電算化會計中的風險問題及對策探討

涂湘瓊

電算化會計中的風險問題及對策探討

涂湘瓊

會計電算化始于本世紀70年代末，經過從無到有，從緩慢發展到迅速普及。經過20多年的發展和演變，會計電算化工作無論從軟件的開發或是企業應用都取得了長足進步，但由于財務工作本身的特點，以及網絡的迅速發展，電子商務的興起等一些先進的，現代化事物的不斷出現，對會計電算化系統提出了更高的要求，為建立符合現代企業發展需求的新型財務系統，對嚴重阻礙我國會計電算化向更深層次發展的相關問題的及時解決就變得尤其重要。

一、企業會計電算化存在的風險問題

1.購買中風險

市場經濟使會計軟件市場百花齊放，百家爭鳴。目前市場上的會計軟件如網絡財務軟件、會計信息化軟件、會計決策軟件等多達幾十種。許多組織在購買軟件時，往往喜歡購買最新的、最先進的產品，有時忽視單位自身情況和需要，對軟件的適用性，通用性缺乏必要的市場調查、試用及人員培訓等，帶來購買結果是軟件適應性差，初始參數設置難度大且軟件運行環境要求高，操作復雜，對會計人員技術要求高，運行成本昂貴等一系列問題，甚至導致由于購買軟件配置達不到相應要求，閑置不用等情況，這樣缺乏最佳效益原則，導致資源浪費。另一種情況恰好相反，單位為節約經費“舍貴求廉”，購買和使用盜版會計軟件，致使非但不會使會計核算及時、快捷，反而問題頻出，影響了會計工作質量，加大了會計電算化的風險。

2.實際使用會計電算化軟件過程中存在的風險

目前，市場上現有和現售的會計軟件都有一套相對完整的授權、審批、用戶身份識別、操作權限控制等功能，以充分發揮電算化會計中崗位互相牽制、監督，有效保護會計系統的作用。但許多單位在實際使用軟件的過程中，軟件的這些保護功能卻形同虛設，系統密碼成為公開的秘密，這種情況一旦該單位會計信息網絡化公開，不但任何人都可以通過系統用戶無限制地瀏覽會計信息、控制會計網絡系統，破壞賬務參數的設置及科目體系、修改數據庫，使系統陷入癱瘓；另一種情況就是各終端用戶為了便于工作，相互公開密碼，導致會計信息丟失、信息被篡改等嚴重后果，更有甚者，某些單位違反規定，或受工作人員限制，一人兼多個不相容崗位，既授權、作賬，又復核、結賬等。當然，除了操作制度不完善、內部崗位分工不科學、管理權限不嚴格外，工作人員的不當操作和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。

3.數據共享和系統維護中存在的風險

（1）數據共享帶來的風險。市場經濟的發展推動著越來越多企事業單位紛紛借助計算機網絡來展示和推介自己，網絡帶來了財務系統的開放和數據共享。電算化會計信息資料也以其具有的輔助分析、預測等功能越來越多地為多方共享。有些單位不注意電算化會計信息共享中應注意的問題，沒有合理界定共享信息范圍，或根本就缺乏信息安全意識，共享信息不設數據加密等保護性限制措施（包括數據的加解密、認證信息的加解密、數據鑒定完整性）、訪問控制技術、認證技術、網絡防毒等，這樣造成會計信息被盜用、信息被篡改、丟失，理財秘密被公開化、網絡病毒入侵等后果，加大了會計資料共享的風險。

（2）系統硬件維護中存在的風險。硬件維護主要指在系統運行過程中，出現硬件故障時及時進行故障分析、檢查、修復，并由系統維護人員及時進行安裝調試的活動。很多單位沒有指定專門的系統維護人員，或系統維護人員缺乏最基本的電腦硬件維護常識；有些單位的財會人員用系統計算機從事與會計業務無關的工作，在財務專用機上使用、安裝外來軟盤、光盤甚至游戲軟件，系統計算機沒有安裝高效實時監控的防毒、殺毒軟件，增加了系統計算機感染病毒的機會。更有甚者，系統維護員缺乏必要的防范意識和措施，對利用計算機進行經濟犯罪知之不多，控制措施不得力，甚至將會計系統服務器或工作站直接連接Internet，更進一步增大了病毒通過互聯網和電子郵件入侵的可能性。

（3）系統軟件維護中存在的風險。軟件維護主要包括正確性維護、適應性維護、完善性維護等。正確性維護是指診斷和改正錯誤的過程，適應性維護是指單位的會計工作發展變化時，為適應而進行的修改活動；完善性維護是為了改善軟件已有功能的需求而進行的軟件修改活動。目前市場上出現的各種會計軟件，其功能均處于不斷的完善、開發、改造和升級之中。有些單位購買軟件時不注重軟件售后服務，軟件性能缺乏穩定性，難以適應日新月異、新業務不斷出現的會計工作需要，系統升級改造前缺乏必要的論證、考察，盲目改造或對軟件做二次開發，造成新問題不斷出現，給實際會計工作造成麻煩和風險。

4.電子信息檔案管理存放中存在的風險

會計檔案必須及時歸檔，但有些單位在收集過程中，由于操作人員時間觀念不強，沒有及時或定期按規定把計算機系統中的所有會計資料備份到磁性介質或光盤上；沒有脫離原計算機系統進行保存。一旦因意外或人為錯誤造成數據丟失或系統被破壞，就不能在最短時間、最小損失下恢復原有的會計資料，電算化系統不能正常工作。實際工作中有些工作人員在電子檔案在保管過程中，操作者僅單備份保存，且保存在電算化系統附近，一旦出現意外，后果不堪設想。有些人員缺乏必要的物理知識，不懂磁性介質的物理特性，將電子檔案存放在磁場附近，即使備份，也會造成備份資料瞬間消失。

此外，檔案保管人員缺乏安全意識，不注意檔案存放環境，使電子檔案遭遇火災、水浸、霉變的情況時有發生。

二、針對會計電算化存在風險問題提出以下對策

1.增強硬件配置、軟件購買環節防控措施

財政部《會計電算化工作規范》中明確規定，具備一定硬件基礎和技術力量的單位，都要充分利用現有的計算機設備建立計算機網絡，做到信息資源共享和會計數據實時處理。因此，優良的計算機硬件配置是實現會計軟件高效運作、信息共享、數據交換、良性循環的必備物質條件。此外，各單位在購買財務軟件推行會計電算化時，應該重點注意所購軟件必須通過負責財務的經理簽字，并報財務部門的評審，軟件的技術指標應滿足本單位需求，并符合特殊核算的要求和行業特性以及發展的需要，軟件功能在選擇時要具有前瞻性，且能保證會計數據安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡單好學，售后服務好，能及時提供日常維護、版本升級和軟件再開發為最佳選擇。

2.加強系統維護，防范隱藏的風險

計算機也如其它物品，常維護就會常新。保持計算機在符合溫度、電壓、衛生等要求的環境下正常工作，網絡系統電算化的單位要使用正版防火墻軟件。為防止社會不法分子對單位內聯網的非法攻擊，可以根據網絡系統區域劃分的不同，設置多級防火墻。一類是外層防火墻，用來限制外界對主機操作系統的訪問；另一類是應用級防火墻，用來邏輯隔離會計應用系統與外部訪問區域間的聯系，限制外界穿透防火墻對會計數據庫的非法訪問。同時也要安裝具有高效實時監控功能的防毒軟件。

對于軟件的升級改造，要充分考慮會計工作的延續性和升級軟件的穩定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹慎的原則，避免盲目和沖動給會計工作帶來的被動和風險。

以上這些問題是會計電算化進程中常見但又必須重視和及時解決的問題。這些問題如若重視并及時解決這些問題，它必然會促進我國會計電算化向更深層次發展，最大程度以提高會計工作水平和會計信息的質量，更好地為提高各級企、事業單位現代化管理水平和提高經濟效益服務。

21世紀的會計應該是一個以信息技術為中心的嶄新會計，而不是一個修修補補的會計，我們應該抓住對會計電算化的討論來促進傳統會計的革新，更快更好的與國際同步。

（作者單位：湖北廣播電視大學財經教研室）