小議會計電算化的隱患及防范

導語：小議會計電算化的隱患及防范一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

會計電算化是電子計算機技術、信息技術和現代會計技術相結合的產物,是會計工作發展的方向。會計電算化下會計工作效率的提高和會計人員勞動強度的降低,使會計人員有更多的時間參與企業經營管理,促進會計工作職能發生轉變,極大的提高了會計工作效率和工作質量,使會計工作由原來的手工作業發展到今天的無紙化操作,這些變革不僅給企業帶來經濟效益和社會效益,更減輕了財會人員的工作力度,促進了會計工作的規范化,為我國的管理工作的現代化奠定了基礎。

但是計算機以及計算機網絡在會計部門內部的廣泛應用和不斷延伸,其潛在的風險也漸漸地暴露出來。

一、會計電算化系統存在安全風險及防范

主要是系統設計不完善不充分和系統訪問權限的控制不嚴格。計算機會計信息系統置于網絡環境下運行,系統控制的大門面臨敞開的風險,隨時系統運行可能遭到破壞和干擾,或者是企業關聯方非法侵入企業內部網,以剽竊數據、破壞數據、攪亂某項特定交易或事業等所產生的風險。針對以上問題,為了盡可能的保證會計電算化系統的安全,建議采取以下對策。

1.利用系統權限及層層密碼保護功能

網絡環境下,由于操作系統面向所有的用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統內人員的濫用職權、越權操作和系統外人員的非法訪問甚至破壞。

會計軟件都有一套相對完整的授權審批和密碼保護功能,充分發揮它的作用,可以讓我們在公布信息的同時,較好地保護會計系統。重要應做好以下工作:要保護計算機設備,防止各種非法指定人員操作計算機及財務軟件,保證機內的程序和數據的安全;明確規定上機操作人員對會計軟件的操作工作內容和權限,對操作密碼要嚴格管理,定期更換操作員的密碼;密碼是限制操作權限,檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統的安全事關重要。杜絕未經授權人員操作會計軟件,防止會計人員越權使用軟件;操作人員離開機器時,應執行相應的命令退出會計軟件,否則密碼的防線就會失去作用,會給無關人員操作留下機會;根據單位的實際情況,由專人保存上機操作記錄,記錄操作人操作時間、操作內容等,并與軟件中的“日志管理”相比較,開展日志審計。

2.利用殺毒軟件及防火墻防止網絡病毒侵害

根據調查顯示,我國網絡安全管理水平和技術水平較高,網絡安全技術和產品,如防火墻、諾頓、瑞星等防毒軟件已達到較高水平。但調查結果也反映了我國企業網絡安全方面存在的一些問題,比較突出的是網絡安全產品使用比較單一,入侵檢測系統、身份認證技術、加密技術等普及程度較低。通過這次調查反映出,蠕蟲等自動傳播的惡意代碼、有經驗的黑客、拒絕服務攻擊是我國面臨的最重要的網絡安全威脅。而加強配置管理、及時獲得計算機漏洞信息和網絡安全事件信息、保證網絡安全技術措施的及時更新等被認為是最需要的。建立網絡安全技術監測平臺認為是提高網絡安全整體水平的最重要的宏觀措施之一。

系統使用的計算機是專用的,盡量不從事與會計無關的工作,杜絕在財務專用計算機上安裝游戲軟件;避免使用來路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數,不得以而使用軟盤,要先殺毒再使用;系統最好安裝上具有高效實時監控功能的防毒軟件,建立可靠的防護網。為防止社會不法分子對企業內聯網的非法進入,可以根據網絡系統區域劃分的不同,設置多級防火墻一般分為兩類,一類是外層防火墻,用來限制外界對主機操作系統的訪問;另一類是應用級防火墻,用來邏輯隔離會計應用系統與外部訪問區域間的聯系,限制外界穿透防火墻對會計數據庫的非法訪問同時也要安裝具有高效實時監控功能的防毒軟件。

3.提高專業人員技能,加強內部控制

要大力加強人才培訓的力度,組織會計人員學習會計電算化知識和提高計算機應用能力,維護軟件正常運行,掌握計算機先進技術,培養復合型人才。

在會計電算化條件下,加強內部控制和管理是保障會計電算化系統安全的最有效途徑。內部控制制度是指在一個企業內部,為了保證生產經營活動的高效、有序進行,保護資產的安全和完整而制定并實施的控制立法、措施和程序,可分為內部會計控制和內部管理控制。企業在建立了電算化會計系統后,企業會計核算和會計管理的環境發生了很大的變化,為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的沖擊,使企業的某些內部控制制度在新的環境下顯得落后了。因此,提高對內部控制的認識,加強網絡會計信息系統的安全管理控制內涵和技術的研究,有效地結合與利用現代通信和處理的安全技術精華,才能真正確保計算機會計信息系統的安全和可靠,從源頭上確保會計信息的真實性和可靠性。

二、會計檔案管理過程中存在的風險及防范

會計檔案在收集過程中,由于操作人員時間觀念不強,沒有定期把計算機系統中的所有會議資料備份到磁性介質或光盤上,沒有脫離原計算機系統進行保存一旦因意外或人為錯誤造成數據丟失或系統被破壞,就不能在最短時間最小損失下恢復原有的會計資料,電算化系統不能正常工作會計檔案在保管過程中,操作員往往是單備份保存,且保存在電算化系統附近,一旦意外,后果不堪設想又因檔案保管人員缺乏必要的物理知識,不懂磁性介質的物理特性,將之接近磁場,備份資料瞬間消失。

正確的做法是:按照財政部頒布的會計電算化管理辦法的規定,實現會計電算化的單位只要發生新的經濟業務,內容經過電算化賬務處理后,就應堅持每天備份且要雙重備份,即“AB備份法”進行資料的備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處分人保管,以防意外事件導致整體資料系統的毀滅與不可恢復性由于光盤的安全性強容量大,故備份盤要盡量使用光盤備份盤應遠離磁場,還應定期進行檢查復制,防止由于磁性介質的破壞而使會計檔案丟失,造成無法挽救的損失經領導同意借閱的會計檔案,應嚴格履行相應的借閱手續,經手人必須簽字記錄存放在磁性介質上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。