淺析網(wǎng)絡(luò)會計電算化的安全風(fēng)險及其防范

谷君 鞍鋼集團(tuán)礦業(yè)公司計財部

?

淺析網(wǎng)絡(luò)會計電算化的安全風(fēng)險及其防范

谷君 鞍鋼集團(tuán)礦業(yè)公司計財部

摘 要：網(wǎng)絡(luò)會計電算化的迅速發(fā)展，基本替代了企業(yè)傳統(tǒng)的手工記賬方式，有力促進(jìn)了企業(yè)會計管理適應(yīng)現(xiàn)代化發(fā)展的要求，為加強(qiáng)會計管理作出了積極貢獻(xiàn)。但是其在使用過程中，仍然存在安全風(fēng)險。

關(guān)鍵詞：網(wǎng)絡(luò)會計電算化 安全風(fēng)險 風(fēng)險防范 措施

一、網(wǎng)絡(luò)會計電算化的概述

網(wǎng)絡(luò)會計是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進(jìn)行確認(rèn)、計量和披露的會計活動，是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)，是基于互聯(lián)網(wǎng)技術(shù)的現(xiàn)代會計模式。其是利用計算機(jī)代替?zhèn)鹘y(tǒng)的會計手工記賬，以提高會計計算效率、質(zhì)量的方式。電算化是推動會計現(xiàn)代化、建立高效會計運行系統(tǒng)的重要途徑，在現(xiàn)代會計工作中具有重要作用。

二、網(wǎng)絡(luò)會計電算化的安全風(fēng)險

1.財務(wù)及管理軟件本身存在漏洞帶來風(fēng)險。網(wǎng)絡(luò)會計電算化離不開專業(yè)的財務(wù)及管理軟件，企業(yè)在使用軟件前根據(jù)自身需要，對軟件進(jìn)行設(shè)置，可以對風(fēng)險進(jìn)行有效預(yù)防和控制，然而，任何軟件都會存在漏洞，財務(wù)及管理軟件存的漏洞可能造成安全隱患，一旦隱患暴露，會給企業(yè)帶來不可預(yù)知的風(fēng)險，甚至導(dǎo)致企業(yè)財務(wù)系統(tǒng)癱瘓。

2.計算機(jī)的使用所帶來的信息安全風(fēng)險。傳統(tǒng)手工記賬方式，會計信息以書面形式記錄在紙質(zhì)版文件上，財務(wù)人員和會計人員獨立操作，安全風(fēng)險來自于內(nèi)部專業(yè)人員制作假賬，其他人進(jìn)行舞弊篡改信息的風(fēng)險較小，然而這種記賬方式效率低下、管理較難。網(wǎng)絡(luò)會計電算化操作人員增加了計算機(jī)管理人員或者專家，財務(wù)會計信息存儲在磁性介質(zhì)上，一般人員難以接觸，在一定程度上增加了安全性，然而，計算機(jī)內(nèi)部操控人員利用技術(shù)可以做到毫無痕跡地刪除或者增加財務(wù)會計數(shù)據(jù)，在缺乏監(jiān)管的情況下，就有了徇私舞弊的可能性。

3.計算機(jī)病毒及黑客的風(fēng)險。網(wǎng)絡(luò)會計計算通過計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)進(jìn)行，就不可避免地帶來黑客攻擊的風(fēng)險。黑客攻擊造成的后果可能非常嚴(yán)重，一些重要的財務(wù)數(shù)據(jù)可能被盜竊、更改或者毀滅，給企業(yè)造成不可挽回的損失。

4.網(wǎng)絡(luò)會計計算管理制度不健全帶來風(fēng)險。網(wǎng)絡(luò)會計電算化是新發(fā)展的會計計算方法，對企業(yè)管理帶來了機(jī)遇也帶來了挑戰(zhàn)，在我國中小企業(yè)現(xiàn)代管理制度尚不健全的背景下，會計電算化管理難以跟上步伐，在操控流程、硬件管理、人員監(jiān)督、電子檔案規(guī)范使用等方面制度不健全，甚至沒有建立。網(wǎng)絡(luò)會計安全很大程度上取決于電算化會計管理水平，規(guī)范科學(xué)的管理程序和管理辦法能夠大大增強(qiáng)會計電算化安全程度。

5.會計電算化工作人員的職業(yè)素養(yǎng)不高帶來風(fēng)險。企業(yè)員工技術(shù)水平直接關(guān)系網(wǎng)絡(luò)會計電算化安全性，員工高超的技術(shù)能夠提前察覺危險，并采取技術(shù)措施予以避免。但是，我國大多數(shù)企業(yè)員工技術(shù)水平低下，難以對風(fēng)險進(jìn)行有效控制。還有，某些員工工作態(tài)度不認(rèn)真，應(yīng)付了事，容易因粗心大意造成失誤，有些人職業(yè)道德素質(zhì)敗壞，出于私利目的，利用手中權(quán)力或者技術(shù)故意泄露、修改、破壞會計數(shù)據(jù)，給企業(yè)造成不可估量的損失。

三、加強(qiáng)網(wǎng)絡(luò)會計電算化安全風(fēng)險防范的措施

1.建立健全網(wǎng)絡(luò)會計電算化內(nèi)部管理制度。（1）建立健全崗位責(zé)任制。要明確各個工作崗位的職責(zé)范圍，明確網(wǎng)絡(luò)會計電算化主管人員、操作人員、審核人員、維護(hù)人員、數(shù)據(jù)分析人員的工作職責(zé)和工作要求。應(yīng)根據(jù)內(nèi)部控制制度的要求和本單位的實際情況，對會計電算化工作崗位進(jìn)行調(diào)整。（2）建立健全網(wǎng)絡(luò)會計電算化操作管理制度。要明確上機(jī)操作人員對會計軟件的工作權(quán)限；要嚴(yán)格管理操作密碼，杜絕未授權(quán)人員使用軟件；操作人員要嚴(yán)格按照順序進(jìn)行操作，杜絕非法操作。

2.提高會計電算化安全技術(shù)。加強(qiáng)技術(shù)防范，可以大大增加安全性。企業(yè)應(yīng)安裝正版財務(wù)及管理軟件，對外來的U盤、移動硬盤、光盤等存儲設(shè)備嚴(yán)格監(jiān)管，并對計算機(jī)安裝最新殺毒軟件，避免外來風(fēng)險，增強(qiáng)計算機(jī)防護(hù)能力。安裝防火墻等防護(hù)軟件，阻擋來歷不明的闖入者進(jìn)入系統(tǒng)。定期對財務(wù)會計數(shù)據(jù)進(jìn)行備份存儲，提前做好風(fēng)險處理應(yīng)急準(zhǔn)備，備份數(shù)據(jù)要時間間隔不要太大。利用科學(xué)的辦法對資料進(jìn)行加密處理，使盜取信息者無法破解密碼，不能識別信息。

3.加強(qiáng)會計電算化立法，嚴(yán)懲違法犯罪分子。國家應(yīng)從立法的層面加強(qiáng)網(wǎng)絡(luò)會計電算化法律建設(shè)，對通過網(wǎng)絡(luò)渠道破壞、竊取、銷毀、變動企業(yè)會計信息的行為明確法律條款，根據(jù)造成危害程度規(guī)定處罰標(biāo)準(zhǔn)，對造成嚴(yán)重危害的，觸及刑法的，應(yīng)依法量刑，推動網(wǎng)絡(luò)會計電算化走向法制化軌道，震懾黑客和病毒制造者違法犯罪份子。

4.加強(qiáng)會計電算化日常管理。調(diào)整管理結(jié)構(gòu)，取消中間不必要的管理階層，對基層管理部門和業(yè)務(wù)部門的充分放權(quán)，盡量減少對計算機(jī)控制或者施加影響的人數(shù)，并加強(qiáng)對一線操作人員的管理，進(jìn)入機(jī)房必須授權(quán)登記，平時不得進(jìn)入。同時，應(yīng)增強(qiáng)計算機(jī)功能，對操作錯誤或者信息變動等情況作出相應(yīng)的反映，保留操作印記。

5.增強(qiáng)網(wǎng)絡(luò)信息工作人員的綜合素質(zhì)。加強(qiáng)對網(wǎng)絡(luò)會計電算化人員的管理培訓(xùn)，著力提升相關(guān)應(yīng)用技能操作水平和理論素養(yǎng)，增強(qiáng)會計電算化風(fēng)險防范能力。加強(qiáng)人員整體素質(zhì)教育，特別是職業(yè)道德和誠信教育，避免因內(nèi)部人員違規(guī)違紀(jì)給企業(yè)造成損失。同時，建立激勵約束機(jī)制，提拔任用技術(shù)硬、素質(zhì)好的優(yōu)秀員工，激發(fā)干事創(chuàng)業(yè)激情。

四、結(jié)束語

隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，會計電算化系統(tǒng)的應(yīng)用必將逐步從單機(jī)環(huán)境過渡到網(wǎng)絡(luò)化環(huán)境，從而更大地發(fā)揮電算化系統(tǒng)的效益，為企業(yè)提供準(zhǔn)確及時的會計信息，促進(jìn)經(jīng)濟(jì)的發(fā)展。由于互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性潛存著安全隱患，因此非常有必要對其安全風(fēng)險進(jìn)行研究分析。

參考文獻(xiàn)：

[1]張秀謀.我國會計電算化存在的問題與對策研究[J].中國集體經(jīng)濟(jì).2011（01）

[2]莊保軍.新形勢下會計電算化的發(fā)展現(xiàn)狀及對策研究[J].河北能源職業(yè)技術(shù)學(xué)院學(xué)報. 2008（02）

[3]翁亞花.淺析會計電算化存在的問題與對策[J].浙江統(tǒng)計. 2009（08）