会计电算化的信息安全风险

会计电算化的信息安全风险

　　会计电算化的信息安全风险，会计电算化为现代会计记账和财务管理带来便利和效率的同时，也带来了一系列会计信息安全问题。

　　摘 要：会计电算化信息安全风险主要表现为舞弊行为、人为破坏硬件、工作人员失误和计算机病毒入侵。

　　本文阐述了会计电算化信息的不安全因素，并提出了防范会计电算化信息安全风险的相关措施，以供参考。

　　关键词：会计电算化;信息安全;风险;防范

　　1.会计电算化存在的信息安全风险

　　会计电算化的产生和发展对会计理论与实务的发展意义重大，极大提高了现代会计记账和财务管理工作的效率和水平，但同时会计电算化也存在着较大的信息安全风险。

　　会计电算化信息安全问题可以归纳为两类：信息失真和信息泄露。

　　会计信息是对企业生产经营活动的综合反映，信息的质量和内部信息的保护直接影响到企业的经营管理预测和决策的科学性以及企业生产经营安全。

　　信息失真表现为会计数据错误、数据丢失、数据被篡改，信息泄露表现为不应公开的内部财务信息被他人窃取、公开或使用。

　　引发会计电算化信息安全问题的不安全因素主要表现为以下四种情形：

　　1.1 舞弊行为

　　舞弊行为是企业电算化系统的内部工作人员以窃取、泄露商业秘密，非法转移资金，掩盖其他不法行为为目的，故意对企业会计数据实施非法获取、删改等行为，或者对会计软件实施破坏、删改等行为，造成企业严重损失。

　　篡改是会计信息舞弊行为的常见情形，其中依行为对象又分为对输入数据的篡改、对文件的篡改和对程序的篡改三种情形。

　　篡改输入数据是在经济数据输入前或输入过程中对数据删改，包括修改业务数据、删除业务数据、虚构数据等。

　　篡改文件是对文件中数据的删改。

　　篡改程序是对电算化系统程序做非法修改。

　　1.2人为破坏硬件

　　人为破坏硬件是指系统内部操作人员或系统外部人员，出于某种目的故意对企业电算化系统硬件设备进行破坏，导致系统运行中断或无法运行，以达到破坏会计数据信息的目的的行为。

　　1.3工作人员失误

　　工作人员失误是指电算化系统内部操作人员专业素质不足或缺乏责任心造成操作不当、数据输入错误、监控力度不足等导致会计信息失真的情形。

　　工作人员专业素养不足，对计算机硬件设备或电算化系统进行错误操作，可能引起计算机系统或电算化系统的损坏，危机电算化系统信息安全，操作会计数据丢失。

　　工作人员缺乏责任感，粗心大意，容易发生数据录入或处理错误，导致会计信息不真实、不完整、不准确。

　　1.4计算机病毒

　　计算机病毒可以破坏计算机程序和数据甚至计算机硬件，入侵电算化系统删改、窃取会计信息资料，对会计数据造成的破坏是毁灭性的。

　　特别是随着网络信息技术的发展，计算机病毒也在不断升级，计算机病毒传播途径和方式日趋多样化，破坏力更大，传播速度更快，更加隐蔽和难以对付，对会计电算化信息安全造成更大风险，需要引起高度重视。

　　2.会计电算化信息安全风险防范

　　2.1制定严格的计算机硬件操作规程

　　为减少和避免由于操作不当引发的会计电算化信息安全风险，应当制定严格的计算机硬件操作规程并严格执行。

　　计算硬件操作规程应对计算机硬件系统安装顺序做详细的说明，用以指导相关人员的操作。

　　如：计算机处于工作状态时不得拔插外部设备，计算机读写软盘时不得强行取出软盘等。

　　2.2 加强对计算机病毒的防护措施

　　计算机病毒是企业会计电算化系统信息安全外部风险的主要来源，为防范外部风险企业必须加强对计算机病毒的防护措施。

　　如设置防火墙，对非法入侵行为进行检测并加以防御;加强对路由器等重要网络设备的管理，使用具备禁止非法网段访问、禁止telnet访问等防火墙功能的路由器;使用正版软件;定时备份数据和软件，防止由于计算机系统、硬件或会计电算化系统遭到破坏，造成会计信息数据的丢失;定期对计算机硬件和软盘进行病毒扫描、检测，及时发现病毒并采取防御措施;提高对来历不明的电子邮件的警惕性，不打开来历不明的邮件。

　　也可以对企业邮箱进行设置，将来历不明的电子邮件拦截或者删除等。

　　2.3提高会计信息输入的准确性

　　为较少失误，提高会计信息录入的准确性可以通过对电算化系统进行设置来实现，具体操作如对电算化系统数据的进入系统的设置;对每一功能模块的操作权限和口令密码进行设置，敏感数据可以采用多级密码控制技术;对电算化系统建立输入操作日志;设置输入数据的自动校验功能，当操作人员发生输入错误时，系统可以自动报错，拒绝接受错误的数据信息。

　　2.4建立健全会计电算化系统内部安全防控机制

　　为防范来自内部的会计电算化信息安全风险，应当建立健全电算化系统内部安全防控机制。

　　一、增加财务软件安全功能。

　　如对系统设置进入密码和口令以及系统各部分操作的权限。

　　前述提高会计信息准确性的相关措施，如建立系统操作日志，对所有人员的操作行为的相关信息，包括操作实践、操作人员姓名、操作内容等进行记录，以便实现对操作行为的监控，也可以起到防范内部风险的作用。

　　二、建立健全内部控制制度。

　　针对会计电算化系统内部操作人员的恶意或无意的行为，采取适当的内部控制措施，并以制度的形式规定下来，做到有章可循。

　　如依据会计电算化的业务要求，设置用户权限并进行分级授权管理，可以分设系统管理员、操作员、会计档案管理员等分散权限，做到权责分明，降低由于权限过于集中导致操作行为缺乏制约和监督引发的信息安全风险。

　　三、加强操作控制。

　　建立相关操作制度，如外部人员不允许随意进入机房，禁止会计电算化系统开发人员接触、操作计算机，对上级操作人员进行授权管理。

　　四、建立会计电算化系统的安全控制制度。

　　会计电算化系统的安全控制制度包括：设备、设施安全制度、档案管理安全制度、联机控制制度等。

　　确定相关人员在各自安全控制制度要求范围内的职责，当计算机或电算化系统遭到破坏时，各部分责任人员应当上报领导，经领导批准同意依职权采取相关措施恢复系统，防范电算化系统内部操作人员凭借技术优势和职务便利故意制造混乱，趁机修改电算化系统等恶意破坏行为。

　　3.结语

　　会计电算化具有及时、准确、高效等优点，有力推动了企业会计和财务管理的现代化进程。

　　但是，由于电算化带来了会计信息存储载体和信息处理方式的变化，会计信息安全面临着较大风险，对会计电算化的应用和发展造成了不利影响。

　　会计电算化面临的信息安全风险包括来自企业外部的风险和企业内部的风险，以舞弊行为、人为破坏硬件的行为、工作人员失误和计算机病毒为主要的不安全因素，造成了企业会计信息失真和信息泄露等信息安全问题。

　　为了保护会计电算化信息安全，保护企业合法利益免收侵害，维护市场经济正常秩序，要重视信息安全问题，制定严格的计算机硬件操作规程，加强对计算机病毒的防护措施，通过系统设置提高会计信息输入的准确性，建立健全会计电算化系统内部安全防控机制。

　　参考文献

　　[1] 李娟.试论会计电算化风险分析与防范[J].企业技术开发.2014，(11).

　　[2] 洪美英，许艳慧，洪舜英.会计电算化系统的信息安全风险及防范措施[J].统计与咨询.2008，(06).

　　[3] 王县瑞.浅谈会计电算化信息安全风险与防范[J].科技风.2009，(22).

　　[4] 郑晓霞.会计信息化下的会计安全与风险控制研究[J].中国集体经济.2013，(29).

【会计电算化的信息安全风险】相关文章：

信息安全外包的风险10-09

信息安全风险与信息安全体系论文10-09

信息安全风险评估探究的论文10-09

信息安全风险排查报告02-18

信息安全风险评估方法论文10-09

个人信息安全风险与防范论文10-09

关于高校财务信息安全风险及对策的论文10-08

企业会计电算化中的风险防范10-08

企业信息安全风险管理的框架探讨10-08

关于信息安全风险评估项目管理的论文10-09