淺談事業單位會計電算化的風險與防范

引言：本文對行政事業單位實行會計電算化的現狀進行了分析，并指出了其中存在的主要問題和相關風險，在此基礎上提供出相應的改進策略，目的是使行政事業單位的電算化管理邁上一個新臺階。

一、行政事業單位推行會計電算化過程中存在的主要問題與風險

1.會計電算化軟件更新方面存在的問題與風險

問題主要是使用的軟件版本過舊。就目前而言，許多行政事業單位的會計部門所應用的軟件系統都是早期設計的通用版本，這勢必會影響到會計信息處理與交換，以及在不同的任務間進行有效切換，無法有效提高工作效率。

2.電算化軟件的管理功能未得到有效應用

會計電算化有效地運用了計算機的強大計算功能，使會計人員擺脫了繁重的手工賬目處理和報賬工作，可以將大量精力轉移到強化財務管理上來。但是，許多行政事業單位在應用會計電算化過程中卻只重視軟件的報賬功能，不重視軟件的管理功能。軟件中的業務核算功能與固定資產核算功能得到了充分利用，而具有財務指標分析功能和資金使用分析功能等的模塊受到冷落，或沒有進行設計，或設計過于簡單，相應功能沒有得到開發，使得會計電算化無法有效提升財務管理功能。

3.會計電算化軟件的后期維護缺失

在電算化軟件的實際操作過程中，由于操作人員的操作失誤，或由于軟件系統的使用頻率太高導致出現各種出乎預料的問題。而使用單位為行政事業單位，其配置的會計電算化軟件通常來自于上級單位，所以，在操作中發生問題往往無法得到及時解決，并且也得不到電算化軟件設計公司提供的支持與維護。

4.會計電算化所需的電子檔案制度不健全

部分行政事業單位應用會計電算化的時間較短，還沒有對電子檔案的組成內容做到深入了解，同時也缺少相應的管理經驗，會計電算化檔案的管理人員的崗位職責沒有建立起來，使得會計檔案的儲存設備以及會計資料得不到及時歸檔，導致會計檔案受到人為或自然損壞，甚至導致會計信息被泄露。同時，會計數據的存儲、備份以及清理等都缺乏相應的規范。

5.財會人員缺乏電算化相應的知識

行政事業單位的會計人員具有的知識結構通常可以滿足傳統手工會計作業的要求，在實行會計電算化后，對會計人員的知識結構提出了標準更高的要求，會計人員既要熟練掌握會計專業知識，同時還要熟悉計算機應用知識和財務軟件應用技術，既要會使用，又要會保養和會維護。行政事業單位的會計人員一般來說專業知識較強，但是計算機操作能力卻相對較差，應用計算機進行會計業務的處理面臨許多困難。

6.會計信息數據失真

盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網絡化會計電算化的發展，不法分子篡改網絡上傳送的信息，通過加大結算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

7.計算機病毒的威脅

近年來，計算機病毒呈不斷蔓延之勢。在會計電算化工作中，由于對病毒防范不嚴，計算機感染病毒的現象不同程度的存在。計算機一旦感染病毒，輕的占據計算機內存、降低計算機的運行速度，嚴重的破壞會計應用系統中的數據文件和應用軟件，使數據文件和應用軟件突然被丟失、篡改、混亂，出現不明真象的“死機”，無法正常工作。

8.會計電算化硬件系統的安全性威脅。外部環境問題

由于閃電、靜電、灰塵污染等外部環境造成網絡電算化系統損害。如操作時突然停電、通信突然中斷、死機等造成網絡電算化數據丟失。技術故障問題。硬件缺陷、使用陳舊過時的基礎實施會使系統不可靠、不可信賴。造成系統執行預料不到的操作或不能使用，致使網絡電算化數據毀壞或丟失。會計電算化應用軟件系統的安全性問題。會計軟件的質量是會計電算化工作的物質基礎，決定著電算化工作的深入程度。財務軟件開發沒有實行統一標準，結果使財務軟件比較混亂，就是同一行業不同單位使用的財務軟件也不盡相同，有時軟件經銷商為了追求利潤，在服務上和技術上沒有下工夫致使軟件質量差、性能不好、出了問題又沒有人管。有的軟件數據接口不好，不同的財務軟件使用方法不一樣，導致了報表匯總、數據查詢、數據傳輸的不方便，嚴重影響了會計電算化的發展。

二、如何做好行政事業單位會計電算化風險控制主要應對策略

1.對軟件系統進行升級

行政事業單位的會計電算化系統至少要實現三個方面的升級：

一是進行版本升級。為滿足行政事業單位的會計工作和財務管理需求，應對通用財務軟件進行統一的版本升級，使得行政事業單位的會計工作和財務管理特點能得到充分體現，使得財務軟件更加專業化，更具有針對性。

二是對管理模式進行升級。對行政事業單位而言，上級單位對下級單位難以開展有效的財務監控，原因是行政事業單位的財務管理所采用的模式是分散核算模式，財務數據得不到有效集中，使得監管出現困難。所以，通過軟件的統一升級，實現“實時集中”或“分布集中”的管理模式，達到財務數據有效集中的目的，將財務管理與財務監督落到實處。

三是對財務管理進行升級。對行政事業單位實行有效的監督與管理，應構建起“財務綜合辦公平臺”，使行政事業單位的眾多業務系統得以有效集成，突出財務為核心的財務監督機制和內審機制，建立起主管部門的決策與分析系統，促進行政事業單位的財務管理全面走向信息化。

2.強化系統的后期維護

會計電算化軟件系統在應用過程中，可能出現各種問題，行政事業單位應同軟件開發企業簽訂協議，對系統出現的問題及時進行反饋，并及時得到維護與修改，確保軟件開發企業定期對會計軟件做出維護與升級，保證電算化系統運行更加穩定。特別針對基層行政事業單位，軟件開發企業應指定專人做跟蹤服務，對出現的問題及時進行處理。

3.加強電算化人才的培養

會計電算化需要一大批具有專業會計知識及熟練計算機操作技能的人才。所以，推行會計電算化，應首先培養出具有財務管理和計算機管理知識的復合型人才。在培養中，對會計操作人員、系統維護人員和系統管理人員要按不同崗位進行不同內容的培訓，以達到熟練對會計信息進行加工處理與分析，滿足各方面對財務信息的需求。

4.加強外部應急和周界安全防范

對于重要的計算機系統應加電磁屏蔽，以防止電磁輻射和干擾。制定機房管理制度，機房防火、防水、防盜、防鼠的措施，以及突發事件的應急對策等。采用不間斷電源，保證在停電之后計算機系統能繼續工作一段時間，使用戶能夠緊急存盤，避免數據丟失。采用通信備份線路，確保通信網絡的安全、可靠，保證會計信息安全迅速地傳遞。周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的，它是預防一切實行外來攻擊措施的基礎，主要內容包括：設置外部訪問區域，采用二層式客戶機/服務器模式組建內部網，利用中間代理服務器隔離客戶與數據庫服務器的聯系，實現數據的一致性;建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統資源，執行安全管理措施、記錄所有可疑事件。

5.加強數據通訊安全防范

數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施，事業單位可采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，對傳輸的數據進行加密與數字簽名，在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。

6.加強網絡會計電算化信息系統的防病毒入侵

盡可能做到網絡會計電算化系統的相對封閉運行，控制病毒源，及時更新防殺毒軟件，充分運用強磁盤讀寫控制。使用正版軟件，及時更新、升級網絡會計電算化信息系統的軟、硬件。

7.加強數據備份與數據恢復

數據備份與數據恢復功能可以進行會計數據的保全與恢復。數據備份應該按計劃定期進行，一般完整備份的時間周期相對長一些，其他方式的備份時間周期相對短一些。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。一般操作員的數據備份權限由會計主管分配或指定。

8.建立健全會計電算化內部控制管理制度

建立并不斷完善會計電算化管理制度，確保會計核算操作安全，并可以及時、準確提供會計信息，實現事業單位會計電算化。加強內部日常管理，從制度上保證會計電算化系統安全可靠運行。其制定重點包括：第一，建立單位會計電算化的崗位責任制度，明確會計電算化系統下的每個崗位職責范圍，切實做到各司其職，分工協作，定期考核檢查。第二，會計電算化日常操作管理，包括計算機病毒防范管理規范、上機運行系統的規范、操作權限的規定、操作規程的規范。第三，會計電算化檔案管理制度。確保會計電算化檔案保管完整有條理，定期備份以預防會計電算化檔案數據丟失。第四，會計軟件和會計數據管理制度。盡量使用財政部推薦的有資質保證的會計電算化軟件及數據庫，定時更新，定時備份。第五，會計工作網絡管理制度。安裝并及時更新防火墻，不隨意瀏覽有安全隱患的網頁網站以確保會計電算化系統不會感染來自網絡的病毒。

參考文獻

[1]李文茹.行政事業單位會計電算化淺析[EB/OL].www.xkdx.com.

[2]邢凌云.行政事業單位會計電算化與財務管理的融合探討[J].中國總會計師，2013（06）.

（作者單位：沈陽市精神衛生中心財務科）