会计电算化系统的安全性问题分析

邹颖

(哈尔滨商业大学财务处，哈尔滨150028)

1 会计电算化系统的安全现状分析

1.1 会计电算化系统基础工作不健全，操作不规范

会计学科同其他学科之间融合的难度很高，这主要是由于会计信息系统本身软硬件的科技含量比较高以及会计电算化所跨学科比较多，各自的发展迅速所决定的［1］.与此同时科技含量的提高也对会计电算化系统的安全性控制带来了更高的要求.许多单位，特别是小型或者中小型企业在实施会计电算化系统的过程中，对电算化系统的认识不够深刻，没有足够的专业知识储备，对于电算化的实施也没有充分的专业指导，因此，未经训练直接实施电算化系统有很大的盲目性.会计电算化的基础工作无法实行标准化，操作不规范.这就给数据信息处理带来了很多问题，如系统分析错误、数据泄露、会计电算化系统无法正常运行等.以此为基础的电算化系统安全也就出现了很多问题.

1.2 会计电算化系统管理范围广泛，管理方法复杂

在传统手工记录阶段就已经存在会计的安全性问题，所以经过长期的会计实践活动，人们已制定出了比较完善的安全保障措施.但随着信息技术的发展，单纯的纸质记录已不能适应时代的潮流，必须使会计依附于计算机系统，组织与维护会计行为的方式也发生了很大变化.

首先是组织结构问题.会计电算化后在原有的基础上增加了许多新的岗位，如何配备新近员工，如何合理分工，如何进行安全管理和内部控制并把其上要素有机结合，给企业管理提出了更高的要求.

其次是会计信息方面存在的问题.会计信息系统是一个人机合一的系统，网络的开放也给会计电算化系统安全带来了严重的威胁.其安全性既包括人员的安全，又包括系统的安全，这就扩大了系统安全管理的范围.

1.3 会计电算化系统安全法规、制度建设不够完善

会计与电算化系统结合后，随着电算化的核算环境、核算手段、核算技术方法的变化会计核算的财务处理、编制财务报告、登记会计账簿、会计监督、更正错账、内部会计管理等也会随之发生不同程度的变化，上述许多问题仍然没有明确的法律制度或相关法律体系不完善，在该行业尚未形成系统的安全规范［2］.

1.4 人员自身素质与知识的素养有待提高

内部人员的素质对会计电算化工作的安全性至关重要，若计算机操作人员素质不够高会出现数据录入错误的情况，导致信息不够准确.21世纪最重要的是人才，高素质的复合型会计人才无论是对于企业本身还是会计电算化工作的顺利开展与进行都是十分重要的，并在一定程度上弥补了软件和硬件的投资不足的缺点，提高了信息系统的运行质量.

2 会计电算化系统目前面临的安全性问题

1)网络技术应用广泛.在信息化水平高速发展的今天，会计账目、货币现金、信息存储等都普遍采用电子文件形式，通过网络传输，这就给一些人提供了可乘之机，他们只需借助一定的软件工具，就可随时窃取信息，篡改文件等.

2)软件开发和设计存在漏洞.这主要是由于软件的研制过程需要高水平的技术人员和充足的资金支持，但目前会计软件普遍缺乏资金，无法找到广泛的融资渠道.有些公司采用的财务软件甚至是在原有的管理软件中仅仅加入会计核算功能，埋下了很深的安全隐患.软件设计中的漏洞也可能导致财务信息在正常披露前已被扩散.

3)计算机正常工作中断.若计算机在正常共组情况下发生死机状态，会导致重要数据的丢失，大范围的网络联机和自然灾害状态下发生的工作中断会带来危害将更加严重.在这何种情况下，无论是系统还是数据的恢复都需要一个时间过程，会造成不可避免的损失.

4)组织内部监督管理力度不够强，会计制度不够完善.以手工核算为基础的财会制度已经不利于会计业的健康发展，必须根据会计电算化系统的特点对财会制度做出相应的修改［3］.

3 影响会计电算化系统安全性的因素

3.1 会计电算化系统的授权方式

在会计电算化环境下交易授权发生了两个新的变化:第一，授权结果难以评价.在会计电算化系统中，对交易的授权通常在信息系统的初始设计阶段就基本完成，在实施期间若发现授权不符合目标也无法更改，不具有灵活性，控制的失效只能出现在较大的负面影响时才被察觉.而且会计电算化系统授权方式是通过口令授权，犯罪人员可以利用口令保管不严等漏洞，获得某种权利或运行某项特定程序进行业务处理，从而有可能给企业造成严重的经济损失.第二，交易授权脱离人的控制.交易授权可以被嵌入到计算机程序中，某些交易可能会由程序而不是员工触发.

3.2 职责分离与监管不力

会计电算化信息系统的设计、开发、维护都需要由专业的技术人员来操作，而且其操作过程中往往是独立的，不受监管的，这类人员若有失误或故意是信息系统存在漏洞也是不易被察觉的［4］.这些漏洞具有隐蔽性和毁灭性等特点，能够使企业会计业务中断甚至是系统死机、崩溃，使企业承受无法估量的损失.因此，在信息系统建立和实施的各个阶段采取有效的监督措施是尤为重要的.

3.3 会计电算化系统的软件功能不完善，结构不合理

目前我国财务软件发展还很不成熟，初期的财务软件都是面向财务核算的，既着重解决总账的核算问题.从软件结构和发展速度来看，要想使财务软件能够用于各类子账的核算，还是面临很大的困难的.整个财务统计部分是建立在总账中的各类会计凭证之上的.近期新开发出的一些财务管理软件也是基于总账管理的，很难提供及时准确的信息.

会计电算化系统软件功能不完善主要体现在市场风险管理、贷款、资金预测等方面.无论在财务会计向会计软件发展还是国际化应用方面，我国的软件系统都存在很大的落后.

3.4 企业内部控制制度存在缺陷

内部控制是一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手段，在企业的会计和审计活动中起着重要作用.随着信息技术的发展，企业的会计管理从手工记录向计算机管理转变.用磁盘储存数据、数据处理的集中化使管理增加了难度.大环境的变化使企业内部的控制方法和手段也要随之改变，不能再拘泥于传统的控制模式，给企业内部的控制带来了新的挑战.

例如数据的集中存储增大了计算机系统遭受攻击的风险，一些具有特定权利或者特殊身份的人可能为了自身的利益侵入中央数据控制系统，他们可以在不进入企业中几个不同地点的情况下窃取或更改所有的处于存储状态的数据而不被察觉.一般情况下，会计数据的输入、输入以及报送工作都由同一个人负责，这特增加了会计电算化系统遭破坏和舞弊的可能.

4 会计电算化系统安全问题策略

4.1 加强会计电算化法制建设，建立制约机制

要加强计算机会计软件相关的法制法规建设，为会计信息系统的安全高效运行提供有力的保障.明确规定违法的具体行为并给出惩罚措施，建立保护计算机软件系统的法律.规范化制度管理，对于不符合规定的行为要严格制止.

4.2 提高会计电算化系统运行质量，完善软件管理制度

企业应根据自身的特点和规模选择适合本企业的会计软件和操作平台，针对业务范围开发适合的操作系统，在保证正常工作的基础上免去企业不需要的模块，有利于提高系统的运行质量.建立严格的制约机制.在系统的开发阶段注意保密性，严格监督，明确职权范围，完善电算化系统管理制度.

4.3 加强内部控制

企业内部的控制主要包括两方面，一是对工作职责的控制，另外一个是在系统应用过程中的控制.

在对一般工作的控制方面，要求明确每个人的工作任务和权限，要尽量避免一人兼多职，不可越权操作，这样可以减少舞弊的可能性.对于不相容的岗位尤其要保持相互独立，不得兼任.可以实行定期轮岗制，既在一段时间内由不同的人员担任不同的岗位，承担不同的责任.还应保证责任到人，每项具体的操作都有担任负责.

每一项系统的运作都包括输入、处理和输出，因此在电算化系统应用过程中的控制也包括数据的输入控制、数据的处理以及数据的输出控制.要想从源头上保障会计电算化系统的安全性，就要对所有输入的数据进行严格控制，只有具有正规手续的数据才允许输入到系统中，只有严格控制了这一环节，才能确保会计工作顺利的进行下去.对数据进行处理前要检查，发现有问题的数据及时处理.在对之前的数据处理结果确认无误后再进行后续处理，以免在日后的查询中出现错误再处理，增加了不必要的麻烦.在数据输出阶段要注意最终结果的完整性与准确性且只有经过授权的相关人员方可输出报表.

4.4 建立病毒防护的安全保护措施

要严格杜绝使用外来或未经杀毒处理的存储工具，加强磁盘读写控制，充分运用加锁存储设备，及时安装和更新防杀病毒软件，最大限度地防止因感染病毒造成的硬件损害和数据丢失［5］.计算机病毒会给计算机系统带来极大的安全隐患，若遇到破坏性极大的病毒，计算甲从软件到硬件都会遭到不同程度的破坏.可以采取以下几种方法:①禁止随意使用软盘.软盘可以充当传递病毒的一个重要载体，若使用来历不明的软盘很可能是系统因中毒而瘫痪.②建立有效的网络防火墙，对流入个和流出系统的数据进行严密监督.③对数据的读写和修改进行权限设置.重要的系统软件、应用软件及数据文件，要制作备份放到安全区保存，以便病毒侵害后用于及时恢复.重要数据进行加密处理.要坚决防止病毒的传播，尽可能将潜在破坏性降到最低［6］.

5 结语

会计信息系统的安全问题涉及多方面的综合管理.它不单单是软件系统的问题，更包括人的因素.再完善的软件也是由人来操作的，因此，高素质的工作人员才是会计电算化安全实施的重要保证.企业会计电算化安全问题是财务管理部门的一项重要工作，财务漏洞可以使整个公司蒙受损失.国内对于会计电算化系统的实施经验还很不足，在实施过程中不但要注意加强各方面的控制，也要不断积累经验，不断积极探索，制定更为严密合理的电算化系统规范以保证会计电算化系统的稳定运行.

［1］ 李军毅，范毅卿.会计电算化安全问题的探讨［J］.科技广场，2004(11):100－101.

［2］ 何日胜.会计信息化产生的背景及对会计实务的冲击［J］.财会研究，2005(11):29－30.

［3］ 刘 斌，彭志远.会计电算化系统的安全问题及其对策［J］.财务会计，2007(6):190－192.

［4］ 巩家民.浅议会计电算化信息系统的安全问题［J］.集团经济研究，2009(10):146.

［5］ 王 博.会计电算化面临的问题及对策［J］.辽宁行政学院学报，2005(4):164.

［6］ 邹 颖.高校集中支付制度存在的问题与建议［J］.哈尔滨商业大学学报:自然科学版，2011，27(1):125－128.