試論會(huì)計(jì)電算化的風(fēng)險(xiǎn)及防范措施.docx

試論會(huì)計(jì)電算化的風(fēng)險(xiǎn)及防范措施摘要：隨著經(jīng)濟(jì)的飛速發(fā)展，電子商務(wù)的迅速興起和網(wǎng)絡(luò)的不斷普及。會(huì)計(jì)電算化的發(fā)展改變了傳統(tǒng)會(huì)計(jì)的手工記賬、實(shí)現(xiàn)了會(huì)計(jì)核算和會(huì)計(jì)管理的高效、快捷、便利，但是伴隨著會(huì)計(jì)電算化的迅猛發(fā)展也產(chǎn)生了很多的問題和矛盾，其中會(huì)計(jì)電算化的安全問題最為核心。本文就會(huì)計(jì)電算化發(fā)展過程中的風(fēng)險(xiǎn)問題進(jìn)行了系統(tǒng)分析，并提出相應(yīng)防范風(fēng)險(xiǎn)的措施。一、會(huì)計(jì)電算化的風(fēng)險(xiǎn)分析1. 會(huì)計(jì)電算化的概念和特點(diǎn) 會(huì)計(jì)電算化是一項(xiàng)以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)相結(jié)合的應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的會(huì)計(jì)工作處理手段，是一個(gè)應(yīng)用電子計(jì)算機(jī)實(shí)現(xiàn)的會(huì)計(jì)信息系統(tǒng)。它實(shí)現(xiàn)了數(shù)據(jù)處理的自動(dòng)化，使傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)發(fā)展演變?yōu)殡娝慊瘯?huì)計(jì)信息系統(tǒng)。會(huì)計(jì)電算化能提高會(huì)計(jì)數(shù)據(jù)處理的實(shí)效性和準(zhǔn)確性、提高會(huì)計(jì)核算的水平和質(zhì)量、減輕會(huì)計(jì)人員的勞動(dòng)強(qiáng)度，提高經(jīng)營管理水平。使財(cái)務(wù)會(huì)計(jì)管理由事后管理向事中控制、事先預(yù)測轉(zhuǎn)變，為管理信息化打下基礎(chǔ)。推動(dòng)會(huì)計(jì)技術(shù)、方法、理論創(chuàng)新和觀念更新，促進(jìn)會(huì)計(jì)工作的進(jìn)一步發(fā)展。2.會(huì)計(jì)電算化的主要風(fēng)險(xiǎn) （1）.數(shù)據(jù)安全風(fēng)險(xiǎn)。 在手工方式的財(cái)務(wù)處理下，財(cái)務(wù)信息以帳、證、表等形式存儲(chǔ)在實(shí)實(shí)在在的可以觸摸的介質(zhì)紙上，修改過的會(huì)計(jì)憑證或賬薄可以從財(cái)務(wù)人員筆跡和印章上責(zé)任到具體的操作人員，但是電算化系統(tǒng)的會(huì)計(jì)數(shù)據(jù)直接存儲(chǔ)在電腦的磁盤上，對電子數(shù)據(jù)的合法或者非法的修改都可以做到不留任何痕跡，存在著檔案無紙化和電腦操作無形化帶來的數(shù)據(jù)風(fēng)險(xiǎn)。利用計(jì)算機(jī)的舞弊具有很大的隱蔽性，被發(fā)現(xiàn)的難度較之手工會(huì)計(jì)則更大，其造成的危害和損失也更大。因此，在電算化系統(tǒng)下做好安全保密工作意義重大。（2）管理安全風(fēng)險(xiǎn)。 由于相關(guān)財(cái)務(wù)操作人員缺乏計(jì)算機(jī)信息安全基本知識(shí)，不遵守本部門的信息安全規(guī)則，造成數(shù)據(jù)損失、財(cái)務(wù)信息不完整等，眾多的財(cái)務(wù)工作人員普遍對電腦病毒的危害程度認(rèn)識(shí)不夠到位或者不夠重視，任意從互聯(lián)網(wǎng)上下載資料，在計(jì)算機(jī)間、局域網(wǎng)、互聯(lián)網(wǎng)之間交替使用軟盤和可移動(dòng)硬盤，U盤，將計(jì)算機(jī)病毒帶入到電腦中，從而是病毒進(jìn)入到財(cái)務(wù)軟件操作系統(tǒng)中。 （3）非人為事故風(fēng)險(xiǎn)。 如意外事故，包括非意料到的、不正常的的程序強(qiáng)制結(jié)束操作造成的故障、由于電源突然中斷等造成各種設(shè)備無法正常使用、存儲(chǔ)財(cái)務(wù)數(shù)據(jù)的輔助介質(zhì)部分或全部遭到破壞、已輸入憑證的數(shù)據(jù)丟失等。如果這些數(shù)據(jù)已經(jīng)及時(shí)備份則可恢復(fù)，如果尚未及時(shí)備份，則會(huì)造成財(cái)務(wù)數(shù)據(jù)的永遠(yuǎn)丟失，給企業(yè)帶來一系列的操作麻煩和不可估量的財(cái)務(wù)損失。（4）會(huì)計(jì)人員知識(shí)不全面，缺乏考核. 既懂會(huì)計(jì)學(xué)原理、會(huì)實(shí)際賬務(wù)處理并且精通電子計(jì)算機(jī)技術(shù)的復(fù)合型會(huì)計(jì)人才是實(shí)現(xiàn)會(huì)計(jì)電算化的關(guān)鍵。目前會(huì)計(jì)部門運(yùn)用電子計(jì)算機(jī)的熱情和期望都很高，但普遍存在會(huì)計(jì)人員計(jì)算機(jī)技能短板的問題。會(huì)計(jì)人員不能熟練的操作計(jì)算機(jī)，計(jì)算機(jī)專業(yè)人員對會(huì)計(jì)知識(shí)知之甚少，運(yùn)行會(huì)計(jì)軟件過程中出現(xiàn)的財(cái)務(wù)問題不能及時(shí)有效的解決和處理，兩方面的矛盾制約著電算化的發(fā)展與推進(jìn)，所以加快復(fù)合型人才的培養(yǎng)來充分適應(yīng)電算化的工作迫在眉睫二、 會(huì)計(jì)電算化風(fēng)險(xiǎn)防范和對策1、財(cái)務(wù)軟件配置中存在的風(fēng)險(xiǎn)及防范財(cái)務(wù)軟件配置是會(huì)計(jì)電算化信息系統(tǒng)建立的重要環(huán)節(jié)。目前的配置方法主要有兩種：一是購買，二是開發(fā)。這項(xiàng)工作的好壞將直接影響電算化的開展質(zhì)量，對會(huì)計(jì)信息的真實(shí)與否也起著重要作用。在實(shí)際配置中安全隱患隨處可見。（1）購買方式。目前許多單位在購買軟件時(shí)，往往喜歡買最先進(jìn)的產(chǎn)品，而忽視了企業(yè)自身的情況和需要?，F(xiàn)在的軟件市場上新概念很多，如網(wǎng)絡(luò)財(cái)務(wù)軟件、會(huì)計(jì)信息化軟件、在線財(cái)務(wù)軟件、會(huì)計(jì)決策軟件等，這種只聽冠名追求高檔而忽視軟件配置的基本要求的作法，一方面不符合最佳效率原則的要求，導(dǎo)致資源浪費(fèi)。另一方面往往帶來軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大，軟件運(yùn)行環(huán)境要求高，操作復(fù)雜，對會(huì)計(jì)人員技術(shù)要求高等問題，企業(yè)稍有閃失，安全系數(shù)會(huì)大大降低。故企業(yè)在購買財(cái)務(wù)軟件推行電算化時(shí)，應(yīng)該重點(diǎn)注意：該軟件必須通過有關(guān)機(jī)構(gòu)的評審，軟件的技術(shù)指標(biāo)應(yīng)滿足企業(yè)的需求，符合企業(yè)特殊核算的要求和行業(yè)特性，以及發(fā)展的需要，能保證會(huì)計(jì)數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡單好學(xué)，售后服務(wù)好，能及時(shí)提供日常維護(hù)、版本升級和軟件再開發(fā)。（2）開發(fā)方式。不管是自行開發(fā)、委托開發(fā)或是聯(lián)合開發(fā)，大多數(shù)企業(yè)都是采用生命周期法。這種方法將軟件工程學(xué)和系統(tǒng)工程的理論和方法引入軟件配制開發(fā)中，將軟件開發(fā)的全過程視為一個(gè)生命周期，嚴(yán)格地劃分為系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)程序、系統(tǒng)測試、系統(tǒng)運(yùn)行與維護(hù)六個(gè)階段，使軟件開發(fā)分階段分步驟地進(jìn)行，強(qiáng)調(diào)軟件開發(fā)的全過程。由于這種方法結(jié)構(gòu)嚴(yán)謹(jǐn)，邏輯性強(qiáng)，技術(shù)要求高，實(shí)際研制中常出現(xiàn)一些致命問題：系統(tǒng)分析和設(shè)計(jì)人員不能充分了解系統(tǒng)狀況和用戶需求，可行性分析報(bào)告不符合實(shí)際，數(shù)據(jù)流程圖混亂，輸入與輸出信息模糊不清，文件調(diào)查表不夠具體，軟件需求說明書不全面，程序設(shè)計(jì)說明書不清晰，系統(tǒng)測度不完整，程序錯(cuò)誤不能及時(shí)發(fā)現(xiàn)，對系統(tǒng)開發(fā)工作不能有效地組織和控制等。導(dǎo)致開發(fā)出的軟件質(zhì)量下降，安全系數(shù)降低。要解決上述問題，系統(tǒng)開發(fā)人員必須充分熟悉生命周期法的基本步驟，并嚴(yán)格分階段、分步驟進(jìn)行，同時(shí)要明確規(guī)定每個(gè)階段的任務(wù)、原則、方法、工具和形成的文檔資料，開發(fā)人員之間要相互溝通，保證每個(gè)階段之間相互協(xié)調(diào)。 2.深刻認(rèn)識(shí)會(huì)計(jì)電算化風(fēng)險(xiǎn)防范的重要性。 電子數(shù)據(jù)處理系統(tǒng)借助其信息存儲(chǔ)量大、核算速度快、信息輸出及時(shí)等優(yōu)勢，是管理人員及時(shí)了解信息、進(jìn)行科學(xué)預(yù)測和決策的有效途徑。然而這種存儲(chǔ)及處理是在人們不直接控制的情況下進(jìn)行的，一旦出現(xiàn)舞弊行為后果將更為嚴(yán)重，并且更難發(fā)現(xiàn)。可見對會(huì)計(jì)電算化的內(nèi)部監(jiān)控將比傳統(tǒng)手工會(huì)計(jì)情況下更為嚴(yán)格，我們一定要深刻認(rèn)識(shí)會(huì)計(jì)電算化風(fēng)險(xiǎn)防范的重要性。 3.對會(huì)計(jì)電算化數(shù)據(jù)輸出（入）控制。 會(huì)計(jì)電算化系統(tǒng)主是由數(shù)據(jù)整理，數(shù)據(jù)輸入，數(shù)據(jù)處理，數(shù)據(jù)通訊，數(shù)據(jù)保存，數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性，分析系統(tǒng)設(shè)計(jì)過程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施是否發(fā)揮作用，對于一些潛在的可預(yù)見風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施，是否對不可預(yù)見風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過程會(huì)計(jì)電算化的安全完整。 4.完善會(huì)計(jì)電算化管理制度。 為了使會(huì)計(jì)電算化工作規(guī)范運(yùn)作，財(cái)政部相繼頒布了一些規(guī)章制度，對于這些專門針對會(huì)計(jì)電算化的規(guī)章，許多工作人員并不知道和了解。各級財(cái)政部門要加強(qiáng)對會(huì)計(jì)電算化規(guī)章制度的宣傳和監(jiān)督檢查。同時(shí)，已經(jīng)實(shí)現(xiàn)會(huì)計(jì)電算化的單位內(nèi)部也應(yīng)根據(jù)財(cái)政部的有關(guān)規(guī)章，結(jié)合單位的實(shí)際建立單位內(nèi)部會(huì)計(jì)電算化的管理制度，才能確保會(huì)計(jì)電算化的正常運(yùn)行。 5.加強(qiáng)會(huì)計(jì)電算化組織、操作、處理控制。 加強(qiáng)企業(yè)財(cái)務(wù)管理內(nèi)部控制制度建設(shè)，將會(huì)計(jì)系統(tǒng)中不相容的職責(zé)進(jìn)行分離。各崗位都得到一定的授權(quán)，并用密碼控制，防止非法操作，越權(quán)操作。這樣各崗位人員才能實(shí)現(xiàn)互相制約，能防止違法行為的發(fā)生和及時(shí)的發(fā)現(xiàn)錯(cuò)誤。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行，在會(huì)計(jì)軟件中購置防止重復(fù)操作、遺漏操作和誤操作的控制程序，如違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止。要健全企業(yè)內(nèi)部定期檢查制度，對會(huì)計(jì)資料定期檢查，主要檢查會(huì)計(jì)電算化賬務(wù)處理正確與否，看是否遵照會(huì)計(jì)法規(guī)行事，審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求，憑證附件是否完整等。6.加強(qiáng)人才培養(yǎng)。 既要求會(huì)計(jì)人員掌握一定的會(huì)計(jì)專業(yè)知識(shí)，還要掌握相關(guān)的計(jì)算機(jī)知識(shí)，財(cái)務(wù)軟件的使用技術(shù)、保養(yǎng)和維護(hù)、管理等多方面的專業(yè)知識(shí)。大力加強(qiáng)人才培訓(xùn)的力度，提高會(huì)計(jì)人員綜合業(yè)務(wù)素質(zhì)，為促進(jìn)會(huì)計(jì)電算化的順利發(fā)展打下良好基礎(chǔ)。四、實(shí)際操作中存在的風(fēng)險(xiǎn)及防范會(huì)計(jì)軟件都有一套相對完整的授權(quán)、審批和密碼保護(hù)功能，充分發(fā)揮它的作用，可以讓我們在公布信息的同時(shí)較好地保護(hù)會(huì)計(jì)系統(tǒng)。但有些單位卻把SYSTEM的密碼在財(cái)務(wù)科完全公開，這是一種非常危險(xiǎn)的作法。如果他們的會(huì)計(jì)信息網(wǎng)絡(luò)化的公開，那么任何人都可以通過SYSTEM用戶來控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)信息無限制地被瀏覽已是“小事”，更嚴(yán)重的是破壞科目體系和對賬數(shù)據(jù)，使系統(tǒng)癱瘓。還有一種情況就是操作員之間相互公開自己的密碼，相互信任，但信息會(huì)隨著人與人之間的交流而傳播，所以很難免不會(huì)把這些密碼告訴非操作人員，這也會(huì)造成會(huì)計(jì)信息的無限制被瀏覽、丟失等情況。另外還有因操作制度不完善，權(quán)限管理不嚴(yán)密，安全措施不全面，缺乏有效的監(jiān)督而導(dǎo)致玩忽職守的現(xiàn)象時(shí)有發(fā)生。防止因操作不當(dāng)帶來的安全隱患，重要應(yīng)做好以下工作：要保護(hù)計(jì)算機(jī)設(shè)備，防止各種非法指定人員操作計(jì)算機(jī)及財(cái)務(wù)軟件，保證機(jī)內(nèi)的程序和數(shù)據(jù)的安全；明確規(guī)定上機(jī)操作人員對會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，對操作密碼要嚴(yán)格管理，定期更換操作員的密碼；密碼是限制操作權(quán)限，檢查操作人員身份的一道防線，管理好每個(gè)人的密碼，對整個(gè)系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件，防止會(huì)計(jì)人員越權(quán)使用軟件；操作人員離開機(jī)器時(shí)，應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件，否則密碼的防線就會(huì)失去作用，會(huì)給無關(guān)人員操作留下機(jī)會(huì)；根據(jù)單位的實(shí)際情況，由專人保存上機(jī)操作記錄，記錄操作人、操作時(shí)間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志審計(jì)五、計(jì)算機(jī)維護(hù)過程中存在的風(fēng)險(xiǎn)及防范由于計(jì)算機(jī)技術(shù)的迅速發(fā)展，利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪已具有智能化、隱蔽化，發(fā)現(xiàn)問題不易查找線索等幾個(gè)特征，其技術(shù)手段也高于防范措施。如國際上雖已廣泛采用各種技術(shù)防止外部攻擊，但黑客、病毒的入侵仍屢屢得逞。全球著名的雅虎等五大網(wǎng)站普遍連續(xù)受到黑客攻擊，迫使網(wǎng)站停止服務(wù)數(shù)小時(shí)，使企業(yè)受到巨大損失。故對那些用會(huì)計(jì)系統(tǒng)服務(wù)器或工作站連接Internet的企業(yè)來說，病毒通過互聯(lián)網(wǎng)和電子郵件入侵會(huì)計(jì)系統(tǒng)的可能性更大，而會(huì)計(jì)網(wǎng)絡(luò)里工作站之間共享功能的開放，為病毒在網(wǎng)絡(luò)里傳播又提供了通道，一旦病毒發(fā)作，后果將是很嚴(yán)重的。再加上維護(hù)人員缺乏必要的防范意識(shí)和措施，對利用計(jì)算機(jī)犯罪知之甚少，相應(yīng)的控制措施不多，安全隱患更大。盡管防范上述問題的難度很大，但只要措施得力，仍能保證其盡可能少的發(fā)生。單機(jī)系統(tǒng)和多機(jī)分散系統(tǒng)電算化的企業(yè)應(yīng)盡量做到：系統(tǒng)使用的計(jì)算機(jī)是專用的，盡量不從事與會(huì)計(jì)無關(guān)的工作，杜絕在財(cái)務(wù)專用計(jì)算機(jī)上安裝游戲軟件；避免使用來路不明的軟盤和各種非法拷貝的軟件，盡量減少使用軟盤的次數(shù)，不得以而使用軟盤，要先殺毒再使用；系統(tǒng)最好安裝上具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件如KV3000、瑞星等，安裝到每臺(tái)機(jī)器上，建立可靠的防護(hù)網(wǎng)。網(wǎng)絡(luò)系統(tǒng)電算化的企業(yè)要使用防火墻軟件，防火墻是建立在被保護(hù)網(wǎng)絡(luò)周邊，分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)手段。為防止社會(huì)不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法進(jìn)入，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級防火墻。一般分為兩類，一類是外層防火墻，用來限制外界對主機(jī)操作系統(tǒng)的訪問；另一類是應(yīng)用級防火墻，用來邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會(huì)計(jì)數(shù)據(jù)庫的非法訪問。同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。六、會(huì)計(jì)檔案管理過程中存在的風(fēng)險(xiǎn)及防范會(huì)計(jì)檔案在收集過程中，由于操作人員時(shí)間觀念不強(qiáng)，沒有定期把計(jì)算機(jī)系統(tǒng)中的所有會(huì)議資料備份到磁性介質(zhì)或光盤上，沒有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行保存。一旦因意外或人為錯(cuò)誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞，就不能在最短時(shí)間、最小損失下恢復(fù)原有的會(huì)計(jì)資料，電算化系統(tǒng)不能正常工作。會(huì)計(jì)檔案在保管過程中，操作員往往是單備份保存，且保存在電算化系統(tǒng)附近，一旦意外，后果不堪設(shè)想。又因檔案保管人員缺乏必要的物理知識(shí)，不懂磁性介質(zhì)的物理特性，將之接近磁場，備份資料瞬間消失。正確的做法是：按照財(cái)政部頒布的會(huì)計(jì)電算化管理辦法的規(guī)定，實(shí)現(xiàn)會(huì)計(jì)電算化的單位只要發(fā)生新的經(jīng)濟(jì)業(yè)務(wù)，內(nèi)容經(jīng)過電算化賬務(wù)處理后，就應(yīng)堅(jiān)持每天備份且要雙重備份，即“AB備份法”進(jìn)行資料的備份，并且備份盤上要注明形成檔案時(shí)的時(shí)間與操作員姓名，同時(shí)要分處、分人保管，以防意外事件導(dǎo)致整體資料系統(tǒng)的毀滅與不可恢復(fù)性。由于光盤的安全性強(qiáng)、容量大，故備份盤要盡量使用光盤。備份盤應(yīng)遠(yuǎn)離磁場，注意“七防”，還應(yīng)定期進(jìn)行檢查、復(fù)制，防止由于磁性介質(zhì)的破壞而使會(huì)計(jì)檔案丟失，造成無法挽救的損失。經(jīng)領(lǐng)導(dǎo)同意借閱