如何有效控制會計安全風險

【摘 要】 計算機給管理工作帶來的好處顯而易見，它可以提高工作效率，提高管理質量，提高各方面的綜合事務處理能力。但也對會計安全提出了更高的要求。

【關鍵詞】 會計 安全

Abstract ： The paper mainly discusses how to effectively control the accounting safety risk.

1.會計安全問題分析

1.1會計電算化系統故障風險

計算機會計信息系統主要由硬件和軟件構成，硬件是系統的身軀，軟件是系統的靈魂。由于機械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導致硬件系統失靈，由于非法調用和修改，軟件系統因此受到破壞。在網絡環境中，網絡的開放性、動態性和虛擬性導致系統的一致性和可控性降低，一旦遭遇系統阻塞、病毒侵入或黑客襲擊，將導致系統的混亂甚至癱瘓。

1.2數據輸入輸出錯誤風險

在電算化條件下，會計數據來源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯誤的數據，計算機接受這部分數據并進行自動化處理，將引發錯誤的連續性和重復性，造成會計賬簿和會計報表等信息輸出錯誤，給投資人、債權人及其關聯單位等信息的使用者帶來重大損失，會計數據的真實性和完整性難以保證。在網絡環境中，會計數據通過通訊線路傳輸，數據來源的廣泛性使得其面臨著被未授權人員的非法截取或修改，會計數據的安全性和可靠性難以保證。

1.3實際業務不規范造成的風險

企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算，但是企業管理者的思想觀念沒轉變，嚴格而科學的管理往往只停留在形式上，所以，犯罪分子利用內部防范制度的薄弱環節，未授權人員非法盜取企業的商業機密，不惜以身試法，利用合法身份、濫用或盜用操作密碼進行越權操作，從而達到侵吞企業財產或出賣商業機密換取錢財的目的。

1.4計算機維護不當釀成的風險

在電算化高速發展的時代，會計賬目、貨幣現金、信息存儲、文件傳遞等都變成了電子文件存入計算機內，通過網絡進行傳輸。由于會計信息存儲電磁化，電算化系統下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。

2.如何有效防范會計安全風險

2.1外部環境的完善

2.1.1完善會計電算化的規范化管理

對于會計規范化管理，主要是通過國家頒布的指定的會計準則和具體的會計準則來進行的。只有用會計準則指導會計業務，才能規范會計行為。在會計電算化普及的今天，用會計準則同樣可以規范會計電算化行為。規范的具體內容有：財務會計軟件采用的標準、具體業務處理、人員職責等。財務部新頒布《會計電算化管理辦法》和《會計核算軟件基本功能規范》便是完善會計電算化規范的最好準則。

2.1.2開發全過程實行嚴格管理

開發商與用戶應加強在線測試。在軟件開發和應用過程中，開發商與用戶應加強交流，充分測試。例如，用戶通過網絡向開發商提出要求或建議，開發商通過網絡把軟件傳送給用戶。雙方在軟件應用過程中應注意監控，及時發現并解決問題。開發商可通過網絡對用戶的系統進行定期在線測試，一旦發現問題，應進行升級，以便提高系統運行的安全性。

加強風險控制，保證信息安全。一方面制訂各種嚴格的管理制度，加強風險控制；另一方面加強對員工的信息安全教育，嚴禁未經授權人員上機操作，禁止連接互聯網及其它與業務無關的終端，采用先進的加密技術，并安裝“病毒防火墻”，防止人為非法破壞數據。實踐證明，嚴格、有效的管理制度是信息安全的最好保障。

2.2單位內部機制的加強

2.2.1建立嚴密科學的計算機風險控制系統 首先，合理設置內部機構，科學劃分職責權限，形成相互制衡機制。其次，規范內部操作制度，保證單位內部機構、崗位及其職責權限的合理設置和分工，確保不同機構和崗位之間權責分明，相互制約、相互監督。

2.2.2建立健全一整套會計電算化模式下的規章制度

為了形成良好的內控環境，應建立一整套會計電算化模式下健全的規章制度。這些內控制度應遵循以下原則：

不兼容權限分離原則。

相互制約原則。加強對會計電算化系統數據輸入、處理、輸出的控制，明確管理人員、操作人員、維護人員的職責范圍。

安全、保密原則。安全主要是對軟硬件、文檔的安全檢查保障控制。保密主要是建立設備設施安全措施、檔案保管安全控制、聯機接觸控制等；使用偵測裝置、防偽措施和系統監控等。

內部防范原則。主要解決個人壟斷現象以及對系統管理人員的監管控制問題。所有這些都是制定會計電算化規章制度必須加以考慮的問題。

2.2.3計算機操作人員和技術管理人員的職責要嚴格界定

計算機操作人員和技術管理人員的職責要嚴格界定，嚴禁計算機專業管理人員直接接觸實際業務操作，系統管理主要負責系統的硬軟件管理工作，從技術上保證系統的正常運行。業務操作人員不得隨意進入程序，擅自改動程序內容。也不得將自身業務交與他人操作。系統管理崗位應保持相對穩定，若有變動應辦理嚴格的交接手續和密碼更換手續。分工科學，責任明確，各崗位都要得到一定的授權，并用密碼控制。防止非法操作、越權操作。這樣人員互相制約和內部牽動，能防止違法行為的發生并能及時發現錯誤。

2.2.4建立防病毒措施，嚴格限制隨意使用業務用計算機軟硬盤，防止數據丟失

為了避免數據丟失，嚴格限制使用業務用計算機軟硬盤進行非業務處理，可采用移動硬盤，U盤等多種硬件設備進行數據備份，做到有備無患。對會計數據定期或不定期檢查，監督電算化過程中數據保存形式的安全性、合法性，防止非法刪除、修訂和篡改歷史會計數據及對電算化系統運行各環節進行檢查，防止出現漏洞。

計算機內的會計業務數據不得隨意拷貝，未經批準不得用于調試程序，不得用于培訓人員，進入機房必須兩人以上；需要通過計算機網絡傳送的會計數據，應采取安全性措施；備份的會計業務數據，應專人保管，非工作時間加鎖入庫，嚴密調閱手續，不得隨意拷貝、攜帶、轉借備份的數據信息。

實行數據通信控制時，在傳輸過程中采用數據加密，回響檢查等技術手段進行會計電算化的規范管理。

2.2.5為防范外部攻擊，應建立和完善電腦報警裝置

防范外部攻擊，加快建立立法進程，完善電腦報警裝置。計算機立法主要是為了防止計算機從設計到實際運行全過程的計算機犯罪行為的發生。財務系統應加緊研究制定內部會計控制制度，促進單位內部制約機制不斷完善。

防范外部攻擊和計算機病毒最為有效的措施就是加強安全教育，提高財會人員的防御外部攻擊和計算機病毒業務能力；其次，加強網絡的安全設施建設，健全并嚴格執行防范管理制度。

加強網絡法制建設，加大網上執法力度，對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。

小結

會計電算化系統的安全性問題，是個綜合性的問題，需要硬件，網絡，軟件，人員相互協調，共同應對解決的問題。是個需要強化安全意識，做足預防管理的問題。通過以上對會計電算化系統的安全性分析與防范措施，希望可以使會計電算化系統的安全性問題降到最低程度，使會計電算化系統能夠順利實施，安全運行無虞。

（作者單位：孫酈穎 大興安嶺地區疾病預防控制中心 郭麗 大興安嶺地區韓家園林業局會計核算中心）