论文部分内容阅读
会计电算化已成为一门融计算机科学、管理科学、信息科学和会计科学为一体的边缘学科,网络会计电算化的日益普及,大大提高了会计工作的效率与质量,会计核算和会计管理的环境发生了很大的变化。由于网络系统的开放性,给会计信息处理带来了新的问题和挑战。如何保证会计信息的保密性和安全性、完整性和可用性,建立一整套对会计电算化安全性的防范措施和控制制度就显得尤为重要。
一、会计电算化安全性存在的不足
一是重要信息数据泄密。企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手或商业间谍非法截取,导致造成不可估量的损失。如利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。在网络会计电算化的环境下,通过恶意入侵窃取数据信息,或在网络上捕获正在传送的会计信息数据包,均造成会计信息泄露。
二是会计信息数据失真。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。随着网络化会计电算化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。
三是计算机病毒的威胁。近年来,计算机病毒呈不断蔓延之势。在会计电算化工作中,由于对病毒防范不严,计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。
四是会计电算化硬件系统的安全性威胁。外部环境问题。由于闪电、静电、灰尘污染等外部环境造成网络电算化系统损害。如操作时突然停电、通信突然中断、死机等造成网络电算化数据丢失。技术故障问题。硬件缺陷、使用陈旧过时的基础实施会使系统不可靠、不可信赖。造成系统执行预料不到的操作或不能使用,致使网络电算化数据毁坏或丢失。会计电算化应用软件系统的安全性问题。会计软件的质量是会计电算化工作的物质基础,决定着电算化工作的深入程度。财务软件开发没有实行统一标准,结果使财务软件比较混乱,就是同一行业不同单位使用的财务软件也不尽相同,有时软件经销商为了追求利润,在服务上和技术上没有下工夫致使软件质量差、性能不好、出了问题又没有人管。有的软件数据接口不好,不同的财务软件使用方法不一样,导致了报表汇总、数据查询、数据传输的不方便,严重影响了会计电算化的发展。
二、加强会计电算化安全管理的主要对策
(一)加强外部应急和周界安全防范
对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定机房管理制度,机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。采用不间断电源,保证在停电之后计算机系统能继续工作一段时间,使用户能够紧急存盘,避免数据丢失。采用通信备份线路,确保通信网络的安全、可靠,保证会计信息安全迅速地传递。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的,它是预防一切实行外来攻击措施的基础,主要内容包括:设置外部访问区域,采用二层式客户机/服务器模式组建内部网,利用中间代理服务器隔离客户与数据库服务器的联系,实现数据的一致性;建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施、记录所有可疑事件。
(二)加强数据通讯安全防范
数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业可采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:保证良好的物理安全,对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
(三)加强网络会计电算化信息系统的防病毒入侵
尽可能做到网络会计电算化系统的相对封闭运行,控制病毒源,及时更新防杀毒软件,充分运用强磁盘读写控制。使用正版软件,及时更新、升级网络会计电算化信息系统的软、硬件。
(四)加强数据备份与数据恢复
数据备份与数据恢复功能可以进行会计数据的保全与恢复。数据备份应该按计划定期进行,一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
(五)合理选择真正设计良好的会计软件
购买通用软件的,要结合企业自身的特点和国家的有关规定选择合适的财务软件;若是自行开发,必须遵守国家有关部门指定的标准和规范,其中包括符合标准和规范的审批过程,合格的开发人员、系统的文件资料和流程图、系统功能摸块的设计等;同时要注意系统的权限、安全性、保密性的设置。
(六)建立健全会计电算化内部控制管理制度
建立并不断完善会计电算化管理制度,确保会计核算操作安全,并可以及时、准确提供会计信息,实现企业会计电算化。加强内部日常管理,从制度上保证会计电算化系统安全可靠运行。其制定重点包括:第一,建立单位会计电算化的岗位责任制度,明确会计电算化系统下的每个岗位职责范围,切实做到各司其职,分工协作,定期考核检查。第二,会计电算化日常操作管理,包括计算机病毒防范管理规范、上机运行系统的规范、操作权限的规定、操作规程的规范。第三,会计电算化档案管理制度。确保会计电算化档案保管完整有条理,定期备份以预防会计电算化档案数据丢失。第四,会计软件和会计数据管理制度。尽量使用财政部推荐的有资质保证的会计电算化软件及数据库,定时更新,定时备份。第五,会计工作网络管理制度。安装并及时更新防火墙,不随意浏览有安全隐患的网页网站以确保会计电算化系统不会感染来自网络的病毒。
参考文献:
[1]郭鸿然.加强会计电算化管理的对策和建议[J].经济师,2009(6).
[2]孙霖.会计电算化有关问题的探讨[J].公用事业财会,2010,4:36-38.
[3]盛丽.会计电算化环境下的会计舞弊及其防范[J].中国市场,2012,1:69-74.
一、会计电算化安全性存在的不足
一是重要信息数据泄密。企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手或商业间谍非法截取,导致造成不可估量的损失。如利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。在网络会计电算化的环境下,通过恶意入侵窃取数据信息,或在网络上捕获正在传送的会计信息数据包,均造成会计信息泄露。
二是会计信息数据失真。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。随着网络化会计电算化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。
三是计算机病毒的威胁。近年来,计算机病毒呈不断蔓延之势。在会计电算化工作中,由于对病毒防范不严,计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。
四是会计电算化硬件系统的安全性威胁。外部环境问题。由于闪电、静电、灰尘污染等外部环境造成网络电算化系统损害。如操作时突然停电、通信突然中断、死机等造成网络电算化数据丢失。技术故障问题。硬件缺陷、使用陈旧过时的基础实施会使系统不可靠、不可信赖。造成系统执行预料不到的操作或不能使用,致使网络电算化数据毁坏或丢失。会计电算化应用软件系统的安全性问题。会计软件的质量是会计电算化工作的物质基础,决定着电算化工作的深入程度。财务软件开发没有实行统一标准,结果使财务软件比较混乱,就是同一行业不同单位使用的财务软件也不尽相同,有时软件经销商为了追求利润,在服务上和技术上没有下工夫致使软件质量差、性能不好、出了问题又没有人管。有的软件数据接口不好,不同的财务软件使用方法不一样,导致了报表汇总、数据查询、数据传输的不方便,严重影响了会计电算化的发展。
二、加强会计电算化安全管理的主要对策
(一)加强外部应急和周界安全防范
对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定机房管理制度,机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。采用不间断电源,保证在停电之后计算机系统能继续工作一段时间,使用户能够紧急存盘,避免数据丢失。采用通信备份线路,确保通信网络的安全、可靠,保证会计信息安全迅速地传递。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的,它是预防一切实行外来攻击措施的基础,主要内容包括:设置外部访问区域,采用二层式客户机/服务器模式组建内部网,利用中间代理服务器隔离客户与数据库服务器的联系,实现数据的一致性;建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施、记录所有可疑事件。
(二)加强数据通讯安全防范
数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业可采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:保证良好的物理安全,对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
(三)加强网络会计电算化信息系统的防病毒入侵
尽可能做到网络会计电算化系统的相对封闭运行,控制病毒源,及时更新防杀毒软件,充分运用强磁盘读写控制。使用正版软件,及时更新、升级网络会计电算化信息系统的软、硬件。
(四)加强数据备份与数据恢复
数据备份与数据恢复功能可以进行会计数据的保全与恢复。数据备份应该按计划定期进行,一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
(五)合理选择真正设计良好的会计软件
购买通用软件的,要结合企业自身的特点和国家的有关规定选择合适的财务软件;若是自行开发,必须遵守国家有关部门指定的标准和规范,其中包括符合标准和规范的审批过程,合格的开发人员、系统的文件资料和流程图、系统功能摸块的设计等;同时要注意系统的权限、安全性、保密性的设置。
(六)建立健全会计电算化内部控制管理制度
建立并不断完善会计电算化管理制度,确保会计核算操作安全,并可以及时、准确提供会计信息,实现企业会计电算化。加强内部日常管理,从制度上保证会计电算化系统安全可靠运行。其制定重点包括:第一,建立单位会计电算化的岗位责任制度,明确会计电算化系统下的每个岗位职责范围,切实做到各司其职,分工协作,定期考核检查。第二,会计电算化日常操作管理,包括计算机病毒防范管理规范、上机运行系统的规范、操作权限的规定、操作规程的规范。第三,会计电算化档案管理制度。确保会计电算化档案保管完整有条理,定期备份以预防会计电算化档案数据丢失。第四,会计软件和会计数据管理制度。尽量使用财政部推荐的有资质保证的会计电算化软件及数据库,定时更新,定时备份。第五,会计工作网络管理制度。安装并及时更新防火墙,不随意浏览有安全隐患的网页网站以确保会计电算化系统不会感染来自网络的病毒。
参考文献:
[1]郭鸿然.加强会计电算化管理的对策和建议[J].经济师,2009(6).
[2]孙霖.会计电算化有关问题的探讨[J].公用事业财会,2010,4:36-38.
[3]盛丽.会计电算化环境下的会计舞弊及其防范[J].中国市场,2012,1:69-74.