淺析會計電算化運行的安全性

鞏利芳 彭 程

[摘 要]會計電算化系統自從進入應用領域,就一直面臨著安全性的問題,如何保障重要會計信息的安全,是順利實現會計電算化工作的一個重要前提。本文分析了目前大多數企業會計電算化運行中存在的缺陷,提出了幾點保障會計電算化安全運行,減少舞弊的對策建議。

[關鍵詞]會計 電算化 運行 安全性

會計電算化是會計發展史上的一次重大變革,提高了會計信息的及時性和準確性,提高了工作效率,促進會計職能轉變。但是,會計電算化是電子信息技術在會計中的運用,隨著電子計算機、信息技術的飛速展和會計改革的不斷深化,會計傳統的核算環境、信息載體、管理模式、安全控制體系均發生了變化,電算化將面臨眾多新的挑戰,而電算化的安全是面臨的挑戰之一。如何確保會計電算化的安全,充分發揮會計參與企事業單位決策和管理的作用,已成為各會計電算化單位需要解決的問題。

一、會計電算化運行的安全隱患

(一)會計軟件本身不健全

市場上軟件種類繁多,各軟件水平參差不齊,有些單位還使用自己開發的軟件。許多軟件缺乏操作日志記錄功能,對操作人、操作時間和操作內容沒有具體記錄,出現問題不便于追究責任。另外,數據庫缺少必要的加密措施,可以很方便的從外部打開修改。還有一些商業軟件為了占領市楊,為用戶提供修改以前年度帳目等功能。這些都為舞弊提供了便利。

(二)病毒侵害計算機,破壞會計應用系統

會計電算化,財務人員使用的工具是計算機。計算機感染病毒可能影響甚至破壞會計電算化資料。計算機一旦感染病毒,輕的占據計算機內存、降低計算機的運行速度,嚴重的破壞會計應用系統中的數據文件和應用軟件,使數據文件和應用軟件突然被丟失、篡改、混亂,出現不明真象的“死機”,無法正常工作。

(三)數據備份隱患多

在會計電算化法規中曾明確規定,實現會計電算化的單位應堅持每天備份,且要雙重備份,并分處分人保管。但在實際工作中往往出現以下幾種情況:(1)部分單位不能堅持每天備份,致使機器一旦出故障,部分賬務數據丟失。(2)備份的數據盤沒有定期檢查,一旦發生問題沒有相應補救措施。(3)數據備份沒有符合要求的存放場所,容易導致軟盤被磁化,發生數據丟失現象。

(四)電算化的逆向操作給舞弊者留下可乘之機

逆向操作法實際上是通過程序的反向操作對會計憑證的數據庫中的數據進行修改,此種修改除在“操作日志”上會留下操作記錄外(該記錄也可以刪除),在會計數據庫或賬簿上不會留下痕跡,這樣就容易給一些別有用心的人提供人為改賬的機會。

二、保障會計電算化安全運行的對策措施

(一)健全制度,強化安全意識

企業由于采用電算化,原有手工操作下的內部控制制度部分喪失作用,同時計算機數據處理易于篡改、舞弊。一方面,必須采取嚴密有效的措施,根據財政部頒布的《會計電算化工作規范》,建立健全本單位的崗位分工制度、授權控制制度、操作時序制度、防錯糾錯制度、會計電子及文件檔案管理制度、上機操作日志制度等,實現網絡化的單位還應建立網絡管理制度。另一方面,會計電算化系統的運行是人機協調一致的工作過程,人是決定性的因素,加強會計人員的培訓教育是電算化安全運行的現實需要。①知識更新。會計人員要自覺加強專業知識、計算機知識、網絡知識、信息安全知識的學習,重視新知識在工作中的應用,減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓,加快復合型會計人才的培養。②安全教育。深入開展電算化人員安全教育、職業道德教育,提高安全防范意識,培養工作責任心。③后續教育。后續教育是提高會計工作質量的重要途徑,會計人員后續教育在加強會計理論知識培訓的同時,也應注重電算化安全的教育,計算機操作和維護的培訓。

(二)選擇正版通用會計軟件

慎重選擇財務軟件,從源頭上進行控制。電算化實施前要做好充分的調研活動,對不同的會計軟件在可用性、安全性上進行比較,結合企業自身的特點和國家的有關規定選擇已經通過財政部門測評、并適合本單位核算與管理要求的會計應用軟件,并根據軟件性能要求選購與之運行環境相適應的計算機和相關設備。

(三)做好計算機的防毒殺毒工作

為保障計算機免受病毒侵害,會計電算化運行系統及機內數據安全,一方面,應做好以下預防措施:(1)盡可能不用軟盤啟動系統,尤其不使用來歷不明的軟盤。(2)慎重使用軟盤。對外來軟盤如確實需要使用,要經過病毒檢查,否則不能上機。本單位的軟盤也不要隨意轉借給他人,以免歸還時感染病毒。(3)不要讓他人隨意使用計算機,嚴禁把外單位的程序帶人系統運行,嚴禁玩各種計算機游戲。(4)對重要的系統軟件、應用軟件及數據文件,要制作備份放到安全區保存,以便病毒侵害后用于及時恢復。(5)盡可能做到財務系統的相對封閉運行,控制病毒源,及時更新防殺病毒軟件,充分運用加鎖存儲設備,加強磁盤讀寫控制。另一方面,還要派專人定時對計算機查殺病毒。網絡環境下除防病毒措施外,還應采用網絡防火墻技術、網關技術、身份認證技術、密碼技術,確保系統的安全。

(四)建立多級備份與恢復機制

系統備份與恢復機制的目的就是防止系統癱瘓,提高安全性,保證在意外情況下有快速自救能力。要善于運用先進的安全保障設備和措施,建立多級備份和恢復機制,會計電算化開展單位應結合單位實際,分層次的采用多種備份方,發生故障時,保證在一般故障出現時,服務器系統的不停頓工作,瞬間恢復。

(五)加強賬戶的權限管理

會計賬簿存放在計算機內,不象手工賬簿那么直觀,增加了賬戶管理難度。非法利用數據的人往往看中了這一點,總是設法開立賬戶,使用賬戶,變更賬戶的內容。因此在賬戶管理上要采取新的措施。如涉及修改賬戶信息的業務,必須填制通知單,經會計主管簽章后輸入計算機。嚴禁無憑證,一個人操作,隨意刪改,無人監督。賬戶的開立、取消都要有專人管理會計電算化安全運行,需要硬件、網絡、軟件、人員相互協調,共同應對;需要強化安全意識,做足預防管理。以上提出的幾點保障會計電算化安全運行的對策措施,希望可以使會計電算化運行中的風險降到最低,在提高會計工作效率的同時,保證會計資料的安全、可靠和真實。

參考文獻

[1]胡世強內部會計控制規范。西南財經大學出版社,2003

[2]李長山。淺談會計電算化存在問題與對策[J]集團經濟研究

[3]張小紅。淺談會計電算化安全問題[J]中國鄉鎮企業會計