會計電算化系統(tǒng)安全性方面論文

會計電算化系統(tǒng)安全性方面論文

　　會計電算化在1981年被正式提出，是將以電子計算機為主的一些電子技術、信息技術運用到會計業(yè)務當中的現(xiàn)象。下文是學習啦小編為大家搜集整理的關于會計電算化系統(tǒng)安全性方面論文的內容，歡迎大家閱讀參考!

　　會計電算化系統(tǒng)安全性方面論文篇1

　　淺析會計電算化系統(tǒng)安全性

　　【摘要】本文擬就會計電算化系統(tǒng)運行中出現(xiàn)的安全性問題進行分析，并提出相應的對策。

　　【關鍵詞】會計電算化;安全性分析;對策

　　一、會計電算化系統(tǒng)的安全隱患

　　會計電算化系統(tǒng)的安全隱患具體可概括為以下幾點。

　　1、會計信息的泄露

　　信息技術高速發(fā)展的今天，利用高科技手段非法竊取企業(yè)機密，是會計信息系統(tǒng)安全風險的主要內容。由于在網絡環(huán)境下，會計信息傳遞完全借助于網絡進行。會計信息被截取、篡改或泄露。成為不可避免的問題。尤其是網絡黑客非法侵入網絡用戶或程序，捕獲信息或通過竊取系統(tǒng)合法用戶口令，密碼，獲取重要商業(yè)秘密，從而給企業(yè)造成不可估量的損失。

　　2、企業(yè)資金結算風險增大

　　在網絡經濟的電子商務環(huán)境下。企業(yè)在網上的財務活動日益增多，如網上定購、網上銷售、網上結算、網上理財?shù)龋顒与p方的資金結算也是不謀面的劃轉。完全憑借雙方信譽進行交易活動，這樣企業(yè)就面臨著財務結算的安全問題。一些非法用戶侵入他人的計算機系統(tǒng)，通過網絡傳輸非法轉移電子資金以及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風險。

　　3、會計軟件本身保密性欠佳

　　目前市場上許多會計軟件是在無系統(tǒng)規(guī)劃、無技術標準的情況下開發(fā)的。受認識能力、實踐經驗和信息技術的限制，加之防范意識薄弱。對許多業(yè)務處理過程中容易發(fā)生的弊端不了解，又缺乏深入研究，因此會計軟件中內部控制功能很不完善，存在漏洞，使得數(shù)據(jù)輸入、存儲、處理、傳遞、輸出以及信息保管等方面存在風險。如對重要數(shù)據(jù)沒有加密存儲，使用的數(shù)據(jù)庫保密性不好。無法阻止高手直接打開操作，尤其是許多操作沒有考慮對使用人員的防范控制，有些容許系統(tǒng)管理員訪問操作員密碼。有的則混淆操作權限，甚至容許系統(tǒng)管理員進行業(yè)務操作或賦予其很大的操作權限。

　　4、計算機病毒和黑客的侵襲

　　計算機病毒除了可以通過軟盤、光盤等途徑進行傳播外.還可以通過網絡環(huán)境進行傳播。在網絡環(huán)境中，計算機病毒的隱蔽性更強、破壞力更大、傳播速度更快它可以對電算化信息系統(tǒng)及遠程網絡傳輸?shù)臅嬓畔①Y料進行刪除、修改，還可以破壞計算機硬件，造成毀滅性的破壞。如CIH病毒，可直接攻擊、破壞硬件系統(tǒng)。極大威脅著系統(tǒng)的安全。此外電腦黑客通過捕獲、查卡，即時消息轟炸、電子郵件轟炸、違反業(yè)務條款等方式，非法侵入企業(yè)電腦網絡，竊取企業(yè)數(shù)據(jù)或破壞網絡。

　　二、會計電算化系統(tǒng)的安全防范對策

　　1、建立健全會計電算化系統(tǒng)內部管理制度

　　企業(yè)應建立健全會計電算化內部崗位責任制、會計電算化操作管理制度、計算機硬件、軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等內容管理制度，保證會計電算化工作的順利進行。

　　(1)建立健全崗位責任制。要明確各個工作崗位的職責范圍，明確會計電算化主管人員、操作人員、審核人員、維護人員、數(shù)據(jù)分析人員的工作職責和工作要求。企業(yè)應根據(jù)內部控制制度的要求和本單位的實際情況，對會計電算化工作崗位進行調整。

　　(2)建立健全會計電算化操作管理制度。要明確上機操作人員對會計軟件的工作權限;要嚴格管理操作密碼，杜絕未授權人員使用軟件;操作人員要嚴格按照順序進行操作，杜絕非法操作。

　　(3)建立健全計算機硬件、軟件和數(shù)據(jù)管理制度。要防止對數(shù)據(jù)的非法修改和刪除;對磁性介質存放的數(shù)據(jù)要雙份備份，有條件的企業(yè)可進行光盤刻錄備份。要對計算機定期進行殺毒，制定嚴格的計算機病毒防治措施，堅決杜絕外來軟盤的使用：一旦發(fā)現(xiàn)因使用外來軟盤而導致病毒傳入，應立即采取嚴厲手段進行處罰。

　　2、建立必要防護措施

　　為了保證會計信息的真實、完整和安全，除了建立健全會計電算化內部管理制度以外，還要建立必要的防護措施。

　　(1)在會計軟件中增加安全功能。會計電算化系統(tǒng)軟件各層數(shù)據(jù)處理應層層設防。在軟件功能上增加必要的提示功能、檢驗功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進入系統(tǒng)要設置口令和密碼。以防無關人員非法進入。系統(tǒng)各模塊也要設置相應的口令，并對系統(tǒng)操作人員進行授權。防止無權人員的操作。在系統(tǒng)中應建立起“操作日志”，記錄所有人員對系統(tǒng)所做的操作。包括操作的時間、操作人員姓名、操作內容等，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索，對有關人員進行檢查。

　　(2)建立預防病毒和黑客的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件。不能使用盜版或來路不明的軟件。對外來的軟盤要先進行病毒檢測，方可在計算機中使用;在計算機中裝入防病毒軟件，這樣在開機時進行實時監(jiān)控，對硬盤進行病毒檢測，及時發(fā)現(xiàn)并殺死病毒;定期備份數(shù)據(jù)和文件;不打開和閱讀來歷不明的電子郵件等。

　　(3)對操作密碼實行雙人控制。將所設密碼分兩部分：一部分由財會主管人員掌握：另一部分由操作人員掌握。只有兩者同時兼有密碼后，方能進入操作，達到相互監(jiān)控，防止舞弊行為發(fā)生。應注意的是，口令或密碼只能在相對的時間和范圍內有效，從理論上說，“沒有破解不了的密碼”。因此應采取一些有效措施來防止密碼被破解，如設置的口令或密碼盡力復雜一點，避免以任何書面形式保存密碼，要定期更換密碼等。

　　3、充分發(fā)揮檢查監(jiān)控和交流反饋機制的作用

　　查錯防弊是審計工作的一項重要職能。審計對會計電算化系統(tǒng)的安全可以體現(xiàn)在兩個方面：一是在審計過程中直接查出會計電算化系統(tǒng)安全隱患;二是審核和評估內部控制系統(tǒng)的弱點，提請被審計單位改善內部控制制度，通過完善內部控制系統(tǒng)來預防、查出和處理會計電算化系統(tǒng)安全問題。由于現(xiàn)代審計是以內部控制基礎上進行抽樣審計，加之計算機審計水平的限制。因此預防作用遠比直接作用更大。

　　4、審慎選擇好財務軟件

　　企業(yè)在實行電算化時，必須結合企業(yè)自身的特點和國家的有關規(guī)定選擇適合的財務軟件。目前我國已經頒布的有關國家標準和規(guī)范主要有財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等，各地也頒布各種地方標準，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。

　　5、加快會計電算化系統(tǒng)的法制化建設

　　目前雖然我國已頒布了一些法律法規(guī)，如會計法、企業(yè)會計準則等。但與會計電算化信息系統(tǒng)相關的法律法規(guī)尚不健全。因此制定專門的會計電算化系統(tǒng)的法規(guī)非常重要。會計電算化系統(tǒng)的法制建設?？蓮膬蓚€方面著手：

　　(1)建立針對性的會計電算化系統(tǒng)犯罪活動的法律，明確規(guī)定哪些行為屬于會計電算化系統(tǒng)舞弊行為及其懲處方法。

　　(2)建立會計電算化系統(tǒng)本身的保護法律，明確會計電算化系統(tǒng)中哪些東西方面受法律保護(硬件、軟件、數(shù)據(jù))及受何種保護。

　　6、增強會計電算化系統(tǒng)操作人員的安全意識

　　電腦是人操縱的，增強操作人員的安全意識是預防案件發(fā)生的首要前提。因此企業(yè)應在對職工進行定期的計算機、通訊和網絡理論知識的業(yè)務培訓的同時，注重會計人員職業(yè)道德建設。要求員工提高業(yè)務素質和職業(yè)道德，自覺遵守各種規(guī)章制度的操作規(guī)程。防止工作中出現(xiàn)不必要失誤。

　　參考文獻

　　[1]馬玉梅.信息技術對會計電算化安全的影響及對策Ⅱ.山西經濟管理干部學院學報，2002(9).

　　[2]范明.會計電算化環(huán)境下的舞弊及其對策.財會通訊，2003(3).

　　>>>下頁帶來更多的會計電算化系統(tǒng)安全性方面論文