一、我矿会计电算化系统的发展现状
二、我矿会计电算化系统产生安全问题的原因
1、计算机软、硬件产生的安全问题
2、会计人员操作不当产生的安全问题
3、互联网产生的安全问题
三、加强会计电算化系统安全性的相关对策
1、建立健全会计电算化管理制度
2、加强人员培训
3、加强网络安全建设
四、结束语
内 容 摘 要
21世纪是一个以网络为基础的信息时代,以Intenet为代表和主体的信息网络必将成为人类生产、生活的一个基本方式。根据CNNIC(中国互联网络信息中心)统计,截至2010年底,中国网民规模达到4.57亿。其中,大专以上的中高学历人群为主体人群。面对网络时代的滚滚浪潮,会计也必将向着电子化、自动化、信息化、网络化的方向发展。会计电算化系统自从进入应用领域,就一直面临着安全性的问题。会计电算化的核算内容是企事业单位非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。
浅谈狮子山铜矿会计电算化系统的安全性
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命,它不仅是会计发展的需要,而且是经济和科技对会计工作提出的要求。
一、我矿会计电算化系统发展现状
随着计算机技术的迅猛发展,基于DOS、win98平台的软件系统、数据系统越来越不适应发展的需要。企业体制改革,对统计信息数据、设备提出越来越高的要求。针对这种情况,我矿从1999年开始,克服资金困难,先后新增电脑设备185台,另外,又增购了打印机、传真机、复印机、服务器等现代化设备,基本解决了办公设备问题。
我矿于2004年开始使用用友ERP--U8软件,2008年10月,上级公司在公司本部及各二级单位开始推广应用用友ERP--NC软件,一直沿用至今。NC软件在网络、数据存放、系统开放性等各方面较U8软件有了很大程度上的更新,NC软件在网络上采用广域网,较U8软件采用局域网+远程接入在会计信息的共享及传播上有了很大改进;数据存放上采用集中式+分布式、支持服务器集群;另外,NC软件系统较开放,拥有数据交换平台与二次开发平台。
二、我矿会计电算化系统产生安全问题的原因
随着互联网的接入,会计信息的存储便增加着一定的风险,加之会计人员素质参差不齐,各种操作上出现的失误都会影响到会计电算化系统的安全。
(一)计算机软、硬件产生的安全问题
计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。
(二)会计人员操作不当产生的安全问题
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,在电算化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,会计数据的真实性和完整性难以保证。
在电算化高速发展的时代,会计账目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
(三)互联网产生的安全问题
随着计算机应用的普及、网络技术、信息技术的飞速发展,会计工作也必将朝着电子化、自动化的方向发展。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或黑客袭击,将导致系统的混乱甚至瘫痪。网络时代会计电算化系统面临的不安全因素主要有用户安全、传输线路安全、系统安全等三个方面。
1、用户安全。大多数操作系统是以用户为中心的。一个合法的用户在操作系统内可以执行各种操作,用户随意进入不明网站和下载不明的程序,会使运行系统遭到破坏。
2、传输线路安全。从安全角度来说,没有绝对安全的通讯线路,无论采用何种传输线路,当线路的通信质量不好时,将直接影响联网效果,严重时甚至导致网络中断,破坏通信数据的完整性。其次,在网络环境中,会计数据通过通讯线路传输,数据来源的广泛性使得其面临着被未授权人员的非法截取或修改,会计数据的安全性和可靠性难以保证。
3、系统安全。系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的“破绽”,都将会给统计信息带来许多安全隐患。一般操作系统的体系结构会造成其本身的不安全,这也是计算机系统不安全的根本原因之一。操作系统的程序是动态连接的,包括I/O的驱动程序与系统服务,都可以用打“补丁”的方式进行动态连接。许多操作系统的版本的升级、开发都是采用打“补丁”的方式进行的。这种方法既然厂商可使用,那么“黑客”也可使用,并且,这种动态连接也是计算机病毒产生的病灶。另外,Internet和Intranet使用的TCP/IP(传输控制协议/网际协议)以及FIP(文件置办协议)、E-mail(电子邮件)、RPC(远程程序通信规则)、NFS(网络文件系统)等都包含许多不安全的因素,存在着许多的漏洞。
三、加强会计电算化系统安全性的相关对策
(一)建立健全会计电算化管理制度
形成良好的内控环境,应建立一整套会计电算化模式下健全的规章制度。这些内控制度应遵循以下原则:
不兼容权限分离原则。对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作功能。
相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。
安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。
内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。
(二)加强人员培训
加强《会计电算化管理办法》和《会计核算软件基本功能规范》 等国家法律法规的学习;通过采取多种形式的培训方式:能者为师和自学相结合、考试和比赛相结合的办法,加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程。
(三)加强网络安全建设
1、安装防火墙及杀毒软件。防火墙是位于内部网络(可信赖的)和外部网络(不可信赖的)之间的屏障,它按照系统管理员预先设定好的规则来控制数据包的进出。新的杀毒软件大多具有实时监控、检查及清除病毒等3个功能,用户在下载了不明程序后应先进行杀毒。
2、强化安全意识教育。加强对会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员树立安全意识,防止工作中出现不必要的失误。
四、结束语
会计电算化系统的安全性问题,是个综合性的问题,需要硬件、软件、网络、人员相互协调,共同应对解决的问题。是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析与防范措施,希望可以使我矿会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
参 考 文 献
1、张瑞君、蒋砚章,《会计信息系统》,中国人民大学出版社
2、黄亦平、成放晴,《会计人员后续教育手册》,海天出版社
3、李长山,《浅谈会计电算化存在问题与对策》,集团经济研究
4、 张小红,《浅谈会计电算化安全问题》,中国乡镇企业会计
5、康碧琼.会计电算化相关问题探讨[,事业财会
6、《计算机应用基础》,重庆大学出版社
