沈偉蓉 石茂才 劉德順

（1、遠(yuǎn)達(dá)藥業(yè)集團(tuán)股份有限公司，黑龍江 哈爾濱 150000 2、黑龍江省水利第五工程處，黑龍江 綏化 152000 3、哈爾濱德科科技發(fā)展有限公司，黑龍江 哈爾濱 150000）

1 會(huì)計(jì)電算化的風(fēng)險(xiǎn)分析

1.1 會(huì)計(jì)電算化的特點(diǎn)

會(huì)計(jì)電算化后，由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn)，增加了固有風(fēng)險(xiǎn)。因?yàn)樵谑止?huì)計(jì)核算下，要想更改會(huì)計(jì)數(shù)據(jù)必須要同時(shí)更改相關(guān)的會(huì)計(jì)憑證日記賬、明細(xì)賬、總分類賬和會(huì)計(jì)報(bào)表。一方面工作量比較大，另一方面也會(huì)在相關(guān)的紙質(zhì)存儲(chǔ)介質(zhì)上留下相應(yīng)的痕跡，因此，一般無(wú)法對(duì)會(huì)計(jì)資料進(jìn)行更改。而在會(huì)計(jì)電算化系統(tǒng)中，一般只需要錄入原始憑證或記賬憑證，系統(tǒng)會(huì)自動(dòng)根據(jù)錄入的原始憑證生成記賬憑證，并對(duì)記賬憑證進(jìn)行進(jìn)一步加工處理生成會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。因而只需增、刪、修改錄入的原始憑證或記賬憑證，就會(huì)改變最終的會(huì)計(jì)數(shù)據(jù)結(jié)果，并且不會(huì)在磁性介質(zhì)上留下任何可辨的痕跡。另外，會(huì)計(jì)數(shù)據(jù)會(huì)因計(jì)算機(jī)病毒，電源故障，人為操作失誤，程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障等原因而出現(xiàn)錯(cuò)誤。

1.2 會(huì)計(jì)電算化的主要風(fēng)險(xiǎn)。

1.2.1 開(kāi)發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)

在應(yīng)用軟件的研制過(guò)程中，由于研制人員所考慮的問(wèn)題不是十分全面，致使實(shí)際工作中的一些情況與之不能吻合，容易出現(xiàn)微小的差錯(cuò)，給犯罪分子以可乘之機(jī)，犯罪分子正是利用這一空隙，運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。據(jù)報(bào)道，自上世紀(jì)80年代我國(guó)開(kāi)始會(huì)計(jì)電算化以來(lái)，經(jīng)濟(jì)犯罪頻繁發(fā)生，會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)犯罪案件也呈上升趨勢(shì)，一些犯罪分子利用計(jì)算機(jī)軟件設(shè)計(jì)上的缺陷和不當(dāng)手段在短短一、兩年甚至幾個(gè)月里，就侵吞幾百萬(wàn)、幾千萬(wàn)的社會(huì)財(cái)產(chǎn)，給社會(huì)資產(chǎn)造成了巨大的損失。

1.2.2 業(yè)務(wù)操作中不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)

企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀念沒(méi)有轉(zhuǎn)變，嚴(yán)格而科學(xué)的管理往往只停留在形式上。所以，犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進(jìn)行越權(quán)操作，從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。

1.2.3 計(jì)算機(jī)維護(hù)不當(dāng)釀成風(fēng)險(xiǎn)

在電算化高速發(fā)展的時(shí)代，會(huì)計(jì)賬目，貨幣現(xiàn)金，信息存儲(chǔ)，文件傳遞等都變成了電子文件存于計(jì)算機(jī)內(nèi)，通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。由于會(huì)計(jì)信息存儲(chǔ)電磁化，電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，是肉眼不可見(jiàn)的，很容易被刪除或篡改而不會(huì)留下痕跡，往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

1.2.4 不可控制的災(zāi)害風(fēng)險(xiǎn)

不正常的程序結(jié)束操作造成的故障，存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如磁盤(pán)）部分或全部遭到破壞。以及一些不法分子蓄意制造計(jì)算機(jī)病毒，惡意攻擊，侵入系統(tǒng)，干擾、破壞系統(tǒng)的設(shè)置，破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

2 會(huì)計(jì)電算化風(fēng)險(xiǎn)防范與對(duì)策

2.1 深刻認(rèn)識(shí)會(huì)計(jì)電算化風(fēng)險(xiǎn)防范的重要性

會(huì)計(jì)電算化在企業(yè)的應(yīng)用為管理提供了有力的手段。電子數(shù)據(jù)處理系統(tǒng)借助其信息存儲(chǔ)量大、核算速度快、信息輸出及時(shí)等優(yōu)勢(shì)，使管理人員能夠及時(shí)了解信息等動(dòng)態(tài)指標(biāo)，有助于進(jìn)行科學(xué)的預(yù)測(cè)和決策以及有效的反饋控制。然而，這種存儲(chǔ)及處理是在人們不直接控制的情況下進(jìn)行的，一旦出現(xiàn)舞弊行為后果將更為嚴(yán)重，并且更難發(fā)現(xiàn)?？梢?jiàn)對(duì)會(huì)計(jì)電算化的內(nèi)部監(jiān)控將比傳統(tǒng)手工會(huì)計(jì)情況下更為嚴(yán)格，我們一定要深刻認(rèn)識(shí)會(huì)計(jì)電算化風(fēng)險(xiǎn)防范的重要性。

2.2 對(duì)電算化風(fēng)險(xiǎn)防范與控制的對(duì)策。

2.2.1 加強(qiáng)軟件購(gòu)置及開(kāi)發(fā)的管理

計(jì)算機(jī)軟件包括系統(tǒng)軟件和應(yīng)用軟件，會(huì)計(jì)電算化工作所運(yùn)用的系統(tǒng)軟件（包括部分應(yīng)用軟件）多是從外部購(gòu)置，所購(gòu)置軟件的技術(shù)是否成熟、可靠，直接關(guān)系到數(shù)據(jù)的安全。購(gòu)置的系統(tǒng)軟件應(yīng)是經(jīng)過(guò)實(shí)踐應(yīng)用并被證明是安全可靠的，購(gòu)置的會(huì)計(jì)電算化應(yīng)用軟件必須是經(jīng)財(cái)政部門(mén)評(píng)審?fù)ㄟ^(guò)的，并應(yīng)有詳細(xì)的操作說(shuō)明。單位自行開(kāi)發(fā)、研制會(huì)計(jì)電算化應(yīng)用軟件的，必須進(jìn)行全面、深入的調(diào)查，科學(xué)系統(tǒng)地分析和設(shè)計(jì)，開(kāi)發(fā)、研制過(guò)程一定要規(guī)范，開(kāi)發(fā)、研制出的軟件必須符合財(cái)政部發(fā)布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。開(kāi)發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級(jí)有關(guān)部門(mén)的評(píng)審、鑒定，軟件的有關(guān)文檔資料必須齊全。在正式運(yùn)用前，應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)轉(zhuǎn)，對(duì)相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證，防止研制人員由于考慮問(wèn)題不全而出現(xiàn)的偏差。

2.2.2 加強(qiáng)組織控制

隨著會(huì)計(jì)電算化的超速發(fā)展，會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，如人員崗位責(zé)任制：人員崗位包括基本會(huì)計(jì)崗位和電算化崗位，其中基本會(huì)計(jì)崗位分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等。而電算化會(huì)計(jì)崗位則是操作員、維護(hù)人員、直接管理人員和會(huì)計(jì)軟件人員。以上兩種工作人員之間不得兼任，還要明確軟件開(kāi)發(fā)人員、維護(hù)人員不能兼任操作員。并建立各崗位人員的崗位責(zé)任制度，且分工科學(xué)，責(zé)任明確。各崗位都得到一定的授權(quán)，并用密碼控制，防止非法操作，越權(quán)操作。這樣各崗位人員互相制約和內(nèi)部牽動(dòng)，能防止違法行為的發(fā)生并能及時(shí)的發(fā)現(xiàn)錯(cuò)誤。

2.2.3 加強(qiáng)操作控制

會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行，在會(huì)計(jì)軟件中購(gòu)置防止重復(fù)操作、遺漏操作和誤操作的控制程序，如違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止。建立操作日志制度，計(jì)算機(jī)程序中應(yīng)對(duì)所有操作留有記錄，包括操作時(shí)間，操作人員姓名，操作內(nèi)容等。對(duì)日記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正，以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。

2.2.4 數(shù)據(jù)輸入（出）控制

會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理，數(shù)據(jù)輸入，數(shù)據(jù)處理，數(shù)據(jù)通訊，數(shù)據(jù)保存，數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性，分析系統(tǒng)設(shè)計(jì)過(guò)程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施，嵌入的內(nèi)部控制措施是否發(fā)揮作用，對(duì)于一些潛在的可預(yù)見(jiàn)風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施，是否對(duì)不可預(yù)見(jiàn)風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過(guò)程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中，電腦原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi)，因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密，一旦泄露將給單位帶來(lái)不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄露而不易發(fā)現(xiàn)。故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應(yīng)立即受到嚴(yán)格管理，以防被人竊取或篡改。

2.2.5 加強(qiáng)處理控制

要健全企業(yè)內(nèi)部定期檢查制度，對(duì)會(huì)計(jì)資料定期檢查，主要檢查會(huì)計(jì)電算化賬務(wù)處理正確與否，看是否遵照會(huì)計(jì)法規(guī)行事，審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求，憑證附件是否完整等。審核計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書(shū)面資料的一致性，如輸出的工資單與職工花名冊(cè)進(jìn)行對(duì)照檢查，防止錯(cuò)發(fā)工資等。另外，計(jì)算機(jī)犯罪具有智能化、隱蔽化的特點(diǎn)。我國(guó)雖已采用各種技術(shù)防止外部入侵打擊，但“病毒”屢屢得逞。因此，加強(qiáng)網(wǎng)絡(luò)法制建設(shè)，加大網(wǎng)上執(zhí)法力度，對(duì)不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。同時(shí)還應(yīng)配備殺毒軟件，定期或不定期地查“毒”、殺“毒”。

3 結(jié)語(yǔ)

總之，會(huì)計(jì)電算化的風(fēng)險(xiǎn)是客觀存在，只要我們正視各種風(fēng)險(xiǎn)，并認(rèn)真分析，積極采取正確有效的防范措施，進(jìn)行嚴(yán)密監(jiān)督與控制，那么會(huì)計(jì)電算化的風(fēng)險(xiǎn)是完全可以減少與控制的，會(huì)計(jì)電算化一定能在合法健康的軌道上有效運(yùn)行。

[1]郭復(fù)初.現(xiàn)代財(cái)務(wù)理論研究.經(jīng)濟(jì)科學(xué)出版社，2000.

[2]會(huì)計(jì)電算化工作規(guī)范.財(cái)政部經(jīng)濟(jì)科學(xué)出版社，1996.

[3]商新虹.會(huì)計(jì)電算化系統(tǒng)舞弊的防范與控制.會(huì)計(jì)之友，2001（7）.