会计信息安全十篇

会计信息安全篇1

（一）会计系统存在被攻击、窃取的风险信息系统最容易受到的是病毒与黑客攻击，都会对计算机或信息系统构成安全威胁目前，金融、零售等信息化高度集中的行业很容易遭受到黑客攻击；政府、军队、教育科研等机构也成为黑客攻击的重要对象；会计信息系统，由于涉及到机构的核心机密，更容易受到攻击。据瑞星估算，仅2010年，针对网络的攻击就高达10万次以上，主要来源于美、日、韩等国。一般来讲，经济发达地区受攻击的比例会更高。网络环境下，财务信息将面临被窃取的风险。一方面，许多机构没有成熟的安全管理机制，甚至仅依靠浏览器或Web服务器中的SSL安全协议；另一方面，目前的操作系统主要由国外研制，企业很难判断其中是否存在后门或缺陷，极可能导致财务信息外泄。此外，大型企业的会计信息系统数据主要集中在服务器上，如果服务器管理人员不小心泄露密码，甚至内外勾结，则所有财务信息都可能被窃取。

（二）会计数据真实、完整、可靠性面临考验会计数据有可能会失真，主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获，按照数据的格式和规律，修改数据信息，然后发送给目的地，数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”，给对方发送邮件、订单等虚假信息，从而窃取个人密码或商业信息。会计数据一旦失真，企业将面临巨大的安全隐患。网络环境下，会计档案的存储介质不再是以前的纸质文档，而变成了电子数据。电子数据存储，极大提高了存储效率，也为管理数据带了便利，但有其天然缺陷。当存储介质遇到剧烈振动，或突然遇到停电、火灾等情况时，很可能导致存储的数据失效。当被非法修改时，有可能没有任何痕迹；此外，当网络会计信息系统升级的时候，可能不兼容以前的版本，或者数据格式、数据接口等发生了变化，使得以前的信息不能进入当前的会计信息系统，都有可能导致会计档案失效。信息化会计与传统会计存在很大差别，很多企业由于未能及时建立与信息化方式匹配的内部控制机制，容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等，都可能影响数据质量，如果缺乏相应的监督检查机制很可能导致内部控制失效。此外，由于网络环境下的会计信息系统数据集中存放于数据库，信息交叉程度提高，依靠帐薄及凭证相互核对错误的机制可能也会失效，传统会计中某些职工分权、相互牵制和约束的机制可能失去作用，信息管理人员或专业人员舞弊会给企业带来不可估量的损失，也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益，网络会计信息系统可能连痕迹都没留下。

二、网络会计信息系统安全问题原因分析

（一）网络系统的开放性和共享性网络系统的重要特点是开放性和共享性，使网上信息安全存在先天不足，可能会带来一些安全问题。一方面,由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面，互联网上的数据往往是没有加密的，这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外，在诸多信息系统中实行了分级权限管理，某些部门的操作人员被赋予了太高的权限，可以接触到整个企业的财务会计系统，增加了财务信息被盗的风险。

（二）硬件设备配置不合理网络信息系统中硬件的配置非常重要，尤其是网络服务器及路由器等设备，对网络安全有很大的影响。如果选择了不合理的服务器型号，不仅网络可能不顺畅，网络的稳定性及扩充性也会受到影响；如果选用的路由器缓冲区过小，则在网络延时过程中，可能会流失数据包；如果路由器缓冲区过大，则可能会增加网络延时，这些都会导致网络不安全。

（三）软件系统不合理主要包括两个方面：一是软件系统规划不合理，开发的系统本身存在缺陷；二是软件开发工具选择不合理。（1）软件系统的不合理规划与开发。在规划过程中，系统分析人员没有与会计工作人员及相关用户充分沟通，从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统，可能会引起一系列不安全的后果。另外，用户自行开发软件数据常常无法与购买的财务软件数据交流,从而造成资源浪费。（2）软件开发工具的不合理使用。以数据库工具为例，SQLserver、Oracle、Sybase等主要适用于大型系统；Acess、FoxPro等则主要适用于小型系统。值得注意的是，各类数据库工具的安全机制有所不同，所以必须根据系统的规模大小及安全性要求合理选择数据库工具。

（四）制度建设不健全网络环境中，会计系统往往要和业务系统，如采购系统、销售系统、存货管理系统等相关联，实现信息共享，提高会计系统的自动化处理程度。为了让信息安全共享，必须建立内部控制制度，分配角色并赋予权限。此外，股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接，也需要建立相应的内部控制制度。

（五）人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度，掌握相应的信息技术，而且要具备较强的学习能力。道德风险，则要求财务人员面对诱惑时，能够坚守职业操守。

三、网络会计信息系统安全管理的策略

（一）安全管理的目标对于会计信息系统来说，信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取，或者虽然被窃取但窃取者不能破解其真正意义；数据完整性是指数据的精确性和可靠性，指数据在传输过程中不被增加、删除、修改内容；可用性是指对于合法用户的正常使用，要保证能够实现而不被拒绝；真实性是指鉴别数据来源，消除非法数据源，确保进入系统的数据是真实可靠的；可控制性是指数据的输入、输出、处理过程是可以控制的；可审查性是指对数据的任何访问与操作（增加、删除、修改）均被纪录下来，便于“信息”追踪或审查；不可抵赖性是指随所有用户的操作进行纪录并存档，防止用户否认已作过的操作。

（二）安全管理的基本思想为了保证会计信息系统的安全，在规划系统时候要全面考虑，按照“全网安全”的思想，实现多层面控制。（图1）是基于该思想的安全体系框架。可以看出，该架构主要由三部分组成：技术体系、组织体系、管理体系。（1）技术体系：技术体系安全架构主要是为系统安全提供技术保障，包括安全技术和技术管理这两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患，要将计算机及相关设施受到物理保护，免于被破坏、丢失等；信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分：符合ISO标准的技术管理，从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理；审计监测方面进行技术管理，会计信息系统实时的状态监测、非法入侵时的监控；实施策略方面进行技术管理，财务系统的安全策略、密钥管理。（2）组织体系：组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。（3）管理体系：管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。

（三）安全管理的整体解决方案基于的“全网安全”思想，可以从如下方面对网络会计系统进行整体安全保护：平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。（图2）是基于该思想的网络会计信息系统安全问题整体解决方案。

（1）平台安全。保证网络办公平台安全，是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全：防火墙、虚拟专用网（VPN）、入侵检测技术。防火墙充当屏障作用，合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯，过滤不安全服务，防止非法用户进入内部网络；限定用户访问特殊网站；对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查，使得企业内部网的会计信息系统相当安全。当然，企业会计信息系统应保持相对封闭状态，不能连接与业务无关的终端，更不能连接互联网，仅能与业务相关部门实现资源共享。VPN（VirtualPrivateNetwrok）是利用公共网络资源形成企业专用网，它融合了防火墙和Ipsec隧道加密技术的优点，可以为整个集团内部通信提供安全的信息传输通道，还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术，为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足，主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志,对日常会计活动中进行全程跟踪,对大额的、异常的经济业务单独列示,详细反映，及时提醒。

（2）硬件安全。硬件系统安全，会计信息系统的正常运行必须要有良好的硬件设备，从硬件系统的配置和管理两方面提出保证。配置方面，选用合适的输入输出设备、调制解调器（MODEM）、路由器等互联设备、及适当的网络服务器。同时，硬件设备必须有过硬的质量和性能，并且数据安装双硬盘，数据双重备份；管理方面，制定机房相关设备的定期检查制度，做好机房防火、防尘、防水、防盗及恒温等保障措施，使用UPS电源（防止停电导致信息中断），重要数据远程备份，安装机房报警系统等。

（3）软件安全。操作系统是整个信息系统安全的基础。一方面，要尽量选择拥有自主知识产权的操作系统，减少“暗门”等对系统安全的影响。目前，我国计算机所使用的操作系统基本上是舶来品，因为缺少自主的技术，会计信息资料网络安全性较低，不能满足会计信息所要求达到的保密程度，对高水平的国产化软件有着迫切的需求；另一方面，会计信息从业人员要注意对操作系统的正确使用，如实时扫描漏洞并进行修补，对帐号、密码及权限进行管理，纪录安全日志并进行审计，下载补丁等，都可以提高操作系统的安全性。数据库软件，会计信息系统的核心就是存储在数据库中的数据，这是一切应用的基础，故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时，要考虑数据库系统的稳定性、可扩展性和高效性，以及安全性。各种外部数据信息导入之前，必须要经过病毒检测程序，同时对财务数据的导出，必须严格控制，防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施，数据备份是指在远程网络设备上保存数据，防止数据的丢失和损坏；数据容灾是指在异地建立两套或多套功能相同的IT系统，相互进行状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使系统功能可以继续正常工作。

（4）安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中，应用控制指的是对具体的数据处理活动进行控制，包括数据的输入、输出和处理控制。数据输入时，会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下，会计资料的输入由多人承担，可设置不同的复核方式，由系统对存在差异的数据进行比较。多用户同时进行操作时，系统自动生成连续的凭证号，使数据有效清晰。严格限制财务数据的修改权限，对修改数据的操作，应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单，以保证双方权益。数据控制又称数据保护，可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏，主要措施是授权和收回授权。对企业前内部人员，一定要及时收回授权；完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整，如果有被篡改的情况，接收方能通过软件及时检测出来。数据输入能否正确进入系统，与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统，为提高会计信息系统的管理层次，还需将财务信息系统与企业其他管理信息进行有机结合。同时，各不同的财务软件之数据交换，制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后，能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一，主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户，并且层层加密,禁止处理未经授权的业务。对关键财务信息资源,授权范围应尽可能小。按照网络环境下会计信息系统的需要，设定各级岗位责任及权限，防止非法操作；对不相容的职务要注意分离，不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务，记帐凭证一定要复核员复核才能生成帐簿。安全管理体系，严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规，暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系，规范网络交通购销支付以及核算行为，为网络会计的发展提供良好的法制环境。另一方面，企业自身也应建立安全管理部门，制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存储、档案管理等各方面都有章可循。内部审计是指审计人员要熟悉企业会计信息系统的运行机制，不仅要对数据的输入、输出结果进行审查，而且也要对各种规章制度进行审查，确保符合当前会计准则和会计制度。对关键岗位人员，必须进行严格的审查和监督,以防止泄密或对外被篡改的数据或信息。企业应定期及不定期实行安全审计，及时发现系统及用户存在的异常行为。网络环境下也可积极推进远程审计工作，以审计分析软件进行辅助分析判断，通过网络远程审计及时发现问题，公布审计报告，及时纠正错误作法，促进企业会计信息的真实性、完整。

（5）人力资源素质。通过对从业人员思想道德建设，加强员工的职业操守水平，树立职业道德情感，来提高判断是非的能力，使之自觉遵守企业关于信息系统安全的各种规定。选拔会计信息化从业人员时，要进行专业素养考察，使其具备相应的专业能力。同时，建立严格的继续教育及培训制度，提高从业人员胜任能力。加大对现有财务人员的培养力度，尽量培养复合型人才。对于因客观条件的限制，现有企业财务人员不能解决的会计信息系统安全隐患，应咨询相应的企业信息安全机构，得出解决方案，通过逐步改进，提高财务人员的安全技能。

（四）构建整体解决方案中应该注意的问题在构建会计信息系统安全问题整体解决方案中,必须注意以下问题。

（1）进行成本/效益分析。构建信息系统安全解决方案需要消耗大量企业资源,故在实施前必须作成本效益分析,才能保证信息安全构建的进展顺利。成本/效益分析有利于企业内部统一认识，共同推进信息系统的建设与维护。

（2）全局观原则。站在系统工程的角度，对信息系统安全的具体措施错进行详细分析。一般情况下，可以采取的安全措施包括：专业技术措施、行政措施和各项管理制度。其中专业技术措施包括认证识别、存取控制、加密技术防火墙等；管理制度包括所有工作流程处理、系统维护等方面。一个周全的安全管理方案应该是由多种方法综合起来发挥作用的。

（3）一贯性原则。对网络安全的防范应该贯穿会计信息系统的整个生命周期，采取的安全措施必须与存在的问题对应。会计信息系统的规划、设计、系统实现等都需要相应的安全制度和措施。一般来讲，系统的安全是从规划开始的，而不是建设完成后才考虑的。

会计信息安全篇2

程平和何雪峰将云会计定义为“构建于互联网上，并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统”。对于云会计的理解可以分别从企业用户和云服务供应商的角度来进行简述：云服务供应商应该做到计算机软件、硬件、互联网服务的云计算和企业的会计信息系统的选择维护工作，只需要关注所提供的软硬件设备以及相关的会计信息系统是否合适，能否有效的完成企业对于系统的一些会计信息化的需求。对于企业来说，它仅仅关注所提供的服务是否满足本企业的个性化需求，所要求的价格是否与所提供的服务相匹配，不关心提供服务的供应商本身情况。因此，云会计更类似于一场企业和云服务供应商之间关于企业会计服务外包的交易。

2云会计在运用中会计信息的安全问题

云会计的出现给企业进行会计信息化提供了非常便利的服务，但是不得不看到，云会计的使用也让企业面临一定的安全问题。因为云会计是通过网络来进行对信息的储存，那么这些信息就没有与其所在的物理位置上一致，导致企业在进行云计算的时候往往会涉及大量信息的输入和输出，在这样一个输入输出的过程当中，云计算的服务很难保证对企业相关会计信息的百分之百安全。（1）会计信息的存储安全问题。云会计的使用的确给企业处理会计信息带来了非常大的便利，但是，由于会计所采取的储存技术是虚拟的、分散的，所以对于客户来说，并不知道其相关信息到底储存在哪个地方，那么，由于信息大量的增加，确实会对企业会计信息的安全问题产生较大影响。对于企业来说，其会计信息储存的完整、机密是最重要的。那么对于数据加密，企业也要充分考虑到是否周全、可靠，能够让加密起到其重要作用。但是，作为客户，很少有能够了解数据加密的专业知识，因此，往往加密工作也是交给了相关的服务商。由于使用云会计的企业越来越多，信息量也越来越大，这样一来就给相关服务商进行数据加密带来了非常大的难度。尤其是在管理上，信息量大意味着就要扩充工作人员，工作人员受到利益诱惑是否能够坚守不将信息泄露也很难确定。另外，由于互联网的不断开放，越来越多的黑客或者竞争对手为了盗取对方的会计信息而进行各种病毒入侵，通过相关技术探入到对方的会计信息库，对其会计信息进行恶意篡改和非法获取，这些安全问题都是非常严峻的。（2）会计信息的传输。会计信息在企业内部进行传输时候通常并不需要复杂的加密过程，往往只是企业内部的一个简单讯号。但是，当会计信息传输到云端的时候，会计信息的安全性就出现了问题，是否能够完整输入到云端，是否能够安全到达云端都是未知数。因为这个传输过程取决于服务商，所以，要注意在进行会计信息传输的时候要让云会计服务供应商建立一定难度的加密保护措施，防止用户的信息泄露。同时还要注意在信息传递过程中，务必要设置多种信息确认手段来防止信息在互联网流动过程中出现载体变化的问题，也通过多重确认手段来有效防范自己的财务信息被非法截取、篡改或删除，所以一定要务必注意信息的安全问题，包括传输、完整、使用各个方面。（3）会计信息的使用。会计信息的掌控权在于财务部门的财务人员，会计信息作为企业最核心的商业机密就务必需要相关财务人员和财务管理者有自身的职业操守和保护意识。因此，当前云会计服务的重点就在于如何让会计信息能够安全，能够有效防范非法人员的篡改、获取和使用，能够保证在信息流通过程中不被非法人员被盗取。不难看到企业在通过云会计处理财务工作的时候，财务人员警惕性不够高，保密意识不够强，通常只是设置一些简单的密码，很容易被盗取和破解。另外，由于有的财务人员在角色分配的时候不到位，权限设置不合理，以及软件自身的一些缺陷导致会计信息在处理和流通过程中留下一些关键痕迹，一旦被黑客侵入，这些信息就会被完全盗取，由此，整个企业的会计安全出现隐患。

3提高云会计下企业会计信息安全的建议

（1）云技术。云技术可以通过提高秘钥管理技术，加强对访问者的身份认证，加强网上数据库里会计信息的保密性，防止云计算供应商及其他不相关人员看到数据，还可以通过和网络安全解决方案提供商合作提供加强会计信息传输中的安全，加强在会计信息存储、使用等不同时段防御黑客、恶意软件入侵的能力，为中小企业安全使用云会计提供保障。（2）云会计供应商。作为云会计服务的供应商，应该做好保护企业会计信息安全的工作。为了防止突发事件，供应商还需要做好云会计网上数据库上会计信息的日常备份以及异地备份，保障系统异常时能够快速恢复企业会计信息的数据和历史数据，防止重要财务信息丢失。此外，云会计供应商还要不断提升服务的质量，提高本身技术，保障云会计使用用户的日常业务处理和会计信息安全。（3）中小企业自身管理。中小企业自身管理的漏洞和大意也是造成会计信息安全问题的重要因素，因此，从企业自身管理来说，首先要规范会计信息软件使用员工的授权，每个员工根据工作内容设定云会计系统中相应的权限，每个账号的开通、变更和删除都需要通过部门领导的审批和记录。同时，还要经常审核每个员工账号的权限与其工作职责是否相符，检查离职员工账号是否删除，加强员工对账号密码的保密性，保障本企业会计信息不被无关人士泄露或删除。（4）国家相关监管规范。国家相关部门在推进会计信息化建设的过程中，也应当针对飞速发展的信息技术，为云会计的发展以及云会计供应商提供相关的法规标准。首先，要建立云会计下会计信息安全的法规。我国目前针对云会计的标准还不够完善，我国云会计的技术也还在起步发展中，因此需要国家相关部门根据国内云会计发展情况，制定适合的云会计标准，规范云会计市场，通过法律法规来约束云会计市场，保障云会计下中小企业会计信息的安全性。其次，做好云会计供应商的资质评估工作。要规范云会计市场，提高我国云会计发展水平，就要做好云会计供应商的资质评估工作，建立适当的行业门槛，筛选出优质的云会计供应商，保障中小企业使用云会计时会计信息的安全性。

4结语

综上所述，在云会计的大背景下，会计工作一定要重点落实安全问题，信息安全工作要放在首位，才能够保证会计的工作不会出现安全问题，提高会计工作的有效性和安全性。

作者:王娟 单位:长江大学文理学院

参考文献

会计信息安全篇3

一、网络会计信息系统的安全风险主要表现

会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险是指有人为的或非人为的因素是会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。会计信息系统的安全风险主要表现在以下几个方面。

1.会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。

2.企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。

3.会计信息是否被篡改。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。

4.网络系统的安全性。网络是一把双刃剑,它使企业在利用lnternet网寻找潜在的贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:泄密与恶意攻击。所谓泄密是指未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或卖出商业机密换取钱财。所谓恶意攻击是指网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。

二、网络会计信息系统安全应考虑的一般原则

1.需求、风险、代价平衡分析的原则

任何网络的绝对安全都是难以达到的,也不一定是必要的。对一个网络要进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后确定本系统的安全策略。

2.综合性、整体性原则

应运用系统工程的观点、方法、分析网络的安全及具体的措施。安全措施包括:行政法律手段、各种管理制度(人员审查、工作流等)以及专业技术措施。一个较好的安全措施往往是多种方法适当综合的应用结果。总之,不同的安全措施的代价、效果对不同的网络并不完全相同,根据确定的安全策略制定出合理的网络体系结构及网络安全体系结构。

3.一致性原则

一致性原则是指网络安全问题应存在于整个网络的工作周期,制定的安全体系结构必须与网络的安全需求相一致,安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。实际上,在网络建设的初期就应该考虑网络安全对策,比等网络建设好后再考虑安全措施不但较容易,且成本也大大的降低。

三、网络会计信息系统安全的几项措施

通过加强会计信息系统的安全建设与管理,提高会计信息系统安全的防护和反应综合能力,使系统能够抵御各种威胁,有效保护企业资产,提高会计的完整服务。在会计信息系统建设过程中,必须克服“重建设轻安全、重技术轻管理、重使用轻维护”的思想。应逐步建立以“检查与管理、保密与防护、检测与防治、测评与服务”为基本结构的安全管理和技术系统。通过管理和技术两种手段,使会计信息系统的技术风险防范能力不断提高到一个新的水平。为了更好的利用网络会计带来的优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效的传递信息。

1.系统加密管理。在会计信息系统中,对一些须严格控制操作的环节,设上“双口令”只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置,不得告知他人。对“双口令”进行“并钥”处理后,方可执行相应的操作。这样不仅加强了控制管理,保证了数据安全,而且也保护了相关的人员,便于分清各自的责任。

2.形成网上公证由第三方牵制的安全机制。网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控(即网上公证)。

3.建立严格的数据存储措施。为了提高系统数据的安全性和在意外情况下的“自救能力”,应建立双备份,备份后的两份数据应有不同的人员持有,另一份是非加密的,有具体操作人员使用。对一些重要的数据,可采用分布存储。

会计信息安全篇4

关键词：电算化；会计；信息质量；系统；安全；控制

随着社会的发展，经济与科技的不断进步，对于电算化会计信息系统的安全控制质量越来越重视。那么就需要对每一个影响电算化会计信息系统的安全控制因素进行严格的审核，把握住每一个安全控制关口，避免一切的影响因素。只有掌握了电算化会计信息系统的安全控制，才能够有效地完善与提升企业内部控制体系的效能。

一、使用电算化会计信息系统安全控制的必要性

1.电算化会计与手工会计间的差异性

在企业中，会计电算化的内部控制体系正在逐步的强化。其中的电算化会计信息系统安全控制是会计内部控制体系升级的新内容。较以往的手工会计来看，当代的会计管理与监督更加具备科技性质，会计利用电算化能够很好的整合自身的管理与发展。在电算化会计信息系统中囊括了诸多的企业会计内部控制功能，这些程序化的内控功能能够更加有效的解决在日常会计中出现的各种问题。由于电算化会计信息均建立在网络计算机中，因此数据的集中度、整合度都十分便捷。老式的手工会计完全的没有此项功能，在查找、核对、检测过程中常常会出现各种问题。所以，电算化会计较以往手工会计更加具备信息系统安全的控制与管理力度。

2.现行的会计电算化应用软件的漏洞

虽然在我国经济快速发展中，企业的会计应用、管理软件已经相对于比较成熟，能够迎合企业内部账目、财务管理的需求。但是，不乏在整体会计软件的应用中还存在一定的系统漏洞。致使，相关企业的会计信息数据受到威胁、干扰甚至是篡改。这样会严重影响到我国企业会计、财务管理体系的建立与完善，更加严重的危害了电算化会计信息系统的安全性能。

3.电算化会计信息系统受到操作影响

虽然，我国企业中所应用的相关会计软件在设计时就以将安全性能考虑进去。但是，在实际处理企业会计信息、数据、账务时还会存在着不真、违法、失效等现象，这些往往都是由于企业内部人员操作与管理的疏忽所造成的。由于在日常会计管理与信息录入时常会发生录入错误、程序故障或是电脑病毒入侵等，这样一系列的问题都会严重影响到企业电算化会计信息系统的安全控制性能。

4.电算化会计信息系统数据维护不健全

在企业中，常会由于电算化会计信息系统数据的长期使用、核算过程复杂等使得会计信息库的运行越来越困难，最终导致会计信息系统的崩溃、瘫痪，如果不加以维护与管理、更新等，就会严重的导致电算化会计信息系统超出安全控制的范围内，从而影响企业的内部财务管理。

5.网络发展带来的全新安全问题

由于我国电脑互联网的快速发展，企业对于网络的应用也十分频繁。在企业相关会计管理与税务处理上均逐步的采用网络化进行管理。因此，存在于电算化会计信息系统内的安全问题，也就随之严重起来。

二、电算化会计信息系统安全控制存在的问题

1.电算化会计信息系统安全控制工作薄弱

在我国快速发展的经济中，许多企业在运行电算化会计核算与管理后并没有按照网络与计算机安全等相关要求去操作系统软件。致使，电算化会计的整体管理效能始终不能够配套企业的发展、会计核算等工作的深入。

2.电算化会计信息系统安全控制人员薄弱

在现代企业中，会计核算越来越趋向于电算化，这样就要求企业的相关会计人员能够具备良好的电脑知识。但是，真实的企业中会计管理与核算人员，对于电脑的使用、安全管理、防护等一窍不通，这样就会严重影响到企业会计信息系统的安全性能。由于不能够良好的实施电算化信息系统安全控制，所以企业的内部资源就有可能受到诸多的威胁。

3.在电算化信息系统维护过程中存在问题

我国的中小企业还处在于发展期，虽然已经能够利用现代化的、电子化的相关信息进行处理与应用。但是，对于整体的后期维护与维修、保养等，还是存在一定问题的。有些企业甚至出现了，当计算机或是网络出现问题时，使用没有相关维护知识的人员进行修理，并且整体的修理过程与结果均没有建立整修记录、检查记录等，这样就很难对于日后的维修、维护工作予以资料参考。

4.对电算化会计信息系统的安全性能认识不足

在企业中，常会出现对于电算化会计信息系统的安全控制认识不足等情况。这样，就容易使企业的相关内部会计信息的安全性能受到威胁。并且当企业电算化会计信息系统遭到攻击或是资源受损时，完全没有合理的维护、维修等配套设施，予以应对。

三、提高电算化会计信息系统安全控制的方法

1.从技术与管理着手完善安全控制

企业通过扩大投入，建立完善的电算化会计信息系统管理，从技术上和管理手段上应采用高效、合理的安全控制方法。对于进行会计核算、财务管理的计算机与其系统应进行不时的维护、更新、管理。并且还需要针对其自身信息系统安全做好电磁屏蔽、电磁辐射和干扰等一系列的保护措施。电算化会计的信息系统安全控制予以专人管理；对会计核算所使用的相关计算机一定要进行系统管理、监督；登录时要有权限区别与控制，并且要在适当时进行核对指纹等措施来完善安全控制管理。

2.增强网络安全管理与防护性能

企业在进行电算化会计信息系统安全控制与防护时，一定要首先考虑网络的安全性能。虽然，会计利用网络的便捷实现了自身信息资源的共享。但是，与此同时也将自身的漏洞暴露于风险之中。这些风险主要来自于网络一些不法者，为了自身的利益窃取企业内部资料进行买卖，也或者是网络黑客所进行的恶意攻击等。为了能够真正的提高电算化会计信息系统的安全防范能力，我们必须能够采取相应的措施予以完善、保障企业自身应用系统、计算机等的安全。通过利用防火墙、网络特殊信号屏蔽器、信息多层加密、操作人员身份认证等，加强企业的电算化会计操作的安全。

3.完善企业安全控制组织的建立

在企业中，必须能够根据自身电算化会计的网络应用予以建立操

作员、管理员、监督员、维护员等。最大化的做到职位、职责相分离。严格的控制与杜绝一人身兼数职的情况。这样就能够最大化的保障、区分会计管理人员、系统管理人员、操作员等之间工作安全性能。

4.完善企业数据通讯的安全控制

数据通讯安全控制主要是为了企业能够在数据的传输过程中防止错误的出现、数据的丢失、内容的泄密等故而采取的信息系统安全控制措施。我们可以利用在埋设地下电缆的安全性能进行外部网络保护；采用虚拟服务器等进行数据传输；对企业内部会计材料、资源进行加密等一系列手段，以保障电算化会计信息系统的安全控制性能。

5.提升对于病毒的防控安全管理

企业需要在内部系统运行与维护过程中，逐步地提升对于计算机网络病毒的认识与防范手段。可以通过采用网络服务的防病毒卡、芯片等进行防毒；并且可以对于自身应用的财务软件进行捆绑多一层的防毒应用软件等进行病毒的防控；对于接受与传输的相关数据要进行时时的监测；及时的予以防毒软件升级处理，这样，全面的做好企业电算化会计信息系统安全防毒控制，才能够保障企业电算化会计信息系统的安全与稳定。

参考文献

[1]孟浩.会计电算化信息安全控制操作研究[J].中国会计科学研究学术报.2010(04).

[2]黄旭忠.电算化会计信息系统的安全保障[J].安徽工商行政管理学院学报(经济版).2009(11).

[3]牛永芹.会计信息系统中的数据安全与管理[J].安徽职业技术学院学报.2010(12).

[4]李春友.企业会计电算化的安全管理问题[J].中国会计电算化研究.2011(03)．

会计信息安全篇5

关键词：网络环境；会计信息；安全；研究

中图分类号：F23 文献标识码：A

收录日期：2014年8月29日

一、会计信息安全的重要性

在现代经济结构中，企业是带动经济发展的重要部分，网络时代更是让这一点更加明显，它打破了企业传统的管理模式和会计模式，实现了企业的信息化，在这样的大环境下，会计信息化代替了传统手工记账，大大便利了会计信息的处理。会计信息化系统是在不改变会计本质的基础上，将计算机运用到会计领域，是一种按照现代企业管理的思想设计的基于计算机技术的现代企业会计信息系统。通过这样的信息化系统能够实现会计数据的多元化管理，大大减轻了会计人员的工作量，运用计算机程序软件，避免了手工记账容易出现的数据运算错误，为会计信息使用者实施经济管理与决策提供及时、准确、系统的信息。但会计信息化在提高工作效率的同时，由于处于网络环境下，也增加了会计数据泄露的风险。只有解决了能导致会计信息安全问题的因素，才能真正意义上地实现会计信息化的目的，促进企业又好又快的发展。

近年来，企业由于信息泄露引起损失的事件层出不穷，这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务会计数据。通过会计信息可以反映企业的财务问题，企业的运营状况以及未来的发展方向，特别在当今经济全球化的环境下，随着企业规模和涉及行业的扩大，会计信息更是起到越来越重要的作用，部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录，财务人员将会计信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅，管理者通过对会计信息评估及时发现管理上存在的问题，根据企业的资金运行，更好地策划企业的经济业务活动，投资者通过会计信息获取企业的财务状况和经营成果，以便进行合理投资决策。

二、影响会计信息安全的因素分析

会计信息对现代企业有很重要的作用，因此在企业实现会计信息化后，面对现今各种信息泄露事件，我们必须提高警惕，分析可能造成会计信息安全问题的因素，并对之进行预防和完善，保护企业的会计信息安全。

（一）实行会计信息化的计算机硬件存在的问题。会计信息化与运用计算机的水平密不可分，会计数据存储于计算机的存储区，因此计算机的硬件系统的配置就很重要了，出现配置不当或系统故障时都会影响会计工作的进行，故障时也容易造成数据的丢失，不利于会计信息的连通，严重时会导致系统瘫痪，威胁传输的信息的完整性，甚至使信息丢失，造成不可估量的损失。日常的会计工作中，计算机硬件在遇到突况，比如断电之类，很容易造成系统磁盘的损坏而出现数据丢失的情况。

（二）企业运用的财务会计软件存在的问题。企业会计软件是会计信息化运作的基础，不同的会计软件有不同的操作方法，有些操作的功能相同，但操作过程却有区别。一个设计合理，功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督，这样有利于加强人员管理，起到最基础的堵塞漏洞的作用。

在应用软件的研制过程中，对容易出现问题的软件功能、细节等地方，全靠研究人员的多方面思量，如果考虑不周就有可能使得实际工作中出现与预想不同的结果，进一步导致整个结果有差错。如果有这种问题存在的话，在实际处理中，当输入原始资料，在软件程序的控制下就会出现多个结果，这样的问题直接影响到数据的真实、安全。

在会计信息化深入企业之后，财务会计软件成为了会计信息化的运行平台，我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如，用友软件中，在填制采购及销售订单时，系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说，不输入采购或销售人员，不便于汇总管理，而且如果日后出现问题，也对落实责任非常不利。而在金蝶软件中，相比用友软件的能够增加、删除、修改等功能，金蝶K3中只有查询权和管理权，对用户的职能设置不够完美，安全性不高。

（三）人为的刻意破坏和泄露

1、财务人员实际操作不当。由于实施会计信息化的财务人员处理业务能力不够，自身职业素养不高，或责任心不强等原因造成的会计数据录入出错、操作步骤失误、错误的处理方法以及检查力度不够导致账簿混乱，账证不符，账账不符等现象，降低了会计工作的质量，从而导致会计信息的完整性缺失、失去原本的信息可靠性。据华商网数据，在我国从业的财务人员中，会计人才市场已经供大于求，多数都只是初级资格，真正高能力、高素质、高效率的三高求职人数仅有该专业全部人数的10%左右，并不能满足用人单位的需求。也就是说，会计从业人员的能力水平难以达到高层次的问题才是自身没有找到好的工作岗位的原因。

2、会计人员违背职业道德，不遵纪守法。对会计政策法规不十分了解，在实际业务操作不规范，具体控制措施不严的情况下，伪造、变造、隐匿、毁损会计资料；或是明知各项会计政策法规，但在现代这个充满诱惑的时代，为了追求自己的利益，放弃原则，利用职务之便贪污、挪用公款、未经许可转移资金、掩盖企业各种舞弊等行为，做出不法之事，甚至窃取或泄露本企业机密，不顾企业损失，自己从中获得利益。

3、单位领导的授意。当代的企业中，公费私用的情况并不少见，对于领导的私用开支，会计人员作为企业雇员，不坚持自己的原则，不仅不阻止劝说这样的错误，还听从领导，参与造假，将私用公化，使得表面的会计数据不真实。

4、内部非会计人员的盗取。非会计人员怀有目的性的通过利用盗取或收买有权限人员的访问密码之类通过了计算机财务软件，在进入会计软件系统之后，可以查询想要查看的会计数据、账簿信息、修改数据，甚至通过使用工具软件直接将数据盗走。

（四）网络黑客、病毒的攻击

1、电脑黑客的攻击。网络的广泛运用也衍生出了黑客的存在，他们非法的利用计算机安全软件系统漏洞，侵入到电脑用户的系统中。在会计信息化中，电脑黑客入侵到企业的财务软件中，查阅企业的会计数据信息，甚至利用网络的漏洞，对电脑用户进行实时的监控，盗取企业的核心关键信息，从各个方面攻击会计信息安全，使得企业的会计数据完全暴露在商业竞争者或有别的意图的人的面前。

2、数据传送过程中的安全威胁。会计数据的信息化，使得在进行会计数据的传送时，如果被对本企业有不正当意图的人利用，则在传输的过程中很容易造成数据被截获。

3、计算机病毒的破坏。计算机病毒随着网络的发展也呈现出多样化的特点，传播途径多，有些病毒一旦感染，很容易破坏原本的计算机程序，或者针对性地破坏计算机中的某个软件，企业会计信息化所用的财务软件也有可能被病毒感染，造成软件中的会计内容无法浏览，软件无法使用，甚至使整个会计软件系统瘫痪，造成会计数据的丢失、损坏和篡改，而且损害硬盘后也无法进行数据的恢复，对会计信息安全有很大的威胁。

三、预防及解决会计信息安全问题的方法

信息时代的到来让会计的职业从手工记账的繁琐来到现代化信息工程下的会计网络化，也增大了人为的接近会计数据的机会，随着人们心态以及对利益、名声等的追求，对企业有很大影响力的会计数据也有了不同的想法。会计信息安全面临的挑战日益增强。在上述的分析中，从不同角度和层面得到了可能会影响到会计信息安全的因素，这些因素存在于这么多方面，而在目前的网络时代中，会计信息的安全对一个企业来说是非常重要的，因此如何才能进一步地保护会计信息的安全是一个很大的问题。

（一）完善企业财务软件的开发，做好系统维护工作。财务软件是会计人员实际工作中直接操作的，也是会计信息录入后处理的重要部分，软件的好坏、是否适合本企业的会计操作，功能是否完善都会影响到会计信息的安全。因此，完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等，配备功能完善的会计电算化软件，请专门的软件研发人员定期对系统进行检查，以确保财务软件处于正常、良好的运行状态。

（二）规律地进行会计用计算机的硬件检查，加强基础设施的安全防范工作。会计用计算机是企业的固定资产，通常为了减少开支，企业在现有资源可利用的前提下，通常不太注重设备的更新换代和机器重换，这样的长期使用下，计算机出现系统故障、硬件损伤等等原因都可以成为会计信息数据不安全的潜在隐患。为了消除因为长久的不对会计用计算机进行重换引起的会计数据安全问题隐患，企业应该注意对计算机这种设备的折旧和换代，配备硬件过硬的计算机设备。在企业内部组建专门解决各种计算机问题的部门或小组，针对日常使用中出现的一般性硬件故障进行维修。

（三）企业多组织对财务人员的会计安全教育和管理，提高会计人员的自律意识，并在工作中进行考察，加强他律的强度。财务人员是了解企业会计信息的核心人员，参与会计工作的人员职业道德直接影响到会计信息的安全。在通常的工作中，对待工作是否认真、是否秉持公正诚信的态度对待自己的职业靠的就是会计人员的自律意识，这种自律意识的缺失也是现今网络时代下造成会计数据丢失或失真的直接主要原因，因此，加强会计从业人员职业道德的培养是非常有必要的。企业可以定期地请专业老师对企业内部财务人员进行职业素养培训和再教育，不定期地实行财务人员职业道德的检测，或者让财务人员对自己近期的工作做简报，重点说明自己或周围同事存在的问题。

（四）会计人员及时做好会计数据的备份工作。备份本身就是为了防止数据因为特殊原因丢失而事先将数据做个复制并存储起来，因此及时地做数据的备份工作可以在出现数据有问题时做重新恢复的步骤，从而在很大程度上防止数据的丢失。

（五）企业制定更加完善的制度或规定。在管理制度上，管理机制要符合内在性、系统性、客观性、自动性和可调性，有怎么样的管理机制就有怎么样的管理行为、怎么样的管理效果。实行最基本的岗位轮换制度、亲属回避制度。①岗位轮换制度一来可以提高企业财务人员处理不同工作的能力，还可以减少财务人员在了解业务后，利用工作的属性和漏洞满足自己的一些私欲；亲属回避制度是会计工作管理中最基本的原则，亲属间同属财务会计部门大大增加了会计安全性的问题，一定要坚决避免。②实行奖惩制。现今生活中，许多人在面对物质金钱、名利时容易动摇，不顾自己的职业道德修养对出有违原则的事情，损害企业的利益，财务人员也不例外，财务人员的有违原则直接会造成企业会计数据的不安全性，因此企业可以针对财务人员的特质，制定相关的科学激励政策以及惩罚方式，对于能自觉维护企业利益，认真工作的职员予以金钱上的奖励，同时也允许职员间相互监督，发现有不遵守职业道德损害企业利益的行为及时举报，经核实后对违反企业规定的人做出惩罚，惩罚可依犯错大小而定。③给予财务人员目标激励。根据弗鲁姆的期望理论，企业可以多多了解在职财务人员的所需所缺，在此基础上设置一系列的策略来激励财务人员，使得职员不用违背自己的原则，也不会因为外界的诱惑而出卖企业的利益，只要努力工作就可以得到自己所想的事物，包括物质奖励、晋升的机会、别人的认可、自己阅历资质上的成长等。以目标为诱因，从客观条件方面降低了财务人员通过自己的便利出卖本企业会计信息的可能性。

（六）企业内部审计部门的严格检查。企业的会计工作不定期的会有审计人员的检查，审计人员只有遵守自己的职业道德，对同事不包庇、不袒护，发现问题直接报告，这样的做法才能对企业财务人员起到威慑作用，从外力上要求和强制财务人员必须保证自己工作的准确无误，保证经手的会计信息安全，否则将会面临处罚，甚至被解除雇佣关系。对会计信息的审查力度是保证财务人员不弄虚作假的根本保障。

（七）创新计算机安全技术，对企业会计信息做加密。针对电脑黑客的恶意攻击、计算机病毒传播，企业可以通过完善本企业所用计算机安全软件，提高入侵检测、扫描漏洞的技术，加强对网络层面上恶意攻击的阻止范围。对要传送的会计数据做加密处理，防止在传送过程中给别人可乘之机。

主要参考文献：

[1]中国互联网络信息中心（CNNIC）.会计信息化存在的问题及其实现方式，2011.11.29.

[2]翟铮.用友财务软件的应用体会与问题分析.科学与财富.

会计信息安全篇6

（一）会计信息的失真风险

财务系统数据的真实性是指录入到财务系统中的数据应该真实地反映一个企业的财务状况。由于会计环境的网络化，会计信息失真的形式更为隐蔽。这里指的会计信息的失真主要指客观上，财务人员的误操作可能会将不实信息录入到系统中形成的；主观上，财务人员有机会伪造、修改和销毁企业重要的数据；存储上，数字化会计信息系统的信息在不当条件下保存(受热、受潮)容易损坏丢失。

（二）会计信息系统本身的不成熟

软件设计中因疏忽而留下安全漏洞，导致软件在使用过程中过于脆弱，易受到外来攻击破坏等，甚至会使正常的电子记账都无法实施，导致会计数据出现偏差，从而会给会计工作带来很大的安全风险。

（三）网络系统的安全性

网络是一把双刃剑，它使企业在利用Internet提高工作效率的同时，在网络传输中又存在黑客，病毒，木马入侵，造成非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等风险。近年来由于没有安装防病毒软件或及时进行系统安全补丁升级，以及网络黑客入侵造成企业信息的丢失，甚至系统瘫痪的例子可以说数不胜数。

（四）数据中心的安全风险

我们一般把财务系统的主机放置在数据中心，那么数据中心的物理安全就成了风险的又一来源。数据中心的消防设施，冗余电源及门禁控制是我们必须要重视的防范财务风险的一大内容。很多单位对这一方面不是很重视，数据中心没有统一的门禁控制，对进出数据中心的人员也没有限制，敏感财务数据很容易从数据中心被窃取出来，对企业造成损害。

（五）会计人才缺乏

会计从业人员应当熟悉计算机网络和网络信息，掌握网络会计常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，精通会计知识，这就要求网络会计人员既是一名出色的计算机操作员，又是一名高水准的会计人员并能熟练掌握各种网络财务软件的操作。目前，这种复合型人才在我国还非常缺乏。

二、防范网络会计信息系统风险的措施

通过上述的网络会计信息系统的风险分析，我们可以知道在现有的技术条件下要完全杜绝风险是不可能的。为了保证会计信息系统安全稳定地运行，我们应当制定必要的安全防范策略，改进、加强计算机平台的设计和管理，把网络会计信息系统的风险降到最低，使会计信息系统的技术风险防范能力不断提高到一个新的水平。我们主要从以下几方面入手来改进现有的网络会计系统。

（一）完善内部管理，制定完善的管理制度

1.加强系统内部控制，实行用户分级授权管理，建立岗位责任制通过计算机舞弊、盗取、伪造会计数据的大多是财务人员的工作职责分工不清造成的。要保证会计数据的安全，首先就要完善相关人员职能控制制度，明确分工规定每个岗位的职责。企业应将这些岗位予以分离，特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离，互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。将财务软件信息系统进行分级管理，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他非授权用户的访问。会计信息系统是企业的关键系统，各类账号的增加减少应当记录在案，新增账号应该有相应的审批流程。人员变动以后，账号要及时调整。同时应加强对财务人员工作规范的教育，例如上机人员操作完毕后，必须及时退出系统，以防他人利用自己的身份进入系统。

2.定期审核，完善内部审计制度引进定期的审核制度，对财务系统的各类人员职责进行审计，内部审计是强化内部控制制度的一项基本措施。内部审计部门不仅应审核日常会计账目，以保证网络环境下会计信息系统的正常运行，还应对内部控制体系进行系统的检查，对企业内部控制体系的有效性进行评估，并提出改进建议。

3.加强财务人员的职业道德教育和计算机安全培训财务人员的道德教育也是防范网络会计风险的重要一环。为提高会计人员的专业素质和道德素养和计算机安全防范技能，要加强对会计人员的后续教育，通过会计和计算机安全培训使财会人员不断汲取新知识，不仅掌握现代网络技术，而且充分认识到会计人员的职业道德的重要性，自觉抵制各种诱惑，切实遵守各项规章制度。

4.完善财务档案管理在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件。鉴于企业财务信息的重要性，必须对财务数据进行备份。除了每天的磁带备份外，定期的磁带恢复也是很重要的。定期检查、复制，根据需要一般可以每季度作一次归档备份和周备份的恢复测试，确保磁带内容的可用性。

（二）网络安全防范措施

1、会计数据加密安全控制普通的保密技术能够满足一般系统的应用要求，只是通过密码技术对信息加密，是安全的手段。信息加密的核心是密钥，密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同，可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的，但是对会计信息系统来说，仅靠普通的保密技术是难以确保会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改，为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行双层加密。两层加密确保了会计信息的传输安全，从而保证会计信息的安全性。

2、防火墙防火墙是保护可信网络、防止黑客通过非可信网络入侵，提供网络安全服务，实现网络和信息安全的基础设施。防火墙有包过滤、应用层网关、电路网关和混合型防火墙等类型。利用防火墙对双向的访问数据流实施逐一检查，允许符合企业安全政策的访问，拦截可能危害企业网络安全的访问，从而对企业内部网上敏感数据资源或服务加以保护。防火墙虽然能抵御网络外部安全威胁，但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应，就要依靠基于网络的实时入侵监测技术。

会计信息安全篇7

摘要：随着计算机技术、网络技术和信息技术的高速发展，各种管理信息系统在企业会计核算和管理中得到有效使用，企业会计信息化程度越来越高，从而使各类数据越来越高度集中到计算机系统中，数据安全问题显得尤为重要。本文从会计信息化数据安全要求入手，浅析了会计信息化数据安全风险隐患，并对会计信息化数据安全风险防范提出了相关的建议。关键词：会计信息化；数据安全；风险防范

Abstract:Withthecomputertechnology,networktechnologyandinformationtechnology,therapiddevelopmentofvariousmanagementinformationsystemsinbusinessaccountingandmanagementintheeffectiveuseofaccountinginformationareincreasinglybecomingsomoreandmoretypesofdatahighconcentrationofcomputersystems,datasecurityisveryimportant.Thisaccountinginformationfromthedatasecurityrequirementsstartwiththeaccountinginformationofthepotentialrisksofdatasecurity,datasecurityandaccountinginformationrelatedtoriskpreventionmadetherecommendation.Keywords:Accountinginformatization;Datasecurity;Riskprevention一、会计信息化数据安全要求数据安全性是指保护数据库，防止因用户非法使用造成数据泄漏、更改、破坏和丢失，确保企业信息数据使用的完整、有效、合法。数据安全主要表现在以下几个方面：（一）数据保密性保密性，又称机密性，是指保护企业财务数据防止不合法的使用造成数据泄漏、更改或者破坏，不为其他不应获得者获得。实现数据保密性是数据安全的首要任务。对保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。（二）数据完整性数据完整性是指数据的正确性、有效性和相容性，包括实体完整性和参照完整性。所谓正确性是指数据的合法性，如数据型数据中只能含数字而不能含字母；所谓有效性是指数据是否属于所定义的有效范围；所谓相容性是指表示同一事实的两个数据应相同，不一致就是不相容。数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏，均会破坏数据的完整性。数据完整性的破坏可能来自多个方面，包括人为因素、设备因素、自然因素及计算机病毒等。（三）数据可用性数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系。如果改变数据文件的名称或路径，对于它的处理程序来说。这个数据文件就变成了不可用，因为处理程序不能找到要处理的文件。另外，在数据文件中加入一些错误的或应用程序不能识别的信息代码，也会导致程序不能正常运行或得到错误的结果。二、会计信息化数据安全风险隐患（一）企业会计专业人员计算机知识欠缺现今企业会计信息化程度越来越高，许多企业应用了电子商务和ERP（企业资源计划）系统，提高了企业信息采集、整理、传输反馈的速度和准确，从而产生了大量的财务数据。如此对企业财务专业人员计算机专业知识的要求就越高，现在一般会计人员业务经验丰富，但计算机专业知识却很匮乏，难以胜任用计算机处理和管理工作。表现较为突出的是对财务软件的应用方法掌握的不够透彻和熟练，对软件的认识有局限性，对软件运行过程中出现的故障不能及时排除，导致系统不能正常运行。同时，对数据库的管理和维护知识更是知之甚少，这就给财务数据的安全问题带来了重大隐患。（二）数据存储介质安全数据存储介质安全是指对物理存储装备的保护，通常计算机中的各种数据可以驻留在不同的介质上，按照存储介质和存储技术的不同又可分为磁盘存储、磁带存储、光存储、磁光存储等。在较大的存储系统中，一般将不常用的数据存储到离线存储设备处，对于一般用户而言，最常用的存储介质一般为硬盘(包括移动硬盘)、光盘、U盘等。而由于机械、电气等原因，一旦这些介质损坏，就会造成存储数据的丢失。U盘的栅晶体管结构电容虽然可以长期保存数据，但由于经常热插拔也容易造成元件损毁或数据丢失，不适于长期保存重要数据。（三）会计信息化系统软件会计信息化系统软件主要指的是操作系统、数据库管理系统，因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍，而盗版操作系统和数据库管理系统，由于解密不完全或缺少重要文件的原因，经常会造成系统崩溃，直接影响到对会计信息化系统的支持。我国的会计信息化软件通常是以数据库管理系统为基础经过二次开发完成的，一些重要的会计数据及资料均以数据库文件的形式存放，存储的数据易于修改、删除和替代。此外，开发数据库管理系统的基本出发点是为了共享数据，而这又带来了访问控制中的不安全因素，在对数据进行访问时一般采用的是密码或身份验证机制，这些很容易被盗窃、破译或冒充。（四）计算机病毒和黑客攻击网络经济时代，会计信息化发展的必然趋势是网络会计，会计信息化系统建立在网络环境的基础上，并且成为电子商务的重要组成部分。网络带给会计信息化众多方便的同时也给数据安全带来了极大的隐患，其中计算机病毒和黑客攻击表现最为突出。计算机病毒是当今网络业发展的最大危害，网络中所有的终端、通道都可能是病毒的有效攻击点，具有强大的破坏性，其中破坏数据库中存储的数据表尤为另人恐慌。计算机黑客则是采取非法手段进行信息的截获和窃取，甚至是非法入侵计算机系统，取得系统的使用权，对数据进行恶意的删除、修改和复制等，这样会导致重要信息与数据泄密或毁坏。（五）计算机舞弊电子数据的修改区别于书面文书，在于它的彻底覆盖性。这一方面为会计人员提供了便利，可另一方面也为一些不法分子所利用成为舞弊作假的手段。通过计算机技术修改数据的方法有很多，大致可以分为两大类。一是利用会计软件本身的功能缺陷或系统管理上的疏忽，直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。二是通过计算机程序强行篡改数据。三、会计信息化数据安全风险防范（一）加强对会计人员的培训，提高会计人员素质在会计信息化下，对会计人员的素质要求也越来越高，会计人员不仅要掌握扎实的会计知识和技能，还要有相应的计算机和管理知识。因此，各单位在实行会计电算化的过程中，应注意培养“会计—计算机—菅理”型的复合型人才，以促进会计电算化的顺利发展。具体来说，对企业现有会计人员经常进行计算机会计系统的相关培训，以提高这些人员对系统的认识和理解，减少系统运行后出错的可能性。同时加强安全意识教育，以提高会计部门的整体素质和安全防范意识，减少数据安全风险。（二）加强硬件和软件建设与管理1.计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证，不能因为资金问题而降低硬件的质量。为以防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。在硬件的管理上，会计电算化专用硬件设备应由财务部门统一管理和使用，其他部门一般情况下不得使用，确需使用时必须经主管领导批准，并确认不影响会计信息化之正常工作，必须进行操作登记，并在上机登记表上注明批准人姓名、批准时间等事项。会计电算化硬件设备专门用于运行账务处理系统、报表处理系统和其他会计事务处理软件，任何人不得用于对外服务。2.树立正版化观念，安装正版软操作系统和数据库管理系统，正本清源是安全的保障也是服务的保障。在会计信息化系统匹配的情况下选择Orecal和SQL数据库管理系统，是更安全的实现方式。3.配备硬件防火墙和安装杀毒软件，防止黑客攻击和病毒危害。（三）数据备份与恢复计算机同其他设备一样，都可能发生故障。计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况，就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施，以保证发生故障时，可以恢复数据库。应制定相应的备份计划和保存管理制度，定期对会计数据进行数据备份，这样可以减少数据损失的有效手段，能让数据库遭到破坏（恶意或者误操作）后，恢复数据资源。这也是数据库安全策略的一个重要部分。备份以后要进行妥善保管，选择适宜的存储环境。存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件，配备空调和消防器材。并且对备份数据进行定期检查、复制。对需要长期保存的磁性介质会计数据，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。（四）建立健全会计信息化的内部管理制度1.加强岗位责任制各系统操作人员应分清责任。各自管理和使用自己职责范围内的硬件设备，不得越权使用。多个用户使用同一台设备的，要加强身份验证和登录控制，并登记运行情况。对于淘汰、更新甚至损坏的设备，如硬盘等不能简单地做删除或格式化即随便处理，应进行封存或销毁。以避免重要数据的泄露。2.制定操作管理制度明确规定上机操作人员对会计软件的操作工作内容和权限，对操作密码要严格管理，指定专人定期更换密码，杜绝未经授权人员操作会计软件；预防已输入计算机的会计凭证等会计数据未经审核而登记机内帐簿。数据安全是会计信息系统能否正常运行的重要因素，除了上述种种措施之外，还必须提高相关领导对信息系统数据安全风险的认识。提高系统使用人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错、提高安全意识和保护系统安全的自觉性，及时发现系统的安全风险隐患并及时排除，这对降低系统安全风险都是至关重要的。参考文献：[1]李建,申自玉.会计信息化管理中数据安全的风险与防范[J]．中国管理信息化,2007(8)[2]易正江.计算机会计[M].北京:中国商业出版社,2004[3]陈旭,毛华扬.会计信息系统分析设计与开发[M].北京:清华大学出版社,2006[4]郑玲.会计电算化下会计数据的安全风险与防范措施[J].中国会计电算化,2004

会计信息安全篇8

1防微杜渐,定期备份会计资料

会计信息之所以不完整、有残缺很大程度上是由于企业安于现状,怠于发现一些自然因素导致的线路老旧、设备退化等问题。一旦不可预见的灾难发生,不仅安全无法保障,会计资料更是无从考证,覆水难收。因此,企业应防微杜渐,定期检查硬件设施,更换设备、整修电路和老旧设施。纸质保存的会计资料要保管妥当,注意防火、防霉变。对电算化的会计资料更要及时定期备份,以防止突发状况,如灾害、设备故障等都容易对会计信息造成毁灭性的打击。

2软件技术及时更新升级

科技飞速发展的今天,随着电子计算机的产生,各类会计电算化软件也已本着“简化会计工作”的宗旨得到了广泛认可和使用。作为会计人员喜闻乐见的工具软件,面对更新换代如此之快的电子领域,如何保障自身技术不会被淘汰,唯有不断创新改造,以软件用户感受为改进方向,查漏补缺,使软件漏洞逐步减少,真正做到全面化、智能化、快捷化。企业也要注意定期更新会计软件版本,并请专人负责会计系统维护,降低会计信息系统崩溃风险,减少由软件落后带来的不利影响。

3提高会计人员素质和道德自律

电子商务融入企业经营活动,为企业会计人员提出了更高的要求。一方面,电子化的会计资料在提供便捷的前提下也无形增加了技术性,要求会计人员不单要有扎实的会计理论知识和实务操作能力,更要掌握相关的计算机技术,毕竟会计电算化在各行各业普及是大势所趋。另一方面,在电子商务的大背景下,会计信息风险增加,财会人员在保证数据合法、完整、可靠的前提下,更要有良好的自律意识,用法律道德规范约束自己的行为。

4完善信息加密技术

将会计原始凭证和记账凭证等明细信息送上网络进行各利益相关者的信息交换是未来发展的方向。然而电子商务存在的不安全性最致命的就是保密性不强。对于会计信息的网络传播如果没有安全可靠的网络环境和系统扶持,是不可行的。因此,应当在信息传递过程中运用密码技术使信息得以保护,非法用户无法获取真实信息。一方面要对会计人员登录会计处理终端进行数字签名,并比常规签名要更加有效有保障。另一方面对传输的数据进行加密,将每次传输的信息“上锁”。也许未来可以发展至将每项数据都运用不同的密钥保护,不过对繁琐的过程进行简化的方式仍需不断探索。

5开发适用于电子商务环境的审计软件

电子商务环境下的会计信息时刻处于动态的复杂环境中,会计风险明显加大,因此相关审计工作的要求也提高了。需要设计一个适用于电子商务环境的审计软件来时刻监控会计处理进程中存在的隐患和不安全因素。根据实时监控的记录与报警相应的结果,随时评估网络使用情况、可疑的迹象等,提供适应电子商务环境的网络安全审计报告。

会计信息安全篇9

一是必须确保会计信息数据的保密性。由于企业的会计信息数据通常涉及到企业的大量财务信息，对于企业的经营发展有着至关重要的影响。因此， 为了确保会计信息数据不会被其他企业或者个人非法使用，必须确保会计信息数据的保密性，避免会计信息数据被纂改或泄露；二是会计信息数据必须全面完整。企业会计管理工作的关键主要是对会计信息数据的处理， 因此为了确保会计管理工作的顺利开展，必须确保会计信息数据的完整，信息数据能够涵盖企业经营活动的各个方面，满足会计核算等基础工作的需要；三是会计信息数据必须具备可用性。这主要是针对会计信息系统对于数据的处理和存储方面的要求，在利用会计信息化进行数据资料的处理时，必须确保数据信息文件的格式属于系统能够识别以及使用的格式。

二、会计信息化条件下的安全与风险问题分析

1. 会计信息数据管理难度大

会计信息化背景下开展企业会计管理，主要是借助于计算机进行相应业务流程的处理，大量的信息数据也主要是存储于计算机硬盘、 服务器或移动存储设备之中，一旦信息数据资料被更改，又缺乏原始备份资料，很难还原原有的会计信息数据，导致会计核算等工作间断或重新开始。此外，如果会计信息数据处理不当，不仅会造成会计管理任务的增加，也会对后期的财务审计管理造成不利影响，甚至有可能造成不必要的财务风险的发生。

2. 网络病毒对会计信息系统造成的威胁

当前会计信息化管理突出的特点便是网络化强，各种信息数据资料的传递、存储以及使用都是借助于网络平台开展， 这就导致企业会计信息极易受到网络病毒的威胁。由于网络上的计算机病毒具有传播范围广、传播速度快、传播途径多种多样以及对数据破坏严重的特点，因此，一旦企业的会计信息系统软件受到网络病毒的攻击， 极易造成大量信息数据资料的丢失或大量的财务数据资料外泄， 进而对于企业会计工作顺利开展造成十分不利的影响。

3、计算机硬件及软件风险

在实际的会计信息环境下的相关会计系统在计算机硬件和软件上存在较大的风险，一方面计算机的硬件多数存在一定的程序设计上的风险问题，在进行相关程序设计过程中，往往出现一定的漏洞很容易造成使会计硬件遭受一定影响。其次就是计算机软件系统，在进行相关软件的设计过程中出现了遗留问题，那么在管理会计信息过程中会导致相关问题的出现。而且计算机软件自身也存在一定的冗余性，软件自身的这一特点也影响到了会计信息的安全问题。会计信息化系统主要的两个组成部分是硬件部分和软件部分，硬件部分主要是指计算机、硬盘等部件，软件部分则主要是指会计信息化软件，无论是硬件部分出现问题还是软件部分出现问题，会计信息化系统都会面临风险。当硬件出现问题时，会计信息化系不能进行会计数据的记录、核算等工作；当?件系统出现问题时，即会计信息化软件出现瘫痪时，软件的很多功能会失去响应，会计工作人员也很难进行工作，而且当软件的部分出现问题时，很可能会影响其他功能的正常使用，导致问题的蔓延。

4、企业管理风险

在实际的会计信息系统运转过程中，如果相关企业部门对这一方面重视程度不够高，在实际的管理过程中出现一定的疏忽，很容易使的会计信息的安全出现较大的漏洞，在很大程度上会计信息系统的安全需要企业相关部门对其足够的重视，并且在管理过程中能够给予完善的体制来保证会计安全信息系统。总的来说，会计信息安全系统的运转离不开企业内部的有效管理措施。

三、强化会计信息化安全与风险控制管理策略研究

1. 完善会计信息化管理规章制度，做好重要数据资料的保密管理

为了避免企业会计信息数据泄漏对企业的经营发展造成损失， 企业会计信息化管理部门应该按照国家相应的法律规定以及政策要求， 完善计算机安全管理以及数据保护管理制度的制定，并通过强化监督检查，确保会计信息安全管理规章制度得到切实有效地贯彻与落实。此外，对与企业经营关系重大的信息数据资料，应该做好加密处理， 确保企业会计信息化系统的安全可靠。

2. 完善企业会计信息化安全与风险控制管理模式

确保企业会计信息化安全，必须完善会计信息化运行模式。首先，在企业会计信息化的业务程序管理上，应该建立标准、全面、完善的会计核算管理业务流程，确保企业会计信息数据的真实、准确和完整。其次，为了避免企业会计信息数据出现泄露或者被恶意篡改等问题的发生，必须强化企业会计信息化操作管理的权限控制。 通过对工作岗位的分工，明确不同管理岗位员工的职责与权限并设置相应的操作管理权限，建立具体细化的保密管理规章制度，确保企业会计信息数据资料的安全可靠。

3、健全会计信息系统内控制度

建立健全会计信息系统内控制度能够从整体上影响会计工作，控制安全风险。首先，建立健全会计信息系统内控制度，要对会计岗位进行分类，规定岗位的具体工作内容，避免出现越权处理会计数据的现象，强化岗位之间的监督，做到各岗位的权力牵制。职责分离可以增强会计信息系统的内部控制，具体来说可以在会计信息系统中设置负责会计处理和会计监督的岗位，负责监管的会计人员对其他会计人员的工作进行监督，保证每笔经济业务的准确性，如果发现会计操作人员在处理会计数据中存在问题，要及时指出，避免对会计信息系统和会计处理结果造成更大的损失。设置会计工作岗位时将不相容的职务分离开，明确界定每个岗位的工作权限。

4. 强化网络维护， 避免病毒的破坏

在会计信息化系统软件的使用过程中，应强化对系统软件运行环境的维护。现阶段的网络安全软件种类繁多，可以择优使用安全防护软件，对系统运行环境进行清理与保护。此外，会计信息系统维护人员应定期做好数据库资料的备份工作，以便于在数据库受到破坏后能够及时地恢复数据资料。

5. 做好各项硬件设施的维护管理

齐全的硬件设施是确保企业会计信息化管理工作正常开展的基础条件，为确保安全必须做好硬件设施的维护管理。 首先，应该在企业内部完善硬件设施管理制度，对于办公计算机，服务器、存储数据库的使用管理进行明确规定，明确设备管理岗位责任。其次，为了避免由于断电或者其他原因造成数据的损失，对于计算机等重要的硬件设备应该提供稳压电源或 UPS 为计算机持续供电。通过强化硬件设施的管理，避免会计信息数据的安全受到威胁。

会计信息安全篇10

【关键词】会计信息系统；计算机会计；会计电算化；数据风险；风险防范

一、会计电算化的发展进程概述

我国从20世纪70年代末期由国外引入会计电算化理念。1998年以后，国家财政部先后出台了《会计核算软件管理的几项规定（运行）》、《会计电算化管理办法》、《会计电算化工作规范》、《关于大力发展我国会计电算化事业的意见》等多项政策法规，极大的促进了会计电算化的推广普及，使得这一起步较晚的应用软件产品得以快速的发展。我国的会计电算化大致经历了三个发展阶段。第一阶段为以自我开发为主的专用会计软件。这存在于早期的电算化发展阶段，是由行业主管部门或大型企事业单位自己开发和使用的专用财务软件。第二阶段为以专业厂商开发为主的通用会计软件。1988年8月在吉林市召开的“首届会计电算化学术研讨会”上提出了实现会计软件通用化和商品化的设想。至此，一批适用于不同类型企事业单位的通用会计软件应运而生。第三阶段是“管理型”会计软件。从最初的MRP系统到现在的ERP系统，电算化系统在不断的革新进步，企业在电算化的进程中也取得了巨大的发展。

二、会计信息系统数据安全风险的成因分析

（1）磁介质的硬损伤。磁介质是通过盘面磁性介质来存储信息的。一旦由于各种原因造成盘面划伤、弯曲，则会使受损伤部分的会计数据丢失。导致损伤的原因有：驱动器磁头划伤磁盘、在磁盘上写字划伤磁盘、机械碰撞划伤磁盘等。如果磁介质的磁道被划伤，则在一般情况下，存储会计数据的磁介质便不能使用。另外，如果将存有会计数据的磁介质靠近磁场，磁介质中的会计数据可能会出现错乱，导致会计数据丢失。（2）会计信息系统的软损伤。使用会计信息系统之后，大大减轻的工作量表现在会计人员输入原始数据之后，结果就能依靠计算机自动计算出来。但是在这个过程中，如果所使用的会计软件本身存在功能缺陷，则可能会导致会计数据失真。企业在实施会计电算化的过程中一定要对员工进行必要的培训，否则不当的操作也有可能导致会计数据失真。如果系统遭遇病毒的侵袭，则可能修改或删除系统中的会计数据，由此也能带来会计数据的安全风险。（3）人为主观因素。在实施电算化的过程中，不能排除人为主观因素造成的会计数据的安全风险。非法访问者通过合法的会计工作人员信息，访问会计信息系统，修改会计数据，将给企业发展带来巨大损害。在通讯技术如此发达的今天，当会计数据通过通信电缆传送时，很容易被窃听或用其他方法截获。因此在传递重要的会计信息时要对传输的会计数据进行加密。另外，企业的工作人员也存在被收买而出卖会计信息系统登录密码的可能，这种人为的因素带来的风险往往不易觉察，带来的危害也更大。

三、会计信息系统数据安全风险防范的措施

（1）做好硬件设施的防范工作。企业大量的数据均保存在会计信息系统里，因此保存会计数据的计算机和磁介质应随时做好防水、防雷击等自然灾害的防卫工作，存放的物理位置、工作环境及电力供应等要引起注意。机房的出入口处要设置多层的电子保安门锁，要增强计算机防电磁辐射和抗电子干扰的能力，保持电流稳定畅通，确保计算机保存的会计数据的安全。更主要的是，企业管理者要制定应对这些风险发生的防范措施，一旦发生不可抗力的风险，保证数据能够得以恢复。（2）计算机系统的风险识别与控制。计算机系统作为会计信息系统的一个操作平台，对于会计数据的安全有着重要的影响。计算机系统风险是指在计算机使用过程中，由于使用人员的操作不当而引发的风险。企业在防范风险时，要对计算机系统的风险进行识别、控制，才能保证会计信息系统在良好的环境中运行。（3）会计信息系统的实时跟踪与维护。会计信息系统对每一次操作均应进行详细的跟踪与记录。对于异常的操作，要进行及时的制止，并了解异常操作的原因，以便更好的管理信息系统。会计信息系统在设计的过程中，本身对防止会计信息失真具有双重性，程序必须有足够的安全保护来防御外来攻击。在程序维护过程中，必须采取有效的控制来确保程序的正确性、安全性。企业管理者在对会计数据丢失风险进行监控的过程中，应对会计信息系统的系统风险进行跟踪，依托内部审计工作，对系统进行实时诊断，督促系统维护人员做好维护工作。（4）杜绝人为主观因素导致的会计数据风险。企业在实施电算化的过程中，应不断加强对相关工作人员的培训，强调会计数据对企业发展的重要性，以及作为企业的员工所应有的道德底线。

企业应从上述四个方面做好风险防范工作，以降低企业遭遇会计数据安全风险的概率，提高使用会计信息系统为企业服务的能力。在保证会计数据真实可靠的基础上，让企业发展壮大。

参 考 文 献

[1]杨志，屈波．浅谈计算机会计数据风险与防范．商品与质量．2010（7）