计算机在会计领域的广泛应用,不仅极大地提高了工作效率,节约了人力和物力,而且改变了传统会计的核算手段,提高了会计核算质量,但信息安全问题也日益凸显。为了确保电算化会计信息安全,保证企业单位财产的安全性和完整性,企业必须增加风险意识,采取科学合理的内部控制措施。
一、 电算化会计信息安全存在的问题
(一)开放的网络系统所带来的信息安全风险
互联网是一个开放的系统,连接在互联网上的计算机可以相互间传递和共享各种信息资源。当网络系统应用于企业的财务管理时,会使得会计信息安全存在隐患,一方面现在的黑客和计算机病毒越来越猖獗,黑客的入侵技术日益高超,计算机病毒的破坏力越来越大;另一方面网络软件本身的通信线路和后门程序等的缺陷,也使得会计信息安全难以得到保障。
(二)软件开发和设计的缺陷所带来的信息安全风险
在软件的开发和设计过程中,研发人员不可能将可能面临的风险和问题都考虑在内,一般是根据用户所提出的具体要求,由专业的计算机人员进行研发。计算机人员缺乏相应的财务管理知识,在对会计信息安全的考虑上会存在一定的偏颇,使得开发的软件与实际需求不符,同时对系统中存在的各类会计信息没有采取严格的保护措施,使得稍微具有一些数据库知识的人都可以进入数据库管理系统,窃取各类会计数据,甚至对企业的会计信息进行修改,这极大地威胁了企业会计信息的安全。
(三)操作制度不完善所带来的信息安全风险
目前很多企业在使用财务软件时,系统密码成为公开的密码,软件的保护功能形同虚设,使得任何人都可以通过系统用户对会计信息进行浏览甚至是修改,同时操作制度不完善,实际工作中不按照制定好的规程来进行操作,系统管理员随意地将密码告诉别人甚至是自行修改数据,这些都给会计信息安全带来了很大的风险。
二、 加强电算化会计信息安全的内部控制对策
(一)员工综合素质的控制
企业内部会计控制制度是否能够得到有效实施,关键在于员工的综合素质和职业道德水平。电算化环境对员工的综合素质提出了更高的要求,要求会计人员不仅要掌握财务知识,还要掌握相应的计算机应用知识。当今时代,计算机技术日新月异,财务知识及相应的法律法规也在发生着很大的变化,因此企业必须构建完善的培训体系,加强对会计人员的业务培训和职业道德教育,确保会计人员能够对财务信息系统进行熟练运用,减少系统运行后出错的可能性,同时确保会计人员严格遵守《会计法》,在实际工作中依法办事,避免其徇私舞弊。与此同时,还要加强对全体员工的法制教育,让员工清楚地认识到人为危害电子数据的安全属于严重的违法行为,从而从根本上杜绝企业内部窃取或修改财务信息等违法行为的发生。
(二)信息输入的控制
作为会计信息系统应用的第一步,信息输入是实现其他功能的前提,因此企业必须制定标准的操作规范来确保信息输入的真实、及时和完整。首先,企业要制定信息输入的细则,如输入人员、输入时间、输入内容、修改数据后原始数据的处理情况,确保操作人员的每项数据输入都有规可循;其次,企业要制定完善的信息审核制度,不但要审核原始单据的真实性、合规性、完整性和合法性,还要审核输入的信息是否与原始单据一致、操作人员是否留下确认的标记、信息是否输入到正确的业务流,从而为信息的下一步处理提供依据。
(三)组织和岗位的控制
电算化环境下,企业原有的会计岗位分工发生了变化,这就需要对各组织和岗位的职责进行重新划分,确保各司其责。首先,企业要加强部门间的组织控制,将涉及电算化会计信息安全的部门分为系统开发部门和系统使用部门。系统开发部分主要负责会计信息系统的开发和维护,系统使用部分主要负责会计信息系统的日常使用;其次,企业要明确系统管理人员、维护人员、操作人员和审核人员的职责权限,确保各个岗位的人员各司其责,不得兼任。
(四)网络安全的控制
现代企业和员工在工作中涉及到越来越多的网上交易,开放的网络给会计信息安全提出了更高的要求,企业必须加强对网络安全的控制。首先,企业要严格控制用户的使用权限和密码的设置。企业要严格控制不同用户对会计信息系统的使用权限,将各项业务的授权、执行和记录等划分给不同的用户,对其他用户的访问给予拒绝。同时,企业要对密码的设置进行严格的控制,要求每一位用户都必须设置密码方可进入会计信息系统,对系统中的重要数据要进行加密,并对其对密码进行更改;其次,加强对病毒和防范。企业要强化员工防范病毒的安全教育,购买正版的杀毒软件,对操作系统进行定期的更新和杀毒,采用网络防火墙技术,确保数据的安全性。
三、 结束语
随着计算机技术的发展,会计电算化系统势必会替代传统的手工会计系统,这在促进会计系统发展的同时,也给会计信息的安全性提出了新的挑战。新时期,企业必须充分利用会计电算化系统的优势,针对会计信息安全存在的问题采取有效的内部控制对策,为自身的长远发展奠定坚实的基础。