会计电算化（论文）高校会计电算化系统的安全性分析.doc

会计电算化论文：高校会计电算化系统的安全性分析 摘要：会计电算化在企业中得到普遍的运用。文章对会计电算化的定义及作用进行探讨，并分析了现阶段会计电算化系统产生安全性问题的原因，探讨了加强会计电算化系统安全性问题的相关对策。 关键词：会计电算化；安全性 一、会计电算化系统 会计电算化系统可以提高会计数据处理的实效性和准确性、提高会计核算的水平和质量、减轻会计人员的劳动强度；也提高经营管理水平。使财务会计管理由事后管理的情况向会计事中控制、事先预测转变，为管理信息化打下基础。会计电算化系统可以推动会计技术，方法，理论创新和观念更新，促进企业会计工作的进一步发展。 二、会计电算化系统产生安全性问题的原因 1.计算机软件及硬件形成的安全性问题硬件存在有自身功能失效的可能，亦同时可能受到其零件性能的限制，令硬件有寿命的限制性，如磁盘的损坏。这样的破坏都能使工作上受到严重的影响，从而影响会计电算化系统的安全性。会计电算化系统只有在系统软件及会计软件的支持下才能够运行发挥作用。如系统软件及会计软件存在着问题，当被发现的时候可能已发生无法恢复的数据误导或错误。而软件也可能在有意或无意的情况下被损坏。不论在何种情况下，一旦会计信息系统受到侵害，会直接导致会计数据错误、失真，从而影响会计信息使用者的决策。二是由于使用者对电算化会计的知识及培训不足，日常操作管理、数据管理、数据库档案管理制度不健全，系统使用者都有可能导致会计软件及其辅助软件很容易被错误或有意的删除，他们的错误行为导致信息失真，并可能造成无法弥补的损失。 2.网络风险形成的安全性问题 首先，会计电算化系统所依托的互联网体系所使用的是开放式的协议，故可能存在口令试探和窃取、身份假冒，篡改和伪造信息、抵赖及恶意破坏等安全隐患。其次，电子单据的传送、电子货币的转移等，也是很容易受到不法分子攻击的地方。第三，会计电算化系统的分布式操作也使得网络攻击可以从多个地方进行；而对于高等院校内部使用者来说，如果使用权限划分不当，内部控制不严，也容易造成信息滥用和向外流失。另外，推行会计电算化系统后，财务管理和高等院校管理实现了一体化，高等院校的经营活动几乎完全依赖于网络系统，如果高等院校对于网络的管理水平和维护水平不高或疏于管理控制，一旦网络系统瘫痪将严重影响到高等院校的整体运作。 3.高等院校内部风险形成的安全性问题 高等院校内部风险包括工作人员的素质风险、高等院校不注重信息安全风险以及会计资料的风险。工作人员的素质是一个不容忽视的问题。未经有效的训练和不具备良好职业道德的员工本身对系统的安全是一种威胁，无论系统本身有多完备的防护措施，也难以抵抗其带来的影响。不管是什么样的网络系统都离不开人的管理，很多高等院校网络缺乏安全管理员，特别是高素质的网络管理员。以及缺乏网络安全管理的技术规范。缺少定式的安全测试与检查。更缺少安全的监控。.高等院校缺乏信息安全的重要性认识。既无安全设计访问控制，又无加密设施，数据结构混乱，信息交换困难。会计资料的风险又有三种：一是破坏数据的秘密性，没有保护的数据库。会使未经授权批准的人员接近计算机会计系统数据库，轻而易举地浏览机密的会计资料。二是破坏数据的完整性，主要方法是非法修改数据。利用系统工具软件的错误等，三是破坏数据的可用性，因数据受到破坏。因此影响了数据的真实性及可用性。 三、加强会计电算化系统的安全性的相关对策 1.加强对财务人员的会计电算化系统安全性方面的教育 未经有效的业务训练和不具备良好职业道德的员工，其本身对会计电算化系统安全就是一种威胁，无论系统有多么完备的防护措施，也难以抵御其带来的危害。因此系统使用人员，特别是系统操作人员要树立安全意识，要加强计算机、通信和网络理论知识的学习，提高业务素质。还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。同时计算机技术又是一个快速发展的技术。这就需要我们不断学习，不断提高，以适应新的形势。 2.建立健全会计电算化管理制度 建立健全会计电算化管理制度是确保会计核算操作安全、及时、准确提供会计信息的根本保证，是实现单位会计电算化的前提。具体对一个企业而言，应该对照财政都发布会计工作规范制定并完善会计电算化管理制度，具体包括计算机硬件与软件配置规范、会计电算化培训规范、会计电算化内部管理制度、会计核算软件操作规范等。明确岗位职责，加强日常管理，从制度上保证会计电算化系统的运行安全可靠。建立会计电算化的岗位责任制度，即明确电算化每个岗位的职责范围，切实做到事事有人管、人人有专责、办事有要求，工作有检查。 3.完善高等院校的内部控制 高等院校为了保护会计电算化系统的安全性，应在内部采取一系列的控制措施，完善高等院校的内部控制可以有效的减轻由于内部人员道德风险、系统资