电算化会计信息系统的安全控制研究
浅议电算化环境下会计信息系统的风险防范
关键词: 电算化环境 会计信息 系统 网络技 术 计算机 会计信息系统不是一个 孤立 的概念 , 严格意 义上来说 , 属于人机结 合的产物 。 电算化环境下 的会计信息系统, 为企业及其相关业务与会计 操作一体化 的发展进程提供 了得利条 件,同时也使 得企 业对会 计信息
的 监控 更 具 实 时 性 和 便 捷 性 。 基 于 计 算 机 网络 技 术 的飞 速 发 展 , 我 国电 算 化环 境 下 的会 计 信 息 系 统 在 面 临 发 展机 遇 的 同 时 。还 面 临 着 巨 大 挑 战, 因此。 对 电算 化 环 境 下 的 会 计信 息 系统 的研 究 意 义 重 大 。
( 三) 套 计 信 息 质 量更 具 高效 性
3 、 业务效力 降低 ( 特指业务记录方面)
电算 化 环境 下 , 业 务 记 录 由传 统 的纸 质 载 体 过 渡到 了 磁质 载 体 , 业
务数据库的记录也变为 了操作 E l 志等形式 。传统 的纸质记 录可以明确 的展现出实际的业务交 易情况 ,但是磁质记 录的某些 信息的效力会受
1 、 权限控制下降
传 统 的会 计 人 工 操 作 。企业 业 务 经 济 活 动 中 的 各 项 环 节 都 可 以事 先 在 内部 设 置 相 应 的程 序 权 限批 准 , 而电算化环境下的程序权限 , 仅 需 单项密码便可轻松破获。 如 果 此 密 码 的获 取 途 径 不 合 理 。 或 者是 利 用 非 法 手段 获 取 , 便 会 企 业 的 内 部 控 制 带来 隐 患 。 2 、 职责管理不规范 ( 特 指 职 责 的 监 督 与分 离 )
步发展 , 电算 化环境下 的会计信息系统将二者相结合 , 实现 了对企业信 息获取 、 企业财务状况 、 企业运营状况等 的实时掌控 , 并 为企业的管理
网络环境下电算化会计信息系统内控研究
要 遵 循 同 家 ຫໍສະໝຸດ 律 法 规 。守 法 是 企 业
健康 发 展 的 重要 保 障 , 遵 守法 律 的 不
发展 终将 付 出沉 重代 价 。二要 促 进维
护 资产 安 全 。投 资 者 、 权人 和其 他 债 利 益 相 关 者 最 关 注 的重 大 问 题 是 资 产安 全 , 因此要 为 资 产 安 全 提供 有 效 的制 度保 障 。三要 促 进提 高信 息报 告 质量 。准 确及 时 的信 息报告 可 以 为企 业 提 供 准 确 、 整 的 信 息 , 助 企 业 完 帮 做 好 经 营 管 理 决 策 ,实 现 对 营 运 活 动、 业绩 的监 控 。 四要 促 进 提 高 经 营
探 讨
一
、
内部 控 制 的 目标
在 网络 环 境 下 ,为 了避 免 恶意 、 非 法 的 网络 攻 击破 坏 会 计 数 据 . 防止 电算 化会 计 信 息 系统 遭 到 恶 意 、 法 非 软 件 程序 的入 侵 , 该 采 取 一 系列 控 应 制措 施来 保 证 网络安 全 。 加 强 电 算 化 会 计 信 息 系 统 网 络 安 全 防护 管 理 ,关 键 在 于安 全 规 章 、
制度 建设 。企 业 网络 管理人 员 不得 利 用工 作 便 利 私 自查 阅 涉 密文 件 , 得 不
私 自更 改 网 络域 、 入 涉 密 网络 查 看 进 信息 , 得 私 自利 用 管理 员 的权 利公 不 开各 单 位 ( 门 ) 电 脑 上 的信 息 或 部 的
限制 其 电脑 的使 用 。公 司 网络 结构 、
计 算 机 设 备 由办 公 室 统 一 规 划 建 设 与 管 理维 护 . 任何 部 门和 个 人 不得 私 自更 改 网络 结 构 、 统 配 置 , 得 私 系 不 自拆 卸 或 装 接各 种 软 、 件设 施 。计 硬 算 机 中所 有 软 件 资 料 权 属 归 公 司 所 有 , 经 批 准 , 何 人 不 得 违 反 公 司 未 任 保 密规 定 , 防泄 密 事 件 发 生 。各 单 严 位 ( 门 ) 现 计 算 机 故 障 时 或 电 脑 部 出 网 络 运 行 故 障 , 得 自行 处 理 , 通 不 应 知办 公 室 。如 计 算 机设 备 出现 故 障 , 应 按 规 定填 写 《 公设 备维 修 单 》 报 办 , 送 办 公 室处 理 , 防止 故 障或 事 故 的扩 大 , 免 造成更 大 的损 失 。各单 位 ( 避 部 门 ) 落 实 计 算 机 管 理 责任 人 , 应 由其 负 责 计 算 机 的 管 理 和 内 网 的 联 络 工 作 。计算 机管 理 责任 人应 保持 计算 机
浅论电算化会计信息系统内部控制
获 得 养组织中人员 的信念 观念 , 使 他们 理解 企 全、 控制不力的现象 , 由此 引发了轻则 会计 可利用特殊 的授权 文件 或 口令 密码 , 业信息化建设 和管理 改革 、 内部 控 制创新 信息不准 确 、 重则 资产不 安全 等 问题 。因 某种权利或运 行特 定程 序进行 业务 处理 , 并 自愿为之努力工作 。 此建立一套适合会计 电算化系统 的内部控 由此 引起失 控 而造 成 损 失 的案 例 数不 胜 之 间的关 系, ( - - ) ; O n 强 会 计 人员 的 职 能 控 制 数 。会计 电算 化 软件具 有 的冲正 错账 、 反 制制度就显得尤为重要 。
中 图分 类 号 : F 2 7 5 文献标识码 : A
O 2
一
作
者: 中 国人 民银 行 德 州 市 中 心 支 行 ; 山
电算化会计信息系统内部控制
浅论电算化会计信息系统的内部控制摘要:本文对电算化会计信息系统内部控制的特点开始分析,说明它包含的基本内容,指出可能存在的问题,并对如何加强和完善提出了几点建议。
关键词:电算化会计信息系统内部控制会计电算化是发展会计工作的必然趋势。
电算化会计的发展使企业内部控制发生了改变,同时也对企业内部控制提出了新的要求。
1.比较电算化会计信息系统与手工会计系统的特点1.1 内部控制制度有了新的内容因计算机技术和网络技术的引入,使一些会计工作的形式发生了改变,同时也给会计工作增加了新的工作内容,内部会计控制的范围也更广泛,包含了以往手工会计系统没有的一些控制,所以说,电算化会计信息系统下的内部控制制度也要有新的内容。
1.2 内部控制的重点有了新的转移电算化会计信息系统内部控制的重点转移是,将传统的财务部门转移到电子数据处理部门,且控制的要求也更加严格。
1.3 内部控制的方式有了新的改变一方面,在手工会计系统下的总账、明细账核对、科目汇总表等,在实施电算化后就不用存在了。
排除受计算机病毒的影响、数据受损和非法操作等情况,计算机自动汇总基本不会出错。
另一方面是原手工会计系统下的一些内部控制措施,在电算化后就转移到计算机内部。
即控制的方式将从人工转变为以计算机控制为主,与人工控制相结合。
2.电算化会计信息系统内部控制的主要内容2.1 一般控制的主要内容系统开发控制。
其目的是为了保证电算化系统开发阶段的不出现错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。
系统的维护控制。
系统维护主要的内容是调整、扩充和完善电算化系统功能,包括修改升级软件、维修或更新计算机硬件和通讯设备的等。
系统安全控制。
访问授权是计算机技术中重要的控制手段,它能够保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏。
组织控制。
组织控制的目的是为了减少电算化部门发生错误及舞弊等行为。
规定不同的人员或部门承担不同的职责,目的是建立恰当的组织机构和职责分工制度。
电算化环境下会计信息质量控制研究
电算化环境下会计信息质量控制研究全面实施会计电算化,是我国会计史上一次深刻的变革。
会计电算化在提高工作效率的同时,也带来了新的挑战。
如何控制电算化环境下的会计信息质量,是摆在广大会计工作者面前的一个课题。
从我国目前会计电算化发展的现状入手,全面分析了电算化环境下会计档案的特点,提出了电算化环境下保障会计信息质量面临的主要问题,从六个方面给出控制电算化会计信息质量的一些措施和手段。
电算化信息质量控制会计电算化的出现是会计史上的一次革命,减轻了财务人员的工作强度,提高了会计工作质量和效率,促进了会计工作的规范化,为会计管理的信息化和现代化奠定了基础。
会计电算化成为了会计工作的主要工具,对企业提高会计工作的效率和质量、推动企业财务管理手段的现代化、提高企业管理的整体水平发挥了显著的促进作用,对传统会计工作产生了深远的影响。
然而,在电算化环境下保障会计信息质量产生了传统会计不曾有的一些新问题,其中一些问题会对会计信息质量造成较为严重的影响。
这给企业保障会计信息质量带来了一定的困难。
但只要经过详细的分析,找到问题产生的根源,是可以顺利地加以解决的。
企业也就能够在电算化环境下保障会计信息质量。
1电算化环境下保障会计信息质量面临的主要问题1.1会计信息载体的变化增加了保障会计信息质量的难度会计电算化是建立在计算机网络技术和信息安全技术等信息技术基础之上的。
电算化环境下企业的原始凭证、财务报表等各种会计资料都是以数字形式存储在磁、光介质上,达到会计核算无纸化的目的。
电算化环境下的会计档案具有内容易改变的特点。
在这些存储介质上的信息均是可读的,因此进行复制、修改或删除的操作都非常容易,一般情况下不会留下痕迹。
虽然不少可靠的财务软件能够为生成真实完整的会计信息提供保障,但由于技术、设备以及操作人员的技能等方面的因素,所生成的会计资料容易失真,难以满足使用者的需要。
另外,这些会计数据处于高度集中的状态,未经授权的人员、黑客等人有机会通过计算机和网络浏览全部数据,并复制、伪造、销毁重要的数据。
浅谈电算化会计信息系统的安全保障
Vol 2 _ O No. 2
Ap . 0 6 r20
浅谈 电算化会计信息 系统 的安全保 障
林 永格
( 安徽 中医学院 财务处 , 安徽 合肥 20 3 ) 30 8
摘
妻: 由于环境性及数据处理等方 面原 因, 电算化会计信息 系统中存 在安全风险 。要避免或减 少这一风险,
必须从管理制度 、 人员安排制度 、 内部审计监督制度 、 计算机软硬件 、 毒控制等方 面采取措施 , 病 保障电算化会
维普资讯
第2 O卷 第 2期
20 0 6年 4月
合 肥 工 业 大 学 学 报( 社会科 学版 )
J OURN AL OF HEFEIUNI VERSI TY OF TECHNO1OGY ( o ilS in e ) S ca ce c s
计 信 息 系 统 的安 全 。
关键词 : 电算化 ; 会计信 息系统 ; 安全保 障
中 圈分 类号 : 2 F3 文献标识码 : A 文章 编号 :0 83 3 (0 6 0 —0 00 1 0 —6 4 2 0 ) 20 9 —3
On s f g a d n h e u i f a e u r i g t e s c rt o y
会 计 电算 化作 为会 计 领域 的一 场技术 革命 , 疑大 大 提高 了会 计工作 的效率 和质 量 , 无 促进 了会 计工
作 的规 范化 。但 在其发 展过 程 中 , 们偏 好其 高效 、 人 自动 、 方便 、 准确 、 时 的优点 , 忽略 了由于环境 及 及 而
数 据处 理 等方 面 原 因 而导致 的会 计 电算 化 系统 客 观 存 在 的安 全 缺 陷 以及 电算 化 工作 中存 在 的安全 风
电算化会计信息系统环境下内部控制的分析
来实现的。因此, 计算机系统的内部控制也由手工条件 下 的单一人工控制转为为人工控制和程序控制。 由于电 算化系统 中内部控制 具有人工控制 与程序 控制相结合 的特点 ,电算化系统许多程序 中包含了 内部控制功能 , 这些程序化的 内容控制 的有效性取决于应用程 序 , 如程 J 亨发生差错 或不起作用 , 由于人们依赖性 以及程序运动 的重复性 , 使得失效控制长期不被发现 , 从而使系统“ 在 特定方面发生错误或违规行 为的可能性较大” 。 在手工会计系统中 , 于一项经济业务的每个环节 对 都要经过某些具有相应权 限人员 的签章 , 电算化会 但在 计信息系统 的中, 业务人员可 以利用特殊 的授权文件 或 口令获得某种权利或运行特定程序进行业务处理 , 由此 易引起失控而造成损失 。在 电算化会计环境 下 , 授权控 制是最主要的组织原则 , 内部控制的形 式也由手工条件 下的制度控制变为制度控制与程序软件控制 。 内部控制 的程序化使得 内部控制具有 不定期 的依赖性 并增加 了 差错反复发生 的可能 , 就意味着在新 的会计工作环境 这 下, 加强财务软件 的系统权限控 制 、 口令管理程序控制 、 修改程序控制 、 网络系统权限控 制等工作成为 内部控制
适合电算化会计系统 的内部控制制度就尤为重要。 电算化会计处理 系统对企 业内部控制的影响 ( ) 一 由于会计信息处理方式的改变而产生 的影 响。
一
的 目的。实行会计 电算化后 , 的核算工作有相 当一 原来 部分 由计 算机 自动完成 , 工作 的完成涉及到人与电 会计 算化软件两个 因素 , 电算化软件还是主要的影响因 而且 素, 这使得内部控制的重点 由对人 的控制转变为对人和 机器的控制 , 由此可见 , 在会计 电算化 的条件下 , 内 企业
电算化会计信息系统内部控制问题与对策分析
由于外部环境 因素导致系统运行错误的不安全隐患。它主要 包括 : 接触控制 、 环境保护和安全控制。接触控制 是防止未经
授权 的人擅 自动用 系统 的各种资源 ,以保证各项资源的正确
性。 主要的控制措施包括 :1用户识别控制。 () 系统应 以设置和
制数据正确性的作用变得毫无意义 ,数据控制的重点转移到
水平上档次 , 同时注重管理者管理风格 、 决策水准。 ( ) 二 加强系统安全保密控制 。系统 的可靠性 、 信息的正确 性和安全保密性 , 都依赖于强而有利的安全保密控制措施 。影 响系统安全的因素 主要包括 自然灾害、 失误 、 计算机舞弊和犯
罪行为。这项控制就是为了保证计算机系统的运行安全 , 避免
系统大为减少 , 凭证 、 经济业务事项 的说 明和账簿等大多要依
赖计算机方可录入、 阅读或查询 。信 息来 源于数据 和程序 , 并 且从一开始就存储在各种磁性介质上 。如果缺乏适 当的内控 ,
那么未经批准擅 自改 动数 据的可能性就 明显增大 ,而且改动
素质和业务素质 , 尤其要加强计算机技术学 习, 使计算机操作
修改 了的会计凭证或会计账册都 可以从各 自的笔迹和印章上
( ) 一 全面提高会计人员素质 。内部控制制度是 由人设计 并执行的。缺乏高素质的人员 , 任何控制制度措施的效用都将 大打折扣 , 甚至形 同虚设 。企业必须全面提高会计人员的政 治
分清责任。但实行了电算化会计后 , 有形记 录较传统手工会计
入质量关 。
( ) 一 人员素质 问题 。会计电算 化工作是一项技术 含量 较
高 的工作 , 已成 为一 门融会计科 学 、 它 电子计算机科学 、 息 信
科学和管理科学 为一体 的交叉学科 ,它是现代会计科 学的重 要分支。在我国, 各级政府会计 主管部 门、 社会办学机构对 财
电算化会计信息系统的风险防范问题
关键词: 电算 化 会 计 信 息 系统 风 险 防 范措 施
部控 制制度 , 内容 要 涵 盖 系 统 的 投 人 使 用 、 计算机和辅助设 备的管理 、 操 作 流 程 和 会 计 电算 化 内 部 管 理 制 度 等 各 个 方 面 ,并 且 要 根 据 使 用 情 况 和 发 展形 势 对 内控 制 度 进 行 补 充 和更 新 。 其次, 要 构 建 完 善 的财 务 软 件 安 全 管理 制 度 。 单 位 要 根 据 自身 的 实 际 情 况 和 财务 软件 的特 点 , 加 强 对 财 务 软 件 的安 全 管 理 . 严 格 执 行计 算 机 资 源 授权 制 度 , 确 保 会 计 信 息 和 程 序 被 批 准 的授 权 人 使 用 。
电算 化会 计 信 息 系统 的可 靠 和 稳 定 工 作 .必 须 依 赖 于计 算 机 的 正 常运行 , 一旦计算 机硬件系统 ( 计 算 机 机 器 及 其 辅 助设 备 ) 遭 到 破 坏 或 者是出现故障 , 将 会 导致 电算 化 会 计 信 息 系统 处 理 信 息 的失 误 或 中 断 。 与 此 同 时 .由 于 大量 原 始 和处 理 后 的会 计 信 息都 存 储 于 光 盘 和 磁 盘 等 磁性介质上 . 一旦磁性介质受 到湿度 、 温度 或者是人为破坏 , 都 将 可 能 导 致 大 量 会 计 信 息 的 丢 失 和 难 以恢 复 ,这 将 给使 用 单 位 带 来 巨 大 的损
护和完善性维护 , 检 查 软件 是 否完 整 及 程 序 有 无 被 恶 意 篡 改 。 单 位 还 要 采 取 严 格 的 预 防 病 毒 和 黑 客 的 安 全 措 施 .如 设 置 防 火 墙 .使 用 正 版 软 件. 不 查 阅可 疑 的 电 子 邮 件 和 严格 网 内 主机 管 理 等 。
电算化会计信息系统内部控制研究
电算化会计
■
门 。各 部 门 授 权 和 控 权 不 仅 实 行
岗位 责 任 制 , 而 且 要 以 密码 管 理
方 式 加 以控 制 。
Байду номын сангаас
( )会 计 稽 核 工 作 发 生 了 二
电 算 合计 信 息 屡统 内部 接
计 算 机 数 据 处 理 技 术 已 在 会 计
储 在 各 种 纸 介 质 上 , 按 会 计 工 作 规 程 要 求 的 划 红 线 并 签 章 的 改 错
方 法 , 即增 、删 、修 改 会 计 凭 证 或 会 计 账 册 都 可 以 从 各 自的 笔 迹
( ) 会 计 工 作 的 组 织 发 生 一
了 变 化 。 在 手 工 会 计 处 理 方 式 下 , 会 计 人 员 分 成 若 干 职 能 小
( )会 计 办 公 用 具 发 生 了 四 变 化 。建 立 了 电算 化 会 计 信 息 系 统 后 ,除 了购 买计 算 器 、 盘 、笔 算 等 一 般 性 的 办 公 用具 外 , 要 购 置 计 算 机 等 硬 件 设 备 和 适 用 于 本 单
电算 化会 计
主 要是 指 整 个 电算 化 会 计 信 息 系
从 编 制 及 审 核 记 账 凭 证 , 到 登 记 各 明 细 分 类 账 、 总 分 类 账 、 直 到
随 着科 学 技 术 的 发 展 , 电子
变 化 。在手 工会 计处 理方 式下 ,
领 域 广 泛 运 用 , 为 各 单 位 节 约 了大 量 的 人 力 、物 力 、 时 间, 提
用 电子 信 息 技 术 手 段 建 立 内 部 会 计 控 制 系 统 , 减 少 和 消 除 人 为
浅谈电算化会计信息系统的内部控制
中,一旦发生火灾、水灾、盗窃之类的事件, 统文档管理职务的分离。 就可能使全部数据丢失和毁损,这就对会计 (四) 加强系 统安全控制 内部控制是指单位为了保证会计资料和 这项控制是指防止影响系统安全的因素 档案管理形式提出了更高的要求,不仅要保 信息的准确性与可靠性,提高经济效益以及 存纸介质会计核算资料, 而且要保存保管好 危及系统的安全,发现并解决系统中的安全 贯彻执行管理部门规定的管理方针而在组织 磁性介质方式存储 的各种会计数据和计算机 问题, 从而使系统恢复正常运行的一些列措 内部采取的一系列规章、制度和方法 ,是进 程序和文件等。 施。它主要包括 : 1.制定内部操作制度 ,无 行有效管理的基础。会计电算化的内部控制 由此可见,随着计算机在会计工作中的 关人员不能随便上机操作; 2.设置操作权限 是内部会计控制的特殊形式,也是内部控制 普遍应用 ,管理部门对由计算机产生的各种 限制; 3.操作人员身份的密码控制; 4.数据存 深层次的发展 ,随着 TI' 技术的发展和运用, 数据、报表等会计信息的依赖越来越大,而 贮和处理相隔离; 5.设置接触与操作的日志 单位在建立了电算化会计系统后,会计核算 这些会计信息的产生只有在严格的控制下, 控制; 6.机房的工作环境保护; 7.增强网络安 和会计管理的环境发生了很大的变化,对内 才能保证其可靠性和准确性。因此,制定严 全的防范能力 ; 8.制定系统的恢复措施。 (五) 加强电算 化会计内 部审计 部控制制度造成了极大的冲击,带来了新的 格的内控制度是非常有必要的。 问题和挑战。 二、电算化会计信息系统内控制度的加 内部审讳既是单位内部控制系统的重要 一、电算化会计处理 系统对 内部控制 强和 完善 组成部分,也是强化内部会计监督的制度安 的影响 排。内部审计在对会计资料定期进行审计必 (一) 做好会计及管理基拙工 作 (一) 数据差错纠正难度加大 管理基础主要指有一套 比较全面 、规范 须包括以下几个方面 : 1. 电算化会计账务处 在手工会计系统中数据处理环节分散, 的管理制度和方法,以及较完整的规范化的 理是否正确,是否遵照 《 会计法》及有关法 一个部门或人员的差错往往可以在下个环节 数据; 会计基础工作主要指会计制度是否健 律、法规的规定 ; 2.审查电子数据与书面资 发现和纠正。在实行会计电算化以后, 对原 全, 核算规程是否规范, 基础数据是否准确、 料是否一致,对不妥或错误的账表应及时调 始数据收集、整理、审核 、会计报表的生成 完整等 ,这是搞好电算化工作 的重要保证。 整和处理;3. 监督数据保存方式是否安全、 合 等项工作,均由计算机自动完成,会计人员 没有很好的基础工作,电算化会计信息系统 法,防止发生非法修改历史数据的现象;4.对 只需做些辅助性操作。电算化核算结果正确 无法处理无规律、不规范的会计数据 ,电算 系统运行各环节进行审查, 防止存在漏洞。 化工作的开展将遇到重重困难。 与否,很大程度上取决于输入数据的准确与 (六 提高 的业 质 ) 人员 务素 否,如果输入数据出错,即使以后处理环节 电算化系统是人机系统 ,内部控制执行 (二 加强 控制 ) 操作 再正确,也只能输出错误的信息,造成多种 的好与坏还有一个主要原因是有关人员的素 操作控制主要用于控制系统的操作,其 数据文件、帐簿及整个系统的会计数据失真, 目的是通过标准的计算机操作来保证信息处 质,高素质的人员才能建立高质量的系统, 并且错误难以被发现和纠正,这就要求数据 理的高质量、减少差错的发生和未经批准而 因此要建立人员招聘、在职教育、定期评价 、 处理方法和过程的规范化 ,准确性和相对的 使用电子数据、应用程序的机会。操作控制 轮换任职、奖励与惩罚等控制措施,从而对 稳定性。 主要包括 : 1.制定操作计划和相应 的 日程安 工作人员的知识技能、职业道德提出更高的 排 ; 2 严格记录系统日志,包括操作者的操 要求。 拼 ) 数据的安全性差 1、在手工会计系统中,对于一项经济 作 日志、维修人员的故障和维修 日志、系统 (七) 做好电算 化会计档案管理工 作 业务的每个环节都要经过具有相应权限人员 为了更有效地做好电算化会计档案管理 和程序的运行日志; 3.制定具体的操作规程, 的审核和签章。但实行会计电算化后, 职能 包括各种操作命令、各种设备的使用说明及 工作, 我们必须根据电算化会计档案的 特点, 划分发生了巨大的变化,因为业务处理全部 非常情况的处理等 ,所有操作人员都应该遵 分别做好会计档案的收集、保存、利用等方 都是以电算化系统为 电算化功能的高度 守操作规程,还应对操作活动进行有效的监 面的工作。 集中导致了职责的身 在电算化实践中 , 督; 4.制定机房守则以减少数据、程序损失 随着计算机信息技术的不断成熟与完善, 单位在电算化岗位分工 、系统操作、会计档 和被破坏的风险。 电算化在会计工作中将起到越来越重要的作 案管理和数据保密等方面缺乏具有针对性 的 用,必须以完善的内部控制制度,来应对电 (三) 加强 人员职能 拉制 算化会计信息系统 内部控制体 系所发生的深 安全制度和措施,这为犯罪分子盗窃经济情 为减少发生错误和舞弊的可能性 ,要加 报,通过修改程序、篡改、 破坏磁盘数据而 强电算化信息系统的职责分工, 保证不同的 刻变化 ,这样才能适应市场经济下会计核算 使会计数据失实,从而达到侵吞钱财的目的 人员承担不同责任的工作,主要包括系统开 的新要求。 况下, 存款越多, 效益越好, 这样可彻底摒弃基 数观念。以部门边际贡献为考核依据, 能促进 负债业务考虑投人产出效益, 真正体现出以效
如何保证电算化会计信息系统的安全
责, 加强对分包单位的管理 。从工 防监督部 门验收通过 的建筑 工程 , 禁止 随意动火、动电。加大对施工 程设计 、工程施工 、工程监理 等各 要做好 日常的消防监督检查 ,发现 单位技术人员、工程监理人员 、建 个环节严格把关 ,确保安全 ,消除 消防设施 、器材损坏 的要督促 单位 设单位消防安全 责任人、管理人等 各 类事 故 隐患 。一 是利 用 多种 传 抓紧整改 ,确实使建筑消防设 施在 人员的消防培训 ,使他们成为技术 媒手段宣传消防法律、法规 , 高 关键的时候 能发挥作用 。 提 纯熟 、消防素质高 ,提高建筑物安 社 会对 消 防工作 的 关注程 度 ,营 ( ) 大 力加 强消 防 设 施 检 验 全可靠性 的行 家里手 。 三 造社会 “ 大消 防”氛 围;二是政府 中介机构的 发展和各项 消防产品的
。
。
维普资讯 … …
麓
… 一
如何保证 电算化会计信 息系统 的安全
◎ 田杰 ( 南省 第一 建 筑工 程 集 团有 限责 任 公 司) 河
并且使一 些在传统手 工 条件下 摘 要 : 电算化 会 计 信 息 系统 来, 其功 能逐 渐从 单一走 向综合 , 从 度 ,
是现 代 电子 计算 机 技 术 与会 计核 算 简单走 向全 面。会 计电算化实现 了 难 以 实现 的如 即时 查询 、综 合 分析 相结合的高科技产物。本世 纪五十 会 计核 算 从 手 工 向计 算 机 的 转 变 , 等功 能在极短 的 时间内得 以解决 ,
年 代 美 国 一 些 大 公 司 开 始 使 用 以 极 大 的 减 轻 了工 作 人 员 的 劳 动 强 从 而 为现 代 化 的 经 济 决 策提 供 及 时
方便关 闭水源控制阀和维修检查 。 表或负责 人举 办消 防知 识培训班 , 以利用该 中介机构强有力的技术手 6 、屋顶消防水箱的安装不符 重点是 ( 防法 ( 关 、团体 、 段和检验设备对建筑物进行全方位 ( 消 ,( 机
浅论电算化会计信息系统内部控制存在的问题及应对策略
面 :
电 算化会计 ; 息系统; 信 内部控制
2、 差 错 的 反 复 性 和 严 重 性 手 工 会计 系统 中数据 处 理环 节 分散
1、数 据 的 安 全 性 差 手 会 计 系统 中数 据的 处理 和储 存 都 分 散 于 各 个 不 同 的 部 门 和 人 员 , 而 会计 工作 经历 了从 手工 会 计到 会计 电算 化再 到 网 络 会计 的 飞 速发 展 过 程 , 会 计处理 的流程 也随 之 发生 了变化 。 会 计数据 处理 的工具 也 从算 盘 发展 到计 算机 单机 和计算 机 网络 ,会计 账簿 、 企业财务报告从传统的纸介质形式向电
部 分审计工作 ,它是一 项技 术性 强并相 当
改数据不 会留 F 任何痕迹 ,而在计算 信 息 系统 数 据 安 全 方 面 的 控 制 , 数 据 机 内 部 , 会 计数 据 无 论 是 形 态 还 是 结 丢失 和 毁 损 的 可 能 性 就 会 大 大 增 加 , 构却发生 了变化 ,这对会计数据 的真 实 性 、有 效 性 和 完 整 性 都 造 成 了 威
输 入 或 处 理 数 据 , 还 需 要 到 公 安 部 门
在 电算化 会计 信 启 系统 环 境 下 , 、
有 形 记 录 较 手 工 会 计 系统 大 为 减 少 , 账 务处 理结果 及数 据文 件都 存 储在 计算 机 或 磁 盘 等 电子 介 质 上 , 不 像 手 工 会
胁 ,一 旦 出现 舞 弊 行 为 ,后 果 将是 严 并 造 成 财 务软 件 的 程 序 控 制 失 效 。 为 了保 证 会 计 信 息 的 安 全 性 、 可 靠 性 , 财 政 部 曾 制 定 了 相 关 的规 则 , 对 财 务
浅谈电算化会计信息系统的安全使用
内 蒙 古 民 族 大 学 学 报
o r a fI n r Mo  ̄ l ie st o t n l i u n l n e n : i Un v ri frNa i ai e o oa y o ts
NO . 0l V2 0 Vo . 6 No 6 11 .
件。管理制度一般包 括下列几 方面 的内容 : 1 各种人员 的 () 岗位责任制。主要是针对各类人员如系统管理人员 、 系统操 作员 、 数据录入员 、 数据审核 员和 系统 维护员 制定 岗位 责任 制度 。通过部门的设置 、 人员 的分工 、 岗位职责的制定 、 权限
的划 分 等 控 制手 段 , 立 组 织 机 构 和 职 责 分 工 制 度 , 达 到 建 要
一
电算化系统的维护是 单位 电算 化实施 过程 中的一项 经常性
工作 。在单位会 计 电算化 的整个 过程 中, 为适应 管理 需要 , 会计 电算化系统 总是处于一个不断修改和完善 的过程 中, 其 原因是 为了保证 整个会计 电算化系统正常而有 效地运行 , 为
满 足管 理 需 要 而 进行 的各 项 工 作 。要 规 定 系 统 维 护 的 申请 、 审 批 和 应完 成 的 任 务 。 通 过 上 述 部 门 的 设 置 、 员 的 分 工 、 人
相互牵制 、 相互制约。确定各种人员 的职责范围及其考核办
法 。会 计 电 算 化 的 工 作 岗 位 可 分 为 基 本 会 计 岗 位 和 电 算 化
的任务是建立电算化 的运行环境 , 按各 自的职 责规定录入数 据、 执行各功能模 块的运行操作 、 各类 信息的输 出、 做好 系统 内有关数据的备份 、 障的及时恢复工作 。系统操作规范控 故 制主要表现为操 作权限控 制和操 作规程控 制两个 方面 。操
对电算化会计信息系统内部控制的探析
注 重 协 作 ; 强对 相 关 人 员 的培 训 。 ◆ 加
实行 电算 化后 的会计档 案 除包 括 凭
证 、 簿 、 表 外 , 包 括 软 盘 、 盘 等 存 账 报 还 光
储介质 。目前大多单位对磁性存储介质的 管 理 还 不 重 视 ,认 为会 计 档 案 主 要 是 凭
证 、 表等直观的资料。 账
留了交易处理的痕迹 , 但在 电算化会计 系 统 中它的控制功 能弱化 , 部分交易几乎没
有痕迹给控制带来一定 的难度。 5控制 的范 围扩大 、
参考文献 :
表 进行 分析 。 2 控制 的实 现 方 式 变 化 、
全、 可靠 的 内部控 制制 度和措 施, 目的 其 是确保会计数据的安全 、 完整和有效 。主
要 内容包括输入控制 、 处理控 制和输 出控 N-方面。 输入控制主要对输 入数据 的真
实 性 、 确 性 进 行 控 制 , 平 衡 校 验 、 数 准 如 总
控 制的影 响, 对建立健全 电算化会计 的内
部控制制度和措施有重要 意义 。
一
、
电算化会计信息系统对 内部控 制
的影 响
1 内部控制的重 点发生变化 、 实现会计 电算化后 , 会计数据一般都 集 中由计算机数据处理部 门进行处 理, 而 财 务部 门人 员往往只 负责 原始数据 的收 集、 审核 , 并对 计算机 输 出的各种会 计报
1王 军辉. . 企业 内部会 计控制方 法 与实务. 中
国市场 出版社 , 0 8 2 0
电算化会计信息系统内部控制研究
范 。一个 组 织 .要进 行有 效 的 法程 序 和 内部 审计 在 内的 内部 控制 .其最 终 的 目的 在于促 进 保 彻 执行 . 论 其会 计信 息 是手 工 处理 还 是计 算机 处 理 都必 须建 立一 企 业 经营 管 理 活动 合理 化 .改善 经 营管 理 .提 高经 济 效 益 。 无 5保 证单 位 内财 务 活动 的合 法 性 。任何 一 个企 业 的财 务活 动 都 整 套 内部 控 制制 度 。
相 关性 .统一 性 .及 时性 .明晰 性 .重 要性 等 1 条会 计 核 算的 一般 提 供 了依 据 。 2 准 则 。这 是评 价 会计 信 息质 量 的准 绳 . 是 指导 会计 核 算 的行 为规 也 4 促 进经 济 效益 的提 高 。根 据企 业 总体 目标 建 立 的包 括组 织结
对会 计信 息 系 统产 生 了一 系列 深远 的影 响。电算 化会 计信 息 系 统是 意 的违 法 违规 操 作 。 采 用手 工 控制 与计 算机 程 序 控制 相 结合 的方 式 .控 制 的范 围更 大 .
要 求更 加 严密 。
三 、会计 信 息 系统 电算 化 的风 险
会计 电算 化之 后 .复 式记 账 法 .借贷 平衡 原 理作 为现 代 会计 的 主 要原 则 没有 变 .内部 控 制 的 目的也依 然 如前 .某 些手 工 内部 控制 从 国 内外会 计 电算 化 的实 践 来看 . 果 不加 强 电算 化会 计信 息 如 会 系 统的 内部 控 制制 度 .造成 的 危害 比手 工 会计 更 大 。随 着财 务 电算 行 之 有效 的组 织 措施 和规 章 制度 仍 可沿 用 。但 是 . 计 业务 统 一 由
浅谈电算化后会计信息系统控制
漏或舞弊 的行为 , 而一 旦 出现问题 , 可通过核查 也
责任者追究责任 , 这种职能 的分割与人员 的分工便
形成 了行 之 有 效 的 手 工 会 计 的 内部 组 织 控 制 。会 计 电算化 信 息 系 统 是 按 照计 算 机 数 据 处 理 系 统 组
・
6 ・ 3
维普资讯
15 提高了控制舞弊、 . 犯罪 的难度
随着计算机使用范 围的扩大 , 利用计算机进行 贪污、 舞弊、 诈骗等犯罪活动有 所增加。由于储存
在计 算机磁 性媒 介 E 的数 据 容 易 被篡 改 , 经 授 权 未
操作规程 , 作业运行规程 , 上机时问记 录规程等。
织起来 的 。经 济业 务 的记 录 和 加 工 , 工 会 计 的记 手
帐、 算帐 、 报帐全部 由电子计算机 自动完成 , 这种数
据处 理 的集 中性使 得 传统 的组织 控制 功 能减 弱 。
有运算速度快 、 存储容量大 、 检索查询速度快捷 、 数
据分 析准 确 等特 点 。核 算 手段 和 财 务 管 理 决 策 的
l 会计 电算化 对 内部 控 制的影 响
部控制与手工会计 系统 的内部控制制度有 着很大 的不 同, 控制 的对象 由对人 的控 制为 主转 变为对 人、 机控制为主 , 控制 的程 序 与计算 机处理程 序相
一
在会计电算化系统中, 内部控制的 日标仍然是 确保法 规的贯彻 、 保护单位资产 统 中严格的凭证 制度 , 电算化会 在
计 系统 中逐渐 减 少 或 消失 , 证 所 起 到 的较 强 的控 凭 制功 能弱 化 , 会计 业 务 由原来 的 书 面形 式 各 类 会 计 凭证转 变 为 以 文 件 、 录 形 式 储 存 在 磁 性 介 质 上 , 记 修 改数 据 又不 留痕迹 。 因此 , 电算 化 会 计 系 统 的 内
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电算化会计信息系统的安全控制研究
摘要:我们都知道,当今企业的发展与管理更加注重安全性能。
所以本文针对企业中会计相关的电算化信息系统的安全问题进行浅析。
力求能够帮助企业完善与提升电算化会计信息系统安全的掌握与控制,并且逐步的完善我国电算化会计信息系统内部的控制与管理绩效。
以此,运用全新的科技手段去提升中国企业的发展,并以此促进中国经济的腾飞。
关键词:电算化;会计;信息质量;系统;安全;控制
中图分类号:f23 文献标识码:a 文章编号:
1001-828x(2011)06-0127-01
随着社会的发展,经济与科技的不断进步,对于电算化会计信息系统的安全控制质量越来越重视。
那么就需要对每一个影响电算化会计信息系统的安全控制因素进行严格的审核,把握住每一个安全控制关口,避免一切的影响因素。
只有掌握了电算化会计信息系统的安全控制,才能够有效地完善与提升企业内部控制体系的效能。
一、使用电算化会计信息系统安全控制的必要性
1、电算化会计与手工会计间的差异性
在企业中,会计电算化的内部控制体系正在逐步的强化。
其中的电算化会计信息系统安全控制是会计内部控制体系升级的新内容。
较以往的手工会计来看,当代的会计管理与监督更加具备科技性质,会计利用电算化能够很好地整合自身的管理与发展。
在电算化会计信息系统中囊括了诸多的企业会计内部控制功能,这些程序化
的内控功能能够更加有效地解决在日常会计中出现的各种问题。
由于电算化会计信息均建立在网络计算机中,因此数据的集中度、整合度都十分便捷。
老式的手工会计完全的没有此项功能,在查找、核对、检测过程中常常会出现各种问题。
所以,电算化会计较以往手工会计更加具备信息系统安全的控制与管理力度。
2、现行的会计电算化应用软件的漏洞
虽然在我国经济快速发展中,企业的会计应用、管理软件已经相对于比较成熟,能够迎合企业内部账目、财务管理的需求。
但是,不乏在整体会计软件的应用中还存在一定的系统漏洞,致使相关企业的会计信息数据受到威胁、干扰甚至是篡改。
这样会严重影响到我国企业会计、财务管理体系的建立与完善,更加严重地危害了电算化会计信息系统的安全性能。
3、电算化会计信息系统受到操作影响
虽然,我国企业中所应用的相关会计软件在设计时就以将安全性能考虑进去。
但是在实际处理企业会计信息、数据、账务时还会存在着不真、违法、失效等现象,这些往往都是由于企业内部人员操作与管理的疏忽所造成的。
由于在日常会计管理与信息录入时常会发生录入错误、程序故障或是电脑病毒入侵等,这样一系列的问题都会严重影响到企业电算化会计信息系统的安全控制性能。
4、电算化会计信息系统数据维护不健全
在企业中,常会由于电算化会计信息系统数据的长期使用、核算过程复杂等使得会计信息库的运行越来越困难,最终导致会计信息
系统的崩溃、瘫痪,如果不加以维护与管理、更新等,就会严重地导致电算化会计信息系统超出安全控制的范围内,从而影响企业的内部财务管理。
5、网络发展带来的全新安全问题
由于我国电脑互联网的快速发展,企业对于网络的应用也十分频繁。
在企业相关会计管理与税务处理上均逐步的采用网络化进行管理。
因此,存在于电算化会计信息系统内的安全问题,也就随之严重起来。
二、电算化会计信息系统安全控制存在的问题
1、电算化会计信息系统安全控制工作薄弱
在我国快速发展的经济中,许多企业在运行电算化会计核算与管理后并没有按照网络与计算机安全等相关要求去操作系统软件,致使电算化会计的整体管理效能始终不能够配套企业的发展、会计核算等工作的深入。
2、电算化会计信息系统安全控制人员薄弱
在现代企业中,会计核算越来越趋向于电算化,这样就要求企业的相关会计人员能够具备良好的电脑知识。
但是,真实的企业中会计管理与核算人员,对于电脑的使用、安全管理、防护等一窍不通,这样就会严重影响到企业会计信息系统的安全性能。
由于不能够良好地实施电算化信息系统安全控制,所以企业的内部资源就有可能受到诸多的威胁。
3、在电算化信息系统维护过程中存在问题
我国的中小企业还处在于发展期,虽然已经能够利用现代化的、电子化的相关信息进行处理与应用。
但是,对于整体的后期维护与维修、保养等,还是存在一定问题的。
有些企业甚至出现了,当计算机或是网络出现问题时,使用没有相关维护知识的人员进行修理,并且整体的修理过程与结果均没有建立整修记录、检查记录等,这样就很难对于日后的维修、维护工作予以资料参考。
4、对电算化会计信息系统的安全性能认识不足
在企业中,常会出现对于电算化会计信息系统的安全控制认识不足等情况。
这样,就容易使企业的相关内部会计信息的安全性能受到威胁。
并且当企业电算化会计信息系统遭到攻击或是资源受损时,完全没有合理的维护、维修等配套设施,予以应对。
三、提高电算化会计信息系统安全控制的方法
1、从技术与管理着手完善安全控制
企业通过扩大投入,建立完善的电算化会计信息系统管理,从技术上和管理手段上应采用高效、合理的安全控制方法。
对于进行会计核算、财务管理的计算机与其系统应进行不时的维护、更新、管理。
并且还需要针对其自身信息系统安全做好电磁屏蔽、电磁辐射和干扰等一系列的保护措施。
电算化会计的信息系统安全控制予以专人管理;对会计核算所使用的相关计算机一定要进行系统管理、监督;登录时要有权限区别与控制,并且要适时进行核对指纹等来完善安全控制管理。
2、增强网络安全管理与防护性能
企业在进行电算化会计信息系统安全控制与防护时,一定要首先考虑网络的安全性能。
虽然,会计利用网络的便捷实现了自身信息资源的共享。
但是,与此同时也将自身的漏洞暴露于风险之中。
这些风险主要来自于网络一些不法者,为了自身的利益窃取企业内部资料进行买卖,也或者是网络黑客所进行的恶意攻击等。
为了能够真正地提高电算化会计信息系统的安全防范能力,我们必须能够采取相应的措施予以完善、保障企业自身应用系统、计算机等的安全。
通过利用防火墙、网络特殊信号屏蔽器、信息多层加密、操作人员身份认证等,加强企业的电算化会计操作的安全。
3、完善企业安全控制组织的建立
在企业中,必须能够根据自身电算化会计的网络应用予以建立操作员、管理员、监督员、维护员等。
最大化的做到职位、职责相分离。
严格的控制与杜绝一人身兼数职的情况。
这样就能够最大化的保障、区分会计管理人员、系统管理人员、操作员等之间工作安全性能。
4、完善企业数据通讯的安全控制
数据通讯安全控制主要是为了企业能够在数据的传输过程中防
止错误的出现、数据的丢失、内容的泄密等故而采取的信息系统安全控制措施。
我们可以利用在埋设地下电缆的安全性能进行外部网络保护;采用虚拟服务器等进行数据传输;对企业内部会计材料、资源进行加密等一系列手段,以保障电算化会计信息系统的安全控制性能。
5、提升对于病毒的防控安全管理
企业需要在内部系统运行与维护过程中,逐步地提升对于计算机网络病毒的认识与防范手段。
可以通过采用网络服务的防病毒卡、芯片等进行防毒;并且可以对于自身应用的财务软件进行捆绑多一层的防毒应用软件等进行病毒的防控;对于接受与传输的相关数据要进行时时的监测;及时的予以防毒软件升级处理,这样,全面地做好企业电算化会计信息系统安全防毒控制,才能够保障企业电算化会计信息系统的安全与稳定。
参考文献:
[1]孟浩.会计电算化信息安全控制操作研究[j].中国会计科学研究学术报,2010(04).
[2]黄旭忠.电算化会计信息系统的安全保障[j].安徽工商行政管理学院学报(经济版),2009(11).
[3]牛永芹.会计信息系统中的数据安全与管理[j].安徽职业技术学院学报,2010(12).
[4]李春友.企业会计电算化的安全管理问题[j].中国会计电算化研究,2011(03).
[5]耿文莉.浅析会计电算化信息系统的安全控制问题[j].中国财务电子化研究,2009(28).
[6]刘文昌.会计电算化信息系统的安全控制[j].会计之友,2010(06).。