会计电算化风险与防范探析.docVIP

会计电算化的风险与防范探析 　　摘 要 从传统财务管理系统向现代财务管理系统转变过程中，会计电算化广泛推广发挥了重要作用。但是会计电算化的应用也引发了一系列的风险和安全隐患，也客观上规定了风险防范和控制的基本路向。 　　关键词 会计；电算化；风险；防范 　　随着计算机技术的飞速发展，会计电算化以及时、准确、高效等优势得到人们的广泛认同，并使其从传统的财务管理系统的应用，实现了向企业资源计划管理系统和政府资源规范化方向发展，甚至发展成为不同企业之间、跨地区、跨行业相互链接的大网络系统。它不仅给企业带来巨大的经济效益和社会效益，而且也减轻了财会人员的工作力度，并极大地提高了会计工作效率和工作质量。但会计电算化的应用也带来一系列的问题，并潜藏着种种风险和隐患： 　　第一，财务软件配置过程中存在的风险。目前的配置方法主要有购买和开发两种。许多单位在购买软件时，往往喜欢买最先进的产品，不能根据企业自身的情况和需要来购置软件，对软件配置的基本要求不能给予足够的重视，这不仅不符合最佳效率原则的要求，也往往带来软件适应性差、软件运行环境要求高和操作复杂、安全系数会大大降低等问题。对软件的开发，大多数企业都是采用先全面调查、再系统分析、设计，后系统编制程序、测试，最后运行和维护六个阶段。这种方法虽然结构严谨、逻辑性强、技术要求高，但却常出现一些可行性分析报告不符合实际、据流程图混乱、输入与输出信息模糊不清，文件调查表不够具体，软件需求说明书不全面，程序设计说明书不清晰，系统测度不完整，程序错误不能及时发现，对系统开发工作不能有效地组织和控制等。导致开发出的软件质量下降，安全系数降低。 　　第二，电算化会计系统存在潜在的安全风险。会计电算化系统的安全风险是指由于人为或非人为因素使得会计电算化系统的信息失真、失窃，系统硬件、软件无法正常运作，企业资金、财产损失等结果发生的可能性。其表现形式因使用单位的性质、规模的不同而有所区别。在会计电算化系统中，由于所有的会计信息均全部集中于计算机中，且由同一套电算化软件执行多项业务处理。在这种情况下，如果缺乏完备的内部控制措施，如由于内控机制不健全，未经授予权的人员利用非法手段不留痕迹地浏览、篡改、拷贝、毁损会计信息，会给企业经营管理造成重大危害。除此之外，缺乏综合判断和推理能力，资料存储介质保管上的脆弱性等问题，也使电算化会计系统面临巨大的安全风险。 　　第三，实际业务操作上的不规范造成的风险。会计软件都有一套相对完整的授权、审批和密码保护功能，充分发挥它的作用，可以让我们在公布信息的同时较好地保护会计系统。但有些单位却把设置系统的密码在财务科完全公开，这是一种非常危险的做法。如果他们的会计信息网络化的公开，那么任何人都可以通过设置系统用户来控制会计网络系统，会计信息无限制地被浏览已是“小事”，更严重的是破坏科目体系和对账数据，使系统瘫痪。还有一种情况就是操作员之间相互公开自己的密码，相互信任，但信息会随着人与人之间的交流而传播，所以很难免不会把这些密码告诉非操作人员，这也会造成会计信息的无限制被浏览、丢失等情况。再有就是会计电算化的所有数据都来源于凭证，如果输入的原始数据错误，计算机只能将错就错，生成错误账表信息，使得整个系统的数据信息失真。错误信息不仅不能给企业带来效益，相反会造成巨大损失。 　　第四，网络黑客的侵入风险。网络黑客是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种：一是许多程序能够使破坏者捕获到个人信息，尤其是口令。二是一些程序可以通过查卡来捕获大量的信用卡密码。三是一些黑客利用即时消息功能，采用多种程序，以极快的速度用无数的消息“轰炸”某个特定用户。四是利用向一些人或企业邮箱发送消息的方式对其实行在线袭扰。五是利用一些录着用户输人的每个口令看似合法的程序，通过将其信息发送给黑客的Internet信箱，从而通过盗窃系统合法用户的口令，然后以此口令合法登陆系统实现非法目的。总之，黑客的侵入很多是没有目的性的，而且他们又是无孔不入，如果侵入到财务软件的主服务器中，破坏性很大。 　　会计电算化实施过程中遇到的上述风险，客观上规定了风险防范和控制的基本路向。在我们看来，对风险进行有效的防范应从以下方面着手： 　　第一，建立健全会计电算化管理制度。建立健全会计电算化管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证，是实现企业会计电算化的前提。制度的建设，包括内部控制制度和宏观管理制度。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度，它们对系统的正常运行，会计信息的真实可靠可起到一定的保障作用。对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障。如：软件维护后，必须经过维护人员、内