會計(jì)實(shí)務(wù)：會計(jì)信息安全防御的“魔”與“道”

會計(jì)信息安全防御的“魔”與“道”現(xiàn)代企業(yè)會計(jì)信息大多以編碼的形式存儲在計(jì)算機(jī)磁盤等介質(zhì)中，如果保存過程中管理不善，導(dǎo)致數(shù)據(jù)信息丟失，則會給企業(yè)帶來嚴(yán)重的損失。同時，在建立、修改和查看會計(jì)信息和數(shù)據(jù)的過程中，會計(jì)人員有一定的隨意性，其道德風(fēng)險也易導(dǎo)致連鎖性的企業(yè)會計(jì)信息泄露風(fēng)險、記錄錯誤風(fēng)險等。在會計(jì)信息安全防御中，易出現(xiàn)種種風(fēng)險。

管理制度不健全企業(yè)沒有建立健全會計(jì)信息處理的相關(guān)管理制度，使得會計(jì)信息處理隨意、混亂，容易產(chǎn)生信息錄入錯誤、備份信息不及時、不全面、會計(jì)信息處理人員職責(zé)不明確等問題。

漏洞未及時查補(bǔ)我國會計(jì)軟件目前大多還是屬于數(shù)據(jù)核算型，僅僅是以傳統(tǒng)手工程序?yàn)槟０褰⒌?，距離管理型、管理決策型軟件方向發(fā)展還有較大差距。

這就決定了當(dāng)前會計(jì)軟件的單一性和片面性。其中存在諸如權(quán)限設(shè)置不嚴(yán)密、加密系統(tǒng)存在漏洞等問題，對企業(yè)會計(jì)信息安全構(gòu)成威脅。

人員的操作風(fēng)險很多企業(yè)的會計(jì)從業(yè)人員水平和素質(zhì)存在較大差距，在實(shí)際工作中，由于疏忽等原因，給犯罪分子留下盜取企業(yè)重要會計(jì)信息的機(jī)會，甚至利用合法權(quán)限盜用操作密碼進(jìn)行越權(quán)使用。

設(shè)崗不細(xì)責(zé)不明由于會計(jì)信息化是會計(jì)與信息技術(shù)的融合，因此在崗位設(shè)置中也應(yīng)該充分考慮到這一層次。很多企業(yè)沒有專門會計(jì)電算化主管和操作人員，同時操作員還兼任軟件開發(fā)人員、維護(hù)人員，極容易造成利用職務(wù)之便謀取私利。

技術(shù)本身的隱患當(dāng)前，企業(yè)會計(jì)工作信息化初步成熟，會計(jì)核算、貨幣資金、信息存儲與傳遞等都采用電子文件形式存于計(jì)算機(jī)內(nèi)，通過網(wǎng)絡(luò)進(jìn)行傳輸。

存儲在這些設(shè)備中的電磁和編碼很容易被刪除或篡改而不會留下痕跡，往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險的存在。

另外，不正常的程序結(jié)束操作也會造成存儲數(shù)據(jù)的輔助介質(zhì)（如硬盤）部分或全部遭到破壞。蓄意的計(jì)算機(jī)病毒侵入并惡意攻擊，也會干擾和破壞系統(tǒng)的設(shè)置，破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

抵御信息安全的“魔障”，須防御有“道”。

建立健全各項(xiàng)規(guī)章制度純粹的制度建設(shè)，如果得不到有效地執(zhí)行，等于沒有了制度。一方面在加強(qiáng)制度建設(shè)的同時，應(yīng)該進(jìn)一步增強(qiáng)財(cái)務(wù)人員的制度意識，保證執(zhí)行力。當(dāng)然，建立健全的會計(jì)工作信息化制度，是信息化正常運(yùn)行的首要任務(wù)，包括建立基本操作的具體要求、會計(jì)數(shù)據(jù)備份及存儲管理制度、網(wǎng)絡(luò)維護(hù)和計(jì)算機(jī)病毒防治制度、電算化微機(jī)檔案管理制度等。加強(qiáng)領(lǐng)導(dǎo)、組織和規(guī)劃，加強(qiáng)財(cái)務(wù)人員有關(guān)制度意識的教育，不僅僅是企業(yè)會計(jì)信息化發(fā)展的要求，更是企業(yè)會計(jì)信息化安全、有效運(yùn)行的保證。

開發(fā)使用權(quán)威ＥＲＰ軟件尤其是那些充分考慮財(cái)務(wù)實(shí)際工作，并有機(jī)結(jié)合起來的系統(tǒng)軟件，不僅僅是機(jī)械地照搬原有的會計(jì)操作模式和程序，而是將會計(jì)人員融入到軟件中，結(jié)合實(shí)際工作，管理、評價其中有效的財(cái)務(wù)數(shù)據(jù)和信息。

建立明確崗位職責(zé)隨著會計(jì)信息化的不斷更新和較高要求的提出，會計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，建立分為會計(jì)主管、出納、核算、稽核和檔案人員等基本會計(jì)崗位的同時，更應(yīng)該建立會計(jì)操作員、計(jì)算機(jī)維護(hù)員、電算主管等電算化會計(jì)崗位。同時注意一些崗位如計(jì)算機(jī)維護(hù)員和操作員等不得兼任，以免為違法違規(guī)行為的發(fā)生提供便利。

日常應(yīng)規(guī)范操作流程，合理使用對應(yīng)權(quán)限，使用完畢或中途間隔，應(yīng)主動退出操作程序，以免給自己帶來不必要的麻煩。

加強(qiáng)人員業(yè)務(wù)培訓(xùn)可以從會計(jì)電算化信息系統(tǒng)的開發(fā)階段起對使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高其對系統(tǒng)的認(rèn)識和理解，以減少系統(tǒng)運(yùn)行后出錯的可能性。尤其要加強(qiáng)對計(jì)算機(jī)操作、會計(jì)數(shù)據(jù)信息化處理的方法和原則等的培訓(xùn)。

外購的商品化軟件應(yīng)要求軟件開發(fā)公司提供足夠的培訓(xùn)機(jī)會和時間。在系統(tǒng)運(yùn)行前對有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、會計(jì)信息系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、會計(jì)信息的進(jìn)一步利用和分析的前景等。

提高警惕與嚴(yán)防漏洞做好局域和外部網(wǎng)絡(luò)的安全設(shè)置，確保企業(yè)會計(jì)信息傳遞、使用、存儲安全。對各種軟件的使用進(jìn)行經(jīng)常性檢查，嚴(yán)防漏洞帶來的隱患。

通過明確企業(yè)審計(jì)部門職責(zé)，監(jiān)督、檢查、防范存在的風(fēng)險。企業(yè)應(yīng)該充分發(fā)揮審計(jì)部門的職能，對會計(jì)信息化工作的方方面面進(jìn)行嚴(yán)格把關(guān)，事后要提到事中，事中更應(yīng)該提前到事前，由以往的解決問題轉(zhuǎn)變?yōu)轭A(yù)防問題的發(fā)生，為企業(yè)會計(jì)信息化的健康、有序發(fā)展提供堅(jiān)實(shí)后盾。

小編寄語：會計(jì)學(xué)是一個細(xì)節(jié)致命的學(xué)科，以前總是覺得只要大概知道意思就可以了，但這樣是很難達(dá)