会电风险

摘要

会计电算化是现代经济管理活动的一个重要组成部分，它借助计算机会计信息系统，运用收集、记录、分类、计算、汇总等方法，对经济活动的全过程进行完整、连续、系统、综合的核算和控制，提供经济管理上所需要的各种信息，考核过去和控制目前，并预测未来的各项经济活动。会计电算化影响了会计实践的方方面面，大大提高了会计信息处理的速度和准确性，为用户提供及时准确的会计信息，能有效地减轻会计工作人员的负担，使他们能从简单重复而又无味的记账算账中解放出来，以更多的精力从事更主要的管理和决策工作，使会计的两个主要分支——财务会计和管理会计能更有效地互相结合、互相补充，充分发挥各自的职能优势, 有助于企业加强管理，提高竞争能力。然而，就在会计电算化实现其强大功能的同时，电算化系统的安全问题也越来越来突出，会计领域的计算机犯罪也呈上升趋势，给用户造成了巨大的经济损失。随着网络和电子商务的发展，会计信息的安全问题越来越突出，必须采取相应的防护措施，保证电算化系统安全稳定的运行。因此，加强会计电算化系统的安全监控，切实防范电算化会计风险，严厉打击计算机犯罪，也就成为目前面临的一个重大课题。

关键词：会计电算化系统；安全风险；防范

I

目录

一、会计电算化系统存在的安全风险?????????????????????1

（一）硬件环境存在的风险???????????????????????1 （二）软件开发和设计存在的风险????????????????????2 （三）人为的误操作和有意破坏，造成数据存在被篡改或丢失的风险?????2 （四）电脑黑客的攻击?????????????????????????2 （五）计算机病毒的破坏????????????????????????3 （六）计算机系统维护不当酿成的风险??????????????????3 二、电算化会计系统安全风险的防范对策???????????????????3

（一）建立健全会计电算化管理制度???????????????????3 （二）从技术上加强电算化系统的安全管理????????????????3 （三）不断加强会计电算化条件下的内部控制和管理措施??????????5 （四）规范会计软件市场，增加软件的限制功能??????????????6 （五）建立数据的保密备份制度?????????????????????6 （六）加强会计电算化系统使用人员的安全教育与专业技术知识的培训????6 参考文献?????????????????????????????????7

II

浅析会计电算化系统的安全风险及防范

会计电算化是现代经济管理活动的一个重要组成部分，它借助计算机会计信息系统，运用收集、记录、分类、计算、汇总等方法，对经济活动的全过程进行完整、连续、系统、综合的核算和控制，提供经济管理上所需要的各种信息，考核过去和控制目前，并预测未来的各项经济活动。会计电算化影响了会计实践的方方面面，大大提高了会计信息处理的速度和准确性，为用户提供及时准确的会计信息，能有效地减轻会计工作人员的负担，使他们能从简单重复而又无味的记账算账中解放出来，以更多的精力从事更主要的管理和决策工作，使会计的两个主要分支——财务会计和管理会计能更有效地互相结合、互相补充，充分发挥各自的职能优势, 有助于企业加强管理，提高竞争能力。然而，就在会计电算化实现其强大功能的同时，电算化系统的安全问题也越来越来突出，会计领域的计算机犯罪也呈上升趋势，给用户造成了巨大的经济损失。随着网络和电子商务的发展，会计信息的安全问题越来越突出，必须采取相应的防护措施，保证电算化系统安全稳定的运行。因此，加强会计电算化系统的安全监控，切实防范电算化会计风险，严厉打击计算机犯罪，也就成为目前面临的一个重大课题。

一、会计电算化系统存在的安全风险

防范风险首先要认识风险，只有知道本身业务的安全隐患所在，才能制定出相应的防范措施。在电算化高速发展的时代，会计帐目、货币现金、会计信息存储、文件传递等都变成了电子文件存入计算机内，通过计算机系统进行传输。会计电算化系统的安全性是指电算化系统保持正常稳定运行，系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题，同时也是系统用户最为担心的问题，其安全风险表现在以下几方面：

（一）硬件环境存在的风险

会计信息是对企业生产经营活动的综合反映，满足企业的内部管理和外部相关部门和个人的需要，信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求，一旦会计信息系统的安全受到损害，最为直接的就是会计数据的错误、数据的丢失或被篡改，致使信息失真。硬件缺陷，如计算机硬盘的损坏而又没有数据备份的情况下会直接造成数据丢失。计算机系统中硬件配置不当或硬件故障，会影响会计信息的流通，严重时会导致系统瘫痪，威胁传输的信息的完整性，甚至使

1

信息丢失，造成不可估量的损失。硬件内部环境如计算机硬件的损坏或或运行不稳定而又没有数据备份的情况下造成数据丢失，外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。

（二）软件开发和设计存在的风险

在应用软件的研制过程中，由于研制人员所考虑的问题不是十分的全面、科学，致使实际工作中的一些情况与之不能吻合，容易出现差错。主要是系统设计不完善不充分和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行，系统控制的大门面临敞开的风险，随时系统运行可能遭到破坏和干扰，如硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。或者是企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。当操作人员将原始资料输入计算机后，在软件的控制下对信息进行加工处理，从而形成各种结果。因此，会计软件本身的好坏，将直接关系到数据的真实、安全、完整、可靠。

（三）人为的误操作和有意破坏，造成数据存在被篡改或丢失的风险

由于电算化系统内的工作人员素质不高，或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等，使会计数据录入或处理出现错误，从而导致会计信息的不真实、不可靠、不完整。在实际业务操作不规范，具体控制措施不严的情况下，电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的，有意协助竞争对手获取和破坏会计数据，从而对会计软件、数据等进行非法篡改、删除，从而造成严重的损失。

（四）电脑黑客的攻击

电脑黑客是指非法侵入电算化系统的用户或程序（特别是在网络环境下更为严重）。在会计电算化系统中的电脑黑客指专门进行窃取商业秘密的机构或组织以及商业上的竞争对手，利用网络的漏洞，采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段，对信息安全的各个层面进行攻击，使得会计信息面临被盗用、仿冒和破坏的风险。计算机网络具有传输速度快、资源共享等特点，它使人们获取信息的渠道变得空前快捷和方便，虽然它具有很多优点，但同时也给计算机犯罪带来了方便。它可以通过置于该环境中的各种服务器上的信息在理论上都是可以被访问到的，除非它们在物理上断开连接、脱离网络环境。因此，网络会计信息系统很难完全避免非法访问者的侵扰。将会给单位造成巨大的损失。

在网络经济的电子商务环境下，企业经营越来越依赖于客户，企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等，

2