会计电算化-第一组-论文alter.doc

浅谈会计电算化系统的安全问题摘要：随着互联网的快速发展，会计电算化系统也越来越被大多数企业所使用。然而，随之而来的安全问题也十分严重。为此，加强电算化会计系统安全问题的研究，具有非常重要的现实意义。关键词：会计电算化 系统安全 安全防范随着网络经济和电子商务的飞速发展，会计电算化系统的安全问题也越来越突出，为此，必须采取相应的防护措施，以保证电算化系统的安全和稳定。 一、会计电算化系统存在的安全风险 会计电算化系统的安全性是指电算化系统保持正常稳定运行，系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题，同时也是系统用户最为担心的问题，其安全风险主要表现在以下几个方面： 1.会计信息数据的失真 会计信息是对企业生产经营活动的综合反映，满足企业的内部管理和外部相关部门和个人的需要，会计信息的质量直接影响到企业的经营管理和决策。会计信息的真实、完整和准确是对会计信息的基本要求。 2.企业资金结算的安全问题 在网络经济的电子商务环境下，企业经营越来越依赖于客户，企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等，买卖双方均为不谋面的信息交流，完全凭借双方的信誉进行交易活动，这样企业就面临着财务结算的安全问题 。 3.企业重要信息的泄露 信息技术高速发展的今天，信息在企业的生产经营管理中变得越来越重要，决定着企业在激烈的市场竞争中的成败。而掌握相关计算机技术的系统管理员，程序员等，他们具备较高的计算机技术能力，内部信息的使用更加轻松，如果这类人员存在舞弊和犯罪行为，就很难保证其不会破坏，篡改或者泄密企业信息。因此利用高科技手段非法窃取企业机密，是构成企业系统安全风险的重要形式。 2011年典型案例：公司总会计师泄漏内幕给家人获利千万元 江苏高淳陶瓷股份股权收购重组前夕，高淳陶瓷股票在股市上出现异常波动。 其原因是全程参与收购重组审核工作的中国电子科技集团公司总会计师杜兰库利用职务之便将该公司并购、重组、总股本、股权结构等信息告知其妻刘乃华，双方遂合谋调集资金购买高淳陶瓷股票，后均在高淳陶瓷股票复牌后卖出，非法获利421万余元。不仅如此刘乃华还将从丈夫杜兰库处获悉的重组信息告知亲属赵某、刘某等三人，此后赵、刘等三人共计买入高淳陶瓷股票784641股，非法获利1200万余元。 4.计算机病毒侵袭造成系统无法正常运行 计算机病毒可以破坏计算机内的程序、数据，甚至破坏硬件，计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播，近年来出现种类比较多的病毒，危害很大，如“熊猫烧香”等，这些病毒极大威胁着系统的安全。病毒的隐蔽性强，传播范围广，破坏力大，对电算化信息系统及远程网络传输的安全构成极大的威胁。二、关于我国电算化会计系统的安全风险存在的原因分析1.人为因素在电算化会计系统中，出现了某些系统内部工作人员窃取口令、文件，非法转移资金、掩盖各种舞弊行为，以及对信息进行非法访问、篡改、泄密和破坏等方面的现象。2.会计软件自身缺乏安全性与保密性由于各方面的原因，很多企业的电算化会计系统的开发模式是选择通用的电算化会计系统，这样会给企业造成严重的损失。还有一些会计软件缺乏“操作日志”记录功能，客观上增加了追究责任的难度和产生风险的几率。还有一些非法用户侵入他人的计算机系统，非法转移电子资金，窃取密码盗窃银行存款，这样就使企业资金面临很大的安全风险。 3.部分会计人员缺乏风险防范意识。电脑的运算速度改变了会计信息的形成过程，但由于部分会计人员对计算机风险缺乏详细的了解，思想上轻视，许多单位也忽视安全防范教育。4.会计信息严重失真主要的原因表现在：一是硬件缺陷，如计算机硬盘的损坏并且没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏，很多单位非电算化会计人员随意操作至使系统软硬件故障等，导致会计数据错误、丢失。三是外部环境，如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下，数据容易被截取、盗用，甚至被篡改。与此同时，审计取证的难度大也加大了会计信息失真的风险，将造成信息的不安全。5.病毒侵袭造成计算机系统无法正常运行当前，计算机病毒层出不穷，在网络环境下，一台计算机染上病毒，能够导致网络中其他计算机也感染病毒，它可以通过软盘、U盘，电子邮件等途径进行传播，有些黑客入侵电算化会计系统，盗取机密资料、截取信息、数据等，从而获得非法利益。如在网络环境下，财务信息传递完全借助于网络进行，财务信息被截取和篡改或泄露成为不可避免的问题，特别是网络黑客非法侵入网络用户或程序，捕获信息或通过窃取系统合法用户口令、密码，以此实现非法的目的，给企业造成不可估量的损失。 三、保证会计信息系统安全性的防范策略 1.建立健全会计电算化管理制度 建立健全会计电算化管理制度，是确保会计核算操作安全、准确、及时提供会计信息的重要保证，是实现企业会计电算化的前提。制度的建设，包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度，它们对系统的正常运行以及会计信息的真实性和可靠性起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规、电算化网络管理制度及防止和打击网络犯罪法规等，通过建立宏观管理制度，加强对上市的商品化会计软件管理，有效打击网络犯罪，严惩网络黑客。为了保证互联网的安全和用户的利益不受侵犯，国际上相继制定了系列安全协议，例如: 安全的超文本传输协议、安全电子交易规范等相关协议，这些协议对规范网上行为起到了很大的促进作用。随着互联网的大力普及，我们应加快推进安全协议制度的实施和完善，以降低电算化网络的风险。 2.建立必要的防护措施 除了建立健全管理制度以外，为确保会计信息的真实性、完整性和安全性，还应采取一些必要的防护措施。 2.1 在财务软件中增加安全功能会计电算化软件各层数据处理应层层设防，在软件功能上增加必要的提示功能、检验功能和限制功能，要防止操作失误造成数据破坏，操作人员进入系统要设置口令和密码，以防无关人员非法进入。系统各模块也要设置相应的口令，并对系统操作人员进行授权，防止无权人员的操作。在系统中应建立起“操作日志”，记录所有人员对系统所做的操作，包括操作的时间、操作人员姓名、操作内容等。这样一旦出现问题，可以依据“操作日志”所提供的线索，对有关人员进行核查。 2.2 建立预防病毒的安全措施为了防止病毒的侵袭，应该坚决使用正版软件，对外来的软盘等设备必须先进行病毒检测，然后才能够在计算机中使用。在计算机中装入防病毒软件，这样可以对计算机进行时实控制，对硬盘进行病毒检测，及时发现并杀死病毒。不打开和阅读来历不明的电子邮件等。定期备份数据和文件。 2.3 建立必要的技术防护措施为了防止非法用户和黑客的侵入，可以通过设置防火墙、采用身份识别系统等技术防护措施保护系统的安全，面对重要商业秘密泄密的问题，可以对软件的重要信息采用加密技术，以防重要信息在传输过程中被泄露。2.4 加强会计电算化系统使用人员的安全教育严格实行岗位责任分工制度，各级人员相互保密，定期更换。系统使用人员特别是系统操作人员必须树立安全意识，加强计算机、通讯和网络理论知识的学习，提高业务素质，还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。企业还应该开展职业道德和安全教育讲座或培训，提高员工对计算机安全的认识，定期开展安全审计工作。 如今会计电算化刚刚起步，发展还不完善，部分企业的会计电算化系统中存在一些安全性问题，随着计算机技术、市场经济的发展和市场经济制度的健全，会计电算化成为以后会计核算方法的主流是一个必然，因此，掌握好