淺析會(huì)計(jì)電算化運(yùn)行的安全性

鞏利芳 彭 程

[摘 要]會(huì)計(jì)電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域,就一直面臨著安全性的問題,如何保障重要會(huì)計(jì)信息的安全,是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。本文分析了目前大多數(shù)企業(yè)會(huì)計(jì)電算化運(yùn)行中存在的缺陷,提出了幾點(diǎn)保障會(huì)計(jì)電算化安全運(yùn)行,減少舞弊的對(duì)策建議。

[關(guān)鍵詞]會(huì)計(jì) 電算化 運(yùn)行 安全性

會(huì)計(jì)電算化是會(huì)計(jì)發(fā)展史上的一次重大變革,提高了會(huì)計(jì)信息的及時(shí)性和準(zhǔn)確性,提高了工作效率,促進(jìn)會(huì)計(jì)職能轉(zhuǎn)變。但是,會(huì)計(jì)電算化是電子信息技術(shù)在會(huì)計(jì)中的運(yùn)用,隨著電子計(jì)算機(jī)、信息技術(shù)的飛速展和會(huì)計(jì)改革的不斷深化,會(huì)計(jì)傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化,電算化將面臨眾多新的挑戰(zhàn),而電算化的安全是面臨的挑戰(zhàn)之一。如何確保會(huì)計(jì)電算化的安全,充分發(fā)揮會(huì)計(jì)參與企事業(yè)單位決策和管理的作用,已成為各會(huì)計(jì)電算化單位需要解決的問題。

一、會(huì)計(jì)電算化運(yùn)行的安全隱患

(一)會(huì)計(jì)軟件本身不健全

市場(chǎng)上軟件種類繁多,各軟件水平參差不齊,有些單位還使用自己開發(fā)的軟件。許多軟件缺乏操作日志記錄功能,對(duì)操作人、操作時(shí)間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責(zé)任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以很方便的從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市楊,為用戶提供修改以前年度帳目等功能。這些都為舞弊提供了便利。

(二)病毒侵害計(jì)算機(jī),破壞會(huì)計(jì)應(yīng)用系統(tǒng)

會(huì)計(jì)電算化,財(cái)務(wù)人員使用的工具是計(jì)算機(jī)。計(jì)算機(jī)感染病毒可能影響甚至破壞會(huì)計(jì)電算化資料。計(jì)算機(jī)一旦感染病毒,輕的占據(jù)計(jì)算機(jī)內(nèi)存、降低計(jì)算機(jī)的運(yùn)行速度,嚴(yán)重的破壞會(huì)計(jì)應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂,出現(xiàn)不明真象的“死機(jī)”,無法正常工作。

(三)數(shù)據(jù)備份隱患多

在會(huì)計(jì)電算化法規(guī)中曾明確規(guī)定,實(shí)現(xiàn)會(huì)計(jì)電算化的單位應(yīng)堅(jiān)持每天備份,且要雙重備份,并分處分人保管。但在實(shí)際工作中往往出現(xiàn)以下幾種情況:(1)部分單位不能堅(jiān)持每天備份,致使機(jī)器一旦出故障,部分賬務(wù)數(shù)據(jù)丟失。(2)備份的數(shù)據(jù)盤沒有定期檢查,一旦發(fā)生問題沒有相應(yīng)補(bǔ)救措施。(3)數(shù)據(jù)備份沒有符合要求的存放場(chǎng)所,容易導(dǎo)致軟盤被磁化,發(fā)生數(shù)據(jù)丟失現(xiàn)象。

(四)電算化的逆向操作給舞弊者留下可乘之機(jī)

逆向操作法實(shí)際上是通過程序的反向操作對(duì)會(huì)計(jì)憑證的數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行修改,此種修改除在“操作日志”上會(huì)留下操作記錄外(該記錄也可以刪除),在會(huì)計(jì)數(shù)據(jù)庫或賬簿上不會(huì)留下痕跡,這樣就容易給一些別有用心的人提供人為改賬的機(jī)會(huì)。

二、保障會(huì)計(jì)電算化安全運(yùn)行的對(duì)策措施

(一)健全制度,強(qiáng)化安全意識(shí)

企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時(shí)計(jì)算機(jī)數(shù)據(jù)處理易于篡改、舞弊。一方面,必須采取嚴(yán)密有效的措施,根據(jù)財(cái)政部頒布的《會(huì)計(jì)電算化工作規(guī)范》,建立健全本單位的崗位分工制度、授權(quán)控制制度、操作時(shí)序制度、防錯(cuò)糾錯(cuò)制度、會(huì)計(jì)電子及文件檔案管理制度、上機(jī)操作日志制度等,實(shí)現(xiàn)網(wǎng)絡(luò)化的單位還應(yīng)建立網(wǎng)絡(luò)管理制度。另一方面,會(huì)計(jì)電算化系統(tǒng)的運(yùn)行是人機(jī)協(xié)調(diào)一致的工作過程,人是決定性的因素,加強(qiáng)會(huì)計(jì)人員的培訓(xùn)教育是電算化安全運(yùn)行的現(xiàn)實(shí)需要。①知識(shí)更新。會(huì)計(jì)人員要自覺加強(qiáng)專業(yè)知識(shí)、計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)知識(shí)、信息安全知識(shí)的學(xué)習(xí),重視新知識(shí)在工作中的應(yīng)用,減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓(xùn),加快復(fù)合型會(huì)計(jì)人才的培養(yǎng)。②安全教育。深入開展電算化人員安全教育、職業(yè)道德教育,提高安全防范意識(shí),培養(yǎng)工作責(zé)任心。③后續(xù)教育。后續(xù)教育是提高會(huì)計(jì)工作質(zhì)量的重要途徑,會(huì)計(jì)人員后續(xù)教育在加強(qiáng)會(huì)計(jì)理論知識(shí)培訓(xùn)的同時(shí),也應(yīng)注重電算化安全的教育,計(jì)算機(jī)操作和維護(hù)的培訓(xùn)。

(二)選擇正版通用會(huì)計(jì)軟件

慎重選擇財(cái)務(wù)軟件,從源頭上進(jìn)行控制。電算化實(shí)施前要做好充分的調(diào)研活動(dòng),對(duì)不同的會(huì)計(jì)軟件在可用性、安全性上進(jìn)行比較,結(jié)合企業(yè)自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇已經(jīng)通過財(cái)政部門測(cè)評(píng)、并適合本單位核算與管理要求的會(huì)計(jì)應(yīng)用軟件,并根據(jù)軟件性能要求選購(gòu)與之運(yùn)行環(huán)境相適應(yīng)的計(jì)算機(jī)和相關(guān)設(shè)備。

(三)做好計(jì)算機(jī)的防毒殺毒工作

為保障計(jì)算機(jī)免受病毒侵害,會(huì)計(jì)電算化運(yùn)行系統(tǒng)及機(jī)內(nèi)數(shù)據(jù)安全,一方面,應(yīng)做好以下預(yù)防措施:(1)盡可能不用軟盤啟動(dòng)系統(tǒng),尤其不使用來歷不明的軟盤。(2)慎重使用軟盤。對(duì)外來軟盤如確實(shí)需要使用,要經(jīng)過病毒檢查,否則不能上機(jī)。本單位的軟盤也不要隨意轉(zhuǎn)借給他人,以免歸還時(shí)感染病毒。(3)不要讓他人隨意使用計(jì)算機(jī),嚴(yán)禁把外單位的程序帶人系統(tǒng)運(yùn)行,嚴(yán)禁玩各種計(jì)算機(jī)游戲。(4)對(duì)重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件,要制作備份放到安全區(qū)保存,以便病毒侵害后用于及時(shí)恢復(fù)。(5)盡可能做到財(cái)務(wù)系統(tǒng)的相對(duì)封閉運(yùn)行,控制病毒源,及時(shí)更新防殺病毒軟件,充分運(yùn)用加鎖存儲(chǔ)設(shè)備,加強(qiáng)磁盤讀寫控制。另一方面,還要派專人定時(shí)對(duì)計(jì)算機(jī)查殺病毒。網(wǎng)絡(luò)環(huán)境下除防病毒措施外,還應(yīng)采用網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)關(guān)技術(shù)、身份認(rèn)證技術(shù)、密碼技術(shù),確保系統(tǒng)的安全。

(四)建立多級(jí)備份與恢復(fù)機(jī)制

系統(tǒng)備份與恢復(fù)機(jī)制的目的就是防止系統(tǒng)癱瘓,提高安全性,保證在意外情況下有快速自救能力。要善于運(yùn)用先進(jìn)的安全保障設(shè)備和措施,建立多級(jí)備份和恢復(fù)機(jī)制,會(huì)計(jì)電算化開展單位應(yīng)結(jié)合單位實(shí)際,分層次的采用多種備份方,發(fā)生故障時(shí),保證在一般故障出現(xiàn)時(shí),服務(wù)器系統(tǒng)的不停頓工作,瞬間恢復(fù)。

(五)加強(qiáng)賬戶的權(quán)限管理

會(huì)計(jì)賬簿存放在計(jì)算機(jī)內(nèi),不象手工賬簿那么直觀,增加了賬戶管理難度。非法利用數(shù)據(jù)的人往往看中了這一點(diǎn),總是設(shè)法開立賬戶,使用賬戶,變更賬戶的內(nèi)容。因此在賬戶管理上要采取新的措施。如涉及修改賬戶信息的業(yè)務(wù),必須填制通知單,經(jīng)會(huì)計(jì)主管簽章后輸入計(jì)算機(jī)。嚴(yán)禁無憑證,一個(gè)人操作,隨意刪改,無人監(jiān)督。賬戶的開立、取消都要有專人管理會(huì)計(jì)電算化安全運(yùn)行,需要硬件、網(wǎng)絡(luò)、軟件、人員相互協(xié)調(diào),共同應(yīng)對(duì);需要強(qiáng)化安全意識(shí),做足預(yù)防管理。以上提出的幾點(diǎn)保障會(huì)計(jì)電算化安全運(yùn)行的對(duì)策措施,希望可以使會(huì)計(jì)電算化運(yùn)行中的風(fēng)險(xiǎn)降到最低,在提高會(huì)計(jì)工作效率的同時(shí),保證會(huì)計(jì)資料的安全、可靠和真實(shí)。

參考文獻(xiàn)

[1]胡世強(qiáng)內(nèi)部會(huì)計(jì)控制規(guī)范。西南財(cái)經(jīng)大學(xué)出版社,2003

[2]李長(zhǎng)山。淺談會(huì)計(jì)電算化存在問題與對(duì)策[J]集團(tuán)經(jīng)濟(jì)研究

[3]張小紅。淺談會(huì)計(jì)電算化安全問題[J]中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)