作者簡介：李云東（1959.06-），遼寧丹東人，副教授，研究方向：會計。

摘 要：會計電算化為現(xiàn)代會計記賬和財務(wù)管理帶來便利和效率的同時，也帶來了一系列會計信息安全問題。會計電算化信息安全風(fēng)險主要表現(xiàn)為舞弊行為、人為破壞硬件、工作人員失誤和計算機病毒入侵。本文闡述了會計電算化信息的不安全因素，并提出了防范會計電算化信息安全風(fēng)險的相關(guān)措施，以供參考。

關(guān)鍵詞：會計電算化；信息安全；風(fēng)險；防范

1.會計電算化存在的信息安全風(fēng)險

會計電算化的產(chǎn)生和發(fā)展對會計理論與實務(wù)的發(fā)展意義重大，極大提高了現(xiàn)代會計記賬和財務(wù)管理工作的效率和水平，但同時會計電算化也存在著較大的信息安全風(fēng)險。會計電算化信息安全問題可以歸納為兩類：信息失真和信息泄露。會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映，信息的質(zhì)量和內(nèi)部信息的保護(hù)直接影響到企業(yè)的經(jīng)營管理預(yù)測和決策的科學(xué)性以及企業(yè)生產(chǎn)經(jīng)營安全。信息失真表現(xiàn)為會計數(shù)據(jù)錯誤、數(shù)據(jù)丟失、數(shù)據(jù)被篡改，信息泄露表現(xiàn)為不應(yīng)公開的內(nèi)部財務(wù)信息被他人竊取、公開或使用。引發(fā)會計電算化信息安全問題的不安全因素主要表現(xiàn)為以下四種情形：

1.1 舞弊行為

舞弊行為是企業(yè)電算化系統(tǒng)的內(nèi)部工作人員以竊取、泄露商業(yè)秘密，非法轉(zhuǎn)移資金，掩蓋其他不法行為為目的，故意對企業(yè)會計數(shù)據(jù)實施非法獲取、刪改等行為，或者對會計軟件實施破壞、刪改等行為，造成企業(yè)嚴(yán)重?fù)p失。篡改是會計信息舞弊行為的常見情形，其中依行為對象又分為對輸入數(shù)據(jù)的篡改、對文件的篡改和對程序的篡改三種情形。篡改輸入數(shù)據(jù)是在經(jīng)濟數(shù)據(jù)輸入前或輸入過程中對數(shù)據(jù)刪改，包括修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)、虛構(gòu)數(shù)據(jù)等。篡改文件是對文件中數(shù)據(jù)的刪改。篡改程序是對電算化系統(tǒng)程序做非法修改。

1.2人為破壞硬件

人為破壞硬件是指系統(tǒng)內(nèi)部操作人員或系統(tǒng)外部人員，出于某種目的故意對企業(yè)電算化系統(tǒng)硬件設(shè)備進(jìn)行破壞，導(dǎo)致系統(tǒng)運行中斷或無法運行，以達(dá)到破壞會計數(shù)據(jù)信息的目的的行為。

1.3工作人員失誤

工作人員失誤是指電算化系統(tǒng)內(nèi)部操作人員專業(yè)素質(zhì)不足或缺乏責(zé)任心造成操作不當(dāng)、數(shù)據(jù)輸入錯誤、監(jiān)控力度不足等導(dǎo)致會計信息失真的情形。工作人員專業(yè)素養(yǎng)不足，對計算機硬件設(shè)備或電算化系統(tǒng)進(jìn)行錯誤操作，可能引起計算機系統(tǒng)或電算化系統(tǒng)的損壞，危機電算化系統(tǒng)信息安全，操作會計數(shù)據(jù)丟失。工作人員缺乏責(zé)任感，粗心大意，容易發(fā)生數(shù)據(jù)錄入或處理錯誤，導(dǎo)致會計信息不真實、不完整、不準(zhǔn)確。

1.4計算機病毒

計算機病毒可以破壞計算機程序和數(shù)據(jù)甚至計算機硬件，入侵電算化系統(tǒng)刪改、竊取會計信息資料，對會計數(shù)據(jù)造成的破壞是毀滅性的。特別是隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機病毒也在不斷升級，計算機病毒傳播途徑和方式日趨多樣化，破壞力更大，傳播速度更快，更加隱蔽和難以對付，對會計電算化信息安全造成更大風(fēng)險，需要引起高度重視。

2.會計電算化信息安全風(fēng)險防范

2.1制定嚴(yán)格的計算機硬件操作規(guī)程

為減少和避免由于操作不當(dāng)引發(fā)的會計電算化信息安全風(fēng)險，應(yīng)當(dāng)制定嚴(yán)格的計算機硬件操作規(guī)程并嚴(yán)格執(zhí)行。計算硬件操作規(guī)程應(yīng)對計算機硬件系統(tǒng)安裝順序做詳細(xì)的說明，用以指導(dǎo)相關(guān)人員的操作。如：計算機處于工作狀態(tài)時不得拔插外部設(shè)備，計算機讀寫軟盤時不得強行取出軟盤等。

2.2 加強對計算機病毒的防護(hù)措施

計算機病毒是企業(yè)會計電算化系統(tǒng)信息安全外部風(fēng)險的主要來源，為防范外部風(fēng)險企業(yè)必須加強對計算機病毒的防護(hù)措施。如設(shè)置防火墻，對非法入侵行為進(jìn)行檢測并加以防御；加強對路由器等重要網(wǎng)絡(luò)設(shè)備的管理，使用具備禁止非法網(wǎng)段訪問、禁止telnet訪問等防火墻功能的路由器；使用正版軟件；定時備份數(shù)據(jù)和軟件，防止由于計算機系統(tǒng)、硬件或會計電算化系統(tǒng)遭到破壞，造成會計信息數(shù)據(jù)的丟失；定期對計算機硬件和軟盤進(jìn)行病毒掃描、檢測，及時發(fā)現(xiàn)病毒并采取防御措施；提高對來歷不明的電子郵件的警惕性，不打開來歷不明的郵件。也可以對企業(yè)郵箱進(jìn)行設(shè)置，將來歷不明的電子郵件攔截或者刪除等。

2.3提高會計信息輸入的準(zhǔn)確性

為較少失誤，提高會計信息錄入的準(zhǔn)確性可以通過對電算化系統(tǒng)進(jìn)行設(shè)置來實現(xiàn)，具體操作如對電算化系統(tǒng)數(shù)據(jù)的進(jìn)入系統(tǒng)的設(shè)置；對每一功能模塊的操作權(quán)限和口令密碼進(jìn)行設(shè)置，敏感數(shù)據(jù)可以采用多級密碼控制技術(shù)；對電算化系統(tǒng)建立輸入操作日志；設(shè)置輸入數(shù)據(jù)的自動校驗功能，當(dāng)操作人員發(fā)生輸入錯誤時，系統(tǒng)可以自動報錯，拒絕接受錯誤的數(shù)據(jù)信息。

2.4建立健全會計電算化系統(tǒng)內(nèi)部安全防控機制

為防范來自內(nèi)部的會計電算化信息安全風(fēng)險，應(yīng)當(dāng)建立健全電算化系統(tǒng)內(nèi)部安全防控機制。一、增加財務(wù)軟件安全功能。如對系統(tǒng)設(shè)置進(jìn)入密碼和口令以及系統(tǒng)各部分操作的權(quán)限。前述提高會計信息準(zhǔn)確性的相關(guān)措施，如建立系統(tǒng)操作日志，對所有人員的操作行為的相關(guān)信息，包括操作實踐、操作人員姓名、操作內(nèi)容等進(jìn)行記錄，以便實現(xiàn)對操作行為的監(jiān)控，也可以起到防范內(nèi)部風(fēng)險的作用。二、建立健全內(nèi)部控制制度。針對會計電算化系統(tǒng)內(nèi)部操作人員的惡意或無意的行為，采取適當(dāng)?shù)膬?nèi)部控制措施，并以制度的形式規(guī)定下來，做到有章可循。如依據(jù)會計電算化的業(yè)務(wù)要求，設(shè)置用戶權(quán)限并進(jìn)行分級授權(quán)管理，可以分設(shè)系統(tǒng)管理員、操作員、會計檔案管理員等分散權(quán)限，做到權(quán)責(zé)分明，降低由于權(quán)限過于集中導(dǎo)致操作行為缺乏制約和監(jiān)督引發(fā)的信息安全風(fēng)險。三、加強操作控制。建立相關(guān)操作制度，如外部人員不允許隨意進(jìn)入機房，禁止會計電算化系統(tǒng)開發(fā)人員接觸、操作計算機，對上級操作人員進(jìn)行授權(quán)管理。四、建立會計電算化系統(tǒng)的安全控制制度。會計電算化系統(tǒng)的安全控制制度包括：設(shè)備、設(shè)施安全制度、檔案管理安全制度、聯(lián)機控制制度等。確定相關(guān)人員在各自安全控制制度要求范圍內(nèi)的職責(zé)，當(dāng)計算機或電算化系統(tǒng)遭到破壞時，各部分責(zé)任人員應(yīng)當(dāng)上報領(lǐng)導(dǎo)，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)同意依職權(quán)采取相關(guān)措施恢復(fù)系統(tǒng)，防范電算化系統(tǒng)內(nèi)部操作人員憑借技術(shù)優(yōu)勢和職務(wù)便利故意制造混亂，趁機修改電算化系統(tǒng)等惡意破壞行為。

3.結(jié)語

會計電算化具有及時、準(zhǔn)確、高效等優(yōu)點，有力推動了企業(yè)會計和財務(wù)管理的現(xiàn)代化進(jìn)程。但是，由于電算化帶來了會計信息存儲載體和信息處理方式的變化，會計信息安全面臨著較大風(fēng)險，對會計電算化的應(yīng)用和發(fā)展造成了不利影響。會計電算化面臨的信息安全風(fēng)險包括來自企業(yè)外部的風(fēng)險和企業(yè)內(nèi)部的風(fēng)險，以舞弊行為、人為破壞硬件的行為、工作人員失誤和計算機病毒為主要的不安全因素，造成了企業(yè)會計信息失真和信息泄露等信息安全問題。為了保護(hù)會計電算化信息安全，保護(hù)企業(yè)合法利益免收侵害，維護(hù)市場經(jīng)濟正常秩序，要重視信息安全問題，制定嚴(yán)格的計算機硬件操作規(guī)程，加強對計算機病毒的防護(hù)措施，通過系統(tǒng)設(shè)置提高會計信息輸入的準(zhǔn)確性，建立健全會計電算化系統(tǒng)內(nèi)部安全防控機制。

（作者單位：遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院）

參考文獻(xiàn)

[1] 李娟.試論會計電算化風(fēng)險分析與防范[J].企業(yè)技術(shù)開發(fā).2014，（11）.

[2] 洪美英，許艷慧，洪舜英.會計電算化系統(tǒng)的信息安全風(fēng)險及防范措施[J].統(tǒng)計與咨詢.2008，（06）.

[3] 王縣瑞.淺談會計電算化信息安全風(fēng)險與防范[J].科技風(fēng).2009，（22）.

[4] 鄭曉霞.會計信息化下的會計安全與風(fēng)險控制研究[J].中國集體經(jīng)濟.2013，（29）.