摘要:伴随着现代科学技术的蓬勃发展,企业会计电算化在现代经济社会建设发展中所占据的地位也日益关键。这使得会计电算化信息系统的安全控制工作面临着前所未有的发展机遇与挑战。笔者现结合实践工作经验,就这一问题谈谈自己的看法与体会。
关键词:会计电算化 安全控制 信息系统 内部控制
伴随着现代计算机信息技术的日益普及,会计管理工作与计算机信息技术的融合已成为必然。简单来说,会计电算化管理是以计算机为载体,将现代的电子技术与信息技术运用于会计实务中去。这是一次技术的飞越也是企业内部控制中较为薄弱的环节,因此会计信息系统需要在应用的时候也充分保证信息系统安全性。
一、会计电算化信息系统安全的威胁
对会计电算化信息系统进行有效的安全控制,首先就要明白会计电算化信息系统的安全威胁。电算化信息系统的威胁有非预期故障和计算机舞弊及犯罪和电算机病毒入侵三大类。
(一)非预期故障
非预期故障有五种情况,首先是自然灾害,这是不可控制的情况。第二种是非预期的程序结束操作所造成的故障。第三种是存储数据的辅助介质遭到了破坏所造成的。第四种是用户的非法操作。这种非法操作主要是指用户在未经授权的情况下进行的各种数据的读取、执行、删除以及扩充,进而造成数据被破坏。第五种情况是使用人员或者维护人员的错误或疏忽。
(二)计算机犯罪和舞弊
计算机犯罪和舞弊的情况主要是以下几种:
(1)输入、输出数据的篡改:输入、输出数据的篡改可以发生在数据进入计算机之前或是进入过程中。
(2)利用木马程序获取数据:这一行为主要是相关人员在计算机程序中非法编写指令。也就是于计算机系统中定期地执行一种计算机程序。这些指令的执行会诱使计算机中有害件的发生,很可能这些有害件都是未经授权的。
(3)对程序和文件进行篡改:有可能篡改程序和文件的人员一般都是计算机操作系统维修人员和系统程序员,只有这类人员才有可能去篡改程序和文件。
(4)还有一种是非法操作:“非法”主要是以非法的手段来取得别登录计算机的相关口令。
(5)其他方法。其他还有很多种方法,如仿造、拾遗与模拟等等。
(三)计算机病毒的入侵
我们需要认识到一点:网络财务已成为当前技术条件支持下会计电算化的发展方向。计算机病毒在网络中的传播问题需要引起我们的广泛关注。只有确保了整个计算机网络的安全,网络财务才能够高效、平稳的运行。
二、会计电算化的安全防范与控制
(一)实体安全控制
何谓实体安全呢?一般来说它是指那部分有关于计算机机房内环境与技术规范以及光和磁介质特殊性数据存贮体保护及存要求的统称。实体安全控制从本质上来说更多的倾向于一种预防性控制。这也就是说计算机机房应当具备一定的安全控制规范。环境需要有防潮、恒温、防火、防水以及防盗等条件。对于光、磁性备份数据的储存工作应当特别从防潮、防尘以及防磁这三个方面入手。特别值得一提的是:每天的业务数据在汇总之后需要进行双备份。计算机机房内长期保存的磁介质要定期转贮处理。
(二)硬件安全控制
硬件设备为计算机会计信息系统的正常运行提供了可靠性保障。计算机硬件系统的安全控制工作同样是我们的重点关注对象。对于关键性的硬件设备来说,我们最好使用双系统备份的方式对其进行备份处理。还有,计算机供电线路与机房内的其他供电线路要分开,要配置预防电磁波干扰以及辐射控制等相关设备。
(三)网络安全控制
从会计信息系统安全性保障工作角度来说,网络具有了更大的挑战。在网络条件下如果有闪失,就会带来巨大的损失。在网络条件下,加强会计信息系统安全要做到以下几点:
1、 密码设置
每一个进入会计信息系统的用户在登录时都需要提供自己的身份与密码供计算机系统进行验证,密码的管理需要采取分级管理模式,密码的设置应当具有一定的难度。
2、用户权限设置
从整个网络系统到业务范围要进行分级管理,数据管理员、系统管理员以及专职会计员之间需要建立起一种层层负责的关系。涉及到数据读写与修改工作的用户权限需要进行严格的限制。不同岗位用户所对应的操作权限应当有所差异,对于非本岗位用户的访问要拒绝。
3、在网络上存储的重要数据需要有效地加密
在网络上传播这些数据之前都要进行加密处理,接收的时候再解密,并且加密密钥需要定期更新。
(四)对病毒的防范
加强安全教育是防范病毒最有效的,防范病毒的相关管理制度要完善并且严格执行。软件、软盘以及计算机系统在进行采购或是更新作业时,需要按规定进行计算机全盘病毒检测之后才能投入使用。要严禁在工作机上游戏,严格软盘管理制度。计算机病毒需要由专人进行定期检测与清除,并安装相应的防病毒卡以及反病毒软件。受计算机病毒网络传播性的影响,网上防火墙在病毒防范中工作中的作用尤为关键。
三、结束语
会计电算化的信息系统和传统的手工方式有非常大的差别。在有效地提高了会计工作效率的同时,也会带来一些负面的作用。会计电算化的高效性和准确性是基于安全信息系统的,只有会计信息系统的数据安全下,会计电算化才能充分发挥它的优势,为企业的经营提供信息,为企业的经营创造更高效益。完备的制度控制与审计人员良好的综合素质是现代企业会计电算化信息系统能够正常运转的基础性保障。只有电算化系统正常运行了,才能为企业人员提供安全可靠的财务信息。
参考文献:
[1]赵丽生.会计电算化信息系统的安全控制. [J].同煤科技.2004.(03)
[2]边文萍.会计电算化信息系统的安全控制. [J].中国科技信息.2005.(13)
[3]曾繁毅.董艳.浅析会计电算化信息系统的安全控制. [J].北方经贸.2004.(09)
[4]耿文莉.谈会计电算化信息系统的安全控制问题. [J].商业研究.2004.(301)