淺談會(huì)計(jì)電算化的安全性控制

高中凱

摘要：隨著電子計(jì)算機(jī)和現(xiàn)代信息技術(shù)的發(fā)展以及電子計(jì)算機(jī)技術(shù)在會(huì)計(jì)工作中的應(yīng)用，對(duì)于提高會(huì)計(jì)核算質(zhì)量和會(huì)計(jì)工作效率、促進(jìn)會(huì)計(jì)職能轉(zhuǎn)變都具有十分重要的意義，越來(lái)越倍受使用單位所重視，普及率也越來(lái)越高。但由于會(huì)計(jì)電算化是會(huì)計(jì)學(xué)、電子學(xué)和信息學(xué)的綜合運(yùn)用，會(huì)計(jì)傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化，所以會(huì)計(jì)電算化將面臨眾多新的挑戰(zhàn)，而會(huì)計(jì)電算化的安全性是面臨的挑戰(zhàn)之一。如何既能提高會(huì)計(jì)處理的及時(shí)性、準(zhǔn)確性，又能確保會(huì)計(jì)電算化的安全，充分發(fā)揮會(huì)計(jì)參與企事業(yè)單位決策和管理的作用，已成為各會(huì)計(jì)電算化單位需要解決的問(wèn)題。

關(guān)鍵詞：會(huì)計(jì)電算化安全控制

1會(huì)計(jì)電算化安全的現(xiàn)狀分析

1.1會(huì)計(jì)電算化軟件購(gòu)買中存在的風(fēng)險(xiǎn)。許多單位在購(gòu)買軟件時(shí)，往往喜歡購(gòu)買最新的、最先進(jìn)的產(chǎn)品而忽視單位自身情況和需要，對(duì)軟件的適用性、通用性缺乏必要的市場(chǎng)調(diào)查、試用及人員培訓(xùn)，結(jié)果帶來(lái)軟件適應(yīng)性差、初始參數(shù)設(shè)置難度大、軟件運(yùn)行環(huán)境要求高、操作復(fù)雜、對(duì)會(huì)計(jì)人員技術(shù)要求高、運(yùn)行成本昂貴等問(wèn)題，軟件配置不符合基本要求，缺乏最佳效益原則，導(dǎo)致資源浪費(fèi)。不良軟件配置使電算化工作一開(kāi)始就存在著潛在的安全隱患。

1.2實(shí)際使用軟件過(guò)程中存在的風(fēng)險(xiǎn)。目前，市場(chǎng)上開(kāi)發(fā)出售的會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)、審批、用戶身份識(shí)別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會(huì)計(jì)中崗位互相牽制、監(jiān)督，有效保護(hù)會(huì)計(jì)系統(tǒng)的作用。一旦該單位會(huì)計(jì)信息網(wǎng)絡(luò)化公開(kāi)，不但任何人都可以通過(guò)系統(tǒng)用戶無(wú)限制地瀏覽會(huì)計(jì)信息、控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，更嚴(yán)重的會(huì)破壞賬務(wù)參數(shù)設(shè)置及科目體系、修改數(shù)據(jù)庫(kù)，使系統(tǒng)陷入癱瘓。

1.3數(shù)據(jù)共享和系統(tǒng)維護(hù)中存在的風(fēng)險(xiǎn)

1.3.1市場(chǎng)經(jīng)濟(jì)的發(fā)展推動(dòng)著越來(lái)越多企事業(yè)單位紛紛借助計(jì)算機(jī)網(wǎng)絡(luò)來(lái)展示和推介自己，網(wǎng)絡(luò)財(cái)務(wù)帶來(lái)了會(huì)計(jì)系統(tǒng)的開(kāi)放和數(shù)據(jù)共享。

1.3.2硬件維護(hù)的風(fēng)險(xiǎn)。很多單位沒(méi)有指定專門(mén)的系統(tǒng)維護(hù)人員，或系統(tǒng)維護(hù)人員缺乏最基本的電腦硬件維護(hù)常識(shí)：有些單位的財(cái)會(huì)人員用系統(tǒng)計(jì)算機(jī)從事與會(huì)計(jì)業(yè)務(wù)無(wú)關(guān)的工作，在財(cái)務(wù)專用機(jī)上使用、安裝外來(lái)軟盤(pán)、光盤(pán)甚至游戲軟件，系統(tǒng)計(jì)算機(jī)沒(méi)有安裝高效實(shí)時(shí)監(jiān)控的防毒、殺毒軟件，增加了系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會(huì)。

1.3.3系統(tǒng)軟件維護(hù)中存在風(fēng)險(xiǎn)。有些單位購(gòu)買軟件時(shí)不注重軟件售后服務(wù)，軟件性能缺乏穩(wěn)定性，難以適應(yīng)日新月異、新業(yè)務(wù)不斷出現(xiàn)的會(huì)計(jì)工作需要。系統(tǒng)升級(jí)改造前缺乏必要的論證、考察，盲目改造或?qū)浖龆伍_(kāi)發(fā)，造成新問(wèn)題不斷出現(xiàn)，給實(shí)際會(huì)計(jì)工作造成麻煩和風(fēng)險(xiǎn)。

1.3.4電子信息檔案管理存放中存在的風(fēng)險(xiǎn)。會(huì)計(jì)檔案在收集過(guò)程中，由于操作人員時(shí)間觀念不強(qiáng)，沒(méi)有及時(shí)或定期按規(guī)定把計(jì)算機(jī)系統(tǒng)中的所有會(huì)計(jì)資料備份到磁性介質(zhì)或光盤(pán)上；沒(méi)有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行保存。

2影響會(huì)計(jì)電算化安全的諸多因素

2.1會(huì)計(jì)電算化有一個(gè)開(kāi)放的軟件環(huán)境。開(kāi)放的軟件環(huán)境對(duì)普通用戶無(wú)疑是十分有利的條件，但對(duì)會(huì)計(jì)部門(mén)來(lái)講卻構(gòu)成了威脅。不法分子常常用來(lái)修改會(huì)計(jì)應(yīng)用軟件，達(dá)到其貪污或盜竊資金的目的。

2.2有章不循、違章操作的現(xiàn)象不同程度存在。隨著會(huì)計(jì)電算化的發(fā)展，不但管理制度不斷完善，而且安全控制方面也規(guī)定了很多內(nèi)容。如計(jì)算機(jī)操作規(guī)程、崗位職責(zé)范圍、內(nèi)部牽制制度、各種權(quán)限控制、會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)管理等，但在執(zhí)行過(guò)程中有章不循、違章操作時(shí)有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞，利用會(huì)計(jì)應(yīng)用軟件受人的意愿支配，對(duì)會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的修改復(fù)制不留痕跡、數(shù)據(jù)傳送迅速等特點(diǎn)伺機(jī)作案。

2.3會(huì)計(jì)應(yīng)用軟件給人以可乘之機(jī)。會(huì)計(jì)電算化的過(guò)程中會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的安全與否，會(huì)計(jì)應(yīng)用軟件起到一定的制約作用。會(huì)計(jì)應(yīng)用軟件沒(méi)有編譯，所有數(shù)據(jù)文件不加密控制，對(duì)開(kāi)戶、銷戶、沖正錯(cuò)賬、修改賬戶等內(nèi)容未進(jìn)行權(quán)限控制，就會(huì)給非法修改會(huì)計(jì)應(yīng)用軟件、非法篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)以可乘之機(jī)。

2.4計(jì)算機(jī)受非人的意愿影響。會(huì)計(jì)電算化，財(cái)務(wù)人員使用的工具是計(jì)算機(jī)。但計(jì)算機(jī)在日常工作中會(huì)出現(xiàn)“死機(jī)”故障、感染病毒和可能發(fā)生的自然災(zāi)害，影響會(huì)計(jì)電算化的安全。

3會(huì)計(jì)電算化安全控制的對(duì)策

3.1建立制約機(jī)制，嚴(yán)密組織管理，防范利用計(jì)算機(jī)貪污或竊取信息。

3.1.1建立制約機(jī)制，嚴(yán)格職責(zé)范圍。建立制約機(jī)制，嚴(yán)格職責(zé)范圍，健全內(nèi)部牽制制度是保證會(huì)計(jì)電算化安全性控制的主要措施。

3.1.2加強(qiáng)賬戶管理。會(huì)計(jì)賬簿存放在計(jì)算機(jī)內(nèi)，不象手工賬簿那么直觀，增加了賬戶管理難度。非法利用數(shù)據(jù)的人往往看中了這一點(diǎn)，總是設(shè)法開(kāi)立賬戶，使用賬戶，變更賬戶的內(nèi)容。因此在賬戶管理上要采取新的措施。如涉及修改賬戶信息的業(yè)務(wù)，必須填制通知單，經(jīng)會(huì)計(jì)主管簽章后輸入計(jì)算機(jī)。嚴(yán)禁無(wú)憑證，一個(gè)人操作，隨意刪改，無(wú)人監(jiān)督。

3.2加強(qiáng)數(shù)據(jù)管理，防止數(shù)據(jù)非法修改和泄漏不法分子刺探、收集經(jīng)濟(jì)情報(bào)，總是沒(méi)法通過(guò)直接拷貝和計(jì)算機(jī)網(wǎng)絡(luò)竊取有價(jià)值的數(shù)據(jù)。為此，計(jì)算機(jī)內(nèi)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)不得隨意拷貝，未經(jīng)批準(zhǔn)不得用于調(diào)試程序，不得用于培訓(xùn)人員，進(jìn)入機(jī)房必須兩人以上；需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送的會(huì)計(jì)數(shù)據(jù)，應(yīng)采取安全性措施：備份的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)，應(yīng)專人保管，非工作時(shí)間加鎖入庫(kù)，嚴(yán)密調(diào)閱手續(xù)，不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

3.3防止死機(jī)和計(jì)算機(jī)故障，減少會(huì)計(jì)數(shù)據(jù)的丟失和破壞。

3.4做好數(shù)據(jù)備份，使會(huì)計(jì)數(shù)據(jù)被丟失，破壞后能及時(shí)恢復(fù)。

3.4.1數(shù)據(jù)備份應(yīng)以及時(shí)恢復(fù)數(shù)據(jù)為前提。不同的應(yīng)用軟件，備份的要求也不一樣。

3.4.2對(duì)備份數(shù)據(jù)的管理，除常規(guī)管理外，還應(yīng)做到異地存放。

3.5預(yù)防計(jì)算機(jī)病毒，杜絕計(jì)算機(jī)病毒侵襲。

3.5.1盡可能不用軟盤(pán)啟動(dòng)系統(tǒng)，尤其不使用來(lái)歷不明的軟盤(pán)。

3.5.2慎重使用軟盤(pán)。對(duì)外來(lái)軟盤(pán)如確實(shí)需要使用，要經(jīng)過(guò)病毒檢查，否則不能上機(jī)。本單位的軟盤(pán)也不要隨意轉(zhuǎn)借給他人，以免歸還時(shí)感染病毒。

3.5.3不要讓他人隨意使用計(jì)算機(jī)，嚴(yán)禁把外單位的程序帶入系統(tǒng)運(yùn)行，嚴(yán)禁玩各種計(jì)算機(jī)游戲。

3.5.4對(duì)重要的系統(tǒng)軟件、應(yīng)電算化會(huì)計(jì)人員培訓(xùn)教育用軟件，及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時(shí)恢復(fù)。

總之，在信息時(shí)代的今天，加強(qiáng)會(huì)計(jì)電算化的安全性控制是一個(gè)十分重要的問(wèn)題，應(yīng)引起社會(huì)各界的重視。

參考文獻(xiàn)：

[1]陳立軍等.會(huì)計(jì)電算化理論與實(shí)踐[M].上海：立信會(huì)計(jì)出版社2007.

[2]黃正瑞等.網(wǎng)絡(luò)財(cái)務(wù)必須解決的幾個(gè)課題[J].上海會(huì)計(jì).2008.(12)

[3]郭慶文.實(shí)行會(huì)計(jì)電算化必須加強(qiáng)信息安全管理[J].事業(yè)財(cái)會(huì)2007(6).

[4]王淑萍.財(cái)務(wù)會(huì)計(jì)學(xué)[M].北京：科學(xué)出版社.2004.