摘要: 随着我国计算机通信技术的快速发展, 越来越多的企业通过实现会计核算电算化手段, 在提高财务管理效率的同时, 大大降低了财务工作者工作量及差错机率。但实行会计电算化在给企业带来便利的同时, 由于操作人员、安全防范措施等方面的原因, 导致会计电算化存在一定的潜在安全风险, 严重威胁着企业会计信息质量及数据安全。本文通过对我国企业实行会计电算化后存在的风险进行分析的基础上, 提出降低会计电算化风险的若干对策。
关键词: 会计电算化; 风险; 对策;
一、企业实行会计电算化过程中存在的风险
(一) 电算化操作人员风险防范意识较差。
企业财务工作人员将主要精力放在录入会计凭证及生成会计账簿、报表上, 对于账号密码保护、会计数据及时备份、避免登录不明网站等电算化安全防护知识重视不足, 最终导致会计数据被恶意篡改、丢失或非财务人员登录财务软件牟取个人经济利益等事件的发生。
(二) 电算化安全防范制度不健全。
一是软件方面。多数企业由于成本费用考虑, 未能根据企业自身生产经营特点委托软件公司开发核算软件, 而只是购买“用友”、“金蝶”等单机、通用版财务软件。由于通用版财务软件已经广泛应用于绝大多数企业中, 使得网络黑客轻易就能破解企业安全防范系统, 非法盗取或篡改企业财务信息, 造成企业会计数据丢失及泄露商业秘密。二是内部控制方面。个别企业未能对会计电算化操作、安全防护设计内部会计控制制度, 造成企业财务软件核算岗位责任不清及管理混乱, 为个别工作人员盗取财务人员用户密码非法窃取会计数据提供方便, 同时, 复核制度的缺失也大大降低了企业会计核算准确性, 一旦出现核算差错则无法及时进行查找及责任倒查。
(三) 会计电算化操作极易被篡改。
会计电算化改革前, 财务人员完全通过手工对会计凭证、明细账、会计报表进行填列, 复核人员在复核凭证或报表中签字、盖章即可, 由于个人笔迹不易被模仿及会计档案无法随意接近等原因, 因此, 传统手工会计核算模式下会计数据不易被篡改。企业在会计电算化改革后, 由于所有会计凭证录入、明细账登记及会计报表生成均通过计算器操作并存放于电脑硬盘中, 一旦不具备修改权限的工作人员获得登录账户与密码则可轻易对任何会计数据进行修改、下载, 由于会计数据修改后不实行签字、盖章程序, 导致企业会计数据在被篡改或窃取时无法及时查找非法修改人员, 使企业会计数据面临巨大的篡改风险。
(四) 会计数据存在安全隐患。
一是网络安全方面。多数企业将财务核算软件安装在可以登录的互联网的电脑上, 加之未能对每台电脑安装防火墙软件并及时对软件进行更新, 极易导致会计数据受到网络木马、黑客及病毒攻击, 同时, 由于企业各部门之间建立了小型局域网络, 使病毒极易快速在企业间传播, 给企业会计数据造成巨大损失。二是数据传输方面。由于财务人员缺乏网络安全及病毒防护方面的意识, 个别财务人员使用未经病毒软件查杀的U盘等传输介质在财务软件电脑上进行传输数据, 也使企业财务数据面临风险。三是数据备份方面。由于财务人员未能及时对本企业财务数据进行备份, 一旦企业财务软件电脑受到病毒攻击或硬件损坏, 则给企业带来无法挽回的经济损失。
二、降低企业会计电算化风险的对策
(一) 制定会计电算化安全管理制度
一是硬件防护方面。企业应建立财务核算硬件安全防护制度, 指定专人对财务软件计算机、备份数据光盘、发票打印机等硬件进行安全防护, 禁止一切非财务人员接触会计电算化电脑。同时, 企业应定期对会计电算化电脑进行保养与故障排查, 避免因电脑硬件损坏阻碍企业财务核算工作开展及造成会计数据丢失。二是制定明确的会计电算化操作规程。企业应就用户账号与密码分配、数据档案管理、网络安全防护等方面制定相关制度, 以使每名财务工作者能够了解日常财务核算职责, 做到会计电算化有章可循及责任主体明确, 为追查会计差错及恶意篡改等问题提供责任落实主体。
(二) 从岗位设置方面降低会计电算化运行风险
电算化操作虽然大大节省了企业财务人员核算时间及提高了财务管理效率, 但由于缺少必要的复核、审批及明确的岗位设置, 使企业电算化面临极大的安全隐患。因此, 企业应根据《会计法》、《企业内部控制制度规范》相关要求并结合本企业会计电算化操作流程、岗位设置设计内部控制制度, 以制度形式明确软件录入、会计复核、数据档案保管及软硬件维护等职责, 避免因岗位设置不清造成财务人员互相推诿, 影响财务工作效率。同时, 对于软件录入与会计审核等不相容岗位进行彻底分离, 降低企业在会计电算化操作中因某人负责业务所有流程而造成贪污舞弊的发生。
(三) 强化会计电算化档案管理
会计数据的安全、完整直接关系到企业正常生产经营的开展, 对企业投资者、金融机构及外部审计者具有十分重要的意义。因此, 企业应根据自身会计档案形式建立科学、可行的会计档案保管制度, 以提高企业会计数据安全性。一是建立会计档案借阅、归还登记制度, 规定工作人员未经有权限领导签字同意前不得借阅会计档案, 且在借阅与归还时应该详细将借阅部门、姓名、用途、时间记录于档案登记簿中。二是指定专人定期对所有会计电子数据进行备份, 且必须将会计电子数据备份于光盘中, 并详细注明会计数据所属年份、备份人及保管人等信息, 提高会计数据安全性。对于需要打印的会计凭证、明细账、会计报表必须经财务部门负责人签字确认后方可进行归档保管。
(四) 提高企业会计电算化操作人员素质
会计电算化不但需要企业财务人员掌握《会计法》、《企业会计准则》等财经法规, 而且还需熟练掌握电脑软件操作、EXCEL制表及财务分析、预警等知识。而目前, 我国多数企业财务人员对计算机操作、财务分析的技术能力存在欠缺, 无法适应会计电算人化改革对于财务人员综合业务能力的要求。因此, 企业在对财务人员进行税收筹划、内控制度执行及会计核算方法等业务培训的同时, 也应对其进行会计软件操作、办公自动化运行及财务管理等内容的培训, 以保证企业会计电算化工作能够顺利开展。同时, 为了提高企业财务人员会计信息化建设安全防范意识, 也应对其进行网络病毒防范、数据备份等计算机方面知识的培训。
参考文献
[1]王惠, 刘慧茹.探析会计电算化下的企业内部控制审计策略[J].财经界:学术版, 2015 (10) .
[2]刘昱彤.会计电算化背景下的企业内部控制审计工作探微[J].东方企业文化, 2014 (16) .
