论会计电算化的安全性与防范
发布时间:2015-07-02 14:55
论文关键词:计算机;会计电算化
论文摘要:随着科学技术的发展,计算机的使用己经非常普及,从政府机关到社会,从单位到家庭,计算机无处不在,它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见,它可以提高工作效率,提高管理质量,提高各方面的综合事务处理能力。经济越发展,会计越重要。管理信息化是大势所趋,会计电算化更是重中之重。
2会计电算化系统安全性
2.1会计电算化系统故障风险
计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或黑客袭击,将导致系统的混乱甚至瘫痪。
2.2数据输入输出错误风险
在电算化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,给投资人、债权人及其关联单位等信息的使用者带来重大损失,会计数据的真实性和完整性难以保证。在网络环境中,会计数据通过通讯线路传输,数据来源的广泛性使得其面临着被未授权人员的非法截取或修改,会计数据的安全性和可靠性难以保证。
2.3实际业务不规范造成的风险
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,但是企业管理者的思想观念没转变,严格而科学的管理往往只停留在形式上,所以,犯罪分子利用内部防范制度的薄弱环节,未授权人员非法盗取企业的商业机密,不惜以身试法,利用合法身份、滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产或出卖商业机密换取钱财的目的。
2.4计算机维护不当酿成的风险
在电算化高速发展的时代,会计账目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
3防范会计电算化系统安全风险的对策
3.1外部环境的完善
3.1.1完善会计电算化的规范化管理
对于会计规范化管理,主要是通过国家颁布的指定的会计准则和具体的会计准则来进行的。只有用会计准则指导会计业务,才能规范会计行为。在会计电算化普及的今天,用会计准则同样可以规范会计电算化行为。规范的具体内容有:财务会计软件采用的标准、具体业务处理、人员职责等。财务部新颁布《会计电算化管理办法》和《会计核算软件基本功能规范》便是完善会计电算化规范的最好准则。
3.1.2开发全过程实行严格管理
开发商与用户应加强在线测试。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控,及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,应进行升级,以便提高系统运行的安全性。
试运行。系统完成开发后必须反复测试,证明达到设计要求后才能交付使用,不能边检测、边使用、边补救。
制定应急计划。系统设计完成后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以使在出现意外情况时能够有条不紊地采取相应措施,使用单位也应制订自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,系统一旦出现故障,后果不堪设想,损失将是巨大的。
加强风险控制,保证信息安全。一方面制订各种严格的管理制度,加强风险控制;另一方面加强对员工的信息安全教育,严禁未经授权人员上机操作,禁止连接互联网及其它与业务无关的终端,采用先进的加密技术,并安装“病毒防火墙”,防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。
3.2单位内部机制的加强
3.2.1建立严密科学的计算机风险控制系统
首先,合理设置内部机构,科学划分职责权限,形成相互制衡机制。其次,规范内部操作制度,保证单位内部机构、岗位及其职责权限的合理设置和分工,确保不同机构和岗位之间权责分明,相互制约、相互监督。
3.2.2建立健全一整套会计电算化模式下的规章制度
为了形成良好的内控环境,应建立一整套会计电算化模式下健全的规章制度。这些内控制度应遵循以下原则:
不兼容权限分离原则。对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作功能。
相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。
安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。
3.2.3计算机操作人员和技术管理人员的职责要严格界定
计算机操作人员和技术管理人员的职责要严格界定,严禁计算机专业管理人员直接接触实际业务操作,系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。业务操作人员不得随意进入程序,擅自改动程序内容。也不得将自身业务交与他人操作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续和密码更换手续。分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制。防止非法操作、越权操作。这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。
3.2.4建立防病毒措施,严格限制随意使用业务用计算机软硬盘,防止数据丢失
为了避免数据丢失,严格限制使用业务用计算机软硬盘进行非业务处理,可采用移动硬盘,u盘等多种硬件设备进行数据备份,做到有备无患。对会计数据定期或不定期检查,监督电算化过程中数据保存形式的安全性、合法性,防止非法删除、修订和篡改历史会计数据及对电算化系统运行各环节进行检查,防止出现漏洞。
计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
实行数据通信控制时,在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。
3.2.5为防范外部攻击,应建立和完善电脑报警装置
防范外部攻击,加快建立立法进程,完善电脑报警装置。计算机立法主要是为了防止计算机从设计到实际运行全过程的计算机犯罪行为的发生。财务系统应加紧研究制定内部会计控制制度,促进单位内部制约机制不断完善。
防范外部攻击和计算机病毒最为有效的措施就是加强安全教育,提高财会人员的防御外部攻击和计算机病毒业务能力;其次,加强网络的安全设施建设,健全并严格执行防范管理制度。
加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。
结论:会计电算化系统的安全性问题,是个综合性的问题,需要硬件,网络,软件,人员相互协调,共同应对解决的问题。是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析与防范措施,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
参考文献
[1]张瑞君、蒋砚章,《会计信息系统》,中国人民大学出版社.
[2]黄亦平、成放晴,《会计人员后续教育手册》,海天出版社.
论文摘要:随着科学技术的发展,计算机的使用己经非常普及,从政府机关到社会,从单位到家庭,计算机无处不在,它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见,它可以提高工作效率,提高管理质量,提高各方面的综合事务处理能力。经济越发展,会计越重要。管理信息化是大势所趋,会计电算化更是重中之重。
2会计电算化系统安全性
2.1会计电算化系统故障风险
计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或黑客袭击,将导致系统的混乱甚至瘫痪。
2.2数据输入输出错误风险
在电算化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,给投资人、债权人及其关联单位等信息的使用者带来重大损失,会计数据的真实性和完整性难以保证。在网络环境中,会计数据通过通讯线路传输,数据来源的广泛性使得其面临着被未授权人员的非法截取或修改,会计数据的安全性和可靠性难以保证。
2.3实际业务不规范造成的风险
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,但是企业管理者的思想观念没转变,严格而科学的管理往往只停留在形式上,所以,犯罪分子利用内部防范制度的薄弱环节,未授权人员非法盗取企业的商业机密,不惜以身试法,利用合法身份、滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产或出卖商业机密换取钱财的目的。
2.4计算机维护不当酿成的风险
在电算化高速发展的时代,会计账目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
3防范会计电算化系统安全风险的对策
3.1外部环境的完善
3.1.1完善会计电算化的规范化管理
对于会计规范化管理,主要是通过国家颁布的指定的会计准则和具体的会计准则来进行的。只有用会计准则指导会计业务,才能规范会计行为。在会计电算化普及的今天,用会计准则同样可以规范会计电算化行为。规范的具体内容有:财务会计软件采用的标准、具体业务处理、人员职责等。财务部新颁布《会计电算化管理办法》和《会计核算软件基本功能规范》便是完善会计电算化规范的最好准则。
3.1.2开发全过程实行严格管理
开发商与用户应加强在线测试。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控,及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,应进行升级,以便提高系统运行的安全性。
试运行。系统完成开发后必须反复测试,证明达到设计要求后才能交付使用,不能边检测、边使用、边补救。
制定应急计划。系统设计完成后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以使在出现意外情况时能够有条不紊地采取相应措施,使用单位也应制订自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,系统一旦出现故障,后果不堪设想,损失将是巨大的。
加强风险控制,保证信息安全。一方面制订各种严格的管理制度,加强风险控制;另一方面加强对员工的信息安全教育,严禁未经授权人员上机操作,禁止连接互联网及其它与业务无关的终端,采用先进的加密技术,并安装“病毒防火墙”,防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。
3.2单位内部机制的加强
3.2.1建立严密科学的计算机风险控制系统
首先,合理设置内部机构,科学划分职责权限,形成相互制衡机制。其次,规范内部操作制度,保证单位内部机构、岗位及其职责权限的合理设置和分工,确保不同机构和岗位之间权责分明,相互制约、相互监督。
3.2.2建立健全一整套会计电算化模式下的规章制度
为了形成良好的内控环境,应建立一整套会计电算化模式下健全的规章制度。这些内控制度应遵循以下原则:
不兼容权限分离原则。对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作功能。
相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。
安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。
内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。
3.2.3计算机操作人员和技术管理人员的职责要严格界定
计算机操作人员和技术管理人员的职责要严格界定,严禁计算机专业管理人员直接接触实际业务操作,系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。业务操作人员不得随意进入程序,擅自改动程序内容。也不得将自身业务交与他人操作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续和密码更换手续。分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制。防止非法操作、越权操作。这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。
3.2.4建立防病毒措施,严格限制随意使用业务用计算机软硬盘,防止数据丢失
为了避免数据丢失,严格限制使用业务用计算机软硬盘进行非业务处理,可采用移动硬盘,u盘等多种硬件设备进行数据备份,做到有备无患。对会计数据定期或不定期检查,监督电算化过程中数据保存形式的安全性、合法性,防止非法删除、修订和篡改历史会计数据及对电算化系统运行各环节进行检查,防止出现漏洞。
计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
实行数据通信控制时,在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。
3.2.5为防范外部攻击,应建立和完善电脑报警装置
防范外部攻击,加快建立立法进程,完善电脑报警装置。计算机立法主要是为了防止计算机从设计到实际运行全过程的计算机犯罪行为的发生。财务系统应加紧研究制定内部会计控制制度,促进单位内部制约机制不断完善。
防范外部攻击和计算机病毒最为有效的措施就是加强安全教育,提高财会人员的防御外部攻击和计算机病毒业务能力;其次,加强网络的安全设施建设,健全并严格执行防范管理制度。
加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。
结论:会计电算化系统的安全性问题,是个综合性的问题,需要硬件,网络,软件,人员相互协调,共同应对解决的问题。是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析与防范措施,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
参考文献
[1]张瑞君、蒋砚章,《会计信息系统》,中国人民大学出版社.
[2]黄亦平、成放晴,《会计人员后续教育手册》,海天出版社.
上一篇:发展我国会计电算化探讨
下一篇:高校实施会计电算化管理的探讨