1、1完善我国会计电算化系统安全的分析【摘 要】随着电脑在经济管理中的应用,会计工作也从传统的核算会计向管理会计转变,因此,要加强对会计电算化系统安全的研究以适应市场经济高速变化的需要和更有效地控制经济行为,为决策者及时提供准确全面的财务信息。 【关键词】会计电算化;安全;管理制度;交流反馈 会计电算化是以电子计算机为工具,运用会计所特优有方法,对企业的经营活动情况进行反映和监督,所以,它既是提供以财务信息为主的信息系统,同时又是参与管理的一种管理活动。会计电算化的职能是反映和监督,它的内容是核算和管理,因此,会计电算化一般可分为会计电算化核算子系统和会计电算化管理子系统,目前又出现了更高层次的会
2、计决策支持子系统。通过会计核算来反映企业的经营活动情况,通过会计管理来监督企业的经营活动情况,通过会计决策来参与企业管理。一、我国会计电算化系统的现状与发展 (1)会计电算化软件通用性差。目前开发的各种会计电算化软件,基本上包括账务、往来账、存货、工资、固定资产、销售、成本、报表等模块,主要功能是账务处理与报表管理,解决的主要问题是记账和报表处理效率,功能大同小异,应用范围都有一定的局限性,通用性较差。(2)系统内部衔接性、数据共享性差。由于多数财会软件都着重开发账2务处理与报表管理,对于成本核算、市场预测等功能开发力度小,各核算子系统之间又彼此分隔,在处理此类问题时,不能自动转换数据格式,不
3、能实现数据共享,缺乏会计数据传输的实时性、一致性和系统性,使软件不能充分发挥它的管理功效和预测功能。企业建立呼叫中心的数据来源是企业管理系统中各方面的信息,如产品价格、序列号、维修记录等等,但目前的财务及管理软件系统内部各子系统之间信息还不能完全共享,使现有的财务提供的信息单一、不能及时、有效地为企业决策及管理服务。 (3)电算化基础管理工作薄弱。电算化基础管理工作薄弱我国会计基础管理存在很多不足,一些中小企业内部控制也不完善。实施会计电算化,需要建立相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常运转。由于基础工
4、作薄弱,建立在此基础上的电算化管理也出现一些问题,导致手工与计算机并行时间过长,增加了会计人员的工作量。 (4)不能适应信息网络化的要求。随着网络时代的到来,企业的信息系统正在由电子数据处理、管理信息系统向决策支持系统转化。作为企业信息系统的核心子系统,会计信息系统必须适应这一要求。而现在单机工作的会计电算化系统还存在一定差距,如数据传送时间长,资源不能共享,信息交换不畅,信息使用者查看数据资料不方便等,很难保证信息的完整与真实性。网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了挑战。随着网络的迅速发展,对于新兴的网络财务软件,应当重视其安全保密措施。 (5
5、)财务指标分析及评价。它是对会计核算层所得的数据分析与3总结。建立计算机财务系统指标分析系统,可根据计划与实际或连续若干时期某项指标执行情况的对比分析,揭示其变动趋势,另外也要动用各种分析方法,进行指标完成情况分析,从为决策层提供决策和评价依据。我国现有的会计软件是基于现代信息技术和手工会计模式相结合的产物,其本质而言,计算机只不过是充当了传统会计的工具,它仅仅是会计信息处理手段的改变。而解决这一问题的根本方法还在于改造传统会计本身,而不是单纯置换会计信息系统的工具。 二、会计电算化系统的安全防范对策 (1)建立健全会计电算化系统内部管理制度。企业应建立健全会计电算化内部岗位责任制、会计电算化
6、操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。第一,建立健全岗位责任制。要明确各个工作岗位的职责范围明确会计电算化主管人员、操作人员、审核人员、维护人员数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。第二,建立健全会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。第三,建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除;对磁性介质存放的数据要双
7、份备份;有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的使用。 (2)建立必要防护措施。为了保证会计信息的真实、完整和安全,4除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。第一,在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志” ,记录所有人员对系统所做的操作,包括操
8、作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行检查。第二,建立预防病毒和黑客的安全措施。为了防止病毒的侵入,要坚持使用正版软件。不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。第三,对操作密码实行双人控制。将所设密码分两部分:一部分由财会主管人员掌握:另一部由操作人员掌握。只有两者都有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应注意的是,口令或密码只能在
9、相对的时间和范围内有效,从理论上说, “没有破解不了的密码” 。因此应采取一些有效措施来防止密码被破解,如设置的口令或密码尽量复杂一点,避免以任何书面形式保存密码,要定期更换密码等。第四,重要数据实行“分布存贮” 。会计部门中一些非常重要的数据应该实行“分布存贮” 。分布存贮就是对数据文件采取一定的方法,把数据串分到两个或两个以上的新数据串,组成新的两个或多个文件,并存在不5同的物理存贮设备中,当需要访问数据时再恢复。 (3)充分发挥检查监控和交流反馈机制的作用。查错防弊是审计工作的一项重要功能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是
10、审核和评估内部控制系统得弱点,提出被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制 基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。 (4)加快会计电算化系统得法制化建设。目前虽然我国已颁布了一些法律法规,如会计法、企业会计准则等,但与会计电算化信息系统相关的法律法规尚不健全,因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设,可从两个方面着手:一是建立针对性的会计电算化系统犯罪活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法;二是建立电算化系统本身的保护法律,明确
11、会计电算化系统中哪些方面受法律保护(硬件、软件、数据)及受何种保护。 (5)增强会计电算化系统操作人员的安全意识。电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应该对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程,防止工作中出现不必要失误。 参考文献 1王明艳.浅析我国会计电算化在中小企业工作中存在的问题及对策 6J.城市建设理论研究.2012(24) 2蔡娟.浅析我国会计电算化发展中的问题及对策J.改革与开放.2010(14) 3靳瑞敬.会计电算化系统安全性分析J.中国房地产业.2011(2)
