1、浅析会计电算化信息系统的风险与防范【摘要】会计电算化是用电子计算机代替人工记账、算账、报账以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程。会计电算化已成为衡量一个单位的会计水平的重要标志。本文从我国会计电算化的特点及问题入手,分析会计电算化系统的风险,并提出解决方法,从而保证电算化会计信息系统的有效运行,为社会提供高质量的会计信息。【关键词】会计电算化;风险;防范措施会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是用电子计算机代替人工记账、算账、报账以及部分替代人脑完成对会计信息的处理、分析和判断的过程。其以高效、自动、方便、准确、及时等优点日益受到广
2、大财会人员的欢迎。先进的计算机网络技术实现了会计电算化、管理信息化和结算网络化,使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,更减轻了财会人员的工作力度,促进了会计工作的规范化,纵观我国会计电算化近二十年的发展历程,可发现发展现状一、目前会计电算化信息系统的特点1、从简单的会计核算系统向综合的管理信息系统转变会计软件是会计电算化整个体系结构中的核心,其功能的完善与否将直接决定企业财务信息的质量。然而,会计的职能不仅仅是核算,对企业来说更为重要的是管理,要求会计能够充分发挥其管理职能,提供管理信息,为企业的发展提供必要的帮助,因此,必须要在现有的会计
3、软件中增加财务及企业各方面的管理要素,使财务人员能够在核算的基础上充分利用核算所产生的大量信息,准确分析企业的现状,预测未来,辅助企业的决策层进行决策,为企业提供预测与决策信息。另外,企业各种先进的管理经营理念都需要复杂的数据模型和知识库、方法库的支持,这必然促使会计软件向更高层次发展,实现由核算型向管理型的跨越。2、会计软件从Windows平台迅速向网络化转变,进入网络化时代随着人类从工业经济时代跨入知识经济时代,企业所处的商业环境发生了根本性变化。以网络化、数字化的应用为标志,人类已进入了网络时代。传统的企业管理模式、经营方式发生了改变,作为企业管理信息系统重要组成部分的电算化会计,必然受
4、到影响。网络会计系统具有会计数据和会计效用高度共享,会计数据透明度高、分散输入等特点,会计信息系统既给会计工作带来了高效率,也带来了一些手工条件下所没有的风险,比如网络系统硬件选配不当,传输介质不安全,硬件安装不规范,网络管理制度不合理都有可能造成数据的丢失,从而使会计信息不准确。3、后台数据库正逐渐由单机小型数据库向大型数据库转变随着网络的出现,企业内部局域网为信息共享提供了极大的方便,财务软件产业进入了面向文件服务器和客户端服务器的计算模式,应用范围从单机模式扩展到具有一定数据共享能力的小型局域网应用。二、会计电算化信息系统存在的问题1、我国电算化事业起步较晚我国会计电算化的起步时间,相对
5、美国等西方发达国家早在1965年就陆续建成完整的会计信息系统迟了十几年,也正是此因,我国会计电算化的有关政策、法规和制度等寥寥无几。电算化事业起步较晚,人们的思维观念还未充分认识到电算化的意义及重要性,多数单位电算化仅仅是代替手工核算,并未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。2、财会专业人员计算机知识欠缺一般会计人员所掌握的知识、理论仅能满足手工会计核算,而会计电算化的应用对会计人员提出了更高的要求。既要求会计人员要掌握一定会计专业知识,还要掌握相关的计算机知识,财务软件的使用技术以及保养和维护。一般会计人员在微机出现故障或与平
6、常见到的界面不同时,就束手无策,对财务软件的应用方法掌握的不够透彻和熟练,对软件运行过程中出现的故障也不能及时排除,导致系统不能正常运行。3、重视账务功能,忽视管理功能之前,我国的会计工作主要从事事后核算,事前分析预测和事中控制因计算复杂而很难进行。会计电算化的运用和发展可以极大地发挥电子计算机卓越的计算功能,将财会人员从繁冗的算账、报账工作中解脱出来,把主要的精力放在加强财务管理方面。然而,我国实行会计电算化的单位却存在着重视报账功能忽视管理功能的现象,没有充分发挥会计电算化对加强财务管理的功能。4、会计软件通用性差集成化程度低一是不少财务软件厂商基本采用一套软件使用于不同类型、不同规模的用
7、户,对行业特征和单位的核算特点考虑不够,导致不少施行电算会计的单位,仍需会计人员做大量的辅助工作,致使企业对会计电算化处于观望之中。二是从一个公司购买的会计软件不能与从另一个公司购买的其他软件衔接在一起,导致会计电算化系统独立于其他子系统,无法进行数据交换、信息共享和控制管理,不能与企业内其它管理子系统集成融为一体,很难形成整个企业管理信息系统。三是会计软件开发没有考虑国际化,对外贸易不断增加,国际间的交流合作不断增强,而我国财务软件还不具备多国语言、多种货币处理能力,且在会计核算和财务管理方面有些不符合国际惯例和国际会计准则等。5、数据保密性、安全性差财务上的有些数据是企业的秘密,在很大程度
8、上关系着企业的生存与发展,但当前大部分的软件系统都在为完善会计功能和适应财务制度上大伤脑筋,却没有多少软件公司认真研究过数据的保密问题,尤其是来自泄密和网上黑客的攻击等风险,系统一旦瘫痪,或受病毒侵袭,恢复起来就比较困难,要恢复原来的数据就更成问题。6、会计信息缺乏国际可比性目前的会计电算化所依据的基础是中国会计制度,从某种角度讲,正是中国财务会计制度的特殊性给中国电算化的发展创造了较大空间。然而,中国会计必须走国际化道路,闭封自守不是它应有的特性。三、会计电算化信息系统存在的风险1、硬件风险在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机内,通过网络
9、进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,很容易被删除或篡改而不留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。系统维护人员在系统硬件出现故障时未能及时进行故障检查、分析和修复,造成故障不断加重,甚至最终出现系统瘫痪。或者未根据硬件设备的使用生命周期和磨损程度进行及时更新更换,造成硬件设备超期服役后出现故障,或者发生突然报废的情况,从而导致系统数据的破坏、毁损,或者由于计算机病毒的侵蚀,导致整个系统出错甚至崩溃,其风险之大是显而易见的。2、软件风险在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻
10、合,容易出现微小的差错,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。网络管理制度不健全,管理不科学,日常维护不及时等都会造成网络软硬件运行不正常,影响工作效率,甚至导致数据产生错误、数据丢失等。3、数据风险企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,但企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子即可利用内部防范制度的薄弱环节,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。或者利用各种手段收集财务数据,窃取经济情报,以达到其非法目的。4、工作人员计算机知识欠缺造成的风险一些从未接触过计算机的会计人员入门很慢,上
11、机时经常出现错误操作,一旦出错,可能会使系统数据丢失,严重的导致系统崩溃。四、会计电算化信息系统的风险防范措施1、硬件方面配备硬件设备要选择性能优越、质量过硬、售后服务完善的品牌产品。有条件的单位应该采用服务器+客户机的局域网工作方式,并在服务器上配置双硬盘。建立安全的会计电算化机房,机房建设必须符合国家制定的有关标准。配备会计电算化工作专用的计算机设备。可以采用安装双硬盘隔离卡的方式,即一套计算机设备配备两块硬盘,硬盘之间通过隔离卡进行物理隔离,完全独立,一块硬盘用于日常工作,另一块硬盘专门用于会计电算化工作。定期进行硬件维护,包括对硬件进行物理性维护保养,即对硬件进行定期或不定期的检测、更
12、新更换,以保证硬件系统正常运转;对硬件适宜经济性运行的维护保养,即保证硬件系统在一定条件下的经济性运行,如确定适宜的运行时间,创造良好的卫生环境,保持理想的温度、湿度等。2、软件方面配备系统软件和应用软件要选择通过财政部门评审的,质量可靠、市场口碑好、数据安全性高的成熟财务软件,并在满足日常工作要求的前提下尽量减少应用软件的数量。会计电算化系统中要有专人负责数据备份工作。业务量较大的单位要坚持每日进行数据备份,业务量较小的单位也应确保在新业务发生后,马上进行备份。定期软件维护,包括:性维护,适应性维护,完善性维护等。3、会计数据的安全维护措施为了保证会计数据的安全,除了做好数据存取的身份权限验
13、证外,还要做好会计数据的备份工作,这是保护会计数据的重要方法,尤其是原始数据和一些重要的加工数据,要以多种方式备份,要在不同的物理地点备份,不能将重要的备份数据和原数据保存于同一物理地点。对于异地备份的数据要注意保密,要用特殊的加密方式进行加密,以确保会计数据的安全。会计电算化单位应建立起一套完备的会计电算化档案管理制度,具体包括档案管理员的岗位责任制度、存档手续、档案的分类管理办法、各种安全和保密措施、档案使用的各种审批手续和各类档案的保存期限及销毁手续等。加强对数据安全问题的监督和检查:主管部门和财政、税务、审计部门要定期检查各企事业单位的会计电算化工作,并把其安全性作为评价单位财务管理水
14、平的一项重要考核指标。企事业单位内部的审计、监察部门,要定期或不定期对本单位的会计电算化数据安全工作进行审计和检查,以及时发现可能出现的外部黑客入侵、内部舞弊、违规操作等行为。会计电算化系统内部要积极开展自查工作,争取把可能出现的安全问题消灭在萌芽状态。4、人才的培养与管理会计人员的素质在会计电算化工作中起着非常重要的作用,加强人员培训是会计电算化工作中重要的一环。会计电算化单位要大力开展安全培训、职业道德教育、会计业务培训和信息技术培训,并积极鼓励会计人员在业余时间进行自学,帮助会计电算化人员增强安全意识,提高业务素质,树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,避免工作中出现失误.结束语会计电算化系统实施主体是“人”,但无论规章制度如何完善,软件质量如何优良,作为电算化会计系统实施主体的“人”若不能发挥作用,最终还是达不到内部控制的目的。因此,职业道德规范的建设应直接纳入内部控制结构的内容,管理者应当重视对财务人员的培养,增强财务工作人员的职业道德水准和业务水平,达到会计电算化系统的主体诚信。