会计论文3Word格式.docx
《会计论文3Word格式.docx》由会员分享,可在线阅读,更多相关《会计论文3Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
第四部分会计电算化系统数据安全问题的应对措施,针对会计电算化系统数据安全的威胁,为企业提供相应的解决措施;
第五部分总结,对本篇论文进行总结。
第二章我国会计电算化的发展现状
据2011年底财政部调查,开展会计电算化工作的单位约占被调查单位的80%,但地区、部门行业之间发展不平衡,有的地区和部门已达90%,有的单位会计电算化工作却刚刚起步。
关于会计电算化的理论研究更加深入,取得了不错的成果,并且会计电算化方面的相关著作相继出版。
各种形式的会计电算化培训班也如雨后春笋般的涌现,为企业单位培训培养了大批会计电算化人才。
我国的会计软件有30多个通过国家级评审,200多个通过省级评审。
经过多年的实践经验,我国的会计电算化工作虽然发展趋势良好,但仍存在很多问题,主要有以下几点:
2.1对会计电算化的认识存在局限性
相比其他发达国家而言,我国会计电算化的发展起步较晚,许多单位的领导或相关会计工作人员对会计电算化工作的认识存在局限性,甚至不重视。
一些人对会计电算化的认识仅仅停留在表层上,认为会计电算化就像之前的算盘、账本一样,只是记账方式由手工核算转变成计算机操作同时,实行会计电算化要求企业购置计算机等硬件设备、会计软件、配备相关操作人员以及建立会计电算化制度等,这加大了企业经营管理的成本。
对于那些不重视会计电算化工作的企业,由于没有投入相应的资金,企业单位计算机等硬件设备落伍,会计软件没有及时的升级和更新,财务人员没有进行有效地培训和管理。
由于会计电算化在企业的运用,会计人员摆脱了繁重的算账、报账工作。
然而,部分企业单位存在着重视报账功能、忽视管理功能的现象,往往只看到了会计电算化最基础的账务功能,完全没有意识到其强大的企业管理功能。
大部分企业所采用的软件,在材料、薪资、固定资产核算等方面功能较强,而对于成本核算、财务指标分析体系以及资金供求预测等管理型功能的模块,要么没有设计要么就是内容过于简单、功能不全。
2.2会计电算化的管理工作滞后
企业实施会计电算化后,打破了传统的会计分工模式。
但很多企业单位对会计电算化的管理仍是模仿手工记账的管理办法,致使会计电算化的管理混乱。
如:
在账户设置、账户登记方法、账务处理程序、会计档案的保存介质和方法等方面都与原来的会计制度不同,企业没根据会计电算化的特点,及时的对会计制度作出相应的修改;
手工记账的组织机构设置与会计电算化工作不适应,企业应该按照精简合理的原则对组织机构进行设置调整;
在计算机专用、上机记录、操作日志等上机管理方面,有些工作人员没有严格执行。
此外会计电算化对资料保管要求更为严格,档案管理工作人员及设备都是企业必须配备的。
2.3网络环境下会计电算化数据安全性差
国家互联网应急中心(CNCERT)的最新数据显示,2013年1月1日至2月28日,中国境内190万余台主机被境外6747台的木马或僵尸网络控制服务器控制,其中有2194台美国控制服务器控制中国境内128.7万台主机。
我国几乎所有的会计软件开发商都在为完善会计软件的功能和适应财务制度大动脑筋,而研究数据保密问题的会计软件却很少。
现今企业的经营管理工作几乎完全依赖于网络,如果企业网络的维护水平不高,病毒一旦侵袭企业网络系统,企业的数据就很难保证安全。
并且,以数据文件形式记录存储在磁性介质上的会计信息,容易被复制、删除、篡改。
近年来利用计算机舞弊、诈骗、贪污的事件屡见不鲜,并且,它是一种隐蔽性和危害性极大的新型犯罪。
因此,在网络环境下,会计电算化系统数据的安全风险大大增加。
纵观我国会计电算化的发展现状,对会计电算化的认识存在局限性,企业实行会计电算化后的管理工作滞后和网络环境下会计电算化数据安全性差。
这些问题都会成为会计电算化系统数据安全的隐患。
第三章会计电算化系统数据安全存在的问题
我国企业对会计电算化工作存在不重视,管理滞后这样的现状,并且网络环境下数据的安全性差。
面对会计电算化这样的发展现状,可能诱发影响会计电算化系统数据安全的因素,总结如下:
3.1会计软件自身缺陷
由于我国企业对会计电算化的认识存在局限性,部分企业单位可能存在不重视会计电算化的现象,如果这些企业领导者不给予会计电算化工作足够的支持,并且没有投入相应的人力和财力,会造成相关硬件软件设施的落后、安全防范性能差,从而威胁到会计电算化系统的数据安全。
会计电算化的载体是会计软件,财务人员将原始数据输入计算机后,计算机会根据确定的会计软件程序执行各项处理,从而形成各种结果。
如果企业使用的会计软件本身安全防范性能差的话,将直接威胁到数据的真实性和完整性。
企业实施会计电算化工作要保证电源不间断,如果突然断电会使用户所做的工作因为没有保存而前功尽弃,若系统程序正在向数据库中写内容,数据就会错乱甚至丢失。
如果企业的电算化系统功能不够完善,就不能为现代企业经营控制和管理决策及时提供可靠有用的信息。
目前,我国会计电算化相关软件品种众多,但由于会计软件的开发没有统一的标准,每款会计软件的数据接口和使用方法都不同。
如果有的企业使用的财务软件混乱,就会出现报表汇总、数据查询、数据传输不便的情况。
另外,不同公司的会计软件互不相容,如果企业购买了来自不同开发商的软件,会使会计电算化系统独立于其他子系统,从而无法进行数据交换、信息共享和控制治理。
由于会计软件自身就存在缺陷,如果企业对会计电算化的认识还存在局限性,这将对企业数据安全造成双重隐患。
3.2对相关工作人员管理不到位
由于我国存在着会计电算化管理工作滞后这样的发展现状,一些企业在实施会计电算化后,对会计电算化工作制度没有及时有效的更改,从而些影响会计电算化系统数据的安全。
对相关工作人员管理不到位而威胁到会计电算化系统数据安全的情况总结如下:
(1)会计人员的无意过失
会计数据来源于原始凭证,记账凭证,如果会计电算化系统内的工作人员素质不高或责任心不强,造成数据录入错误,操作步骤失误等问题。
一旦输入错误的数据,计算机会对自动接收处理这部分错误的数据,输出的结果也必将是错误的,并且会引发连续重复的错误。
这会给信息的使用者带来重大损失,会计数据的真实性和完整性将难以保证。
会计电算化机房如果发生火灾、水浸、被盗等事故,同时,相关工作人员的安全意识淡薄,没有相应防范措施的话,会计数据将丢失或被毁。
某大型建筑企业采用国内某知名软件实行会计电算化。
第一年,日常业务仍然主要依靠手工处理,电算化系统只是辅助地进行报表编制、数据查询等。
通过一年的试运行,系统逐渐被大部分会计人员认可,该公司决定丢开手工账。
11月中旬一天,财务软件系统的当前日期退回到7月份,并且7至11月份数据全部丢失。
经过调查,由于一名会计人员XX非法进入系统管理模块,无意中运行了数据恢复功能,在不清楚正确的操作方法的情况下,操作错误。
结果使系统回到了7月份的数据状态,而且由于系统管理员未进行正常的定期备份,致使7至11月间的数据永远丢失。
案例是由于企业对会计电算化管理工作不到位而导致会计数据丢失的问题。
虽然是由于会计人员的无意过失引起的,但也能看出企业对于会计电算化管理工作存在漏洞。
具体表现为:
该企业没有建立和执行相关会计电算化的工作制度,缺少对系统数据的安全责任约束和考核机制,才会出现会计人员XX就进入系统;
该企业没有专人负责数据备份和必要时的数据恢复,从而使无关人员盲目操作导致严重后果。
(2)会计人员的舞弊行为
会计电算化系统的工作人员盗窃或贪污资金,利用工作之便进行舞弊的行为。
有意协助竞争对手获取和破坏会计数据,对会计软件数据进行非法操作,篡改输入,篡改输出和篡改程序等行为,这将会给企业单位造成严重的经济损失。
厦门某厂叶某,作为会计电算化系统内的工作人员,熟悉会计电算化的工作流程,叶某虚增材料成本或费用篡改电脑上的会计记录,形成新的记账凭证,通过盗用出纳口令篡改相应的银行记录,使之与贪污的款项对应,输出银行日记账,用预先截留或盗取的现金支票从银行提取虚增材料成本或费用。
侵吞公款近40万元。
本案中叶某的行为明显是舞弊行为,由于该厂会计电算化管理工作出现漏洞,才使叶某有机可乘,叶某就是利用工作之便来贪污企业的资金,篡改会计记录,给企业带来经济损失。
通过此案说明了即便会计电算化软件提供了相应的安全功能,也会因会计人员受利益的诱惑而使本应得到严密保护的会计信息数据暴露在舞弊行为的威胁下。
(3)系统维护人员的过失
维护人员没有及时对会计电算化系统进行故障检查,导致故障不断加重,甚至出现系统瘫痪的情况,造成会计数据丢失。
维护人员没有根据使用寿命和磨损程度及时对硬件设施进行更新更换,导致硬件设备突然报废的情况,造成系统数据被破坏、毁损。
维护人员没有按照规定对会计电算化系统的软件进行正确性维护,造成财务软件或操作系统软件出现故障,导致会计电算化数据损坏、丢失。
维护人员如果受到利益的趋势,可能会利用对会计电算化系统的熟悉优势,篡改数据,来达到非法目的。
甘肃省邮政局系统维护员张某,通过私搭的电缆连接到邮政储蓄专业网络,密码被破译后,张某以营业员的身份进入操作系统,向预先开设的8个账户存入83.5万元现金。
本案件中,邮政储蓄使用的是专用网络与互联网络物理隔离,防火墙系统从前台分级到主机,其中本来有数道密码保护,但是邮政储蓄点使用的是原始密码,并且不定期更改,工作人员之间不互相保密,才使张某有机可乘。
可见该储蓄点的管理工作存在很大的漏洞,对系统的维护人员应建立责任约束机制。
并且工作人员的安全意识淡薄,本来有数道密码保护,但所有的都形同虚设,致使不法分子有机可乘。
3.3电脑病毒和黑客的威胁
如今网络技术发展迅速,企业在网上的活动日益增多,如网上订购、销售、结算、理财等,不法分子可能设置机内假账套取资金,修改内存储器和外存储器的会计数据,篡改计算机的输出内容,篡改网络上传送的信息。
目前,不少企业的内部网与国际互联网相联,实施会计电算化系统的计算机要经常与外部计算机交换数据。
企业电算化系统及远程网络传输的安全会受到黑客和病毒的威胁,特别是电脑黑客非法侵入用户程序或窃取系统合法用户程序口令、密码以此实现合法登陆来破坏会计数据,获取商业机密。
如果病毒侵入计算机,病毒就会复制到与其接触的磁盘上,把感染病毒的文件写入光盘,光盘也会感染病毒。
当有病毒的光盘或磁盘接触到别的计算机时,病毒又会复制到计算机上,如此恶性循环下去。
病毒的传播方式有磁盘、光盘、电子邮件等,并且在网络环境下,它的隐蔽性更强、传播速度更快、范围更广、破坏力更大。
病毒不仅对会计数据有毁灭性的破坏,甚至会回破坏计算机的硬件。
2011年美国商业杂志和会计师事务所普华永道联合对30个国家的4900名信息技术人员进行了电脑病毒与黑客入侵调查。
调查显示,北美地区电脑系统瘫痪的占3.24%,全球为3.28%。
以劳动量计算,北美相当于6882人停止工作,全球相当于近4万人停止工作。
根据国家计算机病毒应急处理中心对互联网的监测,2012年5月份共发现695152个病毒,较上个月增长2.2%。
新增病毒数为105382个,较上个月增长5.6%。
感染计算机数为59860247台,较上个月增长15.4%。
主要以“网络钓鱼”和“网页挂马”的途径传播。
通过以上数据足以说明电脑病毒和黑客的危害。
通过分析我国会计电算化系统数据存在的安全问题,主要是由于会计软件自身的缺陷,对相关工作人员管理不到位和黑客病毒的威胁造成的。
如何才能规避这些威胁,下面为企业应对会计电算化系统数据安全问题,提出防范措施。
第四章会计电算化数据安全问题的应对措施
针对我国会计电算化发展现状出现的问题,对会计电算化认识的局限性导致会计软硬件落后,安全防范性能差,造成会计电算化系统数据的毁坏,丢失;
对相关工作人员管理不到位造成会计电算化系统数据被篡改,删除;
网络环境下会计数据的安全性差,可能受到病毒和黑客的袭击,造成会计电算化系统数据非法被拦截或篡改,甚至被泄露。
为了改变企业会计电算化发展的现状,为企业提出以下建议:
4.1提高对会计电算化的思想认识
无论是企业管理人员,还是会计人员、计算机人员或档案管理人员,只有从主观上认识到会计电算化的重要性,才会在会计电算化工作上投入足够的在人力、财力、物力和时间。
企业管理人员要转变观念,提高认识,争取建立完整、高效的会计电算化系统,在资金、人力方面给予高度配合。
企业在配备硬件设备时,要选择性价比高,售后服务完善的品牌。
为保证设备质量,应请专业工程师对设备进行验收。
企业应该尽量采用服务器+客户机的局域网工作方式,并在服务器上配置双硬盘。
企业在购买会计软件时,要选择通过财政部门评审的安全可靠的正版软件,并尽量减少应用软件的安装数量,能够满足企业日常工作需求就可以了。
例如,很多用户硬盘发生故障时,无法找到账套,财务数据也就丢失了。
用友的一款财务业务一体化软件,运用高级别的超净间环境和过硬的开盘恢复技术,可以把用友财务软件的关键问题恢复出来,并最终实现财务数据的导入。
这为企业会计电算化数据安全起到了强大的后盾保护作用。
4.2加强企业对会计电算化的管理工作
1.建立健全完善的会计电算化管理制度
完善的会计电算化管理制度是会计电算化高效实施的前提,主要包括:
(1)岗位责任制度
根据企业实施会计电算化工作的实际情况,设立相应的会计岗位,如会计主管、软件操作员、数据审核记账员、系统维护员、档案管理员等岗位。
并且明确各个岗位的工作内容、职责和权限,工作人员相互制约、相互监督。
如果要修改会计记录必须得到授权,并详细记录。
(2)岗位轮换制度
为了避免在岗位上工作时间过长的工作人员滋生舞弊行为,应对会计电算化的工作人员进行定期轮岗,还能促进会计人员的全面发展。
(3)数据管理制度
包括数据输入输出、备份、存档和保密等管理制度。
会计电算化系统主要是由数据输入、处理、保存和输出这几个部分构成。
为了确保输入数据的准确性,应设置相应的审批制度,建立输入操作日志,以便随时监督和检查。
树立操作人员的安全意识,自觉遵守各种操作规章制度和操作规程。
企业要安排专人负责数据备份工作,坚持每日进行数据备份。
原始数据和重要的数据资料,要在不同的物理地点以多种方式备份,并要注意对异地备份数据的保密工作,用特殊多重的加密方式进行加密,以确保会计数据的安全。
(4)系统维护制度
主要包括系统维护任务的分配制度,系统软硬件正确性、适当性的维护制度、系统维护人员的监管制度、系统维护人员工作权限的规定和软件修改的手续制度。
某单位为了工作方便把系统的密码和操作人员的密码在工作人员间互相公开,制单审单都由同一个人用不同的用户名注册完成,会计凭证审核走过场,流于形式,会计各岗位之间没有做到相互稽核制约。
年末编制财务报表时,财务数据出错。
追查原因,是录入数据编制记账凭证时出现差错,甚至很多数据无法找到原始凭证。
事后该单位进行了改革,建立严格的口令保密和上机操作管理制度,加强会计凭证的审核确认和对原始凭证等的保管。
操作员对自己的操作密码、口令严格保密并定期更换。
严禁使用他人密码或身份进人会计核算管理软件系统进行操作,或将口令泄给他人代替操作。
无关人员不得擅自进人机房,不得随意调用会计信息资料。
改革后效果明显,该单位经验教训值得其他企业学习,防止出现类似不必要的问题。
2.建立安全的会计电算化机房
建立符合国家有关标准的机房。
网络服务器所在的机房与前台业务操作间隔离,配备不间断电源,注意防火、防水、防盗、防鼠和防雷电等。
机房应配有相应的安全措施,如消防、报警和门禁等。
制定并严格执行机房安全管理制度,如出入登记制度、值班制度等。
4.3加强网络环境下数据的安全防护
1.防止企业信息被泄露
通过设置程序保密控制,文件密码存储控制,用户操作系统口令控制等,来防止不法分子非法进入会计电算化系统修改数据。
健全会计电算化内部定期检查制度,审查计算机内部数据与书面资料的一致性,及时纠正不符合要求的、错误的凭证账表。
监督会计电算化过程中数据形式的安全性,防止会计数据被非法删除和篡改,对会计电算化系统运行各环节进行检查,防止出现漏洞,企业信息被泄露。
2.强化计算机病毒的安全防护
(1)会计电算化系统与网络分离
任何防火墙和防毒软件在联网状态下都无法完全保证会计电算化系统数据的安全,因此会计电算化系统应尽量远离网络。
网络版的会计电算化用户要与单位内网分开,组建专用的局域网,配备专用的服务器,。
(2)安装正版软件
企业应购买安装正版的防火墙软件和防病毒软件,并定期进行付费升级。
(3)杜绝外部隐患
严禁外来设备与会计电算化计算机随意连接,如光盘、U盘、移动硬盘等。
严禁在会计电算化计算机上安装游戏软件,并且不打开阅读来历不明的电子邮件,防止会计电算化计算机感染病毒。
申银万国证券股份有限公司的业务规模逐渐扩大,原有单机版分散化财务信息系统固有的缺陷给公司的管理带来一系列问题。
因此,为了应对这种缺陷,公司将应用服务器与数据库服务器分离,并通过高速以太网连接。
在客户端只安装浏览器,总公司与各管理总部、各营业所采用DDN专线,提供高性能、高保密性的点到点通信。
总公司设置两台中心服务器,中央服务器采用高可靠性集群并配置磁盘阵列,采用磁带机备份,充分保证数据的安全性及系统的稳定性。
申银万国公司有效的解决措施为其他企业提供了经验指导。
4.4培养全方位会计电算化人才
无论企业的会计电算化应用发展是快还是慢,所使用的计算机硬件和会计软件是先进还是落后,操作会计电算化系统的主体都是人。
所以人道德素质、业务能力的高低直接决定着企业会计电算化的工作水平。
只有精湛技术的计算机人员或者只有经验丰富的会计人员或管理人员,企业的会计电算化工作都无法顺利开展,只有这三者的结合才能使企业的会计电算化工作高效地进行。
然而,事实上很多企业单位的会计电算化工作人员只是对过去的会计或出纳进行短期的培训就去接受会计电算化工作,在计算机处理业务的过程中,除了财务软件,他们对计算机的软硬件知识了解很少,一旦遇到计算机出现故障的情况,他们就会束手无策。
企业单位要想真正的实现会计电算化,就要培养一批既精通计算机信息技术,又熟知财务管理知识的全方位会计电算化人才。
第五章结论
在信息技术高速发展的今天,会计电算化应用于企业,成为新的财务管理手段已是历史发展的必然趋势。
但我国的会计电算化仍然存在着发展不够全面,易产生安全隐患等问题。
因此,本文根据我国会计电算化发展的现状,从企业对会计电算化工作的认识的局限性,会计电算化管理工作滞后和网络环境下数据安全性差这三个方面分析企业实行会计电算化后可能出现的数据安全问题或安全隐患。
通过具体案例,分析企业是由于什么原因而产生的数据安全问题,并借鉴企业有效的解决措施。
为以后会计电算化在企业更好的应用提出相应的防范措施。
企业在配备系统软件和应用软件时,要选择通过财政部门评审安全可靠的正版软件,并在满足日常工作需求的前提下尽量减少应用软件的安装数量。
企业应提高对会计电算化的思想认识,建立健全完善的会计电算化管理制度和安全的机房。
防止企业信息被泄露,企业需加强会计电算化保密控制,强化计算机病毒的安全防护。
此外,企业更要重视对会计电算化人才的培养。
由于本人研究深度和水平有限,受研究时间紧迫的影响,文章存在一定的不足之处,需要在今后的研究中进一步改进和完善。
参考文献
[1]陈依洁.企业会计电算化案例分析[J].煤炭企业管理,2003.
[2]高云.会计电算化安全隐患与防范措施[J].电脑知识与技,2005,(11).
[3]刘超.企业会计电算化管理探析[J].财经界,2009.
[4]刘慧芬.浅议会计电算化后会计数据安全问题[J].中国外资,2010.
[5]刘威,王永伦.2012年5月计算机病毒疫情分析[J].信息网络安全,2012,(7).
[6]李春友.从案例审视会计电算化安全管理[J].中国会计电算化,2003,(4).
[7]李占吉,彭波.黑客为何能轻易闯入金融网络盗走83.5.人民日报,2003.12.8.
致谢
我的毕业论文能够顺利完成,首先感谢我的指导老师姜媛:
在整个论文的选题、构思、写作、到修改定稿,姜老师给予了我悉心的指导和不倦的教诲,使我顺利地完成了论文的研究与写作工作。
姜老师不但在专业知识和学业上给予了我很多帮助,而且教会了我很多做人的道理和社会经验,使我受益匪浅。
非常感谢在天津理工大学学习期间,继续教育学院领导的指导和帮助!
非常感谢天津理工大学所有授课老师的谆谆教诲。
同时也感谢我同一组的组员和班里的同学是你们在我遇到难题,帮我找到大量资料,解决难题。
再次真诚感谢所有帮过我的老师和同学。
通过这次毕业设计不仅提高了我独立思考问题解决问题的能力而且培养了认真严谨,一丝不苟的学习态度。
由于经验匮乏,能力有限,设计中有很多考虑不周全的地方,希望各位老师多加指教。
在此表示深深的谢意。