會(huì)計(jì)電算化中數(shù)據(jù)安全性剖析

1、會(huì)計(jì)電算化中數(shù)據(jù)安全性剖析 摘要：我國會(huì)計(jì)電算化事業(yè)起步較晚，但發(fā)展較快。文章分析了我國會(huì)計(jì)電算化發(fā)展過程中存在的主要問題，從完善規(guī)章制度、提高從業(yè)人員素質(zhì)、保障數(shù)據(jù)安全等角度提出了推進(jìn)會(huì)計(jì)電算化發(fā)展的對(duì)策建議。 關(guān)鍵詞：會(huì)計(jì)電算化；數(shù)據(jù)安全；人員素質(zhì)。 會(huì)計(jì)電算化是用電子計(jì)算機(jī)代替?zhèn)鹘y(tǒng)的記賬、算賬，以及利用電子信息技術(shù)完成對(duì)會(huì)計(jì)信息的分析、預(yù)測、控制的過程。會(huì)計(jì)電算化使會(huì)計(jì)業(yè)務(wù)的處理流程化、規(guī)范化，免去了許多手工重復(fù)勞動(dòng)，不僅提高了工作效率，節(jié)省了人工成本，而且易于核算出財(cái)務(wù)分析所需的一些復(fù)雜數(shù)據(jù)指標(biāo)，并且能夠保證數(shù)據(jù)的精度和廣度。會(huì)計(jì)電算化加快了會(huì)計(jì)由單一的核算職能向融合分析、預(yù)測、決策、

2、控制的管理職能轉(zhuǎn)變的進(jìn)程。自九十年代至今，我國會(huì)計(jì)電算化迅速普及，但在此過程中，也不可避免的產(chǎn)生了一些問題。 一、會(huì)計(jì)電算化發(fā)展中存在的問題。 1、管理職能尚未得到充分發(fā)揮。 會(huì)計(jì)電算化發(fā)展初期側(cè)重核算職能，隨著發(fā)展的深入，逐步過渡到“管理型”和“決策型”職能階段，當(dāng)今與企業(yè)整體管理決策支持系統(tǒng)相統(tǒng)一的ERP階段是會(huì)計(jì)電算化發(fā)展的一個(gè)主流趨勢(shì)。但現(xiàn)階段，我國的企業(yè)中采用“管理型”和“決策型”財(cái)務(wù)軟件的較少，采用ERP的企業(yè)就更少。我國現(xiàn)在企業(yè)電算化的發(fā)展階段距離會(huì)計(jì)電算化的最終功能實(shí)現(xiàn)還有一段不小的距離，完善的會(huì)計(jì)電算化不僅肩負(fù)著記賬、算賬、登帳等基本工作，而且還應(yīng)能夠提高企業(yè)財(cái)務(wù)管理的效率，

3、幫助經(jīng)營者借助更加準(zhǔn)確的財(cái)務(wù)指標(biāo)做出正確決策，提高經(jīng)濟(jì)效益。我國僅僅是初步實(shí)現(xiàn)了會(huì)計(jì)電算化，總體來說尚處于會(huì)計(jì)電算化發(fā)展的初級(jí)階段。賬務(wù)處理系統(tǒng)以輸入記賬憑證開始，經(jīng)過計(jì)算機(jī)處理，完成記賬、算賬、報(bào)賬等工作，但只局限在財(cái)務(wù)會(huì)計(jì)范疇，與企業(yè)管理信息系統(tǒng)結(jié)合不密切，較少發(fā)揮“管理會(huì)計(jì)”的職能。這種情況下，大量的財(cái)務(wù)分析工作仍需要手工操作，費(fèi)時(shí)費(fèi)力。 2、政策、法規(guī)尚待完善。 我國財(cái)政部在1994年相繼頒布關(guān)于大力發(fā)展我國會(huì)計(jì)電算化事業(yè)的意見、會(huì)計(jì)電算化管理辦法、會(huì)計(jì)核算軟件基本功能規(guī)范、會(huì)計(jì)電算化工作規(guī)范等文件，但由于規(guī)章的級(jí)別和執(zhí)法力度不夠，致使相當(dāng)部分的會(huì)計(jì)人員根本就不知道法規(guī)的具體內(nèi)容，發(fā)生

4、的違法違規(guī)行為也缺乏相應(yīng)的監(jiān)督監(jiān)管條例和專門的監(jiān)管部門。隨著會(huì)計(jì)電算化的高速發(fā)展，會(huì)計(jì)電算化犯罪也逐漸顯現(xiàn)，如何防范和規(guī)治這種高科技、新技術(shù)新型犯罪成為我國普及電算化進(jìn)程中不應(yīng)忽視的一個(gè)問題。國家有關(guān)部門應(yīng)引起重視，制定專門針對(duì)會(huì)計(jì)電算化操作的法律法規(guī)，對(duì)會(huì)計(jì)電算化工作有規(guī)范，有監(jiān)督，有懲處，使之早日納入法制軌道。 3、操作人員素質(zhì)亟待提高。 會(huì)計(jì)電算化作為一門涉及計(jì)算機(jī)學(xué)、管理學(xué)、會(huì)計(jì)學(xué)、信息學(xué)多個(gè)學(xué)科的應(yīng)用技術(shù)，對(duì)實(shí)際操作人員的業(yè)務(wù)水平要求較高，既要有良好的會(huì)計(jì)素養(yǎng)，深刻理解電算化軟件處理賬務(wù)的原理，又要熟練掌握計(jì)算機(jī)基本操作。但現(xiàn)在的實(shí)際情況是，大多數(shù)單位的電算化人員是由過去的會(huì)計(jì)人員經(jīng)

5、過短期培訓(xùn)上崗的。他們年齡結(jié)構(gòu)偏高，往往對(duì)會(huì)計(jì)業(yè)務(wù)較熟悉但對(duì)計(jì)算機(jī)知識(shí)接受較慢，對(duì)軟件的掌握僅停留在簡單操作階段。一旦計(jì)算機(jī)出現(xiàn)故障，常常會(huì)束手無策，就更難涉及進(jìn)一步的系統(tǒng)分析、設(shè)計(jì)、維護(hù)等復(fù)雜的工作了。所以要想充分發(fā)揮會(huì)計(jì)電算化的優(yōu)越性，發(fā)揮會(huì)計(jì)電算化的省時(shí)高效的優(yōu)點(diǎn)，就不僅要培養(yǎng)操作人員的會(huì)計(jì)業(yè)務(wù)素質(zhì)，而且要培養(yǎng)軟件維護(hù)、分析技能，培養(yǎng)會(huì)計(jì)、計(jì)算機(jī)跨領(lǐng)域的“雙精”人才。 4、安全、保密性差。 現(xiàn)今的會(huì)計(jì)電算化處理系統(tǒng)大多還存在一些漏洞，致使企業(yè)財(cái)務(wù)信息系統(tǒng)的安全性、保密性、可靠性較差。眾所周知，財(cái)務(wù)數(shù)據(jù)是一個(gè)企業(yè)的商業(yè)機(jī)密，竊取它或?qū)⑼{一個(gè)企業(yè)的生存和發(fā)展。程序在現(xiàn)階段還存在著一些保密隱

6、患。數(shù)據(jù)庫技術(shù)的高度集中，未經(jīng)授權(quán)的人員可以通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的財(cái)務(wù)數(shù)據(jù)。目前市面上的軟件制造企業(yè)真正著力于研究數(shù)據(jù)保密、防盜竊問題的廠家寥寥無幾。一般意義上的加密，也無非是對(duì)軟件本身的加密，防止盜版。 我國多數(shù)會(huì)計(jì)電算化軟件的數(shù)據(jù)保護(hù)存在隱患，缺乏操作記錄功能，當(dāng)問題出現(xiàn)不利于追究責(zé)任。 5、網(wǎng)絡(luò)化程度有待提高。 目前我國會(huì)計(jì)電算化網(wǎng)絡(luò)化已經(jīng)取得初步進(jìn)展，比方說企業(yè)已可以實(shí)現(xiàn)網(wǎng)上報(bào)稅，申報(bào)信息通過IC卡無紙化傳遞，但仍要看到，企業(yè)和企業(yè)之間無法聯(lián)網(wǎng)，企業(yè)與財(cái)政、銀行等綜合管理部門的聯(lián)網(wǎng)也尚需完善?？梢哉f，建立一套服務(wù)于企業(yè)，惠及全社會(huì)的財(cái)務(wù)信息傳輸網(wǎng)絡(luò)

7、，提高數(shù)據(jù)發(fā)布的及時(shí)性，節(jié)約中轉(zhuǎn)成本，成為當(dāng)前會(huì)計(jì)電算化發(fā)展的當(dāng)務(wù)之急。 二、對(duì)策探討。 1、制定相關(guān)規(guī)章制度。 電算化會(huì)計(jì)是一套關(guān)于會(huì)計(jì)信息處理的有機(jī)系統(tǒng)，電算化軟件是其中的主要組成部分，除此之外，還需要相配套的規(guī)章制度來保證會(huì)計(jì)信息的安全準(zhǔn)確，充分發(fā)揮電算化信息處理的優(yōu)點(diǎn)。有關(guān)部門應(yīng)借鑒發(fā)達(dá)國家電算化管理經(jīng)驗(yàn)和規(guī)則條例，加大對(duì)會(huì)計(jì)電算化監(jiān)管制度的研究，盡早建立起一套適合我國國情并富于操作性、實(shí)用性的監(jiān)管法律法規(guī)體系，切實(shí)保障我國會(huì)計(jì)電算化工作朝著健康方向發(fā)展。會(huì)計(jì)電算化必須建立的管理制度應(yīng)包括：會(huì)計(jì)電算化崗位責(zé)任制度、電算化系統(tǒng)操作管理制度、計(jì)算機(jī)硬件和軟件管理制度、電算化系統(tǒng)會(huì)計(jì)資料和檔

8、案管理制度等。進(jìn)一步完善會(huì)計(jì)電算化的配套法規(guī)，針對(duì)會(huì)計(jì)電算化發(fā)展中出現(xiàn)的新問題、新情況不斷地補(bǔ)充和完善相關(guān)法規(guī)。通過準(zhǔn)則類法規(guī)規(guī)范會(huì)計(jì)電算化操作流程，使會(huì)計(jì)電算化工作有章可循、有法可依。 2、重視電算化教育，提高從業(yè)人員素質(zhì)。 培養(yǎng)一大批懂財(cái)務(wù)并精技術(shù)的會(huì)計(jì)電算化復(fù)合型人才是我國會(huì)計(jì)電算化持續(xù)發(fā)展的根本。人才的培養(yǎng)，必須從學(xué)校教育和崗位培訓(xùn)上雙管齊下。對(duì)于學(xué)校教育中電算化課程的開設(shè)，往往存在學(xué)時(shí)較少，課程安排過于基本，軟件單一的問題。學(xué)生學(xué)完課程后，往往只掌握了一些日常業(yè)務(wù)的簡單操作，稍顯復(fù)雜的業(yè)務(wù)處理或軟件的一些高級(jí)功能就知之甚少了?？梢姡趯?shí)際工作中全面發(fā)揮會(huì)計(jì)電算化的管理功能，在課堂教

9、學(xué)中，就應(yīng)鍛煉學(xué)生們利用會(huì)計(jì)電算化軟件管理分析數(shù)據(jù)的能力，而不僅僅局限于基本的核算操作。對(duì)于正在從事著會(huì)計(jì)工作的會(huì)計(jì)人員，應(yīng)對(duì)他們進(jìn)行經(jīng)常性的短期培訓(xùn)，使他們不斷更新自己的知識(shí)結(jié)構(gòu)來適應(yīng)日新月異的電子信息處理技術(shù)的發(fā)展。 3、加強(qiáng)安全、保密性。 加強(qiáng)安全、保密性，從外部來看，需要會(huì)計(jì)軟件生產(chǎn)企業(yè)在開發(fā)設(shè)計(jì)新軟件的同時(shí)加強(qiáng)對(duì)數(shù)據(jù)保護(hù)模塊的研究；從內(nèi)部來看，需要企業(yè)自身加強(qiáng)財(cái)務(wù)安全意識(shí)，建立內(nèi)部控制制度。 第一，實(shí)行用戶權(quán)限分級(jí)授權(quán)管理，建立網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息崗位責(zé)任。 第二，建立健全對(duì)病毒、電腦黑客的安全防范措施。采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通訊、身份認(rèn)證、授權(quán)等。 第三，從電算化網(wǎng)

10、絡(luò)軟件的設(shè)計(jì)入手，增加軟件本身的限制功能。 第四，建立會(huì)計(jì)信息資料的備份制度，對(duì)重要的會(huì)計(jì)信息資料要實(shí)行多級(jí)備份。為確保檔案的真實(shí)性和可靠性，實(shí)行紙質(zhì)檔案和新型載體檔案雙套保管，并逐漸向完全保管新型磁介質(zhì)載體過渡。 第五，強(qiáng)化審計(jì)線索制。 第六，建立進(jìn)入網(wǎng)絡(luò)環(huán)境的權(quán)限制。在進(jìn)入系統(tǒng)時(shí)加一些諸如用戶口令、聲音監(jiān)測、指紋辨認(rèn)等檢測手段和用戶權(quán)限設(shè)置等限制手段。 第七，建立機(jī)房管理限制。對(duì)于重要的計(jì)算機(jī)系統(tǒng)應(yīng)加電磁屏蔽，以防止電磁輻射和干擾。制定計(jì)算機(jī)機(jī)房管理規(guī)定，制定機(jī)房防火、防水、防盜、防鼠的措施，以及突發(fā)事件的應(yīng)急對(duì)策等。 4、實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)信息管理（1）傳送數(shù)據(jù)網(wǎng)絡(luò)化。 企業(yè)可以將公布財(cái)務(wù)或

11、審計(jì)報(bào)告等工作直接借助于網(wǎng)絡(luò)平臺(tái)實(shí)施，節(jié)約成本，便捷高效。 （2）實(shí)現(xiàn)企業(yè)會(huì)計(jì)電算信息系統(tǒng)的網(wǎng)絡(luò)化。 隨著財(cái)務(wù)軟件技術(shù)的深入開發(fā)，在未來的若干年內(nèi)我國的大部分會(huì)計(jì)電算化系統(tǒng)必將漸漸地從單項(xiàng)環(huán)境過渡到網(wǎng)絡(luò)化的環(huán)境中來?？梢钥紤]建立一個(gè)數(shù)據(jù)共享平臺(tái)，使企業(yè)的數(shù)據(jù)資料在網(wǎng)絡(luò)上可以選擇與其他企業(yè)的財(cái)會(huì)數(shù)據(jù)資料實(shí)現(xiàn)共享。 （3）將企業(yè)的資金賬戶與系統(tǒng)掛鉤實(shí)現(xiàn)網(wǎng)上收支。 企業(yè)可以將局部網(wǎng)定向到銀行的賬戶上，在網(wǎng)上直接進(jìn)行資金的劃撥和收支，提高了企業(yè)的資金周轉(zhuǎn)率，便于開展電子商務(wù)。 5、加強(qiáng)軟件的友好性和易用性。 考慮到會(huì)計(jì)人員的年齡結(jié)構(gòu)、素質(zhì)層次多樣，為了使會(huì)計(jì)軟件更加易于操作、易于學(xué)習(xí)，就需要軟件開發(fā)人員能夠設(shè)身處地為使用會(huì)計(jì)軟件的從業(yè)人員考慮，使開發(fā)出來的會(huì)計(jì)軟件界面親和、易懂易用。如“采用自動(dòng)轉(zhuǎn)賬憑證生成模塊”就是一個(gè)很好的例子。所謂自動(dòng)轉(zhuǎn)賬憑證生成模塊，就是會(huì)計(jì)軟件系統(tǒng)根據(jù)收、付、轉(zhuǎn)和匯總憑證的格式，事先設(shè)置好摘要欄、借貸方科目、金額欄（借或貸）以及金額的計(jì)算方法，當(dāng)會(huì)計(jì)人員把每一個(gè)會(huì)計(jì)期間所發(fā)生的經(jīng)濟(jì)業(yè)務(wù)輸入系統(tǒng)時(shí)，系統(tǒng)自動(dòng)生成所需的記賬憑證。自動(dòng)生成記賬憑證可以有效地保證會(huì)計(jì)報(bào)表數(shù)據(jù)源真實(shí)可靠。 自九十年代至今，我國會(huì)計(jì)電算化高速普及，但擺在當(dāng)前的問題是，與會(huì)計(jì)電算化的普及程度相比，無論是人員的素質(zhì)還是相應(yīng)