會計軟件安全機制解析

邵金鵬

[摘 要] 本文首先界定了會計軟件安全機制的基本含義，然后進一步分析了會計軟件安全機制的構成要素以及各個要素之間的關系，并從硬件、軟件、數據庫、網絡、人員、制度六個方面對會計軟件安全機制進行了深層次的解析。

[關鍵詞] 會計軟件；安全機制；解析

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 17. 020

[中圖分類號] F232 [文獻標識碼] A [文章編號] 1673 - 0194（2018）17- 0047- 03

0 引 言

隨著計算機、網絡信息技術在會計領域的普及與深入應用，會計信息化已成為會計理論界與實務界備受關注的問題。影響會計信息化實施質量的重要因素便是會計軟件，現代系統軟件的開放性與復雜性使得會計軟件的安全問題格外突出，成為困擾會計理論與實務研究者的難題。本文將以會計軟件系統為對象分析其安全機制問題。

1 會計軟件安全機制

機制一詞最早起源于希臘文中，用來特指機器的構造及其動作原理。后來，理論與實務界不斷地將機制一詞的本義引申到了其他不同的領域，也就相應產生了不同的機制。如“機制”應用到生物學科和醫學學科時被稱之為“生物機制”，此時“機制”是用來表示生物有機體內發生的生理、病理變化時，各個器官之間相互聯系、相互作用和相互調節的方式；“機制”應用到經濟學科的研究時被稱之為“經濟機制”，用以表示特定的經濟體內各構成要素之間相互聯系和相互作用的關系與功能。本文中筆者將嘗試把“機制”一詞引入到會計軟件的安全方面，即“會計軟件安全機制”。在此，“會計軟件安全機制”可以解釋為在會計軟件系統中，影響其安全的各個構成要素以及各個構成要素之間的關系及功能。

2 會計軟件安全機制的構成要素及其關系

2.1 會計軟件安全機制的構成要素

會計軟件是一個人機結合的信息系統，因此，會計軟件安全機制除了應考慮計算機方面的安全因素外，還應同時考慮人員方面的安全因素。筆者認為會計軟件安全機制的構成要素應包括硬件、軟件、數據庫、網絡、人員、制度六個方面。

（1）計算機硬件。計算機硬件是指會計軟件系統中由電子組件、機械和光電元件等組成的物理裝置的總稱，是會計軟件系統正常運行的物理基礎。

（2）軟件系統。軟件是指會計軟件系統中的程序及相關文檔。用戶與計算機直接的交流主要是通過軟件作為接口界面。文中會計軟件安全機制中的軟件系統包括系統軟件和應用軟件。

（3）數據庫系統。數據庫系統是按照一定的數據結構來采集、加工、存儲和管理數據的倉庫。在日常的經營管理中，企業將所有的相關信息都存儲在數據庫中，同時按照需要從數據庫中獲取信息、加工信息。

（4）網絡。隨著網絡技術、通信技術在會計領域應用的深入，網絡已成為會計軟件傳輸、接收、共享信息的虛擬平臺，通過將各個點上的信息鏈接在一起實現會計及相關信息的共享。

（5）人員。人員是會計軟件安全機制中的主導因素，是構建、實施會計軟件安全機制的主體。人員的素質、操作技能等各個方面都會對會計軟件安全機制產生主觀方面的安全問題。

（6）制度。制度是要求系統、相關人員共同遵循的辦事程序或行動的規則，是會計軟件安全機制有效實施的保障。古語云“沒有規矩不成方圓”，任何主體行為的實施都必須要有相應的制度作為行動指導與約束，會計軟件安全機制的實施也不例外。

2.2 會計軟件安全機制構成要素的關系

會計軟件安全機制的六個構成要素相輔相成，缺一不可。計算機硬件是會計軟件安全機制實施的前提，沒有計算機硬件的支持，會計軟件根本無從運行。計算機軟件是有效連接會計軟件使用者與計算機硬件的橋梁，沒有軟件的計算機硬件是無法發揮其作用的。數據庫是會計軟件信息的保管員，沒有數據庫對信息的加工、存儲與輸出，會計軟件無法獲取信息、加工信息、輸出信息。網絡是有效連接不同地域乃至全球會計主體信息的媒介，是信息共享的重要保障，同時網絡的正常實施也離不開硬件、軟件、數據庫、人員、制度方面的支持。人員是會計軟件安全機制中的執行者，其他任何一個因素沒有了人員的參與都形同虛設。制度是規范會計軟件安全機制運行的行動指南，更是會計軟件安全機制有效實施的有力保證?？傊?，會計軟件安全機制是一項復雜的系統，各個構成要素之間不是孤立的，不同要素之間必須互相呼應、相互補充、相輔相成，這樣整合起來才能發揮作用。值得注意的是，要特別重視人員要素，計算機硬件性能再好，軟件設計再合理，數據庫系統再穩定，執行的人員不行，會計軟件安全機制還是到不了位。

3 會計軟件安全機制解析

3.1 硬件解析

在會計軟件安全機制的六個構成要素中，計算機硬件影響會計軟件安全的主要原因是計算機硬件使用環境與硬件性能方面，而硬件性能等硬件問題與當前計算機技術的先進水平有關，因此，對于硬件構成要素來講，在特定的計算機硬件技術條件下主要是保證會計軟件所依托的計算機硬件的正常使用、日常維護。

3.2 軟件解析

從軟件的視角審視會計軟件的安全問題，關鍵是會計軟件功能設計導致的不安全，即會計軟件中的反向操作功能。眾所周知，目前企業使用的會計軟件都設置有反向操作功能，包括反結賬、反記賬和反審核等。反結賬指的是在已經結賬的期間，通過取消結賬的操作解除結賬狀態，恢復到結賬前的狀態；反記賬指的是將已記賬狀態的憑證通過反記賬的反向操作恢復到未記賬的狀態；反審核指的是將已經審核完的記賬憑證進行取消審計的操作，恢復到未審核的狀態。在不存在主觀故意舞弊的情況下，反向操作在一定程度上方便了會計軟件用戶的操作。但同時也給會計軟件帶來了安全問題，一是通過反向操作修改信息可以不保留任何痕跡，對會計軟件使用單位內部的監督以及外部審計在查找審計線索、收集審計證據等方面都提出了極大的挑戰。二是反向操作本身會由于數據的多次正向操作、反向操作而產生單一數據錯誤甚至是數據連鎖反應導致的數據混亂。此外，即使沒有反向操作功能，會計軟件用戶也可以通過使用“數據備份”“數據恢復”功能，或是直接復制、粘貼賬套的數據庫文件來實現記賬前數據庫的恢復，從而實現無痕跡的修改操作。

因此，應該從兩個方面對會計軟件安全方面進行完善。首先，應從會計軟件的設計方面進行控制。會計軟件應當提供對已經輸入但未登賬記賬憑證的審核功能以及對已經審核但未記賬憑證的記賬功能，但是對已審核、已記賬憑證不能再提供對機內憑證的無痕跡修改。確實需要對已審核、已記賬憑證進行修改的，應采用紅字憑證沖銷法或者補充憑證法進行更正。其次，應積極利用過程挖掘技術對會計軟件系統進行過程審計。過程挖掘技術可以從信息系統的事務日志中抽取業務過程的各方面信息。因此，利用過程挖掘技術獲取的日志信息可以有效地得到哪些用戶進行過什么操作以及該操作的前導活動與后續活動，從而有效地控制操作人員利用反向操作、“數據備份”、“數據恢復”等功能達到無痕跡修改會計軟件數據信息的安全隱患。

3.3 數據庫解析

數據庫存在的安全問題包括兩個方面，一是系統運行安全，即數據庫系統的本身的安全問題；二是系統信息安全，即數據庫系統存儲的信息的安全問題。因此，對于數據庫方面的安全策略也應從兩個方面進行。首先，應該對計算機的操作系統以及數據庫系統進行安全配置，包括密碼設置、協議加密、TCP/IP端口設置等，以保證數據庫系統本身的運行安全。其次，要從數據庫信息安全方面進行安全設置。一是要保證會計軟件數據的獨立性、安全性與完整性；二是要針對并發事件①進行有效的并發控制，避免當一個會計軟件用戶取出數據進行修改，在修改存入數據庫之前其他用戶提取正在修改未保存的數據導致的數據錯誤；三是要建立會計軟件數據庫系統的故障修復系統，以保證及時發現、修復數據庫系統中物理方面或邏輯方面的數據故障。

3.4 網絡解析

網絡安全是指在特定的運行環境下會計軟件系統中的網絡系統可以連續、可靠、正常地運行，網絡的服務功能不中斷。從本質上講，網絡安全就是網絡系統中的信息安全。網絡安全方面的問題主要集中在網絡物理安全、網絡結構安全、網絡系統安全、網絡管理安全四個方面。因此，筆者認為在網絡方面應該從以下幾個方面著手實施會計軟件的安全控制：第一，盡量保證網絡的物理安全，這是整個網絡系統安全的前提，也是四個方面中相對容易控制的；第二，進行網絡結構設計時必須將會計軟件系統的服務器（WEB、DNS、EMAIL等）與外網以及會計軟件系統內部其他業務系統的網絡進行必要的隔離，盡量避免網絡結構方面的信息外泄或被篡改；第三，網絡系統安全要求會計軟件用戶盡量保證整個網絡的操作系統和網絡硬件平臺可靠并且值得信任，但每個軟件開發商都有其Backdoor②，沒有完全安全的操作系統。因此，基于網絡安全的考慮應從多個角度，采用多種評價指標綜合評價會計軟件的網絡系統以選用盡可能可靠的硬件平臺和操作系統，同時必須對操作系統進行安全配置，包括用戶登錄的安全設置、用戶登錄后操作權限的設置等；第四，網絡管理是網絡安全中最重要的部分，必須設計責權明晰、獎懲結合、具有可操作性的網絡管理制度。

3.5 人員解析

在整個會計軟件安全機制中，人員是唯一的主觀個體。由于人員的主觀能動性，其存在客觀無意行為和主觀故意行為，客觀無意行為通過制度的約束等可以避免或消除，而主觀故意行為卻難以完全避免。在會計軟件的安全問題中，最難以控制的便是人員利用軟件、網絡等技術進行主觀故意的不安全行為。因此，必須加強對人員主觀故意行為的監督控制。首先，從會計軟件的使用主體角度，應設計合理的會計軟件系統監督控制制度，從內部控制個別人員的不安全行為；其次，從會計軟件的外部主體角度，審計應結合會計軟件系統的新特性從多個方面運用新的審計技術對會計軟件使用主體的集體不安全行為進行監督控制。

3.6 制度解析

由于個體自利的本性、個體與個體之間的溝通協調等多方面的原因，會計軟件安全機制的運行離不開制度的規范。會計軟件安全機制中的制度設計必須立足于會計軟件設計與實施過程中涉及的計算機信息技術。第一，綜合考慮軟件、數據庫、網絡安全方面的安全設置會計軟件操作人員的登錄與權限；第二，基于會計軟件系統運行的新特點重新進行業務部門的劃分及業務流程的設計；第三，針對會計軟件安全方面的問題設計合理的獎懲制度；第四，由專人負責會計軟件安全機制的構建、維護與實施，并定期或不定期地對會計軟件操作人員進行會計軟件相關知識的培訓，提高人員的信息化素養。

主要參考文獻

[1]孟娟.企業會計軟件及其應用中存在的問題與對策[J].財會學習，2017（23）：94-95.

[2]孟祥東，劉清慈.財務會計軟件現狀及發展趨勢研究[J].商業經濟，2016（1）107-108.