會(huì)計(jì)電算化系統(tǒng)的安全性問題分析VIP

1、會(huì)計(jì)電算化系統(tǒng)的安全性問題分析摘 要:會(huì)計(jì)電算化系統(tǒng)的安全問題越來越突出加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的安全管理勢在必行隨著科學(xué)的不斷進(jìn)步和計(jì)算機(jī)技術(shù)的迅猛發(fā)展，在會(huì)計(jì)工作中應(yīng)用電子計(jì)算機(jī)和現(xiàn)代信息技術(shù) ，用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息技術(shù)的會(huì)計(jì)電算化結(jié)算網(wǎng)絡(luò)化和管理信息化，建立高效完整的會(huì)計(jì)信息系統(tǒng)，可以使會(huì)計(jì)工作的工作效率和工作質(zhì)量得到極大的提高 但是伴隨著電算化會(huì)計(jì)系統(tǒng)的快速發(fā)展，會(huì)計(jì)界又出了新的問題 產(chǎn)生了新的矛盾這便是會(huì)計(jì)電算化的安全問題如何提高會(huì)計(jì)處理的準(zhǔn)確性和及時(shí)性，確保會(huì)計(jì)電算化系統(tǒng)的安全 ，充分發(fā)揮會(huì)計(jì)參與企事業(yè)單位決策和管理的作用已成為函待解決的問題關(guān)鍵詞:會(huì)計(jì)電算化; 系統(tǒng); 安全問

2、題 Abstractsafety management accounting for the safety system is more and more prominent strengthen the accounting computerization system be imperative with the rapid development of computer technology and progress ofscience, in the accounting and computer application of modern information technology

3、, implementation of information technology with computer network technology and advanced computerized accounting settlement network andinformation management, establish efficient and complete accounting information system, can make the accounting work efficiency and quality of work can be greatly im

4、proved but with the rapid development of computerized accounting system, the accounting profession and the new problems and new contradiction which is accounting for the safety of how to improve the the accuracy and timeliness of accounting treatment, to ensure that the accountingcomputerization sys

5、tem safety, give full play to the role of accounting inenterprises and institutions to participate in decision-making and managementhas become the problems to be solvedKeywords: computerized accounting system; safety;1、會(huì)計(jì)電算化系統(tǒng)的安全現(xiàn)狀分析1.1會(huì)計(jì)電算化系統(tǒng)基礎(chǔ)工作不健全，操作不規(guī)范會(huì)計(jì)學(xué)科同其他學(xué)科之間融合的難度很高，這主要是由于會(huì)計(jì)信息系統(tǒng)本身軟硬件的科技含量比較高

6、以及會(huì)計(jì)電算化所跨學(xué)科比較多，各自的發(fā)展迅速所決定的。與此同時(shí)科技含量的提高也對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性控制帶來了更高的要求。許多單位，特別是小型或者中小型企業(yè)在實(shí)施會(huì)計(jì)電算化系統(tǒng)的過程中，對(duì)電算化系統(tǒng)的認(rèn)識(shí)不夠深刻，沒有足夠的專業(yè)知識(shí)儲(chǔ) 備，對(duì)于電算化的實(shí)施也沒有充分的專業(yè)指導(dǎo)，因此，未經(jīng)訓(xùn)練直接實(shí)施電算化系統(tǒng)有很大的盲目性。會(huì)計(jì)電算化的基礎(chǔ)工作無法實(shí)行標(biāo)準(zhǔn)化，操作不規(guī)范。這就給數(shù)據(jù)信息處理帶來了很多問題，如系統(tǒng)分析錯(cuò)誤、數(shù)據(jù)泄露、會(huì)計(jì)電算化系統(tǒng)無法正常運(yùn)行等。以此為基礎(chǔ)的電算化系統(tǒng)安全也就出現(xiàn)了很多問題。1.2會(huì)計(jì)電算化系統(tǒng)管理范圍廣泛，管理方法復(fù)雜 在傳統(tǒng)手工記錄階段就已經(jīng)存在會(huì)計(jì)的安全性

7、問題，所以經(jīng)過長期的會(huì)計(jì)實(shí)踐活動(dòng)，人們已制定出了比較完善的安全保障措施。但隨著信息技術(shù)的發(fā)展，單純的紙質(zhì)記錄已不能適應(yīng)時(shí)代的潮流，必須使會(huì)計(jì)依附于計(jì)算機(jī)系統(tǒng)，組織與維護(hù)會(huì)計(jì)行為的方式也發(fā)生了很大變化。首先是組織結(jié)構(gòu)問題。會(huì)計(jì)電算化后在原有的基礎(chǔ)上增加了許多新的崗位，如何配備新近員工，如何合理分工，如何進(jìn)行安全管理和內(nèi)部控制并把其上要素有機(jī)結(jié)合，給企業(yè)管理提出了更高的要求其次是會(huì)計(jì)信息方面存在的問題會(huì)計(jì)信息系統(tǒng)是一個(gè)人機(jī)合一的系統(tǒng)，網(wǎng)絡(luò)的開放也給會(huì)計(jì)電算化系統(tǒng)安全帶來了嚴(yán)重的威脅。其安全性既包括人員的安全，又包括系統(tǒng)的安全，這就擴(kuò)大了系統(tǒng)安全管理的范圍。1.3會(huì)計(jì)電算化系統(tǒng)安全法規(guī)，制度建設(shè)不夠

8、完善會(huì)計(jì)與電算化系統(tǒng)結(jié)合后，隨著電算化的核算環(huán)境、核算手段、核算技術(shù)方法的變化會(huì)計(jì)核算的財(cái)務(wù)處理、編制財(cái)務(wù)報(bào)告、登記會(huì)計(jì)賬簿、會(huì)計(jì)監(jiān)督、更正錯(cuò)賬、內(nèi)部會(huì)計(jì)管理等也會(huì)隨之發(fā)生不同程度的變化，上述許多問題仍然沒有明確的法律制度或相關(guān)法律體系不完善，在該行業(yè)尚未形成系統(tǒng)的安全規(guī)范。1.4人員自身素質(zhì)與知識(shí)的素養(yǎng)有待提高內(nèi)部人員的素質(zhì)對(duì)會(huì)計(jì)電算化工作的安全性至關(guān)重要，若計(jì)算機(jī)操作人員素質(zhì)不夠高會(huì)出現(xiàn)數(shù)據(jù)錄入錯(cuò)誤的情況，導(dǎo)致信息不夠準(zhǔn)確。21世紀(jì)最重要的是人才，高素質(zhì)的復(fù)合型會(huì)計(jì)人才無論是對(duì)于企業(yè)本身還是會(huì)計(jì)電算化工作的順利開展與進(jìn)行都是十分重要的，并在一定程度上彌補(bǔ)了軟件和硬件的投資不足的缺點(diǎn)，提高了

9、信息系統(tǒng)的運(yùn)行質(zhì)量。2.會(huì)計(jì)電算化系統(tǒng)面臨的安全性問題及影響因素2.1會(huì)計(jì)電算化系統(tǒng)的授權(quán)方式在會(huì)計(jì)電算化環(huán)境下交易授權(quán)發(fā)生了兩個(gè)新的變化: 第一，授權(quán)結(jié)果難以評(píng)價(jià)。在會(huì)計(jì)電算化系統(tǒng)中，對(duì)交易的授權(quán)通常在信息系統(tǒng)的初始設(shè)計(jì)階段就基本完成，在實(shí)施期間若發(fā)現(xiàn)授權(quán)不符合目標(biāo)也無法更改，不具有靈活性，控制的失效只能出現(xiàn)在較大的負(fù)面影響時(shí)才察覺。而且會(huì)計(jì)電算化系統(tǒng)授權(quán)方式是通過口令授權(quán)，犯罪人員可以利用口令保管不嚴(yán)等漏洞，獲得某種權(quán)利或運(yùn)行某項(xiàng)特定程序進(jìn)行業(yè)務(wù)處理，從而有可能給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。第二，交易授權(quán)脫離人的控制。交易授權(quán)可以被嵌入到計(jì)算機(jī)程序中，某些交易可能會(huì)由程序而不是員工觸發(fā)。2.2

10、職責(zé)分離與監(jiān)管不力會(huì)計(jì)電算化信息系統(tǒng)的設(shè)計(jì)、開發(fā)、維護(hù)都需要由專業(yè)的技術(shù)人員來操作，而且其操作過程中往往是獨(dú)立的，不受監(jiān)管的，這類人員若有失誤或故意是信息系統(tǒng)存在漏洞也是不易被察覺的。這些漏洞具有隱蔽性和毀滅性等特點(diǎn)，能夠使企業(yè)會(huì)計(jì)業(yè)務(wù)中斷甚至是系統(tǒng)死機(jī)、崩潰，使企業(yè)承受無法估量的損失。因此，在信息系統(tǒng)建立和實(shí)施的各個(gè)階段采取有效的監(jiān)督措施是尤為重要的。組織內(nèi)部監(jiān)督管理力度不夠強(qiáng)，會(huì)計(jì)制度不夠完善，以手工核算為基礎(chǔ)的財(cái)會(huì)制度已經(jīng)不利于會(huì)計(jì)業(yè)的健康發(fā)展，必須根據(jù)會(huì)計(jì)電算化系統(tǒng)的特點(diǎn)對(duì)財(cái)會(huì)制度做出相應(yīng)的修改。2.3會(huì)計(jì)電算化系統(tǒng)的軟件功能不完善，結(jié)構(gòu)不合理由于軟件的研制過程需要高水平的技術(shù)人員和充

11、足的資金支持，但目前會(huì)計(jì)軟件普遍缺乏資金，無法找到廣泛的融資渠道。有些公司采用的財(cái)務(wù)軟件甚至是在原有的管理軟件中僅僅加入會(huì)計(jì)核算功能，埋下了很深的安全隱患。軟件設(shè)計(jì)中的漏洞也可能導(dǎo)致財(cái)務(wù)信息在正常披露前已被擴(kuò)散。目前我國財(cái)務(wù)軟件發(fā)展還很不成熟，初期的財(cái)務(wù)軟件都是面向財(cái)務(wù)核算的，既著重解決總賬的核算問題。從軟件結(jié)構(gòu)和發(fā)展速度來看，要想使財(cái)務(wù)軟件能夠用于各類子賬的核算，還是面臨很大的困難的。整個(gè)財(cái)務(wù)統(tǒng)計(jì)部分是建立在總賬中的各類會(huì)計(jì)憑證之上的。近期新開發(fā)出的一些財(cái)務(wù)管理軟件也是基于總賬管理的，很難提供及時(shí)準(zhǔn)確的信息。會(huì)計(jì)電算化系統(tǒng)軟件功能不完善主要體現(xiàn)在市場風(fēng)險(xiǎn)管理、貸款、資金預(yù)測等方面。無論在財(cái)務(wù)

12、會(huì)計(jì)向會(huì)計(jì)軟件發(fā)展還是國際化應(yīng)用方面，我國的軟件系統(tǒng)都存在很大的落后。2.4企業(yè)內(nèi)部控制制度存在缺陷內(nèi)部控制是一個(gè)企業(yè)或單位為了保證其資產(chǎn)的安全性、會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手段，在企業(yè)的會(huì)計(jì)和審計(jì)活動(dòng)中起著重要作用。隨著信息技術(shù)的發(fā)展，企業(yè)的會(huì)計(jì)管理從手工記錄向計(jì)算機(jī)管理轉(zhuǎn)變。用磁盤儲(chǔ)存數(shù)據(jù)數(shù)據(jù)、處理的集中化使管理增加了難度。大環(huán)境的變化使企業(yè)內(nèi)部的控制方法和手段也要隨之改變，不能再拘泥于傳統(tǒng)的控制模式，給企業(yè)內(nèi)部的控制帶來了新的挑戰(zhàn)。例如數(shù)據(jù)的集中存儲(chǔ)增大了計(jì)算機(jī)系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，一些具有特定權(quán)利或者特殊身份的人可

13、能為了自身的利益侵入中央數(shù)據(jù)控制系統(tǒng)，他們可以在不進(jìn)入企業(yè)中幾個(gè)不同地點(diǎn)的情況下竊取或更改所有的處于存儲(chǔ)狀態(tài)的數(shù)據(jù)而不被察覺。一般情況下，會(huì)計(jì)數(shù)據(jù)的輸入 、 輸出以及報(bào)送工作都由同一個(gè)人負(fù)責(zé)，這特增加了會(huì)計(jì)電算化系統(tǒng)遭破壞和舞弊的可能。2.5網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛。在信息化水平高速發(fā)展的今天，會(huì)計(jì)賬目 貨幣現(xiàn)金信息存儲(chǔ)等都普遍采用電子文件形式，通過網(wǎng)絡(luò)傳輸，這就給一些人提供了可乘之機(jī)，他們只需借助一定的軟件工具，就可隨時(shí)竊取信息，篡改文件等。3.會(huì)計(jì)電算化系統(tǒng)安全問題策略3.1加強(qiáng)會(huì)計(jì)電算化法制建設(shè)，建立制約機(jī)制要加強(qiáng)計(jì)算機(jī)會(huì)計(jì)軟件相關(guān)的法制法規(guī)建設(shè)，為會(huì)計(jì)信息系統(tǒng)的安全高效運(yùn)行提供有力的保障。明確

14、規(guī)定違法的具體行為并給出懲罰措施，建立保護(hù)計(jì)算機(jī)軟件系統(tǒng)的法律。規(guī)范化制度管理，對(duì)于不符合規(guī)定的行為要嚴(yán)格制止。3.2提高會(huì)計(jì)電算化系統(tǒng)運(yùn)行質(zhì)量，完善軟件管理制度企業(yè)應(yīng)根據(jù)自身的特點(diǎn)和規(guī)模選擇適合本企業(yè)的會(huì)計(jì)軟件和操作平臺(tái)，針對(duì)業(yè)務(wù)范圍開發(fā)適合的操作系統(tǒng)，在保證正常工作的基礎(chǔ)上免去企業(yè)不需要的模塊，有利于提高系統(tǒng)的運(yùn)行質(zhì)量。建立嚴(yán)格的制約機(jī)制。在系統(tǒng)的開發(fā)階段注意保密性，嚴(yán)格監(jiān)督，明確職權(quán)范圍，完善電算化系統(tǒng)管理制度。3.3加強(qiáng)內(nèi)部控制企業(yè)內(nèi)部的控制主要包括兩方面，一是對(duì)工作職責(zé)的控制，另外一個(gè)是在系統(tǒng)應(yīng)用過程中的控制。在對(duì)一般工作的控制方面，要求明確每個(gè)人的工作任務(wù)和權(quán)限，要盡量避免一人兼多

15、職，不可越權(quán)操作，這樣可以減少舞弊的可能性。對(duì)于不相容的崗位尤其要保持相互獨(dú)立，不得兼任。可以實(shí)行定期輪崗制，既在一段時(shí)間內(nèi)由不同的人員擔(dān)任不同的崗位，承擔(dān)不同的責(zé)任。還應(yīng)保證責(zé)任到人，每項(xiàng)具體的操作都有擔(dān)任負(fù)責(zé)。每一項(xiàng)系統(tǒng)的運(yùn)作都包括輸入、處理和輸出，因此在電算化系統(tǒng)應(yīng)用過程中的控制、也包括數(shù)據(jù)的輸入控制。數(shù)據(jù)的處理以及數(shù)據(jù)的輸出控制 要想從源頭上保障會(huì)計(jì)電算化系統(tǒng)的安全性，就要對(duì)所有輸入的數(shù)據(jù)進(jìn)行嚴(yán)格控制，只有具有正規(guī)手續(xù)的數(shù)據(jù)才允許輸入到系統(tǒng)中，只有嚴(yán)格控制了這一環(huán)節(jié)，才能確保會(huì)計(jì)工作順利的進(jìn)行下去。對(duì)數(shù)據(jù)進(jìn)行處理前要檢查，發(fā)現(xiàn)有問題的數(shù)據(jù)及時(shí)處理。在對(duì)之前的數(shù)據(jù)處理結(jié)果確認(rèn)無誤后再進(jìn)行

16、后續(xù)處理，以免在日后的查詢中出現(xiàn)錯(cuò)誤再處理，增加了不必要的麻煩。在數(shù)據(jù)輸出階段要注意最終結(jié)果的完整性與準(zhǔn)確性且只有經(jīng)過授權(quán)的相關(guān)人員方可輸出報(bào)表。3.4建立病毒防護(hù)的安全保護(hù)措施 要嚴(yán)格杜絕使用外來或未經(jīng)殺毒處理的存儲(chǔ)工具，加強(qiáng)磁盤讀寫控制，充分運(yùn)用加鎖存儲(chǔ)設(shè)備，及時(shí)安裝和更新防殺病毒軟件，最大限度地防止因感染病毒造成的硬件損害和數(shù)據(jù)丟失。計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)帶來極大的安全隱患，若遇到破壞性極大的病毒，計(jì)算甲從軟件到硬件都會(huì)遭到不同程度的破壞?？梢圆扇∫韵聨追N方法: 禁止隨意使用軟盤軟盤?？梢猿洚?dāng)傳遞病毒的一個(gè)重要載體，若使用來歷不明的軟盤很可能是系統(tǒng)因中毒而癱瘓。建立有效的網(wǎng)絡(luò)防火墻，對(duì)

17、流入個(gè)和流出系統(tǒng)的數(shù)據(jù)進(jìn)行嚴(yán)密監(jiān)督。對(duì)數(shù)據(jù)的讀寫和修改進(jìn)行權(quán)限設(shè)置.重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時(shí)恢復(fù)。重要數(shù)據(jù)進(jìn)行加密處理。要堅(jiān)決防止病毒的傳播，盡可能將潛在破壞性降到最低。4.結(jié) 語會(huì)計(jì)信息系統(tǒng)的安全問題涉及多方面的綜合管理。它不單單是軟件系統(tǒng)的問題，更包括人的因素。再完善的軟件也是由人來操作的，因此，高素質(zhì)的工作人員才是會(huì)計(jì)電算化安全實(shí)施的重要保證。企業(yè)會(huì)計(jì)電算化安全問題是財(cái)務(wù)管理部門的一項(xiàng)重要工作，財(cái)務(wù)漏洞可以使整個(gè)公司蒙受損失。國內(nèi)對(duì)于會(huì)計(jì)電算化系統(tǒng)的實(shí)施經(jīng)驗(yàn)還很不足，在實(shí)施過程中不但要注意加強(qiáng)各方面的控制，也要不斷積累經(jīng)驗(yàn)，不斷積極探索，制定更為嚴(yán)密合理的電算化系統(tǒng)規(guī)范以保證會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定運(yùn)行。參考文獻(xiàn)：1 李軍毅，范毅卿。會(huì)計(jì)電算化安全問題的探討，科技廣場，2004。2 何日勝，會(huì)計(jì)信息化產(chǎn)生的背景及對(duì)會(huì)計(jì)實(shí)務(wù)的沖擊，財(cái)會(huì)研究，20