会计电算化的风险防范
河南省邓州市人民银行 宋玉长
近年来,计算机技术的飞速发展,为会计业务的处理提供了多样化 、高效化的服务,大大减轻了一线会计人员的劳动强度,提高了会计核 算质量。然而,就在会计电算化实现的同时,会计领域的计算机犯罪案 件也呈上升趋势,给国家资产造成了巨大的损失。因此,加强会计电算 化的安全监控,切实防范会计风险,严厉打击计算机犯罪,也就成为各 个银行面临的一个重大课题。
会计电算化 安全隐患大
防范风险首先要认识风险,只有知道本身业务的安全隐患所在,才 能制定出相应的防范措施。在电算化高速发展的时代,会计帐目、货 币现金、信息存储、文件传递等都变成了电子文件存入计算机内,通 过网络进行传输。而电子化资金的网络化传输,对非专业人员来说或 许是可靠的,但是,对于一个有预谋的计算机高手来说,只需借助很普 通的工具, 即可方便自如地存取电子化资金,肆意篡改各类电子信息 文件。
目前,我国会计电算化主要面临以下几类风险:
1. 软件开发和设计存在的风险。在应用软件的研制过程中,由于 研制人员所考虑的问题不是十分的全面、科学,致使实际工作中的一 些情况与之不能吻合,容易出现差错。
2. 实际业务操作不规范造成的风险。主要表现在具体制订的措 放不严,导致玩忽职守的现象。
3. 计算机维护不当酿成的风险。
随着我国经济的不断发展,作为掌管钱款的会计部门已经成为犯 罪分子攻击的主要目标,且作案手法越来越高明,作案手段繁多,主要 可归结为以下三类:
1. 内部人员作案。某些犯罪分子利用内部防范制度的薄弱环节, 不惜以身试法,利用合法身份、滥用或盗用操作密码进行越权操作,从 而达到盗用资金的目的。
2. 外部攻击。外部攻击具有作案手段技术化、智能化、作案地 点广泛、复杂等特征,给跟踪破案带来很大难度。
3. 内部和外部攻击相结合。犯罪分子利用管理上的松懈,内外勾 结联合作案,此类攻击风险最大,后果严重。
会计电算化 风险防范急
首先,要建立严密科学的计算机风险控制系统,规范操作制度,即 通过电子数据处理系统录入会计数据时,必须保证只有在识别特殊密 码状态下才能进入该系统。修改会计记录必须履行必要的手续,得到 适当的授权,并详细记录在案,严禁一人多岗操作。加强对帐务处理的 事前、事中、事后监督。
其次,要对软件开发全过程实行严格管理,严格划分软件设计、业 务操作和技术维护诸方面的责任。应用软件必须经过业务、科技、监 察、审计等部门的试验运行后,方可正式投入运行。
第三、计算机操作人员和技术管理人员的职责要严格界定,严禁 计算机专业管理人员直接接触实际业务操作。
第四,建立防病毒措施,严格限制随意使用业务用计算机软盘,防 止数据丢失。
第五,加快计算机立法进程。计算机立法主要是为了防止计算机 从设计到实际运行全过程的计算机犯罪行为的发生。 第六,为防范外部攻击,应建立和完善电脑报警装置,加强网络的 安全设施,杜绝从设计到实际运行全过程的计算机犯罪行为的发生。