摘要:伴随着信息化、网络化时代特征的不断凸显, 我国市场经济也呈现出日趋多样化的发展态势。对于不同类型的企业来说, 能否全面收集、合理整合、高效管理、科学应用各种财务信息, 为其内部决策提供强有力的数据支持, 在很大程度上影响着企业自身的发展动向以及发展前景。特别是基于会计电算化系统的不断完善以及广泛应用, 信息安全问题得到了愈来愈多主体的关注。本文从会计电算化系统存在的一系列安全风险入手, 探讨了相关问题的成因, 并就如何提升会计电算化系统应用的安全性、有效性, 提出了一些建议, 希望可以有助于我国现代化建设的长效推进。
关键词:信息安全; 网络会计电算化系统; 防范策略; 风险探究;
现阶段, 数据信息对企业发展的作用愈加凸显出来, 无论是科学决策的提出, 亦或是管理工作的有效开展, 都离不开强有力的数据信息支持。在这一背景之下, 会计电算化系统得到了愈来愈全面、深入的应用。但是相较于一般的应用软件, 它依然存在着一定的安全风险, 不利于我国各企业的长效发展。基于此, 探究信息安全背景下网络会计电算化系统的现存风险以及防范策略, 对我国企业的持续、稳定发展, 有着较高的现实价值与实践意义。
一、会计电算化系统存在的安全风险分析
(一) 系统故障风险
就任何一个计算机会计信息系统而言, 都离不开硬件与软件这两个重要的构成要素。其中硬件是信息系统的外部呈现状态, 软件则是信息系统的内部运作灵魂, 深刻影响着会计信息系统作用的实现。但是普遍存在的机械故障、紧急断电、配件受损、操作人员不当操作等问题, 使得软、硬件系统都可能遭到不同程度的破坏。特别是基于网络环境的动态性、开放性、虚拟性特征, 使得病毒和黑客侵入的影响更加严重, 整个会计系统都可能处于混乱、无序的状态。
(二) 信息数据失真
我们在这里所说的会计信息数据, 不仅仅是对企业生产经营、内部管理及其他活动状况的直接反映, 还涉及到企业决策推进以及员工工作开展的基础要素, 对于企业的发展来说意义重大。换句话说, 我们必须保障会计数据信息的真实性、完整性、准确性, 才能为其他各项事务的推进提供强有力的数据支持[1]。但在企业实际管理的过程中, 普遍存在着信息数据失真的问题, 涵盖了数据错误、遗漏、重复等层面, 具体表现为以下三个方面:首先就会计系统自身的硬件设备来看, 如果计算机会计系统因质量不过关或人为因素造成一定的损坏, 并且也未能事先做好数据备份处理, 那么就会造成数据丢失的问题, 进而影响到企业的实际效益。其次, 如果在人为介入的工作环节中, 存在着失误操作, 或者是有意破坏的现象, 那么就会加大数据信息的不安全隐患。最后, 一旦出现一些如紧急停电、环境磁化的现象, 也很容易造成数据丢失。除此之外, 一些非法用户侵入企业的计算机会计信息系统, 甚至还会截取、篡改处于传输状态的信息数据, 使得会计电算化系统的安全性能大打折扣。
(三) 人为工作失误
在会计电算化系统的实际应用过程中, 会计数据是否准确、全面、真实, 归根结底在于相关工作人员对原始凭证或者是记账细则中数据的收集、整合、管理工作是否到位。如果一开始输入的就是错误、无效的数据, 那么电算化系统对其所进行的自动化处理也是无价值的, 最终在企业会计报表、账簿等上面呈现的就是错误的信息。如此一来, 无论是企业内部的决策者、管理者、其他工作人员, 还是经济市场上的投资方、债权人、关联单位等主体, 都会在不同程度上受到错误信息的影响, 进而影响着其各项经济活动的实际价值[2]。除此之外, 在会计电算化系统之中, 信息数据传输的载体是通讯线路, 但是基于会计信息的多样化、广泛性特征, 所以许多未获得授权的人员也可以介入到信息处理中来, 可能会对数据信息进行非法的修改或者是截取, 为企业发展埋下了较大的隐患。
(四) 资金结算风险
现阶段, 基于信息化、网络化的时代背景, 电子商务成为企业发展的重要模式, 各种网络财务活动数量增多、规模变大、形式多样, 例如网上订购、销售、结算、理财、证券投资、外汇买卖等。在电子商务模式之下。确立合作关系的经济双方依托于虚拟化的网络平台, 就可以实现资金、货物的流动, 所以财务管理工作就成为各行各业发展的重要问题。如果企业内部用于结算的计算机系统遭到非法入侵, 那么就极易出现电子资金遭到转移、电子密码遭到窃取等问题, 给企业造成了较大的经济损失。
二、影响会计电算化系统安全性的要素探究
(一) 系统软件质量不过关
会计电算化系统之所以存在着较大的不安全性, 很大程度上在于其所使用的软件本身就存在着一定的质量问题。就会计电算化工作的开展来说, 系统软件的选择、使用是最为基础的一个环节, 软件本身的安全性如何, 在很大程度上影响着工作开展的质量与效率。但在实际工作开展的过程中, 普遍存在着系统软件质量不过关的问题, 包括计算机自身的操作软件系统、财务处理系统、数据整合系统等。我们可以以普遍存在的计算机死机问题为例, 计算机如果缺乏质量过硬的软硬件系统, 就会在应用过程中出现死机情况, 进而造成会计信息的遗失, 影响相关工作的开展状况。除此之外, 伴随着我国计算机技术水平的不断提升, 各种老旧的应用软件很难支持新设备的运行, 这就为会计电算化工作的开展埋下了较大的隐患。
(二) 专业会计电算化人才匮乏
任何一项工作的有序、高效开展, 都离不开一支专业化、高素质的人才队伍。而且相较于其他岗位, 财务会计方面的职位对于工作人员的专业理论、业务能力、职业道德等要素有着更高的要求。但是现阶段我国各行各业普遍存在着专业会计电算化人才匮乏的问题。除此之外, 各种违规、违法的职务行为十分普遍, 例如做假账、篡改会计数据、谎报经营结果、偷税、漏税等, 这些行为集中地反映了企业会计电算化人员职业道德不高、风险意识与法治意识淡薄的问题, 为企业会计电算化工作的开展, 埋下了较大的隐患。
三、控制电算化会计数据安全风险的策略探究
(一) 建立健全会计电算化管理制度
会计电算化管理制度的建立健全, 是一切事务推进的重要基础, 原则。也是数据信息完整性、准确性、时效性得以保障的前提条件。所以, 各个主体应当从内部控制制度、宏观控制体系以及国际安全协约等要素入手, 推进会计电算化制度体系的完善。首先, 就企业的内部控制制度来看, 涵盖了人员的聘用、管理制度, 设备的操作制度、会计档案的管理制度以及通用的安全保密制度, 从而为会计系统的稳定运行以及数据信息的安全管理打下坚实的基础。而宏观控制体系则需要充分发挥政府宏观调控的价值, 加大会计领域的立法力度, 重视对商品化会计软件上市经营的管理工作, 严肃惩治各种黑客行为, 为企业会计电算化工作的开展, 创设稳定、和谐的市场环境。针对国际安全协约这一部分, 我国应当积极关注并参与相关协约的制定, 在世界范围内推动信息安全化的进程, 降低会计电算化的风险。
(二) 建立专业的会计电算化人才队伍
作为企业会计电算化工作开展的重要承担者, 人才也是企业管理过程中不可或缺的一个要素。首先, 企业应当把好“用人关”, 明确不同岗位的工作标准以及用人门槛, 落实会计工作人员审查制度, 避免出现“任人唯亲”的不良现象, 从源头处提升会计电算化人才队伍的专业性。其次, 企业应当加大对会计人员的理论指导以及实践培训力度, 可以定期聘请该领域的专家学者, 以宣讲会、学术沙龙、专业研讨会等为载体, 向相关人员介绍该领域的先进思想以及前沿技术, 将“与时俱进”的要求落到实处, 从而确保相关人员专业素质以及业务能力的有效提升, 为其工作开展打下坚实的基础。
(三) 加大电算化系统的软件管理力度
会计电算化系统投入使用之后, 相关人员必须确保其所选用的会计软件具备相应的保密、安全功能模板, 具体呈现为开发权限设置、提示功能、自动校验、保护功能等模块, 最终实现同会计软件的有效融合。在此基础上, 应当适当引入一些控制机制, 从而确保各项业务的有序、高效推进。
(四) 重视对病毒的防范与控制工作
针对普遍存在的计算机病毒、黑客等问题, 相关人员应当从防控、检查、杀除等层面入手, 实现对相关问题的有效解决。首先, 会计电算化工作的开展, 必须要从正规市场购买正版软件, 避免使用盗版软件, 从而将软件自身携带病毒的概率降到最低。其次, 工作人员应当重视计算机的日常管理工作, 一旦在其运行过程中出现异常现象, 应当及时进行病毒的查杀。最后, 相关会计人员必须养成定期备份数据的习惯, 并且尽可能的采用异地备份措施。需要注意的是, 对外来软盘的病毒查杀工作必须做到“专机专用”, 坚决不打开来历不明的邮件或者是链接。
四、结语
总而言之, 基于信息化、网络化的时代背景, 会计电算化工作必须重视数据信息的安全性、完整性, 相关企业可以从建立健全会计电算化管理制度、建立专业的会计电算化人才队伍、加大电算化系统的软件管理力度、重视对病毒的防范与控制工作等层面入手, 不断提升工作开展的科学性、有效性, 助力我国现代化建设工作的长效推进。
参考文献
[1]李依琳.网络会计电算化的信息安全风险分析及防范策略[J].当代经济, 2017 (2) :104-105.
[2]朴庆超.制造业会计电算化风险防范研究[J].商场现代化, 2015 (26) :203-205.
