文档介绍:会计电算化的安全措施
内容摘要:会计电算化系统的信息安全风险会计信息的安全性在手工操作阶段,人们已经找到并建立了完整的安全保障措施和防范办法,而会计电算...
关键词: 会计操作输入系统数据校验管理员设置
会计电算化系统的信息安全风险
会计信息的安全性在手工操作阶段,人们已经找到并建立了完整的安全保障措施和防范办法,而会计电算化后,由于存贮载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在:
。电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。
。会计电算化的载体是会计软件。当操作人员将原始资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,会计软件本身的好坏,将直接关系到数据的真实、安全、完整、可靠。
。电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的。有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除,给单位造成严重损失。
。由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实。
。电脑病毒是一个不为人所陌生的名词,除了可以通过软盘、光盘等途径进行传播外,现在又通过网络环境进行传播,在网络环境下隐蔽性更强、破坏力更大、传播速度更快。计算机病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件,因此对计算机病毒的防范应引起更高的重视。
建立和完善会计电算化系统的安全措施
。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
。会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必要的。(1)实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。(2)内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制,手工控制和程序控制相