會計電算化系統(tǒng)的信息安全風險
會計信息的安全性在手工操作階段,人們已經找到并建立了完整的安全保障措施和防范辦法,而會計電算化后,由于存貯載體的變化、處理方式的變更,使會計信息的安全性受到了嚴重的挑戰(zhàn),其安全隱患具體表現在:
1.電腦黑客。電腦黑客是指非法侵入計算機的用戶或程序(尤以網絡環(huán)境為甚)。在會計工作中的電腦黑客指競爭對手和專門進行竊取商業(yè)秘密的機構或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務條款等方式非法侵入,竊取數據或破壞數據,因此,必須要有相應的防范措施。
2.會計軟件。會計電算化的載體是會計軟件。當操作人員將原始資料輸入計算機后,就在軟件的控制下對信息進行加工處理,從而形成各種結果。因此,會計軟件本身的好壞,將直接關系到數據的真實、安全、完整、可靠。
3.人為的舞弊行為。電算化系統(tǒng)的內部工作人員為了達到竊取或泄露商業(yè)秘密、非法轉移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競爭對手獲取和破壞會計數據,從而對會計軟件、數據等進行非法篡改、刪除,給單位造成嚴重損失。
4.工作人員的無意行為。由于電算化系統(tǒng)內的工作人員素質不高,或責任心不強等原因造成的數據錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等,使會計數據錄入或處理出現錯誤,從而導致會計信息的不真實、不可靠、不完整和不真實。
5.計算機病毒。電腦病毒是一個不為人所陌生的名詞,除了可以通過軟盤、光盤等途徑進行傳播外,現在又通過網絡環(huán)境進行傳播,在網絡環(huán)境下隱蔽性更強、破壞力更大、傳播速度更快。計算機病毒不僅能對會計數據進行毀滅性的破壞,還可以對正確的會計信息資料進行刪除、修改、甚至破壞計算機硬件,因此對計算機病毒的防范應引起更高的重視。
建立和完善會計電算化系統(tǒng)的安全措施
1.保證會計信息輸入的準確。要保證計算機信息的安全,輸入數據的正確性是關鍵。為保證輸入數據的正確,首先,應對進入系統(tǒng)的數據設置相應的審批制度;其次,應對系統(tǒng)的每一功能模塊設置操作權限和口令密碼,對特別敏感的數據還應設置多級密碼控制輸入;第三,應建立輸入操作日志,以便隨時監(jiān)督和檢查;第四,會計電算化軟件中的輸入程序中應設置對輸入數據進行校驗的功能,如平衡關系檢驗、憑證類型及連續(xù)憑證號檢驗、科目對應關系校驗、科目竄戶檢驗等手段。當操作員由于疏忽出現錯誤時,系統(tǒng)能自動檢測出錯誤并拒絕接受錯誤數據。
2.建立健全會計電算化系統(tǒng)的內部控制機制。會計電算化環(huán)境下,內部人員的惡意行為,工作人員的無意行為都可能造成會計信息的不安全。因此,建立必要的內部控制措施是必要的。(1)實行用戶權限分級授權管理。根據會計電算化系統(tǒng)的業(yè)務要求,設立各個電腦操作崗位,如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護員、會計檔案管理員等,明確崗位職責和操作權限,使每個操作人員只能在自己的操作權限范圍內進行工作,保證會計電算化系統(tǒng)能夠正常順利的工作,確保會計數據的安全、準確、可靠。(2)內部控制制度的健全與更新。內部控制制度隨著會計電算化替代手工會計核算方式的轉變而具有了新的內容。控制方式從單純的手工控制轉化為組織控制,手工控制和程序控制相結合的全面內部控制,控制的要求也更為嚴格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內部控制制度,做到有章可循,有法可依。
3.規(guī)范會計軟件市場,增加軟件的限制功能。我國的立法部門應盡快出臺相關法律,規(guī)范會計軟件市場,避免由于行業(yè)壟斷等原因造成的重復開發(fā)、強制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性,因此在軟件的選擇上應選擇安全系數高、投資少、見效快、維護便捷、易于應用的軟件。
會計軟件的修改功能在方便用戶的同時,也大大增加了系統(tǒng)數據的不安全性。因此,必須增加軟件的修改限制功能。一是對沒有記賬的憑證,一經修改必須進行復核,正確后予以確認;二是對已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能,對修改過的憑證,保留修改痕跡;三是輸出的財務報表的數據由系統(tǒng)按照用戶定義的格式和數據來源格式自動生成,不提供對數據修改的功能。
4.建立數據的保密備份制度。備份就是對計算機系統(tǒng)內的相關數據進行備用拷貝,一旦系統(tǒng)出現故障,可隨時用備份恢復系統(tǒng),一般情況下不予使用,因此良好的備份制度是充分保證會計信息安全性的有效保障。但也有一些不確定的客觀因素如自然災害、失竊等可能會造成備份的丟失,這時已難以利用備份來恢復系統(tǒng),因此對特別敏感、重要的數據應采取雙備份或多備份的制度,且將每一備份存放在不同的位置,設置不同的密碼,從而確保會計數據的安全可靠。
5.建立預防病毒的安全保障措施。計算機病毒的出現,對計算機系統(tǒng)的安全性造成了極大的危害,從對軟件本身的破壞直至損壞硬件。而會計電算化系統(tǒng)中的會計數據是會計工作中的寶貴財富。一旦遭到破壞,將會造成不可估量的損失,因此,對計算機病毒的防范必須提高到議事日程上來。