會計電算化系統(tǒng)的安全風(fēng)險及防范

高宇桐

摘 要：隨著科學(xué)技術(shù)快速發(fā)展以及計算機技術(shù)普及，當(dāng)下計算機技術(shù)在人們?nèi)粘Ｉ钜约肮ぷ髦姓加兄匾牡匚唬ㄟ^將計算機技術(shù)使用到會計核算以及會計管理過程中能夠大大提高會計工作中相關(guān)計算速度、計算精度以及信息的全面性。但是，由于網(wǎng)絡(luò)計算機技術(shù)本身并不是非常完善，所以在使用電算化系統(tǒng)時也會出現(xiàn)很多風(fēng)險，接下來我們將對電算化系統(tǒng)安全風(fēng)險以及風(fēng)險防范措施進行相關(guān)敘述。

關(guān)鍵詞：會計；電算化系統(tǒng)；安全風(fēng)險；防范措施

一、會計電算化系統(tǒng)概述

隨著計算機技術(shù)在人們生產(chǎn)以及生活中廣泛應(yīng)用，出現(xiàn)了很多有助于人們進行生產(chǎn)的計算系統(tǒng)，電算化系統(tǒng)就是其中一個。電算化系統(tǒng)主要是將電子計算機信息技術(shù)與現(xiàn)代會計技術(shù)進行融合的產(chǎn)物，通過財務(wù)信息化處理軟件對傳統(tǒng)手工會計操作原理進行相關(guān)模擬，進而達(dá)到對企業(yè)經(jīng)濟業(yè)務(wù)全過程提供核算以及控制的目的。通過在企業(yè)中使用電算化系統(tǒng)能夠在對企業(yè)本身經(jīng)營狀況進行檢測同時保證對事業(yè)型單位以前業(yè)績進行對比，進而能夠為公司各種經(jīng)濟活動開展提供良好數(shù)據(jù)基礎(chǔ)。

通過在企業(yè)日常會計管理過程中使用電算化系統(tǒng)能夠有效提高會計信息處理速度以及準(zhǔn)確性，這樣就可以大大降低會計勞動人員工作強度，使會計人員將更多精力用到對企業(yè)經(jīng)營數(shù)據(jù)進行有效分析結(jié)果上，促進會計管理人員本身發(fā)生質(zhì)的飛躍。通過在會計管理過程中使用電算化系統(tǒng)能夠有效緩解會計人員工作壓力，進而達(dá)到將企業(yè)中會計和財務(wù)相互結(jié)合起來的目的，這樣他們在工作中就可以相互學(xué)習(xí)取長補短，一同為企業(yè)下一步經(jīng)濟計劃制定有效方案。通過使用電算化會計系統(tǒng)能夠進一步提高企業(yè)本身經(jīng)濟效益，進而能夠促進企業(yè)內(nèi)部會計工作規(guī)范化、系統(tǒng)化以及完整化，提高了事業(yè)型單位經(jīng)濟管理質(zhì)量，提高企業(yè)自身市場競爭力。

以上我們介紹了在企業(yè)日常會計管理過程中使用電算化系統(tǒng)能夠有效提高整個會計計算速度以及準(zhǔn)確性，但是由于電算化系統(tǒng)本身是一個計算機技術(shù)與傳統(tǒng)會計管理技術(shù)相互結(jié)合產(chǎn)物，所以受到計算機技術(shù)限制電算化系統(tǒng)本身存在很多安全風(fēng)險。由于電算化系統(tǒng)本身存在風(fēng)險，這就給了不法分子可乘之機，一旦出現(xiàn)企業(yè)內(nèi)部會計管理錯誤將會對企業(yè)造成巨大經(jīng)濟損失。因此為了能夠保證電算化系統(tǒng)能夠在企業(yè)日常會計管理過程中順利使用，我們必須對其本身安全風(fēng)險進行詳細(xì)總結(jié)，通過對系統(tǒng)本身以及安全風(fēng)險種類產(chǎn)生原因進行詳細(xì)分析，總結(jié)出電算化系統(tǒng)安全防范措施。

二、會計電算化系統(tǒng)本身安全風(fēng)險

以上我們敘述了會計電算化系統(tǒng)本身在企業(yè)中加以使用能夠有效提高整個會計管理過程中的計算速度以及精度。通過使用會計電算化系統(tǒng)能夠?qū)嬋藛T從繁重的會計計算中解脫出來，更多投入到相關(guān)企業(yè)政策決定過程中，為企業(yè)下一步經(jīng)濟計劃制定提供一個較好的參考。但是由于會計電算化系統(tǒng)是計算機技術(shù)與傳統(tǒng)會計管理技術(shù)相互結(jié)合產(chǎn)物，所以由于計算機技術(shù)本身缺陷導(dǎo)致會計電算化系統(tǒng)本身在使用過程中存在很大的安全風(fēng)險，這些安全風(fēng)險可以分為客觀方面安全風(fēng)險以及人為風(fēng)險接下來我們對這兩個進行詳細(xì)介紹。

1.會計電算化系統(tǒng)客觀安全風(fēng)險

會計電算化系統(tǒng)在運行過程中存在各種各樣風(fēng)險，這些風(fēng)險主要來自錯誤弊端、自然災(zāi)害、事故等。通過我們對企業(yè)中會計電算化系統(tǒng)使用進行詳細(xì)研究可以發(fā)現(xiàn)客觀安全風(fēng)險主要有以下幾種表現(xiàn)：

其一，由于會計電算化系統(tǒng)是一個計算機系統(tǒng)其本身硬件需要使用電力能源進行維持，所以一旦發(fā)生自然災(zāi)害事故導(dǎo)致相關(guān)設(shè)備電源中斷就會導(dǎo)致出現(xiàn)會計信息處理中斷以及數(shù)據(jù)丟失兩種嚴(yán)重情況，將會對企業(yè)本身會計管理造成嚴(yán)重數(shù)據(jù)丟失。

其二，由于會計電算化系統(tǒng)本身是一個軟件系統(tǒng)，所以系統(tǒng)中不可避免會出現(xiàn)一定程度上的缺陷、錯誤以及疏漏等情況，這些情況發(fā)生將會嚴(yán)重影響會計電算化系統(tǒng)正常運行工作，甚至還會出現(xiàn)相關(guān)重要數(shù)據(jù)丟失情況。

其三，對于計算機系統(tǒng)來說最為可怕的事情就是感染計算機病毒，計算機病毒本身對計算機系統(tǒng)進行侵害，導(dǎo)致儲存有重要數(shù)據(jù)的計算機系統(tǒng)出現(xiàn)故障，相關(guān)數(shù)據(jù)將會丟失。又或者一些企業(yè)競爭者為了能夠在市場競爭中戰(zhàn)勝對方，可以使用黑客對企業(yè)內(nèi)部會計電算化系統(tǒng)進行攻擊從而進行竊取數(shù)據(jù)以及數(shù)據(jù)丟失等。

其四，由于會計電算化系統(tǒng)本身是被人進行操控的，所以一旦進行操控的人素質(zhì)較低或者發(fā)生故意行為就會導(dǎo)致相關(guān)數(shù)據(jù)丟失。

以上幾種都是會計電算化系統(tǒng)在使用過程中經(jīng)常會出現(xiàn)的問題，但是這些問題并不是不能解決的。對于計算機系統(tǒng)本身缺陷造成的會計電算化系統(tǒng)出現(xiàn)數(shù)據(jù)丟失問題，我們可以借助計算機技術(shù)進步、網(wǎng)絡(luò)儲存以及數(shù)據(jù)備份、硬件以及程序進行較好解決。但是最為重要的還是由于個別系統(tǒng)操作員操作不當(dāng)造成的數(shù)據(jù)丟失。所以，為了能夠保證會計電算化系統(tǒng)能夠正常行使自身權(quán)利，我們使用相關(guān)計算機技術(shù)對整個系統(tǒng)安全性進行保證。

2.會計電算化系統(tǒng)人為安全風(fēng)險

由于企業(yè)內(nèi)部會計電算化系統(tǒng)主要是用來給相關(guān)操作人員進行使用的，所以不可避免的會出現(xiàn)因為人為操作失誤出現(xiàn)安全問題。按照其來處可以將企業(yè)人員分為內(nèi)部人員和外來人員兩類。接下來，我們將對這兩種人員所產(chǎn)生的安全風(fēng)險進行詳細(xì)分析介紹。

其一，外來人員造成安全風(fēng)險表現(xiàn)與特征。外來人員能夠?qū)ζ髽I(yè)會計電算化系統(tǒng)造成的安全風(fēng)險主要可以分為獲取數(shù)據(jù)、篡改數(shù)據(jù)以及破壞數(shù)據(jù)三種。通過我們對相關(guān)事故進行調(diào)查我們可以發(fā)現(xiàn)，外來人員對企業(yè)內(nèi)部會計電算化系統(tǒng)進行攻擊主要是因為以下幾個方面問題：首先，出于經(jīng)濟效益通過對企業(yè)會計電算化系統(tǒng)進行攻擊破壞；其次，我們在很多安全事故中發(fā)現(xiàn)有一部分人對企業(yè)會計電算化系統(tǒng)進行攻擊沒有明確目的性，主要是為了嘗試自己所學(xué)黑客技能等。以上我們對外來人員造成安全風(fēng)險進行了詳細(xì)分類敘述，通過以上敘述我們發(fā)現(xiàn)外來人員在對企業(yè)會計電算化系統(tǒng)進行攻擊主要來自于網(wǎng)絡(luò)本身并且其攻擊手段也是多種多樣。黑客接觸數(shù)據(jù)的方法經(jīng)常是通過物理接觸、電子竊聽、譯碼等手段，當(dāng)他們獲得系統(tǒng)管理權(quán)限之后就可以使用終端輸入篡改對系統(tǒng)中數(shù)據(jù)進行改變以及竊取。

其二，內(nèi)部人員造成風(fēng)險的表現(xiàn)以及特征。在很多電子偷竊、惡意篡改以及系統(tǒng)破壞過程中經(jīng)常是由于內(nèi)部人員造成的，通過對這些問題產(chǎn)生原因進行詳細(xì)分析我們發(fā)現(xiàn)內(nèi)部人員在進行相關(guān)操作過程中經(jīng)常利用業(yè)務(wù)便利或者未經(jīng)上級批準(zhǔn)進入到上級系統(tǒng)進行操作，這樣情況經(jīng)常發(fā)生就會對計算機系統(tǒng)造成嚴(yán)重破壞。通常情況下計算機系統(tǒng)內(nèi)部人員可以分為系統(tǒng)工程人員和內(nèi)部用戶。如果系統(tǒng)出現(xiàn)的安全風(fēng)險是由內(nèi)部系統(tǒng)工程人員造成的，其在破壞系統(tǒng)過程中經(jīng)常使用篡改系統(tǒng)應(yīng)用程序軟件和應(yīng)用程序、篡改文件等非法操作來達(dá)到破壞目的。如果系統(tǒng)安全風(fēng)險主要是由內(nèi)部用戶造成的，所以內(nèi)部用戶經(jīng)常使用篡改輸入方式來對會計電算化系統(tǒng)中相關(guān)數(shù)據(jù)進行輸入篡改。不論是那種方式導(dǎo)致的會計電算化系統(tǒng)的安全風(fēng)險，都會造成系統(tǒng)的破壞，對企業(yè)造成嚴(yán)重經(jīng)濟損失。

除此之外還有很多不法公司在進行操作過程中使用虛構(gòu)收入、虛假的時間差、隱瞞負(fù)債和費用、虛假披露以及資產(chǎn)計價舞弊等方式來非法提高公司的整體資產(chǎn)價值進而達(dá)到使公司盈利虛假增長的目的。

三、會計電算化系統(tǒng)安全風(fēng)險的防范對策

以上我們對會計電算化系統(tǒng)中存在安全風(fēng)險進行了詳細(xì)介紹，通過以上介紹我們能夠?qū)τ嬎銠C系統(tǒng)中存在的問題有著詳細(xì)了解。會計電算化系統(tǒng)所產(chǎn)生的安全風(fēng)險有著明確的產(chǎn)生來源，接下來我們將介紹對于會計電算化系統(tǒng)中出現(xiàn)的安全風(fēng)險進行防范的策略。要想對會計電算化系統(tǒng)中安全風(fēng)險進行有效防范，我們需要從技術(shù)保證、建立科學(xué)保證以及加強會計工作人員安全教育和培訓(xùn)等。

1.從技術(shù)上加強對系統(tǒng)安全管理

靜態(tài)數(shù)據(jù)安全保護和動態(tài)數(shù)據(jù)安全保護是管理人員對會計電算化系統(tǒng)進行維護的兩種方式。靜態(tài)數(shù)據(jù)安全保護中系統(tǒng)中集中存儲在中央數(shù)據(jù)庫和各個分布式數(shù)據(jù)庫中數(shù)據(jù)安全性，動態(tài)數(shù)據(jù)安全保護是指在通信過程中對數(shù)據(jù)的完整性、保密性、有效性以及真實性進行詳細(xì)保證。為了能夠?qū)崿F(xiàn)在技術(shù)上面對系統(tǒng)安全管理，我們需要做以下幾個方面內(nèi)容：

首先，建立有效的方法措施即系統(tǒng)實體安全與硬件安全。實體安全主要是指計算機機房的環(huán)境和計算的安全要求、存儲數(shù)據(jù)的磁盤的保存與保護。由于會計電算化系統(tǒng)主要是由計算機系統(tǒng)實現(xiàn)的，所以為了防止出現(xiàn)因為火災(zāi)、失竊等原因造成設(shè)備故障影響相關(guān)系統(tǒng)正常工作，我們應(yīng)該做好計算機機房內(nèi)部防火、防盜以及防水等技術(shù)。除此之外為了能夠保證會計信息的安全性和穩(wěn)定性，我們應(yīng)該將用于動力等的線路與裝有財務(wù)軟件計算機系統(tǒng)線路分開安裝，同時還需要在線路上配置防電磁波干擾設(shè)備。由于計算機系統(tǒng)本身工作時可能會出現(xiàn)短暫性的短路，導(dǎo)致數(shù)據(jù)丟失，所以對于數(shù)據(jù)應(yīng)該做到多備份，常備份。

除了以上敘述之外，會計電算化系統(tǒng)運行速度以及計算精度是否準(zhǔn)確的主要載體是硬件質(zhì)量問題。所以，為了保證企業(yè)內(nèi)部相關(guān)會計電算化系統(tǒng)正常工作以及計算精度，我們需要對安裝有會計電算化系統(tǒng)的計算機提供充分硬件保證。為了能夠提供一個穩(wěn)定平臺讓會計電算化系統(tǒng)進行運行，我們需要對電腦硬件問題進行科學(xué)規(guī)劃，高度重視相關(guān)計算機硬件設(shè)備安裝。

其次，使用正版財務(wù)軟件操作平臺，從軟件技術(shù)上保證會計信息安全性。企業(yè)中的會計電算化系統(tǒng)主要是在計算機系統(tǒng)上的一個軟件系統(tǒng)，因此要想保證企業(yè)內(nèi)部相關(guān)重要會計數(shù)據(jù)安全性，我們應(yīng)該使用正版財務(wù)軟件操作平臺。除此之外，為了確保軟件上相關(guān)數(shù)據(jù)準(zhǔn)確性，我們需要在財務(wù)軟件基礎(chǔ)上安裝必要限制功能和嚴(yán)密的權(quán)限要求，防治因為操作人員的操作失誤造成數(shù)據(jù)破壞，同時也要防止無權(quán)人員對整個系統(tǒng)進行相關(guān)操作。

最后，由于會計電算化系統(tǒng)是一個計算機軟件系統(tǒng)非常容易受到電腦病毒侵害，所以需要在電算化系統(tǒng)基礎(chǔ)上加裝病毒防護軟件，除此之外企業(yè)內(nèi)部還需要建立相關(guān)的有效預(yù)防機制和體制，保證計算機工作系統(tǒng)穩(wěn)定防止因為計算機感染病毒導(dǎo)致相關(guān)數(shù)據(jù)丟失。為了能夠有效避免會計電算化系統(tǒng)遭受到電腦軟件的侵襲，相關(guān)單位在使用時應(yīng)該購買和使用正版財務(wù)軟件，并定期對軟件進行更新維護。在使用過程中如果出現(xiàn)任何病毒感染的傾向，我們需要及時對整個計算機硬盤進行殺毒工作，通過安裝正版殺毒軟件長期對數(shù)據(jù)文件進行病毒掃描，并及時對已經(jīng)發(fā)現(xiàn)病毒進行清殺。

2.加強政策和法制建設(shè)

通過加強政策和法制建設(shè)對軟硬件開發(fā)公司的開發(fā)行為進行規(guī)范，形成政策和法律約束。通過加強政策和法律建設(shè)，能夠?qū)嵭邢嚓P(guān)技術(shù)防范工作。相關(guān)事業(yè)型企業(yè)在使用會計電算化系統(tǒng)時應(yīng)該建立相關(guān)有效的安全防護機制，在使用安全防范技術(shù)時應(yīng)該技術(shù)與制度同時開展，制度建設(shè)完備為相關(guān)技術(shù)開展奠定了堅實基礎(chǔ)。同時，為了防止因為人員操作失誤造成嚴(yán)重系統(tǒng)錯誤，企業(yè)內(nèi)部需要對相關(guān)人員進行保護，明確各個人員的分工使之能夠進行相互牽制。

為了保證會計電算化系統(tǒng)工作穩(wěn)定性，企業(yè)需要定時間安排企業(yè)內(nèi)部審核人員對相關(guān)數(shù)據(jù)進行審核與監(jiān)督，并且需要不定期對電算化系統(tǒng)進行安全評估。通過對安全人員評估標(biāo)準(zhǔn)進行研究，我們能夠進一步了解整個系統(tǒng)中存在的漏洞，并對其進行相關(guān)彌補。

3.加強會計人員的安全教育和培訓(xùn)

以上我們介紹過企業(yè)內(nèi)部會計電算化系統(tǒng)出現(xiàn)故障有一個原因就是相關(guān)操作人員素質(zhì)較低造成的。所以我們?yōu)榱吮ＷC企業(yè)會計電算化系統(tǒng)穩(wěn)定性應(yīng)該組織人員學(xué)習(xí)電算化知識，提高他們的計算機財務(wù)計算能力，使他們掌握真正的計算機先進技術(shù)，培養(yǎng)企業(yè)真正需要的綜合性人才、高技能人才。

通過加強企業(yè)內(nèi)部管理以及控制，是企業(yè)保證會計電算化系統(tǒng)安全性的最重要條件。內(nèi)部控制是實現(xiàn)生產(chǎn)經(jīng)營活動高效、有序進行的基礎(chǔ)，同時也是保護事業(yè)型單位財產(chǎn)最為重要的方法。企業(yè)使用全新的會計電算化系統(tǒng)之后，傳統(tǒng)的會計管理方式發(fā)生了變化，所以需要對相關(guān)人員進行必要培訓(xùn)以及教育。

參考文獻(xiàn)：

[1]王定迅.企業(yè)會計電算化系統(tǒng)內(nèi)部控制的再認(rèn)識[J].經(jīng)濟經(jīng)緯，2004，（1）：132-134.

[2]鄒穎.會計電算化系統(tǒng)的安全性問題分析[J].哈爾濱商業(yè)大學(xué)學(xué)報（自然科學(xué)版），2012，28（3）：375-378.

[3]胡貴艷.淺談會計電算化系統(tǒng)的安全性[J].會計之友，2008，（31）：96-97.