伴隨著現代計算機信息技術的日益普及,會計管理工作與計算機信息技術的融合已成為必然。簡單來說,會計電算化管理是以計算機為載體,將現代的電子技術與信息技術運用于會計實務中去。這是一次技術的飛越也是企業內部控制中較為薄弱的環節,因此會計信息系統需要在應用的時候也充分保證信息系統安全性。
一、會計電算化信息系統安全的威脅
對會計電算化信息系統進行有效的安全控制,首先就要明白會計電算化信息系統的安全威脅。電算化信息系統的威脅有非預期故障和計算機舞弊及犯罪和電算機病毒入侵三大類。
(一)非預期故障
非預期故障有五種情況,首先是自然災害,這是不可控制的情況。第二種是非預期的程序結束操作所造成的故障。第三種是存儲數據的輔助介質遭到了破壞所造成的。第四種是用戶的非法操作。這種非法操作主要是指用戶在未經授權的情況下進行的各種數據的讀取、執行、刪除以及擴充,進而造成數據被破壞。第五種情況是使用人員或者維護人員的錯誤或疏忽。
(二)計算機犯罪和舞弊
計算機犯罪和舞弊的情況主要是以下幾種:
(1)輸入、輸出數據的篡改:輸入、輸出數據的篡改可以發生在數據進入計算機之前或是進入過程中。
(2)利用木馬程序獲取數據:這一行為主要是相關人員在計算機程序中非法編寫指令。也就是于計算機系統中定期地執行一種計算機程序。這些指令的執行會誘使計算機中有害件的發生,很可能這些有害件都是未經授權的。
(3)對程序和文件進行篡改:有可能篡改程序和文件的人員一般都是計算機操作系統維修人員和系統程序員,只有這類人員才有可能去篡改程序和文件。
(4)還有一種是非法操作:“非法”主要是以非法的手段來取得別登錄計算機的相關口令。
(5)其他方法。其他還有很多種方法,如仿造、拾遺與模擬等等。
(三)計算機病毒的入侵
我們需要認識到一點:網絡財務已成為當前技術條件支持下會計電算化的發展方向。計算機病毒在網絡中的傳播問題需要引起我們的廣泛關注。只有確保了整個計算機網絡的安全,網絡財務才能夠高效、平穩的運行。
二、會計電算化的安全防范與控制
(一)實體安全控制
何謂實體安全呢?一般來說它是指那部分有關于計算機機房內環境與技術規范以及光和磁介質特殊性數據存貯體保護及存要求的統稱。實體安全控制從本質上來說更多的傾向于一種預防性控制。這也就是說計算機機房應當具備一定的安全控制規范。環境需要有防潮、恒溫、防火、防水以及防盜等條件。對于光、磁性備份數據的儲存工作應當特別從防潮、防塵以及防磁這三個方面入手。特別值得一提的是:每天的業務數據在匯總之后需要進行雙備份。計算機機房內長期保存的磁介質要定期轉貯處理。
(二)硬件安全控制
硬件設備為計算機會計信息系統的正常運行提供了可靠性保障。計算機硬件系統的安全控制工作同樣是我們的重點關注對象。對于關鍵性的硬件設備來說,我們最好使用雙系統備份的方式對其進行備份處理。還有,計算機供電線路與機房內的其他供電線路要分開,要配置預防電磁波干擾以及輻射控制等相關設備。
(三)網絡安全控制
從會計信息系統安全性保障工作角度來說,網絡具有了更大的挑戰。在網絡條件下如果有閃失,就會帶來巨大的損失。在網絡條件下,加強會計信息系統安全要做到以下幾點:
1、 密碼設置
每一個進入會計信息系統的用戶在登錄時都需要提供自己的身份與密碼供計算機系統進行驗證,密碼的管理需要采取分級管理模式,密碼的設置應當具有一定的難度。
2、用戶權限設置
從整個網絡系統到業務范圍要進行分級管理,數據管理員、系統管理員以及專職會計員之間需要建立起一種層層負責的關系。涉及到數據讀寫與修改工作的用戶權限需要進行嚴格的限制。不同崗位用戶所對應的操作權限應當有所差異,對于非本崗位用戶的訪問要拒絕。
3、在網絡上存儲的重要數據需要有效地加密
在網絡上傳播這些數據之前都要進行加密處理,接收的時候再解密,并且加密密鑰需要定期更新。
(四)對病毒的防范
加強安全教育是防范病毒最有效的,防范病毒的相關管理制度要完善并且嚴格執行。軟件、軟盤以及計算機系統在進行采購或是更新作業時,需要按規定進行計算機全盤病毒檢測之后才能投入使用。要嚴禁在工作機上游戲,嚴格軟盤管理制度。計算機病毒需要由專人進行定期檢測與清除,并安裝相應的防病毒卡以及反病毒軟件。受計算機病毒網絡傳播性的影響,網上防火墻在病毒防范中工作中的作用尤為關鍵。
三、結束語
會計電算化的信息系統和傳統的手工方式有非常大的差別。在有效地提高了會計工作效率的同時,也會帶來一些負面的作用。會計電算化的高效性和準確性是基于安全信息系統的,只有會計信息系統的數據安全下,會計電算化才能充分發揮它的優勢,為企業的經營提供信息,為企業的經營創造更高效益。完備的制度控制與審計人員良好的綜合素質是現代企業會計電算化信息系統能夠正常運轉的基礎性保障。只有電算化系統正常運行了,才能為企業人員提供安全可靠的財務信息。
