会计电算化下会计数据的安全风险与防范措施研究

来源 :中国经贸 | 被引量 : 0次 | 上传用户:tonghe135612
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  在市场经济瞬息万变的形势下,会计电算化的应用,能为企业提供及时、准确和完整的财务信息,从而增强决策有用性,提高企业管理效率和经济效益,不断提升企业在市场中的核心竞争力。但会计电算化系统不同于一般的应用软件,但是会计数据方面占的安全风险成了其前进道路上的碍,为此,破除其安全风险成为当务之急。
  
  一、会计电算化系统存在的安全风险分析
  
  1 会计电算化系统故障风险。计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或黑客袭击,将导致系统的混乱甚至瘫痪。
  2 会计信息数据的失真。会计信息是对企业生产经营活动的综合反映,满足企业的内部管理和外部相关部门和个人的需要,信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求,一旦会计信息系统的安全受到损害,最为直接的就是会计数据的错误、数据的丢失或被篡改,致使信息失真,这里的不安全因素表现为:一是硬件缺陷,如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏,造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下,一些非法用户的侵入或数据在网络的传输中数据被截取和篡改,也将造成信息的不安全。
  3 数据输入输出错误风险。在电算化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,给投资人、债权人及其关联单位等信息的使用者带来重大损失,会计数据的真实性和完整性难以保证。在网络环境中,会计数据通过通讯线路传输,数据来源的广泛性使得其面临着被未授权人员的非法截取或修改,会计数据的安全性和可靠性难以保证。
  4 企业资金结算的安全问题。在网络经济的电子商务环境下,企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等,买卖双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样企业就面临着财务结算的安全问题,一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
  
  二、有效控制电算化会计数据安全风险途径分析
  
  1 建立健全会计电算化管理制度。建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行,会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规,电算化网络管理制度及防止和打击网络犯罪法规等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网络犯罪,惩治网络黑客。为了保证Internet网络的安全和用户的利益不受侵犯,国际上相继制定了系列安全协议,如安全电子交易规范、安全的超文本传输协议等,这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织,应加快推进安全协议制度的实施和完善,以降低电算化网络的风险。
  2 进一步完善电算化会计系统的软件管理制度。电算化会计系统投入运行后,首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块,并融合到系统软件中,引入各种控制机制,使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接,相关数据能够自动核对、校验、备份。为了会计核算资料安全保密,任何人不允许直接使用命令打开数据文件对数据操作,或使用工具软件直接对会计软件的文件进行操作,能够自动进行数据备份,保存会计档案资料以磁性记录形式并进行加密存储。
  3 切实加强病毒的防范和控制。对于计算机病毒应采用“防、查、杀”相结合的方式,坚决防止计算机病毒的传播,一定将病毒对系统的潜在破坏性减到最少。防范工作应从这几方面进行:必须使用正版软件。由于购买的盗版软件从非正规渠道,则可能携带病毒,要提高对计算机异常现象的警觉。发现计算机有奇怪的现象的出现可能意味着计算机感染了病毒、计算机中存在有问题的软件或出现了硬件故障;及时升级反病毒软件。定期备份数据。数据一定要至少每周备份一次,通常要进行异地备份;对外来软盘要进行防病毒检查专机专用,决不打开来历不明的邮件。
  4 在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。
  
  三、结束语
  
  综上所述,随着网络和电子商务的飞速发展,先进的计算机网络技术使信息系统实现会计电算化、管理信息化和结算网络转变。但随着这些变革,会计信息的安全问题越来越突出,因此采取相应的防护措施,保证电算化系统安全稳定的运行具有非常重要的现实意义。
其他文献
摘要:注册会计师行业是经济信息的鉴证者,促进社会主义市场经济健康、有序、快速发展。近年来,国内外连续发生的财务欺诈案件以及与之相关的审计失败案件,致使注册会计师的公信力受到质疑,注册会计师职业道德建设得到人们的普遍关注。本文采用规范研究方法对浅议注册会计师职业道德建设进行了探讨。  关键词:注册会计师职业道德建设,现状;对策;专业胜任能力;监管    一、注册会计师职业道德的内容及重要性    1
摘要:健全高效的内部审计体系不仅可以促进企业提高经济效益、增强市场竞争能力、实现企业经营目标,还可以规范企业经营活动、消除各种贪污腐败行为,因此强化企业内部审计具体十分积极的意义,笔者结合自己的学习和研究,对如何强化企业内部审计进行了相应的探讨。  关键词:内部审计;意义;问题;对策    一、内部审计的概念    内部审计是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部
【正】 中国人民银行发布的金融统计报告显示:截止1998年7月底,我国城乡居民储蓄存款余额达到50740.8亿元,比上年同期增长17.9%。前7个月累计,储蓄存款增加4957.8亿元,比上年
未见其人,先闻其语。敢言敢行者,非吴晓滨莫属。在我们对惠氏中国公司公共关系总监席庆的个人采访中,他几乎拿出了一半的时间去描述惠氏中国的新进展。而惠氏中国的新进展,是在吴
化学工业历来是环境保护重点关注的行业。随着经济的发展,化学工业也得到了进一步发展。但是,化学工业的不断发展,随之带来的是沉重的环境保护压力。盐化工作为化学工业的重要组
在阐明社会动力理论之重要性的基础上,运用了归纳的方法、类比的方法等,从逻辑上证明了和谐社会建设必然产生出新的社会动力理论。本文为马克思主义基本原理方面的理论创新提供
糖尿病患者在临床上最为严重的并发症之一为糖尿病视网膜病变(DR),也是临床上导致糖尿病患者失明的主要原因之一,近年来糖尿病视网膜病变的发病率呈现逐年上涨的趋势,严重威胁
1997年10月以来,我国经历着建国以来从未有过的市场疲软,绝大多数商品供过于求,物价指数连续十几个月负增长。这种情况的持续,对经济发展的负面效应也日渐突出:经济增长速度放慢,部分企业
葡萄膜恶性黑色素瘤(uveal melanoma,UM)是成人最常见的原发性眼内恶性肿瘤。虽然目前治疗手段多种多样,眼球摘除术仍是本病的传统治疗,但手术摘除眼球并不能完全控制肿瘤的远
我国危重病医学的发展起步较晚,临床医务工作者对危重病病情评价了解不多,与国外同行比较还有一定差距。目前国内对危重病病情评价相关知识和信息的介绍还局限于零星的文章或少