浅谈会计电算化安全性问题与对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈会计电算化安全性问题与对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】随着计算机及互联网络的普及,会计核算由传统的手工核算发展为电算化核算。会计电算化在给企业会计提供极大便利的同时,也带来了新的安全性问题。本文就如何保证会计信息的完整性和可用性、保证会计信息的保密性和安全性,从网络安全性和内部控制两个方面提出了具体的防范措施。
【关键词】会计电算化;安全性;问题;对策
随着计算机及互联网络的普及,会计电算化已成为一门融计算机科学、管理科学、信息科学和会计科学为一体的边缘学科,网络会计电算化日益普及,大大提高了会计工作的效率与质量,会计核算和会计管理的环境发生了很大的变化。由于网络系统的开放性,给会计信息处理带来了新的问题和挑战。如何保证会计信息的保密性和安全性、完整性和可用性,建立一整套对会计电算化安全性的防范措施和控制制度就显得尤为重要。
一、会计电算化网络安全性的特点
会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。
1.网络系统的开放性使得网络会计电算化不能避免非法侵扰。网络是一个开放的环境,网络中的所有信息在理论上均可以被访问。因此,网络电算化信息可能遭受非法访问,甚至黑客和病毒的侵扰。
2.网络会计电算化数据处理的数字化和存储的电磁化,使得网络会计信息的不可见性增强。网络会计电算化系统数据处理的无形化,原始凭证数据化,数据存储的分布式及磁性化、光电化,使得伪造、舞弊的行为更加具有隐蔽性,给系统的安全控制带来了困难。
3.网络会计电算化使得内部控制的难度加大。网络的开放性、资源共享以及分布性等特点要求网络会计电算化内部控制延伸到整个网络,因而加大了内部控制的难度。
4.网络会计电算化内部控制的程序化加大了控制的风险。网络会计电算化安全在很大程度上取决于网络会计信息系统的质量。一旦程序中存在严重的BUG或恶意“后门”,便会严重威胁系统的安全。
二、会计电算化网络安全性问题
1.重要信息数据泄密
企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手或商业间谍非法截取,导致造成不可估量的损失。如利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。在网络会计电算化的环境下,通过恶意入侵窃取数据信息,或在网络上捕获正在传送的会计信息数据包,均造成会计信息泄露。
2.会计信息数据失真
尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。随着网络化会计电算化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。
3.计算机病毒的威胁
近年来,计算机病毒呈不断蔓延之势。在会计电算化工作中,由于对病毒防范不严,计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。
4.会计电算化硬件系统的安全性威胁
(1)外部环境问题。由于闪电、静电、灰尘污染等外部环境造成网络电算化系统损害。如操作时突然停电、通信突然中断、死机等造成网络电算化数据丢失。
(2)技术故障问题。硬件缺陷、使用陈旧过时的基础实施会使系统不可靠、不可信赖。造成系统执行预料不到的操作或不能使用,致使网络电算化数据毁坏或丢失。
5.会计电算化应用软件系统的安全性问题
会计软件的质量是会计电算化工作的物质基础,决定着电算化工作的深入程度。财务软件开发没有实行统一标准,结果使财务软件比较混乱,就是同一行业不同单位使用的财务软件也不尽相同,有时软件经销商为了追求利润,在服务上和技术上没有下工夫致使软件质量差、性能不好、出了问题又没有人管。有的软件数据接口不好,不同的财务软件使用方法不一样,导致了报表汇总、数据查询、数据传输的不方便,严重影响了会计电算化的发展。
6.企业内部控制制度的缺陷
实现会计电算化后企业自身内部控制制度没有进行必要的跟进,缺少严密的管理制度或有章不循,使得会计电算化系统不能良好运转。内部控制薄弱将导致操作员可能超越权限,甚至未经授权的人员有可能通过计算机和网络浏览全部数据,修改、复制、伪造、销毁企业重要的数据以达个人目的。
三、会计电算化安全问题对策
网络会计电算化受到人为及非人为的多种威胁,需要采取多种应对策略,才能保证网络会计电算化系统安全、可靠地运行。
1.外部应急防范
对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定机房管理制度,机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。采用不间断电源,保证在停电之后计算机系统能继续工作一段时间,使用户能够紧急存盘,避免数据丢失。采用通信备份线路,确保通信网络的安全、可靠,保证会计信息安全迅速地传递。
2.周界安全防范
周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的,它是预防一切实行外来攻击措施的基础,主要内容包括:设置外部访问区域,采用二层式客户机/服务器模式组建内部网,利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施、记录所有可疑事件。
3.数据通讯安全防范
数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业可采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:保证良好的物理安全,对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
4.加强网络会计电算化信息系统的防病毒入侵
尽可能做到网络会计电算化系统的相对封闭运行,控制病毒源,及时更新防杀毒软件,充分运用强磁盘读写控制。使用正版软件,及时更新、升级网络会计电算化信息系统的软、硬件。
5.数据备份与数据恢复
数据备份与数据恢复功能可以进行会计数据的保全与恢复。数据备份应该按计划定期进行,一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
6.设置操作员权限与口令
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。
7.选择真正设计良好的会计软件
购买通用软件的,要结合企业自身的特点和国家的有关规定选择合适的财务软件;若是自行开发,必须遵守国家有关部门指定的标准和规范,其中包括符合标准和规范的审批过程,合格的开发人员、系统的文件资料和流程图、系统功能摸块的设计等;同时要注意系统的权限、安全性、保密性的设置。
8.加强人员培训与教育,确保网络会计电算化系统的操作和维护人员纯洁可靠
操作者还必须养成良好的安全使用习惯,如(下转第162页)(上接第159页)不要随意运行不熟悉的程序、密码设置尽可能使用字母数字混排。保护重要信息的密码最好经常更换。对一些须严格控制操作的环节,设上“双口令”等。
9.健全内部控制制度
一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施。其中,一般控制主要是有关数据处理的政策和制度,它为计算机系统的安全可靠运行提供了一定的保障,主要包括软件系统控制,组织与管理控制、操作控制和安全控制。应用控制是针对某个特定的应用系统而建立的控制,其主要包括数据输入控制和数据输出控制。在这里具体包括:(1)完善操作管理制度。其任务在于建立电算化的运行环境,按各自的职责规定录入数据,执行各功能模块的运行操作,各类信息的输出,做好系统内有关数据的备份和故障的及时恢复工作。对各种数据的读写修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户访问。(2)完善岗位责任制度。针对各类人员的系统管理员、系统操作员、数据录入员和系统维护员制定岗位责任制度。通过部门的设置、人员的分工、岗位职责的制定、权限的划分等控制手段,建立恰当的组织机构和职责分工制度,以达到相互牵制,相互制约。(3)完善系统维护管理制度。制度中应该明确系统维护的任务,维护工作承担人员的安排,软件维护的内容,系统维护的操作权限,软件的修改手段等。(4)强化审计监督。只有严格监督才能保证财务数据真实可靠,从而防止舞弊行为的发生。
参考文献
[1]孙万军.会计电算化[M].上海财经大学出版社,2000.
[2]周启海.财务软件应用教程[M].清华大学出版社,2004.
[3]盛丽.会计电算化环境下的会计舞弊及其防范[J].中国市场,2012,1:69-74.
[4]杨朝琼.网络会计电算化安全威胁与对策[J].遵义师范学院学报,2009,10:27-29.
[5]孙霖.会计电算化有关问题的探讨[J].公用事业财会,2010,4:36-38.