会计信息系统论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇会计信息系统论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统，传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化，这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化，电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。

一、电算化环境下内部控制系统风险分析

（一）软件开发和设计中存在的风险

现有的通用财务软件中，由于财务信息软件开发人员考虑问题不够全面，在财务软件开发过程中，难以与实际工作中的一些情况相吻合，开发的软件存在微小漏洞，给犯罪分子以可乘之机，正是这一空隙，犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。

（二）人为风险

虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。

（三）计算机安全风险

在财务信息化高速发展的时代，会计核算，货币资金，信息存储与传递等都采用电子文件形式存于计算机内，通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。另外，不正常的程序结束操作也会造成存储数据的辅助介质（如硬盘）部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击，也会干扰和破坏系统的设置，破坏程度正常执行及数据的完整。

二、电算化会计信息系统的内部控制措施与方法

（一）从控制的形式上看

1制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说：“没有规矩，不成方圆”。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特运行规则，需要一套完备的制度来约束。

2组织机构控制。随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和互相牵制，从而防止违法行为的发生和及时发现错误。

3程序的设计和操作控制。软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。

4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。

5会计处理控制。要健全企业内部定期检查制度，对会计资料定期检查，主要检查全计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整等。审核计算机内部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。

（二）从电算化系统的内部控制内容来看

1加强制度建设，增强制度意识。纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。

2加强程序操作记录。单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。

3加强会计人员职能控制。由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例，在实行电算前，会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。

4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。

5加强程序操作流程控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。

6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：

（1）严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。

（2）对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。

（3）建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。

（4）定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。

（5）禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。

（6）各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。

7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：

（1）建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。

（2）每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。

（3）所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。

（4）做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。

8加强内部审计。内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。

首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审计需要。其次，由于审计人员的能力有限，不可能对诸多领域全方位了解，故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析，软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后，我们在制定完备的控制制度的同时，如果没有有限的执行，也是徒劳。从目前的国内形式来看，由于执行力不够，导致内部控制制度失效时有发生，所以在制定制度的同时，应加强执行力建设。

随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。

参考文献：

[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化，2002

篇2

2006年2月15日,我国正式公布了新会计准则,并已于2007年1月1日起在上市公司正式实施。在这场会计准则的历史性变革中,资产减值准备变革成为了理论界备受关注的焦点。资产减值准则明确了所有资产减值处理的一般适用原则,并对其具体规范的范围作了进一步界定。

一、新资产减值会计准则对企业会计信息系统的影响

1.对会计信息质量的影响。我国当前的情况是，资产减值早已成为一些企业操纵损益的主要手段，严重损害了企业的会计信息质量。新资产减值会计准则实施以后，将会使企业丧失通过减值准备的转回而立即改善财务状况的机会，使得企业在对外报告会计信息时采用更加谨慎的态度。新准则规定除特殊规定以外的资产减值不得在以后的会计期间转回，虽然有助于阻止企业利用资产减值操纵利润的行为，但也有可能会损害会计信息的有效性。

2.对企业当期利润的影响。新准则规定：“资产减值损失一经确认，在以后会计期间不得转回”，这对上市公司经营业绩有重大影响。随着2007年新准则将首先开始在上市公司中推行，那些已经利用大幅减值准备“隐藏利润”的公司，特别是一些已经被特殊处理的企业，钢铁、房地产和煤炭等行业的上市公司，2006年是它们利用“秘密储备”争取扭亏为盈的最后机会。因此，新准则将使企业有强烈的动机赶在2007年1月1日之前将减值准备冲回，从而对于2006年的净利润会产生很大的影响。而且事实也证明在2006年12月31日，很多上市公司都采取了资产减值准备的冲回手段。

3.对首次执行期的利润的影响。这主要是由于对合并形成的商誉减值处理造成的，新会计准则规定对商誉每年至少减值测试一次。因此对那些因企业重组而有大量企业合并所形成的商誉的企业，首次实行新准则时将对损益造成一定的影响，但今后继续使用中产生的影响会比较少。如果企业资产优良，商誉的减值损失小于以前按直线法摊销的金额，当期的利润将增加；对于企业存在不良资产的，商誉的减值损失大于以前按直线法摊销的金额，将会减少当期的利润。

二、完善资产减值会计的建议

1.提高资产减值信息披露的透明度。尽管有关法规中已明确要求，上市公司变更会计政策对本年度财务状况及经营成果有重要影响的应予说明，但几乎所有上市公司对大额计提或大额转回资产减值准备的原因均未作详细披露。因此笔者建议监管部门对于信息披露不足的公司，责令其在年报中详细披露计提各项资产减值准备对利润所造成的影响，包括当年计提或冲回减值准备之前的利润数，及计提或冲回减值准备之后的利润数。同时应要求企业结合自身情况详细披露计提资产减值准备的依据、方法和程序，增强会计政策选择正确与否的可验证性。此外，还应要求企业披露近几个年度计提或冲回资产减值准备的比较资料，使投资者能够更加清晰地分析出资产减值对企业利润的影响及作用。从而判断该企业是否有在各年度之间调控业绩之嫌。对于违规的企业，应加大处罚力度，并应尽快与国际惯例接轨，引入民事赔偿机制和相应的民事诉讼机制。这样，既可以使蒙受损失的投资者得到补偿，又能让造假者承担实在的经济压力，从而抑制造假行为。

2.建立健全信息市场与价格市场。由于计提各项资产减值准备均以公允价值为基础，所以进一步完善资产信息和价格体系十分必要。国家应逐步建立各行业市场价格信息系统，建立有实际指导意义的市场报价系统，通过互联网定期公布有关资产的信息资料，真正使评估值接近公允价值，以减少资产减值会计中的主观因素，缩小上市公司利润操纵的空间。同时应出台相应的指导性法规，使信息市场规范化，使企业的资产减值准备的计提有章可循，提高资产减值会计的可操作性，增强资产减值信息的公允性和客观性，从而提高上市公司会计信息的质量。

3.完善相关的政策法规，设置合理的考核评价指标。我国《公司法》规定，企业“连续两年亏损将ST处理，三年连续亏损将暂停上市及退市”。一些亏损公司便充分甚至过度利用这一政策，在亏损一年后的第二年，往往会不提或少提资产减值准备，以争取盈利避免ST处理；另一些三年连续亏损的公司则在最后一年大幅度计提资产减值准备，希望借助这种做法，博取公司最终盈利的可能和恢复上市的机会。这一政策的最大缺陷在于“连续”二字，因此有必要对此类条款加以修改完善。此外，应设置合理的考核评价指标，以营业利润作为考核公司盈利能力和经营成果的主要指标，切断资产减值准备与公司考核评价指标之间的联系，这样不仅可以防止上市公司利用计提资产减值准备调控利润，还可以防止上市公司利用资产重组等方式操纵盈余。

4.提高会计人员的综合素质。资产减值准则不仅包含的内容较多，而且比较抽象。无论是现金流量的预算，还是资产组的划分和商誉的减值测试，都需要会计人员有丰富的专业知识和较强的职业判断能力。只有具备了一定的职业判断能力，才能充分认识和估计经济环境的不确定性，为正确计提资产减值准备打下良好的基础。

新资产减值会计准则的变化充分体现了我国会计准则与国际趋同的特点。它在保留原有核算方法的基础上，根据我国现阶段的国情，改变和规范了某些具体的会计实务操作。这些变革有利于进一步夯实企业资产质量，充分揭示财务风险，正确衡量经营业绩，为实现向投资者、债权人和社会公众提供决策有用的会计信息奠定了基础，在关键环节实现了与国际准则接轨。

篇3

关键词：信息化会计造假税务稽查稽查策略数据源造假

一、信息化环境下的会计造假手段

（一）信息系统加工规则造假

加工规则是信息系统自动化、高效率处理数据的前提，它规定了信息系统运行的环境，是系统功能发挥作用的基础和必要条件。加工规则对信息系统的无障碍正常运行至关重要，它奠定了自动化运行的基础和平台。当然也正是这些规则的设置，为造假者提供了可乘之机。下面笔者剖析一下这方面的典型造假手法。

1.多账套造假。账套是商品化财务软件开发商基于通用化考虑，为兼顾不同行业、不同企业用户的个性化需要，由购买者在软件功能平台的支持下，根据软件预留的参数接口，由购买者自己定义和建立的核算与管理体系。造假者可以按不同的会计核算规则分别设置多个账套并同时进行核算。而来源于相同会计事项的原始数据，按不同的目标或不同的信息使用对象依据不同的加工规则进行加工，自然会产生差异很大的数据结果。如果没有严格的内部控制机制和外部稽查措施，那么这种多账套造假在信息化环境下将横行无忌。

2.模板造假。在信息系统中，许多重复有规律的数据加工操作是由计算机自动完成的。其基本思路是：根据数据加工规则，预先制作加工模板并保存起来，在需要进行类似的数据加工时，由系统调用模板自动生成所需数据。由于模板的加工规则是由人来设置的，并且可以随时修改维护，这就为造假者留下了巧妙的造假机会。不同的模板参数定义，会使加工后的数据结果大相径庭。

在会计信息系统中，为充分利用信息系统自动化优势，通常将那些业务发生频繁、业务性质相同、科目对应关系固定、金额计算有规律的转账业务，通过定义凭证模板的形式预存起来。当需要进行相关转账处理时，由凭证模板自动生成相关业务凭证，如期末费用计提、摊销，期间损益类科目余额结转等。这种模板自动生成的凭证，其正确性与模板定义要素（特别是金额取数公式）密切相关。造假者可以通过修改模板定义要素进行造假。例如，某企业某会计期间发生“制造费用———技改费”（科目编码410504）100万元，按实际工时数在三个生产车间按比例进行费用分配：一车间分摊20%，二车间分摊45%，三车间分摊35%。其中，二车间生产的是免税产品。那么正确的转账取数函数应当为：借：生产成本——一车间QM（410504，月）*0.2、———二车间QM（410504，月）*0.45、———三车间QM（410504，月）*0.35；贷：制造费用QM（410504，月）。但是，造假者为了调整应税产品和免税产品的盈利水平以实现逃税目的，可以改变转账取数函数的设定。如将一车间的转账取数函数定义为QM（410504，月）*0.45，而将二车间的转账取数函数定义为QM（410504，月）*0.2。这种参数的微调所导致的计税结果是大不相同的。如果稽查人员不核对模板定义内容而仅从账面结果审查，显然是很难察觉到这种“四两拨千斤”的微妙技巧的。

3.程序造假。这种造假俗称为在系统软件中“开天窗”。它是指在软件开发过程中，由设计者在系统软件中直接“嵌入”特殊操纵程序并预留超级数据接口和密码口，然后将程序与系统有机地设计为一体。例如：某企业在自己开发的软件中，“嵌入”这样的数据操纵程序，将记账凭证“主营业务收入”科目登账程序事先设置为：当销售收入超过20万元时，将超过的部分打包转移，不再记入“主营业务收入”科目，计算机只登记20万元；有的系统在设计账户试算平衡程序时，不再汇总贷方数据，而将借方汇总数直接移至贷方，以造成借贷永远平衡的假象；还有的系统在设计固定资产折旧计提程序时，使折旧计提后的净值保持不变或以操作者的意志进行变化，以致系统可以一直提取折旧或按操作者掌控的年限计提折旧等。这种经过精心设计而“固化”在系统软件中的特殊程序，可以使加工的数据、加工的过程以及加工后的结果完全背离会计原则，同时，经过系统“伪装”后又很难露出破绽。

（二）信息系统内部控制机制造假

内部控制是会计信息系统安全、可靠和正确运行的保证。在手工会计环境下，人是系统的主要因素，所以在设计内部控制机制时，几乎都是以人为控制目标展开的。但在会计信息系统中，由于数据处理技术的变化，使得系统的结构、运行机制等方面发生了根本性的变化。原来只以人为控制目标的内部控制机制，需要转化为同时以人和信息系统为控制目标的内部控制机制。因此产生了以人为控制目标的一般控制和以信息系统为控制目标的应用控制相结合的全面内部控制机制。具体的措施是：根据信息系统的特点，首先建立完善的、体现信息系统特点的岗位责任制和内部控制制度，在此基础上，在系统的各个运行环节设置有效的密码权限验证机制和数据自动校验机制，以及时发现操作权限及加工数据等方面的真实、有效性问题。

在上述内部控制体系中，属于应用控制的机制一般被“固化”在系统软件

的相关程序中，通常用于检测那些违背会计规则或常规逻辑的问题。这些控制机制有一定的透明度和执行刚性。而对那些貌似“合乎”会计规则或常规逻辑的问题，这些控制措施通常会显得束手无策，而这往往又是会计造假和舞弊最容易被利用的环节。

在会计信息系统中，对人的控制（称为一般控制），无论是在设计时还是在执行时，通常都具有很大的柔性。它是系统最不容易被了解和检测的部分，属于系统基础性的控制，也是应用控制发生作用的前提。在操作层面上，一般控制通常被设计成四个层次：系统管理员（或称超级用户）、账套主管、各岗位业务主管和普通操作员。在内容级别上，一般控制通常又可分成功能级控制和数据级控制两个层面。功能级控制属于某岗位的“硬”权限，而数据级控制是对功能级权限的细化、分割和限制。应当说，一般控制的上述控制层次和内容级别，以会计不相容岗位相分离为原则，将各要素进行排列组合，共同构成了信息化环境下会计信息系统有机的内部控制体系。这种内部控制体系的执行，最终集中体现在象征各岗位权限的密码权限上。需要说明的是，会计信息化环境中的自然人与系统“操作员”之间，从严格意义上来说并不是一个概念。操作员是系统各岗位权限密码的“人”化，谁拥有了这一密码，谁就是这一岗位的合法操作员。因此，如果把自然人与“操作员”混为一谈或忽视密码的作用，将会为系统舞弊与造假留下巨大的隐患。

（三）信息系统簿记机制造假

会计簿记具有记载和反映两项职能，这两项职能分别由账户和账簿来完成，账户负责记载，账簿负责反映。在会计信息系统中，信息存储实现了电子数据库化，会计簿记的两项职能分别由两个过程来完成：首先，它要把相关分类信息以电子数据库的形式（有些可能被同时分散在多个数据库中）记载在磁性介质上。信息在电子数据库中的存储格式不同于传统会计账簿格式，人不可以直接识别。这只是完成了会计簿记的记载职能。其次，为满足人们以账簿形式进行信息显示查询的需要，系统设计了人们所熟悉的账簿格式显示程序。当需要时，由系统在瞬间从相关数据库中进行检索、查询和信息组织，然后以账簿格式形式显示出来，从而完成会计簿记的反映职能。从这个意义上说，我们看到手工环境下的账簿是实实在在存在的实物，它的会计簿记记载与反映职能被有机统一在一起且不可分割。而在信息化环境下，本质上只有账户（且以电子数据库的形式存在）没有“账簿”，会计簿记的记载职能是由电子数据库来实现的，而会计簿记的反映职能则可以通过多种形式（不一定仍采用传统的账簿格式）来完成。从创新视角看，只要是能提供信息需求者所关心的“信息元”内容的，那么它无论采用何种格式和何种组织形式，本质上讲它都实现了“账簿”意义上的反映职能。基于此，就不难理解在会计信息系统中所出现的账簿格式可变、信息内容可变甚至可以反映出未记账凭证信息等诸多怪现象，也不难理解发生在信息化环境下，账簿的“无痕迹修改”和“反复核、反记账、反结账”等功能了。上述这种簿记特征的变化，为信息化环境下的会计造假提供了方便。

1．无痕迹修改造假。会计信息化系统中的“凭证无痕迹修改”功能，通常与“反复核、反记账、反结账”功能相伴而生，它们均是会计数据电子数据库化的特定产物。“反复核”是指在信息化环境下，可以将已经审核过的会计凭证取消审核标记，以便对其进行无痕迹修改或增删；“反记账”又称“倒记账”，是指把一批已经登账的记账凭证当月的发生额从其各自账簿中予以扣除，使账簿恢复到该批凭证登账前的状态；“反结账”又称“倒结账”或“环境恢复”，就是将已审核记账并已结转至下月的会计账簿恢复到以前月份各会计账簿的发生额和余额的状态。有些会计软件不仅可以进行当年各月的“反结账”，甚至还可以进行跨年度“反结账”，即直接将会计账簿恢复至指定年份、月份各账簿未审核、未登账前的发生额和余额的状态。

2．会计核算目标倒推造假。这种造假往往是先按造假目的设定一个造假目标，比如目标利润，然后以此作为结果，向前逻辑推定相关的一系列收入、费用数据，然后经反复测试，最终确定所要输入的业务凭证数据。这种倒推造假，如果在手工环境下操作十分复杂，而在信息化环境下则易如反掌。

（四）信息系统数据接口造假

1．账务与业务系统接口造假。对外报送的会计信息，最终都将在账务系统被集中汇总处理后，传递至报表系统生成会计报表。这些信息一部分由账务系统内部产生，而另一部分则来源于其他业务子系统，如工资、固定资产、应收、应付等系统。这些来源于其他业务子系统的业务数据，一般通过数据接口程序被实时或分批地制作成业务转账凭证（属于外部机制凭证）输入账务系统，而这种制作过程通常是人工可控的。一般来说，由业务系统自动产生的原始转账数据应当是相关业务的真实反映。但是，正是由于人工“干预”机制的存在，使这一转账接口成了极易造假的环节。

造假者在业务转账凭证生成与传递前，可对原始业务数据汇总表进行有目的的修改，使生成以及被传递的会计凭证与业务系统的业务背景不一致。如修改工资系统的人工费用分配表，修改固定资产系统的折旧费用分配表，修改应收或应付系统的往来业务汇总表等。

>整理提供尽管许多财务软件在账务系统中仍然保留了账账、账证、账表等核对功能，但由于这些功能通常只负责账务系统内部勾稽关系的检查，并不涵盖系统之间的勾稽关系的检查，所以，这种利用账务与业务系统之间接口造假有一定的隐蔽性。

2．打印接口造假。会计信息系统的打印输出，通常依序要经过三个环节，即业务数据源组织、屏幕格式显示和打印机打印。由于信息化环境下的数据处理量极大，各种检查人员通常很少会对输出的信息进行逐笔全面核查，基于此，造假者可以利用“障眼法”进行打印接口造假。

接口造假1———数据源造假。即通过调整系统的基础数据设置，使显示出的证、账、表数据直接背离原来的业务背景。如修改科目或其他重要对象元素的中文名称，使屏幕显示结果背离业务的内涵或背景。在信息化环境下，所有与系统有关的对象都要进行编码。为方便人们辨别，系统保留对象编码与名称之间的对应关系，编码与对象之间是“固化”关系，但名称与对象之间却是“游离”可修改关系。那么，上述关系就为在信息输出时使用“障眼法”提供了巧妙的造假机会。造假者可以在信息输出前，通过修改或调整对象的名称达到造假目的。

接口造假2———打印结果造假。即先输入正确数据以生成真实的记账凭证，而后只打印而不保存正确的记账凭证，然后退出。再输入不真实的数据后保存，经会计信息系统处理后生成一套假的账、表。在查账时，虽然原始凭证与事先打印出的记账凭证核对无误，但提供的账、表却是假的。如果不将凭证汇总结果与账、表仔细进行核对或直接打开系统检查，很难发现这种“障眼法”的破绽。

（五）信息系统共享数据源造假

会计信息系统的数据加工过程，是建立在一个统一的基础数据平台之上的。原始数据只需录入一次，就可以实现高度共享，即所谓的“数出一门”。而会计信息系统对会计数据的加工过程，基本上都是由计算机自动完成的，人为干预很少，因此只要原始数据录入正确，一般不会发生数据库之间的信息不符情况。但如果在录入的数据源头或在录入后的数据加工源头进行造假，那么自动化加工的结果就不难想象了。在信息化环境下所谓“垃圾进、垃圾出”正是这个意思。

二、信息化环境下的税务稽查策略

1.“软件系统质量综合评价”策略。在对会计信息系统进行税务稽查时，首先应对软件系统质量有一个基本的综合评价，这是稽查工作顺利开展的基础。对软件系统的评价，除查看软件的鉴定证书外，还要了解各个主要的子系统及模块的功能、初始化内容及其业务处理流程。税务稽查人员可运用软件分析技术，将企业会计信息系统的软件运行业务数据流程图提炼出来，然后从多个角度对其进行分析评价，从中寻找不合理的或特殊的会计数据处理流程和环节。另外，稽查人员还可以将一组数据输入被审查企业的软件系统，然后比较输出的结果与事先计算好的结果是否有差异，也可从不同角度列举各种有代表性的数据输入系统，考察软件的数据处理流程是否合法、有效，是否留有非法的可供篡改数据的路径，数据的计算是否合乎逻辑等。经过比对，软件系统的技术性和数据的可靠性便一目了然，然后在此基础上对系统进行有针对性的业务稽查。

2.“宏观及历史指标比对分析”策略。这是一种综合性的稽查策略。在对会计信息系统及其数据结果进行稽查时，可“先见森林，再见树木”。即将企业当期重要经营指标数据与企业所在行业以及企业历年的同类数据进行比对分析，以从宏观角度洞察异常情况，进而进行重点稽查。这一策略的使用，往往能使稽查者对被稽查企业的系统和数据有一个宏观的认识和判断，配合使用微观的稽查技术和方法，能大大提高稽查的效率。

3．“系统规则稽查”策略。会计信息系统的自动化高效数据处理，总是以预设加工规则为前提的，同样的原始数据因加工规则的不同而会有不同的处理结果，而规则是由人来制定的，并且许多参数和初始数据都是可以由操作者日后修改维护的。因此，在税务稽查实务中，稽查者应关注信息系统的加工规则，看其是否合理、合法，是否前后一致，是否有两次维护修改的痕迹等。这些加工规则通常包括账套参数、权限参数、基础档案、各模块初始选项参数、自动转账模板参数及自动报表模板参数等。这种策略往往能使稽查者抓住稽查问题的源头。

4．“人工干预口稽查”策略。为方便对软件系统运行进行实时有效的监督和控制，系统设计者通常会为操作人员留下许多人工可“干预”的环节或接口，这些环节或接口通常会被造假者“巧妙而有目的”地利用而成为造假的“事故多发地带”。可以说，凡是能被人为操纵的环节与接口，都应该是稽查者重点关注的地方。

5．“不轻信系统自动化加工结果和打印结果”策略。它指的是税务稽查者不可轻易相信由系统自动化加工后产生的结果和打印出的结果。对于敏感性的稽查项目和数据，要亲自打开会计信息系统进行核对分析，有必要时还要亲自查看其加工背景、加工规则和加工作业流程等，甚至要用演示数据对运行结果进行测试比对。

6.“超级管理权”策略。《国家税务总局关于贯彻〈中华人民共和国税收征收管理法〉及其实施细则若干具体问题的通知》（国税发［2003］47号）明确指出，税务机关在保证纳税人会计信息系统安全性并保守纳税人商业秘密的前提下，有权对被稽查单位会计信息系统进行查验，对纳税人会计信息系统处理、储存的会计记录以及其他有关的纳税资料，税务机关有权进入会计信息系统进行检查，并可复制与纳税有关的电子数据作为证据。那么，税务稽查者就可依此要求企业的系统超级管理员提供系统的超级访问密码，然后利用超级管理员的权限对系统进行超级“访问”稽查：一方面，直接利用操作员身份登录系统，进行系统最高级的访问审查；另一方面，利用超级管理员对所有操作员密码的超级维护权（删除操作员的未知密码，重新赋予其新的初始密码，并以此新密码登录该业务员的操作界面），对会计信息系统进行业务级的特殊“访问”检查。

篇4

会计电算化是电子计算机技术、信息技术和现代会计技术相结合的产物,是会计工作发展的方向。会计电算化下会计工作效率的提高和会计人员劳动强度的降低,使会计人员有更多的时间参与企业经营管理,促进会计工作职能发生转变,极大的提高了会计工作效率和工作质量,使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,更减轻了财会人员的工作力度,促进了会计工作的规范化,为我国的管理工作的现代化奠定了基础。但是计算机以及计算机网络在会计部门内部的广泛应用和不断延伸,其潜在的风险也渐渐地暴露出来。

一、会计电算化系统存在安全风险及防范

主要是系统设计不完善不充分和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时系统运行可能遭到破坏和干扰,或者是企业关联方非法侵入企业内部网,以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。针对以上问题,为了尽可能的保证会计电算化系统的安全,建议采取以下对策。

1.利用系统权限及层层密码保护功能

网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的、越权操作和系统外人员的非法访问甚至破坏。

会计软件都有一套相对完整的授权审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时,较好地保护会计系统。重要应做好以下工作:要保护计算机设备,防止各种非法指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,定期更换操作员的密码;密码是限制操作权限,检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全事关重要。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件;操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用,会给无关人员操作留下机会;根据单位的实际情况,由专人保存上机操作记录,记录操作人操作时间、操作内容等,并与软件中的“日志管理”相比较,开展日志审计。

2.利用杀毒软件及防火墙防止网络病毒侵害

根据调查显示,我国网络安全管理水平和技术水平较高,网络安全技术和产品,如防火墙、诺顿、瑞星等防毒软件已达到较高水平。但调查结果也反映了我国企业网络安全方面存在的一些问题,比较突出的是网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等普及程度较低。通过这次调查反映出,蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全技术监测平台认为是提高网络安全整体水平的最重要的宏观措施之一。

系统使用的计算机是专用的,尽量不从事与会计无关的工作,杜绝在财务专用计算机上安装游戏软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的防毒软件,建立可靠的防护网。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙一般分为两类,一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问同时也要安装具有高效实时监控功能的防毒软件。

3.提高专业人员技能,加强内部控制

要大力加强人才培训的力度,组织会计人员学习会计电算化知识和提高计算机应用能力,维护软件正常运行,掌握计算机先进技术,培养复合型人才。

在会计电算化条件下,加强内部控制和管理是保障会计电算化系统安全的最有效途径。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制立法、措施和程序,可分为内部会计控制和内部管理控制。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠,从源头上确保会计信息的真实性和可靠性。超级秘书网

二、会计档案管理过程中存在的风险及防范

会计档案在收集过程中,由于操作人员时间观念不强,没有定期把计算机系统中的所有会议资料备份到磁性介质或光盘上,没有脱离原计算机系统进行保存一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间最小损失下恢复原有的会计资料,电算化系统不能正常工作会计档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想又因档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将之接近磁场,备份资料瞬间消失。