一、影响会计电算化安全的诸多因素
1.会计电算化有一个开放的软件环境。操作系统的功能、作用是对所有人开放的,无论哪一种操作系统都是可以学习、掌握和利用的。这样开放的软件环境对普通用户无疑是十分有利的条件,但对会计部门来讲却构成了威胁。不法分子常常用来修改会计应用软件,达到其贪污或盗窃资金的目的。
2.会计应用软件给人以可乘之机。会计应用软件没有编译,所有数据文件不加密控制,对开户、销户、冲正错账、修改账户等内容未进行权限控制,就会给非法修改会计应用软件、非法篡改会计业务数据可乘之机。
3.有章不循、违章操作的现象不同程度存在。如计算机操作规程、岗位职责范围、内部牵制制度、各种权限控制,会计业务数据管理等,在执行过程中有章不循、违章操作时有发生。犯罪分子就是利用管理上的松懈、漏洞,利用会计应用软件受人的意愿支配,对会计业务数据的修改复制不留痕迹、数据传送迅速等特点伺机作案。
4.计算机受非人的意愿影响。会计电算化,财务人员使用的工具是计算机。但计算机在日常工作中会出现“死机”故障、感染病毒和可能发生的自然灾害,影响会计电算化的安全。
二、会计电算化安全隐患的表现形式
1.不法分子非法修改会计应用软件、篡改会计业务数据、偷窃或贪污资金。按照规定开发并经过严格评审的会计应用软件,能保证会计信息的合法、安全、准确、可靠,使用这样的应用软件,不法分子一般难以钻到软件本身的空子,但不法分子往往可以通过修改软件来达到偷窃会计信息或贪污资金的目的。手段主要有:(1)设置机内假账套取资金,一旦被发现迅速撕毁凭证,消除作案痕迹。(2)修改内存储器、外存储器的会计数据,篡改计算机的输出内容。(3)随着联机电子网络化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。
2.犯罪分子刺探、搜集会计信息,盗窃经济情报,利用掌握的经济情报犯罪。如利用数据资源的复制可在瞬间完成的特点,通过拷贝或“窃听”窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。有的利用一些计算机操作人员和管理人员的不良心理,采用高价收买政策,获取有价值的经济信息,有的只通过网络窃取传送的数据,不干扰破坏信息流,只“窃听”数据信息。
3.会计业务数据被丢失、破坏,导致正常核算中断。存储在计算机内的分户账、总账等文件,在单用户状态下,死机造成会计业务数据部分丢失是难以完全避免的,但在多用户、联机电子网络化状态下发生计算机故障、自然灾害等造成数据资源被破坏所带来的危害将更大。一旦出现数据丢失、破坏,恢复数据需要一个时间过程,中断正常的核算工作在所难免。
4计算机感染病毒,破坏会计的应用系统。近年来,计算机病毒呈不断蔓延之势。在会计电算化工作中,由于对病毒防范不严,计算机感染病毒的现象不同程度存在。计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。
三、加强会计电算化环境下财务信息的安全防范
1.建立制约机制,严密组织管理,防范利用计算机贪污或窃取信息。(1)建立制约机制,严格职责范围。建立制约机制、严格职责范围、健全内部牵制制度是保证会计电算化安全性控制的主要措施。会计电算化的监机人员,可划分为系统管理员以及计算机技术人员,负责系统的Lt常维护,处理系统出现的软件及硬件故障。系统管理员的维护活动,要受到一般操作员和特权操作员的控制和监督。应用软件的源程序应对系统管理员保密。特权操作员一般由会计主管担任,其除了处理正常业务外,要对系统管理员和一般操作员的日常操作进行控制和监督。一般操作员包括记账员、复账员和综合操作员。这样,把一个完整的会计核算过程分解成几个部分,由几个人分别承担各自职责。如要违反规程进行非法操作,必须相互串通,这就减少了事故发生的可能。(2)加强账户管理。会计账簿存在于计算机,不像手工账簿那么直观,增加了账户管理难度。非法利用数据往往看中了这一点,总是设法开立账户、使用账户、变更账户的内容。因此在账户管理上要采取新措施。如涉及修改账户信息的业务,必须填制通知单,经会计主管签章后输入计算机。严禁无凭证一个人操作、随意删改无人监督。
2.加强数据管理,防止数据非法修改和泄漏。不法分子刺探、搜集经济情报,总是设法通过直接拷贝和计算机网络窃取有价值的数据。为此,计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
3.防止死机和计算机故障,减少会计数据的丢失和破坏。(1)死机和计算机故障。主要是工作人员不爱护设备,不做好设备的清洁保养工作造成的。在一定程度上与操作人员的思想素质有关。因此要对工作人员经常进行职业道德、思想品德教育培训,提高他们的爱岗敬业精神。(2)误操作。一个熟悉会计业务和计算机操作技能的操作员,因误操作造成数据丢失的可能性虽然不大,但要加强对操作人员的培训,提高他们的操作水平,尽可能减少操作失误。
4.做好数据备份,使会计数据被丢失、破坏后能及时恢复。(1)数据备份应以及时恢复数据为前提。不同的应用软件,备份的要求也不一样。(2)对备份数据的管理,除常规管理外,还应做到异地存放。
5.预防计算机病毒,杜绝计算机病毒侵袭。(1)尽可能不用软盘启动系统,尤其不使用来历不明的软盘。(2)慎重使用软盘。对外来软盘如确实需要使用,要经过病毒检查,否则不能上机。本单位的软盘也不要随意转借给他人,以免归还时感染病毒。(3)不要让他人随意使用计算机,严禁把外单位的程序带人系统运行,严禁玩各种计算机游戏。(4)对重要的系统软件、应用软件及数据文件,要制作备份放到安全区保存,以便病毒侵害后用于及时恢复。
