李攀

我國會計電算化經(jīng)過二十多年的實踐與探索，已經(jīng)取得了顯著的成效，但安全領(lǐng)域也存在諸多的問題。如何更好地發(fā)揮會計電算的功能，提高其核算質(zhì)量，該文拖過邏輯推理論述了其重要意義。

會計電算化在西方開始于五、六十年代。在傳統(tǒng)手工會計的基礎(chǔ)上運用計算機來記載、分類、匯總會計信息，對企業(yè)經(jīng)濟活動的整個過程進行全面、系統(tǒng)、連續(xù)地核算和控制，為企業(yè)經(jīng)濟活動提供所需要的各種信息。

隨著經(jīng)濟的飛速發(fā)展以及信息傳遞要求的提高，傳統(tǒng)會計手工做賬已經(jīng)遠遠滿足不了企業(yè)發(fā)展的需要，會計電算化的使用不僅減輕會計人員工作強度，而且極大地提高了會計信息處理的效率。能為企業(yè)提供更為準確、及時、完整的會計信息，從而有效促進了會計信息職能的轉(zhuǎn)變，使會計人員可以留下更多的精力集中于管理會計，為管理決策提供支撐。

通過對我國會計電算化實踐過程中所面臨的安全問題進行分析，本文提出了一些解決方案，以為廣大會計信息使用者的電算化使用提供參考。

二、會計電算化安全的概述

加入WTO以后，我國經(jīng)濟發(fā)展突飛猛進，并一躍成為世界第二大經(jīng)濟體，經(jīng)濟發(fā)展日益顯現(xiàn)出市場化、知識化、信息化和全球化對會計人的信息提供提出更高的要求。傳統(tǒng)會計不論是在核算還是在管理方面已經(jīng)遠遠不能滿足企業(yè)發(fā)展的需求，為了改善這種滯后的局面，隨著網(wǎng)絡(luò)信息技術(shù)與計算機科學(xué)技術(shù)的的發(fā)展，會計電算化的使用已日益普及。如何保證會計信息系統(tǒng)的安全已經(jīng)成為企業(yè)會計電算化工作的重要內(nèi)容。對會計信息系統(tǒng)的安全控制主要集中在對計算機媒介和計算機使用者的控制上。對于計算機媒介，其面臨的威脅主要有自然災(zāi)害，病毒等硬件、軟件上威脅。而對于計算機使用者，其面臨的威脅則有非正常的、非預(yù)期的程序操作失誤，惡意以及疏忽等原因造成的數(shù)據(jù)丟失、刪除等。

為了防范這些因為疏忽、錯誤等原因造成的會計信息儲存和處理的安全問題。我們引入了會計信息系統(tǒng)安全控制。即通過采用一系列方法來保護計算機程序和數(shù)據(jù)，防止破壞、更改和泄密，保證會計信息的安全。

三、我國會計電算化安全的現(xiàn)狀

（一）會計電算化載體方面

會計核算軟件適用性較差。會計信息的載體是會計軟件，會計人員需要在會計軟件上進行會計信息的加工和處理，最后傳遞給使用者，那么這就對會計軟件的內(nèi)部控制提出了更高的要求，要求其能夠提供各種控制系統(tǒng)措施，如復(fù)核功能設(shè)置，校檢功能設(shè)置等等。防止他人未經(jīng)授權(quán)擅自更改和非法操作，防止公司信息的泄密。并且對軟件的磁性介質(zhì)也提出了更高的要求，包括存儲在這些介質(zhì)上的程序文件和數(shù)據(jù)，要求相應(yīng)的保護措施。在計算機出現(xiàn)故障，軟件遭到破壞或其他原因造成的數(shù)據(jù)丟失，要有能夠使其恢復(fù)到最近狀態(tài)的功能。故而，會計軟件的好壞，將直接影響到會計信息的安全性，關(guān)系到數(shù)據(jù)的完整性和可靠性。所以在會計電算化軟件的選擇上應(yīng)該選擇安全系數(shù)更高、維護更便捷的軟件。

計算機病毒肆虐。影響會計信息安全性的還有計算機病毒的入侵，其不僅可以通過外存儲器傳播，還能夠通過網(wǎng)絡(luò)木馬入侵。通過網(wǎng)絡(luò)入侵其隱蔽性更大，且傳播速度更快，不僅能對會計數(shù)據(jù)進行修改、刪除和格式化，嚴重的甚至能夠?qū)﹄娔X形成毀滅性的打擊，極大地威脅著系統(tǒng)的安全。

隨著網(wǎng)絡(luò)的日益普及，越來越多的人員在上班時間，偷閑上網(wǎng)買東西、看視頻，特別是對于一些年輕人，對網(wǎng)絡(luò)安全不夠重視，隨意使用儲存有重要會計信息的計算機去鏈接一些高風(fēng)險的網(wǎng)站，更加容易造成計算機風(fēng)險。

其他風(fēng)險則包括火災(zāi)、水浸、強電磁場對計算機數(shù)據(jù)的破壞，蟲、鼠對硬件的啃咬所造成的數(shù)據(jù)破壞，以及硬件失盜所造成的數(shù)據(jù)丟失等。

（二）軟件方面

主要體現(xiàn)了兩個方面的不足，即人才的綜合能力與道德素質(zhì)的不足。

復(fù)合型人才不足。會計電算化是會計知識與電子計算機的結(jié)合。要真正成為一名合格的會計人員，既需要有系統(tǒng)的會計專業(yè)知識，又要求能熟練操作電子計算機。在現(xiàn)階段我國會計電算化人才結(jié)構(gòu)中，懂會計的人往往計算機知識方面有所缺陷，不能熟練操作計算機，經(jīng)常會在核算的過程中遇到某些操作性問題，不能靈活運用軟件的數(shù)據(jù)處理，而懂計算機操作的在會計知識上又顯得不專業(yè)，從而不能達到電算化的要求。復(fù)合型人才的缺乏導(dǎo)致了在其應(yīng)用操作上的不專業(yè)，將很可能導(dǎo)致會計信息的不安全性。

職業(yè)道德素質(zhì)不足。在目前人為操作為主的前提下，個體起到很大的決定性。某些電算化系統(tǒng)的內(nèi)部工作人員為了達到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的，對會計軟件、數(shù)據(jù)等進行非法篡改、刪除，會給單位造成嚴重損失?；蚴怯捎陔娝慊到y(tǒng)內(nèi)的工作人員素質(zhì)不高、責(zé)任心不強等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等，會使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導(dǎo)致會計信息的不可靠、不完整和不真實。

四、對會計電算化安全現(xiàn)狀的改進措施

（一）在會計電算化載體方面

首先，應(yīng)規(guī)范會計軟件市場，讓更多有實力且專業(yè)的電算化軟件企業(yè)進入到這個市場中來，通過競爭來倒逼會計軟件企業(yè)提高其軟件服務(wù)。包括會計軟件設(shè)計的便利性、可靠性、專業(yè)性、安全性等。

其次，對于使用者，企業(yè)來說要求其為會計電算化提供必要的安全措施，如計算機主機的安全，包括防潮、防水、防盜、防火等，應(yīng)配有足夠的消防設(shè)施、空調(diào)等；存儲介質(zhì)的保護，包括存儲介質(zhì)的防潮、防塵、防盜等，應(yīng)注意數(shù)據(jù)的及時備份和定期轉(zhuǎn)貯。

計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬一，關(guān)鍵性的硬件設(shè)備最好采用雙系統(tǒng)備份。此外，機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路應(yīng)分開，且配置UPS（不間斷電源）、防輻射和防電磁波干擾等設(shè)備。

（二）軟件方面

加強會計電算化法制建設(shè)，提供嚴格的法律監(jiān)管，加強公司會計信息的內(nèi)部監(jiān)督、管理和控制，加強會計人員的電算化、計算機安全培訓(xùn)，是提高計算機會計信息可靠性、安全性的重要措施

通過加強電算化法制建設(shè)，做到有法可依，有法必依，嚴格執(zhí)法，通過規(guī)范市場和個人的行為。促進企業(yè)的正當(dāng)競爭。從外部環(huán)境上，維護企業(yè)和個人在會計電算化中的合法權(quán)益。通過在相關(guān)的具體會計準則中對會計電算化軟件采用的標準、安全性、處理方法、會計信息使用的規(guī)范、會計電算化文檔的保管以及會計電算化人員的責(zé)任做出指導(dǎo)和說明，在會計電算化操作上達到防止個人惡意破壞以及不規(guī)范使用的目的。

從內(nèi)部控制的角度來說，會計信息系統(tǒng)的內(nèi)部控制分為制度性控制和程序性控制兩大類。制度控制包括組織控制、開發(fā)和操作控制、檔案資料控制和系統(tǒng)維護控制等，是主管部門為了保證會計信息的可靠性、真實性，所采取的一系列規(guī)章制度防范與控制措施。程序控制包括數(shù)據(jù)的輸入過程控制、運行過程控制、到處過程控制等，通過一系列的授權(quán)行為從而通過計算機來保證內(nèi)部控制與監(jiān)督機制的有效運行。

隨著計算機介入會計賬務(wù)處理的程度越來越深，特別是會計網(wǎng)絡(luò)化的出現(xiàn)，ERP的使用，使會計電算化變得愈發(fā)重要，如何有效地保護會計信息的安全，是今天會計工作者們以及企業(yè)所面臨的共同問題。我們相信隨著依法治國的實現(xiàn)，會計電算化市場的規(guī)范，最終都將推動我國會計電算化市場的發(fā)展，使會計電算化的使用更加便利和安全。

（作者單位：綿陽職業(yè)技術(shù)學(xué)院管理工程系）