論電算化會計的風險及其防範

摘　要：軟件購置、操縱使用及會計資訊存放中存在的風險是會計電算化實施過程中非常現實、必須正確面對的。文章就該題目作了，提出了相應的防範風險的措施。　　會計電算化的改變了傳統會計的手工記賬、實現了會計覈算和會計治理的高效、快捷、便利，在一定程度上降低了會計工作的勞動強度，進步了會計資訊的實時性。但是，伴隨着電算化會計的飛速發展，會計界又出現了新的題目、產生了新的矛盾。其中會計電算化的安全題目最爲焦點和核心。筆者擬就此題目作一粗淺探討。　　一、電算化會計中存在的風險　　1.會計電算化軟件購買中存在的風險。市場使會計軟件市場百花齊放、百家爭叫。市場上的會計軟件如財務軟件、會計資訊化軟件、在線財務軟件、會計決策軟件等多達十幾種。很多單位在購買軟件時，往往喜歡購買最新的、最先進的產品而忽視單位自身情況和需要，對軟件的適用性、通用性缺乏必要的市場調查、試用及職員培訓，結果帶來軟件適應性差、初始偏好設定難度大、軟件執行環境要求高、操縱複雜、對會計職員技術要求高、執行本錢昂貴等題目，軟件配置不符合基本要求，缺乏最佳效益原則，導致資源浪費。使用單位稍有閃失，安全係數會大打折扣。不良軟件配置使電算化工作一開始就存在着潛伏的安全隱患。另一種情況則是單位爲節約經費“舍貴求廉”，購買和使用盜版會計軟件，致使非但不會使會計覈算及時、快捷，反而題目頻出，了會計工作質量，加大了會計電算化的風險。　　2.實際使用軟件過程中存在的風險。目前，市場上開發出售的會計軟件都有一套相對完整的授權、審批、用戶身份識別、操縱權限控制等功能，以充分發揮電算化會計中崗位互相牽制、監視，有效保護會計系統的作用。但很多單位在實際使用軟件的過程中，軟件的這些保護功能卻形同虛設，系統密碼成爲公然的祕密，這是非常危險的做法。一旦該單位會計資訊網絡化公然，不但任何人都可以透過系統用戶無窮制地瀏覽會計資訊、控制會計網絡系統，更嚴重的會破壞賬務偏好設定及科目體系、修改數據庫，使系統陷進癱瘓；另一種情況就是各終端用戶爲了便於工作，相互公然密碼，導致會計資訊丟失、資訊被篡改等嚴重後果。更有甚者，某些單位違犯規定，或受職員限制，一人兼多個不相容崗位，既授權、作賬，又複覈、結賬。當然，除了操縱制度不完善、內部崗位分工不、治理權限不嚴格外，工作職員的不當操縱和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。　　3.數據共享和系統維護中存在的風險。　　（1）市場經濟的發展推動着越來越多企事業單位紛紛藉助機網絡來展示和推介自己，網絡財務帶來了會計系統的開放和數據共享。電算化會計資訊資料也以其具有的輔助分析、猜測等功能越來越多地爲多方共享。有些單位不留意電算化會計資訊共享中應留意的題目，沒有公道界定共享資訊範圍，或根本就缺乏資訊安全意識，共享資訊不設數據加密等保護性限制措施（包括數據的加解密、認證資訊的加解密、數據鑑定完整性）、訪問控制技術、認證技術、網絡防毒等，造成會計資訊被盜用、資訊被篡改、丟失，單位經濟活動或貿易祕密、理財祕密被公然、網絡病毒進侵等後果，加大了會計資料共享的風險。　　（2）硬件維護的風險。硬件維護主要指在系統執行過程中，出現硬件故障時及時進行故障分析、檢查、修復，並由系統維護職員及時進行安裝調試的活動。很多單位沒有指定專門的系統維護職員，或系統維護職員缺乏最基本的電腦硬件維護常識；有些單位的財會職員用系統計算機從事與會計業務無關的工作，在財務專用機上使用、安裝外來軟盤、光盤甚至遊戲軟件，系統計算機沒有安裝高效實時監控的`防毒、殺毒軟件，增加了系統計算機感染病毒的機會。更有甚者，系統維護員缺乏必要的防範意識和措施，對利用計算機進行經濟犯罪知之未幾，控制措施不得力，將會計系統服務器或工作站連接Internet，更進一步增大了病毒透過互聯網和電子郵件進侵的可能性。　　（3）系統軟件維護中存在風險。軟件維護主要包括正確性維護、適應性維護、完善性維護等。正確性維護是指診斷和改正錯誤的過程，適應性維護是指單位的會計工作發展變化時，爲適應而進行的修改活動；完善性維護是爲了改善軟件已有功能的需求而進行的軟件修改活動。目前市場上出現的各種會計軟件，其功能均處於不斷的完善、開發、改造和升級之中。有些單位購買軟件時不注重軟件售後服務，軟件性能缺乏穩定性，難以適應日新月異、新業務不斷出現的會計工作需要。系統升級改造前缺乏必要的論證、考察，盲目改造或對軟件做二次開發，造成新題目不斷出現，給實際會計工作造成麻煩和風險。　　4.電子資訊檔案治理存放中存在的風險。會計檔案在收集過程中，由於操縱職員時間觀念不強，沒有及時或定期按規定把計算機系統中的所有會計資料備份到磁性介質或光盤上；沒有脫離原計算機系統進行儲存。一旦因意外或人爲錯誤造成數據丟失或系統被破壞，就不能在最短時間、最小損失下恢復原有的會計資料，電算化系統不能正常工作。實際工作中很多單位的電子檔案在保管過程中，操縱員往往是單備份儲存，且儲存在電算化系統四周，一旦意外，後果不堪設想。有的檔案保管職員缺乏必要的物理知識，不懂磁性介質的物理特性，將電子檔案存放在磁場四周，造成備份資料瞬間消失。　　此外，檔案保管職員缺乏安全意識，不留意檔案存放環境，使電子檔案遭遇火災、水浸、黴變的情況時有發生。