靳瑞敬
(黑龙江鸡西矿业集团城山煤矿,黑龙江,鸡西,158100)
会计电算化系絆安全性分析
靳瑞敬
(黑龙江鸡西矿业集团城山煤矿,黑龙江,鸡西,158100)
本文拟就会计电算化系统运行中出现的安全性问题进行分析,并提出相应的对策。
会计电算化;安全性分析;对策
会计电算化系统的安全隐患具体可概括为以下几点。
1、会计信息的泄露
信息技术高速发展的今天,利用高科技手段非法窃取企业机密,是会计信息系统安全风险的主要内容。由于在网络环境下,会计信息传递完全借助于网络进行。会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令,密码,获取重要商业秘密,从而给企业造成不可估量的损失。
2、企业资金结算风险增大
在网络经济的电子商务环境下。企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财等,活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动,这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
3、会计软件本身保密性欠佳
目前市场上许多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经验和信息技术的限制,加之防范意识薄弱。对许多业务处理过程中容易发生的弊端不了解,又缺乏深入研究,因此会计软件中内部控制功能很不完善,存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。如对重要数据没有加密存储,使用的数据库保密性不好。无法阻止高手直接打开操作,尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。
4、计算机病毒和黑客的侵袭
计算机病毒除了可以通过软盘、光盘等途径进行传播外.还可以通过网络环境进行传播。在网络环境中,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改,还可以破坏计算机硬件,造成毁灭性的破坏。如CIH病毒,可直接攻击、破坏硬件系统。极大威胁着系统的安全。此外电脑黑客通过捕获、查卡,即时消息轰炸、电子邮件轰炸、违反业务条款等方式,非法侵入企业电脑网络,窃取企业数据或破坏网络。
1、建立健全会计电算化系统内部管理制度
企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。
(1)建立健全岗位责任制。要明确各个工作岗位的职责范围,明确会计电算化主管人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。
(2)建立健全会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。
(3)建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份,有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的使用:一旦发现因使用外来软盘而导致病毒传入,应立即采取严厉手段进行处罚。
2、建立必要防护措施
为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。
(1)在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防。在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码。以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权。防止无权人员的操作。在系统中应建立起‚操作日志‛,记录所有人员对系统所做的操作。包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据‚操作日志‛所提供的线索,对有关人员进行检查。
(2)建立预防病毒和黑客的安全措施。为了防止病毒的侵袭,要坚持使用正版软件。不能使用盗版或来路不明的软件。对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行实时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
(3)对操作密码实行双人控制。将所设密码分两部分:一部分由财会主管人员掌握:另一部分由操作人员掌握。只有两者同时兼有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应注意的是,口令或密码只能在相对的时间和范围内有效,从理论上说,‚没有破解不了的密码‛。因此应采取一些有效措施来防止密码被破解,如设置的口令或密码尽力复杂一点,避免以任何书面形式保存密码,要定期更换密码等。
3、充分发挥检查监控和交流反馈机制的作用
查错防弊是审计工作的一项重要职能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。
4、审慎选择好财务软件
企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。
5、加快会计电算化系统的法制化建设
目前虽然我国已颁布了一些法律法规,如会计法、企业会计准则等。但与会计电算化信息系统相关的法律法规尚不健全。因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设。可从两个方面着手:
(1)建立针对性的会计电算化系统犯罪活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法。
(2)建立会计电算化系统本身的保护法律,明确会计电算化系统中哪些东西方面受法律保护(硬件、软件、数据)及受何种保护。
6、增强会计电算化系统操作人员的安全意识
电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应在对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程。防止工作中出现不必要失误。
[1] 马玉梅.信息技术对会计电算化安全的影响及对策.Ⅱ山西经济管理干部学院学报, 2002(9).
[2] 范明.会计电算化环境下的能弊及其对策.财会通讯,2003(3).
TU305
A
1674-3954(2011)02-0193-01