淺析電算化會計信息安全及內(nèi)部控制對策的論文_第1頁
淺析電算化會計信息安全及內(nèi)部控制對策的論文_第2頁
淺析電算化會計信息安全及內(nèi)部控制對策的論文_第3頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

淺析電算化會計信息安全及內(nèi)部控制對策的論文 淺析電算化會計信息安全及內(nèi)部控制對策的論文 淺析電算化會計信息安全及內(nèi)部控制對策 計算機在會計領(lǐng)域的廣泛應用,不僅極大地提高了工作效率,節(jié)約了人力和物力,而且改變了傳統(tǒng)會計的核算手段,提高了會計核算質(zhì)量,但信息安全問題也日益凸顯。為了確保電算化會計信息安全,保證企業(yè)單位財產(chǎn)的安全性和完整性,企業(yè)必須增加風險意識,采取科學合理的內(nèi)部控制措施。 一、 電算化會計信息安全存在的問題 (一)開放的網(wǎng)絡系統(tǒng)所帶來的信息安全風險 互聯(lián)網(wǎng)是一個開放的系統(tǒng),連接在互聯(lián)網(wǎng)上的計算機可以相互間傳遞和共享各種信息資源。當網(wǎng)絡系統(tǒng)應用于企業(yè)的財務管理時,會使得會計信息安全存在隱患,一方面現(xiàn)在的黑 客和計算機病毒越來越猖獗,黑客的入侵技術(shù)日益高超,計算機病毒的破壞力越來越大;另一方面網(wǎng)絡軟件本身的通信線路和后門程序等的缺陷,也使得會計信息安全難以得到保障。 (二)軟件開發(fā)和設計的缺陷所帶來的信息安全風險 在軟件的開發(fā)和設計過程中,研發(fā)人員不可能將可能面臨的風險和問題都考慮在內(nèi),一般是根據(jù)用戶所提出的具體要求,由專業(yè)的計算機人員進行研發(fā)。計算機人員缺乏相應的財務管理知識,在對會計信息安全的考慮上會存在一定的偏頗,使得開發(fā)的軟件與實際需求不符,同時對系統(tǒng)中存在的各類會計信息沒有采取嚴格的保護措施, 使得稍微具有一些數(shù)據(jù)庫知識的人都可以進入數(shù)據(jù)庫管理系統(tǒng),竊取各類會計數(shù)據(jù),甚至對企業(yè)的會計信息進行修改,這極大地威脅了企業(yè)會計信息的安全。 (三)操作制度不完善所帶來的信息安全風險 目前很多企業(yè)在使用財務軟件時,本文由收集整理系統(tǒng)密碼成為公開的密碼,軟件的保護功能形同虛設,使得任何人都可以通過系統(tǒng)用戶對會計信息進行瀏覽甚至是修改,同時操作制度不完善,實際工作中不按照制定好的規(guī)程來進行操作,系統(tǒng)管理員隨意地將密碼告訴別人甚至是自行修改數(shù)據(jù),這些都給會計信息安全帶來了很大的風險。WWw.11665.Com 二、 加強電算化會計信息安全的內(nèi)部控制對策 (一)員工綜合素質(zhì)的控制 企業(yè)內(nèi)部會計控制制度是否能夠得到有效實施,關(guān)鍵在于員工的綜合素質(zhì)和職業(yè)道德水平。電算化環(huán)境對員工的綜合素質(zhì)提出了更高的要求,要求會計人員不僅要掌握財務知識,還要掌握相應的計算機應用知識。當今時代,計算機技術(shù)日新月異,財務知識及相應的法律法規(guī)也在發(fā)生著很大的變化,因此企業(yè)必須構(gòu)建完善的培訓體系,加強對會計人員的業(yè)務培訓和職業(yè)道德教育,確保會計人員能夠?qū)ω攧招畔⑾到y(tǒng)進行熟練運用,減少系統(tǒng)運行后出錯的可能性,同時確保會計人員嚴格 遵守會計法,在實際工作中依法辦事,避免其徇私舞弊。與此同時,還要加強對全體員工的法制教育,讓員工清楚地認識到人為危害電子數(shù)據(jù)的安全屬于嚴重的違法行為,從而從根本上杜絕企業(yè)內(nèi)部竊取或修改財務信息等違法行為的發(fā)生。 (二)信息輸入的控制 作為會計信息系統(tǒng)應用的第一步,信息輸入是實現(xiàn)其他功能的前提,因此企業(yè)必須制定標準的操作規(guī)范來確保信息輸入的真實、及時和完整。首先,企業(yè)要制定信息輸入的細則,如輸入人員、輸入時間、輸入內(nèi)容、修改數(shù)據(jù)后原始數(shù)據(jù)的處理情況,確保操作人員的每項數(shù)據(jù)輸入都有規(guī)可循;其次,企業(yè) 要制定完善的信息審核制度,不但要審核原始單據(jù)的真實性、合規(guī)性、完整性和合法性,還要審核輸入的信息是否與原始單據(jù)一致、操作人員是否留下確認的標記、信息是否輸入到正確的業(yè)務流,從而為信息的下一步處理提供依據(jù)。 (三)組織和崗位的控制 電算化環(huán)境下,企業(yè)原有的會計崗位分工發(fā)生了變化,這就需要對各組織和崗位的職責進行重新劃分,確保各司其責。首先,企業(yè)要加強部門間的組織控制,將涉及電算化會計信息安全的部門分為系統(tǒng)開發(fā)部門和系統(tǒng)使用部門。系統(tǒng)開發(fā)部分主要負責會計信息系統(tǒng)的開發(fā)和維護,系統(tǒng)使用部分主要負責會計信息 系統(tǒng)的日常使用;其次,企業(yè)要明確系統(tǒng)管理人員、維護人員、操作人員和審核人員的職責權(quán)限,確保各個崗位的人員各司其責,不得兼任。 (四)網(wǎng)絡安全的控制 現(xiàn)代企業(yè)和員工在工作中涉及到越來越多的網(wǎng)上交易,開放的網(wǎng)絡給會計信息安全提出了更高的要求,企業(yè)必須加強對網(wǎng)絡安全的控制。首先,企業(yè)要嚴格控制用戶的使用權(quán)限和密碼的設置。企業(yè)要嚴格控制不同用戶對會計信息系統(tǒng)的使用權(quán)限,將各項業(yè)務的授權(quán)、執(zhí)行和記錄等劃分給不同的用戶,對其他用戶的訪問給予拒絕。同時,企業(yè)要對密碼的設置進行嚴格的控制,要求每一位用戶都必須設置密碼方可進入會計信息系統(tǒng),對系統(tǒng)中的重要數(shù)據(jù)要進行加密,并對其對密碼進行更改;其次,加強對病毒和防范。企業(yè)要強化員工防范病毒的安全教育,購買正版的殺毒軟件,對操作系統(tǒng)進行定期的更新和殺毒,采用網(wǎng)絡防火墻技術(shù),確保數(shù)據(jù)的安全性。 三、 結(jié)束語 隨著計算機技術(shù)的發(fā)展,會計電算化系統(tǒng)勢必會替代傳統(tǒng)的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論