会计电算化的风险与防范

目 录

一、绪论

二、发展史和存在的问题、风险

三、防范风险研究

四、结论 

内 容 摘 要

在西方市场经济的发展中，大的经济危机使公众产生了对独立第三方来审计上市公司的财务信息的需求。随着计算机在会计领域的应用与普及，传统的手工会计也被会计电算化所取代。会计电算化在我国经过20几年的发展，取得了可喜的成果。然而，就在会计实现电算化的同时，风险也在不断加大，经济犯罪频繁发生，会计领域的计算机犯罪案件也呈上升趋势。因此，认知会计电算化的风险，从各方面防范漏洞，以保证会计信息的安全等，成为每个会计工作学者首要面临和解决的问题。本文将从会计电算化的发展史入手，结合实际工作中碰到时的问题，以及总结人们在处理这些问题的方法，进一点探讨如何有效的控制会计电算化的执行过程中存在的风险，在事前采取防范措施，以保证各种社会经济秩序的顺利运行，更好的保护权益人的利益，积极打击犯罪分子的嚣张气焰。

会计电算化的风险与防范

会计电算化的广泛应用，有效地提高了会计工作效率和工作质量，快捷准确地传递了会计信息。会计电算化是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。20世纪90年代初期以来，我国会计改革已迈出了稳健、有序的步伐，并取得了辉煌成就。但是随着信息技术网络化、国际化的发展，有必要研究会计电算化的局限性。正确处理发展面临的问题和机遇之间的矛盾，便成了进一步开展会计电算化工作的关键还应实施会计信息知识的网络化。

　一、 绪论

经济的发展、企业信息化的发展、电子商务的发展、信息技术的发展、先进管理理念的引入，各方面技术的成熟，必然促使会计电算化的应用和发展。会计电算化的出现和不断发展本是社会的一种进步，但是，我们必须清楚的认识到，新事物的出现发展，总是一个漫长而曲折的过程，在其不断完善的过程中，碰到了形形色色的问题，有的甚至危及国家和人民的财产安全，给了犯罪分子可乘之机。而如何有效的制止之类问题的出现呢？这就有待于我们正确认识新事物，并从中找出问题所在，进而寻求解决的方法。 

（一）研究的目的及意义 

近几年来，随着经济发展的日趋活跃，应用现代信息技术的发展远远超出了常规的想象。然而，就在会计实现电算化的同时，风险也在不断加大，经济犯罪频繁发生，会计领域的计算机犯罪案件也呈上升趋势，犯罪分子可以在短短一、两年甚至几个月，就侵吞国家及人民的财产，给国家和人民的资产造成了巨大的损失。而伴随着信息技术的高速发展，相关人员的识别能力和操作能力并没有相应的提高，他们对风险的认识也不够系统，甚至对风险的相关含义和范畴本着一个模糊的概念，这也给了犯罪份子可乘之机。所以，我们研究的目的，就是要通过对事物本身的正确认识，进而规范知道我们的工作，指导整个行业朝正确方向进步，并意识到主客观存在的、可能发生的风险，进而主动规避风险，打击犯罪份子，保护国家及人民财产的安全。 

(二)国内及国际上相关具体研究的现状 

西方发达的资本主义国家，他们的经济和信息技术以及法律法规都相对的比我们领先、完善。在信息技术走在前列的西方，会计电算化的风险同样是与之俱存的。会计电算化执行过程中，也常常被不法分子盗取、利用。在互为竞争的企业群体中，甚至出现公司派所谓“经济间谍”深入他人公司获取相关信息。会计电算化在我国比较系统的发展就几年的时间，而且形式多样化，各顾各的，缺乏沟通与一致性，即使是当今的中国，各财务软件研发公司的产品也格格不入。再者，再好的东西也要由人去管理操作，会计电算化的风险并不只是来自外部的攻击，也包含内部人员的职业道理风险，所以，也要求一个国家能够出示相关的法律规范，做到依法可究，有法可寻，在这一方面，我们还是比较欠缺的。 

二、发展史和存在的问题、风险 

而如何有效的防范风险呢？这是一个值得我们探讨的问题，在参阅众多学者的著作书籍外，结合本人的一些认识，下面本人将从几方面来分析： 

(一)会计电算化的发展史 

会计电算化是在会计工作中应用计算机技术的简称，它的产生和发展同计算机技术的不断发展、成熟是分不开的。正所谓历史是一面镜子，会计电算化的发展历程，也同样经历了萌芽，发展，不断完善的一个过程，在自身的发展过程中不断暴露自己的问题，然后不断的解决问题。我国会计电算化的发展大概可以分为四个相对独立的阶段。 

1.科研试点阶段 

20世纪80年代以前，我国会计电算化工作以理论研究和试验准备为主。以1979年财政部直接参与和支持长春第一汽车制造厂进行的会计电算化项目为代表，此阶段主要是单项会计业务的电算化，比较普通的是对工资的核算。此阶段发展比较缓慢，发展处于萌芽阶段。 

2.自发发展阶段 

80年代中期，国家开始注重电子产业的发展，国务院成立了电子振兴领导小组，以此为契机，不少单位自主开发了一些电算化软件并应用于具体的工作中，各大专院校开始培养会计电算化专门人才，会计电算化理论研究开始受到重视，但此阶段会计电算化发展比较盲目，重复开发现象严重，也不系统，大家都是需要什么就研究什么。浪费了很多人力财力。 

3.稳步发展阶段 

80年代末，随着IT技术的飞速发展，计算机慢慢的流行起来，在国家财政部的大力支持下，相继出现了一些专业的会计软件公司，通用会计软件的研制得到发展，商品化会计软件市场初步形成，使我国的会计电算化工作走向了持续稳步发展的轨道。 

4.深入发展阶段 

90年代开始至今，随着信息技术和财政部一系列制度法规的出台，我国的会计电算化开始由原来的单纯核算向综合管理迈进。即现在市场上盛行的ERP软件，这个时候所谓的会计电算化已经融入了企事业的各个方面，与各个环节的联系更加紧密了。 

从以上的信息我们可以得知，会计电算化的前期发展，和国家政策和国有企业的发展是分不开的，这主要是国家当时刚改革开放，还没有完全从早期的计划经济体制中走出来，而到了后期，随着各方面技术的完善和进步，出现了一些专业的研发公司，这一阶段电算化的发展相对的比较快，也相对比较稳定，但由于都是处于研究阶段，在当时主客观因素的影响下，它并不是每走一步都是正确的，比如说出现过重复开发，软件本身存在重大漏洞等等。而当会计电算化发展到今天的参与综合管理，它本身都不可避免的存在着一些漏洞。 

(二)存在的问题 

在马克思主义哲学中矛盾的双方相互依存、相互渗透、相互贯通，在一定条件下矛盾的双方相互转化，又相互排斥、相互对立，有着相反的性质和趋势。很显然，科学技术的发展带动了会计电算化自身的发展，同时，矛盾的对立面也体现出来，而且越来越尖锐。很多犯罪分子利用会计电算化发展过程中出现的漏洞，同样运用“科学技术的进步”，实施他们犯罪的目的。下面我们来详细分析下当前会计电算化存在的问题： 

1.对会计电算化的认识还不到位 

一些单位领导对实施会计电算化的重要意义缺乏足够的认识。没有认识到开展会计电算化是时代发展的必然，是管理现代化的需要。由于传统的手工记账方式长期被人们所接受，加上目前各项管理都是建立在手工记账的基础之上，要改变人们长期形成的习惯方式，有较大难度。部分管理人员认为电算化仅仅是“以机代账”，软件只需一次投入即可，出现我了只重视硬件换代，不注意软件升级的情况。由于一些财务负责人对电算化知识不掌握，对电算化管理很陌生，只习惯于手工记账的管理。尤其对会计电算化的保密性、安全性存在空白，因而对会计电算化数据可靠性发生质疑，造成不会管，不敢管的混乱局面，严重影响了会计电算化的普及和推广。 

2.相关软件研发的局限性 

早期，我国的软件开发公司，都强调突出自己的会计软件开发模式和特点，造成大部分会计软件相互不能兼容，使用方法上也存在差异，用户操作起来不便，而且由于差别太大，碰上不同公司研发的软件就不知道如何使用了。现在市场上比较常用的用友软件和金蝶软件、速达软件等。由于操作人员会计电算化基础知识相对薄弱，会计软件经销商为了自己的利益不得不负担起对用户单位操作人员的培训、初始建账等方面的责任。也就是说，销售的数量和范围越大，需要服务的对象和范围也就随之提高。这种软件不兼容性的结果影响了会计电算化的发展。 

3.会计电算化实际使用停留在一些表面的东西上 

一些单位在使用财务软件过程中，还只是停留在财务核算方面，比如工资发放、固定资产核算等，并没有把更多的时间和精力放在资金管理、资金分析、成本分析、存货分析、财务分析等上面，为企业科学地分析提供可靠的分析数据，促进企业经济业务的不断发展。这也是企业领导对会计电算化认识不够的一个侧面反映。 

4.会计电算化人才队伍严重缺乏 

由于会计电算化涉及到会计和计算机两种专业知识，早期的会计人员虽经过计算机等级培训，但与实际要求水平还有较大差距。表现在：会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉，但对计算机知识了解很有限，而年青人则相反。要使得计算机知识和会计工作经验有机结合，还有待时日。计算机培训教材老化。计算机技术发展很快，几年时间，计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材大多跟不上科技的发展，在环境下培训的人员实际操作能力差。对会计人员的再培训和定期考核缺乏，没有系统性。也有一些培训只是落在表面，没有深入，参加培训的人员也只是抱着不积极的心态，相关部门把关不严。 

5.会计信息系统的安全性不高 

财务数据往往是企业的机密，在很大程度上关系着企业的生存与发展。目前，我国不少地方对会计电算化的具体操作者未能按照程序操作，导致会计^^文档的丢失或错误的出现，实行会计电算化的单位财务人员对计算机病毒的侵入防范意识不强，或者是对计算机方面的知识根本就不懂，未有采取有效措施防病毒和黑客的入侵。 

 　(三)存在的风险 

从以上的问题我们可以看出，问题的存在是由于多方面的原因，就使得风险也不可避免的同时存在，并伴随着你的每一个进程。会计电算化的好处是显而易见的，但由于财务人员对会计电算化的过分依赖，以及专业素质不够好，认识不够深刻等主客观的原因，也使得一些风险暴露出来，并被犯罪分子有机可乘。 

1.计算机本身系统的故障问题以及外部病毒侵入的风险 

计算机会计信息系统主要由硬件和软件构成，硬件是系统的身躯，特别是存储介质，软件是系统的灵魂。由于种种原因，比如说计算机本身的机械故障、操作人员操作不当等原因都有可能导致硬件系统瘫痪。另外一方面，由于软件本身非法调用和修改，软件系统也可能因此受到破坏。在网络环境中，网络的开放性、动态性和虚拟性导致系统的可控性降低，一旦遭遇系统阻塞、病毒侵入或黑客袭击，将导致系统的混乱甚至瘫痪，有的黑客甚至盗取电脑里面的相关信息，进行非法活动。 

2.内部控制的风险 

会计电算化在很大程度上减轻会计人员的工作量，但同时也增加了操作人员、系统维护人员的责任，带来了许多新的要求，提出了新的问题。目前，不少单位没有严密的管理制度或有章不循，使得会计电算化不能正常健康运转。加上基础工作薄弱，建立在此基础上的电算化管理也就出现一些问题，导致手工与计算机并行时间过长，增加了会计人员的工作量。 

3.人员职责集中带来的风险 

手工会计系统强调组织人员职责分明，相互牵制，每一步作业步骤都留有原始记录。在会计电算化操作中，由于管理员和操作员常常被赋予一定的访问权限，在相对开放的网络环境里，有可能掌握重要的财务信息，窃取企业商业机密，如果缺乏有效的控制，将给企业带来不可估量的损失。 

4.数据输入输出错误风险 

在电算化条件下，会计数据来源于原始凭证或记账凭证，如果缺乏有效的控制，一旦输入错误的数据，计算机接受这部分数据并进行自动化处理，将引发错误的连续性和重复性，造成会计账簿和会计报表等信息输出错误，给投资人、债权人及其关联单位等信息的使用者带来重大损失，会计数据的真实性和完整性难以保证。 

5.信息存储无纸化风险 

在计算机会计信息系统中，数据处理大致分为输入信息、加工信息和输出信息三个基本环节，虽然信息传递仍可以通过纸面文件的形式来完成，但加工过程的自动化可能导致可视性审计线索逐渐消失，除了部分原始凭证和打印输出的报表外，大多数会计信息是以机器可读的形式存储在各种磁介质中，这种数据存储方式有可能给系统带来许多风险，由此产生的大量会计信息以电子数据的形式存储，网络数据的共享性使得电子数据面临着更加严重的安全威胁。 

三、防范风险研究 

随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。以会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。下面，我们来重点分析下如何有效的防范风险： 

（一）进一步完善会计电算化的配套法规，建立健全一整套电算化模式下的规章制度，形成良好的内控环境 

 随着会计电算化的普及与财务软件功能的不断增加，针对会计电算化工作出现的新问题，对现有的相关法规进一步补充和完善，通过准则类法规对会计电算化进一步约束，使会计电算化工作走上规范的道路。细化对商品化软件的评审规定，杜绝软件的非法功能。 

这些内控制度的建立应遵循以下原则：不兼容权限必须分离原则。即对电算化权限严格控制，系统操作员以外的操作人员只享有操作权限。相互制约原则。加强对电算化系统数据输入、处理、输出的控制。明确管理人员、操作人员、维护人员的职责范围。安全、保密原则。安全主要是对软硬件，文档的安全检查保障控制。保密主要是对存取权限进行控制，设置多级保密措施。内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是制定会计电算化规章制度必须加以考虑的问题。 

（二）做好会计管理基础工作 

管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据：会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。因为计算机处理会计业务，必须是事先设置好的处理方法，因而要求会计数据输入、业务处理及有关制度都必须规范化、标准化，才能使电算化会计信息系统顺利进行。 

电算化会计虽然以计算机为计算工具，但其整个信息处理过程仍表现为计算机与人工的结合。计算机数据（信息）的处理是通过程序来进行的，系统内部控制方式均要求程序化。管理人员的现代化管理意识，在整个企业管理现代化总体规划的指导下做好会计电算化的长期、近期发展规划和计划并认真组织实施，重新调整会计及整个企业的机构设置、岗位分工，建立一系列现代企业管理制度，提高企业管理要求。 

（三）提高会计人员的实际应用操作能力 

目前，不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来，他们在使用微机处理业务的过程中往往很多是除了开机使用财务软件之外，对微机的软硬件知识了解甚少，一旦微机出现故障或与平常见到的界面不同时，就束手无策。而当今的大学毕业新生，他们对计算机的实际操作能力比较高，却对会计本身的理解以及操作过程不理解。会计电算化，给会计工作增添了新内容，从各方面要求会计人员提高自身素质，更新知识结构，一方面为了参与企业管理，要更多地学习经营管理知识，另一方面还必须掌握电子计算机的有关知识，好的会计基础工作和规范的业务处理程序，是实现会计电算化的前提条件，所以会计电算化也要求促进会计工作的规范化。会计电算化促进会计工作职能的转变，引起会计人员知识结构的变化和会计人员素质的提高。电算化会计使会计工作效率的提高和会计人员劳动强度的降低，会计人员有更多的时间参与企业经营管理，促进会计工作职能发生转变。从而，引起会计人员知识结构的变化和素质的提高。电算化会计下的人员除会计专业人员外，还有计算机专业人员。一步发展的需要，形成复合型人才。 

 同时，要加强并制定实事求是的会计电算化人员培训计划，要注重实效，不搞一刀切……培训的内容要切合实际工作需要，学了就能用得上。对会计人员、系统维护人员、系统管理人员，应按不同内容、不同要求进行培训。对系统维护人员，应尽量聘用社会上的计算机专业人员，毕竟，计算机系统维护是一项专业性很强的工作，一般的会计电算化的毕业新生对计算机的系统维护也只是停留在面子上，而对这些计算机专业人员只要简单的会计培训，就可以收到良好的效果。 

（四）加强会计信息系统的安全与保密 

财务上的数据往往是企业的绝对秘密，在很大程度上关系着企业的生存与发展。网络会计信息系统的诞生及应用，在给人类带来方便快捷的信息服务的同时，由于其信息的交互性、资源的共享性和传递的网络性等特点，也带来了诸多安全隐患。认识到这些安全风险，找出其中的原因，采取必要的防范措施是网络会计信息系统正常运行的基本保障。但当前几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件公司认真研究过数据的保密问题。数据保密性、安全性差。对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干扰。制定计算机机房管理规定，制定机房防火、防水、防盗、防鼠的措施，以及突发事件的应急对策等。 

 加强内部控制。电算化会计的实施使会计系统的内部控制发生了很大变化，因此，建立一套适合电算化会计信息系统的内部控制制度就尤为重要。在电脑网络环境下，某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性，因此建立内部控制制度是必要的。第一，实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二，建立健全对病毒、电脑黑客的安全防范措施。第三，建立会计信息^^文档的备份制度，对重要的会计信息^^文档要实行多级备份。 

 加强数据的保密与保护，加强存储介质载体档案的管理。在进入系统时加一些诸如用户口令、指纹辨认等检测手段和用户权限设置等限制手段，另外还可以考虑硬件加密、软件加密或把系统作在芯片上加密等机器保密措施和专门的管理制度。为确保档案的真实性和可靠性，实行纸质档案和新型载体档案双套保管，并逐渐向完全保管新型磁介质载体过渡。 

（五）做好电算化会计档案管理 

 为了更有效地做好电算化会计档案管理工作，我们必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。 

电算化会计档案的收集。所谓电算化会计档案的收集是指在一定的时间间隔内如一个会计年度，把计算机系统中的所有会计数据拷贝（备份）存储到磁性介质或光盘上，从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好，以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。 

 电算化会计档案的管理与保存。由于电算化会计档案是存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在形成这些档案时应准备双份即采用“AB备份法”进行数据的备份，并且每份上要注明形成档案时的时间与操作员姓名，存放在两个不同的地点，以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。 

 电算化会计档案的利用。即电算化会计档案的调阅。在长期开展会计电算化的过程中，随着软件系统的不断升级，我们所调阅的会计档案会有下述两种情况：⑴所调阅的会计档案的版本号与当前会计电算化系统版本号一致，此时只需将你所需调阅的档案通过电算化软件系统中的档案调阅（或数据恢复）功能进行调阅即可；⑵所调阅的会计档案的版本号与前会计电算化系统版本号不一致，此时您只需在另外一台电脑上安装与此档案相对应版本的电算化系统，然后再进行调阅。 

（六）借鉴别人的成果与经验，结合实际，少走弯路 

 第一台计算机的诞生，就预示着一次质的革命，而软件，则是他的心脏，没有软件的研究升级，计算机的硬件是不会自主工作的。所以，会计电算化的研究，很大一部分是会计软件的研发，而西方发达国家在这方面肯定走在我们前列，我们应该借鉴他们发展过程中的经验，发现其不足之处，去粗取精，就像鲁迅先生所论的拿来主义，我们应该勇敢的要，但是我们应该用自己的脑袋瓜去思考，有选择的要，不能盲目。有学者分析，风险管理已经成为全球性的运动，备受企业和各国政府重视，因为企业风险管理是以一定的成本，通过科学优化组合管理可以使企业的现实财务损失和损失的影响度最小化，很多国家（地区）成立各种形式的协会，以推动风险管理教育的普及和风险管理运动的发展。作为风险管理核心组成部分的财务风险管理已经伴随着风险管理全球性运动的兴起而备受世界各国理论界和实务界的重视。随着我国融入世界经济的步伐越来越快，不仅要重视财务风险管理方法和程序的研究，而且应转变观念，充分认识财务风险管理理论研究的重要性，借鉴国际研究经验和成果，结合我国经济发展的阶段性，积极拓展财务风险理论研究的领域，是我国财务风险理论研究的当务之急，亦是拉动我国财务风险管理水平提高的迫切要求。 

 四、结论 

会计电算化是随着电子计算机技术产生的，也将随着电子计算机技术的发展而逐步完善。会计电算化摆脱了传统会计的观念与理论的束缚，为财务人员提供了众多机遇，许多原本繁冗的事情，变得简单便捷，但随着电子商务的飞速发展，会计电算化的实施给会计理论和会计研究带来了新的难题，在众多的新问题中，只有不断地将理论与实践相联系，才能使会计电算化为提高企业经济效益发挥更大的作用，才能有效的防范风险，我们当前所做的风险研究，还基本上停留在“亡羊补牢”的点子上，亡羊补牢的运气并不是每次都不晚的，更希望，今后相关的工作研究能够积极主动的去寻找存在的隐患，我们也只有付出加倍的努力研究，才能取得更大的进步。伟大的发明家爱迪生曾经说过这样的几句话，世间没有一种具有真正价值的东西，可以不经过艰苦辛勤的劳动而能够得到的，所以我们应该本着求实严谨勤奋的态度，才能达到真理的彼岸。 

参 考 文 献

1. 孙清娟：实施会计电算化的风险分析及防范对策探讨[J]财经界（中旬刊），2008，（01）。 

2. 王腊娣：会计电算化环境下内控制度的完善[J]财会研究，2007，（10）。 

3. 高太平：会计电算化工作中存在的风险及防范措施[J]经济师，2003，（01）。 

4. 刘志：会计电算化的现状与发展趋势[J]太原城市职业技术学院学报，2005，（01）。 

5. 左为民，张金城：电子商务时代的会计电算化[J]；商业研究；2004年16期；180-182。 

6. 史红伟：论电算化会计信息系统的风险与控制防范[J]。中国市场，2006 ,（17）。 

7. 董海英：会计电算化的现状及发展趋势[N]；河北经济日报；2004年。 

8. 张继德：会计电算化走向企业信息化[N]；财会信报；2005年。 

9. 王计萍：浅议基层会计电算化问题[N]；山西经济日报；2003年。 

10. 张晓红：对会计电算化系统管理的探讨[J]；财会研究：2002年05期；34-35。 

11. 董艳秋：实现会计电算化应注意的主要问题[J]；商业研究：2002年14期；111。 

12. 苏亚莉：对会计电算化弊端的思考[J]；科技广场；2004年11期；102-103。 

13. 刘清梅：浅谈推进会计电算化进程中的阻碍及其对策[J]；科技广场；2004的09期；71-72。 

14. 王博：会计电算化面临的问题及对策[J]；辽宁行政学院学报；2005年04期；164。 

15. 童伟：谈基层单位会计电算化问题[J]；中国工会财会；2003年03期；17-18。 

16. 李又东：试论企业财务风险管理[J]；时代金融，2006