关于加强电算化会计系统安全问题的研究与探索

　　摘要：从进货来源上看，不少单位的会计信息系统是选择购买通用的会计信息系统，一些非法用户可以很方便的从外部打开数据库，而部分会计人员对计算机风险缺乏了解，这将造成严重的损失。为此，加强电算化会计系统安全问题的研究，具有非常重要的现实意义。
   关键词：电算化会计；系统安全；研究与探索
        随着我国科技的进步，计算机在经济生活的广泛应用，我国企事业单位的电算化会计工作得到了突飞猛进的发展。虽然我国会计电算化是从上世纪70年代末开始起步较晚，但是，其应用非常广泛，因此，加强电算化会计系统安全问题的研究，具有非常重要
的现实意义。
    一、关于我国电算化会计系统的安全风险存在表现及原因分析
    （一）人为因素，舞弊造假。在电算化会计系统中，有些系统内部工作人员窃取口令、文件，用来作弊。或非法转移资金、掩盖各种舞弊行为泄露商业秘密、等。
    （二）会计软件自身缺乏安全性与保密性。不少单位由于各方面原因，电算化会计系统的开发模式是选择购买通用的电算化会计系统，由于通用使得一些非法用户可以很方便的从外部打开数据库，对数据进行违法操作，造成企业的严重损失。还有一些会计软件缺乏“操作日志”记录功能，客观上增加了追究责任的难度和产生风险的几率。
   （三）会计人员缺乏风险防范意识。电脑无与伦比的运算速度改变了会计信息的形成过程，但由于部分会计人员对计算机风险缺乏了解，思想上不够重视，许多单位也忽视安全防范教育。
    （四）会计信息严重失真。不少单位非电算化会计人员随意操作、至使系统软硬件故障等，导致会计数据错误、丢失或被篡改。在网络环境下，数据容易被截取、盗用，甚至被篡改。同时，由于审计取证难度大，同时加大了会计信息失真的风险。
    （五）病毒侵袭造成计算机系统无法正常运行，当前，计算机病毒防不胜防，在网络环境下，一台计算机染上病毒，能够导致网络中其他计算机也感染病毒，它可以通过软盘、U盘等途径进行传播，还可以通过网络环境和电子邮件进行传播。有些黑客为了获得商业利益或其他利益而入侵单位的电算化会计系统，盗取机密资料、文件、数据等，从而获得非法利益。
    二、如何做好电算化会计系统的安全防范对策问题的几点思考
   （一）从内控制度抓起建立健全电算化会计系统的内部控制制度
    l、对一般工作上控制：一定要避免兼职，因为组织与管理控制的基本目的是减少发生错误及舞弊行为的可能性。在会计电算化系统中，不相容的职务要相互分离，互不兼任，同时还应定期轮换，以减少利用计算机舞弊的可能性；业务处理部门与用户部门的职责要严格分离，除了执行业务记录的职能外，不能负责业务的批准和执行，也不能保管除计算机系统以外的任何资产。
    2、对应用过程的控制
    (1)关于输入控制：经审批的业务数据能准确、完整地输入系统，被系统发现并拒绝的错误数据，能经恰当的改正后重新输入系统。所有业务数据输入前必须经过恰当的审批手续，只有经审批的数据才能输入系统。所以输入操作是保证系统数据正确的关键环节，要有严格控制；会计软件必须具备必要的防范会计数据输入差错的功能。 
   （2）关于处理控制：处理过程的现场控制应该将前个过程的数据处理结果进行现场检索，经过系统核对、验证无误，确认该处理过程正确无误后才可以进入本次处理；业务时序控制是会计数据处理过程中，一个处理过程的运行结果取决于若干个相关条件过程的完成；数据备份及可恢复控制是将机内会计数据进行备份，是过程控制的一个重要内容，是一种防止数据丢失的防范措施。
    (3)关于输出控制：在账簿无误的情况下再进行输出报表等，这便是时序控制；根据账簿、报表之间的勾稽关系，设置控制程序对输出的数据进行核对，是数据稽核控制授权输出控制就是只有经过批准的人才能执行输出操作企业单位的会计信息。