購置會計軟件、使用操作及電子信息會計存放中存在的風險是電算化會計實施過程中很是現(xiàn)實、必須面對的正確問題。本文就該問題的實施和方法步驟作了分析，提出了相應的具備可操作性的防范風險的措施。

會計電算化日益發(fā)展的必然趨勢改變了我們?nèi)粘鹘y(tǒng)會計的手工記賬、提高了會計的核算和會計的管理高效、快捷、便利，在某種程度上降低了從事會計工作的勞動方式好勞動強度，進一步拔高了會計信息化的時效性。相反，飛速發(fā)展的電算化會計的進展趨勢，發(fā)生在會計界出現(xiàn)了很多始料未及的新的問題、新的矛盾不斷產(chǎn)生。會計電算化是其中安全問題最為焦點和核心。本文對此問題略作一粗淺探討。

一、風險在電算化會計中存在

購買會計電算化軟件過程中存在的風險。日益發(fā)展的市場經(jīng)濟使會計軟件市場進入到一個白熱化的競爭狀態(tài)。市場上目前的會計軟件多達十幾種，如：網(wǎng)絡財務軟件、會計信息化軟件、在線財務軟件、會計決策軟件等。在購買軟件時，許多單位往往忽視單位自身情況和需要，喜歡購買最新的、最先進的產(chǎn)品，對購買軟件的通用性、適用性缺乏必要的市場調(diào)查，試用及人員培訓，結果帶來軟件適應性差、參數(shù)設置初始難度大、軟件環(huán)境運行要求高、操作復雜、對于技術要求十分高、成本運行昂貴等問題，配置的軟件不符合基本要求，最佳效益原則不得充分發(fā)揮，導致資源浪費。稍有閃失，使用單位的安全系數(shù)會大打折扣。電算化工作在不良軟件配置上一開始就存在著潛在著嚴重的安全隱患。存在的另一種情況是為節(jié)約經(jīng)費，單位購買和使用盜版會計軟件，使會計核算及時、快捷大打折扣，相反，反而問題頻出，會計工作質(zhì)量受到嚴重影響，進一步加大了電算化會計的風險存在。

使用軟件過程中存在的實際風險。目前，開發(fā)出售的會計軟件在市場上都有一套相對完整的特殊授權、行政審批、用戶身份識別、權限操作控制等功能，得以充分發(fā)揮會計電算化中崗位互相監(jiān)督、牽制，有效、客觀、夯實保護會計系統(tǒng)的作用。誠然，在許多使用單位，在實際使用軟件的過程中，保護功能在軟件的使用中形同虛設，系統(tǒng)的密碼盡人皆知，這種做法非常危險。如果會計信息網(wǎng)絡化在該單位一旦公開，不僅僅所有人都可以在無條件的情況下無限制地瀏覽會計信息、全面控制會計網(wǎng)絡系統(tǒng)，更擔心的是會破壞參數(shù)設置賬務表格及體系科目、修改會計數(shù)據(jù)庫，能使會計系統(tǒng)陷入癱瘓；另外的問題存在就是為了便于工作，各終端用戶公開相互密碼，會計信息導致丟失、信息被篡改等不愿看到的嚴重后果。更為厲害的是，某些會計單位不遵守規(guī)定，違犯規(guī)定，或受人數(shù)不多的情況限制，一人兼納多種不相容崗位，既辦授權、算作賬，又復核、搞結賬。當然，除了不完善操作制度、分工的內(nèi)部崗位不科學、權限管理不嚴格之外，不當操作和玩忽職守也是會計人員實際使用中面臨風險的重要原因。

系統(tǒng)維護和數(shù)據(jù)共享中存在的風險。許多事業(yè)單位紛紛展示和推介自己的方法是借助計算機網(wǎng)絡，會計系統(tǒng)的開放和數(shù)據(jù)共享手段是網(wǎng)絡財務。輔助分析、預測等功能是電算化會計信息資料越來越多地為多方共享。不能界定電算化會計信息共享中應防備的問題，在有些單位中沒有合理規(guī)劃出共享信息范圍，或從內(nèi)心就缺乏信息安全意識，共享數(shù)據(jù)不設數(shù)據(jù)加密等相關的保護性限制措施，設定訪問密鑰控制技術、認證技術、網(wǎng)絡防毒等，結果是造成信息數(shù)據(jù)盜用、信息篡改、密鑰丟失，給單位經(jīng)濟活動和商業(yè)信息秘密、理財設限秘密被公開、網(wǎng)絡病毒入侵等后果，加大了會計共享資料丟失的風險。

軟件維護與系統(tǒng)存在風險。正確性維護、適應性維護、完善性維護是軟件維護的主要內(nèi)容。診斷和改正錯誤是正確性維護的具體過程，單位的會計工作發(fā)展變化是在適應性維護時，為適應而進行的修改活動而進行的相關措施；為了改善軟件已有功能做出的完善性維護是滿足需求而進行的軟件修改活動。目前在許多地方的市場上出現(xiàn)的林林總總的各色會計軟件，不斷的完善、開發(fā)、改造和升級是其發(fā)展的總體趨勢。在某些企事業(yè)單位中，所采購的大多是不注重軟件的售后服務，軟件性能大多數(shù)缺乏穩(wěn)定性，在一定程度上難以適應新業(yè)務不斷出現(xiàn)的會計信息化工作的需要。升級改造的系統(tǒng)缺乏必要的考察論證，改造的盲目或?qū)Χ伍_發(fā)軟件，造成許多防不勝防的新問題不斷涌現(xiàn)，給我們的會計信息化工作造成諸多不必要的麻煩。

二、防范風險的路徑和措施

在配置硬件設施、購買軟件資料等環(huán)節(jié)上。要運用現(xiàn)有的計算機設備，準確的建立計算機網(wǎng)絡，努力做到信息資源健全共享和會計數(shù)據(jù)實時有效處理。所以，實現(xiàn)會計軟件高效運作、信息共享、數(shù)據(jù)交換、良性循環(huán)是計算機硬件配置的必備物質(zhì)條件。另外，會計信息化單位在購買財務相關的軟件時，應注重所購軟件的質(zhì)量，符合國家規(guī)定，技術指標應該滿足使用單位的需求，符合特殊行業(yè)核算的要求和會計信息化的特性，軟件功能具有長遠性，并且能保證會計資源性數(shù)據(jù)無懈可擊。

技術過硬、素質(zhì)優(yōu)良的系統(tǒng)管理人員是保障。人，是最關鍵的因素，再先進的設備和系統(tǒng)，都要靠人來使用和操作，所以，懂電腦知識，又精通財會業(yè)務，是培養(yǎng)高、精、尖專業(yè)人才發(fā)展的根本要求，這對于降低電算化會計的風險，具有著直接而且關鍵的作用。

切實可行的內(nèi)部控制制度是電算化會計系統(tǒng)的必要綱領。崗位分工職責明確，信息化工作操作流程規(guī)范。建立健全內(nèi)部控制制度，努力實行會計電算化的目標要求，明確從事會計信息工作人員的職責分工，在采取的相應保護措施上加大對所涉計算機設備的保障力度，確保會計信息資料以及系統(tǒng)的準確性、保密性。隔離非指定人員操作計算機及財務軟件，以保證安全，對機內(nèi)的程序和數(shù)據(jù)設定密鑰，加強隔離保護。密碼是對非操作人員技能限制、對操作人員身份檢查的一道防線，管理好密鑰，對整個系統(tǒng)的安全至關重要，所以，要嚴格管理操作密碼、定期實行更換。堅決杜絕會計軟件未經(jīng)授權人員操作，防止非會計人員越權使用會計信息化軟件。離開機器時，操作人員應執(zhí)行相應的命令退出會計軟件。各企事業(yè)單位應根據(jù)自身單位的實際情況，設專人、專機、專柜保存上機操作記錄，同時記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志審計。

朱蕓，江蘇省電力公司揚州供電公司