摘要:在會計工作中應用電子計算機和現代資訊技術,實現會計電算化,大大提高了會計工作質量和會計工作效率。會計電算化越來越被各個單位所重視,普及率也越來越高。但由於會計傳統的核算環境、資訊載體、管理模式、安全控制體系均發生了變化,而且隨著電子計算機、資訊科技的飛速發展和會計改革的不斷深化,電算化將面臨眾多新的挑戰,電算化安全是面臨的挑戰之一。如何提高會計處理的及時性、準確性,確保會計電算化的安全,充分發揮會計參與企事業單位決策和管理的作用,已成為各電算化單位需要解決的問題。
關鍵詞:會計電算化的概念及作用;風險;防範措施
一、會計電算化的概念及作用
1.會計電算化的概念有廣義和狹義之分。狹義的會計電算化是指以電子計算機(以下簡稱計算機)為主體的當代電子資訊科技在會計工作中的應用;廣義的會計電算化是指與實現會計工作電算化有關的所有工作,包括會計電算化軟體的開發和應用、會計電算化人才的培訓、會計電算化的巨集觀規劃、會計電算化的制度建設、會計電算化軟體市場的培育與發展等。
2.會計電算化的作用。(1)提高會計資料處理的時效性和準確性,提高會計核算的水平和質量,減輕會計人員的勞動強度;(2)提高經營管理水平,使財務會計管理由事後管理向事中控制、事先預測轉變,為管理資訊化打下基礎;(3)推動會計技術、方法、理論創新和觀念更新,促進會計工作進一步發展。
二、電算化會計中存在的風險
1.會計電算化軟體購買中存在的風險。市場經濟使會計軟體市場百花齊放、百家爭鳴。目前市場上的會計軟體如網路財務軟體、會計資訊化軟體、線上財務軟體、會計決策軟體等多達十幾種。許多單位在購買軟體時,往往喜歡購買最新的、最先進的產品而忽視單位自身情況和需要,對軟體的適用性、通用性缺乏必要的市場調查、試用及人員培訓,結果帶來軟體適應性差、初始引數設定難度大、軟體執行環境要求高、操作複雜、對會計人員技術要求高、執行成本昂貴等問題,軟體配置不符合基本要求,缺乏最佳效益原則,導致資源浪費。不良軟體配置使電算化工作一開始就存在著潛在的安全隱患。另一種情況則是單位為節約經費“舍貴求廉”,購買和使用盜版會計軟體,致使非但不會使會計核算及時、快捷,反而問題頻出,影響了會計工作質量,加大了會計電算化的風險。
2.實際使用軟體過程中存在的風險。目前,市場上開發出售的會計軟體都有一套相對完整的授權、審批、使用者身份識別、操作許可權控制等功能,以充分發揮電算化會計中崗位互相牽制、監督,有效保護會計系統的作用。一旦該單位會計資訊網路化公開,不但任何人都可以通過系統使用者無限制地瀏覽會計資訊、控制會計網路系統,更嚴重的會破壞賬務引數設定及科目體系、修改資料庫,使系統陷入癱瘓;更有甚者,某些單位違犯規定,或受人員限制,一人兼多個不相容崗位,既授權、作賬,又複核、結賬。當然,除了操作制度不完善、內部崗位分工不科學、管理許可權不嚴格外,工作人員的不當操作和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。
3.資料共享和系統維護中存在的風險
(1)市場經濟的發展推動著越來越多企事業單位紛紛藉助計算機網路來展示和推介自己,網路財務帶來了會計系統的開放和資料共享。電算化會計資訊資料也以其具有的輔助分析、預測等功能越來越多地為多方共享。有些單位不注意電算化會計資訊共享中應注意的問題,沒有合理界定共享資訊範圍,或根本就缺乏資訊保安意識,共享資訊不設資料加密等保護性限制措施(包括資料的加解密、認證資訊的加解密、資料鑑定完整性)、訪問控制技術、認證技術、網路防毒等,造成會計資訊被盜用、資訊被篡改、丟失,單位經濟活動或商業祕密、理財祕密被公開、網路病毒入侵等後果,加大了會計資料共享的風險。
(2)硬體維護的風險。硬體維護主要指在系統執行過程中,出現硬體故障時及時進行故障分析、檢查、修復,並由系統維護人員及時進行安裝除錯的活動。很多單位沒有指定專門的系統維護人員,或系統維護人員缺乏最基本的電腦硬體維護常識;有些單位的財會人員用系統計算機從事與會計業務無關的工作,在財務專用機上使用、安裝外來軟盤、光碟甚至遊戲軟體,系統計算機沒有安裝高效實時監控的防毒、防毒軟體,增加了系統計算機感染病毒的機會。更有甚者,系統維護員缺乏必要的防範意識和措施,對利用計算機進行金融犯罪知之不多,控制措施不得力,將會計系統伺服器或工作站連線Internet,更進一步增大了病毒通過網際網路和電子郵件入侵的可能性。
(3)系統軟體維護中存在風險。軟體維護主要包括正確性維護、適應性維護、完善性維護等。正確性維護是指診斷和改正錯誤的過程,適應性維護是指單位的會計工作發展變化時,為適應而進行的修改活動;完善性維護是為了改善軟體已有功能的需求而進行的軟體修改活動。目前市場上出現的各種會計軟體,其功能均處於不斷的完善、開發、改造和升級之中。有些單位購買軟體時不注重軟體售後服務,軟體效能缺乏穩定性,難以適應日新月異、新業務不斷出現的會計工作需要。系統升級改造前缺乏必要的論證、考察,盲目改造或對軟體做二次開發,造成新問題不斷出現,給實際會計工作造成麻煩和風險。
4.電子資訊檔案管理存放中存在的風險。會計檔案在收集過程中,由於操作人員時間觀念不強,沒有及時或定期按規定把計算機系統中的所有會計資料備份到磁性介質或光碟上;沒有脫離原計算機系統進行儲存。一旦因意外或人為錯誤造成資料丟失或系統被破壞,就不能在最短時間、最小損失下恢復原有的會計資料,電算化系統不能正常工作。實際工作中許多單位的電子檔案在保管過程中,操作員往往是單備份儲存,且儲存在電算化系統附近,一旦意外,後果不堪設想。有的檔案保管人員缺乏必要的物理知識,不懂磁性介質的物理特性,將電子檔案存放在磁場附近,造成備份資料瞬間消失。
此外,檔案保管人員缺乏安全意識,不注意檔案存放環境,使電子檔案遭遇火災、水浸、黴變的情況時有發生。
三、防範會計電算化風險的措施
1.加快電算化法制建設,規範電算化安全管理
電算化會計的規範化、制度化管理,是電算化安全正常執行的制度保證。規範化制度化管理主要是通過認真落實會計準則、會計規章來實現,通過具體會計準則、會計規範、會計制度、管理辦法來指導會計業務處理,達到規範會計行為的目的。相關的具體會計準則要對會計電算化的軟體採用的標準、軟體的安全性、具體的會計處理方法、會計資訊的規範使用、會計電算化文件的保管以及會計電算化人員的責任作出指導和說明;對於原有的會計工作規範、管理辦法、會計制度,根據電算化的要求,做出相應的調整。
2.擁有一批技術過硬素質優良的系統管理和軟體操作人員。再先進的裝置和系統軟體歸根到底是要靠人來使用和操作的,因此培養一批既懂電腦知識,又精通財會業務的複合型系統管理人才和軟體使用、操作人員對推動會計電算化的'發展,降低電算化會計的風險有著直接的作用。
3.加強系統維護,防範風險。保持計算機在符合溫度、電壓、衛生等要求的環境下正常工作,網路系統電算化的單位要使用防火牆軟體。為防止社會不法分子對單位內聯網的非法攻擊,可以根據網路系統區域劃分的不同,設定多級防火牆。一類是外層防火牆,用來限制外界對主機作業系統的訪問;另一類是應用級防火牆,用來邏輯隔離會計應用系統與外部訪問區域間的聯絡,限制外界穿透防火牆對會計資料庫的非法訪問。同時也要安裝具有高效實時監控功能的防毒軟體。對於軟體的升級改造,要充分考慮會計工作的延續性和升級軟體的穩定性與會計資訊資料的安全性,既要有工作的熱情,又要本著謹慎的原則,避免盲目和衝動給會計工作帶來的被動和風險。
4.制定切實可行的電算化會計系統的內部控制制度。完善崗位分工責任制,規範會計操作流程。實行會計電算化的單位要建立健全內部控制制度,明確會計人員職責,採取相應措施保護計算機裝置,確保會計資訊資料的準確性。防止各種非指定人員操作計算機及財務軟體,保證機內的程式和資料的安全。明確規定上機操作人員對會計軟體的操作工作內容和許可權。密碼是限制操作許可權、檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統的安全至關重要,因此,對操作密碼要嚴格管理、實行定期更換。杜絕未經授權人員操作會計軟體,防止會計人員越權使用軟體。操作人員離開機器時,應執行相應的命令退出會計軟體。各單位應根據本單位的實際情況,設專人儲存上機操作記錄,記錄操作人、操作時間、操作內容等並與軟體中的“日誌管理”相比較,開展日誌審計。
5.加強電算化會計人員培訓教育。會計電算化系統的執行是人機協調一致的工作過程,人是決定性的因素,加強會計人員的培訓教育是電算化安全保障的現實需要。(1)知識更新。會計人員要自覺加強專業知識、計算機知識、網路知識、資訊保安知識的學習,重視新知識在工作中的應用,減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓,加快複合型會計人才的培養。(2)安全教育。深入開展電算化人員安全教育、職業道德教育,提高安全防範意識,培養工作責任心。(3)後續教育。後續教育是提高會計工作質量的重要途徑,會計人員後續教育在加強會計理論知識培訓的同時,也應注重電算化安全的教育,計算機操作和維護的培訓。
參考文獻:
[1]陳立軍,等.會計電算化理論與實踐[M].上海:立信會計出版社,2000.
[2]黃正瑞,等.網路財務必須解決的幾個課題[J].上海會計,2001,(12).
[3]郭慶文.實行會計電算化必須加強資訊保安管理[J].事業財會,2001,(6).
[4]王淑萍.財務會計學[M].北京:科學出版社,2004.