會計信息化環(huán)境風險及其防范_第1頁
會計信息化環(huán)境風險及其防范_第2頁
會計信息化環(huán)境風險及其防范_第3頁
會計信息化環(huán)境風險及其防范_第4頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、會計信息化環(huán)境風險及其防范會計信息化環(huán)境風險及其防范近幾年來,隨著經(jīng)濟的發(fā)展,現(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用超出了常規(guī)的想象。然而,就在會計實現(xiàn)電算化的同時,風險也在不斷加大,經(jīng)濟犯罪頻繁發(fā)生,會計領(lǐng)域的計算機犯罪案件也呈上升趨勢,犯罪分子可以在短短一、兩年甚至幾個月,就侵吞國家財產(chǎn)幾百萬、幾千萬,給國家資產(chǎn)造成了巨大的損失。會計電算化面臨主要的風險來自何方呢 ?如何防范呢 ?可歸結(jié)為以下幾點。一、財務(wù)軟件配置中存在的風險及防范財務(wù)軟件配置是會計電算化信息系統(tǒng)建立的重要環(huán)節(jié)。目前的配置方法主要有兩種:一是購買,二是開發(fā)。這項工作的好壞將直接影響電算化的開展質(zhì)量,對會計信息的真實與否也起著重要作用。在

2、實際配置中安全隱患隨處可見。( 一) 購買方式。目前許多單位在購買軟件時,往往喜歡買最先進的產(chǎn)品,而忽視了企業(yè)自身的情況和需要?,F(xiàn)在的軟件市場上新概念很多,如網(wǎng)絡(luò)財務(wù)軟件、 會計信息化軟件、在線財務(wù)軟件、會計決策軟件等,這種只聽冠名追求高檔而忽視軟件配置的基本要求的做法,一方面不符合最佳效率原則的要求, 導致資源浪費。 另一方面往往帶來軟件適應(yīng)性差,初始參數(shù)設(shè)置難度大,軟件運行環(huán)境要求高,操作復雜,對會計人員技術(shù)要求高等問題,企業(yè)稍有閃失,安全系數(shù)會大大降低。故企業(yè)在購買財務(wù)軟件推行電算化時,應(yīng)該重點注意:該軟件必須通過有關(guān)機構(gòu)的評審,軟件的技術(shù)指標應(yīng)滿足企業(yè)的需求,符合企業(yè)特殊核算的要求和行

3、業(yè)特性以及發(fā)展的需要,能保證會計數(shù)據(jù)安全可靠,不易被破壞和泄密,操作方便,通俗易懂,簡單好學,售后服務(wù)好,能及時提供日常維護、版本升級和軟件再開發(fā)。( 二) 開發(fā)方式。不管是自行開發(fā)、委托開發(fā)或是聯(lián)合開發(fā),大多數(shù)企業(yè)都是采用生命周期法。這種方法將軟件工程學和系統(tǒng)工程的理論和方法引入軟件配制開發(fā)中,將軟件開發(fā)的全過程視為一個生命周期,嚴格地劃分為系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)程序、系統(tǒng)測試、系統(tǒng)運行與維護六個階段,使軟件開發(fā)分階段分步驟地進行,強調(diào)軟件開發(fā)的全過程。 由于這種方法結(jié)構(gòu)嚴謹, 邏輯性強, 技術(shù)要求高,實際研制中常出現(xiàn)一些致命問題:系統(tǒng)分析和設(shè)計人員不能充分了解系統(tǒng)狀況和用戶需求

4、,可行性分析報告不符合實際,數(shù)據(jù)流程圖混亂,輸入與輸出信息模糊不清,文件調(diào)查表不夠具體,軟件需求說明書不全面,程序設(shè)計說明書不清晰,系統(tǒng)測度不完整,程序錯誤不能及時發(fā)現(xiàn),對系統(tǒng)開發(fā)工作不能有效地組織和控制等。導致開發(fā)出的軟件質(zhì)量下降,安全系數(shù)降低。要解決上述問題,系統(tǒng)開發(fā)人員必須充分熟悉生命周期法的基本步驟, 并嚴格分階段、 分步驟進行,同時要明確規(guī)定每個階段的任務(wù)、原則、方法、工具和形成的文檔資料,開發(fā)人員之間要相互溝通,保證每個階段之間相互協(xié)調(diào)。二、實際操作中存在的風險及防范會計軟件都有一套相對完整的授權(quán)、審批和密碼保護功能,充分發(fā)揮它的作用,可以讓我們在公布信息的同時較好地保護會計系統(tǒng)。

5、但有些單位卻把SYSTEM的密碼在財務(wù)科完全公開,這是一種非常危險的做法。如果他們的會計信息網(wǎng)絡(luò)化的公開,那么任何人都可以通過SYSTEM用戶來控制會計網(wǎng)絡(luò)系統(tǒng),會計信息無限制地被瀏覽已是“小事”,更嚴重的是破壞科目體系和對賬數(shù)據(jù),使系統(tǒng)癱瘓。還有一種情況就是操作員之間相互公開自己的密碼,相互信任,但信息會隨著人與人之間的交流而傳播,所以很難免不會把這些密碼告訴非操作人員,這也會造成會計信息的無限制被瀏覽、丟失等情況。另外還有因操作制度不完善,權(quán)限管理不嚴密,安全措施不全面,缺乏有效的監(jiān)督而導致玩忽職守的現(xiàn)象時有發(fā)生。防止因操作不當帶來的安全隱患,重要應(yīng)做好以下工作:要保護計算機設(shè)備,防止各種

6、非法指定人員操作計算機及財務(wù)軟件,保證機內(nèi)的程序和數(shù)據(jù)的安全; 明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限,對操作密碼要嚴格管理,定期更換操作員的密碼; 密碼是限制操作權(quán)限,檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會計軟件,防止會計人員越權(quán)使用軟件操作人員離開機器時,應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件,否則密碼的防線就會失去作用,會給無關(guān)人員操作留下機會 ; 根據(jù)單位的實際情況,由專人保存上機操作記錄,記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較,開展日志審計。三、計算機維護過程中存在的風險及防范由于計算機技術(shù)的迅速發(fā)展

7、,利用計算機技術(shù)進行犯罪已具有智能化、 隱蔽化,發(fā)現(xiàn)問題不易查找線索等幾個特征,其技術(shù)手段也高于防范措施。如國際上雖已廣泛采用各種技術(shù)防止外部攻擊,但黑客、病毒的入侵仍屢屢得逞。全球著名的雅虎等五大網(wǎng)站普遍連續(xù)受到黑客攻擊,迫使網(wǎng)站停止服務(wù)數(shù)小時,使企業(yè)受到巨大損失。故對那些用會計系統(tǒng)服務(wù)器或工作站連接Internet的企業(yè)來說,病毒通過互聯(lián)網(wǎng)和電子郵件入侵會計系統(tǒng)的可能性更大,而會計網(wǎng)絡(luò)里工作站之間共享功能的開放,為病毒在網(wǎng)絡(luò)里傳播又提供了通道,一旦病毒發(fā)作,后果將是很嚴重的。再加上維護人員缺乏必要的防范意識和措施,對利用計算機犯罪知之甚少,相應(yīng)的控制措施不多,安全隱患更大。盡管防范上述問題

8、的難度很大,但只要措施得力,仍能保證其盡可能少的發(fā)生。單機系統(tǒng)和多機分散系統(tǒng)電算化的企業(yè)應(yīng)盡量做到:系統(tǒng)使用的計算機是專用的,盡量不從事與會計無關(guān)的工作,杜絕在財務(wù)專用計算機上安裝游戲軟件 ; 避免使用來路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數(shù),不得以而使用軟盤,要先殺毒再使用 ; 系統(tǒng)最好安裝上具有高效實時監(jiān)控功能的防毒軟件如 KV3000、瑞星等, 安裝到每臺機器上,建立可靠的防護網(wǎng)。網(wǎng)絡(luò)系統(tǒng)電算化的企業(yè)要使用防火墻軟件,防火墻是建立在被保護網(wǎng)絡(luò)周邊,分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)手段。為防止社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法進入,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級防

9、火墻。一般分為兩類,一類是外層防火墻,用來限制外界對主機操作系統(tǒng)的訪問 ; 另一類是應(yīng)用級防火墻,用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。四、會計檔案管理過程中存在的風險及防范會計檔案在收集過程中,由于操作人員時間觀念不強,沒有定期把計算機系統(tǒng)中的所有會議資料備份到磁性介質(zhì)或光盤上,沒有脫離原計算機系統(tǒng)進行保存。一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞,就不能在最短時間、最小損失下恢復原有的會計資料,電算化系統(tǒng)不能正常工作。會計檔案在保管過程中,操作員往往是單備份保存,且保存在電算化系統(tǒng)附近,一旦

10、發(fā)生意外,后果不堪設(shè)想。又因檔案保管人員缺乏必要的物理知識,不懂磁性介質(zhì)的物理特性,將之接近磁場,備份資料瞬間消失。正確的做法是:按照財政部頒布的會計電算化管理辦法的規(guī)定,實現(xiàn)會計電算化的單位只要發(fā)生新的經(jīng)濟業(yè)務(wù),內(nèi)容經(jīng)過電算化賬務(wù)處理后, 就應(yīng)堅持每天備份且要雙重備份, 即“AB 備份法”進行資料的備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處、分人保管,以防意外事件導致整體資料系統(tǒng)的毀滅與不可恢復性。由于光盤的安全性強、容量大,故備份盤要盡量使用光盤。備份盤應(yīng)遠離磁場,注意“七防”,還應(yīng)定期進行檢查、復制,防止由于磁性介質(zhì)的破壞而使會計檔案丟失,造成無法挽救的損失。經(jīng)領(lǐng)導同意借閱的會計檔案,應(yīng)嚴格履行相應(yīng)的借閱手續(xù),經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染??傊S著計算機技術(shù)的發(fā)展,會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論