會(huì)計(jì)電算化的風(fēng)險(xiǎn)與對(duì)策

    [摘要]隨著信息技術(shù)的飛速發(fā)展,全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天,建立高效完整的會(huì)計(jì)信息系統(tǒng),實(shí)現(xiàn)會(huì)計(jì)電算化是大勢(shì)所趨。針對(duì)會(huì)計(jì)電算化過(guò)程中出現(xiàn)的一些新問(wèn)題和潛在的風(fēng)險(xiǎn),提出采取切實(shí)可行的應(yīng)對(duì)措施。

    隨著信息技術(shù)的飛速發(fā)展,全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天,建立高效完整的會(huì)計(jì)信息系統(tǒng),實(shí)現(xiàn)會(huì)計(jì)電算化是大勢(shì)所趨,己成為各行各業(yè)乃至國(guó)家機(jī)關(guān)、行政事業(yè)單位的當(dāng)務(wù)之急。會(huì)計(jì)電算化的快速發(fā)展己不是單純的會(huì)計(jì)與計(jì)算機(jī)的簡(jiǎn)單結(jié)合,而是已經(jīng)發(fā)展成為一門(mén)延伸到通信學(xué)、企業(yè)管理學(xué)、市場(chǎng)運(yùn)籌學(xué)、公共財(cái)政信息化等學(xué)科的綜合學(xué)科。它的推廣應(yīng)用不再停留在傳統(tǒng)的財(cái)務(wù)管理系統(tǒng)上面,而是正朝著企業(yè)資源計(jì)劃管理系統(tǒng)“ERP”(企業(yè)管理軟件)和政府資源規(guī)化“GRP”(財(cái)政管理軟件)方向發(fā)展,甚至發(fā)展成為不同企業(yè)之間、跨地區(qū)、跨行業(yè)相互鏈接的大網(wǎng)絡(luò)系統(tǒng)及發(fā)展成為中國(guó)財(cái)政改革事業(yè)和財(cái)政信息化建設(shè)的有力武器和得力助手。先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使信息系統(tǒng)實(shí)現(xiàn)會(huì)計(jì)電算化、管理信息化和結(jié)算網(wǎng)絡(luò)化,極大的提高了會(huì)計(jì)工作效率和工作質(zhì)量,使會(huì)計(jì)工作由原來(lái)的手工作業(yè)發(fā)展到今天的無(wú)紙化操作,這些變革不僅給企業(yè)帶來(lái)經(jīng)濟(jì)效益和社會(huì)效益,更減輕了財(cái)會(huì)人員的工作力度,促進(jìn)了會(huì)計(jì)工作的規(guī)范化,為我國(guó)的管理工作的現(xiàn)代化奠定了基礎(chǔ)。但也出現(xiàn)一些新的問(wèn)題和挑戰(zhàn),潛在的風(fēng)險(xiǎn)漸漸地暴露出來(lái)�，F(xiàn)探討如下:

    一、無(wú)紙化過(guò)程中存在的風(fēng)險(xiǎn)及應(yīng)對(duì)辦法

    在手工會(huì)計(jì)系統(tǒng)中,記賬憑證、會(huì)計(jì)賬簿及會(huì)計(jì)報(bào)表均以紙張為載體,但實(shí)現(xiàn)會(huì)計(jì)電算化后都是無(wú)紙化作業(yè),這種無(wú)紙化操作,會(huì)計(jì)的各種數(shù)據(jù)易被他人任意刪改修訂且不留痕跡,而造成會(huì)計(jì)信息質(zhì)量的失真。因此,應(yīng)建立健全科學(xué)嚴(yán)密的會(huì)計(jì)電算化內(nèi)部控制制度,保證會(huì)計(jì)數(shù)字的安全和保密。

    (一)、組織控制。隨著會(huì)計(jì)電算化的超速發(fā)展,會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整,如人員崗位責(zé)任制:人員崗位包括基本會(huì)計(jì)崗位和電算化崗位。其中,基本會(huì)計(jì)崗位為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等,而電算化會(huì)計(jì)崗位則是操作員、維護(hù)人員、直接管理人員和會(huì)計(jì)軟件人員,以上兩種工作人員之間不得兼任;還要明確軟件開(kāi)發(fā)人員、維護(hù)人員不能兼任操作員。并建立各崗位人員的崗位責(zé)任制度,且分工科學(xué),責(zé)任明確,各崗位都要得到一定的授權(quán),并用密碼控制。防止非法操作、越權(quán)操作。這樣人員互相制約和內(nèi)部牽動(dòng),能防止違法行為的發(fā)生并能及時(shí)發(fā)現(xiàn)錯(cuò)誤。

    (二)、操作控制。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行,在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止;建立操作日志制度。計(jì)算機(jī)程序中應(yīng)對(duì)所有操作留有記錄,包括操作時(shí)間、操作人員姓名、操作內(nèi)容等。對(duì)已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序,要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正。以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。

    (三)、數(shù)據(jù)輸入(出)控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性;分析系統(tǒng)設(shè)計(jì)過(guò)程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施;嵌入的內(nèi)部控制措施是否發(fā)揮作用;對(duì)于一些潛在的可預(yù)見(jiàn)風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施;是否對(duì)不可預(yù)見(jiàn)風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過(guò)程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中,電腦中原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi),因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密,一旦泄漏將給單位帶來(lái)不應(yīng)有的損失,而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄漏而不易發(fā)現(xiàn),故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應(yīng)立即受到嚴(yán)格管理,以防被人竊取或篡改。磁性資料應(yīng)由會(huì)計(jì)檔案保管員負(fù)責(zé)保管;打印資料在系統(tǒng)的操作日志上有所記錄后(包括記錄輸出時(shí)間、文件頁(yè)數(shù)及操作人員姓名)及時(shí)送達(dá)指定人手中;收件人要簽收并注明收件日期、文件內(nèi)容,以便日后備查;確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密,防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除,對(duì)磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。所以一切數(shù)據(jù)的輸入(出)過(guò)程都必須規(guī)范化,并保持?jǐn)?shù)據(jù)的準(zhǔn)確性,才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)、完整和準(zhǔn)確。

   (四)、硬件與軟件系統(tǒng)的開(kāi)發(fā)與維護(hù)控制。會(huì)計(jì)電算化包括需求分析、系統(tǒng)的設(shè)計(jì)和測(cè)試、系統(tǒng)的運(yùn)行與維護(hù)以及系統(tǒng)文檔資料的保管等,即對(duì)正在使用的會(huì)計(jì)核算軟件進(jìn)行修改、升級(jí)和硬件設(shè)備的更換,要有一定的審批手續(xù),要保證會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員監(jiān)督實(shí)施。要保證機(jī)房設(shè)備的安全和計(jì)算機(jī)的正常運(yùn)行,健全排除硬件與軟件系統(tǒng)故障的管理措施,保證會(huì)計(jì)數(shù)據(jù)的完整性。

    二、網(wǎng)絡(luò)環(huán)境的開(kāi)放性所帶來(lái)的會(huì)計(jì)信息失真的風(fēng)險(xiǎn)與應(yīng)對(duì)措施

    在網(wǎng)絡(luò)環(huán)境下,信息的來(lái)源具有多樣、多渠道性,而大量會(huì)計(jì)信息大多是通過(guò)網(wǎng)絡(luò)通訊線路傳輸,這樣網(wǎng)絡(luò)信息就有可能被非法分子或別有用心的人攔截、竊取或篡改,網(wǎng)絡(luò)信息時(shí)常會(huì)遭到“病毒”和“黑客”的入侵,使網(wǎng)絡(luò)不得不暫停服務(wù),還有在利益的驅(qū)動(dòng)下違背誠(chéng)實(shí)信用原則,在網(wǎng)上亂盜他人或其他單位(企業(yè))的機(jī)密文件和重要資料等等,這些都會(huì)使企業(yè)蒙受損失,增加風(fēng)險(xiǎn),其應(yīng)對(duì)措施是:

    (一)、實(shí)行數(shù)據(jù)通信控制。實(shí)施互聯(lián)網(wǎng)技術(shù),進(jìn)行遠(yuǎn)程記賬憑證輸入,遠(yuǎn)程報(bào)表及遠(yuǎn)程監(jiān)控便于網(wǎng)絡(luò)控制。系統(tǒng)在數(shù)據(jù)通信時(shí),面臨著因線路、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失及被不法分子人為的攔截泄密的風(fēng)險(xiǎn),因此要在傳輸過(guò)程中采用數(shù)據(jù)加密,回響檢查等技術(shù)手段進(jìn)行會(huì)計(jì)電算化的規(guī)范管理。

    (二)、加強(qiáng)會(huì)計(jì)電算化保密控制。保密控制主要是保證會(huì)計(jì)電算化的程序、會(huì)計(jì)數(shù)據(jù)不被借用、濫用和非法使用。由于電算化系統(tǒng)的特殊性,為了防止非法進(jìn)入財(cái)務(wù)管理系統(tǒng)和修改數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的發(fā)生,可采取設(shè)置程序保密控制,文件密碼存儲(chǔ)控制,用戶進(jìn)入操作系統(tǒng)的口令控制等措施,以保證在電算化過(guò)程中會(huì)計(jì)程序數(shù)據(jù)的安全。

    (三)、健全會(huì)計(jì)電算化內(nèi)部定期檢查制度。對(duì)會(huì)計(jì)資料定期或不定期檢查,主要檢查會(huì)計(jì)電算化賬務(wù)處理正確與否,看是否遵照會(huì)計(jì)法規(guī)行事,審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求,憑證附件是否完整等;審查計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書(shū)面資料的一致性,查看賬冊(cè)內(nèi)容,做到賬冊(cè)相符,對(duì)不符合要求、錯(cuò)誤的賬表要及時(shí)糾正和調(diào)整。要監(jiān)督電算化過(guò)程中數(shù)據(jù)保存形式的安全性、合法性,防止非法刪除、修訂和篡改歷史會(huì)計(jì)數(shù)據(jù)及對(duì)電算化系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行檢查,防止出現(xiàn)漏洞。

    (四)、加強(qiáng)法制建設(shè)。計(jì)算機(jī)犯罪具有智能化、隱蔽化的特點(diǎn)。我國(guó)雖已采用各種技術(shù)防止外部入侵攻擊,但“病毒,,屢屢得逞,因此加強(qiáng)網(wǎng)絡(luò)法制建設(shè),加大網(wǎng)上執(zhí)法力度,對(duì)不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。還應(yīng)配備殺毒軟件,定期或不定期的查“毒”、殺“毒”。

    三、會(huì)計(jì)信息系統(tǒng)應(yīng)用軟件自身存在的問(wèn)題及解決的途徑

    當(dāng)前電子商務(wù)尚處在初始階段,跟不上網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展。會(huì)計(jì)信息系統(tǒng)使用的軟件還存在不少問(wèn)題,最明顯的是網(wǎng)絡(luò)用戶不夠普及,沒(méi)有形成大的網(wǎng)絡(luò)系統(tǒng),各軟件公司出于本身利益的考慮,不對(duì)外公布軟件內(nèi)部數(shù)據(jù)接口,導(dǎo)致信息無(wú)法大范圍的交流、傳輸;網(wǎng)上法制建設(shè)尚不完善;給犯罪分子可乘之機(jī)。其解決的途徑:

    (一)、開(kāi)發(fā)商與用戶應(yīng)加強(qiáng)在線測(cè)試。在軟件開(kāi)發(fā)和應(yīng)用過(guò)程中,開(kāi)發(fā)商與用戶應(yīng)加強(qiáng)交流,充分測(cè)試。例如,用戶通過(guò)網(wǎng)絡(luò)向開(kāi)發(fā)商提出要求或建議,開(kāi)發(fā)商通過(guò)網(wǎng)絡(luò)把軟件傳送給用戶。雙方在軟件應(yīng)用過(guò)程中應(yīng)注意監(jiān)控,及時(shí)發(fā)現(xiàn)并解決問(wèn)題。開(kāi)發(fā)商可通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題,應(yīng)進(jìn)行升級(jí),以便提高系統(tǒng)運(yùn)行的安全性。

    (二)、建立賬表系統(tǒng)�，F(xiàn)在市場(chǎng)上使用的財(cái)務(wù)軟件普遍是財(cái)務(wù)系統(tǒng)和報(bào)表系統(tǒng),作為兩個(gè)獨(dú)立的模塊獨(dú)自處理,它不利于雙向性查詢和確定性查詢。按照財(cái)務(wù)軟件的模塊化設(shè)計(jì)原則,對(duì)系統(tǒng)模塊劃分要求模塊具有最大獨(dú)立性,將財(cái)務(wù)系統(tǒng)和報(bào)表系統(tǒng)合二為一,建立賬表系統(tǒng),以回避自身存在的風(fēng)險(xiǎn)。

    (三)、注重會(huì)計(jì)電算化軟件的開(kāi)發(fā)和人才的培養(yǎng)及技術(shù)培訓(xùn)。隨著會(huì)計(jì)電算化的普及和廣泛運(yùn)用,更多的潛在風(fēng)險(xiǎn)會(huì)有所暴露,這就要求我們要注重會(huì)計(jì)電算化軟件的開(kāi)發(fā)和人才的培養(yǎng)并加強(qiáng)技術(shù)培訓(xùn)。為此,要充分利用計(jì)算機(jī)技術(shù)和會(huì)計(jì)知識(shí),制定科學(xué)的會(huì)計(jì)綜合體系和會(huì)計(jì)電算化軟件發(fā)展規(guī)劃,選拔優(yōu)秀的計(jì)算機(jī)人才,開(kāi)發(fā)適合行業(yè)內(nèi)部需要的會(huì)計(jì)電算化軟件,向大規(guī)模數(shù)值計(jì)算的專用軟件,面向問(wèn)題和過(guò)程分析及判斷推理的高層次軟件綜合開(kāi)發(fā)階段邁進(jìn)。建立一套完善的計(jì)算機(jī)輔助管理專家系統(tǒng)和智能系統(tǒng),使計(jì)算機(jī)在會(huì)計(jì)管理工作中的應(yīng)用向更廣泛更深層次發(fā)展,實(shí)現(xiàn)單位自己的智能化信息與專家系統(tǒng)的會(huì)計(jì)電算化發(fā)展的新路子。會(huì)計(jì)電算化工作的關(guān)鍵是應(yīng)用。經(jīng)常參加計(jì)算機(jī)技術(shù)展示會(huì)和計(jì)算機(jī)培訓(xùn)班,全面了解科技信息和開(kāi)發(fā)信息資源的重要性,提高對(duì)計(jì)算機(jī)的感性和理性認(rèn)識(shí),充分認(rèn)識(shí)計(jì)算機(jī)技術(shù)的先進(jìn)性、可靠性及在管理工作中所起到的重要作用。把計(jì)算機(jī)同現(xiàn)代化的管理科學(xué)融合在一起,開(kāi)發(fā)出經(jīng)濟(jì)實(shí)用的計(jì)算機(jī)軟件系統(tǒng)和更高水平的計(jì)算機(jī)處理系統(tǒng)及培養(yǎng)出大批能從事會(huì)計(jì)電算化工作的復(fù)合型人才,才能回避會(huì)計(jì)電算化工作中的各種風(fēng)險(xiǎn)。