董宋行

(湖北工程学院 新技术学院，湖北 孝感 432000)

一、会计电算化及其演变

计算机应用于会计工作始于20世纪70年代末80年代初，有学者认为：“‘会计电算化’是1981年8月在长春召开的‘财务、会计、成本应用电子计算机专题讨论会’上提出来的。当时对这项工作提出了‘计算机在会计中的应用’、‘计算机辅助财务管理’、‘计算机数据处理的会计’等几个名称，与会者都认为这些名称太长且绕嘴，说起来不方便，因而参照国际上计算机在会计工作中应用后的会计简称EDPA(ELECTRONIC DATA PROCESSING ACCOUNTING)翻译成中文即‘电算化会计’。提出这一名称后，与会者认为简单、明了、响亮、顺口，一致同意以它作为计算机用于会计工作后的简称。”[1]会计电算化这个概念发展到现在已经有广义和狭义之分，狭义的会计电算化是指以计算机为主体的电子信息技术在会计工作中的应用，广义的会计电算化则是指与实现电算化有关的所有工作，包括会计软件的开发应用及其软件市场的培育，会计电算化人才的培训、会计电算化的宏观规划和管理、会计电算化制度建设。本文着眼于广义会计电算化来探究其风险与应对策略。

时至今日，会计电算化已经不再局限于会计工作这个领域了。会计电算化已经发展成为一门学科，进入了大学、高职和中职等各类各级学校的课堂，成为财会专业学生必修的课程。所谓学科，通常指相对独立的知识体系。会计电算化成为一门学科意味着会计电算化领域的知识增长很快，已经形成比较完整的体系了。有学者提出：“会计电算化是一门实践性较强的学科，操作性的发展远超过理论性的发展。会计电算化是会计学与计算机科学的交叉性学科，无论是会计学或者计算机科学的发展都会对会计电算化的理论与实践带来程度不等的影响。”[2]需要强调的是,本文所探讨的风险是指会计工作电算化过程中所带来的风险。

二、企业会计电算化的风险

企业会计电算化与其他领域的会计电算化相比较，能够产生更大的经济效益和社会效益。在传统的手工会计时代，企业会计一方面要小心仔细地填写数据，同时又要花费巨大的脑力劳动来进行数据整理和计算；另一方面还要经历多方校对和核准才能得到准确的数据。这种情况下，企业需要较长的时间才能得到企业的收支状况的数据和发展态势，因而影响和延缓了企业的决策和发展。在引入企业会计电算化之后，计算机系统可以快速地处理人们输入的数据，既能够准确纠错，得出正确数据，还能够根据企业需求形成各种统计图表来直观了解企业运营状况，从而帮助企业进行正确的决策，促进企业的发展。

企业会计电算化在发挥积极作用促进企业健康发展的同时，也会产生一定的负面作用。因为会计电算化在企业中通常会受到多种因素的影响，有些因素会使企业的财务管理陷入风险境地，制约着企业的健康发展。企业会计电算化的风险表现在以下几个方面：

1.企业会计电算化操作者素质风险。企业会计电算化操作者的素质问题主要体现在两个方面。其一，一些企业会计电算化操作者缺乏风险防范意识。在一些企业会计的观念中，企业会计工作就是录入数据生成企业账簿，形成数据报表，计算企业收支，发放员工工资,上缴保险费等工作,根本就没有对企业数据进行保密的风险意识，疏忽了对会计数据的有效保护。在这种传统观念支配下，会计电算化会出现以下风险：计算机数据缺乏密码保护造成数据泄露，没有及时备份数据造成计算机受损时的数据丢失并无法找回，登录钓鱼网站使计算机感染木马病毒造成企业机密泄露或数据遭遇恶意篡改。还有，一些企业会计在操作计算机处理一些需要保密的数据时碍于情面不清退计算机旁边的无关人员，这种现象也会让一些别有用心的人轻而易举地获取企业重要数据。

其二，部分企业会计电算化操作者专业能力欠缺。我国经济社会的快速发展，每年都有大量的新公司建立，因而带来了一定程度的会计缺口。虽然我国很多高校培训了大量的会计人才，但有些会计只了解会计的本职业务工作，只懂得如何整理账目，却对计算机和会计软件系统缺乏了解。有学者明确指出：“现代网络会计信息系统的建立是为了更好地适应信息化时代的要求，但是对于计算机使用水平要求较高，会计人员常常会因为操作不规范影响系统的正常运行。会计操作不规范一方面是指对电脑软件使用不熟悉甚至是不了解，数据收集以及分析处理都不能有效地使用软件，很难发挥财务软件的多方面功能和作用，尤其不懂装懂的错误操作，使软件完全失去了功能和效应；另一方是指面对问题操作使用的不规范也是造成安全隐患的重要原因。”[3]在这种情况下，如果只是正常整理会计数据的话，不会有任何问题，但一旦出现系统问题，他们就不懂得如何处理，轻则会造成工作的迟缓，重则会使系统紊乱，造成企业会计数据的混乱和损失。此外，由于会计的计算机操作水平较低，在出现问题需要解决或者更新系统时需要借用外部人员，这就可能带来隐患，给外部人员在修复系统时有获取企业财务信息的可乘之机，并出卖这些信息，给企业经营带来重大风险。

2.企业会计电算化软件风险。每个企业都有着各自不同的运营体系和管理特色，故此企业的会计计算机系统也应适应于企业文化和管理风格才能发挥最佳效果。有实力的大型企业可以聘请专业软件开发公司设计本企业专用的会计电算化系统，但是对于大部分财力有限的中小企业来说，这毫无疑问是一项巨额且难以承受的支出。因此，从成本的角度来考虑，大部分企业大多使用通用版财务软件。这些通用版财务软件系统很成熟，但正因为其通用性，系统更容易被破解和攻击。对于一些手段高超的网络黑客而言，这些通用软件的安全系统毫无意义，在这种情况下，企业的财务信息就有被非法盗取或者篡改的风险。企业一些特别重要的财务信息一旦泄露给竞争对手，就会给企业带来不可估量的损失。

3.企业会计电算化的制度风险。在企业运营和管理中，企业一般都制定了有效的会计电算化管理制度。这些管理制度首先体现在保密方面，例如规定什么人才有登录会计系统的权限，什么人才有权输入和更改数据，主管什么业务的高层管理人员才有权进行会计系统操作等等。如果企业没有形成健全有效、严格的财务保密制度，就有可能造成疏漏，有人或者利用自己的职务之便、或者利用核算岗位责任不明确和管理的混乱，盗取计算机管理者的用户密码，最后达到窃取会计数据的目的。企业会计电算化的有效管理制度其次表现在纠错机制和问责机制上，有些企业过于依赖计算机系统计算的精确性和有效性，从不对会计数据进行多次复核和签字。在这种情况下，一旦最终数据出现差错则很难回溯数据线索，无法排查问题源头，同时也会给相关人员逃避责任的机会，从而无法真正找到问题根源并解决问题。

4.企业会计电算化的操作风险。在传统的会计数据整理模式中，由于每个人都有不同的书写习惯因而造成不同的笔迹，不同人写在账本的数据和签字都有鲜明的个人特征，复核人员的签字和盖章也会有不同的特征和风格。所以，一旦账本和会计档案形成，就不会被更改，任何涂抹和更改都会留下明显的痕迹。而严格的账本管理更是要求不能有丝毫涂改，这种管理方式能够有效地阻止人们篡改账本。

然而，使用计算机数据录入后，在录入数据、登记账目明细时所形成的都是计算机数据语言，录入数据缺乏个人特征，难以对数据输入者进行追溯。企业内外的一些不法之徒可以通过盗取会计的账户信息来修改会计信息，或者录入不正确信息，这些信息一旦形成，会造成企业的账目混乱，并且难以排查。传统的账簿由于书写内容很多，所以在不盗取账目原本的情况下很难获取企业的完整财务信息。但对于计算机系统中的财务信息而言，只需要用一个U盘，花几分钟时间来拷贝，就能获取企业完整的财务信息，并从中清楚地了解到企业的财务结果和企业的经营状况，这种财务信息泄露所带来的风险是十分可怕的。

5.企业会计电算化的环境风险。我国很多小微企业由于考虑成本问题，一般不会设立专用会计电脑，会计使用的电脑承担着众多功能，甚至还会用于会计个人的事务，如使用公司的电脑登录购物网站、基金投资网站、证券交易网站和其他一些网站用于满足个人需求。企业会计电算化操作者在浏览这些网站时，有可能会进入某些不安全链接，从而遭受网络病毒的攻击，这些病毒又可以通过会计电脑传播到企业其他部门的电脑系统中。反之，企业中的其他电脑如果与会计电算化电脑关联，这些电脑在登录不安全链接的时候，也会导致病毒侵入到会计的电脑中，从而给企业财务数据带来隐患。

企业会计电算化的环境风险不仅来自于网络，U盘或移动硬盘等存储设备也会给企业会计电算化带来风险。企业会计有时候需要采用便捷的方式输入一些信息，如销售部门可能每隔一段时间就要上交业务档案，销售部门人员可能会通过U盘或者移动硬盘将整理好的数据拷贝到会计电脑，如果这些U盘或移动硬盘携带了计算机病毒，就必然会感染企业会计的电脑。

三、企业会计电算化风险的防范措施

1.加强培训,提高企业会计电算化操作水平。企业会计电算化操作主要由会计完成，他们的素质尤其是思想认识和计算机信息技术水平直接关系到企业会计电算化的风险系数，要防范企业会计电算化的风险，就必须通过有效的培训来提高企业会计电算化操作者的素质。

首先，强化企业会计电算化操作者风险防范意识。在培训过程中，培训者可以首先设计一系列企业会计电算化的风险评估方案，这种方案可以分为书面版和实际操作版。企业培训者应书面列举企业会计电算化中可能出现的风险，并编辑成若干个版本，要求培训对象即会计填写，从填写的结果中来分析和评估培训对象的风险意识。实际操作版是在培训对象不知情的情况下，在企业会计电算化具体操作过程中设计几种可能出现的风险，让企业会计来进行操作，以此了解企业会计的风险意识程度，并根据评估结果进行有针对性的培训。其次，企业管理者要通过培训来提高企业会计电算化操作者的计算机信息技术水平。会计电算化背景下的会计需要同时精通会计专业知识与计算机知识，然而当今社会却十分缺少这种高素质的复合型人才。所以，企业只能通过系统的培训来提高企业会计的计算机信息技术水平。企业可以根据需要外聘一些计算机专家，尤其是一些开发财务软件的专家对企业会计进行系统培训，帮助企业会计电算化操作人员更好地掌握财务软件的运行机制以及不同问题的解决方案。企业也可以要求本企业的培训对象与培训者保持良好关系，以便在出现难题的时候进行咨询。

2.防微杜渐,购买和使用高水平的正版财务软件。长期以来，民众缺乏知识版权意识，只要条件允许，很多人都会拷贝各种应用软件在自己电脑上，根本不会想到软件的版权问题。在新世纪还出现了许多免费软件，如原来的一些杀毒软件是需要付费的，如瑞星杀毒软件，而现在很多杀毒软件是免费的。企业的财务软件是一种安全性要求较高的软件，大型企业可以采取与软件公司合作方式，让软件公司开发本企业专用的安全性保密性高的软件。小微企业无法花费巨资请软件设计公司定制适合本企业的财务系统软件，但也不能贪图便宜使用一些小品牌或所谓破解版的软件，要尽可能使用正版的品质优异的软件。因为品牌企业的知名度一方面建立在产品质量的基础上，另一方面也建立在企业信用的基础上，因此，大品牌的财务软件会有更高的信用度和安全性，系统的维护力度也会更强。大型企业还必须与合作的软件公司签订严格的保密协议，通过法律的手段对合作方的行为进行约束，并且提供详细的操作条款限制软件工程师的行为。此外，企业也应该避免计算机工程师对会计软件进行远程操作，所有系统维护和升级工作都应该现场进行，并有视频监控记录。

3.规范程序,建立严格的会计电算化管理制度。根据企业运营方式和财务特点，企业应建立健全有效的会计电算化管理制度和流程，设置明确的岗位和人员。首先，建立使用会计电算化系统权限的制度。明确规定财务人员的登录和数据更新的权限，明确规定企业管理层中何种领导具有登录会计电算化系统的权限；在非财务管理人员需要通过登录财务系统了解相关信息的特殊情况下，必须规定有人在场进行监视。企业还需要对非财务人员接近会计电脑作出严格规定，确保他们无法接触财务电脑的信息，必要时在财务室门口张贴规定，要求企业所有非财务人员使用隔离窗口进行相关业务事项办理。其次，建立电算化系统操作结果的追溯问责制度。在运用企业会计电算化系统进行数据处理时，必须对数据进行多次复核和签字，采取这种措施可以在财务数据结果出现差错时追溯和查找问题的源头，并追究操作失误者的责任。

4.建立台账,通过专门的签字制度来确保数据的可追溯性。在企业会计电算化操作过程中，录入数据、登记账目明细所形成的都是计算机数据语言，录入数据缺乏个人特征，难于对数据输入者进行追溯。企业可以制定有关签字和复核的制度，在会计电脑旁设立一本使用台账，在该台账上列明使用时间、使用人、使用项目以及签名，每一个使用该电脑的人都必须在台账上签字确认。企业在制定本企业会计电算化内部管理制度时，要明确每个岗位的职责，并确认每个责任人在台账上的签字位置。在通过相关制度来提高数据的追溯性和安全性的同时，企业要在会计办公室安装无死角监控系统，保证每一台会计电脑的操作都会被监控，这样就可以明确知道每一台电脑的使用情况。同时，签字制度可以避免操作人员互相推诿，这样既能明确责任，又不影响工作效率。

5.立体防控，为会计电脑建立独立网络和监控体系。为了避免会计电脑感染网络病毒，同时也为使会计电脑不与企业内其他部门的电脑关联，企业可以为会计部门设立专用的网线，并且规定该网络仅供会计系统使用，不能与公司其他部门的内部网络关联。企业必须对会计网络的使用实行实时监控，一旦发现会计电脑进入与会计工作无关的网站，如购物网站和视频网站，就必须对该会计提出严重警告，并且对使用的电脑进行严格的病毒查杀，防患于未然。企业应该使用一些安全性较高的付费杀毒软件，减少木马或其他病毒的入侵。为了防范存储设备所带来的风险，企业会计电算化操作人员在接入其他部门的U盘或移动硬盘时，应该首先在一台其他非关联的电脑进行现场病毒查杀后再接入会计电脑。