24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

論信息時代會計電算化系統(tǒng)的隱患及防范

來源: 董震宇 編輯: 2010/10/20 09:40:23  字體:

  【摘要】在信息技術飛速發(fā)展的今天,網(wǎng)絡與計算機已應用于社會的各個領域,成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表,甚至分析各種報表數(shù)據(jù),都離不開計算機。隨著網(wǎng)絡和電子商務的發(fā)展,會計信息的安全問題越來越突出,本文先對隱患存在進行了分析,然后提出了有效的防范措施。

  【關鍵詞】網(wǎng)絡 會計電算化 風險 對策

  計電算化是電子計算機技術、信息技術和現(xiàn)代會計技術相結合的產(chǎn)物 ,是會計工作發(fā)展的方向。會計電算化下會計工作效率的提高和會計人員勞動強度的降低 ,使會計人員有更多的時間參與企業(yè)經(jīng)營管理,促進會計工作職能發(fā)生轉變,極大的提高了會計工作效率和工作質量,使會計工作由原來的手工作業(yè)發(fā)展到今天的無紙化操作,這些變革不僅給企業(yè)帶來經(jīng)濟效益和社會效益,更減輕了財會人員的工作力度,促進了會計工作的規(guī)范化,為我國的管理工作的現(xiàn)代化奠定了基礎。但是計算機以及計算機網(wǎng)絡在會計部門內(nèi)部的廣泛應用和不斷延伸,其潛在的風險也漸漸地暴露出來。

  一、會計電算化系統(tǒng)存在安全風險及防范

  主要是系統(tǒng)設計不完善不充分和系統(tǒng)訪問權限的控制不嚴格。計算機會計信息系統(tǒng)置于網(wǎng)絡環(huán)境下運行,系統(tǒng)控制的大門面臨敞開的風險,隨時系統(tǒng)運行可能遭到破壞和干擾,或者是企業(yè)關聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng),以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風險。針對以上問題,為了盡可能的保證會計電算化系統(tǒng)的安全,建議采取以下對策。

  1.利用系統(tǒng)權限及層層密碼保護功能

  網(wǎng)絡環(huán)境下,由于操作系統(tǒng)面向所有的用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權、越權操作和系統(tǒng)外人員的非法訪問甚至破壞。

  會計軟件都有一套相對完整的授權審批和密碼保護功能,充分發(fā)揮它的作用,可以讓我們在公布信息的同時,較好地保護會計系統(tǒng)。重要應做好以下工作:要保護計算機設備,防止各種非法指定人員操作計算機及財務軟件,保證機內(nèi)的程序和數(shù)據(jù)的安全;明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權限,對操作密碼要嚴格管理,定期更換操作員的密碼;密碼是限制操作權限,檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統(tǒng)的安全事關重要。杜絕未經(jīng)授權人員操作會計軟件,防止會計人員越權使用軟件;操作人員離開機器時,應執(zhí)行相應的命令退出會計軟件,否則密碼的防線就會失去作用,會給無關人員操作留下機會;根據(jù)單位的實際情況,由專人保存上機操作記錄,記錄操作人操作時間、操作內(nèi)容等,并與軟件中的“日志管理”相比較,開展日志審計。

  2.利用殺毒軟件及防火墻防止網(wǎng)絡病毒侵害

  根據(jù)調查顯示,我國網(wǎng)絡安全管理水平和技術水平較高,網(wǎng)絡安全技術和產(chǎn)品,如防火墻、諾頓、瑞星等防毒軟件已達到較高水平。但調查結果也反映了我國企業(yè)網(wǎng)絡安全方面存在的一些問題,比較突出的是網(wǎng)絡安全產(chǎn)品使用比較單一,入侵檢測系統(tǒng)、身份認證技術、加密技術等普及程度較低。通過這次調查反映出,蠕蟲等自動傳播的惡意代碼、有經(jīng)驗的黑客、拒絕服務攻擊是我國面臨的最重要的網(wǎng)絡安全威脅。而加強配置管理、及時獲得計算機漏洞信息和網(wǎng)絡安全事件信息、保證網(wǎng)絡安全技術措施的及時更新等被認為是最需要的。建立網(wǎng)絡安全技術監(jiān)測平臺認為是提高網(wǎng)絡安全整體水平的最重要的宏觀措施之一。

  系統(tǒng)使用的計算機是專用的,盡量不從事與會計無關的工作,杜絕在財務專用計算機上安裝游戲軟件;避免使用來路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數(shù),不得以而使用軟盤,要先殺毒再使用;系統(tǒng)最好安裝上具有高效實時監(jiān)控功能的防毒軟件,建立可靠的防護網(wǎng)。為防止社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法進入,可以根據(jù)網(wǎng)絡系統(tǒng)區(qū)域劃分的不同,設置多級防火墻一般分為兩類,一類是外層防火墻,用來限制外界對主機操作系統(tǒng)的訪問;另一類是應用級防火墻,用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。

  3.提高專業(yè)人員技能,加強內(nèi)部控制

  要大力加強人才培訓的力度,組織會計人員學習會計電算化知識和提高計算機應用能力,維護軟件正常運行,掌握計算機先進技術,培養(yǎng)復合型人才。

  在會計電算化條件下,加強內(nèi)部控制和管理是保障會計電算化系統(tǒng)安全的最有效途徑。內(nèi)部控制制度是指在一個企業(yè)內(nèi)部,為了保證生產(chǎn)經(jīng)營活動的高效、有序進行,保護資產(chǎn)的安全和完整而制定并實施的控制立法、措施和程序,可分為內(nèi)部會計控制和內(nèi)部管理控制。企業(yè)在建立了電算化會計系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化,為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題,對企業(yè)內(nèi)部控制制度造成了極大的沖擊,使企業(yè)的某些內(nèi)部控制制度在新的環(huán)境下顯得落后了。因此,提高對內(nèi)部控制的認識,加強網(wǎng)絡會計信息系統(tǒng)的安全管理控制內(nèi)涵和技術的研究,有效地結合與利用現(xiàn)代通信和處理的安全技術精華,才能真正確保計算機會計信息系統(tǒng)的安全和可靠,從源頭上確保會計信息的真實性和可靠性。

  二、會計檔案管理過程中存在的風險及防范

  會計檔案在收集過程中,由于操作人員時間觀念不強,沒有定期把計算機系統(tǒng)中的所有會議資料備份到磁性介質或光盤上,沒有脫離原計算機系統(tǒng)進行保存一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞,就不能在最短時間最小損失下恢復原有的會計資料,電算化系統(tǒng)不能正常工作會計檔案在保管過程中,操作員往往是單備份保存,且保存在電算化系統(tǒng)附近,一旦意外,后果不堪設想又因檔案保管人員缺乏必要的物理知識,不懂磁性介質的物理特性,將之接近磁場,備份資料瞬間消失。

  正確的做法是:按照財政部頒布的會計電算化管理辦法的規(guī)定,實現(xiàn)會計電算化的單位只要發(fā)生新的經(jīng)濟業(yè)務,內(nèi)容經(jīng)過電算化賬務處理后,就應堅持每天備份且要雙重備份,即“AB備份法”進行資料的備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處分人保管,以防意外事件導致整體資料系統(tǒng)的毀滅與不可恢復性由于光盤的安全性強容量大,故備份盤要盡量使用光盤備份盤應遠離磁場,還應定期進行檢查復制,防止由于磁性介質的破壞而使會計檔案丟失,造成無法挽救的損失經(jīng)領導同意借閱的會計檔案,應嚴格履行相應的借閱手續(xù),經(jīng)手人必須簽字記錄存放在磁性介質上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。

  參考文獻:

  [1]許永斌.基于互聯(lián)網(wǎng)的會計信息系統(tǒng)控制[J].會計研究,2000,(8).

  [2]徐廣成.基于網(wǎng)絡環(huán)境下計算機會計信息系統(tǒng)內(nèi)部控制.創(chuàng)新研究,2007,(2).

我要糾錯】 責任編輯:老A
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號