淺析會計電算化系統的安全性

陳穎穎

【摘 要】 會計電算化的核算內容是企事業單位非常重要的會計信息，因此如何保障這些會計信息的安全，是順利完成會計電算化工作的一個重要前提。本文主要對會計電算化系統的安全性進行分析，并分析了影響會計電算化系統安全的因素及外在表現形式，提出提高會計信息系統安全的防范措施。

【關鍵詞】 會計電算化 安全性 表現形式 防范措施

在互聯網普及的今天，計算機犯罪已經不是一個不可能實現的新鮮事。有些會計工作人員，根據自己掌握的計算機技巧利用職務的便利竊取關鍵財務信息的事時有發生。會計電算化系統如何讓自身的便捷保證網上財務信息的安全，是各個單位和部門的重點研究對象。

會計電算化是電子計算機技術、信息技術和現代會計技術相結合的產物 ，是會計工作發展的方向。使會計工作由原來繁瑣的手工記賬方式發展到今天的會計軟件操作，加大了會計部門的會計工作效率和減輕會計人員的工作量，會計人員能有時間地去參與企業的經營管理。會計電算化的核算內容是企事業單位非常重要的會計信息，因此如何保障這些會計信息的安全，是順利完成會計電算化工作的一個重要前提。

一、會計電算化系統的安全性分析

（一）人為意識問題

會計電算化的推廣和應用在我國起步相對較晚，人們的思維還未充分認識到會計電算化的存在性和重要性。多數單位僅僅認為電算化就是代替手工核算，從而減輕會計人員的負擔、提高效率，沒從根本上認識到建立完整體系的會計信息系統對企業的重要性，使得會計信息沒能及時、有效地為企業決策管理提供服務。

（二）財務人員計算機操作能力不夠

老一輩的會計從業人員接觸的都是手工會計核算，而計算機的應用提高了對會計人員的要求。如今的會計從業人員不僅要掌握會計專業知識，還要學會相關計算機知識和財務軟件的使用技巧。經驗豐富的會計人員計算機知識的缺乏，難以勝任用計算機處理財務業務的工作。一旦計算機在工作中遇到故障或出現與平常見到的頁面不一致的情況就會束手無策。即使參加了會計電算化從業培訓，對于一些從未接觸計算機的會計從業人員來說，軟件操作還是困難。一旦在工作中出現操作失誤，會損失一大批數據，嚴重的將導致系統崩潰。

（三）面臨的安全性風險問題

如今，計算機網絡有了會計信息資源共享的功能，使得會計信息的安全受到威脅，主要是來自黑客的入侵。

二、影響會計電算化系統安全的因素

（一）安全性能欠佳的會計軟件

會計電算化的操作主體是會計軟件，當會計人員將原始數據資料輸入到計算機后，就會在軟件的控制下對信息進行自動的加工處理，從而形成各種結果。因此，如果企事業單位所使用的會計軟件本身安全防范性能欠佳的話，將會直接威脅到會計數據的真實性、安全性、完整性和可靠性。

（二）電腦黑客及病毒的侵入

電腦黑客總是帶著神秘的面紗，沒有人能看清他們的真面目，就好像武俠小說中的冷面殺手，令人防不勝防。在Internet的世界里，他們自由穿梭，非法侵入用戶或程序。會計工作中的電腦黑客是指競爭對手和專門進行竊取商業秘密的機構或組織，通過捕獲、查卡、消息轟炸、郵件轟炸、違反業務條款等方式非法侵入系統，竊取數據或破壞數據。計算機病毒是由一些完美的、精巧嚴謹的代碼，按照嚴格的秩序組織起來的。可以破壞計算機內的程序、數據，甚至破壞硬件。病毒不但通過軟盤、光盤等途徑進行傳播，還會通過計算機網絡進行傳播，直接攻擊、破壞系統。病毒的存在極大威脅者系統的安全，對計算機內的文件、會計數據進行毀滅性的破壞，對正確的會計信息資料進行刪除、修改、增加、移動，甚至破壞計算機硬件，使其系統死鎖。因此計算機病毒的防護是尤為重要。

（三）操作人員的不正確操作

目前，中國會計人員達2000萬之多，但會計人員的知識結構、業務水平總體來說還不高，會計人員責任心的缺乏造成了數據錄入時的錯誤和操作步驟的失誤等。使會計數據的錄入的數據失真，從而導致會計信息的不真實、不可靠、不完整。

（四）其他因素

會計電算化主要是計算機上進行記賬、算賬、填表。不間斷的電源補充是很重要的，水浸、火災對計算機數據的破壞也是難以預料的。

三、影響會計電算化系統安全的外在表現形式

（一）會計信息失真

會計信息是對企業生產經營情況所進行的數字表述，滿足企業內部管理和外部相關人員的查看需要。信息的真實性直接影響企業的經營管理，包括財務預測、財務分析和財務決策。會計信息的真實性、完整性、可靠性和準確性是對會計信息質量的基本要求。計算機硬盤的損壞、存儲不足或者數據沒有進行備份的情況下發生火災或停電事項都會對會計信息產生影響；人為的操作失誤和故意破壞，會造成數據的丟失或被篡改；在網絡數據傳輸過程中，非法用戶的侵入會造成信息的不安全。

（二）企業資產損失

電子商務的使用，為企業提供方便。企業在網上訂購、銷售、結算等財務活動日益增多。買賣雙方都是電腦操作，憑借雙方的信譽進行交易活動，使得企業財務結算的安全性也面臨著考驗。有些非法用戶利用一些漏洞侵入系統，盜取密碼，非法轉移銀行資金，會造成企業資產的損失。

（三）企業重要信息泄露

網絡的普及和信息技術的高速發展，非法分子利用高科技手段非法竊取企業機密是破壞企業系統安全的重要形式。在網絡環境下，財務信息的傳遞借助網絡進行，財務信息的截取和泄漏是不可避免的問題。黑客非法進入，竊取系統用戶和密碼，非法獲取商業機密，會給企業帶來不可估量的后果。

四、提高會計信息系統安全的防范措施

（一）利用殺毒軟件及防火墻防止網絡病毒侵害

計算機病毒的出現對會計信息造成致命的威脅。為了防止侵入，可以采取設置防火墻、、諾頓、瑞星等防毒軟件的措施進行技術防護，將非法用戶拒之網絡之外。軟件系統使用的計算機須是專用的，盡量不要從事和會計無關的工作，杜絕在財務機上安裝游戲軟件，重要商業秘密要對其進行備份。針對數據泄密的問題，可以對軟件的重要信息采用加密技術，以防重要信息在傳輸過程中被泄露。

（二）建立健全會計電算化管理制度

建立健全會計電算化系統內部管理制度，企事業單位應對內部崗位責任制、操作制度、軟件管理制度和數據保密制度、電算化檔案管理制度等內容的管理制度進行完善。

（三）建立健全會計電算化系統的內部控制機制

操作工作中，內部人員的惡意行為或無意行為都會對會計信息的安全造成影響。所以我們要對操作人員進行權限分級授權管理，即根據業務的需要設立不同的崗位，促使各人員只在自己的權限范圍下操作。一般有系統管理員、軟件操作員、系統維護員、會計檔案管理員等不同職位，以保證會計電算化工作的順利進行。

（四）保證會計信息輸入的準確

要完成一整套的會計工作，首先要的就是保證原始數據的輸入正確。因此，我們要進行相應的校對審批工作。在軟件的功能上增加必要的檢驗功能和限制功能。其次要做好分級授權，對系統的每一項模塊設置操作權限和口令密碼，以防不法人員篡改數據。也可建立操作日志，記錄會計人員對系統所做的操作，包括操作的時間、操作人員姓名、操作內容、校對人員等，如果發現問題可以依據操作日志所提供的線索對有關人員進行查問。

（五）建立數據的保密備份制度

會計工作中，數據是極其重要的，因此對于數據的完整性和安全性要高度重視，必須要對其進行備份保管。一旦系統出現故障，可隨時用備份恢復系統，形成良好的備份習慣是保護會計信息不丟失的重要保障。對重要的信息我們可采用多個備份的制度，并設立不同的密碼，從而確保會計信息的安全性。

【參考文獻】

[1] 佘浩.企業會計信息化問題及對策研究[J].會計之友，2007（5）.

[2] 孫炳信. 會計電算化系統的安全性研究[J].商場現代化. 2014（31）.

[3] 豐秀梅. 會計電算化系統的安全性分析研究[J].中國商貿. 2013（29）.

[4] 劉麗娟. 淺析會計電算化系統的安全性[J].企業研究. 2014（06）.