一 導(dǎo)論
??????? 會計電算化的出現(xiàn)與發(fā)展帶給了我們很大的便利�。從20世紀70年代末期開始��,經(jīng)過30年的實踐����、探索,會計電算化事業(yè)的發(fā)展取得了很大的成功�。如今我國會計電算化進入制度化與創(chuàng)新階段��,隨著經(jīng)濟時代的到來���,現(xiàn)階段的主要特點是管理型會計軟件大力發(fā)展��。面對信息科學(xué)技術(shù)不斷的推進與改變��,綜合國內(nèi)外電算化事業(yè)的發(fā)展���,巨大的變革和廣闊的發(fā)展前景這會是我國電算化必須要面臨的。
??????? 一���、會計電算化系統(tǒng)安全性概述??
??????? (一)會計電算化的含義
??????? 會計電算化是以計算機為主的當代計算機與信息技術(shù)的結(jié)合��。應(yīng)用計算機代替人工核算�,賬目,報銷賬目���,代替部分由大腦完成的對會計信息的處理�、分析和判斷的過程�。它實現(xiàn)了自動化,數(shù)據(jù)處理���,傳統(tǒng)的手工會計信息系統(tǒng)的發(fā)展和演變的電算化會計信息系統(tǒng)��。電算化會計的出現(xiàn)是會計發(fā)展史上的一次進化�,用電算化代替?zhèn)鹘y(tǒng)手工業(yè)是世界性的變革�。發(fā)展會計電算化,能促進規(guī)范會計工作��,提高工作質(zhì)量����;減輕勞動強度,提高會工作的效率��,更好地發(fā)揮會計的職能����,為實現(xiàn)會計工作現(xiàn)代化奠定良好的基礎(chǔ)��。
??????? (二)會計電算化的安全性
??????? 會計電算化工作的安全性是防止信息被泄漏和破壞的能力�。經(jīng)濟越發(fā)展��,會計越重要���。會計工作是財務(wù)經(jīng)濟工作的基礎(chǔ)���,會計信息也是國家之制定的方針、政策的重要依據(jù)���,只有實現(xiàn)會計的電算化,把會計工作的重點由事后記賬�、算賬轉(zhuǎn)移到事前預(yù)測、決策����、監(jiān)督、控制等方面來����,這樣才會使會計工作在國民經(jīng)濟的宏觀管理中發(fā)揮更大作用����。
??????? 會計電算化的實行��,不僅提高了會計數(shù)據(jù)處理的時效性和準確性���,提升了企業(yè)會計核算的水平與質(zhì)量��,同時還受到財會人員的歡迎��。但會計電算化系統(tǒng)自從進入應(yīng)用領(lǐng)域�,就一直面臨著安全性的問題��。由于會計電算化的核算內(nèi)容是各企事業(yè)單位的非常重要的會計信息����,而保障這些重要會計信息的安全,則是順利實現(xiàn)會計電算化工作的一個重要前提��。如果電算化系統(tǒng)屢出問題�,使會計數(shù)據(jù)丟失、或損壞���,其后果是及其嚴重的�。根據(jù)會計電算化系統(tǒng)的所產(chǎn)生的硬件、軟件����、網(wǎng)絡(luò)、人員安全意識及配備方面所出現(xiàn)的問題進行分析��,因此我們必須保證會計電算化系統(tǒng)在一個相對安全的環(huán)境下運行,做到不出問題,少出問題����,一旦出現(xiàn)問題應(yīng)該能夠及時發(fā)現(xiàn)、及時解決����、使得由此而產(chǎn)生的信息風險自始至終處在可控的范圍之內(nèi)。
??????? 二���、會計電算化系統(tǒng)的安全性分析
??????? (一)會計電算化系統(tǒng)內(nèi)部的安全隱患
??????? 1.會計電算化硬件系統(tǒng)安全性
??????? 就硬件方面����,影響系統(tǒng)安全性的因素概述為以下幾個方面:
??????? (1)由于意外斷電帶來的安全威脅��。電算化會計工作時���,要保持電源不間斷���,如突然斷電,則會導(dǎo)致所做的電算化工作因沒有及時存儲而丟失��。再有就是數(shù)據(jù)儲存過程中�,也會因為突然斷電導(dǎo)致數(shù)據(jù)存儲不完整、出現(xiàn)錯亂等問題����。
??????? (2)對存儲設(shè)備的安全威脅。由于會計電算化系統(tǒng)數(shù)據(jù)的載體是計算機的硬件系統(tǒng)����,而硬件系統(tǒng)一旦出現(xiàn)了問題,尤其是存儲數(shù)據(jù)的硬盤出現(xiàn)了問題����,就會致使會計電算化數(shù)據(jù)丟失,而這種損失可以說是災(zāi)難性的�,而且如果沒進行重要數(shù)據(jù)的備份,丟失掉的數(shù)據(jù)將無法挽回��。
??????? (3)硬件維護的安全威脅����。硬件維護主要指在系統(tǒng)運行過程中�,出現(xiàn)硬件故障時及時進行故障分析����、檢查、修復(fù)��,并由系統(tǒng)維護人員及時進行安裝調(diào)試的活動?,F(xiàn)今,很多單位仍舊沒有指派專門的系統(tǒng)維護人員���,或者系統(tǒng)維護人員缺乏基本的電腦硬件維護的常識��、防范意識及措施��,對使用計算機進行的經(jīng)濟犯罪等內(nèi)容所知甚少����,控制措施缺乏���,而會計系統(tǒng)服務(wù)器或工作所建立的網(wǎng)上工作室與Internet的連接����,也增大了病毒通過互聯(lián)網(wǎng)和電子郵件入侵的可能性�。而有些單位的財會工作人員利用系會計電算化系統(tǒng)的計算機從事與會計業(yè)務(wù)無關(guān)的工作,在財務(wù)專用計算機上使用�、安裝外來軟盤、光盤甚至游戲軟件�,而且如果系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒、殺毒軟件��,這樣增加了系統(tǒng)計算機感染病毒的機會��。
??????? 2.會計電算化軟件系統(tǒng)安全性
??????? 目前市場上的會計軟件多達十幾種���,其中包括會計信息化軟件�、網(wǎng)絡(luò)財務(wù)軟件����、在線財務(wù)軟件、會計決策軟件�。而許多購買者在購買軟件時,總會選擇購買最新的�、最先進的產(chǎn)品卻又忽視自身的需要與自己的實際情況,沒有從自己所需要的實際情況出發(fā)來考慮會計軟件���,軟件的適用性���,缺乏必要的多功能性的市場調(diào)研����,試驗和培訓(xùn)����,結(jié)果帶來軟件適應(yīng)性差,初始參數(shù)設(shè)置難度大�,高強度的軟件運行環(huán)境與及其不簡單的控制,技術(shù)要求高的要求會計人員���,經(jīng)營價格高問題�,軟件配置不符合基本要求��,最好的有效的缺乏���,造成資源的浪費��。和使用輕微滑動的安全系數(shù)將大大降低��。不良軟件配置使電腦開始時�,有一個潛在的安全隱患���。舍降低成本昂貴和廉價的購買和使用會計軟件盜版的另一種情況是����,不僅不會進行及時和有效的會計����,但頻繁的問題,影響會計作業(yè)質(zhì)量�,提高了會計風險的產(chǎn)生率。
??????? 該軟件是運行由計算機系統(tǒng)控制的神經(jīng)中樞��,包括操作系統(tǒng)和會計制度��。要求的操作系統(tǒng)��,該操作系統(tǒng)將不僅能夠支持會計系統(tǒng)的操作�,但也需要一個穩(wěn)定,可靠���,適用���,并可以不斷升級和完善。影響其安全性因素包括:
??????? (1)正版系統(tǒng)軟件的安裝是十分重要的����。由于我國安裝windows盜版系統(tǒng)和盜版數(shù)據(jù)系統(tǒng)的情況十分普遍����,而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)���,因解密不完全或者缺少重要文件等原因�,經(jīng)常會造成系統(tǒng)的崩潰����,會直接影響到對會計電算化系統(tǒng)的支持。
??????? (2)數(shù)據(jù)庫類型的選擇��。會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映�,信息質(zhì)量直接影響到企業(yè)的經(jīng)營管理和預(yù)測、決策��。在會計電算化工作中���,不準確的數(shù)據(jù)����、過多的數(shù)據(jù)���、不完整的數(shù)據(jù)都可能產(chǎn)生誤差���,導(dǎo)致會計數(shù)據(jù)錯誤��、丟失或篡改�,令會計信息失真���。因而,我們要注重數(shù)據(jù)庫類型的選擇��。SQL數(shù)據(jù)庫是一個單獨的數(shù)據(jù)庫管理系統(tǒng)��,數(shù)據(jù)庫的設(shè)計方向和方向不同����,查詢分析器,服務(wù)經(jīng)理���,企業(yè)管理器實用程序是一個全面的數(shù)據(jù)庫管理系統(tǒng)���,比ACCESS更加安全穩(wěn)定,更好地支持大量的數(shù)據(jù)
??????? (3)系統(tǒng)軟件維護的安全威脅����。軟件維護的正確性維護�,平時的保養(yǎng)�,提高維護。正確性維護診斷和糾正錯誤���,適應(yīng)性維護單位會計變動����,以適應(yīng)變化的過程中發(fā)展的����,完善的維護,以改善現(xiàn)有的功能���。市場上出現(xiàn)的各種會計軟件����,其功能不斷改進���,發(fā)展��,轉(zhuǎn)型和加強����。有的單位不注重購買軟件時,軟件售后服務(wù)��,軟件性能����,穩(wěn)定性不足,難以適應(yīng)千變?nèi)f化���,層出不窮的新企業(yè)會計需求。系統(tǒng)升級缺乏必要的論證��,檢驗��,盲目的轉(zhuǎn)換軟件進行二次開發(fā)���,使新出現(xiàn)的問題造成的麻煩和風險影響到實際會計核算工作��。軟件維護是信息系統(tǒng)中最重要的方面���。軟件系統(tǒng)維護不僅要保證系統(tǒng)正常運行,而且還要維護軟件的更新。隨著軟件系統(tǒng)的不斷升級��,如果所需調(diào)閱的版本號與當前會計電算化系統(tǒng)的版本號不一致��,就會產(chǎn)生兼容性問題���,使所需調(diào)閱的檔案則無法通過電算化軟件系統(tǒng)中的檔案進行調(diào)閱(或者數(shù)據(jù)恢復(fù))���。會計軟件的質(zhì)量是電算化會計的工作物質(zhì)基礎(chǔ),決定著會計電算化工作的深入程度�。但是仍有很多軟件存在著問題與不足。目前��,市場上軟件種類繁多��,各軟件水平也參差不齊��,有些單位還使用自己開發(fā)的軟件���,并且很多軟件是在無系統(tǒng)規(guī)劃�、無技術(shù)標準的情況下開發(fā)的���。而且有很多軟件都缺乏對操作日志的記錄功能��,對操作內(nèi)容���、操作人和操作時間沒有具體記錄��。這樣一來出現(xiàn)問題后不便干追究責任����。因此會計軟件中內(nèi)部控制功能很不完善�,存在漏洞。使得數(shù)據(jù)輸入���、存儲�、處理��、傳遞�、輸出等保管會計資料各個方面存在的風險�。再有就是數(shù)據(jù)庫缺少必要的加密措施,可以很容易的從外部打開修改����。特別是,許多行動并沒有考慮使用預(yù)防性控制�,允許系統(tǒng)管理員訪問操作員密碼。有些混亂的操作權(quán)限,甚至允許系統(tǒng)管理員進行業(yè)務(wù)或給它一個很大的操作權(quán)限����。這些都為會計資料的安全性與保密性埋下了隱患,為舞弊提供了便利����。
??????? (二)會計電算化系統(tǒng)外部的安全隱患
??????? 1.來自網(wǎng)絡(luò)的安全威脅
??????? 網(wǎng)絡(luò)的安全性是對會計電算化信息系統(tǒng)和遠程網(wǎng)絡(luò)傳播構(gòu)成的極大威脅。首先是對企業(yè)資金結(jié)算的安全問題���。在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)環(huán)境下�,企業(yè)在網(wǎng)上的財務(wù)活動日益增多���。例如:網(wǎng)上購物�、網(wǎng)上理財��、網(wǎng)上銷售����、網(wǎng)上結(jié)算以及網(wǎng)上證券投資等。買賣雙方均是不謀見的信息交流劃轉(zhuǎn)��,完全憑借雙方的信譽進行交易活動����,這樣一來企業(yè)單位就面臨著財務(wù)結(jié)算的安全問題�。一些非法用戶侵入企業(yè)的計算機系統(tǒng)���,利用網(wǎng)絡(luò)非法轉(zhuǎn)移電子資金以及通過竊取密碼來盜竊銀行存款�,致使企業(yè)資金面臨著安全性風險���。
??????? 2.計算機病毒和電腦黑客的侵襲
??????? (1)計算機病毒的威脅����。會計電算化中�,由于實施會計電算化系統(tǒng)的計算經(jīng)常要與外部計算機交換數(shù)據(jù),如果計算機沒有安全高效實時監(jiān)控的防毒�、殺毒軟件,就會大大增加系統(tǒng)計算機感染病毒的機會����。一旦被感染的計算機可能會影響甚至破壞電算化會計信息。光占用計算機的內(nèi)存��,降低計算機的速度��,嚴重損害會計系統(tǒng)的數(shù)據(jù)文件和應(yīng)用軟件�,數(shù)據(jù)文件和應(yīng)用軟件突然丟失,篡改���,混亂��,不明真相的“撞車”����,不能正常工作�。計算機病毒可以使用的軟盤,CD-ROM等方式��,通過網(wǎng)絡(luò)環(huán)境中傳播���,蔓延��。在網(wǎng)絡(luò)環(huán)境下�,計算機病毒的傳播速度快����,隱蔽性更強,更具破壞性的計算機信息系統(tǒng)和會計信息的遠程網(wǎng)絡(luò)傳輸����,這可以被修改����,甚至刪除���,但也破壞計算機硬件���,導(dǎo)致銷毀。
??????? (2)電腦黑客的侵襲���。計算機商業(yè)間諜和電腦黑客是指非法通過網(wǎng)絡(luò)操作系統(tǒng)進入對方的電腦���,以獲得信息、謀求利益或故意搗亂的人的總稱���。電腦黑客通過查卡��、捕獲��、電子郵件轟炸��、即時消息轟炸��、違反業(yè)務(wù)條款等方式�,非法侵入企業(yè)電腦網(wǎng)絡(luò)系統(tǒng)��,竊取企業(yè)數(shù)據(jù)����、破壞網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)軟件都有其各自的安全等級����,許多黑客程序都是對網(wǎng)絡(luò)系統(tǒng)軟件的漏洞進行攻擊。
??????? 3.操作人員的安全意識問題
??????? 電算化在中國起步較晚���,運營商的思維觀念還沒有充分認識到電腦安全的意義和重要性���。用于代替手工記帳單位的業(yè)務(wù)計算機化的一部分,只是從一開始就減少了會計人員的負擔�,提高核算效率,未能認識到���,對企業(yè)的重要性����,建立的會計信息系統(tǒng)的安全性和完整性這種認識的會計電運營商的發(fā)展不利���。由于操作人員的安全意識低����、專業(yè)性不強,從而產(chǎn)生了以下幾點問題:
??????? (1)數(shù)據(jù)備份的隱患���。在電算化法規(guī)中曾明確規(guī)定��,會計電算化的單位應(yīng)堅持日常備份��,并雙備份����,并把保管的人員職責分離���。然而��,在實際工作中��,往往是以下幾種情況:
??????? ①有些單位做不到每天備份的堅持�,這樣的話機器一旦出故障�,部分賬務(wù)數(shù)據(jù)丟失。
??????? ②備份的數(shù)據(jù)盤沒有定期檢查,一旦發(fā)生問題沒有相應(yīng)補救措施����。
??????? ③數(shù)據(jù)備份沒有符合要求的存放場所,容易導(dǎo)致軟盤被磁化�,發(fā)生數(shù)據(jù)丟失現(xiàn)象���。
??????? (2)數(shù)據(jù)錯誤性輸入的影響��。在電算化的條件下��,一旦輸入的數(shù)據(jù)發(fā)生錯誤���,計算機接受這部分錯誤數(shù)據(jù)并進行自動化處理,將導(dǎo)致錯誤的重復(fù)性和連續(xù)性�,這樣會造成會計賬簿與會計報表等輸出錯誤信息,給投資人����、債權(quán)人以及其他關(guān)聯(lián)單位等信息的使用者帶來重大的損失,會計數(shù)據(jù)的真實性與完整性很難保證���。在網(wǎng)絡(luò)環(huán)境中��,會計數(shù)據(jù)利用通訊線路傳輸�,數(shù)據(jù)來源的廣泛性使其面臨著被未授權(quán)人員的非法截取或者修改,會計數(shù)據(jù)的安全性和可靠性難以得到保證�。
??????? (3)實際業(yè)務(wù)不規(guī)范造成的風險。企業(yè)利用現(xiàn)代化管理工具代替了陳舊落后的手工核算工作��,但企業(yè)管理者的思想觀念還沒轉(zhuǎn)變����,嚴格而科學(xué)的管理停留的往往只是表面的形式,所以犯罪分子利用內(nèi)部防范體系中的薄弱環(huán)節(jié)�,擅自非法竊取企業(yè)商業(yè)機密,甚至甘愿以身試法���,使用的生活上的地位��,濫用或盜用未經(jīng)授權(quán)的操作��,挪用公司財產(chǎn)或者企業(yè)的機密性文件��,以換取金錢或出賣商業(yè)秘密�。
??????? 4.其他社會安全問題
??????? 社會問題�,也是會計電算化系統(tǒng)的安全性問題之一。除了技術(shù)上的需要���,為客戶提供各種預(yù)防措施需要借助法律和社會監(jiān)督����,需要一個健全的管理制度。電腦系統(tǒng)的安全性��,不僅在制度建設(shè)的過程中��,還考慮建立信息系統(tǒng)安全的措施和災(zāi)難故障發(fā)生后的信息系統(tǒng)恢復(fù)措施����。一種保護措施�,制定相關(guān)政策,法規(guī)��,規(guī)章或使用適當?shù)氖侄?��,硬件�,軟件���,程序和技術(shù)手段���,確保信息系統(tǒng)從未經(jīng)授權(quán)的訪問,使用,修改���,盜竊����,破壞而造成的各種措施�。
?
