關(guān)于加強(qiáng)電算化會(huì)計(jì)系統(tǒng)安全問(wèn)題的研究與探索

1、<p>　　關(guān)于加強(qiáng)電算化會(huì)計(jì)系統(tǒng)安全問(wèn)題的研究與探索</p><p>　　摘要：從進(jìn)貨來(lái)源上看，不少單位的會(huì)計(jì)信息系統(tǒng)是選擇購(gòu)買通用的會(huì)計(jì)信息系統(tǒng)，一些非法用戶可以很方便的從外部打開(kāi)數(shù)據(jù)庫(kù)，而部分會(huì)計(jì)人員對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解，這將造成嚴(yán)重的損失。為此，加強(qiáng)電算化會(huì)計(jì)系統(tǒng)安全問(wèn)題的研究，具有非常重要的現(xiàn)實(shí)意義。 </p><p>　　關(guān)鍵詞：電算化會(huì)計(jì)；系統(tǒng)安全；研究與探索 &l

2、t;/p><p>　　隨著我國(guó)科技的進(jìn)步，計(jì)算機(jī)在經(jīng)濟(jì)生活的廣泛應(yīng)用，我國(guó)企事業(yè)單位的電算化會(huì)計(jì)工作得到了突飛猛進(jìn)的發(fā)展。雖然我國(guó)會(huì)計(jì)電算化是從上世紀(jì)70年代末開(kāi)始起步較晚，但是，其應(yīng)用非常廣泛，因此，加強(qiáng)電算化會(huì)計(jì)系統(tǒng)安全問(wèn)題的研究，具有非常重要 </p><p><b>　　的現(xiàn)實(shí)意義。 </b></p><p>　　一、關(guān)于我國(guó)電算化會(huì)計(jì)系統(tǒng)

3、的安全風(fēng)險(xiǎn)存在表現(xiàn)及原因分析 </p><p>　?。ㄒ唬┤藶橐蛩兀璞自旒?。在電算化會(huì)計(jì)系統(tǒng)中，有些系統(tǒng)內(nèi)部工作人員竊取口令、文件，用來(lái)作弊?；蚍欠ㄞD(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密、等。 </p><p>　?。ǘ?huì)計(jì)軟件自身缺乏安全性與保密性。不少單位由于各方面原因，電算化會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)模式是選擇購(gòu)買通用的電算化會(huì)計(jì)系統(tǒng)，由于通用使得一些非法用戶可以很方便的從外部打開(kāi)數(shù)據(jù)庫(kù)，對(duì)

4、數(shù)據(jù)進(jìn)行違法操作，造成企業(yè)的嚴(yán)重?fù)p失。還有一些會(huì)計(jì)軟件缺乏“操作日志”記錄功能，客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險(xiǎn)的幾率。 </p><p>　?。ㄈ?huì)計(jì)人員缺乏風(fēng)險(xiǎn)防范意識(shí)。電腦無(wú)與倫比的運(yùn)算速度改變了會(huì)計(jì)信息的形成過(guò)程，但由于部分會(huì)計(jì)人員對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。 </p><p>　　（四）會(huì)計(jì)信息嚴(yán)重失真。不少單位非電算化會(huì)計(jì)人員隨意操作

5、、至使系統(tǒng)軟硬件故障等，導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)容易被截取、盜用，甚至被篡改。同時(shí)，由于審計(jì)取證難度大，同時(shí)加大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。 </p><p>　?。ㄎ澹┎《厩忠u造成計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，當(dāng)前，計(jì)算機(jī)病毒防不勝防，在網(wǎng)絡(luò)環(huán)境下，一臺(tái)計(jì)算機(jī)染上病毒，能夠?qū)е戮W(wǎng)絡(luò)中其他計(jì)算機(jī)也感染病毒，它可以通過(guò)軟盤、U盤等途徑進(jìn)行傳播，還可以通過(guò)網(wǎng)絡(luò)環(huán)境和電子郵件進(jìn)行傳播。有些黑客為了獲得商業(yè)

6、利益或其他利益而入侵單位的電算化會(huì)計(jì)系統(tǒng)，盜取機(jī)密資料、文件、數(shù)據(jù)等，從而獲得非法利益。 </p><p>　　二、如何做好電算化會(huì)計(jì)系統(tǒng)的安全防范對(duì)策問(wèn)題的幾點(diǎn)思考 </p><p>　　（一）從內(nèi)控制度抓起建立健全電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度 </p><p>　　l、對(duì)一般工作上控制：一定要避免兼職，因?yàn)榻M織與管理控制的基本目的是減少發(fā)生錯(cuò)誤及舞弊行為的可能性

7、。在會(huì)計(jì)電算化系統(tǒng)中，不相容的職務(wù)要相互分離，互不兼任，同時(shí)還應(yīng)定期輪換，以減少利用計(jì)算機(jī)舞弊的可能性；業(yè)務(wù)處理部門與用戶部門的職責(zé)要嚴(yán)格分離，除了執(zhí)行業(yè)務(wù)記錄的職能外，不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，也不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)。 </p><p>　　2、對(duì)應(yīng)用過(guò)程的控制 </p><p>　　(1)關(guān)于輸入控制：經(jīng)審批的業(yè)務(wù)數(shù)據(jù)能準(zhǔn)確、完整地輸入系統(tǒng)，被系統(tǒng)發(fā)現(xiàn)并拒絕的錯(cuò)誤數(shù)據(jù)，能

8、經(jīng)恰當(dāng)?shù)母恼笾匦螺斎胂到y(tǒng)。所有業(yè)務(wù)數(shù)據(jù)輸入前必須經(jīng)過(guò)恰當(dāng)?shù)膶徟掷m(xù)，只有經(jīng)審批的數(shù)據(jù)才能輸入系統(tǒng)。所以輸入操作是保證系統(tǒng)數(shù)據(jù)正確的關(guān)鍵環(huán)節(jié)，要有嚴(yán)格控制；會(huì)計(jì)軟件必須具備必要的防范會(huì)計(jì)數(shù)據(jù)輸入差錯(cuò)的功能。 </p><p>　?。?）關(guān)于處理控制：處理過(guò)程的現(xiàn)場(chǎng)控制應(yīng)該將前個(gè)過(guò)程的數(shù)據(jù)處理結(jié)果進(jìn)行現(xiàn)場(chǎng)檢索，經(jīng)過(guò)系統(tǒng)核對(duì)、驗(yàn)證無(wú)誤，確認(rèn)該處理過(guò)程正確無(wú)誤后才可以進(jìn)入本次處理；業(yè)務(wù)時(shí)序控制是會(huì)計(jì)數(shù)據(jù)處理過(guò)程中，一個(gè)

9、處理過(guò)程的運(yùn)行結(jié)果取決于若干個(gè)相關(guān)條件過(guò)程的完成；數(shù)據(jù)備份及可恢復(fù)控制是將機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，是過(guò)程控制的一個(gè)重要內(nèi)容，是一種防止數(shù)據(jù)丟失的防范措施。 </p><p>　　(3)關(guān)于輸出控制：在賬簿無(wú)誤的情況下再進(jìn)行輸出報(bào)表等，這便是時(shí)序控制；根據(jù)賬簿、報(bào)表之間的勾稽關(guān)系，設(shè)置控制程序?qū)敵龅臄?shù)據(jù)進(jìn)行核對(duì)，是數(shù)據(jù)稽核控制授權(quán)輸出控制就是只有經(jīng)過(guò)批準(zhǔn)的人才能執(zhí)行輸出操作企業(yè)單位的會(huì)計(jì)信息。 </p>

10、<p>　　（二）進(jìn)一步完善電算化會(huì)計(jì)系統(tǒng)的軟件管理制度 </p><p>　　電算化會(huì)計(jì)系統(tǒng)投入運(yùn)行后，首先應(yīng)保證會(huì)計(jì)軟件運(yùn)行的安全會(huì)計(jì)軟件必須具備安全和保密功能模塊。軟件設(shè)計(jì)者應(yīng)開(kāi)發(fā)權(quán)限設(shè)置、自動(dòng)校驗(yàn)、提示功能、保護(hù)功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機(jī)制，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)、備份。為了會(huì)計(jì)核算資料安全保密，

11、任何人不允許直接使用命令打開(kāi)數(shù)據(jù)文件對(duì)數(shù)據(jù)操作，或使用工具軟件直接對(duì)會(huì)計(jì)軟件的文件進(jìn)行操作，能夠自動(dòng)進(jìn)行數(shù)據(jù)備份，保存會(huì)計(jì)檔案資料以磁性記錄形式并進(jìn)行加密存儲(chǔ)。 </p><p>　?。ㄈ╆P(guān)于完善會(huì)計(jì)電算化系統(tǒng)的硬件管理制度 </p><p>　　為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應(yīng)加強(qiáng)硬件管理。因?yàn)橛布菚?huì)計(jì)軟件運(yùn)行基礎(chǔ)。嚴(yán)格崗位責(zé)任制，明確每個(gè)工作崗位的職責(zé)范圍，單位

12、應(yīng)根據(jù)工作的需要，建立電算化會(huì)計(jì)系統(tǒng)的崗位責(zé)任制，切實(shí)做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令；執(zhí)行嚴(yán)格的權(quán)限控制措施，嚴(yán)格遵守操作程序，每次操作完畢，應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng)，以防數(shù)據(jù)丟失。遵守上機(jī)登記與運(yùn)行日志相結(jié)合的管理制度，由會(huì)計(jì)軟件自動(dòng)生成的運(yùn)行日志，系統(tǒng)管理員要定期檢查等。實(shí)現(xiàn)對(duì)用戶使用系統(tǒng)的及時(shí)跟蹤。 </p><p>　?。ㄋ模┣袑?shí)加強(qiáng)病毒的防范和控制 </p><p>　　對(duì)

13、于計(jì)算機(jī)病毒應(yīng)采用“防、查、殺”相結(jié)合的方式，堅(jiān)決防止計(jì)算機(jī)病毒的傳播，一定將病毒對(duì)系統(tǒng)的潛在破壞性減到最少。防范工作應(yīng)從這幾方面進(jìn)行：必須使用正版軟件。由于購(gòu)買的盜版軟件從非正規(guī)渠道，則可能攜帶病毒，要提高對(duì)計(jì)算機(jī)異?，F(xiàn)象的警覺(jué)。發(fā)現(xiàn)計(jì)算機(jī)有奇怪的現(xiàn)象的出現(xiàn)可能意味著計(jì)算機(jī)感染了病毒、計(jì)算機(jī)中存在有問(wèn)題的軟件或出現(xiàn)了硬件故障；及時(shí)升級(jí)反病毒軟件。定期備份數(shù)據(jù)。數(shù)據(jù)一定要至少每周備份一次，通常要進(jìn)行異地備份；對(duì)外來(lái)軟盤要進(jìn)行防病毒檢查專

14、機(jī)專用，決不打開(kāi)來(lái)歷不明的郵件。 </p><p>　?。ㄎ澹╆P(guān)于網(wǎng)絡(luò)安全控制 </p><p>　　企業(yè)的電算化會(huì)計(jì)系統(tǒng)已是整個(gè)企業(yè)信息化系統(tǒng)的一個(gè)組成部分，互聯(lián)網(wǎng)得到充分的應(yīng)用。關(guān)于用戶權(quán)限設(shè)置，從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，．層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制，拒絕其他用戶的訪問(wèn)。關(guān)于密碼設(shè)置，每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分級(jí)管理，避

15、免使用易破譯的密碼。對(duì)重要數(shù)據(jù)加密，傳輸重要數(shù)據(jù)前對(duì)其進(jìn)行加密，接收到數(shù)據(jù)后作相應(yīng)的解密處理，并定期更換加密密鑰。關(guān)于設(shè)置網(wǎng)絡(luò)防火墻與入侵檢測(cè)系統(tǒng)，對(duì)于需要與外網(wǎng)進(jìn)行數(shù)據(jù)通訊的單位，需要安裝網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻主要安置在網(wǎng)關(guān)處，對(duì)流入、流出單位內(nèi)部的數(shù)據(jù)進(jìn)行安全防范。能夠防范眾多的攻擊手段，保證內(nèi)部網(wǎng)絡(luò)的安全。另外，為了防范內(nèi)部的網(wǎng)絡(luò)威脅還需要配置入侵檢測(cè)系統(tǒng)。兩者互為補(bǔ)充，可以極大的保證內(nèi)部網(wǎng)絡(luò)的安全。 </p>&l

16、t;p><b>　　參考文獻(xiàn)： </b></p><p>　　[1]王秀玲，會(huì)計(jì)電算化存在的問(wèn)題及對(duì)策[J]．現(xiàn)代企業(yè)教育，2005，(7)： 60； </p><p>　　[2]潘先林．會(huì)計(jì)電算化系統(tǒng)的安全研究[J].沿海企業(yè)與科技，2005，(5)= 142-143； </p><p>　　[3]閆艷，會(huì)計(jì)電算化對(duì)審計(jì)工作的影響及對(duì)策