論會計電算化的安全及防范策略

○張莉莉 （昆明冶金高等?？茖W(xué)校 云南昆明 650204）

在會計工作中應(yīng)用計算機(jī)和現(xiàn)代信息技術(shù)，實現(xiàn)會計電算化，大大提高了會計工作質(zhì)量和效率。但由于會計電算化是會計學(xué)、電子學(xué)和信息學(xué)的綜合運(yùn)用，會計傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化。如何提高會計處理的及時性、準(zhǔn)確性，確保會計電算化的安全，充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用。分析研究并解決會計電算化的安全問題具有十分重要的現(xiàn)實意義。本文對電算化的安全問題進(jìn)行比較系統(tǒng)的分析，并就解決會計電算化安全性問題提出相應(yīng)的對策。

一、會計電算化應(yīng)用中存在的安全問題分析

會計電算化指以電子計算機(jī)為主，將現(xiàn)代電子技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)應(yīng)用到會計業(yè)務(wù)處理工作中的會計信息系統(tǒng)，功能強(qiáng)大、技術(shù)先進(jìn)、科學(xué)規(guī)范，極大提高了財會工作的效率和質(zhì)量，但存在著許多安全問題。中國加入WTO以來，許多企事業(yè)財會制度特別是技術(shù)標(biāo)準(zhǔn)、資格論證等方面必須要與國際接軌，這給會計電算化安全增加了更大的安全問題。具體表現(xiàn)如下。

1、財務(wù)系統(tǒng)管控復(fù)雜，安全管理難度增大

會計信息的安全問題在電算化前就存在，但在長期的實踐中已摸索出比較完善的安全保障措施。隨著計算機(jī)和網(wǎng)絡(luò)信息在會計中的運(yùn)用，會計的組織管理、日常維護(hù)與管理都出現(xiàn)了新的復(fù)雜性和艱巨性。

（1）崗位職責(zé)的管理難度加大。會計電算化后新增了電算主管、軟件操作、審核記賬、系統(tǒng)維護(hù)、電算審查、數(shù)據(jù)分析等崗位，設(shè)置的崗位要適應(yīng)會計電算化系統(tǒng)的要求，也要符合單位的實際規(guī)模，更要與安全管理、人員配備、內(nèi)部控制等相適應(yīng)，管理難度加大。

（2）會計信息的管理更加復(fù)雜。會計信息系統(tǒng)是人機(jī)一體的復(fù)雜系統(tǒng)，涉及設(shè)備安全、技術(shù)問題、管理問題，其控制內(nèi)容、方法、手段比手工賬務(wù)處理時期更復(fù)雜。會計信息系統(tǒng)數(shù)據(jù)儲存的電磁化、偽造和舞弊的隱蔽性，成為電算化安全的殺手，也給系統(tǒng)的安全控制帶來了困難。儲存介質(zhì)容易受損，容易造成會計信息丟失和毀壞。網(wǎng)絡(luò)和數(shù)據(jù)庫的開放性對會計電算化的安全威脅很大，管理難度加大。信息技術(shù)和網(wǎng)絡(luò)技術(shù)在會計中的應(yīng)用越來越廣泛，會計信息機(jī)密的被侵犯、截取、惡意破壞、篡改或泄露成為不可避免的問題。尤其是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序，獲取重要商業(yè)秘密，從而給企業(yè)造成不可估量的損失。會計數(shù)據(jù)直接存儲在磁盤上，對電子數(shù)據(jù)的非法修改可以做到不留痕跡，存在著檔案無紙化和電腦操作無形化帶來的數(shù)據(jù)風(fēng)險。利用計算機(jī)的舞弊具有很大的隱蔽性，被發(fā)現(xiàn)的難度較之手工會計系統(tǒng)更大，其造成的危害和損失也更大。由于許多單位對會計電算化缺乏管理經(jīng)驗，造成存儲會計檔案的磁盤和會計資料未能及時歸檔，造成會計信息泄密。

（3）企業(yè)資金結(jié)算風(fēng)險增大。在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下。企業(yè)在網(wǎng)上的財務(wù)活動日益增多，如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財?shù)?，活動雙方的資金結(jié)算完全憑借雙方信譽(yù)進(jìn)行交易活動，這樣企業(yè)就面臨著財務(wù)結(jié)算的安全問題。一些非法用戶侵入他人的計算機(jī)系統(tǒng)，通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險。

（4）計算機(jī)病毒和黑客的侵襲。計算機(jī)病毒除了可以通過軟盤、光盤等途徑進(jìn)行傳播外，還可以通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。在網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒的隱蔽性更強(qiáng)、破壞力更大、傳播速度更快，它可以對電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅嬓畔①Y料進(jìn)行刪除、修改，還可以破壞計算機(jī)硬件，造成毀滅性的破壞。此外電腦黑客通過各種方式，非法侵入電腦網(wǎng)絡(luò)，竊取數(shù)據(jù)或破壞網(wǎng)絡(luò)。

（5）軟件本身安全性欠佳。目前許多會計軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標(biāo)準(zhǔn)的情況下開發(fā)的，受認(rèn)知能力、實踐經(jīng)驗和信息技術(shù)的限制，加之防范意識薄弱，會計軟件中內(nèi)部控制功能很不完善，存在漏洞，使得數(shù)據(jù)輸入、存儲、處理、傳遞、輸出以及信息保管等方面存在風(fēng)險。

（6）自然事故風(fēng)險。地震、雷電、雨水、電源故障等事故造成各種設(shè)備無法使用、存儲數(shù)據(jù)的輔助介質(zhì)部分或全部遭到破壞、已輸入數(shù)據(jù)的憑證丟失等。如果這些數(shù)據(jù)未及時備份，則造成財務(wù)數(shù)據(jù)將永久丟失，造成不可估量的損失。

2、會計電算化科技日新月異，但軟硬件基礎(chǔ)薄弱

在會計電算化實施的過程中，由于思想理念的認(rèn)識不足和資金等因素，使會計電算化沒有專業(yè)指導(dǎo)和系統(tǒng)調(diào)研，沒有優(yōu)良的專業(yè)軟硬件設(shè)備，實施具有一定的盲目性，基礎(chǔ)工作不扎實，操作不規(guī)范，給科學(xué)規(guī)范化的計算機(jī)數(shù)據(jù)處理帶來數(shù)據(jù)丟失、系統(tǒng)錯誤分析、會計信息系統(tǒng)不能正常運(yùn)行的現(xiàn)象。電算化信息系統(tǒng)安全防范缺陷甚至影響了單位會計電算化的網(wǎng)絡(luò)化、信息化、財務(wù)管理專業(yè)化的發(fā)展。會計信息系統(tǒng)硬件、軟件本身的科技含量比較高，發(fā)展日新月異，又由于會計電算化所跨學(xué)科比較多，各自的發(fā)展亦很迅速，增加了其他學(xué)科與會計學(xué)之間融合的難度，科技含量的提高給會計電算化安全控制帶來許多不確定因素。

3、人員綜合知識結(jié)構(gòu)偏低

高素質(zhì)的會計人才是電算化工作順利開展的重要保證。而很多部門人員缺乏計算機(jī)信息安全知識，不遵守信息安全規(guī)則，造成數(shù)據(jù)損失、泄露等問題。很多財務(wù)人員對病毒的危害性認(rèn)識不夠，交替使用軟盤和移動硬盤、U盤，任意下載資料，將計算機(jī)病毒帶入財務(wù)系統(tǒng)中。一些計算機(jī)的配置較低，安裝防病毒軟件后計算機(jī)運(yùn)行速度會受到影響。一些員工對安裝的防病毒軟件私自卸載，造成整體防病毒工作的被動。一個人使用過程中的疏忽就給整個會計電算化系統(tǒng)帶來安全隱患。缺少警惕，讓不良分子利用電算化會計軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽，直接導(dǎo)入虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)，進(jìn)行電算化會計軟件的舞弊。

4、法制建設(shè)相對滯后

財政部曾先后制定了有關(guān)會計電算化管理的規(guī)定，但會計電算化后與會計核算相關(guān)的會計工作規(guī)范，仍然按傳統(tǒng)的手工算賬記賬為制定基礎(chǔ)，電算化會計法規(guī)的建設(shè)和電算化的普及推廣不很融洽。會計電算化安全管理的相關(guān)法規(guī)還很不健全，會計行業(yè)內(nèi)系統(tǒng)的電算化安全規(guī)范尚未形成，會計電算化實務(wù)中許多問題仍然無法可依。

二、加強(qiáng)安全防范的應(yīng)對策略

1、加強(qiáng)對人員和設(shè)備監(jiān)管力度

（1）建立健全會計電算化系統(tǒng)內(nèi)部管理制度。建立健全會計電算化內(nèi)部崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)硬件軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等內(nèi)容管理制度，加強(qiáng)對系統(tǒng)維護(hù)人員、電算化主管、主管單位和財政部門的監(jiān)管，保證會計電算化工作的順利進(jìn)行，促進(jìn)管理制度執(zhí)行水平的提高。

（2）加強(qiáng)系統(tǒng)安全保密控制。安全控制非常重要，它是計算機(jī)系統(tǒng)運(yùn)行的外部環(huán)境，主要包括人員安全、硬件安全和軟件安全。嚴(yán)格電算化程序操作控制，保證財務(wù)信息處理質(zhì)量，減少差錯和事故的產(chǎn)生，制定必要的上機(jī)規(guī)定和操作程序。增強(qiáng)操作人員的安全意識。電腦是人操縱的，增強(qiáng)操作人員的安全意識是預(yù)防案件發(fā)生的首要前提。因此應(yīng)注重會計人員職業(yè)道德建設(shè)，自覺遵守各種規(guī)章制度的操作規(guī)程，防止出現(xiàn)不必要失誤，保證計算機(jī)系統(tǒng)運(yùn)行安全。

（3）改善和提高會計軟件功能?，F(xiàn)行的會計軟件不能適應(yīng)管理需要，必須將其納入管理信息系統(tǒng)，提高會計軟件功能，建立通用統(tǒng)一的財務(wù)軟件，使不同的數(shù)據(jù)可以相互轉(zhuǎn)換，且可以被識別與接受。這樣不同軟件系統(tǒng)下的數(shù)據(jù)可以直接使用，不必再做處理，使不同系統(tǒng)實現(xiàn)數(shù)據(jù)共享。

（4）加強(qiáng)網(wǎng)絡(luò)安全管理。建立預(yù)防病毒和黑客的安全措施，加強(qiáng)對計算機(jī)病毒的預(yù)防、檢測以及殺毒工作，切實有效地保障計算機(jī)硬件與軟件系統(tǒng)的安全。

（5）要加強(qiáng)內(nèi)部審計工作。內(nèi)部審計既是企業(yè)自我監(jiān)控、自我發(fā)展和完善的手段，同時也是強(qiáng)化內(nèi)部會計監(jiān)督的制度，定期和不定期審計會計資料，審計計算機(jī)內(nèi)數(shù)據(jù)與紙質(zhì)數(shù)據(jù)的一致性，審計數(shù)據(jù)保存方式的安全。通過完善內(nèi)部審計預(yù)防、查出和處理會計電算化系統(tǒng)安全問題。

2、提高會計電算化軟硬件建設(shè)

加大資金投入，購置甚至開發(fā)適應(yīng)會計電算化的軟硬件基礎(chǔ)設(shè)施，加強(qiáng)網(wǎng)絡(luò)建設(shè)。計算機(jī)設(shè)備的多種不同的聯(lián)結(jié)組合方式，構(gòu)成了不同的信息系統(tǒng)體系結(jié)構(gòu)，也決定了計算機(jī)的工作方式和總體功能。會計主體的差異決定了會計電算化系統(tǒng)硬件結(jié)構(gòu)的不同，有效地配置適用本單位的計算機(jī)的硬件結(jié)構(gòu)。常見的有：單機(jī)結(jié)構(gòu)、多機(jī)松散結(jié)構(gòu)、多用戶結(jié)構(gòu)、客戶機(jī)/服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)和企業(yè)內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)。會計電算化系統(tǒng)軟件的配備包括數(shù)據(jù)管理系統(tǒng)和會計核算軟件。目前會計軟件可分為專門開發(fā)的專用軟件和商品化的通過軟件。開發(fā)費用大，開發(fā)周期長，軟件質(zhì)量參差不齊，購買商品化通用會計核算軟件為首選方案。

3、加快會計電算化的法制建設(shè)

我國已頒布了《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等一些法律法規(guī)，但與快速發(fā)展的會計電算化信息系統(tǒng)相比還不太完善健全。因此制定專門的會計電算化系統(tǒng)的法規(guī)非常重要。由國家統(tǒng)一建立會計電算化的安全管理制度，結(jié)合會計制度改革工作，對原來的電腦軟件進(jìn)行修改完善，使電腦軟件與我國會計制度密切結(jié)合，這樣就能做到與國際接軌中既協(xié)調(diào)，又保持自身的安全。如制定細(xì)化的《電算化會計檔案管理辦法》、《電算化會計檔案崗位責(zé)任制》、《電算化會計檔案操作管理制度》、《安全保密制度》、《計算機(jī)硬軟件和數(shù)據(jù)管理制度》等內(nèi)部管理制度，同時需要重視并倡導(dǎo)制度在工作中的貫徹落實。

4、加強(qiáng)培訓(xùn)教育，提高整體素質(zhì)

會計電算化系統(tǒng)的運(yùn)行是人機(jī)協(xié)調(diào)一致的工作過程，人是決定性的因素，加強(qiáng)會計人員的培訓(xùn)教育是電算化安全保障的現(xiàn)實需要。由于會計電算化系統(tǒng)具有專業(yè)性、廣泛性與嚴(yán)密性的特點，作為一種綜合知識，應(yīng)進(jìn)行專業(yè)化培訓(xùn)學(xué)習(xí)：一是專業(yè)知識更新。會計人員要自覺加強(qiáng)專業(yè)知識、計算機(jī)知識、網(wǎng)絡(luò)知識、信息安全知識的學(xué)習(xí)，重視新知識在工作中的應(yīng)用，減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓(xùn)，加快復(fù)合型會計人才的培養(yǎng)。二是安全教育。深入開展電算化人員安全教育、職業(yè)道德教育，提高安全防范意識，培養(yǎng)工作責(zé)任心。三是持續(xù)教育。持續(xù)教育是提高會計電算化工作質(zhì)量的重要途徑。持續(xù)教育要注意時間間隔的階段重復(fù)培訓(xùn)，同時要注意重復(fù)會計理論知識培訓(xùn)、電算化安全教育培訓(xùn)、計算機(jī)操作和維護(hù)的培訓(xùn)。

會計電算化的安全性問題是個綜合的問題，需要硬件、網(wǎng)絡(luò)、軟件、人員相互協(xié)調(diào)，共同應(yīng)對解決的問題，是個需要強(qiáng)化安全意識，做足預(yù)防管理的問題。通過以上對會計電算化安全問題的分析和應(yīng)對策略，使會計電算化的安全問題降到最低程度，促進(jìn)會計電算化事業(yè)的快速健康發(fā)展。

[1]郭慶文：實行會計電算化必須加強(qiáng)信息安全治理[J].事業(yè)財會，2008（8）.

[2]姚玉芬：完善電算化會計檔案管理的思路[J].山西財稅，2009（1）.

[3]周輝、賈亞男：會計電算化與網(wǎng)絡(luò)化工作在實踐中的思考[J].會計之友，2007（1）.

[4]張小紅：淺談會計電算化安全問題[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2009（2）.

[5]財政部：會計電算化管理辦法[Z].北大法律信息網(wǎng)，1994-07-01.