苗新宇 王嘉昌 劉大威

摘 要：隨著我國經(jīng)濟和科技的迅速發(fā)展，我國的信息技術(shù)也得到了廣泛的應(yīng)用，同時也推動了會計信息化的迅速發(fā)展。在當前的日常工作過程中，會計的工作也通過信息化帶來了便捷高效。但同時也發(fā)生了一系列安全風險的問題。本文通過對于會計信息化過程中所發(fā)生和存在的安全風險問題，并且結(jié)合相應(yīng)的管理方案和控制技術(shù)制定不同的意見和建議，對于相關(guān)的防范策略進行完善處理，從而在信息化環(huán)境下對于會計安全和風險控制問題進行相關(guān)借鑒和完善。

關(guān)鍵詞：會計信息化;安全風險;防范策略

在當前我國的科技迅速發(fā)展的大背景下，會計已經(jīng)實現(xiàn)了信息化，同時和信息技術(shù)相結(jié)合，在當前的經(jīng)濟迅速發(fā)展和信息技術(shù)不斷進步過程中也是非常重要的一個步驟。會計實現(xiàn)了信息化的發(fā)展，促進了我國經(jīng)濟的迅速提升，對于各企業(yè)的管理水平以及企業(yè)的競爭力等方面都有一定的促進作用。但是會計的信息化不僅僅為工作帶來了便利，同時也將風險帶來了。在會計信息化之后，已經(jīng)對于我國的相關(guān)防范提出了更高的要求。當前我國的會計信息化問題已經(jīng)成為了會計行業(yè)所要面臨的非常重要的基礎(chǔ)問題，在進行會計信息化發(fā)展過程中，確保其安全成為了當前會計信息化中的必然要求。本文通過對于相關(guān)的會計信息化過程中所存在的安全風險問題來進行相關(guān)的探討，并且制定可行性思路。

一、會計信息化存在的安全風險

會計信息化過程中存在著很大的安全風險，通過網(wǎng)絡(luò)系統(tǒng)來進行會計管理操作。其操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等等都是通過計算機來實現(xiàn)的。但是當前我國的企業(yè)需要根據(jù)不同的行業(yè)特點和自身業(yè)務(wù)的不同需求進行軟件的選擇，但是在實際工作過程中企業(yè)對于會計的信息化人才相對缺乏，并不能找到更加適合自己的軟件平臺。在會計工作過程中所選擇的軟件平臺，其安全性和成熟度存在一定的問題，同時也并不是完全適應(yīng)企業(yè)的相關(guān)需求。除此之外，企業(yè)并不能對于系統(tǒng)出現(xiàn)的漏洞進行及時的修補，也就使得會計工作過程中容易受到各方面問題的影響，從而出現(xiàn)風險。

我國的會計信息化過程中需要有數(shù)據(jù)庫管理系統(tǒng)作為保證，這樣可以更好地完成會計工作。但是在進行會計信息化軟件的開發(fā)研究過程中，很多企業(yè)對此并不注重。同時還會對其安全保障有一定程度的忽略，同時會計資料數(shù)據(jù)如果隨意存儲會導致受到惡意的篡改或者刪除情況發(fā)生，因此在進行數(shù)據(jù)管理過程中需要對于訪問進行控制，設(shè)定訪問渠道，從而避免外部惡意攻擊。

二、防范策略

（一）加強軟件安全性建設(shè)

為了加強軟件的安全性，首先需要在軟件的開發(fā)中進行控制，會計信息化系統(tǒng)需要進小區(qū)房型控制的設(shè)定。在這個過程中，需要根據(jù)國家標準和相關(guān)制定的規(guī)范將軟件的信息安全作為最重要的成分來進行分析。只有了解了企業(yè)在進行會計工作過程中，需要了解的管理模式和相關(guān)的工作過程，才能對于信息化系統(tǒng)的研發(fā)和設(shè)計進行了研究。從而設(shè)計出一款更加適合該企業(yè)的具體的會計信息系統(tǒng)。在進行系統(tǒng)的開發(fā)研究之后，還需要對于系統(tǒng)進行詳細的可行性測試通過，尋找系統(tǒng)中存在的漏洞和其存在的錯誤進行修改和填補。除此之外，還需要根據(jù)外購財務(wù)軟件的企業(yè)來進行符合財務(wù)部門規(guī)范要求的正版軟件設(shè)定，根據(jù)具體的詳細操作步驟，在使用過程中相應(yīng)的維護人員需要根據(jù)不同的需求來對于軟件開發(fā)銷售進行管理聯(lián)系控制。就在晉江企業(yè)的軟件管理控制中，管理人員根據(jù)不同的需求來對于會計軟件進行升級和維護，從而保證系統(tǒng)的安全。

（二）訪問控制

在進行會計信息化系統(tǒng)建立過程中，需要進行授權(quán)和身份認證，根據(jù)這項機制來保證會計系統(tǒng)的安全。確定上機操作人員對于會計軟件的操作內(nèi)容，了解并且限制其所進行操作的數(shù)據(jù)內(nèi)容和修改刪除權(quán)限。在進行會計操作過程之前，需要進行嚴格的審核驗證才能進行操作。

（三）數(shù)據(jù)加密控制

為了保證會計所需要進行的信息處理內(nèi)容，不會受到外部人員的操縱修改和干擾。需要進行數(shù)據(jù)加密控制。只有數(shù)據(jù)的接收者才能恢復原始數(shù)據(jù)，而其他人并不能直接接觸到真實的數(shù)據(jù)。還可以通過嚴格禁止轉(zhuǎn)載等措施來降低數(shù)據(jù)信息在使用過程中被篡改竊取。

（四）系統(tǒng)入侵防范

在軟件的設(shè)置中需要進行防火墻的設(shè)立，進而保證系統(tǒng)網(wǎng)絡(luò)進行安全配置，防止外部的相關(guān)問題網(wǎng)絡(luò)對于會計系統(tǒng)造成安全隱患。除此之外還需要對于病毒進行嚴格控制，使用專業(yè)的防毒殺毒軟件來進行病毒庫的定期升級，從而對于病毒木馬進行及時查殺。使用優(yōu)盤或外來存儲設(shè)備之前，是要對其進行嚴格的病毒查殺和管理控制之后保證安全才能進行使用。

（五）程序控制

會計工作中主要是短于數(shù)據(jù)進行處理和分析，而數(shù)據(jù)在輸入中主要是通過對雞只記賬憑證，這就需要保證在使用過程中，必須嚴格按照國家財務(wù)管理部門對于會計編制制度的要求。對于數(shù)據(jù)的輸出和輸入進行嚴格的控制管控，保證輸出數(shù)據(jù)的準確性和可靠性。

（六）數(shù)據(jù)備份控制

在軟件的設(shè)定中需要進行數(shù)據(jù)備份的設(shè)置，在系統(tǒng)數(shù)據(jù)崩潰或者發(fā)生意外時，可以通過數(shù)據(jù)備份來迅速恢復數(shù)據(jù)，保證數(shù)據(jù)的安全，這對于會計來說時非常重要的一項屏障。除此之外，前面還需要建立一套較為完善的硬件系統(tǒng)來對于相關(guān)的會計信息化進行管理控制，同時聘請較為專業(yè)的硬件管理人員來對于軟件的信息化系統(tǒng)進行硬件的管理維護，從而保證其在未來的使用中可以穩(wěn)定運行和工作。

三、結(jié)束語：

在進行會計信息化完善管理過程中，需要根據(jù)一定的規(guī)范制定相關(guān)的制度設(shè)置，從而避免各項安全問題和信息化犯罪的出現(xiàn)。保證會計信息化使用過程中，既要提升會計的工作效率，還要保證工作的信息化安全，適應(yīng)當前的會計信息化自身情況還需要制定相關(guān)的信息化安全標準。

參考文獻：

[1]冀宇平.會計信息化安全風險及其防范策略[J].山西財經(jīng)大學學報，2016，38（S2）：64-67.

[2]俞仲毅，林宏基.金融信息化中的風險及其安全防范策略[J].引進與咨詢，2005（08）：24-25

[3]郭彥琳.大數(shù)據(jù)時代下會計信息化的發(fā)展研究[J].時代經(jīng)貿(mào)，2019（21）：75-77.