《毕业设计-会计电算化系统安全毕业论文.doc》由会员分享,可在线阅读,更多相关《毕业设计-会计电算化系统安全毕业论文.doc(21页珍藏版)》请在三一文库上搜索。
1、近年,随着电子计算机和现代信息技术的发展,会计电算化越来越被各个单位所重视,会计电算化大大提高了会计工作质量和会计工作效率,但由于会计电算化是会计学、电子学和信息学的综合运用,会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化,电算化将面临众多新的挑战,潜在问题随之而来,会计电算化安全是面临的挑战之一。本文将从会计工作岗位出发,对目前会计电算化所面临的问题进行了粗浅的分析,并相应提出了一些相关对策。【关键词】会计电算化系统; 安全性; 解决方案会计电算化系统安全毕业论文2一 引言3二 当前会计电算化系统存在的安全性问题及
2、其产生的原因3(一) 会计电算化系统的安全隐患3(二)会计电算化系统的安全防范对策41、建立健全会计电算化系统内部管理制度42、建立必要防护措施43、充分发挥检查监控和交流反馈机制的作用44、审慎选择好财务软件55、加快会计电算化系统的法制化建设56、增强会计电算化系统操作人员的安全意识5(三)计算机本身的故障和操作失误所引起的重要数据信息丢失或出错5(四)计算机系统和会计电算化系统本身安全性缺陷带来的问题61、会计软件存在缺陷62、网络技术的不完善6(五) 利用管理漏洞慈改程序和进行安全盗用, 信息窃取等6(六) 越来越多的计算机病毒对系统和计算机造成很大的破坏6三 会计电算化信息系统的安全
3、控制7(一) 电算化会计信息系统安全漏洞的表现形式71、制度漏洞72、人员疏忽73、备份恢复机制缺陷84、数据库系统设计缺陷8(二)影响电算化会计信息系统安全控制的因素81、场地、硬件与网络环境82、操作系统及其它应用软件83、数据库系统的安全性能94、财务及管理软件本身的安全性能9(三)改善电算化会计系统安全控制的建议91、抓硬件、网络与环境安全92、抓软件环境安全103、建立健全会计电算化相关制度10四 会计电算化发展中存在的问题及对策10(一)我国会计电算化进程中存在的主要问题111、目标不明确112、财务及管理软件系统内部各子系统及系统与系统之间的兼容性差113、缺乏对传统手工模式的改
4、造,对会计信息系统设置和调整不够114、会计电算化系统存在安全隐患115、缺乏综合性的财会专业人才126、会计电算化管理制度不健全12(二)解决目前会计电算化进程中问题的对策121、企业领导者要自觉强化认识132、建立统一通用的财务软件协议133、在研制会计电算化系统时,加强对手工系统的研究与分析134、加强会计信息系统的安全性和保密性工作135、培养复合型的会计人才146、建立健全完善的会计电算化管理制度14五 建立内控制度保障会计电算化系统的安全14(一) 会计电算化对企业内部控制制度的影响151、控制方式发生改变,由单一制度控制转为程序控制和制度控制152、控制对象发生改变,由对人的控制
5、为主转变为对人、机控制为主153、加大了控制舞弊、犯罪的难度16(二) 内部控制制度的内容161、建立会计电算化岗位及职责的管理制度162、建立计算机硬件和软件及数据管理制度163、建立会计电算化上机操作管理制度17结 论18会计电算化系统安全毕业论文摘 要一 引言:会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计工作的电算化给会计工作带来了高效率,但同时也带来了难以避免的安全问题。比如计算机中的大量信息储存在一个靠电力维持的系统中,如果没有预防措施,一旦停电,损失无法估量;如果电脑中的关键硬件存储设备失效,必然会丢失大量信息数据;如果人为地故意修改软件中
6、的某个计算公式,计算的结果将大相径庭,提供的信息将严重失真。二 当前会计电算化系统存在的安全性问题及其产生的原因(一) 会计电算化系统的安全隐患会计电算化系统的安全隐患具体可概括为以下几点。1、 会计信息的泄露信息技术高速发展的今天,利用高科技手段非法窃取企业机密,是会计信息系统安全风险的主要内容。由于在网络环境下,会计信息传递完全借助于网络进行。会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令,密码,获取重要商业秘密,从而给企业造成不可估量的损失。2、 企业资金结算风险增大在网络经济的电子商务环境下。企业在网上的财务活动
7、日益增多, 如网上定购、网上销售、网上结算、网上理财等, 活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动,这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。3、 会计软件本身保密性欠佳目前市场上许多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经验和信息技术的限制,加之防范意识薄弱。对许多业务处理过程中容易发生的弊端不了解,又缺乏深入研究,因此会计软件中内部控制功能很不完善,存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。如对重
8、要数据没有加密存储,使用的数据库保密性不好。无法阻止高手直接打开操作,尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。4、 计算机病毒和黑客的侵袭计算机病毒除了可以通过软盘、光盘等途径进行传播外、还可以通过网络环境进行传播。在网络环境中,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快 它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改,还可以破坏计算机硬件,造成毁灭性的破坏。如CIH 病毒,可直接攻击、破坏硬件系统。极大威胁着系统的安全。此外电脑黑客通过捕获、查卡、即时消息轰
9、炸、电子邮件轰炸、违反业务条款等方式,非法侵入企业电脑网络,窃取企业数据或破坏网络。(二)会计电算化系统的安全防范对策1、建立健全会计电算化系统内部管理制度企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。2、建立必要防护措施为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外, 还要建立必要的防护措施。3、充分发挥检查监控和交流反馈机制的作用查错防弊是审计工作的一项重要职能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统
10、安全隐患;二是审核和评估内部控制系统的弱点, 提请被审计单位改善内部控制制度, 通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。4、审慎选择好财务软件企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部1994 年颁布执行的会计电算化管理办法、会计核算软件基本功能规范、会计电算化工作规范、商品化会计核算软件评审规则等,各地也颁布各种地方标准,如上海市财政局颁布的上海市会计电算化实施办法等地方性标准。5、加快会
11、计电算化系统的法制化建设目前虽然我国已颁布了一些法律法规,如会计法、企业会计准则等。但与会计电算化信息系统相关的法律法规尚不健全。因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设。6、增强会计电算化系统操作人员的安全意识电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应在对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程、防止工作中出现不必要失误。(三)计算机本身的故障和操作失误所引起的重要数据信息丢失或出错由于会计人员计算机应用和操作知识缺乏导致人为操
12、作错误。这些情况的出现导致了会计信息数据的失真, 进而影响到企业的经营管理、预测和决策。此外, 由于硬件缺陷, 如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失也导致了安全性问题的出现。其中会计人员人为操作不当造成差错是会计电算化系统遇到的最为普遍的问题, 究其原因, 一是会计操作人员缺乏责任心, 工作敷衍了事二是业务知识欠缺, 操作不熟练三是内部制度坚持不严, 没有按照规定的流程逐步进行业务操作。(四)计算机系统和会计电算化系统本身安全性缺陷带来的问题1、会计软件存在缺陷会计软件的质量是会计电算化工作的物质基础, 目前会计电算化系
13、统的软件还存在一些问题。例如, 许多软件缺乏操作日志记录功能, 对操作人、操作时间和操作内容没有具体记录, 客观上增加了追究责任的难度和产生风险的几率数据库缺乏必要的加密措施, 可以很方便的从外部打开修改各核算模块缺乏衔接, 总账、固定资产、工资等模块数据不能顺利地相互传递, 以实现自动转账、相互查询等功能, 无法充分发挥计算机在数据处理上的先进性。2、网络技术的不完善在网络经济的电子商务环境下, 企业在网上的财务活动日益增多财务信息的传递完全借助于网络来进行, 由于网络技术的不完善, 财务信息被截取、篡改或泄露成为不可避免的问题, 网络输送中的不通畅, 特别是网络黑客非法侵人网络用户或程序,
14、 捕获信息或通过窃取系统合法用户口令、密码, 以此合法登陆, 实现非法目的, 窃取重要商业秘密, 给企业造成不可估量的损失。(五) 利用管理漏洞慈改程序和进行安全盗用, 信息窃取等不少企业虽然运用了各类会计软件进行账务核算和会计管理, 但是, 某些不法分子利用内部管理的漏洞及薄弱环节,未经过授权滥用或盗用操作密码进行越权操作, 甚至通过篡改程序等手段, 非法窃取商业机密, 给企业造成重大经济损失。此外, 由于计算机系统自身原因也使得此类风险加大。(六) 越来越多的计算机病毒对系统和计算机造成很大的破坏当前, 计算机病毒可以说是防不胜防, 隐蔽性越来越强、传播途径越来越广、破坏性也越来越大。通过
15、磁盘、光盘、网络、电子邮件等各种渠道, 破坏计算机的程序、数据, 甚至硬盘, 例如曾经出现过的一种CIH病毒, 传染视窗95/98的所有可执行程序, 直接攻击硬件系统, 造成系统紊乱、数据丢失, 无法正常运转。可见, 计算机病毒对电算化信息系统及远程网络传输的安全构成了极大的威胁。不少不法分子蓄意制造计算机病毒, 互联网的广泛运用又给这些病毒提供了很好的传播途径, 从目前看来, 一种计算机病毒往往刚刚发现, 就马上通过网络传播到千家万户, 造成极大的损失。三 会计电算化信息系统的安全控制目前,我国会计信息化已成普及之势,电算化会计信息系统的广泛实施大大提高了会计工作的效率和准确性。但是同时也应
16、该看到,会计信息系统的安全问题也越来越突出,要求我们采取相应的防护措施,保证电算化系统安全稳定的运行。(一) 电算化会计信息系统安全漏洞的表现形式1、制度漏洞对丢开手工账这一重大决定未履行必要的程序,因而相关电算化工作制度没有健全地建立和执行,报给财政部门进行丢账申请时仅仅照搬了其他公司所使用的制度文本,这些制度也没有在会计人员中深入学习,因此系统和数据的安全责任约束和考核机制严重缺失。2、人员疏忽财务主管、系统管理员和当事人显然对系统和数据安全未给予重视,过去的一年没出问题使有关人员更加放松了安全防范意识。3、备份恢复机制缺陷数据备份没有定期化和制度化,无专人负责数据备份和必要时的数据恢复,
17、任何人都可以进行数据备份和数据恢复,从而使无关人员运行和使用了不该运行的模块和有关功能,导致其本身未能预料的严重后果;同时财务软件本身的备份恢复功能也有问题,该软件提供的次功能分散于各个子系统,子系统必须分别进行数据备份,这给系统管理员统一管理数据备份带来极大不便,管理员只好把恢复和备份责任推给一般操作人员,由此产生了随意备份、不当恢复。4、数据库系统设计缺陷数据库后台开发不够,不能利用数据库本身的备份管理进行数据恢复,致使失去保证数据复原的最后保障。(二)影响电算化会计信息系统安全控制的因素解决会计电算化系统安全问题的首要前提是必须弄清影响会计电算化系统安全的诸多因素,这些因素构成会计电算化
18、系统的安全链,对这条安全链上的每一个环节都必须重视,确保其可靠才能保证整个系统的安全,这些因素有:1、场地、硬件与网络环境包括工作环境的安全保卫、对设备的冷、热、湿度的控制,电力的供应情况和防断电控制措施,各种设备的性能、服务器处理能力、存储容量、容错能力,网络安全管理机制的有效运行、网络防黑客、防病毒、防非法访问措施的有效性也是网络财务及管理软件安全的重要保证。2、操作系统及其它应用软件包括操作系统对财务及管理系统的情况支持、其他应用软件与财务及管理软件之间有无冲突。这种冲突可能来自对操作系统参数的设置矛盾,也可能由于两种软件使用同一种数据库系统而产生的设置冲突,还可能来自于计算机病毒的干扰
19、,甚至杀毒软件也可能对财务系统产生某些影响;3、数据库系统的安全性能大型数据库本身具备较完备的安全机制,因此财务及管理系统已经越来越多地基于这些数据库平台,小型数据库虽然由于其精简快速仍然有一定市场,但在网络应用和数据量大的系统中则有不稳定和不安全因素存在;4、财务及管理软件本身的安全性能财务及管理软件在开发过程中就有一定的安全设计,内容一般包括:数据的业务逻辑约束、对数据写盘异常的保护、功能权限的划分、业务范围权限划分、对岗位暂离的屏幕保护、口令控制等等。但不同软件之间的性能差异较大,这种差异主要体现在:第一,有的软件没有写盘过程发生异常情况(如断电) 的保护与恢复措施;第二,很多软件没有对
20、操作人员暂离岗位时未退出的处理界面或查询界面进行保护,从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三,各种软件对权限细分的程度大不相同;第四,关于操作员姓名、权限与口令的存储方式,有的软件未进行任何加密,稍懂数据库知识的人即可直接打开数据库文件进行修改,这给数据安全带来一个极大的隐患。(三)改善电算化会计系统安全控制的建议1、抓硬件、网络与环境安全会计电算化系统的计算机必须放置在财会部门和指定的业务部门。其他工作人员不得随意使用电算化系统的设备上机操作;专职工作人员不得随意在计算机上干私活或未经领导批准的业务;在未经批准的情况下设备和软件不能外借;不得私自拆卸机器,和外部网络互连
21、必须经由防火墙,工作站不能私自和其他网络互连,以防止系统遭受外界侵扰;机房各种计算机设备应妥善保管和定期维护,服务器机房应设置禁火、禁烟、禁水等标志,以保证机器有良好的工作环境;确保不间断电源的正常工作,保证数据库服务器和工作站有足够的延时保护,服务器比工作站有更长时间和更有效的延时保护;必要时,应建立数据库服务器的双机热备份,保证在一般意外事故发生时数据库服务器仍能正常工作或正常恢复。2、抓软件环境安全及时升级网络和工作站防病毒设备和软件,保证防病毒和防止非法入侵机制的合理和正常运行;严禁使用来历不明的光碟、磁盘,严禁进行非法拷贝,严防病毒入侵、非法访问和数据丢失;合理分配网络系统用户权限和
22、财务软件用户权限;确保后台数据库不被绕开财务软件进行直接访问,不得使用数据库工具对数据库进行直接修改;在财务软件系统中,按会计核算要求分配操作权限,设置口令,保持口令的唯一性和保密性。3、建立健全会计电算化相关制度根据财政部颁布会计电算化工作规范规定,实行会计电算化。应建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度,保证会计电算化工作的顺利开展。制度制订后,只有认真的执行才能发挥它对工作的促进和制约作用。这需要领导首先重视并倡导制度规范在工作的应用,经常检查制度的执行情况,发现问题严格按照规定进行处理,使日常
23、工作制度化,从而建立规范有序的业务流程和管理模式,这样才能真正实现会计信息系统的安全可靠。 四 会计电算化发展中存在的问题及对策随着科学技术的发展,电子计算机数据处理技术在会计领域得到了广泛的应用,会计已经从原有的记账、报账向着经营管理领域的深度和广度发展,即实现了电算化会计的电算化对企业的内部控制产生了深远的影响,提高了企业的运营管理效率。 但是,由于计算机技术自身的问题和网络的迅猛发展,会计信息系统的应用也存在着许多问题。要知道,一个大型现代化会计电算化系统的实施过程,同时也是企业管理理念管理模式、业务流程、会计核算、财务管理等方面提炼和改造的过程。(一)我国会计电算化进程中存在的主要问题
24、1、目标不明确许多企业领导者对会计电算化存在片面认识,有的甚至认为会计电算化只是用计算机代替账册。 当前,从已实施会计电算化工作的企业领导者指导思想上看主要有两类偏差:一是认为会计电算化只是会计核算工具的改变,看不到其对会计职能%企业管理方法和管理流程的深刻影响,因此对会计电算化工作一味求简。 二是仅把会计电算化认为是企业现代化管理的标志,当作树立企业形象的一种手段。2、财务及管理软件系统内部各子系统及系统与系统之间的兼容性差由于各个系统都是自行开发的,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也没有统一的数据接
25、口,在系统与系统之间很难实现数据信息的共享。即使是同一系统的各子系统之间也还不能做到信息的完全共享,这就使得现有的财务提供的信息单一、滞后而且缺乏前瞻性,不能及时、有效地为企业决策及管理服务。3、缺乏对传统手工模式的改造,对会计信息系统设置和调整不够手工模式下的突出弱点是管理效率低下、信息不能及时处理%流程重复等问题,一些企业在实施会计电算化时,没有对手工系统进行分析, 这样就不能减少中间环节和合并%调整简单重复的业务流程,无法按照计算机管理的特点重新规划业务流程。 同时,不同的企业有不同的管理要求和运行模式,但企业没有对会计信息系统做个性化的调整和设置。4、会计电算化系统存在安全隐患财务上的
26、数据是企业的秘密,在很大程度上关系着企业的生存与发展,但是几乎所有的软件开发都是把重点放在理财和提供多功能管理的和决策上,很少放在数据的安全保密上。系统一旦瘫痪,或受病毒侵袭,或者突然断电,系统恢复起来比较困难,要恢复原来的数据就更成问题了。尤其是随着网络经济时代的到来,在给企业带来无限商机的同时,也给企业带来了隐患。会计电算化系统下,会计信息通过物理通信线路传输就可能出现安全问题。5、缺乏综合性的财会专业人才一般会计人员所掌握的知识、理论能满足手工会计核算的要求,但会计电算化的应用,对会计人员提出了更高的要求、 既要求会计人员要掌握一定会计专业知识,还要掌握相关的计算机知识,财务软件的使用技
27、术%保养和维护%管理等多方面的专业知识。6、会计电算化管理制度不健全会计电算化对会计核算、管理方法等产生了一系列的影响,必须建立健全相应的管理制度体系,以确保会计电算化的正常运作, 这个管理制度体系一般包括人员管理制度、操作管理制度、数据管理制度、系统维护制度和岗位责任制度等方面。 由于有些企业对会计电算化操作人员没有严格权限限制措施,操作员密码公开或不设密码,为越权使用和篡改数据留下隐患。人才缺乏致使不少企业的系统维护这一制度挂了空档,由于没有处理好企业实施会计电算化后人员职能的转换问题, 致使一些会计人员在岗位责任制度方面,职责不明,无从下手。 同时,许多企业没有建立专门的会计电算化机房,
28、没有制定相应的上机操作制度,致使会计电算化管理混乱。 (二)解决目前会计电算化进程中问题的对策会计电算化是一个企业走向成熟的标志,而会计电算化系统则是它的依托。 世界上凡是经营管理成果出众的企业,一定拥有出色一流的电算化会计信息内部控制系统。在我国,会计电算化系统尚处于初级阶段,加强和完善会计电算化系统将是十分重要和必要的。那么,随着经济的迅速发展、全球经济的逐步一体化,如何促使电算化的会计信息系统处理的信息更系统化、智能化,给企业带来实实在在的经济效益% 本文针对以上分析的会计电算化存在的问题,提出以下几个对策:1、企业领导者要自觉强化认识大力支持会计电算化的实施和运作企业领导者要充分认识会
29、计电算化的重要性,以及它将对企业发展产生的积极影响。企业内部要成立由企业领导者参加的会计电算化实施领导小组,领导整个会计电算化的实施,结合企业的实际情况并考虑部门或地区的整体发展状况,制定本企业会计电算化实施的工作规划。研制正规详细的计划措施的内容一般包括:工作目标;会计电算化信息系统的整体结构;会计电算化工作管理体制及组织机构;各阶段的实施措施;会计电算化信息系统的硬件配置要求;专业人员的配备与培训;资金来源与预算。2、建立统一通用的财务软件协议使得会计电算化系统有一个标准的对内对外接口。这样,即使不同系统下的数据也可以直接使用,不必再做处理,这样可降低对操作员的要求,也可最大限度地实现系统
30、与系统之间的数据共享。而且,随着我国计算机技术的飞跃发展,相信在不久的将来我们的软件生产将达到产业规模,在操作系统、数据库管理系统方面有自己的版权产品, 能为会计电算化系统提供一个很好的技术支持。3、在研制会计电算化系统时,加强对手工系统的研究与分析将手工与电算化结合起来,找到最佳的人机结合方式,即以最小的成本,重新确定业务的处理流程,哪些环节应完全由计算机代替,为适应计算机处理,又需增加哪些环节。4、加强会计信息系统的安全性和保密性工作网络会计变手工分散操作为计算机集中数据处理,数据处理形式发生了质的变化,会计软件必须从存放在服务器和磁盘等设施上的数据安全和在传输过程中信息安全两个方面入手,
31、着重考虑内部控制的安全性问题。建立健全内部控制,建立数据保护机构,加强数据的保密和安全。由专门的工作人员来管理数据,而对非相关人员在非必要的情况下不给予查看数据的权利。同时,要增强网络安全防范能力,采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。5、培养复合型的会计人才会计电算化光有精湛的计算机技术人员或者光有经验丰富的会计业务人员或管理人员是远远不够的,而是这三者的结合。现代的管理软件特别强调服务,这里的服务更多的是咨询、二次开发和客户化工作。因此,我们企业要真正做到会计电算化,就要造就一大批既能够精通计算机信息技术,又专于财务管理知识,能够熟练地进行财务信息的加工和分析
32、,满足各方对财务信息的需求的会计(计算机(管理)型的复合型人才,促进会计电算化的顺利发展。6、建立健全完善的会计电算化管理制度完善的会计电算化管理制度是会计电算化高效实施的前提,内容主要包括人员管理制度。主要是对会计电算化信息系统人员的任职资格进行规划并划分职责。操作管理制度。主要包括操作规程、操作权限、操作记录、代码设计标准、管理制度及内部制度。数据管理制度。主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。系统维护制度。 主要包括系统维护任务,系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续。岗位责任制度。 主要是明确规定各职能组及各成员的责任制。五
33、 建立内控制度保障会计电算化系统的安全会计电算化是计算机与现代会计相结合的产物,它为会计管理开创了一个新时代,使现代财务管理,彻底摆脱了会计室里的算盘、钞票、记账等沉闷状况,使财务管理进入了真正的“数字时代”,大大提高了管理水平和效率。会计电算化对促进会计工作规范化及会计职能的转变等方面起着越来越重要的作用,同时对会计信息系统的安全性也提出了更高的要求。(一) 会计电算化对企业内部控制制度的影响长期以来,手工会计体系已经形成了责任控制、分权管理、审批稽核、总账与明细账分登核对等一系列行之有效的内部控制制度,而计算机具有工作自动化、控制程序化、存储数字化等特点,会计电算化系统在提高会计工作效率的
34、同时也带来了内部控制上的新问题,具体表现在以下几个方面:1、控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计账务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表、试算平衡的检查、总账、明细账的核对等自然消失。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如,昔日应由会计人员处理的有关业务事项,现在可以由其他业务人员在终端机上一次完成,昔日应由几个部门按预定
35、的步骤完成的业务事项,现在能集中在一个部门甚至一个人完成。因此要保证企业财产物资的安全完整;保证会计系统对企业经济活动反映的正确和可靠;达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要。2、控制对象发生改变,由对人的控制为主转变为对人、机控制为主在手工会计系统中,内部控制对象主要是会计人员的工作情况、信息处理方法和处理程序等。在电算化会计系统中,会计的业务处理方法和处理程序发生了很大的变化,会计核算程序由原来的原始凭证审核填制记账凭证赁证审核出纳付款出纳登记日记账会计登记分类账、总账对账、结账会计报表。变成原始凭证审核3数据信息输入计算机系统自动编制记账凭证出纳付款计算机内部汇总
36、、记账电子报表。记账由计算机按固定程序从同一个数据源取数完成,其总账、明细账和日记账都是由计算机自动完成,总账、明细账无法起到相互核对、勾稽的作用。因此电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同。3、加大了控制舞弊、犯罪的难度会计电算化系统,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性。如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,甚至复制、伪造、销毁企业重要的数据。因此,计算机犯罪具有很大
37、的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。(二) 内部控制制度的内容会计电算化内部控制制度主要包括电算化岗位及职责的管理制度,计算机硬、软件及数据管理制度,电算化上机操作管理制度,电算化档案管理制度等。1、建立会计电算化岗位及职责的管理制度企业实行会计电算化后,应对会计电算化系统的人员适当分工,明确规定每个岗位的职责,以适应计算机会计系统的要求。会计电算化工作岗位包括基本工作岗位和电算化工作岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记账、系统维护、审查和数据分析等。企业应将数据维护管理职务与电算审核职务,数据录入职务与审核记账职务,系统操
38、作等职务与系统档案管理职务等不相容的职务相互分离,互不兼任,同时还应定期轮换,以减少利用计算机舞弊的可能性。2、建立计算机硬件和软件及数据管理制度对计算机所处的环境进行控制,配备必要的防火、防水、防尘和防盗设施;保持适合的温度和湿度;配备UPS电源,保证计算机硬件设备的运行安全,防止因意外情况停电导致数据丢失。定期检查会计软件的合法性,做好数据的日常备份工作。备有功能较强的计算机病毒检测和杀毒软件,定期进行杀毒维护。为了保证不受病毒干扰,对外来光盘和软盘先行病毒检测,然后进行操作。由于财会部门处理的数据量大,数据结构复杂,处理方法要求严格,安全性要求高,因此用于会计电算化的计算机设备必须专机专
39、用。加强对硬件及软件的维护和管理,系统维护员不得单独对会计软件进行操作,健全故障排除的管理措施。软件升级,硬件的更换,要有审批、监督程序。3、建立会计电算化上机操作管理制度设置用户权限。从系统安全性和财务人员的具体业务范围出发,将系统用户分级管理。一级为系统管理员,二级包括计算机操作员,一般查询用户,系统维护员等。根据权限采用设置密码的方法,杜绝未经授权的人员操作。对操作密码要定期或不定期进行更换,操作人员更要加强对自己操作密码的保密工作,操作完毕应及时退出会计软件系统。建立运行日志与上机登记相结合的管理制度。由会计软件自动生成的运行日志,全面详细地记录系统日常工作情况,包括操作者的姓名、权限
40、、运行内容、运行时间等,实现对用户使用系统的及时跟踪。登记簿可以记录上机过程中遇到的问题、处理过程和处理结果。当系统出现故障或意外情况时,系统日志和上机登记簿可以为寻找故障原因提供线索。系统管理员要经常检查工作日志和上机登记簿,发现问题及时解决,年终工作日志和上机登记簿要整理归档。加强对会计凭证的审核工作。会计凭证是计算机处理会计核算业务的依据,必须保证输入前的会计凭证准确、可靠,所以在输入凭证前一定要依据相关的法规、制度认真审核原始凭证;在会计凭证输入后也得加强审核工作,审核凭证的规范性,科目的正确性,数据的真实性、准确性及平衡关系等;另外还要审核计算机打出的会计账表,根据会计平衡关系,核对
41、记账科目是否平衡,对应关系的数字是否相互一致。建立会计电算化档案管理制度。计算机会计系统有关的资料需要及时存档,所以企业要建立起完善的档案制度,加强档案管理。首先要有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等;其次还要定期对所有档案进行备份,并保管好这些备份;除此之外还要制定出档案被破坏后的应急措施和恢复手段,企业使用的会计软件要具有强制备份的功能和一旦系统崩溃能及时恢复到最近状态的功能。会计电算化的实施,是会计发展的一个里程碑,标志着财务管理工作正迈向科学化、现代化,会计信息的传输也更及时准确。因此,必须加强会计电算化系统的安全工作,强化会计
42、电算化内部管理制度的建设,强调基础工作,从日常业务和手续制度上保障会计信息系统的安全,保证会计信息的质量,使会计信息量在企业生产经营管理中发挥更大的作用。结 论会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计电算化是指将电子计算机技术应用到会计业务处理工作中,应用会计软件和各种计算机设备替代手工完成,或手工很难完成,甚至无法完成的会计工作的过程。会计电算化系统则是完成这一系列工作所涉及的所有方面内容。会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会
43、计电算化工作的一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。企业会计电算化工作的安全问题是企业财务部门的一项重要工作,通过对以上模拟的安全技术应用分析,企业电算化工作的安全得到了有效保证。但在加强安全的工作中,仍要不断探索,不断创新,学习先进的安全防范技术,规范各项管理,以确保会计电算化工作能够安全、稳定、高效运行。致 谢 此次我能顺利的完成毕业论文的书写,指导老师*给
44、我的帮助很大,教我学会了如何查找文献,并提供了大量有用的文献给我,指导我如何撰写毕业论文,怎么样才能写好优秀的毕业论文;在此期间不少同学也给了我莫大的帮助,看到我在写论文时的格式不对能够及时的指出。在此我衷心的感谢在此次论文过程中帮助过我的老师和同学们!参 考 文 献1 Joe、Jackson、The security research of accounting information systemJ Research,20052张湘宁、会计电算化的系统安全问题J、财会天地,2004,12(134):1303董于静、对会计电算化信息安全的思考J、山西财税,2007,74李向辉、关于我国会计电
45、算化发展的思考J、 财会月刊,20045黎大均、会计电算化发展中存在的问题及对策N、 沿海企业与科技,20056解娟、会计电算化工作安全性的问题与对策分析J、财会管理,20087范明、会计电算化环境下的舞弊及其对策J、财会通讯,2003,3(275):378葛霜静、会计电算化系统安全性分析N、科技咨询导报,2007,189刘慧霞、会计电算化系统存在的安全风险与防范措施N、 山西经济管理干部学院学报,2006,14(2)10柴秀英、会计电算化系统的安全防范J、会计之友,2007,311陈雪芬、会计电算化系统的安全风险及防范策略D、江西财院九江分院,200612唐玉荣、网络会计安全性刍议J、内蒙古
46、科技与经济,2008,15(169):9413魏庆辉、我国会计电算化的现状、问题及对策J/OL、产业与科技论坛,2007,6(9):6114杨国有、信息时代会计电算化系统安全管理研究N、山西财经大学报,3006,28(2)15祁玉峡、网络环境下会计信息系统的安全问题及管理措施J、河南科技,200716史红娟、网络环境下会计电算化系统安全威胁剖析J、CHINA MANAGEMENT INFORMATIONIZATION,200717詹萍、提高会计电算化系统安全性的措施J、湖北财会,200618张利平、会计电算化与企业管理现代化J、 经济探索,2007 19李建、会计信息管理中数据安全的风险与防范J、2007,10(8):520倪英莉、 浅析企业会计电算化系统的安全J、2007,36(5):9320