一、前言

　　當(dāng)前的電算化環(huán)境下，會(huì)計(jì)工作的效率有了很大提高，使會(huì)計(jì)工作人員從傳統(tǒng)的手工式會(huì)計(jì)工作方式中解脫出來(lái)，已經(jīng)不再依賴紙張報(bào)表和算盤，但隨著新技術(shù)的應(yīng)用，也出現(xiàn)了許多新問(wèn)題，特別是在電算化會(huì)計(jì)所面臨的安全問(wèn)題逐漸被人們所重視，必須采取相應(yīng)的防護(hù)措施，保證電算化系統(tǒng)安全穩(wěn)定的運(yùn)行。以下以醫(yī)療系統(tǒng)內(nèi)部電算化會(huì)計(jì)環(huán)境下存在的安全威脅進(jìn)行分析，并且針對(duì)提出的安全問(wèn)題探討其解決方法。

　　二、會(huì)計(jì)電算化環(huán)境下存在的安全問(wèn)題

　　1.內(nèi)部控制機(jī)制不科學(xué)，造成管理方面的存在安全漏洞。

　　隨著科學(xué)化管理水平的不斷提高以及信息化的不斷進(jìn)步，內(nèi)部控制的作用在每個(gè)企業(yè)中得到體現(xiàn)。良好的內(nèi)部控制，可使企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)有序高效地進(jìn)行，為進(jìn)一步實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)管理目標(biāo)打下堅(jiān)實(shí)的基礎(chǔ)。反之，如果一個(gè)企業(yè)內(nèi)部控制出現(xiàn)問(wèn)題，可能導(dǎo)致企業(yè)管理出現(xiàn)無(wú)秩序狀態(tài)，導(dǎo)致工作效率低下，甚至造成更嚴(yán)重的管理問(wèn)題。電算化環(huán)境下的內(nèi)部控制不同于傳統(tǒng)會(huì)計(jì)內(nèi)部控制，需要考慮更多因素，特別是對(duì)信息安全造成威脅的人為因素和技術(shù)因素，因此對(duì)管理者是一個(gè)極大的考驗(yàn)，而有的財(cái)會(huì)管理部門仍舊依賴傳統(tǒng)會(huì)計(jì)下的內(nèi)部控制原則，缺乏對(duì)電算化會(huì)計(jì)中的安全因素做恰當(dāng)?shù)脑u(píng)估，可能會(huì)對(duì)企業(yè)造無(wú)法彌補(bǔ)的損失。

　　2.電算化會(huì)計(jì)人員由于業(yè)務(wù)不熟或者對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)缺乏，造成人為安全隱患。

　　關(guān)于人為安全隱患主要體現(xiàn)在以下幾個(gè)方面：其一、會(huì)計(jì)人員責(zé)任心不強(qiáng)，造成的數(shù)據(jù)輸入錯(cuò)誤；其二、電算化會(huì)計(jì)人員對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)等相關(guān)技術(shù)不熟悉，從而造成誤操作或者造成系統(tǒng)崩潰；其三、財(cái)務(wù)主管、系統(tǒng)管理員和當(dāng)事人顯然對(duì)系統(tǒng)和數(shù)據(jù)安全未給予重視，使用一段時(shí)間沒(méi)出問(wèn)題后，就放松了安全防范意識(shí)；其四、內(nèi)部人員的惡意破壞，造成數(shù)據(jù)損失或者信息泄密。

　　3.對(duì)數(shù)據(jù)保存環(huán)節(jié)以及數(shù)據(jù)傳遞環(huán)節(jié)存在的安全問(wèn)題考慮不周，造成信息安全威脅。

　　電算化環(huán)境下的數(shù)據(jù)安全威脅主要存在于數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳遞環(huán)節(jié)，這種安全威脅其實(shí)是信息安全威脅的很重要的兩個(gè)方面。比如，數(shù)據(jù)存儲(chǔ)在某種存儲(chǔ)介質(zhì)上，但是由于一些外界因素導(dǎo)致這些介質(zhì)無(wú)法讀取從而造成數(shù)據(jù)丟失；網(wǎng)絡(luò)信息安全威脅主要來(lái)自于黑客、病毒或者軟件缺陷等方面，造成這種安全威脅主要取決于信息資源的共享程度，所以，有必要在數(shù)據(jù)共享和安全保障方面進(jìn)行權(quán)衡，使其達(dá)到最優(yōu)的配置。

　　4.數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)缺陷，造成數(shù)據(jù)丟失或者泄密情況的發(fā)生。

　　數(shù)據(jù)庫(kù)系統(tǒng)是電算化會(huì)計(jì)系統(tǒng)正常運(yùn)行的根本保障，因此，必須充分考慮到數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常數(shù)據(jù)庫(kù)后臺(tái)開發(fā)不夠，不能利用數(shù)據(jù)庫(kù)本身的備份管理進(jìn)行數(shù)據(jù)恢復(fù)，致使失去保證數(shù)據(jù)復(fù)原的最后保障，通常表現(xiàn)為后門入侵、數(shù)據(jù)一致性檢測(cè)造成邏輯崩潰等問(wèn)題，因此電算化會(huì)計(jì)系統(tǒng)必須選擇足夠安全的數(shù)據(jù)庫(kù)產(chǎn)品。

　　三、保障電算化會(huì)計(jì)安全的有效途徑

　　1.加強(qiáng)制度建設(shè)，提高內(nèi)部控制水平，為電算化會(huì)計(jì)系統(tǒng)安全提供良好的管理保障。

　　電算化會(huì)計(jì)環(huán)境下，內(nèi)部控制的重點(diǎn)在于操作控制，一般操作控制的目的在于通過(guò)標(biāo)準(zhǔn)的計(jì)算機(jī)操作來(lái)保證會(huì)計(jì)信息處理的安全性，防止舞弊和犯罪行為，避免和減少差錯(cuò)?？梢酝ㄟ^(guò)一系列流程化的操作控制方法進(jìn)行有效的控制，主要表現(xiàn)在以下幾個(gè)方面：操作計(jì)劃、機(jī)器操作規(guī)程、作業(yè)運(yùn)行規(guī)程、控制臺(tái)記錄規(guī)程、用機(jī)時(shí)間記錄規(guī)程、數(shù)據(jù)文件控制標(biāo)準(zhǔn)、監(jiān)察和檢查措施以及應(yīng)急措施等，這些措施可以有效防止操作過(guò)程中造成一些失誤。另外，還要考慮應(yīng)用控制環(huán)節(jié)的內(nèi)部控制問(wèn)題，應(yīng)用控制可以從信息處理模型的角度來(lái)考慮其內(nèi)部控制的方法：數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制。

　　2.強(qiáng)化人才意識(shí)，重點(diǎn)培養(yǎng)相關(guān)領(lǐng)域的復(fù)合型人才。

　　當(dāng)前，電算化環(huán)境下的會(huì)計(jì)工作由于信息技術(shù)發(fā)展的不均衡而導(dǎo)致信息多樣化，所面臨的人員素質(zhì)也參差不齊，給會(huì)計(jì)安全造成嚴(yán)重威脅。電算化會(huì)計(jì)系統(tǒng)的信息資源的處理、保存和利用是一個(gè)系統(tǒng)工程，往往牽一發(fā)而動(dòng)全身，雖然很大程度上依賴于計(jì)算機(jī)處理，但計(jì)算機(jī)具體的使用者還是財(cái)會(huì)人員，因此財(cái)會(huì)人員的計(jì)算機(jī)操作能力以及網(wǎng)絡(luò)應(yīng)用能力需要提高，可以避免人為等因素的安全威脅。要解決這個(gè)問(wèn)題，可以根據(jù)本單位的實(shí)際情況，采用缺什么補(bǔ)什么的方法，對(duì)財(cái)會(huì)人員進(jìn)行針對(duì)性的培訓(xùn)，提高財(cái)會(huì)人員的信息化水平。

　　3.在兼顧信息安全的基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)改造力度，充分發(fā)揮其資源共享作用。

　　在進(jìn)行單位電算化會(huì)計(jì)信息系統(tǒng)升級(jí)時(shí)必須考慮以下因素，以保障電算化會(huì)計(jì)系統(tǒng)的安全運(yùn)行：其一、從軟件和硬件入手保障電算化會(huì)計(jì)系統(tǒng)的安全，軟件方面主要考慮軟件運(yùn)行環(huán)境的安全以及外部侵入的可能，硬件方面主要考慮物理安全以及防火防盜等方面；其二、建立系統(tǒng)程序和數(shù)據(jù)的多級(jí)備份機(jī)制，防止系統(tǒng)崩潰和數(shù)據(jù)丟失，另外，也要考慮數(shù)據(jù)萬(wàn)一丟失情況下的應(yīng)急處理機(jī)制；其三、防范網(wǎng)絡(luò)安全威脅，安裝防火墻以及殺毒軟件，并進(jìn)行及時(shí)升級(jí)保證病毒庫(kù)最新，防止外來(lái)惡意程序的入侵可以考慮阻隔外來(lái)數(shù)據(jù)以及設(shè)置安全權(quán)限，有效的保護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；其四，保證數(shù)據(jù)庫(kù)系統(tǒng)的良好運(yùn)行，在選擇數(shù)據(jù)庫(kù)產(chǎn)品的時(shí)候要根據(jù)本單位的實(shí)際需求嚴(yán)格篩選，防止數(shù)據(jù)庫(kù)系統(tǒng)漏洞的存在。

　　四、總結(jié)

　　隨著信息化建設(shè)的不斷深入，給企業(yè)管理、信息集成以及資源共享等都帶來(lái)了極大的便利，特別是電算化環(huán)境下，工作效率得到提高，出錯(cuò)率可以控制在一個(gè)很低的范圍。但是，隨之也帶來(lái)了一系列的安全問(wèn)題， 這些安全問(wèn)題有些是由于人為因素造成的，有些是因?yàn)榧夹g(shù)缺陷造成的，在進(jìn)行電算化會(huì)計(jì)事務(wù)操作的過(guò)程中，要圍繞內(nèi)部控制目標(biāo)，結(jié)合電算化內(nèi)部會(huì)計(jì)的特點(diǎn)，強(qiáng)化制度建設(shè)，增強(qiáng)操作人員的責(zé)任意識(shí)，構(gòu)建一套較為完善的安全控制體系，以適應(yīng)電算化會(huì)計(jì)環(huán)境下的安全要求，保障財(cái)會(huì)工作安全有序的進(jìn)行。