會計電算化系統(tǒng)安全性方面論文

會計電算化系統(tǒng)安全性方面論文會計電算化系統(tǒng)安全性方面論文會計電算化在1981年被正式提出，是將以電子計算機(jī)為主的一些電子技術(shù)、信息技術(shù)運用到會計業(yè)務(wù)當(dāng)中的現(xiàn)象。下文是學(xué)習(xí)啦我為大家搜集整理的關(guān)于會計電算化系統(tǒng)安全性方面論文的內(nèi)容，歡迎大家瀏覽參考!會計電算化系統(tǒng)安全性方面論文篇1淺析會計電算化系統(tǒng)安全性【內(nèi)容摘要】本文擬就會計電算化系統(tǒng)運行中出現(xiàn)的安全性問題進(jìn)行分析，并提出相應(yīng)的對策?！颈疚年P(guān)鍵詞語】會計電算化;安全性分析;對策一、會計電算化系統(tǒng)的安全隱患會計電算化系統(tǒng)的安全隱患詳細(xì)可概括為下面幾點。1、會計信息的泄露信息技術(shù)高速發(fā)展的今天，利用高科技手段非法竊取企業(yè)機(jī)密，是會計信息系統(tǒng)安全風(fēng)險的主要內(nèi)容。由于在網(wǎng)絡(luò)環(huán)境下，會計信息傳遞完全借助于網(wǎng)絡(luò)進(jìn)行。會計信息被截取、篡改或泄露。成為不可避免的問題。尤其是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序，捕獲信息或通過竊取系統(tǒng)合法用戶口令，密碼，獲取重要商業(yè)機(jī)密，進(jìn)而給企業(yè)造成不可估量的損失。2、企業(yè)資金結(jié)算風(fēng)險增大在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下。企業(yè)在網(wǎng)上的財務(wù)活動日益增加，如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財?shù)?，活動雙方的資金結(jié)算也是不謀面的劃轉(zhuǎn)。完全憑借雙方信譽(yù)進(jìn)行交易活動，這樣企業(yè)就面臨著財務(wù)結(jié)算的安全問題。一些非法用戶侵入別人的計算機(jī)系統(tǒng)，通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險。3、會計軟件本身保密性欠佳當(dāng)前市場上很多會計軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標(biāo)準(zhǔn)的情況下開發(fā)的。受認(rèn)識能力、實踐經(jīng)歷和信息技術(shù)的限制，加之防備意識薄弱。對很多業(yè)務(wù)處理經(jīng)過中容易發(fā)生的弊端不了解，又缺乏深化研究，因而會計軟件中內(nèi)部控制功能很不完善，存在漏洞，使得數(shù)據(jù)輸入、存儲、處理、傳遞、輸出以及信息保管等方面存在風(fēng)險。如對重要數(shù)據(jù)沒有加密存儲，使用的數(shù)據(jù)庫保密性不好。無法阻止高手直接打開操作，尤其是很多操作沒有考慮對使用人員的防備控制，有些容許系統(tǒng)管理員訪問操作員密碼。有的則混淆操作權(quán)限，甚至容許系統(tǒng)管理員進(jìn)行業(yè)務(wù)操作或賦予其很大的操作權(quán)限。4、計算機(jī)病毒和黑客的侵襲計算機(jī)病毒除了能夠通過軟盤、光盤等途徑進(jìn)行傳播外.還能夠通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。在網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒的隱蔽性更強(qiáng)、毀壞力更大、傳播速度更快它能夠?qū)﹄娝慊畔⑾到y(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅嬓畔①Y料進(jìn)行刪除、修改，還能夠毀壞計算機(jī)硬件，造成毀滅性的毀壞。如CIH病毒，可直接攻擊、毀壞硬件系統(tǒng)。極大威脅著系統(tǒng)的安全。除此之外電腦黑客通過捕獲、查卡，即時消息轟炸、電子郵件轟炸、違背業(yè)務(wù)條款等方式，非法侵入企業(yè)電腦網(wǎng)絡(luò)，竊取企業(yè)數(shù)據(jù)或毀壞網(wǎng)絡(luò)。二、會計電算化系統(tǒng)的安全防備對策1、建立健全會計電算化系統(tǒng)內(nèi)部管理制度企業(yè)應(yīng)建立健全會計電算化內(nèi)部崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)硬件、軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等內(nèi)容管理制度，保證會計電算化工作的順利進(jìn)行。(1)建立健全崗位責(zé)任制。要明確各個工作崗位的職責(zé)范圍，明確會計電算化主管人員、操作人員、審核人員、維護(hù)人員、數(shù)據(jù)分析人員的工作職責(zé)和工作要求。企業(yè)應(yīng)根據(jù)內(nèi)部控制制度的要求和本單位的實際情況，對會計電算化工作崗位進(jìn)行調(diào)整。(2)建立健全會計電算化操作管理制度。要明確上機(jī)操作人員對會計軟件的工作權(quán)限;要嚴(yán)格管理操作密碼，杜絕未受權(quán)人員使用軟件;操作人員要嚴(yán)格根據(jù)順序進(jìn)行操作，杜絕非法操作。(3)建立健全計算機(jī)硬件、軟件和數(shù)據(jù)管理制度。要防止對數(shù)據(jù)的非法修改和刪除;對磁性介質(zhì)存放的數(shù)據(jù)要雙份備份，有條件的企業(yè)可進(jìn)行光盤刻錄備份。要對計算機(jī)定期進(jìn)行殺毒，制定嚴(yán)格的計算機(jī)病毒防治措施，堅決杜絕外來軟盤的使用：一旦發(fā)現(xiàn)因使用外來軟盤而導(dǎo)致病毒傳入，應(yīng)立即采取嚴(yán)厲手段進(jìn)行處罰。2、建立必要防護(hù)措施為了保證會計信息的真實、完好和安全，除了建立健全會計電算化內(nèi)部管理制度以外，還要建立必要的防護(hù)措施。(1)在會計軟件中增加安全功能。會計電算化系統(tǒng)軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防。在軟件功能上增加必要的提示功能、檢驗功能和限制功能，要防止操作失誤造成數(shù)據(jù)毀壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼。以防無關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對系統(tǒng)操作人員進(jìn)行受權(quán)。防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起操作日志，記錄所有人員對系統(tǒng)所做的操作。包括操作的時間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，能夠根據(jù)操作日志所提供的線索，對有關(guān)人員進(jìn)行檢查。(2)建立預(yù)防病毒和黑客的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件。不能使用盜版或來路不明的軟件。對外來的軟盤要先進(jìn)行病毒檢測，方可在計算機(jī)中使用;在計算機(jī)中裝入防病毒軟件，這樣在開機(jī)時進(jìn)行實時監(jiān)控，對硬盤進(jìn)行病毒檢測，及時發(fā)現(xiàn)并殺死病毒;定期備份數(shù)據(jù)和文件;不打開和瀏覽來歷不明的電子郵件等。(3)對操作密碼實行雙人控制。將所設(shè)密碼分兩部分：一部分由財會主管人員把握：另一部分由操作人員把握。只要兩者同時兼有密碼后，方能進(jìn)入操作，到達(dá)互相監(jiān)控，防止舞弊行為發(fā)生。應(yīng)注意的是，口令或密碼只能在相對的時間和范圍內(nèi)有效，從理論上講，沒有破解不了的密碼。因而應(yīng)采取一些有效措施來防止密碼被破解，如設(shè)置的口令或密碼盡力復(fù)雜一點，避免以任何書面形式保存密碼，要定期更換密碼等。3、充分發(fā)揮檢查監(jiān)控和溝通反應(yīng)機(jī)制的作用查錯防弊是審計工作的一項重要職能。審計對會計電算化系統(tǒng)的安全能夠體如今兩個方面：一是在審計經(jīng)過中直接查出會計電算化系統(tǒng)安全隱患;二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理睬計電算化系統(tǒng)安全問題。由于當(dāng)代審計是以內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計，加之計算機(jī)審計水平的限制。因而預(yù)防作用遠(yuǎn)比直接作用更大。4、審慎選擇好財務(wù)軟件企業(yè)在實行電算化時，必須結(jié)合企業(yè)本身的特點和國家的有關(guān)規(guī)定選擇合適的財務(wù)軟件。當(dāng)前我們國家已經(jīng)公布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要有財政部1994年公布執(zhí)行的〔會計電算化管理辦法〕、〔會計核算軟件基本功能規(guī)范〕、〔會計電算化工作規(guī)范〕、〔商品化會計核算軟件評審規(guī)則〕等，各地也公布各種地方標(biāo)準(zhǔn)，如上海市公布的〔上海市會計電算化施行辦法〕等地方性標(biāo)準(zhǔn)。5、加快會計電算化系統(tǒng)的法制化建設(shè)當(dāng)前固然我們國家已公布了一些法律法規(guī)，如會計法、企業(yè)會計準(zhǔn)則等。但與會計電算化信息系統(tǒng)相關(guān)的法律法規(guī)尚不健全。因而制定專門的會計電算化系統(tǒng)的法規(guī)非常重要。會計電算化系統(tǒng)的法制建設(shè)?？蓮膬蓚€方面著手：(1)建立針對性的會計電算化系統(tǒng)犯罪活動的法律，明確規(guī)定哪些行為屬于會計電算化系統(tǒng)舞弊行為及其懲辦方法。(2)建立會計電算化系統(tǒng)本身的保護(hù)法律，明確會計電算化系統(tǒng)中哪些東西方面受法律保護(hù)(硬件、軟件、數(shù)據(jù))及受何種保護(hù)。6、加強(qiáng)會計電算化系統(tǒng)操作人員的安全意識電腦是人操縱的，加強(qiáng)操作人員的安全意識是預(yù)防案件發(fā)生的首要前提。因而企業(yè)應(yīng)在對職工進(jìn)行定期的計算機(jī)、通訊和網(wǎng)絡(luò)理論知識的業(yè)務(wù)培訓(xùn)的同時，注重會計人員職業(yè)道德建設(shè)。要求員工提高業(yè)務(wù)素質(zhì)和職業(yè)道