會計電算化信息安全問題探討

安全會計信息在企業(yè)中占有重要的地位，保證會計信息的安全是企業(yè)信息化的主要任務(wù)。會計信息的安全在網(wǎng)絡(luò)環(huán)境下，離不開會計信息系統(tǒng)的安全。下面我從會計電算化系統(tǒng)的角度來談影響會計數(shù)據(jù)安全的幾點問題。

一、硬件和軟件要經(jīng)常維護，保證暢通

會計電算化系統(tǒng)中的硬件、軟件要經(jīng)常性地維護，它是保證會計數(shù)據(jù)安全的有效措施和重要手段。

(一)硬件系統(tǒng)的維護。

1.要為硬件設(shè)備創(chuàng)造一個良好的運行環(huán)境。2.要嚴格按照規(guī)程操作。3.防止人為破壞。4.注意不可抗力與元件本身突發(fā)故障。針對這種可能對硬件設(shè)備造成的損壞，要加強防范和考慮補救措施。如:雙機備份，備份數(shù)據(jù)存放于不同的地點，以及不隨便移動計算機，等等。

(二)軟件系統(tǒng)的維護。

威脅計算機軟件系統(tǒng)安全的因素主要有:人為破壞計算機病毒侵害與網(wǎng)絡(luò)黑客入侵等。近年來，隨著會計軟件開發(fā)商的不斷創(chuàng)新發(fā)展，我國的商品化會計軟件已經(jīng)占據(jù)了很大的市場份額，但仍然存在著一些難以克服的弱點。如通用性差、集成化程度低，系統(tǒng)初始化工作量大，系統(tǒng)定義抽象等。

1.要使用國家正規(guī)廠家開發(fā)研制且通過財政部評審驗收的會計軟件。2.電算軟件要設(shè)密碼，操作員要各自設(shè)置口令，并相互保密，防止非操作員或非相關(guān)操作員串改電算數(shù)據(jù)，進行人為的破壞或舞弊行為。3.計算機要安裝正規(guī)的殺毒軟件，并定期升級，防止病毒的侵害。

二、自行開發(fā)軟件的缺控

隨著信息技術(shù)的飛速發(fā)展，社會對計算機人才的需求力度不斷加大，我國具有計算機專業(yè)水平的人才輩出，于是很多企業(yè)為了能滿足自身特殊業(yè)務(wù)的需求，就自行開發(fā)相應(yīng)的會計軟件。這種自行開發(fā)的方式針對性強，能有效地滿足企業(yè)的需要，而且操作簡單。但在一些企業(yè)中，由于會計人員學(xué)習(xí)新知識、新技術(shù)的能力不強，于是在自行開發(fā)時，企業(yè)就本著“操作越簡單越好”的原則開發(fā)出一些可能嚴重違背了《會計核算軟件基本功能規(guī)范》的規(guī)定的軟件。例如，有些企業(yè)開發(fā)的會計軟件，操作員在錄入憑證后，無須審核、記賬，系統(tǒng)則會自動產(chǎn)生相應(yīng)的賬簿。這雖然在很大程度上能減輕會計人員的勞動，但缺乏內(nèi)部控制的設(shè)計會造成會計信息的嚴重錯誤，不利于企業(yè)信息化的實現(xiàn)。在會計信息化中，計算機輸出的數(shù)據(jù)是在程序控制之下，對輸入的數(shù)據(jù)源自動進行加工處理。一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤，計算機無法識別，只會將錯就錯地進行各種計算工作。因而自動處理數(shù)據(jù)的準確性，完全依賴于原始數(shù)據(jù)輸入的準確性。因此，這就要求一切輸出的處理方法和過程都必須嚴格規(guī)范化，并保持準確性和相對的穩(wěn)定性，這樣才能保證會計信息的安全。

三、影響會計數(shù)據(jù)安全的因素

目前，我國統(tǒng)一、規(guī)范數(shù)據(jù)接口標準的缺乏，財務(wù)軟件開發(fā)商眾多，開發(fā)平臺也復(fù)雜多樣。這些軟件之間的數(shù)據(jù)沒有一個統(tǒng)一的數(shù)據(jù)規(guī)范，使不同的財務(wù)軟件的數(shù)據(jù)在不同的軟件之間交流十分困難。財務(wù)數(shù)據(jù)不能共享，無疑會帶來如下后果:1.用戶自己開發(fā)的管理軟件數(shù)據(jù)無法和購買的財務(wù)軟件數(shù)據(jù)交流，造成資源的浪費;2.上級主管部門需要進行報表匯總時因為下級企業(yè)使用了數(shù)據(jù)無法兼容的財務(wù)軟件而無法匯總;3.用戶因軟件公司倒閉或重新選擇財務(wù)軟件時也因缺乏數(shù)據(jù)接口標準而無法使數(shù)據(jù)升級;4.不利于計算機審計的發(fā)展。目前我國審計工作大多仍采用“繞過計算機審計”的方法，即讓計算機把全部會計資料打印出來，而后由審計人員按照傳統(tǒng)手工審計方法進行;也有一些審計事務(wù)所采用計算機審計，但在采集會計軟件數(shù)據(jù)時，一般是通過手工輸入或會計軟件導(dǎo)出的經(jīng)過二次加工后的數(shù)據(jù)。這種對于不同會計軟件的導(dǎo)出都或多或少地進行數(shù)據(jù)轉(zhuǎn)換的方法復(fù)雜，而且容易導(dǎo)致數(shù)據(jù)出錯。因此，缺乏統(tǒng)一、規(guī)范的數(shù)據(jù)接口標準無疑會帶來會計數(shù)據(jù)處理過程的不安全。

四、建立必要的防護措施

為了保證會計信息的真實、完整和安全，除了建立健全管理制度以外，我們還要建立必要的防護措施。一般來說，保護措施可分為以下幾個方面。

1.在財務(wù)軟件中增加安全功能。會計電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢驗功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進入系統(tǒng)要設(shè)置口令和密碼，以防無關(guān)人員非法進入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對系統(tǒng)操作人員進行授權(quán)，防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對系統(tǒng)所做的操作，包括操作的時間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索，對有關(guān)人員進行核查。

2.建立預(yù)防病毒的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤要先進行病毒檢測，方可在計算機中使用。在計算機中裝入防病毒軟件，這樣在開機時進行時實制，對硬盤進行病毒檢測，及時發(fā)現(xiàn)并殺死病毒，定期備份數(shù)據(jù)和文件，不打開和閱讀來歷不明的電子郵件等。

五、建立專業(yè)的企業(yè)安全咨詢事務(wù)所

由于專業(yè)限制，絕大多數(shù)會計人員不能深入掌握計算機安全方面的相關(guān)知識，加之企業(yè)中安全管理方面的人才也較匱乏，因此，企業(yè)中使用的會計信息系統(tǒng)大多存在安全隱患。為了有效地解決這類問題，我們設(shè)想建立專業(yè)的企業(yè)安全咨詢事務(wù)所。該事務(wù)所一方面要根據(jù)企業(yè)的具體情況為其設(shè)計全方位立體式的安全解決方案，例如包括企業(yè)的風(fēng)險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。另一方面，它還要肩負起培訓(xùn)企業(yè)職員安全技能的重任。針對不同職能部門的職員應(yīng)提供相應(yīng)的安全培訓(xùn)內(nèi)容，從根本上提高企業(yè)人員的安全意識和安全技能。

可見，會計數(shù)據(jù)的安全與保護需要財會人員、計算機專業(yè)人員等的配合和協(xié)作，需要所有會計電算化工作人員的共同努力，提高整個會計電算化系統(tǒng)的安全與保護意識。

參考文獻:

[1]關(guān)清梅.淺談電算化會計數(shù)據(jù)的安全與維護.遼寧行政學(xué)院學(xué)報，2006，(5):237.

[2]董于靜.對電算化會計信息安全的思考.山西財稅，2007.7.

[3]郭文輝.淺議會計電算化的安全管理.商業(yè)會計，2005，58.