[摘要] 会计电算化经过若干年的发展,已使许多企业的财务人员摆脱了手工操作,为他们提高效率、更多地参与企业经营决策提供了条件和可能。但电算化发展的必然将会给电算化系统带来诸如设计、技术、操作和管理等方面的风险。本文对这些风险发生的成因作出全面的阐述,并论述了对控制和防范这些风险的方法和措施。
目录
论会计电算化系统的风险与控制1
一、 大力推广会计电算化的历史必然性1
二、我国会计电算化现状2
1、会计电算化软件仿真手工会计系统,削弱计算机在信息处理方面的优势2
2、会计软件功能大同小异,开发不足3
3、 会计软件通用性差,集成化程度低3
4、数据的实时共享性差,安全保密性弱4
5、 不能满足审计要求5
6、会计电算化人员素质偏低5
三、会计电算化系统面临的风险6
1、会计电算化系统的设计风险。会计电算化系统的设计风险,6
四、完善会计电算化的措施11
一、 大力推广会计电算化的历史必然性
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称。以电子计算机代替手工操作,实现记账、算账、报账、查账以及部分需由人脑完成的对会计信息(数据)的统计、分析、判断乃至提供决策,具有运算速度快、存储空间小、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易和数据分析准确等特点,可以节约大量人力、物力和时间。
二、我国会计电算化现状
1、会计电算化软件仿真手工会计系统,削弱计算机在信息处理方面的优势
“仿真”是当前会计电算化发展的主流,同时也是评价会计软件优势的主要指标。从当前会计软件的发展现状来看,除了必须从系统外部取得原始凭证外,会计电算化系统几乎可以仿真出手工会计系统的所有方面。因此,从总体上说,这种系统的产生与手工会计系统在本质上并没有什么不同。只是用了现代计算机计术代替了手工系统下的纸张、笔墨,加算盘而已,只是将中世纪的会计思想反映到了现代计算机的屏幕,计算机只不过是充当了手工会计的工具。因为它既没有消除会计手工信息系统存在主观判断因素等固有缺陷,又未在信息方面发挥计算机的优势。
2、会计软件功能大同小异,开发不足
我国会计电算化软件品种众多,但其功能却大同小异,“千品一面”。大多数基本上包括帐务、往来帐、存货、工资、固定资产、销售、成本、报表等一些模块,主要的功能是核算。然而随着我国市场经济的发展,每个企业事业单位都要面向市场,在预测的基础上,独立自主地进行生产经营决策;在决策执行过程中还要加强控制;事后还要组织好核算和分析,因而需要开发真正具有管理功能的会计软件,如提供具有灵活性的各种分析要求的管理分析能力;为增强国际间的交流合作,财务软件应具有多国语言,有多种货币处理能力;在会计核算和财务管理方面要考虑符合国际惯例和国际会计准则等。而现实情况是一些功能用不上,而需要的功能又不具备。
会计软件通用性差,集成化程度低
通用会计电算化软件的优点是非常明显的:投资集中、设计周到、便于交流、售后服务较易管理。但在近几年我国会计电算化软件的应用逐渐暴露出了难以克服的弱点,如系统初始化工作量大,系统定义较抽象,系统体积较大,企业难以增加自已需要的功能等等。而仅就电算化系统来看,其材料、销售、工资、固定资产、成本等各核算子系统之间又彼此分隔,缺乏会计传输的实时性,一致性和系统性。而从一个公司购买的会计软件是不能与从另一个公司购买的其他软件联系在一起的,结果会计电算化系统往往独立于其他子系统,无法进行数据交换,不能融为一体,很难形成整个企业管理信息系统。
4、数据的实时共享性差,安全保密性弱
就目前的计算机网络技术上数据库技术发展水平来看,我们完全有可能在会计电算化软件中实行数据的高度实时共享,但遗憾的是目前许多软件还只是保留在单个用户的水平。它们所谓“网络版”只不过是实现了文件方式的数据传送,数据的共享是靠传送数据文件的方式来实现,而不是采用数据库服务器的方式,真正实现数据库高度实现时共享。另外,我国目前会计电算化软件的数据安全保密性弱。有数据安全保密性的会计电算化软件较少,在多数软件中,数据往往完全暴露在所有用户的面前,一个只会打开计算机,即是算不上一个“电脑高手”他往往也可以随意查询、修改数据,甚至有意地破坏数据。
不能满足审计要求
会计软件开发疏漏了审计因素,会计电算化后,传统审计中最为重视的会计系统提供审计线索的方法发生了很大的变化,由于计算机自身及会计软件运行特点,加上审计人员对会计电算化内部程序不一定全面了解,使得会计电算化过程成为一只:“黑箱”。目前,会计电算化与审计处于一种“脱节”状态,严重影响我国会计电算化与审计工作发展。
6、会计电算化人员素质偏低
我国企事业单位会计电算化人员素质偏低,难以适应信息时代的要求。主要表现一是会计人员的会计、财务知识不系统、不深厚、更新慢,只能对日常的会计核算进行处理,但对如何提高会计管理水平则无能为力。二是会计人员的计算机知识十分薄弱,虽然有越来越来多的财会人员接受电子计算机培训,但一般还只懂得怎样去使用计算机,谈不上对计算机进行维护、开发和利用。因而导致用户在选项择会计软件时,只考虑软件的核算功能,注重会计软件仿真程度,不注重软件在会计管理方面的功能,或者是即使选择了有一定管理功能的软件,也难以有效加以利用。
三、会计电算化系统面临的风险
1、会计电算化系统的设计风险。会计电算化系统的设计风险,
又称为物理风险,是指计算机网络系统硬件选配不当,使网络功能受阻,工作不稳定,影响了网络的扩充性而形成的风险。这种风险由于在系统使用前就已客观存在,具有弥补较为困难,并有一定潜伏期,不易发现的特点,严重的将会影响整个系统功能的发挥。
设计风险的表现形式是多种多样的,一方面反映在硬件上,比如内存不足、处理器速度不快等, 这主要是当初电算化时仅考虑某个部门、某种业务,而没有用发展的眼光选择、配置硬件设备;另一方面反映在软件上,多数会计软件只是对手工记账的模拟而在核算方法上没有突破,无法充分发挥电子计算机对会计信息的自理功能,影响会计信息使用效果,管理型会计软件开发滞后。其表现一是管理型会计软件开发少,二是已开发的管理型会计软件水平低,从而使会计电算化的作用仅表现在账务处理上,限制了电子计算机功能在会计中的运用。其实,会计核算的最终目的是管理,管理型会计软件之所以开发滞后,根本原因还是由于相关的会计理论研究尚未与会计电算化相互协调。如软件设计功能欠缺(目前大多数软件是核算功能多,管理功能少),这主要是由于计算机专业人员不熟悉软件开发的具体目标和会计专业技术,而没有把握好业务人员的实际需求或业务人员对电脑所提的需求被遗漏;另外,某些领域方面的专家又未必是计算机方面的行家,因而难以向系统开发者提出明确的要求。即使两者有配合,也有可能因配合不当,使所开发的软件好看而不中用,给客户造成较大的损失。况且由于会计制度、税制的变更,也使得会计电算化软件疲于更新升级还难以应付,造成会计电算化系统面临设计上的风险。
2、会计电算化系统的技术风险。会计电算化系统的技术风险,是指在实现会计电算化过程中因技术水平不足或过高而形成的风险。
会计电算化系统的技术风险主要反映在软件上,尤其是应用软件。以财务数据流程为例,会计手工核算依据同一会计原始凭证进综合和明细两条线核算,并要定期进行相互验证,以检查会计核算的准确性。而会计电算化虽然能产生出综合与明细两套帐表,但因为它是由单人就可以完成从记账到报表的全过程,这样就不需要进行相互核对了。表面上是简化了工作,其实是削弱了监督。另外会计电算化系统的技术风险还反映在因电子计算机使用人技术水平提高而在软件设计、开发者技术方面的局限、漏洞等方面上。比如破译电算化系统本身的防卫功能,在账户系统中盗用他人账户资金,在自动提款机上盗用他人资金等。由于计算机系统有着较高的技术要求,非专业人员难以觉察计算机犯罪马脚,即使是技术专家不经深入研究,也不容易从庞大繁杂的程序中找到非法内容。当前存在的计算机间谍、计算机操纵和计算机破坏等犯罪行为,就是应用软件开发缺陷以及使用计算机水平不断提高所致的。
3、会计电算化系统的操作风险。会计电算化是会计操作方式的改变,这使会计系统的可靠性和安全性面临着潜在的风险。所谓会计电算化操作风险,就是指因操作会计软件不当而形成的风险。
运用计算机技术处理会计数据,要求会计人员既懂会计法,也要掌握计算机知识,对会计人员的自身素质提出了更高的要求。会计人员必须有高度负责的工作态度,操作上要求会计人员必须经过岗位培训才能上岗,上机时必须严格按照岗位操作规则进行操作。如达不到上述要求,就会也现会计电算化系统操作风险。操作风险的表现形式和危害是多种多样的,一方面处于无心之失,如因工作粗心大意误输、漏输、重输等,这种情况常常会造成结算事故或给企业带来损失;另一方面属于有意而为,这主要是企业内部犯罪分子通过窃取他人密码或本人通过某种操作方式,单独或内外勾结达到侵吞国家财产或骗取企业资本的目的。
4、会计电算化系统的管理风险。会计核算软件正常运行的基本要素是人、计算机以及管理制度。良好的管理制度可以维护企业各项资产的安全完整,防止发生损失和及时纠偏,是弥补设计风险、杜绝操作风险的重要手段。
在会计电算化系统中,数据处理过程的程序化,使许多在手工会计方式下的处理职责都汇聚到会计电算化应用程序中。如业务数据的输入和审核都集中在会计应用程序中,这给会计信息处理带来了诸多风险。例如,当企业的全部会计数据资料均集中在计算机数据处理部门时,如果不采取适当的管理控制措施,任何人未经许可就可以接触这些数据文件,这些数据就很有可能被篡改,一些重要信息也可能泄露。再如,尽管程序中对业务数据的输入、审核和处理有严格的审核控制步骤(即只有通过审核的数据方可以进行输入和处理),但倘若这一过程是由一个人来完成的,就很难保证交由计算机处理的数据中不包含错误或虚假的业务数据。
会计电算化系统的管理风险,具有无意性、依赖性、诱导性和广泛性等特点。无意性是指风险的产生是管理者主观愿望所不希望的,管理者是无意的;依赖性主要是指风险的产生是管理和操作员在主观上过分依赖程序的逻辑检查功能;诱导性主要是指风险产生后如果不吸取教训,立即堵塞漏洞,就会有新的诱惑者产生;广泛性主要是指管理风险可能产生任何一个环节,从人员分工到部门划分,从前端工作站到机房主机,从常规操作到意外情况处理,从备份磁盘、保管到机房防火、防潮、防尘、防盗、环境等,忽视任何一个环节都有可能给企业经营带来严重的后果。
四、完善会计电算化的措施
1、会计电算化系统设计风险的控制。控制和防范会计电算化的设计风险,重点应放在事前。这类风险主要来源于在系统调查及可行性分析、设计过程中对不完全信息和未知信息作出的假设、推断与实际不完全吻合,程序编制逻辑不严密、结构不稳定等。因此,一是要注重硬件选择的长远性,必须经过技术论证、业务发展论证;二是要注重会计软件开发的规范性,必须在符合现行会计法规的前提下满足实际业务需要;三是要注重会计软件开发的科学性,必须
有编制规范及内容齐全的文档资料,留有必要的接口,系统维护和程序更改应有合法的审批手续,修改后的程序应经过必要的审批和充分的测试方可进入系统;四是要注重会计软件开发、推广的程序性,必须经过一定的审批手续才能开始进行系统开发,必须有开发需求认定,已完成软件理论认定和软件实际测试等环节和手续。
2、会计电算化系统技术风险的控制。控制和防范电算化系统的技术风险,要在应用软件的开发中不断完善和提高以下几方面的技术或手段:一是要不断采用新技术,提高使用程序的版本,提高数据加密水平和手段;二是要不断改进、变换和提高系统本身的防卫功能,如防火板;三是系统要规定必要的控制,未经授权允许不能非法调用,防止系统被非法进入,对于有较强修改功能的应用软件,或较低级的程序设计语言如汇编语言,也不应保存在系统的运行环境中;四是要在应用程序中设计相应的处理控制,包括对数据有效性进行检测,如检验数据的逻辑合理性以及处理结果是否符合相关的会计制度、法规等。对错误的处理结果进行纠正,尽量保留和牢记线索,及时判断发现错误的原因,并监督一些重要数据的处理等。
3、会计电算化系统操作风险的控制。控制和防范会计电算化系统的操作风险,一是规范上机程序,建立一套健全的环境安全控制制度,包括对病毒入侵的防范、接触控制和系统日常运行的环境安全控制等,严格岗位定员、定时及密码管理;二是加强会计档案管理,按照磁性介质的保管要求专柜存放,建立严格的调阅审批手续;三是特殊业务要通过授权完成,“不相容职务”不能由一人兼任,如经办与复核;四是要对会计软件尽量减少人机对话窗口,力求防错能力强,非正确业务输入系统不接受;五是要提倡二次录入,这虽属重复劳动,但可以对一次输入起到鉴定的作用;六是要增强软件现场保护和操作跟踪能力,提供“黑匣子”模块,记录一切非正常操作。
4、会计电算化系统管理风险的控制。要避免和控制管理风险,一是要研究会计电算化对会计控制的要求,如要在电算化会计程序中增加会计控制功能,并按此思路来进行设计和开发。二是要控制会计信息的输入、处理和输出,使其符合会计准则和各种会计法规的要求。并在基础上做好以下几方面的工作:(1)要设立适当的组织机构。会计电算化部门是根据“职责分工”内部控制的基本原理建立起来的专门负责数据有关事宜的部门;(2)要进行恰当的职责分工,职责分工的要点是系统开发、维护和升级应与系统的记录输入相分离,系统所反映的资产应与相应的实物保管相分离;(3)要建立健全各项管理制度,包括会计电算化内部管理制度、会计电算化操作管理制度、计算机硬(软)件和数据管理制度、电算化会计档案管理、意外情况处理制度等;(4)要做好会计电算化信息系统的使用维护工作,包括环境维护、意外事故维护、系统维护、计算机病毒的防治及网络“黑客”的防范;(5)要加强教育,树立管理者和操作者的风险防范意识,提高员工遵章守纪、按规定操作的自
觉性和自律性;(6)要建立起监督、检查制约和与之配套的赏罚机制,提高员工自我监督和相互监督的积极性。
虽然在现有条件下,人们对会计电算化的研究尚未达到理想的深度,会计理论研究也尚未对会计电算化形成强有力的支持,但随着会计电算化的不断发展,电算化会计与传统会计相比,其会计信息将更具有时间和空间价值,其会计行为也将朝着国际化方向发展。其核算方法将更为灵活,会计以核算职能为主的职能将逐渐被以管理、分析、预测、决策和控制为主的职能所代替。
总之,会计电算化程度的提高,既给企业经营带来了极大的便利,同时也给企业带来了风险,我们只有充分认识风险,重视和防范风险,才能减少或避免风险的发生。因此,会计电算化系统越发展,我们就越应重视风险的发生以及风险的防范与控制。
参考文献:
《会计电算化的现状》、刘田光,2002年9月出版。
《会计电算化的风险控制》、刘云,2003年1月出版。
《会计电算化与系统管理》、雷凯,2001年11月出版。
《会计电算化理论的发展》、胡欣,2002年12月出版。
