高宇桐

摘 要：隨著科學(xué)技術(shù)快速發(fā)展以及計(jì)算機(jī)技術(shù)普及，當(dāng)下計(jì)算機(jī)技術(shù)在人們?nèi)粘Ｉ钜约肮ぷ髦姓加兄匾牡匚唬ㄟ^將計(jì)算機(jī)技術(shù)使用到會(huì)計(jì)核算以及會(huì)計(jì)管理過程中能夠大大提高會(huì)計(jì)工作中相關(guān)計(jì)算速度、計(jì)算精度以及信息的全面性。但是，由于網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)本身并不是非常完善，所以在使用電算化系統(tǒng)時(shí)也會(huì)出現(xiàn)很多風(fēng)險(xiǎn)，接下來我們將對電算化系統(tǒng)安全風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)防范措施進(jìn)行相關(guān)敘述。

關(guān)鍵詞：會(huì)計(jì)；電算化系統(tǒng)；安全風(fēng)險(xiǎn)；防范措施

一、會(huì)計(jì)電算化系統(tǒng)概述

隨著計(jì)算機(jī)技術(shù)在人們生產(chǎn)以及生活中廣泛應(yīng)用，出現(xiàn)了很多有助于人們進(jìn)行生產(chǎn)的計(jì)算系統(tǒng)，電算化系統(tǒng)就是其中一個(gè)。電算化系統(tǒng)主要是將電子計(jì)算機(jī)信息技術(shù)與現(xiàn)代會(huì)計(jì)技術(shù)進(jìn)行融合的產(chǎn)物，通過財(cái)務(wù)信息化處理軟件對傳統(tǒng)手工會(huì)計(jì)操作原理進(jìn)行相關(guān)模擬，進(jìn)而達(dá)到對企業(yè)經(jīng)濟(jì)業(yè)務(wù)全過程提供核算以及控制的目的。通過在企業(yè)中使用電算化系統(tǒng)能夠在對企業(yè)本身經(jīng)營狀況進(jìn)行檢測同時(shí)保證對事業(yè)型單位以前業(yè)績進(jìn)行對比，進(jìn)而能夠?yàn)楣靖鞣N經(jīng)濟(jì)活動(dòng)開展提供良好數(shù)據(jù)基礎(chǔ)。

通過在企業(yè)日常會(huì)計(jì)管理過程中使用電算化系統(tǒng)能夠有效提高會(huì)計(jì)信息處理速度以及準(zhǔn)確性，這樣就可以大大降低會(huì)計(jì)勞動(dòng)人員工作強(qiáng)度，使會(huì)計(jì)人員將更多精力用到對企業(yè)經(jīng)營數(shù)據(jù)進(jìn)行有效分析結(jié)果上，促進(jìn)會(huì)計(jì)管理人員本身發(fā)生質(zhì)的飛躍。通過在會(huì)計(jì)管理過程中使用電算化系統(tǒng)能夠有效緩解會(huì)計(jì)人員工作壓力，進(jìn)而達(dá)到將企業(yè)中會(huì)計(jì)和財(cái)務(wù)相互結(jié)合起來的目的，這樣他們在工作中就可以相互學(xué)習(xí)取長補(bǔ)短，一同為企業(yè)下一步經(jīng)濟(jì)計(jì)劃制定有效方案。通過使用電算化會(huì)計(jì)系統(tǒng)能夠進(jìn)一步提高企業(yè)本身經(jīng)濟(jì)效益，進(jìn)而能夠促進(jìn)企業(yè)內(nèi)部會(huì)計(jì)工作規(guī)范化、系統(tǒng)化以及完整化，提高了事業(yè)型單位經(jīng)濟(jì)管理質(zhì)量，提高企業(yè)自身市場競爭力。

以上我們介紹了在企業(yè)日常會(huì)計(jì)管理過程中使用電算化系統(tǒng)能夠有效提高整個(gè)會(huì)計(jì)計(jì)算速度以及準(zhǔn)確性，但是由于電算化系統(tǒng)本身是一個(gè)計(jì)算機(jī)技術(shù)與傳統(tǒng)會(huì)計(jì)管理技術(shù)相互結(jié)合產(chǎn)物，所以受到計(jì)算機(jī)技術(shù)限制電算化系統(tǒng)本身存在很多安全風(fēng)險(xiǎn)。由于電算化系統(tǒng)本身存在風(fēng)險(xiǎn)，這就給了不法分子可乘之機(jī)，一旦出現(xiàn)企業(yè)內(nèi)部會(huì)計(jì)管理錯(cuò)誤將會(huì)對企業(yè)造成巨大經(jīng)濟(jì)損失。因此為了能夠保證電算化系統(tǒng)能夠在企業(yè)日常會(huì)計(jì)管理過程中順利使用，我們必須對其本身安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)總結(jié)，通過對系統(tǒng)本身以及安全風(fēng)險(xiǎn)種類產(chǎn)生原因進(jìn)行詳細(xì)分析，總結(jié)出電算化系統(tǒng)安全防范措施。

二、會(huì)計(jì)電算化系統(tǒng)本身安全風(fēng)險(xiǎn)

以上我們敘述了會(huì)計(jì)電算化系統(tǒng)本身在企業(yè)中加以使用能夠有效提高整個(gè)會(huì)計(jì)管理過程中的計(jì)算速度以及精度。通過使用會(huì)計(jì)電算化系統(tǒng)能夠?qū)?huì)計(jì)人員從繁重的會(huì)計(jì)計(jì)算中解脫出來，更多投入到相關(guān)企業(yè)政策決定過程中，為企業(yè)下一步經(jīng)濟(jì)計(jì)劃制定提供一個(gè)較好的參考。但是由于會(huì)計(jì)電算化系統(tǒng)是計(jì)算機(jī)技術(shù)與傳統(tǒng)會(huì)計(jì)管理技術(shù)相互結(jié)合產(chǎn)物，所以由于計(jì)算機(jī)技術(shù)本身缺陷導(dǎo)致會(huì)計(jì)電算化系統(tǒng)本身在使用過程中存在很大的安全風(fēng)險(xiǎn)，這些安全風(fēng)險(xiǎn)可以分為客觀方面安全風(fēng)險(xiǎn)以及人為風(fēng)險(xiǎn)接下來我們對這兩個(gè)進(jìn)行詳細(xì)介紹。

1.會(huì)計(jì)電算化系統(tǒng)客觀安全風(fēng)險(xiǎn)

會(huì)計(jì)電算化系統(tǒng)在運(yùn)行過程中存在各種各樣風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)主要來自錯(cuò)誤弊端、自然災(zāi)害、事故等。通過我們對企業(yè)中會(huì)計(jì)電算化系統(tǒng)使用進(jìn)行詳細(xì)研究可以發(fā)現(xiàn)客觀安全風(fēng)險(xiǎn)主要有以下幾種表現(xiàn)：

其一，由于會(huì)計(jì)電算化系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)其本身硬件需要使用電力能源進(jìn)行維持，所以一旦發(fā)生自然災(zāi)害事故導(dǎo)致相關(guān)設(shè)備電源中斷就會(huì)導(dǎo)致出現(xiàn)會(huì)計(jì)信息處理中斷以及數(shù)據(jù)丟失兩種嚴(yán)重情況，將會(huì)對企業(yè)本身會(huì)計(jì)管理造成嚴(yán)重?cái)?shù)據(jù)丟失。

其二，由于會(huì)計(jì)電算化系統(tǒng)本身是一個(gè)軟件系統(tǒng)，所以系統(tǒng)中不可避免會(huì)出現(xiàn)一定程度上的缺陷、錯(cuò)誤以及疏漏等情況，這些情況發(fā)生將會(huì)嚴(yán)重影響會(huì)計(jì)電算化系統(tǒng)正常運(yùn)行工作，甚至還會(huì)出現(xiàn)相關(guān)重要數(shù)據(jù)丟失情況。

其三，對于計(jì)算機(jī)系統(tǒng)來說最為可怕的事情就是感染計(jì)算機(jī)病毒，計(jì)算機(jī)病毒本身對計(jì)算機(jī)系統(tǒng)進(jìn)行侵害，導(dǎo)致儲(chǔ)存有重要數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，相關(guān)數(shù)據(jù)將會(huì)丟失。又或者一些企業(yè)競爭者為了能夠在市場競爭中戰(zhàn)勝對方，可以使用黑客對企業(yè)內(nèi)部會(huì)計(jì)電算化系統(tǒng)進(jìn)行攻擊從而進(jìn)行竊取數(shù)據(jù)以及數(shù)據(jù)丟失等。

其四，由于會(huì)計(jì)電算化系統(tǒng)本身是被人進(jìn)行操控的，所以一旦進(jìn)行操控的人素質(zhì)較低或者發(fā)生故意行為就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失。

以上幾種都是會(huì)計(jì)電算化系統(tǒng)在使用過程中經(jīng)常會(huì)出現(xiàn)的問題，但是這些問題并不是不能解決的。對于計(jì)算機(jī)系統(tǒng)本身缺陷造成的會(huì)計(jì)電算化系統(tǒng)出現(xiàn)數(shù)據(jù)丟失問題，我們可以借助計(jì)算機(jī)技術(shù)進(jìn)步、網(wǎng)絡(luò)儲(chǔ)存以及數(shù)據(jù)備份、硬件以及程序進(jìn)行較好解決。但是最為重要的還是由于個(gè)別系統(tǒng)操作員操作不當(dāng)造成的數(shù)據(jù)丟失。所以，為了能夠保證會(huì)計(jì)電算化系統(tǒng)能夠正常行使自身權(quán)利，我們使用相關(guān)計(jì)算機(jī)技術(shù)對整個(gè)系統(tǒng)安全性進(jìn)行保證。

2.會(huì)計(jì)電算化系統(tǒng)人為安全風(fēng)險(xiǎn)

由于企業(yè)內(nèi)部會(huì)計(jì)電算化系統(tǒng)主要是用來給相關(guān)操作人員進(jìn)行使用的，所以不可避免的會(huì)出現(xiàn)因?yàn)槿藶椴僮魇д`出現(xiàn)安全問題。按照其來處可以將企業(yè)人員分為內(nèi)部人員和外來人員兩類。接下來，我們將對這兩種人員所產(chǎn)生的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析介紹。

其一，外來人員造成安全風(fēng)險(xiǎn)表現(xiàn)與特征。外來人員能夠?qū)ζ髽I(yè)會(huì)計(jì)電算化系統(tǒng)造成的安全風(fēng)險(xiǎn)主要可以分為獲取數(shù)據(jù)、篡改數(shù)據(jù)以及破壞數(shù)據(jù)三種。通過我們對相關(guān)事故進(jìn)行調(diào)查我們可以發(fā)現(xiàn)，外來人員對企業(yè)內(nèi)部會(huì)計(jì)電算化系統(tǒng)進(jìn)行攻擊主要是因?yàn)橐韵聨讉€(gè)方面問題：首先，出于經(jīng)濟(jì)效益通過對企業(yè)會(huì)計(jì)電算化系統(tǒng)進(jìn)行攻擊破壞；其次，我們在很多安全事故中發(fā)現(xiàn)有一部分人對企業(yè)會(huì)計(jì)電算化系統(tǒng)進(jìn)行攻擊沒有明確目的性，主要是為了嘗試自己所學(xué)黑客技能等。以上我們對外來人員造成安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分類敘述，通過以上敘述我們發(fā)現(xiàn)外來人員在對企業(yè)會(huì)計(jì)電算化系統(tǒng)進(jìn)行攻擊主要來自于網(wǎng)絡(luò)本身并且其攻擊手段也是多種多樣。黑客接觸數(shù)據(jù)的方法經(jīng)常是通過物理接觸、電子竊聽、譯碼等手段，當(dāng)他們獲得系統(tǒng)管理權(quán)限之后就可以使用終端輸入篡改對系統(tǒng)中數(shù)據(jù)進(jìn)行改變以及竊取。

其二，內(nèi)部人員造成風(fēng)險(xiǎn)的表現(xiàn)以及特征。在很多電子偷竊、惡意篡改以及系統(tǒng)破壞過程中經(jīng)常是由于內(nèi)部人員造成的，通過對這些問題產(chǎn)生原因進(jìn)行詳細(xì)分析我們發(fā)現(xiàn)內(nèi)部人員在進(jìn)行相關(guān)操作過程中經(jīng)常利用業(yè)務(wù)便利或者未經(jīng)上級批準(zhǔn)進(jìn)入到上級系統(tǒng)進(jìn)行操作，這樣情況經(jīng)常發(fā)生就會(huì)對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞。通常情況下計(jì)算機(jī)系統(tǒng)內(nèi)部人員可以分為系統(tǒng)工程人員和內(nèi)部用戶。如果系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn)是由內(nèi)部系統(tǒng)工程人員造成的，其在破壞系統(tǒng)過程中經(jīng)常使用篡改系統(tǒng)應(yīng)用程序軟件和應(yīng)用程序、篡改文件等非法操作來達(dá)到破壞目的。如果系統(tǒng)安全風(fēng)險(xiǎn)主要是由內(nèi)部用戶造成的，所以內(nèi)部用戶經(jīng)常使用篡改輸入方式來對會(huì)計(jì)電算化系統(tǒng)中相關(guān)數(shù)據(jù)進(jìn)行輸入篡改。不論是那種方式導(dǎo)致的會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)，都會(huì)造成系統(tǒng)的破壞，對企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。

除此之外還有很多不法公司在進(jìn)行操作過程中使用虛構(gòu)收入、虛假的時(shí)間差、隱瞞負(fù)債和費(fèi)用、虛假披露以及資產(chǎn)計(jì)價(jià)舞弊等方式來非法提高公司的整體資產(chǎn)價(jià)值進(jìn)而達(dá)到使公司盈利虛假增長的目的。

三、會(huì)計(jì)電算化系統(tǒng)安全風(fēng)險(xiǎn)的防范對策

以上我們對會(huì)計(jì)電算化系統(tǒng)中存在安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)介紹，通過以上介紹我們能夠?qū)τ?jì)算機(jī)系統(tǒng)中存在的問題有著詳細(xì)了解。會(huì)計(jì)電算化系統(tǒng)所產(chǎn)生的安全風(fēng)險(xiǎn)有著明確的產(chǎn)生來源，接下來我們將介紹對于會(huì)計(jì)電算化系統(tǒng)中出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行防范的策略。要想對會(huì)計(jì)電算化系統(tǒng)中安全風(fēng)險(xiǎn)進(jìn)行有效防范，我們需要從技術(shù)保證、建立科學(xué)保證以及加強(qiáng)會(huì)計(jì)工作人員安全教育和培訓(xùn)等。

1.從技術(shù)上加強(qiáng)對系統(tǒng)安全管理

靜態(tài)數(shù)據(jù)安全保護(hù)和動(dòng)態(tài)數(shù)據(jù)安全保護(hù)是管理人員對會(huì)計(jì)電算化系統(tǒng)進(jìn)行維護(hù)的兩種方式。靜態(tài)數(shù)據(jù)安全保護(hù)中系統(tǒng)中集中存儲(chǔ)在中央數(shù)據(jù)庫和各個(gè)分布式數(shù)據(jù)庫中數(shù)據(jù)安全性，動(dòng)態(tài)數(shù)據(jù)安全保護(hù)是指在通信過程中對數(shù)據(jù)的完整性、保密性、有效性以及真實(shí)性進(jìn)行詳細(xì)保證。為了能夠?qū)崿F(xiàn)在技術(shù)上面對系統(tǒng)安全管理，我們需要做以下幾個(gè)方面內(nèi)容：

首先，建立有效的方法措施即系統(tǒng)實(shí)體安全與硬件安全。實(shí)體安全主要是指計(jì)算機(jī)機(jī)房的環(huán)境和計(jì)算的安全要求、存儲(chǔ)數(shù)據(jù)的磁盤的保存與保護(hù)。由于會(huì)計(jì)電算化系統(tǒng)主要是由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的，所以為了防止出現(xiàn)因?yàn)榛馂?zāi)、失竊等原因造成設(shè)備故障影響相關(guān)系統(tǒng)正常工作，我們應(yīng)該做好計(jì)算機(jī)機(jī)房內(nèi)部防火、防盜以及防水等技術(shù)。除此之外為了能夠保證會(huì)計(jì)信息的安全性和穩(wěn)定性，我們應(yīng)該將用于動(dòng)力等的線路與裝有財(cái)務(wù)軟件計(jì)算機(jī)系統(tǒng)線路分開安裝，同時(shí)還需要在線路上配置防電磁波干擾設(shè)備。由于計(jì)算機(jī)系統(tǒng)本身工作時(shí)可能會(huì)出現(xiàn)短暫性的短路，導(dǎo)致數(shù)據(jù)丟失，所以對于數(shù)據(jù)應(yīng)該做到多備份，常備份。

除了以上敘述之外，會(huì)計(jì)電算化系統(tǒng)運(yùn)行速度以及計(jì)算精度是否準(zhǔn)確的主要載體是硬件質(zhì)量問題。所以，為了保證企業(yè)內(nèi)部相關(guān)會(huì)計(jì)電算化系統(tǒng)正常工作以及計(jì)算精度，我們需要對安裝有會(huì)計(jì)電算化系統(tǒng)的計(jì)算機(jī)提供充分硬件保證。為了能夠提供一個(gè)穩(wěn)定平臺(tái)讓會(huì)計(jì)電算化系統(tǒng)進(jìn)行運(yùn)行，我們需要對電腦硬件問題進(jìn)行科學(xué)規(guī)劃，高度重視相關(guān)計(jì)算機(jī)硬件設(shè)備安裝。

其次，使用正版財(cái)務(wù)軟件操作平臺(tái)，從軟件技術(shù)上保證會(huì)計(jì)信息安全性。企業(yè)中的會(huì)計(jì)電算化系統(tǒng)主要是在計(jì)算機(jī)系統(tǒng)上的一個(gè)軟件系統(tǒng)，因此要想保證企業(yè)內(nèi)部相關(guān)重要會(huì)計(jì)數(shù)據(jù)安全性，我們應(yīng)該使用正版財(cái)務(wù)軟件操作平臺(tái)。除此之外，為了確保軟件上相關(guān)數(shù)據(jù)準(zhǔn)確性，我們需要在財(cái)務(wù)軟件基礎(chǔ)上安裝必要限制功能和嚴(yán)密的權(quán)限要求，防治因?yàn)椴僮魅藛T的操作失誤造成數(shù)據(jù)破壞，同時(shí)也要防止無權(quán)人員對整個(gè)系統(tǒng)進(jìn)行相關(guān)操作。

最后，由于會(huì)計(jì)電算化系統(tǒng)是一個(gè)計(jì)算機(jī)軟件系統(tǒng)非常容易受到電腦病毒侵害，所以需要在電算化系統(tǒng)基礎(chǔ)上加裝病毒防護(hù)軟件，除此之外企業(yè)內(nèi)部還需要建立相關(guān)的有效預(yù)防機(jī)制和體制，保證計(jì)算機(jī)工作系統(tǒng)穩(wěn)定防止因?yàn)橛?jì)算機(jī)感染病毒導(dǎo)致相關(guān)數(shù)據(jù)丟失。為了能夠有效避免會(huì)計(jì)電算化系統(tǒng)遭受到電腦軟件的侵襲，相關(guān)單位在使用時(shí)應(yīng)該購買和使用正版財(cái)務(wù)軟件，并定期對軟件進(jìn)行更新維護(hù)。在使用過程中如果出現(xiàn)任何病毒感染的傾向，我們需要及時(shí)對整個(gè)計(jì)算機(jī)硬盤進(jìn)行殺毒工作，通過安裝正版殺毒軟件長期對數(shù)據(jù)文件進(jìn)行病毒掃描，并及時(shí)對已經(jīng)發(fā)現(xiàn)病毒進(jìn)行清殺。

2.加強(qiáng)政策和法制建設(shè)

通過加強(qiáng)政策和法制建設(shè)對軟硬件開發(fā)公司的開發(fā)行為進(jìn)行規(guī)范，形成政策和法律約束。通過加強(qiáng)政策和法律建設(shè)，能夠?qū)嵭邢嚓P(guān)技術(shù)防范工作。相關(guān)事業(yè)型企業(yè)在使用會(huì)計(jì)電算化系統(tǒng)時(shí)應(yīng)該建立相關(guān)有效的安全防護(hù)機(jī)制，在使用安全防范技術(shù)時(shí)應(yīng)該技術(shù)與制度同時(shí)開展，制度建設(shè)完備為相關(guān)技術(shù)開展奠定了堅(jiān)實(shí)基礎(chǔ)。同時(shí)，為了防止因?yàn)槿藛T操作失誤造成嚴(yán)重系統(tǒng)錯(cuò)誤，企業(yè)內(nèi)部需要對相關(guān)人員進(jìn)行保護(hù)，明確各個(gè)人員的分工使之能夠進(jìn)行相互牽制。

為了保證會(huì)計(jì)電算化系統(tǒng)工作穩(wěn)定性，企業(yè)需要定時(shí)間安排企業(yè)內(nèi)部審核人員對相關(guān)數(shù)據(jù)進(jìn)行審核與監(jiān)督，并且需要不定期對電算化系統(tǒng)進(jìn)行安全評估。通過對安全人員評估標(biāo)準(zhǔn)進(jìn)行研究，我們能夠進(jìn)一步了解整個(gè)系統(tǒng)中存在的漏洞，并對其進(jìn)行相關(guān)彌補(bǔ)。

3.加強(qiáng)會(huì)計(jì)人員的安全教育和培訓(xùn)

以上我們介紹過企業(yè)內(nèi)部會(huì)計(jì)電算化系統(tǒng)出現(xiàn)故障有一個(gè)原因就是相關(guān)操作人員素質(zhì)較低造成的。所以我們?yōu)榱吮ＷC企業(yè)會(huì)計(jì)電算化系統(tǒng)穩(wěn)定性應(yīng)該組織人員學(xué)習(xí)電算化知識，提高他們的計(jì)算機(jī)財(cái)務(wù)計(jì)算能力，使他們掌握真正的計(jì)算機(jī)先進(jìn)技術(shù)，培養(yǎng)企業(yè)真正需要的綜合性人才、高技能人才。

通過加強(qiáng)企業(yè)內(nèi)部管理以及控制，是企業(yè)保證會(huì)計(jì)電算化系統(tǒng)安全性的最重要條件。內(nèi)部控制是實(shí)現(xiàn)生產(chǎn)經(jīng)營活動(dòng)高效、有序進(jìn)行的基礎(chǔ)，同時(shí)也是保護(hù)事業(yè)型單位財(cái)產(chǎn)最為重要的方法。企業(yè)使用全新的會(huì)計(jì)電算化系統(tǒng)之后，傳統(tǒng)的會(huì)計(jì)管理方式發(fā)生了變化，所以需要對相關(guān)人員進(jìn)行必要培訓(xùn)以及教育。

參考文獻(xiàn)：

[1]王定迅.企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的再認(rèn)識[J].經(jīng)濟(jì)經(jīng)緯，2004，（1）：132-134.

[2]鄒穎.會(huì)計(jì)電算化系統(tǒng)的安全性問題分析[J].哈爾濱商業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，28（3）：375-378.

[3]胡貴艷.淺談會(huì)計(jì)電算化系統(tǒng)的安全性[J].會(huì)計(jì)之友，2008，（31）：96-97.