编号:______________
会计电算化系统的安全性分析与
防范措施
审核:__________________
时间:__________________
单位:__________________
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 2 页 / 总 36 页
会计电算化系统的安全性分析与防范措施
用户指南:该解决方案资料适用于为完成某项目而进行的活动或努力工作过程的方案制定,通过完善工作
思路,在正常运行中起到指导作用,包括确定问题目标和影响范围、分析问题并提出解决方案和建议、成
本计划和可行性分析、实施和跟进。可通过修改使用,也可以直接沿用本模板进行快速编辑。
一 导论
会计电算化的出现与发展带给了我们很大的便利。从
20世纪 70年代末期开始,经过 30年的实践、探索,会计
电算化事业的发展取得了很大的成功。如今我国会计电算
化进入制度化与创新阶段,随着经济时代的到来,现阶段
的主要特点是管理型会计软件大力发展。面对信息科学技
术不断的推进与改变,综合国内外电算化事业的发展,巨
大的变革和广阔的发展前景这会是我国电算化必须要面临
的。
一、会计电算化系统安全性概述
(一)会计电算化的含义
会计电算化是以计算机为主的当代计算机与信息技术
的结合。应用计算机代替人工核算,账目,报销账目,代
替部分由大脑完成的对会计信息的处理、分析和判断的过
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 3 页 / 总 36 页
程。它实现了自动化,数据处理,传统的手工会计信息系
统的发展和演变的电算化会计信息系统。电算化会计的出
现是会计发展史上的一次进化,用电算化代替传统手工业
是世界性的变革。发展会计电算化,能促进规范会计工
作,提高工作质量;减轻劳动强度,提高会工作的效率,
更好地发挥会计的职能,为实现会计工作现代化奠定良好
的基础。
(二)会计电算化的安全性
会计电算化工作的安全性是防止信息被泄漏和破坏的
能力。经济越发展,会计越重要。会计工作是财务经济工
作的基础,会计信息也是国家之制定的方针、政策的重要
依据,只有实现会计的电算化,把会计工作的重点由事后
记账、算账转移到事前预测、决策、监督、控制等方面
来,这样才会使会计工作在国民经济的宏观管理中发挥更
大作用。
会计电算化的实行,不仅提高了会计数据处理的时效
性和准确性,提升了企业会计核算的水平与质量,同时还
受到财会人员的欢迎。但会计电算化系统自从进入应用领
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 4 页 / 总 36 页
域,就一直面临着安全性的问题。由于会计电算化的核算
内容是各企事业单位的非常重要的会计信息,而保障这些
重要会计信息的安全,则是顺利实现会计电算化工作的一
个重要前提。如果电算化系统屡出问题,使会计数据丢
失、或损坏,其后果是及其严重的。根据会计电算化系统
的所产生的硬件、软件、网络、人员安全意识及配备方面
所出现的问题进行分析,因此我们必须保证会计电算化系
统在一个相对安全的环境下运行,做到不出问题,少出问
题,一旦出现问题应该能够及时发现、及时解决、使得由
此而产生的信息风险自始至终处在可控的范围之内。
二、会计电算化系统的安全性分析
(一)会计电算化系统内部的安全隐患
1.会计电算化硬件系统安全性
就硬件方面,影响系统安全性的因素概述为以下几个
方面:
(1)由于意外断电带来的安全威胁。电算化会计工作
时,要保持电源不间断,如突然断电,则会导致所做的电
算化工作因没有及时存储而丢失。再有就是数据储存过程
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 5 页 / 总 36 页
中,也会因为突然断电导致数据存储不完整、出现错乱等
问题。
(2)对存储设备的安全威胁。由于会计电算化系统数
据的载体是计算机的硬件系统,而硬件系统一旦出现了问
题,尤其是存储数据的硬盘出现了问题,就会致使会计电
算化数据丢失,而这种损失可以说是灾难性的,而且如果
没进行重要数据的备份,丢失掉的数据将无法挽回。
(3)硬件维护的安全威胁。硬件维护主要指在系统运
行过程中,出现硬件故障时及时进行故障分析、检查、修
复,并由系统维护人员及时进行安装调试的活动。现今,
很多单位仍旧没有指派专门的系统维护人员,或者系统维
护人员缺乏基本的电脑硬件维护的常识、防范意识及措
施,对使用计算机进行的经济犯罪等内容所知甚少,控制
措施缺乏,而会计系统服务器或工作所建立的网上工作室
与 Internet的连接,也增大了病毒通过互联网和电子邮件
入侵的可能性。而有些单位的财会工作人员利用系会计电
算化系统的计算机从事与会计业务无关的工作,在财务专
用计算机上使用、安装外来软盘、光盘甚至游戏软件,而
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 6 页 / 总 36 页
且如果系统计算机没有安装高效实时监控的防毒、杀毒软
件,这样增加了系统计算机感染病毒的机会。
2.会计电算化软件系统安全性
目前市场上的会计软件多达十几种,其中包括会计信
息化软件、网络财务软件、在线财务软件、会计决策软
件。而许多购买者在购买软件时,总会选择购买最新的、
最先进的产品却又忽视自身的需要与自己的实际情况,没
有从自己所需要的实际情况出发来考虑会计软件,软件的
适用性,缺乏必要的多功能性的市场调研,试验和培训,
结果带来软件适应性差,初始参数设置难度大,高强度的
软件运行环境与及其不简单的控制,技术要求高的要求会
计人员,经营价格高问题,软件配置不符合基本要求,最
好的有效的缺乏,造成资源的浪费。和使用轻微滑动的安
全系数将大大降低。不良软件配置使电脑开始时,有一个
潜在的安全隐患。舍降低成本昂贵和廉价的购买和使用会
计软件盗版的另一种情况是,不仅不会进行及时和有效的
会计,但频繁的问题,影响会计作业质量,提高了会计风
险的产生率。
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 7 页 / 总 36 页
该软件是运行由计算机系统控制的神经中枢,包括操
作系统和会计制度。要求的操作系统,该操作系统将不仅
能够支持会计系统的操作,但也需要一个稳定,可靠,适
用,并可以不断升级和完善。影响其安全性因素包括:
(1)正版系统软件的安装是十分重要的。由于我国安
装 windows盗版系统和盗版数据系统的情况十分普遍,而
盗版操作系统和数据库管理系统,因解密不完全或者缺少
重要文件等原因,经常会造成系统的崩溃,会直接影响到
对会计电算化系统的支持。
(2)数据库类型的选择。会计信息是对企业生产经营
活动的综合反映,信息质量直接影响到企业的经营管理和
预测、决策。在会计电算化工作中,不准确的数据、过多
的数据、不完整的数据都可能产生误差,导致会计数据错
误、丢失或篡改,令会计信息失真。因而,我们要注重数
据库类型的选择。SQL数据库是一个单独的数据库管理系
统,数据库的设计方向和方向不同,查询分析器,服务经
理,企业管理器实用程序是一个全面的数据库管理系统,
比 ACCESS更加安全稳定,更好地支持大量的数据
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 8 页 / 总 36 页
(3)系统软件维护的安全威胁。软件维护的正确性维
护,平时的保养,提高维护。正确性维护诊断和纠正错
误,适应性维护单位会计变动,以适应变化的过程中发展
的,完善的维护,以改善现有的功能。市场上出现的各种
会计软件,其功能不断改进,发展,转型和加强。有的单
位不注重购买软件时,软件售后服务,软件性能,稳定性
不足,难以适应千变万化,层出不穷的新企业会计需求。
系统升级缺乏必要的论证,检验,盲目的转换软件进行二
次开发,使新出现的问题造成的麻烦和风险影响到实际会
计核算工作。软件维护是信息系统中最重要的方面。软件
系统维护不仅要保证系统正常运行,而且还要维护软件的
更新。随着软件系统的不断升级,如果所需调阅的版本号
与当前会计电算化系统的版本号不一致,就会产生兼容性
问题,使所需调阅的档案则无法通过电算化软件系统中的
档案进行调阅(或者数据恢复)。会计软件的质量是电算
化会计的工作物质基础,决定着会计电算化工作的深入程
度。但是仍有很多软件存在着问题与不足。目前,市场上
软件种类繁多,各软件水平也参差不齐,有些单位还使用
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 9 页 / 总 36 页
自己开发的软件,并且很多软件是在无系统规划、无技术
标准的情况下开发的。而且有很多软件都缺乏对操作日志
的记录功能,对操作内容、操作人和操作时间没有具体记
录。这样一来出现问题后不便干追究责任。因此会计软件
中内部控制功能很不完善,存在漏洞。使得数据输入、存
储、处理、传递、输出等保管会计资料各个方面存在的风
险。再有就是数据库缺少必要的加密措施,可以很容易的
从外部打开修改。特别是,许多行动并没有考虑使用预防
性控制,允许系统管理员访问操作员密码。有些混乱的操
作权限,甚至允许系统管理员进行业务或给它一个很大的
操作权限。这些都为会计资料的安全性与保密性埋下了隐
患,为舞弊提供了便利。
(二)会计电算化系统外部的安全隐患
1.来自网络的安全威胁
网络的安全性是对会计电算化信息系统和远程网络传
播构成的极大威胁。首先是对企业资金结算的安全问题。
在网络经济的电子商务环境下,企业在网上的财务活动日
益增多。例如:网上购物、网上理财、网上销售、网上结
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 10 页 / 总 36 页
算以及网上证券投资等。买卖双方均是不谋见的信息交流
划转,完全凭借双方的信誉进行交易活动,这样一来企业
单位就面临着财务结算的安全问题。一些非法用户侵入企
业的计算机系统,利用网络非法转移电子资金以及通过窃
取密码来盗窃银行存款,致使企业资金面临着安全性风
险。
2.计算机病毒和电脑黑客的侵袭
(1)计算机病毒的威胁。会计电算化中,由于实施会
计电算化系统的计算经常要与外部计算机交换数据,如果
计算机没有安全高效实时监控的防毒、杀毒软件,就会大
大增加系统计算机感染病毒的机会。一旦被感染的计算机
可能会影响甚至破坏电算化会计信息。光占用计算机的内
存,降低计算机的速度,严重损害会计系统的数据文件和
应用软件,数据文件和应用软件突然丢失,篡改,混乱,
不明真相的“撞车”,不能正常工作。计算机病毒可以使
用的软盘,CD-ROM等方式,通过网络环境中传播,蔓延。
在网络环境下,计算机病毒的传播速度快,隐蔽性更强,
更具破坏性的计算机信息系统和会计信息的远程网络传
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 11 页 / 总 36 页
输,这可以被修改,甚至删除,但也破坏计算机硬件,导
致销毁。
(2)电脑黑客的侵袭。计算机商业间谍和电脑黑客是
指非法通过网络操作系统进入对方的电脑,以获得信息、
谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕
获、电子邮件轰炸、即时消息轰炸、违反业务条款等方
式,非法侵入企业电脑网络系统,窃取企业数据、破坏网
络。网络系统软件都有其各自的安全等级,许多黑客程序
都是对网络系统软件的漏洞进行攻击。
3.操作人员的安全意识问题
电算化在中国起步较晚,运营商的思维观念还没有充
分认识到电脑安全的意义和重要性。用于代替手工记帐单
位的业务计算机化的一部分,只是从一开始就减少了会计
人员的负担,提高核算效率,未能认识到,对企业的重要
性,建立的会计信息系统的安全性和完整性这种认识的会
计电运营商的发展不利。由于操作人员的安全意识低、专
业性不强,从而产生了以下几点问题:
(1)数据备份的隐患。在电算化法规中曾明确规定,
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 12 页 / 总 36 页
会计电算化的单位应坚持日常备份,并双备份,并把保管
的人员职责分离。然而,在实际工作中,往往是以下几种
情况:
①有些单位做不到每天备份的坚持,这样的话机器一
旦出故障,部分账务数据丢失。
①备份的数据盘没有定期检查,一旦发生问题没有相
应补救措施。
①数据备份没有符合要求的存放场所,容易导致软盘
被磁化,发生数据丢失现象。
(2)数据错误性输入的影响。在电算化的条件下,一
旦输入的数据发生错误,计算机接受这部分错误数据并进
行自动化处理,将导致错误的重复性和连续性,这样会造
成会计账簿与会计报表等输出错误信息,给投资人、债权
人以及其他关联单位等信息的使用者带来重大的损失,会
计数据的真实性与完整性很难保证。在网络环境中,会计
数据利用通讯线路传输,数据来源的广泛性使其面临着被
未授权人员的非法截取或者修改,会计数据的安全性和可
靠性难以得到保证。
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 13 页 / 总 36 页
(3)实际业务不规范造成的风险。企业利用现代化管
理工具代替了陈旧落后的手工核算工作,但企业管理者的
思想观念还没转变,严格而科学的管理停留的往往只是表
面的形式,所以犯罪分子利用内部防范体系中的薄弱环
节,擅自非法窃取企业商业机密,甚至甘愿以身试法,使
用的生活上的地位,滥用或盗用未经授权的操作,挪用公
司财产或者企业的机密性文件,以换取金钱或出卖商业秘
密。
4.其他社会安全问题
社会问题,也是会计电算化系统的安全性问题之一。
除了技术上的需要,为客户提供各种预防措施需要借助法
律和社会监督,需要一个健全的管理制度。电脑系统的安
全性,不仅在制度建设的过程中,还考虑建立信息系统安
全的措施和灾难故障发生后的信息系统恢复措施。一种保
护措施,制定相关政策,法规,规章或使用适当的手段,
硬件,软件,程序和技术手段,确保信息系统从未经授权
的访问,使用,修改,盗窃,破坏而造成的各种措施。
三、会计电算化系统的安全防范措施
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 14 页 / 总 36 页
(一)加强系统的安全性
财务数据通常是一个业务绝对秘密,在很大程度上关
系到企业的生存和发展的。会计信息系统的安全控制,采
用多种方法来保护数据和计算机程序来防止数据泄露,更
改或破坏,包括:硬件安全,软件安全控制,安全控制,
并加强审计监督。
1.硬件安全控制与维护
财政部《会计电算化工作规范》中明确规定:有一定
的硬件基础设施和技术实力的单位,可以充分利用现有的
电脑设备,建立计算机网络,使信息资源共享和会计数据
的实时处理。优秀的计算机硬件配置,实现高效运作的会
计软件,数据交换,信息共享,良性循环的必要的物质条
件。电算化信息系统的正常运行主要依赖于硬件设备,因
此硬件设备的质量必须有充分保证。电算化工作人员需按
期对设备进行检查保养,注意电源灯是否正常,若发现异
常要及时解决必要时需停机修理,修理前要对重要数据进
行双备份,利用双备份实现停机不停系统。
此外,计算机机房应当符合技术要求与安全要求,必
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 15 页 / 总 36 页
须做到防火、防潮、防水、防盗、恒温等技术条件;机房
还应配有空调和消防设施等。计算机系统的供电线路应当
与机房内用于动力和照明的供电线路分开,配置防电磁波
干扰、不间断电源(UPS)和防辐射等设备。
2.软件安全控制与维护
对于软件的升级改造,要充分考虑会计工作的延续性
和升级软件的稳定性与会计信息资料的安全性,既要有工
作的热情,又要本着谨慎的原则,避免盲目和冲动给会计
工作带来的被动和风险。
(1)安装正版 windows系统和数据系统,以保证对电
算化系统的支持。
(2)应对各应用软件的兼容性、统一性进行分析研
究,使各业务系统组成基于同一种操作系统平台的整体系
统,各种业务之间可以相互衔接,相关数据能够完成自动
核对、校验,而且数据的备份应统一完成。
(3)系统软件应该尽量减少人机的对话窗口,某些必
要窗口,如凭证输入窗口等应力求界面友好,防错能力要
强,做到非正确的输入不接受。
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 16 页 / 总 36 页
(4)加强系统软件的现场保护和自动跟踪的能力,设
置“黑匣子”模块,以便记录一切非正常的操作。
3.网络安全控制
病毒的防范与控制。对于电算化系统软件、防病毒软
件等应用软件要注意升级及处理突发事件的能力,这些应
该由软件的制作者或系统管理者负责。为了防止病毒的侵
袭,要坚持使用正版软件,对外来的软盘要先进行病毒检测
之后,再在计算机中使用;专机专用,禁止在工作计算机
上玩游戏等与工作非相关的操作;建立对软盘的管理制
度,且防止胡乱拷贝软盘内容;在计算机中装入具有高效
实时监控功能的防病毒、反病毒的软件。这样在开机时进
行实时控制,对硬盘进行病毒检测,及时发现并杀死病
毒,定期检测并且消除计算机病毒;定期备份数据和文
件;不打开和阅读来历不明的电子邮件;采用网络防火墙
技术。
面对“黑客”,现有软件的安全性方面,都不可能是
无懈可击的。在选择系统时,我们只要选择一个使用较方
便、功能较完善、具有较强的安全问题防范措施的系统即
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 17 页 / 总 36 页
可。并在日常使用过程中,密切关注系统开发商公布的最
新修订和改版的通知,以便不断地更新操作系统。
网络环境下对会计电算化系统的安全性相对于单机系
统提出了更高的要求。针对网络环境的特点,需要加强以
下几方面的控制:
(1)用户权限的设置。从业务的范围出发,将整个网
络系统进行分级管理,设置数据录入员、专职会计员、系
统管理员和数据管理员等岗位,分层负责,对各种数据的
输入、输出及修改权限进行严格地限制,将各业务的授
权、执行和记录以及资产保管等职责授予不同岗位人员,
并且赋予不同操作权限,以拒绝其他用户访问。这样就把
一个完整的会计核算过程分成几个部分,分别由几个人承
担各自其责。如要进行违反规程的非法操作,必须要相互
串通,这样也就减少了非法行为发生的可能性。
(2)密码的设置。每一个用户需按照自己的用户身份
和密码来进入系统,对密码同样进行分级管理,避免采用
易破译的密码。密码的设置对数据存储、窗口封锁控制十
分有效。其表现为:
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 18 页 / 总 36 页
①数据存储控制。数据存取的控制与数据的内容无
关,但为了控制用户存取数据,有效地保证数据的安全,
主要采用注册口令。注册口令即用户在向系统发出使用数
据的申请,要求用户输入口令,然后系统将它与存储在系
统内的口令比较,决定是否允许用户使用。为保护口令文
件的绝对安全,它利用单向函数建立。目前,注册口令是
防止非法用户进入系统的最为有效地方法。
①窗口封锁控制。窗口封锁控制是指某一用户进入系
统之后只能执行特定权限操作,其他功能的操作不能执
行,并且不会在画面上提示,这也是对数据流向进行控制
的一种方法,即对数据只能由被授权的用户使用特定功能
的模块对数据进行操作处理。窗口封锁控制还包含暂时性
屏幕保护,比如说在记帐过程中,操作员暂时离开,可启
动屏保程序,以防他人乘机对数据进行非法操作。用户回
来之后,输入相应密码口令,返回相应的操作功能。
(3)对存储在网络中的重要数据有效加密。数据加密
控制是利用加密方法使数据信息等难以看懂。在网络环境
中传播数据之前要对相关的数据进行加密,接收到数据之
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 19 页 / 总 36 页
后再作相应的解密处理才能使用,防止非法窃取信息,主
要采取了密码学的理论和方法,把明确的数据信息变成密
码,并定期及时更新加密密钥。
此外,为了防止非法用户访问和“黑客”的侵入,不
仅要选择完善的网络操作系统,还需在系统中安装多级
“防火墙”。一类是外层防火墙,用来限制外界对主机操
作系统的访问;另一类是应用级防火墙,用来逻辑隔离会
计应用系统与外部访问区域间的联系,限制外界穿透防火
墙对会计数据库的非法访问。这样可以通过设置防火墙、
采用身份识别系统等技术防护措施,将非法用户拒之网络之
外。
(三)计算机系统和会计电算化管理制度
为了保障会计电算化系统的安全,一方面要遵循国家
制定的与保护计算机信息系统安全及计算机知识产权相关
的法令法规;另一方面应根据本单位实际情况和需要,建
立一套行之有效的、完善的电子计算机系统管理制度,具
体包括计算机硬件与软件配置规范、电算化培训规范、电
算化内部管理制度、核算软件操作规范,计算机使用规
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 20 页 / 总 36 页
定、计算机安全保密规定、计算机机房管理规定等,以及
建立包括电脑操作管理系统,会计电算化系统的个人责
任,会计电算化档案管理系统,计算机硬件和软件,以及
数据管理系统和其他会计电算化管理制度,明确岗位职
责,加强会计电算化系统的一天到一天的日常管理,安全
和可靠的操作。而且必须严格按照这些规则和法规的实
施,以确保会计电算化工作的顺利开展。其制定重点包
括:
(1)建立电算化的岗位负责规范。确实点出各个不同
岗位的任务所在,落实好出事后有主管人员管理、个人有
专门的职责、所做事有基本需求、任务完成后要检查。杜
绝未经授权人员操作会计软件,防止会计人员越权使用软
件。
(2)会计电算化日常的日常运作及管理。包括机房管
理规范,计算机病毒防治管理实践的机器上运行的系统规
范,规范的操作权限,规范操作程序。
(3)会计电算化档案管理系统。为了做一个更有效的
会计电算化档案管理工作,提供有效的数据源,你需要做
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 21 页 / 总 36 页
的工作,收集,管理和保存的会计档案,使用。
①整理会计档案的。会计电算化档案整理是在一定的
时间间隔,会计数据备份存储在 CD-ROM或磁介质的电脑系
统,从而占从原来的系统文件。财政部门应定期备份在计
算机系统中的安全和有效,以防止损坏计算机硬件系统,
损失降到最低,并在最短的时间恢复原有的会计电算化系
统的会计数据。除了数据备份,而且还可以节省计算机硬
件系统,要求的存储空间和外部设备支持模式的计算机操
作系统,应用软件和版本的版本。
①会计电算化档案的管理与保存。会计电算化文件存
储在磁性介质或 CD-ROM,根据信息的载体,以应对新的经
济和商业会计电算化处理,或者该文件的内容后,业务单
位的物理特性,应坚持以备份同一天,一倍回最多(避免
用软盘备份,因为小容量的软盘,一个故障和其它缺陷在
数据恢复出现麻烦),和每个人的时间和文件的操作名
称,存储在两个不同的地方,遇意外情况引起整个会计电
算化系统的破坏,无法恢复系统,备份数据定期检查。在
存档中,但也远离磁场,注意防潮,防尘,等等。将文件
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 22 页 / 总 36 页
保存在磁性介质上,需要定期检查,复制,防止会计文件
丢失损坏磁介质。
①会计电算化档案的利用。电算化会计档案的利用就
是对电算化会计档案的调阅。在长期开展会计电算化的过
程中,我们获得会计电算化档案与系统软件升级,分为两
种情况:一是,获得会计电算化系统版本号的文件的版本
号,只需要使用你有会计档案在会计电算化软件系统数据
恢复访问可以访问的文件的访问。二,访问前会计电算化
系统版本号不匹配,你需要在另一台计算机上安装此文件
的版本号会计电算化系统版本对应的会计文件的版本号,
然后再访问。因为不同版本的财务会计电算化软件的文件
数据结构可能会有所不同,这可能会产生会计电算化档案
不能访问或有一些意想不到的错误。通过上面的方法可以
解决系统兼容性问题,软件升级和兼容性问题是重要的,
企业应重视未来的财务软件升级顺利完成。
(4)会计工作网络管理制度。在网络环境下,财务信
息的传递借助 internet来实现。而其顺利完成,就要保证
信息从传递到接受的准确、可信。现今,一些集团性企业
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 23 页 / 总 36 页
和跨国公司,在其利用网络来传递数据、沟通信息时不可
避免地出现一些问题,这要求网络的物理意义,并在同一
时间打开,有必要提高安全性功能的网络系统,以确保可
靠的操作,增强网络安全“免疫”,并采取措施对网络进
行必要的保护。
(四)加强对财务人员的电算化业务和安全方面的教
育
如果没有有效的业务培训和工作人员不具备良好的职
业道德,计算机系统安全是一种威胁,无论完整的保护措
施,它的危害是难以抗拒的。因此,该系统使用的工作人
员,尤其是系统运营商建立一种安全感,计算机,通信和
网络理论知识,提高业务素质的强化学习,同时也建立了
良好的工作伦理,自觉遵守的各种操作和操作规则,避免
不必要的错误工作。计算机技术是一项快速发展的技术,
这就需要我们继续学习,不断提高,以适应新形势。
会计电算化给会计工作增加了新的内容,从各个方面
要求财会人员提高自身的素质,及时更新知识的结构。一
方面,为了参与企业管理的专业知识,以了解更多的管理;
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 24 页 / 总 36 页
另一方面有关计算机必须掌握的知识。良好的会计基础,
规范业务流程,对身体健康是一个先决条件,操作会计电
算化,会计电算化的核算工作,需要标准化。
会计电算化会计职能的变化,导致的会计人员的知识
和专业会计的改变,提高会计核算工作效率的提高的结构
变化,减少会计人员的劳动强度,使会计人员有更多的时
间参与企业的经营和管理。除了会计专业人士,包括计算
机专业的会计电算化工作人员。随着时代的发展需要的复
合型人才。毕竟,国家的,国家的最先进的设备和系统软
件,归根到底,是依靠人们使用和操作,思想家和电脑知
识,培养出一批精通复杂企业会计制度管理员和软件运营
商,以促进会计电运营商在供应商的发展有直接的作用,
减少会计电算化的风险。
会计从业者的计算机业务,提高质量,加强人才培训
力度。业务单位应根据国际标准,培训或就业的高级技术
人才,能够掌握国际先进技术,熟练应用会计电算化,推
动会计电算化事业的“会计”,“管理”和“智能”改
变。的基本单位要积极支持和组织会计人员学习,以提高
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 25 页 / 总 36 页
会计电算化知识,维护软件,掌握先进的计算机技术,业
务单位尽快建立一个高效的会计电算化系统的正常运行创
造了条件。除了培养人才,成立于各大院校的会计电算化
专业,或增加有关计算机编程,维护课程设置在会计专
业,会计师学习计算机课程,但也可让电脑实习或在职人
事教育会计专业知识。
同时,在培训计划的会计电算化工作人员,寻求真
理,实事求是,注重实效的要求,以巩固和发展。会计电
算化考试和培训应遵循的原则自愿准备实行会计电算化的
单位,要求其会计人员培训,会计人员必须取得会计电算
化证书的,财政部门开展帐户服务的批准,但还进行资格
审查会计人员;暂时或在一段的时间来准备的企业单位实施
会计电算化,会计人员的培训,可暂停后推,以避免人力
和物力的浪费。会计人员,系统管理员,系统维护人员,
培训应该是不同的内容和要求。对于系统维护人员应采用
这些计算机专业的计算机专业,但也为简单的的会计训练
样本做到了良好的工作。 (五)加强审计监督,实行
计算机审计
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 26 页 / 总 36 页
加强审计监督,有两层含义:首先,核数师会计电算
化系统验证通过每一个环节的监测和评估内部控制系统,
以发现漏洞在系统中的内部控制,内部控制的改进;第二,
我们必须质量审计人员,加强筛选不当行为的能力,在相
同的时间,加快电算化审计的发展和应用,以适应会计电
算化系统的审计要求。。。。
计算机审计技术,以计算机执行审计作为审计辅助工
具确认试验。计算机审计标准的基础上,利用计算机硬件
和财务软件的安全,稳定,可靠,审计和法律方面的可靠
和有效的方法和程序,会计电算化环境。依靠计算机审计
揭露问题,审计业务单位的安全问题,并提出建议,会计
电算化环境下的安全可以得到保证。审计会计电算化环境
下提供的数据是正确的,全面的,能有效防止电脑输入无
效数据,数据篡改或破坏磁介质数据诈骗犯罪,会计电算
化的真实数据保护,可靠和安全的使用。通过评价会计电
算化内部管理和控制制度,可提出内部管理和控制的薄弱
环节,提出意见改善,促使被审的企业单位加强会计电算
化的内部管理和控制方面,加速会计电算化工作的安全发
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 27 页 / 总 36 页
展。
四、工商银行会计电算化系统风险案例
(一)工商银行会计电算化系统使用现状
随着信息化时代的到来,工商银行会计电算化的水平
日益提高,不仅极大地改变了工商银行会计核算的传统做
法,而且变更工商银行的服务交付和服务质量,甚至带来
了很大的变化,管理的工业和商业银行业务的内容管理系
统的形式等。在银行业会计电算化系统的使用情况和普及
应用,不仅为工商银行创造了良好的社会效益的同时,也
创造经济效益,为工商银行。然而,工商银行会计电算化
的好处,也给工商银行带来了新的经营风险,在电脑模式
下的安全问题,更重要的是,会计电算化系统的风险防范
已成为一个严重的问题有关银行业务。
在我国工商银行领域,会计电算化从建立模仿手工作
业的单项业务应用系统开始,经历了多项业务应用集成处
理阶段,正逐步向着集约化管理和决策支持的高级阶段发
展。以我国最大的工商银行中国工商银行为例,截止到年
末,工商银行电子化营业网点的覆盖率已超过 90%,其
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 28 页 / 总 36 页
中,全国 150个主要大中城市电子化网点覆盖率已达到
98%以上。与此同时,区域范围的通存通兑系统、全国范
围的电子汇兑系统、企业银行系统、自助银行系统等一大
批会计电算化应用系统的陆续投产也为我国工商银行竞争
力的提高和业务的发展起到了良好的支持作用。
会计电算化给工商银行带来的社会效益表现在:加速
企业资金周转;减少现金流通量;为社会提供多元化的金
融服务;为国民经济信息化提供重要支持。会计电算化给
工商银行带来的经济效益表现在:提高了工商银行工作效
率和经营能力;提高了工商银行会计核算的质量和经营管
理水平;扩大了业务范围,改善了客户服务;改善了资金
调度能力,提高了盈利能力。
(二)工商银行会计电算化系统存在的主要安全隐患
概括地说,我国工商银行会计电算化系统存在的主要
安全隐患包括:
1.部分干部职工对计算机知识缺乏了解,风险防范意
识淡簿
当前,我国银行业中有一些干部职工由于计算机知识
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 29 页 / 总 36 页
缺乏,往往认为电算化系统是由计算机自动控制的,比手
工处理更安全,殊不知计算机系统也是人来控制和使用
的,任何有意的破坏或无意的操作失误行为都会更具隐蔽
性,都可能带来更为严重的损失和后果。
2.业务需求不完善,导致应用软件控制和管理功能不
完善
在部分电算化系统开发过程中,由于参与软件开发的
人员(包括业务和技术人员),对业务流程及容易发生弊
端的环节不了解或没有深入研究,业务需求没有考虑如何
建立一种安全机制,特别是没有考虑对以后使用软件系统
的有关人员如何进行防范,造成数据输入、数据处理、数
据保管等方面的风险。
另外,目前银行使用的一部分会计电算化软件在系统
设计上都或多或少存在一些问题。比如:有的软件在设计
销户交易时,没有考虑对应收未收利息进行检查,导致有
银行欠息的客户也能销户;又如:目前大多数银行会计软
件的操作员权限都只划分为两级,高级别柜员有权执行低
级别柜员的全部操作;再比如:更为严重的是有些系统还
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 30 页 / 总 36 页
允许系统管理员查询操作员密码和操作员号,并给系统管
理员定义了很高的操作权限,能够办理销帐、冲帐、调整
计息积数等业务,致使管理员可以绕开会计主管的监督进
行操作,从而削弱了会计制度和会计主管人员的监督约束
作用。上述漏洞的存在使得相关人员一旦产生犯罪动机,
便会有机可乘。
3.事中和事后监督措施不得力。
会计结算完成后,中国银行业的审计和监督,也没有
同步操作,会计电算化系统,以监测和监督软件,这使得
业务会计控制环节很薄弱。
4.软件开发和维护不统一
在实际工作中,地市以下银行机构自行开发软件、修
改总行和省行软件的事情时有发生,这一方面造成软件低
水平重复开发,一方面给犯罪分子提供了可乘之机。
5.系统备份不充分
目前,部分行处的计算机设备运行环境较差,且许多
设备的使用时间较长、性能已不十分稳定。
6.制度不健全,执行不严格
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 31 页 / 总 36 页
银行会计业务实现电算化处理初期,银行的各项管理
规章不能满足业务发展需要,导致一些案件发生,比如通
存通兑业务的开办,一方面方便了客户,提高了银行的竞
争力;另一方面也引发了一些“虚存实取”的案件。
(三)工商银行会计电算化系统风险防范对策
面对现实,我们必须采取积极对策,针对银行会计电
算化系统而言,风险防范应从以下几方面着手考虑:
1.提高计算机风险防范意识
随着计算机技术和信息技术的发展和普及,银行应加
强对员工计算机知识的培训力度,使管理人员和业务操作
人员都具备计算机基础知识,并对常用会计电算化系统的
开发思想、基本流程、正确使用和风险防范有一个正确认
识,使每个人都树立强烈的安全意识。
2.加强现有系统和新开发系统的控制和管理功能,注
重系统管理和数据操作
1、注重系统安全:1,以防止非法使用系统资源,指
定一个人来操作你的系统,及时清理垃圾文件,所有操作
必须记录在日志文件中,以避免意外损坏软件系统或业务
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 32 页 / 总 36 页
数据;3应用系统的操作环境必需封闭,为了防止一般用户
非法操作系统。
2、严格控制数据处理:1严格规定访问数据库的各级
权限,实现权限等级管理,严禁越权操作;2定期强制修改
密码;3严格控制数据输入,应尽量减少人工操作,具备条
件可采用扫描仪、阅读器等设备录入数据,同时录入数据
应换人复核后方可生效;4对数据要进行多重备份和异地备
份,以便在设备故障或发生意外时能及时恢复数据,保证
数据的完整性。
3、加强网络资源授权管理,保证数据传输安全:1控
制用户登录,限制登录密码的扩散范围;2对网络中各用户
的存取、访问进行控制;3对数据进行加密传输。
3.结合会计电算化的特点,进行业务流程再造和安全
控制手段再造。
可考虑采用如下手段:
1在经营过程中,重要的业务系统和大型企业,在电脑
操作中的分离原则,审查和授权制度实施的权力分工,实
施和控制,形成一个有效的约束机制。
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 33 页 / 总 36 页
2,健全事后监督机制,事后监督系统在柜台操作系统
必须完全分离,设备,网络,系统管理,事后监督,及时
发现问题,发挥作用补救间接被非法分子破坏的问题。
4.加强系统开发和维护管理
会计电算化系统开发管理应本着“统一规划、统一开
发、统一维护”的原则,在会计部门和信息技术部门的领
导下进行。全行通用的系统由总行统一组织开发,各分行
如有特殊业务需求,应报总行会计和信息技术部门审定,
经总行授权后由分行信息技术部门开发,系统开发完成
后,须经总行验收方可使用。
各级机构在使用电算化应用系统的过程中如发现问题
或有新的业务需求,应及时逐级上报业务主管部门,总行
开发的系统由总行统一修改维护,分行开发的系统由分行
统一修改维护。
5.建立健全规章制度,加强内部安全控管。
要充分发挥计算机的作用,就必须建立严格、完善的
内部安全管理和控制制度并严格监督制度的执行,这样才
能使计算机安全工作有章可循、有的放矢。具体讲应从以
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 34 页 / 总 36 页
下几方面着手:
1、加强人事管理:加强人员管理:接触系统操作和绘
制来选择合适的候选人;两对技能水平,工作态度,工作绩
效的定期评估,轮岗及时。
2、加强规章制度和相关管理:软件开发人员,系统维
护人员,业务人员的职责,即制定明确的任务管理系统,
以分清责任,相互监督;滇,创建一个密码管理系统,由不
同的人的一个重要的密码,分部主定期更换密码,并严格
控制扩散的密码;未经批准的应用软件,应用软件的管理安
排,加强管理的负责人修改软件是不是免费的,软件必须
修改确实因业务需要,存储寄存器修改完成后,附加软件
修改的规范和测试报告,流出的非应用程序软件,泄露,
系统的源代码,不得被安装在应用环境;建立机房管理系
统,并严格执行,不应该。信任代替制度,有专人管理的
机房,分为禁区水平,分别进入的职责;集中存储的业务数
据,并减少跨存储的数据的风险。。。。
3、加强计算机稽核和监管:1对帐务和应用系统使用
稽核软件分别进行实时和定期检查;2对每台终端、每个用
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 35 页 / 总 36 页
户的操作进行记录,以便保留原始操作信息,进行操作信
息的安全跟踪。
总之,随着计算机应用的日趋普及,电算化已成为银
行会计业务发展的必然方向,为确保客户利益和银行信
誉,银行应对会计电算化应用系统的安全性予以高度重
视,采取一切措施,对可能产生的风险防患于未然。
结论
如今,会计工作应当是一个以信息技术为中心的崭新
的会计。会计电算化系统的安全性问题,是个综合性的问
题,需要硬件、软件、网络、人员安全意识方面及其他社
会安全问题,共同应对解决的问题;需要强化安全意识,
做足预防管理的问题。要促进我国会计工作水平和会计信
息的质量得到最大程度的提高,更好地为提高各级企、事
业单位的现代化管理水平以及提高经济效益服务,应当必
须具备一个安全、稳定、高效的电算化系统。加上如今的
网络信息的时代,计算机网络安全技术还在不断完善。为
了使我国的会计电算化工作能够更好的健康发展,我们还
解决方案示范文本 | Excellent Model Text 资料编码:CYKJ-FW-214
第 36 页 / 总 36 页
需对理论上和实践上的工作进行认真的探讨。由于缺少实
际工作经验,对于企业的 ERP系统中的会计业务流程造成
的安全性问题的探讨不够完善,在今后的工作中还需注
意。通过以上对会计电算化系统的安全性分析,并予以提
出相应的防范措施。希望可以使会计电算化系统的安全性
问题降到最低,使电算化系统更优化,并且能够顺利实
施,安全运行。
