探讨会计电算化存在的风险及防范措施

2010-03-19宋世坤

中国乡镇企业会计 2010年10期

宋世坤

随着计算机技术的高速发展，在财务管理领域，会计电算化也得到广泛应用，它在会计工作中应用大大的提高了会计工作的效率和质量，增强了会计信息的实时性。随之也给企业带来了巨大的经济和社会效益。我国的会计电算化应用与其他发达国家还有一定的差距，所以，目前它在实际的工作中也存在着各种风险和隐患。这种潜在的风险因素如果凸显或爆发，危害轻的会造成会计电算化不能正常的运行或运行中断，重的可能导致系统的瘫痪。给会计核算、财务管理工作都带来了巨大的影响。所以，对会计电算化的风险及防范措施的探讨是很重要的，以下本文笔者结合我国目前的电算化应用现状，对会计电算化存在的风险及防范措施进行相关探讨。具体内容如下：

一、会计电算化存在的常见风险

会计电算化存在的风险可以根据不同的类型分类：根据风险因素来源不同，可将风险分为外来风险和内部风险；根据引起风险的条件不同，可将风险分为主观风险和客观风险；根据风险因素人的动机不同，可将风险分为善意风险和恶意风险等等。以下具体列举常见的几种会计电算化存在的风险。

1.操作人员因素存在的风险

（1）会计人员职业道德缺失。一般会计电算化应用过程中操作的人员包括电算主管、软件操作、审核记账、电算维护、电算审查等。在这些岗位上的操作人员由于在素质和能力上存有差异，在操作过程中就会产生一些风险。有的会计人员利用内部控制制度和会计电算化系统存在的技术缺陷和薄弱环节滥用或盗用他人操作密码进行越权操作、徇私舞弊、侵吞企业财产。甚至有的会计人员肆意的删除或篡改以电磁信号形式存储在磁性介质中的会计信息，使会计信息失真，影响到管理者的正确决策等等这些都会造成会计数据的不安全，造成各种潜在的危险，影响到会计电算化工作的正常运行。

（2）会计人员业务素质的局限。目前，有的单位电算化人员大多数是原来的会计、出纳等，他们只经过了短期的培训。所以，他们中有的人员在使用微机处理业务的过程中有很多的不熟练。有的甚至是除了开机和使用财务软件之外，对微机的软硬件知识基本上一无所知。如果微机出现故障或与其常见到的界面不同时，就束手无策。有的从业人员经过厂家在安装会计软件时作的系统培训，但由于其对计算机不熟悉，所以，在上机时也经常出现一些误操作，这些都可能就会使系统的数据丢失，严重的可能导致系统的崩溃。

2.电算化软、硬件因素存在的风险

（1）电算化硬件维护中存在的风险。这主要存在于电算化系统的运行过程当中，如出现硬件故障这时所产生的风险。这些风险存在的主要原因是目前有的单位没有指定专门的系统维护人员，或系统维护人员的业务技能欠缺，有的甚至缺乏最基本的电脑硬件维护常识，再则，存在用系统计算机从事与会计业务无关的工作的现象，再加上有的电算化系统的计算机也没有安装高效、实时监控的防毒、杀毒软件等，这些都增加了系统计算机感染病毒的机会。

（2）会计软件自身存在缺陷所引起的风险。目前市场上有多种会计软件，有的单位使用自己所开发的软件，所以，各会计软件的自身业务水平也参差不齐。有的软件安全性、保密性都存在着诸多的问题和不足，这使得舞弊者有机可乘。再则，有的软件缺乏操作日志的记录功能，这对操作人、时间和内容都没有具体的记录，如果出现问题则很不便于追究责任。另外，有的数据库也缺少必要的加密措施，甚至有的数据可以很方便的从外部就可以打开修改。还有的一些商家，为了占领软件市场，为用户提供修改以前年度账日等不应有的功能。这些都有可能给会计信息的真实性带来风险。

3.其他因素存在的风险

（1）会计电算化工作系统平台所存在的风险。这主要体现在开展会计电算化的过程中所使用的硬件设备和软件系统存在的风险。计算机硬件设备是会计电算化的硬环境：包括服务器、工作站等主机设备，显示器、打印机、不间断电源、外围设备及开展会计电算化工作的计算机机房等。如果会计电算化选取的设备性能差、配置低，不能满足会计电算化工作需要，就会造成会计电算化工作中断或不能正常进行。计算机软件系统是会计电算化的软环境，包括系统软件和应用软件。如在软件的开发、研制过程中，由于研制人员考虑问题不周全，软件设计不严谨等就有可能会造成会计数据不安全、不准确，甚至给犯罪分子留下可乘之机。

（2）外部因素产生的风险。这主要体现在会计电算化的非正常程序结束操作所造成的存储数据的辅助介质部分或全部遭到破坏或丢失。再则，一些不法分子蓄意的制造计算机病毒，恶意攻击、侵入会计电算化系统。干扰、破坏系统的设置，破坏程序正常执行及数据的完整。

（3）内部控制制度不完善。这主要体现在会计电算化的内部控制制度建设方面，由于制度建设的不健全、不完善、不到位，造成内部管理上的混乱、无序，使会计电算化不能高效、有序地进行等。如一人兼多个不相容岗位，既授权、作账，又复核、结账。这种管理上的不严谨，造成了内部岗位的分工不科学，继而给会计电算化带来风险。

二、会计电算化风险的防范措施

1.完善会计电算化的内部管理制度

（1）内部岗位控制制度的完善。主要是对系统的所有岗位的职责范围划分清楚，做到不相容的职务相分离，各岗位之间有一定的内部牵制作保障。如在制度的设计上软件维护后，必须经过维护人员、内审人员和用户的共同测试和签章才能正式投入使用；系统的数据输入人员不能兼做审核；系统的维护人员和系统管理员不得上机处理日常会计业务，系统进行备份数据恢复时必须由具体操作员和主管共同批准等。完善会计电算化的内部管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证。

（2）内部档案管理制度的完善。这主要体现在电算化系统投入使用后，原系统的程序文件、软、硬件技术资料都应作为档案由专人负责进行保管，同时对无权用户、有权用户非正常时间等对程序的不正常接触进行严格的限制。档案的调用也应经过系统主管和程序保管的共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便日后核查。

2.建立相应的防护措施

（1）这主要体现在在财务软件中增加安全的功能。其一，会计电算化软件各层的数据处理上应层层的设防，增加必要的提示、检验和限制功能，防止操作失误造成数据破坏。其二，操作人员进入系统应设置口令和密码，防止无关人员的非法进入。系统的各个模块也应设置相应的口令，对系统的操作人员进行相应授权，防止无权人员的操作。其三，在系统中应建立“操作日志”，记录所有操作人员对系统所进行的操作，记录的方面包括操作时间、人员姓名、内容等。如果出现问题，就可以根据“操作日志”中所记录的信息，对相关的操作人员进行核查。其四，坚持使用正版软件，对外来的软盘严格的先进行病毒检测，对硬盘进行实时的病毒检测；定期备份数据和文件等。

（2）完善黑客的防护措施。这可以从以下方面进行：其一，设置防火墙，使用入侵检测软件；其二，做好网内服务器的管理，严格设置用户权限、组别和文件权限等问题；其三，通过对网络操作命令设置，对网络使用的条件加以限；其四，加强对路由器、连接调制解调器的电脑号码及所用到的通信软件种类、网内用户名等网络上的重要资料的保密措施，达到防止随意的扩散。

3.加强会计电算化软件的开发和人才培养及技术培训

（1）充分的利用计算机技术和会计知识，制定科学的会计综合体系和会计电算化软件的发展规划，选拔优秀的具备会计知识的计算机人才，开发适合行业内部需要的会计电算化软件。

（2）经常定期的参加计算机技术展示会和计算机培训班，全面的了解科技信息和开发信息资源，提高对计算机的感性和理性认识。增强将计算机和现代化的管理科学融合在一起的能力，努力开发经济实用的计算机软件系统和更高水平的计算机处理系统。

（3）建立并完善计算机辅助管理专家系统和智能系统，使计算机在会计管理工作中的应用向更广泛更深层次方向的发展。

4.加强计算机软件的控制

（1）硬件的控制措施。这主要体现在建立健全机房管理制度，保持良好的工作秩序，保证计算机及其相关设备的安全。其次，建立计算机及其相关设备的定期检查制度。

（2）软件的控制措施。主要做到以下几点：其一，选择适合自身实际情况的会计软件，保证会计核算工作合法、安全、正常地进行。其二，健全会计系统的软件维护制度。其三，建立授权操作制度，实行岗位专人专职操作制度，避免越权操作。

5.加强对会计电算化工作系统平台的管理

这主要注意以下几点：其一，计算机的硬件设备购置方面，做好购置前规划也就是对计算机设备的选型、种类、数量、安放地点以及网络拓扑结构等都做充分的分析、调研。其二，所购买的会计电算化软件应通过相关部门的评审，并符合特殊核算要求和行业特性及发展的需要且能及时提供日常的维护、版本升级和软件再开发。其三，如果自行开发软件，在正式运用前，应经过一段时间的试运转，对相关数据进行验证，防止研制人员由于考虑问题不全面而出现的偏差。