2020年会计电算化系统的安全性分析与防范措施
论会计电算化的安全性与防范
论会计电算化的安全性与防范随着信息技术的不断发展,会计电算化已经成为企业财务管理中不可或缺的一部分,也为企业财务人员带来了更高效、便捷的工作方式。
然而,会计电算化也给企业信息安全带来了新的挑战。
在这篇文章中,我们将探讨会计电算化的安全性问题,并提供一些防范会计电算化安全漏洞的建议。
会计电算化的安全威胁会计电算化本质上是一种数字化的会计记录方式,通过电子数据存储和处理技术,将企业财务数据转化为计算机可以处理的形式,并完成相应的财务业务。
尽管它提高了财务处理效率和数据可靠性,但也引入了许多新的安全风险,包括以下方面:1. 内部人员操作内部员工的错误操作或者恶意行为是会计电算化最常见的安全威胁,例如:•在系统中添加虚假交易记录•篡改账务数据•删除重要信息或数据•将机密数据泄露给竞争对手•超出授权范围进行操作这些行为都可能导致企业的财务损失或者商誉受损。
2. 外部黑客攻击黑客攻击是企业面临的另一个会计电算化的常见安全威胁。
黑客可以通过网络攻击入侵企业的财务系统,从而窃取、破坏或篡改关键数据,例如:•通过网络钓鱼攻击获取用户密码•利用漏洞攻击系统•进行物理攻击,如拆解机器或掌控物理外设这些攻击可能导致企业遭受数据泄露、信息窃取,或严重的金融损失。
3. 系统故障不可避免的系统故障也是会计电算化的安全威胁之一。
例如:•硬件错误•系统崩溃•软件漏洞等这些故障可能导致数据丢失、不一致或不可用,进而影响财务报表的准确性。
4. 社交工程社交工程是一种利用心理手段获取敏感信息的攻击方式。
攻击者可以伪装成合法的用户或企业内部人员,采用虚假的方式获取用户或企业内部人员的敏感信息,例如:•伪造邮件,诱导用户点击恶意链接•用伪装的理由询问敏感信息•通过伪造合法身份获取权限这种攻击可能导致用户或企业内部人员泄露敏感信息。
会计电算化安全防范措施为了保护企业的财务安全,我们可以采取以下防范措施:1. 安全意识培训企业应该定期开展安全意识培训,提高员工对会计电算化安全的认识和理解。
会计电算化的数据安全防范措施
会计电算化的数据安全防范措施
1.加强账务系统管理
建立完善的账务系统管理制度,明确账务系统管理员的权限、职责和管理流程,实行账务系统使用审计制度,加强对账务系统的监管和管理。
2.加强账务系统的访问权限控制
设置合理的用户账户、密码规则,使用安全加密技术确保账户和密码的安全性。
同时建立访问控制清单,对用户访问进行审计和监测,确保账务系统的数据安全。
3.数据备份和恢复
数据备份是防范数据丢失和灾难恢复的关键措施。
应该定期备份电子会计凭证、原始票据、财务报表等数据。
同时要有完善的数据恢复机制,确保能够及时恢复丢失的数据。
4.网络安全加固
加强网络安全防范,建立网络防护墙、防病毒系统,加强对网络访问的监测和审计,发现并及时防范网络攻击、病毒、木马等安全威胁。
5.加强电子文档管理
电子会计凭证、原始票据、财务报表等信息都是非常重要的财务数据,应该采用密码、加密等措施,充分保证信息的机密性和完整性。
6.建立安全管理团队
组建专门的安全管理团队,负责制定相应的安全管理策略和制度,定期组织员工进行安全教育和培训,加强安全意识,提高员工对数据安全的保护意识。
会计电算化工作中存在的风险及防范措施
会计电算化工作中存在的风险及防范措施【摘要】会计电算化工作中存在的风险包括数据安全风险、人为失误风险、系统故障风险和合规性风险。
针对这些风险,可以采取相应的防范措施,如加强数据加密、设置权限管理制度、定期备份数据、建立完善的内部控制机制等。
有效的风险管理对会计电算化工作至关重要,可以有效地保护企业的财务信息安全,防止潜在的损失和风险。
企业需要重视风险管理工作,在日常操作中严格遵守相关规定和制度,确保会计电算化工作的顺利进行和安全性。
有效的风险管理将有助于提升企业的经营效率和风险抵御能力,为企业的可持续发展提供保障。
【关键词】会计电算化工作、风险、防范措施、数据安全、人为失误、系统故障、合规性、风险管理、有效性。
1. 引言1.1 会计电算化工作中存在的风险及防范措施会计电算化工作已经成为现代企业财务管理中不可或缺的重要部分,但随之而来的是各种潜在风险的存在。
为了确保会计电算化工作的安全和稳定运行,必须认真对待这些风险并采取相应的防范措施。
数据安全风险是会计电算化工作中最常见的问题之一。
信息泄霩、数据篡改和黑客攻击都可能导致严重后果。
为了防范这些风险,企业应建立健全的数据安全管理制度,加强网络安全防护,定期进行安全审计和漏洞扫描,并加强员工的安全意识培训。
人为失误风险也是会计电算化工作中的重要问题。
员工在操作过程中的疏忽大意或错误操作容易导致严重后果。
为了防范这些风险,企业应加强内部控制,设置操作权限和审批流程,建立完善的操作规范和纪律,同时加强员工培训和监督。
系统故障风险也是会计电算化工作中不可忽视的因素。
系统的崩溃或运行异常可能会导致财务数据无法正常记录和处理。
为了防范这些风险,企业应建立健全的系统备份和恢复机制,保证系统的稳定性和可靠性,定期进行系统维护和更新。
合规性风险是会计电算化工作中的另一个重要问题。
未能遵守相关法律法规和行业准则可能导致企业面临法律风险和财务风险。
为了防范这些风险,企业应建立健全的合规性管理制度,加强对法律法规的了解和遵守,定期进行合规性审核和风险评估,确保企业运作的合法合规性。
会计电算化系统的安全性分析及解决策略
会计电算化系统的安全问题及其对策一、引言随着市场经济的发展,企事业单位信息化管理是大势所趋,而会计电算化又是信息化管理的重中之重。
如何最大限度的保证会计电算化数据的安全,如何从各个方面分析解决会计电算化系统的安全性问题,本文将做出分析与探讨。
文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统,数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面,结合预防机制下的会计电算化安全对策。
各方面综合论述分析会计电算化系统的安全性问题。
全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化数据安全起到积极推动作用。
使会计电算化系统在安全无虞的环境下正常运行,确保实施。
二、会计电算化系统的安全问题分析(一)工作环境、硬件、网络、数据库等安全问题。
工作环境的安全问题主要包括:办公室的安全保卫措施,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等;计算机运行所需要达到的冷、热、湿度,防雷击、防静电;防断电控制措施,即断电后的延时保护功能。
硬件方面的安全问题主要指各种设备的性能,尤其是服务器处理能力、存储容量、运行速度等。
网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等。
数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等。
(二)财务软件本身的安全性能。
市场上财务软件可谓百花齐放,有些单位还使用自己开发的软件,但是各软件的水平参差不齐。
一些软件的安全性与保密性上存在着某些问题和不足,使得舞弊者有机可乘。
财务及管理软件在开发过程中就有一定的安全设计,但不同软件之间的性能差异较大,这种差异主要体现在:第一,有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二,很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护,从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三,各种软件对权限细分的程度大不相同。
规避会计电算化系统安全风险的措施
规避会计电算化系统安全风险的措施I. 会计电算化系统安全风险的问题分析会计电算化系统作为企业日常运营中的重要工具,不仅极大地提高了工作效率,也给企业的管理带来了极大的便利。
然而,随着科技的不断进步,会计电算化系统也越来越复杂、庞大,安全性无法保证,加之信息安全问题的重要性不断凸显,会计电算化系统的安全问题已成为一个亟待解决的问题。
本文将深入探讨会计电算化系统中安全问题的本质及其可行的规避措施。
在会计电算化系统中,存在大量机密信息需要保护,比如企业的财务数据、客户资料、员工信息等等,这些信息如果泄露给黑客或者竞争对手,将会对企业造成不可估量的损失。
同时,会计电算化系统中的恶意软件也是一个不可忽视的安全风险,这些恶意软件主要通过系统漏洞、用户错误操作等方式来入侵系统,极大地危害了企业的财务稳定性。
因此,在规避会计电算化系统安全风险方面,必须首先分析会计电算化系统中的安全问题,特别是机密信息的保护,以及恶意软件的排查,制定相应的规避策略。
II. 会计电算化系统中机密信息的保护策略企业的财务数据、客户资料等机密信息是企业最为敏感的信息,必须采取严密的控制措施来防止泄露。
因此,在保护会计电算化系统中的机密信息方面,必须从以下几个方面入手:1、权限管理:不同级别的用户有不同的权限,必须设立适当的权限控制机制,确保只有授权人员才能访问相关机密信息。
2、数据备份:及时备份所有机密信息,以便在系统遭遇攻击、病毒感染等情况下能够快速恢复系统。
3、数据加密:对于涉及敏感信息的数据,尽可能进行加密处理,增加黑客入侵的难度。
4、防火墙:建立强大的防火墙来阻止外部黑客攻击,保护系统的安全。
5、监测系统:对系统的操作、访问情况进行监测,及时发现异常行为,保障系统的安全。
6、密码措施:制定严格的密码策略,要求用户定期更换密码,要求密码的复杂度,禁止密码弱口令。
7、教育培训:加强员工的安全意识教育和技能培训,提高员工对机密信息保护意识,培养员工专业的安全意识和技能。
会计电算化系统的安全性分析与防范措施
浅析会计电算化系统的安全性与防范目录内容提要及关键字 (1)一、会计电算化的涵义 (1)二、会计电算化系统的安全性分析 (2)(一)会计电算化硬件系统安全性 (2)(二)会计电算化软件系统安全性 (3)三、会计电算化系统外部的安全隐患 (4)(一)来自网络的安全威胁 (4)(二)计算机病毒和电脑黑客的侵袭 (5)(三)操作人员的安全意识问题 (5)三、会计电算化系统的安全防范措施 (6)(一)加强会计电算化系统的安全性 (6)(二)硬件安全控制与维护 (7)(三)软件安全控制与维护 (7)(四)网络安全控制 (7)(五)计算机系统和会计电算化管理制度 (9)(六)加强对财务人员的电算化业务和安全方面的教育 (11)(七)加强审计监督,实行计算机审计 (12)主要参考资料 (14)会计电算化系统的安全性分析与防范措施【内容提要】我国处于会计软件由简单的会计核算系统向综合的管理信息系统的转变,逐渐形成以会计软件为核心,将管理、计划、分析融为一体的管理信息系统,而且已出现了一系列的实用、高效、商品化程度较高的会计软件。
但同时会计电算化系统安全性也存在着诸多问题,严重阻碍了我国会计电算化向更深层次发展。
而保障重要会计信息的安全,则是顺利实现会计点算化工作的重要前提之一。
推行会计电算化,特别是加强会计电算化的安全性,是实现会计电算化工作、提高会计管理水平,促进网络财务规范的重要保证。
本文从会计电算化系统硬件、软件、网络和人员安全意识方面所出现的问题进行了分析论述,并根据其所产生的安全问题,对会计电算化系统的安全提出了相应的防范措施,使会计电算化系统的安全性问题降到最低、电算化系统更优化,使会计电算化系统能够顺利实施,安全运行。
【关键词】会计电算化系统安全性防范措施会计电算化在我国经历了从无到有,从简单到复杂。
从缓慢发展到迅速普及的过程,经过30年的实践、探索,会计电算化事业取得了很大的发展。
如今我国会计电算化进入制度化与创新阶段,随着以创新为特征的知识经济时代的到来,管理型会计软件大力发展是现阶段的主要特点。
会计电算化系统的安全管理与风险防范
会计电算化系统的安全管理与风险防范引言:随着信息技术的快速发展,会计电算化系统在企业中的重要性日益凸显。
然而,随之而来的安全问题也不容忽视。
本文将探讨会计电算化系统的安全管理与风险防范,并提供一些有效的措施来保障系统的安全性。
一、建立安全意识与培训计划为了有效管理会计电算化系统的安全问题,首先需要员工具备良好的安全意识。
企业应定期开展安全培训,包括对员工的安全意识教育、密码管理、电子邮件使用规范等方面的培训。
通过提高员工的安全意识,可以有效降低系统遭受攻击或数据泄露的风险。
二、建立完善的访问控制机制访问控制是保障会计电算化系统安全的重要手段之一。
企业应制定详细的访问控制策略,包括用户权限管理、多层次的身份验证机制等。
此外,定期审计用户权限,及时撤销无权访问系统的用户账号,以防止未授权的访问造成的数据泄露或破坏。
三、加强网络安全防护会计电算化系统通常是通过网络进行数据交互,因此网络安全的保护至关重要。
企业应建立防火墙,及时更新防病毒软件和系统补丁,以及加密敏感数据传输等措施。
同时,定期进行安全漏洞扫描和风险评估,及时修复发现的漏洞,确保系统的安全性。
四、备份与灾难恢复计划会计数据的重要性不言而喻,因此建立完善的备份与灾难恢复计划是必不可少的。
企业应定期对会计数据进行备份,并将备份数据存储在安全的地方,以防止数据丢失。
此外,还应制定灾难恢复计划,明确在系统遭受攻击或发生故障时的紧急处理措施,最大限度地减少损失。
五、加强系统监控与审计通过加强系统监控和审计,企业可以及时发现异常行为或未授权的操作。
建立日志记录,对系统的使用情况进行定期审计,及时发现风险事件并采取相应措施。
同时,引入入侵检测系统和行为分析技术,有效识别潜在的安全威胁,提高系统安全性。
六、建立应急响应机制即使做了充分的预防工作,也不能完全消除安全风险。
因此,企业应建立应急响应机制,以应对潜在的安全事件。
建立专门的应急小组,制定应急预案和处置流程,及时应对系统遭受攻击或数据泄露等紧急情况,最大限度地减轻损失。
完善会计电算化系统安全的分析
完善会计电算化系统安全的分析随着信息技术的快速发展和普及,各行各业的企业都开始使用信息化工具来对企业的管理和运营进行支持。
其中,会计电算化系统也成为了企业会计核算的主要工具。
然而,随之而来的是安全问题的威胁。
完善会计电算化系统安全是一个必须要考虑到的问题。
本文将分析会计电算化系统的安全问题,探讨如何完善会计电算化系统安全。
一、会计电算化系统安全问题的现状1.漏洞和安全缺陷会计电算化系统安全问题的一个主要表现是系统的漏洞和安全缺陷。
这些漏洞和缺陷可能是由于系统的设计不周,也可能是由于系统的实施和运营过程中出现了意外错误。
2.未经授权的访问会计电算化系统中敏感信息的泄露也是一个很严重的问题。
如果会计数据被未经授权的人员访问,那么公司就可能面临财务损失,甚至会损坏企业的声誉。
此外,如果黑客能够访问会计信息,他们也可能利用这些信息进行金融欺诈之类的行为。
3.人为错误人为错误也是会计电算化系统安全问题的一个主要表现。
这些错误可能是由于内部员工的错误操作,也可能是由于有心人员故意篡改财务数据。
这些错误会导致企业的财务数据不真实,进而影响企业的经营和发展。
二、完善会计电算化系统安全的方法1.建立安全管理制度为了确保会计电算化系统的安全,企业需要建立一个完备的安全管理制度。
该制度应该包括管理层和操作人员的职责、员工培训、安全策略和安全事件处理等方面。
2.制定合理的密码策略密码安全是维护会计电算化系统安全的基础。
企业需要制定合理的密码策略,确保每个系统账户都有一个独特的密码,并规定密码的复杂度和时效性,确保所有密码都是加密的,以防止未经授权的访问系统。
3.引入网络防火墙企业需要引入网络防火墙,以保护企业内部系统的安全。
防火墙能够过滤网络流量和入侵,以保护企业内部数据的安全和完整性。
4.使用加密技术加密技术是信息安全的重要组成部分,会计电算化系统也不例外。
通过加密技术,企业可以防止公司机密信息的泄露。
因此,引入加密技术就是维护会计电算化系统安全的最好方式之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 安全技术 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改2020年会计电算化系统的安全性分析与防范措施Technical safety means that the pursuit of technology should also include ensuring that peoplemake mistakes2020年会计电算化系统的安全性分析与防范措施一导论会计电算化的出现与发展带给了我们很大的便利。
从20世纪70年代末期开始,经过30年的实践、探索,会计电算化事业的发展取得了很大的成功。
如今我国会计电算化进入制度化与创新阶段,随着经济时代的到来,现阶段的主要特点是管理型会计软件大力发展。
面对信息科学技术不断的推进与改变,综合国内外电算化事业的发展,巨大的变革和广阔的发展前景这会是我国电算化必须要面临的。
一、会计电算化系统安全性概述(一)会计电算化的含义会计电算化是以计算机为主的当代计算机与信息技术的结合。
应用计算机代替人工核算,账目,报销账目,代替部分由大脑完成的对会计信息的处理、分析和判断的过程。
它实现了自动化,数据处理,传统的手工会计信息系统的发展和演变的电算化会计信息系统。
电算化会计的出现是会计发展史上的一次进化,用电算化代替传统手工业是世界性的变革。
发展会计电算化,能促进规范会计工作,提高工作质量;减轻劳动强度,提高会工作的效率,更好地发挥会计的职能,为实现会计工作现代化奠定良好的基础。
(二)会计电算化的安全性会计电算化工作的安全性是防止信息被泄漏和破坏的能力。
经济越发展,会计越重要。
会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。
会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水平与质量,同时还受到财会人员的欢迎。
但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。
由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。
如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。
根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。
二、会计电算化系统的安全性分析(一)会计电算化系统内部的安全隐患1.会计电算化硬件系统安全性就硬件方面,影响系统安全性的因素概述为以下几个方面:(1)由于意外断电带来的安全威胁。
电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。
再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。
(2)对存储设备的安全威胁。
由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。
(3)硬件维护的安全威胁。
硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。
现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对使用计算机进行的经济犯罪等内容所知甚少,控制措施缺乏,而会计系统服务器或工作所建立的网上工作室与Internet的连接,也增大了病毒通过互联网和电子邮件入侵的可能性。
而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。
2.会计电算化软件系统安全性目前市场上的会计软件多达十几种,其中包括会计信息化软件、网络财务软件、在线财务软件、会计决策软件。
而许多购买者在购买软件时,总会选择购买最新的、最先进的产品却又忽视自身的需要与自己的实际情况,没有从自己所需要的实际情况出发来考虑会计软件,软件的适用性,缺乏必要的多功能性的市场调研,试验和培训,结果带来软件适应性差,初始参数设置难度大,高强度的软件运行环境与及其不简单的控制,技术要求高的要求会计人员,经营价格高问题,软件配置不符合基本要求,最好的有效的缺乏,造成资源的浪费。
和使用轻微滑动的安全系数将大大降低。
不良软件配置使电脑开始时,有一个潜在的安全隐患。
舍降低成本昂贵和廉价的购买和使用会计软件盗版的另一种情况是,不仅不会进行及时和有效的会计,但频繁的问题,影响会计作业质量,提高了会计风险的产生率。
该软件是运行由计算机系统控制的神经中枢,包括操作系统和会计制度。
要求的操作系统,该操作系统将不仅能够支持会计系统的操作,但也需要一个稳定,可靠,适用,并可以不断升级和完善。
影响其安全性因素包括:(1)正版系统软件的安装是十分重要的。
由于我国安装windows 盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。
(2)数据库类型的选择。
会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理和预测、决策。
在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。
因而,我们要注重数据库类型的选择。
SQL数据库是一个单独的数据库管理系统,数据库的设计方向和方向不同,查询分析器,服务经理,企业管理器实用程序是一个全面的数据库管理系统,比ACCESS 更加安全稳定,更好地支持大量的数据(3)系统软件维护的安全威胁。
软件维护的正确性维护,平时的保养,提高维护。
正确性维护诊断和纠正错误,适应性维护单位会计变动,以适应变化的过程中发展的,完善的维护,以改善现有的功能。
市场上出现的各种会计软件,其功能不断改进,发展,转型和加强。
有的单位不注重购买软件时,软件售后服务,软件性能,稳定性不足,难以适应千变万化,层出不穷的新企业会计需求。
系统升级缺乏必要的论证,检验,盲目的转换软件进行二次开发,使新出现的问题造成的麻烦和风险影响到实际会计核算工作。
软件维护是信息系统中最重要的方面。
软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。
随着软件系统的不断升级,如果所需调阅的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者数据恢复)。
会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。
但是仍有很多软件存在着问题与不足。
目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。
而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。
这样一来出现问题后不便干追究责任。
因此会计软件中内部控制功能很不完善,存在漏洞。
使得数据输入、存储、处理、传递、输出等保管会计资料各个方面存在的风险。
再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。
特别是,许多行动并没有考虑使用预防性控制,允许系统管理员访问操作员密码。
有些混乱的操作权限,甚至允许系统管理员进行业务或给它一个很大的操作权限。
这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。
(二)会计电算化系统外部的安全隐患1.来自网络的安全威胁网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。
首先是对企业资金结算的安全问题。
在网络经济的电子商务环境下,企业在网上的财务活动日益增多。
例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。
买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。
一些非法用户侵入企业的计算机系统,利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。
2.计算机病毒和电脑黑客的侵袭(1)计算机病毒的威胁。
会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。
一旦被感染的计算机可能会影响甚至破坏电算化会计信息。
光占用计算机的内存,降低计算机的速度,严重损害会计系统的数据文件和应用软件,数据文件和应用软件突然丢失,篡改,混乱,不明真相的“撞车”,不能正常工作。
计算机病毒可以使用的软盘,CD-ROM等方式,通过网络环境中传播,蔓延。
在网络环境下,计算机病毒的传播速度快,隐蔽性更强,更具破坏性的计算机信息系统和会计信息的远程网络传输,这可以被修改,甚至删除,但也破坏计算机硬件,导致销毁。
(2)电脑黑客的侵袭。
计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。
电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。
网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。
3.操作人员的安全意识问题电算化在中国起步较晚,运营商的思维观念还没有充分认识到电脑安全的意义和重要性。
用于代替手工记帐单位的业务计算机化的一部分,只是从一开始就减少了会计人员的负担,提高核算效率,未能认识到,对企业的重要性,建立的会计信息系统的安全性和完整性这种认识的会计电运营商的发展不利。
由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题:(1)数据备份的隐患。
在电算化法规中曾明确规定,会计电算化的单位应坚持日常备份,并双备份,并把保管的人员职责分离。
然而,在实际工作中,往往是以下几种情况:①有些单位做不到每天备份的坚持,这样的话机器一旦出故障,部分账务数据丢失。
②备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。
③数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。