會計電算化系統的安全防范措施

池東生

（福建交通職業技術學院，福建 福州 350002）

會計電算化系統的安全防范措施

池東生

（福建交通職業技術學院，福建 福州 350002）

會計電算化系統的數據安全防范問題是會計電算化不得忽視的隱患。這種電子化的賬務處理使得作為新型存在的會計數據面臨新的風險，影響其數據的安全性。我們要通過加強會計電算化系統的安全防范措施來完善與加強會計電算化系統操作財務、服務財務的宗旨。

會計電算化；系統；安全；防范措施

一、會計電算化系統存在的安全風險

會計電算化系統的安全性具體的指會計由于計算開始使用計算機進行財務核算，并在正常穩定的財務軟件幫助下，將會計訊息系統數據輸入電腦，并保證其安全及完整性。但由于是系統，所以存在系統漏洞與風險都是必不可免的，我們要盡力找出系統風險的隱患問題，并加以解決。

1.電算化存在的風險，導致會計信息的失真

在現代不斷地實行與推進會計電算化以后，其財務工作逐步發展成為不再依靠紙上核算、撥弄算盤等計算方式來完成企業賬務處理，這樣就會由于電算化會計沒有可以參考的信息與核對信息等有效方式，而導致會計信息失真，從而影響著整個會計的質量與安全性。

（1）會計人員的無意之舉

在會計電算化系統中，會計人員是其主要操作者，如果使用會計電算化系統的財務人員素質與能力都不具備相應的條件，就會給企業的財務信息與核算造成數據的錯誤、篡改、失誤等，勢必會影響到企業未來的發展、財務數據的真實性等相關事情，讓企業蒙受巨額損失。

（2）人為的徇私舞弊行為

在現代電算化系統中，很可能因為企業內部財務信息由于某些財務人員的一己之私而泄露，或是因徇私舞弊而有非法挪用公款、偷稅漏稅等行為發生，以及有時會由于私欲而毀壞、篡改、刪除企業會計數據等行為，為企業帶來不可估量的損失。

（3）計算機硬件的缺陷

由于會計電算化是應用于計算機得以發展與完成的，這樣就對相應的計算機具有較高的要求。計算機內部系統的缺陷、硬盤的損壞都會對會計電算化造成一定的影響，使企業財務數據丟失。

2.網絡環境下存在的風險

（1）企業的重要信息泄露

在科技不斷進步、信息十分發達的今天，企業的生產經營成本、體系、風險、預期等指標都具有十分重要的地位，這些不僅決定著企業在商戰中的成敗，還決定著企業未來的發展與前行的道路。因此，當下通過運用高科技手段的非法竊取商業機密的行為也就應運而生，成為現在惡劣競爭手段之一。由于會計電算化是利用計算機進行核算，通過網絡進行報稅，這就會使網絡安全存在隱患，一旦電腦中毒，就會影響企業財務信息的有效傳遞，以及黑客篡改獲取企業機密、訊息，這都將給企業造成無法挽回的損失。

（2）企業資金結算的安全問題

由于現代網絡的發達，讓很多企業的經營與日常的賬務往來通過銀行網上業務進行管理，例如網上結算、網上轉賬、網上理財、網絡銷售等，這樣一些企業就會存在一定的資金結算風險，由于彼此買賣雙方并不了解對方，也不知道對方是否有實體，所以經常發生上當受騙的事情。而且如果企業等電腦發生異常，很可能將網銀密碼泄露，使企業的資金安全受到威脅。

（3）計算機系統病毒入侵

隨著電腦病毒的蔓延與擴展，每天都有數以萬計人的計算機受到病毒的感染，它不僅破壞計算機的主程序、數據，甚至還會通過病毒來獲取企業內部十分重要的資料。更甚者，有的病毒由于具有隱蔽性、破壞強、傳播快，很可能同時間讓所有的計算機都中此病毒，造成整個網絡的癱瘓，從而讓企業內部資源信息嚴重受創。

3.會計信息系統的軟件自身存在的問題

現在，大量的、新型的財務軟件、管理軟件相繼問世，它們主要是為了幫助企業管理與整合企業內部資源并有效地管理企業。但是隨著科技技術的飛速發展，會計電算化系統就會不斷地存在問題，而且問題的變化性巨大。由于應用軟件的自身系統漏洞會引來病毒，這樣就會導致企業的財務信息數據受到威脅。除此之外，由于企業的電算化系統功能的不完善性，也將企業的經營控制與管理置于風險的考慮范圍中。

二、會計電算化系統安全防范措施

1.加強會計軟件的有效管理

（1）建立良好的會計電算化監控體系

通過對會計電算化系統應用軟件上的有效監控，對于安全性低、信用評價差的財務軟件拒絕使用。隨著企業不斷擴展的業務范圍，對會計管理的要求越來越詳細，為了能夠更好、更有效地對會計電算化系統進行監控體系的完善，可以采取大力結合工商行政部門的相關信息資源等，從而加大對企業自身使用的財務管理軟件的監管力度，以確保企業的發展能夠得到良好的保障。

（2）建立會計財務軟件使用情況報告制度

在使用會計財務軟件時，我們不僅要大力加強對于企業風險、安全的控制與管理，還要通過對使用財務軟件中所出現的安全威脅進行定期的匯總報告，幫助相關部門進行財務軟件升級、完善化、修復等提供可靠、有效的數據資料。讓他們能夠不斷地改善財務軟件中的系統漏洞，并能夠根據不同企業的需求與業務增加或刪改應用模式，以確保財務軟件的使用安全與時效性、適應性。

2.建立嚴格的操作管理制度

（1）在進行財務人員工作的范圍劃分與分配權限時，一定要明確企業財務人員的各項職能與操作權限，讓會計電算化不僅能夠進行企業賬務處理，還能夠幫助企業管理相應的內部財務與對業務等工作的有效實施。通過嚴格管理企業財務人員對于財務系統操作密碼與保密情況，必須定期地更換相應的操作密碼與建立有效的監管機制，以最大努力做到從原始數據——數據錄入——數據計算——數據核算——數據存儲——數據導出等企業財務數據質量的完備、無誤性。

（2）加強原始票據和記賬憑證等會計數據的有效性

在將企業所發生正常業務時的原始票據與相對應的記賬憑證等輸入計算機進行核算時，必須先通過確認其有效性、時效性后，方可將正確無誤的會計數據錄入計算機進行登賬處理，全部賬務經過財務審核人員進行校對以后確保無誤，并與原始單據及記賬憑證相符時進行賬務封存，并由財務主管進行最終確認，完成會計數據的整個有效登賬過程。

（3）豐富、完善電算化人員的素質

通過對財務人員的有效選取，讓全部財務人員能夠在其位謀其職，把自己的工作做得盡善盡美。由于財務軟件不斷地更新、升級，要求我們也要不斷地為其操作人員進行有效的知識、使用等情況的詳細說明與內容補充，隨時提高他們的操作技能，幫助企業完善財務管理。

（4）建立會計電算化系統操作的有效制度

我們可以根據本單位的實際情況，由主管會計人員進行相應的操作管理制度的完善與制定，用以加強會計電算化系統使用的完善性、安全性，讓全部會計電算化人員每天詳細登記工作內容、失誤等工作情況，用以有效地管理會計電算化系統安全。這樣，一旦發生事情就能夠很明確地指出責任人，并對其進行管理。

3.加強會計電算化日常管理和維護

我們應該定期地進行會計電算化系統的維護、排查，以及時發現問題，并加以及時地處理。爭取做到事前的有效防范及時排除故障，杜絕這一事件的發生。

4.建立防病毒和防外部攻擊機制

這就要求我們在使用財務相關軟件時，必須使用正版軟件，這樣在經過對計算機磁盤掃毒、清毒時，才能夠有效地檢驗出來中毒區域并加以遏制。

嚴格限制隨意使用業務用計算機軟盤，防止數據丟失；建立和完善電腦報警裝置，加強網絡的安全設施，不打開和閱讀來歷不明的電子郵件，抓好網內主機的管理，嚴格限制用戶進行非業務操作活動。盡量做到有條件地限制網上訪問，加強對包括路由、連接調制解調器的電腦號碼及所用的通信軟件的種類、網內的用戶名等重要資料的保密。

5.建立嚴格的數據備份和檔案管理制度

備份數據軟盤和存檔數據軟盤、賬頁、憑證、報表及其他資料由數據管理人員按規定統一復制、核對、存放、保管。

6.加強系統審計，及時發現錯誤

通過建立會計電算化系統的審計端口，讓監管部門與人員能夠直接通過聯機對企業的財務軟件使用異常進行監控，然后進行有效的審核、篩選，將所有的網絡攻擊與侵入都杜絕、屏蔽掉，最大限度地保障企業財務信息的安全性。

［1］崔國玲.計算機會計信息系統的安全防范措施［J］.財會通訊，2004，（23）.

［2］高云.會計電算化安全隱患與防范措施［J］.電腦知識與技術，2005，（11）.

F23

A

1673-0046（2010）11-0071-02