杜易軒 楊國有

摘 要：本文對會計電算化及其特點進(jìn)行闡述，介紹會計電算化系統(tǒng)的安全風(fēng)險類型，并以此提出會計電算化系統(tǒng)風(fēng)險防范措施，以供參考。

關(guān)鍵詞：會計電算化；安全風(fēng)險；特點；防范

隨著科學(xué)技術(shù)的不斷發(fā)展，企業(yè)會計工作逐漸實現(xiàn)了會計電算化，對于提高會計工作效率，推動企業(yè)發(fā)展起到了十分積極的作用。然而在會計電算化環(huán)境下，由于受到諸多因素的影響與限制，使得會計信息數(shù)據(jù)的安全性難以得到保護(hù)，因此，我們有必要對此展開探討與研究，并提出有效防護(hù)措施，為會計電算化系統(tǒng)的安全性提供強(qiáng)有力的保障。

一、會計電算化概述及特點

會計電算化又被稱為計算機(jī)會計，其是結(jié)合了計算機(jī)技術(shù)與會計工作，同時也是在會計工作中融入計算機(jī)計算的一項重要應(yīng)用。從現(xiàn)實角度出發(fā)，會計電算化主要是指通過對會計電算化軟件的利用來實現(xiàn)對原始會計手工作業(yè)的替代，整個會計工作的過程中計算機(jī)會參與其中。由此可見，會計電算化是即計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)于一體的會計信息系統(tǒng)，通過對會計電算化系統(tǒng)的應(yīng)用，可以實現(xiàn)對會計信息的及時、快速的處理，使會計工作更加便捷，換言之，會計電算化可以說有效結(jié)合的會計操作與計算機(jī)技術(shù)，對于推動會計工作的發(fā)展而言起到了十分關(guān)鍵的作用與影響。

二、會計電算化系統(tǒng)的安全風(fēng)險類型

1.會計電算化系統(tǒng)會計信息風(fēng)險

（1）系統(tǒng)開發(fā)和設(shè)計存在的會計信息風(fēng)險

在對會計電算化系統(tǒng)應(yīng)用軟件的設(shè)計與開發(fā)的過程中，由于不是專業(yè)的會計從業(yè)人員進(jìn)行的應(yīng)用軟件的設(shè)計工作，他們并不完全了解實際會計工作的內(nèi)容，不知道會計工作的要點，因此在設(shè)計出的應(yīng)用軟件往往難以適應(yīng)會計工作的需求，在實際會計信息處理的過程中，會計電算化系統(tǒng)中手工會計工作與軟件應(yīng)用存在一定的差異，進(jìn)而影響到會計信息的科學(xué)性與可靠性，情況嚴(yán)重時還會破壞會計信息，這類系統(tǒng)開發(fā)和設(shè)計存在的會計信息風(fēng)險會造成不可估量的損失。

（2）人為操作產(chǎn)生的會計信息風(fēng)險

在會計電算化系統(tǒng)會計信息風(fēng)險中，人為操作造成的會計信息風(fēng)險占到了很大一部分比重，根據(jù)人為操作產(chǎn)生的風(fēng)險，我們大致可以將其分為專業(yè)性風(fēng)險與管理性風(fēng)險。其中專業(yè)性風(fēng)險指的是在實際會計電算化實際操作的過程中，由于操作人員缺乏專業(yè)素質(zhì)，在工作中可能因為粗心大意而出現(xiàn)各種紕漏，進(jìn)而對會計信息造成影響，導(dǎo)致會計信息錯誤、遺漏等情況，對會計信息的準(zhǔn)確性、完整性造成嚴(yán)重的破壞。而管理性風(fēng)險指的是會計電算化操作人員存在管理規(guī)范性的缺失，一些會計電算化內(nèi)部操作人員受到利益的驅(qū)動，為了滿足自身利益而對商業(yè)機(jī)密進(jìn)行盜取并將其泄露，或者是非法轉(zhuǎn)移資金等等，這類違法行為會對企業(yè)的競爭對手提供直接或者間接的幫助，使企業(yè)的會計數(shù)據(jù)遭到破壞，進(jìn)而導(dǎo)致會計軟件。數(shù)據(jù)等遭到篡改與刪除，最終使會計信息的準(zhǔn)確性與完整性受到影響。

（3）系統(tǒng)自身問題產(chǎn)生的會計信息風(fēng)險

在會計電算化系統(tǒng)中，由于系統(tǒng)自身問題產(chǎn)生的會計信息風(fēng)險主要包括以下幾類，即網(wǎng)絡(luò)黑客對會計電算化系統(tǒng)的外部攻擊、計算機(jī)病毒、系統(tǒng)維護(hù)不當(dāng)?shù)鹊龋@類會計信息風(fēng)險在一定程度上也會損害到會計信息的完整性與安全性。

電腦黑客攻擊指的是會計電算化系統(tǒng)遭到非法手段的入侵，嚴(yán)重破壞到會計電算化系統(tǒng)與會計信息。在實際應(yīng)用會計電算化系統(tǒng)的過程中，電腦黑客大多采用非法手段以獲取企業(yè)的機(jī)密與會計信息。通常情況下，會計電算化系統(tǒng)中電腦黑客指的是意圖對競爭對手的商業(yè)機(jī)密進(jìn)行破壞與竊取，采用各類非法技術(shù)手段例如信息截獲、口令試探、線路監(jiān)聽、身份仿冒以及假信息的插入等以實現(xiàn)對企業(yè)信息的攻擊，并將這些信息泄露給企業(yè)的競爭對手，進(jìn)而導(dǎo)致企業(yè)會計信息的安全性、完整性受到威脅。

計算機(jī)病毒則是計算機(jī)網(wǎng)絡(luò)與計算機(jī)技術(shù)發(fā)展的產(chǎn)物，其對計算機(jī)造成的破壞也是非常大的。計算機(jī)病毒的特點在于形式多樣、傳播塊，具有很強(qiáng)的破壞力與較多的傳播途徑，通常情況下人們對計算機(jī)病毒的防范都存在較大的難度。由此可見，計算機(jī)病毒具有極大的危害性，它會對計算機(jī)系統(tǒng)程序與數(shù)據(jù)造成破壞，情況嚴(yán)重時還會導(dǎo)致硬件的破壞，使計算機(jī)系統(tǒng)信息的安全受到嚴(yán)重威脅。用戶一旦遭到計算機(jī)病毒的入侵，就會導(dǎo)致網(wǎng)絡(luò)資源的訪問與使用難以進(jìn)行，對于要求嚴(yán)格的系統(tǒng)服務(wù)而言也不能得到正常響應(yīng)，情況嚴(yán)重時還會導(dǎo)致數(shù)據(jù)被篡改與毀壞，進(jìn)而在一定程度上破壞到會計信息的完整性與準(zhǔn)確性。

此外，會計電算化系統(tǒng)維護(hù)不當(dāng)也是系統(tǒng)問題之一，這對于會計信息帶來的損害也是非常大的。在會計電算化系統(tǒng)的維護(hù)過程中，由于操作人員的計算機(jī)專業(yè)知識與技術(shù)水平較低，難以實現(xiàn)對系統(tǒng)的科學(xué)管理，并且在出現(xiàn)問題時無法進(jìn)行恰當(dāng)?shù)奶幚?，或者選擇了錯誤的處理方式，進(jìn)而對數(shù)據(jù)造成直接的破壞。

（4）硬件和軟件數(shù)據(jù)方面存在的風(fēng)險

在會計電算化系統(tǒng)中，硬件數(shù)據(jù)風(fēng)險大致可以分為兩類，第一類是硬件本身存在的風(fēng)險。其是指在電腦硬盤、U盤等磁性介質(zhì)中，會計信息是以電子文件的形式存儲于其中，而刪除或篡改這類電子文件與存儲介質(zhì)的可能性非常高，同時通常情況下在刪除或篡改的過程難以被人察覺，如此一來，這類安全隱患往往無法被電子文件的應(yīng)用人員發(fā)現(xiàn)，進(jìn)而對會計電算化系統(tǒng)構(gòu)成了一定的威脅。而第二類風(fēng)險指的是硬件維護(hù)的風(fēng)險，當(dāng)系統(tǒng)出現(xiàn)故障時，若沒有采取正確的故障處理方法，那么就會影響到系統(tǒng)的正常運行，情況嚴(yán)重時還會造成系統(tǒng)癱瘓，進(jìn)而損壞系統(tǒng)數(shù)據(jù)。

會計電算化系統(tǒng)存在的軟件風(fēng)險中，首先是會計電算化軟件自身可能存在缺陷。在開發(fā)軟件時，可能存在開發(fā)設(shè)計人員缺乏對軟件安全性能的考慮，進(jìn)而造成軟件設(shè)計存在大量漏洞，這使得不法分子有了可乘之機(jī)，他們對軟件進(jìn)行篡改或者遠(yuǎn)程操作，對系統(tǒng)造成破壞。此外，許多企業(yè)往往沒有從通用性與適用性的角度出發(fā)來選擇合適的軟件，進(jìn)而使得軟件安裝后的操作難度過高，使運行成本大大增加，難以實現(xiàn)對軟件的科學(xué)設(shè)置，進(jìn)而對會計信息數(shù)據(jù)的安全性操作影響。其次，在軟件使用的過程中也存在一定程度的風(fēng)險。許多企業(yè)在使用會計電算化軟件時忽略了軟件自身所設(shè)置的安全授權(quán)，難以充分發(fā)揮系統(tǒng)密碼、用戶身份識別等安全保護(hù)功能，一些終端用戶處于節(jié)省時間與人工成本的考慮，甚至還將終端與數(shù)據(jù)庫密碼公開，進(jìn)而使得會計信息的安全性難以得到保障，這就使得數(shù)據(jù)外泄、信息篡改的可能性大大增加，其造成的后果也是難以想象的。

2.會計電算化系統(tǒng)風(fēng)險

會計電算化系統(tǒng)風(fēng)險中的管理風(fēng)險實際上就是指管理方面的風(fēng)險。首先，對于網(wǎng)絡(luò)管理風(fēng)險而言，由于會計電算化所處的環(huán)境屬于半開放式，如此在會計信息安全性的維護(hù)方面就面臨這巨大的挑戰(zhàn)?，F(xiàn)階段許多企業(yè)存在缺乏對網(wǎng)絡(luò)的有效管理，其管理制度建設(shè)不到位，同時也沒有采取科學(xué)的管理方式，甚至有的單位對網(wǎng)絡(luò)安全的重要性完全視而不見，對于信息系統(tǒng)的安全防護(hù)工作十分不到位，如果不法分子侵入系統(tǒng)并對其進(jìn)行破壞與信息竊取，那么企業(yè)的財務(wù)機(jī)密就會被非法截獲，或者通過存儲介質(zhì)外傳，進(jìn)而對數(shù)據(jù)造成破壞，造成數(shù)據(jù)錯誤、丟失等情況的發(fā)生，這對于企業(yè)的經(jīng)濟(jì)會產(chǎn)生巨大的影響，帶來不可估量的損失。其次，對于內(nèi)部管理風(fēng)險而言，由于會計電算化的實施，使得企業(yè)內(nèi)部監(jiān)督力度逐漸削弱，這使得會計工作人員缺乏相互監(jiān)督，這就導(dǎo)致內(nèi)部人員徇私舞弊的空間大大增加，對企業(yè)的會計信息的安全性造成嚴(yán)重影響。因此，企業(yè)應(yīng)針對會計電算化系統(tǒng)的內(nèi)部管理予以高度重視，并大力發(fā)展并應(yīng)用計算機(jī)技術(shù)。再者，企業(yè)內(nèi)部審計風(fēng)險也是影響會計電算化系統(tǒng)安全的重要因素。隨著會計電算化不斷推進(jìn)，在信息系統(tǒng)中由于硬件、軟件以及人為因素等都會對其產(chǎn)生破壞，進(jìn)而而是審計工作的難度大大增加，這在一定程度上加大了違規(guī)違法行為的隱蔽性，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，導(dǎo)致企業(yè)的發(fā)展受到限制與影響。

3.無紙化過程中存在的風(fēng)險

會計電算化系統(tǒng)的安全性對于整個會計工作而言有著十分重要的意義。在實施會計電算化實施，財務(wù)工作實現(xiàn)了向無紙化作業(yè)的轉(zhuǎn)變，但是在無紙化操作的過程中存在的各種行為也會對會計電算化系統(tǒng)構(gòu)成嚴(yán)重的威脅，這些風(fēng)險可能會造成會計信息質(zhì)量受損，具體表現(xiàn)可以從下幾個方面得到表現(xiàn)：

首先是會計人員的無意行為。在會計電算化環(huán)境下，會計工作人員在無紙化操作的過程中缺乏對相關(guān)工作的責(zé)任心，進(jìn)而導(dǎo)致會計數(shù)據(jù)信息或操作步驟出現(xiàn)錯誤，缺乏有效的監(jiān)控能力，進(jìn)而造成會計信息的質(zhì)量受到影響，導(dǎo)致會計信息失真。其次，會計電算化系統(tǒng)的內(nèi)部工作人員受到利益的驅(qū)動，而對商業(yè)機(jī)密進(jìn)行非法竊取并泄漏，或者是對資金進(jìn)行非法轉(zhuǎn)移并對其舞弊行為加以掩蓋，這些非法行為會對企業(yè)競爭對手獲取并破壞會計數(shù)據(jù)提供幫助，進(jìn)而導(dǎo)致會計數(shù)據(jù)信息受損，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。再者，如果在沒有備份的情況下，如果出現(xiàn)計算機(jī)硬件的損壞，就可能導(dǎo)致數(shù)據(jù)丟失或者受到破壞，對企業(yè)數(shù)據(jù)信息的安全性構(gòu)成威脅。最后，外部環(huán)境也是物質(zhì)化過程中存在的重要風(fēng)險，例如在進(jìn)行操作的過程中遇到突發(fā)情況例如停電等，就可能導(dǎo)致數(shù)據(jù)受到損壞，影響企業(yè)會計工作的正常運行。

三、會計電算化系統(tǒng)風(fēng)險防范措施

1.完善會計電算化管理制度

為了保障會計信息的安全，首先就要完善會計電算化管理制度，這也是實現(xiàn)企業(yè)會計電算化的重要條件。而為了實現(xiàn)對會計電算化管理制度的完善，就必須加強(qiáng)內(nèi)部控制制度與宏觀管理制度的建設(shè)，并且還要積極參與國際安全協(xié)議。建立健全的會計電算化管理制度需要從兩方面入手，第一，要制定了合理的會計電算化管理制度。其中應(yīng)包括會計電算化系統(tǒng)具體的操作管理制度、安全管理制度、內(nèi)部控制制度等內(nèi)容，其中操作管理制度應(yīng)細(xì)化到操作人員具體的操作過程層面上，而安全管理制度應(yīng)包括安全管理的具體方法以及出現(xiàn)常見安全問題的解決策略。此外，還應(yīng)規(guī)定定期對操作人員進(jìn)行安全培訓(xùn)，培養(yǎng)其安全意識，使其掌握安全操作的方法。內(nèi)部控制制度的建設(shè)應(yīng)從人員管理、操作、安全保密以及會計檔案工作入手，以此提高內(nèi)部控制的力度與效率，如此才能為系統(tǒng)的正常運行提供強(qiáng)有力的保障，進(jìn)而使會計信息真實可靠。宏觀管理制度的建設(shè)上，應(yīng)從會計軟件管理與法律法規(guī)下手，針對網(wǎng)絡(luò)犯罪進(jìn)行強(qiáng)力打擊，并通過宏觀管理制度的完善，使會計電算化軟件管理得以強(qiáng)化，使不法分子得到有效打擊。此外，還要制定相應(yīng)的安全協(xié)議，為用戶的利益提供保護(hù)，確保其不受到侵犯；第二，要制定合理的會計電算化系統(tǒng)維護(hù)制度。除了應(yīng)加強(qiáng)對會計電算化系統(tǒng)的管理以往，還應(yīng)加強(qiáng)對會計電算化系統(tǒng)的維護(hù)。維護(hù)制度應(yīng)包括會計電算化系統(tǒng)的維護(hù)和會計檔案保管地的維護(hù)。其中，會計電算化系統(tǒng)的維護(hù)是為了保證該系統(tǒng)能正常工作，能保證會計信息的準(zhǔn)確性和安全性。而對會計檔案保管地的維護(hù)就是指要保證會計檔案保管地環(huán)境的整潔干凈，不要使會計資料受損，影響以后的使用。

2.建立健全防護(hù)措施

為了使會計信息的真實性、完整性以及安全性得到保障，還需要采取積極的防護(hù)措施。防護(hù)措施主要包括三個方面的內(nèi)容：

第一，要對會計電算化系統(tǒng)的操作過程進(jìn)行安全防護(hù)。對操作過程的安全防護(hù)主要是在會計電算化模塊操作系統(tǒng)中增加安全功能。會計電算化系統(tǒng)中包括多個會計操作模塊，在每一個操作模塊中都應(yīng)加入提示功能、限制功能等，這樣會大大提高會計電算化系統(tǒng)的安全性。其次，還要對會計電算化系統(tǒng)進(jìn)行權(quán)限設(shè)置，即不同的會計電算化操作人員具有的訪問權(quán)限是不同的，當(dāng)會計電算化操作人員想要進(jìn)行操作時，必須要輸入正確的用戶名和密碼，只有具有訪問權(quán)限的操作人員才能進(jìn)入系統(tǒng)，避免其他人隨意操作會計電算化系統(tǒng)。同時，還需要注意不同的會計操作模塊之間也要設(shè)置權(quán)限，即每個會計電算化操作人員只具有固定的會計操作模塊訪問權(quán)限，這樣可以有效控制操作人員的權(quán)限，避免出現(xiàn)差錯。此外，在系統(tǒng)中還要有類似于操作過程記錄的功能，即可以對操作人員的所有操作過程進(jìn)行記錄，包括操作人員的姓名、操作的時間、操作的內(nèi)容等具體的信息，這樣在會計信息出現(xiàn)問題時就可以馬上找到問題所在。

第二，要建立預(yù)防病毒的安全防護(hù)措施。病毒入侵是影響會計電算化系統(tǒng)安全性的關(guān)鍵因素之一。因此，必須要采取合理的防護(hù)措施。首先，要購買正版會計電算化軟件，不要使用盜版的軟件，避免其中自帶病毒。操作人員在上網(wǎng)過程中不要隨意打開陌生網(wǎng)頁，點擊陌生人發(fā)來的軟件包、文件等。其次，盡量不要使用外來的硬盤。在必須使用的情況下，一定要對硬盤的安全性進(jìn)行全面的檢查。要檢查硬盤中是否帶有病毒或者可疑的文件內(nèi)容，如果發(fā)現(xiàn)有不能確定的情況，要及時采取隔離措施，避免出現(xiàn)病毒感染。最后，要做好日常病毒防范工作。在日常使用的過程中要及時殺毒、清理可疑文件。此外，在日常工作中還要養(yǎng)成隨時備份的習(xí)慣，避免出現(xiàn)會計信息丟失的現(xiàn)象，確保會計信息的完整性。

第三，要建立必要的技術(shù)防護(hù)措施。在會計電算化系統(tǒng)使用的過程中為了避免出現(xiàn)黑客入侵的現(xiàn)象，一定要設(shè)置防火墻。但這樣還不夠，還應(yīng)在系統(tǒng)中設(shè)置用戶身份識別、訪問權(quán)限限制等，避免出現(xiàn)非法入侵的現(xiàn)象。如果是比較重要的會計信息，則要進(jìn)行加密處理。除此以外，在進(jìn)行會計信息傳輸?shù)倪^程中，也要做好安全防護(hù)工作，避免會計信息在傳輸?shù)倪^程中出現(xiàn)丟失。

3.提高專業(yè)人員技能水平

作為開展會計工作的主體，會計從業(yè)人員的專業(yè)技能水平直接影響到整個會計工作的效率與質(zhì)量。特別是隨著會計電算化的不斷推進(jìn)，會計工作中對專業(yè)人員的要求越來越高，因此必須加強(qiáng)會計專業(yè)人員隊伍建設(shè)，提高其技能水平。企業(yè)應(yīng)為相關(guān)人員提供定期培訓(xùn)，加強(qiáng)對其的安全教育，使其綜合素質(zhì)得以不斷提升，為會計工作的正常開展提供強(qiáng)有力的保障，以此確保會計信息的安全性、完整性與真實性。

4.加強(qiáng)財政監(jiān)督部門對會計政策的監(jiān)督力度

為了使會計信息的安全性與可靠性得到保護(hù)，就要使會計信息的質(zhì)量得以提高。而為了實現(xiàn)這一目的，就必須加強(qiáng)財政監(jiān)督部門對會計政策監(jiān)督的力度。對于內(nèi)部審計部門而言，應(yīng)加強(qiáng)對會計工作的審計力度，加強(qiáng)對賬目與財務(wù)收支的檢查，確保其信息的真實性與可靠性。內(nèi)部審計對企業(yè)會計政策實施的監(jiān)督在很大程度上取決于會計政策的性質(zhì)與內(nèi)部審計的職能，可見，加強(qiáng)財政監(jiān)督部門對會計政策的監(jiān)督力度，使審計工作得以順利開展是保障會計電算化環(huán)境下會計風(fēng)險得以規(guī)避的重要手段。

四、結(jié)論

綜上所述，在會計電算化環(huán)境下，受到諸多因素的影響，會計電算化仍然存在諸多風(fēng)險，對企業(yè)會計信息的安全性構(gòu)成了嚴(yán)重的威脅。為此我們必須針對此展開進(jìn)一步的研究，并提出有效的防范措施，以此提高會計電算化系統(tǒng)的安全性，為企業(yè)的會計工作的正常開展提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]黃逸聰，周賽.會計電算化系統(tǒng)的安全風(fēng)險及防范[J].品牌，2015，（1）：124-124.

[2]李美霖.淺析會計電算化信息系統(tǒng)的風(fēng)險與防范[J].現(xiàn)代交際，2014，（3）：35-35.

[3]成罡.針對會計電算化安全隱患淺究防范方法[J].現(xiàn)代經(jīng)濟(jì)信息，2015，（10）：202-203.

作者簡介：杜易軒（1994- ），女，漢，遼寧省遼陽市，渤海大學(xué)管理學(xué)院會計系，會計學(xué)專業(yè)，本科生；楊國有（1970- ），男，滿族，遼寧北鎮(zhèn)市，渤海大學(xué)管理學(xué)院，副教授，本科學(xué)歷，研究方向：會計信息化