李攀
我國會計電算化經(jīng)過二十多年的實踐與探索,已經(jīng)取得了顯著的成效,但安全領(lǐng)域也存在諸多的問題。如何更好地發(fā)揮會計電算的功能,提高其核算質(zhì)量,該文拖過邏輯推理論述了其重要意義。
會計電算化在西方開始于五、六十年代。在傳統(tǒng)手工會計的基礎(chǔ)上運用計算機來記載、分類、匯總會計信息,對企業(yè)經(jīng)濟活動的整個過程進行全面、系統(tǒng)、連續(xù)地核算和控制,為企業(yè)經(jīng)濟活動提供所需要的各種信息。
隨著經(jīng)濟的飛速發(fā)展以及信息傳遞要求的提高,傳統(tǒng)會計手工做賬已經(jīng)遠遠滿足不了企業(yè)發(fā)展的需要,會計電算化的使用不僅減輕會計人員工作強度,而且極大地提高了會計信息處理的效率。能為企業(yè)提供更為準確、及時、完整的會計信息,從而有效促進了會計信息職能的轉(zhuǎn)變,使會計人員可以留下更多的精力集中于管理會計,為管理決策提供支撐。
通過對我國會計電算化實踐過程中所面臨的安全問題進行分析,本文提出了一些解決方案,以為廣大會計信息使用者的電算化使用提供參考。
二、會計電算化安全的概述
加入WTO以后,我國經(jīng)濟發(fā)展突飛猛進,并一躍成為世界第二大經(jīng)濟體,經(jīng)濟發(fā)展日益顯現(xiàn)出市場化、知識化、信息化和全球化對會計人的信息提供提出更高的要求。傳統(tǒng)會計不論是在核算還是在管理方面已經(jīng)遠遠不能滿足企業(yè)發(fā)展的需求,為了改善這種滯后的局面,隨著網(wǎng)絡(luò)信息技術(shù)與計算機科學(xué)技術(shù)的的發(fā)展,會計電算化的使用已日益普及。如何保證會計信息系統(tǒng)的安全已經(jīng)成為企業(yè)會計電算化工作的重要內(nèi)容。對會計信息系統(tǒng)的安全控制主要集中在對計算機媒介和計算機使用者的控制上。對于計算機媒介,其面臨的威脅主要有自然災(zāi)害,病毒等硬件、軟件上威脅。而對于計算機使用者,其面臨的威脅則有非正常的、非預(yù)期的程序操作失誤,惡意以及疏忽等原因造成的數(shù)據(jù)丟失、刪除等。
為了防范這些因為疏忽、錯誤等原因造成的會計信息儲存和處理的安全問題。我們引入了會計信息系統(tǒng)安全控制。即通過采用一系列方法來保護計算機程序和數(shù)據(jù),防止破壞、更改和泄密,保證會計信息的安全。
三、我國會計電算化安全的現(xiàn)狀
(一)會計電算化載體方面
會計核算軟件適用性較差。會計信息的載體是會計軟件,會計人員需要在會計軟件上進行會計信息的加工和處理,最后傳遞給使用者,那么這就對會計軟件的內(nèi)部控制提出了更高的要求,要求其能夠提供各種控制系統(tǒng)措施,如復(fù)核功能設(shè)置,校檢功能設(shè)置等等。防止他人未經(jīng)授權(quán)擅自更改和非法操作,防止公司信息的泄密。并且對軟件的磁性介質(zhì)也提出了更高的要求,包括存儲在這些介質(zhì)上的程序文件和數(shù)據(jù),要求相應(yīng)的保護措施。在計算機出現(xiàn)故障,軟件遭到破壞或其他原因造成的數(shù)據(jù)丟失,要有能夠使其恢復(fù)到最近狀態(tài)的功能。故而,會計軟件的好壞,將直接影響到會計信息的安全性,關(guān)系到數(shù)據(jù)的完整性和可靠性。所以在會計電算化軟件的選擇上應(yīng)該選擇安全系數(shù)更高、維護更便捷的軟件。
計算機病毒肆虐。影響會計信息安全性的還有計算機病毒的入侵,其不僅可以通過外存儲器傳播,還能夠通過網(wǎng)絡(luò)木馬入侵。通過網(wǎng)絡(luò)入侵其隱蔽性更大,且傳播速度更快,不僅能對會計數(shù)據(jù)進行修改、刪除和格式化,嚴重的甚至能夠?qū)﹄娔X形成毀滅性的打擊,極大地威脅著系統(tǒng)的安全。
隨著網(wǎng)絡(luò)的日益普及,越來越多的人員在上班時間,偷閑上網(wǎng)買東西、看視頻,特別是對于一些年輕人,對網(wǎng)絡(luò)安全不夠重視,隨意使用儲存有重要會計信息的計算機去鏈接一些高風(fēng)險的網(wǎng)站,更加容易造成計算機風(fēng)險。
其他風(fēng)險則包括火災(zāi)、水浸、強電磁場對計算機數(shù)據(jù)的破壞,蟲、鼠對硬件的啃咬所造成的數(shù)據(jù)破壞,以及硬件失盜所造成的數(shù)據(jù)丟失等。
(二)軟件方面
主要體現(xiàn)了兩個方面的不足,即人才的綜合能力與道德素質(zhì)的不足。
復(fù)合型人才不足。會計電算化是會計知識與電子計算機的結(jié)合。要真正成為一名合格的會計人員,既需要有系統(tǒng)的會計專業(yè)知識,又要求能熟練操作電子計算機。在現(xiàn)階段我國會計電算化人才結(jié)構(gòu)中,懂會計的人往往計算機知識方面有所缺陷,不能熟練操作計算機,經(jīng)常會在核算的過程中遇到某些操作性問題,不能靈活運用軟件的數(shù)據(jù)處理,而懂計算機操作的在會計知識上又顯得不專業(yè),從而不能達到電算化的要求。復(fù)合型人才的缺乏導(dǎo)致了在其應(yīng)用操作上的不專業(yè),將很可能導(dǎo)致會計信息的不安全性。
職業(yè)道德素質(zhì)不足。在目前人為操作為主的前提下,個體起到很大的決定性。某些電算化系統(tǒng)的內(nèi)部工作人員為了達到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的,對會計軟件、數(shù)據(jù)等進行非法篡改、刪除,會給單位造成嚴重損失?;蚴怯捎陔娝慊到y(tǒng)內(nèi)的工作人員素質(zhì)不高、責(zé)任心不強等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等,會使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤,從而導(dǎo)致會計信息的不可靠、不完整和不真實。
四、對會計電算化安全現(xiàn)狀的改進措施
(一)在會計電算化載體方面
首先,應(yīng)規(guī)范會計軟件市場,讓更多有實力且專業(yè)的電算化軟件企業(yè)進入到這個市場中來,通過競爭來倒逼會計軟件企業(yè)提高其軟件服務(wù)。包括會計軟件設(shè)計的便利性、可靠性、專業(yè)性、安全性等。
其次,對于使用者,企業(yè)來說要求其為會計電算化提供必要的安全措施,如計算機主機的安全,包括防潮、防水、防盜、防火等,應(yīng)配有足夠的消防設(shè)施、空調(diào)等;存儲介質(zhì)的保護,包括存儲介質(zhì)的防潮、防塵、防盜等,應(yīng)注意數(shù)據(jù)的及時備份和定期轉(zhuǎn)貯。
計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬一,關(guān)鍵性的硬件設(shè)備最好采用雙系統(tǒng)備份。此外,機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路應(yīng)分開,且配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。
(二)軟件方面
加強會計電算化法制建設(shè),提供嚴格的法律監(jiān)管,加強公司會計信息的內(nèi)部監(jiān)督、管理和控制,加強會計人員的電算化、計算機安全培訓(xùn),是提高計算機會計信息可靠性、安全性的重要措施
通過加強電算化法制建設(shè),做到有法可依,有法必依,嚴格執(zhí)法,通過規(guī)范市場和個人的行為。促進企業(yè)的正當(dāng)競爭。從外部環(huán)境上,維護企業(yè)和個人在會計電算化中的合法權(quán)益。通過在相關(guān)的具體會計準則中對會計電算化軟件采用的標準、安全性、處理方法、會計信息使用的規(guī)范、會計電算化文檔的保管以及會計電算化人員的責(zé)任做出指導(dǎo)和說明,在會計電算化操作上達到防止個人惡意破壞以及不規(guī)范使用的目的。
從內(nèi)部控制的角度來說,會計信息系統(tǒng)的內(nèi)部控制分為制度性控制和程序性控制兩大類。制度控制包括組織控制、開發(fā)和操作控制、檔案資料控制和系統(tǒng)維護控制等,是主管部門為了保證會計信息的可靠性、真實性,所采取的一系列規(guī)章制度防范與控制措施。程序控制包括數(shù)據(jù)的輸入過程控制、運行過程控制、到處過程控制等,通過一系列的授權(quán)行為從而通過計算機來保證內(nèi)部控制與監(jiān)督機制的有效運行。
隨著計算機介入會計賬務(wù)處理的程度越來越深,特別是會計網(wǎng)絡(luò)化的出現(xiàn),ERP的使用,使會計電算化變得愈發(fā)重要,如何有效地保護會計信息的安全,是今天會計工作者們以及企業(yè)所面臨的共同問題。我們相信隨著依法治國的實現(xiàn),會計電算化市場的規(guī)范,最終都將推動我國會計電算化市場的發(fā)展,使會計電算化的使用更加便利和安全。
(作者單位:綿陽職業(yè)技術(shù)學(xué)院管理工程系)