會(huì)計(jì)電算化系統(tǒng)安全性論文參考范例(2)

會(huì)計(jì)電算化系統(tǒng)安全性論文參考范例

　　會(huì)計(jì)電算化系統(tǒng)安全性論文參考范例篇2

　　淺析會(huì)計(jì)電算化系統(tǒng)的安全防范

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使會(huì)計(jì)電算化系統(tǒng)的安全問題成為一個(gè)重要的研究對(duì)象。本文分析了引發(fā)會(huì)計(jì)電算化系統(tǒng)安全問題的內(nèi)外因素，并提出了相應(yīng)的安全防范措施，為幫助系統(tǒng)安全、高效運(yùn)轉(zhuǎn)提供借鑒。

　　一、引言

　　隨著信息技術(shù)的不斷進(jìn)步，會(huì)計(jì)電算化在社會(huì)經(jīng)濟(jì)中的運(yùn)用越來越廣泛。近年來隨著網(wǎng)絡(luò)技術(shù)的普及和推廣，會(huì)計(jì)電算化已發(fā)展到一個(gè)新的階段，即網(wǎng)絡(luò)會(huì)計(jì)電算化。這些高新技術(shù)的引入極大地提高了會(huì)計(jì)業(yè)務(wù)的處理速度和質(zhì)量。然而，由于會(huì)計(jì)電算化是會(huì)計(jì)學(xué)、電子學(xué)和信息科學(xué)的綜合，它使得傳統(tǒng)的會(huì)計(jì)核算環(huán)境、會(huì)計(jì)信息載體、安全控制體系均發(fā)生了很大的變化。隨著電子計(jì)算機(jī)及信息技術(shù)的發(fā)展和不斷深化，會(huì)計(jì)電算化將會(huì)面臨更多的新問題。其中安全問題是實(shí)施會(huì)計(jì)電算化必須首先加以認(rèn)真考慮，并切實(shí)有效加以解決的大問題。

　　二、安全問題之來源

　　引發(fā)會(huì)計(jì)電算化系統(tǒng)安全問題的因素多種多樣，特別是在網(wǎng)絡(luò)環(huán)境下，產(chǎn)生安全問題的因素更是復(fù)雜。但一般情況下以人為因素居多。

　　首先我們應(yīng)該認(rèn)識(shí)到，在電算化環(huán)境下，會(huì)計(jì)信息的安全防范措施與手工操作階段是大不相同的。在手工操作階段對(duì)會(huì)計(jì)信息的安全性，人們已經(jīng)找到并建立了完整的安全保障措施和防范辦法，而實(shí)現(xiàn)會(huì)計(jì)電算化后，由于存儲(chǔ)載體的變化、處理方式的變更，使會(huì)計(jì)信息的安全性受到了嚴(yán)重的挑戰(zhàn)，其安全隱患主要來源于以下方面：

　　(一)電腦黑客的侵入

　　電腦黑客是指非法侵入計(jì)算機(jī)的用戶或程序(尤以網(wǎng)絡(luò)環(huán)境為甚)。在會(huì)計(jì)工作中電腦黑客指專門竊取財(cái)務(wù)秘密的機(jī)構(gòu)或組織。他們通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入，竊取數(shù)據(jù)或破壞數(shù)據(jù)。

　　(二)安全性能欠佳的會(huì)計(jì)軟件

　　會(huì)計(jì)電算化的載體是會(huì)計(jì)軟件。當(dāng)操作人員將原始數(shù)據(jù)資料輸入計(jì)算機(jī)后，就在軟件的控制下對(duì)信息進(jìn)行加工處理，從而形成各種結(jié)果。因此，如果所使用的會(huì)計(jì)軟件本身安全防范性能欠佳的話，將會(huì)直接威脅到會(huì)計(jì)數(shù)據(jù)的真實(shí)性、安全性、完整性和可靠性。

　　(三)人為的舞弊行為

　　電算化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露財(cái)務(wù)秘密、非法轉(zhuǎn)移資金和掩蓋各種舞弊行為等非法目的。有意協(xié)助非法用戶獲取和破壞會(huì)計(jì)數(shù)據(jù)，從而對(duì)會(huì)計(jì)軟件和數(shù)據(jù)等進(jìn)行非法篡改和刪除，將會(huì)給單位或國家造成嚴(yán)重的經(jīng)濟(jì)損失。

　　(四)工作人員的無意行為

　　由于操作電算化系統(tǒng)的工作人員素質(zhì)不高，或責(zé)任心不強(qiáng)等原因造成數(shù)據(jù)錄入錯(cuò)誤、操作步驟失誤或監(jiān)控力度不夠等，使會(huì)計(jì)數(shù)據(jù)錄入或處理出現(xiàn)錯(cuò)誤，從而導(dǎo)致會(huì)計(jì)信息的不及時(shí)、不真實(shí)、不可靠和不完整。

　　(五)電腦病毒攻擊

　　電腦病毒是目前廣為人們熟悉的一個(gè)技術(shù)名詞，其破壞性已為很多人領(lǐng)教。它除了可以通過軟盤、光盤等途徑進(jìn)行傳播外，還可通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。在網(wǎng)絡(luò)環(huán)境下其隱蔽性更強(qiáng)、破壞力更大、傳播速度更快。電腦病毒不僅能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行毀滅性的破壞，還可以對(duì)正確的會(huì)計(jì)信息資料進(jìn)行刪除、修改、甚至破壞計(jì)算機(jī)硬件。

　　(六)其它因素

　　包括火災(zāi)，水浸，強(qiáng)電磁場(chǎng)對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞，蟲、鼠對(duì)硬件的啃咬所造成的數(shù)據(jù)破壞，以及硬件失盜所造成的數(shù)據(jù)丟失等。

　　三、會(huì)計(jì)電算化系統(tǒng)的安全防范措施

　　(一)會(huì)計(jì)人員的再教育和在崗培訓(xùn)

　　管理工作的核心是人員的素質(zhì)問題。對(duì)現(xiàn)有人員的培訓(xùn)是一項(xiàng)很重要的工作，因?yàn)橛?jì)算機(jī)知識(shí)更新很快，會(huì)計(jì)信息也在日新月異的發(fā)展，因此，培訓(xùn)工作需要有計(jì)劃地經(jīng)常性地進(jìn)行，只有這樣才能使現(xiàn)有人員跟上形勢(shì)的需要。對(duì)系統(tǒng)的機(jī)構(gòu)應(yīng)根據(jù)會(huì)計(jì)電算化系統(tǒng)規(guī)模的大小來設(shè)置，機(jī)構(gòu)的設(shè)置不僅要考慮能否承擔(dān)相應(yīng)的任務(wù)，而且要考慮是否符合控制的原則。

　　(二)保證會(huì)計(jì)信息輸入的準(zhǔn)確

　　要保證計(jì)算機(jī)信息的安全，輸入數(shù)據(jù)的正確與否是關(guān)鍵。為保證輸入數(shù)據(jù)的正確，第一，應(yīng)對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度;第二，應(yīng)對(duì)系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼，對(duì)特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級(jí)密碼控制輸入;第三，應(yīng)建立輸入操作日志，以便隨時(shí)監(jiān)督和檢查;第四，會(huì)計(jì)電算化軟件中的輸入程序中應(yīng)設(shè)置對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)的功能，如平衡關(guān)系檢驗(yàn)、憑證類型及連續(xù)憑證號(hào)檢驗(yàn)、科目對(duì)應(yīng)關(guān)系校驗(yàn)和科目竄戶檢驗(yàn)等手段。當(dāng)操作員由于疏忽出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)能自動(dòng)檢測(cè)出錯(cuò)誤并拒絕接受錯(cuò)誤數(shù)據(jù)。

　　(三)建立健全會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制

　　會(huì)計(jì)電算化環(huán)境下，內(nèi)部人員的惡意行為，工作人員的無意行為都可能造成會(huì)計(jì)信息的不安全。因此，建立必要的內(nèi)部控制措施是必須的。

　　1.實(shí)行用戶權(quán)限分級(jí)授權(quán)管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員和會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利地工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確和可靠。

　　2.內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會(huì)計(jì)電算化替代手工會(huì)計(jì)核算方式的轉(zhuǎn)變而具有了新的內(nèi)容。控制方式從單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制，控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度，做到有章可循，有法可依。

　　(四)規(guī)范會(huì)計(jì)軟件市場(chǎng)，增加軟件的限制功能

　　我國的立法部門應(yīng)盡快出臺(tái)相關(guān)法律，規(guī)范會(huì)計(jì)軟件市場(chǎng)，避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購買等行為。會(huì)計(jì)軟件本身的好壞將直接影響到會(huì)計(jì)信息的安全性。因此，在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷和易于應(yīng)用的軟件。會(huì)計(jì)軟件的修改功能在方便用戶的同時(shí)，也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此，必須增加軟件的修改限制功能。一是對(duì)沒有記賬的憑證，一經(jīng)修改必須進(jìn)行復(fù)核，正確后予以確認(rèn);二是對(duì)已計(jì)賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對(duì)修改過的憑證，保留修改痕跡;三是輸出的財(cái)務(wù)報(bào)表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動(dòng)生成，不提供對(duì)數(shù)據(jù)修改的功能。

　　(五)建立數(shù)據(jù)的保密備份制度

　　備份就是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行備用拷貝，一旦系統(tǒng)出現(xiàn)故障，可隨時(shí)用備份恢復(fù)系統(tǒng)，一般情況下不予使用，因此，良好的備份制度是充分保證會(huì)計(jì)信息安全性的有效保障。但對(duì)一些不確定的客觀因素，如自然災(zāi)害、失竊等可能會(huì)造成的備份丟失，這時(shí)已難以利用備份來恢復(fù)系統(tǒng)，因此對(duì)特別敏感、重要的數(shù)據(jù)應(yīng)采取雙備份或多備份的制度，且將每一備份存放在不同的位置，設(shè)置不同的密碼，從而確保會(huì)計(jì)數(shù)據(jù)的安全可靠。

　　(六)建立預(yù)防病毒的安全保障措施

　　計(jì)算機(jī)病毒的出現(xiàn)，對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成了極大的危害，從對(duì)軟件本身的破壞直至損壞硬件。而會(huì)計(jì)電算化系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)是會(huì)計(jì)工作中的寶貴財(cái)富。一旦遭到破壞，將會(huì)造成不可估量的損失，因此，對(duì)計(jì)算機(jī)病毒的防范必須提到議事日程上來。

　　(七)建立科學(xué)的系統(tǒng)維護(hù)制度

　　系統(tǒng)維護(hù)的目的是保證會(huì)計(jì)電算系統(tǒng)始終處于正確的狀態(tài)和最佳的狀態(tài)。系統(tǒng)維護(hù)包括軟件的維護(hù)、硬件的維護(hù)和代碼的維護(hù)等幾個(gè)方面。

　　軟件的維護(hù)有三種類型。第一種是糾錯(cuò)性維護(hù)。即排除軟件在測(cè)試和檢驗(yàn)中沒有發(fā)現(xiàn)而在運(yùn)行階段暴露出來的影響系統(tǒng)正常運(yùn)轉(zhuǎn)的故障。第二種是適應(yīng)性維護(hù)，即為適應(yīng)外界環(huán)境的改變而對(duì)軟件所作的修改。第三種是完善性維護(hù)，即為擴(kuò)充功能或改善性能而進(jìn)行的修改。硬件維護(hù)包括對(duì)計(jì)算機(jī)主機(jī)及其外部設(shè)備的日常保養(yǎng)和發(fā)生故障時(shí)的修復(fù)工作。代碼維護(hù)是對(duì)會(huì)計(jì)電算化系統(tǒng)中使用的各種代碼進(jìn)行增加、刪除和修改等。

　　系統(tǒng)維護(hù)是一項(xiàng)經(jīng)常性的工作，同時(shí)它又是一項(xiàng)技術(shù)性很強(qiáng)的管理工作，必須做到集中并按以下步驟進(jìn)行：第一步，各個(gè)部門如果要求修改系統(tǒng)，都必須以書面的形式向系統(tǒng)的主管人員提出，并說明修改的理由及修改的內(nèi)容。第二步，系統(tǒng)主管人員根據(jù)各部門提出的要求作出是否修改的決定。當(dāng)需要修改的內(nèi)容達(dá)到一定數(shù)量時(shí)，匯集成批，指明修改的內(nèi)容、要求和期限，交給程序員修改。第三步，程序員修改好程序后，交系統(tǒng)主管人員驗(yàn)收并嵌入系統(tǒng)，同時(shí)記錄所作的修改，并編寫變動(dòng)后的操作使用說明。

　　(八)建立安全的計(jì)算機(jī)機(jī)房

　　在機(jī)房?jī)?nèi)要有一定的防水、防火、防磁、防盜、防靜電及防蟻、防鼠及防蟲蛀的設(shè)施，配備滅火器、報(bào)警器，門上要安裝雙鎖由雙人管理，機(jī)房要勤打掃、保清潔。要制定嚴(yán)格的規(guī)章制度，規(guī)定無關(guān)人員不能隨意進(jìn)入機(jī)房及存放數(shù)據(jù)和資料的場(chǎng)所。對(duì)程序和數(shù)據(jù)文件一定要加密，防止人為的破壞和修改。要隨時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，備份的數(shù)據(jù)資料要在遠(yuǎn)離機(jī)房的另一地點(diǎn)保管。對(duì)值班操作人員要有詳細(xì)的記錄，以便進(jìn)行追蹤檢查。

　　會(huì)計(jì)電算化的安全問題不僅應(yīng)當(dāng)引起廣大會(huì)計(jì)工作者的重視，而且應(yīng)當(dāng)引起各級(jí)領(lǐng)導(dǎo)，尤其是財(cái)務(wù)負(fù)責(zé)人的高度重視。不但要重視電算化的業(yè)務(wù)問題、賬目處理問題，還應(yīng)親自參予電算化系統(tǒng)的安全管理工作，以便及時(shí)發(fā)現(xiàn)問題，及時(shí)解決。

　　隨著我國國民經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展，會(huì)計(jì)電算化的普及率必將與日俱增。很多單位將要在會(huì)計(jì)電算化的基礎(chǔ)上建立起現(xiàn)代化的管理信息系統(tǒng)。因此，不僅要重視人員素質(zhì)的提高，軟件技術(shù)的改造，硬件環(huán)境的完善，同時(shí)也應(yīng)重視電算化系統(tǒng)的安全管理問題，以保證系統(tǒng)正常、準(zhǔn)確、不間斷的運(yùn)行。

會(huì)計(jì)電算化系統(tǒng)安全性論文參考范例相關(guān)文章：

1.會(huì)計(jì)電算化專業(yè)論文參考范文

2.淺談會(huì)計(jì)電算化畢業(yè)論文范文

3.會(huì)計(jì)電算化論文案例

4.淺談電算化會(huì)計(jì)畢業(yè)論文參考

5.會(huì)計(jì)電算化論文范例