熊熊去哪儿
随着信息化时代的到来,商业银行会计电算化的水平日益提高,不仅极大地改变了商业银行会计核算的传统做法,而且改变着商业银行的服务方式和服务质量,甚至给商业银行的经营形式、经营内容、管理体制等都带来了巨大变化。会计电算化应用系统在银行业的应用和普及,不仅为商业银行创造了良好的社会效益,而且也为商业银行创造了经济效益。但是,会计电算化在给商业银行带来效益的同时,也给商业银行带来了新的经营风险,安全性问题在电算化方式下显得更加重要,如何进行会计电算化系统的风险防范已成为一个事关银行业稳健经营的严峻课题。 一、商业银行会计电算化系统使用现状 在我国商业银行领域,会计电算化从建立模仿手工作业的单项业务应用系统开始,经历了多项业务应用集成处理阶段,正逐步向着集约化管理和决策支持的高级阶段发展。以我国最大的商业银行中国工商银行为例,截止到1998年末,工商银行电子化营业网点的覆盖率已超过90%,其中,全国150个主要大中城市电子化网点覆盖率已达到98%以上。与此同时,区域范围的通存通兑系统、全国范围的电子汇兑系统、企业银行系统、自助银行系统等一大批会计电算化应用系统的陆续投产也为我国商业银行竞争力的提高和业务的发展起到了良好的支持作用。 会计电算化给商业银行带来的社会效益表现在:加速企业资金周转;减少现金流通量;为社会提供多元化的金融服务;为国民经济信息化提供重要支持。会计电算化给商业银行带来的经济效益表现在:提高了商业银行工作效率和经营能力;提高了商业银行会计核算的质量和经营管理水平;扩大了业务范围,改善了客户服务;改善了资金调度能力,提高了盈利能力。 二、商业银行会计电算化系统存在的主要安全隐患 概括地说,我国商业银行会计电算化系统存在的主要安全隐患包括: (一)部分干部职工对计算机知识缺乏了解,风险防范意识淡簿。 当前,我国银行业中有一些干部职工由于计算机知识缺乏,往往认为电算化系统是由计算机自动控制的,比手工处理更安全,殊不知计算机系统也是人来控制和使用的,任何有意的破坏或无意的操作失误行为都会更具隐蔽性,都可能带来更为严重的损失和后果。 (二)业务需求不完善,导致应用软件控制和管理功能不完善。 在部分电算化系统开发过程中,由于参与软件开发的人员(包括业务和技术人员),对业务流程及容易发生弊端的环节不了解或没有深入研究,业务需求没有考虑如何建立一种安全机制,特别是没有考虑对以后使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险。 另外,目前银行使用的一部分会计电算化软件在系统设计上都或多或少存在一些问题。比如:有的软件在设计销户交易时,没有考虑对应收未收利息进行检查,导致有银行欠息的客户也能销户;又如:目前大多数银行会计软件的操作员权限都只划分为两级,高级别柜员有权执行低级别柜员的全部操作;再比如:更为严重的是有些系统还允许系统管理员查询操作员密码和操作员号,并给系统管理员定义了很高的操作权限,能够办理销帐、冲帐、调整计息积数等业务,致使管理员可以绕开会计主管的监督进行操作,从而削弱了会计制度和会计主管人员的监督约束作用。上述漏洞的存在使得相关人员一旦产生犯罪动机,便会有机可乘。 (三)事中和事后监督措施不得力。 我国银行业现有的稽核和监督工作大多是在会计记帐完成之后进行的,尚没有与会计电算化系统同步运行的稽核监督软件面世,这使得会计业务的事中控制环节十分薄弱。 (四)软件开发和维护不统一。 在实际工作中,地市以下银行机构自行开发软件、修改总行和省行软件的事情时有发生,这一方面造成软件低水平重复开发,一方面给犯罪分子提供了可乘之机。 (五)系统备份不充分。 目前,部分行处的计算机设备运行环境较差,且许多设备的使用时间较长、性能已不十分稳定。 (六)制度不健全,执行不严格。 银行会计业务实现电算化处理初期,银行的各项管理规章不能满足业务发展需要,导致一些案件发生,比如通存通兑业务的开办,一方面方便了客户,提高了银行的竞争力;另一方面也引发了一些“虚存实取”的案件。 三、商业银行会计电算化系统风险防范对策 面对现实,我们必须采取积极对策,针对银行会计电算化系统而言,风险防范应从以下几方面着手考虑: (一)提高计算机风险防范意识。 随着计算机技术和信息技术的发展和普及,银行应加强对员工计算机知识的培训力度,使管理人员和业务操作人员都具备计算机基础知识,并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识,使每个人都树立强烈的安全意识。 (二)加强现有系统和新开发系统的控制和管理功能,注重系统管理和数据操作。 1、注重系统安全:1防止非法使用系统资源,指定专人进行系统操作,及时清理各种垃圾文件;2一切操作都要在日志文件中予以记录,以防止误操作损坏软件系统或业务数据;3应用系统运行环境应封闭,以防止一般用户非法闯入操作系统。 2、严格控制数据处理:1严格规定访问数据库的各级权限,实现权限等级管理,严禁越权操作;2定期强制修改密码;3严格控制数据输入,应尽量减少人工操作,具备条件可采用扫描仪、阅读器等设备录入数据,同时录入数据应换人复核后方可生效;4对数据要进行多重备份和异地备份,以便在设备故障或发生意外时能及时恢复数据,保证数据的完整性。 3、加强网络资源授权管理,保证数据传输安全:1控制用户登录,限制登录密码的扩散范围;2对网络中各用户的存取、访问进行控制;3对数据进行加密传输。 (三)结合会计电算化的特点,进行业务流程再造和安全控制手段再造。 可考虑采用如下手段: 1、在业务处理过程中实行事权划分,对重要业务和大额业务实行复核制和授权制,将分离原则贯彻于计算机操作中,通过事中控制形成有效的制约机制。 2、健全事后监督机制,事后监督系统与临柜操作系统必须在设备、网络、系统管理上完全分离,通过事后监督,及时发现问题,起到亡羊补牢的作用,间接地威慑不法分子。 (四)加强系统开发和维护管理 会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则,在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发,各分行如有特殊业务需求,应报总行会计和信息技术部门审定,经总行授权后由分行信息技术部门开发,系统开发完成后,须经总行验收方可使用。 各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求,应及时逐级上报业务主管部门,总行开发的系统由总行统一修改维护,分行开发的系统由分行统一修改维护。 (五)建立健全规章制度,加强内部安全控管。 要充分发挥计算机的作用,就必须建立严格、完善的内部安全管理和控制制度并严格监督制度的执行,这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手: 1、加强人事管理:1根据接触系统和操作的密级选择适当人选;2对相关人员的技术水平、工作态度、工作表现要进行定期考评,适时进行岗位轮换。 2、加强规章制度建设和相关管理:1针对软件开发人员、系统维护人员、业务操作人员的工作职责,分别建立一套职责明确的管理制度,以便分清职责、互相监督;2建立密码管理制度,重要的密码要由不同人员分段掌握,密码要定期更换并严格控制密码的扩散范围;3加强应用软件管理,应用软件要安排专人管理,未经有关负责人的批准不得随意修改软件,确因业务需要而必须修改的软件,在修改完成后要及时入库登记,同时附软件修改说明书和测试报告,严禁将应用软件外流、外泄,应用环境中不得安装系统的源程序;4建立并严格执行机房管理制度,切忌用信任代替制度,机房要有专人管理,划分禁区等级,分别职责进入;5集中存放业务数据,降低因数据分散存放产生的风险。 3、加强计算机稽核和监管:1对帐务和应用系统使用稽核软件分别进行实时和定期检查;2对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。 总之,随着计算机应用的日趋普及,电算化已成为银行会计业务发展的必然方向,为确保客户利益和银行信誉,银行应对会计电算化应用系统的安全性予以高度重视,采取一切措施,对可能产生的风险防患于未然。希望采纳
请别叫我龙爷
我国中小企业所有者和经营者通常集于一身,企业的所有权和经营权并未完全分离,所有者通常就是管理者、利润分配者、监督者,管理层次较少而管理幅度较大,组织形式较松散,权力集中在所有者。所有者对会计主体的控制比较容易,外部监督相对较难。所有者和经营者的观念和眼光决定了中小企业是否会使用先进的计算机进行会计核算和财务处理。短期内,企业利用计算机进行财务处理的非迫切性制约了中小企业的会计电箅化进程。由于中小企业自身原因与外部环境的影响和财会工作自身的特点,现阶段我国中小会计电算化工作实施过程中存在着诸多问题。现分析如下:(一)对会计电算化的重要性认识不足目前,许多企业还未充分认识到会计电算化的意义及重要性。首先,许多中小企业企业领导者对会计电算化存在片面认识,认为会计电算化只是会计核算工具的改变,看不到其对会计职能、企业管理方法和管理流程的深刻影响,有的领导甚至认为会计电算化只是用计算机代替账册,仅把会计电算化当作树立企业形象的一种手段。[6]其次,在会计电算化的具体应用中,多数中小企业缺乏对手工系统进行充分分析的意识,没有针对本企业自身的管理要求和运行模式,对会计信息系统进行相应的设置和调整。(二)缺乏进行会计电算化操作的专业人才缺乏进行会计电算化操作的专业人才成为中小企业快速实现会计电算化的障碍,作为一个综合性的财会专业人才,需要具备计算机、会计、管理等多方面的专业知识,实现从满足手工会计的需要到适应会计电算化普及的过渡。目前,中小企业会计人员素质偏低,难以满足信息时代电算化处理的要求。许多单位的电算化人员是由过去的手工会计、出纳等经过短期培训而来,他们在使用微机处理业务的过程中大多数是除了开机使用财务软件之外,对微机的软硬件知识了解不多,不能灵活运用软件处理的会计数据进行财务信息的加工处理。当计算机运行出现问题时,计算机维护人员又大多是计算机专业出身,对财务知识又不甚了解,所以不能够把计算机知识和会计等财务知识融合在一起。(三)会计电算化下的财务信息存在安全问题财务数据是企业的秘密,在很大程度上关系着企业的生存与发展。在会计电算化环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务信息面临安全风险。目前,我国的财务软件生产还处于模仿和加工阶段,没有形成一定的产业规模,多数财务软件的开发都是把重点放在理财和提供多功能管理和决策上,很少放在数据的安全保密上。[9]随着网络经济时代的到来,在给企业带来无限商机的同时,网络财务面临的最突出问题就是安全问题。网络下的会计信息系统很有可能遭受黑客或病毒的侵扰,很多企业没有针对网络环境来建立和完善相应的会计电算化安全防范措施,一旦发生问题将给企业造成巨大的损失。(四)会计电算化的基础管理工作存在漏洞许多会计电算化单位没有严密的基础管理工作制度。首先,在人员分工上,企业对会计电算化操作人员与系统维护人员等岗位没有严格权限限制措施,操作员密码公开或不设密码,为越权使用和篡改数据留下隐患。特别是中小企业内部控制十分不完善,使得会计电算化不能正常健康运转。[11]其次,从档案资料管理上,许多单位对存储会计档案的磁盘和会计资料未能及时归档,已经归档的内容不完整,导致不少的会计档案被人为破坏和自然损坏,以至于造成企业财务信息泄密。(五)会计电算化重视账务处理忽视管理应用会计电算化的运用可以极大地发挥电子计算机的计算与分析功能,但是,由于受我国传统的手工会计工作主要是事后核算的影响,我国实行会计电算化的单位大多存在着重视报账功能忽视管理功能的现象。就目前中小企业企业会计电算化的应用现状来看,会计电算化的使用还停留在记账、算账水平上,并没有应用到中小企业全面管理活动中,也可以说会计软件只是实现了它的会计功能,并没有实现它的管理预测和分析功能。
emilylovejay
1 会计电算化的深层含义�会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。�会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论 研究与会计实务的一次根本性变革。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。会计电算化决不仅仅是核算工具和核算方法的改进,它必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构的提高,提高会计工作效率和质量,解放会计人员的时间和精力,促进会计工作职能的转变,推动会计理论和会计技术的进步,提高整个会计工作水平大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。�2 会计电算化系统中内部控制的特点与挑战�控制是指按照一定的条件和预定的目标,对一个过程或一系列事件施加影响,使其达到预定目标的一种有组织的行为。内部控制是指企业内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,不仅包括企业高层用来授权与指挥经济活动的各种方式方法,还包括对企业经济活动进行综合计划、控制和评价而制定的各项规章制度。控制的目标是保证企业财产、检查有关数据的正确性和可靠性、提高经营效率、贯彻既定的管理方针。�(1)会计岗位发生变化,会计业务缺乏有效牵制。由于会计电算化的工作自动化、控制的程序化,与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效,如不及时调整将形成内部控制隐患。�(2)会计资料存储方式发生变化。会计电算化将各种信息转化为数字形式存储在磁(光)介质上,极易被篡改而不留痕迹,伪造、变造业务,导致会计资料失真,账、实不符,给一些不法之徒提供了可乘机会。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。�(3)会计电算化下的内部控制将有赖于电算化程序的质量。如电算化程序本身的漏洞,就会降低系统的安全性。现有的会计人员对自己的口令并不十分重视,安全意识淡薄,操作口令管理不严,容易泄密或被人窃取,带来巨大隐患。�(4)会计电算化中的反记账或记账清除功能的使用,对会计账薄的严肃性有一定的影响。从本质上讲,反记账功能是对错误的一种更正行为。而用手工方式记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。�(5)网络技术的迅猛发展,使会计电算化的范围进一步扩大,会计介质将发生变化,并迅速走向电子化。如网上银行的开通,通过网上划转资金,结算单据均以电子化的形式出现,会计数据流动过程中的签字盖章等传统确认手段失去意义,都需要采取新的内部控制方法。�3 会计电算化内部控制制度建设�3.1 坚持以人为本的原则,有效实施内部控制�人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:首先,控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;其次,财务人员应注重加强自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才, 以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。�3.2 加强程序操作控制�这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。�3.3 网络的安全控制�随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。另外,VPN解决了财务信息在Internet传输的安全问题。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可提高财务信息在内部网络及外部网络传输中的安全性。上机时间记录规程等。
优质会计资格证问答知识库
