導(dǎo)語(yǔ)：深究會(huì)計(jì)電算化安全性以及預(yù)防一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1會(huì)計(jì)電算化系統(tǒng)安全性

1.1會(huì)計(jì)電算化系統(tǒng)故障風(fēng)險(xiǎn)

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)主要由硬件和軟件構(gòu)成,硬件是系統(tǒng)的身軀,軟件是系統(tǒng)的靈魂。由于機(jī)械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導(dǎo)致硬件系統(tǒng)失靈,由于非法調(diào)用和修改,軟件系統(tǒng)因此受到破壞。在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)的開(kāi)放性、動(dòng)態(tài)性和虛擬性導(dǎo)致系統(tǒng)的一致性和可控性降低,一旦遭遇系統(tǒng)阻塞、病毒侵入或黑客襲擊,將導(dǎo)致系統(tǒng)的混亂甚至癱瘓。

1.2數(shù)據(jù)輸入輸出錯(cuò)誤風(fēng)險(xiǎn)

在電算化條件下,會(huì)計(jì)數(shù)據(jù)來(lái)源于原始憑證或記賬憑證,如果缺乏有效的控制,一旦輸入錯(cuò)誤的數(shù)據(jù),計(jì)算機(jī)接受這部分?jǐn)?shù)據(jù)并進(jìn)行自動(dòng)化處理,將引發(fā)錯(cuò)誤的連續(xù)性和重復(fù)性,造成會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表等信息輸出錯(cuò)誤,給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來(lái)重大損失,會(huì)計(jì)數(shù)據(jù)的真實(shí)性和完整性難以保證。在網(wǎng)絡(luò)環(huán)境中,會(huì)計(jì)數(shù)據(jù)通過(guò)通訊線路傳輸,數(shù)據(jù)來(lái)源的廣泛性使得其面臨著被未授權(quán)人員的非法截取或修改,會(huì)計(jì)數(shù)據(jù)的安全性和可靠性難以保證。

1.3實(shí)際業(yè)務(wù)不規(guī)范造成的風(fēng)險(xiǎn)

企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算,但是企業(yè)管理者的思想觀念沒(méi)轉(zhuǎn)變,嚴(yán)格而科學(xué)的管理往往只停留在形式上,所以,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),未授權(quán)人員非法盜取企業(yè)的商業(yè)機(jī)密,不惜以身試法,利用合法身份、濫用或盜用操作密碼進(jìn)行越權(quán)操作,從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)或出賣(mài)商業(yè)機(jī)密換取錢(qián)財(cái)?shù)哪康摹?/p>

1.4計(jì)算機(jī)維護(hù)不當(dāng)釀成的風(fēng)險(xiǎn)

在電算化高速發(fā)展的時(shí)代,會(huì)計(jì)賬目、貨幣現(xiàn)金、信息存儲(chǔ)、文件傳遞等都變成了電子文件存入計(jì)算機(jī)內(nèi),通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。由于會(huì)計(jì)信息存儲(chǔ)電磁化,電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中,是肉眼不可見(jiàn)的,很容易被刪除或篡改而不會(huì)留下痕跡,往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

2防范會(huì)計(jì)電算化系統(tǒng)安全風(fēng)險(xiǎn)的對(duì)策

2.1外部環(huán)境的完善

2.1.1完善會(huì)計(jì)電算化的規(guī)范化管理

對(duì)于會(huì)計(jì)規(guī)范化管理,主要是通過(guò)國(guó)家頒布的指定的會(huì)計(jì)準(zhǔn)則和具體的會(huì)計(jì)準(zhǔn)則來(lái)進(jìn)行的。只有用會(huì)計(jì)準(zhǔn)則指導(dǎo)會(huì)計(jì)業(yè)務(wù),才能規(guī)范會(huì)計(jì)行為。在會(huì)計(jì)電算化普及的今天,用會(huì)計(jì)準(zhǔn)則同樣可以規(guī)范會(huì)計(jì)電算化行為。規(guī)范的具體內(nèi)容有:財(cái)務(wù)會(huì)計(jì)軟件采用的標(biāo)準(zhǔn)、具體業(yè)務(wù)處理、人員職責(zé)等。財(cái)務(wù)部新頒布《會(huì)計(jì)電算化管理辦法》和《會(huì)計(jì)核算軟件基本功能規(guī)范》便是完善會(huì)計(jì)電算化規(guī)范的最好準(zhǔn)則。

2.1.2開(kāi)發(fā)全過(guò)程實(shí)行嚴(yán)格管理

開(kāi)發(fā)商與用戶應(yīng)加強(qiáng)在線測(cè)試。在軟件開(kāi)發(fā)和應(yīng)用過(guò)程中,開(kāi)發(fā)商與用戶應(yīng)加強(qiáng)交流,充分測(cè)試。例如,用戶通過(guò)網(wǎng)絡(luò)向開(kāi)發(fā)商提出要求或建議,開(kāi)發(fā)商通過(guò)網(wǎng)絡(luò)把軟件傳送給用戶。雙方在軟件應(yīng)用過(guò)程中應(yīng)注意監(jiān)控,及時(shí)發(fā)現(xiàn)并解決問(wèn)題。開(kāi)發(fā)商可通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題,應(yīng)進(jìn)行升級(jí),以便提高系統(tǒng)運(yùn)行的安全性。

試運(yùn)行。系統(tǒng)完成開(kāi)發(fā)后必須反復(fù)測(cè)試,證明達(dá)到設(shè)計(jì)要求后才能交付使用,不能邊檢測(cè)、邊使用、邊補(bǔ)救。

制定應(yīng)急計(jì)劃。系統(tǒng)設(shè)計(jì)完成后,開(kāi)發(fā)方應(yīng)編制與系統(tǒng)相關(guān)的運(yùn)行文件,并提出有關(guān)注意事項(xiàng),以使在出現(xiàn)意外情況時(shí)能夠有條不紊地采取相應(yīng)措施,使用單位也應(yīng)制訂自己的應(yīng)急計(jì)劃,以備急需。令人擔(dān)憂的是,不少單位恰恰忽視了這一關(guān)鍵步驟,沒(méi)有起碼的應(yīng)急計(jì)劃,系統(tǒng)一旦出現(xiàn)故障,后果不堪設(shè)想,損失將是巨大的。

加強(qiáng)風(fēng)險(xiǎn)控制,保證信息安全。一方面制訂各種嚴(yán)格的管理制度,加強(qiáng)風(fēng)險(xiǎn)控制;另一方面加強(qiáng)對(duì)員工的信息安全教育,嚴(yán)禁未經(jīng)授權(quán)人員上機(jī)操作,禁止連接互聯(lián)網(wǎng)及其它與業(yè)務(wù)無(wú)關(guān)的終端,采用先進(jìn)的加密技術(shù),并安裝“病毒防火墻”,防止人為非法破壞數(shù)據(jù)。實(shí)踐證明,嚴(yán)格、有效的管理制度是信息安全的最好保障。

2.2單位內(nèi)部機(jī)制的加強(qiáng)

2.2.1建立嚴(yán)密科學(xué)的計(jì)算機(jī)風(fēng)險(xiǎn)控制系統(tǒng)

首先,合理設(shè)置內(nèi)部機(jī)構(gòu),科學(xué)劃分職責(zé)權(quán)限,形成相互制衡機(jī)制。其次,規(guī)范內(nèi)部操作制度,保證單位內(nèi)部機(jī)構(gòu)、崗位及其職責(zé)權(quán)限的合理設(shè)置和分工,確保不同機(jī)構(gòu)和崗位之間權(quán)責(zé)分明,相互制約、相互監(jiān)督。

2.2.2建立健全一整套會(huì)計(jì)電算化模式下的規(guī)章制度

為了形成良好的內(nèi)控環(huán)境,應(yīng)建立一整套會(huì)計(jì)電算化模式下健全的規(guī)章制度。這些內(nèi)控制度應(yīng)遵循以下原則:

不兼容權(quán)限分離原則。對(duì)會(huì)計(jì)電算化權(quán)限嚴(yán)格控制,凡上機(jī)操作人員必須經(jīng)過(guò)授權(quán),禁止原系統(tǒng)開(kāi)發(fā)人員接觸或操作計(jì)算機(jī),非計(jì)算機(jī)操作人員不允許任意進(jìn)入機(jī)房,系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作功能。

相互制約原則。加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)輸入、處理、輸出的控制,明確管理人員、操作人員、維護(hù)人員的職責(zé)范圍。

安全、保密原則。安全主要是對(duì)軟硬件、文檔的安全檢查保障控制。保密主要是建立設(shè)備設(shè)施安全措施、檔案保管安全控制、聯(lián)機(jī)接觸控制等;使用偵測(cè)裝置、防偽措施和系統(tǒng)監(jiān)控等。

內(nèi)部防范原則。主要解決個(gè)人壟斷現(xiàn)象以及對(duì)系統(tǒng)管理人員的監(jiān)管控制問(wèn)題。所有這些都是制定會(huì)計(jì)電算化規(guī)章制度必須加以考慮的問(wèn)題。

2.2.3計(jì)算機(jī)操作人員和技術(shù)管理人員的職責(zé)要嚴(yán)格界定

計(jì)算機(jī)操作人員和技術(shù)管理人員的職責(zé)要嚴(yán)格界定,嚴(yán)禁計(jì)算機(jī)專(zhuān)業(yè)管理人員直接接觸實(shí)際業(yè)務(wù)操作,系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作,從技術(shù)上保證系統(tǒng)的正常運(yùn)行。業(yè)務(wù)操作人員不得隨意進(jìn)入程序,擅自改動(dòng)程序內(nèi)容。也不得將自身業(yè)務(wù)交與他人操作。系統(tǒng)管理崗位應(yīng)保持相對(duì)穩(wěn)定,若有變動(dòng)應(yīng)辦理嚴(yán)格的交接手續(xù)和密碼更換手續(xù)。分工科學(xué),責(zé)任明確,各崗位都要得到一定的授權(quán),并用密碼控制。防止非法操作、越權(quán)操作。這樣人員互相制約和內(nèi)部牽動(dòng),能防止違法行為的發(fā)生并能及時(shí)發(fā)現(xiàn)錯(cuò)誤。

2.2.4建立防病毒措施,嚴(yán)格限制隨意使用業(yè)務(wù)用計(jì)算機(jī)軟硬盤(pán),防止數(shù)據(jù)丟失

為了避免數(shù)據(jù)丟失,嚴(yán)格限制使用業(yè)務(wù)用計(jì)算機(jī)軟硬盤(pán)進(jìn)行非業(yè)務(wù)處理,可采用移動(dòng)硬盤(pán),U盤(pán)等多種硬件設(shè)備進(jìn)行數(shù)據(jù)備份,做到有備無(wú)患。對(duì)會(huì)計(jì)數(shù)據(jù)定期或不定期檢查,監(jiān)督電算化過(guò)程中數(shù)據(jù)保存形式的安全性、合法性,防止非法刪除、修訂和篡改歷史會(huì)計(jì)數(shù)據(jù)及對(duì)電算化系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行檢查,防止出現(xiàn)漏洞。

計(jì)算機(jī)內(nèi)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)不得隨意拷貝,未經(jīng)批準(zhǔn)不得用于調(diào)試程序,不得用于培訓(xùn)人員,進(jìn)入機(jī)房必須兩人以上;需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送的會(huì)計(jì)數(shù)據(jù),應(yīng)采取安全性措施;備份的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù),應(yīng)專(zhuān)人保管,非工作時(shí)間加鎖入庫(kù),嚴(yán)密調(diào)閱手續(xù),不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

實(shí)行數(shù)據(jù)通信控制時(shí),在傳輸過(guò)程中采用數(shù)據(jù)加密,回響檢查等技術(shù)手段進(jìn)行會(huì)計(jì)電算化的規(guī)范管理。

2.2.5為防范外部攻擊,應(yīng)建立和完善電腦報(bào)警裝置

防范外部攻擊,加快建立立法進(jìn)程,完善電腦報(bào)警裝置。計(jì)算機(jī)立法主要是為了防止計(jì)算機(jī)從設(shè)計(jì)到實(shí)際運(yùn)行全過(guò)程的計(jì)算機(jī)犯罪行為的發(fā)生。財(cái)務(wù)系統(tǒng)應(yīng)加緊研究制定內(nèi)部會(huì)計(jì)控制制度,促進(jìn)單位內(nèi)部制約機(jī)制不斷完善。

防范外部攻擊和計(jì)算機(jī)病毒最為有效的措施就是加強(qiáng)安全教育,提高財(cái)會(huì)人員的防御外部攻擊和計(jì)算機(jī)病毒業(yè)務(wù)能力;其次,加強(qiáng)網(wǎng)絡(luò)的安全設(shè)施建設(shè),健全并嚴(yán)格執(zhí)行防范管理制度。

加強(qiáng)網(wǎng)絡(luò)法制建設(shè),加大網(wǎng)上執(zhí)法力度,對(duì)不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。

結(jié)論:會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題,是個(gè)綜合性的問(wèn)題,需要硬件,網(wǎng)絡(luò),軟件,人員相互協(xié)調(diào),共同應(yīng)對(duì)解決的問(wèn)題。是個(gè)需要強(qiáng)化安全意識(shí),做足預(yù)防管理的問(wèn)題。通過(guò)以上對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性分析與防范措施,希望可以使會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題降到最低程度,使會(huì)計(jì)電算化系統(tǒng)能夠順利實(shí)施,安全運(yùn)行無(wú)虞。