摘要：在會計工作中應用電子計算機和現(xiàn)代信息技術(shù)，實現(xiàn)會計電算化，大大提高了會計工作質(zhì)量和會計工作效率。會計電算化越來越被各個單位所重視，普及率也越來越高。但由于會計傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化，而且隨著電子計算機、信息技術(shù)的飛速發(fā)展和會計改革的不斷深化，電算化將面臨眾多新的挑戰(zhàn)，電算化安全是面臨的挑戰(zhàn)之一。如何提高會計處理的及時性、準確性，確保會計電算化的安全，充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用，已成為各電算化單位需要解決的問題。

　　關鍵詞：會計電算化的概念及作用；風險；防范措施

　　一、會計電算化的概念及作用

　　1.會計電算化的概念有廣義和狹義之分。狹義的會計電算化是指以電子計算機(以下簡稱計算機)為主體的當代電子信息技術(shù)在會計工作中的應用；廣義的會計電算化是指與實現(xiàn)會計工作電算化有關的所有工作，包括會計電算化軟件的開發(fā)和應用、會計電算化人才的培訓、會計電算化的宏觀規(guī)劃、會計電算化的制度建設、會計電算化軟件市場的培育與發(fā)展等。

　　2.會計電算化的作用。(1)提高會計數(shù)據(jù)處理的時效性和準確性，提高會計核算的水平和質(zhì)量，減輕會計人員的勞動強度；(2)提高經(jīng)營管理水平，使財務會計管理由事后管理向事中控制、事先預測轉(zhuǎn)變，為管理信息化打下基礎；(3)推動會計技術(shù)、方法、理論創(chuàng)新和觀念更新，促進會計工作進一步發(fā)展。

　　二、電算化會計中存在的風險

　　1.會計電算化軟件購買中存在的風險。市場經(jīng)濟使會計軟件市場百花齊放、百家爭鳴。目前市場上的會計軟件如網(wǎng)絡財務軟件、會計信息化軟件、在線財務軟件、會計決策軟件等多達十幾種。許多單位在購買軟件時，往往喜歡購買最新的、最先進的產(chǎn)品而忽視單位自身情況和需要，對軟件的適用性、通用性缺乏必要的市場調(diào)查、試用及人員培訓，結(jié)果帶來軟件適應性差、初始參數(shù)設置難度大、軟件運行環(huán)境要求高、操作復雜、對會計人員技術(shù)要求高、運行成本昂貴等問題，軟件配置不符合基本要求，缺乏最佳效益原則，導致資源浪費。不良軟件配置使電算化工作一開始就存在著潛在的安全隱患。另一種情況則是單位為節(jié)約經(jīng)費“舍貴求廉”，購買和使用盜版會計軟件，致使非但不會使會計核算及時、快捷，反而問題頻出，影響了會計工作質(zhì)量，加大了會計電算化的風險。

　　2.實際使用軟件過程中存在的風險。目前，市場上開發(fā)出售的會計軟件都有一套相對完整的授權(quán)、審批、用戶身份識別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會計中崗位互相牽制、監(jiān)督，有效保護會計系統(tǒng)的作用。一旦該單位會計信息網(wǎng)絡化公開，不但任何人都可以通過系統(tǒng)用戶無限制地瀏覽會計信息、控制會計網(wǎng)絡系統(tǒng)，更嚴重的會破壞賬務參數(shù)設置及科目體系、修改數(shù)據(jù)庫，使系統(tǒng)陷入癱瘓；更有甚者，某些單位違犯規(guī)定，或受人員限制，一人兼多個不相容崗位，既授權(quán)、作賬，又復核、結(jié)賬。當然，除了操作制度不完善、內(nèi)部崗位分工不科學、管理權(quán)限不嚴格外，工作人員的不當操作和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。

　　3.數(shù)據(jù)共享和系統(tǒng)維護中存在的風險

　?。?）市場經(jīng)濟的發(fā)展推動著越來越多企事業(yè)單位紛紛借助計算機網(wǎng)絡來展示和推介自己，網(wǎng)絡財務帶來了會計系統(tǒng)的開放和數(shù)據(jù)共享。電算化會計信息資料也以其具有的輔助分析、預測等功能越來越多地為多方共享。有些單位不注意電算化會計信息共享中應注意的問題，沒有合理界定共享信息范圍，或根本就缺乏信息安全意識，共享信息不設數(shù)據(jù)加密等保護性限制措施（包括數(shù)據(jù)的加解密、認證信息的加解密、數(shù)據(jù)鑒定完整性）、訪問控制技術(shù)、認證技術(shù)、網(wǎng)絡防毒等，造成會計信息被盜用、信息被篡改、丟失，單位經(jīng)濟活動或商業(yè)秘密、理財秘密被公開、網(wǎng)絡病毒入侵等后果，加大了會計資料共享的風險。

　?。?）硬件維護的風險。硬件維護主要指在系統(tǒng)運行過程中，出現(xiàn)硬件故障時及時進行故障分析、檢查、修復，并由系統(tǒng)維護人員及時進行安裝調(diào)試的活動。很多單位沒有指定專門的系統(tǒng)維護人員，或系統(tǒng)維護人員缺乏最基本的電腦硬件維護常識；有些單位的財會人員用系統(tǒng)計算機從事與會計業(yè)務無關的工作，在財務專用機上使用、安裝外來軟盤、光盤甚至游戲軟件，系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒、殺毒軟件，增加了系統(tǒng)計算機感染病毒的機會。更有甚者，系統(tǒng)維護員缺乏必要的防范意識和措施，對利用計算機進行經(jīng)濟犯罪知之不多，控制措施不得力，將會計系統(tǒng)服務器或工作站連接Internet，更進一步增大了病毒通過互聯(lián)網(wǎng)和電子郵件入侵的可能性。

　?。?）系統(tǒng)軟件維護中存在風險。軟件維護主要包括正確性維護、適應性維護、完善性維護等。正確性維護是指診斷和改正錯誤的過程，適應性維護是指單位的會計工作發(fā)展變化時，為適應而進行的修改活動；完善性維護是為了改善軟件已有功能的需求而進行的軟件修改活動。目前市場上出現(xiàn)的各種會計軟件，其功能均處于不斷的完善、開發(fā)、改造和升級之中。有些單位購買軟件時不注重軟件售后服務，軟件性能缺乏穩(wěn)定性，難以適應日新月異、新業(yè)務不斷出現(xiàn)的會計工作需要。系統(tǒng)升級改造前缺乏必要的論證、考察，盲目改造或?qū)浖龆伍_發(fā)，造成新問題不斷出現(xiàn)，給實際會計工作造成麻煩和風險。

　　4.電子信息檔案管理存放中存在的風險。會計檔案在收集過程中，由于操作人員時間觀念不強，沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上；沒有脫離原計算機系統(tǒng)進行保存。一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞，就不能在最短時間、最小損失下恢復原有的會計資料，電算化系統(tǒng)不能正常工作。實際工作中許多單位的電子檔案在保管過程中，操作員往往是單備份保存，且保存在電算化系統(tǒng)附近，一旦意外，后果不堪設想。有的檔案保管人員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場附近，造成備份資料瞬間消失。

　　此外，檔案保管人員缺乏安全意識，不注意檔案存放環(huán)境，使電子檔案遭遇火災、水浸、霉變的情況時有發(fā)生。

　　三、防范會計電算化風險的措施

　　1.加快電算化法制建設，規(guī)范電算化安全管理

　　電算化會計的規(guī)范化、制度化管理，是電算化安全正常運行的制度保證。規(guī)范化制度化管理主要是通過認真落實會計準則、會計規(guī)章來實現(xiàn)，通過具體會計準則、會計規(guī)范、會計制度、管理辦法來指導會計業(yè)務處理，達到規(guī)范會計行為的目的。相關的具體會計準則要對會計電算化的軟件采用的標準、軟件的安全性、具體的會計處理方法、會計信息的規(guī)范使用、會計電算化文檔的保管以及會計電算化人員的責任作出指導和說明；對于原有的會計工作規(guī)范、管理辦法、會計制度，根據(jù)電算化的要求，做出相應的調(diào)整。

　　2.擁有一批技術(shù)過硬素質(zhì)優(yōu)良的系統(tǒng)管理和軟件操作人員。再先進的設備和系統(tǒng)軟件歸根到底是要靠人來使用和操作的，因此培養(yǎng)一批既懂電腦知識，又精通財會業(yè)務的復合型系統(tǒng)管理人才和軟件使用、操作人員對推動會計電算化的發(fā)展，降低電算化會計的風險有著直接的作用。

　　3.加強系統(tǒng)維護，防范風險。保持計算機在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡系統(tǒng)區(qū)域劃分的不同，設置多級防火墻。一類是外層防火墻，用來限制外界對主機操作系統(tǒng)的訪問；另一類是應用級防火墻，用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。對于軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹慎的原則，避免盲目和沖動給會計工作帶來的被動和風險。

　　4.制定切實可行的電算化會計系統(tǒng)的內(nèi)部控制制度。完善崗位分工責任制，規(guī)范會計操作流程。實行會計電算化的單位要建立健全內(nèi)部控制制度，明確會計人員職責，采取相應措施保護計算機設備，確保會計信息資料的準確性。防止各種非指定人員操作計算機及財務軟件，保證機內(nèi)的程序和數(shù)據(jù)的安全。明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限。密碼是限制操作權(quán)限、檢查操作人員身份的一道防線，管理好每個人的密碼，對整個系統(tǒng)的安全至關重要，因此，對操作密碼要嚴格管理、實行定期更換。杜絕未經(jīng)授權(quán)人員操作會計軟件，防止會計人員越權(quán)使用軟件。操作人員離開機器時，應執(zhí)行相應的命令退出會計軟件。各單位應根據(jù)本單位的實際情況，設專人保存上機操作記錄，記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志審計。

　　5.加強電算化會計人員培訓教育。會計電算化系統(tǒng)的運行是人機協(xié)調(diào)一致的工作過程，人是決定性的因素，加強會計人員的培訓教育是電算化安全保障的現(xiàn)實需要。(1)知識更新。會計人員要自覺加強專業(yè)知識、計算機知識、網(wǎng)絡知識、信息安全知識的學習，重視新知識在工作中的應用，減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓，加快復合型會計人才的培養(yǎng)。(2)安全教育。深入開展電算化人員安全教育、職業(yè)道德教育，提高安全防范意識，培養(yǎng)工作責任心。(3)后續(xù)教育。后續(xù)教育是提高會計工作質(zhì)量的重要途徑，會計人員后續(xù)教育在加強會計理論知識培訓的同時，也應注重電算化安全的教育，計算機操作和維護的培訓。

　　參考文獻：

　　[1]陳立軍，等.會計電算化理論與實踐[M].上海:立信會計出版社,2000.

　　[2]黃正瑞，等.網(wǎng)絡財務必須解決的幾個課題[J].上海會計,2001,（12）.

　　[3]郭慶文.實行會計電算化必須加強信息安全管理[J].事業(yè)財會,2001,（6）.

　　[4]王淑萍.財務會計學[M].北京:科學出版社,2004.