QQ登錄
微博登錄
微信登錄
一、影響會(huì)計(jì)電算化安全的諸多因素
1.會(huì)計(jì)電算化有一個(gè)開放的軟件環(huán)境。操作系統(tǒng)的功能、作用是對(duì)所有人開放的,無論哪一種操作系統(tǒng)都是可以學(xué)習(xí)、掌握和利用的。這樣開放的軟件環(huán)境對(duì)普通用戶無疑是十分有利的條件,但對(duì)會(huì)計(jì)部門來講卻構(gòu)成了威脅。不法分子常常用來修改會(huì)計(jì)應(yīng)用軟件,達(dá)到其貪污或盜竊資金的目的。
2.會(huì)計(jì)應(yīng)用軟件給人以可乘之機(jī)。會(huì)計(jì)應(yīng)用軟件沒有編譯,所有數(shù)據(jù)文件不加密控制,對(duì)開戶、銷戶、沖正錯(cuò)賬、修改賬戶等內(nèi)容未進(jìn)行權(quán)限控制,就會(huì)給非法修改會(huì)計(jì)應(yīng)用軟件、非法篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)可乘之機(jī)。
3.有章不循、違章操作的現(xiàn)象不同程度存在。如計(jì)算機(jī)操作規(guī)程、崗位職責(zé)范圍、內(nèi)部牽制制度、各種權(quán)限控制,會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)管理等,在執(zhí)行過程中有章不循、違章操作時(shí)有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞,利用會(huì)計(jì)應(yīng)用軟件受人的意愿支配,對(duì)會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的修改復(fù)制不留痕跡、數(shù)據(jù)傳送迅速等特點(diǎn)伺機(jī)作案。
4.計(jì)算機(jī)受非人的意愿影響。會(huì)計(jì)電算化,財(cái)務(wù)人員使用的工具是計(jì)算機(jī)。但計(jì)算機(jī)在日常工作中會(huì)出現(xiàn)“死機(jī)”故障、感染病毒和可能發(fā)生的自然災(zāi)害,影響會(huì)計(jì)電算化的安全。
二、會(huì)計(jì)電算化安全隱患的表現(xiàn)形式
1.不法分子非法修改會(huì)計(jì)應(yīng)用軟件、篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。按照規(guī)定開發(fā)并經(jīng)過嚴(yán)格評(píng)審的會(huì)計(jì)應(yīng)用軟件,能保證會(huì)計(jì)信息的合法、安全、準(zhǔn)確、可靠,使用這樣的應(yīng)用軟件,不法分子一般難以鉆到軟件本身的空子,但不法分子往往可以通過修改軟件來達(dá)到偷竊會(huì)計(jì)信息或貪污資金的目的。手段主要有:
(1)設(shè)置機(jī)內(nèi)假賬套取資金,一旦被發(fā)現(xiàn)迅速撕毀憑證,消除作案痕跡。
(2)修改內(nèi)存儲(chǔ)器、外存儲(chǔ)器的會(huì)計(jì)數(shù)據(jù),篡改計(jì)算機(jī)的輸出內(nèi)容。
(3)隨著聯(lián)機(jī)電子網(wǎng)絡(luò)化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過加大結(jié)算金額,更改收款單位賬號(hào),達(dá)到貪污或竊取資金的目的。
2.犯罪分子刺探、搜集會(huì)計(jì)信息,盜竊經(jīng)濟(jì)情報(bào),利用掌握的經(jīng)濟(jì)情報(bào)犯罪。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn),通過拷貝或“竊聽”竊取全部賬戶信息,或借日常維修之機(jī),趁人不備偷竊數(shù)據(jù)。有的利用一些計(jì)算機(jī)操作人員和管理人員的不良心理,采用高價(jià)收買政策,獲取有價(jià)值的經(jīng)濟(jì)信息,有的只通過網(wǎng)絡(luò)竊取傳送的數(shù)據(jù),不干擾破壞信息流,只“竊聽”數(shù)據(jù)信息。
3.會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)被丟失、破壞,導(dǎo)致正常核算中斷。存儲(chǔ)在計(jì)算機(jī)內(nèi)的分戶賬、總賬等文件,在單用戶狀態(tài)下,死機(jī)造成會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)部分丟失是難以完全避免的,但在多用戶、聯(lián)機(jī)電子網(wǎng)絡(luò)化狀態(tài)下發(fā)生計(jì)算機(jī)故障、自然災(zāi)害等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。一旦出現(xiàn)數(shù)據(jù)丟失、破壞,恢復(fù)數(shù)據(jù)需要一個(gè)時(shí)間過程,中斷正常的核算工作在所難免。
4.計(jì)算機(jī)感染病毒,破壞會(huì)計(jì)的應(yīng)用系統(tǒng)。近年來,計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在會(huì)計(jì)電算化工作中,由于對(duì)病毒防范不嚴(yán),計(jì)算機(jī)感染病毒的現(xiàn)象不同程度存在。計(jì)算機(jī)一旦感染病毒,輕的占據(jù)計(jì)算機(jī)內(nèi)存、降低計(jì)算機(jī)的運(yùn)行速度,嚴(yán)重的破壞會(huì)計(jì)應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂,出現(xiàn)不明真象的“死機(jī)”,無法正常工作。
三、加強(qiáng)會(huì)計(jì)電算化環(huán)境下財(cái)務(wù)信息的安全防范
1.建立制約機(jī)制,嚴(yán)密組織管理,防范利用計(jì)算機(jī)貪污或竊取信息。
(1)建立制約機(jī)制,嚴(yán)格職責(zé)范圍。建立制約機(jī)制、嚴(yán)格職責(zé)范圍、健全內(nèi)部牽制制度是保證會(huì)計(jì)電算化安全性控制的主要措施。會(huì)計(jì)電算化的監(jiān)機(jī)人員,可劃分為系統(tǒng)管理員以及計(jì)算機(jī)技術(shù)人員,負(fù)責(zé)系統(tǒng)的Lt常維護(hù),處理系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護(hù)活動(dòng),要受到一般操作員和特權(quán)操作員的控制和監(jiān)督。應(yīng)用軟件的源程序應(yīng)對(duì)系統(tǒng)管理員保密。特權(quán)操作員一般由會(huì)計(jì)主管擔(dān)任,其除了處理正常業(yè)務(wù)外,要對(duì)系統(tǒng)管理員和一般操作員的日常操作進(jìn)行控制和監(jiān)督。一般操作員包括記賬員、復(fù)賬員和綜合操作員。這樣,把一個(gè)完整的會(huì)計(jì)核算過程分解成幾個(gè)部分,由幾個(gè)人分別承擔(dān)各自職責(zé)。如要違反規(guī)程進(jìn)行非法操作,必須相互串通,這就減少了事故發(fā)生的可能。
(2)加強(qiáng)賬戶管理。會(huì)計(jì)賬簿存在于計(jì)算機(jī),不像手工賬簿那么直觀,增加了賬戶管理難度。非法利用數(shù)據(jù)往往看中了這一點(diǎn),總是設(shè)法開立賬戶、使用賬戶、變更賬戶的內(nèi)容。因此在賬戶管理上要采取新措施。如涉及修改賬戶信息的業(yè)務(wù),必須填制通知單,經(jīng)會(huì)計(jì)主管簽章后輸入計(jì)算機(jī)。嚴(yán)禁無憑證一個(gè)人操作、隨意刪改無人監(jiān)督。
2.加強(qiáng)數(shù)據(jù)管理,防止數(shù)據(jù)非法修改和泄漏。不法分子刺探、搜集經(jīng)濟(jì)情報(bào),總是設(shè)法通過直接拷貝和計(jì)算機(jī)網(wǎng)絡(luò)竊取有價(jià)值的數(shù)據(jù)。為此,計(jì)算機(jī)內(nèi)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)不得隨意拷貝,未經(jīng)批準(zhǔn)不得用于調(diào)試程序,不得用于培訓(xùn)人員,進(jìn)入機(jī)房必須兩人以上;需要通過計(jì)算機(jī)網(wǎng)絡(luò)傳送的會(huì)計(jì)數(shù)據(jù),應(yīng)采取安全性措施;備份的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù),應(yīng)專人保管,非工作時(shí)間加鎖入庫,嚴(yán)密調(diào)閱手續(xù),不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。
3.防止死機(jī)和計(jì)算機(jī)故障,減少會(huì)計(jì)數(shù)據(jù)的丟失和破壞。
(1)死機(jī)和計(jì)算機(jī)故障。主要是工作人員不愛護(hù)設(shè)備,不做好設(shè)備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質(zhì)有關(guān)。因此要對(duì)工作人員經(jīng)常進(jìn)行職業(yè)道德、思想品德教育培訓(xùn),提高他們的愛崗敬業(yè)精神。
(2)誤操作。一個(gè)熟悉會(huì)計(jì)業(yè)務(wù)和計(jì)算機(jī)操作技能的操作員,因誤操作造成數(shù)據(jù)丟失的可能性雖然不大,但要加強(qiáng)對(duì)操作人員的培訓(xùn),提高他們的操作水平,盡可能減少操作失誤。
4.做好數(shù)據(jù)備份,使會(huì)計(jì)數(shù)據(jù)被丟失、破壞后能及時(shí)恢復(fù)。
(1)數(shù)據(jù)備份應(yīng)以及時(shí)恢復(fù)數(shù)據(jù)為前提。不同的應(yīng)用軟件,備份的要求也不一樣。
(2)對(duì)備份數(shù)據(jù)的管理,除常規(guī)管理外,還應(yīng)做到異地存放。
5.預(yù)防計(jì)算機(jī)病毒,杜絕計(jì)算機(jī)病毒侵襲。
(1)盡可能不用軟盤啟動(dòng)系統(tǒng),尤其不使用來歷不明的軟盤。
(2)慎重使用軟盤。對(duì)外來軟盤如確實(shí)需要使用,要經(jīng)過病毒檢查,否則不能上機(jī)。本單位的軟盤也不要隨意轉(zhuǎn)借給他人,以免歸還時(shí)感染病毒。
(3)不要讓他人隨意使用計(jì)算機(jī),嚴(yán)禁把外單位的程序帶人系統(tǒng)運(yùn)行,嚴(yán)禁玩各種計(jì)算機(jī)游戲。
(4)對(duì)重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件,要制作備份放到安全區(qū)保存,以便病毒侵害后用于及時(shí)恢復(fù)。
掃一掃微信,學(xué)習(xí)實(shí)務(wù)技巧
高頓網(wǎng)校特別提醒:已經(jīng)報(bào)名2014年財(cái)會(huì)考試的考生可按照復(fù)習(xí)計(jì)劃有效進(jìn)行!另外,高頓網(wǎng)校2014年財(cái)會(huì)考試高清課程已經(jīng)開通,通過針對(duì)性地講解、訓(xùn)練、答疑、???,對(duì)學(xué)習(xí)過程進(jìn)行全程跟蹤、分析、指導(dǎo),可以幫助考生全面提升備考效果。
