会计信息系统安全性分析

李兆鑫+张佳音

[摘 要] 随着信息技术在会计工作中的普及应用，会计电算化作为会计学的一个研究领域已经形成。为了保证会计电算化的正常运营，作为会计电算化工作平台的会计信息系统的安全问题便显得尤为重要。通过以会计信息系统的安全问题为研究对象，对会计信息系统中存在的多种软硬件安全问题进行了阐述，并从中提出形成安全隐患的行为人、技术、制度等多种要素。结合维护会计信息系统安全的目标与原则，尝试着从各要素的不同层面和角度探讨了解决这些安全隐患的对策。进而全面保障会计信息系统在会计工作中优质、安全、高效的运营。

[关键词] 电算化；会计信息系统；安全性分析；控制与保障措施

[中图分类号] F208 [文献标识码] A [文章编号] 1009-6043（2018）02-0136-02

会计信息系统的概念有狭义和广义之分。广义的会计信息系统是指：依据一定会计理论与会计方法组织起来的信息处理系统，以提供会计信息，参与经营决策，提高经营效益为目标。一个完整的会计信息系统，能够实现信息采集与记录，信息存储，信息加工，信息传输，信息输出五大基本功能。狭义的会计信息系统仅指电算化会计信息系统，集中体现于可完成会计工作的电子计算机信息系统。

一、会计信息系统中存在的安全问题

虽然产生会计信息系统安全问题的原因有很多，但所有的安全隐患都集中体现在信息系统的技术层面。会计信息系统的安全隐患包括硬件问题和软件问题两个方面。

（一）硬件安全问题

计算机硬件是信息系统的物理载体。在单一的硬件系统条件下，硬件问题将对会计信息系统中的数据及信息加工功能造成不可恢复的破坏。

在所有的硬件安全问题中，存储设备的安全问题对会计信息系统造成的影响最为严重。因为该设备一旦出现问题，多数情况下信息将难以恢复。

（二）软件安全问题

虽然较硬件安全问题来讲，软件的安全问题所带来的后果并非不可修复，但软件的安全问题要比硬件更为严重，对于软件安全问题分析和防范措施的研究也远远多于硬件。这是因为软件承载着更频繁的人机交流作用，更容易受外部环境影响，且设计缺陷永远存在。

会计信息系统的安全问题主要会带来以下几个方面的威胁：

1.会计信息的真实性受到威胁。这里的真实性应该同时满足三个质量要求，一是信息内容完整可靠；二是信息及信息发布人身份可以得到验证，换句话说就是不可否认；三是会计信息来源于技术中立，不可随当事人意志单方面做出修改。

2.会计信息的保密性受到威胁。信息之所以成为一种资源，来源于信息的不对称。加强信息的保密工作，就是加强信息的不对称，保护信息资源。而在网络传递过程中，信息很有可能被非法窃取，造成不可估量的重大损失。

3.会计信息系统的功能性受到威胁。软件安全隐患一旦酿成安全事故，或将对硬件工作造成影响，或将对软件自身工作带来影响，不论哪种影响，都可能使会计信息系统降低工作效率，甚至陷入瘫痪状态，使其功能性性受到威胁。

二、影响会计信息系统安全的要素分析

影响会计信息系统安全的因素主要有三种：行为人因素、技术因素和制度因素。

（一）行为人因素

行为人是指会计信息系统的开发人员、操作人员和管理人员，也包括那些非法闯入的“不速之客”，体现在素质水平和道德风险两个方面。

（二）技术因素

会计信息系统安全性的技术因素，就是软/硬件的无法工作或非正常运行。造成这种情况的原因有：

1.产品质量问题。由于工艺、选材、技术结构等原因，计算机硬件可能存在着产品质量问题。同时，由于开发时的认知错误、技术限制和不规范行为，计算机软件也存在着各种产品质量问题。

2.意外事故。比如发生了盗窃、停电、火灾、水灾等事件，将对计算机的硬件构成威胁。工作人员的操作不慎，也可能给软件系统造成安全隐患。

3.环境影响。除了意外事故，尚有粉尘、潮湿度、电磁波等会干扰计算机硬件的正常工作。

4.外界威胁。由于会计信息系统向网络化、协同化方向发展，具有分布式、开放性、远程实时处理的特点，系统很容易遭受外界干扰与破坏，导致系统的一致性、可控性降低。

（三）制度因素

制度因素本身并不直接构成会计信息系统的安全问题。但是，由于制度在一定程度上影响行为人的行为模式和技术，它对会计信息系统的安全性起到了规范控制作用。如果制度存在漏洞与缺失，或者制度执行过程中被打了折扣，那么它就構成了影响会计信息系统安全性的因素之一。

以上三种因素并不完全独立。行为人受技术条件的约束和制度的控制；技术由行为人根据有关制度来操作；制度虽然对前两者构成了控制作用，但它的制定和贯彻也由行为人和技术决定。通常情况下，它们相互影响，共同作用，构成了会计信息系统的安全环境。

三、维护会计信息系统安全的目标与原则

（一）目标

维护会计信息系统安全的总体目标，是防止非法侵入和篡改计算机系统数据，维护会计数据的完整性和可用性，保持系统持续正常运行。

（二）原则

维护会计信息系统安全应当遵循以下原则：需求、风险、代价平衡分析的原则；综合性、整体性原则；运用系统工程的观点、方法分析系统的安全及具体的防范措施；一致性原则；一致性原则是指会计信息系统的安全问题应存在于整个系统的工作周期，制定的安全体系结构必须与系统的安全需求相一致；易操作性原则；加强薄弱环节原则。

四、维护会计信息系统安全的主要措施

（一）对行为人的控制措施

对于行为人的控制，应该根据行为人的特点有针对性的采取多项措施。一般来讲，对于内部人员的控制措施较多，效果较好，而对外部人员的控制则相对较难。endprint

对于内部人员的控制，可以采取以下几项措施：

1.职业教育。使用会计信息系统的单位，应注意开展系统的岗位培训和业务培训，并将培训制度化、长效化。同时应注意职业道德方面的教育，使员工在思想上树立正确的价值观，降低道德风险系数。

2.岗位回避。与手工会计信息系统一样，在一人多岗的情况下，要注意某些岗位的不相容性，以防止工作人员利用职务之便制造的道德风险。

3.历史追踪。采用历史追踪技术监测人机对话过程，可以提高工作人员的责任心。历史追踪技术的作用有二：一是使数据文件访问时间形成了一致性，杜绝了通过非正常路径访问数据库文件的可能；二是对通过正常路径进入系统的人员，可以记录下其整个人机对话过程，一旦出现安全问题，可以据此分析原因，追究责任。

4.授权操作。在任何一个管理领域，授权一直是控制风险的重要手段之一，由于认证技术和程序控制技术的应用，在计算机条件下，授权操作将被执行得更为坚决和彻底。

对于社会行为人的控制则显得有些力不从心。由于往往不知道这些社会行为人来自何方，所以只能采用一些技术手段进行被动的防控。

（二）技术控制与保障措施

技术是会计信息系统安全问题的集中表现，技术控制与保障则是维护其安全的关键点。技术控制与保障措施主要有：

1.环境物理保障。采用必要的制度手段、技术手段做好防水、防火、防盗、防尘、防断电等工作；在选择物理环境时，还应充分考虑其湿度、温度、电磁干扰、房屋应用功能等对会计信息系统安全造成的影响。

2.产品质量保障。在选择会计信息系统时，应当根据科学的开发程序，充分考虑其功能需求、升级需求以及各方面的条件限制，防止决策失误。

3.身份验证技术。目前普遍采用的身份验证手段有二：ID密码验证和数字签名验证。两者的技术原理相当，都是通過一个保密数据与身份符号匹配，匹配成功后进入系统程序。

4.数据处理控制。数据处理是会计信息系统的主要工作内容，也是最容易出现安全隐患的环节。数据处理的控制措施有很多，主要包括：

例行编辑检查。程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。常用的例行编辑检查过程如下图所示：

时间追踪技术。时间追踪技术包括实时追踪和历史追踪，实时追踪可以控制有关人员的越权操作、非法操作；历史追踪可以在安全事故发生后，为追究责任提供了线索。

总量控制技术。总量控制技术可以应用于数据处理过程中的任何阶段，其作用是确保数据总量的完整和准确。

5.输入/输出控制。输入/输出控制除了采用身份认证技术外，还普遍采用程序控制技术。输入/输出环节是人机对话最为频繁的环节，在人机对话中，预先编制好具有限制条件的程序，凡是不符合要求的操作一律拒绝，并提示非法操作。

6.稽核程序。通过编制相应的稽核程序，可以发现账务处理中可能存在的问题。这些程序可以调阅有关账册，追溯以往账目、记录账务处理过程。

7.传输存储技术。目前普遍采用的传输存储技术是加密技术，该技术的优点是保证了数据的保密性。基本的加密算法包括对称加密和非对称加密。目前普遍采用的是不对称加密算法，该算法的每个用户有两套钥匙，一个是由外界所了解的公开密钥，一个是由用户自己保存的秘密密钥。

8.防火墙技术。目前，防火墙技术已经成为了一项保卫计算机安全的新产业领域，并且需要不断的更新。随着网络化的趋势得到加强，防火墙技术也呈现出多层次的特点。

（三）制度控制与保障措施

会计信息系统的制度控制与保障措施，包括岗位责任制度、操作管理制度、稽核控制制度、系统维护制度等。其目的就是要对行为人的控制和对技术的控制与保障作到制度化、程序化，使每项工作的出发点在制度上都有依据。

五、结论

总而言之，为了保证电算化会计信息的安全可靠，使会计信息系统资源得到有效保护和运用，避免产生舞弊和犯罪行为，必须保障会计信息系统的安全。我们应该充分了解会计信息系统的功能和作用，认识其运营机理，分析其安全隐患，多管齐下，从行为人、技术与制度等多个方面加以控制，并制定切实可行的防范措施，全面保障会计信息系统在会计工作中优质、安全、高效的运营。

[参考文献]

[1]熊细银，李峻峰.会计电算化[M].北京：清华大学出版社，2014-9.

[2]杨周南，赵纳晖.会计信息系统[M].大连：东北财经大学出版社，2013-1.

[3]高锦东.会计电算化下的企业内部控制制度[J].林业财务与会计，2013（5）.

[4]陈信元，叶鹏飞，薛建峰.我国会计信息环境的初步分析[J].会计研究，2010（8）.

[5]魏丽娟，张晓峰.网络环境下会计信息系统的特征及其发展趋势[J].武汉理工大学学报，2015（6）.

[6]刘忠玉，杨莉.21世纪会计信息系统的构想[J].哈尔滨商业大学学报，2014（6）.

[7]陈红艳，谢林海.信息技术对会计信息系统的影响[J].番禺职业技术学院学报，2015（3）.

[8]李军毅，范毅卿.会计电算化安全问题的探讨[J].科技广场，2014（11）.

[9]任忠奇.谈电算化会计信息系统的内部控制[J].山东工商学院学报，2014（6）.

[10]郑娟.会计电算化对会计工作的影响[J].科技资讯，2015（27）.

[责任编辑：纪晨光]endprint