會計電算化系統的安全性及安全防范措施

目 錄

 內容摘要...............................................2

一、各種安全隱患

 （一）電算化存在的風險影響著整個會計的質量與安全..........3

 （二）電算化所依賴的網絡環境存在的風險....................3

 （三）會計信息系統的軟件自身存在的問題 ...................4

 （四）我國銀行會計電算化的現狀及存在的主要安全隱患........4

（1）部分職工對電算化風險缺乏了解，防范意識不強........4

（2）應用軟件內部控制功能不完善........................4

（3）網絡安全隱患......................................5

（4）操作風險..........................................5

（5）軟件開發和維護不統一..............................5

（6）運行環境差........................................5

（7）電算化管理制度不健全..............................5

二、風險防范

（一）會計電算化系統安全防范措施...........................6

（二）商業銀行的風險防范...................................7

三、對會計電算化的未來前瞻性思考...........................8

致謝詞.....................................................9

參考文獻...................................................10

內 容 摘 要

 會計電算化系統的安全性具體的指會計由于計算開始使用計算機進行財務核算，并在正常穩定的財務軟件幫助下，將會計訊息系統數據輸入電腦，并保證其安全及完整性。但由于是系統，所以存在系統漏洞與風險都是必不可免的，我們要盡力找出系統風險的隱患問題，并加以解決。就這問題我對商業銀行的會計電算化存在的安全隱患及風險防范做了詳細分析。

 銀行會計電算化是金融電子化的基礎。隨著我國金融電子化的快速發展，銀行會計電算化已基本普及，水平日益提高，極大地改變了銀行的經營方式與手段，拓寬了服務范圍與內容，提高了工作效率、服務質量以及銀行的管理水平，取得了顯著的社會效益和經濟效益。但是電腦的使用也給銀行帶了新的風險，近年來，銀行計算機犯罪呈上升趨勢，手段越來越高明，給國家造成巨大損失。因此，加強銀行計算機安全管理，防范風險對實現金融電子化至關重要。

 關鍵詞：銀行會計電算化、風險控制、安全隱患、電子化、加強管理、提高風險意識等。

電算化賬務處理系統的安全性及安全防范措施

 “會計電算化”這一概念是1999年4月,深圳市財政局與深圳金蝶軟件科技有限公司在深圳舉辦的“新形勢下會計軟件市場管理研討會暨會計信息化理論專家座談會”上提出的。隨之，有關專家在理論上和實務上討論最多的是關于會計電算化在實施過程中存在的問題，以及對策研究。

 一、電算化系統中發現的各種安全隱患。

（一）電算化存在的風險，導致會計信息的失真在現代不斷地實行與推進會計電算化以后，其財務工作逐步發展成為不再依靠紙上核算、撥弄算盤等計算方式來完成企業賬務處理，這樣就會由于電算化會計沒有可以參考的信息與核對信息等有效方式，而導致會計信息失真，從而影響著整個會計的質量與安全性。

 （1）會計人員的無意之舉在會計電算化系統中，會計人員是其主要操作者，如果使用會計電算化系統的財務人員素質與能力都不具備相應的條件，就會給企業的財務信息與核算造成數據的錯誤、篡改、失誤等，勢必會影響到企業未來的發展、財務數據的真實性等相關事情，讓企業蒙受巨額損失。（2）人為的徇私舞弊行為在現代電算化系統中，很可能因為企業內部財務信息由于某些財務人員的一己之私而泄露，或是因徇私舞弊而有非法挪用公款、偷稅漏稅等行為發生，以及有時會由于私欲而毀壞、篡改、刪除企業會計數據等行為，為企業帶來不可估量的損失。（3）計算機硬件的缺陷由于會計電算化是應用于計算機得以發展與完成的，這樣就對相應的計算機具有較高的要求。計算機內部系統的缺陷、硬盤的損壞都會對會計電算化造成一定的影響，使企業財務數據丟失。

（二）網絡環境下存在的風險

 （1）企業的重要信息泄露在科技不斷進步、信息十分發達的今天，企業的生產經營成本、體系、風險、預期等指標都具有十分重要的地位，這些不僅決定著企業在商戰中的成敗，還決定著企業未來的發展與前行的道路。因此，當下通過運用高科技手段的非法竊取商業機密的行為也就應運而生，成為現在惡劣競爭手段之一。由于會計電算化是利用計算機進行核算，通過網絡進行報稅，這就會使網絡安全存在隱患，一旦電腦中毒，就會影響企業財務信息的有效傳遞，以及黑客篡改獲取企業機密、訊息，這都將給企業造成無法挽回的損失。（2）企業資金結算的安全問題由于現代網絡的發達，讓很多企業的經營與日常的賬務往來通過銀行網上業務進行管理，例如網上結算、網上轉賬、網上理財、網絡銷售等，這樣一些企業就會存在一定的資金結算風險，由于彼此買賣雙方并不了解對方，也不知道對方是否有實體，所以經常發生上當受騙的事情。而且如果企業等電腦發生異常，很可能將網銀密碼泄露，使企業的資金安全受到威脅。（3）計算機系統病毒入侵隨著電腦病毒的蔓延與擴展，每天都有數以萬計人的計算機受到病毒的感染，它不僅破壞計算機的主程序、數據，甚至還會通過病毒來獲取企業內部十分重要的資料。更甚者，有的病毒由于具有隱蔽性、破壞強、傳播快，很可能同時間讓所有的計算機都中此病毒，造成整個網絡的癱瘓，從而讓企業內部資源信息嚴重受創。

（三）會計信息系統的軟件自身存在的問題。

現在，大量的、新型的財務軟件、管理軟件相繼問世，它們主要是為了幫助企業管理與整合企業內部資源并有效地管理企業。但是隨著科技技術的飛速發展，會計電算化系統就會不斷地存在問題，而且問題的變化性巨大。由于應用軟件的自身系統漏洞會引來病毒，這樣就會導致企業的財務信息數據受到威脅。除此之外，由于企業的電算化系統功能的不完善性，也將企業的經營控制與管理置于風險的考慮范圍中。

（四）我國銀行會計電算化從模仿手工單項作業開始經歷了多項業務處理、綜合業務集成處理階段，目前正逐步向銀行全面管理和決策支持系統發展。據統計目前全國金融系統已擁有大中型機700多臺套，小型機6000多套和微機50多萬臺，覆蓋率在90%以上，大中城市和發達地區的中小城市，銀行營業已基本實現了電算化。在此基礎上各商業銀行開拓新的金融服務領域，提高服務質量，已初步實現全國范圍的電子匯況系統、區域范圍的通兌通存系統，并有一大批企業銀行和自助銀行的應用系統陸續投入使用。多元化的金融服務，極大地方便了客戶，減少了現金流通量，加速了企業資金周轉。會計電算化提高了銀行的經營能力和管理水平，從而帶來了巨大的經濟效益。

 但是，任何事情都有兩重性，銀行會計電算化在給社會和銀行帶來效益的同時，也給銀行帶來了新的經營風險。可以說，銀行電子化程度越高，對計算機越依賴，金融風險亦越大。因此，分析研究銀行會計電算化的安全隱患，以便有針對性地采取措施防范，就比什么都重要了。

 當前，我國銀行會計電算化存在的安全隱患主要表現在以下方面：（1）部分職工對電算化風險缺乏了解，防范意識不強

 電腦無與倫比的特性改變了世界的面貌。人們往往只看到其神奇的一面，而對其某些特性或弱點缺乏了解。如數據在計算機內，看不見摸不著，處理一氣呵成，一般不需要人工干預，有人還以為比手工處理更安全。殊不知電腦存儲信息極易復制、修改與刪除，而且還不露痕跡，恰恰給不法分子泄露機密、篡改或偽造數據提供了方便。由于對計算機風險缺乏了觖，思想上就不重視，許多單位在金融電子建設中重上新項目、擴大應用領域，而輕安全管理與風險防范，或不知道如何有效防范，這正是最危險的隱患。

（2）應用軟件內部控制功能不完善

銀行系統使用的許多會計軟件是20世紀80年代中后期或90年代初，在一無系統規劃、二無技術標準的情況下開發的。受當時認識能力、實踐經驗和信息技術的限制，加之防范意識薄弱，對許多業務處理過程中容易發生的弊端不了解，又缺乏深入研究，因此會計軟件中內部控制功能很不完善，存在漏洞，使得數據輸入、存儲、處理、傳遞、輸出以及處息保管等方面存在風險。如對重要數據沒有加密存儲，使用的數據庫保密性不好，無法阻止高手直接打開操作。尤其是許多操作沒有考慮對使用人員的防范控制，如目前大多數銀行會計軟件操作員權限僅可設置為高、低兩級，高級別柜員可以做低級別柜員的全部操作；有些系統還容許系統管理員文化部操作員密碼；有的則混淆操作權限，甚至容許系統管理員進行業務操作或賦予其很大的操作權限，如能辦理沖賬、銷賬或調整計息積數，使其可繞開會計主管的約束進行合法操作。這些漏洞使得有關人員一旦產生犯罪動機就很容易得手。計算機犯罪更具隱蔽性，危害也更大。

 有的軟件處理上有漏洞，如復核時點擊某個按鈕就可以完成對全部數據的確認簽字，起不到真正的作用；有的軟件在處理銷戶交易時，沒有考慮必須先對應收未收利息進行檢查，使得仍有銀行欠息的客戶也能順利銷戶；又如銀行開辦電子通存通兌業務，由于軟件有漏洞，加之管理上不嚴，也曾發生過“虛存實取”的案件。

（3）網絡安全隱患

 目前銀行計算機已廣泛聯網，這是銀行手套業務范圍，實現信息共享的必然結果。由于網絡分布廣，不容易集中管理，許多系統又是在十分脆弱的環境下工作的，不法分子可以在網上任意地點攻擊，使銀行不知不覺中被偷盜資金或泄露。銀行經營資金，作案得逞就能弄到金錢，因此已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。作案分子有以下三類：1內部人員作案。2外部攻擊。3內外勾結作案。

（4）操作風險

 由于操作員素質低，責任心不強，工作馬虎而造成操作風險。主要表現為：操作權限不清，密碼使用基本上透明，如操作員之間代號混用，密碼外泄也不及時更換和定期更換；操作結束或臨時離柜沒有退出操作畫面，使犯罪分子很方便進入系統作案；又如因操作馬虎或其他原因的誤操作而造成系統混亂街道等等，都是潛在風險因素。

（5）軟件開發和維護不統一

目前銀行系統使用的會計軟件五花八門，有總行和各省行開發的，也有地市以下銀行自行開發的，時有發生下級銀行擅自修改上級銀行開發的軟件事件，給犯罪分子提供了作案機會。

（6）運行環境差

計算機在銀行部門使用頻率高、連續工作時間長，部分基層銀行運行環境較差，如經常停電或電壓不穩、設備老化、超期服役、時常保養與維護又跟不上，導致了部分或整個系統發生故障。

（7）電算化管理制度不健全

目前金融系統還沒有一個權威的會計電算化管理制度，使各個銀行執行起來無章可循。電算化內部控制制度不健全一直是各行的薄弱環節，有的雖有但內容陳舊，已不能適應當前需要或執行不嚴格，成為銀行會計電算化嚴重的隱患。 

會計電算化系統安全防范措施

（一）1.加強會計軟件的有效管理

 （1）建立良好的會計電算化監控體系通過對會計電算化系統應用軟件上的有效監控，對于安全性低、信用評價差的財務軟件拒絕使用。隨著企業不斷擴展的業務范圍，對會計管理的要求越來越詳細，為了能夠更好、更有效地對會計電算化系統進行監控體系的完善，可以采取大力結合工商行政部門的相關信息資源等，從而加大對企業自身使用的財務管理軟件的監管力度，以確保企業的發展能夠得到良好的保障。（2）建立會計財務軟件使用情況報告制度在使用會計財務軟件時，我們不僅要大力加強對于企業風險、安全的控制與管理，還要通過對使用財務軟件中所出現的安全威脅進行定期的匯總報告，幫助相關部門進行財務軟件升級、完善化、修復等提供可靠、有效的數據資料。讓他們能夠不斷地改善財務軟件中的系統漏洞，并能夠根據不同企業的需求與業務增加或刪改應用模式，以確保財務軟件的使用安全與時效性、適應性。

2.建立嚴格的操作管理制度

 （1）在進行財務人員工作的范圍劃分與分配權限時，一定要明確企業財務人員的各項職能與操作權限，讓會計電算化不僅能夠進行企業賬務處理，還能夠幫助企業管理相應的內部財務與對業務等工作的有效實施。通過嚴格管理企業財務人員對于財務系統操作密碼與保密情況，必須定期地更換相應的操作密碼與建立有效的監管機制，以最大努力做到從原始數據———數據錄入———數據計算———數據核算———數據存儲———數據導出等企業財務數據質量的完備、無誤性。

 （2）加強原始票據和記賬憑證等會計數據的有效性在將企業所發生正常業務時的原始票據與相對應的記賬憑證等輸入計算機進行核算時，必須先通過確認其有效性、時效性后，方可將正確無誤的會計數據錄入計算機進行登賬處理，全部賬務經過財務審核人員進行校對以后確保無誤，并與原始單據及記賬憑證相符時進行賬務封存，并由財務主管進行最終確認，完成會計數據的整個有效登賬過程。

 （3）豐富、完善電算化人員的素質通過對財務人員的有效選取，讓全部財務人員能夠在其位謀其職，把自己的工作做得盡善盡美。由于財務軟件不斷地更新、升級，要求我們也要不斷地為其操作人員進行有效的知識、使用等情況的詳細說明與內容補充，隨時提高他們的操作技能，幫助企業完善財務管理。

 （4）建立會計電算化系統操作的有效制度我們可以根據本單位的實際情況，由主管會計人員進行相應的操作管理制度的完善與制定，用以加強會計電算化系統使用的完善性、安全性，讓全部會計電算化人員每天詳細登記工作內容、失誤等工作情況，用以有效地管理會計電算化系統安全。這樣，一旦發生事情就能夠很明確地指出責任人，并對其進行管理。

3.加強會計電算化日常管理和維護我們應該定期地進行會計電算化系統的維護、排查，以及時發現問題，并加以及時地處理。爭取做到事前的有效防范及時排除故障，杜絕這一事件的發生。

4.建立防病毒和防外部攻擊機制這就要求我們在使用財務相關軟件時，必須使用正版軟件，這樣在經過對計算機磁盤掃毒、清毒時，才能夠有效地檢驗出來中毒區域并加以遏制。嚴格限制隨意使用業務用計算機軟盤，防止數據丟失；建立和完善電腦報警裝置，加強網絡的安全設施，不打開和閱讀來歷不明的電子郵件，抓好網內主機的管理，嚴格限制用戶進行非業務操作活動。盡量做到有條件地限制網上訪問，加強對包括路由、連接調制解調器的電腦號碼及所用的通信軟件的種類、網內的用戶名等重要資料的保密。

（二）而關于上文中對銀行會計電算化過程中存在的不安全因素。為杜絕惡性事故發生，確保銀行資產完整，應采取積極措施，加強安全管理了風險防范及客戶存款安全。應該本著“制度嚴密、規范標準、專業分工、職責分明、靜態制約、動態協調”的原則，提高認識，堵塞漏洞，全方位有針對性地加以防范。建議從以下方面考慮：

(1)提高職工風險防范意識

必須經常對全體干部、職工進行計算機安全管理教育，營造風險防范從我做起的氛圍，盡快成立全行各級計算機安全領導機構，加強安全管理力度，并使會計業務、科技、各職能部門、紀檢、保衛工作充分配合協調。

(2)建立健全安全管理制度，狠抓落實

加快計算機立法，盡早完美電腦安全管理與監控制度，并狠抓監督制度的落實與執行。人行與各總行應加強對下屬行的安全檢查、稽核和有關人員的考評。

(3)加強法制教育和計算機技術培訓

金融系統新職工多，要深入開展法制教育與職業道德教育，警鐘常鳴；抓好全行領導、業務人員的計算機培訓與科技人員的業務培養進修，提高他們管理系統、處理故障、防范與化解風險的能力。

(4)完善應用軟件的控管功能

1網絡安全。2指定專人進行系統操作及管理，防止非法使用系統。3提高軟件輸入、處理與輸出的控制功能；減少數據輸入量和人工輸入操作。4完善運行日志，用以監視、記錄和控制用戶活動，使用戶的訪問或訪問企圖留下線索，以便事后分析和追查，對非法活動起到威懾作用。5健全事后監督機制。

(5)加強系統開九和維護管理

(6)建立健全電算化規章制度1會計軟件包操作應堅持事權劃分授權制和復核制，對重要業務和大額業務實行雙人操作，并采用多級密碼控制和多級數據庫存儲。2嚴格密碼與授權制，防范操作風險。3堅持系統管理員、軟件人員操作員三分離。4加強應用程序管理。5嚴格執行機房管理制度。6堅持數據集中管理、數據備份及會計檔案的保管與使用制度，重要數據要多重備份，異地存放。7加強科技投入，注意應用環境的優化及設備保養，以減少硬件故障。

 

三、對會計電算化的未來前瞻性思考

 會計電算化的開展與管理將向規范化、標準化方向發展，與手工會計制度溶合為一體的會計電算化制度體系將全面形成。首先：標準的賬表文件格式將逐步實現統一，以解決各種會計軟件之間的接口問題、會計信息的相互傳遞問題、會計工作電算化后的審計問題，從而為更充分和更廣泛地利用會計信息服務。其次：由于我國的會計電算化管理制度還不健全。隨著宏觀管理工作的逐步開展，經驗的積累，以會計軟件的開發、驗收規范，各有關管理部門的責權、電算化后的崗位責任制、人員管理制度、檔案管理制度，各種標準賬表文件為主體的電算化管理制度體系將逐步形成與完善。

從會計電算化存在的問題及發展趨勢來看，我國會計改革已邁出了穩健、有序的步伐，并取得了輝煌成就。在信息時代，要使我國的會計電算化工作能夠健康的發展，我們還必須從理論上和實踐上進行進一步探討。總之，21世紀的會計是一個以信息技術為中心的嶄新會計，我們應該抓住這一良機來促進傳統會計的革新，推動我國會計電算化系統的現代化、規范化和科學化。致謝詞

 本課題在選題及研究過程中得到梁俊老師的悉心指導。梁老師多次詢問論文研究進程，并為我指點迷津，幫助我開拓研究思路，精心點撥、熱忱鼓勵。梁老師嚴謹求實的態度，踏踏實實的精神，不僅授我以文，而且教我做事，給以終生受益無窮之道。對梁老師的感激之情是無法用言語表達的。

 感謝梁老師等對我的教育培養。他們細心指導我的專升本學習與論文研究，在此，我要向諸梁老師深深地鞠上一躬。

 西南財大為我提供了良好的學習條件，謹表示誠摯的敬意和謝忱。同時也感謝我的的工作同事三年來對我學習的支持、理解和幫助。

參 考 文 獻

1鄭淑艷，《企業管理信息系統項目實施中的風險管理》中國會計電算化， 2004 年 10 期 

 

2秦少卿，《會計電算化發展中的問題及建議》廣西商業高等專科學校學報，2004 年 3 期 

 

3崔春玉，《淺淡會計電算化存在的問題及對策.農業與技術》2004 年 3 期 

 

4王光榮，《會計電算化對內部控制的影響.中國會計電算化》2004年 11 期 

 

5張潔，《會計電算化對審計工作的影響及對策》河北職業技術學院學報，2004 年 02 期 

6 高正平，論建立健全商業銀行的內控機制[J]。現代財經，1998，（10）

7黃俊民等。全面電子化工作的現狀與面臨的問題。上海金融，2000（1）