會計電算化系絆安全性分析

靳瑞敬

（黑龍江雞西礦業(yè)集團城山煤礦，黑龍江，雞西，158100）

會計電算化系絆安全性分析

靳瑞敬

（黑龍江雞西礦業(yè)集團城山煤礦，黑龍江，雞西，158100）

本文擬就會計電算化系統(tǒng)運行中出現(xiàn)的安全性問題進行分析，并提出相應的對策。

會計電算化；安全性分析；對策

一、會計電算化系統(tǒng)的安全隱患

會計電算化系統(tǒng)的安全隱患具體可概括為以下幾點。

1、會計信息的泄露

信息技術高速發(fā)展的今天，利用高科技手段非法竊取企業(yè)機密，是會計信息系統(tǒng)安全風險的主要內(nèi)容。由于在網(wǎng)絡環(huán)境下，會計信息傳遞完全借助于網(wǎng)絡進行。會計信息被截取、篡改或泄露。成為不可避免的問題。尤其是網(wǎng)絡黑客非法侵入網(wǎng)絡用戶或程序，捕獲信息或通過竊取系統(tǒng)合法用戶口令，密碼，獲取重要商業(yè)秘密，從而給企業(yè)造成不可估量的損失。

2、企業(yè)資金結算風險增大

在網(wǎng)絡經(jīng)濟的電子商務環(huán)境下。企業(yè)在網(wǎng)上的財務活動日益增多，如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結算、網(wǎng)上理財?shù)?，活動雙方的資金結算也是不謀面的劃轉。完全憑借雙方信譽進行交易活動，這樣企業(yè)就面臨著財務結算的安全問題。一些非法用戶侵入他人的計算機系統(tǒng)，通過網(wǎng)絡傳輸非法轉移電子資金以及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風險。

3、會計軟件本身保密性欠佳

目前市場上許多會計軟件是在無系統(tǒng)規(guī)劃、無技術標準的情況下開發(fā)的。受認識能力、實踐經(jīng)驗和信息技術的限制，加之防范意識薄弱。對許多業(yè)務處理過程中容易發(fā)生的弊端不了解，又缺乏深入研究，因此會計軟件中內(nèi)部控制功能很不完善，存在漏洞，使得數(shù)據(jù)輸入、存儲、處理、傳遞、輸出以及信息保管等方面存在風險。如對重要數(shù)據(jù)沒有加密存儲，使用的數(shù)據(jù)庫保密性不好。無法阻止高手直接打開操作，尤其是許多操作沒有考慮對使用人員的防范控制，有些容許系統(tǒng)管理員訪問操作員密碼。有的則混淆操作權限，甚至容許系統(tǒng)管理員進行業(yè)務操作或賦予其很大的操作權限。

4、計算機病毒和黑客的侵襲

計算機病毒除了可以通過軟盤、光盤等途徑進行傳播外.還可以通過網(wǎng)絡環(huán)境進行傳播。在網(wǎng)絡環(huán)境中，計算機病毒的隱蔽性更強、破壞力更大、傳播速度更快它可以對電算化信息系統(tǒng)及遠程網(wǎng)絡傳輸?shù)臅嬓畔①Y料進行刪除、修改，還可以破壞計算機硬件，造成毀滅性的破壞。如CIH病毒，可直接攻擊、破壞硬件系統(tǒng)。極大威脅著系統(tǒng)的安全。此外電腦黑客通過捕獲、查卡，即時消息轟炸、電子郵件轟炸、違反業(yè)務條款等方式，非法侵入企業(yè)電腦網(wǎng)絡，竊取企業(yè)數(shù)據(jù)或破壞網(wǎng)絡。

二、會計電算化系統(tǒng)的安全防范對策

1、建立健全會計電算化系統(tǒng)內(nèi)部管理制度

企業(yè)應建立健全會計電算化內(nèi)部崗位責任制、會計電算化操作管理制度、計算機硬件、軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等內(nèi)容管理制度，保證會計電算化工作的順利進行。

（1）建立健全崗位責任制。要明確各個工作崗位的職責范圍，明確會計電算化主管人員、操作人員、審核人員、維護人員、數(shù)據(jù)分析人員的工作職責和工作要求。企業(yè)應根據(jù)內(nèi)部控制制度的要求和本單位的實際情況，對會計電算化工作崗位進行調(diào)整。

（2）建立健全會計電算化操作管理制度。要明確上機操作人員對會計軟件的工作權限；要嚴格管理操作密碼，杜絕未授權人員使用軟件；操作人員要嚴格按照順序進行操作，杜絕非法操作。

（3）建立健全計算機硬件、軟件和數(shù)據(jù)管理制度。要防止對數(shù)據(jù)的非法修改和刪除；對磁性介質存放的數(shù)據(jù)要雙份備份，有條件的企業(yè)可進行光盤刻錄備份。要對計算機定期進行殺毒，制定嚴格的計算機病毒防治措施，堅決杜絕外來軟盤的使用：一旦發(fā)現(xiàn)因使用外來軟盤而導致病毒傳入，應立即采取嚴厲手段進行處罰。

2、建立必要防護措施

為了保證會計信息的真實、完整和安全，除了建立健全會計電算化內(nèi)部管理制度以外，還要建立必要的防護措施。

（1）在會計軟件中增加安全功能。會計電算化系統(tǒng)軟件各層數(shù)據(jù)處理應層層設防。在軟件功能上增加必要的提示功能、檢驗功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進入系統(tǒng)要設置口令和密碼。以防無關人員非法進入。系統(tǒng)各模塊也要設置相應的口令，并對系統(tǒng)操作人員進行授權。防止無權人員的操作。在系統(tǒng)中應建立起?操作日志?，記錄所有人員對系統(tǒng)所做的操作。包括操作的時間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，可以依據(jù)?操作日志?所提供的線索，對有關人員進行檢查。

（2）建立預防病毒和黑客的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件。不能使用盜版或來路不明的軟件。對外來的軟盤要先進行病毒檢測，方可在計算機中使用；在計算機中裝入防病毒軟件，這樣在開機時進行實時監(jiān)控，對硬盤進行病毒檢測，及時發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和文件；不打開和閱讀來歷不明的電子郵件等。

（3）對操作密碼實行雙人控制。將所設密碼分兩部分：一部分由財會主管人員掌握：另一部分由操作人員掌握。只有兩者同時兼有密碼后，方能進入操作，達到相互監(jiān)控，防止舞弊行為發(fā)生。應注意的是，口令或密碼只能在相對的時間和范圍內(nèi)有效，從理論上說，?沒有破解不了的密碼?。因此應采取一些有效措施來防止密碼被破解，如設置的口令或密碼盡力復雜一點，避免以任何書面形式保存密碼，要定期更換密碼等。

3、充分發(fā)揮檢查監(jiān)控和交流反饋機制的作用

查錯防弊是審計工作的一項重要職能。審計對會計電算化系統(tǒng)的安全可以體現(xiàn)在兩個方面：一是在審計過程中直接查出會計電算化系統(tǒng)安全隱患；二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預防、查出和處理會計電算化系統(tǒng)安全問題。由于現(xiàn)代審計是以內(nèi)部控制基礎上進行抽樣審計，加之計算機審計水平的限制。因此預防作用遠比直接作用更大。

4、審慎選擇好財務軟件

企業(yè)在實行電算化時，必須結合企業(yè)自身的特點和國家的有關規(guī)定選擇適合的財務軟件。目前我國已經(jīng)頒布的有關國家標準和規(guī)范主要有財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等，各地也頒布各種地方標準，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。

5、加快會計電算化系統(tǒng)的法制化建設

目前雖然我國已頒布了一些法律法規(guī)，如會計法、企業(yè)會計準則等。但與會計電算化信息系統(tǒng)相關的法律法規(guī)尚不健全。因此制定專門的會計電算化系統(tǒng)的法規(guī)非常重要。會計電算化系統(tǒng)的法制建設?？蓮膬蓚€方面著手：

（1）建立針對性的會計電算化系統(tǒng)犯罪活動的法律，明確規(guī)定哪些行為屬于會計電算化系統(tǒng)舞弊行為及其懲處方法。

（2）建立會計電算化系統(tǒng)本身的保護法律，明確會計電算化系統(tǒng)中哪些東西方面受法律保護(硬件、軟件、數(shù)據(jù))及受何種保護。

6、增強會計電算化系統(tǒng)操作人員的安全意識

電腦是人操縱的，增強操作人員的安全意識是預防案件發(fā)生的首要前提。因此企業(yè)應在對職工進行定期的計算機、通訊和網(wǎng)絡理論知識的業(yè)務培訓的同時，注重會計人員職業(yè)道德建設。要求員工提高業(yè)務素質和職業(yè)道德，自覺遵守各種規(guī)章制度的操作規(guī)程。防止工作中出現(xiàn)不必要失誤。

[1] 馬玉梅.信息技術對會計電算化安全的影響及對策.Ⅱ山西經(jīng)濟管理干部學院學報， 2002(9).

[2] 范明.會計電算化環(huán)境下的能弊及其對策.財會通訊，2003(3).

TU305

A

1674-3954（2011）02-0193-01