《2023年关于会计电算化系统安全性问题的探讨论文.pdf》由会员分享,可在线阅读,更多相关《2023年关于会计电算化系统安全性问题的探讨论文.pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.1文档来源为:从网络收集整理.word 版本可编辑.*大学继续教育学院函授毕 业 论 文题目关于会计电算化系统安全性问题的探讨系别年级专业学号姓名指导教师完成日期*大学继续教育学院目录一、会计电算化概述1(一)会计电算化系统建立的必要性1(二)会计电算化系统的起源及发展3(三)我国现状与国际水平的差异3 二、电算化系统安全性方面存在的问题4(一)外部环境对会计电算化系统安全性的影响4 1、会计软件本身的局限性4 2、网络黑 客导 致 信息 丢失或外 泄 4 3、计算机信号受外界干扰导致信号改变4(二)实际操作业务不规范对电算化系统
2、安全性的影响 5 1、企业管理方式落后导致漏洞5 2、输入输出存在的错误5 3、会计人员素质的局限5 4、外部因素诱惑存在的风险 5 三、完善会计电算化系统安全性的建议5(一)改善外部环境6 1、增加财务软件自身的安全性措施 6 文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.2文档来源为:从网络收集整理.word 版本可编辑.2、完善上网环境的安全性和保密性7 3、加强对计算机软件的安全控制和防干扰性能8(二)规范实际操作业务 8 1、完善岗位制度和管理制度 8 2、加强数据录入和审核的严密性 9 3、加强会计电算化人员专业技术的培养 9 4、加强会计电算化法律制度的完善10
3、 (三)学习国际先进技术水平10 1、会计电算化系统需要自主创新11 2、学习国际先进的会计管理制度11 主要参考文献13 致谢 14 统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.文档来源为:从网络收集整理.word 版本可编辑.关于会计电算化系统安全性问题的探讨 摘 要本
4、文通过对我国会计电算化以其高效、自动、方便、准确和及时等优点日益受到广大会计人员的欢迎,但随着会计电算化的飞速发展,对在安全性方面相应地产生的问题的分析,进而提出了应制定科学有效的管理措施,提高会计人员素质,完善法律制度等解决问题的对策,其目的是使会计电算化系统的安全性问题降到最低程度,为保障会计电算化数据安全起到积极促进作用,使会计电算化系统能够稳定发展,运行安全无忧。关键词 电算化;计算机;风险防范;预防管理任何一个信息系统无论其的功能多么完善,运行环境多么安全,都存在着一定的安全风险。所以,如何提高会计电算化系统的安全程度,降低安全风险成了系统设计者和所有用户关心和考虑的问题。一、会计电
5、算化概述“会计电算化”是电子计算机在会计工作中应用的简称。它包括了从单项应用向综合财务处理的转变以及从财务会计电算化向成本与管理会计有机结合的电算化转变的过程。因此,会计电算化是一个变化、发展和创新的过程。(一)会计电算化系统建立的必要性计算机技术在中国起步较晚,而基于此技术之上的“会计信息化”在中国也为时不长。回顾其发展历程,却经历了“传统会计系统”到“会计电算化”再到“会计信息化”三个螺旋式上升的阶段,每一阶段都充满了挑战与变革。可以说这是一场会计的革命。首先,会计电算化也就是会计软件的运用减轻了会计人员手工记账的工作量,大大提高了工作效率。其次,提高了会计信息的质量。过去人工做账,由于账
6、务繁多,登账、转账、核算等复杂手续,容易产生误差或错误,而运用财务软件的转账、核算等自动生成功能,不仅降低了误差,提高了准确度,并且节省了人手,缩短了账务处理时间。第三,培育了初步繁荣的会计软件市场,培养了一批复合性人才,造就了一批会计软件公司,会计电算化向规范化、商品化、通用化、专业化方向发展。第四,为企业信息化建设提供了很好的经验,推动了企业管理软件市场的发展,财务软件用户除了对会计软件本身功能的需求外,还提出了对进销存、生产计划管理等一系列的需求,发展企业管理软件,中国财务软件公司重任在肩。“会计电算化”给广大企业财务人员带来了前所未有的轻松与便利,从而极大地促进统建立的必要性二会计电算
7、化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.文档来源为:从网络收集整理.word 版本可编辑.了我国会计电算化软件的发展。但是在2000 年,在深圳举行了“首届会计信息化理论专家座谈会”,全国财政系统、科研院校及企业的近200 名专家出席了会议,在被厦门大学王光远教授称作“为国家创新体系作实事”的
8、会议上,理论界首次提出了“从会计电算化到会计信息化”的发展方向,这个时候为什么会有“会计信息化”概念的提出呢?因为传统的会计信息系统已经不适应现代信息管理发展的要求:传统会计信息系统是企业内部的信息“孤岛”。财务软件只局限于财务部门使用,其他部门如企业领导和管理人员要看财务报告、财务报表,还需要财务软件打印出来。另外,很多业务如生产、采购、库存、销售、人力资源等等都与会计信息紧紧联系在一起,有业务的发生就有会计信息的产生。但过去的财务软件没有与业务系统很好连接。传统会计信息系统与企业外部的信息系统隔离。所有的商务交易还是要通过手工方式先开据纸张单据,然后再输入电脑。传统会计信息系统是人工会计的
9、模拟系统。以前尽管财务软件提高了会计工作的效率和会计信息的质量,但会计处理程序和方法基本上是把手工的一套移到电脑上去,我们很多企业的会计人员还要求电脑屏幕上显示的凭证和手工的一模一样,其实这种要求是不合理的。计算机技术发展到今天是以更大简化为目的,不断增大科技含量,内在越复杂,外在越简单,这是未来技发展的方向。传统会计信息系统滞后于现代信息技术的发展。现在INTERNET技术的发展已经到了我们无法想象的阶段,如果我们还在用孤立的PC处理个案,那么企业的管理决策、预算、投资、生产决策就会因信息量不足而出现失误。最后、“会计信息化”的提法是把会计的服务管理职能放在现在和未来的信息大环境中考虑的,是
10、观念上的转变,我们变革的目的是为了谋求发展。因此,电算化系统的广泛应用便日趋增多,它的简洁快捷也得到一致认可,目前在会计电算化系统中除了凭证输入仍需要由人工完成外,其余处理全由计算机完成,人工干预越来越少,而且数据的输入、存储和修改都不留痕迹。所以,更加完善的建立会计电算化系统是十分必要的。(二)会计电算化系统的起源及发展在我国几个世纪以来,财会人员将算盘作为一种计算工具,帐本作为一种载体,记录着各种经济活动的发生、发展过程。手工会计系统的主要工作,即记帐、算帐、对帐、报帐,十分耗费财会人员的精力。一笔经济业务要在各种帐证上反复抄写,速度慢、效率低,由于数据要多次重复地抄写,因而非常容易出现抄
11、错或抄漏,且错弊不易被发现和查找,统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.3文档来源为:从网络收集整理.word 版本可编辑.从而难以保证会计核算质量。手工会计系统提供会计信息往往滞后于经济业务的发展,故无法做到事前为管理决策提供有用的财务信息。不仅如此,计算机在存储记
12、忆方面的优越性也是手工会计系统所无法比拟的。例如,一台计算机所能存储的信息量相当于一个大型博物馆所容纳的图书资料的总量。如果运用手工会计处理经济数据,随着会计期间延长,成堆的帐簿资料就能堆砌好几大间屋,而运用会计电算化仅仅需要一张小小的光盘就能容纳几个G的资料,而一张光盘的成本仅仅需要六、七元。就成本与效益的配比原则来看,可见实现会计电算化的必要性。以上说明,手工会计系统越来越不适应市场经济发展的需要,会计电算化的应运而生,对传统手工会计的处理方法,对会计数据的收集、存储、处理、传递、报告方式都进行了彻底地改造,实现了数据分类集中存放,保证了数据可靠性,实现了会计资源共享,从而大大提高了财务工
13、作效率。(三)我国现状与国际水平的差异1、我国会计电算化系统和国际水平的差异会计电算化是 90 年代中期发展起来的,我国开展的时间更晚,目前就会计电算化安全性等方面的问题知之不多、研究较少,这对如何防范会计电算化风险非常不利,所以我们应积极开展这方面研究。今后应本着立足国情、解决急需的原则,一方面学习外国的先进经验和技术,另一方面加速我国会计电算化安全问题理论的研究和人才的培养。在会计电算化安全问题研究上,政府应发挥管理和引导的作用,以推进这项宏伟事业的发展。2、管理水平与发达国家的差异从严格意义上讲,我国对会计电算化安全问题管理水平的最大差异就是与发达国家相比在法律上落后。因为,会计电算化除
14、了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。据查,我国在计算机信息安全管理方面立法较早,从1986 年 4 月开始,我国相继制定并颁布了 中华人民共和国信息安全保护条例、计算机系统安全规范、计算机病毒控制规定等系列法律,并在刑法、刑事诉讼法、民法通则、合同法等相关法律中写入了有关计算机信息安全方面的条文,有力地打击了计算机犯罪,保证了计算机系统的信息安全。但我国目前还没有专门的会计电算化安全法律,因此,我国会计电算化安全立法应坚持在立足我国
15、国情前提下,参照国际有关示范法的原则,在制定专门的会计电算化安全法统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.4文档来源为:从网络收集整理.word 版本可编辑.的同时,完善我国相关法律中的有关安全规定,从而使我国会计电算化真正走上健康发展的法制化轨道。此外,还应重视企业内
16、部控制制度的建立和完善,重视内部控制制度的实施,才有可能将风险消除在萌芽状态,从而大大减少由于会计电算化安全性风险而导致的企业经济损失。二、电算化系统安全性方面存在的问题(一)外部环境对会计电算化系统安全性的影响1、会计软件本身的局限性由于我国特殊情况,很多操作系统的版本是盗版,正版的操作软件比例相当低,在业务操作特别是软件下载、安装的关键时刻,计算机突然以“卡机”等手段,致使会计业务难以按部就班进行。因此有时财务软件安装在精简版操作系统,很多财务软件就会出现操作中断现象。例如在数据录入操作中,操作员尚未对录入数据确认存盘,计算机却突然“死机”;作为高科技通病,无疑此现象直接影响到会计电算化核
17、算的质量和效率,已经构成现代会计工作的障碍。由于现在操作系统盗版问题一时无法完全解决,以致于系统程序“翻脸”,直接造成会计应用程序数据丢失。2、网络黑客导致信息丢失或外泄网络黑客黑客是指非授权侵入网络的用户或程序。在会计工作中的电脑黑客指竞争对手通过捕获、查卡、消息轰炸、电子邮件轰炸等方式非法浸入,窃取数据或破坏数据,因此,必须要有相应的防范措施。3、计算机信号受外界干扰导致信号改变无论是无法避免的自然灾害,还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失。(二)实际操作业务
18、不规范对电算化系统安全性的影响1、企业管理方式落后导致漏洞会计电算化环境下,企业管理方式落后,内部分工不明确,对电算化系统内的工作人员监控力度不够等,工作人员的无意行为都可能造成会计信息的不安全。2、输入输出存在的错误计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的安全。不正确的操作主要是指操作人员不按规定的程序使用硬件设备,例如不按顺序开统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从
19、网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.5文档来源为:从网络收集整理.word 版本可编辑.机、关机,有可能烧毁计算机的硬盘,从而造成数据的全部丢失。3、会计人员素质的局限主要是操作员或其他人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误,不按操作规程或非法操作系统,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实,或改变计算机系统的执行路径从而破坏数据的安全。有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于发泄私愤或谋
20、取不法利益等原因,而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窈等手段破坏计算机系统。例如:窃走存有数据的磁带或磁盘;或者计算机病毒的发作造成硬件损坏等。通过对程序作非法改动,篡改程序和数据文件,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如转移单位资金到指定的个人账户等。4、外部因素诱惑存在的风险对会计数据的泄密主要是指系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金
21、对会计数据的安全保护构成很大威胁。另外操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个因素。三、完善会计电算化系统安全性的建议(一)改善外部环境1、增加财务软件自身的安全性措施(1)增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插人和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等,此时系统应给予必要的提示,并自动中断程序的执行。(2)增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故,如软件执行结帐时用户干预等发生时,
22、能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次进人系统时自动把备份统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.6文档来源为:从网络收集整理.word 版本可编辑.数据与机内数据比较对照,及时发现数据文件的改变。(3
23、)设计适应电算化帐务处理的核算组织程序。任何由原始凭证人工编制的记帐凭证都应进行严格的审核、复核。在网络环境系统中,输人的工作量由多人共同分担,凭证数据的输人可以采用一组人员输入,换人复核;或者采用两组人员两次输人,输人的数据分别存放在两个暂存文件中,然后由计算机对两个数据文件中的记录逐条进行比较。对于存在差异的记录进行对照显示或打印,便于找出错误,进行修改。只有完全相同,系统才把录入的数据作为正式的凭证数据存贮。未经校验的数据系统应作上标记,不允许进人记帐凭证文件。(4)对输人系统的数据、代码等都要进行检验。如:输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科
24、目的合法性、金额借、贷平等校验。对于不符合要求的数据系统不予通过。根据会计核算的要求和网络系统的特点、系统对输人的同类记帐凭证、原始凭证自动按日或月分类顺序编号,并且对多个用户同时访问同一个数据文件时各用户操作的记录进行锁定,拒绝其它用户的访问。这样可以避免多个用户同时操作易引起的凭证断号、重号和串号,而且使于分清责任,达到会计控制的目的。(5)增加操作员必要的限制功能操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三
25、种:功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于5000 元,如果发生额超过 5000 元,则必须由拥有更高权限的操作员填制。2、完善上网环境的安全性和保密性(1)建立预防病毒的安全
26、措施。很多人知道“熊猫烧香”这种病毒,在短短几天造成不计其数的微机系统瘫痪。很多使用者机器系统完蛋,应用软件完全报废。我想全国不统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.7文档来源为:从网络收集整理.word 版本可编辑.少电算化会计员对此还是心有余悸。公司会计使用微机因
27、为使用来历不明的软件、不明的下载、进入非法网页、浏览恶意网站、插入携带病毒U 盘等原因,造成机器病毒侵入,最后系统完全瘫痪。特别是电算化会计人员经常在网上利用邮件传递财会软件生成的数据,也利用邮件接收网上传下来的邮件,有的电算化会计在刚接触电子邮件时,可能对不明邮件分别不清楚,点击接收后,也会造成病毒入侵。坚持使用正版的软件,不要使用盗版或来历不明的软件;定时备份磁盘的数据和软件;在不能确定计算机、是否带有病毒的情况下,要读取软盘的数据应使软盘处于写保护状态;不要打开和阅读来历不明的电子邮件;经常对计算机硬盘和软盘进行病毒检测。(2)建立对黑客的防护措施。设置防火墙,使用入侵检测软件。入侵检测
28、软件可以检测非法入侵的黑客,并将它拒之内部网络之外;抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码。但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙。(3)设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。这种闭关自守的做法不值得提倡,因为这样会使本网和网外隔绝开,也会给自己带来不便。应该尽量做到有条件的
29、限制网上访问。(4)加强对重要资料的保密。电算化会计使用的微机只能在专机上使用操作,不能随便找一台微机进行操作。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些保密措施,防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露。在这一原则要求下,电算化会计使用的微机只能供会计一个人使用,其它人不能使用这台微机。达到专机专人专用的“三专”。只做这“三专”还是远远不够的,电算化还要对自己的“专机”进行保密性设置,第一步是为预防他人打开微机,修改设置 BIOS
30、密码,这里需要进行两步设置,一步设置BIOS 开机密码,另一步需要设置修改BIOS 的密码。第二步操作是必须,否则只设开机密码,不设置改动BIOS 密码的话,别人不能开机,也能进入 BIOS,修改开机密码后,照样能开机。电算化会计信息同样会发生被窃事件。具统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word
31、版本可编辑.欢迎下载支持.8文档来源为:从网络收集整理.word 版本可编辑.体操作在开机时按住Delete 键,修改 System Password(系统密码)和 Setup Password Setup(密码)后,按一下 F10 即可。这种密码几乎是没有人能够窃取的。第二步密码设置就是我们常见的用户设置密码,这里主要是在“控制面板”“用户帐户”上进行设置,要说一点就是最好在管理员帐户(admin)进行密码设置,然后把“来宾帐户”禁用即可,防止他人利用“来宾帐户”进行恶意操作。第三步要求电算化会计必须对机器进行“屏保”,不仅仅是出现“屏保”画面的问题,还要对退出“屏保”的等待时间设置成最小的
32、 1 分钟,在电算化会计本来离开一会儿的时间就进行屏保,同时在“等待”设置后面的小方格打上勾,也就是在“在恢复时使用密码保护”的前面打上勾。这样的话,就能使电算化会计的信息外泄的可能性降到最低。最后一步就是对软件本身帐户密码进行设置,这是大多数专用都具有的功能,电算化会计基本都设置。做好以上四步,那么电算化会计就会达到最大的安全控制效果。3、加强对计算机软件的安全控制和防干扰性能在网络环境下,信息的来源具有多样、多渠道性,而大量会计信息大多是通过网络通讯线路传输,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,网络信息时常会遭到“病毒”和“黑客”的入侵,使网络不得不暂停服务,还有
33、在利益的驱动下违背诚实信用原则,在网上乱盗他人或其他企业的机密文件和重要资料等等,这些都会使企业蒙受损失,增加风险,其应对措施是:(1)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止非法网站的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必须的用户外所有的用户,也能增强网络的安全性。(2)实施互联网技术,进行远程记账凭证输入,远程报表及远程监控便于网络控制。系统在数据通信时,面临着因线路、设
34、备故障导致数据丢失及被不法分子人为的拦截泄密的风险,因此要在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。(二)规范实际操作业务当前电子商务尚处在初始阶段,跟不上网络信息技术的飞速发展。会计信息系统使用的软件还存在不少问题,最明显的是网络用户不够普及,没有形成大的网络系统,各软件公司出于本身利益的考虑,不对外公布软件内部数据接口,导致信息无法大范围的交流、统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文
35、档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.9文档来源为:从网络收集整理.word 版本可编辑.传输;没有完善的管理制度;会计人员素质良莠不齐;网上法制建设尚不完善;给犯罪分子可乘之机。其解决的途径:1、完善岗位制度和管理制度随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位。其中,基本会计岗位为会计主管、出纳、核算、稽核和档案人员等,而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员,以上两种工作人员之间不得兼任;还要
36、明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度和组织控制,且分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制。防止非法操作、越权操作。这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。2、加强数据录入和审核的严密性会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存、数据输出几个部分构成。在这些环节中分析出现风险的可能性;分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施;嵌入的内部控制措施是否发挥作用;对于一些潜在的可预见风险是否在系统中采取预防措施;是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数
37、据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑中原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄漏将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄漏而不易发现,故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全
38、保密,防止对数据和软件的非法修改和删除,对磁性介质存放的数据要保存双备份。所以一切数据的输入(出)过程都必须规范化,并保持数据的准确性,才能保证会计信息质量的真实、完整和准确。3、加强会计电算化人员专业技术的培养工欲善其事,必先利其器。要使用现代化的计算机技术开展工作,需要会计从业人员具备一定的计算机基础理论知识和基本的操作技能。在大中型企业中,一般管理岗位的员工都通过了计算机应用能力方面的培训考核,作为会计从业人员,最好能够达到财政局认统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影
39、响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.10文档来源为:从网络收集整理.word 版本可编辑.可的会计电算化中级水平,只有这样,才能从容面对会计电算化的一系列问题。会计电算化中级考试中就包括了有关计算机操作系统的熟练使用、一般办公软件的应用、财务软件的实际运用等知识,尤其是微软办公软件中的EXCEL 内容对会计工作帮助很大,很多日常会计核算中的辅助工作以及财务数据分析等方面都要用到。例如就我单位财务人员Excel 表格的使用
40、加以说明。Excel 表格的确功能强大,使得我们的工作变得简便易行。可是也出现过严重的失误。在人事工资管理软件中,如果对单位员工一个个进行输入,费时又费力,必须使用EXCEL 做好表,然后再进行导入。统计工资水平及公积金时,有的财会人员,用计算器把各项工资加好后,再填入表格。实际上这名财务人员不懂EXCEL 原因,不会使用 EXCEL 的公式。造成费时费力现象。其实很简单在工资总额单元格输入“=A1+B1+C1”,然后回车,再向下一拉复制公式即可完成任务,而10%公积金只要在所在单元格输入(以E1 为例)“=E1*0.1”即可。十分方便简单。同样在 EXCEL使用时,有的会计也会进行累加工资操
41、作,但是,统计结果却不准确。后来发现该人员误把单元格内容设置成文本格式,造成单元格“=A1+B1+C1”计算失误。同样累加错误还有的在单元格内数字多加空格现象。也会造成“=A1+B1+C1”计算失误。这些错误对相当大一部分财务人员来比较陌生,需要对相关软件精深的学习才能解决实质性问题。为此,要充分利用计算机技术和会计知识,制定科学的会计综合体系和会计电算化软件发展规划,选拔优秀的计算机人才,会计电算化工作的关键是应用,经常参加计算机技术展示会和计算机培训班,全面了解科技信息和开发信息资源的重要性,提高对计算机的感性和理性认识,充分认识计算机技术的先进性、可靠性及在管理工作中所起到的重要作用。把
42、计算机同现代化的管理科学融合在一起,开发出经济实用的计算机软件系统和更高水平的计算机处理系统及培养出大批能从事会计电算化工作的复合型人才,才能回避会计电算化工作中的各种风险。4、加强会计电算化法律制度的完善计算机犯罪具有智能化、隐蔽化的特点。我国虽已采用各种技术防止外部入侵攻击,但“病毒”,屡屡得逞,因此加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。(三)学习国际先进技术水平1、会计电算化系统需要自主创新统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统
43、安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.11文档来源为:从网络收集整理.word 版本可编辑.我国应鼓励和扶持电子技术及相关产品的研制开发,其重点应放在硬件、软件“国产化”的建设上,也就是说,我们迫切需要高水平的国产化计算机、网络和软件。2、学习国际先进的会计管理制度学习国际先进会计电算化管理体系,应该从以下三个方面着手:(1)加强电算化犯罪法制建设目前,由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接
44、触电算化会计信息系统或有关数据文件的行为,在许多国家法律上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。电算化犯罪法制建设,可从两个方面入手:建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。(2)完善内部控制系统内部控制制度是保证会计信息真实和完
45、整的重要手段。因而企业必须建立严格的内控制度。基本的内控制度应该包括会计人员权限的合理设置,人员之间的明确分工,相互之间的配合与制约。通过内控制度的有效实施,防止舞弊行为的发生,避免给企业在工作上造成不必要的推诿和扯皮,在经济上造成不必要的损失。手工作账时要考虑不相容职务的分离、分设。同样,在实行会计电算化以后,不相容职务也不能由一个人承担,应根据每个人的工作内容赋予相应的权限。一般情况下,应设置系统管理员、数据管理员、档案管理人员、复核人员、核算人员、出纳、财务主管等岗位,每个岗位既互相牵制,又层层负责,日常工作职责明确,一旦发现问题责任界限清楚。按照财政部内部会计控制规范基本规范的要求,建
46、立内部会计管理制度应遵循的原则包括:符合国家法律法规规定和单位内部实际情况;全面性、广泛性、适应性原则;内部牵制原则;不相容岗位分离原则。我单位在实施会计电算化之初,即按照财政部颁布的会计电算化工作规范要求,建立了严格的管理制度。包括:会计电算化岗位责任制:对出纳人员、凭证编制人员(软件操作员)、审核记帐人员、电算维护人员、电算主管、数据分析员的工作职责进行了明确。统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网
47、络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上网文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.12文档来源为:从网络收集整理.word 版本可编辑.会计电算化操作管理制度:明确了计算机的操作程序、授权、更换口令、对外提供数据、日常备份、操作规程等。软件、硬件和数据管理制度:对财务系统所用计算机设备的维护、保养、使用环境、会计数据的安全保密、存储、软件修改、故障排除、运行日志等做了具体规定。电算化会计档案管理制度:对会计档案包含的内容、归档程序、查阅手续、期满销毁等做出详细规定。会计电算化内部控制制度:按照不相容岗位分离的原则,明确实行电算化后的业务流
48、程,规定软件操作的权限管理,禁止出纳人员上机操作,会计人员调离岗位应做好交接手续等。(3)充分发挥审计人员的功能作用查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用,后一种是间接作用,即预防作用。由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。以上这些问题是会计电算化进程中经
49、常遇到而又必须重视和及时解决的问题。会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。这些问题如若不重视或不及时解决,将严重阻碍会计电算化向更深层次的发展;如若重视并及时解决这些问题,它必然会促进会计电算化向更深层次发展,最大程度地提高会计工作水平和会计信息的质量,更好地为提高各单位现代化管理水平和提高经济效益服务。主要参考文献1 高红静.网络环境下会计电算化安全性研究.中国论文下载中心,2 姜玉泉.建立和完善会计电算化系统的安全.中国会计电算化网,2008.2 3 赵健.解决网络会计电算化安全问题的对策
50、J.林业财务与会计,2009.7 4 宋世坤.探讨会计电算化存在的风险及防范措施J.中国乡镇企业会计,2009.3.2 5蒙红霞,黄东梅.论会计电算化的安全性与防范J.经济技术协作信息,2010(15)总第 1034 期致谢值此毕业论文完成之际,首先要感谢的是我的论文指导老师*教授,感谢*老师的统建立的必要性二会计电算化系统的起源及发展三我国现状与国际水平的差异二电算化系统安全性方面存在的问题一干扰导致信号改变二际操作业务不规范对电算化系统安全性的影响企业管理方式落后导致漏洞输入输出存在的错误会身的安全性措施文档来源为从网络收集整理版本可编辑文档来源为从网络收集整理版本可编辑欢迎下载支持完善上