会计电算化系统安全性方面论文

会计电算化系统安全性方面论文会计电算化系统安全性方面论文会计电算化在1981年被正式提出，是将以电子计算机为主的一些电子技术、信息技术运用到会计业务当中的现象。下文是学习啦我为大家搜集整理的关于会计电算化系统安全性方面论文的内容，欢迎大家浏览参考!会计电算化系统安全性方面论文篇1浅析会计电算化系统安全性【内容摘要】本文拟就会计电算化系统运行中出现的安全性问题进行分析，并提出相应的对策。【本文关键词语】会计电算化;安全性分析;对策一、会计电算化系统的安全隐患会计电算化系统的安全隐患详细可概括为下面几点。1、会计信息的泄露信息技术高速发展的今天，利用高科技手段非法窃取企业机密，是会计信息系统安全风险的主要内容。由于在网络环境下，会计信息传递完全借助于网络进行。会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序，捕获信息或通过窃取系统合法用户口令，密码，获取重要商业机密，进而给企业造成不可估量的损失。2、企业资金结算风险增大在网络经济的电子商务环境下。企业在网上的财务活动日益增加，如网上定购、网上销售、网上结算、网上理财等，活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动，这样企业就面临着财务结算的安全问题。一些非法用户侵入别人的计算机系统，通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。3、会计软件本身保密性欠佳当前市场上很多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经历和信息技术的限制，加之防备意识薄弱。对很多业务处理经过中容易发生的弊端不了解，又缺乏深化研究，因而会计软件中内部控制功能很不完善，存在漏洞，使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。如对重要数据没有加密存储，使用的数据库保密性不好。无法阻止高手直接打开操作，尤其是很多操作没有考虑对使用人员的防备控制，有些容许系统管理员访问操作员密码。有的则混淆操作权限，甚至容许系统管理员进行业务操作或赋予其很大的操作权限。4、计算机病毒和黑客的侵袭计算机病毒除了能够通过软盘、光盘等途径进行传播外.还能够通过网络环境进行传播。在网络环境中，计算机病毒的隐蔽性更强、毁坏力更大、传播速度更快它能够对电算化信息系统及远程网络传输的会计信息资料进行删除、修改，还能够毁坏计算机硬件，造成毁灭性的毁坏。如CIH病毒，可直接攻击、毁坏硬件系统。极大威胁着系统的安全。除此之外电脑黑客通过捕获、查卡，即时消息轰炸、电子邮件轰炸、违背业务条款等方式，非法侵入企业电脑网络，窃取企业数据或毁坏网络。二、会计电算化系统的安全防备对策1、建立健全会计电算化系统内部管理制度企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度，保证会计电算化工作的顺利进行。(1)建立健全岗位责任制。要明确各个工作岗位的职责范围，明确会计电算化主管人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况，对会计电算化工作岗位进行调整。(2)建立健全会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码，杜绝未受权人员使用软件;操作人员要严格根据顺序进行操作，杜绝非法操作。(3)建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份，有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒，制定严格的计算机病毒防治措施，坚决杜绝外来软盘的使用：一旦发现因使用外来软盘而导致病毒传入，应立即采取严厉手段进行处罚。2、建立必要防护措施为了保证会计信息的真实、完好和安全，除了建立健全会计电算化内部管理制度以外，还要建立必要的防护措施。(1)在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防。在软件功能上增加必要的提示功能、检验功能和限制功能，要防止操作失误造成数据毁坏，操作人员进入系统要设置口令和密码。以防无关人员非法进入。系统各模块也要设置相应的口令，并对系统操作人员进行受权。防止无权人员的操作。在系统中应建立起操作日志，记录所有人员对系统所做的操作。包括操作的时间、操作人员姓名、操作内容等，这样一旦出现问题，能够根据操作日志所提供的线索，对有关人员进行检查。(2)建立预防病毒和黑客的安全措施。为了防止病毒的侵袭，要坚持使用正版软件。不能使用盗版或来路不明的软件。对外来的软盘要先进行病毒检测，方可在计算机中使用;在计算机中装入防病毒软件，这样在开机时进行实时监控，对硬盘进行病毒检测，及时发现并杀死病毒;定期备份数据和文件;不打开和浏览来历不明的电子邮件等。(3)对操作密码实行双人控制。将所设密码分两部分：一部分由财会主管人员把握：另一部分由操作人员把握。只要两者同时兼有密码后，方能进入操作，到达互相监控，防止舞弊行为发生。应注意的是，口令或密码只能在相对的时间和范围内有效，从理论上讲，没有破解不了的密码。因而应采取一些有效措施来防止密码被破解，如设置的口令或密码尽力复杂一点，避免以任何书面形式保存密码，要定期更换密码等。3、充分发挥检查监控和沟通反应机制的作用查错防弊是审计工作的一项重要职能。审计对会计电算化系统的安全能够体如今两个方面：一是在审计经过中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理睬计电算化系统安全问题。由于当代审计是以内部控制基础上进行抽样审计，加之计算机审计水平的限制。因而预防作用远比直接作用更大。4、审慎选择好财务软件企业在实行电算化时，必须结合企业本身的特点和国家的有关规定选择合适的财务软件。当前我们国家已经公布的有关国家标准和规范主要有财政部1994年公布执行的〔会计电算化管理办法〕、〔会计核算软件基本功能规范〕、〔会计电算化工作规范〕、〔商品化会计核算软件评审规则〕等，各地也公布各种地方标准，如上海市公布的〔上海市会计电算化施行办法〕等地方性标准。5、加快会计电算化系统的法制化建设当前固然我们国家已公布了一些法律法规，如会计法、企业会计准则等。但与会计电算化信息系统相关的法律法规尚不健全。因而制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设。可从两个方面着手：(1)建立针对性的会计电算化系统犯罪活动的法律，明确规定哪些行为属于会计电算化系统舞弊行为及其惩办方法。(2)建立会计电算化系统本身的保护法律，明确会计电算化系统中哪些东西方面受法律保护(硬件、软件、数据)及受何种保护。6、加强会计电算化系统操作人员的安全意识电脑是人操纵的，加强操作人员的安全意识是预防案件发生的首要前提。因而企业应在对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时，注重会计人员职业道德建设。要求员工提高业务素质和职业道