单位文秘网 2022-02-20 08:19:14 点击: 次
摘要:文章就会计电算化的安全隐患问题进行了系统的分析,指出在会计电算化过程中可能存在的安全隐患,并根据相应的安全隐患提出了安全措施,从而减少或控制在会计电算化中发生的安全风险。
关键词:会计电算化;安全隐患;安全措施
会计电算化系统是一个较为复杂的人机系统,它的应用与维护需要运用较为复杂的信息技术、会计知识。电子数据处理系统借助其信息存储量大、核算速度快、信息输出及时等优势,使管理人员能够及时了解信息等动态指标,有助于进行科学的预测和决策以及有效的反馈控制。然而,这种存储及处理是在人们不直接控制的情况下进行的,一旦出现舞弊行为后果将更为严重,并且更难发现。我们一定要深刻认识会计电算化风险防范的重要性。本文中将介绍会计电算化方面存在的隐患及相应采取的安全措施。
一、会计电算化安全方面存在的隐患
(一)篡改业务数据及文件
篡改文件是指通过维护程序来修改或直接通过终端修改文件。在电算化会计系统中,有许多重要的原始参数以数据的形式保存在计算机文件中,如存货的零售价、批发价等,这些参数是计算机程序计算的依据之一,缺少或修改了这些参数,将得不到正确的结果。主要方法有:
1、直接更改文件中的参数数据
这种方法最直接,但是可以留下许多痕迹,比如修改后的日期会被记录下来,修改者很容易被追踪。
2、创建结构相同、数据不同的文件覆盖原有文件
一般来讲,大多犯罪行为都是采取这种手段实现的。实现在私人计算机上构造覆盖文件,编制自动覆盖指令,实施时,仅需极短的时间就可以达到其犯罪的意图而不留痕迹。主要是通过对程序作非法改动,以便达到某种不法的目的。此法需要较高的编程技巧,而这些技术仅少数程序设计员或系统维护员拥有。审计人员要想发现此类舞弊很困难。一方面审计人员无法预知何处可能存在错误;另一方面舞弊者可通过设置“软开关”使程序随时恢复“正常”。
(二)电脑黑客
互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机网络安全的主要威胁。电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。
(三)工作人员的无意行为
由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实。
(四)计算机病毒
电脑病毒是一个不为人所陌生的名词,除了可以通过软盘、光盘等途径进行传播外,现在又通过网络环境进行传播,在网络环境下隐蔽性更强、破坏力更大、传播速度更快。计算机病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件,因此对计算机病毒的防范应引起更高的重视建立预防病毒的安全保障措施。
二、会计电算化的安全措施
(一)加强软件购置及开发的管理
计算机软件包括系统软件和应用软件,会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。单位自行开发、研制会计电算化应用软件的,必须进行全面、深入的调查,科学系统地分析和设计,开发、研制出的软件必须符合财政部发布的《会计核算软件基本功能规范》的要求。在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。
(二)加强组织控制
随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员。以上两种工作人员之间不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度,且分工科学,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。
(三)加强操作控制
会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中购置防止重复操作、遗漏操作和误操作的控制程序,如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度,计算机程序中应对所有操作留有记录,包括操作时间,操作人员姓名,操作内容等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
(四)数据输入、输出控制
会计电算化系统主要是由数据整理,数据输入,数据处理,数据通讯,数据保存,数据输出几个部分构成。保证会计信息输入的准确。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。
(五)加强处理控制
要健全企业内部定期检查制度,对会计资料定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是直接在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用的意义更大。
(六)加强审计人员的监督
会计软件内设置审计监督程序。对帐务处理程序进行测试。充分发挥内部审计人员的作用。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。建立和完善会计电算化系统的安全措施 。
(七)建立预防病毒的安全保障措施
计算机病毒的出现,对计算机系统的安全性造成了极大的危害,从对软件本身的破坏直至损坏硬件。而会计电算化系统中的会计数据是会计工作中的宝贵财富。一旦遭到破坏,将会造成不可估量的损失,因此,对计算机病毒的防范必须提高到议事日程上来。
(八)建立防火墙
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可使用性受到保护。网络安全防护的根本目的,就是防止计算机网络存储、传输的信息被非法使用、破坏和篡改。防火墙技术正是实现上述目的一种常用的计算机网络安全技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。
总之,会计电算化的安全隐患是客观存在的,只要我们正视各种安全隐患,并认真分析,积极采取正确有效的防范措施,进行严密监督与控制,那么会计电算化的安全风险是可以减少或控制的,会计电算化一定能在合法健康的轨道上有效运行。
参考文献
[1] 李素梅.谈会计电算化工作中出现的问题及对策.河南.濮阳职业技术学院学报2008年18卷2期
[2] 宋云雁.会计电算化的内部控制.集团经济研究.2007(11X).278-278
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-171-100282-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用