会计电算化的信息安全风险.docx

?

?

会计电算化的信息安全风险

?

?

会计电算化的信息安全风险，会计电算化为现代会计记账和财务管理带来便利和效率的同时，也带来了一系列会计信息安全问题。

摘要：会计电算化信息安全风险主要表现为舞弊行为、人为破坏硬件、工作人员失误和计算机病毒入侵。

本文阐述了会计电算化信息的不安全因素，并提出了防范会计电算化信息安全风险的相关措施，以供参考。

关键词：会计电算化;信息安全;风险;防范

1.会计电算化存在的信息安全风险

会计电算化的产生和发展对会计理论与实务的发展意义重大，极大提高了现代会计记账和财务管理工作的效率和水平，但同时会计电算化也存在着较大的信息安全风险。

会计电算化信息安全问题可以归纳为两类：信息失真和信息泄露。

会计信息是对企业生产经营活动的综合反映，信息的质量和内部信息的保护直接影响到企业的经营管理预测和决策的科学性以及企业生产经营安全。

信息失真表现为会计数据错误、数据丢失、数据被篡改，信息泄露表现为不应公开的内部财务信息被他人窃取、公开或使用。

引发会计电算化信息安全问题的不安全因素主要表现为以下四种情形：

1.1舞弊行为

舞弊行为是企业电算化系统的内部工作人员以窃取、泄露商业秘密，非法转移资金，掩盖其他不法行为为目的，故意对企业会计数据实施非法获取、删改等行为，或者对会计软件实施破坏、删改等行为，造成企业严重损失。

篡改是会计信息舞弊行为的常见情形，其中依行为对象又分为对输入数据的篡改、对文件的篡改和对程序的篡改三种情形。

篡改输入数据是在经济数据输入前或输入过程中对数据删改，包括修改业务数据、删除业务数据、虚构数据等。

篡改文件是对文件中数据的删改。

篡改程序是对电算化系统程序做非法修改。

1.2人为破坏硬件

人为破坏硬件是指系统内部操作人员或系统外部人员，出于某种目的故意对企业电算化系统硬件设备进行破坏，导致系统运行中断或无法运行，以达到破坏会计数据信息的目的的行为。

1.3工作人员失误

工作人员失误是指电算化系统内部操作人员专业素质不足或缺乏责任心造成操作不当、数据输入错误、监控力度不足等导致会计信息失真的情形。

工作人员专业素养不足，对计算机硬件设备或电算化系统进行错误操作，可能引起计算机系统或电算化系统的损坏，危机电算化系统信息安全，操作会计数据丢失。

工作人员缺乏责任感，粗心大意，容易发生数据录入或处理错误，导致会计信息不真实、不完整、不准确。

1.4计算机病毒

计算机病毒可以破坏计算机程序和数据甚至计算机硬件，入侵电算化系统删改、窃取会计信息资料，对会计数据造成的破坏是毁灭性的。

特别是随着网络信息技术的发展，计算机病毒也在不断升级，计算机病毒传播途径和方式日趋多样化，破坏力更大，传播速度更快，更加隐蔽和难以对付，对会计电算化信息安全造成更大风险，需要引起高度重视。

2.会计电算化信息安全风险防范

2.1制定严格的计算机硬件操作规程

为减少和避免由于操作不当引发的会计电算化信息安全风险，应当制定严格的计算机硬件操作规程并严格执行。

计算硬件操作规程应对计算机硬件系统安装顺序做详细的说明，用以指导相关人员的操作。

如：计算机处于工作状态时不得拔插外部设备，计算机读写软盘时不得强行取出软盘等。

2.2加强对计算机病毒的防护措施

计算机病毒是企业会计电算化系统信息安全外部风险的主要来源，为防范外部风险企业必须加强对计算机病毒的防护措施。

如设置防火墙，对非法入侵行为进行检测并加以防御;加强对路由器等重要网络设备的管理，使用具备禁止非法网段访问、禁止telnet访问等防火墙功能的路由器;使用正版软件;定时备份数据和软件，防止由于计算机系统、硬件或会计电算化系统遭到破坏，造成会计信息数据的丢失;定期对计算机硬件和软盘进行病毒扫描、检测，及时发现病毒并采取防御措施;提高对来历不明的电子邮件的警惕性，不打开来历不明的邮件。

也可以对企业邮箱进行设置，将来历不明的电子邮件拦截或者删除等。

2.3提高会计信息输入的准确性

为较少失误，提高会计信息录入的准确性可以通过对电算化系统进行设置来实现，具体操作如对电算化系统数据的进入系统的设置;对每一功能模块的操作权限和口令密码进行设置，敏感数据可以采用多级密码控制技术;对电算化系统建立输入操作日志;设置输入数据的自动校验功能，当操作人员发生输入错误时，系统可以自动报错，拒绝接受错误的数据信息。

2.4建立健全会计电算化系统内部安全防控机制

为防范来自内部的会计电算化信息安全风险，应当建立健全电算化系统内部安全防控机制。

一、增加财务软件安全功能。

如对系统设置进入密码和口令以及系统各部分操作的权