在会计工作中应用电子计算机和现代信息技术,实现会计电算化,大大提高了会计工作质量和会计工作效率。会计电算化越来越被各个单位所重视,普及率也越来越高。但由于会计电算化是会计学、电子学和信息学的综合运用,会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化,电算化将面临众多新的挑战,电算化安全是面临的挑战之一。如何提高会计处理的及时性、准确性,确保会计电算化的安全,充分发挥会计参与企事业单位决策和管理的作用,已成为各电算化单位需要解决的问题。
分析研究并解决会计电算化的安全问题具有十分重要的现实意义。本文将从会计工作岗位出发,就会计电算化的安全问题进行比较系统的分析,并就解决会计电算化安全性问题提出相应的对策。
一、会计电算化安全现状分析
(一)会计电算化科技含量提高,但基础工作仍较薄弱
不仅会计信息系统硬件、软件本身的科技含量比较高,而且由于会计电算化所跨学科比较多,各自的发展亦很迅速,这就增加了其他学科与会计学之间融合的难度,科技含量的提高给会计电算化安全控制带来许多不确定因素。
事实上许多单位特别是中小企业在会计电算化实施的过程中,对电算化的认识不够,会计电算化实施时并没有专业的指导和系统的调研,没有充分的专业储备,会计电算化的实施具有一定的盲目性,会计电算化基础工作不健全,操作不规范。这给本来很规范化的计算机数据处理带来了因不当操作而造成数据丢失、系统错误分析、甚至会计信息系统不能正常运行。建立在此基础上的电算化安全管理也就出现了一些问题。电算化信息系统安全防范缺陷甚至影响了单位会计电算化的网络化、信息化、财务管理专业化的发展。
(二)会计电算化安全管理难度增大,系统控制方法、控制手段更复杂
会计信息的安全在传统的纸质信息载体和手工处理阶段就存在,在长期的会计实践中,人们已摸索出比较完善的安全保障措施。随着计算机在会计中的运用,会计的组织管理、日常维护与管理均发生了变化。
1.会计电算化后会计的岗位和工作职责在原有的手工分工的基础上新增了电算主管、软件操作、审核记账、系统维护、电算审查、数据分析等岗位,岗位职责发生变化或调整。设置电算化岗位时不仅要适应计算机会计信息系统核算的要求,而且要与会计部门的会计人员配备相适应,要符合单位的实际规模。如何合理分工又与安全管理、人员配备、内部控制等相适应,这给管理提出了更高的要求。
2.会计信息系统不是单一系统而是人机一体的复杂系统,其安全不仅涉及设备安全,而且涉及技术问题和管理问题,安全控制内容广泛,安全控制的方法、手段比手工账务处理时期更复杂,这就增加了安全管理难度。
3.会计信息系统数据处理的无形化,数据储存的电磁化,伪造和舞弊的隐蔽性,这些新特征的存在都会成为电算化安全的杀手,也给系统的安全控制带来了困难,而且电子数据的储存介质容易受损,很难保管,会造成会计信息容易丢失和毁坏的危险。
4.网络和数据库的开放性也对会计电算化的安全带来了严重的威胁。信息技术和网络技术在会计中的应用越来越广泛。商品化的财务软件一般都具备网络版本,会计人员在感受网络带来的便利时,会计机密的被侵犯、被恶意破坏的可能性大大增加。如网络通信协议和软件自身不完善,造成网络协议存在漏洞;网络自身布线不合理造成通信质量差;大量的传播极易受计算机病毒的攻击;网络黑客的恶意入侵、窃取、篡改、破坏系统和数据。
(三)会计电算化安全法规、制度建设相对滞后
自上个世纪80年代以来,财政部也先后制定了有关会计软件开发、评审及管理的相关规定,促进了会计电算化的健康发展。但会计电算化后与会计核算相关的会计工作规范,仍然按传统的手工算账、记账为制定基础,电算化会计法规的建设和电算化的普及推广不很融洽。
会计核算的财务处理、会计账簿登记、财务报告的编制、会计监督、错账更正方法、内部会计管理等都因电算化核算环境、核算手段、技术方法的变化而变化,电算化实务中上述许多问题仍然无法可依,会计电算化安全管理的相关法规还很不健全,会计行业内系统的电算化安全规范尚未形成。
(四)会计人员知识结构亟待更新
人的素质决定了会计电算化工作的质量,高素质的复合型会计人才不仅是电算化工作顺利开展的重要保证,而且某种程度上能弥补硬软件投入相对不足的缺陷,提高信息系统运行质量。
二、会计电算化安全策略
(一)加快电算化法制建设,规范电算化安全管理
电算化会计的规范化、制度化管理,是电算化安全正常运行的制度保证。规范化制度化管理主要是通过认真落实会计准则、会计规章来实现,通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的。
相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任作出指导和说明;对于原有的会计工作规范、管理办法、会计制度,根据电算化的要求,做出相应的调整。
(二)加强会计电算化安全的日常维护
1.电算化实施的准备阶段
电算化实施前要做好充分的调研。调研的内容主要包括:(1)对不同会计软件的可用性、安全性进行比较,选择适合本单位核算与管理要求的会计软件。(2)操作系统软件的选用要与会计软件相适应。商业会计软件都有不同的版本,版本的不同操作系统也有不同,其稳定性也有区别,要选择安全性高又与会计软件最适应的操作系统。(3)硬件的选用对于系统安全运行至关重要,要根据会计软件、系统软件的硬件配置要求,详细咨询软件供应商或软件研发单位,选购计算机和相关设备。
2.电算化系统的运行阶段
电算化安全控制虽然难度大,但只要制定详细的工作规程,建立规范有序的业务流程和管理模式,实行日常工作制度化管理就能确保信息系统的安全可靠运行。
(1)安全运行的制度保障
根据财政部颁布的《会计电算化工作规范》,建立健全本单位的会计电算化系统操作管理制度,会计电算化硬、软件管理制度,会计电算化岗位责任制,会计电算化档案管理制度,实现网络化的单位还应建立网络管理制度。制度的制定者还要根据本单位电算化的发展需要及时对内部管理制度进行修改。当然单位在制定这些内部管理制度时,应充分体现对系统和数据的安全保障,制度制订后还需要重视并倡导制度在工作中的贯彻落实。
(2)安全运行技术保障
①电算化操作人员要善于运用软件的对经济业务的控制功能。成熟的财务软件对输入的数据具有校验功能,如总额控制校验、数据平衡校验、重复输入校验,以保证数据输入的准确性。只要对该功能启用就能发挥作用,但要经过必要的授权,符合内部控制的要求。
②建立多级备份与恢复机制。系统备份与恢复机制的目的就是防止系统瘫痪,提高安全性,保证在意外情况下有快速自救能力。要善于运用先进的安全保障设备和措施,建立多级备份和恢复机制,会计电算化开展单位应结合单位实际,分层次的采用以下几种备份:
进行服务器双热机备份,发生故障时,保证在一般故障出现时,服务器系统的不停顿工作,瞬间恢复。其级别最高,保障系数最高,但投入多,对人员要求高。
采取磁盘镜像备份技术,是指通过磁盘镜像技术,实现数据库服务器磁盘的完全备份,即两个物理磁盘的数据完全一致,保证在一个磁盘发生故障时,数据可从另一个磁盘上读出,不会停止系统运行。
财务及管理软件自动备份,它是利用财务软件或管理软件本身的备份功能,实现重要数据的定期或定时备份。备份程序运行时可能会降低系统运行效率,但对数据的安全很有必要。网络环境和单机环境下都适合使用。
系统管理员定期集中数据备份和账务主管的日常备份,这是最基本的备份级别。当前三种备份条件不能实现时,其备份尤为重要,而且网络环境和单机环境下都适合使用。
系统的恢复也是电算化安全的重要一环,恢复时,特别是第一次恢复数据,要做到忙而不乱,做好充分的技术准备,在软件商的专业人员或开发人员的指导下进行。要注意勤备份、少恢复,内部管理制度也要对恢复流程有明确的规定,每次恢复操作必须有详细的书面记载。
③加强系统的防病毒入侵工作。尽可能做到财务系统的相对封闭运行,控制病毒源,及时更新防杀病毒软件,充分运用加锁存储设备,加强磁盘读写控制。网络环境下除防病毒措施外,还应采用网络防火墙技术、网关技术、身份认证技术、密码技术,确保系统的安全。
(三)加强会计电算化的监督与管理
必要的监督将会促进管理制度执行水平的提高,电算化工作也不例外,对会计电算化工作的监督主要来自以下几个方面:①系统维护人员的监督。主要是监督电算化系统的运行是否正常,性能是否降低,有无病毒存在,指导操作员操作,检测数据的完整性。②电算化主管的监督与管理。主要是监督操作人员有无违规行为,监督内部控制制度的执行质量,及时对内部管理制度进行调整,监督系统的运行质量。③电算化单位领导的监督与管理。单位领导应把电算化工作作为本单位管理的重要部分,单位领导要加强本单位的电算化监督,经常听取单位会计人员对电算化工作的意见,支持电算化及安全管理工作。④主管单位和财政部门的监督与管理。主管部门和财政部门要监督电算化单位的电算化组织实施情况、管理状况、安全措施情况。要把电算化基础工作的规范性和电算化的安全性作为评价单位财务管理水平的一项重要指标,组织电算化单位交流经验,取长补短,提高行业整体安全管理水平,组织行业精英专业指导电算化安全。
(四)电算化会计人员培训教育
会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。①知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。②安全教育。深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。③后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。