摘要:在会计工作中采用会计电算化, 不但可以提高会计工作的整体效率, 同时还能够提供给会计需求者一些可靠信息, 使企业经营管理的需求得到很大的满足。可是, 目前的会计电算化系统中仍存在很多的安全隐患, 直接影响着信息数据的安全性。所以, 必须强化对会计电算化系统安全性的防范措施, 更好的保证其安全性能。文章对会计电算化系统中存在的安全隐患进行了深入的研究, 并针对会计电算化系统的安全隐患做出了相应的防范策略。
关键词:会计电算化; 安全风险; 风险防范;
一、会计电算化概述
会计电算化是将计算机技术和会计工作结合在一起的工作, 因此又称计算机会计, 从实际情况来看, 会计电算化其实就是运用会计电算化软件将传统的会计手工工作取代, 并将计算机运用到真个会计工作过程中。可见, 会计电算化是应用计算机技术和网络技术的会计信息系统, 会计电算化系统的应用, 及时快速的对会计信息进行处理, 为会计工作带来的便捷性, 是计算机技术与会计操作的一次完美结合。
二、会计电算化系统存在的安全风险
确保会计电算化系统安全的重要因素, 就是在保证系统中数据的完整和安全性的同时还能够正常运作。从设计人员和用户的位置, 以及会计电算化系统的内部和外部综合来分析会计电算化系统, 会其存在的安全风险主要表现在以下方面:
会计电算化系统会计信息风险。会计信息是对企业生产经营活动的综合体现, 并向信息使用者提供真实可靠的企业会计信息, 进而满足企业经营者及管理者等会计信息需求者对企业会计信息的需求, 可见, 会计信息对企业的经营、管理起到了至关重要的作用, 也正是如此, 企业对会计信息的真实、完整具有极高的要求, 因此会计电算化系统要保证会计信息的安全性和完整性, 同时由于会计电算化对计算机技术及网络技术的应用, 因此会计电算化存在一定的会计信息风险。
1.硬件环境造成的会计信息风险
计算机系统中硬件对计算机系统具有决定性影响, 一旦计算机硬件出现问题, 则会使得计算机处于瘫痪状态, 会计信息也会随之出现相应的损害, 例如信息丢失、信息受损等, 将对会计工作造成极大的损失。
2.会计电算化系统开发和设计存在会计信息风险
在会计电算化系统应用软件的设计开发过程中, 应用软件的实际设计人员并非专业的会计从业人员, 因此对实际的会计工作并不是十分的了解, 因此软件使用与实际会计工作会存在一定的出入, 会计电话系统在对实际会计信息进行处理时, 会由于实际会计工作于软件应用之间的差异性, 对会计信息造成一定的影响, 甚至会对会计信息造成极大的损坏。
3.人为操作存在的会计信息风险
人为操作造成的会计电算化风险可以分为两种, 一种是由于实际进行会计电算化操作的人员专业素质有限, 会由于疏忽大意、玩忽职守等, 造成会计信息错误、遗漏等, 破坏会计信息的准确性和完整性、另一种是由于缺乏对会计电算化操作人员的规范化管理, 会计电算化内部操作人员为了谋取某种利益, 出现恶意窃取或蓄意泄露商业秘密、非法转移资金等营私舞弊的非法行为, 会有意协助竞争对手获取和破坏会计数据, 从而对会计软件、数据等进行非法篡改、删除, 从而影响会计信息的完整性和准确性。
4.会计电算化系统自身问题造成的会计信息风险
会计电算化系统自身问题具体包括会计电算化系统收到外部电脑黑客攻击、计算机病毒、系统维护不当等, 也会对会计信息的安全性和完整性造成一定的损害。
三、会计电算化系统的安全风险防范
(一) 建立健全会计电算化管理制度
为了更好的保障会计电算化系统在操作、使用上的安全以及会计信息的安全性和准确性, 同时还要保证会计工作能够有条不紊的进行, 必须针对实际的会计工作制定一套完善的会计电算化管理机制。那么就要从系统操作、安全性以及人员操作等管理着手进行, 在保证会计电算化系统正常运行的基础上, 还要保证会计电算化的安全、准确。
(二) 建立健全防护措施
除了建立健全会计电算化管理制度, 同时还要建立健全防护措施, 在会计电算化实际擦操作中时刻降低会计电算化系统风险的出现。
1. 会计电算化的模块操作制定可靠的安全功能
要给会计电算化中的每个会计操作模块制定提示、效验和限制等功能, 实际的增加会计电算化的安全防范能力。还要针对会计电算化的实际操作制定相应的权限设置, 让每个使用热源在进行操作之前, 在机型会计电算化系统时, 都要设置用户名和密码, 防止非操作人员的乱入, 不仅如此, 在会计电算化系统中的模块操作中, 需要设置操作人员权限, 使得不同操作人员之间进行权人员个人的操作错误造成不可设想的后果。
2. 建立预防病毒的安全措施
为了更好的防御计算机病毒带给会计电算化系统的危害, 工作人员要注意必须使用正规的电算化系统, 在联网状态下, 不访问存在可疑性的网站, 不对不明确的软件进行下载, 也不能接收陌生人发来的文件信息和图片等。还要注意对外在硬盘使用时, 首先要进行全面、仔细的病毒检测, 发现可疑的软件、信息等, 要及时隔离, 防止病毒的感染, 甚至对会计电算化系统造成损害。最后, 计算机病毒防御不是一朝一夕的事情, 要做好日常的病毒检测, 发现可疑现象, 要及时处理, 及时杀毒。
3. 建立必要的技术防护措施
为了抵制非法用户及电脑黑客带给会计电算化的侵害, 必须要在电脑系统中安装防火墙, 还要设置身份认证以及用户权限等防御措施, 更有力的抵制非法者的闯入, 此外, 针对非常重要的商业机密以及会计信息和数据, 可以采取加密技术, 在这类数据信息的传递过程中, 也要做好数据信息的安全防护措施, 防止由于外来入侵、操作不当等造成会计信息的损害, 保证会计电算化系统的安全性和保密性。
4. 加强对会计电算化系统使用人员进行安全教育
要定期对会计电算化系统的使用者进行专业的培训及操作安全知识的教导, 不断的提升操作人员的专业性能和业务素质, 同时也要增强使用者对安全操作知识的认知, 避免由于操作人员操作失误而造成的会计信息损害。同时, 还要培养操作人员树立起良好的职业道德和职业操守, 自觉遵守各种操作规章制度和操作规程, 防止由于个人原因对会计电算化操作造成不可挽回的损害。
四、总结
综合上述, 在会计电算化系统的使用操作过程中, 要通过规范的会计电算化管理制度, 对会计电算化进行规范的风险预测和管理, 采取及时可行的风险防范措施, 将会计点算风系统风险扼杀在摇篮之中。
参考文献
[1]李先梅.基于网络环境下企业会计电算化的信息系统安全及对策[J].信息系统工程, 2012, 3.
[2]谢日芳.浅析会计电算化系统的内部控制与风险防范[J].企业导报, 2013, 3.
[3]邹颖.会计电算化系统的安全性问题分析[J].哈尔滨商业大学学报 (自然科学版) , 2012, 3.