李 真

【摘要】伴隨著信息技術在會計工作的廣泛應用,會計信息系統(tǒng)的安全也面臨著嚴峻的考驗。本文在分析會計信息系統(tǒng)安全現(xiàn)狀的基礎上,歸納了目前會計信息系統(tǒng)存在的安全問題并有針對性地提出風險控制措施。

【關鍵詞】會計信息系統(tǒng);信息安全;會計信息化

隨著信息技術的不斷進步,信息技術在會計系統(tǒng)中的運用越來越廣泛。近年來隨著網(wǎng)絡技術的普及和推廣,會計信息化已發(fā)展到一個新的階段。由于財務工作本身的特點、會計信息系統(tǒng)將會面臨更多的新問題。其中安全問題是實施會計信息化必須首先加以認真考慮,并切實有效加以解決的問題。

一、會計信息系統(tǒng)安全現(xiàn)狀

隨著會計信息化的發(fā)展,新的高科技計算機的應用,會計信息系統(tǒng)安全性方面也面臨日益突顯的若干問題。

首先,會計信息系統(tǒng)信息資源不能共享。會計信息系統(tǒng)目前仍然是一個封閉式的系統(tǒng)。會計信息系統(tǒng)的開放性除了應體現(xiàn)在企業(yè)內(nèi)部個子系統(tǒng)之間的信息共享之外,還應體現(xiàn)在系統(tǒng)向外界披露信息的內(nèi)容和發(fā)布方式上。但目前會計信息系統(tǒng)既不能通過Internet網(wǎng)絡向股東發(fā)布財務報表等信息,也不能通過網(wǎng)絡直接向稅務、財政、審計、銀行等綜合管理部門提供信息,更不能有選擇地披露相關人事、技術、設備以及股東所關心的其他信息。

其次,會計信息系統(tǒng)安全管理難度增大。會計信息安全問題在傳統(tǒng)的紙質(zhì)信息載體和手工處理階段就存在。隨著信息技術在會計中的運用,會計的組織管理、日常維護與管理均發(fā)生了變化。會計信息系統(tǒng)不是單一系統(tǒng)而是人機一體的復雜系統(tǒng),其安全不僅涉及設備安全,而且涉及技術問題和管理問題,安全控制內(nèi)容廣泛,安全控制的方手段比手工賬務處理時期更加復雜,這就增加了安全管理難度。

第三,會計信息系統(tǒng)安全法規(guī)、制度建設相對滯后。自上個世紀80年代以來,財政部先后制定了有關會計軟件開發(fā)、評審及管理的相關規(guī)定,促進了會計信息化的健康發(fā)展。但實施會計信息化以后,與會計核算相關的會計工作規(guī)范仍然按傳統(tǒng)的手工算賬、記賬為制定標準,因此信息化會計法規(guī)的建設和會計信息化的普及推廣不相協(xié)調(diào)。

第四,會計人員素質(zhì)亟待提高。人的素質(zhì)決定了會計信息化工作的質(zhì)量,不少單位的會計信息系統(tǒng)人員是由中專學歷層次的會計人員經(jīng)過短期培訓而來,他們業(yè)務經(jīng)驗豐富,但計算機專業(yè)知識卻很匱乏,難以勝任會計信息化條件下的會計業(yè)務工作。表現(xiàn)較為突出的是對財務軟件的應用方法掌握的不熟練,對軟件的認識有局限性,對軟件運行過程中出現(xiàn)的故障不能及時排除,導致會計信息系統(tǒng)不能正常運行。

二、影響會計信息系統(tǒng)安全的因素

隨著信息技術的發(fā)展和普及,會計信息化得到廣泛應用。一方面,大大提高了會計工作效率,保證了會計工作質(zhì)量;另一方面,給會計信息系統(tǒng)安全工作帶來了嚴峻的挑戰(zhàn)。影響會計信息系統(tǒng)安全的因素主要表現(xiàn)為以下四個方面。

(一)會計軟件本身因素

首先,會計軟件本身保密性欠佳。目前市場上的不少會計信息系統(tǒng)軟件受開發(fā)技術的限制,加之開發(fā)人員不了解賬務處理過程中容易出現(xiàn)的漏洞,使得軟件的內(nèi)部控制功能很不完善,造成在軟件數(shù)據(jù)輸入、存儲、處理、傳遞、輸出以及信息保管過程中形成制度漏洞。其次,一些財務軟件對不同行業(yè)的會計核算特點考慮不充分,因此軟件難以適用于不同的行業(yè)。結果不少實行會計信息化的單位仍需要會計人員去做輔助管理工作。此外,我國信息化會計軟件應用還暴露出一些弱點,如系統(tǒng)的初始化工作量大;會計信息系統(tǒng)內(nèi)部材料、工資、往來等模塊之間彼此分隔,缺乏數(shù)據(jù)傳輸?shù)膶嵱眯浴⒁恢滦院拖到y(tǒng)性;不同公司生產(chǎn)的會計信息化軟件之間無法進行數(shù)據(jù)交換,很難形成整體的管理信息系統(tǒng)。

(二)內(nèi)部控制制度因素

信息技術的普及使會計信息化作為一種新型的會計核算和管理方式得到了迅猛的發(fā)展。會計信息化的使用可以節(jié)約大量的人力、物力和時間。目前我國會計信息化的應用還停留在初中級水平上,會計人員職責權限的劃分和會計信息化檔案管理等內(nèi)部控制制度還不完善,由此造成會計人員職能權限分配混亂、會計數(shù)據(jù)丟失的事件頻繁發(fā)生。這些弊端對會計信息系統(tǒng)安全的影響是不言而喻的。

(三)會計人員自身因素

會計信息化的應用對會計人員的知識提出了更高的要求。會計信息化既要求會計人員要牢固地掌握一定的會計專業(yè)知識,還要熟練地掌握相應的信息技術以及財務軟件的使用和維護知識。現(xiàn)階段,多數(shù)會計人員業(yè)務經(jīng)驗豐富,卻匱乏相應的計算機專業(yè)知識。他們對財務軟件功能掌握地不熟練,不能及時排除軟件運行的故障,難于勝任會計信息化條件下的財務工作。這也對會計信息系統(tǒng)的安全帶來了重大隱患。

(四)網(wǎng)絡環(huán)境因素

網(wǎng)絡是一個開放的環(huán)境,財務信息傳遞是需要借助網(wǎng)絡進行傳輸?shù)?。因此如何避免財務信息被不法分子截取和篡改成為威脅會計信息系統(tǒng)安全的重要課題。近來,網(wǎng)絡黑客頻繁非法侵入內(nèi)部網(wǎng)絡和操作系統(tǒng),截取商業(yè)信息或通過竊取系統(tǒng)合法用戶口令、密碼以實現(xiàn)合法登陸會計信息系統(tǒng),非法獲取重要的商業(yè)秘密。這會給企業(yè)造成不可估量的損失。

三、會計信息系統(tǒng)的安全控制措施

會計信息化是會計發(fā)展史上的新技術革命,是一項復雜的系統(tǒng)工程。會計信息系統(tǒng)安全問題涉及到人員、法律規(guī)定、單位內(nèi)部制度、信息技術等多方面。因此,建立會計信息系統(tǒng)安全防范措施是十分必要的。筆者認為可以從四個方面著手。

(一)改善會計軟件本身界面的友好性

軟件開發(fā)人員需要設身處地地為信息技術知識不熟悉的用戶著想,使其開發(fā)出來的會計信息系統(tǒng)軟件易懂易用。當會計人員把經(jīng)營期間所發(fā)生的業(yè)務信息輸入系統(tǒng)時,系統(tǒng)能夠自動生成所需的記賬憑證、賬簿和報表,并進行財務分析。自動生成功能可以有效地保證會計報表數(shù)據(jù)源真實可靠。

(二)建立健全會計信息化內(nèi)部控制制度

首先,應健全單位內(nèi)部牽制制度,嚴格管理人員職責范圍。健全內(nèi)部牽制制度是保證會計信息系統(tǒng)安全的重要措施。會計信息系統(tǒng)管理員以計算機技術人員擔任為宜,負責操作系統(tǒng)的日常維護,處理操作系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護活動要受到一般操作員和特權操作員的監(jiān)督。應用軟件源程序應對系統(tǒng)管理員保密;特權操作員一般由會計主管擔任,他除了負責日常的賬務處理以外,還要對系統(tǒng)管理員和一般操作員的日常操作實施監(jiān)督;一般操作員包括記賬員、復核人員和綜合操作員。這就把一個完整的會計核算過程分解成幾個部分。不同的人員分別承擔不同的職責,這就減少了舞弊事件發(fā)生的概率。

其次,應健全會計信息系統(tǒng)操作管理制度。首先要加強會計檔案管理。具體應做好以下工作:一是做好會計檔案的保管工作。財務部門應定期備份會計信息系統(tǒng)中的財務數(shù)據(jù),以保證在計算機硬件系統(tǒng)損壞以后,能在最短的時間內(nèi)恢復原有的會計信息系統(tǒng);二是要做好會計檔案的管理工作。由于會計信息是存儲在磁性介質(zhì)或光盤上的,因此在形成檔案時應準備雙份備份,并且每個文件上都要注明形成檔案的時間與操作員姓名。備份文件應存放在兩個不同的地點,以防止意外情況發(fā)生。在保存這些檔案時還應遠離磁場,以防止由于磁性介質(zhì)的損壞使會計檔案丟失。其次,應建立會計信息系統(tǒng)操作員崗位輪換制度,對會計人員進行定期輪崗,避免工作人員在同一崗位上工作時間過長,從而滋生舞弊行為。

(三)努力提高會計人員的綜合素質(zhì)

會計信息化是一門融多門學科為一體的綜合性學科,會計人員的素質(zhì)在會計信息化工作中起著非常重要的作用。因此加強相關人員培訓是提高會計信息化工作質(zhì)量的重要一環(huán)。實行會計信息化的單位要大力開展安全培訓、職業(yè)道德教育、會計業(yè)務培訓和信息技術培訓,并積極鼓勵會計人員在業(yè)余時間進行自學。這些業(yè)務學習和培訓都能夠幫助會計信息系統(tǒng)工作人員增強安全意識,提高業(yè)務素質(zhì),樹立良好的職業(yè)道德,自覺遵守各項操作規(guī)程,避免工作出現(xiàn)失誤。

(四)強化網(wǎng)絡安全

網(wǎng)絡環(huán)境對會計信息系統(tǒng)的安全防護工作提出了比單機系統(tǒng)更高的要求。筆者認為至少需強化以下二方面的措施:

1.建立必要的硬件防護措施

為了防止非法用戶和黑客的侵入,可以采用硬件防火墻。路由器的訪問控制列表通過設置防火墻、采用身份識別系統(tǒng)等技術防護措施,可以將非法用戶拒之網(wǎng)絡之外。面對重要商業(yè)秘密泄漏問題,可以對軟件的重要信息采用加密技術,以防重要信息在傳輸過程中發(fā)生泄露。

2.建立預防病毒的安全措施

近年來,計算機病毒呈不斷蔓延的趨勢。它除了通過光盤、U盤、移動硬盤等途徑進行傳播外,還可以通過網(wǎng)絡環(huán)境進行傳播。而且病毒在網(wǎng)絡環(huán)境下其隱蔽性更強、破壞力更大、傳播速度更快。為了防止病毒侵襲,要堅持使用正版軟件。在操作系統(tǒng)中安裝防病毒軟件,在開機時進行實時控制,對硬盤按期進行病毒檢測,及時發(fā)現(xiàn)并殺死病毒;定期對殺毒軟件進行升級;注意不打開和閱讀來歷不明的電子郵件等。

總之,會計信息化是伴隨著信息技術產(chǎn)生的,也必將伴隨著信息技術的發(fā)展而逐步完善。隨著會計法規(guī)和制度的逐步完善及會計人員素質(zhì)的提高,會計信息系統(tǒng)安全控制問題肯定能夠逐步解決。辯證地認識會計信息系統(tǒng)安全現(xiàn)狀,客觀地分析目前所面臨的問題并有針對性地提出對策是必需的。

參考文獻

[1]陳升杰.對會計信息化的幾點思考[J].財稅金融,2008(15),12.

[2]沈周.會計信息化安全之我見[J].新西部,2008(02),45.

[3]徐曉琴.會計信息化的風險及其防范[J].湖北師范學院學報,2008(05),25.

作者簡介:李真(1979—),男,江蘇食品職業(yè)技術學院會計學系助教,主要從事財務會計理論研究。