會計電算化系統安全性方面論文
會計電算化在1981年被正式提出,是將以電子計算機為主的一些電子技術、資訊科技運用到會計業務當中的現象。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺析會計電算化系統安全性
【摘要】本文擬就會計電算化系統執行中出現的安全性問題進行分析,並提出相應的對策。
【關鍵詞】會計電算化;安全性分析;對策
一、會計電算化系統的安全隱患
會計電算化系統的安全隱患具體可概括為以下幾點。
1、會計資訊的洩露
資訊科技高速發展的今天,利用高科技手段非法竊取企業機密,是會計資訊系統安全風險的主要內容。由於在網路環境下,會計資訊傳遞完全藉助於網路進行。會計資訊被擷取、篡改或洩露。成為不可避免的問題。尤其是網路黑客非法侵入網路使用者或程式,捕獲資訊或通過竊取系統合法使用者口令,密碼,獲取重要商業祕密,從而給企業造成不可估量的損失。
2、企業資金結算風險增大
在網路經濟的電子商務環境下。企業在網上的財務活動日益增多,如網上定購、網上銷售、網上結算、網上理財等,活動雙方的資金結算也是不謀面的劃轉。完全憑藉雙方信譽進行交易活動,這樣企業就面臨著財務結算的安全問題。一些非法使用者侵入他人的計算機系統,通過網路傳輸非法轉移電子資金以及通過竊取密碼盜竊銀行存款,致使企業資金面臨安全風險。
3、會計軟體本身保密性欠佳
目前市場上許多會計軟體是在無系統規劃、無技術標準的情況下開發的。受認識能力、實踐經驗和資訊科技的限制,加之防範意識薄弱。對許多業務處理過程中容易發生的弊端不瞭解,又缺乏深入研究,因此會計軟體中內部控制功能很不完善,存在漏洞,使得資料輸入、儲存、處理、傳遞、輸出以及資訊保管等方面存在風險。如對重要資料沒有加密儲存,使用的資料庫保密性不好。無法阻止高手直接開啟操作,尤其是許多操作沒有考慮對使用人員的防範控制,有些容許系統管理員訪問操作員密碼。有的則混淆操作許可權,甚至容許系統管理員進行業務操作或賦予其很大的操作許可權。
4、計算機病毒和黑客的侵襲
計算機病毒除了可以通過軟盤、光碟等途徑進行傳播外.還可以通過網路環境進行傳播。在網路環境中,計算機病毒的隱蔽性更強、破壞力更大、傳播速度更快它可以對電算化資訊系統及遠端網路傳輸的會計資訊資料進行刪除、修改,還可以破壞計算機硬體,造成毀滅性的破壞。如CIH病毒,可直接攻擊、破壞硬體系統。極大威脅著系統的安全。此外電腦黑客通過捕獲、查卡,即時訊息轟炸、電子郵件轟炸、違反業務條款等方式,非法侵入企業電腦網路,竊取企業資料或破壞網路。
二、會計電算化系統的安全防範對策
1、建立健全會計電算化系統內部管理制度
企業應建立健全會計電算化內部崗位責任制、會計電算化操作管理制度、計算機硬體、軟體和資料管理制度、電算化會計檔案管理制度等內容管理制度,保證會計電算化工作的順利進行。
1建立健全崗位責任制。要明確各個工作崗位的職責範圍,明確會計電算化主管人員、操作人員、稽核人員、維護人員、資料分析人員的工作職責和工作要求。企業應根據內部控制制度的要求和本單位的實際情況,對會計電算化工作崗位進行調整。
2建立健全會計電算化操作管理制度。要明確上機操作人員對會計軟體的工作許可權;要嚴格管理操作密碼,杜絕未授權人員使用軟體;操作人員要嚴格按照順序進行操作,杜絕非法操作。
3建立健全計算機硬體、軟體和資料管理制度。要防止對資料的非法修改和刪除;對磁性介質存放的資料要雙份備份,有條件的企業可進行光碟燒錄備份。要對計算機定期進行防毒,制定嚴格的計算機病毒防治措施,堅決杜絕外來軟盤的使用:一旦發現因使用外來軟盤而導致病毒傳入,應立即採取嚴厲手段進行處罰。
2、建立必要防護措施
為了保證會計資訊的真實、完整和安全,除了建立健全會計電算化內部管理制度以外,還要建立必要的防護措施。
1在會計軟體中增加安全功能。會計電算化系統軟體各層資料處理應層層設防。在軟體功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成資料破壞,操作人員進入系統要設定口令和密碼。以防無關人員非法進入。系統各模組也要設定相應的口令,並對系統操作人員進行授權。防止無權人員的操作。在系統中應建立起“操作日誌”,記錄所有人員對系統所做的操作。包括操作的時間、操作人員姓名、操作內容等,這樣一旦出現問題,可以依據“操作日誌”所提供的線索,對有關人員進行檢查。
2建立預防病毒和黑客的安全措施。為了防止病毒的侵襲,要堅持使用正版軟體。不能使用盜版或來路不明的軟體。對外來的軟盤要先進行病毒檢測,方可在計算機中使用;在計算機中裝入防病毒軟體,這樣在開機時進行實時監控,對硬碟進行病毒檢測,及時發現並殺死病毒;定期備份資料和檔案;不開啟和閱讀來歷不明的電子郵件等。
3對操作密碼實行雙人控制。將所設密碼分兩部分:一部分由財會主管人員掌握:另一部分由操作人員掌握。只有兩者同時兼有密碼後,方能進入操作,達到相互監控,防止舞弊行為發生。應注意的是,口令或密碼只能在相對的時間和範圍內有效,從理論上說,“沒有破解不了的密碼”。因此應採取一些有效措施來防止密碼被破解,如設定的口令或密碼盡力複雜一點,避免以任何書面形式儲存密碼,要定期更換密碼等。
3、充分發揮檢查監控和交流反饋機制的作用
查錯防弊是審計工作的一項重要職能。審計對會計電算化系統的安全可以體現在兩個方面:一是在審計過程中直接查出會計電算化系統安全隱患;二是稽核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防、查出和處理會計電算化系統安全問題。由於現代審計是以內部控制基礎上進行抽樣審計,加之計算機審計水平的限制。因此預防作用遠比直接作用更大。
4、審慎選擇好財務軟體
企業在實行電算化時,必須結合企業自身的特點和國家的有關規定選擇適合的財務軟體。目前我國已經頒佈的有關國家標準和規範主要有財政部1994年頒佈執行的《會計電算化管理辦法》、《會計核算軟體基本功能規範》、《會計電算化工作規範》、《商品化會計核算軟體評審規則》等,各地也頒佈各種地方標準,如上海市財政局頒佈的《上海市會計電算化實施辦法》等地方性標準。
5、加快會計電算化系統的法制化建設
目前雖然我國已頒佈了一些法律法規,如會計法、企業會計準則等。但與會計電算化資訊系統相關的法律法規尚不健全。因此制定專門的會計電算化系統的法規非常重要。會計電算化系統的法制建設。可從兩個方面著手:
1建立針對性的會計電算化系統犯罪活動的法律,明確規定哪些行為屬於會計電算化系統舞弊行為及其懲處方法。
2建立會計電算化系統本身的保護法律,明確會計電算化系統中哪些東西方面受法律保護硬體、軟體、資料及受何種保護。
6、增強會計電算化系統操作人員的安全意識
電腦是人操縱的,增強操作人員的安全意識是預防案件發生的首要前提。因此企業應在對職工進行定期的計算機、通訊和網路理論知識的業務培訓的同時,注重會計人員職業道德建設。要求員工提高業務素質和職業道德,自覺遵守各種規章制度的操作規程。防止工作中出現不必要失誤。
參考文獻
[1]馬玉梅.資訊科技對會計電算化安全的影響及對策Ⅱ.山西經濟管理幹部學院學報,20029.
[2]範明.會計電算化環境下的舞弊及其對策.財會通訊,20033.
>>>下頁帶來更多的
會計電算化系統安全性論文參考範例