会计电算化下会计数据的安全风险与防范

1题目：会计电算化下会计数据的安全风险与防范(2014级顾红姣会计专业)论文大纲一、会计电算化下会计数据的安全风险问题(一)财会专业人员计算机知识的欠缺(二)计算机舞弊更加隐蔽（三）会计电算化档案管理制度不完善（四）病毒侵入带来数据信息的丢失二、防范会计数据安全风险的措施（一）提高会计人员素质，加强对会计人员的培训（二）提高硬件的配置，加强硬件的管理（三）加强对会计电算化信息系统的人员职能控制（四）严格电算化会计信息系统操作规程及相关规章制度1．严格设置用户权限2.严格设置密码3.严格工作规范（五）完善会计电算化档案管理工作1.选择适宜的会计档案存储环境22.定期备份会计数据3.定期检查、复制4.保存相应的会计电算化软件系统版本内容提要随着计算机技术的迅猛发展，我国会计电算化不断地向深层次发展和完善，越来越多的会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间。由会计电算化带来的诸如运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等巨大优势给企业带来了显著的效益。与此同时在发展中遇到的新问题由于理论研究和相应管理的滞后也给企业带来了严峻的考验。其中一个重要的问题就是会计数据的安全问题。本文通过透视会计电算化下会计数据存在的安全风险如：财会专业人员计算机知识的欠缺；计算机舞弊更加隐蔽；会计电算化档案管理制度不完善；病毒侵入带来数据信息的丢失等现象，提出了相应的防范措施。关键词：会计电算化、会计数据、安全风险、防范措施随着电子信息产业的不断发展，会计电算化在社会经济中的运用越来越广泛。所谓会计电算化，是指以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，是用电子计算机代替人工记3账、算账、报账，以及部分代替人脑完成对会计信息的分析、预测、决策的过程。而电算化会计档案，则是指伴随着上述过程而产生的存储在计算机中以及打印出来的书面会计数据。这些会计数据既包括记账凭证、会计账簿、会计报表等传统财务数据，也包括会计软件系统开发运行中编制的各种文档以及其他会计资料。随着会计电算化的飞速发展和网络技术应用领域的不断拓宽，会计领域正孕育着一场全新的变革，而研究如何加强和改善电算化会计档案管理就显得尤为必要。进入90年代以来，随着计算机技术的迅猛发展，我国会计电算化由简单的数值计算发展到全面数值核算，进而发展到具有人工智能的会计管理信息系统阶段，不断地向深层次发展和完善，越来越多的会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间。由会计电算化带来的诸如运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等巨大优势给企业带来了显著的效益。然而，与此同时在发展中遇到的新问题由于理论研究和相应管理的滞后也给企业带来了严峻的考验。其中一个重要的问题就是会计数据的安全问题。那我们就通过透视会计电算化下会计数据存在的安全风险提出下列相应的防范措施。一、会计电算化下会计数据的安全风险问题会计电算化下，会计数据所面临的风险主要源于以下几个方面：(一)财会专业人员计算机知识的欠缺会计电算化的应用,对会计人员提出了更高的要求。既要求会计4人员要掌握一定会计专业知识,还要掌握相关的计算机知识,财务软件的使用技术以及保养和维护。一般会计人员业务经验丰富,但计算机专业知识却很匮乏,难以胜任用计算机处理会计业务工作。表现较为突出的是对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,导致系统不能正常运行。这就给会计数据的安全问题带来了重大隐患，这已经成为企业快速实现会计电算化的障碍。在会计软件开发中，由于软件研发人员考虑问题不全面，不能够完全符合各单位实际情况，很容易出现偏差，这样就会给财务核算带来风险，甚至给犯罪份子以可乘之机。近年来，一些高科技犯罪频繁发生，其中有的正是利用了会计软件的设计缺陷。会计电算化的载体是会计软件，当操作人员将原始数据资料输入计算机后，就在软件的控制下对信息进行加工处理，从而形成各种结果。因此，如果所使用的会计软件本身安全防范性能欠佳的话，将会直接威胁到会计数据的真实性、安全性、完整性和可靠性。(二)计算机舞弊更加隐蔽硬件维护主要指在系统运行过程中，出现硬件故障时及时进行故障分析、检查、修复，并有系统维护人员及时进行安装调试的活动。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和更改错误的过程，适应性维护是指单位的会计工作发展变化时，为适应而进行的修改活动；完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。很多单位没有指定专门的系统5维护人员，会计电算化后，各种会计账目等信息存储、文件传递都以电子文件存在计算机内，由于操作人员技能不高、维护不当或其他疏忽，往往会潜在丢失、篡改或删除会计信息的危险。因此会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。加以数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，因此，计算机舞弊具有很大的隐蔽性和危害性，给会计数据的安全带来了更大的威胁。（三）会计电算化档案管理制度不完善个别单位未按规定建立、健全会计电算化的各项管理制度，认为会计电算化后就万无一失了，存在麻痹的思想。有的单位虽然有健全的制度，但严格的内控管理制度和科学的规范程序往往只停留在纸面上，不能很好地落实。这样就不可避免地出现一些违法违纪事件，如盗用操作密码进行越权操作或违背不相容岗位设置电算化岗位，从而达到侵吞资产的目的。当前由于许多单位实行会计电算化时间短,对会计电算化档案的组成内容不甚了解,缺乏管理经验,造成存储会计档案的磁盘和会计资料未能及时归档,已经归档的内容不完整。没有及时制定相应的会计电算化档案保管人员职责,从而造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。此外，计算机病毒的侵入、电脑黑客的袭击以及一些不可控制的自然灾害如水灾、火灾等都会给会计数据的安全造成威胁。这些都是我们在会计电算化发展过程中面临的新问题。6（四）病毒侵入带来数据信息的丢失电脑病毒是目前广为人们非常熟悉的一种名词。很多人也领教过他的破坏性。它除了可以通过软盘、光盘等途径进行传播外，还可以通过互联网进行传播。在网络环境下它的隐蔽性更强、破坏力更大、传播速度更快。电脑病毒不仅能对会计数据进行毁灭性的破坏，还可以对正确的会计信息资料进行删除、修改、甚至是破坏计算机硬件。单位的财务人员用系统计算机从事与会计业务无关的工作，在财务专机上使用或安装外来其他软件，系统计算机没有安装高效实时监控的防毒、杀毒软件，从而增加了病毒侵入系统计算机的机会。二、防范会计数据安全风险的措施面对上述问题，我们肯定不能放弃会计电算化而退回到传统手工会计时代，惟一的出路就是迎难而上，找出解决问题的方法和途径。我们认为，对影响会计数据安全的各种因素，我们可以从以下几个方面进行防范。（一）提高会计人员素质，加强对会计人员的培训会计电算化要求财会人员不仅要掌握扎实的会计知识和技能,还要有相应的计算机和管理知识。因此,各单位在实行会计电算化的过程中,应注意培养“会计计算机管理”型的复合型人才,以促进会计电算化的顺利发展。具体来说，对自行开发软件，在开发阶段应对使用计算机会计系统的有关人员进行培训，以提高这些人员对系统的认识和理解，减少系统运行后出错的可能性。对外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员7进行培训，包括系统的操作培训，系统投入运行后新的内部控制制度，计算机会计系统运行后的新的凭证流程，计算机会计系统提供的高质量的会计信息的进一步利用等。（二）提高硬件的配置，加强硬件的管理计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证。不能因为资金问题而降低硬件的质量。为以防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS（不间断电源）、防辐射和防电磁波干扰等设备。在硬件的管理上，会计电算化专用硬件设备应由财务部门统一管理和使用，其他部门一般情况下不得使用，确需使用时必须经主管领导批准，并确认不影响会计电算化之正常工作，必须进行操作登记，并在上机登记表上注明批准人姓名、批准时间等事项。会计电算化硬件设备专门用于运行账务处理系统、报表处理系统和其他会计事务处理软件。任何人不得用于对外服务。为保证硬件安全，不得带电拔插任何接口线路及打印电缆、显示器连接线等。（三）加强对会计电算化信息系统的人员职能控制通过计算机舞弊盗取会计数据的大多是企业的程序员兼计算机操作员。因此，要保证会计数据的安全，首要的一点就是完善电会相关人员职能控制制度，适当分工，明确规定每个岗位的职责。会计电算化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。主要有电算主管、软件操作、审核记账、电算维护、电算审查和8数据分析等。企业应将这些岗位予以分离，特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离，互不兼任，以减少利用计算机舞弊的可能性。（四）严格电算化会计信息系统操作规程及相关规章制度在企业内部制定严格的电算化会计信息系统操作规程和相关制度是保证会计数据安全的关键。1．严格设置用户权限。根据单位实际情况，将电算化会计信息系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。2.严格设置密码。每一用户按照自己的用户身份和密码进入系统，对密码进行分组管理，避免使用易破译的密码。对存储在网络上的重要密码进行有效加密。在网络中传播数据前对相关数据进行加密，接受到数据后再进行相应的解密处理，并定期更新加密密码。3.严格工作规范。上机人员必须严格按照各自的权限进行操作，不得越权，为防止此类情况的发生，上机人员操作完毕后，必须及时退出系统，以防他人利用自己的身份进入系统；应及时作好各自的备份工作，以防止意外事故的发生；不能使用来历不明的软盘和进行各种非法拷贝工作，以防病毒传入；未经批准，不能使用格式化和删除等命令；严禁在微机内安装或运行游戏软件。（五）完善会计电算化档案管理工作9电算化会计档案是电算化会计活动的产物，又是电算化会计活动的客观表现，在经济活动中具有史料和查证作用。所以加强电算化会计档案管理，既是电算化会计工作连续进行的保证，又是电算化会计信息系统内数据安全完整的保证。电算化会计档案包括存储在计算机硬盘中的会计数据以及其他磁性介质或光盘存储的会计数据和计算机打印出来的以书面形式保存的会计数据。完善电算化会计档案管理可以从以下几个方面着手：1.选择适宜的会计档案存储环境。电算化会计档案是存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件，室内要配备空调和消防器材。2.定期备份会计数据。会计数据必须建立软盘备份。账务数据和报表数据的备份由数据管理员建立。备份次数每月不得少于一次。备份的软盘与档案管理员办理存档手续。用做备份的软盘必须妥善保管。备份软盘应贴上保护标签并用印章或封条签封。备份软盘应装在保护封条和包装盒内，存放在满足上述要求的场所。备份时应采用“AB备份法”进行双重数据备份，并且每份上要注明形成档案时的时间与操作员姓名，存放在两个不同的地点，以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。3.定期检查、复制。对需要长期保存的磁性介质会计档案，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。104．保存相应的会计电算化软件系统版本。在保存会计数据档案时要注意电算化会计档案与对应的财务软件版本的一致性。因为在不同版本软件下形成的会计档案其会计数据