會(huì)計(jì)電算化信息安全問題探討

安全會(huì)計(jì)信息在企業(yè)中占有重要的地位，保證會(huì)計(jì)信息的安全是企業(yè)信息化的主要任務(wù)。會(huì)計(jì)信息的安全在網(wǎng)絡(luò)環(huán)境下，離不開會(huì)計(jì)信息系統(tǒng)的安全。下面我從會(huì)計(jì)電算化系統(tǒng)的角度來談?dòng)绊憰?huì)計(jì)數(shù)據(jù)安全的幾點(diǎn)問題。

一、硬件和軟件要經(jīng)常維護(hù)，保證暢通

會(huì)計(jì)電算化系統(tǒng)中的硬件、軟件要經(jīng)常性地維護(hù)，它是保證會(huì)計(jì)數(shù)據(jù)安全的有效措施和重要手段。

(一)硬件系統(tǒng)的維護(hù)。

1.要為硬件設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境。2.要嚴(yán)格按照規(guī)程操作。3.防止人為破壞。4.注意不可抗力與元件本身突發(fā)故障。針對(duì)這種可能對(duì)硬件設(shè)備造成的損壞，要加強(qiáng)防范和考慮補(bǔ)救措施。如:雙機(jī)備份，備份數(shù)據(jù)存放于不同的地點(diǎn)，以及不隨便移動(dòng)計(jì)算機(jī)，等等。

(二)軟件系統(tǒng)的維護(hù)。

威脅計(jì)算機(jī)軟件系統(tǒng)安全的因素主要有:人為破壞計(jì)算機(jī)病毒侵害與網(wǎng)絡(luò)黑客入侵等。近年來，隨著會(huì)計(jì)軟件開發(fā)商的不斷創(chuàng)新發(fā)展，我國(guó)的商品化會(huì)計(jì)軟件已經(jīng)占據(jù)了很大的市場(chǎng)份額，但仍然存在著一些難以克服的弱點(diǎn)。如通用性差、集成化程度低，系統(tǒng)初始化工作量大，系統(tǒng)定義抽象等。

1.要使用國(guó)家正規(guī)廠家開發(fā)研制且通過財(cái)政部評(píng)審驗(yàn)收的會(huì)計(jì)軟件。2.電算軟件要設(shè)密碼，操作員要各自設(shè)置口令，并相互保密，防止非操作員或非相關(guān)操作員串改電算數(shù)據(jù)，進(jìn)行人為的破壞或舞弊行為。3.計(jì)算機(jī)要安裝正規(guī)的殺毒軟件，并定期升級(jí)，防止病毒的侵害。

二、自行開發(fā)軟件的缺控

隨著信息技術(shù)的飛速發(fā)展，社會(huì)對(duì)計(jì)算機(jī)人才的需求力度不斷加大，我國(guó)具有計(jì)算機(jī)專業(yè)水平的人才輩出，于是很多企業(yè)為了能滿足自身特殊業(yè)務(wù)的需求，就自行開發(fā)相應(yīng)的會(huì)計(jì)軟件。這種自行開發(fā)的方式針對(duì)性強(qiáng)，能有效地滿足企業(yè)的需要，而且操作簡(jiǎn)單。但在一些企業(yè)中，由于會(huì)計(jì)人員學(xué)習(xí)新知識(shí)、新技術(shù)的能力不強(qiáng)，于是在自行開發(fā)時(shí)，企業(yè)就本著“操作越簡(jiǎn)單越好”的原則開發(fā)出一些可能嚴(yán)重違背了《會(huì)計(jì)核算軟件基本功能規(guī)范》的規(guī)定的軟件。例如，有些企業(yè)開發(fā)的會(huì)計(jì)軟件，操作員在錄入憑證后，無須審核、記賬，系統(tǒng)則會(huì)自動(dòng)產(chǎn)生相應(yīng)的賬簿。這雖然在很大程度上能減輕會(huì)計(jì)人員的勞動(dòng)，但缺乏內(nèi)部控制的設(shè)計(jì)會(huì)造成會(huì)計(jì)信息的嚴(yán)重錯(cuò)誤，不利于企業(yè)信息化的實(shí)現(xiàn)。在會(huì)計(jì)信息化中，計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下，對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理。一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤，計(jì)算機(jī)無法識(shí)別，只會(huì)將錯(cuò)就錯(cuò)地進(jìn)行各種計(jì)算工作。因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性，完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性。因此，這就要求一切輸出的處理方法和過程都必須嚴(yán)格規(guī)范化，并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性，這樣才能保證會(huì)計(jì)信息的安全。

三、影響會(huì)計(jì)數(shù)據(jù)安全的因素

目前，我國(guó)統(tǒng)一、規(guī)范數(shù)據(jù)接口標(biāo)準(zhǔn)的缺乏，財(cái)務(wù)軟件開發(fā)商眾多，開發(fā)平臺(tái)也復(fù)雜多樣。這些軟件之間的數(shù)據(jù)沒有一個(gè)統(tǒng)一的數(shù)據(jù)規(guī)范，使不同的財(cái)務(wù)軟件的數(shù)據(jù)在不同的軟件之間交流十分困難。財(cái)務(wù)數(shù)據(jù)不能共享，無疑會(huì)帶來如下后果:1.用戶自己開發(fā)的管理軟件數(shù)據(jù)無法和購(gòu)買的財(cái)務(wù)軟件數(shù)據(jù)交流，造成資源的浪費(fèi);2.上級(jí)主管部門需要進(jìn)行報(bào)表匯總時(shí)因?yàn)橄录?jí)企業(yè)使用了數(shù)據(jù)無法兼容的財(cái)務(wù)軟件而無法匯總;3.用戶因軟件公司倒閉或重新選擇財(cái)務(wù)軟件時(shí)也因缺乏數(shù)據(jù)接口標(biāo)準(zhǔn)而無法使數(shù)據(jù)升級(jí);4.不利于計(jì)算機(jī)審計(jì)的發(fā)展。目前我國(guó)審計(jì)工作大多仍采用“繞過計(jì)算機(jī)審計(jì)”的方法，即讓計(jì)算機(jī)把全部會(huì)計(jì)資料打印出來，而后由審計(jì)人員按照傳統(tǒng)手工審計(jì)方法進(jìn)行;也有一些審計(jì)事務(wù)所采用計(jì)算機(jī)審計(jì)，但在采集會(huì)計(jì)軟件數(shù)據(jù)時(shí)，一般是通過手工輸入或會(huì)計(jì)軟件導(dǎo)出的經(jīng)過二次加工后的數(shù)據(jù)。這種對(duì)于不同會(huì)計(jì)軟件的導(dǎo)出都或多或少地進(jìn)行數(shù)據(jù)轉(zhuǎn)換的方法復(fù)雜，而且容易導(dǎo)致數(shù)據(jù)出錯(cuò)。因此，缺乏統(tǒng)一、規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn)無疑會(huì)帶來會(huì)計(jì)數(shù)據(jù)處理過程的不安全。

四、建立必要的防護(hù)措施

為了保證會(huì)計(jì)信息的真實(shí)、完整和安全，除了建立健全管理制度以外，我們還要建立必要的防護(hù)措施。一般來說，保護(hù)措施可分為以下幾個(gè)方面。

1.在財(cái)務(wù)軟件中增加安全功能。會(huì)計(jì)電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼，以防無關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)，防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對(duì)系統(tǒng)所做的操作，包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索，對(duì)有關(guān)人員進(jìn)行核查。

2.建立預(yù)防病毒的安全措施。為了防止病毒的侵襲，要堅(jiān)持使用正版軟件，不能使用盜版或來路不明的軟件，對(duì)外來的軟盤要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用。在計(jì)算機(jī)中裝入防病毒軟件，這樣在開機(jī)時(shí)進(jìn)行時(shí)實(shí)制，對(duì)硬盤進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒，定期備份數(shù)據(jù)和文件，不打開和閱讀來歷不明的電子郵件等。

五、建立專業(yè)的企業(yè)安全咨詢事務(wù)所

由于專業(yè)限制，絕大多數(shù)會(huì)計(jì)人員不能深入掌握計(jì)算機(jī)安全方面的相關(guān)知識(shí)，加之企業(yè)中安全管理方面的人才也較匱乏，因此，企業(yè)中使用的會(huì)計(jì)信息系統(tǒng)大多存在安全隱患。為了有效地解決這類問題，我們?cè)O(shè)想建立專業(yè)的企業(yè)安全咨詢事務(wù)所。該事務(wù)所一方面要根據(jù)企業(yè)的具體情況為其設(shè)計(jì)全方位立體式的安全解決方案，例如包括企業(yè)的風(fēng)險(xiǎn)評(píng)估和漏洞檢測(cè)、入侵檢測(cè)、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。另一方面，它還要肩負(fù)起培訓(xùn)企業(yè)職員安全技能的重任。針對(duì)不同職能部門的職員應(yīng)提供相應(yīng)的安全培訓(xùn)內(nèi)容，從根本上提高企業(yè)人員的安全意識(shí)和安全技能。

可見，會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)需要財(cái)會(huì)人員、計(jì)算機(jī)專業(yè)人員等的配合和協(xié)作，需要所有會(huì)計(jì)電算化工作人員的共同努力，提高整個(gè)會(huì)計(jì)電算化系統(tǒng)的安全與保護(hù)意識(shí)。

參考文獻(xiàn):

[1]關(guān)清梅.淺談電算化會(huì)計(jì)數(shù)據(jù)的安全與維護(hù).遼寧行政學(xué)院學(xué)報(bào)，2006，(5):237.

[2]董于靜.對(duì)電算化會(huì)計(jì)信息安全的思考.山西財(cái)稅，2007.7.

[3]郭文輝.淺議會(huì)計(jì)電算化的安全管理.商業(yè)會(huì)計(jì)，2005，58.