會計(jì)電算化的信息安全風(fēng)險(xiǎn)

　　會計(jì)電算化的信息安全風(fēng)險(xiǎn)，會計(jì)電算化為現(xiàn)代會計(jì)記賬和財(cái)務(wù)管理帶來便利和效率的同時(shí)，也帶來了一系列會計(jì)信息安全問題。

　　摘 要：會計(jì)電算化信息安全風(fēng)險(xiǎn)主要表現(xiàn)為舞弊行為、人為破壞硬件、工作人員失誤和計(jì)算機(jī)病毒入侵。

　　本文闡述了會計(jì)電算化信息的不安全因素，并提出了防范會計(jì)電算化信息安全風(fēng)險(xiǎn)的相關(guān)措施，以供參考。

　　關(guān)鍵詞：會計(jì)電算化;信息安全;風(fēng)險(xiǎn);防范

　　1.會計(jì)電算化存在的信息安全風(fēng)險(xiǎn)

　　會計(jì)電算化的產(chǎn)生和發(fā)展對會計(jì)理論與實(shí)務(wù)的發(fā)展意義重大，極大提高了現(xiàn)代會計(jì)記賬和財(cái)務(wù)管理工作的效率和水平，但同時(shí)會計(jì)電算化也存在著較大的信息安全風(fēng)險(xiǎn)。

　　會計(jì)電算化信息安全問題可以歸納為兩類：信息失真和信息泄露。

　　會計(jì)信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映，信息的質(zhì)量和內(nèi)部信息的保護(hù)直接影響到企業(yè)的經(jīng)營管理預(yù)測和決策的科學(xué)性以及企業(yè)生產(chǎn)經(jīng)營安全。

　　信息失真表現(xiàn)為會計(jì)數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失、數(shù)據(jù)被篡改，信息泄露表現(xiàn)為不應(yīng)公開的內(nèi)部財(cái)務(wù)信息被他人竊取、公開或使用。

　　引發(fā)會計(jì)電算化信息安全問題的不安全因素主要表現(xiàn)為以下四種情形：

　　1.1 舞弊行為

　　舞弊行為是企業(yè)電算化系統(tǒng)的內(nèi)部工作人員以竊取、泄露商業(yè)秘密，非法轉(zhuǎn)移資金，掩蓋其他不法行為為目的，故意對企業(yè)會計(jì)數(shù)據(jù)實(shí)施非法獲取、刪改等行為，或者對會計(jì)軟件實(shí)施破壞、刪改等行為，造成企業(yè)嚴(yán)重?fù)p失。

　　篡改是會計(jì)信息舞弊行為的常見情形，其中依行為對象又分為對輸入數(shù)據(jù)的篡改、對文件的篡改和對程序的篡改三種情形。

　　篡改輸入數(shù)據(jù)是在經(jīng)濟(jì)數(shù)據(jù)輸入前或輸入過程中對數(shù)據(jù)刪改，包括修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)、虛構(gòu)數(shù)據(jù)等。

　　篡改文件是對文件中數(shù)據(jù)的刪改。

　　篡改程序是對電算化系統(tǒng)程序做非法修改。

　　1.2人為破壞硬件

　　人為破壞硬件是指系統(tǒng)內(nèi)部操作人員或系統(tǒng)外部人員，出于某種目的故意對企業(yè)電算化系統(tǒng)硬件設(shè)備進(jìn)行破壞，導(dǎo)致系統(tǒng)運(yùn)行中斷或無法運(yùn)行，以達(dá)到破壞會計(jì)數(shù)據(jù)信息的目的的行為。

　　1.3工作人員失誤

　　工作人員失誤是指電算化系統(tǒng)內(nèi)部操作人員專業(yè)素質(zhì)不足或缺乏責(zé)任心造成操作不當(dāng)、數(shù)據(jù)輸入錯(cuò)誤、監(jiān)控力度不足等導(dǎo)致會計(jì)信息失真的情形。

　　工作人員專業(yè)素養(yǎng)不足，對計(jì)算機(jī)硬件設(shè)備或電算化系統(tǒng)進(jìn)行錯(cuò)誤操作，可能引起計(jì)算機(jī)系統(tǒng)或電算化系統(tǒng)的損壞，危機(jī)電算化系統(tǒng)信息安全，操作會計(jì)數(shù)據(jù)丟失。

　　工作人員缺乏責(zé)任感，粗心大意，容易發(fā)生數(shù)據(jù)錄入或處理錯(cuò)誤，導(dǎo)致會計(jì)信息不真實(shí)、不完整、不準(zhǔn)確。

　　1.4計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)程序和數(shù)據(jù)甚至計(jì)算機(jī)硬件，入侵電算化系統(tǒng)刪改、竊取會計(jì)信息資料，對會計(jì)數(shù)據(jù)造成的破壞是毀滅性的。

　　特別是隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷升級，計(jì)算機(jī)病毒傳播途徑和方式日趨多樣化，破壞力更大，傳播速度更快，更加隱蔽和難以對付，對會計(jì)電算化信息安全造成更大風(fēng)險(xiǎn)，需要引起高度重視。

　　2.會計(jì)電算化信息安全風(fēng)險(xiǎn)防范

　　2.1制定嚴(yán)格的計(jì)算機(jī)硬件操作規(guī)程

　　為減少和避免由于操作不當(dāng)引發(fā)的會計(jì)電算化信息安全風(fēng)險(xiǎn)，應(yīng)當(dāng)制定嚴(yán)格的計(jì)算機(jī)硬件操作規(guī)程并嚴(yán)格執(zhí)行。

　　計(jì)算硬件操作規(guī)程應(yīng)對計(jì)算機(jī)硬件系統(tǒng)安裝順序做詳細(xì)的說明，用以指導(dǎo)相關(guān)人員的操作。

　　如：計(jì)算機(jī)處于工作狀態(tài)時(shí)不得拔插外部設(shè)備，計(jì)算機(jī)讀寫軟盤時(shí)不得強(qiáng)行取出軟盤等。

　　2.2 加強(qiáng)對計(jì)算機(jī)病毒的防護(hù)措施

　　計(jì)算機(jī)病毒是企業(yè)會計(jì)電算化系統(tǒng)信息安全外部風(fēng)險(xiǎn)的主要來源，為防范外部風(fēng)險(xiǎn)企業(yè)必須加強(qiáng)對計(jì)算機(jī)病毒的防護(hù)措施。

　　如設(shè)置防火墻，對非法入侵行為進(jìn)行檢測并加以防御;加強(qiáng)對路由器等重要網(wǎng)絡(luò)設(shè)備的管理，使用具備禁止非法網(wǎng)段訪問、禁止telnet訪問等防火墻功能的路由器;使用正版軟件;定時(shí)備份數(shù)據(jù)和軟件，防止由于計(jì)算機(jī)系統(tǒng)、硬件或會計(jì)電算化系統(tǒng)遭到破壞，造成會計(jì)信息數(shù)據(jù)的丟失;定期對計(jì)算機(jī)硬件和軟盤進(jìn)行病毒掃描、檢測，及時(shí)發(fā)現(xiàn)病毒并采取防御措施;提高對來歷不明的電子郵件的警惕性，不打開來歷不明的郵件。

　　也可以對企業(yè)郵箱進(jìn)行設(shè)置，將來歷不明的電子郵件攔截或者刪除等。

　　2.3提高會計(jì)信息輸入的準(zhǔn)確性

　　為較少失誤，提高會計(jì)信息錄入的準(zhǔn)確性可以通過對電算化系統(tǒng)進(jìn)行設(shè)置來實(shí)現(xiàn)，具體操作如對電算化系統(tǒng)數(shù)據(jù)的進(jìn)入系統(tǒng)的設(shè)置;對每一功能模塊的操作權(quán)限和口令密碼進(jìn)行設(shè)置，敏感數(shù)據(jù)可以采用多級密碼控制技術(shù);對電算化系統(tǒng)建立輸入操作日志;設(shè)置輸入數(shù)據(jù)的自動校驗(yàn)功能，當(dāng)操作人員發(fā)生輸入錯(cuò)誤時(shí)，系統(tǒng)可以自動報(bào)錯(cuò)，拒絕接受錯(cuò)誤的數(shù)據(jù)信息。

　　2.4建立健全會計(jì)電算化系統(tǒng)內(nèi)部安全防控機(jī)制

　　為防范來自內(nèi)部的會計(jì)電算化信息安全風(fēng)險(xiǎn)，應(yīng)當(dāng)建立健全電算化系統(tǒng)內(nèi)部安全防控機(jī)制。

　　一、增加財(cái)務(wù)軟件安全功能。

　　如對系統(tǒng)設(shè)置進(jìn)入密碼和口令以及系統(tǒng)各部分操作的權(quán)限。

　　前述提高會計(jì)信息準(zhǔn)確性的相關(guān)措施，如建立系統(tǒng)操作日志，對所有人員的操作行為的相關(guān)信息，包括操作實(shí)踐、操作人員姓名、操作內(nèi)容等進(jìn)行記錄，以便實(shí)現(xiàn)對操作行為的監(jiān)控，也可以起到防范內(nèi)部風(fēng)險(xiǎn)的作用。

　　二、建立健全內(nèi)部控制制度。

　　針對會計(jì)電算化系統(tǒng)內(nèi)部操作人員的惡意或無意的行為，采取適當(dāng)?shù)膬?nèi)部控制措施，并以制度的形式規(guī)定下來，做到有章可循。

　　如依據(jù)會計(jì)電算化的業(yè)務(wù)要求，設(shè)置用戶權(quán)限并進(jìn)行分級授權(quán)管理，可以分設(shè)系統(tǒng)管理員、操作員、會計(jì)檔案管理員等分散權(quán)限，做到權(quán)責(zé)分明，降低由于權(quán)限過于集中導(dǎo)致操作行為缺乏制約和監(jiān)督引發(fā)的信息安全風(fēng)險(xiǎn)。

　　三、加強(qiáng)操作控制。

　　建立相關(guān)操作制度，如外部人員不允許隨意進(jìn)入機(jī)房，禁止會計(jì)電算化系統(tǒng)開發(fā)人員接觸、操作計(jì)算機(jī)，對上級操作人員進(jìn)行授權(quán)管理。

　　四、建立會計(jì)電算化系統(tǒng)的安全控制制度。

　　會計(jì)電算化系統(tǒng)的安全控制制度包括：設(shè)備、設(shè)施安全制度、檔案管理安全制度、聯(lián)機(jī)控制制度等。

　　確定相關(guān)人員在各自安全控制制度要求范圍內(nèi)的職責(zé)，當(dāng)計(jì)算機(jī)或電算化系統(tǒng)遭到破壞時(shí)，各部分責(zé)任人員應(yīng)當(dāng)上報(bào)領(lǐng)導(dǎo)，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)同意依職權(quán)采取相關(guān)措施恢復(fù)系統(tǒng)，防范電算化系統(tǒng)內(nèi)部操作人員憑借技術(shù)優(yōu)勢和職務(wù)便利故意制造混亂，趁機(jī)修改電算化系統(tǒng)等惡意破壞行為。

　　3.結(jié)語

　　會計(jì)電算化具有及時(shí)、準(zhǔn)確、高效等優(yōu)點(diǎn)，有力推動了企業(yè)會計(jì)和財(cái)務(wù)管理的現(xiàn)代化進(jìn)程。

　　但是，由于電算化帶來了會計(jì)信息存儲載體和信息處理方式的變化，會計(jì)信息安全面臨著較大風(fēng)險(xiǎn)，對會計(jì)電算化的應(yīng)用和發(fā)展造成了不利影響。

　　會計(jì)電算化面臨的信息安全風(fēng)險(xiǎn)包括來自企業(yè)外部的風(fēng)險(xiǎn)和企業(yè)內(nèi)部的風(fēng)險(xiǎn)，以舞弊行為、人為破壞硬件的行為、工作人員失誤和計(jì)算機(jī)病毒為主要的不安全因素，造成了企業(yè)會計(jì)信息失真和信息泄露等信息安全問題。

　　為了保護(hù)會計(jì)電算化信息安全，保護(hù)企業(yè)合法利益免收侵害，維護(hù)市場經(jīng)濟(jì)正常秩序，要重視信息安全問題，制定嚴(yán)格的計(jì)算機(jī)硬件操作規(guī)程，加強(qiáng)對計(jì)算機(jī)病毒的防護(hù)措施，通過系統(tǒng)設(shè)置提高會計(jì)信息輸入的準(zhǔn)確性，建立健全會計(jì)電算化系統(tǒng)內(nèi)部安全防控機(jī)制。

　　參考文獻(xiàn)

　　[1] 李娟.試論會計(jì)電算化風(fēng)險(xiǎn)分析與防范[J].企業(yè)技術(shù)開發(fā).2014，(11).

　　[2] 洪美英，許艷慧，洪舜英.會計(jì)電算化系統(tǒng)的信息安全風(fēng)險(xiǎn)及防范措施[J].統(tǒng)計(jì)與咨詢.2008，(06).

　　[3] 王縣瑞.淺談會計(jì)電算化信息安全風(fēng)險(xiǎn)與防范[J].科技風(fēng).2009，(22).

　　[4] 鄭曉霞.會計(jì)信息化下的會計(jì)安全與風(fēng)險(xiǎn)控制研究[J].中國集體經(jīng)濟(jì).2013，(29).

【會計(jì)電算化的信息安全風(fēng)險(xiǎn)】相關(guān)文章：

信息安全外包的風(fēng)險(xiǎn)10-09

信息安全風(fēng)險(xiǎn)與信息安全體系論文10-09

信息安全風(fēng)險(xiǎn)評估探究的論文10-09

信息安全風(fēng)險(xiǎn)排查報(bào)告02-18

信息安全風(fēng)險(xiǎn)評估方法論文10-09

個(gè)人信息安全風(fēng)險(xiǎn)與防范論文10-09

關(guān)于高校財(cái)務(wù)信息安全風(fēng)險(xiǎn)及對策的論文10-08

企業(yè)會計(jì)電算化中的風(fēng)險(xiǎn)防范10-08

企業(yè)信息安全風(fēng)險(xiǎn)管理的框架探討10-08

關(guān)于信息安全風(fēng)險(xiǎn)評估項(xiàng)目管理的論文10-09