24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

談會(huì)計(jì)電算化的安全性控制

來(lái)源: 涂 靜 編輯: 2008/08/12 16:53:14  字體:

  一、會(huì)計(jì)電算化安全性方面存在的問(wèn)題

  計(jì)算機(jī)在會(huì)計(jì)工作中的應(yīng)用目前正處于由單機(jī)會(huì)計(jì)電算化到聯(lián)機(jī)網(wǎng)絡(luò)的發(fā)展階段。從安全角度出發(fā),會(huì)計(jì)電算化管理制度在安全方面作出了多方面的規(guī)定和要求,在實(shí)際工作中起到了積極作用。但隨著會(huì)計(jì)電算化的發(fā)展,新的高科技計(jì)算機(jī)的應(yīng)用,會(huì)計(jì)電算化安全性方面還存在一些嚴(yán)竣問(wèn)題。主要表現(xiàn)在:

  1、不法分子非法修改會(huì)計(jì)應(yīng)用軟件、篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。按照規(guī)定開發(fā)并經(jīng)過(guò)嚴(yán)格評(píng)審的會(huì)計(jì)應(yīng)用軟件,能保證會(huì)計(jì)信息的合法、安全、準(zhǔn)確、可靠。使用這樣的應(yīng)用軟件,不法分子一般難以鉆到軟件本身的空子。但不法分子往往可以通過(guò)修改軟件來(lái)達(dá)到偷竊會(huì)計(jì)信息或貪污資金的目的。手段主要有:

  (1)設(shè)置機(jī)內(nèi)假賬套取資金,一旦得逞,迅速撕毀憑證,消除作案痕跡;

 ?。?)修改內(nèi)存儲(chǔ)器、外存儲(chǔ)器的會(huì)計(jì)數(shù)據(jù),篡改計(jì)算機(jī)的輸出內(nèi)容;

 ?。?)隨著聯(lián)機(jī)電子網(wǎng)絡(luò)化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過(guò)加大結(jié)算金額,更改收款單位賬號(hào),達(dá)到貪污或竊取資金的目的。由于聯(lián)機(jī)網(wǎng)絡(luò)化處于初始階段,這類案件目前在國(guó)內(nèi)還沒(méi)發(fā)現(xiàn)案例,但在國(guó)外日趨嚴(yán)重。

  2、犯罪分子刺探、收集會(huì)計(jì)信息,盜竊經(jīng)濟(jì)情報(bào),利用掌握的經(jīng)濟(jì)情報(bào)犯罪。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn),通過(guò)拷貝或“竊聽”竊取全部賬戶信息,或借日常維修之機(jī),趁人不備偷竊數(shù)據(jù)。有的利用一些計(jì)算機(jī)操作人員和管理人員的不良心理,采用高價(jià)收買政策,獲取有價(jià)值的經(jīng)濟(jì)信息,有的只通過(guò)網(wǎng)絡(luò)竊取傳送的數(shù)據(jù),不干擾破壞信息流,只“竊聽”數(shù)據(jù)信息。

  3、會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)被丟失、被破壞,導(dǎo)致正常核算中斷。存儲(chǔ)在計(jì)算機(jī)內(nèi)的分戶賬、總賬等文件,在單用戶狀態(tài)下,死機(jī)造成會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)部分丟失是難以完全避免的,但在多用戶,聯(lián)機(jī)電子網(wǎng)絡(luò)化狀態(tài)下發(fā)生計(jì)算機(jī)故障、自然災(zāi)害等造成數(shù)據(jù)資源被破壞所帶來(lái)的危害將更大。一旦出現(xiàn)數(shù)據(jù)丟失、破壞,恢復(fù)數(shù)據(jù)需要一個(gè)時(shí)間過(guò)程。中斷正常的核算工作在所難免。

  4、計(jì)算機(jī)感染病毒,破壞會(huì)計(jì)的應(yīng)用系統(tǒng)。近年來(lái),計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在會(huì)計(jì)電算化工作中,由于對(duì)病毒防范不嚴(yán),計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒,輕的占據(jù)計(jì)算機(jī)內(nèi)存、降低計(jì)算機(jī)的運(yùn)行速度,嚴(yán)重的破壞會(huì)計(jì)應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂,出現(xiàn)不明真象的“死機(jī)”,無(wú)法正常工作。

  二、影響會(huì)計(jì)電算化安全的諸多因素

  1、會(huì)計(jì)電算化有一個(gè)開放的軟件環(huán)境。任何用戶使用計(jì)算機(jī)都離不開操作系統(tǒng),操作系統(tǒng)是用戶使用計(jì)算機(jī)窗口。操作系統(tǒng)的功能、作用是對(duì)所有人開放的,無(wú)論哪一種操作系統(tǒng),都是可以學(xué)習(xí)、掌握和利用的。同時(shí)它也給人們提供了一些強(qiáng)有力的軟件工具,利用這些工具可對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行日常維護(hù),也可以對(duì)應(yīng)用軟件的程序進(jìn)行加工和修改。這樣開放的軟件環(huán)境對(duì)普通用戶無(wú)疑是十分有利的條件,但對(duì)會(huì)計(jì)部門來(lái)講卻構(gòu)成了威脅。不法分子常常用來(lái)修改會(huì)計(jì)應(yīng)用軟件,達(dá)到其貪污或盜竊資金的目的。

  2、有章不循、違章操作的現(xiàn)象不同程度存在。隨著會(huì)計(jì)電算化的發(fā)展,不但管理制度不斷完善,而且安全控制方面也規(guī)定了很多內(nèi)容。如計(jì)算機(jī)操作規(guī)程、崗位職責(zé)范圍、內(nèi)部牽制制度、各種權(quán)限控制、會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)管理等,但在執(zhí)行過(guò)程中有章不循、違章操作時(shí)有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞,利用會(huì)計(jì)應(yīng)用軟件受人的意愿支配,對(duì)會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的修改復(fù)制不留痕跡、數(shù)據(jù)傳送迅速等特點(diǎn)伺機(jī)作案。

  3、會(huì)計(jì)應(yīng)用軟件給人以可乘之機(jī)。會(huì)計(jì)電算化的過(guò)程,是一個(gè)用計(jì)算機(jī)替代人工記賬、算賬、報(bào)賬的過(guò)程,是對(duì)會(huì)計(jì)數(shù)據(jù)的分析和判斷的過(guò)程。在這個(gè)過(guò)程中,會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的安全與否,會(huì)計(jì)應(yīng)用軟件起到一定的制約作用。會(huì)計(jì)應(yīng)用軟件沒(méi)有編譯,所有數(shù)據(jù)文件不加密控制,對(duì)開戶、銷戶、沖正錯(cuò)賬、修改賬戶等內(nèi)容未進(jìn)行權(quán)限控制,就會(huì)給非法修改會(huì)計(jì)應(yīng)用軟件、非法篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)以可乘之機(jī)。

  4、計(jì)算機(jī)受非人的意愿影響。會(huì)計(jì)電算化,財(cái)務(wù)人員使用的工具是計(jì)算機(jī)。但計(jì)算機(jī)在日常工作中會(huì)出現(xiàn)“死機(jī)”故障、感染病毒和可能發(fā)生的自然災(zāi)害,影響會(huì)計(jì)電算化的安全。

  三、會(huì)計(jì)電算化安全性控制的對(duì)策

 ?。ㄒ唬┙⒅萍s機(jī)制,嚴(yán)密組織管理,防范利用計(jì)算機(jī)貪污或竊取信息。

  1、建立制約機(jī)制,嚴(yán)格職責(zé)范圍。建立制約機(jī)制,嚴(yán)格職責(zé)范圍,健全內(nèi)部牽制制度是保證會(huì)計(jì)電算化安全性控制的主要措施。

  會(huì)計(jì)電算化的監(jiān)機(jī)人員,可劃分為系統(tǒng)管理員以計(jì)算機(jī)技術(shù)人員為宜,負(fù)責(zé)系統(tǒng)的日常維護(hù)。處理系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護(hù)活動(dòng),要受到一般操作員和特權(quán)操作員的控制和監(jiān)督。應(yīng)用軟件的源程序應(yīng)對(duì)系統(tǒng)管理員保密。特權(quán)操作員一般由會(huì)計(jì)主管擔(dān)任,其除了處理正常業(yè)務(wù)外,要對(duì)系統(tǒng)管理員和一般操作員的日常操作進(jìn)行控制和監(jiān)督。一般操作員包括記賬員、復(fù)賬員和綜合操作員。這樣,把一個(gè)完整的會(huì)計(jì)核算過(guò)程分解成幾個(gè)部分,由幾個(gè)人分別承擔(dān)各自職責(zé)。如要違反規(guī)程進(jìn)行非法操作,必須相互串通,這就減少了事故發(fā)生的可能。

  2、加強(qiáng)賬戶管理。會(huì)計(jì)賬簿存放在計(jì)算機(jī)內(nèi),不象手工賬簿那么直觀,增加了賬戶管理難度。非法利用數(shù)據(jù)的人往往看中了這一點(diǎn),總是設(shè)法開立賬戶,使用賬戶,變更賬戶的內(nèi)容。因此在賬戶管理上要采取新的措施。如涉及修改賬戶信息的業(yè)務(wù),必須填制通知單,經(jīng)會(huì)計(jì)主管簽章后輸入計(jì)算機(jī)。嚴(yán)禁無(wú)憑證,一個(gè)人操作,隨意刪改,無(wú)人監(jiān)督。

 ?。ǘ┘訌?qiáng)數(shù)據(jù)管理,防止數(shù)據(jù)非法修改和泄漏。

  不法分子刺探、收集經(jīng)濟(jì)情報(bào),總是沒(méi)法通過(guò)直接拷貝和計(jì)算機(jī)網(wǎng)絡(luò)竊取有價(jià)值的數(shù)據(jù)。為此,計(jì)算機(jī)內(nèi)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)不得隨意拷貝,未經(jīng)批準(zhǔn)不得用于調(diào)試程序,不得用于培訓(xùn)人員,進(jìn)入機(jī)房必須兩人以上;需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送的會(huì)計(jì)數(shù)據(jù),應(yīng)采取安全性措施;備份的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù),應(yīng)專人保管,非工作時(shí)間加鎖入庫(kù),嚴(yán)密調(diào)閱手續(xù),不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

  (三)防止死機(jī)和計(jì)算機(jī)故障,減少會(huì)計(jì)數(shù)據(jù)的丟失和破壞。

  1、死機(jī)和計(jì)算機(jī)故障,主要是工作人員不愛護(hù)設(shè)備,不做好設(shè)備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質(zhì)有關(guān)。因此要對(duì)工作人員經(jīng)常進(jìn)行職業(yè)道德、思想品德教育培訓(xùn),提高他們的愛崗敬業(yè)的精神。

  2、誤操作。一個(gè)熟悉會(huì)計(jì)業(yè)務(wù)和計(jì)算機(jī)操作技能的操作員,因誤操作造成數(shù)據(jù)丟失的可能性雖然不大,但要加強(qiáng)對(duì)操作人員的培訓(xùn),提高他們的操作水平,盡可能減少操作失誤。

 ?。ㄋ模┳龊脭?shù)據(jù)備份,使會(huì)計(jì)數(shù)據(jù)被丟失,破壞后能及時(shí)恢復(fù)。

  1、數(shù)據(jù)備份應(yīng)以及時(shí)恢復(fù)數(shù)據(jù)為前提。不同的應(yīng)用軟件,備份的要求也不一樣。

  2、對(duì)備份數(shù)據(jù)的管理,除常規(guī)管理外,還應(yīng)做到異地存放。

 ?。ㄎ澹╊A(yù)防計(jì)算機(jī)病毒,杜絕計(jì)算機(jī)病毒侵襲。

  1、盡可能不用軟盤啟動(dòng)系統(tǒng),尤其不使用來(lái)歷不明的軟盤。

  2、慎重使用軟盤。對(duì)外來(lái)軟盤如確實(shí)需要使用,要經(jīng)過(guò)病毒檢查,否則不能上機(jī)。本單位的軟盤也不要隨意轉(zhuǎn)借給他人,以免歸還時(shí)感染病毒。

  3、不要讓他人隨意使用計(jì)算機(jī),嚴(yán)禁把外單位的程序帶入系統(tǒng)運(yùn)行,嚴(yán)禁玩各種計(jì)算機(jī)游戲。

  4、對(duì)重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件,要制作備份放到安全區(qū)保存,以便病毒侵害后用于及時(shí)恢復(fù)。

  總之,在信息時(shí)代的今天,加強(qiáng)會(huì)計(jì)電算化的安全性控制是一個(gè)十分重要的問(wèn)題,應(yīng)引起社會(huì)各界的重視。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)