李春野

一、電算化會計中存在的風險

（一）電算化會計軟件購買的風險

企業(yè)在正式啟用電算化會計項目之前，首要任務(wù)是選擇適合的財務(wù)軟件。

（二）計算機系統(tǒng)中存在的風險

電算化會計中使用的計算機系統(tǒng)存在著固有的缺陷，包括硬件系統(tǒng)缺陷和軟件系統(tǒng)缺陷。

（三）操作使用過程中存在的風險

目前，市場上開發(fā)出售的會計軟件都有一套相對完整的授權(quán)、審批、用戶身份識別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會計中崗位互相牽制、監(jiān)督，有效保護會計系統(tǒng)的作用。但許多單位在實際使用軟件的過程中，軟件的這些保護功能卻形同虛設(shè)，系統(tǒng)密碼成為公開的秘密，這是非常危險的做法。另外工作人員的不當操作和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。

（四）電算化會計管理中存在的風險

1.人員安全存在的風險。首先，會計人員的培訓問題。其次，隨著企業(yè)規(guī)模的不斷擴大，會計電算化的結(jié)構(gòu)也趨于復雜，許多原來手工環(huán)境下由不同人分別完成的業(yè)務(wù)處理環(huán)節(jié)集中由計算機統(tǒng)一處理，很難形成手工會計環(huán)境下的相互牽制、相互制約。

2.會計數(shù)據(jù)的安全問題存在的風險

（1）管理上的風險。①企業(yè)信息安全組織不完善。②來自人員的威脅。③政策、措施的威脅。會計人員日常工作政策的缺失，將會導致信息處理設(shè)備的濫用、誤用等事件的發(fā)生，對數(shù)據(jù)信息的安全造成危害。

（2）技術(shù)上的威脅。①物理上的風險。②系統(tǒng)面臨的風險。③應用過程中的風險。

3.環(huán)境安全存在的風險。電算化會計環(huán)境風險主要來自于兩方面的問題，首先，物理環(huán)境對計算機系統(tǒng)的影響。其次，會計電算化系統(tǒng)的網(wǎng)絡(luò)安全性，這種是由于外界環(huán)境對系統(tǒng)形成了風險。

二、防范風險的措施

會計電算化作為人造的經(jīng)濟信息系統(tǒng)，在企業(yè)管理的各個方面發(fā)揮著重要的作用。面對著錯綜復雜的安全風險，會計電算化的風險控制問題顯得格外重要，企業(yè)應從以下幾方面加強其風險控制。

（一）軟件購買環(huán)節(jié)

1.客觀分析企業(yè)的需求，按需選型。

2.客觀評價軟件供應商并對財務(wù)軟件進行市場調(diào)查。

3.注重性價比，不盲目追求“大而全”。

4.充分考慮軟件的二次開發(fā)可能帶來的影響。

（二）加強會計人員電算化培訓，提高電算化人員的素質(zhì)

第一，更新培訓內(nèi)容，完善會計人員會計電算化知識結(jié)構(gòu)體系。

第二，公司內(nèi)部管理者應給會計人員提供培訓機會和足夠的時間，對會計電算化培訓給予重視。

第三，培訓要重視對會計人員進行新環(huán)境下的內(nèi)部控制制度、新的計算機會計系統(tǒng)的憑證流轉(zhuǎn)程序、會計信息分析系統(tǒng)的利用等方面的培訓。

（三）組織控制

是指將系統(tǒng)中不相容的職責進行分離，即對系統(tǒng)中各類人員進行分工，并以相應的制度確定下來。

1.會計崗位的設(shè)置。應設(shè)立的會計工作崗位包括：系統(tǒng)設(shè)計員；系統(tǒng)管理員；系統(tǒng)操作員；數(shù)據(jù)審核員。

2.各會計工作崗位人員的職責和權(quán)限如下：

系統(tǒng)設(shè)計員崗位的職責主要有：開發(fā)會計電算化系統(tǒng)；不斷修正和完善會計電算化系統(tǒng)整體功能；負責指導有關(guān)人員正確掌握會計軟件的使用方法；及時解決軟件在運行中所發(fā)生的技術(shù)問題；保守本單位經(jīng)濟秘密和會計數(shù)據(jù)的安全。

系統(tǒng)設(shè)計員崗位的權(quán)限主要有：對軟件源程序進行編譯或?qū)Τ绦蜻M行加密；有權(quán)要求軟件使用者提供軟件評審所需的資料和用戶報告；制止軟件的非法拷貝和傳播。

系統(tǒng)管理員崗位的職責內(nèi)容主要包括：協(xié)調(diào)軟件開發(fā)者與使用者之間的關(guān)系；負責日常的維護和管理，幫助系統(tǒng)操作員熟練掌握操作技能；檢查督促系統(tǒng)操作員對數(shù)據(jù)的備份情況；檢查各操作員操作的日志記載情況。

系統(tǒng)管理員權(quán)限主要包括：設(shè)置操作保密口令；對系統(tǒng)操作員的工作進行檢查和監(jiān)督；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統(tǒng)中運行；有權(quán)對有關(guān)人員的操作權(quán)限進行設(shè)置和調(diào)整。

系統(tǒng)操作員崗位的職責內(nèi)容主要包括：將審核過的原始憑證或記賬憑證及時、準確地錄入計算機；根據(jù)數(shù)據(jù)審核員核實過的會計數(shù)據(jù)進行憑證過賬，即登記機內(nèi)賬簿；輸出會計憑證和有關(guān)會計數(shù)據(jù)；每天進行數(shù)據(jù)的備份并妥善保管備份數(shù)據(jù)。

系統(tǒng)操作員崗位的權(quán)限主要包括：設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；對于未經(jīng)審核的會計憑證有權(quán)拒絕錄入計算機；對于未經(jīng)數(shù)據(jù)審核員審核的已錄入的會計數(shù)據(jù)，有權(quán)拒絕進行憑證過賬處理。

數(shù)據(jù)審核員崗位的職責內(nèi)容主要包括：審核反映本單位經(jīng)濟活動的各種原始憑證，及時將審核過的原始憑證交系統(tǒng)操作員輸入計算機。

數(shù)據(jù)審核員崗位的權(quán)限主要包括：設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；有權(quán)拒絕接受不符合法規(guī)制度的會計信息進人計算機管理流程。

（四）操作控制

為確保數(shù)據(jù)的安全，要進行操作控制，即建立嚴格的上機管理制度。主要包括以下方面：

1.日志管理。要定期打印上機日志，由專人保管。

2.權(quán)限管理。防止未授權(quán)的人擅自動用系統(tǒng)的各種資源。

3.上機管理。實際工作中應制定嚴格的上機守則，上機守則是針對會計工作的一般性規(guī)定。

4.輸出管理。打印輸出資料為重要會計資料。

（五）環(huán)境安全控制

環(huán)境安全控制的主要目的在于減少外界因素所導致的計算機故障，保障機器正常運行。主要包括以下方面：配備穩(wěn)壓電源和不間斷電源；配備防火、防水、防盜和空調(diào)設(shè)備等；定期檢查會計軟件是否被非法修改，定期檢查病毒，并做好日常備份工作。

（六）完善和積極實施法律法規(guī)

《憲法》規(guī)定“：中華人民共和國實行依法治國，建設(shè)社會主義法制國家?！币婪ㄖ螄斎话ㄒ婪ㄖ卫頃嫻ぷ鳎瑫嫼怂阋ㄖ苹嫼怂惴ㄖ苹侵笗嫏C構(gòu)、會計人員依法進行會計核算工作。會計核算工作法制化的“依法”，不僅要依據(jù)會計的法律、行政法規(guī)和規(guī)章制度來進行會計核算工作，也要依據(jù)其他法律、行政法規(guī)和規(guī)章制度中有關(guān)會計的規(guī)定來進行會計核算工作，還包括依據(jù)會計法規(guī)制定的本單位的財務(wù)會計制度、本單位依據(jù)法律規(guī)定做出的決定、指示等。會計核算法制化需要建立、健全會計法規(guī)體系。這樣才能保證會計工作健康、高效的進行。

綜上所述，隨著信息技術(shù)的逐漸成熟與完善，電算化會計也將發(fā)生深刻的變化，風險時刻都會存在，只有清楚地意識到這些變化，及時地防范這些風險，才能適應現(xiàn)代企業(yè)制度建設(shè)和經(jīng)濟全球化對會計核算的新要求，建立完備的、嶄新的電算化會計體系。