会计电算化的风险与防范范文

关键词：信息技术会计电算化风险对策

会计电算化改革伴随着社会信息技术的不断发展而更加深入，无论是从促进企业发展来讲还是从加快国家经济发展的角度说，提升相关企业的会计信息质量都是势在必行的。但就目前来讲，很多企业将先进设备的引入作为会计电算化的重中之重，而忽视了管理系统的完善升级，很多误导信息、虚假信息就此产生，无论是对企业资产安全还是对社会主义市场经济发展秩序都会产生阻碍甚至是破坏。因此，就目前我国的情况来看，先进的技术设备并不是提升会计电气化的良药，必须加强相关制度的的建设完善，才能有效发挥管理会计的有效性，在确保会计电算化系统正常运行的同时为企业领导决策提供有效、及时、全面的数据分析。

一、会计电算化及其作用

通常，人们将会计工作中用电子计算机代替人工对会计业务处理系统方法和部分替代会计信息的整理，加工，分析，预测和制定经济活动的总称定义为会计电算化。本系统计算机与会计人员方面的相关的结合，硬件方面的主要的资源、软件资源和相关的信息资源等影响因素都被包含其中，完善会计软件资源功能是其核心。可以从广义和狭义两个方面来分析会计电算化。会计电算化主要表现在计算机技术在会计工作中广泛应用。具体来讲，主要是会计相关软件被会计工作广泛应用，它们成为手工的替代者，代替手工完成大量繁琐、困难的会计处理指挥工作。而在广义层面来讲，包括相关的会计电算化软件开发及相关应用、相关人员的储备等在内的所有推进会计电算化宏观规划的相关工作。会计电算化能够提升会计数据处理的即时性及准确性，促进会计水平及信息的质量，还能够将大量的人力从繁琐的工作中解放出来，降低会计人员的工作量，提高工作效率。同时，会计电算化能够提升企业相关的管理水平，为信息管理奠定基础。最后，会计电算化能够不断推进会计相关理论及实践方法的创新，起到推动理念创新和企业发展的双重作用。

二、信息技术条件下企业实行会计电算化的风险

1.硬件风险。

计算机和相关的机器设备是硬件设的范畴，但是数据都是存储在以硬件设备为载体的软件程序中，一旦发生数据丢失或破坏，会计工作就会由硬件转变成软件的影响。机械元件、质量问题、人为破坏、自然灾害等都是造成硬件安全的主要原因，而设备运行时直接停电等也是造成硬件损坏的诱因。会计电算化主要是依托计算机硬件设备来实现的。计算机运行对环境的要求比较高，只有健全相关管理制度，才能保证不会由于计算机硬件性能和作用或者由外部的恶意破坏，又或者是会计信息系统产生异常操作，而对会计工作造成影响。

2.软件的风险。

计算机的重要核心是软件支持和工作控制，它们决定输出的会计数据的正确性、真实性、合法性及纪实性。经常更新会计相关应用软件、相关管理制度不完善等因素都会造成会计数据的输出不准确，更严重的会造成整个会计电算化系统的瘫痪。例如，假如其他程序干扰，或者错误调用其他使用模块就会造成在会计应用上被覆盖；假如不能有效设定用户权限，无关人员进入会计电算化系统，就会导致信息泄露或丢失等；假如不能有效监控计算机病毒等破坏系统的病毒进入，就会导致电算化系统被病毒攻击，造成恶劣影响。这些现象的发生都具有破坏性，会造成计算机电算化系统数据丢失、系统被篡改、系统瘫痪等问题。

3.实际业务风险。

电算化的推行使得会计人员从繁琐的工作中解放出来。企业管理观念的变化必须与企业管理形式的变化相同步，否则很难实现严格而科学的企业管理，而在数据录入与输出都有可能出现错误。手工会计以原始凭证为源头，按照复式记账原理，以原始凭证为依据，会计凭证进行编制，然后到总分类账和明细分类账记账，同时必须利用平行登记的方法，这将在明细分类账核对总账金额其相应的数据，确保记录的准确性。进入会计电算化时代，会计凭证财务信息处理系统与人工审查和纠正为出发点，进行处理凭证输入计算机将已完成。电子凭证自动生成电子原始数据，并加以确认。

4.病毒的风险。

如果相关“黑客”等病毒入侵企业财务电算化系统必将给企业带来一定的财务风险。由于计算机技术发展急速，要想预防相关病毒入侵就必须不断地更新计算机防范系统，对病毒进行智能分析，及时了解其特点及其危害性，如果现有的预防措施不能对其进行有限防范，那么防火墙、杀毒软件等现有的防御软件即便是能防治外部攻击，也无法在黑客入侵的情况下防止病毒出现。对于很多都是以财务软件系统与互联网连接单元可能性，金融系统通过互联网以及相关电子邮件病毒的入侵，病毒一旦发作，后果是很严重的。

三、会计电算化风险防范对策

1.对硬件设备进行严格的控制管理。

硬件设备是计算机组装运行的基础，是电算化系统的基础依托，企业要清晰的认识到很多系统中断故障都是由硬件设备的损害造成的，因此对硬件设备进行严格的控制管理是必然之举，企业必须将机房系统不断进行健全，让其运作良好，才能从最大程度上为计算机相关设备的安全提供保障。从基础上来讲，要在机房采取禁烟措施，安装消防报警设备进行预防；禁止超载，以免由于电路短路引发火灾等严重情况；维持稳定电压，防止电脑突然断电对设备造成损坏或者在会计电算化系统运行中断电造成数据丢失等后果；对房间及相关电脑设备做好清灰工作，使得设备免受或者少受损害；维持设备运行室温湿度适宜，避免温度或者湿度过高过大或者过低造成的设备损伤。

2.对会计软件进行严格管理。

会计电算化系统软件作为电算化的核心，从根本上决定着电算化的推进和系统安全的运行，甚至直接影响着企业财务信息的安全。因此，企业要将软件管理视为重中之重，以确保企业财务信息安全及会计电算化系统的正常、安全运行。企业购买会计软件的时候要谨慎选择，购买拥有财政部颁发“证书”的正规软件，而所选软件的应用功能也要与企业财务需求相符合，这样才能在确保数据安全、正确的前提下提高软件的利用率。另外，操作的方便性、售后的及时性及日常维护的全面性等都是一款好的会计软件不可缺少的因素，也是企业选购软件的重要依据。

3.不断完善会计数据的安全维护制度。

企业要建立完善的企业财务信息安全制度，以防止数据和信息的丢失和泄露对企业造成严重危害。将不相容职务分离制度严格应用到财务部门，专人专责，严格责任负责制。具体来说便是，人员设置由掌握密码的会计信息系统的操作人员负责，而系统分析、系统运行、监督人员、日常维护、系统操作、相关会计工作分别由专人专门负责。以每个操作人员的工作职责、工作范围为操作权限设定依据，对密码严格保密，从人员角度确保信息及数据的安全、硬件设备的正常运转等。

4.将多层次备份机制不断健全。

企业会计电算化系统的后台系统中，应采用双数据库服务器的模式，以方便构建相应的数据备份，将服务器设定为自行切换模式，从而保证数据库不间断服务，确保一个数据库发生故障的情况下依旧可以进行相关工作。RAID是廉价冗余磁盘英文缩写，其工作原理是在对一定的服务器数据进行分析的时候，通过对有关的磁盘镜像技术实现数据进行探讨，以此来将数据的可靠性不断提高，而其构成是由两个物理磁盘形成一个相关逻辑盘，每一个步骤操作都会同时在两个磁盘上发生，当一个磁盘出现损坏无法正常读取的时候，另一个磁盘将会输出企业想要的数据。财务备份系统在不断的升级中，其优点明确，即防止独立存储信息情况下企业信息及数据丢失的情况发生，但同时它也有其不可忽视的缺点，比如双重备份会消耗更多的系统资源，而频繁的备份数据会在一定程度上拖慢系统的运行速度。一般情况下，企业多采用定期备份来避免这些缺点，即相关人员在一周或一个月对重要信息进行备份，或者定期自动更新某一方面的数据信息，在确保信息安全的情况下提升系统运行速度。

5.不断深化企业及相关人员对会计电算化重要性的认识。

首先要从企业领导开始，作为企业的带头人，企业领导要充分认识到会计电算化对企业发展的重要性，为会计电算化在企业的实施创造条件和空间。具体而言便是：选拔专业人才负责电算化的引入和全面实施；根据企业内外情况，制定电算化的实施规划并严格执行。另外就是财务人员的认识，要明确电算化对自身工作及企业发展的重要性，主动学习相关计算机技术，将电算化的熟练应用作为个人职业规划、成长的重要一步，并帮助企业在最小成本的前提下，尽快将电算化应用到实处并发挥其应有的作用。

四、结语

如上所述，伴随着计算机技术的快速发展和广泛应用，会计电算化成为很多企业财务部门的发展方向和必经之路，在为企业财务建设带来众多便利和效率的同时也存在着很多的问题和不足，无论是从内部环境而言还是从外部环境来看，会计电算化都面临着诸多考验和风险。所以我们在提倡会计电算化的同时，也要认识达到其面临的风险，从自身提升风险防范意识，将风险概率降低，让会计电算化系统充分发挥其高效性、准确性、快速性等多重优势，为财务工作人员减轻工作负担，为企业的快速发展打下坚实的根基。

参考文献：

[1]陆春宜.会计电算化的风险与防范对策研究[J].现代经济信息.2012(02).

[2]张文真,邱毅伟,郑璐.浅谈会计电算化信息系统的风险与防范[J].福建电脑.2014(09).

[3]李云东.论会计电算化的信息安全风险[J].商.2014(20).

会计电算化的风险与防范范文

关键词：会计电算化；安全风险；风险防范

中图分类号：F232-4文献标识码：A文章编号：1001-828X（2015）010-000-01

一、会计电算化概述

会计电算化是将计算机技术和会计工作结合在一起的工作，因此又称计算机会计，从实际情况来看，会计电算化其实就是运用会计电算化软件将传统的会计手工工作取代，并将计算机运用到真个会计工作过程中。可见，会计电算化是应用计算机技术和网络技术的会计信息系统，会计电算化系统的应用，及时快速的对会计信息进行处理，为会计工作带来的便捷性，是计算机技术与会计操作的一次完美结合。

二、会计电算化系统存在的安全风险

确保会计电算化系统安全的重要因素，就是在保证系统中数据的完整和安全性的同时还能够正常运作。从设计人员和用户的位置，以及会计电算化系统的内部和外部综合来分析会计电算化系统，会其存在的安全风险主要表现在以下方面：

会计电算化系统会计信息风险。会计信息是对企业生产经营活动的综合体现，并向信息使用者提供真实可靠的企业会计信息，进而满足企业经营者及管理者等会计信息需求者对企业会计信息的需求，可见，会计信息对企业的经营、管理起到了至关重要的作用，也正是如此，企业对会计信息的真实、完整具有极高的要求，因此会计电算化系统要保证会计信息的安全性和完整性，同时由于会计电算化对计算机技术及网络技术的应用，因此会计电算化存在一定的会计信息风险。

1.硬件环境造成的会计信息风险

计算机系统中硬件对计算机系统具有决定性影响，一旦计算机硬件出现问题，则会使得计算机处于瘫痪状态，会计信息也会随之出现相应的损害，例如信息丢失、信息受损等，将对会计工作造成极大的损失。

2.会计电算化系统开发和设计存在会计信息风险

在会计电算化系统应用软件的设计开发过程中，应用软件的实际设计人员并非专业的会计从业人员，因此对实际的会计工作并不是十分的了解，因此软件使用与实际会计工作会存在一定的出入，会计电话系统在对实际会计信息进行处理时，会由于实际会计工作于软件应用之间的差异性，对会计信息造成一定的影响，甚至会对会计信息造成极大的损坏。

3.人为操作存在的会计信息风险

人为操作造成的会计电算化风险可以分为两种，一种是由于实际进行会计电算化操作的人员专业素质有限，会由于疏忽大意、等，造成会计信息错误、遗漏等，破坏会计信息的准确性和完整性、另一种是由于缺乏对会计电算化操作人员的规范化管理，会计电算化内部操作人员为了谋取某种利益，出现恶意窃取或蓄意泄露商业秘密、非法转移资金等营私舞弊的非法行为，会有意协助竞争对手获取和破坏会计数据，从而对会计软件、数据等进行非法篡改、删除，从而影响会计信息的完整性和准确性。

4.会计电算化系统自身问题造成的会计信息风险

会计电算化系统自身问题具体包括会计电算化系统收到外部电脑黑客攻击、计算机病毒、系统维护不当等，也会对会计信息的安全性和完整性造成一定的损害。

三、会计电算化系统的安全风险防范

（一）建立健全会计电算化管理制度

为了更好的保障会计电算化系统在操作、使用上的安全以及会计信息的安全性和准确性，同时还要保证会计工作能够有条不紊的进行，必须针对实际的会计工作制定一套完善的会计电算化管理机制。那么就要从系统操作、安全性以及人员操作等管理着手进行，在保证会计电算化系统正常运行的基础上，还要保证会计电算化的安全、准确。

（二）建立健全防护措施

除了建立健全会计电算化管理制度，同时还要建立健全防护措施，在会计电算化实际擦操作中时刻降低会计电算化系统风险的出现。

1.会计电算化的模块操作制定可靠的安全功能

要给会计电算化中的每个会计操作模块制定提示、效验和限制等功能，实际的增加会计电算化的安全防范能力。还要针对会计电算化的实际操作制定相应的权限设置，让每个使用热源在进行操作之前，在机型会计电算化系统时，都要设置用户名和密码，防止非操作人员的乱入，不仅如此，在会计电算化系统中的模块操作中，需要设置操作人员权限，使得不同操作人员之间进行权人员个人的操作错误造成不可设想的后果。

2.建立预防病毒的安全措施

为了更好的防御计算机病毒带给会计电算化系统的危害，工作人员要注意必须使用正规的电算化系统，在联网状态下，不访问存在可疑性的网站，不对不明确的软件进行下载，也不能接收陌生人发来的文件信息和图片等。还要注意对外在硬盘使用时，首先要进行全面、仔细的病毒检测，发现可疑的软件、信息等，要及时隔离，防止病毒的感染，甚至对会计电算化系统造成损害。最后，计算机病毒防御不是一朝一夕的事情，要做好日常的病毒检测，发现可疑现象，要及时处理，及时杀毒。

3.建立必要的技术防护措施

为了抵制非法用户及电脑黑客带给会计电算化的侵害，必须要在电脑系统中安装防火墙，还要设置身份认证以及用户权限等防御措施，更有力的抵制非法者的闯入，此外，针对非常重要的商业机密以及会计信息和数据，可以采取加密技术，在这类数据信息的传递过程中，也要做好数据信息的安全防护措施，防止由于外来入侵、操作不当等造成会计信息的损害，保证会计电算化系统的安全性和保密性。

4.加强对会计电算化系统使用人员进行安全教育

要定期对会计电算化系统的使用者进行专业的培训及操作安全知识的教导，不断的提升操作人员的专业性能和业务素质，同时也要增强使用者对安全操作知识的认知，避免由于操作人员操作失误而造成的会计信息损害。同时，还要培养操作人员树立起良好的职业道德和职业操守，自觉遵守各种操作规章制度和操作规程，防止由于个人原因对会计电算化操作造成不可挽回的损害。

四、总结

综合上述，在会计电算化系统的使用操作过程中，要通过规范的会计电算化管理制度，对会计电算化进行规范的风险预测和管理，采取及时可行的风险防范措施，将会计点算风系统风险扼杀在摇篮之中。

参考文献：

[1]李先梅.基于网络环境下企业会计电算化的信息系统安全及对策[J].信息系统工程，2012，3.

会计电算化的风险与防范范文篇3

关键词：金融电子化；风险；防范

中图分类号：F83文献标识码：A

金融电子化是计算机技术和通信技术在银行及其电子金融机构业务和管理领域的应用。在信息技术的应用已经渗透到金融领域各个环节的今天，金融电子化的风险防范，不仅直接关系到金融机构的生存发展和经营竞争的成败，也与国民经济的健康发展息息相关。

一、金融电子化风险分析

1、制度风险。制度风险是指在金融电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。一是密钥口令管理混乱，定期更换口令没有规范的文字记录；二是由于目前在金融系统还没有一个绝对权威的电算化制度，使得各金融机构执行起来无章可循；三是内控制度不健全也是金融电子化建设中的薄弱环节，有的银行虽然有相应的内控制度，但内容陈旧，已不适应当前电子化应用需要。

2、系统风险。随着技术的发展，金融电子化系统变得越来越复杂。一个大型的金融电子化系统往往由多个子系统构成，它的设计是一个非常复杂的系统工程，所涉及到的技术领域很多。因此，在设计过程中难免由诸多因素造成所研制开发出来的系统存在这样或那样的安全漏洞和隐患。在金融电子化的系统运行过程中，由于计算机软件、硬件、通信等各个环节和外部环境引起的风险问题。目前，金融电子化系统的网络化程度很高，所涉及到的环节很多，如计算机软件、计算机硬件、通信、供电、机房环境与众多技术环节，还会遇到外部的雷电、电磁干扰等不确定因素，都可能造成金融电子化的风险问题。

3、管理风险。一是由于银行领导及部门负责人的认识有偏差，只注重计算机在金融电子化业务中的应用，而忽略了计算机安全管理工作，对计算机安全防范认识不足，容易给工作留下隐患；二是业务操作培训不规范，对金融电子风险防范意识教育不够；三是计算机应用与管理需要科技部门和业务部门的相互配合和相互支持，但由于一些银行业务部门和科技部门互相扯皮，致使个别银行计算机管理无人问津；四是稽核部门监督手段落后，传统的检查方法已不适应当今电子化发展的形势，致使稽核检查层次不高、深度不够，起不到真正的监督效果。

二、金融电子化风险防范对策

金融电子化风险问题普遍存在，并随着时间的推移和技术的发展会不断出现新问题和新形式。需要不断研究新变化，要与时俱进采取切实可行的应对措施。针对目前金融电子化风险问题，应主动采取相应的防范措施。

1、建立和完善各项规章制度，狠抓安全制度的贯彻落实。加强对系统使用人员进行安全教育，树立安全意识；加强计算机、通讯和网络理论知识的培训，提高政治和业务素质；要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，增强安全防范意识，防止工作中出现不必要的失误。在金融电子化进程中，应当使大家建立金融电子化风险防范意识，在系统设计、开发、验收、运行阶段将应用与安全同时考虑，做到安全促进应用，应用立足于安全。在设计中，尽量采用先进的加密技术，设置层层防线，尽可能地提高防范能力。针对不同的安全威胁应采用不同的技术措施。软件系统应具有容错，尤其当用户在对重要数据进行删除修改操作时，应有提示，以免误删误改。容错性是一个预防措施，容错性的设计应贯穿系统的始终，体现软件以人为本的设计理念。

2、建立有效的监督机制。结合计算机处理业务的特点，对于实时发送电子数据的业务宜采用事后监督，监督人员与业务操作人员必须分离，监督人员对所监督的情况要有详细记录，发现问题及时报告业务主管，业务主管对监督情况要定期或不定期地进行重点抽查，及时发现和纠正错误。

3、保证运行环境的安全是整个金融电子化安全的基本前提。机房建设必须符合国家制定的机房建设标准，做到防盗、防火、防水、防鼠、防尘、防雷电、防电磁辐射和干扰，接地电阻必须达到安全值。配置符合标准的电源设备，配置防雷设备，配置必要的后备机器，保证在工作机发生故障时不会影响银行正常业务的开展。加强设备的管理、维护、检验、更新工作，确保相关设备能正常运转。软件运行环境的关键是采用反病毒技术防止病毒侵害，保证系统的安全。随着计算机技术和网络技术的发展，计算机病毒也在不断升级，变得越来越复杂，破坏性也越来越强，对计算机信息系统造成了极大的安全威胁，极大地影响了系统的安全。反病毒技术应针对病毒传播的途径和破坏的方式建立全方位、完善的防护体系。

4、加强操作人员的业务培训，提高业务能力。加强操作人员的思想教育，提高责任心，落实责任制，并且在相关操作上设计一些验证机制控制或减少误操作的发生。分级授权措施，按职责的不同为操作人员设置不同的密码和操作权限，不能互相交叉使用，不能越权操作；全面推行确认措施，对操作人员身份的合法性、录入数据的合法性和有效性、交易的合法性进行全面的确认，保证各项数据的万无一失；实行安全跟踪措施，系统处理过程要设置完善的跟踪日志，做到事后有案可查，并且要经常检查日志，发现问题及时解决。

（作者单位：1.江西外语外贸职业学院；2.江西省社会科学院）

主要参考文献：

[1]陈静.21世纪中国金融信息化发展展望[J].中国金融电脑，2008.10.