一、會計電算化安全性方面存在的問題
計算機(jī)在會計工作中的應(yīng)用目前正處于由單機(jī)會計電算化到聯(lián)機(jī)網(wǎng)絡(luò)的發(fā)展階段��。從安全角度出發(fā)����,會計電算化管理制度在安全方面作出了多方面的規(guī)定和要求���,在實際工作中起到了積極作用�����。但隨著會計電算化的發(fā)展���,新的高科技計算機(jī)的應(yīng)用,會計電算化安全性方面還存在一些嚴(yán)竣問題���。主要表現(xiàn)在: 1、不法分子非法修改會計應(yīng)用軟件�、篡改會計業(yè)務(wù)數(shù)據(jù)�、偷竊或貪污資金�。按照規(guī)定開發(fā)并經(jīng)過嚴(yán)格評審的會計應(yīng)用軟件���,能保證會計信息的合法�、安全、準(zhǔn)確���、可靠����。使用這樣的應(yīng)用軟件,不法分子一般難以鉆到軟件本身的空子�。但不法分子往往可以通過修改軟件來達(dá)到偷竊會計信息或貪污資金的目的���。手段主要有:(1)設(shè)置機(jī)內(nèi)假賬套取資金�����,一旦得逞����,迅速撕毀憑證�����,消除作案痕跡���;(2)修改內(nèi)存儲器、外存儲器的會計數(shù)據(jù),篡改計算機(jī)的輸出內(nèi)容����;(3)隨著聯(lián)機(jī)電子網(wǎng)絡(luò)化的發(fā)展����,不法分子篡改網(wǎng)絡(luò)上傳送的信息�����,通過加大結(jié)算金額��,更改收款單位賬號����,達(dá)到貪污或竊取資金的目的。由于聯(lián)機(jī)網(wǎng)絡(luò)化處于初始階段����,這類案件目前在國內(nèi)還沒發(fā)現(xiàn)案例��,但在國外日趨嚴(yán)重���。
2�、犯罪分子刺探���、收集會計信息��,盜竊經(jīng)濟(jì)情報��,利用掌握的經(jīng)濟(jì)情報犯罪�����。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點����,通過拷貝或“竊聽”竊取全部賬戶信息,或借日常維修之機(jī)�����,趁人不備偷竊數(shù)據(jù)��。有的利用一些計算機(jī)操作人員和管理人員的不良心理����,采用高價收買政策���,獲取有價值的經(jīng)濟(jì)信息����,有的只通過網(wǎng)絡(luò)竊取傳送的數(shù)據(jù)����,不干擾破壞信息流,只“竊聽”數(shù)據(jù)信息��。
3�、會計業(yè)務(wù)數(shù)據(jù)被丟失、被破壞����,導(dǎo)致正常核算中斷��。存儲在計算機(jī)內(nèi)的分戶賬、總賬等文件,在單用戶狀態(tài)下�����,死機(jī)造成會計業(yè)務(wù)數(shù)據(jù)部分丟失是難以完全避免的����,但在多用戶����,聯(lián)機(jī)電子網(wǎng)絡(luò)化狀態(tài)下發(fā)生計算機(jī)故障���、自然災(zāi)害等造成數(shù)據(jù)資源被破壞所帶來的危害將更大���。一旦出現(xiàn)數(shù)據(jù)丟失�、破壞��,恢復(fù)數(shù)據(jù)需要一個時間過程�。中斷正常的核算工作在所難免�����。
4、計算機(jī)感染病毒���,破壞會計的應(yīng)用系統(tǒng)。近年來���,計算機(jī)病毒呈不斷蔓延之勢��。在會計電算化工作中�,由于對病毒防范不嚴(yán)�����,計算機(jī)感染病毒的現(xiàn)象不同程度的存在。計算機(jī)一旦感染病毒,輕的占據(jù)計算機(jī)內(nèi)存、降低計算機(jī)的運行速度,嚴(yán)重的破壞會計應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件�����,使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失����、篡改��、混亂�����,出現(xiàn)不明真象的“死機(jī)”����,無法正常工作�。
二、影響會計電算化安全的諸多因素
1�、會計電算化有一個開放的軟件環(huán)境。任何用戶使用計算機(jī)都離不開操作系統(tǒng),操作系統(tǒng)是用戶使用計算機(jī)窗口����。操作系統(tǒng)的功能�、作用是對所有人開放的��,無論哪一種操作系統(tǒng)�,都是可以學(xué)習(xí)、掌握和利用的�����。同時它也給人們提供了一些強(qiáng)有力的軟件工具,利用這些工具可對計算機(jī)系統(tǒng)進(jìn)行日常維護(hù)���,也可以對應(yīng)用軟件的程序進(jìn)行加工和修改�。這樣開放的軟件環(huán)境對普通用戶無疑是十分有利的條件���,但對會計部門來講卻構(gòu)成了威脅����。不法分子常常用來修改會計應(yīng)用軟件�����,達(dá)到其貪污或盜竊資金的目的�。
2、有章不循�、違章操作的現(xiàn)象不同程度存在。隨著會計電算化的發(fā)展,不但管理制度不斷完善����,而且安全控制方面也規(guī)定了很多內(nèi)容。如計算機(jī)操作規(guī)程、崗位職責(zé)范圍����、內(nèi)部牽制制度、各種權(quán)限控制、會計業(yè)務(wù)數(shù)據(jù)管理等,但在執(zhí)行過程中有章不循�、違章操作時有發(fā)生��。犯罪分子就是利用管理上的松懈���、漏洞���,利用會計應(yīng)用軟件受人的意愿支配��,對會計業(yè)務(wù)數(shù)據(jù)的修改復(fù)制不留痕跡����、數(shù)據(jù)傳送迅速等特點伺機(jī)作案。
3�����、會計應(yīng)用軟件給人以可乘之機(jī)�。會計電算化的過程����,是一個用計算機(jī)替代人工記賬��、算賬��、報賬的過程,是對會計數(shù)據(jù)的分析和判斷的過程�����。在這個過程中���,會計業(yè)務(wù)數(shù)據(jù)的安全與否�,會計應(yīng)用軟件起到一定的制約作用�。會計應(yīng)用軟件沒有編譯�,所有數(shù)據(jù)文件不加密控制,對開戶�、銷戶����、沖正錯賬、修改賬戶等內(nèi)容未進(jìn)行權(quán)限控制���,就會給非法修改會計應(yīng)用軟件、非法篡改會計業(yè)務(wù)數(shù)據(jù)以可乘之機(jī)��。
4、計算機(jī)受非人的意愿影響�。會計電算化���,財務(wù)人員使用的工具是計算機(jī)�����。但計算機(jī)在日常工作中會出現(xiàn)“死機(jī)”故障、感染病毒和可能發(fā)生的自然災(zāi)害�����,影響會計電算化的安全��。
三����、會計電算化安全性控制的對策
(一)建立制約機(jī)制,嚴(yán)密組織管理���,防范利用計算機(jī)貪污或竊取信息��。
1�、建立制約機(jī)制���,嚴(yán)格職責(zé)范圍。建立制約機(jī)制,嚴(yán)格職責(zé)范圍��,健全內(nèi)部牽制制度是保證會計電算化安全性控制的主要措施���。
會計電算化的監(jiān)機(jī)人員,可劃分為系統(tǒng)管理員以計算機(jī)技術(shù)人員為宜,負(fù)責(zé)系統(tǒng)的日常維護(hù)���。處理系統(tǒng)出現(xiàn)的軟件及硬件故障�。系統(tǒng)管理員的維護(hù)活動���,要受到一般操作員和特權(quán)操作員的控制和監(jiān)督��。應(yīng)用軟件的源程序應(yīng)對系統(tǒng)管理員保密。特權(quán)操作員一般由會計主管擔(dān)任,其除了處理正常業(yè)務(wù)外��,要對系統(tǒng)管理員和一般操作員的日常操作進(jìn)行控制和監(jiān)督�����。一般操作員包括記賬員�、復(fù)賬員和綜合操作員����。這樣����,把一個完整的會計核算過程分解成幾個部分�����,由幾個人分別承擔(dān)各自職責(zé)���。如要違反規(guī)程進(jìn)行非法操作,必須相互串通����,這就減少了事故發(fā)生的可能。
2���、加強(qiáng)賬戶管理��。會計賬簿存放在計算機(jī)內(nèi),不象手工賬簿那么直觀,增加了賬戶管理難度���。非法利用數(shù)據(jù)的人往往看中了這一點���,總是設(shè)法開立賬戶�,使用賬戶����,變更賬戶的內(nèi)容�。因此在賬戶管理上要采取新的措施�。如涉及修改賬戶信息的業(yè)務(wù)�,必須填制通知單��,經(jīng)會計主管簽章后輸入計算機(jī)����。嚴(yán)禁無憑證�����,一個人操作,隨意刪改����,無人監(jiān)督����。
(二)加強(qiáng)數(shù)據(jù)管理�����,防止數(shù)據(jù)非法修改和泄漏。
不法分子刺探、收集經(jīng)濟(jì)情報�����,總是沒法通過直接拷貝和計算機(jī)網(wǎng)絡(luò)竊取有價值的數(shù)據(jù)����。為此���,計算機(jī)內(nèi)的會計業(yè)務(wù)數(shù)據(jù)不得隨意拷貝���,未經(jīng)批準(zhǔn)不得用于調(diào)試程序�,不得用于培訓(xùn)人員,進(jìn)入機(jī)房必須兩人以上��;需要通過計算機(jī)網(wǎng)絡(luò)傳送的會計數(shù)據(jù)��,應(yīng)采取安全性措施�;備份的會計業(yè)務(wù)數(shù)據(jù)����,應(yīng)專人保管�,非工作時間加鎖入庫���,嚴(yán)密調(diào)閱手續(xù)�����,不得隨意拷貝���、攜帶���、轉(zhuǎn)借備份的數(shù)據(jù)信息�。
(三)防止死機(jī)和計算機(jī)故障,減少會計數(shù)據(jù)的丟失和破壞。
1、死機(jī)和計算機(jī)故障�����,主要是工作人員不愛護(hù)設(shè)備,不做好設(shè)備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質(zhì)有關(guān)����。因此要對工作人員經(jīng)常進(jìn)行職業(yè)道德、思想品德教育培訓(xùn),提高他們的愛崗敬業(yè)的精神�����。
2��、誤操作。一個熟悉會計業(yè)務(wù)和計算機(jī)操作技能的操作員�,因誤操作造成數(shù)據(jù)丟失的可能性雖然不大,但要加強(qiáng)對操作人員的培訓(xùn)��,提高他們的操作水平,盡可能減少操作失誤�����。
(四)做好數(shù)據(jù)備份�����,使會計數(shù)據(jù)被丟失�����,破壞后能及時恢復(fù)���。
1、數(shù)據(jù)備份應(yīng)以及時恢復(fù)數(shù)據(jù)為前提���。不同的應(yīng)用軟件�,備份的要求也不一樣�����。
2����、對備份數(shù)據(jù)的管理����,除常規(guī)管理外����,還應(yīng)做到異地存放。
(五)預(yù)防計算機(jī)病毒���,杜絕計算機(jī)病毒侵襲��。
1����、盡可能不用軟盤啟動系統(tǒng)�����,尤其不使用來歷不明的軟盤��。
2�����、慎重使用軟盤�。對外來軟盤如確實需要使用���,要經(jīng)過病毒檢查�����,否則不能上機(jī)��。本單位的軟盤也不要隨意轉(zhuǎn)借給他人�,以免歸還時感染病毒��。
3�、不要讓他人隨意使用計算機(jī),嚴(yán)禁把外單位的程序帶入系統(tǒng)運行���,嚴(yán)禁玩各種計算機(jī)游戲�。
4�����、對重要的系統(tǒng)軟件�����、應(yīng)用軟件及數(shù)據(jù)文件,要制作備份放到安全區(qū)保存�,以便病毒侵害后用于及時恢復(fù)。
總之�����,在信息時代的今天����,加強(qiáng)會計電算化的安全性控制是一個十分重要的問題,應(yīng)引起社會各界的重視�。
凡本站注明“稿件來源:新科教育”的所有圖文音視頻,版權(quán)均屬新科所有�����,任何媒體���、網(wǎng)站或個人未經(jīng)本網(wǎng)協(xié)議授權(quán)不得轉(zhuǎn)或以其他方式復(fù)制發(fā)表。已獲得本站協(xié)議
授權(quán)的媒體����、網(wǎng)站,在下載使用時必須注明“稿件來源:新科教育”�����,違者本站將依法追究責(zé)任。