会计电算化系统的安全问题其

本文关于会计电算化及会计电算化系统及数据库方面的免费优秀学术论文范文，会计电算化有关论文范例,与会计电算化系统的安全问题其相关毕业论文格式模板范文，对不知道怎么写会计电算化论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。

[摘 要] 电子信息技术的广泛应用,促进了会计电算化时代的到来.随着会计电算化的发展,会计电算化系统的安全问题日益突出.本文通过分析影响会计电算化系统安全问题的各种因素,对我国会计电算化工作中的安全问题进行剖析,并针对这些问题提出一些建议.

[关 键 词 ] 会计电算化；安全问题；对策思考

[中图分类号] F23[文献标识码] A [文章编号] 1006-5024(2007)06-0190-03

[作者简介] 刘 斌,江西省水利规划设计院会计师,研究方向为财务会计；

彭志远,农行江西省分行会计师,研究方向为金融与会计.(江西 南昌 330008)

一、引言

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称,是由电子计算机代工,实现记账、算账、报账、查账以及部分需由人脑完成的会计信息(数据)的统计、分析、判断乃至提供决策的过程.基于它本身的特点,与原始的账本相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点.它的使用可以节约大量人力、物力和时间.

我国财务信息化工作从上世纪80年代初期开始到如今已经走过了20多年的风雨历程,财务信息化已经形成了政府大力支持、企事业单位积极参与、厂商竞争有序的格局.财务信息化的普及使企事业单位财务工作的质量和效率迈上了新台阶.加入WTO后,我国企事业单位对财务信息要求越来越高,已经从财务电算化的核算型阶段向信息化、管理型阶段转型.随着会计电算化的发展,会计电算化系统的安全问题日益突出,并越来越被广大会计电算化工作者所重视.

随着会计电算化由会计核算型阶段,向信息化、管理型阶段转型,会计信息处理技术与企事业单位管理活动日益紧密结合,会计数据处理由单纯地以“处理”为中心转化为对“信息”的高质量和实时高效的追求.而因特网的出现和日益普及,也标志着会计电算化新的一场革命的到来.与此同时,会计电算化系统的安全问题也日益突出,构建、维护一个安全稳定的会计电算化系统越来越被广大会计电算化工作者所重视,因为只有构建在安全稳定的平台上的会计电算化系统才能实现我们对信息高质量和实时高效的追求.

二、会计电算化系统的安全问题分析

(一)工作环境、硬件、网络、数据库等安全问题.工作环境的安全问题主要包括：办公室的安全保卫措施,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等；计算机运行所需要达到的冷、热、湿度,防雷击、防静电；防断电控制措施,即断电后的延时保护功能.硬件方面的安全问题主要指各种设备的性能,尤其是服务器处理能力、存储容量、运行速度等.网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等.数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等.

(二)财务软件本身的安全性能.市场上财务软件可谓百花齐放,有些单位还使用自己开发的软件,但是各软件的水平参差不齐.一些软件的安全性与保密性上存在着某些问题和不足,使得舞弊者有机可乘.财务及管理软件在开发过程中就有一定的安全设计,但不同软件之间的性能差异较大,这种差异主要体现在：第一,有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施；第二,很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护,从而可能被人冒用原操作员名义进行数据处理或窃取机密信息；第三,各种软件对权限细分的程度大不相同.第四,关于操作员姓名、权限与口令的存储方式,有的软件未进行任何加密,稍微懂数据库知识的人即可直接打开数据库进行修改,这给数据安全带来一个极大的隐患.第五,一些商业软件为了占领市杨,为用户提供修改以前年度账目等功能.

(三)会计电算化制度建设中的问题.会计电算化的管理制度是保证实现会计电算化安全、准确、可靠的先决条件.不建立和完善有关管理制度,不但不能很好地发挥会计电算化的作用,反而有可能造成会计工作的混乱,甚至给企事业单位和国家造成损失.在会计电算化系统中,相同的数据只需输入一次,不同的部门之间实现数据共享,经济业务的处理由计算机统一进行,如果操作员是同一个人的话,则意味着会计业务由一人经手,有可能给不法分子以可乘之机,因此必须对会计电算化系统用不同的控制方法和技术,建立更严格更完备的会计内部控制制度,才能保证会计电算化系统的可靠性.对系统硬件、软件、数据和信息进行保护和保密,只有通过各项有关制度的制定和有效执行来保证.

(四)组织机构和岗位设置中的安全问题.企事业单位实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求,必须根据软件特点,结合自身管理要求,对系统运行的安全进行全面规划和控制.其主要内容是权限的分配与控制,一般包括：第一,系统管理员与财务业务主管的分工.通常系统管理员拥有最高权限,但是他的权限仅限于系统管理而不能拥有任何财务及业务权限,主管人员拥有财务及业务管理权限但是不能直接进行数据库后台操作；第二,数据备份与权限.备份控制的关键是及时备份、妥善保管、防止外流,而恢复控制的要点是只有在万不得已的必要时刻才进行恰当的数据恢复,所以一般人员均不授予备份与恢复权限.第三,科目、部门、项目分工的设置.在某些情况下,特定会计科目、特定部门或者特定项目的业务处理和数据查询只能向特定人员开放,这就需要按这些特定标志对操作员进行授权.

三、会计电算化系统安全防范的对策措施

(一)加强场地、硬件、软件环境与网络的安全防范.会计电算化系统的计算机必须放在财务部门和指定的业务部门；企事业单位用于计算机会计系统的计算机应尽可能是专用的,其他工作人员不得随意使用电算化系统的设备上机操作；不得私自拆卸机器；和外部网络互连必须经由防火墙,工作站不能擅自和其他网络互连,以防止系统遭受外界侵挠；机房各种计算机设备应妥善保管和定期维护；确保不间断电源的正常工作,保证数据库服务器和工作站有足够的延时保护,且服务器比工作站有更长时间和更有效的延时时间.

采用稳定可靠、适合于商业应用的操作系统；确保同一系统的各种应用软件之间的兼容性；及时升级网络和工作站防病毒设备与软件,保证防病毒和防止非法入侵机制的合理和正常运行；确保后台数据库不被绕开财务软件进行直接访问,不得使用数据库工具对数据库进行直接修改；在财务软件系统中,按会计核算的要求分配操作权限,设置口令,保持口令的唯一性和保密性.

选择好的财务软件,从源头上进行控制.企事业单位在实行电算化时,必须结合企事业单位自身的特点和国家的有关规定选择适合的财务软件.目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等.另外还必须注意系统权限设置、安全性和保密性等关键因素.如果企事业单位自行开发会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范,包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等.

加强网络安全控制.网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几方面的控制.1.用户权限设置：从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问.2.的设置：每一用户按照自己的用户身份和进入系统,对进行分组管理,避免使用易破译的.对存储在网络上的重要数据进行有效的加密.

(二)加强病毒的防范和控制.防范病毒最有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括：软件,软盘及计算机系统的采购和更新要通过计算病毒检测后才可使用,专机专用.禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘；安装防病毒卡和反病毒软件；定期检测并清除计算机病毒,采用网络防火墙技术.

(三)建立和完善会计电算化的管理制度.会计电算化管理制度一般包括下列几方面的内容：1.各种人员的岗位责任制,确定各种人员的职责范围及其考核办法.2.安全保密制度,制定口令的使用和管理办法,机房、保卫、数据资料安全等方面应遵循的制度.3.机器操作管理制度,规定应遵守的机器操作过程和应注意的事项.4.数据管理制度,规定输入、输出、存储、查询、使用数据应遵守的制度.5.系统维护管理制度,规定系统维护的申请、审批.6.档案管理制度.根据《会计档案管理办法》,结合电算化实际情况,制定安全、切实可行的会计档案管理办法.制度制定后,只有有效的执行才能发挥它对工作的促进和制约作用.这需要单位与部门主管首先重视并倡导制度与各项规范在工作中的贯彻与应用,经常检查执行情况,发现问题严格按照规定进行处理,使日常工作制度化,从而建立规范有序的业务流程和管理模式,这样才能真正实现财务及管理信息系统的安全可靠.

(四)加强会计电算化系统的组织控制,建立内部牵制制度.在会计电算化系统中,建立有效的内部会计控制,首先要有恰当的组织控制.组织控制的最基本要求是达到恰当的职责分离,使系统中的有关人员正确、有效地履行自己的职责,并能有效地限制和及时发现错误和不法行为.目前,由于我国各类企事业单位规模、管理方式及发展方向不同,因而电算化系统的组织机构设置也不同.各单位有权自行选择,但不管什么组织机构设置,都必须贯彻不相容岗位分离的原则.在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等.企事业单位为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部牵制制度,同时,还应建立起工作岗位轮换制度.

1.加强会计档案管理,建立多级备份机制.电算化会计的档案管理主要是指打印出的各种凭证、账簿、报表、存储会计数据和程序的软盘及其他存储介质,系统开发运行中编制的各种文档以及其他会计资料.会计档案管理是实行会计电算化后会计工作连续进行的保障,是电算化会计信息系统维护的保证,是保证系统内数据安全与完整的关键环节,也是会计信息得以充分利用的保证.

会计档案管理的具体做法是：(1)对由原始凭证直接录入或手工录入计算机的会计凭证,均应由计算机打印输出,记账凭证上应有录入人员的签名或盖章,稽核人员签名或盖章,会计主管人员的签名或盖章,收付款记账凭证还应由出纳人员签名或盖章.打印输出生成的记账凭证视同手工填制的记账凭证,按《会计人员工作规则》、《会计档案管理办法》的有关规定立卷归档保管；(2)应保留、银行存款订本式日记账,手工登记账簿与计算机生成账簿并行；(3)对一般账簿可根据实际情况和工作需要按月、按季或按年打印,发生业务少的账簿可满页打印；(4)总分类账可用“总分类账本期发生额及余额对照表”替代；(5)对存有会计信息的磁性介质改其他介质,在未打印成书面形式输出之前,应妥善保管并留有副本,以便在电算化系统出现故障时进行恢复,这些介质都应视同会计资料或档案进行保存；(6)会计电算化系统开发的全套文档资料,视同会计档案保管.

在网络环境下,数据通常可分层次地采用以下几种备份：

财务及管理软件系统自动备份：虽然自动备份会消耗系统资源,过频繁的自动备份将影响系统运行的效率,但是必要的自动备份可以弥补用户自动备份不足所产生的损失.通常应该在两种情况下设计自动备份：一是定期性自动备份如每月一次,二是数据更新时强制性自动备份,特别是大量输入、记账、结账时的备份,是必须进行的工作.

系统管理员定期集中数据备份和账套主管日常数据备份：这是用户自主进行的备份工作.此种备份除了应遵循前述关于软件安全设置要点之外,还要注意做到勤备份、少恢复.任何恢复操作必须有明确的书面记录,记载数据恢复的原因、恢复时间、恢复人和用以恢复的备份数据详细情况.数据的备份应分别存在三个以上地点,并由专人保管,贴上写保护标签并用印章或封条签封,并定期进行转储.硬盘和正式备份介质不得外借,严防备份数据的外流.备份数据不能直接修改、删除,保证备份数据的完整性.

服务器双机备份：即在后台建立双机数据库服务器系统,进行系统热备份,在发生故障时,服务器自动切换,保证在一般故障情况下服务器系统的不停顿工作,这在多账套、多部门应用以及远程网络服务条件下保持数据库不间断服务尤其重要.

2.禁止反记账与反结账.按照财政部制定的《会计核算软件基本功能规范》的要求,在财务软件中,会计资料输入计算机并经审核记账后,不能修改,如需修改,则需要重新输入一张红字冲销凭证和一张正确凭证,再据以记账,这种处理方式对修正内容、修正理由及相关责任人都留下了记录,只有这样才能保证会计信息的质量和可信度.但有些实行会计电算化的企事业单位,常常采用反记账与反结账办法修改会计数据.反记账与反结账就是将已经记账或已经结账的会计数据恢复到记账或结账前的状态,然后对已输入且已保存的记账凭证再作修改、插入和删除操作,并使已输入凭证的凭证号顺序重新排列.这样做,其会计账簿的真实性难以保证,也无法给审计留下任何线索,故应要求实行会计电算化的企事业单位严格按照《会计法》与《企业会计制度》的规定进行会计凭证、会计账簿的填制、登记、更正.

3.加强企事业单位会计电算化的内部审计.电算化内部审计是内部会计控制的一种特殊形式,在某种意义上说是对其他内部控制的再控制,因而是电算化系统内部控制最有效的手段之一.通过电算化内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施.在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与制定和监督执行相关管理制度,建议修改或选择会计软件.

综上所述,影响会计电算化系统的安全因素很多,安全问题也因事而异.用户在实施会计电算化的过程中,首先应采取预防措施,防患于未然,其次应加强管理,从根源上杜绝隐患,保证系

本文关于会计电算化及会计电算化系统及数据库方面的免费优秀学术论文范文，会计电算化有关论文范例,与会计电算化系统的安全问题其相关毕业论文格式模板范文，对不知道怎么写会计电算化论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。