会计电算化系统的信息安全风险
会计信息的安全性在手工操作阶段,人们已经找到并建立了完整的安全保障措施和防范办法,而会计电算化后,由于存贮载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在:
1.电脑黑客。电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。
2.会计软件。会计电算化的载体是会计软件。当操作人员将原始资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,会计软件本身的好坏,将直接关系到数据的真实、安全、完整、可靠。
3.人为的舞弊行为。电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的。有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除,给单位造成严重损失。
4.工作人员的无意行为。由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实。Www.11665.CoM
5.计算机病毒。电脑病毒是一个不为人所陌生的名词,除了可以通过软盘、光盘等途径进行传播外,现在又通过网络环境进行传播,在网络环境下隐蔽性更强、破坏力更大、传播速度更快。计算机病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件,因此对计算机病毒的防范应引起更高的重视。
建立和完善会计电算化系统的安全措施
1.保证会计信息输入的准确。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
2.建立健全会计电算化系统的内部控制机制。会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必要的。(1)实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。(2)内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制,手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。
3.规范会计软件市场,增加软件的限制功能。我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性,因此在软件的选择上应选择安全系数高、投资少、见效快、维护便捷、易于应用的软件。
会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已记账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。
4.建立数据的保密备份制度。备份就是对计算机系统内的相关数据进行备用拷贝,一旦系统出现故障,可随时用备份恢复系统,一般情况下不予使用,因此良好的备份制度是充分保证会计信息安全性的有效保障。但也有一些不确定的客观因素如自然灾害、失窃等可能会造成备份的丢失,这时已难以利用备份来恢复系统,因此对特别敏感、重要的数据应采取双备份或多备份的制度,且将每一备份存放在不同的位置,设置不同的密码,从而确保会计数据的安全可靠。
5.建立预防病毒的安全保障措施。计算机病毒的出现,对计算机系统的安全性造成了极大的危害,从对软件本身的破坏直至损坏硬件。而会计电算化系统中的会计数据是会计工作中的宝贵财富。一旦遭到破坏,将会造成不可估量的损失,因此,对计算机病毒的防范必须提高到议事日程上来。
