會(huì)計(jì)電算化系統(tǒng)的安全性論文

　　現(xiàn)在很多應(yīng)用的電算化還是停留在模擬原始手工操作的模式，所以要 想讓企亞財(cái)務(wù)管理更科學(xué)方便就要對(duì)會(huì)計(jì)電算化進(jìn)行不斷犮展。全文旨在通過(guò)對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性分析，加強(qiáng)預(yù)防管理，為保障會(huì)計(jì)電算化激據(jù)安起到枳極推動(dòng)作用。使會(huì)計(jì)電算化系統(tǒng)在安侖無(wú)虞的環(huán)境下正常運(yùn)行，確保實(shí)施。

　　一、我國(guó)會(huì)計(jì)電算化系統(tǒng)的安全與風(fēng)險(xiǎn)概述

　　經(jīng)濟(jì)越發(fā)展，會(huì)計(jì)越重要彗理倍息化是大勢(shì)所趨，會(huì)計(jì)電算化更是莆中之通.會(huì)計(jì)電算化是指將電子計(jì)纖機(jī)技術(shù)應(yīng)用到會(huì)計(jì)業(yè)務(wù)處理工作中，應(yīng)用會(huì)計(jì)軟件和各種計(jì)箅機(jī)設(shè)畜替代手工完成.或手工很難完成.甚至無(wú)法完成的會(huì)計(jì)工怍的過(guò)程.會(huì)計(jì)電箅化系統(tǒng)則是完成這一系列工作所涉及的所有方面內(nèi)容.，會(huì)計(jì)電箅化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域，就一直面臨卷安全性的問(wèn)題..這是因?yàn)闀?huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位的非常重要的會(huì)計(jì)信息，如何保障這些圈要會(huì)計(jì)信息的安全.是順利實(shí)現(xiàn)會(huì)計(jì)電筇化工怍的一個(gè)菌要前提、試想在沒有數(shù)據(jù)備份的憒況下，儲(chǔ)存在硬盤中多年的會(huì)計(jì)數(shù)據(jù)一旦丟失.將是一個(gè)災(zāi)難性的后果..因此我們必須保證會(huì)計(jì)電箅化系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行，做到不出問(wèn)題，少出問(wèn)題.一旦出現(xiàn)問(wèn)題應(yīng)該能夠及時(shí)發(fā)現(xiàn)、及時(shí)解決、使得甶此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。

　　二、我國(guó)會(huì)計(jì)電算化系統(tǒng)的安全隱患

　　(_)會(huì)計(jì)信悤的泄露，倍悤技術(shù)高速發(fā)展的今天，利用高科技手段非法竊取企業(yè)機(jī)密.是會(huì)計(jì)倌息系統(tǒng)安全風(fēng)險(xiǎn)的主要內(nèi)容..由于在網(wǎng)絡(luò)壞境下.會(huì)計(jì)信息傳遞完全傕助于網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息被截取、篡改或泄露..成為不可避免的問(wèn)題、尤其是網(wǎng)絡(luò)非法人員非法倭入網(wǎng)絡(luò)用戶或程序，捕獲信息或通過(guò)竊取系統(tǒng)合法用戶口令.密碼.獲取通要商業(yè)秘密，從而給企業(yè)造成不可估鋌的損失.

　　(二)企業(yè)資金結(jié)算風(fēng)險(xiǎn)增大在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商努壞境下，企業(yè)在網(wǎng)上的財(cái)努活動(dòng)日益增多，如網(wǎng)上定購(gòu)、網(wǎng)上銷鈣、網(wǎng)上結(jié)算、網(wǎng)上理財(cái)?shù)?活動(dòng)雙方的資金結(jié)箅也是不謀面的劃轉(zhuǎn)..完全憑借雙方信營(yíng)進(jìn)行交易活動(dòng).這樣企業(yè)就面臨卷財(cái)務(wù)結(jié)轉(zhuǎn)的安全問(wèn)題；一些非法用戶倭入他入的計(jì)算機(jī)系統(tǒng).通過(guò)網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過(guò)竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險(xiǎn)。

　　(三)會(huì)計(jì)軟件本身保密性欠佳。目前市場(chǎng)上許多會(huì)計(jì)軟件是在無(wú)系統(tǒng)規(guī)劃、無(wú)技術(shù)標(biāo)準(zhǔn)的情況下幵發(fā)的..受認(rèn)識(shí)能力、實(shí)踐經(jīng)驗(yàn)和倌悤技術(shù)的限制，加之防范意識(shí)薄弱對(duì)許多業(yè)努處理過(guò)程中容易發(fā)生的弊端不了解.又缺乏深入研究.因此會(huì)計(jì)軟件中內(nèi)部控制功能很不完番，存在漏洞，使得數(shù)據(jù)輸入、存儲(chǔ)、處理、傳遞、輸出以及信息保笤等方面存在風(fēng)險(xiǎn)..如對(duì)重要數(shù)據(jù)沒有加密存儲(chǔ).使用的數(shù)據(jù)庫(kù)保密性不好..無(wú)法阻止離手苴接打幵操怍，尤其是許多操怍沒有考慮對(duì)使用人員的防范控制.有些容許系統(tǒng)管理員訪問(wèn)操怍員密碼..有的則混淆操作權(quán)限，甚至容許系統(tǒng)管理員進(jìn)行業(yè)務(wù)操怍或賦予其很大的操怍權(quán)限.

　　(四）計(jì)算機(jī)病毒和非法人員的侵襲。計(jì)筠機(jī)病毐除了可以通過(guò)軟盤、光盤等途徑進(jìn)行傳搔外.還可以通過(guò)網(wǎng)絡(luò)環(huán)境進(jìn)行傳播在網(wǎng)絡(luò)環(huán)境中，計(jì)箅機(jī)病莓的隱蔽性更強(qiáng)、破壞力更大、傳播速度更快它可以對(duì)電箅化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅?huì)計(jì)信息資料進(jìn)行刪除、修改.還可以破壞計(jì)算機(jī)硬件.造成毀滅性的破壞..如C1H病毐，可直接攻擊、破壞硬件系統(tǒng)..極大威脅著系統(tǒng)的安全..此外電腦非法人員通過(guò)捕獲、甭卡.即時(shí)消悤轟炸、電子郵件轟炸、違反業(yè)努條款等方式.非法侵入企業(yè)電腦網(wǎng)絡(luò)，竊取企業(yè)數(shù)據(jù)或破壞網(wǎng)絡(luò)。

　　三、會(huì)計(jì)電算化系統(tǒng)的安全防范對(duì)策

　　(一）建立健全崗位責(zé)任制

　　要明確各個(gè)工作崗位的職貴范圍，明確會(huì)計(jì)電算化主菅人員、操作人員、審核人員、維護(hù)人員、數(shù)據(jù)分析人員的工作職責(zé)和工怍要求.企業(yè)應(yīng)根據(jù)內(nèi)部控釗制度的要求和本單位的實(shí)際情況，對(duì)會(huì)計(jì)電筇化工怍崗位進(jìn)行調(diào)整。

　　要明確上機(jī)操作入員對(duì)會(huì)計(jì)軟件的工作權(quán)限；要嚴(yán)格管理操怍密碼.杜絕未授權(quán)人員使用軟件；操作人員要嚴(yán)格按照順序進(jìn)行操作,杜絕非法操作.

　　要防止對(duì)數(shù)據(jù)的非法修改和刪除；對(duì)磁性介質(zhì)存放的數(shù)據(jù)要雙份備份，有條件的企業(yè)可進(jìn)行光盤刻錄備份..要對(duì)計(jì)算機(jī)定期進(jìn)行殺毐.制定嚴(yán)格的計(jì)蘇機(jī)病毒防治措施.堅(jiān)決杜絕外來(lái)軟盤的使用：一旦發(fā)現(xiàn)因使用外來(lái)軟盤而導(dǎo)致病毐傳入，應(yīng)立即采取嚴(yán)厲手PS進(jìn)行處罰。

　　(二)建立必要防護(hù)措施

　　1.在會(huì)計(jì)軟件中增加安全功能、會(huì)計(jì)電箅化系統(tǒng)軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能.要防止操怍失誤造成數(shù)據(jù)破壞，操作入員進(jìn)入系統(tǒng)要設(shè)莒口令和密碼..以防無(wú)關(guān)人員非法進(jìn)入..系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)、防止無(wú)權(quán)人員的操作，在系統(tǒng)中應(yīng)速立起“操作日志'記錄所有人員對(duì)系統(tǒng)所做的操作..包括操怍的時(shí)間、操作人員姓名、操怍內(nèi)容等.這樣一旦出現(xiàn)問(wèn)題，可以依據(jù)??操怍日志"所提供的線索，對(duì)有關(guān)人員進(jìn)行檢査.

　　2.建立預(yù)防病毒和非法人員的安全措施，為了防止病毒的倭襲，要堅(jiān)持使用正版軟件不能使用盜版或來(lái)路不明的軟件..對(duì)外來(lái)的軟盤要先進(jìn)行病緝檢測(cè).方可在計(jì)算機(jī)中使用；在計(jì)算機(jī)中裝入防病毒軟件.這樣在幵機(jī)時(shí)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)硬盤進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毐；定期備份數(shù)據(jù)和文件；不打幵和閱讀來(lái)歷不明的電子郵件等.

　　3.對(duì)操作密碼實(shí)行雙人控制..將所設(shè)密碼分兩部分：一部分由財(cái)會(huì)主笤人員掌握：另一部分由操怍人員掌握..只有兩者同時(shí)兼有密碼后.方能進(jìn)入澡作，達(dá)到相互監(jiān)控，防止舞弊行為發(fā)生、應(yīng)注意的是.口令或密碼只能在相對(duì)的時(shí)間和范圍內(nèi)有效.從理論上說(shuō)沒有破解不了的密碼因此應(yīng)采取一些有效措施釆防止密碼被破解，如設(shè)g的口令或密碼盡力復(fù)雜一點(diǎn)，避免以任何書面形式保存密碼.要定期更換密碼等。

　　(三)充分發(fā)揮檢査監(jiān)控和交流反餾機(jī)制的作用

　　査錯(cuò)防弊是審計(jì)工作的一項(xiàng)菡要職能..審計(jì)對(duì)會(huì)計(jì)電飫化系統(tǒng)的安全可以體現(xiàn)在兩個(gè)方面：一是在審計(jì)過(guò)程中直接蠻出會(huì)計(jì)電箅化系統(tǒng)安全隱患；二是審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn).提谞被審計(jì)單位改善內(nèi)部控制制度，通過(guò)完善內(nèi)部控制系統(tǒng)釆預(yù)防、查出和處理會(huì)計(jì)電轉(zhuǎn)化系統(tǒng)安全問(wèn)題.由于現(xiàn)代審計(jì)是以內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì)，加之計(jì)錢機(jī)審計(jì)水平的限制..因此預(yù)防作用遠(yuǎn)比直接作用更大.

【會(huì)計(jì)電算化系統(tǒng)的安全性論文】相關(guān)文章：

會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制論文10-09

計(jì)算機(jī)信息系統(tǒng)的安全性探析論文10-09

會(huì)計(jì)電算化論文11-15

論單機(jī)多用戶會(huì)計(jì)電算化軟件下的用戶友好與系統(tǒng)安全論文10-09

大專會(huì)計(jì)電算化畢業(yè)論文10-26

會(huì)計(jì)電算化工作的改進(jìn)措施論文10-09

會(huì)計(jì)電算化的內(nèi)部控制探究論文10-10

會(huì)計(jì)電算化教學(xué)現(xiàn)狀分析論文10-10

會(huì)計(jì)電算化教學(xué)模式探析論文10-10

論院校數(shù)據(jù)庫(kù)的安全性分析論文10-09