会计电算化系统的安全问题及其对策一、引言随着市场经济的发展,企事业单位信息化管理是大势所趋，而会计电算化又是信息化管理的重中之重。

如何最大限度的保证会计电算化数据的安全，如何从各个方面分析解决会计电算化系统的安全性问题，本文将做出分析与探讨。

文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统，数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面，结合预防机制下的会计电算化安全对策。

各方面综合论述分析会计电算化系统的安全性问题。

全文旨在通过对会计电算化系统的安全性分析，加强预防管理，为保障会计电算化数据安全起到积极推动作用。

使会计电算化系统在安全无虞的环境下正常运行，确保实施。

二、会计电算化系统的安全问题分析(一)工作环境、硬件、网络、数据库等安全问题。

工作环境的安全问题主要包括：办公室的安全保卫措施，如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等;计算机运行所需要达到的冷、热、湿度，防雷击、防静电;防断电控制措施，即断电后的延时保护功能。

硬件方面的安全问题主要指各种设备的性能，尤其是服务器处理能力、存储容量、运行速度等。

网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等。

数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等。

(二)财务软件本身的安全性能。

市场上财务软件可谓百花齐放，有些单位还使用自己开发的软件，但是各软件的水平参差不齐。

一些软件的安全性与保密性上存在着某些问题和不足，使得舞弊者有机可乘。

财务及管理软件在开发过程中就有一定的安全设计，但不同软件之间的性能差异较大，这种差异主要体现在：第一，有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二，很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护，从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三，各种软件对权限细分的程度大不相同。

第四，关于操作员姓名、权限与口令的存储方式，有的软件未进行任何加密，稍微懂数据库知识的人即可直接打开数据库进行修改，这给数据安全带来一个极大的隐患。

第五，一些商业软件为了占领市杨，为用户提供修改以前年度账目等功能。

(三)会计电算化制度建设中的问题。

会计电算化的管理制度是保证实现会计电算化安全、准确、可靠的先决条件。

不建立和完善有关管理制度，不但不能很好地发挥会计电算化的作用，反而有可能造成会计工作的混乱，甚至给企事业单位和国家造成损失。

在会计电算化系统中，相同的数据只需输入一次，不同的部门之间实现数据共享，经济业务的处理由计算机统一进行，如果操作员是同一个人的话，则意味着会计业务由一人经手，有可能给不法分子以可乘之机，因此必须对会计电算化系统用不同的控制方法和技术，建立更严格更完备的会计内部控制制度，才能保证会计电算化系统的可靠性。

对系统硬件、软件、数据和信息进行保护和保密，只有通过各项有关制度的制定和有效执行来保证。

(四)组织机构和岗位设置中的安全问题。

企事业单位实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求，必须根据软件特点,结合自身管理要求，对系统运行的安全进行全面规划和控制。

其主要内容是权限的分配与控制，一般包括：第一，系统管理员与财务业务主管的分工。

通常系统管理员拥有最高权限，但是他的权限仅限于系统管理而不能拥有任何财务及业务权限，主管人员拥有财务及业务管理权限但是不能直接进行数据库后台操作;第二，数据备份与权限。

备份控制的关键是及时备份、妥善保管、防止外流，而恢复控制的要点是只有在万不得已的必要时刻才进行恰当的数据恢复，所以一般人员均不授予备份与恢复权限。

第三，科目、部门、项目分工的设置。

在某些情况下，特定会计科目、特定部门或者特定项目的业务处理和数据查询只能向特定人员开放，这就需要按这些特定标志对操作员进行授权。

三、会计电算化系统安全防范的对策措施(一)加强场地、硬件、软件环境与网络的安全防范。

会计电算化系统的计算机必须放在财务部门和指定的业务部门;企事业单位用于计算机会计系统的计算机应尽可能是专用的，其他工作人员不得随意使用电算化系统的设备上机操作;不得私自拆卸机器;和外部网络互连必须经由防火墙，工作站不能擅自和其他网络互连，以防止系统遭受外界侵挠;机房各种计算机设备应妥善保管和定期维护;确保不间断电源的正常工作，保证数据库服务器和工作站有足够的延时保护，且服务器比工作站有更长时间和更有效的延时时间。

采用稳定可靠、适合于商业应用的操作系统;确保同一系统的各种应用软件之间的兼容性;及时升级网络和工作站防病毒设备与软件，保证防病毒和防止非法入侵机制的合理和正常运行;确保后台数据库不被绕开财务软件进行直接访问，不得使用数据库工具对数据库进行直接修改;在财务软件系统中，按会计核算的要求分配操作权限，设置口令，保持口令的唯一性和保密性。

选择好的财务软件，从源头上进行控制。

企事业单位在实行电算化时，必须结合企事业单位自身的特点和国家的有关规定选择适合的财务软件。

目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。

另外还必须注意系统权限设置、安全性和保密性等关键因素。

如果企事业单位自行开发会计电算化系统，也必须遵循国家有关机关和部门制订的标准和规范，包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。

加强网络安全控制。

网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下几方面的控制。

1.用户权限设置：从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。

2.密码的设置：每一用户按照自己的用户身份和密码进入系统，对密码进行分组管理，避免使用易破译的密码。

对存储在网络上的重要数据进行有效的加密。

(二)从构成电算化系统的硬件部分分析会计电算化系统的安全性首先，我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响。

这要从几个方面来论述：1、对于意外断电的安全性分析对于会计电算化系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。

解决方案：采用UPS设备。

UPS的中文意思为“不间断电源”，是英文“Uninterruptable Power Supply”的缩写，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。

2、对存储设备的安全性分析因为会计电算化数据的载体是计算机的硬件系统，而一旦硬件系统出现问题，尤其是承载数据的硬盘出现问题，则会计电算化数据将会丢失而不复存在，损失是灾难性的而且如果没有备份，将无可挽回。

(三)建立和完善会计电算化的管理制度。

会计电算化管理制度一般包括下列几方面的内容：1.各种人员的岗位责任制，确定各种人员的职责范围及其考核办法。

2.安全保密制度，制定口令密码的使用和管理办法，机房、保卫、数据资料安全等方面应遵循的制度。

3. 机器操作管理制度，规定应遵守的机器操作过程和应注意的事项。

4.数据管理制度，规定输入、输出、存储、查询、使用数据应遵守的制度。

5.系统维护管理制度，规定系统维护的申请、审批。

6.档案管理制度。

根据《会计档案管理办法》，结合电算化实际情况，制定安全、切实可行的会计档案管理办法。

制度制定后，只有有效的执行才能发挥它对工作的促进和制约作用。

这需要单位与部门主管首先重视并倡导制度与各项规范在工作中的贯彻与应用，经常检查执行情况，发现问题严格按照规定进行处理，使日常工作制度化，从而建立规范有序的业务流程和管理模式，这样才能真正实现财务及管理信息系统的安全可靠。

(四)加强会计电算化系统的组织控制，建立内部牵制制度。

在会计电算化系统中，建立有效的内部会计控制，首先要有恰当的组织控制。

组织控制的最基本要求是达到恰当的职责分离，使系统中的有关人员正确、有效地履行自己的职责，并能有效地限制和及时发现错误和不法行为。

目前，由于我国各类企事业单位规模、管理方式及发展方向不同，因而电算化系统的组织机构设置也不同。

各单位有权自行选择，但不管什么组织机构设置，都必须贯彻不相容岗位分离的原则。

在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。

企事业单位为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部牵制制度，同时，还应建立起工作岗位轮换制度。

1、加强会计档案管理，建立多级备份机制。

电算化会计的档案管理主要是指打印出的各种凭证、账簿、报表、存储会计数据和程序的软盘及其他存储介质，系统开发运行中编制的各种文档以及其他会计资料。

会计档案管理是实行会计电算化后会计工作连续进行的保障，是电算化会计信息系统维护的保证，是保证系统内数据安全与完整的关键环节，也是会计信息得以充分利用的保证。

会计档案管理的具体做法是：(1)对由原始凭证直接录入或手工录入计算机的会计凭证，均应由计算机打印输出，记账凭证上应有录入人员的签名或盖章，稽核人员签名或盖章，会计主管人员的签名或盖章，收付款记账凭证还应由出纳人员签名或盖章。

打印输出生成的记账凭证视同手工填制的记账凭证，按《会计人员工作规则》、《会计档案管理办法》的有关规定立卷归档保管;(2)应保留现金、银行存款订本式日记账，手工登记账簿与计算机生成账簿并行; (3)对一般账簿可根据实际情况和工作需要按月、按季或按年打印，发生业务少的账簿可满页打印;(4)总分类账可用总分类账本期发生额及余额对照表替代; (5)对存有会计信息的磁性介质改其他介质，在未打印成书面形式输出之前，应妥善保管并留有副本，以便在电算化系统出现故障时进行恢复，这些介质都应视同会计资料或档案进行保存;(6)会计电算化系统开发的全套文档资料，视同会计档案保管。

在网络环境下,数据通常可分层次地采用以下几种备份：财务及管理软件系统自动备份：虽然自动备份会消耗系统资源，过频繁的自动备份将影响系统运行的效率，但是必要的自动备份可以弥补用户自动备份不足所产生的损失。

通常应该在两种情况下设计自动备份：一是定期性自动备份如每月一次，二是数据更新时强制性自动备份，特别是大量输入、记账、结账时的备份，是必须进行的工作。