池東生

（福建交通職業(yè)技術(shù)學(xué)院，福建 福州 350002）

會計(jì)電算化系統(tǒng)的安全防范措施

池東生

（福建交通職業(yè)技術(shù)學(xué)院，福建 福州 350002）

會計(jì)電算化系統(tǒng)的數(shù)據(jù)安全防范問題是會計(jì)電算化不得忽視的隱患。這種電子化的賬務(wù)處理使得作為新型存在的會計(jì)數(shù)據(jù)面臨新的風(fēng)險(xiǎn)，影響其數(shù)據(jù)的安全性。我們要通過加強(qiáng)會計(jì)電算化系統(tǒng)的安全防范措施來完善與加強(qiáng)會計(jì)電算化系統(tǒng)操作財(cái)務(wù)、服務(wù)財(cái)務(wù)的宗旨。

會計(jì)電算化；系統(tǒng)；安全；防范措施

一、會計(jì)電算化系統(tǒng)存在的安全風(fēng)險(xiǎn)

會計(jì)電算化系統(tǒng)的安全性具體的指會計(jì)由于計(jì)算開始使用計(jì)算機(jī)進(jìn)行財(cái)務(wù)核算，并在正常穩(wěn)定的財(cái)務(wù)軟件幫助下，將會計(jì)訊息系統(tǒng)數(shù)據(jù)輸入電腦，并保證其安全及完整性。但由于是系統(tǒng)，所以存在系統(tǒng)漏洞與風(fēng)險(xiǎn)都是必不可免的，我們要盡力找出系統(tǒng)風(fēng)險(xiǎn)的隱患問題，并加以解決。

1.電算化存在的風(fēng)險(xiǎn)，導(dǎo)致會計(jì)信息的失真

在現(xiàn)代不斷地實(shí)行與推進(jìn)會計(jì)電算化以后，其財(cái)務(wù)工作逐步發(fā)展成為不再依靠紙上核算、撥弄算盤等計(jì)算方式來完成企業(yè)賬務(wù)處理，這樣就會由于電算化會計(jì)沒有可以參考的信息與核對信息等有效方式，而導(dǎo)致會計(jì)信息失真，從而影響著整個會計(jì)的質(zhì)量與安全性。

（1）會計(jì)人員的無意之舉

在會計(jì)電算化系統(tǒng)中，會計(jì)人員是其主要操作者，如果使用會計(jì)電算化系統(tǒng)的財(cái)務(wù)人員素質(zhì)與能力都不具備相應(yīng)的條件，就會給企業(yè)的財(cái)務(wù)信息與核算造成數(shù)據(jù)的錯誤、篡改、失誤等，勢必會影響到企業(yè)未來的發(fā)展、財(cái)務(wù)數(shù)據(jù)的真實(shí)性等相關(guān)事情，讓企業(yè)蒙受巨額損失。

（2）人為的徇私舞弊行為

在現(xiàn)代電算化系統(tǒng)中，很可能因?yàn)槠髽I(yè)內(nèi)部財(cái)務(wù)信息由于某些財(cái)務(wù)人員的一己之私而泄露，或是因徇私舞弊而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時會由于私欲而毀壞、篡改、刪除企業(yè)會計(jì)數(shù)據(jù)等行為，為企業(yè)帶來不可估量的損失。

（3）計(jì)算機(jī)硬件的缺陷

由于會計(jì)電算化是應(yīng)用于計(jì)算機(jī)得以發(fā)展與完成的，這樣就對相應(yīng)的計(jì)算機(jī)具有較高的要求。計(jì)算機(jī)內(nèi)部系統(tǒng)的缺陷、硬盤的損壞都會對會計(jì)電算化造成一定的影響，使企業(yè)財(cái)務(wù)數(shù)據(jù)丟失。

2.網(wǎng)絡(luò)環(huán)境下存在的風(fēng)險(xiǎn)

（1）企業(yè)的重要信息泄露

在科技不斷進(jìn)步、信息十分發(fā)達(dá)的今天，企業(yè)的生產(chǎn)經(jīng)營成本、體系、風(fēng)險(xiǎn)、預(yù)期等指標(biāo)都具有十分重要的地位，這些不僅決定著企業(yè)在商戰(zhàn)中的成敗，還決定著企業(yè)未來的發(fā)展與前行的道路。因此，當(dāng)下通過運(yùn)用高科技手段的非法竊取商業(yè)機(jī)密的行為也就應(yīng)運(yùn)而生，成為現(xiàn)在惡劣競爭手段之一。由于會計(jì)電算化是利用計(jì)算機(jī)進(jìn)行核算，通過網(wǎng)絡(luò)進(jìn)行報(bào)稅，這就會使網(wǎng)絡(luò)安全存在隱患，一旦電腦中毒，就會影響企業(yè)財(cái)務(wù)信息的有效傳遞，以及黑客篡改獲取企業(yè)機(jī)密、訊息，這都將給企業(yè)造成無法挽回的損失。

（2）企業(yè)資金結(jié)算的安全問題

由于現(xiàn)代網(wǎng)絡(luò)的發(fā)達(dá)，讓很多企業(yè)的經(jīng)營與日常的賬務(wù)往來通過銀行網(wǎng)上業(yè)務(wù)進(jìn)行管理，例如網(wǎng)上結(jié)算、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上理財(cái)、網(wǎng)絡(luò)銷售等，這樣一些企業(yè)就會存在一定的資金結(jié)算風(fēng)險(xiǎn)，由于彼此買賣雙方并不了解對方，也不知道對方是否有實(shí)體，所以經(jīng)常發(fā)生上當(dāng)受騙的事情。而且如果企業(yè)等電腦發(fā)生異常，很可能將網(wǎng)銀密碼泄露，使企業(yè)的資金安全受到威脅。

（3）計(jì)算機(jī)系統(tǒng)病毒入侵

隨著電腦病毒的蔓延與擴(kuò)展，每天都有數(shù)以萬計(jì)人的計(jì)算機(jī)受到病毒的感染，它不僅破壞計(jì)算機(jī)的主程序、數(shù)據(jù)，甚至還會通過病毒來獲取企業(yè)內(nèi)部十分重要的資料。更甚者，有的病毒由于具有隱蔽性、破壞強(qiáng)、傳播快，很可能同時間讓所有的計(jì)算機(jī)都中此病毒，造成整個網(wǎng)絡(luò)的癱瘓，從而讓企業(yè)內(nèi)部資源信息嚴(yán)重受創(chuàng)。

3.會計(jì)信息系統(tǒng)的軟件自身存在的問題

現(xiàn)在，大量的、新型的財(cái)務(wù)軟件、管理軟件相繼問世，它們主要是為了幫助企業(yè)管理與整合企業(yè)內(nèi)部資源并有效地管理企業(yè)。但是隨著科技技術(shù)的飛速發(fā)展，會計(jì)電算化系統(tǒng)就會不斷地存在問題，而且問題的變化性巨大。由于應(yīng)用軟件的自身系統(tǒng)漏洞會引來病毒，這樣就會導(dǎo)致企業(yè)的財(cái)務(wù)信息數(shù)據(jù)受到威脅。除此之外，由于企業(yè)的電算化系統(tǒng)功能的不完善性，也將企業(yè)的經(jīng)營控制與管理置于風(fēng)險(xiǎn)的考慮范圍中。

二、會計(jì)電算化系統(tǒng)安全防范措施

1.加強(qiáng)會計(jì)軟件的有效管理

（1）建立良好的會計(jì)電算化監(jiān)控體系

通過對會計(jì)電算化系統(tǒng)應(yīng)用軟件上的有效監(jiān)控，對于安全性低、信用評價差的財(cái)務(wù)軟件拒絕使用。隨著企業(yè)不斷擴(kuò)展的業(yè)務(wù)范圍，對會計(jì)管理的要求越來越詳細(xì)，為了能夠更好、更有效地對會計(jì)電算化系統(tǒng)進(jìn)行監(jiān)控體系的完善，可以采取大力結(jié)合工商行政部門的相關(guān)信息資源等，從而加大對企業(yè)自身使用的財(cái)務(wù)管理軟件的監(jiān)管力度，以確保企業(yè)的發(fā)展能夠得到良好的保障。

（2）建立會計(jì)財(cái)務(wù)軟件使用情況報(bào)告制度

在使用會計(jì)財(cái)務(wù)軟件時，我們不僅要大力加強(qiáng)對于企業(yè)風(fēng)險(xiǎn)、安全的控制與管理，還要通過對使用財(cái)務(wù)軟件中所出現(xiàn)的安全威脅進(jìn)行定期的匯總報(bào)告，幫助相關(guān)部門進(jìn)行財(cái)務(wù)軟件升級、完善化、修復(fù)等提供可靠、有效的數(shù)據(jù)資料。讓他們能夠不斷地改善財(cái)務(wù)軟件中的系統(tǒng)漏洞，并能夠根據(jù)不同企業(yè)的需求與業(yè)務(wù)增加或刪改應(yīng)用模式，以確保財(cái)務(wù)軟件的使用安全與時效性、適應(yīng)性。

2.建立嚴(yán)格的操作管理制度

（1）在進(jìn)行財(cái)務(wù)人員工作的范圍劃分與分配權(quán)限時，一定要明確企業(yè)財(cái)務(wù)人員的各項(xiàng)職能與操作權(quán)限，讓會計(jì)電算化不僅能夠進(jìn)行企業(yè)賬務(wù)處理，還能夠幫助企業(yè)管理相應(yīng)的內(nèi)部財(cái)務(wù)與對業(yè)務(wù)等工作的有效實(shí)施。通過嚴(yán)格管理企業(yè)財(cái)務(wù)人員對于財(cái)務(wù)系統(tǒng)操作密碼與保密情況，必須定期地更換相應(yīng)的操作密碼與建立有效的監(jiān)管機(jī)制，以最大努力做到從原始數(shù)據(jù)——數(shù)據(jù)錄入——數(shù)據(jù)計(jì)算——數(shù)據(jù)核算——數(shù)據(jù)存儲——數(shù)據(jù)導(dǎo)出等企業(yè)財(cái)務(wù)數(shù)據(jù)質(zhì)量的完備、無誤性。

（2）加強(qiáng)原始票據(jù)和記賬憑證等會計(jì)數(shù)據(jù)的有效性

在將企業(yè)所發(fā)生正常業(yè)務(wù)時的原始票據(jù)與相對應(yīng)的記賬憑證等輸入計(jì)算機(jī)進(jìn)行核算時，必須先通過確認(rèn)其有效性、時效性后，方可將正確無誤的會計(jì)數(shù)據(jù)錄入計(jì)算機(jī)進(jìn)行登賬處理，全部賬務(wù)經(jīng)過財(cái)務(wù)審核人員進(jìn)行校對以后確保無誤，并與原始單據(jù)及記賬憑證相符時進(jìn)行賬務(wù)封存，并由財(cái)務(wù)主管進(jìn)行最終確認(rèn)，完成會計(jì)數(shù)據(jù)的整個有效登賬過程。

（3）豐富、完善電算化人員的素質(zhì)

通過對財(cái)務(wù)人員的有效選取，讓全部財(cái)務(wù)人員能夠在其位謀其職，把自己的工作做得盡善盡美。由于財(cái)務(wù)軟件不斷地更新、升級，要求我們也要不斷地為其操作人員進(jìn)行有效的知識、使用等情況的詳細(xì)說明與內(nèi)容補(bǔ)充，隨時提高他們的操作技能，幫助企業(yè)完善財(cái)務(wù)管理。

（4）建立會計(jì)電算化系統(tǒng)操作的有效制度

我們可以根據(jù)本單位的實(shí)際情況，由主管會計(jì)人員進(jìn)行相應(yīng)的操作管理制度的完善與制定，用以加強(qiáng)會計(jì)電算化系統(tǒng)使用的完善性、安全性，讓全部會計(jì)電算化人員每天詳細(xì)登記工作內(nèi)容、失誤等工作情況，用以有效地管理會計(jì)電算化系統(tǒng)安全。這樣，一旦發(fā)生事情就能夠很明確地指出責(zé)任人，并對其進(jìn)行管理。

3.加強(qiáng)會計(jì)電算化日常管理和維護(hù)

我們應(yīng)該定期地進(jìn)行會計(jì)電算化系統(tǒng)的維護(hù)、排查，以及時發(fā)現(xiàn)問題，并加以及時地處理。爭取做到事前的有效防范及時排除故障，杜絕這一事件的發(fā)生。

4.建立防病毒和防外部攻擊機(jī)制

這就要求我們在使用財(cái)務(wù)相關(guān)軟件時，必須使用正版軟件，這樣在經(jīng)過對計(jì)算機(jī)磁盤掃毒、清毒時，才能夠有效地檢驗(yàn)出來中毒區(qū)域并加以遏制。

嚴(yán)格限制隨意使用業(yè)務(wù)用計(jì)算機(jī)軟盤，防止數(shù)據(jù)丟失；建立和完善電腦報(bào)警裝置，加強(qiáng)網(wǎng)絡(luò)的安全設(shè)施，不打開和閱讀來歷不明的電子郵件，抓好網(wǎng)內(nèi)主機(jī)的管理，嚴(yán)格限制用戶進(jìn)行非業(yè)務(wù)操作活動。盡量做到有條件地限制網(wǎng)上訪問，加強(qiáng)對包括路由、連接調(diào)制解調(diào)器的電腦號碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等重要資料的保密。

5.建立嚴(yán)格的數(shù)據(jù)備份和檔案管理制度

備份數(shù)據(jù)軟盤和存檔數(shù)據(jù)軟盤、賬頁、憑證、報(bào)表及其他資料由數(shù)據(jù)管理人員按規(guī)定統(tǒng)一復(fù)制、核對、存放、保管。

6.加強(qiáng)系統(tǒng)審計(jì)，及時發(fā)現(xiàn)錯誤

通過建立會計(jì)電算化系統(tǒng)的審計(jì)端口，讓監(jiān)管部門與人員能夠直接通過聯(lián)機(jī)對企業(yè)的財(cái)務(wù)軟件使用異常進(jìn)行監(jiān)控，然后進(jìn)行有效的審核、篩選，將所有的網(wǎng)絡(luò)攻擊與侵入都杜絕、屏蔽掉，最大限度地保障企業(yè)財(cái)務(wù)信息的安全性。

［1］崔國玲.計(jì)算機(jī)會計(jì)信息系統(tǒng)的安全防范措施［J］.財(cái)會通訊，2004，（23）.

［2］高云.會計(jì)電算化安全隱患與防范措施［J］.電腦知識與技術(shù)，2005，（11）.

F23

A

1673-0046（2010）11-0071-02