會計電算化的信息安全風險

　　會計電算化的信息安全風險，會計電算化為現代會計記賬和財務管理帶來便利和效率的同時，也帶來了一系列會計信息安全問題。

　　摘 要：會計電算化信息安全風險主要表現為舞弊行為、人為破壞硬件、工作人員失誤和計算機病毒入侵。

　　本文闡述了會計電算化信息的不安全因素，并提出了防范會計電算化信息安全風險的相關措施，以供參考。

　　關鍵詞：會計電算化;信息安全;風險;防范

　　1.會計電算化存在的信息安全風險

　　會計電算化的產生和發展對會計理論與實務的發展意義重大，極大提高了現代會計記賬和財務管理工作的效率和水平，但同時會計電算化也存在著較大的信息安全風險。

　　會計電算化信息安全問題可以歸納為兩類：信息失真和信息泄露。

　　會計信息是對企業生產經營活動的綜合反映，信息的質量和內部信息的保護直接影響到企業的經營管理預測和決策的科學性以及企業生產經營安全。

　　信息失真表現為會計數據錯誤、數據丟失、數據被篡改，信息泄露表現為不應公開的內部財務信息被他人竊取、公開或使用。

　　引發會計電算化信息安全問題的不安全因素主要表現為以下四種情形：

　　1.1 舞弊行為

　　舞弊行為是企業電算化系統的內部工作人員以竊取、泄露商業秘密，非法轉移資金，掩蓋其他不法行為為目的，故意對企業會計數據實施非法獲取、刪改等行為，或者對會計軟件實施破壞、刪改等行為，造成企業嚴重損失。

　　篡改是會計信息舞弊行為的常見情形，其中依行為對象又分為對輸入數據的篡改、對文件的篡改和對程序的篡改三種情形。

　　篡改輸入數據是在經濟數據輸入前或輸入過程中對數據刪改，包括修改業務數據、刪除業務數據、虛構數據等。

　　篡改文件是對文件中數據的刪改。

　　篡改程序是對電算化系統程序做非法修改。

　　1.2人為破壞硬件

　　人為破壞硬件是指系統內部操作人員或系統外部人員，出于某種目的故意對企業電算化系統硬件設備進行破壞，導致系統運行中斷或無法運行，以達到破壞會計數據信息的目的的行為。

　　1.3工作人員失誤

　　工作人員失誤是指電算化系統內部操作人員專業素質不足或缺乏責任心造成操作不當、數據輸入錯誤、監控力度不足等導致會計信息失真的情形。

　　工作人員專業素養不足，對計算機硬件設備或電算化系統進行錯誤操作，可能引起計算機系統或電算化系統的損壞，危機電算化系統信息安全，操作會計數據丟失。

　　工作人員缺乏責任感，粗心大意，容易發生數據錄入或處理錯誤，導致會計信息不真實、不完整、不準確。

　　1.4計算機病毒

　　計算機病毒可以破壞計算機程序和數據甚至計算機硬件，入侵電算化系統刪改、竊取會計信息資料，對會計數據造成的破壞是毀滅性的。

　　特別是隨著網絡信息技術的發展，計算機病毒也在不斷升級，計算機病毒傳播途徑和方式日趨多樣化，破壞力更大，傳播速度更快，更加隱蔽和難以對付，對會計電算化信息安全造成更大風險，需要引起高度重視。

　　2.會計電算化信息安全風險防范

　　2.1制定嚴格的計算機硬件操作規程

　　為減少和避免由于操作不當引發的會計電算化信息安全風險，應當制定嚴格的計算機硬件操作規程并嚴格執行。

　　計算硬件操作規程應對計算機硬件系統安裝順序做詳細的說明，用以指導相關人員的操作。

　　如：計算機處于工作狀態時不得拔插外部設備，計算機讀寫軟盤時不得強行取出軟盤等。

　　2.2 加強對計算機病毒的防護措施

　　計算機病毒是企業會計電算化系統信息安全外部風險的主要來源，為防范外部風險企業必須加強對計算機病毒的防護措施。

　　如設置防火墻，對非法入侵行為進行檢測并加以防御;加強對路由器等重要網絡設備的管理，使用具備禁止非法網段訪問、禁止telnet訪問等防火墻功能的路由器;使用正版軟件;定時備份數據和軟件，防止由于計算機系統、硬件或會計電算化系統遭到破壞，造成會計信息數據的丟失;定期對計算機硬件和軟盤進行病毒掃描、檢測，及時發現病毒并采取防御措施;提高對來歷不明的電子郵件的警惕性，不打開來歷不明的郵件。

　　也可以對企業郵箱進行設置，將來歷不明的電子郵件攔截或者刪除等。

　　2.3提高會計信息輸入的準確性

　　為較少失誤，提高會計信息錄入的準確性可以通過對電算化系統進行設置來實現，具體操作如對電算化系統數據的進入系統的設置;對每一功能模塊的操作權限和口令密碼進行設置，敏感數據可以采用多級密碼控制技術;對電算化系統建立輸入操作日志;設置輸入數據的自動校驗功能，當操作人員發生輸入錯誤時，系統可以自動報錯，拒絕接受錯誤的數據信息。

　　2.4建立健全會計電算化系統內部安全防控機制

　　為防范來自內部的會計電算化信息安全風險，應當建立健全電算化系統內部安全防控機制。

　　一、增加財務軟件安全功能。

　　如對系統設置進入密碼和口令以及系統各部分操作的權限。

　　前述提高會計信息準確性的相關措施，如建立系統操作日志，對所有人員的操作行為的相關信息，包括操作實踐、操作人員姓名、操作內容等進行記錄，以便實現對操作行為的監控，也可以起到防范內部風險的作用。

　　二、建立健全內部控制制度。

　　針對會計電算化系統內部操作人員的惡意或無意的行為，采取適當的內部控制措施，并以制度的形式規定下來，做到有章可循。

　　如依據會計電算化的業務要求，設置用戶權限并進行分級授權管理，可以分設系統管理員、操作員、會計檔案管理員等分散權限，做到權責分明，降低由于權限過于集中導致操作行為缺乏制約和監督引發的信息安全風險。

　　三、加強操作控制。

　　建立相關操作制度，如外部人員不允許隨意進入機房，禁止會計電算化系統開發人員接觸、操作計算機，對上級操作人員進行授權管理。

　　四、建立會計電算化系統的安全控制制度。

　　會計電算化系統的安全控制制度包括：設備、設施安全制度、檔案管理安全制度、聯機控制制度等。

　　確定相關人員在各自安全控制制度要求范圍內的職責，當計算機或電算化系統遭到破壞時，各部分責任人員應當上報領導，經領導批準同意依職權采取相關措施恢復系統，防范電算化系統內部操作人員憑借技術優勢和職務便利故意制造混亂，趁機修改電算化系統等惡意破壞行為。

　　3.結語

　　會計電算化具有及時、準確、高效等優點，有力推動了企業會計和財務管理的現代化進程。

　　但是，由于電算化帶來了會計信息存儲載體和信息處理方式的變化，會計信息安全面臨著較大風險，對會計電算化的應用和發展造成了不利影響。

　　會計電算化面臨的信息安全風險包括來自企業外部的風險和企業內部的風險，以舞弊行為、人為破壞硬件的行為、工作人員失誤和計算機病毒為主要的不安全因素，造成了企業會計信息失真和信息泄露等信息安全問題。

　　為了保護會計電算化信息安全，保護企業合法利益免收侵害，維護市場經濟正常秩序，要重視信息安全問題，制定嚴格的計算機硬件操作規程，加強對計算機病毒的防護措施，通過系統設置提高會計信息輸入的準確性，建立健全會計電算化系統內部安全防控機制。

　　參考文獻

　　[1] 李娟.試論會計電算化風險分析與防范[J].企業技術開發.2014，(11).

　　[2] 洪美英，許艷慧，洪舜英.會計電算化系統的信息安全風險及防范措施[J].統計與咨詢.2008，(06).

　　[3] 王縣瑞.淺談會計電算化信息安全風險與防范[J].科技風.2009，(22).

　　[4] 鄭曉霞.會計信息化下的會計安全與風險控制研究[J].中國集體經濟.2013，(29).

【會計電算化的信息安全風險】相關文章：

信息安全外包的風險10-09

信息安全風險與信息安全體系論文10-09

信息安全風險評估探究的論文10-09

信息安全風險排查報告02-18

信息安全風險評估方法論文10-09

個人信息安全風險與防范論文10-09

關于高校財務信息安全風險及對策的論文10-08

企業會計電算化中的風險防范10-08

企業信息安全風險管理的框架探討10-08

關于信息安全風險評估項目管理的論文10-09