主頁 > 技術文章 > 會計電（diàn）算化安全問題及對策研究 2025-08-06

會計（jì）電算化安（ān）全問題（tí）及對策研究

在會計工作中應用電子計（jì）算機和現代信（xìn）息技術，實現會計電算化，大大提高了會計工作質量和會計工作效率。會計電算化越來越被各個單位所（suǒ）重視，普及率（lǜ）也越來越高。但由於會計電（diàn）算化是會計學、電子（zǐ）學和信息學的綜合運用，會計（jì）傳統的（de）核算環（huán）境、信息載體、管理模式（shì）、安全（quán）控製體係均（jun1）發生了（le）變化，而且隨著電子計算機、信息技（jì）術的飛速（sù）發展和（hé）會計改（gǎi）革的不斷深化，電算化將麵臨眾多新（xīn）的挑戰，電算化安全（quán）是麵臨的挑戰之一。如何提高會計處理的及時性、準確性，確保會計電算化的安全，充分發揮（huī）會計參（cān）與企事業單位決策和管理的作用，已（yǐ）成為各電算（suàn）化單位需要解決的問（wèn）題。
一、會計電算（suàn）化安全（quán）現狀分析:
　　（一）會計（jì）電算化（huà）科技含量提高，但基礎工作仍（réng）較薄弱
　　不僅會計信息係統硬件、軟件本身的科技含量比（bǐ）較高，而且由於會計電算化所（suǒ）跨學科比較多，各自的發展（zhǎn）亦很迅速，這就增加了其他學科與會計學之間融合的難度，科技含量的提高給會計電（diàn）算化安全控製帶來許多不確定因素。
事實上許多單位特別是中小企業（yè）在會計電算化（huà）實施的過程中，對電算（suàn）化的認識不夠，會（huì）計電算化（huà）實施時並沒有專業的指導和係統的調研，沒有充分的專業儲備，會計電算化的實（shí）施具有一（yī）定的盲目性（xìng），會計電（diàn）算化基礎（chǔ）工作不健全，操作（zuò）不規範。這給本來很規（guī）範化的計算機數據處理（lǐ）帶來了因不當操作而造成數（shù）據丟失（shī）、係統錯誤分析、甚至會計信息（xī）係統不（bú）能正（zhèng）常運行。建立在（zài）此基礎上的（de）電算化安全管理（lǐ）也就出現了一些問題。電算化信息（xī）係統安全防範缺陷甚至影響了單位會計電算化（huà）的網絡化（huà）、信息（xī）化、財務管理專業化的發展。
（二）會計電算化安全管理（lǐ）難度增大，係統控製方法、控製手段更複雜:
　　會計信息的安全在傳統的紙（zhǐ）質信息載體和手工處理階段就存在，在長期的會計（jì）實踐中，人們已摸索出比較（jiào）完善的安全保障措施。隨著計算機在會計中的運用，會計的組織管理（lǐ）、日常維護（hù）與管理均發生了變化。
　　1.會計電算化後會計的崗位和工作職責在原有（yǒu）的手工（gōng）分工的基礎上新增了電算主管、軟（ruǎn）件操作、審核記賬、係統維護、電算審查、數據分析等崗位（wèi），崗位職責發生變化或調整。設置電算化崗位時（shí）不僅要（yào）適應計（jì）算機會計信息（xī）係統核算的要求，而且要（yào）與會計部門的會計（jì）人員配備相適應，要符合單位的實際規模（mó）。如何合理（lǐ）分工（gōng）又（yòu）與安全管理、人員配備、內（nèi）部控製等（děng）相（xiàng）適應，這（zhè）給管理提出了更（gèng）高的要求。
　　2.會計信息係統不是單一（yī）係統而是人機一體的複雜（zá）係統，其安全不僅涉及設（shè）備（bèi）安全，而且涉及技（jì）術問題和管理問題，安全（quán）控製（zhì）內（nèi）容廣泛，安（ān）全（quán）控製的方法、手段比手工賬務（wù）處理時期更複雜，這就（jiù）增加了安全（quán）管理難度。
　　3.會計信（xìn）息係統數據處理的無形化（huà），數據儲存的電磁化，偽造和舞弊的隱（yǐn）蔽性（xìng），這些新特征的存（cún）在都會成為電算化安全的殺手，也（yě）給係統的（de）安全控製帶來了困難，而且電子數據的儲存介質容易受損，很難保（bǎo）管（guǎn），會造（zào）成會計信息容易丟失和毀壞（huài）的危險。
　　4.網（wǎng）絡（luò）和數據庫的開（kāi）放性也對會（huì）計電（diàn）算化的安全（quán）帶來了嚴重的威脅。信息技術和網絡技術在會計中（zhōng）的應用越來越廣泛。商品化（huà）的財（cái）務軟件一般都具備網絡（luò）版本，會計（jì）人員在（zài）感受網絡帶來的（de）便利時，會計機密的被侵犯、被（bèi）惡意破壞的可能性大（dà）大增（zēng）加。如網（wǎng）絡通信協議和軟件（jiàn）自身不完善，造成網絡（luò）協議存在漏洞；網絡自身布線不合理造（zào）成通信質量差（chà）；大量的傳播極易受計算機病（bìng）毒的攻擊；網（wǎng）絡（luò）黑客的惡意入侵、竊取、篡改、破壞係統和數據。
　　（三）會計電算化安全（quán）法規（guī）、製度建設相對滯後（hòu）
　　自上個世紀80年代以來，財（cái）政部也（yě）先後製定了有關會計軟件開發、評審及管理的相關規定，促進了會計電算化（huà）的健康發展。但會計電算化後與會計核算相關的會計工作規範，仍然按傳統的手工算賬、記賬為製定（dìng）基礎（chǔ），電算化會計法規的建設和電（diàn）算化的普及推（tuī）廣不很融洽。
　　會計核算的財務處理、會計賬簿登（dēng）記、財務（wù）報告的編製、會計（jì）監督、錯賬更正（zhèng）方法、內部會計管理等都因（yīn）電算化核算環境、核算手段、技（jì）術方法的變（biàn）化而變化，電算化實務中上述許多問題仍然無法可依（yī），會（huì）計電算（suàn）化安全管（guǎn）理（lǐ）的（de）相關法規還很不健全（quán），會計行業內係統的電算化安全規範尚未形成。
　　（四）會計人員（yuán）知識結構（gòu）亟待更新
　　人的素質決定（dìng）了（le）會（huì）計電（diàn）算化工作的質量，高素質的複合型（xíng）會計人才不僅是電算化工作順利（lì）開展的重要保證，而且某種程（chéng）度上能彌補硬軟件投入相對不足的缺陷，提高信息係統運行質量。
二、會計電算化安全策略:
　　（一）加快電算化法製建設（shè），規範電算化（huà）安全管理
　　電算化會計的規範化、製度化管理，是電算化安全正常（cháng）運行的製度保證。規範化製度化管理主要是（shì）通過認真落實會計準則、會（huì）計規章來實現，通過具體會計準（zhǔn）則、會計規範、會計製度、管（guǎn）理辦法來指導會計業務處（chù）理，達到規範會計行（háng）為的目的。
相關的（de）具體會計準則（zé）要對會計電算化的軟件采用的標準、軟件的安（ān）全性、具體的（de）會計處理方法、會計信（xìn）息的規範使用、會計電算化文檔的保管以及（jí）會計（jì）電算化人員的責任作出指導和說明；對於原有的會計工作規範、管理（lǐ）辦法、會計製度，根據電算化的要（yào）求，做出相應的調整。
（二）加強會計（jì）電算化（huà）安全的日常維護（hù）
　　1.電算化實施（shī）的準備階段
　　電算化實施前要做好充分的調研。調研的內（nèi）容主要包括：(1)對不同會計（jì）軟件的可用性、安全性進行比較，選（xuǎn）擇適合本單位核算與管理要求的會計軟件。(2)操作係統軟件的（de）選用要與會計軟件相適應（yīng）。商業會計軟件都有不同的版本，版本的不同操作係統也（yě）有不同，其穩定性也有區別，要選擇安全性高又與會計軟（ruǎn）件最適應的操作（zuò）係統。(3)硬件的選用對於係統安全運行至關重要，要根據會（huì）計軟件、係統軟（ruǎn）件的硬件配置要求，詳細谘詢軟件供應商或軟件研發單位（wèi），選購計算機和相關設備。
　　2.電算化係統的（de）運（yùn）行階段
　　電算化安（ān）全控製雖然（rán）難度大（dà），但隻（zhī）要製定詳細的工作規程，建立規範有序的業務流程和管理模式，實行日常工作製度化管理就能確保信息係統的安全可靠運行。
　　（1）安全運行的製度保障
　　根據財政部（bù）頒布的《會計電（diàn）算化工作規（guī）範》，建立健全本單位的會計電算化係統操作管理製度，會計（jì）電（diàn）算化硬、軟（ruǎn）件管理製度，會計電算化崗位責任製，會計電算化檔案管理製度，實現網絡化的單位還應（yīng）建立網絡管理製度。製度的製定者還要根據本單位電（diàn）算化的發展（zhǎn）需要及時對內部管理製度進（jìn）行修改。當然單位在（zài）製定這（zhè）些內（nèi）部管理製度時，應充分體現對係統和數據的安全（quán）保障，製度製訂後還需要重視並倡導製度在工作中的貫徹（chè）落實。
　　（2）安全運行（háng）技術保障
　　①電算化操作人員要（yào）善於運用軟件的對經濟業務的控（kòng）製功能。成熟的財務軟（ruǎn）件對輸入的數（shù）據具有校驗功能，如總額控製校驗、數據平（píng）衡校驗、重複輸入校驗，以保證數據輸入的（de）準確性。隻要對該功能啟用就能發揮作用，但（dàn）要經過必（bì）要的（de）授（shòu）權，符合內部控製的要求（qiú）。
　　②建立（lì）多（duō）級備份與恢複機製。係統備份與恢複機製的目的就是防止係統癱瘓，提高安全性，保證在意外情況下有（yǒu）快速自救能力。要善於運用先進的安全保障設備和措（cuò）施，建立多級備份和恢複機製，會計電算化開展單位應結合單位實（shí）際，分層次的采用以下幾種備份：
　　進行服務器雙熱機備份，發生故（gù）障時，保證在一般故障出現時，服務器係統的不停頓工作，瞬間恢複。其級別（bié）最高，保障係數最高，但（dàn）投入（rù）多，對人（rén）員要求高。
　　采取（qǔ）磁盤鏡像備份技術，是指通過磁盤鏡像技術，實現數（shù）據庫服務器磁盤（pán）的完全備份，即（jí）兩個物理磁盤的數據完全一（yī）致，保證在一個磁盤發生故障時，數據可從另一個磁盤上讀出，不會停止係統運行。
　　財務及管理軟件自動備份，它是利（lì）用財務軟件或管理軟件本身的備份功能，實現重要數據的定期或定時備份。備份（fèn）程序運行時可能會降低係統運行效率，但對（duì）數據的安全很有必要。網（wǎng）絡環境和單機環境下都適合使用。
　　係統管（guǎn）理員定期集中（zhōng）數據（jù）備份和（hé）賬務主管的日常備份，這是最基本的備份級別。當前三種備份條件不（bú）能實現時，其備份尤為重要（yào），而且網絡（luò）環境和單機環境下都適合使用。
　　係統（tǒng）的恢複也是電算化安全的重要一（yī）環，恢複時，特別（bié）是第一次恢複數（shù）據，要（yào）做到忙而不亂，做好充分的技術準備，在軟件商的專業人（rén）員或開（kāi）發人員的指導下進行（háng）。要注意勤備份、少恢複，內部（bù）管理製（zhì）度（dù）也要對恢複流程有明確的規定，每次（cì）恢複操作必須有詳細的（de）書麵記載（zǎi）。
　　③加強係統的防（fáng）病毒（dú）入侵工作。盡可（kě）能做（zuò）到財務係統的相對封閉運（yùn）行，控製病毒（dú）源，及時（shí）更新防殺病毒軟件，充分（fèn）運用加鎖存儲設備，加強磁盤讀寫控製。網絡（luò）環境下除防病毒措施外，還應采（cǎi）用網絡防火牆技術（shù）、網關（guān）技（jì）術、身份認證技術、密碼技術，確保係統的安全。
　　（三）加強（qiáng）會計電算化的監督與管理
　　必要的監督將會促進管理製度執行（háng）水平的提高，電算化工作也不例外，對（duì）會計電算化工作的監督主要來自以下幾個（gè）方麵：①係（xì）統維護人員的監（jiān）督。主要是（shì）監督（dū）電算化係統的運行是否（fǒu）正常，性能是否降低，有無（wú）病毒存（cún）在，指導操作員操作，檢測數據的完整性。②電算化主（zhǔ）管的監督與（yǔ）管（guǎn）理。主要是監督操作人員有無（wú）違規行為（wéi），監督內部控製製度的（de）執行質量，及時對內部管理製度進行調整（zhěng），監督係統的運行質量。③電算化單位領導的監督與管理。單位領導應把（bǎ）電算化（huà）工作作（zuò）為本單位（wèi）管理（lǐ）的重要部分，單位領（lǐng）導要加強本單位的電算化監督，經常聽取單（dān）位會（huì）計人員對電算化工作的意見，支持電算化及安全管理工作。④主管（guǎn）單位和財政部門的監督與管理。主管部門和（hé）財政（zhèng）部門要監督電算化單（dān）位（wèi）的電算化組織實（shí）施情（qíng）況、管理（lǐ）狀況、安（ān）全措施情況。要把電算（suàn）化基礎工作的規範性和電算化的安全性作（zuò）為評價單位財務管理水平的一項重要指標，組織電算（suàn）化單位交流經驗，取長補短，提高行（háng）業整體（tǐ）安全管理水平，組織行業精（jīng）英（yīng）專業指導電算化（huà）安全。
（四）電算化會計人員培訓教育
　　會計電算化係統的運（yùn）行是（shì）人機協調一致的工作過（guò）程（chéng），人是決定性的因素，加（jiā）強會計（jì）人員的培訓教（jiāo）育是電算化安全保障的現實需要。①知識更（gèng）新（xīn）。會計人員要自覺加（jiā）強專業知識、計算機知（zhī）識、網絡知識、信息安全知識的學習，重視新知識在工作中的（de）應用（yòng），減少（shǎo）工作中的盲目性。電算化（huà）單位的管理層要重視單位電算化人員的崗位培訓，加快複合型會計人（rén）才（cái）的培養。②安全教育。深入開展電算化人員安全教育、職業道德教育（yù），提高安全防範意識，培養工作責任心。③後續教育。後續（xù）教育是（shì）提高會計工作質量的重（chóng）要途徑，會計人員後續教育在加強會計理論知識培訓的同時，也應（yīng）注重電（diàn）算化安全的教育（yù），計算機操作（zuò）和維護的培訓。

上一篇：電算化會計課程設置的目的和內容（róng）探討
下一篇：使用（yòng）液晶顯示模塊的要注意事項

會計（jì）電算化安（ān）全問題（tí）及對策研究

我們的（de）優勢：