會計電算化下會計數(shù)據(jù)的安全風(fēng)險與防范

1、 題 目：會計電算化下會計數(shù)據(jù)的安全風(fēng)險與防范 (2014級 顧紅姣 會計專業(yè))論 文 大 綱一、會計電算化下會計數(shù)據(jù)的安全風(fēng)險問題 (一)財會專業(yè)人員計算機知識的欠缺 (二)計算機舞弊更加隱蔽（三）會計電算化檔案管理制度不完善（四）病毒侵入帶來數(shù)據(jù)信息的丟失二、防范會計數(shù)據(jù)安全風(fēng)險的措施（一）提高會計人員素質(zhì)，加強對會計人員的培訓(xùn)（二）提高硬件的配置，加強硬件的管理（三）加強對會計電算化信息系統(tǒng)的人員職能控制（四）嚴(yán)格電算化會計信息系統(tǒng)操作規(guī)程及相關(guān)規(guī)章制度1嚴(yán)格設(shè)置用戶權(quán)限2. 嚴(yán)格設(shè)置密碼3. 嚴(yán)格工作規(guī)范（五）完善會計電算化檔案管理工作1.選擇適宜的會計檔案存儲環(huán)境2.定期備份會計數(shù)據(jù)

2、3.定期檢查、復(fù)制4.保存相應(yīng)的會計電算化軟件系統(tǒng)版本內(nèi) 容 提 要隨著計算機技術(shù)的迅猛發(fā)展，我國會計電算化不斷地向深層次發(fā)展和完善，越來越多的會計人員從繁重的手工勞動中解脫出來，節(jié)約了大量的人力、物力和時間。由會計電算化帶來的諸如運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢速度快捷、編制報表簡單、數(shù)據(jù)分析準(zhǔn)確等巨大優(yōu)勢給企業(yè)帶來了顯著的效益。與此同時在發(fā)展中遇到的新問題由于理論研究和相應(yīng)管理的滯后也給企業(yè)帶來了嚴(yán)峻的考驗。其中一個重要的問題就是會計數(shù)據(jù)的安全問題。本文通過透視會計電算化下會計數(shù)據(jù)存在的安全風(fēng)險如：財會專業(yè)人員計算機知識的欠缺；計算機舞弊更加隱蔽；會計電算化檔案管理制度不完善

3、；病毒侵入帶來數(shù)據(jù)信息的丟失等現(xiàn)象，提出了相應(yīng)的防范措施。關(guān)鍵詞：會計電算化、會計數(shù)據(jù)、安全風(fēng)險、防范措施隨著電子信息產(chǎn)業(yè)的不斷發(fā)展，會計電算化在社會經(jīng)濟中的運用越來越廣泛。所謂會計電算化，是指以電子計算機為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱，是用電子計算機代替人工記賬、算賬、報賬，以及部分代替人腦完成對會計信息的分析、預(yù)測、決策的過程。而電算化會計檔案，則是指伴隨著上述過程而產(chǎn)生的存儲在計算機中以及打印出來的書面會計數(shù)據(jù)。這些會計數(shù)據(jù)既包括記賬憑證、會計賬簿、會計報表等傳統(tǒng)財務(wù)數(shù)據(jù)，也包括會計軟件系統(tǒng)開發(fā)運行中編制的各種文檔以及其他會計資料。隨著會計電算化的飛速發(fā)展和網(wǎng)絡(luò)技術(shù)應(yīng)

4、用領(lǐng)域的不斷拓寬，會計領(lǐng)域正孕育著一場全新的變革，而研究如何加強和改善電算化會計檔案管理就顯得尤為必要。進入90年代以來，隨著計算機技術(shù)的迅猛發(fā)展，我國會計電算化由簡單的數(shù)值計算發(fā)展到全面數(shù)值核算，進而發(fā)展到具有人工智能的會計管理信息系統(tǒng)階段，不斷地向深層次發(fā)展和完善，越來越多的會計人員從繁重的手工勞動中解脫出來，節(jié)約了大量的人力、物力和時間。由會計電算化帶來的諸如運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢速度快捷、編制報表簡單、數(shù)據(jù)分析準(zhǔn)確等巨大優(yōu)勢給企業(yè)帶來了顯著的效益。然而，與此同時在發(fā)展中遇到的新問題由于理論研究和相應(yīng)管理的滯后也給企業(yè)帶來了嚴(yán)峻的考驗。其中一個重要的問題就是會計數(shù)

5、據(jù)的安全問題。那我們就通過透視會計電算化下會計數(shù)據(jù)存在的安全風(fēng)險提出下列相應(yīng)的防范措施。一、會計電算化下會計數(shù)據(jù)的安全風(fēng)險問題會計電算化下，會計數(shù)據(jù)所面臨的風(fēng)險主要源于以下幾個方面：(一)財會專業(yè)人員計算機知識的欠缺會計電算化的應(yīng)用,對會計人員提出了更高的要求。既要求會計人員要掌握一定會計專業(yè)知識,還要掌握相關(guān)的計算機知識,財務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護。一般會計人員業(yè)務(wù)經(jīng)驗豐富,但計算機專業(yè)知識卻很匱乏,難以勝任用計算機處理會計業(yè)務(wù)工作。表現(xiàn)較為突出的是對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,對軟件的認(rèn)識有局限性,對軟件運行過程中出現(xiàn)的故障不能及時排除,導(dǎo)致系統(tǒng)不能正常運行。這就給會計數(shù)

6、據(jù)的安全問題帶來了重大隱患，這已經(jīng)成為企業(yè)快速實現(xiàn)會計電算化的障礙。在會計軟件開發(fā)中，由于軟件研發(fā)人員考慮問題不全面，不能夠完全符合各單位實際情況，很容易出現(xiàn)偏差，這樣就會給財務(wù)核算帶來風(fēng)險，甚至給犯罪份子以可乘之機。近年來，一些高科技犯罪頻繁發(fā)生，其中有的正是利用了會計軟件的設(shè)計缺陷。會計電算化的載體是會計軟件，當(dāng)操作人員將原始數(shù)據(jù)資料輸入計算機后，就在軟件的控制下對信息進行加工處理，從而形成各種結(jié)果。因此，如果所使用的會計軟件本身安全防范性能欠佳的話，將會直接威脅到會計數(shù)據(jù)的真實性、安全性、完整性和可靠性。(二)計算機舞弊更加隱蔽硬件維護主要指在系統(tǒng)運行過程中，出現(xiàn)硬件故障時及時進行故障分

7、析、檢查、修復(fù)，并有系統(tǒng)維護人員及時進行安裝調(diào)試的活動。軟件維護主要包括正確性維護、適應(yīng)性維護、完善性維護等。正確性維護是指診斷和更改錯誤的過程，適應(yīng)性維護是指單位的會計工作發(fā)展變化時，為適應(yīng)而進行的修改活動；完善性維護是為了改善軟件已有功能的需求而進行的軟件修改活動。很多單位沒有指定專門的系統(tǒng)維護人員，會計電算化后，各種會計賬目等信息存儲、文件傳遞都以電子文件存在計算機內(nèi)，由于操作人員技能不高、維護不當(dāng)或其他疏忽，往往會潛在丟失、篡改或刪除會計信息的危險。因此會計電算化后，會計憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|(zhì)上，使會計核算無紙化，修改數(shù)據(jù)不留痕跡。加以數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可

8、能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，因此，計算機舞弊具有很大的隱蔽性和危害性，給會計數(shù)據(jù)的安全帶來了更大的威脅。（三）會計電算化檔案管理制度不完善個別單位未按規(guī)定建立、健全會計電算化的各項管理制度，認(rèn)為會計電算化后就萬無一失了，存在麻痹的思想。有的單位雖然有健全的制度，但嚴(yán)格的內(nèi)控管理制度和科學(xué)的規(guī)范程序往往只停留在紙面上，不能很好地落實。這樣就不可避免地出現(xiàn)一些違法違紀(jì)事件，如盜用操作密碼進行越權(quán)操作或違背不相容崗位設(shè)置電算化崗位，從而達到侵吞資產(chǎn)的目的。當(dāng)前由于許多單位實行會計電算化時間短,對會計電算化檔案的組成內(nèi)容不甚了解,缺乏管理經(jīng)驗,造成存儲會計檔案的

9、磁盤和會計資料未能及時歸檔,已經(jīng)歸檔的內(nèi)容不完整。沒有及時制定相應(yīng)的會計電算化檔案保管人員職責(zé),從而造成會計檔案被人為破壞和自然損壞,乃至單位會計信息泄密。此外，計算機病毒的侵入、電腦黑客的襲擊以及一些不可控制的自然災(zāi)害如水災(zāi)、火災(zāi)等都會給會計數(shù)據(jù)的安全造成威脅。這些都是我們在會計電算化發(fā)展過程中面臨的新問題。（四）病毒侵入帶來數(shù)據(jù)信息的丟失電腦病毒是目前廣為人們非常熟悉的一種名詞。很多人也領(lǐng)教過他的破壞性。它除了可以通過軟盤、光盤等途徑進行傳播外，還可以通過互聯(lián)網(wǎng)進行傳播。在網(wǎng)絡(luò)環(huán)境下它的隱蔽性更強、破壞力更大、傳播速度更快。電腦病毒不僅能對會計數(shù)據(jù)進行毀滅性的破壞，還可以對正確的會計信息資

10、料進行刪除、修改、甚至是破壞計算機硬件。單位的財務(wù)人員用系統(tǒng)計算機從事與會計業(yè)務(wù)無關(guān)的工作，在財務(wù)專機上使用或安裝外來其他軟件，系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒、殺毒軟件，從而增加了病毒侵入系統(tǒng)計算機的機會。二、防范會計數(shù)據(jù)安全風(fēng)險的措施面對上述問題，我們肯定不能放棄會計電算化而退回到傳統(tǒng)手工會計時代，惟一的出路就是迎難而上，找出解決問題的方法和途徑。我們認(rèn)為，對影響會計數(shù)據(jù)安全的各種因素，我們可以從以下幾個方面進行防范。（一）提高會計人員素質(zhì)，加強對會計人員的培訓(xùn)會計電算化要求財會人員不僅要掌握扎實的會計知識和技能,還要有相應(yīng)的計算機和管理知識。因此,各單位在實行會計電算化的過程中,應(yīng)注

11、意培養(yǎng)“會計計算機管理”型的復(fù)合型人才,以促進會計電算化的順利發(fā)展。具體來說，對自行開發(fā)軟件，在開發(fā)階段應(yīng)對使用計算機會計系統(tǒng)的有關(guān)人員進行培訓(xùn)，以提高這些人員對系統(tǒng)的認(rèn)識和理解，減少系統(tǒng)運行后出錯的可能性。對外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機會和時間。在系統(tǒng)運行前對有關(guān)人員進行培訓(xùn)，包括系統(tǒng)的操作培訓(xùn)，系統(tǒng)投入運行后新的內(nèi)部控制制度，計算機會計系統(tǒng)運行后的新的憑證流程，計算機會計系統(tǒng)提供的高質(zhì)量的會計信息的進一步利用等。（二）提高硬件的配置，加強硬件的管理計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。不能因為資金問題而降低硬件的質(zhì)量。為以防

12、萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開，配置UPS（不間斷電源）、防輻射和防電磁波干擾等設(shè)備。在硬件的管理上，會計電算化專用硬件設(shè)備應(yīng)由財務(wù)部門統(tǒng)一管理和使用，其他部門一般情況下不得使用，確需使用時必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并確認(rèn)不影響會計電算化之正常工作，必須進行操作登記，并在上機登記表上注明批準(zhǔn)人姓名、批準(zhǔn)時間等事項。會計電算化硬件設(shè)備專門用于運行賬務(wù)處理系統(tǒng)、報表處理系統(tǒng)和其他會計事務(wù)處理軟件。任何人不得用于對外服務(wù)。為保證硬件安全，不得帶電拔插任何接口線路及打印電纜、顯示器連接線等。（三）加強對會計電算化信息系統(tǒng)的人員職能控制

13、通過計算機舞弊盜取會計數(shù)據(jù)的大多是企業(yè)的程序員兼計算機操作員。因此，要保證會計數(shù)據(jù)的安全，首要的一點就是完善電會相關(guān)人員職能控制制度，適當(dāng)分工，明確規(guī)定每個崗位的職責(zé)。會計電算化崗位包括直接管理、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。主要有電算主管、軟件操作、審核記賬、電算維護、電算審查和數(shù)據(jù)分析等。企業(yè)應(yīng)將這些崗位予以分離，特別是系統(tǒng)操作人員、管理人員和維護人員這三類不相容職務(wù)一定要相互分離，互不兼任，以減少利用計算機舞弊的可能性。（四）嚴(yán)格電算化會計信息系統(tǒng)操作規(guī)程及相關(guān)規(guī)章制度在企業(yè)內(nèi)部制定嚴(yán)格的電算化會計信息系統(tǒng)操作規(guī)程和相關(guān)制度是保證會計數(shù)據(jù)安全的關(guān)鍵。1嚴(yán)格設(shè)置用戶權(quán)限。根據(jù)單

14、位實際情況，將電算化會計信息系統(tǒng)分級管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位，層層負(fù)責(zé)，對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴(yán)格限制，把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。2.嚴(yán)格設(shè)置密碼。每一用戶按照自己的用戶身份和密碼進入系統(tǒng)，對密碼進行分組管理，避免使用易破譯的密碼。對存儲在網(wǎng)絡(luò)上的重要密碼進行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密，接受到數(shù)據(jù)后再進行相應(yīng)的解密處理，并定期更新加密密碼。3.嚴(yán)格工作規(guī)范。上機人員必須嚴(yán)格按照各自的權(quán)限進行操作，不得越權(quán)，為防止此類情況的發(fā)生，上機人員操作完畢后

15、，必須及時退出系統(tǒng)，以防他人利用自己的身份進入系統(tǒng)；應(yīng)及時作好各自的備份工作，以防止意外事故的發(fā)生；不能使用來歷不明的軟盤和進行各種非法拷貝工作，以防病毒傳入；未經(jīng)批準(zhǔn)，不能使用格式化和刪除等命令；嚴(yán)禁在微機內(nèi)安裝或運行游戲軟件。（五）完善會計電算化檔案管理工作電算化會計檔案是電算化會計活動的產(chǎn)物，又是電算化會計活動的客觀表現(xiàn)，在經(jīng)濟活動中具有史料和查證作用。所以加強電算化會計檔案管理，既是電算化會計工作連續(xù)進行的保證，又是電算化會計信息系統(tǒng)內(nèi)數(shù)據(jù)安全完整的保證。電算化會計檔案包括存儲在計算機硬盤中的會計數(shù)據(jù)以及其他磁性介質(zhì)或光盤存儲的會計數(shù)據(jù)和計算機打印出來的以書面形式保存的會計數(shù)據(jù)。完善電

16、算化會計檔案管理可以從以下幾個方面著手：1.選擇適宜的會計檔案存儲環(huán)境。電算化會計檔案是存儲在磁性介質(zhì)或光盤上的，根據(jù)這些信息載體的物理特性，在選擇存放環(huán)境時應(yīng)注意充分滿足其防火、防水、防潮、防塵、防磁、恒溫等技術(shù)條件，室內(nèi)要配備空調(diào)和消防器材。2.定期備份會計數(shù)據(jù)。會計數(shù)據(jù)必須建立軟盤備份。賬務(wù)數(shù)據(jù)和報表數(shù)據(jù)的備份由數(shù)據(jù)管理員建立。備份次數(shù)每月不得少于一次。備份的軟盤與檔案管理員辦理存檔手續(xù)。用做備份的軟盤必須妥善保管。備份軟盤應(yīng)貼上保護標(biāo)簽并用印章或封條簽封。備份軟盤應(yīng)裝在保護封條和包裝盒內(nèi)，存放在滿足上述要求的場所。備份時應(yīng)采用“AB備份法”進行雙重數(shù)據(jù)備份，并且每份上要注明形成檔案時的

17、時間與操作員姓名，存放在兩個不同的地點，以防止地震或火災(zāi)等意外情況引起整個會計電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復(fù)性。3.定期檢查、復(fù)制。對需要長期保存的磁性介質(zhì)會計檔案，還應(yīng)定期進行檢查、復(fù)制，防止由于磁性介質(zhì)的損壞而使會計檔案丟失，造成無法挽救的損失。4保存相應(yīng)的會計電算化軟件系統(tǒng)版本。在保存會計數(shù)據(jù)檔案時要注意電算化會計檔案與對應(yīng)的財務(wù)軟件版本的一致性。因為在不同版本軟件下形成的會計檔案其會計數(shù)據(jù)的結(jié)構(gòu)有可能不同，這就有可能產(chǎn)生會計檔案不能被調(diào)閱或產(chǎn)生某些預(yù)料外的錯誤。因此，筆者建議會計電算化檔案除保存各版本的備份財務(wù)數(shù)據(jù)外還應(yīng)保存對應(yīng)版本的會計電算化軟件系統(tǒng)版本，二者的一致性是非常必要的。以上問題是會計電算化中經(jīng)常遇到而又必須重視和及時解決的問題，這些問題如若不重視或不及時解決，它將嚴(yán)重阻礙我國會計電算化向更深的層次發(fā)展。若重視并及時解決這些問題，它必然會促進我國會計電算化向更深層次的發(fā)展，最大程度地提高會計工作水平和會計信息的質(zhì)量，更好地提高各企業(yè)、事業(yè)單位現(xiàn)代化的管理水平。共同推動我國會計電算化事業(yè)向前邁進，以