○張莉莉 （昆明冶金高等專科學(xué)校 云南昆明 650204）

在會(huì)計(jì)工作中應(yīng)用計(jì)算機(jī)和現(xiàn)代信息技術(shù)，實(shí)現(xiàn)會(huì)計(jì)電算化，大大提高了會(huì)計(jì)工作質(zhì)量和效率。但由于會(huì)計(jì)電算化是會(huì)計(jì)學(xué)、電子學(xué)和信息學(xué)的綜合運(yùn)用，會(huì)計(jì)傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化。如何提高會(huì)計(jì)處理的及時(shí)性、準(zhǔn)確性，確保會(huì)計(jì)電算化的安全，充分發(fā)揮會(huì)計(jì)參與企事業(yè)單位決策和管理的作用。分析研究并解決會(huì)計(jì)電算化的安全問(wèn)題具有十分重要的現(xiàn)實(shí)意義。本文對(duì)電算化的安全問(wèn)題進(jìn)行比較系統(tǒng)的分析，并就解決會(huì)計(jì)電算化安全性問(wèn)題提出相應(yīng)的對(duì)策。

一、會(huì)計(jì)電算化應(yīng)用中存在的安全問(wèn)題分析

會(huì)計(jì)電算化指以電子計(jì)算機(jī)為主，將現(xiàn)代電子技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)應(yīng)用到會(huì)計(jì)業(yè)務(wù)處理工作中的會(huì)計(jì)信息系統(tǒng)，功能強(qiáng)大、技術(shù)先進(jìn)、科學(xué)規(guī)范，極大提高了財(cái)會(huì)工作的效率和質(zhì)量，但存在著許多安全問(wèn)題。中國(guó)加入WTO以來(lái)，許多企事業(yè)財(cái)會(huì)制度特別是技術(shù)標(biāo)準(zhǔn)、資格論證等方面必須要與國(guó)際接軌，這給會(huì)計(jì)電算化安全增加了更大的安全問(wèn)題。具體表現(xiàn)如下。

1、財(cái)務(wù)系統(tǒng)管控復(fù)雜，安全管理難度增大

會(huì)計(jì)信息的安全問(wèn)題在電算化前就存在，但在長(zhǎng)期的實(shí)踐中已摸索出比較完善的安全保障措施。隨著計(jì)算機(jī)和網(wǎng)絡(luò)信息在會(huì)計(jì)中的運(yùn)用，會(huì)計(jì)的組織管理、日常維護(hù)與管理都出現(xiàn)了新的復(fù)雜性和艱巨性。

（1）崗位職責(zé)的管理難度加大。會(huì)計(jì)電算化后新增了電算主管、軟件操作、審核記賬、系統(tǒng)維護(hù)、電算審查、數(shù)據(jù)分析等崗位，設(shè)置的崗位要適應(yīng)會(huì)計(jì)電算化系統(tǒng)的要求，也要符合單位的實(shí)際規(guī)模，更要與安全管理、人員配備、內(nèi)部控制等相適應(yīng)，管理難度加大。

（2）會(huì)計(jì)信息的管理更加復(fù)雜。會(huì)計(jì)信息系統(tǒng)是人機(jī)一體的復(fù)雜系統(tǒng)，涉及設(shè)備安全、技術(shù)問(wèn)題、管理問(wèn)題，其控制內(nèi)容、方法、手段比手工賬務(wù)處理時(shí)期更復(fù)雜。會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)儲(chǔ)存的電磁化、偽造和舞弊的隱蔽性，成為電算化安全的殺手，也給系統(tǒng)的安全控制帶來(lái)了困難。儲(chǔ)存介質(zhì)容易受損，容易造成會(huì)計(jì)信息丟失和毀壞。網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的開(kāi)放性對(duì)會(huì)計(jì)電算化的安全威脅很大，管理難度加大。信息技術(shù)和網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)中的應(yīng)用越來(lái)越廣泛，會(huì)計(jì)信息機(jī)密的被侵犯、截取、惡意破壞、篡改或泄露成為不可避免的問(wèn)題。尤其是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序，獲取重要商業(yè)秘密，從而給企業(yè)造成不可估量的損失。會(huì)計(jì)數(shù)據(jù)直接存儲(chǔ)在磁盤上，對(duì)電子數(shù)據(jù)的非法修改可以做到不留痕跡，存在著檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)。利用計(jì)算機(jī)的舞弊具有很大的隱蔽性，被發(fā)現(xiàn)的難度較之手工會(huì)計(jì)系統(tǒng)更大，其造成的危害和損失也更大。由于許多單位對(duì)會(huì)計(jì)電算化缺乏管理經(jīng)驗(yàn)，造成存儲(chǔ)會(huì)計(jì)檔案的磁盤和會(huì)計(jì)資料未能及時(shí)歸檔，造成會(huì)計(jì)信息泄密。

（3）企業(yè)資金結(jié)算風(fēng)險(xiǎn)增大。在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下。企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多，如網(wǎng)上定購(gòu)、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財(cái)?shù)?，活?dòng)雙方的資金結(jié)算完全憑借雙方信譽(yù)進(jìn)行交易活動(dòng)，這樣企業(yè)就面臨著財(cái)務(wù)結(jié)算的安全問(wèn)題。一些非法用戶侵入他人的計(jì)算機(jī)系統(tǒng)，通過(guò)網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過(guò)竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險(xiǎn)。

（4）計(jì)算機(jī)病毒和黑客的侵襲。計(jì)算機(jī)病毒除了可以通過(guò)軟盤、光盤等途徑進(jìn)行傳播外，還可以通過(guò)網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒的隱蔽性更強(qiáng)、破壞力更大、傳播速度更快，它可以對(duì)電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅?huì)計(jì)信息資料進(jìn)行刪除、修改，還可以破壞計(jì)算機(jī)硬件，造成毀滅性的破壞。此外電腦黑客通過(guò)各種方式，非法侵入電腦網(wǎng)絡(luò)，竊取數(shù)據(jù)或破壞網(wǎng)絡(luò)。

（5）軟件本身安全性欠佳。目前許多會(huì)計(jì)軟件是在無(wú)系統(tǒng)規(guī)劃、無(wú)技術(shù)標(biāo)準(zhǔn)的情況下開(kāi)發(fā)的，受認(rèn)知能力、實(shí)踐經(jīng)驗(yàn)和信息技術(shù)的限制，加之防范意識(shí)薄弱，會(huì)計(jì)軟件中內(nèi)部控制功能很不完善，存在漏洞，使得數(shù)據(jù)輸入、存儲(chǔ)、處理、傳遞、輸出以及信息保管等方面存在風(fēng)險(xiǎn)。

（6）自然事故風(fēng)險(xiǎn)。地震、雷電、雨水、電源故障等事故造成各種設(shè)備無(wú)法使用、存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)部分或全部遭到破壞、已輸入數(shù)據(jù)的憑證丟失等。如果這些數(shù)據(jù)未及時(shí)備份，則造成財(cái)務(wù)數(shù)據(jù)將永久丟失，造成不可估量的損失。

2、會(huì)計(jì)電算化科技日新月異，但軟硬件基礎(chǔ)薄弱

在會(huì)計(jì)電算化實(shí)施的過(guò)程中，由于思想理念的認(rèn)識(shí)不足和資金等因素，使會(huì)計(jì)電算化沒(méi)有專業(yè)指導(dǎo)和系統(tǒng)調(diào)研，沒(méi)有優(yōu)良的專業(yè)軟硬件設(shè)備，實(shí)施具有一定的盲目性，基礎(chǔ)工作不扎實(shí)，操作不規(guī)范，給科學(xué)規(guī)范化的計(jì)算機(jī)數(shù)據(jù)處理帶來(lái)數(shù)據(jù)丟失、系統(tǒng)錯(cuò)誤分析、會(huì)計(jì)信息系統(tǒng)不能正常運(yùn)行的現(xiàn)象。電算化信息系統(tǒng)安全防范缺陷甚至影響了單位會(huì)計(jì)電算化的網(wǎng)絡(luò)化、信息化、財(cái)務(wù)管理專業(yè)化的發(fā)展。會(huì)計(jì)信息系統(tǒng)硬件、軟件本身的科技含量比較高，發(fā)展日新月異，又由于會(huì)計(jì)電算化所跨學(xué)科比較多，各自的發(fā)展亦很迅速，增加了其他學(xué)科與會(huì)計(jì)學(xué)之間融合的難度，科技含量的提高給會(huì)計(jì)電算化安全控制帶來(lái)許多不確定因素。

3、人員綜合知識(shí)結(jié)構(gòu)偏低

高素質(zhì)的會(huì)計(jì)人才是電算化工作順利開(kāi)展的重要保證。而很多部門人員缺乏計(jì)算機(jī)信息安全知識(shí)，不遵守信息安全規(guī)則，造成數(shù)據(jù)損失、泄露等問(wèn)題。很多財(cái)務(wù)人員對(duì)病毒的危害性認(rèn)識(shí)不夠，交替使用軟盤和移動(dòng)硬盤、U盤，任意下載資料，將計(jì)算機(jī)病毒帶入財(cái)務(wù)系統(tǒng)中。一些計(jì)算機(jī)的配置較低，安裝防病毒軟件后計(jì)算機(jī)運(yùn)行速度會(huì)受到影響。一些員工對(duì)安裝的防病毒軟件私自卸載，造成整體防病毒工作的被動(dòng)。一個(gè)人使用過(guò)程中的疏忽就給整個(gè)會(huì)計(jì)電算化系統(tǒng)帶來(lái)安全隱患。缺少警惕，讓不良分子利用電算化會(huì)計(jì)軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽，直接導(dǎo)入虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)，進(jìn)行電算化會(huì)計(jì)軟件的舞弊。

4、法制建設(shè)相對(duì)滯后

財(cái)政部曾先后制定了有關(guān)會(huì)計(jì)電算化管理的規(guī)定，但會(huì)計(jì)電算化后與會(huì)計(jì)核算相關(guān)的會(huì)計(jì)工作規(guī)范，仍然按傳統(tǒng)的手工算賬記賬為制定基礎(chǔ)，電算化會(huì)計(jì)法規(guī)的建設(shè)和電算化的普及推廣不很融洽。會(huì)計(jì)電算化安全管理的相關(guān)法規(guī)還很不健全，會(huì)計(jì)行業(yè)內(nèi)系統(tǒng)的電算化安全規(guī)范尚未形成，會(huì)計(jì)電算化實(shí)務(wù)中許多問(wèn)題仍然無(wú)法可依。

二、加強(qiáng)安全防范的應(yīng)對(duì)策略

1、加強(qiáng)對(duì)人員和設(shè)備監(jiān)管力度

（1）建立健全會(huì)計(jì)電算化系統(tǒng)內(nèi)部管理制度。建立健全會(huì)計(jì)電算化內(nèi)部崗位責(zé)任制、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)硬件軟件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度等內(nèi)容管理制度，加強(qiáng)對(duì)系統(tǒng)維護(hù)人員、電算化主管、主管單位和財(cái)政部門的監(jiān)管，保證會(huì)計(jì)電算化工作的順利進(jìn)行，促進(jìn)管理制度執(zhí)行水平的提高。

（2）加強(qiáng)系統(tǒng)安全保密控制。安全控制非常重要，它是計(jì)算機(jī)系統(tǒng)運(yùn)行的外部環(huán)境，主要包括人員安全、硬件安全和軟件安全。嚴(yán)格電算化程序操作控制，保證財(cái)務(wù)信息處理質(zhì)量，減少差錯(cuò)和事故的產(chǎn)生，制定必要的上機(jī)規(guī)定和操作程序。增強(qiáng)操作人員的安全意識(shí)。電腦是人操縱的，增強(qiáng)操作人員的安全意識(shí)是預(yù)防案件發(fā)生的首要前提。因此應(yīng)注重會(huì)計(jì)人員職業(yè)道德建設(shè)，自覺(jué)遵守各種規(guī)章制度的操作規(guī)程，防止出現(xiàn)不必要失誤，保證計(jì)算機(jī)系統(tǒng)運(yùn)行安全。

（3）改善和提高會(huì)計(jì)軟件功能?，F(xiàn)行的會(huì)計(jì)軟件不能適應(yīng)管理需要，必須將其納入管理信息系統(tǒng)，提高會(huì)計(jì)軟件功能，建立通用統(tǒng)一的財(cái)務(wù)軟件，使不同的數(shù)據(jù)可以相互轉(zhuǎn)換，且可以被識(shí)別與接受。這樣不同軟件系統(tǒng)下的數(shù)據(jù)可以直接使用，不必再做處理，使不同系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享。

（4）加強(qiáng)網(wǎng)絡(luò)安全管理。建立預(yù)防病毒和黑客的安全措施，加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防、檢測(cè)以及殺毒工作，切實(shí)有效地保障計(jì)算機(jī)硬件與軟件系統(tǒng)的安全。

（5）要加強(qiáng)內(nèi)部審計(jì)工作。內(nèi)部審計(jì)既是企業(yè)自我監(jiān)控、自我發(fā)展和完善的手段，同時(shí)也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度，定期和不定期審計(jì)會(huì)計(jì)資料，審計(jì)計(jì)算機(jī)內(nèi)數(shù)據(jù)與紙質(zhì)數(shù)據(jù)的一致性，審計(jì)數(shù)據(jù)保存方式的安全。通過(guò)完善內(nèi)部審計(jì)預(yù)防、查出和處理會(huì)計(jì)電算化系統(tǒng)安全問(wèn)題。

2、提高會(huì)計(jì)電算化軟硬件建設(shè)

加大資金投入，購(gòu)置甚至開(kāi)發(fā)適應(yīng)會(huì)計(jì)電算化的軟硬件基礎(chǔ)設(shè)施，加強(qiáng)網(wǎng)絡(luò)建設(shè)。計(jì)算機(jī)設(shè)備的多種不同的聯(lián)結(jié)組合方式，構(gòu)成了不同的信息系統(tǒng)體系結(jié)構(gòu)，也決定了計(jì)算機(jī)的工作方式和總體功能。會(huì)計(jì)主體的差異決定了會(huì)計(jì)電算化系統(tǒng)硬件結(jié)構(gòu)的不同，有效地配置適用本單位的計(jì)算機(jī)的硬件結(jié)構(gòu)。常見(jiàn)的有：?jiǎn)螜C(jī)結(jié)構(gòu)、多機(jī)松散結(jié)構(gòu)、多用戶結(jié)構(gòu)、客戶機(jī)/服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)和企業(yè)內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)。會(huì)計(jì)電算化系統(tǒng)軟件的配備包括數(shù)據(jù)管理系統(tǒng)和會(huì)計(jì)核算軟件。目前會(huì)計(jì)軟件可分為專門開(kāi)發(fā)的專用軟件和商品化的通過(guò)軟件。開(kāi)發(fā)費(fèi)用大，開(kāi)發(fā)周期長(zhǎng)，軟件質(zhì)量參差不齊，購(gòu)買商品化通用會(huì)計(jì)核算軟件為首選方案。

3、加快會(huì)計(jì)電算化的法制建設(shè)

我國(guó)已頒布了《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等一些法律法規(guī)，但與快速發(fā)展的會(huì)計(jì)電算化信息系統(tǒng)相比還不太完善健全。因此制定專門的會(huì)計(jì)電算化系統(tǒng)的法規(guī)非常重要。由國(guó)家統(tǒng)一建立會(huì)計(jì)電算化的安全管理制度，結(jié)合會(huì)計(jì)制度改革工作，對(duì)原來(lái)的電腦軟件進(jìn)行修改完善，使電腦軟件與我國(guó)會(huì)計(jì)制度密切結(jié)合，這樣就能做到與國(guó)際接軌中既協(xié)調(diào)，又保持自身的安全。如制定細(xì)化的《電算化會(huì)計(jì)檔案管理辦法》、《電算化會(huì)計(jì)檔案崗位責(zé)任制》、《電算化會(huì)計(jì)檔案操作管理制度》、《安全保密制度》、《計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度》等內(nèi)部管理制度，同時(shí)需要重視并倡導(dǎo)制度在工作中的貫徹落實(shí)。

4、加強(qiáng)培訓(xùn)教育，提高整體素質(zhì)

會(huì)計(jì)電算化系統(tǒng)的運(yùn)行是人機(jī)協(xié)調(diào)一致的工作過(guò)程，人是決定性的因素，加強(qiáng)會(huì)計(jì)人員的培訓(xùn)教育是電算化安全保障的現(xiàn)實(shí)需要。由于會(huì)計(jì)電算化系統(tǒng)具有專業(yè)性、廣泛性與嚴(yán)密性的特點(diǎn)，作為一種綜合知識(shí)，應(yīng)進(jìn)行專業(yè)化培訓(xùn)學(xué)習(xí)：一是專業(yè)知識(shí)更新。會(huì)計(jì)人員要自覺(jué)加強(qiáng)專業(yè)知識(shí)、計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)知識(shí)、信息安全知識(shí)的學(xué)習(xí)，重視新知識(shí)在工作中的應(yīng)用，減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓(xùn)，加快復(fù)合型會(huì)計(jì)人才的培養(yǎng)。二是安全教育。深入開(kāi)展電算化人員安全教育、職業(yè)道德教育，提高安全防范意識(shí)，培養(yǎng)工作責(zé)任心。三是持續(xù)教育。持續(xù)教育是提高會(huì)計(jì)電算化工作質(zhì)量的重要途徑。持續(xù)教育要注意時(shí)間間隔的階段重復(fù)培訓(xùn)，同時(shí)要注意重復(fù)會(huì)計(jì)理論知識(shí)培訓(xùn)、電算化安全教育培訓(xùn)、計(jì)算機(jī)操作和維護(hù)的培訓(xùn)。

會(huì)計(jì)電算化的安全性問(wèn)題是個(gè)綜合的問(wèn)題，需要硬件、網(wǎng)絡(luò)、軟件、人員相互協(xié)調(diào)，共同應(yīng)對(duì)解決的問(wèn)題，是個(gè)需要強(qiáng)化安全意識(shí)，做足預(yù)防管理的問(wèn)題。通過(guò)以上對(duì)會(huì)計(jì)電算化安全問(wèn)題的分析和應(yīng)對(duì)策略，使會(huì)計(jì)電算化的安全問(wèn)題降到最低程度，促進(jìn)會(huì)計(jì)電算化事業(yè)的快速健康發(fā)展。

[1]郭慶文：實(shí)行會(huì)計(jì)電算化必須加強(qiáng)信息安全治理[J].事業(yè)財(cái)會(huì)，2008（8）.

[2]姚玉芬：完善電算化會(huì)計(jì)檔案管理的思路[J].山西財(cái)稅，2009（1）.

[3]周輝、賈亞男：會(huì)計(jì)電算化與網(wǎng)絡(luò)化工作在實(shí)踐中的思考[J].會(huì)計(jì)之友，2007（1）.

[4]張小紅：淺談會(huì)計(jì)電算化安全問(wèn)題[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2009（2）.

[5]財(cái)政部：會(huì)計(jì)電算化管理辦法[Z].北大法律信息網(wǎng)，1994-07-01.