一、前言

　　當前的電算化環(huán)境下，會計工作的效率有了很大提高，使會計工作人員從傳統(tǒng)的手工式會計工作方式中解脫出來，已經(jīng)不再依賴紙張報表和算盤，但隨著新技術(shù)的應(yīng)用，也出現(xiàn)了許多新問題，特別是在電算化會計所面臨的安全問題逐漸被人們所重視，必須采取相應(yīng)的防護措施，保證電算化系統(tǒng)安全穩(wěn)定的運行。以下以醫(yī)療系統(tǒng)內(nèi)部電算化會計環(huán)境下存在的安全威脅進行分析，并且針對提出的安全問題探討其解決方法。

　　二、會計電算化環(huán)境下存在的安全問題

　　1.內(nèi)部控制機制不科學，造成管理方面的存在安全漏洞。

　　隨著科學化管理水平的不斷提高以及信息化的不斷進步，內(nèi)部控制的作用在每個企業(yè)中得到體現(xiàn)。良好的內(nèi)部控制，可使企業(yè)的生產(chǎn)經(jīng)營活動有序高效地進行，為進一步實現(xiàn)企業(yè)的經(jīng)營管理目標打下堅實的基礎(chǔ)。反之，如果一個企業(yè)內(nèi)部控制出現(xiàn)問題，可能導致企業(yè)管理出現(xiàn)無秩序狀態(tài)，導致工作效率低下，甚至造成更嚴重的管理問題。電算化環(huán)境下的內(nèi)部控制不同于傳統(tǒng)會計內(nèi)部控制，需要考慮更多因素，特別是對信息安全造成威脅的人為因素和技術(shù)因素，因此對管理者是一個極大的考驗，而有的財會管理部門仍舊依賴傳統(tǒng)會計下的內(nèi)部控制原則，缺乏對電算化會計中的安全因素做恰當?shù)脑u估，可能會對企業(yè)造無法彌補的損失。

　　2.電算化會計人員由于業(yè)務(wù)不熟或者對計算機及網(wǎng)絡(luò)知識缺乏，造成人為安全隱患。

　　關(guān)于人為安全隱患主要體現(xiàn)在以下幾個方面：其一、會計人員責任心不強，造成的數(shù)據(jù)輸入錯誤；其二、電算化會計人員對計算機以及網(wǎng)絡(luò)等相關(guān)技術(shù)不熟悉，從而造成誤操作或者造成系統(tǒng)崩潰；其三、財務(wù)主管、系統(tǒng)管理員和當事人顯然對系統(tǒng)和數(shù)據(jù)安全未給予重視，使用一段時間沒出問題后，就放松了安全防范意識；其四、內(nèi)部人員的惡意破壞，造成數(shù)據(jù)損失或者信息泄密。

　　3.對數(shù)據(jù)保存環(huán)節(jié)以及數(shù)據(jù)傳遞環(huán)節(jié)存在的安全問題考慮不周，造成信息安全威脅。

　　電算化環(huán)境下的數(shù)據(jù)安全威脅主要存在于數(shù)據(jù)存儲和數(shù)據(jù)傳遞環(huán)節(jié)，這種安全威脅其實是信息安全威脅的很重要的兩個方面。比如，數(shù)據(jù)存儲在某種存儲介質(zhì)上，但是由于一些外界因素導致這些介質(zhì)無法讀取從而造成數(shù)據(jù)丟失；網(wǎng)絡(luò)信息安全威脅主要來自于黑客、病毒或者軟件缺陷等方面，造成這種安全威脅主要取決于信息資源的共享程度，所以，有必要在數(shù)據(jù)共享和安全保障方面進行權(quán)衡，使其達到最優(yōu)的配置。

　　4.數(shù)據(jù)庫系統(tǒng)設(shè)計缺陷，造成數(shù)據(jù)丟失或者泄密情況的發(fā)生。

　　數(shù)據(jù)庫系統(tǒng)是電算化會計系統(tǒng)正常運行的根本保障，因此，必須充分考慮到數(shù)據(jù)庫系統(tǒng)的安全性，通常數(shù)據(jù)庫后臺開發(fā)不夠，不能利用數(shù)據(jù)庫本身的備份管理進行數(shù)據(jù)恢復，致使失去保證數(shù)據(jù)復原的最后保障，通常表現(xiàn)為后門入侵、數(shù)據(jù)一致性檢測造成邏輯崩潰等問題，因此電算化會計系統(tǒng)必須選擇足夠安全的數(shù)據(jù)庫產(chǎn)品。

　　三、保障電算化會計安全的有效途徑

　　1.加強制度建設(shè)，提高內(nèi)部控制水平，為電算化會計系統(tǒng)安全提供良好的管理保障。

　　電算化會計環(huán)境下，內(nèi)部控制的重點在于操作控制，一般操作控制的目的在于通過標準的計算機操作來保證會計信息處理的安全性，防止舞弊和犯罪行為，避免和減少差錯?？梢酝ㄟ^一系列流程化的操作控制方法進行有效的控制，主要表現(xiàn)在以下幾個方面：操作計劃、機器操作規(guī)程、作業(yè)運行規(guī)程、控制臺記錄規(guī)程、用機時間記錄規(guī)程、數(shù)據(jù)文件控制標準、監(jiān)察和檢查措施以及應(yīng)急措施等，這些措施可以有效防止操作過程中造成一些失誤。另外，還要考慮應(yīng)用控制環(huán)節(jié)的內(nèi)部控制問題，應(yīng)用控制可以從信息處理模型的角度來考慮其內(nèi)部控制的方法：數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制。

　　2.強化人才意識，重點培養(yǎng)相關(guān)領(lǐng)域的復合型人才。

　　當前，電算化環(huán)境下的會計工作由于信息技術(shù)發(fā)展的不均衡而導致信息多樣化，所面臨的人員素質(zhì)也參差不齊，給會計安全造成嚴重威脅。電算化會計系統(tǒng)的信息資源的處理、保存和利用是一個系統(tǒng)工程，往往牽一發(fā)而動全身，雖然很大程度上依賴于計算機處理，但計算機具體的使用者還是財會人員，因此財會人員的計算機操作能力以及網(wǎng)絡(luò)應(yīng)用能力需要提高，可以避免人為等因素的安全威脅。要解決這個問題，可以根據(jù)本單位的實際情況，采用缺什么補什么的方法，對財會人員進行針對性的培訓，提高財會人員的信息化水平。

　　3.在兼顧信息安全的基礎(chǔ)上，加強網(wǎng)絡(luò)改造力度，充分發(fā)揮其資源共享作用。

　　在進行單位電算化會計信息系統(tǒng)升級時必須考慮以下因素，以保障電算化會計系統(tǒng)的安全運行：其一、從軟件和硬件入手保障電算化會計系統(tǒng)的安全，軟件方面主要考慮軟件運行環(huán)境的安全以及外部侵入的可能，硬件方面主要考慮物理安全以及防火防盜等方面；其二、建立系統(tǒng)程序和數(shù)據(jù)的多級備份機制，防止系統(tǒng)崩潰和數(shù)據(jù)丟失，另外，也要考慮數(shù)據(jù)萬一丟失情況下的應(yīng)急處理機制；其三、防范網(wǎng)絡(luò)安全威脅，安裝防火墻以及殺毒軟件，并進行及時升級保證病毒庫最新，防止外來惡意程序的入侵可以考慮阻隔外來數(shù)據(jù)以及設(shè)置安全權(quán)限，有效的保護網(wǎng)絡(luò)系統(tǒng)的正常運行；其四，保證數(shù)據(jù)庫系統(tǒng)的良好運行，在選擇數(shù)據(jù)庫產(chǎn)品的時候要根據(jù)本單位的實際需求嚴格篩選，防止數(shù)據(jù)庫系統(tǒng)漏洞的存在。

　　四、總結(jié)

　　隨著信息化建設(shè)的不斷深入，給企業(yè)管理、信息集成以及資源共享等都帶來了極大的便利，特別是電算化環(huán)境下，工作效率得到提高，出錯率可以控制在一個很低的范圍。但是，隨之也帶來了一系列的安全問題， 這些安全問題有些是由于人為因素造成的，有些是因為技術(shù)缺陷造成的，在進行電算化會計事務(wù)操作的過程中，要圍繞內(nèi)部控制目標，結(jié)合電算化內(nèi)部會計的特點，強化制度建設(shè)，增強操作人員的責任意識，構(gòu)建一套較為完善的安全控制體系，以適應(yīng)電算化會計環(huán)境下的安全要求，保障財會工作安全有序的進行。