會(huì)計(jì)電算化信息系統(tǒng)安全問(wèn)題研究

1、會(huì)計(jì)電算化信息系統(tǒng)安全問(wèn)題研究關(guān)鍵詞：會(huì)計(jì)信息; 失真; 安全問(wèn)題; 措施;一、引言隨著經(jīng)濟(jì)的發(fā)展,現(xiàn)代企業(yè)的不斷崛起和壯大,會(huì)計(jì)信息系統(tǒng)已成為企業(yè)不可或缺的一部分,同時(shí)隨著近年來(lái)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來(lái)越多的企業(yè)實(shí)行信息化。會(huì)計(jì)信息對(duì)一個(gè)企業(yè)而言,不僅是通過(guò)數(shù)據(jù)了解企業(yè)內(nèi)部資金用途和資金剩余,而且會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性可以更好的幫助企業(yè)管理者做出相應(yīng)決策。因此就需要我們對(duì)會(huì)計(jì)信息系統(tǒng)安全性問(wèn)題進(jìn)行深入研究。會(huì)計(jì)信息系統(tǒng)安全指在會(huì)計(jì)系統(tǒng)正常運(yùn)行的前提下,受某些風(fēng)險(xiǎn)因素的影響,不能正常運(yùn)行,這些風(fēng)險(xiǎn)因素主要包括人為因素和非人為因素,因此在提高會(huì)計(jì)系統(tǒng)安全性方面,不僅需要操作人員在使用過(guò)程中提

2、高職業(yè)技能,而且也需要開(kāi)發(fā)人員在研發(fā)過(guò)程中提高系統(tǒng)的安全性能,以防一些不法分子通過(guò)不正當(dāng)渠道竊取企業(yè)信息。二、影響會(huì)計(jì)信息系統(tǒng)安全的因素雖然會(huì)計(jì)信息系統(tǒng)在開(kāi)發(fā)完成下線時(shí)都經(jīng)過(guò)了測(cè)試人員千百次的測(cè)試檢驗(yàn),但是在設(shè)計(jì)時(shí)難免會(huì)有缺陷,而且在實(shí)際使用操作過(guò)程中也會(huì)遇到各種各樣的問(wèn)題,其中最主要還是安全性問(wèn)題,在這里將分別從企業(yè)內(nèi)部和企業(yè)外部進(jìn)行分析。(一)企業(yè)內(nèi)部1. 企業(yè)內(nèi)部制度不完善企業(yè)內(nèi)部制度的不完善往往會(huì)使會(huì)計(jì)人員利用企業(yè)內(nèi)部制度上的漏洞,為自己和他人謀取利益。很多企業(yè)自身內(nèi)部制度不完善,內(nèi)部控制不完善是問(wèn)題產(chǎn)生的根源,因此有效的內(nèi)部控制不僅可以提高生產(chǎn)效率,合理分配企業(yè)自身資源,而且還能盡快

3、發(fā)現(xiàn)企業(yè)內(nèi)部存在的問(wèn)題,及時(shí)處理不法分子對(duì)企業(yè)的欺詐行為。企業(yè)要實(shí)現(xiàn)電算化,必須要有一套與之相匹配的內(nèi)部控制系統(tǒng)和管理制度。事實(shí)證明,會(huì)計(jì)信息系統(tǒng)的不安全性,往往會(huì)造成許多虛假信息的出現(xiàn)。企業(yè)購(gòu)買(mǎi)軟件時(shí),軟件中都存在授權(quán),賬號(hào)設(shè)置等功能,但很多企業(yè)卻把它形同虛設(shè),不采用軟件的保護(hù)功能,導(dǎo)致會(huì)計(jì)人員可以越級(jí)看到一些重要會(huì)計(jì)信息,致使重要的會(huì)計(jì)信息被篡改、復(fù)制甚至銷(xiāo)毀,給企業(yè)造成損失,以進(jìn)行違法犯罪的目的,薄弱的內(nèi)部控制和不完善的企業(yè)內(nèi)部制度是其重要原因之一,因?yàn)闊o(wú)章可循。在沒(méi)有出現(xiàn)會(huì)計(jì)電算化之前,每一項(xiàng)業(yè)務(wù)處理都需要多項(xiàng)手續(xù)審查,每項(xiàng)手續(xù)都嚴(yán)格按照操作流程進(jìn)行,實(shí)施會(huì)計(jì)電算化后,更多的依賴(lài)計(jì)算機(jī)

4、,大部分操作也是由計(jì)算機(jī)完成,但是操作流程繁冗復(fù)雜,相互交叉,困難可想而知。雖然會(huì)計(jì)電算化提高了會(huì)計(jì)工作效率,但當(dāng)出現(xiàn)問(wèn)題時(shí),由于會(huì)計(jì)人員參與不多,審查起來(lái)就比較繁瑣,增加任務(wù)量,所以如何加強(qiáng)企業(yè)內(nèi)部控制,完善企業(yè)內(nèi)部制度,不給不法分子可鉆的漏洞,是我們加強(qiáng)會(huì)計(jì)信息系統(tǒng)安全,維護(hù)會(huì)計(jì)信息真實(shí),防止會(huì)計(jì)信息不被竊取的必行之路。2. 會(huì)計(jì)人員素質(zhì)能力不夠隨著經(jīng)濟(jì)的進(jìn)步,社會(huì)的發(fā)展,會(huì)計(jì)電算化已成為大勢(shì)所趨,手工記賬會(huì)計(jì)也逐漸的退出歷史的舞臺(tái)?，F(xiàn)代的企業(yè)越來(lái)越注重人才的培養(yǎng)、技術(shù)的競(jìng)爭(zhēng),會(huì)計(jì)人才也是企業(yè)的一筆財(cái)富,然而會(huì)計(jì)電算化作為一種新興的技術(shù),企業(yè)內(nèi)部一些經(jīng)驗(yàn)豐富的老會(huì)計(jì)并不適應(yīng)這種新技術(shù),而一

5、些年輕的會(huì)計(jì)相對(duì)業(yè)務(wù)能力差些,不能很好的處理一些比較復(fù)雜的業(yè)務(wù)。還有一些小企業(yè),受自身?xiàng)l件的限制,不能聘請(qǐng)一些優(yōu)秀的會(huì)計(jì)師,讓自己的親屬或者找一些連會(huì)計(jì)從業(yè)證都沒(méi)有的人來(lái)?yè)?dān)任,這種現(xiàn)象堪憂。還有一部分會(huì)計(jì)人員自身素質(zhì)不高,容易受利益的驅(qū)使,而進(jìn)行違法犯罪的活動(dòng),例如企業(yè)為了偷稅漏稅等自身利益,利用金錢(qián)等收買(mǎi)會(huì)計(jì)人員,有些會(huì)計(jì)人員在利益的驅(qū)使下,違背職業(yè)道德,利用自己權(quán)限,篡改或刪除一些會(huì)計(jì)信息。因此,由于這些人員在使用會(huì)計(jì)信息系統(tǒng)軟件方面不熟練,同時(shí)還有些人員違背自身職業(yè)道德,違規(guī)操作,造成會(huì)計(jì)信息被竊取。(二)企業(yè)外部1. 數(shù)據(jù)安全性較差會(huì)計(jì)電算化沒(méi)有出現(xiàn)之前,會(huì)計(jì)信息的存儲(chǔ)方式大多采用紙質(zhì)

6、形式,而會(huì)計(jì)電算化出現(xiàn)之后,數(shù)據(jù)大多數(shù)存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)中。隨著現(xiàn)在網(wǎng)絡(luò)互聯(lián)網(wǎng)的不斷發(fā)展進(jìn)步,會(huì)計(jì)信息的傳輸也可采用網(wǎng)絡(luò)形式,更加快捷,更加節(jié)約資源,但是網(wǎng)絡(luò)這種方式也并不是萬(wàn)無(wú)一失的,很多計(jì)算機(jī)專(zhuān)業(yè)人員往往可利用自己的專(zhuān)業(yè)技能,不通過(guò)正常渠道查閱相關(guān)會(huì)計(jì)信息,還有一些黑客,通過(guò)發(fā)現(xiàn)計(jì)算機(jī)存在的漏洞,刻意侵入計(jì)算機(jī),破壞里面的數(shù)據(jù)。例如,數(shù)據(jù)在錄入計(jì)算機(jī)過(guò)程中,與之相關(guān)或者能接觸到處理過(guò)程的人員都有可能篡改數(shù)據(jù);在會(huì)計(jì)軟件使用過(guò)程中,由于之前軟件存在邏輯算法漏洞,會(huì)計(jì)人員也存在錯(cuò)誤輸入指令的可能,造成一些文件信息的損失;軟件系統(tǒng)維護(hù)人員也可能受利益的驅(qū)使,在維護(hù)軟件時(shí),惡意修改程序或文件,給犯罪

7、分子留下可乘之機(jī)等等。所以,對(duì)于會(huì)計(jì)信息系統(tǒng)如何增強(qiáng)自身安全性,數(shù)據(jù)保密性,不僅對(duì)會(huì)計(jì)人員的操作提出了更高要求,而且也對(duì)系統(tǒng)開(kāi)發(fā)和維護(hù)人員,提出了嚴(yán)格的要求,不要只注重其功能性,還有安全性,不給犯罪分子可乘之機(jī)。2. 外部監(jiān)督力度不夠各級(jí)財(cái)政部門(mén)和社會(huì)對(duì)會(huì)計(jì)信息系統(tǒng)方面的監(jiān)管力度還不夠,雖然一些法規(guī)如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等相繼頒布實(shí)施,但對(duì)會(huì)計(jì)信息系統(tǒng)軟件行業(yè)約束的法律法規(guī)還相對(duì)較少,不夠完善。當(dāng)前市場(chǎng)上出售的一些會(huì)計(jì)系統(tǒng)軟件也參差不齊,沒(méi)有一個(gè)固定的行業(yè)標(biāo)準(zhǔn)。很多小作坊式的軟件公司,幾個(gè)人合伙開(kāi)發(fā)一套軟件進(jìn)行出售,沒(méi)有經(jīng)過(guò)嚴(yán)格的測(cè)試,很多沒(méi)有能力購(gòu)買(mǎi)相對(duì)規(guī)范的會(huì)計(jì)軟件的小公司,貪圖便宜購(gòu)買(mǎi)這

8、種軟件,這種軟件本身就有很多缺陷,很多漏洞,更容易出現(xiàn)問(wèn)題。同時(shí)也由于缺少在電算化方面相關(guān)的法律文件,如未經(jīng)企業(yè)允許或授權(quán),私自進(jìn)入會(huì)計(jì)信息系統(tǒng),復(fù)制、篡改、竊取相關(guān)數(shù)據(jù)的行為,在法律上往往不認(rèn)為是偷竊行為,因此也無(wú)法對(duì)這種行為進(jìn)行依法處理。對(duì)于這種新形式的犯罪,國(guó)家也需要及時(shí)制定相關(guān)的法律法規(guī)加以約束。三、會(huì)計(jì)信息系統(tǒng)安全的防范措施隨著會(huì)計(jì)電算化軟件在企業(yè)中越來(lái)越高的應(yīng)用率,并且會(huì)計(jì)信息系統(tǒng)安全問(wèn)題越來(lái)越嚴(yán)重,現(xiàn)足以引起各方的重視,為了使會(huì)計(jì)信息系統(tǒng)真正發(fā)揮作用,提高企業(yè)工作效率,減輕會(huì)計(jì)人員負(fù)擔(dān),需要政府、企業(yè)自身和軟件開(kāi)發(fā)者等多方共同采取措施,多管齊下,共同維護(hù)會(huì)計(jì)信息系統(tǒng)的安全,使其真

9、正發(fā)揮作用,為企業(yè)創(chuàng)造效益。(一)軟件的選擇首先,對(duì)于企業(yè)而言要選擇市場(chǎng)上具有商品化會(huì)計(jì)核算軟件評(píng)審合格證認(rèn)可的軟件,這個(gè)合格證是由財(cái)政部頒布的,具有相當(dāng)?shù)目尚哦?。其?企業(yè)選擇軟件時(shí),要根據(jù)自身行業(yè)特點(diǎn)及符合自身特殊核算要求的軟件。例如,同一行業(yè)其他公司都選擇這款軟件,也要根據(jù)自身情況進(jìn)行判斷是否適合自己,選擇盲目的跟隨也可能造成企業(yè)會(huì)計(jì)信息系統(tǒng)的不安全?；蛘?企業(yè)可以找相關(guān)的軟件公司進(jìn)行合作,也要選擇在業(yè)界口碑比較好,技術(shù)水平相對(duì)較高,售后服務(wù)比較好的,向軟件公描述自身的需求,讓軟件公司為自身量身打造一款,但這種往往成本相對(duì)較高,效益好、規(guī)模大、業(yè)務(wù)相對(duì)比較復(fù)雜的企業(yè)可以選擇。(二)軟件的

10、使用選擇完一種相對(duì)合適的會(huì)計(jì)軟件后,如何使用該軟件,使其更好的為企業(yè)服務(wù)也至關(guān)重要。使用過(guò)程中主要涉及會(huì)計(jì)操作人員、系統(tǒng)后期維護(hù)人員等。電算化的實(shí)施對(duì)會(huì)計(jì)人員提出了更高的要求,不僅要有過(guò)硬的會(huì)計(jì)專(zhuān)業(yè)知識(shí),而且要有一定基礎(chǔ)的計(jì)算機(jī)知識(shí)和操作能力。首先,企業(yè)可以聘請(qǐng)軟件公司的開(kāi)發(fā)人員為會(huì)計(jì)人員講解軟件系統(tǒng)的操作流程及自帶的一些輔助操作等功能;其次,會(huì)計(jì)管理人員可根據(jù)每個(gè)人工作職能的不同,為每個(gè)人分配不同的賬號(hào)權(quán)限,并嚴(yán)肅聲明如果泄漏賬號(hào)致使他人通過(guò)該賬號(hào)或權(quán)限做出一些損害公司利益的后果嚴(yán)重性;再次,會(huì)計(jì)人員在使用會(huì)計(jì)軟件時(shí),每天開(kāi)機(jī)后,及時(shí)檢查計(jì)算機(jī)是否受病毒的侵入;在工作過(guò)程中,應(yīng)禁止登陸一些提

11、示存在安全風(fēng)險(xiǎn)的網(wǎng)站,如用U盤(pán)或移動(dòng)硬盤(pán)傳輸計(jì)算機(jī)中一些數(shù)據(jù)時(shí),這種存儲(chǔ)設(shè)備可提前采取企業(yè)內(nèi)部加密安全處理,私人的不允許隨便插入計(jì)算機(jī),以防攜帶病毒,每次使用時(shí)先進(jìn)行安全掃描,以確保其不受病毒侵入;在每天工作即將結(jié)束時(shí),及時(shí)對(duì)當(dāng)天的數(shù)據(jù)進(jìn)行備份,形成日志,以防數(shù)據(jù)丟失后可以找回;最后,企業(yè)需要定期組織會(huì)計(jì)人員進(jìn)行培訓(xùn),及時(shí)掌握最新的會(huì)計(jì)知識(shí)和會(huì)計(jì)法規(guī)。對(duì)于系統(tǒng)軟件開(kāi)發(fā)和維護(hù)人員,首先要有過(guò)硬的專(zhuān)業(yè)技能,能應(yīng)對(duì)軟件在應(yīng)用過(guò)程出現(xiàn)的一些意外狀況,及時(shí)幫助企業(yè)解決突發(fā)情況,將企業(yè)的損失降到最低;其次,系統(tǒng)維護(hù)人員要有良好的職業(yè)道德,能禁受住一些金錢(qián)利益的誘惑,在對(duì)企業(yè)軟件進(jìn)行維護(hù)過(guò)程中,嚴(yán)格遵守職業(yè)

12、操守,不惡意破壞計(jì)算機(jī)程序,不給犯罪分子留下可乘之機(jī);最后,軟件公司要不間斷定期與企業(yè)會(huì)計(jì)人員進(jìn)行溝通,不斷更新軟件,滿足企業(yè)業(yè)務(wù)的需求,改變算法,加強(qiáng)邏輯性,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密處理,提高會(huì)計(jì)信息系統(tǒng)軟件安全系數(shù)。(三)政策制度方面對(duì)于企業(yè)而言,要建立健全內(nèi)部控制管理?xiàng)l例,尤其在規(guī)范電算化使用流程中,要明確職責(zé)的劃分,設(shè)置專(zhuān)門(mén)的系統(tǒng)管理員,對(duì)權(quán)限賬號(hào)進(jìn)行統(tǒng)一管理分配,對(duì)不同崗位不同權(quán)限的用戶嚴(yán)格控制其讀與寫(xiě)的權(quán)限。對(duì)于用戶登錄密碼,對(duì)其安全強(qiáng)度要有要求,不可使用過(guò)于簡(jiǎn)單密碼,容易被人破譯。還要對(duì)崗位實(shí)行責(zé)任考核培訓(xùn)機(jī)制,根據(jù)部門(mén)的設(shè)定,人員崗位的分工,職責(zé)權(quán)限的不同,制度不同的獎(jiǎng)罰制度,

13、如數(shù)據(jù)錄入人員一周之內(nèi)未出現(xiàn)任何錯(cuò)誤,給予獎(jiǎng)勵(lì),若由于粗心或其他原因?qū)е聰?shù)據(jù)錯(cuò)誤,要給予處罰,接受再培訓(xùn)教育,獎(jiǎng)罰一定要分明。也可以成立會(huì)計(jì)學(xué)習(xí)小組,定期組織大家共同學(xué)習(xí),探討工作中出現(xiàn)的問(wèn)題。完善的內(nèi)部控制制度不僅可以規(guī)范企業(yè)內(nèi)部的管理,而且獎(jiǎng)罰制度也會(huì)提高員工工作的積極性和認(rèn)真度。對(duì)于計(jì)算機(jī)采購(gòu)方面,企業(yè)也要制定嚴(yán)格的采購(gòu)流程,嚴(yán)防采購(gòu)人員接受賣(mài)方的賄賂,購(gòu)買(mǎi)存在質(zhì)量問(wèn)題的計(jì)算機(jī),以防在使用過(guò)程中由于落后的硬件,存在漏洞的操作系統(tǒng),不能正常使用的防火墻等給企業(yè)造成損失。對(duì)于政府而言,也要與時(shí)俱進(jìn),制定相應(yīng)的一些法律法規(guī)約束企業(yè),約束那些有違法行為的人,然后積極宣傳這些法律法規(guī),給這些人提前

14、敲醒警鐘。同時(shí),政府還要建立健全審查機(jī)制,不定期去企業(yè)抽查,幫助企業(yè)提早發(fā)現(xiàn)問(wèn)題,督促企業(yè)盡快完善內(nèi)部管理制度。還要加快建立會(huì)計(jì)再教育體系,做好現(xiàn)有會(huì)計(jì)人員關(guān)于網(wǎng)絡(luò)會(huì)計(jì)知識(shí)的后續(xù)教育。還可以成立專(zhuān)門(mén)針對(duì)會(huì)計(jì)行業(yè)的網(wǎng)絡(luò)安全小組,將使用會(huì)計(jì)信息系統(tǒng)的公司進(jìn)行集中管理和監(jiān)控,對(duì)發(fā)現(xiàn)的異常及時(shí)通知公司和司法機(jī)關(guān),及時(shí)處理和打擊這些利用網(wǎng)絡(luò)破壞會(huì)計(jì)信息系統(tǒng)安全的不法分子。四、結(jié)語(yǔ)在如今競(jìng)爭(zhēng)如此激烈的信息時(shí)代,會(huì)計(jì)信息系統(tǒng)在會(huì)計(jì)行業(yè)中扮演著越來(lái)越重要的角色,由于它越來(lái)越完善的功能,將會(huì)計(jì)人員從繁瑣的數(shù)據(jù)、制作大量報(bào)表的工作中解脫出來(lái),為會(huì)計(jì)人員提供了方便,但是往往忽略會(huì)計(jì)信息系統(tǒng)帶來(lái)的安全問(wèn)題。因此,完善企業(yè)內(nèi)部對(duì)會(huì)計(jì)信息系統(tǒng)的管理制度,提