張繼德 全茜 李坤璟 劉信

【摘要】隨著以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)的飛速發(fā)展， 云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈技術(shù)日新月異， 會(huì)計(jì)電子檔案發(fā)展迅速， 數(shù)量變得越來(lái)越多。 但由于會(huì)計(jì)電子檔案存在非法進(jìn)入、惡意拷貝、篡改刪除、容易丟失等一系列問(wèn)題， 使得會(huì)計(jì)電子檔案無(wú)法得到有效的管理， 信息存儲(chǔ)資源浪費(fèi)、失效， 嚴(yán)重影響企業(yè)的長(zhǎng)期持續(xù)發(fā)展， 因此會(huì)計(jì)電子檔案的安全管理變得非常重要、尤為迫切。 基于此， 從會(huì)計(jì)電子檔案管理的特點(diǎn)入手， 分析會(huì)計(jì)電子檔案對(duì)技術(shù)水平、管理和保存手段、人員素質(zhì)等方面的新要求， 并從“人”“機(jī)”“料”“法”和“環(huán)”五個(gè)方面提出優(yōu)化會(huì)計(jì)電子檔案管理的應(yīng)對(duì)策略。

【關(guān)鍵詞】信息化;會(huì)計(jì)電子檔案;安全管理;安全風(fēng)險(xiǎn)

【中圖分類(lèi)號(hào)】 F275? ? ?【文獻(xiàn)標(biāo)識(shí)碼】A? ? ? 【文章編號(hào)】1004-0994（2021）10-0058-5

一、引言

隨著以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)的飛速發(fā)展， 云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)日新月異， 電子運(yùn)行模式被廣泛應(yīng)用到各個(gè)領(lǐng)域中， 會(huì)計(jì)電子檔案成為企業(yè)重要的要素資源而受到廣泛關(guān)注。 會(huì)計(jì)電子檔案的安全特征及其對(duì)企業(yè)的重要影響， 使得會(huì)計(jì)電子檔案的安全管理成為企業(yè)風(fēng)險(xiǎn)管理的重點(diǎn)之一[1] 。 因此， 優(yōu)化會(huì)計(jì)電子檔案管理對(duì)促進(jìn)企業(yè)持續(xù)快速發(fā)展、提升企業(yè)價(jià)值、防范企業(yè)信息安全風(fēng)險(xiǎn)具有重要意義。 2015年5月4日， 國(guó)務(wù)院下發(fā)《關(guān)于大力發(fā)展電子商務(wù)加快培育經(jīng)濟(jì)新動(dòng)力的意見(jiàn)》， 明確了電子商務(wù)的發(fā)展趨勢(shì)， 要求稅務(wù)、財(cái)政、檔案等相關(guān)部門(mén)協(xié)同推進(jìn)電子化業(yè)務(wù)， 實(shí)現(xiàn)發(fā)票和會(huì)計(jì)檔案電子化， 為電子商務(wù)在國(guó)內(nèi)的發(fā)展和推廣提供良好的平臺(tái)。 2016年1月1日， 國(guó)家檔案局和財(cái)政部聯(lián)合發(fā)布修訂的《會(huì)計(jì)檔案管理辦法》， 指出符合要求的會(huì)計(jì)檔案可進(jìn)行電子化檔案信息的存儲(chǔ)， 以提升數(shù)據(jù)管理的水平， 為后期信息數(shù)據(jù)的查詢(xún)、管理、共享提供條件， 該辦法帶動(dòng)很多企業(yè)提升了電子化水平[2] 。 一系列制度的出臺(tái)體現(xiàn)了會(huì)計(jì)電子檔案的重要性與優(yōu)越性， 而實(shí)現(xiàn)會(huì)計(jì)檔案電子化管理可以顯著降低企業(yè)管理成本， 實(shí)現(xiàn)資源的充分利用， 提升管理效率， 并在很大程度上降低勞動(dòng)強(qiáng)度， 實(shí)現(xiàn)數(shù)據(jù)信息資源共享。

盡管會(huì)計(jì)檔案電子化已實(shí)現(xiàn)普及化和法制化， 但由于會(huì)計(jì)電子檔案具有比較容易被侵權(quán)、非法篡改、非法拷貝等風(fēng)險(xiǎn)特征， 加之會(huì)計(jì)電子檔案出現(xiàn)時(shí)間不長(zhǎng)， 很多企業(yè)缺乏會(huì)計(jì)電子檔案實(shí)際建設(shè)、管理經(jīng)驗(yàn)， 存在數(shù)據(jù)信息失真、安全性和完整性難以保障等問(wèn)題， 給會(huì)計(jì)電子檔案的正常儲(chǔ)存、傳輸以及管理系統(tǒng)的運(yùn)行帶來(lái)了很大的不確定性， 影響了會(huì)計(jì)電子檔案的真實(shí)性和可靠性， 可能給企業(yè)造成不可逆轉(zhuǎn)的損失。 本文將系統(tǒng)闡述當(dāng)前會(huì)計(jì)電子檔案管理的特征， 厘清會(huì)計(jì)電子檔案對(duì)分析技術(shù)水平、管理和保存手段、人員素質(zhì)等方面的新要求， 從“人”“機(jī)”“料”“法”和“環(huán)”五個(gè)方面提出優(yōu)化會(huì)計(jì)電子檔案管理的應(yīng)對(duì)策略， 以期為企業(yè)優(yōu)化會(huì)計(jì)電子檔案建設(shè)和管理、防控會(huì)計(jì)電子檔案風(fēng)險(xiǎn)， 提供保障數(shù)據(jù)安全性的證據(jù)支持和對(duì)策建議。

二、會(huì)計(jì)電子檔案管理的特征

會(huì)計(jì)電子檔案是記錄經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)， 服務(wù)企業(yè)、社會(huì)和國(guó)家的載體， 在服務(wù)國(guó)家經(jīng)濟(jì)建設(shè)、推動(dòng)企業(yè)價(jià)值創(chuàng)造過(guò)程中發(fā)揮著至關(guān)重要的作用。 大數(shù)據(jù)時(shí)代， 會(huì)計(jì)電子檔案運(yùn)用了數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)挖掘技術(shù)。 數(shù)據(jù)的采集都是通過(guò)計(jì)算機(jī)實(shí)時(shí)、自動(dòng)進(jìn)行的， 數(shù)據(jù)的整理加工都是批量處理的， 數(shù)據(jù)的存儲(chǔ)都是海量的、面向主題的[3] 。 通過(guò)數(shù)據(jù)挖掘從會(huì)計(jì)電子檔案雜亂無(wú)章的數(shù)據(jù)中找出與決策相關(guān)的信息， 以制定企業(yè)的管理戰(zhàn)略， 合理組織人力資源、投融資、內(nèi)部控制等相關(guān)的提升企業(yè)價(jià)值的活動(dòng)。 由于信息的采集、處理、存儲(chǔ)和利用等環(huán)節(jié)快捷、高速， 線上、遠(yuǎn)程傳輸及多人并發(fā)查詢(xún)相同檔案不受時(shí)間和空間制約， 在很大程度上提升了工作效率。 此外， 會(huì)計(jì)電子檔案還能夠隨身攜帶， 隨時(shí)檢索、查找資料并進(jìn)行修改或使用。 在當(dāng)前， 會(huì)計(jì)電子檔案的應(yīng)用已經(jīng)成為會(huì)計(jì)工作中不可或缺的一個(gè)重要組成部分， 并且隨著未來(lái)信息化、數(shù)據(jù)化在產(chǎn)業(yè)中應(yīng)用的不斷深入， 會(huì)計(jì)電子檔案的應(yīng)用范圍必定會(huì)進(jìn)一步擴(kuò)大。 但由于其管理具有以下諸多特征， 導(dǎo)致會(huì)計(jì)電子檔案安全風(fēng)險(xiǎn)較高。

1. 會(huì)計(jì)電子檔案需要大量存儲(chǔ)設(shè)備。 會(huì)計(jì)電子檔案需要依托相關(guān)的儲(chǔ)存設(shè)備、硬件等作為處理、歸檔的媒介， 會(huì)產(chǎn)生設(shè)備等所引發(fā)的硬件風(fēng)險(xiǎn)。 會(huì)計(jì)電子檔案數(shù)據(jù)量龐大、數(shù)據(jù)結(jié)構(gòu)復(fù)雜， 對(duì)儲(chǔ)存設(shè)備的要求非常高， 無(wú)論是儲(chǔ)存設(shè)備的外部質(zhì)量、內(nèi)部容積等都必須達(dá)到會(huì)計(jì)電子檔案的需求， 否則可能會(huì)引發(fā)關(guān)于電子檔案儲(chǔ)存不完善的問(wèn)題; 同時(shí)， 儲(chǔ)存設(shè)備及硬件還存在著丟失、損壞等情況， 也存在變質(zhì)、老化、技術(shù)跟不上、性能達(dá)不到等技術(shù)風(fēng)險(xiǎn)。 另外， 會(huì)計(jì)電子檔案需要進(jìn)行并行處理， 由于安全性要求的差異性， 有活動(dòng)硬盤(pán)、U盤(pán)、可讀寫(xiě)光盤(pán)、可擦重寫(xiě)光盤(pán)等需求， 這大大增加了設(shè)備需求的多樣性， 但也可能會(huì)引發(fā)設(shè)備選擇不當(dāng)?shù)仍斐傻挠布L(fēng)險(xiǎn)。

2.會(huì)計(jì)電子檔案存在安全風(fēng)險(xiǎn)。 安全風(fēng)險(xiǎn)是指會(huì)計(jì)電子檔案的信息安全風(fēng)險(xiǎn)。 會(huì)計(jì)電子檔案由企業(yè)會(huì)計(jì)信息組成， 關(guān)系到企業(yè)各項(xiàng)財(cái)務(wù)工作的處理結(jié)果和財(cái)務(wù)機(jī)密， 對(duì)于企業(yè)而言有著重要的作用。 但由于當(dāng)前市場(chǎng)競(jìng)爭(zhēng)不斷加劇， 惡意競(jìng)爭(zhēng)等問(wèn)題頻發(fā)， 財(cái)務(wù)信息被盜竊的案例屢見(jiàn)不鮮， 而會(huì)計(jì)電子檔案的一個(gè)重要特點(diǎn)就是數(shù)據(jù)的高度集中化， 這對(duì)確保數(shù)據(jù)的安全性增加了難度， 容易產(chǎn)生未經(jīng)許可通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入系統(tǒng)查看文件和數(shù)據(jù)的情況， 從而導(dǎo)致會(huì)計(jì)信息損毀、修改、丟失等問(wèn)題。 同時(shí)由于軟件安全管理存在缺陷， 導(dǎo)致黑客非法進(jìn)入、無(wú)授權(quán)拷貝、惡意篡改等安全風(fēng)險(xiǎn)， 所以與傳統(tǒng)會(huì)計(jì)檔案相比增加了被竊取的可能性， 還可能會(huì)因?yàn)榉雷o(hù)軟件設(shè)計(jì)等因素的影響而加大數(shù)據(jù)被盜竊、損毀的風(fēng)險(xiǎn)， 從而產(chǎn)生會(huì)計(jì)檔案信息安全風(fēng)險(xiǎn)。 因此， 對(duì)于會(huì)計(jì)電子檔案的管理系統(tǒng)， 必須及時(shí)更新防火墻， 引入加密技術(shù)， 嚴(yán)格控制操作權(quán)限。

3. 會(huì)計(jì)電子檔案對(duì)存儲(chǔ)環(huán)境要求高。 會(huì)計(jì)電子檔案儲(chǔ)存介質(zhì)形式的變化， 對(duì)會(huì)計(jì)電子檔案設(shè)備的存儲(chǔ)環(huán)境提出了較高的要求。 存儲(chǔ)硬件設(shè)備不僅需要防水、防火、防塵、防磁， 而且溫度、濕度也要控制在一定范圍內(nèi)， 因此， 相比傳統(tǒng)方式， 會(huì)計(jì)電子檔案存在返潮毀損、高溫失效等問(wèn)題。

4.會(huì)計(jì)電子檔案對(duì)人員要求高。 無(wú)論會(huì)計(jì)檔案以何種形式呈現(xiàn)， 都需要會(huì)計(jì)人員對(duì)其進(jìn)行操作。 與傳統(tǒng)會(huì)計(jì)檔案相比， 會(huì)計(jì)電子檔案需要借助諸多的科技、設(shè)備， 尤其是一些大數(shù)據(jù)技術(shù)、數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)技術(shù)等都是一些比較新穎的技術(shù)， 會(huì)計(jì)電子檔案的可操控性具有相當(dāng)?shù)募夹g(shù)含量， 這對(duì)會(huì)計(jì)人員的操作能力提出了更高的要求， 會(huì)計(jì)人員不僅要具備基本財(cái)務(wù)理論知識(shí)， 還要熟練掌握會(huì)計(jì)電算化、計(jì)算機(jī)操作的基本知識(shí)。 但由于很多企業(yè)內(nèi)的一部分會(huì)計(jì)人員年齡偏大， 對(duì)新技術(shù)的掌握并不全面， 可能會(huì)因?yàn)椴僮鞑划?dāng)而產(chǎn)生操作風(fēng)險(xiǎn)， 同時(shí)還有一部分會(huì)計(jì)人員存在故意舞弊， 以及篡改、刪除會(huì)計(jì)信息等問(wèn)題， 這會(huì)導(dǎo)致會(huì)計(jì)信息泄露的風(fēng)險(xiǎn)增加。 所以， 會(huì)計(jì)電子檔案更需要具有復(fù)合專(zhuān)業(yè)的高素質(zhì)、高層次技術(shù)人才。

5. 會(huì)計(jì)電子檔案對(duì)軟硬件要求高。 會(huì)計(jì)電子檔案與傳統(tǒng)會(huì)計(jì)檔案的管理方式存在較大的區(qū)別，對(duì)檔案管理方法、管理制度等提出了新的要求， 比如管理周期的設(shè)計(jì)、管理人員的配備、管理方式的優(yōu)化等。 如果檔案管理不當(dāng)則會(huì)導(dǎo)致會(huì)計(jì)電子檔案管理出現(xiàn)許多問(wèn)題， 例如： 對(duì)會(huì)計(jì)電子檔案的管理周期設(shè)計(jì)不科學(xué)會(huì)導(dǎo)致會(huì)計(jì)電子檔案未能在硬件設(shè)備要求維護(hù)的期間內(nèi)對(duì)其進(jìn)行管理和維護(hù)， 從而導(dǎo)致硬件設(shè)備受損; 未能在軟件設(shè)施需要升級(jí)的周期內(nèi)對(duì)其進(jìn)行升級(jí)， 會(huì)導(dǎo)致安全隱患的增加， 從而出現(xiàn)信息安全風(fēng)險(xiǎn)等。 此外， 還需要在系統(tǒng)中安裝更多的安全防護(hù)軟件， 全面保障系統(tǒng)的安全穩(wěn)定性， 這是實(shí)施會(huì)計(jì)檔案電子化管理在軟件、硬件方面的需求， 與傳統(tǒng)管理方式相比， 會(huì)計(jì)電子檔案更需要軟件和硬件的支持。

三、會(huì)計(jì)電子檔案管理的要求

1. 會(huì)計(jì)電子檔案的技術(shù)水平亟需提高。 會(huì)計(jì)電子檔案是以電腦、磁盤(pán)或光盤(pán)技術(shù)為存儲(chǔ)介質(zhì)的， 容易發(fā)生黑客攻擊或病毒入侵等風(fēng)險(xiǎn)事件， 造成數(shù)據(jù)信息的外泄或損壞。 很多電子數(shù)據(jù)可能被修改、復(fù)制并且無(wú)法完全保留篡改痕跡， 使檔案資料與原始數(shù)據(jù)很難進(jìn)行區(qū)分和鑒定， 加上電子數(shù)據(jù)存在高度集中性、不穩(wěn)定性等特征， 容易丟竊和損毀， 從而難以保障會(huì)計(jì)電子檔案的真實(shí)性、安全性以及保密性。 隨著會(huì)計(jì)電子檔案的普及， 存儲(chǔ)載體日新月異， 更迭換代加速， 讀取使用設(shè)備不斷更新， 使會(huì)計(jì)電子檔案安全管理隱患加重， 大大增加了管理的風(fēng)險(xiǎn)。 一旦發(fā)生嚴(yán)重財(cái)務(wù)數(shù)據(jù)泄密， 其危害性可能很大， 不僅可能造成信息失真和較嚴(yán)重的不可逆的損失， 還可能使企業(yè)財(cái)務(wù)系統(tǒng)遭受?chē)?yán)重威脅， 甚至影響國(guó)家安全。

2. 會(huì)計(jì)電子檔案的保存和管理手段亟待優(yōu)化。 完整、準(zhǔn)確、真實(shí)、安全是檔案管理的基本要求， 但在實(shí)際工作中， 會(huì)計(jì)檔案電子化使得數(shù)據(jù)從保存到應(yīng)用整個(gè)流程都存在很大的安全風(fēng)險(xiǎn)。 從存儲(chǔ)介質(zhì)的角度來(lái)看， 對(duì)傳送存儲(chǔ)介質(zhì)缺乏完全有效的設(shè)計(jì)標(biāo)準(zhǔn)， 以確保其安全可靠。 由于會(huì)計(jì)電子檔案的利用主要依賴(lài)于計(jì)算機(jī)的硬件和軟件系統(tǒng)， 而閃存盤(pán)和硬盤(pán)的工作受環(huán)境條件的影響較大， 對(duì)磁性、水、火、溫度等均具有較高的防護(hù)要求， 如果保存不善， 就會(huì)導(dǎo)致數(shù)據(jù)空白或丟失等情況出現(xiàn)。 此外， 自然災(zāi)害、意外事故、人為破壞等不可抗力因素也會(huì)降低存儲(chǔ)設(shè)備的壽命， 甚至造成數(shù)據(jù)的毀損， 從而增加存儲(chǔ)管理的難度， 使數(shù)據(jù)的完整性難以得到保障， 影響后期對(duì)數(shù)據(jù)資源的利用。 如果不在數(shù)據(jù)安全方面加強(qiáng)管理， 將對(duì)檔案管理工作帶來(lái)安全風(fēng)險(xiǎn)， 也將對(duì)企業(yè)正常、穩(wěn)定的運(yùn)行帶來(lái)不利影響。

3. 檔案管理人員的專(zhuān)業(yè)能力需要提升。 由于缺乏對(duì)會(huì)計(jì)電子檔案重要性的認(rèn)知， 會(huì)計(jì)電子檔案管理人員在對(duì)檔案進(jìn)行收集、管理、查閱和存儲(chǔ)時(shí)， 可能會(huì)出現(xiàn)重紙質(zhì)檔案輕電子檔案現(xiàn)象， 從而降低會(huì)計(jì)檔案管理工作的質(zhì)量和效率。 此外， 會(huì)計(jì)檔案管理涉及檔案管理、計(jì)算機(jī)、會(huì)計(jì)、管理等專(zhuān)業(yè)知識(shí)， 體現(xiàn)了多學(xué)科交叉融合[4] 。 這進(jìn)一步提升了檔案管理人員綜合素質(zhì)和跨界專(zhuān)業(yè)技能要求， 檔案管理人員不僅要具有檔案管理方面的知識(shí)和能力， 還要具備信息技術(shù)方面的知識(shí)和能力， 能夠在信息技術(shù)環(huán)境下管理好會(huì)計(jì)電子檔案。

會(huì)計(jì)電子檔案管理包括會(huì)計(jì)檔案的收集、維護(hù)、報(bào)告、軟件系統(tǒng)安全以及信息系統(tǒng)網(wǎng)絡(luò)維護(hù)等， 要求相關(guān)工作人員對(duì)會(huì)計(jì)專(zhuān)業(yè)、檔案管理知識(shí)和計(jì)算機(jī)操作足夠熟悉和了解， 然而在實(shí)際工作中， 同時(shí)滿足以上三個(gè)方面要求的人員較少， 導(dǎo)致會(huì)計(jì)檔案管理存在一定問(wèn)題。 比如： 檔案管理人員通常缺乏信息安全常識(shí)， 對(duì)病毒危害認(rèn)識(shí)不足， 私自卸載或者不及時(shí)升級(jí)計(jì)算機(jī)殺毒軟件， 給會(huì)計(jì)信息安全管理埋下了安全隱患; 檔案管理人員操作失誤， 引起數(shù)據(jù)信息的丟失、外泄; 檔案管理人員側(cè)重于對(duì)檔案系統(tǒng)的操作而忽略檔案后期管理和維護(hù)。

四、會(huì)計(jì)電子檔案安全風(fēng)險(xiǎn)應(yīng)對(duì)策略

要確保會(huì)計(jì)電子檔案安全， 必須從“人”“機(jī)”“料”“法”和“環(huán)”五個(gè)方面入手進(jìn)行綜合治理， 全面構(gòu)筑會(huì)計(jì)電子檔案安全風(fēng)險(xiǎn)的防范體系。

1. 從“人”的方面看， 應(yīng)該強(qiáng)化會(huì)計(jì)電子檔案人才隊(duì)伍建設(shè)。 “人”是會(huì)計(jì)電子檔案管理的主體， 是會(huì)計(jì)信息最終的執(zhí)行者， 會(huì)計(jì)檔案管理人員的素質(zhì)和業(yè)務(wù)水平最終決定檔案管理的質(zhì)量和效果， 所以企業(yè)必須強(qiáng)化會(huì)計(jì)電子檔案人才隊(duì)伍建設(shè)。

（1）企業(yè)應(yīng)引進(jìn)綜合素質(zhì)高且知識(shí)面廣的管理人才， 利用、保存和管理好會(huì)計(jì)電子檔案， 在節(jié)省檔案存儲(chǔ)空間的同時(shí)使檔案服務(wù)于企業(yè)管理決策。 通過(guò)社會(huì)招聘的形式聘請(qǐng)有經(jīng)驗(yàn)的專(zhuān)業(yè)人員， 或定期到高校招聘經(jīng)濟(jì)、財(cái)務(wù)、會(huì)計(jì)類(lèi)相關(guān)專(zhuān)業(yè)學(xué)生， 并對(duì)其進(jìn)行相關(guān)的檔案工作教育培訓(xùn)， 也可以直接招聘檔案管理類(lèi)專(zhuān)業(yè)的學(xué)生， 保證財(cái)務(wù)人員整體素質(zhì)精良， 為做好會(huì)計(jì)電子檔案工作提供人才保障。 通過(guò)各種方式擴(kuò)大企業(yè)對(duì)人才的選擇面， 獲取滿足企業(yè)需求的會(huì)計(jì)電子檔案管理人才， 以提升檔案管理的效率和水平。

（2）基于多種不同的方式、渠道對(duì)目前的從業(yè)人員進(jìn)行集中培訓(xùn)， 提高他們的業(yè)務(wù)能力、信息技術(shù)水平， 提升人員隊(duì)伍整體素質(zhì)。 不斷加強(qiáng)會(huì)計(jì)電子檔案管理人員的思想認(rèn)識(shí)， 提高企業(yè)不同部門(mén)人員對(duì)會(huì)計(jì)電子檔案工作的認(rèn)知水平， 最終提升會(huì)計(jì)檔案管理工作的效率和質(zhì)量。

（3）健全崗位責(zé)任制， 責(zé)任到人。 崗位職責(zé)分工明確， 單位一把手是安全工作第一責(zé)任人， 應(yīng)當(dāng)親自部署會(huì)計(jì)電子檔案的安全工作， 落實(shí)會(huì)計(jì)電子檔案安全責(zé)任制; 檔案管理各崗位人員按照自身工作職責(zé)范圍， 大力開(kāi)展風(fēng)險(xiǎn)防控， 保證檔案安全管理各個(gè)環(huán)節(jié)不留死角， 實(shí)現(xiàn)風(fēng)險(xiǎn)管理全覆蓋; 堅(jiān)持一崗雙責(zé)， 制定防火、防水、防盜等應(yīng)急預(yù)案， 不斷完善檔案館（庫(kù)、室）各項(xiàng)安全措施; 檔案館（庫(kù)、室）應(yīng)由專(zhuān)人管理， 無(wú)關(guān)人員禁止進(jìn)入檔案館（庫(kù)、室）; 工作人員要定期對(duì)檔案館（庫(kù)、室）所保存檔案進(jìn)行全面安全檢查和清點(diǎn)核對(duì)， 保證登記在冊(cè)的電子檔案與紙質(zhì)檔案核對(duì)相符; 在會(huì)計(jì)電子檔案產(chǎn)生、維護(hù)、報(bào)告的過(guò)程中， 由專(zhuān)人負(fù)責(zé)錄入、發(fā)布、傳輸?shù)裙ぷ鳎?做到管理過(guò)程有記錄， 檔案產(chǎn)生、維護(hù)、報(bào)告等各環(huán)節(jié)均能追溯， 以確保會(huì)計(jì)電子檔案的安全。

2. 從“機(jī)”的方面看， 應(yīng)該健全技術(shù)系統(tǒng)和設(shè)備管理。 “機(jī)”就是設(shè)備， 或是計(jì)算機(jī)系統(tǒng)， 它是進(jìn)行會(huì)計(jì)電子檔案管理的工具， 為會(huì)計(jì)電子檔案管理提供了條件基礎(chǔ)， 因此企業(yè)必須完善會(huì)計(jì)電子檔案管理設(shè)施。

（1）健全會(huì)計(jì)電子檔案的技術(shù)系統(tǒng)。 首先， 應(yīng)引入加密技術(shù)， 例如采用國(guó)際通用的加密方法——信息摘要法MD5加密作為授權(quán)技術(shù)等， 從而有效確保數(shù)據(jù)的安全性。 其次， 應(yīng)安裝防御工具， 增加對(duì)監(jiān)控設(shè)備和防盜設(shè)備的使用， 從而有效預(yù)防黑客攻擊， 確保信息安全， 同時(shí)在一定程度上實(shí)現(xiàn)反攻擊。 還應(yīng)制定行之有效的檢查流程， 定期開(kāi)展財(cái)務(wù)軟件檢查。 通過(guò)聘請(qǐng)專(zhuān)家對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行定期維護(hù)、升級(jí)， 同時(shí)對(duì)殺毒軟件及時(shí)進(jìn)行更新。 再次， 應(yīng)嚴(yán)格操作權(quán)限制度， 設(shè)置多層訪問(wèn)權(quán)限。 通過(guò)對(duì)系統(tǒng)用戶(hù)進(jìn)行不同級(jí)別的授權(quán)來(lái)提升系統(tǒng)數(shù)據(jù)信息的安全性能， 限制無(wú)權(quán)限人員進(jìn)入系統(tǒng)、接觸財(cái)務(wù)數(shù)據(jù)， 或進(jìn)行相應(yīng)的操作， 以此保證數(shù)據(jù)的安全性。 最后， 做好操作員及權(quán)限管理。 操作員是指有權(quán)登錄并使用系統(tǒng)的人。 操作員管理包括操作員的增加、修改和刪除， 由系統(tǒng)管理員全權(quán)管理; 在會(huì)計(jì)電子檔案信息系統(tǒng)中， 不僅要通過(guò)設(shè)置操作員和權(quán)限對(duì)系統(tǒng)的使用進(jìn)行事前控制， 還要通過(guò)系統(tǒng)運(yùn)行監(jiān)控功能對(duì)系統(tǒng)的運(yùn)行進(jìn)行事中監(jiān)控和事后查證與分析[5] 。 此外， 系統(tǒng)還提供了一些特殊功能以保障系統(tǒng)的正常、安全運(yùn)行。 這些功能稱(chēng)為“系統(tǒng)安全管理”。 系統(tǒng)安全管理包括系統(tǒng)運(yùn)行監(jiān)控、注銷(xiāo)當(dāng)前操作員、清除系統(tǒng)運(yùn)行異常等內(nèi)容。

（2）加強(qiáng)會(huì)計(jì)電子檔案的設(shè)備管理。 首先， 可以采用高性能介質(zhì)（如防磁、防水、防火、防塵、防腐等介質(zhì)）來(lái)確保存儲(chǔ)介質(zhì)的質(zhì)量， 也可以提供適合會(huì)計(jì)電子檔案儲(chǔ)存的專(zhuān)用房間或倉(cāng)庫(kù)， 并安裝環(huán)境指標(biāo)監(jiān)測(cè)器， 從而提升其存儲(chǔ)數(shù)據(jù)的安全性能。 其次， 針對(duì)較長(zhǎng)時(shí)間存儲(chǔ)的數(shù)據(jù)信息檔案， 應(yīng)當(dāng)及時(shí)進(jìn)行備份， 防止重要核心信息丟失。 為進(jìn)一步確保信息檔案的安全性， 防止因硬件設(shè)備的毀損、網(wǎng)絡(luò)意外等情況的發(fā)生而造成數(shù)據(jù)丟失， 可以在數(shù)據(jù)系統(tǒng)自動(dòng)備份的基礎(chǔ)上， 進(jìn)行不同設(shè)備、不同科室的備份， 包括網(wǎng)絡(luò)中心部門(mén)備份、檔案部門(mén)備份以及財(cái)務(wù)人員備份等， 甚至在有條件的情況下還可以進(jìn)行多地備份， 并設(shè)定專(zhuān)職人員進(jìn)行監(jiān)督和檢查， 并做好后期的維護(hù)工作， 確保會(huì)計(jì)電子檔案的有效性。 最后， 鑒于會(huì)計(jì)電子檔案和軟件版本密切相關(guān)， 在不同版本備份的基礎(chǔ)上， 可以進(jìn)行相應(yīng)版本的會(huì)計(jì)電算化軟件系統(tǒng)保存。 同時(shí)， 根據(jù)工作需求升級(jí)軟硬件系統(tǒng)， 減少會(huì)計(jì)電子檔案管理中不合理的設(shè)備， 提升系統(tǒng)的運(yùn)行效率， 最大限度地降低故障發(fā)生率。

（3）完善會(huì)計(jì)電子檔案安全設(shè)施。 會(huì)計(jì)電子檔案存儲(chǔ)的磁盤(pán)、光盤(pán)等載體成分復(fù)雜、不穩(wěn)定， 容易受外界環(huán)境影響， 溫度、濕度以及機(jī)械損壞都可能導(dǎo)致會(huì)計(jì)電子檔案丟失[6] 。 會(huì)計(jì)電子檔案的有關(guān)經(jīng)費(fèi)一定要得到保障， 不斷購(gòu)置、完善必要的檔案安全設(shè)施， 除了配置計(jì)算機(jī)等確實(shí)急需的硬件設(shè)備， 還要保障空調(diào)、溫度計(jì)、滅火器等安全設(shè)施， 做好防潮、防火、防霉、防塵、防高溫、防盜、防光、防蟲(chóng)等安全保護(hù)工作， 保證檔案不受侵害; 對(duì)霉變、受損的柜架要及時(shí)更換; 對(duì)老化、破損檔案要及時(shí)進(jìn)行修復(fù)或者復(fù)制。

3. 從“料”的方面看， 應(yīng)該保證數(shù)據(jù)的真實(shí)性、及時(shí)性和完整性。 “料”就是形成會(huì)計(jì)電子檔案的原材料， 是形成會(huì)計(jì)電子檔案的會(huì)計(jì)數(shù)據(jù)。 要保持會(huì)計(jì)數(shù)據(jù)真實(shí)性、及時(shí)性和完整性， 企業(yè)必須做到：

（1）優(yōu)化防火墻技術(shù)。 防火墻是在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建的， 由硬件設(shè)備和軟件系統(tǒng)組合而成的保護(hù)屏障。 只有被檢查通過(guò)并授權(quán)的通信才能通過(guò)該保護(hù)層， 從而防止非法進(jìn)入、非法使用系統(tǒng)資源。 執(zhí)行安全管制措施可以防止企業(yè)信息從企業(yè)官網(wǎng)被非法輸出， 同時(shí)記錄所有可疑的事件。 因?yàn)榉阑饓梢裕?保證企業(yè)官網(wǎng)不受到入侵; 提供完善的審計(jì)機(jī)制; 保護(hù)關(guān)鍵部門(mén)不受到來(lái)自?xún)?nèi)部或外部的攻擊; 確保所有應(yīng)用都是授權(quán)訪問(wèn)， 為通過(guò)因特網(wǎng)與遠(yuǎn)程訪問(wèn)的雇員、客戶(hù)、供應(yīng)商提供安全通道; 進(jìn)行數(shù)據(jù)源、應(yīng)用級(jí)和網(wǎng)絡(luò)數(shù)據(jù)包級(jí)控制等。

（2）優(yōu)化數(shù)據(jù)加密技術(shù)。 防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù)， 與防火墻配合使用的技術(shù)包括數(shù)據(jù)加密技術(shù)。 數(shù)據(jù)加密技術(shù)是為提高會(huì)計(jì)電子檔案信息系統(tǒng)及數(shù)據(jù)的安全性， 防止保密數(shù)據(jù)被外部解析所采用的一種技術(shù)手段。 網(wǎng)絡(luò)加密常用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等三種方法， 其中， 鏈路加密保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全， 端點(diǎn)加密對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供加密保護(hù)， 節(jié)點(diǎn)加密對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的傳輸鏈路提供加密保護(hù)。

（3）強(qiáng)化身份認(rèn)證技術(shù)。 身份認(rèn)證技術(shù)的本質(zhì)是在網(wǎng)絡(luò)和信息資源周?chē)鷺?gòu)筑一個(gè)安全屏障， 確保只有授權(quán)用戶(hù)才能進(jìn)入系統(tǒng)。 其發(fā)展到今天已經(jīng)成為網(wǎng)絡(luò)信息系統(tǒng)中必不可少的一部分， 扮演著極其重要的角色。? 用戶(hù)身份認(rèn)證可通過(guò)口令、人體生物學(xué)特征、標(biāo)記和數(shù)字簽名等基本方式或其組合方式來(lái)實(shí)現(xiàn)。

（4）綜合運(yùn)用防病毒軟件。 國(guó)內(nèi)采用的各種防病毒軟件的網(wǎng)絡(luò)防病毒方法基本可分為病毒預(yù)防、病毒監(jiān)測(cè)、病毒消除和綜合方法， 企業(yè)在優(yōu)化上述三項(xiàng)技術(shù)的同時(shí)還應(yīng)綜合運(yùn)用合適的防病毒軟件。

4. 從“法”的方面看， 應(yīng)該保證制度的完整性和有效性。 “法”就是制度， 企業(yè)應(yīng)該完善保證會(huì)計(jì)電子檔案完整、有效的管理制度。

（1）健全檔案安全管理相關(guān)制度。 要建立檔案借閱和歸卷程序， 完善會(huì)計(jì)電子檔案出入庫(kù)制度， 確保檔案安全， 經(jīng)常排查檔案安全隱患。 認(rèn)真做好安全自查， 在汛期要重點(diǎn)查看檔案館（庫(kù)、室）防潮、防水、防漏情況， 防止檔案受潮霉變[8] 。 電子檔案應(yīng)按儲(chǔ)存材質(zhì)分類(lèi)存放， 重要、珍貴的檔案應(yīng)進(jìn)行備份， 用備份件代替原件， 供所需機(jī)構(gòu)或人員使用。 此外， 還要制定會(huì)計(jì)電子檔案管理制度。

（2）設(shè)立統(tǒng)一安全機(jī)制。 對(duì)企業(yè)而言， 系統(tǒng)運(yùn)行安全、數(shù)據(jù)存儲(chǔ)安全是必需的， 為此， 每個(gè)應(yīng)用系統(tǒng)都無(wú)一例外地提供了強(qiáng)有力的安全保障機(jī)制。 企業(yè)要設(shè)立的統(tǒng)一安全機(jī)制包括：對(duì)整個(gè)系統(tǒng)運(yùn)行過(guò)程的監(jiān)控機(jī)制、數(shù)據(jù)的備份和恢復(fù)機(jī)制、系統(tǒng)運(yùn)行過(guò)程中異常任務(wù)清除機(jī)制等。

（3）建立、完善會(huì)計(jì)電子檔案的安全管理應(yīng)急預(yù)案。 主要包括： 健全會(huì)計(jì)電子檔案信息的安全設(shè)施和設(shè)備; 持續(xù)強(qiáng)化對(duì)涉密計(jì)算機(jī)等設(shè)施的監(jiān)督管理; 完善會(huì)計(jì)電子檔案安全管理知識(shí)培訓(xùn)考核制度， 防止安全事故的發(fā)生。

5. 從“環(huán)”的方面看， 應(yīng)該優(yōu)化會(huì)計(jì)電子檔案的管理環(huán)境。 “環(huán)”就是環(huán)境， 是企業(yè)進(jìn)行會(huì)計(jì)電子檔案管理的基礎(chǔ)。 企業(yè)管理環(huán)境的好壞和程度， 對(duì)企業(yè)會(huì)計(jì)電子檔案管理效果和效率的影響較大， 一部分企業(yè)會(huì)計(jì)電子檔案管理不善， 有黑客非法入侵， 非法拷貝、篡改、泄密等惡性事件發(fā)生， 表面上似乎是會(huì)計(jì)電子檔案管理不力， 根源實(shí)際上在于管理環(huán)境較差。 管理環(huán)境決定了企業(yè)電子檔案管理的基調(diào)， 影響企業(yè)相關(guān)人員管理會(huì)計(jì)電子檔案的意識(shí)， 是其他要素的基礎(chǔ)， 提供了基本規(guī)則和構(gòu)架。 本文認(rèn)為， 會(huì)計(jì)電子檔案的管理環(huán)境主要包括：公司治理、組織結(jié)構(gòu)、權(quán)責(zé)分配和合理授權(quán)、正直誠(chéng)信和道德價(jià)值觀、檔案管理哲學(xué)、檔案人員管理制度、檔案員工素質(zhì)和能力、錯(cuò)弊與報(bào)告、內(nèi)部審計(jì)體系等。 會(huì)計(jì)電子檔案管理的責(zé)任主體、管理活動(dòng)和管理體系都不可能脫離企業(yè)實(shí)際情況， 只有立足于企業(yè)實(shí)際情況， 切實(shí)分析企業(yè)的管理基礎(chǔ)， 方能制定出安全有效的管理活動(dòng)， 實(shí)現(xiàn)會(huì)計(jì)電子檔案管理的目標(biāo)。

五、結(jié)語(yǔ)

以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)的發(fā)展， 為跨界檔案管理工作帶來(lái)便捷的同時(shí)也帶來(lái)了前所未有的挑戰(zhàn)。 本文通過(guò)分析得出：會(huì)計(jì)電子檔案安全風(fēng)險(xiǎn)很高的特征， 對(duì)會(huì)計(jì)電子檔案安全管理提出了不同的要求， 企業(yè)必須從“人”“機(jī)”“料”“法”和“環(huán)”五個(gè)方面入手， 優(yōu)化會(huì)計(jì)電子檔案管理， 進(jìn)一步提升企業(yè)信息化水平以及會(huì)計(jì)電子檔案管理的效果和效率。

【 主 要 參 考 文 獻(xiàn) 】

[1] 王利榮.會(huì)計(jì)檔案發(fā)展史評(píng)述[ J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)（自然科學(xué)漢文版），2017（6）：921 ～ 923.

[2] 蔡盈芳.《會(huì)計(jì)檔案管理辦法》修訂背景意義及過(guò)程（之一）[ J].中國(guó)檔案，2016（2）：24 ～ 25.

[3] 馬金玉.會(huì)計(jì)電子檔案與紙質(zhì)檔案在檔案管理與利用中的區(qū)別[ J].蘭臺(tái)內(nèi)外，2007（6）：64 ～ 68.

[4] 郭柯汝.電算化會(huì)計(jì)檔案管理企業(yè)內(nèi)部控制管理層面分析[ J].山西檔案，2011（4）：37 ～ 38.

[5] 吳燕萍.會(huì)計(jì)檔案電子化管理的實(shí)踐探索[ J].中國(guó)檔案，2018（11）：62 ～ 63.

[6] 蔡盈芳.會(huì)計(jì)檔案電子化管理背景、現(xiàn)狀、難點(diǎn)及有關(guān)建議[ J].檔案學(xué)研究，2018（4）：78 ～ 81.