論會計電算化的安全及防范策略

○張莉莉 （昆明冶金高等?？茖W校 云南昆明 650204）

在會計工作中應用計算機和現代信息技術，實現會計電算化，大大提高了會計工作質量和效率。但由于會計電算化是會計學、電子學和信息學的綜合運用，會計傳統的核算環境、信息載體、管理模式、安全控制體系均發生了變化。如何提高會計處理的及時性、準確性，確保會計電算化的安全，充分發揮會計參與企事業單位決策和管理的作用。分析研究并解決會計電算化的安全問題具有十分重要的現實意義。本文對電算化的安全問題進行比較系統的分析，并就解決會計電算化安全性問題提出相應的對策。

一、會計電算化應用中存在的安全問題分析

會計電算化指以電子計算機為主，將現代電子技術、信息技術、網絡技術應用到會計業務處理工作中的會計信息系統，功能強大、技術先進、科學規范，極大提高了財會工作的效率和質量，但存在著許多安全問題。中國加入WTO以來，許多企事業財會制度特別是技術標準、資格論證等方面必須要與國際接軌，這給會計電算化安全增加了更大的安全問題。具體表現如下。

1、財務系統管控復雜，安全管理難度增大

會計信息的安全問題在電算化前就存在，但在長期的實踐中已摸索出比較完善的安全保障措施。隨著計算機和網絡信息在會計中的運用，會計的組織管理、日常維護與管理都出現了新的復雜性和艱巨性。

（1）崗位職責的管理難度加大。會計電算化后新增了電算主管、軟件操作、審核記賬、系統維護、電算審查、數據分析等崗位，設置的崗位要適應會計電算化系統的要求，也要符合單位的實際規模，更要與安全管理、人員配備、內部控制等相適應，管理難度加大。

（2）會計信息的管理更加復雜。會計信息系統是人機一體的復雜系統，涉及設備安全、技術問題、管理問題，其控制內容、方法、手段比手工賬務處理時期更復雜。會計信息系統數據儲存的電磁化、偽造和舞弊的隱蔽性，成為電算化安全的殺手，也給系統的安全控制帶來了困難。儲存介質容易受損，容易造成會計信息丟失和毀壞。網絡和數據庫的開放性對會計電算化的安全威脅很大，管理難度加大。信息技術和網絡技術在會計中的應用越來越廣泛，會計信息機密的被侵犯、截取、惡意破壞、篡改或泄露成為不可避免的問題。尤其是網絡黑客非法侵入網絡用戶或程序，獲取重要商業秘密，從而給企業造成不可估量的損失。會計數據直接存儲在磁盤上，對電子數據的非法修改可以做到不留痕跡，存在著檔案無紙化和電腦操作無形化帶來的數據風險。利用計算機的舞弊具有很大的隱蔽性，被發現的難度較之手工會計系統更大，其造成的危害和損失也更大。由于許多單位對會計電算化缺乏管理經驗，造成存儲會計檔案的磁盤和會計資料未能及時歸檔，造成會計信息泄密。

（3）企業資金結算風險增大。在網絡經濟的電子商務環境下。企業在網上的財務活動日益增多，如網上定購、網上銷售、網上結算、網上理財等，活動雙方的資金結算完全憑借雙方信譽進行交易活動，這樣企業就面臨著財務結算的安全問題。一些非法用戶侵入他人的計算機系統，通過網絡傳輸非法轉移電子資金以及通過竊取密碼盜竊銀行存款，致使企業資金面臨安全風險。

（4）計算機病毒和黑客的侵襲。計算機病毒除了可以通過軟盤、光盤等途徑進行傳播外，還可以通過網絡環境進行傳播。在網絡環境中，計算機病毒的隱蔽性更強、破壞力更大、傳播速度更快，它可以對電算化信息系統及遠程網絡傳輸的會計信息資料進行刪除、修改，還可以破壞計算機硬件，造成毀滅性的破壞。此外電腦黑客通過各種方式，非法侵入電腦網絡，竊取數據或破壞網絡。

（5）軟件本身安全性欠佳。目前許多會計軟件是在無系統規劃、無技術標準的情況下開發的，受認知能力、實踐經驗和信息技術的限制，加之防范意識薄弱，會計軟件中內部控制功能很不完善，存在漏洞，使得數據輸入、存儲、處理、傳遞、輸出以及信息保管等方面存在風險。

（6）自然事故風險。地震、雷電、雨水、電源故障等事故造成各種設備無法使用、存儲數據的輔助介質部分或全部遭到破壞、已輸入數據的憑證丟失等。如果這些數據未及時備份，則造成財務數據將永久丟失，造成不可估量的損失。

2、會計電算化科技日新月異，但軟硬件基礎薄弱

在會計電算化實施的過程中，由于思想理念的認識不足和資金等因素，使會計電算化沒有專業指導和系統調研，沒有優良的專業軟硬件設備，實施具有一定的盲目性，基礎工作不扎實，操作不規范，給科學規范化的計算機數據處理帶來數據丟失、系統錯誤分析、會計信息系統不能正常運行的現象。電算化信息系統安全防范缺陷甚至影響了單位會計電算化的網絡化、信息化、財務管理專業化的發展。會計信息系統硬件、軟件本身的科技含量比較高，發展日新月異，又由于會計電算化所跨學科比較多，各自的發展亦很迅速，增加了其他學科與會計學之間融合的難度，科技含量的提高給會計電算化安全控制帶來許多不確定因素。

3、人員綜合知識結構偏低

高素質的會計人才是電算化工作順利開展的重要保證。而很多部門人員缺乏計算機信息安全知識，不遵守信息安全規則，造成數據損失、泄露等問題。很多財務人員對病毒的危害性認識不夠，交替使用軟盤和移動硬盤、U盤，任意下載資料，將計算機病毒帶入財務系統中。一些計算機的配置較低，安裝防病毒軟件后計算機運行速度會受到影響。一些員工對安裝的防病毒軟件私自卸載，造成整體防病毒工作的被動。一個人使用過程中的疏忽就給整個會計電算化系統帶來安全隱患。缺少警惕，讓不良分子利用電算化會計軟件本身的功能缺陷、漏洞或系統管理上的疏忽，直接導入虛假數據或修改、刪除已存在的正確數據，進行電算化會計軟件的舞弊。

4、法制建設相對滯后

財政部曾先后制定了有關會計電算化管理的規定，但會計電算化后與會計核算相關的會計工作規范，仍然按傳統的手工算賬記賬為制定基礎，電算化會計法規的建設和電算化的普及推廣不很融洽。會計電算化安全管理的相關法規還很不健全，會計行業內系統的電算化安全規范尚未形成，會計電算化實務中許多問題仍然無法可依。

二、加強安全防范的應對策略

1、加強對人員和設備監管力度

（1）建立健全會計電算化系統內部管理制度。建立健全會計電算化內部崗位責任制、會計電算化操作管理制度、計算機硬件軟件和數據管理制度、電算化會計檔案管理制度等內容管理制度，加強對系統維護人員、電算化主管、主管單位和財政部門的監管，保證會計電算化工作的順利進行，促進管理制度執行水平的提高。

（2）加強系統安全保密控制。安全控制非常重要，它是計算機系統運行的外部環境，主要包括人員安全、硬件安全和軟件安全。嚴格電算化程序操作控制，保證財務信息處理質量，減少差錯和事故的產生，制定必要的上機規定和操作程序。增強操作人員的安全意識。電腦是人操縱的，增強操作人員的安全意識是預防案件發生的首要前提。因此應注重會計人員職業道德建設，自覺遵守各種規章制度的操作規程，防止出現不必要失誤，保證計算機系統運行安全。

（3）改善和提高會計軟件功能。現行的會計軟件不能適應管理需要，必須將其納入管理信息系統，提高會計軟件功能，建立通用統一的財務軟件，使不同的數據可以相互轉換，且可以被識別與接受。這樣不同軟件系統下的數據可以直接使用，不必再做處理，使不同系統實現數據共享。

（4）加強網絡安全管理。建立預防病毒和黑客的安全措施，加強對計算機病毒的預防、檢測以及殺毒工作，切實有效地保障計算機硬件與軟件系統的安全。

（5）要加強內部審計工作。內部審計既是企業自我監控、自我發展和完善的手段，同時也是強化內部會計監督的制度，定期和不定期審計會計資料，審計計算機內數據與紙質數據的一致性，審計數據保存方式的安全。通過完善內部審計預防、查出和處理會計電算化系統安全問題。

2、提高會計電算化軟硬件建設

加大資金投入，購置甚至開發適應會計電算化的軟硬件基礎設施，加強網絡建設。計算機設備的多種不同的聯結組合方式，構成了不同的信息系統體系結構，也決定了計算機的工作方式和總體功能。會計主體的差異決定了會計電算化系統硬件結構的不同，有效地配置適用本單位的計算機的硬件結構。常見的有：單機結構、多機松散結構、多用戶結構、客戶機/服務器網絡結構和企業內聯網結構。會計電算化系統軟件的配備包括數據管理系統和會計核算軟件。目前會計軟件可分為專門開發的專用軟件和商品化的通過軟件。開發費用大，開發周期長，軟件質量參差不齊，購買商品化通用會計核算軟件為首選方案。

3、加快會計電算化的法制建設

我國已頒布了《會計電算化管理辦法》、《會計核算軟件基本功能規范》、《會計電算化工作規范》、《商品化會計核算軟件評審規則》等一些法律法規，但與快速發展的會計電算化信息系統相比還不太完善健全。因此制定專門的會計電算化系統的法規非常重要。由國家統一建立會計電算化的安全管理制度，結合會計制度改革工作，對原來的電腦軟件進行修改完善，使電腦軟件與我國會計制度密切結合，這樣就能做到與國際接軌中既協調，又保持自身的安全。如制定細化的《電算化會計檔案管理辦法》、《電算化會計檔案崗位責任制》、《電算化會計檔案操作管理制度》、《安全保密制度》、《計算機硬軟件和數據管理制度》等內部管理制度，同時需要重視并倡導制度在工作中的貫徹落實。

4、加強培訓教育，提高整體素質

會計電算化系統的運行是人機協調一致的工作過程，人是決定性的因素，加強會計人員的培訓教育是電算化安全保障的現實需要。由于會計電算化系統具有專業性、廣泛性與嚴密性的特點，作為一種綜合知識，應進行專業化培訓學習：一是專業知識更新。會計人員要自覺加強專業知識、計算機知識、網絡知識、信息安全知識的學習，重視新知識在工作中的應用，減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓，加快復合型會計人才的培養。二是安全教育。深入開展電算化人員安全教育、職業道德教育，提高安全防范意識，培養工作責任心。三是持續教育。持續教育是提高會計電算化工作質量的重要途徑。持續教育要注意時間間隔的階段重復培訓，同時要注意重復會計理論知識培訓、電算化安全教育培訓、計算機操作和維護的培訓。

會計電算化的安全性問題是個綜合的問題，需要硬件、網絡、軟件、人員相互協調，共同應對解決的問題，是個需要強化安全意識，做足預防管理的問題。通過以上對會計電算化安全問題的分析和應對策略，使會計電算化的安全問題降到最低程度，促進會計電算化事業的快速健康發展。

[1]郭慶文：實行會計電算化必須加強信息安全治理[J].事業財會，2008（8）.

[2]姚玉芬：完善電算化會計檔案管理的思路[J].山西財稅，2009（1）.

[3]周輝、賈亞男：會計電算化與網絡化工作在實踐中的思考[J].會計之友，2007（1）.

[4]張小紅：淺談會計電算化安全問題[J].中國鄉鎮企業會計，2009（2）.

[5]財政部：會計電算化管理辦法[Z].北大法律信息網，1994-07-01.