会计电算化下会计数据安全风险及防范措施探究.doc

会计电算化下会计数据安全风险及防范措施探究在市场经济瞬息万变的形势下，会计电算化的应用，能为企业提供及时、准确和完整的财务信息，从而增强决策有用性，提高企业管理效率和经济效益，不断提升企业在市场中的核心竞争力。但会计电算化系统不同于一般的应用软件，但是会计数据方面占的安全风险成了其前进道路上的碍，为此，破除其安全风险成为当务之急。 一、会计电算化系统存在的安全风险分析 1　会计电算化系统故障风险。计算机会计信息系统主要由硬件和软件构成，硬件是系统的身躯，软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵，由于非法调用和修改，软件系统因此受到破坏。在网络环境中，网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低，一旦遭遇系统阻塞、病毒侵入或黑客袭击，将导致系统的混乱甚至瘫痪。 2　会计信息数据的失真。会计信息是对企业生产经营活动的综合反映，满足企业的内部管理和外部相关部门和个人的需要，信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求，一旦会计信息系统的安全受到损害，最为直接的就是会计数据的错误、数据的丢失或被篡改，致使信息失真，这里的不安全因素表现为：一是硬件缺陷，如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏，造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下，一些非法用户的侵入或数据在网络的传输中数据被截取和篡改，也将造成信息的不安全。 3　数据输入输出错误风险。在电算化条件下，会计数据来源于原始凭证或记账凭证，如果缺乏有效的控制，一旦输入错误的数据，计算机接受这部分数据并进行自动化处理，将引发错误的连续性和重复性，造成会计账簿和会计报表等信息输出错误，给投资人、债权人及其关联单位等信息的使用者带来重大损失，会计数据的真实性和完整性难以保证。在网络环境中，会计数据通过通讯线路传输，数据来源的广泛性使得其面临着被未授权人员的非法截取或修改，会计数据的安全性和可靠性难以保证。 4　企业资金结算的安全问题。在网络经济的电子商务环境下，企业经营越来越依赖于客户，企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等，买卖双方都是不谋面的信息交流，完全凭借双方的信誉进行交易活动，这样企业就面临着财务结算的安全问题，一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。 二、有效控制电算化会计数据安全风险途径分析 1　建立健全会计电算化管理制度。建立健全会计电算化管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证，是实现企业会计电算化的前提。制度的建设，包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度，它们对系统的正常运行，会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规，电算化网络管理制度及防止和打击网络犯罪法规等，通过建立宏观管理制度，可以加强对上市的商品化会计软件管理，有效打击网络犯罪，惩治网络黑客。为了保证Internet网络的安全和用户的利益不受侵犯，国际上相继制定了系列安全协议，如安全电子交易规范、安全的超文本传输协议等，这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织，应加快推进安全协议制度的实施和完善，以降低电算化网络的风险。 2　进一步完善电算化会计系统的软件管理制度。电算化会计系统投入运行后，首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块，并融合到系统软件中，引入各种控制机制，使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接，相关数据能够自动核对、校验、备份。为了会计核算资料安全保密，任何人不允许直接使用命令打开数据文件对数据操作，或使用工具软件直接对会计软件的文件进行操作，能够自动进行数据备份，保存会计档案资料以磁性记录形式并进行加密存储。 3　切实加强病毒的防范和控制。对于计算机病毒应采用“防、查、杀”相结合的方式，坚决防止计算机病毒的传播，一定将病毒对系统的潜在破坏性减到最少。防范工作应从这几方面进行：必须使用正版软件。由于购买的盗版软件从非正规渠道，则可能携带病毒，要提高对计算机异常现象的警觉。发现计算机有奇怪的现象的出现可能意味着计算机感染了病毒、计算机中存在有问题的软件或出现了硬件故障；及时升级反病毒软件。定期备