會計電算化工作中存在的風險及防範措施

隨着會計電算化的發展，在會計電算化工作中存在着一些風險，這些風險的防範措施有哪些？下面是小編為你整理的會計電算化工作中存在的風險，希望對你有幫助。

　　會計電算化工作中存在的風險

1.財務人員思想認識不到位，風險防範意識差。計算機技術及互聯網的使用改變了會計數據的形成過程，但部分單位的會計人員只着重於計算機的日常操作使用，對於計算機的安全防範意識不足，電算化系統缺少基本的安全防範措施，致使在會計電算化工作中安全機制問題凸顯。

2.管理不健全，無相應的安全制度保障。不少單位在選擇電算化軟件過程中，由於經濟等各個方面的原因，對會計電算化系統進行選擇時是購買“用友”等一些通用的電算化會計軟件，而非根據實際需要自行開發或委託專業機構開發的專用會計核算軟件，致使安全係數降低。由於通用軟件系統的普遍使用使得一些電腦黑客可以通過非正常手段從外部進入數據庫，對軟件中的財務數據進行非法盜取或操作，致使單位的數據被破壞甚至造成經濟損失。內控制度缺乏導致安全性與保密性降低。部分單位在會計電算化工作中崗位設置不明確，內部管理混亂，甚至個別單位的軟件操作人員可以用不同的身份認證進入操作系統，如有的操作人員身兼系統數據錄入人員、記賬人員或稽核人員、會計主管等多個崗位，使分工控制名存實亡。部分會計軟件無“操作日誌”缺乏記錄功能，致使出現問題時無法進行查找、辨別。

3.系統使用和保存過程中存在缺陷。傳統的手工記賬方式中，會計人員通過手工書寫完成憑證、賬簿及報表的填制工作，且通過交叉審核後並簽字、蓋章，不易被篡改或偽造，而電算化系統操作過程中，各種業務都是通過計算機完成的，只能通過對操作員身份的識別及授權控制來完成。在電算化環境下，由於財務數據在計算機上進行操作，數據信息的保存也是在計算機中及備份在光盤等介質中，不易實施簽字、蓋章等手段，容易被修改且較難發現問題。因此，如何防止數據不被人為修改是電算化內部控制必須解決的問題。

4.互聯網環境中操作易遭受計算機病毒侵襲。電算化系統在網絡環境中使用，雖然有防火牆及過濾技術等保護措施，但計算機病毒防不勝防，一台計算機染上病毒，局域網中的其他計算機也容易被感染，並且可以通過優盤、光盤、電子郵件等形式進行傳播，計算機病毒具有潛伏性、複製性和感染性，對會計電算化系統的安全具有較大的破壞性，防止被計算機病毒所感染是會計電算化安全防護工作中的重中之重。

5.會計信息失真的風險加大。一是部分單位會計人員責任心不強，操作隨意，導致會計數據錯誤。二是在互聯網環境下，電算化數據容易被篡改，有些黑客為了獲得商業祕密等非法利益，通過隱蔽手段侵入單位的計算機系統，盜取文件、篡改數據等，加大了會計信息失真的風險。三是硬件缺陷造成損壞而又沒有備份的情況下造成數據丟失。

　　會計電算化風險的防範措施

1.日常工作中同時從計算機軟件、硬件兩方面加強管理。計算機的設備安全是其正常運行的前提條件。對計算機設備的日常管理主要有：(1)建立完善的安全防護制度，保護設備安全(包括輸入設備、輸出設備、存儲器等)，防止設備損壞、被盜;禁止無關人員上機進行操作等;會計電算化系統使用的計算機應保證專機專用。(2)計算機應定期請專業人員進行保養、維護等以防意外事故的發生，發現問題應及時進行維護及更換，避免造成不必要的數據丟失。(3)計算機上機操作過程中應制定明確的規章制度：包括上機記錄制度、管理員維護制度、人員輪流值班制度等等。使每個人、每個崗位有章可循、有據可依，責任主體明確，責任追究嚴格，做到日常工作程序化，風險防範全員化。目前大多數單位使用的軟件是安裝在服務器上，主機和終端同時運行，會計人員共享信息的多用户會計核算軟件。計算機網絡技術的迅速發展為會計電算化系統提供了極大的便捷條件，但利用網絡進行傳播的計算機病毒也使其置身於風險之中，對計算機軟件的管理顯得尤為重要，主要包括以下幾方面：(1)首先必須加強財務軟件的安全性。如可以在用户進入系統時給用户賬號加上一個複雜的密碼口令，密碼口令必須包含英文字母、數字等且長度在8位以上。其次可以使用指紋辨認等檢測手段和用户權限設置等限制手段。再次還可以使用軟件加密措施和用户權限分級授權管理等等。(2)建立、健全對病毒、黑客的安全防範措施，提高網絡的安全防範能力，合理使用和配置功能強大的防火牆，且防火牆要經常維護和檢查。要維護網絡安全，防止計算機病毒侵害，僅僅在技術層面是不夠的，操作人員也一定要重視起來，因為無論多麼完善的技術都是靠操作人員的來使用完成的，只有提高操作人員的防護意識，才能發揮最大的技術優勢，實現預期的目標。

2.明確職責範圍，建立完善的電算化崗位，實行崗位責任制，進行內部牽制。相對於傳統的手工記賬方式，電算化環境下的會計人員節省了時間，提高了效率，但是相應的一部分內部控制減少了，多個人員之間的審核、批准以及相互制約、相互牽制作用減弱了。電算化會計崗位可以分為基本會計崗位和電算化會計崗位(電算主管、審核記賬、數據分析、會計檔案保管、軟件操作、電算維護、電算審查)。各個工作崗位應根據實際需要建立自己的'職責權限，明確操作人員、審核人員及維護人員的職責範圍，切實做到人人有專責。《會計法》第二十七條明確規定：各單位應當建立、健全本單位內部會計監督制度。內部會計控制的關鍵是不相容職務的相互分離，各單位應根據本單位的實際情況建立內部牽制制度，切實做好風險防範工作。

3.建立一整套規範的電算化檔案管理制度。會計電算化檔案包括：(1)存儲在計算機硬盤和光盤等其他介質中的，只能以電子數據狀態進行保存的會計數據;(2)通過電算化系統打印出來的書面形式的會計數據。會計數據是指會計報表、會計憑證、會計賬簿等數據。會計檔案管理是會計電算化工作中的重要環節，加強電算化會計檔案的管理，提高檔案的利用效率，實現檔案的科學管理主要包括：(1)檔案管理制度應全面、完善，具體包含檔案的存放形式、簽章與保管年限，安全和保密措施等，還應有完善的檔案借閲和歸還制度，無論任何情況借閲檔案都需要經電算化主管人員同意並辦理交接手續。(2)會計數據採用光盤等介質存儲的，其保存期限同打印輸出的書面形式的會計賬簿、會計報表。打印輸出的賬表必須有會計主管及相關經辦人的簽章才能存檔保管。(3)檔案管理人員應對檔案定期進行檢查，排除隱患，防止數據損壞，還應對所有檔案進行定期的備份，制定應急措施和恢復手段。重要的檔案一般要保證雙備份且存放於不同地點。

4.加強會計人員的專業技能培訓，提高業務素質。會計電算化要求會計人員具備會計和計算機兩方面專業能力。目前的實際情況是部分會計人員計算機知識缺乏，對計算機的基本操作、維護能力與實際工作要求差距較大。對電算化系統的使用人員應加強專業培訓，使其掌握會計軟件的各種功能，掌握系統維護、病毒防治等技術，使工作能順利開展，也是實現電算化安全運行的必要保證。

　　會計電算化的前景

隨着會計電算化的的迅速發展，其正向國際方向湧進，會計電算化可以按照不同國家的會計準則、制度進行轉換、翻譯而讓各國都可以使用，，國際軟件上全面運用電子商務進行網上交易支付和結算的運作模式，可使個電子商務進行相連接，實現全面的服務、交易更加方便。

---