會計電算化的信息安全風險及防范

何思江

摘 要：在傳統的手工會計階段，會計信息安全的防范措施得以很好地落實。而會計電算化的出現意味著會計信息存儲介質和處理方法的改變，其在給會計工作帶來革新的同時，也讓會計信息安全面臨著諸多的風險。因此，本文主要就會計電算化的信息安全風險做出分析，然后提出了對應的防范措施，希望能夠在實現會計電算化諸多優勢的前提下，盡量避免其潛在的風險問題，確保會計工作得以高效、穩定地進行。

關鍵詞：會計電算化；信息安全風險；防范

現代管理制度在企業中的落實，讓企業的各項管理工作得以制度化和規范化發展，傳統手工會計或會計的單機處理方法已經不能適應企業經營管理和發展的需要，特別是信息技術與會計工作的融合，給會計電算化領域帶來了新的內容和特征，會計工作已經開始由原來的監督職能和核算職能向綜合管理職能方向轉變。

雖然國內會計電算化的相關工作起步較晚，但是在全球經濟發展的大背景下，國內的企業管理者和諸多會計人員已經認識到了會計電算化的優點和發展前景，所以會計電算化的相關工作在企業內部推廣起來較為容易。從會計電算化的實施現狀來看，企業會計核算工作量和業務范圍的增加，讓會計信息安全面臨著諸多風險，這些風險問題給會計工作帶來了嚴重的挑戰。

一、會計電算化的信息安全風險分析

（一）會計信息的泄露

在信息技術不斷發展的今天，黑客或競爭對手通過技術手段來非法竊取企業的商業機密或重要數據成為會計信息安全面臨的主要威脅。因為會計電算化的會計信息大多以計算機進行存儲和傳播，這就給網絡信息的竊取、篡改或攔截提供了可能性，造成企業商業機密的泄露或會計信息的丟失。

（二）會計軟件的漏洞

會計軟件是推行會計電算化各項工作的有效載體，企業管理者和會計人員均通過會計軟件來對數據進行錄入、加工、處理和共享，所以會計軟件的質量直接關系到了會計信息的安全。比如，部分會計軟件存在漏洞，在日常的工作中，運行錯誤或無響應等情況的發生，可能造成數據的丟失，增加會計的工作量，或者會計軟件本身存在安全方面的問題，數據的加密和存儲安全性不高，容易給不法分子給以可乘之機。

（三）人為舞弊的發生

會計電算化的出現提高了會計工作的處理速度和準確性，減輕了會計人員的工作負擔。但相對于傳統手工會計而言，會計電算化使得會計工作朝著無紙化的方向發展，數據的增加、修改或刪除不會在計算機中留下痕跡，一旦出現人為舞弊的情況，就給后續的審查和責任落實帶來了難度。比如，部分會計人員不具備職業道德，為實現個人利益，就可能利用職務的便利來篡改或備份會計信息，造成會計信息外泄或不真實，給企業造成不可挽回的經濟損失。

（四）會計人員安全意識不高

首先，會計電算化使得會計工作的數據處理均由計算機按照既定的程序進行處理，但是原始數據的錄入依然需要人工負責，部分會計人員工作比較粗心，導致原始數據出現錄入錯誤。然后，未經授權對會計數據進行隨意增減、復制或修改，最終導致會計信息的失真，影響到會計工作的正常進行。最后，部分會計人員在互聯網中隨意上傳或分享企業的會計信息，造成會計信息的泄露，或者利用工作電腦瀏覽其他無關的網站，下載一些軟件，最終電腦感染病毒，給會計數據造成毀滅性的破壞。

二、會計電算化的信息安全防范措施

基于上述幾個方面的安全風險，筆者認為可以從以下幾個方面來強化會計電算化的信息安全，切實保障企業的利益，避免會計信息的失真、丟失或泄露。

（一）建立健全內部控制制度

會計電算化的環境下，會計信息安全面臨著諸多風險，比如外界的惡意攻擊、內部操作人員無意識或有意識的干預等，都容易造成會計信息的不安全，所以建立健全內部控制制度是非常有必要的。首先，企業可以通過授權來對各項操作進行分級處理，明確各個崗位的工作內容和職責，并根據各自的權限來對會計信息進行分工處理，保障會計電算化的各項工作得以順利實施，也便于后續的事故責任追溯和落實。然后，內部控制制度要隨著會計工作的方式方法和內容的變動進行更新，特別是對會計工作中新出現的內容，要進行嚴格的控制和規范，確保企業的各項會計工作能有據可依，避免會計人員個人的隨意處理。最后，要規范工作電腦的使用，經常對電腦進行病毒檢測和殺毒，杜絕會計人員把電腦用于工作之外的其他途徑，更不能接收和閱讀來歷不明的郵件或文件。

（二）規范會計軟件市場

首先，相關部門要盡快出臺相關法律法規，對會計軟件的安全性進行規定，督促廠家加強對會計軟件的測試，一旦出現安全漏洞，就要及時進行軟件升級或補丁更新，提高會計軟件的安全性。然后，在會計軟件的相關功能上，要對數據庫的數據閱覽、修改等權限進行分析，會計人員在進行相關操作之前，需要輸入相應的賬號和密碼，減少非法入侵的可能性。最后，會計軟件中應該建立電腦操作日志，記錄下電腦操作的記錄，當出現信息安全問題時，就可以根據操作日志追溯到具體的責任人，確保責任得以落實。

（三）避免人為因素對信息安全的影響

要保障會計電算化的信息安全，就要確保原始數據錄入的準確性，除了核對數據外，還可以從平衡關系和科目對應等方面來檢查數據，避免由于會計人員的操作而出現錯誤。并且數據錄入應該由專人負責，除了本職工作外，禁止數據的修改、復制和刪除等操作。在數據的輸出方面，要建立輸出記錄，在數據輸出之前必須具備相關的授權，嚴格控制企業資產和商業機密等內容的文件輸出，在數據的傳輸過程中，使用加密進行發送，杜絕明文傳輸。最后，企業除了對會計人員進行業務培訓外，還應該注重提高會計人員的職業道德，督促其能自覺遵守法律法規和企業的規則制度，減少人為因素對信息安全的影響。

（四）定期進行數據備份

為避免網絡攻擊或病毒感染導致會計數據的丟失，會計人員需要對數據庫的文件進行定期的備份。一旦系統出現故障或出現信息安全問題，企業也能盡快恢復正常的運營。因為備份數據的敏感性，所以要對備份的數據設置好密碼，必要時可以多備份幾份，并派專人保管，確保備份數據的安全。

三、結束語

綜上所述，信息安全是確保會計電算化得以順利實施的前提，也是確保企業各項會計工作得以開展的基礎。只有能正確認識到會計電算化的信息安全風險，并針對性地制定風險防范措施，才能確保企業會計電算化系統的正常運行，保障會計數據的安全，切實保障企業的利益。

參考文獻

[1]易志琴.網絡環境下電算化會計信息安全保密系統設計[J].計算機與網絡，2017（17）：70-72.

[2]付永麗.淺析網絡環境下會計電算化的安全與控制[J].云南開放大學學報，2016，18（3）：90-92.

[3]楊建瑩.會計電算化對會計工作方法的影響[J].企業改革與管理，2016（3）：176.