会计电算化风险防范策略

随着计算机技术和网络技术在会计领域的广泛应用，信息技术、电子计算机技术和现代会计技术的结合，新的会计手段——会计电算化诞生，成为会计史上的重大贡献。会计电算化的普及和应用是促进会计工作标准化、制度化、规模化的过程。近年来，网络技术的普遍应用，为会计信息利用提供了更大便利。它进一步推动了会计电算化系统向深度和广度的方向发展——即实现会计电算化系统的网络化。会计人员可以充分利用电算化信息系统的集中化、自动化、程序化、灵活多样化的特点，对核算内容进行尽可能详尽的核算，以满足管理的需要；采用最符合实际情况的成本计算方法，使会计数据更加精确；建立一套新的、科学的、有效的内部控制制度，充分利用电算化信息系统丰富的管理功能，涉足于会计分析、财务规划及预算决策、企业经济活动与效益的评估、内部责任会计等管理活动。但会计电算化是一把双刃剑，提供高效、快捷信息的同时也存在极大的问题和风险。

一、会计电算化存在的主要问题

目前，我国会计电算化存在的主要问题有：

1.会计电算化信息孤岛的形成。许多企业实施会计电算化后，企业信息化工作就处于停顿状态，没有及时开展其他系统的建设，如服务于生产的制造系统、服务于仓储的自动存储系统、服务于管理的办公自动化系统、服务于决策的决策支持系统等。有的企业虽然也在开展其他系统的建设工作，但由于缺乏整体的规划，没有用企业信息化的观点来统一指挥信息化工作，造成各个系统与会计电算化系统之间数据格式不统一和不一致，使会计电算化必须采用手工辅助的办法与外界交流，信息化的作用大大降低。

2.理论研究和应用深度落后于技术进步。由于在一段时期内，我国信息化工作偏重于技术，造成理论研究相对落后，会计电算化领域也不例外。有的企业认为会计电算化只是为减轻会计人员的手工劳动，把会计人员从繁琐的，大量的重复劳动中解放出来;也有的人认为会计电算化既花精力，又花资金，作用不大，得不偿失，不愿投入时间、人力和财力进行研究;还有的企业认为会计电算化只是个发展方向，等大家用了以后再说。种种原因致使会计电算化建设至今，理论界很少提出过对企业实施会计电算化的指导性方法，也很少就企业实施过程中会计部门的改革、流程的规划、人员职责的变迁、岗位的设置等进行深入的研究，理论研究和应用程度都落后于技术进步。

3.会计电算化人员素质不高，会计电算化人才匮乏。我国企事业单位会计电算化人员素质偏低，难以适应信息时代的要求。主要表现一是会计人员的会计、财务知识不系统、不深厚、更新慢，只能对日常的会计核算进行处理，但对如何提高会计管理水平则无能为力;二是会计人员的计算机知识十分薄弱，虽然有越来越多的财会人员接受计算机培训，但一般还只懂得怎样去使用计算机，谈不上对计算机进行维护、开发和利用。这导致用户在选择会计软件时，只考虑软件的核算功能，注重会计软件仿真程度，不注重软件在会计管理方面的功能，或者是即使选择了有一定管理功能的软件，也难以有效加以利用。

4.会计信息系统的安全性、保密性差。目前，我国不少地方对会计电算化工作的安全性、保密性重视不够，在实际工作中存在许多安全隐患。一些会计电算化的具体操作者未能按照一定程序操作，导致会计资料的丢失或错误的出现;一般实行会计电算化的单位财务人员对计算机病毒的侵入防范意识不强，未能采取有效措施预防病毒和黑客的侵入;会计档案形成和保管过程中存在风险。

5.重视报账功能，忽视管理功能。长期以来，我国会计工作主要从事事后核算，很少进行事前的分析和事中的控制。我国实行会计电算化的单位中存在着重视报账功能、忽视管理功能的现象。采用的财会软件的材料核算、工资核算和固定资产核算等功能较强，而具备管理型功能的成本核算、财务指标分析体系以及资金供求预测等模块，或根本没有设计，或内容过于简单、功能不全，并且查询功能也不完善。这限制了财会软件的管理功能，失去了会计电算化对加强财务管理的积极意义。

二、会计电算化下的会计风险

会计电算化存在的问题导致会计电算化下隐藏着若干风险，主要有：

1．硬件风险。在电算化中，信息的处理有赖于计算机的正常运行，计算机硬件主要包括计算机及其辅助设备，硬件系统是软件和数据的生存环境，硬件系统出现故障或遭到破坏时都会使会计工作受到影响。机器元件的质量、人为对计算机的破坏、自然灾害的破坏、机器运行时突然断电引起设备损坏等都会影响硬件安全。另外，电算化后，信息被记录在磁盘、光盘等磁性介质上，一旦磁介质由于受热、受潮、折损等原因出现损坏，保存的会计数据将会丢失。如果没有相关备份的话，将给会计电算化系统造成严重的损失，更重要的是磁性存储介质上的数据可以不留痕迹地被改动。

2．软件风险。信息处理的准确、高效主要依赖于财务软件的质量和性能，因此财务软件是支持和控制计算机进行财务核算工作的最重要的核心，决定了电算化会计信息系统是否能够有效地对会计数据进行合法、正确、真实、及时的处理。一旦软件质量出现问题将会影响到数据处理的准确和速度；一旦程序中出现严重的病毒，将会严重危害系统的安全，若不能及时排除病毒很有可能扩大损失。

3．网络安全风险。会计电算化环境使得信息的安全性大大下降。网络黑客的蓄意破坏或者病毒的感染，将可能使整个会计信息系统陷于瘫痪。黑客通过捕获、查卡、信息轰炸、电子邮件轰炸、违反义务条款等方式非法侵入网络，窃取数据或破坏数据，企业的财务机密信息在网络传递中很可能被非法截取或恶意篡改，导致失密；电脑病毒除通过软盘、光盘、磁带等途径进行传播外，又通过网络环境进行传播，而且在网络环境下隐蔽性更强，破坏性更大，传播速度更快，不仅对会计数据进行毁灭性的破坏甚至破坏电脑硬件。

4．管理风险。实施会计电算化，以计算机作为会计信息处理的主要工具后，会计工作环境发生了变化，内部控制和管理的难度和风险也随之加剧。具体表现在以下几个方面：首先，内部监督机制削弱。实施电算化会计后，由于系统操作的高度集中，许多岗位可以合并，许多手续合并到计算机上统一执行，会计工作人员大大减少，从而使一些不相容的职务得不到分离，降低了会计工作人员之间相互牵制的效力。如：有些会计人员既从事数据的输入、输出工作，又负责数据的报送，这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性，从而使会计数据的准确性及安全性受到威胁，也增加了造假的可能性。其次，舞弊、犯罪的控制难度加大。采用计算机集中地对数据进行处理后，由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上，人的判断作用就降低了。因为有职业判断能力的人失去了直观地接触会计数据的机会，一旦数据集中的程度达到了会计人员难以接近关键信息的程度，会计人员就丧失了对数据的控制力，所以计算机犯罪具有很大的隐蔽性和危害性。这使得电算化会计系统的内部管理不仅难度大、复杂，而且还需有各种控制的计算机技术手段，与手工会计系统的内部管理制度相比较，它涉及范围大、控制程序复杂且综合性强。再次，审计困难。会计电算化后，一是手工明细账、日记账不存在，传统审计线索大大减少，计算过程不直观，记账凭证数据只存储在磁性介质上，财务处理过程在计算机内自动完成，过去对账证、账账核对的办法现在不适用了。二是手工会计使用的内部管理制度不再适用，靠人为分工来监督很困难;因为电算化系统除凭证输入需由人工完成外，其余处理全由计算机完成，而且数据输入、存储和修改都不留痕迹。三是电算化会计系统本身故障也给审计工作带来困难。比如不可预计的环境灾害、硬件设备或软件失灵、人为无意的差错或有意的舞弊等都可能给系统造成无法估计的危害。因此，会计电算化在一定程度上给审计工作增加了难度。

5．人为的风险。这主要表现为由于内部人员缺乏职业道德所引发的风险。在利益的驱动下，会计人员可能面临着被授意、指使、强令篡改会计数据，假造凭证、账外设账、偷逃税款、粉饰经营成果等行为。

三、会计电算化下风险防范对策

针对存在的问题和风险，我们应当从以下几个方面采取措施：

1．加强会计计算机系统硬件和软件的管理系统维护管理包括硬件维护与软件维护两部分。硬件维护主要是在系统运行过程中出现硬件故障时，及时进行故障分析，并作检查记录，在设备更新、扩充、修复后，由系统维护人员安装和调试。建议在硬件维护工作中，一般故障由本单位电算化维护人员负责，较大的故障应及时与硬件生产商或销售商联系解决。系统软件维护主要是检查系统文件的完整性以及系统文件是否被非法删除和修改，以保证系统软件的正常运行。软件维护主要包括正确性维护、适应性维护、完善性维护三种。正确性维护是指诊断和改正错误的过程;适应性维护是指单位的会计工作发生变化时，为适应新情况而进行的修改活动;完善性维护是为了改善已有功能的需要而进行的软件修改活动。

2．加强人员职能与权限控制制定完善的管理制度，包括明确岗位责任制，合理设置会计及相关岗位，形成相互制约机制，使适当的职责相分离。建立系统管理员岗位责任制及授权制，完善操作规程。必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。

3．加强计算机审计计算机审计是审计人员通过计算机审计技术将计算机作为审计工具辅助实施的审计，包括:对计算机管理的数据进行检查、对管理数据的计算机进行检查。计算机审计根据计算机审计准则，通过各种有效的方法和程序，对会计电算化环境中的计算机硬件和财务软件的安全、可靠、稳定、合法、管理等方面进行审计。通过计算机审计可以揭露问题，为被审计单位提出安全方面的建议，促使被审单位加强会计电算化的内部管理和控制，加快会计电算化工作的健康、安全的发展，保证计算机会计信息系统的安全稳定。

4．加强系统安全控制这项控制是为了保证计算机系统的运行安全，防止未经授权的人擅自动用会计电算化系统的各种资源。订立内部操作制度，禁止非电脑操作人员操作财务专用电脑；设置操作权限、密码；数据存贮和处理相隔离；会计电算化系统应采用单独专门供电系统，并且不定期进行电源安全检查。

5．提高会计人员的综合素质在工作过程中要不断地对会计人员进行新知识新业务的培训，同时还要注重进行职业道德的教育。电算化系统下对内部审计人员的素质提出了更高的要求，内部审计人员不仅要参与开发，指出现有措施的不足，提出改进意见，还要对开发工作本身进行审核和评价。在电算化系统的日常运行阶段，内部审计人员要检查电算化部门的各项规章是否符合整个单位的基本政策和规定，同时，他们还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证，并利用计算机辅助技术对计算机程序进行测试，以检查业务处理过程是否正确可靠。因此，培养一批既懂电脑知识，又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展，降低电算化会计的风险有着直接的作用。

6．严密保管会计电子信息档案财政部颁布的《会计电算化管理办法》的规定，实现会计电算化的单位只要发生新的经济业务，内容经过电算化财务处理后，就应坚持每天备份且要双重备份，并且要在备份盘上注明形成档案的时间与操作员姓名，同时要分部门、分人员保管，以防意外事件导致整体资料系统的毁灭与不可恢复。由于光盘的安全性强、容量大，故备份盘要尽量使用光盘。备份盘保存时应远离磁场，还应定期进行检查、复制，防止由于磁性介质的破坏而使会计档案丢失，造成无法挽救的损失。经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时，要做杀毒处理，防止病毒感染。

施工过程中应把好工程材料、设备价格关。施工过程是建筑产品的形成过程，由于施工过程期长，影响因素多，材料价格波动大，工程现场的处理也将直接影响工程造价，所以应该把好工程材料、设备价格关，做好施工记录，在施工过程中，建筑工程的材料费一般要占整个建安费的60％以上，建设单位完全有权根据自己所掌握的材料价格信息来要求施工单位选择物美价廉的材料供应，以达到降低工程造价的目的。

工程竣工结算的审核是控制工程造价最后的把关环节，也是不可忽视的环节。竣工结算审核不但审核结算是否按合同规定的条款内容执行，而最关键要审核结算是否按照实际进行，是否有多余工程子项、有多算工程量、高套定额、高取费用、不切实际的签证等，使结算能够真实地体现工程实际造价。

总之，建设项目工程造价的控制应贯穿工程设计、招投标、合同签订、施工过程和竣工结算等各个方面，它是集经济、技术与管理为一体的综合性工作。工程造价的高低，直接反映投资效益的好坏程度，也充分反映建设单位技术水平的高低和工作质量。所以在实际建设项目开发过程中，只有合理地确定和有效地控制工程造价才能合理使用投资，达到最佳投资收益的目的，并逐步建立起适应社会主义市场经济体制，具备强大的市场竞争能力并与国际惯例接轨的工程造价管理体制。