會(huì)計(jì)電算化管理中財(cái)務(wù)安全分析,會(huì)計(jì)電算化畢業(yè)論文

會(huì)計(jì)電算化管理中財(cái)務(wù)安全分析,會(huì)計(jì)電算化畢業(yè)論文內(nèi)容摘要：隨著信息技術(shù)和財(cái)務(wù)管理水平的提高,高校會(huì)計(jì)電算化進(jìn)入高速發(fā)展的時(shí)代,它幫助人們提高工作效率的同時(shí)也不可避免的產(chǎn)生各種數(shù)據(jù)安全問題。通過對(duì)高校電算化管理現(xiàn)在狀況進(jìn)行分析找到存在的問題,從健全管理制度、網(wǎng)絡(luò)安全控制、軟硬件安全性、復(fù)合型人才培養(yǎng)等四個(gè)方面提出了解決問題的詳細(xì)辦法,使電算化管理中財(cái)務(wù)數(shù)據(jù)的安全性得到了保障。本文關(guān)鍵詞語(yǔ)：高校會(huì)計(jì)電算化;安全現(xiàn)在狀況分析;措施;隨著信息技術(shù)和財(cái)務(wù)管理水平的提高,高校會(huì)計(jì)電算化發(fā)展不再局限于利用軟件來取代傳統(tǒng)手工為主的會(huì)計(jì)工作形式,而是側(cè)重于基于信息化手段的財(cái)務(wù)數(shù)據(jù)的收集、分析、控制,為管理者的決策提供財(cái)務(wù)數(shù)據(jù)支持。但是在這一階段,財(cái)務(wù)數(shù)據(jù)的安全性,財(cái)務(wù)網(wǎng)絡(luò)的穩(wěn)定性是面臨的主要問題,也是制約高校電算化水平發(fā)展的重要原因。分析研究并解決這些安全問題具有非常重要的現(xiàn)實(shí)意義。一、高校會(huì)計(jì)電算化管理中數(shù)據(jù)安全現(xiàn)在狀況分析(一)會(huì)計(jì)電算化管理和內(nèi)部控制制度不完善很多高校財(cái)務(wù)部門制定的會(huì)計(jì)電算化管理制度還停留在電算化發(fā)展的初期階段,在制訂會(huì)計(jì)電算化管理制度時(shí),只是片面地重視一些計(jì)算機(jī)硬件方面或純粹軟件使用方面的風(fēng)險(xiǎn),而忽視了內(nèi)部人員通過網(wǎng)絡(luò)對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問、篡改、泄密和毀壞以及不法分子的惡性侵入等方面的風(fēng)險(xiǎn)。另外,內(nèi)部會(huì)計(jì)電算化、網(wǎng)絡(luò)化制度的建設(shè)有明顯的滯后性,總是問題出現(xiàn)后才能對(duì)該問題引起重視,而對(duì)問題發(fā)生的預(yù)見性和預(yù)防性不夠。[1]電算化管理中的會(huì)計(jì)數(shù)據(jù)多為電子數(shù)據(jù),對(duì)電子數(shù)據(jù)的非法修改很難查找到痕跡,所以沒有完善的會(huì)計(jì)電算化管理辦法,對(duì)使用財(cái)務(wù)軟件進(jìn)行會(huì)計(jì)核算、權(quán)限分配、內(nèi)部控制都沒有明確的使用規(guī)范,對(duì)出現(xiàn)的問題也沒有明確的責(zé)任認(rèn)定,致使電算化工作中無規(guī)可循、無法可依,財(cái)務(wù)基礎(chǔ)數(shù)據(jù)的安全性得不到保障。(二)網(wǎng)絡(luò)化給財(cái)務(wù)數(shù)據(jù)帶來的安全隱患上世紀(jì)90年代,隨著會(huì)計(jì)電算化概念的興起,各大高校的財(cái)務(wù)部門開場(chǎng)用財(cái)務(wù)軟件代替手工完成會(huì)計(jì)工作,由于初期財(cái)務(wù)軟件規(guī)模較小、功能較少,財(cái)務(wù)軟件的網(wǎng)絡(luò)環(huán)境多是C/S構(gòu)造組建的小規(guī)模局域網(wǎng),財(cái)務(wù)數(shù)據(jù)的安全與防備相對(duì)簡(jiǎn)單,只要加強(qiáng)內(nèi)部控制,建立規(guī)章制度,明確責(zé)任,維護(hù)好服務(wù)器和局域網(wǎng),防止病毒的入侵和人員的誤操作,就能保證數(shù)據(jù)的安全性。到了本世紀(jì)初,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,局域網(wǎng)形式的會(huì)計(jì)核算環(huán)境已經(jīng)不能知足信息化發(fā)展的需求,會(huì)計(jì)電算化發(fā)展正式進(jìn)入互聯(lián)網(wǎng)的時(shí)代,財(cái)務(wù)數(shù)據(jù)能夠通過網(wǎng)絡(luò)在高校各部門之間進(jìn)行傳輸,相關(guān)人員能夠通過網(wǎng)絡(luò)查詢到自個(gè)所需的財(cái)務(wù)信息。由于互聯(lián)網(wǎng)的開放性和普及性,在它給人們提供數(shù)據(jù)閱讀、存取方便的同時(shí)也帶來了數(shù)據(jù)安全性方面的隱患。部分高校財(cái)務(wù)數(shù)據(jù)在通過互聯(lián)網(wǎng)傳輸?shù)慕?jīng)過中往往沒有進(jìn)行過加密處理,很容易被不法分子利用網(wǎng)絡(luò)漏洞和木馬程序蓄意毀壞或者盜取,所以在一定程度上財(cái)務(wù)網(wǎng)絡(luò)環(huán)境的安全性直接決定了財(cái)務(wù)電算化發(fā)展的規(guī)模。(三)電算化管理中軟硬件安全性水平不高由于近年來電算化水平的發(fā)展,財(cái)務(wù)軟件品牌和種類繁多,很多高校在采購(gòu)軟件時(shí)只注重報(bào)賬功能,不考慮軟件安全性,由于軟件設(shè)計(jì)和開發(fā)的缺陷,系統(tǒng)中往往還存在一些問題。例如:用戶權(quán)限界面劃分不清,財(cái)務(wù)用戶的口令設(shè)置簡(jiǎn)單,保密性差,密碼大都明文存儲(chǔ)在數(shù)據(jù)據(jù)庫(kù)中,甚至存在安全漏洞和后門程序,容易給網(wǎng)外用戶入侵,并且在系統(tǒng)中內(nèi)部控制功能薄弱,缺乏有效的系統(tǒng)管理功能。[2]硬件安全往往被很多高校財(cái)務(wù)部門所忽視。硬件是財(cái)務(wù)數(shù)據(jù)的載體,硬件安全是財(cái)務(wù)數(shù)據(jù)安全的基礎(chǔ),而很多高校的電算化管理設(shè)備在長(zhǎng)期使用經(jīng)過中由于疏于維護(hù)、硬件老化、電源故障等原因造成系統(tǒng)崩潰和硬件損壞,即便有數(shù)據(jù)備份也會(huì)導(dǎo)致部分財(cái)務(wù)數(shù)據(jù)的丟失和損壞,很難恢復(fù)到發(fā)生故障前的正常狀態(tài),對(duì)高校財(cái)務(wù)造成不可估量的損失。(四)忽視復(fù)合性人才的培養(yǎng)隨著高校會(huì)計(jì)電算化的應(yīng)用,對(duì)會(huì)計(jì)人員提出了更高層次的要求,既要求會(huì)計(jì)人員要把握一定會(huì)計(jì)專業(yè)知識(shí),還要把握計(jì)算機(jī)軟硬件基本安全操作常識(shí)、系統(tǒng)平臺(tái)操作等計(jì)算機(jī)相關(guān)知識(shí),才能夠解決會(huì)計(jì)電算化工作中出現(xiàn)的各種問題。當(dāng)前,很多高校財(cái)?shù)膭?wù)部門忽視了復(fù)合性人才的引進(jìn)和培養(yǎng),很多會(huì)計(jì)人員只把握較高的會(huì)計(jì)專業(yè)知識(shí),對(duì)計(jì)算機(jī)專業(yè)知識(shí)了解甚少,對(duì)財(cái)務(wù)軟件的使用方式方法把握的不夠透徹和熟練,在軟件運(yùn)行經(jīng)過中出現(xiàn)的故障不能及時(shí)排除,會(huì)計(jì)數(shù)據(jù)遭到攻擊或者毀壞時(shí)無人抵御和修復(fù),使財(cái)務(wù)數(shù)據(jù)處于無保衛(wèi)狀態(tài),存在嚴(yán)重的安全隱患。二、確保高校財(cái)務(wù)數(shù)據(jù)安全的措施(一)加強(qiáng)和完善電算化管理和內(nèi)部控制制度必須建立健全會(huì)計(jì)電算化管理制度體系,要改變高校會(huì)計(jì)管理原來手工方式下的傳統(tǒng)形式,引進(jìn)當(dāng)代會(huì)計(jì)電算化管理理念,加強(qiáng)對(duì)會(huì)計(jì)電算化基礎(chǔ)管理工作的重要的認(rèn)識(shí),根據(jù)會(huì)計(jì)電算化的特點(diǎn)健全和修訂各項(xiàng)會(huì)計(jì)制度,來規(guī)范核算的程序,保證財(cái)務(wù)數(shù)據(jù)的真實(shí)性和完好性。[3]應(yīng)根據(jù)不相容職務(wù)相分離原則,按照科學(xué)合理的要求,制定會(huì)計(jì)人員對(duì)計(jì)算機(jī)軟、硬件的操作、管理及維護(hù)的相關(guān)工作程序,明確每個(gè)會(huì)計(jì)人員的職責(zé)范圍及責(zé)任劃分,假如哪個(gè)環(huán)節(jié)出了問題,也能有章可循,有法可依。還要建立制約機(jī)制,相互監(jiān)督、相互約束。例如要求系統(tǒng)管理員負(fù)責(zé)系統(tǒng)日常維護(hù),沒有做賬、復(fù)核等會(huì)計(jì)業(yè)務(wù)的權(quán)限,而且要遭到一般操作員和會(huì)計(jì)主管的監(jiān)督。一般操作員分為做賬、復(fù)核、查詢等,不能同時(shí)具有多個(gè)權(quán)限,受會(huì)計(jì)主管的監(jiān)督。這樣一個(gè)完好的會(huì)計(jì)核算業(yè)務(wù)分為不同階段,有幾個(gè)人共同完成,并互相監(jiān)督,有效地加強(qiáng)內(nèi)部控制,減少或者避免內(nèi)部人員互相串通、違法操作造成的財(cái)務(wù)數(shù)據(jù)安全隱患。[4]同時(shí),高校財(cái)務(wù)部門還需制定科學(xué)、嚴(yán)格的財(cái)務(wù)軟件操作流程和使用講明,例如(財(cái)務(wù)系統(tǒng)使用講明〕(工資系統(tǒng)使用講明〕(學(xué)生繳費(fèi)流程〕等,要對(duì)會(huì)計(jì)人員進(jìn)行定期的集中學(xué)習(xí)和培訓(xùn),防止會(huì)計(jì)人員由于軟件使用不當(dāng)或者誤操作導(dǎo)致的財(cái)務(wù)數(shù)據(jù)的丟失和損壞。(二)加強(qiáng)財(cái)務(wù)網(wǎng)絡(luò)安全防備能力根據(jù)學(xué)校本身財(cái)務(wù)電算化發(fā)展規(guī)模和發(fā)展方向選擇適宜的網(wǎng)絡(luò)進(jìn)行安全防備。對(duì)于規(guī)模較小、只要求有財(cái)務(wù)核算功能的學(xué)校,選擇安全與防備相對(duì)簡(jiǎn)單的局域網(wǎng)形式即可,只需在服務(wù)器與客戶機(jī)中安裝殺毒軟件并定期更新,加強(qiáng)財(cái)務(wù)數(shù)據(jù)的備份和服務(wù)器的維護(hù)就可保證財(cái)務(wù)數(shù)據(jù)的安全。而對(duì)于需要進(jìn)行財(cái)務(wù)信息分享的互聯(lián)網(wǎng)形式要求的學(xué)校,就必須選擇安全風(fēng)險(xiǎn)較大的校園網(wǎng)絡(luò)即將財(cái)務(wù)數(shù)據(jù)服務(wù)器接入到校園網(wǎng)中,到達(dá)財(cái)務(wù)信息分享的目的。為了保證數(shù)據(jù)的安全,必須采用下面技術(shù):1.防火墻技術(shù)。不但要在服務(wù)器中設(shè)置軟件防火墻,而且要在服務(wù)器與網(wǎng)絡(luò)連接處設(shè)立硬件防火墻,設(shè)立一道屏障,抵制電腦病毒和非法攻擊。2.數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù),對(duì)于信息系統(tǒng)則普遍采用,以防止數(shù)據(jù)在傳輸經(jīng)過中被泄密,其目的是使非法入侵的用戶找不到真正的數(shù)據(jù),實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)和傳輸經(jīng)過中的數(shù)據(jù)進(jìn)行保衛(wèi)。3.VPN技術(shù)。加裝VPN設(shè)備實(shí)如今公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。采用這些防備技術(shù)大大提高了網(wǎng)絡(luò)系統(tǒng)的安全防備能力,數(shù)據(jù)安全也得到了保障。(三)提高會(huì)計(jì)電算化軟硬件的安全性選擇財(cái)務(wù)軟件前不但要考慮它能否符合國(guó)家的統(tǒng)一的會(huì)計(jì)制度,保障財(cái)務(wù)工作正常開展,還要考慮到財(cái)務(wù)軟件的安全性,要對(duì)軟件進(jìn)行安全測(cè)試,檢測(cè)有無安全漏洞和后門程序,看能否有強(qiáng)大的內(nèi)部控制功能,有無操作員權(quán)限的細(xì)化功能,在投入使用后也要有專人對(duì)軟件進(jìn)行日常維護(hù),發(fā)現(xiàn)問題應(yīng)及時(shí)反應(yīng)軟件公司,進(jìn)行軟件升級(jí)消除安全隱患。[5]重視硬件安全對(duì)財(cái)務(wù)數(shù)據(jù)的影響,應(yīng)做到下面幾點(diǎn):1.加大資金投入。對(duì)使用年限較長(zhǎng)、配置較低的硬件設(shè)備進(jìn)行更新?lián)Q代,杜絕因硬件問題出現(xiàn)的財(cái)務(wù)數(shù)據(jù)丟失和損壞現(xiàn)象的發(fā)生。2.硬件設(shè)備的存放地點(diǎn)要與辦公地點(diǎn)分開,應(yīng)在獨(dú)立的辦公室或者實(shí)驗(yàn)室中存放,存放環(huán)境要做降塵、降溫的處理,這樣才能保證設(shè)備長(zhǎng)期高效的運(yùn)轉(zhuǎn),降低損壞的幾率。3.不間斷電源(UPS)配置及維護(hù)對(duì)硬件設(shè)備和會(huì)計(jì)信息安全至關(guān)重要,由于忽然停電會(huì)對(duì)硬件設(shè)備和會(huì)計(jì)數(shù)據(jù)造成損害,而不間斷電源(UPS)能夠提供持續(xù)、穩(wěn)定、不間斷的電源供給保證設(shè)備在停電時(shí)還能正常無誤的運(yùn)行,不會(huì)由于停電導(dǎo)致硬件的損壞和會(huì)計(jì)數(shù)據(jù)的丟失[6]。4.對(duì)集中存放硬件設(shè)備的地方實(shí)行封閉管理,設(shè)置密碼鎖或指紋鎖等方式,只允許系統(tǒng)管理員和維護(hù)人員進(jìn)出,其別人員一律嚴(yán)禁進(jìn)入,杜絕不法分子毀壞和盜取財(cái)務(wù)設(shè)備和數(shù)據(jù)的現(xiàn)象發(fā)生。5.要設(shè)有專人對(duì)硬件設(shè)備進(jìn)行定期維護(hù),檢測(cè)運(yùn)行狀態(tài),對(duì)出現(xiàn)的問題應(yīng)及時(shí)發(fā)現(xiàn)和處理。(四)加強(qiáng)培養(yǎng)復(fù)合型人才,設(shè)置系統(tǒng)管理員崗位高校財(cái)務(wù)部門應(yīng)改變傳統(tǒng)觀念,適應(yīng)新形勢(shì)下對(duì)人才的需求,重視復(fù)合型人才的培養(yǎng),不僅要著力提高財(cái)務(wù)人員的專業(yè)理論知識(shí)水平,還要提高他們對(duì)計(jì)算機(jī)知識(shí)的了解,改變當(dāng)前這種單一知識(shí)體系的現(xiàn)象,所以要多渠道、多層次地培養(yǎng)高校會(huì)計(jì)電算化復(fù)合型人才,例如:定期聘請(qǐng)有經(jīng)歷體驗(yàn)的老師為全體財(cái)會(huì)人員講解計(jì)算機(jī)知識(shí),提高會(huì)計(jì)人員的計(jì)算機(jī)水平;組織會(huì)計(jì)人員參加繼續(xù)教育和培訓(xùn),學(xué)習(xí)先進(jìn)的財(cái)務(wù)管理理念[7]。同時(shí)要對(duì)系統(tǒng)管理員重點(diǎn)培養(yǎng),由于系統(tǒng)管理員的崗位是隨著會(huì)計(jì)電算化發(fā)展而衍生的新興崗位,它要求從業(yè)人員是既要熟悉計(jì)算機(jī)技術(shù),又要精通會(huì)計(jì)業(yè)務(wù)的復(fù)合性人才。保證系統(tǒng)正常運(yùn)行、解決財(cái)務(wù)系統(tǒng)運(yùn)行中出現(xiàn)這樣或那樣問題是系統(tǒng)管理員的主要工作,系統(tǒng)管理員的工作內(nèi)容決定了其崗位在會(huì)計(jì)電算化發(fā)展進(jìn)程中的特殊性、重要性,所以系統(tǒng)管理員崗位不應(yīng)該被忽視,應(yīng)該大力培養(yǎng)這種復(fù)合型人才,為高校財(cái)務(wù)電算化的高速發(fā)展保駕護(hù)航。隨著電算化的高速發(fā)展,其面臨的安全問題也不能簡(jiǎn)單大概情況為幾點(diǎn),它是一個(gè)集硬件、軟件、網(wǎng)絡(luò)、人員相關(guān)的復(fù)雜的綜合問題。通過以上對(duì)高校會(huì)計(jì)電算化管理中財(cái)務(wù)數(shù)據(jù)的安全現(xiàn)在狀況的分析和提出的應(yīng)對(duì)措施,能使人們認(rèn)識(shí)到華而不實(shí)存在的問題,減少高校會(huì)計(jì)電算化發(fā)展中