我國企業會計電算化風險及其防范

董宋行

(湖北工程學院 新技術學院，湖北 孝感 432000)

一、會計電算化及其演變

計算機應用于會計工作始于20世紀70年代末80年代初，有學者認為：“‘會計電算化’是1981年8月在長春召開的‘財務、會計、成本應用電子計算機專題討論會’上提出來的。當時對這項工作提出了‘計算機在會計中的應用’、‘計算機輔助財務管理’、‘計算機數據處理的會計’等幾個名稱，與會者都認為這些名稱太長且繞嘴，說起來不方便，因而參照國際上計算機在會計工作中應用后的會計簡稱EDPA(ELECTRONIC DATA PROCESSING ACCOUNTING)翻譯成中文即‘電算化會計’。提出這一名稱后，與會者認為簡單、明了、響亮、順口，一致同意以它作為計算機用于會計工作后的簡稱。”[1]會計電算化這個概念發展到現在已經有廣義和狹義之分，狹義的會計電算化是指以計算機為主體的電子信息技術在會計工作中的應用，廣義的會計電算化則是指與實現電算化有關的所有工作，包括會計軟件的開發應用及其軟件市場的培育，會計電算化人才的培訓、會計電算化的宏觀規劃和管理、會計電算化制度建設。本文著眼于廣義會計電算化來探究其風險與應對策略。

時至今日，會計電算化已經不再局限于會計工作這個領域了。會計電算化已經發展成為一門學科，進入了大學、高職和中職等各類各級學校的課堂，成為財會專業學生必修的課程。所謂學科，通常指相對獨立的知識體系。會計電算化成為一門學科意味著會計電算化領域的知識增長很快，已經形成比較完整的體系了。有學者提出：“會計電算化是一門實踐性較強的學科，操作性的發展遠超過理論性的發展。會計電算化是會計學與計算機科學的交叉性學科，無論是會計學或者計算機科學的發展都會對會計電算化的理論與實踐帶來程度不等的影響。”[2]需要強調的是,本文所探討的風險是指會計工作電算化過程中所帶來的風險。

二、企業會計電算化的風險

企業會計電算化與其他領域的會計電算化相比較，能夠產生更大的經濟效益和社會效益。在傳統的手工會計時代，企業會計一方面要小心仔細地填寫數據，同時又要花費巨大的腦力勞動來進行數據整理和計算；另一方面還要經歷多方校對和核準才能得到準確的數據。這種情況下，企業需要較長的時間才能得到企業的收支狀況的數據和發展態勢，因而影響和延緩了企業的決策和發展。在引入企業會計電算化之后，計算機系統可以快速地處理人們輸入的數據，既能夠準確糾錯，得出正確數據，還能夠根據企業需求形成各種統計圖表來直觀了解企業運營狀況，從而幫助企業進行正確的決策，促進企業的發展。

企業會計電算化在發揮積極作用促進企業健康發展的同時，也會產生一定的負面作用。因為會計電算化在企業中通常會受到多種因素的影響，有些因素會使企業的財務管理陷入風險境地，制約著企業的健康發展。企業會計電算化的風險表現在以下幾個方面：

1.企業會計電算化操作者素質風險。企業會計電算化操作者的素質問題主要體現在兩個方面。其一，一些企業會計電算化操作者缺乏風險防范意識。在一些企業會計的觀念中，企業會計工作就是錄入數據生成企業賬簿，形成數據報表，計算企業收支，發放員工工資,上繳保險費等工作,根本就沒有對企業數據進行保密的風險意識，疏忽了對會計數據的有效保護。在這種傳統觀念支配下，會計電算化會出現以下風險：計算機數據缺乏密碼保護造成數據泄露，沒有及時備份數據造成計算機受損時的數據丟失并無法找回，登錄釣魚網站使計算機感染木馬病毒造成企業機密泄露或數據遭遇惡意篡改。還有，一些企業會計在操作計算機處理一些需要保密的數據時礙于情面不清退計算機旁邊的無關人員，這種現象也會讓一些別有用心的人輕而易舉地獲取企業重要數據。

其二，部分企業會計電算化操作者專業能力欠缺。我國經濟社會的快速發展，每年都有大量的新公司建立，因而帶來了一定程度的會計缺口。雖然我國很多高校培訓了大量的會計人才，但有些會計只了解會計的本職業務工作，只懂得如何整理賬目，卻對計算機和會計軟件系統缺乏了解。有學者明確指出：“現代網絡會計信息系統的建立是為了更好地適應信息化時代的要求，但是對于計算機使用水平要求較高，會計人員常常會因為操作不規范影響系統的正常運行。會計操作不規范一方面是指對電腦軟件使用不熟悉甚至是不了解，數據收集以及分析處理都不能有效地使用軟件，很難發揮財務軟件的多方面功能和作用，尤其不懂裝懂的錯誤操作，使軟件完全失去了功能和效應；另一方是指面對問題操作使用的不規范也是造成安全隱患的重要原因。”[3]在這種情況下，如果只是正常整理會計數據的話，不會有任何問題，但一旦出現系統問題，他們就不懂得如何處理，輕則會造成工作的遲緩，重則會使系統紊亂，造成企業會計數據的混亂和損失。此外，由于會計的計算機操作水平較低，在出現問題需要解決或者更新系統時需要借用外部人員，這就可能帶來隱患，給外部人員在修復系統時有獲取企業財務信息的可乘之機，并出賣這些信息，給企業經營帶來重大風險。

2.企業會計電算化軟件風險。每個企業都有著各自不同的運營體系和管理特色，故此企業的會計計算機系統也應適應于企業文化和管理風格才能發揮最佳效果。有實力的大型企業可以聘請專業軟件開發公司設計本企業專用的會計電算化系統，但是對于大部分財力有限的中小企業來說，這毫無疑問是一項巨額且難以承受的支出。因此，從成本的角度來考慮，大部分企業大多使用通用版財務軟件。這些通用版財務軟件系統很成熟，但正因為其通用性，系統更容易被破解和攻擊。對于一些手段高超的網絡黑客而言，這些通用軟件的安全系統毫無意義，在這種情況下，企業的財務信息就有被非法盜取或者篡改的風險。企業一些特別重要的財務信息一旦泄露給競爭對手，就會給企業帶來不可估量的損失。

3.企業會計電算化的制度風險。在企業運營和管理中，企業一般都制定了有效的會計電算化管理制度。這些管理制度首先體現在保密方面，例如規定什么人才有登錄會計系統的權限，什么人才有權輸入和更改數據，主管什么業務的高層管理人員才有權進行會計系統操作等等。如果企業沒有形成健全有效、嚴格的財務保密制度，就有可能造成疏漏，有人或者利用自己的職務之便、或者利用核算崗位責任不明確和管理的混亂，盜取計算機管理者的用戶密碼，最后達到竊取會計數據的目的。企業會計電算化的有效管理制度其次表現在糾錯機制和問責機制上，有些企業過于依賴計算機系統計算的精確性和有效性，從不對會計數據進行多次復核和簽字。在這種情況下，一旦最終數據出現差錯則很難回溯數據線索，無法排查問題源頭，同時也會給相關人員逃避責任的機會，從而無法真正找到問題根源并解決問題。

4.企業會計電算化的操作風險。在傳統的會計數據整理模式中，由于每個人都有不同的書寫習慣因而造成不同的筆跡，不同人寫在賬本的數據和簽字都有鮮明的個人特征，復核人員的簽字和蓋章也會有不同的特征和風格。所以，一旦賬本和會計檔案形成，就不會被更改，任何涂抹和更改都會留下明顯的痕跡。而嚴格的賬本管理更是要求不能有絲毫涂改，這種管理方式能夠有效地阻止人們篡改賬本。

然而，使用計算機數據錄入后，在錄入數據、登記賬目明細時所形成的都是計算機數據語言，錄入數據缺乏個人特征，難以對數據輸入者進行追溯。企業內外的一些不法之徒可以通過盜取會計的賬戶信息來修改會計信息，或者錄入不正確信息，這些信息一旦形成，會造成企業的賬目混亂，并且難以排查。傳統的賬簿由于書寫內容很多，所以在不盜取賬目原本的情況下很難獲取企業的完整財務信息。但對于計算機系統中的財務信息而言，只需要用一個U盤，花幾分鐘時間來拷貝，就能獲取企業完整的財務信息，并從中清楚地了解到企業的財務結果和企業的經營狀況，這種財務信息泄露所帶來的風險是十分可怕的。

5.企業會計電算化的環境風險。我國很多小微企業由于考慮成本問題，一般不會設立專用會計電腦，會計使用的電腦承擔著眾多功能，甚至還會用于會計個人的事務，如使用公司的電腦登錄購物網站、基金投資網站、證券交易網站和其他一些網站用于滿足個人需求。企業會計電算化操作者在瀏覽這些網站時，有可能會進入某些不安全鏈接，從而遭受網絡病毒的攻擊，這些病毒又可以通過會計電腦傳播到企業其他部門的電腦系統中。反之，企業中的其他電腦如果與會計電算化電腦關聯，這些電腦在登錄不安全鏈接的時候，也會導致病毒侵入到會計的電腦中，從而給企業財務數據帶來隱患。

企業會計電算化的環境風險不僅來自于網絡，U盤或移動硬盤等存儲設備也會給企業會計電算化帶來風險。企業會計有時候需要采用便捷的方式輸入一些信息，如銷售部門可能每隔一段時間就要上交業務檔案，銷售部門人員可能會通過U盤或者移動硬盤將整理好的數據拷貝到會計電腦，如果這些U盤或移動硬盤攜帶了計算機病毒，就必然會感染企業會計的電腦。

三、企業會計電算化風險的防范措施

1.加強培訓,提高企業會計電算化操作水平。企業會計電算化操作主要由會計完成，他們的素質尤其是思想認識和計算機信息技術水平直接關系到企業會計電算化的風險系數，要防范企業會計電算化的風險，就必須通過有效的培訓來提高企業會計電算化操作者的素質。

首先，強化企業會計電算化操作者風險防范意識。在培訓過程中，培訓者可以首先設計一系列企業會計電算化的風險評估方案，這種方案可以分為書面版和實際操作版。企業培訓者應書面列舉企業會計電算化中可能出現的風險，并編輯成若干個版本，要求培訓對象即會計填寫，從填寫的結果中來分析和評估培訓對象的風險意識。實際操作版是在培訓對象不知情的情況下，在企業會計電算化具體操作過程中設計幾種可能出現的風險，讓企業會計來進行操作，以此了解企業會計的風險意識程度，并根據評估結果進行有針對性的培訓。其次，企業管理者要通過培訓來提高企業會計電算化操作者的計算機信息技術水平。會計電算化背景下的會計需要同時精通會計專業知識與計算機知識，然而當今社會卻十分缺少這種高素質的復合型人才。所以，企業只能通過系統的培訓來提高企業會計的計算機信息技術水平。企業可以根據需要外聘一些計算機專家，尤其是一些開發財務軟件的專家對企業會計進行系統培訓，幫助企業會計電算化操作人員更好地掌握財務軟件的運行機制以及不同問題的解決方案。企業也可以要求本企業的培訓對象與培訓者保持良好關系，以便在出現難題的時候進行咨詢。

2.防微杜漸,購買和使用高水平的正版財務軟件。長期以來，民眾缺乏知識版權意識，只要條件允許，很多人都會拷貝各種應用軟件在自己電腦上，根本不會想到軟件的版權問題。在新世紀還出現了許多免費軟件，如原來的一些殺毒軟件是需要付費的，如瑞星殺毒軟件，而現在很多殺毒軟件是免費的。企業的財務軟件是一種安全性要求較高的軟件，大型企業可以采取與軟件公司合作方式，讓軟件公司開發本企業專用的安全性保密性高的軟件。小微企業無法花費巨資請軟件設計公司定制適合本企業的財務系統軟件，但也不能貪圖便宜使用一些小品牌或所謂破解版的軟件，要盡可能使用正版的品質優異的軟件。因為品牌企業的知名度一方面建立在產品質量的基礎上，另一方面也建立在企業信用的基礎上，因此，大品牌的財務軟件會有更高的信用度和安全性，系統的維護力度也會更強。大型企業還必須與合作的軟件公司簽訂嚴格的保密協議，通過法律的手段對合作方的行為進行約束，并且提供詳細的操作條款限制軟件工程師的行為。此外，企業也應該避免計算機工程師對會計軟件進行遠程操作，所有系統維護和升級工作都應該現場進行，并有視頻監控記錄。

3.規范程序,建立嚴格的會計電算化管理制度。根據企業運營方式和財務特點，企業應建立健全有效的會計電算化管理制度和流程，設置明確的崗位和人員。首先，建立使用會計電算化系統權限的制度。明確規定財務人員的登錄和數據更新的權限，明確規定企業管理層中何種領導具有登錄會計電算化系統的權限；在非財務管理人員需要通過登錄財務系統了解相關信息的特殊情況下，必須規定有人在場進行監視。企業還需要對非財務人員接近會計電腦作出嚴格規定，確保他們無法接觸財務電腦的信息，必要時在財務室門口張貼規定，要求企業所有非財務人員使用隔離窗口進行相關業務事項辦理。其次，建立電算化系統操作結果的追溯問責制度。在運用企業會計電算化系統進行數據處理時，必須對數據進行多次復核和簽字，采取這種措施可以在財務數據結果出現差錯時追溯和查找問題的源頭，并追究操作失誤者的責任。

4.建立臺賬,通過專門的簽字制度來確保數據的可追溯性。在企業會計電算化操作過程中，錄入數據、登記賬目明細所形成的都是計算機數據語言，錄入數據缺乏個人特征，難于對數據輸入者進行追溯。企業可以制定有關簽字和復核的制度，在會計電腦旁設立一本使用臺賬，在該臺賬上列明使用時間、使用人、使用項目以及簽名，每一個使用該電腦的人都必須在臺賬上簽字確認。企業在制定本企業會計電算化內部管理制度時，要明確每個崗位的職責，并確認每個責任人在臺賬上的簽字位置。在通過相關制度來提高數據的追溯性和安全性的同時，企業要在會計辦公室安裝無死角監控系統，保證每一臺會計電腦的操作都會被監控，這樣就可以明確知道每一臺電腦的使用情況。同時，簽字制度可以避免操作人員互相推諉，這樣既能明確責任，又不影響工作效率。

5.立體防控，為會計電腦建立獨立網絡和監控體系。為了避免會計電腦感染網絡病毒，同時也為使會計電腦不與企業內其他部門的電腦關聯，企業可以為會計部門設立專用的網線，并且規定該網絡僅供會計系統使用，不能與公司其他部門的內部網絡關聯。企業必須對會計網絡的使用實行實時監控，一旦發現會計電腦進入與會計工作無關的網站，如購物網站和視頻網站，就必須對該會計提出嚴重警告，并且對使用的電腦進行嚴格的病毒查殺，防患于未然。企業應該使用一些安全性較高的付費殺毒軟件，減少木馬或其他病毒的入侵。為了防范存儲設備所帶來的風險，企業會計電算化操作人員在接入其他部門的U盤或移動硬盤時，應該首先在一臺其他非關聯的電腦進行現場病毒查殺后再接入會計電腦。