李娟

摘 要：電子信息技術(shù)的快速發(fā)展和商業(yè)化應(yīng)用，也進(jìn)一步提升了會(huì)計(jì)電算化的技術(shù)發(fā)展和覆蓋面，會(huì)計(jì)電算化對于會(huì)計(jì)工作質(zhì)量和會(huì)計(jì)工作效率的提高是卓越和顯著的，隨著財(cái)務(wù)統(tǒng)一管理體制的進(jìn)一步推行，在越來越多的企事業(yè)單位體系中開始施行會(huì)計(jì)電算化。但是由于會(huì)計(jì)電算化在會(huì)計(jì)功能模塊鏈接和安全體系建立上還存在問題，且信息安全問題日益嚴(yán)重，會(huì)計(jì)電算化的風(fēng)險(xiǎn)率一直居高不下，文章著重探討了鞏固會(huì)計(jì)電算化的相關(guān)應(yīng)對措施。

關(guān)鍵詞：會(huì)計(jì)電算化；風(fēng)險(xiǎn)分析；對策研究

中圖分類號(hào)：F239.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）11-0132-01

由于企業(yè)財(cái)務(wù)管理規(guī)模的不斷增大，電算化系統(tǒng)的功能需求和系統(tǒng)可靠性進(jìn)一步復(fù)雜化，網(wǎng)絡(luò)信息安全更是給會(huì)計(jì)電算化管理帶來了巨大的安全隱患，這也將是本文要重點(diǎn)展開討論的話題。

1 會(huì)計(jì)電算化概述

會(huì)計(jì)電算化是相對于傳統(tǒng)的人工會(huì)計(jì)處理方式而言的，普通意義上的會(huì)計(jì)電算化是指采用電子信息技術(shù)進(jìn)行會(huì)計(jì)操作的財(cái)務(wù)管理過程；但是更廣泛的意義上的會(huì)計(jì)電算化涵蓋了在會(huì)計(jì)管理中借助各種形式的電子信息技術(shù)的輔助；這包括了在會(huì)計(jì)管理中引入專業(yè)的會(huì)計(jì)管理軟件，并且能夠進(jìn)行內(nèi)部的二次開發(fā)；企業(yè)對會(huì)計(jì)人員進(jìn)行電算化的相關(guān)技能培訓(xùn)；企業(yè)對會(huì)計(jì)電算化管理的階段性規(guī)劃等。從使用價(jià)值上來看，會(huì)計(jì)電算化能夠在數(shù)據(jù)處理效率、工作質(zhì)量精度、穩(wěn)定性和財(cái)務(wù)核算能力上大大的解放會(huì)計(jì)從業(yè)人員，于此同時(shí)，構(gòu)建系統(tǒng)化的信息管理平臺(tái)，能夠促進(jìn)企業(yè)內(nèi)部的財(cái)務(wù)管控，并且為企業(yè)實(shí)現(xiàn)全面的信息化管理提供有益的幫助?？梢钥闯?，會(huì)計(jì)電算化在現(xiàn)代化企業(yè)中扮演著極其重要的作用。

2 會(huì)計(jì)電算化的風(fēng)險(xiǎn)分析

2.1 會(huì)計(jì)電算化系統(tǒng)的內(nèi)部漏洞

當(dāng)前的會(huì)計(jì)電算化的實(shí)現(xiàn)主要還是基于成熟的會(huì)計(jì)商業(yè)軟件系統(tǒng)，從財(cái)務(wù)商業(yè)軟件的應(yīng)用范圍來看，網(wǎng)絡(luò)財(cái)務(wù)軟件、會(huì)計(jì)信息化軟件、在線財(cái)務(wù)軟件和會(huì)計(jì)決策軟件等名目眾多，且功能多樣化得到了集中體現(xiàn)。由于電算化軟件在會(huì)計(jì)處理效率上的巨大優(yōu)勢，許多企業(yè)十分迷戀最新技術(shù)的會(huì)計(jì)軟件，而忽略了企業(yè)自身的會(huì)計(jì)電算化管理現(xiàn)狀，多數(shù)會(huì)計(jì)商業(yè)軟件對操作系統(tǒng)、運(yùn)行硬件平臺(tái)、數(shù)據(jù)兼容性和初始參數(shù)的要求較高，而且在二次開發(fā)和運(yùn)行維護(hù)中也有針對性的原則，單純的追求會(huì)計(jì)軟件性能和軟意見配置，會(huì)造成嚴(yán)重的成本超資浪費(fèi)、高昂的運(yùn)行管理維護(hù)和復(fù)雜的軟件日常操作，這些都會(huì)加大會(huì)計(jì)電算化中的風(fēng)險(xiǎn)程度。

2.2 計(jì)算機(jī)非法入侵

會(huì)計(jì)電算化在會(huì)計(jì)數(shù)據(jù)處理效率、信息共享和企業(yè)綜合管理上的巨大優(yōu)勢，進(jìn)一步促進(jìn)了會(huì)計(jì)電算化的應(yīng)用范圍，但是其信息化的操作方式也給會(huì)計(jì)非法侵入、竊取企業(yè)商業(yè)信息提供了可能，個(gè)人或者競爭對手，通過專業(yè)的計(jì)算機(jī)侵入技術(shù)非法竊取或篡改企業(yè)的關(guān)鍵性財(cái)務(wù)信息，使得當(dāng)前企業(yè)會(huì)計(jì)電算化面臨著巨大的財(cái)務(wù)安全問題，在進(jìn)行私自刪、增、改錄入的記賬憑證或者原始憑證的時(shí)候，改變相應(yīng)真實(shí)的數(shù)據(jù)以后不可能在磁性介質(zhì)上留下可以辨別的痕跡，特別是遭遇黑客侵人相應(yīng)網(wǎng)絡(luò)系統(tǒng)進(jìn)行商業(yè)機(jī)密竊取等都會(huì)為企業(yè)造成巨大的損失。

2.3 數(shù)據(jù)共享和系統(tǒng)維護(hù)安全保障不力

從會(huì)計(jì)電算化的特點(diǎn)來看，海量會(huì)計(jì)數(shù)據(jù)是其信息化管理的核心工作，企業(yè)內(nèi)部借助會(huì)計(jì)電算化系統(tǒng)收集整理各個(gè)業(yè)務(wù)環(huán)節(jié)產(chǎn)生的會(huì)計(jì)數(shù)據(jù)，與此同時(shí)，企業(yè)與企業(yè)之間、企業(yè)與財(cái)務(wù)管理部門之間以及企業(yè)與公開網(wǎng)絡(luò)之間，都存在開放性程度不同的數(shù)據(jù)共享；但是在數(shù)據(jù)上傳下達(dá)過程中，往往會(huì)存在較大的安全漏洞，會(huì)計(jì)核心數(shù)據(jù)文件加密處理是其中典型的問題，通過數(shù)據(jù)加密、認(rèn)證信息加密和數(shù)據(jù)鑒定加密的多層嵌套加密系統(tǒng)，可以實(shí)現(xiàn)會(huì)計(jì)信息數(shù)據(jù)訪問限制，避免會(huì)計(jì)信息出現(xiàn)惡意篡改和丟失；更加關(guān)鍵的是保護(hù)了企業(yè)的商業(yè)機(jī)密；會(huì)計(jì)電算化系統(tǒng)運(yùn)行平臺(tái)的穩(wěn)定性要求系統(tǒng)硬件故障率必須在可控范圍之內(nèi)，目前來說，多數(shù)企業(yè)的電算化系統(tǒng)維護(hù)仍然與普通計(jì)數(shù)機(jī)系統(tǒng)維護(hù)同等對待，財(cái)務(wù)計(jì)算機(jī)的性能保障往往在軟件混亂安裝、長時(shí)間使用和服務(wù)器升級(jí)不力等情況下出現(xiàn)頻繁故障，給會(huì)計(jì)電算化帶來巨大損失。

2.4 會(huì)計(jì)信息化操作不當(dāng)

相應(yīng)的會(huì)計(jì)人員在收集完會(huì)計(jì)檔案以后，一旦沒有及時(shí)的或者定時(shí)的按照規(guī)定將相應(yīng)系統(tǒng)當(dāng)中的會(huì)計(jì)資料備份到光盤或者介質(zhì)上，沒有脫離原來計(jì)算機(jī)系統(tǒng)另存，那么在遭遇人為失誤或者意外導(dǎo)致數(shù)據(jù)丟失或者相應(yīng)系統(tǒng)破壞等狀況，相應(yīng)的工作人員無法短時(shí)間以最少的損失恢復(fù)原來資料，那么電算化系統(tǒng)就不能進(jìn)行正常運(yùn)行。如果相應(yīng)的檔案管理人員不知道磁性介質(zhì)物理特性，把相應(yīng)的電子檔案放在磁場附近，那么備份材料也將全部報(bào)廢。

3 會(huì)計(jì)電算化風(fēng)險(xiǎn)防范對策

3.1 建立會(huì)計(jì)電算化規(guī)范化管理機(jī)制

會(huì)計(jì)電算化規(guī)范管理要從設(shè)備規(guī)范化管理、操作規(guī)范化管理和管理機(jī)制規(guī)范化上來針對性展開。會(huì)計(jì)電算化系統(tǒng)軟件的選擇決定了會(huì)計(jì)電算化的運(yùn)行機(jī)制、操作模式和其他運(yùn)行維護(hù)方式等，會(huì)計(jì)軟件的選擇要立足于企業(yè)內(nèi)部的會(huì)計(jì)數(shù)據(jù)規(guī)模、現(xiàn)有信息化管理程度和財(cái)務(wù)管理內(nèi)部需求，對會(huì)計(jì)軟件中的功能模塊要進(jìn)行注意審核，比如會(huì)計(jì)入賬系統(tǒng)，目前多數(shù)企業(yè)的會(huì)計(jì)入賬信息還處于電子入賬和人工入賬相結(jié)合的過渡性階段，一旦所選軟件對于人工錄入做帳不能識(shí)別的話，那對于日常會(huì)計(jì)工作的開展影響巨大；操作規(guī)范化則是針對于認(rèn)為原因?qū)е碌娘L(fēng)險(xiǎn)而言的，會(huì)計(jì)電算化基于成熟的人機(jī)交互式操作平臺(tái)，操作細(xì)節(jié)繁復(fù)，往往需要經(jīng)過一定的專業(yè)培訓(xùn)，要明確不同會(huì)計(jì)作業(yè)過程中的信息審核確認(rèn)過程，確保會(huì)計(jì)工作的有效性；在管理機(jī)制制定上，要嚴(yán)格落實(shí)企業(yè)的會(huì)計(jì)工作準(zhǔn)則，采取會(huì)計(jì)工作指導(dǎo)規(guī)范和會(huì)計(jì)管控機(jī)制相結(jié)合的管理方式，強(qiáng)化管理效率。

3.2 強(qiáng)化系統(tǒng)維護(hù)，提高管理素質(zhì)

會(huì)計(jì)電算化系統(tǒng)作為計(jì)算機(jī)操作軟硬件系統(tǒng)的一種，其系統(tǒng)維護(hù)不僅是確保工作穩(wěn)定性的必要工作，更是避免系統(tǒng)漏洞、系統(tǒng)入侵和信息泄漏的關(guān)鍵性措施。首先是要確保財(cái)務(wù)管理系統(tǒng)服務(wù)器的獨(dú)立性，避免服務(wù)器與企業(yè)其他計(jì)算機(jī)設(shè)備出現(xiàn)交叉使用，降低風(fēng)險(xiǎn)率；其次是要凈化使用環(huán)境，嚴(yán)格規(guī)范會(huì)計(jì)系統(tǒng)服務(wù)器的環(huán)境溫度、電壓穩(wěn)定性和衛(wèi)生標(biāo)準(zhǔn)；再者是要對系統(tǒng)安全性進(jìn)行升級(jí)，根據(jù)會(huì)計(jì)軟件的工作環(huán)境，設(shè)置多級(jí)防火墻，限制用戶訪問和信息獲取通道，精確監(jiān)控財(cái)務(wù)信息共享交流，掌控財(cái)務(wù)信息數(shù)據(jù)流通走向，強(qiáng)化財(cái)務(wù)數(shù)據(jù)庫的安全級(jí)別，重視安全殺毒軟件的更新?lián)Q代。明確會(huì)計(jì)電算化的管理章程，對系統(tǒng)維護(hù)方案、系統(tǒng)更新計(jì)劃、系統(tǒng)認(rèn)證指標(biāo)和系統(tǒng)防偽識(shí)別等安全級(jí)別問題，要做到保密性和可靠性并行。

3.3 重視財(cái)會(huì)管控，打造專業(yè)技術(shù)團(tuán)隊(duì)

會(huì)計(jì)電算化財(cái)務(wù)管控，不僅是要對企業(yè)內(nèi)部的核心財(cái)務(wù)信息的保密級(jí)別進(jìn)行升級(jí)，更加重要的是通過高效的管理體制來提升財(cái)務(wù)數(shù)據(jù)的安全性。完善崗位分工責(zé)任制，建立覆蓋企業(yè)內(nèi)部全流程的操作控制制度，明確財(cái)務(wù)信息的管理規(guī)范，防止各種非指定人員操作計(jì)算機(jī)及財(cái)務(wù)軟件，保證機(jī)內(nèi)的程序和數(shù)據(jù)的安全。在財(cái)務(wù)管理權(quán)限、財(cái)務(wù)系統(tǒng)軟件密碼管理、財(cái)務(wù)系統(tǒng)登錄身份驗(yàn)證等方面，落實(shí)到管理實(shí)處；同時(shí)要加大財(cái)務(wù)會(huì)計(jì)軟甲管理人員的專業(yè)培訓(xùn)，對電算化操作技巧、數(shù)據(jù)庫管理技巧、財(cái)務(wù)軟件安全管理意識(shí)和財(cái)務(wù)職業(yè)道德規(guī)范等進(jìn)行針對性的培訓(xùn)和考核。

4 結(jié) 語

電子信息技術(shù)的快速發(fā)展和商業(yè)化應(yīng)用，也進(jìn)一步提升了會(huì)計(jì)電算化的技術(shù)發(fā)展和覆蓋面，會(huì)計(jì)電算化對于會(huì)計(jì)工作質(zhì)量和會(huì)計(jì)工作效率的提高是卓越和顯著的，隨著財(cái)務(wù)統(tǒng)一管理體制的進(jìn)一步推行，在越來越多的企事業(yè)單位體系中開始施行會(huì)計(jì)電算化。但是由于會(huì)計(jì)電算化在會(huì)計(jì)功能模塊鏈接和安全體系建立上還存在問題，且信息安全問題日益嚴(yán)重，會(huì)計(jì)電算化的風(fēng)險(xiǎn)率一直居高不下，本文著重探討了鞏固會(huì)計(jì)電算化的相關(guān)應(yīng)對措施。

參考文獻(xiàn)：

[1] 候海濤.談會(huì)計(jì)電算化舞弊的防范對策[J].山西財(cái)稅，2007，（5）.

[2] 王大為.對會(huì)計(jì)電算化存在的現(xiàn)狀及對策的探討[J].時(shí)代經(jīng)貿(mào)，2008，（23）.