朱益锋

（江苏省泰州引江河管理处，江苏 泰州 225300）

随着会计电算化飞速发展，财务管理软件在企业财务管理中也发挥着日益重要的作用，但这同时也带来了一个新的课题：如何有效地确保会计信息的安全性？如何在充分利用信息技术的同时，有效地规避因利用计算机信息系统而带来的风险？

1 财务管理软件的风险分析

1.1 “硬”风险

（1）计算机及辅助设备等硬件的损坏风险。计算机及辅助设备主要包括各类计算机设备（服务器、工作站）、通讯设备（网卡、国库集中支付系统拨号所用modem、HUB等）和传输媒介（电缆、光钎、微波、电磁波）。地震、水灾、雷电、高温、高湿、尘埃、静电、强磁场、电磁波和微波等，都有可能对硬件设备造成破坏，进而导致信息和服务的中断。

（2）会计软件开发设计方面的风险。有些会计软件对数据库未采取任何的保护措施，或采取的措施比较薄弱，甚至能通过相应的数据库管理系统打开文件，并对文件中的数据直接进行增加、删除及修改等操作。这些都给系统管理和财务核算的安全留下了重大隐患。

（3）网络安全风险[1]。在财务管理软件实际应用过程中，有部分操作人员不重视网络安全管理，接入互联网时不安装防火墙，操作系统和数据库系统出现安全漏洞时不及时升级等，这些都会给财务管理软件带来安全风险。

（4）会计档案保存风险。随着财务管理软件的广泛使用，会计档案的保存介质已经由传统的纸张过渡到磁介质或光电介质，如磁带、光盘、移动硬盘等等。这些介质的存储风险（如无法读取等）也是财务管理软件风险的组成部分。

1.2 “软”风险

（1）计算机病毒引起的风险。计算机病毒侵入的途径主要有以下几种：1）从存储介质侵入。这种侵入主要以光盘、U盘、移动硬盘及软盘等存储介质作为媒介进行传输。特别是在与互联网物理隔离的内网上，这种侵入方式占了大多数。2）从网络侵入。无论是用户在网上浏览新闻，还是收发电子邮件、下载软件，都很容易使计算机染上病毒，带来安全隐患。

（2）软件功能滥用引发的风险。不少软件开发公司为方便用户纠正财务管理软件核算中的差错，在会计核算软件中设置了“取消复核”、“取消记账”、“取消结账”等功能。如果软件功能使用不当，很有可能导致单位整个财务系统的混乱。

（3）不法分子造假引发的安全性风险。目前流行财务管理软件所使用的数据库本身都提供查询修改功能，给会计数据的安全性、保密性带来了非常大的风险。

（4）少数会计人员的素质问题引发的风险。财务管理软件的广泛使用就要求会计人员针对出现的不同问题能够进行相关的操作，而现在有少部分会计人员专业知识薄弱、计算机水平有限、管理能力较低，这是财务管理软件发展中所面临的最大风险。

2 财务管理软件存在风险可能带来的影响

2.1 授权批准控制下降

在手工会计环境下，对不同的控制环节可以有不同权力授予，无论哪个环节，在具体授权时，都可以先认真研究，准确掌握，这样既能保证经营决策有效运作，管理制度有效贯彻，又能保证权力制衡得以落实；而在财务管理软件中，授权批准仅凭一个密码授权，如果不法分子以非法手段获取密码，就会造成内部控制失控。

2.2 职务分离不规范

在手工会计环境下，我们可以做到每项经济业务都经过两个或两个以上的部门或人员的处理，这样就使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约；而在财务管理软件中，由一个程序模块来执行，他们的失误或者故意破坏将可能导致单位的整个信息系统崩溃或业务中断，给单位带来不可估量的损失。

2.3 业务记录效力降低

在手工会计环境下，业务记录的载体是纸质，而在财务管理软件下，载体由纸质变成了数据库记录和操作日志等磁质记录。员工在纸质凭证上的签字可以证明其确实对该项业务进行了授权或确认，但是磁质交易记录上的操作员信息的法律效力却受到系统的完整性和安全性的影响。

3 防范风险的对策建议

3.1 硬件损坏风险防范

首先要建立良好的运作环境，将服务器放在适当位置，必须要将包括承重、空调、UPS、供配电、温湿度、消防、防雷、防静电等安全问题考虑周全，以防止自然灾害带来的损失。

3.2 会计软件开发设计风险防范[2]

要加大软件的开发力度，深入研究国内外优秀的财务管理软件，应在信息系统中设置文件修改检查机制，同时采取安全性较好的数据库管理系统和操作系统开发平台，充分利用数据库系统本身提供的安全措施对数据加以保护。

3.3 网络安全风险防范

可以安装防火墙，以保护内网的财务管理软件免受攻击。对重要的会计机密，可以在软件中采取数据加密技术，利用信息加密技术中的非对称加密机制，实现共同保守会计数据秘密，使篡改者与伪造者难以达到其目的，保证了数据的安全，截获的会计数据信息也就失去价值。

3.4 会计档案保存风险防范

在财务管理软件的环境下，会计数据的备份双管齐下：既要进行光盘、磁带等光电介质的数据备份，又要进行传统的打印输出，保存纸质备份。除此之外，还要制订存档被破坏的紧急预案，制订出事件发生时的应急措施和恢复手段。

3.5 计算机病毒风险防范

财务管理软件的服务器、客户机要和外网物理隔离，在条件许可的情况下，财务管理软件组建内网的设备(如计算机、路由器等)应在财务部门内部，以防止不法分子通过网络侵入；对文件进行定期备份，至少每周杀毒一次，不使用盗版软件。

3.6 软件功能滥用风险防范

建立严格的使用制度，包括财务管理软件的开发或选购制度、财务管理软件的维护制度、计算机机房管理制度、会计数据访问权限设定、会计数据信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、财务管理软件操作员的岗位责任制度、财务管理软件操作员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等。在财务管理软件中设置相关的审查牵制机制，具体操作时应由相关的操作人员提出申请，并由对应的管理人员进行审批，而且最好要有纸质记录并由相关人员进行签名确认。

3.7 不法分子直接读取数据库造假引发的安全性风险防范

使用安全的密码策略，要设置一个非常强壮的密码；加强数据库日志的记录管理，定期查看SQL Server日志，检查是否有可疑的登录事件发生；做好日常数据备份，在发现问题或者出现意外情况时可以恢复由于某些原因损毁或丢失了的数据。

总之，我们应该以人为本，树立信息安全比天大的理念，再加上健全的制度、严密的责任体系，通过惩戒一些不严格遵守规章和以破坏与窃取为目的非法侵入财务管理软件的人来震慑那些试图危害财务管理软件安全的人。这样才能真正筑起一道信息安全的防火墙。

[1]孙亚军,徐鹏.企业财务管理系统安全性的研究[J].经济技术协作信息,2010,(19):70.

[2]刑晶然.会计电算化系统的安全性浅析[J].中小企业管理与科技,2008,(11):239.