会计电算化安全问题及对策探讨_会计电算化的安全措施
会计电算化安全问题及对策探讨由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“会计电算化的安全措施”。
2福 建 电 脑
2011 年第 8 期
会计电算化安全问题及对策探讨
雷惠强
(福建省科技厅会计核算中心福建福州 350003)
【摘 要 】:会计电算化存在着很多的问题,如基础工作薄弱,管理难度增大,法律法规及制度建设相 对滞后,极大地影响了单位的经济利益,增大了财务部门的工作难度。如何解决会计电算化安全问题是我 们必须解决的一个重要问题,要解决问题应从建篠立制开始,加快电算化法制建设,规范电算化安全管理,切实保护单位的利益。
【关键词】:电算化安全;管理;问题;对策 会计电算化,是电子计算机在会计工作中应用的 简称,就是把以电子计算机为代表的现代化数据处理 工具和以信息论、系统论、控制论、数据库以及计算机 网络等新兴理论和技术应用于会计核算和财务管理工 作中,以提高财会管理水平和经济效益,进而实现会计 工作的现代化。它是现代电子技术在财经领域的应用,使现代财务管理摆脱了“会计室里的算盘、钞票、记账” 等沉闷印象,财务管理进入了真正的“数字时代”,大大 提高了管理水平和管理效率,产生了巨大的经济效益 和社会效益。但是由于财务工作本身的特点,以及网络 的迅速发展、电子商务的迅速兴起等等,对会计电算化 系统提出了更高的要求,使建立符合现代企业发展需 求的新型财务系统变得刻不容缓,本文就会计电算化 发展现状中的问题及解决方法作了探讨。
一、会计电算化安全现状分析
(一)会计电算化科技含量提高,但基础工作仍较 薄弱
会计电算化是一项复杂的系统工程,技术性、创造 性很强,它处理的信息量大,数据要求准确可靠、保存 期长;同时,会计数据要求严格、保密性强,属企业敏感 资料。由于计算机以及信息网络技术的的高速发展,科 技含量的提高给会计电算化安全控制带来许多不确定 因素。
目前许多单位特别是中小企业在会计电算化实施 的过程中,对电算化的认识不够,会计电算化基础工作 不健全,操作不规范。因不当操作而造成数据丢失、系 统错误分析、甚至会计信息系统不能正常运行。
(二)会计电算化安全管理难度增大,系统控制方 法、控制手段更复杂
会计信息系统数据处理的无形化,数据储存的电 磁化,伪造和舞弊的隐蔽性,这些新特征的存在都会成 为电算化安全的杀手,也给系统的安全控制带来了困 难。网络和数据库的开放性也对会计电算化的安全带 来了严重的威胁。会计人员在感受网络带来的便利时,会计机密的被侵犯、被恶意破坏的可能性大大增加。如 网络通信协议和软件自身不完善,造成网络协议存在 漏洞;导致计算机极易受病毒的攻击 ;网络黑客的恶意 入侵、窃取、篡改、破坏系统和数据。
(三)会计电算化安全法律法规的建设相对滞后 自上个世纪 80 年代以来,财政部也先后制定了有 关会计软件开发、评审及管理的相关规定,促进了会计 电算化的健康发展。但是会计电算化在实际工作中碰 到的许多问题仍然无法可依,会计电算化安全管理的 相关法规还很不健全,会计行业内系统的电算化安全 规范尚未形成。
(四)会计人员素质亟待更新
人的素质决定了会计电算化工作的质量,高素质 的复合型会计人才不仅是电算化工作顺利开展的重要 保证,而且某种程度上能弥补硬软件投入相对不足的 缺陷,提高信息系统运行质量。
二、会计电算化安全策略
(一)加快电算化法制建设,规范电算化安全管理 电算化会计的规范化、制度化管理,是电算化安全 正常运行的制度保证。单位应根据财政部颁布的《会计 电算化工作规范》,建立健全本单位的会计电算化系统 操作管理制度,会计电算化硬、软件管理制度,会计电 算化岗位责任制,会计电算化档案管理制度,实现网络 化的单位还应建立网络管理制度。还要根据本单位电 算化的发展需要及时对内部管理制度进行修改。
(二)加强会计电算化安全的日常维护
电算化安全控制虽然难度大,但只要制定详细的 工作规程,建立规范有序的业务流程和管理模式,实行 日常工作制度化管理就能确保信息系统的安全可靠运 行。可以从以下几个方面来着手:
1、建立多级备份与恢复机制。系统备份与恢复机
制的目的就是防止系统瘫痪,提高安全性,保证在意外 情况下有快速自救能力。要善于运用先进的安全保障 设备和措施,建立多级备份和恢复机制。
2011 年第 8 期
福 建 电 脑
732、财务及管理软件自动备份,它是利用财务软件
或管理软件本身的备份功能,实现重要数据的定期或 定时备份。备份程序运行时可能会降低系统运行效率,但对数据的安全很有必要。网络环境和单机环境下都 适合使用。
3、系统的恢复也是电算化安全的重要一环,恢复
时,特别是第一次恢复数据,要做到忙而不乱,做好充 分的技术准备,在软件商的专业人员或开发人员的指 导下进行。要注意勤备份、少恢复,内部管理制度也要 对恢复流程有明确的规定,每次恢复操作必须有详细 的书面记载。
4、加强系统的防病毒入侵工作。尽可能做到财务
系统的相对封闭运行,控制病毒源,及时更新防杀病毒 软件,充分运用加锁存储设备,加强磁盘读写控制。网 络环境下除防病毒措施外,还应采用网络防火墙技术、网关技术、身份认证技术、密码技术,确保系统的安全。
(三)加强会计电算化的监督与管理
必要的监督将会促进管理制度执行水平的提高,电算化工作也不例外,对会计电算化工作的监督主要 来自以下几个方面:
首先系统维护人员应监督电算化系统的运行是否 正常,性能是否降低,有无病毒存在,指导操作员操作,检测数据的完整性。
其次电算化主管主要是监督操作人员有无违规行 为,监督内部控制制度的执行质量,及时对内部管理制 度进行调整,监督系统的运行质量。
第三电算化单位领导应把电算化工作作为本单位 管理的重要部分,单位领导要加强本单位的电算化监 督,经常听取单位会计人员对电算化工作的意见,支持 电算化及安全管理工作。
最后主管部门和财政部门要监督电算化单位的电 算化组织实施情况、管理状况、安全措施情况。组织电 算化单位交流经验,取长补短,提高行业整体安全管理 水平,组织行业精英专业指导电算化安全。
(四)电算化会计人员培训教育
!!!!!!!!!!!!!!!!!!!!!!!!(上接第 59 页)
地描述角色的层次关系,实现了最少授权原则和职责 分离的原则。当然,基于角色的访问控制的最大优点还 在于它能够灵活表达和实现组织的各种安全政策,使 管理员能够从访问控制底层的具体实现机制中摆脱出 来,十分接近于日常的组织管理规则。
参考文献:
[1]周伟平,陆松年.RBAC访问控制研究 [J].计算机安全 ,2007,2:
会计电算化系统的运行是人机协调一致的工作过
程,人是决定性的因素,加强会计人员的培训教育是电 算化安全保障的现实需要。要提高会计人员计算机业 务素质,必须大力加强人才培训的力度。企业应立足于 国际水准,培养或聘用一批高级技术人才,他们能够掌 握国际先进技术,精通信息技术,熟练应用会计电算
化,推动企业电算化事业由 “核算型 ”向 “管理型 ”、“智 能型”转变。大力培养复合型人才,为本单位尽快建立 高效的会计信息系统创造条件。
(五)要提高人们思想认识问题
会计电算化不仅改变了会计核算方式、数据储存 形式、数据处理程序和方法,扩大了会计数据领域,提 高了会计信息质量,而且改变了会计内部控制与审计 的方法和技术,因而推动了会计理论与会计技术的进 一步发展完善,促进了会计管理制度的改革,是整个会 计理论研究与会计实务的一次根本性变革。从表面上 来看,会计电算化只不过是将电子计算机应用于会计 核算工作中,减轻会计人员的劳动强度,提高会计核算 的速度和精度,以计算机替代人工记帐。而实际上,会 计电算化决不仅仅是核算工具和核算方法的改进,而 且必然会引起会计工作组织和人员分工的改变,促进 会计人员素质和知识结构,会计工作效率和质量的全 面提高,节省会计人员的时间和精力,转变会计工作职 能,推动会计理论和会计技术的进步,提高整个会计工 作水平,大幅度增加企业的经济效益,使会计理论和实 务的方方面面都将发生前所未有的深刻变化。
参考文献:
[1]窦玉林 :财务网络管理信息系统构建初探,会计信息化,2008,(04)
[2]田丽君 :会计电算化系统中舞弊的防范与控制,中国乡镇企业 会计,2007,(05)
[3]张雪松 :企业会计电算化存在的问题和对策,经济师,2009,(01)
[4]熊绪进 :网络会计信息系统安全控制探讨,财会通讯,2010,(03)
11-13.[2]马水平.基于角色的安全访问控制机制的研究[D].青岛:中国海 洋大学,2005.[3]陈妍,唐成华,吴丹.基于模型检测的工作流访问控制策略验 证[J].计算机应用研究,2010,27(2):692一 696.[4]刘宏月,范九伦,马建峰.访问控制技术研究进展 [J].小型微型 计算机系统,2004,25(1):56-59
