近几年来，随着经济发展的日趋活跃，应用现代信息技术的发展远远超出了常规的想象。然而，就在会计实现电算化的同时，风险也在不断加大，经济犯罪频繁发生，会计领域的计算机犯罪案件也呈上升趋势，犯罪分子可以在短短一、两年甚至几个月，就侵吞国家财产几百万、几千万，给国家资产造成了巨大的损失。为何犯罪分子能够得逞？

会计电算化面临主要的风险来自何方呢？可归结为以下几点：

第一、开发和设计中存在的风险。在应用软件的研制过程中，由于研制人员所考虑的问题不是十分全面，致使实际工作中的一些情况与之不能吻合，容易出现微小的差错，给犯罪分子以可乘之机。犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段和特征进行犯罪活动。

第二、国际业务操作中不规范和玩忽职守造成的风险。企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，但是企业管理者的思想观念没转变，严格而科学的管理往往只停留在形式上，所以，犯罪分子利用内部防范制度的薄弱环节，未授权人员非法盗取企业的商业机密，不惜以身试法，利用合法身份、滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产或出卖商业机密换取钱财的目的。

第三、计算机维护不当酿成的风险。在电算化高速发展的时代，会计账目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内，通过网络进行传输。由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。

第四、不可控制的自然灾害的风险。非预期的、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序的正常执行及数据的完整，使整个系统陷于瘫痪。

如何防范会计电算化造成的风险呢？我认为要做到以下几点：

第一，要建立严密科学的计算机风险控制系统。首先，合理设置内部机构，科学划分职责权限，形成相互制衡机制。其次，规范内部操作制度，保证单位内部机构、岗位及其职责权限的合理设置和分工，确保不同机构和岗位之间权责分明，相互制约、相互监督。

第二，计算机操作人员和技术管理人员的职责要严格界定，严禁计算机专业管理人员直接接触实际业务操作，系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。业务操作人员不得随意进入程序，擅自改动程序内容。也不得将自身业务交与他人操作。系统管理岗位应保持相对稳定，若有变动应办理严格的交接手续和密码更换手续。

第三，防范外部攻击以及计算机病毒的入侵。首先，防范外部攻击和计算机病毒最为有效的措施是加强安全教育，提高财会人员的防御外部攻击和计算机病毒业务能力；其次，加强网络的安全设施建设，健全并严格执行防范管理制度。

第四，硬件安全及网络信息安全。会计信息系统的可靠运行主要依赖于硬件设备，因此设备的安全可靠尤为重要。一个主机或服务器必须工作可靠、安全性好才能保证数据信息的完整，这对整个网络中的开机信息安全性才有保障。

第五，加强法制教育和计算机技术培训。财会系统的职工多，而精通计算机的人员却较少，要满足经济管理信息发展的要求，深入开展法制教育与职业道德教育，警钟长鸣；抓好全行业人员的计算机培训与业务培养进修，提高他们管理系统、处理故障、防范与化解风险的能力。

第六，加快计算机立法进程。计算机立法主要是为了防止计算机从设计到实际运行全过程的计算机犯罪行为的发生。财务系统应加紧研究制定内部会计控制制度，促进单位内部制约机制不断完善。

总之，以Ｉｎｔｅｒｎｅｔ为代表的网络技术的发展和应用，进一步将会计信息系统向深层次推进，企业数据高度共享及充分利用，风险的防范也将成为各位同行探讨的新课题，有待我们进一步去研究。