李春野

一、電算化會(huì)計(jì)中存在的風(fēng)險(xiǎn)

（一）電算化會(huì)計(jì)軟件購(gòu)買的風(fēng)險(xiǎn)

企業(yè)在正式啟用電算化會(huì)計(jì)項(xiàng)目之前，首要任務(wù)是選擇適合的財(cái)務(wù)軟件。

（二）計(jì)算機(jī)系統(tǒng)中存在的風(fēng)險(xiǎn)

電算化會(huì)計(jì)中使用的計(jì)算機(jī)系統(tǒng)存在著固有的缺陷，包括硬件系統(tǒng)缺陷和軟件系統(tǒng)缺陷。

（三）操作使用過(guò)程中存在的風(fēng)險(xiǎn)

目前，市場(chǎng)上開(kāi)發(fā)出售的會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)、審批、用戶身份識(shí)別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會(huì)計(jì)中崗位互相牽制、監(jiān)督，有效保護(hù)會(huì)計(jì)系統(tǒng)的作用。但許多單位在實(shí)際使用軟件的過(guò)程中，軟件的這些保護(hù)功能卻形同虛設(shè)，系統(tǒng)密碼成為公開(kāi)的秘密，這是非常危險(xiǎn)的做法。另外工作人員的不當(dāng)操作和玩忽職守也是電算化會(huì)計(jì)實(shí)際使用中面臨風(fēng)險(xiǎn)的重要原因。

（四）電算化會(huì)計(jì)管理中存在的風(fēng)險(xiǎn)

1.人員安全存在的風(fēng)險(xiǎn)。首先，會(huì)計(jì)人員的培訓(xùn)問(wèn)題。其次，隨著企業(yè)規(guī)模的不斷擴(kuò)大，會(huì)計(jì)電算化的結(jié)構(gòu)也趨于復(fù)雜，許多原來(lái)手工環(huán)境下由不同人分別完成的業(yè)務(wù)處理環(huán)節(jié)集中由計(jì)算機(jī)統(tǒng)一處理，很難形成手工會(huì)計(jì)環(huán)境下的相互牽制、相互制約。

2.會(huì)計(jì)數(shù)據(jù)的安全問(wèn)題存在的風(fēng)險(xiǎn)

（1）管理上的風(fēng)險(xiǎn)。①企業(yè)信息安全組織不完善。②來(lái)自人員的威脅。③政策、措施的威脅。會(huì)計(jì)人員日常工作政策的缺失，將會(huì)導(dǎo)致信息處理設(shè)備的濫用、誤用等事件的發(fā)生，對(duì)數(shù)據(jù)信息的安全造成危害。

（2）技術(shù)上的威脅。①物理上的風(fēng)險(xiǎn)。②系統(tǒng)面臨的風(fēng)險(xiǎn)。③應(yīng)用過(guò)程中的風(fēng)險(xiǎn)。

3.環(huán)境安全存在的風(fēng)險(xiǎn)。電算化會(huì)計(jì)環(huán)境風(fēng)險(xiǎn)主要來(lái)自于兩方面的問(wèn)題，首先，物理環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的影響。其次，會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)安全性，這種是由于外界環(huán)境對(duì)系統(tǒng)形成了風(fēng)險(xiǎn)。

二、防范風(fēng)險(xiǎn)的措施

會(huì)計(jì)電算化作為人造的經(jīng)濟(jì)信息系統(tǒng)，在企業(yè)管理的各個(gè)方面發(fā)揮著重要的作用。面對(duì)著錯(cuò)綜復(fù)雜的安全風(fēng)險(xiǎn)，會(huì)計(jì)電算化的風(fēng)險(xiǎn)控制問(wèn)題顯得格外重要，企業(yè)應(yīng)從以下幾方面加強(qiáng)其風(fēng)險(xiǎn)控制。

（一）軟件購(gòu)買環(huán)節(jié)

1.客觀分析企業(yè)的需求，按需選型。

2.客觀評(píng)價(jià)軟件供應(yīng)商并對(duì)財(cái)務(wù)軟件進(jìn)行市場(chǎng)調(diào)查。

3.注重性價(jià)比，不盲目追求“大而全”。

4.充分考慮軟件的二次開(kāi)發(fā)可能帶來(lái)的影響。

（二）加強(qiáng)會(huì)計(jì)人員電算化培訓(xùn)，提高電算化人員的素質(zhì)

第一，更新培訓(xùn)內(nèi)容，完善會(huì)計(jì)人員會(huì)計(jì)電算化知識(shí)結(jié)構(gòu)體系。

第二，公司內(nèi)部管理者應(yīng)給會(huì)計(jì)人員提供培訓(xùn)機(jī)會(huì)和足夠的時(shí)間，對(duì)會(huì)計(jì)電算化培訓(xùn)給予重視。

第三，培訓(xùn)要重視對(duì)會(huì)計(jì)人員進(jìn)行新環(huán)境下的內(nèi)部控制制度、新的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的憑證流轉(zhuǎn)程序、會(huì)計(jì)信息分析系統(tǒng)的利用等方面的培訓(xùn)。

（三）組織控制

是指將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即對(duì)系統(tǒng)中各類人員進(jìn)行分工，并以相應(yīng)的制度確定下來(lái)。

1.會(huì)計(jì)崗位的設(shè)置。應(yīng)設(shè)立的會(huì)計(jì)工作崗位包括：系統(tǒng)設(shè)計(jì)員；系統(tǒng)管理員；系統(tǒng)操作員；數(shù)據(jù)審核員。

2.各會(huì)計(jì)工作崗位人員的職責(zé)和權(quán)限如下：

系統(tǒng)設(shè)計(jì)員崗位的職責(zé)主要有：開(kāi)發(fā)會(huì)計(jì)電算化系統(tǒng)；不斷修正和完善會(huì)計(jì)電算化系統(tǒng)整體功能；負(fù)責(zé)指導(dǎo)有關(guān)人員正確掌握會(huì)計(jì)軟件的使用方法；及時(shí)解決軟件在運(yùn)行中所發(fā)生的技術(shù)問(wèn)題；保守本單位經(jīng)濟(jì)秘密和會(huì)計(jì)數(shù)據(jù)的安全。

系統(tǒng)設(shè)計(jì)員崗位的權(quán)限主要有：對(duì)軟件源程序進(jìn)行編譯或?qū)Τ绦蜻M(jìn)行加密；有權(quán)要求軟件使用者提供軟件評(píng)審所需的資料和用戶報(bào)告；制止軟件的非法拷貝和傳播。

系統(tǒng)管理員崗位的職責(zé)內(nèi)容主要包括：協(xié)調(diào)軟件開(kāi)發(fā)者與使用者之間的關(guān)系；負(fù)責(zé)日常的維護(hù)和管理，幫助系統(tǒng)操作員熟練掌握操作技能；檢查督促系統(tǒng)操作員對(duì)數(shù)據(jù)的備份情況；檢查各操作員操作的日志記載情況。

系統(tǒng)管理員權(quán)限主要包括：設(shè)置操作保密口令；對(duì)系統(tǒng)操作員的工作進(jìn)行檢查和監(jiān)督；有權(quán)拒絕來(lái)歷不明的軟件或帶有病毒的軟件在會(huì)計(jì)電算化系統(tǒng)中運(yùn)行；有權(quán)對(duì)有關(guān)人員的操作權(quán)限進(jìn)行設(shè)置和調(diào)整。

系統(tǒng)操作員崗位的職責(zé)內(nèi)容主要包括：將審核過(guò)的原始憑證或記賬憑證及時(shí)、準(zhǔn)確地錄入計(jì)算機(jī)；根據(jù)數(shù)據(jù)審核員核實(shí)過(guò)的會(huì)計(jì)數(shù)據(jù)進(jìn)行憑證過(guò)賬，即登記機(jī)內(nèi)賬簿；輸出會(huì)計(jì)憑證和有關(guān)會(huì)計(jì)數(shù)據(jù)；每天進(jìn)行數(shù)據(jù)的備份并妥善保管備份數(shù)據(jù)。

系統(tǒng)操作員崗位的權(quán)限主要包括：設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；對(duì)于未經(jīng)審核的會(huì)計(jì)憑證有權(quán)拒絕錄入計(jì)算機(jī)；對(duì)于未經(jīng)數(shù)據(jù)審核員審核的已錄入的會(huì)計(jì)數(shù)據(jù)，有權(quán)拒絕進(jìn)行憑證過(guò)賬處理。

數(shù)據(jù)審核員崗位的職責(zé)內(nèi)容主要包括：審核反映本單位經(jīng)濟(jì)活動(dòng)的各種原始憑證，及時(shí)將審核過(guò)的原始憑證交系統(tǒng)操作員輸入計(jì)算機(jī)。

數(shù)據(jù)審核員崗位的權(quán)限主要包括：設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；有權(quán)拒絕接受不符合法規(guī)制度的會(huì)計(jì)信息進(jìn)人計(jì)算機(jī)管理流程。

（四）操作控制

為確保數(shù)據(jù)的安全，要進(jìn)行操作控制，即建立嚴(yán)格的上機(jī)管理制度。主要包括以下方面：

1.日志管理。要定期打印上機(jī)日志，由專人保管。

2.權(quán)限管理。防止未授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源。

3.上機(jī)管理。實(shí)際工作中應(yīng)制定嚴(yán)格的上機(jī)守則，上機(jī)守則是針對(duì)會(huì)計(jì)工作的一般性規(guī)定。

4.輸出管理。打印輸出資料為重要會(huì)計(jì)資料。

（五）環(huán)境安全控制

環(huán)境安全控制的主要目的在于減少外界因素所導(dǎo)致的計(jì)算機(jī)故障，保障機(jī)器正常運(yùn)行。主要包括以下方面：配備穩(wěn)壓電源和不間斷電源；配備防火、防水、防盜和空調(diào)設(shè)備等；定期檢查會(huì)計(jì)軟件是否被非法修改，定期檢查病毒，并做好日常備份工作。

（六）完善和積極實(shí)施法律法規(guī)

《憲法》規(guī)定“：中華人民共和國(guó)實(shí)行依法治國(guó)，建設(shè)社會(huì)主義法制國(guó)家?！币婪ㄖ螄?guó)當(dāng)然包括依法治理會(huì)計(jì)工作，會(huì)計(jì)核算要法制化。會(huì)計(jì)核算法制化是指會(huì)計(jì)機(jī)構(gòu)、會(huì)計(jì)人員依法進(jìn)行會(huì)計(jì)核算工作。會(huì)計(jì)核算工作法制化的“依法”，不僅要依據(jù)會(huì)計(jì)的法律、行政法規(guī)和規(guī)章制度來(lái)進(jìn)行會(huì)計(jì)核算工作，也要依據(jù)其他法律、行政法規(guī)和規(guī)章制度中有關(guān)會(huì)計(jì)的規(guī)定來(lái)進(jìn)行會(huì)計(jì)核算工作，還包括依據(jù)會(huì)計(jì)法規(guī)制定的本單位的財(cái)務(wù)會(huì)計(jì)制度、本單位依據(jù)法律規(guī)定做出的決定、指示等。會(huì)計(jì)核算法制化需要建立、健全會(huì)計(jì)法規(guī)體系。這樣才能保證會(huì)計(jì)工作健康、高效的進(jìn)行。

綜上所述，隨著信息技術(shù)的逐漸成熟與完善，電算化會(huì)計(jì)也將發(fā)生深刻的變化，風(fēng)險(xiǎn)時(shí)刻都會(huì)存在，只有清楚地意識(shí)到這些變化，及時(shí)地防范這些風(fēng)險(xiǎn)，才能適應(yīng)現(xiàn)代企業(yè)制度建設(shè)和經(jīng)濟(jì)全球化對(duì)會(huì)計(jì)核算的新要求，建立完備的、嶄新的電算化會(huì)計(jì)體系。