关于会计电算化的风险与防范定稿财务会计专业毕业论文设计.doc

关于会计电算化的风险与防范定稿财务会计专业毕业论文设计 摘要随着计算机技术的飞速发展,会计电算化以及时、准确、高效等优势得到人们的广泛认同,并使其从传统的财务管理系统的应用,实现了向企业资源计划管理系统和政府资源规范化方向发展,甚至发展成为不同企业之间、跨地区、跨行业相互链接的大网络系统。 它不仅给企业带来巨大的经济效益和社会效益,而且也减轻了财会人员的工作力度,并极大地提高了会计工作效率和工作质量。 但会计电算化的应用也带来一系列的问题,并潜藏着种种风险和隐患,需要在正确认识的基础上树立风险防范意识,制定正确的防范措施,并及时化解各种风险。 本文首先分析了会计电算化的特点及发展，加强会计电算化风险防范的现实意义，接着分析了我国会计电算化系统的安全风险的现状，最后针对现状提出了会计电算化风险的防范措施。 随着21世纪信息时代的到来,会计电算化以其高效、自动、方便、准确、及时等优点正日益受到广大会计人员的欢迎。 会计电算化是建立在传统会计方法基础上的，它是会计领域的一场技术革命。 会计电算化使会计处理技术发生质的飞跃，提高工作效率，,并使其从传统的财务管理系统的应用,实现了向企业资源计划管理系统和政府资源规范化方向发展,甚至发展成为不同企业之间、跨地区、跨行业相互链接的大网络系统。 它不仅给企业带来巨大的经济效益和社会效益,而且也减轻了财会人员的工作力度,并极大地提高了会计工作效率和工作质量。 会计电算化是会计发展的趋势和方向，是会计发展过程中的重要里程碑，但会计电算化的应用也带来一系列的问题,容易造成会计信息丢失，黑客侵入，产生虚假信息等等严重的后果，从而引起了各种各样的不确定性风险。 目前，会计电算化已经由城市向农村全面铺开，财务会计对会计电算化依赖也越来越大。 但由于电脑毕竟是一种机器，因此，会计电算化工作潜在的风险是客观存在的，一旦某种原因使得会计电算化不能正常开展或中断，对财务会计工作造成的后果是不可估计的。 如何防范会计电算化过程中的风险？需要在正确认识的基础上树立风险防范意识,制定正确的防范措施,并及时化解各种风险。 因此本文拟在认真调查分析的基础上，采取定性与定量分析的方法对民营企业集团财务风险管理中存在的问题及原因进行分析，并提出了创新性解决对策。 2关于会计电算化的风险与防范随着计算机技术的飞速发展,会计电算化以及时、准确、高效等优势得到人们的广泛认同,并使其从传统的财务管理系统的应用,实现了向企业资源计划管理系统和政府资源规范化方向发展,甚至发展成为不同企业之间、跨地区、跨行业相互链接的大网络系统。 它不仅给企业带来巨大的经济效益和社会效益,而且也减轻了财会人员的工作力度,并极大地提高了会计工作效率和工作质量。 但会计电算化的应用也带来一系列的问题,并潜藏着种种风险和隐患,需要在正确认识的基础上树立风险防范意识,制定正确的防范措施,并及时化解各种风险。 1会计电算化的特点及发展会计电算化之目标是通过建立计算机系统，实现会计工作现代化。 它将电子计算机为主的电子技术和信息技术应用到会计领域中。 而网络会计电算化是会计发展史上又一次重大革命，是经济和科技发展对会计工作提出的要求，是时代发展的要求。 而同时网络会计电算化成为一门融合电子计算机科学、管理科学、信息科学和会计科学一体的学科。 1.1会计电算化的特点电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。 现阶段主要表现为用计算机代替人工记帐、算帐和报帐，以及替代部分在手工会计下由人脑完成的对会计信息的分析，判断。 电算化会计信息处理过程具有以下特点 （1）以电子计算机为计算工具，数据处理代码化，速度快，精度高。 电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。 它采用对系统原始数据编码的方式，以缩短数据项的长度，减少数据占用的存储空间，从而提高了会计数据处理的速度和精度。 （2）数据处理人机结合，系统内部控制程序化，复杂化。 电算化会计虽然以计算机为计算工具，但其整个信息处理过程仍表现为计算机与人工的结合。 计算机对数据（信息）的处理是通过程序来进行的，系统内部控制方式均要求程序化。 比如，对操作权限的限制有密码程序，验证借贷金额是否平衡有校验程序等。 同时，由于数据处理的人机结合和系统内部控制方式程序化，使得系统控制复杂化。 其控制点由手工会计对人的控制转到对人和机器两方面的控制，3控制的内容涉及人员分工、职能分离和计算机软、硬件的维护，以及会计信息和会计档案的保存和保管。 （3）数据处理自动化，帐务处理一体化。 电算化会计信息处理过程分为输入、处理和输出三个环节将分散于各个核算岗位的会计数据统一收集后集中输入计算机；计算机对输入数据自动进行过帐、转帐和编表处理；最后由计算机根据指令将所需信息以帐表形式打印输出。 中间环节在机内自动操作，而需要的任何中间资料则可通过查询得到，真正实现了数出一门（都原始数据）、数据共享（同时产生所需帐表）。 整个帐务处理过程呈现一体化趋势。 （4）信息处理规范化，会计存储磁性化。 电算化会计要求建立规范化的会计基础工作，它对数据的处理也按程序规范化进行。 在电算化系统中，各种会计数据以文件的形式组织，并以电信号和磁信号的形式存储于计算机的内外存储器中，磁性介质成为保存会计信息和会计档案的主要载体。 （5）具有选择判断及做出合理决定的逻辑功能。 计算机系统具有多功能的输入、输出设备，具有记忆功能。 一般地说，任何复杂的工作只要可以简化为一系列的计算或逻辑运算，都可迅速而准确地用计算机来处理。 系统设计与开发中的各种数学、运筹学、决策论等方法的运用，增强了系统的预测和决策功能。 1.2我国会计电算化的发展随着信息技术的升级和应用的普及，信息技术产品的更新，服务质量的改善，公用数据交换网络的建立和迅速发展，并为企业实现全面信J息北管理提供了有利的技术条件。 会计电算化于20世纪50年代开始起步，由于当时硬设备昂贵，编写软件又复杂，而只有少量的计算机专业人员，因此会计电算化发展颇为缓慢。 随着大、中、小型计算机以及大规模网络技术的发展，会计一电算化开启了新天地。 到70年代以后会计电算化渐渐普及，个别企业单位开始利用电子计算机进行工资计算。 1979年财政部拨款给长春第一汽车制造厂进行会计电算化应用的试点。 这是我国第一个企业管理方面大规模信息系统的设计与实施而且是会计电算化应用发展的一个里程碑。 1981年在财政部和中国会计学会支持下正式把“电子计算机在会计中的应用”简称为“会计电算化”。 进入80年代，随着计算机技术的迅速发展，会计电算化软件也趋向复杂，进而产生具有人工智能的会计管理信息系统。 4我国会计电算化的总体发展趋势经历三个大的发展阶段:即会计核算电算化、财会管理企业管理计算机化、决策支持计算机化。 中国会计工作初期处于手工和半手工状态，会计人员绝大部分时间和精力被束缚在会计核算等事务性工作上，财务管理工作则没有时间或很少去面对。 因此会计只能提供事后核算数据且简单粗糙，管理水平低下，不能适应现代市场经济的要求。 面对市场经济和繁重的核算工作的双重压力，企业领导和会计人员迫切要求开展会计电算化工作。 (1)从单机应用向网络系统发展，提高会计电算化应用层次、数据传输汇总，并进一步开发和使用。 基于网络化的电算化会计和企业管理信息系统做好准备，以发挥会计电算化的总体效益、社会效益。 (2)从部们应用向企业应用发展，即推向ERP，使财务与生产、物流、人事、设备与集成应用。 (3)从财务会计发展到管理会计，即融合财务会计一与管理会计，抓紧开发以管理为重心的会计信息系统及企业管理信息系统软件，进而使我国的会计电算化工作从核算系统向管理信息，系统的发展加强经济活动的事前计划、预测和决策、事中管理控制、事后分析评价，切实将企业财务管理水平从手工状态提高上来。 (4)整合会计与电子商务，实现集成应用，使会计能够支持电子商务。 而网络财务软件是电子商务软件的重要构成。 在这个高速发展的社会，随着知识经济、信息时代的改变，高新科技将全世界联成一体。 企业为着赶上时代急速步伐，必须提高工作效率，增强市场竞争能力。 而未来的竞争，将很大程度上取决于管理的竞争，而归根结蒂乃是信息的竞争。 这样，以事后核算为主要内容的会计软件显然己经不能适应时代的要求，需要开发与应用，事前有预测、决策，事中有规划、控制，事后有核算、分析的“信息化企业管理系统”软件，才能满足市场经济条件下企业管理上的要求。 这是我国在新世纪里从会计电算化向信息化企业管理系统发展的方向。 2加强会计电算化风险防范的现实意义会计数据基本上反映企业的资金和经营情况，是企业的机密信息，财务信息一旦被窃取或泄露，企业将可能带来重大损失甚致破产。 在会计电算化及网络财务中，其安全问题是核心和关键。 网络财务中在口令试探和5窃取、身份假冒、篡改和伪造信息、抵赖及恶意破坏等均是会计电算化安全的隐患。 2.1会计的中心工作首要任务是确保会计信息安全会计是一个提供财务信息为主的系统，并向投资者、企业管理阶层及其它信息使用者提供准确而快速的信息，确保信息的安全是会计的基础。 在企业会计网络与互联网的急促发展之下，会计信息的安全隐患更加突出。 会计电算化网络化后，企业管理者对会计电算化网络的依赖性增强。 在确保会计信息安全是企业进行科学管理的大前提，亦是企业重视会计网络建设投入的首要条件。 安全会计信息是会计监督的有力保障，会计监督利用会计信息对企业的经济活动进行监督，确保经济活动的合理性和合法性，并确保企业资产的安全。 2.2安全是电算化会计信息及电子商务安全交易的关键随着现代电子技术和通讯技术的高速发展，企业渐渐将目光投向互联网，希望借助网络进行产品的交易从而刺激社会经济的增长，推动新型的国际贸易方式。 国际电子商务活动中的商务谈判，信息获取与资金结算，都涉及会计。 由此，安全的会计电算化系统是交易成功的关键，会计信息中可能含有参与市场竞争的商业秘密。 因此会计信息的安全，防止被非法泄密和窃取。 直接关系到企业资金、财产的安全，生存和发展。 3目前会计电算化系统的安全风险分析会计信息安全是会计信息系统的安全核心，确保信息的生存性、完整性、可用性和保密性是会计系统的主要任务。 不管软件或硬件多么完备或完善、有妥善之内部控制，等等，风险亦无时无刻的在威胁着会计信息的安全。 3.1计算机硬件风险计算机硬件存在有自身功能失效的可能，亦同时可能受到其零件性能的限制，令硬件有寿命的限制性，如磁盘的损坏等等。 这样的破坏都能令工作上受到严重的影响，导致会计电算化的工作有重大的混乱及令会计数据有永久损失或损毁的可能。 6硬件维护的风险。 硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。 很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。 更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Inter,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。 3.2计算机软件风险3.2.1软件开发和设计存在的风险计算机软件不管是自行开发、委托开发或是联合开发,大多数企业的方法都是分为先全面调查、再系统分析、设计,后系统编制程序、测试,最后运行和维护六个阶段。 由于这种方法结构严谨,逻辑性强,技术要求高,实际研制中常出现一些问题:由于研制人员所考虑的问题不是十分的全面、科学,致使实际工作中的一些情况与之不能吻合,容易出现差错。 可行性分析报告不符合实际,数据流程图混乱,输入与输出信息模糊不清,文件调查表不够具体,软件需求说明书不全面,程序设计说明书不清晰,系统测度不完整,程序错误不能及时发现,对系统开发工作不能有效地组织和控制等,导致开发出的软件质量下降,安全系数降低。 所以，会计电算化软件开发和设计过程中存在的风险也关系着会计电算化系统的安全风险。 3.2.2软件购买时存在的风险目前许多单位在购买软件时,往往喜欢买最先进的产品,而忽视了企业自身的情况和需要。 现在的软件市场上新概念很多,如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等,这种只听冠名追求高档而忽视软件配置的基本要求的作法,一方面不符合最佳效率原则的要求,导致资源浪费。 另一方面往往带来软件适应性差,初始参数设置难度大,软件运行环境要求高,操作复杂,对会计人员技术要求高等问题,企业稍有闪失,安全系数会大大降低。 73.2.3实际使用软件过程中存在的风险目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。 但许多单位在实际使用软件的过程中,软件的这些保护功能却形同虚设,系统密码成为公开的秘密,这是非常危险的做法。 一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的是会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪。 另一种情况就是各终端用户为了便于工作,相互公开密码,导致会计信息丢失、信息被篡改等严重后果。 更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。 当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。 3.3实际业务操作不规范造成的风险会计软件都有一套相对完整的授权、审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时较好地保护会计系统。 但有些单位却把设置系统的密码在财务科完全公开,这是一种非常危险的作法。 如果他们的会计信息网络化的公开,那么任何人都可以通过设置系统用户来控制会计网络系统,会计信息无限制地被浏览已是“小事”,更严重的是破坏科目体系和对账数据,使系统瘫痪。 还有一种情况就是操作员之间相互公开自己的密码,相互信任,但信息会随着人与人之间的交流而传播,所以很难免不会把这些密码告诉非操作人员,这也会造成会计信息的无限制被浏览、丢失等情况。 3.3.1篡改会计信息的真实、完整、准确、是对会计一信息处理的基本要求，由于会计电算化信息是企业生产经营活动的综合，反映企业各部门有不同程度地对会计信息的需求，因此会计靓息的质量不但关系到会计信息系统，还影响企业管理的其它系统及管理决策。 篡改信息指当入侵者掌握了信息的格式和规律，通过各种方法将网络上传递的信息数据在中途篡改，然后再发向目的地。 而篡改信息包括更改信息、删除信息或更改信息。 一旦会计靓息系统受到安全的侵害，最直接影响会计数据错误、8失真。 从而影响会计信息使用者的决策。 3.3.2删除由于使用者对电算化会计的知识及培训不足，日常操作管理、数据管理、数据库档案管理制度不健全，系统使用者都有可能令会计软件及其辅助软件很容易遭错误或有意的删除，或可能错误的用一个旧的软件取代新的。 他们的错误行为导致信息失真，并可能造成无法弥补的损失。 所以要特别加强会计软件访问权限的控制。 3.4人为有意破坏电算化系统的风险有意破坏系统硬件设备者可能是系统内部的操作人员,也可能是系统外部人员。 由于操作制度不完善,权限管理不严密,安全措施不全面,缺乏有效的监督而导致玩忽职守的现象时有发生,有的内部人员利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份、滥用或盗用操作密码进行越权操作,或内外勾结联合作案,此类攻击风险最大,后果严重。 3.4.1内部人员道德风险工作人员的素质是一个不容忽视的问题，未经有效的训练和不具备良好职业道德的员工本身，对系统的安全是一种威胁。 无论系统本身有多完备的防护措施，也难以抵抗其带来的影响。 对于外来攻击者，他们可以通过名种方式及渠道，如文档的存放、草稿的处理或从闲谈的内容中取得会计靓息资料等等。 他们也不需花一点气力，及不必用太高的手法经已取得其所虽要的资料。 若果员工在各方面都加紧防范，经已可以杜绝不小漏洞。 另外，许多系统遭人入侵的主要原因是因为它们过份依赖用户的口令，由于不便于记忆，用户通常选择跟自己有关的数字为密码，因而保密性通常比较低。 有部份员工为求方便，将自己的口令告诉他人，因此口令失去其重要的意义。 而且有些操作人员或其它人员不按操作规程或不经允许上机操作，改变计算机的执行路径。 因此看一个系统是否安全，不能单看系统采用多么先进的设施，更应注意员工日常工作的程序及行为的规范。 员工不管是普通财务人员或系统管理人员，亦要接受系统的安全教育，全面提高员工质素等等。 3.4.2非授权访问因为大部份会计软件均有口令以防山非授权的人士访问。 但是，口令9是否必定能够保护及防止非授权的人士访问。 事实并非如此，因为可能部份计算机用家为求方便，将密码写在显眼的地方或用简单的密码。 用家亦可能为求方便，将密码告知他人，因而令非授权的人事访问软件，进行修改或删除会计软件。 3.5计算机维护不当酿成的风险在网络环境下,信息的具有多样性、多渠道性,而大量会计信息是通过网络通讯线路传输,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,网络信息时常会遭到“病毒”和“黑客”的入侵,使网络不得不暂停服务,还有在利益的驱动下违背诚实信用原则,在网上乱盗他人或其他单位(企业)的机密文件和重要资料等等,这些都会使企业蒙受损失,增加风险。 由于计算机技术的迅速发展,利用计算机技术进行犯罪已具有智能化、隐蔽化,发现问题不易查找线索等几个特征,其技术手段也高于防范措施。 如国际上虽已广泛采用各种技术防止外部攻击,但黑客、病毒的入侵仍屡屡得逞。 全球著名的雅虎等五大网站普遍连续受到黑客攻击,迫使网站停止服务数小时,使企业受到巨大损失。 故对那些用会计系统服务器或工作站连接Inter的企业来说,病毒通过互联网和电子邮件入侵会计系统的可能性更大,而会计网络里工作站之间共享功能的开放,为病毒在网络里传播又提供了通道,一旦病毒发作,后果将是很严重的,最近的“冲击波”、“高波”等病毒席卷全球,造成数百万台机器瘫痪,如维护人员缺乏必要的防范意识和措施,对利用计算机犯罪知之甚少,相应的控制措施不多,安全隐患更大。 3.6网络黑客的侵入风险网络黑客是指非授权侵入网络的用户或程序。 黑客最常用的诡计有以下几种:一是许多程序能够使破坏者捕获到个人信息,尤其是口令。 二是一些程序可以通过查卡来捕获大量的信用卡密码。 三是一些黑客利用即时消息功能,采用多种程序,以极快的速度用无数的消息“轰炸”某个特定用户。 四是利用向一些人或企业邮箱发送消息的方式对其实行在线袭扰。 五是利用一些录着用户输入的每个口令看似合法的程序,通过将其信息发送给黑客的Inter信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登录系统实现非法目的。 总之,黑客的侵入很多是没有目的性的,而且他们10又是无孔不入,如果侵入到财务软件的主服务器中,破坏性很大。 在计算器系统网络广泛利用的今天，各个孤立的计算器系统通过网络连为一体，在网络覆盖的地方，都可以接触到被连入网络的计算器系统，加之网络的漏洞，计算器安全漏洞已不断地被人利用，使威胁日益严重。 推行网络财务面临的问题就是安全问题。 首先，网络财务所依托的工NTERNET月NTRANET体系使用的是开放式的TC即P协议，它以广播的形式进行传播，有利于搭截侦听、口令字试探和窃取、身份假冒，这是技术上容易引起安全问题的重大特点。 其次，会计电算化网络传递涉及到许多电子单据、电子货币等，也是很容易受到不法攻击的地方。 再次，网络财务的分布式操作使得网络攻击可以从多个地方进行;而对于企业内部使用者来说，如果使用权限划分不当、内部控制不严，也容易造成信息滥用和向外流失。 另外，推行网络财务后，财务管理和业务管理实现了一体化，企业的经营管理活动几乎完全依赖于网络系统，如果企业对网络的管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪将严重影响企业的整体运作。 网络财务所面临的外部和内部侵害，使得我们必须采取切实可行的安全对策。 4会计电算化风险的防范措施4.1建立健全会计电算化管理制度建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。 制度的建设,包括内部控制制度和宏观管理制度。 内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行、会计信息的真实可靠可起到一定的保障作用。 对系统的所有岗位要职责范围清楚,同时做到不相容职务的分离,各岗位之间要有一定的内部牵制作保障。 如:软件维护后,必须经过维护人员、内审人员和用户的共同测试和签章才能正式投入使用,系统数据输入人员不能兼做审核;系统的维护人员和系统管理员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。 宏观管理制度包括会计软件管理制度和法规,电算化网络管理制度及防止和打击网络犯罪法规等制度健全等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网11络犯罪,惩治网络黑客。 4.2建立必要的防护措施为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,还要建立必要的防护措施。 一是在财务软件中增加安全功能。 会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。 系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。 在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。 二是建立预防病毒的安全措施。 为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时实控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。 三是建立必要的技术防护措施。 为了防止非法用户和黑客的侵入,可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,面对重要商业秘密泄密的问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中被泄露。 四是加强对会计电算化系统使用人员进行安全教育。 系统使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。 4.3建立对黑客的防护措施为此,必须抓好以下方面的工作:通过设置防火墙,使用入侵检测软件,并将非法入侵的黑客拒之内部网络之外;要抓好网内服务器的管理,避免设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限等问题,不给非法用户窃取信息和破坏系统留下了任何可乘之机;要通过对网络络操作命令的设置,对它们的使用加以有条件的限制(允许)网上访问;要加强对包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等网络重要资料的保密,防止随意扩散,如可向电信部门申请通信专12用的电话号码不刊登、不供查询等。 4.4建立严格的档案管理制度一般情况下,在系统投入使用之后,原系统的所有程序文件、软、硬件技术资料应作为档案进行保管,并应由专人负责,同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触;在档案调用时也必须经系统主管和程序保管共同批准,并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记,以便日后核查。 4.5注重会计电算化软件的开发和人才的培养及技术培训由于会计电算化的潜在风险,因此注重会计电算化软件的开发和人才的培养并加强技术培训尤其必要。 为此,要充分利用计算机技术和会计知识,制科学的会计综合体系和会计电算化软件发展规划,选拔优秀的计算机人才,开发适合行业内部需要的会计电算化软件。 建立一套完善的计算机辅助管理专家系统和智能系统,使计算机在会计管理工作中的应用向更广泛更深层次发展,实现单位自己的智能化信息与专家系统的会计电算化发展的新路子。 会计电算化工作的关键是应用。 应经常参加计算机技术展示会和计算机培训班,全面了解科技信息和开发信息资源的重要性,提高对计算机的感性和理性认识,充分认识计算机技术的先进性、可靠性及在管理工作中所起到的重要作用。 把计算机同现代化的管理科学融合在一起,开发出经济实用的计算机软件系统和更高水平的计算机处理系统及培养出大批能从事会计电算化工作的复合型人才,才能回避会计电算化工作中的各种风险。 4.6制定相关法律,加快计算机网络立法进程从严格意义上讲,Inter网络会计电算化安全问题实质就是法律问题。 因为,Inter网络会计电算化除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。 我国在计算机信息安全管理方面立法较早,从1986年4月开始,我国相继制定并颁布了中华人民共和国信息安全保护条例、计算机系统安全规范、计算机病毒控制规定等系列法律,并在刑法、刑事诉讼法、民法通则、民事诉讼法、合同法等相关法律中写入了有关计算机信息安全方面的条文,有13力地打击了计算机犯罪,保证了计算机,系统的信息安全。 但是,我国目前还没有专门的Inter网络会计电算化安全法律,因此,我国Inter网络会计电算化安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则,在制定专门的Inter网络会计电算化安全法的同时,完善我国相关法律中的有关Inter安全规定,从而使我国Inter网络会计电算化真正走上健康发展的法制化轨道,从而大大减少由于Intern时网络会计电算化风险而导致的企业经济损失。 4.7必须提高企业领导对信息系统安全风险的认识提高系统使用人员的业务素质和思想修养,使其能够自觉遵守各种规章制度和操作规程,减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性,培养知识结构全面的网络系统管理人员,不仅精通网络系统技术,还能够站在更高的视角上观察问题,思考问题,及时发