會(huì)計(jì)電算化系統(tǒng)安全性方面論文

　　會(huì)計(jì)電算化在1981年被正式提出，是將以電子計(jì)算機(jī)為主的一些電子技術(shù)、信息技術(shù)運(yùn)用到會(huì)計(jì)業(yè)務(wù)當(dāng)中的現(xiàn)象。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于會(huì)計(jì)電算化系統(tǒng)安全性方面論文的內(nèi)容，歡迎大家閱讀參考!

　　會(huì)計(jì)電算化系統(tǒng)安全性方面論文篇1

　　淺析會(huì)計(jì)電算化系統(tǒng)安全性

　　【摘要】本文擬就會(huì)計(jì)電算化系統(tǒng)運(yùn)行中出現(xiàn)的安全性問題進(jìn)行分析，并提出相應(yīng)的對(duì)策。

　　【關(guān)鍵詞】會(huì)計(jì)電算化;安全性分析;對(duì)策

　　一、會(huì)計(jì)電算化系統(tǒng)的安全隱患

　　會(huì)計(jì)電算化系統(tǒng)的安全隱患具體可概括為以下幾點(diǎn)。

　　1、會(huì)計(jì)信息的泄露

　　信息技術(shù)高速發(fā)展的今天，利用高科技手段非法竊取企業(yè)機(jī)密，是會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要內(nèi)容。由于在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息傳遞完全借助于網(wǎng)絡(luò)進(jìn)行。會(huì)計(jì)信息被截取、篡改或泄露。成為不可避免的問題。尤其是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序，捕獲信息或通過竊取系統(tǒng)合法用戶口令，密碼，獲取重要商業(yè)秘密，從而給企業(yè)造成不可估量的損失。

　　2、企業(yè)資金結(jié)算風(fēng)險(xiǎn)增大

　　在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下。企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多，如網(wǎng)上定購(gòu)、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財(cái)?shù)?，活?dòng)雙方的資金結(jié)算也是不謀面的劃轉(zhuǎn)。完全憑借雙方信譽(yù)進(jìn)行交易活動(dòng)，這樣企業(yè)就面臨著財(cái)務(wù)結(jié)算的安全問題。一些非法用戶侵入他人的計(jì)算機(jī)系統(tǒng)，通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險(xiǎn)。

　　3、會(huì)計(jì)軟件本身保密性欠佳

　　目前市場(chǎng)上許多會(huì)計(jì)軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標(biāo)準(zhǔn)的情況下開發(fā)的。受認(rèn)識(shí)能力、實(shí)踐經(jīng)驗(yàn)和信息技術(shù)的限制，加之防范意識(shí)薄弱。對(duì)許多業(yè)務(wù)處理過程中容易發(fā)生的弊端不了解，又缺乏深入研究，因此會(huì)計(jì)軟件中內(nèi)部控制功能很不完善，存在漏洞，使得數(shù)據(jù)輸入、存儲(chǔ)、處理、傳遞、輸出以及信息保管等方面存在風(fēng)險(xiǎn)。如對(duì)重要數(shù)據(jù)沒有加密存儲(chǔ)，使用的數(shù)據(jù)庫(kù)保密性不好。無法阻止高手直接打開操作，尤其是許多操作沒有考慮對(duì)使用人員的防范控制，有些容許系統(tǒng)管理員訪問操作員密碼。有的則混淆操作權(quán)限，甚至容許系統(tǒng)管理員進(jìn)行業(yè)務(wù)操作或賦予其很大的操作權(quán)限。

　　4、計(jì)算機(jī)病毒和黑客的侵襲

　　計(jì)算機(jī)病毒除了可以通過軟盤、光盤等途徑進(jìn)行傳播外.還可以通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒的隱蔽性更強(qiáng)、破壞力更大、傳播速度更快它可以對(duì)電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅?huì)計(jì)信息資料進(jìn)行刪除、修改，還可以破壞計(jì)算機(jī)硬件，造成毀滅性的破壞。如CIH病毒，可直接攻擊、破壞硬件系統(tǒng)。極大威脅著系統(tǒng)的安全。此外電腦黑客通過捕獲、查卡，即時(shí)消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式，非法侵入企業(yè)電腦網(wǎng)絡(luò)，竊取企業(yè)數(shù)據(jù)或破壞網(wǎng)絡(luò)。

　　二、會(huì)計(jì)電算化系統(tǒng)的安全防范對(duì)策

　　1、建立健全會(huì)計(jì)電算化系統(tǒng)內(nèi)部管理制度

　　企業(yè)應(yīng)建立健全會(huì)計(jì)電算化內(nèi)部崗位責(zé)任制、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)硬件、軟件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度等內(nèi)容管理制度，保證會(huì)計(jì)電算化工作的順利進(jìn)行。

　　(1)建立健全崗位責(zé)任制。要明確各個(gè)工作崗位的職責(zé)范圍，明確會(huì)計(jì)電算化主管人員、操作人員、審核人員、維護(hù)人員、數(shù)據(jù)分析人員的工作職責(zé)和工作要求。企業(yè)應(yīng)根據(jù)內(nèi)部控制制度的要求和本單位的實(shí)際情況，對(duì)會(huì)計(jì)電算化工作崗位進(jìn)行調(diào)整。

　　(2)建立健全會(huì)計(jì)電算化操作管理制度。要明確上機(jī)操作人員對(duì)會(huì)計(jì)軟件的工作權(quán)限;要嚴(yán)格管理操作密碼，杜絕未授權(quán)人員使用軟件;操作人員要嚴(yán)格按照順序進(jìn)行操作，杜絕非法操作。

　　(3)建立健全計(jì)算機(jī)硬件、軟件和數(shù)據(jù)管理制度。要防止對(duì)數(shù)據(jù)的非法修改和刪除;對(duì)磁性介質(zhì)存放的數(shù)據(jù)要雙份備份，有條件的企業(yè)可進(jìn)行光盤刻錄備份。要對(duì)計(jì)算機(jī)定期進(jìn)行殺毒，制定嚴(yán)格的計(jì)算機(jī)病毒防治措施，堅(jiān)決杜絕外來軟盤的使用：一旦發(fā)現(xiàn)因使用外來軟盤而導(dǎo)致病毒傳入，應(yīng)立即采取嚴(yán)厲手段進(jìn)行處罰。

　　2、建立必要防護(hù)措施

　　為了保證會(huì)計(jì)信息的真實(shí)、完整和安全，除了建立健全會(huì)計(jì)電算化內(nèi)部管理制度以外，還要建立必要的防護(hù)措施。

　　(1)在會(huì)計(jì)軟件中增加安全功能。會(huì)計(jì)電算化系統(tǒng)軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防。在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼。以防無關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)。防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對(duì)系統(tǒng)所做的操作。包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索，對(duì)有關(guān)人員進(jìn)行檢查。

　　(2)建立預(yù)防病毒和黑客的安全措施。為了防止病毒的侵襲，要堅(jiān)持使用正版軟件。不能使用盜版或來路不明的軟件。對(duì)外來的軟盤要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用;在計(jì)算機(jī)中裝入防病毒軟件，這樣在開機(jī)時(shí)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)硬盤進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒;定期備份數(shù)據(jù)和文件;不打開和閱讀來歷不明的電子郵件等。

　　(3)對(duì)操作密碼實(shí)行雙人控制。將所設(shè)密碼分兩部分：一部分由財(cái)會(huì)主管人員掌握：另一部分由操作人員掌握。只有兩者同時(shí)兼有密碼后，方能進(jìn)入操作，達(dá)到相互監(jiān)控，防止舞弊行為發(fā)生。應(yīng)注意的是，口令或密碼只能在相對(duì)的時(shí)間和范圍內(nèi)有效，從理論上說，“沒有破解不了的密碼”。因此應(yīng)采取一些有效措施來防止密碼被破解，如設(shè)置的口令或密碼盡力復(fù)雜一點(diǎn)，避免以任何書面形式保存密碼，要定期更換密碼等。

　　3、充分發(fā)揮檢查監(jiān)控和交流反饋機(jī)制的作用

　　查錯(cuò)防弊是審計(jì)工作的一項(xiàng)重要職能。審計(jì)對(duì)會(huì)計(jì)電算化系統(tǒng)的安全可以體現(xiàn)在兩個(gè)方面：一是在審計(jì)過程中直接查出會(huì)計(jì)電算化系統(tǒng)安全隱患;二是審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn)，提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理會(huì)計(jì)電算化系統(tǒng)安全問題。由于現(xiàn)代審計(jì)是以內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì)，加之計(jì)算機(jī)審計(jì)水平的限制。因此預(yù)防作用遠(yuǎn)比直接作用更大。

　　4、審慎選擇好財(cái)務(wù)軟件

　　企業(yè)在實(shí)行電算化時(shí)，必須結(jié)合企業(yè)自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇適合的財(cái)務(wù)軟件。目前我國(guó)已經(jīng)頒布的有關(guān)國(guó)家標(biāo)準(zhǔn)和規(guī)范主要有財(cái)政部1994年頒布執(zhí)行的《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等，各地也頒布各種地方標(biāo)準(zhǔn)，如上海市財(cái)政局頒布的《上海市會(huì)計(jì)電算化實(shí)施辦法》等地方性標(biāo)準(zhǔn)。

　　5、加快會(huì)計(jì)電算化系統(tǒng)的法制化建設(shè)

　　目前雖然我國(guó)已頒布了一些法律法規(guī)，如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等。但與會(huì)計(jì)電算化信息系統(tǒng)相關(guān)的法律法規(guī)尚不健全。因此制定專門的會(huì)計(jì)電算化系統(tǒng)的法規(guī)非常重要。會(huì)計(jì)電算化系統(tǒng)的法制建設(shè)?？蓮膬蓚€(gè)方面著手：

　　(1)建立針對(duì)性的會(huì)計(jì)電算化系統(tǒng)犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于會(huì)計(jì)電算化系統(tǒng)舞弊行為及其懲處方法。

　　(2)建立會(huì)計(jì)電算化系統(tǒng)本身的保護(hù)法律，明確會(huì)計(jì)電算化系統(tǒng)中哪些東西方面受法律保護(hù)(硬件、軟件、數(shù)據(jù))及受何種保護(hù)。

　　6、增強(qiáng)會(huì)計(jì)電算化系統(tǒng)操作人員的安全意識(shí)

　　電腦是人操縱的，增強(qiáng)操作人員的安全意識(shí)是預(yù)防案件發(fā)生的首要前提。因此企業(yè)應(yīng)在對(duì)職工進(jìn)行定期的計(jì)算機(jī)、通訊和網(wǎng)絡(luò)理論知識(shí)的業(yè)務(wù)培訓(xùn)的同時(shí)，注重會(huì)計(jì)人員職業(yè)道德建設(shè)。要求員工提高業(yè)務(wù)素質(zhì)和職業(yè)道德，自覺遵守各種規(guī)章制度的操作規(guī)程。防止工作中出現(xiàn)不必要失誤。

　　參考文獻(xiàn)

　　[1]馬玉梅.信息技術(shù)對(duì)會(huì)計(jì)電算化安全的影響及對(duì)策Ⅱ.山西經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2002(9).

　　[2]范明.會(huì)計(jì)電算化環(huán)境下的舞弊及其對(duì)策.財(cái)會(huì)通訊，2003(3).

　　>>>下頁(yè)帶來更多的會(huì)計(jì)電算化系統(tǒng)安全性方面論文