會(huì)計(jì)電算化的風(fēng)險(xiǎn)及防范措施

高　珊，臧建玲

（佳木斯大學(xué)，黑龍江 佳木斯 154007）

會(huì)計(jì)電算化的風(fēng)險(xiǎn)及防范措施

高珊，臧建玲

（佳木斯大學(xué)，黑龍江 佳木斯 154007）

隨著科學(xué)技術(shù)的不斷發(fā)展，會(huì)計(jì)電算化逐漸在企業(yè)中得到廣泛應(yīng)用，比起傳統(tǒng)的會(huì)計(jì)系統(tǒng)，會(huì)計(jì)電算化極大地提高了企業(yè)的辦事效率，并且廣泛地被會(huì)計(jì)人員所接受。但是伴隨著會(huì)計(jì)電算化的快速發(fā)展，也出現(xiàn)了許多安全問(wèn)題，這些安全問(wèn)題對(duì)企業(yè)產(chǎn)生了極大的影響。本文主要研究會(huì)計(jì)電算化在使用過(guò)程中存在的風(fēng)險(xiǎn)及其防范措施。

會(huì)計(jì)電算化；數(shù)據(jù)安全；風(fēng)險(xiǎn)規(guī)避；控制管理

隨著科技的發(fā)展，應(yīng)用現(xiàn)代信息技術(shù)已經(jīng)成為企業(yè)加強(qiáng)管理的必然選擇。會(huì)計(jì)電算化是指利用會(huì)計(jì)軟件在各種計(jì)算機(jī)設(shè)備下完成那些手工完成很麻煩的會(huì)計(jì)工作的系統(tǒng)。會(huì)計(jì)電算化以它及時(shí)、高效的優(yōu)勢(shì)獲得了會(huì)計(jì)人員的喜愛(ài)。然而在會(huì)計(jì)電算化廣泛應(yīng)用的同時(shí)，出現(xiàn)了許多安全問(wèn)題，例如：計(jì)算機(jī)犯罪，這是現(xiàn)在普遍存在的風(fēng)險(xiǎn)，它給個(gè)人、企業(yè)乃至國(guó)家都造成了很大的威脅。有關(guān)部門正在對(duì)會(huì)計(jì)電算化加強(qiáng)監(jiān)管力度，采取積極的風(fēng)險(xiǎn)防范措施。

1　會(huì)計(jì)電算化的風(fēng)險(xiǎn)

1.1電算軟件方面的風(fēng)險(xiǎn)

會(huì)計(jì)電算化的系統(tǒng)性風(fēng)險(xiǎn)就是由計(jì)算機(jī)技術(shù)本身所帶來(lái)的風(fēng)險(xiǎn)，如計(jì)算機(jī)的硬件和軟件達(dá)不到安全標(biāo)準(zhǔn)，存在許多隱患，常常出現(xiàn)無(wú)原因斷電導(dǎo)致所有數(shù)據(jù)丟失等。對(duì)于電算軟件方面的風(fēng)險(xiǎn)需要重點(diǎn)強(qiáng)調(diào)一下，目前市場(chǎng)上的會(huì)計(jì)軟件通用性比較差，大部分電算化軟件初始設(shè)置的工作量都很大，系統(tǒng)的功能也非常多，導(dǎo)致企業(yè)難以根據(jù)自己的需要選擇完全適合的功能，為了更好地解決此類問(wèn)題，有可能會(huì)從不同軟件公司選擇合適的模板，但是不同公司生產(chǎn)的軟件難以兼容，所以無(wú)法進(jìn)行數(shù)據(jù)交換、信息共享和控制管理。

1.2人員方面的風(fēng)險(xiǎn)

財(cái)務(wù)人員的軟件操作技能不夠，由于會(huì)計(jì)電算化是新興的軟件，老一輩人不懂，新一輩人還對(duì)企業(yè)與自己的職務(wù)不熟悉，因此對(duì)于電算化的實(shí)施范圍就變得很小，稍微超出范圍難度就變得非常大，公司非常難選拔此類人才。當(dāng)會(huì)計(jì)人員在遇到麻煩時(shí)只能和軟件人員溝通，但是軟件工作人員對(duì)于會(huì)計(jì)專業(yè)又不懂，導(dǎo)致溝通過(guò)程不順暢，雙方不能很好地配合。還有某些財(cái)務(wù)人員專業(yè)知識(shí)不熟練，缺少處理簡(jiǎn)單事故的能力，造成工作時(shí)會(huì)引發(fā)各種各樣的問(wèn)題，嚴(yán)重地影響了工作的進(jìn)程。除了這些因素，財(cái)務(wù)人員的責(zé)任感與職務(wù)意識(shí)也有待加強(qiáng)，存在他們對(duì)信息進(jìn)行處理和輸送不及時(shí)的情況，以及他們未將備份數(shù)據(jù)妥善地分開(kāi)及保管、沒(méi)有嚴(yán)格地按照管理制度工作、操作人員可能超越權(quán)限、受利益的驅(qū)使導(dǎo)致數(shù)據(jù)被修改、盜取甚至刪除等。

1.3數(shù)據(jù)安全問(wèn)題

對(duì)于數(shù)據(jù)出現(xiàn)了安全問(wèn)題的現(xiàn)象的原因，我認(rèn)為有兩個(gè)方面：內(nèi)部和外部。就內(nèi)部而言，公司的數(shù)據(jù)一般是放在計(jì)算機(jī)的磁盤或U盤內(nèi)的，一旦磁介質(zhì)出現(xiàn)受熱、受潮、消磁等現(xiàn)象，保存的數(shù)據(jù)必將丟失，勢(shì)必會(huì)影響企業(yè)的會(huì)計(jì)工作。還有些工作人員在計(jì)算機(jī)操作和專業(yè)知識(shí)方面都有很強(qiáng)的實(shí)力，也許是在利益的驅(qū)使下利用他們所擅長(zhǎng)的高科技技術(shù)私自把公司的數(shù)據(jù)文件報(bào)表交給競(jìng)爭(zhēng)對(duì)手、銷毀或私自改動(dòng)輸出等一系列不法行為。由于他們完成的技術(shù)巧妙，因此極具隱蔽性，不會(huì)留下任何痕跡，也沒(méi)有造成其他的任何明顯的損害。不過(guò)，這一行為會(huì)對(duì)公司帶來(lái)非常大的經(jīng)濟(jì)損失。對(duì)外部而言，網(wǎng)絡(luò)是一個(gè)進(jìn)步的平臺(tái)，也是一個(gè)開(kāi)放式平臺(tái)，你出現(xiàn)在網(wǎng)絡(luò)中，得到了應(yīng)用網(wǎng)絡(luò)的便捷，但是同時(shí)也把自己暴露在大家面前，于是就會(huì)有人通過(guò)黑客等手段對(duì)你公司的數(shù)據(jù)進(jìn)行惡意修改甚至銷毀，也會(huì)對(duì)公司產(chǎn)生非常大的威脅。

2　探究會(huì)計(jì)電算化的風(fēng)險(xiǎn)規(guī)避

2.1加強(qiáng)對(duì)軟件選購(gòu)、開(kāi)發(fā)的管理工作

由于我國(guó)電算化起步晚，很多人還并不重視電算化，并不認(rèn)為電算化會(huì)帶給企業(yè)多大的效率。但是隨著電算化的逐漸發(fā)展，我們慢慢地認(rèn)識(shí)到了會(huì)計(jì)電算化的方便與快捷。在我們選擇會(huì)計(jì)電算化軟件的時(shí)候，我們要選擇比較權(quán)威的，不過(guò)，再權(quán)威的會(huì)計(jì)電算化軟件也會(huì)存在一些不完美之處，所以企業(yè)在挑選會(huì)計(jì)電算化軟件的時(shí)候，不僅要好好地斟酌去選擇更加權(quán)威的軟件，還要選擇那些更具有高安全性的，有了高安全性的保障才能在工作的時(shí)候放心，還要選擇有售后保障的軟件，這樣，就算在工作中出現(xiàn)了問(wèn)題，也可以有效、及時(shí)的解決。在購(gòu)買時(shí)，要明確地簽訂合同，講清注意事項(xiàng)，有一句話說(shuō)得好：“選的好，才是真的好?！敝挥凶屑?xì)地選擇最適合本公司的軟件才最能給公司帶來(lái)收益。對(duì)于軟件的開(kāi)發(fā)管理方面，各個(gè)企業(yè)要加大力度，同時(shí)要提高整個(gè)公司對(duì)此的積極性，由于每個(gè)企業(yè)都會(huì)用他們自己的方式去提高軟件的質(zhì)量，要鼓動(dòng)員工提出合理意見(jiàn)和建議，總結(jié)所有的適合本公司發(fā)展的措施來(lái)進(jìn)行改善，還可以借鑒西方的科學(xué)技術(shù)和會(huì)計(jì)文化實(shí)現(xiàn)我國(guó)軟件的自我更新和改善，由于系統(tǒng)開(kāi)發(fā)需要經(jīng)歷幾個(gè)主要階段：系統(tǒng)的分析、系統(tǒng)的設(shè)計(jì)、程序設(shè)計(jì)、系統(tǒng)的維護(hù)與檢測(cè)。于是在軟件開(kāi)發(fā)的過(guò)程中就需要企業(yè)的管理人員有相應(yīng)的規(guī)劃，使員工向規(guī)劃性的管理看齊，使公司內(nèi)的所有員工都更加重視電算化，使整個(gè)公司能夠更有效率、更快地發(fā)展。

2.2加強(qiáng)對(duì)財(cái)務(wù)人員的培訓(xùn)和監(jiān)督

財(cái)務(wù)人員的能力是一個(gè)企業(yè)的能力的表現(xiàn)，財(cái)務(wù)人員能力的高低也體現(xiàn)在他們對(duì)知識(shí)掌握能力的高低，一個(gè)財(cái)務(wù)人員最重要的就是基礎(chǔ)知識(shí)，能把基礎(chǔ)知識(shí)掌握熟練了的人才能對(duì)自己的能力進(jìn)行再提高，因此我們要定期對(duì)財(cái)務(wù)人員進(jìn)行培訓(xùn)，讓他們加強(qiáng)學(xué)習(xí)專業(yè)知識(shí)、網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)知識(shí)、安全知識(shí)等，使他們都具有過(guò)硬的技能，并吸收新的知識(shí)運(yùn)用于工作之中，還要能夠處理在工作中出現(xiàn)的簡(jiǎn)單事故，以免造成不必要的麻煩。需要加強(qiáng)培訓(xùn)的還有員工的職業(yè)道德，職業(yè)道德對(duì)于每個(gè)工作領(lǐng)域的人都非常重要，想做好自己的工作，想為所在的企業(yè)謀福利就要做一名合格的工作者，就要知道什么可以做，什么不可以做，也要知道工作要有責(zé)任心，要積極、有耐心地完成自己該完成的任務(wù)，不可以粗心大意。更要知道電算化的安全性，要謹(jǐn)記一定不可以為了一絲利益的誘惑就做出盜取本公司數(shù)據(jù)的事情，這是作為一名財(cái)務(wù)工作人員該有的職業(yè)道德。同時(shí)，公司需要加大監(jiān)管能力，制定相應(yīng)的監(jiān)管體系去完善每個(gè)職務(wù)的工作區(qū)間，規(guī)劃工作的規(guī)章制度等，使整個(gè)公司都處于內(nèi)部控制范圍內(nèi)，及時(shí)地對(duì)公司進(jìn)行事前、事中、事后的監(jiān)管，并且設(shè)置各個(gè)職務(wù)查看公司相關(guān)的文件的權(quán)限。如此，公司的安全性、人員的工作效率就被有效地加強(qiáng)了，從而電算化的安全性就被有效地加強(qiáng)了。

2.3建立完備的數(shù)據(jù)安全體系

在網(wǎng)絡(luò)的環(huán)境下，無(wú)論是工作人員的有意還是無(wú)意都可能會(huì)造成信息的不安全，因此對(duì)于加強(qiáng)內(nèi)部數(shù)據(jù)的安全就要完善對(duì)公司內(nèi)部的監(jiān)管制度，工作時(shí)要求保證計(jì)算機(jī)進(jìn)行核算的真實(shí)性、安全性和完整性，可以在進(jìn)入軟件系統(tǒng)時(shí)設(shè)置口令、聲音判斷、指紋辨認(rèn)等保密措施，也可以由管理數(shù)據(jù)安全性的有關(guān)人員幫助監(jiān)管。要求財(cái)務(wù)人員在工作時(shí)要十分謹(jǐn)慎、認(rèn)真，嚴(yán)禁出現(xiàn)記賬時(shí)出現(xiàn)疏漏或錯(cuò)誤的情況。在工作過(guò)程中嚴(yán)禁非授權(quán)人員操作軟件、嚴(yán)禁私下交換權(quán)限密碼、嚴(yán)禁各個(gè)崗位的人員替換、更加嚴(yán)禁某些工作人員的專制行為等。對(duì)于完成的數(shù)據(jù)要經(jīng)常備份，如每日必須對(duì)計(jì)算機(jī)硬盤進(jìn)行備份，對(duì)備份的檔案要進(jìn)行防塵、放磁、防潮等處理，還要保證對(duì)備份的檔案進(jìn)行私密保存，要設(shè)置專門的人員進(jìn)行保管，禁止外泄。對(duì)于打印過(guò)程中出現(xiàn)的廢紙要剪碎再丟掉，不要直接扔。對(duì)于外部監(jiān)管的加強(qiáng)，最重要的就是要經(jīng)過(guò)財(cái)政部門的鑒定使用正版軟件，防止軟件本身有某些盜取信息的系統(tǒng)，也有必要增加軟件本身的限制功能，在剛開(kāi)始要進(jìn)行3個(gè)月的試用，每次都要精準(zhǔn)的與手工賬相互對(duì)照，看是否會(huì)出現(xiàn)缺漏或原因不明的丟失的情況，還要有完善的殺毒系統(tǒng)，例如：防火墻技術(shù)、身份確認(rèn)、權(quán)限等，防止惡意病毒的侵入。對(duì)此，政府主管部門要加大力度管理，還要制定相應(yīng)的懲罰，尤其是對(duì)危害計(jì)算機(jī)安全的行為要嚴(yán)懲，積極地為電算化的發(fā)展提供一個(gè)良好的環(huán)境。

3　結(jié)語(yǔ)

會(huì)計(jì)電算化的安全給現(xiàn)代人們以警醒，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，企業(yè)的會(huì)計(jì)電算化水平會(huì)不斷提高，軟件的安全性也會(huì)隨之提高，但是無(wú)論再怎么發(fā)展，都不可能消除所有的安全隱患，隨之而來(lái)的更是各種各樣的行騙和攻擊手段。企業(yè)人員還是要加強(qiáng)安全意識(shí)，正如我們所知道的，會(huì)計(jì)信息有著十分復(fù)雜的社會(huì)、政治、經(jīng)濟(jì)、文化等背景，無(wú)論從哪方面講，都會(huì)有質(zhì)量安全問(wèn)題，因此，保證會(huì)計(jì)電算化的安全性是需要我們一直努力做到的。

主要參考文獻(xiàn)

［1］楊鎮(zhèn).試論會(huì)計(jì)電算化的安全隱患及防范措施［J］.現(xiàn)代經(jīng)濟(jì)信息，2013 （18）.

［2］李雨佳.關(guān)于我國(guó)會(huì)計(jì)電算化存在問(wèn)題及解決措施探析［J］.商場(chǎng)現(xiàn)代化，2013（15）.

［3］謝日芳.淺析會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制與風(fēng)險(xiǎn)防范［J］.企業(yè)導(dǎo)報(bào)，2013（5）.

［4］朱洪娣.芻議會(huì)計(jì)電算化下銀行會(huì)計(jì)的風(fēng)險(xiǎn)及防范［J］.東方企業(yè)文化，2013（8）.

［5］朱淑珍.淺議電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范［J］.財(cái)經(jīng)界：學(xué)術(shù)版，2014（2）.

10.3969/j.issn.1673-0194.2015.07.037

F232

A

1673-0194（2015）07-0068-02

2015-01-12