论文部分内容阅读
我国会计电算化的起步虽然比较晚,但是发展比较迅速。几年的时间,电子计算机和应用软件就进入了各行各业,在会计领域也得到了发展。使会计工作的规范化、会计数据的准确化、以及会计工作的时效性得到了提高,已成为企业管理工作中的重要组成部分。但在会计电算化不断的发展和实践中,暴露出系统安全保障制度不健全,责任不落实,管理不到位等问题。因此,提高会计电算化系统的安全性,刻不容缓。
1 会计电算化系统安全问题的产生
1.1 计算机系统的不稳定性 计算机软件硬件更新换代频繁,隔代兼容的问题尚待解决,因而数据运算及档案保存的安全得不到保障,只要发生微小的干扰或差错都会危及网络系统的安全性。经常会遇到:①用运载会计软件的计算机上网查阅信息下载资料,或使用携有病毒的光盘、磁盘,有机会染上计算机病毒,致使会计系统瘫痪,会计数据丢失。②会计人员误操作致使会计系统受到破坏。③计算机硬件出现故障,断电、老化致使会计系统受到破坏。
1.2 软件的缺陷 财务上的数据往往是企业的绝对秘密。在很大的程度上,关系着企业的生存与发展。当前大部分财务软件都存在着影响会计系统安全的隐患。安全功能与保密功能得不到保障,比如大多数财务软件都没有对操作人员的权限设置严格的限制与区别,每一个操作人员都可以设置所有的权限功能。更为严重的是有些系统还允许系统管理员查询操作员的密码和操作员号,还给系统管理员定义了很高的操作权限,能够办理销账冲账等业务。致使管理员可以绕开会计主管的监督进行操作,从而削弱了会计制度和会计主管人员的监督约束作用。还有软件开发人员,对会计制度,财务流程及容易发生弊端的环节不了解或没有深入研究,或者出于一种纯商用目的,根本没有考虑系统的安全性。特别没有考虑对使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险,导致应用软件控制和管理功能不完善,同时也给犯罪分子提供了可乘之机。
1.3 制度不完善 当前会计电算化内部控制制度不完善,不健全,执行不严格,各项管理规章不能满足业务发展需要,导致一些人有机可乘。利用安全内控制制度的一些漏洞,对会计软件、数据等进行非法篡改、删除、破坏,以达到窃取秘密,非法转移资金,掩盖各种舞弊行为等非法目的,从而给企业造成严重损失。
事中事后监督不力。目前会计电算化现有的稽核和监督工作大多是在会计记帐完成后进行的。还未有与会计电算化系统同步运行的稽核监督软件面世。这使得会计业务的事中控制环节十分薄弱。
1.4 人员素质不高 部分操作员对计算机知识缺乏了解,责任心不强,风险防范意识薄弱。经常因为数据录入错误,操作步骤失误,帐务备份不及时,监控力度不够等因素,使会计数据录入或处理出现错误,从而导致会计信息不真实、不可靠和有意破坏,造成数据丢失或被篡改,给企业带来严重的损失。
1.5 网络安全 网络安全对会计电算化信息系统以及远程网络传播构成极大的威胁。首先是企业资金结算的安全问题。企业在网上的财务活动日益增多,如:网上订购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等等。买卖双方均是不谋面的信息交流完全凭借双方信誉进行交易活动。这样企业就面临着财务结算的安全问题。一些非法用户侵入他人计算机系统,通过网络非法转移电子资金及窃取密码盗窃银行存款,致使企业资金面临安全风险。其次是利用高科技手段非法窃取企业机密。特别是网络黑客非法侵入网络用户程序,捕获信息,或者通过窃取系统合法用户口令、密码,以此合法登陆,实现其非法目的,将会给企业造成不可估量的损失。
2 会计电算化系统安全应对措施
2.1 把会计电算化纳入法制化轨道 在原有法规基础上,进一步立法。制定一套完整的适合我国国情的会计电算化系统的法律体系,使电算化有法可依,有据可查。规范通用财务软件的标准,有效打击网络犯罪。
2.2 采取积极措施,保障会计电算化系统的稳定性 加强硬件设备的管理,强化科技投入,及时维护和更新设备。以减少硬件故障。建立预防病毒的安全措施,不使用盗版或来路不明的软件。定期备份数据和文件,不打开和总装来历不明的电子邮件。
2.3 会计软件的开发要严格按照财会制度及规范进行,确保会计处理流程符合国家行业软件的有关规范。加强软件设计人员的专业素质,加强与专业人员沟通,了解会计业务流程及容易发生舞弊的环节,要深入了解和研究,防止软件设计出现漏洞。
3 建立健全会计电算化系统内部安全控制制度
3.1 会计软件操作应该坚持凭证制度和复核,实行双人操作,并采用多级密码控制和多级数据库存储。
3.2 严格密码与作业授权制,防范操作风险。密码应该定期更换。操作员的作业内容必须授权,并相互形成制约,严禁越权操作。
3.3 坚持系统管理员,软件人员和操作员三分离。
3.4 加强应用程序管理,严格应用程序的维护与验收制度。
3.5 明确职责,做好上机操作记录,会计资料及时备份。
3.6 健全事后监督机制。开发独立的稽核软件,对会计信息系统实行定期稽核。稽核软件对帐务数据只能读不能写。
3.7 提高会计电算化使用人员的综合素质。树立安全意识,防范意识。并具备管理系统,处理故障,防范与化解风险的能力。
以上是作者对会计电算化系统安全问题的产生及应对措施的一点浅见。如果我们及时解决这些安全问题,必然会促进我国会计电算化向更深层次发展,最大程度的提高会计工作水平和会计信息的质量。
参考文献:
[1]中华会计网校 会计电算化工作指南
[2]付丽华. 中国会计电算化
[3]北大法律信息網.会计电算化管理办法.财政部1994.07.01
[4]. 吴企渊 .计算机网络.清华大学出版社2004.01
1 会计电算化系统安全问题的产生
1.1 计算机系统的不稳定性 计算机软件硬件更新换代频繁,隔代兼容的问题尚待解决,因而数据运算及档案保存的安全得不到保障,只要发生微小的干扰或差错都会危及网络系统的安全性。经常会遇到:①用运载会计软件的计算机上网查阅信息下载资料,或使用携有病毒的光盘、磁盘,有机会染上计算机病毒,致使会计系统瘫痪,会计数据丢失。②会计人员误操作致使会计系统受到破坏。③计算机硬件出现故障,断电、老化致使会计系统受到破坏。
1.2 软件的缺陷 财务上的数据往往是企业的绝对秘密。在很大的程度上,关系着企业的生存与发展。当前大部分财务软件都存在着影响会计系统安全的隐患。安全功能与保密功能得不到保障,比如大多数财务软件都没有对操作人员的权限设置严格的限制与区别,每一个操作人员都可以设置所有的权限功能。更为严重的是有些系统还允许系统管理员查询操作员的密码和操作员号,还给系统管理员定义了很高的操作权限,能够办理销账冲账等业务。致使管理员可以绕开会计主管的监督进行操作,从而削弱了会计制度和会计主管人员的监督约束作用。还有软件开发人员,对会计制度,财务流程及容易发生弊端的环节不了解或没有深入研究,或者出于一种纯商用目的,根本没有考虑系统的安全性。特别没有考虑对使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险,导致应用软件控制和管理功能不完善,同时也给犯罪分子提供了可乘之机。
1.3 制度不完善 当前会计电算化内部控制制度不完善,不健全,执行不严格,各项管理规章不能满足业务发展需要,导致一些人有机可乘。利用安全内控制制度的一些漏洞,对会计软件、数据等进行非法篡改、删除、破坏,以达到窃取秘密,非法转移资金,掩盖各种舞弊行为等非法目的,从而给企业造成严重损失。
事中事后监督不力。目前会计电算化现有的稽核和监督工作大多是在会计记帐完成后进行的。还未有与会计电算化系统同步运行的稽核监督软件面世。这使得会计业务的事中控制环节十分薄弱。
1.4 人员素质不高 部分操作员对计算机知识缺乏了解,责任心不强,风险防范意识薄弱。经常因为数据录入错误,操作步骤失误,帐务备份不及时,监控力度不够等因素,使会计数据录入或处理出现错误,从而导致会计信息不真实、不可靠和有意破坏,造成数据丢失或被篡改,给企业带来严重的损失。
1.5 网络安全 网络安全对会计电算化信息系统以及远程网络传播构成极大的威胁。首先是企业资金结算的安全问题。企业在网上的财务活动日益增多,如:网上订购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等等。买卖双方均是不谋面的信息交流完全凭借双方信誉进行交易活动。这样企业就面临着财务结算的安全问题。一些非法用户侵入他人计算机系统,通过网络非法转移电子资金及窃取密码盗窃银行存款,致使企业资金面临安全风险。其次是利用高科技手段非法窃取企业机密。特别是网络黑客非法侵入网络用户程序,捕获信息,或者通过窃取系统合法用户口令、密码,以此合法登陆,实现其非法目的,将会给企业造成不可估量的损失。
2 会计电算化系统安全应对措施
2.1 把会计电算化纳入法制化轨道 在原有法规基础上,进一步立法。制定一套完整的适合我国国情的会计电算化系统的法律体系,使电算化有法可依,有据可查。规范通用财务软件的标准,有效打击网络犯罪。
2.2 采取积极措施,保障会计电算化系统的稳定性 加强硬件设备的管理,强化科技投入,及时维护和更新设备。以减少硬件故障。建立预防病毒的安全措施,不使用盗版或来路不明的软件。定期备份数据和文件,不打开和总装来历不明的电子邮件。
2.3 会计软件的开发要严格按照财会制度及规范进行,确保会计处理流程符合国家行业软件的有关规范。加强软件设计人员的专业素质,加强与专业人员沟通,了解会计业务流程及容易发生舞弊的环节,要深入了解和研究,防止软件设计出现漏洞。
3 建立健全会计电算化系统内部安全控制制度
3.1 会计软件操作应该坚持凭证制度和复核,实行双人操作,并采用多级密码控制和多级数据库存储。
3.2 严格密码与作业授权制,防范操作风险。密码应该定期更换。操作员的作业内容必须授权,并相互形成制约,严禁越权操作。
3.3 坚持系统管理员,软件人员和操作员三分离。
3.4 加强应用程序管理,严格应用程序的维护与验收制度。
3.5 明确职责,做好上机操作记录,会计资料及时备份。
3.6 健全事后监督机制。开发独立的稽核软件,对会计信息系统实行定期稽核。稽核软件对帐务数据只能读不能写。
3.7 提高会计电算化使用人员的综合素质。树立安全意识,防范意识。并具备管理系统,处理故障,防范与化解风险的能力。
以上是作者对会计电算化系统安全问题的产生及应对措施的一点浅见。如果我们及时解决这些安全问题,必然会促进我国会计电算化向更深层次发展,最大程度的提高会计工作水平和会计信息的质量。
参考文献:
[1]中华会计网校 会计电算化工作指南
[2]付丽华. 中国会计电算化
[3]北大法律信息網.会计电算化管理办法.财政部1994.07.01
[4]. 吴企渊 .计算机网络.清华大学出版社2004.01