近年来,计算机技术的飞速发展,为会计业务的处理提供了多样化、高效化的服务,大大减轻了一线会计人员的劳动强度,提高了会计核算质量。然而,就在会计电算化实现的同时,会计领域的计算机犯罪案件也呈上升趋势,给国家资产造成了巨大的损失。因此,加强会计电算化的安全监控,切实防范会计风险,严厉打击计算机犯罪,也就成为各个银行面临的一个重大课题。
会计电算化安全隐患大
防范风险首先要认识风险,只有知道本身业务的安全隐患所在,才能制定出相应的防范措施。在电算化高速发展的时代,会计帐目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内,通过网络进行传输。而电子化资金的网络化传输,对非专业人员来说或许是可靠的,但是,对于一个有预谋的计算机高手来说,只需借助很普通的工具,即可方便自如地存取电子化资金,肆意篡改各类电子信息文件。
目前,我国会计电算化主要面临以下几类风险:
1.软件开发和设计存在的风险。在应用软件的研制过程中,由于研制人员所考虑的问题不是十分的全面、科学,致使实际工作中的一些情况与之不能吻合,容易出现差错。
2.实际业务操作不规范造成的风险。主要表现在具体制订的措放不严,导致玩忽职守的现象。
3.计算机维护不当酿成的风险。
随着我国经济的不断发展,作为掌管钱款的会计部门已经成为犯罪分子攻击的主要目标,且作案手法越来越高明,作案手段繁多,主要可归结为以下三类:
1.内部人员作案。某些犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份、滥用或盗用操作密码进行越权操作,从而达到盗用资金的目的。
2.外部攻击。外部攻击具有作案手段技术化、智能化、作案地点广泛、复杂等特征,给跟踪破案带来很大难度。
3.内部和外部攻击相结合。犯罪分子利用管理上的松懈,内外勾结联合作案,此类攻击风险最大,后果严重。
会计电算化风险防范急
首先,要建立严密科学的计算机风险控制系统,规范操作制度,即通过电子数据处理系统录入会计数据时,必须保证只有在识别特殊密码状态下才能进入该系统。修改会计记录必须履行必要的手续,得到适当的授权,并详细记录在案,严禁一人多岗操作。加强对帐务处理的事前、事中、事后监督。
其次,要对软件开发全过程实行严格管理,严格划分软件设计、业务操作和技术维护诸方面的责任。应用软件必须经过业务、科技、监察、审计等部门的试验运行后,方可正式投入运行。
第三、计算机操作人员和技术管理人员的职责要严格界定,严禁计算机专业管理人员直接接触实际业务操作。
第四,建立防病毒措施,严格限制随意使用业务用计算机软盘,防止数据丢失。
第五,加快计算机立法进程。计算机立法主要是为了防止计算机从设计到实际运行全过程的计算机犯罪行为的发生。第六,为防范外部攻击,应建立和完善电脑报警装置,加强网络的安全设施,杜绝从设计到实际运行全过程的计算机犯罪行为的发生。