邵金鵬

[摘 要] 本文首先界定了會計軟件安全機制的基本含義，然后進一步分析了會計軟件安全機制的構成要素以及各個要素之間的關系，并從硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡、人員、制度六個方面對會計軟件安全機制進行了深層次的解析。

[關鍵詞] 會計軟件；安全機制；解析

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 17. 020

[中圖分類號] F232 [文獻標識碼] A [文章編號] 1673 - 0194（2018）17- 0047- 03

0 引 言

隨著計算機、網(wǎng)絡信息技術在會計領域的普及與深入應用，會計信息化已成為會計理論界與實務界備受關注的問題。影響會計信息化實施質(zhì)量的重要因素便是會計軟件，現(xiàn)代系統(tǒng)軟件的開放性與復雜性使得會計軟件的安全問題格外突出，成為困擾會計理論與實務研究者的難題。本文將以會計軟件系統(tǒng)為對象分析其安全機制問題。

1 會計軟件安全機制

機制一詞最早起源于希臘文中，用來特指機器的構造及其動作原理。后來，理論與實務界不斷地將機制一詞的本義引申到了其他不同的領域，也就相應產(chǎn)生了不同的機制。如“機制”應用到生物學科和醫(yī)學學科時被稱之為“生物機制”，此時“機制”是用來表示生物有機體內(nèi)發(fā)生的生理、病理變化時，各個器官之間相互聯(lián)系、相互作用和相互調(diào)節(jié)的方式；“機制”應用到經(jīng)濟學科的研究時被稱之為“經(jīng)濟機制”，用以表示特定的經(jīng)濟體內(nèi)各構成要素之間相互聯(lián)系和相互作用的關系與功能。本文中筆者將嘗試把“機制”一詞引入到會計軟件的安全方面，即“會計軟件安全機制”。在此，“會計軟件安全機制”可以解釋為在會計軟件系統(tǒng)中，影響其安全的各個構成要素以及各個構成要素之間的關系及功能。

2 會計軟件安全機制的構成要素及其關系

2.1 會計軟件安全機制的構成要素

會計軟件是一個人機結(jié)合的信息系統(tǒng)，因此，會計軟件安全機制除了應考慮計算機方面的安全因素外，還應同時考慮人員方面的安全因素。筆者認為會計軟件安全機制的構成要素應包括硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡、人員、制度六個方面。

（1）計算機硬件。計算機硬件是指會計軟件系統(tǒng)中由電子組件、機械和光電元件等組成的物理裝置的總稱，是會計軟件系統(tǒng)正常運行的物理基礎。

（2）軟件系統(tǒng)。軟件是指會計軟件系統(tǒng)中的程序及相關文檔。用戶與計算機直接的交流主要是通過軟件作為接口界面。文中會計軟件安全機制中的軟件系統(tǒng)包括系統(tǒng)軟件和應用軟件。

（3）數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是按照一定的數(shù)據(jù)結(jié)構來采集、加工、存儲和管理數(shù)據(jù)的倉庫。在日常的經(jīng)營管理中，企業(yè)將所有的相關信息都存儲在數(shù)據(jù)庫中，同時按照需要從數(shù)據(jù)庫中獲取信息、加工信息。

（4）網(wǎng)絡。隨著網(wǎng)絡技術、通信技術在會計領域應用的深入，網(wǎng)絡已成為會計軟件傳輸、接收、共享信息的虛擬平臺，通過將各個點上的信息鏈接在一起實現(xiàn)會計及相關信息的共享。

（5）人員。人員是會計軟件安全機制中的主導因素，是構建、實施會計軟件安全機制的主體。人員的素質(zhì)、操作技能等各個方面都會對會計軟件安全機制產(chǎn)生主觀方面的安全問題。

（6）制度。制度是要求系統(tǒng)、相關人員共同遵循的辦事程序或行動的規(guī)則，是會計軟件安全機制有效實施的保障。古語云“沒有規(guī)矩不成方圓”，任何主體行為的實施都必須要有相應的制度作為行動指導與約束，會計軟件安全機制的實施也不例外。

2.2 會計軟件安全機制構成要素的關系

會計軟件安全機制的六個構成要素相輔相成，缺一不可。計算機硬件是會計軟件安全機制實施的前提，沒有計算機硬件的支持，會計軟件根本無從運行。計算機軟件是有效連接會計軟件使用者與計算機硬件的橋梁，沒有軟件的計算機硬件是無法發(fā)揮其作用的。數(shù)據(jù)庫是會計軟件信息的保管員，沒有數(shù)據(jù)庫對信息的加工、存儲與輸出，會計軟件無法獲取信息、加工信息、輸出信息。網(wǎng)絡是有效連接不同地域乃至全球會計主體信息的媒介，是信息共享的重要保障，同時網(wǎng)絡的正常實施也離不開硬件、軟件、數(shù)據(jù)庫、人員、制度方面的支持。人員是會計軟件安全機制中的執(zhí)行者，其他任何一個因素沒有了人員的參與都形同虛設。制度是規(guī)范會計軟件安全機制運行的行動指南，更是會計軟件安全機制有效實施的有力保證?？傊瑫嬡浖踩珯C制是一項復雜的系統(tǒng)，各個構成要素之間不是孤立的，不同要素之間必須互相呼應、相互補充、相輔相成，這樣整合起來才能發(fā)揮作用。值得注意的是，要特別重視人員要素，計算機硬件性能再好，軟件設計再合理，數(shù)據(jù)庫系統(tǒng)再穩(wěn)定，執(zhí)行的人員不行，會計軟件安全機制還是到不了位。

3 會計軟件安全機制解析

3.1 硬件解析

在會計軟件安全機制的六個構成要素中，計算機硬件影響會計軟件安全的主要原因是計算機硬件使用環(huán)境與硬件性能方面，而硬件性能等硬件問題與當前計算機技術的先進水平有關，因此，對于硬件構成要素來講，在特定的計算機硬件技術條件下主要是保證會計軟件所依托的計算機硬件的正常使用、日常維護。

3.2 軟件解析

從軟件的視角審視會計軟件的安全問題，關鍵是會計軟件功能設計導致的不安全，即會計軟件中的反向操作功能。眾所周知，目前企業(yè)使用的會計軟件都設置有反向操作功能，包括反結(jié)賬、反記賬和反審核等。反結(jié)賬指的是在已經(jīng)結(jié)賬的期間，通過取消結(jié)賬的操作解除結(jié)賬狀態(tài)，恢復到結(jié)賬前的狀態(tài)；反記賬指的是將已記賬狀態(tài)的憑證通過反記賬的反向操作恢復到未記賬的狀態(tài)；反審核指的是將已經(jīng)審核完的記賬憑證進行取消審計的操作，恢復到未審核的狀態(tài)。在不存在主觀故意舞弊的情況下，反向操作在一定程度上方便了會計軟件用戶的操作。但同時也給會計軟件帶來了安全問題，一是通過反向操作修改信息可以不保留任何痕跡，對會計軟件使用單位內(nèi)部的監(jiān)督以及外部審計在查找審計線索、收集審計證據(jù)等方面都提出了極大的挑戰(zhàn)。二是反向操作本身會由于數(shù)據(jù)的多次正向操作、反向操作而產(chǎn)生單一數(shù)據(jù)錯誤甚至是數(shù)據(jù)連鎖反應導致的數(shù)據(jù)混亂。此外，即使沒有反向操作功能，會計軟件用戶也可以通過使用“數(shù)據(jù)備份”“數(shù)據(jù)恢復”功能，或是直接復制、粘貼賬套的數(shù)據(jù)庫文件來實現(xiàn)記賬前數(shù)據(jù)庫的恢復，從而實現(xiàn)無痕跡的修改操作。

因此，應該從兩個方面對會計軟件安全方面進行完善。首先，應從會計軟件的設計方面進行控制。會計軟件應當提供對已經(jīng)輸入但未登賬記賬憑證的審核功能以及對已經(jīng)審核但未記賬憑證的記賬功能，但是對已審核、已記賬憑證不能再提供對機內(nèi)憑證的無痕跡修改。確實需要對已審核、已記賬憑證進行修改的，應采用紅字憑證沖銷法或者補充憑證法進行更正。其次，應積極利用過程挖掘技術對會計軟件系統(tǒng)進行過程審計。過程挖掘技術可以從信息系統(tǒng)的事務日志中抽取業(yè)務過程的各方面信息。因此，利用過程挖掘技術獲取的日志信息可以有效地得到哪些用戶進行過什么操作以及該操作的前導活動與后續(xù)活動，從而有效地控制操作人員利用反向操作、“數(shù)據(jù)備份”、“數(shù)據(jù)恢復”等功能達到無痕跡修改會計軟件數(shù)據(jù)信息的安全隱患。

3.3 數(shù)據(jù)庫解析

數(shù)據(jù)庫存在的安全問題包括兩個方面，一是系統(tǒng)運行安全，即數(shù)據(jù)庫系統(tǒng)的本身的安全問題；二是系統(tǒng)信息安全，即數(shù)據(jù)庫系統(tǒng)存儲的信息的安全問題。因此，對于數(shù)據(jù)庫方面的安全策略也應從兩個方面進行。首先，應該對計算機的操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)進行安全配置，包括密碼設置、協(xié)議加密、TCP/IP端口設置等，以保證數(shù)據(jù)庫系統(tǒng)本身的運行安全。其次，要從數(shù)據(jù)庫信息安全方面進行安全設置。一是要保證會計軟件數(shù)據(jù)的獨立性、安全性與完整性；二是要針對并發(fā)事件①進行有效的并發(fā)控制，避免當一個會計軟件用戶取出數(shù)據(jù)進行修改，在修改存入數(shù)據(jù)庫之前其他用戶提取正在修改未保存的數(shù)據(jù)導致的數(shù)據(jù)錯誤；三是要建立會計軟件數(shù)據(jù)庫系統(tǒng)的故障修復系統(tǒng)，以保證及時發(fā)現(xiàn)、修復數(shù)據(jù)庫系統(tǒng)中物理方面或邏輯方面的數(shù)據(jù)故障。

3.4 網(wǎng)絡解析

網(wǎng)絡安全是指在特定的運行環(huán)境下會計軟件系統(tǒng)中的網(wǎng)絡系統(tǒng)可以連續(xù)、可靠、正常地運行，網(wǎng)絡的服務功能不中斷。從本質(zhì)上講，網(wǎng)絡安全就是網(wǎng)絡系統(tǒng)中的信息安全。網(wǎng)絡安全方面的問題主要集中在網(wǎng)絡物理安全、網(wǎng)絡結(jié)構安全、網(wǎng)絡系統(tǒng)安全、網(wǎng)絡管理安全四個方面。因此，筆者認為在網(wǎng)絡方面應該從以下幾個方面著手實施會計軟件的安全控制：第一，盡量保證網(wǎng)絡的物理安全，這是整個網(wǎng)絡系統(tǒng)安全的前提，也是四個方面中相對容易控制的；第二，進行網(wǎng)絡結(jié)構設計時必須將會計軟件系統(tǒng)的服務器（WEB、DNS、EMAIL等）與外網(wǎng)以及會計軟件系統(tǒng)內(nèi)部其他業(yè)務系統(tǒng)的網(wǎng)絡進行必要的隔離，盡量避免網(wǎng)絡結(jié)構方面的信息外泄或被篡改；第三，網(wǎng)絡系統(tǒng)安全要求會計軟件用戶盡量保證整個網(wǎng)絡的操作系統(tǒng)和網(wǎng)絡硬件平臺可靠并且值得信任，但每個軟件開發(fā)商都有其Backdoor②，沒有完全安全的操作系統(tǒng)。因此，基于網(wǎng)絡安全的考慮應從多個角度，采用多種評價指標綜合評價會計軟件的網(wǎng)絡系統(tǒng)以選用盡可能可靠的硬件平臺和操作系統(tǒng)，同時必須對操作系統(tǒng)進行安全配置，包括用戶登錄的安全設置、用戶登錄后操作權限的設置等；第四，網(wǎng)絡管理是網(wǎng)絡安全中最重要的部分，必須設計責權明晰、獎懲結(jié)合、具有可操作性的網(wǎng)絡管理制度。

3.5 人員解析

在整個會計軟件安全機制中，人員是唯一的主觀個體。由于人員的主觀能動性，其存在客觀無意行為和主觀故意行為，客觀無意行為通過制度的約束等可以避免或消除，而主觀故意行為卻難以完全避免。在會計軟件的安全問題中，最難以控制的便是人員利用軟件、網(wǎng)絡等技術進行主觀故意的不安全行為。因此，必須加強對人員主觀故意行為的監(jiān)督控制。首先，從會計軟件的使用主體角度，應設計合理的會計軟件系統(tǒng)監(jiān)督控制制度，從內(nèi)部控制個別人員的不安全行為；其次，從會計軟件的外部主體角度，審計應結(jié)合會計軟件系統(tǒng)的新特性從多個方面運用新的審計技術對會計軟件使用主體的集體不安全行為進行監(jiān)督控制。

3.6 制度解析

由于個體自利的本性、個體與個體之間的溝通協(xié)調(diào)等多方面的原因，會計軟件安全機制的運行離不開制度的規(guī)范。會計軟件安全機制中的制度設計必須立足于會計軟件設計與實施過程中涉及的計算機信息技術。第一，綜合考慮軟件、數(shù)據(jù)庫、網(wǎng)絡安全方面的安全設置會計軟件操作人員的登錄與權限；第二，基于會計軟件系統(tǒng)運行的新特點重新進行業(yè)務部門的劃分及業(yè)務流程的設計；第三，針對會計軟件安全方面的問題設計合理的獎懲制度；第四，由專人負責會計軟件安全機制的構建、維護與實施，并定期或不定期地對會計軟件操作人員進行會計軟件相關知識的培訓，提高人員的信息化素養(yǎng)。

主要參考文獻

[1]孟娟.企業(yè)會計軟件及其應用中存在的問題與對策[J].財會學習，2017（23）：94-95.

[2]孟祥東，劉清慈.財務會計軟件現(xiàn)狀及發(fā)展趨勢研究[J].商業(yè)經(jīng)濟，2016（1）107-108.