一.算化系统存在的安全隐患 （一）会计信息的泄露 （二）企业资金结算风险增大 （三）会计软件本身性能欠佳 （四）帐号与权限 （五）计算机病毒和黑客的侵袭 （六）电算化硬件系统安全性 二、 会计电算化系统的安全防范对策 （一） 建立健全会计电算化系统内部管理制度 （二）建立必要防护措施 （三）充分发挥检查监控和交流反馈机制的作用 （四）审慎选择好财务软件 （五）加快会计电算化系统的法制化建设 （六）增强会计电算化系统操作人员的安全意识

内 容 摘 要

我国的会计电算化工作起步较晚, 但发展较快。在近20 年的发展过程中已取得了长足的发展,商品化、通用化的财务软件得到了广泛的应用, 已经通过财政部认可的软件就有40 多种,加上各省财政部门认可并使用的,总计达200 多种; 再加上各企事业单位自行开发的,更是不胜枚举, 许多会计软件的开发已经走向专业化、商品化、社会化的轨道。但应看到,由于财务工作本身的特点———网络迅速发展, 电子商务的迅速兴起，一些先进的、现代化的事物的不断出现等,对会计电算化系统提出了更高的要求。

会计电算化系统的安全性分析

我国的会计电算化工作起步较晚, 从20 世纪70 年代末才开始经历了尝试阶段、自发发展阶段和有组织、有计划的稳步发展阶段,直到目前的管理型会计软件发展阶段。在近20 年的发展过程中已取得了长足的发展,商品化、通用化的财务软件得到了广泛的应用, 已经通过财政部认可的软件就有40 多种,加上各省财政部门认可并使用的,总计达200 多种; 再加上各企事业单位自行开发的,更是不胜枚举, 许多会计软件的开发已经走向专业化、商品化、社会化的轨道。但应看到,由于财务工作本身的特点———网络迅速发展, 电子商务的迅速兴起，一些先进的、现代化的事物的不断出现等,对会计电算化系统提出了更高的要求。 

会计电算化系统自从进入应用领域，就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息，如何保障这些重要会计信息的安全，是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下，储存在硬盘中多年的会计数据一旦丢失，将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行，做到不出问题，少出问题，一旦出现问题应该能够及时发现、及时解决，使得由此而产生的信息风险自始至终处在可控的范围之内。 

一、会计电算化的现状 

我国的会计电算化起步晚,但发展较快。仅仅十余年就已经步入了以管理信息系统为目标的深入发展阶段。十年来的实践、探索, 使得会计电算化事业取得了大好成绩, 主要表现在: 

1．会计电算化工作得到了推广与普及,基层单位基本实现了会计电算化，随着经济体制改革的发展和企业管理要求的不断提高,越来越多的单位开始使用计算机处理会计业务。国营大中型企业大都不同程度的实现了会计电算化,中小企业、科研部门、事业单位、政府机关也在积极推广应用计算机处理会计业务。特别是近十年来,随着会计电算化知识的不断普及,尤其是近年来会计核算中心的成立以及部门预算及国库集中支付等财政体制改革的不断深入,县级以上基层单位可以说基本实现了会计电算化。 

2．B/S网络结构。随着Internet/Intranet/Extranet技术不断发展，尤其是基于Web(HTML、HTTP)的信息发布和检索技术、Java跨网络操作系统计算技术以及CORBA网络分布式对象技术三者的有机结合（Web+Java+CORBA）导致了整个应用系统的体系机构从C/S的主从结构向灵活的多级分布式结构的重大演变，使浏览器/服务器（B/S）体系结构很快发展成主流结构。 

3．锻炼和培养了一批会计电算化应用人员，在电算化发展的进程中,许多部门、地区、基层单位逐渐认识到培养会计电算化人员的重要性, 相继开展了多形式、多层次的电算化培训,各财经院校会计专业也都开设了会计电算化课程,培养了一批具有一定理论水平和应用技能的会计电算工化应用人员。 

二、会计电算化系统存在的安全隐患 

会计电算化系统内部控制还不够完善，开发、各自使用不同的操作平台和支持软件,数据结构不同, 编程风格各异，各软件公司为技术保密, 相互没有交流和沟通, 没有统一的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。系统内部衔接性差，由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,不能自动转换数据格式,直接使用基础数据。这不仅加大了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。数据保密性、安全性差。在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段, 不能真正起到数据的保密作用。具体表现如下： 

（一）会计信息的泄露 

信息技术高速发展的今天,利用高科技手段非法窃取企业机密,是会计信息系统安全风险的主要内容。由于在网络环境下,会计信息传递完全借助于网络进行会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令,密码,获取重要商业秘密,从而给企业造成不可估量的损失。 

（二）企业资金结算风险增大 

在网络经济的电子商务环境下。企业在网上的财务活动日益增多, 如网上定购、网上销售、网上结算、网上理财等, 活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动,这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。 

（三）会计软件本身性能欠佳 

目前市场上许多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经验和信息技术的限制,加之防范意识薄弱。对许多业务处理过程中容易发生的弊端不了解,又缺乏深入研究,因此会计软件中内部控制功能很不完善存在漏洞,使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。如对重要数据没有加密存储,使用的数据库保密性不好。无法阻止高手直接打开操作,尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。 

1．系统软件正版化的必要性分析 

因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍，而盗版操作系统和数据库管理系统，由于解密不完全或缺少重要文件的原因，经常会造成系统崩溃，直接影响到对会计电算化系统的支持。 

2．数据库选型准确性的分析 

由于数据库的设计方向与应用方向不同，SQL数据库作为一个独立的数据库管理系统，提供了查询分析器、服务管理器、企业管理器等实用工具，是一个综合全面的数据库管理系统，相对于ACCESS数据库更安全更稳定，对于海量数据支持得更好 

（四）帐号与权限 

任何的安全保护措施都不是万无一失的，它们存在着被攻破的可能。但是建立一个多重保护系统，各层保护相互补充，即使一层保护被攻破，其它层仍然可以保护信息的安全。目前，会计电算化局域网络中的数据一般是以DBF文件形式存在的，严格管理这些关键数据就显得尤为重要。由于网络中存在着任一工作站均可登录超级用户和一些重要帐户的现象，一旦口令被泄漏或被非法截取，就法控制入侵者的冒名访问或对重要信息的窃取。因此，对于超级用户和访问权限较大的用户应通过某种指定关系，如将指定的用户设定在指定的工作部登录，实现登录的逻辑和物理双重认证，甚至指定登录的时间段。同时还应尽量少直接使用超级用户。对于Windows NT中的帐号Administrator应限制使用，除进行例行的系统维护外，一般不允许直接运用此帐户处理日常事务。对于系统内其它拥有较大权力的用户(如Administrator同组用户、备份组的用户)的行为，也要进行更多的关注。Administrator帐号是系统的最高权力主宰，其重要性无论怎样强调都不过分。入侵者最感兴趣的也是此帐号。因此除应给此帐号赋予一个保密性好的口令并经常更换之外，还应给该帐号改名，使入侵者无法侵入。在此之上，如果再创建一个没有任何权限的用户名为Administrator的假的管理员帐号来干扰“入侵者”，则可以达到更好的网络安全效果了。 

（五）计算机病毒和黑客的侵袭 

计算机病毒除了可以通过软盘、光盘等途径进行传播外．还可以通过网络环境进行传播。在网络环境中,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快 它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改,还可以破坏计算机硬件,造成毁灭性的破坏。例如1996年2月16日曾经出现过的一种CIH病毒，传染视窗95/98的所有可执行程序，直接攻击硬件系统，造成系统紊乱、数据丢失，无法正常运转。极大威胁着系统的安全。此外电脑黑客通过捕获、查卡、即时消息轰炸、电子邮件轰炸、违反业务条款等方式,非法侵入企业电脑网络,窃取企业数据或破坏网络。网络系统软件有其各自的安全等级。许多黑客程序都是针对网络系统软件的漏洞进行攻击的，如针对Netware的Bindery系统的攻击程序、针对Windows NT服务拒绝访问的攻击程序等。这些攻击程序轻者会在不知不觉中侵入和破坏，重者则会造成网络系统的瘫痪。因此对于网络系统软件应注意及时升级和增装补丁程序（如在网络操作系统Windows NT Server 4.0中最好能装上新的Sp4），关闭无需使用的端口与服务，删除带有隐患的工具程序，以全面提高整个系统的安全性。 

（六）电算化硬件系统安全性 

1．对于意外断电的安全性分析 

对于会计电算化系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。解决方案：采用UPS设备，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。 

2．对存储设备的安全性分析 

因为会计电算化数据的载体是计算机的硬件系统，而一旦硬件系统出现问题，尤其是承载数据的硬盘出现问题，则会计电算化数据将会丢失而不复存在，损失是灾难性的而且如果没有备份，将无可挽回。 

（七）会计处理方法的安全性 

在“有借必有贷、借贷必相等”的方法进行凭证输人中，由于企业财务费用中利息收人在贷方反映，而在费用帐簿中出现与科目设置的方向相反的情况，造成结转及报表取数的不平衡，因此我们为使结转工作及报表取数的正确，采用“财务费用—利息收人”与银行存款”科目同方向输人，即: 

借:银行存款+ 

借:财务费用—利息收人- 

这样处理是满足了会计记录与报表功能的统一性，但违反了会计“有借必有贷、借贷必相等”的方法。 

三、 会计电算化系统的安全防范对策 

通过以上分析,我们不难看出我国会计电算化工作面临着严峻的考验, 如何使会计电算化向更深层发展和安全应用, 是我国会计电算化工作面临的重大课题。下面就根据本人观点提出几点看法。 

（一） 建立健全会计电算化系统内部管理制度 

企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。 

1．建立健全岗位责任制。 

要明确各个工作岗位的职责范围, 明确会计电算化主管人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。 

2．建立健全会计电算化操作管理制度。 

要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。 

3．建立健全计算机硬件、软件和数据管理制度。 

要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份;有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的使用;一旦发现因使用外来软盘而导致病毒传入,应立即采取严厉手段进行处罚。 

4．建立健全会计工作网络管理制度。 

网络环境中, 财务信息的传递借助网络完成, 如何保证信息从传递到接受的真实性、可靠性, 成为摆在财务人员面前的又一道难题。网络环境下, 电子符号代替了会计数据, 磁介质代替了纸介质, 财务数据流动过程中签字盖章等传统确认手段不再存在, 从而使网上信息的真实性受到置疑。特别是一些集团性企业和跨国公司,在其利用Intranet/Internet 来传递数据、沟通信息时不可避免地出现一些问题, 这就要求企业网络在实现物理意义开放的同时, 为了提高安全防范能力, 保证网络系统可靠运行, 增强网络安全“免疫”能力, 必须采取一些措施对网络进行必要的保护。 

（二）建立必要防护措施 

为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外, 还要建立必要的防护措施。 

1．在会计软件中增加安全功能。由于电子技术发展迅速，会计软件安全性防护始终无法与最新的技术同步，这就造成了安全隐患。在已经比较成熟的会计电算化系统软件中，要各层数据处理应层层设防。在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码。以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权．防止无权人员的操作在系统中应建立起“操作日志”,记录所有人员对系统所做的操作．包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索, 对有关人员进行检查。 

2．建立预防病毒和黑客的安全措施。为了防止病毒的侵袭,要坚持使用正版软件。不能使用盗版或来路不明的软件。对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行实时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。安装一个易于管理的从服务器到客户端的多层次的病毒防御系统，并注意及时升级。加强会计电算化局域网的计算机管理。对客户端使用的外来软件应先进行病毒检测然后上机，同时要规范管理机器，专机专用，避免无关的人员用机。经常对一些重要数据和程序进行备份，即使计算机遭到病毒的破坏，也不会造成太大的损失。在发现病毒入侵时，及时用干净的系统盘启动以清除内存中的病毒，然后用反病毒软件检测和清除。 

3．防火墙。防火墙是近年来发展起来的一种保护计算机网络安全的软硬件措施。它可以被理解为广域网与局域网之间的一道安全屏障，其目的是阻止外部网络的未授权访问。防火墙实现手段有包过滤技术和代理技术。现在，许多单位建立的会计电算化局域网基本上都有客户端或整个网络通过路由器Internet相连，有的采用双网卡方式进行隔离，有的增设了防火墙。通用的防火墙除价格较高之外，安全设置也较复杂，不少入侵事件都是因设置不当而使黑客有机可趁。所以，对于会计电算化局域网来说，也可以通过对特定通信端口(如串口或并口)的屏蔽来实现对局域网的安全保障。端口的通信程序应根据具体的应用专门开发，不支持任何网络通信协议（如TCP/IP和IPX）。这样来自外部的未经授权的任何数据都会被阻隔在串/并口处而无法进入会计电算化局域网。 

4．对操作密码实行双人控制。将所设密码分两部分:一部分由财会主管人员掌握:另一部分由操作人员掌握。只有两者同时兼有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应注意的是，口令或密码只能在相对的时间和范围内有效,从理论上说,“没有破解不了的密码”。因此应采取一些有效措施来防止密码被破解,如设置的口令或密码尽力复杂一点,避免以任何书面形式保存密码,要定期更换密码等。 

（三）充分发挥检查监控和交流反馈机制的作用 

查错防弊是审计工作的一项重要职能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统的弱点, 提请被审计单位改善内部控制制度, 通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。 

（四）审慎选择好财务软件 

企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部1994 年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。 

（五）加快会计电算化系统的法制化建设 

目前虽然我国已颁布了一些法律法规,如会计法、企业会计准则等。但与会计电算化信息系统相关的法律法规尚不健全。因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设。可从两个方面着手: 

1．建立针对性的会计电算化系统犯罪活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法。 

2．建立会计电算化系统本身的保护法律,明确会计电算化系统中哪些东西方面受法律保护(硬件、软件、数据)及受何种保护。 

（六）增强会计电算化系统操作人员的安全意识 

电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应在对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程．防止工作中出现不必要的失误。

参 考 文 献

1、李梁，会计信息系统分析与设计，清华大学出版社，2007年 

2、宋磊，对会计电算化发展过程中几个问题的思考，《中国会计电算化》,2004年 

3、张建国，会计电算化风险成因与防范，《山东财会》,2008年第6期 

4、李长山，浅谈会计电算化存在问题与对策，《集团经济研究》，2006年第2期 

5、张小红，浅谈会计电算化安全问题，《中国乡镇企业会计》，2005年第6期 

6、康碧琼，会计电算化相关问题探讨，《事业财会》，2007年第5期

收费专业论文
汉语言文学论文
物理学论文
自动化专业论文
测控技术专业论文
历史学专业论文
机械模具专业论文
金融专业论文
电子通信专业论文
材料科学专业论文
英语专业论文
会计专业论文
行政管理专业论文
财务管理专业论文
电子商务国贸专业
法律专业论文
教育技术学专业论文
物流专业论文
人力资源专业论文
生物工程专业论文
市场营销专业论文
土木工程专业论文
化学工程专业论文
文化产业管理论文
工商管理专业论文
护理专业论文
数学教育专业论文
数学与应用数学专业
心理学专业论文
信息管理专业论文
工程管理专业论文
工业工程专业论文
制药工程专业论文
电子机电信息论文
现代教育技术专业
新闻专业论文
艺术设计专业论文
采矿专业论文
环境工程专业论文
西班牙语专业论文
热能与动力设计论文
工程力学专业论文
酒店管理专业论文
安全管理专业论文
交通工程专业论文
体育教育专业论文
教育管理专业论文
日语专业论文
德语专业论文
理工科专业论文
轻化工程专业论文
社会工作专业论文
乡镇企业管理
给水排水专业
服装设计专业论文
电视制片管理专业
旅游管理专业论文
物业管理专业论文
信息管理专业论文
包装工程专业论文
印刷工程专业论文
动画专业论文
环境艺术专业论文
信息计算科学专业
物流专业论文范文
人力资源论文范文
营销专业论文范文
工商管理论文范文
汉语言文学论文范文
法律专业论文范文
教育管理论文范文
小学教育论文范文
学前教育论文范文
财务会计论文范文

电子商务论文范文