何思江

摘 要：在傳統(tǒng)的手工會(huì)計(jì)階段，會(huì)計(jì)信息安全的防范措施得以很好地落實(shí)。而會(huì)計(jì)電算化的出現(xiàn)意味著會(huì)計(jì)信息存儲(chǔ)介質(zhì)和處理方法的改變，其在給會(huì)計(jì)工作帶來(lái)革新的同時(shí)，也讓會(huì)計(jì)信息安全面臨著諸多的風(fēng)險(xiǎn)。因此，本文主要就會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)做出分析，然后提出了對(duì)應(yīng)的防范措施，希望能夠在實(shí)現(xiàn)會(huì)計(jì)電算化諸多優(yōu)勢(shì)的前提下，盡量避免其潛在的風(fēng)險(xiǎn)問(wèn)題，確保會(huì)計(jì)工作得以高效、穩(wěn)定地進(jìn)行。

關(guān)鍵詞：會(huì)計(jì)電算化；信息安全風(fēng)險(xiǎn)；防范

現(xiàn)代管理制度在企業(yè)中的落實(shí)，讓企業(yè)的各項(xiàng)管理工作得以制度化和規(guī)范化發(fā)展，傳統(tǒng)手工會(huì)計(jì)或會(huì)計(jì)的單機(jī)處理方法已經(jīng)不能適應(yīng)企業(yè)經(jīng)營(yíng)管理和發(fā)展的需要，特別是信息技術(shù)與會(huì)計(jì)工作的融合，給會(huì)計(jì)電算化領(lǐng)域帶來(lái)了新的內(nèi)容和特征，會(huì)計(jì)工作已經(jīng)開(kāi)始由原來(lái)的監(jiān)督職能和核算職能向綜合管理職能方向轉(zhuǎn)變。

雖然國(guó)內(nèi)會(huì)計(jì)電算化的相關(guān)工作起步較晚，但是在全球經(jīng)濟(jì)發(fā)展的大背景下，國(guó)內(nèi)的企業(yè)管理者和諸多會(huì)計(jì)人員已經(jīng)認(rèn)識(shí)到了會(huì)計(jì)電算化的優(yōu)點(diǎn)和發(fā)展前景，所以會(huì)計(jì)電算化的相關(guān)工作在企業(yè)內(nèi)部推廣起來(lái)較為容易。從會(huì)計(jì)電算化的實(shí)施現(xiàn)狀來(lái)看，企業(yè)會(huì)計(jì)核算工作量和業(yè)務(wù)范圍的增加，讓會(huì)計(jì)信息安全面臨著諸多風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)問(wèn)題給會(huì)計(jì)工作帶來(lái)了嚴(yán)重的挑戰(zhàn)。

一、會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析

（一）會(huì)計(jì)信息的泄露

在信息技術(shù)不斷發(fā)展的今天，黑客或競(jìng)爭(zhēng)對(duì)手通過(guò)技術(shù)手段來(lái)非法竊取企業(yè)的商業(yè)機(jī)密或重要數(shù)據(jù)成為會(huì)計(jì)信息安全面臨的主要威脅。因?yàn)闀?huì)計(jì)電算化的會(huì)計(jì)信息大多以計(jì)算機(jī)進(jìn)行存儲(chǔ)和傳播，這就給網(wǎng)絡(luò)信息的竊取、篡改或攔截提供了可能性，造成企業(yè)商業(yè)機(jī)密的泄露或會(huì)計(jì)信息的丟失。

（二）會(huì)計(jì)軟件的漏洞

會(huì)計(jì)軟件是推行會(huì)計(jì)電算化各項(xiàng)工作的有效載體，企業(yè)管理者和會(huì)計(jì)人員均通過(guò)會(huì)計(jì)軟件來(lái)對(duì)數(shù)據(jù)進(jìn)行錄入、加工、處理和共享，所以會(huì)計(jì)軟件的質(zhì)量直接關(guān)系到了會(huì)計(jì)信息的安全。比如，部分會(huì)計(jì)軟件存在漏洞，在日常的工作中，運(yùn)行錯(cuò)誤或無(wú)響應(yīng)等情況的發(fā)生，可能造成數(shù)據(jù)的丟失，增加會(huì)計(jì)的工作量，或者會(huì)計(jì)軟件本身存在安全方面的問(wèn)題，數(shù)據(jù)的加密和存儲(chǔ)安全性不高，容易給不法分子給以可乘之機(jī)。

（三）人為舞弊的發(fā)生

會(huì)計(jì)電算化的出現(xiàn)提高了會(huì)計(jì)工作的處理速度和準(zhǔn)確性，減輕了會(huì)計(jì)人員的工作負(fù)擔(dān)。但相對(duì)于傳統(tǒng)手工會(huì)計(jì)而言，會(huì)計(jì)電算化使得會(huì)計(jì)工作朝著無(wú)紙化的方向發(fā)展，數(shù)據(jù)的增加、修改或刪除不會(huì)在計(jì)算機(jī)中留下痕跡，一旦出現(xiàn)人為舞弊的情況，就給后續(xù)的審查和責(zé)任落實(shí)帶來(lái)了難度。比如，部分會(huì)計(jì)人員不具備職業(yè)道德，為實(shí)現(xiàn)個(gè)人利益，就可能利用職務(wù)的便利來(lái)篡改或備份會(huì)計(jì)信息，造成會(huì)計(jì)信息外泄或不真實(shí)，給企業(yè)造成不可挽回的經(jīng)濟(jì)損失。

（四）會(huì)計(jì)人員安全意識(shí)不高

首先，會(huì)計(jì)電算化使得會(huì)計(jì)工作的數(shù)據(jù)處理均由計(jì)算機(jī)按照既定的程序進(jìn)行處理，但是原始數(shù)據(jù)的錄入依然需要人工負(fù)責(zé)，部分會(huì)計(jì)人員工作比較粗心，導(dǎo)致原始數(shù)據(jù)出現(xiàn)錄入錯(cuò)誤。然后，未經(jīng)授權(quán)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行隨意增減、復(fù)制或修改，最終導(dǎo)致會(huì)計(jì)信息的失真，影響到會(huì)計(jì)工作的正常進(jìn)行。最后，部分會(huì)計(jì)人員在互聯(lián)網(wǎng)中隨意上傳或分享企業(yè)的會(huì)計(jì)信息，造成會(huì)計(jì)信息的泄露，或者利用工作電腦瀏覽其他無(wú)關(guān)的網(wǎng)站，下載一些軟件，最終電腦感染病毒，給會(huì)計(jì)數(shù)據(jù)造成毀滅性的破壞。

二、會(huì)計(jì)電算化的信息安全防范措施

基于上述幾個(gè)方面的安全風(fēng)險(xiǎn)，筆者認(rèn)為可以從以下幾個(gè)方面來(lái)強(qiáng)化會(huì)計(jì)電算化的信息安全，切實(shí)保障企業(yè)的利益，避免會(huì)計(jì)信息的失真、丟失或泄露。

（一）建立健全內(nèi)部控制制度

會(huì)計(jì)電算化的環(huán)境下，會(huì)計(jì)信息安全面臨著諸多風(fēng)險(xiǎn)，比如外界的惡意攻擊、內(nèi)部操作人員無(wú)意識(shí)或有意識(shí)的干預(yù)等，都容易造成會(huì)計(jì)信息的不安全，所以建立健全內(nèi)部控制制度是非常有必要的。首先，企業(yè)可以通過(guò)授權(quán)來(lái)對(duì)各項(xiàng)操作進(jìn)行分級(jí)處理，明確各個(gè)崗位的工作內(nèi)容和職責(zé)，并根據(jù)各自的權(quán)限來(lái)對(duì)會(huì)計(jì)信息進(jìn)行分工處理，保障會(huì)計(jì)電算化的各項(xiàng)工作得以順利實(shí)施，也便于后續(xù)的事故責(zé)任追溯和落實(shí)。然后，內(nèi)部控制制度要隨著會(huì)計(jì)工作的方式方法和內(nèi)容的變動(dòng)進(jìn)行更新，特別是對(duì)會(huì)計(jì)工作中新出現(xiàn)的內(nèi)容，要進(jìn)行嚴(yán)格的控制和規(guī)范，確保企業(yè)的各項(xiàng)會(huì)計(jì)工作能有據(jù)可依，避免會(huì)計(jì)人員個(gè)人的隨意處理。最后，要規(guī)范工作電腦的使用，經(jīng)常對(duì)電腦進(jìn)行病毒檢測(cè)和殺毒，杜絕會(huì)計(jì)人員把電腦用于工作之外的其他途徑，更不能接收和閱讀來(lái)歷不明的郵件或文件。

（二）規(guī)范會(huì)計(jì)軟件市場(chǎng)

首先，相關(guān)部門(mén)要盡快出臺(tái)相關(guān)法律法規(guī)，對(duì)會(huì)計(jì)軟件的安全性進(jìn)行規(guī)定，督促?gòu)S家加強(qiáng)對(duì)會(huì)計(jì)軟件的測(cè)試，一旦出現(xiàn)安全漏洞，就要及時(shí)進(jìn)行軟件升級(jí)或補(bǔ)丁更新，提高會(huì)計(jì)軟件的安全性。然后，在會(huì)計(jì)軟件的相關(guān)功能上，要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)閱覽、修改等權(quán)限進(jìn)行分析，會(huì)計(jì)人員在進(jìn)行相關(guān)操作之前，需要輸入相應(yīng)的賬號(hào)和密碼，減少非法入侵的可能性。最后，會(huì)計(jì)軟件中應(yīng)該建立電腦操作日志，記錄下電腦操作的記錄，當(dāng)出現(xiàn)信息安全問(wèn)題時(shí)，就可以根據(jù)操作日志追溯到具體的責(zé)任人，確保責(zé)任得以落實(shí)。

（三）避免人為因素對(duì)信息安全的影響

要保障會(huì)計(jì)電算化的信息安全，就要確保原始數(shù)據(jù)錄入的準(zhǔn)確性，除了核對(duì)數(shù)據(jù)外，還可以從平衡關(guān)系和科目對(duì)應(yīng)等方面來(lái)檢查數(shù)據(jù)，避免由于會(huì)計(jì)人員的操作而出現(xiàn)錯(cuò)誤。并且數(shù)據(jù)錄入應(yīng)該由專(zhuān)人負(fù)責(zé)，除了本職工作外，禁止數(shù)據(jù)的修改、復(fù)制和刪除等操作。在數(shù)據(jù)的輸出方面，要建立輸出記錄，在數(shù)據(jù)輸出之前必須具備相關(guān)的授權(quán)，嚴(yán)格控制企業(yè)資產(chǎn)和商業(yè)機(jī)密等內(nèi)容的文件輸出，在數(shù)據(jù)的傳輸過(guò)程中，使用加密進(jìn)行發(fā)送，杜絕明文傳輸。最后，企業(yè)除了對(duì)會(huì)計(jì)人員進(jìn)行業(yè)務(wù)培訓(xùn)外，還應(yīng)該注重提高會(huì)計(jì)人員的職業(yè)道德，督促其能自覺(jué)遵守法律法規(guī)和企業(yè)的規(guī)則制度，減少人為因素對(duì)信息安全的影響。

（四）定期進(jìn)行數(shù)據(jù)備份

為避免網(wǎng)絡(luò)攻擊或病毒感染導(dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失，會(huì)計(jì)人員需要對(duì)數(shù)據(jù)庫(kù)的文件進(jìn)行定期的備份。一旦系統(tǒng)出現(xiàn)故障或出現(xiàn)信息安全問(wèn)題，企業(yè)也能盡快恢復(fù)正常的運(yùn)營(yíng)。因?yàn)閭浞輸?shù)據(jù)的敏感性，所以要對(duì)備份的數(shù)據(jù)設(shè)置好密碼，必要時(shí)可以多備份幾份，并派專(zhuān)人保管，確保備份數(shù)據(jù)的安全。

三、結(jié)束語(yǔ)

綜上所述，信息安全是確保會(huì)計(jì)電算化得以順利實(shí)施的前提，也是確保企業(yè)各項(xiàng)會(huì)計(jì)工作得以開(kāi)展的基礎(chǔ)。只有能正確認(rèn)識(shí)到會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)，并針對(duì)性地制定風(fēng)險(xiǎn)防范措施，才能確保企業(yè)會(huì)計(jì)電算化系統(tǒng)的正常運(yùn)行，保障會(huì)計(jì)數(shù)據(jù)的安全，切實(shí)保障企業(yè)的利益。

參考文獻(xiàn)

[1]易志琴.網(wǎng)絡(luò)環(huán)境下電算化會(huì)計(jì)信息安全保密系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017（17）：70-72.

[2]付永麗.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化的安全與控制[J].云南開(kāi)放大學(xué)學(xué)報(bào)，2016，18（3）：90-92.

[3]楊建瑩.會(huì)計(jì)電算化對(duì)會(huì)計(jì)工作方法的影響[J].企業(yè)改革與管理，2016（3）：176.