論電算化會(huì )計的風(fēng)險及其防范

摘　要：軟件購置、操縱使用及會(huì )計信息存放中存在的風(fēng)險是會(huì )計電算化實(shí)施過(guò)程中非�，F實(shí)、必須正確面對的。文章就該題目作了，提出了相應的防范風(fēng)險的措施�！　�會(huì )計電算化的改變了傳統會(huì )計的手工記賬、實(shí)現了會(huì )計核算和會(huì )計治理的高效、快捷、便利，在一定程度上降低了會(huì )計工作的勞動(dòng)強度，進(jìn)步了會(huì )計信息的實(shí)時(shí)性。但是，伴隨著(zhù)電算化會(huì )計的飛速發(fā)展，會(huì )計界又出現了新的題目、產(chǎn)生了新的矛盾。其中會(huì )計電算化的安全題目最為焦點(diǎn)和核心。筆者擬就此題目作一粗淺探討�！　�一、電算化會(huì )計中存在的風(fēng)險　　1.會(huì )計電算化軟件購買(mǎi)中存在的風(fēng)險。市場(chǎng)使會(huì )計軟件市場(chǎng)百花齊放、百家爭叫。市場(chǎng)上的會(huì )計軟件如財務(wù)軟件、會(huì )計信息化軟件、在線(xiàn)財務(wù)軟件、會(huì )計決策軟件等多達十幾種。很多單位在購買(mǎi)軟件時(shí)，往往喜歡購買(mǎi)最新的、最先進(jìn)的產(chǎn)品而忽視單位自身情況和需要，對軟件的適用性、通用性缺乏必要的市場(chǎng)調查、試用及職員培訓，結果帶來(lái)軟件適應性差、初始參數設置難度大、軟件運行環(huán)境要求高、操縱復雜、對會(huì )計職員技術(shù)要求高、運行本錢(qián)昂貴等題目，軟件配置不符合基本要求，缺乏最佳效益原則，導致資源浪費。使用單位稍有閃失，安全系數會(huì )大打折扣。不良軟件配置使電算化工作一開(kāi)始就存在著(zhù)潛伏的安全隱患。另一種情況則是單位為節約經(jīng)費“舍貴求廉”，購買(mǎi)和使用盜版會(huì )計軟件，致使非但不會(huì )使會(huì )計核算及時(shí)、快捷，反而題目頻出，了會(huì )計工作質(zhì)量，加大了會(huì )計電算化的風(fēng)險�！　�2.實(shí)際使用軟件過(guò)程中存在的風(fēng)險。目前，市場(chǎng)上開(kāi)發(fā)出售的會(huì )計軟件都有一套相對完整的授權、審批、用戶(hù)身份識別、操縱權限控制等功能，以充分發(fā)揮電算化會(huì )計中崗位互相牽制、監視，有效保護會(huì )計系統的作用。但很多單位在實(shí)際使用軟件的過(guò)程中，軟件的這些保護功能卻形同虛設，系統密碼成為公然的秘密，這是非常危險的做法。一旦該單位會(huì )計信息網(wǎng)絡(luò )化公然，不但任何人都可以通過(guò)系統用戶(hù)無(wú)窮制地瀏覽會(huì )計信息、控制會(huì )計網(wǎng)絡(luò )系統，更嚴重的會(huì )破壞賬務(wù)參數設置及科目體系、修改數據庫，使系統陷進(jìn)癱瘓；另一種情況就是各終端用戶(hù)為了便于工作，相互公然密碼，導致會(huì )計信息丟失、信息被篡改等嚴重后果。更有甚者，某些單位違犯規定，或受職員限制，一人兼多個(gè)不相容崗位，既授權、作賬，又復核、結賬。當然，除了操縱制度不完善、內部崗位分工不、治理權限不嚴格外，工作職員的不當操縱和玩忽職守也是電算化會(huì )計實(shí)際使用中面臨風(fēng)險的重要原因�！　�3.數據共享和系統維護中存在的風(fēng)險�！　。�1）市場(chǎng)經(jīng)濟的發(fā)展推動(dòng)著(zhù)越來(lái)越多企事業(yè)單位紛紛借助機網(wǎng)絡(luò )來(lái)展示和推介自己，網(wǎng)絡(luò )財務(wù)帶來(lái)了會(huì )計系統的開(kāi)放和數據共享。電算化會(huì )計信息資料也以其具有的輔助分析、猜測等功能越來(lái)越多地為多方共享。有些單位不留意電算化會(huì )計信息共享中應留意的題目，沒(méi)有公道界定共享信息范圍，或根本就缺乏信息安全意識，共享信息不設數據加密等保護性限制措施（包括數據的加解密、認證信息的加解密、數據鑒定完整性）、訪(fǎng)問(wèn)控制技術(shù)、認證技術(shù)、網(wǎng)絡(luò )防毒等，造成會(huì )計信息被盜用、信息被篡改、丟失，單位經(jīng)濟活動(dòng)或貿易秘密、理財秘密被公然、網(wǎng)絡(luò )病毒進(jìn)侵等后果，加大了會(huì )計資料共享的風(fēng)險�！　。�2）硬件維護的風(fēng)險。硬件維護主要指在系統運行過(guò)程中，出現硬件故障時(shí)及時(shí)進(jìn)行故障分析、檢查、修復，并由系統維護職員及時(shí)進(jìn)行安裝調試的活動(dòng)。很多單位沒(méi)有指定專(zhuān)門(mén)的系統維護職員，或系統維護職員缺乏最基本的電腦硬件維護常識；有些單位的財會(huì )職員用系統計算機從事與會(huì )計業(yè)務(wù)無(wú)關(guān)的工作，在財務(wù)專(zhuān)用機上使用、安裝外來(lái)軟盤(pán)、光盤(pán)甚至游戲軟件，系統計算機沒(méi)有安裝高效實(shí)時(shí)監控的防毒、殺毒軟件，增加了系統計算機感染病毒的機會(huì )。更有甚者，系統維護員缺乏必要的防范意識和措施，對利用計算機進(jìn)行經(jīng)濟犯罪知之未幾，控制措施不得力，將會(huì )計系統服務(wù)器或工作站連接Internet，更進(jìn)一步增大了病毒通過(guò)互聯(lián)網(wǎng)和電子郵件進(jìn)侵的可能性�！　。�3）系統軟件維護中存在風(fēng)險。軟件維護主要包括正確性維護、適應性維護、完善性維護等。正確性維護是指診斷和改正錯誤的過(guò)程，適應性維護是指單位的會(huì )計工作發(fā)展變化時(shí)，為適應而進(jìn)行的修改活動(dòng)；完善性維護是為了改善軟件已有功能的需求而進(jìn)行的軟件修改活動(dòng)。目前市場(chǎng)上出現的各種會(huì )計軟件，其功能均處于不斷的完善、開(kāi)發(fā)、改造和升級之中。有些單位購買(mǎi)軟件時(shí)不注重軟件售后服務(wù)，軟件性能缺乏穩定性，難以適應日新月異、新業(yè)務(wù)不斷出現的會(huì )計工作需要。系統升級改造前缺乏必要的論證、考察，盲目改造或對軟件做二次開(kāi)發(fā)，造成新題目不斷出現，給實(shí)際會(huì )計工作造成麻煩和風(fēng)險�！　�4.電子信息檔案治理存放中存在的風(fēng)險。會(huì )計檔案在收集過(guò)程中，由于操縱職員時(shí)間觀(guān)念不強，沒(méi)有及時(shí)或定期按規定把計算機系統中的所有會(huì )計資料備份到磁性介質(zhì)或光盤(pán)上；沒(méi)有脫離原計算機系統進(jìn)行保存。一旦因意外或人為錯誤造成數據丟失或系統被破壞，就不能在最短時(shí)間、最小損失下恢復原有的會(huì )計資料，電算化系統不能正常工作。實(shí)際工作中很多單位的電子檔案在保管過(guò)程中，操縱員往往是單備份保存，且保存在電算化系統四周，一旦意外，后果不堪設想。有的檔案保管職員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場(chǎng)四周，造成備份資料瞬間消失�！　〈送�，檔案保管職員缺乏安全意識，不留意檔案存放環(huán)境，使電子檔案遭遇火災、水浸、霉變的情況時(shí)有發(fā)生。　　二、防范風(fēng)險措施　　1.硬件配置、軟件購買(mǎi)環(huán)節。財政部《電算化工作規范》中明確規定：具備一定硬件基礎和技術(shù)氣力的單位，都要充分利用現有的機設備建立計算機，做到信息資源共享和會(huì )計數據實(shí)時(shí)處理。因此，優(yōu)良的計算機硬件配置是實(shí)現會(huì )計軟件高效運作、信息共享、數據交換、良性循環(huán)的必備物質(zhì)條件。此外，各單位在購買(mǎi)財務(wù)軟件推行會(huì )計電算化時(shí)，應該重點(diǎn)留意：所購軟件必須通過(guò)財政部的評審，軟件的技術(shù)指標應滿(mǎn)足本單位需求，符合特殊核算的要求和行業(yè)特性以及的需要，軟件功能具有前瞻性，且能保證會(huì )計數據安全可靠，不易被破壞和泄密，操縱方便，通俗易懂，簡(jiǎn)單好學(xué)，售后服務(wù)好，能及時(shí)提供日常維護、版本升級和軟件再開(kāi)發(fā)�！　�2.擁有一批技術(shù)過(guò)硬素質(zhì)優(yōu)良的系統治理和軟件操縱職員。再先進(jìn)的設備和系統軟件回根到底是要靠人來(lái)使用和操縱的，因此培養一批既懂電腦知識，又精通財會(huì )業(yè)務(wù)的復合型系統治理人才和軟件使用、操縱職員對推動(dòng)會(huì )計電算化的發(fā)展，降低電算化會(huì )計的風(fēng)險有著(zhù)直接的作用�！　�3.加強系統維護，防范風(fēng)險。保持計算機在符合溫度、電壓、衛生等要求的環(huán)境下正常工作，網(wǎng)絡(luò )系統電算化的單位要使用防火墻軟件。為防止不法分子對單位內聯(lián)網(wǎng)的非法攻擊，可以根據網(wǎng)絡(luò )系統區域劃分的不同，設置多級防火墻。一類(lèi)是外層防火墻，用來(lái)限制外界對主機操縱系統的訪(fǎng)問(wèn)；另一類(lèi)是級防火墻，用來(lái)邏輯隔離會(huì )計應用系統與外部訪(fǎng)問(wèn)區域間的聯(lián)系，限制外界穿透防火墻對會(huì )計數據庫的非法訪(fǎng)問(wèn)。同時(shí)也要安裝具有高效實(shí)時(shí)監控功能的防毒軟件�！　�對于軟件的升級改造，要充分考慮會(huì )計工作的延續性和升級軟件的穩定性與會(huì )計信息資料的安全性，既要有工作的熱情，又要本著(zhù)謹慎的原則，避免盲目和沖動(dòng)給會(huì )計工作帶來(lái)的被動(dòng)和風(fēng)險�！　�4.制定切實(shí)可行的電算化會(huì )計系統的內部控制制度。完善崗位分工責任制，規范會(huì )計操縱流程。實(shí)行會(huì )計電算化的單位要建立健全內部控制制度，明確會(huì )計職員職責，采取相應措施保護計算機設備，確保會(huì )計信息資料的正確性。防止各種非指定職員操縱計算機及財務(wù)軟件，保證機內的程序和數據的安全。明確規定上機操縱職員對會(huì )計軟件的操縱工作和權限。密碼是限制操縱權限、檢查操縱職員身份的一道防線(xiàn)，治理好每個(gè)人的密碼，對整個(gè)系統的安全至關(guān)重要，因此，對操縱密碼要嚴格治理、實(shí)行定期更換。杜盡未經(jīng)授權職員操縱會(huì )計軟件，防止會(huì )計職員越權使用軟件。操縱職員離開(kāi)機器時(shí)，應執行相應的命令退出會(huì )計軟件。各單位應根據本單位的實(shí)際情況，設專(zhuān)人保存上機操縱記錄，記錄操縱人、操縱時(shí)間、操縱內容等并與軟件中的“日志治理”相比較，開(kāi)展日志審計�！　�5.認真保管會(huì )計信息檔案，規避和防范風(fēng)險。按照財政部頒布的《會(huì )計電算化治理辦法》的規定，實(shí)現會(huì )計電算化的單位只要發(fā)生新的業(yè)務(wù)，內容經(jīng)過(guò)電算化財務(wù)處理后，就應堅持天天備份且要雙重備份，即“AB備份法”進(jìn)行資料的備份，并且要在備份盤(pán)上注明形成檔案的時(shí)間與操縱員姓名，同時(shí)要分處、分人保管，以防意外事件導致整體資料系統的毀滅與不可恢復。由于光盤(pán)的安全性強、容量大，故備份盤(pán)要盡量使用光盤(pán)。備份盤(pán)保存時(shí)應闊別磁場(chǎng)，留意“七防”，還應定期進(jìn)行檢查、復制，防止由于磁性介質(zhì)的破壞而使會(huì )計檔案丟失，造成無(wú)法拯救的損失。經(jīng)領(lǐng)導同意借閱的會(huì )計檔案，應嚴格履行相應的借閱手續，經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會(huì )計資料借閱回還時(shí)，要做殺毒處理，防止病毒感染�！　。骸　�1.黃正瑞等。網(wǎng)絡(luò )財務(wù)必須解決的幾個(gè)課題。上海會(huì )計，2001（12）　　2.李少彤。論電算化會(huì )計信息資料共享。會(huì )計電算化，2000（5）　　3.郭慶文。實(shí)行會(huì )計電算化必須加強信息安全治理。事業(yè)財會(huì )，2001（6）

【論電算化會(huì )計的風(fēng)險及其防范】相關(guān)文章：

論風(fēng)險投資的代理風(fēng)險及其防范12-10

論防范會(huì )計風(fēng)險的對策03-18

資產(chǎn)評估風(fēng)險及其防范12-08

論人事風(fēng)險的防范問(wèn)題03-18

論審計風(fēng)險的規避與防范12-07

淺議財務(wù)風(fēng)險及其防范03-07

論會(huì )計電算化風(fēng)險及控制03-23

論內部審計風(fēng)險的存在及防范12-09

論外包風(fēng)險防范措施03-22