会计电算化信息安全问题探析.docVIP

会计电算化信息安全问题探析安全会计信息在企业中占有重要的地位,保证会计信息的安全是企业信息化的主要任务。会计信息的安全在网络环境下,离不开会计信息系统的安全。下面我从会计电算化系统的角度来谈影响会计数据安全的几点问题。 一、硬件和软件要经常维护,保证畅通 会计电算化系统中的硬件、软件要经常性地维护,它是保证会计数据安全的有效措施和重要手段。 (一)硬件系统的维护。 1.要为硬件设备创造一个良好的运行环境。2.要严格按照规程操作。3.防止人为破坏。4.注意不可抗力与元件本身突发故障。针对这种可能对硬件设备造成的损坏,要加强防范和考虑补救措施。如:双机备份,备份数据存放于不同的地点,以及不随便移动计算机,等等。 (二)软件系统的维护。 威胁计算机软件系统安全的因素主要有:人为破坏计算机病毒侵害与网络黑客入侵等。近年来,随着会计软件开发商的不断创新发展,我国的商品化会计软件已经占据了很大的市场份额,但仍然存在着一些难以克服的弱点。如通用性差、集成化程度低,系统初始化工作量大,系统定义抽象等。 1.要使用国家正规厂家开发研制且通过财政部评审验收的会计软件。2.电算软件要设密码,操作员要各自设置口令,并相互保密,防止非操作员或非相关操作员串改电算数据,进行人为的破坏或舞弊行为。3.计算机要安装正规的杀毒软件,并定期升级,防止病毒的侵害。 二、自行开发软件的缺控 随着信息技术的飞速发展,社会对计算机人才的需求力度不断加大,我国具有计算机专业水平的人才辈出,于是很多企业为了能满足自身特殊业务的需求,就自行开发相应的会计软件。这种自行开发的方式针对性强,能有效地满足企业的需要,而且操作简单。但在一些企业中,由于会计人员学习新知识、新技术的能力不强,于是在自行开发时,企业就本着“操作越简单越好”的原则开发出一些可能严重违背了《会计核算软件基本功能规范》的规定的软件。例如,有些企业开发的会计软件,操作员在录入凭证后,无须审核、记账,系统则会自动产生相应的账簿。这虽然在很大程度上能减轻会计人员的劳动,但缺乏内部控制的设计会造成会计信息的严重错误,不利于企业信息化的实现。在会计信息化中,计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理。一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性。因此,这就要求一切输出的处理方法和过程都必须严格规范化,并保持准确性和相对的稳定性,这样才能保证会计信息的安全。 三、影响会计数据安全的因素 目前,我国统一、规范数据接口标准的缺乏,财务软件开发商众多,开发平台也复杂多样。这些软件之间的数据没有一个统一的数据规范,使不同的财务软件的数据在不同的软件之间交流十分困难。财务数据不能共享,无疑会带来如下后果:1.用户自己开发的管理软件数据无法和购买的财务软件数据交流,造成资源的浪费;2.上级主管部门需要进行报表汇总时因为下级企业使用了数据无法兼容的财务软件而无法汇总;3.用户因软件公司倒闭或重新选择财务软件时也因缺乏数据接口标准而无法使数据升级;4.不利于计算机审计的发展。目前我国审计工作大多仍采用“绕过计算机审计”的方法,即让计算机把全部会计资料打印出来,而后由审计人员按照传统手工审计方法进行;也有一些审计事务所采用计算机审计,但在采集会计软件数据时,一般是通过手工输入或会计软件导出的经过二次加工后的数据。这种对于不同会计软件的导出都或多或少地进行数据转换的方法复杂,而且容易导致数据出错。因此,缺乏统一、规范的数据接口标准无疑会带来会计数据处理过程的不安全。 四、建立必要的防护措施 为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,我们还要建立必要的防护措施。一般来说,保护措施可分为以下几个方面。 1.在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。 2.建立预防病毒的安全措施。为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用。在计算机中装入防病毒软件,这样在开机时进行时实制,对硬盘进行病毒检测,及时发现并杀死病毒,定期备份数据和文件,不打开和阅读来历不明的电子