會計電算化系統安全性分析防范措施
一導論
會計電算化的出現與發展帶給了我們很大的便利。從20世紀70年代末期開始,經過30年的實踐、探索,會計電算化事業的發展取得了很大的成功。如今我國會計電算化進入制度化與創新階段,隨著經濟時代的到來,現階段的主要特點是管理型會計軟件大力發展。面對信息科學技術不斷的推進與改變,綜合國內外電算化事業的發展,巨大的變革和廣闊的發展前景這會是我國電算化必須要面臨的。
一、會計電算化系統安全性概述
(一)會計電算化的含義
會計電算化是以計算機為主的當代計算機與信息技術的結合。應用計算機代替人工核算,賬目,報銷賬目,代替部分由大腦完成的對會計信息的處理、分析和判斷的過程。它實現了自動化,數據處理,傳統的手工會計信息系統的發展和演變的電算化會計信息系統。電算化會計的出現是會計發展史上的一次進化,用電算化代替傳統手工業是世界性的變革。發展會計電算化,能促進規范會計工作,提高工作質量;減輕勞動強度,提高會工作的效率,更好地發揮會計的職能,為實現會計工作現代化奠定良好的基礎。
(二)會計電算化的安全性
會計電算化工作的安全性是防止信息被泄漏和破壞的能力。經濟越發展,會計越重要。會計工作是財務經濟工作的基礎,會計信息也是國家之制定的方針、政策的重要依據,只有實現會計的電算化,把會計工作的重點由事后記賬、算賬轉移到事前預測、決策、監督、控制等方面來,這樣才會使會計工作在國民經濟的宏觀管理中發揮更大作用。
會計電算化的實行,不僅提高了會計數據處理的時效性和準確性,提升了企業會計核算的水平與質量,同時還受到財會人員的歡迎。但會計電算化系統自從進入應用領域,就一直面臨著安全性的問題。由于會計電算化的核算內容是各企事業單位的非常重要的會計信息,而保障這些重要會計信息的安全,則是順利實現會計電算化工作的一個重要前提。如果電算化系統屢出問題,使會計數據丟失、或損壞,其后果是及其嚴重的。根據會計電算化系統的所產生的硬件、軟件、網絡、人員安全意識及配備方面所出現的問題進行分析,因此我們必須保證會計電算化系統在一個相對安全的環境下運行,做到不出問題,少出問題,一旦出現問題應該能夠及時發現、及時解決、使得由此而產生的信息風險自始至終處在可控的范圍之內。
二、會計電算化系統的安全性分析
(一)會計電算化系統內部的安全隱患
1.會計電算化硬件系統安全性
就硬件方面,影響系統安全性的因素概述為以下幾個方面:
(1)由于意外斷電帶來的安全威脅。電算化會計工作時,要保持電源不間斷,如突然斷電,則會導致所做的電算化工作因沒有及時存儲而丟失。再有就是數據儲存過程中,也會因為突然斷電導致數據存儲不完整、出現錯亂等問題。
(2)對存儲設備的安全威脅。由于會計電算化系統數據的載體是計算機的硬件系統,而硬件系統一旦出現了問題,尤其是存儲數據的硬盤出現了問題,就會致使會計電算化數據丟失,而這種損失可以說是災難性的,而且如果沒進行重要數據的備份,丟失掉的數據將無法挽回。
(3)硬件維護的安全威脅。硬件維護主要指在系統運行過程中,出現硬件故障時及時進行故障分析、檢查、修復,并由系統維護人員及時進行安裝調試的活動。現今,很多單位仍舊沒有指派專門的系統維護人員,或者系統維護人員缺乏基本的電腦硬件維護的常識、防范意識及措施,對使用計算機進行的經濟犯罪等內容所知甚少,控制措施缺乏,而會計系統服務器或工作所建立的網上工作室與Internet的連接,也增大了病毒通過互聯網和電子郵件入侵的可能性。而有些單位的財會工作人員利用系會計電算化系統的計算機從事與會計業務無關的工作,在財務專用計算機上使用、安裝外來軟盤、光盤甚至游戲軟件,而且如果系統計算機沒有安裝高效實時監控的防毒、殺毒軟件,這樣增加了系統計算機感染病毒的機會。
2.會計電算化軟件系統安全性
目前市場上的會計軟件多達十幾種,其中包括會計信息化軟件、網絡財務軟件、在線財務軟件、會計決策軟件。而許多購買者在購買軟件時,總會選擇購買最新的、最先進的產品卻又忽視自身的需要與自己的實際情況,沒有從自己所需要的實際情況出發來考慮會計軟件,軟件的適用性,缺乏必要的多功能性的市場調研,試驗和培訓,結果帶來軟件適應性差,初始參數設置難度大,高強度的軟件運行環境與及其不簡單的控制,技術要求高的要求會計人員,經營價格高問題,軟件配置不符合基本要求,最好的有效的缺乏,造成資源的浪費。和使用輕微滑動的安全系數將大大降低。不良軟件配置使電腦開始時,有一個潛在的安全隱患。舍降低成本昂貴和廉價的購買和使用會計軟件盜版的另一種情況是,不僅不會進行及時和有效的會計,但頻繁的問題,影響會計作業質量,提高了會計風險的產生率。
該軟件是運行由計算機系統控制的神經中樞,包括操作系統和會計制度。要求的操作系統,該操作系統將不僅能夠支持會計系統的操作,但也需要一個穩定,可靠,適用,并可以不斷升級和完善。影響其安全性因素包括:
(1)正版系統軟件的安裝是十分重要的。由于我國安裝windows盜版系統和盜版數據系統的情況十分普遍,而盜版操作系統和數據庫管理系統,因解密不完全或者缺少重要文件等原因,經常會造成系統的崩潰,會直接影響到對會計電算化系統的支持。
(2)數據庫類型的選擇。會計信息是對企業生產經營活動的綜合反映,信息質量直接影響到企業的經營管理和預測、決策。在會計電算化工作中,不準確的數據、過多的數據、不完整的數據都可能產生誤差,導致會計數據錯誤、丟失或篡改,令會計信息失真。因而,我們要注重數據庫類型的選擇。SQL數據庫是一個單獨的數據庫管理系統,數據庫的設計方向和方向不同,查詢分析器,服務經理,企業管理器實用程序是一個全面的數據庫管理系統,比ACCESS更加安全穩定,更好地支持大量的數據
(3)系統軟件維護的安全威脅。軟件維護的正確性維護,平時的保養,提高維護。正確性維護診斷和糾正錯誤,適應性維護單位會計變動,以適應變化的過程中發展的,完善的維護,以改善現有的功能。市場上出現的各種會計軟件,其功能不斷改進,發展,轉型和加強。有的單位不注重購買軟件時,軟件售后服務,軟件性能,穩定性不足,難以適應千變萬化,層出不窮的新企業會計需求。系統升級缺乏必要的論證,檢驗,盲目的轉換軟件進行二次開發,使新出現的問題造成的麻煩和風險影響到實際會計核算工作。軟件維護是信息系統中最重要的方面。軟件系統維護不僅要保證系統正常運行,而且還要維護軟件的更新。隨著軟件系統的不斷升級,如果所需調閱的版本號與當前會計電算化系統的版本號不一致,就會產生兼容性問題,使所需調閱的檔案則無法通過電算化軟件系統中的檔案進行調閱(或者數據恢復)。會計軟件的質量是電算化會計的工作物質基礎,決定著會計電算化工作的深入程度。但是仍有很多軟件存在著問題與不足。目前,市場上軟件種類繁多,各軟件水平也參差不齊,有些單位還使用自己開發的軟件,并且很多軟件是在無系統規劃、無技術標準的情況下開發的。而且有很多軟件都缺乏對操作日志的記錄功能,對操作內容、操作人和操作時間沒有具體記錄。這樣一來出現問題后不便干追究責任。因此會計軟件中內部控制功能很不完善,存在漏洞。使得數據輸入、存儲、處理、傳遞、輸出等保管會計資料各個方面存在的風險。再有就是數據庫缺少必要的加密措施,可以很容易的從外部打開修改。特別是,許多行動并沒有考慮使用預防性控制,允許系統管理員訪問操作員密碼。有些混亂的操作權限,甚至允許系統管理員進行業務或給它一個很大的操作權限。這些都為會計資料的安全性與保密性埋下了隱患,為舞弊提供了便利。
(二)會計電算化系統外部的安全隱患
1.來自網絡的安全威脅
網絡的安全性是對會計電算化信息系統和遠程網絡傳播構成的極大威脅。首先是對企業資金結算的安全問題。在網絡經濟的電子商務環境下,企業在網上的財務活動日益增多。例如:網上購物、網上理財、網上銷售、網上結算以及網上證券投資等。買賣雙方均是不謀見的信息交流劃轉,完全憑借雙方的信譽進行交易活動,這樣一來企業單位就面臨著財務結算的安全問題。一些非法用戶侵入企業的計算機系統,利用網絡非法轉移電子資金以及通過竊取密碼來盜竊銀行存款,致使企業資金面臨著安全性風險。
2.計算機病毒和電腦黑客的侵襲
(1)計算機病毒的威脅。會計電算化中,由于實施會計電算化系統的計算經常要與外部計算機交換數據,如果計算機沒有安全高效實時監控的防毒、殺毒軟件,就會大大增加系統計算機感染病毒的機會。一旦被感染的計算機可能會影響甚至破壞電算化會計信息。光占用計算機的內存,降低計算機的速度,嚴重損害會計系統的數據文件和應用軟件,數據文件和應用軟件突然丟失,篡改,混亂,不明真相的“撞車”,不能正常工作。計算機病毒可以使用的軟盤,CD-ROM等方式,通過網絡環境中傳播,蔓延。在網絡環境下,計算機病毒的傳播速度快,隱蔽性更強,更具破壞性的計算機信息系統和會計信息的遠程網絡傳輸,這可以被修改,甚至刪除,但也破壞計算機硬件,導致銷毀。
(2)電腦黑客的侵襲。計算機商業間諜和電腦黑客是指非法通過網絡操作系統進入對方的電腦,以獲得信息、謀求利益或故意搗亂的人的總稱。電腦黑客通過查卡、捕獲、電子郵件轟炸、即時消息轟炸、違反業務條款等方式,非法侵入企業電腦網絡系統,竊取企業數據、破壞網絡。網絡系統軟件都有其各自的安全等級,許多黑客程序都是對網絡系統軟件的漏洞進行攻擊。
3.操作人員的安全意識問題
電算化在中國起步較晚,運營商的思維觀念還沒有充分認識到電腦安全的意義和重要性。用于代替手工記帳單位的業務計算機化的一部分,只是從一開始就減少了會計人員的負擔,提高核算效率,未能認識到,對企業的重要性,建立的會計信息系統的安全性和完整性這種認識的會計電運營商的發展不利。由于操作人員的安全意識低、專業性不強,從而產生了以下幾點問題:
(1)數據備份的隱患。在電算化法規中曾明確規定,會計電算化的單位應堅持日常備份,并雙備份,并把保管的人員職責分離。然而,在實際工作中,往往是以下幾種情況:
①有些單位做不到每天備份的堅持,這樣的話機器一旦出故障,部分賬務數據丟失。
②備份的數據盤沒有定期檢查,一旦發生問題沒有相應補救措施。
③數據備份沒有符合要求的存放場所,容易導致軟盤被磁化,發生數據丟失現象。
(2)數據錯誤性輸入的影響。在電算化的條件下,一旦輸入的數據發生錯誤,計算機接受這部分錯誤數據并進行自動化處理,將導致錯誤的重復性和連續性,這樣會造成會計賬簿與會計報表等輸出錯誤信息,給投資人、債權人以及其他關聯單位等信息的使用者帶來重大的損失,會計數據的真實性與完整性很難保證。在網絡環境中,會計數據利用通訊線路傳輸,數據來源的廣泛性使其面臨著被未授權人員的非法截取或者修改,會計數據的安全性和可靠性難以得到保證。
(3)實際業務不規范造成的風險。企業利用現代化管理工具代替了陳舊落后的手工核算工作,但企業管理者的思想觀念還沒轉變,嚴格而科學的管理停留的往往只是表面的形式,所以犯罪分子利用內部防范體系中的薄弱環節,擅自非法竊取企業商業機密,甚至甘愿以身試法,使用的生活上的地位,濫用或盜用未經授權的操作,挪用公司財產或者企業的機密性文件,以換取金錢或出賣商業秘密。
4.其他社會安全問題
社會問題,也是會計電算化系統的安全性問題之一。除了技術上的需要,為客戶提供各種預防措施需要借助法律和社會監督,需要一個健全的管理制度。電腦系統的安全性,不僅在制度建設的過程中,還考慮建立信息系統安全的措施和災難故障發生后的信息系統恢復措施。一種保護措施,制定相關政策,法規,規章或使用適當的手段,硬件,軟件,程序和技術手段,確保信息系統從未經授權的訪問,使用,修改,盜竊,破壞而造成的各種措施。
?三、會計電算化系統的安全防范措施
(一)加強系統的安全性
財務數據通常是一個業務絕對秘密,在很大程度上關系到企業的生存和發展的。會計信息系統的安全控制,采用多種方法來保護數據和計算機程序來防止數據泄露,更改或破壞,包括:硬件安全,軟件安全控制,安全控制,并加強審計監督。
1.硬件安全控制與維護
財政部《會計電算化工作規范》中明確規定:有一定的硬件基礎設施和技術實力的單位,可以充分利用現有的電腦設備,建立計算機網絡,使信息資源共享和會計數據的實時處理。優秀的計算機硬件配置,實現高效運作的會計軟件,數據交換,信息共享,良性循環的必要的物質條件。電算化信息系統的正常運行主要依賴于硬件設備,因此硬件設備的質量必須有充分保證。電算化工作人員需按期對設備進行檢查保養,注意電源燈是否正常,若發現異常要及時解決必要時需停機修理,修理前要對重要數據進行雙備份,利用雙備份實現停機不停系統。
此外,計算機機房應當符合技術要求與安全要求,必須做到防火、防潮、防水、防盜、恒溫等技術條件;機房還應配有空調和消防設施等。計算機系統的供電線路應當與機房內用于動力和照明的供電線路分開,配置防電磁波干擾、不間斷電源(UPS)和防輻射等設備。
2.軟件安全控制與維護
對于軟件的升級改造,要充分考慮會計工作的延續性和升級軟件的穩定性與會計信息資料的安全性,既要有工作的熱情,又要本著謹慎的原則,避免盲目和沖動給會計工作帶來的被動和風險。
(1)安裝正版windows系統和數據系統,以保證對電算化系統的支持。
(2)應對各應用軟件的兼容性、統一性進行分析研究,使各業務系統組成基于同一種操作系統平臺的整體系統,各種業務之間可以相互銜接,相關數據能夠完成自動核對、校驗,而且數據的備份應統一完成。
(3)系統軟件應該盡量減少人機的對話窗口,某些必要窗口,如憑證輸入窗口等應力求界面友好,防錯能力要強,做到非正確的輸入不接受。
(4)加強系統軟件的現場保護和自動跟蹤的能力,設置“黑匣子”模塊,以便記錄一切非正常的操作。
3.網絡安全控制
病毒的防范與控制。對于電算化系統軟件、防病毒軟件等應用軟件要注意升級及處理突發事件的能力,這些應該由軟件的制作者或系統管理者負責。為了防止病毒的侵襲,要堅持使用正版軟件,對外來的軟盤要先進行病毒檢測之后,再在計算機中使用;專機專用,禁止在工作計算機上玩游戲等與工作非相關的操作;建立對軟盤的管理制度,且防止胡亂拷貝軟盤內容;在計算機中裝入具有高效實時監控功能的防病毒、反病毒的軟件。這樣在開機時進行實時控制,對硬盤進行病毒檢測,及時發現并殺死病毒,定期檢測并且消除計算機病毒;定期備份數據和文件;不打開和閱讀來歷不明的電子郵件;采用網絡防火墻技術。
面對“黑客”,現有軟件的安全性方面,都不可能是無懈可擊的。在選擇系統時,我們只要選擇一個使用較方便、功能較完善、具有較強的安全問題防范措施的系統即可。并在日常使用過程中,密切關注系統開發商公布的最新修訂和改版的通知,以便不斷地更新操作系統。
網絡環境下對會計電算化系統的安全性相對于單機系統提出了更高的要求。針對網絡環境的特點,需要加強以下幾方面的控制:
(1)用戶權限的設置。從業務的范圍出發,將整個網絡系統進行分級管理,設置數據錄入員、專職會計員、系統管理員和數據管理員等崗位,分層負責,對各種數據的輸入、輸出及修改權限進行嚴格地限制,將各業務的授權、執行和記錄以及資產保管等職責授予不同崗位人員,并且賦予不同操作權限,以拒絕其他用戶訪問。這樣就把一個完整的會計核算過程分成幾個部分,分別由幾個人承擔各自其責。如要進行違反規程的非法操作,必須要相互串通,這樣也就減少了非法行為發生的可能性。
(2)密碼的設置。每一個用戶需按照自己的用戶身份和密碼來進入系統,對密碼同樣進行分級管理,避免采用易破譯的密碼。密碼的設置對數據存儲、窗口封鎖控制十分有效。其表現為:
①數據存儲控制。數據存取的控制與數據的內容無關,但為了控制用戶存取數據,有效地保證數據的安全,主要采用注冊口令。注冊口令即用戶在向系統發出使用數據的申請,要求用戶輸入口令,然后系統將它與存儲在系統內的口令比較,決定是否允許用戶使用。為保護口令文件的絕對安全,它利用單向函數建立。目前,注冊口令是防止非法用戶進入系統的最為有效地方法。
②窗口封鎖控制。窗口封鎖控制是指某一用戶進入系統之后只能執行特定權限操作,其他功能的操作不能執行,并且不會在畫面上提示,這也是對數據流向進行控制的一種方法,即對數據只能由被授權的用戶使用特定功能的模塊對數據進行操作處理。窗口封鎖控制還包含暫時性屏幕保護,比如說在記帳過程中,操作員暫時離開,可啟動屏保程序,以防他人乘機對數據進行非法操作。用戶回來之后,輸入相應密碼口令,返回相應的操作功能。
(3)對存儲在網絡中的重要數據有效加密。數據加密控制是利用加密方法使數據信息等難以看懂。在網絡環境中傳播數據之前要對相關的數據進行加密,接收到數據之后再作相應的解密處理才能使用,防止非法竊取信息,主要采取了密碼學的理論和方法,把明確的數據信息變成密碼,并定期及時更新加密密鑰。
此外,為了防止非法用戶訪問和“黑客”的侵入,不僅要選擇完善的網絡操作系統,還需在系統中安裝多級“防火墻”。一類是外層防火墻,用來限制外界對主機操作系統的訪問;另一類是應用級防火墻,用來邏輯隔離會計應用系統與外部訪問區域間的聯系,限制外界穿透防火墻對會計數據庫的非法訪問。這樣可以通過設置防火墻、采用身份識別系統等技術防護措施,將非法用戶拒之網絡之外。
(三)計算機系統和會計電算化管理制度
為了保障會計電算化系統的安全,一方面要遵循國家制定的與保護計算機信息系統安全及計算機知識產權相關的法令法規;另一方面應根據本單位實際情況和需要,建立一套行之有效的、完善的電子計算機系統管理制度,具體包括計算機硬件與軟件配置規范、電算化培訓規范、電算化內部管理制度、核算軟件操作規范,計算機使用規定、計算機安全保密規定、計算機機房管理規定等,以及建立包括電腦操作管理系統,會計電算化系統的個人責任,會計電算化檔案管理系統,計算機硬件和軟件,以及數據管理系統和其他會計電算化管理制度,明確崗位職責,加強會計電算化系統的一天到一天的日常管理,安全和可靠的操作。而且必須嚴格按照這些規則和法規的實施,以確保會計電算化工作的順利開展。其制定重點包括:
(1)建立電算化的崗位負責規范。確實點出各個不同崗位的任務所在,落實好出事后有主管人員管理、個人有專門的職責、所做事有基本需求、任務完成后要檢查。杜絕未經授權人員操作會計軟件,防止會計人員越權使用軟件。
(2)會計電算化日常的日常運作及管理。包括機房管理規范,計算機病毒防治管理實踐的機器上運行的系統規范,規范的操作權限,規范操作程序。
(3)會計電算化檔案管理系統。為了做一個更有效的會計電算化檔案管理工作,提供有效的數據源,你需要做的工作,收集,管理和保存的會計檔案,使用。
①整理會計檔案的。會計電算化檔案整理是在一定的時間間隔,會計數據備份存儲在CD-ROM或磁介質的電腦系統,從而占從原來的系統文件。財政部門應定期備份在計算機系統中的安全和有效,以防止損壞計算機硬件系統,損失降到最低,并在最短的時間恢復原有的會計電算化系統的會計數據。除了數據備份,而且還可以節省計算機硬件系統,要求的存儲空間和外部設備支持模式的計算機操作系統,應用軟件和版本的版本。
②會計電算化檔案的管理與保存。會計電算化文件存儲在磁性介質或CD-ROM,根據信息的載體,以應對新的經濟和商業會計電算化處理,或者該文件的內容后,業務單位的物理特性,應堅持以備份同一天,一倍回最多(避免用軟盤備份,因為小容量的軟盤,一個故障和其它缺陷在數據恢復出現麻煩),和每個人的時間和文件的操作名稱,存儲在兩個不同的地方,遇意外情況引起整個會計電算化系統的破壞,無法恢復系統,備份數據定期檢查。在存檔中,但也遠離磁場,注意防潮,防塵,等等。將文件保存在磁性介質上,需要定期檢查,復制,防止會計文件丟失損壞磁介質。
③會計電算化檔案的利用。電算化會計檔案的利用就是對電算化會計檔案的調閱。在長期開展會計電算化的過程中,我們獲得會計電算化檔案與系統軟件升級,分為兩種情況:一是,獲得會計電算化系統版本號的文件的版本號,只需要使用你有會計檔案在會計電算化軟件系統數據恢復訪問可以訪問的文件的訪問。二,訪問前會計電算化系統版本號不匹配,你需要在另一臺計算機上安裝此文件的版本號會計電算化系統版本對應的會計文件的版本號,然后再訪問。因為不同版本的財務會計電算化軟件的文件數據結構可能會有所不同,這可能會產生會計電算化檔案不能訪問或有一些意想不到的錯誤。通過上面的方法可以解決系統兼容性問題,軟件升級和兼容性問題是重要的,企業應重視未來的財務軟件升級順利完成。
(4)會計工作網絡管理制度。在網絡環境下,財務信息的傳遞借助internet來實現。而其順利完成,就要保證信息從傳遞到接受的準確、可信。現今,一些集團性企業和跨國公司,在其利用網絡來傳遞數據、溝通信息時不可避免地出現一些問題,這要求網絡的物理意義,并在同一時間打開,有必要提高安全性功能的網絡系統,以確保可靠的操作,增強網絡安全“免疫”,并采取措施對網絡進行必要的保護。
(四)加強對財務人員的電算化業務和安全方面的教育
如果沒有有效的業務培訓和工作人員不具備良好的職業道德,計算機系統安全是一種威脅,無論完整的保護措施,它的危害是難以抗拒的。因此,該系統使用的工作人員,尤其是系統運營商建立一種安全感,計算機,通信和網絡理論知識,提高業務素質的強化學習,同時也建立了良好的工作倫理,自覺遵守的各種操作和操作規則,避免不必要的錯誤工作。計算機技術是一項快速發展的技術,這就需要我們繼續學習,不斷提高,以適應新形勢。
會計電算化給會計工作增加了新的內容,從各個方面要求財會人員提高自身的素質,及時更新知識的結構。一方面,為了參與企業管理的專業知識,以了解更多的管理;另一方面有關計算機必須掌握的知識。良好的會計基礎,規范業務流程,對身體健康是一個先決條件,操作會計電算化,會計電算化的核算工作,需要標準化。
會計電算化會計職能的變化,導致的會計人員的知識和專業會計的改變,提高會計核算工作效率的提高的結構變化,減少會計人員的勞動強度,使會計人員有更多的時間參與企業的經營和管理。除了會計專業人士,包括計算機專業的會計電算化工作人員。隨著時代的發展需要的復合型人才。畢竟,國家的,國家的最先進的設備和系統軟件,歸根到底,是依靠人們使用和操作,思想家和電腦知識,培養出一批精通復雜企業會計制度管理員和軟件運營商,以促進會計電運營商在供應商的發展有直接的作用,減少會計電算化的風險。
會計從業者的計算機業務,提高質量,加強人才培訓力度。業務單位應根據國際標準,培訓或就業的高級技術人才,能夠掌握國際先進技術,熟練應用會計電算化,推動會計電算化事業的“會計”,“管理”和“智能”改變。的基本單位要積極支持和組織會計人員學習,以提高會計電算化知識,維護軟件,掌握先進的計算機技術,業務單位盡快建立一個高效的會計電算化系統的正常運行創造了條件。除了培養人才,成立于各大院校的會計電算化專業,或增加有關計算機編程,維護課程設置在會計專業,會計師學習計算機課程,但也可讓電腦實習或在職人事教育會計專業知識。
同時,在培訓計劃的會計電算化工作人員,尋求真理,實事求是,注重實效的要求,以鞏固和發展。會計電算化考試和培訓應遵循的原則自愿準備實行會計電算化的單位,要求其會計人員培訓,會計人員必須取得會計電算化證書的,財政部門開展帳戶服務的批準,但還進行資格審查會計人員;暫時或在一段的時間來準備的企業單位實施會計電算化,會計人員的培訓,可暫停后推,以避免人力和物力的浪費。會計人員,系統管理員,系統維護人員,培訓應該是不同的內容和要求。對于系統維護人員應采用這些計算機專業的計算機專業,但也為簡單的的會計訓練樣本做到了良好的工作。
(五)加強審計監督,實行計算機審計
加強審計監督,有兩層含義:首先,核數師會計電算化系統驗證通過每一個環節的監測和評估內部控制系統,以發現漏洞在系統中的內部控制,內部控制的改進;第二,我們必須質量審計人員,加強篩選不當行為的能力,在相同的時間,加快電算化審計的發展和應用,以適應會計電算化系統的審計要求。。。。
計算機審計技術,以計算機執行審計作為審計輔助工具確認試驗。計算機審計標準的基礎上,利用計算機硬件和財務軟件的安全,穩定,可靠,審計和法律方面的可靠和有效的方法和程序,會計電算化環境。依靠計算機審計揭露問題,審計業務單位的安全問題,并提出建議,會計電算化環境下的安全可以得到保證。審計會計電算化環境下提供的數據是正確的,全面的,能有效防止電腦輸入無效數據,數據篡改或破壞磁介質數據詐騙犯罪,會計電算化的真實數據保護,可靠和安全的使用。通過評價會計電算化內部管理和控制制度,可提出內部管理和控制的薄弱環節,提出意見改善,促使被審的企業單位加強會計電算化的內部管理和控制方面,加速會計電算化工作的安全發展。
四、工商銀行會計電算化系統風險案例
(一)工商銀行會計電算化系統使用現狀
隨著信息化時代的到來,工商銀行會計電算化的水平日益提高,不僅極大地改變了工商銀行會計核算的傳統做法,而且變更工商銀行的服務交付和服務質量,甚至帶來了很大的變化,管理的工業和商業銀行業務的內容管理系統的形式等。在銀行業會計電算化系統的使用情況和普及應用,不僅為工商銀行創造了良好的社會效益的同時,也創造經濟效益,為工商銀行。然而,工商銀行會計電算化的好處,也給工商銀行帶來了新的經營風險,在電腦模式下的安全問題,更重要的是,會計電算化系統的風險防范已成為一個嚴重的問題有關銀行業務。
在我國工商銀行領域,會計電算化從建立模仿手工作業的單項業務應用系統開始,經歷了多項業務應用集成處理階段,正逐步向著集約化管理和決策支持的高級階段發展。以我國最大的工商銀行中國工商銀行為例,截止到1998年末,工商銀行電子化營業網點的覆蓋率已超過90%,其中,全國150個主要大中城市電子化網點覆蓋率已達到98%以上。與此同時,區域范圍的通存通兌系統、全國范圍的電子匯兌系統、企業銀行系統、自助銀行系統等一大批會計電算化應用系統的陸續投產也為我國工商銀行競爭力的提高和業務的發展起到了良好的支持作用。
會計電算化給工商銀行帶來的社會效益表現在:加速企業資金周轉;減少現金流通量;為社會提供多元化的金融服務;為國民經濟信息化提供重要支持。會計電算化給工商銀行帶來的經濟效益表現在:提高了工商銀行工作效率和經營能力;提高了工商銀行會計核算的質量和經營管理水平;擴大了業務范圍,改善了客戶服務;改善了資金調度能力,提高了盈利能力。
(二)工商銀行會計電算化系統存在的主要安全隱患
概括地說,我國工商銀行會計電算化系統存在的主要安全隱患包括:
1.部分干部職工對計算機知識缺乏了解,風險防范意識淡簿
當前,我國銀行業中有一些干部職工由于計算機知識缺乏,往往認為電算化系統是由計算機自動控制的,比手工處理更安全,殊不知計算機系統也是人來控制和使用的,任何有意的破壞或無意的操作失誤行為都會更具隱蔽性,都可能帶來更為嚴重的損失和后果。
2.業務需求不完善,導致應用軟件控制和管理功能不完善
在部分電算化系統開發過程中,由于參與軟件開發的人員(包括業務和技術人員),對業務流程及容易發生弊端的環節不了解或沒有深入研究,業務需求沒有考慮如何建立一種安全機制,特別是沒有考慮對以后使用軟件系統的有關人員如何進行防范,造成數據輸入、數據處理、數據保管等方面的風險。
另外,目前銀行使用的一部分會計電算化軟件在系統設計上都或多或少存在一些問題。比如:有的軟件在設計銷戶交易時,沒有考慮對應收未收利息進行檢查,導致有銀行欠息的客戶也能銷戶;又如:目前大多數銀行會計軟件的操作員權限都只劃分為兩級,高級別柜員有權執行低級別柜員的全部操作;再比如:更為嚴重的是有些系統還允許系統管理員查詢操作員密碼和操作員號,并給系統管理員定義了很高的操作權限,能夠辦理銷帳、沖帳、調整計息積數等業務,致使管理員可以繞開會計主管的監督進行操作,從而削弱了會計制度和會計主管人員的監督約束作用。上述漏洞的存在使得相關人員一旦產生犯罪動機,便會有機可乘。
3.事中和事后監督措施不得力。
會計結算完成后,中國銀行業的審計和監督,也沒有同步操作,會計電算化系統,以監測和監督軟件,這使得業務會計控制環節很薄弱。
4.軟件開發和維護不統一
在實際工作中,地市以下銀行機構自行開發軟件、修改總行和省行軟件的事情時有發生,這一方面造成軟件低水平重復開發,一方面給犯罪分子提供了可乘之機。
5.系統備份不充分
目前,部分行處的計算機設備運行環境較差,且許多設備的使用時間較長、性能已不十分穩定。
6.制度不健全,執行不嚴格
銀行會計業務實現電算化處理初期,銀行的各項管理規章不能滿足業務發展需要,導致一些案件發生,比如通存通兌業務的開辦,一方面方便了客戶,提高了銀行的競爭力;另一方面也引發了一些“虛存實取”的案件。
(三)工商銀行會計電算化系統風險防范對策
面對現實,我們必須采取積極對策,針對銀行會計電算化系統而言,風險防范應從以下幾方面著手考慮:
1.提高計算機風險防范意識
隨著計算機技術和信息技術的發展和普及,銀行應加強對員工計算機知識的培訓力度,使管理人員和業務操作人員都具備計算機基礎知識,并對常用會計電算化系統的開發思想、基本流程、正確使用和風險防范有一個正確認識,使每個人都樹立強烈的安全意識。
2.加強現有系統和新開發系統的控制和管理功能,注重系統管理和數據操作
1、注重系統安全:1,以防止非法使用系統資源,指定一個人來操作你的系統,及時清理垃圾文件,所有操作必須記錄在日志文件中,以避免意外損壞軟件系統或業務數據;3應用系統的操作環境必需封閉,為了防止一般用戶非法操作系統。
2、嚴格控制數據處理:1嚴格規定訪問數據庫的各級權限,實現權限等級管理,嚴禁越權操作;2定期強制修改密碼;3嚴格控制數據輸入,應盡量減少人工操作,具備條件可采用掃描儀、閱讀器等設備錄入數據,同時錄入數據應換人復核后方可生效;4對數據要進行多重備份和異地備份,以便在設備故障或發生意外時能及時恢復數據,保證數據的完整性。
3、加強網絡資源授權管理,保證數據傳輸安全:1控制用戶登錄,限制登錄密碼的擴散范圍;2對網絡中各用戶的存取、訪問進行控制;3對數據進行加密傳輸。
3.結合會計電算化的特點,進行業務流程再造和安全控制手段再造。
可考慮采用如下手段:
1在經營過程中,重要的業務系統和大型企業,在電腦操作中的分離原則,審查和授權制度實施的權力分工,實施和控制,形成一個有效的約束機制。
2,健全事后監督機制,事后監督系統在柜臺操作系統必須完全分離,設備,網絡,系統管理,事后監督,及時發現問題,發揮作用補救間接被非法分子破壞的問題。
4.加強系統開發和維護管理
會計電算化系統開發管理應本著“統一規劃、統一開發、統一維護”的原則,在會計部門和信息技術部門的領導下進行。全行通用的系統由總行統一組織開發,各分行如有特殊業務需求,應報總行會計和信息技術部門審定,經總行授權后由分行信息技術部門開發,系統開發完成后,須經總行驗收方可使用。
各級機構在使用電算化應用系統的過程中如發現問題或有新的業務需求,應及時逐級上報業務主管部門,總行開發的系統由總行統一修改維護,分行開發的系統由分行統一修改維護。
5.建立健全規章制度,加強內部安全控管。
要充分發揮計算機的作用,就必須建立嚴格、完善的內部安全管理和控制制度并嚴格監督制度的執行,這樣才能使計算機安全工作有章可循、有的放矢。具體講應從以下幾方面著手:
1、加強人事管理:加強人員管理:接觸系統操作和繪制來選擇合適的候選人;兩對技能水平,工作態度,工作績效的定期評估,輪崗及時。
2、加強規章制度和相關管理:軟件開發人員,系統維護人員,業務人員的職責,即制定明確的任務管理系統,以分清責任,相互監督;滇,創建一個密碼管理系統,由不同的人的一個重要的密碼,分部主定期更換密碼,并嚴格控制擴散的密碼;未經批準的應用軟件,應用軟件的管理安排,加強管理的負責人修改軟件是不是免費的,軟件必須修改確實因業務需要,存儲寄存器修改完成后,附加軟件修改的規范和測試報告,流出的非應用程序軟件,泄露,系統的源代碼,不得被安裝在應用環境;建立機房管理系統,并嚴格執行,不應該。信任代替制度,有專人管理的機房,分為禁區水平,分別進入的職責;集中存儲的業務數據,并減少跨存儲的數據的風險。。。。
3、加強計算機稽核和監管:1對帳務和應用系統使用稽核軟件分別進行實時和定期檢查;2對每臺終端、每個用戶的操作進行記錄,以便保留原始操作信息,進行操作信息的安全跟蹤。
總之,隨著計算機應用的日趨普及,電算化已成為銀行會計業務發展的必然方向,為確保客戶利益和銀行信譽,銀行應對會計電算化應用系統的安全性予以高度重視,采取一切措施,對可能產生的風險防患于未然。
結論
如今,會計工作應當是一個以信息技術為中心的嶄新的會計。會計電算化系統的安全性問題,是個綜合性的問題,需要硬件、軟件、網絡、人員安全意識方面及其他社會安全問題,共同應對解決的問題;需要強化安全意識,做足預防管理的問題。要促進我國會計工作水平和會計信息的質量得到最大程度的提高,更好地為提高各級企、事業單位的現代化管理水平以及提高經濟效益服務,應當必須具備一個安全、穩定、高效的電算化系統。加上如今的網絡信息的時代,計算機網絡安全技術還在不斷完善。為了使我國的會計電算化工作能夠更好的健康發展,我們還需對理論上和實踐上的工作進行認真的探討。由于缺少實際工作經驗,對于企業的ERP系統中的會計業務流程造成的安全性問題的探討不夠完善,在今后的工作中還需注意。通過以上對會計電算化系統的安全性分析,并予以提出相應的防范措施。希望可以使會計電算化系統的安全性問題降到最低,使電算化系統更優化,并且能夠順利實施,安全運行。
篇2:(公司)企業會計電算化管理制度
企業(公司)會計電算化管理制度
第一章總則
第一條為了指導和規范公司會計電算化工作,保證會計電算化工作的順利開展,根據財政部《會計電算化管理辦法》和《會計電算化工作規范》,結合公司財務管理和會計核算的有關規定制定本制度。
[注釋:制訂該制度的目的、意義和法令依據]
第二條本制度適用于公司各財務核算單位。[注釋:適用范圍]
第三條本制度包括會計電算化崗位責任制度、會計電算化操作管理制度、計算機硬軟件和會計數據管理制度、電算化會計檔案管理制度。[注釋:制度的內容]
第四條本制度所指的計算機硬件是指支撐財務軟件正常運行的計算機及其相關設備,計算機軟件是指用友財務軟件及其他相關軟件。
第五條公司應指定專人對財務軟件系統進行日常維護及對數據庫的管理。各分支機構財務系統技術服務由本單位系統管理員負責。
[注釋:以上是總則部分;接下來是分則部分。]
第二章會計電算化崗位責任制
第六條公司各財務核算單位必須使用公司指定的財務軟件進行本單位的財務核算,并建立本單位的會計電算化崗位責任制,明確各電算化崗位的職責范圍。
第七條電算化會計崗位和工作職責劃分如下:
(一)電算主管崗
由財務管理總部設立,負責公司會計電算化的規劃和管理,協調公司財務用計算機的使用及財務軟件的運行;對電算化操作人員的權限進行分配及管理;負責開、關服務器,管理服務器數據庫及數據備份工作;協調、督促財會人員的電算化工作,完善公司的電算化制度。
(二)電算維護崗
由信息技術中心指派專人兼任,負責計算機硬件、軟件系統管理及維護;維護財務網絡的安全、正常運行;協助電算主管規劃和推進公司會計電算化工作;會同電算主管負責電算化系統的升級工作等。
(三)軟件操作崗
由各財務核算單位設立,負責對本單位的會計事項進行會計處理并及時輸入記賬憑證等會計數據,輸出記賬憑證、會計賬簿、報表,進行部分會計數據處理工作;負責會計資料的整理、登記、保管、保密工作。
(四)審核記賬崗
負責對輸入計算機的會計數據(記賬憑證和原始憑證)的真實性、合法性、完整性進行審核;操作會計軟件登記機內賬簿,沒有審核的憑證不能記賬;對打印輸出的賬簿、報表進行確認審核。
此崗位人員應具備會計和計算機知識。各財務核算單位均應設立專職或兼職崗。
第三章會計電算化操作管理制度
第八條本章所稱會計電算化操作人員,是指按照會計電算化崗位設置,行使崗位職責的會計電算化人員或經財務負責人(總部為財務管理總部負責人,分支機構為財務負責人)批準賦予臨時操作、查詢權的其他人員。
[注釋:會計電算化人員是依照會計電算化崗位進行設置的。]
第九條操作人員必須以“命名用戶方式”登錄財務軟件系統,操作人員的密碼由操作人員自己擬定。操作人員對自己的密碼必須嚴格保密,泄漏密碼產生嚴重后果的應追究相關責任人的責任。
財務軟件系統登錄密碼先由電算主管在賬套管理中統一設定初始密碼,并通知會計電算化操作人員,再由會計電算化操作人員在客戶端自行更改。
第十條會計電算化人員在財務軟件系統中均應以實名進行用戶登記,并由電算主管根據內部控制制度規定的原則賦予相應操作權限。
財務軟件系統的集團用戶由電算主管及財務管理總部指定人員管理與使用,其他人員未經授權不得擅自使用。
[注釋:第八條至第十條是針對電算主管崗、電算維護崗、軟件操作崗、審核記賬崗。]
第十一條日常操作程序
(一)電算維護員每天到崗后,首先檢查服務器是否正常開啟,檢查計算機硬件、軟件、網絡是否正常運行,為其他工作做好準備;[電算維護崗]
(二)會計人員根據原始憑證運用正確的會計科目填制記賬憑證,并打印機制記賬憑證,同時簽名或蓋章確認;[軟件操作人員]
(三)審核人員審核記賬憑證及所附原始憑證,審核無誤后在打印出的記賬憑證上簽名或蓋章確認,并立即對機內對應記賬憑證執行“審核”操作。如未即時核對機內記賬憑證,應將原打印出的記賬憑證與機內憑證核對無誤后,才能對機內記賬憑證執行“審核”操作。[審核記賬崗]
(四)每天工作結束后,電算維護員可依據工作情況選擇是否關閉服務器,如要關機應提前通知電算主管,由電算主管通知各在線操作人員,各在線操作人員退出后方能關閉服務器。[電算維護崗]
(五)操作人員離開操作使用計算機的工作現場,應立即退出財務軟件系統,否則應承擔被人利用本人登錄名進行操作的全部責任。[電算維護崗]
第四章計算機硬件、軟件和會計數據管理制度
第十二條各核算單位應為開展會計電算化配備必要的計算機,硬件設備和軟件。
第十三條計算機硬件設備的維護主要包括以下內容:
(一)電算維護員應經常對有關設備進行保養,保持機房和設備的整潔,防止意外事故的發生;
(二)電算維護員應定期對計算機存放場所的安全措施進行檢查,包括對消防和報警設備、地線和接地、防靜電、防雷擊、防鼠害、防電磁波等設備和措施進行檢查,保證這些措施的有效性;
(三)電算維護員應對硬件運行過程中出現的故障及時排除,由于本身條件沒有能力解決的或不能解決的應及時與硬件生產或銷售商聯系解決,并對故障情況和處理措施及結果等予以記錄;
第十四條計算機軟件的維護分為系統軟件維護和財務軟件維護,包括以下內容:
(一)系統軟件維護包括檢查系統文件的完整性,系統文件是否被非法刪除和修改,以保證系統軟件的正常運行。
(二)財務軟件維護包括操作維護與程序維護:
對財務軟件日常操作維護工作過程中發現的問題,電算維護員應及時解決。如不能排除,應立即報告電算主管并聯系財務軟件供應商予以指導或現場處理。
對財務軟件的修改、版本升級等程序維護由財務軟件供應商負責,電算主管及電算維護員應與軟件供應商進行聯系,及時得到新版財務軟件。
對正在使用的財務軟件進行升級,應報經財務管理總部和信息技術中心負責人審批后進行,并記錄升級時間及模塊。[電算維護崗和電算主管崗]
第十五條會計數據的備份
會計數據的備份由電算維護員負責,包括至少每天進行一次硬盤備份或啟用自動備份系統,對重要會計數據更新或修改后應及時進行備份,會計年度結束后及時進行刻錄備份。
第十六條
各核算單位應健全必要的防治計算機病毒的措施,確保財務系統的正常運行。
各單位財務用計算機應配備優良的正版殺毒軟件,以預防、檢測、清除計算機病毒,并定期進行病毒庫的升級及版本的更新。
第五章電算化會計檔案管理制度
第十七條電算化會計檔案管理是公司重要的會計基礎工作,要嚴格按照財政部《會計檔案管理辦法》及相關要求,對電算化會計檔案進行管理。
第十八條電算化會計檔案管理的內容和范圍:
電算化會計檔案包括存儲在磁盤、光盤等介質上的會計數據和計算機打印的書面等形式的會計數據。
會計數據是指記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等數據,以及財務軟件系統開發運行中編制的各種文檔以及其他會計資料。
第十九條電算化會計檔案的日常管理
(一)各核算單位使用計算機打印的書面形式的會計憑證、會計賬簿、會計報表,由本單位財務負責人或會計主管負責保管。
(二)會計電算化記賬憑證制單完成后應立即打印輸出,打印的記賬憑證上應有制單人員的簽名或蓋章、審核人員簽名或蓋章、財務負責人簽名或蓋章。收付款記賬憑證還應有出納人員簽名或蓋章。
(三)現金日記賬和銀行存款日記賬可采用計算機打印的活頁賬頁裝訂成冊,應每天登記并打印,做到日清月結。對每天業務較少、不能滿頁打印的,也可按旬打印。一般賬簿按年打印,遇稅務、審計等管理部門檢查時,應按其要求,及時打印有關賬簿、報表等。
(四)各類賬簿在每一會計年度結束后一個月內必須完整打印,裝訂成冊存檔。發現已打印的紙質會計檔案有缺損時,必須補充打印。
(五)每月結束后10日內、年度結束后30日內,財務人員應將打印的記賬憑證分月、按憑證序號整齊裝訂成冊,由財務負責人或財務主管、審核人員和裝訂人員簽名或蓋章,存檔妥善保管。
(六)每月結束后15日內、年度結束后45日內,財務人員應將打印的會計報表和有關會計資料整齊裝訂成冊,并加蓋單位公章由單位負責人、財務負責人或財務主管簽名或蓋章并加蓋單位公章,存檔妥善保管。
(七)存儲在磁盤、光盤等存儲介質上的會計電子文檔由電算維護員保管。
第二十條電算化會計檔案必須嚴格執行安全和保密制度,會計檔案不得隨意堆放,嚴防毀損、散失和泄密。
各種會計資料(包括紙質和用存貯介質保存的會計數據),未經單位領導同意,不得外借和帶出單位。經單位領導同意借閱會計資料,應該履行相應的借閱手續。存放在存貯介質上的會計資料借閱歸還時,還應該認真檢查其安全性和完整性,防止感染病毒和數據丟失。
第二十一條電算化會計檔案保管期滿后,按財政部《會計檔案管理辦法》的要求進行銷毀。
第六章附則
第二十二條本制度由財務管理總部會同信息技術中心負責解釋。[解釋權限]
第二十三條本制度自發布之日起實施。[生效日期]
[注釋:以上是附則部分。]
篇3:第1人民醫院會計電算化管理制度
第一人民醫院會計電算化管理制度
1、會計電算化崗位責任制
實施會計電算化后的工作崗位可分為基本會計崗位和電算會計崗位,基本會計崗位一般可分為會計主管、出納、會計核算崗位、稽核、檔案管理等工作崗位。電算會計崗位一般可分為電算主管、操作、審核記帳、電算維護、電算數據管理等工作崗位。基本會計崗位和電算化會計崗位在不違反內部牽制制度的情況下可以交叉設置。
2、會計電算化操作管理
(1)所有上機操作人員需經過培訓,經電算主管認可后方可上機操作。
(2)明確各操作人員的上機操作工作內容和權限,電算維護人員一般應由軟件操作崗位以外的人員擔任,憑證輸入人員不得兼任稽核、數據維護或出納工作,出納人員不得兼任憑證輸入、報表操作及數據維護等工作;預防已輸入計算機的原始憑證等會計數據未經審核而登記機內帳簿。
(3)上機操作人員應設置操作密碼,定期更換密碼,并注意安全保密,操作人員離開工作站時應退出會計軟件,杜絕未經授權人操作會計軟件。
(4)專人保存操作記錄,記錄操作人、操作時間、操作內容和故障情況等內容。
3、硬件、軟件、數據管理
(1)保證機房設備安全和計算機正常運行是進行會計電算化的前提條件,要經常對有關設備進行保養,保持機房和設備的整潔,防止意外事故的發生。
(2)確保會計數據和會計軟件的安全保密,防止數據和軟件的非法修改和刪除,對磁性介質存放的數據要保存雙份。
(3)對正在使用的會計核算軟件進行修改,對通過會計軟件進行升版和計算機硬件進行更換等工作,要有一定的審核手續;在軟件修改、升版和硬件更換過程中,要保證實際會計數據的連續性和安全,并由有關人員進行監督。
(4)健全計算機硬件和軟件出現故障時進行排除的管理措施,保證會計數據的完整性。
(5)定期檢查計算機病毒,各工作站應安裝防病毒軟件,在讀取外來磁盤數據時,必須在清查病毒確保安全后方可進行,各工作站不得安裝游戲軟件。凡裝有會計軟件的計算機,除工作必需并征得電算主管同意外,不得上網,上網后除指定內容外不得下載任何信息。
4、電算化檔案管理
(1)存在硬盤、磁盤、光盤等介質中的會計數據和打印輸出的會計數據作為電算化會計檔案管理。
(2)計算機輸出的會計憑證、帳簿、報表等紙質會計檔案的管理按《會計檔案管理辦法》執行。
(3)對電算化會計檔案要保存在防磁、防塵、防火、防潮的場所,重要數據應保存雙份并存放在不同的地點。
(4)對磁性介質存放的會計檔案要定期檢查并復制,防止由于磁性介質損壞,而使會計檔案丟失。
(5)整套會計電算化文檔資料及會計軟件程序,視同會計檔案保管,保管期截止該軟件停止使用或有重大更改后五年。