新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
醫療系統內部電算化會計安全機制探討
一、前言
當前的電算化環境下,會計工作的效率有了很大提高,使會計工作人員從傳統的手工式會計工作方式中解脫出來,已經不再依賴紙張報表和算盤,但隨著新技術的應用,也出現了許多新問題,特別是在電算化會計所面臨的安全問題逐漸被人們所重視,必須采取相應的防護措施,保證電算化系統安全穩定的運行。以下以醫療系統內部電算化會計環境下存在的安全威脅進行分析,并且針對提出的安全問題探討其解決方法。
二、會計電算化環境下存在的安全問題
1.內部控制機制不科學,造成管理方面的存在安全漏洞。
隨著科學化管理水平的不斷提高以及信息化的不斷進步,內部控制的作用在每個企業中得到體現。良好的內部控制,可使企業的生產經營活動有序高效地進行,為進一步實現企業的經營管理目標打下堅實的基礎。反之,如果一個企業內部控制出現問題,可能導致企業管理出現無秩序狀態,導致工作效率低下,甚至造成更嚴重的管理問題。電算化環境下的內部控制不同于傳統會計內部控制,需要考慮更多因素,特別是對信息安全造成威脅的人為因素和技術因素,因此對管理者是一個極大的考驗,而有的財會管理部門仍舊依賴傳統會計下的內部控制原則,缺乏對電算化會計中的安全因素做恰當的評估,可能會對企業造無法彌補的損失。
2.電算化會計人員由于業務不熟或者對計算機及網絡知識缺乏,造成人為安全隱患。
關于人為安全隱患主要體現在以下幾個方面:其一、會計人員責任心不強,造成的數據輸入錯誤;其二、電算化會計人員對計算機以及網絡等相關技術不熟悉,從而造成誤操作或者造成系統崩潰;其三、財務主管、系統管理員和當事人顯然對系統和數據安全未給予重視,使用一段時間沒出問題后,就放松了安全防范意識;其四、內部人員的惡意破壞,造成數據損失或者信息泄密。
3.對數據保存環節以及數據傳遞環節存在的安全問題考慮不周,造成信息安全威脅。
電算化環境下的數據安全威脅主要存在于數據存儲和數據傳遞環節,這種安全威脅其實是信息安全威脅的很重要的兩個方面。比如,數據存儲在某種存儲介質上,但是由于一些外界因素導致這些介質無法讀取從而造成數據丟失;網絡信息安全威脅主要來自于黑客、病毒或者軟件缺陷等方面,造成這種安全威脅主要取決于信息資源的共享程度,所以,有必要在數據共享和安全保障方面進行權衡,使其達到最優的配置。
4.數據庫系統設計缺陷,造成數據丟失或者泄密情況的發生。
數據庫系統是電算化會計系統正常運行的根本保障,因此,必須充分考慮到數據庫系統的安全性,通常數據庫后臺開發不夠,不能利用數據庫本身的備份管理進行數據恢復,致使失去保證數據復原的最后保障,通常表現為后門入侵、數據一致性檢測造成邏輯崩潰等問題,因此電算化會計系統必須選擇足夠安全的數據庫產品。
三、保障電算化會計安全的有效途徑
1.加強制度建設,提高內部控制水平,為電算化會計系統安全提供良好的管理保障。
電算化會計環境下,內部控制的重點在于操作控制,一般操作控制的目的在于通過標準的計算機操作來保證會計信息處理的安全性,防止舞弊和犯罪行為,避免和減少差錯。可以通過一系列流程化的操作控制方法進行有效的控制,主要表現在以下幾個方面:操作計劃、機器操作規程、作業運行規程、控制臺記錄規程、用機時間記錄規程、數據文件控制標準、監察和檢查措施以及應急措施等,這些措施可以有效防止操作過程中造成一些失誤。另外,還要考慮應用控制環節的內部控制問題,應用控制可以從信息處理模型的角度來考慮其內部控制的方法:數據輸入控制、數據處理控制、數據輸出控制。
2.強化人才意識,重點培養相關領域的復合型人才。
當前,電算化環境下的會計工作由于信息技術發展的不均衡而導致信息多樣化,所面臨的人員素質也參差不齊,給會計安全造成嚴重威脅。電算化會計系統的信息資源的處理、保存和利用是一個系統工程,往往牽一發而動全身,雖然很大程度上依賴于計算機處理,但計算機具體的使用者還是財會人員,因此財會人員的計算機操作能力以及網絡應用能力需要提高,可以避免人為等因素的安全威脅。要解決這個問題,可以根據本單位的實際情況,采用缺什么補什么的方法,對財會人員進行針對性的培訓,提高財會人員的信息化水平。
3.在兼顧信息安全的基礎上,加強網絡改造力度,充分發揮其資源共享作用。
在進行單位電算化會計信息系統升級時必須考慮以下因素,以保障電算化會計系統的安全運行:其一、從軟件和硬件入手保障電算化會計系統的安全,軟件方面主要考慮軟件運行環境的安全以及外部侵入的可能,硬件方面主要考慮物理安全以及防火防盜等方面;其二、建立系統程序和數據的多級備份機制,防止系統崩潰和數據丟失,另外,也要考慮數據萬一丟失情況下的應急處理機制;其三、防范網絡安全威脅,安裝防火墻以及殺毒軟件,并進行及時升級保證病毒庫最新,防止外來惡意程序的入侵可以考慮阻隔外來數據以及設置安全權限,有效的保護網絡系統的正常運行;其四,保證數據庫系統的良好運行,在選擇數據庫產品的時候要根據本單位的實際需求嚴格篩選,防止數據庫系統漏洞的存在。
四、總結
隨著信息化建設的不斷深入,給企業管理、信息集成以及資源共享等都帶來了極大的便利,特別是電算化環境下,工作效率得到提高,出錯率可以控制在一個很低的范圍。但是,隨之也帶來了一系列的安全問題, 這些安全問題有些是由于人為因素造成的,有些是因為技術缺陷造成的,在進行電算化會計事務操作的過程中,要圍繞內部控制目標,結合電算化內部會計的特點,強化制度建設,增強操作人員的責任意識,構建一套較為完善的安全控制體系,以適應電算化會計環境下的安全要求,保障財會工作安全有序的進行。
【我要糾錯】 責任編輯:zoe
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號