谈会计电算化的安全性控制
一、会计电算化安全性方面存在的问题
计算机在会计工作中的应用目前正处于由单机会计电算化到联机网络的发展阶段。从安全角度出发,会计电算化管理制度在安全方面作出了多方面的规定和要求,在实际工作中起到了积极作用。但随着会计电算化的发展,新的高科技计算机的应用,会计电算化安全性方面还存在一些严竣问题。主要表现在:
1、不法分子非法修改会计应用软件、篡改会计业务数据、偷窃或贪污资金。按照规定开发并经过严格评审的会计应用软件,能保证会计信息的合法、安全、准确、可靠。使用这样的应用软件,不法分子一般难以钻到软件本身的空子。但不法分子往往可以通过修改软件来达到偷窃会计信息或贪污资金的目的。手段主要有:
(1)设置机内假账套取资金,一旦得逞,迅速撕毁凭证,消除作案痕迹;
(2)修改内存储器、外存储器的会计数据,篡改计算机的输出内容;
(3)随着联机电子网络化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。由于联机网络化处于初始阶段,这类案件目前在国内还没发现案例,但在国外日趋严重。
2、犯罪分子刺探、收集会计信息,盗窃经济情报,利用掌握的经济情报犯罪。如利用数据资源的复制可在瞬间完成的特点,通过拷贝或“窃听”窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。有的利用一些计算机操作人员和管理人员的不良心理,采用高价收买政策,获取有价值的经济信息,有的只通过网络窃取传送的数据,不干扰破坏信息流,只“窃听”数据信息。
3、会计业务数据被丢失、被破坏,导致正常核算中断。存储在计算机内的分户账、总账等文件,在单用户状态下,死机造成会计业务数据部分丢失是难以完全避免的,但在多用户,联机电子网络化状态下发生计算机故障、自然灾害等造成数据资源被破坏所带来的危害将更大。一旦出现数据丢失、破坏,恢复数据需要一个时间过程。中断正常的核算工作在所难免。
4、计算机感染病毒,破坏会计的应用系统。近年来,计算机病毒呈不断蔓延之势。在会计电算化工作中,由于对病毒防范不严,计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。
二、影响会计电算化安全的诸多因素
1、会计电算化有一个开放的软件环境。任何用户使用计算机都离不开操作系统,操作系统是用户使用计算机窗口。操作系统的功能、作用是对所有人开放的,无论哪一种操作系统,都是可以学习、掌握和利用的。同时它也给人们提供了一些强有力的软件工具,利用这些工具可对计算机系统进行日常维护,也可以对应用软件的程序进行加工和修改。这样开放的软件环境对普通用户无疑是十分有利的条件,但对会计部门来讲却构成了威胁。不法分子常常用来修改会计应用软件,达到其贪污或盗窃资金的目的。
2、有章不循、违章操作的现象不同程度存在。随着会计电算化的发展,不但管理制度不断完善,而且安全控制方面也规定了很多内容。如计算机操作规程、岗位职责范围、内部牵制制度、各种权限控制、会计业务数据管理等,但在执行过程中有章不循、违章操作时有发生。犯罪分子就是利用管理上的松懈、漏洞,利用会计应用软件受人的意愿支配,对会计业务数据的修改复制不留痕迹、数据传送迅速等特点伺机作案。
3、会计应用软件给人以可乘之机。会计电算化的过程,是一个用计算机替代人工记账、算账、报账的过程,是对会计数据的分析和判断的过程。在这个过程中,会计业务数据的安全与否,会计应用软件起到一定的制约作用。会计应用软件没有编译,所有数据文件不加密控制,对开户、销户、冲正错账、修改账户等内容未进行权限控制,就会给非法修改会计应用软件、非法篡改会计业务数据以可乘之机。
4、计算机受非人的意愿影响。会计电算化,财务人员使用的工具是计算机。但计算机在日常工作中会出现“死机”故障、感染病毒和可能发生的自然灾害,影响会计电算化的安全。
三、会计电算化安全性控制的对策
(一)建立制约机制,严密组织管理,防范利用计算机贪污或窃取信息。
1、建立制约机制,严格职责范围。建立制约机制,严格职责范围,健全内部牵制制度是保证会计电算化安全性控制的主要措施。
会计电算化的监机人员,可划分为系统管理员以计算机技术人员为宜,负责系统的日常维护。处理系统出现的软件及硬件故障。系统管理员的维护活动,要受到一般操作员和特权操作员的控制和监督。应用软件的源程序应对系统管理员保密。特权操作员一般由会计主管担任,其除了处理正常业务外,要对系统管理员和一般操作员的日常操作进行控制和监督。一般操作员包括记账员、复账员和综合操作员。这样,把一个完整的会计核算过程分解成几个部分,由几个人分别承担各自职责。如要违反规程进行非法操作,必须相互串通,这就减少了事故发生的可能。
2、加强账户管理。会计账簿存放在计算机内,不象手工账簿那么直观,增加了账户管理难度。非法利用数据的人往往看中了这一点,总是设法开立账户,使用账户,变更账户的内容。因此在账户管理上要采取新的措施。如涉及修改账户信息的业务,必须填制通知单,经会计主管签章后输入计算机。严禁无凭证,一个人操作,随意删改,无人监督。
(二)加强数据管理,防止数据非法修改和泄漏。
不法分子刺探、收集经济情报,总是没法通过直接拷贝和计算机网络窃取有价值的数据。为此,计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
(三)防止死机和计算机故障,减少会计数据的丢失和破坏。
1、死机和计算机故障,主要是工作人员不爱护设备,不做好设备的清洁保养工作造成的。在一定程度上与操作人员的思想素质有关。因此要对工作人员经常进行职业道德、思想品德教育培训,提高他们的爱岗敬业的精神。
下一篇:财务ASP与中小企业会计电算化