论电算化会计的风险及其防范
会计电算化的发展改变了传统会计的手工记账、实现了会计核算和会计管理的高效、快捷、便利,在一定程度上降低了会计工作的劳动强度,提高了会计信息的实时性。但是,伴随着电算化会计的飞速发展,会计界又出现了新的问题、产生了新的矛盾。其中会计电算化的安全问题最为焦点和核心。笔者拟就此问题作一粗浅探讨。
一、电算化会计中存在的风险
1.会计电算化软件购买中存在的风险。市场经济使会计软件市场百花齐放、百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。使用单位稍有闪失,安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
2.实际使用软件过程中存在的风险。目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。但许多单位在实际使用软件的过程中,软件的这些保护功能却形同虚设,系统密码成为公开的秘密,这是非常危险的做法。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;另一种情况就是各终端用户为了便于工作,相互公开密码,导致会计信息丢失、信息被篡改等严重后果。更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。
3.数据共享和系统维护中存在的风险。
(1)市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,造成会计信息被盗用、信息被篡改、丢失,单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果,加大了会计资料共享的风险。
(2)硬件维护的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
(3)系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
4.电子信息档案管理存放中存在的风险。会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中许多单位的电子档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想。有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。
此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
二、防范风险措施
1.硬件配置、软件购买环节。财政部《会计电算化工作规范》中明确规定:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点注意:所购软件必须通过财政部的评审,软件的技术指标应满足本单位需求,符合特殊核算的要求和行业特性以及发展的需要,软件功能具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发。
2.拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展,降低电算化会计的风险有着直接的作用。
3.加强系统维护,防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。
对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制,规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
5.认真保管会计电子信息档案,规避和防范风险。按照财政部颁布的《会计电算化管理办法》的规定,实现会计电算化的单位只要发生新的经济业务,内容经过电算化财务处理后,就应坚持每天备份且要双重备份,即“ab备份法”进行资料的备份,并且要在备份盘上注明形成档案的时间与操作员姓名,同时要分处、分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复。由于光盘的安全性强、容量大,故备份盘要尽量使用光盘。备份盘保存时应远离磁场,注意“七防”,还应定期进行检查、复制,防止由于磁性介质的破坏而使会计档案丢失,造成无法挽救的损失。经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时,要做杀毒处理,防止病毒感染。
参考文献:
1.黄正瑞等。网络财务必须解决的几个课题。上海会计,2001(12)
2.李少彤。论电算化会计信息资料共享。中国会计电算化,2000(5)
3.郭庆文。实行会计电算化必须加强信息安全管理。事业财会,2001(6)
下一篇:建立网络会计服务中心的可行性