Riesgos y contramedidas para las empresas al implementar la informatización de la contabilidad
1. Análisis de riesgos de la informatización contable
1. Una vez informatizada la contabilidad, los riesgos inherentes aumentan debido a las características del propio sistema de información contable. Porque en la contabilidad manual, si desea cambiar los datos contables, debe cambiar los diarios de comprobantes contables, los libros mayores auxiliares, los libros mayores y los estados contables relevantes al mismo tiempo. Por un lado, la carga de trabajo es relativamente grande y, por otro lado, los rastros correspondientes quedarán en los medios de almacenamiento en papel correspondientes, por lo que, en circunstancias normales, los datos contables no se pueden cambiar. En un sistema de contabilidad computarizado, generalmente solo necesita ingresar comprobantes originales o comprobantes contables. El sistema generará automáticamente comprobantes contables basados en los comprobantes originales ingresados, procesará aún más los comprobantes contables y generará libros y estados contables. Por lo tanto, sólo agregar, eliminar y modificar comprobantes originales o comprobantes contables cambiará los resultados finales de los datos contables sin dejar ningún rastro perceptible en los medios magnéticos. Además, los datos contables también pueden ser erróneos debido a virus informáticos, cortes de energía, errores humanos, errores de procesamiento de programas, fallas en la transmisión de la red, etc.
2. Los principales riesgos de la informatización contable.
(1) Riesgos en el desarrollo y diseño. En el proceso de desarrollo de software de aplicación, debido a que los desarrolladores no consideran cuestiones integrales, algunas situaciones en el trabajo real no pueden ser consistentes con ellas y es probable que ocurran pequeños errores, lo que brinda a los delincuentes la oportunidad de aprovecharlos. Los delincuentes se han aprovechado de esta brecha y han utilizado medios de alta tecnología, como tecnología e inteligencia, para llevar a cabo actividades delictivas. Según los informes, desde que mi país comenzó a implementar la informatización de la contabilidad en la década de 1980, los delitos económicos han ocurrido con frecuencia y los delitos informáticos en el campo contable también han mostrado una tendencia ascendente. Algunos delincuentes se aprovecharon de defectos en el diseño de los programas informáticos y de medios inadecuados para malversar millones o decenas de millones de activos sociales en sólo uno, dos o incluso meses, causando enormes pérdidas a los activos sociales.
(2) Riesgos causados por violaciones y abandonos del deber en las operaciones comerciales. Las empresas utilizan herramientas de gestión modernas para sustituir la contabilidad manual obsoleta y engorrosa. Sin embargo, la forma de pensar de los directivos de empresas no ha cambiado y la gestión estricta y científica a menudo se mantiene en forma. Por lo tanto, los delincuentes se aprovechan de las debilidades del sistema de prevención interno, violan la ley, utilizan sus identidades legales, abusan o roban contraseñas operativas para realizar operaciones no autorizadas, logrando así el propósito de malversar propiedad corporativa.
(3) Riesgos provocados por un inadecuado mantenimiento informático. En la era de la rápida informatización, las cuentas contables, el efectivo, el almacenamiento de información y la entrega de documentos se han convertido en archivos electrónicos almacenados en computadoras y transmitidos a través de la red. Debido a la naturaleza electromagnética del almacenamiento de información contable, la información contable en los sistemas computarizados se almacena en medios magnéticos en forma de señales electromagnéticas, que son invisibles a simple vista y pueden eliminarse o alterarse fácilmente sin dejar rastros. Esto a menudo hace que el personal de la aplicación. y personal de mantenimiento Se ignoran los peligros potenciales.
(4) Riesgos de desastres incontrolables. Fallas causadas por operaciones anormales de terminación de programas y destrucción parcial o completa de medios auxiliares (como discos) que almacenan datos. Algunos delincuentes crean deliberadamente virus informáticos para atacar e invadir sistemas de forma maliciosa, interferir y destruir la configuración del sistema y destruir la ejecución normal de los programas y la integridad de los datos.
2. Prevención y contramedidas de riesgos de informatización contable
1. La aplicación de la informatización contable en las empresas proporciona un medio poderoso para la gestión. El sistema de procesamiento electrónico de datos tiene las ventajas de una gran capacidad de almacenamiento de información, una velocidad de cálculo rápida y una salida de información oportuna. Permite a los administradores comprender indicadores dinámicos, como la información, de manera oportuna, lo que es útil para la predicción científica y la toma de decisiones y es eficaz. control de retroalimentación. Este tipo de almacenamiento y procesamiento no está controlado directamente por las personas. Una vez falsificado, las consecuencias serán más graves y más difíciles de detectar. Se puede ver que el control interno de la contabilidad computarizada será más estricto que la contabilidad manual tradicional, y debemos comprender profundamente la importancia de la prevención de riesgos en la contabilidad computarizada.
2. Estrategias informáticas de prevención y control de riesgos.
(1) Fortalecer la gestión de adquisición y desarrollo de software. El software informático incluye software de sistema y software de aplicación. La mayor parte del software del sistema (incluidos algunos programas de aplicación) que se utiliza en el trabajo de informatización de la contabilidad se adquiere externamente. Que la tecnología del software adquirido sea madura y fiable está directamente relacionado con la seguridad de los datos.
Se debe demostrar que el software del sistema adquirido es seguro y confiable mediante una aplicación real. El software de aplicación computarizada de contabilidad adquirido debe estar aprobado por el departamento financiero y debe tener instrucciones de funcionamiento detalladas. Las unidades que desarrollan y desarrollan software de aplicación contable computarizada deben realizar investigaciones integrales y profundas, análisis y diseño científico y sistemático. El proceso de desarrollo, investigación y desarrollo debe estar estandarizado. El software desarrollado, investigado y desarrollado debe cumplir con el “Software de Contabilidad”. " emitido por el Ministerio de Hacienda. "Especificaciones Funcionales Básicas". El software desarrollado debe ser revisado y tasado por el departamento superior antes de su puesta en funcionamiento, y los documentos pertinentes del software deben estar completos. Antes de la solicitud formal, se debe llevar a cabo un período de operación de prueba para verificar los datos relevantes y evitar desviaciones causadas por consideraciones incompletas por parte de los desarrolladores.
(2) Fortalecer el control organizacional. Con el rápido desarrollo de la informatización contable, las instituciones contables también deben realizar los ajustes correspondientes, como el sistema de responsabilidad de los puestos de personal: los puestos de personal incluyen puestos contables básicos y puestos computarizados, entre los cuales los puestos contables básicos se dividen en supervisores contables, cajeros, contadores, Auditor, Archivero. Los puestos de contabilidad computarizada son operadores, personal de mantenimiento, personal de gestión directa y personal de software contable. Las dos categorías de personal anteriores no pueden prestar servicios al mismo tiempo y está claro que los desarrolladores de software y el personal de mantenimiento no pueden actuar como operadores al mismo tiempo. Y establecer un sistema de responsabilidad laboral para el personal de cada puesto, con división científica del trabajo y responsabilidades claras. Todas las posiciones tienen cierta autorización y control de contraseña para evitar operaciones ilegales y no autorizadas. De esta manera, el personal en diversos puestos puede restringirse e influirse mutuamente internamente, prevenir actividades ilegales y detectar errores a tiempo.
(3) Fortalecer el control operativo. Las operaciones de informatización contable deben seguir estrictamente los procedimientos contables comerciales y de procesamiento, y los procedimientos de control de compras en el software de contabilidad para evitar operaciones repetidas, operaciones perdidas y operaciones incorrectas. Si se violan los procedimientos operativos y las horas de operación, avise de inmediato y detenga la violación. Establezca un sistema de registro de operaciones. Todas las operaciones deben registrarse en el programa de computadora, incluido el tiempo de operación, el nombre del operador, el contenido de la operación, etc. Para diarios y transacciones cerradas, el proceso de operación no se puede modificar ni revertir. En caso de que se deban realizar modificaciones, se deberán realizar correcciones mediante la preparación de comprobantes contables para compensación o registro complementario para garantizar la integridad y autenticidad de los datos contables.
(4) Control de entrada (salida) de datos. El sistema de contabilidad computarizado consiste principalmente en clasificación de datos, entrada de datos, procesamiento de datos, comunicación de datos, almacenamiento de datos y salida de datos. En estos enlaces, analice la posibilidad de que ocurra un riesgo, si las medidas de control interno correspondientes están integradas en la implementación de diversas funciones durante el proceso de diseño del sistema, si las medidas de control interno integradas están funcionando y si hay algunos riesgos potenciales previsibles en el sistema. Qué medidas preventivas se han tomado, si hay margen para hacer frente a riesgos imprevistos, etc. Esto asegura la exactitud y vigencia de los datos en cada enlace, así como la seguridad e integridad de todo el proceso de informatización contable. En el trabajo contable computarizado, los datos originales de la computadora se verifican y confirman manualmente antes de ingresarlos en la computadora, por lo que la precisión del procesamiento automático de datos depende completamente de la precisión de la entrada de datos original. La información contable es un secreto absoluto de la unidad. Una vez filtrada, provocará pérdidas indebidas a la unidad. La replicabilidad de los medios magnéticos hace que la información contable sea fácil de filtrar y difícil de detectar. Por lo tanto, la salida del sistema computarizado de contabilidad, ya sean documentos magnéticos o materiales impresos, debe gestionarse estrictamente inmediatamente después de la salida para evitar robo o manipulación.
(5) Reforzar el control del tratamiento. Es necesario mejorar el sistema interno de inspección regular de la empresa y verificar periódicamente los datos contables, principalmente verificando si el procesamiento contable computarizado es correcto y cumple con las normas contables, si la firma de los honorarios de auditoría cumple con los requisitos del sistema de control interno de la unidad, y si los adjuntos del comprobante están completos. Verifique la coherencia de los datos informáticos internos y los materiales escritos, como comparar la nómina resultante con la lista de empleados para evitar errores en el pago de salarios. Además, los delitos informáticos son inteligentes y encubiertos. Aunque China ha adoptado diversas tecnologías para prevenir intrusiones externas, los "virus" lo han logrado repetidamente. Por lo tanto, es urgente fortalecer la construcción del sistema legal de Internet, aumentar la aplicación de la ley en línea, tomar medidas enérgicas contra las actividades ilegales de los infractores de la ley y actuar como elemento disuasivo. Al mismo tiempo, se debe equipar un software antivirus para comprobar y eliminar los "virus" de forma regular o irregular.
En definitiva, los riesgos de la informatización contable existen objetivamente. Mientras enfrentemos diversos riesgos, los analicemos cuidadosamente, tomemos activamente medidas preventivas correctas y efectivas y llevemos a cabo una supervisión y control estrictos, entonces los riesgos de la informatización contable podrán reducirse y controlarse por completo, y la informatización contable definitivamente será legal y saludable opera eficazmente en la pista.
Materiales de referencia:
1 Aaron Kwok. Investigación sobre la teoría financiera moderna.
Economic Science Press, 2000
2. Especificaciones de trabajo de informatización contable. Ministerio de Hacienda Prensa de Ciencias Económicas, 1996
3 Shang·. Prevención y control del fraude en los sistemas contables informatizados. Amigos de la Contabilidad, 2001(7)