對電算化會計檔案安全問題的思考
隨著社會科技的不斷髮展,電子計算機技術逐漸被應用到傳統的會計工作中,形成了一種新的會計分支,即會計電算化。會計電算化的應用在很大程度上提高了會計的工作效率,促使會計更加適應當前資訊時代下的財務管理。會計電算化是以計算機為主要載體,很多會計資訊資料都被儲存在計算機中,並透過網路來實現資訊交流與傳遞。然而由於計算機技術與網路技術自身的缺陷,給電算化會計檔案的管理形成了一定的不安全因素影響,如硬體損壞檔案丟失,或者侵入盜取資料等等。為此,加強電算化會計檔案的管理成為一件迫在眉睫的工作。以下筆者就透過自身工作體會,來對電算化會計檔案的安全管理問題進行思考與探討。
一、電算化會計檔案安全管理的特點
與普通紙質會計檔案相比,電算化會計檔案的管理要更加複雜。這不僅表現在要將所有的會計資訊錄入計算機中進行整理歸類,更重要的是要將這些檔案的安全管理工作做到位。具體來講,電算化會計檔案的安全管理存在以下特點:
1.儲存的內容種類較多
自我國於1999年開始採用電算化會計檔案管理時起,國家就頒佈了相關的法規條例,要求在使用計算機進行會計資料檔案的管理時,除了要在計算機上做好資料儲存儲存之外,還需要將某些必要的資料進行列印,以紙質的形式儲存備份,以確保會計資訊資料的安全。也就是說,在電算化會計檔案的管理中,是需要以電子檔案與紙質檔案共同保管的方式來儲存檔案,這種雙重的會計檔案保管形式雖然增大了會計檔案管理的安全性與可靠性,但在一定程度上增大了管理難度,儲存的內容種類較多,包括紙質形式、計算機硬碟形式、光碟形式等硬體,還包括相關資料或財務軟體系統等軟體。
2.表現形式較為特殊
這主要體現在電算化會計檔案管理是需要藉助計算機來實現的,這就與傳統的紙質會計檔案管理有著很大的不同。即紙質的會計檔案能夠直接從紙質檔案上查看出來,具有很強的直觀性,可以直接檢視會計資訊資料而無須藉助其他的技術方法或硬體設施。但這種傳統的會計紙質檔案儲存的資訊量較小,且會佔用大量的空間,不利於資料的快速查詢。而電算化會計的檔案管理則很好的避免了這一問題,其是透過計算機硬體與軟體的相互作用來實現高效的會計資訊檔案管理,不但能夠儲存大量的資訊資料,且易於管理查詢,便於管理。不過需要注意的是由於其表現形式較為特殊,對計算機有很大的依賴性,這就為電算化會計檔案管理與儲存帶來了一定風險,即若計算機出現故障或問題,極易使計算機內的資料讀不出來,造成會計資訊丟失。
3.保管條件較高
電算化會計檔案儲存介質十分精密,電子資料容易因溫度、溼度和其他意外情況而丟失。另外,由於電算化會計檔案集中儲存在計算機硬碟、光碟和磁性等儲存介質中,如果未安全儲存,電子資料會非常容易被修改,很難判斷其原始性,需要提高安全保管意識和做好保密措施。電算化會計檔案的安全性、完整性要求更高。電算化會計檔案因其資訊的數字化,大大提高了會計檔案的利用效率,便於會計檔案資訊的資源共享;但電算化會計檔案具有易破壞,難留痕跡的特點,加大了會計檔案被篡改、破壞的風險。
4.時間長,版本多
隨著會計電算化程度的深入和使用使用時間的推移,不同財務軟體和版本越來越多,需要各個單位的財務部門結合工作實際,精心組織,科學規劃,選擇合適的財務軟體,保證財務軟體工作前後銜接一致和會計檔案的科學管理。
二、當前電算化會計檔案管理工作中存在的安全問題
就目前我國的電算化會計檔案管理現狀來看,管理工作中還存在著很多問題,如管理制度不夠健全、管理人員業務素質不高、對電子檔案不夠重視、計算機系統與網路系統的安全度不高等等。這些管理問題在一定程度上對電子檔案的安全管理造成了影響,尤其是計算機系統與網路系統的安全管理問題,更是直接導致了電子會計檔案管理的安全性較低的主要原因。
1.電算化會計檔案管理制度尚不完善。很多單位認為會計電算化僅僅是資料處理工具的變化,對電算化會計檔案的收集、管理、查閱、銷燬仍沿用手工系統的制度;沒有對會計電算化資訊系統檔案保管人員的職責作出相應的規定;也沒有采取相應的保障措施來改善保管會計檔案的環境等。
2.檔案管理人員的'業務素質不全面。目前很多企業中的檔案管理人員的素質缺少檔案管理應有的專業知識和計算機應用知識,造成電算化檔案管理工作整體水平不高,制約著電算化會計檔案管理工作的順利發展。
3.計算機系統及網路安全管理問題。計算機技術雖然具備較強的計算機能力與儲存能力,但同時計算機的基本效能也給資訊的安全儲存帶來一定影響。這是因為計算機系統中的會計資料、資訊資料極易受到人為的篡改,計算機軟體也常常會出現問題導致會計資訊丟失,並且很容易被人透過複製等手段盜取資訊資料而不留下痕跡,這些都為電算化會計檔案的安全管理造成很大難題。再加上網路技術的廣泛發展,使得一些很容易侵入電子檔案管理內部竊取、篡改資訊資料,或者洩露會計資訊,或者利用病毒使計算機癱瘓,導致會計資訊資料完全丟失,這也是電子會計檔案管理的主要安全問題。另外,電算化會計檔案資訊的儲存質量還與其所在的載體質量、儲存環境有著很大關聯。
三、提高電算化會計檔案管理安全的措施建議
為了能夠進一步提高電算化會計檔案管理的安全性,就必須要加強管理,增大對計算機硬體裝置與軟體技術應用的投入力度,不斷深化改革,促使電算化會計檔案管理工作制度更加完善,建立相應的檔案歸檔制度、保管制度、定期備份與維護制度以及分許可權呼叫制度等等。並加強對電算化會計檔案管理人員的培訓力度,提高其工作能力與職業道德素養,做好內部人員管理。但最重要的,還是要做好資訊科技上的檔案管理工作,在此筆者提出一些安全管理建議,具體如下所示:
1.定期複製整理系統中的會計資料。在一定的時間間隔內(如一個會計年度),把計算機系統中的所有會計資料複製儲存到磁性介質或光碟上,從而形成脫離於原計算機系統的會計檔案。財務部門應把財務資料的備份檔案儲存好並記錄以下內容:檔案形成的時間,會計資料的內容及備份,以使計算機硬體系統在損壞後,能夠在最短的時間內,在最小的損失下恢復原有的會計電算化系統。
2.加強網路安全管理。建立預防病毒和的安全措施,加強對計算機病毒的預防、檢測以及防毒工作,切實有效地保障計算機硬體與軟體系統的安全。
3.做好電算化會計系統的保密工作。針對電算化會計檔案具有易於修改、易受破壞且不留痕跡的特點,從計算機程式方面考慮,應設定包括輸入、輸出控制,將源程式與資料加密,設定密碼口令,設定恢復功能、各種操作紀錄等控制功能,在源頭上防範問題的產生。
4.保證儲存介質的存放環境良好。根據會計電算化檔案資訊載體的物理特性,在形成這些檔案時應注意雙份資料的備份,註明形成檔案的時間與操作員姓名,存放在兩個不同的地點。注意防潮、防熱、防塵、防磁,對採用磁性介質儲存的檔案還應定期進行檢查複製,防止由於磁性介質的損壞導致會計檔案丟失,造成無法挽回的損失。
5.電算化會計檔案要限制利用方式,確保其使用安全。在不能確保安全時要加以限制。電算化會計檔案特點使其在利用活動中的保密與安全問題不好控制。因此要採取更為嚴密的安全措施,避免由於安全問題帶來不可挽回的損失。
四、結束語
電算化會計檔案是資訊時代的產物,它的存在是必然的。因此加強電算化會計檔案安全管理,已成為會計檔案管理工作的一項緊迫、複雜、長期的工作,我們應該健全電算化會計檔案管理的法律法規,制定嚴格的內部管理制度,加強對電算化會計檔案的管理和控制,使電算化會計檔案在各項工作中發揮作用。