会计论文:会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。 数据安全问题是指原始的会计数据在经过计算机的收集、传输、加工、存储、输出的过程中可能发生的一系列危害到数据的准确性、真实性、合法性的问题。
一、影响数据安全的主要问题
(一)针对系统硬件的安全问题。(1)非法操作。计算机系统的操作人员不按规定的规程使用硬件设备,可能引起系统的损坏,危及系统的安全。这种情况比较普遍。(2)硬件设施的损伤。有些破坏者出于某种目的,如谋取不法利益或窃取企业的重要信息或掩盖舞弊行为,用暴力的方式破坏、盗窃计算机设备,主要是针对硬盘,因为会计数据主要存储在硬盘上。(3)非法插入硬件装置。在原有的计算机系统中,非法加入硬件设备,截取机密。(4)破坏传输系统。对于网络系统来说,传输系统无疑是生命线, 破坏传输系统可以使系统中断甚至瘫痪。
(二)针对软件系统的安全问题。(1)在计算机程序中,编进非法指令,使之执行未经授权的功能, 在被保护或限定的程序范围内接触所有供程序使用的文件。这是最常见的软件舞弊,而且不易被发现和预防。(2)在软件系统中加入非法的程序,从系统处理的大数量的资财数据中截取一小部分转入预先设计好的文件中。如在银行系统中的程序中加一个小程序,将成千上万个账户中由于四舍五入而产生的小于一分的利息转入一个特定的账户。(3)在应用系统开发时,程序员插进密码作为程序调试手段或供以后维护和改进系统时使用,称作“天窗”。在正常情况下,程序终止编辑时,天窗即被取消。如果系统中有意插入或无意留下的天窗被利用,则系统必然存在安全隐患。(4)程序中加入“逻辑炸弹”。逻辑炸弹是计算机系统中适时或定期执行的一种破坏性程序,它通过设定系统中未经授权的有害事件的发生条件,当系统运行过程中引发或满足其具体条件时产生破坏的行为。(5)联机实时系统中,计算机系统自动验证用户身份,如果某隐蔽的终端与合法用户通过同一线路连接,并在合法用户使用终端之前运行,则计算机有可能无法进行区分,只能认定前者为合法用户,使作弊者乘虚而入。(6)冒名顶替,即作弊者通过各种方法获得合法用户的口令和系统用以验证身份的信息,然后以合法身份登录系统达到舞弊目的。
(三)针对数据发生的安全问题。(1)篡改输入。它是指数据在输入计算机之前或输入过程中被篡改,使舞弊数据进入系统。(2)非法操作。包括合法用户不按操作规程操作系统或非法用户非法操作系统,从而可能破坏数据安全的行为。(3)数据加工中篡改重要文件。(4)篡改输出。即篡改存储在磁盘、光盘、胶片之类的信息载体上的数据文件。(5)数据传输泄露。如通过一定设备在网络数据传输过程中直接截取信息、接收计算机设备和通讯线路辐射出的电磁波信号等,都是高技术环境下不能忽视的。 (6)数据存储泄露。存放在软磁盘、硬盘、光盘等介质上的信息,包括保密信息,如没有有效的保护,就有丢失和被人窃取的可能。(7)废载体信息泄露。报废的软盘、硬盘等信息载体若管理不当,经技术处理就可能获得其中存储的数据资料。 #p#分页标题#e#
(四)计算机病毒。网络化系统中,计算机病毒不仅通过磁盘或光盘传播,更大量的是通过网络传播,这对会计信息系统安全构成了极大的威胁。据专家介绍,目前全世界已知的计算机病毒有18000 种,而且正在以平均每个月500种的速度递增。面对着如此巨大的潜在风险,我们没有理由掉以轻心。
(五)网络黑客。黑客主要通过各种方式捕获合法用户的身份认证信息尤其是口令、信用卡密码等或者对系统进行攻击,登陆系统后进行非法活动。它是网络系统最大的外界威胁。
二、防范数据安全问题的对策
对于会计电算化安全问题,应坚持预防为主、及时发现、消除隐患、设法补救、减少损失的原则。
(一)对系统本身施加必要的控制。首先,通过设置“防火墙”,使用入侵检测软件,可以检测出互联网上非法入侵的黑客,并将它拒内部网络之外。其次,可以采用磁盘镜像或者双机热备份等补救措施; 同时在软件功能上施加必要的控制,比如用户误操作时增加必要的提示并自动中断程序的执行;发生突然断电、程序运行中用户的突然干扰等偶发事故时能自动保护好原有的数据文件。设计适应计算机处理的会计程序,对输入系统的数据、代码等进行必要检验,对凭证、财务报表、基础数据等的修改进行必要限制等。
(二)做好管理工作。(1)实行用户分级授权管理,并通过为每个用户进行系统功能授权,落实其责任和权限。(2)按照网络化会计系统业务的要求设定各会计岗位,建立岗位责任制,建立一定的内部牵制,岗位职责范围要清楚,同时做到不相容职务的分离,有一定的内部牵制作保障。(3)建立必要的上机操作控制和系统运行记录,严格安装、操作硬件规程,同时通过系统自动记录和人工记录对各用户操作系统的活动予以登记。(4)严格硬件管理,确保硬件设备的正常运行。操作人员各自管理和使用职责范围内的硬件设备,不得越权使用。(5)系统的所有软硬件、技术资料、会计数据文件等应作为档案加强管理,严格限制无权用户、有权用户非正常时间对其不正常接触,正常使用也应进行详细的登记。(6)建立预防病毒和黑客的措施。坚持使用正版软件,不打开和阅读来历不明的电子邮件,经常对计算机磁盘进行病毒检测;抓好网内主机的管理,严格限制用户在进行非业务操作活动;尽量做到有条件的限制 (允许)网上访问;加强对包括路由、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等重要资料的保密。(7)制定适用、有效的网络安全策略和计划并保证其有效实施,提高企业领导对信息系统安全的认识,提高使用人员的业务素质和思想修养,使其能够自觉遵守各种规章制度和操作规程,减少工作中的差错,增强保护系统安全的自觉性,培养知识结构全面的网络系统管理员等,都是保证系统安全的重要因素。 #p#分页标题#e#
(三)实施会计电算化的审计。是指审计人员对企业的人机会计系统所产生的会计信息的合法性、公允性、一贯性进行的审计。会计电算化系统审计重点应放在对企业人机会计系统的内部控制制度的审查、测试和评价上。
(四)建立计算机硬件、软件和数据管理制度,主要内容包括:
1、保证机房设备正常运行。要经常对有关设备进行保养,保持机房和设备的整洁,防止意外事故的发生;
2、确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,对磁性介质存放的数据要保存双备份;
3、对正在使用的会计核算软件进行修改、对通过会计软件进行升版和计算机硬件设备进行更换等工作,要有一定的审批手续;在软件修改,升版和硬件更换过程中,要保证会计数据的连续和安全,并由有关人员进行监督;
4、健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性;
5、健全必要的防治计算机病毒的措施。
(五)建立电算化会计档案管理制度。电算化会计档案,包括存储在计算机硬盘中的会计数据以其它磁性介质或光盘存储的会计数据和计算机打印出来的书面等形式的会计数据;会计数据是指记账凭证、会计账簿、会计报表(包括报表格式和计算公式) 等数据。电算化会计档案管理是重要的会计基础工作,要严格按照财政部有关规定,对会计档案进行管理,由专人负责。对电算化会计档案管理要做好防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放在两个不同的地点;采用磁性介质保存会计档案,要定期进行检查,定期进行复制,防止由于磁会计论文性介质损坏,而使会计档案丢失;对会计软件、定点开发会计软件、通过与定点开发相结合会计软件的全套文档资料以及会计软件程序,视同会计档案保管,保管期截至该软件停止使用或有重大更改之后的五年。