对会计电算化系统的安全性问题探讨
2019-02-22
(安庆职业技术学院 安徽 安庆 246003)
0.前言
会计,受到计算机技术以及社会经济发展的影响,使其成为了企业至关重要的岗位;同时完善优化的会计电算化系统,不仅可以提高会计活动的科学性和专业性、可靠性,同时在不断的应用和完善的过程中,也能有效的推动我国会计电算化系统理论、技术以及观念的更新和成熟;但是在使用的同时,该系统的安全性问题,仍在不断的困扰着会计工作人员以及企业管理人员,对此加强这方面的研究,不断的提高会计电算化信息的安全性、准确性,是非常有必要的。
1.会计电算化系统概述
会计电算化系统,是指由会计软件、操作员、管理制度以及计算机构成的系统;我国财务信息化,最初开始于上世纪80年代,经过不断的应用、改善,加上政府的大力支持,企业的积极利用,使其在企事业单位得到了普遍的应用。随着我国经济地位的不断提升,对于财务信息化的效率,有了更高的要求,对此我国会计电算化系统,在软件应用上、管理上都相对的智能化和专业化,高水平的会计信息处理技术,更受益于会计行业的人员应用操作。随着IT技术的不断发展,基于Internet的网络技术,更是促进了会计电算化系统的改革;使其以往的简单核算,逐渐的转变为全面的数据核算,给使用企业或是单位,带来了巨大的经济效益。
2.会计电算化系统的安全问题
新时代的会计电算化系统,在给会计人员带来工作的便利、企业的经济效益的同时;自身的维护和构建也是一项繁琐和复杂的事项是,与会计信息的准确性、储存的安全、企业的利益,有一定的关系;对此要想追求高品质、高效率的会计信息化系统,就要对于其安全问题进行仔细的分析,并制定出针对性的解决对策。
2.1 计算机易出现故障
计算机本身是一个繁琐的系统,本身的技术性,对于操作人员的操作技术有一定的要求,但是目前我国会计人员,无论是学生或企业工作人员,操作知识,以及计算机的应用水平,都没有达到国家规定的水平;加上操作人员,对于该工作的不重视、缺乏责任心、操作过程不细致、不严谨;业务能力不够,以及管理制度不规范落实,都会影响其使用的质量。
2.2 软件缺陷
目前企事业单位常用的会计软件有用友财务软件、金蝶财务软件、管家婆等,WIN7旗舰版的计算机、Server2003管理服务器、SQLServer20 05数据库的应用,虽然有效的提高了会计电算化系统的可靠性、高效性,但是维护和安全管理,也是一项复杂的问题,一旦维护不够,就会导致其缺陷、漏洞、病毒、木马入侵等安全问题的出现。
2.3 忽视其安全问题
计算机虽然应用普遍,但是大多数的计算机,在连接互联网的同时,常常会受到网络的攻击;其次目前很多的会计电算化计算机,并不能达到专机专用;国内很多的计算机,安装的都不是正版的系统软件,这给计算机的安全更新,以及维护,带来很大的不便,以及安全隐患;加上国内的计算机培训教材,相对比较老化,而会计电算化的系统,在不断的更新和改革,与传统的教材相互矛盾,导致教学实用性不强;对于会计人员的再培训,以及考核制度不完善;导致会计人员的操作知识不全面,从而导致会计人员职业道德构建不完善,常出现电子会计数据信息不真实、账目混乱的情况。
3.维护会计电算化系统安全的对策
3.1 维护应用软件分析系统的安全
(1)针对于Server2003管理服务器站点的维护和管理,可以从几方面入手,包括FTP站点连接用户的查看;FTP站点消息的设定,即在选项卡中进行标题消息、欢迎消息、退出消息、最大连接数消息。匿名登录的配置,即通过“安全账户”选项卡的点击,选择“只允许匿名连接”,从而获得匿名登录的服务,对此提高服务器的安全管理。同时改变FTP站点中,主目录文件夹储存的位置,并设置主目录读写的权限,会进一步的提升服务器的安全。安全访问的设置,也能对于IP地址访问的安全进行控制。
(2)针对于数据库SQL Server 2005数据库的安全管理,首先用户应当登录数据库的客户端操作系统,保证Windows账号以及密码的安全。然后安装可信证书,使其SQL Server自动生成自签名证书,保护网络传输的安全。其次使用一组服务器可识别的账号登录,对于用户连接服务器进行查看和控制。而用户要想登陆服务器,就要有一个指定的数据库进行相连,也就是说客户端的登录账户,必须与一个数据库用户账户相对应,像 db access admin、db backup operator、db data reader等10个数据角色,这些角色,都具有访问数据库的权限,登录用户可以按照自己的需求选择角色。客户端通过表、视图等4道防线,并不能对于数据库中的数据对象进行访问,则还需进行数据对象的授权。从数据对象的AlTER权限、SELECT权限、UPDATE权限等进行选择授权。而要想构建安全的SQL Server 2005系统,还需对操作系统安全配置、启用防火墙系统过滤指定端口访问、配置服务启动账户、连接SQL Server方面的安全配置等操作流程。
(3)针对于WIN7系统的安全管理,首先通过系统补丁的安装,使用安全软件Microsoft Security Essentials,可以增加系统的安全防护,从而更好的解决其Windows的更新问题。当用户遇到问题时,可以点击“运行维护任务”进行维护。针对于电源问题,首先点击“改进电源使用”并进行指定的功能操作,同时在其性能中进行检测系统性能,使其Windows7系统,更能满足会计专业的学生,以及企业操作人员的工作应用。
(4)针对于用友软件的安全维护,首先进行用友软件人员添加与权限的维护,然后加强对于操作员功能冲突和账套异常情况的处理,此环节首先要在视图中,将清除单据进行锁定,将需要维护的工作站名称进行选择和确定清除,系统程序会自动的将异常情况进行清除;最后加强设置和检查账套备份。
3.2 加强操作人员综合素质的教育
从业人员也许因为职业道德或者个人利益而导致会计电算化系统的瘫痪,对于企业的经济损失,是不可估计的,同时操作人员,也没有意识到该种行为是违法行为。其次从业人员操作知识不够,安全意识薄弱,也会导致其会计信息不准确等现象,给企业带来一定的影响;对于企业经济,以及会计电算化系统构成威胁的人员,企业或是学校、机构,应当加强对于操作人员的安全意识教育,使其在具备国家专业操作知识水平的同时,构建优良的职业道德,避免工作上的损失,给自身以及企业、社会带来的不良后果[2]。
3.3 建立完善的内部控制制度
企业应当按照国家有关部门颁布的《会计法》等有关的规定条例,结合企业内部的实际情况,建立完善的会计电算化内部管理制度,尤其是上机操作制度、岗位责任制度、档案治理制度、保密制度,这几方面的管理制度,应当加强建设,因为这几方面的制度,对于企业会计电算化系统,起到一定的保障作用,使其会计电算化系统的运行,更加的有保障;同时也要加强一系列的内部控制措施,包括对输入、输出,以及组织的控制,其中组织控制,主要是指工作人员的管控,包括人员职责的分工、责任的落实等;随着我国科学技术不断的发展,会计电算化系统也相应的做出改变,对此内部控制的完善和构建、落实,也应当是动态实时改变的进行着[3]。
3.4 建立必要的防护措施
包括软件安全功能的增加、预防病毒和黑客安全措施的建立;第一,软件安全功能的增加,像提示功能、检验功能、限制功能等,可以提高操作人员操作的严谨性,保证会计工作的质量和效率;同时“操作日志”的建立也是非常有必要的;它可以记录操作人员的操作时间、操作事项,以及操作人员的姓名等内容;给企业管理带来一定的便利。第二,预防病毒、黑客安全措施的落实和建立,也是非常有必要的;首先要使用正版的软件系统;在使用其他存储设备时,先进行病毒检测,再进行使用,对于来历不明的消息、电子邮件等进行屏蔽。
4.总结
综上所述,通过对于会计电算化系统的安全性分析,发现其会计电算化系统,在给会计行业和企业单位,带来一定的便利和经济效益的同时,自身对于操作人员的业务知识、安全管理维护的要求也是非常高的,对此在除了从应用软件分析其会计电算化系统安全性,及时的避免计算机隐藏病毒的危害,降低会计电算化数据失真或是丢失,对此加强会计电算化软件系统安全的同时,也要建立一定的会计电算化管理的制度、加强对于计算机操作人员的培训和技能训练考核、强化操作人员的安全教育、积极的引进会计电算化的专业人才等措施,是非常有必要的。