在會計工作中應用電子計算機和現(xiàn)代信息技術(shù),，實現(xiàn)會計電算化，大大提高了會計工作質(zhì)量和會計工作效率,。會計電算化越來越被各個單位所重視,，普及率也越來越高。但由于會計電算化是會計學,、電子學和信息學的綜合運用,，會計傳統(tǒng)的核算環(huán)境、信息載體,、管理模式,、安全控制體系均發(fā)生了變化，而且隨著電子計算機,、信息技術(shù)的飛速發(fā)展和會計改革的不斷深化,，電算化將面臨眾多新的挑戰(zhàn)，電算化安全是面臨的挑戰(zhàn)之一,。如何提高會計處理的及時性,、準確性，確保會計電算化的安全,，充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用,，已成為各電算化單位需要解決的問題。

　　分析研究并解決會計電算化的安全問題具有十分重要的現(xiàn)實意義,。本文將從會計工作崗位出發(fā),，就會計電算化的安全問題進行比較系統(tǒng)的分析，并就解決會計電算化安全性問題提出相應的對策,。

　　一,、會計電算化安全現(xiàn)狀分析

　　（一）會計電算化科技含量提高，但基礎(chǔ)工作仍較薄弱

　　不僅會計信息系統(tǒng)硬件,、軟件本身的科技含量比較高,，而且由于會計電算化所跨學科比較多，各自的發(fā)展亦很迅速,，這就增加了其他學科與會計學之間融合的難度，科技含量的提高給會計電算化安全控制帶來許多不確定因素,。

　　事實上許多單位特別是中小企業(yè)在會計電算化實施的過程中,，對電算化的認識不夠，會計電算化實施時并沒有專業(yè)的指導和系統(tǒng)的調(diào)研,，沒有充分的專業(yè)儲備,，會計電算化的實施具有一定的盲目性，會計電算化基礎(chǔ)工作不健全,，操作不規(guī)范,。這給本來很規(guī)范化的計算機數(shù)據(jù)處理帶來了因不當操作而造成數(shù)據(jù)丟失,、系統(tǒng)錯誤分析、甚至會計信息系統(tǒng)不能正常運行,。建立在此基礎(chǔ)上的電算化安全管理也就出現(xiàn)了一些問題,。電算化信息系統(tǒng)安全防范缺陷甚至影響了單位會計電算化的網(wǎng)絡化、信息化,、財務管理專業(yè)化的發(fā)展,。

　　（二）會計電算化安全管理難度增大，系統(tǒng)控制方法,、控制手段更復雜

　　會計信息的安全在傳統(tǒng)的紙質(zhì)信息載體和手工處理階段就存在,，在長期的會計實踐中，人們已摸索出比較完善的安全保障措施,。隨著計算機在會計中的運用,，會計的組織管理、日常維護與管理均發(fā)生了變化,。

　　1.會計電算化后會計的崗位和工作職責在原有的手工分工的基礎(chǔ)上新增了電算主管,、軟件操作、審核記賬,、系統(tǒng)維護,、電算審查、數(shù)據(jù)分析等崗位,，崗位職責發(fā)生變化或調(diào)整,。設置電算化崗位時不僅要適應計算機會計信息系統(tǒng)核算的要求，而且要與會計部門的會計人員配備相適應,，要符合單位的實際規(guī)模,。如何合理分工又與安全管理、人員配備,、內(nèi)部控制等相適應,，這給管理提出了更高的要求。

　　2.會計信息系統(tǒng)不是單一系統(tǒng)而是人機一體的復雜系統(tǒng),，其安全不僅涉及設備安全,，而且涉及技術(shù)問題和管理問題，安全控制內(nèi)容廣泛,，安全控制的方法,、手段比手工賬務處理時期更復雜，這就增加了安全管理難度,。

　　3.會計信息系統(tǒng)數(shù)據(jù)處理的無形化,，數(shù)據(jù)儲存的電磁化，偽造和舞弊的隱蔽性，這些新特征的存在都會成為電算化安全的殺手,，也給系統(tǒng)的安全控制帶來了困難,，而且電子數(shù)據(jù)的儲存介質(zhì)容易受損，很難保管,，會造成會計信息容易丟失和毀壞的危險,。

　　4.網(wǎng)絡和數(shù)據(jù)庫的開放性也對會計電算化的安全帶來了嚴重的威脅。信息技術(shù)和網(wǎng)絡技術(shù)在會計中的應用越來越廣泛,。商品化的財務軟件一般都具備網(wǎng)絡版本,，會計人員在感受網(wǎng)絡帶來的便利時，會計機密的被侵犯,、被惡意破壞的可能性大大增加,。如網(wǎng)絡通信協(xié)議和軟件自身不完善，造成網(wǎng)絡協(xié)議存在漏洞,；網(wǎng)絡自身布線不合理造成通信質(zhì)量差,；大量的傳播極易受計算機病毒的攻擊；網(wǎng)絡黑客的惡意入侵,、竊取,、篡改、破壞系統(tǒng)和數(shù)據(jù),。

　　（三）會計電算化安全法規(guī),、制度建設相對滯后

　　自上個世紀80年代以來，財政部也先后制定了有關(guān)會計軟件開發(fā),、評審及管理的相關(guān)規(guī)定,，促進了會計電算化的健康發(fā)展。但會計電算化后與會計核算相關(guān)的會計工作規(guī)范,，仍然按傳統(tǒng)的手工算賬,、記賬為制定基礎(chǔ)，電算化會計法規(guī)的建設和電算化的普及推廣不很融洽,。

　　會計核算的財務處理,、會計賬簿登記、財務報告的編制,、會計監(jiān)督,、錯賬更正方法、內(nèi)部會計管理等都因電算化核算環(huán)境,、核算手段,、技術(shù)方法的變化而變化，電算化實務中上述許多問題仍然無法可依,，會計電算化安全管理的相關(guān)法規(guī)還很不健全，會計行業(yè)內(nèi)系統(tǒng)的電算化安全規(guī)范尚未形成。

　　（四）會計人員知識結(jié)構(gòu)亟待更新

　　人的素質(zhì)決定了會計電算化工作的質(zhì)量,，高素質(zhì)的復合型會計人才不僅是電算化工作順利開展的重要保證,，而且某種程度上能彌補硬軟件投入相對不足的缺陷，提高信息系統(tǒng)運行質(zhì)量,。

　　二,、會計電算化安全策略

　　（一）加快電算化法制建設，規(guī)范電算化安全管理

　　電算化會計的規(guī)范化,、制度化管理,，是電算化安全正常運行的制度保證。規(guī)范化制度化管理主要是通過認真落實會計準則,、會計規(guī)章來實現(xiàn),，通過具體會計準則、會計規(guī)范,、會計制度,、管理辦法來指導會計業(yè)務處理，達到規(guī)范會計行為的目的,。

　　相關(guān)的具體會計準則要對會計電算化的軟件采用的標準,、軟件的安全性、具體的會計處理方法,、會計信息的規(guī)范使用,、會計電算化文檔的保管以及會計電算化人員的責任作出指導和說明；對于原有的會計工作規(guī)范,、管理辦法,、會計制度，根據(jù)電算化的要求,，做出相應的調(diào)整,。

　　（二）加強會計電算化安全的日常維護

　　1.電算化實施的準備階段

　　電算化實施前要做好充分的調(diào)研。調(diào)研的內(nèi)容主要包括：（1）對不同會計軟件的可用性,、安全性進行比較,，選擇適合本單位核算與管理要求的會計軟件。（2）操作系統(tǒng)軟件的選用要與會計軟件相適應,。商業(yè)會計軟件都有不同的版本,，版本的不同操作系統(tǒng)也有不同，其穩(wěn)定性也有區(qū)別,，要選擇安全性高又與會計軟件最適應的操作系統(tǒng),。（3）硬件的選用對于系統(tǒng)安全運行至關(guān)重要，要根據(jù)會計軟件,、系統(tǒng)軟件的硬件配置要求,，詳細咨詢軟件供應商或軟件研發(fā)單位，選購計算機和相關(guān)設備,。

　　2.電算化系統(tǒng)的運行階段

　　電算化安全控制雖然難度大，但只要制定詳細的工作規(guī)程,，建立規(guī)范有序的業(yè)務流程和管理模式,，實行日常工作制度化管理就能確保信息系統(tǒng)的安全可靠運行,。

　�,。�1）安全運行的制度保障

　　根據(jù)財政部頒布的《會計電算化工作規(guī)范》，建立健全本單位的會計電算化系統(tǒng)操作管理制度,，會計電算化硬,、軟件管理制度，會計電算化崗位責任制,，會計電算化檔案管理制度，實現(xiàn)網(wǎng)絡化的單位還應建立網(wǎng)絡管理制度,。制度的制定者還要根據(jù)本單位電算化的發(fā)展需要及時對內(nèi)部管理制度進行修改,。當然單位在制定這些內(nèi)部管理制度時,，應充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)的安全保障,，制度制訂后還需要重視并倡導制度在工作中的貫徹落實。

　�,。�2）安全運行技術(shù)保障

　　①電算化操作人員要善于運用軟件的對經(jīng)濟業(yè)務的控制功能,。成熟的財務軟件對輸入的數(shù)據(jù)具有校驗功能，如總額控制校驗、數(shù)據(jù)平衡校驗,、重復輸入校驗,，以保證數(shù)據(jù)輸入的準確性,。只要對該功能啟用就能發(fā)揮作用,，但要經(jīng)過必要的授權(quán)，符合內(nèi)部控制的要求,。

　�,、诮�立多級備份與恢復機制。系統(tǒng)備份與恢復機制的目的就是防止系統(tǒng)癱瘓,，提高安全性,，保證在意外情況下有快速自救能力,。要善于運用先進的安全保障設備和措施,，建立多級備份和恢復機制，會計電算化開展單位應結(jié)合單位實際,，分層次的采用以下幾種備份：

　　進行服務器雙熱機備份，發(fā)生故障時,，保證在一般故障出現(xiàn)時，服務器系統(tǒng)的不停頓工作,，瞬間恢復,。其級別最高，保障系數(shù)最高,，但投入多,，對人員要求高,。

　　采取磁盤鏡像備份技術(shù)，是指通過磁盤鏡像技術(shù),，實現(xiàn)數(shù)據(jù)庫服務器磁盤的完全備份,，即兩個物理磁盤的數(shù)據(jù)完全一致，保證在一個磁盤發(fā)生故障時,，數(shù)據(jù)可從另一個磁盤上讀出,，不會停止系統(tǒng)運行。

　　財務及管理軟件自動備份,，它是利用財務軟件或管理軟件本身的備份功能,，實現(xiàn)重要數(shù)據(jù)的定期或定時備份。備份程序運行時可能會降低系統(tǒng)運行效率,，但對數(shù)據(jù)的安全很有必要,。網(wǎng)絡環(huán)境和單機環(huán)境下都適合使用。

　　系統(tǒng)管理員定期集中數(shù)據(jù)備份和賬務主管的日常備份,，這是最基本的備份級別。當前三種備份條件不能實現(xiàn)時,，其備份尤為重要,，而且網(wǎng)絡環(huán)境和單機環(huán)境下都適合使用。

　　系統(tǒng)的恢復也是電算化安全的重要一環(huán),，恢復時,，特別是第一次恢復數(shù)據(jù)，要做到忙而不亂,，做好充分的技術(shù)準備，在軟件商的專業(yè)人員或開發(fā)人員的指導下進行,。要注意勤備份、少恢復,，內(nèi)部管理制度也要對恢復流程有明確的規(guī)定,，每次恢復操作必須有詳細的書面記載。

　�,、奂訌娤到y(tǒng)的防病毒入侵工作,。盡可能做到財務系統(tǒng)的相對封閉運行，控制病毒源,，及時更新防殺病毒軟件，充分運用加鎖存儲設備,，加強磁盤讀寫控制,。網(wǎng)絡環(huán)境下除防病毒措施外,，還應采用網(wǎng)絡防火墻技術(shù),、網(wǎng)關(guān)技術(shù),、身份認證技術(shù),、密碼技術(shù)，確保系統(tǒng)的安全,。

　　（三）加強會計電算化的監(jiān)督與管理

　　必要的監(jiān)督將會促進管理制度執(zhí)行水平的提高,，電算化工作也不例外，對會計電算化工作的監(jiān)督主要來自以下幾個方面：①系統(tǒng)維護人員的監(jiān)督。主要是監(jiān)督電算化系統(tǒng)的運行是否正常,，性能是否降低，有無病毒存在,，指導操作員操作,，檢測數(shù)據(jù)的完整性。②電算化主管的監(jiān)督與管理,。主要是監(jiān)督操作人員有無違規(guī)行為,，監(jiān)督內(nèi)部控制制度的執(zhí)行質(zhì)量,，及時對內(nèi)部管理制度進行調(diào)整，監(jiān)督系統(tǒng)的運行質(zhì)量,。③電算化單位領(lǐng)導的監(jiān)督與管理。單位領(lǐng)導應把電算化工作作為本單位管理的重要部分，單位領(lǐng)導要加強本單位的電算化監(jiān)督,，經(jīng)常聽取單位會計人員對電算化工作的意見，支持電算化及安全管理工作,。④主管單位和財政部門的監(jiān)督與管理,。主管部門和財政部門要監(jiān)督電算化單位的電算化組織實施情況,、管理狀況、安全措施情況,。要把電算化基礎(chǔ)工作的規(guī)范性和電算化的安全性作為評價單位財務管理水平的一項重要指標,，組織電算化單位交流經(jīng)驗,，取長補短,，提高行業(yè)整體安全管理水平，組織行業(yè)精英專業(yè)指導電算化安全,。

　　（四）電算化會計人員培訓教育

　　會計電算化系統(tǒng)的運行是人機協(xié)調(diào)一致的工作過程,，人是決定性的因素,，加強會計人員的培訓教育是電算化安全保障的現(xiàn)實需要,。①知識更新,。會計人員要自覺加強專業(yè)知識,、計算機知識,、網(wǎng)絡知識,、信息安全知識的學習,，重視新知識在工作中的應用，減少工作中的盲目性,。電算化單位的管理層要重視單位電算化人員的崗位培訓,，加快復合型會計人才的培養(yǎng),。②安全教育,。深入開展電算化人員安全教育,、職業(yè)道德教育,，提高安全防范意識,，培養(yǎng)工作責任心,。③后續(xù)教育,。后續(xù)教育是提高會計工作質(zhì)量的重要途徑,，會計人員后續(xù)教育在加強會計理論知識培訓的同時,，也應注重電算化安全的教育，計算機操作和維護的培訓,。