涂湘瓊

電算化會(huì)計(jì)中的風(fēng)險(xiǎn)問(wèn)題及對(duì)策探討

涂湘瓊

會(huì)計(jì)電算化始于本世紀(jì)70年代末，經(jīng)過(guò)從無(wú)到有，從緩慢發(fā)展到迅速普及。經(jīng)過(guò)20多年的發(fā)展和演變，會(huì)計(jì)電算化工作無(wú)論從軟件的開(kāi)發(fā)或是企業(yè)應(yīng)用都取得了長(zhǎng)足進(jìn)步，但由于財(cái)務(wù)工作本身的特點(diǎn)，以及網(wǎng)絡(luò)的迅速發(fā)展，電子商務(wù)的興起等一些先進(jìn)的，現(xiàn)代化事物的不斷出現(xiàn)，對(duì)會(huì)計(jì)電算化系統(tǒng)提出了更高的要求，為建立符合現(xiàn)代企業(yè)發(fā)展需求的新型財(cái)務(wù)系統(tǒng)，對(duì)嚴(yán)重阻礙我國(guó)會(huì)計(jì)電算化向更深層次發(fā)展的相關(guān)問(wèn)題的及時(shí)解決就變得尤其重要。

一、企業(yè)會(huì)計(jì)電算化存在的風(fēng)險(xiǎn)問(wèn)題

1.購(gòu)買(mǎi)中風(fēng)險(xiǎn)

市場(chǎng)經(jīng)濟(jì)使會(huì)計(jì)軟件市場(chǎng)百花齊放，百家爭(zhēng)鳴。目前市場(chǎng)上的會(huì)計(jì)軟件如網(wǎng)絡(luò)財(cái)務(wù)軟件、會(huì)計(jì)信息化軟件、會(huì)計(jì)決策軟件等多達(dá)幾十種。許多組織在購(gòu)買(mǎi)軟件時(shí)，往往喜歡購(gòu)買(mǎi)最新的、最先進(jìn)的產(chǎn)品，有時(shí)忽視單位自身情況和需要，對(duì)軟件的適用性，通用性缺乏必要的市場(chǎng)調(diào)查、試用及人員培訓(xùn)等，帶來(lái)購(gòu)買(mǎi)結(jié)果是軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大且軟件運(yùn)行環(huán)境要求高，操作復(fù)雜，對(duì)會(huì)計(jì)人員技術(shù)要求高，運(yùn)行成本昂貴等一系列問(wèn)題，甚至導(dǎo)致由于購(gòu)買(mǎi)軟件配置達(dá)不到相應(yīng)要求，閑置不用等情況，這樣缺乏最佳效益原則，導(dǎo)致資源浪費(fèi)。另一種情況恰好相反，單位為節(jié)約經(jīng)費(fèi)“舍貴求廉”，購(gòu)買(mǎi)和使用盜版會(huì)計(jì)軟件，致使非但不會(huì)使會(huì)計(jì)核算及時(shí)、快捷，反而問(wèn)題頻出，影響了會(huì)計(jì)工作質(zhì)量，加大了會(huì)計(jì)電算化的風(fēng)險(xiǎn)。

2.實(shí)際使用會(huì)計(jì)電算化軟件過(guò)程中存在的風(fēng)險(xiǎn)

目前，市場(chǎng)上現(xiàn)有和現(xiàn)售的會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)、審批、用戶(hù)身份識(shí)別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會(huì)計(jì)中崗位互相牽制、監(jiān)督，有效保護(hù)會(huì)計(jì)系統(tǒng)的作用。但許多單位在實(shí)際使用軟件的過(guò)程中，軟件的這些保護(hù)功能卻形同虛設(shè)，系統(tǒng)密碼成為公開(kāi)的秘密，這種情況一旦該單位會(huì)計(jì)信息網(wǎng)絡(luò)化公開(kāi)，不但任何人都可以通過(guò)系統(tǒng)用戶(hù)無(wú)限制地瀏覽會(huì)計(jì)信息、控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，破壞賬務(wù)參數(shù)的設(shè)置及科目體系、修改數(shù)據(jù)庫(kù)，使系統(tǒng)陷入癱瘓；另一種情況就是各終端用戶(hù)為了便于工作，相互公開(kāi)密碼，導(dǎo)致會(huì)計(jì)信息丟失、信息被篡改等嚴(yán)重后果，更有甚者，某些單位違反規(guī)定，或受工作人員限制，一人兼多個(gè)不相容崗位，既授權(quán)、作賬，又復(fù)核、結(jié)賬等。當(dāng)然，除了操作制度不完善、內(nèi)部崗位分工不科學(xué)、管理權(quán)限不嚴(yán)格外，工作人員的不當(dāng)操作和玩忽職守也是電算化會(huì)計(jì)實(shí)際使用中面臨風(fēng)險(xiǎn)的重要原因。

3.數(shù)據(jù)共享和系統(tǒng)維護(hù)中存在的風(fēng)險(xiǎn)

（1）數(shù)據(jù)共享帶來(lái)的風(fēng)險(xiǎn)。市場(chǎng)經(jīng)濟(jì)的發(fā)展推動(dòng)著越來(lái)越多企事業(yè)單位紛紛借助計(jì)算機(jī)網(wǎng)絡(luò)來(lái)展示和推介自己，網(wǎng)絡(luò)帶來(lái)了財(cái)務(wù)系統(tǒng)的開(kāi)放和數(shù)據(jù)共享。電算化會(huì)計(jì)信息資料也以其具有的輔助分析、預(yù)測(cè)等功能越來(lái)越多地為多方共享。有些單位不注意電算化會(huì)計(jì)信息共享中應(yīng)注意的問(wèn)題，沒(méi)有合理界定共享信息范圍，或根本就缺乏信息安全意識(shí)，共享信息不設(shè)數(shù)據(jù)加密等保護(hù)性限制措施（包括數(shù)據(jù)的加解密、認(rèn)證信息的加解密、數(shù)據(jù)鑒定完整性）、訪問(wèn)控制技術(shù)、認(rèn)證技術(shù)、網(wǎng)絡(luò)防毒等，這樣造成會(huì)計(jì)信息被盜用、信息被篡改、丟失，理財(cái)秘密被公開(kāi)化、網(wǎng)絡(luò)病毒入侵等后果，加大了會(huì)計(jì)資料共享的風(fēng)險(xiǎn)。

（2）系統(tǒng)硬件維護(hù)中存在的風(fēng)險(xiǎn)。硬件維護(hù)主要指在系統(tǒng)運(yùn)行過(guò)程中，出現(xiàn)硬件故障時(shí)及時(shí)進(jìn)行故障分析、檢查、修復(fù)，并由系統(tǒng)維護(hù)人員及時(shí)進(jìn)行安裝調(diào)試的活動(dòng)。很多單位沒(méi)有指定專(zhuān)門(mén)的系統(tǒng)維護(hù)人員，或系統(tǒng)維護(hù)人員缺乏最基本的電腦硬件維護(hù)常識(shí)；有些單位的財(cái)會(huì)人員用系統(tǒng)計(jì)算機(jī)從事與會(huì)計(jì)業(yè)務(wù)無(wú)關(guān)的工作，在財(cái)務(wù)專(zhuān)用機(jī)上使用、安裝外來(lái)軟盤(pán)、光盤(pán)甚至游戲軟件，系統(tǒng)計(jì)算機(jī)沒(méi)有安裝高效實(shí)時(shí)監(jiān)控的防毒、殺毒軟件，增加了系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會(huì)。更有甚者，系統(tǒng)維護(hù)員缺乏必要的防范意識(shí)和措施，對(duì)利用計(jì)算機(jī)進(jìn)行經(jīng)濟(jì)犯罪知之不多，控制措施不得力，甚至將會(huì)計(jì)系統(tǒng)服務(wù)器或工作站直接連接Internet，更進(jìn)一步增大了病毒通過(guò)互聯(lián)網(wǎng)和電子郵件入侵的可能性。

（3）系統(tǒng)軟件維護(hù)中存在的風(fēng)險(xiǎn)。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)等。正確性維護(hù)是指診斷和改正錯(cuò)誤的過(guò)程，適應(yīng)性維護(hù)是指單位的會(huì)計(jì)工作發(fā)展變化時(shí)，為適應(yīng)而進(jìn)行的修改活動(dòng)；完善性維護(hù)是為了改善軟件已有功能的需求而進(jìn)行的軟件修改活動(dòng)。目前市場(chǎng)上出現(xiàn)的各種會(huì)計(jì)軟件，其功能均處于不斷的完善、開(kāi)發(fā)、改造和升級(jí)之中。有些單位購(gòu)買(mǎi)軟件時(shí)不注重軟件售后服務(wù)，軟件性能缺乏穩(wěn)定性，難以適應(yīng)日新月異、新業(yè)務(wù)不斷出現(xiàn)的會(huì)計(jì)工作需要，系統(tǒng)升級(jí)改造前缺乏必要的論證、考察，盲目改造或?qū)浖龆伍_(kāi)發(fā)，造成新問(wèn)題不斷出現(xiàn)，給實(shí)際會(huì)計(jì)工作造成麻煩和風(fēng)險(xiǎn)。

4.電子信息檔案管理存放中存在的風(fēng)險(xiǎn)

會(huì)計(jì)檔案必須及時(shí)歸檔，但有些單位在收集過(guò)程中，由于操作人員時(shí)間觀念不強(qiáng)，沒(méi)有及時(shí)或定期按規(guī)定把計(jì)算機(jī)系統(tǒng)中的所有會(huì)計(jì)資料備份到磁性介質(zhì)或光盤(pán)上；沒(méi)有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行保存。一旦因意外或人為錯(cuò)誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞，就不能在最短時(shí)間、最小損失下恢復(fù)原有的會(huì)計(jì)資料，電算化系統(tǒng)不能正常工作。實(shí)際工作中有些工作人員在電子檔案在保管過(guò)程中，操作者僅單備份保存，且保存在電算化系統(tǒng)附近，一旦出現(xiàn)意外，后果不堪設(shè)想。有些人員缺乏必要的物理知識(shí)，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場(chǎng)附近，即使備份，也會(huì)造成備份資料瞬間消失。

此外，檔案保管人員缺乏安全意識(shí)，不注意檔案存放環(huán)境，使電子檔案遭遇火災(zāi)、水浸、霉變的情況時(shí)有發(fā)生。

二、針對(duì)會(huì)計(jì)電算化存在風(fēng)險(xiǎn)問(wèn)題提出以下對(duì)策

1.增強(qiáng)硬件配置、軟件購(gòu)買(mǎi)環(huán)節(jié)防控措施

財(cái)政部《會(huì)計(jì)電算化工作規(guī)范》中明確規(guī)定，具備一定硬件基礎(chǔ)和技術(shù)力量的單位，都要充分利用現(xiàn)有的計(jì)算機(jī)設(shè)備建立計(jì)算機(jī)網(wǎng)絡(luò)，做到信息資源共享和會(huì)計(jì)數(shù)據(jù)實(shí)時(shí)處理。因此，優(yōu)良的計(jì)算機(jī)硬件配置是實(shí)現(xiàn)會(huì)計(jì)軟件高效運(yùn)作、信息共享、數(shù)據(jù)交換、良性循環(huán)的必備物質(zhì)條件。此外，各單位在購(gòu)買(mǎi)財(cái)務(wù)軟件推行會(huì)計(jì)電算化時(shí)，應(yīng)該重點(diǎn)注意所購(gòu)軟件必須通過(guò)負(fù)責(zé)財(cái)務(wù)的經(jīng)理簽字，并報(bào)財(cái)務(wù)部門(mén)的評(píng)審，軟件的技術(shù)指標(biāo)應(yīng)滿足本單位需求，并符合特殊核算的要求和行業(yè)特性以及發(fā)展的需要，軟件功能在選擇時(shí)要具有前瞻性，且能保證會(huì)計(jì)數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡(jiǎn)單好學(xué)，售后服務(wù)好，能及時(shí)提供日常維護(hù)、版本升級(jí)和軟件再開(kāi)發(fā)為最佳選擇。

2.加強(qiáng)系統(tǒng)維護(hù)，防范隱藏的風(fēng)險(xiǎn)

計(jì)算機(jī)也如其它物品，常維護(hù)就會(huì)常新。保持計(jì)算機(jī)在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用正版防火墻軟件。為防止社會(huì)不法分子對(duì)單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級(jí)防火墻。一類(lèi)是外層防火墻，用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)；另一類(lèi)是應(yīng)用級(jí)防火墻，用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域間的聯(lián)系，限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問(wèn)。同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。

對(duì)于軟件的升級(jí)改造，要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性與會(huì)計(jì)信息資料的安全性，既要有工作的熱情，又要本著謹(jǐn)慎的原則，避免盲目和沖動(dòng)給會(huì)計(jì)工作帶來(lái)的被動(dòng)和風(fēng)險(xiǎn)。

以上這些問(wèn)題是會(huì)計(jì)電算化進(jìn)程中常見(jiàn)但又必須重視和及時(shí)解決的問(wèn)題。這些問(wèn)題如若重視并及時(shí)解決這些問(wèn)題，它必然會(huì)促進(jìn)我國(guó)會(huì)計(jì)電算化向更深層次發(fā)展，最大程度以提高會(huì)計(jì)工作水平和會(huì)計(jì)信息的質(zhì)量，更好地為提高各級(jí)企、事業(yè)單位現(xiàn)代化管理水平和提高經(jīng)濟(jì)效益服務(wù)。

21世紀(jì)的會(huì)計(jì)應(yīng)該是一個(gè)以信息技術(shù)為中心的嶄新會(huì)計(jì)，而不是一個(gè)修修補(bǔ)補(bǔ)的會(huì)計(jì)，我們應(yīng)該抓住對(duì)會(huì)計(jì)電算化的討論來(lái)促進(jìn)傳統(tǒng)會(huì)計(jì)的革新，更快更好的與國(guó)際同步。

（作者單位：湖北廣播電視大學(xué)財(cái)經(jīng)教研室）