論電算化會計的風(fēng)險及其防范

論電算化會計的風(fēng)險及其防范

摘　要：軟件購置、操縱使用及會計信息存放中存在的風(fēng)險是會計電算化實施過程中非�，F(xiàn)實、必須正確面對的。文章就該題目作了，提出了相應(yīng)的防范風(fēng)險的措施�！　�會計電算化的改變了傳統(tǒng)會計的手工記賬、實現(xiàn)了會計核算和會計治理的高效、快捷、便利，在一定程度上降低了會計工作的勞動強(qiáng)度，進(jìn)步了會計信息的實時性。但是，伴隨著電算化會計的飛速發(fā)展，會計界又出現(xiàn)了新的題目、產(chǎn)生了新的矛盾。其中會計電算化的安全題目最為焦點和核心。筆者擬就此題目作一粗淺探討�！　�一、電算化會計中存在的風(fēng)險　　1.會計電算化軟件購買中存在的風(fēng)險。市場使會計軟件市場百花齊放、百家爭叫。市場上的會計軟件如財務(wù)軟件、會計信息化軟件、在線財務(wù)軟件、會計決策軟件等多達(dá)十幾種。很多單位在購買軟件時，往往喜歡購買最新的、最先進(jìn)的產(chǎn)品而忽視單位自身情況和需要，對軟件的適用性、通用性缺乏必要的市場調(diào)查、試用及職員培訓(xùn)，結(jié)果帶來軟件適應(yīng)性差、初始參數(shù)設(shè)置難度大、軟件運(yùn)行環(huán)境要求高、操縱復(fù)雜、對會計職員技術(shù)要求高、運(yùn)行本錢昂貴等題目，軟件配置不符合基本要求，缺乏最佳效益原則，導(dǎo)致資源浪費。使用單位稍有閃失，安全系數(shù)會大打折扣。不良軟件配置使電算化工作一開始就存在著潛伏的安全隱患。另一種情況則是單位為節(jié)約經(jīng)費“舍貴求廉”，購買和使用盜版會計軟件，致使非但不會使會計核算及時、快捷，反而題目頻出，了會計工作質(zhì)量，加大了會計電算化的風(fēng)險。　　2.實際使用軟件過程中存在的風(fēng)險。目前，市場上開發(fā)出售的會計軟件都有一套相對完整的授權(quán)、審批、用戶身份識別、操縱權(quán)限控制等功能，以充分發(fā)揮電算化會計中崗位互相牽制、監(jiān)視，有效保護(hù)會計系統(tǒng)的作用。但很多單位在實際使用軟件的過程中，軟件的這些保護(hù)功能卻形同虛設(shè)，系統(tǒng)密碼成為公然的秘密，這是非常危險的做法。一旦該單位會計信息網(wǎng)絡(luò)化公然，不但任何人都可以通過系統(tǒng)用戶無窮制地瀏覽會計信息、控制會計網(wǎng)絡(luò)系統(tǒng)，更嚴(yán)重的會破壞賬務(wù)參數(shù)設(shè)置及科目體系、修改數(shù)據(jù)庫，使系統(tǒng)陷進(jìn)癱瘓；另一種情況就是各終端用戶為了便于工作，相互公然密碼，導(dǎo)致會計信息丟失、信息被篡改等嚴(yán)重后果。更有甚者，某些單位違犯規(guī)定，或受職員限制，一人兼多個不相容崗位，既授權(quán)、作賬，又復(fù)核、結(jié)賬。當(dāng)然，除了操縱制度不完善、內(nèi)部崗位分工不、治理權(quán)限不嚴(yán)格外，工作職員的不當(dāng)操縱和玩忽職守也是電算化會計實際使用中面臨風(fēng)險的重要原因。　　3.數(shù)據(jù)共享和系統(tǒng)維護(hù)中存在的風(fēng)險�！　。�1）市場經(jīng)濟(jì)的發(fā)展推動著越來越多企事業(yè)單位紛紛借助機(jī)網(wǎng)絡(luò)來展示和推介自己，網(wǎng)絡(luò)財務(wù)帶來了會計系統(tǒng)的開放和數(shù)據(jù)共享。電算化會計信息資料也以其具有的輔助分析、猜測等功能越來越多地為多方共享。有些單位不留意電算化會計信息共享中應(yīng)留意的題目，沒有公道界定共享信息范圍，或根本就缺乏信息安全意識，共享信息不設(shè)數(shù)據(jù)加密等保護(hù)性限制措施（包括數(shù)據(jù)的加解密、認(rèn)證信息的加解密、數(shù)據(jù)鑒定完整性）、訪問控制技術(shù)、認(rèn)證技術(shù)、網(wǎng)絡(luò)防毒等，造成會計信息被盜用、信息被篡改、丟失，單位經(jīng)濟(jì)活動或貿(mào)易秘密、理財秘密被公然、網(wǎng)絡(luò)病毒進(jìn)侵等后果，加大了會計資料共享的風(fēng)險�！　。�2）硬件維護(hù)的風(fēng)險。硬件維護(hù)主要指在系統(tǒng)運(yùn)行過程中，出現(xiàn)硬件故障時及時進(jìn)行故障分析、檢查、修復(fù)，并由系統(tǒng)維護(hù)職員及時進(jìn)行安裝調(diào)試的活動。很多單位沒有指定專門的系統(tǒng)維護(hù)職員，或系統(tǒng)維護(hù)職員缺乏最基本的電腦硬件維護(hù)常識；有些單位的財會職員用系統(tǒng)計算機(jī)從事與會計業(yè)務(wù)無關(guān)的工作，在財務(wù)專用機(jī)上使用、安裝外來軟盤、光盤甚至游戲軟件，系統(tǒng)計算機(jī)沒有安裝高效實時監(jiān)控的防毒、殺毒軟件，增加了系統(tǒng)計算機(jī)感染病毒的機(jī)會。更有甚者，系統(tǒng)維護(hù)員缺乏必要的防范意識和措施，對利用計算機(jī)進(jìn)行經(jīng)濟(jì)犯罪知之未幾，控制措施不得力，將會計系統(tǒng)服務(wù)器或工作站連接Internet，更進(jìn)一步增大了病毒通過互聯(lián)網(wǎng)和電子郵件進(jìn)侵的可能性�！　。�3）系統(tǒng)軟件維護(hù)中存在風(fēng)險。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)等。正確性維護(hù)是指診斷和改正錯誤的過程，適應(yīng)性維護(hù)是指單位的會計工作發(fā)展變化時，為適應(yīng)而進(jìn)行的修改活動；完善性維護(hù)是為了改善軟件已有功能的需求而進(jìn)行的軟件修改活動。目前市場上出現(xiàn)的各種會計軟件，其功能均處于不斷的完善、開發(fā)、改造和升級之中。有些單位購買軟件時不注重軟件售后服務(wù)，軟件性能缺乏穩(wěn)定性，難以適應(yīng)日新月異、新業(yè)務(wù)不斷出現(xiàn)的會計工作需要。系統(tǒng)升級改造前缺乏必要的論證、考察，盲目改造或?qū)�軟件做二次開發(fā)，造成新題目不斷出現(xiàn)，給實際會計工作造成麻煩和風(fēng)險�！　�4.電子信息檔案治理存放中存在的風(fēng)險。會計檔案在收集過程中，由于操縱職員時間觀念不強(qiáng)，沒有及時或定期按規(guī)定把計算機(jī)系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上；沒有脫離原計算機(jī)系統(tǒng)進(jìn)行保存。一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞，就不能在最短時間、最小損失下恢復(fù)原有的會計資料，電算化系統(tǒng)不能正常工作。實際工作中很多單位的電子檔案在保管過程中，操縱員往往是單備份保存，且保存在電算化系統(tǒng)四周，一旦意外，后果不堪設(shè)想。有的檔案保管職員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場四周，造成備份資料瞬間消失。　　此外，檔案保管職員缺乏安全意識，不留意檔案存放環(huán)境，使電子檔案遭遇火災(zāi)、水浸、霉變的情況時有發(fā)生。　　二、防范風(fēng)險措施　　1.硬件配置、軟件購買環(huán)節(jié)。財政部《電算化工作規(guī)范》中明確規(guī)定：具備一定硬件基礎(chǔ)和技術(shù)氣力的單位，都要充分利用現(xiàn)有的機(jī)設(shè)備建立計算機(jī)，做到信息資源共享和會計數(shù)據(jù)實時處理。因此，優(yōu)良的計算機(jī)硬件配置是實現(xiàn)會計軟件高效運(yùn)作、信息共享、數(shù)據(jù)交換、良性循環(huán)的必備物質(zhì)條件。此外，各單位在購買財務(wù)軟件推行會計電算化時，應(yīng)該重點留意：所購軟件必須通過財政部的評審，軟件的技術(shù)指標(biāo)應(yīng)滿足本單位需求，符合特殊核算的要求和行業(yè)特性以及的需要，軟件功能具有前瞻性，且能保證會計數(shù)據(jù)安全可靠，不易被破壞和泄密，操縱方便，通俗易懂，簡單好學(xué)，售后服務(wù)好，能及時提供日常維護(hù)、版本升級和軟件再開發(fā)�！　�2.擁有一批技術(shù)過硬素質(zhì)優(yōu)良的系統(tǒng)治理和軟件操縱職員。再先進(jìn)的設(shè)備和系統(tǒng)軟件回根到底是要靠人來使用和操縱的，因此培養(yǎng)一批既懂電腦知識，又精通財會業(yè)務(wù)的復(fù)合型系統(tǒng)治理人才和軟件使用、操縱職員對推動會計電算化的發(fā)展，降低電算化會計的風(fēng)險有著直接的作用。　　3.加強(qiáng)系統(tǒng)維護(hù)，防范風(fēng)險。保持計算機(jī)在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級防火墻。一類是外層防火墻，用來限制外界對主機(jī)操縱系統(tǒng)的訪問；另一類是級防火墻，用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件�！　�對于軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹(jǐn)慎的原則，避免盲目和沖動給會計工作帶來的被動和風(fēng)險�！　�4.制定切實可行的電算化會計系統(tǒng)的內(nèi)部控制制度。完善崗位分工責(zé)任制，規(guī)范會計操縱流程。實行會計電算化的單位要建立健全內(nèi)部控制制度，明確會計職員職責(zé)，采取相應(yīng)措施保護(hù)計算機(jī)設(shè)備，確保會計信息資料的正確性。防止各種非指定職員操縱計算機(jī)及財務(wù)軟件，保證機(jī)內(nèi)的程序和數(shù)據(jù)的安全。明確規(guī)定上機(jī)操縱職員對會計軟件的操縱工作和權(quán)限。密碼是限制操縱權(quán)限、檢查操縱職員身份的一道防線，治理好每個人的密碼，對整個系統(tǒng)的安全至關(guān)重要，因此，對操縱密碼要嚴(yán)格治理、實行定期更換。杜盡未經(jīng)授權(quán)職員操縱會計軟件，防止會計職員越權(quán)使用軟件。操縱職員離開機(jī)器時，應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件。各單位應(yīng)根據(jù)本單位的實際情況，設(shè)專人保存上機(jī)操縱記錄，記錄操縱人、操縱時間、操縱內(nèi)容等并與軟件中的“日志治理”相比較，開展日志審計�！　�5.認(rèn)真保管會計信息檔案，規(guī)避和防范風(fēng)險。按照財政部頒布的《會計電算化治理辦法》的規(guī)定，實現(xiàn)會計電算化的單位只要發(fā)生新的業(yè)務(wù)，內(nèi)容經(jīng)過電算化財務(wù)處理后，就應(yīng)堅持天天備份且要雙重備份，即“AB備份法”進(jìn)行資料的備份，并且要在備份盤上注明形成檔案的時間與操縱員姓名，同時要分處、分人保管，以防意外事件導(dǎo)致整體資料系統(tǒng)的毀滅與不可恢復(fù)。由于光盤的安全性強(qiáng)、容量大，故備份盤要盡量使用光盤。備份盤保存時應(yīng)闊別磁場，留意“七防”，還應(yīng)定期進(jìn)行檢查、復(fù)制，防止由于磁性介質(zhì)的破壞而使會計檔案丟失，造成無法拯救的損失。經(jīng)領(lǐng)導(dǎo)同意借閱的會計檔案，應(yīng)嚴(yán)格履行相應(yīng)的借閱手續(xù)，經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會計資料借閱回還時，要做殺毒處理，防止病毒感染�！　。骸　�1.黃正瑞等。網(wǎng)絡(luò)財務(wù)必須解決的幾個課題。上海會計，2001（12）　　2.李少彤。論電算化會計信息資料共享。會計電算化，2000（5）　　3.郭慶文。實行會計電算化必須加強(qiáng)信息安全治理。事業(yè)財會，2001（6）

【論電算化會計的風(fēng)險及其防范】相關(guān)文章：

論風(fēng)險投資的代理風(fēng)險及其防范12-10

論防范會計風(fēng)險的對策03-18

資產(chǎn)評估風(fēng)險及其防范12-08

論人事風(fēng)險的防范問題03-18

論審計風(fēng)險的規(guī)避與防范12-07

淺議財務(wù)風(fēng)險及其防范03-07

論會計電算化風(fēng)險及控制03-23

論內(nèi)部審計風(fēng)險的存在及防范12-09

論外包風(fēng)險防范措施03-22