浅谈会计电算化安全方面出现问题与对策.docVIP

浅谈会计电算化安全方面出现问题与对策 　　摘 要：会计电算化存在的问题很多，同样我们可以各种有效的措施制止这种行为，维护计算机的安全，保护计算机维护网络安全，给我们工作学习带来方便。 　　关键词：会计电算化 问题 因素 对策 　　会计信息的安全性在手工操作阶段，人们已经找到并建立了完整的安全保障措施和防范办法，而会计电算化后，由于存贮载体的变化、处理方式的变更，使会计信息的安全性受到了严重的挑战。下面本文将面向中小型企业会计电算化安全存在的问题及其对策进行论述。 　　一、会计电算化安全性方面存在的问题 　　计算机在会计工作中的应用目前正处于由单机会计电算化到联机网络的发展阶段。从安全角度出发，会计电算化管理制度在安全方面作出了多方面的规定和要求，在实际工作中起到了积极作用。但随着会计电算化的发展，新的高科技计算机的应用，会计电算化安全性方面还存在一些严竣问题。主要表现在： 　　（一）不法分子非法修改会计应用软件、篡改会计业务数据、偷窃或贪污资金 　　任何用户使用计算机都离不开操作系统，操作系统是用户使用计算机窗口。操作系统的功能、作用是对所有人开放的，无论哪一种操作系统，都是可以学习、掌握和利用的。同时它也给人们提供了一些强有力的软件工具，利用这些工具可对计算机系统进行日常维护，也可以对应用软件的程序进行加工和修改。这样开放的软件环境对普通用户无疑是十分有利的条件，但对会计部门来讲却构成了威胁。不法分子常常用来修改会计应用软件，达到其贪污或盗窃资金的目的。 　　按照规定开发并经过严格评审的会计应用软件，能保证会计信息的合法、安全、准确、可靠。使用这样的应用软件，不法分子一般难以钻到软件本身的空子。但不法分子往往可以通过修改软件来达到偷窃会计信息或贪污资金的目的。手段主要有：1、设置机内假账套取资金，一旦得逞，迅速撕毁凭证，消除作案痕迹；2、修改内存储器、外存储器的会计数据，篡改计算机的输出内容；3、随着联机电子网络化的发展，不法分子篡改网络上传送的信息，通过加大结算金额，更改收款单位账号，达到贪污或窃取资金的目的。由于联机网络化处于初始阶段，这类案件目前在国内还没发现案例，但在国外日趋严重。 　　（二）犯罪分子刺探、收集会计信息，盗窃经济情报，利用掌握的经济情报犯罪 　　随着会计电算化的发展，不但管理制度不断完善，而且安全控制方面也规定了很多内容。如计算机操作规程、岗位职责范围、内部牵制制度、各种权限控制、会计业务数据管理等，但在执行过程中有章不循、违章操作时有发生。犯罪分子就是利用管理上的松懈、漏洞，利用会计应用软件受人的意愿支配，对会计业务数据的修改复制不留痕迹、数据传送迅速等特点伺机作案。 　　利用数据资源的复制可在瞬间完成的特点，通过拷贝或“窃听”窃取全部账户信息，或借日常维修之机，趁人不备偷窃数据。有的利用一些计算机操作人员和管理人员的不良心理，采用高价收买政策，获取有价值的经济信息，有的只通过网络窃取传送的数据，不干扰破坏信息流，只“窃听”数据信息。 　　（三）会计业务数据被丢失、被破坏，导致正常核算中断 　　会计电算化的过程，是一个用计算机替代人工记账、算账、报账的过程，是对会计数据的分析和判断的过程。在这个过程中，会计业务数据的安??与否，会计应用软件起到一定的制约作用。会计应用软件没有编译，所有数据文件不加密控制，对开户、销户、冲正错账、修改账户等内容未进行权限控制，就会给非法修改会计应用软件、非法篡改会计业务数据以可乘之机。 　　存储在计算机内的分户账、总账等文件，在单用户状态下，死机造成会计业务数据部分丢失是难以完全避免的，但在多用户，联机电子网络化状态下发生计算机故障、自然灾害等造成数据资源被破坏所带来的危害将更大。一旦出现数据丢失、破坏，恢复数据需要一个时间过程。中断正常的核算工作在所难免。 　　（四）计算机感染病毒，破坏会计的应用系统 　　会计电算化，财务人员使用的工具是计算机。但计算机在日常工作中会出现“死机”故障、感染病毒和可能发生的自然灾害，影响会计电算化的安全。 　　近年来，计算机病毒呈不断蔓延之势。在会计电算化工作中，由于对病毒防范不严，计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒，轻的占据计算机内存、降低计算机的运行速度，严重的破坏会计应用系统中的数据文件和应用软件，使数据文件和应用软件突然被丢失、篡改、混乱，出现不明真象的“死机”，无法正常工作。 　　二、会计电算化安全性控制的对策 　　（一）建立制约机制，严密组织管理，防范利用计算机贪污或窃取信息 　　1、建立制约机制，严格职责范围 　　建立制约机制，严格职责范围，健全内部牵制制度是保证会计电算化安全性控制的主要措施。 　　会计电算化的监机人员，可划分为系统管理员以计算机技术人员为宜，负责系统的日常维护。处理系统出现的软