董宋行

(湖北工程學院 新技術(shù)學院，湖北 孝感 432000)

一、會計電算化及其演變

計算機應(yīng)用于會計工作始于20世紀70年代末80年代初，有學者認為：“‘會計電算化’是1981年8月在長春召開的‘財務(wù)、會計、成本應(yīng)用電子計算機專題討論會’上提出來的。當時對這項工作提出了‘計算機在會計中的應(yīng)用’、‘計算機輔助財務(wù)管理’、‘計算機數(shù)據(jù)處理的會計’等幾個名稱，與會者都認為這些名稱太長且繞嘴，說起來不方便，因而參照國際上計算機在會計工作中應(yīng)用后的會計簡稱EDPA(ELECTRONIC DATA PROCESSING ACCOUNTING)翻譯成中文即‘電算化會計’。提出這一名稱后，與會者認為簡單、明了、響亮、順口，一致同意以它作為計算機用于會計工作后的簡稱?！盵1]會計電算化這個概念發(fā)展到現(xiàn)在已經(jīng)有廣義和狹義之分，狹義的會計電算化是指以計算機為主體的電子信息技術(shù)在會計工作中的應(yīng)用，廣義的會計電算化則是指與實現(xiàn)電算化有關(guān)的所有工作，包括會計軟件的開發(fā)應(yīng)用及其軟件市場的培育，會計電算化人才的培訓、會計電算化的宏觀規(guī)劃和管理、會計電算化制度建設(shè)。本文著眼于廣義會計電算化來探究其風險與應(yīng)對策略。

時至今日，會計電算化已經(jīng)不再局限于會計工作這個領(lǐng)域了。會計電算化已經(jīng)發(fā)展成為一門學科，進入了大學、高職和中職等各類各級學校的課堂，成為財會專業(yè)學生必修的課程。所謂學科，通常指相對獨立的知識體系。會計電算化成為一門學科意味著會計電算化領(lǐng)域的知識增長很快，已經(jīng)形成比較完整的體系了。有學者提出：“會計電算化是一門實踐性較強的學科，操作性的發(fā)展遠超過理論性的發(fā)展。會計電算化是會計學與計算機科學的交叉性學科，無論是會計學或者計算機科學的發(fā)展都會對會計電算化的理論與實踐帶來程度不等的影響?！盵2]需要強調(diào)的是,本文所探討的風險是指會計工作電算化過程中所帶來的風險。

二、企業(yè)會計電算化的風險

企業(yè)會計電算化與其他領(lǐng)域的會計電算化相比較，能夠產(chǎn)生更大的經(jīng)濟效益和社會效益。在傳統(tǒng)的手工會計時代，企業(yè)會計一方面要小心仔細地填寫數(shù)據(jù)，同時又要花費巨大的腦力勞動來進行數(shù)據(jù)整理和計算；另一方面還要經(jīng)歷多方校對和核準才能得到準確的數(shù)據(jù)。這種情況下，企業(yè)需要較長的時間才能得到企業(yè)的收支狀況的數(shù)據(jù)和發(fā)展態(tài)勢，因而影響和延緩了企業(yè)的決策和發(fā)展。在引入企業(yè)會計電算化之后，計算機系統(tǒng)可以快速地處理人們輸入的數(shù)據(jù)，既能夠準確糾錯，得出正確數(shù)據(jù)，還能夠根據(jù)企業(yè)需求形成各種統(tǒng)計圖表來直觀了解企業(yè)運營狀況，從而幫助企業(yè)進行正確的決策，促進企業(yè)的發(fā)展。

企業(yè)會計電算化在發(fā)揮積極作用促進企業(yè)健康發(fā)展的同時，也會產(chǎn)生一定的負面作用。因為會計電算化在企業(yè)中通常會受到多種因素的影響，有些因素會使企業(yè)的財務(wù)管理陷入風險境地，制約著企業(yè)的健康發(fā)展。企業(yè)會計電算化的風險表現(xiàn)在以下幾個方面：

1.企業(yè)會計電算化操作者素質(zhì)風險。企業(yè)會計電算化操作者的素質(zhì)問題主要體現(xiàn)在兩個方面。其一，一些企業(yè)會計電算化操作者缺乏風險防范意識。在一些企業(yè)會計的觀念中，企業(yè)會計工作就是錄入數(shù)據(jù)生成企業(yè)賬簿，形成數(shù)據(jù)報表，計算企業(yè)收支，發(fā)放員工工資,上繳保險費等工作,根本就沒有對企業(yè)數(shù)據(jù)進行保密的風險意識，疏忽了對會計數(shù)據(jù)的有效保護。在這種傳統(tǒng)觀念支配下，會計電算化會出現(xiàn)以下風險：計算機數(shù)據(jù)缺乏密碼保護造成數(shù)據(jù)泄露，沒有及時備份數(shù)據(jù)造成計算機受損時的數(shù)據(jù)丟失并無法找回，登錄釣魚網(wǎng)站使計算機感染木馬病毒造成企業(yè)機密泄露或數(shù)據(jù)遭遇惡意篡改。還有，一些企業(yè)會計在操作計算機處理一些需要保密的數(shù)據(jù)時礙于情面不清退計算機旁邊的無關(guān)人員，這種現(xiàn)象也會讓一些別有用心的人輕而易舉地獲取企業(yè)重要數(shù)據(jù)。

其二，部分企業(yè)會計電算化操作者專業(yè)能力欠缺。我國經(jīng)濟社會的快速發(fā)展，每年都有大量的新公司建立，因而帶來了一定程度的會計缺口。雖然我國很多高校培訓了大量的會計人才，但有些會計只了解會計的本職業(yè)務(wù)工作，只懂得如何整理賬目，卻對計算機和會計軟件系統(tǒng)缺乏了解。有學者明確指出：“現(xiàn)代網(wǎng)絡(luò)會計信息系統(tǒng)的建立是為了更好地適應(yīng)信息化時代的要求，但是對于計算機使用水平要求較高，會計人員常常會因為操作不規(guī)范影響系統(tǒng)的正常運行。會計操作不規(guī)范一方面是指對電腦軟件使用不熟悉甚至是不了解，數(shù)據(jù)收集以及分析處理都不能有效地使用軟件，很難發(fā)揮財務(wù)軟件的多方面功能和作用，尤其不懂裝懂的錯誤操作，使軟件完全失去了功能和效應(yīng)；另一方是指面對問題操作使用的不規(guī)范也是造成安全隱患的重要原因?！盵3]在這種情況下，如果只是正常整理會計數(shù)據(jù)的話，不會有任何問題，但一旦出現(xiàn)系統(tǒng)問題，他們就不懂得如何處理，輕則會造成工作的遲緩，重則會使系統(tǒng)紊亂，造成企業(yè)會計數(shù)據(jù)的混亂和損失。此外，由于會計的計算機操作水平較低，在出現(xiàn)問題需要解決或者更新系統(tǒng)時需要借用外部人員，這就可能帶來隱患，給外部人員在修復(fù)系統(tǒng)時有獲取企業(yè)財務(wù)信息的可乘之機，并出賣這些信息，給企業(yè)經(jīng)營帶來重大風險。

2.企業(yè)會計電算化軟件風險。每個企業(yè)都有著各自不同的運營體系和管理特色，故此企業(yè)的會計計算機系統(tǒng)也應(yīng)適應(yīng)于企業(yè)文化和管理風格才能發(fā)揮最佳效果。有實力的大型企業(yè)可以聘請專業(yè)軟件開發(fā)公司設(shè)計本企業(yè)專用的會計電算化系統(tǒng)，但是對于大部分財力有限的中小企業(yè)來說，這毫無疑問是一項巨額且難以承受的支出。因此，從成本的角度來考慮，大部分企業(yè)大多使用通用版財務(wù)軟件。這些通用版財務(wù)軟件系統(tǒng)很成熟，但正因為其通用性，系統(tǒng)更容易被破解和攻擊。對于一些手段高超的網(wǎng)絡(luò)黑客而言，這些通用軟件的安全系統(tǒng)毫無意義，在這種情況下，企業(yè)的財務(wù)信息就有被非法盜取或者篡改的風險。企業(yè)一些特別重要的財務(wù)信息一旦泄露給競爭對手，就會給企業(yè)帶來不可估量的損失。

3.企業(yè)會計電算化的制度風險。在企業(yè)運營和管理中，企業(yè)一般都制定了有效的會計電算化管理制度。這些管理制度首先體現(xiàn)在保密方面，例如規(guī)定什么人才有登錄會計系統(tǒng)的權(quán)限，什么人才有權(quán)輸入和更改數(shù)據(jù)，主管什么業(yè)務(wù)的高層管理人員才有權(quán)進行會計系統(tǒng)操作等等。如果企業(yè)沒有形成健全有效、嚴格的財務(wù)保密制度，就有可能造成疏漏，有人或者利用自己的職務(wù)之便、或者利用核算崗位責任不明確和管理的混亂，盜取計算機管理者的用戶密碼，最后達到竊取會計數(shù)據(jù)的目的。企業(yè)會計電算化的有效管理制度其次表現(xiàn)在糾錯機制和問責機制上，有些企業(yè)過于依賴計算機系統(tǒng)計算的精確性和有效性，從不對會計數(shù)據(jù)進行多次復(fù)核和簽字。在這種情況下，一旦最終數(shù)據(jù)出現(xiàn)差錯則很難回溯數(shù)據(jù)線索，無法排查問題源頭，同時也會給相關(guān)人員逃避責任的機會，從而無法真正找到問題根源并解決問題。

4.企業(yè)會計電算化的操作風險。在傳統(tǒng)的會計數(shù)據(jù)整理模式中，由于每個人都有不同的書寫習慣因而造成不同的筆跡，不同人寫在賬本的數(shù)據(jù)和簽字都有鮮明的個人特征，復(fù)核人員的簽字和蓋章也會有不同的特征和風格。所以，一旦賬本和會計檔案形成，就不會被更改，任何涂抹和更改都會留下明顯的痕跡。而嚴格的賬本管理更是要求不能有絲毫涂改，這種管理方式能夠有效地阻止人們篡改賬本。

然而，使用計算機數(shù)據(jù)錄入后，在錄入數(shù)據(jù)、登記賬目明細時所形成的都是計算機數(shù)據(jù)語言，錄入數(shù)據(jù)缺乏個人特征，難以對數(shù)據(jù)輸入者進行追溯。企業(yè)內(nèi)外的一些不法之徒可以通過盜取會計的賬戶信息來修改會計信息，或者錄入不正確信息，這些信息一旦形成，會造成企業(yè)的賬目混亂，并且難以排查。傳統(tǒng)的賬簿由于書寫內(nèi)容很多，所以在不盜取賬目原本的情況下很難獲取企業(yè)的完整財務(wù)信息。但對于計算機系統(tǒng)中的財務(wù)信息而言，只需要用一個U盤，花幾分鐘時間來拷貝，就能獲取企業(yè)完整的財務(wù)信息，并從中清楚地了解到企業(yè)的財務(wù)結(jié)果和企業(yè)的經(jīng)營狀況，這種財務(wù)信息泄露所帶來的風險是十分可怕的。

5.企業(yè)會計電算化的環(huán)境風險。我國很多小微企業(yè)由于考慮成本問題，一般不會設(shè)立專用會計電腦，會計使用的電腦承擔著眾多功能，甚至還會用于會計個人的事務(wù)，如使用公司的電腦登錄購物網(wǎng)站、基金投資網(wǎng)站、證券交易網(wǎng)站和其他一些網(wǎng)站用于滿足個人需求。企業(yè)會計電算化操作者在瀏覽這些網(wǎng)站時，有可能會進入某些不安全鏈接，從而遭受網(wǎng)絡(luò)病毒的攻擊，這些病毒又可以通過會計電腦傳播到企業(yè)其他部門的電腦系統(tǒng)中。反之，企業(yè)中的其他電腦如果與會計電算化電腦關(guān)聯(lián)，這些電腦在登錄不安全鏈接的時候，也會導致病毒侵入到會計的電腦中，從而給企業(yè)財務(wù)數(shù)據(jù)帶來隱患。

企業(yè)會計電算化的環(huán)境風險不僅來自于網(wǎng)絡(luò)，U盤或移動硬盤等存儲設(shè)備也會給企業(yè)會計電算化帶來風險。企業(yè)會計有時候需要采用便捷的方式輸入一些信息，如銷售部門可能每隔一段時間就要上交業(yè)務(wù)檔案，銷售部門人員可能會通過U盤或者移動硬盤將整理好的數(shù)據(jù)拷貝到會計電腦，如果這些U盤或移動硬盤攜帶了計算機病毒，就必然會感染企業(yè)會計的電腦。

三、企業(yè)會計電算化風險的防范措施

1.加強培訓,提高企業(yè)會計電算化操作水平。企業(yè)會計電算化操作主要由會計完成，他們的素質(zhì)尤其是思想認識和計算機信息技術(shù)水平直接關(guān)系到企業(yè)會計電算化的風險系數(shù)，要防范企業(yè)會計電算化的風險，就必須通過有效的培訓來提高企業(yè)會計電算化操作者的素質(zhì)。

首先，強化企業(yè)會計電算化操作者風險防范意識。在培訓過程中，培訓者可以首先設(shè)計一系列企業(yè)會計電算化的風險評估方案，這種方案可以分為書面版和實際操作版。企業(yè)培訓者應(yīng)書面列舉企業(yè)會計電算化中可能出現(xiàn)的風險，并編輯成若干個版本，要求培訓對象即會計填寫，從填寫的結(jié)果中來分析和評估培訓對象的風險意識。實際操作版是在培訓對象不知情的情況下，在企業(yè)會計電算化具體操作過程中設(shè)計幾種可能出現(xiàn)的風險，讓企業(yè)會計來進行操作，以此了解企業(yè)會計的風險意識程度，并根據(jù)評估結(jié)果進行有針對性的培訓。其次，企業(yè)管理者要通過培訓來提高企業(yè)會計電算化操作者的計算機信息技術(shù)水平。會計電算化背景下的會計需要同時精通會計專業(yè)知識與計算機知識，然而當今社會卻十分缺少這種高素質(zhì)的復(fù)合型人才。所以，企業(yè)只能通過系統(tǒng)的培訓來提高企業(yè)會計的計算機信息技術(shù)水平。企業(yè)可以根據(jù)需要外聘一些計算機專家，尤其是一些開發(fā)財務(wù)軟件的專家對企業(yè)會計進行系統(tǒng)培訓，幫助企業(yè)會計電算化操作人員更好地掌握財務(wù)軟件的運行機制以及不同問題的解決方案。企業(yè)也可以要求本企業(yè)的培訓對象與培訓者保持良好關(guān)系，以便在出現(xiàn)難題的時候進行咨詢。

2.防微杜漸,購買和使用高水平的正版財務(wù)軟件。長期以來，民眾缺乏知識版權(quán)意識，只要條件允許，很多人都會拷貝各種應(yīng)用軟件在自己電腦上，根本不會想到軟件的版權(quán)問題。在新世紀還出現(xiàn)了許多免費軟件，如原來的一些殺毒軟件是需要付費的，如瑞星殺毒軟件，而現(xiàn)在很多殺毒軟件是免費的。企業(yè)的財務(wù)軟件是一種安全性要求較高的軟件，大型企業(yè)可以采取與軟件公司合作方式，讓軟件公司開發(fā)本企業(yè)專用的安全性保密性高的軟件。小微企業(yè)無法花費巨資請軟件設(shè)計公司定制適合本企業(yè)的財務(wù)系統(tǒng)軟件，但也不能貪圖便宜使用一些小品牌或所謂破解版的軟件，要盡可能使用正版的品質(zhì)優(yōu)異的軟件。因為品牌企業(yè)的知名度一方面建立在產(chǎn)品質(zhì)量的基礎(chǔ)上，另一方面也建立在企業(yè)信用的基礎(chǔ)上，因此，大品牌的財務(wù)軟件會有更高的信用度和安全性，系統(tǒng)的維護力度也會更強。大型企業(yè)還必須與合作的軟件公司簽訂嚴格的保密協(xié)議，通過法律的手段對合作方的行為進行約束，并且提供詳細的操作條款限制軟件工程師的行為。此外，企業(yè)也應(yīng)該避免計算機工程師對會計軟件進行遠程操作，所有系統(tǒng)維護和升級工作都應(yīng)該現(xiàn)場進行，并有視頻監(jiān)控記錄。

3.規(guī)范程序,建立嚴格的會計電算化管理制度。根據(jù)企業(yè)運營方式和財務(wù)特點，企業(yè)應(yīng)建立健全有效的會計電算化管理制度和流程，設(shè)置明確的崗位和人員。首先，建立使用會計電算化系統(tǒng)權(quán)限的制度。明確規(guī)定財務(wù)人員的登錄和數(shù)據(jù)更新的權(quán)限，明確規(guī)定企業(yè)管理層中何種領(lǐng)導具有登錄會計電算化系統(tǒng)的權(quán)限；在非財務(wù)管理人員需要通過登錄財務(wù)系統(tǒng)了解相關(guān)信息的特殊情況下，必須規(guī)定有人在場進行監(jiān)視。企業(yè)還需要對非財務(wù)人員接近會計電腦作出嚴格規(guī)定，確保他們無法接觸財務(wù)電腦的信息，必要時在財務(wù)室門口張貼規(guī)定，要求企業(yè)所有非財務(wù)人員使用隔離窗口進行相關(guān)業(yè)務(wù)事項辦理。其次，建立電算化系統(tǒng)操作結(jié)果的追溯問責制度。在運用企業(yè)會計電算化系統(tǒng)進行數(shù)據(jù)處理時，必須對數(shù)據(jù)進行多次復(fù)核和簽字，采取這種措施可以在財務(wù)數(shù)據(jù)結(jié)果出現(xiàn)差錯時追溯和查找問題的源頭，并追究操作失誤者的責任。

4.建立臺賬,通過專門的簽字制度來確保數(shù)據(jù)的可追溯性。在企業(yè)會計電算化操作過程中，錄入數(shù)據(jù)、登記賬目明細所形成的都是計算機數(shù)據(jù)語言，錄入數(shù)據(jù)缺乏個人特征，難于對數(shù)據(jù)輸入者進行追溯。企業(yè)可以制定有關(guān)簽字和復(fù)核的制度，在會計電腦旁設(shè)立一本使用臺賬，在該臺賬上列明使用時間、使用人、使用項目以及簽名，每一個使用該電腦的人都必須在臺賬上簽字確認。企業(yè)在制定本企業(yè)會計電算化內(nèi)部管理制度時，要明確每個崗位的職責，并確認每個責任人在臺賬上的簽字位置。在通過相關(guān)制度來提高數(shù)據(jù)的追溯性和安全性的同時，企業(yè)要在會計辦公室安裝無死角監(jiān)控系統(tǒng)，保證每一臺會計電腦的操作都會被監(jiān)控，這樣就可以明確知道每一臺電腦的使用情況。同時，簽字制度可以避免操作人員互相推諉，這樣既能明確責任，又不影響工作效率。

5.立體防控，為會計電腦建立獨立網(wǎng)絡(luò)和監(jiān)控體系。為了避免會計電腦感染網(wǎng)絡(luò)病毒，同時也為使會計電腦不與企業(yè)內(nèi)其他部門的電腦關(guān)聯(lián)，企業(yè)可以為會計部門設(shè)立專用的網(wǎng)線，并且規(guī)定該網(wǎng)絡(luò)僅供會計系統(tǒng)使用，不能與公司其他部門的內(nèi)部網(wǎng)絡(luò)關(guān)聯(lián)。企業(yè)必須對會計網(wǎng)絡(luò)的使用實行實時監(jiān)控，一旦發(fā)現(xiàn)會計電腦進入與會計工作無關(guān)的網(wǎng)站，如購物網(wǎng)站和視頻網(wǎng)站，就必須對該會計提出嚴重警告，并且對使用的電腦進行嚴格的病毒查殺，防患于未然。企業(yè)應(yīng)該使用一些安全性較高的付費殺毒軟件，減少木馬或其他病毒的入侵。為了防范存儲設(shè)備所帶來的風險，企業(yè)會計電算化操作人員在接入其他部門的U盤或移動硬盤時，應(yīng)該首先在一臺其他非關(guān)聯(lián)的電腦進行現(xiàn)場病毒查殺后再接入會計電腦。