楊　嵐

摘要:文章就會計(jì)電算化發(fā)展過程中的風(fēng)險(xiǎn)及控制問題進(jìn)行了系統(tǒng)的分析,指出在會計(jì)電算化過程中進(jìn)行風(fēng)險(xiǎn)控制的必要性,并提出了防范控制的幾項(xiàng)措施。

關(guān)鍵詞:會計(jì)電算化;風(fēng)險(xiǎn)

1會計(jì)電算化的風(fēng)險(xiǎn)分析

1.1會計(jì)電算化的特點(diǎn)

會計(jì)電算化后,由于會計(jì)信息系統(tǒng)自身的特點(diǎn),增加了固有風(fēng)險(xiǎn)。因?yàn)樵谑止?jì)核算下,要想更改會計(jì)數(shù)據(jù)必須要同時(shí)更改相關(guān)的會計(jì)憑證日記賬、明細(xì)賬、總分類賬和會計(jì)報(bào)表。一方面工作量比較大,另一方面也會在相關(guān)的紙質(zhì)存儲介質(zhì)上留下相應(yīng)的痕跡,因此,一般無法對會計(jì)資料進(jìn)行更改。而在會計(jì)電算化系統(tǒng)中,一般只需要錄入原始憑證或記賬憑證,系統(tǒng)會自動(dòng)根據(jù)錄入的原始憑證生成記賬憑證,并對記賬憑證進(jìn)行進(jìn)一步加工處理生成會計(jì)賬簿和會計(jì)報(bào)表。因而只需增、刪、修改錄入的原始憑證或記賬憑證,就會改變最終的會計(jì)數(shù)據(jù)結(jié)果,并且不會在磁性介質(zhì)上留下任何可辨的痕跡。另外,會計(jì)數(shù)據(jù)會因計(jì)算機(jī)病毒,電源故障,人為操作失誤,程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障等原因而出現(xiàn)錯(cuò)誤。

1.2.會計(jì)電算化的主要風(fēng)險(xiǎn)

開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。在應(yīng)用軟件的研制過程中,由于研制人員所考慮的問題不是十分全面,致使實(shí)際工作中的一些情況與之不能吻合,容易出現(xiàn)微小的差錯(cuò),給犯罪分子以可乘之機(jī),犯罪分子正是利用這一空隙,運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。據(jù)報(bào)道,自上世紀(jì)80年代我國開始會計(jì)電算化以來,經(jīng)濟(jì)犯罪頻繁發(fā)生,會計(jì)領(lǐng)域的計(jì)算機(jī)犯罪案件也呈上升趨勢,一些犯罪分子利用計(jì)算機(jī)軟件設(shè)計(jì)上的缺陷和不當(dāng)手段在短短一、兩年甚至幾個(gè)月里,就侵吞幾百萬、幾千萬的社會財(cái)產(chǎn),給社會資產(chǎn)造成了巨大的損失。

業(yè)務(wù)操作中不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)。企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀念沒有轉(zhuǎn)變,嚴(yán)格而科學(xué)的管理往往只停留在形式上。所以,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),不惜以身試法,利用合法身份,濫用或盜用操作密碼進(jìn)行越權(quán)操作,從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。

計(jì)算機(jī)維護(hù)不當(dāng)釀成風(fēng)險(xiǎn)。在電算化高速發(fā)展的時(shí)代,會計(jì)賬目,貨幣現(xiàn)金,信息存儲,文件傳遞等都變成了電子文件存于計(jì)算機(jī)內(nèi),通過網(wǎng)絡(luò)進(jìn)行傳輸。由于會計(jì)信息存儲電磁化,電算化系統(tǒng)下會計(jì)信息以電磁信號的形式存儲在磁性介質(zhì)中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

不可控制的災(zāi)害風(fēng)險(xiǎn)。不正常的程序結(jié)束操作造成的故障,存儲數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞。以及一些不法分子蓄意制造計(jì)算機(jī)病毒,惡意攻擊,侵入系統(tǒng),干擾、破壞系統(tǒng)的設(shè)置,破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

2會計(jì)電算化風(fēng)險(xiǎn)防范與對策

深刻認(rèn)識會計(jì)電算化風(fēng)險(xiǎn)防范的重要性。會計(jì)電算化在企業(yè)的應(yīng)用為管理提供了有力的手段。電子數(shù)據(jù)處理系統(tǒng)借助其信息存儲量大、核算速度快、信息輸出及時(shí)等優(yōu)勢,使管理人員能夠及時(shí)了解信息等動(dòng)態(tài)指標(biāo),有助于進(jìn)行科學(xué)的預(yù)測和決策以及有效的反饋控制。然而,這種存儲及處理是在人們不直接控制的情況下進(jìn)行的,一旦出現(xiàn)舞弊行為后果將更為嚴(yán)重,并且更難發(fā)現(xiàn)。可見對會計(jì)電算化的內(nèi)部監(jiān)控將比傳統(tǒng)手工會計(jì)情況下更為嚴(yán)格,我們一定要深刻認(rèn)識會計(jì)電算化風(fēng)險(xiǎn)防范的重要性。

對電算化風(fēng)險(xiǎn)防范與控制的對策。加強(qiáng)軟件購置及開發(fā)的管理。計(jì)算機(jī)軟件包括系統(tǒng)軟件和應(yīng)用軟件,會計(jì)電算化工作所運(yùn)用的系統(tǒng)軟件(包括部分應(yīng)用軟件)多是從外部購置,所購置軟件的技術(shù)是否成熟、可靠,直接關(guān)系到數(shù)據(jù)的安全。購置的系統(tǒng)軟件應(yīng)是經(jīng)過實(shí)踐應(yīng)用并被證明是安全可靠的,購置的會計(jì)電算化應(yīng)用軟件必須是經(jīng)財(cái)政部門評審?fù)ㄟ^的,并應(yīng)有詳細(xì)的操作說明。單位自行開發(fā)、研制會計(jì)電算化應(yīng)用軟件的,必須進(jìn)行全面、深入的調(diào)查,科學(xué)系統(tǒng)地分析和設(shè)計(jì),開發(fā)、研制過程一定要規(guī)范,開發(fā)、研制出的軟件必須符合財(cái)政部發(fā)布的《會計(jì)核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級有關(guān)部門的評審、鑒定,軟件的有關(guān)文檔資料必須齊全。在正式運(yùn)用前,應(yīng)經(jīng)過一段時(shí)間的試運(yùn)轉(zhuǎn),對相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證,防止研制人員由于考慮問題不全而出現(xiàn)的偏差。

加強(qiáng)組織控制。隨著會計(jì)電算化的超速發(fā)展,會計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整,如人員崗位責(zé)任制:人員崗位包括基本會計(jì)崗位和電算化崗位,其中基本會計(jì)崗位分為會計(jì)主管、出納、核算、稽核和檔案人員等。而電算化會計(jì)崗位則是操作員、維護(hù)人員、直接管理人員和會計(jì)軟件人員。以上兩種工作人員之間不得兼任,還要明確軟件開發(fā)人員、維護(hù)人員不能兼任操作員。并建立各崗位人員的崗位責(zé)任制度,且分工科學(xué),責(zé)任明確。各崗位都得到一定的授權(quán),并用密碼控制,防止非法操作,越權(quán)操作。這樣各崗位人員互相制約和內(nèi)部牽動(dòng),能防止違法行為的發(fā)生并能及時(shí)的發(fā)現(xiàn)錯(cuò)誤。

加強(qiáng)操作控制。會計(jì)電算化操作應(yīng)嚴(yán)格遵循會計(jì)業(yè)務(wù)和處理流程進(jìn)行,在會計(jì)軟件中購置防止重復(fù)操作、遺漏操作和誤操作的控制程序,如違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止。建立操作日志制度,計(jì)算機(jī)程序中應(yīng)對所有操作留有記錄,包括操作時(shí)間,操作人員姓名,操作內(nèi)容等。對日記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補(bǔ)充登記來更正,以保證會計(jì)數(shù)據(jù)的完整性、真實(shí)性。

數(shù)據(jù)輸入(出)控制。會計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理,數(shù)據(jù)輸入,數(shù)據(jù)處理,數(shù)據(jù)通訊,數(shù)據(jù)保存,數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性,分析系統(tǒng)設(shè)計(jì)過程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施,嵌入的內(nèi)部控制措施是否發(fā)揮作用,對于一些潛在的可預(yù)見風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施,是否對不可預(yù)見風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過程會計(jì)電算化的安全完整。在會計(jì)電算化工作中,電腦原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi),因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會計(jì)資料是單位的絕對機(jī)密,一旦泄露將給單位帶來不應(yīng)有的損失,而磁性介質(zhì)的可復(fù)制性又使會計(jì)資料極易泄露而不易發(fā)現(xiàn)。故會計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應(yīng)立即受到嚴(yán)格管理,以防被人竊取或篡改。

加強(qiáng)處理控制。要健全企業(yè)內(nèi)部定期檢查制度,對會計(jì)資料定期檢查,主要檢查會計(jì)電算化賬務(wù)處理正確與否,看是否遵照會計(jì)法規(guī)行事,審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求,憑證附件是否完整等。審核計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書面資料的一致性,如輸出的工資單與職工花名冊進(jìn)行對照檢查,防止錯(cuò)發(fā)工資等。另外,計(jì)算機(jī)犯罪具有智能化、隱蔽化的特點(diǎn)。我國雖已采用各種技術(shù)防止外部入侵打擊,但“病毒”屢屢得逞。因此,加強(qiáng)網(wǎng)絡(luò)法制建設(shè),加大網(wǎng)上執(zhí)法力度,對不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。同時(shí)還應(yīng)配備殺毒軟件,定期或不定期地查“毒”、殺“毒”。

總之,會計(jì)電算化的風(fēng)險(xiǎn)是客觀存在,只要我們正視各種風(fēng)險(xiǎn),并認(rèn)真分析,積極采取正確有效的防范措施,進(jìn)行嚴(yán)密監(jiān)督與控制,那么會計(jì)電算化的風(fēng)險(xiǎn)是完全可以減少與控制的,會計(jì)電算化一定能在合法健康的軌道上有效運(yùn)行。

參考文獻(xiàn)

[1]郭復(fù)初?，F(xiàn)代財(cái)務(wù)理論研究。經(jīng)濟(jì)科學(xué)出版社,2000

[2]會計(jì)電算化工作規(guī)范。財(cái)政部經(jīng)濟(jì)科學(xué)出版社,1996

[3]商新虹。會計(jì)電算化系統(tǒng)舞弊的防范與控制。會計(jì)之友,2001(7)