一、前言
在会计工作中应用电子计算机和现代信息技术,实现会计电算化,大大提高了会计工作质量和会计工作效率,在一定程度上提升了企业在市场中的竞争能力。会计电算化越来越被各个单位所重视,普及率也越来越高。但由于会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化,电算化将面临众多新的挑战,电算化安全是面临的挑战之一。会计软件购置、操作使用及会计电子信息存放中存在的风险是会计电算化实施过程中非常现实、必须正确面对的问题。要想防范风险,我们应当从注意软件操作、重视人员管理、规范政策法规以及加强培育和培训更为专业的会计人员等方面来应对各种风险问题。本文依据目前我国会计电算化面临的风险现状出发,探析造成此情形的原因,借助以前研究成果,提出相应的防范措施,规避和控制风险,建立相应的会计电算化风险防范系统,促进我国会计电算化行业的发展。
二、我国会计电算化概述
(一)会计电算化的含义
狭义的会计电算化是指以电子计算机为主体的信息技术在会计工作的应用,具体而言,就是利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。
广义上来讲就是指与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
本文所指的会计电算化为广义的电算化概念,即包括会计电算化人才的培训、会计电算化制度建设、电子信息档案存放等。
(二)我国会计电算化发展的现状
随着电子计算机在社会各个领域的广泛应用,人类的生活在向更高效、更优质的方向迈进。电子计算机在会计方面的应用即会计电算化也逐步显示出其优于手工会计的特点,从而得到了众多会计工作者的青睬,并广泛应用于会计工作的各个环节。总的来说,会计电算化在我国已基本普及,但由于各地区,各企业的实际情况有较大差异,导致了我国会计电算化发展的不平衡,通常是经济越发达的地区,效益越好的企业,会计电算化程度越高,计算机对会计工作的帮助越大。
近些年来,随着会计电算化的发展,会计工作对会计人员提出了更高的要求。实行会计电算化的企业需要既懂会计知识,又精通软件开发的复合型人才。经过社会上各种层次专业教育和会计知识培训,会计人才已不在紧缺之列。但企业还要求会计人员不仅要对从网络上得到的会计信息进行过滤,确保会计信息的真实可靠,而且要注意对本企业财务机密保密,防止网络黑客和竞争对手非法获取本企业的会计信息资源。目前,我国会计人员达2000万之多,但会计人员知识结构,业务水平总体来说还不高,复合型会计人才仍供不应求。
三、企业实行会计电算化的主要风险
(一)会计电算化实施前面临的风险
市场经济使会计软件市场百花齐放,百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、会计决策软件等多达几十种。许多组织在购买软件时,往往喜欢购买最新的、最先进的产品,有时忽视单位自身情况和需要,对软件的适用性,通用性缺乏必要的市场调查、试用及人员培训等,带来购买结果是软件适应性差,初始参数设置难度大且软件运行环境要求高,操作复杂,对会计人员技术要求高,运行成本昂贵等一系列问题,甚至导致由于购买软件配置达不到相应要求,闲置不用等情况,这样缺乏最佳效益原则,导致资源浪费。另一种情况恰好相反,单位为节约经费而舍贵求廉,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
(二)会计电算化实施中面临的风险
(1)对会计电算化认识不足。我国对会计电算化的认识还不到位,对会计电算化的作用认识不足,匆忙甩账。不少实行会计电算化的单位错误地认为电算化仅仅是以机代账,软件只需一次投入即可。出现了只重视硬件换代,不注意软件升级的情况,还认为实行会计电算化就立即不用手工记账了。另外,会计人员由于受传统手工记账的影响,会一时难以接受会计工作计算机化的转变,要想改变旧有习惯,需要一段时间的适应。我国会计电算化应用范围小,普及率不高。目前国内的大企业和小企业,东部地区和西部地区在应用水平、深度、广度上的差距十分明显。在发达的一线城市,由于受到外资企业的影响,大部分的国有企业实现了会计电算化,而在相对闭塞的西部城市,企业依然采用手工记账的传统模式,导致会计工作效率低下。
(2)财务人员素质技能导致的风险。会计核算的质量取决于财务人员的业务水平、职业道德及对会计有关法规的理解和执行效果。在电算化条件下,由于会计电算化涉及会计和计算机两种专业知识,对财务人员提出了较高要求,而目前会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境的要求。在实际使用中,操作人员不当操作、维护人员的能力、经验的欠缺,都是导致损失发生的风险。
(三)会计电算化实施后面临的风险
(1)数据分享和系统维护的不完善。第一,数据共享带来的风险。市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络带来了财务系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,这样造成会计信息被盗用、信息被篡改、丢失,理财秘密被公开化、网络病毒入侵等后果,加大了会计资料共享的风险。
第二,系统硬件维护中存在的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,甚至将会计系统服务器或工作站直接连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
(2)电子信息档案存放风险。会计档案必须及时归档,但有些单位在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中有些工作人员在电子档案在保管过程中,操作者仅单备份保存,且保存在电算化系统附近,一旦出现意外,后果不堪设想。有些人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,即使备份,也会造成备份资料瞬间消失。此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
四、会计电算化风险防范措施
(一)会计电算化实施前风险的防范措施
增强硬件配置、软件购买环节防控措施。财政部《会计电算化工作规范》中明确规定,具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效、运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点注意所购软件必须通过负责财务的经理签字,并报财务部门的评审,软件的技术指标应满足本单位需求,并符合特殊核算的要求和行业特性以及发展的需要,软件功能在选择时要具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发为最佳选择。
(二)会计电算化实施中风险的防范措施
(1)提高对会计电算化的认识程度。会计电算化在企业的应用为管理提供了有力的手段。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势,使管理人员能够及时了解信息等动态指标,有助于进行科学的预测和决策以及有效的反馈控制。然而,这种存储及处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。可见对会计电算化的内部监控将比传统手工会计情况下更为严格,我们一定要深刻认识会计电算化风险防范的重要性。
(2)培养会计电算化专业人员。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,主要培训会计人员对会计电算化系统的数据整理,数据输入,数据处理,数据保存,数据输出几个要点培训,在这些环节中容易出现风险。
后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。总之,随着计算机技术的不断发展完善及飞速发展,电算化会计势必最终取代手工会计。这是管理现代化和会计自身改革和发展的客观需要,也是时代发展的必然需求,无疑会极大地提高企业的效益。
(三)会计电算化实施后风险的防范措施
加强系统维护,防范隐藏的风险。计算机也如其它物品,常维护就会常新。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用正版防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
五、结论
21世纪的会计应该是一个以信息技术为中心的崭新会计,而不是一个修修补补的会计,我们应该抓住对会计电算化的讨论从而促进传统会计的革新,更快更好的与国际同步。以上这些问题是会计电算化进程中常见但又必须重视和及时解决的问题。这些问题如若重视并及时解决这些问题,它必然会促进我国会计电算化向更深层次发展,最大程度以提高会计工作水平和会计信息的质量,更好地为提高各级企、事业单位现代化管理水平和提高经济效益服务。总之,会计电算化的风险是客观存在的,只要正视这些风险,针对各种风险因素,积极采取有效的防范措施,制定严格的电算化会计信息系统内部控制措施,进行严密监督与控制,给电算化会计信息系统提供一个良好的运行环境,那么会计电算化的风险是完全可以控制与防范的,会计电算化一定能在合法健康的轨道上有效运行。