高校會計電算化安全現狀與措施

前言：尋找寫作靈感？中文期刊網用心挑選的高校會計電算化安全現狀與措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］隨著信息技術和財務管理水平的提高，高校會計電算化進入高速發展的時代，它幫助人們提高工作效率的同時也不可避免的產生各種數據安全問題。通過對高校電算化管理現狀進行分析找到存在的問題，從健全管理制度、網絡安全控制、軟硬件安全性、復合型人才培養等四個方面提出了解決問題的具體辦法，使電算化管理中財務數據的安全性得到了保障。

［關鍵詞］高校會計電算化；安全現狀分析；措施

隨著信息技術和財務管理水平的提高，高校會計電算化發展不再局限于利用軟件來取代傳統手工為主的會計工作模式，而是側重于基于信息化手段的財務數據的收集、分析、控制，為管理者的決策提供財務數據支持。但是在這一階段，財務數據的安全性，財務網絡的穩定性是面臨的主要問題，也是制約高校電算化水平發展的重要原因。分析研究并解決這些安全問題具有非常重要的現實意義。

一、高校會計電算化管理中數據安全現狀分析

（一）會計電算化管理和內部控制制度不完善

許多高校財務部門制定的會計電算化管理制度還停留在電算化發展的初期階段，在制訂會計電算化管理制度時，只是片面地重視一些計算機硬件方面或純粹軟件使用方面的風險，而忽視了內部人員通過網絡對會計數據的非法訪問、篡改、泄密和破壞以及不法分子的惡性侵入等方面的風險。另外，內部會計電算化、網絡化制度的建設有明顯的滯后性，總是問題出現后才能對該問題引起重視，而對問題發生的預見性和預防性不夠。［1］電算化管理中的會計數據多為電子數據，對電子數據的非法修改很難查找到痕跡，所以沒有完善的會計電算化管理辦法，對使用財務軟件進行會計核算、權限分配、內部控制都沒有明確的使用規范，對出現的問題也沒有明確的責任認定，致使電算化工作中無規可循、無法可依，財務基礎數據的安全性得不到保障。

（二）網絡化給財務數據帶來的安全隱患

上世紀90年代，隨著會計電算化概念的興起，各大高校的財務部門開始用財務軟件代替手工完成會計工作，由于初期財務軟件規模較小、功能較少，財務軟件的網絡環境多是C／S結構組建的小規模局域網，財務數據的安全與防范相對簡單，只要加強內部控制，建立規章制度，明確責任，維護好服務器和局域網，防止病毒的入侵和人員的誤操作，就能保證數據的安全性。到了本世紀初，隨著計算機網絡技術的高速發展，局域網形式的會計核算環境已經不能滿足信息化發展的需求，會計電算化發展正式進入互聯網的時代，財務數據可以通過網絡在高校各部門之間進行傳輸，相關人員可以通過網絡查詢到自己所需的財務信息。由于互聯網的開放性和普及性，在它給人們提供數據瀏覽、存取方便的同時也帶來了數據安全性方面的隱患。部分高校財務數據在通過互聯網傳輸的過程中往往沒有進行過加密處理，很容易被不法分子利用網絡漏洞和木馬程序蓄意破壞或者盜取，所以在一定程度上財務網絡環境的安全性直接決定了財務電算化發展的規模。

（三）電算化管理中軟硬件安全性水平不高

由于近年來電算化水平的發展，財務軟件品牌和種類繁多，許多高校在采購軟件時只注重報賬功能，不考慮軟件安全性，由于軟件設計和開發的缺陷，系統中往往還存在一些問題。例如：用戶權限界面劃分不清，財務用戶的口令設置簡單，保密性差，密碼大都明文存儲在數據據庫中，甚至存在安全漏洞和后門程序，容易給網外用戶入侵，并且在系統中內部控制功能薄弱，缺乏有效的系統管理功能。［2］硬件安全往往被許多高校財務部門所忽視。硬件是財務數據的載體，硬件安全是財務數據安全的基礎，而許多高校的電算化管理設備在長期使用過程中由于疏于維護、硬件老化、電源故障等原因造成系統崩潰和硬件損壞，即使有數據備份也會導致部分財務數據的丟失和損壞，很難恢復到發生故障前的正常狀態，對高校財務造成不可估量的損失。

（四）忽視復合性人才的培養

隨著高校會計電算化的應用，對會計人員提出了更高的要求，既要求會計人員要掌握一定會計專業知識，還要掌握計算機軟硬件基本安全操作常識、系統平臺操作等計算機相關知識，才能夠解決會計電算化工作中出現的各種問題。目前，許多高校財的務部門忽視了復合性人才的引進和培養，許多會計人員只掌握較高的會計專業知識，對計算機專業知識了解甚少，對財務軟件的使用方法掌握的不夠透徹和熟練，在軟件運行過程中出現的故障不能及時排除，會計數據遭到攻擊或者破壞時無人抵御和修復，使財務數據處于無保護狀態，存在嚴重的安全隱患。

二、確保高校財務數據安全的措施

（一）加強和完善電算化管理和內部控制制度

必須建立健全會計電算化管理制度體系，要改變高校會計管理原來手工方式下的傳統模式，引進現代會計電算化管理理念，加強對會計電算化基礎管理工作的重要的認識，根據會計電算化的特點健全和修訂各項會計制度，來規范核算的程序，保證財務數據的真實性和完整性。［3］應根據不相容職務相分離原則，依照科學合理的要求，制定會計人員對計算機軟、硬件的操作、管理及維護的相關工作程序，明確每個會計人員的職責范圍及責任劃分，如果哪個環節出了問題，也能有章可循，有法可依。還要建立制約機制，互相監督、互相約束。例如要求系統管理員負責系統日常維護，沒有做賬、復核等會計業務的權限，而且要受到一般操作員和會計主管的監督。一般操作員分為做賬、復核、查詢等，不能同時具有多個權限，受會計主管的監督。這樣一個完整的會計核算業務分為不同階段，有幾個人共同完成，并相互監督，有效地加強內部控制，減少或者避免內部人員相互串通、違法操作造成的財務數據安全隱患。［4］同時，高校財務部門還需制定科學、嚴格的財務軟件操作流程和使用說明，例如《財務系統使用說明》《工資系統使用說明》《學生繳費流程》等，要對會計人員進行定期的集中學習和培訓，防止會計人員由于軟件使用不當或者誤操作導致的財務數據的丟失和損壞。

（二）加強財務網絡安全防范能力

根據學校自身財務電算化發展規模和發展方向選擇合適的網絡進行安全防范。對于規模較小、只要求有財務核算功能的學校，選擇安全與防范相對簡單的局域網模式即可，只需在服務器與客戶機中安裝殺毒軟件并定期更新，加強財務數據的備份和服務器的維護就可保證財務數據的安全。而對于需要進行財務信息共享的互聯網模式要求的學校，就必須選擇安全風險較大的校園網絡即將財務數據服務器接入到校園網中，達到財務信息共享的目的。為了保證數據的安全，必須采用以下技術：1．防火墻技術。不但要在服務器中設置軟件防火墻，而且要在服務器與網絡連接處設立硬件防火墻，設立一道屏障，抵制電腦病毒和非法攻擊。2．數據加密技術。數字加密技術，對于信息系統則普遍采用，以防止數據在傳輸過程中被泄密，其目的是使非法入侵的用戶找不到真正的數據，實現了對數據庫中數據和傳輸過程中的數據進行保護。3．VPN技術。加裝VPN設備實現在公用網絡上建立專用網絡，進行加密通訊。采用這些防范技術大大提高了網絡系統的安全防范能力，數據安全也得到了保障。

（三）提高會計電算化軟硬件的安全性

選擇財務軟件前不但要考慮它是否符合國家的統一的會計制度，保障財務工作正常開展，還要考慮到財務軟件的安全性，要對軟件進行安全測試，檢測有無安全漏洞和后門程序，看是否有強大的內部控制功能，有無操作員權限的細化功能，在投入使用后也要有專人對軟件進行日常維護，發現問題應及時反饋軟件公司，進行軟件升級消除安全隱患。［5］重視硬件安全對財務數據的影響，應做到以下幾點：1．加大資金投入。對使用年限較長、配置較低的硬件設備進行更新換代，杜絕因硬件問題出現的財務數據丟失和損壞現象的發生。2．硬件設備的存放地點要與辦公地點分開，應在獨立的辦公室或者實驗室中存放，存放環境要做降塵、降溫的處理，這樣才能保證設備長期高效的運轉，降低損壞的幾率。3．不間斷電源（UPS）配置及維護對硬件設備和會計信息安全至關重要，因為突然停電會對硬件設備和會計數據造成損害，而不間斷電源（UPS）能夠提供持續、穩定、不間斷的電源供應，保證設備在停電時還能正常無誤的運行，不會因為停電導致硬件的損壞和會計數據的丟失［6］。4．對集中存放硬件設備的地方實行封閉管理，設置密碼鎖或指紋鎖等方式，只允許系統管理員和維護人員進出，其他人員一律嚴禁進入，杜絕不法分子破壞和盜取財務設備和數據的現象發生。5．要設有專人對硬件設備進行定期維護，檢測運行狀態，對出現的問題應及時發現和處理。

（四）加強培養復合型人才，設置系統管理員崗位

高校財務部門應改變傳統觀念，適應新形勢下對人才的需求，重視復合型人才的培養，不僅要著力提高財務人員的專業理論知識水平，還要提高他們對計算機知識的了解，改變目前這種單一知識體系的現象，所以要多渠道、多層次地培養高校會計電算化復合型人才，例如：定期聘請有經驗的教師為全體財會人員講解計算機知識，提高會計人員的計算機水平；組織會計人員參加繼續教育和培訓，學習先進的財務管理理念［7］。同時要對系統管理員重點培養，因為系統管理員的崗位是隨著會計電算化發展而衍生的新興崗位，它要求從業人員是既要熟悉計算機技術，又要精通會計業務的復合性人才。保證系統正常運行、解決財務系統運行中出現這樣或那樣問題是系統管理員的主要工作，系統管理員的工作內容決定了其崗位在會計電算化發展進程中的特殊性、重要性，所以系統管理員崗位不應該被忽視，應該大力培養這種復合型人才，為高校財務電算化的高速發展保駕護航。隨著電算化的高速發展，其面臨的安全問題也不能簡單概況為幾點，它是一個集硬件、軟件、網絡、人員相關的復雜的綜合問題。通過以上對高校會計電算化管理中財務數據的安全現狀的分析和提出的應對措施，能使人們認識到其中存在的問題，減少高校會計電算化發展中出現的安全問題，促進高校電算化事業的健康發展。

參考文獻

［1］田偉福，周紅曉．高校會計電算化的安全管理和風險防范［J］．金華職業技術學院學報，2003，（1）：72－74．

［2］黃璐璐．高校網絡財務系統數據安全影響因素及其對策研究［J］．經濟師，2011，（12）：107－109．

［3］陳弦．高校會計電算化信息系統內部控制分析［J］．中國鄉鎮企業會計，2016，（6）：230－231．

［4］肖永紅．會計電算化安全方面存在的問題及對策［J］．財稅論壇，2011，（9）：166．

［5］傅一旺．解決網絡會計電算化安全問題的對策［J］．農村經濟與科技，2016，（17）：136－137．

［6］習永凱．高校電算化會計信息安全屬性及保障措施［J］．會計之友，2012，（32）：98－99．

［7］胡曉燕．高校會計電算化信息系統內部控制研究［J］．經營管理者，2017，（05）：250.

作者:孫瑾 單位:寶雞文理學院