谷君 鞍鋼集團礦業(yè)公司計財部

?

淺析網絡會計電算化的安全風險及其防范

谷君 鞍鋼集團礦業(yè)公司計財部

摘 要：網絡會計電算化的迅速發(fā)展，基本替代了企業(yè)傳統(tǒng)的手工記賬方式，有力促進了企業(yè)會計管理適應現(xiàn)代化發(fā)展的要求，為加強會計管理作出了積極貢獻。但是其在使用過程中，仍然存在安全風險。

關鍵詞：網絡會計電算化 安全風險 風險防范 措施

一、網絡會計電算化的概述

網絡會計是指在互聯(lián)網環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動，是建立在網絡環(huán)境基礎上的會計信息系統(tǒng)，是基于互聯(lián)網技術的現(xiàn)代會計模式。其是利用計算機代替?zhèn)鹘y(tǒng)的會計手工記賬，以提高會計計算效率、質量的方式。電算化是推動會計現(xiàn)代化、建立高效會計運行系統(tǒng)的重要途徑，在現(xiàn)代會計工作中具有重要作用。

二、網絡會計電算化的安全風險

1.財務及管理軟件本身存在漏洞帶來風險。網絡會計電算化離不開專業(yè)的財務及管理軟件，企業(yè)在使用軟件前根據自身需要，對軟件進行設置，可以對風險進行有效預防和控制，然而，任何軟件都會存在漏洞，財務及管理軟件存的漏洞可能造成安全隱患，一旦隱患暴露，會給企業(yè)帶來不可預知的風險，甚至導致企業(yè)財務系統(tǒng)癱瘓。

2.計算機的使用所帶來的信息安全風險。傳統(tǒng)手工記賬方式，會計信息以書面形式記錄在紙質版文件上，財務人員和會計人員獨立操作，安全風險來自于內部專業(yè)人員制作假賬，其他人進行舞弊篡改信息的風險較小，然而這種記賬方式效率低下、管理較難。網絡會計電算化操作人員增加了計算機管理人員或者專家，財務會計信息存儲在磁性介質上，一般人員難以接觸，在一定程度上增加了安全性，然而，計算機內部操控人員利用技術可以做到毫無痕跡地刪除或者增加財務會計數據，在缺乏監(jiān)管的情況下，就有了徇私舞弊的可能性。

3.計算機病毒及黑客的風險。網絡會計計算通過計算機技術和網絡技術進行，就不可避免地帶來黑客攻擊的風險。黑客攻擊造成的后果可能非常嚴重，一些重要的財務數據可能被盜竊、更改或者毀滅，給企業(yè)造成不可挽回的損失。

4.網絡會計計算管理制度不健全帶來風險。網絡會計電算化是新發(fā)展的會計計算方法，對企業(yè)管理帶來了機遇也帶來了挑戰(zhàn)，在我國中小企業(yè)現(xiàn)代管理制度尚不健全的背景下，會計電算化管理難以跟上步伐，在操控流程、硬件管理、人員監(jiān)督、電子檔案規(guī)范使用等方面制度不健全，甚至沒有建立。網絡會計安全很大程度上取決于電算化會計管理水平，規(guī)范科學的管理程序和管理辦法能夠大大增強會計電算化安全程度。

5.會計電算化工作人員的職業(yè)素養(yǎng)不高帶來風險。企業(yè)員工技術水平直接關系網絡會計電算化安全性，員工高超的技術能夠提前察覺危險，并采取技術措施予以避免。但是，我國大多數企業(yè)員工技術水平低下，難以對風險進行有效控制。還有，某些員工工作態(tài)度不認真，應付了事，容易因粗心大意造成失誤，有些人職業(yè)道德素質敗壞，出于私利目的，利用手中權力或者技術故意泄露、修改、破壞會計數據，給企業(yè)造成不可估量的損失。

三、加強網絡會計電算化安全風險防范的措施

1.建立健全網絡會計電算化內部管理制度。（1）建立健全崗位責任制。要明確各個工作崗位的職責范圍，明確網絡會計電算化主管人員、操作人員、審核人員、維護人員、數據分析人員的工作職責和工作要求。應根據內部控制制度的要求和本單位的實際情況，對會計電算化工作崗位進行調整。（2）建立健全網絡會計電算化操作管理制度。要明確上機操作人員對會計軟件的工作權限；要嚴格管理操作密碼，杜絕未授權人員使用軟件；操作人員要嚴格按照順序進行操作，杜絕非法操作。

2.提高會計電算化安全技術。加強技術防范，可以大大增加安全性。企業(yè)應安裝正版財務及管理軟件，對外來的U盤、移動硬盤、光盤等存儲設備嚴格監(jiān)管，并對計算機安裝最新殺毒軟件，避免外來風險，增強計算機防護能力。安裝防火墻等防護軟件，阻擋來歷不明的闖入者進入系統(tǒng)。定期對財務會計數據進行備份存儲，提前做好風險處理應急準備，備份數據要時間間隔不要太大。利用科學的辦法對資料進行加密處理，使盜取信息者無法破解密碼，不能識別信息。

3.加強會計電算化立法，嚴懲違法犯罪分子。國家應從立法的層面加強網絡會計電算化法律建設，對通過網絡渠道破壞、竊取、銷毀、變動企業(yè)會計信息的行為明確法律條款，根據造成危害程度規(guī)定處罰標準，對造成嚴重危害的，觸及刑法的，應依法量刑，推動網絡會計電算化走向法制化軌道，震懾黑客和病毒制造者違法犯罪份子。

4.加強會計電算化日常管理。調整管理結構，取消中間不必要的管理階層，對基層管理部門和業(yè)務部門的充分放權，盡量減少對計算機控制或者施加影響的人數，并加強對一線操作人員的管理，進入機房必須授權登記，平時不得進入。同時，應增強計算機功能，對操作錯誤或者信息變動等情況作出相應的反映，保留操作印記。

5.增強網絡信息工作人員的綜合素質。加強對網絡會計電算化人員的管理培訓，著力提升相關應用技能操作水平和理論素養(yǎng)，增強會計電算化風險防范能力。加強人員整體素質教育，特別是職業(yè)道德和誠信教育，避免因內部人員違規(guī)違紀給企業(yè)造成損失。同時，建立激勵約束機制，提拔任用技術硬、素質好的優(yōu)秀員工，激發(fā)干事創(chuàng)業(yè)激情。

四、結束語

隨著計算機及網絡技術的迅速發(fā)展，會計電算化系統(tǒng)的應用必將逐步從單機環(huán)境過渡到網絡化環(huán)境，從而更大地發(fā)揮電算化系統(tǒng)的效益，為企業(yè)提供準確及時的會計信息，促進經濟的發(fā)展。由于互聯(lián)網的時空無限性和技術開放性潛存著安全隱患，因此非常有必要對其安全風險進行研究分析。

參考文獻：

[1]張秀謀.我國會計電算化存在的問題與對策研究[J].中國集體經濟.2011（01）

[2]莊保軍.新形勢下會計電算化的發(fā)展現(xiàn)狀及對策研究[J].河北能源職業(yè)技術學院學報. 2008（02）

[3]翁亞花.淺析會計電算化存在的問題與對策[J].浙江統(tǒng)計. 2009（08）