会计电算化系统安全防范.docVIP

会计电算化系统安全防范 　 【摘要】 计算 机 网络 的 发展 使 会计 电算化系统的安全问题成为一个重要的研究对象。本文分析了引发会计电算化系统安全问题的内外因素，并提出了相应的安全防范措施，为帮助系统安全、高效运转提供借鉴。 　　 　　一、引言 　　 　　随着信息技术的不断进步，会计电算化在社会 经济 中的运用越来越广泛。近年来随着网络技术的普及和推广，会计电算化已发展到一个新的阶段，即网络会计电算化。这些高新技术的引入极大地提高了会计业务的处理速度和质量。然而，由于会计电算化是会计学、 电子 学和信息 科学 的综合，它使得传统的会计核算环境、会计信息载体、安全控制体系均发生了很大的变化。随着电子计算机及信息技术的发展和不断深化，会计电算化将会面临更多的新问题。其中安全问题是实施会计电算化必须首先加以认真考虑，并切实有效加以解决的大问题。 　　 　　二、安全问题之来源 　　 　　引发会计电算化系统安全问题的因素多种多样，特别是在网络环境下，产生安全问题的因素更是复杂。但一般情况下以人为因素居多。 　　首先我们应该认识到，在电算化环境下，会计信息的安全防范措施与手工操作阶段是大不相同的。在手工操作阶段对会计信息的安全性，人们已经找到并建立了完整的安全保障措施和防范办法，而实现会计电算化后，由于存储载体的变化、处理方式的变更，使会计信息的安全性受到了严重的挑战，其安全隐患主要来源于以下方面： 　　 　　（一）电脑黑客的侵入 　　电脑黑客是指非法侵入计算机的用户或程序（尤以网络环境为甚）。在会计工作中电脑黑客指专门窃取财务秘密的机构或组织。他们通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入，窃取数据或破坏数据。 　　 　　（二）安全性能欠佳的会计软件 　　会计电算化的载体是会计软件。当操作人员将原始数据资料输入计算机后，就在软件的控制下对信息进行加工处理，从而形成各种结果。因此，如果所使用的会计软件本身安全防范性能欠佳的话，将会直接威胁到会计数据的真实性、安全性、完整性和可靠性。 　　 　　（三）人为的舞弊行为 　　电算化系统的内部工作人员为了达到窃取或泄露财务秘密、非法转移资金和掩盖各种舞弊行为等非法目的。有意协助非法用户获取和破坏会计数据，从而对会计软件和数据等进行非法篡改和删除，将会给单位或国家造成严重的经济损失。 　　 　　（四）工作人员的无意行为 　　由于操作电算化系统的工作人员素质不高，或责任心不强等原因造成数据录入错误、操作步骤失误或监控力度不够等，使会计数据录入或处理出现错误，从而导致会计信息的不及时、不真实、不可靠和不完整。 　　 　　（五）电脑病毒攻击 　　电脑病毒是目前广为人们熟悉的一个技术名词，其破坏性已为很多人领教。它除了可以通过软盘、光盘等途径进行传播外，还可通过网络环境进行传播。在网络环境下其隐蔽性更强、破坏力更大、传播速度更快。电脑病毒不仅能对会计数据进行毁灭性的破坏，还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件。 　　 　　（六）其它因素 　　包括火灾，水浸，强电磁场对计算机数据的破坏，虫、鼠对硬件的啃咬所造成的数据破坏，以及硬件失盗所造成的数据丢失等。 　　 　　三、会计电算化系统的安全防范措施 　　 　　（一）会计人员的再 教育 和在岗培训 　　管理工作的核心是人员的素质问题。对现有人员的培训是一项很重要的工作，因为计算机知识更新很快，会计信息也在日新月异的发展，因此，培训工作需要有计划地经常性地进行，只有这样才能使现有人员跟上形势的需要。对系统的机构应根据会计电算化系统规模的大小来设置，机构的设置不仅要考虑能否承担相应的任务，而且要考虑是否符合控制的原则。 　 　（二）保证 会计 信息输入的准确 　　要保证 计算 机信息的安全，输入数据的正确与否是关键。为保证输入数据的正确，第一，应对进入系统的数据设置相应的审批制度；第二，应对系统的每一功能模块设置操作权限和口令密码，对特别敏感的数据还应设置多级密码控制输入；第三，应建立输入操作日志，以便随时监督和检查；第四，会计电算化软件中的输入程序中应设置对输入数据进行校验的功能，如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验和科目窜户检验等手段。当操作员由于疏忽出现错误时，系统能自动检测出错误并拒绝接受错误数据。 　　 　　（三）建立健全会计电算化系统的内部控制机制 　　会计电算化环境下，内部人员的恶意行为，工作人员的无意行为都可能造成会计信息的不安全。因此，建立必要的内部控制措施是必须的。 　　１.实行用户权限分级授权管理。根据会计电算化系统的业务要求，设立各个电脑操作岗位，如系统管理员、软件操作员、系统维护员