一、前言
当前的电算化环境下,会计工作的效率有了很大提高,使会计工作人员从传统的手工式会计工作方式中解脱出来,已经不再依赖纸张报表和算盘,但随着新技术的应用,也出现了许多新问题,特别是在电算化会计所面临的安全问题逐渐被人们所重视,必须采取相应的防护措施,保证电算化系统安全稳定的运行。以下以医疗系统内部电算化会计环境下存在的安全威胁进行分析,并且针对提出的安全问题探讨其解决方法。
二、会计电算化环境下存在的安全问题
随着科学化管理水平的不断提高以及信息化的不断进步,内部控制的作用在每个企业中得到体现。良好的内部控制,可使企业的生产经营活动有序高效地进行,为进一步实现企业的经营管理目标打下坚实的基础。反之,如果一个企业内部控制出现问题,可能导致企业管理出现无秩序状态,导致工作效率低下,甚至造成更严重的管理问题。电算化环境下的内部控制不同于传统会计内部控制,需要考虑更多因素,特别是对信息安全造成威胁的人为因素和技术因素,因此对管理者是一个极大的考验,而有的财会管理部门仍旧依赖传统会计下的内部控制原则,缺乏对电算化会计中的安全因素做恰当的评估,可能会对企业造无法弥补的损失。
2.电算化会计人员由于业务不熟或者对计算机及网络知识缺乏,造成人为安全隐患。
关于人为安全隐患主要体现在以下几个方面:其一、会计人员责任心不强,造成的数据输入错误;其二、电算化会计人员对计算机以及网络等相关技术不熟悉,从而造成误操作或者造成系统崩溃;其三、财务主管、系统管理员和当事人显然对系统和数据安全未给予重视,使用一段时间没出问题后,就放松了安全防范意识;其四、内部人员的恶意破坏,造成数据损失或者信息泄密。
3.对数据保存环节以及数据传递环节存在的安全问题考虑不周,造成信息安全威胁。
电算化环境下的数据安全威胁主要存在于数据存储和数据传递环节,这种安全威胁其实是信息安全威胁的很重要的两个方面。比如,数据存储在某种存储介质上,但是由于一些外界因素导致这些介质无法读取从而造成数据丢失;网络信息安全威胁主要来自于黑客、病毒或者软件缺陷等方面,造成这种安全威胁主要取决于信息资源的共享程度,所以,有必要在数据共享和安全保障方面进行权衡,使其达到最优的配置。
4.数据库系统设计缺陷,造成数据丢失或者泄密情况的发生。
数据库系统是电算化会计系统正常运行的根本保障,因此,必须充分考虑到数据库系统的安全性,通常数据库后台开发不够,不能利用数据库本身的备份管理进行数据恢复,致使失去保证数据复原的最后保障,通常表现为后门入侵、数据一致性检测造成逻辑崩溃等问题,因此电算化会计系统必须选择足够安全的数据库产品。
三、保障电算化会计安全的有效途径
1.加强制度建设,提高内部控制水平,为电算化会计系统安全提供良好的管理保障。
电算化会计环境下,内部控制的重点在于操作控制,一般操作控制的目的在于通过标准的计算机操作来保证会计信息处理的安全性,防止舞弊和犯罪行为,避免和减少差错。可以通过一系列流程化的操作控制方法进行有效的控制,主要表现在以下几个方面:操作计划、机器操作规程、作业运行规程、控制台记录规程、用机时间记录规程、数据文件控制标准、监察和检查措施以及应急措施等,这些措施可以有效防止操作过程中造成一些失误。另外,还要考虑应用控制环节的内部控制问题,应用控制可以从信息处理模型的角度来考虑其内部控制的方法:数据输入控制、数据处理控制、数据输出控制。
2.强化人才意识,重点培养相关领域的复合型人才。
当前,电算化环境下的会计工作由于信息技术发展的不均衡而导致信息多样化,所面临的人员素质也参差不齐,给会计安全造成严重威胁。电算化会计系统的信息资源的处理、保存和利用是一个系统工程,往往牵一发而动全身,虽然很大程度上依赖于计算机处理,但计算机具体的使用者还是财会人员,因此财会人员的计算机操作能力以及网络应用能力需要提高,可以避免人为等因素的安全威胁。要解决这个问题,可以根据本单位的实际情况,采用缺什么补什么的方法,对财会人员进行针对性的培训,提高财会人员的信息化水平。
3.在兼顾信息安全的基础上,加强网络改造力度,充分发挥其资源共享作用。
在进行单位电算化会计信息系统升级时必须考虑以下因素,以保障电算化会计系统的安全运行:其一、从软件和硬件入手保障电算化会计系统的安全,软件方面主要考虑软件运行环境的安全以及外部侵入的可能,硬件方面主要考虑物理安全以及防火防盗等方面;其二、建立系统程序和数据的多级备份机制,防止系统崩溃和数据丢失,另外,也要考虑数据万一丢失情况下的应急处理机制;其三、防范网络安全威胁,安装防火墙以及杀毒软件,并进行及时升级保证病毒库最新,防止外来恶意程序的入侵可以考虑阻隔外来数据以及设置安全权限,有效的保护网络系统的正常运行;其四,保证数据库系统的良好运行,在选择数据库产品的时候要根据本单位的实际需求严格筛选,防止数据库系统漏洞的存在。
四、总结
随着信息化建设的不断深入,给企业管理、信息集成以及资源共享等都带来了极大的便利,特别是电算化环境下,工作效率得到提高,出错率可以控制在一个很低的范围。但是,随之也带来了一系列的安全问题, 这些安全问题有些是由于人为因素造成的,有些是因为技术缺陷造成的,在进行电算化会计事务操作的过程中,要围绕内部控制目标,结合电算化内部会计的特点,强化制度建设,增强操作人员的责任意识,构建一套较为完善的安全控制体系,以适应电算化会计环境下的安全要求,保障财会工作安全有序的进行。