会计电算化系统的安全性及安全防范措施

目 录

 内容摘要...............................................2

一、各种安全隐患

 （一）电算化存在的风险影响着整个会计的质量与安全..........3

 （二）电算化所依赖的网络环境存在的风险....................3

 （三）会计信息系统的软件自身存在的问题 ...................4

 （四）我国银行会计电算化的现状及存在的主要安全隐患........4

（1）部分职工对电算化风险缺乏了解，防范意识不强........4

（2）应用软件内部控制功能不完善........................4

（3）网络安全隐患......................................5

（4）操作风险..........................................5

（5）软件开发和维护不统一..............................5

（6）运行环境差........................................5

（7）电算化管理制度不健全..............................5

二、风险防范

（一）会计电算化系统安全防范措施...........................6

（二）商业银行的风险防范...................................7

三、对会计电算化的未来前瞻性思考...........................8

致谢词.....................................................9

参考文献...................................................10

内 容 摘 要

 会计电算化系统的安全性具体的指会计由于计算开始使用计算机进行财务核算，并在正常稳定的财务软件帮助下，将会计讯息系统数据输入电脑，并保证其安全及完整性。但由于是系统，所以存在系统漏洞与风险都是必不可免的，我们要尽力找出系统风险的隐患问题，并加以解决。就这问题我对商业银行的会计电算化存在的安全隐患及风险防范做了详细分析。

 银行会计电算化是金融电子化的基础。随着我国金融电子化的快速发展，银行会计电算化已基本普及，水平日益提高，极大地改变了银行的经营方式与手段，拓宽了服务范围与内容，提高了工作效率、服务质量以及银行的管理水平，取得了显著的社会效益和经济效益。但是电脑的使用也给银行带了新的风险，近年来，银行计算机犯罪呈上升趋势，手段越来越高明，给国家造成巨大损失。因此，加强银行计算机安全管理，防范风险对实现金融电子化至关重要。

 关键词：银行会计电算化、风险控制、安全隐患、电子化、加强管理、提高风险意识等。

电算化账务处理系统的安全性及安全防范措施

 “会计电算化”这一概念是1999年4月,深圳市财政局与深圳金蝶软件科技有限公司在深圳举办的“新形势下会计软件市场管理研讨会暨会计信息化理论专家座谈会”上提出的。随之，有关专家在理论上和实务上讨论最多的是关于会计电算化在实施过程中存在的问题，以及对策研究。

 一、电算化系统中发现的各种安全隐患。

（一）电算化存在的风险，导致会计信息的失真在现代不断地实行与推进会计电算化以后，其财务工作逐步发展成为不再依靠纸上核算、拨弄算盘等计算方式来完成企业账务处理，这样就会由于电算化会计没有可以参考的信息与核对信息等有效方式，而导致会计信息失真，从而影响着整个会计的质量与安全性。

 （1）会计人员的无意之举在会计电算化系统中，会计人员是其主要操作者，如果使用会计电算化系统的财务人员素质与能力都不具备相应的条件，就会给企业的财务信息与核算造成数据的错误、篡改、失误等，势必会影响到企业未来的发展、财务数据的真实性等相关事情，让企业蒙受巨额损失。（2）人为的徇私舞弊行为在现代电算化系统中，很可能因为企业内部财务信息由于某些财务人员的一己之私而泄露，或是因徇私舞弊而有非法挪用公款、偷税漏税等行为发生，以及有时会由于私欲而毁坏、篡改、删除企业会计数据等行为，为企业带来不可估量的损失。（3）计算机硬件的缺陷由于会计电算化是应用于计算机得以发展与完成的，这样就对相应的计算机具有较高的要求。计算机内部系统的缺陷、硬盘的损坏都会对会计电算化造成一定的影响，使企业财务数据丢失。

（二）网络环境下存在的风险

 （1）企业的重要信息泄露在科技不断进步、信息十分发达的今天，企业的生产经营成本、体系、风险、预期等指标都具有十分重要的地位，这些不仅决定着企业在商战中的成败，还决定着企业未来的发展与前行的道路。因此，当下通过运用高科技手段的非法窃取商业机密的行为也就应运而生，成为现在恶劣竞争手段之一。由于会计电算化是利用计算机进行核算，通过网络进行报税，这就会使网络安全存在隐患，一旦电脑中毒，就会影响企业财务信息的有效传递，以及黑客篡改获取企业机密、讯息，这都将给企业造成无法挽回的损失。（2）企业资金结算的安全问题由于现代网络的发达，让很多企业的经营与日常的账务往来通过银行网上业务进行管理，例如网上结算、网上转账、网上理财、网络销售等，这样一些企业就会存在一定的资金结算风险，由于彼此买卖双方并不了解对方，也不知道对方是否有实体，所以经常发生上当受骗的事情。而且如果企业等电脑发生异常，很可能将网银密码泄露，使企业的资金安全受到威胁。（3）计算机系统病毒入侵随着电脑病毒的蔓延与扩展，每天都有数以万计人的计算机受到病毒的感染，它不仅破坏计算机的主程序、数据，甚至还会通过病毒来获取企业内部十分重要的资料。更甚者，有的病毒由于具有隐蔽性、破坏强、传播快，很可能同时间让所有的计算机都中此病毒，造成整个网络的瘫痪，从而让企业内部资源信息严重受创。

（三）会计信息系统的软件自身存在的问题。

现在，大量的、新型的财务软件、管理软件相继问世，它们主要是为了帮助企业管理与整合企业内部资源并有效地管理企业。但是随着科技技术的飞速发展，会计电算化系统就会不断地存在问题，而且问题的变化性巨大。由于应用软件的自身系统漏洞会引来病毒，这样就会导致企业的财务信息数据受到威胁。除此之外，由于企业的电算化系统功能的不完善性，也将企业的经营控制与管理置于风险的考虑范围中。

（四）我国银行会计电算化从模仿手工单项作业开始经历了多项业务处理、综合业务集成处理阶段，目前正逐步向银行全面管理和决策支持系统发展。据统计目前全国金融系统已拥有大中型机700多台套，小型机6000多套和微机50多万台，覆盖率在90%以上，大中城市和发达地区的中小城市，银行营业已基本实现了电算化。在此基础上各商业银行开拓新的金融服务领域，提高服务质量，已初步实现全国范围的电子汇况系统、区域范围的通兑通存系统，并有一大批企业银行和自助银行的应用系统陆续投入使用。多元化的金融服务，极大地方便了客户，减少了现金流通量，加速了企业资金周转。会计电算化提高了银行的经营能力和管理水平，从而带来了巨大的经济效益。

 但是，任何事情都有两重性，银行会计电算化在给社会和银行带来效益的同时，也给银行带来了新的经营风险。可以说，银行电子化程度越高，对计算机越依赖，金融风险亦越大。因此，分析研究银行会计电算化的安全隐患，以便有针对性地采取措施防范，就比什么都重要了。

 当前，我国银行会计电算化存在的安全隐患主要表现在以下方面：（1）部分职工对电算化风险缺乏了解，防范意识不强

 电脑无与伦比的特性改变了世界的面貌。人们往往只看到其神奇的一面，而对其某些特性或弱点缺乏了解。如数据在计算机内，看不见摸不着，处理一气呵成，一般不需要人工干预，有人还以为比手工处理更安全。殊不知电脑存储信息极易复制、修改与删除，而且还不露痕迹，恰恰给不法分子泄露机密、篡改或伪造数据提供了方便。由于对计算机风险缺乏了觖，思想上就不重视，许多单位在金融电子建设中重上新项目、扩大应用领域，而轻安全管理与风险防范，或不知道如何有效防范，这正是最危险的隐患。

（2）应用软件内部控制功能不完善

银行系统使用的许多会计软件是20世纪80年代中后期或90年代初，在一无系统规划、二无技术标准的情况下开发的。受当时认识能力、实践经验和信息技术的限制，加之防范意识薄弱，对许多业务处理过程中容易发生的弊端不了解，又缺乏深入研究，因此会计软件中内部控制功能很不完善，存在漏洞，使得数据输入、存储、处理、传递、输出以及处息保管等方面存在风险。如对重要数据没有加密存储，使用的数据库保密性不好，无法阻止高手直接打开操作。尤其是许多操作没有考虑对使用人员的防范控制，如目前大多数银行会计软件操作员权限仅可设置为高、低两级，高级别柜员可以做低级别柜员的全部操作；有些系统还容许系统管理员文化部操作员密码；有的则混淆操作权限，甚至容许系统管理员进行业务操作或赋予其很大的操作权限，如能办理冲账、销账或调整计息积数，使其可绕开会计主管的约束进行合法操作。这些漏洞使得有关人员一旦产生犯罪动机就很容易得手。计算机犯罪更具隐蔽性，危害也更大。

 有的软件处理上有漏洞，如复核时点击某个按钮就可以完成对全部数据的确认签字，起不到真正的作用；有的软件在处理销户交易时，没有考虑必须先对应收未收利息进行检查，使得仍有银行欠息的客户也能顺利销户；又如银行开办电子通存通兑业务，由于软件有漏洞，加之管理上不严，也曾发生过“虚存实取”的案件。

（3）网络安全隐患

 目前银行计算机已广泛联网，这是银行手套业务范围，实现信息共享的必然结果。由于网络分布广，不容易集中管理，许多系统又是在十分脆弱的环境下工作的，不法分子可以在网上任意地点攻击，使银行不知不觉中被偷盗资金或泄露。银行经营资金，作案得逞就能弄到金钱，因此已成为犯罪分子攻击的主要目标，且作案手段繁多，方法越来越高明。作案分子有以下三类：1内部人员作案。2外部攻击。3内外勾结作案。

（4）操作风险

 由于操作员素质低，责任心不强，工作马虎而造成操作风险。主要表现为：操作权限不清，密码使用基本上透明，如操作员之间代号混用，密码外泄也不及时更换和定期更换；操作结束或临时离柜没有退出操作画面，使犯罪分子很方便进入系统作案；又如因操作马虎或其他原因的误操作而造成系统混乱街道等等，都是潜在风险因素。

（5）软件开发和维护不统一

目前银行系统使用的会计软件五花八门，有总行和各省行开发的，也有地市以下银行自行开发的，时有发生下级银行擅自修改上级银行开发的软件事件，给犯罪分子提供了作案机会。

（6）运行环境差

计算机在银行部门使用频率高、连续工作时间长，部分基层银行运行环境较差，如经常停电或电压不稳、设备老化、超期服役、时常保养与维护又跟不上，导致了部分或整个系统发生故障。

（7）电算化管理制度不健全

目前金融系统还没有一个权威的会计电算化管理制度，使各个银行执行起来无章可循。电算化内部控制制度不健全一直是各行的薄弱环节，有的虽有但内容陈旧，已不能适应当前需要或执行不严格，成为银行会计电算化严重的隐患。 

会计电算化系统安全防范措施

（一）1.加强会计软件的有效管理

 （1）建立良好的会计电算化监控体系通过对会计电算化系统应用软件上的有效监控，对于安全性低、信用评价差的财务软件拒绝使用。随着企业不断扩展的业务范围，对会计管理的要求越来越详细，为了能够更好、更有效地对会计电算化系统进行监控体系的完善，可以采取大力结合工商行政部门的相关信息资源等，从而加大对企业自身使用的财务管理软件的监管力度，以确保企业的发展能够得到良好的保障。（2）建立会计财务软件使用情况报告制度在使用会计财务软件时，我们不仅要大力加强对于企业风险、安全的控制与管理，还要通过对使用财务软件中所出现的安全威胁进行定期的汇总报告，帮助相关部门进行财务软件升级、完善化、修复等提供可靠、有效的数据资料。让他们能够不断地改善财务软件中的系统漏洞，并能够根据不同企业的需求与业务增加或删改应用模式，以确保财务软件的使用安全与时效性、适应性。

2.建立严格的操作管理制度

 （1）在进行财务人员工作的范围划分与分配权限时，一定要明确企业财务人员的各项职能与操作权限，让会计电算化不仅能够进行企业账务处理，还能够帮助企业管理相应的内部财务与对业务等工作的有效实施。通过严格管理企业财务人员对于财务系统操作密码与保密情况，必须定期地更换相应的操作密码与建立有效的监管机制，以最大努力做到从原始数据———数据录入———数据计算———数据核算———数据存储———数据导出等企业财务数据质量的完备、无误性。

 （2）加强原始票据和记账凭证等会计数据的有效性在将企业所发生正常业务时的原始票据与相对应的记账凭证等输入计算机进行核算时，必须先通过确认其有效性、时效性后，方可将正确无误的会计数据录入计算机进行登账处理，全部账务经过财务审核人员进行校对以后确保无误，并与原始单据及记账凭证相符时进行账务封存，并由财务主管进行最终确认，完成会计数据的整个有效登账过程。

 （3）丰富、完善电算化人员的素质通过对财务人员的有效选取，让全部财务人员能够在其位谋其职，把自己的工作做得尽善尽美。由于财务软件不断地更新、升级，要求我们也要不断地为其操作人员进行有效的知识、使用等情况的详细说明与内容补充，随时提高他们的操作技能，帮助企业完善财务管理。

 （4）建立会计电算化系统操作的有效制度我们可以根据本单位的实际情况，由主管会计人员进行相应的操作管理制度的完善与制定，用以加强会计电算化系统使用的完善性、安全性，让全部会计电算化人员每天详细登记工作内容、失误等工作情况，用以有效地管理会计电算化系统安全。这样，一旦发生事情就能够很明确地指出责任人，并对其进行管理。

3.加强会计电算化日常管理和维护我们应该定期地进行会计电算化系统的维护、排查，以及时发现问题，并加以及时地处理。争取做到事前的有效防范及时排除故障，杜绝这一事件的发生。

4.建立防病毒和防外部攻击机制这就要求我们在使用财务相关软件时，必须使用正版软件，这样在经过对计算机磁盘扫毒、清毒时，才能够有效地检验出来中毒区域并加以遏制。严格限制随意使用业务用计算机软盘，防止数据丢失；建立和完善电脑报警装置，加强网络的安全设施，不打开和阅读来历不明的电子邮件，抓好网内主机的管理，严格限制用户进行非业务操作活动。尽量做到有条件地限制网上访问，加强对包括路由、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等重要资料的保密。

（二）而关于上文中对银行会计电算化过程中存在的不安全因素。为杜绝恶性事故发生，确保银行资产完整，应采取积极措施，加强安全管理了风险防范及客户存款安全。应该本着“制度严密、规范标准、专业分工、职责分明、静态制约、动态协调”的原则，提高认识，堵塞漏洞，全方位有针对性地加以防范。建议从以下方面考虑：

(1)提高职工风险防范意识

必须经常对全体干部、职工进行计算机安全管理教育，营造风险防范从我做起的氛围，尽快成立全行各级计算机安全领导机构，加强安全管理力度，并使会计业务、科技、各职能部门、纪检、保卫工作充分配合协调。

(2)建立健全安全管理制度，狠抓落实

加快计算机立法，尽早完美电脑安全管理与监控制度，并狠抓监督制度的落实与执行。人行与各总行应加强对下属行的安全检查、稽核和有关人员的考评。

(3)加强法制教育和计算机技术培训

金融系统新职工多，要深入开展法制教育与职业道德教育，警钟常鸣；抓好全行领导、业务人员的计算机培训与科技人员的业务培养进修，提高他们管理系统、处理故障、防范与化解风险的能力。

(4)完善应用软件的控管功能

1网络安全。2指定专人进行系统操作及管理，防止非法使用系统。3提高软件输入、处理与输出的控制功能；减少数据输入量和人工输入操作。4完善运行日志，用以监视、记录和控制用户活动，使用户的访问或访问企图留下线索，以便事后分析和追查，对非法活动起到威慑作用。5健全事后监督机制。

(5)加强系统开九和维护管理

(6)建立健全电算化规章制度1会计软件包操作应坚持事权划分授权制和复核制，对重要业务和大额业务实行双人操作，并采用多级密码控制和多级数据库存储。2严格密码与授权制，防范操作风险。3坚持系统管理员、软件人员操作员三分离。4加强应用程序管理。5严格执行机房管理制度。6坚持数据集中管理、数据备份及会计档案的保管与使用制度，重要数据要多重备份，异地存放。7加强科技投入，注意应用环境的优化及设备保养，以减少硬件故障。

 

三、对会计电算化的未来前瞻性思考

 会计电算化的开展与管理将向规范化、标准化方向发展，与手工会计制度溶合为一体的会计电算化制度体系将全面形成。首先：标准的账表文件格式将逐步实现统一，以解决各种会计软件之间的接口问题、会计信息的相互传递问题、会计工作电算化后的审计问题，从而为更充分和更广泛地利用会计信息服务。其次：由于我国的会计电算化管理制度还不健全。随着宏观管理工作的逐步开展，经验的积累，以会计软件的开发、验收规范，各有关管理部门的责权、电算化后的岗位责任制、人员管理制度、档案管理制度，各种标准账表文件为主体的电算化管理制度体系将逐步形成与完善。

从会计电算化存在的问题及发展趋势来看，我国会计改革已迈出了稳健、有序的步伐，并取得了辉煌成就。在信息时代，要使我国的会计电算化工作能够健康的发展，我们还必须从理论上和实践上进行进一步探讨。总之，21世纪的会计是一个以信息技术为中心的崭新会计，我们应该抓住这一良机来促进传统会计的革新，推动我国会计电算化系统的现代化、规范化和科学化。致谢词

 本课题在选题及研究过程中得到梁俊老师的悉心指导。梁老师多次询问论文研究进程，并为我指点迷津，帮助我开拓研究思路，精心点拨、热忱鼓励。梁老师严谨求实的态度，踏踏实实的精神，不仅授我以文，而且教我做事，给以终生受益无穷之道。对梁老师的感激之情是无法用言语表达的。

 感谢梁老师等对我的教育培养。他们细心指导我的专升本学习与论文研究，在此，我要向诸梁老师深深地鞠上一躬。

 西南财大为我提供了良好的学习条件，谨表示诚挚的敬意和谢忱。同时也感谢我的的工作同事三年来对我学习的支持、理解和帮助。

参 考 文 献

1郑淑艳，《企业管理信息系统项目实施中的风险管理》中国会计电算化， 2004 年 10 期 

 

2秦少卿，《会计电算化发展中的问题及建议》广西商业高等专科学校学报，2004 年 3 期 

 

3崔春玉，《浅淡会计电算化存在的问题及对策.农业与技术》2004 年 3 期 

 

4王光荣，《会计电算化对内部控制的影响.中国会计电算化》2004年 11 期 

 

5张洁，《会计电算化对审计工作的影响及对策》河北职业技术学院学报，2004 年 02 期 

6 高正平，论建立健全商业银行的内控机制[J]。现代财经，1998，（10）

7黄俊民等。全面电子化工作的现状与面临的问题。上海金融，2000（1）