一 导论
会计电算化的出现与发展带给了我们很大的便利。从20世纪70年代末期开始,经过30年的实践、探索,会计电算化事业的发展取得了很大的成功。如今我国会计电算化进入制度化与创新阶段,随着经济时代的到来,现阶段的主要特点是管理型会计软件大力发展。面对信息科学技术不断的推进与改变,综合国内外电算化事业的发展,巨大的变革和广阔的发展前景这会是我国电算化必须要面临的。
一、会计电算化系统安全性概述
(一)会计电算化的含义
会计电算化是以计算机为主的当代计算机与信息技术的结合。应用计算机代替人工核算,账目,报销账目,代替部分由大脑完成的对会计信息的处理、分析和判断的过程。它实现了自动化,数据处理,传统的手工会计信息系统的发展和演变的电算化会计信息系统。电算化会计的出现是会计发展史上的一次进化,用电算化代替传统手工业是世界性的变革。发展会计电算化,能促进规范会计工作,提高工作质量;减轻劳动强度,提高会工作的效率,更好地发挥会计的职能,为实现会计工作现代化奠定良好的基础。
(二)会计电算化的安全性
会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。
会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水平与质量,同时还受到财会人员的欢迎。但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。
二、会计电算化系统的安全性分析
(一)会计电算化系统内部的安全隐患
1.会计电算化硬件系统安全性
就硬件方面,影响系统安全性的因素概述为以下几个方面:
(1)由于意外断电带来的安全威胁。电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。
(2)对存储设备的安全威胁。由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。
(3)硬件维护的安全威胁。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对使用计算机进行的经济犯罪等内容所知甚少,控制措施缺乏,而会计系统服务器或工作所建立的网上工作室与Internet的连接,也增大了病毒通过互联网和电子邮件入侵的可能性。而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。
2.会计电算化软件系统安全性
目前市场上的会计软件多达十几种,其中包括会计信息化软件、网络财务软件、在线财务软件、会计决策软件。而许多购买者在购买软件时,总会选择购买最新的、最先进的产品却又忽视自身的需要与自己的实际情况,没有从自己所需要的实际情况出发来考虑会计软件,软件的适用性,缺乏必要的多功能性的市场调研,试验和培训,结果带来软件适应性差,初始参数设置难度大,高强度的软件运行环境与及其不简单的控制,技术要求高的要求会计人员,经营价格高问题,软件配置不符合基本要求,最好的有效的缺乏,造成资源的浪费。和使用轻微滑动的安全系数将大大降低。不良软件配置使电脑开始时,有一个潜在的安全隐患。舍降低成本昂贵和廉价的购买和使用会计软件盗版的另一种情况是,不仅不会进行及时和有效的会计,但频繁的问题,影响会计作业质量,提高了会计风险的产生率。
该软件是运行由计算机系统控制的神经中枢,包括操作系统和会计制度。要求的操作系统,该操作系统将不仅能够支持会计系统的操作,但也需要一个稳定,可靠,适用,并可以不断升级和完善。影响其安全性因素包括:
(1)正版系统软件的安装是十分重要的。由于我国安装windows盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。
(2)数据库类型的选择。会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理和预测、决策。在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。因而,我们要注重数据库类型的选择。SQL数据库是一个单独的数据库管理系统,数据库的设计方向和方向不同,查询分析器,服务经理,企业管理器实用程序是一个全面的数据库管理系统,比ACCESS更加安全稳定,更好地支持大量的数据
(3)系统软件维护的安全威胁。软件维护的正确性维护,平时的保养,提高维护。正确性维护诊断和纠正错误,适应性维护单位会计变动,以适应变化的过程中发展的,完善的维护,以改善现有的功能。市场上出现的各种会计软件,其功能不断改进,发展,转型和加强。有的单位不注重购买软件时,软件售后服务,软件性能,稳定性不足,难以适应千变万化,层出不穷的新企业会计需求。系统升级缺乏必要的论证,检验,盲目的转换软件进行二次开发,使新出现的问题造成的麻烦和风险影响到实际会计核算工作。软件维护是信息系统中最重要的方面。软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。随着软件系统的不断升级,如果所需调阅的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者数据恢复)。会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。但是仍有很多软件存在着问题与不足。目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。这样一来出现问题后不便干追究责任。因此会计软件中内部控制功能很不完善,存在漏洞。使得数据输入、存储、处理、传递、输出等保管会计资料各个方面存在的风险。再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。特别是,许多行动并没有考虑使用预防性控制,允许系统管理员访问操作员密码。有些混乱的操作权限,甚至允许系统管理员进行业务或给它一个很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。
(二)会计电算化系统外部的安全隐患
1.来自网络的安全威胁
网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下,企业在网上的财务活动日益增多。例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统,利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。
2.计算机病毒和电脑黑客的侵袭
(1)计算机病毒的威胁。会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。一旦被感染的计算机可能会影响甚至破坏电算化会计信息。光占用计算机的内存,降低计算机的速度,严重损害会计系统的数据文件和应用软件,数据文件和应用软件突然丢失,篡改,混乱,不明真相的“撞车”,不能正常工作。计算机病毒可以使用的软盘,CD-ROM等方式,通过网络环境中传播,蔓延。在网络环境下,计算机病毒的传播速度快,隐蔽性更强,更具破坏性的计算机信息系统和会计信息的远程网络传输,这可以被修改,甚至删除,但也破坏计算机硬件,导致销毁。
(2)电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。
3.操作人员的安全意识问题
电算化在中国起步较晚,运营商的思维观念还没有充分认识到电脑安全的意义和重要性。用于代替手工记帐单位的业务计算机化的一部分,只是从一开始就减少了会计人员的负担,提高核算效率,未能认识到,对企业的重要性,建立的会计信息系统的安全性和完整性这种认识的会计电运营商的发展不利。由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题:
(1)数据备份的隐患。在电算化法规中曾明确规定,会计电算化的单位应坚持日常备份,并双备份,并把保管的人员职责分离。然而,在实际工作中,往往是以下几种情况:
①有些单位做不到每天备份的坚持,这样的话机器一旦出故障,部分账务数据丢失。
②备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。
③数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。
(2)数据错误性输入的影响。在电算化的条件下,一旦输入的数据发生错误,计算机接受这部分错误数据并进行自动化处理,将导致错误的重复性和连续性,这样会造成会计账簿与会计报表等输出错误信息,给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失,会计数据的真实性与完整性很难保证。在网络环境中,会计数据利用通讯线路传输,数据来源的广泛性使其面临着被未授权人员的非法截取或者修改,会计数据的安全性和可靠性难以得到保证。
(3)实际业务不规范造成的风险。企业利用现代化管理工具代替了陈旧落后的手工核算工作,但企业管理者的思想观念还没转变,严格而科学的管理停留的往往只是表面的形式,所以犯罪分子利用内部防范体系中的薄弱环节,擅自非法窃取企业商业机密,甚至甘愿以身试法,使用的生活上的地位,滥用或盗用未经授权的操作,挪用公司财产或者企业的机密性文件,以换取金钱或出卖商业秘密。
4.其他社会安全问题
社会问题,也是会计电算化系统的安全性问题之一。除了技术上的需要,为客户提供各种预防措施需要借助法律和社会监督,需要一个健全的管理制度。电脑系统的安全性,不仅在制度建设的过程中,还考虑建立信息系统安全的措施和灾难故障发生后的信息系统恢复措施。一种保护措施,制定相关政策,法规,规章或使用适当的手段,硬件,软件,程序和技术手段,确保信息系统从未经授权的访问,使用,修改,盗窃,破坏而造成的各种措施。