淺談網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)電算化安全問題與對(duì)策

引言：會(huì)計(jì)電算化作為近年來一種新興財(cái)務(wù)工作模式，正越來越受到廣大企業(yè)和財(cái)務(wù)工作者的強(qiáng)烈關(guān)注。本文通過指出當(dāng)前會(huì)計(jì)電算化中所存在的安全問題，給出了相應(yīng)解決策略，供相關(guān)人士探討研究。

隨著信息化社會(huì)不斷發(fā)展，使得電子化、無紙化辦公正在逐漸成為各行各業(yè)辦公模式發(fā)展主流方向。而會(huì)計(jì)電算化系統(tǒng)作為其中最具代表性的項(xiàng)目之一，正在得到廣泛的普及。然而，由于會(huì)計(jì)電算化涉及企業(yè)核心利益，其安全性也就成為廣大企業(yè)最為關(guān)注的重點(diǎn)。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)主要安全隱患

會(huì)計(jì)電算化系統(tǒng)作為一種新型電子財(cái)務(wù)平臺(tái)，以其自身快速高效的特點(diǎn)，極大促進(jìn)了相關(guān)用戶企業(yè)在財(cái)務(wù)結(jié)算工作上提升效率，節(jié)省開支，從而使企業(yè)綜合利潤(rùn)得到提升，幫助企業(yè)全面發(fā)展。但是在實(shí)際使用過程中，電算系統(tǒng)卻普遍存在著一些安全隱患，這些隱患給別有用心之人以可乘之機(jī)，給企業(yè)造成巨大損失。這些隱患主要包括：人員信息泄露、軟件自身漏洞、病毒與網(wǎng)絡(luò)攻擊、相關(guān)人員意識(shí)淡薄、結(jié)算風(fēng)險(xiǎn)加大。

1.人員信息泄露。由于會(huì)計(jì)工作自身特點(diǎn)，使得流程中相關(guān)環(huán)節(jié)需要由專人來進(jìn)行負(fù)責(zé)，這就使得財(cái)務(wù)人員的個(gè)人信息往往與相關(guān)軟件進(jìn)行綁定。而這些信息也往往會(huì)成為不法分子竊取目標(biāo)，不法分子通過入侵、捕獲等手段，通過網(wǎng)絡(luò)竊取這些信息，從而對(duì)其他相關(guān)網(wǎng)絡(luò)財(cái)務(wù)信息進(jìn)行攔截、竊取和篡改，以此來獲取不法利益。而這也給廣大電算系統(tǒng)使用企業(yè)帶來了巨大經(jīng)濟(jì)損失。

同時(shí)，通過獲取相關(guān)財(cái)務(wù)人員信息也可以使相關(guān)企業(yè)競(jìng)爭(zhēng)對(duì)手了解相關(guān)企業(yè)內(nèi)部狀況，知曉企業(yè)一些業(yè)務(wù)流程，從而破壞企業(yè)原有經(jīng)營(yíng)計(jì)劃，阻礙企業(yè)進(jìn)一步發(fā)展。

2.軟件自身漏洞。軟件漏洞是計(jì)算機(jī)軟件普遍存在的現(xiàn)象之一。之所以被稱為現(xiàn)象，主要是因?yàn)橛捎谲浖_發(fā)人員并非相關(guān)行業(yè)專家，加之軟件在使用過程中無法預(yù)料的情況，使得軟件漏洞幾乎無法避免。并且隨著軟件系統(tǒng)逐漸向大型化、復(fù)雜化方向發(fā)展，使得軟件漏洞將更多的出現(xiàn)在軟件系統(tǒng)中。盡管軟件漏洞問題是無法避免，但是軟件開發(fā)商可以通過自身技術(shù)，消除掉其中較為常見或危害較大的漏洞，然而由于目前國內(nèi)軟件行業(yè)現(xiàn)狀，使得軟件產(chǎn)品質(zhì)量參差不齊，從而為使用企業(yè)埋下了隱患。

3.病毒與網(wǎng)絡(luò)攻擊。計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)最易受到的傷害之一。計(jì)算機(jī)病毒一般是通過軟件內(nèi)嵌、黑客植入等途徑進(jìn)入計(jì)算機(jī)，由于計(jì)算機(jī)病毒各不相同，因此對(duì)于企業(yè)所造成的危害也不盡相同，輕則阻礙系統(tǒng)運(yùn)行，降低企業(yè)會(huì)計(jì)工作效率。重則直接對(duì)企業(yè)造成巨額經(jīng)濟(jì)損失，并且損害企業(yè)在其行業(yè)中信譽(yù)。

4.相關(guān)人員意識(shí)淡薄。人員意識(shí)淡薄，是企業(yè)單位在日常運(yùn)營(yíng)過程中出現(xiàn)問題的重要原因之一。由于電算化系統(tǒng)主要使用人群是相關(guān)財(cái)務(wù)人員，而非計(jì)算機(jī)專業(yè)人員。因此由于其自身在日常生活中使用計(jì)算機(jī)時(shí)存在一些不良習(xí)慣，比如對(duì)來源不明軟件和文件缺少必要防范;對(duì)于所使用計(jì)算機(jī)缺少周期性自檢;不了解軟件正確使用流程等。這些都無疑會(huì)給其所在企業(yè)的會(huì)計(jì)電算化系統(tǒng)帶來使用風(fēng)險(xiǎn)。

5.結(jié)算風(fēng)險(xiǎn)加大。會(huì)計(jì)電算化系統(tǒng)使得相關(guān)財(cái)務(wù)結(jié)算流程實(shí)現(xiàn)了電子化，在加快結(jié)算效率的同時(shí)，也提高了結(jié)算風(fēng)險(xiǎn)。一些非法用戶通過技術(shù)手段對(duì)企業(yè)資金進(jìn)行轉(zhuǎn)移或者盜取企業(yè)賬戶或密碼，從而對(duì)企業(yè)造成直接經(jīng)濟(jì)損失。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)安全策略

雖然目前會(huì)計(jì)電算化存在的安全隱患會(huì)給企業(yè)帶來不同程度經(jīng)濟(jì)損失，但就此要求企業(yè)放棄會(huì)計(jì)業(yè)務(wù)電算化卻也過于武斷。實(shí)際上，企業(yè)電算化不僅使企業(yè)提高了財(cái)務(wù)工作效率，也使企業(yè)電子化辦公水平提升了一個(gè)檔次。電算化系統(tǒng)安全策略主要包括：健全管理制度、提升防范措施、選擇可靠軟件、提高安全意識(shí)。

1.健全管理制度。任何計(jì)算機(jī)系統(tǒng)最終都要通過相關(guān)人員來使用，因此電算化系統(tǒng)安全策略核心是對(duì)人的管理，因此健全企業(yè)相關(guān)會(huì)計(jì)電算化系統(tǒng)相關(guān)管理制度就成為了相關(guān)工作開展的前提。對(duì)于管理制度，首先需要健全崗位責(zé)任制度。其次要加強(qiáng)對(duì)于操作流程的管理，使企業(yè)電算化系統(tǒng)形成一套適合企業(yè)自身的業(yè)務(wù)流程;對(duì)于賬戶和密碼等關(guān)鍵信息形成一套嚴(yán)格的管理制度，防止相應(yīng)信息外泄。最后對(duì)于計(jì)算機(jī)硬件也需要進(jìn)行嚴(yán)格管理。重要數(shù)據(jù)需要進(jìn)行備份或者刻錄儲(chǔ)存。對(duì)于外來存儲(chǔ)媒介中的信息需要進(jìn)行檢測(cè)，檢測(cè)合格后才能導(dǎo)入所使用的計(jì)算機(jī)中。

2.提升防范措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，以及軟件運(yùn)行環(huán)境復(fù)雜化，使得會(huì)計(jì)電算化系統(tǒng)所面臨的外部威脅不斷增加，因此除了加強(qiáng)企業(yè)自身管理措施以外還需要建立一套完善有效的防范措施來抵御來自外部的危害。

首先企業(yè)需要在電算系統(tǒng)中增加相應(yīng)安全功能，根據(jù)軟件不同模塊功能和重要性為軟件設(shè)置不同層級(jí)的安全防護(hù)措施。其次，企業(yè)需要為相關(guān)計(jì)算機(jī)配備專用殺毒軟件和防火墻，防止病毒侵襲和網(wǎng)絡(luò)攻擊;購買和使用正版軟件;定期對(duì)所使用計(jì)算機(jī)進(jìn)行全面殺毒，對(duì)于重要數(shù)據(jù)進(jìn)行定期備份等。最后，對(duì)于密碼信息，可以采用雙人管理，從而防止出現(xiàn)外泄的情況。

3.選擇可靠軟件。目前我國軟件市場(chǎng)正處在快速發(fā)展之中，同類軟件在市場(chǎng)上品牌眾多，并且隨著網(wǎng)絡(luò)發(fā)展，使相關(guān)用戶可以很方便從網(wǎng)上免費(fèi)下載到所需要的軟件。但是正如前文所提到的，由于軟件開發(fā)商開發(fā)水平高低不一，使得其所開發(fā)的軟件往往不僅難以滿足用戶實(shí)際需求，其軟件中還存在著非常多的高危漏洞。用戶在使用時(shí)往往會(huì)成為黑客攻擊目標(biāo)。同時(shí)，選擇大型企業(yè)開發(fā)的系統(tǒng)不僅可以保障用戶安全，其最大好處是可以獲得大型企業(yè)完善的后期維護(hù)和技術(shù)支持，而這正是其他中小型軟件公司所欠缺的，通過這些后期維護(hù)和技術(shù)支持，可以使企業(yè)用戶節(jié)省下可觀的后期運(yùn)維成本，從而全面減輕企業(yè)負(fù)擔(dān)，為企業(yè)創(chuàng)造更多利益。

4.提高安全意識(shí)。電腦操作是人為的，增強(qiáng)操作人員的安全意識(shí)是預(yù)防信息安全的前提條件。因此，企業(yè)在對(duì)員工進(jìn)行定期的計(jì)算機(jī)、通訊以及網(wǎng)絡(luò)理論知識(shí)培訓(xùn)的過程中，還應(yīng)注重培養(yǎng)會(huì)計(jì)人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時(shí)，自覺遵守企業(yè)的各項(xiàng)規(guī)章制度，避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會(huì)計(jì)電算化操作人員安全信息防范意識(shí)的增強(qiáng)，不僅有助于企業(yè)信息的保密性，還有利于員工自身職業(yè)素質(zhì)的提高。由此可見，強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全意識(shí)具有重要的作用。

三、結(jié)束語

由于計(jì)算機(jī)和網(wǎng)絡(luò)信息化快速發(fā)展，使得很多原有的工作模式都受到了巨大沖擊，而對(duì)于會(huì)計(jì)行業(yè)來說，會(huì)計(jì)電算化將成為未來發(fā)展必然趨勢(shì)，因此相關(guān)企業(yè)和財(cái)務(wù)人員需要對(duì)會(huì)計(jì)電算化系統(tǒng)有一套準(zhǔn)確全面的認(rèn)識(shí)，只有這樣，才能將會(huì)計(jì)行業(yè)發(fā)展提升到更高的層次上去，同時(shí)也幫助廣大企業(yè)取得更加豐厚的利潤(rùn)。

參考文獻(xiàn)

[1]鐘桂芝.淺談財(cái)務(wù)信息在企業(yè)管理中的決策作用[EB/OL].www.xkdx.com.

[2]趙子英.財(cái)務(wù)信息化環(huán)境下的內(nèi)部控制管理研究[J].時(shí)代金融.2014（21）.

[3]何建民，馬艷紅.我國會(huì)計(jì)電算化發(fā)展問題及對(duì)策[J].現(xiàn)代商貿(mào)工業(yè).2014（16）.

（作者單位：中興—沈陽商業(yè)大廈（集團(tuán)）股份有限公司遼寧沈陽）