一、会计电算化系统自身问题造成的会计信息风险
会计电算化系统自身问题具体包括会计电算化系统收到外部电脑黑客攻击、计算机病毒、系统维护不当等,也会对会计信息的安全性和完整性造成一定的损害。电脑黑客是指利用非法手段侵入会计电算化系统,对会计电算化系统以及会计信息会产生极大的影响。在实际会计电算化系统应用中,电脑黑客主要是指采取非法手段对企业商业秘密、会计信息等,在会计电算化系统中的电脑黑客一般是指以窃取竞争对手的商业机密为主要目的,采取采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对企业信息进行攻击、窃取,使得企业会计信息处于被盗用、流失、破坏的危险处境。计算机病毒是随着计算机网络和计算机技术的逐步发展所产生的,会对计算机造成相当大的损害,但计算机病毒具有多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,因此危害性极大,它通过破坏计算机系统程序、数据,甚至破坏硬件,严重威胁计算机系统信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的系统服务不能得到正常的响应,甚至篡改和毁坏数据,使得会计信息的完整性和准确性受到一定的损害。另外,会计电算化系统的维护不当,也会对会计信息造成极大的损害,由于系统维护人员缺乏计算机专业技术,对系统缺乏科学的管理,以及在出现问题时处理不当或处理方式错误等,会直接导致数据的损坏。
二、会计电算化系统风险
随着计算机网络技术和计算机技术的发展推广,会计电算化系统主要以企业购买软件的形式实现会计电算化,这就使得会计电算化系统本身就存在一定的风险目前,市场上开发设计出售的会计电算化软件都可以保证会计基本职能的实现,但会计电算化的种类纷繁,但并不是每一款会计电算化软件都适合企业的使用,所以若会计电算化系统不能完全匹配企业实际的会计需求,长此以往,不但会对会计工作质量造成不良的影响,同时,也会使得会计电算化操作存在较大的风险。
三、会计电算化系统的安全风险防范
(一)建立健全会计电算化管理制度
为保证会计电算化系统操作、使用的安全,保证会计信息的完整性和准确性,以及保证会计工作的顺利进行,因此需要建立一套适用于实际会计工作需要的会计电算化管理制度。首先,会计电算化管理制度的制定要从系统操作管理、安全性管理、人员操作等入手,在保证会计电算化系统正常运行的基础上,保证会计电算化的安全、准确。其次,对于会计点算化系统的日常维护、会计档案的保管等也要进行管理制度的制定,保证会计工作后续工作的顺利完成,同时保证会计信息的安全性和完整性。
(二)建立健全防护措施
除了建立健全会计电算化管理制度,同时还要建立健全防护措施,在会计电算化实际擦操作中时刻降低会计电算化系统风险的出现。1、在会计点算化模块操作中增加安全功能在会计电算化系统中每一个会计操作模块都要增加必要的提示功能、检验功能和限制功能等,从实际操作入手,增加会计电算化系统的安全防治功能。其次对于会计电算化实际操作人员要增加权限设置,每一个会计电算化系统使用者在进行实际操作时,在机型会计电算化系统时,都要设置用户名和密码,防止非操作人员的乱入,不仅如此,在会计电算化系统中的模块操作中,需要设置操作人员权限,使得不同操作人员之间进行权限相互制约,防止由于人员个人的操作错误造成不可设想的后果。除此之外,在系统中还可以增设人员操作日志类的记录功能,对操作人员的信息、操作时间、具体操作事项进行记录,一旦出现问题,可以通过操作日志进行调查整理。2、建立预防病毒的安全措施为防止计算机病毒对会计电算化系统的损害,首先要使用正版的会计电算化软件,在网络环境中,不访问有疑问的网页,不下载盗版或来路不明的软件,不随便接受陌生人发来的文件、图片、信息等。其次,对于外来的硬盘使用,首先要进行全面、仔细的病毒检测,发现可疑的软件、信息等,要及时隔离,防止病毒的感染,甚至对会计电算化系统造成损害。最后,计算机病毒防御不是一朝一夕的事情,要做好日常的病毒检测,发现可疑现象,要及时处理,及时杀毒。除此之外,除了要在日常会计电算化工作中做好病毒检测和杀毒,还要做好会计信息备份和保存,一旦出现会计丢失、破坏等现象,可以及时弥补,防止由于会计信息丢失、错误等造成的损失。3、建立必要的技术防护措施未来防止非法用户和黑客对于会计电算化系统的非法入侵,除了要设置防火墙外,还可以采取身份识别、用户权限限制等防护措施,防止非法用户对于会计电算化系统的入侵。另外,对于十分重要的企业商业机密、会计信息、数据等,可以采取加密技术,在这类数据信息的传递过程中,也要做好数据信息的安全防护措施,防止由于外来入侵、操作不当等造成会计信息的损害,保证会计电算化系统的安全性和保密性。4、加强对会计电算化系统使用人员进行安全教育对会计电算化系统使用人员要定期进行专业训练和操作安全知识教育,从专业角度,规范操作人员的专业性,提高操作人员的实际业务素质,了解系统安全操作知识,防止操作人员由于操作失误造成会计信息的损害。同时,还要培养操作人员树立起良好的职业道德和职业操守,自觉遵守各种操作规章制度和操作规程,防止由于个人原因对会计电算化操作造成不可挽回的损害。总结综合上述,在会计电算化系统的使用操作过程中,要通过规范的会计电算化管理制度,对会计电算化进行规范的风险预测和管理,采取及时可行的风险防范措施,将会计点算风系统风险扼杀在摇篮之中。
作者:黄逸聪 周赛 单位:大连财经学院
