导航: >> 安全管理>> 管理杂谈>> 电力安全>>正文

会计电算化安全工作的几点思考

  
评论: 更新日期:2013年12月21日

会计电算化是以电子计算机为代表的当代电子技术和信息技术应用到会计实务中的简称。广义上讲会计电算化包含与之有关的所有工作,如会计电算化人才的综合培训、电算化代替手工记账及财务分析等。其具有以下优点:首先,会计电算化在财务处理过程中除需对相应的原始凭证编制记帐凭证时进行必要的人工处理外,记帐、报帐和报表编制均由相应的会计软件系统自动生成,从而大幅度降低了会计工作者的劳动强度,提高了工作效率;其次,电算化系统软件大幅度提高数据处理的准确性和及时性,建立了财务数据分析及参与事前预测、事中控制的反馈机制,实现了信息、资金和物流三者有机结合,提高了企业在市场竞争中的反应能力,有利于及时调整策略,实现利润最大化;最后,由于电算化软件系统设置好标准数据表格样式,提高了会计工作的规范性。
        作为已经在大中城市普遍应用的电算化技术,在偏远地区及小县城发展却不尽人意,由于会计人员的综合素质偏低和硬件设备条件的限制,在实行过程中尚存在一些技术方面的不足和安全方面的隐患。
        要使得电算化顺利运用必须具备两大条件:第一是合格软件、硬件的支持,保证电算化过程中不会因为设备故障和程序缺陷而导致工作失误或者中断;第二则是要有合格的会计电算化工作者来熟练操作电算化系统以及维护其正常运行。
        一、提高会计电算化软硬件安全性的措施
        “工欲善其事、必先利其器”,会计电算化的物质基础是计算机、机房以及附属的设备。
        (一)选择正版操作系统是确保安全的前提
        实际工作中,一些部门电算化机房里的计算机尚未安装正版系统软件,表面上看是节省了开支,深层次却可能导致系统不能在第一时间自动更新漏洞,极易被病毒或木马趁虚而入,造成重要经济数据泄露或者遗失。
        常见的盗版Windows系统一般采用软刷,缺点是如果在会计电算化处理过程中,由于系统后台升级程序被微软公司觉察到,计算机将直接黑屏,数据可能丢失;另外一种是硬刷,即修改BIOS信息,但是一旦失败电脑就会无法开机,后果十分严重。
        所以要想保证会计电算化的安全,第一步就必须检查机房计算机的操作系统是否正版。
        (二)选择合适的电算软件是成功的关键
        选择会计电算化软件时也要慎重,目前市面有许多种,运用较广的有金蝶和用友。一些企业在选择时存在盲目跟风现象,即浪费了财力,选购的软件又不能满足自身业务需求。
        选择的时候可以先从功能方面进行考虑,先挑出能胜任所需财务工作的软件,软件中的会计科目名称、编号方法、输入的记帐凭证格式等应符合国家统一的会计制度规定,软件应当有适应财务部门使用且符合国家统一会计制度的会计核算方法,供用户选择。软件应当具备记帐凭证打印输出功能,可以提供原始凭证打印输出功能,提供会计帐簿、会计报表打印输出功能,打印输出格式和内容应当符合国家统一会计制度的规定;其次是安全性,考虑到人的因素,软件应具备基本的防止误操作和作弊的功能,对一些原始程序数据要具备防止非法程序或者人为篡改的加密措施,对于一些突发情况有相应的应对方法,如断电前具有数据暂存功能;最后从价格方面考虑,在具有同种功能的软件中选择性价比较高一方。
        (三)完善的应急设备是零失误的保证
        对于比较重要的台式计算机(由于没有内置电源)可加载不间断电源(UPS),保障会计电算化软件在突发停电后能由UPS暂时供电使得计算机能持续一断时间以便紧急存盘,保证重要信息的安全。需要注意的是UPS是损耗品,随着使用时间延长而供电时间有所减短,如预计停电时间大于UPS供电时间,应由专职维护人员关闭机房里的服务器,避免数据的丢失。
        (四)整洁的环境利人利机
        保持电算化机房的干净卫生不仅能使会计工作者身心健康,也能有效的预防计算机故障的发生,干燥、无尘和凉爽的环境能使计算机在最佳状态运行,保障会计工作顺利进行。
        二、会计人员电算化过程中应遵循的安全常识
        “天时不如地利、地利不如人和”,会计电算化顺利实施的关键在于人,即操作员是否具备较高的综合素质,不仅要具备财会方面的专业知识和计算机操作方面的基本能力,还要有一个会计工作者所具备的强烈荣誉感和高度责任感。
        (一)小密码、大学问
        实行电算化的部门的会计人员应按照规定设置操作权限和密码,实行不相容岗位的分离,实行必要的上机操作登记制度。对于密码,相关操作人员严禁随意向他人泄露,密码的设置尽量避免生日或者电话号码等容易被猜出的简单数字组,并定期更换。
        (二)常备份、勤检查
        建立电算化档案管理制度,并及时对会计数据进行备份,对存储在磁性介质上的程序文件和相应数据文件,进行必要的加密或者其他保护措施,防止被非法篡改。定期对备份文件进行安全检查,防止恶意篡改或者因环境等原因导致备份的磁盘消磁以及损伤。
        (三)少联网、多杀毒
        在外网上进行电算化操作的计算机上,要及时更新杀毒软件,如不需联网工作时可断开互联网,保证其工作环境的安全性;在内网上进行操作的计算机,应安装相应的内网防火墙和杀毒软件。
        三、与会计电算化相关的安全隐患及预防措施
        电算化给我们会计工作带来方便的同时,也带来了前所未有的挑战和风险。以前的财务泄密由于传播途径有限,在较短时间内很难大范围散布开去,而引入计算机和互联网的会计工作中,一组保密的财务数据的传播速度很可能是“一日千里”。“千里之堤,毁于蚁穴”一个小小的失误会带来灾难性后果,一个小小的不经意的习惯可能毁掉一个会计工作者的大好前途。区别于传统的手工会计,由于电算化引入了电子设备,一些看似与财务工作本身无关的疏漏也同样会泄露数据。
        (一)移动设备随意读写埋祸根
        董教授,是某大学知名教授,爱岗敬业。由于需要查阅资料,其家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来,董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达三十多份,董教授受到降职降衔、降职称的严肃处理。
        案例中,将董教授的文件资料“偷”走的是一种叫“轮渡”的木马病毒,典型的代表是Autorun.inf。移动设备在很大程度上方便了信息人员的日常工作,但是不能一叶障目而放松了对安全方面的警惕,小小的移动设备极易成为木马病毒传递的公交车。在普通电算化计算机上要养成尽量少的借助移动设备读写信息的习惯,在计算机病毒查杀的同时也不能忽略对移动设备的定期扫描杀毒;财务涉密电脑与普通电脑、内网电脑与外网电脑的移动存储设备要分开。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map