会计电算化的系统安全性论文【1】
摘要:随着网络和计算机行业的发展,会计电算化已经被广泛用于会计计算行业,但与此同时,会计电算化的风险也随之出现。
本文分析了会计电算化可能产生风险的原因,并进一步提出了提高会计电算化安全性的措施。
关键词:会计电算化 安全性
会计电算化是会计计算历史上的一个里程碑。
会计电算化是使用电子计算机代替手工计算,代替人工进行记账、报账的工作,并且可以自动进行市场分析、预测和决策工作。
会计电算化系统的出现,极大提高了会计行业的工作效率,实现了会计计算行业的现代化。
然而,由于网络系统存在开放性,而会计电算化的管理意识还有待加强,这就为会计电算化的系统安全性提出了巨大挑战。
会计工作人员要清楚地认识到电算化存在的安全性问题,采取必要措施保证系统安全性,以保证企业的利益不受到损失。
一、会计电算化存在的安全性问题。
(一)计算机病毒的威胁
计算机病毒是所有电子信息产品的最大威胁。
同样,在会计电算化系统中,病毒的出现将会造成严重的后果。
近些年,计算机病毒不断蔓延,其侵略性和破坏性与日俱增。
一旦受到计算机病毒入侵,电算化系统的数据就会受到篡改和破坏。
轻则影响正常工作,重则导致整个电算化系统瘫痪,造成巨大损失。
(二)会计计算软件使用造成的安全性威胁
由于会计电算化的迅速崛起,为满足会计市场需要,各个品牌的会计计算软件蜂拥而来。
这其中,就不免有一些利欲熏心者,滥竽充数,用不合格、有各种技术性问题的会计计算软件牟取暴利。
由于会计电算化行业兴起时间并不长,而且软件本身就难以分辨真伪,这就更给了不合格软件的可乘之机。
即使应用了合格的会计计算软件,也难免会出现不同版本、不同品牌的软件同时出现的问题。
不同版本、不同品牌的软件操作起来有一定差别,联机操作也有一定的困难,维修维护不统一。
这样的问题不解决,会严重影响会计电算化的安全性和系统操作效率。
(三)硬件问题导致的安全性威胁
会计电算化都是在计算机上完成的。
计算机硬件的工作状况将会直接影响会计电算化的安全性。
例如如果突然出现断电、断网等情况,计算数据没有得到及时的储存,就会导致正在计算的信息丢失,而如果计算机系统出现故障,将有可能导致计算机内存储的数据全部破坏。
(四)人为因素导致的会计电算化安全性问题
尽管会计电算化已经实现了替代人进行数据处理,但是原始数据还需要人为录入。
有些企业尽管实现了会计电算化,但没有进行相关的管理策略,这为会计电算化的安全性埋下了重大隐患。
在数据录入过程中,难免会出现数据录入失误。
由于这种失误是难以琢磨的错误而不是普通的计算误差,因而一个数据错误可能导致计算数据的巨大失真。
另外,有些人员为了一己私利,恶意篡改输入的数据,会给企业造成损失。
由于这种篡改不会像纸质的改动一样留下痕迹,所以更加难以察觉,给企业造成的损失更是难以估量的。
二、会计电算化系统安全性的应对策略
(一)增强对工作周边环境的控制
计算机的工作环境决定计算机工作状态,而计算机的工作状态好坏又影响着会计电算化系统的工作效率和安全性。
一定要注意计算机用电管理,做好防水、防尘等工作。
自备应急电源,保证在断电后的段时间内可以对数据进行禁忌存储。
同时注意防雷电袭击,现代工作场所一般都自设避雷设施,但依然要注意在强烈雷雨天气中计算机的使用。
(二)强化数据备份意识
为防止突发状况导致大量数据损失,工作人员应该对数据进行定期的储存。
以把数据损失降低到最小。
使用数据备份和数据恢复功能。
数据备份应该按照一定的周期进行。
一般情况下,完整的备份需要的时间较长,相对来说其他备份方式需要的时间更短。
一般来说,系统管理员可以对整个电算化系统进行备份,会计主管可以对部分系统数据进行备份。
(三)加强对设施资源的管理
对计算机设备进行整齐划一的管理。
统一计算机配置,确保计算机的质量。
同时,对会计电算化的应用软件应该保证统一,确保整个公司的所有会计操作系统都采用统一品牌、尽量是统一版本的软件。
计算机和应用软件都应该在正规商家采购,软件必须要使用正版的、安全性高的软件。
并且对所有计算机统一安装、统一更新先进的杀毒软件。
(四)建立严格的管理体制
严格的管理制度是保证电算化系统安全性的重要保证。
对于数据的录入工作应该落实到个人责任制,旁边有人校对,确保数据录入的准确性。
明确数据使用权限。
应该保证只有会计主管等管理层人员有权对数据进行修改。
员工只能进行数据录入和计算的工作。
如果发现输入有误,及时报告到主管并经过允许后方可对数据进行更正。
(五)加强对会计职员的培训和教育工作
对会计职员进行安全操作培训。
保证职员对软件的充分了解,并养成安全操作的习惯。
减少数据录入的失误率和计算操作的失误率。
同时对员工进行安全性宣传,使员工认识到篡改数据对公司和其个人造成的严重后果。
(六)加强技术研发工作
公司注意研发更先进的会计电算化技术。
要鼓励对会计电算化系统的自主研发,高薪聘请技术创新型人才,掌握在现代科技竞争中的主动地位。
要强调对点算系统安全性的研究工作,努力提高电算化系统的抗侵犯、抗篡改的能力。
尽管技术研发需要一定的资金投入,但是保证电算化系统的安全性,提高电算化系统的工作效率,将会给企业带来更高的效益。
三、结束语
会计电算化系统的安全性与企业的利益是息息相关的。
会计电算化系统固然能够极大提高会计工作人员的工作效率,但是一旦忽略了会计电算化系统的安全性,企业利益得不到保障,那么会计电算化所带来的便利就会变得毫无意义。
由于目前我国的会计电算化行业在技术、人员、管理等诸多方面都存在不足,所以,研究会计电算化系统安全性,对于会计电算化的发展具有重要意义。
参考文献:
第二篇:会计电算化系统的安全性论文
现在很多应用的电算化还是停留在模拟原始手工操作的模式,所以要 想让企亚财务管理更科学方便就要对会计电算化进行不断犮展。全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化激据安起到枳极推动作用。使会计电算化系统在安仑无虞的环境下正常运行,确保实施。
一、我国会计电算化系统的安全与风险概述
经济越发展,会计越重要彗理倍息化是大势所趋,会计电算化更是莆中之通.会计电算化是指将电子计纤机技术应用到会计业务处理工作中,应用会计软件和各种计箅机设畜替代手工完成.或手工很难完成.甚至无法完成的会计工怍的过程.会计电箅化系统则是完成这一系列工作所涉及的所有方面内容.,会计电箅化系统自从进入应用领域,就一直面临卷安全性的问题..这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些圈要会计信息的安全.是顺利实现会计电筇化工怍的一个菌要前提、试想在没有数据备份的愦况下,储存在硬盘中多年的会计数据一旦丢失.将是一个灾难性的后果..因此我们必须保证会计电箅化系统在一个相对安全的环境下运行,做到不出问题,少出问题.一旦出现问题应该能够及时发现、及时解决、使得甶此而产生的信息风险自始至终处在可控的范围之内。
二、我国会计电算化系统的安全隐患
(_)会计信悤的泄露,倍悤技术高速发展的今天,利用高科技手段非法窃取企业机密.是会计倌息系统安全风险的主要内容..由于在网络坏境下.会计信息传递完全傕助于网络进行会计信息被截取、篡改或泄露..成为不可避免的问题、尤其是网络非法人员非法倭入网络用户或程序,捕获信息或通过窃取系统合法用户口令.密码.获取通要商业秘密,从而给企业造成不可估铤的损失.
(二)企业资金结算风险增大在网络经济的电子商努坏境下,企业在网上的财努活动日益增多,如网上定购、网上销钙、网上结算、网上理财等.活动双方的资金结箅也是不谋面的划转..完全凭借双方信营进行交易活动.这样企业就面临卷财务结转的安全问题;一些非法用户倭入他入的计算机系统.通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
(三)会计软件本身保密性欠佳。目前市场上许多会计软件是在无系统规划、无技术标准的情况下幵发的..受认识能力、实践经验和倌悤技术的限制,加之防范意识薄弱对许多业努处理过程中容易发生的弊端不了解.又缺乏深入研究.因此会计软件中内部控制功能很不完番,存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保笤等方面存在风险..如对重要数据没有加密存储.使用的数据库保密性不好..无法阻止离手苴接打幵操怍,尤其是许多操怍没有考虑对使用人员的防范控制.有些容许系统管理员访问操怍员密码..有的则混淆操作权限,甚至容许系统管理员进行业务操怍或赋予其很大的操怍权限.
(四)计算机病毒和非法人员的侵袭。计筠机病毐除了可以通过软盘、光盘等途径进行传搔外.还可以通过网络环境进行传播在网络环境中,计箅机病莓的隐蔽性更强、破坏力更大、传播速度更快它可以对电箅化信息系统及远程网络传输的会计信息资料进行删除、修改.还可以破坏计算机硬件.造成毁灭性的破坏..如C1H病毐,可直接攻击、破坏硬件系统..极大威胁着系统的安全..此外电脑非法人员通过捕获、甭卡.即时消悤轰炸、电子邮件轰炸、违反业努条款等方式.非法侵入企业电脑网络,窃取企业数据或破坏网络。
三、会计电算化系统的安全防范对策
(一)建立健全岗位责任制
要明确各个工作岗位的职贵范围,明确会计电算化主菅人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工怍要求.企业应根据内部控钊制度的要求和本单位的实际情况,对会计电筇化工怍岗位进行调整。
要明确上机操作入员对会计软件的工作权限;要严格管理操怍密码.杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作.
要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份,有条件的企业可进行光盘刻录备份..要对计算机定期进行杀毐.制定严格的计苏机病毒防治措施.坚决杜绝外来软盘的使用:一旦发现因使用外来软盘而导致病毐传入,应立即采取严厉手PS进行处罚。
(二)建立必要防护措施
1.在会计软件中增加安全功能、会计电箅化系统软件各层数据处理应层层设防在软件功能上增加必要的提示功能、检验功能和限制功能.要防止操怍失误造成数据破坏,操作入员进入系统要设莒口令和密码..以防无关人员非法进入..系统各模块也要设置相应的口令,并对系统操作人员进行授权、防止无权人员的操作,在系统中应速立起“操作日志'记录所有人员对系统所做的操作..包括操怍的时间、操作人员姓名、操怍内容等.这样一旦出现问题,可以依据??操怍日志"所提供的线索,对有关人员进行检査.
2.建立预防病毒和非法人员的安全措施,为了防止病毒的倭袭,要坚持使用正版软件不能使用盗版或来路不明的软件..对外来的软盘要先进行病缉检测.方可在计算机中使用;在计算机中装入防病毒软件.这样在幵机时进行实时监控,对硬盘进行病毒检测,及时发现并杀死病毐;定期备份数据和文件;不打幵和阅读来历不明的电子邮件等.
3.对操作密码实行双人控制..将所设密码分两部分:一部分由财会主笤人员掌握:另一部分由操怍人员掌握..只有两者同时兼有密码后.方能进入澡作,达到相互监控,防止舞弊行为发生、应注意的是.口令或密码只能在相对的时间和范围内有效.从理论上说没有破解不了的密码因此应采取一些有效措施釆防止密码被破解,如设g的口令或密码尽力复杂一点,避免以任何书面形式保存密码.要定期更换密码等。
(三)充分发挥检査监控和交流反馏机制的作用
査错防弊是审计工作的一项菡要职能..审计对会计电饫化系统的安全可以体现在两个方面:一是在审计过程中直接蛮出会计电箅化系统安全隐患;二是审核和评估内部控制系统的弱点.提谞被审计单位改善内部控制制度,通过完善内部控制系统釆预防、查出和处理会计电转化系统安全问题.由于现代审计是以内部控制基础上进行抽样审计,加之计钱机审计水平的限制..因此预防作用远比直接作用更大.