会计电算化系统的安全风险及防范
浅议会计电算化的风险及其防范
浅议会计电算化的风险及其防范
口ห้องสมุดไป่ตู้ 静 徐海 波
( 军事经济学院研 究生六队 湖北武汉 4 03 ; 1 3 0 5 2陆军航 空兵 学院机务保障队 北京 1 12 ) 0 13
摘 要: 会计电算化在企 业财务管理 中的运用和推广, 改变 了 传统会计手工记账方式 , 使得会计核算和会计管理 更加 高效 、 快捷和便利, 在一定程 度上有 效降低 了会计工作劳动强度 , 增强 了会计信息的实时性 , 但随之而来的一些列安全问题 也越 来越 引起人们的关注。 关键词: 会计 电算化 风险 防范
一
、
算 机硬 件配 置 是实现 会 计软件 高 效运作 、 息共享 、 信 数据 交换 、 良 性 循环 的必 备物 质条 件 。此外 , 各单 位在 购 买相关 软件 时 , 该重 应 点注意 : 所购 软件 必须 通过 财政 部的评 审 , 件 的技术指 标应 满足 软 本 单位 需求 , 合特殊 核算 的要 求和行 业特 性 以及 发 展的 需要 , 符 软 件 功 能具有 前瞻 性 , 能保 证会计 数据 安全 可靠 , 且 不易被 破坏 和泄 密, 操作 方便 , 俗 易懂 , 通 简单好 学 , 后服 务好 , 及时提 供 日常 售 能 维 护 、 本 升级 和软 件再 开发 。 版 ( 搞 好人 员培 训 二 要 提高 会计 人 员计算 机业 务素 质 ,必须大 力加 强人才 培训 的 力度 。加 强会 计 电算化 人员 培训 , 要注 重实 效 , 搞一 刀切 。会 计 不 电算 化 考试 、 培训 应遵 循 自 原则 , 愿 只有 准备 实行会 计 电算 化 的单 位, 才要 求其 会计 人 员培 训 , 其会计 人员 必须取 得会 计 电算 化合 格 证, 财政 部 门在进 行帐 务审批 的 同时审 查其会 计人 员的 资格 , 样 这 可 以增 强学 习培 训 的针对 性 、目的性 和实 效性 。培 训的 内容要 切 合 实际 工作 需要 ,学 了就 能用 得上 。对 会计 人员 、系统维 护人 员 、 系 统管 理人 员 , 按 不 同内容 、 同要求进 行培 训 。 系统 维护 人 应 不 对 员, 应尽 量聘 用社 会 上的计 算机 专业 人员 , 毕竟 , 计算 机系 统维 护 是 一项 专业 性很 强 的工作 ,对这 些计算 机 专业 人员 只要简 单 的会 计培 训 , 就可 以收到 良好 的效 果 。 ( 咖 强系 统维 护 三 首 先增 强 网络安 全 防范能 力 。为了提 高 网络 会计 信息 系统 的 安 全防 范能 力应采 用 一些措 施 , 如采用 防火 墙技 术 、 例 网络 防毒 、 信 息加 密存 储通 讯、 身份 认证 、 权等 。保 持计算 机在 符合 温度 、 授 电压 、 生等 要求 的环境 下 正常工作 , 卫 网络 系统 电算化 的单 位要 使 用 防火 墙 软件 。 为防 止社 会 不法分 子对 单 位 内联 网的 非法 攻击 , 可 以根据 网络系 统区 域划 分 的不 同 ,设置 多级 防火墙 。一 类是 外 层 防火墙 , 来 限制 外 界对 主机操作 系 统的访 问 ; 一类 是应用 级 用 另 防火 墙 , 用来逻 辑 隔离会 计应 用系统 与 外部访 问区 域间 的联系 , 限 制外 界 穿透 防火 墙对 会计 数据库 的 非法访 问。同时 也要安 装具 有 高 效实 时监 控功 能的 防毒 软件 。 四、 制定 完善 制度 1 加强 程序操 作控 制 . 为 了保证 信息 处理 质量 , 少产 生差 错和事 故 的概 率 , 减 应制 定 上机 守 则与操 作规 程 的办法 , 是操 作控 制制度 化 的具体体 现 。 这 上 机 守则 主要 是对 电脑机 房 内工作 所作 的一般 性 规定 。操作 规程 则 是提 出了计 算机 业务 处理过 程 的具体 操作 步骤 和具 体要求 , 包括 各种 操 作命 令 、 各种 设备 的使用 说 明以及 非常情 况 的处理 等 。 2 加强 人员职 能 控制 . 由于会 计 电算化 知识 与功 能的相 对集 中 , 们必 须制 定相 应 我 的组织 和管 理控 制 , 明确职 责分 工 , 强组 织控 制 。 化系 统 中的 加 强 各类 人员之 间进行 分工 负责, 尽可 能保 持不 相容职能 ( 如业务授 权、 执 行 、 管和 记录 ) 保 的分 离 , 以及在 电算化 部 门内部 的职责 分离 , 并 以相应 的管 理规 章与 之配 套 , 以确保会 计信 息 的真实 、 可靠 。
会计电算化面临的问题及对策范文
会计电算化面临的问题及对策范文会计电算化是现代会计工作中不可或缺的一部分,但在实践中也面临着一些问题。
本文将就会计电算化面临的问题及对策进行分析和讨论。
一、系统安全问题会计电算化系统中存在着系统安全问题,如数据泄露、黑客入侵等。
这些问题可能导致公司业务受到损害,甚至导致财务损失。
因此,保证系统安全性是非常重要的。
对策:采取科学有效的防护措施,如安装防火墙、加密系统、设置权限管理等,确保系统的安全性。
同时,定期进行系统安全检测和漏洞扫描,及时处理和修复系统漏洞,避免被黑客攻击。
二、信息化水平不足在会计电算化时代,信息化水平不足的公司可能面临着使用难度大、数据管理不规范等问题。
这些问题可能导致公司的财务数据不准确、信息不对称等问题。
对策:加强信息化建设,提高公司的信息化水平,如采用更先进的会计软件、建设财务共享平台等,确保财务数据的准确性和规范性,并提高公司的管理效率。
三、业务流程不透明会计电算化系统中的业务流程不透明可能导致公司在业务操作中出现不必要的错误,甚至导致财务风险。
因此,业务流程的透明化非常重要。
对策:建立业务流程管理制度,规范业务流程,并建立相关的审核监督机制,确保业务流程的规范性和透明性。
四、员工技能不足在会计电算化时代,员工的专业技能和操作水平非常重要。
员工技能不足可能导致财务数据的不准确,进而对公司的决策产生不良影响。
对策:加强员工的专业培训,提高其专业技能和操作水平,确保公司的财务数据准确、可靠。
综上所述,会计电算化面临的问题及对策是多样的,需要公司认真对待。
只有不断加强信息化建设,完善系统安全防护措施,规范业务流程,提高员工专业技能和操作水平,才能确保公司财务工作的准确性和高效性。
会计电算化审计的风险及防范
会计电算化审计的风险及防范会计电算化审计是指对企业财务会计信息系统的内部控制和会计核算信息进行检查和审计,使用计算机技术对会计数据进行提取、分析和评价的过程。
在这一过程中,可能会面临一些风险,需要进行防范。
一、技术风险因为审计使用计算机辅助技术,因此技术风险是一个非常显著的问题。
如果计算机系统或软件有不当的设置、软件版本不正确、密码保护不足,或者在数据转移过程中存在技术失败等问题,就会导致审计人员无法进入系统,无法获取到数据,无法进行必要的审计程序。
因此,防范技术风险的措施包括定期检查计算机系统和软件的运行情况,及时更新软件版本,加强数据传输的安全性,同时在审计过程中建立复核机制,确保审计结果的准确性。
二、数据分析风险会计电算化审计使用计算机技术来分析会计数据,会出现许多数据的试柿和分析结果。
如果数据分析的过程中存在错误的假设,或者数据选择和分析不当,就可能导致审计结果不准确,进而影响审计报告的结果。
为了减少数据分析风险,我们需要对数据进行详细的检查,不能因为便利而忽略数据的完整性和准确性。
此外,审计人员需要准确了解企业的会计业务,确保数据的分析能够针对业务特点进行。
三、人为犯错误的风险无论是在修改数据、记录数据或审计计算机系统时,人为的犯错误是无法避免的。
由于会计信息系统通常包括许多不同的模块和程序,因此在审计过程中如果有任何一个环节中有错误或疏忽,都会影响到整个会计信息系统的准确性。
应对这种风险,首先要发现和纠正错误,然后建立复核机制和内部控制制度。
此外,应关注人员的岗位培训和职业素质提升,提高员工对业务流程,信息系统的了解,预防因人为疏忽导致的错误。
四、管理风险企业内部控制机制不完善,会引发会计电算审计的管理风险。
在日常的经营活动中,管理者往往会遇到多种问题。
这些问题如果处理不当,就会影响到整个企业的财务状况和运作效率。
为了最大程度地减少管理风险的存在,企业应建立健全的内部控制制度,加强精细、规范化管理,并定期检查和更新内部控制流程,及时发现和纠正企业运作过程中的问题。
会计电算化的风险及其对策
会计电算化的风险及其对策一、数据安全风险:对策:1.建立有效的访问权限和权限管理制度,限制用户对敏感数据的访问和操作权限。
2.实施权威的安全设备和系统,例如防火墙、入侵检测系统和加密技术,以保护数据的安全和完整性。
3.建立完善的数据备份和恢复机制,定期备份数据,并进行紧急恢复测试,以确保遗失数据能够迅速恢复。
二、系统故障风险:计算机系统或软件可能因硬件故障、软件漏洞或人为操作失误而崩溃或无法正常运行。
这可能导致会计数据无法处理和更新,并影响整个企业的运营。
对策:1.使用可靠的硬件设备和系统基础设施,定期进行硬件检查和维护,以减少硬件故障的风险。
2.定期对软件进行更新和修补程序,以填补软件漏洞,并定期进行系统维护和优化,以确保系统的稳定性和可靠性。
3.建立数据冗余和备份机制,定期备份数据,并在系统故障后能够快速恢复和恢复正常运营。
三、技术风险:对策:1.持续学习和培训员工,使其掌握和了解新技术和系统,以及相关的会计电算化技术和操作方法。
3. 积极采用云计算和软件即服务(SaaS)等新技术和模式,以提高技术的灵活性和可扩展性,并降低技术更新和维护的成本和风险。
四、人为因素风险:对策:1.建立完善的内部控制体系和审计制度,规范员工的行为和操作,并明确责任和权限的界定。
2.培训和教育员工,提高员工的意识和能力,强调数据的准确性和保密性的重要性,以及正确操作会计电算化系统和软件的方法和技巧。
3.定期进行内部审计和数据核查,发现并纠正员工的错误和不当行为,及时补救数据错误和遗漏,以确保会计数据的正确性和完整性。
总之,会计电算化为企业提供了便利和效率,但同时也带来了一系列的风险。
企业必须认识到这些风险,并采取相应的对策和措施,以最大限度地减轻风险并确保会计电算化系统的安全和可靠性。
会计电算化系统的安全性分析及解决策略
会计电算化系统的安全问题及其对策一、引言随着市场经济的发展,企事业单位信息化管理是大势所趋,而会计电算化又是信息化管理的重中之重。
如何最大限度的保证会计电算化数据的安全,如何从各个方面分析解决会计电算化系统的安全性问题,本文将做出分析与探讨。
文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统,数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面,结合预防机制下的会计电算化安全对策。
各方面综合论述分析会计电算化系统的安全性问题。
全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化数据安全起到积极推动作用。
使会计电算化系统在安全无虞的环境下正常运行,确保实施。
二、会计电算化系统的安全问题分析(一)工作环境、硬件、网络、数据库等安全问题。
工作环境的安全问题主要包括:办公室的安全保卫措施,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等;计算机运行所需要达到的冷、热、湿度,防雷击、防静电;防断电控制措施,即断电后的延时保护功能。
硬件方面的安全问题主要指各种设备的性能,尤其是服务器处理能力、存储容量、运行速度等。
网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等。
数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等。
(二)财务软件本身的安全性能。
市场上财务软件可谓百花齐放,有些单位还使用自己开发的软件,但是各软件的水平参差不齐。
一些软件的安全性与保密性上存在着某些问题和不足,使得舞弊者有机可乘。
财务及管理软件在开发过程中就有一定的安全设计,但不同软件之间的性能差异较大,这种差异主要体现在:第一,有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二,很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护,从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三,各种软件对权限细分的程度大不相同。
电算会计-会计电算化工作中存在的风险及防范措施
电算会计-会计电算化工作中存在的风险及防范措施电算会计是指会计工作中运用电子数据处理技术进行信息采集、处理、存储和分析的一种方式。
在会计电算化工作中,存在以下几种风险:1. 数据安全风险:包括数据泄露、数据丢失、数据篡改等风险。
可能由于系统漏洞、人为操作失误或恶意攻击等原因导致数据安全问题。
防范措施:建立完善的数据备份体系,定期对数据进行备份并进行灾备测试;采用数据加密技术确保数据传输的安全性;限制权限,只有授权人员可以访问敏感数据;定期进行系统安全检查和漏洞修补;建立监测和警报机制,及时发现异常。
2. 技术风险:包括系统故障、硬件损坏、软件问题等风险,可能影响工作的正常进行并导致数据丢失或操作错误。
防范措施:定期进行硬件设备和软件系统的维护和更新,确保系统的稳定性和安全性;建立故障处理机制,及时进行故障排查和修复;培训和提升员工技术水平,提高系统操作能力和应急处理能力。
3. 人为操作风险:包括操作失误、审计疏忽、内部人员不当操作等风险,可能导致错误数据输入、错误数据处理等问题。
防范措施:建立规范的操作流程和制度,确保人员按照规定操作;实施合理的内部控制措施,包括数据审核、岗位分离等,避免单人掌握过多权限;加强对员工的培训和教育,提高其对电算会计工作的认识和操作技能。
4. 法律合规风险:电算会计工作涉及大量的金融信息,可能存在法律合规风险,包括涉及税务、财务报告等方面的合规问题。
防范措施:严格遵守相关法律法规,确保金融信息的合法性和准确性;定期进行税务和财务报告的审核,确保合规性;及时了解和适应法律法规的变化,及时调整工作流程和制度。
综上所述,电算会计工作中的风险需要通过定期备份数据、加强系统安全性、加强技术培训和维护、严格内部控制、遵守法律法规等多种措施来防范和管理。
同时,定期进行风险评估和审计,及时发现和解决潜在问题,保证电算会计工作的安全和稳定性。
电算化会计信息系统的风险防范问题
关键词: 电算 化 会 计 信 息 系统 风 险 防 范措 施
部控 制制度 , 内容 要 涵 盖 系 统 的 投 人 使 用 、 计算机和辅助设 备的管理 、 操 作 流 程 和 会 计 电算 化 内 部 管 理 制 度 等 各 个 方 面 ,并 且 要 根 据 使 用 情 况 和 发 展形 势 对 内控 制 度 进 行 补 充 和更 新 。 其次, 要 构 建 完 善 的财 务 软 件 安 全 管理 制 度 。 单 位 要 根 据 自身 的 实 际 情 况 和 财务 软件 的特 点 , 加 强 对 财 务 软 件 的安 全 管 理 . 严 格 执 行计 算 机 资 源 授权 制 度 , 确 保 会 计 信 息 和 程 序 被 批 准 的授 权 人 使 用 。
电算 化会 计 信 息 系统 的可 靠 和 稳 定 工 作 .必 须 依 赖 于计 算 机 的 正 常运行 , 一旦计算 机硬件系统 ( 计 算 机 机 器 及 其 辅 助设 备 ) 遭 到 破 坏 或 者是出现故障 , 将 会 导致 电算 化 会 计 信 息 系统 处 理 信 息 的失 误 或 中 断 。 与 此 同 时 .由 于 大量 原 始 和处 理 后 的会 计 信 息都 存 储 于 光 盘 和 磁 盘 等 磁性介质上 . 一旦磁性介质受 到湿度 、 温度 或者是人为破坏 , 都 将 可 能 导 致 大 量 会 计 信 息 的 丢 失 和 难 以恢 复 ,这 将 给使 用 单 位 带 来 巨 大 的损
护和完善性维护 , 检 查 软件 是 否完 整 及 程 序 有 无 被 恶 意 篡 改 。 单 位 还 要 采 取 严 格 的 预 防 病 毒 和 黑 客 的 安 全 措 施 .如 设 置 防 火 墙 .使 用 正 版 软 件. 不 查 阅可 疑 的 电 子 邮 件 和 严格 网 内 主机 管 理 等 。
会计电算化的风险及防范措施
浅析会计电算化的风险及防范措施摘要:计算机的迅速发展,促进了会计电算化在企业和政府各个部门的应用。
比起传统的手工会计系统,会计电算化极大地提高了企业的办事效率,但是伴随着这种效率的提高,其在应用的过程中也出现了各种各样的安全隐患,本文试图通过对这些隐患的分析提出一些建议,以此来促进会计电算化的正确安、全应用。
关键词:会计电算化;隐患;措施21世纪是计算机网络迅速发展的时代,网络不仅缩小了世界的距离,更对相当一部分行业产生了变革性的影响,会计电算化就是一个很好的例子。
会计电算化是以计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。
从广义上来讲,会计电算化是指与会计工作电算化有关的所有工作,这其中不仅包括对会计电算化相关软件的开发、对会计电算化的工作人员进行不定时、不定期的培训,还包括制定与会计电算化相关的职业道德和必要的法律规范。
会计电算化在企业中的应用,不仅使企业中的会计工作变得更加容易操作,使繁冗复杂的会计工作更加简洁,更对企业提高办事效率起了相当一部分的作用。
但与此同时,由于计算机网络的开放性以及电算化软件的鱼目混杂,再加上某些企业员工不准收电算化的职业道德,给会计电算化的安全使用造成了一定的隐患。
一、会计电算化存在的安全隐患(一)相关软件的鱼目混杂。
由于会计电算化的迅速普及,行业对电算化的软件需求量大大增加,而研发相关软件的的人员水平却参差不齐,以致部分软件在安全性方面存在着很大的隐患。
有的软件甚至达不到相关的安全指数,存在着大量的安全漏洞,对企业的财物安全造成了很大威胁。
(二)计算机网络的开放性和不稳定性。
由于会计电算化是建立在计算机和计算机网络上的,其安全性也必然受到计算机硬件配置和计算机网络的影响。
部分计算机硬件配置不到位,例如常见的不正常关机和数据丢失现象,也是一个不容忽视的隐患。
另外,由于计算机网络具有开放性的特征,有些不法分子为了得到对方的商业机密或者为了报复竞争对手,会对对方的电算化系统进行信息的非法窃取和黑客攻击,给企业造成了不可估量的损失。
会计电算化的风险与防范措施
会计电算化的风险与防范措施1.系统安全风险:系统安全风险是指会计电算化系统可能被黑客攻击、病毒感染或数据丢失等问题。
为避免这种风险,企业应定期更新和维护系统的防火墙和安全系统,确保系统的安全性。
同时,做好数据备份工作,以防止数据丢失。
2.人为错误风险:由于人为操作失误,会计电算化系统可能出现错误或数据被篡改的风险。
为了减少这种风险,企业应加强对会计人员的培训和教育,提高其对系统操作的熟悉程度。
此外,建立完善的权限管理制度,限制不同用户对系统的权限,以避免误操作或数据被篡改。
3.数据完整性风险:会计电算化系统中的数据可能出现错误或丢失,导致会计报表的准确性受到威胁。
为了防范这种风险,企业应建立严格的数据输入和审核机制,确保数据的准确性和完整性。
同时,应定期对数据进行备份和存档,以防止数据丢失或损坏。
4.信息泄露风险:会计电算化系统中的数据可能被未经授权的人员获取和使用,导致企业的商业机密被泄露。
为了保护信息的安全,企业应建立完善的权限管理制度,限制用户对敏感数据的访问权限。
同时,加强对系统的监控,及时发现和处理异常情况。
5.技术升级风险:计算机技术的不断升级可能导致会计电算化系统与现有硬件或软件不兼容,进而影响会计核算的正常进行。
为了防范这种风险,企业应关注计算机技术的发展趋势,及时对系统进行升级和改造,以确保系统的兼容性和稳定性。
总之,会计电算化虽然带来了很多优势,但也存在一定的风险。
为了防范这些风险,企业应加强对系统安全性的保护、提高人员的操作技能、建立完善的数据审核机制、限制用户权限、加强系统监控,并及时进行技术升级。
只有重视风险防范措施,才能使会计电算化系统发挥最大的作用,提高会计工作的效率和准确性。
会计电算化下会计数据的安全风险与防范
题目:会计电算化下会计数据的安全风险与防范(2014级顾红姣会计专业)论文大纲一、会计电算化下会计数据的安全风险问题(一)财会专业人员计算机知识的欠缺(二)计算机舞弊更加隐蔽(三)会计电算化档案管理制度不完善(四)病毒侵入带来数据信息的丢失二、防范会计数据安全风险的措施(一)提高会计人员素质,加强对会计人员的培训(二)提高硬件的配置,加强硬件的管理(三)加强对会计电算化信息系统的人员职能控制(四)严格电算化会计信息系统操作规程及相关规章制度1.严格设置用户权限2. 严格设置密码3。
严格工作规范(五)完善会计电算化档案管理工作1.选择适宜的会计档案存储环境2.定期备份会计数据3。
定期检查、复制4。
保存相应的会计电算化软件系统版本内容提要随着计算机技术的迅猛发展,我国会计电算化不断地向深层次发展和完善,越来越多的会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间。
由会计电算化带来的诸如运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等巨大优势给企业带来了显著的效益.与此同时在发展中遇到的新问题由于理论研究和相应管理的滞后也给企业带来了严峻的考验.其中一个重要的问题就是会计数据的安全问题。
本文通过透视会计电算化下会计数据存在的安全风险如:财会专业人员计算机知识的欠缺;计算机舞弊更加隐蔽;会计电算化档案管理制度不完善;病毒侵入带来数据信息的丢失等现象,提出了相应的防范措施。
关键词:会计电算化、会计数据、安全风险、防范措施随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛。
所谓会计电算化,是指以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是用电子计算机代替人工记账、算账、报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程。
而电算化会计档案,则是指伴随着上述过程而产生的存储在计算机中以及打印出来的书面会计数据。
这些会计数据既包括记账凭证、会计账簿、会计报表等传统财务数据,也包括会计软件系统开发运行中编制的各种文档以及其他会计资料。
会计电算化工作中存在的风险及防范措施
会计电算化工作中存在的风险及防范措施1.电脑系统风险:包括计算机硬件和软件的故障、病毒感染、黑客攻击等,可能导致数据丢失、篡改、泄露等问题。
2.人为风险:包括误操作、密码泄露、内部员工的欺诈行为等,可能导致数据被篡改、盗窃或泄露。
3.数据完整性风险:电算化系统中的数据可能受到篡改、丢失或错误输入的风险,可能导致财务报表的准确性受到影响。
4.数据安全性风险:对于重要的财务数据,如公司的资产负债表、利润表等,可能存在泄漏、非法获取的风险,可能导致公司的商业机密被窃取。
5.数据备份和恢复风险:电算化系统中的数据备份和恢复措施可能不到位,可能导致数据备份失败或者恢复困难,进而导致数据的丢失或不完整。
防范措施:1.建立健全的内部控制制度:制定合理的密码管理制度,限制不同用户的权限,确保只有授权人员才能访问敏感数据。
2.定期备份数据并测试数据恢复:建立完善的数据备份和恢复机制,并定期测试该机制的有效性,确保备份的数据完整可恢复。
3.加强网络安全保护:包括安装防火墙、杀毒软件、加密通信等,确保网络系统的安全性和数据的机密性。
4.建立完善的审计制度:通过定期进行内部和外部审计,对会计电算化系统进行检查和评估,及时发现并纠正潜在的问题和风险。
5.培训和教育员工:加强员工对电算化系统使用和安全防范的培训和教育,增强员工的安全意识和责任心。
6.多重备份:对重要的财务数据,建议进行多次备份,同时存储在不同的地点,以防止一次性备份失效导致数据丢失。
7.及时更新软件和系统:及时安装厂商提供的软件更新、补丁等,以修复安全漏洞,保证系统的安全性。
8.委托专业机构进行漏洞测试和安全评估:定期委托专业机构对电算化系统进行漏洞测试和安全评估,及时发现和解决潜在的安全问题。
总结起来,会计电算化工作中的风险主要涉及计算机系统、人为因素、数据完整性、数据安全性和数据备份恢复等方面。
要防范这些风险,需要建立健全的内部控制制度,加强网络安全保护,定期备份数据并测试数据恢复,进行内外部审计,培训和教育员工等综合措施。
会计电算化存在的问题及对策
会计电算化存在的问题及对策随着信息技术的飞速发展,会计电算化已经成为必然趋势,大大提高了会计工作的效率和精度。
但是在实践中,会计电算化也存在着一系列问题,需要我们深入分析并提出相应的对策,以保证会计工作的顺利进行。
问题一:数据安全性会计电算化过程中,大量的财务数据和敏感信息需要进行传输和存储。
由于网络安全措施不足,数据泄露和黑客攻击的风险加大,会计电算化的安全性备受关注。
对策一:加强网络安全加强会计系统的网络安全防护,包括及时更新安全补丁、加密数据传输、设置访问权限控制等措施,以防止数据泄露和黑客攻击。
同时加强员工信息安全意识培训,确保员工不会因不慎操作而引发安全问题。
问题二:系统稳定性会计电算化系统一旦出现故障,可能会导致大量数据丢失和应收应付账款错乱,严重影响公司的正常运营和财务报表的准确性。
对策二:定期维护与备份定期对会计电算化系统进行维护和更新,确保系统稳定运行。
同时设置定时备份,及时存储重要数据,以应对系统故障和数据丢失的情况。
问题三:人为失误在会计电算化过程中,由于操作人员的疏忽和失误,可能会导致错误的数据输入和处理,从而影响到财务报表的准确性。
对策三:加强内部控制通过强化内部控制,设置审计和审查机制,对涉及会计电算化的重要环节进行严格监督和审查,以减少人为失误对会计工作的影响。
问题四:信息不对称会计电算化系统的信息不对称性可能会导致信息不对称问题,从而损害公司的利益和声誉。
对策四:信息披露和沟通加强内外部信息披露和沟通,确保信息的公开透明,减少信息不对称问题的发生。
同时建立健全的内部信息共享机制,确保相关人员及时获得所需信息。
问题五:管理人员的电算化意识不足部分管理人员对于会计电算化的重要性和操作流程不够了解,可能导致不当的决策和管理失误。
对策五:加强电算化意识培训通过举办培训班、讲座等形式,加强管理人员对会计电算化的认知和理解,提高他们的电算化意识,以提升管理人员的决策能力和管理水平。
浅谈会计电算化的风险与防范措施
算化处理 , 将会 计工作人 员 从繁琐的数据 表格工作中解放 出来 , 显著提 高 了 财务 工作 效率, 提 高了 会 计工作规 范化 水平。 但是 在实际工作 中 , 会计信 息系统容易受到各种外部 因素影响 出 现 各种安全问题 , 直接影响了 财 务工 作的安 全性和 稳定性, 需要我们 高 度重视
梁铁宇 吉林长春吉林工商学院
1 3 0 0 6 2
而这 些改造前需具 备相关的考察论证 , 缺 乏考 【 擒要l以计算机技术为代表的会计电算化模式开始普及和推广, 在 必须不 断进行升级创新 ,
多 个领域 内得 到广泛应用。 传统的手工记账、 核 算和核销等业务开始被会 察论证的盲 目 改 造或软件二次开发势必带来新 的难题 , 增加 实际会计工 计电算 化取代 , 现 代会 计逐 步实现 了 财 务数据 收集 、 整理、 分析和预测 电 作的麻烦和风险 。
2 . 防范会计电算化风险的措施
2 . 1 完善会计 电算化管理制度 健 全的会计 电算化管 理制度是会计 核算操作安全、 及时、 准确提供 财务信息 的基本保 障 , 是实现 企业会 计 电算化工作 的前提 随 着信息技
I 关键 词】 会 计电算化; 风险; 防范; 措施
麓 言 随着信息技 术的不 断发展 , 计算机 技术 日益普及 开来 , 在多个社会 生 产领 域应用 , 传统的人工记账 方法逐渐被 电算 化技术所 取代, 显著降 低 了会计人员的工作负荷, 提高了会计工作效率和 正确性 。 借助会计 电算 化 技 术, 可以简化 会计工作检查 、 核算 工作 流程 , 能够 提高会 计管 理水 平, 提高 会计工作规范化 和标 准化 程度 。 建筑 行业作为传统 产业 , 在采 用会 计 电算化 技术 以后 , 其会计工作模式 也发 生了翻天地 覆的变化 , 有 效 提高 了财 务工作 的规范 化水平 , 加强了会计工作 内部 管理 , 使得 各项 财 务活动有条不紊 的进行。 同时可以提高 会计信 息资源 的共享效率 , 但 是 由于 复杂的互联网环境 和会计信息系统独特 的运行特点, 会计 电算化 系统 容易受到各种外 部客观 因素 的影 响和干扰 , 增大了实际工作中的运 行风 险。 本文将深 入分析会计 电算化面临 的几类 主要风险 , 并提 出有效 应对对 策, 以促进会 计电算化工作水平不 断提高。 1 . 会计电算化面临的主要风险 1 . 1 会 计信息 系统 自身存在的风险 1 . 1 . 1 会计信息数据 失真。 会计 信息反映了 企业经营 活动各方面的情 况, 能 够为企 业管 理人员和公众提 供企 业运行方面的信息 , 信 息质量直 接 影 响整个 企业 经营 管理 决策的 正确性 和科 学性 。 因此 , 不 断提 高会 计 信息数 据 的真实性 和正确 性是 会计工作最 基本 的前 提条 件, 如果 会 计 信息系统被 恶意 侵犯 , 其 存储的会计 信息必然 会出现 丢失、 更 改和失 真等 情况, 主 要表现在 以下几方面 : 计 算机硬 盘损害导 致会计 信 息无法 读取 t 人为操 作失误 导致数 据被删 除或者更改 ; 计算 机在运行 过程 中遇 到磁 盘磁化等 因素 影响导 致数据 质量下 降, 另外, 联 网的会计计算 机容 易被 网络黑客入侵 , 导致数 据被窃取 或者恶意篡 改, 造成 严重的数 据信 息失真 问题 。 1 . 1 . 2 企业商业 机密的泄露 。 计算机 大多进行了联 网, 这是现代信息 技 术发 展带动下 的主要 技术 特点。 跨越 时 空开展 信息交流和 传播 已成 为 当前企业 管理中的主要工作内容 , 企 业要不断提 高综合竞争力必须 要 利用互 联网信息功 能。 在计算机 联 网作业 背景下, 企 业信息系统面临 非 法入侵 导致商业机 密泄露 的风 险, 财务信 息是 企业 重要 的机密信息 , 一 旦被泄 漏将 会带来 巨大的经济损失 , 甚至导 致企业 面I I 缶 倒闭的风险。 1 . 1 . 3 遭计算 机病毒 侵袭 系统 无法正常运行。 计 算机 病毒通 过光 盘 磁盘 电子邮件 等渠道 进行 传播, 破 坏计算 机内部程 序数据 等, 甚至破 坏 硬件 设施 , 同时, 病毒 隐蔽性 强传 播范 围广破 坏力大等特 点对电算化信 息系统及 远程 网络 传输的安全构 成了极大 威胁。 1 . 2 q z -  ̄信息档案管理存放 的风 险 会计档 案建立起来 以后。 如果 没有及时将会 计数据进行磁盘备 份, 或者 没有采 取单机 存储, —旦系统遇 到突发情况出现数据 丢失 等情况 , 工作人员就不能 在短时期 内恢复 系统功能 , 给工作带来各种负面影响。
会计电算化工作可能出现的问题及对策
在会计电算化工作中,可能会出现一些常见的问题,这些问题可能会影响到工作的进行。
下面将就会计电算化工作可能出现的问题及对策进行深入探讨。
一、数据安全性问题在会计电算化工作中,数据的安全性问题是一个非常重要的方面。
可能会出现数据泄露、数据丢失等问题,这将严重影响公司的财务稳定和信誉。
对策:1. 加强数据加密技术,保障数据传输和存储的安全。
2. 定期进行数据备份,确保数据不会因为意外事件而永久丢失。
3. 控制数据访问权限,限制员工对敏感数据的访问,防止内部数据泄露。
二、系统稳定性问题会计电算化系统如果出现稳定性问题,很可能会导致财务数据的准确性受到影响,进而影响公司的决策和经营。
对策:1. 定期对系统进行检查和维护,确保系统的稳定性和高效性。
2. 引入应急预案,一旦系统出现故障,能够迅速切换至备用系统,确保工作的正常进行。
3. 对系统进行定期升级和更新,及时修复系统存在的漏洞和问题。
三、人员技术水平问题会计电算化工作需要专业的技术人员来进行操作和管理,如果人员技术水平不够,就可能会出现操作失误和系统管理不善等问题。
对策:1. 提供定期的技术培训,提升员工的技术水平和应对突发情况的能力。
2. 设立专门的技术支持团队,为员工提供技术上的支持和指导。
3. 招聘具有丰富经验的技术人员,确保系统的正常运行和管理。
个人观点和理解:会计电算化工作在现代企业中扮演着非常重要的角色,它大大提高了会计和财务工作的效率和准确性。
但与此也带来了一些新的问题和挑战。
我认为,企业需要注重加强对会计电算化工作的管理和控制,确保工作的顺利进行,同时也需要不断提升员工的技术水平,适应和应对各种复杂的情况。
只有这样,企业才能更好地利用会计电算化工作,推动企业的发展和壮大。
总结回顾:会计电算化工作中可能出现的问题主要包括数据安全性、系统稳定性和人员技术水平等方面。
为了解决这些问题,企业需要加强数据安全技术,确保系统的稳定性和高效性,提升员工的技术水平和管理能力。
会计电算化系统风险与防范
试论会计电算化系统风险与防范摘要:随着会计电算化的飞速发展,利用电算化系统的弱点进行违法犯罪活动也有所增加,给企业和社会造成了严重的损失。
由于会计电算化系统的特殊性,建立一整套应对会计电算化风险防范措施和控制制度显得尤为重要。
关键词:会计电算化;系统舞弊;特征;防范会计电算化系统的建立,源于计算机技术的发展,运算速度快、计算精度高、提供信息全面,大大提高了会计工作的效率和质量,改变了传统会计工作方式,会计核算和会计管理的环境发生了很大的变化。
但随着会计电算化技术的飞速发展,也突显出电算化系统的风险,例如:数据存储风险、利用电算化系统的弱点进行的贪污、舞弊等,会给国家、社会、企业甚至投资人造成严重的损失。
一、会计电算化系统的主要风险因素会计电算化系统面临各式风险,这些风险主要来自错误弊端、自然灾害、事故、对企业不满或素质较低的员工等,具体表现为:1.由于自然灾害事故(如火灾、水灾、地震等)或电源中断故障等原因所引起的会计信息处理中断和数据丢失2.因电算化会计信息系统本身的缺陷、错误和疏漏所引起的数据损失3.因计算机病毒引起系统混乱,造成数据丢失,或黑客攻击造成的数据损失4.因人为事故、人为窃取或破坏5.会计电算化操作人员故意行为或个人素质低下而引起的数据损失对前三种损失,借助计算机技术进步、网络存储与数据备份、硬件及程序设计就能较好地解决,而后两种人为因素所引起的损失却很难解决。
因此,如何防范会计电算化系统人为因素造成的风险成为至为关键的因素。
二、人为风险的表现与特征不同类别的人员采取不同的方法进行,按其表现分为:外来人员和内部人员。
1.外来人员造成风险的表现与特征外来人员主要目的是获取数据、篡改数据或破坏数据,原因一是商业利益、经济利益、敌对方、发泄不满和私愤;二是炫耀和表现欲、心理快感、学习和试用黑客软件的盲目攻击等。
其二由于没有明确的目的性,风险主要来自网络;其一因有明确的目的性、目标性、针对性,采取的手段也呈现多样化,这些人员因不能直接与会计电算化系统发生接触,接触数据的方式主要为:通过物理接触、电子窃听、译码、拍照、拷贝、内外勾结、黑客攻击等手段,获取数据或进入系统的权限,一般采用终端篡改输入或其他,如:盗窃、破坏行为等。
会计电算化安全风险与防范论文
会计电算化平安风险与防范论文
在会计电算化系统开发过程中,软件开发人员只是根据工程需求来设计与开发软件产品,而对会计的详细工作内容和流程不是特别清楚,因此,开发的工程功能可能与实际需求有所出入,差异性较大。
另外,假如会计电算化系统设计风格不符合金融行业常用操作形式,会造成一定的误操作风险,这就需要强迫财务人员改变工作方式,无形中增加了经济本钱和时间本钱的投入。
总之,会计电算化系统开发时,应该与软件开发人员提出详细的需求,以便会计电算化系统工程的开发。
人为操作存在的会计信息风险。
人为操作引发会计电算化风险主要有两方面,一部分是因会计从业人员自身专业业务技能程度有限,造成工作失误;另一部分是企业对会计电算化管理不够严格,相应管理制度较,对财务员工约束与鼓励政策不够完善,有可能会出现恶意窃取或者向外泄漏公司重要机密。
简而言之,会计电算化是传统会计与现代信息技术交融开展的结晶,企业必须立足于会计电算化开展道路,时刻准备应对会计信息化潜在的风险,储藏健全的处理方案和详细措施细那么,保障会计电算化平安高效运行,推进企业向标准化、科技化、安康化开展之路前进。
公司财务人员要纯熟掌握会计与计算机技能,员工之间互相监视、互相学习,严格按照公司相关制度和标准开展各项工作,推进会计电算化在公司运行中的应用,进步公司运营效率。
会计电算化的风险与防范
现代经济信息一、前言随着信息技术的飞速发展,网络与计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具。
会计人员记账、算账、填制会计报表,甚至分析各种报表数据,都离不开计算机。
而在全球经济向网络经济迈进的今天,建立高效完整的会计信息系统,实现会计电算化是大势所趋,己成为各行各业乃至国家机关、行政事业单位的当务之急。
本文在这种情况下,分析会计电算化在哪些方面存在风险,并阐述了相应的防范措施,重点说明了在网络环境下会计电算化所面临的风险及防范。
二、网络环境下会计电算化所面临的风险及防范措施(一)网络环境下会计信息系统面临的主要风险1.主观风险(1)财务内部职务不相容风险采用计算机后,不相容职务相分离这一在手工核算体制下常用的有效控制原则,在很多时候却得不到遵循。
由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些单位会计人员既从事数据输入、输出工作,又负责数据报送,这增加了他们在未经批准情况下,直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确和及安全性得不到保证,其危害是不言而喻的。
(2)财务监管的不同步性风险由于网络经济发展在财务监督方面制订了苛刻的标准,部分控制工作者无法面对将要被淘汰的显示,无法科学合理的开展决策活动,也许借助先前的规章制度将造成当前业务无法顺利进行。
2.客观风险(1)相关法律法规的滞后性风险其直接的滞后性表现在缺少能够使计算机确保自身安全、健康发展的法律制度;间接的滞后性表现在现有的经济法规不能适应网络财务的发展。
以网上银行为例,网上支付业务是以变码印签作为安全支付保证,而传统的支付方式是以传统的印签作为付款保证,而《票据法》仅对传统的印签作了明确具体规定。
所以一旦出了问题,银行能否得到法律的保护还存在问题。
(2)网络空间的安全性风险网络空间虽然广阔,但同时存在自身的弱点,即网络病毒、黑客攻击等安全问题。
探讨会计电算化存在的风险及防范措施
确, 甚至给犯 罪分子 留下可乘之机 。 () 2外部 因素产生 的风 险。这主要体现在会计 电算 化的非正 常程序结束操 作所造成 的存 储数据 的辅助介 质部分或全部遭到破坏或丢失 。 再则 , 一些不法分子蓄意
过程中操作 的人员包括 电算 主管 、 软件操 作 、 审核记账 、 电算维护 、 电算审查等。在这些岗位上的操作人员 由于 在 素质和能力上存有差 异 , 操作过程 中就会产生一些 在
风 险。 的会计人员利用 内部控制制度和会计 电算化系 有 统存 在的技术缺 陷和薄弱环节 滥用或盗用 他人操作 密 码进行越权操作 、 徇私舞弊 、 侵吞企业财产。 甚至有的会 计人员肆 意 的删 除或篡改 以电磁信号形式 存储在磁性 介 质中的会 计信息 , 会计信息 失真 , 响到管理者 的 使 影 正确决策等等这些都会造成会计数据 的不安全 , 造成各 种潜在的危险 , 响到会计 电算化工作的正常运行 。 影 () 2 会计人 员业务素质的局限。目前 , 有的单位 电算
机感染 病毒的机会 。 () 2会计软件 自身存在缺 陷所 引起 的风险 。目前市
、
根据风险因素来源不 同, 可将风险分为外来风 险和 内部 风险 ; 根据 引起 风险 的条件 不 同 , 将风险分 为主观风 可 险和客观风 险 ; 根据风 险因素人 的动机不 同 , 可将 风险
场上有 多种会计软件 ,有 的单位使用 自己所 开发的软 件, 以, 所 各会计软件 的 自身业务 水平也参差不齐 。 有的 软件安全性 、 密性都存 在着诸多 的问题和不 足 , 保 这使 得舞弊者有机可乘 。再则 , 的软件缺乏操作 日志的记 有 录功能 , 这对操作人 、 时间和 内容都没有具体的记录 , 如 果出现 问题则很不便于追究责任 。另外 , 有的数据库也 缺少必要 的加密措施 , 甚至有的数据可以很方便 的从外 部就可 以打开修改 。还有的一些商家 , 了占领软件市 为 场, 为用户提供修改 以前年度账 日等不应有的功能 。这 些都有可能给会计信息的真实性带来风险 。
会计电算化的风险与措施
会计电算化的风险与措施1.数据安全风险:会计电算化系统存储了大量的敏感数据,如财务报表、客户信息等。
如果没有有效的安全措施,这些数据可能会受到黑客攻击、病毒侵入或员工不当操作的风险。
为了应对这一风险,企业可以采取以下措施:-建立完善的网络安全体系,包括网络防火墙、入侵检测系统等。
-加强对员工的培训和教育,提高其对数据安全的意识。
-定期进行数据备份,并将备份数据存储在安全的地方,以防止数据丢失。
2.技术故障风险:会计电算化系统依赖于计算机硬件和软件的稳定运行。
如果硬件或软件发生故障,可能导致会计业务的中断或数据的丢失。
为了应对这一风险,企业可以采取以下措施:-定期进行硬件设备的检查和维护,确保其正常运行。
-建立有效的备份系统,及时备份重要的会计数据。
-制定应急预案,以便在发生故障时能够迅速恢复业务。
3.人为操作风险:会计电算化系统的使用涉及到大量的操作和输入,如果员工不熟悉系统或出现错误操作,可能导致数据错误或系统崩溃。
为了应对这一风险,企业可以采取以下措施:-提供全面的培训,确保员工对会计电算化系统的操作熟悉。
-建立严格的权限管理制度,限制员工的操作权限,避免误操作。
-定期进行系统的检查和核对,确保数据的准确性和完整性。
4.数据一致性风险:会计电算化系统通常由多个模块组成,如总账、应收账款、应付账款等。
如果各个模块之间不协调或数据传输出现错误,可能导致数据的不一致。
为了应对这一风险,企业可以采取以下措施:-建立数据集成系统,确保各个模块之间数据的一致性。
-采用实时数据同步技术,及时更新各个模块的数据。
-建立数据监控机制,及时发现并解决数据不一致的问题。
5.法律合规风险:会计电算化系统的使用必须遵守相关的法律法规,如税法、财务会计准则等。
如果企业没有严格按照法律规定进行会计处理,可能面临罚款或法律风险。
为了应对这一风险,企业可以采取以下措施:-建立内部控制制度,确保会计处理的合规性。
-建立审计制度,定期对会计电算化系统进行审计,发现问题及时纠正。
会计电算化工作中存在的风险及防范措施
会计电算化工作中存在的风险及防范措施会计电算化工作中存在的风险及防范措施随着会计电算化的发展,在会计电算化工作中存在着一些风险,这些风险的防范措施有哪些?下面是店铺为你整理的会计电算化工作中存在的风险,希望对你有帮助。
会计电算化工作中存在的风险1.财务人员思想认识不到位,风险防范意识差。
计算机技术及互联网的使用改变了会计数据的形成过程,但部分单位的会计人员只着重于计算机的日常操作使用,对于计算机的防范意识不足,电算化系统缺少基本的安全防范措施,致使在会计电算化工作中安全机制问题凸显。
2.管理不健全,无相应的安全制度保障。
不少单位在选择电算化软件过程中,由于经济等各个方面的原因,对会计电算化系统进行选择时是购买“用友”等一些通用的电算化会计软件,而非根据实际需要自行开发或委托机构开发的专用会计核算软件,致使安全系数降低。
由于通用软件系统的普遍使用使得一些电脑黑客可以通过非正常手段从外部进入数据库,对软件中的财务数据进行非法盗取或操作,致使单位的数据被破坏甚至造成经济损失。
内控制度缺乏导致安全性与保密性降低。
部分单位在会计电算化工作中岗位设置不明确,内部管理混乱,甚至个别单位的软件操作人员可以用不同的身份认证进入操作系统,如有的操作人员身兼系统数据录入人员、记账人员或稽核人员、会计主管等多个岗位,使分工控制名存实亡。
部分会计软件无“操作日志”缺乏记录功能,致使出现问题时无法进行查找、辨别。
3.系统使用和保存过程中存在缺陷。
传统的手工记账方式中,会计人员通过手工书写完成凭证、账簿及报表的填制工作,且通过交叉审核后并签字、盖章,不易被篡改或伪造,而电算化系统操作过程中,各种业务都是通过计算机完成的,只能通过对操作员身份的识别及授权控制来完成。
在电算化环境下,由于财务数据在计算机上进行操作,数据信息的保存也是在计算机中及备份在光盘等介质中,不易实施签字、盖章等手段,容易被修改且较难发现问题。
因此,如何防止数据不被人为修改是电算化内部控制必须解决的问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随着网络和电子商务的发展,会计信息的安全问题越来越突出,必须采取相应的防护措施,保证电算化系统安全稳定的运行。
一、会计电算化系统存在的安全风险会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。
会计电算化的安全性一直是系统设计者考虑的问题,同时也是系统用户最为担心的问题,其安全风险表现在以下几方面:1.会计信息数据的失真。
会计信息是对企业生产经营活动的综合反映,满足企业的内部管理和外部相关部门和个人的需要,信息的质量直接影响到企业的经营管理和预策、决策。
会计信息的真实、完整和准确是对会计信息的基本要求,一旦会计信息系统的安全受到损害,最为直接的就是会计数据的错误、数据的丢失或被篡改,致使信息失真,这里的不安全因素表现为:一是硬件缺陷,如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。
二是人为的误操作和有意破坏,造成数据丢失和被篡改。
三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。
另外在电算化网络环境下,一些非法用户的侵入或数据在网络的传输中数据被截取和篡改,也将造成信息的不安全。
2.企业资金结算的安全问题。
在网络经济的电子商务环境下,企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等,买卖双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样企业就面临着财务结算的安全问题,一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
3.企业重要信息的泄露。
信息技术高速发展的今天,信息在企业的生产经营管理中变得越来越重要,决定着企业在激烈的市场竞争中的成败。
因此利用高科技手段非法窃取企业机密,是构成企业系统安全风险的重要形式。
如在网络环境下,财务信息传递完全借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。
4.计算机病毒侵袭造成系统无法正常运行。
计算机病毒可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播,如以前出现的一种CIH的恶性病毒,直接攻击、破坏硬件系统,主要传染Windows95/98的可执行程序,极大威胁着系统的安全。
病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大的威胁。
二、保证会计信息系统安全性的防范策略 1.建立健全会计电算化管理制度。
建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。
制度的建设,包括内部控制制度和宏观管理制度及参与国际安全协议的方面。
内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行,会计信息的真实可靠可起到一定的保障作用。
宏观管理制度包括会计软件管理制度和法规,电算化网络管理制度及防止和打击网络犯罪法规等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网络犯罪,惩治网络黑客。
为了保证Internet网络的安全和用户的利益不受侵犯,国际上相继制定了系列安全协议,如安全电子交易规范、安全的超文本传输协议等,这些协议对规范网上行为起到了一定的促进作用。
我国面临着加入世贸组织,应加快推进安全协议制度的实施和完善,以降低电算化网络的风险。
[!--empirenews.page--]2.建立必要的防护措施。
为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,还要建立必要的防护措施。
(1)在财务软件中增加安全功能。
会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。
系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。
在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供
的线索,对有关人员进行核查。
(2)建立预防病毒的安全措施。
为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时实控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
(3)建立必要的技术防护措施。
为了防止非法用户和黑客的侵入,可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,面对重要商业秘密泄密的问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中被泄露。
(4)加强对会计电算化系统使用人员进行安全教育。
系统使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。