會(huì)計(jì)信息系統(tǒng)安全控制研究.pdf

1、近年來(lái),隨著現(xiàn)代信息技術(shù)的高速發(fā)展與廣泛應(yīng)用,改變了企業(yè)的管理環(huán)境與管理理念,企業(yè)會(huì)計(jì)核算的環(huán)境隨之發(fā)生了巨大的變化,會(huì)計(jì)信息系統(tǒng)由此應(yīng)運(yùn)而生。會(huì)計(jì)信息系統(tǒng)幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的協(xié)同運(yùn)作,報(bào)表、報(bào)賬、查賬、審計(jì)等遠(yuǎn)程處理,動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理。會(huì)計(jì)信息系統(tǒng)的應(yīng)用,在給企業(yè)帶來(lái)方便快捷的信息服務(wù)的同時(shí),由于其自身的開(kāi)放性、數(shù)據(jù)存儲(chǔ)介質(zhì)的脆弱性等特點(diǎn),也帶來(lái)了諸多安全隱患。隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行貪污、舞弊犯罪活動(dòng)屢

2、見(jiàn)不鮮,如儲(chǔ)存在計(jì)算機(jī)磁盤上的數(shù)據(jù)容易被篡改;數(shù)據(jù)庫(kù)的數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)侵入企業(yè)的數(shù)據(jù)庫(kù)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,由于計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性。因此,加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全防范已經(jīng)顯得尤為重要。
　　本文通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題進(jìn)行分析,以COSO企業(yè)風(fēng)險(xiǎn)管理要素與IT治理模型COBIT為理論基礎(chǔ),將COBIT的安裝、授權(quán)解決方案和變更、運(yùn)營(yíng)管理、數(shù)據(jù)管理、

3、物理環(huán)境管理、確保系統(tǒng)安全I(xiàn)T流程運(yùn)用到會(huì)計(jì)信息系統(tǒng)中,與COSO企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)制定、控制管理和監(jiān)控要素相結(jié)合構(gòu)建會(huì)計(jì)信息系統(tǒng)安全控制框架。將會(huì)計(jì)信息系統(tǒng)安全控制劃分為技術(shù)體系、組織體系和管理制度三個(gè)部分。技術(shù)體系是在技術(shù)層次上加強(qiáng)對(duì)系統(tǒng)的控制,在系統(tǒng)設(shè)計(jì)時(shí)對(duì)系統(tǒng)可能存在的所有安全問(wèn)題,通過(guò)技術(shù)控制進(jìn)行解決;組織體系是為了保證系統(tǒng)授權(quán)控制有效執(zhí)行,根據(jù)業(yè)務(wù)的處理流程,明確職責(zé)劃分,加強(qiáng)授權(quán)控制,建立不相容職務(wù)分離的內(nèi)部監(jiān)督制度;管理