x会计电算化对财务信息的管理与决策作用分析
摘要:会计电算化为管理和决策提供了及时准确的财务信息,但其信息系统的安全性也受到了挑战。影响电算化会计信息系统安全性的因素有环境性因素和数据处理因素。加强制度、组织、硬件、软件等方面的管理,以保障电算化会计信息系统的安全。
关键词:会计电算化 信息系统 安全保障
会计电算化是科学管理的客观要求和会计工作职能转变的需要,是社会经济技术发展的必然趋势。为了保证电算化会计信息的正确性和可靠性,使电算化会计信息系统的资源得到保护和有效运用,避免产生舞弊和犯罪行为,实现会计电算化的单位必须保障电算化会计信息系统的安全。
一、保障电算化会计信息系统安全的必要性
会计电算化的发展和普及,对加强新形势下的会计核算和财务管理,为领导和决策提供及时准确的财务信息起了积极的作用。但我们也应看到,采用了电子数据技术处理后,其安全性面临很大挑战。
1、会计电算化的内部控制制度与手工会计的内部控制制度有很大偏差,很多单位尚未完全适应。电算化系统中内部控制具有人工控制与程序控制相结合的特点。系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。电算化会计信息均集中于计算机,加上数据库技术和网络技术的运用,数据资源共享程度高,若无相应控制措施,未经授权便可轻易利用,甚至某些数据还会在不留任何痕迹的情况下被非法篡改或损毁。
2、虽然我国的商品化会计软件已日趋成熟,稳定性已有了极大的提高,但还是有不少会计软件在实际运行中会出现问题。商品化会计软件的不断发展和外国会计软件的大量引进,形成了一个具有一定规模的会计软件市场,同时也出现了冒牌、盗版软件,严重危害电算化会计信息系统的安全。
3、虽然不少会计软件在设计时已在提高安全性方面作了考虑,但其处理会计数据的真实、合法、准确性往往还是要受到操作的影响。由于操作发生输入错误、程序错误,或无意地使用了格式化命令以及计算机病毒人侵等,都可能影响电算化会计信息系统安全。
4、由于各种原因,数据库经过长期使用,系统的性能将越来越差,如不及时维护,也可导致系统出现安全问题。
5、电算化会计信息系统中会计信息存储电磁化,会计信息的修改和复制比手工系统更为简单容易。会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不留痕迹,这在无形中从心理上为做假者加注了镇静剂,从而给电算化会计信息系统的数据资源带来了安全隐患。另外,电磁介质易受损坏,所以会计信息也存在丢失的危险。#p#分页标题#e#
6、网络的迅猛发展及其在财务会计中的进一步应用带来了层出不穷的新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Intemet在财务软件中的应用对电算化会计信息系统的影响将是革命性的,对系统的安全会带来新的挑战。
二、危害电算化会计信息系统安全的因素
从电算化会计信息系统的数据处理环境和数据处理行为两方面来看,可把危害电算化会计信息系统安全的因素归为以下两类:
1、环境性因素。这是指电算化系统的制度、组织、硬件和软件、系统开发、自然环境等方面的因素。例如,制度方面:无会计电算化管理制度或管理制度不全;组织方面:职责不分、没有监督机制等;硬件和软件方面:硬件失灵,系统软件失灵,逻辑线路错误等;系统开发方面;没有按科学的方法开发系统和设计程序,系统和程序未经测试和调试等;自然环境方面:火灾、水灾、风灾等;资源安全管理方面:数据处理资源的接触是随意的、没有必要的限制等。
2、数据处理因素。这是指引起危害的各种数据处理行为。例如,输人环节:录入错误信息、使用无效码、击错功能健、丢失数据、重复输人、数据末存盘等;处理环节:使用了错误程序、使用了错误的数据文件、处理不及时等;输出环节:错误地发送报表或不及时发送、报告中的错误未加更正等等。
三、电算化会计信息系统的安全保障
(一)制度保障
建立和健全各项管理制度并严格执行,保证计算机有一个正常的运行环境,是保护整个电算化会计信息系统不受侵害和破坏的基本条件。
1、岗位责任制度。主要是设置系统管理员、系统操作员、数据录人员、数据审核员、档案管理员和系统维护员。应明确各类人员岗位职责,并对其权限、资格进行控制,这是电算化会计信息系统安全、有效、正常运转的保证,是防止各种舞弊行为的有效措施。
2、操作管理制度。操作管理的任务是建立会计电算化的运行环境,按规定录人数据,执行各功能模块的运行操作,各类信息的输出,作好系统内有关数据的备份及故障的及时排除工作,确保系统的安全、有效、正常运行。该项制度的主要内容包括:上机运行系统的规定、操作使用人员的职责、操作权限、操作规程等。系统应在每个必要的地方设置口令和等级密码。凡是接触会计电算化系统的人员,包括会计主管、会计、出纳、系统管理人员和全部操作人员等均需进行注册登记,按“一人一令”设置口令和密码,以保证分清责任和提高密码的独立性。另外,必须对每个操作系统的使用者实施权限授予和权限监控与牵制,防止非法用户渗人和使用。权限控制对电算化会计信息系统尤为重要,一个安全的网络系统往往有一个完备的用户代码体系,若用户在使用系统时提供错误代码,系统便会切断其终端的服务。#p#分页标题#e#
3、维护管理制度。主要内容包括:维护工作人员、系统维护的任务、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的手续等。
4、机房管理制度。其目的是为了给电算化设备创造一个良好的运行环境,防止非相关人员进人机房,保护机房内的设备、机内的程序与数据的安全。5、档案管理制度。档案管理的任务是负责系统内各类文档资料的存档、安全保管和保密工作。有效的档案管理是存档数据安全、完整、保密的有效措施。档案管理制度的内容包括存档的手续、各种安全保证措施、档案管理员的职责和权限、档案的分类管理办法、档案使用的各种审批手续、各类文档的保存期限和销毁手续以及档案的保密规定等。
(二)组织保障
人员分工体系必须确保不相容职能由不同人员担任,以形成互相监督、互相牵制的工作流程体系。
1.数据录人与凭证审核职能。为确保输入数据的准确无误,输人数据必须交叉审核,即负责审核凭证的业务人员不得编制会计凭证及进行数据录人工作。
2、系统研制、软件维护人员与系统操作职能。由于系统研制人员参与整个系统的研制工作,对系统十分了解,故对系统程序和数据库任何细节都有更改能力。在系统交付使用后,系统研制人员应远离运行系统,更不能担当系统操作任务。软件维护人员与系统研制人员在工作性质上是一致的,故软件维护人员与系统操作职能也是不相容的。
3、系统研制与系统文档管理。以文本形式归档的各种设计是审计的依据,未经授权不得更改。程序设计者按系统设计方案编程,系统交付使用后,要提供程序名称、功能对照一览表及系统运行程序的副本归档,未经授权不得改动程序。同意改动的程序,要做好程序修改记录。
(三)软件保障
会计软件是会计电算化的核心和灵魂,系统水平的高低取决于系统软件的优劣,会计软件本身的质量对系统输出信息的正确与否起决定性作用,因此必须保证系统所用会计软件的质量。如果采用商品化会计软件,最好选择经省级以上财政部门评审通过的,以保障质量。选购时应注意软件维护、版本更新升级等售后服务是否及时、有保障。如果用户自行开发会计软件,为保证软件质量,必须加强对系统开发过程的控制。系统开发完成还必须进行正式运行前的验收控制。财政部制度规定:各项会计软件必须经过三个月以上的新旧系统平行操作试验并准确无误;软件要通过财政部门主持的评审;使用单位要达到国家规定的要求,并经审批方可不用手工记账,正式运行新系统。
(四)硬件保障
硬件保障是指计算机主机房环境与计算机硬件应满足系统的要求。主机房应满足防火、防水、防潮、防鼠、防盗、防静电、通风、恒温等技术要求,应配置专用电源、过电保护开关、稳压器和不间断电源设备,并与照明用电分离。配置计算机硬件应根据系统应用要求,确定计算机应当具备的字长、容量、速度、扩充能力、通道方式、外部设备、性能价格比等硬件指标,选用结构合理、工艺精良、稳定性好、可靠性高、通用性强的机种。为便于使用和维修,应选用户多、货源广、备件丰富、有发展前途、技术力量雄厚、售后服务周到的厂家制造的产品。现在较高档计算机的硬件本身就具有一些控制功能,主要是将一些必要的自我检验功能固化在硬件中,这样就自然提高了计算机设备本身的可靠性和运行的稳定性。为确保整个电算化会计信息系统的安全、连续,重要的系统应配备备用机或采用双机系统,以便一台计算机出现故障后,可立即启动备用机继续工作。#p#分页标题#e#
(五)处理控制保障
电算化会计信息系统的数据处理,除了在系统开发过程中计算机软件程序已对数据输人、处理和输出设计了控制措施,可以自动控制外,在系统运行过程中,还应注意以下方面的控制:
1、人工复核。由于各种因素的制约,严格来讲,会计电算化工作不可能完全脱离手工,凭证审查、传递以及其他有关账务核对还须依靠手工进行。因为计算机输出的数据、报表都来源于每一张录人的记账凭证,为了保证数据的可靠性,防止无意差错和有意舞弊、人为差错和系统差错,对输人数据包括填制凭证要经人工复核,记账凭证须经会计主管签章方有效。经核对无误的会计数据才能进人记账等会计核算程序处理。
2、定期对账。定期对账是对输出数据的人工复核。虽然系统中的日记账、明细帐、总账均由计算机根据记账凭证自动记账生成,数据一致性好,但为防止误操作、非法操作和计算机病毒人侵等意外事故导致数据破坏,最好对系统中的日记账、明细账和总账文件以及报表数据进行定期核对、测算平衡。
(六)资源安全控制保障
资源安全控制指对电算化会计信息系统的硬件、软件、数据等资源的安全进行控制,防止遭受意外事故的破坏或软件及数据被非法修改和被他人窃取。
1、修改控制。一方面,会计数据在输人过程中,要加强审核校验,发现差错,通过屏幕编辑及时进行修改。可在系统中建立数据修改记录文件,将修改情况记录在案,以作为日后审计时的真实证据。记录内容可包括:操作口令、操作等级密码、被修改的文件名称、修改前后的内容以及修改的时间等。为了保证数据修改记录文件的完整性、可靠性,防止人为抹掉或毁坏,还必须对记录文件采取保密和保全措施。另一方面,会计数据一旦登记人账,决不允许直接修改,只能通过编制记账凭证进行更正,并在摘要中进行必要说明。为防止非法篡改,可对一些重要的数据文件进行特殊定义,如定义为隐形文件、专用文件、只读文件,未经授权不得变动。
2、备份控制。为防止意外事件破坏系统的软件和数据,必须对系统的软件和数据进行备份。尤其是数据备份,更应经常化、制度化。每次上机工作完后,除了正常的定期数据备份外,对数据内容中新增加的部分,在退出系统时要采取强迫备份的措施。重要的软件和数据最好备两份,并分存于系统之外的两个独立安全位置,做好写保护,并定期进行重写操作。有的系统还应有硬件备份。
3、计算机病毒控制。计算机病毒是一种可以在计算机系统中潜伏、复制传染和进行破坏的程序。对计算机病毒的控制必须以预防为主。当计算机系统发现病毒时,往往对系统已造成了破坏,受到破坏的部分有的不可恢复。系统使用单位应制定具体的防病毒措施,包括对执行重要工作的计算机要保证专机专盘专用、对所有来历不明的介质在使用前进行病毒检测、定期对系统进行病毒检测、使用网络病毒防火墙以防止日益猖撅的网络病毒侵人系统、对反病毒软件不断升级以保持最新状态查杀计算机病毒等。#p#分页标题#e#
4、灾害事故控制。主要有两项内容:一要有防止各种可能威胁系统安全的事故发生的措施;二要有一旦发生灾害性事故能迅速恢复系统运行的详细计划。
(七)后勤保障
会计电算化的持续、稳定发展,离不开各种软、硬件建设。系统操作人员应严格按软件功能使用说明正确使用软件,认真按操作规程操作硬件。对出现故障的设备应及时维修,及时添置必要的先进设备,以保证系统运转需求。人是行为的主体,电算化会计信息系统的安全在很大程序上取决于人员的素质。应加强会计人员的电算化培训,增强其电算化安全意识,提高会计人员的电算化素质,造就精通会计电算化人才。