李芊
在我看来,会计信息系统是指多种会计信息形成的有序结合、运行的系统。通过会计信息系统,可以对会计信息进行收集与处理,完成会计核算任务,同时,相关信息使用人员也可用此做出正确的决策。随着科技的发展和计算机的普及,传统的通过人工计算分析得出的会计信息逐步演变为通过计算机进行处理。计算机的快捷高效及高度的正确性使得人们越来越倾向于利用计算机来对各种会计数据进行收集处理。这样的信息系统也可被称为计算机会计信息系统。虽然计算机处理信息有着较多的优势,但我们仍不能忽略网络环境下会计信息系统的安全性问题。
影响网络环境下会计信息系统的安全问题
会计软件的缺陷。性能的好坏是会计信息系统得以有效运行的关键,但是,某些商家出于利益的考虑,开发兼备大量功能的软件来吸引用户,与此同时,忽略了软件的安全性,这使得软件在设计方面存在或多或少的漏洞。在某些时候,用户自行设计的软件可能不能与财务软件结合使用,从而造成资源浪费。
企业内部控制可能失效。对业务活动的批准授权是传统的会计信息系统的要求,但是在网络环境下,由于存在大量错综复杂的信息,这些信息交叉出现,使得计算机信息系统不能很好的处理与解决与之相关的问题,这可能造成会计信息的不准确,使得原有的控制失效。由于介质的不同属性,使得计算机会计信息能毫无痕迹的被修改和删除。
操作人员的有意破环。可能出于自身利益的考虑或管理层的要求,擅自修改删除某些会计信息,或者是一些工作人员未经授权私自处理相关信息。这就会严重导致会计信息失真。系统相关人员操作失误、缺乏训练而不按规定的程序使用硬件设备,对系统运行过程中出现的故障不能及时排除,导致计算机死机或数据丢失,也会给系统带来灾难性的后果。这也就使得从而使得信息使用者对信息准确性的怀疑,不利于经营管理者做出正确的经营决策。
黑客攻击。黑客通常利用计算机软件和计算机网络存在的一些漏洞侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据。严重时甚至会导致系统崩溃。
计算机病毒。计算机病毒是影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它能影响计算机软件、硬件的正常工作,破坏数据的正确性与完整性。它具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
不可预测灾害。不可预测灾害多指的是一些自然环境因素导致的,比如说火灾、水灾、地震等不可抗力,这些灾害的发生会对系统软硬件设备造成破坏,比如说水流会毁坏计算机设备,高温会使得设备老化,从而造成数据丢失;建筑物没有安装避雷设施,遇雷击会引发短路起火等,都会对系统造成毁灭性的危害。
安全防范措施
健全计算机软硬件设备环境控制
配备可靠的硬件资源计算机终端应选择容量大、速度快、扩充能力强、外设合理的机器;系统环境要求安排在专用的计算机机房内,保持通风良、洁净、恒温、恒湿、有良好的采光照明及噪声控制设计等;重视机房的防雷系统,布置良好的防雷地线;还应具有防潮、防震、防火、防盗、防尘等一系列安全设施;设备运行的好坏直接关系到系统的稳定性,因此必须有一个稳定的供电系统,配备专用电源、过电保护开关、uPS供电设备和良好的接地系统,提供电源回路、保护人体免受电击,还可屏蔽设备内部电路免受外界电磁干扰。
完善软件开发与设计。软件开发应考虑后续支持能力,便于系统升级和对突发事件的处理,保证整个系统的畅通运行。扩充模块的开发设计应考充分虑其兼容性和统一性,将各子系统集成在同一操作平台上,成为业务之间能实现有效衔接的大系统;系统运行中形成的技术文档对于系统的维护非常重要,应建立技术手册,如机房环境、系统原理、结构、技术难点、业务流程、配置参数、故障处理经验等,有效减少因人员流动造成的工作脱节。
防病毒控制。首先,防火墙的安装和病毒查杀软件的安装必不可很少,这是防病毒的首要措施,它可以拦截查杀木马,防止未经授权的人员入侵。其次,应注重与相关软件结合的技术措施,只有二者的良好配合,才能将风险降到最低。最后,要注意定期更新杀毒软和病毒库,网络病毒的变异多样且快捷,只有及时对相关软件进行更新,才能有效地对网络中的各种计算机系统进行病毒扫描和查杀,防止病毒发作对会计信息系统及数据库系统造成破坏。
完善法制环境
做好法律、政策上的相关保障。完善的法制环境,是会计信息系统安全实现的根本保证。应从我国的基本国情出发,结合其他各国的相关准则规范,制定出一套系统且合理的、符合我国国情的会计信息系统方面的法律法规,只有这样,相关会计信息使用者的合法权益才能得到有效维护,不法分子才能得到惩处。这也是使我国会计信息系统真正走上健康发展的轨道的有效道路。
培养复合型人才,加强人员道德控制
众所周知,科学技术是第一生产力,人才是立国之本,创新之源。内部会计人员的思想品德和职业能力对会计信息系统的安全发展是非常重要的。鉴于内部人员对系统的熟悉与了解,一旦系统被破坏,将产生极为恶劣的影响,所以要加强对会计人的职业道德培训。此外,系统维护与开发人员也要定期进行学习,及时掌握新技术,并将此应用到有关系统中去,要尽可能及时的发现系统中的存在的安全隐患,并能找到有效的解决措施。因此,应抓好复合型会计人才的建设,坚持组织开展财会人员的继续教育和培训工作,改善知识结构,提高计算机应用水平,培养既懂财会业务、又熟悉计算机应用技术的复合型人才。
总之,在现代环境中,要尤其重视会计信息系统的安全性问题,及时实施相应的安全防护措施,保证计算机会计信息系统安全有效的运行。