计算机会计信息失真风险与防范

沈蔚

摘 要 随着市场经济的不断发展，社会上各种消极的因素不断向会计领域渗透，使会计信息失真问题日趋普遍，不能如实的反映单位的财务状况和经营成果。会计信息失真的情况多种多样，计算机会计信息失真就是其中的一种重要情况。 本文着重讨论计算机会计信息失真的防范。

关键词 会计 信息 防范

中图分类号：F233 文献标识码：A

一、计算机会计信息失真的风险

计算机会计信息失真严重干扰了正常的经济次序，弱化了会计的反映监督职能，对单位、国家和社会来讲都是贻害无穷的：首先，计算机会计信息失真会给会计信息的使用者如投资者、债权人及有关监督机构带来误导，进一步影响他们的判断和决策，造成不必要的损失，打击他们的投资信心。影响市场正常健康发展，破坏投资环境，造成国家税收和国有资产的流失。其次，会计信息失真使得有关核算资料发生扭曲，掩盖了经济活动过程中的矛盾。导致国家宏观调控失控，严重影响产业结构优化、社会资源的合理配置和有序流动；导致利润虚增，造成国民收入超量分配，消费基金过于膨胀，给国民经济造成不必要的混乱。也影响了国家调控经济的一些法规制度的合理性，削弱了国家法律法规的权威性。再次，计算机会计信息失真为某些作风不正而又掌握一定权力的领导者凭借长官意志化大公为小公、化公为私，贪污腐化开了方便之门。助长了各种腐败现象和不正之风，给整个社会心理造成很坏的影响，导致严重的社会信任危机和价值取向的偏差。因此，深入研究造成计算机会计信息失真的风险可能，探索有效的防范措施就显得更为重要了。

二、计算机会计信息失真的防范

防范计算机会计信息失真的三个最基本目标就是保证会计数据的完整性、可用性和秘密性。可以通过四个途径进行防范：

（一）采用技术性防范。

1、加密技术。

通过给会计数据加密，可以使外来者无法识别，从而使截获的会计数据失去价值，使篡改与伪造不可能实现。

加密使会计数据具有秘密性，加密也能获得会计数据的完备性，因为加密后的会计数据在通常情况下无法读懂，也就无法更改。此外，加密技术在协议中起着非常重要的作用，协议是指双方为完成某项安全任务所采取的一系列有关的步骤。因此，加密技术是防止计算机会计信息失真的最主要的方法。

2、程序控制法。

程序本身对防止计算机会计信息失真具有双重性，程序必须有足够的安全保护来防御外来攻击。在程序研制、维护过程中，必须采取有效的控制来确保程序正确性、安全性。程序控制包括以下几个方面的内容：

一是研制过程的控制。要有一定的标准，并按标准进行程序的设计、修改、测试和保护

二是操作系统控制。通过操作系统来设置一定的限制条件防止用户之间的相互攻击。

三是程序内部控制。在程序内部设置安全控制。例如，在数据管理程序中设置访问控制。程序的控制方法中，也要用到一些其他工具。例如，硬件、密码技术或信息搜集技术等。用户程序控制的效果将直接影响会计信息质量，所以通常是用户在防止计算机会计信息失真方面第一个要考虑的问题。

3、数据处理功能保护。

设立专门的防范措施，控制数据处理过程中的完整和正确，并防止计算机病毒等舞弊程序。对重要的会计账目可采用读写保护或编码时间锁定，远程终端可采用密码通讯方式传递会计数据，一般用终端鉴别、口令等保护数据不被侵害。

4、跟踪检测技术。

对于任何被保护的会计数据的存取操作，计算机会计系统应详细记录和跟踪检测。如进、退联机终端的时间、地点和用户身份；输入了多少次不正确的口令等；使用了哪些输入输出设备；存取、增删或更新了哪些文件等。任何非法存取应立即被反映到系统的主制台上，以使系统管理人员及时采取对策。

5、硬件防范。

硬件防范中有些方法既简单经济，又有实效。硬件防范包括：计算机应有相应的防水、防火、防地震、防雷击等防范自然灾害的防卫系统和报警装置。机房的关键出入口要设置多层的电子保安门锁，采用密码键，检查入门者持有的安全卡。同时要增强计算机防电磁辐射和抗电子干扰的能力，并有防静电措施和自己的空调系统，还要保持电流稳定畅通，确保会计数据存储介质的保存和运送安全。

（二）建立健全有效的内部控制系统。

建立一个健全有效的内部控制系统，可以有效地防止计算机会计信息失真。计算机会计系统的内部控制包括两个方面：一般控制和应用控制。一般控制主要使有关电子数据处理的政策和制度，它为计算机会计系统能安全可靠地运行提供了可靠的制度保证。主要包括：组织控制、系统开发与维护控制、硬件与系统软件的控制、系统安全控制等。应用控制是针对某个特定的会计应用系统而建立的控制，主要包括输入、处理和输出控制。一般控制和应用控制两者缺一不可。计算机会计系统的应用控制大部分是程序控制，由于计算机会计系统运行的高速性，处理的重复性与连续性，如果程序控制有缺陷，则计算机会计信息失真的风险必然增加。因此，在计算机会计系统的开发与设计阶段，一定要注意控制措施的设计，使得系统的输入、处理和输出环节都有适当的控制。目前许多的计算机会计系统是由计算机人员开发的，由于计算机技术人员大多不熟悉会计控制的原理和方法。因此，开发出来的系统往往缺乏先天的免疫力，这样的计算机会计系统无疑增加了会计信息失真风险的可能性。

（三）积极开展计算机会计系统的审计。

我们知道，审计的目的之一就是查错防弊。因此，防止和揭露计算机会计信息失真是审计人员的职责。审计人员在防止和揭露计算机会计信息失真方面，可以采取的有效措施包括：

1、积极开展计算机会计系统的事前审计。

通过事前审查监督，对计算机会计系统建立的内部控制的严密完善性、系统的合规合法性以及系统的可审性等进行评价，保证计算机会计系统运行以后的数据处理结果的真实性、正确性，防止和减少计算机会计信息失真风险的发生。

2、定期对被审系统的内部控制制度进行审计。

对计算机会计系统的内部控制进行审查和评价是防止和减少计算机会计信息失真风险发生的有效措施之一。通过对被审计系统内部控制制度的健全性调查和实际执行情况的符合性测试，找出控制的弱点，提出强化内部控制的措施，督促被审计单位完善内部控制制度。

3、重视计算机会计系统的事后审计。

通过事后审计对计算机会计系统电子账以及打印输出的文档资料的真实性、合法性进行评价，防止和揭露计算机会计信息失真风险。

（四）加强人事管理提高有关人员素质。

人是计算机会计系统的主要构成要素，也是导致计算机会计信息失真风险的主要因素之一。因此，防止计算机会计信息失真的最主要措施是加强人事管理。为了保证操作人员的素质，必须在人员的选配使用环节建立起必要的控制措施。在选配环节上要进行必要的考试和相关知识的培训，以确保其具备操作计算机会计系统所必须的技能，同时也要进行必要的经历审查，以确定其在道德品行上是否存在污点；在使用环节上积极开展计算机安全和职业道德的宣传和教育工作，严明职责，相互制约，使计算机会计工作人员仅能在相应的授权范围内工作。

（作者单位：上海长征医院财务供应科）