會計電算化的風險與對策

    [摘要]隨著信息技術的飛速發(fā)展,全球經(jīng)濟向網(wǎng)絡經(jīng)濟邁進的今天,建立高效完整的會計信息系統(tǒng),實現(xiàn)會計電算化是大勢所趨。針對會計電算化過程中出現(xiàn)的一些新問題和潛在的風險,提出采取切實可行的應對措施。

    隨著信息技術的飛速發(fā)展,全球經(jīng)濟向網(wǎng)絡經(jīng)濟邁進的今天,建立高效完整的會計信息系統(tǒng),實現(xiàn)會計電算化是大勢所趨,己成為各行各業(yè)乃至國家機關、行政事業(yè)單位的當務之急。會計電算化的快速發(fā)展己不是單純的會計與計算機的簡單結(jié)合,而是已經(jīng)發(fā)展成為一門延伸到通信學、企業(yè)管理學、市場運籌學、公共財政信息化等學科的綜合學科。它的推廣應用不再停留在傳統(tǒng)的財務管理系統(tǒng)上面,而是正朝著企業(yè)資源計劃管理系統(tǒng)“ERP”(企業(yè)管理軟件)和政府資源規(guī)化“GRP”(財政管理軟件)方向發(fā)展,甚至發(fā)展成為不同企業(yè)之間、跨地區(qū)、跨行業(yè)相互鏈接的大網(wǎng)絡系統(tǒng)及發(fā)展成為中國財政改革事業(yè)和財政信息化建設的有力武器和得力助手。先進的計算機網(wǎng)絡技術使信息系統(tǒng)實現(xiàn)會計電算化、管理信息化和結(jié)算網(wǎng)絡化,極大的提高了會計工作效率和工作質(zhì)量,使會計工作由原來的手工作業(yè)發(fā)展到今天的無紙化操作,這些變革不僅給企業(yè)帶來經(jīng)濟效益和社會效益,更減輕了財會人員的工作力度,促進了會計工作的規(guī)范化,為我國的管理工作的現(xiàn)代化奠定了基礎。但也出現(xiàn)一些新的問題和挑戰(zhàn),潛在的風險漸漸地暴露出來。現(xiàn)探討如下:

    一、無紙化過程中存在的風險及應對辦法

    在手工會計系統(tǒng)中,記賬憑證、會計賬簿及會計報表均以紙張為載體,但實現(xiàn)會計電算化后都是無紙化作業(yè),這種無紙化操作,會計的各種數(shù)據(jù)易被他人任意刪改修訂且不留痕跡,而造成會計信息質(zhì)量的失真。因此,應建立健全科學嚴密的會計電算化內(nèi)部控制制度,保證會計數(shù)字的安全和保密。

    (一)、組織控制。隨著會計電算化的超速發(fā)展,會計機構(gòu)也應作相應的調(diào)整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位。其中,基本會計崗位為會計主管、出納、核算、稽核和檔案人員等,而電算化會計崗位則是操作員、維護人員、直接管理人員和會計軟件人員,以上兩種工作人員之間不得兼任;還要明確軟件開發(fā)人員、維護人員不能兼任操作員。并建立各崗位人員的崗位責任制度,且分工科學,責任明確,各崗位都要得到一定的授權,并用密碼控制。防止非法操作、越權操作。這樣人員互相制約和內(nèi)部牽動,能防止違法行為的發(fā)生并能及時發(fā)現(xiàn)錯誤。

    (二)、操作控制。會計電算化操作應嚴格遵循會計業(yè)務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時間應及時予以提示和制止;建立操作日志制度。計算機程序中應對所有操作留有記錄,包括操作時間、操作人員姓名、操作內(nèi)容等。對已記賬和已結(jié)賬業(yè)務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正。以保證會計數(shù)據(jù)的完整性、真實性。

    (三)、數(shù)據(jù)輸入(出)控制。會計電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風險的可能性;分析系統(tǒng)設計過程中是否在實現(xiàn)各個功能時嵌入相應的內(nèi)部控制措施;嵌入的內(nèi)部控制措施是否發(fā)揮作用;對于一些潛在的可預見風險是否在系統(tǒng)中采取預防措施;是否對不可預見風險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦中原始數(shù)據(jù)是由人工事先進行審核和確認后輸入計算機內(nèi),因而自動處理數(shù)據(jù)的準確性完全依賴原始數(shù)據(jù)輸入時的準確性。會計資料是單位的絕對機密,一旦泄漏將給單位帶來不應有的損失,而磁性介質(zhì)的可復制性又使會計資料極易泄漏而不易發(fā)現(xiàn),故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應立即受到嚴格管理,以防被人竊取或篡改。磁性資料應由會計檔案保管員負責保管;打印資料在系統(tǒng)的操作日志上有所記錄后(包括記錄輸出時間、文件頁數(shù)及操作人員姓名)及時送達指定人手中;收件人要簽收并注明收件日期、文件內(nèi)容,以便日后備查;確保會計數(shù)據(jù)和會計軟件的安全保密,防止對數(shù)據(jù)和軟件的非法修改和刪除,對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。所以一切數(shù)據(jù)的輸入(出)過程都必須規(guī)范化,并保持數(shù)據(jù)的準確性,才能保證會計信息質(zhì)量的真實、完整和準確。

   (四)、硬件與軟件系統(tǒng)的開發(fā)與維護控制。會計電算化包括需求分析、系統(tǒng)的設計和測試、系統(tǒng)的運行與維護以及系統(tǒng)文檔資料的保管等,即對正在使用的會計核算軟件進行修改、升級和硬件設備的更換,要有一定的審批手續(xù),要保證會計數(shù)據(jù)的連續(xù)和安全,并由有關人員監(jiān)督實施。要保證機房設備的安全和計算機的正常運行,健全排除硬件與軟件系統(tǒng)故障的管理措施,保證會計數(shù)據(jù)的完整性。

    二、網(wǎng)絡環(huán)境的開放性所帶來的會計信息失真的風險與應對措施

    在網(wǎng)絡環(huán)境下,信息的來源具有多樣、多渠道性,而大量會計信息大多是通過網(wǎng)絡通訊線路傳輸,這樣網(wǎng)絡信息就有可能被非法分子或別有用心的人攔截、竊取或篡改,網(wǎng)絡信息時常會遭到“病毒”和“黑客”的入侵,使網(wǎng)絡不得不暫停服務,還有在利益的驅(qū)動下違背誠實信用原則,在網(wǎng)上亂盜他人或其他單位(企業(yè))的機密文件和重要資料等等,這些都會使企業(yè)蒙受損失,增加風險,其應對措施是:

    (一)、實行數(shù)據(jù)通信控制。實施互聯(lián)網(wǎng)技術,進行遠程記賬憑證輸入,遠程報表及遠程監(jiān)控便于網(wǎng)絡控制。系統(tǒng)在數(shù)據(jù)通信時,面臨著因線路、設備故障導致數(shù)據(jù)丟失及被不法分子人為的攔截泄密的風險,因此要在傳輸過程中采用數(shù)據(jù)加密,回響檢查等技術手段進行會計電算化的規(guī)范管理。

    (二)、加強會計電算化保密控制。保密控制主要是保證會計電算化的程序、會計數(shù)據(jù)不被借用、濫用和非法使用。由于電算化系統(tǒng)的特殊性,為了防止非法進入財務管理系統(tǒng)和修改數(shù)據(jù)庫風險的發(fā)生,可采取設置程序保密控制,文件密碼存儲控制,用戶進入操作系統(tǒng)的口令控制等措施,以保證在電算化過程中會計程序數(shù)據(jù)的安全。

    (三)、健全會計電算化內(nèi)部定期檢查制度。對會計資料定期或不定期檢查,主要檢查會計電算化賬務處理正確與否,看是否遵照會計法規(guī)行事,審核費用簽字是不是符合本單位的內(nèi)控制度要求,憑證附件是否完整等;審查計算機內(nèi)部數(shù)據(jù)與書面資料的一致性,查看賬冊內(nèi)容,做到賬冊相符,對不符合要求、錯誤的賬表要及時糾正和調(diào)整。要監(jiān)督電算化過程中數(shù)據(jù)保存形式的安全性、合法性,防止非法刪除、修訂和篡改歷史會計數(shù)據(jù)及對電算化系統(tǒng)運行各環(huán)節(jié)進行檢查,防止出現(xiàn)漏洞。

    (四)、加強法制建設。計算機犯罪具有智能化、隱蔽化的特點。我國雖已采用各種技術防止外部入侵攻擊,但“病毒,,屢屢得逞,因此加強網(wǎng)絡法制建設,加大網(wǎng)上執(zhí)法力度,對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。還應配備殺毒軟件,定期或不定期的查“毒”、殺“毒”。

    三、會計信息系統(tǒng)應用軟件自身存在的問題及解決的途徑

    當前電子商務尚處在初始階段,跟不上網(wǎng)絡信息技術的飛速發(fā)展。會計信息系統(tǒng)使用的軟件還存在不少問題,最明顯的是網(wǎng)絡用戶不夠普及,沒有形成大的網(wǎng)絡系統(tǒng),各軟件公司出于本身利益的考慮,不對外公布軟件內(nèi)部數(shù)據(jù)接口,導致信息無法大范圍的交流、傳輸;網(wǎng)上法制建設尚不完善;給犯罪分子可乘之機。其解決的途徑:

    (一)、開發(fā)商與用戶應加強在線測試。在軟件開發(fā)和應用過程中,開發(fā)商與用戶應加強交流,充分測試。例如,用戶通過網(wǎng)絡向開發(fā)商提出要求或建議,開發(fā)商通過網(wǎng)絡把軟件傳送給用戶。雙方在軟件應用過程中應注意監(jiān)控,及時發(fā)現(xiàn)并解決問題。開發(fā)商可通過網(wǎng)絡對用戶的系統(tǒng)進行定期在線測試,一旦發(fā)現(xiàn)問題,應進行升級,以便提高系統(tǒng)運行的安全性。

    (二)、建立賬表系統(tǒng)�，F(xiàn)在市場上使用的財務軟件普遍是財務系統(tǒng)和報表系統(tǒng),作為兩個獨立的模塊獨自處理,它不利于雙向性查詢和確定性查詢。按照財務軟件的模塊化設計原則,對系統(tǒng)模塊劃分要求模塊具有最大獨立性,將財務系統(tǒng)和報表系統(tǒng)合二為一,建立賬表系統(tǒng),以回避自身存在的風險。

    (三)、注重會計電算化軟件的開發(fā)和人才的培養(yǎng)及技術培訓。隨著會計電算化的普及和廣泛運用,更多的潛在風險會有所暴露,這就要求我們要注重會計電算化軟件的開發(fā)和人才的培養(yǎng)并加強技術培訓。為此,要充分利用計算機技術和會計知識,制定科學的會計綜合體系和會計電算化軟件發(fā)展規(guī)劃,選拔優(yōu)秀的計算機人才,開發(fā)適合行業(yè)內(nèi)部需要的會計電算化軟件,向大規(guī)模數(shù)值計算的專用軟件,面向問題和過程分析及判斷推理的高層次軟件綜合開發(fā)階段邁進。建立一套完善的計算機輔助管理專家系統(tǒng)和智能系統(tǒng),使計算機在會計管理工作中的應用向更廣泛更深層次發(fā)展,實現(xiàn)單位自己的智能化信息與專家系統(tǒng)的會計電算化發(fā)展的新路子。會計電算化工作的關鍵是應用。經(jīng)常參加計算機技術展示會和計算機培訓班,全面了解科技信息和開發(fā)信息資源的重要性,提高對計算機的感性和理性認識,充分認識計算機技術的先進性、可靠性及在管理工作中所起到的重要作用。把計算機同現(xiàn)代化的管理科學融合在一起,開發(fā)出經(jīng)濟實用的計算機軟件系統(tǒng)和更高水平的計算機處理系統(tǒng)及培養(yǎng)出大批能從事會計電算化工作的復合型人才,才能回避會計電算化工作中的各種風險。