浅析会计电算化的安全问题及对策
2016-06-16吴秀清
吴秀清
摘 要 网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统,是基于互联网技术的现代会计模式,由于互联网的时空无限性和技术开放性潜存着安全隐患,因此非常有必要对其安全问题进行研究分析。
关键词 会计电算化 安全问题 对策 建议
会计电算化系统的网络化是会计电算化发展的必然趋势。随着计算机技术的迅速发展,会计电算化系统的应用必将逐步从单机环境过渡到网络化环境,从而更大地发挥电算化系统的效益,为企业提供准确及时的会计信息,促进经济的发展。
一、网络会计电算化的概述
网络会计电算化的含义。网络会计电算化是指利用计算机代替传统的会计手工记账,以提高会计计算效率、质量的方式。电算化是推动会计现代化、建立高效会计运行系统的重要途径,在现代会计工作中具有重要作用。电算化应用到会计系统,推动了会计发生重大变革,给会计管理带来了难得机遇。
二、网络会计电算化存在的安全问题
(一)计算机的使用所带来的信息安全风险
传统手工记账方式,会计信息以书面形式记录在纸质版文件上,财务人员和会计人员独立操作,安全风险来自于内部专业人员制作假账,其他人进行舞弊篡改信息的风险较小,然而这种记账方式效率低下、管理较难。网络会计电算化操作人员增加了计算机管理人员或者专家,财务会计信息存储在磁性介质上,一般人员难以接触,在一定程度上增加了安全性,然而,计算机内部操控人员利用技术可以做到毫无痕迹地删除或者增加财务会计数据,在缺乏监管的情况下,就有了徇私舞弊的可能性。
(二)计算机病毒及黑客的风险
网络会计计算通过计算机技术和网络技术进行,就不可避免地带来黑客攻击的风险。黑客攻击造成的后果可能非常严重,一些重要的财务数据可能被盗窃、更改或者毁灭,给企业造成不可挽回的损失。[1]
(三)财务及管理软件本身存在漏洞带来风险
网络会计电算化离不开专业的财务及管理软件,企业在使用软件前根据自身需要,对软件进行设置,可以对风险进行有效预防和控制,然而,任何软件都会存在漏洞,财务及管理软件存的漏洞可能造成安全隐患,一旦隐患暴露,会给企业带来不可预知的风险,甚至导致企业财务系统瘫痪。
(四)网络会计计算管理制度不健全带来风险
网络会计电算化是新发展的会计计算方法,对企业管理带来了机遇也带来了挑战,在我国中小企业现代管理制度尚不健全的背景下,会计电算化管理难以跟上步伐,在操控流程、硬件管理、人员监督、电子档案规范使用等方面制度不健全,甚至没有建立。网络会计安全很大程度上取决于电算化会计管理水平,规范科学的管理程序和管理办法能够大大增强会计电算化安全程度。
(五)会计电算化工作人员的职业素养不高带来风险
企业员工技术水平直接关系网络会计电算化安全性,员工高超的技术能够提前察觉危险,并采取技术措施予以避免。但是,我国大多数企业员工技术水平低下,难以对风险进行有效控制。还有,某些员工工作态度不认真,应付了事,容易因粗心大意造成失误,有些人职业道德素质败坏,出于私利目的,利用手中权力或者技术故意泄露、修改、破坏会计数据,给企业造成不可估量的损失。
三、网络会计电算化安全防范对策
(一)建立健全网络会计电算化内部管理制度
1.建立健全岗位责任制。要明确各个工作岗位的职责范围,明确网络会计电算化主管人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工作要求。应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。2.建立健全网络会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。
(二)建立必要防护措施
1.在会计软件中增加安全功能。网络会计电算化系统软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行检查。2.建立预防病毒和黑客的安全措施。为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行实时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
(三)充分发挥检查监控和交流反馈机制的作用
查错防弊是审计工作的一项重要职能。审计对网络会计电算化安全可以体现在两个方面:1.在审计过程中直接查出网络会计电算化安全隐患。2.审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。
四、解决网络信息会计电算化安全问题的建议
(一)提高会计电算化安全技术
加强技术防范,可以大大增加安全性。企业应安装正版财务及管理软件,对外来的U盘、移动硬盘、光盘等存储设备严格监管,并对计算机安装最新杀毒软件,避免外来风险,增强计算机防护能力。安装防火墙等防护软件,阻挡来历不明的闯入者进入系统。定期对财务会计数据进行备份存储,提前做好风险处理应急准备,备份数据要时间间隔不要太大。利用科学的办法对资料进行加密处理,使盗取信息者无法破解密码,不能识别信息。
(二)加强会计电算化立法,严惩违法犯罪份子
国家应从立法的层面加强网络会计电算化法律建设,对通过网络渠道破坏、窃取、销毁、变动企业会计信息的行为明确法律条款,根据造成危害程度规定处罚标准,对造成严重危害的,触及刑法的,应依法量刑,推动网络会计电算化走向法制化轨道,震慑黑客和病毒制造者违法犯罪份子。
(三)加强会计电算化日常管理
调整管理结构,取消中间不必要的管理阶层,对基层管理部门和业务部门的充分放权,尽量减少对计算机控制或者施加影响的人数,并加强对一线操作人员的管理,进入机房必须授权登记,平时不得进入。同时,应增强计算机功能,对操作错误或者信息变动等情况作出相应的反映,保留操作印记。
(四)增强网络信息工作人员的综合素质
加强对网络会计电算化人员的管理培训,着力提升相关应用技能操作水平和理论素养,增强会计电算化风险防范能力。加强人员整体素质教育,特别是职业道德和诚信教育,避免因内部人员违规违纪给企业造成损失。同时,建立激励约束机制,提拔任用技术硬、素质好的优秀员工,激发干事创业激情。
五、结语
随着信息技术的飞速发展,在全球经济向网络经济迈进的今天,实现网络会计电算化是大势所趋。网络会计电算化的迅速发展,基本替代了传统的手工记账方式,有力促进了企业会计管理适应现代化发展的要求,为加强会计管理作出了积极贡献。
(作者单位为海城惠成炭素有限公司)
参考文献
[1] 张秀谋.我国会计电算化存在的问题与对策研究[J].中国集体经济,2011(01).
[2] 庄保军.新形势下会计电算化的发展现状及对策研究[J].河北能源职业技术学院学报, 2008(02).
[3] 翁亚花.浅析会计电算化存在的问题与对策[J].浙江统计,2009(08).