李 真

【摘要】伴随着信息技术在会计工作的广泛应用,会计信息系统的安全也面临着严峻的考验。本文在分析会计信息系统安全现状的基础上,归纳了目前会计信息系统存在的安全问题并有针对性地提出风险控制措施。

【关键词】会计信息系统;信息安全;会计信息化

随着信息技术的不断进步,信息技术在会计系统中的运用越来越广泛。近年来随着网络技术的普及和推广,会计信息化已发展到一个新的阶段。由于财务工作本身的特点、会计信息系统将会面临更多的新问题。其中安全问题是实施会计信息化必须首先加以认真考虑,并切实有效加以解决的问题。

一、会计信息系统安全现状

随着会计信息化的发展,新的高科技计算机的应用,会计信息系统安全性方面也面临日益突显的若干问题。

首先,会计信息系统信息资源不能共享。会计信息系统目前仍然是一个封闭式的系统。会计信息系统的开放性除了应体现在企业内部个子系统之间的信息共享之外,还应体现在系统向外界披露信息的内容和发布方式上。但目前会计信息系统既不能通过Internet网络向股东发布财务报表等信息,也不能通过网络直接向税务、财政、审计、银行等综合管理部门提供信息,更不能有选择地披露相关人事、技术、设备以及股东所关心的其他信息。

其次,会计信息系统安全管理难度增大。会计信息安全问题在传统的纸质信息载体和手工处理阶段就存在。随着信息技术在会计中的运用,会计的组织管理、日常维护与管理均发生了变化。会计信息系统不是单一系统而是人机一体的复杂系统,其安全不仅涉及设备安全,而且涉及技术问题和管理问题,安全控制内容广泛,安全控制的方手段比手工账务处理时期更加复杂,这就增加了安全管理难度。

第三,会计信息系统安全法规、制度建设相对滞后。自上个世纪80年代以来,财政部先后制定了有关会计软件开发、评审及管理的相关规定,促进了会计信息化的健康发展。但实施会计信息化以后,与会计核算相关的会计工作规范仍然按传统的手工算账、记账为制定标准,因此信息化会计法规的建设和会计信息化的普及推广不相协调。

第四,会计人员素质亟待提高。人的素质决定了会计信息化工作的质量,不少单位的会计信息系统人员是由中专学历层次的会计人员经过短期培训而来,他们业务经验丰富,但计算机专业知识却很匮乏,难以胜任会计信息化条件下的会计业务工作。表现较为突出的是对财务软件的应用方法掌握的不熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,导致会计信息系统不能正常运行。

二、影响会计信息系统安全的因素

随着信息技术的发展和普及,会计信息化得到广泛应用。一方面,大大提高了会计工作效率,保证了会计工作质量;另一方面,给会计信息系统安全工作带来了严峻的挑战。影响会计信息系统安全的因素主要表现为以下四个方面。

(一)会计软件本身因素

首先,会计软件本身保密性欠佳。目前市场上的不少会计信息系统软件受开发技术的限制,加之开发人员不了解账务处理过程中容易出现的漏洞,使得软件的内部控制功能很不完善,造成在软件数据输入、存储、处理、传递、输出以及信息保管过程中形成制度漏洞。其次,一些财务软件对不同行业的会计核算特点考虑不充分,因此软件难以适用于不同的行业。结果不少实行会计信息化的单位仍需要会计人员去做辅助管理工作。此外,我国信息化会计软件应用还暴露出一些弱点,如系统的初始化工作量大;会计信息系统内部材料、工资、往来等模块之间彼此分隔,缺乏数据传输的实用性、一致性和系统性;不同公司生产的会计信息化软件之间无法进行数据交换,很难形成整体的管理信息系统。

(二)内部控制制度因素

信息技术的普及使会计信息化作为一种新型的会计核算和管理方式得到了迅猛的发展。会计信息化的使用可以节约大量的人力、物力和时间。目前我国会计信息化的应用还停留在初中级水平上,会计人员职责权限的划分和会计信息化档案管理等内部控制制度还不完善,由此造成会计人员职能权限分配混乱、会计数据丢失的事件频繁发生。这些弊端对会计信息系统安全的影响是不言而喻的。

(三)会计人员自身因素

会计信息化的应用对会计人员的知识提出了更高的要求。会计信息化既要求会计人员要牢固地掌握一定的会计专业知识,还要熟练地掌握相应的信息技术以及财务软件的使用和维护知识。现阶段,多数会计人员业务经验丰富,却匮乏相应的计算机专业知识。他们对财务软件功能掌握地不熟练,不能及时排除软件运行的故障,难于胜任会计信息化条件下的财务工作。这也对会计信息系统的安全带来了重大隐患。

(四)网络环境因素

网络是一个开放的环境,财务信息传递是需要借助网络进行传输的。因此如何避免财务信息被不法分子截取和篡改成为威胁会计信息系统安全的重要课题。近来,网络黑客频繁非法侵入内部网络和操作系统,截取商业信息或通过窃取系统合法用户口令、密码以实现合法登陆会计信息系统,非法获取重要的商业秘密。这会给企业造成不可估量的损失。

三、会计信息系统的安全控制措施

会计信息化是会计发展史上的新技术革命,是一项复杂的系统工程。会计信息系统安全问题涉及到人员、法律规定、单位内部制度、信息技术等多方面。因此,建立会计信息系统安全防范措施是十分必要的。笔者认为可以从四个方面着手。

(一)改善会计软件本身界面的友好性

软件开发人员需要设身处地地为信息技术知识不熟悉的用户着想,使其开发出来的会计信息系统软件易懂易用。当会计人员把经营期间所发生的业务信息输入系统时,系统能够自动生成所需的记账凭证、账簿和报表,并进行财务分析。自动生成功能可以有效地保证会计报表数据源真实可靠。

(二)建立健全会计信息化内部控制制度

首先,应健全单位内部牵制制度,严格管理人员职责范围。健全内部牵制制度是保证会计信息系统安全的重要措施。会计信息系统管理员以计算机技术人员担任为宜,负责操作系统的日常维护,处理操作系统出现的软件及硬件故障。系统管理员的维护活动要受到一般操作员和特权操作员的监督。应用软件源程序应对系统管理员保密;特权操作员一般由会计主管担任,他除了负责日常的账务处理以外,还要对系统管理员和一般操作员的日常操作实施监督;一般操作员包括记账员、复核人员和综合操作员。这就把一个完整的会计核算过程分解成几个部分。不同的人员分别承担不同的职责,这就减少了舞弊事件发生的概率。

其次,应健全会计信息系统操作管理制度。首先要加强会计档案管理。具体应做好以下工作:一是做好会计档案的保管工作。财务部门应定期备份会计信息系统中的财务数据,以保证在计算机硬件系统损坏以后,能在最短的时间内恢复原有的会计信息系统;二是要做好会计档案的管理工作。由于会计信息是存储在磁性介质或光盘上的,因此在形成档案时应准备双份备份,并且每个文件上都要注明形成档案的时间与操作员姓名。备份文件应存放在两个不同的地点,以防止意外情况发生。在保存这些档案时还应远离磁场,以防止由于磁性介质的损坏使会计档案丢失。其次,应建立会计信息系统操作员岗位轮换制度,对会计人员进行定期轮岗,避免工作人员在同一岗位上工作时间过长,从而滋生舞弊行为。

(三)努力提高会计人员的综合素质

会计信息化是一门融多门学科为一体的综合性学科,会计人员的素质在会计信息化工作中起着非常重要的作用。因此加强相关人员培训是提高会计信息化工作质量的重要一环。实行会计信息化的单位要大力开展安全培训、职业道德教育、会计业务培训和信息技术培训,并积极鼓励会计人员在业余时间进行自学。这些业务学习和培训都能够帮助会计信息系统工作人员增强安全意识,提高业务素质,树立良好的职业道德,自觉遵守各项操作规程,避免工作出现失误。

(四)强化网络安全

网络环境对会计信息系统的安全防护工作提出了比单机系统更高的要求。笔者认为至少需强化以下二方面的措施:

1.建立必要的硬件防护措施

为了防止非法用户和黑客的侵入,可以采用硬件防火墙。路由器的访问控制列表通过设置防火墙、采用身份识别系统等技术防护措施,可以将非法用户拒之网络之外。面对重要商业秘密泄漏问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中发生泄露。

2.建立预防病毒的安全措施

近年来,计算机病毒呈不断蔓延的趋势。它除了通过光盘、U盘、移动硬盘等途径进行传播外,还可以通过网络环境进行传播。而且病毒在网络环境下其隐蔽性更强、破坏力更大、传播速度更快。为了防止病毒侵袭,要坚持使用正版软件。在操作系统中安装防病毒软件,在开机时进行实时控制,对硬盘按期进行病毒检测,及时发现并杀死病毒;定期对杀毒软件进行升级;注意不打开和阅读来历不明的电子邮件等。

总之,会计信息化是伴随着信息技术产生的,也必将伴随着信息技术的发展而逐步完善。随着会计法规和制度的逐步完善及会计人员素质的提高,会计信息系统安全控制问题肯定能够逐步解决。辩证地认识会计信息系统安全现状,客观地分析目前所面临的问题并有针对性地提出对策是必需的。

参考文献

[1]陈升杰.对会计信息化的几点思考[J].财税金融,2008(15),12.

[2]沈周.会计信息化安全之我见[J].新西部,2008(02),45.

[3]徐晓琴.会计信息化的风险及其防范[J].湖北师范学院学报,2008(05),25.

作者简介:李真(1979—),男,江苏食品职业技术学院会计学系助教,主要从事财务会计理论研究。