會(huì)計(jì)電算化系統(tǒng)安全性分析防范措施

1、整體解決方案系列會(huì)計(jì)電算化系統(tǒng)安全性分析防范措施（標(biāo)準(zhǔn)、完整、實(shí)用、可修改）GL實(shí)用范本 | DOCUMENT TEMPLATE編號(hào)： FS-QG-69191會(huì)計(jì)電算化系統(tǒng)安全性分析防范措施Security Analysis and Prevention Measures of Computerized AccountingSystem說(shuō)明：為明確各負(fù)責(zé)人職責(zé)， 充分調(diào)用工作積極性， 使人員隊(duì)伍與目標(biāo)管理科學(xué)化、制度化、規(guī)范化，特此制定三、會(huì)計(jì)電算化系統(tǒng)的安全防范措施( 一) 加強(qiáng)系統(tǒng)的安全性財(cái)務(wù)數(shù)據(jù)通常是一個(gè)業(yè)務(wù)絕對(duì)秘密，在很大程度上關(guān)系到企業(yè)的生存和發(fā)展的。會(huì)計(jì)信息系統(tǒng)的安全控制，采用多種

2、方法來(lái)保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序來(lái)防止數(shù)據(jù)泄露，更改或破壞，包括 : 硬件安全， 軟件安全控制， 安全控制， 并加強(qiáng)審計(jì)監(jiān)督。1. 硬件安全控制與維護(hù)財(cái)政部會(huì)計(jì)電算化工作規(guī)范中明確規(guī)定 : 有一定的硬件基礎(chǔ)設(shè)施和技術(shù)實(shí)力的單位，可以充分利用現(xiàn)有的電腦設(shè)備，建立計(jì)算機(jī)網(wǎng)絡(luò)，使信息資源共享和會(huì)計(jì)數(shù)據(jù)的實(shí)時(shí)處第2頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE理。優(yōu)秀的計(jì)算機(jī)硬件配置，實(shí)現(xiàn)高效運(yùn)作的會(huì)計(jì)軟件，數(shù)據(jù)交換，信息共享，良性循環(huán)的必要的物質(zhì)條件。電算化信息系統(tǒng)的正常運(yùn)行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。電算化工作人員需按期對(duì)設(shè)備進(jìn)行檢查保養(yǎng)，注意電源燈是否正

3、常，若發(fā)現(xiàn)異常要及時(shí)解決必要時(shí)需停機(jī)修理，修理前要對(duì)重要數(shù)據(jù)進(jìn)行雙備份，利用雙備份實(shí)現(xiàn)停機(jī)不停系統(tǒng)。此外，計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合技術(shù)要求與安全要求，必須做到防火、 防潮、防水、防盜、恒溫等技術(shù)條件; 機(jī)房還應(yīng)配有空調(diào)和消防設(shè)施等。計(jì)算機(jī)系統(tǒng)的供電線路應(yīng)當(dāng)與機(jī)房?jī)?nèi)用于動(dòng)力和照明的供電線路分開(kāi)，配置防電磁波干擾、不間斷電源 (UPS) 和防輻射等設(shè)備。2. 軟件安全控制與維護(hù)對(duì)于軟件的升級(jí)改造，要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性與會(huì)計(jì)信息資料的安全性，既要有工作的熱情，又要本著謹(jǐn)慎的原則，避免盲目和沖動(dòng)給會(huì)計(jì)工作帶來(lái)的被動(dòng)和風(fēng)險(xiǎn)。(1) 安裝正版windows 系統(tǒng)和數(shù)據(jù)系統(tǒng)，以保證對(duì)電算第

4、3頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE化系統(tǒng)的支持。(2) 應(yīng)對(duì)各應(yīng)用軟件的兼容性、 統(tǒng)一性進(jìn)行分析研究， 使各業(yè)務(wù)系統(tǒng)組成基于同一種操作系統(tǒng)平臺(tái)的整體系統(tǒng)，各種業(yè)務(wù)之間可以相互銜接， 相關(guān)數(shù)據(jù)能夠完成自動(dòng)核對(duì)、 校驗(yàn)，而且數(shù)據(jù)的備份應(yīng)統(tǒng)一完成。(3) 系統(tǒng)軟件應(yīng)該盡量減少人機(jī)的對(duì)話窗口，某些必要窗口，如憑證輸入窗口等應(yīng)力求界面友好，防錯(cuò)能力要強(qiáng)，做到非正確的輸入不接受。(4) 加強(qiáng)系統(tǒng)軟件的現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤的能力，設(shè)置“黑匣子”模塊，以便記錄一切非正常的操作。3. 網(wǎng)絡(luò)安全控制病毒的防范與控制。對(duì)于電算化系統(tǒng)軟件、防病毒軟件等應(yīng)用軟件要注意升級(jí)及處理突發(fā)事件

5、的能力，這些應(yīng)該由軟件的制作者或系統(tǒng)管理者負(fù)責(zé)。為了防止病毒的侵襲，要堅(jiān)持使用正版軟件，對(duì)外來(lái)的軟盤要先進(jìn)行病毒檢測(cè)之后，再在計(jì)算機(jī)中使用; 專機(jī)專用，禁止在工作計(jì)算機(jī)上玩游戲等與工作非相關(guān)的操作; 建立對(duì)軟盤的管理制度，且防止胡亂拷貝軟盤內(nèi)容; 在計(jì)算機(jī)中裝入具有高效實(shí)時(shí)監(jiān)控功能的第4頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE防病毒、反病毒的軟件。這樣在開(kāi)機(jī)時(shí)進(jìn)行實(shí)時(shí)控制，對(duì)硬盤進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒，定期檢測(cè)并且消除計(jì)算機(jī)病毒; 定期備份數(shù)據(jù)和文件; 不打開(kāi)和閱讀來(lái)歷不明的電子郵件 ; 采用網(wǎng)絡(luò)防火墻技術(shù)。面對(duì)“黑客”，現(xiàn)有軟件的安全性方面，都不可能是無(wú)

6、懈可擊的。在選擇系統(tǒng)時(shí)，我們只要選擇一個(gè)使用較方便、功能較完善、具有較強(qiáng)的安全問(wèn)題防范措施的系統(tǒng)即可。并在日常使用過(guò)程中，密切關(guān)注系統(tǒng)開(kāi)發(fā)商公布的最新修訂和改版的通知，以便不斷地更新操作系統(tǒng)。網(wǎng)絡(luò)環(huán)境下對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性相對(duì)于單機(jī)系統(tǒng)提出了更高的要求。針對(duì)網(wǎng)絡(luò)環(huán)境的特點(diǎn)，需要加強(qiáng)以下幾方面的控制 :(1) 用戶權(quán)限的設(shè)置。 從業(yè)務(wù)的范圍出發(fā)， 將整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級(jí)管理，設(shè)置數(shù)據(jù)錄入員、專職會(huì)計(jì)員、系統(tǒng)管理員和數(shù)據(jù)管理員等崗位，分層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的輸入、輸出及修改權(quán)限進(jìn)行嚴(yán)格地限制，將各業(yè)務(wù)的授權(quán)、執(zhí)行和記錄以及資產(chǎn)保管等職責(zé)授予不同崗位人員，并且賦予不同操作權(quán)限，以拒絕其他用戶訪問(wèn)。

7、這樣就把一個(gè)完整的會(huì)計(jì)核第5頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE算過(guò)程分成幾個(gè)部分，分別由幾個(gè)人承擔(dān)各自其責(zé)。如要進(jìn)行違反規(guī)程的非法操作，必須要相互串通，這樣也就減少了非法行為發(fā)生的可能性。(2) 密碼的設(shè)置。每一個(gè)用戶需按照自己的用戶身份和密碼來(lái)進(jìn)入系統(tǒng)，對(duì)密碼同樣進(jìn)行分級(jí)管理，避免采用易破譯的密碼。 密碼的設(shè)置對(duì)數(shù)據(jù)存儲(chǔ)、窗口封鎖控制十分有效。其表現(xiàn)為 :數(shù)據(jù)存儲(chǔ)控制。數(shù)據(jù)存取的控制與數(shù)據(jù)的內(nèi)容無(wú)關(guān)，但為了控制用戶存取數(shù)據(jù)，有效地保證數(shù)據(jù)的安全，主要采用注冊(cè)口令。注冊(cè)口令即用戶在向系統(tǒng)發(fā)出使用數(shù)據(jù)的申請(qǐng)，要求用戶輸入口令，然后系統(tǒng)將它與存儲(chǔ)在系統(tǒng)內(nèi)的口令比較

8、，決定是否允許用戶使用。為保護(hù)口令文件的絕對(duì)安全，它利用單向函數(shù)建立。目前，注冊(cè)口令是防止非法用戶進(jìn)入系統(tǒng)的最為有效地方法。窗口封鎖控制。窗口封鎖控制是指某一用戶進(jìn)入系統(tǒng)之后只能執(zhí)行特定權(quán)限操作，其他功能的操作不能執(zhí)行，并且不會(huì)在畫面上提示，這也是對(duì)數(shù)據(jù)流向進(jìn)行控制的一種方法，即對(duì)數(shù)據(jù)只能由被授權(quán)的用戶使用特定功能的模塊對(duì)數(shù)第6頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE據(jù)進(jìn)行操作處理。窗口封鎖控制還包含暫時(shí)性屏幕保護(hù)，比如說(shuō)在記帳過(guò)程中，操作員暫時(shí)離開(kāi)，可啟動(dòng)屏保程序，以防他人乘機(jī)對(duì)數(shù)據(jù)進(jìn)行非法操作。用戶回來(lái)之后，輸入相應(yīng)密碼口令，返回相應(yīng)的操作功能。(3) 對(duì)存儲(chǔ)在

9、網(wǎng)絡(luò)中的重要數(shù)據(jù)有效加密。數(shù)據(jù)加密控制是利用加密方法使數(shù)據(jù)信息等難以看懂。在網(wǎng)絡(luò)環(huán)境中傳播數(shù)據(jù)之前要對(duì)相關(guān)的數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)之后再作相應(yīng)的解密處理才能使用，防止非法竊取信息，主要采取了密碼學(xué)的理論和方法，把明確的數(shù)據(jù)信息變成密碼，并定期及時(shí)更新加密密鑰。此外，為了防止非法用戶訪問(wèn)和“黑客”的侵入，不僅要選擇完善的網(wǎng)絡(luò)操作系統(tǒng)，還需在系統(tǒng)中安裝多級(jí)“防火墻”。一類是外層防火墻， 用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn) ; 另一類是應(yīng)用級(jí)防火墻，用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域間的聯(lián)系，限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問(wèn)。這樣可以通過(guò)設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施，將非法

10、用戶拒之網(wǎng)絡(luò)之外。( 三) 計(jì)算機(jī)系統(tǒng)和會(huì)計(jì)電算化管理制度第7頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE為了保障會(huì)計(jì)電算化系統(tǒng)的安全，一方面要遵循國(guó)家制定的與保護(hù)計(jì)算機(jī)信息系統(tǒng)安全及計(jì)算機(jī)知識(shí)產(chǎn)權(quán)相關(guān)的法令法規(guī) ; 另一方面應(yīng)根據(jù)本單位實(shí)際情況和需要，建立一套行之有效的、完善的電子計(jì)算機(jī)系統(tǒng)管理制度，具體包括計(jì)算機(jī)硬件與軟件配置規(guī)范、電算化培訓(xùn)規(guī)范、電算化內(nèi)部管理制度、核算軟件操作規(guī)范，計(jì)算機(jī)使用規(guī)定、計(jì)算機(jī)安全保密規(guī)定、計(jì)算機(jī)機(jī)房管理規(guī)定等，以及建立包括電腦操作管理系統(tǒng)，會(huì)計(jì)電算化系統(tǒng)的個(gè)人責(zé)任，會(huì)計(jì)電算化檔案管理系統(tǒng)，計(jì)算機(jī)硬件和軟件，以及數(shù)據(jù)管理系統(tǒng)和其他會(huì)計(jì)電

11、算化管理制度，明確崗位職責(zé)，加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的一天到一天的日常管理，安全和可靠的操作。而且必須嚴(yán)格按照這些規(guī)則和法規(guī)的實(shí)施，以確保會(huì)計(jì)電算化工作的順利開(kāi)展。其制定重點(diǎn)包括:(1) 建立電算化的崗位負(fù)責(zé)規(guī)范。確實(shí)點(diǎn)出各個(gè)不同崗位的任務(wù)所在，落實(shí)好出事后有主管人員管理、個(gè)人有專門的職責(zé)、所做事有基本需求、任務(wù)完成后要檢查。杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件，防止會(huì)計(jì)人員越權(quán)使用軟件。(2) 會(huì)計(jì)電算化日常的日常運(yùn)作及管理。包括機(jī)房管理第8頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE規(guī)范，計(jì)算機(jī)病毒防治管理實(shí)踐的機(jī)器上運(yùn)行的系統(tǒng)規(guī)范，規(guī)范的操作權(quán)限，規(guī)范操作程序。(3) 會(huì)計(jì)電算

12、化檔案管理系統(tǒng)。為了做一個(gè)更有效的會(huì)計(jì)電算化檔案管理工作，提供有效的數(shù)據(jù)源，你需要做的工作，收集，管理和保存的會(huì)計(jì)檔案，使用。整理會(huì)計(jì)檔案的。會(huì)計(jì)電算化檔案整理是在一定的時(shí)間間隔，會(huì)計(jì)數(shù)據(jù)備份存儲(chǔ)在CD-ROM或磁介質(zhì)的電腦系統(tǒng)，從而占從原來(lái)的系統(tǒng)文件。財(cái)政部門應(yīng)定期備份在計(jì)算機(jī)系統(tǒng)中的安全和有效，以防止損壞計(jì)算機(jī)硬件系統(tǒng)，損失降到最低，并在最短的時(shí)間恢復(fù)原有的會(huì)計(jì)電算化系統(tǒng)的會(huì)計(jì)數(shù)據(jù)。除了數(shù)據(jù)備份，而且還可以節(jié)省計(jì)算機(jī)硬件系統(tǒng)，要求的存儲(chǔ)空間和外部設(shè)備支持模式的計(jì)算機(jī)操作系統(tǒng)，應(yīng)用軟件和版本的版本。會(huì)計(jì)電算化檔案的管理與保存。會(huì)計(jì)電算化文件存儲(chǔ)在磁性介質(zhì)或CD-ROM，根據(jù)信息的載體，以應(yīng)對(duì)

13、新的經(jīng)濟(jì)和商業(yè)會(huì)計(jì)電算化處理，或者該文件的內(nèi)容后，業(yè)務(wù)單位的物理特性，應(yīng)堅(jiān)持以備份同一天，一倍回最多 ( 避免用軟盤備份，因?yàn)樾∪萘康能洷P，一個(gè)故障和其它缺陷在數(shù)據(jù)恢復(fù)出現(xiàn)麻第9頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE煩) ，和每個(gè)人的時(shí)間和文件的操作名稱， 存儲(chǔ)在兩個(gè)不同的地方，遇意外情況引起整個(gè)會(huì)計(jì)電算化系統(tǒng)的破壞，無(wú)法恢復(fù)系統(tǒng)，備份數(shù)據(jù)定期檢查。在存檔中，但也遠(yuǎn)離磁場(chǎng)，注意防潮，防塵，等等。將文件保存在磁性介質(zhì)上，需要定期檢查，復(fù)制，防止會(huì)計(jì)文件丟失損壞磁介質(zhì)。會(huì)計(jì)電算化檔案的利用。電算化會(huì)計(jì)檔案的利用就是對(duì)電算化會(huì)計(jì)檔案的調(diào)閱。在長(zhǎng)期開(kāi)展會(huì)計(jì)電算化的過(guò)程中，

14、我們獲得會(huì)計(jì)電算化檔案與系統(tǒng)軟件升級(jí)，分為兩種情況:一是，獲得會(huì)計(jì)電算化系統(tǒng)版本號(hào)的文件的版本號(hào)，只需要使用你有會(huì)計(jì)檔案在會(huì)計(jì)電算化軟件系統(tǒng)數(shù)據(jù)恢復(fù)訪問(wèn)可以訪問(wèn)的文件的訪問(wèn)。二，訪問(wèn)前會(huì)計(jì)電算化系統(tǒng)版本號(hào)不匹配，你需要在另一臺(tái)計(jì)算機(jī)上安裝此文件的版本號(hào)會(huì)計(jì)電算化系統(tǒng)版本對(duì)應(yīng)的會(huì)計(jì)文件的版本號(hào)，然后再訪問(wèn)。因?yàn)椴煌姹镜呢?cái)務(wù)會(huì)計(jì)電算化軟件的文件數(shù)據(jù)結(jié)構(gòu)可能會(huì)有所不同，這可能會(huì)產(chǎn)生會(huì)計(jì)電算化檔案不能訪問(wèn)或有一些意想不到的錯(cuò)誤。通過(guò)上面的方法可以解決系統(tǒng)兼容性問(wèn)題，軟件升級(jí)和兼容性問(wèn)題是重要的，企業(yè)應(yīng)重視未來(lái)的財(cái)務(wù)軟件升級(jí)順利完成。第10頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPL

15、ATE(4) 會(huì)計(jì)工作網(wǎng)絡(luò)管理制度。 在網(wǎng)絡(luò)環(huán)境下， 財(cái)務(wù)信息的傳遞借助 internet 來(lái)實(shí)現(xiàn)。而其順利完成， 就要保證信息從傳遞到接受的準(zhǔn)確、可信。現(xiàn)今，一些集團(tuán)性企業(yè)和跨國(guó)公司，在其利用網(wǎng)絡(luò)來(lái)傳遞數(shù)據(jù)、溝通信息時(shí)不可避免地出現(xiàn)一些問(wèn)題，這要求網(wǎng)絡(luò)的物理意義，并在同一時(shí)間打開(kāi)，有必要提高安全性功能的網(wǎng)絡(luò)系統(tǒng)，以確?？煽康牟僮鳎鰪?qiáng)網(wǎng)絡(luò)安全“免疫” ，并采取措施對(duì)網(wǎng)絡(luò)進(jìn)行必要的保護(hù)。( 四) 加強(qiáng)對(duì)財(cái)務(wù)人員的電算化業(yè)務(wù)和安全方面的教育如果沒(méi)有有效的業(yè)務(wù)培訓(xùn)和工作人員不具備良好的職業(yè)道德，計(jì)算機(jī)系統(tǒng)安全是一種威脅，無(wú)論完整的保護(hù)措施，它的危害是難以抗拒的。因此，該系統(tǒng)使用的工作人員，尤其是系

16、統(tǒng)運(yùn)營(yíng)商建立一種安全感，計(jì)算機(jī)，通信和網(wǎng)絡(luò)理論知識(shí)，提高業(yè)務(wù)素質(zhì)的強(qiáng)化學(xué)習(xí)，同時(shí)也建立了良好的工作倫理，自覺(jué)遵守的各種操作和操作規(guī)則，避免不必要的錯(cuò)誤工作。計(jì)算機(jī)技術(shù)是一項(xiàng)快速發(fā)展的技術(shù)，這就需要我們繼續(xù)學(xué)習(xí)，不斷提高，以適應(yīng)新形勢(shì)。會(huì)計(jì)電算化給會(huì)計(jì)工作增加了新的內(nèi)容，從各個(gè)方面要求財(cái)會(huì)人員提高自身的素質(zhì)，及時(shí)更新知識(shí)的結(jié)構(gòu)。一方面，第 11頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE為了參與企業(yè)管理的專業(yè)知識(shí)，以了解更多的管理; 另一方面有關(guān)計(jì)算機(jī)必須掌握的知識(shí)。良好的會(huì)計(jì)基礎(chǔ)，規(guī)范業(yè)務(wù)流程，對(duì)身體健康是一個(gè)先決條件，操作會(huì)計(jì)電算化，會(huì)計(jì)電算化的核算工作，需要標(biāo)準(zhǔn)化。

17、會(huì)計(jì)電算化會(huì)計(jì)職能的變化，導(dǎo)致的會(huì)計(jì)人員的知識(shí)和專業(yè)會(huì)計(jì)的改變，提高會(huì)計(jì)核算工作效率的提高的結(jié)構(gòu)變化，減少會(huì)計(jì)人員的勞動(dòng)強(qiáng)度，使會(huì)計(jì)人員有更多的時(shí)間參與企業(yè)的經(jīng)營(yíng)和管理。除了會(huì)計(jì)專業(yè)人士，包括計(jì)算機(jī)專業(yè)的會(huì)計(jì)電算化工作人員。隨著時(shí)代的發(fā)展需要的復(fù)合型人才。畢竟，國(guó)家的，國(guó)家的最先進(jìn)的設(shè)備和系統(tǒng)軟件，歸根到底，是依靠人們使用和操作，思想家和電腦知識(shí)，培養(yǎng)出一批精通復(fù)雜企業(yè)會(huì)計(jì)制度管理員和軟件運(yùn)營(yíng)商，以促進(jìn)會(huì)計(jì)電運(yùn)營(yíng)商在供應(yīng)商的發(fā)展有直接的作用，減少會(huì)計(jì)電算化的風(fēng)險(xiǎn)。會(huì)計(jì)從業(yè)者的計(jì)算機(jī)業(yè)務(wù)，提高質(zhì)量，加強(qiáng)人才培訓(xùn)力度。業(yè)務(wù)單位應(yīng)根據(jù)國(guó)際標(biāo)準(zhǔn)，培訓(xùn)或就業(yè)的高級(jí)技術(shù)人才，能夠掌握國(guó)際先進(jìn)技術(shù)，熟練應(yīng)用

18、會(huì)計(jì)電算化，推動(dòng)會(huì)計(jì)電算化事業(yè)的“會(huì)計(jì)” ，“管理”和“智能”改變。的基本單位要積極支持和組織會(huì)計(jì)人員學(xué)習(xí)，以提高會(huì)計(jì)電算化知識(shí)，第12頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE維護(hù)軟件，掌握先進(jìn)的計(jì)算機(jī)技術(shù)，業(yè)務(wù)單位盡快建立一個(gè)高效的會(huì)計(jì)電算化系統(tǒng)的正常運(yùn)行創(chuàng)造了條件。除了培養(yǎng)人才，成立于各大院校的會(huì)計(jì)電算化專業(yè)，或增加有關(guān)計(jì)算機(jī)編程，維護(hù)課程設(shè)置在會(huì)計(jì)專業(yè)，會(huì)計(jì)師學(xué)習(xí)計(jì)算機(jī)課程，但也可讓電腦實(shí)習(xí)或在職人事教育會(huì)計(jì)專業(yè)知識(shí)。同時(shí)，在培訓(xùn)計(jì)劃的會(huì)計(jì)電算化工作人員，尋求真理，實(shí)事求是，注重實(shí)效的要求，以鞏固和發(fā)展。會(huì)計(jì)電算化考試和培訓(xùn)應(yīng)遵循的原則自愿準(zhǔn)備實(shí)行會(huì)計(jì)電算化的

19、單位，要求其會(huì)計(jì)人員培訓(xùn)，會(huì)計(jì)人員必須取得會(huì)計(jì)電算化證書的，財(cái)政部門開(kāi)展帳戶服務(wù)的批準(zhǔn)，但還進(jìn)行資格審查會(huì)計(jì)人員;暫時(shí)或在一段的時(shí)間來(lái)準(zhǔn)備的企業(yè)單位實(shí)施會(huì)計(jì)電算化，會(huì)計(jì)人員的培訓(xùn)，可暫停后推，以避免人力和物力的浪費(fèi)。會(huì)計(jì)人員，系統(tǒng)管理員，系統(tǒng)維護(hù)人員，培訓(xùn)應(yīng)該是不同的內(nèi)容和要求。對(duì)于系統(tǒng)維護(hù)人員應(yīng)采用這些計(jì)算機(jī)專業(yè)的計(jì)算機(jī)專業(yè)，但也為簡(jiǎn)單的的會(huì)計(jì)訓(xùn)練樣本做到了良好的工作。( 五) 加強(qiáng)審計(jì)監(jiān)督，實(shí)行計(jì)算機(jī)審計(jì)加強(qiáng)審計(jì)監(jiān)督， 有兩層含義 : 首先，核數(shù)師會(huì)計(jì)電算化系統(tǒng)驗(yàn)證通過(guò)每一個(gè)環(huán)節(jié)的監(jiān)測(cè)和評(píng)估內(nèi)部控制系統(tǒng)，以發(fā)現(xiàn)第13頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE漏洞在

20、系統(tǒng)中的內(nèi)部控制，內(nèi)部控制的改進(jìn); 第二，我們必須質(zhì)量審計(jì)人員，加強(qiáng)篩選不當(dāng)行為的能力，在相同的時(shí)間，加快電算化審計(jì)的發(fā)展和應(yīng)用，以適應(yīng)會(huì)計(jì)電算化系統(tǒng)的審計(jì)要求。計(jì)算機(jī)審計(jì)技術(shù)，以計(jì)算機(jī)執(zhí)行審計(jì)作為審計(jì)輔助工具確認(rèn)試驗(yàn)。計(jì)算機(jī)審計(jì)標(biāo)準(zhǔn)的基礎(chǔ)上，利用計(jì)算機(jī)硬件和財(cái)務(wù)軟件的安全，穩(wěn)定，可靠，審計(jì)和法律方面的可靠和有效的方法和程序， 會(huì)計(jì)電算化環(huán)境。 依靠計(jì)算機(jī)審計(jì)揭露問(wèn)題，審計(jì)業(yè)務(wù)單位的安全問(wèn)題，并提出建議，會(huì)計(jì)電算化環(huán)境下的安全可以得到保證。審計(jì)會(huì)計(jì)電算化環(huán)境下提供的數(shù)據(jù)是正確的，全面的，能有效防止電腦輸入無(wú)效數(shù)據(jù)，數(shù)據(jù)篡改或破壞磁介質(zhì)數(shù)據(jù)詐騙犯罪，會(huì)計(jì)電算化的真實(shí)數(shù)據(jù)保護(hù)，可靠和安全的使用。通

21、過(guò)評(píng)價(jià)會(huì)計(jì)電算化內(nèi)部管理和控制制度，可提出內(nèi)部管理和控制的薄弱環(huán)節(jié)，提出意見(jiàn)改善，促使被審的企業(yè)單位加強(qiáng)會(huì)計(jì)電算化的內(nèi)部管理和控制方面，加速會(huì)計(jì)電算化工作的安全發(fā)展。四、工商銀行會(huì)計(jì)電算化系統(tǒng)風(fēng)險(xiǎn)案例( 一) 工商銀行會(huì)計(jì)電算化系統(tǒng)使用現(xiàn)狀第14頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE隨著信息化時(shí)代的到來(lái)，工商銀行會(huì)計(jì)電算化的水平日益提高，不僅極大地改變了工商銀行會(huì)計(jì)核算的傳統(tǒng)做法，而且變更工商銀行的服務(wù)交付和服務(wù)質(zhì)量，甚至帶來(lái)了很大的變化，管理的工業(yè)和商業(yè)銀行業(yè)務(wù)的內(nèi)容管理系統(tǒng)的形式等。在銀行業(yè)會(huì)計(jì)電算化系統(tǒng)的使用情況和普及應(yīng)用，不僅為工商銀行創(chuàng)造了良好的社會(huì)效益

22、的同時(shí)，也創(chuàng)造經(jīng)濟(jì)效益，為工商銀行。然而，工商銀行會(huì)計(jì)電算化的好處，也給工商銀行帶來(lái)了新的經(jīng)營(yíng)風(fēng)險(xiǎn)，在電腦模式下的安全問(wèn)題，更重要的是，會(huì)計(jì)電算化系統(tǒng)的風(fēng)險(xiǎn)防范已成為一個(gè)嚴(yán)重的問(wèn)題有關(guān)銀行業(yè)務(wù)。在我國(guó)工商銀行領(lǐng)域，會(huì)計(jì)電算化從建立模仿手工作業(yè)的單項(xiàng)業(yè)務(wù)應(yīng)用系統(tǒng)開(kāi)始，經(jīng)歷了多項(xiàng)業(yè)務(wù)應(yīng)用集成處理階段，正逐步向著集約化管理和決策支持的高級(jí)階段發(fā)展。以我國(guó)最大的工商銀行中國(guó)工商銀行為例，截止到 1998 年末，工商銀行電子化營(yíng)業(yè)網(wǎng)點(diǎn)的覆蓋率已超過(guò)90%，其中，全國(guó)150 個(gè)主要大中城市電子化網(wǎng)點(diǎn)覆蓋率已達(dá)到98%以上。與此同時(shí)，區(qū)域范圍的通存通兌系統(tǒng)、全國(guó)范圍的電子匯兌系統(tǒng)、企業(yè)銀行系統(tǒng)、自助銀行系統(tǒng)

23、等一大批會(huì)計(jì)電算化應(yīng)用第15頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE系統(tǒng)的陸續(xù)投產(chǎn)也為我國(guó)工商銀行競(jìng)爭(zhēng)力的提高和業(yè)務(wù)的發(fā)展起到了良好的支持作用。會(huì)計(jì)電算化給工商銀行帶來(lái)的社會(huì)效益表現(xiàn)在: 加速企業(yè)資金周轉(zhuǎn); 減少現(xiàn)金流通量; 為社會(huì)提供多元化的金融服務(wù) ; 為國(guó)民經(jīng)濟(jì)信息化提供重要支持。會(huì)計(jì)電算化給工商銀行帶來(lái)的經(jīng)濟(jì)效益表現(xiàn)在 : 提高了工商銀行工作效率和經(jīng)營(yíng)能力 ; 提高了工商銀行會(huì)計(jì)核算的質(zhì)量和經(jīng)營(yíng)管理水平; 擴(kuò)大了業(yè)務(wù)范圍， 改善了客戶服務(wù); 改善了資金調(diào)度能力，提高了盈利能力。( 二) 工商銀行會(huì)計(jì)電算化系統(tǒng)存在的主要安全隱患概括地說(shuō)，我國(guó)工商銀行會(huì)計(jì)電算化

24、系統(tǒng)存在的主要安全隱患包括 :1. 部分干部職工對(duì)計(jì)算機(jī)知識(shí)缺乏了解，風(fēng)險(xiǎn)防范意識(shí)淡簿當(dāng)前，我國(guó)銀行業(yè)中有一些干部職工由于計(jì)算機(jī)知識(shí)缺乏，往往認(rèn)為電算化系統(tǒng)是由計(jì)算機(jī)自動(dòng)控制的，比手工處理更安全，殊不知計(jì)算機(jī)系統(tǒng)也是人來(lái)控制和使用的，任何有意的破壞或無(wú)意的操作失誤行為都會(huì)更具隱蔽性，都可能第16頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE帶來(lái)更為嚴(yán)重的損失和后果。2. 業(yè)務(wù)需求不完善，導(dǎo)致應(yīng)用軟件控制和管理功能不完善在部分電算化系統(tǒng)開(kāi)發(fā)過(guò)程中，由于參與軟件開(kāi)發(fā)的人員( 包括業(yè)務(wù)和技術(shù)人員 ) ，對(duì)業(yè)務(wù)流程及容易發(fā)生弊端的環(huán)節(jié)不了解或沒(méi)有深入研究，業(yè)務(wù)需求沒(méi)有考慮如何建立

25、一種安全機(jī)制，特別是沒(méi)有考慮對(duì)以后使用軟件系統(tǒng)的有關(guān)人員如何進(jìn)行防范，造成數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)保管等方面的風(fēng)險(xiǎn)。另外，目前銀行使用的一部分會(huì)計(jì)電算化軟件在系統(tǒng)設(shè)計(jì)上都或多或少存在一些問(wèn)題。比如: 有的軟件在設(shè)計(jì)銷戶交易時(shí)，沒(méi)有考慮對(duì)應(yīng)收未收利息進(jìn)行檢查，導(dǎo)致有銀行欠息的客戶也能銷戶; 又如 : 目前大多數(shù)銀行會(huì)計(jì)軟件的操作員權(quán)限都只劃分為兩級(jí)，高級(jí)別柜員有權(quán)執(zhí)行低級(jí)別柜員的全部操作 ; 再比如 : 更為嚴(yán)重的是有些系統(tǒng)還允許系統(tǒng)管理員查詢操作員密碼和操作員號(hào)，并給系統(tǒng)管理員定義了很高的操作權(quán)限，能夠辦理銷帳、沖帳、調(diào)整計(jì)息積數(shù)等業(yè)務(wù)，致使管理員可以繞開(kāi)會(huì)計(jì)主管的監(jiān)督進(jìn)行操作，從而削弱了第1

26、7頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE會(huì)計(jì)制度和會(huì)計(jì)主管人員的監(jiān)督約束作用。上述漏洞的存在使得相關(guān)人員一旦產(chǎn)生犯罪動(dòng)機(jī)，便會(huì)有機(jī)可乘。3. 事中和事后監(jiān)督措施不得力。會(huì)計(jì)結(jié)算完成后，中國(guó)銀行業(yè)的審計(jì)和監(jiān)督，也沒(méi)有同步操作，會(huì)計(jì)電算化系統(tǒng)，以監(jiān)測(cè)和監(jiān)督軟件，這使得業(yè)務(wù)會(huì)計(jì)控制環(huán)節(jié)很薄弱。4. 軟件開(kāi)發(fā)和維護(hù)不統(tǒng)一在實(shí)際工作中，地市以下銀行機(jī)構(gòu)自行開(kāi)發(fā)軟件、修改總行和省行軟件的事情時(shí)有發(fā)生，這一方面造成軟件低水平重復(fù)開(kāi)發(fā)，一方面給犯罪分子提供了可乘之機(jī)。5. 系統(tǒng)備份不充分目前，部分行處的計(jì)算機(jī)設(shè)備運(yùn)行環(huán)境較差，且許多設(shè)備的使用時(shí)間較長(zhǎng)、性能已不十分穩(wěn)定。6. 制度

27、不健全，執(zhí)行不嚴(yán)格銀行會(huì)計(jì)業(yè)務(wù)實(shí)現(xiàn)電算化處理初期，銀行的各項(xiàng)管理規(guī)章不能滿足業(yè)務(wù)發(fā)展需要，導(dǎo)致一些案件發(fā)生，比如通存通兌業(yè)務(wù)的開(kāi)辦， 一方面方便了客戶， 提高了銀行的競(jìng)爭(zhēng)力; 另一方面也引發(fā)了一些“虛存實(shí)取”的案件。第18頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE( 三) 工商銀行會(huì)計(jì)電算化系統(tǒng)風(fēng)險(xiǎn)防范對(duì)策面對(duì)現(xiàn)實(shí)，我們必須采取積極對(duì)策，針對(duì)銀行會(huì)計(jì)電算化系統(tǒng)而言，風(fēng)險(xiǎn)防范應(yīng)從以下幾方面著手考慮:1. 提高計(jì)算機(jī)風(fēng)險(xiǎn)防范意識(shí)隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展和普及，銀行應(yīng)加強(qiáng)對(duì)員工計(jì)算機(jī)知識(shí)的培訓(xùn)力度，使管理人員和業(yè)務(wù)操作人員都具備計(jì)算機(jī)基礎(chǔ)知識(shí)，并對(duì)常用會(huì)計(jì)電算化系統(tǒng)的

28、開(kāi)發(fā)思想、基本流程、正確使用和風(fēng)險(xiǎn)防范有一個(gè)正確認(rèn)識(shí)，使每個(gè)人都樹(shù)立強(qiáng)烈的安全意識(shí)。2. 加強(qiáng)現(xiàn)有系統(tǒng)和新開(kāi)發(fā)系統(tǒng)的控制和管理功能，注重系統(tǒng)管理和數(shù)據(jù)操作1、注重系統(tǒng)安全 :1 ，以防止非法使用系統(tǒng)資源，指定一個(gè)人來(lái)操作你的系統(tǒng)，及時(shí)清理垃圾文件，所有操作必須記錄在日志文件中， 以避免意外損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù);3 應(yīng)用系統(tǒng)的操作環(huán)境必需封閉，為了防止一般用戶非法操作系統(tǒng)。2、嚴(yán)格控制數(shù)據(jù)處理:1嚴(yán)格規(guī)定訪問(wèn)數(shù)據(jù)庫(kù)的各級(jí)權(quán)限，實(shí)現(xiàn)權(quán)限等級(jí)管理，嚴(yán)禁越權(quán)操作;2定期強(qiáng)制修改密第19頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE碼;3 嚴(yán)格控制數(shù)據(jù)輸入， 應(yīng)盡量減少人工操作，

29、 具備條件可采用掃描儀、閱讀器等設(shè)備錄入數(shù)據(jù)，同時(shí)錄入數(shù)據(jù)應(yīng)換人復(fù)核后方可生效 ;4 對(duì)數(shù)據(jù)要進(jìn)行多重備份和異地備份， 以便在設(shè)備故障或發(fā)生意外時(shí)能及時(shí)恢復(fù)數(shù)據(jù)，保證數(shù)據(jù)的完整性。3、加強(qiáng)網(wǎng)絡(luò)資源授權(quán)管理，保證數(shù)據(jù)傳輸安全:1控制用戶登錄，限制登錄密碼的擴(kuò)散范圍;2 對(duì)網(wǎng)絡(luò)中各用戶的存取、訪問(wèn)進(jìn)行控制;3 對(duì)數(shù)據(jù)進(jìn)行加密傳輸。3. 結(jié)合會(huì)計(jì)電算化的特點(diǎn)，進(jìn)行業(yè)務(wù)流程再造和安全控制手段再造?？煽紤]采用如下手段 :1 在經(jīng)營(yíng)過(guò)程中，重要的業(yè)務(wù)系統(tǒng)和大型企業(yè)，在電腦操作中的分離原則，審查和授權(quán)制度實(shí)施的權(quán)力分工，實(shí)施和控制，形成一個(gè)有效的約束機(jī)制。2，健全事后監(jiān)督機(jī)制， 事后監(jiān)督系統(tǒng)在柜臺(tái)操作系統(tǒng)必

30、須完全分離，設(shè)備，網(wǎng)絡(luò)，系統(tǒng)管理，事后監(jiān)督，及時(shí)發(fā)現(xiàn)問(wèn)題，發(fā)揮作用補(bǔ)救間接被非法分子破壞的問(wèn)題。4. 加強(qiáng)系統(tǒng)開(kāi)發(fā)和維護(hù)管理第20頁(yè) /共 24頁(yè)GL實(shí)用范本 | DOCUMENT TEMPLATE會(huì)計(jì)電算化系統(tǒng)開(kāi)發(fā)管理應(yīng)本著“統(tǒng)一規(guī)劃、 統(tǒng)一開(kāi)發(fā)、統(tǒng)一維護(hù)”的原則，在會(huì)計(jì)部門和信息技術(shù)部門的領(lǐng)導(dǎo)下進(jìn)行。全行通用的系統(tǒng)由總行統(tǒng)一組織開(kāi)發(fā)，各分行如有特殊業(yè)務(wù)需求，應(yīng)報(bào)總行會(huì)計(jì)和信息技術(shù)部門審定，經(jīng)總行授權(quán)后由分行信息技術(shù)部門開(kāi)發(fā)，系統(tǒng)開(kāi)發(fā)完成后，須經(jīng)總行驗(yàn)收方可使用。各級(jí)機(jī)構(gòu)在使用電算化應(yīng)用系統(tǒng)的過(guò)程中如發(fā)現(xiàn)問(wèn)題或有新的業(yè)務(wù)需求，應(yīng)及時(shí)逐級(jí)上報(bào)業(yè)務(wù)主管部門，總行開(kāi)發(fā)的系統(tǒng)由總行統(tǒng)一修改維護(hù)，分行開(kāi)發(fā)的系統(tǒng)由分行統(tǒng)一修改維護(hù)。5. 建立健全規(guī)章制度，加強(qiáng)內(nèi)部安全控管。要充分發(fā)揮計(jì)算機(jī)的作用，就必須建立嚴(yán)格、完善的內(nèi)部安全管理和控制制度并嚴(yán)格監(jiān)督制度的執(zhí)行，這樣才能使計(jì)算機(jī)安全工作有章可循、有的放矢。具體講應(yīng)從以下幾方面著手 :1、加強(qiáng)人事管理: 加強(qiáng)人員管理: 接觸系統(tǒng)操作和繪制來(lái)選擇合適的候選人; 兩對(duì)技能水平， 工作態(tài)度， 工作績(jī)效的定期評(píng)估，輪崗及時(shí)。第21頁(yè) /共 24頁(yè)GL實(shí)用范本 | DO