林明达
随着时代的发展,互联网越来越普及,越来越多的企业经营信息通过互联网进行传输集成。大部分企业都建立了会计信息系统,对相关会计信息进行处理,及时为企业管理者和利益相关者提供会计信息,为管理者高效管理,及时决策提供了数据支持,为利益相关者了解企业实时状况提供有力保障。会计电算化的普及也带给会计处理的新革命。与传统的手工做账不同,现代的会计处理已经实现了无纸化操作,利用电子介质对数据进行处理,输出和存储,快速而简便。
(一)企业内部控制失效的安全隐患。许多企业在运用财务软件上并不注重内部人员的权限管理,财务软件实施内部控制的重要程序之一就是权限的管理,任何一张凭证的处理都要经过制单,出纳,审核,主管的签字审核才能具有法律效率,一旦其中的某一个环节出现脱节,让没有相关权限的操作员去操作,就很容易使内部控制完全失效,就有可能产生会计信息外泄的严重后果。部分中小企业在财务软件的操作上只有一两个操作员,而且没有设置相应的操作密码。最初的数据录入或许并不会对企业的信息产生重大的影响,但是在会计信息系统中,数据是共享的,如果没有提前授权,其他的工作人员就可以在另外的主机上了解这些基础的信息,而会计信息系统智能化的特点又可将该数据直接输送到报表模块,那么最初的微小的数据就可能影响整个企业的财务状况。
(二)会计档案保存失效的安全隐患。与传统的会计不同,电子系统会计信息的存储介质是光,电或磁介质,数字化了的会计信息必须依靠计算机软件。而会计信息化的实施必须购买相关的财务软件,安装的财务软件是全面升级了现有单机版、局域网络版财务软件以及硬件系统,但是升级之后的网络财务软件和以前版本或其他财务软件有可能存在不兼容问题。“由于数据格式、数据接口不同,数据库被加密等原因,以前的财务信息可能不能或不被及时录入网络财务系统。”而对于多年前保存的会计档案不兼容的风险更大,容易导致在新的网络财务系统中无法查询原有财务信息,造成财务信息的缺失,会计档案保存面临失效风险。
(三)网络病毒和黑客恶意攻击的安全隐患。会计信息化的核心与基础是互联网,由于互联网存在开放性的特征,计算机系统在互联网中可共享信息资源。而网络上各主机操作系统都存在各种各样的漏洞,如今的杀毒软件虽说已经很先进,但是面临一些高级黑客时仍然防不胜防。随着信息技术的反正,互联网功能功能越来越强大,网络安全问题日益突出,而企业会计信息系统必须建立于互联网的基础之上。机密的财务信息通过公网传递,如果出现安全漏洞,必将使企业会计信息系统和其中敏感数据资源暴露于所有的互联网用户,这让一些不怀好意的黑客或者竞争对手有机会轻易获取企业的机密信息。计算机病毒的猖獗也为互联网系统带来更大的风险,相信很多人对2006年的那个可爱的熊猫烧香标志仍然印象深刻,计算机病毒可以轻而易举的就把计算机系统摧毁,那么从计算机中窃取财务信息也是如同囊中取物。更严重的是黑客直接操纵计算机,对数据进行篡改,破坏等等,把原有的财务信息窃取然后完全毁坏。尽管现如今有很多的杀毒企业也是相当的强大,但仍然不能放松警惕,这虽是网络黑客与杀毒专家的较量,但却关乎每个企业的切身利益。
(四)财务软件本身不完善带来的安全风险。目前市场上很多品牌的财务软件,这些财物软件也渐渐进入了企业的管理系统中去,当前市场上存在着多种财务软件,但是由于系统开发的局限性,大部分软件与不断发展的会计信息化需求存在着一定的差距。目前市场上的财务会计软件多不具备安全保护性能,需要依靠杀毒软件的防病毒功能,这对于财务软件本身存在的BUG 造成了一定的风险。而且企业并不了解财务软件的后台操作,这给财务软件制造商某种便利侵入计算机,所以财务软件制造商的信用度也是一种安全隐患。会计信息是企业管理的基础,会计信息系统具有企业经营数据的收集、输入、处理、存储、输出、传递等功能,满足企业经营数据分析及管理的需求。企业必须利用安全技术对网络中的会计信息进行保密处理,确保会计信息的安全。
(一)加强内部控制,严格控制信息流。首先要提高管理人员的管理水平,要在现代化的技术要求上不断完善管理制度,由于会计信息系统的复杂性,企业管理人员要对信息系统保持清醒的认识,不断提高管理和信息系统的知识水平,随时作出符合企业目标的决策。其次,通过数据加密手段层层控制信息的流动。对一些管理上需要严格控制操作的环节,在会计信息系统中应设置双重口令,只有同时输入两个口令才能进行修改操作。双重口令由分管该权限的两个人各自按照规定设置,只有对双重口令进行“并钥”处理后才能够进行相关的操作,以确保数据的安全。除了口令保密以外,还可以采用先进的指纹识别或者人脸识别功能。数据在系统录入时可分配多人多组同时操作;相互校验输入的数据、代码,以保证其准确性和真实性;根据财务管理的要求和财务系统的特点,可以按凭证号顺序把同类凭证分成几组进行输入。
(二)统一标准,加强会计档案管理。制定和执行标准、安全的财务软件数据转换接口,可以使会计软件传送的数据、报表在银行、税务部门、财政部门等相互兼容,同时也利于不同软件公司开发的财务软件能够相互兼容会计数据,使财务软件的升级更加方便快捷,保证会计档案数据存贮形式的一致性和连续性。为解决隔代数据兼容问题,可采用多种形式的会计数据备份策略,除了将数据输入光盘、磁盘等光电介质,也要按规定打印装订好纸质数据、账本,便于日后数据查询和故障恢复需要。
(三)采取各种安全技术,抵御网络攻击。为达到会计信息安全控制的目标,需提高信息存取安全技术,并对会计数据进行加密,网络会计信息系统中防止会计信息泄露最基本的防范技术是数据加密。要提高系统软件安全控制技术,对系统软件的安装与修改严格控制;采用隐含只读等措施对工作上的文件属性进行加密;也可以对各工作站点设置规定访问共享区的存取等保密方式,降低会计信息被意外删除或破坏的风险。要定期对系统软件进行预测性检查,系统破坏时,系统软件要具备紧急响应、强制备份和快速恢复的功能。可以采取端口技术和防火墙技术,防止非法用户对网络环境下会计系统的入侵。防火墙技术系统能实现只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网,是建立在被保护网络周边的、分隔被保护网络与外部网络的一种有效技术系统。因此,即使某个“黑客”能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。最后一点是要不断更新计算机杀毒软件的病毒库,保证杀毒软件可以防御最新的病毒。
(四)加强研究开发,不断完善财务软件。目前,会计软件经过不断的改进,从最初的满足基本核算,到引领财务软件的完全应用信息化。在安全性能上面不仅要与杀毒软件紧密合作,充分保证安全性能,加强数据加密的权限,减少数据外泄的风险。不仅如此,还要不断借鉴学习国外先进的会计软件技术,利用财务软件信息技术,有关经济管理、监督部门(稽查、税务、工商、司法等)可以通过网络快速准确地对企业经营状况、税收情况、专用和专项资金使用情况等进行分析、监督、检查。依托财务会计软件,开发出更多适合企业进销存经营过程管理、税务、业务等进行协同式管理的功能及模块,不断提升企业管理水平。
在互联网日新月异的今天,会计信息系统也在不断发展变化,这要求企业要更好地处理好系统安全问题,会计信息系统的优势才能充分显现,才能更好地为企业经营管理服务,促进企业不断发展壮大。