本站小编为你精心准备了会计软件安全机制探究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
[摘要]本文首先界定了会计软件安全机制的基本含义,然后进一步分析了会计软件安全机制的构成要素以及各个要素之间的关系,并从硬件、软件、数据库、网络、人员、制度六个方面对会计软件安全机制进行了深层次的解析。
[关键词]会计软件;安全机制;解析
0引言
随着计算机、网络信息技术在会计领域的普及与深入应用,会计信息化已成为会计理论界与实务界备受关注的问题。影响会计信息化实施质量的重要因素便是会计软件,现代系统软件的开放性与复杂性使得会计软件的安全问题格外突出,成为困扰会计理论与实务研究者的难题。本文将以会计软件系统为对象分析其安全机制问题。
1会计软件安全机制机制
一词最早起源于希腊文中,用来特指机器的构造及其动作原理。后来,理论与实务界不断地将机制一词的本义引申到了其他不同的领域,也就相应产生了不同的机制。如“机制”应用到生物学科和医学学科时被称之为“生物机制”,此时“机制”是用来表示生物有机体内发生的生理、病理变化时,各个器官之间相互联系、相互作用和相互调节的方式;“机制”应用到经济学科的研究时被称之为“经济机制”,用以表示特定的经济体内各构成要素之间相互联系和相互作用的关系与功能。本文中笔者将尝试把“机制”一词引入到会计软件的安全方面,即“会计软件安全机制”。在此,“会计软件安全机制”可以解释为在会计软件系统中,影响其安全的各个构成要素以及各个构成要素之间的关系及功能。
2会计软件安全机制的构成要素及其关系
2.1会计软件安全机制的构成要素
会计软件是一个人机结合的信息系统,因此,会计软件安全机制除了应考虑计算机方面的安全因素外,还应同时考虑人员方面的安全因素。笔者认为会计软件安全机制的构成要素应包括硬件、软件、数据库、网络、人员、制度六个方面。(1)计算机硬件。计算机硬件是指会计软件系统中由电子组件、机械和光电元件等组成的物理装置的总称,是会计软件系统正常运行的物理基础。(2)软件系统。软件是指会计软件系统中的程序及相关文档。用户与计算机直接的交流主要是通过软件作为接口界面。文中会计软件安全机制中的软件系统包括系统软件和应用软件。(3)数据库系统。数据库系统是按照一定的数据结构来采集、加工、存储和管理数据的仓库。在日常的经营管理中,企业将所有的相关信息都存储在数据库中,同时按照需要从数据库中获取信息、加工信息。(4)网络。随着网络技术、通信技术在会计领域应用的深入,网络已成为会计软件传输、接收、共享信息的虚拟平台,通过将各个点上的信息链接在一起实现会计及相关信息的共享。(5)人员。人员是会计软件安全机制中的主导因素,是构建、实施会计软件安全机制的主体。人员的素质、操作技能等各个方面都会对会计软件安全机制产生主观方面的安全问题。(6)制度。制度是要求系统、相关人员共同遵循的办事程序或行动的规则,是会计软件安全机制有效实施的保障。古语云“没有规矩不成方圆”,任何主体行为的实施都必须要有相应的制度作为行动指导与约束,会计软件安全机制的实施也不例外。
2.2会计软件安全机制构成要素的关系
会计软件安全机制的六个构成要素相辅相成,缺一不可。计算机硬件是会计软件安全机制实施的前提,没有计算机硬件的支持,会计软件根本无从运行。计算机软件是有效连接会计软件使用者与计算机硬件的桥梁,没有软件的计算机硬件是无法发挥其作用的。数据库是会计软件信息的保管员,没有数据库对信息的加工、存储与输出,会计软件无法获取信息、加工信息、输出信息。网络是有效连接不同地域乃至全球会计主体信息的媒介,是信息共享的重要保障,同时网络的正常实施也离不开硬件、软件、数据库、人员、制度方面的支持。人员是会计软件安全机制中的执行者,其他任何一个因素没有了人员的参与都形同虚设。制度是规范会计软件安全机制运行的行动指南,更是会计软件安全机制有效实施的有力保证。总之,会计软件安全机制是一项复杂的系统,各个构成要素之间不是孤立的,不同要素之间必须互相呼应、相互补充、相辅相成,这样整合起来才能发挥作用。值得注意的是,要特别重视人员要素,计算机硬件性能再好,软件设计再合理,数据库系统再稳定,执行的人员不行,会计软件安全机制还是到不了位。
3会计软件安全机制解析
3.1硬件解析
在会计软件安全机制的六个构成要素中,计算机硬件影响会计软件安全的主要原因是计算机硬件使用环境与硬件性能方面,而硬件性能等硬件问题与当前计算机技术的先进水平有关,因此,对于硬件构成要素来讲,在特定的计算机硬件技术条件下主要是保证会计软件所依托的计算机硬件的正常使用、日常维护。
3.2软件解析
从软件的视角审视会计软件的安全问题,关键是会计软件功能设计导致的不安全,即会计软件中的反向操作功能。众所周知,目前企业使用的会计软件都设置有反向操作功能,包括反结账、反记账和反审核等。反结账指的是在已经结账的期间,通过取消结账的操作解除结账状态,恢复到结账前的状态;反记账指的是将已记账状态的凭证通过反记账的反向操作恢复到未记账的状态;反审核指的是将已经审核完的记账凭证进行取消审计的操作,恢复到未审核的状态。在不存在主观故意舞弊的情况下,反向操作在一定程度上方便了会计软件用户的操作。但同时也给会计软件带来了安全问题,一是通过反向操作修改信息可以不保留任何痕迹,对会计软件使用单位内部的监督以及外部审计在查找审计线索、收集审计证据等方面都提出了极大的挑战。二是反向操作本身会由于数据的多次正向操作、反向操作而产生单一数据错误甚至是数据连锁反应导致的数据混乱。此外,即使没有反向操作功能,会计软件用户也可以通过使用“数据备份”“数据恢复”功能,或是直接复制、粘贴账套的数据库文件来实现记账前数据库的恢复,从而实现无痕迹的修改操作。因此,应该从两个方面对会计软件安全方面进行完善。首先,应从会计软件的设计方面进行控制。会计软件应当提供对已经输入但未登账记账凭证的审核功能以及对已经审核但未记账凭证的记账功能,但是对已审核、已记账凭证不能再提供对机内凭证的无痕迹修改。确实需要对已审核、已记账凭证进行修改的,应采用红字凭证冲销法或者补充凭证法进行更正。其次,应积极利用过程挖掘技术对会计软件系统进行过程审计。过程挖掘技术可以从信息系统的事务日志中抽取业务过程的各方面信息。因此,利用过程挖掘技术获取的日志信息可以有效地得到哪些用户进行过什么操作以及该操作的前导活动与后续活动,从而有效地控制操作人员利用反向操作、“数据备份”、“数据恢复”等功能达到无痕迹修改会计软件数据信息的安全隐患。
3.3数据库解析
数据库存在的安全问题包括两个方面,一是系统运行安全,即数据库系统的本身的安全问题;二是系统信息安全,即数据库系统存储的信息的安全问题。因此,对于数据库方面的安全策略也应从两个方面进行。首先,应该对计算机的操作系统以及数据库系统进行安全配置,包括密码设置、协议加密、TCP/IP端口设置等,以保证数据库系统本身的运行安全。其次,要从数据库信息安全方面进行安全设置。一是要保证会计软件数据的独立性、安全性与完整性;二是要针对并发事件①进行有效的并发控制,避免当一个会计软件用户取出数据进行修改,在修改存入数据库之前其他用户提取正在修改未保存的数据导致的数据错误;三是要建立会计软件数据库系统的故障修复系统,以保证及时发现、修复数据库系统中物理方面或逻辑方面的数据故障。
3.4网络解析
网络安全是指在特定的运行环境下会计软件系统中的网络系统可以连续、可靠、正常地运行,网络的服务功能不中断。从本质上讲,网络安全就是网络系统中的信息安全。网络安全方面的问题主要集中在网络物理安全、网络结构安全、网络系统安全、网络管理安全四个方面。因此,笔者认为在网络方面应该从以下几个方面着手实施会计软件的安全控制:第一,尽量保证网络的物理安全,这是整个网络系统安全的前提,也是四个方面中相对容易控制的;第二,进行网络结构设计时必须将会计软件系统的服务器(WEB、DNS、EMAIL等)与外网以及会计软件系统内部其他业务系统的网络进行必要的隔离,尽量避免网络结构方面的信息外泄或被篡改;第三,网络系统安全要求会计软件用户尽量保证整个网络的操作系统和网络硬件平台可靠并且值得信任,但每个软件开发商都有其Backdoor②,没有完全安全的操作系统。因此,基于网络安全的考虑应从多个角度,采用多种评价指标综合评价会计软件的网络系统以选用尽可能可靠的硬件平台和操作系统,同时必须对操作系统进行安全配置,包括用户登录的安全设置、用户登录后操作权限的设置等;第四,网络管理是网络安全中最重要的部分,必须设计责权明晰、奖惩结合、具有可操作性的网络管理制度。
3.5人员解析
在整个会计软件安全机制中,人员是唯一的主观个体。由于人员的主观能动性,其存在客观无意行为和主观故意行为,客观无意行为通过制度的约束等可以避免或消除,而主观故意行为却难以完全避免。在会计软件的安全问题中,最难以控制的便是人员利用软件、网络等技术进行主观故意的不安全行为。因此,必须加强对人员主观故意行为的监督控制。首先,从会计软件的使用主体角度,应设计合理的会计软件系统监督控制制度,从内部控制个别人员的不安全行为;其次,从会计软件的外部主体角度,审计应结合会计软件系统的新特性从多个方面运用新的审计技术对会计软件使用主体的集体不安全行为进行监督控制。
3.6制度解析
由于个体自利的本性、个体与个体之间的沟通协调等多方面的原因,会计软件安全机制的运行离不开制度的规范。会计软件安全机制中的制度设计必须立足于会计软件设计与实施过程中涉及的计算机信息技术。第一,综合考虑软件、数据库、网络安全方面的安全设置会计软件操作人员的登录与权限;第二,基于会计软件系统运行的新特点重新进行业务部门的划分及业务流程的设计;第三,针对会计软件安全方面的问题设计合理的奖惩制度;第四,由专人负责会计软件安全机制的构建、维护与实施,并定期或不定期地对会计软件操作人员进行会计软件相关知识的培训,提高人员的信息化素养。
主要参考文献
[1]孟娟.企业会计软件及其应用中存在的问题与对策[J].财会学习,2017(23):94-95.
[2]孟祥东,刘清慈.财务会计软件现状及发展趋势研究[J].商业经济,2016(1)107-108.
作者:邵金鹏 单位:青岛金湾置业有限公司