会计电算化系统的安全性分析
对于会计电算化系统来讲,保持安全是很重要的,对于会计电算化系统的安全性,有哪些分析?下面是小编为你整理的会计电算化系统的安全性,希望对你有帮助。
会计电算化系统的安全性
[摘 要]计算机技术的发展,为会计电算化提供了技术支持,会计电算化的广泛应用使得会计电算化系统的安全管理越来越重要,然而由于计算机技术本身的安全漏洞以及会计操作人员的自身原因导致会计电算化存在安全隐患。本文通过分析会计电算化系统面临的安全性问题,分析导致会计电算化系统安全问题的原因,最后提出完善会计电算化系统安全的具体措施。
[关键词]会计;电算化系统;安全性;措施
一、会计电算化系统面临的安全问题
1.计算机本身的安全性问题
计算机本身存在一定的安全隐患,影响计算机本身安全隐患的因素主要来自计算机硬件系统和软件系统,计算机硬件系统是计算机正常运行的基础,如果计算机硬件出现问题那么就会给会计电算化工作带来巨大的损失,尤其是计算机硬件设备的损坏,就会导致相关会计数据的丢失,而且硬件设备的损害一般很难修复。
2.会计电算化软件系统的安全性
计算机软件系统是影响会计电算化安全的主要因素,计算机软件系统的安全性主要是因为病毒的侵犯和使用不正规的软件系统。在网络环境中,计算机系统要具有抵抗计算机病毒的能力,而随着网络技术的发展,病毒的隐蔽性和传播性会更强,而一旦计算机软件被病毒侵犯后,就会导致会计数据的篡改、删除以及被恶意的破坏;而计算机软件系统的不正规就会影响计算机的会计运行。
3.计算机使用者的安全性问题
会计人员是使用计算机的主要人员,如果使用计算机的会计人员没有安全意识也会导致会计电算化系统出现安全隐患,比如会计人员的职业道德素质比较低,他们为了实现自己的私利,他们就会认为的破坏会计电算化系统的相关数据;第二会计人员缺乏计算机的操作技术能力,目前会计操作人员虽然能够进行一些简单的计算机操作技术能力,但是一旦出现较为复杂的安全问题时,会计人员就不能及时地进行修复操作,或者因为错误的修复操作,而导致会计电算化系统的安全性问题更大;第三会计人员对会计电算化系统安全的不重视。会计人员认为会计电算化系统安全问题属于计算机操作部门的责任,因为计算机原因导致的会计电算化出现的安全问题不属于自己的职责范畴,不需要研究会计电算化系统安全问题。
二、影响会计电算化系统安全性的因素
1.会计电算化系统的授权方式
在实现会计电算化后,会计工作模式出现了新的变化,尤其是会计交易授权发生了变化:一是授权的结果难以评价。在实施会计电算化系统后,交易的授权在系统设计阶段就已经完成,即使在实施过程中出现授权的不合理也没有办法更改,而且会计电算化授权的方式是通过口令授权,任何人都可以通过口令进行会计交易,因此会计电算化的安全性存在隐患;二是会计电算化的交易是脱离人的控制,而又程序自动控制的。
2.职责分离与监管不力
一般来说,会计电算化系统的设计、开发以及维护是由专业的人员进行的,而这部分人员有脱离企业的监管,这样如果这类人员故意破坏会计电算化系统的安全或者在维护中由于失误而导致系统存在安全漏洞,这些问题一般人员又很难发现,结果就会导致会计电算化系统的安全性存在隐患,给企业的会计业务带来严重的影响。
3.会计电算化软件功能还不完善
目前我国会计电算化软件的功能还不完善,软件系统主要是以解决企业总账核算的,而对于各类的子账核算还相对不完善,即使最新开发的会计电算化系统也主要是建立在总账的基础上;而且会计电算化软件系统不能对市场风险进行准确的而评价与分析、不能对企业的贷款情况和资金使用情况进行预测,同时我国的会计电算化软件开发与应用与国外先进国家相比还存在很大的差距。
三、完善会计电算化系统安全的具体措施
1.建立完善的会计电算化法制和治理制度
建立完善的会计电算化法制能够在制度上规范会计电算化的运行,并且为会计电算化的安全高效操作提供有力的保障,并且对于违法操作行为给予强有力的震慑作用,会计电算化制度的具体制度措施包括:建立上机操作制度、岗位责任制度以及保密制度等等。
2.完善内部控制
完善会计电算化内部控制,主要是从对工作职能的控制和在系统应用过程中的控制:对工作职能的控制主要是对工作人员的控制,明确会计工作人员和系统维护人员的工作权限,避免出现越权操作行为出现,同时也要做到专人专机,降低舞弊现象的出现。而对于不相容岗位要建立相互独立的工作制度,并且实施定期轮岗制;对系统应用过程的控制主要是从数据的输入、处理以及输出的控制。要想在根本上保证数据的真实,首先要对数据的输入进行严格的控制,保证输入的数据要有正规的手续,其次进行数据处理时要注意观察数据处理过程中的问题,如果发现问题要及时采取措施处理,最后在经过上述两个环节的处理后要对数据的输出结果进行严格的控制,保证数据的完整与准确,并且要有专人进行输出报表。
3.建立病毒防护的安全保护措施
计算机病毒给会计电算化带来的危害是巨大的,因此要建立病毒防范措施,首先不能使用未经杀毒处理的储存工具,防止储存工具带有病毒;其次计算机系统要安装杀毒软件,并且定期要进行杀毒处理,杜绝计算机系统本身存在病毒;再次计算机系统要建立网络防火墙,对于流入和流出的数据进行监控;最后要及时更新计算机系统,对会计电算化口令密码及时进行更改。
总之,会计电算化系统安全问题是有多方面因素构成的,其不仅仅是计算机系统的问题,还包括认为因素的影响,因此需要从计算机系统本身、企业内部控制和人为方面进行会计电算化系统安全的管理与控制,规范会计电算化运行的高效平稳。
参考文献:
[1]顾敏. 会计电算化系统的安全性[J]. 中小企业管理与科技 (下旬刊) , 2011年 12期.
[2]何明杰.会计电算化对内部控制的影响 [J].价值工程,2013年22期.
[3]杨丽. 会计电算化的系统安全性分析 [J].财经界・学术版,2013年10期.
[4]梁野秋.浅谈会计电算化内部控制中的 问题[J].价值工程,2011年03期
会计电算化系统的安全性研究
摘 要:近年来,我国企业会计电算化系统的安全性问题日益突显出来,使企业承受一定的经济损失,并制约了企业的健康发展。因此,迫切需要加强会计电算化系统的管理,不断分析其安全因素,探索能够加强会计电算化系统安全性的有效途径。本文首先简要分析了当前我国会计电算化系统面临的安全风险,然后着重针对关于如何加强会计电算化系统安全性的有效途径进行认真地分析,以供参考。
关键词:安全性;会计电算化系统;探讨研究
随着我国信息技术的飞速发展,会计点算系统得到了越来越广泛的使用,给会计从业人员带来了便捷,提高了他们的工作效率,从而使企业的经济效益得到了一定的提升。但于此同时,在这一新形势之下,会计电算化系统存在的安全性问题也日益突显出来,使企业面临着诸多的安全风险。因此,分析当前会计电算化系统中面临的安全风险,并找到合理有效的解决途径具有重要意义。
一、当前我国会计电算化系统面临的安全风险
1.缺乏完善的会计制度,且缺乏强有力的组织内部监督管理力度。在当前社会网络趋势下,以手工核算为基础的财务会计制度已经远远无法满足会计行业的有效发展,因此,必须充分结合会计电算化系统的特点,合理有效地修改原有的财务会计制度,使其不断完善。
2.网络技术的广泛应用。随着我国信息化水平的不断提升,目前在货币现金、会计账目以及会计信息方面均普遍在使用电子文件的形式进行储存,并主要通过网络进行相关会计信息的传输。这无疑给某些网络黑客以可乘之机,他们只需要利用相关的软件工具,便可以对相关文件进行篡改,甚至非法窃取,使企业承受巨大损失。
二、关于如何加强会计电算化系统安全性的有效途径
1.不断加强内部控制的完善工作
要想确保我国企业会计电算化系统的安全性,首先应该不断加强内部控制的完善工作。企业内部控制主要包括两个方面,一方面是在会计电算化系统应用过程中的控制,另一方面是对会计人员工作职责的控制。要实现这一目标,则必须采取一系列合理有效地控制措施,加强企业内部的组织控制及严格控制输入和输出。企业内部的组织控制主要是对财务会计人员的职能和分工进行监督与控制。自从实施会计电算化之后,企业内容工作人员的分工发生了一定的变换,因此其职能也相应地有所改变,因此,为了使企业内部控制得到不断完善,则必须采用新的有效控制方法。
2.建立防护病毒的安全保护措施
为确保会计电算化系统的安全性,还必须建立防护病毒的安全保护措施。要实现这一目标,首先应该严格禁止使用未经杀毒处理的存储工具将加锁存储设备充分运用起来,不断加强磁盘读写的控制,安装防病毒软件并进行及时的更新升级,避免因感染病毒而造成会计数据的丢失。计算机病毒会给会计电算化系统带来极大的安全隐患,一旦遇到具有较强破坏性的病毒,会使计算机遭受巨大的破坏,因此,必须做好防范措施,具体应该做好以下几个方面:第一,建立有效地网络防火墙,严密监督流出和流入会计电算化系统的相关会计信息和数据。第二,严禁对软盘进行随意使用。软盘是传递计算机病毒的重要载体,如果使用了来历不明的软盘很可能导致会计电算化系统中毒,甚至瘫痪。第三,通过权限设置来控制数据的读写和修改。
3.加强相关操作人员的安全意识教育
会计电算化系统的操作主要是对电脑进行操作,因此,不断加强相关操作人员的安全意识教育是确保会计电算化系统安全性的基本前提。要实现这一目标,则必须加强一下两个方面的工作:一方面,必须注重培养系统操作人员的职业素养,并不断提高他们的业务素养,促使他们自觉遵守各项操作规程和相关的规章制度,避免在日常会计工作中出现不正当操作。同时,还应该不断提高会计人员的信息技术水平,使他们能够充分了解会计电算化系统的安全需求,以便配合有效地安全控制,并及时找到可能对会计电算化系统的安全性造成影响的关键因素,提出改进措施并予以实施,构建出安全的会计电算化系统。另一方面,应该定期对相关会计人员进行计算机理论知识和网络理论知识的培训。只有做好以上两个方面,才能有效确保会计电算化系统的安全性,促进会计电算化事业的发展。
三、结语
综上所述,从目前的实际情况来看,当前我国会计电算化系统面临的安全风险主要包括两个方面,即缺乏完善的会计制度和强有力的组织内部监督管理力度及网络技术的广泛应用。基于这些问题,我们认为,要想进一步加强会计电算化系统的安全性,确保其正常有效地运行,则必须不断加强内部控制的完善工作、建立防护病毒的安全保护措施以及加强相关操作人员的安全意识教育。
参考文献:
[1]顾敏.会计电算化系统的安全性[J].中小企业管理与科技(下旬刊),2011,66(12):78-80.
[2]张革丽.论会计电算化系统的安全性[J].科技情报开发与经济,2013,56(04):67-69.
[3]杜志梅.会计电算化发展中的问题及应对探析[J].现代经济信息,2014,08(03):05-07.
浅谈会计电算化系统的安全性
【摘 要】 会计电算化系统自从进入应用领域,就一直面临着安全性的问题。会计电算化的核算内容是企事业单位非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。
【关键词】 会计电算化系统; 安全性; 解决方案
会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的.一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。
一、电算化硬件系统安全性
我们认识到构成电算化系统的硬件部分对会计电算化系统的安全有着重要影响。这要从几个方面来论述:
(一)对于意外断电的安全性分析
对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。
(二)对存储设备的安全性分析
因为会计电算化数据的载体是计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回。
(三)解决方案
1.我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。
2.采用移动硬盘,刻录光盘,做到有备无患。
3.硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘;另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容,具有相当重要的实际意义。
二、会计电算化软件系统安全性
(一)系统软件正版化的必要性分析
因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。
(二)数据库选型准确性的分析
由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。
(三)计算机病毒预防的分析
由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。
(四)解决方案
1.树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。
2.在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。
3.安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。
三、会计电算化系统的应用软件系统安全性
(一)设置操作员权限与口令必要性分析
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:
1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。
2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。
3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。
(二)数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。
3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。
4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。
5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。
6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。
7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
四、预防机制下的会计电算化系统安全对策
(一)建立健全会计电算化管理制度
建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,主要包括:
1.岗位责任制度。分工明确,责任明确,处理方法明确。
2.上机操作制度。操作流程明确,功能授权明确,类别授权明确。
3.档案管理制度。存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确。
4.保密制度。数据的安全保密与相关人员的权限明确。
5.责任制度。数据的安全保密与相关人员的责任明确。
这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用。
(二)强化安全意识教育
加强对会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
(三)做好预防管理教育
未雨绸缪,防患于未然,做足准备工作、做好预防管理教育,比出现问题再亡羊补牢会更加从容应对。这是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案。
结束语
会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
【主要参考文献】
[1] 李长山.浅谈会计电算化存在问题与对策[J].集团经济研究.
[2] 张小红.浅谈会计电算化安全问题[J].中国乡镇企业会计.
[3] 康碧琼.会计电算化相关问题探讨[J].事业财会.
【会计电算化系统的安全性分析】相关文章:
会计电算化的实习报告分析06-04
会计电算化对会计信息质量的影响分析11-28
会计从业《会计电算化》考点之系统初始化03-23
会计电算化知识点之系统初始化06-23
如何强化win7系统安全性能09-20
加强Win2003系统安全性的方法09-20
Win8操作系统如何提升安全性能11-07