導語：會計電算化安全問題及對策研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

在會計工作中應用電子計算機和現代信息技術，實現會計電算化，大大提高了會計工作質量和會計工作效率。會計電算化越來越被各個單位所重視，普及率也越來越高。但由于會計電算化是會計學、電子學和信息學的綜合運用，會計傳統的核算環境、信息載體、管理模式、安全控制體系均發生了變化，而且隨著電子計算機、信息技術的飛速發展和會計改革的不斷深化，電算化將面臨眾多新的挑戰，電算化安全是面臨的挑戰之一。如何提高會計處理的及時性、準確性，確保會計電算化的安全，充分發揮會計參與企事業單位決策和管理的作用，已成為各電算化單位需要解決的問題。

分析研究并解決會計電算化的安全問題具有十分重要的現實意義。本文將從會計工作崗位出發，就會計電算化的安全問題進行比較系統的分析，并就解決會計電算化安全性問題提出相應的對策。

一、會計電算化安全現狀分析

（一）會計電算化科技含量提高，但基礎工作仍較薄弱

不僅會計信息系統硬件、軟件本身的科技含量比較高，而且由于會計電算化所跨學科比較多，各自的發展亦很迅速，這就增加了其他學科與會計學之間融合的難度，科技含量的提高給會計電算化安全控制帶來許多不確定因素。

事實上許多單位特別是中小企業在會計電算化實施的過程中，對電算化的認識不夠，會計電算化實施時并沒有專業的指導和系統的調研，沒有充分的專業儲備，會計電算化的實施具有一定的盲目性，會計電算化基礎工作不健全，操作不規范。這給本來很規范化的計算機數據處理帶來了因不當操作而造成數據丟失、系統錯誤分析、甚至會計信息系統不能正常運行。建立在此基礎上的電算化安全管理也就出現了一些問題。電算化信息系統安全防范缺陷甚至影響了單位會計電算化的網絡化、信息化、財務管理專業化的發展。

（二）會計電算化安全管理難度增大，系統控制方法、控制手段更復雜

會計信息的安全在傳統的紙質信息載體和手工處理階段就存在，在長期的會計實踐中，人們已摸索出比較完善的安全保障措施。隨著計算機在會計中的運用，會計的組織管理、日常維護與管理均發生了變化。

1.會計電算化后會計的崗位和工作職責在原有的手工分工的基礎上新增了電算主管、軟件操作、審核記賬、系統維護、電算審查、數據分析等崗位，崗位職責發生變化或調整。設置電算化崗位時不僅要適應計算機會計信息系統核算的要求，而且要與會計部門的會計人員配備相適應，要符合單位的實際規模。如何合理分工又與安全管理、人員配備、內部控制等相適應，這給管理提出了更高的要求。

2.會計信息系統不是單一系統而是人機一體的復雜系統，其安全不僅涉及設備安全，而且涉及技術問題和管理問題，安全控制內容廣泛，安全控制的方法、手段比手工賬務處理時期更復雜，這就增加了安全管理難度。

3.會計信息系統數據處理的無形化，數據儲存的電磁化，偽造和舞弊的隱蔽性，這些新特征的存在都會成為電算化安全的殺手，也給系統的安全控制帶來了困難，而且電子數據的儲存介質容易受損，很難保管，會造成會計信息容易丟失和毀壞的危險。

4.網絡和數據庫的開放性也對會計電算化的安全帶來了嚴重的威脅。信息技術和網絡技術在會計中的應用越來越廣泛。商品化的財務軟件一般都具備網絡版本，會計人員在感受網絡帶來的便利時，會計機密的被侵犯、被惡意破壞的可能性大大增加。如網絡通信協議和軟件自身不完善，造成網絡協議存在漏洞；網絡自身布線不合理造成通信質量差；大量的傳播極易受計算機病毒的攻擊；網絡黑客的惡意入侵、竊取、篡改、破壞系統和數據。

（三）會計電算化安全法規、制度建設相對滯后

自上個世紀80年代以來，財政部也先后制定了有關會計軟件開發、評審及管理的相關規定，促進了會計電算化的健康發展。但會計電算化后與會計核算相關的會計工作規范，仍然按傳統的手工算賬、記賬為制定基礎，電算化會計法規的建設和電算化的普及推廣不很融洽。

會計核算的財務處理、會計賬簿登記、財務報告的編制、會計監督、錯賬更正方法、內部會計管理等都因電算化核算環境、核算手段、技術方法的變化而變化，電算化實務中上述許多問題仍然無法可依，會計電算化安全管理的相關法規還很不健全，會計行業內系統的電算化安全規范尚未形成。

（四）會計人員知識結構亟待更新

人的素質決定了會計電算化工作的質量，高素質的復合型會計人才不僅是電算化工作順利開展的重要保證，而且某種程度上能彌補硬軟件投入相對不足的缺陷，提高信息系統運行質量。

二、會計電算化安全策略

（一）加快電算化法制建設，規范電算化安全管理

電算化會計的規范化、制度化管理，是電算化安全正常運行的制度保證。規范化制度化管理主要是通過認真落實會計準則、會計規章來實現，通過具體會計準則、會計規范、會計制度、管理辦法來指導會計業務處理，達到規范會計行為的目的。

相關的具體會計準則要對會計電算化的軟件采用的標準、軟件的安全性、具體的會計處理方法、會計信息的規范使用、會計電算化文檔的保管以及會計電算化人員的責任作出指導和說明；對于原有的會計工作規范、管理辦法、會計制度，根據電算化的要求，做出相應的調整。

（二）加強會計電算化安全的日常維護

1.電算化實施的準備階段

電算化實施前要做好充分的調研。調研的內容主要包括：(1)對不同會計軟件的可用性、安全性進行比較，選擇適合本單位核算與管理要求的會計軟件。(2)操作系統軟件的選用要與會計軟件相適應。商業會計軟件都有不同的版本，版本的不同操作系統也有不同，其穩定性也有區別，要選擇安全性高又與會計軟件最適應的操作系統。(3)硬件的選用對于系統安全運行至關重要，要根據會計軟件、系統軟件的硬件配置要求，詳細咨詢軟件供應商或軟件研發單位，選購計算機和相關設備。

2.電算化系統的運行階段

電算化安全控制雖然難度大，但只要制定詳細的工作規程，建立規范有序的業務流程和管理模式，實行日常工作制度化管理就能確保信息系統的安全可靠運行。

（1）安全運行的制度保障

根據財政部頒布的《會計電算化工作規范》，建立健全本單位的會計電算化系統操作管理制度，會計電算化硬、軟件管理制度，會計電算化崗位責任制，會計電算化檔案管理制度，實現網絡化的單位還應建立網絡管理制度。制度的制定者還要根據本單位電算化的發展需要及時對內部管理制度進行修改。當然單位在制定這些內部管理制度時，應充分體現對系統和數據的安全保障，制度制訂后還需要重視并倡導制度在工作中的貫徹落實。

（2）安全運行技術保障

①電算化操作人員要善于運用軟件的對經濟業務的控制功能。成熟的財務軟件對輸入的數據具有校驗功能，如總額控制校驗、數據平衡校驗、重復輸入校驗，以保證數據輸入的準確性。只要對該功能啟用就能發揮作用，但要經過必要的授權，符合內部控制的要求。

②建立多級備份與恢復機制。系統備份與恢復機制的目的就是防止系統癱瘓，提高安全性，保證在意外情況下有快速自救能力。要善于運用先進的安全保障設備和措施，建立多級備份和恢復機制，會計電算化開展單位應結合單位實際，分層次的采用以下幾種備份：

進行服務器雙熱機備份，發生故障時，保證在一般故障出現時，服務器系統的不停頓工作，瞬間恢復。其級別最高，保障系數最高，但投入多，對人員要求高。

采取磁盤鏡像備份技術，是指通過磁盤鏡像技術，實現數據庫服務器磁盤的完全備份，即兩個物理磁盤的數據完全一致，保證在一個磁盤發生故障時，數據可從另一個磁盤上讀出，不會停止系統運行。

財務及管理軟件自動備份，它是利用財務軟件或管理軟件本身的備份功能，實現重要數據的定期或定時備份。備份程序運行時可能會降低系統運行效率，但對數據的安全很有必要。網絡環境和單機環境下都適合使用。

系統管理員定期集中數據備份和賬務主管的日常備份，這是最基本的備份級別。當前三種備份條件不能實現時，其備份尤為重要，而且網絡環境和單機環境下都適合使用。

系統的恢復也是電算化安全的重要一環，恢復時，特別是第一次恢復數據，要做到忙而不亂，做好充分的技術準備，在軟件商的專業人員或開發人員的指導下進行。要注意勤備份、少恢復，內部管理制度也要對恢復流程有明確的規定，每次恢復操作必須有詳細的書面記載。

③加強系統的防病毒入侵工作。盡可能做到財務系統的相對封閉運行，控制病毒源，及時更新防殺病毒軟件，充分運用加鎖存儲設備，加強磁盤讀寫控制。網絡環境下除防病毒措施外，還應采用網絡防火墻技術、網關技術、身份認證技術、密碼技術，確保系統的安全。

（三）加強會計電算化的監督與管理

必要的監督將會促進管理制度執行水平的提高，電算化工作也不例外，對會計電算化工作的監督主要來自以下幾個方面：①系統維護人員的監督。主要是監督電算化系統的運行是否正常，性能是否降低，有無病毒存在，指導操作員操作，檢測數據的完整性。②電算化主管的監督與管理。主要是監督操作人員有無違規行為，監督內部控制制度的執行質量，及時對內部管理制度進行調整，監督系統的運行質量。③電算化單位領導的監督與管理。單位領導應把電算化工作作為本單位管理的重要部分，單位領導要加強本單位的電算化監督，經常聽取單位會計人員對電算化工作的意見，支持電算化及安全管理工作。④主管單位和財政部門的監督與管理。主管部門和財政部門要監督電算化單位的電算化組織實施情況、管理狀況、安全措施情況。要把電算化基礎工作的規范性和電算化的安全性作為評價單位財務管理水平的一項重要指標，組織電算化單位交流經驗，取長補短，提高行業整體安全管理水平，組織行業精英專業指導電算化安全。

（四）電算化會計人員培訓教育

會計電算化系統的運行是人機協調一致的工作過程，人是決定性的因素，加強會計人員的培訓教育是電算化安全保障的現實需要。①知識更新。會計人員要自覺加強專業知識、計算機知識、網絡知識、信息安全知識的學習，重視新知識在工作中的應用，減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓，加快復合型會計人才的培養。②安全教育。深入開展電算化人員安全教育、職業道德教育，提高安全防范意識，培養工作責任心。③后續教育。后續教育是提高會計工作質量的重要途徑，會計人員后續教育在加強會計理論知識培訓的同時，也應注重電算化安全的教育，計算機操作和維護的培訓。