會計電算化中數(shù)據(jù)安全性剖析

1、會計電算化中數(shù)據(jù)安全性剖析 摘要：我國會計電算化事業(yè)起步較晚，但發(fā)展較快。文章分析了我國會計電算化發(fā)展過程中存在的主要問題，從完善規(guī)章制度、提高從業(yè)人員素質(zhì)、保障數(shù)據(jù)安全等角度提出了推進會計電算化發(fā)展的對策建議。 關(guān)鍵詞：會計電算化；數(shù)據(jù)安全；人員素質(zhì)。 會計電算化是用電子計算機代替?zhèn)鹘y(tǒng)的記賬、算賬，以及利用電子信息技術(shù)完成對會計信息的分析、預(yù)測、控制的過程。會計電算化使會計業(yè)務(wù)的處理流程化、規(guī)范化，免去了許多手工重復(fù)勞動，不僅提高了工作效率，節(jié)省了人工成本，而且易于核算出財務(wù)分析所需的一些復(fù)雜數(shù)據(jù)指標，并且能夠保證數(shù)據(jù)的精度和廣度。會計電算化加快了會計由單一的核算職能向融合分析、預(yù)測、決策、

2、控制的管理職能轉(zhuǎn)變的進程。自九十年代至今，我國會計電算化迅速普及，但在此過程中，也不可避免的產(chǎn)生了一些問題。 一、會計電算化發(fā)展中存在的問題。 1、管理職能尚未得到充分發(fā)揮。 會計電算化發(fā)展初期側(cè)重核算職能，隨著發(fā)展的深入，逐步過渡到“管理型”和“決策型”職能階段，當今與企業(yè)整體管理決策支持系統(tǒng)相統(tǒng)一的ERP階段是會計電算化發(fā)展的一個主流趨勢。但現(xiàn)階段，我國的企業(yè)中采用“管理型”和“決策型”財務(wù)軟件的較少，采用ERP的企業(yè)就更少。我國現(xiàn)在企業(yè)電算化的發(fā)展階段距離會計電算化的最終功能實現(xiàn)還有一段不小的距離，完善的會計電算化不僅肩負著記賬、算賬、登帳等基本工作，而且還應(yīng)能夠提高企業(yè)財務(wù)管理的效率，

3、幫助經(jīng)營者借助更加準確的財務(wù)指標做出正確決策，提高經(jīng)濟效益。我國僅僅是初步實現(xiàn)了會計電算化，總體來說尚處于會計電算化發(fā)展的初級階段。賬務(wù)處理系統(tǒng)以輸入記賬憑證開始，經(jīng)過計算機處理，完成記賬、算賬、報賬等工作，但只局限在財務(wù)會計范疇，與企業(yè)管理信息系統(tǒng)結(jié)合不密切，較少發(fā)揮“管理會計”的職能。這種情況下，大量的財務(wù)分析工作仍需要手工操作，費時費力。 2、政策、法規(guī)尚待完善。 我國財政部在1994年相繼頒布關(guān)于大力發(fā)展我國會計電算化事業(yè)的意見、會計電算化管理辦法、會計核算軟件基本功能規(guī)范、會計電算化工作規(guī)范等文件，但由于規(guī)章的級別和執(zhí)法力度不夠，致使相當部分的會計人員根本就不知道法規(guī)的具體內(nèi)容，發(fā)生

4、的違法違規(guī)行為也缺乏相應(yīng)的監(jiān)督監(jiān)管條例和專門的監(jiān)管部門。隨著會計電算化的高速發(fā)展，會計電算化犯罪也逐漸顯現(xiàn)，如何防范和規(guī)治這種高科技、新技術(shù)新型犯罪成為我國普及電算化進程中不應(yīng)忽視的一個問題。國家有關(guān)部門應(yīng)引起重視，制定專門針對會計電算化操作的法律法規(guī)，對會計電算化工作有規(guī)范，有監(jiān)督，有懲處，使之早日納入法制軌道。 3、操作人員素質(zhì)亟待提高。 會計電算化作為一門涉及計算機學(xué)、管理學(xué)、會計學(xué)、信息學(xué)多個學(xué)科的應(yīng)用技術(shù)，對實際操作人員的業(yè)務(wù)水平要求較高，既要有良好的會計素養(yǎng)，深刻理解電算化軟件處理賬務(wù)的原理，又要熟練掌握計算機基本操作。但現(xiàn)在的實際情況是，大多數(shù)單位的電算化人員是由過去的會計人員經(jīng)

5、過短期培訓(xùn)上崗的。他們年齡結(jié)構(gòu)偏高，往往對會計業(yè)務(wù)較熟悉但對計算機知識接受較慢，對軟件的掌握僅停留在簡單操作階段。一旦計算機出現(xiàn)故障，常常會束手無策，就更難涉及進一步的系統(tǒng)分析、設(shè)計、維護等復(fù)雜的工作了。所以要想充分發(fā)揮會計電算化的優(yōu)越性，發(fā)揮會計電算化的省時高效的優(yōu)點，就不僅要培養(yǎng)操作人員的會計業(yè)務(wù)素質(zhì)，而且要培養(yǎng)軟件維護、分析技能，培養(yǎng)會計、計算機跨領(lǐng)域的“雙精”人才。 4、安全、保密性差。 現(xiàn)今的會計電算化處理系統(tǒng)大多還存在一些漏洞，致使企業(yè)財務(wù)信息系統(tǒng)的安全性、保密性、可靠性較差。眾所周知，財務(wù)數(shù)據(jù)是一個企業(yè)的商業(yè)機密，竊取它或?qū)⑼{一個企業(yè)的生存和發(fā)展。程序在現(xiàn)階段還存在著一些保密隱

6、患。數(shù)據(jù)庫技術(shù)的高度集中，未經(jīng)授權(quán)的人員可以通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的財務(wù)數(shù)據(jù)。目前市面上的軟件制造企業(yè)真正著力于研究數(shù)據(jù)保密、防盜竊問題的廠家寥寥無幾。一般意義上的加密，也無非是對軟件本身的加密，防止盜版。 我國多數(shù)會計電算化軟件的數(shù)據(jù)保護存在隱患，缺乏操作記錄功能，當問題出現(xiàn)不利于追究責任。 5、網(wǎng)絡(luò)化程度有待提高。 目前我國會計電算化網(wǎng)絡(luò)化已經(jīng)取得初步進展，比方說企業(yè)已可以實現(xiàn)網(wǎng)上報稅，申報信息通過IC卡無紙化傳遞，但仍要看到，企業(yè)和企業(yè)之間無法聯(lián)網(wǎng)，企業(yè)與財政、銀行等綜合管理部門的聯(lián)網(wǎng)也尚需完善?？梢哉f，建立一套服務(wù)于企業(yè)，惠及全社會的財務(wù)信息傳輸網(wǎng)絡(luò)

7、，提高數(shù)據(jù)發(fā)布的及時性，節(jié)約中轉(zhuǎn)成本，成為當前會計電算化發(fā)展的當務(wù)之急。 二、對策探討。 1、制定相關(guān)規(guī)章制度。 電算化會計是一套關(guān)于會計信息處理的有機系統(tǒng)，電算化軟件是其中的主要組成部分，除此之外，還需要相配套的規(guī)章制度來保證會計信息的安全準確，充分發(fā)揮電算化信息處理的優(yōu)點。有關(guān)部門應(yīng)借鑒發(fā)達國家電算化管理經(jīng)驗和規(guī)則條例，加大對會計電算化監(jiān)管制度的研究，盡早建立起一套適合我國國情并富于操作性、實用性的監(jiān)管法律法規(guī)體系，切實保障我國會計電算化工作朝著健康方向發(fā)展。會計電算化必須建立的管理制度應(yīng)包括：會計電算化崗位責任制度、電算化系統(tǒng)操作管理制度、計算機硬件和軟件管理制度、電算化系統(tǒng)會計資料和檔

8、案管理制度等。進一步完善會計電算化的配套法規(guī)，針對會計電算化發(fā)展中出現(xiàn)的新問題、新情況不斷地補充和完善相關(guān)法規(guī)。通過準則類法規(guī)規(guī)范會計電算化操作流程，使會計電算化工作有章可循、有法可依。 2、重視電算化教育，提高從業(yè)人員素質(zhì)。 培養(yǎng)一大批懂財務(wù)并精技術(shù)的會計電算化復(fù)合型人才是我國會計電算化持續(xù)發(fā)展的根本。人才的培養(yǎng)，必須從學(xué)校教育和崗位培訓(xùn)上雙管齊下。對于學(xué)校教育中電算化課程的開設(shè)，往往存在學(xué)時較少，課程安排過于基本，軟件單一的問題。學(xué)生學(xué)完課程后，往往只掌握了一些日常業(yè)務(wù)的簡單操作，稍顯復(fù)雜的業(yè)務(wù)處理或軟件的一些高級功能就知之甚少了。可見，要在實際工作中全面發(fā)揮會計電算化的管理功能，在課堂教

9、學(xué)中，就應(yīng)鍛煉學(xué)生們利用會計電算化軟件管理分析數(shù)據(jù)的能力，而不僅僅局限于基本的核算操作。對于正在從事著會計工作的會計人員，應(yīng)對他們進行經(jīng)常性的短期培訓(xùn)，使他們不斷更新自己的知識結(jié)構(gòu)來適應(yīng)日新月異的電子信息處理技術(shù)的發(fā)展。 3、加強安全、保密性。 加強安全、保密性，從外部來看，需要會計軟件生產(chǎn)企業(yè)在開發(fā)設(shè)計新軟件的同時加強對數(shù)據(jù)保護模塊的研究；從內(nèi)部來看，需要企業(yè)自身加強財務(wù)安全意識，建立內(nèi)部控制制度。 第一，實行用戶權(quán)限分級授權(quán)管理，建立網(wǎng)絡(luò)環(huán)境下的會計信息崗位責任。 第二，建立健全對病毒、電腦黑客的安全防范措施。采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份認證、授權(quán)等。 第三，從電算化網(wǎng)

10、絡(luò)軟件的設(shè)計入手，增加軟件本身的限制功能。 第四，建立會計信息資料的備份制度，對重要的會計信息資料要實行多級備份。為確保檔案的真實性和可靠性，實行紙質(zhì)檔案和新型載體檔案雙套保管，并逐漸向完全保管新型磁介質(zhì)載體過渡。 第五，強化審計線索制。 第六，建立進入網(wǎng)絡(luò)環(huán)境的權(quán)限制。在進入系統(tǒng)時加一些諸如用戶口令、聲音監(jiān)測、指紋辨認等檢測手段和用戶權(quán)限設(shè)置等限制手段。 第七，建立機房管理限制。對于重要的計算機系統(tǒng)應(yīng)加電磁屏蔽，以防止電磁輻射和干擾。制定計算機機房管理規(guī)定，制定機房防火、防水、防盜、防鼠的措施，以及突發(fā)事件的應(yīng)急對策等。 4、實現(xiàn)網(wǎng)絡(luò)化財務(wù)信息管理（1）傳送數(shù)據(jù)網(wǎng)絡(luò)化。 企業(yè)可以將公布財務(wù)或

11、審計報告等工作直接借助于網(wǎng)絡(luò)平臺實施，節(jié)約成本，便捷高效。 （2）實現(xiàn)企業(yè)會計電算信息系統(tǒng)的網(wǎng)絡(luò)化。 隨著財務(wù)軟件技術(shù)的深入開發(fā)，在未來的若干年內(nèi)我國的大部分會計電算化系統(tǒng)必將漸漸地從單項環(huán)境過渡到網(wǎng)絡(luò)化的環(huán)境中來?？梢钥紤]建立一個數(shù)據(jù)共享平臺，使企業(yè)的數(shù)據(jù)資料在網(wǎng)絡(luò)上可以選擇與其他企業(yè)的財會數(shù)據(jù)資料實現(xiàn)共享。 （3）將企業(yè)的資金賬戶與系統(tǒng)掛鉤實現(xiàn)網(wǎng)上收支。 企業(yè)可以將局部網(wǎng)定向到銀行的賬戶上，在網(wǎng)上直接進行資金的劃撥和收支，提高了企業(yè)的資金周轉(zhuǎn)率，便于開展電子商務(wù)。 5、加強軟件的友好性和易用性。 考慮到會計人員的年齡結(jié)構(gòu)、素質(zhì)層次多樣，為了使會計軟件更加易于操作、易于學(xué)習，就需要軟件開發(fā)人員能夠設(shè)身處地為使用會計軟件的從業(yè)人員考慮，使開發(fā)出來的會計軟件界面親和、易懂易用。如“采用自動轉(zhuǎn)賬憑證生成模塊”就是一個很好的例子。所謂自動轉(zhuǎn)賬憑證生成模塊，就是會計軟件系統(tǒng)根據(jù)收、付、轉(zhuǎn)和匯總憑證的格式，事先設(shè)置好摘要欄、借貸方科目、金額欄（借或貸）以及金額的計算方法，當會計人員把每一個會計期間所發(fā)生的經(jīng)濟業(yè)務(wù)輸入系統(tǒng)時，系統(tǒng)自動生成所需的記賬憑證。自動生成記賬憑證可以有效地保證會計報表數(shù)據(jù)源真實可靠。 自九十年代至今，我國會計電算化高速普及，但擺在當前的問題是，與會計電算化的普及程度相比，無論是人員的素質(zhì)還是相應(yīng)