会计电算化系统的安全防范
发布时间:2015-07-02 14:55
【摘要】计算机网络的发展使会计电算化系统的安全问题成为一个重要的研究对象。本文分析了引发会计电算化系统安全问题的内外因素,并提出了相应的安全防范措施,为帮助系统安全、高效运转提供借鉴。
一、引言
随着信息技术的不断进步,会计电算化在社会经济中的运用越来越广泛。近年来随着网络技术的普及和推广,会计电算化已发展到一个新的阶段,即网络会计电算化。这些高新技术的引入极大地提高了会计业务的处理速度和质量。然而,由于会计电算化是会计学、电子学和信息科学的综合,它使得传统的会计核算环境、会计信息载体、安全控制体系均发生了很大的变化。随着电子计算机及信息技术的发展和不断深化,会计电算化将会面临更多的新问题。其中安全问题是实施会计电算化必须首先加以认真考虑,并切实有效加以解决的大问题。
二、安全问题之来源
引发会计电算化系统安全问题的因素多种多样,特别是在网络环境下,产生安全问题的因素更是复杂。但一般情况下以人为因素居多。
首先我们应该认识到,在电算化环境下,会计信息的安全防范措施与手工操作阶段是大不相同的。在手工操作阶段对会计信息的安全性,人们已经找到并建立了完整的安全保障措施和防范办法,而实现会计电算化后,由于存储载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患主要来源于以下方面:
(一)电脑黑客的侵入
电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中电脑黑客指专门窃取财务秘密的机构或组织。他们通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据。
(二)安全性能欠佳的会计软件
会计电算化的载体是会计软件。当操作人员将原始数据资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,如果所使用的会计软件本身安全防范性能欠佳的话,将会直接威胁到会计数据的真实性、安全性、完整性和可靠性。
(三)人为的舞弊行为
电算化系统的内部工作人员为了达到窃取或泄露财务秘密、非法转移资金和掩盖各种舞弊行为等非法目的。有意协助非法用户获取和破坏会计数据,从而对会计软件和数据等进行非法篡改和删除,将会给单位或国家造成严重的经济损失。
(四)工作人员的无意行为
由于操作电算化系统的工作人员素质不高,或责任心不强等原因造成数据录入错误、操作步骤失误或监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不及时、不真实、不可靠和不完整。
(五)电脑病毒攻击
电脑病毒是目前广为人们熟悉的一个技术名词,其破坏性已为很多人领教。它除了可以通过软盘、光盘等途径进行传播外,还可通过网络环境进行传播。在网络环境下其隐蔽性更强、破坏力更大、传播速度更快。电脑病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件。
(六)其它因素
包括火灾,水浸,强电磁场对计算机数据的破坏,虫、鼠对硬件的啃咬所造成的数据破坏,以及硬件失盗所造成的数据丢失等。
三、会计电算化系统的安全防范措施
(一)会计人员的再教育和在岗培训
管理工作的核心是人员的素质问题。对现有人员的培训是一项很重要的工作,因为计算机知识更新很快,会计信息也在日新月异的发展,因此,培训工作需要有计划地经常性地进行,只有这样才能使现有人员跟上形势的需要。对系统的机构应根据会计电算化系统规模的大小来设置,机构的设置不仅要考虑能否承担相应的任务,而且要考虑是否符合控制的原则。
要保证计算机信息的安全,输入数据的正确与否是关键。为保证输入数据的正确,第一,应对进入系统的数据设置相应的审批制度;第二,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验和科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
(三)建立健全会计电算化系统的内部控制机制
会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必须的。
1.实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员和会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利地工作,确保会计数据的安全、准确和可靠。
2.内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。
(四)规范会计软件市场,增加软件的限制功能
我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性。因此,在软件的选择上应选择安全系数高、投资少、见效快、维护便捷和易于应用的软件。会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已计账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。
(五)建立数据的保密备份制度
备份就是对计算机系统内的相关数据进行备用拷贝,一旦系统出现故障,可随时用备份恢复系统,一般情况下不予使用,因此,良好的备份制度是充分保证会计信息安全性的有效保障。但对一些不确定的客观因素,如自然灾害、失窃等可能会造成的备份丢失,这时已难以利用备份来恢复系统,因此对特别敏感、重要的数据应采取双备份或多备份的制度,且将每一备份存放在不同的位置,设置不同的密码,从而确保会计数据的安全可靠。
(六)建立预防病毒的安全保障措施
计算机病毒的出现,对计算机系统的安全性造成了极大的危害,从对软件本身的破坏直至损坏硬件。而会计电算化系统中的会计数据是会计工作中的宝贵财富。一旦遭到破坏,将会造成不可估量的损失,因此,对计算机病毒的防范必须提到议事日程上来。
(七)建立科学的系统维护制度
系统维护的目的是保证会计电算系统始终处于正确的状态和最佳的状态。系统维护包括软件的维护、硬件的维护和代码的维护等几个方面。
软件的维护有三种类型。第一种是纠错性维护。即排除软件在测试和检验中没有发现而在运行阶段暴露出来的影响系统正常运转的故障。第二种是适应性维护,即为适应外界环境的改变而对软件所作的修改。第三种是完善性维护,即为扩充功能或改善性能而进行的修改。硬件维护包括对计算机主机及其外部设备的日常保养和发生故障时的修复工作。代码维护是对会计电算化系统中使用的各种代码进行增加、删除和修改等。
系统维护是一项经常性的工作,同时它又是一项技术性很强的管理工作,必须做到集中并按以下步骤进行:第一步,各个部门如果要求修改系统,都必须以书面的形式向系统的主管人员提出,并说明修改的理由及修改的内容。第二步,系统主管人员根据各部门提出的要求作出是否修改的决定。当需要修改的内容达到一定数量时,汇集成批,指明修改的内容、要求和期限,交给程序员修改。第三步,程序员修改好程序后,交系统主管人员验收并嵌入系统,同时记录所作的修改,并编写变动后的操作使用说明。
(八)建立安全的计算机机房
在机房内要有一定的防水、防火、防磁、防盗、防静电及防蚁、防鼠及防虫蛀的设施,配备灭火器、报警器,门上要安装双锁由双人管理,机房要勤打扫、保清洁。要制定严格的规章制度,规定无关人员不能随意进入机房及存放数据和资料的场所。对程序和数据文件一定要加密,防止人为的破坏和修改。要随时对数据进行备份,备份的数据资料要在远离机房的另一地点保管。对值班操作人员要有详细的记录,以便进行追踪检查。
会计电算化的安全问题不仅应当引起广大会计工作者的重视,而且应当引起各级领导,尤其是财务负责人的高度重视。不但要重视电算化的业务问题、账目处理问题,还应亲自参予电算化系统的安全管理工作,以便及时发现问题,及时解决。
随着我国国民经济和科学技术的飞速发展,会计电算化的普及率必将与日俱增。很多单位将要在会计电算化的基础上建立起现代化的管理信息系统。因此,不仅要重视人员素质的提高,软件技术的改造,硬件环境的完善,同时也应重视电算化系统的安全管理问题,以保证系统正常、准确、不间断的运行。
一、引言
随着信息技术的不断进步,会计电算化在社会经济中的运用越来越广泛。近年来随着网络技术的普及和推广,会计电算化已发展到一个新的阶段,即网络会计电算化。这些高新技术的引入极大地提高了会计业务的处理速度和质量。然而,由于会计电算化是会计学、电子学和信息科学的综合,它使得传统的会计核算环境、会计信息载体、安全控制体系均发生了很大的变化。随着电子计算机及信息技术的发展和不断深化,会计电算化将会面临更多的新问题。其中安全问题是实施会计电算化必须首先加以认真考虑,并切实有效加以解决的大问题。
二、安全问题之来源
引发会计电算化系统安全问题的因素多种多样,特别是在网络环境下,产生安全问题的因素更是复杂。但一般情况下以人为因素居多。
首先我们应该认识到,在电算化环境下,会计信息的安全防范措施与手工操作阶段是大不相同的。在手工操作阶段对会计信息的安全性,人们已经找到并建立了完整的安全保障措施和防范办法,而实现会计电算化后,由于存储载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患主要来源于以下方面:
(一)电脑黑客的侵入
电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中电脑黑客指专门窃取财务秘密的机构或组织。他们通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据。
(二)安全性能欠佳的会计软件
会计电算化的载体是会计软件。当操作人员将原始数据资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,如果所使用的会计软件本身安全防范性能欠佳的话,将会直接威胁到会计数据的真实性、安全性、完整性和可靠性。
(三)人为的舞弊行为
电算化系统的内部工作人员为了达到窃取或泄露财务秘密、非法转移资金和掩盖各种舞弊行为等非法目的。有意协助非法用户获取和破坏会计数据,从而对会计软件和数据等进行非法篡改和删除,将会给单位或国家造成严重的经济损失。
(四)工作人员的无意行为
由于操作电算化系统的工作人员素质不高,或责任心不强等原因造成数据录入错误、操作步骤失误或监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不及时、不真实、不可靠和不完整。
(五)电脑病毒攻击
电脑病毒是目前广为人们熟悉的一个技术名词,其破坏性已为很多人领教。它除了可以通过软盘、光盘等途径进行传播外,还可通过网络环境进行传播。在网络环境下其隐蔽性更强、破坏力更大、传播速度更快。电脑病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件。
(六)其它因素
包括火灾,水浸,强电磁场对计算机数据的破坏,虫、鼠对硬件的啃咬所造成的数据破坏,以及硬件失盗所造成的数据丢失等。
三、会计电算化系统的安全防范措施
(一)会计人员的再教育和在岗培训
管理工作的核心是人员的素质问题。对现有人员的培训是一项很重要的工作,因为计算机知识更新很快,会计信息也在日新月异的发展,因此,培训工作需要有计划地经常性地进行,只有这样才能使现有人员跟上形势的需要。对系统的机构应根据会计电算化系统规模的大小来设置,机构的设置不仅要考虑能否承担相应的任务,而且要考虑是否符合控制的原则。
(二)保证会计信息输入的准确
要保证计算机信息的安全,输入数据的正确与否是关键。为保证输入数据的正确,第一,应对进入系统的数据设置相应的审批制度;第二,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验和科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
(三)建立健全会计电算化系统的内部控制机制
会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必须的。
1.实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员和会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利地工作,确保会计数据的安全、准确和可靠。
2.内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。
(四)规范会计软件市场,增加软件的限制功能
我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性。因此,在软件的选择上应选择安全系数高、投资少、见效快、维护便捷和易于应用的软件。会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已计账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。
(五)建立数据的保密备份制度
备份就是对计算机系统内的相关数据进行备用拷贝,一旦系统出现故障,可随时用备份恢复系统,一般情况下不予使用,因此,良好的备份制度是充分保证会计信息安全性的有效保障。但对一些不确定的客观因素,如自然灾害、失窃等可能会造成的备份丢失,这时已难以利用备份来恢复系统,因此对特别敏感、重要的数据应采取双备份或多备份的制度,且将每一备份存放在不同的位置,设置不同的密码,从而确保会计数据的安全可靠。
(六)建立预防病毒的安全保障措施
计算机病毒的出现,对计算机系统的安全性造成了极大的危害,从对软件本身的破坏直至损坏硬件。而会计电算化系统中的会计数据是会计工作中的宝贵财富。一旦遭到破坏,将会造成不可估量的损失,因此,对计算机病毒的防范必须提到议事日程上来。
(七)建立科学的系统维护制度
系统维护的目的是保证会计电算系统始终处于正确的状态和最佳的状态。系统维护包括软件的维护、硬件的维护和代码的维护等几个方面。
软件的维护有三种类型。第一种是纠错性维护。即排除软件在测试和检验中没有发现而在运行阶段暴露出来的影响系统正常运转的故障。第二种是适应性维护,即为适应外界环境的改变而对软件所作的修改。第三种是完善性维护,即为扩充功能或改善性能而进行的修改。硬件维护包括对计算机主机及其外部设备的日常保养和发生故障时的修复工作。代码维护是对会计电算化系统中使用的各种代码进行增加、删除和修改等。
系统维护是一项经常性的工作,同时它又是一项技术性很强的管理工作,必须做到集中并按以下步骤进行:第一步,各个部门如果要求修改系统,都必须以书面的形式向系统的主管人员提出,并说明修改的理由及修改的内容。第二步,系统主管人员根据各部门提出的要求作出是否修改的决定。当需要修改的内容达到一定数量时,汇集成批,指明修改的内容、要求和期限,交给程序员修改。第三步,程序员修改好程序后,交系统主管人员验收并嵌入系统,同时记录所作的修改,并编写变动后的操作使用说明。
(八)建立安全的计算机机房
在机房内要有一定的防水、防火、防磁、防盗、防静电及防蚁、防鼠及防虫蛀的设施,配备灭火器、报警器,门上要安装双锁由双人管理,机房要勤打扫、保清洁。要制定严格的规章制度,规定无关人员不能随意进入机房及存放数据和资料的场所。对程序和数据文件一定要加密,防止人为的破坏和修改。要随时对数据进行备份,备份的数据资料要在远离机房的另一地点保管。对值班操作人员要有详细的记录,以便进行追踪检查。
会计电算化的安全问题不仅应当引起广大会计工作者的重视,而且应当引起各级领导,尤其是财务负责人的高度重视。不但要重视电算化的业务问题、账目处理问题,还应亲自参予电算化系统的安全管理工作,以便及时发现问题,及时解决。
随着我国国民经济和科学技术的飞速发展,会计电算化的普及率必将与日俱增。很多单位将要在会计电算化的基础上建立起现代化的管理信息系统。因此,不仅要重视人员素质的提高,软件技术的改造,硬件环境的完善,同时也应重视电算化系统的安全管理问题,以保证系统正常、准确、不间断的运行。
下一篇:浅议会计电算化优化