会计电算化信息系统安全问题研究
摘要:随着经济和科技水平的发展,网络技术的不断提高,计算机开始在各行各业中扮演着越来越重要的角色。例如会计电算化已经实行很多年,电算化的方便、快捷、精确、高效等优点越来越受到会计人员的追捧,为会计人员减轻负担的前提下提高了工作效率,但是其中存在一些安全问题不得不引起我们的思考,这些问题的严重程度已经影响到会计信息的真实性,甚至影响到企业使用会计信息做决策的正确性。本文将对影响会计信息系统不安全的因素进行分析,并对此提出一些切实可行的防范措施。
关键词:会计信息; 失真; 安全问题; 措施;
一、引言
随着经济的发展,现代企业的不断崛起和壮大,会计信息系统已成为企业不可或缺的一部分,同时随着近年来互联网技术的快速发展,越来越多的企业实行信息化。会计信息对一个企业而言,不仅是通过数据了解企业内部资金用途和资金剩余,而且会计信息的真实性和准确性可以更好的帮助企业管理者做出相应决策。因此就需要我们对会计信息系统安全性问题进行深入研究。会计信息系统安全指在会计系统正常运行的前提下,受某些风险因素的影响,不能正常运行,这些风险因素主要包括人为因素和非人为因素,因此在提高会计系统安全性方面,不仅需要操作人员在使用过程中提高职业技能,而且也需要开发人员在研发过程中提高系统的安全性能,以防一些不法分子通过不正当渠道窃取企业信息。
二、影响会计信息系统安全的因素
虽然会计信息系统在开发完成下线时都经过了测试人员千百次的测试检验,但是在设计时难免会有缺陷,而且在实际使用操作过程中也会遇到各种各样的问题,其中最主要还是安全性问题,在这里将分别从企业内部和企业外部进行分析。
(一)企业内部
1. 企业内部制度不完善
企业内部制度的不完善往往会使会计人员利用企业内部制度上的漏洞,为自己和他人谋取利益。很多企业自身内部制度不完善,内部控制不完善是问题产生的根源,因此有效的内部控制不仅可以提高生产效率,合理分配企业自身资源,而且还能尽快发现企业内部存在的问题,及时处理不法分子对企业的欺诈行为。企业要实现电算化,必须要有一套与之相匹配的内部控制系统和管理制度。事实证明,会计信息系统的不安全性,往往会造成许多虚假信息的出现。企业购买软件时,软件中都存在授权,账号设置等功能,但很多企业却把它形同虚设,不采用软件的保护功能,导致会计人员可以越级看到一些重要会计信息,致使重要的会计信息被篡改、复制甚至销毁,给企业造成损失,以进行违法犯罪的目的,薄弱的内部控制和不完善的企业内部制度是其重要原因之一,因为无章可循。在没有出现会计电算化之前,每一项业务处理都需要多项手续审查,每项手续都严格按照操作流程进行,实施会计电算化后,更多的依赖计算机,大部分操作也是由计算机完成,但是操作流程繁冗复杂,相互交叉,困难可想而知。虽然会计电算化提高了会计工作效率,但当出现问题时,由于会计人员参与不多,审查起来就比较繁琐,增加任务量,所以如何加强企业内部控制,完善企业内部制度,不给不法分子可钻的漏洞,是我们加强会计信息系统安全,维护会计信息真实,防止会计信息不被窃取的必行之路。
2. 会计人员素质能力不够
随着经济的进步,社会的发展,会计电算化已成为大势所趋,手工记账会计也逐渐的退出历史的舞台。现代的企业越来越注重人才的培养、技术的竞争,会计人才也是企业的一笔财富,然而会计电算化作为一种新兴的技术,企业内部一些经验丰富的老会计并不适应这种新技术,而一些年轻的会计相对业务能力差些,不能很好的处理一些比较复杂的业务。还有一些小企业,受自身条件的限制,不能聘请一些优秀的会计师,让自己的亲属或者找一些连会计从业证都没有的人来担任,这种现象堪忧。还有一部分会计人员自身素质不高,容易受利益的驱使,而进行违法犯罪的活动,例如企业为了偷税漏税等自身利益,利用金钱等收买会计人员,有些会计人员在利益的驱使下,违背职业道德,利用自己权限,篡改或删除一些会计信息。因此,由于这些人员在使用会计信息系统软件方面不熟练,同时还有些人员违背自身职业道德,违规操作,造成会计信息被窃取。
(二)企业外部
1. 数据安全性较差
会计电算化没有出现之前,会计信息的存储方式大多采用纸质形式,而会计电算化出现之后,数据大多数存储到计算机网络中。随着现在网络互联网的不断发展进步,会计信息的传输也可采用网络形式,更加快捷,更加节约资源,但是网络这种方式也并不是万无一失的,很多计算机专业人员往往可利用自己的专业技能,不通过正常渠道查阅相关会计信息,还有一些黑客,通过发现计算机存在的漏洞,刻意侵入计算机,破坏里面的数据。例如,数据在录入计算机过程中,与之相关或者能接触到处理过程的人员都有可能篡改数据;在会计软件使用过程中,由于之前软件存在逻辑算法漏洞,会计人员也存在错误输入指令的可能,造成一些文件信息的损失;软件系统维护人员也可能受利益的驱使,在维护软件时,恶意修改程序或文件,给犯罪分子留下可乘之机等等。所以,对于会计信息系统如何增强自身安全性,数据保密性,不仅对会计人员的操作提出了更高要求,而且也对系统开发和维护人员,提出了严格的要求,不要只注重其功能性,还有安全性,不给犯罪分子可乘之机。
2. 外部监督力度不够
各级财政部门和社会对会计信息系统方面的监管力度还不够,虽然一些法规如《会计法》、《企业会计准则》等相继颁布实施,但对会计信息系统软件行业约束的法律法规还相对较少,不够完善。当前市场上出售的一些会计系统软件也参差不齐,没有一个固定的行业标准。很多小作坊式的软件公司,几个人合伙开发一套软件进行出售,没有经过严格的测试,很多没有能力购买相对规范的会计软件的小公司,贪图便宜购买这种软件,这种软件本身就有很多缺陷,很多漏洞,更容易出现问题。同时也由于缺少在电算化方面相关的法律文件,如未经企业允许或授权,私自进入会计信息系统,复制、篡改、窃取相关数据的行为,在法律上往往不认为是偷窃行为,因此也无法对这种行为进行依法处理。对于这种新形式的犯罪,国家也需要及时制定相关的法律法规加以约束。
三、会计信息系统安全的防范措施
随着会计电算化软件在企业中越来越高的应用率,并且会计信息系统安全问题越来越严重,现足以引起各方的重视,为了使会计信息系统真正发挥作用,提高企业工作效率,减轻会计人员负担,需要政府、企业自身和软件开发者等多方共同采取措施,多管齐下,共同维护会计信息系统的安全,使其真正发挥作用,为企业创造效益。
(一)软件的选择
首先,对于企业而言要选择市场上具有《商品化会计核算软件评审合格证》认可的软件,这个合格证是由财政部颁布的,具有相当的可信度。其次,企业选择软件时,要根据自身行业特点及符合自身特殊核算要求的软件。例如,同一行业其他公司都选择这款软件,也要根据自身情况进行判断是否适合自己,选择盲目的跟随也可能造成企业会计信息系统的不安全。或者,企业可以找相关的软件公司进行合作,也要选择在业界口碑比较好,技术水平相对较高,售后服务比较好的,向软件公描述自身的需求,让软件公司为自身量身打造一款,但这种往往成本相对较高,效益好、规模大、业务相对比较复杂的企业可以选择。
(二)软件的使用
选择完一种相对合适的会计软件后,如何使用该软件,使其更好的为企业服务也至关重要。使用过程中主要涉及会计操作人员、系统后期维护人员等。
电算化的实施对会计人员提出了更高的要求,不仅要有过硬的会计专业知识,而且要有一定基础的计算机知识和操作能力。首先,企业可以聘请软件公司的开发人员为会计人员讲解软件系统的操作流程及自带的一些辅助操作等功能;其次,会计管理人员可根据每个人工作职能的不同,为每个人分配不同的账号权限,并严肃声明如果泄漏账号致使他人通过该账号或权限做出一些损害公司利益的后果严重性;再次,会计人员在使用会计软件时,每天开机后,及时检查计算机是否受病毒的侵入;在工作过程中,应禁止登陆一些提示存在安全风险的网站,如用U盘或移动硬盘传输计算机中一些数据时,这种存储设备可提前采取企业内部加密安全处理,私人的不允许随便插入计算机,以防携带病毒,每次使用时先进行安全扫描,以确保其不受病毒侵入;在每天工作即将结束时,及时对当天的数据进行备份,形成日志,以防数据丢失后可以找回;最后,企业需要定期组织会计人员进行培训,及时掌握最新的会计知识和会计法规。
对于系统软件开发和维护人员,首先要有过硬的专业技能,能应对软件在应用过程出现的一些意外状况,及时帮助企业解决突发情况,将企业的损失降到最低;其次,系统维护人员要有良好的职业道德,能禁受住一些金钱利益的诱惑,在对企业软件进行维护过程中,严格遵守职业操守,不恶意破坏计算机程序,不给犯罪分子留下可乘之机;最后,软件公司要不间断定期与企业会计人员进行沟通,不断更新软件,满足企业业务的需求,改变算法,加强逻辑性,对传输的数据进行加密解密处理,提高会计信息系统软件安全系数。
(三)政策制度方面
对于企业而言,要建立健全内部控制管理条例,尤其在规范电算化使用流程中,要明确职责的划分,设置专门的系统管理员,对权限账号进行统一管理分配,对不同岗位不同权限的用户严格控制其读与写的权限。对于用户登录密码,对其安全强度要有要求,不可使用过于简单密码,容易被人破译。还要对岗位实行责任考核培训机制,根据部门的设定,人员岗位的分工,职责权限的不同,制度不同的奖罚制度,如数据录入人员一周之内未出现任何错误,给予奖励,若由于粗心或其他原因导致数据错误,要给予处罚,接受再培训教育,奖罚一定要分明。也可以成立会计学习小组,定期组织大家共同学习,探讨工作中出现的问题。完善的内部控制制度不仅可以规范企业内部的管理,而且奖罚制度也会提高员工工作的积极性和认真度。对于计算机采购方面,企业也要制定严格的采购流程,严防采购人员接受卖方的贿赂,购买存在质量问题的计算机,以防在使用过程中由于落后的硬件,存在漏洞的操作系统,不能正常使用的防火墙等给企业造成损失。
对于政府而言,也要与时俱进,制定相应的一些法律法规约束企业,约束那些有违法行为的人,然后积极宣传这些法律法规,给这些人提前敲醒警钟。同时,政府还要建立健全审查机制,不定期去企业抽查,帮助企业提早发现问题,督促企业尽快完善内部管理制度。还要加快建立会计再教育体系,做好现有会计人员关于网络会计知识的后续教育。还可以成立专门针对会计行业的网络安全小组,将使用会计信息系统的公司进行集中管理和监控,对发现的异常及时通知公司和司法机关,及时处理和打击这些利用网络破坏会计信息系统安全的不法分子。
四、结语
在如今竞争如此激烈的信息时代,会计信息系统在会计行业中扮演着越来越重要的角色,由于它越来越完善的功能,将会计人员从繁琐的数据、制作大量报表的工作中解脱出来,为会计人员提供了方便,但是往往忽略会计信息系统带来的安全问题。因此,完善企业内部对会计信息系统的管理制度,提高会计人员的综合素质,规范操作流程,加大国家监管力度,规范会计信息系统软件的行业标准等等,多方面相互配合、相互协作、相互监督,共同提高会计信息系统的安全性,才能为企业提供更好的服务,为企业决策提供更多有效信息,使企业创造更高的效益。
参考文献
[1]王培培.网络会计信息系统安全对策研究[D].山西财经大学,2014.
[2]王丽艳.会计信息系统安全问题与对策[J].商业经济,2013(06).
[3]高菊华.会计信息系统的风险和管理[J].经营管理者,2014(31).