試論會計電算化風險分析與防范

李娟

摘 要：電子信息技術的快速發展和商業化應用，也進一步提升了會計電算化的技術發展和覆蓋面，會計電算化對于會計工作質量和會計工作效率的提高是卓越和顯著的，隨著財務統一管理體制的進一步推行，在越來越多的企事業單位體系中開始施行會計電算化。但是由于會計電算化在會計功能模塊鏈接和安全體系建立上還存在問題，且信息安全問題日益嚴重，會計電算化的風險率一直居高不下，文章著重探討了鞏固會計電算化的相關應對措施。

關鍵詞：會計電算化；風險分析；對策研究

中圖分類號：F239.1 文獻標識碼：A 文章編號：1006-8937（2014）11-0132-01

由于企業財務管理規模的不斷增大，電算化系統的功能需求和系統可靠性進一步復雜化，網絡信息安全更是給會計電算化管理帶來了巨大的安全隱患，這也將是本文要重點展開討論的話題。

1 會計電算化概述

會計電算化是相對于傳統的人工會計處理方式而言的，普通意義上的會計電算化是指采用電子信息技術進行會計操作的財務管理過程；但是更廣泛的意義上的會計電算化涵蓋了在會計管理中借助各種形式的電子信息技術的輔助；這包括了在會計管理中引入專業的會計管理軟件，并且能夠進行內部的二次開發；企業對會計人員進行電算化的相關技能培訓；企業對會計電算化管理的階段性規劃等。從使用價值上來看，會計電算化能夠在數據處理效率、工作質量精度、穩定性和財務核算能力上大大的解放會計從業人員，于此同時，構建系統化的信息管理平臺，能夠促進企業內部的財務管控，并且為企業實現全面的信息化管理提供有益的幫助。可以看出，會計電算化在現代化企業中扮演著極其重要的作用。

2 會計電算化的風險分析

2.1 會計電算化系統的內部漏洞

當前的會計電算化的實現主要還是基于成熟的會計商業軟件系統，從財務商業軟件的應用范圍來看，網絡財務軟件、會計信息化軟件、在線財務軟件和會計決策軟件等名目眾多，且功能多樣化得到了集中體現。由于電算化軟件在會計處理效率上的巨大優勢，許多企業十分迷戀最新技術的會計軟件，而忽略了企業自身的會計電算化管理現狀，多數會計商業軟件對操作系統、運行硬件平臺、數據兼容性和初始參數的要求較高，而且在二次開發和運行維護中也有針對性的原則，單純的追求會計軟件性能和軟意見配置，會造成嚴重的成本超資浪費、高昂的運行管理維護和復雜的軟件日常操作，這些都會加大會計電算化中的風險程度。

2.2 計算機非法入侵

會計電算化在會計數據處理效率、信息共享和企業綜合管理上的巨大優勢，進一步促進了會計電算化的應用范圍，但是其信息化的操作方式也給會計非法侵入、竊取企業商業信息提供了可能，個人或者競爭對手，通過專業的計算機侵入技術非法竊取或篡改企業的關鍵性財務信息，使得當前企業會計電算化面臨著巨大的財務安全問題，在進行私自刪、增、改錄入的記賬憑證或者原始憑證的時候，改變相應真實的數據以后不可能在磁性介質上留下可以辨別的痕跡，特別是遭遇黑客侵人相應網絡系統進行商業機密竊取等都會為企業造成巨大的損失。

2.3 數據共享和系統維護安全保障不力

從會計電算化的特點來看，海量會計數據是其信息化管理的核心工作，企業內部借助會計電算化系統收集整理各個業務環節產生的會計數據，與此同時，企業與企業之間、企業與財務管理部門之間以及企業與公開網絡之間，都存在開放性程度不同的數據共享；但是在數據上傳下達過程中，往往會存在較大的安全漏洞，會計核心數據文件加密處理是其中典型的問題，通過數據加密、認證信息加密和數據鑒定加密的多層嵌套加密系統，可以實現會計信息數據訪問限制，避免會計信息出現惡意篡改和丟失；更加關鍵的是保護了企業的商業機密；會計電算化系統運行平臺的穩定性要求系統硬件故障率必須在可控范圍之內，目前來說，多數企業的電算化系統維護仍然與普通計數機系統維護同等對待，財務計算機的性能保障往往在軟件混亂安裝、長時間使用和服務器升級不力等情況下出現頻繁故障，給會計電算化帶來巨大損失。

2.4 會計信息化操作不當

相應的會計人員在收集完會計檔案以后，一旦沒有及時的或者定時的按照規定將相應系統當中的會計資料備份到光盤或者介質上，沒有脫離原來計算機系統另存，那么在遭遇人為失誤或者意外導致數據丟失或者相應系統破壞等狀況，相應的工作人員無法短時間以最少的損失恢復原來資料，那么電算化系統就不能進行正常運行。如果相應的檔案管理人員不知道磁性介質物理特性，把相應的電子檔案放在磁場附近，那么備份材料也將全部報廢。

3 會計電算化風險防范對策

3.1 建立會計電算化規范化管理機制

會計電算化規范管理要從設備規范化管理、操作規范化管理和管理機制規范化上來針對性展開。會計電算化系統軟件的選擇決定了會計電算化的運行機制、操作模式和其他運行維護方式等，會計軟件的選擇要立足于企業內部的會計數據規模、現有信息化管理程度和財務管理內部需求，對會計軟件中的功能模塊要進行注意審核，比如會計入賬系統，目前多數企業的會計入賬信息還處于電子入賬和人工入賬相結合的過渡性階段，一旦所選軟件對于人工錄入做帳不能識別的話，那對于日常會計工作的開展影響巨大；操作規范化則是針對于認為原因導致的風險而言的，會計電算化基于成熟的人機交互式操作平臺，操作細節繁復，往往需要經過一定的專業培訓，要明確不同會計作業過程中的信息審核確認過程，確保會計工作的有效性；在管理機制制定上，要嚴格落實企業的會計工作準則，采取會計工作指導規范和會計管控機制相結合的管理方式，強化管理效率。

3.2 強化系統維護，提高管理素質

會計電算化系統作為計算機操作軟硬件系統的一種，其系統維護不僅是確保工作穩定性的必要工作，更是避免系統漏洞、系統入侵和信息泄漏的關鍵性措施。首先是要確保財務管理系統服務器的獨立性，避免服務器與企業其他計算機設備出現交叉使用，降低風險率；其次是要凈化使用環境，嚴格規范會計系統服務器的環境溫度、電壓穩定性和衛生標準；再者是要對系統安全性進行升級，根據會計軟件的工作環境，設置多級防火墻，限制用戶訪問和信息獲取通道，精確監控財務信息共享交流，掌控財務信息數據流通走向，強化財務數據庫的安全級別，重視安全殺毒軟件的更新換代。明確會計電算化的管理章程，對系統維護方案、系統更新計劃、系統認證指標和系統防偽識別等安全級別問題，要做到保密性和可靠性并行。

3.3 重視財會管控，打造專業技術團隊

會計電算化財務管控，不僅是要對企業內部的核心財務信息的保密級別進行升級，更加重要的是通過高效的管理體制來提升財務數據的安全性。完善崗位分工責任制，建立覆蓋企業內部全流程的操作控制制度，明確財務信息的管理規范，防止各種非指定人員操作計算機及財務軟件，保證機內的程序和數據的安全。在財務管理權限、財務系統軟件密碼管理、財務系統登錄身份驗證等方面，落實到管理實處；同時要加大財務會計軟甲管理人員的專業培訓，對電算化操作技巧、數據庫管理技巧、財務軟件安全管理意識和財務職業道德規范等進行針對性的培訓和考核。

4 結 語

電子信息技術的快速發展和商業化應用，也進一步提升了會計電算化的技術發展和覆蓋面，會計電算化對于會計工作質量和會計工作效率的提高是卓越和顯著的，隨著財務統一管理體制的進一步推行，在越來越多的企事業單位體系中開始施行會計電算化。但是由于會計電算化在會計功能模塊鏈接和安全體系建立上還存在問題，且信息安全問題日益嚴重，會計電算化的風險率一直居高不下，本文著重探討了鞏固會計電算化的相關應對措施。

參考文獻：

[1] 候海濤.談會計電算化舞弊的防范對策[J].山西財稅，2007，（5）.

[2] 王大為.對會計電算化存在的現狀及對策的探討[J].時代經貿，2008，（23）.