在會(huì)計(jì)工作中應(yīng)用電子計(jì)算機(jī)和現(xiàn)代信息技術(shù),實(shí)現(xiàn)會(huì)計(jì)電算化,大大提高了會(huì)計(jì)工作質(zhì)量和會(huì)計(jì)工作效率。會(huì)計(jì)電算化越來(lái)越被各個(gè)單位所重視,普及率也越來(lái)越高。但由于會(huì)計(jì)電算化是會(huì)計(jì)學(xué)、電子學(xué)和信息學(xué)的綜合運(yùn)用,會(huì)計(jì)傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化,而且隨著電子計(jì)算機(jī)、信息技術(shù)的飛速發(fā)展和會(huì)計(jì)改革的不斷深化,電算化將面臨眾多新的挑戰(zhàn),電算化安全是面臨的挑戰(zhàn)之一。如何提高會(huì)計(jì)處理的及時(shí)性、準(zhǔn)確性,確保會(huì)計(jì)電算化的安全,充分發(fā)揮會(huì)計(jì)參與企事業(yè)單位決策和管理的作用,已成為各電算化單位需要解決的問(wèn)題。
分析研究并解決會(huì)計(jì)電算化的安全問(wèn)題具有十分重要的現(xiàn)實(shí)意義。本文將從會(huì)計(jì)工作崗位出發(fā),就會(huì)計(jì)電算化的安全問(wèn)題進(jìn)行比較系統(tǒng)的分析,并就解決會(huì)計(jì)電算化安全性問(wèn)題提出相應(yīng)的對(duì)策。
一、會(huì)計(jì)電算化安全現(xiàn)狀分析
(一)會(huì)計(jì)電算化科技含量提高,但基礎(chǔ)工作仍較薄弱
不僅會(huì)計(jì)信息系統(tǒng)硬件、軟件本身的科技含量比較高,而且由于會(huì)計(jì)電算化所跨學(xué)科比較多,各自的發(fā)展亦很迅速,這就增加了其他學(xué)科與會(huì)計(jì)學(xué)之間融合的難度,科技含量的提高給會(huì)計(jì)電算化安全控制帶來(lái)許多不確定因素。
事實(shí)上許多單位特別是中小企業(yè)在會(huì)計(jì)電算化實(shí)施的過(guò)程中,對(duì)電算化的認(rèn)識(shí)不夠,會(huì)計(jì)電算化實(shí)施時(shí)并沒(méi)有專業(yè)的指導(dǎo)和系統(tǒng)的調(diào)研,沒(méi)有充分的專業(yè)儲(chǔ)備,會(huì)計(jì)電算化的實(shí)施具有一定的盲目性,會(huì)計(jì)電算化基礎(chǔ)工作不健全,操作不規(guī)范。這給本來(lái)很規(guī)范化的計(jì)算機(jī)數(shù)據(jù)處理帶來(lái)了因不當(dāng)操作而造成數(shù)據(jù)丟失、系統(tǒng)錯(cuò)誤分析、甚至?xí)?jì)信息系統(tǒng)不能正常運(yùn)行。建立在此基礎(chǔ)上的電算化安全管理也就出現(xiàn)了一些問(wèn)題。電算化信息系統(tǒng)安全防范缺陷甚至影響了單位會(huì)計(jì)電算化的網(wǎng)絡(luò)化、信息化、財(cái)務(wù)管理專業(yè)化的發(fā)展。
(二)會(huì)計(jì)電算化安全管理難度增大,系統(tǒng)控制方法、控制手段更復(fù)雜
會(huì)計(jì)信息的安全在傳統(tǒng)的紙質(zhì)信息載體和手工處理階段就存在,在長(zhǎng)期的會(huì)計(jì)實(shí)踐中,人們已摸索出比較完善的安全保障措施。隨著計(jì)算機(jī)在會(huì)計(jì)中的運(yùn)用,會(huì)計(jì)的組織管理、日常維護(hù)與管理均發(fā)生了變化。
1.會(huì)計(jì)電算化后會(huì)計(jì)的崗位和工作職責(zé)在原有的手工分工的基礎(chǔ)上新增了電算主管、軟件操作、審核記賬、系統(tǒng)維護(hù)、電算審查、數(shù)據(jù)分析等崗位,崗位職責(zé)發(fā)生變化或調(diào)整。設(shè)置電算化崗位時(shí)不僅要適應(yīng)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)核算的要求,而且要與會(huì)計(jì)部門的會(huì)計(jì)人員配備相適應(yīng),要符合單位的實(shí)際規(guī)模。如何合理分工又與安全管理、人員配備、內(nèi)部控制等相適應(yīng),這給管理提出了更高的要求。
2.會(huì)計(jì)信息系統(tǒng)不是單一系統(tǒng)而是人機(jī)一體的復(fù)雜系統(tǒng),其安全不僅涉及設(shè)備安全,而且涉及技術(shù)問(wèn)題和管理問(wèn)題,安全控制內(nèi)容廣泛,安全控制的方法、手段比手工賬務(wù)處理時(shí)期更復(fù)雜,這就增加了安全管理難度。
3.會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)處理的無(wú)形化,數(shù)據(jù)儲(chǔ)存的電磁化,偽造和舞弊的隱蔽性,這些新特征的存在都會(huì)成為電算化安全的殺手,也給系統(tǒng)的安全控制帶來(lái)了困難,而且電子數(shù)據(jù)的儲(chǔ)存介質(zhì)容易受損,很難保管,會(huì)造成會(huì)計(jì)信息容易丟失和毀壞的危險(xiǎn)。
4.網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的開(kāi)放性也對(duì)會(huì)計(jì)電算化的安全帶來(lái)了嚴(yán)重的威脅。信息技術(shù)和網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)中的應(yīng)用越來(lái)越廣泛。商品化的財(cái)務(wù)軟件一般都具備網(wǎng)絡(luò)版本,會(huì)計(jì)人員在感受網(wǎng)絡(luò)帶來(lái)的便利時(shí),會(huì)計(jì)機(jī)密的被侵犯、被惡意破壞的可能性大大增加。如網(wǎng)絡(luò)通信協(xié)議和軟件自身不完善,造成網(wǎng)絡(luò)協(xié)議存在漏洞;網(wǎng)絡(luò)自身布線不合理造成通信質(zhì)量差;大量的傳播極易受計(jì)算機(jī)病毒的攻擊;網(wǎng)絡(luò)黑客的惡意入侵、竊取、篡改、破壞系統(tǒng)和數(shù)據(jù)。
(三)會(huì)計(jì)電算化安全法規(guī)、制度建設(shè)相對(duì)滯后
自上個(gè)世紀(jì)80年代以來(lái),財(cái)政部也先后制定了有關(guān)會(huì)計(jì)軟件開(kāi)發(fā)、評(píng)審及管理的相關(guān)規(guī)定,促進(jìn)了會(huì)計(jì)電算化的健康發(fā)展。但會(huì)計(jì)電算化后與會(huì)計(jì)核算相關(guān)的會(huì)計(jì)工作規(guī)范,仍然按傳統(tǒng)的手工算賬、記賬為制定基礎(chǔ),電算化會(huì)計(jì)法規(guī)的建設(shè)和電算化的普及推廣不很融洽。
會(huì)計(jì)核算的財(cái)務(wù)處理、會(huì)計(jì)賬簿登記、財(cái)務(wù)報(bào)告的編制、會(huì)計(jì)監(jiān)督、錯(cuò)賬更正方法、內(nèi)部會(huì)計(jì)管理等都因電算化核算環(huán)境、核算手段、技術(shù)方法的變化而變化,電算化實(shí)務(wù)中上述許多問(wèn)題仍然無(wú)法可依,會(huì)計(jì)電算化安全管理的相關(guān)法規(guī)還很不健全,會(huì)計(jì)行業(yè)內(nèi)系統(tǒng)的電算化安全規(guī)范尚未形成。
(四)會(huì)計(jì)人員知識(shí)結(jié)構(gòu)亟待更新
人的素質(zhì)決定了會(huì)計(jì)電算化工作的質(zhì)量,高素質(zhì)的復(fù)合型會(huì)計(jì)人才不僅是電算化工作順利開(kāi)展的重要保證,而且某種程度上能彌補(bǔ)硬軟件投入相對(duì)不足的缺陷,提高信息系統(tǒng)運(yùn)行質(zhì)量。
二、會(huì)計(jì)電算化安全策略
(一)加快電算化法制建設(shè),規(guī)范電算化安全管理
電算化會(huì)計(jì)的規(guī)范化、制度化管理,是電算化安全正常運(yùn)行的制度保證。規(guī)范化制度化管理主要是通過(guò)認(rèn)真落實(shí)會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)規(guī)章來(lái)實(shí)現(xiàn),通過(guò)具體會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)規(guī)范、會(huì)計(jì)制度、管理辦法來(lái)指導(dǎo)會(huì)計(jì)業(yè)務(wù)處理,達(dá)到規(guī)范會(huì)計(jì)行為的目的。
相關(guān)的具體會(huì)計(jì)準(zhǔn)則要對(duì)會(huì)計(jì)電算化的軟件采用的標(biāo)準(zhǔn)、軟件的安全性、具體的會(huì)計(jì)處理方法、會(huì)計(jì)信息的規(guī)范使用、會(huì)計(jì)電算化文檔的保管以及會(huì)計(jì)電算化人員的責(zé)任作出指導(dǎo)和說(shuō)明;對(duì)于原有的會(huì)計(jì)工作規(guī)范、管理辦法、會(huì)計(jì)制度,根據(jù)電算化的要求,做出相應(yīng)的調(diào)整。
(二)加強(qiáng)會(huì)計(jì)電算化安全的日常維護(hù)
1.電算化實(shí)施的準(zhǔn)備階段
電算化實(shí)施前要做好充分的調(diào)研。調(diào)研的內(nèi)容主要包括:(1)對(duì)不同會(huì)計(jì)軟件的可用性、安全性進(jìn)行比較,選擇適合本單位核算與管理要求的會(huì)計(jì)軟件。(2)操作系統(tǒng)軟件的選用要與會(huì)計(jì)軟件相適應(yīng)。商業(yè)會(huì)計(jì)軟件都有不同的版本,版本的不同操作系統(tǒng)也有不同,其穩(wěn)定性也有區(qū)別,要選擇安全性高又與會(huì)計(jì)軟件最適應(yīng)的操作系統(tǒng)。(3)硬件的選用對(duì)于系統(tǒng)安全運(yùn)行至關(guān)重要,要根據(jù)會(huì)計(jì)軟件、系統(tǒng)軟件的硬件配置要求,詳細(xì)咨詢軟件供應(yīng)商或軟件研發(fā)單位,選購(gòu)計(jì)算機(jī)和相關(guān)設(shè)備。
2.電算化系統(tǒng)的運(yùn)行階段
電算化安全控制雖然難度大,但只要制定詳細(xì)的工作規(guī)程,建立規(guī)范有序的業(yè)務(wù)流程和管理模式,實(shí)行日常工作制度化管理就能確保信息系統(tǒng)的安全可靠運(yùn)行。
(1)安全運(yùn)行的制度保障
根據(jù)財(cái)政部頒布的《會(huì)計(jì)電算化工作規(guī)范》,建立健全本單位的會(huì)計(jì)電算化系統(tǒng)操作管理制度,會(huì)計(jì)電算化硬、軟件管理制度,會(huì)計(jì)電算化崗位責(zé)任制,會(huì)計(jì)電算化檔案管理制度,實(shí)現(xiàn)網(wǎng)絡(luò)化的單位還應(yīng)建立網(wǎng)絡(luò)管理制度。制度的制定者還要根據(jù)本單位電算化的發(fā)展需要及時(shí)對(duì)內(nèi)部管理制度進(jìn)行修改。當(dāng)然單位在制定這些內(nèi)部管理制度時(shí),應(yīng)充分體現(xiàn)對(duì)系統(tǒng)和數(shù)據(jù)的安全保障,制度制訂后還需要重視并倡導(dǎo)制度在工作中的貫徹落實(shí)。
。2)安全運(yùn)行技術(shù)保障
、匐娝慊僮魅藛T要善于運(yùn)用軟件的對(duì)經(jīng)濟(jì)業(yè)務(wù)的控制功能。成熟的財(cái)務(wù)軟件對(duì)輸入的數(shù)據(jù)具有校驗(yàn)功能,如總額控制校驗(yàn)、數(shù)據(jù)平衡校驗(yàn)、重復(fù)輸入校驗(yàn),以保證數(shù)據(jù)輸入的準(zhǔn)確性。只要對(duì)該功能啟用就能發(fā)揮作用,但要經(jīng)過(guò)必要的授權(quán),符合內(nèi)部控制的要求。
、诮⒍嗉(jí)備份與恢復(fù)機(jī)制。系統(tǒng)備份與恢復(fù)機(jī)制的目的就是防止系統(tǒng)癱瘓,提高安全性,保證在意外情況下有快速自救能力。要善于運(yùn)用先進(jìn)的安全保障設(shè)備和措施,建立多級(jí)備份和恢復(fù)機(jī)制,會(huì)計(jì)電算化開(kāi)展單位應(yīng)結(jié)合單位實(shí)際,分層次的采用以下幾種備份:
進(jìn)行服務(wù)器雙熱機(jī)備份,發(fā)生故障時(shí),保證在一般故障出現(xiàn)時(shí),服務(wù)器系統(tǒng)的不停頓工作,瞬間恢復(fù)。其級(jí)別最高,保障系數(shù)最高,但投入多,對(duì)人員要求高。
采取磁盤鏡像備份技術(shù),是指通過(guò)磁盤鏡像技術(shù),實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器磁盤的完全備份,即兩個(gè)物理磁盤的數(shù)據(jù)完全一致,保證在一個(gè)磁盤發(fā)生故障時(shí),數(shù)據(jù)可從另一個(gè)磁盤上讀出,不會(huì)停止系統(tǒng)運(yùn)行。
財(cái)務(wù)及管理軟件自動(dòng)備份,它是利用財(cái)務(wù)軟件或管理軟件本身的備份功能,實(shí)現(xiàn)重要數(shù)據(jù)的定期或定時(shí)備份。備份程序運(yùn)行時(shí)可能會(huì)降低系統(tǒng)運(yùn)行效率,但對(duì)數(shù)據(jù)的安全很有必要。網(wǎng)絡(luò)環(huán)境和單機(jī)環(huán)境下都適合使用。
系統(tǒng)管理員定期集中數(shù)據(jù)備份和賬務(wù)主管的日常備份,這是最基本的備份級(jí)別。當(dāng)前三種備份條件不能實(shí)現(xiàn)時(shí),其備份尤為重要,而且網(wǎng)絡(luò)環(huán)境和單機(jī)環(huán)境下都適合使用。
系統(tǒng)的恢復(fù)也是電算化安全的重要一環(huán),恢復(fù)時(shí),特別是第一次恢復(fù)數(shù)據(jù),要做到忙而不亂,做好充分的技術(shù)準(zhǔn)備,在軟件商的專業(yè)人員或開(kāi)發(fā)人員的指導(dǎo)下進(jìn)行。要注意勤備份、少恢復(fù),內(nèi)部管理制度也要對(duì)恢復(fù)流程有明確的規(guī)定,每次恢復(fù)操作必須有詳細(xì)的書面記載。
③加強(qiáng)系統(tǒng)的防病毒入侵工作。盡可能做到財(cái)務(wù)系統(tǒng)的相對(duì)封閉運(yùn)行,控制病毒源,及時(shí)更新防殺病毒軟件,充分運(yùn)用加鎖存儲(chǔ)設(shè)備,加強(qiáng)磁盤讀寫控制。網(wǎng)絡(luò)環(huán)境下除防病毒措施外,還應(yīng)采用網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)關(guān)技術(shù)、身份認(rèn)證技術(shù)、密碼技術(shù),確保系統(tǒng)的安全。
(三)加強(qiáng)會(huì)計(jì)電算化的監(jiān)督與管理
必要的監(jiān)督將會(huì)促進(jìn)管理制度執(zhí)行水平的提高,電算化工作也不例外,對(duì)會(huì)計(jì)電算化工作的監(jiān)督主要來(lái)自以下幾個(gè)方面:①系統(tǒng)維護(hù)人員的監(jiān)督。主要是監(jiān)督電算化系統(tǒng)的運(yùn)行是否正常,性能是否降低,有無(wú)病毒存在,指導(dǎo)操作員操作,檢測(cè)數(shù)據(jù)的完整性。②電算化主管的監(jiān)督與管理。主要是監(jiān)督操作人員有無(wú)違規(guī)行為,監(jiān)督內(nèi)部控制制度的執(zhí)行質(zhì)量,及時(shí)對(duì)內(nèi)部管理制度進(jìn)行調(diào)整,監(jiān)督系統(tǒng)的運(yùn)行質(zhì)量。③電算化單位領(lǐng)導(dǎo)的監(jiān)督與管理。單位領(lǐng)導(dǎo)應(yīng)把電算化工作作為本單位管理的重要部分,單位領(lǐng)導(dǎo)要加強(qiáng)本單位的電算化監(jiān)督,經(jīng)常聽(tīng)取單位會(huì)計(jì)人員對(duì)電算化工作的意見(jiàn),支持電算化及安全管理工作。④主管單位和財(cái)政部門的監(jiān)督與管理。主管部門和財(cái)政部門要監(jiān)督電算化單位的電算化組織實(shí)施情況、管理狀況、安全措施情況。要把電算化基礎(chǔ)工作的規(guī)范性和電算化的安全性作為評(píng)價(jià)單位財(cái)務(wù)管理水平的一項(xiàng)重要指標(biāo),組織電算化單位交流經(jīng)驗(yàn),取長(zhǎng)補(bǔ)短,提高行業(yè)整體安全管理水平,組織行業(yè)精英專業(yè)指導(dǎo)電算化安全。
(四)電算化會(huì)計(jì)人員培訓(xùn)教育
會(huì)計(jì)電算化系統(tǒng)的運(yùn)行是人機(jī)協(xié)調(diào)一致的工作過(guò)程,人是決定性的因素,加強(qiáng)會(huì)計(jì)人員的培訓(xùn)教育是電算化安全保障的現(xiàn)實(shí)需要。①知識(shí)更新。會(huì)計(jì)人員要自覺(jué)加強(qiáng)專業(yè)知識(shí)、計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)知識(shí)、信息安全知識(shí)的學(xué)習(xí),重視新知識(shí)在工作中的應(yīng)用,減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓(xùn),加快復(fù)合型會(huì)計(jì)人才的培養(yǎng)。②安全教育。深入開(kāi)展電算化人員安全教育、職業(yè)道德教育,提高安全防范意識(shí),培養(yǎng)工作責(zé)任心。③后續(xù)教育。后續(xù)教育是提高會(huì)計(jì)工作質(zhì)量的重要途徑,會(huì)計(jì)人員后續(xù)教育在加強(qiáng)會(huì)計(jì)理論知識(shí)培訓(xùn)的同時(shí),也應(yīng)注重電算化安全的教育,計(jì)算機(jī)操作和維護(hù)的培訓(xùn)。