1、 題 目：會計電算化下會計數據的安全風險與防范 (2014級 顧紅姣 會計專業)論 文 大 綱一、會計電算化下會計數據的安全風險問題 (一)財會專業人員計算機知識的欠缺 (二)計算機舞弊更加隱蔽（三）會計電算化檔案管理制度不完善（四）病毒侵入帶來數據信息的丟失二、防范會計數據安全風險的措施（一）提高會計人員素質，加強對會計人員的培訓（二）提高硬件的配置，加強硬件的管理（三）加強對會計電算化信息系統的人員職能控制（四）嚴格電算化會計信息系統操作規程及相關規章制度1嚴格設置用戶權限2. 嚴格設置密碼3. 嚴格工作規范（五）完善會計電算化檔案管理工作1.選擇適宜的會計檔案存儲環境2.定期備份會計數據

2、3.定期檢查、復制4.保存相應的會計電算化軟件系統版本內 容 提 要隨著計算機技術的迅猛發展，我國會計電算化不斷地向深層次發展和完善，越來越多的會計人員從繁重的手工勞動中解脫出來，節約了大量的人力、物力和時間。由會計電算化帶來的諸如運算速度快、存儲容量大、數據高度共享、檢索查詢速度快捷、編制報表簡單、數據分析準確等巨大優勢給企業帶來了顯著的效益。與此同時在發展中遇到的新問題由于理論研究和相應管理的滯后也給企業帶來了嚴峻的考驗。其中一個重要的問題就是會計數據的安全問題。本文通過透視會計電算化下會計數據存在的安全風險如：財會專業人員計算機知識的欠缺；計算機舞弊更加隱蔽；會計電算化檔案管理制度不完善

3、；病毒侵入帶來數據信息的丟失等現象，提出了相應的防范措施。關鍵詞：會計電算化、會計數據、安全風險、防范措施隨著電子信息產業的不斷發展，會計電算化在社會經濟中的運用越來越廣泛。所謂會計電算化，是指以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱，是用電子計算機代替人工記賬、算賬、報賬，以及部分代替人腦完成對會計信息的分析、預測、決策的過程。而電算化會計檔案，則是指伴隨著上述過程而產生的存儲在計算機中以及打印出來的書面會計數據。這些會計數據既包括記賬憑證、會計賬簿、會計報表等傳統財務數據，也包括會計軟件系統開發運行中編制的各種文檔以及其他會計資料。隨著會計電算化的飛速發展和網絡技術應

4、用領域的不斷拓寬，會計領域正孕育著一場全新的變革，而研究如何加強和改善電算化會計檔案管理就顯得尤為必要。進入90年代以來，隨著計算機技術的迅猛發展，我國會計電算化由簡單的數值計算發展到全面數值核算，進而發展到具有人工智能的會計管理信息系統階段，不斷地向深層次發展和完善，越來越多的會計人員從繁重的手工勞動中解脫出來，節約了大量的人力、物力和時間。由會計電算化帶來的諸如運算速度快、存儲容量大、數據高度共享、檢索查詢速度快捷、編制報表簡單、數據分析準確等巨大優勢給企業帶來了顯著的效益。然而，與此同時在發展中遇到的新問題由于理論研究和相應管理的滯后也給企業帶來了嚴峻的考驗。其中一個重要的問題就是會計數

5、據的安全問題。那我們就通過透視會計電算化下會計數據存在的安全風險提出下列相應的防范措施。一、會計電算化下會計數據的安全風險問題會計電算化下，會計數據所面臨的風險主要源于以下幾個方面：(一)財會專業人員計算機知識的欠缺會計電算化的應用,對會計人員提出了更高的要求。既要求會計人員要掌握一定會計專業知識,還要掌握相關的計算機知識,財務軟件的使用技術以及保養和維護。一般會計人員業務經驗豐富,但計算機專業知識卻很匱乏,難以勝任用計算機處理會計業務工作。表現較為突出的是對財務軟件的應用方法掌握的不夠透徹和熟練,對軟件的認識有局限性,對軟件運行過程中出現的故障不能及時排除,導致系統不能正常運行。這就給會計數

6、據的安全問題帶來了重大隱患，這已經成為企業快速實現會計電算化的障礙。在會計軟件開發中，由于軟件研發人員考慮問題不全面，不能夠完全符合各單位實際情況，很容易出現偏差，這樣就會給財務核算帶來風險，甚至給犯罪份子以可乘之機。近年來，一些高科技犯罪頻繁發生，其中有的正是利用了會計軟件的設計缺陷。會計電算化的載體是會計軟件，當操作人員將原始數據資料輸入計算機后，就在軟件的控制下對信息進行加工處理，從而形成各種結果。因此，如果所使用的會計軟件本身安全防范性能欠佳的話，將會直接威脅到會計數據的真實性、安全性、完整性和可靠性。(二)計算機舞弊更加隱蔽硬件維護主要指在系統運行過程中，出現硬件故障時及時進行故障分

7、析、檢查、修復，并有系統維護人員及時進行安裝調試的活動。軟件維護主要包括正確性維護、適應性維護、完善性維護等。正確性維護是指診斷和更改錯誤的過程，適應性維護是指單位的會計工作發展變化時，為適應而進行的修改活動；完善性維護是為了改善軟件已有功能的需求而進行的軟件修改活動。很多單位沒有指定專門的系統維護人員，會計電算化后，各種會計賬目等信息存儲、文件傳遞都以電子文件存在計算機內，由于操作人員技能不高、維護不當或其他疏忽，往往會潛在丟失、篡改或刪除會計信息的危險。因此會計電算化后，會計憑證轉變為以文件、記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。加以數據高度集中，未經授權的人員有可

8、能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據，因此，計算機舞弊具有很大的隱蔽性和危害性，給會計數據的安全帶來了更大的威脅。（三）會計電算化檔案管理制度不完善個別單位未按規定建立、健全會計電算化的各項管理制度，認為會計電算化后就萬無一失了，存在麻痹的思想。有的單位雖然有健全的制度，但嚴格的內控管理制度和科學的規范程序往往只停留在紙面上，不能很好地落實。這樣就不可避免地出現一些違法違紀事件，如盜用操作密碼進行越權操作或違背不相容崗位設置電算化崗位，從而達到侵吞資產的目的。當前由于許多單位實行會計電算化時間短,對會計電算化檔案的組成內容不甚了解,缺乏管理經驗,造成存儲會計檔案的

9、磁盤和會計資料未能及時歸檔,已經歸檔的內容不完整。沒有及時制定相應的會計電算化檔案保管人員職責,從而造成會計檔案被人為破壞和自然損壞,乃至單位會計信息泄密。此外，計算機病毒的侵入、電腦黑客的襲擊以及一些不可控制的自然災害如水災、火災等都會給會計數據的安全造成威脅。這些都是我們在會計電算化發展過程中面臨的新問題。（四）病毒侵入帶來數據信息的丟失電腦病毒是目前廣為人們非常熟悉的一種名詞。很多人也領教過他的破壞性。它除了可以通過軟盤、光盤等途徑進行傳播外，還可以通過互聯網進行傳播。在網絡環境下它的隱蔽性更強、破壞力更大、傳播速度更快。電腦病毒不僅能對會計數據進行毀滅性的破壞，還可以對正確的會計信息資

10、料進行刪除、修改、甚至是破壞計算機硬件。單位的財務人員用系統計算機從事與會計業務無關的工作，在財務專機上使用或安裝外來其他軟件，系統計算機沒有安裝高效實時監控的防毒、殺毒軟件，從而增加了病毒侵入系統計算機的機會。二、防范會計數據安全風險的措施面對上述問題，我們肯定不能放棄會計電算化而退回到傳統手工會計時代，惟一的出路就是迎難而上，找出解決問題的方法和途徑。我們認為，對影響會計數據安全的各種因素，我們可以從以下幾個方面進行防范。（一）提高會計人員素質，加強對會計人員的培訓會計電算化要求財會人員不僅要掌握扎實的會計知識和技能,還要有相應的計算機和管理知識。因此,各單位在實行會計電算化的過程中,應注

11、意培養“會計計算機管理”型的復合型人才,以促進會計電算化的順利發展。具體來說，對自行開發軟件，在開發階段應對使用計算機會計系統的有關人員進行培訓，以提高這些人員對系統的認識和理解，減少系統運行后出錯的可能性。對外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行培訓，包括系統的操作培訓，系統投入運行后新的內部控制制度，計算機會計系統運行后的新的憑證流程，計算機會計系統提供的高質量的會計信息的進一步利用等。（二）提高硬件的配置，加強硬件的管理計算機會計信息系統的可靠運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證。不能因為資金問題而降低硬件的質量。為以防

12、萬一，關鍵性的硬件設備可采用雙系統備份。此外，機房內用于動力、照明的供電線路應與計算機系統的供電線路分開，配置UPS（不間斷電源）、防輻射和防電磁波干擾等設備。在硬件的管理上，會計電算化專用硬件設備應由財務部門統一管理和使用，其他部門一般情況下不得使用，確需使用時必須經主管領導批準，并確認不影響會計電算化之正常工作，必須進行操作登記，并在上機登記表上注明批準人姓名、批準時間等事項。會計電算化硬件設備專門用于運行賬務處理系統、報表處理系統和其他會計事務處理軟件。任何人不得用于對外服務。為保證硬件安全，不得帶電拔插任何接口線路及打印電纜、顯示器連接線等。（三）加強對會計電算化信息系統的人員職能控制

13、通過計算機舞弊盜取會計數據的大多是企業的程序員兼計算機操作員。因此，要保證會計數據的安全，首要的一點就是完善電會相關人員職能控制制度，適當分工，明確規定每個崗位的職責。會計電算化崗位包括直接管理、操作、維護計算機及會計軟件系統的工作崗位。主要有電算主管、軟件操作、審核記賬、電算維護、電算審查和數據分析等。企業應將這些崗位予以分離，特別是系統操作人員、管理人員和維護人員這三類不相容職務一定要相互分離，互不兼任，以減少利用計算機舞弊的可能性。（四）嚴格電算化會計信息系統操作規程及相關規章制度在企業內部制定嚴格的電算化會計信息系統操作規程和相關制度是保證會計數據安全的關鍵。1嚴格設置用戶權限。根據單

14、位實際情況，將電算化會計信息系統分級管理，設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位，層層負責，對各種數據的讀、寫、修改權限進行嚴格限制，把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶，并賦予不同的操作權限，拒絕其他用戶的訪問。2.嚴格設置密碼。每一用戶按照自己的用戶身份和密碼進入系統，對密碼進行分組管理，避免使用易破譯的密碼。對存儲在網絡上的重要密碼進行有效加密。在網絡中傳播數據前對相關數據進行加密，接受到數據后再進行相應的解密處理，并定期更新加密密碼。3.嚴格工作規范。上機人員必須嚴格按照各自的權限進行操作，不得越權，為防止此類情況的發生，上機人員操作完畢后

15、，必須及時退出系統，以防他人利用自己的身份進入系統；應及時作好各自的備份工作，以防止意外事故的發生；不能使用來歷不明的軟盤和進行各種非法拷貝工作，以防病毒傳入；未經批準，不能使用格式化和刪除等命令；嚴禁在微機內安裝或運行游戲軟件。（五）完善會計電算化檔案管理工作電算化會計檔案是電算化會計活動的產物，又是電算化會計活動的客觀表現，在經濟活動中具有史料和查證作用。所以加強電算化會計檔案管理，既是電算化會計工作連續進行的保證，又是電算化會計信息系統內數據安全完整的保證。電算化會計檔案包括存儲在計算機硬盤中的會計數據以及其他磁性介質或光盤存儲的會計數據和計算機打印出來的以書面形式保存的會計數據。完善電

16、算化會計檔案管理可以從以下幾個方面著手：1.選擇適宜的會計檔案存儲環境。電算化會計檔案是存儲在磁性介質或光盤上的，根據這些信息載體的物理特性，在選擇存放環境時應注意充分滿足其防火、防水、防潮、防塵、防磁、恒溫等技術條件，室內要配備空調和消防器材。2.定期備份會計數據。會計數據必須建立軟盤備份。賬務數據和報表數據的備份由數據管理員建立。備份次數每月不得少于一次。備份的軟盤與檔案管理員辦理存檔手續。用做備份的軟盤必須妥善保管。備份軟盤應貼上保護標簽并用印章或封條簽封。備份軟盤應裝在保護封條和包裝盒內，存放在滿足上述要求的場所。備份時應采用“AB備份法”進行雙重數據備份，并且每份上要注明形成檔案時的

17、時間與操作員姓名，存放在兩個不同的地點，以防止地震或火災等意外情況引起整個會計電算化系統的毀滅與系統的不可恢復性。3.定期檢查、復制。對需要長期保存的磁性介質會計檔案，還應定期進行檢查、復制，防止由于磁性介質的損壞而使會計檔案丟失，造成無法挽救的損失。4保存相應的會計電算化軟件系統版本。在保存會計數據檔案時要注意電算化會計檔案與對應的財務軟件版本的一致性。因為在不同版本軟件下形成的會計檔案其會計數據的結構有可能不同，這就有可能產生會計檔案不能被調閱或產生某些預料外的錯誤。因此，筆者建議會計電算化檔案除保存各版本的備份財務數據外還應保存對應版本的會計電算化軟件系統版本，二者的一致性是非常必要的。以上問題是會計電算化中經常遇到而又必須重視和及時解決的問題，這些問題如若不重視或不及時解決，它將嚴重阻礙我國會計電算化向更深的層次發展。若重視并及時解決這些問題，它必然會促進我國會計電算化向更深層次的發展，最大程度地提高會計工作水平和會計信息的質量，更好地提高各企業、事業單位現代化的管理水平。共同推動我國會計電算化事業向前邁進，以