会计电算化系统的安全风险及防范

高宇桐

摘 要：随着科学技术快速发展以及计算机技术普及，当下计算机技术在人们日常生活以及工作中占有重要的地位，通过将计算机技术使用到会计核算以及会计管理过程中能够大大提高会计工作中相关计算速度、计算精度以及信息的全面性。但是，由于网络计算机技术本身并不是非常完善，所以在使用电算化系统时也会出现很多风险，接下来我们将对电算化系统安全风险以及风险防范措施进行相关叙述。

关键词：会计；电算化系统；安全风险；防范措施

一、会计电算化系统概述

随着计算机技术在人们生产以及生活中广泛应用，出现了很多有助于人们进行生产的计算系统，电算化系统就是其中一个。电算化系统主要是将电子计算机信息技术与现代会计技术进行融合的产物，通过财务信息化处理软件对传统手工会计操作原理进行相关模拟，进而达到对企业经济业务全过程提供核算以及控制的目的。通过在企业中使用电算化系统能够在对企业本身经营状况进行检测同时保证对事业型单位以前业绩进行对比，进而能够为公司各种经济活动开展提供良好数据基础。

通过在企业日常会计管理过程中使用电算化系统能够有效提高会计信息处理速度以及准确性，这样就可以大大降低会计劳动人员工作强度，使会计人员将更多精力用到对企业经营数据进行有效分析结果上，促进会计管理人员本身发生质的飞跃。通过在会计管理过程中使用电算化系统能够有效缓解会计人员工作压力，进而达到将企业中会计和财务相互结合起来的目的，这样他们在工作中就可以相互学习取长补短，一同为企业下一步经济计划制定有效方案。通过使用电算化会计系统能够进一步提高企业本身经济效益，进而能够促进企业内部会计工作规范化、系统化以及完整化，提高了事业型单位经济管理质量，提高企业自身市场竞争力。

以上我们介绍了在企业日常会计管理过程中使用电算化系统能够有效提高整个会计计算速度以及准确性，但是由于电算化系统本身是一个计算机技术与传统会计管理技术相互结合产物，所以受到计算机技术限制电算化系统本身存在很多安全风险。由于电算化系统本身存在风险，这就给了不法分子可乘之机，一旦出现企业内部会计管理错误将会对企业造成巨大经济损失。因此为了能够保证电算化系统能够在企业日常会计管理过程中顺利使用，我们必须对其本身安全风险进行详细总结，通过对系统本身以及安全风险种类产生原因进行详细分析，总结出电算化系统安全防范措施。

二、会计电算化系统本身安全风险

以上我们叙述了会计电算化系统本身在企业中加以使用能够有效提高整个会计管理过程中的计算速度以及精度。通过使用会计电算化系统能够将会计人员从繁重的会计计算中解脱出来，更多投入到相关企业政策决定过程中，为企业下一步经济计划制定提供一个较好的参考。但是由于会计电算化系统是计算机技术与传统会计管理技术相互结合产物，所以由于计算机技术本身缺陷导致会计电算化系统本身在使用过程中存在很大的安全风险，这些安全风险可以分为客观方面安全风险以及人为风险接下来我们对这两个进行详细介绍。

1.会计电算化系统客观安全风险

会计电算化系统在运行过程中存在各种各样风险，这些风险主要来自错误弊端、自然灾害、事故等。通过我们对企业中会计电算化系统使用进行详细研究可以发现客观安全风险主要有以下几种表现：

其一，由于会计电算化系统是一个计算机系统其本身硬件需要使用电力能源进行维持，所以一旦发生自然灾害事故导致相关设备电源中断就会导致出现会计信息处理中断以及数据丢失两种严重情况，将会对企业本身会计管理造成严重数据丢失。

其二，由于会计电算化系统本身是一个软件系统，所以系统中不可避免会出现一定程度上的缺陷、错误以及疏漏等情况，这些情况发生将会严重影响会计电算化系统正常运行工作，甚至还会出现相关重要数据丢失情况。

其三，对于计算机系统来说最为可怕的事情就是感染计算机病毒，计算机病毒本身对计算机系统进行侵害，导致储存有重要数据的计算机系统出现故障，相关数据将会丢失。又或者一些企业竞争者为了能够在市场竞争中战胜对方，可以使用黑客对企业内部会计电算化系统进行攻击从而进行窃取数据以及数据丢失等。

其四，由于会计电算化系统本身是被人进行操控的，所以一旦进行操控的人素质较低或者发生故意行为就会导致相关数据丢失。

以上几种都是会计电算化系统在使用过程中经常会出现的问题，但是这些问题并不是不能解决的。对于计算机系统本身缺陷造成的会计电算化系统出现数据丢失问题，我们可以借助计算机技术进步、网络储存以及数据备份、硬件以及程序进行较好解决。但是最为重要的还是由于个别系统操作员操作不当造成的数据丢失。所以，为了能够保证会计电算化系统能够正常行使自身权利，我们使用相关计算机技术对整个系统安全性进行保证。

2.会计电算化系统人为安全风险

由于企业内部会计电算化系统主要是用来给相关操作人员进行使用的，所以不可避免的会出现因为人为操作失误出现安全问题。按照其来处可以将企业人员分为内部人员和外来人员两类。接下来，我们将对这两种人员所产生的安全风险进行详细分析介绍。

其一，外来人员造成安全风险表现与特征。外来人员能够对企业会计电算化系统造成的安全风险主要可以分为获取数据、篡改数据以及破坏数据三种。通过我们对相关事故进行调查我们可以发现，外来人员对企业内部会计电算化系统进行攻击主要是因为以下几个方面问题：首先，出于经济效益通过对企业会计电算化系统进行攻击破坏；其次，我们在很多安全事故中发现有一部分人对企业会计电算化系统进行攻击没有明确目的性，主要是为了尝试自己所学黑客技能等。以上我们对外来人员造成安全风险进行了详细分类叙述，通过以上叙述我们发现外来人员在对企业会计电算化系统进行攻击主要来自于网络本身并且其攻击手段也是多种多样。黑客接触数据的方法经常是通过物理接触、电子窃听、译码等手段，当他们获得系统管理权限之后就可以使用终端输入篡改对系统中数据进行改变以及窃取。

其二，内部人员造成风险的表现以及特征。在很多电子偷窃、恶意篡改以及系统破坏过程中经常是由于内部人员造成的，通过对这些问题产生原因进行详细分析我们发现内部人员在进行相关操作过程中经常利用业务便利或者未经上级批准进入到上级系统进行操作，这样情况经常发生就会对计算机系统造成严重破坏。通常情况下计算机系统内部人员可以分为系统工程人员和内部用户。如果系统出现的安全风险是由内部系统工程人员造成的，其在破坏系统过程中经常使用篡改系统应用程序软件和应用程序、篡改文件等非法操作来达到破坏目的。如果系统安全风险主要是由内部用户造成的，所以内部用户经常使用篡改输入方式来对会计电算化系统中相关数据进行输入篡改。不论是那种方式导致的会计电算化系统的安全风险，都会造成系统的破坏，对企业造成严重经济损失。

除此之外还有很多不法公司在进行操作过程中使用虚构收入、虚假的时间差、隐瞒负债和费用、虚假披露以及资产计价舞弊等方式来非法提高公司的整体资产价值进而达到使公司盈利虚假增长的目的。

三、会计电算化系统安全风险的防范对策

以上我们对会计电算化系统中存在安全风险进行了详细介绍，通过以上介绍我们能够对计算机系统中存在的问题有着详细了解。会计电算化系统所产生的安全风险有着明确的产生来源，接下来我们将介绍对于会计电算化系统中出现的安全风险进行防范的策略。要想对会计电算化系统中安全风险进行有效防范，我们需要从技术保证、建立科学保证以及加强会计工作人员安全教育和培训等。

1.从技术上加强对系统安全管理

静态数据安全保护和动态数据安全保护是管理人员对会计电算化系统进行维护的两种方式。静态数据安全保护中系统中集中存储在中央数据库和各个分布式数据库中数据安全性，动态数据安全保护是指在通信过程中对数据的完整性、保密性、有效性以及真实性进行详细保证。为了能够实现在技术上面对系统安全管理，我们需要做以下几个方面内容：

首先，建立有效的方法措施即系统实体安全与硬件安全。实体安全主要是指计算机机房的环境和计算的安全要求、存储数据的磁盘的保存与保护。由于会计电算化系统主要是由计算机系统实现的，所以为了防止出现因为火灾、失窃等原因造成设备故障影响相关系统正常工作，我们应该做好计算机机房内部防火、防盗以及防水等技术。除此之外为了能够保证会计信息的安全性和稳定性，我们应该将用于动力等的线路与装有财务软件计算机系统线路分开安装，同时还需要在线路上配置防电磁波干扰设备。由于计算机系统本身工作时可能会出现短暂性的短路，导致数据丢失，所以对于数据应该做到多备份，常备份。

除了以上叙述之外，会计电算化系统运行速度以及计算精度是否准确的主要载体是硬件质量问题。所以，为了保证企业内部相关会计电算化系统正常工作以及计算精度，我们需要对安装有会计电算化系统的计算机提供充分硬件保证。为了能够提供一个稳定平台让会计电算化系统进行运行，我们需要对电脑硬件问题进行科学规划，高度重视相关计算机硬件设备安装。

其次，使用正版财务软件操作平台，从软件技术上保证会计信息安全性。企业中的会计电算化系统主要是在计算机系统上的一个软件系统，因此要想保证企业内部相关重要会计数据安全性，我们应该使用正版财务软件操作平台。除此之外，为了确保软件上相关数据准确性，我们需要在财务软件基础上安装必要限制功能和严密的权限要求，防治因为操作人员的操作失误造成数据破坏，同时也要防止无权人员对整个系统进行相关操作。

最后，由于会计电算化系统是一个计算机软件系统非常容易受到电脑病毒侵害，所以需要在电算化系统基础上加装病毒防护软件，除此之外企业内部还需要建立相关的有效预防机制和体制，保证计算机工作系统稳定防止因为计算机感染病毒导致相关数据丢失。为了能够有效避免会计电算化系统遭受到电脑软件的侵袭，相关单位在使用时应该购买和使用正版财务软件，并定期对软件进行更新维护。在使用过程中如果出现任何病毒感染的倾向，我们需要及时对整个计算机硬盘进行杀毒工作，通过安装正版杀毒软件长期对数据文件进行病毒扫描，并及时对已经发现病毒进行清杀。

2.加强政策和法制建设

通过加强政策和法制建设对软硬件开发公司的开发行为进行规范，形成政策和法律约束。通过加强政策和法律建设，能够实行相关技术防范工作。相关事业型企业在使用会计电算化系统时应该建立相关有效的安全防护机制，在使用安全防范技术时应该技术与制度同时开展，制度建设完备为相关技术开展奠定了坚实基础。同时，为了防止因为人员操作失误造成严重系统错误，企业内部需要对相关人员进行保护，明确各个人员的分工使之能够进行相互牵制。

为了保证会计电算化系统工作稳定性，企业需要定时间安排企业内部审核人员对相关数据进行审核与监督，并且需要不定期对电算化系统进行安全评估。通过对安全人员评估标准进行研究，我们能够进一步了解整个系统中存在的漏洞，并对其进行相关弥补。

3.加强会计人员的安全教育和培训

以上我们介绍过企业内部会计电算化系统出现故障有一个原因就是相关操作人员素质较低造成的。所以我们为了保证企业会计电算化系统稳定性应该组织人员学习电算化知识，提高他们的计算机财务计算能力，使他们掌握真正的计算机先进技术，培养企业真正需要的综合性人才、高技能人才。

通过加强企业内部管理以及控制，是企业保证会计电算化系统安全性的最重要条件。内部控制是实现生产经营活动高效、有序进行的基础，同时也是保护事业型单位财产最为重要的方法。企业使用全新的会计电算化系统之后，传统的会计管理方式发生了变化，所以需要对相关人员进行必要培训以及教育。

参考文献：

[1]王定迅.企业会计电算化系统内部控制的再认识[J].经济经纬，2004，（1）：132-134.

[2]邹颖.会计电算化系统的安全性问题分析[J].哈尔滨商业大学学报（自然科学版），2012，28（3）：375-378.

[3]胡贵艳.浅谈会计电算化系统的安全性[J].会计之友，2008，（31）：96-97.