一 導論
??????? 會計電算化的出現與發(fā)展帶給了我們很大的便利�。從20世紀70年代末期開始�,經過30年的實踐�����、探索,會計電算化事業(yè)的發(fā)展取得了很大的成功�����。如今我國會計電算化進入制度化與創(chuàng)新階段�����,隨著經濟時代的到來�����,現階段的主要特點是管理型會計軟件大力發(fā)展�����。面對信息科學技術不斷的推進與改變��,綜合國內外電算化事業(yè)的發(fā)展�����,巨大的變革和廣闊的發(fā)展前景這會是我國電算化必須要面臨的���。
??????? 一��、會計電算化系統(tǒng)安全性概述??
??????? (一)會計電算化的含義
??????? 會計電算化是以計算機為主的當代計算機與信息技術的結合�。應用計算機代替人工核算�,賬目,報銷賬目�,代替部分由大腦完成的對會計信息的處理�����、分析和判斷的過程�。它實現了自動化,數據處理��,傳統(tǒng)的手工會計信息系統(tǒng)的發(fā)展和演變的電算化會計信息系統(tǒng)�。電算化會計的出現是會計發(fā)展史上的一次進化,用電算化代替?zhèn)鹘y(tǒng)手工業(yè)是世界性的變革�����。發(fā)展會計電算化�,能促進規(guī)范會計工作,提高工作質量���;減輕勞動強度����,提高會工作的效率,更好地發(fā)揮會計的職能��,為實現會計工作現代化奠定良好的基礎����。
??????? (二)會計電算化的安全性
??????? 會計電算化工作的安全性是防止信息被泄漏和破壞的能力。經濟越發(fā)展��,會計越重要����。會計工作是財務經濟工作的基礎�����,會計信息也是國家之制定的方針����、政策的重要依據,只有實現會計的電算化����,把會計工作的重點由事后記賬�����、算賬轉移到事前預測��、決策����、監(jiān)督�����、控制等方面來�,這樣才會使會計工作在國民經濟的宏觀管理中發(fā)揮更大作用。
??????? 會計電算化的實行�,不僅提高了會計數據處理的時效性和準確性,提升了企業(yè)會計核算的水平與質量�,同時還受到財會人員的歡迎。但會計電算化系統(tǒng)自從進入應用領域�����,就一直面臨著安全性的問題�����。由于會計電算化的核算內容是各企事業(yè)單位的非常重要的會計信息,而保障這些重要會計信息的安全���,則是順利實現會計電算化工作的一個重要前提����。如果電算化系統(tǒng)屢出問題�����,使會計數據丟失��、或損壞���,其后果是及其嚴重的。根據會計電算化系統(tǒng)的所產生的硬件�、軟件、網絡�、人員安全意識及配備方面所出現的問題進行分析,因此我們必須保證會計電算化系統(tǒng)在一個相對安全的環(huán)境下運行,做到不出問題,少出問題�����,一旦出現問題應該能夠及時發(fā)現����、及時解決�、使得由此而產生的信息風險自始至終處在可控的范圍之內�。
??????? 二、會計電算化系統(tǒng)的安全性分析
??????? (一)會計電算化系統(tǒng)內部的安全隱患
??????? 1.會計電算化硬件系統(tǒng)安全性
??????? 就硬件方面����,影響系統(tǒng)安全性的因素概述為以下幾個方面:
??????? (1)由于意外斷電帶來的安全威脅。電算化會計工作時��,要保持電源不間斷�,如突然斷電,則會導致所做的電算化工作因沒有及時存儲而丟失�����。再有就是數據儲存過程中���,也會因為突然斷電導致數據存儲不完整���、出現錯亂等問題。
??????? (2)對存儲設備的安全威脅�。由于會計電算化系統(tǒng)數據的載體是計算機的硬件系統(tǒng),而硬件系統(tǒng)一旦出現了問題,尤其是存儲數據的硬盤出現了問題�,就會致使會計電算化數據丟失,而這種損失可以說是災難性的����,而且如果沒進行重要數據的備份,丟失掉的數據將無法挽回�����。
??????? (3)硬件維護的安全威脅��。硬件維護主要指在系統(tǒng)運行過程中�,出現硬件故障時及時進行故障分析、檢查�、修復,并由系統(tǒng)維護人員及時進行安裝調試的活動?���,F今,很多單位仍舊沒有指派專門的系統(tǒng)維護人員���,或者系統(tǒng)維護人員缺乏基本的電腦硬件維護的常識、防范意識及措施�����,對使用計算機進行的經濟犯罪等內容所知甚少,控制措施缺乏���,而會計系統(tǒng)服務器或工作所建立的網上工作室與Internet的連接�,也增大了病毒通過互聯網和電子郵件入侵的可能性��。而有些單位的財會工作人員利用系會計電算化系統(tǒng)的計算機從事與會計業(yè)務無關的工作����,在財務專用計算機上使用、安裝外來軟盤���、光盤甚至游戲軟件�����,而且如果系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒�、殺毒軟件���,這樣增加了系統(tǒng)計算機感染病毒的機會�����。
??????? 2.會計電算化軟件系統(tǒng)安全性
??????? 目前市場上的會計軟件多達十幾種����,其中包括會計信息化軟件、網絡財務軟件�、在線財務軟件、會計決策軟件�����。而許多購買者在購買軟件時�,總會選擇購買最新的、最先進的產品卻又忽視自身的需要與自己的實際情況����,沒有從自己所需要的實際情況出發(fā)來考慮會計軟件,軟件的適用性����,缺乏必要的多功能性的市場調研,試驗和培訓��,結果帶來軟件適應性差���,初始參數設置難度大,高強度的軟件運行環(huán)境與及其不簡單的控制,技術要求高的要求會計人員�,經營價格高問題,軟件配置不符合基本要求�����,最好的有效的缺乏�����,造成資源的浪費����。和使用輕微滑動的安全系數將大大降低。不良軟件配置使電腦開始時���,有一個潛在的安全隱患����。舍降低成本昂貴和廉價的購買和使用會計軟件盜版的另一種情況是����,不僅不會進行及時和有效的會計,但頻繁的問題�,影響會計作業(yè)質量����,提高了會計風險的產生率�����。
??????? 該軟件是運行由計算機系統(tǒng)控制的神經中樞����,包括操作系統(tǒng)和會計制度。要求的操作系統(tǒng)�,該操作系統(tǒng)將不僅能夠支持會計系統(tǒng)的操作,但也需要一個穩(wěn)定��,可靠����,適用,并可以不斷升級和完善���。影響其安全性因素包括:
??????? (1)正版系統(tǒng)軟件的安裝是十分重要的�����。由于我國安裝windows盜版系統(tǒng)和盜版數據系統(tǒng)的情況十分普遍�����,而盜版操作系統(tǒng)和數據庫管理系統(tǒng)�����,因解密不完全或者缺少重要文件等原因�,經常會造成系統(tǒng)的崩潰���,會直接影響到對會計電算化系統(tǒng)的支持��。
??????? (2)數據庫類型的選擇�。會計信息是對企業(yè)生產經營活動的綜合反映�,信息質量直接影響到企業(yè)的經營管理和預測、決策��。在會計電算化工作中���,不準確的數據�、過多的數據���、不完整的數據都可能產生誤差�����,導致會計數據錯誤��、丟失或篡改�,令會計信息失真。因而��,我們要注重數據庫類型的選擇����。SQL數據庫是一個單獨的數據庫管理系統(tǒng),數據庫的設計方向和方向不同���,查詢分析器���,服務經理,企業(yè)管理器實用程序是一個全面的數據庫管理系統(tǒng)����,比ACCESS更加安全穩(wěn)定,更好地支持大量的數據
??????? (3)系統(tǒng)軟件維護的安全威脅����。軟件維護的正確性維護��,平時的保養(yǎng)��,提高維護���。正確性維護診斷和糾正錯誤,適應性維護單位會計變動��,以適應變化的過程中發(fā)展的���,完善的維護,以改善現有的功能���。市場上出現的各種會計軟件���,其功能不斷改進,發(fā)展����,轉型和加強。有的單位不注重購買軟件時����,軟件售后服務�����,軟件性能��,穩(wěn)定性不足���,難以適應千變萬化,層出不窮的新企業(yè)會計需求�����。系統(tǒng)升級缺乏必要的論證��,檢驗���,盲目的轉換軟件進行二次開發(fā)���,使新出現的問題造成的麻煩和風險影響到實際會計核算工作。軟件維護是信息系統(tǒng)中最重要的方面�����。軟件系統(tǒng)維護不僅要保證系統(tǒng)正常運行,而且還要維護軟件的更新�����。隨著軟件系統(tǒng)的不斷升級���,如果所需調閱的版本號與當前會計電算化系統(tǒng)的版本號不一致���,就會產生兼容性問題,使所需調閱的檔案則無法通過電算化軟件系統(tǒng)中的檔案進行調閱(或者數據恢復)���。會計軟件的質量是電算化會計的工作物質基礎,決定著會計電算化工作的深入程度����。但是仍有很多軟件存在著問題與不足。目前�����,市場上軟件種類繁多�����,各軟件水平也參差不齊,有些單位還使用自己開發(fā)的軟件����,并且很多軟件是在無系統(tǒng)規(guī)劃、無技術標準的情況下開發(fā)的��。而且有很多軟件都缺乏對操作日志的記錄功能����,對操作內容、操作人和操作時間沒有具體記錄����。這樣一來出現問題后不便干追究責任。因此會計軟件中內部控制功能很不完善�����,存在漏洞���。使得數據輸入�、存儲���、處理��、傳遞�����、輸出等保管會計資料各個方面存在的風險���。再有就是數據庫缺少必要的加密措施��,可以很容易的從外部打開修改�����。特別是�����,許多行動并沒有考慮使用預防性控制,允許系統(tǒng)管理員訪問操作員密碼���。有些混亂的操作權限�����,甚至允許系統(tǒng)管理員進行業(yè)務或給它一個很大的操作權限���。這些都為會計資料的安全性與保密性埋下了隱患���,為舞弊提供了便利。
??????? (二)會計電算化系統(tǒng)外部的安全隱患
??????? 1.來自網絡的安全威脅
??????? 網絡的安全性是對會計電算化信息系統(tǒng)和遠程網絡傳播構成的極大威脅�。首先是對企業(yè)資金結算的安全問題。在網絡經濟的電子商務環(huán)境下����,企業(yè)在網上的財務活動日益增多。例如:網上購物���、網上理財�����、網上銷售����、網上結算以及網上證券投資等�。買賣雙方均是不謀見的信息交流劃轉,完全憑借雙方的信譽進行交易活動�,這樣一來企業(yè)單位就面臨著財務結算的安全問題。一些非法用戶侵入企業(yè)的計算機系統(tǒng)����,利用網絡非法轉移電子資金以及通過竊取密碼來盜竊銀行存款�����,致使企業(yè)資金面臨著安全性風險�����。
??????? 2.計算機病毒和電腦黑客的侵襲
??????? (1)計算機病毒的威脅�����。會計電算化中��,由于實施會計電算化系統(tǒng)的計算經常要與外部計算機交換數據��,如果計算機沒有安全高效實時監(jiān)控的防毒����、殺毒軟件���,就會大大增加系統(tǒng)計算機感染病毒的機會。一旦被感染的計算機可能會影響甚至破壞電算化會計信息�����。光占用計算機的內存,降低計算機的速度����,嚴重損害會計系統(tǒng)的數據文件和應用軟件,數據文件和應用軟件突然丟失��,篡改�,混亂,不明真相的“撞車”����,不能正常工作。計算機病毒可以使用的軟盤����,CD-ROM等方式,通過網絡環(huán)境中傳播���,蔓延��。在網絡環(huán)境下���,計算機病毒的傳播速度快��,隱蔽性更強��,更具破壞性的計算機信息系統(tǒng)和會計信息的遠程網絡傳輸��,這可以被修改�����,甚至刪除�,但也破壞計算機硬件�����,導致銷毀����。
??????? (2)電腦黑客的侵襲。計算機商業(yè)間諜和電腦黑客是指非法通過網絡操作系統(tǒng)進入對方的電腦��,以獲得信息��、謀求利益或故意搗亂的人的總稱����。電腦黑客通過查卡、捕獲���、電子郵件轟炸�����、即時消息轟炸����、違反業(yè)務條款等方式�,非法侵入企業(yè)電腦網絡系統(tǒng),竊取企業(yè)數據��、破壞網絡�。網絡系統(tǒng)軟件都有其各自的安全等級,許多黑客程序都是對網絡系統(tǒng)軟件的漏洞進行攻擊��。
??????? 3.操作人員的安全意識問題
??????? 電算化在中國起步較晚��,運營商的思維觀念還沒有充分認識到電腦安全的意義和重要性����。用于代替手工記帳單位的業(yè)務計算機化的一部分,只是從一開始就減少了會計人員的負擔,提高核算效率��,未能認識到����,對企業(yè)的重要性,建立的會計信息系統(tǒng)的安全性和完整性這種認識的會計電運營商的發(fā)展不利���。由于操作人員的安全意識低�����、專業(yè)性不強�,從而產生了以下幾點問題:
??????? (1)數據備份的隱患��。在電算化法規(guī)中曾明確規(guī)定���,會計電算化的單位應堅持日常備份���,并雙備份,并把保管的人員職責分離��。然而����,在實際工作中�,往往是以下幾種情況:
??????? ①有些單位做不到每天備份的堅持���,這樣的話機器一旦出故障,部分賬務數據丟失��。
??????? ②備份的數據盤沒有定期檢查����,一旦發(fā)生問題沒有相應補救措施。
??????? ③數據備份沒有符合要求的存放場所�����,容易導致軟盤被磁化�,發(fā)生數據丟失現象。
??????? (2)數據錯誤性輸入的影響���。在電算化的條件下�����,一旦輸入的數據發(fā)生錯誤��,計算機接受這部分錯誤數據并進行自動化處理��,將導致錯誤的重復性和連續(xù)性���,這樣會造成會計賬簿與會計報表等輸出錯誤信息��,給投資人����、債權人以及其他關聯單位等信息的使用者帶來重大的損失��,會計數據的真實性與完整性很難保證��。在網絡環(huán)境中���,會計數據利用通訊線路傳輸����,數據來源的廣泛性使其面臨著被未授權人員的非法截取或者修改����,會計數據的安全性和可靠性難以得到保證。
??????? (3)實際業(yè)務不規(guī)范造成的風險��。企業(yè)利用現代化管理工具代替了陳舊落后的手工核算工作,但企業(yè)管理者的思想觀念還沒轉變���,嚴格而科學的管理停留的往往只是表面的形式��,所以犯罪分子利用內部防范體系中的薄弱環(huán)節(jié)���,擅自非法竊取企業(yè)商業(yè)機密,甚至甘愿以身試法���,使用的生活上的地位,濫用或盜用未經授權的操作��,挪用公司財產或者企業(yè)的機密性文件��,以換取金錢或出賣商業(yè)秘密����。
??????? 4.其他社會安全問題
??????? 社會問題,也是會計電算化系統(tǒng)的安全性問題之一�。除了技術上的需要,為客戶提供各種預防措施需要借助法律和社會監(jiān)督���,需要一個健全的管理制度���。電腦系統(tǒng)的安全性����,不僅在制度建設的過程中�����,還考慮建立信息系統(tǒng)安全的措施和災難故障發(fā)生后的信息系統(tǒng)恢復措施�。一種保護措施,制定相關政策���,法規(guī)���,規(guī)章或使用適當的手段,硬件���,軟件��,程序和技術手段����,確保信息系統(tǒng)從未經授權的訪問���,使用���,修改����,盜竊��,破壞而造成的各種措施�����。
?
