。（2）创新和选择适合的审计技术。一方面，需要审计人员能够根据被审计机构的需要科学选择审计方法和技术来降低风险，另一方面，需要在审计前，有效防止审计实操人员进行会计信息数据篡改和删除的操作，从而保证被审程序的合法性及合理性。

（三）加大计算机舞弊的审计。主要包括：（1）要求审计机构对审计软件进行及时更新，定期抽查检查会计财务信息系统的使用日志，检查数据文件是否被存取及修改的痕迹，通常应该对审计的接口设置只读权限而不能设置修改权限。（2）信息化给会计审计带来的安全风险问题不可小觑，要求审计机构对病毒库进行及时更新处理，并设置多重防火墙，做好审计风险的预警提示及风险防范工作。

结束语

综上所述，如何合理控制和防范会计电算化控制环境下的审计风险具有重要的现实意义。本文从三个视角分别阐述了审计风险的防范措施，对于解决电算化审计工作中遇到的新问题的新挑战，提高审计工作效率和质量具有一定的指导价值，但是还有待于进一步的深化。

参考文献：

[1]张斓.浅析电算化审计及其与电算化会计的衔接工作[J].商业经济，2013（08）.

[2]韩从文.浅析会计电算化下审计工作的风险与预防措施[J].中国乡镇企业会计，2013（08）.