财务软件如何保障信息安全(财务软件的维护)
今天给各位分享财务软件如何保障信息安全的知识,其中也会对财务软件的维护进行解释,您可以查阅一下是否能够解决你现在面临的问题,也可直接咨询在线客服!
购买用友软件,获取解决方案!
复制微信号
本文目录一览:
如何保证电算化会计信息系统的安全性
一、电算化会计信息系统内部控制的主要内容
电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
(一)电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作,因为他们都是计算机专业人员,精通计算机并且了解电算化系统采用的各种控制技术、保密措施,可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。
2.操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。
3.系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。
4.系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间(大约3个月),并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。
5.系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应严格记录并存档。
(二)电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
1.输入控制。目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。只有输入正确的数据,才能进行正确的处理。输入控制包括4个方面:(1)经济业务在由计算机处理前经过适当的批准;(2)经济业务没有被遗漏、添加、重复或不正当的更换;(3)经济业务准确地转变为机器可读的形式,并被纪录在数据文件中;(4)不正确的经济业务被剔除、改正。在数据输入过程中,目前使用的大部分软件都设置了各种控制程序。例如,建立科目代码名称字典文件,输入科目代码时提示科目名称,当有新增科目代码自动追加到科目名称字典中供用户使用;建立科目对应关系参照文件,记账凭证输入完毕后,计算机自动判断该科目的对应关系是否正确,如果不对,提示用户进行修改。
2.处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠,虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。例如,程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此,还必须设置处理控制措施,采用各种技术手段对输入数据的准确性进行校验。例如,在账务处理系统下未经复核的凭证不能记账,上月未结账本月不能结账;又如利用会计账户的余额进行控制,费用和收入类账户在期末一般没有余额,资产类账户的期末余额一般在借方,负债类和所有者权益类账户的余额一般在贷方,因此可以将这个基本内容作为余额合理性标准编入程序,当程序运行时就可以对所有账户余额进行合理性检查。
3.输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。例如在网上传输要设置网络口令,只有当口令正确时才能执行输出操作;又如对向软盘输出的情况,计算机应首先检查软盘的安全性,以防止计算机病毒的侵蚀。
二、 电算化会计信息系统内部控制存在的问题
在电算化会计信息系统环境下,有形记录较手工会计系统大为减少,账务处理结果及数据文件都存储在计算机或磁盘等电子介质上,不像手工会计系统那样直观,特别是在磁盘上更改数据不会留下任何痕迹,而在计算机内部,会计数据无论是形态还是结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。
1.数据的安全性差。手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。例如,电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,并且每个操作员都应保守自己的口令秘密。但是在电算化实践中,(1)一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。(2)未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏。(3)会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见。
2.差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大,发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。正如信息处理中的一句名言:“垃圾进,垃圾出”,也就是说如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。
3.管理和监督的有效性差。根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批;运用互联网输出、输入或处理数据,还需要到公安部门登记注册。但是,实际上部分单位未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。例如,计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一,有些单位未完成这一环节、也未经审批,就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。例如,按职权分离原则,系统开发人员不应直接接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员则可以随时接触会计核算系统,甚至顶班操作;也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作。
三、电算化会计信息系统内部控制的加强和完善
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
1.强化风险意识。会计信息化是会计发展的必然趋势,与手工会计系统相比,电算化会计信息系统具有明显的优越性,但是电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围。目前,社会中计算机犯罪行为的增加,使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。
2.在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。目前,财政部已陆续颁布了一系列内部会计控制规范文件,如“内部会计控制规范———基本规范(试行)”“内部会计控制规范———货币资金(试行)”“内部会计控制规范———采购与付款(试行)”“内部会计控制规范———销售与收款(试行)”。但我国有关部门颁布的电算化方面的政策法规还不多,参照国际惯例,电算化会计信息系统内部控制的内容应以准则的方式对外发布。实施电算化会计信息系统的单位可以结合自身的特点,制定切实可行的内部会计控制制度及方法。财政部和主管部门应制定内部控制工作指南,对单位电算化会计信息系统内部会计控制工作提出指导和建议
这样的提问没有意义
建议自己下去查查资料
计算机网络环境下财务管理风险及防范措施
财务管理信息化是目前财务管理的必然发展趋势,在这种计算机网络环境下财务管理面临什么风险?有没有什么有效的防范措施?下面跟着我一起来看看计算机网络环境下财务管理风险及防范措施。
计算机网络环境下财务管理风险
1、内部环境风险
除了上述软硬件问题外,企业组织的内部环境不确定性也给财务管理带来了不少风险。第一,很多企业组织的会计系统强调对财务管理使用的授权、职责、合法性控制等,但是在网络财务管理中,由于信息量的庞大与系统的混乱,常常导致财务系统内定的职责、责任认定划分混乱,无痕化办公也给企业内部员工侵吞公款或公报私仇等行为带来了机会;第二,我国目前缺乏高质量的网络与财务复合型人才,很多企业组织的财务工作人员只懂会计,或计算机工作人员只懂计算机,很难实现办公一体,这就导致一些违规操作的存在;第三,企业的会计档案保存存在很大风险。
2、外部环境风险
企业组织的财务数据对于这个组织来说是一个非常重要的核心数据,很多竞争对手都觊觎已久。一些不良竞争对手或利用网络的开放性,通过一些技术手段来破坏企业组织的财务网络或窃取数据,或影响其正常办公;此外,计算机黑客的恶意攻击也是企业来自外部的危害之一;还有计算机网络病毒,一些病毒侵入系统内部后,常常导致文件损坏、数据遗失等,计算机病毒是财务管理信息化一个不可忽视的外部风险。
3、技术风险
财务管理信息化的外部风险主要有如下几个方面:首先,我国计算机等相关技术相对落后,我国现阶段还没有一个是由我国自主研制的计算机操作系统,而且很多财务管理软件都是通过购买获得。由于很多企业组织没有自主的财务软件与操作系统,所以对该软件环境的内部并不清楚,系统中的不安全因素往往不能得到有效排除;网络系统构建与信息传输的安全问题也无法得到有效解决,第一,网络系统构建中的硬件设备工作稳定与否直接关系着信息数据传播的完整性与安全性,第二,我国企业组织普遍使用的是开放式TCP/IP协议,而且信息的传输路线也是开放的,这也就为网络偷窥、信息窃取埋下了不安全隐患;此外,存贮介质的不安全性,也是导致财务信息不安全的一个方面。例如设备自身的安全性能、可靠指数等等。总之,在软硬件方面,我国财务管理信息化还有很长的路要走。
计算机网络环境下财务管理风险的防范措施
1、强化外部风险防范,加强网络系统安全
加强网络系统安全,首先应积极采用防火墙技术,其次,应在网络系统中采用并不断更新先进的反病毒技术。在系统运行的时候重视计算机病毒的查杀,通过查杀到的病毒应给与充分的重视,查找系统漏洞,对于特别重要的核心数据,可以考虑硬件隔离。
2、制定安全措施,保障财务信息安全
这个方面应该通过如下三点来进行:首先,企业组织应采取有效的安全技术,例如财务管理软件使用两层甚至多层加密技术,防止未授权用户窃取机密数据和越权操作,在系统的服务器和客户端之间都应该采用先进的加密手段;其次,应建立信息分级保护制度,例如将信息的保护等级分为验证访问、结构访问、系统审计与用户自主等若干等级,每一等级都有相应的安全级别对政策;此外,还应建立计算机软硬件岗位责任制度,通过实施责任制度与安全日志监督等来确保系统的安全运行。
3、强化内部环境控制
内部人员道德风险、技术风险、计算机故障等始终是困扰企业组织实现财务管理信息化的一个难题。网络环境下的财务管理功能做应该建立与系统实际情况相适应的控制体系与控制制度。控制范围应该由原有的财务部门单独控制变为财务部门与技术部门联合控制,而且控制手段也应该转化为组织控制与技术控制相结合的方式,关于此项工作,笔者有如下几点建议:
(1)采用用户名、登录口令制度:在访问财务信息的时候必须输入系统授权的用户名与登录口令,防止未授权的员工恶意操作,可以在开机、网络应用、系统访问三个层次上使用。
在线版的财务软件要注意什么
安全性
安全性是指会计软件提供的功能,能防止误操作和作弊行为。例如:对于程序文件和数据文件,软件应当有必要的加密或者其他保护措施,以防被非法篡改;软件应当具有在计算机发生故障或者由于强行关机及其他原因引起内存和外存会计数据被破坏的情况下,利用现有数据尽量恢复到破坏前状态的功能。
正确性
正确性是指计算正确和防止输入错误。例如:当输入的记帐凭证重号,输入的记帐凭证金额借贷方不相等,软件应提示或者拒绝执行;软件应当提供自动进行银行对帐的功能,根据机内银行存款日记帐与输入的银行对帐单及适当的手工辅助,自动生成银行存款余额调节表;机内数据进行总分类帐、明细分类帐汇总的计算结果,应正确无误;软件应当提供机内会计数据按照规定的会计期间进行结帐的功能等。
合法性
合法性是指会计软件提供的功能,必须符合会计核算的规定。例如:软件中采用的总分类会计科目名称,编号方法,输入的记帐凭证的格式等应符合国家统一的会计制度的规定;软件应当同时提供国家统一会计制度允许使用的多种会计核算方法,以供用户选择;软件应当提供机内记帐凭证打印输出功能,可以提供原始凭证的打印输出功能,必须提供会计帐簿、会计报表的打印输出功能,打印输出的格式和内容应当符合国家统一会计制度的规定。另外应当考虑版本的合法性。盗版软件没有可靠的技术保障,还可能出现数据丢失现象,对会计核算工作的正常进行,会带来难以找回的损失。所以,用户应取得合法的会计软件,保障会计核算工作有条不紊地进行。
查询性
查询性功能是指能查询机内总分类会计科目的名称、科目代号、年初余额、期初余额、累计发生额和余额,能查询记帐凭证。另外,设计复合条件查询,模糊查询,为使用会计信息人员提供方便。灵活的界面切换功能,可以使会计信息人员很灵活地寻找凭证、明细分类帐、总帐的信息资料。
售后服务包括:会计软件的日常维护、用户培训、二次开发、相关技术支持和软件版本的升级换代。目前,会计人员的计算机使用水平还不高,靠自身的能力,无法排除会计软件运行中出现的全部故障,所以,还需要销售单位派出人员加以解决。如果拖延,会计核算工作就会被迫停止。所以要了解培训的内容、方式是否可行;维修服务人员是否充足;二次开发的方式是否具体;版本升级是否及时。
关于财务软件如何保障信息安全和财务软件的维护的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?您可在下方评论,小编会随时解答您财务软件相关问题。
