24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋果版本:8.7.20

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

會(huì)計(jì)信息安全防御的“魔”與“道”

來源: 崔瑞琳 編輯: 2009/12/16 21:59:40  字體:

  現(xiàn)代企業(yè)會(huì)計(jì)信息大多以編碼的形式存儲(chǔ)在計(jì)算機(jī)磁盤等介質(zhì)中,如果保存過程中管理不善,導(dǎo)致數(shù)據(jù)信息丟失,則會(huì)給企業(yè)帶來嚴(yán)重的損失。同時(shí),在建立、修改和查看會(huì)計(jì)信息和數(shù)據(jù)的過程中,會(huì)計(jì)人員有一定的隨意性,其道德風(fēng)險(xiǎn)也易導(dǎo)致連鎖性的企業(yè)會(huì)計(jì)信息泄露風(fēng)險(xiǎn)、記錄錯(cuò)誤風(fēng)險(xiǎn)等。在會(huì)計(jì)信息安全防御中,易出現(xiàn)種種風(fēng)險(xiǎn)。

  管理制度不健全企業(yè)沒有建立健全會(huì)計(jì)信息處理的相關(guān)管理制度,使得會(huì)計(jì)信息處理隨意、混亂,容易產(chǎn)生信息錄入錯(cuò)誤、備份信息不及時(shí)、不全面、會(huì)計(jì)信息處理人員職責(zé)不明確等問題。

  漏洞未及時(shí)查補(bǔ)我國會(huì)計(jì)軟件目前大多還是屬于數(shù)據(jù)核算型,僅僅是以傳統(tǒng)手工程序?yàn)槟0褰⒌模嚯x管理型、管理決策型軟件方向發(fā)展還有較大差距。

  這就決定了當(dāng)前會(huì)計(jì)軟件的單一性和片面性。其中存在諸如權(quán)限設(shè)置不嚴(yán)密、加密系統(tǒng)存在漏洞等問題,對(duì)企業(yè)會(huì)計(jì)信息安全構(gòu)成威脅。

  人員的操作風(fēng)險(xiǎn)很多企業(yè)的會(huì)計(jì)從業(yè)人員水平和素質(zhì)存在較大差距,在實(shí)際工作中,由于疏忽等原因,給犯罪分子留下盜取企 業(yè)重要會(huì)計(jì)信息的機(jī)會(huì),甚至利用合法權(quán)限盜用操作密碼進(jìn)行越權(quán)使用。

  設(shè)崗不細(xì)責(zé)不明由于會(huì)計(jì)信息化是會(huì)計(jì)與信息技術(shù)的融合,因此在崗位設(shè)置中也應(yīng)該充分考慮到這一層次。很多企業(yè)沒有專門會(huì)計(jì)電算化主管和操作人員,同時(shí)操作員還兼任軟件開發(fā)人員、維護(hù)人員,極容易造成利用職務(wù)之便謀取私利。

  技術(shù)本身的隱患當(dāng)前,企業(yè)會(huì)計(jì)工作信息化初步成熟,會(huì)計(jì)核算、貨幣資金、信息存儲(chǔ)與傳遞等都采用電子文件形式存于計(jì)算機(jī)內(nèi),通過網(wǎng)絡(luò)進(jìn)行傳輸。

  存儲(chǔ)在這些設(shè)備中的電磁和編碼很容易被刪除或篡改而不會(huì)留下痕跡,往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

  另外,不正常的程序結(jié)束操作也會(huì)造成存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)(如硬盤)部分或全部遭到破壞。蓄意的計(jì)算機(jī)病毒侵入并惡意攻擊,也會(huì)干擾和破壞系統(tǒng)的設(shè)置,破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

  抵御信息安全的“魔障”,須防御有“道”。

  建立健全各項(xiàng)規(guī)章制度純粹的制度建設(shè),如果得不到有效地執(zhí)行,等于沒有了制度。一方面在加強(qiáng)制度建設(shè)的同時(shí),應(yīng)該進(jìn) 一步增強(qiáng)財(cái)務(wù)人員的制度意識(shí),保證執(zhí)行力。當(dāng)然,建立健全的會(huì)計(jì)工作信息化制度,是信息化正常運(yùn)行的首要任務(wù),包括建立基本操作的具體要求、會(huì)計(jì)數(shù)據(jù)備份及存儲(chǔ)管理制度、網(wǎng)絡(luò)維護(hù)和計(jì)算機(jī)病毒防治制度、電算化微機(jī)檔案管理制度等。加強(qiáng)領(lǐng)導(dǎo)、組織和規(guī)劃,加強(qiáng)財(cái)務(wù)人員有關(guān)制度意識(shí)的教育,不僅僅是企業(yè)會(huì)計(jì)信息化發(fā)展的要求,更是企業(yè)會(huì)計(jì)信息化安全、有效運(yùn)行的保證。

  開發(fā)使用權(quán)威ERP軟件尤其是那些充分考慮財(cái)務(wù)實(shí)際工作,并有機(jī)結(jié)合起來的系統(tǒng)軟件,不僅僅是機(jī)械地照搬原有的會(huì)計(jì)操作模式和程序,而是將會(huì)計(jì)人員融入到軟件中,結(jié)合實(shí)際工作,管理、評(píng)價(jià)其中有效的財(cái)務(wù)數(shù)據(jù)和信息。

  建立明確崗位職責(zé)隨著會(huì)計(jì)信息化的不斷更新和較高要求的提出,會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整,建立分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等基本會(huì)計(jì)崗位的同時(shí),更應(yīng)該建立會(huì)計(jì)操作員、計(jì)算機(jī)維護(hù)員、電算主管等電算化會(huì)計(jì)崗位。同時(shí)注意一些崗位如計(jì)算機(jī)維護(hù)員和操作員等不得兼任,以免為違法違規(guī)行為的發(fā)生提供便利。

  日常應(yīng)規(guī)范操作流程,合理使用對(duì)應(yīng)權(quán)限,使用完畢或中途間隔, 應(yīng)主動(dòng)退出操作程序,以免給自己帶來不必要的麻煩。

  加強(qiáng)人員業(yè)務(wù)培訓(xùn)可以從會(huì)計(jì)電算化信息系統(tǒng)的開發(fā)階段起對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn),提高其對(duì)系統(tǒng)的認(rèn)識(shí)和理解,以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。尤其要加強(qiáng)對(duì)計(jì)算機(jī)操作、會(huì)計(jì)數(shù)據(jù)信息化處理的方法和原則等的培訓(xùn)。

  外購的商品化軟件應(yīng)要求軟件開發(fā)公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行的培訓(xùn),不僅僅是系統(tǒng)的操作培訓(xùn),還應(yīng)讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、會(huì)計(jì)信息系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等。

  提高警惕與嚴(yán)防漏洞做好局域和外部網(wǎng)絡(luò)的安全設(shè)置,確保企業(yè)會(huì)計(jì)信息傳遞、使用、存儲(chǔ)安全。對(duì)各種軟件的使用進(jìn)行經(jīng)常性檢查,嚴(yán)防漏洞帶來的隱患。

  通過明確企業(yè)審計(jì)部門職責(zé),監(jiān)督、檢查、防范存在的風(fēng)險(xiǎn)。企業(yè)應(yīng)該充分發(fā)揮審計(jì)部門的職能,對(duì)會(huì)計(jì)信息化工作的方方面面進(jìn)行嚴(yán)格把關(guān),事后要提到事中,事中更應(yīng)該提前到事前,由以往的解決問題轉(zhuǎn)變?yōu)轭A(yù)防問題的發(fā)生,為企業(yè)會(huì)計(jì)信息化的健康、有序發(fā)展提供堅(jiān)實(shí)后盾。

責(zé)任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)