24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

會(huì)計(jì)電算化系統(tǒng)的信息安全風(fēng)險(xiǎn)

來源: 方毅 編輯: 2012/05/24 08:33:07  字體:

   會(huì)計(jì)信息的安全性在手工操作階段,人們已經(jīng)找到并建立了完整的安全保障措施和防范辦法,而會(huì)計(jì)電算化后,由于存貯載體的變化、處理方式的變更,使會(huì)計(jì)信息的安全性受到了嚴(yán)重的挑戰(zhàn),其安全隱患具體表現(xiàn)在:

  1.電腦黑客

  電腦黑客是指非法侵入計(jì)算機(jī)的用戶或程序(尤以網(wǎng)絡(luò)環(huán)境為甚)。在會(huì)計(jì)工作中的電腦黑客指競(jìng)爭(zhēng)對(duì)手和專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入,竊取數(shù)據(jù)或破壞數(shù)據(jù),因此,必須要有相應(yīng)的防范措施。

  2.會(huì)計(jì)軟件

  會(huì)計(jì)電算化的載體是會(huì)計(jì)軟件。當(dāng)操作人員將原始資料輸入計(jì)算機(jī)后,就在軟件的控制下對(duì)信息進(jìn)行加工處理,從而形成各種結(jié)果。因此,會(huì)計(jì)軟件本身的好壞,將直接關(guān)系到數(shù)據(jù)的真實(shí)、安全、完整、可靠。

  3.人為的舞弊行為

  電算化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競(jìng)爭(zhēng)對(duì)手獲取和破壞會(huì)計(jì)數(shù)據(jù),從而對(duì)會(huì)計(jì)軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪除,給單位造成嚴(yán)重?fù)p失。

  4.工作人員的無意行為

  由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高,或責(zé)任心不強(qiáng)等原因造成的數(shù)據(jù)錄入錯(cuò)誤、操作步驟失誤、監(jiān)控力度不夠等,使會(huì)計(jì)數(shù)據(jù)錄入或處理出現(xiàn)錯(cuò)誤,從而導(dǎo)致會(huì)計(jì)信息的不真實(shí)、不可靠、不完整和不真實(shí)。

  5.計(jì)算機(jī)病毒

  電腦病毒是一個(gè)不為人所陌生的名詞,除了可以通過軟盤、光盤等途徑進(jìn)行傳播外,現(xiàn)在又通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播,在網(wǎng)絡(luò)環(huán)境下隱蔽性更強(qiáng)、破壞力更大、傳播速度更快。計(jì)算機(jī)病毒不僅能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行毀滅性的破壞,還可以對(duì)正確的會(huì)計(jì)信息資料進(jìn)行刪除、修改、甚至破壞計(jì)算機(jī)硬件,因此對(duì)計(jì)算機(jī)病毒的防范應(yīng)引起更高的重視。

  6.建立和完善會(huì)計(jì)電算化系統(tǒng)的安全措施

  6.1 保證會(huì)計(jì)信息輸入的準(zhǔn)確。要保證計(jì)算機(jī)信息的安全,輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確,首先,應(yīng)對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度;其次,應(yīng)對(duì)系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼,對(duì)特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級(jí)密碼控制輸入;第三,應(yīng)建立輸入操作日志,以便隨時(shí)監(jiān)督和檢查;第四,會(huì)計(jì)電算化軟件中的輸入程序中應(yīng)設(shè)置對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)的功能,如平衡關(guān)系檢驗(yàn)、憑證類型及連續(xù)憑證號(hào)檢驗(yàn)、科目對(duì)應(yīng)關(guān)系校驗(yàn)、科目竄戶檢驗(yàn)等手段。當(dāng)操作員由于疏忽出現(xiàn)錯(cuò)誤時(shí),系統(tǒng)能自動(dòng)檢測(cè)出錯(cuò)誤并拒絕接受錯(cuò)誤數(shù)據(jù)。

  6.2 建立健全會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制。會(huì)計(jì)電算化環(huán)境下,內(nèi)部人員的惡意行為,工作人員的無意行為都可能造成會(huì)計(jì)信息的不安全。因此,建立必要的內(nèi)部控制措施是必要的。(1)實(shí)行用戶權(quán)限分級(jí)授權(quán)管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求,設(shè)立各個(gè)電腦操作崗位,如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案管理員等,明確崗位職責(zé)和操作權(quán)限,使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作,保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作,確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。(2)內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會(huì)計(jì)電算化替代手工會(huì)計(jì)核算方式的轉(zhuǎn)變而具有了新的內(nèi)容??刂品绞綇膯渭兊氖止た刂妻D(zhuǎn)化為組織控制,手工控制和程序控制相結(jié)合的全面內(nèi)部控制,控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度,做到有章可循,有法可依。

  6.3 規(guī)范會(huì)計(jì)軟件市場(chǎng),增加軟件的限制功能。我國(guó)的立法部門應(yīng)盡快出臺(tái)相關(guān)法律,規(guī)范會(huì)計(jì)軟件市場(chǎng),避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購(gòu)買等行為。會(huì)計(jì)軟件本身的好壞將直接影響到會(huì)計(jì)信息的安全性,因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷、易于應(yīng)用的軟件。會(huì)計(jì)軟件的修改功能在方便用戶的同時(shí),也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此,必須增加軟件的修改限制功能。一是對(duì)沒有記賬的憑證,一經(jīng)修改必須進(jìn)行復(fù)核,正確后予以確認(rèn);二是對(duì)已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能,對(duì)修改過的憑證,保留修改痕跡;三是輸出的財(cái)務(wù)報(bào)表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動(dòng)生成,不提供對(duì)數(shù)據(jù)修改的功能。

  6.4 建立數(shù)據(jù)的保密備份制度。備份就是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行備用拷貝,一旦系統(tǒng)出現(xiàn)故障,可隨時(shí)用備份恢復(fù)系統(tǒng),一般情況下不予使用,因此良好的備份制度是充分保證會(huì)計(jì)信息安全性的有效保障。但也有一些不確定的客觀因素如自然災(zāi)害、失竊等可能會(huì)造成備份的丟失,這時(shí)已難以利用備份來恢復(fù)系統(tǒng),因此對(duì)特別敏感、重要的數(shù)據(jù)應(yīng)采取雙備份或多備份的制度,且將每一備份存放在不同的位置,設(shè)置不同的密碼,從而確保會(huì)計(jì)數(shù)據(jù)的安全可靠。

  6.5 建立預(yù)防病毒的安全保障措施。計(jì)算機(jī)病毒的出現(xiàn),對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成了極大的危害,從對(duì)軟件本身的破壞直至損壞硬件。而會(huì)計(jì)電算化系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)是會(huì)計(jì)工作中的寶貴財(cái)富。一旦遭到破壞,將會(huì)造成不可估量的損失,因此,對(duì)計(jì)算機(jī)病毒的防范必須提高到議事日程上來。

我要糾錯(cuò)】 責(zé)任編輯:zoe
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)