淺談會計電算化的風(fēng)險及防范措施

1、淺談會計電算化的風(fēng)險及防范措施會計電算化的發(fā)展改變了傳統(tǒng)會計的手工記賬、實現(xiàn)了會計核算和會計管理的高效、快捷、便利，在一定程度上降低了會計工作的勞動強度，提高了會計信息的實時性。但是，伴隨著電算化會計的飛速發(fā)展，會計界又出現(xiàn)了新的問題、產(chǎn)生了新的矛盾。其中會計電算化的安全問題最為焦點和核心。 一、會計電算化的概述會計會計電算化是以電子計算機為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱是一個應(yīng)用電子計算機實現(xiàn)的會計信息系統(tǒng)。它實現(xiàn)了數(shù)據(jù)處理的自動化使傳統(tǒng)的手工會計信息系統(tǒng)發(fā)展演變?yōu)殡娝慊瘯嬓畔⑾到y(tǒng)。會計電算化是會計發(fā)展史上的一次重大革命它不僅是會計發(fā)展的需要而且是經(jīng)濟和科技對會計工作提出

2、的要求。二、會計電算化的特點 會計電算化能使會計工作高效的完成提高會計數(shù)據(jù)處理的及時性和準(zhǔn)確性為財務(wù)決策提供輔助信息實現(xiàn)財務(wù)信息的共享提高會計核算的水平和質(zhì)量、減輕會計人員的勞動強度提高經(jīng)營管理水平。使財務(wù)會計管理由事后管理向事中控制、事前預(yù)測轉(zhuǎn)變?yōu)楣芾硇畔⒒蛳禄A(chǔ)。擴展了會計資料領(lǐng)域為充分發(fā)揮會計的職能作用創(chuàng)造了有利條件。采用磁性介質(zhì)存儲會計信息業(yè)務(wù)處理程序化系統(tǒng)設(shè)計專業(yè)化和專門化。推動了會計技術(shù)、方法、理論創(chuàng)新和觀念更新促進會計工作的進一步發(fā)展。三、會計電算化的主要風(fēng)險（一）數(shù)據(jù)安全風(fēng)險原來的手工會計的財務(wù)信息以賬本、憑證、報表等形式儲存，在我們可以用手觸摸得到的介質(zhì)紙上，修改過的會計憑

3、證或者賬本可以從財務(wù)工作人員的筆跡和印章上查到集體負(fù)責(zé)的操作人員，但是會計電算化后，會計的數(shù)據(jù)直接儲存在計算機磁盤上，對電子數(shù)據(jù)的非法或者合法的修改都可以做到不留一點痕跡，這樣便帶來極大的數(shù)據(jù)風(fēng)險。而且現(xiàn)在市場上的會計軟件繁多，有些公司自己還開發(fā)會計軟件，各種軟件的開發(fā)人員不同，水平參差不齊。有些企業(yè)使用的軟件安全性與保密性上存在很多的問題與不足，使得舞弊者有機可乘。（二）非人為事故風(fēng)險不可控制的災(zāi)害風(fēng)險不正常的程序結(jié)束操作造成的故障，存儲數(shù)據(jù)的輔助介質(zhì)（如磁盤）部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統(tǒng)，干擾、破壞系統(tǒng)的設(shè)置，破壞程序正常執(zhí)行及數(shù)據(jù)的完整。（三

4、）管理安全風(fēng)險會計檔案在收集過程中，由于操作人員時間觀念不強，沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上；沒有脫離原計算機系統(tǒng)進行保存。一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞，就不能在最短時間、最小損失下恢復(fù)原有的會計資料，電算化系統(tǒng)不能正常工作。實際工作中許多單位的電子檔案在保管過程中，操作員往往是單備份保存，且保存在電算化系統(tǒng)附近，一旦意外，后果不堪設(shè)想。有的檔案保管人員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場附近，造成備份資料瞬間消失。此外，檔案保管人員缺乏安全意識，不注意檔案存放環(huán)境，使電子檔案遭遇火災(zāi)、水浸、霉變的情況時有發(fā)生

5、。（四）會計人員知識不全面，缺乏考核在我國，大部分的會計從業(yè)人員接受的關(guān)于會計電算化方面培訓(xùn)較少，而且主要都是初級人員，高級、中級人員較少，無法瞞住會計電算化的需求。大部分人員只懂得相關(guān)操作而對專業(yè)的應(yīng)用和維護缺少了解。四、會計電算化的風(fēng)險防范與對策（一）財務(wù)軟件配置中存在的風(fēng)險與防范財務(wù)軟件配置是虧阿基電算化信息系統(tǒng)建立的關(guān)鍵環(huán)節(jié)。目前的配置方法有兩種：一是購買，二是開發(fā)。這項工作的好壞直接影響電算化的工作質(zhì)量，對會計信息的真實與否也是起著重要作用。在實際配置中安全隱患隨處可見。加強軟件購置及開發(fā)的管理計算機軟件包括系統(tǒng)軟件和應(yīng)用軟件，必須確認(rèn)所購置軟件的技術(shù)是否成熟、可靠，購置的系統(tǒng)軟件應(yīng)

6、是經(jīng)過實踐應(yīng)用并被證實是安全可靠的，購置的會計電算化應(yīng)用軟件必須是經(jīng)財務(wù)部門評審?fù)ㄟ^的，并應(yīng)有詳細(xì)的操作說明和完善的售后服務(wù)。而單位自行開發(fā)、研制會計電算化應(yīng)用軟件的，必須進行全面、深入的調(diào)查，科學(xué)系統(tǒng)地分析和設(shè)計，開發(fā)、研制過程一定要規(guī)范，開發(fā)、研制出的的軟件必須符合財政部發(fā)布的會計核算軟件基本功能規(guī)范的要求。開發(fā)、研制出的軟件在投入運行前必須經(jīng)上級有關(guān)部門的評審、鑒定，軟件的有關(guān)文檔資料必須齊全。在正式運用前，應(yīng)經(jīng)過一段時間的試運轉(zhuǎn)，對相關(guān)數(shù)據(jù)進行驗證，防止研制人員由于考慮問題不全而出現(xiàn)的偏差。（二）實際操作中存在的風(fēng)險與防范會計軟件都有一套相對完整的授權(quán)、審批和密碼保護功能，充分發(fā)揮他的

7、作用，可以讓我們在公布信息的同時可以較好地保護會計系統(tǒng)，但是有些企業(yè)卻把SYSTEM的密碼在財務(wù)科完全公開，那么表示任何人都可以通過SYSTEM用戶來控制會計網(wǎng)絡(luò)系統(tǒng)，會計信息無限制地被瀏覽，更甚是破壞科目體系和對賬數(shù)據(jù)，使系統(tǒng)癱瘓。還有一種情況就是操作員之間相互公開自己的密碼。互相信任，但信息會隨著人與人之間的交流而傳播，所以很難免不會把這些密碼告訴非操作人員，這些也會造成會計信息被無限制瀏覽、丟失等情況。另外還有因操作制度不完善，權(quán)限管理不嚴(yán)密，安全措施不全面，缺乏有效的監(jiān)督而導(dǎo)致玩忽職守的現(xiàn)象時有發(fā)生。制定切實可行的電算化會計系統(tǒng)的內(nèi)部控制制度。完善崗位分工責(zé)任制，規(guī)范會計操作流程。實行

8、會計電算化的單位要建立健全內(nèi)部控制制度，明確會計人員職責(zé)，采取相應(yīng)措施保護計算機設(shè)備，確保會計信息資料的準(zhǔn)確性。防止各種非指定人員操作計算機及財務(wù)軟件，保證機內(nèi)的程序和數(shù)據(jù)的安全。明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限。密碼是限制操作權(quán)限、檢查操作人員身份的一道防線，管理好每個人的密碼，對整個系統(tǒng)的安全至關(guān)重要，因此，對操作密碼要嚴(yán)格管理、實行定期更換。杜絕未經(jīng)授權(quán)人員操作會計軟件，防止會計人員越權(quán)使用軟件。操作人員離開機器時，應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件。各單位應(yīng)根據(jù)本單位的實際情況，設(shè)專人保存上機操作記錄，記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志

9、審計。（三）會計檔案管理過程中存在的風(fēng)險與防范 會計檔案在保管過程中，操作員往往是單備份保存，且保存在電算化系統(tǒng)附近，一旦意外，后果不堪設(shè)想。又因檔案保管人員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將之接近磁場，備份資料瞬間消失。如何對會計檔案管理過程中正確的防范，應(yīng)按照財務(wù)部頒布的會計電算化管理辦法的規(guī)定，實現(xiàn)虧阿基電算化的單位只要發(fā)生新的經(jīng)濟業(yè)務(wù)，內(nèi)容經(jīng)過電算化財務(wù)處理后，就應(yīng)堅持每天備份且要雙重備份，即“AB備份法”進行資料的備份，并且備份盤上要注明成檔案時的時間與操作員姓名，同時要分處、分人保管，以防意外事件導(dǎo)致整體資料那個的毀滅與不可恢復(fù)性。由于光盤的安全性強、容量大，故備份盤要

10、盡量使用光盤。備份盤應(yīng)遠(yuǎn)離磁場，注意“七防”，還應(yīng)定期進行檢查、復(fù)制，防止由于磁性介質(zhì)的破壞而使會計檔案丟失，造成無法挽救的損失。經(jīng)領(lǐng)導(dǎo)同意借閱的會計檔案，應(yīng)嚴(yán)格履行相應(yīng)的借閱手續(xù)，經(jīng)手人必須簽字記錄。存放的磁性介質(zhì)上的會計資料借閱歸還時，要做殺毒處理，防止病毒感染。（四）對會計電算化數(shù)據(jù)輸出輸入控制數(shù)據(jù)輸入（出）控制會計電算化系統(tǒng)主要是由數(shù)據(jù)整理，數(shù)據(jù)輸入，數(shù)據(jù)處理，數(shù)據(jù)通訊，數(shù)據(jù)保存，數(shù)據(jù)輸出幾個部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險的可能性，分析系統(tǒng)設(shè)計過程中是否在實現(xiàn)各個功能時嵌入相應(yīng)的內(nèi)部控制措施，嵌入的內(nèi)部控制措施是否發(fā)揮作用，對于一些潛在的可預(yù)見風(fēng)險是否在系統(tǒng)中采取預(yù)防措施，是否對不

11、可預(yù)見風(fēng)險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦原始數(shù)據(jù)是由人工事先進行審核和確認(rèn)后輸入計算機內(nèi)，因而自動處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時的準(zhǔn)確性。會計資料是單位的絕對機密，一旦泄露將給單位帶來不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會計資料極易泄露而不易發(fā)現(xiàn)。故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應(yīng)立即受到嚴(yán)格管理，以防被人竊取或篡改。（五）完善會計電算化制度加強處理控制要健全企業(yè)內(nèi)部定期檢查制度，對會計資料定期檢查，主要檢查會計電算化賬務(wù)處理正確與否，看是否遵照會計法規(guī)行事，審核費用簽字是不是符

12、合本單位的內(nèi)控制度要求，憑證附件是否完整等。審核計算機內(nèi)部數(shù)據(jù)與書面資料的一致性，如輸出的工資單與職工花名冊進行對照檢查，防止錯發(fā)工資等。（六）加強人才培養(yǎng)加強電算化會計人員培訓(xùn)教育。會計電算化系統(tǒng)的運行是人機協(xié)調(diào)一致的工作過程，人是決定性的因素，加強會計人員的培訓(xùn)教育是電算化安全保障的現(xiàn)實需要。(1)知識更新。會計人員要自覺加強專業(yè)知識、計算機知識、網(wǎng)絡(luò)知識、信息安全知識的學(xué)習(xí)，重視新知識在工作中的應(yīng)用，減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓(xùn)，加快復(fù)合型會計人才的培養(yǎng)。(2)安全教育。深入開展電算化人員安全教育、職業(yè)道德教育，提高安全防范意識，培養(yǎng)工作責(zé)任心。(3)后續(xù)教育。后續(xù)教育是提高會計工作質(zhì)量的重要途徑，會計人員后續(xù)教育在加強會計理論知識培訓(xùn)的同時，也應(yīng)注重電算化安全的教育，計算機操作和維護的培訓(xùn)。 綜上所述，目前會計人員要正視各種風(fēng)險，并認(rèn)真分析，積極采取正確有效的防范措施，才能最大限度地降低會計電算化的風(fēng)險、提高控制會計電算化風(fēng)險的水平，以更好地發(fā)揮會計電算化的作用，完善我國的會計體系，促進社會經(jīng)濟更快、健康的發(fā)展。參考文獻：1、陳立軍，等.會計電算化理論與實踐M.上海:立信會計出版社,2000.