陳穎穎

【摘 要】 會(huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位非常重要的會(huì)計(jì)信息，因此如何保障這些會(huì)計(jì)信息的安全，是順利完成會(huì)計(jì)電算化工作的一個(gè)重要前提。本文主要對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性進(jìn)行分析，并分析了影響會(huì)計(jì)電算化系統(tǒng)安全的因素及外在表現(xiàn)形式，提出提高會(huì)計(jì)信息系統(tǒng)安全的防范措施。

【關(guān)鍵詞】 會(huì)計(jì)電算化 安全性 表現(xiàn)形式 防范措施

在互聯(lián)網(wǎng)普及的今天，計(jì)算機(jī)犯罪已經(jīng)不是一個(gè)不可能實(shí)現(xiàn)的新鮮事。有些會(huì)計(jì)工作人員，根據(jù)自己掌握的計(jì)算機(jī)技巧利用職務(wù)的便利竊取關(guān)鍵財(cái)務(wù)信息的事時(shí)有發(fā)生。會(huì)計(jì)電算化系統(tǒng)如何讓自身的便捷保證網(wǎng)上財(cái)務(wù)信息的安全，是各個(gè)單位和部門的重點(diǎn)研究對(duì)象。

會(huì)計(jì)電算化是電子計(jì)算機(jī)技術(shù)、信息技術(shù)和現(xiàn)代會(huì)計(jì)技術(shù)相結(jié)合的產(chǎn)物 ，是會(huì)計(jì)工作發(fā)展的方向。使會(huì)計(jì)工作由原來繁瑣的手工記賬方式發(fā)展到今天的會(huì)計(jì)軟件操作，加大了會(huì)計(jì)部門的會(huì)計(jì)工作效率和減輕會(huì)計(jì)人員的工作量，會(huì)計(jì)人員能有時(shí)間地去參與企業(yè)的經(jīng)營(yíng)管理。會(huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位非常重要的會(huì)計(jì)信息，因此如何保障這些會(huì)計(jì)信息的安全，是順利完成會(huì)計(jì)電算化工作的一個(gè)重要前提。

一、會(huì)計(jì)電算化系統(tǒng)的安全性分析

（一）人為意識(shí)問題

會(huì)計(jì)電算化的推廣和應(yīng)用在我國(guó)起步相對(duì)較晚，人們的思維還未充分認(rèn)識(shí)到會(huì)計(jì)電算化的存在性和重要性。多數(shù)單位僅僅認(rèn)為電算化就是代替手工核算，從而減輕會(huì)計(jì)人員的負(fù)擔(dān)、提高效率，沒從根本上認(rèn)識(shí)到建立完整體系的會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)的重要性，使得會(huì)計(jì)信息沒能及時(shí)、有效地為企業(yè)決策管理提供服務(wù)。

（二）財(cái)務(wù)人員計(jì)算機(jī)操作能力不夠

老一輩的會(huì)計(jì)從業(yè)人員接觸的都是手工會(huì)計(jì)核算，而計(jì)算機(jī)的應(yīng)用提高了對(duì)會(huì)計(jì)人員的要求。如今的會(huì)計(jì)從業(yè)人員不僅要掌握會(huì)計(jì)專業(yè)知識(shí)，還要學(xué)會(huì)相關(guān)計(jì)算機(jī)知識(shí)和財(cái)務(wù)軟件的使用技巧。經(jīng)驗(yàn)豐富的會(huì)計(jì)人員計(jì)算機(jī)知識(shí)的缺乏，難以勝任用計(jì)算機(jī)處理財(cái)務(wù)業(yè)務(wù)的工作。一旦計(jì)算機(jī)在工作中遇到故障或出現(xiàn)與平常見到的頁面不一致的情況就會(huì)束手無策。即使參加了會(huì)計(jì)電算化從業(yè)培訓(xùn)，對(duì)于一些從未接觸計(jì)算機(jī)的會(huì)計(jì)從業(yè)人員來說，軟件操作還是困難。一旦在工作中出現(xiàn)操作失誤，會(huì)損失一大批數(shù)據(jù)，嚴(yán)重的將導(dǎo)致系統(tǒng)崩潰。

（三）面臨的安全性風(fēng)險(xiǎn)問題

如今，計(jì)算機(jī)網(wǎng)絡(luò)有了會(huì)計(jì)信息資源共享的功能，使得會(huì)計(jì)信息的安全受到威脅，主要是來自黑客的入侵。

二、影響會(huì)計(jì)電算化系統(tǒng)安全的因素

（一）安全性能欠佳的會(huì)計(jì)軟件

會(huì)計(jì)電算化的操作主體是會(huì)計(jì)軟件，當(dāng)會(huì)計(jì)人員將原始數(shù)據(jù)資料輸入到計(jì)算機(jī)后，就會(huì)在軟件的控制下對(duì)信息進(jìn)行自動(dòng)的加工處理，從而形成各種結(jié)果。因此，如果企事業(yè)單位所使用的會(huì)計(jì)軟件本身安全防范性能欠佳的話，將會(huì)直接威脅到會(huì)計(jì)數(shù)據(jù)的真實(shí)性、安全性、完整性和可靠性。

（二）電腦黑客及病毒的侵入

電腦黑客總是帶著神秘的面紗，沒有人能看清他們的真面目，就好像武俠小說中的冷面殺手，令人防不勝防。在Internet的世界里，他們自由穿梭，非法侵入用戶或程序。會(huì)計(jì)工作中的電腦黑客是指競(jìng)爭(zhēng)對(duì)手和專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或組織，通過捕獲、查卡、消息轟炸、郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入系統(tǒng)，竊取數(shù)據(jù)或破壞數(shù)據(jù)。計(jì)算機(jī)病毒是由一些完美的、精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來的?？梢云茐挠?jì)算機(jī)內(nèi)的程序、數(shù)據(jù)，甚至破壞硬件。病毒不但通過軟盤、光盤等途徑進(jìn)行傳播，還會(huì)通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，直接攻擊、破壞系統(tǒng)。病毒的存在極大威脅者系統(tǒng)的安全，對(duì)計(jì)算機(jī)內(nèi)的文件、會(huì)計(jì)數(shù)據(jù)進(jìn)行毀滅性的破壞，對(duì)正確的會(huì)計(jì)信息資料進(jìn)行刪除、修改、增加、移動(dòng)，甚至破壞計(jì)算機(jī)硬件，使其系統(tǒng)死鎖。因此計(jì)算機(jī)病毒的防護(hù)是尤為重要。

（三）操作人員的不正確操作

目前，中國(guó)會(huì)計(jì)人員達(dá)2000萬之多，但會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平總體來說還不高，會(huì)計(jì)人員責(zé)任心的缺乏造成了數(shù)據(jù)錄入時(shí)的錯(cuò)誤和操作步驟的失誤等。使會(huì)計(jì)數(shù)據(jù)的錄入的數(shù)據(jù)失真，從而導(dǎo)致會(huì)計(jì)信息的不真實(shí)、不可靠、不完整。

（四）其他因素

會(huì)計(jì)電算化主要是計(jì)算機(jī)上進(jìn)行記賬、算賬、填表。不間斷的電源補(bǔ)充是很重要的，水浸、火災(zāi)對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞也是難以預(yù)料的。

三、影響會(huì)計(jì)電算化系統(tǒng)安全的外在表現(xiàn)形式

（一）會(huì)計(jì)信息失真

會(huì)計(jì)信息是對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)情況所進(jìn)行的數(shù)字表述，滿足企業(yè)內(nèi)部管理和外部相關(guān)人員的查看需要。信息的真實(shí)性直接影響企業(yè)的經(jīng)營(yíng)管理，包括財(cái)務(wù)預(yù)測(cè)、財(cái)務(wù)分析和財(cái)務(wù)決策。會(huì)計(jì)信息的真實(shí)性、完整性、可靠性和準(zhǔn)確性是對(duì)會(huì)計(jì)信息質(zhì)量的基本要求。計(jì)算機(jī)硬盤的損壞、存儲(chǔ)不足或者數(shù)據(jù)沒有進(jìn)行備份的情況下發(fā)生火災(zāi)或停電事項(xiàng)都會(huì)對(duì)會(huì)計(jì)信息產(chǎn)生影響；人為的操作失誤和故意破壞，會(huì)造成數(shù)據(jù)的丟失或被篡改；在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，非法用戶的侵入會(huì)造成信息的不安全。

（二）企業(yè)資產(chǎn)損失

電子商務(wù)的使用，為企業(yè)提供方便。企業(yè)在網(wǎng)上訂購(gòu)、銷售、結(jié)算等財(cái)務(wù)活動(dòng)日益增多。買賣雙方都是電腦操作，憑借雙方的信譽(yù)進(jìn)行交易活動(dòng)，使得企業(yè)財(cái)務(wù)結(jié)算的安全性也面臨著考驗(yàn)。有些非法用戶利用一些漏洞侵入系統(tǒng)，盜取密碼，非法轉(zhuǎn)移銀行資金，會(huì)造成企業(yè)資產(chǎn)的損失。

（三）企業(yè)重要信息泄露

網(wǎng)絡(luò)的普及和信息技術(shù)的高速發(fā)展，非法分子利用高科技手段非法竊取企業(yè)機(jī)密是破壞企業(yè)系統(tǒng)安全的重要形式。在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息的傳遞借助網(wǎng)絡(luò)進(jìn)行，財(cái)務(wù)信息的截取和泄漏是不可避免的問題。黑客非法進(jìn)入，竊取系統(tǒng)用戶和密碼，非法獲取商業(yè)機(jī)密，會(huì)給企業(yè)帶來不可估量的后果。

四、提高會(huì)計(jì)信息系統(tǒng)安全的防范措施

（一）利用殺毒軟件及防火墻防止網(wǎng)絡(luò)病毒侵害

計(jì)算機(jī)病毒的出現(xiàn)對(duì)會(huì)計(jì)信息造成致命的威脅。為了防止侵入，可以采取設(shè)置防火墻、、諾頓、瑞星等防毒軟件的措施進(jìn)行技術(shù)防護(hù)，將非法用戶拒之網(wǎng)絡(luò)之外。軟件系統(tǒng)使用的計(jì)算機(jī)須是專用的，盡量不要從事和會(huì)計(jì)無關(guān)的工作，杜絕在財(cái)務(wù)機(jī)上安裝游戲軟件，重要商業(yè)秘密要對(duì)其進(jìn)行備份。針對(duì)數(shù)據(jù)泄密的問題，可以對(duì)軟件的重要信息采用加密技術(shù)，以防重要信息在傳輸過程中被泄露。

（二）建立健全會(huì)計(jì)電算化管理制度

建立健全會(huì)計(jì)電算化系統(tǒng)內(nèi)部管理制度，企事業(yè)單位應(yīng)對(duì)內(nèi)部崗位責(zé)任制、操作制度、軟件管理制度和數(shù)據(jù)保密制度、電算化檔案管理制度等內(nèi)容的管理制度進(jìn)行完善。

（三）建立健全會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制

操作工作中，內(nèi)部人員的惡意行為或無意行為都會(huì)對(duì)會(huì)計(jì)信息的安全造成影響。所以我們要對(duì)操作人員進(jìn)行權(quán)限分級(jí)授權(quán)管理，即根據(jù)業(yè)務(wù)的需要設(shè)立不同的崗位，促使各人員只在自己的權(quán)限范圍下操作。一般有系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案管理員等不同職位，以保證會(huì)計(jì)電算化工作的順利進(jìn)行。

（四）保證會(huì)計(jì)信息輸入的準(zhǔn)確

要完成一整套的會(huì)計(jì)工作，首先要的就是保證原始數(shù)據(jù)的輸入正確。因此，我們要進(jìn)行相應(yīng)的校對(duì)審批工作。在軟件的功能上增加必要的檢驗(yàn)功能和限制功能。其次要做好分級(jí)授權(quán)，對(duì)系統(tǒng)的每一項(xiàng)模塊設(shè)置操作權(quán)限和口令密碼，以防不法人員篡改數(shù)據(jù)。也可建立操作日志，記錄會(huì)計(jì)人員對(duì)系統(tǒng)所做的操作，包括操作的時(shí)間、操作人員姓名、操作內(nèi)容、校對(duì)人員等，如果發(fā)現(xiàn)問題可以依據(jù)操作日志所提供的線索對(duì)有關(guān)人員進(jìn)行查問。

（五）建立數(shù)據(jù)的保密備份制度

會(huì)計(jì)工作中，數(shù)據(jù)是極其重要的，因此對(duì)于數(shù)據(jù)的完整性和安全性要高度重視，必須要對(duì)其進(jìn)行備份保管。一旦系統(tǒng)出現(xiàn)故障，可隨時(shí)用備份恢復(fù)系統(tǒng)，形成良好的備份習(xí)慣是保護(hù)會(huì)計(jì)信息不丟失的重要保障。對(duì)重要的信息我們可采用多個(gè)備份的制度，并設(shè)立不同的密碼，從而確保會(huì)計(jì)信息的安全性。

【參考文獻(xiàn)】

[1] 佘浩.企業(yè)會(huì)計(jì)信息化問題及對(duì)策研究[J].會(huì)計(jì)之友，2007（5）.

[2] 孫炳信. 會(huì)計(jì)電算化系統(tǒng)的安全性研究[J].商場(chǎng)現(xiàn)代化. 2014（31）.

[3] 豐秀梅. 會(huì)計(jì)電算化系統(tǒng)的安全性分析研究[J].中國(guó)商貿(mào). 2013（29）.

[4] 劉麗娟. 淺析會(huì)計(jì)電算化系統(tǒng)的安全性[J].企業(yè)研究. 2014（06）.