摘要:在会计信息化条件下, 企业中会计信息等相关资料越来越高度集中到计算机系统中,数据安全问题显得尤为重要。本文从会计信息化的安全要求入手,分析了会计信息化存在的安全隐患及产生原因,从技术和制度等方面探讨了会计信息化安全问题的应对措施。
关键词:会计信息化 数据安全 防范措施
在会计信息化的环境下,由于存储介质、处理手段、处理程序等各方面的变化,会计信息的安全问题就成了会计行业重要的新问题。
一、会计信息化数据安全要求
数据安全性是指保护数据库,防止因用户非法使用造成数据泄漏、更改、破坏和丢失,确保企业信息数据使用的完整、有效、合法。数据安全主要表现在以下几个方面:
(一)数据保密性
保密性是指保护企业财务数据防止不合法的使用造成数据泄漏、更改或者破坏,不为其他不应获得者获得。实现数据保密性是数据安全的首要任务。
(二)数据完整性
数据完整性是指数据的正确性、有效性和相容性,包括实体完整性和参照完整性。数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏,均会破坏数据的完整性。
(三)数据可用性
数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系,如果改变数据文件的名称或路径,对于它的处理程序来说这个数据文件就变成了不可用,因为处理程序不能找到要处理的文件。另外,在数据文件中加入一些错误的或应用程序不能识别的信息代码,也会导致程序不能正常运行或得到错误的结果。
二、会计信息系统存在的安全隐患
(一)软件因素导致的安全隐患
软件是会计信息系统安全运行的灵魂,软件本身的正确完整是会计信息系统得以正常、安全运行的前提条件。许多软件在开发过程中,只注重软件的功能性,而不注重其安全性,从而使得会计软件的设计总是存在这样或那样的漏洞,软件质量的缺陷为外部恶意攻击提供可乘之机。
(二)会计从业人员计算机知识的缺乏导致的安全隐患
现今企业会计信息化程度越来越高,许多企业应用了电子商务和ERP(企業资源计划)系统,提高了企业信息采集、整理、传输反馈的速度和准确,从而产生了大量的财务数据。如此对企业财务专业人员计算机专业知识的要求就越高,现在一般会计人员业务经验丰富,但计算机专业知识却很匮乏,难以胜任用计算机处理和管理工作。表现较为突出的是对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,导致系统不能正常运行。同时,对数据库的管理和维护知识更是知之甚少,这就给财务数据的安全问题带来了重大隐患。
(三)道德因素导致的安全隐患
电子数据的修改区别于书面文书,在于它的彻底覆盖性。这一方面为会计人员提供了便利,可另一方面也为一些不法分子所利用成为舞弊作假的手段。通过计算机技术修改数据的方法有很多,大致可以分为两大类。一是利用会计软件本身的功能缺陷或系统管理上的疏忽,直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。二是通过计算机程序强行篡改数据。
另外,重要数据的窃取是当今商务领域的一个严重的问题。在信息化条件下大量信息资料在因特网之间加以传送,这些信息很容易在传送途中被拦截或窃听。
三、会计信息化安全问题的防范措施
(一)加强对会计人员的培训,提高会计人员素质
网络的发展需要“复合型”人才,既要求他们精通计算机网络知识、基本的故障排除方法以及计算机的基本维护技能,又要求他们具有很深的会计理论功底和娴熟的会计业务技能,企业的竞争归根到底就是人才的竞争,只有最大限度地拥有人才,才能在竞争中立于不败之地。
(二)提高会计信息化的相关技术
主要是针对数据的加密技术,数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。另外就是对黑客、病毒的防范与控制,可以在企业内部网络与外部网络之间安装防火墙,隔离内外部网络;做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。
(三)健全相关的会计法律法规
为了对付日益猖獗的计算机犯罪,国家应制定并实施计算机安全及数据保护方面法律,在全社会加强对计算机安全的宏观控制,政府主管部门还应进一步完善会计制度,对危害计算机安全的行为进行制裁,为计算机信息系统提供一个良好的社会环境。
(四)建立完善的内部控制制度和会计信息化制度
网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。在会计信息化制度方面应该建立岗位责任制,并且做好会计档案管理。为了提高网络会计信息系统的安全防范能力,应采用一些措施,例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等,以加强会计信息数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,另外还可以考虑硬件加密、软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度,如专机专用、专室专用等。
总之,会计信息化已经完全于融合于互联网中,它在提高财务管理效率的同时,其自身的风险也在加大。分析信息化条件下的会计信息系统面临的主要风险,并提出相应的解决措施,对于企业的信息化进程有极大的促进作用。
参考文献:
[1]于泽.会计信息化系统中的安全风险及对策研究[J].山西建筑,2009,(6).
[2]王成,王世波,张凤玲.会计信息系统风险分析于防范[J].中国农业会计,2008,(8).
[3]姜颖,曲晓桦,网络会计信息安全性的探讨[J].中国乡镇企业会计,2009,(7).
[4]李建,申自玉.会计信息化管理中数据安全的风险与防范[J].中国管理信息化,2007,(8).□