新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
會計電算化系統的安全風險及防范
隨著網絡和電子商務的發展,會計信息的安全問題越來越突出,必須采取相應的防護措施,保證電算化系統安全穩定的運行。
一、會計電算化系統存在的安全風險
會計電算化系統的安全性是指電算化系統保持正常穩定運行,系統數據信息保持安全和完整。會計電算化的安全性一直是系統設計者考慮的問題,同時也是系統用戶最為擔心的問題,其安全風險表現在以下幾方面:
1.會計信息數據的失真。
會計信息是對企業生產經營活動的綜合反映,滿足企業的內部管理和外部相關部門和個人的需要,信息的質量直接影響到企業的經營管理和預策、決策。會計信息的真實、完整和準確是對會計信息的基本要求,一旦會計信息系統的安全受到損害,最為直接的就是會計數據的錯誤、數據的丟失或被篡改,致使信息失真,這里的不安全因素表現為:一是硬件缺陷,如計算機硬盤的損壞而又沒有數據備份的情況下造成數據丟失。二是人為的誤操作和有意破壞,造成數據丟失和被篡改。三是外部環境如操作時停電或處于磁場環境磁盤被磁化造成數據丟失。另外在電算化網絡環境下,一些非法用戶的侵入或數據在網絡的傳輸中數據被截取和篡改,也將造成信息的不安全。
2.企業資金結算的安全問題。
在網絡經濟的電子商務環境下,企業經營越來越依賴于客戶,企業在網上的財務活動日益增多,如網上定購、網上銷售、網上結算、網上理財、網上證券投資及外匯買賣等,買賣雙方都是不謀面的信息交流,完全憑借雙方的信譽進行交易活動,這樣企業就面臨著財務結算的安全問題,一些非法用戶侵入他人的計算機系統,通過網絡傳輸非法轉移電子資金及通過竊取密碼盜竊銀行存款,致使企業資金面臨安全風險。
3.企業重要信息的泄露。
信息技術高速發展的今天,信息在企業的生產經營管理中變得越來越重要,決定著企業在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業機密,是構成企業系統安全風險的重要形式。如在網絡環境下,財務信息傳遞完全借助于網絡進行,財務信息被截取和篡改或泄露成為不可避免的問題,特別是網絡黑客非法侵入網絡用戶或程序,捕獲信息或通過竊取系統合法用戶口令、密碼,以此合法登陸,實現非法的目的,獲取重要商業秘密,將給企業造成不可估量的損失。
4.計算機病毒侵襲造成系統無法正常運行。
計算機病毒可以破壞計算機內的程序、數據,甚至破壞硬件,計算機病毒可以通過磁盤、光盤、網絡和電子郵件進行傳播,如以前出現的一種CIH的惡性病毒,直接攻擊、破壞硬件系統,主要傳染Windows95/98的可執行程序,極大威脅著系統的安全。病毒的隱蔽性強,傳播范圍廣,破壞力大,對電算化信息系統及遠程網絡傳輸的安全構成極大的威脅。
二、保證會計信息系統安全性的防范策略
1.建立健全會計電算化管理制度。
建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準確提供會計信息的根本保證,是實現企業會計電算化的前提。制度的建設,包括內部控制制度和宏觀管理制度及參與國際安全協議的方面。內部控制制度包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內控制度,它們對系統的正常運行,會計信息的真實可靠可起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規,電算化網絡管理制度及防止和打擊網絡犯罪法規等,通過建立宏觀管理制度,可以加強對上市的商品化會計軟件管理,有效打擊網絡犯罪,懲治網絡黑客。為了保證Internet網絡的安全和用戶的利益不受侵犯,國際上相繼制定了系列安全協議,如安全電子交易規范、安全的超文本傳輸協議等,這些協議對規范網上行為起到了一定的促進作用。我國面臨著加入世貿組織,應加快推進安全協議制度的實施和完善,以降低電算化網絡的風險。
2.建立必要的防護措施。
為了保證會計信息的真實、完整和安全,除了建立健全管理制度以外,還要建立必要的防護措施。
(1)在財務軟件中增加安全功能。會計電算化軟件各層數據處理應層層設防,在軟件功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成數據破壞,操作人員進入系統要設置口令和密碼,以防無關人員非法進入。系統各模塊也要設置相應的口令,并對系統操作人員進行授權,防止無權人員的操作。在系統中應建立起“操作日志”,記錄所有人員對系統所做的操作,包括操作的時間、操作人員姓名、操作內容等,這樣一旦出現問題,可以依據“操作日志”所提供的線索,對有關人員進行核查。
(2)建立預防病毒的安全措施。為了防止病毒的侵襲,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟盤要先進行病毒檢測,方可在計算機中使用;在計算機中裝入防病毒軟件,這樣在開機時進行時實控制,對硬盤進行病毒檢測,及時發現并殺死病毒;定期備份數據和文件;不打開和閱讀來歷不明的電子郵件等。
(3)建立必要的技術防護措施。為了防止非法用戶和黑客的侵入,可以通過設置防火墻、采用身份識別系統等技術防護措施,將非法用戶拒之網絡之外,面對重要商業秘密泄密的問題,可以對軟件的重要信息采用加密技術,以防重要信息在傳輸過程中被泄露。
(4)加強對會計電算化系統使用人員進行安全教育。系統使用人員特別是系統操作人員樹立安全意識,要加強計算機、通訊和網絡理論知識的學習,提高業務素質,還要樹立良好的職業道德,自覺遵守各種操作規章制度和操作規程,防止工作中出現不必要的失誤。
一、會計電算化系統存在的安全風險
會計電算化系統的安全性是指電算化系統保持正常穩定運行,系統數據信息保持安全和完整。會計電算化的安全性一直是系統設計者考慮的問題,同時也是系統用戶最為擔心的問題,其安全風險表現在以下幾方面:
1.會計信息數據的失真。
會計信息是對企業生產經營活動的綜合反映,滿足企業的內部管理和外部相關部門和個人的需要,信息的質量直接影響到企業的經營管理和預策、決策。會計信息的真實、完整和準確是對會計信息的基本要求,一旦會計信息系統的安全受到損害,最為直接的就是會計數據的錯誤、數據的丟失或被篡改,致使信息失真,這里的不安全因素表現為:一是硬件缺陷,如計算機硬盤的損壞而又沒有數據備份的情況下造成數據丟失。二是人為的誤操作和有意破壞,造成數據丟失和被篡改。三是外部環境如操作時停電或處于磁場環境磁盤被磁化造成數據丟失。另外在電算化網絡環境下,一些非法用戶的侵入或數據在網絡的傳輸中數據被截取和篡改,也將造成信息的不安全。
2.企業資金結算的安全問題。
在網絡經濟的電子商務環境下,企業經營越來越依賴于客戶,企業在網上的財務活動日益增多,如網上定購、網上銷售、網上結算、網上理財、網上證券投資及外匯買賣等,買賣雙方都是不謀面的信息交流,完全憑借雙方的信譽進行交易活動,這樣企業就面臨著財務結算的安全問題,一些非法用戶侵入他人的計算機系統,通過網絡傳輸非法轉移電子資金及通過竊取密碼盜竊銀行存款,致使企業資金面臨安全風險。
3.企業重要信息的泄露。
信息技術高速發展的今天,信息在企業的生產經營管理中變得越來越重要,決定著企業在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業機密,是構成企業系統安全風險的重要形式。如在網絡環境下,財務信息傳遞完全借助于網絡進行,財務信息被截取和篡改或泄露成為不可避免的問題,特別是網絡黑客非法侵入網絡用戶或程序,捕獲信息或通過竊取系統合法用戶口令、密碼,以此合法登陸,實現非法的目的,獲取重要商業秘密,將給企業造成不可估量的損失。
4.計算機病毒侵襲造成系統無法正常運行。
計算機病毒可以破壞計算機內的程序、數據,甚至破壞硬件,計算機病毒可以通過磁盤、光盤、網絡和電子郵件進行傳播,如以前出現的一種CIH的惡性病毒,直接攻擊、破壞硬件系統,主要傳染Windows95/98的可執行程序,極大威脅著系統的安全。病毒的隱蔽性強,傳播范圍廣,破壞力大,對電算化信息系統及遠程網絡傳輸的安全構成極大的威脅。
二、保證會計信息系統安全性的防范策略
1.建立健全會計電算化管理制度。
建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準確提供會計信息的根本保證,是實現企業會計電算化的前提。制度的建設,包括內部控制制度和宏觀管理制度及參與國際安全協議的方面。內部控制制度包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內控制度,它們對系統的正常運行,會計信息的真實可靠可起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規,電算化網絡管理制度及防止和打擊網絡犯罪法規等,通過建立宏觀管理制度,可以加強對上市的商品化會計軟件管理,有效打擊網絡犯罪,懲治網絡黑客。為了保證Internet網絡的安全和用戶的利益不受侵犯,國際上相繼制定了系列安全協議,如安全電子交易規范、安全的超文本傳輸協議等,這些協議對規范網上行為起到了一定的促進作用。我國面臨著加入世貿組織,應加快推進安全協議制度的實施和完善,以降低電算化網絡的風險。
2.建立必要的防護措施。
為了保證會計信息的真實、完整和安全,除了建立健全管理制度以外,還要建立必要的防護措施。
(1)在財務軟件中增加安全功能。會計電算化軟件各層數據處理應層層設防,在軟件功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成數據破壞,操作人員進入系統要設置口令和密碼,以防無關人員非法進入。系統各模塊也要設置相應的口令,并對系統操作人員進行授權,防止無權人員的操作。在系統中應建立起“操作日志”,記錄所有人員對系統所做的操作,包括操作的時間、操作人員姓名、操作內容等,這樣一旦出現問題,可以依據“操作日志”所提供的線索,對有關人員進行核查。
(2)建立預防病毒的安全措施。為了防止病毒的侵襲,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟盤要先進行病毒檢測,方可在計算機中使用;在計算機中裝入防病毒軟件,這樣在開機時進行時實控制,對硬盤進行病毒檢測,及時發現并殺死病毒;定期備份數據和文件;不打開和閱讀來歷不明的電子郵件等。
(3)建立必要的技術防護措施。為了防止非法用戶和黑客的侵入,可以通過設置防火墻、采用身份識別系統等技術防護措施,將非法用戶拒之網絡之外,面對重要商業秘密泄密的問題,可以對軟件的重要信息采用加密技術,以防重要信息在傳輸過程中被泄露。
(4)加強對會計電算化系統使用人員進行安全教育。系統使用人員特別是系統操作人員樹立安全意識,要加強計算機、通訊和網絡理論知識的學習,提高業務素質,還要樹立良好的職業道德,自覺遵守各種操作規章制度和操作規程,防止工作中出現不必要的失誤。
上一篇:金融電子化與銀行會計制度改革
下一篇:電算化會計賬務處理程序的特點
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號