浅谈会计信息系统的安全性问题

1、 浅谈会计信息系统的安全性问题摘要：随着经济的快速发展，企业对会计依赖程度不断加强，而以手工记账的方式和流程无法满足现代企业发展的需要，而以电子计算机为主要的核算系统的安全性问题就摆在了现代企业面前，因此，研究会计信息系统的安全性具有重要的意义。关键词：会计 信息系统 安全性问题随着世界经济的发展，人们对会计的依赖程度不断加强，也对会计提出了越来越高的要求和期望。以手工记账的原有会计流程进行核算的会计工作已经无法满足人们日益增长的信息要求，以计算机及因特网为主要标志的知识经济时代给人们带来了思维方式的改变，人们对计算机的重视程度是前所未有的。会计电算化以其高效、自动、方便、准确、及时等优点正日

2、益受到广大财务工作者的欢迎。一、会计信息系统下的安全性问题分析1.数据的安全性差手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁。另外，未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。除此之外，由于会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一定要求。另一个突出的问题是，会计信息系统实现了会计信息资源的共享，但同时也将

3、自身暴露于风险之中，这些风险主要来自泄密和网上黑客的攻击等，这增强了电算化会计的管理难度，并增加了系统的脆弱性。2.内部稽核的削弱手工会计信息系统中，每一业务处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如果采用传统手段，不仅速度慢而且花费较大。实行电算化后，许多业务处理程序能够大大地被简化。但也存有一定的弊端：大部分处理由计算机完成，一些内部牵制措施无法执行，会计人员无法直接参与和控制，致使内部控制效率低，其审查、稽核机制被削弱。3.管理和监督的有效性差根据财政部有关规定，以计算机代替手工记账的单位有条件限制，且要通过有关部门审批；运用互联网输出、输入及数据处理，还需到公安部门

4、登记注册。但是部分单位未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。二、造成会计信息系统缺陷的主要因素（一）会计软件的缺陷1.会计电算化软件购买中存在的风险市场经济开放，促使了软件的开发，许多单位在购买软件时，往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要，对软件的适用性、通用性缺乏必要的市场调查，结果带来软件适应性差、初始参数设置难度大等问题。且软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等，致使公司经济出现浪费现象。同时单位为节约经费“舍贵求廉”，购买和使用盗版会计软件，致使会计核算不能及时快捷进行，

5、并且问题频出，影响会计工作质量，加大会计电算化的风险。2.实际使用软件过程中存在的问题目前，市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能，以充分发挥电算化会计中岗位互相牵制、监督，有效保护会计系统的作用。但许多单位在实际使用软件的过程中，软件的这些保护功能却形同虚设，系统密码成为公开的秘密，这是非常危险的做法。（二）企业内部控制制度存在问题1.内部控制薄弱有效的内部控制不仅能使企业资源合理配置，提高劳动生产率，还能防范和发现企业内部和外部的欺诈行为。在已发现的绝大多数以虚假的会计信息为手段的欺诈事件中，薄弱的内部控制是重要原因之一。因此实施会计电算化，

6、就需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。但是目前不少单位没有严密的管理制度或有章不循，使得会计电算化不能正常健康运转。由于内部控制制度薄弱，操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁企业重要的数据，以达到个人目的。2.计算机系统本身的脆弱性网络技术在会计领域的应用与发展，使会计电算化进一步跨越到会计信息化阶段，网络技术大大提高了会计工作的效率，但同时由于网络的开放性、数据存储介质的脆弱性等特点，给会计信息系统的安全带来了隐患，病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。此外，在电算化会计系统

7、中，信息被记录在磁盘等磁性介质上，由于勾稽关系不明确，资料很容易被不留痕迹地改动。3.会计人员素质有待提高由于会计电算化涉及会计和计算机两种专业知识，在岗的会计人员虽然经过计算机等级培训，但与实际要求水平还有较大差距。现阶段会计人员知识尚不全面，要使得计算机知识和会计工作经验有机结合，还有待时日。同时，计算机培训教材老化，跟不上计算机技术发展的形势，经过这样的培训和考核的人员，其实际操作能力难以适应电算化环境下对内部控制的要求。4.电算化会计系统下审计风险增大在手工条件下，会计人员对各项经济业务的会计记录都是以纸质形式存放，审计人员可以通过这些书面记录加以审计。然而在应用计算机处理会计资料后，

8、纸面信息变成了只有计算机才能识别的磁性介质上的代码，对审计人员而言，磁质代码无异于在审计对象面前增加了一道无形的墙，传统的审计追踪审查已不适用，审计的切入点更多的是依靠自己的经验和判断，由于客观依据的不足，导致检查风险增大。三、建立和完善会计信息系统的方法（一）选择好的财务软件，从源头上进行控制企业在实行电算化时，结合企业自身的特点和国家的有关规定选择适合的财务软件。另外还必须注意系统权限设置、安全性和保密性等因素。如果企业自行开发会计电算化系统，也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等

9、。此外，各单位在购买财务软件应重点注意：所购软件必须通过财政部的评审，软件技术指标应满足本单位需求，符合特殊核算的要求和行业特性以及发展的需要，软件功能具有前瞻性，且能保证会计数据安全可靠，不易被破坏和泄密，操作方便，通俗易懂，简单好学，售后服务好，能及时提供日常维护、版本升级和软件再开发。对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性以及会计信息资料的安全性。（二）制订单位内部电算化管理制度操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限。操作管理制度从内容上来看，一般包括：第一，操作人员的工作职责和工作权限。第二，

10、预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。第三，预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。第四，建立必要的上机操作记录制度。第五，根据会计电算化系统的业务要求和不相容职务相分离的原则，设立各个电脑操作岗位。（三）计算机病毒防范与控制计算机病毒对计算机系统的安全造成极大的危害，会计电算化系统中的数据一旦遭到破坏，将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉，其实病毒的变形和更新是非常快的，即使安装了杀毒软件，也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接入广域网中，加强安全教育，健全并严格执行防范病毒管理制度，包括：软

11、件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用；建立软盘管理制度，同时防止乱拷贝软盘，不使用未经检测的软盘；安装防病毒卡和反病毒软件，定期检测并清除计算机病毒等。（四）建立计算机硬件和软件管理制度对于拥有计算机的单位，无论是用于会计核算，还是用来其他工作，一般都要求制定硬、软件管理制度。通常，硬件管理制度包括保证机房设备安全的措施以及保证计算机正常运行的措施等。软件管理制度包括以下几个方面：第一，会计数据和会计软件安全保密的措施。单位可以建立数据的备份制度，良好的备份制度是保证会计信息安全性的有效保障。一旦系统出现故障，可随时用备份恢复系统。备份应特别注意选用质量较好、可靠性较

12、高的介质，如光盘、移动硬盘等。对重要的数据则应采取双备份或多备份，以防止一些不确定的因素造成备份的丢失。对安全保密程度不等的数据，应对不同的使用人员赋予不同的操作权限，防止越权使用。第二，修改会计核算软件的审批和监督制度。对于单位自行组织开发的会计软件，本单位拥有源程序的，必须报经单位总会计师（或领导）批准后才可修改。（五）增强会计人员控制措施人员控制首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性，实行考核合格才准上岗的制度；其次，要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中；第三，会计人员不仅要具备财会知识和计算机知识

13、，同时还要掌握一定的管理知识；最后，业务主管应当熟悉整个会计电算化处理业务，以便对系统会计工作流程进行监控和指导。除此之外还要经常对他们开展会计电算化系统内部控制风险的防范教育，增强风险防范意识，并且不断提高财务人员的思想素质、职业道德素质和业务素质。（六）加强电算化会计的内部审计通过内部审计可以了解现有的一些内部控制措施是否能满足为会计信息系统提供准确、可靠的信息，以及这些控制措施能否有效地运作并达到预期的目的。审计人员在调查会计信息系统情况时，要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基本结构进行审查，同时，必须识别特定的会计处理与会计控制的关系，以及会计控制中可能发生的缺陷和薄弱环节。四、结语任何计算机系统都不是无懈可击的，任何规章制度也不是天衣无缝的，因此，完善有效的计算机系统及管理制度是电算化会计信息系统安全之本；提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，是当前强化电算化会计信息系统的关键问题。只有这样才能充分发挥会计电算化的高效性和准确性，确保企业财产的安全，为企业经营决策提供完整的信息，创造更高的效益。参考文献：1饶炬.会计电算化与内部会计控制，中国管理信息化，20052陈佳