宋世坤

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，在財(cái)務(wù)管理領(lǐng)域，會計(jì)電算化也得到廣泛應(yīng)用，它在會計(jì)工作中應(yīng)用大大的提高了會計(jì)工作的效率和質(zhì)量，增強(qiáng)了會計(jì)信息的實(shí)時(shí)性。隨之也給企業(yè)帶來了巨大的經(jīng)濟(jì)和社會效益。我國的會計(jì)電算化應(yīng)用與其他發(fā)達(dá)國家還有一定的差距，所以，目前它在實(shí)際的工作中也存在著各種風(fēng)險(xiǎn)和隱患。這種潛在的風(fēng)險(xiǎn)因素如果凸顯或爆發(fā)，危害輕的會造成會計(jì)電算化不能正常的運(yùn)行或運(yùn)行中斷，重的可能導(dǎo)致系統(tǒng)的癱瘓。給會計(jì)核算、財(cái)務(wù)管理工作都帶來了巨大的影響。所以，對會計(jì)電算化的風(fēng)險(xiǎn)及防范措施的探討是很重要的，以下本文筆者結(jié)合我國目前的電算化應(yīng)用現(xiàn)狀，對會計(jì)電算化存在的風(fēng)險(xiǎn)及防范措施進(jìn)行相關(guān)探討。具體內(nèi)容如下：

一、會計(jì)電算化存在的常見風(fēng)險(xiǎn)

會計(jì)電算化存在的風(fēng)險(xiǎn)可以根據(jù)不同的類型分類：根據(jù)風(fēng)險(xiǎn)因素來源不同，可將風(fēng)險(xiǎn)分為外來風(fēng)險(xiǎn)和內(nèi)部風(fēng)險(xiǎn)；根據(jù)引起風(fēng)險(xiǎn)的條件不同，可將風(fēng)險(xiǎn)分為主觀風(fēng)險(xiǎn)和客觀風(fēng)險(xiǎn)；根據(jù)風(fēng)險(xiǎn)因素人的動機(jī)不同，可將風(fēng)險(xiǎn)分為善意風(fēng)險(xiǎn)和惡意風(fēng)險(xiǎn)等等。以下具體列舉常見的幾種會計(jì)電算化存在的風(fēng)險(xiǎn)。

1.操作人員因素存在的風(fēng)險(xiǎn)

（1）會計(jì)人員職業(yè)道德缺失。一般會計(jì)電算化應(yīng)用過程中操作的人員包括電算主管、軟件操作、審核記賬、電算維護(hù)、電算審查等。在這些崗位上的操作人員由于在素質(zhì)和能力上存有差異，在操作過程中就會產(chǎn)生一些風(fēng)險(xiǎn)。有的會計(jì)人員利用內(nèi)部控制制度和會計(jì)電算化系統(tǒng)存在的技術(shù)缺陷和薄弱環(huán)節(jié)濫用或盜用他人操作密碼進(jìn)行越權(quán)操作、徇私舞弊、侵吞企業(yè)財(cái)產(chǎn)。甚至有的會計(jì)人員肆意的刪除或篡改以電磁信號形式存儲在磁性介質(zhì)中的會計(jì)信息，使會計(jì)信息失真，影響到管理者的正確決策等等這些都會造成會計(jì)數(shù)據(jù)的不安全，造成各種潛在的危險(xiǎn)，影響到會計(jì)電算化工作的正常運(yùn)行。

（2）會計(jì)人員業(yè)務(wù)素質(zhì)的局限。目前，有的單位電算化人員大多數(shù)是原來的會計(jì)、出納等，他們只經(jīng)過了短期的培訓(xùn)。所以，他們中有的人員在使用微機(jī)處理業(yè)務(wù)的過程中有很多的不熟練。有的甚至是除了開機(jī)和使用財(cái)務(wù)軟件之外，對微機(jī)的軟硬件知識基本上一無所知。如果微機(jī)出現(xiàn)故障或與其常見到的界面不同時(shí)，就束手無策。有的從業(yè)人員經(jīng)過廠家在安裝會計(jì)軟件時(shí)作的系統(tǒng)培訓(xùn)，但由于其對計(jì)算機(jī)不熟悉，所以，在上機(jī)時(shí)也經(jīng)常出現(xiàn)一些誤操作，這些都可能就會使系統(tǒng)的數(shù)據(jù)丟失，嚴(yán)重的可能導(dǎo)致系統(tǒng)的崩潰。

2.電算化軟、硬件因素存在的風(fēng)險(xiǎn)

（1）電算化硬件維護(hù)中存在的風(fēng)險(xiǎn)。這主要存在于電算化系統(tǒng)的運(yùn)行過程當(dāng)中，如出現(xiàn)硬件故障這時(shí)所產(chǎn)生的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)存在的主要原因是目前有的單位沒有指定專門的系統(tǒng)維護(hù)人員，或系統(tǒng)維護(hù)人員的業(yè)務(wù)技能欠缺，有的甚至缺乏最基本的電腦硬件維護(hù)常識，再則，存在用系統(tǒng)計(jì)算機(jī)從事與會計(jì)業(yè)務(wù)無關(guān)的工作的現(xiàn)象，再加上有的電算化系統(tǒng)的計(jì)算機(jī)也沒有安裝高效、實(shí)時(shí)監(jiān)控的防毒、殺毒軟件等，這些都增加了系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會。

（2）會計(jì)軟件自身存在缺陷所引起的風(fēng)險(xiǎn)。目前市場上有多種會計(jì)軟件，有的單位使用自己所開發(fā)的軟件，所以，各會計(jì)軟件的自身業(yè)務(wù)水平也參差不齊。有的軟件安全性、保密性都存在著諸多的問題和不足，這使得舞弊者有機(jī)可乘。再則，有的軟件缺乏操作日志的記錄功能，這對操作人、時(shí)間和內(nèi)容都沒有具體的記錄，如果出現(xiàn)問題則很不便于追究責(zé)任。另外，有的數(shù)據(jù)庫也缺少必要的加密措施，甚至有的數(shù)據(jù)可以很方便的從外部就可以打開修改。還有的一些商家，為了占領(lǐng)軟件市場，為用戶提供修改以前年度賬日等不應(yīng)有的功能。這些都有可能給會計(jì)信息的真實(shí)性帶來風(fēng)險(xiǎn)。

3.其他因素存在的風(fēng)險(xiǎn)

（1）會計(jì)電算化工作系統(tǒng)平臺所存在的風(fēng)險(xiǎn)。這主要體現(xiàn)在開展會計(jì)電算化的過程中所使用的硬件設(shè)備和軟件系統(tǒng)存在的風(fēng)險(xiǎn)。計(jì)算機(jī)硬件設(shè)備是會計(jì)電算化的硬環(huán)境：包括服務(wù)器、工作站等主機(jī)設(shè)備，顯示器、打印機(jī)、不間斷電源、外圍設(shè)備及開展會計(jì)電算化工作的計(jì)算機(jī)機(jī)房等。如果會計(jì)電算化選取的設(shè)備性能差、配置低，不能滿足會計(jì)電算化工作需要，就會造成會計(jì)電算化工作中斷或不能正常進(jìn)行。計(jì)算機(jī)軟件系統(tǒng)是會計(jì)電算化的軟環(huán)境，包括系統(tǒng)軟件和應(yīng)用軟件。如在軟件的開發(fā)、研制過程中，由于研制人員考慮問題不周全，軟件設(shè)計(jì)不嚴(yán)謹(jǐn)?shù)染陀锌赡軙斐蓵?jì)數(shù)據(jù)不安全、不準(zhǔn)確，甚至給犯罪分子留下可乘之機(jī)。

（2）外部因素產(chǎn)生的風(fēng)險(xiǎn)。這主要體現(xiàn)在會計(jì)電算化的非正常程序結(jié)束操作所造成的存儲數(shù)據(jù)的輔助介質(zhì)部分或全部遭到破壞或丟失。再則，一些不法分子蓄意的制造計(jì)算機(jī)病毒，惡意攻擊、侵入會計(jì)電算化系統(tǒng)。干擾、破壞系統(tǒng)的設(shè)置，破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

（3）內(nèi)部控制制度不完善。這主要體現(xiàn)在會計(jì)電算化的內(nèi)部控制制度建設(shè)方面，由于制度建設(shè)的不健全、不完善、不到位，造成內(nèi)部管理上的混亂、無序，使會計(jì)電算化不能高效、有序地進(jìn)行等。如一人兼多個(gè)不相容崗位，既授權(quán)、作賬，又復(fù)核、結(jié)賬。這種管理上的不嚴(yán)謹(jǐn)，造成了內(nèi)部崗位的分工不科學(xué)，繼而給會計(jì)電算化帶來風(fēng)險(xiǎn)。

二、會計(jì)電算化風(fēng)險(xiǎn)的防范措施

1.完善會計(jì)電算化的內(nèi)部管理制度

（1）內(nèi)部崗位控制制度的完善。主要是對系統(tǒng)的所有崗位的職責(zé)范圍劃分清楚，做到不相容的職務(wù)相分離，各崗位之間有一定的內(nèi)部牽制作保障。如在制度的設(shè)計(jì)上軟件維護(hù)后，必須經(jīng)過維護(hù)人員、內(nèi)審人員和用戶的共同測試和簽章才能正式投入使用；系統(tǒng)的數(shù)據(jù)輸入人員不能兼做審核；系統(tǒng)的維護(hù)人員和系統(tǒng)管理員不得上機(jī)處理日常會計(jì)業(yè)務(wù)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)必須由具體操作員和主管共同批準(zhǔn)等。完善會計(jì)電算化的內(nèi)部管理制度，是確保會計(jì)核算操作安全，及時(shí)、準(zhǔn)確提供會計(jì)信息的根本保證。

（2）內(nèi)部檔案管理制度的完善。這主要體現(xiàn)在電算化系統(tǒng)投入使用后，原系統(tǒng)的程序文件、軟、硬件技術(shù)資料都應(yīng)作為檔案由專人負(fù)責(zé)進(jìn)行保管，同時(shí)對無權(quán)用戶、有權(quán)用戶非正常時(shí)間等對程序的不正常接觸進(jìn)行嚴(yán)格的限制。檔案的調(diào)用也應(yīng)經(jīng)過系統(tǒng)主管和程序保管的共同批準(zhǔn)，并對使用人、程序名稱、調(diào)出時(shí)間、使用原因和目的以及歸還時(shí)間等進(jìn)行詳細(xì)的登記，以便日后核查。

2.建立相應(yīng)的防護(hù)措施

（1）這主要體現(xiàn)在在財(cái)務(wù)軟件中增加安全的功能。其一，會計(jì)電算化軟件各層的數(shù)據(jù)處理上應(yīng)層層的設(shè)防，增加必要的提示、檢驗(yàn)和限制功能，防止操作失誤造成數(shù)據(jù)破壞。其二，操作人員進(jìn)入系統(tǒng)應(yīng)設(shè)置口令和密碼，防止無關(guān)人員的非法進(jìn)入。系統(tǒng)的各個(gè)模塊也應(yīng)設(shè)置相應(yīng)的口令，對系統(tǒng)的操作人員進(jìn)行相應(yīng)授權(quán)，防止無權(quán)人員的操作。其三，在系統(tǒng)中應(yīng)建立“操作日志”，記錄所有操作人員對系統(tǒng)所進(jìn)行的操作，記錄的方面包括操作時(shí)間、人員姓名、內(nèi)容等。如果出現(xiàn)問題，就可以根據(jù)“操作日志”中所記錄的信息，對相關(guān)的操作人員進(jìn)行核查。其四，堅(jiān)持使用正版軟件，對外來的軟盤嚴(yán)格的先進(jìn)行病毒檢測，對硬盤進(jìn)行實(shí)時(shí)的病毒檢測；定期備份數(shù)據(jù)和文件等。

（2）完善黑客的防護(hù)措施。這可以從以下方面進(jìn)行：其一，設(shè)置防火墻，使用入侵檢測軟件；其二，做好網(wǎng)內(nèi)服務(wù)器的管理，嚴(yán)格設(shè)置用戶權(quán)限、組別和文件權(quán)限等問題；其三，通過對網(wǎng)絡(luò)操作命令設(shè)置，對網(wǎng)絡(luò)使用的條件加以限；其四，加強(qiáng)對路由器、連接調(diào)制解調(diào)器的電腦號碼及所用到的通信軟件種類、網(wǎng)內(nèi)用戶名等網(wǎng)絡(luò)上的重要資料的保密措施，達(dá)到防止隨意的擴(kuò)散。

3.加強(qiáng)會計(jì)電算化軟件的開發(fā)和人才培養(yǎng)及技術(shù)培訓(xùn)

（1）充分的利用計(jì)算機(jī)技術(shù)和會計(jì)知識，制定科學(xué)的會計(jì)綜合體系和會計(jì)電算化軟件的發(fā)展規(guī)劃，選拔優(yōu)秀的具備會計(jì)知識的計(jì)算機(jī)人才，開發(fā)適合行業(yè)內(nèi)部需要的會計(jì)電算化軟件。

（2）經(jīng)常定期的參加計(jì)算機(jī)技術(shù)展示會和計(jì)算機(jī)培訓(xùn)班，全面的了解科技信息和開發(fā)信息資源，提高對計(jì)算機(jī)的感性和理性認(rèn)識。增強(qiáng)將計(jì)算機(jī)和現(xiàn)代化的管理科學(xué)融合在一起的能力，努力開發(fā)經(jīng)濟(jì)實(shí)用的計(jì)算機(jī)軟件系統(tǒng)和更高水平的計(jì)算機(jī)處理系統(tǒng)。

（3）建立并完善計(jì)算機(jī)輔助管理專家系統(tǒng)和智能系統(tǒng)，使計(jì)算機(jī)在會計(jì)管理工作中的應(yīng)用向更廣泛更深層次方向的發(fā)展。

4.加強(qiáng)計(jì)算機(jī)軟件的控制

（1）硬件的控制措施。這主要體現(xiàn)在建立健全機(jī)房管理制度，保持良好的工作秩序，保證計(jì)算機(jī)及其相關(guān)設(shè)備的安全。其次，建立計(jì)算機(jī)及其相關(guān)設(shè)備的定期檢查制度。

（2）軟件的控制措施。主要做到以下幾點(diǎn)：其一，選擇適合自身實(shí)際情況的會計(jì)軟件，保證會計(jì)核算工作合法、安全、正常地進(jìn)行。其二，健全會計(jì)系統(tǒng)的軟件維護(hù)制度。其三，建立授權(quán)操作制度，實(shí)行崗位專人專職操作制度，避免越權(quán)操作。

5.加強(qiáng)對會計(jì)電算化工作系統(tǒng)平臺的管理

這主要注意以下幾點(diǎn)：其一，計(jì)算機(jī)的硬件設(shè)備購置方面，做好購置前規(guī)劃也就是對計(jì)算機(jī)設(shè)備的選型、種類、數(shù)量、安放地點(diǎn)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等都做充分的分析、調(diào)研。其二，所購買的會計(jì)電算化軟件應(yīng)通過相關(guān)部門的評審，并符合特殊核算要求和行業(yè)特性及發(fā)展的需要且能及時(shí)提供日常的維護(hù)、版本升級和軟件再開發(fā)。其三，如果自行開發(fā)軟件，在正式運(yùn)用前，應(yīng)經(jīng)過一段時(shí)間的試運(yùn)轉(zhuǎn)，對相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證，防止研制人員由于考慮問題不全面而出現(xiàn)的偏差。

三、結(jié)語

隨著電子信息技術(shù)的不斷發(fā)展，會計(jì)電算化將更廣泛的應(yīng)用于各個(gè)行業(yè)的財(cái)務(wù)管理當(dāng)中，對會計(jì)電算化的研究也會越來越得到大家的關(guān)注和重視，本文主要是對會計(jì)電算化存在的風(fēng)險(xiǎn)及防范措施進(jìn)行了相關(guān)探討，對其存在的具體風(fēng)險(xiǎn)做了相關(guān)的剖析，對防范會計(jì)電算化的風(fēng)險(xiǎn)的措施也給出了幾點(diǎn)筆者的意見，以供參考。