1、 淺談會(huì)計(jì)信息系統(tǒng)的安全性問題摘要：隨著經(jīng)濟(jì)的快速發(fā)展，企業(yè)對(duì)會(huì)計(jì)依賴程度不斷加強(qiáng)，而以手工記賬的方式和流程無法滿足現(xiàn)代企業(yè)發(fā)展的需要，而以電子計(jì)算機(jī)為主要的核算系統(tǒng)的安全性問題就擺在了現(xiàn)代企業(yè)面前，因此，研究會(huì)計(jì)信息系統(tǒng)的安全性具有重要的意義。關(guān)鍵詞：會(huì)計(jì) 信息系統(tǒng) 安全性問題隨著世界經(jīng)濟(jì)的發(fā)展，人們對(duì)會(huì)計(jì)的依賴程度不斷加強(qiáng)，也對(duì)會(huì)計(jì)提出了越來越高的要求和期望。以手工記賬的原有會(huì)計(jì)流程進(jìn)行核算的會(huì)計(jì)工作已經(jīng)無法滿足人們?nèi)找嬖鲩L(zhǎng)的信息要求，以計(jì)算機(jī)及因特網(wǎng)為主要標(biāo)志的知識(shí)經(jīng)濟(jì)時(shí)代給人們帶來了思維方式的改變，人們對(duì)計(jì)算機(jī)的重視程度是前所未有的。會(huì)計(jì)電算化以其高效、自動(dòng)、方便、準(zhǔn)確、及時(shí)等優(yōu)點(diǎn)正日

2、益受到廣大財(cái)務(wù)工作者的歡迎。一、會(huì)計(jì)信息系統(tǒng)下的安全性問題分析1.數(shù)據(jù)的安全性差手工會(huì)計(jì)系統(tǒng)中數(shù)據(jù)的處理和儲(chǔ)存都分散于各個(gè)不同的部門和人員，而電算化系統(tǒng)的突出特點(diǎn)是會(huì)計(jì)數(shù)據(jù)處理的自動(dòng)化、集中化，因此給數(shù)據(jù)安全帶來了一定的威脅。另外，未經(jīng)授權(quán)的計(jì)算機(jī)專業(yè)人員可以利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成會(huì)計(jì)機(jī)密數(shù)據(jù)被泄漏。除此之外，由于會(huì)計(jì)數(shù)據(jù)文件大量地保存在磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的事件，就可能使全部數(shù)據(jù)丟失和毀損；同時(shí)磁性材料對(duì)外界環(huán)境的要求比較高，要防火、防水、防磁和防塵，對(duì)環(huán)境溫度也有一定要求。另一個(gè)突出的問題是，會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了會(huì)計(jì)信息資源的共享，但同時(shí)也將

3、自身暴露于風(fēng)險(xiǎn)之中，這些風(fēng)險(xiǎn)主要來自泄密和網(wǎng)上黑客的攻擊等，這增強(qiáng)了電算化會(huì)計(jì)的管理難度，并增加了系統(tǒng)的脆弱性。2.內(nèi)部稽核的削弱手工會(huì)計(jì)信息系統(tǒng)中，每一業(yè)務(wù)處理都需要經(jīng)過多重手續(xù)，嚴(yán)格遵循有關(guān)的制約監(jiān)督機(jī)制進(jìn)行操作，如果采用傳統(tǒng)手段，不僅速度慢而且花費(fèi)較大。實(shí)行電算化后，許多業(yè)務(wù)處理程序能夠大大地被簡(jiǎn)化。但也存有一定的弊端：大部分處理由計(jì)算機(jī)完成，一些內(nèi)部牽制措施無法執(zhí)行，會(huì)計(jì)人員無法直接參與和控制，致使內(nèi)部控制效率低，其審查、稽核機(jī)制被削弱。3.管理和監(jiān)督的有效性差根據(jù)財(cái)政部有關(guān)規(guī)定，以計(jì)算機(jī)代替手工記賬的單位有條件限制，且要通過有關(guān)部門審批；運(yùn)用互聯(lián)網(wǎng)輸出、輸入及數(shù)據(jù)處理，還需到公安部門

4、登記注冊(cè)。但是部分單位未經(jīng)審批就直接采用計(jì)算機(jī)代替手工記賬；更為嚴(yán)重的是，有些單位未能滿足相關(guān)條件就正式使用計(jì)算機(jī)代替手工記賬。二、造成會(huì)計(jì)信息系統(tǒng)缺陷的主要因素（一）會(huì)計(jì)軟件的缺陷1.會(huì)計(jì)電算化軟件購(gòu)買中存在的風(fēng)險(xiǎn)市場(chǎng)經(jīng)濟(jì)開放，促使了軟件的開發(fā)，許多單位在購(gòu)買軟件時(shí)，往往喜歡購(gòu)買最新的、最先進(jìn)的產(chǎn)品而忽視單位自身情況和需要，對(duì)軟件的適用性、通用性缺乏必要的市場(chǎng)調(diào)查，結(jié)果帶來軟件適應(yīng)性差、初始參數(shù)設(shè)置難度大等問題。且軟件運(yùn)行環(huán)境要求高、操作復(fù)雜、對(duì)會(huì)計(jì)人員技術(shù)要求高、運(yùn)行成本昂貴等，致使公司經(jīng)濟(jì)出現(xiàn)浪費(fèi)現(xiàn)象。同時(shí)單位為節(jié)約經(jīng)費(fèi)“舍貴求廉”，購(gòu)買和使用盜版會(huì)計(jì)軟件，致使會(huì)計(jì)核算不能及時(shí)快捷進(jìn)行，

5、并且問題頻出，影響會(huì)計(jì)工作質(zhì)量，加大會(huì)計(jì)電算化的風(fēng)險(xiǎn)。2.實(shí)際使用軟件過程中存在的問題目前，市場(chǎng)上開發(fā)出售的會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)、審批、用戶身份識(shí)別、操作權(quán)限控制等功能，以充分發(fā)揮電算化會(huì)計(jì)中崗位互相牽制、監(jiān)督，有效保護(hù)會(huì)計(jì)系統(tǒng)的作用。但許多單位在實(shí)際使用軟件的過程中，軟件的這些保護(hù)功能卻形同虛設(shè)，系統(tǒng)密碼成為公開的秘密，這是非常危險(xiǎn)的做法。（二）企業(yè)內(nèi)部控制制度存在問題1.內(nèi)部控制薄弱有效的內(nèi)部控制不僅能使企業(yè)資源合理配置，提高勞動(dòng)生產(chǎn)率，還能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。在已發(fā)現(xiàn)的絕大多數(shù)以虛假的會(huì)計(jì)信息為手段的欺詐事件中，薄弱的內(nèi)部控制是重要原因之一。因此實(shí)施會(huì)計(jì)電算化，

6、就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢(shì)。但是目前不少單位沒有嚴(yán)密的管理制度或有章不循，使得會(huì)計(jì)電算化不能正常健康運(yùn)轉(zhuǎn)。由于內(nèi)部控制制度薄弱，操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，以達(dá)到個(gè)人目的。2.計(jì)算機(jī)系統(tǒng)本身的脆弱性網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用與發(fā)展，使會(huì)計(jì)電算化進(jìn)一步跨越到會(huì)計(jì)信息化階段，網(wǎng)絡(luò)技術(shù)大大提高了會(huì)計(jì)工作的效率，但同時(shí)由于網(wǎng)絡(luò)的開放性、數(shù)據(jù)存儲(chǔ)介質(zhì)的脆弱性等特點(diǎn)，給會(huì)計(jì)信息系統(tǒng)的安全帶來了隱患，病毒、黑客、軟件自身的缺陷都會(huì)使用戶的信息安全受到威脅。此外，在電算化會(huì)計(jì)系統(tǒng)

7、中，信息被記錄在磁盤等磁性介質(zhì)上，由于勾稽關(guān)系不明確，資料很容易被不留痕跡地改動(dòng)。3.會(huì)計(jì)人員素質(zhì)有待提高由于會(huì)計(jì)電算化涉及會(huì)計(jì)和計(jì)算機(jī)兩種專業(yè)知識(shí)，在崗的會(huì)計(jì)人員雖然經(jīng)過計(jì)算機(jī)等級(jí)培訓(xùn)，但與實(shí)際要求水平還有較大差距。現(xiàn)階段會(huì)計(jì)人員知識(shí)尚不全面，要使得計(jì)算機(jī)知識(shí)和會(huì)計(jì)工作經(jīng)驗(yàn)有機(jī)結(jié)合，還有待時(shí)日。同時(shí)，計(jì)算機(jī)培訓(xùn)教材老化，跟不上計(jì)算機(jī)技術(shù)發(fā)展的形勢(shì)，經(jīng)過這樣的培訓(xùn)和考核的人員，其實(shí)際操作能力難以適應(yīng)電算化環(huán)境下對(duì)內(nèi)部控制的要求。4.電算化會(huì)計(jì)系統(tǒng)下審計(jì)風(fēng)險(xiǎn)增大在手工條件下，會(huì)計(jì)人員對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的會(huì)計(jì)記錄都是以紙質(zhì)形式存放，審計(jì)人員可以通過這些書面記錄加以審計(jì)。然而在應(yīng)用計(jì)算機(jī)處理會(huì)計(jì)資料后，

8、紙面信息變成了只有計(jì)算機(jī)才能識(shí)別的磁性介質(zhì)上的代碼，對(duì)審計(jì)人員而言，磁質(zhì)代碼無異于在審計(jì)對(duì)象面前增加了一道無形的墻，傳統(tǒng)的審計(jì)追蹤審查已不適用，審計(jì)的切入點(diǎn)更多的是依靠自己的經(jīng)驗(yàn)和判斷，由于客觀依據(jù)的不足，導(dǎo)致檢查風(fēng)險(xiǎn)增大。三、建立和完善會(huì)計(jì)信息系統(tǒng)的方法（一）選擇好的財(cái)務(wù)軟件，從源頭上進(jìn)行控制企業(yè)在實(shí)行電算化時(shí)，結(jié)合企業(yè)自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇適合的財(cái)務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等因素。如果企業(yè)自行開發(fā)會(huì)計(jì)電算化系統(tǒng)，也必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等

9、。此外，各單位在購(gòu)買財(cái)務(wù)軟件應(yīng)重點(diǎn)注意：所購(gòu)軟件必須通過財(cái)政部的評(píng)審，軟件技術(shù)指標(biāo)應(yīng)滿足本單位需求，符合特殊核算的要求和行業(yè)特性以及發(fā)展的需要，軟件功能具有前瞻性，且能保證會(huì)計(jì)數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡(jiǎn)單好學(xué)，售后服務(wù)好，能及時(shí)提供日常維護(hù)、版本升級(jí)和軟件再開發(fā)。對(duì)于軟件的升級(jí)改造，要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性以及會(huì)計(jì)信息資料的安全性。（二）制訂單位內(nèi)部電算化管理制度操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的，主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限。操作管理制度從內(nèi)容上來看，一般包括：第一，操作人員的工作職責(zé)和工作權(quán)限。第二，

10、預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。第三，預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。第四，建立必要的上機(jī)操作記錄制度。第五，根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個(gè)電腦操作崗位。（三）計(jì)算機(jī)病毒防范與控制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全造成極大的危害，會(huì)計(jì)電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失。有些會(huì)計(jì)人員認(rèn)為安裝了殺毒軟件就萬事大吉，其實(shí)病毒的變形和更新是非常快的，即使安裝了殺毒軟件，也絕非就高枕無憂了。防范病毒最為有效的措施是嚴(yán)禁會(huì)計(jì)電算化局域網(wǎng)接入廣域網(wǎng)中，加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，包括：軟

11、件、軟盤及計(jì)算機(jī)系統(tǒng)的采購(gòu)和更新要通過計(jì)算機(jī)病毒檢測(cè)后才可使用；建立軟盤管理制度，同時(shí)防止亂拷貝軟盤，不使用未經(jīng)檢測(cè)的軟盤；安裝防病毒卡和反病毒軟件，定期檢測(cè)并清除計(jì)算機(jī)病毒等。（四）建立計(jì)算機(jī)硬件和軟件管理制度對(duì)于擁有計(jì)算機(jī)的單位，無論是用于會(huì)計(jì)核算，還是用來其他工作，一般都要求制定硬、軟件管理制度。通常，硬件管理制度包括保證機(jī)房設(shè)備安全的措施以及保證計(jì)算機(jī)正常運(yùn)行的措施等。軟件管理制度包括以下幾個(gè)方面：第一，會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施。單位可以建立數(shù)據(jù)的備份制度，良好的備份制度是保證會(huì)計(jì)信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障，可隨時(shí)用備份恢復(fù)系統(tǒng)。備份應(yīng)特別注意選用質(zhì)量較好、可靠性較

12、高的介質(zhì)，如光盤、移動(dòng)硬盤等。對(duì)重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份，以防止一些不確定的因素造成備份的丟失。對(duì)安全保密程度不等的數(shù)據(jù)，應(yīng)對(duì)不同的使用人員賦予不同的操作權(quán)限，防止越權(quán)使用。第二，修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。對(duì)于單位自行組織開發(fā)的會(huì)計(jì)軟件，本單位擁有源程序的，必須報(bào)經(jīng)單位總會(huì)計(jì)師（或領(lǐng)導(dǎo)）批準(zhǔn)后才可修改。（五）增強(qiáng)會(huì)計(jì)人員控制措施人員控制首先要通過各種培訓(xùn)提高會(huì)計(jì)人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺性，實(shí)行考核合格才準(zhǔn)上崗的制度；其次，要通過各類院校培養(yǎng)既懂會(huì)計(jì)又掌握一定計(jì)算機(jī)知識(shí)及技能的專業(yè)人才充實(shí)到會(huì)計(jì)隊(duì)伍中；第三，會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識(shí)和計(jì)算機(jī)知識(shí)

13、，同時(shí)還要掌握一定的管理知識(shí)；最后，業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù)，以便對(duì)系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)。除此之外還要經(jīng)常對(duì)他們開展會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)的防范教育，增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，并且不斷提高財(cái)務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì)。（六）加強(qiáng)電算化會(huì)計(jì)的內(nèi)部審計(jì)通過內(nèi)部審計(jì)可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為會(huì)計(jì)信息系統(tǒng)提供準(zhǔn)確、可靠的信息，以及這些控制措施能否有效地運(yùn)作并達(dá)到預(yù)期的目的。審計(jì)人員在調(diào)查會(huì)計(jì)信息系統(tǒng)情況時(shí)，要對(duì)會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)事項(xiàng)的流向、電子數(shù)據(jù)處理用于特定的會(huì)計(jì)處理范圍以及會(huì)計(jì)控制的基本結(jié)構(gòu)進(jìn)行審查，同時(shí)，必須識(shí)別特定的會(huì)計(jì)處理與會(huì)計(jì)控制的關(guān)系，以及會(huì)計(jì)控制中可能發(fā)生的缺陷和薄弱環(huán)節(jié)。四、結(jié)語任何計(jì)算機(jī)系統(tǒng)都不是無懈可擊的，任何規(guī)章制度也不是天衣無縫的，因此，完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本；提高會(huì)計(jì)電算化人員素質(zhì)，規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程，重視內(nèi)部審計(jì)，是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)的關(guān)鍵問題。只有這樣才能充分發(fā)揮會(huì)計(jì)電算化的高效性和準(zhǔn)確性，確保企業(yè)財(cái)產(chǎn)的安全，為企業(yè)經(jīng)營(yíng)決策提供完整的信息，創(chuàng)造更高的效益。參考文獻(xiàn)：1饒炬.會(huì)計(jì)電算化與內(nèi)部會(huì)計(jì)控制，中國(guó)管理信息化，20052陳佳