【正文】 ................. 15 控制對象發(fā)生改變，由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)控制為主 ............................ 15 加大了控制舞弊、犯罪的難度 ................................................................................ 16 （二） 內(nèi)部控制制度的內(nèi)容 .............................................................................................. 16 建立會計電算化崗位及職責(zé)的管理制度 .................................................................. 16 建立計算機(jī)硬件和軟件及數(shù)據(jù)管理制度 .................................................................. 16 建立會計電算化上機(jī)操作管理制度 ......................................................................... 17 結(jié) 論 ........................................................................................................................................ 18 3 會計電算化系 統(tǒng)安全畢業(yè)論文 摘 要 一 引言 ： 會計電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運(yùn)行 ,系統(tǒng)數(shù)據(jù)信息保持安全和完整。本文將從會計工作崗位出發(fā)，對目前會計電算化所面臨的問題進(jìn)行了粗淺的分析，并相應(yīng)提出了一些相關(guān)對策。如果電腦中的關(guān)鍵硬件存儲設(shè)備失效 ,必然會丟失大量信息數(shù)據(jù) 。由于在網(wǎng)絡(luò)環(huán)境下 ,會計信息傳遞完全借助于網(wǎng)絡(luò)進(jìn)行。 企業(yè)資金結(jié)算風(fēng)險增大 在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下。 4 會計軟件本身保密性欠佳 目前市場上許多會計軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標(biāo)準(zhǔn)的情況下開發(fā)的。無法阻止高手直接打開操作 ,尤其是許多操作沒有考慮對使用人員的防范控制 ,有些容許系統(tǒng)管理員訪問操作員密碼。如 CIH 病毒 ,可直接攻擊、破壞硬件系統(tǒng)。 建立必要防護(hù)措施 為了保證會計信息的真 實、完整和安全 ,除了建立健全會計電算化內(nèi)部管理制度以外 , 還要建立必要的防護(hù)措施。由于現(xiàn)代審計是以內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計 ,加之計算機(jī)審計水平的限制。 加快會計電算化系統(tǒng)的法制化建設(shè) 目前雖然我國已頒布了一些法律法規(guī) ,如會計法、企業(yè)會計準(zhǔn)則等。 增強(qiáng)會計電算化系統(tǒng)操作人員的安全意識 電腦是人操縱的 ,增強(qiáng)操作人員的安全意識是預(yù)防案件發(fā)生的首要前提。這些情況的出現(xiàn)導(dǎo)致了會計信息數(shù)據(jù)的失真 , 進(jìn)而影 響到企業(yè)的經(jīng)營管理、預(yù)測和決策。例如 , 許多軟件缺乏操作日志記錄功能 , 對操作人、操作時間和操作內(nèi)容沒有具體記錄 , 客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險的幾率數(shù)據(jù)庫缺乏必要的加密措施 , 可以很方便的從外部打開修改各核算模塊缺乏銜接 , 總賬、固定資產(chǎn)、工資等模塊數(shù)據(jù)不能順利地相互傳遞 , 以實現(xiàn)自動轉(zhuǎn)賬、相互查詢等功能 , 無法充分發(fā)揮計算機(jī)在數(shù)據(jù)處理上的先進(jìn)性。 （六） 越來越多的計算機(jī)病毒對系統(tǒng)和計算機(jī)造成很大的破壞 當(dāng)前 , 計算機(jī)病毒可以說是防不勝防 , 隱蔽性越來越強(qiáng)、傳播途徑越來越廣、破壞性也越來越大。 三 會計電算化信息系統(tǒng)的安全控制 目前 ,我國會計信息化已成普及之勢 ,電算化會計信息系統(tǒng)的廣泛實施大大提高了會計工作的效率和準(zhǔn)確性。 備份恢復(fù)機(jī)制缺陷 數(shù)據(jù)備份沒有定期化和制度化 ,無專人負(fù)責(zé)數(shù)據(jù)備份和必要時的數(shù)據(jù)恢復(fù) ,任何人都可以進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù) ,從而使無關(guān)人員運(yùn)行和使用了不該運(yùn)行的模塊和有關(guān)功能 ,導(dǎo) 致其本身未能預(yù)料的嚴(yán)重后果 。 9 操作系統(tǒng)及其它應(yīng)用軟件 包括操作系統(tǒng)對財務(wù)及管理系統(tǒng)的情況支持、其他應(yīng)用軟件與財務(wù)及管理軟件之間有無沖突。但不同軟件之間的性能差異較大 ,這種差異主要體現(xiàn)在 :第一 ,有的軟件沒有寫盤過程發(fā)生異常情況 (如斷電 ) 的保護(hù)與恢復(fù)措施 。 （三） 改善電算化會計系統(tǒng)安全控制的建議 抓硬件、網(wǎng)絡(luò)與環(huán)境安全 會計電算化系統(tǒng)的計算機(jī)必須放置在財會部門和指定的業(yè)務(wù)部門。不得私自拆卸機(jī) 10 器 ,和外部網(wǎng)絡(luò)互連必須經(jīng)由防火墻 ,工作站不能私自和其他網(wǎng)絡(luò)互連 ,以防止系統(tǒng)遭受外界侵?jǐn)_ 。 抓軟件環(huán)境安全 及時升級網(wǎng)絡(luò)和工作站防病毒設(shè)備和軟件 ,保證防病毒和防止非法入侵機(jī)制的合理和正常運(yùn)行 。在財務(wù)軟件系統(tǒng)中 ,按會計核算要求分配操作權(quán)限 ,設(shè)置口令 ,保持口令的唯一性和保密性。這需要領(lǐng)導(dǎo)首先重視并倡導(dǎo)制度 規(guī)范在工作的應(yīng)用 ,經(jīng)常檢查制度的執(zhí)行情況 ,發(fā)現(xiàn)問題嚴(yán)格按照規(guī)定進(jìn)行處理 ,使日常工作制度化 ,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式 ,這樣才能真正實現(xiàn)會計信息系統(tǒng)的安全可靠。 （一） 我國會計電算化進(jìn)程中存在的主要問題 目標(biāo)不明確 許多企業(yè)領(lǐng)導(dǎo)者對會計電算化存在片面認(rèn)識，有的甚至認(rèn)為會計電算化只是用計算機(jī)代替賬冊。即使是同一系統(tǒng)的各子系統(tǒng)之間也還不能做到信息的完全共享，這就使得現(xiàn)有的財務(wù)提供的信息單一、滯后而且缺乏前瞻性，不能及時、有效地為企業(yè)決策及管理服務(wù)。 系統(tǒng)一旦癱瘓，或受病毒侵襲，或者突然斷電，系統(tǒng)恢復(fù)起來比較困難，要恢復(fù)原來的數(shù)據(jù)就更成問題了。 會計電算化 管理制度不健全 會計電算化對會計核算、管理方法等產(chǎn)生了一系列的影響，必須建立健全相應(yīng)的管理制度體系，以確保會計電算化的正常運(yùn)作， 這個管理制度體系一般包括人員管理制度、操作管理制度、數(shù)據(jù)管理制度、系統(tǒng)維護(hù)制度和崗位責(zé)任制度等方面。 （二） 解決目前會計電算化進(jìn)程中問題的對策 會計電算化是一個企業(yè)走向成熟的標(biāo)志，而會計電算化系統(tǒng)則是它的依托。企業(yè)內(nèi)部要成立由企業(yè)領(lǐng)導(dǎo)者參加的會計電算化實施領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)整個會計電算化的實施，結(jié)合企業(yè)的實際情況并考慮部門或地區(qū)的整體發(fā)展?fàn)顩r，制定本企業(yè)會計電算化實施的工作規(guī)劃。而且，隨著我國計算機(jī)技術(shù)的飛躍發(fā)展，相信在不久的將來我們的軟件生產(chǎn)將達(dá)到產(chǎn)業(yè)規(guī)模，在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)方面有自己的版權(quán)產(chǎn)品， 能為會計電算化系統(tǒng)提供一個很好的技術(shù)支持。由專門的工作人員來管理數(shù)據(jù)，而對非相關(guān)人員在非必要的情況下不給予查看數(shù)據(jù)的權(quán)利。因此，我們企業(yè)要真正做到會計電算化，就要造就一大批既能夠精通計算機(jī)信息技術(shù)，又專于財務(wù)管理知識，能夠熟練地進(jìn)行財務(wù)信息的加工和分析，滿足各方對財務(wù)信息的需求的會計 (計算機(jī) (管理 )型的復(fù)合型人才，促進(jìn)會計電算化的順利發(fā)展。主要包括操作規(guī)程、操作權(quán)限、操作記錄、代碼設(shè)計標(biāo)準(zhǔn)、管理制度及內(nèi)部制度。 主要包括系統(tǒng)維護(hù)任務(wù)，系統(tǒng)軟件硬件的維護(hù)、系統(tǒng)維護(hù)權(quán)限的規(guī)定、機(jī)房管理制度和軟件修改的手續(xù)。會計電算化對促進(jìn)會計工作規(guī) 15 范化及會計職能的轉(zhuǎn)變等方面起著越來越重要的作用，同時對會計信息系統(tǒng)的安全性也提出了更高的要求。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會計信息的網(wǎng) 上實時處理成為可能，業(yè)務(wù)事項可以在遠(yuǎn)離企業(yè)的某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作。在電算化會計系統(tǒng)中，會計的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化，會計核算程序由原來的原始憑證審核 → 填制記賬憑證 → 賃證審核 → 出納付款 → 出納登記日記賬 → 會計登記分類賬、總賬 → 對賬、結(jié)賬 → 會計報表。 加大了控制舞弊、犯罪的難度 會計電算化系統(tǒng)，輸入數(shù)據(jù)正確、計算機(jī)程序正確和設(shè)備正常運(yùn)轉(zhuǎn)三者具備才能保證財務(wù)信息的準(zhǔn)確性。 （二） 內(nèi)部控制制度的內(nèi)容 會計電算化 內(nèi)部控制制度主要包括電算化崗位及職責(zé)的管理制度，計算機(jī)硬、軟件及數(shù)據(jù)管理制度，電算化上機(jī)操作管理制度，電算化檔案管理制度等。 建立計算機(jī)硬件和軟件及數(shù)據(jù)管理制度 對計算機(jī)所處的環(huán)境進(jìn)行控制，配備必要的防火、防水、防塵和防盜設(shè)施；保持適合的溫度和濕度；配備 UPS 電源，保證計算機(jī)硬件設(shè)備的運(yùn)行安全，防止因意外情況停電導(dǎo)致數(shù)據(jù)丟失。 由于財會部門處理的數(shù)據(jù)量大，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，處 理方法要求嚴(yán)格，安全性要求高，因此用于會計電算化的計算機(jī)設(shè)備必須專機(jī)專用。從系統(tǒng)安全性和財務(wù)人員的具體業(yè)務(wù)范圍出發(fā)，將系統(tǒng)用戶分級管理。 建立運(yùn)行日志與上機(jī)登記相結(jié)合的管理制度。系統(tǒng)管理員要經(jīng)常檢查工作日志和上機(jī)登記簿，發(fā)現(xiàn)問題及時解決，年終工作日志和上機(jī)登記簿要整理歸檔。計算機(jī)會計系統(tǒng)有關(guān)的資料需要及時存檔，所以企業(yè)要建立起完善的檔案制度，加強(qiáng)檔案管理。 結(jié) 論 會計電算化工作的安全性是防止信息被泄漏和破壞的能力。會計電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域 ,就一直面臨著安全性的問題。 企業(yè)會計電算化工作的安全問題是企業(yè)財務(wù)部門的一項重要工作 ,通過對以上模擬的安全技術(shù)應(yīng)用分析 ,企業(yè)電算化工作的安全得到了有