前言：本站為你精心整理了會計電算化系統(tǒng)安全防范范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】計算機網絡的發(fā)展使會計電算化系統(tǒng)的安全問題成為一個重要的研究對象。本文分析了引發(fā)會計電算化系統(tǒng)安全問題的內外因素，并提出了相應的安全防范措施，為幫助系統(tǒng)安全、高效運轉提供借鑒。

一、引言

隨著信息技術的不斷進步，會計電算化在社會經濟中的運用越來越廣泛。近年來隨著網絡技術的普及和推廣，會計電算化已發(fā)展到一個新的階段，即網絡會計電算化。這些高新技術的引入極大地提高了會計業(yè)務的處理速度和質量。然而，由于會計電算化是會計學、電子學和信息科學的綜合，它使得傳統(tǒng)的會計核算環(huán)境、會計信息載體、安全控制體系均發(fā)生了很大的變化。隨著電子計算機及信息技術的發(fā)展和不斷深化，會計電算化將會面臨更多的新問題。其中安全問題是實施會計電算化必須首先加以認真考慮，并切實有效加以解決的大問題。

二、安全問題之來源

引發(fā)會計電算化系統(tǒng)安全問題的因素多種多樣，特別是在網絡環(huán)境下，產生安全問題的因素更是復雜。但一般情況下以人為因素居多。

首先我們應該認識到，在電算化環(huán)境下，會計信息的安全防范措施與手工操作階段是大不相同的。在手工操作階段對會計信息的安全性，人們已經找到并建立了完整的安全保障措施和防范辦法，而實現(xiàn)會計電算化后，由于存儲載體的變化、處理方式的變更，使會計信息的安全性受到了嚴重的挑戰(zhàn)，其安全隱患主要來源于以下方面：

（一）電腦黑客的侵入

電腦黑客是指非法侵入計算機的用戶或程序（尤以網絡環(huán)境為甚）。在會計工作中電腦黑客指專門竊取財務秘密的機構或組織。他們通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務條款等方式非法侵入，竊取數(shù)據或破壞數(shù)據。

（二）安全性能欠佳的會計軟件

會計電算化的載體是會計軟件。當操作人員將原始數(shù)據資料輸入計算機后，就在軟件的控制下對信息進行加工處理，從而形成各種結果。因此，如果所使用的會計軟件本身安全防范性能欠佳的話，將會直接威脅到會計數(shù)據的真實性、安全性、完整性和可靠性。

（三）人為的舞弊行為

電算化系統(tǒng)的內部工作人員為了達到竊取或泄露財務秘密、非法轉移資金和掩蓋各種舞弊行為等非法目的。有意協(xié)助非法用戶獲取和破壞會計數(shù)據，從而對會計軟件和數(shù)據等進行非法篡改和刪除，將會給單位或國家造成嚴重的經濟損失。

（四）工作人員的無意行為

由于操作電算化系統(tǒng)的工作人員素質不高，或責任心不強等原因造成數(shù)據錄入錯誤、操作步驟失誤或監(jiān)控力度不夠等，使會計數(shù)據錄入或處理出現(xiàn)錯誤，從而導致會計信息的不及時、不真實、不可靠和不完整。

（五）電腦病毒攻擊

電腦病毒是目前廣為人們熟悉的一個技術名詞，其破壞性已為很多人領教。它除了可以通過軟盤、光盤等途徑進行傳播外，還可通過網絡環(huán)境進行傳播。在網絡環(huán)境下其隱蔽性更強、破壞力更大、傳播速度更快。電腦病毒不僅能對會計數(shù)據進行毀滅性的破壞，還可以對正確的會計信息資料進行刪除、修改、甚至破壞計算機硬件。

（六）其它因素

包括火災，水浸，強電磁場對計算機數(shù)據的破壞，蟲、鼠對硬件的啃咬所造成的數(shù)據破壞，以及硬件失盜所造成的數(shù)據丟失等。

三、會計電算化系統(tǒng)的安全防范措施

（一）會計人員的再教育和在崗培訓

管理工作的核心是人員的素質問題。對現(xiàn)有人員的培訓是一項很重要的工作，因為計算機知識更新很快，會計信息也在日新月異的發(fā)展，因此，培訓工作需要有計劃地經常性地進行，只有這樣才能使現(xiàn)有人員跟上形勢的需要。對系統(tǒng)的機構應根據會計電算化系統(tǒng)規(guī)模的大小來設置，機構的設置不僅要考慮能否承擔相應的任務，而且要考慮是否符合控制的原則。（二）保證會計信息輸入的準確

要保證計算機信息的安全，輸入數(shù)據的正確與否是關鍵。為保證輸入數(shù)據的正確，第一，應對進入系統(tǒng)的數(shù)據設置相應的審批制度；第二，應對系統(tǒng)的每一功能模塊設置操作權限和口令密碼，對特別敏感的數(shù)據還應設置多級密碼控制輸入；第三，應建立輸入操作日志，以便隨時監(jiān)督和檢查；第四，會計電算化軟件中的輸入程序中應設置對輸入數(shù)據進行校驗的功能，如平衡關系檢驗、憑證類型及連續(xù)憑證號檢驗、科目對應關系校驗和科目竄戶檢驗等手段。當操作員由于疏忽出現(xiàn)錯誤時，系統(tǒng)能自動檢測出錯誤并拒絕接受錯誤數(shù)據。

（三）建立健全會計電算化系統(tǒng)的內部控制機制

會計電算化環(huán)境下，內部人員的惡意行為，工作人員的無意行為都可能造成會計信息的不安全。因此，建立必要的內部控制措施是必須的。

1.實行用戶權限分級授權管理。根據會計電算化系統(tǒng)的業(yè)務要求，設立各個電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護員和會計檔案管理員等，明確崗位職責和操作權限，使每個操作人員只能在自己的操作權限范圍內進行工作，保證會計電算化系統(tǒng)能夠正常順利地工作，確保會計數(shù)據的安全、準確和可靠。

2.內部控制制度的健全與更新。內部控制制度隨著會計電算化替代手工會計核算方式的轉變而具有了新的內容?？刂品绞綇膯渭兊氖止た刂妻D化為組織控制、手工控制和程序控制相結合的全面內部控制，控制的要求也更為嚴格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內部控制制度，做到有章可循，有法可依。

（四）規(guī)范會計軟件市場，增加軟件的限制功能

我國的立法部門應盡快出臺相關法律，規(guī)范會計軟件市場，避免由于行業(yè)壟斷等原因造成的重復開發(fā)、強制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性。因此，在軟件的選擇上應選擇安全系數(shù)高、投資少、見效快、維護便捷和易于應用的軟件。會計軟件的修改功能在方便用戶的同時，也大大增加了系統(tǒng)數(shù)據的不安全性。因此，必須增加軟件的修改限制功能。一是對沒有記賬的憑證，一經修改必須進行復核，正確后予以確認；二是對已計賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對修改過的憑證，保留修改痕跡；三是輸出的財務報表的數(shù)據由系統(tǒng)按照用戶定義的格式和數(shù)據來源格式自動生成，不提供對數(shù)據修改的功能。

（五）建立數(shù)據的保密備份制度

備份就是對計算機系統(tǒng)內的相關數(shù)據進行備用拷貝，一旦系統(tǒng)出現(xiàn)故障，可隨時用備份恢復系統(tǒng)，一般情況下不予使用，因此，良好的備份制度是充分保證會計信息安全性的有效保障。但對一些不確定的客觀因素，如自然災害、失竊等可能會造成的備份丟失，這時已難以利用備份來恢復系統(tǒng)，因此對特別敏感、重要的數(shù)據應采取雙備份或多備份的制度，且將每一備份存放在不同的位置，設置不同的密碼，從而確保會計數(shù)據的安全可靠。

（六）建立預防病毒的安全保障措施

計算機病毒的出現(xiàn)，對計算機系統(tǒng)的安全性造成了極大的危害，從對軟件本身的破壞直至損壞硬件。而會計電算化系統(tǒng)中的會計數(shù)據是會計工作中的寶貴財富。一旦遭到破壞，將會造成不可估量的損失，因此，對計算機病毒的防范必須提到議事日程上來。

（七）建立科學的系統(tǒng)維護制度

系統(tǒng)維護的目的是保證會計電算系統(tǒng)始終處于正確的狀態(tài)和最佳的狀態(tài)。系統(tǒng)維護包括軟件的維護、硬件的維護和代碼的維護等幾個方面。

軟件的維護有三種類型。第一種是糾錯性維護。即排除軟件在測試和檢驗中沒有發(fā)現(xiàn)而在運行階段暴露出來的影響系統(tǒng)正常運轉的故障。第二種是適應性維護，即為適應外界環(huán)境的改變而對軟件所作的修改。第三種是完善性維護，即為擴充功能或改善性能而進行的修改。硬件維護包括對計算機主機及其外部設備的日常保養(yǎng)和發(fā)生故障時的修復工作。代碼維護是對會計電算化系統(tǒng)中使用的各種代碼進行增加、刪除和修改等。

系統(tǒng)維護是一項經常性的工作，同時它又是一項技術性很強的管理工作，必須做到集中并按以下步驟進行：第一步，各個部門如果要求修改系統(tǒng)，都必須以書面的形式向系統(tǒng)的主管人員提出，并說明修改的理由及修改的內容。第二步，系統(tǒng)主管人員根據各部門提出的要求作出是否修改的決定。當需要修改的內容達到一定數(shù)量時，匯集成批，指明修改的內容、要求和期限，交給程序員修改。第三步，程序員修改好程序后，交系統(tǒng)主管人員驗收并嵌入系統(tǒng)，同時記錄所作的修改，并編寫變動后的操作使用說明。

（八）建立安全的計算機機房

在機房內要有一定的防水、防火、防磁、防盜、防靜電及防蟻、防鼠及防蟲蛀的設施，配備滅火器、報警器，門上要安裝雙鎖由雙人管理，機房要勤打掃、保清潔。要制定嚴格的規(guī)章制度，規(guī)定無關人員不能隨意進入機房及存放數(shù)據和資料的場所。對程序和數(shù)據文件一定要加密，防止人為的破壞和修改。要隨時對數(shù)據進行備份，備份的數(shù)據資料要在遠離機房的另一地點保管。對值班操作人員要有詳細的記錄，以便進行追蹤檢查。

會計電算化的安全問題不僅應當引起廣大會計工作者的重視，而且應當引起各級領導，尤其是財務負責人的高度重視。不但要重視電算化的業(yè)務問題、賬目處理問題，還應親自參予電算化系統(tǒng)的安全管理工作，以便及時發(fā)現(xiàn)問題，及時解決。

隨著我國國民經濟和科學技術的飛速發(fā)展，會計電算化的普及率必將與日俱增。很多單位將要在會計電算化的基礎上建立起現(xiàn)代化的管理信息系統(tǒng)。因此，不僅要重視人員素質的提高，軟件技術的改造，硬件環(huán)境的完善，同時也應重視電算化系統(tǒng)的安全管理問題，以保證系統(tǒng)正常、準確、不間斷的運行。