应如何预防会计信息系统安全面临的风险
1. 会计人员应如何面对会计信息系统发展的挑战
会计信息是企事业单位最重要的经济信息,它连续、系统、全面、综合的反映和监督企业经营状况,并为管理、经营决策提供重要依据。因此有一种会计理论把会计理解为信息系统,而在现代科学技术的背景下,这样的信息系统无疑就是计算机管理信息系统。计算机会计信息系统以计算机为主要工具,对各种会计数据进行收集、记录、存储、处理与输出,并完成对会计信息的分析,向使用者提供所需会计信息,辅助他们管理、预测和决策,提高企业管理水平与经济效益。 在这一背景下,目前会计专业的学生在学习工业时代会计的种种沿革的同时,更需要获得信息时代会计人员应具有的知识和技能。不仅要熟悉手工会计信息系统,还要掌握计算机会计信息系统,并且要了解组织中管理者的需要。所以,《会计信息系统》是会计专业的核心课程。《会计信息系统》既是一门跨学科的课程,又是一门专业理论、方法、实践都很强的课程。本课程介绍会计信息系统的基本概念,会计信息系统的设计方法;通过对账务处理子系统处理流程、数据文件、总体结构的分析和讲解,使学生理解和掌握计算机技术如何被用于会计信息系统,并实现购销存及资金管理过程中会计数据的收集、加工、存储和输出的基本原理和方法。通过本课程的学习,能够培养学生从信息技术发展的角度去理解会计;应用分析和设计工具正确地描述不同时期不同企业的会计数据和信息的处理流程;根据会计核算和管理的需要确定会计信息系统的基本功能;正确地理解和评价会计信息系统,并为不断完善和创新会计核算与管理方法打下良好的基础。
2. 会计信息系统存在哪些不安全的因素
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真、失窃,企业资金财产损失,系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生,会计信息系统的安全风险主要表现在以下几个方面:
(一)企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有:未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术的日趋多样化、复杂化,信息系统犯罪更加隐蔽,更加难以发现,涉及的金额也从最初的几千元发展到几万元,甚至上亿元,安全风险损失越来越大,后果也随之越来越严重。
(二)企业重要信息泄露。在信息技术高速发展的今天,信息在企业的经营管理中变得越来越重要,成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败。网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。因此,利用高技术手段窃取企业重要机密成为了当今计算机犯罪的主要目的之一,也是构成系统安全风险的重要形式。比如:窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等,常常会对企业造成无法估量的损失。
(三)系统无法正常运行。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。无论是无法避免的自然灾害,或者是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失,给企业带来很多不便。
二、影响会计信息系统安全的因素
影响会计信息系统安全风险的因素大致可以分为以下三个方面:硬件系统安全、软件系统安全以及会计操作人员的因素。
(一)硬件系统安全因素
1、不正确操作。计算机系统的操作人员对硬件设备的不正确操作可能会引起系统的损坏,从而进一步危害系统的安全。不正确的操作主要是指操作人员不按规定的程序流程使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的泄露甚至导致数据的全部丢失。
2、人为因素。人的因素在保障会计信息安全过程中起着主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于某种目的,例如发泄私愤或谋取不法利益,等等,从而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窃等手段破坏计算机系统,例如窃走存有数据的磁带或磁盘,或者利用计算机病毒的发作造成硬件损坏等。
3、不可预测的灾难。不可预测的灾难虽然发生的概率非常小,但不意味这不可能发生,一旦发生对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或某些元件的损坏,可能造成整个系统的崩溃。
(二)软件系统安全因素
1、计算机病毒。计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计,全世界发现的各种计算机病毒已经超过了24,000种,并且正以每月300~500种的速度疯狂的增长。由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了非常大的威胁。查杀病毒已成为系统安全保护的一个重要的也是必不可少的内容。
2、网络黑客,也就是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种:(1)捕获,许多程序能够使破坏者捕获到一些个人信息,尤其是口令;(2)查卡,这种程序是“捕获”程序的一部分,它主要捕获信用卡密码;(3)即时消息轰炸,利用即时消息功能,黑客可以采用多种程序,以极快的速度用大量的消息“轰炸”某个特定用户;(4)电子邮件轰炸,用数百条消息、以填塞某人的E-mail信箱,是一种确实可行的在线袭扰的方法;(5)违反业务条款,这种诡计相当于在网上陷害某人,有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息;(6)病毒和“特洛伊木马”,这些程序看起来像一种合法的程序,但是它静静地记录着用户输入的每个口令,然后把它们发送给黑客的网络信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登录系统以实现非法目的。
(三)会计操作人员的安全因素
1、操作人员篡改程序和数据文件。通过对程序做非法的改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,例如转移单位资金到指定的个人账户。
2、有权和无权用户的非法操作。主要是操作员或其他人员不按照操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是针对系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
除此之外,操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个重要因素。
——管理会计师初级办公室整理自网上资料!
3. 会计信息化的风险与防范措施
会计信息化的风险与防范措施,最主要的是设计一个不规范的管理,必须要针对性的实施规范管理,才会达到理想效果。
4. 如何控制会计信息系统风险
可以从以下几方面来加强对会计信息系统的风险控制。
第一,坚持系统开发的控制,定制“防护套装”。系统开发控制应该贯穿于系统规划、系统分析、系统设计、系统实施和系统运作测试与维护的各个阶段。系统开发控制是一种预防性控制,目的是确保会计信息系统开发过程及其内容符合内部控制的要求。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期,内审和风险管理人员要参与系统控制功能的研究与设计,在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效的实现。
第二,建立网上公证三方牵制,开发“第三只眼睛”。由于网络环境下原始凭证仍然使用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检查。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始凭证的第三方监控,即网上公证。
第三,实行监控与操作分离,增强内部牵制。会计信息系统的内部牵制没有手工系统完善,但是从另一角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制。一个比较有效的办法是在会计信息系统中分出操作和监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行多方处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。
第四,拓展在线测试功能,健全漏洞监测系统。对于计算机软件来说,其内部错误或不足是无法避免的。因此其解决方法只有两个:一是在开发过程中加强交流,充分测试。二是在发现问题时及时解决。
网络系统需要软硬件安全控制。硬件安全控制主要涉及计算机机房环境和设备的技术安全要求,应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,严禁无关人员接触系统,专机专用,关键性的硬件设备可采用双系统备份;严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具有紧急响应、强制备份、快速重构和快速恢复的功能。
5. 如何保证电算化会计信息系统的安全性
一、电算化会计信息系统内部控制的主要内容
电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
(一)电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作,因为他们都是计算机专业人员,精通计算机并且了解电算化系统采用的各种控制技术、保密措施,可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。
2.操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。
3.系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。
4.系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间(大约3个月),并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。
5.系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应严格记录并存档。
(二)电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
1.输入控制。目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。只有输入正确的数据,才能进行正确的处理。输入控制包括4个方面:(1)经济业务在由计算机处理前经过适当的批准;(2)经济业务没有被遗漏、添加、重复或不正当的更换;(3)经济业务准确地转变为机器可读的形式,并被纪录在数据文件中;(4)不正确的经济业务被剔除、改正。在数据输入过程中,目前使用的大部分软件都设置了各种控制程序。例如,建立科目代码名称字典文件,输入科目代码时提示科目名称,当有新增科目代码自动追加到科目名称字典中供用户使用;建立科目对应关系参照文件,记账凭证输入完毕后,计算机自动判断该科目的对应关系是否正确,如果不对,提示用户进行修改。
2.处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠,虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。例如,程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此,还必须设置处理控制措施,采用各种技术手段对输入数据的准确性进行校验。例如,在账务处理系统下未经复核的凭证不能记账,上月未结账本月不能结账;又如利用会计账户的余额进行控制,费用和收入类账户在期末一般没有余额,资产类账户的期末余额一般在借方,负债类和所有者权益类账户的余额一般在贷方,因此可以将这个基本内容作为余额合理性标准编入程序,当程序运行时就可以对所有账户余额进行合理性检查。
3.输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。例如在网上传输要设置网络口令,只有当口令正确时才能执行输出操作;又如对向软盘输出的情况,计算机应首先检查软盘的安全性,以防止计算机病毒的侵蚀。
二、 电算化会计信息系统内部控制存在的问题
在电算化会计信息系统环境下,有形记录较手工会计系统大为减少,账务处理结果及数据文件都存储在计算机或磁盘等电子介质上,不像手工会计系统那样直观,特别是在磁盘上更改数据不会留下任何痕迹,而在计算机内部,会计数据无论是形态还是结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。
1.数据的安全性差。手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。例如,电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,并且每个操作员都应保守自己的口令秘密。但是在电算化实践中,(1)一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。(2)未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏。(3)会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见。
2.差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大,发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。正如信息处理中的一句名言:“垃圾进,垃圾出”,也就是说如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。
3.管理和监督的有效性差。根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批;运用互联网输出、输入或处理数据,还需要到公安部门登记注册。但是,实际上部分单位未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。例如,计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一,有些单位未完成这一环节、也未经审批,就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。例如,按职权分离原则,系统开发人员不应直接接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员则可以随时接触会计核算系统,甚至顶班操作;也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作。
三、电算化会计信息系统内部控制的加强和完善
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
1.强化风险意识。会计信息化是会计发展的必然趋势,与手工会计系统相比,电算化会计信息系统具有明显的优越性,但是电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围。目前,社会中计算机犯罪行为的增加,使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。
2.在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。目前,财政部已陆续颁布了一系列内部会计控制规范文件,如“内部会计控制规范———基本规范(试行)”“内部会计控制规范———货币资金(试行)”“内部会计控制规范———采购与付款(试行)”“内部会计控制规范———销售与收款(试行)”。但我国有关部门颁布的电算化方面的政策法规还不多,参照国际惯例,电算化会计信息系统内部控制的内容应以准则的方式对外发布。实施电算化会计信息系统的单位可以结合自身的特点,制定切实可行的内部会计控制制度及方法。财政部和主管部门应制定内部控制工作指南,对单位电算化会计信息系统内部会计控制工作提出指导和建议
这样的提问没有意义
建议自己下去查查资料
6. 会计人员应怎样避免风险
1:作为一名财会人员,应该去主动学学《会计法》和《企业财务制度》,法律规章中对财务人员承担责任有明确的规定。
2:作为一名会计人员应该了解所在公司的财务情况,这样才能对后面出现的突发情况有个应对,所谓知己知彼了。
7. 如何确保企业会计信息系统顺利运行及保证会计数据的安全
如何确保企业会计信息系统顺利运行及保证会计数据的安全?在现在网络信息时代,网络会计信息系统可以实现远程财务处理、在线财务管理、提供远程报表、远程查账、网上支付、网上财务查询等功能,最终实现企业物流、资金流、信息流高度一致,为公司管理层提供及时、准确、系统的财务信息,是二十一世纪企业管理的一个重要保障,但是由于网络的共享性和开放性,数据的可修改性等也给财务数据的安全管理带来一些隐患和挑战,以下是如何确保企业会计信息系统顺利运行及保证会计数据的安全的一些建议。
用户管理方面应采取的措施
(一)建立用户管理制度,明确权限和流程集团公司要建立一套用户管理制度,合理设置各类用户的权限。
(二)合理设置用户类别,分级授权。将各企业的会计人员划分为高级用户、一般用户、查询用户等,对各类用户分别授予不同的使用权限。
(三)规定用户密码管理办法,要加强建立用户密码管理办法,设定密码的长度限制,并要求用户定期或不定期更改密码。
(四)加强用户动态管理,对于新增或者离职的用户应该及时做好用户权限或者移除管理。
(五)利用上机日志等安全系统,实时监督用户登录情况。公司应当将会计信息系统的安全维护工作纳入对高级用户的考核范围内
(七)加强会计人员职业道德教育
企业要加强对会计人员的职业道德教育,采用多种形式,培养会计人员的职业情感、职业道德观念,以及对企业的认同感,使会计人员能够形成较强的保密意识,自觉保守企业的财务秘密。
如果不能保证企业会计信息系统顺利运行及保证会计数据的安全,用户管理不当可能带来一些风险,主要指下面的几个方面:
(一)信息外泄的风险
(二)修改系统设置,造成数据错误
(三)未经审批修改凭证,可能造成信息失真的风险
8. 会计风险的防范对策
一、加强会计职业道德教育,防范会计风险
会计人员职业道德水平的高低在一定程度上决定着会计工作的质量,直接关系到会计工作秩序的好坏。会计职业道德是会计人员素质的重要体现,会计人员在执业中严格按照《会计基础工作规范》准确完整地处理会计业务,建立健全会计职业道德约束机制,规范会计人员职业行为,建立检查、考核、评价、奖罚制度,并与岗位资格、聘任职务、提职、晋级等精神和物质奖励制度结合起来。选拔政治品质好、事业心强、工作认真负责、讲道德的人从事会计工作,并定期对会计人员的工作岗位有计划的进行轮换,促进会计人员严格遵守职业道德。把道德教育溶进每一个会计人员的内心,自觉抵制不良社会风气的侵蚀,把会计基础工作规范贯穿于会计职业道德规范之中,做到会计行为合法合规。加强会计职业道德建设,有利于保证会计信息准确完整;遏制会计造假行为的发生,有利于德才兼备的优秀人才脱颖而出。加强会计职业道德是降低会计风险的有效途径。加强会计职业道德教育,能够把企业目标管理和员工管理结合起来,建立相应的激励约束机制,充分调动企业中人的积极性和创造性,防止企业员工的短期行为长期化,注重会计人员的职业道德教育,对于防范会计风险和维护会计工作秩序具有重要意义。
二、贯彻不相容职务分离原则,防范会计风险
会计风险在形式上表现为会计信息失真、会计人员的工作失误和舞弊等。贯彻不相容职务分离原则,能够促进会计基础工作规范化,有效地降低会计风险。贯彻不相容职务分离原则,必须实行会计人员的岗位责任制,明确各自职责与权限,对企业内部各个职能部门和人员进行合理分工,完善企业内部会计控制制度,形成相互监督和相互制约的机制。贯彻不相容职务分离原则就是要求一项经济业务必须经过具有两个或两个以上的控制环节完成,形成相互制衡机制。实行记账收款与保管现金职务分离;货款支出与记账审核的职务分离;货物的采购、验收、保管与付款职务分离;货物的收发与记账职务相分离;开具支票与掌管签章职务相分离;开具发票与收款职务相分离;记账、审批、经办及保管人员的工作职责相互分离;对外投资、资产处置、资金使用等重要经济业务的决策和执行必须相互知情和共同商量。明确会计凭证、会计账簿和财务报告的处理程序,建立和完善会计档案保管和会计工作交接办法, 坚持定期轮岗制度,明确财产清查范围、期限和程序。
三、运用会计信息技术,防范会计风险
随着网络的普及和会计电算化的广泛运用,必须通过运用会计信息技术防范会计风险。会计信息依赖于计算机网络实行有效的信息交流、共享和反馈,内部会计控制方式由人工管理向信息化管理转变。利用信息技术将内部会计控制程序嵌入到内部会计控制各个环节中,加强对会计记账、登账以及报表输出等各个环节的内部会计控制,把会计工作全过程的每项业务都置于会计信息系统中,锁定会计人员的操作权限,授予不同岗位会计人员的操作权限,设置多级安全保密措施,使得操作人员按照职责权限和程序进行会计处理。网络系统的开放与信息资源的共享增加了信息使用者恶意篡改会计信息的可能性,存储在磁盘和计算机里的会计信息和数据将面临着安全风险。必须加强对数据输入和输出、文件储存与保管、网络安全等方面的控制以及对会计信息系统的开发和维护,确保内部会计控制各项规定与办法的有效实施,减少和消除人为操纵因素,有效地防范计算机会计风险。
四、加快会计法规建设,防范会计风险
基于会计自身特点会带来会计风险,应当完善会计法规体系,降低会计风险。会计风险是客观存在的,我们不能人为地消除它,通过对会计理论与实践问题的进一步研究,不断补充和完善会计法规体系, 使之更加适应环境变化, 减少会计的不确定性程度。进一步研究和完善会计法规体系,制定与《会计法》相配套的法规,促进《会计法》与相关法律的衔接,提高会计法规、准则和制度的实用性与预见性,尽可能地减少会计政策与会计选择上的随意性,降低由于会计理论和法规的原因形成的会计风险。通过完善会计法规体系、规范会计从业人员的行为,把会计风险降到最低。加快《会计法》、《会计准则》、《会计制度》及相关法律建设,加大法律法规的处罚、赔偿和执行力度,对违规违纪的单位及其连带负责人予以曝光,真正做到有法可依,违法必纠。使得会计从业人员的执业行为有章可循,减少会计从业人员运用职业判断的概率,尽量减少会计从业人员执业行为的主观性,防止借以粉饰和操纵会计信息的行为,人为地加大会计风险。
五、完善会计监督机制,防范会计风险
加强会计监督是防范会计风险的有力措施之一。会计监督职能是会计的基本职能,它包括内部监督和外部监督。内部监督主要是通过建立健全单位内部控制制度来减少单位内部的会计风险。重要经济事项的决策和执行要建立相互监督、相互制约的工作程序,明确对会计资料定期进行内部审计的程序,通过建立完整的内部监督机制和内部控制制度,形成一系列内部控制的方法和措施,并予以规范化、系统化与制度化,使内部监督制度真正落到实处。外部监督主要是通过加强社会监督和国家监督。社会监督主要依靠社会中介机构,如会计师事务所的注册会计师依法对受托单位的经济活动进行审计,并据实做出客观评价。社会监督以其特有的中立性和公正性而得到法律认可,具有很强的权威性。通过社会中介机构对企业会计报表的真实性进行检查,做出客观公正的评价,督促企业提供真实的会计信息。国家监督主要指政府有关部门依据法律、行政法规的规定和部门的职责权限,对有关单位的会计行为、会计资料进行监督检查。因此,建立严格的会计惩罚机制,采取新闻曝光、重新确定信用等级等措施,增加企业会计人员违法违规的成本和风险,加大对违法违规企业处罚力度,发挥会计惩罚机制的威慑力,才能遏制会计信息失真,有效地降低会计风险。
六、提高会计人员素质,防范会计风险
提高会计人员素质是降低会计风险的有效途径。在政治素质方面,重点是提高会计人员的职业道德和政策水平,增强其责任感和法律观念。坚持不懈地用社会主义道德原则和职业道德规范指导自己的行为,自觉抵制各种不良思想思潮的侵袭,教育会计人员严格按法办事,依法执业。在业务素质方面,重点是提高会计人员从事会计工作的现代会计专业知识和专业技能,以适应知识经济时代企业发展的需要。建立健全会计人员从业资格审查制度,严格规定凡从事会计工作的人员必须经过会计专业教育,并在上岗前对其进行严格培训,对没有取得资格和达不到一定业务水平的人员则不聘其从事会计工作。完善会计人员的继续教育制度,提倡会计人员终身接受教育,使他们不断积累经验和更新知识,及时了解会计政策,掌握会计事项处理方法,不断提高其执业水平和能力。在会计人员的聘用上,应坚持德才兼备的原则,着重考察会计从业人员的诚信度,为会计从业人员建立诚信档案。在选拔会计人员的时候还应当考察其专业胜任能力,做到德才兼备,从源头上把好会计人员的素质关。此外,随着网络技术在会计领域的不断应用,会计人员的技术手段面临着严峻的挑战,必须加快知识更新,大力推进会计人才的培养,加快会计信息化的步伐,保证会计人员的执业水平,适应知识经济时代企业发展的需要。
随着社会经济的发展和经济生活的日益复杂化,会计风险在企业中是无时不在的普遍存在于会计领域之中,不以人的意志为转移,不能完全消除它们,人们只有通过各种对策降低会计风险可能造成的损失。因此,我们必须通过加强会计职业道德教育、贯彻不相容职务分离原则、运用会计信息技术、加快会计法规建设,完善会计监督机制、提高会计人员素质等对策防范会计风险
