试论会计电算化的风险及防范
关键词:会计电算化的概念及作用;风险;防范措施
一、会计电算化的概念及作用
1.会计电算化的概念有广义和狭义之分。狭义的会计电算化是指以电子计算机(以下简称计算机)为主体的当代电子信息技术在会计工作中的应用;广义的会计电算化是指与实现会计工作电算化有关的所有工作,包括会计电算化软件的开发和应用、会计电算化人才的培训、会计电算化的宏观规划、会计电算化的制度建设、会计电算化软件市场的培育与发展等。
2.会计电算化的作用。(1)提高会计数据处理的时效性和准确性,提高会计核算的水平和质量,减轻会计人员的劳动强度;(2)提高经营管理水平,使财务会计管理由事后管理向事中控制、事先预测转变,为管理信息化打下基础;(3)推动会计技术、方法、理论创新和观念更新,促进会计工作进一步发展。
二、电算化会计中存在的风险
1.会计电算化软件购买中存在的风险。市场经济使会计软件市场百花齐放、百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
2.实际使用软件过程中存在的风险。目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。
3.数据共享和系统维护中存在的风险
(1)市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,造成会计信息被盗用、信息被篡改、丢失,单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果,加大了会计资料共享的风险。
(2)硬件维护的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
(3)系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
4.电子信息档案管理存放中存在的风险。会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中许多单位的电子档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想。有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。
此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
三、防范会计电算化风险的措施
1.加快电算化法制建设,规范电算化安全管理
电算化会计的规范化、制度化管理,是电算化安全正常运行的制度保证。规范化制度化管理主要是通过认真落实会计准则、会计规章来实现,通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的。相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任作出指导和说明;对于原有的会计工作规范、管理办法、会计制度,根据电算化的要求,做出相应的调整。
2.拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展,降低电算化会计的风险有着直接的作用。
3.加强系统维护,防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制,规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
5.加强电算化会计人员培训教育。会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。(1)知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。(2)安全教育。深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。(3)后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。
参考文献:
[1]陈立军,等.会计电算化理论与实践[M].上海:立信会计出版社,2000.
[2]黄正瑞,等.网络财务必须解决的几个课题[J].上海会计,2001,(12).
[3]郭庆文.实行会计电算化必须加强信息安全管理[J].事业财会,2001,(6).
[4]王淑萍.财务会计学[M].北京:科学出版社,2004.
下一篇:试析会计信息系统的发展趋势