会计电算化的风险与防范对策研究.docx

会计电算化的风险与防范对策研究摘要：1979年以来，电算化以方便、自动、高效、准确、及时等优点受到广大会计人员的欢迎，但在使用中也出现了一些风险问题，本文就此进行探讨，并提出相应的防范措施，以确保财会实行电算化后系统的正常、安全、有效运行。 关键词：会计电算化；风险；防范 我国会计电算化工作始于1979年，经过三十几年的发展，会计电算化以其方便、自动、高效、准确、及时等优点受到广大会计人员的欢迎，特别是会计法的颁布实施，更为会计电算化工作的顺利进行提供了强大的后盾支持，但另一方面，由于我国企业在会计电算化方面缺乏相应的知识和经验，使得会计电算化的安全问题越发突出，在一定程度上阻碍了会计电算化向更深层次发展。下面，笔者结合多年的电算化实践，就应用中存在的一些具体问题进行探讨并提出相关建议，以供大家参考。 1会计电算化在应用中存在的主要风险 1.1 财务软件配置方面存在的风险 当前，相当部分企业自主研发一些供自己使用的财务软件，并将其商品化以进入市场。然而由于厂家追求的都是所谓最先进的、最新的产品，致使软件开发与实际应用严重脱节，如初始参数设置难度大，运行环境要求高、操作复杂、软件配置不符合基本要求，致使电算化工作存在安全隐患。此外，不管是自行开发、委托开发或是联合开发，大多数企业均采用生命周期法，该法逻辑性强，结构严谨，技术要求高，实际研制中常出现一些问题，如可行性分析报告不符合实际、对系统开发工作不能有效地组织和控制、系统测度不完整等，导致开发出的软件质量下降，安全系数降低，给犯罪分子可乘之机。据报道，自1979年我国开始运用会计电算化以来，会计领域的计算机犯罪案件也随之呈上升趋势，给企业乃至整个社会带来巨大损失。 1.2 企业内部控制制度方面存在的风险 会计软件均有一套完整的授权、审批及密码保护功能，保证在公布信息的同时较好地保护会计系统。但实际操作中，由于纸质凭证需操作员手工录入，在这一过程和会计信息日常管理中往往存在诸多隐患：1）一些单位对操作人员的权限管理不严，没有详细规定每个操作人员可使用的功能模块及可查询的数据范围，甚至出现一个人兼多项功能相容的现象。2）一些操作人员数据录入不及时，或数据录入金额错误，合法数据被误删除等，数据一旦进入电算化系统，出于对电脑的信任，很少还有人根据原始凭证去审核其一致性，导致不少企业到年终决算或几年后才发现某一数据的差错。3）一些操作人员为达到窃取或泄露商业秘密、掩盖各种舞弊行为、非法转移资金等非法目的进行各种舞弊行为，如篡改输入、篡改文件、篡改程序等，给单位造成严重损失。 1.3 计算机维护方面存在的风险 1）硬件维护的风险。如系统故障，电脑或网络硬件损坏、网络服务器受损等。一些单位没有专门的系统维护人员或系统维护人员缺乏电脑硬件维护常识，一旦出现以上情况轻则一两天不能进行正常的会计核算工作，重则造成资金款项不能正常结算等重大事故。此外，一些单位在财务专用机上使用、安装外来软盘、光盘、游戏软件或系统计算机没有安装高效实时监控的防毒、杀毒软件，甚至将会计系统服务器或工作站连接玩Internet，增大了病毒入侵的可能性，对企业财务信息的可靠性造成威胁。2）系统软件维护的风险。软件维护主要包括适应性维护、正确性维护、完善性维护等，目前市场上的各种会计软件的功能均处于不断的开发、完善、改造及升级之中，然而一些单位不注重所购买软件的售后服务，软件稳定性难以保证，不能适应日新月异的会计工作要求。系统升级改造前缺乏必要的考察及论证，盲目改造或对软件做二次开发，导致新问题频现，给工作带来麻烦及风险。 1.4 系统备份方面存在的风险 存储介质的变化对会计档案管理提出更高要求,同时也出现了一些新问题：1）会计电算化系统的账套资料按照要求应该定期备份，但操作人员由于风险防范意识薄弱没能定期将计算机系统中所有的会计资料备份到磁性介质或光盘上；或已经做了备份，但没有脱离原计算机系统进行异地保存，而是在同一台计算机的同一磁盘的不同文件夹下进行备份，一旦系统被破坏或数据丢失，就不能在最小损失及最短时间内恢复原有的资料。2）部分档案保管人员缺乏对磁性介质物理特性的了解，将之接近磁场，造成备份资料损毁。 2 会计电算化风险防范的相关对策 2.1 强化软件购置及开发管理 计算机软件包括系统软件及应用软件，会计电算化工作所运用的系统软件(包括部分应用软件)多从外部购置，而所购置软件的技术是否成熟、可靠决定了数据的安全性。购置的系统软件应是经过实践应用并被证明是安全可靠的，购置的会计电算化应用软件必须是经财政部门评审通过的，且应有详细的操作说明。单位自行开发、研制会计电算化应用软件的，必须在全面、深入调查的基础上，科学系统地分析和设计，开发、研制过程一定要规范。开发、研制出的软件必须符合财政部发布的会计核算软件基本功能规范的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。在正式运用前，应经过一段时间的试运转，对相关数据进行验证，防止研制人员由于考虑问题不全而出现的偏差。 2.2 建立科学有效的制度保障机制 科学有效的制度保障机制预防会计信息失真，防范和化解风险的有效途径：1）组织控制制度，主要是通过内部分工，实现互相牵制。如，当前很多企业均依照会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等，并在组内则按岗位及工作职责划分为会计主管、软件操作、审核记账、电算审查、电算维护、数据分析等岗位，以便互相监督，效果不错。 2）开发和维护控制制度，主要是体现全程控制的思想，从电算化系统组建伊始，开始实施安全控制，确保给定控制功能的实现。3）数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性。4）应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误。5）日常管理制度，包括机房理、并发控制和安全锁定等制度，确保每位工作人员和每一台计算机都只做其应该做的事情，使计算机尽可能是专用的， 同时，还应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。通过以上几点，做到制度建设为业务开展保驾护航、制度建设和业务创新相适应。 2.3 从技术上加强电算化系统的安全管理 1）建立系统实体安全与硬件安全的防范措施。首先，从技术要求和安全要求入手，强调机房建设应满足防电磁干扰、防火、防水、防潮、防盗、恒温等技术条件，配有空调和消防设置、防辐射和防电磁波干扰等设备。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁，尽量定期对业务数据备多份，作好文字记载并异地存放，长期保存的磁介质存贮媒介应定期转贮。其次，计算机的硬件设备决定了信息系统是否能可靠运行，因此对硬件建设必须进行科学的规划设计，并将安全问题作为重要问题给予评估，使会计电算化系统在正常运行后有一个稳定可靠的硬件平台。2）使用安全的财务软件平台等先进技术，从软件技术上确保会计信息的安全。应根据特点电算化系统具体特点，在财务软件中增加相应的安全功能，在软件功能上增加必要的检查功能、提示功能及限制功能，以预防操作失误及数据破坏，同时强调进入系统要设置口令，并对系统操作人员进行授权，防止无权人员的操作。3）加强技术防护措施。一是建立有效的计算机病毒防范体系，坚持使用正版软件，使用外来光/软盘前先检测病毒，以防止病毒的侵袭；在系统中装入防病毒软件，并在系统进行时实监控。二是建立网络漏洞监测和攻击防范系统。通过设置安全的数据通信协议、防火墙、身份识别系统等技术防护措施，防止非法用户和黑客入侵。同时，对于重要商业秘密泄露的问题，可将软件的重要信息采用安全性强的数据加密算法、利用过程密钥、安全锁定、使用一次一密等技术手段，预防传播过程中重要信息的泄露。 思想汇报 2.4加强责任，认真保管会计电子信息档案 据会计电算化管理办法规定，实现会计电算化的单位只要发生新的经济业务，以预防意外事件导致整体资料系统的毁灭与不可恢复，内容经电算化财务处理后，应坚持每天备份且要双重备份，且要求在备份盘上注明形成档案的时间及操作员姓名，且要分处、分人保管。同时，因光盘具有容量大、安全性强等特点，备份盘尽量使用光盘，且为预防因磁性介质的破坏而使会计档案丢失，备份盘保存时应远离磁场，注意“七防”，还应定期进行检查、复制。经领导同意借阅的会计