导航: >> 安全技术>> 电气安全>>正文

会计电算化系统的安全性分析与防范措施

  
评论: 更新日期:2015年05月25日

        (五)加强审计监督,实行计算机审计
        加强审计监督,有两层含义:首先,核数师会计电算化系统验证通过每一个环节的监测和评估内部控制系统,以发现漏洞在系统中的内部控制,内部控制的改进;第二,我们必须质量审计人员,加强筛选不当行为的能力,在相同的时间,加快电算化审计的发展和应用,以适应会计电算化系统的审计要求。。。。
        计算机审计技术,以计算机执行审计作为审计辅助工具确认试验。计算机审计标准的基础上,利用计算机硬件和财务软件的安全,稳定,可靠,审计和法律方面的可靠和有效的方法和程序,会计电算化环境。依靠计算机审计揭露问题,审计业务单位的安全问题,并提出建议,会计电算化环境下的安全可以得到保证。审计会计电算化环境下提供的数据是正确的,全面的,能有效防止电脑输入无效数据,数据篡改或破坏磁介质数据诈骗犯罪,会计电算化的真实数据保护,可靠和安全的使用。通过评价会计电算化内部管理和控制制度,可提出内部管理和控制的薄弱环节,提出意见改善,促使被审的企业单位加强会计电算化的内部管理和控制方面,加速会计电算化工作的安全发展。
        四、工商银行会计电算化系统风险案例
        (一)工商银行会计电算化系统使用现状
        随着信息化时代的到来,工商银行会计电算化的水平日益提高,不仅极大地改变了工商银行会计核算的传统做法,而且变更工商银行的服务交付和服务质量,甚至带来了很大的变化,管理的工业和商业银行业务的内容管理系统的形式等。在银行业会计电算化系统的使用情况和普及应用,不仅为工商银行创造了良好的社会效益的同时,也创造经济效益,为工商银行。然而,工商银行会计电算化的好处,也给工商银行带来了新的经营风险,在电脑模式下的安全问题,更重要的是,会计电算化系统的风险防范已成为一个严重的问题有关银行业务。
        在我国工商银行领域,会计电算化从建立模仿手工作业的单项业务应用系统开始,经历了多项业务应用集成处理阶段,正逐步向着集约化管理和决策支持的高级阶段发展。以我国最大的工商银行中国工商银行为例,截止到1998年末,工商银行电子化营业网点的覆盖率已超过90%,其中,全国150个主要大中城市电子化网点覆盖率已达到98%以上。与此同时,区域范围的通存通兑系统、全国范围的电子汇兑系统、企业银行系统、自助银行系统等一大批会计电算化应用系统的陆续投产也为我国工商银行竞争力的提高和业务的发展起到了良好的支持作用。
        会计电算化给工商银行带来的社会效益表现在:加速企业资金周转;减少现金流通量;为社会提供多元化的金融服务;为国民经济信息化提供重要支持。会计电算化给工商银行带来的经济效益表现在:提高了工商银行工作效率和经营能力;提高了工商银行会计核算的质量和经营管理水平;扩大了业务范围,改善了客户服务;改善了资金调度能力,提高了盈利能力。
        (二)工商银行会计电算化系统存在的主要安全隐患
        概括地说,我国工商银行会计电算化系统存在的主要安全隐患包括:
        1.部分干部职工对计算机知识缺乏了解,风险防范意识淡簿
        当前,我国银行业中有一些干部职工由于计算机知识缺乏,往往认为电算化系统是由计算机自动控制的,比手工处理更安全,殊不知计算机系统也是人来控制和使用的,任何有意的破坏或无意的操作失误行为都会更具隐蔽性,都可能带来更为严重的损失和后果。
        2.业务需求不完善,导致应用软件控制和管理功能不完善
        在部分电算化系统开发过程中,由于参与软件开发的人员(包括业务和技术人员),对业务流程及容易发生弊端的环节不了解或没有深入研究,业务需求没有考虑如何建立一种安全机制,特别是没有考虑对以后使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险。
        另外,目前银行使用的一部分会计电算化软件在系统设计上都或多或少存在一些问题。比如:有的软件在设计销户交易时,没有考虑对应收未收利息进行检查,导致有银行欠息的客户也能销户;又如:目前大多数银行会计软件的操作员权限都只划分为两级,高级别柜员有权执行低级别柜员的全部操作;再比如:更为严重的是有些系统还允许系统管理员查询操作员密码和操作员号,并给系统管理员定义了很高的操作权限,能够办理销帐、冲帐、调整计息积数等业务,致使管理员可以绕开会计主管的监督进行操作,从而削弱了会计制度和会计主管人员的监督约束作用。上述漏洞的存在使得相关人员一旦产生犯罪动机,便会有机可乘。
        3.事中和事后监督措施不得力。
        会计结算完成后,中国银行业的审计和监督,也没有同步操作,会计电算化系统,以监测和监督软件,这使得业务会计控制环节很薄弱。
        4.软件开发和维护不统一
        在实际工作中,地市以下银行机构自行开发软件、修改总行和省行软件的事情时有发生,这一方面造成软件低水平重复开发,一方面给犯罪分子提供了可乘之机。
        5.系统备份不充分
        目前,部分行处的计算机设备运行环境较差,且许多设备的使用时间较长、性能已不十分稳定。
        6.制度不健全,执行不严格
        银行会计业务实现电算化处理初期,银行的各项管理规章不能满足业务发展需要,导致一些案件发生,比如通存通兑业务的开办,一方面方便了客户,提高了银行的竞争力;另一方面也引发了一些“虚存实取”的案件。
        (三)工商银行会计电算化系统风险防范对策
        面对现实,我们必须采取积极对策,针对银行会计电算化系统而言,风险防范应从以下几方面着手考虑:
        1.提高计算机风险防范意识
        随着计算机技术和信息技术的发展和普及,银行应加强对员工计算机知识的培训力度,使管理人员和业务操作人员都具备计算机基础知识,并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识,使每个人都树立强烈的安全意识。
        2.加强现有系统和新开发系统的控制和管理功能,注重系统管理和数据操作
        1、注重系统安全:1,以防止非法使用系统资源,指定一个人来操作你的系统,及时清理垃圾文件,所有操作必须记录在日志文件中,以避免意外损坏软件系统或业务数据;3应用系统的操作环境必需封闭,为了防止一般用户非法操作系统。
        2、严格控制数据处理:1严格规定访问数据库的各级权限,实现权限等级管理,严禁越权操作;2定期强制修改密码;3严格控制数据输入,应尽量减少人工操作,具备条件可采用扫描仪、阅读器等设备录入数据,同时录入数据应换人复核后方可生效;4对数据要进行多重备份和异地备份,以便在设备故障或发生意外时能及时恢复数据,保证数据的完整性。
        3、加强网络资源授权管理,保证数据传输安全:1控制用户登录,限制登录密码的扩散范围;2对网络中各用户的存取、访问进行控制;3对数据进行加密传输。
        3.结合会计电算化的特点,进行业务流程再造和安全控制手段再造。
        可考虑采用如下手段:
        1在经营过程中,重要的业务系统和大型企业,在电脑操作中的分离原则,审查和授权制度实施的权力分工,实施和控制,形成一个有效的约束机制。
        2,健全事后监督机制,事后监督系统在柜台操作系统必须完全分离,设备,网络,系统管理,事后监督,及时发现问题,发挥作用补救间接被非法分子破坏的问题。
        4.加强系统开发和维护管理
        会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则,在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发,各分行如有特殊业务需求,应报总行会计和信息技术部门审定,经总行授权后由分行信息技术部门开发,系统开发完成后,须经总行验收方可使用。
        各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求,应及时逐级上报业务主管部门,总行开发的系统由总行统一修改维护,分行开发的系统由分行统一修改维护。
        5.建立健全规章制度,加强内部安全控管。
        要充分发挥计算机的作用,就必须建立严格、完善的内部安全管理和控制制度并严格监督制度的执行,这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手:
        1、加强人事管理:加强人员管理:接触系统操作和绘制来选择合适的候选人;两对技能水平,工作态度,工作绩效的定期评估,轮岗及时。
        2、加强规章制度和相关管理:软件开发人员,系统维护人员,业务人员的职责,即制定明确的任务管理系统,以分清责任,相互监督;滇,创建一个密码管理系统,由不同的人的一个重要的密码,分部主定期更换密码,并严格控制扩散的密码;未经批准的应用软件,应用软件的管理安排,加强管理的负责人修改软件是不是免费的,软件必须修改确实因业务需要,存储寄存器修改完成后,附加软件修改的规范和测试报告,流出的非应用程序软件,泄露,系统的源代码,不得被安装在应用环境;建立机房管理系统,并严格执行,不应该。信任代替制度,有专人管理的机房,分为禁区水平,分别进入的职责;集中存储的业务数据,并减少跨存储的数据的风险。。。。
        3、加强计算机稽核和监管:1对帐务和应用系统使用稽核软件分别进行实时和定期检查;2对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。
        总之,随着计算机应用的日趋普及,电算化已成为银行会计业务发展的必然方向,为确保客户利益和银行信誉,银行应对会计电算化应用系统的安全性予以高度重视,采取一切措施,对可能产生的风险防患于未然。
       
        结论
        如今,会计工作应当是一个以信息技术为中心的崭新的会计。会计电算化系统的安全性问题,是个综合性的问题,需要硬件、软件、网络、人员安全意识方面及其他社会安全问题,共同应对解决的问题;需要强化安全意识,做足预防管理的问题。要促进我国会计工作水平和会计信息的质量得到最大程度的提高,更好地为提高各级企、事业单位的现代化管理水平以及提高经济效益服务,应当必须具备一个安全、稳定、高效的电算化系统。加上如今的网络信息的时代,计算机网络安全技术还在不断完善。为了使我国的会计电算化工作能够更好的健康发展,我们还需对理论上和实践上的工作进行认真的探讨。由于缺少实际工作经验,对于企业的ERP系统中的会计业务流程造成的安全性问题的探讨不够完善,在今后的工作中还需注意。通过以上对会计电算化系统的安全性分析,并予以提出相应的防范措施。希望可以使会计电算化系统的安全性问题降到最低,使电算化系统更优化,并且能够顺利实施,安全运行。
       
       

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map