隨著信息技術(shù)的飛速發(fā)展，全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天，建立高效完整的會計信息系統(tǒng)，實現(xiàn)會計電算化是大勢所趨，己成為各行各業(yè)乃至國家機(jī)關(guān)、行政事業(yè)單位的當(dāng)務(wù)之急。會計電算化的快速發(fā)展己不是單純的會計與計算機(jī)的簡單結(jié)合，而是已經(jīng)發(fā)展成為一門延伸到通信學(xué)、企業(yè)管理學(xué)、市場運(yùn)籌學(xué)、公共財政信息化等學(xué)科的綜合學(xué)科。它的推廣應(yīng)用不再停留在傳統(tǒng)的財務(wù)管理系統(tǒng)上面，而是正朝著企業(yè)資源計劃管理系統(tǒng)“ERP”（企業(yè)管理軟件）和政府資源規(guī)化“GRP”（財政管理軟件）方向發(fā)展，甚至發(fā)展成為不同企業(yè)之間、跨地區(qū)、跨行業(yè)相互鏈接的大網(wǎng)絡(luò)系統(tǒng)及發(fā)展成為中國財政改革事業(yè)和財政信息化建設(shè)的有力武器和得力助手。先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)使信息系統(tǒng)實現(xiàn)會計電算化、管理信息化和結(jié)算網(wǎng)絡(luò)化，極大的提高了會計工作效率和工作質(zhì)量，使會計工作由原來的手工作業(yè)發(fā)展到今天的無紙化操作，這些變革不僅給企業(yè)帶來經(jīng)濟(jì)效益和社會效益，更減輕了財會人員的工作力度，促進(jìn)了會計工作的規(guī)范化，為我國的管理工作的現(xiàn)代化奠定了基礎(chǔ)。但也出現(xiàn)一些新的問題和挑戰(zhàn)，潛在的風(fēng)險漸漸地暴露出來?，F(xiàn)探討如下：

　　一、無紙化過程中存在的風(fēng)險及應(yīng)對辦法

　　在手工會計系統(tǒng)中，記賬憑證、會計賬簿及會計報表均以紙張為載體，但實現(xiàn)會計電算化后都是無紙化作業(yè)，這種無紙化操作，會計的各種數(shù)據(jù)易被他人任意刪改修訂且不留痕跡，而造成會計信息質(zhì)量的失真。因此，應(yīng)建立健全科學(xué)嚴(yán)密的會計電算化內(nèi)部控制制度，保證會計數(shù)字的安全和保密。

　?。ㄒ唬?、組織控制。隨著會計電算化的超速發(fā)展，會計機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，如人員崗位責(zé)任制：人員崗位包括基本會計崗位和電算化崗位。其中，基本會計崗位為會計主管、出納、核算、稽核和檔案人員等，而電算化會計崗位則是操作員、維護(hù)人員、直接管理人員和會計軟件人員，以上兩種工作人員之間不得兼任；還要明確軟件開發(fā)人員、維護(hù)人員不能兼任操作員。并建立各崗位人員的崗位責(zé)任制度，且分工科學(xué)，責(zé)任明確，各崗位都要得到一定的授權(quán)，并用密碼控制。防止非法操作、越權(quán)操作。這樣人員互相制約和內(nèi)部牽動，能防止違法行為的發(fā)生并能及時發(fā)現(xiàn)錯誤。

　?。ǘ?、操作控制。會計電算化操作應(yīng)嚴(yán)格遵循會計業(yè)務(wù)和處理流程進(jìn)行，在會計軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序，違反操作規(guī)程和操作時間應(yīng)及時予以提示和制止；建立操作日志制度。計算機(jī)程序中應(yīng)對所有操作留有記錄，包括操作時間、操作人員姓名、操作內(nèi)容等。對已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補(bǔ)充登記來更正。以保證會計數(shù)據(jù)的完整性、真實性。

　?。ㄈ?、數(shù)據(jù)輸入（出）控制。會計電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險的可能性；分析系統(tǒng)設(shè)計過程中是否在實現(xiàn)各個功能時嵌入相應(yīng)的內(nèi)部控制措施；嵌入的內(nèi)部控制措施是否發(fā)揮作用；對于一些潛在的可預(yù)見風(fēng)險是否在系統(tǒng)中采取預(yù)防措施；是否對不可預(yù)見風(fēng)險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦中原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計算機(jī)內(nèi)，因而自動處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時的準(zhǔn)確性。會計資料是單位的絕對機(jī)密，一旦泄漏將給單位帶來不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會計資料極易泄漏而不易發(fā)現(xiàn)，故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應(yīng)立即受到嚴(yán)格管理，以防被人竊取或篡改。磁性資料應(yīng)由會計檔案保管員負(fù)責(zé)保管；打印資料在系統(tǒng)的操作日志上有所記錄后（包括記錄輸出時間、文件頁數(shù)及操作人員姓名）及時送達(dá)指定人手中；收件人要簽收并注明收件日期、文件內(nèi)容，以便日后備查；確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除，對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。所以一切數(shù)據(jù)的輸入（出）過程都必須規(guī)范化，并保持?jǐn)?shù)據(jù)的準(zhǔn)確性，才能保證會計信息質(zhì)量的真實、完整和準(zhǔn)確。

　?。ㄋ模⒂布c軟件系統(tǒng)的開發(fā)與維護(hù)控制。會計電算化包括需求分析、系統(tǒng)的設(shè)計和測試、系統(tǒng)的運(yùn)行與維護(hù)以及系統(tǒng)文檔資料的保管等，即對正在使用的會計核算軟件進(jìn)行修改、升級和硬件設(shè)備的更換，要有一定的審批手續(xù)，要保證會計數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員監(jiān)督實施。要保證機(jī)房設(shè)備的安全和計算機(jī)的正常運(yùn)行，健全排除硬件與軟件系統(tǒng)故障的管理措施，保證會計數(shù)據(jù)的完整性。

　　二、網(wǎng)絡(luò)環(huán)境的開放性所帶來的會計信息失真的風(fēng)險與應(yīng)對措施

　　在網(wǎng)絡(luò)環(huán)境下，信息的來源具有多樣、多渠道性，而大量會計信息大多是通過網(wǎng)絡(luò)通訊線路傳輸，這樣網(wǎng)絡(luò)信息就有可能被非法分子或別有用心的人攔截、竊取或篡改，網(wǎng)絡(luò)信息時常會遭到“病毒”和“黑客”的入侵，使網(wǎng)絡(luò)不得不暫停服務(wù)，還有在利益的驅(qū)動下違背誠實信用原則，在網(wǎng)上亂盜他人或其他單位（企業(yè)）的機(jī)密文件和重要資料等等，這些都會使企業(yè)蒙受損失，增加風(fēng)險，其應(yīng)對措施是：

　?。ㄒ唬嵭袛?shù)據(jù)通信控制。實施互聯(lián)網(wǎng)技術(shù)，進(jìn)行遠(yuǎn)程記賬憑證輸入，遠(yuǎn)程報表及遠(yuǎn)程監(jiān)控便于網(wǎng)絡(luò)控制。系統(tǒng)在數(shù)據(jù)通信時，面臨著因線路、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失及被不法分子人為的攔截泄密的風(fēng)險，因此要在傳輸過程中采用數(shù)據(jù)加密，回響檢查等技術(shù)手段進(jìn)行會計電算化的規(guī)范管理。

　?。ǘ?、加強(qiáng)會計電算化保密控制。保密控制主要是保證會計電算化的程序、會計數(shù)據(jù)不被借用、濫用和非法使用。由于電算化系統(tǒng)的特殊性，為了防止非法進(jìn)入財務(wù)管理系統(tǒng)和修改數(shù)據(jù)庫風(fēng)險的發(fā)生，可采取設(shè)置程序保密控制，文件密碼存儲控制，用戶進(jìn)入操作系統(tǒng)的口令控制等措施，以保證在電算化過程中會計程序數(shù)據(jù)的安全。

　?。ㄈ⒔∪珪嬰娝慊瘍?nèi)部定期檢查制度。對會計資料定期或不定期檢查，主要檢查會計電算化賬務(wù)處理正確與否，看是否遵照會計法規(guī)行事，審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求，憑證附件是否完整等；審查計算機(jī)內(nèi)部數(shù)據(jù)與書面資料的一致性，查看賬冊內(nèi)容，做到賬冊相符，對不符合要求、錯誤的賬表要及時糾正和調(diào)整。要監(jiān)督電算化過程中數(shù)據(jù)保存形式的安全性、合法性，防止非法刪除、修訂和篡改歷史會計數(shù)據(jù)及對電算化系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行檢查，防止出現(xiàn)漏洞。

　　（四）、加強(qiáng)法制建設(shè)。計算機(jī)犯罪具有智能化、隱蔽化的特點(diǎn)。我國雖已采用各種技術(shù)防止外部入侵攻擊，但“病毒，，屢屢得逞，因此加強(qiáng)網(wǎng)絡(luò)法制建設(shè)，加大網(wǎng)上執(zhí)法力度，對不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。還應(yīng)配備殺毒軟件，定期或不定期的查”毒“、殺”毒“。

　　三、會計信息系統(tǒng)應(yīng)用軟件自身存在的問題及解決的途徑

　　當(dāng)前電子商務(wù)尚處在初始階段，跟不上網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展。會計信息系統(tǒng)使用的軟件還存在不少問題，最明顯的是網(wǎng)絡(luò)用戶不夠普及，沒有形成大的網(wǎng)絡(luò)系統(tǒng)，各軟件公司出于本身利益的考慮，不對外公布軟件內(nèi)部數(shù)據(jù)接口，導(dǎo)致信息無法大范圍的交流、傳輸；網(wǎng)上法制建設(shè)尚不完善；給犯罪分子可乘之機(jī)。其解決的途徑：

　?。ㄒ唬?、開發(fā)商與用戶應(yīng)加強(qiáng)在線測試。在軟件開發(fā)和應(yīng)用過程中，開發(fā)商與用戶應(yīng)加強(qiáng)交流，充分測試。例如，用戶通過網(wǎng)絡(luò)向開發(fā)商提出要求或建議，開發(fā)商通過網(wǎng)絡(luò)把軟件傳送給用戶。雙方在軟件應(yīng)用過程中應(yīng)注意監(jiān)控，及時發(fā)現(xiàn)并解決問題。開發(fā)商可通過網(wǎng)絡(luò)對用戶的系統(tǒng)進(jìn)行定期在線測試，一旦發(fā)現(xiàn)問題，應(yīng)進(jìn)行升級，以便提高系統(tǒng)運(yùn)行的安全性。

　?。ǘ⒔①~表系統(tǒng)?，F(xiàn)在市場上使用的財務(wù)軟件普遍是財務(wù)系統(tǒng)和報表系統(tǒng)，作為兩個獨(dú)立的模塊獨(dú)自處理，它不利于雙向性查詢和確定性查詢。按照財務(wù)軟件的模塊化設(shè)計原則，對系統(tǒng)模塊劃分要求模塊具有最大獨(dú)立性，將財務(wù)系統(tǒng)和報表系統(tǒng)合二為一，建立賬表系統(tǒng)，以回避自身存在的風(fēng)險。

　　（三）、注重會計電算化軟件的開發(fā)和人才的培養(yǎng)及技術(shù)培訓(xùn)。隨著會計電算化的普及和廣泛運(yùn)用，更多的潛在風(fēng)險會有所暴露，這就要求我們要注重會計電算化軟件的開發(fā)和人才的培養(yǎng)并加強(qiáng)技術(shù)培訓(xùn)。為此，要充分利用計算機(jī)技術(shù)和會計知識，制定科學(xué)的會計綜合體系和會計電算化軟件發(fā)展規(guī)劃，選拔優(yōu)秀的計算機(jī)人才，開發(fā)適合行業(yè)內(nèi)部需要的會計電算化軟件，向大規(guī)模數(shù)值計算的專用軟件，面向問題和過程分析及判斷推理的高層次軟件綜合開發(fā)階段邁進(jìn)。建立一套完善的計算機(jī)輔助管理專家系統(tǒng)和智能系統(tǒng)，使計算機(jī)在會計管理工作中的應(yīng)用向更廣泛更深層次發(fā)展，實現(xiàn)單位自己的智能化信息與專家系統(tǒng)的會計電算化發(fā)展的新路子。會計電算化工作的關(guān)鍵是應(yīng)用。經(jīng)常參加計算機(jī)技術(shù)展示會和計算機(jī)培訓(xùn)班，全面了解科技信息和開發(fā)信息資源的重要性，提高對計算機(jī)的感性和理性認(rèn)識，充分認(rèn)識計算機(jī)技術(shù)的先進(jìn)性、可靠性及在管理工作中所起到的重要作用。把計算機(jī)同現(xiàn)代化的管理科學(xué)融合在一起，開發(fā)出經(jīng)濟(jì)實用的計算機(jī)軟件系統(tǒng)和更高水平的計算機(jī)處理系統(tǒng)及培養(yǎng)出大批能從事會計電算化工作的復(fù)合型人才，才能回避會計電算化工作中的各種風(fēng)險。

　　                                                交通財會

                                                    2003年第6期