會計電算化系統(tǒng)安全性論文.doc

1、會計電算化系統(tǒng)安全性分析一、會計電算化系統(tǒng)起源及發(fā)展現(xiàn)狀自上世紀(jì)六七十年代計算機技術(shù)蓬勃發(fā)展以來，以電子計算機為主，將電子技術(shù)與信息技術(shù)相結(jié)合的應(yīng)用越來越廣泛，幾乎在所有的行業(yè)遍地開花。在這一個發(fā)展階段中，會計實務(wù)的計算機信息應(yīng)用也被廣泛開發(fā)出來，并逐漸被人們所認(rèn)識.（一） 會計電算化系統(tǒng)起源1981年，中國會計學(xué)會在長春市召開“財務(wù)、會計、成本應(yīng)用電子計算機專題討論會”。會上正式提出“會計電算化"一詞。會計電算化是指以電子計算機為主、 將當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱。具體而言，它是用電子計算機代替人工記賬、算賬、報賬,以及替代部分由人腦完成的對會計信息的分析和判 斷

2、的過程.世界上第一臺計算機在1946年誕生于美國。1954年美國通用電氣公司第一次用計算機計算職工的薪金，標(biāo)志著會計電算化這門學(xué)科的產(chǎn)生。會計電算化是會計發(fā)展史上的一次革命，對會計工作的各個方面都將產(chǎn)生深刻的影響。發(fā)展會計電算化，有利于促進會計工作的規(guī)范化，提高會計工作質(zhì)量；減輕會計人員的勞動強度，提高會計工作的效率，更好地發(fā)揮會計的職能作用，為實現(xiàn)會計工作現(xiàn)代化奠定良好的基礎(chǔ)。會計電算化愈來愈發(fā)揮重要作用，此時對會計電算化系統(tǒng)的探討和分析也更顯得重要。會計電算化系統(tǒng)包括以下三個主體：操作員、計算機、會計軟件。（如圖）操作員計算機會計軟件會計電算化系統(tǒng)構(gòu)成（二)會計電算化系統(tǒng)發(fā)展?fàn)顩r1國際電算

3、化系統(tǒng)發(fā)展現(xiàn)狀會計電算化系統(tǒng)在國外的發(fā)展經(jīng)歷了從單純技術(shù)人員開發(fā)到會計專業(yè)人員投入開發(fā)、從單機系統(tǒng)到網(wǎng)絡(luò)系統(tǒng)的階段。會計電算化使用的會計軟件也成為一個重要的市場。全球范圍會計電算化，是從50年代開始起步的。70年代以后,由于計算機技術(shù)發(fā)展，機件價格不斷降低，特別是微型計算機和網(wǎng)絡(luò)技術(shù)的出現(xiàn)，給會計電算化開辟了廣闊天地。會計人員不再把會計電算化看成是技術(shù)人員的工作，而是積極參加到這一工作中來，成為這方面的專家。國際會計師聯(lián)合會(IFAC）1987年10月在日本東京召開的第十三屆世界會計師大會的中心論題就是會計電算化,這標(biāo)志會計電算化在全球范圍內(nèi)進入新的發(fā)展階段。日本通產(chǎn)省1986年對制造業(yè)、批發(fā)

4、商業(yè)和零售商業(yè)會計電算化的調(diào)查表明，在日本大型企業(yè)中,上述三個行業(yè)會計電算化的比例分別是88。2、88。5和76、2；在中小型企業(yè)中，上述比例分別是61。5、41。3%和55。5%.此外,會計軟件產(chǎn)業(yè)（包括服務(wù)業(yè))，在西方發(fā)達國家已成為軟件產(chǎn)業(yè)的一個重要分支，從會計軟件的開發(fā)、銷售和售后服務(wù)，分別由專業(yè)會計軟件公司承擔(dān)。由于專業(yè)化、商品化、社會化的服務(wù)，減少了用戶自己開發(fā)軟件帶來的一系列麻煩，加快了會計電算化的進程。另一方面,5060年代起在日本、西德、法國、香港等國家和地區(qū)興起了一種服務(wù)于稅務(wù)審計的計算機服務(wù)行業(yè)代理客戶記賬業(yè)，即由會計師事務(wù)所等單位聯(lián)合為中小企業(yè)代理記賬。由于這一行業(yè)的發(fā)展

5、，促進了企業(yè)會計師事務(wù)所、計算中心三個層次的網(wǎng)絡(luò)會計信息系統(tǒng)的建立。2國內(nèi)電算化系統(tǒng)發(fā)展?fàn)顩r國內(nèi)會計電算化起步較晚，主要經(jīng)歷了四個發(fā)展階段：1982年以前的嘗試階段；1983年到1988年的自發(fā)發(fā)展階段;1989年至1996年的有計劃地穩(wěn)步發(fā)展階段；1996年以后的管理型會計軟件發(fā)展階段。1987年后，國內(nèi)會計電算化才初步走上了有組織、有計劃的發(fā)展軌道。1988年初,財政部對全國3萬多個大中型單位的調(diào)查表明，有13.99的單位開展了會計電算化工作。會計核算軟件開發(fā)開始向通用化、專業(yè)化、商品化方向發(fā)展。如1989年9月和1990年4月，財政部通過了對先鋒CP800和用友會計核算軟件的評審,以后陸

6、續(xù)又有7、8個商品化會計核算軟件分別通過了各省財政廳的評審。各級財政部門和業(yè)務(wù)主管部門加強了對會計電算化工作的管理，制定了相應(yīng)的管理制度和發(fā)展規(guī)劃。如1988年8月中國會計學(xué)會在吉林市舉行了首屆會計電算化學(xué)術(shù)討論會，議題是會計電算化的通用化和規(guī)范化問題。1989年12月和1990年7月財政部分別頒布了“會計核算軟件的幾項規(guī)定"和“會計核算軟件評審問題的補充規(guī)定”（試行），初步確立了我國會計電算化管理的框架，對會計核算軟件提出了如合法性、適應(yīng)性、正確性、完整性、真實性、及時性、強制性、保密功能、恢復(fù)功能等要求。1996年后國內(nèi)會計電算化系統(tǒng)走進了以會計或企業(yè)管理決策支持系統(tǒng)和專家系統(tǒng)為

7、方向的發(fā)展階段。此時通過國家級評審的會計軟件已達30多個，通過省級評審的會計軟件也有200多個，據(jù)2002年底財政部調(diào)查，開展會計電算化工作的單位約占被調(diào)查單位的20%左右，但地區(qū)、部門行業(yè)之間發(fā)展很不平衡,有的地區(qū)和部門已達50%以上,可有的才剛剛開始會計電算化工作。在已開展會計電算化的單位中，大部分單位開發(fā)和應(yīng)用的是部分會計核算子系統(tǒng)，其中尤以工資、帳務(wù)、報表子系統(tǒng)為主，單機應(yīng)用為主，也有些單位已經(jīng)應(yīng)用起ERP或者基于網(wǎng)絡(luò)的會計核算系統(tǒng)。只有很少的單位全部會計核算工作實現(xiàn)電算化并徹底甩掉手工記賬。二、會計電算化系統(tǒng)發(fā)展中存在的問題及原因會計電算化雖然在我國已經(jīng)發(fā)展了二十多年，但是由于地區(qū)發(fā)

8、展和行業(yè)的差別,發(fā)展中依然存在著眾多問題。(一）對會計電算化的認(rèn)識還不到位 1、一些企業(yè)，特別是各級領(lǐng)導(dǎo)，沒有足夠認(rèn)識到實施會計電算化的重要意義.沒有認(rèn)識到開展會計電算化是時代發(fā)展的必然，是管理現(xiàn)代化的需要.21世紀(jì)將是一個信息化的時代,企業(yè)的所有信息都將通過計算機平臺最終為企業(yè)管理者提供決策依據(jù),會計電算化是會計進人信息化的基礎(chǔ)。 2、由于傳統(tǒng)的手工記賬方式長期被人們所接受，加上目前各項管理都是建立在手工記賬的基礎(chǔ)之上，要改變?nèi)藗冮L期形成的習(xí)慣方式，特別是改變早期一代參加工作的會計人員的思想習(xí)慣,有較大難度。 3、還有的觀點則認(rèn)為電算化僅僅是“以機代賬”，軟件只需一次投人即可，出現(xiàn)了只重視硬

9、件換代，不注意軟件升級的情況.計算機換代了幾次，但財務(wù)軟件仍停留在“古老”的版本上。 4、由于一些財務(wù)負(fù)責(zé)人對電算化知識不掌握，對電算化管理很陌生，只習(xí)慣于手工記賬的管理。尤其對會計電算化的保密性、安全性存在空白，因而對會計電算化數(shù)據(jù)可靠性發(fā)生質(zhì)疑,造成不會管,不敢管的混亂局面,嚴(yán)重影響了會計電算化的普及和推廣。 （二)電算化基礎(chǔ)管理工作十分薄弱 會計電算化雖然在很大程度上減輕會計人員的工作量，但同時也增加了操作人員、系統(tǒng)維護人員等崗位,帶來了許多新的要求，提出了新的問題。而目前，我國建立在手工操作條件下的會計基礎(chǔ)工作的管理還存在著很多不足，一些中小企業(yè)內(nèi)部控制也不是十分完善.實施會計電算化，

10、就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,不少單位沒有嚴(yán)密的管理制度或有章不循，使得會計電算化不能正常健康運轉(zhuǎn).由于基礎(chǔ)工作薄弱,建立在此基礎(chǔ)上的電算化管理也就出現(xiàn)一些問題，導(dǎo)致手工與計算機并行時間過長，增加了會計人員的工作量。 (三)缺乏會計電算化專業(yè)人才 由于會計電算化涉及到會計和計算機兩種專業(yè)知識,在崗的會計人員雖經(jīng)過計算機等級培訓(xùn)，但與實際要求水平還有較大差距。 1、會計人員知識不全面。許多年齡較大的會計人員對會計業(yè)務(wù)比較熟悉，但對計算機知識了解有限，而年青人則相反。要使得計算機知識和會計工作經(jīng)驗有機結(jié)合，還有待時日。 2、計算機培訓(xùn)教材老化。計

11、算機技術(shù)發(fā)展很快,幾年時間，計算速度提高了幾十倍。軟件操作系統(tǒng)也有質(zhì)的變化.而現(xiàn)在的教材多為幾年前的,所介紹的知識陳舊,實用性不強，經(jīng)過這樣培訓(xùn)并通過考試的人員實際操作能力可想而之. 3、缺乏對會計人員的再培訓(xùn)和定期考核。（四）會計軟件存在缺陷目前一些企業(yè)使用的軟件還存在著諸多的問題和不足.安全性與保密性差。各核算模塊缺乏銜接?？傎~、固定資產(chǎn)、工資等模塊間數(shù)據(jù)不能順利地相互傳遞，以實現(xiàn)自動轉(zhuǎn)賬、相關(guān)查詢等功能，不能做到“無縫連接”，因此也就無法充分發(fā)揮計算機在數(shù)據(jù)處理上的先進性。(五)忽視計算機安全問題隨著計算機發(fā)展的速度越來越快，能處理的業(yè)務(wù)程序越來越多，應(yīng)用的范圍越來越廣。計算機已經(jīng)成為了

12、地球上最重要最廣泛的辦公設(shè)備,并且大多數(shù)已經(jīng)連上了互聯(lián)網(wǎng)。計算機的聯(lián)網(wǎng)雖然給我們帶來了更多的方便，但是同時也存在著隱患。伴隨著計算機和互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)攻擊、計算機病毒、木馬等安全隱患也衍生出來,并且可能導(dǎo)致工作中的計算機死機、無法正常工作、數(shù)據(jù)丟失、數(shù)據(jù)被竊取。企業(yè)內(nèi)部的賬目數(shù)據(jù)如果被人非法獲取利用，必將產(chǎn)生可怕的后果.目前國內(nèi)主要忽視計算機安全的行為包括：1.會計電算化計算機無法做到專機專用，除了財務(wù)處理，也用來處理其他辦公事務(wù)，給財務(wù)數(shù)據(jù)帶來一定的安全隱患2.大多數(shù)計算機都連上了互聯(lián)網(wǎng)，容易受到網(wǎng)絡(luò)的攻擊，從業(yè)人員卻缺乏應(yīng)對網(wǎng)絡(luò)攻擊的技術(shù)，甚至有些電腦沒有安裝殺毒軟件防木馬軟件。3。國內(nèi)

13、計算機使用盜版軟件盜版系統(tǒng)的用戶多，無法得到正規(guī)的安全更新和保護，給計算機帶來了嚴(yán)重的后患。三、會計電算化系統(tǒng)的安全性問題 概括會計電算化在我國的發(fā)展中遇到的問題,可以總結(jié)為存在三方面的問題：人，計算機,會計軟件. 系統(tǒng)中人的安全性問題會計電算化中需要注意的人的安全性問題包括兩個方面:從業(yè)人員知識缺乏帶來的安全隱患以及從業(yè)人員的不道德舞弊現(xiàn)象.1. 從業(yè)人員知識缺乏的安全隱患從會計電算化在我國發(fā)展過程中遇到的問題，可以看出從業(yè)人員存在著對會計電算化認(rèn)識不到位以及缺乏計算機專業(yè)知識的問題。這兩個問題帶來的安全隱患包括： 對會計電算化不重視，建立電子數(shù)據(jù)和傳統(tǒng)數(shù)據(jù)兩套賬,容易忽略電子數(shù)據(jù)造成賬務(wù)不

14、正確或賬目混亂。 從業(yè)人員缺乏計算機專業(yè)知識，在面對計算機安全問題時將無法應(yīng)對，無法保護賬務(wù)數(shù)據(jù)。2。從業(yè)人員的不道德舞弊一些從業(yè)人員為了達到個人目的,利用業(yè)務(wù)便利或者不按操作規(guī)程或未經(jīng)允許上機操作,對會計電算化系統(tǒng)進行破壞、惡意修改、電子偷竊和人工偷竊等故意行為.此種舞弊現(xiàn)象一般會造成較大的經(jīng)濟損失。如果電算化管理系統(tǒng)遭到破壞,企業(yè)在恢復(fù)系統(tǒng)之前難以進行正常的業(yè)務(wù)活動,損失更是難以預(yù)計，甚至有可能危及到企業(yè)的生存.3。解決方案要解決會計電算化系統(tǒng)中人的安全性問題，一方面需要建立對會計電算化的深入培訓(xùn)機制,先從思想上深刻理解會計電算化的作用和意義，明白其工作原理，同時加強計算機安全知識方面的學(xué)

15、習(xí)；另一方面要建立企業(yè)內(nèi)部控制制度，防止和減少可能發(fā)生的風(fēng)險，加強審計監(jiān)督。 系統(tǒng)中計算機的安全性問題計算機的安全性問題主要是硬件系統(tǒng)和軟件系統(tǒng)的安全性問題。構(gòu)成電算化系統(tǒng)的硬件部分對會計電算化系統(tǒng)的安全有著重要影響。試想在沒有數(shù)據(jù)備份的情況下，儲存在硬盤中多年的會計數(shù)據(jù)一旦丟失,將是一個災(zāi)難性的后果。1.硬件系統(tǒng)的安全性對于會計電算化系統(tǒng)來講,保持不間斷的電源是很重要的，因為突然斷電,會導(dǎo)致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。解決方案：采用UPS設(shè)備，它可以保障計算機系統(tǒng)在停電之后繼續(xù)工作一段時間以使用戶能夠緊

16、急存盤，避免數(shù)據(jù)丟失。計算機硬件系統(tǒng)是處理會計電算化系統(tǒng)的載體，而一旦硬件系統(tǒng)出現(xiàn)問題，尤其是承載數(shù)據(jù)的硬盤出現(xiàn)問題，則會計電算化數(shù)據(jù)將會丟失,損失是災(zāi)難性的，而且如果沒有備份，將無可挽回。解決方案:高度重視硬件系統(tǒng)的質(zhì)量，特別是重要存儲設(shè)備，主機或服務(wù)器硬盤的質(zhì)量。同時采用移動硬盤,刻錄光盤，做到有備無患。利用硬盤鏡像技術(shù)，在主機或服務(wù)器內(nèi)裝有兩個物理硬盤，一個硬盤作為主硬盤；另一個稱為從屬硬盤。通過相關(guān)設(shè)置,當(dāng)存儲數(shù)據(jù)時，計算機實時地將數(shù)據(jù)存到兩個硬盤上，從屬硬盤是主硬盤的映射鏡像，保存了主硬盤的所有內(nèi)容，從而保護數(shù)據(jù)。2.軟件系統(tǒng)的安全性國內(nèi)安裝的系統(tǒng)軟件大多數(shù)是盜版WINDOWS和盜版

17、數(shù)據(jù)庫系統(tǒng)。盜版系統(tǒng)由于無法得到正常的安全更新，當(dāng)出現(xiàn)系統(tǒng)安全問題時，會計電算化系統(tǒng)將受到威脅且無法通過正常更新解除危險。應(yīng)提倡使用正版軟件保護數(shù)據(jù)安全。電算化系統(tǒng)受到計算機病毒影響。計算機病毒可以通過U盤、光盤、網(wǎng)絡(luò)環(huán)境進行傳播。在網(wǎng)絡(luò)環(huán)境中，計算機病毒的隱蔽性更強、破壞力更大、傳播速度更快，它可以對電算化信息系統(tǒng)及遠程網(wǎng)絡(luò)傳輸?shù)臅嬓畔①Y料進行刪除、修改，還可以破壞計算機硬件,造成毀滅性的破壞。有電腦黑客可以通過捕獲、查卡、即時消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式,非法侵入企業(yè)電腦網(wǎng)絡(luò)，竊取企業(yè)數(shù)據(jù)或破壞網(wǎng)絡(luò)。一定要通過安裝殺毒軟件和及時更新病毒庫來防止中毒和網(wǎng)絡(luò)攻擊. 系統(tǒng)中會計軟件的安全性問題會計軟件的質(zhì)量是會計電算化工作的物質(zhì)基礎(chǔ).會計軟件的安全性問題通常是由于會計軟件的設(shè)計缺陷造成。開發(fā)人員受認(rèn)識能力、實踐經(jīng)驗和信息技術(shù)的限制,加上防范意識薄弱.比如：某些軟件缺