会计电算化系统安全思索

信息技术和网络技术的高速发展推动了企业的管理进步，也促进了企业的财务核算手段的进步，大大地提高了企业的管理水平和财务核算、财务管理能力。越来越多的企业开始使用专业的管理信息化软件和财务信息化软件，不可避免地把企业的经营信息也暴露在复杂的网络环境中，网络中的不安全因素和企业中对信息系统的安全管理和系统维护工作的不到位，使企业的经营数据受到了越来越多的威助。

一、会计电算化安全风险

（1）会计内部的人为因素。首先，素质再高的财务人员在使用会计电算化系统进行业务处理过程中难免都会出现失误，轻者造成信息的输入或传输错误，使财务信息失真，严重的会造成系统安全性风险，导致系统崩溃。其次，企业内部财务人员为个人私利故意徇私舞弊造成数据失真，也是重要的因素。会计人员在进行内部的财务信息处理时，由于私欲的影响，刻意损害企业利益、挪用公款等违法行为也时有发生，造成会计电算化系统安全受到严重威胁，企业经济损失巨大。

（2）计算机软硬件的缺陷。计算机软件是会计电算化系统安全的基础，系统安全风险取决于会计电算化系统自身的软件硬件水平。信息技术不断进步，但企业的会计电算化系统一旦启用后，就不愿意即时升级更新，对新的威胁防范能力不强，易造成的损失。同时，计算机病毒随着计算机信息技术的发展其危害性更强，对较陈旧的会计电算化系统的危害更大。

（3）互联网环境的风险。随着互联网的迅速普及，远程信息资源的共享与运用给会计电算化带来重大机遇的同时，也给会计电算化系统的安全性带来了极大的冲击。开放、共享的互联网络潜伏着各种各样的威胁，如病毒、网络黑客的侵入、恶意代码等的威胁，在这种环境中保证会计电算化的系统安全是一个艰巨的任务。

二、加强会计电算化安全的途径与措施

（1）建立严密的会计电算化系统安全管理制度。完善的会计信息系统安全管理制度是系统安全的基础，有了严密的安全管理制度作保障，才能保证会计电算化系统的安全有效运行。首先，要依国家有关会计电算化的规定和会计准则制定严密的会计信息系统安全制度，如计算机操作规范制度、会计电算化岗位责任制度、信息系统的管理制度、电算化系统的信息保密制度等，以构筑企业的会计电算化信息系统的安全体系。其次，建立安全监督管理机制，要设置专职人员对系统的使用情况进行及时的监控，有效期预防系统风险的发生。专职的安全监督管理人员要保证企业的会计电算化信息系统的安全体系的规范有序运行，规范会计电算化系统使用者的操作行为，确保每个操作人员在其权限范围内进行安全操作，确保会计电算化系统安全体系的有效运行。最后，还要建立行之有效的奖惩机制，对违反规章制度的操作者给予处罚，对屡教不改者，必要的时候停止其工作，调离工作岗位，对有突出贡献者给予奖励，建立健康规范的电算化运行环境。

（2）树立财务人员牢固的安全意识。通常风险常常来自企业内部，所以一定要树立财务人员牢固的安全意识。首先要教育每个使用会计电算化系统的人安全意识，树立安全第一的观念，使每个人都能自觉地规范自身的操作行为。其次要提高财务人员的业务能力和素质。有强烈安全意识的高素质员工操作会计电算化系统，可以较大限度避免误操作，可以更大限度地杜绝越权操作，从而保障企业各项工作的顺利开展，保障会计电算化系统的安全运行。

（3）提高系统技术水平，增强防范风险能力。使用技术优势明显的设备和先进技术可以大大提高系统对网络威胁的防御能力，更大程度地降低系统的风险。在使用先进设备和领先技术的同时，还要注意系统的及时更新，包括会计电算化系统和操作系统的更新，这样也可以减少系统性风险，减少系统漏洞，更好地抵御外来的侵害。先进的技术和设备要求系统的维护人员和操作人员要不断地学习，提高自身的素质，以适应较为先进的技术应用环境。建立风险预警机制也是增强防范能力的重要手段，预警机制不仅可以节约成本，更重要的是可以大大降低风险发生的可能性，获得更好的预期效果。

会计电算化系统的安全关系到企业经营信息安全与企业持续发展，所胡影响会计电算化系统的安全因素中，操作人员的因素是一个非常重要的方面，这迫使我们不断提高操作人员业务能力和综合素质。目前，我国会计电算化的应用在人员、技术与设备等仍存在着诸多的不足与缺陷，积极探索安全风险的防范与处理机制，对于企业的发展以至国民经济的发展都有着重要的意义。