浅谈会计电算化下的财务数据安全问题
来源:用户上传
作者: 高玉梅
摘要:会计电算化是会计发展史上的一次重大革命, 会计电算化后减少了人工填制凭证、记账和结账,代替人脑对会计信息进行分析、预测、决策等,也促进会计数据信息化的及时、准确和完整,真正实现了会计信息处理的自动化,大大缩短了会计信息数据处理的时间,使财会人员从繁重的数字计算中解脱出来,从根本上减轻了劳动强度。使会计工作能更好的满足企事业管理的实际需要,但同时也给会计工作带来了许多新的问题,本文就会计电算化下的财务数据安全问题作一些浅显的探讨,并提出了一些针对措施。
关键词:会计电算化 财务数据 安全 问题 措施
一、会计电算化下的财务数据安全问题的主要表现
(一)会计软件存在缺陷,会计信息系统的安全性、保密性较差
由于信息时代网络的开放性特征使财务数据安全易受到威胁,财务数据的安全性和保密性没有保障。有些软件所谓的加密,只是对软件本身的加密,目的是为了防止盗版,不能真正做到会计数据的安全保密,系统一旦出现问题,如病毒,或者其他意外情况,很难保证不会泄漏。大多数企事业单位为了工作方便把系统的密码和操作人员的密码在财务操作人员间互相公开,另外还有些单位操作制度不完善,财务主管没有尽到主管职责,而是把权限都下放到操作员。操作员在会计信息处理时权限过大,又缺乏必要的稽核,容易留下财务数据出错的安全隐患。另外会计信息以各种数据文件的形式记录在磁性存储介质上,这些存储介质上的信息是以可读形式存在的,因此很容易被复制、删除、篡改,而不留下任何痕迹。
(二)会计电算化下的财务内部控制制度不健全
实行会计电算化后,会计信息处理的内部控制的方式发生了很大的变化。但不少单位对于会计系统没有严密的管理制度或有章不循,职责不清,在装有电算化的计算机上上网聊天、玩游戏等,允许一些无关人员使用计算机、电算化数据档案保管安全意识不强,这些都给财务数据的安全留下隐患。
(三)会计电算化中电子原始数据的审核和确认流于形式
实行会计电算化后,加强会计凭证的审核确认就显得尤为重要。但不少单位由于会计人员力量不够,制单审单都由同一个人用不同的用户名字注册完成,会计凭证“审核”走过场,流于形式,会计各岗位之间无法真正做到相互稽核制约。
(四)数据备份和档案管理中的问题
会计电算化工作实现了财务会计的无纸化办公,财务的主要的数据均通过数据库以不同的格式存在计算机的硬盘上,许多单位往往忽视了会计数据备份的管理工作,在实际操作时有些单位的操作人员不能做到每天备份,这样机器一但出现故障,则部分帐务数据就会面临丢失的风险;有些单位的财务人员对备份的数据盘也不能做到定期检查,一旦发生问题就无法进行补救;还有些单位用软盘备份,由于软盘存在着容量小、易出故障等缺陷,在数据恢复上易出现麻烦;有些单位的会计档案没有脱离原计算机系统进行另外备份保存,一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常运行,也给工作上带来不必要的重复。笔者单位就曾经因为服务器系统瘫痪,财务数据没能及时备份,造成部分账务数据丢失,只能重新将原始凭证翻出重录凭证,增加不必要的工作量。
二、财务上的数据,是企事业的绝对秘密,在很大程度上关系着企事业的生存与发展。笔者认为确保会计电算化下的数据安全,应做好以下工作
(一)增强会计电算化信息系统的保密和安全性,实行用户权限分级授权管理,严格进行岗位权限分离,密码严格控制到位
在进行会计信息数据输入、处理、输出时加强控制,明确系统管理员、操作人员、维护人员的职责范围, 对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范,同时,系统操作员的密码必须由本人设置,并且不能互相公开。进行操作电算化的机器一定要装好病毒防火墙,防止中毒和黑客的攻击。
(二)建立健全会计电算化财务内部管理制度
财政部制定的《会计电算化工作规范》指出:开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。建立健全完善的会计电算化管理制度,各单位应建立制定严密的管理制度,要制定和完善相应的计算机安全规章制度等,做到有章可循,同时形成良好的内控环境,执行电算化操作的机器及财务数据的存储远离电磁辐射和干扰,并在电算化会计业务处理过程中建立和落实严格的会计凭证审核制度,杜绝由制单者本人替代审核人员进行审核,确保审核工作真正落到实处。建立上机操作记录、软硬件故障及维护记录等;设置系统操作中建立数据保护机构,涉及计算机机密文件时应登录用户名、日期、方式和使用结果,修改文件和数据必须登录备查。
(三)认真做好数据备份和会计档案保管工作
电算化会计数据的备份的档案管理是非常重要的会计基础工作,企事业单位必须加强数据备份和会计档案保管工作的管理力度,从会计档案的立卷、归档、保管到调阅和销毁形成一套科学的管理制度,并指定专人负责管理。目前大多数电算化财务软件都配有系统自动备份功能,各单位要根据本单位的业务量设置备份计划,对会计账套及年度账进行分别备份,除了自动备份外各单位要进行定期手工备份,并将备份的财务数据脱离原计算机系统另外保存。记账凭证、总分类账、现金日记账和银行存款日记账等有关账簿、报表及时打印输出归档。相关职能部门应紧密配合,做好会计档案的防压、防尘、防光、防腐蚀工作;按分类和一定顺序对数据磁盘、光盘等,建立电算化会计档案保管制度,并相应建立严格的借用手续制度。
参考文献:
[1]常剑峰.电算化会计信息系统的数据库控制方法[J].中国会计电算化,2003;11
[2]刘利军.网络会计信息的安全与防范[J].商业会计.2004;11
转载注明来源:https://www.xzbu.com/3/view-1360830.htm
