淺談事業(yè)單位會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范

引言：本文對(duì)行政事業(yè)單位實(shí)行會(huì)計(jì)電算化的現(xiàn)狀進(jìn)行了分析，并指出了其中存在的主要問(wèn)題和相關(guān)風(fēng)險(xiǎn)，在此基礎(chǔ)上提供出相應(yīng)的改進(jìn)策略，目的是使行政事業(yè)單位的電算化管理邁上一個(gè)新臺(tái)階。

一、行政事業(yè)單位推行會(huì)計(jì)電算化過(guò)程中存在的主要問(wèn)題與風(fēng)險(xiǎn)

1.會(huì)計(jì)電算化軟件更新方面存在的問(wèn)題與風(fēng)險(xiǎn)

問(wèn)題主要是使用的軟件版本過(guò)舊。就目前而言，許多行政事業(yè)單位的會(huì)計(jì)部門(mén)所應(yīng)用的軟件系統(tǒng)都是早期設(shè)計(jì)的通用版本，這勢(shì)必會(huì)影響到會(huì)計(jì)信息處理與交換，以及在不同的任務(wù)間進(jìn)行有效切換，無(wú)法有效提高工作效率。

2.電算化軟件的管理功能未得到有效應(yīng)用

會(huì)計(jì)電算化有效地運(yùn)用了計(jì)算機(jī)的強(qiáng)大計(jì)算功能，使會(huì)計(jì)人員擺脫了繁重的手工賬目處理和報(bào)賬工作，可以將大量精力轉(zhuǎn)移到強(qiáng)化財(cái)務(wù)管理上來(lái)。但是，許多行政事業(yè)單位在應(yīng)用會(huì)計(jì)電算化過(guò)程中卻只重視軟件的報(bào)賬功能，不重視軟件的管理功能。軟件中的業(yè)務(wù)核算功能與固定資產(chǎn)核算功能得到了充分利用，而具有財(cái)務(wù)指標(biāo)分析功能和資金使用分析功能等的模塊受到冷落，或沒(méi)有進(jìn)行設(shè)計(jì)，或設(shè)計(jì)過(guò)于簡(jiǎn)單，相應(yīng)功能沒(méi)有得到開(kāi)發(fā)，使得會(huì)計(jì)電算化無(wú)法有效提升財(cái)務(wù)管理功能。

3.會(huì)計(jì)電算化軟件的后期維護(hù)缺失

在電算化軟件的實(shí)際操作過(guò)程中，由于操作人員的操作失誤，或由于軟件系統(tǒng)的使用頻率太高導(dǎo)致出現(xiàn)各種出乎預(yù)料的問(wèn)題。而使用單位為行政事業(yè)單位，其配置的會(huì)計(jì)電算化軟件通常來(lái)自于上級(jí)單位，所以，在操作中發(fā)生問(wèn)題往往無(wú)法得到及時(shí)解決，并且也得不到電算化軟件設(shè)計(jì)公司提供的支持與維護(hù)。

4.會(huì)計(jì)電算化所需的電子檔案制度不健全

部分行政事業(yè)單位應(yīng)用會(huì)計(jì)電算化的時(shí)間較短，還沒(méi)有對(duì)電子檔案的組成內(nèi)容做到深入了解，同時(shí)也缺少相應(yīng)的管理經(jīng)驗(yàn)，會(huì)計(jì)電算化檔案的管理人員的崗位職責(zé)沒(méi)有建立起來(lái)，使得會(huì)計(jì)檔案的儲(chǔ)存設(shè)備以及會(huì)計(jì)資料得不到及時(shí)歸檔，導(dǎo)致會(huì)計(jì)檔案受到人為或自然損壞，甚至導(dǎo)致會(huì)計(jì)信息被泄露。同時(shí)，會(huì)計(jì)數(shù)據(jù)的存儲(chǔ)、備份以及清理等都缺乏相應(yīng)的規(guī)范。

5.財(cái)會(huì)人員缺乏電算化相應(yīng)的知識(shí)

行政事業(yè)單位的會(huì)計(jì)人員具有的知識(shí)結(jié)構(gòu)通?？梢詽M足傳統(tǒng)手工會(huì)計(jì)作業(yè)的要求，在實(shí)行會(huì)計(jì)電算化后，對(duì)會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)提出了標(biāo)準(zhǔn)更高的要求，會(huì)計(jì)人員既要熟練掌握會(huì)計(jì)專(zhuān)業(yè)知識(shí)，同時(shí)還要熟悉計(jì)算機(jī)應(yīng)用知識(shí)和財(cái)務(wù)軟件應(yīng)用技術(shù)，既要會(huì)使用，又要會(huì)保養(yǎng)和會(huì)維護(hù)。行政事業(yè)單位的會(huì)計(jì)人員一般來(lái)說(shuō)專(zhuān)業(yè)知識(shí)較強(qiáng)，但是計(jì)算機(jī)操作能力卻相對(duì)較差，應(yīng)用計(jì)算機(jī)進(jìn)行會(huì)計(jì)業(yè)務(wù)的處理面臨許多困難。

6.會(huì)計(jì)信息數(shù)據(jù)失真

盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。

7.計(jì)算機(jī)病毒的威脅

近年來(lái)，計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在會(huì)計(jì)電算化工作中，由于對(duì)病毒防范不嚴(yán)，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，輕的占據(jù)計(jì)算機(jī)內(nèi)存、降低計(jì)算機(jī)的運(yùn)行速度，嚴(yán)重的破壞會(huì)計(jì)應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂，出現(xiàn)不明真象的“死機(jī)”，無(wú)法正常工作。

8.會(huì)計(jì)電算化硬件系統(tǒng)的安全性威脅。外部環(huán)境問(wèn)題

由于閃電、靜電、灰塵污染等外部環(huán)境造成網(wǎng)絡(luò)電算化系統(tǒng)損害。如操作時(shí)突然停電、通信突然中斷、死機(jī)等造成網(wǎng)絡(luò)電算化數(shù)據(jù)丟失。技術(shù)故障問(wèn)題。硬件缺陷、使用陳舊過(guò)時(shí)的基礎(chǔ)實(shí)施會(huì)使系統(tǒng)不可靠、不可信賴(lài)。造成系統(tǒng)執(zhí)行預(yù)料不到的操作或不能使用，致使網(wǎng)絡(luò)電算化數(shù)據(jù)毀壞或丟失。會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)的安全性問(wèn)題。會(huì)計(jì)軟件的質(zhì)量是會(huì)計(jì)電算化工作的物質(zhì)基礎(chǔ)，決定著電算化工作的深入程度。財(cái)務(wù)軟件開(kāi)發(fā)沒(méi)有實(shí)行統(tǒng)一標(biāo)準(zhǔn)，結(jié)果使財(cái)務(wù)軟件比較混亂，就是同一行業(yè)不同單位使用的財(cái)務(wù)軟件也不盡相同，有時(shí)軟件經(jīng)銷(xiāo)商為了追求利潤(rùn)，在服務(wù)上和技術(shù)上沒(méi)有下工夫致使軟件質(zhì)量差、性能不好、出了問(wèn)題又沒(méi)有人管。有的軟件數(shù)據(jù)接口不好，不同的財(cái)務(wù)軟件使用方法不一樣，導(dǎo)致了報(bào)表匯總、數(shù)據(jù)查詢、數(shù)據(jù)傳輸?shù)牟环奖?，?yán)重影響了會(huì)計(jì)電算化的發(fā)展。

二、如何做好行政事業(yè)單位會(huì)計(jì)電算化風(fēng)險(xiǎn)控制主要應(yīng)對(duì)策略

1.對(duì)軟件系統(tǒng)進(jìn)行升級(jí)

行政事業(yè)單位的會(huì)計(jì)電算化系統(tǒng)至少要實(shí)現(xiàn)三個(gè)方面的升級(jí)：

一是進(jìn)行版本升級(jí)。為滿足行政事業(yè)單位的會(huì)計(jì)工作和財(cái)務(wù)管理需求，應(yīng)對(duì)通用財(cái)務(wù)軟件進(jìn)行統(tǒng)一的版本升級(jí)，使得行政事業(yè)單位的會(huì)計(jì)工作和財(cái)務(wù)管理特點(diǎn)能得到充分體現(xiàn)，使得財(cái)務(wù)軟件更加專(zhuān)業(yè)化，更具有針對(duì)性。

二是對(duì)管理模式進(jìn)行升級(jí)。對(duì)行政事業(yè)單位而言，上級(jí)單位對(duì)下級(jí)單位難以開(kāi)展有效的財(cái)務(wù)監(jiān)控，原因是行政事業(yè)單位的財(cái)務(wù)管理所采用的模式是分散核算模式，財(cái)務(wù)數(shù)據(jù)得不到有效集中，使得監(jiān)管出現(xiàn)困難。所以，通過(guò)軟件的統(tǒng)一升級(jí)，實(shí)現(xiàn)“實(shí)時(shí)集中”或“分布集中”的管理模式，達(dá)到財(cái)務(wù)數(shù)據(jù)有效集中的目的，將財(cái)務(wù)管理與財(cái)務(wù)監(jiān)督落到實(shí)處。

三是對(duì)財(cái)務(wù)管理進(jìn)行升級(jí)。對(duì)行政事業(yè)單位實(shí)行有效的監(jiān)督與管理，應(yīng)構(gòu)建起“財(cái)務(wù)綜合辦公平臺(tái)”，使行政事業(yè)單位的眾多業(yè)務(wù)系統(tǒng)得以有效集成，突出財(cái)務(wù)為核心的財(cái)務(wù)監(jiān)督機(jī)制和內(nèi)審機(jī)制，建立起主管部門(mén)的決策與分析系統(tǒng)，促進(jìn)行政事業(yè)單位的財(cái)務(wù)管理全面走向信息化。

2.強(qiáng)化系統(tǒng)的后期維護(hù)

會(huì)計(jì)電算化軟件系統(tǒng)在應(yīng)用過(guò)程中，可能出現(xiàn)各種問(wèn)題，行政事業(yè)單位應(yīng)同軟件開(kāi)發(fā)企業(yè)簽訂協(xié)議，對(duì)系統(tǒng)出現(xiàn)的問(wèn)題及時(shí)進(jìn)行反饋，并及時(shí)得到維護(hù)與修改，確保軟件開(kāi)發(fā)企業(yè)定期對(duì)會(huì)計(jì)軟件做出維護(hù)與升級(jí)，保證電算化系統(tǒng)運(yùn)行更加穩(wěn)定。特別針對(duì)基層行政事業(yè)單位，軟件開(kāi)發(fā)企業(yè)應(yīng)指定專(zhuān)人做跟蹤服務(wù)，對(duì)出現(xiàn)的問(wèn)題及時(shí)進(jìn)行處理。

3.加強(qiáng)電算化人才的培養(yǎng)

會(huì)計(jì)電算化需要一大批具有專(zhuān)業(yè)會(huì)計(jì)知識(shí)及熟練計(jì)算機(jī)操作技能的人才。所以，推行會(huì)計(jì)電算化，應(yīng)首先培養(yǎng)出具有財(cái)務(wù)管理和計(jì)算機(jī)管理知識(shí)的復(fù)合型人才。在培養(yǎng)中，對(duì)會(huì)計(jì)操作人員、系統(tǒng)維護(hù)人員和系統(tǒng)管理人員要按不同崗位進(jìn)行不同內(nèi)容的培訓(xùn)，以達(dá)到熟練對(duì)會(huì)計(jì)信息進(jìn)行加工處理與分析，滿足各方面對(duì)財(cái)務(wù)信息的需求。

4.加強(qiáng)外部應(yīng)急和周界安全防范

對(duì)于重要的計(jì)算機(jī)系統(tǒng)應(yīng)加電磁屏蔽，以防止電磁輻射和干擾。制定機(jī)房管理制度，機(jī)房防火、防水、防盜、防鼠的措施，以及突發(fā)事件的應(yīng)急對(duì)策等。采用不間斷電源，保證在停電之后計(jì)算機(jī)系統(tǒng)能繼續(xù)工作一段時(shí)間，使用戶能夠緊急存盤(pán)，避免數(shù)據(jù)丟失。采用通信備份線路，確保通信網(wǎng)絡(luò)的安全、可靠，保證會(huì)計(jì)信息安全迅速地傳遞。周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問(wèn)區(qū)域，采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性;建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

5.加強(qiáng)數(shù)據(jù)通訊安全防范

數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，事業(yè)單位可采取各種有效手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

6.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)電算化信息系統(tǒng)的防病毒入侵

盡可能做到網(wǎng)絡(luò)會(huì)計(jì)電算化系統(tǒng)的相對(duì)封閉運(yùn)行，控制病毒源，及時(shí)更新防殺毒軟件，充分運(yùn)用強(qiáng)磁盤(pán)讀寫(xiě)控制。使用正版軟件，及時(shí)更新、升級(jí)網(wǎng)絡(luò)會(huì)計(jì)電算化信息系統(tǒng)的軟、硬件。

7.加強(qiáng)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。數(shù)據(jù)備份應(yīng)該按計(jì)劃定期進(jìn)行，一般完整備份的時(shí)間周期相對(duì)長(zhǎng)一些，其他方式的備份時(shí)間周期相對(duì)短一些。系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會(huì)計(jì)主管分配或指定。

8.建立健全會(huì)計(jì)電算化內(nèi)部控制管理制度

建立并不斷完善會(huì)計(jì)電算化管理制度，確保會(huì)計(jì)核算操作安全，并可以及時(shí)、準(zhǔn)確提供會(huì)計(jì)信息，實(shí)現(xiàn)事業(yè)單位會(huì)計(jì)電算化。加強(qiáng)內(nèi)部日常管理，從制度上保證會(huì)計(jì)電算化系統(tǒng)安全可靠運(yùn)行。其制定重點(diǎn)包括：第一，建立單位會(huì)計(jì)電算化的崗位責(zé)任制度，明確會(huì)計(jì)電算化系統(tǒng)下的每個(gè)崗位職責(zé)范圍，切實(shí)做到各司其職，分工協(xié)作，定期考核檢查。第二，會(huì)計(jì)電算化日常操作管理，包括計(jì)算機(jī)病毒防范管理規(guī)范、上機(jī)運(yùn)行系統(tǒng)的規(guī)范、操作權(quán)限的規(guī)定、操作規(guī)程的規(guī)范。第三，會(huì)計(jì)電算化檔案管理制度。確保會(huì)計(jì)電算化檔案保管完整有條理，定期備份以預(yù)防會(huì)計(jì)電算化檔案數(shù)據(jù)丟失。第四，會(huì)計(jì)軟件和會(huì)計(jì)數(shù)據(jù)管理制度。盡量使用財(cái)政部推薦的有資質(zhì)保證的會(huì)計(jì)電算化軟件及數(shù)據(jù)庫(kù)，定時(shí)更新，定時(shí)備份。第五，會(huì)計(jì)工作網(wǎng)絡(luò)管理制度。安裝并及時(shí)更新防火墻，不隨意瀏覽有安全隱患的網(wǎng)頁(yè)網(wǎng)站以確保會(huì)計(jì)電算化系統(tǒng)不會(huì)感染來(lái)自網(wǎng)絡(luò)的病毒。

參考文獻(xiàn)

[1]李文茹.行政事業(yè)單位會(huì)計(jì)電算化淺析[EB/OL].www.xkdx.com.

[2]邢凌云.行政事業(yè)單位會(huì)計(jì)電算化與財(cái)務(wù)管理的融合探討[J].中國(guó)總會(huì)計(jì)師，2013（06）.

（作者單位：沈陽(yáng)市精神衛(wèi)生中心財(cái)務(wù)科）