淺談會(huì )計電算化信息系統的安全控制

　　淺談會(huì )計電算化信息系統的安全控制摘 要 采用計算機替代手工記賬、算賬、報賬，以及對會(huì )計資料進(jìn)行電子化分析，其軟件本身的數據安全非常重要，分析了會(huì )計電算化信息系統存在的安全威脅，闡述了安全控制的方法。

　　關(guān)鍵詞 會(huì )計電算化 安全控制 內部控制

　　會(huì )計電算化是從以電子計算機為主的當代電子和信息技術(shù)應用于會(huì )計工作中的簡(jiǎn)稱(chēng)，是采用電子計算機替代手工記賬、算賬、報賬，以及對會(huì )計資料進(jìn)行電子化分析和利用的現代記賬手段。開(kāi)展會(huì )計電算化工作，能有效的促進(jìn)會(huì )計基礎工作規范化，提高會(huì )計人員的工作效率和工作質(zhì)量，并最終提高企業(yè)的經(jīng)濟效益。

　　電算化會(huì )計信息處理具有如下特點(diǎn)：以電子計算機為計算工具，數據處理代碼化，速度快、精度高；數據處理人機結合，系統內部控制程序化、復雜化；數據處理自動(dòng)化，賬務(wù)處理一體化；信息處理規范化，會(huì )計存儲磁性化；具有選擇判斷及作出合理決定的邏輯功能。

　　會(huì )計電算化后，由于軟件完成了大部分數據處理工作，所以軟件本身的數據安全非常重要。

　　1 會(huì )計電算化信息系統的安全威脅

　　1.1 非預期故障

　　非預期故障主要包括以下幾個(gè)方面：不可控制的自然災害；存儲數據的輔助介質(zhì)(如磁盤(pán))部分或全部遭到破壞；非預期的、不正常的程序結束操作造成的故障；用戶(hù)非法讀取、執行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序等，從而使數據遭到破壞、篡改或泄露；使用、維護人員的錯誤或疏忽。

　�。保�２ 計算機舞弊和犯罪

　　1.2.1 篡改輸入或輸出數據

　　數據有可能在輸入計算機之前或輸入過(guò)程之中被篡改。在數據的采集、記錄、傳遞、編碼、檢查、核實(shí)、轉換并最后進(jìn)入計算機系統的過(guò)程中，任何與之有關(guān)的人員，或能夠接觸處理過(guò)程的人員，為了一己之欲或被人利用都有可能篡改數據。如虛構業(yè)務(wù)數據、修改業(yè)務(wù)數據、刪除業(yè)務(wù)數據等。篡改輸出數據，通過(guò)非法修改，銷(xiāo)毀輸出報表，將輸出報表送給公司競爭對手利用終端竊取輸出的機密信息等手段來(lái)達到作案的目的。

　　1.2.2 采用木馬程序獲取數據

　　在計算機程序中，非法地編進(jìn)一些指令，使之執行未經(jīng)授權的功能，這些指令的執行可以在被保護或限定的程序范圍內接觸所有供程序使用的文件。例如安置邏輯炸彈，即在計算機系統中適時(shí)或定期執行一種計算機程序，它能確定計算機中促發(fā)未經(jīng)授權的有害件的發(fā)生件。

　　1.2.3 篡改程序和文件

　　一般情況下只有系統程序員和計算機操作系統的維修人員有可能篡改程序和文件。例如，將小量資金（比如計算中的四舍五入部分）逐筆積累起來(lái)，通過(guò)暗設程序記到自己的工資帳戶(hù)中，表面上卻看不出任何違規之處。又例如開(kāi)發(fā)大型計算機應用系統，程序員一般要插進(jìn)一些調式手段，編輯完畢時(shí)，這些手段應被取消，但有時(shí)被有意留下，以用來(lái)進(jìn)行篡改程序和文件之用。此外，當計算機出現故障、運轉異常時(shí)，修改或暴露計算內容。

　　1.2.4 非法操作

　　非法操作主要是通過(guò)非法手段獲取他人口令或通過(guò)隱藏的終端進(jìn)入被控制接觸的區域從而進(jìn)行舞弊活動(dòng)。例如，從計算機中泄露數據，即從計算機系統或計算設施中取走數據。作案人員可以將敏感數據隱藏在沒(méi)有問(wèn)題的輸出報告中，也可采用隱藏數據和沒(méi)有問(wèn)題的數據交替輸出。如系統人員未經(jīng)批準擅自啟動(dòng)現金支票簽發(fā)程序，生成一張現金支票到銀行支取現金。

　　1.2.5 其他方法

　　其他的方法如拾遺、仿造與模擬等等。拾遺是在一項作業(yè)完成之后，取得遺留在計算機系統內或附近的信息。仿造與模擬在個(gè)人計算機上仿造其他計算機程序，或對作案計劃方法進(jìn)行模擬實(shí)驗，以確定成功的可能性，然后實(shí)施非法操作。此外，還可通過(guò)物理接觸、電子偷聽(tīng)、譯碼、拍照、拷貝等方法來(lái)舞弊。

　　1.3 計算機病毒侵入

　　網(wǎng)絡(luò )財務(wù)是會(huì )計電算化的一個(gè)發(fā)展趨勢，網(wǎng)絡(luò )是計算機病毒傳播的一個(gè)重要途徑，因此計算機病毒也是會(huì )計電算化安全的一大威脅。

　　2 會(huì )計電算化安全防范與控制

【淺談會(huì )計電算化信息系統的安全控制】相關(guān)文章：

淺談會(huì )計電算化信息系統的內部控制03-01

淺談電算化會(huì )計內部控制02-27

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27

淺論會(huì )計電算化信息系統的內部控制03-25

淺談完善會(huì )計電算化內部控制03-24

淺談電算化會(huì )計系統的內部控制03-20

淺談電算化會(huì )計檔案內部控制11-27

論電算化會(huì )計信息系統的內部控制03-20

淺議電算化會(huì )計信息系統的內部控制03-19