浅谈会计电算化的安全性控制

浅谈会计电算化的安全性控制

高中凯(中铁十九局集团有限公司海南东环铁路项目部)

摘要:随着电子计算机和现代信息技术的发展以及电子计算机技术在会计工作中的应用,对于提高会计核算质量和会计工作效率、促进会计职能转变都具有十分重要的意义,越来越倍受使用单位所重视,普及率也越来越高。但由于会计电算化是会计学、电子学和信息学的综合运用,会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,所以会计电算化将面临众多新的挑战,而会计电算化的安全性是面临的挑战之一。如何既能提高会计处理的及时性、准确性,又能确保会计电算化的安全,充分发挥会计参与企事业单位决策和管理的作用,已成为各会计电算化单位需要解决的问题。

关键词:会计电算化安全控制

1会计电算化安全的现状分析

1.1会计电算化软件购买中存在的风险。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。

1.2实际使用软件过程中存在的风险。目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪。

1.3数据共享和系统维护中存在的风险

1.3.1市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。

1.3.2硬件维护的风险。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。

1.3.3系统软件维护中存在风险。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。

1.3.4电子信息档案管理存放中存在的风险。会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。

2影响会计电算化安全的诸多因素

2.1会计电算化有一个开放的软件环境。开放的软件环境对普通用户无疑是十分有利的条件,但对会计部门来讲却构成了威胁。不法分子常常用来修改会计应用软件,达到其贪污或盗窃资金的目的。

2.2有章不循、违章操作的现象不同程度存在。随着会计电算化的发展,不但管理制度不断完善,而且安全控制方面也规定了很多内容。如计算机操作规程、岗位职责范围、内部牵制制度、各种权限控制、会计业务数据管理等,但在执行过程中有章不循、违章操作时有发生。犯罪分子就是利用管理上的松懈、漏洞,利用会计应用软件受人的意愿支配,对会计业务数据的修改复制不留痕迹、数据传送迅速等特点伺机作案。

2.3会计应用软件给人以可乘之机。会计电算化的过程中会计业务数据的安全与否,会计应用软件起到一定的制约作用。会计应用软件没有编译,所有数据文件不加密控制,对开户、销户、冲正错账、修改账户等内容未进行权限控制,就会给非法修改会计应用软件、非法篡改会计业务数据以可乘之机。

2.4计算机受非人的意愿影响。会计电算化,财务人员使用的工具是计算机。但计算机在日常工作中会出现“死机”故障、感染病毒和可能发生的自然灾害,影响会计电算化的安全。

3会计电算化安全控制的对策

3.1建立制约机制,严密组织管理,防范利用计算机贪污或窃取信息。

3.1.1建立制约机制,严格职责范围。建立制约机制,严格职责范围,健全内部牵制制度是保证会计电算化安全性控制的主要措施。

3.1.2加强账户管理。会计账簿存放在计算机内,不象手工账簿那么直观,增加了账户管理难度。非法利用数据的人往往看中了这一点,总是设法开立账户,使用账户,变更账户的内容。因此在账户管理上要采取新的措施。如涉及修改账户信息的业务,必须填制通知单,经会计主管签章后输入计算机。严禁无凭证,一个人操作,随意删改,无人监督。

3.2加强数据管理,防止数据非法修改和泄漏不法分子刺探、收集经济情报,总是没法通过直接拷贝和计算机网络窃取有价值的数据。为此,计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。

3.3防止死机和计算机故障,减少会计数据的丢失和破坏。

3.4做好数据备份,使会计数据被丢失,破坏后能及时恢复。

3.4.1数据备份应以及时恢复数据为前提。不同的应用软件,备份的要求也不一样。

3.4.2对备份数据的管理,除常规管理外,还应做到异地存放。

3.5预防计算机病毒,杜绝计算机病毒侵袭。

3.5.1尽可能不用软盘启动系统,尤其不使用来历不明的软盘。

3.5.2慎重使用软盘。对外来软盘如确实需要使用,要经过病毒检查,否则不能上机。本单位的软盘也不要随意转借给他人,以免归还时感染病毒。

3.5.3不要让他人随意使用计算机,严禁把外单位的程序带入系统运行,严禁玩各种计算机游戏。

3.5.4对重要的系统软件、应电算化会计人员培训教育用软件及数据文件,要制作备份放到安全区保存,以便病毒侵害后用于及时恢复。

总之,在信息时代的今天,加强会计电算化的安全性控制是一个十分重要的问题,应引起社会各界的重视。

参考文献:

[1]陈立军等.会计电算化理论与实践[M].上海:立信会计出版社.2007.

[2]黄正瑞等.网络财务必须解决的几个课题[J].上海会计.2008.(12).

[3]郭庆文.实行会计电算化必须加强信息安全管理[J].事业财会.2007.(6).

[4]王淑萍.财务会计学[M].北京:科学出版社.2004.

标签:;  ;  ;  

浅谈会计电算化的安全性控制
下载Doc文档

猜你喜欢