電算化會(huì )計系統安全問(wèn)題的研究論文

　　摘要：從進(jìn)貨來(lái)源上看，不少單位的會(huì )計信息系統是選擇購買(mǎi)通用的會(huì )計信息系統，一些非法用戶(hù)可以很方便的從外部打開(kāi)數據庫，而部分會(huì )計人員對計算機風(fēng)險缺乏了解，這將造成嚴重的損失。為此，加強電算化會(huì )計系統安全問(wèn)題的研究，具有非常重要的現實(shí)意義。

　　關(guān)鍵詞：電算化會(huì )計；系統安全；研究與探索

　　隨著(zhù)我國科技的進(jìn)步，計算機在經(jīng)濟生活的廣泛應用，我國企事業(yè)單位的電算化會(huì )計工作得到了突飛猛進(jìn)的發(fā)展。雖然我國會(huì )計電算化是從上世紀70年代末開(kāi)始起步較晚，但是，其應用非常廣泛，因此，加強電算化會(huì )計系統安全問(wèn)題的研究，具有非常重要的現實(shí)意義。

　　一、關(guān)于我國電算化會(huì )計系統的安全風(fēng)險存在表現及原因分析

　�。ㄒ唬┤藶橐蛩�，舞弊造假。在電算化會(huì )計系統中，有些系統內部工作人員竊取口令、文件，用來(lái)作弊�；蚍欠ㄞD移資金、掩蓋各種舞弊行為泄露商業(yè)秘密、等。

　�。ǘ�）會(huì )計軟件自身缺乏安全性與保密性。不少單位由于各方面原因，電算化會(huì )計系統的開(kāi)發(fā)模式是選擇購買(mǎi)通用的電算化會(huì )計系統，由于通用使得一些非法用戶(hù)可以很方便的從外部打開(kāi)數據庫，對數據進(jìn)行違法操作，造成企業(yè)的嚴重損失。還有一些會(huì )計軟件缺乏“操作日志”記錄功能，客觀(guān)上增加了追究責任的難度和產(chǎn)生風(fēng)險的幾率。

　�。ㄈ�）會(huì )計人員缺乏風(fēng)險防范意識。電腦無(wú)與倫比的運算速度改變了會(huì )計信息的形成過(guò)程，但由于部分會(huì )計人員對計算機風(fēng)險缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

　�。ㄋ模�會(huì )計信息嚴重失真。不少單位非電算化會(huì )計人員隨意操作、至使系統軟硬件故障等，導致會(huì )計數據錯誤、丟失或被篡改。在網(wǎng)絡(luò )環(huán)境下，數據容易被截取、盜用，甚至被篡改。同時(shí)，由于審計取證難度大，同時(shí)加大了會(huì )計信息失真的風(fēng)險。

　�。ㄎ澹┎《厩忠u造成計算機系統無(wú)法正常運行，當前，計算機病毒防不勝防，在網(wǎng)絡(luò )環(huán)境下，一臺計算機染上病毒，能夠導致網(wǎng)絡(luò )中其他計算機也感染病毒，它可以通過(guò)軟盤(pán)、U盤(pán)等途徑進(jìn)行傳播，還可以通過(guò)網(wǎng)絡(luò )環(huán)境和電子郵件進(jìn)行傳播。有些為了獲得商業(yè)利益或其他利益而入侵單位的電算化會(huì )計系統，盜取機密資料、文件、數據等，從而獲得非法利益。

　　二、如何做好電算化會(huì )計系統的安全防范對策問(wèn)題的幾點(diǎn)思考

　�。ㄒ唬�從內控制度抓起建立健全電算化會(huì )計系統的內部控制制度

　　l、對一般工作上控制：一定要避免兼職，因為組織與管理控制的基本目的是減少發(fā)生錯誤及舞弊行為的可能性。在會(huì )計電算化系統中，不相容的職務(wù)要相互分離，互不兼任，同時(shí)還應定期輪換，以減少利用計算機舞弊的可能性；業(yè)務(wù)處理部門(mén)與用戶(hù)部門(mén)的職責要嚴格分離，除了執行業(yè)務(wù)記錄的職能外，不能負責業(yè)務(wù)的批準和執行，也不能保管除計算機系統以外的任何資產(chǎn)。

　　2、對應用過(guò)程的控制（1）關(guān)于輸入控制：經(jīng)審批的業(yè)務(wù)數據能準確、完整地輸入系統，被系統發(fā)現并拒絕的錯誤數據，能經(jīng)恰當的改正后重新輸入系統。所有業(yè)務(wù)數據輸入前必須經(jīng)過(guò)恰當的審批手續，只有經(jīng)審批的數據才能輸入系統。所以輸入操作是保證系統數據正確的關(guān)鍵環(huán)節，要有嚴格控制；會(huì )計軟件必須具備必要的防范會(huì )計數據輸入差錯的功能。

　�。�2）關(guān)于處理控制：處理過(guò)程的現場(chǎng)控制應該將前個(gè)過(guò)程的數據處理結果進(jìn)行現場(chǎng)檢索，經(jīng)過(guò)系統核對、驗證無(wú)誤，確認該處理過(guò)程正確無(wú)誤后才可以進(jìn)入本次處理；業(yè)務(wù)時(shí)序控制是會(huì )計數據處理過(guò)程中，一個(gè)處理過(guò)程的運行結果取決于若干個(gè)相關(guān)條件過(guò)程的完成；數據備份及可恢復控制是將機內會(huì )計數據進(jìn)行備份，是過(guò)程控制的一個(gè)重要內容，是一種防止數據丟失的防范措施。

　�。�3）關(guān)于輸出控制：在賬簿無(wú)誤的情況下再進(jìn)行輸出報表等，這便是時(shí)序控制；根據賬簿、報表之間的勾稽關(guān)系，設置控制程序對輸出的數據進(jìn)行核對，是數據稽核控制授權輸出控制就是只有經(jīng)過(guò)批準的人才能執行輸出操作企業(yè)單位的會(huì )計信息。

　�。ǘ�）進(jìn)一步完善電算化會(huì )計系統的軟件管理制度

　　電算化會(huì )計系統投入運行后，首先應保證會(huì )計軟件運行的安全會(huì )計軟件必須具備安全和保密功能模塊。軟件設計者應開(kāi)發(fā)權限設置、自動(dòng)校驗、提示功能、保護功能等模塊，并融合到系統軟件中，引入各種控制機制，使各業(yè)務(wù)系統成為基于同一種操作系統平臺的大系統。各種業(yè)務(wù)之間能相互銜接，相關(guān)數據能夠自動(dòng)核對、校驗、備份。為了會(huì )計核算資料安全保密，任何人不允許直接使用命令打開(kāi)數據文件對數據操作，或使用工具軟件直接對會(huì )計軟件的文件進(jìn)行操作，能夠自動(dòng)進(jìn)行數據備份，保存會(huì )計檔案資料以磁性記錄形式并進(jìn)行加密存儲。

　�。ㄈ�）關(guān)于完善會(huì )計電算化系統的硬件管理制度

　　為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應加強硬件管理。因為硬件是會(huì )計軟件運行基礎。嚴格崗位責任制，明確每個(gè)工作崗位的職責范圍，單位應根據工作的需要，建立電算化會(huì )計系統的崗位責任制，切實(shí)做到層層防范系統各模塊要設置相應的口令；執行嚴格的權限控制措施，嚴格遵守操作程序，每次操作完畢，應執行相應命令退出系統，以防數據丟失。遵守上機登記與運行日志相結合的管理制度，由會(huì )計軟件自動(dòng)生成的運行日志，系統管理員要定期檢查等。實(shí)現對用戶(hù)使用系統的及時(shí)跟蹤。

　�。ㄋ模┣袑�(shí)加強病毒的防范和控制

　　對于計算機病毒應采用“防、查、殺”相結合的方式，堅決防止計算機病毒的傳播，一定將病毒對系統的潛在破壞性減到最少。防范工作應從這幾方面進(jìn)行：必須使用正版軟件。由于購買(mǎi)的盜版軟件從非正規渠道，則可能攜帶病毒，要提高對計算機異�，F象的警覺(jué)。發(fā)現計算機有奇怪的現象的出現可能意味著(zhù)計算機感染了病毒、計算機中存在有問(wèn)題的軟件或出現了硬件故障；及時(shí)升級反病毒軟件。定期備份數據。數據一定要至少每周備份一次，通常要進(jìn)行異地備份；對外來(lái)軟盤(pán)要進(jìn)行防病毒檢查專(zhuān)機專(zhuān)用，決不打開(kāi)來(lái)歷不明的郵件。

　�。ㄎ澹╆P(guān)于網(wǎng)絡(luò )安全控制

　　企業(yè)的電算化會(huì )計系統已是整個(gè)企業(yè)信息化系統的一個(gè)組成部分，互聯(lián)網(wǎng)得到充分的應用。關(guān)于用戶(hù)權限設置，從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò )系統分級管理，。層層負責，對各種數據的讀、寫(xiě)、修改權限進(jìn)行嚴格限制，拒絕其他用戶(hù)的訪(fǎng)問(wèn)。關(guān)于密碼設置，每一用戶(hù)按照自己的用戶(hù)身份和密碼進(jìn)入系統，對密碼進(jìn)行分級管理，避免使用易破譯的密碼。對重要數據加密，傳輸重要數據前對其進(jìn)行加密，接收到數據后作相應的解密處理，并定期更換加密密鑰。關(guān)于設置網(wǎng)絡(luò )防火墻與入侵檢測系統，對于需要與外網(wǎng)進(jìn)行數據通訊的單位，需要安裝網(wǎng)絡(luò )防火墻。網(wǎng)絡(luò )防火墻主要安置在網(wǎng)關(guān)處，對流入、流出單位內部的數據進(jìn)行安全防范。能夠防范眾多的攻擊手段，保證內部網(wǎng)絡(luò )的安全。另外，為了防范內部的網(wǎng)絡(luò )威脅還需要配置入侵檢測系統。兩者互為補充，可以極大的保證內部網(wǎng)絡(luò )的安全。

　　參考文獻：

　　[1]王秀玲，會(huì )計電算化存在的問(wèn)題及對策[J].現代企業(yè)教育，2005，（7）： 60。

　　[2]潘先林。會(huì )計電算化系統的安全研究[J].沿海企業(yè)與科技，2005，（5）= 142-143。

　　[3]閆艷，會(huì )計電算化對審計工作的影響及對策[J].商業(yè)會(huì )計，2005，（ 14）：37。

【電算化會(huì )計系統安全問(wèn)題的研究論文】相關(guān)文章：

企業(yè)會(huì )計電算化下內部控制問(wèn)題研究論文03-05

會(huì )計電算化現狀研究論文03-07

會(huì )計電算化存在的問(wèn)題及對策的論文11-14

會(huì )計電算化應用問(wèn)題及對策論文03-04

會(huì )計電算化教學(xué)中的相關(guān)問(wèn)題論文03-04

會(huì )計電算化教學(xué)中的問(wèn)題思考論文03-20

我國會(huì )計電算化發(fā)展問(wèn)題的探析 畢業(yè)會(huì )計電算化論文04-01

電算化會(huì )計系統的內部控制問(wèn)題研究11-19

醫院會(huì )計電算化的問(wèn)題對策分析論文11-11