《会计理论论文浅谈会计软件的安全问题及其防范.doc》由会员分享,可在线阅读,更多相关《会计理论论文浅谈会计软件的安全问题及其防范.doc(2页珍藏版)》请在三一办公上搜索。
1、浅谈会计软件的安全问题及其防范 浅谈会计软件的安全问题及其防范(江西省城建高级技校,江西南昌330013)徐燕摘要通过对会计软件中存在的数据安全漏洞产生原因的分析,初步探讨了实际工作中会计软件使用过程中存在的问题,并对如何解决会计软件使用安全的问题提出了建议.关键词会计软件;安全;防范随着科学技术的发展,电脑渐渐普及到社会生活的各个方面,财务工作人员也由原来的手工记帐,作帐,转为利用电脑进行日常工作,使财务人员从原来枯燥、烦琐的数字计算中解脱出来,把更多的精力放在财务指标分析及为管理者提供及时,准确,可靠的财务信用方面。这其中会计软件的运用起到了关键作用,财务人员只需输入原始计记帐凭证,电脑就
2、会通过财务软件自动记帐,生成报表,帐簿等,从而节省了财务人员大量的时间。但是,随着会计软件的飞速普及,利用会计软件存在的漏洞进行贪污、舞弊等违法犯罪活动也有所增加,给国家和社会造成了严重的损失。由此可知,会计软件的好坏,直接关系到单位会计数据的准确和安全,会计软件本身的安全性,合法性决定了会计数据的准确、合法性.会计软件中出现漏洞的原因多种多样,其中主要有两个方面:1、会计软件的漏洞。目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些企业使用的软件安全性与保密性上存在着诸多的问题和不足,使得舞弊者有机可乘。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作
3、内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。还有一些商业软件为了占领市杨,为用户提供修改以前年度帐目等功能。这些都为舞弊提供了便利.2、企业内部控制制度的缺陷。实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常健康运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的.下面我们结合工作中的实际情况来详细探讨以上的两个方面.首先,我
4、们从会计软件自身存在的数据可任意修改的漏洞上来说。现在单位普遍使用的会计软件主要有:用友、金蝶、华兴、通用等几种,这些会计软件都通过了财政部门的审核、鉴定,符合现行的会计法律规章制度,使用也较方便,基本上能保证会计资料的完整、准确、安全,但是,笔者在使用了以上几种会计软件后,发现它们普遍都存在着漏洞,会计法规规定:本月帐目一经结转下月就不能修改,确实有错误的,应在下月用红字冲回,现在使用的会计软件中一个“结转下月”的功能,就是针对上面的规定,且在把本月帐目结转下月后,软件也确实不允许再对上月凭证进行修改,完全符合会计法律法规,但是笔者在使用过程中发现利用程序方面的漏洞完全可以做到随时修改任一个
5、月的凭证,这样会计软件就不能保证会计资料的可靠、合法性了,下面以通用财务软件为例,向大家介绍一个如何修改凭证.其实很简单,就是备份。当然不是用财务软件本身的“数据备份”功能(用此功能备份出的数据是不可以修改的),而是在资源管理器中找到会计软件的文件夹,进入复制,找到数据文件夹,打开,你会发现里面按帐套号码把一个单位的会计数据排列出来了,你只需找到你所需的帐套,用复制功能把它复制到你想要放的地方就可以了。比如说,通用会计软件的文件夹为GAS,进入GAS文件夹,找到DATA文件夹,打开,你会看到每个帐套按顺序排列,如果你所需的是01帐套,点击01文件夹,复制它,然后在C盘上建立一个文件夹,把它复制
6、进去就可以了,这里有一点要记住复制的数据一定要是结转前的数据,如果用了结转功能再复制,凭证就不能修改了.复制完成后,在需要出报表、帐簿时,就运用“记帐结转”功能,可以及时生成报表、帐簿,满足工作需要。此时的数据经结转,已不可再改动,这就要用到以前复制的数据了,把未结转的数据再次复制回会计软件文件夹的数据文件夹中,你在使用软件时,会发现此时的会计数据又是未结转前的,可任意修改了。在用此方法时一般从每年年初开始就不结帐,由于现在的会计软件允许凭证输入可以一次性把全年的全部输入,因此每个月只需输入凭证而不结帐,在需要结帐时,就把数据文件复制出来,再结帐出报表及所需信息,使用完后,再把复制的数据拷回去
7、,就可以达到任意修改会计凭证、帐簿的目的了,由于这个漏洞的存在,使得会计数据可任意修改,也就不能保证会计资料的真实性,从而使财务人员提供的会计信息变得不可靠,这也严重违反了现行的会计法律法规.造成上述现象的是会计软件本身存在的漏洞,而不是会计做帐方面的问题。因此解决的方法就只有从软件本身程序入手,经笔者研究发现,其实有很简单的方法可以解决这个问题,就是会计软件编程人员在“凭证输入”这个功能的编制程序中,加入一条“未结帐不允许输入下月会计原始凭证”的命令,此时,会计软件使用人员就不可能一次性输入全年凭证,而必须在本月凭证数据记帐,结转后才能输入下月的凭证,这样即使再用复制数据,也不能修改以前的数
8、据凭证了,从而保证了会计资料的真实、可靠性.所以说会计软件自身的漏洞是可以从源头上去防止的,符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计、与使用单位定时的交流等等,都可以更好的弥补会计软件自身存在的漏洞.其次,我们从会计软件使用过程中存在的数据可任意修改的漏洞上来说。造成这种情况的主要原因就是各个单位自身会计软件使用管理制度的缺失。目前,不少单位没有严密的管理制度或有章不循,使得会计软件不能正常健康运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个
9、人目的。因此,为了保证会计数据的安全,我们就必须加强对会计软件使用者的内部控制制度。主要可以从一下几个方面来采取措施.(1)健全会计软件使用的管理制度。包括操作、文档和数据等管理制度,保证会计软件正常运行和防止文档、数据等遭受非正常破坏.(2)建立操作日志制度。一旦出现问题,可以查清责任者.(3)职能分隔制度。系统维护员、操作员和数据管理员应合理分工,相互制约,相互监督,预防舞弊事件的发生.(4)授权控制制度。各级人员、每个工作人员都得到一定的授权,并以密码加以控制,防止非法操作和越权操作.(5)时序控制制度。严格电算化业务处理流程,防止重复操作、遗漏操作和误操作。违反操作流程和操作时序要及时予以制止.(6)会计档案制度。为了防止非法改动数据,必要时可把会计文件定义为可读文件、专用文件、保密文件;重要的文件加以密锁,以加强文件数据的保护.以上是笔者对会计软件使用过程中出现的问题的一点拙论,随着科学技术的发展,会计软件功能的逐渐加强和完善,财务人员能更简便有效地运用软件进行工作,这也同时对财务人员素质提出了更高的要求,财务人员不仅要懂得会计,而且还要懂得电脑知识,才能更好地运用新技术,保证会计资料准确、及时、完全可靠,更好地为经济工作服务.
