淺談會計信息系統(tǒng)的安全性問題

摘要：隨著經(jīng)濟的快速發(fā)展，企業(yè)對會計依賴程度不斷加強，而以手工記賬的方式和流程無法滿足現(xiàn)代企業(yè)發(fā)展的需要，而以電子計算機為主要的核算系統(tǒng)的安全性問題就擺在了現(xiàn)代企業(yè)面前，因此，研究會計信息系統(tǒng)的安全性具有重要的意義。

關(guān)鍵詞：會計 信息系統(tǒng) 安全性問題

隨著世界經(jīng)濟的發(fā)展，人們對會計的依賴程度不斷加強，也對會計提出了越來越高的要求和期望。以手工記賬的原有會計流程進行核算的會計工作已經(jīng)無法滿足人們?nèi)找嬖鲩L的信息要求，以計算機及因特網(wǎng)為主要標志的知識經(jīng)濟時代給人們帶來了思維方式的改變，人們對計算機的重視程度是前所未有的。會計電算化以其高效、自動、方便、準確、及時等優(yōu)點正日益受到廣大財務(wù)工作者的歡迎。

一、會計信息系統(tǒng)下的安全性問題分析

1.數(shù)據(jù)的安全性差

手工會計系統(tǒng)中數(shù)據(jù)的處理和儲存都分散于各個不同的部門和人員，而電算化系統(tǒng)的突出特點是會計數(shù)據(jù)處理的自動化、集中化，因此給數(shù)據(jù)安全帶來了一定的威脅。另外，未經(jīng)授權(quán)的計算機專業(yè)人員可以利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成會計機密數(shù)據(jù)被泄漏。除此之外，由于會計數(shù)據(jù)文件大量地保存在磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的事件，就可能使全部數(shù)據(jù)丟失和毀損；同時磁性材料對外界環(huán)境的要求比較高，要防火、防水、防磁和防塵，對環(huán)境溫度也有一定要求。另一個突出的問題是，會計信息系統(tǒng)實現(xiàn)了會計信息資源的共享，但同時也將自身暴露于風險之中，這些風險主要來自泄密和網(wǎng)上黑客的攻擊等，這增強了電算化會計的管理難度，并增加了系統(tǒng)的脆弱性。

2.內(nèi)部稽核的削弱

手工會計信息系統(tǒng)中，每一業(yè)務(wù)處理都需要經(jīng)過多重手續(xù)，嚴格遵循有關(guān)的制約監(jiān)督機制進行操作，如果采用傳統(tǒng)手段，不僅速度慢而且花費較大。實行電算化后，許多業(yè)務(wù)處理程序能夠大大地被簡化。但也存有一定的弊端：大部分處理由計算機完成，一些內(nèi)部牽制措施無法執(zhí)行，會計人員無法直接參與和控制，致使內(nèi)部控制效率低，其審查、稽核機制被削弱。

3.管理和監(jiān)督的有效性差

根據(jù)財政部有關(guān)規(guī)定，以計算機代替手工記賬的單位有條件限制，且要通過有關(guān)部門審批；運用互聯(lián)網(wǎng)輸出、輸入及數(shù)據(jù)處理，還需到公安部門登記注冊。但是部分單位未經(jīng)審批就直接采用計算機代替手工記賬；更為嚴重的是，有些單位未能滿足相關(guān)條件就正式使用計算機代替手工記賬。

二、造成會計信息系統(tǒng)缺陷的主要因素

（一）會計軟件的缺陷

1.會計電算化軟件購買中存在的風險

市場經(jīng)濟開放，促使了軟件的開發(fā)，許多單位在購買軟件時，往往喜歡購買最新的、最先進的產(chǎn)品而忽視單位自身情況和需要，對軟件的適用性、通用性缺乏必要的市場調(diào)查，結(jié)果帶來軟件適應(yīng)性差、初始參數(shù)設(shè)置難度大等問題。且軟件運行環(huán)境要求高、操作復(fù)雜、對會計人員技術(shù)要求高、運行成本昂貴等，致使公司經(jīng)濟出現(xiàn)浪費現(xiàn)象。同時單位為節(jié)約經(jīng)費“舍貴求廉”，購買和使用盜版會計軟件，致使會計核算不能及時快捷進行，并且問題頻出，影響會計工作質(zhì)量，加大會計電算化的風險。

2.實際使用軟件過程中存在的問題

目前，市場上開發(fā)出售的會計軟件都有一套相對完整的授權(quán)、審批、用戶身份識別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會計中崗位互相牽制、監(jiān)督，有效保護會計系統(tǒng)的作用。但許多單位在實際使用軟件的過程中，軟件的這些保護功能卻形同虛設(shè)，系統(tǒng)密碼成為公開的秘密，這是非常危險的做法。

（二）企業(yè)內(nèi)部控制制度存在問題

1.內(nèi)部控制薄弱

有效的內(nèi)部控制不僅能使企業(yè)資源合理配置，提高勞動生產(chǎn)率，還能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。在已發(fā)現(xiàn)的絕大多數(shù)以虛假的會計信息為手段的欺詐事件中，薄弱的內(nèi)部控制是重要原因之一。因此實施會計電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢。但是目前不少單位沒有嚴密的管理制度或有章不循，使得會計電算化不能正常健康運轉(zhuǎn)。由于內(nèi)部控制制度薄弱，操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，以達到個人目的。

2.計算機系統(tǒng)本身的脆弱性

網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的應(yīng)用與發(fā)展，使會計電算化進一步跨越到會計信息化階段，網(wǎng)絡(luò)技術(shù)大大提高了會計工作的效率，但同時由于網(wǎng)絡(luò)的開放性、數(shù)據(jù)存儲介質(zhì)的脆弱性等特點，給會計信息系統(tǒng)的安全帶來了隱患，病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。此外，在電算化會計系統(tǒng)中，信息被記錄在磁盤等磁性介質(zhì)上，由于勾稽關(guān)系不明確，資料很容易被不留痕跡地改動。

3.會計人員素質(zhì)有待提高

由于會計電算化涉及會計和計算機兩種專業(yè)知識，在崗的會計人員雖然經(jīng)過計算機等級培訓，但與實際要求水平還有較大差距?，F(xiàn)階段會計人員知識尚不全面，要使得計算機知識和會計工作經(jīng)驗有機結(jié)合，還有待時日。同時，計算機培訓教材老化，跟不上計算機技術(shù)發(fā)展的形勢，經(jīng)過這樣的培訓和考核的人員，其實際操作能力難以適應(yīng)電算化環(huán)境下對內(nèi)部控制的要求。

4.電算化會計系統(tǒng)下審計風險增大

在手工條件下，會計人員對各項經(jīng)濟業(yè)務(wù)的會計記錄都是以紙質(zhì)形式存放，審計人員可以通過這些書面記錄加以審計。然而在應(yīng)用計算機處理會計資料后，紙面信息變成了只有計算機才能識別的磁性介質(zhì)上的代碼，對審計人員而言，磁質(zhì)代碼無異于在審計對象面前增加了一道無形的墻，傳統(tǒng)的審計追蹤審查已不適用，審計的切入點更多的是依靠自己的經(jīng)驗和判斷，由于客觀依據(jù)的不足，導(dǎo)致檢查風險增大。

三、建立和完善會計信息系統(tǒng)的方法

（一）選擇好的財務(wù)軟件，從源頭上進行控制

企業(yè)在實行電算化時，結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng)，也必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等。此外，各單位在購買財務(wù)軟件應(yīng)重點注意：所購軟件必須通過財政部的評審，軟件技術(shù)指標應(yīng)滿足本單位需求，符合特殊核算的要求和行業(yè)特性以及發(fā)展的需要，軟件功能具有前瞻性，且能保證會計數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡單好學，售后服務(wù)好，能及時提供日常維護、版本升級和軟件再開發(fā)。對于軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性以及會計信息資料的安全性。

（二）制訂單位內(nèi)部電算化管理制度

操作管理制度是針對每一個上機操作會計軟件的人員而制訂的，主要用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限。操作管理制度從內(nèi)容上來看，一般包括：第一，操作人員的工作職責和工作權(quán)限。第二，預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。第三，預(yù)防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。第四，建立必要的上機操作記錄制度。第五，根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個電腦操作崗位。

（三）計算機病毒防范與控制

計算機病毒對計算機系統(tǒng)的安全造成極大的危害，會計電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失。有些會計人員認為安裝了殺毒軟件就萬事大吉，其實病毒的變形和更新是非?？斓模词拱惭b了殺毒軟件，也絕非就高枕無憂了。防范病毒最為有效的措施是嚴禁會計電算化局域網(wǎng)接入廣域網(wǎng)中，加強安全教育，健全并嚴格執(zhí)行防范病毒管理制度，包括：軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用；建立軟盤管理制度，同時防止亂拷貝軟盤，不使用未經(jīng)檢測的軟盤；安裝防病毒卡和反病毒軟件，定期檢測并清除計算機病毒等。

（四）建立計算機硬件和軟件管理制度

對于擁有計算機的單位，無論是用于會計核算，還是用來其他工作，一般都要求制定硬、軟件管理制度。通常，硬件管理制度包括保證機房設(shè)備安全的措施以及保證計算機正常運行的措施等。軟件管理制度包括以下幾個方面：第一，會計數(shù)據(jù)和會計軟件安全保密的措施。單位可以建立數(shù)據(jù)的備份制度，良好的備份制度是保證會計信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障，可隨時用備份恢復(fù)系統(tǒng)。備份應(yīng)特別注意選用質(zhì)量較好、可靠性較高的介質(zhì)，如光盤、移動硬盤等。對重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份，以防止一些不確定的因素造成備份的丟失。對安全保密程度不等的數(shù)據(jù)，應(yīng)對不同的使用人員賦予不同的操作權(quán)限，防止越權(quán)使用。第二，修改會計核算軟件的審批和監(jiān)督制度。對于單位自行組織開發(fā)的會計軟件，本單位擁有源程序的，必須報經(jīng)單位總會計師（或領(lǐng)導(dǎo)）批準后才可修改。

（五）增強會計人員控制措施

人員控制首先要通過各種培訓提高會計人員的計算機業(yè)務(wù)水平和職業(yè)道德水準、增強遵守各項法規(guī)的自覺性，實行考核合格才準上崗的制度；其次，要通過各類院校培養(yǎng)既懂會計又掌握一定計算機知識及技能的專業(yè)人才充實到會計隊伍中；第三，會計人員不僅要具備財會知識和計算機知識，同時還要掌握一定的管理知識；最后，業(yè)務(wù)主管應(yīng)當熟悉整個會計電算化處理業(yè)務(wù)，以便對系統(tǒng)會計工作流程進行監(jiān)控和指導(dǎo)。除此之外還要經(jīng)常對他們開展會計電算化系統(tǒng)內(nèi)部控制風險的防范教育，增強風險防范意識，并且不斷提高財務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì)。

（六）加強電算化會計的內(nèi)部審計

通過內(nèi)部審計可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為會計信息系統(tǒng)提供準確、可靠的信息，以及這些控制措施能否有效地運作并達到預(yù)期的目的。審計人員在調(diào)查會計信息系統(tǒng)情況時，要對會計信息系統(tǒng)中會計事項的流向、電子數(shù)據(jù)處理用于特定的會計處理范圍以及會計控制的基本結(jié)構(gòu)進行審查，同時，必須識別特定的會計處理與會計控制的關(guān)系，以及會計控制中可能發(fā)生的缺陷和薄弱環(huán)節(jié)。

四、結(jié)語

任何計算機系統(tǒng)都不是無懈可擊的，任何規(guī)章制度也不是天衣無縫的，因此，完善有效的計算機系統(tǒng)及管理制度是電算化會計信息系統(tǒng)安全之本；提高會計電算化人員素質(zhì)，規(guī)范和完善電算化會計信息系統(tǒng)操作和管理章程，重視內(nèi)部審計，是當前強化電算化會計信息系統(tǒng)的關(guān)鍵問題。只有這樣才能充分發(fā)揮會計電算化的高效性和準確性，確保企業(yè)財產(chǎn)的安全，為企業(yè)經(jīng)營決策提供完整的信息，創(chuàng)造更高的效益。

參考文獻：

[1]饒炬.《會計電算化與內(nèi)部會計控制》，《中國管理信息化》，2005

[2]陳佳.《內(nèi)部會計控制的四種傾向及完善措施》，《當代經(jīng)濟》，2005

[3]劉功濱.《關(guān)于計算機審計風險的探討》，《審計與理財》，2005

[4]楊威揚.《充分發(fā)揮內(nèi)部審計在企業(yè)內(nèi)部會計控制中的作用》，《審計與理財》，2005

[5]王華.《如何建立企業(yè)內(nèi)部控制制度》，《當代經(jīng)濟》，2005

作者簡介：

張文煜（1965- ），女，蘭州交通大學經(jīng)濟管理學院副教授，西北交通經(jīng)濟研究中心研究員，研究方向：財務(wù)管理。

張琳清（1986- ），女，蘭州交通大學經(jīng)濟管理學院研究生，研究方向：財務(wù)管理。