目前,行政事業(yè)單位都普遍推行了財(cái)務(wù)集中核算。行政事業(yè)單位的財(cái)務(wù)核算職能和資金管理權(quán)移至核算中心,最大程度地約束了單位的支出行為,加強(qiáng)了行政事業(yè)單位的會(huì)計(jì)核算、財(cái)務(wù)管理和監(jiān)督,從源頭上強(qiáng)化財(cái)政資金的管控,確保行政事業(yè)單位的各項(xiàng)收支合法、合規(guī)。對(duì)行政事業(yè)單位實(shí)行統(tǒng)一的財(cái)務(wù)核算制度、統(tǒng)一的報(bào)表制度和統(tǒng)一的管理制度依賴于電算化的環(huán)境。在核算中心內(nèi)部所有單位實(shí)現(xiàn)聯(lián)網(wǎng)后,核算中心與各核算單位可以隨時(shí)互相傳送財(cái)務(wù)信息,將財(cái)務(wù)集中管理與各核算單位的業(yè)務(wù)管理相結(jié)合,大大地加強(qiáng)了財(cái)政部門、主管部門對(duì)各核算單位的會(huì)計(jì)監(jiān)督。
核算中心實(shí)行會(huì)計(jì)電算化系統(tǒng)后,加快了會(huì)計(jì)數(shù)據(jù)處理的速度,提高了會(huì)計(jì)核算的準(zhǔn)確性和可靠性,極大地提高了會(huì)計(jì)的工作效率和效能,為各單位決策提供了及時(shí)、準(zhǔn)確地會(huì)計(jì)信息,確保了國(guó)家財(cái)產(chǎn)的安全,創(chuàng)造了更高的社會(huì)效益和經(jīng)濟(jì)效益。但是任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的,制度也不可能天衣無(wú)縫,筆者對(duì)在日常的工作中暴露出一些會(huì)計(jì)數(shù)據(jù)安全問(wèn)題進(jìn)行簡(jiǎn)要的分析。
一、集中核算模式下電算化的數(shù)據(jù)安全目前存在的問(wèn)題
1.崗位授權(quán)對(duì)會(huì)計(jì)數(shù)據(jù)安全的影響。目前許多核算中心集中核算幾十家事業(yè)、社團(tuán)單位,人少單位多,一人多崗。經(jīng)常是一人在電算化系統(tǒng)中承擔(dān)幾家核算單位的審核角色同時(shí)又兼做另幾家單位的憑證錄入角色,既從事數(shù)據(jù)的輸入、輸出工作,又負(fù)責(zé)數(shù)據(jù)的報(bào)送,這樣就增加了他們?cè)谖磁鷾?zhǔn)的情況下直接對(duì)使用中的數(shù)據(jù)和程序進(jìn)行修改、復(fù)制或刪除等操作的可能性。另一方面集中核算各家單位與核算中心往往不在同一地點(diǎn)辦公,會(huì)計(jì)資料是統(tǒng)一由核算中心保管。核算中心實(shí)行電算化后,各家單位使用統(tǒng)一財(cái)務(wù)的平臺(tái),財(cái)務(wù)軟件系統(tǒng)通過(guò)服務(wù)器外掛互聯(lián)網(wǎng),會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無(wú)紙化。核算中心各家單位的報(bào)賬人員和領(lǐng)導(dǎo)被授予不同的權(quán)限,進(jìn)入電算化系統(tǒng)要按照自己的用戶身份和密碼登錄系統(tǒng)。但在實(shí)際操作中,各單位領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全的認(rèn)識(shí)不是很強(qiáng),有些單位領(lǐng)導(dǎo)由于其工作繁忙,所以就把登錄查詢處理會(huì)計(jì)信息的權(quán)限下放給報(bào)賬人員使用。這種越權(quán)使用也給會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性及安全性帶來(lái)風(fēng)險(xiǎn)。
2.系統(tǒng)操作人員對(duì)會(huì)計(jì)數(shù)據(jù)安全的影響。會(huì)計(jì)電算化的應(yīng)用對(duì)會(huì)計(jì)人員在知識(shí)結(jié)構(gòu)上提出了更高的要求。既要求會(huì)計(jì)人員掌握一定的會(huì)計(jì)專業(yè)知識(shí),還要掌握相應(yīng)的計(jì)算機(jī)知識(shí),對(duì)財(cái)務(wù)軟件能熟練使用及技術(shù)保養(yǎng)和維護(hù)。由于會(huì)計(jì)電算化涉及到會(huì)計(jì)和計(jì)算機(jī)兩種專業(yè)知識(shí),電算化系統(tǒng)的使用人員分兩類,一類是系統(tǒng)管理員,一類是會(huì)計(jì)人員。
現(xiàn)在許多核算中心的系統(tǒng)管理員一般是由熟悉計(jì)算機(jī)操作的財(cái)務(wù)人員擔(dān)任。這樣就存在計(jì)算機(jī)專業(yè)人員對(duì)財(cái)務(wù)知識(shí)不太熟悉,而財(cái)務(wù)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)欠缺的矛盾。
在崗的會(huì)計(jì)人員雖經(jīng)過(guò)計(jì)算機(jī)等級(jí)培訓(xùn),但與實(shí)際計(jì)算機(jī)管理與應(yīng)用要求的水平還有較大差距。核算中心會(huì)計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富,而計(jì)算機(jī)專業(yè)知識(shí)卻很匱乏,難以勝任用計(jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)工作。更為突出的是對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,操作不夠規(guī)范嚴(yán)密,對(duì)軟件運(yùn)行過(guò)程中出現(xiàn)的故障不能及時(shí)排除,這就給會(huì)計(jì)數(shù)據(jù)的安全問(wèn)題帶來(lái)了重大隱患。
3.電算化會(huì)計(jì)檔案管理對(duì)會(huì)計(jì)數(shù)據(jù)安全的影響。隨著集中核算模式下的電算化深層次的發(fā)展,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法、各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介等都發(fā)生了很大的變化。原先使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分地取消了,原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存于互聯(lián)網(wǎng)服務(wù)器的磁盤(硬盤和軟盤)或其他介質(zhì)上。由于互聯(lián)網(wǎng)的開(kāi)放特性,給一些非善意訪問(wèn)者以可乘之機(jī),目前黑客肆虐,世界上各類網(wǎng)站每天都受到成千上萬(wàn)次攻擊,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)無(wú)疑面臨巨大的安全風(fēng)險(xiǎn)。
二、建立應(yīng)對(duì)措施保障數(shù)據(jù)安全
1.對(duì)系統(tǒng)登錄權(quán)限進(jìn)行嚴(yán)格規(guī)范。嚴(yán)格要求各核算單位已被授權(quán)的人員必須嚴(yán)格按照各自的權(quán)限進(jìn)行操作,不得越權(quán)。一方面規(guī)范核算中心會(huì)計(jì)人員操作程序,加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)輸入、處理、輸出的控制,嚴(yán)格控制無(wú)權(quán)用戶、有權(quán)用戶非正常時(shí)間等對(duì)其不正常接觸。對(duì)會(huì)計(jì)數(shù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制。把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,僅賦予不同的操作權(quán)限,拒絕其他用戶的訪問(wèn)。另一方面提高各核算單位領(lǐng)導(dǎo)對(duì)會(huì)計(jì)信息系統(tǒng)安全的認(rèn)識(shí),提高報(bào)賬人員的業(yè)務(wù)素質(zhì)修養(yǎng),使其能夠自覺(jué)遵守各種規(guī)章制度和操作規(guī)程,明確單位領(lǐng)導(dǎo)、報(bào)賬人員的職責(zé)范圍。
2.加大對(duì)“復(fù)合型”會(huì)計(jì)電算化人才的培養(yǎng)力度。定期對(duì)系統(tǒng)管理員進(jìn)行培訓(xùn),使系統(tǒng)管理員熟悉會(huì)計(jì)業(yè)務(wù),精通計(jì)算機(jī)知識(shí)。隨著信息技術(shù)迅速發(fā)展、會(huì)計(jì)工作規(guī)范化進(jìn)程的不斷發(fā)展和完善,無(wú)論是計(jì)算機(jī)方面的新技術(shù)還是會(huì)計(jì)業(yè)務(wù)的新要求,都對(duì)會(huì)計(jì)電算化工作提出更高的要求,這就需要系統(tǒng)管理員不斷地學(xué)習(xí),率先掌握、理解會(huì)計(jì)電算化的各項(xiàng)新要求,及時(shí)調(diào)整、更新我們的電算化會(huì)計(jì)系統(tǒng)。
3.加強(qiáng)電算化會(huì)計(jì)檔案安全和保密工作。電算化會(huì)計(jì)檔案安全和保密工作內(nèi)容包括:各種會(huì)計(jì)資料包括打印出來(lái)的會(huì)計(jì)資料以及存儲(chǔ)會(huì)計(jì)資料的軟盤、硬盤等軟硬件文檔;保障設(shè)備設(shè)施、檔案安全,控制聯(lián)機(jī)接觸;使用偵測(cè)裝置、防偽措施和系統(tǒng)監(jiān)控;規(guī)定建立備份或副本的數(shù)量和時(shí)間,以及由誰(shuí)建立和由誰(shuí)負(fù)責(zé)保管;定期進(jìn)行數(shù)據(jù)庫(kù)的備份,定期對(duì)系統(tǒng)的正確性、安全性進(jìn)行檢測(cè),防止病毒的感染,保證系統(tǒng)軟件、硬件、網(wǎng)絡(luò)以及數(shù)據(jù)存取的正常運(yùn)行。系統(tǒng)被破壞需要恢復(fù)時(shí),應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意,不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作,以防止利用系統(tǒng)恢復(fù)時(shí)修改系統(tǒng)。
綜上所述,電算化會(huì)計(jì)信息系統(tǒng)內(nèi)數(shù)據(jù)安全完整是電算化會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的保證。集中核算模式下的會(huì)計(jì)電算化數(shù)據(jù)安全問(wèn)題重點(diǎn)對(duì)人、機(jī)控制相結(jié)合.使控制過(guò)程貫穿于電算化處理全部工作流程之中。
