24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

會計電算化系統(tǒng)的信息安全風(fēng)險

來源: 方毅 編輯: 2012/05/24 08:33:07  字體:

   會計信息的安全性在手工操作階段,人們已經(jīng)找到并建立了完整的安全保障措施和防范辦法,而會計電算化后,由于存貯載體的變化、處理方式的變更,使會計信息的安全性受到了嚴(yán)重的挑戰(zhàn),其安全隱患具體表現(xiàn)在:

  1.電腦黑客

  電腦黑客是指非法侵入計算機的用戶或程序(尤以網(wǎng)絡(luò)環(huán)境為甚)。在會計工作中的電腦黑客指競爭對手和專門進行竊取商業(yè)秘密的機構(gòu)或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入,竊取數(shù)據(jù)或破壞數(shù)據(jù),因此,必須要有相應(yīng)的防范措施。

  2.會計軟件

  會計電算化的載體是會計軟件。當(dāng)操作人員將原始資料輸入計算機后,就在軟件的控制下對信息進行加工處理,從而形成各種結(jié)果。因此,會計軟件本身的好壞,將直接關(guān)系到數(shù)據(jù)的真實、安全、完整、可靠。

  3.人為的舞弊行為

  電算化系統(tǒng)的內(nèi)部工作人員為了達到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù),從而對會計軟件、數(shù)據(jù)等進行非法篡改、刪除,給單位造成嚴(yán)重損失。

  4.工作人員的無意行為

  由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高,或責(zé)任心不強等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等,使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤,從而導(dǎo)致會計信息的不真實、不可靠、不完整和不真實。

  5.計算機病毒

  電腦病毒是一個不為人所陌生的名詞,除了可以通過軟盤、光盤等途徑進行傳播外,現(xiàn)在又通過網(wǎng)絡(luò)環(huán)境進行傳播,在網(wǎng)絡(luò)環(huán)境下隱蔽性更強、破壞力更大、傳播速度更快。計算機病毒不僅能對會計數(shù)據(jù)進行毀滅性的破壞,還可以對正確的會計信息資料進行刪除、修改、甚至破壞計算機硬件,因此對計算機病毒的防范應(yīng)引起更高的重視。

  6.建立和完善會計電算化系統(tǒng)的安全措施

  6.1 保證會計信息輸入的準(zhǔn)確。要保證計算機信息的安全,輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確,首先,應(yīng)對進入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度;其次,應(yīng)對系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼,對特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級密碼控制輸入;第三,應(yīng)建立輸入操作日志,以便隨時監(jiān)督和檢查;第四,會計電算化軟件中的輸入程序中應(yīng)設(shè)置對輸入數(shù)據(jù)進行校驗的功能,如平衡關(guān)系檢驗、憑證類型及連續(xù)憑證號檢驗、科目對應(yīng)關(guān)系校驗、科目竄戶檢驗等手段。當(dāng)操作員由于疏忽出現(xiàn)錯誤時,系統(tǒng)能自動檢測出錯誤并拒絕接受錯誤數(shù)據(jù)。

  6.2 建立健全會計電算化系統(tǒng)的內(nèi)部控制機制。會計電算化環(huán)境下,內(nèi)部人員的惡意行為,工作人員的無意行為都可能造成會計信息的不安全。因此,建立必要的內(nèi)部控制措施是必要的。(1)實行用戶權(quán)限分級授權(quán)管理。根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求,設(shè)立各個電腦操作崗位,如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護員、會計檔案管理員等,明確崗位職責(zé)和操作權(quán)限,使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作,保證會計電算化系統(tǒng)能夠正常順利的工作,確保會計數(shù)據(jù)的安全、準(zhǔn)確、可靠。(2)內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會計電算化替代手工會計核算方式的轉(zhuǎn)變而具有了新的內(nèi)容。控制方式從單純的手工控制轉(zhuǎn)化為組織控制,手工控制和程序控制相結(jié)合的全面內(nèi)部控制,控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度,做到有章可循,有法可依。

  6.3 規(guī)范會計軟件市場,增加軟件的限制功能。我國的立法部門應(yīng)盡快出臺相關(guān)法律,規(guī)范會計軟件市場,避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性,因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護便捷、易于應(yīng)用的軟件。會計軟件的修改功能在方便用戶的同時,也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此,必須增加軟件的修改限制功能。一是對沒有記賬的憑證,一經(jīng)修改必須進行復(fù)核,正確后予以確認;二是對已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能,對修改過的憑證,保留修改痕跡;三是輸出的財務(wù)報表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動生成,不提供對數(shù)據(jù)修改的功能。

  6.4 建立數(shù)據(jù)的保密備份制度。備份就是對計算機系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)進行備用拷貝,一旦系統(tǒng)出現(xiàn)故障,可隨時用備份恢復(fù)系統(tǒng),一般情況下不予使用,因此良好的備份制度是充分保證會計信息安全性的有效保障。但也有一些不確定的客觀因素如自然災(zāi)害、失竊等可能會造成備份的丟失,這時已難以利用備份來恢復(fù)系統(tǒng),因此對特別敏感、重要的數(shù)據(jù)應(yīng)采取雙備份或多備份的制度,且將每一備份存放在不同的位置,設(shè)置不同的密碼,從而確保會計數(shù)據(jù)的安全可靠。

  6.5 建立預(yù)防病毒的安全保障措施。計算機病毒的出現(xiàn),對計算機系統(tǒng)的安全性造成了極大的危害,從對軟件本身的破壞直至損壞硬件。而會計電算化系統(tǒng)中的會計數(shù)據(jù)是會計工作中的寶貴財富。一旦遭到破壞,將會造成不可估量的損失,因此,對計算機病毒的防范必須提高到議事日程上來。

我要糾錯】 責(zé)任編輯:zoe

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號