谈高校会计信息化的风险及防范

吴红岁

摘 要：2008年，我国会计信息化委员会暨XBRL中国地区组织的成立，标志着原来的会计电算化提升到会计信息化。会计信息化的高效、快捷、便利，在很大程度上降低了会计工作的劳动强度，提高了会计信息的实时性。但是，会计信息化的安全问题随之成为焦点和核心。

关键词：高校会计信息化 风险 防范

中图分类号:G475 文献标识码:A

文章编号:1004-4914(2009)06-153-01

会计信息化是一项复杂的系统工程，会计信息化的建设与发展同风险并存，应在建设与发展中防范。

一、会计信息化的概念

高校会计信息化是会计与信息技术融合的过程，是将会计信息作为管理信息资源，全面运用以计算机、网络与通讯为主的信息技术对会计信息进行获取、加工、传输、存储、应用等处理，会计信息化使得高校财务、教学、科研、管理一体化，为学校管理者、信息使用者提供全面和及时的信息，是一个充分开放的信息系统，是信息化校园建设的重要组成部分。

二、高校会计信息化体系建设

高校会计信息化体系应根据工作需要，建立健全包括会计信息化岗位、操作、计算机硬软件和数据管理制度，同时，建立以会计核算系统、工资系统、分析系统为主的会计信息化体系。

1.硬件和软件建设。包括计算机、打印机、网络、操作系统、应用系统等。

2.信息化岗位设置。实行会计信息化后，由于会计业务处理方式的改变，引起了会计岗位的重新设置。工作岗位可分为会计核算岗位和信息化管理岗位。

会计核算岗位：包括会计主管、出纳、审核制单、稽核、会计档案管理等。信息化管理岗位是指计算机应用系统的管理、操作、维护，信息化系统的安装、初始、使用、升级，账务的记账、结账、报表、分析等工作岗位。

会计核算岗位和会计信息化管理岗位，可在保证会计数据安全的前提下交叉设置，保持相对稳定。

3.会计信息化体系应用系统组成。在会计实践中，只有建立会计信息化体系，才能全方位实现会计信息化。

会计信息化体系软件系统包括：会计核算信息系统、工资管理系统、学生收费管理系统、收费票据管理系统、银行电子对账系统、收入管理系统、国有资产管理系统、预算管理系统、报表系统、校园网查询系统。

三、会计信息化体系的风险

1.硬件维护的风险。硬件维护主要指在系统运行过程中，出现硬件故障时由系统维护人员及时进行安装调试的活动。很多单位没有专门的系统维护人员，从电脑公司找人维护，被不法分子将会计系统服务器或工作站连接Internet，增大了病毒入侵危险。

2.会计信息化体系在开发和设计过程中存在风险。会计信息化软件需要编制人员应具备计算机专业知识和会计专业知识，把会计专业知识改编成计算机语言，会计原理体现在计算机的运行过程中。但是，往往由于编程人员所考虑的问题欠缺，致使实际工作中的一些情况与计算机运行结果相悖，或出现微小的差错。犯罪分子正是利用这一差错，运用技术化、智能化等高科技手段进行犯罪活动，给学校造成损失。

3.会计信息化系统使用中不规范操作造成的风险。会计信息化操作系统替代了繁琐的手工核算，但是会计人员严格而科学的管理要求往往只停留在形式上。比如：系统使用权限不明确、岗位分工混乱，操作密码公开等，犯罪分子利用内部防范制度的薄弱环节，或利用合法身份，滥用或盗用操作密码进行越权操作，控制会计网络系统，破坏账务参数设置及科目体系，修改数据库，使系统陷入瘫痪，从而达到侵吞财产的目的。

4.电子信息资料存档不当酿成风险。在电子信息化高速发展的时代，会计应用系统、会计账目，货币现金、信息资料等都以电子文档或以电磁信号的形式存储在磁性介质中，在信息存储、网络传输过程中，很容易被删除或篡改而不会留下痕迹，形成风险。

5.非正常灾害风险。操作系统在运行过程中，断电、强行退出、操作失误死机等造成非正常的程序结束，存储数据的辅助介质(如磁盘)部分或全部被毁，以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序正常执行及数据的完整。

四、会计信息化系统的风险防范对策

1.加强针对信息化犯罪的立法工作。会计信息化是一门融计算机学、管理学、信息学、会计学于一体的应用技术，对会计信息化系统的开发和管理，仅靠现有的会计法、会计准则、会计制度等是不行的，因为信息化犯罪是高科技下的一种新型犯罪，应制定专门的法规针对此类犯罪加以有效控制或严惩。

2.加大对“复合型”会计信息化人才的培养力度。加快高层次的会计信息化人才的培养。培养具有会计信息化专业、计算机专业和信息化审计专业知识的“复合型”人才。以减少其他人员维护、修改、升级所带来的风险。

3.会计信息化系统软件控制。在系统软件的购买、开发、测试、应用、升级等各个环节加以控制，确保系统开发过程中或运行过程中形成的各种系统文件安全。会计信息化体系中的各个系统之间，密切联系、相互制约，自动传输相应数据、测试账务平衡、异常数据库生成、自动报警提示。

4.会计信息化岗位授权分工、职责明确、相互制约。会计信息化系统的应用，对于不兼容的权限必须分离,通过岗位设置、人员分工、权限划分等形式进行有效的管理，明确管理员、操作人员、维护人员的职责范围，以达到相互牵制、相互制约，上机操作人员必须经过授权，系统未经授权不能登录，并自动保留登录日志。

5.审计监督。⑴在会计软件内设置审计监督程序。在软件中安放程序，自动生成审计人员感兴趣的资料，并且建立专门数据文件，用来存储这些资料，以记录程序和数据库的异常操作，发现舞弊行为。⑵对账务处理程序进行测试。在软件设计时可考虑为审计测试预留通道，或者设计一套审计软件独立进行有效测试。通过验证计算机处理程序的正确性来收集审计证据。

对于会计信息化风险，不仅要从制度建设、岗位设置、系统关联、文档存储等加强风险防范，还应提高会计人员的认识，提高系统编制人员、系统操作人员的业务素质和思想修养，使其自觉遵守各种规章制度和操作规程，减少实际工作中的差错、提高安全意识和保护系统安全的自觉性，及时发现系统的安全风险隐患并及时排除。

[本文是2008年河北省教育厅人文社会科学资助项目《我省普通高校财务风险管理研究》阶段性研究成果。项目批准号：S080221]

（作者单位：河北师范大学财务处 河北石家庄 050016）

（责编：贾伟）