【正文】 致 謝 此次我能順利的完成畢業(yè)論 文的書寫，指導(dǎo)老師 ***給我的幫助很大，教我學(xué)會了如何查找文獻(xiàn)，并提供了大量有用的文獻(xiàn)給我，指導(dǎo)我如何撰寫畢業(yè)論文，怎么樣才能寫好優(yōu)秀的畢業(yè)論文；在此 19 期間不少同學(xué)也給了我莫大的幫助，看到我在寫論文時的格式不對能夠及時的指出。試想在沒有數(shù)據(jù)備份的情況下 ,儲存在硬盤中多年 的會計數(shù)據(jù)一旦丟失 ,將是一個災(zāi)難性的后果。會計電算化是指將電子計算機(jī)技術(shù)應(yīng)用到會計業(yè)務(wù)處理工作中 ,應(yīng)用會計軟件和各種計算機(jī)設(shè)備替代手工完成 ,或手工很難完成 ,甚至無法完成的會計工作的過程。 會計電算化的實施，是會計發(fā)展的一個里程碑，標(biāo)志著財務(wù)管理工作正邁向科學(xué)化、現(xiàn)代化，會計信息的傳輸也更及時準(zhǔn)確。會計憑證是計算機(jī)處理會計核算業(yè)務(wù)的依 據(jù)，必須保證輸入前的會計憑證準(zhǔn)確、可靠，所以在輸入憑證前一定要依據(jù)相關(guān)的法規(guī)、制度認(rèn)真審核原始憑證；在會計憑證輸入后也得加強(qiáng)審核工作，審核憑證的規(guī)范性，科目的正確性，數(shù)據(jù)的真實性、準(zhǔn)確性及平衡關(guān)系等；另外還要審核計算機(jī)打出的會計賬表，根據(jù)會計平衡關(guān)系，核對記賬科目是否平衡，對應(yīng)關(guān)系的數(shù)字是否相互一致。登記簿可以記錄上機(jī)過程中遇到的問題、處理過程和處理結(jié)果。根據(jù)權(quán)限采用設(shè)置密碼的方法，杜絕未經(jīng)授權(quán)的人員操作。軟件升級，硬件的更換，要有審批、監(jiān)督程序。備有功能較強(qiáng)的計算機(jī)病毒檢測和殺毒軟件，定期進(jìn)行殺毒維護(hù)。會計電算化工作崗位包括基本工作崗位和電算化工作崗位，前者有會計主管、出納，后者有系統(tǒng)主管、軟件操作、審核記賬、系統(tǒng)維護(hù)、審查和數(shù)據(jù)分析等?，F(xiàn)實中，由于儲存在計算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，加以數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，甚至復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。記賬由計算機(jī)按固定程序從同一個數(shù)據(jù)源取數(shù)完成，其總賬、明細(xì)賬和日記賬都是 16 由計算機(jī)自動完成，總賬、明細(xì)賬無法起到相互核對、勾稽的作用。因此要保證企業(yè)財產(chǎn)物資的安全完整；保證會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確和可靠；達(dá)到企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要。會計電算化后，會計賬務(wù)的集中化處理，使會計部門傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬、明細(xì)賬的核對等自然消失。 主要是明確規(guī)定各職能組及各成員的責(zé)任制。主要包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程。主要是對會計電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)。 培養(yǎng)復(fù)合型的會計人才 會計電算化光有精湛的計算機(jī)技術(shù)人員或者光有經(jīng)驗豐富的會計業(yè)務(wù)人員或管理人員是遠(yuǎn)遠(yuǎn)不夠的，而是這三者的結(jié)合。 加強(qiáng)會計信息系統(tǒng)的安全性和保密性工作 網(wǎng)絡(luò)會計變手工分散操作為計算機(jī)集中數(shù)據(jù)處理，數(shù)據(jù)處理形式發(fā)生了質(zhì)的變化，會計軟件必須從存放在服務(wù)器和磁盤等設(shè)施上的數(shù)據(jù)安全和在傳輸過程中信息安全兩 14 個方面入手，著重考慮內(nèi)部控制的安全性問題。 建立統(tǒng)一通用的財務(wù)軟件協(xié)議 使得會計電算化系統(tǒng)有一個標(biāo)準(zhǔn)的對內(nèi)對外接口。在我國，會計電算化系統(tǒng)尚處于初級階段，加強(qiáng)和完善會計電算化系統(tǒng)將是十分重要和 13 必要的。人才缺乏致使不少企業(yè)的系統(tǒng)維護(hù)這一制度掛了空檔，由于沒有處理好企業(yè)實施會計電算化后人員職能的轉(zhuǎn)換問題， 致使一些會計人員在崗位責(zé)任制度方面，職責(zé)不明，無從下手。會計電算化系統(tǒng)下，會計信息通過物理通信線路傳輸就可能出現(xiàn)安全問題。 同時，不同的企業(yè)有不同的管理要求和運行模式，但企業(yè)沒有對會計信息系統(tǒng)做個性化的調(diào)整和設(shè)置。 二是僅把會計電算化認(rèn)為是企業(yè)現(xiàn)代化管理的 標(biāo)志，當(dāng)作樹立企業(yè)形象的一種手段。 但是， 11 由于計算機(jī)技術(shù)自身的問題和網(wǎng)絡(luò)的迅猛發(fā)展，會計信息系統(tǒng)的應(yīng)用也存在著許多問題。應(yīng)建立健全包括會計電算化崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)硬軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度的會計電算化內(nèi)部管理制度 ,保證會計電算化工作的順利開展。合理分配網(wǎng)絡(luò)系統(tǒng)用戶權(quán)限和財務(wù)軟件用戶權(quán)限 。確保不間斷電源的正常工作 ,保證數(shù)據(jù)庫服務(wù)器和工作站有足夠的延時保護(hù) ,服務(wù)器比工作站有更長時間和更有效的延時保護(hù) 。專職工作人員不得隨意在計算機(jī)上干私活或未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)的業(yè)務(wù) 。第三 ,各種軟件對權(quán)限細(xì)分的程度大不相同 。 數(shù)據(jù)庫系統(tǒng)的安全性能 大型數(shù)據(jù)庫本身具備較完備的安全機(jī)制 ,因此財務(wù)及管理系統(tǒng)已經(jīng)越來越多地基于這些數(shù)據(jù)庫平臺 ,小型數(shù)據(jù)庫雖然由于其精簡快速仍然有一定市場 ,但在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量大的系統(tǒng)中則有不穩(wěn)定和不安全因素存在 。 數(shù)據(jù)庫系統(tǒng)設(shè)計缺陷 數(shù)據(jù)庫后臺開發(fā)不夠 ,不能利用數(shù)據(jù)庫本身的備份管理進(jìn)行數(shù)據(jù)恢復(fù) ,致使失去保證數(shù)據(jù)復(fù)原的最后保障。 （一） 電算化會計信息系統(tǒng)安全漏洞的表現(xiàn)形式 制度漏洞 對丟開手工賬這一重大決定未履 行必要的程序 ,因而相關(guān)電算化工作制度沒有健全地建立和執(zhí)行 ,報給財政部門進(jìn)行丟賬申請時僅僅照搬了其他公司所使用的制度文本 ,這些制度也沒有在會計人員中深入學(xué)習(xí) ,因此系統(tǒng)和數(shù)據(jù)的安全責(zé)任約束和考核機(jī)制嚴(yán)重缺失?？梢?, 計算機(jī)病毒對電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成了極大的威脅。 （五） 利用管理漏洞慈改程序和進(jìn)行安全盜用 , 信息竊取等 不少企業(yè)雖然運用了各類會計軟件進(jìn)行賬務(wù)核算和會計管理 , 但是 , 某些不法分子利用內(nèi)部管理的漏洞及薄弱環(huán)節(jié) ,未經(jīng)過授權(quán)濫用或盜用操作密碼進(jìn)行越權(quán)操作 , 甚 7 至通過篡改程序等手段 , 非法竊取商業(yè)機(jī)密 , 給 企業(yè)造成重大經(jīng)濟(jì)損失。其中會計人員人為操作不當(dāng)造成差錯是會計電算化系統(tǒng)遇到的最為普遍的問題 , 究其原因 , 一是會計操作人員缺乏責(zé)任心 , 工作敷衍了事二是業(yè)務(wù)知識欠缺 , 操作不熟練三是內(nèi)部制度堅持不嚴(yán) , 沒有按照規(guī)定的流程逐步進(jìn)行業(yè)務(wù)操作。要求員工提高業(yè)務(wù)素質(zhì)和職業(yè)道德 ,自覺遵守各種規(guī)章制度的操作規(guī)程 、防止工作中出現(xiàn)不必要失誤。因此制定專門的會計電算 化系統(tǒng)的法規(guī)非常重要。 審慎選擇好財務(wù)軟件 企業(yè)在實行電算化時 ,必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。審計對會計電算化系統(tǒng)的安全可以體現(xiàn)在兩個方面 :一是在審計過程中直接查出會計電算化系統(tǒng)安全隱患 。此外電腦黑客通過捕獲、查卡、即時消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式 ,非法侵入企業(yè)電腦網(wǎng)絡(luò) ,竊取企業(yè)數(shù)據(jù)或破壞網(wǎng)絡(luò)。 計算機(jī)病毒和黑客的侵襲 計算機(jī)病毒除了可以通過軟盤、光盤等途徑進(jìn)行傳播外 、 還可以通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。對許多業(yè)務(wù)處理過程中容易發(fā)生的弊端不了解 ,又缺乏深入研究 ,因此會計軟件中內(nèi)部控制功能很不完善 ,存在漏洞 ,使得數(shù)據(jù)輸入、存儲、 處理、傳遞、輸出以及信息保管等方面存在風(fēng)險。完全憑借雙方信譽(yù)進(jìn)行交易活動 ,這樣企業(yè)就面臨著財務(wù)結(jié)算的安全問題。成為不可避免的問題。 二 當(dāng)前會計電算化系統(tǒng)存在的安全性問題及其產(chǎn)生的原因 （一） 會計電算化系統(tǒng)的安全 隱患 會計電算化系統(tǒng)的安全隱患具體可概括為以下幾點。會計工作的電算化給會計工作帶來了高效率 ,但同時也帶來了難以避免的安全問題。 0 近年，隨著電子計算機(jī)和現(xiàn)代信息技術(shù)的發(fā)展，會計電算化越來越被各個單位所重視，會計電算化大大提高了會計工作質(zhì)量和會計工作效率，但由于會計電算化是會計學(xué)、電子學(xué)和信息學(xué)的綜合運用，會計傳統(tǒng)的核算環(huán)境、信息載體、管理模式、安全控制體系均發(fā)生了變化，而且隨著電子計算機(jī)、信息技術(shù)的飛速發(fā)展和會計改革的不斷深化，電算化將面臨眾多新的挑戰(zhàn)，潛在問題隨之而來，會計電算化安全是面臨的挑戰(zhàn)之一。比如計算機(jī)中的大量信息儲存在一個靠電力維持的系統(tǒng)中 ,如果沒有預(yù)防措施 ,一旦停電 ,損失無法估量 。 會計信息的泄露 信息技術(shù)高速發(fā)展的今天 ,利用高科技手段非法竊取企業(yè)機(jī)密 ,是會計信息系統(tǒng)安全風(fēng)險的主要內(nèi)容。尤其是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序 ,捕獲信息或通過竊取系統(tǒng)合法用戶口令 ,密碼 ,獲取重要商業(yè)秘密 ,從而給企業(yè)造成不可估量的損失。一些非法用戶侵入他人的計算機(jī)系統(tǒng) ,通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金以及通過竊取密碼盜竊銀行存款 ,致使企業(yè)資金面臨安全風(fēng)險。如對重要數(shù)據(jù)沒有加密存儲 ,使用的數(shù)據(jù)庫保密性不好。在網(wǎng)絡(luò)環(huán)境中 ,計算機(jī)病毒的隱蔽性更強(qiáng)、破壞力更大、傳播速度更快 它可以對電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)臅嬓畔①Y料進(jìn)行刪除、修改 ,還可以破壞計算機(jī)硬件 ,造成毀滅性的破壞。 （二） 會計電算化系統(tǒng)的安全防范對策 建立健全會計電算化系統(tǒng)內(nèi)部管理制度 企業(yè)應(yīng)建立健全會計電算化內(nèi)部崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)硬件、軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等內(nèi)容管理制度 ,保證會計電算化工作的順利進(jìn)行。二是審核和評估內(nèi)部控制系統(tǒng)的弱點 , 提請被審計單位改善內(nèi)部控制制度 , 通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理會計電算化系統(tǒng)安全問題。目前我國已經(jīng)頒布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要有財政部 1994 年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等 ,各地也頒布各種地方標(biāo)準(zhǔn) ,如上海市財政局頒布的《上海