信息化工具下會計的風(fēng)險防范

郭春紅/太平人壽保險有限公司黑龍江分公司

信息化工具下會計的風(fēng)險防范

郭春紅/太平人壽保險有限公司黑龍江分公司

會計信息化以及時、準確、高效等優(yōu)勢廣泛被會計人員所接受，并在企業(yè)界掀起了會計信息化應(yīng)用的高潮，但是由于工作中的不當也出現(xiàn)了一些問題，本文從幾方面論述了會計電算化工作中的風(fēng)險，并提出防范措施。

會計電算化；風(fēng)險；防范

一、財務(wù)軟件配置中存在的風(fēng)險及防范

1.購買方式。目前許多單位在購買軟件時，往往喜歡買最先進的產(chǎn)品，而忽視了企業(yè)自身的情況和需要?，F(xiàn)在的軟件市場上新概念很多，如網(wǎng)絡(luò)財務(wù)軟件、會計信息化軟件、在線財務(wù)軟件、會計決策軟件等，這種只聽冠名追求高檔而忽視軟件配置的基本要求的作法，一方面不符合最佳效率原則的要求，導(dǎo)致資源浪費。另一方面往往帶來軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大，軟件運行環(huán)境要求高，操作復(fù)雜，對會計人員技術(shù)要求高等問題，企業(yè)稍有閃失，安全系數(shù)會大大降低。故企業(yè)在購買財務(wù)軟件推行電算化時，應(yīng)該重點注意：該軟件必須通過有關(guān)機構(gòu)的評審，軟件的技術(shù)指標應(yīng)滿足企業(yè)的需求，符合企業(yè)特殊核算的要求和行業(yè)特性，以及發(fā)展的需要，能保證會計數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡單好學(xué)，售后服務(wù)好，能及時提供日常維護、版本升級和軟件再開發(fā)。

2.開發(fā)方式。不管是自行開發(fā)、委托開發(fā)或是聯(lián)合開發(fā)，大多數(shù)企業(yè)都是采用生命周期法。這種方法將軟件工程學(xué)和系統(tǒng)工程的理論和方法引入軟件配制開發(fā)中，將軟件開發(fā)的全過程視為一個生命周期，嚴格地劃分為系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)程序、系統(tǒng)測試、系統(tǒng)運行與維護六個階段，使軟件開發(fā)分階段分步驟地進行，強調(diào)軟件開發(fā)的全過程。由于這種方法結(jié)構(gòu)嚴謹，邏輯性強，技術(shù)要求高，實際研制中常出現(xiàn)一些致命問題：系統(tǒng)分析和設(shè)計人員不能充分了解系統(tǒng)狀況和用戶需求，可行性分析報告不符合實際，數(shù)據(jù)流程圖混亂，輸入與輸出信息模糊不清，文件調(diào)查表不夠具體，軟件需求說明書不全面，程序設(shè)計說明書不清晰，系統(tǒng)測度不完整，程序錯誤不能及時發(fā)現(xiàn)，對系統(tǒng)開發(fā)工作不能有效地組織和控制等。導(dǎo)致開發(fā)出的軟件質(zhì)量下降，安全系數(shù)降低。要解決上述問題，系統(tǒng)開發(fā)人員必須充分熟悉生命周期法的基本步驟，并嚴格分階段、分步驟進行，同時要明確規(guī)定每個階段的任務(wù)、原則、方法、工具和形成的文檔資料，開發(fā)人員之間要相互溝通，保證每個階段之間相互協(xié)調(diào)。

二、實際操作中存在的風(fēng)險及防范

會計軟件都有一套相對完整的授權(quán)、審批和密碼保護功能，充分發(fā)揮它的作用，可以讓我們在公布信息的同時較好地保護會計系統(tǒng)。但有些單位卻把SYSTEM的密碼在財務(wù)科完全公開，這是一種非常危險的作法。如果他們的會計信息網(wǎng)絡(luò)化的公開，那么任何人都可以通過SYSTEM用戶來控制會計網(wǎng)絡(luò)系統(tǒng)，會計信息無限制地被瀏覽已是“小事”，更嚴重的是破壞科目體系和對賬數(shù)據(jù)，使系統(tǒng)癱瘓。還有一種情況就是操作員之間相互公開自己的密碼，相互信任，但信息會隨著人與人之間的交流而傳播，所以很難免不會把這些密碼告訴非操作人員，這也會造成會計信息的無限制被瀏覽、丟失等情況。另外還有因操作制度不完善，權(quán)限管理不嚴密，安全措施不全面，缺乏有效的監(jiān)督而導(dǎo)致玩忽職守的現(xiàn)象時有發(fā)生。防止因操作不當帶來的安全隱患，重要應(yīng)做好以下工作：要保護計算機設(shè)備，防止各種非法指定人員操作計算機及財務(wù)軟件，保證機內(nèi)的程序和數(shù)據(jù)的安全；明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限，對操作密碼要嚴格管理，定期更換操作員的密碼；密碼是限制操作權(quán)限，檢查操作人員身份的一道防線，管理好每個人的密碼，對整個系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會計軟件，防止會計人員越權(quán)使用軟件；操作人員離開機器時，應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件，否則密碼的防線就會失去作用，會給無關(guān)人員操作留下機會；根據(jù)單位的實際情況，由專人保存上機操作記錄，記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志審計。

三、計算機維護過程中存在的風(fēng)險及防范

由于計算機技術(shù)的迅速發(fā)展，利用計算機技術(shù)進行犯罪已具有智能化、隱蔽化，發(fā)現(xiàn)問題不易查找線索等幾個特征，其技術(shù)手段也高于防范措施。故對那些用會計系統(tǒng)服務(wù)器或工作站連接Internet的企業(yè)來說，病毒通過互聯(lián)網(wǎng)和電子郵件入侵會計系統(tǒng)的可能性更大，而會計網(wǎng)絡(luò)里工作站之間共享功能的開放，為病毒在網(wǎng)絡(luò)里傳播又提供了通道，一旦病毒發(fā)作，后果將是很嚴重的。再加上維護人員缺乏必要的防范意識和措施，對利用計算機犯罪知之甚少，相應(yīng)的控制措施不多，安全隱患更大。盡管防范上述問題的難度很大，但只要措施得力，仍能保證其盡可能少的發(fā)生。單機系統(tǒng)和多機分散系統(tǒng)電算化的企業(yè)應(yīng)盡量做到：系統(tǒng)使用的計算機是專用的，盡量不從事與會計無關(guān)的工作，杜絕在財務(wù)專用計算機上安裝游戲軟件；避免使用來路不明的軟盤和各種非法拷貝的軟件，盡量減少使用軟盤的次數(shù)，不得以而使用軟盤，要先殺毒再使用；系統(tǒng)最好安裝上具有高效實時監(jiān)控功能的防毒軟件如K V3000、瑞星等，安裝到每臺機器上，建立可靠的防護網(wǎng)。網(wǎng)絡(luò)系統(tǒng)電算化的企業(yè)要使用防火墻軟件，防火墻是建立在被保護網(wǎng)絡(luò)周邊，分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)手段。為防止社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法進入，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級防火墻。一般分為兩類，一類是外層防火墻，用來限制外界對主機操作系統(tǒng)的訪問；另一類是應(yīng)用級防火墻，用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。

四、會計檔案管理過程中存在的風(fēng)險及防范

會計檔案在收集過程中，由于操作人員時間觀念不強，沒有定期把計算機系統(tǒng)中的所有會議資料備份到磁性介質(zhì)或光盤上，沒有脫離原計算機系統(tǒng)進行保存。一旦發(fā)生意外，后果不堪設(shè)想。又因檔案保管人員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將之接近磁場，備份資料瞬間消失。

正確的做法是：按照財政部頒布的《會計電算化管理辦法》的規(guī)定，實現(xiàn)會計電算化的單位只要發(fā)生新的經(jīng)濟業(yè)務(wù)，內(nèi)容經(jīng)過電算化賬務(wù)處理后，就應(yīng)堅持每天備份且要雙重備份，即“AB備份法”進行資料的備份，并且備份盤上要注明形成檔案時的時間與操作員姓名，同時要分處、分人保管，以防意外事件導(dǎo)致整體資料系統(tǒng)的毀滅與不可恢復(fù)性。由于光盤的安全性強、容量大，故備份盤要盡量使用光盤。備份盤應(yīng)遠離磁場，注意“七防”，還應(yīng)定期進行檢查、復(fù)制，防止由于磁性介質(zhì)的破壞而使會計檔案丟失，造成無法挽救的損失。經(jīng)領(lǐng)導(dǎo)同意借閱的會計檔案，應(yīng)嚴格履行相應(yīng)的借閱手續(xù)，經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會計資料借閱歸還時，要做殺毒處理，防止病毒感染。

總之，隨著計算機技術(shù)的發(fā)展，會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識到這些變化，才能適應(yīng)社會的發(fā)展，建立完備的、嶄新的會計體系。近年來，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的重要趨勢之一。專業(yè)人員（例如：會計師、會計人員、稽核人員等）如何體察此種趨勢，培養(yǎng)相關(guān)的能力，以掌握機會，發(fā)揮專業(yè)服務(wù)功能，應(yīng)是值得重視的課題，從內(nèi)部稽核及外部審計的角度，探討網(wǎng)絡(luò)技術(shù)對于企業(yè)交易處理流程及內(nèi)部控制制度的沖擊與影響具有深遠意義。