浅谈会计电算化安全性问题和对策.docVIP

浅谈会计电算化安全性问题和对策 　　【摘要】随着计算机及互联网络的普及，会计核算由传统的手工核算发展为电算化核算。会计电算化在给企业会计提供极大便利的同时，也带来了新的安全性问题。本文就如何保证会计信息的完整性和可用性、保证会计信息的保密性和安全性，从网络安全性和内部控制两个方面提出了具体的防范措施。 　　【关键词】会计电算化；安全性；问题；对策 　　 　　随着计算机及互联网络的普及，会计电算化已成为一门融计算机科学、管理科学、信息科学和会计科学为一体的边缘学科，网络会计电算化日益普及，大大提高了会计工作的效率与质量，会计核算和会计管理的环境发生了很大的变化。由于网络系统的开放性，给会计信息处理带来了新的问题和挑战。如何保证会计信息的保密性和安全性、完整性和可用性，建立一整套对会计电算化安全性的防范措施和控制制度就显得尤为重要。 　　一、会计电算化网络安全性的特点 　　会计信息系统是一种特殊的信息系统，它除了一般信息系统的安全特征外，还具有自身的一些安全特点。 　　1.网络系统的开放性使得网络会计电算化不能避免非法侵扰。网络是一个开放的环境，网络中的所有信息在理论上均可以被访问。因此，网络电算化信息可能遭受非法访问，甚至黑客和病毒的侵扰。 　　2.网络会计电算化数据处理的数字化和存储的电磁化，使得网络会计信息的不可见性增强。网络会计电算化系统数据处理的无形化，原始凭证数据化，数据存储的分布式及磁性化、光电化，使得伪造、舞弊的行为更加具有隐蔽性，给系统的安全控制带来了困难。 　　3.网络会计电算化使得内部控制的难度加大。网络的开放性、资源共享以及分布性等特点要求网络会计电算化内部控制延伸到整个网络，因而加大了内部控制的难度。 　　4.网络会计电算化内部控制的程序化加大了控制的风险。网络会计电算化安全在很大程度上取决于网络会计信息系统的质量。一旦程序中存在严重的BUG或恶意“后门”，便会严重威胁系统的安全。 　　二、会计电算化网络安全性问题 　　1.重要信息数据泄密 　　企业的财务数据属重大商业机密，在网络传递过程中，有可能被竞争对手或商业间谍非法截取，导致造成不可估量的损失。如利用数据资源的复制可在瞬间完成的特点，通过拷贝窃取全部账户信息，或借日常维修之机，趁人不备偷窃数据。在网络会计电算化的环境下，通过恶意入侵窃取数据信息，或在网络上捕获正在传送的会计信息数据包，均造成会计信息泄露。 　　2.会计信息数据失真 　　尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象，但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。随着网络化会计电算化的发展，不法分子篡改网络上传送的信息，通过加大结算金额，更改收款单位账号，达到贪污或窃取资金的目的。 　　3.计算机病毒的威胁 　　近年来，计算机病毒呈不断蔓延之势。在会计电算化工作中，由于对病毒防范不严，计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒，轻的占据计算机内存、降低计算机的运行速度，严重的破坏会计应用系统中的数据文件和应用软件，使数据文件和应用软件突然被丢失、篡改、混乱，出现不明真象的“死机”，无法正常工作。 　　4.会计电算化硬件系统的安全性威胁 　　（1）外部环境问题。由于闪电、静电、灰尘污染等外部环境造成网络电算化系统损害。如操作时突然停电、通信突然中断、死机等造成网络电算化数据丢失。 　　（2）技术故障问题。硬件缺陷、使用陈旧过时的基础实施会使系统不可靠、不可信赖。造成系统执行预料不到的操作或不能使用，致使网络电算化数据毁坏或丢失。 　　5.会计电算化应用软件系统的安全性问题 　　会计软件的质量是会计电算化工作的物质基础，决定着电算化工作的深入程度。财务软件开发没有实行统一标准，结果使财务软件比较混乱，就是同一行业不同单位使用的财务软件也不尽相同，有时软件经销商为了追求利润，在服务上和技术上没有下工夫致使软件质量差、性能不好、出了问题又没有人管。有的软件数据接口不好，不同的财务软件使用方法不一样，导致了报表汇总、数据查询、数据传输的不方便，严重影响了会计电算化的发展。 　　6.企业内部控制制度的缺陷 　　实现会计电算化后企业自身内部控制制度没有进行必要的跟进，缺少严密的管理制度或有章不循，使得会计电算化系统不能良好运转。内部控制薄弱将导致操作员可能超越权限，甚至未经授权的人员有可能通过计算机和网络浏览全部数据，修改、复制、伪造、销毁企业重要的数据以达个人目的。 　　三、会计电算化安全问题对策 　　网络会计电算化受到人为及非人为的多种威胁，需要采取多种应对策略，才能保证网络会计电算化系统安全、可靠地运行。 　　1.外部应急防范 　　对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干扰