论电算化环境下会计数据的维护.docx
- 文档编号:5959764
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:6
- 大小:22.76KB
论电算化环境下会计数据的维护.docx
《论电算化环境下会计数据的维护.docx》由会员分享,可在线阅读,更多相关《论电算化环境下会计数据的维护.docx(6页珍藏版)》请在冰豆网上搜索。
论电算化环境下会计数据的维护
论电算化环境下会计数据的维护
摘要
随着会计电算化的应用,通过原有的内部控制程序来维护会计数据已无法适应会计电算化信息系统的要求。
如何保证电算会计数据的安全与完整,成为会计信息化工作的突出问题。
企业对于会计数据保密性、安全性做的不够完善,数据库缺少必要的加密措施,可以很方便的被打开与修改,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工会计系统大得多。
这使得原有的关于会计数据的维护管理体制已无法适应会计电算化信息系统的要求,这就迫切要求我们适应电算化会计信息系统的特点,建立和加强、完善电算化下的会计数据管理体系,通过对完善会计档案在保管和销毁方面,计算机软、硬件与网络系统安全方面,组织管理方面,这三方面的控制和完善,积极探索和采取相应有效的措施来更好地维护好会计数据,从而帮助提高企业及单位的经济效益。
关键词:
会计电算化会计数据系统维护
Abstract
Withtheapplicationofcomputerizedaccounting,throughtheoriginalinternalcontrolproceduresformaintenanceofaccountingdatacannotmeettherequirementofcomputerizedaccountinginformationsystem.Howtoguaranteethesafetyofelectricalaccountingdatawithintegrity,andbecometheprominentquestionofaccountinginformationwork.Enterpriseforaccountingdataconfidentiality,safetydonotperfect,databaseencryptionmeasurenecessarycaneasilybeopened,andmodifythefraudrelatedtocomputersystemsfrequentlyoccurr,andtheamountofmoneyinvolvedanddamageoftenthanmanualaccountingsystems.Thismakestheoriginalaboutaccountingdatamaintenancemanagementsystemcannotmeettherequirementofcomputerizedaccountinginformationsystem,itisurgentrequestweadapttothecharacteristicsofelectronicaccountinginformationsystem,establishandstrengthenthecomputerizedaccountingdataunderperfectmanagementsystem,toperfecttheaccountingarchivesinbykeepinganddestroyedaspects,computersoftwareandhardwareandnetworksecurity,organizationandmanagement,thethreeaspectsofthecontrolandperfect,activelyexploreandadoptcorrespondingeffectivemeasurestobettermaintaingoodaccountingdata,thushelpimprovetheeconomicbenefitsofenterprisesandinstitutions.
Keywords:
accountingcomputerizedaccountingdatasystemmaintenance
论电算化环境下会计数据的维护
一、引言
电算化会计数据是以计算机数据形式保存和记录在储存介质内的会计经济业务事项,其主要包括会计原始资料、原始凭证、记账凭证、会计报表等。
保证电算化会计数据的安全与完整已成为企业会计信息化工作的核心,是衡量一个企业电算化会计工作完善与否的标志,甚至直接关系到企业的生存。
企业在维护会计数据时主要面临着防失窃、防损坏、防篡改等方面的挑战。
其主要是因为企业由于运营成本等原因而产生的软硬件等基础设施不完善;企业内部从业人员素质及对于会计数据管理权限分配的不合理;财务软件对于用户会计数据的保密性、安全性缺乏保障;计算机网络安全环境这四方面原因造成的,并且随着会计电算化工作的深入应用和发展,这种挑战将变得更加艰巨。
二、企业会计数据维护和管理的现状
(一)会计数据权限分配制度不完善
目前很多单位认为会计电算化仅仅是数据处理工具的变化,对电算化会计数据的收集、管理、查阅、销毁仍然沿用过去手工系统的制度;没有对会计电算化信息系统中会计数据保管人员的职责以及权限做出相应的分化与重新规定;也没有采取相应的保障措施来改善保管会计数据的环境等。
从而导致企业会计数据的泄露、遗失或者被内部人员篡改、盗窃等情况的发生。
(二)会计电算化人员的业务素质不全面而不能很好的维护会计数据
会计电算化工作的进行不仅要求会计电算化从业人员拥有熟练业务操作能力,还应具有排除计算机故障,进行维修养护、软件开发运用的能力。
当前会计电算化从业人员的素质不够全面,缺少应有的电算化专业知识和计算机应用知识,造成电算化工作整体水平不高,效率低下。
同时缺乏必要的计算机知识必然导致电算化从业人员在日常工作中往往不能很好保障会计数据的完整性、安全性。
例如,某电算化会计从业人员由于计算机水平的欠缺未对自己的电脑和相关存储设备进行安全防护,往往会在不经意间被人通过远程控制或其他方法窃取、修改由其经手过的数据,从而间接对企业造成无法预料的损失。
(三)企业往往在维护会计数据时忽视计算机系统及网络安全的重要性
会计信息化档案是以文件形式存储在计算机上的,而目前国内大部分企业由于经费或管理成本的问题,对于计算机系统及网络安全没有足够重视,没有通过加大资金投入来从各方面对自己的会计数据进行保护。
而某些计算机恶意软件不仅可以破坏指定计算机数据和网络通信功能,也可以从被感染的计算机中获取系统控制权,非法增删改档案或者直接将档案文件通过网络发送给远程的支配者或监控计算机的硬件设备。
这就对企业的会计数据在安全性、完整性上构成了距大的威胁。
(四)对于会计数据存储介质的存放环境不够重视
会计数据被记录在磁盘、光盘等磁性存储介质上,内部人员可以在技术上对电子数据非法修改而且能够做到不留痕迹,这种通过计算机技术手段实施的信息篡改、修改、复制、伪造、销毁电算化会计数据的行为往往使企业防不胜防。
另外,电算化会计档案又受载体的质量、存放环境、存储信息的有效期等条件的影响,会计数据会因为存储介质的损坏而损坏,与此同时企业往往由于受成本影响而忽略了对于存储介质的维护,对会计数据的备份,对存放环境的监控。
三、存在的问题和风险
(一)数据泄露
常见的会计数据泄露途径包括:
1、直接非法访问会计数据
直接非法访问会计数据包括实体访问和远距离访问。
实体访问是非法访问者来到计算机系统的现场,并且通过了合法用户识别,伪装成合法用户访问机密的会计数据。
这种风险主要是由于实体控制不严引起的。
例如,非法访问人员若知道进入计算机会计系统的密码,既可以通过系统的查询功能非法访问凭证数据、账簿数据等,也可以通过使用工具软件或数据管理系统,直接调用需要查看的数据文件;远距离访问,则是通过计算机联网,从异地获取对计算机会计数据的使用权。
控制远距离访问比控制实体访问要困难得多,其主要原因是入侵者的范围可以很广,入侵的过程很难被明显地察觉。
2、间接获取会计数据
间接获取会计数据的方式很像一般的特务、情报人员所采取的方式,土要是通过收买计算机会计系统的合法用户获取会计数据,或通过间接分析和询问米获取会计数据。
收买计算机会计系统的合法用户是常见的。
例如,通过收买竞争对手计算机会计系统的操作员,获取竞争产品的成本核算数据、销售数据等。
在预防这种风险时,最困难的是这种行为不易被发觉。
其特点是,被收买的可能是企业内部的技术人员、财务部门负责人计算机会计系统的主管等。
另外,某些单位为了维护信誉也不愿检举揭发,往往是尽量掩盖事实真相。
3、通信中的截获
当会计数据通过通信电缆传送时,很容易可以通过抓包、窃听或用其他方法进行非法截获。
这种截获虽然隐秘却又具有被动性,解决的办法是通过特殊的算法对传输的会计数据进行加密,确保企业在进行网络会计数据共享时会计数据的安全性。
4、清扫术
清扫术是从计算机会计系统或机器周围的废弃物中获取会计数据的一种方法。
它是在某项工作执行后搜集计算机中或其周围的会计数据。
它处理中最需要注意的是,存储介质上的信息尽管已被删除或复盖,但仍可以通过特殊的命令式装置重现。
使用D0S中DEL。
命令删除的文件,可以用UNDELTET命令使文件重现,用FORMAT命令来清除磁盘上的文件,可以用UNFORMAT,恢复磁盘上的内容。
鉴于上述原因,敏感会计数据的处理,必须采用使会计数据不可重现的方法,否则会导致会计数据的泄露。
5、间接综合分析推断
在获得某一非敏感的会计数据后,经过数学运算,可获得某一敏感的会计数据。
例如,在知道银行存款总额后,就可推算出该银行的贷款能力;在知道某一单位某种产品的销售总额和销售数量之后,就可推算出销售单价数据。
(二)数据破坏
会计电算化数据的破坏(这里主要是指会计数据软破坏)是指通过修改、删除、伪造、截获的方式对存储介质上的会计数据进行破坏的行为。
常见的会计数据软破坏包括:
1、会计数据往往是会计软件运行的结果
如果会计软件本身的处理功能或控制功能有缺陷,则往往会导致会计数据失真。
例如,在成本核算系统中,产品成本数据是产品成本计算程序运行的结果,如果在成本计算程序中,成本的计算方法不正确,则成本数据也是不正确的。
又如,在账务处理系统中,如果凭证输入程序没有借贷方平衡检查功能,则输入的凭证数据就可能出现借贷不平衡,从而导致会计数据输入错误的风险。
2、操作系统命令与软件工具使用不当
操作系统与软件工具为存储介质上的会计数据的管理提供了非常重要的工具。
然而,如果这些工具使用不当,则会有意无意地给会计数据的安全带来威胁。
例如,在DOS系统中,磁盘格式化命令FORMAT使用不当会造成整个磁盘会计数据的丢失,文件删除命令DEL或DRASE的误用也会使会计数据丢失。
此外,在使用COPY命令时,由于使用了磁盘上已有的数据文件名,会导致复盖式地删除原相同数据文件名的文件,这也是造成会计数据丢失的主要原因之一。
3、绕过计算机会计系统非法修改或复制会计数据
我国现行的计算机会计系统有80%以上是采用FDX系列程序(FOXBASE、FOXPRO)编写的。
这些计算机会计系统中,会计数据都是存放在数据库文件(.DBF)中的,数据库文件一般是没有加密的,可直接进行渎写。
因此,只要懂得数据库知识的人,就可以绕过计算机会计系统对会计数据文件进行非法修改或非法复制。
例如,1987年,在中国工商银行某办事处,其计算机会计系统管理员伙同某厂会计,修改了计算机会计系统的会计数据,截留企业的贷款存人空户头,从中贪污了11.7万元。
这起计算机犯罪就是绕过计算机会计系统直接用数据库管理系统修改了系统的数据库文件。
又如,美国某公司电脑部的一个职员,就曾利用工作之便,拷贝公司的会计数据,并以高价卖给了公司竞争者,结果使公司在竞争中失败,最终走向破产。
(三)停电或误操作
如果当前增加的会计科目数据因突然断电而未及时存盘,则可能造成会计科目数据丢失;如果当前增加的会计科目断电前实际已存盘,但因断电破坏了会计科目的索引文件,就会造成会计科目的假丢失;如果在填制记账凭证时突然断电,也会造成记账凭证数据的丢失或假丢失;如果断电发生在记账时,则会造成记账凭证、明细账、总账数据混乱,具体表现为一部分记账凭证已登记完总账和明细账,一部分记账凭证没有丢失但没有记账,还有一部分记账凭证被丢失(当然也没有记账)。
误操作也会导致会计数据的丢失。
例如,有的计算机会计系统,总账数据是根据明细账数据汇总得到的,如操作人员先登总账,后登明细账,则就会有总账中会计数据丢失的风险。
有的操作人员,不懂得会计软件的操作规则,有时会擅自使用系统的初始化功能,结果造成会计数据的丢失。
(四)计算机病毒
计算机病毒可修改、删除磁盘上所存储的会计数据,例如修改引导区记录、删除会计数据、修改会计数据,以达到破坏的目的。
四、维护和管理会计数据的措施
(一)加强会计档案控制
采取各种安全保证措施,做好防断电、防消磁、防火、防潮和防尘等工作,要定期进行检查和复制,所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理;报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
(二)加强计算机软、硬件与网络系统安全的控制
1、软件方面
企业应积极及时跟财务软件供应商进行交流和意见反馈,帮助供应商及时更正财务软件的一些bug(电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题统称为“bug”),提高财务软件的适应性、稳定性和安全性;应使用专门的加密软件对会计数据进行二次加密,确保和提高数据的安全性;应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。
如果条件允许企业可购买或请专业机构设计专用的操作系统,安装专门定制的财务软件来记录和管理企业的日常经济业务,以差异化的软件平台策略来提高会计数据安全性,应对可能产生各种风险。
2、硬件方面
必须保证硬件的质量、稳定性和兼容性,使企业的电算化系统长期稳定的运作,同时应使用ups防断电系统来预防突然断电,关键性的硬件设备应采用双硬件系统平行运行,以确保会计数据不受突发事件影响。
如果企业经济条件允许可以定制采购专门设计的硬件设备确保对计算机数据的读取、复制及写入权限的有效管理和分配。
例如,配置特制的usb存储设备来控制企业内外部人员对于企业内部计算机数据的拷贝和写入;建立硬件安全警报系统来预防存有会计数据的硬件的失窃或非法访问。
3、网络系统安全方面
对企业内部计算机用户进行权限和密码设置,只有被授权的用户才能在相应系统中进行相应操作,必要时可对企业一些机密数据领域进行与互联网的物理隔绝;对重要的操作日志进行记录和备案,包括操作人员、时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人员进行核查,明确问题责任;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;XX,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改;定时定期请专业人员进行计算机系统分析与安全维护,确保不被感染病毒和攻击,维护数据电算化会计数据的网络安全。
(三)加强组织管理控制
将系统中不相容的职位进行分离,以通过设立一种相互稽核、相互监督和相互制约的机制来保障电算化会计数据的真实、可靠,减少发生错误和舞弊的可能性。
如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离等。
随着计算机技术的飞速发展和电算化信息系统的普及运用,企业管理层对由计算机产生的各种数据、报表等会计信息的依赖程度越来越大,这些会计信息的记录和生成只有在严格的控制下,才能保证其可靠性和准确性。
因此,加强会计电算化下的内部权限控制不容忽视。
要不断深入研究会计电算化下内部控制出现的问题,进而不断调整、改善内部权限控制制度,以此来确保会计数据在企业内部的安全性、完整性,只有这样才能为企业的经营决策提供更为准确、完整的信息,为企业创造更高的经济效益。
参考文献
1张卫.网络会计的信息安全与防范[J].市场周刊.商务,2004(12)
2财政部、国家档案局:
《会计档案管理办法》
3梁鹏、沈安厦.《会计电算化工作中若干问题的探讨,中国会计电算化》.2002
4张前.电算化环境对会计档案的影响及管理要求[J].交通财会,2001(10)
5张新平.ERP战略下的财务管理创新[J].中国会计电算化,2004(7)
6刘利军.网络会计信息的安全与防范[J].商业会计,2004(11)
7张君华.加强电算化会计内部控制的探讨[J].经济师,2005(3)
8朱晓峰.福建电脑,2010,(8)
9白红莲.科技情报开发与经济,2009,(14)
10付丽.《网络会计内部控制存在的问题及防范措施》,商业会计,2008
11张文贤、孙琳.《内部控制会计制度设计理论实务案例》,立信会计出版社,2004
12张爱丽.《新经济时代会计电算化的发展趋势》.中国会计电算化.2001
致谢词
在论文完成之际,首先我要特别感谢我的指导老师李希富教授的悉心指导。
在我撰写论文的过程中,李老师给予了我很大的帮助,特别是对我论文大纲的指导,一遍又一遍,不厌其烦的对我的论文大纲进行了指导,使我的写作思路渐渐明朗,使我在写作过程中变得得心应手;他广博的学识、深厚的学术素养、严谨的治学精神和一丝不苟的工作作风使我终生受益,在此我衷心地对李老师的悉心指导和无私的帮助真诚地感谢和深深的谢意。
其次,我还要感谢我的学院,是它提供了这次学习的机会,并且还提供了丰富的资料(图书馆、阅览室的图书),使我在这次论文的写作过程中学习到了许多关于专业方面的知识,为以后的工作奠定了基础。
最后,向在百忙中抽出时间对本文进行评审并提出宝贵意见的各位专家表示衷心地感谢。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电算化 环境 会计 数据 维护