会计电算化系统的安全性问题分析

2016-04-15 23:22韦海华
企业文化·中旬刊 2016年4期
关键词:会计电算化安全性分析

韦海华

摘 要:随着信息技术在管理领域越来越广泛和深入的应用,用户对会计电算化系统的安全性提出了更高的要求,会计电算化系统因而也变得越来越复杂。本文结合会计电算化系统的相关理论,就其安全性方面的问题进行了分析和探讨。

关键词:会计电算化;分析;安全性

信息技术在财务会计方面的应用就是建立基于计算机的会计信息系统,也即是会计电算化系统。它是企业管理信息系统中最为核心的子系统。为了有效地实行会计电算化,会计电算化工作者不仅需要将会计业务领域的知识和信息技术相结合,以建立会计信息系统的系统分析、设计、实施与应用等方面的知识和技能,而且还要加强会计电算化系统的安全性研究。

一、会计电算化系统概述

(一)会计电算化系统的概念

从会计学角度看,会计是以货币为主要计量单位,运用专门的方法,对企事业单位的经济活动过程进行系统的核算和监督的一种管理活动,它是经济管理的重要组成部分,其职能从核算和监督的基本职能,已扩展到控制、预测和决策的职能。据此看来,会计不仅是一个信息系统,而且是管理信息系统MIS的一个子系统,是组织和处理会计业务,为企业提供财务信息,并管理控制企业活动的一个实体,在企业管理信息系统中处于中心和主导地位。

会计电算化系统,即基于计算机的会计信息系统,是一种面向价值信息和基于会计管理活动的系统,是在计算机硬件和网络环境下,采用现代信息处理技术,对会计信息进行采集、存储、处理和传送,完成会计核算、监督、管理和辅助决策任务的系统[1]。

(二)会计电算化系统的特点

与传统手工会计系统相比,会计电算化系统具有以下特点:

1.会计电算化系统能充分利用现代信息系统处理技术,自动或半自动地采集、存储、处理、分析、传递和反馈会计信息。

2.为了确保会计信息的真实、可靠、完整、及时和安全,会计信息系统应对会计信息的采集、存储、处理、加工等提供有关控制和保护措施。

3.会计电算化系统的开放性。会计电算化系统与企业管理系统和企业的外部环境,例如银行、税务、审计和客户等,以及与其他企业,可以信息共享,进行信息交流。

由此可以概括出会计电算化系统当前扩展的新特点:

1.采用了国际先进的财务管理方法。会计电算化系统吸收并内嵌了国际先进的企业财务管理理念,改善了企业会计核算和财务管理的业务流程,财务管理的效率得到提高。

2.会计信息的收集、处理、表现为动态化和实时化。互联网环境下各种会计信息的收集是实时的,无论是企业外部的还是内部的数据,一经发生都将及时存入到相应的服务器,并主动及时传送到会计信息系统进行实时处理。

3.财务和业务协同处理。财务和企业内部和外部业务得到协同。会计信息系统接受外部信息,经过会计电算化系统及时处理,将产生的信息传递到外部,实现信息的协同处理。

4.会计电算化系统提供财务管理信息更全面。会计电算化系统除了提供必要的财务报表外,还提供多种管理报表和查询功能,提供最终用户的财务建模和分析功能。

二、影响会计电算化系统安全性的因素分析

(一)系统安全控制不高

会计电算化环境下应用控制包括数据输入控制、数据处理控制、数据输出控制等,目的是使会计电算化系统能适应会计处理的特殊要求,保障数据的安全性和准确性,以便各方利用会计信息进行的判断和决策。但就目前而言,错误的数据与信息时有发生,使得企业的资产和利润失真,最终导致企业无法做出正确的管理决策[2]。

(二)信息系统的安全程度不高

现今的会计电算化处理系统大多还存在一些漏洞,企业财务信息系统的安全性、保密性堪忧。众所周知,财务数据是一个企业的商业机密,如果被窃取或将威胁一个企业的生存和发展。会计信息以各种数据文件的形式记录在磁性存储介质上,这些信息是以可读的形式存在的,因此很容易被复制、删除、篡改,而不留下任何痕迹。数据库技术高度集中,未经授权的人员也可以通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的财务数据。目前市面上的真正着力于研究数据保密、防盗窃问题的软件制造企业寥寥无几。一般意义上的加密,也无非是对软件本身的加密,防止盗版。我国多数会计电算化软件的数据保护存在隐患,缺乏操作记录功能,出现问题不利于追究责任。

(三)会计电算化人员素质亟待提高

会计电算化对实际操作人员的业务水平要求较高,既要有良好的会计素养,深刻理解电算化软件处理账务的原理,又要熟练掌握计算机基本操作。但现在的实际情况是,多数单位的电算化人员是由过去的会计人员经过短期培训上岗的。他们年龄偏高,对会计业务较熟悉但对计算机知识接受应用较慢,对软件的掌握仅停留在简单操作阶段。一旦计算机出现故障,常常会束手无策,更难涉及进一步的系统分析、设计、维护等复杂的工作了。

三、加强会计电算化系统安全性的对策

(一)提高系统的应用控制

应用控制是对单位会计电算化系统运行过程中的经常性控制,包括各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。在实施这一控制时,所设计的控制方法、措施和程序,应具有防护性功能和自动补偿性功能。即会计信息在输入、处理、输出过程中,均有相应的事先控制予以检查。同时,一旦发现某一处理环节有误,就应有相应的补救措施予以纠正。主要包括:

1.数据输入控制:首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型核验、二次输入校验等,保证数据未经校验或校验不通过时不能进入下一程序;

2.数据处理控制:如登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施[3]。

(二)做好会计软件和系统软件的维护管理

会计电算化是建立在计算机网络技术和安全技术等信息技术基础之上的,会计信息是以足够的安全技术为保障,以一定的计算机硬件为支撑,在相应的软件管理下在系统中流通、存储和处理,并最终以人们需要的形式表现出来,因此要加强对系统软件的管理工作。

系统软件维护的主要任务是检查系统文件的完整性,以及系统文件是否被非法删除和修改,以保证系统软件的正常运行。会计软件的维护是会计电算化软件系统维护的主要工作,包括操作维护与程序维护两方面。会计软件维护主要有以下内容:操作维护、故障排除、软件版本升级、软件维护等。

对正在使用的会计核算软件进行修改、对通用会计软件进行升级和计算机硬件设备进行更换等工作,要有一定的审批手续。在软件修改、升级和硬件更换过程中,要保证实际会计数据连续和安全,并由有关人员进行监督。系统维护员负责会计软件的维护工作,及时排除故障,确保系统的正常运行。

系统维护应由系统维护员或指定的专人负责,数据录入员、系统操作员等其他人员不得进行维护操作。另外,应制定发生意外事故时会计数据的维护制度,以解决因发生意外事故而使数据混乱或丢失的问题。

(三)提高会计电算化的人员素质

会计电算化信息系统是一个人机系统,要使系统正常运行,必须提高人员的素质,培养造就会计电算化人才队伍,这是实施会计电算化的关键。因此我国对会计电算化人才的培养,首先应树立多层次、多形式、多渠道的理念,其次各级财政部门和单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,培养会计、计算机跨领域的“双精”人才,为尽快建立高效的会计信息系统创造条件。

四、结语

会计电算化是管理科学与计算机科学的重要分支,是国民经济信息化过程中的新应用。它不仅包括网络通讯技术、安全技术、数据库技术等自然科学技术,而且涉及到经济、法律等社会科学知识。因此相关会计工作者也应与时俱变,在丰富自身专业技能的同时,也应当不断学习计算机技术、安全技术,从而才能真正发挥出会计电算系统的真正功能。

参考文献:

[1]徐美华.对企业会计电算化系统内部控制的认识与反思[J].企业导报,2015(11).

[2]于文哲.会计电算化系统在企业中的建立[J].经营管理者,2015(12).

[3]姚海蓉.会计电算化系统的安全性分析[J].行政事业资产与财务,2014(08).

猜你喜欢
会计电算化安全性分析
新染料可提高电动汽车安全性
隐蔽失效适航要求符合性验证分析
电力系统不平衡分析
电力系统及其自动化发展趋势分析
探析企业会计电算化的风险及防范
会计电算化审计风险的成因与应对措施
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
Imagination发布可实现下一代SoC安全性的OmniShield技术