會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題分析

鄒穎

(哈爾濱商業(yè)大學(xué)財(cái)務(wù)處，哈爾濱150028)

1 會(huì)計(jì)電算化系統(tǒng)的安全現(xiàn)狀分析

1.1 會(huì)計(jì)電算化系統(tǒng)基礎(chǔ)工作不健全，操作不規(guī)范

會(huì)計(jì)學(xué)科同其他學(xué)科之間融合的難度很高，這主要是由于會(huì)計(jì)信息系統(tǒng)本身軟硬件的科技含量比較高以及會(huì)計(jì)電算化所跨學(xué)科比較多，各自的發(fā)展迅速所決定的［1］.與此同時(shí)科技含量的提高也對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性控制帶來(lái)了更高的要求.許多單位，特別是小型或者中小型企業(yè)在實(shí)施會(huì)計(jì)電算化系統(tǒng)的過(guò)程中，對(duì)電算化系統(tǒng)的認(rèn)識(shí)不夠深刻，沒(méi)有足夠的專(zhuān)業(yè)知識(shí)儲(chǔ)備，對(duì)于電算化的實(shí)施也沒(méi)有充分的專(zhuān)業(yè)指導(dǎo)，因此，未經(jīng)訓(xùn)練直接實(shí)施電算化系統(tǒng)有很大的盲目性.會(huì)計(jì)電算化的基礎(chǔ)工作無(wú)法實(shí)行標(biāo)準(zhǔn)化，操作不規(guī)范.這就給數(shù)據(jù)信息處理帶來(lái)了很多問(wèn)題，如系統(tǒng)分析錯(cuò)誤、數(shù)據(jù)泄露、會(huì)計(jì)電算化系統(tǒng)無(wú)法正常運(yùn)行等.以此為基礎(chǔ)的電算化系統(tǒng)安全也就出現(xiàn)了很多問(wèn)題.

1.2 會(huì)計(jì)電算化系統(tǒng)管理范圍廣泛，管理方法復(fù)雜

在傳統(tǒng)手工記錄階段就已經(jīng)存在會(huì)計(jì)的安全性問(wèn)題，所以經(jīng)過(guò)長(zhǎng)期的會(huì)計(jì)實(shí)踐活動(dòng)，人們已制定出了比較完善的安全保障措施.但隨著信息技術(shù)的發(fā)展，單純的紙質(zhì)記錄已不能適應(yīng)時(shí)代的潮流，必須使會(huì)計(jì)依附于計(jì)算機(jī)系統(tǒng)，組織與維護(hù)會(huì)計(jì)行為的方式也發(fā)生了很大變化.

首先是組織結(jié)構(gòu)問(wèn)題.會(huì)計(jì)電算化后在原有的基礎(chǔ)上增加了許多新的崗位，如何配備新近員工，如何合理分工，如何進(jìn)行安全管理和內(nèi)部控制并把其上要素有機(jī)結(jié)合，給企業(yè)管理提出了更高的要求.

其次是會(huì)計(jì)信息方面存在的問(wèn)題.會(huì)計(jì)信息系統(tǒng)是一個(gè)人機(jī)合一的系統(tǒng)，網(wǎng)絡(luò)的開(kāi)放也給會(huì)計(jì)電算化系統(tǒng)安全帶來(lái)了嚴(yán)重的威脅.其安全性既包括人員的安全，又包括系統(tǒng)的安全，這就擴(kuò)大了系統(tǒng)安全管理的范圍.

1.3 會(huì)計(jì)電算化系統(tǒng)安全法規(guī)、制度建設(shè)不夠完善

會(huì)計(jì)與電算化系統(tǒng)結(jié)合后，隨著電算化的核算環(huán)境、核算手段、核算技術(shù)方法的變化會(huì)計(jì)核算的財(cái)務(wù)處理、編制財(cái)務(wù)報(bào)告、登記會(huì)計(jì)賬簿、會(huì)計(jì)監(jiān)督、更正錯(cuò)賬、內(nèi)部會(huì)計(jì)管理等也會(huì)隨之發(fā)生不同程度的變化，上述許多問(wèn)題仍然沒(méi)有明確的法律制度或相關(guān)法律體系不完善，在該行業(yè)尚未形成系統(tǒng)的安全規(guī)范［2］.

1.4 人員自身素質(zhì)與知識(shí)的素養(yǎng)有待提高

內(nèi)部人員的素質(zhì)對(duì)會(huì)計(jì)電算化工作的安全性至關(guān)重要，若計(jì)算機(jī)操作人員素質(zhì)不夠高會(huì)出現(xiàn)數(shù)據(jù)錄入錯(cuò)誤的情況，導(dǎo)致信息不夠準(zhǔn)確.21世紀(jì)最重要的是人才，高素質(zhì)的復(fù)合型會(huì)計(jì)人才無(wú)論是對(duì)于企業(yè)本身還是會(huì)計(jì)電算化工作的順利開(kāi)展與進(jìn)行都是十分重要的，并在一定程度上彌補(bǔ)了軟件和硬件的投資不足的缺點(diǎn)，提高了信息系統(tǒng)的運(yùn)行質(zhì)量.

2 會(huì)計(jì)電算化系統(tǒng)目前面臨的安全性問(wèn)題

1)網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛.在信息化水平高速發(fā)展的今天，會(huì)計(jì)賬目、貨幣現(xiàn)金、信息存儲(chǔ)等都普遍采用電子文件形式，通過(guò)網(wǎng)絡(luò)傳輸，這就給一些人提供了可乘之機(jī)，他們只需借助一定的軟件工具，就可隨時(shí)竊取信息，篡改文件等.

2)軟件開(kāi)發(fā)和設(shè)計(jì)存在漏洞.這主要是由于軟件的研制過(guò)程需要高水平的技術(shù)人員和充足的資金支持，但目前會(huì)計(jì)軟件普遍缺乏資金，無(wú)法找到廣泛的融資渠道.有些公司采用的財(cái)務(wù)軟件甚至是在原有的管理軟件中僅僅加入會(huì)計(jì)核算功能，埋下了很深的安全隱患.軟件設(shè)計(jì)中的漏洞也可能導(dǎo)致財(cái)務(wù)信息在正常披露前已被擴(kuò)散.

3)計(jì)算機(jī)正常工作中斷.若計(jì)算機(jī)在正常共組情況下發(fā)生死機(jī)狀態(tài)，會(huì)導(dǎo)致重要數(shù)據(jù)的丟失，大范圍的網(wǎng)絡(luò)聯(lián)機(jī)和自然災(zāi)害狀態(tài)下發(fā)生的工作中斷會(huì)帶來(lái)危害將更加嚴(yán)重.在這何種情況下，無(wú)論是系統(tǒng)還是數(shù)據(jù)的恢復(fù)都需要一個(gè)時(shí)間過(guò)程，會(huì)造成不可避免的損失.

4)組織內(nèi)部監(jiān)督管理力度不夠強(qiáng)，會(huì)計(jì)制度不夠完善.以手工核算為基礎(chǔ)的財(cái)會(huì)制度已經(jīng)不利于會(huì)計(jì)業(yè)的健康發(fā)展，必須根據(jù)會(huì)計(jì)電算化系統(tǒng)的特點(diǎn)對(duì)財(cái)會(huì)制度做出相應(yīng)的修改［3］.

3 影響會(huì)計(jì)電算化系統(tǒng)安全性的因素

3.1 會(huì)計(jì)電算化系統(tǒng)的授權(quán)方式

在會(huì)計(jì)電算化環(huán)境下交易授權(quán)發(fā)生了兩個(gè)新的變化:第一，授權(quán)結(jié)果難以評(píng)價(jià).在會(huì)計(jì)電算化系統(tǒng)中，對(duì)交易的授權(quán)通常在信息系統(tǒng)的初始設(shè)計(jì)階段就基本完成，在實(shí)施期間若發(fā)現(xiàn)授權(quán)不符合目標(biāo)也無(wú)法更改，不具有靈活性，控制的失效只能出現(xiàn)在較大的負(fù)面影響時(shí)才被察覺(jué).而且會(huì)計(jì)電算化系統(tǒng)授權(quán)方式是通過(guò)口令授權(quán)，犯罪人員可以利用口令保管不嚴(yán)等漏洞，獲得某種權(quán)利或運(yùn)行某項(xiàng)特定程序進(jìn)行業(yè)務(wù)處理，從而有可能給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失.第二，交易授權(quán)脫離人的控制.交易授權(quán)可以被嵌入到計(jì)算機(jī)程序中，某些交易可能會(huì)由程序而不是員工觸發(fā).

3.2 職責(zé)分離與監(jiān)管不力

會(huì)計(jì)電算化信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、維護(hù)都需要由專(zhuān)業(yè)的技術(shù)人員來(lái)操作，而且其操作過(guò)程中往往是獨(dú)立的，不受監(jiān)管的，這類(lèi)人員若有失誤或故意是信息系統(tǒng)存在漏洞也是不易被察覺(jué)的［4］.這些漏洞具有隱蔽性和毀滅性等特點(diǎn)，能夠使企業(yè)會(huì)計(jì)業(yè)務(wù)中斷甚至是系統(tǒng)死機(jī)、崩潰，使企業(yè)承受無(wú)法估量的損失.因此，在信息系統(tǒng)建立和實(shí)施的各個(gè)階段采取有效的監(jiān)督措施是尤為重要的.

3.3 會(huì)計(jì)電算化系統(tǒng)的軟件功能不完善，結(jié)構(gòu)不合理

目前我國(guó)財(cái)務(wù)軟件發(fā)展還很不成熟，初期的財(cái)務(wù)軟件都是面向財(cái)務(wù)核算的，既著重解決總賬的核算問(wèn)題.從軟件結(jié)構(gòu)和發(fā)展速度來(lái)看，要想使財(cái)務(wù)軟件能夠用于各類(lèi)子賬的核算，還是面臨很大的困難的.整個(gè)財(cái)務(wù)統(tǒng)計(jì)部分是建立在總賬中的各類(lèi)會(huì)計(jì)憑證之上的.近期新開(kāi)發(fā)出的一些財(cái)務(wù)管理軟件也是基于總賬管理的，很難提供及時(shí)準(zhǔn)確的信息.

會(huì)計(jì)電算化系統(tǒng)軟件功能不完善主要體現(xiàn)在市場(chǎng)風(fēng)險(xiǎn)管理、貸款、資金預(yù)測(cè)等方面.無(wú)論在財(cái)務(wù)會(huì)計(jì)向會(huì)計(jì)軟件發(fā)展還是國(guó)際化應(yīng)用方面，我國(guó)的軟件系統(tǒng)都存在很大的落后.

3.4 企業(yè)內(nèi)部控制制度存在缺陷

內(nèi)部控制是一個(gè)企業(yè)或單位為了保證其資產(chǎn)的安全性、會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手段，在企業(yè)的會(huì)計(jì)和審計(jì)活動(dòng)中起著重要作用.隨著信息技術(shù)的發(fā)展，企業(yè)的會(huì)計(jì)管理從手工記錄向計(jì)算機(jī)管理轉(zhuǎn)變.用磁盤(pán)儲(chǔ)存數(shù)據(jù)、數(shù)據(jù)處理的集中化使管理增加了難度.大環(huán)境的變化使企業(yè)內(nèi)部的控制方法和手段也要隨之改變，不能再拘泥于傳統(tǒng)的控制模式，給企業(yè)內(nèi)部的控制帶來(lái)了新的挑戰(zhàn).

例如數(shù)據(jù)的集中存儲(chǔ)增大了計(jì)算機(jī)系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，一些具有特定權(quán)利或者特殊身份的人可能為了自身的利益侵入中央數(shù)據(jù)控制系統(tǒng)，他們可以在不進(jìn)入企業(yè)中幾個(gè)不同地點(diǎn)的情況下竊取或更改所有的處于存儲(chǔ)狀態(tài)的數(shù)據(jù)而不被察覺(jué).一般情況下，會(huì)計(jì)數(shù)據(jù)的輸入、輸入以及報(bào)送工作都由同一個(gè)人負(fù)責(zé)，這特增加了會(huì)計(jì)電算化系統(tǒng)遭破壞和舞弊的可能.

4 會(huì)計(jì)電算化系統(tǒng)安全問(wèn)題策略

4.1 加強(qiáng)會(huì)計(jì)電算化法制建設(shè)，建立制約機(jī)制

要加強(qiáng)計(jì)算機(jī)會(huì)計(jì)軟件相關(guān)的法制法規(guī)建設(shè)，為會(huì)計(jì)信息系統(tǒng)的安全高效運(yùn)行提供有力的保障.明確規(guī)定違法的具體行為并給出懲罰措施，建立保護(hù)計(jì)算機(jī)軟件系統(tǒng)的法律.規(guī)范化制度管理，對(duì)于不符合規(guī)定的行為要嚴(yán)格制止.

4.2 提高會(huì)計(jì)電算化系統(tǒng)運(yùn)行質(zhì)量，完善軟件管理制度

企業(yè)應(yīng)根據(jù)自身的特點(diǎn)和規(guī)模選擇適合本企業(yè)的會(huì)計(jì)軟件和操作平臺(tái)，針對(duì)業(yè)務(wù)范圍開(kāi)發(fā)適合的操作系統(tǒng)，在保證正常工作的基礎(chǔ)上免去企業(yè)不需要的模塊，有利于提高系統(tǒng)的運(yùn)行質(zhì)量.建立嚴(yán)格的制約機(jī)制.在系統(tǒng)的開(kāi)發(fā)階段注意保密性，嚴(yán)格監(jiān)督，明確職權(quán)范圍，完善電算化系統(tǒng)管理制度.

4.3 加強(qiáng)內(nèi)部控制

企業(yè)內(nèi)部的控制主要包括兩方面，一是對(duì)工作職責(zé)的控制，另外一個(gè)是在系統(tǒng)應(yīng)用過(guò)程中的控制.

在對(duì)一般工作的控制方面，要求明確每個(gè)人的工作任務(wù)和權(quán)限，要盡量避免一人兼多職，不可越權(quán)操作，這樣可以減少舞弊的可能性.對(duì)于不相容的崗位尤其要保持相互獨(dú)立，不得兼任.可以實(shí)行定期輪崗制，既在一段時(shí)間內(nèi)由不同的人員擔(dān)任不同的崗位，承擔(dān)不同的責(zé)任.還應(yīng)保證責(zé)任到人，每項(xiàng)具體的操作都有擔(dān)任負(fù)責(zé).

每一項(xiàng)系統(tǒng)的運(yùn)作都包括輸入、處理和輸出，因此在電算化系統(tǒng)應(yīng)用過(guò)程中的控制也包括數(shù)據(jù)的輸入控制、數(shù)據(jù)的處理以及數(shù)據(jù)的輸出控制.要想從源頭上保障會(huì)計(jì)電算化系統(tǒng)的安全性，就要對(duì)所有輸入的數(shù)據(jù)進(jìn)行嚴(yán)格控制，只有具有正規(guī)手續(xù)的數(shù)據(jù)才允許輸入到系統(tǒng)中，只有嚴(yán)格控制了這一環(huán)節(jié)，才能確保會(huì)計(jì)工作順利的進(jìn)行下去.對(duì)數(shù)據(jù)進(jìn)行處理前要檢查，發(fā)現(xiàn)有問(wèn)題的數(shù)據(jù)及時(shí)處理.在對(duì)之前的數(shù)據(jù)處理結(jié)果確認(rèn)無(wú)誤后再進(jìn)行后續(xù)處理，以免在日后的查詢(xún)中出現(xiàn)錯(cuò)誤再處理，增加了不必要的麻煩.在數(shù)據(jù)輸出階段要注意最終結(jié)果的完整性與準(zhǔn)確性且只有經(jīng)過(guò)授權(quán)的相關(guān)人員方可輸出報(bào)表.

4.4 建立病毒防護(hù)的安全保護(hù)措施

要嚴(yán)格杜絕使用外來(lái)或未經(jīng)殺毒處理的存儲(chǔ)工具，加強(qiáng)磁盤(pán)讀寫(xiě)控制，充分運(yùn)用加鎖存儲(chǔ)設(shè)備，及時(shí)安裝和更新防殺病毒軟件，最大限度地防止因感染病毒造成的硬件損害和數(shù)據(jù)丟失［5］.計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)極大的安全隱患，若遇到破壞性極大的病毒，計(jì)算甲從軟件到硬件都會(huì)遭到不同程度的破壞.可以采取以下幾種方法:①禁止隨意使用軟盤(pán).軟盤(pán)可以充當(dāng)傳遞病毒的一個(gè)重要載體，若使用來(lái)歷不明的軟盤(pán)很可能是系統(tǒng)因中毒而癱瘓.②建立有效的網(wǎng)絡(luò)防火墻，對(duì)流入個(gè)和流出系統(tǒng)的數(shù)據(jù)進(jìn)行嚴(yán)密監(jiān)督.③對(duì)數(shù)據(jù)的讀寫(xiě)和修改進(jìn)行權(quán)限設(shè)置.重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時(shí)恢復(fù).重要數(shù)據(jù)進(jìn)行加密處理.要堅(jiān)決防止病毒的傳播，盡可能將潛在破壞性降到最低［6］.

5 結(jié)語(yǔ)

會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題涉及多方面的綜合管理.它不單單是軟件系統(tǒng)的問(wèn)題，更包括人的因素.再完善的軟件也是由人來(lái)操作的，因此，高素質(zhì)的工作人員才是會(huì)計(jì)電算化安全實(shí)施的重要保證.企業(yè)會(huì)計(jì)電算化安全問(wèn)題是財(cái)務(wù)管理部門(mén)的一項(xiàng)重要工作，財(cái)務(wù)漏洞可以使整個(gè)公司蒙受損失.國(guó)內(nèi)對(duì)于會(huì)計(jì)電算化系統(tǒng)的實(shí)施經(jīng)驗(yàn)還很不足，在實(shí)施過(guò)程中不但要注意加強(qiáng)各方面的控制，也要不斷積累經(jīng)驗(yàn)，不斷積極探索，制定更為嚴(yán)密合理的電算化系統(tǒng)規(guī)范以保證會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定運(yùn)行.

［1］ 李軍毅，范毅卿.會(huì)計(jì)電算化安全問(wèn)題的探討［J］.科技廣場(chǎng)，2004(11):100－101.

［2］ 何日勝.會(huì)計(jì)信息化產(chǎn)生的背景及對(duì)會(huì)計(jì)實(shí)務(wù)的沖擊［J］.財(cái)會(huì)研究，2005(11):29－30.

［3］ 劉 斌，彭志遠(yuǎn).會(huì)計(jì)電算化系統(tǒng)的安全問(wèn)題及其對(duì)策［J］.財(cái)務(wù)會(huì)計(jì)，2007(6):190－192.

［4］ 鞏家民.淺議會(huì)計(jì)電算化信息系統(tǒng)的安全問(wèn)題［J］.集團(tuán)經(jīng)濟(jì)研究，2009(10):146.

［5］ 王 博.會(huì)計(jì)電算化面臨的問(wèn)題及對(duì)策［J］.遼寧行政學(xué)院學(xué)報(bào)，2005(4):164.

［6］ 鄒 穎.高校集中支付制度存在的問(wèn)題與建議［J］.哈爾濱商業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版，2011，27(1):125－128.