您的位置:正保會計網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

對電算化會計檔案安全問題的思考

2013-10-11 10:03 來源:王宇寰

  隨著社會科技的不斷發(fā)展,電子計算機(jī)技術(shù)逐漸被應(yīng)用到傳統(tǒng)的會計工作中,形成了一種新的會計分支,即會計電算化。會計電算化的應(yīng)用在很大程度上提高了會計的工作效率,促使會計更加適應(yīng)當(dāng)前信息時代下的財務(wù)管理。會計電算化是以計算機(jī)為主要載體,很多會計信息資料都被保存在計算機(jī)中,并通過網(wǎng)絡(luò)來實現(xiàn)信息交流與傳遞。然而由于計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)自身的缺陷,給電算化會計檔案的管理形成了一定的不安全因素影響,如硬件損壞檔案丟失,或者黑客侵入盜取資料等等。為此,加強(qiáng)電算化會計檔案的管理成為一件迫在眉睫的工作。以下筆者就通過自身工作體會,來對電算化會計檔案的安全管理問題進(jìn)行思考與探討。

  一、電算化會計檔案安全管理的特點

  與普通紙質(zhì)會計檔案相比,電算化會計檔案的管理要更加復(fù)雜。這不僅表現(xiàn)在要將所有的會計信息錄入計算機(jī)中進(jìn)行整理歸類,更重要的是要將這些檔案的安全管理工作做到位。具體來講,電算化會計檔案的安全管理存在以下特點:

  1.保存的內(nèi)容種類較多

  自我國于1999年開始采用電算化會計檔案管理時起,國家就頒布了相關(guān)的法規(guī)條例,要求在使用計算機(jī)進(jìn)行會計資料檔案的管理時,除了要在計算機(jī)上做好數(shù)據(jù)保存存儲之外,還需要將某些必要的資料進(jìn)行打印,以紙質(zhì)的形式保存?zhèn)浞,以確保會計信息資料的安全。也就是說,在電算化會計檔案的管理中,是需要以電子檔案與紙質(zhì)檔案共同保管的方式來存儲檔案,這種雙重的會計檔案保管形式雖然增大了會計檔案管理的安全性與可靠性,但在一定程度上增大了管理難度,保存的內(nèi)容種類較多,包括紙質(zhì)形式、計算機(jī)硬盤形式、光盤形式等硬件,還包括相關(guān)數(shù)據(jù)或財務(wù)軟件系統(tǒng)等軟件。

  2.表現(xiàn)形式較為特殊

  這主要體現(xiàn)在電算化會計檔案管理是需要借助計算機(jī)來實現(xiàn)的,這就與傳統(tǒng)的紙質(zhì)會計檔案管理有著很大的不同。即紙質(zhì)的會計檔案能夠直接從紙質(zhì)文件上查看出來,具有很強(qiáng)的直觀性,可以直接查看會計信息資料而無須借助其他的技術(shù)方法或硬件設(shè)施。但這種傳統(tǒng)的會計紙質(zhì)檔案保存的信息量較小,且會占用大量的空間,不利于數(shù)據(jù)的快速查找。而電算化會計的檔案管理則很好的避免了這一問題,其是通過計算機(jī)硬件與軟件的相互作用來實現(xiàn)高效的會計信息檔案管理,不但能夠保存大量的信息資料,且易于管理查找,便于管理。不過需要注意的是由于其表現(xiàn)形式較為特殊,對計算機(jī)有很大的依賴性,這就為電算化會計檔案管理與保存帶來了一定風(fēng)險,即若計算機(jī)出現(xiàn)故障或問題,極易使計算機(jī)內(nèi)的數(shù)據(jù)讀不出來,造成會計信息丟失。

  3.保管條件較高

  電算化會計檔案存儲介質(zhì)十分精密,電子數(shù)據(jù)容易因溫度、濕度和其他意外情況而丟失。另外,由于電算化會計檔案集中存儲在計算機(jī)硬盤、光盤和磁性等存儲介質(zhì)中,如果未安全保存,電子數(shù)據(jù)會非常容易被修改,很難判斷其原始性,需要提高安全保管意識和做好保密措施。電算化會計檔案的安全性、完整性要求更高。電算化會計檔案因其信息的數(shù)字化,大大提高了會計檔案的利用效率,便于會計檔案信息的資源共享;但電算化會計檔案具有易破壞,難留痕跡的特點,加大了會計檔案被篡改、破壞的風(fēng)險。

  4.時間長,版本多

  隨著會計電算化程度的深入和使用使用時間的推移,不同財務(wù)軟件和版本越來越多,需要各個單位的財務(wù)部門結(jié)合工作實際,精心組織,科學(xué)規(guī)劃,選擇合適的財務(wù)軟件,保證財務(wù)軟件工作前后銜接一致和會計檔案的科學(xué)管理。

  二、當(dāng)前電算化會計檔案管理工作中存在的安全問題

  就目前我國的電算化會計檔案管理現(xiàn)狀來看,管理工作中還存在著很多問題,如管理制度不夠健全、管理人員業(yè)務(wù)素質(zhì)不高、對電子檔案不夠重視、計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全度不高等等。這些管理問題在一定程度上對電子檔案的安全管理造成了影響,尤其是計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全管理問題,更是直接導(dǎo)致了電子會計檔案管理的安全性較低的主要原因。

  1.電算化會計檔案管理制度尚不完善。很多單位認(rèn)為會計電算化僅僅是數(shù)據(jù)處理工具的變化,對電算化會計檔案的收集、管理、查閱、銷毀仍沿用手工系統(tǒng)的制度;沒有對會計電算化信息系統(tǒng)檔案保管人員的職責(zé)作出相應(yīng)的規(guī)定;也沒有采取相應(yīng)的保障措施來改善保管會計檔案的環(huán)境等。

  2.檔案管理人員的業(yè)務(wù)素質(zhì)不全面。目前很多企業(yè)中的檔案管理人員的素質(zhì)缺少檔案管理應(yīng)有的專業(yè)知識和計算機(jī)應(yīng)用知識,造成電算化檔案管理工作整體水平不高,制約著電算化會計檔案管理工作的順利發(fā)展。

  3.計算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全管理問題。計算機(jī)技術(shù)雖然具備較強(qiáng)的計算機(jī)能力與存儲能力,但同時計算機(jī)的基本性能也給信息的安全存儲帶來一定影響。這是因為計算機(jī)系統(tǒng)中的會計資料、信息數(shù)據(jù)極易受到人為的篡改,計算機(jī)軟件也常常會出現(xiàn)問題導(dǎo)致會計信息丟失,并且很容易被人通過復(fù)制等手段盜取信息資料而不留下痕跡,這些都為電算化會計檔案的安全管理造成很大難題。再加上網(wǎng)絡(luò)技術(shù)的廣泛發(fā)展,使得一些黑客很容易侵入電子檔案管理內(nèi)部竊取、篡改信息數(shù)據(jù),或者泄露會計信息,或者利用病毒使計算機(jī)癱瘓,導(dǎo)致會計信息數(shù)據(jù)完全丟失,這也是電子會計檔案管理的主要安全問題。另外,電算化會計檔案信息的存儲質(zhì)量還與其所在的載體質(zhì)量、保存環(huán)境有著很大關(guān)聯(lián)。

  三、提高電算化會計檔案管理安全的措施建議

  為了能夠進(jìn)一步提高電算化會計檔案管理的安全性,就必須要加強(qiáng)管理,增大對計算機(jī)硬件設(shè)備與軟件技術(shù)應(yīng)用的投入力度,不斷深化改革,促使電算化會計檔案管理工作制度更加完善,建立相應(yīng)的檔案歸檔制度、保管制度、定期備份與維護(hù)制度以及分權(quán)限調(diào)用制度等等。并加強(qiáng)對電算化會計檔案管理人員的培訓(xùn)力度,提高其工作能力與職業(yè)道德素養(yǎng),做好內(nèi)部人員管理。但最重要的,還是要做好信息技術(shù)上的檔案管理工作,在此筆者提出一些安全管理建議,具體如下所示:

  1.定期拷貝整理系統(tǒng)中的會計數(shù)據(jù)。在一定的時間間隔內(nèi)(如一個會計年度),把計算機(jī)系統(tǒng)中的所有會計數(shù)據(jù)拷貝存儲到磁性介質(zhì)或光盤上,從而形成脫離于原計算機(jī)系統(tǒng)的會計檔案。財務(wù)部門應(yīng)把財務(wù)數(shù)據(jù)的備份文件保存好并記錄以下內(nèi)容:檔案形成的時間,會計數(shù)據(jù)的內(nèi)容及備份,以使計算機(jī)硬件系統(tǒng)在損壞后,能夠在最短的時間內(nèi),在最小的損失下恢復(fù)原有的會計電算化系統(tǒng)。

  2.加強(qiáng)網(wǎng)絡(luò)安全管理。建立預(yù)防病毒和黑客的安全措施,加強(qiáng)對計算機(jī)病毒的預(yù)防、檢測以及殺毒工作,切實有效地保障計算機(jī)硬件與軟件系統(tǒng)的安全。

  3.做好電算化會計系統(tǒng)的保密工作。針對電算化會計檔案具有易于修改、易受破壞且不留痕跡的特點,從計算機(jī)程序方面考慮,應(yīng)設(shè)置包括輸入、輸出控制,將源程序與數(shù)據(jù)加密,設(shè)置密碼口令,設(shè)置恢復(fù)功能、各種操作紀(jì)錄等控制功能,在源頭上防范問題的產(chǎn)生。

  4.保證存儲介質(zhì)的存放環(huán)境良好。根據(jù)會計電算化檔案信息載體的物理特性,在形成這些檔案時應(yīng)注意雙份數(shù)據(jù)的備份,注明形成檔案的時間與操作員姓名,存放在兩個不同的地點。注意防潮、防熱、防塵、防磁,對采用磁性介質(zhì)保存的檔案還應(yīng)定期進(jìn)行檢查復(fù)制,防止由于磁性介質(zhì)的損壞導(dǎo)致會計檔案丟失,造成無法挽回的損失。

  5.電算化會計檔案要限制利用方式,確保其使用安全。在不能確保安全時要加以限制。電算化會計檔案特點使其在利用活動中的保密與安全問題不好控制。因此要采取更為嚴(yán)密的安全措施,避免由于安全問題帶來不可挽回的損失。

  四、結(jié)束語

  電算化會計檔案是信息時代的產(chǎn)物,它的存在是必然的。因此加強(qiáng)電算化會計檔案安全管理,已成為會計檔案管理工作的一項緊迫、復(fù)雜、長期的工作,我們應(yīng)該健全電算化會計檔案管理的法律法規(guī),制定嚴(yán)格的內(nèi)部管理制度,加強(qiáng)對電算化會計檔案的管理和控制,使電算化會計檔案在各項工作中發(fā)揮作用。

我要糾錯】 責(zé)任編輯:小豬豬