现代企业会计信息大多以编码的形式存储在计算机磁盘等介质中,如果保存过程中管理不善,导致数据信息丢失,则会给企业带来严重的损失。同时,在建立、修改和查看会计信息和数据的过程中,会计人员有一定的随意性,其道德风险也易导致连锁性的企业会计信息泄露风险、记录错误风险等。在会计信息安全防御中,易出现种种风险。
管理制度不健全企业没有建立健全会计信息处理的相关管理制度,使得会计信息处理随意、混乱,容易产生信息录入错误、备份信息不及时、不全面、会计信息处理人员职责不明确等问题。
漏洞未及时查补我国会计软件目前大多还是属于数据核算型,仅仅是以传统手工程序为模板建立的,距离管理型、管理决策型软件方向发展还有较大差距。
这就决定了当前会计软件的单一性和片面性。其中存在诸如权限设置不严密、加密系统存在漏洞等问题,对企业会计信息安全构成威胁。
人员的操作风险很多企业的会计从业人员水平和素质存在较大差距,在实际工作中,由于疏忽等原因,给犯罪分子留下盗取企 业重要会计信息的机会,甚至利用合法权限盗用操作密码进行越权使用。
设岗不细责不明由于会计信息化是会计与信息技术的融合,因此在岗位设置中也应该充分考虑到这一层次。很多企业没有专门会计电算化主管和操作人员,同时操作员还兼任软件开发人员、维护人员,极容易造成利用职务之便谋取私利。
技术本身的隐患当前,企业会计工作信息化初步成熟,会计核算、货币资金、信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。
存储在这些设备中的电磁和编码很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程序正常执行及数据的完整。
抵御信息安全的“魔障”,须防御有“道”。
建立健全各项规章制度纯粹的制度建设,如果得不到有效地执行,等于没有了制度。一方面在加强制度建设的同时,应该进 一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计工作信息化制度,是信息化正常运行的首要任务,包括建立基本操作的具体要求、会计数据备份及存储管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计信息化安全、有效运行的保证。
开发使用权威ERP软件尤其是那些充分考虑财务实际工作,并有机结合起来的系统软件,不仅仅是机械地照搬原有的会计操作模式和程序,而是将会计人员融入到软件中,结合实际工作,管理、评价其中有效的财务数据和信息。
建立明确岗位职责随着会计信息化的不断更新和较高要求的提出,会计机构也应作相应的调整,建立分为会计主管、出纳、核算、稽核和档案人员等基本会计岗位的同时,更应该建立会计操作员、计算机维护员、电算主管等电算化会计岗位。同时注意一些岗位如计算机维护员和操作员等不得兼任,以免为违法违规行为的发生提供便利。
日常应规范操作流程,合理使用对应权限,使用完毕或中途间隔, 应主动退出操作程序,以免给自己带来不必要的麻烦。
加强人员业务培训可以从会计电算化信息系统的开发阶段起对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。尤其要加强对计算机操作、会计数据信息化处理的方法和原则等的培训。
外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
提高警惕与严防漏洞做好局域和外部网络的安全设置,确保企业会计信息传递、使用、存储安全。对各种软件的使用进行经常性检查,严防漏洞带来的隐患。
通过明确企业审计部门职责,监督、检查、防范存在的风险。企业应该充分发挥审计部门的职能,对会计信息化工作的方方面面进行严格把关,事后要提到事中,事中更应该提前到事前,由以往的解决问题转变为预防问题的发生,为企业会计信息化的健康、有序发展提供坚实后盾。