会计电算化风险分析与防范 试论会计电算化系统风险与防范

　　摘 要：随着会计电算化的飞速发展，利用电算化系统的弱点进行违法犯罪活动也有所增加，给企业和社会造成了严重的损失。由于会计电算化系统的特殊性，建立一整套应对会计电算化风险防范措施和控制制度显得尤为重要。
　　 关键词：会计电算化；系统舞弊；特征；防范
　　
　　 会计电算化系统的建立，源于计算机技术的发展，运算速度快、计算精度高、提供信息全面，大大提高了会计工作的效率和质量，改变了传统会计工作方式，会计核算和会计管理的环境发生了很大的变化。但随着会计电算化技术的飞速发展，也突显出电算化系统的风险，例如：数据存储风险、利用电算化系统的弱点进行的贪污、舞弊等，会给国家、社会、企业甚至投资人造成严重的损失。
　　 一、会计电算化系统的主要风险因素
　　 会计电算化系统面临各式风险，这些风险主要来自错误弊端、自然灾害、事故、对企业不满或素质较低的员工等，具体表现为：
　　 1.由于自然灾害事故（如火灾、水灾、地震等）或电源中断故障等原因所引起的会计信息处理中断和数据丢失
　　 2.因电算化会计信息系统本身的缺陷、错误和疏漏所引起的数据损失
　　 3.因计算机病毒引起系统混乱，造成数据丢失，或黑客攻击造成的数据损失
　　 4.因人为事故、人为窃取或破坏
　　 5.会计电算化操作人员故意行为或个人素质低下而引起的数据损失
　　 对前三种损失，借助计算机技术进步、网络存储与数据备份、硬件及程序设计就能较好地解决，而后两种人为因素所引起的损失却很难解决。因此，如何防范会计电算化系统人为因素造成的风险成为至为关键的因素。
　　 二、人为风险的表现与特征
　　 不同类别的人员采取不同的方法进行，按其表现分为：外来人员和内部人员。
　　 1.外来人员造成风险的表现与特征
　　 外来人员主要目的是获取数据、篡改数据或破坏数据，原因一是商业利益、经济利益、敌对方、发泄不满和私愤；二是炫耀和表现欲、心理快感、学习和试用黑客软件的盲目攻击等。其二由于没有明确的目的性，风险主要来自网络；其一因有明确的目的性、目标性、针对性，采取的手段也呈现多样化，这些人员因不能直接与会计电算化系统发生接触，接触数据的方式主要为：通过物理接触、电子窃听、译码、拍照、拷贝、内外勾结、黑客攻击等手段，获取数据或进入系统的权限，一般采用终端篡改输入或其他，如：盗窃、破坏行为等。
　　 2.内部人员造成风险的表现与特征
　　 内部人员可以利用业务便利或者不按操作规程或未经允许上机操作，对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。内部人员双分为：系统工程人员和内部用户。系统人员一般采用篡改系统程序软件和应用程序、篡改文件、非法操作等手段。内部用户一般采用篡改输入的方式居多，如：虚构、修改、删除数据等非法操作；也有采用输出篡改方法的，如：非法改动或窃取输出结果。其特征就是为达到团体或个人目的采取的数据舞弊行为。
　　 我国近年来影响较大的财务报表舞弊案有上市公司琼民源、蓝田股份、东方锅炉、成都红光就是其中的典型。造假的公司一般使用五种手段来非法提高资产价值和虚增盈利，即虚构收入、虚假的时间差异、隐瞒负债和费用、虚假披露以及资产计价舞弊、方法就是人为篡改数据。
　　 三、会计电算化系统风险的防范与控制
　　 1.加强政策与法制建设
　　 建立行业规范，规范软硬件开发公司的开发行为，形成政策与法律约束，在始端完成控制。杜绝技术漏洞，实施技术防范。如：硬件防火墙、数据加密技术、程序控制技术、跟踪检测技术等，防止外部入侵，并对内外部操作进行检测、跟踪、记录、预警、报告，以及数据备份等，防止数据破坏、丢失。
　　 目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》《会计核算软件基本功能规范》《会计电算化工作规范》《商品化会计核算软件评审规则》等，各地也颁布各种地方标准。如：上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。企业自行开发会计电算化系统，也必须遵循国家有关机关和部门制订的标准和规范。
　　 2.强化内部监管
　　 财政部制订的《会计电算化工作规范》指出：“开展会计电算化的单位应根据工作需要，建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。”
　　 （1）建立健全内部管理制度
　　 制订有关的操作管理制度和系统维护管理制度；实行严格的授权控制；建立财务人员内部牵制制度，如：职务分离控制、业务程序控制等；加强会计电算化档案管理。
　　 （2）强化用人机制
　　 培养复合型的会计人才，适应会计电算化工作的要求。同时还要加强会计人员的思想教育，做到两手并重。
　　 （3）强化内部审计与监督
　　 一是通过审计人员对会计电算化系统的每一个环节进行核查监督，并审核和评估内部控制制度，发现内部控制系统的弱点，改善内部控制；二是要提高审计人员的素质，加强对舞弊手法的甄别能力，同时要加快审计电算化的开发和应用，以适应对会计电算化系统的审计要求。
　　 参考文献：
　　 ［1］候海涛.谈会计电算化舞弊的防范对策［J］.山西财税，2007.
　　 ［2］李天月.会计电算化舞弊的防范［J］.科技成果纵横，2006.
　　 （作者单位 延安大学财经学院）