会计电算化系统安全性方面论文
会计电算化在1981年被正式提出,是将以电子计算机为主的一些电子技术、信息技术运用到会计业务当中的现象。下文是小编为大家搜集整理的关于会计电算化系统安全性方面论文的内容,欢迎大家阅读参考!
会计电算化系统安全性方面论文篇1
浅析会计电算化系统安全性
【摘要】本文拟就会计电算化系统运行中出现的安全性问题进行分析,并提出相应的对策。
【关键词】会计电算化;安全性分析;对策
一、会计电算化系统的安全隐患
会计电算化系统的安全隐患具体可概括为以下几点。
1、会计信息的泄露
信息技术高速发展的今天,利用高科技手段非法窃取企业机密,是会计信息系统安全风险的主要内容。由于在网络环境下,会计信息传递完全借助于网络进行。会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令,密码,获取重要商业秘密,从而给企业造成不可估量的损失。
2、企业资金结算风险增大
在网络经济的电子商务环境下。企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财等,活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动,这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
3、会计软件本身保密性欠佳
目前市场上许多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经验和信息技术的限制,加之防范意识薄弱。对许多业务处理过程中容易发生的弊端不了解,又缺乏深入研究,因此会计软件中内部控制功能很不完善,存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。如对重要数据没有加密存储,使用的数据库保密性不好。无法阻止高手直接打开操作,尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。
4、计算机病毒和黑客的侵袭
计算机病毒除了可以通过软盘、光盘等途径进行传播外.还可以通过网络环境进行传播。在网络环境中,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改,还可以破坏计算机硬件,造成毁灭性的破坏。如CIH病毒,可直接攻击、破坏硬件系统。极大威胁着系统的安全。此外电脑黑客通过捕获、查卡,即时消息轰炸、电子邮件轰炸、违反业务条款等方式,非法侵入企业电脑网络,窃取企业数据或破坏网络。
二、会计电算化系统的安全防范对策
1、建立健全会计电算化系统内部管理制度
企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。
(1)建立健全岗位责任制。要明确各个工作岗位的职责范围,明确会计电算化主管人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。
(2)建立健全会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。
(3)建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份,有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的使用:一旦发现因使用外来软盘而导致病毒传入,应立即采取严厉手段进行处罚。
2、建立必要防护措施
为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。
(1)在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防。在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码。以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权。防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作。包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行检查。
(2)建立预防病毒和黑客的安全措施。为了防止病毒的侵袭,要坚持使用正版软件。不能使用盗版或来路不明的软件。对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行实时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
(3)对操作密码实行双人控制。将所设密码分两部分:一部分由财会主管人员掌握:另一部分由操作人员掌握。只有两者同时兼有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应注意的是,口令或密码只能在相对的时间和范围内有效,从理论上说,“没有破解不了的密码”。因此应采取一些有效措施来防止密码被破解,如设置的口令或密码尽力复杂一点,避免以任何书面形式保存密码,要定期更换密码等。
3、充分发挥检查监控和交流反馈机制的作用
查错防弊是审计工作的一项重要职能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。
4、审慎选择好财务软件
企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。
5、加快会计电算化系统的法制化建设
目前虽然我国已颁布了一些法律法规,如会计法、企业会计准则等。但与会计电算化信息系统相关的法律法规尚不健全。因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设。可从两个方面着手:
(1)建立针对性的会计电算化系统犯罪活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法。
(2)建立会计电算化系统本身的保护法律,明确会计电算化系统中哪些东西方面受法律保护(硬件、软件、数据)及受何种保护。
6、增强会计电算化系统操作人员的安全意识
电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应在对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程。防止工作中出现不必要失误。
参考文献
[1]马玉梅.信息技术对会计电算化安全的影响及对策Ⅱ.山西经济管理干部学院学报,(9).
[2]范明.会计电算化环境下的舞弊及其对策.财会通讯,(3).
>>>下页带来更多的会计电算化系统安全性方面论文p副标题e
会计电算化系统安全性方面论文篇2
浅析会计电算化系统的安全风险及防范
摘 要: 近年来会计电算化系统广泛应用于各企业当中,不可否认这一系统的应用使会计工作日趋自动化、网络化、信息化、便捷化,在避免人工误差的基础上,最大限度地提高了会计的工作效率,更符合企业的发展需要。但是风险与优势同在,受市场经济的影响,会计电算化系统环境更为复杂,不易操控,一旦系统运行出现问题,将会为企业带来不可估量的损失。因此本文对会计电算化系统的安全风险进行分析,并针对性地提出相应的防范措施。
关键词: 会计电算化系统 安全风险 防范
会计电算化在1981年被正式提出,是将以电子计算机为主的一些电子技术、信息技术运用到会计业务当中的现象。随着科技的进步和经济全球化的快速发展,会计电算化系统广泛运用于各企业的经营管理当中。在运用过程中会计电气化展现出绝对的优势,并为各企业提供了极大的便利,带来了切实的经济效益。但是这一系统在运行当中也存在着很大的风险。
1电算化系统的安全风险
会计信息是一个企业的核心信息,对企业来说极为重要。因此电算化系统必须在保证企业会计信息安全的前提下正常运行才具有现实意义。但是现阶段各企业的电算化系统均存在杂合不同程度的风险,具体如下:
1.1系统的开发、设计环节存在风险
电算化系统软件的研发和设计者并不是会计工作的从业者,他们对会计工作内容及重点并不了解,只是从软件研发和技术革新角度对电算化系统进行开发和设计。这就难免导致电算化系统在实际运行中会有很多不符合会计工作需要的环节,从而为企业会计系统带来风险。
1.2硬件环境风险
硬件环境是电算化系统的运行基础,一旦硬件发生故障就会使整个会计系统陷入瘫痪状态,企业整个系统的会计信息都会面临着丢失和泄露的风险,从而给企业带来不可估量的损失。另外硬件环境经常面临着恶意人为删除和篡改的危险,而且不易察觉。
1.3人为操作风险
一方面会计电算化系统的操作人员受自身专业素质的限制,可能出现一些不当操作。操作人员在使用电算化系统时对于一些环节和信息疏忽,使得会计系统的信息准确性和完整性受损。此外还有一些操作人员自身素质较差,受利益驱使,在系统操作过程中对系统进行一些恶意操作,从而导致企业会计信息的泄露和损毁,为企业带来风险;另一方面电算化系统缺乏有效的管理,从而使会计系统运行混乱,不利于企业发展,给企业带来风险。
1.4系统自身风险
系统自身风险包含网络黑客的恶意攻击、计算机病毒的破坏、系统维护不当等。受市场经济的影响,恶意竞争的现象也时有发生,会计电算化系统囊括着企业的全部会计信息,必然会成为外部攻击的主要对象,一些不法分子运用网络黑客或计算机病毒破坏或盗取企业的会计信息。当然也有计算机系统自身病毒对会计系统造成破坏的可能。此外,企业缺乏会计电算化系统的维护意识,缺乏对会计信息的有效维护也会增加系统的风险性。
2防范电算化系统的安全风险的措施
电算化系统优势与风险并存,这在上文当中已有分析,但是风险并不是绝对的,企业可以通过完善电算化系统管理、加强对系统的监管力度、培养专业化的操作人员、建立有效的应急机制来消除或降低风险。具体方法如下:
2.1加强对电算化系统的管理
有效的管理可以最大程度地降低电算化系统中存在的风险。企业应该建立完备的电算化系统的管理体系,明确员工的工作职责,分工明确,让员工安全、科学的对系统进行操作。同时,建立完备的员工考核制度,提高员工的工作效率和工作能力,从而提高电算化系统操作的科学性,将电算化系统的风险扼杀在摇篮当中,有效降低风险。同时加强对电算化系统的维护,一方面要对系统进行维护,在操作系统中增加安全功能;另一方面也要加强对档案的管理和保存。
2.2加强对电算化系统的监管力度
为了保证电算化系统的绝对安全必须对其进行监督,加强各部门间的联系,各部门相互监督,从而实现部门透明、相互牵制的效果,保证电算化系统高效性、安全性、稳定性。
2.3提高从业人员的自身素质
从业人员的素质水平直接影响着会计电算化系统的安全水平。企业一方面要提升从业人员的专业素质,另一方面也要提升从业人员的道德素质水平。首先企业在招聘从业人员时,要招进专业素质水平高的应聘者;其次要定期组织员工进行学习新的知识和技术,以便跟随社会的发展不断更新知识体系;此外还可以引进国外高水平的专业人才,为企业注入新的能量。至于从业人员的到的素质水平,企业要经常组织道德素质培养活动,提升员工的道德素质水平。
2.4建立应急机制
无论采用何种措施,企业只能最大限度降低风险,而不能完全规避风险,这就需要企业对会计电算化系统中存在的风险进行准确评估,并建立相应的应急机制,只有这样才能在风险发生时将其对企业的危害降到最低水平。在会计电算化系统的运行当中我们通常能够对系统风险做出很好的预测和处理,但是对人为风险的防范意识却极为缺乏。对此企业应该建立相应的风险预测和应对机制,防范任务因素对财务会计信息系统造成的破坏。
3总结
会计电算化系统为企业极大的节约了其偶也在会计工作中的人力、物力、财力花销,最大程度的保证了会计工作的准确性、系统性、全面性,使企业利益最大化。但是这一系统在使用过程中存在着较大的风险性,必须采取一定的措施规避风险,才能更有效地发挥其价值。
参考文献
[1] 孙滢洁.浅析企业会计电算化中的内部控制问题[J].金融经济,(2):227-228.
[2] 钟骏华,李倩.计电算化应用相关问题[J].合作经济与科技,(4):144-146.
[3] 孙伟.浅谈企业实行会计电算化的风险和对策[J].经济技术协作信息,(2):60.