应用文-会计电算化系统的安全防范

基于会计 电算化 系统的安全 防范 郭娟 （ 洲职业 沙 工学院）
摘要： 会计电算化的应用使广大会计人中从繁重的手工操作中解脱出来。 但随着计算机在会计信息处理 中的广泛运用 ， 同时也出现 了不少问题 ， 越来越 多的 人利 用 会计 电算化 之 便进 行 造假 ， 给社 会 造成 严 重 的危 害 。本 文分 析 了会 计 电算化 舞 弊行 为产 生 的原 因 ，在此 基 础 上提 出 了如何 防范 会计 电算 化 舞 弊 的～ 些措 施 。 关键词： 会计 电算化 ； 舞弊行为： 防范对策
２２提高财务人员计算机水平知识 首先 ， ． 企业应加强财务人员 计算机的基础知识培训和会计 电算化的业务知识培训 ，提高会计 电 算 化 工作 人 员 的素 质 ，使 各 级 业 务 人 员 能熟 悉计 算机 的基 本 知识 和 熟 练 掌 握 会计 电算 化 的 操作 方法 ；其 次 ，要 培 养 一 批 “ 计一 计 算 会 机一管理” 型复合型人 才， 只有拥有众多既懂计算机又懂会计知识的 具 有 创 新 思维 的人 才 ， 能 真正 促 进 会计 电算化 应 用 水 平 的提 高 。 才 Ｏ 引 言 ２３ 健 全 企 业 内 部控 制 制 度 ． 随着计算机技术在各行各业的迅猛发展和普及，会计 电算化 技 ２３１设置严格的权 限管理 内部控制的关键点在于不相容职务 ．． 术已被越来越 多的单位所采用。 然而， 由于在会计 电算化条件下可实 的分离。权限管理是指对允许操作软件 的用户规定操作权限。通过建 现无痕迹交易和无痕迹修 改， 计算机造假更加隐蔽 ， 就使会计信 息失 立健 全 岗位 责任 制 ， 规定 不 同岗位 的职 责 范围 和要 求 ， 、 、 相 明确 责 权 利 真的因素变得 多样化和复杂化 ， 因此 ， 实现会计 电算化 的单位必须保 匹配 ， 系统 操作 人 员 、 理 人员和 维 护人 员互 相 分离 ， 不兼 任 ， 少 使 管 互 减 障 电算 化 会计 信 息 系 统 的 安全 。 利用 计算 机 造假 的可 能性 ； 过对 操作 人 员的控 制和 操作 动机 的控 制 ， 通 １会 计 电 算化 系统 下 舞弊 产 生 的 原 因 如 由专人 录 入数 据 、 数据输 入 前必 须经 过 有关 负责 人 审核 批 准 、 输入 对 １１财务软件 自身的缺陷 由于各单位所使 用的软件种类繁多 ， ． 数据进行校对等 ； 采取对未经授权的人员擅 自动用系统的措施， 如禁止 水平 参 差 不 齐 ， 就直 接 导 致 数据 格 式 、 这 类型 、 构 干 差 万 别 ， 结 编程 风 非电脑操作人员操作财务专用电脑、 设置操作权限限制、 操作人员身份 格 各异， 各软 件 公 司技 术 保 密 ， 互缺 乏 沟 通 交 流 ， 没 有 系统 的数 相 也 的密码控 制 、 数据 存储 和 处理 相间 隔 、 房 的工作 环境 保 护等 。通 过 以 机 据 接 口 ， 难 实 现 数据 共 享 、 息 交 流 。我 国 会计 电算 化 的 应 用暴 露 很 信 上技术可基本确保财务信息在内部网络及外部网络传输中的安全性。 出一 些难 以 克服 的缺 点 ， 系统 初始 化 工 作 量大 、 如 企业 难 以增 加 自己 ２３２ 加 强 系统 的 日常 维护 企 业 在 实际 运 行 中 ，存 在 很 多 不可 ．． 所需要 的功能等 ， 而仅就会计 电算化 系统来看 ， 其材 料、 工资等各核 预 知 的不 安全 因素 ， 何 一种 情 况发 生 对于 系统 安全 都 是 致命 的 。如 任 算子 系统之间又彼此分隔， 缺乏会计数据传 输的实用性、 一致性和 系 何 在意 外 发生 时 将企 业 损 失降 到最 低 ，是 每 个企 业 都在 关注 的 问题 。 统 性 。 些单 位 使 用 自己开 发 的软 件 ， 有 而许 多 软 件又 缺 乏操 作 目志 记 在账套输出前需建立一个空的文件夹， 以便把备份数据存放到该文件 录功 能 ， 操作 人 、 对 操作 时 间和 操作 内 容 没 有具 体 记 录 ， 出现 问题 不 夹 中 ； 照 实 际情 况 ， 按 增加 账套 的引 入功 能 ， 功 能 的增 加将 有 利于 集 该 便于 追 究 责任 ， 些数 据 库 缺 少 必要 的加 密 措施 ， 以很 方 便 的从 外 有 可 团公 司的 操作 ， 以有效 避 免 引入 子公 司 数据 时 因为 账套 号相 同而 覆盖 部打开修改等等。这些都为舞弊提供了便利。 其他账套 的数据 ： 账套主管可根据企业的实际情况 ， 允许进行修改 对 １２ 财务人员计 算机知识的缺 乏 会计 电算化要求会计人 员既 ＿ 的内容运 用修改功能进行修改 ； 重视刷新功能的应用 ， 如果想查看最 要掌握一定的会计专业知识，还要掌握相关的计 算机知识和财务软 新 的情 况 ， 以在 “ 可 系统管 理 ” 口中执 行 “ 新 ” 能 ： 立 上 机 日志 ， 窗 刷 功 建 件的使用技术 以及保养和 维护。而一般 会计人员对财务软件的应用 这样可以保证账套数据的安全， 并且为审计留下更充足 的线索。 方法掌握得不够透彻和熟练， 因此对软件的认识有局 限性 ， 对软件运 ２３３ 加强 会 计 信 息 系统 的档 案 管理 在 实 行 会 计 信 息 系 统 后 ， ．． 行过程 中出现 的故障不能及时排除 ， 对违法行为不能及时发现。 会 计 档 案 的概 念 也 有 了较 大 的发 展 。 会计 档 案 管 理是 保 证 系统 内数 １ 企业 内部 控 制 制度 的 缺 陷 目前 ， 少 单 位 使 用 的 会计 软 件 ． ３ 不 据 安 全 与完 整 的 关键 环 节 ， 也是 会 计 信 息 得 以充 分 利 用 的保 证 。 随着 不仅 水 平 不高 ， 而且 没 有 严 密 的操 作 管 理 制度 和 系统 维 护 管理 制 度 ， 存 储 介质 的改 变 ， 会 计档 案 管理 的要 求 也 比较 严 格 ， 存 的 有 关规 对 保 甚至有章不循 ， 使得会计 电算化不能正常健康运转 ； 财务人员分工模 定 要 按 会计 档 案 管 理办 法 的规 定 执 行 。 糊 ， 有严 格 的 授权 制度 ， 没 操作 人 员 有 可 能超 越 权 限 或未 经 授 权 的人 会计档案要以计算机打 印的书面形式保存 ，企业应对会计信息 员有可能通过计算机和网络浏览全部数据文件 ， 篡改、 复制、 伪造、 销 系统的有关资料及时存档 ， 建立起完善的档 案管理制度。 还要定期对 毁企业重要的数据 ： 会计 电算化档案管理制度不完善 ， 存储会计档案 所有档案进行备份 ， 并进行妥善保管。为防止档案被破坏 ， 企业应制 的磁 盘 和 会计 资料 不 能及 时归 档 ， 已经 归档 的 内容 不完 整 ， 有及 或 没 订 出 一旦 档 案 被破 坏 的事 件 发 生 时 的应 急措 施 和 恢复 手 段 。 ａＮ 定 相 应 的会 计 电算 化档 案 保 管 人 员职 责 ，造 成 会 计 档 案 被人 为 － ＇ ｔ ３ 加 强 内部 审 计 监 督 破 坏 和 自然损 坏 ， 乃至 单 位 会计 信 息 泄 密 。 首 先 要充 分 发 挥 审计 人 员的 功 能作 用。 一 是 审计 人 员 要 对 会计 １４ 内部审计的力度 不足 目前企业 内部 审计 不力 ，有 的企业 ． 电算 化 系统 的每 一 个环 节 进 行 核 查 监督 ，并 审核 和 评 估 内部控 制 制 （ 特别是规模 小的企业 ） 甚至没有 配备专 门的审计人 员 ， 的审计人 有 度， 发现弱点 ， 及时改进 ： 二是要提高审计人员的素质 ， 加强对舞弊手 员素质不高 ， 只有单纯 的理论知识 ， 会计 电算化不是太了解 ， 乏 对 缺 法的甄别能力， 以适应对会计 电算化 系统的审计要求 ， 如针对篡 改输 计 算 机相 关 方面 的 知 识 ， 造成 不 能及 时 甄 别 会计 电算 化 的 舞弊 手 法 ， 入的审计 、 针对利用程序舞弊的审计、 针对非法操作的审计等等。 无法 做 出 正确 的判 断 。 其次 ， 要形成 内部审计 制度 。随着会计 电算化 的广泛应用 ， 加强 ２ 会 计 电算 化 系统 舞 弊 的 防范 与控 制 内部 审计 监 督 显 得 越来 越 重 要 ，只 有严 格 监 管 才 能保 证 财 务 数据 真 ２１选择合适的财务软件 企业在实行会计 电算化时 ， ． 必须结合 实、 靠 ， 可 防止 舞 弊 行 为 的发 生 。 企 业 自身 的特 点 和 国 家 的 有关 规 定选 择 适 合 的 财务 软 件 。 目前 ， 国 我 会计 电算 系统 的 舞 弊 虽 然越 来 越 隐蔽 ， 愈 加智 能化 ， 只 要我 且 但 已经颁布 的有关国家标准和规范主要 由财政部 １ ９ ９ ４年颁布执行 的 们 针 对其 舞 弊 的原 因及 手段 ， 取 正 确 的 安 全 防范 措 施 ， 可 以 起到 采 就 《 会计 电算化管理办法》 《 、 会计核 算软 件基 本功 能规范》 《 、会计 电算 防患于未然的作用。 化工作规范》 《 品化会计核算软件评审规则》 。 、商 等 参考文献 ： 企 业购 买软 件 时 ， 购 买市 场 上 开 发 比较 成 熟 的 软件 ， 必须 注 要 还 … 杨安生． 会计 电算化舞弊的原 因与防范【】 Ｊ． 经济论坛 ，０ ４ ２０ ． 意系统权限设置、 安全性和保密性等关键 因素 ， 购买后 ， 应先进行试 ［】 ２李向萍． 谈会计 电算化环境

等 级 培 训 ， 与 实 际 应 用 还 有 较 大 的 差 但 距 ， 此 ， 位 一 方 面要 引 进 人 才 ， 重 要 因 单 更 的 是 对 现 有 的会 计 人 员 加 紧 培 训 ， 提 高 以 会 计 人 员 会 计 电 算 化 工 作 的 能 力 ， 免 会 避
计 工 作 中 各 种 差 错 和 错 误 的 出 现 。 时 要 同 关 并 １ ．自行 开 发 或 委 托 开 发 的 软 件 在 开 增 强 防 范 病 毒 意 识 ， 注 病 毒 疫 பைடு நூலகம் 信 息 ， 令 应 以 密 码 的 方 式 存 放 ， 经 常 变 更 。 ５ 加 强 会 计 电算 化 的 内 部 审 计 。 计 ． 审 发 和设 计 中存 在 的安 全 问题 。 软 件 研 制 坚 持 使 用 正 版 的 病 毒查 杀 工 具 ， 期 进 行 在 定 过程 中 ， 由于 开 发 和 设 计 者 所 考 虑 的 问题 检 测 、 除 病 毒 工 作 。 清 的 目的 之 一 就 是 差 错 防 弊 。 了 保 证 会 计 为
维普资讯
圃 数字天地
谈 会 计 电 算 化 工 作 中 的 安 全
上 海水产大 学经济贸易学 院
随着 我 国市 场 经 济 的 快 速 发 展 ， 行 各 各 业 对 会 计 电 算 化 工 作 的 要 求 日益 提 高 ， 实施会计 电算 化的单 位越来 越多 ， 早 日 为 与 国 际 接 轨 ， 计 全 面 实 行 电算 化 已成 为 会 必然 趋势 ， 且 国家也 对 此作 出 了要 求 。 而
但 随着 电 算 化 工 作 的 普 及 和 深 入 ， 关 计 有 算 机 系 统 的 舞 弊 案 件 时 有 发 生 ， 且 所 涉 而 及 的 金 额 及 造 成 的 损 失 往 往 比 手 工 系 统

会计信 息 系统应 用软件 自身的 问题 。针 对这些风 险应通过 建 立健 全严 密科 学的会计 电算化
系统 ， 建立防病毒安全措施 ， 加强人 才培养等措施 来防范。 【 关键词 】 会计 电算化 系统 ； 系统安全 ； 防范措施 【 中图分类号 】 ２ ５ Ｆ ７ 【 文献标识码 】Ａ 【 文章编 号】１０ ０ ８—９０ （０ ６ ０ —０ ５ —０ １１ ２ ０ １２ ０ ５ ３
在 网 上 的 财 务 活 动 日益 增 多 ， 网 上 订 购 、 上 销 如 网
（ ） 计 人 员 的 无 意 行 为 。 由 于 电 算 化 系 统 内 １会
的 工 作 人 员 素 质 不 高 或 责 任 心 不 强 等 原 因 造 成 的 数
据 录入错 误 ， 作 步 骤 失 误 ， 控 能 力 度 不 够等 ， 操 监 使 会 计 数 据 录 入 或 处 理 出 现 错 误 ， 而 导 致 会 计 信 息 从 的不真 实 、 可靠 和不 完整 。 不 （ ） 为 的 舞 弊 行 为 。 电 算 化 系 统 的 内 部 工 作 ２人 人 员 为 了达 到 窃 取 或 泄 漏 商 业 秘 密 ， 法 转 移 资 金 ， 非 掩 盖 各 种 舞 弊 行 为 等 非 法 目的 。 有 意 协 助 竞 争 对 手 获取 和破坏 会计 数 据 ， 而 对 会计 软 件 数 据 等 进 行 从
此 ， 用 高 科 技 手 段 非 法 窃 取 企 业 机 密 是 构 成 企 业 利
系统完 全风 险 的重要 形 式 。在 网 络 环 境 下 ， 务 信 财 息 传 递 完 全 借 助 于 网 络 进 行 ， 务 信 息 被 截 取 和 篡 财
改 或 泄 漏 成 为 不 可 避 免 的 问 题 ， 别 是 电 脑 黑 客 非 特