池東生

（福建交通職業(yè)技術學院，福建 福州 350002）

會計電算化系統(tǒng)的安全防范措施

池東生

（福建交通職業(yè)技術學院，福建 福州 350002）

會計電算化系統(tǒng)的數(shù)據安全防范問題是會計電算化不得忽視的隱患。這種電子化的賬務處理使得作為新型存在的會計數(shù)據面臨新的風險，影響其數(shù)據的安全性。我們要通過加強會計電算化系統(tǒng)的安全防范措施來完善與加強會計電算化系統(tǒng)操作財務、服務財務的宗旨。

會計電算化；系統(tǒng)；安全；防范措施

一、會計電算化系統(tǒng)存在的安全風險

會計電算化系統(tǒng)的安全性具體的指會計由于計算開始使用計算機進行財務核算，并在正常穩(wěn)定的財務軟件幫助下，將會計訊息系統(tǒng)數(shù)據輸入電腦，并保證其安全及完整性。但由于是系統(tǒng)，所以存在系統(tǒng)漏洞與風險都是必不可免的，我們要盡力找出系統(tǒng)風險的隱患問題，并加以解決。

1.電算化存在的風險，導致會計信息的失真

在現(xiàn)代不斷地實行與推進會計電算化以后，其財務工作逐步發(fā)展成為不再依靠紙上核算、撥弄算盤等計算方式來完成企業(yè)賬務處理，這樣就會由于電算化會計沒有可以參考的信息與核對信息等有效方式，而導致會計信息失真，從而影響著整個會計的質量與安全性。

（1）會計人員的無意之舉

在會計電算化系統(tǒng)中，會計人員是其主要操作者，如果使用會計電算化系統(tǒng)的財務人員素質與能力都不具備相應的條件，就會給企業(yè)的財務信息與核算造成數(shù)據的錯誤、篡改、失誤等，勢必會影響到企業(yè)未來的發(fā)展、財務數(shù)據的真實性等相關事情，讓企業(yè)蒙受巨額損失。

（2）人為的徇私舞弊行為

在現(xiàn)代電算化系統(tǒng)中，很可能因為企業(yè)內部財務信息由于某些財務人員的一己之私而泄露，或是因徇私舞弊而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時會由于私欲而毀壞、篡改、刪除企業(yè)會計數(shù)據等行為，為企業(yè)帶來不可估量的損失。

（3）計算機硬件的缺陷

由于會計電算化是應用于計算機得以發(fā)展與完成的，這樣就對相應的計算機具有較高的要求。計算機內部系統(tǒng)的缺陷、硬盤的損壞都會對會計電算化造成一定的影響，使企業(yè)財務數(shù)據丟失。

2.網絡環(huán)境下存在的風險

（1）企業(yè)的重要信息泄露

在科技不斷進步、信息十分發(fā)達的今天，企業(yè)的生產經營成本、體系、風險、預期等指標都具有十分重要的地位，這些不僅決定著企業(yè)在商戰(zhàn)中的成敗，還決定著企業(yè)未來的發(fā)展與前行的道路。因此，當下通過運用高科技手段的非法竊取商業(yè)機密的行為也就應運而生，成為現(xiàn)在惡劣競爭手段之一。由于會計電算化是利用計算機進行核算，通過網絡進行報稅，這就會使網絡安全存在隱患，一旦電腦中毒，就會影響企業(yè)財務信息的有效傳遞，以及黑客篡改獲取企業(yè)機密、訊息，這都將給企業(yè)造成無法挽回的損失。

（2）企業(yè)資金結算的安全問題

由于現(xiàn)代網絡的發(fā)達，讓很多企業(yè)的經營與日常的賬務往來通過銀行網上業(yè)務進行管理，例如網上結算、網上轉賬、網上理財、網絡銷售等，這樣一些企業(yè)就會存在一定的資金結算風險，由于彼此買賣雙方并不了解對方，也不知道對方是否有實體，所以經常發(fā)生上當受騙的事情。而且如果企業(yè)等電腦發(fā)生異常，很可能將網銀密碼泄露，使企業(yè)的資金安全受到威脅。

（3）計算機系統(tǒng)病毒入侵

隨著電腦病毒的蔓延與擴展，每天都有數(shù)以萬計人的計算機受到病毒的感染，它不僅破壞計算機的主程序、數(shù)據，甚至還會通過病毒來獲取企業(yè)內部十分重要的資料。更甚者，有的病毒由于具有隱蔽性、破壞強、傳播快，很可能同時間讓所有的計算機都中此病毒，造成整個網絡的癱瘓，從而讓企業(yè)內部資源信息嚴重受創(chuàng)。

3.會計信息系統(tǒng)的軟件自身存在的問題

現(xiàn)在，大量的、新型的財務軟件、管理軟件相繼問世，它們主要是為了幫助企業(yè)管理與整合企業(yè)內部資源并有效地管理企業(yè)。但是隨著科技技術的飛速發(fā)展，會計電算化系統(tǒng)就會不斷地存在問題，而且問題的變化性巨大。由于應用軟件的自身系統(tǒng)漏洞會引來病毒，這樣就會導致企業(yè)的財務信息數(shù)據受到威脅。除此之外，由于企業(yè)的電算化系統(tǒng)功能的不完善性，也將企業(yè)的經營控制與管理置于風險的考慮范圍中。

二、會計電算化系統(tǒng)安全防范措施

1.加強會計軟件的有效管理

（1）建立良好的會計電算化監(jiān)控體系

通過對會計電算化系統(tǒng)應用軟件上的有效監(jiān)控，對于安全性低、信用評價差的財務軟件拒絕使用。隨著企業(yè)不斷擴展的業(yè)務范圍，對會計管理的要求越來越詳細，為了能夠更好、更有效地對會計電算化系統(tǒng)進行監(jiān)控體系的完善，可以采取大力結合工商行政部門的相關信息資源等，從而加大對企業(yè)自身使用的財務管理軟件的監(jiān)管力度，以確保企業(yè)的發(fā)展能夠得到良好的保障。

（2）建立會計財務軟件使用情況報告制度

在使用會計財務軟件時，我們不僅要大力加強對于企業(yè)風險、安全的控制與管理，還要通過對使用財務軟件中所出現(xiàn)的安全威脅進行定期的匯總報告，幫助相關部門進行財務軟件升級、完善化、修復等提供可靠、有效的數(shù)據資料。讓他們能夠不斷地改善財務軟件中的系統(tǒng)漏洞，并能夠根據不同企業(yè)的需求與業(yè)務增加或刪改應用模式，以確保財務軟件的使用安全與時效性、適應性。

2.建立嚴格的操作管理制度

（1）在進行財務人員工作的范圍劃分與分配權限時，一定要明確企業(yè)財務人員的各項職能與操作權限，讓會計電算化不僅能夠進行企業(yè)賬務處理，還能夠幫助企業(yè)管理相應的內部財務與對業(yè)務等工作的有效實施。通過嚴格管理企業(yè)財務人員對于財務系統(tǒng)操作密碼與保密情況，必須定期地更換相應的操作密碼與建立有效的監(jiān)管機制，以最大努力做到從原始數(shù)據——數(shù)據錄入——數(shù)據計算——數(shù)據核算——數(shù)據存儲——數(shù)據導出等企業(yè)財務數(shù)據質量的完備、無誤性。

（2）加強原始票據和記賬憑證等會計數(shù)據的有效性

在將企業(yè)所發(fā)生正常業(yè)務時的原始票據與相對應的記賬憑證等輸入計算機進行核算時，必須先通過確認其有效性、時效性后，方可將正確無誤的會計數(shù)據錄入計算機進行登賬處理，全部賬務經過財務審核人員進行校對以后確保無誤，并與原始單據及記賬憑證相符時進行賬務封存，并由財務主管進行最終確認，完成會計數(shù)據的整個有效登賬過程。

（3）豐富、完善電算化人員的素質

通過對財務人員的有效選取，讓全部財務人員能夠在其位謀其職，把自己的工作做得盡善盡美。由于財務軟件不斷地更新、升級，要求我們也要不斷地為其操作人員進行有效的知識、使用等情況的詳細說明與內容補充，隨時提高他們的操作技能，幫助企業(yè)完善財務管理。

（4）建立會計電算化系統(tǒng)操作的有效制度

我們可以根據本單位的實際情況，由主管會計人員進行相應的操作管理制度的完善與制定，用以加強會計電算化系統(tǒng)使用的完善性、安全性，讓全部會計電算化人員每天詳細登記工作內容、失誤等工作情況，用以有效地管理會計電算化系統(tǒng)安全。這樣，一旦發(fā)生事情就能夠很明確地指出責任人，并對其進行管理。

3.加強會計電算化日常管理和維護

我們應該定期地進行會計電算化系統(tǒng)的維護、排查，以及時發(fā)現(xiàn)問題，并加以及時地處理。爭取做到事前的有效防范及時排除故障，杜絕這一事件的發(fā)生。

4.建立防病毒和防外部攻擊機制

這就要求我們在使用財務相關軟件時，必須使用正版軟件，這樣在經過對計算機磁盤掃毒、清毒時，才能夠有效地檢驗出來中毒區(qū)域并加以遏制。

嚴格限制隨意使用業(yè)務用計算機軟盤，防止數(shù)據丟失；建立和完善電腦報警裝置，加強網絡的安全設施，不打開和閱讀來歷不明的電子郵件，抓好網內主機的管理，嚴格限制用戶進行非業(yè)務操作活動。盡量做到有條件地限制網上訪問，加強對包括路由、連接調制解調器的電腦號碼及所用的通信軟件的種類、網內的用戶名等重要資料的保密。

5.建立嚴格的數(shù)據備份和檔案管理制度

備份數(shù)據軟盤和存檔數(shù)據軟盤、賬頁、憑證、報表及其他資料由數(shù)據管理人員按規(guī)定統(tǒng)一復制、核對、存放、保管。

6.加強系統(tǒng)審計，及時發(fā)現(xiàn)錯誤

通過建立會計電算化系統(tǒng)的審計端口，讓監(jiān)管部門與人員能夠直接通過聯(lián)機對企業(yè)的財務軟件使用異常進行監(jiān)控，然后進行有效的審核、篩選，將所有的網絡攻擊與侵入都杜絕、屏蔽掉，最大限度地保障企業(yè)財務信息的安全性。

［1］崔國玲.計算機會計信息系統(tǒng)的安全防范措施［J］.財會通訊，2004，（23）.

［2］高云.會計電算化安全隱患與防范措施［J］.電腦知識與技術，2005，（11）.

F23

A

1673-0046（2010）11-0071-02