【正文】 置和調(diào)整不夠 ................................11 會(huì)計(jì)電算化系統(tǒng)存在安全隱患 ................................................................................ 12 缺乏綜合性的財(cái)會(huì)專業(yè)人才 .................................................................................... 12 會(huì)計(jì)電算化管理制度不健全 .................................................................................... 12 （二）解決目前會(huì)計(jì)電算化進(jìn)程中問題的對(duì)策 .................................................................... 12 企業(yè)領(lǐng)導(dǎo)者要自覺強(qiáng)化認(rèn)識(shí) .................................................................................... 13 建立統(tǒng)一通用的財(cái)務(wù)軟件協(xié)議 ................................................................................ 13 2 在研制會(huì)計(jì)電算化系統(tǒng)時(shí)，加強(qiáng)對(duì)手工系統(tǒng)的研究與分析 ...................................... 13 加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全性和保密性工作 ............................................................... 13 培養(yǎng)復(fù)合型的會(huì)計(jì)人才 ........................................................................................... 14 建立健全完善的會(huì)計(jì)電算化管理制度 ...................................................................... 14 五 建立內(nèi)控制度保障會(huì)計(jì)電算化系統(tǒng)的安全 ............................................................................. 14 （一） 會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制制度的影響 .................................................................. 15 控制方式發(fā)生改變，由單一制度控制轉(zhuǎn)為程序控制和制度控制 ............................... 15 控制對(duì)象發(fā)生改變，由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主 ............................ 15 加大了控制舞弊、犯罪的難度 ................................................................................ 16 （二） 內(nèi)部控制制度的內(nèi)容 .............................................................................................. 16 建立會(huì)計(jì)電算化崗位及職責(zé)的管理制度 .................................................................. 16 建立計(jì)算機(jī)硬件和軟件及數(shù)據(jù)管理制度 .................................................................. 16 建立會(huì)計(jì)電算化上機(jī)操作管理制度 ......................................................................... 17 結(jié) 論 ........................................................................................................................................ 18 3 會(huì)計(jì)電算化系 統(tǒng)安全畢業(yè)論文 摘 要 一 引言 ： 會(huì)計(jì)電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運(yùn)行 ,系統(tǒng)數(shù)據(jù)信息保持安全和完整。會(huì)計(jì)工作的電算化給會(huì)計(jì)工作帶來了高效率 ,但同時(shí)也帶來了難以避免的安全問題。比如計(jì)算機(jī)中的大量信息儲(chǔ)存在一個(gè)靠電力維持的系統(tǒng)中 ,如果沒有預(yù)防措施 ,一旦停電 ,損失無法估量 。如果電腦中的關(guān)鍵硬件存儲(chǔ)設(shè)備失效 ,必然會(huì)丟失大量信息數(shù)據(jù) 。如果人為地故意修改軟件中的某個(gè)計(jì)算公式 ,計(jì)算的結(jié)果將大相徑庭 ,提供的信息將嚴(yán)重失真。 二 當(dāng)前會(huì)計(jì)電算化系統(tǒng)存在的安全性問題及其產(chǎn)生的原因 （一） 會(huì)計(jì)電算化系統(tǒng)的安全 隱患 會(huì)計(jì)電算化系統(tǒng)的安全隱患具體可概括為以下幾點(diǎn)。 會(huì)計(jì)信息的泄露 信息技術(shù)高速發(fā)展的今天 ,利用高科技手段非法竊取企業(yè)機(jī)密 ,是會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要內(nèi)容。由于在網(wǎng)絡(luò)環(huán)境下 ,會(huì)計(jì)信息傳遞完全借助于網(wǎng)絡(luò)進(jìn)行。會(huì)計(jì)信息被截取、篡改或泄露。成為不可避免的問題。尤其是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序 ,捕獲信息或通過竊取系統(tǒng)合法用戶口令 ,密碼 ,獲取重要商業(yè)秘密 ,從而給企業(yè)造成不可估量的損失。 企業(yè)資金結(jié)算風(fēng)險(xiǎn)增大 在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下。企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多 , 如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結(jié)算 、網(wǎng)上理財(cái)?shù)?, 活動(dòng)雙方的資金結(jié)算也是不謀面的劃轉(zhuǎn)。完全憑借雙方信譽(yù)進(jìn)行交易活動(dòng) ,這樣企業(yè)就面臨著財(cái)務(wù)結(jié)算的安全問題。一些非法用戶侵入他人的計(jì)算機(jī)系統(tǒng) ,通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過竊取密碼盜竊銀行存款 ,致使企業(yè)資金面臨安全風(fēng)險(xiǎn)。 4 會(huì)計(jì)軟件本身保密性欠佳 目前市場上許多會(huì)計(jì)軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標(biāo)準(zhǔn)的情況下開發(fā)的。受認(rèn)識(shí)能力、實(shí)踐經(jīng)驗(yàn)和信息技術(shù)的限制 ,加之防范意識(shí)薄弱。對(duì)許多業(yè)務(wù)處理過程中容易發(fā)生的弊端不了解 ,又缺乏深入研究 ,因此會(huì)計(jì)軟件中內(nèi)部控制功能很不完善 ,存在漏洞 ,使得數(shù)據(jù)輸入、存儲(chǔ)、 處理、傳遞、輸出以及信息保管等方面存在風(fēng)險(xiǎn)。如對(duì)重要數(shù)據(jù)沒有加密存儲(chǔ) ,使用的數(shù)據(jù)庫保密性不好。無法阻止高手直接打開操作 ,尤其是許多操作沒有考慮對(duì)使用人員的防范控制 ,有些容許系統(tǒng)管理員訪問操作員密碼。有的則混淆操作權(quán)限 ,甚至容許系統(tǒng)管理員進(jìn)行業(yè)務(wù)操作或賦予其很大的操作權(quán)限。 計(jì)算機(jī)病毒和黑客的侵襲 計(jì)算機(jī)病毒除了可以通過軟盤、光盤等途徑進(jìn)行傳播外 、 還可以通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。在網(wǎng)絡(luò)環(huán)境中 ,計(jì)算機(jī)病毒的隱蔽性更強(qiáng)、破壞力更大、傳播速度更快 它可以對(duì)電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅?huì)計(jì)信息資料進(jìn)行刪除、修改 ,還可以破壞計(jì)算機(jī)硬件 ,造成毀滅性的破壞。如 CIH 病毒 ,可直接攻擊、破壞硬件系統(tǒng)。極大威脅著系統(tǒng)的安全。此外電腦黑客通過捕獲、查卡、即時(shí)消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式 ,非法侵入企業(yè)電腦網(wǎng)絡(luò) ,竊取企業(yè)數(shù)據(jù)或破壞網(wǎng)絡(luò)。 （二） 會(huì)計(jì)電算化系統(tǒng)的安全防范對(duì)策 建立健全會(huì)計(jì)電算化系統(tǒng)內(nèi)部管理制度 企業(yè)應(yīng)建立健全會(huì)計(jì)電算化內(nèi)部崗位責(zé)任制、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)硬件、軟件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度等內(nèi)容管理制度 ,保證會(huì)計(jì)電算化工作的順利進(jìn)行。 建立必要防護(hù)措施 為了保證會(huì)計(jì)信息的真 實(shí)、完整和安全 ,除了建立健全會(huì)計(jì)電算化內(nèi)部管理制度以外 , 還要建立必要的防護(hù)措施。 5 充分發(fā)揮檢查監(jiān)控和交流反饋機(jī)制的作用 查錯(cuò)防弊是審計(jì)工作的一項(xiàng)重要職能。審計(jì)對(duì)會(huì)計(jì)電算化系統(tǒng)的安全可以體現(xiàn)在兩個(gè)方面 :一是在審計(jì)過程中直接查出會(huì)計(jì)電算化系統(tǒng)安全隱患 。二是審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn) , 提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度 , 通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理會(huì)計(jì)電算化系統(tǒng)安全問題。由于現(xiàn)代審計(jì)是以內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì) ,加之計(jì)算機(jī)審計(jì)水平的限制。因此預(yù)防作用遠(yuǎn)比直接作用更大。 審慎選擇好財(cái)務(wù)軟件 企業(yè)在實(shí)行電算化時(shí) ,必須結(jié)合企業(yè)自身的特點(diǎn)和國家的有關(guān)規(guī)定選擇適合的財(cái)務(wù)軟件。目前我國已經(jīng)頒布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要有財(cái)政部 1994 年頒布執(zhí)行的《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等 ,各地也頒布各種地方標(biāo)準(zhǔn) ,如上海市財(cái)政局頒布的《上海市會(huì)計(jì)電算化實(shí)施辦法》等地方性標(biāo)準(zhǔn)。 加快會(huì)計(jì)電算化系統(tǒng)的法制化建設(shè) 目前雖然我國已頒布了一些法律法規(guī) ,如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等。但與會(huì)計(jì)電算化信息系統(tǒng)相關(guān)的法律法規(guī)尚不健全。因此制定專門的會(huì)計(jì)電算 化系