版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p> 關(guān)于加強(qiáng)電算化會計(jì)系統(tǒng)安全問題的研究與探索</p><p> 摘要:從進(jìn)貨來源上看,不少單位的會計(jì)信息系統(tǒng)是選擇購買通用的會計(jì)信息系統(tǒng),一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫,而部分會計(jì)人員對計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解,這將造成嚴(yán)重的損失。為此,加強(qiáng)電算化會計(jì)系統(tǒng)安全問題的研究,具有非常重要的現(xiàn)實(shí)意義。 </p><p> 關(guān)鍵詞:電算化會計(jì);系統(tǒng)安全;研究與探索 &l
2、t;/p><p> 隨著我國科技的進(jìn)步,計(jì)算機(jī)在經(jīng)濟(jì)生活的廣泛應(yīng)用,我國企事業(yè)單位的電算化會計(jì)工作得到了突飛猛進(jìn)的發(fā)展。雖然我國會計(jì)電算化是從上世紀(jì)70年代末開始起步較晚,但是,其應(yīng)用非常廣泛,因此,加強(qiáng)電算化會計(jì)系統(tǒng)安全問題的研究,具有非常重要 </p><p><b> 的現(xiàn)實(shí)意義。 </b></p><p> 一、關(guān)于我國電算化會計(jì)系統(tǒng)
3、的安全風(fēng)險(xiǎn)存在表現(xiàn)及原因分析 </p><p> ?。ㄒ唬┤藶橐蛩?,舞弊造假。在電算化會計(jì)系統(tǒng)中,有些系統(tǒng)內(nèi)部工作人員竊取口令、文件,用來作弊。或非法轉(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密、等。 </p><p> (二)會計(jì)軟件自身缺乏安全性與保密性。不少單位由于各方面原因,電算化會計(jì)系統(tǒng)的開發(fā)模式是選擇購買通用的電算化會計(jì)系統(tǒng),由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫,對
4、數(shù)據(jù)進(jìn)行違法操作,造成企業(yè)的嚴(yán)重?fù)p失。還有一些會計(jì)軟件缺乏“操作日志”記錄功能,客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險(xiǎn)的幾率。 </p><p> (三)會計(jì)人員缺乏風(fēng)險(xiǎn)防范意識。電腦無與倫比的運(yùn)算速度改變了會計(jì)信息的形成過程,但由于部分會計(jì)人員對計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解,思想上不夠重視,許多單位也忽視安全防范教育。 </p><p> ?。ㄋ模?jì)信息嚴(yán)重失真。不少單位非電算化會計(jì)人員隨意操作
5、、至使系統(tǒng)軟硬件故障等,導(dǎo)致會計(jì)數(shù)據(jù)錯誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)容易被截取、盜用,甚至被篡改。同時(shí),由于審計(jì)取證難度大,同時(shí)加大了會計(jì)信息失真的風(fēng)險(xiǎn)。 </p><p> (五)病毒侵襲造成計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行,當(dāng)前,計(jì)算機(jī)病毒防不勝防,在網(wǎng)絡(luò)環(huán)境下,一臺計(jì)算機(jī)染上病毒,能夠?qū)е戮W(wǎng)絡(luò)中其他計(jì)算機(jī)也感染病毒,它可以通過軟盤、U盤等途徑進(jìn)行傳播,還可以通過網(wǎng)絡(luò)環(huán)境和電子郵件進(jìn)行傳播。有些黑客為了獲得商業(yè)
6、利益或其他利益而入侵單位的電算化會計(jì)系統(tǒng),盜取機(jī)密資料、文件、數(shù)據(jù)等,從而獲得非法利益。 </p><p> 二、如何做好電算化會計(jì)系統(tǒng)的安全防范對策問題的幾點(diǎn)思考 </p><p> ?。ㄒ唬膬?nèi)控制度抓起建立健全電算化會計(jì)系統(tǒng)的內(nèi)部控制制度 </p><p> l、對一般工作上控制:一定要避免兼職,因?yàn)榻M織與管理控制的基本目的是減少發(fā)生錯誤及舞弊行為的可能性
7、。在會計(jì)電算化系統(tǒng)中,不相容的職務(wù)要相互分離,互不兼任,同時(shí)還應(yīng)定期輪換,以減少利用計(jì)算機(jī)舞弊的可能性;業(yè)務(wù)處理部門與用戶部門的職責(zé)要嚴(yán)格分離,除了執(zhí)行業(yè)務(wù)記錄的職能外,不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行,也不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)。 </p><p> 2、對應(yīng)用過程的控制 </p><p> (1)關(guān)于輸入控制:經(jīng)審批的業(yè)務(wù)數(shù)據(jù)能準(zhǔn)確、完整地輸入系統(tǒng),被系統(tǒng)發(fā)現(xiàn)并拒絕的錯誤數(shù)據(jù),能
8、經(jīng)恰當(dāng)?shù)母恼笾匦螺斎胂到y(tǒng)。所有業(yè)務(wù)數(shù)據(jù)輸入前必須經(jīng)過恰當(dāng)?shù)膶徟掷m(xù),只有經(jīng)審批的數(shù)據(jù)才能輸入系統(tǒng)。所以輸入操作是保證系統(tǒng)數(shù)據(jù)正確的關(guān)鍵環(huán)節(jié),要有嚴(yán)格控制;會計(jì)軟件必須具備必要的防范會計(jì)數(shù)據(jù)輸入差錯的功能。 </p><p> (2)關(guān)于處理控制:處理過程的現(xiàn)場控制應(yīng)該將前個過程的數(shù)據(jù)處理結(jié)果進(jìn)行現(xiàn)場檢索,經(jīng)過系統(tǒng)核對、驗(yàn)證無誤,確認(rèn)該處理過程正確無誤后才可以進(jìn)入本次處理;業(yè)務(wù)時(shí)序控制是會計(jì)數(shù)據(jù)處理過程中,一個
9、處理過程的運(yùn)行結(jié)果取決于若干個相關(guān)條件過程的完成;數(shù)據(jù)備份及可恢復(fù)控制是將機(jī)內(nèi)會計(jì)數(shù)據(jù)進(jìn)行備份,是過程控制的一個重要內(nèi)容,是一種防止數(shù)據(jù)丟失的防范措施。 </p><p> (3)關(guān)于輸出控制:在賬簿無誤的情況下再進(jìn)行輸出報(bào)表等,這便是時(shí)序控制;根據(jù)賬簿、報(bào)表之間的勾稽關(guān)系,設(shè)置控制程序?qū)敵龅臄?shù)據(jù)進(jìn)行核對,是數(shù)據(jù)稽核控制授權(quán)輸出控制就是只有經(jīng)過批準(zhǔn)的人才能執(zhí)行輸出操作企業(yè)單位的會計(jì)信息。 </p>
10、<p> ?。ǘ┻M(jìn)一步完善電算化會計(jì)系統(tǒng)的軟件管理制度 </p><p> 電算化會計(jì)系統(tǒng)投入運(yùn)行后,首先應(yīng)保證會計(jì)軟件運(yùn)行的安全會計(jì)軟件必須具備安全和保密功能模塊。軟件設(shè)計(jì)者應(yīng)開發(fā)權(quán)限設(shè)置、自動校驗(yàn)、提示功能、保護(hù)功能等模塊,并融合到系統(tǒng)軟件中,引入各種控制機(jī)制,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗(yàn)、備份。為了會計(jì)核算資料安全保密,
11、任何人不允許直接使用命令打開數(shù)據(jù)文件對數(shù)據(jù)操作,或使用工具軟件直接對會計(jì)軟件的文件進(jìn)行操作,能夠自動進(jìn)行數(shù)據(jù)備份,保存會計(jì)檔案資料以磁性記錄形式并進(jìn)行加密存儲。 </p><p> (三)關(guān)于完善會計(jì)電算化系統(tǒng)的硬件管理制度 </p><p> 為了盡可能減少硬件故障率、減輕硬件故障造成的危害,應(yīng)加強(qiáng)硬件管理。因?yàn)橛布菚?jì)軟件運(yùn)行基礎(chǔ)。嚴(yán)格崗位責(zé)任制,明確每個工作崗位的職責(zé)范圍,單位
12、應(yīng)根據(jù)工作的需要,建立電算化會計(jì)系統(tǒng)的崗位責(zé)任制,切實(shí)做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令;執(zhí)行嚴(yán)格的權(quán)限控制措施,嚴(yán)格遵守操作程序,每次操作完畢,應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng),以防數(shù)據(jù)丟失。遵守上機(jī)登記與運(yùn)行日志相結(jié)合的管理制度,由會計(jì)軟件自動生成的運(yùn)行日志,系統(tǒng)管理員要定期檢查等。實(shí)現(xiàn)對用戶使用系統(tǒng)的及時(shí)跟蹤。 </p><p> ?。ㄋ模┣袑?shí)加強(qiáng)病毒的防范和控制 </p><p> 對
13、于計(jì)算機(jī)病毒應(yīng)采用“防、查、殺”相結(jié)合的方式,堅(jiān)決防止計(jì)算機(jī)病毒的傳播,一定將病毒對系統(tǒng)的潛在破壞性減到最少。防范工作應(yīng)從這幾方面進(jìn)行:必須使用正版軟件。由于購買的盜版軟件從非正規(guī)渠道,則可能攜帶病毒,要提高對計(jì)算機(jī)異?,F(xiàn)象的警覺。發(fā)現(xiàn)計(jì)算機(jī)有奇怪的現(xiàn)象的出現(xiàn)可能意味著計(jì)算機(jī)感染了病毒、計(jì)算機(jī)中存在有問題的軟件或出現(xiàn)了硬件故障;及時(shí)升級反病毒軟件。定期備份數(shù)據(jù)。數(shù)據(jù)一定要至少每周備份一次,通常要進(jìn)行異地備份;對外來軟盤要進(jìn)行防病毒檢查專
14、機(jī)專用,決不打開來歷不明的郵件。 </p><p> ?。ㄎ澹╆P(guān)于網(wǎng)絡(luò)安全控制 </p><p> 企業(yè)的電算化會計(jì)系統(tǒng)已是整個企業(yè)信息化系統(tǒng)的一個組成部分,互聯(lián)網(wǎng)得到充分的應(yīng)用。關(guān)于用戶權(quán)限設(shè)置,從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,.層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,拒絕其他用戶的訪問。關(guān)于密碼設(shè)置,每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對密碼進(jìn)行分級管理,避
15、免使用易破譯的密碼。對重要數(shù)據(jù)加密,傳輸重要數(shù)據(jù)前對其進(jìn)行加密,接收到數(shù)據(jù)后作相應(yīng)的解密處理,并定期更換加密密鑰。關(guān)于設(shè)置網(wǎng)絡(luò)防火墻與入侵檢測系統(tǒng),對于需要與外網(wǎng)進(jìn)行數(shù)據(jù)通訊的單位,需要安裝網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻主要安置在網(wǎng)關(guān)處,對流入、流出單位內(nèi)部的數(shù)據(jù)進(jìn)行安全防范。能夠防范眾多的攻擊手段,保證內(nèi)部網(wǎng)絡(luò)的安全。另外,為了防范內(nèi)部的網(wǎng)絡(luò)威脅還需要配置入侵檢測系統(tǒng)。兩者互為補(bǔ)充,可以極大的保證內(nèi)部網(wǎng)絡(luò)的安全。 </p>&l
16、t;p><b> 參考文獻(xiàn): </b></p><p> [1]王秀玲,會計(jì)電算化存在的問題及對策[J].現(xiàn)代企業(yè)教育,2005,(7): 60; </p><p> [2]潘先林.會計(jì)電算化系統(tǒng)的安全研究[J].沿海企業(yè)與科技,2005,(5)= 142-143; </p><p> [3]閆艷,會計(jì)電算化對審計(jì)工作的影響及對策
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 解決會計(jì)電算化安全問題的對策
- 會計(jì)電算化系統(tǒng)與手工會計(jì)系統(tǒng)的比較研究
- 探討電算化會計(jì)系統(tǒng)內(nèi)部控制
- 會計(jì)電算化系統(tǒng)與手工會計(jì)系統(tǒng)的比較研究
- 電算化會計(jì)系統(tǒng)內(nèi)部控制機(jī)制研究
- 電算化會計(jì)系統(tǒng)內(nèi)部控制機(jī)制研究
- 電算化會計(jì)系統(tǒng)內(nèi)部控制的探討
- 對會計(jì)電算化系統(tǒng)安全控制的研究.pdf
- 關(guān)于會計(jì)電算化問題的探討
- 電算化會計(jì)系統(tǒng)的內(nèi)部控制研究--畢業(yè)論文
- 對企業(yè)電算化會計(jì)系統(tǒng)內(nèi)部控制的幾點(diǎn)認(rèn)識
- 淺析如何加強(qiáng)會計(jì)電算化
- 關(guān)于會計(jì)電算化初始化問題的思考
- 基于網(wǎng)絡(luò)環(huán)境下的電算化會計(jì)系統(tǒng)內(nèi)部控制研究.pdf
- 會計(jì)電算化面臨的問題研究
- 會計(jì)電算化中的問題研究
- 關(guān)于實(shí)施會計(jì)電算化過程應(yīng)注意的問題研究
- 會計(jì)電算化教學(xué)思考會計(jì)電算化論文
- 會計(jì)電算化系統(tǒng)的安全性分析
- 會計(jì)電算化畢業(yè)論文--會計(jì)電算化的舞弊與對策
評論
0/150
提交評論