会计信息系统的安全性研究外文翻译（可编辑） .doc

《会计信息系统的安全性研究外文翻译（可编辑） .doc》由会员分享，可在线阅读，更多相关《会计信息系统的安全性研究外文翻译（可编辑） .doc（25页珍藏版）》请在三一办公上搜索。

1、会计信息系统的安全性研究-外文翻译 第一章 导论1 1.1会计电算化的含义1 1.2会计电算化的安全性1第二章 会计电算化系统的安全性分析1 2.1会计电算化系统内部的安全隐患2 2.2会计电算化系统外部的安全隐患3第三章 会计电算化系统的安全防范措施6 3.1加强会计电算化系统的安全性6 3.2网络安全控制6 3.3计算机系统和会计电算化管理制度8 3.4加强对财务人员的电算化业务和安全方面的教育9 3.5加强审计监督,实行计算机审计10结 论11参考文献12附 录13谢 辞18第一章 导论 会计电算化在我国经历了从无到有,从简单到复杂。从缓慢发展到迅速普及的过程,经过30年的实践、探索,会

2、计电算化事业取得了很大的发展。如今我国会计电算化进入制度化与创新阶段,随着以创新为特征的知识经济时代的到来,管理型会计软件大力发展是现阶段的主要特点。面对信息科学技术的新浪潮,综合国内外会计电算化事业的发展形式,我国会计电算化将面临巨大的变革和广阔的发展前景。1.1会计电算化的含义 会计电算化是以计算机为主的当代电子技术和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记帐、算帐、报帐,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。 会计电算化是会计发展史上的一次革命,对会计工作的各个方

3、面都将产生深刻的影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。1.2会计电算化的安全性 会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。 会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水

4、平与质量,同时还受到财会人员的欢迎。但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。第二章 会计电算化系统的安全性分析2.1

5、会计电算化系统内部的安全隐患2.1.1会计电算化硬件系统安全性 就硬件方面,影响系统安全性的因素概述为以下几个方面: (1)由于意外断电带来的安全威胁。电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。 (2)对存储设备的安全威胁。由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。 (3)硬件维护的安全威胁。硬件

6、维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。2.1

7、.2会计电算化软件系统安全性 目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。使用单位稍有闪失,安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,非但不会使会

8、计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。 软件是控制电算化系统运行的神经中枢,主要包括操作系统及会计系统。对于操作系统而言,要求操作系统不但能够支持会计系统的运行,而且还要求其稳定、可靠、适用,并能不断升级、完善。影响其安全性因素包括: (1)正版系统软件的安装是十分重要的。由于我国安装windows盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。 (2)数据库类型的选择。会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理

9、和预测、决策。在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。因而,我们要注重数据库类型的选择。由于数据库的设计方向和应用方向不同,SQL数据库是一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更为安全稳定,对于海量数据的支持得更好。 (3)系统软件维护的安全威胁。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软

10、件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。软件维护是信息系统中最重要的方面。软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。随着软件系统的不断升级,如果所需调阅的会计档案的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者

11、数据恢复)。会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。但是仍有很多软件存在着问题与不足。目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。这样一来出现问题后不便干追究责任。因此会计软件中内部控制功能很不完善,存在漏洞。使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管

12、理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。2.2会计电算化系统外部的安全隐患2.2.1来自网络的安全威胁 网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下,企业在网上的财务活动日益增多。例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统,利用网络非法转移电

13、子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。2.2.2计算机病毒和电脑黑客的侵袭 (1)计算机病毒的威胁。会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。而计算机一旦感染病毒可能影响甚至破坏会计电算化资料。轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“ 死机”,无法正常工作。而计算机病毒除了可以借助软盘、光盘等途径来进行传播外,还可以通过网络环境进行传播。在网络环

14、境中,计算机病毒的传播速度更快、隐蔽性会更强、破坏力更大,它可以对电算化信息系统以及远程网络传输的会计信息资料进行修改甚至删除,还会破坏计算机硬件,造成毁灭性破坏。 (2)电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。2.2.3操作人员的安全意识问题 我国电算化事业起步较晚,操作人员的思维观念还未充分认识到电算化安全的意

15、义及重要性。部分企业单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,未认识到建立安全完整的会计信息系统对企业的重要性,这种认识对会计电算化的发展不利。 由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题: (1)数据备份的隐患。在会计电算化法规中曾明确规定,实现会计电算化的单位应坚持每天备份,且要双重备份,并分处分人保管。但在实际工作中往往出现以下几种情况: 部分单位不能坚持每天备份,致使机器一旦出故障,部分账务数据丢失。 备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。 数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。

16、 (2)数据错误性输入的影响。在电算化的条件下,一旦输入的数据发生错误,计算机接受这部分错误数据并进行自动化处理,将导致错误的重复性和连续性,这样会造成会计账簿与会计报表等输出错误信息,给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失,会计数据的真实性与完整性很难保证。在网络环境中,会计数据利用通讯线路传输,数据来源的广泛性使其面临着被未授权人员的非法截取或者修改,会计数据的安全性和可靠性难以得到保证。 (3)实际业务不规范造成的风险。企业利用现代化管理工具代替了陈旧落后的手工核算工作,但企业管理者的思想观念还没转变,严格而且科学的管理往往只停留在表面的形式上,所以犯罪分子利用了内

17、部防范制度的薄弱环节,未授权的人员非法盗取企业的商业机密,甚至不惜以身试法,利用合法身份、滥用或者盗用操作密码进行越权的操作,从而达到侵吞企业财产或者出卖商业机密来换取钱财的目的。2.2.4其他社会安全问题 社会性问题,也是会计电算化系统的安全性问题的其中之一。除了在技术上需要提供各种防范措施之外,还需借助于法律和社会监督,需要有健全的管理制度。电算化系统的安全性不仅表现在系统的建立过程中,还要考虑建立后信息系统的安全保障措施以及灾害性故障发生后信息系统的恢复措施。所谓保障就是制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具,保证信息系统不被未经授权进入并使用、修改、盗窃, 造

18、成损害的各种措施。 第三章 会计电算化系统的安全防范措施3.1加强会计电算化系统的安全性 财务数据通常是一个企业的绝对秘密,且较大程度上关系到企业的生存与发展。会计信息系统的安全控制即采用各种方法来保护数据和计算机程序,防止数据的泄密、更改或破坏,主要包括:硬件安全控制、软件安全的控制、网络安全的控制、和加强审计监督等。3.1.1硬件安全控制与维护 财政部会计电算化工作规范中明确规定:具备一定硬件基础和技术力量的单位,可充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。 会计

19、电算化信息系统的正常运行主要依赖于计算机硬件设备,因此计算机硬件设备的质量必须有充分保证。电算化工作人员需按期对设备进行检查保养,注意电源灯是否正常,若发现异常要及时解决必要时需停机修理,修理前要对重要数据进行双备份,利用双备份实现停机不停系统。 此外,计算机机房应当符合技术要求与安全要求,必须做到防火、防潮、防水、防盗、恒温等技术条件;机房还应配有空调和消防设施等。计算机系统的供电线路应当与机房内用于动力和照明的供电线路分开,配置防电磁波干扰、不间断电源(UPS)和防辐射等设备。3.1.2软件安全控制与维护 对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全

20、性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。 (1)安装正版windows系统和数据系统,以保证对电算化系统的支持。 (2)应对各应用软件的兼容性、统一性进行分析研究,使各业务系统组成基于同一种操作系统平台的整体系统,各种业务之间可以相互衔接,相关数据能够完成自动核对、校验,而且数据的备份应统一完成。 (3)系统软件应该尽量减少人机的对话窗口,某些必要窗口,如凭证输入窗口等应力求界面友好,防错能力要强,做到非正确的输入不接受。 (4)加强系统软件的现场保护和自动跟踪的能力,设置“黑匣子”模块,以便记录一切非正常的操作。3.2网络安全控制 病毒的防范与控制

21、。对于电算化系统软件、防病毒软件等应用软件要注意升级及处理突发事件的能力,这些应该由软件的制作者或系统管理者负责。为了防止病毒的侵袭,要坚持使用正版软件,对外来的软盘要先进行病毒检测之后,再在计算机中使用;专机专用,禁止在工作计算机上玩游戏等与工作非相关的操作;建立对软盘的管理制度,且防止胡乱拷贝软盘内容;在计算机中装入具有高效实时监控功能的防病毒、反病毒的软件。这样在开机时进行实时控制,对硬盘进行病毒检测,及时发现并杀死病毒,定期检测并且消除计算机病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件;采用网络防火墙技术。 面对“黑客”,现有软件的安全性方面,都不可能是无懈可击的。在选择系

22、统时,我们只要选择一个使用较方便、功能较完善、具有较强的安全问题防范措施的系统即可。并在日常使用过程中,密切关注系统开发商公布的最新修订和改版的通知,以便不断地更新操作系统。 网络环境下对会计电算化系统的安全性相对于单机系统提出了更高的要求。针对网络环境的特点,需要加强以下几方面的控制: (1)用户权限的设置。从业务的范围出发,将整个网络系统进行分级管理,设置数据录入员、专职会计员、系统管理员和数据管理员等岗位,分层负责,对各种数据的输入、输出及修改权限进行严格地限制,将各业务的授权、执行和记录以及资产保管等职责授予不同岗位人员,并且赋予不同操作权限,以拒绝其他用户访问。这样就把一个完整的会计

23、核算过程分成几个部分,分别由几个人承担各自其责。如要进行违反规程的非法操作,必须要相互串通,这样也就减少了非法行为发生的可能性。 (2)密码的设置。每一个用户需按照自己的用户身份和密码来进入系统,对密码同样进行分级管理,避免采用易破译的密码。密码的设置对数据存储、窗口封锁控制十分有效。其表现为: 数据存储控制。数据存取的控制与数据的内容无关,但为了控制用户存取数据,有效地保证数据的安全,主要采用注册口令。注册口令即用户在向系统发出使用数据的申请,要求用户输入口令,然后系统将它与存储在系统内的口令比较,决定是否允许用户使用。为保护口令文件的绝对安全,它利用单向函数建立。目前,注册口令是防止非法用

24、户进入系统的最为有效地方法。 窗口封锁控制。窗口封锁控制是指某一用户进入系统之后只能执行特定权限操作,其他功能的操作不能执行,并且不会在画面上提示,这也是对数据流向进行控制的一种方法,即对数据只能由被授权的用户使用特定功能的模块对数据进行操作处理。窗口封锁控制还包含暂时性屏幕保护,比如说在记帐过程中,操作员暂时离开,可启动屏保程序,以防他人乘机对数据进行非法操作。用户回来之后,输入相应密码口令,返回相应的操作功能。 (3)对存储在网络中的重要数据有效加密。数据加密控制是利用加密方法使数据信息等难以看懂。在网络环境中传播数据之前要对相关的数据进行加密,接收到数据之后再作相应的解密处理才能使用,防

25、止非法窃取信息,主要采取了密码学的理论和方法,把明确的数据信息变成密码,并定期及时更新加密密钥。 此外,为了防止非法用户访问和“黑客”的侵入,不仅要选择完善的网络操作系统,还需在系统中安装多级“防火墙”。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。这样可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外。3.3计算机系统和会计电算化管理制度 为了保障会计电算化系统的安全,一方面要遵循国家制定的与保护计算机信息系统安全及计算机知识产权相关的法令法规;另一方

26、面应根据本单位实际情况和需要,建立一套行之有效的、完善的电子计算机系统管理制度,具体包括计算机硬件与软件配置规范、会计电算化培训规范、会计电算化内部管理制度、会计核算软件操作规范,计算机使用规定、计算机安全保密管理制度、计算机机房管理规定等,以及建立、健全包括会计电算化操作管理制度、会计电算化岗位责任制、电算化会计档案管理制度、计算机硬软件和数据管理制度等会计电算化的管理制度,明确岗位职责,加强日常管理,从制度上保证会计电算化系统的运行安全可靠。并且必须严格遵照执行这些规章制度,以保证电算化会计工作的顺利。其制定重点包括: (1)建立会计电算化的岗位责任制度。明确电算化每个岗位的职责范围,切实

27、做到事事有人管、人人有专责、办事有要求、工作有检查。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。 (2)会计电算化日常操作管理。包括机房管理规范、计算机病毒防范管理规范、上机运行系统的规范、操作权限的规范、操作规程的规范。 (3)会计电算化档案管理制度。为了更有效地做好会计电算化档案管理工作,提供有效正确的数据源,就需要做好会计档案的收集、管理与保存、利用等方面的工作。 会计电算化档案的收集。电算化会计档案的收集指的是在一定的时间间隔内,把计算机系统中的所有的会计数据备份存储到光盘或磁性介质上,从而脱离原计算机系统的会计档案。且财务部门应定期把计算机系统中的所有会计数据进行安全有效

28、的备份,以防计算机硬件系统损坏情况下,能在最小损失及最短的时间内恢复原有的会计电算化系统。除了数据备份之外,还应保存计算机硬件系统型号、存储空间大小及外部设备配套的类型等;计算机操作系统的版本,应用软件的要求以及版本等。 会计电算化档案的管理与保存。由于会计电算化档案是存储在磁性介质或光盘上的, 据其信息载体的物理特性,因而企业单位应对所发生的新的经济业务内容经过电算化账务处理后,或者档案形成时,应坚持当天备份,且要双重备份(避免用软盘备份,因为软盘存在着容量小,一出故障等缺陷,在数据恢复时一出现麻烦),并在每份上注明形成档案的时间及操作人员姓名,存放在两个不同的地点,以防意外情况引起整个会计

29、电算化系统的毁灭与系统的不可恢复性,并对备份数据进行定期检查。在档案保存时,还应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案, 需定期进行检查、复制,防止因磁性介质的损坏而使会计档案丢失。 会计电算化档案的利用。电算化会计档案的利用就是对电算化会计档案的调阅。在长期开展电算化会计的过程中,随着系统软件的不断升级,我们调阅的电算化会计档案分为了两种情况:首先,被调阅的电算化会计档案的版本号与当前会计电算化系统的版本号一致时,只需要将你所调阅的会计档案利用会计电算化软件系统中的档案调阅或者数据恢复功能进行调阅即可。其次,被调阅的会计档案的版本号与前会计电算化系统版本号不一致时,需要在另一台

30、电脑上安装与此档案版本号相对应的版本的会计电算化系统,之后再进行调阅。因为在不同版本的财务软件下形成的电算化会计档案其数据的结构有可能不同,这就可能产生电算化会计档案不能被调阅或者产生某些难以预料的错误。通过以上办法可以解决系统兼容性问题,由于软件升级与兼容问题很重要,因此企业应加以重视,以便顺利完成以后财务软件的更新换代。 (4)会计工作网络管理制度。在网络环境下,财务信息的传递借助网络完成。而其顺利完成,就要保证信息从传递到接受的真实性、可靠性。现今,一些集团性企业和跨国公司,在其利用网络来传递数据、沟通信息时不可避免地出现一些问题,这就要求企业网络在实现物理意义开放的同时,必须提高安全防

31、范能力,保证网络系统可靠运行,增强网络安全“免疫”能力,并采取措施对网络进行必要的保护。3.4加强对财务人员的电算化业务和安全方面的教育 未经有效的业务训练和不具备良好职业道德的员工,其本身对电算化系统安全就是一种威胁,无论系统有多么完备的防护措施,也难以抵御其带来的危害。因此系统使用人员,特别是系统操作人员要树立安全意识,要加强计算机、通信和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。同时计算机技术又是一个快速发展的技术,这就需要我们不断学习,不断提高,以适应新的形势。 会计电算化给会计工作增加了新的内容,从各个方

32、面要求财会人员提高自身的素质,及时更新知识的结构。一方面为了参与企业的管理,需对经营管理知识进行更多地学习;另一方面还须熟练掌握有关电子计算机的知识。良好的会计基础和规范的业务处理程序,是实现会计电算化良好健康运作的前提条件,所以会计电算化要求会计工作的规范化。 会计电算化促进了会计工作职能的转变,导致会计工作人员知识结构的变化和专业素质的提高。会计电算化提高了会计工作的效率,降低了会计人员的劳动强度,这样会计人员就有更多的时间参与到企业的经营管理工作中。电算化会计下的工作人员除了会计专业人员之外,还包括了计算机专业人员。随着发展需要,产生复合型人才。毕竟再先进的设备和系统软件归根到底是要靠人

33、来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展,降低会计电算化的风险有着直接的作用。 要提高会计从业人员的计算机业务素质,加强人才培训力度。企业单位还应立足于国际水准,培养或者聘用高级技术人才,能够掌握国际的先进技术,熟练应用会计电算化,推动企业会计电算化事业从“核算型”向“管理型”和“智能型”转变。各基层单位应当积极支持并组织会计人员学习以提高会计电算化知识,维护软件的正常运行,掌握计算机的先进技术,为企业单位尽快地建立高效的会计电算化系统创造条件。此外要培养复合型人才,可以在各大院校开设会计电算化专业或者在财会专业中增

34、设置有关计算机的编程,维护等课程,可以通过让财会人员进修计算机的课程,还可以让计算机人员或在岗人员实习并进修财会的专业知识。 同时,在培训计划中要对会计电算化人员加强并制定实事求是的要求,注重实效。会计电算化的考试与培训应遵循自愿的原则,对准备实行电算化会计的单位,要要求其会计人员进行培训,其会计人员必须取得会计电算化的合格证,财政部门在进行帐务审批的同时还要审查其会计人员的资格;对暂时或者一段时间内不准备实行会计电算化的企业单位,其会计人员的培训则可以推后暂缓,避免人力与物力的浪费。对会计人员、系统管理人员、系统维护人员,应按不同的内容和要求进行培训。对于系统的维护人员,应尽量聘用计算机专业

35、人员,对这些计算机专业人员还要进行简单的会计培训,样可以收到良好的工作效果。3.5加强审计监督,实行计算机审计 加强审计监督包括两层含义:一是审计人员通过对会计电算化系统的每个环节进行核查监督,并且审核评估内部控制制度,发现内部控制系统的漏洞,使内部控制改善;二是要提高审计人员的素质,加强甄别舞弊手法的能力,同时要加快开发和应用审计电算化,来适应对会计电算化系统审计的要求。 计算机审计是指审认人员通过计算机审计技术把计算机作为审计工具的辅助实施的审计。计算机审计是根据计算机审计准则,利用可靠有效的方法和程序,对会计电算化环境中的电子计算机的硬件和财务软件的安全、稳定、可靠、合法等方面进行审计。

36、依靠计算机审计可以暴露问题,为被审计的企业单位的安全性问题提出建议,使会计电算化环境的安全性得以保证。通过对在会计电算化环境中提供的数据是否正确和全面等进行审计,可有效地防止利用电子计算机输入非法数据、篡改数据或破坏磁介质中的数据等舞弊犯罪行为,保障会计电算化数据的真实、可靠、安全。通过评价会计电算化内部管理和控制制度,可提出内部管理和控制的薄弱环节,提出意见改善,促使被审的企业单位加强会计电算化的内部管理和控制方面,加速会计电算化工作的安全发展。 结 论 如今,会计工作应当是一个以信息技术为中心的崭新的会计。会计电算化系统的安全性问题,是个综合性的问题,需要硬件、软件、网络、人员安全意识方面

37、及其他社会安全问题,共同应对解决的问题;需要强化安全意识,做足预防管理的问题。要促进我国会计工作水平和会计信息的质量得到最大程度的提高,更好地为提高各级企、事业单位的现代化管理水平以及提高经济效益服务,应当必须具备一个安全、稳定、高效的电算化系统。加上如今的网络信息的时代,计算机网络安全技术还在不断完善。为了使我国的会计电算化工作能够更好的健康发展,我们还需对理论上和实践上的工作进行认真的探讨。由于缺少实际工作经验,对于企业的ERP系统中的会计业务流程造成的安全性问题的探讨不够完善,在今后的工作中还需注意。通过以上对会计电算化系统的安全性分析,并予以提出相应的防范措施。希望可以使会计电算化系统

38、的安全性问题降到最低,使电算化系统更优化,并且能够顺利实施,安全运行。 参考文献1 巩丽芳,彭程.浅析会计电算化运行的安全性J.消费导刊,2009,23:1042 曹燕华.浅析电算,会计的安全运行J.现代商业,2009,29:2503 胡贵艳.浅谈会计电算化系统的安全性J.会计之友上旬刊,2008,11:964 张革丽.论会计电算化系统的安全性J.科技情报开发与经济,2008,12:1555 谢娟.会计电算化工作安全性的问题与对策分析J.企业家天地下半月刊理论版,2008,07:61 6 沈艳艳.会计电算化发展中存在的问题及对策J.中国集体经济,2010,06:145 7 葛霜静.会计电算化体

39、统安全性分析J.科技咨询导报,2007,18:958 王慧.会计电算化存在的问题及防范对策J.中小企业管理与科技下旬刊,2009,05:86 9 马家庆.会计电算化系统安全性分析J.湖南枝叶技术学院报,2005,02:2510 柴秀英.会计电算化系统的安全防范J.会计之友中,2007,03:57 11 皋玲.浅析会计电算化存在的问题及对策J.中国集体经济,2009,09:15512 艾力允.影响会计信息安全的因素及对策分析J.今日科苑,2009,14:100 13 陈瑜.浅谈会计电算化安全问题的几点认识J.机电技术,2008,04:91 14 Jia?min Gong. Simply Anal

40、yze The Accounting Information Systems Security Issues. Combine Economic Research, 2005, 1014 : 14615 Yu?hua An. Study on Network Security System Accounting InformationC. Foreign Economic and Trade University, 2006: 1 5?1 6 附录 The security research of accounting information systemIntroduction Accoun

41、ting information system enables the traditional accounting process to operate on the computer, which brings the convenience to accountant, but simultaneously overlooks the accounting information systemAISsecurity problems which should not be overlooked have emerged.When people enjoy the convenient o

42、f AIS,they also bear the security risks.With improving of society information,the security issues of AIS growing abdomen on.It is great significance research,either for society or for enterprises,that How to face the security issues of AIS and how to find effective ways to solve them. Information ca

43、rriers of AIS transform from paper into bits,its security problem is one of the most important factor affecting AIS.There are some discussions on the AIS security,but it is mostly from the technical point of view,excessively except to solve the problems on computer security and network hardware prod

44、ucts and technology,and pay little attention to the management system,and the information system security assessment.The giving measures to the net work accounting security is just listed some of the major computer and network security technology.1. The security issues The security of AIS is users m

45、ost worry about;the main security risks are the following factors: 1The computer system faults.All computer systems may have the failures on software,hardware,or the network itself.These failures lead to data losses even system paralysis. 2The distortion of accounting information and data.The qualit

46、y of accounting information directly affects the management decision?making.The basic requirements of AIS are true complete and accurate.Once the accounting information system security has been harmed,it would cause the accounting data lost or camper with,resulting in the distortion of information.

47、3The security issues of online clearing.The financial activities on the internet,such as online sales,online clearing,online ordering,have increasing under the electronic?commerce.The two parts take trading activities simply by virtue of the credibility,so the enterprises will have the security issues of financial settlement. 4Ethical considerations about security.Firstly,the ethical factors of the internal staff of the enterprises.Interna