會計電算化系統(tǒng)的安全性問題分析

1、會計電算化系統(tǒng)的安全性問題分析摘 要:會計電算化系統(tǒng)的安全問題越來越突出加強會計電算化系統(tǒng)的安全管理勢在必行隨著科學的不斷進步和計算機技術(shù)的迅猛發(fā)展，在會計工作中應(yīng)用電子計算機和現(xiàn)代信息技術(shù) ，用先進的計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)信息技術(shù)的會計電算化結(jié)算網(wǎng)絡(luò)化和管理信息化，建立高效完整的會計信息系統(tǒng)，可以使會計工作的工作效率和工作質(zhì)量得到極大的提高 但是伴隨著電算化會計系統(tǒng)的快速發(fā)展，會計界又出了新的問題 產(chǎn)生了新的矛盾這便是會計電算化的安全問題如何提高會計處理的準確性和及時性，確保會計電算化系統(tǒng)的安全 ，充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用已成為函待解決的問題關(guān)鍵詞:會計電算化; 系統(tǒng); 安全問

2、題 Abstractsafety management accounting for the safety system is more and more prominent strengthen the accounting computerization system be imperative with the rapid development of computer technology and progress ofscience, in the accounting and computer application of modern information technology

3、, implementation of information technology with computer network technology and advanced computerized accounting settlement network andinformation management, establish efficient and complete accounting information system, can make the accounting work efficiency and quality of work can be greatly im

4、proved but with the rapid development of computerized accounting system, the accounting profession and the new problems and new contradiction which is accounting for the safety of how to improve the the accuracy and timeliness of accounting treatment, to ensure that the accountingcomputerization sys

5、tem safety, give full play to the role of accounting inenterprises and institutions to participate in decision-making and managementhas become the problems to be solvedKeywords: computerized accounting system; safety;1、會計電算化系統(tǒng)的安全現(xiàn)狀分析1.1會計電算化系統(tǒng)基礎(chǔ)工作不健全，操作不規(guī)范會計學科同其他學科之間融合的難度很高，這主要是由于會計信息系統(tǒng)本身軟硬件的科技含量比較高

6、以及會計電算化所跨學科比較多，各自的發(fā)展迅速所決定的。與此同時科技含量的提高也對會計電算化系統(tǒng)的安全性控制帶來了更高的要求。許多單位，特別是小型或者中小型企業(yè)在實施會計電算化系統(tǒng)的過程中，對電算化系統(tǒng)的認識不夠深刻，沒有足夠的專業(yè)知識儲 備，對于電算化的實施也沒有充分的專業(yè)指導，因此，未經(jīng)訓練直接實施電算化系統(tǒng)有很大的盲目性。會計電算化的基礎(chǔ)工作無法實行標準化，操作不規(guī)范。這就給數(shù)據(jù)信息處理帶來了很多問題，如系統(tǒng)分析錯誤、數(shù)據(jù)泄露、會計電算化系統(tǒng)無法正常運行等。以此為基礎(chǔ)的電算化系統(tǒng)安全也就出現(xiàn)了很多問題。1.2會計電算化系統(tǒng)管理范圍廣泛，管理方法復(fù)雜 在傳統(tǒng)手工記錄階段就已經(jīng)存在會計的安全性

7、問題，所以經(jīng)過長期的會計實踐活動，人們已制定出了比較完善的安全保障措施。但隨著信息技術(shù)的發(fā)展，單純的紙質(zhì)記錄已不能適應(yīng)時代的潮流，必須使會計依附于計算機系統(tǒng)，組織與維護會計行為的方式也發(fā)生了很大變化。首先是組織結(jié)構(gòu)問題。會計電算化后在原有的基礎(chǔ)上增加了許多新的崗位，如何配備新近員工，如何合理分工，如何進行安全管理和內(nèi)部控制并把其上要素有機結(jié)合，給企業(yè)管理提出了更高的要求其次是會計信息方面存在的問題會計信息系統(tǒng)是一個人機合一的系統(tǒng)，網(wǎng)絡(luò)的開放也給會計電算化系統(tǒng)安全帶來了嚴重的威脅。其安全性既包括人員的安全，又包括系統(tǒng)的安全，這就擴大了系統(tǒng)安全管理的范圍。1.3會計電算化系統(tǒng)安全法規(guī)，制度建設(shè)不夠

8、完善會計與電算化系統(tǒng)結(jié)合后，隨著電算化的核算環(huán)境、核算手段、核算技術(shù)方法的變化會計核算的財務(wù)處理、編制財務(wù)報告、登記會計賬簿、會計監(jiān)督、更正錯賬、內(nèi)部會計管理等也會隨之發(fā)生不同程度的變化，上述許多問題仍然沒有明確的法律制度或相關(guān)法律體系不完善，在該行業(yè)尚未形成系統(tǒng)的安全規(guī)范。1.4人員自身素質(zhì)與知識的素養(yǎng)有待提高內(nèi)部人員的素質(zhì)對會計電算化工作的安全性至關(guān)重要，若計算機操作人員素質(zhì)不夠高會出現(xiàn)數(shù)據(jù)錄入錯誤的情況，導致信息不夠準確。21世紀最重要的是人才，高素質(zhì)的復(fù)合型會計人才無論是對于企業(yè)本身還是會計電算化工作的順利開展與進行都是十分重要的，并在一定程度上彌補了軟件和硬件的投資不足的缺點，提高了

9、信息系統(tǒng)的運行質(zhì)量。2.會計電算化系統(tǒng)面臨的安全性問題及影響因素2.1會計電算化系統(tǒng)的授權(quán)方式在會計電算化環(huán)境下交易授權(quán)發(fā)生了兩個新的變化: 第一，授權(quán)結(jié)果難以評價。在會計電算化系統(tǒng)中，對交易的授權(quán)通常在信息系統(tǒng)的初始設(shè)計階段就基本完成，在實施期間若發(fā)現(xiàn)授權(quán)不符合目標也無法更改，不具有靈活性，控制的失效只能出現(xiàn)在較大的負面影響時才察覺。而且會計電算化系統(tǒng)授權(quán)方式是通過口令授權(quán)，犯罪人員可以利用口令保管不嚴等漏洞，獲得某種權(quán)利或運行某項特定程序進行業(yè)務(wù)處理，從而有可能給企業(yè)造成嚴重的經(jīng)濟損失。第二，交易授權(quán)脫離人的控制。交易授權(quán)可以被嵌入到計算機程序中，某些交易可能會由程序而不是員工觸發(fā)。2.2

10、職責分離與監(jiān)管不力會計電算化信息系統(tǒng)的設(shè)計、開發(fā)、維護都需要由專業(yè)的技術(shù)人員來操作，而且其操作過程中往往是獨立的，不受監(jiān)管的，這類人員若有失誤或故意是信息系統(tǒng)存在漏洞也是不易被察覺的。這些漏洞具有隱蔽性和毀滅性等特點，能夠使企業(yè)會計業(yè)務(wù)中斷甚至是系統(tǒng)死機、崩潰，使企業(yè)承受無法估量的損失。因此，在信息系統(tǒng)建立和實施的各個階段采取有效的監(jiān)督措施是尤為重要的。組織內(nèi)部監(jiān)督管理力度不夠強，會計制度不夠完善，以手工核算為基礎(chǔ)的財會制度已經(jīng)不利于會計業(yè)的健康發(fā)展，必須根據(jù)會計電算化系統(tǒng)的特點對財會制度做出相應(yīng)的修改。2.3會計電算化系統(tǒng)的軟件功能不完善，結(jié)構(gòu)不合理由于軟件的研制過程需要高水平的技術(shù)人員和充

11、足的資金支持，但目前會計軟件普遍缺乏資金，無法找到廣泛的融資渠道。有些公司采用的財務(wù)軟件甚至是在原有的管理軟件中僅僅加入會計核算功能，埋下了很深的安全隱患。軟件設(shè)計中的漏洞也可能導致財務(wù)信息在正常披露前已被擴散。目前我國財務(wù)軟件發(fā)展還很不成熟，初期的財務(wù)軟件都是面向財務(wù)核算的，既著重解決總賬的核算問題。從軟件結(jié)構(gòu)和發(fā)展速度來看，要想使財務(wù)軟件能夠用于各類子賬的核算，還是面臨很大的困難的。整個財務(wù)統(tǒng)計部分是建立在總賬中的各類會計憑證之上的。近期新開發(fā)出的一些財務(wù)管理軟件也是基于總賬管理的，很難提供及時準確的信息。會計電算化系統(tǒng)軟件功能不完善主要體現(xiàn)在市場風險管理、貸款、資金預(yù)測等方面。無論在財務(wù)

12、會計向會計軟件發(fā)展還是國際化應(yīng)用方面，我國的軟件系統(tǒng)都存在很大的落后。2.4企業(yè)內(nèi)部控制制度存在缺陷內(nèi)部控制是一個企業(yè)或單位為了保證其資產(chǎn)的安全性、會計資料的準確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手段，在企業(yè)的會計和審計活動中起著重要作用。隨著信息技術(shù)的發(fā)展，企業(yè)的會計管理從手工記錄向計算機管理轉(zhuǎn)變。用磁盤儲存數(shù)據(jù)數(shù)據(jù)、處理的集中化使管理增加了難度。大環(huán)境的變化使企業(yè)內(nèi)部的控制方法和手段也要隨之改變，不能再拘泥于傳統(tǒng)的控制模式，給企業(yè)內(nèi)部的控制帶來了新的挑戰(zhàn)。例如數(shù)據(jù)的集中存儲增大了計算機系統(tǒng)遭受攻擊的風險，一些具有特定權(quán)利或者特殊身份的人可

13、能為了自身的利益侵入中央數(shù)據(jù)控制系統(tǒng)，他們可以在不進入企業(yè)中幾個不同地點的情況下竊取或更改所有的處于存儲狀態(tài)的數(shù)據(jù)而不被察覺。一般情況下，會計數(shù)據(jù)的輸入 、 輸出以及報送工作都由同一個人負責，這特增加了會計電算化系統(tǒng)遭破壞和舞弊的可能。2.5網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛。在信息化水平高速發(fā)展的今天，會計賬目 貨幣現(xiàn)金信息存儲等都普遍采用電子文件形式，通過網(wǎng)絡(luò)傳輸，這就給一些人提供了可乘之機，他們只需借助一定的軟件工具，就可隨時竊取信息，篡改文件等。3.會計電算化系統(tǒng)安全問題策略3.1加強會計電算化法制建設(shè)，建立制約機制要加強計算機會計軟件相關(guān)的法制法規(guī)建設(shè)，為會計信息系統(tǒng)的安全高效運行提供有力的保障。明確

14、規(guī)定違法的具體行為并給出懲罰措施，建立保護計算機軟件系統(tǒng)的法律。規(guī)范化制度管理，對于不符合規(guī)定的行為要嚴格制止。3.2提高會計電算化系統(tǒng)運行質(zhì)量，完善軟件管理制度企業(yè)應(yīng)根據(jù)自身的特點和規(guī)模選擇適合本企業(yè)的會計軟件和操作平臺，針對業(yè)務(wù)范圍開發(fā)適合的操作系統(tǒng)，在保證正常工作的基礎(chǔ)上免去企業(yè)不需要的模塊，有利于提高系統(tǒng)的運行質(zhì)量。建立嚴格的制約機制。在系統(tǒng)的開發(fā)階段注意保密性，嚴格監(jiān)督，明確職權(quán)范圍，完善電算化系統(tǒng)管理制度。3.3加強內(nèi)部控制企業(yè)內(nèi)部的控制主要包括兩方面，一是對工作職責的控制，另外一個是在系統(tǒng)應(yīng)用過程中的控制。在對一般工作的控制方面，要求明確每個人的工作任務(wù)和權(quán)限，要盡量避免一人兼多

15、職，不可越權(quán)操作，這樣可以減少舞弊的可能性。對于不相容的崗位尤其要保持相互獨立，不得兼任?？梢詫嵭卸ㄆ谳啀徶?，既在一段時間內(nèi)由不同的人員擔任不同的崗位，承擔不同的責任。還應(yīng)保證責任到人，每項具體的操作都有擔任負責。每一項系統(tǒng)的運作都包括輸入、處理和輸出，因此在電算化系統(tǒng)應(yīng)用過程中的控制、也包括數(shù)據(jù)的輸入控制。數(shù)據(jù)的處理以及數(shù)據(jù)的輸出控制 要想從源頭上保障會計電算化系統(tǒng)的安全性，就要對所有輸入的數(shù)據(jù)進行嚴格控制，只有具有正規(guī)手續(xù)的數(shù)據(jù)才允許輸入到系統(tǒng)中，只有嚴格控制了這一環(huán)節(jié)，才能確保會計工作順利的進行下去。對數(shù)據(jù)進行處理前要檢查，發(fā)現(xiàn)有問題的數(shù)據(jù)及時處理。在對之前的數(shù)據(jù)處理結(jié)果確認無誤后再進行

16、后續(xù)處理，以免在日后的查詢中出現(xiàn)錯誤再處理，增加了不必要的麻煩。在數(shù)據(jù)輸出階段要注意最終結(jié)果的完整性與準確性且只有經(jīng)過授權(quán)的相關(guān)人員方可輸出報表。3.4建立病毒防護的安全保護措施 要嚴格杜絕使用外來或未經(jīng)殺毒處理的存儲工具，加強磁盤讀寫控制，充分運用加鎖存儲設(shè)備，及時安裝和更新防殺病毒軟件，最大限度地防止因感染病毒造成的硬件損害和數(shù)據(jù)丟失。計算機病毒會給計算機系統(tǒng)帶來極大的安全隱患，若遇到破壞性極大的病毒，計算甲從軟件到硬件都會遭到不同程度的破壞。可以采取以下幾種方法: 禁止隨意使用軟盤軟盤?？梢猿洚攤鬟f病毒的一個重要載體，若使用來歷不明的軟盤很可能是系統(tǒng)因中毒而癱瘓。建立有效的網(wǎng)絡(luò)防火墻，對

17、流入個和流出系統(tǒng)的數(shù)據(jù)進行嚴密監(jiān)督。對數(shù)據(jù)的讀寫和修改進行權(quán)限設(shè)置.重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時恢復(fù)。重要數(shù)據(jù)進行加密處理。要堅決防止病毒的傳播，盡可能將潛在破壞性降到最低。4.結(jié) 語會計信息系統(tǒng)的安全問題涉及多方面的綜合管理。它不單單是軟件系統(tǒng)的問題，更包括人的因素。再完善的軟件也是由人來操作的，因此，高素質(zhì)的工作人員才是會計電算化安全實施的重要保證。企業(yè)會計電算化安全問題是財務(wù)管理部門的一項重要工作，財務(wù)漏洞可以使整個公司蒙受損失。國內(nèi)對于會計電算化系統(tǒng)的實施經(jīng)驗還很不足，在實施過程中不但要注意加強各方面的控制，也要不斷積累經(jīng)驗，不斷積極探索，制定更為嚴密合理的電算化系統(tǒng)規(guī)范以保證會計電算化系統(tǒng)的穩(wěn)定運行。參考文獻：1 李軍毅，范毅卿。會計電算化安全問題的探討，科技廣場，2004。2 何日勝，會計信息化產(chǎn)生的背景及對會計實務(wù)的沖擊，財會研究，20