論信息時(shí)期會(huì)計(jì)電算化系統(tǒng)的隱患及防范

1、論信息時(shí)期會(huì)計(jì)電算化系統(tǒng)的隱患及防范摘要在信息技術(shù)飛速進(jìn)展的今天,網(wǎng)絡(luò)與運(yùn)算機(jī)已應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,成為人們工作和生活不可缺少的工具。會(huì)計(jì)人員記賬、算賬、填制會(huì)計(jì)報(bào)表,乃至分析各類報(bào)表數(shù)據(jù),都離不開運(yùn)算機(jī)。隨著網(wǎng)絡(luò)和電子商務(wù)的進(jìn)展,會(huì)計(jì)信息的平安問(wèn)題愈來(lái)愈突出,本文先對(duì)隱患存在進(jìn)行了分析,然后提出了有效的防范方法。關(guān)鍵詞網(wǎng)絡(luò)會(huì)計(jì)電算化風(fēng)險(xiǎn)計(jì)謀會(huì)計(jì)電算化是電子運(yùn)算機(jī)技術(shù)、信息技術(shù)和現(xiàn)代會(huì)計(jì)技術(shù)相結(jié)合的產(chǎn)物,是會(huì)計(jì)工作進(jìn)展的方向。會(huì)計(jì)電算化下會(huì)計(jì)工作效率的提高和會(huì)計(jì)人員勞動(dòng)強(qiáng)度的降低,使會(huì)計(jì)人員有更多的時(shí)刻參與企業(yè)經(jīng)營(yíng)治理,增進(jìn)會(huì)計(jì)工作職能發(fā)生轉(zhuǎn)變,極大的提高了會(huì)計(jì)工作效率和工作質(zhì)量,使會(huì)計(jì)工作

2、由原先的手工作業(yè)進(jìn)展到今天的無(wú)紙化操作,這些變革不僅給企業(yè)帶來(lái)經(jīng)濟(jì)效益和社會(huì)效益,更減輕了財(cái)會(huì)人員的工作力度,增進(jìn)了會(huì)計(jì)工作的標(biāo)準(zhǔn)化,為我國(guó)的治理工作的現(xiàn)代化奠定了基礎(chǔ)。可是運(yùn)算機(jī)和運(yùn)算機(jī)網(wǎng)絡(luò)在會(huì)計(jì)部門內(nèi)部的普遍應(yīng)用和不斷延伸,其潛在的風(fēng)險(xiǎn)也漸漸地暴露出來(lái)。一、會(huì)計(jì)電算化系統(tǒng)存在平安風(fēng)險(xiǎn)及防范主若是系統(tǒng)設(shè)計(jì)不完善不充分和系統(tǒng)訪問(wèn)權(quán)限的操縱不嚴(yán)格。運(yùn)算機(jī)遇計(jì)信息系統(tǒng)置于網(wǎng)絡(luò)環(huán)境下運(yùn)行,系統(tǒng)操縱的大門面臨放開的風(fēng)險(xiǎn),隨時(shí)系統(tǒng)運(yùn)行可能受到破壞和干擾,或是企業(yè)關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng),以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn)。針對(duì)以上問(wèn)題,為了盡可能的保證會(huì)計(jì)電算化系統(tǒng)的平安,建議采

3、取以下計(jì)謀。1. 利用系統(tǒng)權(quán)限及層層密碼愛(ài)惜功能網(wǎng)絡(luò)環(huán)境下,由于操作系統(tǒng)面向所有的用戶,再加上自身的缺點(diǎn)。因此它時(shí)刻面臨著來(lái)自各方面的潛在要挾,包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問(wèn)乃至破壞。會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)審批和密碼愛(ài)惜功能,充分發(fā)揮它的作用,能夠讓咱們?cè)诎l(fā)布信息的同時(shí),較好地愛(ài)惜會(huì)計(jì)系統(tǒng)。重要應(yīng)做好以下工作:要愛(ài)惜運(yùn)算機(jī)設(shè)備,避免各類非法指定人員操作運(yùn)算機(jī)及財(cái)務(wù)軟件,保證機(jī)內(nèi)的程序和數(shù)據(jù)的平安;明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,對(duì)操作密碼要嚴(yán)格治理,按期改換操作員的密碼;密碼是限制操作權(quán)限,檢查操作人員身份的一道防線治理好每一個(gè)人的密碼,對(duì)

4、整個(gè)系統(tǒng)的平安事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件,避免會(huì)計(jì)人員越權(quán)利用軟件;操作人員離開機(jī)械時(shí),應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件,不然密碼的防線就會(huì)失去作用,會(huì)給無(wú)關(guān)人員操作留下機(jī)遇;依照單位的實(shí)際情形,由專人保留上機(jī)操作記錄,記錄操作人操作時(shí)刻、操作內(nèi)容等,并與軟件中的“日記治理”相較較,開展日記審計(jì)。2. 利用殺毒軟件及防火墻避免網(wǎng)絡(luò)病毒侵害依照調(diào)查顯示,我國(guó)網(wǎng)絡(luò)平安治理水平和技術(shù)水平較高,網(wǎng)絡(luò)平安技術(shù)和產(chǎn)品,如防火墻、諾頓、瑞星等防毒軟件已達(dá)到較高水平。但調(diào)查結(jié)果也反映了我國(guó)企業(yè)網(wǎng)絡(luò)平安方面存在的一些問(wèn)題,比較突出的是網(wǎng)絡(luò)平安產(chǎn)品利用比較單一,入侵檢測(cè)系統(tǒng)、身份認(rèn)證技術(shù)、加密技術(shù)等普及程

5、度較低。通過(guò)這次調(diào)查反映出,蠕蟲等自動(dòng)傳播的歹意代碼、有體會(huì)的黑客、拒絕效勞解決是我國(guó)面臨的最重要的網(wǎng)絡(luò)平安要挾。而增強(qiáng)配置治理、及時(shí)取得運(yùn)算機(jī)漏洞信息和網(wǎng)絡(luò)平安事件信息、保證網(wǎng)絡(luò)平安技術(shù)方法的及時(shí)更新等被以為是最需要的。成立網(wǎng)絡(luò)平安技術(shù)監(jiān)測(cè)平臺(tái)以為是提高網(wǎng)絡(luò)平安整體水平的最重要的宏觀方法之一。系統(tǒng)利用的運(yùn)算機(jī)是專用的,盡可能不從事與會(huì)計(jì)無(wú)關(guān)的工作,杜絕在財(cái)務(wù)專用運(yùn)算機(jī)上安裝游戲軟件;幸免利用來(lái)路不明的軟盤和各類非法拷貝的軟件,盡可能減少利用軟盤的次數(shù),不得以而利用軟盤,要先殺毒再利用;系統(tǒng)最好安裝上具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件,成立靠得住的防護(hù)網(wǎng)。為避免社會(huì)非法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法進(jìn)入,

6、能夠依照網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級(jí)防火墻一樣分為兩類,一類是外層防火墻,用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn);另一類是應(yīng)用級(jí)防火墻,用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域間的聯(lián)系,限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問(wèn)同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。3. 提高專業(yè)人員技術(shù),增強(qiáng)內(nèi)部操縱要大力增強(qiáng)人材培訓(xùn)的力度,組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí)和提高運(yùn)算機(jī)應(yīng)用能力,保護(hù)軟件正常運(yùn)行,把握運(yùn)算機(jī)先進(jìn)技術(shù),培育復(fù)合型人材。在會(huì)計(jì)電算化條件下,增強(qiáng)內(nèi)部操縱和治理是保障會(huì)計(jì)電算化系統(tǒng)平安的最有效途徑。內(nèi)部操縱制度是指在一個(gè)企業(yè)內(nèi)部,為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的高效、有序進(jìn)行,愛(ài)惜資產(chǎn)的平安和完整

7、而制定并實(shí)施的操縱立法、方法和程序,可分為內(nèi)部會(huì)計(jì)操縱和內(nèi)部治理操縱。企業(yè)在成立了電算化會(huì)計(jì)系統(tǒng)后,企業(yè)會(huì)計(jì)核算和會(huì)計(jì)治理的環(huán)境發(fā)生了專門大的轉(zhuǎn)變,為企業(yè)的內(nèi)部操縱帶來(lái)了許多前所未有的新問(wèn)題,對(duì)企業(yè)內(nèi)部操縱制度造成了極大的沖擊,使企業(yè)的某些內(nèi)部操縱制度在新的環(huán)境下顯得掉隊(duì)了。因此,提高對(duì)內(nèi)部操縱的熟悉,增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的平安治理操縱內(nèi)涵和技術(shù)的研究,有效地結(jié)合與利用現(xiàn)代通信和處置的平安技術(shù)精華,才能真正確保運(yùn)算機(jī)遇計(jì)信息系統(tǒng)的平安和靠得住,從源頭上確保會(huì)計(jì)信息的真實(shí)性和靠得住性。二、會(huì)計(jì)檔案治理進(jìn)程中存在的風(fēng)險(xiǎn)及防范會(huì)計(jì)檔案在搜集進(jìn)程中,由于操作人員時(shí)刻觀念不強(qiáng),沒(méi)有按期把運(yùn)算機(jī)系統(tǒng)中的所

8、有會(huì)議資料備份到磁性介質(zhì)或光盤上,沒(méi)有離開原運(yùn)算機(jī)系統(tǒng)進(jìn)行保留一旦因意外或人為錯(cuò)誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞,就不能在最短時(shí)刻最小損失下恢恢復(fù)有的會(huì)計(jì)資料,電算化系統(tǒng)不能正常工作會(huì)計(jì)檔案在保管進(jìn)程中,操作員往往是單備份保留,且保留在電算化系統(tǒng)周圍,一旦意外,后果不堪假想又因檔案保管人員缺乏必要的物理知識(shí),不懂磁性介質(zhì)的物理特性,將之接近磁場(chǎng),備份資料剎時(shí)消失。正確的做法是:依照財(cái)政部公布的會(huì)計(jì)電算化治理方法的規(guī)定,實(shí)現(xiàn)會(huì)計(jì)電算化的單位只要發(fā)生新的經(jīng)濟(jì)業(yè)務(wù),內(nèi)容通過(guò)電算化賬務(wù)處置后，就應(yīng)堅(jiān)持天天備份且要雙重備份，即“AB備份法”進(jìn)行資料的備份,而且備份盤上要注明形成檔案時(shí)的時(shí)刻與操作員姓名,同時(shí)要分處分人保管,以防意外事件致使整體資料系統(tǒng)的毀滅與不可恢復(fù)性由于光盤的平安性強(qiáng)容量大,故備份盤要盡可能利用光盤備份盤應(yīng)遠(yuǎn)離磁場(chǎng),還應(yīng)按期進(jìn)行檢查復(fù)制,避免由于磁性介質(zhì)的破壞而使會(huì)計(jì)檔案丟失,造成無(wú)法拯救的損失經(jīng)領(lǐng)導(dǎo)同意借閱的會(huì)計(jì)檔案,應(yīng)嚴(yán)格履行相