孔蓉

摘 要：會計電算化作為近年來一種新興財務工作模式，正越來越受到廣大企業(yè)和財務工作者的強烈關注。本文通過指出當前會計電算化中所存在的安全問題，給出了相應解決策略，供相關人士探討研究。

關鍵詞：網(wǎng)絡環(huán)境；企業(yè)；會計電算化；安全；防范

隨著信息化社會不斷發(fā)展，使得電子化、無紙化辦公正在逐漸成為各行各業(yè)辦公模式發(fā)展主流方向。而會計電算化系統(tǒng)作為其中最具代表性的項目之一，正在得到廣泛的普及。然而，由于會計電算化涉及企業(yè)核心利益，其安全性也就成為廣大企業(yè)最為關注的重點。

一、網(wǎng)絡環(huán)境下會計電算化系統(tǒng)主要安全隱患

會計電算化系統(tǒng)作為一種新型電子財務平臺，以其自身快速高效的特點，極大促進了相關用戶企業(yè)在財務結(jié)算工作上提升效率，節(jié)省開支，從而使企業(yè)綜合利潤得到提升，幫助企業(yè)全面發(fā)展。但是在實際使用過程中，電算系統(tǒng)卻普遍存在著一些安全隱患，這些隱患給別有用心之人以可乘之機，給企業(yè)造成巨大損失。這些隱患主要包括：人員信息泄露、軟件自身漏洞、病毒與網(wǎng)絡攻擊、相關人員意識淡薄、結(jié)算風險加大。

1.人員信息泄露。由于會計工作自身特點，使得流程中相關環(huán)節(jié)需要由專人來進行負責，這就使得財務人員的個人信息往往與相關軟件進行綁定。而這些信息也往往會成為不法分子竊取目標，不法分子通過入侵、捕獲等手段，通過網(wǎng)絡竊取這些信息，從而對其他相關網(wǎng)絡財務信息進行攔截、竊取和篡改，以此來獲取不法利益。而這也給廣大電算系統(tǒng)使用企業(yè)帶來了巨大經(jīng)濟損失。

同時，通過獲取相關財務人員信息也可以使相關企業(yè)競爭對手了解相關企業(yè)內(nèi)部狀況，知曉企業(yè)一些業(yè)務流程，從而破壞企業(yè)原有經(jīng)營計劃，阻礙企業(yè)進一步發(fā)展。

2.軟件自身漏洞。軟件漏洞是計算機軟件普遍存在的現(xiàn)象之一。之所以被稱為現(xiàn)象，主要是因為由于軟件開發(fā)人員并非相關行業(yè)專家，加之軟件在使用過程中無法預料的情況，使得軟件漏洞幾乎無法避免。并且隨著軟件系統(tǒng)逐漸向大型化、復雜化方向發(fā)展，使得軟件漏洞將更多的出現(xiàn)在軟件系統(tǒng)中。盡管軟件漏洞問題是無法避免，但是軟件開發(fā)商可以通過自身技術(shù)，消除掉其中較為常見或危害較大的漏洞，然而由于目前國內(nèi)軟件行業(yè)現(xiàn)狀，使得軟件產(chǎn)品質(zhì)量參差不齊，從而為使用企業(yè)埋下了隱患。

3.病毒與網(wǎng)絡攻擊。計算機病毒是計算機系統(tǒng)最易受到的傷害之一。計算機病毒一般是通過軟件內(nèi)嵌、黑客植入等途徑進入計算機，由于計算機病毒各不相同，因此對于企業(yè)所造成的危害也不盡相同，輕則阻礙系統(tǒng)運行，降低企業(yè)會計工作效率。重則直接對企業(yè)造成巨額經(jīng)濟損失，并且損害企業(yè)在其行業(yè)中信譽。

4.相關人員意識淡薄。人員意識淡薄，是企業(yè)單位在日常運營過程中出現(xiàn)問題的重要原因之一。由于電算化系統(tǒng)主要使用人群是相關財務人員，而非計算機專業(yè)人員。因此由于其自身在日常生活中使用計算機時存在一些不良習慣，比如對來源不明軟件和文件缺少必要防范；對于所使用計算機缺少周期性自檢；不了解軟件正確使用流程等。這些都無疑會給其所在企業(yè)的會計電算化系統(tǒng)帶來使用風險。

5.結(jié)算風險加大。會計電算化系統(tǒng)使得相關財務結(jié)算流程實現(xiàn)了電子化，在加快結(jié)算效率的同時，也提高了結(jié)算風險。一些非法用戶通過技術(shù)手段對企業(yè)資金進行轉(zhuǎn)移或者盜取企業(yè)賬戶或密碼，從而對企業(yè)造成直接經(jīng)濟損失。

二、網(wǎng)絡環(huán)境下會計電算化系統(tǒng)安全策略

雖然目前會計電算化存在的安全隱患會給企業(yè)帶來不同程度經(jīng)濟損失，但就此要求企業(yè)放棄會計業(yè)務電算化卻也過于武斷。實際上，企業(yè)電算化不僅使企業(yè)提高了財務工作效率，也使企業(yè)電子化辦公水平提升了一個檔次。電算化系統(tǒng)安全策略主要包括：健全管理制度、提升防范措施、選擇可靠軟件、提高安全意識。

1.健全管理制度。任何計算機系統(tǒng)最終都要通過相關人員來使用，因此電算化系統(tǒng)安全策略核心是對人的管理，因此健全企業(yè)相關會計電算化系統(tǒng)相關管理制度就成為了相關工作開展的前提。對于管理制度，首先需要健全崗位責任制度。其次要加強對于操作流程的管理，使企業(yè)電算化系統(tǒng)形成一套適合企業(yè)自身的業(yè)務流程；對于賬戶和密碼等關鍵信息形成一套嚴格的管理制度，防止相應信息外泄。最后對于計算機硬件也需要進行嚴格管理。重要數(shù)據(jù)需要進行備份或者刻錄儲存。對于外來存儲媒介中的信息需要進行檢測，檢測合格后才能導入所使用的計算機中。

2.提升防范措施。隨著計算機網(wǎng)絡不斷發(fā)展，以及軟件運行環(huán)境復雜化，使得會計電算化系統(tǒng)所面臨的外部威脅不斷增加，因此除了加強企業(yè)自身管理措施以外還需要建立一套完善有效的防范措施來抵御來自外部的危害。

首先企業(yè)需要在電算系統(tǒng)中增加相應安全功能，根據(jù)軟件不同模塊功能和重要性為軟件設置不同層級的安全防護措施。其次，企業(yè)需要為相關計算機配備專用殺毒軟件和防火墻，防止病毒侵襲和網(wǎng)絡攻擊；購買和使用正版軟件；定期對所使用計算機進行全面殺毒，對于重要數(shù)據(jù)進行定期備份等。最后，對于密碼信息，可以采用雙人管理，從而防止出現(xiàn)外泄的情況。

3.選擇可靠軟件。目前我國軟件市場正處在快速發(fā)展之中，同類軟件在市場上品牌眾多，并且隨著網(wǎng)絡發(fā)展，使相關用戶可以很方便從網(wǎng)上免費下載到所需要的軟件。但是正如前文所提到的，由于軟件開發(fā)商開發(fā)水平高低不一，使得其所開發(fā)的軟件往往不僅難以滿足用戶實際需求，其軟件中還存在著非常多的高危漏洞。用戶在使用時往往會成為黑客攻擊目標。同時，選擇大型企業(yè)開發(fā)的系統(tǒng)不僅可以保障用戶安全，其最大好處是可以獲得大型企業(yè)完善的后期維護和技術(shù)支持，而這正是其他中小型軟件公司所欠缺的，通過這些后期維護和技術(shù)支持，可以使企業(yè)用戶節(jié)省下可觀的后期運維成本，從而全面減輕企業(yè)負擔，為企業(yè)創(chuàng)造更多利益。

4.提高安全意識。目前很多企業(yè)已經(jīng)意識到財務人員安全意識對于企業(yè)的重要性，提升企業(yè)財務人員安全意識可以從根本上避免很多人為產(chǎn)生的安全隱患，提升電算系統(tǒng)穩(wěn)定性。通過培訓可以使相關操作人員充分掌握企業(yè)電算化系統(tǒng)正確操作流程，促使其改正一直以來所存在的不良使用習慣，從而幫助企業(yè)提升會計電算化的安全性。

三、結(jié)束語

由于計算機和網(wǎng)絡信息化快速發(fā)展，使得很多原有的工作模式都受到了巨大沖擊，而對于會計行業(yè)來說，會計電算化將成為未來發(fā)展必然趨勢，因此相關企業(yè)和財務人員需要對會計電算化系統(tǒng)有一套準確全面的認識，只有這樣，才能將會計行業(yè)發(fā)展提升到更高的層次上去，同時也幫助廣大企業(yè)取得更加豐厚的利潤。

參考資料：

[1]潘先林.會計電算化系統(tǒng)的安全研究[J].沿海企業(yè)與科技，2005，（5）：142-143.

[2]陳宏明.互聯(lián)網(wǎng)下會計電算化系統(tǒng)的安全性研究[J].財經(jīng)理論與實踐，2001，22（5）：103-104.

[3]豐秀梅.會計電算化系統(tǒng)的安全性分析研究[J].中國商貿(mào) ，2013，（29）：39-40.