会计信息化数据处理安全管理

【摘 要 】随着知识经济的产生,高新技术与计算机技术的快速发展带来会计方面的一系列改革,会计信息化应时而生.在会计信息化环境下,会计数据由纸介质向无纸形式转化并贯穿整个账务处理过程,并不断向深层次发展,通过计算机、网络技术对数据进行获取、加工、传输、应用等处理实现了会计数据信息的实时共享,能够在节省人力与实践的前提下快速的获取大量信息,越来越多的会计人员从繁重的手工劳动中解脱出来,由会计电算化诸如运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等巨大优势给企业带来了显著的效益.然而,与此但同时在发展中遇到的新问题由于理论研究和相应管理的滞后也给企业带来了严峻的考验,其中一个重要的问题就是会计数据的安全问题.

【关 键 词 】会计信息化 网络技术 数据管理 安全防范

在网络经济时代,企业内部实行网络化集成管理,存储财务信息的载体发生了根本性的变化.会计信息化环境下,网络财务以数字化网络和设备代替了传统的纸介质,这种方式打破了传统企业中以单向物流为主的运作格局,实现了以物流为依据、信息流为核心、商流为主体的全新的运作模式.在这种新型的运作模式下,企业的信息化水平将直接影响供应链水平的发挥.这就需要企业对现有业务流程进行重组,提高信息化建设和管理水平,对于贯穿整个业务流程的财务数据更要谨慎对待、妥善处理,保证其真实性、准确性及安全性,从而适应网络财务发展的需要.面对信息技术和业务流程重组的挑战,财务理论界和实务界的研究人员已经认识到信息技术对财务工作产生的巨大影响,并认真分析传统财务理论和实务的现状,充分利用网络技术和数据库技术,将企业财务管理所需数据存储于一个数据库中,为实现实时获取信息、实时控制业务事件、实时生成信息、实时报告信息的新流程提供技术支持.

一、会计信息化数据处理

(一)会计信息化数据处理流程

数据的获取.从业务处理系统看,获取数据是进行数据处理的基础.如果没有数据的获取,数据处理系统将面临“无米之炊”的窘境.当经济业务发生时,管理信息系统的探测器,即信息系统中的事件获取模块,实时获取业务信息并将结果保存在数据库中.同时,驱动控制器从数据库中实时获取控制控制准则和标准,对业务信息进行实时控制.如果超过标准,该业务不允许发生;如果没有超过标准,驱动动态财务平台根据财务模版自动生成实时会计凭证,并保存在数据库中.这样,财务人员在信息系统和优化流程的支持下,直接利用业务数据信息、准则和标准对经营活动进行实时控制,指导、调节和约束企业的经营活动,在提高企业经营效率的同时,提高经济效益.


数据的输入.数据的输入是指业务处理系统对相关信息的获取过程,也是业务处理系统运作的开端.在运用计算机技术进行会计业务处理的过程中,输入正确的数据是系统正确处理的关键,在会计信息化处理环境下,要对数据的输入进行相应控制,这是为保证输入系统的数据正确、完整和可靠而实施的控制.具体包括:

(1)原始单据审核控制.通常最终用户是根据原始单证向应用系统输入数据的,为确保输入数据的可靠性,必须对原始单证进行审核,这是对输入数据合法性与正确性的确认.最终用户根据审核无误的单证输入有关业务数据,既不能重复,也不能遗漏,更不能擅自修改.

(2)输入数据的完整性.数据完整性是指数据的正确性、有效性和相容性,包括实体完整性和参照完整性.所谓正确性是指数据的合法性,如数据型数据中只能含数字而不能含字母;所谓有效性是指数据是否属于所定义的有效范围;所谓相容性是指表示同一事实的两个数据应相同,不一致就是不相容.数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面.任何一个方面遭破坏,均会破坏数据的完整性.

(3)输入数据的可用性.数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理.计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系.如果改变数据文件的名称或路径,对于它的处理程序来说.这个数据文件就变成了不可用,因为处理程序不能找到要处理的文件.另外,在数据文件中加入一些错误的或应用程序不能识别的信息代码,也会导致程序不能正常运行或得到错误的结果.

数据的加工与存储.数据加工与存储流程是对反映经济业务的原始凭证进行加工,如编制、审核记账凭证,然后对其进行分类、计算、传递,并将加工、分类、求和、传递结果保存在各类账簿中,即动态会计平台根据业务信息和凭证模版自动生成实时会计凭证,并经期结果存放在数据库中,是利用计算机技术处理企业业务流程的中心环节.由于各处理流程所需要处理的业务内容不同,因而具体的处理方法也有所不同.在会计信息系统中,不管是人工处理系统还是计算机处理系统,分类账和文档都是存储数据的重要载体.信息技术打破了国界地域和时间的限制,不仅改变了人们的生活方式、工作方式、学习方式,而且改变了企业的经营模式和生存方式,使经营、管理和服务变得及时而迅速,使企业的业务流程、财务流程和管理流程联系更加紧密.

数据的备份.一个对数据文件进行集中备份的机制非常必要,尤其实时系统,对于不允许丢失或丢失便无法弥补的重要数据,间隔几分钟就要进行一次备份.许多情况下,在整个营业过程中持续不断的备份整个磁盘或计算机系统是不现实的.因此,许多系统在两次完全备份之间只进行增量备份或者差异备份,即只备份那些改动过的数据.这样处理,既节省了时间,又节省了数据载体的成本.文件备份不同于文件存档,备份只是用于系统出现意外时的数据恢复,所以备份使用的存储载体不需要长时间的可靠性.

(二)会计信息化数据处理中存在的问题

会计信息化系统造成会计数据监督困难.存储介质的不可只读性和原始凭证的痕迹的可消除性造成会计信息化系统下舞弊隐蔽性高、防范困难,虽然会计信息化系统也有相应的保护机制,如保护、数据加密等,但是在原始数据上的保留存在着先天的不足,计算机数据的提取、保留和使用在法律上还有待完善,没有一套完整的提取程序和保护制度.而且,因为目前国内安装盗版Windows和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计信息化的支持.会计信息化环境下,内部人员的恶意行为或者工作人员的无意行为都可能造成会计数据的不安全. 系统数据的安全性和保密性较差.系统数据的安全性及保密性问题是数据处理中最重要也是最应受到重视的一个问题.在会计信息化系统环境下,电子符号代替了会计数据,磁性介质代替了纸介质,从而使会计数据安全易受到威胁.具体表现为:内部人员对原始数据信息进行非法篡改或泄密,造成会计信息虚假;磁性介质易受损坏,信息和数据存在丢失或毁坏的危险;信息化系统遭破坏,如硬件故障、软件故障、非法操作、病毒等可能导致信息化系统陷入瘫痪,是会计数据质量受到影响.目前,由于对会计信息化工作的安全性、保密性重视不够,在实际工作中存在许多安全隐患,导致人们对会计数据的可靠性产生了质疑,严重影响了会计信息化的推广.

软件兼容性差,数据格式千差万别.目前,许多会计软件开发公司都在强调突出自己的会计软件开发模式和特色,由于财务软件的开发未能实行同一的标准,再加之单位使用的财务软件是各自向软件开发商购买的,结果使会计信息化所用财务软件混乱.由于各个系统都是在不同的操作平台和支持软件下自行开发的,数据格式、数据结构以及数据类型千差万别,个软件公司技术保密,没有业界协议,相互缺乏交流和沟通,自然也就没有统一的数据接口,很难实现数据共享和信息交流,使用方法上存在差异,使得报表汇总、数据查询、数据传输变得不方便.

二、会计信息化数据所面临安全风险

(一)数据可用性遭到破坏

数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理.计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系,如果改变数据文件的名称或路径,对于它的处理程序来说,这个数据文件就变成了不可用,因为处理程序不能找到要处理的文件.另一种情况就是在数据文件中加入一些错误的或应用程序不能识别的信息代码,导致程序不能正常运行或得到错误的结果.

(二)会计人员的误操作

由于部分人员实际操作水平不高所产生的误删除、误格式化、误更改,不正当开、关机,使用U盘等存储设备方法不当,操作员或其他人员不按操作规程或非法操作系统,改变计算机系统的执行路径,从而破坏了数据的安全性,造成数据丢失、损坏,数据不能正常调用.

(三)数据库管理系统的脆弱性

我国的会计信息化软件通常是以数据库管理系统为基础经过二次开发完成的,一些重要的会计数据及资料均以数据库文件的形式存放,存储的数据易于修改、删除和替代.此外,开发数据库管理系统的基本出发点是为了共享数据,而这又带来了访问控制中的不安全因素,在对数据进行访问时一般采用的是或身份验证机制,这些很容易被盗窃、破译或冒充.

(四)存储系统的脆弱性

存储系统的脆弱性表现在如下几个方面:硬盘既有动力装置,又有电子电路及磁介质,任何一部分出现故障均导致硬盘不能使用,造成硬盘内大量的数据丢失.软盘、U盘等移动存储设备易损坏.它们长期保存对环境要求高,保存不妥,便会发生霉变现象,导致数据不能读出.光盘片极易受到物理损伤(折叠、划痕、破碎等),从而丢失其内程序和数据.各种存储媒体的存储量大,体积小,一旦被盗窃或损坏,损失巨大.存储在各媒体中的数据很容易被拷贝而不留任何痕迹.一台远程终端上的用户,可以利用一些技术手段,通过计算机网络访问系统中的数据,并进行拷贝、删除和破坏.

(五)病毒、的攻击

伴随着计算机网络的广泛应用,计算机病毒、流氓软件泛滥,“网络钓鱼”、攻击事件频频发生,这都给会计信息系统的安全带来了极大的危害.计算机病毒发作时,将抢占系统资源,干扰系统的运行,严重影响计算机网络的速度,并可直接破坏计算机内的重要数据和系统的正常运行.计算机则是采取非法手段进行信息的截获和窃取,甚至是非法入侵计算机系统,取得系统的使用权,对数据进行恶意的删除、修改和复制等.

三、会计信息化数据安全防范措施

(一)要做好管理基础工作

管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据.管理人员的现代化管理意识,要求在整个企业管理现代化总体规划的指导下做好会计电算化的长期、近期发展规划和计划并认真组织实施,重新调整会计及整个企业的机构设置、岗位分工,建立一系列现代企业管理制度,提高企业管理要求.还要修改扩建机房,选购、安装、调试设备,自行开发或购买会计软件,培训会计电算化人员,进行系统的试运行等等工作.以上所列的各项工作必须做好,否则电算化会计系统将不能正常工作,有损于会计电算化的整体效益并使其不能深入持久地开展下去,会计和企业管理现代化将无法实现.

(二)提高会计人员素质,加强对会计人员的培训

目前,不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来,他们在使用微机处理业务的过程中往往很多是除了开机使用财务软件之外,对微机的软硬件知识了解甚少,一旦微机出现故障或与平常见到的界面不同时,就束手无策.要提高会计人员计算机业务素质,必须大力加强人才培训的力度.企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变.各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件.

(三)提高硬件的配置,加强硬件的管理

要保障信息系统安全可靠地运行,就必须使系统有一个安全的环境,同时建立严格的硬件管理制度和灾害补救措施.比如,采用磁盘双工和磁盘镜像可以在一块硬盘失效时,由另外一块硬盘替换工作;双机热备份可以在一台计算机(服务器)失效时,由备份的计算机接替继续工作.;建立健全硬件设备管理制度,确保硬件设备的电源、温度、静电、电磁干扰等运行环境良好,例如计算机系统要求配置稳压电源,不间断电源,必要时还可以配置备份电源,以便在长时间断电的情况下启用备份电源来保证设备的正常运行.

(四)加强对会计信息化系统的人员职能控制

由于会计信息化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制.所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中对各类人员之间进行分工,并以相应的管理规章与之配套.其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性.职责分工首先是将信息化部门与用户部门的职责相分离.用户部门指产生原始数据的部门或人员.在这两者之间进行职责分离的目的,是尽可能保持不相容只能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离.通过进行内部职责分工,以补救

类似论文

互联网数据中心安全管理

中图分类号:TN915 1文献标志码:A文章编号:1009-6868(2012)04-0023-004摘 要:文章认为互联网数据。
更新日期:2024-5-1 浏览量:11158 点赞量:3629

会计信息化对企业财务管理的影响

摘 要 :随着科学信息技术的不断进步,企业财务管理逐渐趋向于信息化,通过计算机技术可以在很大程度上完。
更新日期:2024-10-28 浏览量:132864 点赞量:28821

企业会计信息化档案管理

【摘 要】目前,我国的企业会计信息化档案管理的研究还处在一个局限于资料的保存和管理的操作层面上,。
更新日期:2024-3-6 浏览量:9405 点赞量:3298

管理会计信息化应用问题

中图分类号:F231文献标识:A文章编号:1009-4202(2010)12-251-01摘 要随着企业所处的环境变化,竞。
更新日期:2024-7-1 浏览量:13641 点赞量:4140

管理会计信息化

摘 要:近年来,随着各领域信息化建设的不断深入及计算机技术的广泛应用,我国企业会计实务得&。
更新日期:2024-9-7 浏览量:15281 点赞量:4012

人民银行会计信息化管理

人民银行会计是人民银行各项业务活动的基础,是重要的金融信息数据源,是制定货币政策、实行宏观调控、维护金融稳定的重要。
更新日期:2024-6-6 浏览量:13049 点赞量:4026