會計(jì)電算化系統(tǒng)的安全性問題分析

韋海華

摘 要：隨著信息技術(shù)在管理領(lǐng)域越來越廣泛和深入的應(yīng)用，用戶對會計(jì)電算化系統(tǒng)的安全性提出了更高的要求，會計(jì)電算化系統(tǒng)因而也變得越來越復(fù)雜。本文結(jié)合會計(jì)電算化系統(tǒng)的相關(guān)理論，就其安全性方面的問題進(jìn)行了分析和探討。

關(guān)鍵詞：會計(jì)電算化；分析；安全性

信息技術(shù)在財(cái)務(wù)會計(jì)方面的應(yīng)用就是建立基于計(jì)算機(jī)的會計(jì)信息系統(tǒng)，也即是會計(jì)電算化系統(tǒng)。它是企業(yè)管理信息系統(tǒng)中最為核心的子系統(tǒng)。為了有效地實(shí)行會計(jì)電算化，會計(jì)電算化工作者不僅需要將會計(jì)業(yè)務(wù)領(lǐng)域的知識和信息技術(shù)相結(jié)合，以建立會計(jì)信息系統(tǒng)的系統(tǒng)分析、設(shè)計(jì)、實(shí)施與應(yīng)用等方面的知識和技能，而且還要加強(qiáng)會計(jì)電算化系統(tǒng)的安全性研究。

一、會計(jì)電算化系統(tǒng)概述

（一）會計(jì)電算化系統(tǒng)的概念

從會計(jì)學(xué)角度看，會計(jì)是以貨幣為主要計(jì)量單位，運(yùn)用專門的方法，對企事業(yè)單位的經(jīng)濟(jì)活動過程進(jìn)行系統(tǒng)的核算和監(jiān)督的一種管理活動，它是經(jīng)濟(jì)管理的重要組成部分，其職能從核算和監(jiān)督的基本職能，已擴(kuò)展到控制、預(yù)測和決策的職能。據(jù)此看來，會計(jì)不僅是一個信息系統(tǒng)，而且是管理信息系統(tǒng)MIS的一個子系統(tǒng)，是組織和處理會計(jì)業(yè)務(wù)，為企業(yè)提供財(cái)務(wù)信息，并管理控制企業(yè)活動的一個實(shí)體，在企業(yè)管理信息系統(tǒng)中處于中心和主導(dǎo)地位。

會計(jì)電算化系統(tǒng)，即基于計(jì)算機(jī)的會計(jì)信息系統(tǒng)，是一種面向價值信息和基于會計(jì)管理活動的系統(tǒng)，是在計(jì)算機(jī)硬件和網(wǎng)絡(luò)環(huán)境下，采用現(xiàn)代信息處理技術(shù)，對會計(jì)信息進(jìn)行采集、存儲、處理和傳送，完成會計(jì)核算、監(jiān)督、管理和輔助決策任務(wù)的系統(tǒng)[1]。

（二）會計(jì)電算化系統(tǒng)的特點(diǎn)

與傳統(tǒng)手工會計(jì)系統(tǒng)相比，會計(jì)電算化系統(tǒng)具有以下特點(diǎn)：

1.會計(jì)電算化系統(tǒng)能充分利用現(xiàn)代信息系統(tǒng)處理技術(shù)，自動或半自動地采集、存儲、處理、分析、傳遞和反饋會計(jì)信息。

2.為了確保會計(jì)信息的真實(shí)、可靠、完整、及時和安全，會計(jì)信息系統(tǒng)應(yīng)對會計(jì)信息的采集、存儲、處理、加工等提供有關(guān)控制和保護(hù)措施。

3.會計(jì)電算化系統(tǒng)的開放性。會計(jì)電算化系統(tǒng)與企業(yè)管理系統(tǒng)和企業(yè)的外部環(huán)境，例如銀行、稅務(wù)、審計(jì)和客戶等，以及與其他企業(yè)，可以信息共享，進(jìn)行信息交流。

由此可以概括出會計(jì)電算化系統(tǒng)當(dāng)前擴(kuò)展的新特點(diǎn)：

1.采用了國際先進(jìn)的財(cái)務(wù)管理方法。會計(jì)電算化系統(tǒng)吸收并內(nèi)嵌了國際先進(jìn)的企業(yè)財(cái)務(wù)管理理念，改善了企業(yè)會計(jì)核算和財(cái)務(wù)管理的業(yè)務(wù)流程，財(cái)務(wù)管理的效率得到提高。

2.會計(jì)信息的收集、處理、表現(xiàn)為動態(tài)化和實(shí)時化。互聯(lián)網(wǎng)環(huán)境下各種會計(jì)信息的收集是實(shí)時的，無論是企業(yè)外部的還是內(nèi)部的數(shù)據(jù)，一經(jīng)發(fā)生都將及時存入到相應(yīng)的服務(wù)器，并主動及時傳送到會計(jì)信息系統(tǒng)進(jìn)行實(shí)時處理。

3.財(cái)務(wù)和業(yè)務(wù)協(xié)同處理。財(cái)務(wù)和企業(yè)內(nèi)部和外部業(yè)務(wù)得到協(xié)同。會計(jì)信息系統(tǒng)接受外部信息，經(jīng)過會計(jì)電算化系統(tǒng)及時處理，將產(chǎn)生的信息傳遞到外部，實(shí)現(xiàn)信息的協(xié)同處理。

4.會計(jì)電算化系統(tǒng)提供財(cái)務(wù)管理信息更全面。會計(jì)電算化系統(tǒng)除了提供必要的財(cái)務(wù)報(bào)表外，還提供多種管理報(bào)表和查詢功能，提供最終用戶的財(cái)務(wù)建模和分析功能。

二、影響會計(jì)電算化系統(tǒng)安全性的因素分析

（一）系統(tǒng)安全控制不高

會計(jì)電算化環(huán)境下應(yīng)用控制包括數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制等，目的是使會計(jì)電算化系統(tǒng)能適應(yīng)會計(jì)處理的特殊要求，保障數(shù)據(jù)的安全性和準(zhǔn)確性，以便各方利用會計(jì)信息進(jìn)行的判斷和決策。但就目前而言，錯誤的數(shù)據(jù)與信息時有發(fā)生，使得企業(yè)的資產(chǎn)和利潤失真，最終導(dǎo)致企業(yè)無法做出正確的管理決策[2]。

（二）信息系統(tǒng)的安全程度不高

現(xiàn)今的會計(jì)電算化處理系統(tǒng)大多還存在一些漏洞，企業(yè)財(cái)務(wù)信息系統(tǒng)的安全性、保密性堪憂。眾所周知，財(cái)務(wù)數(shù)據(jù)是一個企業(yè)的商業(yè)機(jī)密，如果被竊取或?qū)⑼{一個企業(yè)的生存和發(fā)展。會計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這些信息是以可讀的形式存在的，因此很容易被復(fù)制、刪除、篡改，而不留下任何痕跡。數(shù)據(jù)庫技術(shù)高度集中，未經(jīng)授權(quán)的人員也可以通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的財(cái)務(wù)數(shù)據(jù)。目前市面上的真正著力于研究數(shù)據(jù)保密、防盜竊問題的軟件制造企業(yè)寥寥無幾。一般意義上的加密，也無非是對軟件本身的加密，防止盜版。我國多數(shù)會計(jì)電算化軟件的數(shù)據(jù)保護(hù)存在隱患，缺乏操作記錄功能，出現(xiàn)問題不利于追究責(zé)任。

（三）會計(jì)電算化人員素質(zhì)亟待提高

會計(jì)電算化對實(shí)際操作人員的業(yè)務(wù)水平要求較高，既要有良好的會計(jì)素養(yǎng)，深刻理解電算化軟件處理賬務(wù)的原理，又要熟練掌握計(jì)算機(jī)基本操作。但現(xiàn)在的實(shí)際情況是，多數(shù)單位的電算化人員是由過去的會計(jì)人員經(jīng)過短期培訓(xùn)上崗的。他們年齡偏高，對會計(jì)業(yè)務(wù)較熟悉但對計(jì)算機(jī)知識接受應(yīng)用較慢，對軟件的掌握僅停留在簡單操作階段。一旦計(jì)算機(jī)出現(xiàn)故障，常常會束手無策，更難涉及進(jìn)一步的系統(tǒng)分析、設(shè)計(jì)、維護(hù)等復(fù)雜的工作了。

三、加強(qiáng)會計(jì)電算化系統(tǒng)安全性的對策

（一）提高系統(tǒng)的應(yīng)用控制

應(yīng)用控制是對單位會計(jì)電算化系統(tǒng)運(yùn)行過程中的經(jīng)常性控制，包括各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。在實(shí)施這一控制時，所設(shè)計(jì)的控制方法、措施和程序，應(yīng)具有防護(hù)性功能和自動補(bǔ)償性功能。即會計(jì)信息在輸入、處理、輸出過程中，均有相應(yīng)的事先控制予以檢查。同時，一旦發(fā)現(xiàn)某一處理環(huán)節(jié)有誤，就應(yīng)有相應(yīng)的補(bǔ)救措施予以糾正。主要包括：

1.數(shù)據(jù)輸入控制：首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；同時，應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型核驗(yàn)、二次輸入校驗(yàn)等，保證數(shù)據(jù)未經(jīng)校驗(yàn)或校驗(yàn)不通過時不能進(jìn)入下一程序；

2.數(shù)據(jù)處理控制：如登賬條件檢驗(yàn)，即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力；防錯、糾錯控制，即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施[3]。

（二）做好會計(jì)軟件和系統(tǒng)軟件的維護(hù)管理

會計(jì)電算化是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)基礎(chǔ)之上的，會計(jì)信息是以足夠的安全技術(shù)為保障，以一定的計(jì)算機(jī)硬件為支撐，在相應(yīng)的軟件管理下在系統(tǒng)中流通、存儲和處理，并最終以人們需要的形式表現(xiàn)出來，因此要加強(qiáng)對系統(tǒng)軟件的管理工作。

系統(tǒng)軟件維護(hù)的主要任務(wù)是檢查系統(tǒng)文件的完整性，以及系統(tǒng)文件是否被非法刪除和修改，以保證系統(tǒng)軟件的正常運(yùn)行。會計(jì)軟件的維護(hù)是會計(jì)電算化軟件系統(tǒng)維護(hù)的主要工作，包括操作維護(hù)與程序維護(hù)兩方面。會計(jì)軟件維護(hù)主要有以下內(nèi)容：操作維護(hù)、故障排除、軟件版本升級、軟件維護(hù)等。

對正在使用的會計(jì)核算軟件進(jìn)行修改、對通用會計(jì)軟件進(jìn)行升級和計(jì)算機(jī)硬件設(shè)備進(jìn)行更換等工作，要有一定的審批手續(xù)。在軟件修改、升級和硬件更換過程中，要保證實(shí)際會計(jì)數(shù)據(jù)連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。系統(tǒng)維護(hù)員負(fù)責(zé)會計(jì)軟件的維護(hù)工作，及時排除故障，確保系統(tǒng)的正常運(yùn)行。

系統(tǒng)維護(hù)應(yīng)由系統(tǒng)維護(hù)員或指定的專人負(fù)責(zé)，數(shù)據(jù)錄入員、系統(tǒng)操作員等其他人員不得進(jìn)行維護(hù)操作。另外，應(yīng)制定發(fā)生意外事故時會計(jì)數(shù)據(jù)的維護(hù)制度，以解決因發(fā)生意外事故而使數(shù)據(jù)混亂或丟失的問題。

（三）提高會計(jì)電算化的人員素質(zhì)

會計(jì)電算化信息系統(tǒng)是一個人機(jī)系統(tǒng)，要使系統(tǒng)正常運(yùn)行，必須提高人員的素質(zhì)，培養(yǎng)造就會計(jì)電算化人才隊(duì)伍，這是實(shí)施會計(jì)電算化的關(guān)鍵。因此我國對會計(jì)電算化人才的培養(yǎng)，首先應(yīng)樹立多層次、多形式、多渠道的理念，其次各級財(cái)政部門和單位應(yīng)積極支持及組織會計(jì)人員學(xué)習(xí)和提高會計(jì)電算化知識，維護(hù)軟件正常運(yùn)行，培養(yǎng)會計(jì)、計(jì)算機(jī)跨領(lǐng)域的“雙精”人才，為盡快建立高效的會計(jì)信息系統(tǒng)創(chuàng)造條件。

四、結(jié)語

會計(jì)電算化是管理科學(xué)與計(jì)算機(jī)科學(xué)的重要分支，是國民經(jīng)濟(jì)信息化過程中的新應(yīng)用。它不僅包括網(wǎng)絡(luò)通訊技術(shù)、安全技術(shù)、數(shù)據(jù)庫技術(shù)等自然科學(xué)技術(shù)，而且涉及到經(jīng)濟(jì)、法律等社會科學(xué)知識。因此相關(guān)會計(jì)工作者也應(yīng)與時俱變，在豐富自身專業(yè)技能的同時，也應(yīng)當(dāng)不斷學(xué)習(xí)計(jì)算機(jī)技術(shù)、安全技術(shù)，從而才能真正發(fā)揮出會計(jì)電算系統(tǒng)的真正功能。

參考文獻(xiàn)：

[1]徐美華.對企業(yè)會計(jì)電算化系統(tǒng)內(nèi)部控制的認(rèn)識與反思[J].企業(yè)導(dǎo)報(bào)，2015（11）.

[2]于文哲.會計(jì)電算化系統(tǒng)在企業(yè)中的建立[J].經(jīng)營管理者，2015（12）.

[3]姚海蓉.會計(jì)電算化系統(tǒng)的安全性分析[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2014（08）.