现在很多应用的电算化还是停留在模拟原始手工操作的模式,所以要 想让企亚财务管理更科学方便就要对会计电算化进行不断犮展。全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化激据安起到枳极推动作用。使会计电算化系统在安仑无虞的环境下正常运行,确保实施。
一、我国会计电算化系统的安全与风险概述
经济越发展,会计越重要彗理倍息化是大势所趋,会计电算化更是莆中之通.会计电算化是指将电子计纤机技术应用到会计业务处理工作中,应用会计软件和各种计箅机设畜替代手工完成.或手工很难完成.甚至无法完成的会计工怍的过程.会计电箅化系统则是完成这一系列工作所涉及的所有方面内容.,会计电箅化系统自从进入应用领域,就一直面临卷安全性的问题..这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些圈要会计信息的安全.是顺利实现会计电筇化工怍的一个菌要前提、试想在没有数据备份的愦况下,储存在硬盘中多年的会计数据一旦丢失.将是一个灾难性的后果..因此我们必须保证会计电箅化系统在一个相对安全的环境下运行,做到不出问题,少出问题.一旦出现问题应该能够及时发现、及时解决、使得甶此而产生的信息风险自始至终处在可控的范围之内。
二、我国会计电算化系统的安全隐患
(_)会计信悤的泄露,倍悤技术高速发展的今天,利用高科技手段非法窃取企业机密.是会计倌息系统安全风险的主要内容..由于在网络坏境下.会计信息传递完全傕助于网络进行会计信息被截取、篡改或泄露..成为不可避免的问题、尤其是网络黑客非法倭入网络用户或程序,捕获信息或通过窃取系统合法用户口令.密码.获取通要商业秘密,从而给企业造成不可估铤的损失.
(二)企业资金结算风险增大在网络经济的电子商努坏境下,企业在网上的财努活动日益增多,如网上定购、网上销钙、网上结算、网上理财等.活动双方的资金结箅也是不谋面的划转..完全凭借双方信营进行交易活动.这样企业就面临卷财务结转的安全问题;一些非法用户倭入他入的计算机系统.通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
(三)会计软件本身保密性欠佳。目前市场上许多会计软件是在无系统规划、无技术标准的情况下幵发的..受认识能力、实践经验和倌悤技术的限制,加之防范意识薄弱对许多业努处理过程中容易发生的弊端不了解.又缺乏深入研究.因此会计软件中内部控制功能很不完番,存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保笤等方面存在风险..如对重要数据没有加密存储.使用的数据库保密性不好..无法阻止离手苴接打幵操怍,尤其是许多操怍没有考虑对使用人员的防范控制.有些容许系统管理员访问操怍员密码..有的则混淆操作权限,甚至容许系统管理员进行业务操怍或赋予其很大的操怍权限.
(四)计算机病毒和黑客的侵袭。计筠机病毐除了可以通过软盘、光盘等途径进行传搔外.还可以通过网络环境进行传播在网络环境中,计箅机病莓的隐蔽性更强、破坏力更大、传播速度更快它可以对电箅化信息系统及远程网络传输的会计信息资料进行删除、修改.还可以破坏计算机硬件.造成毁灭性的破坏..如C1H病毐,可直接攻击、破坏硬件系统..极大威胁着系统的安全..此外电脑黑客通过捕获、甭卡.即时消悤轰炸、电子邮件轰炸、违反业努条款等方式.非法侵入企业电脑网络,窃取企业数据或破坏网络。
三、会计电算化系统的安全防范对策
(一)建立健全岗位责任制
要明确各个工作岗位的职贵范围,明确会计电算化主菅人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工怍要求.企业应根据内部控钊制度的要求和本单位的实际情况,对会计电筇化工怍岗位进行调整。
要明确上机操作入员对会计软件的工作权限;要严格管理操怍密码.杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作.
要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份,有条件的企业可进行光盘刻录备份..要对计算机定期进行杀毐.制定严格的计苏机病毒防治措施.坚决杜绝外来软盘的使用:一旦发现因使用外来软盘而导致病毐传入,应立即采取严厉手PS进行处罚。
(二)建立必要防护措施
1. 在会计软件中增加安全功能、会计电箅化系统软件各层数据处理应层层设防在软件功能上增加必要的提示功能、检验功能和限制功能.要防止操怍失误造成数据破坏,操作入员进入系统要设莒口令和密码..以防无关人员非法进入..系统各模块也要设置相应的口令,并对系统操作人员进行授权、防止无权人员的操作,在系统中应速立起“操作日志'记录所有人员对系统所做的操作..包括操怍的时间、操作人员姓名、操怍内容等.这样一旦出现问题,可以依据??操怍日志"所提供的线索,对有关人员进行检査.
2. 建立预防病毒和黑客的安全措施,为了防止病毒的倭袭,要坚持使用正版软件不能使用盗版或来路不明的软件..对外来的软盘要先进行病缉检测.方可在计算机中使用;在计算机中装入防病毒软件.这样在幵机时进行实时监控,对硬盘进行病毒检测,及时发现并杀死病毐;定期备份数据和文件;不打幵和阅读来历不明的电子邮件等.
3. 对操作密码实行双人控制..将所设密码分两部分:一部分由财会主笤人员掌握:另一部分由操怍人员掌握..只有两者同时兼有密码后.方能进入澡作,达到相互监控,防止舞弊行为发生、应注意的是.口令或密码只能在相对的时间和范围内有效.从理论上说没有破解不了的密码因此应采取一些有效措施釆防止密码被破解,如设g的口令或密码尽力复杂一点,避免以任何书面形式保存密码.要定期更换密码等。
(三)充分发挥检査监控和交流反馏机制的作用
査错防弊是审计工作的一项菡要职能..审计对会计电饫化系统的安全可以体现在两个方面:一是在审计过程中直接蛮出会计电箅化系统安全隐患;二是审核和评估内部控制系统的弱点.提谞被审计单位改善内部控制制度,通过完善内部控制系统釆预防、查出和处理会计电转化系统安全问题.由于现代审计是以内部控制基础上进行抽样审计,加之计钱机审计水平的限制..因此预防作用远比直接作用更大.
刘丽娟(金青职业技术学院江苏南京211156)