毕业设计精品]会计信息系统信息的安全性初探.doc

本科毕业论文会计信息系统信息的安全性初探-1-内容摘要会计信息系统已成为一门融会计科学、计算机及网络技术、信息科学和管理科学为一体的交叉学科，它是现代会计科学的重要组成部分。随着以网络为代表的信息技术的发展，信息技术在会计领域中得到了广泛应用，基于计算机的会计信息系统，简称为“会计信息系统”。会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映，这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。会计信息系统如同金库中的资金，信息安全是会计信息系统安全的核心，确保信息性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统的安全是信息安全的基本保障。因此，必须对系统的安全进行分析研究，建立起必要的内部、外部安全制度，以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。只有严格的安全措施，才能保障会计信息系统实现连续而全面地进行业务处理。关键词：计算机会计信息系统安全策略技术手段实践-1-目录一、会计信息系统的概念与基本特点.1（一）会计信息系统的基本概念.错误!未定义书签。1（二）会计信息系统的基本特点.错误!未定义书签。1二、利用会计信息系统进行会计信息处理的业务流程.错误!未定义书签。1（一）会计信息系统数据的处理方式.2（二）会计信息系统的工作方式.2三、利用会计信息系统确保会计信息安全的安全策略.错误!未定义书签。2（一）当前会计信息系统面临的安全风险.2（二）确保会计信息系统的安全策略.3四、利用会计信息系统确保会计信息安全的技术手段.4（一）提高会计信息系统的软件设计.4（二）提高会计人员计算机操作的业务素质.4（三）加强会计信息系统的安全性、保密性.5（四）加强会计电子信息档案管理工作.5（五）建立健全完善的管理制度.5五、利用会计信息系统确保会计信息安全的成功实践.6（一）人才的培养是实现会计信息安全的关键.6（二）硬件和软件的配置是实现会计信息安全的基础.6（三）日常工作的处理是实现会计信息安全的核心.6（四）维护工作是会计信息安全顺利进行的保证.6参考文献.7-1-会计信息系统信息的安全性初探一、会计信息系统的概念与基本特点（一）会计信息系统的基本概念会计信息系统是一种面向价值信息和基于会计管理活动的系统，是在计算机硬件和网络环境下，采用现代信息处理技术，对会计信息进行采集、存储、处理及传送，完成会计核算、监督、管理和辅助决策任务的系统。它通过输入原始凭证和记账凭证，运用本身特有的一套方法，从价值方面对本单位的生产经营活动以及经营成果进行全面、连续、系统地定量描述，并将账簿、报表、计划分析等输出反馈给各有关部门，为企业的经营活动和决策活动提供帮助，为投资人、债权人、政府部门提供会计信息，以便更加有效地组织和运用现有资金。（二）会计信息系统的基本特点计算机方式下的会计信息系统，不仅具有电子数据处理系统的共性，而且具有以下几个自身特征。1、及时性与准确性：计算机方式下的会计信息系统，数据处理更及时、准确。计算机运算速度决定了对会计数据的分类、汇总、计算、传递及报告等处理几乎是在瞬时完成的。计算机采用手工条件下不易采用或无法采用的复杂的、精确的计算方法，如材料收发的移动加权平均法等，从而使会计核算工作更细、更深，能更好地发挥其参与管理的职能。2、集中化与自动化：计算机方式下的会计信息系统，各种核算工作都由计算机集中处理。在网络环境中信息可以被不同的用户分享，数据处理更具有集中化的特点。对于大的系统如大型集团或企业，规模越大，数据越复杂，数据处理就要求更集中。计算机方式下的会计信息系统，在会计信息的处理过程中，人工干预较少，由程序按照指令进行管理，具有自动化的特点。3、人机结合的系统：会计工作人员是会计信息系统的组成部分，不仅要进行日常的业务处理还要进行计算机软件、硬件故障的排除。有关原始资料的收集是计算机化的关键性环节，原始数据必须经过手工收集、处理后才能输入计算机，由计算机按照一定的指令进行数据的加工和处理，将处理的信息通过一定的方式存入磁盘，打印在纸张上，通过显示器显示出来。4、会计信息载体无纸化：在会计信息系统中，会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。计算机采用的光、电、磁介质不同于纸张介质，人不能直接识读，但是存放在光、电、磁介质上的信息量大，查询速度快，易于复制和删除。5、内部控制更加严格：计算机方式下的会计信息系统，内部控制制度有了明显地变化，新的内部控制制度更强调手工与计算机结合的控制形式，控制要求更严，控制内容更广泛。6、会计信息系统的开放性：会计信息系统与企业信息系统和企业的外部环境，如银行、税收、审计、财政、客户，以及其他有业务联系的企业，进行信息交换。二、利用会计信息系统进行会计信息处理的业务流程会计信息系统以人和计算机的有机结合为系统的主体，构成一个人和计算机紧密结合协同工作的人机系统。（一）会计信息系统数据的处理方式1、数据处理方式：计算机会计信息系统的数据处理工具是电子计算机。在会计信息系统中所有会计数据以文件的形式组织和存放。其存放介质为硬盘或软盘等磁性介质。查看这些会计资料必须通过程序，将数据显示在显示器或通过打印机打印成文字资料。磁介质记录的信息复制方便、查找迅速，但也有修改难以保留痕迹的问题。需要采取措施保留必要的修改-2-痕迹。计算机会计信息系统与手工系统一样要从原始凭证中获取会计的原始数据，为了计算机自动处理的需要，计算机会计信息系统必须对会计原始数据如：记录在各种凭证上的会计数据、资料如会计科目及其编码等，进行规范化、标准化处理。所有的数据均由计算机集中进行处理，而原始数据则由人工输入计算机。因此，在会计信息系统中必须加强对采集、输入数据的校验，以保证数据的正确性和可靠性。2、数据处理流程：在会计信息系统中，日常会计数据的处理表现为：人工采集、进行标准化处理并输入计算机；由计算机集中、自动地进行处理；计算机根据使用者的需要自动输出各种会计信息。除输入过程外，数据的计算、处理的过程中几乎没有发生错误的可能性。分类账没有必要区分总分类账和明细分类账。从而调整和取消了由于手工操作限制而人为增加的诸多重复环节，使数据处理流程更加简捷、合理。（二）会计信息系统的工作方式1、人员构成和工作组织体制：会计信息系统中，除了专业会计人员外，还需要计算机操作人员和维护人员共同进行工作。会计工作组织形式发生较大变化。通常按照数据的处理阶段分工组织。2、系统的内部控制：在会计信息系统中，原来手工系统内部控制制度的基本原则，例如必须有明确的职责分工；账、钱、物三分管等仍然是系统内部控制的基本原则。由于计算机会计系统控制的具体方式为组织管理控制与计算机程序控制相结合的方式，控制的要求更为严格，控制的内容更为广泛。三、利用会计信息系统确保会计信息安全的安全策略（一）当前会计信息系统面临的安全风险会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统发展的必然趋势是网络会计，即在网络环境下对各种交易和事项进行确认、计量和批漏的活动。在这种情况下，会计信息系统的安全风险比以往大大提高。由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成系统的信息失真，企业资金财产损失，系统硬件、软件无法正常运行等结果的发生。影响会计信息系统的安全风险的因素主要表现在以下几个方面：1、系统故障风险会计信息系统主要由硬件和软件构成。由于机械故障、零件损坏、突然断电、操作人员失误等原因往往有可能损坏计算机硬盘而导致硬件系统失灵；由于非法调用和修改，软件系统因此受到破坏。在网络环境中，网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低，一旦遭遇系统阻塞、病毒侵入或黑客袭击，将导致系统的混乱甚至瘫痪。2、人员职责集中带来的风险手工会计系统强调组织内部人员职责分明，相互牵制，每一步作业步骤都留有原始记录。在网络环境中，由于网络管理员和操作员常被赋予一定的访问权限，在相对开放的网络环境里，有可能掌握重要的财务信息，窃取企业商业机密，如果缺乏有效的控制，将给企业带来不可估量的损失。3、数据输入输出错误风险在电算化条件下，会计数据来源于原始凭证或记账凭证，如果缺乏有效的控制，一旦输入错误的数据，计算机接受这部分数据并进行自动化处理，将引发错误的连续性和重复性，会计数据的真实性和完整性难以保证。在网络环境中，会计数据通过通讯线路传输，数据来源的广泛性使得其面临头版被未授权人员的非法截取或修改，会计数据的安全性和可靠性难以保证。4、信息存储无纸化风险在计算机会计信息系统中，数据处理大致分为输入信息、加工信息和输出信息三个基本环节，虽然交易伙伴间的信息传递仍可以通过纸面文件的形式来完成，但加工过程的自动化-3-可能导致可视性审计线索逐渐消失，除了部分原始凭证和打印输出的报表外，大多数会计信息是以机器可读的形式存储在各种磁介质中，如果由于操作人员时间观念不强，没有及时或定期按规定把系统中的所有会计资料备份到磁性介质或光盘上，没有脱离原计算机系统进行保存，一旦因意外或人为错误造成数据丢失或系统被破坏，就不能在最短时间、最小损失下恢复原有的会计资料，系统则不能正常工作。5、数据共享风险市场经济的发展推动着越来越多的单位借助计算机网络来展示和推介自己，网络财务带来了会计信息系统的开放和数据共享。而有些单位不注意会计信息共享中应注意的问题，没有合理的办公共享信息范围，或根本就缺乏信息安全意识，共享信息不设数据加密等保护性限制措施、访问控制技术、认证技术、网络防毒等，造成会计信息被盗用、信息被篡改、丢失，单位经济活动或商业秘密被公开、网络病毒入侵等后果，加大会计资料共享的风险。而以上所提到的大量的会计信息以电子数据的形式来存储，网络数据的共享性使得电子数据面临着更加严重的安全威胁。（二）确保会计信息系统的安全策略1、硬件的控制措施计算机及其相关设备等硬件是会计信息系统的物质基础，硬件出现故障，会导致系统中断工作，所以各单位必须严格硬件设备控制管理。建立健全机房制度，保持良好的工作秩序，保证计算机及其相关设备的安全建立计算机及其相关设备的定期检查制度硬件的配备要针对会计信息系统的特性来配备会计信息系统有以下几种特性：保密性、连续性、历史性。从保密性的角度看：在网络上应配置具有较强功能的防火墙设备。如添加专用防火墙服务器，给数据加密的专用设备或黑盒，具有加密算法和多数位加密的路由等。从连续性及历史性的角度来看，应有足够的保证系统数据安全存储的配置，如在服务器上配置双硬盘作镜像处理，在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时，便可即将其现行的及历史的数据进行恢复处理，恢复至遭破坏前的状态。2、软件的控制措施会计应用软件是会计信息系统的核心，整个会计信息系统是在会计软件的支持和控制下进行会计工作的，软件的安全程度决定了会计信息的风险程度。因此，必须加强会计软件的管理，以确保会计软件能安全、有效、正常地支持会计住处系统的运行。慎重选择会计软件，保证会计核算工作合法、安全、正常地进行健全会计系统软件的维护制度，防范会计风险建立授权操作制度，实行岗位专人专职制度，避免越权操作加强技术和管理控制措施，防止计算机病毒侵入电算化会计信息系统3、会计数据的安全维护措施为有效防止会计数据泄密、丢失，防止发生计算机舞弊行为，必须建立健全会计数据的安全维护制度。采取不相容职责分离的措施，严格岗位责任制建立会计数据备份与恢复制度健全电算化会计档案保管制度4、建立完善的管理机制通过对组织结构、人员配置、规章制度的制定，使系统内不相关职务得到恰当的分离，实施有效的内部控制措施，避免人员滥用授权，及对系统监管不利。通过职责分离使人们的工作结构化，使一个人在执行工作任务时能够检查另一个人的工作。传统会计是通过岗位分工来建立稽核、牵制的，而在信息系统中，则要由系统管理员的授予权限来控制过程处理。只有通过身份标识和鉴定的合法用户才能在其权限内操作，同时系统根据其权限定义对用户-4-的各种操作请求进行控制，确保使用者只执行合法操作。信息系统下的职责分离除传统意义上的记录、保管责任分离外，授权责任与操作责任也要分离。系统管理员只负责向各个操作员授权，业务操作员只在权限范围内操作，而技术操作人员在系统实施后，也只能在系统管理员的监督下回访系统。四、利用会计信息系统确保会计信息安全的技术手段（一）提高会计信息系统的软件设计1、高起点、高规格开发高质量的软件。会计信息系统对企业很重要，准确程度要求高，不允许有半点差错，因而必须从高起点出发，聘请高水平，有资格、有财务软件开发经验的公司和工程人员负责开发。并且设计一定要有超前意识，要考虑到未来业务发展需要，设计有扩展性、多功能性的软件。2、做好系统分析工作、面向用户。软件设计首先要从系统分析着手，其目的在于了解会计信息工作流程，广泛收集必要数据，对相关的各种因素进行详细分析。财务系统的最终使用者是企业及一线业务人员，所以要特别强调操作简单、方便用户。3、制定应急计划、加强风险控制，保证信息安全。系统设计完成后，开发方应编制与系统相关的运行文件，并提出注意事项，以便在出现意外情况时能够有条不紊地采取相应措施，使用单位也应制订自己的应急计划，以备急需。使用单位要制订各种严格的管理制度，加强风险控制；严禁未经授权人员上机操作，禁止连接互联网及其它与业务无关的终端，采用先进的加密技术，并安装“病毒防火墙”防止人为非法破坏数据。4、加强对财务系统使用前的试运行及审计。系统完成开发后必须反复测试，证明达到设计要求后才能交付使用，不能边检测、边使用、边补救。系统在投入使用前，应组织专家小组进行严格审计、从严检测，并实地模拟运行，证明正确无误后方可正式投入使用，只有经过“实战”检验的系统才具有可靠性。（二）提高会计人员计算机操作的业务素质计算机会计信息系统给会计工作增添了新的内容，从各方面要求会计人员提高自身素质，更新知识结构。要提高会计人员计算机业务素质，必须大力加强人才培训的力度。企业应立足于国际水准，培养或聘用一批高级技术人才，他们能够掌握国际先进技术，精通信息技术，熟练应用会计信息系统，推动企业由“核算型”向“管理型”、“智能型”转变。各单位应积极支持及组织会计人员学习和提高计算机会计信息系统知识，维护软件正常运行，掌握计算机先进技术，培养复合型人才。对会计人员、系统维护人员、系统管理人员，应按不同内容、不同要求进行培训。对系统维护人员，应尽量聘用计算机专业人员，毕竟，计算机系统维护是一项专业性很强的工作，对于计算机专业人员只要简单的会计培训，就可收到良好效果。（三）加强会计信息系统的安全性、保密性1、对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干扰。制定计算机机房管理规定，制定机房防火、防水、防盗、防鼠的措施，以及突发事件的应急对策等。2、增强网络安全防范能力。为了提高网络会计信息系统的安全防范能力应采用一些措施：保持计算机在符合温度、电压、卫生等要求的环境下正常工作，网络系统的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击，可根据网络系统区域划分的不同，设置多级防火墙。一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控制功能的防毒软件。另外还要注意信息加密存储通讯、身份认证、授权等。3、加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辩认等检测手段和用户权限设置等限制手段，另外还可以考虑硬件加密、软件加密或把系统在芯片上加密等机器保密措施和专门的管理制度，如专机专用、专室专用等。4、加强磁介质载体档案的管理，为确保档案的真实性和可靠性，实行纸质档案和新型载-5-体档案双重保管，并逐渐向完全保管新型磁介质载体过度。（四）加强会计电子信息档案管理工作1、会计电子信息档案的收集。所谓会计电子信息档案的收集是指在一定的时间间隔内如发生新的经济业务或一个会计度，把计算机系统中的会计数据拷贝（备份）存储到磁性介质或光盘上，从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件夹保存好，以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计信息系统。2、会计电子信息档案的管理与保存。由于会计电子信息档案是存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在形成这些档案时应准备双份来进行数据的备份，并且要在备份盘上注明形成档案的时间与操作员姓名，同时要分处、分人保管，以防止地震或火灾等意外情况导致整体资料系统的毁灭与系统的不可恢复。由于光盘的安全性强、容量大，备份盘要尽量使用光盘。在保存这些备份盘时应远离磁场，注意防潮、防尘等。对采用磁性介质保存的档案，还应定期进行检查、复制，防止由于磁性介质的破坏而使会计档案丢失。经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时，要做杀毒处理，防止病毒感染。（五）建立健全完善的管理制度1、人员管理制度。对会计信息系统人员的任职资格进行规划并划分职责。凡上机操作人员必须经过授权，禁止原系统开发人员接触或操作计算机，非计算机操作人员不允许任意进入机房，系统应有拒绝错误操作的功能。2、操作管理制度。主要包括操作规程、操作权限、操作记录、代码设计标准、管理制度及内部制度。杜绝未经授权人员操作会计软件，防止会计人员越权使用软件。操作人员离开机器时，应执行相应的命令退出会计软件。各单位应根据本单位的实际情况，设专人保存上机操作记录，记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较，开展日志审计。3、数据管理制度。主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。4、系统维护制度。主要包括系统维护任务，系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续。5、岗位责任制度。明确规定各职能组及各成员的责任制。五、利用会计信息系统确保会计信息安全的成功实践林业是我国国民经济中的支柱产业，在经济社会中具有重要的作用。阿尔泰山林业局辖属六个山区林场，六个公司，企业性质涉及多个行业，财务核算采用多种会计制度，如天然林保护工程实行事业单位会计制度，三北四期工程实行基本建设会计制度，木材采运实行企业会计制度，加之地处边疆，各单位之间路途遥远，给财务数据传递和财务报表的汇总带来极大的不便。针对这一情况，阿尔泰山林业局于1998年开始着手实施会计信息系统，在全局范围内配备了计算机及财务软件，财务工作确实发生了根本性的变化。现就阿尔泰山林业局利用会计信息系统办公的成功实践做一解析。（一）人才的培养是实现会计信息安全的关键阿尔泰山林业局首先抓好基层会计人员的培训。单位分期分批地使会计人员接受会计信息系统知识的培训，逐步使多数会计人员掌握其基本知识和运用会计软件的基本技能，部分会计人员还要掌握软件的日常维护和二次开发的技能；其次做好单位领导、财务负责人的培训工作，使他们充分体会到会计信息系统所带来的优越性。（二）硬件和软件的配置是实现会计信息安全的基础计算机是实现会计信息系统工作的物质基础，各单位根据会计信息系统应用的程度和今后发展目标投入一定的财力，选择与本单位会计信息系统工作相适应的计算机硬件，保证会-6-计信息系统工作的顺利进行。阿尔泰山林业局辖属各单位均配备了计算机，并随着会计信息系统的不断深入，定期对计算机进行升级和更新，以满足最新需要。会计软件是实现会计信息系统应用的灵魂，阿尔泰山林业局在选择会计软件时，充分考虑了林业行业与工业企业和商品流通企业的不完全相同，考察财务软件市场，发现并没有完全适合林业企业的专门财务软件，就采取“试用后