论会计电算化的安全及防范策略

○张莉莉 （昆明冶金高等专科学校 云南昆明 650204）

在会计工作中应用计算机和现代信息技术，实现会计电算化，大大提高了会计工作质量和效率。但由于会计电算化是会计学、电子学和信息学的综合运用，会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化。如何提高会计处理的及时性、准确性，确保会计电算化的安全，充分发挥会计参与企事业单位决策和管理的作用。分析研究并解决会计电算化的安全问题具有十分重要的现实意义。本文对电算化的安全问题进行比较系统的分析，并就解决会计电算化安全性问题提出相应的对策。

一、会计电算化应用中存在的安全问题分析

会计电算化指以电子计算机为主，将现代电子技术、信息技术、网络技术应用到会计业务处理工作中的会计信息系统，功能强大、技术先进、科学规范，极大提高了财会工作的效率和质量，但存在着许多安全问题。中国加入WTO以来，许多企事业财会制度特别是技术标准、资格论证等方面必须要与国际接轨，这给会计电算化安全增加了更大的安全问题。具体表现如下。

1、财务系统管控复杂，安全管理难度增大

会计信息的安全问题在电算化前就存在，但在长期的实践中已摸索出比较完善的安全保障措施。随着计算机和网络信息在会计中的运用，会计的组织管理、日常维护与管理都出现了新的复杂性和艰巨性。

（1）岗位职责的管理难度加大。会计电算化后新增了电算主管、软件操作、审核记账、系统维护、电算审查、数据分析等岗位，设置的岗位要适应会计电算化系统的要求，也要符合单位的实际规模，更要与安全管理、人员配备、内部控制等相适应，管理难度加大。

（2）会计信息的管理更加复杂。会计信息系统是人机一体的复杂系统，涉及设备安全、技术问题、管理问题，其控制内容、方法、手段比手工账务处理时期更复杂。会计信息系统数据储存的电磁化、伪造和舞弊的隐蔽性，成为电算化安全的杀手，也给系统的安全控制带来了困难。储存介质容易受损，容易造成会计信息丢失和毁坏。网络和数据库的开放性对会计电算化的安全威胁很大，管理难度加大。信息技术和网络技术在会计中的应用越来越广泛，会计信息机密的被侵犯、截取、恶意破坏、篡改或泄露成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序，获取重要商业秘密，从而给企业造成不可估量的损失。会计数据直接存储在磁盘上，对电子数据的非法修改可以做到不留痕迹，存在着档案无纸化和电脑操作无形化带来的数据风险。利用计算机的舞弊具有很大的隐蔽性，被发现的难度较之手工会计系统更大，其造成的危害和损失也更大。由于许多单位对会计电算化缺乏管理经验，造成存储会计档案的磁盘和会计资料未能及时归档，造成会计信息泄密。

（3）企业资金结算风险增大。在网络经济的电子商务环境下。企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财等，活动双方的资金结算完全凭借双方信誉进行交易活动，这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。

（4）计算机病毒和黑客的侵袭。计算机病毒除了可以通过软盘、光盘等途径进行传播外，还可以通过网络环境进行传播。在网络环境中，计算机病毒的隐蔽性更强、破坏力更大、传播速度更快，它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改，还可以破坏计算机硬件，造成毁灭性的破坏。此外电脑黑客通过各种方式，非法侵入电脑网络，窃取数据或破坏网络。

（5）软件本身安全性欠佳。目前许多会计软件是在无系统规划、无技术标准的情况下开发的，受认知能力、实践经验和信息技术的限制，加之防范意识薄弱，会计软件中内部控制功能很不完善，存在漏洞，使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。

（6）自然事故风险。地震、雷电、雨水、电源故障等事故造成各种设备无法使用、存储数据的辅助介质部分或全部遭到破坏、已输入数据的凭证丢失等。如果这些数据未及时备份，则造成财务数据将永久丢失，造成不可估量的损失。

2、会计电算化科技日新月异，但软硬件基础薄弱

在会计电算化实施的过程中，由于思想理念的认识不足和资金等因素，使会计电算化没有专业指导和系统调研，没有优良的专业软硬件设备，实施具有一定的盲目性，基础工作不扎实，操作不规范，给科学规范化的计算机数据处理带来数据丢失、系统错误分析、会计信息系统不能正常运行的现象。电算化信息系统安全防范缺陷甚至影响了单位会计电算化的网络化、信息化、财务管理专业化的发展。会计信息系统硬件、软件本身的科技含量比较高，发展日新月异，又由于会计电算化所跨学科比较多，各自的发展亦很迅速，增加了其他学科与会计学之间融合的难度，科技含量的提高给会计电算化安全控制带来许多不确定因素。

3、人员综合知识结构偏低

高素质的会计人才是电算化工作顺利开展的重要保证。而很多部门人员缺乏计算机信息安全知识，不遵守信息安全规则，造成数据损失、泄露等问题。很多财务人员对病毒的危害性认识不够，交替使用软盘和移动硬盘、U盘，任意下载资料，将计算机病毒带入财务系统中。一些计算机的配置较低，安装防病毒软件后计算机运行速度会受到影响。一些员工对安装的防病毒软件私自卸载，造成整体防病毒工作的被动。一个人使用过程中的疏忽就给整个会计电算化系统带来安全隐患。缺少警惕，让不良分子利用电算化会计软件本身的功能缺陷、漏洞或系统管理上的疏忽，直接导入虚假数据或修改、删除已存在的正确数据，进行电算化会计软件的舞弊。

4、法制建设相对滞后

财政部曾先后制定了有关会计电算化管理的规定，但会计电算化后与会计核算相关的会计工作规范，仍然按传统的手工算账记账为制定基础，电算化会计法规的建设和电算化的普及推广不很融洽。会计电算化安全管理的相关法规还很不健全，会计行业内系统的电算化安全规范尚未形成，会计电算化实务中许多问题仍然无法可依。

二、加强安全防范的应对策略

1、加强对人员和设备监管力度

（1）建立健全会计电算化系统内部管理制度。建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件软件和数据管理制度、电算化会计档案管理制度等内容管理制度，加强对系统维护人员、电算化主管、主管单位和财政部门的监管，保证会计电算化工作的顺利进行，促进管理制度执行水平的提高。

（2）加强系统安全保密控制。安全控制非常重要，它是计算机系统运行的外部环境，主要包括人员安全、硬件安全和软件安全。严格电算化程序操作控制，保证财务信息处理质量，减少差错和事故的产生，制定必要的上机规定和操作程序。增强操作人员的安全意识。电脑是人操纵的，增强操作人员的安全意识是预防案件发生的首要前提。因此应注重会计人员职业道德建设，自觉遵守各种规章制度的操作规程，防止出现不必要失误，保证计算机系统运行安全。

（3）改善和提高会计软件功能。现行的会计软件不能适应管理需要，必须将其纳入管理信息系统，提高会计软件功能，建立通用统一的财务软件，使不同的数据可以相互转换，且可以被识别与接受。这样不同软件系统下的数据可以直接使用，不必再做处理，使不同系统实现数据共享。

（4）加强网络安全管理。建立预防病毒和黑客的安全措施，加强对计算机病毒的预防、检测以及杀毒工作，切实有效地保障计算机硬件与软件系统的安全。

（5）要加强内部审计工作。内部审计既是企业自我监控、自我发展和完善的手段，同时也是强化内部会计监督的制度，定期和不定期审计会计资料，审计计算机内数据与纸质数据的一致性，审计数据保存方式的安全。通过完善内部审计预防、查出和处理会计电算化系统安全问题。

2、提高会计电算化软硬件建设

加大资金投入，购置甚至开发适应会计电算化的软硬件基础设施，加强网络建设。计算机设备的多种不同的联结组合方式，构成了不同的信息系统体系结构，也决定了计算机的工作方式和总体功能。会计主体的差异决定了会计电算化系统硬件结构的不同，有效地配置适用本单位的计算机的硬件结构。常见的有：单机结构、多机松散结构、多用户结构、客户机/服务器网络结构和企业内联网结构。会计电算化系统软件的配备包括数据管理系统和会计核算软件。目前会计软件可分为专门开发的专用软件和商品化的通过软件。开发费用大，开发周期长，软件质量参差不齐，购买商品化通用会计核算软件为首选方案。

3、加快会计电算化的法制建设

我国已颁布了《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等一些法律法规，但与快速发展的会计电算化信息系统相比还不太完善健全。因此制定专门的会计电算化系统的法规非常重要。由国家统一建立会计电算化的安全管理制度，结合会计制度改革工作，对原来的电脑软件进行修改完善，使电脑软件与我国会计制度密切结合，这样就能做到与国际接轨中既协调，又保持自身的安全。如制定细化的《电算化会计档案管理办法》、《电算化会计档案岗位责任制》、《电算化会计档案操作管理制度》、《安全保密制度》、《计算机硬软件和数据管理制度》等内部管理制度，同时需要重视并倡导制度在工作中的贯彻落实。

4、加强培训教育，提高整体素质

会计电算化系统的运行是人机协调一致的工作过程，人是决定性的因素，加强会计人员的培训教育是电算化安全保障的现实需要。由于会计电算化系统具有专业性、广泛性与严密性的特点，作为一种综合知识，应进行专业化培训学习：一是专业知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习，重视新知识在工作中的应用，减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训，加快复合型会计人才的培养。二是安全教育。深入开展电算化人员安全教育、职业道德教育，提高安全防范意识，培养工作责任心。三是持续教育。持续教育是提高会计电算化工作质量的重要途径。持续教育要注意时间间隔的阶段重复培训，同时要注意重复会计理论知识培训、电算化安全教育培训、计算机操作和维护的培训。

会计电算化的安全性问题是个综合的问题，需要硬件、网络、软件、人员相互协调，共同应对解决的问题，是个需要强化安全意识，做足预防管理的问题。通过以上对会计电算化安全问题的分析和应对策略，使会计电算化的安全问题降到最低程度，促进会计电算化事业的快速健康发展。

[1]郭庆文：实行会计电算化必须加强信息安全治理[J].事业财会，2008（8）.

[2]姚玉芬：完善电算化会计档案管理的思路[J].山西财税，2009（1）.

[3]周辉、贾亚男：会计电算化与网络化工作在实践中的思考[J].会计之友，2007（1）.

[4]张小红：浅谈会计电算化安全问题[J].中国乡镇企业会计，2009（2）.

[5]财政部：会计电算化管理办法[Z].北大法律信息网，1994-07-01.