鞏利芳 彭 程

[摘 要]會計電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域,就一直面臨著安全性的問題,如何保障重要會計信息的安全,是順利實現(xiàn)會計電算化工作的一個重要前提。本文分析了目前大多數(shù)企業(yè)會計電算化運(yùn)行中存在的缺陷,提出了幾點保障會計電算化安全運(yùn)行,減少舞弊的對策建議。

[關(guān)鍵詞]會計 電算化 運(yùn)行 安全性

會計電算化是會計發(fā)展史上的一次重大變革,提高了會計信息的及時性和準(zhǔn)確性,提高了工作效率,促進(jìn)會計職能轉(zhuǎn)變。但是,會計電算化是電子信息技術(shù)在會計中的運(yùn)用,隨著電子計算機(jī)、信息技術(shù)的飛速展和會計改革的不斷深化,會計傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化,電算化將面臨眾多新的挑戰(zhàn),而電算化的安全是面臨的挑戰(zhàn)之一。如何確保會計電算化的安全,充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用,已成為各會計電算化單位需要解決的問題。

一、會計電算化運(yùn)行的安全隱患

(一)會計軟件本身不健全

市場上軟件種類繁多,各軟件水平參差不齊,有些單位還使用自己開發(fā)的軟件。許多軟件缺乏操作日志記錄功能,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責(zé)任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以很方便的從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市楊,為用戶提供修改以前年度帳目等功能。這些都為舞弊提供了便利。

(二)病毒侵害計算機(jī),破壞會計應(yīng)用系統(tǒng)

會計電算化,財務(wù)人員使用的工具是計算機(jī)。計算機(jī)感染病毒可能影響甚至破壞會計電算化資料。計算機(jī)一旦感染病毒,輕的占據(jù)計算機(jī)內(nèi)存、降低計算機(jī)的運(yùn)行速度,嚴(yán)重的破壞會計應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂,出現(xiàn)不明真象的“死機(jī)”,無法正常工作。

(三)數(shù)據(jù)備份隱患多

在會計電算化法規(guī)中曾明確規(guī)定,實現(xiàn)會計電算化的單位應(yīng)堅持每天備份,且要雙重備份,并分處分人保管。但在實際工作中往往出現(xiàn)以下幾種情況:(1)部分單位不能堅持每天備份,致使機(jī)器一旦出故障,部分賬務(wù)數(shù)據(jù)丟失。(2)備份的數(shù)據(jù)盤沒有定期檢查,一旦發(fā)生問題沒有相應(yīng)補(bǔ)救措施。(3)數(shù)據(jù)備份沒有符合要求的存放場所,容易導(dǎo)致軟盤被磁化,發(fā)生數(shù)據(jù)丟失現(xiàn)象。

(四)電算化的逆向操作給舞弊者留下可乘之機(jī)

逆向操作法實際上是通過程序的反向操作對會計憑證的數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行修改,此種修改除在“操作日志”上會留下操作記錄外(該記錄也可以刪除),在會計數(shù)據(jù)庫或賬簿上不會留下痕跡,這樣就容易給一些別有用心的人提供人為改賬的機(jī)會。

二、保障會計電算化安全運(yùn)行的對策措施

(一)健全制度,強(qiáng)化安全意識

企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計算機(jī)數(shù)據(jù)處理易于篡改、舞弊。一方面,必須采取嚴(yán)密有效的措施,根據(jù)財政部頒布的《會計電算化工作規(guī)范》,建立健全本單位的崗位分工制度、授權(quán)控制制度、操作時序制度、防錯糾錯制度、會計電子及文件檔案管理制度、上機(jī)操作日志制度等,實現(xiàn)網(wǎng)絡(luò)化的單位還應(yīng)建立網(wǎng)絡(luò)管理制度。另一方面,會計電算化系統(tǒng)的運(yùn)行是人機(jī)協(xié)調(diào)一致的工作過程,人是決定性的因素,加強(qiáng)會計人員的培訓(xùn)教育是電算化安全運(yùn)行的現(xiàn)實需要。①知識更新。會計人員要自覺加強(qiáng)專業(yè)知識、計算機(jī)知識、網(wǎng)絡(luò)知識、信息安全知識的學(xué)習(xí),重視新知識在工作中的應(yīng)用,減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓(xùn),加快復(fù)合型會計人才的培養(yǎng)。②安全教育。深入開展電算化人員安全教育、職業(yè)道德教育,提高安全防范意識,培養(yǎng)工作責(zé)任心。③后續(xù)教育。后續(xù)教育是提高會計工作質(zhì)量的重要途徑,會計人員后續(xù)教育在加強(qiáng)會計理論知識培訓(xùn)的同時,也應(yīng)注重電算化安全的教育,計算機(jī)操作和維護(hù)的培訓(xùn)。

(二)選擇正版通用會計軟件

慎重選擇財務(wù)軟件,從源頭上進(jìn)行控制。電算化實施前要做好充分的調(diào)研活動,對不同的會計軟件在可用性、安全性上進(jìn)行比較,結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇已經(jīng)通過財政部門測評、并適合本單位核算與管理要求的會計應(yīng)用軟件,并根據(jù)軟件性能要求選購與之運(yùn)行環(huán)境相適應(yīng)的計算機(jī)和相關(guān)設(shè)備。

(三)做好計算機(jī)的防毒殺毒工作

為保障計算機(jī)免受病毒侵害,會計電算化運(yùn)行系統(tǒng)及機(jī)內(nèi)數(shù)據(jù)安全,一方面,應(yīng)做好以下預(yù)防措施:(1)盡可能不用軟盤啟動系統(tǒng),尤其不使用來歷不明的軟盤。(2)慎重使用軟盤。對外來軟盤如確實需要使用,要經(jīng)過病毒檢查,否則不能上機(jī)。本單位的軟盤也不要隨意轉(zhuǎn)借給他人,以免歸還時感染病毒。(3)不要讓他人隨意使用計算機(jī),嚴(yán)禁把外單位的程序帶人系統(tǒng)運(yùn)行,嚴(yán)禁玩各種計算機(jī)游戲。(4)對重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件,要制作備份放到安全區(qū)保存,以便病毒侵害后用于及時恢復(fù)。(5)盡可能做到財務(wù)系統(tǒng)的相對封閉運(yùn)行,控制病毒源,及時更新防殺病毒軟件,充分運(yùn)用加鎖存儲設(shè)備,加強(qiáng)磁盤讀寫控制。另一方面,還要派專人定時對計算機(jī)查殺病毒。網(wǎng)絡(luò)環(huán)境下除防病毒措施外,還應(yīng)采用網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)關(guān)技術(shù)、身份認(rèn)證技術(shù)、密碼技術(shù),確保系統(tǒng)的安全。

(四)建立多級備份與恢復(fù)機(jī)制

系統(tǒng)備份與恢復(fù)機(jī)制的目的就是防止系統(tǒng)癱瘓,提高安全性,保證在意外情況下有快速自救能力。要善于運(yùn)用先進(jìn)的安全保障設(shè)備和措施,建立多級備份和恢復(fù)機(jī)制,會計電算化開展單位應(yīng)結(jié)合單位實際,分層次的采用多種備份方,發(fā)生故障時,保證在一般故障出現(xiàn)時,服務(wù)器系統(tǒng)的不停頓工作,瞬間恢復(fù)。

(五)加強(qiáng)賬戶的權(quán)限管理

會計賬簿存放在計算機(jī)內(nèi),不象手工賬簿那么直觀,增加了賬戶管理難度。非法利用數(shù)據(jù)的人往往看中了這一點,總是設(shè)法開立賬戶,使用賬戶,變更賬戶的內(nèi)容。因此在賬戶管理上要采取新的措施。如涉及修改賬戶信息的業(yè)務(wù),必須填制通知單,經(jīng)會計主管簽章后輸入計算機(jī)。嚴(yán)禁無憑證,一個人操作,隨意刪改,無人監(jiān)督。賬戶的開立、取消都要有專人管理會計電算化安全運(yùn)行,需要硬件、網(wǎng)絡(luò)、軟件、人員相互協(xié)調(diào),共同應(yīng)對;需要強(qiáng)化安全意識,做足預(yù)防管理。以上提出的幾點保障會計電算化安全運(yùn)行的對策措施,希望可以使會計電算化運(yùn)行中的風(fēng)險降到最低,在提高會計工作效率的同時,保證會計資料的安全、可靠和真實。

參考文獻(xiàn)

[1]胡世強(qiáng)內(nèi)部會計控制規(guī)范。西南財經(jīng)大學(xué)出版社,2003

[2]李長山。淺談會計電算化存在問題與對策[J]集團(tuán)經(jīng)濟(jì)研究

[3]張小紅。淺談會計電算化安全問題[J]中國鄉(xiāng)鎮(zhèn)企業(yè)會計