论会计电算化的安全性与防范的论文.docVIP

　　论会计电算化的安全性与防范的论文 论文关键词：计算机；会计电算化 　　论文摘要：随着科学技术的发展，计算机的使用己经非常普及，从政府机关到社会，从单位到家庭，计算机无处不在，它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见，它可以提高工作效率，提高管理质量，提高各方面的综合事务处理能力。经济越发展，会计越重要。管理信息化是大势所趋，会计电算化更是重中之重。 　　 　　2会计电算化系统安全性 　　2.1会计电算化系统故障风险 　　计算机会计信息系统主要由硬件和软件构成，硬件是系统的身躯，软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵，由于非法调用和修改，软件系统因此受到破坏。在网络环境中，网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低，一旦遭遇系统阻塞、病毒侵入或黑客袭击，将导致系统的混乱甚至瘫痪。 　　2.2数据输入输出错误风险 　　在电算化条件下，会计数据来源于原始凭证或记账凭证，如果缺乏有效的控制，一旦输入错误的数据，计算机接受这部分数据并进行自动化处理，将引发错误的连续性和重复性，造成会计账簿和会计报表等信息输出错误，给投资人、债权人及其关联单位等信息的使用者带来重大损失，会计数据的真实性和完整性难以保证。在网络环境中，会计数据通过通讯线路传输，数据来源的广泛性使得其面临着被未授权人员的非法截取或修改，会计数据的安全性和可靠性难以保证。. 　　2.3实际业务不规范造成的风险 　　企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，但是企业管理者的思想观念没转变，严格而科学的管理往往只停留在形式上，所以，犯罪分子利用内部防范制度的薄弱环节，未授权人员非法盗取企业的商业机密，不惜以身试法，利用合法身份、滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产或出卖商业机密换取钱财的目的。 　　2.4计算机维护不当酿成的风险 　　在电算化高速发展的时代，会计账目、货币现金、信息存储、文件传递等都变成了电子文件存入计算机内，通过网络进行传输。由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。 　　 　　3防范会计电算化系统安全风险的对策 　　3.1外部环境的完善 　　3.1.1完善会计电算化的规范化管理 　　对于会计规范化管理，主要是通过国家颁布的指定的会计准则和具体的会计准则来进行的。只有用会计准则指导会计业务，才能规范会计行为。在会计电算化普及的今天，用会计准则同样可以规范会计电算化行为。规范的具体内容有：财务会计软件采用的标准、具体业务处理、人员职责等。财务部新颁布《会计电算化管理办法》和《会计核算软件基本功能规范》便是完善会计电算化规范的最好准则。 　　3.1.2开发全过程实行严格管理 　　开发商与用户应加强在线测试。在软件开发和应用过程中，开发商与用户应加强交流，充分测试。例如，用户通过网络向开发商提出要求或建议，开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控，及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试，一旦发现问题，应进行升级，以便提高系统运行的安全性。 　　试运行。系统完成开发后必须反复测试，证明达到设计要求后才能交付使用，不能边检测、边使用、边补救。 　　制定应急计划。系统设计完成后，开发方应编制与系统相关的运行文件，并提出有关注意事项，以使在出现意外情况时能够有条不紊地采取相应措施，使用单位也应制订自己的应急计划，以备急需。令人担忧的是，不少单位恰恰忽视了这一关键步骤，没有起码的应急计划，系统一旦出现故障，后果不堪设想，损失将是巨大的。 　　加强风险控制，保证信息安全。一方面制订各种严格的管理制度，加强风险控制；另一方面加强对员工的信息安全教育，严禁未经授权人员上机操作，禁止连接互联网及其它与业务无关的终端，采用先进的加密技术，并安装“病毒防火墙”，防止人为非法破坏数据。实践证明，严格、有效的管理制度是信息安全的最好保障。 　　3.2单位内部机制的加强 　　3.2.1建立严密科学的计算机风险控制系统 　　首先，合理设置内部机构，科学划分职责权限，形成相互制衡机制。其次，规范内部操作制度，保证单位内部机构、岗位及其职责权限的合理设置和分工，确保不同机构和岗位之间权责分明，相互制约、相互监督。 　　3.2.2建立健全一整套会计电算化模式下的规章制度 　　为了形成良好的内控环境，应建立一整套会计电算化模式下健全的规章制度。这些内控制度应遵循以下原则： 　　不兼容权限分离原