浅析会计电算化运行的安全性

1、    浅析会计电算化运行的安全性    巩利芳 彭 程摘 要会计电算化系统自从进入应用领域,就一直面临着安全性的问题,如何保障重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。本文分析了目前大多数企业会计电算化运行中存在的缺陷,提出了几点保障会计电算化安全运行,减少舞弊的对策建议。关键词会计 电算化 运行 安全性会计电算化是会计发展史上的一次重大变革,提高了会计信息的及时性和准确性,提高了工作效率,促进会计职能转变。但是,会计电算化是电子信息技术在会计中的运用,随着电子计算机、信息技术的飞速展和会计改革的不断深化,会计传统的核算环境、信息载体

2、、管理模式、安全控制体系均发生了变化,电算化将面临众多新的挑战,而电算化的安全是面临的挑战之一。如何确保会计电算化的安全,充分发挥会计参与企事业单位决策和管理的作用,已成为各会计电算化单位需要解决的问题。一、会计电算化运行的安全隐患(一)会计软件本身不健全市场上软件种类繁多,各软件水平参差不齐,有些单位还使用自己开发的软件。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。还有一些商业软件为了占领市杨,为用户提供修改以前年度帐目等功能。这些都为舞弊提供了便利。(二)病毒侵害计算机,破坏会计

3、应用系统会计电算化,财务人员使用的工具是计算机。计算机感染病毒可能影响甚至破坏会计电算化资料。计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。(三)数据备份隐患多在会计电算化法规中曾明确规定,实现会计电算化的单位应坚持每天备份,且要双重备份,并分处分人保管。但在实际工作中往往出现以下几种情况:(1)部分单位不能坚持每天备份,致使机器一旦出故障,部分账务数据丢失。(2)备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。(3)数据备份没有符合要求的存放

4、场所,容易导致软盘被磁化,发生数据丢失现象。(四)电算化的逆向操作给舞弊者留下可乘之机逆向操作法实际上是通过程序的反向操作对会计凭证的数据库中的数据进行修改,此种修改除在“操作日志”上会留下操作记录外(该记录也可以刪除),在会计数据库或账簿上不会留下痕迹,这样就容易给一些别有用心的人提供人为改账的机会。二、保障会计电算化安全运行的对策措施(一)健全制度,强化安全意识企业由于采用电算化,原有手工操作下的内部控制制度部分丧失作用,同时计算机数据处理易于篡改、舞弊。一方面,必须采取严密有效的措施,根据财政部颁布的会计电算化工作规范,建立健全本单位的岗位分工制度、授权控制制度、操作时序制度、防错纠错制

5、度、会计电子及文件档案管理制度、上机操作日志制度等,实现网络化的单位还应建立网络管理制度。另一方面,会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全运行的现实需要。知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。安全教育。深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应

6、注重电算化安全的教育,计算机操作和维护的培训。(二)选择正版通用会计软件慎重选择财务软件,从源头上进行控制。电算化实施前要做好充分的调研活动,对不同的会计软件在可用性、安全性上进行比较,结合企业自身的特点和国家的有关规定选择已经通过财政部门测评、并适合本单位核算与管理要求的会计应用软件,并根据软件性能要求选购与之运行环境相适应的计算机和相关设备。(三)做好计算机的防毒杀毒工作为保障计算机免受病毒侵害,会计电算化运行系统及机内数据安全,一方面,应做好以下预防措施:(1)尽可能不用软盘启动系统,尤其不使用来历不明的软盘。(2)慎重使用软盘。对外来软盘如确实需要使用,要经过病毒检查,否则不能上机。本

7、单位的软盘也不要随意转借给他人,以免归还时感染病毒。(3)不要让他人随意使用计算机,严禁把外单位的程序带人系统运行,严禁玩各种计算机游戏。(4)对重要的系统软件、应用软件及数据文件,要制作备份放到安全区保存,以便病毒侵害后用于及时恢复。(5)尽可能做到财务系统的相对封闭运行,控制病毒源,及时更新防杀病毒软件,充分运用加锁存储设备,加强磁盘读写控制。另一方面,还要派专人定时对计算机查杀病毒。网络环境下除防病毒措施外,还应采用网络防火墙技术、网关技术、身份认证技术、密码技术,确保系统的安全。(四)建立多级备份与恢复机制系统备份与恢复机制的目的就是防止系统瘫痪,提高安全性,保证在意外情况下有快速自救

8、能力。要善于运用先进的安全保障设备和措施,建立多级备份和恢复机制,会计电算化开展单位应结合单位实际,分层次的采用多种备份方,发生故障时,保证在一般故障出现时,服务器系统的不停顿工作,瞬间恢复。(五)加强账户的权限管理会计账簿存放在计算机内,不象手工账簿那么直观,增加了账户管理难度。非法利用数据的人往往看中了这一点,总是设法开立账户,使用账户,变更账户的内容。因此在账户管理上要采取新的措施。如涉及修改账户信息的业务,必须填制通知单,经会计主管签章后输入计算机。严禁无凭证,一个人操作,随意删改,无人监督。账户的开立、取消都要有专人管理会计电算化安全运行,需要硬件、网络、软件、人员相互协调,共同应对;需要强化安全意识,做足预防管理。以上提出的几点保障会计电算化安全运行的对策措施,希望可以使会计电算化运行中的风