会计信息化系统的安全风险及防范措施

杨俊文

摘要：会计电算化基础上发展起来的会计信息化系统为当代企业的财会工作带来了重大变革与突破。相比传统手工会计，信息化的会计系统有着诸多的优势。但是，随着互联网的普及，会计信息化系统也潜在着一些安全风险，主要是针对其硬件、软件以及数据三个方面。为应对这些风险，应该采取一些必要的措施进行监控，从制度与技术两个方面进行防范。

关键词：会计；信息化系统；安全风险；防范措施

1.引言

计算机网络技术的飞速发展带动了会计电算化与信息化的进步。我国在三十多年前，开始逐渐普及会计电算化。进入二十一世纪，英美等发达国家在会计领域又提出了ERP系统，即Enterprise Resource Planning，企业资源计划系统。ERP系统的诞生，标志着会计信息化的正式出现。不同于简单利用计算机计算能力的会计电算化，以ERP为代表的会计信息化系统，是一种全产业链的财会管理模式，将物流、人力、资金流、信息流集成于一体。但是，与任何信息化的系统一样，以计算机网络为依存的会计信息化系统也同时存在着安全风险。

2.会计电算化与信息化概述

2.1 会计电算化与信息化

我国会计行业信息化是在电算化的基础上发展起来的。在上世纪80年代，微型计算机开始快速发展，小型的个人电脑的成本下降到足以为中小企业所广泛应用。利用计算机软件来替代手工进行会计计算这一变革开始在整个会计行业推广。早期的电算化会计与手工会计相比，在数据结构与账务处理上，没有大的突破，还是遵循着复式记账的基本原理，只是利用计算机代替了手工计算。到了90年代末，以ERP-U8软件系统为代表的ERP系统开始被众多企业所使用，以计算机数据库、会计软件为手段整合企业内部流程、外部市场和合作伙伴的ERP系统的出现，代表了会计信息化的起步。

2.2 会计信息化的优势

会计信息化相比传统会计，首先其具备电算化的优势，即：能够有效提高处理会计数据的准确度，具有实效性，能较大地提高会计核算的质量，减轻财会工作者的劳动强度；同时，将财会管理由原先的事后管理变为事中控制，并提供了事先预测的可能，有利于提高企业的经营管理水平。

而会计信息化系统在财务管理上，会计信息化同样有电算化的上述优势，在集成了电算化的软件的同时，更是整个企业资源配置的有效手段。首先会计信息化系统能够实现供应链管理，以ERP系统为代表，其能够对市场供需、定单、采购、产品出入库等实现准确的管理。其次，能够为生产管控提供依据，生产部门可以根据ERP之类的会计信息系统的信息，编制生产计划，对于原材料以及采购的零配件也能够实现可追溯的唯一的代码化的管理。另外，不仅在物料、物流管理上会计信息化系统表现出色，在人力管理上，尤其是人工费用的核算等方面，以U8系统为代表，也在许多制造企业里有优秀的表现。

3.会计信息化系统存在的安全风险

在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时，也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统，都不可避免地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。

3.1 硬件使用维护风险

（1）不正确的操作。由于当前，会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多，因此在使用维护过程常常由于不正确的操作，引起硬件的损坏。比如，电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等，都可能造成硬件损坏。

（2）环境因素以及非人为因素。计算机系统内部元器件较多，对于电压、温度、振动等都较为敏感，也可能由于间接原因导致硬件损坏。计算机的主板需要稳定的供电，如果供电电压不稳，可能会导致主板电容击穿，或者线路烧毁。硬盘在运行时，如果有较大的振动，容易造成其读写的磁头划坏盘片，造成数据丢失。

（3）不法分子破坏。也有一些不法分子，为了谋求非法利益，对硬件进行破坏，也是潜在的风险。其中，最常遭到破坏的就是计算机网络之间的连接线路，以及存储数据的硬盘。

3.2 软件系统风险

（1）非正确操作与非法操作，有可能使得系统软件运行

出错或者被篡改。一般软件运行有一些环境变量或者账户管理信息，这些是最容易由于胡乱操作而出现问题的。还有一些违法的操作人员或者其他人员，蓄意对软件系统进行破坏，试图窃取或者篡改其中的机密。

（2）计算机病毒的威胁。当前，计算机病毒几乎无处不再，尤其是U盘等便携存储设备的普及化，很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒，需要连接到杀毒软件公司的病毒库，才能将病毒扫描干净。但是会计信息系统由于其机密性，往往都是局域网连接，离线杀毒往往不甚理想，因此计算机病毒的威胁是比较大的。

（3）黑客攻击。有一些精通网络技术的黑客专门利用木马程序，盗取信息系统的登录密码等，这种犯罪行为，只能根据IP追踪等方式确定作案人员，隐蔽性很高，难以防范。还有一些黑客恶意上传病毒与垃圾文件，也会造成软件系统崩溃。

3.3 会计数据及商业泄密风险

会计信息化系统的核心信息就是会计数据，这些数据是资金流动、结算和纳税的依据。其首要风险，就是操作人员篡改资金数据。其次，会计信息化系统中还储存着企业的供产销的商业秘密。这些商业机密，包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等，一旦被泄漏，可能造成比直接资金损失更大的危害。

4.会计信息化系统风险防范措施

4.1 技术方面的防范措施

（1）硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等，上锁管理，由专人负责。应对断电和电压不稳的问题，可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线，可以在建筑地面、墙面上，安装封闭式的线路槽。另外，定期停机对主要的硬件设备进行清洁作业。

（2）软件方面。定制软件时，要求软件公司提供相应的培训教程，在软件界面操作中，增加适当的提示功能，以避免操作人员错误。加强软件的账户信息管理与权限管理。相应权限的财会人员，只能进行相应层级的操作，同时软件中加强审核机制，关键操作，自动送达上层管理人员处，需要审核后才能生效。另外，软件应具备操作记录功能。每一个用户进行的操作，应该要都能根据时间进行准确的查询，增加可追溯性，并且为落实责任提供依据。

4.2 管理方面的防范措施

（1）严格实行账户分级授权管理，明确岗位责任。每一级别的财会人员，在登录会计信息系统时，都有专有的账户名和密码，不允许互相借用，其操作与考核以及绩效挂钩，杜绝其他人员使用专属账户。

（2）完善内部监督制度。系统操作人员与系统维护人员要明确分离，不能互相兼任。分级授权还要配合多级审查与审核制度，上级管理人员在审核与审查下级人员的操作时，只有允否权，没有修改权。

（3）建立并落实严格的操机程序。一是硬件启动使用方面，比如外接设备与主机的开关机程序，主机的硬件的使用程序等。二是，软件操作规程及数据管理。比如系统的登录与操作规程，数据文档的建立与管理，数据文档的加密控制以及存放路径、备份等，都应该建立完善的制度，并且贯彻执行。

4.3 外部防范措施

建立专业的防火墙与过滤系统，防范黑客入侵，以及内部人员访问外网泄密。对于需要存取数据时，必须使用加密的便携存储设备。对内部人员配发专门的加密U盘、移动硬盘等设备，除此之外的设备，无法在内部计算机上读取。定期对这些设备进行统一的杀毒管理。

5.结语

会计信息化系统虽然十分依赖计算机网络，从而存在不少的漏洞，同时相比传统的纸面会计，其数据容易被篡改，并且难以追溯，因此潜在的安全风险也较大。但是，采用一些适当的措施，是可以对其进行防范，因此我们更应该看到会计信息化系统带来的便捷，以及其整合企业资源，精确及优化配置的功能。当前，较为先进的大型企业，都已经普遍采用了ERP系统，可见这类会计信息化系统必将是未来会计发展改革的方向，值得投入较大的精力完善与改进。

参考文献：

[1] 彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究，2014（04）：73-76.

[2] 王伟.会计信息系统的管理风险及应对策略[J].中国水运，2011（09）：37-38.

[3] 于泽.会计信息系统中的安全风险及对策研究[J].山西建筑，2009；35（18）：191-192.

[4] 田九玲.会计信息化蕴含的安全风险及对策[J].中国乡镇会计，2008（06）：166-167.

[5] 谷增军.会计信息系统安全风险评估初探[J].财会通讯，2010（12）：124-125.

[6] 王海林.试论会计网络化系统的安全风险和防范策略[J].中国乡镇会计，2010（08）：58-59.

[7] 徐伊欣.医院会计信息化存在的问题及解决对策[J].财务与审计，2013（09）：86-89.

[8] 朱亚林.互联网环境下高校会计信息化安全问题研究[M].首都经济贸易学院，2013.