会计电算化安全对策研究会计毕业论文.doc

会计电算化安全对策研究会计毕业论文 在工作中机和信息技术实现会计电算化大大进步了会计工作质量和会计工作效率会计电算化越来越被各个单位所重视普及率也越来越高但由于会计电算化是会计学、电子学和信息学的综合运用会计传统的核算环境、信息载体、治理模式、安全控制体系均发生了变化而且随着电子计算机、信息技术的飞速和会计改革的不断深化电算化将面临众多新的挑战电算化安全是面临的挑战之一如何进步会计处理的及时性、正确性确保会计电算化的安全充分发挥会计参与企事业单位决策和治理的作用已成为各电算化单位需要解决的 并解决会计电算化的安全题目具有十分重要的现实意义本文将从会计工作岗位出发就会计电算化的安全题目进行比较系统的分析并就解决会计电算化安全性题目提出相应的对策 一、会计电算化安全现状分析 （一）会计电算化含量进步但基础工作仍较薄弱 不仅会计信息系统硬件、软件本身的科技含量比较高而且由于会计电算化所跨学科比较多各自的发展亦很迅速这就增加了其他学科与会计学之间融合的难度科技含量的进步给会计电算化安全控制带来很多不确定因素 事实上很多单位特别是中小在会计电算化实施的过程中对电算化的熟悉不够会计电算化实施时并没有专业的指导和系统的调研没有充分的专业储备会计电算化的实施具有一定的盲目性会计电算化基础工作不健全操纵不规范这给本来很规范化的计算机数据处理带来了因不当操纵而造成数据丢失、系统错误分析、甚至会计信息系统不能正常运行建立在此基础上的电算化安全治理也就出现了一些题目电算化信息系统安全防范缺陷甚至了单位会计电算化的化、信息化、财务治理专业化的发展 （二）会计电算化安全治理难度增大系统控制、控制手段更复杂 会计信息的安全在传统的纸质信息载体和手工处理阶段就存在在长期的会计实践中人们已摸索出比较完善的安全保障措施随着计算机在会计中的运用会计的组织治理、日常维护与治理均发生了变化 1.会计电算化后会计的岗位和工作职责在原有的手工分工的基础上新增了电算主管、软件操纵、审核记账、系统维护、电算审查、数据分析等岗位岗位职责发生变化或调整设置电算化岗位时不仅要适应计算机会计信息系统核算的要求而且要与会计部分的会计职员配备相适应要符合单位的实际规模如何公道分工又与安全治理、职员配备、内部控制等相适应这给治理提出了更高的要求 2.会计信息系统不是单一系统而是人机一体的复杂系统其安全不仅涉及设备安全而且涉及技术题目和治理题目安全控制广泛安全控制的方法、手段比手工账务处理时期更复杂这就增加了安全治理难度 3.会计信息系统数据处理的无形化数据储存的电磁化伪造和舞弊的隐蔽性这些新特征的存在都会成为电算化安全的杀手也给系统的安全控制带来了困难而且电子数据的储存介质轻易受损很难保管会造成会计信息轻易丢失和毁坏的危险 4.网络和数据库的开放性也对会计电算化的安全带来了严重的威胁信息技术和网络技术在会计中的应用越来越广泛商品化的财务软件一般都具备网络版本会计职员在感受网络带来的便利时会计机密的被侵犯、被恶意破坏的可能性大大增加如网络通讯协议和软件自身不完善造成网络协议存在漏洞；网络自身布线不公道造成通讯质量差；大量的传播极易受计算机病毒的攻击；网络骇客的恶意进侵、窃取、篡改、破坏系统和数据 （三）会计电算化安全法规、制度建设相对滞后 自上个世纪80年代以来财政部也先后制定了有关会计软件开发、评审及治理的相关规定促进了会计电算化的健康发展但会计电算化后与会计核算相关的会计工作规范仍然按传统的手工算账、记账为制定基础电算化会计法规的建设和电算化的普及推广不很融洽 会计核算的财务处理、会计账簿登记、财务报告的编制、会计监视、错账更正方法、内部会计治理等都因电算化核算环境、核算手段、技术方法的变化而变化电算化实务中上述很多题目仍然无法可依会计电算化安全治理的相关法规还很不健全会计行业内系统的电算化安全规范尚未形成 （四）会计职员知识结构亟待更新 人的素质决定了会计电算化工作的质量高素质的复合型会计人才不仅是电算化工作顺利开展的重要保证而且某种程度上能弥补硬软件投进相对不足的缺陷进步信息系统运行质量 二、会计电算化安全策略 （一）加快电算化法制建设规范电算化安全治理 电算化会计的规范化、制度化治理是电算化安全正常运行的制度保证规范化制度化治理主要是通过认真落实会计准则、会计规章来实现通过具体会计准则、会计规范、会计制度、治理办法来指导会计业务处理达到规范会计行为的目的 相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化职员的责任作出指导和说明；对于原有的会计工作规范、治理办法、会计制度根据电算化的要求做出相应的调整 （二）加强电算化安全的日常维护 1.电算化实施的预备阶段 电算化实施前要做好充分的调研调研的主要包括：(1)对不同会计软件的可用性、安全性进行比较选择适合本单位核算与治理要求的会计软件(2)操纵系统软件的选用要与会计软件相适应贸易会计软件都有不同的版本版本的不同操纵系统也有不同其稳定性也有区别要选择安全性高又与会计软件最适应的操纵系统(3)硬件的选用对于系统安全运行至关重要要根据会计软件、系统软件的硬件配置要求具体咨询软件供给商或软件研发单位选购机和相关设备 2.电算化系统的运行阶段 电算化安全控制固然难度大但只要制定具体的工作规程建立规范有序的业务流程和治理模式实行日常工作制度化治理就能确保信息系统的安全可靠运行 （1）安全运行的制度保障 根据财政部颁布的会计电算化工作规范建立健全本单位的会计电算化系统操纵治理制度会计电算化硬、软件治理制度会计电算化岗位责任制会计电算化档案治理制度实现化的单位还应建立网络治理制度制度的制定者还要根据本单位电算化的需要及时对内部治理制度进行修改当然单位在制定这些内部治理制度时应充分体现对系统和数据的安全保障制度制订后还需要重视并倡导制度在工作中的贯彻落实 （2）安全运行技术保障 电算化操纵职员要善于运用软件的对业务的控制功能成熟的财务软件对输进的数据具有校验功能如总额控制校验、数据平衡校验、重复输进校验以保证数据输进的正确性只要对该功能启用就能发挥作用但要经过必要的授权符合内部控制的要求 建立多级备份与恢复机制系统备份与恢复机制的目的就是防止系统瘫痪进步安全性保证在意外情况下有快速自救能力要善于运用先进的安全保障设备和措施建立多级备份和恢复机制会计电算化开展单位应结合单位实际分层次的采用以下几种备份： 进行服务器双热机备份发生故障时保证在一般故障出现时服务器系统的不停顿工作瞬间恢复其级别最高保障系数最高但投进多对职员要求高 采取磁盘镜像备份技术是指通过磁盘镜像技术实现数据库服务器磁盘的完全备份即两个物理磁盘的数据完全一致保证在一个磁盘发生故障时数据可从另一个磁盘上读出不会停止系统运行 财务及治理软件自动备份它是利用财务软件或治理软件本身的备份功能实现重要数据的定期或定时备份备份程序运行时可能会降低系统运行效率但对数据的安全很有必要网络环境和单机环境下都适合使用 系统治理员定期集中数据备份和账务主管的日常备份这是最基本的备份级别当前三种备份条件不能实现时其备份尤为重要而且网络环境和单机环境下都适合使用 系统的恢复也是电算化安全的重要一环恢复时特别是第一次恢复数据要做到忙而稳定做好充分的技术预备在软件商的专业职员或开发职员的指导下进行要留意勤备份、少恢复内部治理制度也要对恢复流程有明确的规定每次恢复操纵必须有具体的书面记载 加强系统的防病毒进侵工作尽可能做到财务系统的相对封闭运行控制病毒源及时更新防杀病毒软件充分运用加锁存储设备加强磁盘读写控制网络环境下除防病毒措施外还应采用网络防火墙技术、网关技术、身份认证技术、密码技术确保系统的安全 （三）加强会计电算化的监视与治理 必要的监视将会促进治理制度执行水平的进步电算化工作也不例外对会计电算化工作的监视主要来自以下几个方面：系统维护职员的监视主要是监视电算化系统的运行是否正常性能是否降低有无病毒存在指导操纵员操纵检测数据的完整性电算化主管的监视与治理主要是监视操纵职员有无违规行为监视内部控制制度的执行质量及时对内部治理制度进行调整监视系统的运行质量电算化单位领导的监视与治理单位领导应把电算化工作作为本单位治理的重要部分单位领导要加强本单位的电算化监视经常听取单位会计职员对电算化工作的意见支持电算化及安全治理工作主管单位和财政部分的监视与治理主管部分和财政部分要监视电算化单位的电算化组织实施情况、治理状况、安全措施情况要把电算化基础工作的规范性和电算化的安全性作为评价单位财务治理水平的一项重要指标组织电算化单位交流经验取长补短进步行业整体安全治理水平组织行业精英专业指导电算化安全 （四）电算化会计职员培训 会计电算化系统的运行是人机协调一致的工作过程人是决定性的因素加强会计职员的培训教育是电算化安全保障的现实需要知识更