淺析企業(yè)實(shí)施會(huì)計(jì)電算化風(fēng)險(xiǎn)及處理方案

諸祺生

摘 要：計(jì)算機(jī)技術(shù)引入會(huì)計(jì)活動(dòng)中以后，會(huì)計(jì)的使用取得了突飛猛進(jìn)的發(fā)展，計(jì)算機(jī)為會(huì)計(jì)帶來(lái)諸多便利，并極大地沖擊了傳統(tǒng)會(huì)計(jì)。以往需要多人合作完成的復(fù)雜會(huì)計(jì)工作，在會(huì)計(jì)電算化模式下，可由計(jì)算機(jī)自動(dòng)完成，即省時(shí)省力，又方便快捷準(zhǔn)確，計(jì)算機(jī)技術(shù)同時(shí)也帶來(lái)一些安全隱患和問題。

關(guān)鍵詞：會(huì)計(jì)電算化 風(fēng)險(xiǎn) 解決方案

中圖分類號(hào):F230文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914（2012）08-157-02

一、企業(yè)實(shí)施會(huì)計(jì)電算化風(fēng)險(xiǎn)及問題

會(huì)計(jì)電算化和傳統(tǒng)手工會(huì)計(jì)相比，具有快速、準(zhǔn)確、省力、全面、方便查閱等特點(diǎn)，正是因?yàn)闀?huì)計(jì)工作建立在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)之上，才會(huì)出現(xiàn)以下傳統(tǒng)手工會(huì)計(jì)時(shí)很少出現(xiàn)的風(fēng)險(xiǎn)。

1.會(huì)計(jì)軟件存在的風(fēng)險(xiǎn)。企業(yè)在使用會(huì)計(jì)電算化軟件配置時(shí)，通常會(huì)采用購(gòu)買和自主研發(fā)兩種模式。會(huì)計(jì)電算化發(fā)展到今天，軟件市場(chǎng)不斷會(huì)有最新軟件推出，很多企業(yè)往往會(huì)在購(gòu)買軟件時(shí)選取目前市場(chǎng)最為先進(jìn)的會(huì)計(jì)軟件，但是這種軟件時(shí)候是否適合企業(yè)自身特點(diǎn)，是否能夠真正融合到企業(yè)自身會(huì)計(jì)系統(tǒng)中并不確定，這種情況往往會(huì)無(wú)法使會(huì)計(jì)軟件發(fā)揮最佳效率，并且會(huì)降低企業(yè)會(huì)計(jì)的安全系數(shù)。另外部分企業(yè)使用自身開發(fā)的會(huì)計(jì)軟件，但是在開發(fā)過程中，企業(yè)大多采用生命周期法，由于研發(fā)人員不能夠真正做到詳細(xì)了解企業(yè)細(xì)致需求，研發(fā)軟件與企業(yè)情況不能一一吻合，軟件在使用過程中出現(xiàn)微小漏洞或者誤差，導(dǎo)致會(huì)計(jì)電算化存在安全隱患，給不法分子提供可乘之機(jī)。

2.計(jì)算機(jī)維護(hù)不當(dāng)釀成風(fēng)險(xiǎn)。企業(yè)使用會(huì)計(jì)電算化之后，傳統(tǒng)會(huì)計(jì)的許多組成要素都會(huì)通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)，包括會(huì)計(jì)賬目、貨幣現(xiàn)金、會(huì)計(jì)信息等都會(huì)轉(zhuǎn)換成電子文件存儲(chǔ)在企業(yè)的計(jì)算機(jī)之內(nèi)，然后通過網(wǎng)絡(luò)進(jìn)行企業(yè)共享。這些存儲(chǔ)在計(jì)算機(jī)之內(nèi)的數(shù)據(jù)是以電磁信號(hào)的形式，通過磁盤或者網(wǎng)絡(luò)作為載體來(lái)儲(chǔ)存的，所以在實(shí)際的操作中，是一些虛擬的數(shù)據(jù)文本或者載體，是有別于傳統(tǒng)的紙質(zhì)文件那樣實(shí)體化、可視化，使用人員或者維護(hù)人員很容易不小心刪除或者故意篡改，這種變動(dòng)一般不會(huì)留下痕跡，所以不易發(fā)現(xiàn)，在維護(hù)過程中存在風(fēng)險(xiǎn)。一旦企業(yè)會(huì)計(jì)工作專用計(jì)算機(jī)連接到網(wǎng)絡(luò)，就會(huì)給維護(hù)工作帶來(lái)更大的風(fēng)險(xiǎn)，目前利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪不易直接查找線索，其操作手段一般也高于絕大多數(shù)企業(yè)的防范手段。連接到網(wǎng)絡(luò)后，系統(tǒng)數(shù)據(jù)就會(huì)在網(wǎng)絡(luò)環(huán)境中共享，雖然有自己的密碼和防護(hù)措施，但是并不能完全阻擋病毒的入侵，這樣會(huì)給維護(hù)人員帶來(lái)巨大困難，增加風(fēng)險(xiǎn)，后果嚴(yán)重。

3.業(yè)務(wù)操作中的風(fēng)險(xiǎn)。實(shí)行會(huì)計(jì)電算化代替?zhèn)鹘y(tǒng)會(huì)計(jì)陳舊落后、計(jì)算繁瑣的手工核算之后，多數(shù)企業(yè)并沒有從管理上細(xì)化工作規(guī)范，沒有跟上會(huì)計(jì)電算化發(fā)展的步伐。犯罪分子往往會(huì)利用防范制度上的漏洞，盜取企業(yè)機(jī)密密碼進(jìn)行越權(quán)操作以達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)、審批和密碼保護(hù)功能，充分發(fā)揮它的作用，可以讓我們?cè)诠夹畔⒌耐瑫r(shí)較好地保護(hù)會(huì)計(jì)系統(tǒng)。在實(shí)際的操作過程中，單位會(huì)把系統(tǒng)密碼在財(cái)務(wù)科公開，使財(cái)務(wù)人員共享，這種做法將會(huì)給企業(yè)帶來(lái)很大風(fēng)險(xiǎn)。如果財(cái)務(wù)人員不慎或者玩忽職守將密碼泄露，那么得知密碼的人員都可以通過網(wǎng)絡(luò)控制企業(yè)會(huì)計(jì)系統(tǒng)，造成會(huì)計(jì)數(shù)據(jù)的破壞、丟失或者系統(tǒng)癱瘓。另外在會(huì)計(jì)檔案的收集和整理過程中，操作人員可能會(huì)出于各種原因并沒有在規(guī)定的時(shí)間將計(jì)算機(jī)系統(tǒng)的會(huì)計(jì)數(shù)據(jù)備份，沒有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行保存。這些數(shù)據(jù)一旦由于內(nèi)在或者外在的原因遭到破壞，就無(wú)法在短時(shí)間內(nèi)還原數(shù)據(jù)。

二、企業(yè)實(shí)施會(huì)計(jì)電算化風(fēng)險(xiǎn)解決方案

企業(yè)會(huì)計(jì)的特殊性使得其不允許出現(xiàn)偏差和失誤，一旦出現(xiàn)問題，后果不堪設(shè)想，甚至無(wú)法挽回。所以對(duì)于目前企業(yè)會(huì)計(jì)電算化存在的風(fēng)險(xiǎn)，必須提前預(yù)防，不能在問題出現(xiàn)之后再進(jìn)行補(bǔ)救措施。

1.加強(qiáng)軟件購(gòu)置及開發(fā)的管理。目前大多數(shù)企業(yè)會(huì)計(jì)電算化系統(tǒng)計(jì)算機(jī)軟件都是通過外購(gòu)獲得，只有少數(shù)大型企業(yè)的軟件系統(tǒng)是通過自主研發(fā)或者企業(yè)聯(lián)合研發(fā)的方式獲得。企業(yè)在購(gòu)置軟件時(shí)，由于每個(gè)企業(yè)都有自身特點(diǎn)，對(duì)于軟件的選擇并沒有統(tǒng)一的標(biāo)準(zhǔn)，所購(gòu)置的軟件是否成熟穩(wěn)定直接關(guān)系到數(shù)據(jù)的安全問題。所以企業(yè)在購(gòu)置或者自主研發(fā)軟件時(shí)，應(yīng)該制定一套實(shí)際可行的管理措施，對(duì)所選擇軟件的標(biāo)準(zhǔn)一定要嚴(yán)格適合該企業(yè)自身特點(diǎn)，軟件系統(tǒng)必須是經(jīng)過實(shí)踐證明可行的，安全可靠的，購(gòu)置的會(huì)計(jì)電算化應(yīng)用軟件必須是經(jīng)財(cái)政部門評(píng)審?fù)ㄟ^的，并應(yīng)有詳細(xì)的操作說(shuō)明。對(duì)于企業(yè)自主研發(fā)軟件時(shí)，首先要經(jīng)過調(diào)研和系統(tǒng)科學(xué)的分析，然后制定一套研發(fā)規(guī)范。研發(fā)系統(tǒng)的各項(xiàng)數(shù)據(jù)必須經(jīng)過企業(yè)有關(guān)部門的評(píng)審鑒定，在投入使用之前，先要經(jīng)過一定時(shí)間段的測(cè)試，以防止研發(fā)人員由于問題考慮不全造成偏差。

2.加強(qiáng)組織控制。在企業(yè)內(nèi)部，將會(huì)計(jì)電算化和傳統(tǒng)會(huì)計(jì)部門分開管理，在不同的部門，會(huì)計(jì)人員各司其職，不得兼任。工作人員實(shí)施崗位責(zé)任制，任何一個(gè)環(huán)節(jié)出現(xiàn)問題都要有專門的人員來(lái)負(fù)責(zé)，這樣在會(huì)計(jì)的操作構(gòu)成中可以有效監(jiān)控任何一個(gè)環(huán)節(jié)，加強(qiáng)會(huì)計(jì)工作人員的責(zé)任心。另外也可以將會(huì)計(jì)部門分成基礎(chǔ)會(huì)計(jì)和電算化會(huì)計(jì)，基礎(chǔ)會(huì)計(jì)人員負(fù)責(zé)會(huì)計(jì)主管、出納、核算、稽核和檔案等。電算化會(huì)計(jì)人員負(fù)責(zé)操作、維護(hù)和管理，會(huì)計(jì)軟件有專門人員負(fù)責(zé)。另外電算化會(huì)計(jì)人員必須在每次會(huì)計(jì)操作后將會(huì)計(jì)數(shù)據(jù)備份，交由基礎(chǔ)會(huì)計(jì)人員存檔保存。各部分人員設(shè)置不同的密碼，密碼個(gè)人負(fù)責(zé)，防止工作人員越權(quán)操作。這樣各部分人員都能夠相互制約和牽動(dòng)，防止違反行為出現(xiàn)。

3.加強(qiáng)操作風(fēng)險(xiǎn)防范。會(huì)計(jì)電算化的操作過程要嚴(yán)格依據(jù)企業(yè)會(huì)計(jì)流程，如果是自主研發(fā)的軟件，可在軟件中加入防止重復(fù)操作和失誤操作的控制程序，如果是購(gòu)置的軟件，盡量使軟件滿足上述條件。另外，設(shè)置會(huì)計(jì)專用計(jì)算機(jī)，在計(jì)算機(jī)中加入操作痕跡記錄功能，對(duì)于歷史記錄或者已結(jié)賬的會(huì)計(jì)數(shù)據(jù)，設(shè)置普通管理員不可更改保護(hù)，在需要修改數(shù)據(jù)時(shí)，必須首先獲得企業(yè)負(fù)責(zé)人員的授權(quán)后方可修改，并記錄修改內(nèi)容和修改人員的信息以及修改日期等數(shù)據(jù)，這樣可以有效保證數(shù)據(jù)的完整和真實(shí)性。另外對(duì)于整個(gè)會(huì)計(jì)電算化軟件系統(tǒng)，根據(jù)會(huì)計(jì)人員的分配，可以設(shè)置密碼權(quán)限，每個(gè)部分設(shè)置不同的密碼和權(quán)限，比如會(huì)計(jì)數(shù)據(jù)的收入、修改、核算、檔案保存等部分，設(shè)置不同的人員和不同權(quán)限，每個(gè)部分的負(fù)責(zé)人員只能進(jìn)行其所負(fù)責(zé)的部分操作，并且操作結(jié)構(gòu)都會(huì)在總的賬號(hào)中顯示。這樣可以有效防止一人或者多個(gè)甚至整個(gè)系統(tǒng)的權(quán)限進(jìn)行偷盜和篡改數(shù)據(jù)。

4.維護(hù)風(fēng)險(xiǎn)的防范。盡管處理維護(hù)中出現(xiàn)的風(fēng)險(xiǎn)較為困難，但是只要措施得力，仍可以保證其危險(xiǎn)盡可能少的出現(xiàn)。定制一套內(nèi)部定期檢查制度，有專門人員負(fù)責(zé)，檢查會(huì)計(jì)電算化賬務(wù)是否合理正確。另外，在防止外部入侵等方面，加強(qiáng)殺毒軟件的配置，定期或者不定期的進(jìn)行殺毒，設(shè)置防火墻，對(duì)不明來(lái)源的訪問進(jìn)行攔截或者提醒。對(duì)于會(huì)計(jì)專用計(jì)算機(jī)一定要控制計(jì)算機(jī)上的軟件，只允許安裝會(huì)計(jì)電算化軟件，禁止安裝游戲、聊天、視頻等軟件，以防止外部入侵。如果技術(shù)允許，在會(huì)計(jì)專用計(jì)算機(jī)上安裝外部軟盤或者硬盤識(shí)別軟件，設(shè)置與專用軟盤、硬盤配套的識(shí)別程序或密碼，防止外來(lái)軟盤、硬盤攜帶病毒的入侵。

參考文獻(xiàn)：

1.商新虹.會(huì)計(jì)電算化系統(tǒng)舞弊的防范與控制.會(huì)計(jì)之友，2001（7）

2.許文君.會(huì)計(jì)電算化發(fā)展中存在的問題及解決對(duì)策[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(7)

3.張哲.新形勢(shì)下企業(yè)會(huì)計(jì)電算化的內(nèi)部控制探討[J].信息化建設(shè)，2007(2)

（作者單位：武警六安市消防支隊(duì)后勤處 安徽六安 237009）

（責(zé)編:賈偉）