目前,行政事業單位都普遍推行了財務集中核算。行政事業單位的財務核算職能和資金管理權移至核算中心,最大程度地約束了單位的支出行為,加強了行政事業單位的會計核算、財務管理和監督,從源頭上強化財政資金的管控,確保行政事業單位的各項收支合法、合規。對行政事業單位實行統一的財務核算制度、統一的報表制度和統一的管理制度依賴于電算化的環境。在核算中心內部所有單位實現聯網后,核算中心與各核算單位可以隨時互相傳送財務信息,將財務集中管理與各核算單位的業務管理相結合,大大地加強了財政部門、主管部門對各核算單位的會計監督。
核算中心實行會計電算化系統后,加快了會計數據處理的速度,提高了會計核算的準確性和可靠性,極大地提高了會計的工作效率和效能,為各單位決策提供了及時、準確地會計信息,確保了國家財產的安全,創造了更高的社會效益和經濟效益。但是任何計算機系統都不是無懈可擊的,制度也不可能天衣無縫,筆者對在日常的工作中暴露出一些會計數據安全問題進行簡要的分析。
一、集中核算模式下電算化的數據安全目前存在的問題
1.崗位授權對會計數據安全的影響。目前許多核算中心集中核算幾十家事業、社團單位,人少單位多,一人多崗。經常是一人在電算化系統中承擔幾家核算單位的審核角色同時又兼做另幾家單位的憑證錄入角色,既從事數據的輸入、輸出工作,又負責數據的報送,這樣就增加了他們在未批準的情況下直接對使用中的數據和程序進行修改、復制或刪除等操作的可能性。另一方面集中核算各家單位與核算中心往往不在同一地點辦公,會計資料是統一由核算中心保管。核算中心實行電算化后,各家單位使用統一財務的平臺,財務軟件系統通過服務器外掛互聯網,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化。核算中心各家單位的報賬人員和領導被授予不同的權限,進入電算化系統要按照自己的用戶身份和密碼登錄系統。但在實際操作中,各單位領導對信息系統安全的認識不是很強,有些單位領導由于其工作繁忙,所以就把登錄查詢處理會計信息的權限下放給報賬人員使用。這種越權使用也給會計數據的準確性及安全性帶來風險。
2.系統操作人員對會計數據安全的影響。會計電算化的應用對會計人員在知識結構上提出了更高的要求。既要求會計人員掌握一定的會計專業知識,還要掌握相應的計算機知識,對財務軟件能熟練使用及技術保養和維護。由于會計電算化涉及到會計和計算機兩種專業知識,電算化系統的使用人員分兩類,一類是系統管理員,一類是會計人員。
現在許多核算中心的系統管理員一般是由熟悉計算機操作的財務人員擔任。這樣就存在計算機專業人員對財務知識不太熟悉,而財務人員對計算機專業知識欠缺的矛盾。
在崗的會計人員雖經過計算機等級培訓,但與實際計算機管理與應用要求的水平還有較大差距。核算中心會計人員業務經驗豐富,而計算機專業知識卻很匱乏,難以勝任用計算機處理會計業務工作。更為突出的是對財務軟件的應用方法掌握的不夠透徹和熟練,操作不夠規范嚴密,對軟件運行過程中出現的故障不能及時排除,這就給會計數據的安全問題帶來了重大隱患。
3.電算化會計檔案管理對會計數據安全的影響。隨著集中核算模式下的電算化深層次的發展,會計和財務的業務處理方法、各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介等都發生了很大的變化。原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作轉變為以文件、記錄形式儲存于互聯網服務器的磁盤(硬盤和軟盤)或其他介質上。由于互聯網的開放特性,給一些非善意訪問者以可乘之機,目前黑客肆虐,世界上各類網站每天都受到成千上萬次攻擊,網絡會計系統無疑面臨巨大的安全風險。
二、建立應對措施保障數據安全
1.對系統登錄權限進行嚴格規范。嚴格要求各核算單位已被授權的人員必須嚴格按照各自的權限進行操作,不得越權。一方面規范核算中心會計人員操作程序,加強對會計電算化系統數據輸入、處理、輸出的控制,嚴格控制無權用戶、有權用戶非正常時間等對其不正常接觸。對會計數的讀、寫、修改權限進行嚴格限制。把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,僅賦予不同的操作權限,拒絕其他用戶的訪問。另一方面提高各核算單位領導對會計信息系統安全的認識,提高報賬人員的業務素質修養,使其能夠自覺遵守各種規章制度和操作規程,明確單位領導、報賬人員的職責范圍。
2.加大對“復合型”會計電算化人才的培養力度。定期對系統管理員進行培訓,使系統管理員熟悉會計業務,精通計算機知識。隨著信息技術迅速發展、會計工作規范化進程的不斷發展和完善,無論是計算機方面的新技術還是會計業務的新要求,都對會計電算化工作提出更高的要求,這就需要系統管理員不斷地學習,率先掌握、理解會計電算化的各項新要求,及時調整、更新我們的電算化會計系統。
3.加強電算化會計檔案安全和保密工作。電算化會計檔案安全和保密工作內容包括:各種會計資料包括打印出來的會計資料以及存儲會計資料的軟盤、硬盤等軟硬件文檔;保障設備設施、檔案安全,控制聯機接觸;使用偵測裝置、防偽措施和系統監控;規定建立備份或副本的數量和時間,以及由誰建立和由誰負責保管;定期進行數據庫的備份,定期對系統的正確性、安全性進行檢測,防止病毒的感染,保證系統軟件、硬件、網絡以及數據存取的正常運行。系統被破壞需要恢復時,應先經有關領導同意,不允許輕率地進行系統恢復工作,以防止利用系統恢復時修改系統。
綜上所述,電算化會計信息系統內數據安全完整是電算化會計信息系統正常運行的保證。集中核算模式下的會計電算化數據安全問題重點對人、機控制相結合.使控制過程貫穿于電算化處理全部工作流程之中。
