会计信息化安全性问题及其控制途径
开篇:润墨网以专业的文秘视角,为您筛选了一篇会计信息化安全性问题及其控制途径范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
会计电算化手段对传统会计方法的替代,不仅使财会人员从繁重的手工操作中解脱出来,而且提高了财会人员对会计信息的分析决策能力,同时给企业带来会计业务一体化处理和实时监控的优越性,有效提升了企业整体绩效。但由于制度、专业素养及投入等层面的不匹配,企业实施会计电算化也面临效率损失的隐忧。本文拟对会计电算化实施中的安全性问题及其规避途径作出探讨。
一、企业实施会计电算化存在的安全性问题
(一)内部控制不健全会计电算化系统的内部控制既包括原来的手工财务过程,又包括程序设计、电算化账务处理过程。由于在我国会计电算化发展时间很短,但发展较快,从而造成我国电算化的法律法规不健全,其与电算化会计法规的建设和电算化的普及推广不融洽。表现在:一是职权设置不合理。由于会计电算化系统操作的高度集中,致使许多在传统会计中的岗位合并,会计工作人员的减少也降低了工作人员相互牵制的效力。相互之间权限不明,串岗操作等问题也导致在会计电算化的实际工作中不能很好地遵循职权不相融的原则,增加了企业会计信息的差错和作假舞弊的可能性。二是没有建立岗位责任制。有些企业电算化会计信息系统的人员没有职责分工及操作管理制度,从而不能保障电算化会计信息安全、有效、正常地运转。三是网络给内部控制带来新问题。网络环境是一个开放的环境,会计电算化系统下,会计信息通过通信线路传输存在着很大的安全隐患。因此,使用会计电算化系统,必须要考虑网络安全所带来的风险因素。四是差错不易及时发现和更正。会计电算化系统数据处理集中化、自动化,数据可以转入,因此一个业务的数据错误往往会重复出现几次,导致整个系统数据失真。例如:在录入原始会计数据期间,录入的错误数据会再次用到会计科目汇总的过程中,影响会计科目汇总的结果,从而导致科目汇总数据的错误,最终因一个数据的错误而导致一连串系统的错误,进而影响到整个会计信息系统数据的准确性。
(二)软硬件方面存在的问题一是软件不规范,更新慢。市场上的会计软件,有的为了追求便捷性而忽略了其安全性,或保护措施比较薄弱,形同虚设,更有一些会计软件的数据库文件往往能通过相应的数据库管理系统直接打开,进行直接读写操作,这使运用该软件的单位财务核算存在着重大的安全隐患。二是单位在购买财务软件时,只考虑财务部门工作的需要,没有从整个单位信息管理的总体要求出发从而导致财务部门和其他部门信息的中断,不能真正满足信息时代对信息传输和处理的要求。三是在硬件配备上,有些企业的服务器没有备份功能以及缺乏有关计算机日常维护人员,电脑设备陈旧,且没有稳定电压,持续供电等设备问题。四是在网络环境下,财务信息传递借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。
(三)档案管理存在的问题一是会计人员对会计电算化的认识不到位。许多企业的会计人员仅仅将会计电算化看成核算做账的工具。只重视会计核算,而忽视会计电算化系统相应的计算机硬盘、软盘等磁性介质或光盘等其他介质存储的、以电子数据状态保存的会计数据等。二是缺乏规范的会计电算化档案管理制度。相当部分企业缺乏完善的、针对会计电算化电子档案管理的规章制度,电算化会计档案的管理工作处于无序状态,为电算化电子档案数据的保密性、安全性和可用性留下隐患。三是会计电算化档案管理硬件条件相对薄弱。按照规定和存储要求,会计电算化备份档案盘必须存放在安全、防磁、防火、防潮、防高低温的场所,且至少存放在两处不同的建筑物内。但实际上有些企业经济实力所限,造成会计电算化档案管理硬件条件相对薄弱,会计电算化档案管理客观条件不具备。四是会计电算化系统安全性意识差。按照国家法规规定我国境内所有单位的会计档案不得携带出境,但由于部分企业安装会计电算化系统的计算机并没有采取设置防火墙、安装信息网关进行信息加密、加强安全监测预警系统的实时监控等相应的安全措施,为外部人员通过局域网和互联网窃取电算化档案造成可乘之机。
(四)人才综合素质低下会计电算化虽然以计算机为计算工具,但仍然离不开人的手工操作。目前,企业的电算化人员绝大多数是经过短期培训的会计人员,他们往往是除了使用财务软件之外,对计算机的软硬件知识了解甚少,有的企业根本就没有计算机维护人员,一旦计算机出现故障时,便束手无策,在上机时经常出现误操作,致使系统数据丢失,甚至导致系统崩溃。
二、会计电算化安全性控制的对策
(一)完善制度建设
一是提高人员素质。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。二是业务程序标准化。从业务流程和核算环节把关,保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。三是强化权限意识,明细岗位责任。实行权限等级控企业必须从会计工作的特点人手,合理地进行岗位分工,岗位协调,明确岗位职责,制定科学规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。四是加强硬件和软件管理。重视技术控制。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的,为更好地进行会计监控做好必要的技术支持和技术准备。五是完善规章制度。针对电算化系统,企业必须对手工会计信息中的各项规章制度进行整理,以充分适应需要,在制度管理控制要求下,会计人员的工资必须与产出的效益相匹配,从而督促其更好地履行自己的职责。同时,对实现会计电算化的单位内部也应根据财政部的有关规章,结合单位的实际建立单位内部会计电算化的管理制度,以确保会计电算化的安全运作。
(二)积极调整软件 一是按时软件更新。会计软件的维护包括对会计核算软件的功能性维护、对会计核算软件适应性维护。会计核算软件的功能性维护是指对会计核算软件在运行中发生的功能错误进行维护,即排除会计核算软件在运行中发生的功能错误,恢复会计核算软件原来的功能;会计核算软件适应性维护是由于企业机构的变更、经营环境的变化,所引起的会计业务、会计流程的变动,以及由于上级主管部门对会计业务处理方式、会计报表的内容及格式的变动,对会计核算软件进行一系列修改及维护,使其适应变化的情况。二是会计软件功能由核算型向管理型过渡。目前企业会计软件是典型的核算型,模块不能适应管理需要,要真正充分发挥会计电算化的优势,为单位管理服务,提高会计软件功能,便要增加具有管理型功能的模块。三是加强数据安全的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手
段和用户权限设置等限制手段。四是提高软件的纠错能力,减少舞弊。在记账凭证输入前直接输入原始凭证,在会计核算软件自动生成记账凭证的情况下,对已经输入的原始凭证进行审核,同时还应对所附的原始凭证进行审核。审核发现有误的凭证必须进行修改,而修改后的凭证必须再次经过审核,直至该批所有的凭证都通过审核,修改的操作才能完成。
(三)加强档案管理一是会计电算化档案的收集。所谓电算化会计档案的收集是指在一定的时间间隔内如一个会计年度,将计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上,从而脱离于原计算机系统的会计档案。财务部门应将财务数据的备份文件保存好,以保证计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。二是会计电算化档案的管理与保存。由于会计电算化档案是存储在磁性介质或光盘上的,根据这些信息载体的物理特性,在形成这些档案时应准备双重备份,并且每份上要注明形成档案时的时间与操作员姓名,存放在两个不同的地点,以防止意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时还应远离磁场。注意防潮、防尘等。对采用磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失。
(四)做好人员培训 一是知识更新。会计部门的组成人员的专业性质从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。企业要真正做到会计电算化,就需培养一大批既能精通计算机信息技术,又专于财务管理知识,能够熟练地进行财务信息的加工和分析,即“会计-计算机-管理”型的复合人才。各基层单位应积极支持及组织会计人员学习和提高计算机知识,维护软件正常运行,掌握计算机先进技术。二是安全教育。深入开展电算化人员安全教育和职业道德教育,提高安全防范意识,培养工作责任心,加强保密意识。会计软件都有用户身份识别、操作权限控制等功能,但在实际使用软件的过程中,软件的这些保护功能却形同虚设,系统密码成为公开的秘密。或者为了便于工作,相互公开密码,导致会计信息丢失、信息被篡改等严重后果。三是后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。