会计电算化系统的安全防范措施
2010-08-15池东生
池东生
(福建交通职业技术学院,福建 福州 350002)
会计电算化系统的安全防范措施
池东生
(福建交通职业技术学院,福建 福州 350002)
会计电算化系统的数据安全防范问题是会计电算化不得忽视的隐患。这种电子化的账务处理使得作为新型存在的会计数据面临新的风险,影响其数据的安全性。我们要通过加强会计电算化系统的安全防范措施来完善与加强会计电算化系统操作财务、服务财务的宗旨。
会计电算化;系统;安全;防范措施
一、会计电算化系统存在的安全风险
会计电算化系统的安全性具体的指会计由于计算开始使用计算机进行财务核算,并在正常稳定的财务软件帮助下,将会计讯息系统数据输入电脑,并保证其安全及完整性。但由于是系统,所以存在系统漏洞与风险都是必不可免的,我们要尽力找出系统风险的隐患问题,并加以解决。
1.电算化存在的风险,导致会计信息的失真
在现代不断地实行与推进会计电算化以后,其财务工作逐步发展成为不再依靠纸上核算、拨弄算盘等计算方式来完成企业账务处理,这样就会由于电算化会计没有可以参考的信息与核对信息等有效方式,而导致会计信息失真,从而影响着整个会计的质量与安全性。
(1)会计人员的无意之举
在会计电算化系统中,会计人员是其主要操作者,如果使用会计电算化系统的财务人员素质与能力都不具备相应的条件,就会给企业的财务信息与核算造成数据的错误、篡改、失误等,势必会影响到企业未来的发展、财务数据的真实性等相关事情,让企业蒙受巨额损失。
(2)人为的徇私舞弊行为
在现代电算化系统中,很可能因为企业内部财务信息由于某些财务人员的一己之私而泄露,或是因徇私舞弊而有非法挪用公款、偷税漏税等行为发生,以及有时会由于私欲而毁坏、篡改、删除企业会计数据等行为,为企业带来不可估量的损失。
(3)计算机硬件的缺陷
由于会计电算化是应用于计算机得以发展与完成的,这样就对相应的计算机具有较高的要求。计算机内部系统的缺陷、硬盘的损坏都会对会计电算化造成一定的影响,使企业财务数据丢失。
2.网络环境下存在的风险
(1)企业的重要信息泄露
在科技不断进步、信息十分发达的今天,企业的生产经营成本、体系、风险、预期等指标都具有十分重要的地位,这些不仅决定着企业在商战中的成败,还决定着企业未来的发展与前行的道路。因此,当下通过运用高科技手段的非法窃取商业机密的行为也就应运而生,成为现在恶劣竞争手段之一。由于会计电算化是利用计算机进行核算,通过网络进行报税,这就会使网络安全存在隐患,一旦电脑中毒,就会影响企业财务信息的有效传递,以及黑客篡改获取企业机密、讯息,这都将给企业造成无法挽回的损失。
(2)企业资金结算的安全问题
由于现代网络的发达,让很多企业的经营与日常的账务往来通过银行网上业务进行管理,例如网上结算、网上转账、网上理财、网络销售等,这样一些企业就会存在一定的资金结算风险,由于彼此买卖双方并不了解对方,也不知道对方是否有实体,所以经常发生上当受骗的事情。而且如果企业等电脑发生异常,很可能将网银密码泄露,使企业的资金安全受到威胁。
(3)计算机系统病毒入侵
随着电脑病毒的蔓延与扩展,每天都有数以万计人的计算机受到病毒的感染,它不仅破坏计算机的主程序、数据,甚至还会通过病毒来获取企业内部十分重要的资料。更甚者,有的病毒由于具有隐蔽性、破坏强、传播快,很可能同时间让所有的计算机都中此病毒,造成整个网络的瘫痪,从而让企业内部资源信息严重受创。
3.会计信息系统的软件自身存在的问题
现在,大量的、新型的财务软件、管理软件相继问世,它们主要是为了帮助企业管理与整合企业内部资源并有效地管理企业。但是随着科技技术的飞速发展,会计电算化系统就会不断地存在问题,而且问题的变化性巨大。由于应用软件的自身系统漏洞会引来病毒,这样就会导致企业的财务信息数据受到威胁。除此之外,由于企业的电算化系统功能的不完善性,也将企业的经营控制与管理置于风险的考虑范围中。
二、会计电算化系统安全防范措施
1.加强会计软件的有效管理
(1)建立良好的会计电算化监控体系
通过对会计电算化系统应用软件上的有效监控,对于安全性低、信用评价差的财务软件拒绝使用。随着企业不断扩展的业务范围,对会计管理的要求越来越详细,为了能够更好、更有效地对会计电算化系统进行监控体系的完善,可以采取大力结合工商行政部门的相关信息资源等,从而加大对企业自身使用的财务管理软件的监管力度,以确保企业的发展能够得到良好的保障。
(2)建立会计财务软件使用情况报告制度
在使用会计财务软件时,我们不仅要大力加强对于企业风险、安全的控制与管理,还要通过对使用财务软件中所出现的安全威胁进行定期的汇总报告,帮助相关部门进行财务软件升级、完善化、修复等提供可靠、有效的数据资料。让他们能够不断地改善财务软件中的系统漏洞,并能够根据不同企业的需求与业务增加或删改应用模式,以确保财务软件的使用安全与时效性、适应性。
2.建立严格的操作管理制度
(1)在进行财务人员工作的范围划分与分配权限时,一定要明确企业财务人员的各项职能与操作权限,让会计电算化不仅能够进行企业账务处理,还能够帮助企业管理相应的内部财务与对业务等工作的有效实施。通过严格管理企业财务人员对于财务系统操作密码与保密情况,必须定期地更换相应的操作密码与建立有效的监管机制,以最大努力做到从原始数据——数据录入——数据计算——数据核算——数据存储——数据导出等企业财务数据质量的完备、无误性。
(2)加强原始票据和记账凭证等会计数据的有效性
在将企业所发生正常业务时的原始票据与相对应的记账凭证等输入计算机进行核算时,必须先通过确认其有效性、时效性后,方可将正确无误的会计数据录入计算机进行登账处理,全部账务经过财务审核人员进行校对以后确保无误,并与原始单据及记账凭证相符时进行账务封存,并由财务主管进行最终确认,完成会计数据的整个有效登账过程。
(3)丰富、完善电算化人员的素质
通过对财务人员的有效选取,让全部财务人员能够在其位谋其职,把自己的工作做得尽善尽美。由于财务软件不断地更新、升级,要求我们也要不断地为其操作人员进行有效的知识、使用等情况的详细说明与内容补充,随时提高他们的操作技能,帮助企业完善财务管理。
(4)建立会计电算化系统操作的有效制度
我们可以根据本单位的实际情况,由主管会计人员进行相应的操作管理制度的完善与制定,用以加强会计电算化系统使用的完善性、安全性,让全部会计电算化人员每天详细登记工作内容、失误等工作情况,用以有效地管理会计电算化系统安全。这样,一旦发生事情就能够很明确地指出责任人,并对其进行管理。
3.加强会计电算化日常管理和维护
我们应该定期地进行会计电算化系统的维护、排查,以及时发现问题,并加以及时地处理。争取做到事前的有效防范及时排除故障,杜绝这一事件的发生。
4.建立防病毒和防外部攻击机制
这就要求我们在使用财务相关软件时,必须使用正版软件,这样在经过对计算机磁盘扫毒、清毒时,才能够有效地检验出来中毒区域并加以遏制。
严格限制随意使用业务用计算机软盘,防止数据丢失;建立和完善电脑报警装置,加强网络的安全设施,不打开和阅读来历不明的电子邮件,抓好网内主机的管理,严格限制用户进行非业务操作活动。尽量做到有条件地限制网上访问,加强对包括路由、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等重要资料的保密。
5.建立严格的数据备份和档案管理制度
备份数据软盘和存档数据软盘、账页、凭证、报表及其他资料由数据管理人员按规定统一复制、核对、存放、保管。
6.加强系统审计,及时发现错误
通过建立会计电算化系统的审计端口,让监管部门与人员能够直接通过联机对企业的财务软件使用异常进行监控,然后进行有效的审核、筛选,将所有的网络攻击与侵入都杜绝、屏蔽掉,最大限度地保障企业财务信息的安全性。
[1]崔国玲.计算机会计信息系统的安全防范措施[J].财会通讯,2004,(23).
[2]高云.会计电算化安全隐患与防范措施[J].电脑知识与技术,2005,(11).
F23
A
1673-0046(2010)11-0071-02