当前会计电算化系统存在的安全性问题及其产生的原因分析研究 财务管理专业VIP免费

1引言会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计工作的电算化给会计工作带来了高效率,但同时也带来了难以避免的安全问题。比如计算机中的大量信息储存在一个靠电力维持的系统中,如果没有预防措施,一旦停电,损失无法估量;如果电脑中的关键硬件存储设备失效,必然会丢失大量信息数据;如果人为地故意修改软件中的某个计算公式,计算的结果将大相径庭,提供的信息将严重失真。2当前会计电算化系统存在的安全性问题及其产生的原因2．1会计电算化系统的安全隐患会计电算化系统的安全隐患具体可概括为以下几点。2.1.1会计信息的泄露信息技术高速发展的今天,利用高科技手段非法窃取企业机密,是会计信息系统安全风险的主要内容。由于在网络环境下,会计信息传递完全借助于网络进行。会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令,密码,获取重要商业秘密,从而给企业造成不可估量的损失。2.1.2企业资金结算风险增大在网络经济的电子商务环境下。企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财等,活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动,这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。2.1.3会计软件本身保密性欠佳目前市场上许多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经验和信息技术的限制,加之防范意识薄弱。对许多业务处理过程中容易发生的弊端不了解,又缺乏深入研究,因此会计软件中内部控制功能很不完善,存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。如对重要数据没有加密存储,使用的数据库保密性不好。无法阻止高手直接打开操作,尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。2.1.4计算机病毒和黑客的侵袭计算机病毒除了可以通过软盘、光盘等途径进行传播外．还可以通过网络环境进行传播。在网络环境中,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改,还可以破坏计算机硬件,造成毁灭性的破坏。如CIH病毒,可直接攻击、破坏硬件系统。极大威胁着系统的安全。此外电脑黑客通过捕获、查卡、即时消息轰炸、电子邮件轰炸、违反业务条款等方式,非法侵入企业电脑网络,窃取企业数据或破坏网络。2．2会计电算化系统的安全防范对策2.2.1建立健全会计电算化系统内部管理制度企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。2.2.2建立必要防护措施为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。2.2.3充分发挥检查监控和交流反馈机制的作用查错防弊是审计工作的一项重要职能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。2.2.4审慎选择好财务软件企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。2.2.5加快会计电算化系统的法制化建设目前虽然我国已颁布了一些法律...