会计信息系统安全性分析

会计信息系统安全性分析

作者：李兆鑫张佳音

来源：《商业经济》2018年第02期

[摘要] 随着信息技术在会计工作中的普及应用，会计电算化作为会计学的一个研究领域已经形成。为了保证会计电算化的正常运营，作为会计电算化工作平台的会计信息系统的安全问题便显得尤为重要。通过以会计信息系统的安全问题为研究对象，对会计信息系统中存在的多种软硬件安全问题进行了阐述，并从中提出形成安全隐患的行为人、技术、制度等多种要素。结合维护会计信息系统安全的目标与原则，尝试着从各要素的不同层面和角度探讨了解决这些安全隐患的对策。进而全面保障会计信息系统在会计工作中优质、安全、高效的运营。

[关键词] 电算化；会计信息系统；安全性分析；控制与保障措施

[中图分类号] F208 [文献标识码] A [文章编号] 1009-6043（2018）02-0136-02

会计信息系统的概念有狭义和广义之分。广义的会计信息系统是指：依据一定会计理论与会计方法组织起来的信息处理系统，以提供会计信息，参与经营决策，提高经营效益为目标。一个完整的会计信息系统，能够实现信息采集与记录，信息存储，信息加工，信息传输，信息输出五大基本功能。狭义的会计信息系统仅指电算化会计信息系统，集中体现于可完成会计工作的电子计算机信息系统。

一、会计信息系统中存在的安全问题

虽然产生会计信息系统安全问题的原因有很多，但所有的安全隐患都集中体现在信息系统的技术层面。会计信息系统的安全隐患包括硬件问题和软件问题两个方面。

（一）硬件安全问题

计算机硬件是信息系统的物理载体。在单一的硬件系统条件下，硬件问题将对会计信息系统中的数据及信息加工功能造成不可恢复的破坏。

在所有的硬件安全问题中，存储设备的安全问题对会计信息系统造成的影响最为严重。因为该设备一旦出现问题，多数情况下信息将难以恢复。

（二）软件安全问题

虽然较硬件安全问题来讲，软件的安全问题所带来的后果并非不可修复，但软件的安全问题要比硬件更为严重，对于软件安全问题分析和防范措施的研究也远远多于硬件。这是因为软件承载着更频繁的人机交流作用，更容易受外部环境影响，且设计缺陷永远存在。

会计信息系统的安全问题主要会带来以下几个方面的威胁：

1.会计信息的真实性受到威胁。这里的真实性应该同时满足三个质量要求，一是信息内容完整可靠；二是信息及信息发布人身份可以得到验证，换句话说就是不可否认；三是会计信息来源于技术中立，不可随当事人意志单方面做出修改。

2.会计信息的保密性受到威胁。信息之所以成为一种资源，来源于信息的不对称。加强信息的保密工作，就是加强信息的不对称，保护信息资源。而在网络传递过程中，信息很有可能被非法窃取，造成不可估量的重大损失。

3.会计信息系统的功能性受到威胁。软件安全隐患一旦酿成安全事故，或将对硬件工作造成影响，或将对软件自身工作带来影响，不论哪种影响，都可能使会计信息系统降低工作效率，甚至陷入瘫痪状态，使其功能性性受到威胁。

二、影响会计信息系统安全的要素分析

影响会计信息系统安全的因素主要有三种：行为人因素、技术因素和制度因素。

（一）行为人因素

行为人是指会计信息系统的开发人员、操作人员和管理人员，也包括那些非法闯入的“不速之客”，体现在素质水平和道德风险两个方面。

（二）技术因素

会计信息系统安全性的技术因素，就是软/硬件的无法工作或非正常运行。造成这种情况的原因有：

1.产品质量问题。由于工艺、选材、技术结构等原因，计算机硬件可能存在着产品质量问题。同时，由于开发时的认知错误、技术限制和不规范行为，计算机软件也存在着各种产品质量问题。

2.意外事故。比如发生了盗窃、停电、火灾、水灾等事件，将对计算机的硬件构成威胁。工作人员的操作不慎，也可能给软件系统造成安全隐患。

3.环境影响。除了意外事故，尚有粉尘、潮湿度、电磁波等会干扰计算机硬件的正常工作。

4.外界威胁。由于会计信息系统向网络化、协同化方向发展，具有分布式、开放性、远程实时处理的特点，系统很容易遭受外界干扰与破坏，导致系统的一致性、可控性降低。

（三）制度因素

制度因素本身并不直接构成会计信息系统的安全问题。但是，由于制度在一定程度上影响行为人的行为模式和技术，它对会计信息系统的安全性起到了规范控制作用。如果制度存在漏洞与缺失，或者制度执行过程中被打了折扣，那么它就构成了影响会计信息系统安全性的因素之一。

以上三种因素并不完全独立。行为人受技术条件的约束和制度的控制；技术由行为人根据有关制度来操作；制度虽然对前两者构成了控制作用，但它的制定和贯彻也由行为人和技术决定。通常情况下，它们相互影响，共同作用，构成了会计信息系统的安全环境。

三、维护会计信息系统安全的目标与原则

（一）目标

维护会计信息系统安全的总体目标，是防止非法侵入和篡改计算机系统数据，维护会计数据的完整性和可用性，保持系统持续正常运行。

（二）原则

维护会计信息系统安全应当遵循以下原则：需求、风险、代价平衡分析的原则；综合性、整体性原则；运用系统工程的观点、方法分析系统的安全及具体的防范措施；一致性原则；一致性原则是指会计信息系统的安全问题应存在于整个系统的工作周期，制定的安全体系结构必须与系统的安全需求相一致；易操作性原则；加强薄弱环节原则。

四、维护会计信息系统安全的主要措施

（一）对行为人的控制措施

对于行为人的控制，应该根据行为人的特点有针对性的采取多项措施。一般来讲，对于内部人员的控制措施较多，效果较好，而对外部人员的控制则相对较难。

对于内部人员的控制，可以采取以下几项措施：

1.职业教育。使用会计信息系统的单位，应注意开展系统的岗位培训和业务培训，并将培训制度化、长效化。同时应注意职业道德方面的教育，使员工在思想上树立正确的价值观，降低道德风险系数。

2.岗位回避。与手工会计信息系统一样，在一人多岗的情况下，要注意某些岗位的不相容性，以防止工作人员利用职务之便制造的道德风险。