導(dǎo)語：深究會計電算化安全性以及預(yù)防一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1會計電算化系統(tǒng)安全性

1.1會計電算化系統(tǒng)故障風(fēng)險

計算機會計信息系統(tǒng)主要由硬件和軟件構(gòu)成,硬件是系統(tǒng)的身軀,軟件是系統(tǒng)的靈魂。由于機械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導(dǎo)致硬件系統(tǒng)失靈,由于非法調(diào)用和修改,軟件系統(tǒng)因此受到破壞。在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)的開放性、動態(tài)性和虛擬性導(dǎo)致系統(tǒng)的一致性和可控性降低,一旦遭遇系統(tǒng)阻塞、病毒侵入或黑客襲擊,將導(dǎo)致系統(tǒng)的混亂甚至癱瘓。

1.2數(shù)據(jù)輸入輸出錯誤風(fēng)險

在電算化條件下,會計數(shù)據(jù)來源于原始憑證或記賬憑證,如果缺乏有效的控制,一旦輸入錯誤的數(shù)據(jù),計算機接受這部分數(shù)據(jù)并進行自動化處理,將引發(fā)錯誤的連續(xù)性和重復(fù)性,造成會計賬簿和會計報表等信息輸出錯誤,給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來重大損失,會計數(shù)據(jù)的真實性和完整性難以保證。在網(wǎng)絡(luò)環(huán)境中,會計數(shù)據(jù)通過通訊線路傳輸,數(shù)據(jù)來源的廣泛性使得其面臨著被未授權(quán)人員的非法截取或修改,會計數(shù)據(jù)的安全性和可靠性難以保證。

1.3實際業(yè)務(wù)不規(guī)范造成的風(fēng)險

企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算,但是企業(yè)管理者的思想觀念沒轉(zhuǎn)變,嚴格而科學(xué)的管理往往只停留在形式上,所以,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),未授權(quán)人員非法盜取企業(yè)的商業(yè)機密,不惜以身試法,利用合法身份、濫用或盜用操作密碼進行越權(quán)操作,從而達到侵吞企業(yè)財產(chǎn)或出賣商業(yè)機密換取錢財?shù)哪康摹?/p>

1.4計算機維護不當釀成的風(fēng)險

在電算化高速發(fā)展的時代,會計賬目、貨幣現(xiàn)金、信息存儲、文件傳遞等都變成了電子文件存入計算機內(nèi),通過網(wǎng)絡(luò)進行傳輸。由于會計信息存儲電磁化,電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質(zhì)中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應(yīng)用人員和維護人員疏忽潛在危險的存在。

2防范會計電算化系統(tǒng)安全風(fēng)險的對策

2.1外部環(huán)境的完善

2.1.1完善會計電算化的規(guī)范化管理

對于會計規(guī)范化管理,主要是通過國家頒布的指定的會計準則和具體的會計準則來進行的。只有用會計準則指導(dǎo)會計業(yè)務(wù),才能規(guī)范會計行為。在會計電算化普及的今天,用會計準則同樣可以規(guī)范會計電算化行為。規(guī)范的具體內(nèi)容有:財務(wù)會計軟件采用的標準、具體業(yè)務(wù)處理、人員職責(zé)等。財務(wù)部新頒布《會計電算化管理辦法》和《會計核算軟件基本功能規(guī)范》便是完善會計電算化規(guī)范的最好準則。

2.1.2開發(fā)全過程實行嚴格管理

開發(fā)商與用戶應(yīng)加強在線測試。在軟件開發(fā)和應(yīng)用過程中,開發(fā)商與用戶應(yīng)加強交流,充分測試。例如,用戶通過網(wǎng)絡(luò)向開發(fā)商提出要求或建議,開發(fā)商通過網(wǎng)絡(luò)把軟件傳送給用戶。雙方在軟件應(yīng)用過程中應(yīng)注意監(jiān)控,及時發(fā)現(xiàn)并解決問題。開發(fā)商可通過網(wǎng)絡(luò)對用戶的系統(tǒng)進行定期在線測試,一旦發(fā)現(xiàn)問題,應(yīng)進行升級,以便提高系統(tǒng)運行的安全性。

試運行。系統(tǒng)完成開發(fā)后必須反復(fù)測試,證明達到設(shè)計要求后才能交付使用,不能邊檢測、邊使用、邊補救。

制定應(yīng)急計劃。系統(tǒng)設(shè)計完成后,開發(fā)方應(yīng)編制與系統(tǒng)相關(guān)的運行文件,并提出有關(guān)注意事項,以使在出現(xiàn)意外情況時能夠有條不紊地采取相應(yīng)措施,使用單位也應(yīng)制訂自己的應(yīng)急計劃,以備急需。令人擔憂的是,不少單位恰恰忽視了這一關(guān)鍵步驟,沒有起碼的應(yīng)急計劃,系統(tǒng)一旦出現(xiàn)故障,后果不堪設(shè)想,損失將是巨大的。

加強風(fēng)險控制,保證信息安全。一方面制訂各種嚴格的管理制度,加強風(fēng)險控制;另一方面加強對員工的信息安全教育,嚴禁未經(jīng)授權(quán)人員上機操作,禁止連接互聯(lián)網(wǎng)及其它與業(yè)務(wù)無關(guān)的終端,采用先進的加密技術(shù),并安裝“病毒防火墻”,防止人為非法破壞數(shù)據(jù)。實踐證明,嚴格、有效的管理制度是信息安全的最好保障。

2.2單位內(nèi)部機制的加強

2.2.1建立嚴密科學(xué)的計算機風(fēng)險控制系統(tǒng)

首先,合理設(shè)置內(nèi)部機構(gòu),科學(xué)劃分職責(zé)權(quán)限,形成相互制衡機制。其次,規(guī)范內(nèi)部操作制度,保證單位內(nèi)部機構(gòu)、崗位及其職責(zé)權(quán)限的合理設(shè)置和分工,確保不同機構(gòu)和崗位之間權(quán)責(zé)分明,相互制約、相互監(jiān)督。

2.2.2建立健全一整套會計電算化模式下的規(guī)章制度

為了形成良好的內(nèi)控環(huán)境,應(yīng)建立一整套會計電算化模式下健全的規(guī)章制度。這些內(nèi)控制度應(yīng)遵循以下原則:

不兼容權(quán)限分離原則。對會計電算化權(quán)限嚴格控制,凡上機操作人員必須經(jīng)過授權(quán),禁止原系統(tǒng)開發(fā)人員接觸或操作計算機,非計算機操作人員不允許任意進入機房,系統(tǒng)應(yīng)有拒絕錯誤操作功能。

相互制約原則。加強對會計電算化系統(tǒng)數(shù)據(jù)輸入、處理、輸出的控制,明確管理人員、操作人員、維護人員的職責(zé)范圍。

安全、保密原則。安全主要是對軟硬件、文檔的安全檢查保障控制。保密主要是建立設(shè)備設(shè)施安全措施、檔案保管安全控制、聯(lián)機接觸控制等;使用偵測裝置、防偽措施和系統(tǒng)監(jiān)控等。

內(nèi)部防范原則。主要解決個人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題。所有這些都是制定會計電算化規(guī)章制度必須加以考慮的問題。

2.2.3計算機操作人員和技術(shù)管理人員的職責(zé)要嚴格界定

計算機操作人員和技術(shù)管理人員的職責(zé)要嚴格界定,嚴禁計算機專業(yè)管理人員直接接觸實際業(yè)務(wù)操作,系統(tǒng)管理主要負責(zé)系統(tǒng)的硬軟件管理工作,從技術(shù)上保證系統(tǒng)的正常運行。業(yè)務(wù)操作人員不得隨意進入程序,擅自改動程序內(nèi)容。也不得將自身業(yè)務(wù)交與他人操作。系統(tǒng)管理崗位應(yīng)保持相對穩(wěn)定,若有變動應(yīng)辦理嚴格的交接手續(xù)和密碼更換手續(xù)。分工科學(xué),責(zé)任明確,各崗位都要得到一定的授權(quán),并用密碼控制。防止非法操作、越權(quán)操作。這樣人員互相制約和內(nèi)部牽動,能防止違法行為的發(fā)生并能及時發(fā)現(xiàn)錯誤。

2.2.4建立防病毒措施,嚴格限制隨意使用業(yè)務(wù)用計算機軟硬盤,防止數(shù)據(jù)丟失

為了避免數(shù)據(jù)丟失,嚴格限制使用業(yè)務(wù)用計算機軟硬盤進行非業(yè)務(wù)處理,可采用移動硬盤,U盤等多種硬件設(shè)備進行數(shù)據(jù)備份,做到有備無患。對會計數(shù)據(jù)定期或不定期檢查,監(jiān)督電算化過程中數(shù)據(jù)保存形式的安全性、合法性,防止非法刪除、修訂和篡改歷史會計數(shù)據(jù)及對電算化系統(tǒng)運行各環(huán)節(jié)進行檢查,防止出現(xiàn)漏洞。

計算機內(nèi)的會計業(yè)務(wù)數(shù)據(jù)不得隨意拷貝,未經(jīng)批準不得用于調(diào)試程序,不得用于培訓(xùn)人員,進入機房必須兩人以上;需要通過計算機網(wǎng)絡(luò)傳送的會計數(shù)據(jù),應(yīng)采取安全性措施;備份的會計業(yè)務(wù)數(shù)據(jù),應(yīng)專人保管,非工作時間加鎖入庫,嚴密調(diào)閱手續(xù),不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

實行數(shù)據(jù)通信控制時,在傳輸過程中采用數(shù)據(jù)加密,回響檢查等技術(shù)手段進行會計電算化的規(guī)范管理。

2.2.5為防范外部攻擊,應(yīng)建立和完善電腦報警裝置

防范外部攻擊,加快建立立法進程,完善電腦報警裝置。計算機立法主要是為了防止計算機從設(shè)計到實際運行全過程的計算機犯罪行為的發(fā)生。財務(wù)系統(tǒng)應(yīng)加緊研究制定內(nèi)部會計控制制度,促進單位內(nèi)部制約機制不斷完善。

防范外部攻擊和計算機病毒最為有效的措施就是加強安全教育,提高財會人員的防御外部攻擊和計算機病毒業(yè)務(wù)能力;其次,加強網(wǎng)絡(luò)的安全設(shè)施建設(shè),健全并嚴格執(zhí)行防范管理制度。

加強網(wǎng)絡(luò)法制建設(shè),加大網(wǎng)上執(zhí)法力度,對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。

結(jié)論:會計電算化系統(tǒng)的安全性問題,是個綜合性的問題,需要硬件,網(wǎng)絡(luò),軟件,人員相互協(xié)調(diào),共同應(yīng)對解決的問題。是個需要強化安全意識,做足預(yù)防管理的問題。通過以上對會計電算化系統(tǒng)的安全性分析與防范措施,希望可以使會計電算化系統(tǒng)的安全性問題降到最低程度,使會計電算化系統(tǒng)能夠順利實施,安全運行無虞。