序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇會計風險論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

論文摘要：文章首先闡述了商業銀行的內部控制缺陷，從內控環境、制度建設、制度執行、風險識別、會計監督等幾個角度進行闡述，針對出現的風險，從人員培訓、制度改進、信息強化、監督整改機制建設等方面，提出了風險防范的對策。

一、商業銀行會計內部控制風險

（1）良好的會計內部控制環境尚未形成。企業的會計內部控制文化尚未真正形成，部分銀行管理人員還未充分認識會計內部控制及操作風險管理的重要性,對會計內部控制的參與和重視不夠,在日常管理中，重業務發展、輕風險防范造成管理風險；員工業務知識掌握不夠，對業務的風險點了解不透，規范操作意識沒有得到強化，由于制度傳達不到位和理解不透徹，容易造成操作不規范，潛伏著操作風險；員工風險意識不強，對崗位之間的相互制約重視程度不夠，甚至認為相關風控措施手續太繁瑣，沒必要，從而以相互信任代替制度制約，導致逆程序操作、重要物品管理不嚴、授權流于形式等違規操作現象的產生,出現意識風險；受不良社會風氣影響，個別員工的世界觀、人生觀和價值觀嚴重扭曲，滋生拜金享樂思想，為達到個人目的鋌而走險而出現的員工職業道德上的故意風險。

（2）會計內部控制制度建設不夠完善。會計內部控制制度缺乏總體規劃,表現為部分會計制度辦法未能隨著業務的發展和客觀環境的變化及時修訂和完善,造成了制度滯后于業務發展,或會計制度整合程度差,數量多但不夠系統完整；會計內部控制結構仍不完善，主要表現為會計內部控制覆蓋不全面,只停留在主要業務層面和一些業務產品上,而未延伸到銀行會計活動的所有層面和業務流程上；有的制度規定太過于原則化，不切合基層行實際情況，實際執行中往往缺乏可操作性而流于形式。

（3）會計內部控制制度執行力不夠。思想上不夠重視，未能正確處理業務發展和風險防范的關系，對制度的執行只做表面功夫以應付有關部門的檢查、審計，而不管內部控制制度執行情況如何，遇到具體問題強調靈活性，使內部控制制度流于形式；因業務水平欠缺、對制度理解不準確，法律意識淡薄，風險防范意識差，自我約束能力不夠，造成的制度執行不到位、有章不循、違章操作的現象。

（4）會計風險識別與控制的方法落后。會計控制方式未標準化,制度文件不夠系統,缺乏對主要會計業務環節的全面分析,這樣就難以真實、客觀地反映銀行的會計業務風險；會計內部控制方式較為單一。對會計風險識別與控制手段的研究處于被動局面,常常要等到案件發生后才總結經驗,難以提前和充分識別新業務開辦中存在的會計風險。

（5）會計監督檢查的有效性不足。缺乏健全的會計監督評價體系,多層級多部門對同一業務內容重復檢查,影響了會計內部控制效率；會計檢查的覆蓋面不能涵蓋全部會計業務,在會計管理人員偏少、檢查人員素質參差不齊的情況下，檢查頻率和深度難以達到規定要求，不能與銀行風險程度相適應；缺乏對會計檢查人員的再監督，會計檢查流于形式，“查而不報、查而不糾”的現象仍然不同程度地存在；問責機制不夠健全,缺乏必要的程序控制和違規處罰措施。

二、商業銀行會計內部控制風險防范

（1）從加強教育培訓入手,提高員工素質，促進合規文化的形成。有針對性地、分層次地開展對會計人員的培訓,將會計人員培訓學習制度化、常態化、系統化，通過開展會計內部控制知識競賽、會計技能比武、參觀交流等多種形式,努力提高會計人員的職業判斷能力、查防案件能力和綜合履崗能力，以防范操作風險；大力加強會計人員法制觀念和職業道德教育，把思想教育和案件警示教育納入培訓計劃，使思想教育經常化、規范化，通過培訓使每一個會計人員都做到知法、懂法、守法，牢固樹立合規經營、合法操作的理念，逐步建立先進的風險控制文化和合規文化，培養員工自覺遵章守制的習慣。轉

（2）改進商業銀行會計系統內部控制制度。在原有的內控制度基礎上推陳出新，尤其是針對新推出的業務，要制定相應的操作流程及實施細則，作到內部控制有章可循；加強現行制度的評估分析工作，總結新經驗，提出新措施，不斷優化業務流程和完善制度，促進會計操作風險管理水平的全面提高。

（3）建立有效的風險預警機制。風險如果不能被識別，它就不能被控制、轉移或者管理。商業銀行應通過狠抓會計基礎管理、改進業務流程、提升系統功能，提高對風險的預警和控制能力；充分發揮金融會計對風險的反映、監督、預測、分析等作用。

（4）從強化信息技術入手,提高會計內部控制水平和質量。

商業銀行應廣泛使用電子計算機技術和信息處理技術，對銀行全部信息進行處理、分析、預測，推進銀行業務處理自動化，逐步減少人工控制，建立完善的管理信息系統，加強風險控制以減少故意風險發生的可能，增強會計業務風險控制的剛性約束，不斷提高控制效果；積極探索利用信息技術對業務操作流程進行全面的風險監控，加強柜面業務實時監測系統的建設，使銀行后臺可以及時梳理出可疑交易、違規交易信息，進行實時預警和處理，有效地從技術手段上解決前后臺之間、上下級行之間交易信息共享的及時性問題，充分發揮數據集中和后臺集中控制的優勢，提升對交易的監督控制和風險管理能力。

（5）建立高效的商業銀行會計監督檢查機制。商業銀行內部會計控制作為一個完整的系統,不論是制度的制定、執行,還是最終的評判,都需要恰當且必不可少的監督,以使內部會計控制系統更加完善,更加有效。商業銀行應加強會計內控隊伍的建設，培養以會計主管、會計檢查輔導員、結算專管員、電算化專管員和出納專管員為主要內控監督力量的會計內控隊伍，加強檢查人員的業務培訓，提高檢查人員的業務水平，改革檢查人員管理體制，提高檢查人員的獨立性和權威性；

篇(2)

關鍵詞：會計電算化審計風險防范

一、會計電算化系統的審計風險及其成因

現階段會計電算化審計包含兩個涵義：一是對會計電算化系統的審計，二是利用電子計算機和軟件作為審計工具進行輔助審計。審計風險形成原因如下：

1、審計可視線索消失，導致審計風險

在手工條件下，審計線索包括會計憑證、賬簿、報表等會計資料，會計人員對各項經濟業務的會計記錄都是以紙質形式存放，審計人員可以通過這些書面記錄加以審計。然而，在應用計算機處理會計資料后，紙面信息變成了只有計算機才能識別的磁性介質上的代碼，并且這些代碼是為會計人員服務的，對審計人員而言，磁質代碼無異于在審計對象面前增加了一道無形的墻，看不見，摸不著。傳統的審計追蹤審查已不適用，審計的切入點更多的是依靠自己的經驗和判斷，客觀依據的不足，導致檢查風險增大。

2、會計電算化系統內部控制的變化，導致審計風險及控制難度增加

在手工條件下，內部控制一般表現為對人的控制，采取的手段主要是利用紙面信息進行手工核對和檢查，責任容易明確，結果也比較直觀。可是，在會計電算化條件下，內部控制轉變為對人和機器的雙重控制，且以對計算機控制為主。若內控制度不健全，計算機數據和程序的修改完全可以不留痕跡地進行，同時計算機容易受到“黑客”的入侵和“病毒”的侵襲，特別是國內外利用計算機犯罪的眾多案例，更說明了會計電算化條件下內部控制的難度，這對審計工作而言，加大了審計風險。

3、會計環境的變化導致審計環境的變化，增大了審計風險

記賬方法的改變，改變了會計環境，同時也改變了審計環境。在會計電算化環境下，審計人員需要花費大量的時間和人力去了解和審查電算化系統的功能、結構，以證實該系統在業務處理方面的合法性、正確性、真實性和完整性。例如，會計電算化軟件本身的完善性，計算機硬件的可靠性，會計電算化軟件內部控制的嚴密性等原因造成的系統風險，會計電算化系統的操作人員、技術人員造成的操作風險等。這大大增加了對會計電算化系統審計的難度，增加了審計風險。

二、會計電算化系統審計風險的防范對策

1、提高審計人員的電算化素質

思想決定行動。會計電算化系統審計的完成，最終取決于人。為此，一方面，我們必須克服思想傾向，時刻警惕審計過程中可能出現的情況，做到心中有數，防患于未然。只有這樣，才能從源頭上做好防范工作，同時，應注重對會計電算化審計人員的培養，可以采取以下措施：一是加強對在職人員電算化應用水平的培訓。二是加快和財經類高校聯合辦班，專門培養既懂計算機又懂會計和審計的復合型知識結構的審計系統開發人員，擇優錄取到審計隊伍當中，使他們成為電算化審計的專業技術人員。

2、完善電算化審計標準與準則

計算機審計準則是對電算化審計的標準化，是衡量審計工作的標準、提高審計質量的保證。在會計電算化信息系統中，審計難度更高，審計風險更大，過去手工會計系統的審計標準和準則中部分內容已不適應。因此，在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經驗。在制定具體準則時應側重于對計算機系統內部控制的評價、對審計人員應具備的資格、電算化審計過程和相關的審計技術以及證據收集等方面做出規范。建立一系列與新情況相適應的審計準則，包括系統設計、開發、運行、維護等標準，以及相適應的內部控制制度，規范計算機審計業務的發展，并逐步向國際審計準則靠攏，將審計風險降低到可以接受的水平。

3、開發、應用高效的審計軟件

由于審計軟件可直接訪問被審系統的數據文件，故有助于審計人員對整個數據文件或經選定的數據項目進行復核，有效地執行大量數據的驗算、重新分類及匯總等工作，并能按審計人員指定的標準查找記錄，詳細檢查數據文件的內容。為給計算機審計打開通道，就必須不斷研究開發審計軟件。在數據采集方面，特別需要專門從事數據采集的軟件，更易訪問被審計單位不同介質、不同編碼、不同數據庫類型的數據庫，從中采集審計所需的原始數據，打通“瓶頸”。在數據分析方面，面向特定的領域，開發新的分析工具，如針對企業審計領域的固定資產折舊審計工具和產品利潤情況分析工具，針對金融審計領域的利率檢查工具等。同時，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。

篇(3)

會計信息化相比傳統會計，首先其具備電算化的優勢，即:能夠有效提高處理會計數據的準確度，具有實效性，能較大地提高會計核算的質量，減輕財會工作者的勞動強度;同時，將財會管理由原先的事后管理變為事中控制，并提供了事先預測的可能，有利于提高企業的經營管理水平。而會計信息化系統在財務管理上，會計信息化同樣有電算化的上述優勢，在集成了電算化的軟件的同時，更是整個企業資源配置的有效手段。首先會計信息化系統能夠實現供應鏈管理，以ERP系統為代表，其能夠對市場供需、定單、采購、產品出入庫等實現準確的管理。其次，能夠為生產管控提供依據，生產部門可以根據ERP之類的會計信息系統的信息，編制生產計劃，對于原材料以及采購的零配件也能夠實現可追溯的唯一的代碼化的管理。另外，不僅在物料、物流管理上會計信息化系統表現出色，在人力管理上，尤其是人工費用的核算等方面，以U8系統為代表，也在許多制造企業里有優秀的表現。

2.會計信息化系統存在的安全風險

在會計電算化與信息化帶來相比紙面會計更多的方便與快捷的同時，也潛藏著一些安全風險。任何以計算機以及計算機網絡為媒介的信息系統，都不可避免地存在這類風險。主要威脅的對象是會計信息化系統的硬件、軟件和數據三大方面。

2.1硬件使用維護風險

(1)不正確的操作。由于當前，會計從業者中對于計算機及計算機網絡系統硬件有較深了解的并不多，因此在使用維護過程常常由于不正確的操作，引起硬件的損壞。比如，電源的錯誤接配、非正常開關機、敲打計算機、不合適的清潔方式等，都可能造成硬件損壞。(2)環境因素以及非人為因素。計算機系統內部元器件較多，對于電壓、溫度、振動等都較為敏感，也可能由于間接原因導致硬件損壞。計算機的主板需要穩定的供電，如果供電電壓不穩，可能會導致主板電容擊穿，或者線路燒毀。硬盤在運行時，如果有較大的振動，容易造成其讀寫的磁頭劃壞盤片，造成數據丟失。(3)不法分子破壞。也有一些不法分子，為了謀求非法利益，對硬件進行破壞，也是潛在的風險。其中，最常遭到破壞的就是計算機網絡之間的連接線路，以及存儲數據的硬盤。

2.2軟件系統風險

(1)非正確操作與非法操作，有可能使得系統軟件運行出錯或者被篡改導致系統風險的產生。一般軟件運行有一些環境變量或者賬戶管理信息，這些是最容易由于胡亂操作而出現問題的。還有一些違法的操作人員或者其他人員，蓄意對軟件系統進行破壞，試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當前，計算機病毒幾乎無處不再，尤其是U盤等便攜存儲設備的普及化，很容易由于隨意讀取外源的存儲設備而感染病毒。當前的主流的殺毒軟件依靠的都是云殺毒，需要連接到殺毒軟件公司的病毒庫，才能將病毒掃描干凈。但是會計信息系統由于其機密性，往往都是局域網連接，離線殺毒往往不甚理想，因此計算機病毒的威脅是比較大的。(3)黑客攻擊。有一些精通網絡技術的黑客專門利用木馬程序，盜取信息系統的登錄密碼等，這種犯罪行為，只能根據IP追蹤等方式確定作案人員，隱蔽性很高，難以防范。還有一些黑客惡意上傳病毒與垃圾文件，也會造成軟件系統崩潰。

2.3會計數據及商業泄密風險

會計信息化系統的核心信息就是會計數據，這些數據是資金流動、結算和納稅的依據。其首要風險，就是操作人員篡改資金數據。其次，會計信息化系統中還儲存著企業的銷的商業秘密。這些商業機密，包括供應商信息、原材料采購價格、基本成本費用、定單、客戶數據等，一旦被泄漏，可能造成比直接資金損失更大的危害。

3.會計信息化系統風險防范措施

3.1技術方面的防范措施

(1)硬件方面。應該對存儲重要數據的服務器、主機等進行一定的物理防護。可以定制專門的存放箱存放主機和交換機等，上鎖管理，由專人負責。應對斷電和電壓不穩的問題，可以配備一些穩壓電源和應急電源。局域網計算機之間的連接網線，可以在建筑地面、墻面上，安裝封閉式的線路槽。另外，定期停機對主要的硬件設備進行清潔作業。(2)軟件方面。定制軟件時，要求軟件公司提供相應的培訓教程，在軟件界面操作中，增加適當的提示功能，以避免操作人員錯誤。加強軟件的賬戶信息管理與權限管理。相應權限的財會人員，只能進行相應層級的操作，同時軟件中加強審核機制，關鍵操作，自動送達上層管理人員處，需要審核后才能生效。另外，軟件應具備操作記錄功能。每一個用戶進行的操作，應該要都能根據時間進行準確的查詢，增加可追溯性，并且為落實責任提供依據。

3.2管理方面的防范措施

(1)嚴格實行賬戶分級授權管理，明確崗位責任。每一級別的財會人員，在登錄會計信息系統時，都有專有的賬戶名和密碼，不允許互相借用，其操作與考核以及績效掛鉤，杜絕其他人員使用專屬賬戶。(2)完善內部監督制度。系統操作人員與系統維護人員要明確分離，不能互相兼任。分級授權還要配合多級審查與審核制度，上級管理人員在審核與審查下級人員的操作時，只有允否權，沒有修改權。(3)建立并落實嚴格的操機程序。一是硬件啟動使用方面，比如外接設備與主機的開關機程序，主機的硬件的使用程序等。二是，軟件操作規程及數據管理。比如系統的登錄與操作規程，數據文檔的建立與管理，數據文檔的加密控制以及存放路徑、備份等，都應該建立完善的制度，并且貫徹執行。

3.3外部防范措施

建立專業的防火墻與過濾系統，防范黑客入侵，以及內部人員訪問外網泄密。對于需要存取數據時，必須使用加密的便攜存儲設備。對內部人員配發專門的加密U盤、移動硬盤等設備，除此之外的設備，無法在內部計算機上讀取。定期對這些設備進行統一的殺毒管理。

4.結語

篇(4)

一、會計電算化的風險分析

1.會計電算化的特點。會計電算化后，由于會計信息系統自身的特點，增加了固有風險。因為在手工會計核算下，要想更改會計數據必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大，另一方面也會在相關的紙質存儲介質上留下相應的痕跡，因此，一般無法對會計資料進行更改。而在會計電算化系統中，一般只需要錄入原始憑證或記賬憑證，系統會自動根據錄入的原始憑證生成記賬憑證，并對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。因而只需增、刪、修改錄入的原始憑證或記賬憑證，就會改變最終的會計數據結果，并且不會在磁性介質上留下任何可辨的痕跡。另外，會計數據會因計算機病毒，電源故障，人為操作失誤，程序處理錯誤和網絡傳輸故障等原因而出現錯誤。

2.會計電算化的主要風險。

（1）開發和設計中存在的風險。在應用軟件的研制過程中，由于研制人員所考慮的問題不是十分全面，致使實際工作中的一些情況與之不能吻合，容易出現微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利用這一空隙，運用技術化、智能化等高科技手段進行犯罪活動。據報道，自上世紀80年代我國開始會計電算化以來，經濟犯罪頻繁發生，會計領域的計算機犯罪案件也呈上升趨勢，一些犯罪分子利用計算機軟件設計上的缺陷和不當手段在短短一、兩年甚至幾個月里，就侵吞幾百萬、幾千萬的社會財產，給社會資產造成了巨大的損失。

（2）業務操作中不規范和造成的風險。企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業管理者的思想觀念沒有轉變，嚴格而科學的管理往往只停留在形式上。所以，犯罪分子利用內部防范制度的薄弱環節，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業財產的目的。

（3）計算機維護不當釀成風險。在電算化高速發展的時代，會計賬目，貨幣現金，信息存儲，文件傳遞等都變成了電子文件存于計算機內，通過網絡進行傳輸。由于會計信息存儲電磁化，電算化系統下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。

（4）不可控制的災害風險。不正常的程序結束操作造成的故障，存儲數據的輔助介質（如磁盤）部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統，干擾、破壞系統的設置，破壞程序正常執行及數據的完整。

二、會計電算化風險防范與對策

1.深刻認識會計電算化風險防范的重要性。會計電算化在企業的應用為管理提供了有力的手段。電子數據處理系統借助其信息存儲量大、核算速度快、信息輸出及時等優勢，使管理人員能夠及時了解信息等動態指標，有助于進行科學的預測和決策以及有效的反饋控制。然而，這種存儲及處理是在人們不直接控制的情況下進行的，一旦出現舞弊行為后果將更為嚴重，并且更難發現。可見對會計電算化的內部監控將比傳統手工會計情況下更為嚴格，我們一定要深刻認識會計電算化風險防范的重要性。

2.對電算化風險防范與控制的對策。

（1）加強軟件購置及開發的管理。計算機軟件包括系統軟件和應用軟件，會計電算化工作所運用的系統軟件（包括部分應用軟件）多是從外部購置，所購置軟件的技術是否成熟、可靠，直接關系到數據的安全。購置的系統軟件應是經過實踐應用并被證明是安全可靠的，購置的會計電算化應用軟件必須是經財政部門評審通過的，并應有詳細的操作說明。單位自行開發、研制會計電算化應用軟件的，必須進行全面、深入的調查，科學系統地分析和設計，開發、研制過程一定要規范，開發、研制出的軟件必須符合財政部的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定，軟件的有關文檔資料必須齊全。在正式運用前，應經過一段時間的試運轉，對相關數據進行驗證，防止研制人員由于考慮問題不全而出現的偏差。轉（2）加強組織控制。隨著會計電算化的超速發展，會計機構也應作相應的調整，如人員崗位責任制：人員崗位包括基本會計崗位和電算化崗位，其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、維護人員、直接管理人員和會計軟件人員。以上兩種工作人員之間不得兼任，還要明確軟件開發人員、維護人員不能兼任操作員。并建立各崗位人員的崗位責任制度，且分工科學，責任明確。各崗位都得到一定的授權，并用密碼控制，防止非法操作，越權操作。這樣各崗位人員互相制約和內部牽動，能防止違法行為的發生并能及時的發現錯誤。

（3）加強操作控制。會計電算化操作應嚴格遵循會計業務和處理流程進行，在會計軟件中購置防止重復操作、遺漏操作和誤操作的控制程序，如違反操作規程和操作時間應及時予以提示和制止。建立操作日志制度，計算機程序中應對所有操作留有記錄，包括操作時間，操作人員姓名，操作內容等。對日記賬和已結賬業務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數據的完整性、真實性。

（4）數據輸入（出）控制。會計電算化系統主要是由數據整理，數據輸入，數據處理，數據通訊，數據保存，數據輸出幾個部分構成。在這些環節中分析出現風險的可能性，分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施，嵌入的內部控制措施是否發揮作用，對于一些潛在的可預見風險是否在系統中采取預防措施，是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦原始數據是由人工事先進行審核和確認后輸入計算機內，因而自動處理數據的準確性完全依賴原始數據輸入時的準確性。會計資料是單位的絕對機密，一旦泄露將給單位帶來不應有的損失，而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格管理，以防被人竊取或篡改。

（5）加強處理控制。要健全企業內部定期檢查制度，對會計資料定期檢查，主要檢查會計電算化賬務處理正確與否，看是否遵照會計法規行事，審核費用簽字是不是符合本單位的內控制度要求，憑證附件是否完整等。審核計算機內部數據與書面資料的一致性，如輸出的工資單與職工花名冊進行對照檢查，防止錯發工資等。另外，計算機犯罪具有智能化、隱蔽化的特點。我國雖已采用各種技術防止外部入侵打擊，但“病毒”屢屢得逞。因此，加強網絡法制建設，加大網上執法力度，對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。同時還應配備殺毒軟件，定期或不定期地查“毒”、殺“毒”。

總之，會計電算化的風險是客觀存在，只要我們正視各種風險，并認真分析，積極采取正確有效的防范措施，進行嚴密監督與控制，那么會計電算化的風險是完全可以減少與控制的，會計電算化一定能在合法健康的軌道上有效運行。

參考文獻：

1.郭復初。現代財務理論研究。經濟科學出版社，2000

篇(5)

企業的賬務和運營情況在計算機中以數據的形式存在，因此企業會計信息系統中最大的風險就是數據風險。在企業會計信息系統中，計算機對輸入的數據進行相關操作需要會計人員將操作步驟轉化成計算機語言，從而發出相關指令，也就是說，會計人員一旦在這個步驟做錯，輸入錯誤的指令，就會導致數據紊亂。數據在計算機中存留需要有進行存儲，如果計算機的存儲程序發生故障就會使數據丟失，數據一旦丟失就很難恢復，因此計算機中的存儲程序的安全可靠十分重要。除此之外，網絡環境的不安全也對數據安全產生了威脅，黑客惡意攻擊企業計算機系統，不管是將盜取的數據進行泄露還是對數據進行攻擊加以損毀都對企業的發展造成不可估量的打擊。網絡惡意軟件的存在也增加了企業會計信息系統的數據風險。

2防范措施

盡管企業會計信息系統依靠網絡資源和計算機，但并不意味著財務管理人員不再重要，相反，企業財務管理人員在財務管理中的作用更加重要。要對企業會計信息系統的風險進行防范最主要要從財務管理人員著手。

2.1提高計算機操作能力企業的經營狀況以數據形式存儲到計算機中，而要進行數據的輸入和統計，財務管理人員就需要熟練掌握電腦操作技術，一名財務管理人員如果不能熟練操作電腦就無法準確地將數據與指令對應起來，數據也就不能夠正確反應顯示出來。因此，企業可定期對財務管理人員進行技術考核，對達到標準要求的財務管理人員予以獎勵，并定期進行集中技術培訓，不斷提高財務管理人員的計算機操作技術，提高工作效率。

2.2增強安全意識在數據輸入和統計中，財務管理人員最需要具備的使技術操作能力，而在數據保護中最重要的則是增強安全意識，數據輸入之后財務管理人員的工作并沒有完成，重點在于數據的儲存和保護。數據的存儲所依賴的存儲程序要確保能夠正常運行，鑒于病毒對計算機的威脅，財務管理人員要懂得對計算機相關軟件的定期檢查與維護，比如，為防止計算機數據受到不明病毒的攻擊，可以設置防火墻。企業運營每天會產生大量的數據，并不是所有數據都是有用的，此時多余無用的數據就會擠占計算機的存儲空間，而數據過多也可能造成軟件無法負荷而產生數據紊亂或丟失，所以財務管理人員要時常對內存軟件中的數據垃圾進行清理。對于財務管理人員來說，最大的麻煩就是數據丟失。這就需要財務管理人員要有對重要數據進行安全備份的職業意識。計算機不同于紙質材料的不容易損毀，計算機中的重要程序一旦損壞就可能使數據丟失，很難恢復，這時候財務管理人員對企業數據進行備份，就能夠將數據損毀或丟失對企業造成的損失降到最低。

篇(6)

網絡會計信息失真風險大概存在如下幾種情況：

(一)技術風險

網絡會計具有鮮明的信息化特征，構成網絡會計的核心要件就是計算機網絡技術。而計算機網絡技術本身也存在風險，一旦出現技術風險，就會造成會計信息的失真，對企業造成巨大的損失和不良影響。總的來看，技術風險主要包括如下幾個方面：其一，軟硬件自身問題。計算機是由軟硬件構成的，當其中任一部分出現了問題，就會對信息的完整性產生威脅。其二，病毒攻擊。計算機病毒是計算機用戶最為頭疼的，其不但具有隱蔽性，而且往往會帶來巨大的損失和危害。病毒的攻擊輕則會讓用戶難以打開網絡資源，重則會破壞、篡改計算內的數據。其三，數字加密風險。數字加密技術本身是為了確保計算機安全的，在傳輸的過程中通過加密協議，能夠提高信息傳輸的安全性。但是安全本身也是威脅，一旦加密協議被人破解，安全性恰好成了最危險的地方。

(二)管理風險

伴隨信息化的發展，企業的會計流程出現了很大的變動。企業數據的來源更加多元化，信息龐雜，需要進行統一分類、管理。在網絡會計條件下，會計信息由以往的金字塔形結構，逐漸轉變為矩陣式結構。企業的很多部門，諸如采購部門、銷售部門等，都可以從體系中獲取相應的數據，當然也可以將相應的信息存儲在系統中。會計信息的調用和管理需要經過系統的授權，使得以往的內部控制制度難以滿足眾多的會計信息需求，在過渡性管理階段，在各個環節都存在管理風險。

(三)業務風險

網絡會計信息的來源更為多樣，其中不但包括傳統企業會計信息，也有一些虛擬企業的會計信息。在網絡條件下，獲取和披露信息的雙方存在信息不對稱，這種信息不對稱可能就隱藏著信息失真的風險。具體來說，業務風險主要包括如下幾種情況：其一，信譽判斷風險。在信息不對稱的情況下，企業在收集會計信息的時候難以確鑿地認定信息的真假，只能通過對方的信息來進行判定。而信息判定本身也存在風險，這種風險也會導致信息失真。其二，職業技能風險。網絡會計的施行需要大量復合型人才，即要懂得會計專業的理論知識，也要嚴格遵守職業道德，認真履行自己的工作。技能不過關、職業道德不強也會成為導致信息失真。

二、網絡會計信息失真的風險及其應對

(一)完善相關法律法規

為了更好地規避會計信息失真，就應該完善網絡會計相關法律法規，規范商務和網上交易的發展。對網絡賒銷、支付、核算等問題要進行明確的法律規定，參考國外相關法律法規，來制定和完善我國的網絡會計法律法規體系。具體來說，法律法規不但應該明確信息管理、財務報告披露的準則、明確會計信息質量標準，還應該明確網上信息披露的權利義務、加強對網絡會計的監督等。

(二)加強網絡技術管理

針對網絡會計存在的技術風險，企業應該采取如下對策：其一，加強軟硬件的定期維護，保持計算機軟硬件的性能。其二，購買專業的殺毒軟件，并及時更新補丁程序，提高會計信息系統的安全防護能力。其三，運用數字加密、密鑰組合的方式，提高安全傳輸水平。

(三)加大網絡安全防護

若是不解決網絡安全問題，網絡會計的安全必然難以保障。為此，企業就需要加大網絡安全防護，具體來說，可以采取如下措施：其一，系統軟件安全控制。在軟件安裝、修改的過程中，要確保軟件的安全。為此，可以將工作站文件設置成隱含、只讀，或設置共享區的訪問權限。此外，企業還需要加強對系統軟件進行升級，使其具備破壞警報、強制備份等功能。其二，系統入侵防范控制。在網絡環境下，會計信息系統很可能受到來自病毒的攻擊等，針對這種情況，企業可以采用防火墻技術、端口技術。其三，數據資源控制。為了避免信息失真，企業一般會采取數據加密的控制方式。除了選擇加密法、密鑰之外，企業還可以在兩個方面著手；一個方面是密鑰的管理分配，另一個方面是實現加密的網絡協議。

(四)完善內部控制制度

網絡會計環境下，以往的企業內部制度已經難以滿足會計工作的要求。為此，企業需要結合網絡會計信息管理的實際，來完善企業的內部控制制度。具體來說，完善內部控制制度，應該從如下幾個方面著手：其一，組織控制制度，實現有效地內部分工，加強彼此之間的協作和監督；其二，開發和維護控制制度，為了確保會計信息系統的先進性，企業要及時對其進行開發與維護。其三，應用控制制度，對會計信息的輸入、輸出、處理等方面的控制，能夠及時發現會計存在的問題，并采取相應的措施。其四，權限控制制度，為了避免信息的泄露和篡改，應該執行完善的訪問權限控制制度，以確保數據的保密性。其五，日常管理制度，其中不但包括安全鎖定制度、機房管理制度，還包括并發控制制度等。

三、總結

篇(7)

注冊會計師介入資產重組的必要性

就改制上市公司審計而言，主要的風險不在其資產不實，而在于業績不實。這是因為公司改制上市時，除注冊會計師對其作至少三年的業績審計外，其資產還須經資產評估機構進行全面評估，在這種情況下，公司存在比較重大的不實資產不被發現的可能性是相對較小的。與此相反，鑒于目前急需改制上市企業的普遍狀況和公司上市必須達到的條件，改制上市公司普遍面臨著提高業績的巨大壓力，因其業績不實導致的審計風險也遠較其它企業為大。

公司改制上市的過程，通常也是其資產重組的過程。因為公司要成功上市，其業績必須滿足—定的條件，這些條件相對來講是不變的，而改制上市公司的業績則往往是可調節的，調節的途徑就是資產重組。這是因為業績良好的公司內部可能存在部分不良資產，而業績一般甚至虧損的公司中，也可能存在部分優良資產，在—些大型公司或公司集團中這種情況比較普通。因此，通過資產的優化組合，結合經營管理觀念的轉變，無疑將會增強改制上市公司的盈利能力和發展潛力。從近年來國內公司改制上市的成功經驗看，資產重組是業績—般的公司改制上市的必由之路。

在整個資產重組方案的設計過程中，注冊會計師通常并不扮演主要角色，但注冊會計師以其所具有的會計、審計、資產評估等領域的專業知識，所能發揮的作用則是其他人所不能代替的。因此，通過積極參與改制上市公司資產重組方案的設計，實現資產的最優組合，使改制上市公司真正具備較強的贏利能力和發展潛力，是規避因業績不實所導致的改制上市公司審計險的有效途徑，特別是在目前執業環境下，這項工作的重要性更是怎樣強調都不過分。

在實際工作中、部分注冊會計師對資產重組的重要性和自己在其中應該發揮的作用認識不夠，只是被動地參與改制上市公司的資產重組方案的制定，其結果往往將事務所和自己置于十分不利的境地。因為公司上市是一項涉及多方面利益、時間緊、工作量大的一項系統工程，注冊會計師和事務所往往承受著來自各個方面的重大壓力，如果不能通過資產的優化組合來控制審計風險，最后就可能不得不在某種壓力下違心地發表審計意見，使自己陷于風險的漩渦。

注冊會計師介入資產重組的途徑

改制公司資產重組方案的設計是各中介機構、改制公司（有時還包括企業主管部門）共同合作的產物。注冊會計師應在有關方面的配合下，做好以下工作：

1、深入了解情況。注冊會計師了解的情況越多，越具體，其在重組方案設計中發言的份量就越重。而了解和評價公司的資產質量和經營業績又恰好是注冊會計師的強項。在資產重組方案設計過程中注冊會計師應著重了解的情況包括：（1）改制公司的組織結構，包括分公司、子公司、聯營企業等；（2）公司及各個組成部份的經營情況、財務狀況及主要資產的質量；（3）公司的整體技術水平；（4）產品銷售市場和主要原材料供應情況；（5）職工構成情況：（6）公司享受的優惠政策；（7）公司的發展規劃和生產經營計劃；（8）公司所在行業的現狀。通過對公司內部情況和外部環境的了解：就可能為資產重組方案的設計提供較大的調整空間。

2、參與資產重組方案的設計。注冊會計師應運用掌握的第—手資料，結合其專業經驗，形成自己對重組方案的意見。資產重組方案設計的基本思路是在滿足公司上市條件的前提下，兼顧公司改制上市的當前需要和長遠發展需要，結合公司上市的目標定位，盡可能把具有較好效益的優良資產組合進擬上市公司。對那些質地優良，但暫時不能產生效益的資產，則可暫時不作為組合對象（可考慮作為以后配股資源）。而對于那些虧損部門和劣質資產，則完全不應進入擬上市公司。

3、驗證和評價資產重組方案。資產重組方案確定以后，審計人員必須對其進行全面驗證，充分評價其可行性。

首先，應根據資產重組方案，對改制上市公司作初步業績模擬，業績模韻應注重真實性和合理性，即在符合國家有關財務、會計、稅收等法規情況下，盡量使模擬結果如實地反映資產重組后公司的實際盈利能力。在此前提下，凡是公司上市后確實不會再發生的收入和費用原則上都應予以剝離。此外，注冊會計師還應保持應有的謹慎，因為模擬的業績和實際業績之間往往存在—定的差距，例如，分離人員減少的工資費用就可能因人均工資費用的增加而部分被抵銷。改制上市公司的資產重組通常涉及公司資產、人員和業務的重組，故業績模擬也就表現為對與這些分離出去的資產、人員和業務相關的收入、費用和成本的剝離，審計人員應合理確定有關收入、費用的剝離標準，據以初步計算改制上市公司的三年模擬業績。

其次，應對模擬的三年業績進行比較，分析其發展趨勢，并以此為基礎，結合公司內外各種因素的影響，測算未來一定期間內改制上市公司的經營業績。測算時通常應考慮的影響因素有：（1）正在實施或準備實施的重大投資項目；（2）產品結構和市場變動的影響；（3）國家宏觀經濟政策變動的影響；（4）其它影響因素，如公司享受的優惠政策的變動等。