会计信息化安全性问题及其控制途径.docVIP

会计信息化安全性问题及其控制途径会计电算化手段对传统会计方法的替代，不仅使财会人员从繁重的手工操作中解脱出来，而且提高了财会人员对会计信息的分析决策能力，同时给企业带来会计业务一体化处理和实时监控的优越性，有效提升了企业整体绩效。但由于制度、专业素养及投入等层面的不匹配，企业实施会计电算化也面临效率损失的隐忧。本文拟对会计电算化实施中的安全性问题及其规避途径作出探讨。 一、企业实施会计电算化存在的安全性问题 (一)内部控制不健全会计电算化系统的内部控制既包括原来的手工财务过程，又包括程序设计、电算化账务处理过程。由于在我国会计电算化发展时间很短，但发展较快，从而造成我国电算化的法律法规不健全，其与电算化会计法规的建设和电算化的普及推广不融洽。表现在：一是职权设置不合理。由于会计电算化系统操作的高度集中，致使许多在传统会计中的岗位合并，会计工作人员的减少也降低了工作人员相互牵制的效力。相互之间权限不明，串岗操作等问题也导致在会计电算化的实际工作中不能很好地遵循职权不相融的原则，增加了企业会计信息的差错和作假舞弊的可能性。二是没有建立岗位责任制。有些企业电算化会计信息系统的人员没有职责分工及操作管理制度，从而不能保障电算化会计信息安全、有效、正常地运转。三是网络给内部控制带来新问题。网络环境是一个开放的环境，会计电算化系统下，会计信息通过通信线路传输存在着很大的安全隐患。因此，使用会计电算化系统，必须要考虑网络安全所带来的风险因素。四是差错不易及时发现和更正。会计电算化系统数据处理集中化、自动化，数据可以转入，因此一个业务的数据错误往往会重复出现几次，导致整个系统数据失真。例如：在录入原始会计数据期间，录入的错误数据会再次用到会计科目汇总的过程中，影响会计科目汇总的结果，从而导致科目汇总数据的错误，最终因一个数据的错误而导致一连串系统的错误，进而影响到整个会计信息系统数据的准确性。 (二)软硬件方面存在的问题一是软件不规范，更新慢。市场上的会计软件，有的为了追求便捷性而忽略了其安全性，或保护措施比较薄弱，形同虚设，更有一些会计软件的数据库文件往往能通过相应的数据库管理系统直接打开，进行直接读写操作，这使运用该软件的单位财务核算存在着重大的安全隐患。二是单位在购买财务软件时，只考虑财务部门工作的需要，没有从整个单位信息管理的总体要求出发从而导致财务部门和其他部门信息的中断，不能真正满足信息时代对信息传输和处理的要求。三是在硬件配备上，有些企业的服务器没有备份功能以及缺乏有关计算机日常维护人员，电脑设备陈旧，且没有稳定电压，持续供电等设备问题。四是在网络环境下，财务信息传递借助于网络进行，财务信息被截取和篡改或泄露成为不可避免的问题，特别是网络黑客非法侵入网络用户或程序，捕获信息或通过窃取系统合法用户口令、密码，以此合法登陆，实现非法的目的，获取重要商业秘密，将给企业造成不可估量的损失。 (三)档案管理存在的问题一是会计人员对会计电算化的认识不到位。许多企业的会计人员仅仅将会计电算化看成核算做账的工具。只重视会计核算，而忽视会计电算化系统相应的计算机硬盘、软盘等磁性介质或光盘等其他介质存储的、以电子数据状态保存的会计数据等。二是缺乏规范的会计电算化档案管理制度。相当部分企业缺乏完善的、针对会计电算化电子档案管理的规章制度，电算化会计档案的管理工作处于无序状态，为电算化电子档案数据的保密性、安全性和可用性留下隐患。三是会计电算化档案管理硬件条件相对薄弱。按照规定和存储要求，会计电算化备份档案盘必须存放在安全、防磁、防火、防潮、防高低温的场所，且至少存放在两处不同的建筑物内。但实际上有些企业经济实力所限，造成会计电算化档案管理硬件条件相对薄弱，会计电算化档案管理客观条件不具备。四是会计电算化系统安全性意识差。按照国家法规规定我国境内所有单位的会计档案不得携带出境，但由于部分企业安装会计电算化系统的计算机并没有采取设置防火墙、安装信息网关进行信息加密、加强安全监测预警系统的实时监控等相应的安全措施，为外部人员通过局域网和互联网窃取电算化档案造成可乘之机。 (四)人才综合素质低下会计电算化虽然以计算机为计算工具，但仍然离不开人的手工操作。目前，企业的电算化人员绝大多数是经过短期培训的会计人员，他们往往是除了使用财务软件之外，对计算机的软硬件知识了解甚少，有的企业根本就没有计算机维护人员，一旦计算机出现故障时，便束手无策，在上机时经常出现误操作，致使系统数据丢失，甚至导致系统崩溃。 二、会计电算化安全性控制的对策 (一)完善制度建设 一是提高人员素质。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质，尤其要加强计算机技术学习，使计算机操作水平上档次，同时注重管理者管理风格、企业文化意