會計電算化的信息安全風(fēng)險及防范

何思江

摘 要：在傳統(tǒng)的手工會計階段，會計信息安全的防范措施得以很好地落實。而會計電算化的出現(xiàn)意味著會計信息存儲介質(zhì)和處理方法的改變，其在給會計工作帶來革新的同時，也讓會計信息安全面臨著諸多的風(fēng)險。因此，本文主要就會計電算化的信息安全風(fēng)險做出分析，然后提出了對應(yīng)的防范措施，希望能夠在實現(xiàn)會計電算化諸多優(yōu)勢的前提下，盡量避免其潛在的風(fēng)險問題，確保會計工作得以高效、穩(wěn)定地進行。

關(guān)鍵詞：會計電算化；信息安全風(fēng)險；防范

現(xiàn)代管理制度在企業(yè)中的落實，讓企業(yè)的各項管理工作得以制度化和規(guī)范化發(fā)展，傳統(tǒng)手工會計或會計的單機處理方法已經(jīng)不能適應(yīng)企業(yè)經(jīng)營管理和發(fā)展的需要，特別是信息技術(shù)與會計工作的融合，給會計電算化領(lǐng)域帶來了新的內(nèi)容和特征，會計工作已經(jīng)開始由原來的監(jiān)督職能和核算職能向綜合管理職能方向轉(zhuǎn)變。

雖然國內(nèi)會計電算化的相關(guān)工作起步較晚，但是在全球經(jīng)濟發(fā)展的大背景下，國內(nèi)的企業(yè)管理者和諸多會計人員已經(jīng)認(rèn)識到了會計電算化的優(yōu)點和發(fā)展前景，所以會計電算化的相關(guān)工作在企業(yè)內(nèi)部推廣起來較為容易。從會計電算化的實施現(xiàn)狀來看，企業(yè)會計核算工作量和業(yè)務(wù)范圍的增加，讓會計信息安全面臨著諸多風(fēng)險，這些風(fēng)險問題給會計工作帶來了嚴(yán)重的挑戰(zhàn)。

一、會計電算化的信息安全風(fēng)險分析

（一）會計信息的泄露

在信息技術(shù)不斷發(fā)展的今天，黑客或競爭對手通過技術(shù)手段來非法竊取企業(yè)的商業(yè)機密或重要數(shù)據(jù)成為會計信息安全面臨的主要威脅。因為會計電算化的會計信息大多以計算機進行存儲和傳播，這就給網(wǎng)絡(luò)信息的竊取、篡改或攔截提供了可能性，造成企業(yè)商業(yè)機密的泄露或會計信息的丟失。

（二）會計軟件的漏洞

會計軟件是推行會計電算化各項工作的有效載體，企業(yè)管理者和會計人員均通過會計軟件來對數(shù)據(jù)進行錄入、加工、處理和共享，所以會計軟件的質(zhì)量直接關(guān)系到了會計信息的安全。比如，部分會計軟件存在漏洞，在日常的工作中，運行錯誤或無響應(yīng)等情況的發(fā)生，可能造成數(shù)據(jù)的丟失，增加會計的工作量，或者會計軟件本身存在安全方面的問題，數(shù)據(jù)的加密和存儲安全性不高，容易給不法分子給以可乘之機。

（三）人為舞弊的發(fā)生

會計電算化的出現(xiàn)提高了會計工作的處理速度和準(zhǔn)確性，減輕了會計人員的工作負(fù)擔(dān)。但相對于傳統(tǒng)手工會計而言，會計電算化使得會計工作朝著無紙化的方向發(fā)展，數(shù)據(jù)的增加、修改或刪除不會在計算機中留下痕跡，一旦出現(xiàn)人為舞弊的情況，就給后續(xù)的審查和責(zé)任落實帶來了難度。比如，部分會計人員不具備職業(yè)道德，為實現(xiàn)個人利益，就可能利用職務(wù)的便利來篡改或備份會計信息，造成會計信息外泄或不真實，給企業(yè)造成不可挽回的經(jīng)濟損失。

（四）會計人員安全意識不高

首先，會計電算化使得會計工作的數(shù)據(jù)處理均由計算機按照既定的程序進行處理，但是原始數(shù)據(jù)的錄入依然需要人工負(fù)責(zé)，部分會計人員工作比較粗心，導(dǎo)致原始數(shù)據(jù)出現(xiàn)錄入錯誤。然后，未經(jīng)授權(quán)對會計數(shù)據(jù)進行隨意增減、復(fù)制或修改，最終導(dǎo)致會計信息的失真，影響到會計工作的正常進行。最后，部分會計人員在互聯(lián)網(wǎng)中隨意上傳或分享企業(yè)的會計信息，造成會計信息的泄露，或者利用工作電腦瀏覽其他無關(guān)的網(wǎng)站，下載一些軟件，最終電腦感染病毒，給會計數(shù)據(jù)造成毀滅性的破壞。

二、會計電算化的信息安全防范措施

基于上述幾個方面的安全風(fēng)險，筆者認(rèn)為可以從以下幾個方面來強化會計電算化的信息安全，切實保障企業(yè)的利益，避免會計信息的失真、丟失或泄露。

（一）建立健全內(nèi)部控制制度

會計電算化的環(huán)境下，會計信息安全面臨著諸多風(fēng)險，比如外界的惡意攻擊、內(nèi)部操作人員無意識或有意識的干預(yù)等，都容易造成會計信息的不安全，所以建立健全內(nèi)部控制制度是非常有必要的。首先，企業(yè)可以通過授權(quán)來對各項操作進行分級處理，明確各個崗位的工作內(nèi)容和職責(zé)，并根據(jù)各自的權(quán)限來對會計信息進行分工處理，保障會計電算化的各項工作得以順利實施，也便于后續(xù)的事故責(zé)任追溯和落實。然后，內(nèi)部控制制度要隨著會計工作的方式方法和內(nèi)容的變動進行更新，特別是對會計工作中新出現(xiàn)的內(nèi)容，要進行嚴(yán)格的控制和規(guī)范，確保企業(yè)的各項會計工作能有據(jù)可依，避免會計人員個人的隨意處理。最后，要規(guī)范工作電腦的使用，經(jīng)常對電腦進行病毒檢測和殺毒，杜絕會計人員把電腦用于工作之外的其他途徑，更不能接收和閱讀來歷不明的郵件或文件。

（二）規(guī)范會計軟件市場

首先，相關(guān)部門要盡快出臺相關(guān)法律法規(guī)，對會計軟件的安全性進行規(guī)定，督促廠家加強對會計軟件的測試，一旦出現(xiàn)安全漏洞，就要及時進行軟件升級或補丁更新，提高會計軟件的安全性。然后，在會計軟件的相關(guān)功能上，要對數(shù)據(jù)庫的數(shù)據(jù)閱覽、修改等權(quán)限進行分析，會計人員在進行相關(guān)操作之前，需要輸入相應(yīng)的賬號和密碼，減少非法入侵的可能性。最后，會計軟件中應(yīng)該建立電腦操作日志，記錄下電腦操作的記錄，當(dāng)出現(xiàn)信息安全問題時，就可以根據(jù)操作日志追溯到具體的責(zé)任人，確保責(zé)任得以落實。

（三）避免人為因素對信息安全的影響

要保障會計電算化的信息安全，就要確保原始數(shù)據(jù)錄入的準(zhǔn)確性，除了核對數(shù)據(jù)外，還可以從平衡關(guān)系和科目對應(yīng)等方面來檢查數(shù)據(jù)，避免由于會計人員的操作而出現(xiàn)錯誤。并且數(shù)據(jù)錄入應(yīng)該由專人負(fù)責(zé)，除了本職工作外，禁止數(shù)據(jù)的修改、復(fù)制和刪除等操作。在數(shù)據(jù)的輸出方面，要建立輸出記錄，在數(shù)據(jù)輸出之前必須具備相關(guān)的授權(quán)，嚴(yán)格控制企業(yè)資產(chǎn)和商業(yè)機密等內(nèi)容的文件輸出，在數(shù)據(jù)的傳輸過程中，使用加密進行發(fā)送，杜絕明文傳輸。最后，企業(yè)除了對會計人員進行業(yè)務(wù)培訓(xùn)外，還應(yīng)該注重提高會計人員的職業(yè)道德，督促其能自覺遵守法律法規(guī)和企業(yè)的規(guī)則制度，減少人為因素對信息安全的影響。

（四）定期進行數(shù)據(jù)備份

為避免網(wǎng)絡(luò)攻擊或病毒感染導(dǎo)致會計數(shù)據(jù)的丟失，會計人員需要對數(shù)據(jù)庫的文件進行定期的備份。一旦系統(tǒng)出現(xiàn)故障或出現(xiàn)信息安全問題，企業(yè)也能盡快恢復(fù)正常的運營。因為備份數(shù)據(jù)的敏感性，所以要對備份的數(shù)據(jù)設(shè)置好密碼，必要時可以多備份幾份，并派專人保管，確保備份數(shù)據(jù)的安全。

三、結(jié)束語

綜上所述，信息安全是確保會計電算化得以順利實施的前提，也是確保企業(yè)各項會計工作得以開展的基礎(chǔ)。只有能正確認(rèn)識到會計電算化的信息安全風(fēng)險，并針對性地制定風(fēng)險防范措施，才能確保企業(yè)會計電算化系統(tǒng)的正常運行，保障會計數(shù)據(jù)的安全，切實保障企業(yè)的利益。

參考文獻

[1]易志琴.網(wǎng)絡(luò)環(huán)境下電算化會計信息安全保密系統(tǒng)設(shè)計[J].計算機與網(wǎng)絡(luò)，2017（17）：70-72.

[2]付永麗.淺析網(wǎng)絡(luò)環(huán)境下會計電算化的安全與控制[J].云南開放大學(xué)學(xué)報，2016，18（3）：90-92.

[3]楊建瑩.會計電算化對會計工作方法的影響[J].企業(yè)改革與管理，2016（3）：176.