《会计电算化系统的安全性分析.docx》由会员分享,可在线阅读,更多相关《会计电算化系统的安全性分析.docx(6页珍藏版)》请在课桌文档上搜索。
1、会计电算化系统的平安性分析摘要:进入20世纪90年头以来,随着IT技术特殊是以Internet为代表的网络技术的发展和应用,计算机在会计核算和会计管理中广泛运用,已由简洁的教依计算发展到全面的数值核算,进一步发展到具有人工智柜的会计信息帝理系统阶段,电子信息技术促进了会计电算化的快速发展,这些变革无疑给企业带来了巨大的效益,但同时会计电算化系统的平安问题日益突出,本文分析了影响会计业算化系统平安问题的因素,并对其进行比较深化的剖析,最终提出了会计电算化系统平安问题的防范对策。关键词:会计也算化:平安;分析:对策会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称,是由电子计
2、算机代替人工,实现记账、算账、报账、查账以及部分需由人脑完成的会计信息(数据)的统计、分析、推断乃至供应决策的过程。基于它本身的特点,与原始的账本相比,具有运算速度快、存储容量大、高度数据共享、检索包询速度快捷、制作报表简洁、数据分析精确等特点。它的运用可以节约大量人力、物力和时间。一、会计电算化进展及意义我国财务信息化工作从上世纪80年头初期起先到如今已经走过了20多年的风雨历程,财务信息化已经形成了政府大力支持、企事业单位主动参加、厂商竞争有序的格局.财务信息化的普及使企事业单位财务工作的质量和效率迈上了新台阶。加入WTo后,我国企事业单位对财务信息要求越来越高,已经从财务电算化的核.算型
3、阶段向信息化、管理型阶段转型。随着会计电算化的发展,会计电算化系统的平安问题日益突出,并越来越被广阔会计电算化工作者所重视。随着会计电算化由会计核算型阶段,向信息化、管理型阶段转型,会计信息处理技术与企事业总位管理活动日益紧密结合,会计数据处理由单纯地以“处理”为中心转化为对“信息”的高质星和实时高效的追求。而因特网的出现和日益普及,标记者会计电算化新的一场革命的到来。与此同时,会计电电化系统的平安问题也日益突出。会计电算化系统的平安性是指电算化系统保持正常梗定运行,系统数据信息保持平安和完整。会计工作的电算化给会计工作带来了高效率,但同时也带来了难以避开的平安问翘.比如计算机中的大量信息储存
4、在一个兼电力维持的系统中,假如没有预防措施,一旦停电,损失无法估量:假如电脑中的关道硬件存储设备失效,必定会丢失大量信息数据:假如人为地有意修改软件中的某个计算公式,计算的结果将大相径庭,供应的信息将严峻失真.因此,构建、维护一个平安稳定的会计电算化系统越来越被广阔会计电算化工作者所重视,因为只有构建在平安稳定的平台上的会计电算化系统才能实现我们对信息高质量和实时高效的追求。二、当前会计电算化系统存在的平安性问题-)计算机本身的故障和操作失误所引起的重要数据信息丢失或出错计算机本身的故障从技术因素分析,可分为硬件和软件两个方面,就饿件方面影响系统平安性的因素主要有电源失效、硬件失灵、外存储得损
5、坏等。电源失效时全部的计算机将停止工作,系统停止运行,数据得不到刚好保存,硬件可能会受到损伤。硬件失灵时数据将得不到正确的或完整的处理,很简洁造成不行挽回的根失。如计算机馁撇的损坏而又没有数据备份的状况下造成数据丢失;外部环境如操作时停电或处于磁场环境磁盘被陂化造成数据丢失也导致了平安性问题的出现.软件是限制电算化系统运行的神经中枢,主耍包括操作系统及会计系统。对于悚作系统而言,要求操作系统不但能够支撑会计系统的运行,而且还要求其稳定、牢靠、适用,并能不断升级、完善。对于会计系统而言,主要指所用的软件要适应企业的实际状况,质量有保证,例如小到运行不快,大到数据不准、丢失,系统突然崩溃等平安性问
6、题的出现,由于会计人员计算机应用和操作学问缺乏导致人为操作错误。这些状况的出现导致了会计信息数据的失真,进而影响到企业的经营管理、预料和决策。其中会计人员人为操作不当造成差错是会计电算化系统遇到的最为普遍的问题,究其缘由,一是会计操作人员缺乏贡任心,工作敷衍了事:二是业务学问欠缺,操作不娴熟:三是内部制度坚持不严,没有依据规定的流程逐步进行业务操作。(二)会计电算化系统和计算机网络系统本身平安性缺陷带来的问飕会计软件存在缺陷。会计软件的质量是会计电算化工作的物质基础,目前会计电算化系统的软件还存在些问题。例如,很多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有详细记录,客观上增加r
7、迫窕货任的难度和产生风险的机率;数据库缺乏必要的加密措施,可以很便利的从外部打开修改,随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成,这使得会计核算舞弊现象时有发生:各核算模块缺乏连接,总账、固定资产、工资等模块数据不能顺当地相互传递,以实现自动转账、相互杳询等功能,无法充分发挥计算机在数据处理上的先进性。网络技术的不完善。在网络经济的电子商务环境下,企业在网上的财务活动
8、日益增多,财务信息的传递完全借助于网络来进行,由r网络技术的不完善,财务信息被截取、然改或泄露成为不行避开的向膜网络输送中的不通畅,特殊是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法目的,窃取揖要商业隐私,给企业造成不行估量的损失。(三)会计电算化系统的建立提高了限制舞弊、犯罪的难度采纳电算化后,由丁功能和学问度集中,导致职货的集中,原手工操作下不宜合并的岗位,采纳电算化后可以合并,会计人员大大削减,“一身多职,越俎代包”现象严峻,再加上平安意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互限制机制大大减弱。随着计算机运
9、用的围的扩大,利用计算机进行的贪污、舞弊、诈端等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据简洁被算改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据1.度集中,未经授权的人员有可能通过计算机和网络阅读全部数据文件,豆制、伪造、销毁企业武要的数据。计算机犯罪具有很大的隐藏性和危宙性,发觉计算机舞邦和犯罪的难度较之手工会计系统更大,计算机舞弊和犯邪造成的危害和损失也可能更大。(四)计算机病毒的侵袭与黑客的攻击严峻影响会计电算化信息系统平安性计算机技术在很大程度上促进了科学技术和生产力的发展,给人们生活带来r较大的便利,信息技术给人们带来便利的同时,病毒和黑客作为不速之客不期而至。层出不
10、穷且破坏性越来越强的病毒给计算机系统带来了巨大的破坏和潜在的威逼,计算机病毒具有传染性、非授权运行性、院藏性、破坏性、潜藏性、可触发性等特点,会出现使计算机遨盘空间削减、信息破坏,计克机运行速度变慢,占用系统资源,死机,然屏等现像,病毒常常通过磁盘、光盘特殊是互联网攻击计算机的硬件和软件系统,威逼着会计电业化信息系统的平安:网络黑客是互联网飞速发展的产物,是一个己经成为被人们普遍关注的特殊群体,网络黑客造成的危害在当今信息社会已经发展成为一个不容忽视的现缴。黑客无孔不入的入侵手段,有意或无意的对社会造成了不同程度的损害,具有深刻的的反社会性,已渐渐成为网络的一大公宙,黑客借助于互联网,通过计算
11、机操作系统的漏洞,窃取用户重要的信息、或者攻击破坏计算机软件和硬件系统,是威逼会计电兑化信息系统的另一杀手。三、会计电算化系统的平安防用对策目前在中国尚未建立统一的计算机平安管理的组织体系,会计电算化信息系统的建设在平安设计方面缺乏总体考虑和统一规划部署,各企业大都依据自己的理解进行规划建设,技术要求不规范。现行的计算机平安法规亦不能为会计电算化信息系统的平安管理供应完整配套的法律依据。(一)建立健全会计电算化系统内部管理制度由于电子商务、网上交易、无纸化交易等的推行,每项交易发生时,有关该项交易的有关信息由业务人先干脆输入计算机,并由计算机自动记录,原先运用的每项交易必备的各种凭证、单据被部
12、分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当部分变为由计算机自动完成了。因此,电免化会计系统的内部限制的近点为对人、机限制为主。企业应建立健全会计电算化内部岗位贵任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺当进行。1、建立健全岗位贵任制。要明确各个工作岗位的职史范困,明确会计电算化主管人m、操作人员、审核人员、维护人分、数据分析人民的工作职贵和工作要求.企业应依据内部限制制度的要求和本单位的实际状况,对会计电算化工作岗位进行调整。2、建立健全会计电算化操作管理制度,要明确计算机操作人员对会计软件
13、的工作权限。要严格管理操作密码,杜绝未授权人员运用软件:操作人员要严格依据依次进行操作,杜绝非法操作。3、建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除。对磁性介质存放的数据要双价备价。有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的运用。旦发觉因运用外来软盘而导致病毒传入,应马上实行严厉手段进行惩罚,4、建立电算化会计档案管理制度。在会计信息系统中应设计和运用适当的文档和记录,以幽保交易和事务的记录。比如,文档或记录中的项目应当按次序实现编号,项目应能够被运用者便利地运用和理解,表格应供应特定的栏目以指明必要的授权
14、和贡任确认.文档和记录作为存储信息的物质媒介,依据限制的须要有若各种不同的格式和内容,如销售订单、出库单、付款单、选购订单、入库单、验收单、收款单等等:其存储介质可能表现为传统的纸质文档,也可以是窿盘、光盘等用计算机读写的磁性或光学介质.电钵化并不排斥纸质文档和记录.(一)建立必要防护措施为了保证会计信息的真实、完整和平安,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。1、在会计软件中增加平安功能.会计电算化系统软件各层数据处理应整层设防.在软件功能上增加必要的提示功能、检脸功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和常码,以防无关人员非法进入。系
15、统备模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录全部人员对系统所做的操作。包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所供应的线索,对有关人员进行检查。2、建立预防病毒和黑客的平安措施.主要应建立预防病毒和黑客的平安措施,加强对计算机病毒的预防、检测及杀毒工作。对电脑病毒的防范要做到三点:不运用盗版软件;读取软盘中的数据时应使软盘处于写爱护状态:常常对电脑进行软盘和硬盘的病毒检测.对网络黑客的防范,应设置防火墙,运用人侵检测软件,刚好检测黑客人侵与否,并将黑客阻挡在内部网络之外。不打开和阅读来历不明
16、的电子邮件等。3、对操作密码实行双人限制。将所设密码分两部分:部分由财会主管人员驾驭:另一部分由操作人员写驭。只有两者同时兼有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应留意的是,口令或密码只能在相对的时间和范国内有效,从理论上说,“没仃破解不了的密码因此应实行些有效措施来防止密码被破解,如设置的口令或密码尽力困难一点,避开以任何书面形式保存密码,要定期更换密码等。(三)充分发挥检查监控和沟通反馈机制的作用查错防弊是审计工作的一项重要职能审计,对会计电算化系统的平安可以体现在两个方面:一是在审计过程中干脆查出会计电算化系统平安隐患,二是审核和评估内部限制系统的弱点,提示被审计单位改
17、善内部限制制度,通过完善内部限制系统来预防,查出和处理睬计电克化系统平安问题.例如,实施会计贡任检杳和执行状况豆杳。由授权人(或由授权人托付的人)、记录人和资产监管人在适当的日期将资产的帐面记录与实物进行比较,对二者之间的差异进行调查与订正。还要定期或不定期地对经营管理行为的记录和效果进行合法性与合理性评估。由于现代审计是以内部限制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比干脆作用更大。(四)谨慎选择好财务软件企业在实行电莫化时,必需结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的会计电算化管理方法、
18、会计核算软件基本功能规范、6会计电算化工作规范、商品化会计核算软件评审规则等,各地也颁布各种地方标准,如上海市财政局颁布的上海市会计电算化实施方怯等地方性标准。(五)加快会计电算化系统的法制化建设目前虽然我国己族布了一些法律法规,如会计法、企业会计准则等.但与会计电算化信息系统相关的法律法规尚不健全。因此制定特地的会计电算化系统的法规特别重要。会计电算化系统的法制建设。可从两个方面着手:1,建立针对性的合计电算化系统犯手活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法。2、建立会计电算化系统本身的爱护法律,明确会计电算化系统中哪些东西方面受法律爱护(硬件、软件、数据)及受何种
19、爱护。(六)增加会计电算化系统操作人员的平安意识电脑是人操纵的,增加操作人员的平安意识是预防案件发生的首要前提。因此企业应在对职工进行定期的计算机、通讯和网络理论学问业务培训的同时,留意会计人员职业道镌建设。要求员工提裔业务素养和职业道德,臼觉遵守各种规章制度的操作规程,防止工作中出现不必要失误。四、总结当前,无论是会计电算化用户还是系统供应商,在考虑汁算机信息系统的平安问题时总是从技术的角度动身,过度地把计算机系统的平安性、牢靠性寄予在网络硬件产品和技术上,而忽视了管理制度、管理体制的建设,更缺乏对系统深化的探讨。事实上,计算机系统的平安与否,主要取决r运用和接近计算机的人,管理比技术更重要
20、。网络会计电算化系统平安管理的重点应当立足于探讨计算机平安管理机制建设与制度创新,为网络会计电算化系统的平安管理供应理论和方法上的指导。会计电免化作为会计领域中的一项先进技术,既可以用它来高速、精确生成真实的会计信息,也可以快速制造虚假的会计信息,带来极大的平安隐忠和风险。因此加强会计计算机系统的平安管理,成为会计电算化工作中的一项紧迫,艰难、困难和长期的任务。我们应健全会计电算化的法律法规,制定严格的内部管理制度,通过有效的管理加以防范和限制,加弼对会计电算化的管理和限制,削减其带来的不良后果。综上所述,影响会计电算化系统的平安因素很多,平安问题也因事而异。用户在实施会计电算化的过程中,首先
21、应实行预防措施,防忠于未然,其次应加强管理,从根源上杜绝隐患,保证系统平安稳定运行。只有各个环节的平安措施都到位,才能保证整个会计电算化系统的平安和稔定。1刘城,彭志ii.会计电算化系统的平安问题及其时茶,企业拄济,2007年第6沏,p90T2.2张明丽.会计电犀化系统的平安性分析,山西科技,2005年第2期,p56-57.3马佳庆.会计电鼻化系统平安性分析.湖而工业职业技术学院学报.2005年6月,p24-25.4候国文论会计电算化怙电系统的平安性,科技资执,2007年第9期,p192-193.5的看样.会计电总化系统平安性分析,科技询向导报,2007年第18期,p95.6邛长红.邛金4.论会计电算化的平安问思及其皆理对策.科技制业月刊,200441胡,p39-407杜峰.浅谈网络环境下会计电算化系统的担心全国素与平安对发.苏殳科技.2005年12月,p1.7-19.
