會計信息系統安全性分析

李兆鑫+張佳音

[摘 要] 隨著信息技術在會計工作中的普及應用，會計電算化作為會計學的一個研究領域已經形成。為了保證會計電算化的正常運營，作為會計電算化工作平臺的會計信息系統的安全問題便顯得尤為重要。通過以會計信息系統的安全問題為研究對象，對會計信息系統中存在的多種軟硬件安全問題進行了闡述，并從中提出形成安全隱患的行為人、技術、制度等多種要素。結合維護會計信息系統安全的目標與原則，嘗試著從各要素的不同層面和角度探討了解決這些安全隱患的對策。進而全面保障會計信息系統在會計工作中優質、安全、高效的運營。

[關鍵詞] 電算化；會計信息系統；安全性分析；控制與保障措施

[中圖分類號] F208 [文獻標識碼] A [文章編號] 1009-6043（2018）02-0136-02

會計信息系統的概念有狹義和廣義之分。廣義的會計信息系統是指：依據一定會計理論與會計方法組織起來的信息處理系統，以提供會計信息，參與經營決策，提高經營效益為目標。一個完整的會計信息系統，能夠實現信息采集與記錄，信息存儲，信息加工，信息傳輸，信息輸出五大基本功能。狹義的會計信息系統僅指電算化會計信息系統，集中體現于可完成會計工作的電子計算機信息系統。

一、會計信息系統中存在的安全問題

雖然產生會計信息系統安全問題的原因有很多，但所有的安全隱患都集中體現在信息系統的技術層面。會計信息系統的安全隱患包括硬件問題和軟件問題兩個方面。

（一）硬件安全問題

計算機硬件是信息系統的物理載體。在單一的硬件系統條件下，硬件問題將對會計信息系統中的數據及信息加工功能造成不可恢復的破壞。

在所有的硬件安全問題中，存儲設備的安全問題對會計信息系統造成的影響最為嚴重。因為該設備一旦出現問題，多數情況下信息將難以恢復。

（二）軟件安全問題

雖然較硬件安全問題來講，軟件的安全問題所帶來的后果并非不可修復，但軟件的安全問題要比硬件更為嚴重，對于軟件安全問題分析和防范措施的研究也遠遠多于硬件。這是因為軟件承載著更頻繁的人機交流作用，更容易受外部環境影響，且設計缺陷永遠存在。

會計信息系統的安全問題主要會帶來以下幾個方面的威脅：

1.會計信息的真實性受到威脅。這里的真實性應該同時滿足三個質量要求，一是信息內容完整可靠；二是信息及信息發布人身份可以得到驗證，換句話說就是不可否認；三是會計信息來源于技術中立，不可隨當事人意志單方面做出修改。

2.會計信息的保密性受到威脅。信息之所以成為一種資源，來源于信息的不對稱。加強信息的保密工作，就是加強信息的不對稱，保護信息資源。而在網絡傳遞過程中，信息很有可能被非法竊取，造成不可估量的重大損失。

3.會計信息系統的功能性受到威脅。軟件安全隱患一旦釀成安全事故，或將對硬件工作造成影響，或將對軟件自身工作帶來影響，不論哪種影響，都可能使會計信息系統降低工作效率，甚至陷入癱瘓狀態，使其功能性性受到威脅。

二、影響會計信息系統安全的要素分析

影響會計信息系統安全的因素主要有三種：行為人因素、技術因素和制度因素。

（一）行為人因素

行為人是指會計信息系統的開發人員、操作人員和管理人員，也包括那些非法闖入的“不速之客”，體現在素質水平和道德風險兩個方面。

（二）技術因素

會計信息系統安全性的技術因素，就是軟/硬件的無法工作或非正常運行。造成這種情況的原因有：

1.產品質量問題。由于工藝、選材、技術結構等原因，計算機硬件可能存在著產品質量問題。同時，由于開發時的認知錯誤、技術限制和不規范行為，計算機軟件也存在著各種產品質量問題。

2.意外事故。比如發生了盜竊、停電、火災、水災等事件，將對計算機的硬件構成威脅。工作人員的操作不慎，也可能給軟件系統造成安全隱患。

3.環境影響。除了意外事故，尚有粉塵、潮濕度、電磁波等會干擾計算機硬件的正常工作。

4.外界威脅。由于會計信息系統向網絡化、協同化方向發展，具有分布式、開放性、遠程實時處理的特點，系統很容易遭受外界干擾與破壞，導致系統的一致性、可控性降低。

（三）制度因素

制度因素本身并不直接構成會計信息系統的安全問題。但是，由于制度在一定程度上影響行為人的行為模式和技術，它對會計信息系統的安全性起到了規范控制作用。如果制度存在漏洞與缺失，或者制度執行過程中被打了折扣，那么它就構成了影響會計信息系統安全性的因素之一。

以上三種因素并不完全獨立。行為人受技術條件的約束和制度的控制；技術由行為人根據有關制度來操作；制度雖然對前兩者構成了控制作用，但它的制定和貫徹也由行為人和技術決定。通常情況下，它們相互影響，共同作用，構成了會計信息系統的安全環境。

三、維護會計信息系統安全的目標與原則

（一）目標

維護會計信息系統安全的總體目標，是防止非法侵入和篡改計算機系統數據，維護會計數據的完整性和可用性，保持系統持續正常運行。

（二）原則

維護會計信息系統安全應當遵循以下原則：需求、風險、代價平衡分析的原則；綜合性、整體性原則；運用系統工程的觀點、方法分析系統的安全及具體的防范措施；一致性原則；一致性原則是指會計信息系統的安全問題應存在于整個系統的工作周期，制定的安全體系結構必須與系統的安全需求相一致；易操作性原則；加強薄弱環節原則。

四、維護會計信息系統安全的主要措施

（一）對行為人的控制措施

對于行為人的控制，應該根據行為人的特點有針對性的采取多項措施。一般來講，對于內部人員的控制措施較多，效果較好，而對外部人員的控制則相對較難。endprint

對于內部人員的控制，可以采取以下幾項措施：

1.職業教育。使用會計信息系統的單位，應注意開展系統的崗位培訓和業務培訓，并將培訓制度化、長效化。同時應注意職業道德方面的教育，使員工在思想上樹立正確的價值觀，降低道德風險系數。

2.崗位回避。與手工會計信息系統一樣，在一人多崗的情況下，要注意某些崗位的不相容性，以防止工作人員利用職務之便制造的道德風險。

3.歷史追蹤。采用歷史追蹤技術監測人機對話過程，可以提高工作人員的責任心。歷史追蹤技術的作用有二：一是使數據文件訪問時間形成了一致性，杜絕了通過非正常路徑訪問數據庫文件的可能；二是對通過正常路徑進入系統的人員，可以記錄下其整個人機對話過程，一旦出現安全問題，可以據此分析原因，追究責任。

4.授權操作。在任何一個管理領域，授權一直是控制風險的重要手段之一，由于認證技術和程序控制技術的應用，在計算機條件下，授權操作將被執行得更為堅決和徹底。

對于社會行為人的控制則顯得有些力不從心。由于往往不知道這些社會行為人來自何方，所以只能采用一些技術手段進行被動的防控。

（二）技術控制與保障措施

技術是會計信息系統安全問題的集中表現，技術控制與保障則是維護其安全的關鍵點。技術控制與保障措施主要有：

1.環境物理保障。采用必要的制度手段、技術手段做好防水、防火、防盜、防塵、防斷電等工作；在選擇物理環境時，還應充分考慮其濕度、溫度、電磁干擾、房屋應用功能等對會計信息系統安全造成的影響。

2.產品質量保障。在選擇會計信息系統時，應當根據科學的開發程序，充分考慮其功能需求、升級需求以及各方面的條件限制，防止決策失誤。

3.身份驗證技術。目前普遍采用的身份驗證手段有二：ID密碼驗證和數字簽名驗證。兩者的技術原理相當，都是通過一個保密數據與身份符號匹配，匹配成功后進入系統程序。

4.數據處理控制。數據處理是會計信息系統的主要工作內容，也是最容易出現安全隱患的環節。數據處理的控制措施有很多，主要包括：

例行編輯檢查。程序化的例行編輯檢查是在原始數據被正式處理之前，利用預先編好的預處理程序對輸入的數據進行錯誤檢查，不滿足標準的數據一律報告出來。系統拒絕對有疑問的數據文件作進一步的處理。常用的例行編輯檢查過程如下圖所示：

時間追蹤技術。時間追蹤技術包括實時追蹤和歷史追蹤，實時追蹤可以控制有關人員的越權操作、非法操作；歷史追蹤可以在安全事故發生后，為追究責任提供了線索。

總量控制技術。總量控制技術可以應用于數據處理過程中的任何階段，其作用是確保數據總量的完整和準確。

5.輸入/輸出控制。輸入/輸出控制除了采用身份認證技術外，還普遍采用程序控制技術。輸入/輸出環節是人機對話最為頻繁的環節，在人機對話中，預先編制好具有限制條件的程序，凡是不符合要求的操作一律拒絕，并提示非法操作。

6.稽核程序。通過編制相應的稽核程序，可以發現賬務處理中可能存在的問題。這些程序可以調閱有關賬冊，追溯以往賬目、記錄賬務處理過程。

7.傳輸存儲技術。目前普遍采用的傳輸存儲技術是加密技術，該技術的優點是保證了數據的保密性。基本的加密算法包括對稱加密和非對稱加密。目前普遍采用的是不對稱加密算法，該算法的每個用戶有兩套鑰匙，一個是由外界所了解的公開密鑰，一個是由用戶自己保存的秘密密鑰。

8.防火墻技術。目前，防火墻技術已經成為了一項保衛計算機安全的新產業領域，并且需要不斷的更新。隨著網絡化的趨勢得到加強，防火墻技術也呈現出多層次的特點。

（三）制度控制與保障措施

會計信息系統的制度控制與保障措施，包括崗位責任制度、操作管理制度、稽核控制制度、系統維護制度等。其目的就是要對行為人的控制和對技術的控制與保障作到制度化、程序化，使每項工作的出發點在制度上都有依據。

五、結論

總而言之，為了保證電算化會計信息的安全可靠，使會計信息系統資源得到有效保護和運用，避免產生舞弊和犯罪行為，必須保障會計信息系統的安全。我們應該充分了解會計信息系統的功能和作用，認識其運營機理，分析其安全隱患，多管齊下，從行為人、技術與制度等多個方面加以控制，并制定切實可行的防范措施，全面保障會計信息系統在會計工作中優質、安全、高效的運營。

[參考文獻]

[1]熊細銀，李峻峰.會計電算化[M].北京：清華大學出版社，2014-9.

[2]楊周南，趙納暉.會計信息系統[M].大連：東北財經大學出版社，2013-1.

[3]高錦東.會計電算化下的企業內部控制制度[J].林業財務與會計，2013（5）.

[4]陳信元，葉鵬飛，薛建峰.我國會計信息環境的初步分析[J].會計研究，2010（8）.

[5]魏麗娟，張曉峰.網絡環境下會計信息系統的特征及其發展趨勢[J].武漢理工大學學報，2015（6）.

[6]劉忠玉，楊莉.21世紀會計信息系統的構想[J].哈爾濱商業大學學報，2014（6）.

[7]陳紅艷，謝林海.信息技術對會計信息系統的影響[J].番禺職業技術學院學報，2015（3）.

[8]李軍毅，范毅卿.會計電算化安全問題的探討[J].科技廣場，2014（11）.

[9]任忠奇.談電算化會計信息系統的內部控制[J].山東工商學院學報，2014（6）.

[10]鄭娟.會計電算化對會計工作的影響[J].科技資訊，2015（27）.

[責任編輯：紀晨光]endprint