網(wǎng)絡(luò)安全對(duì)會(huì)計(jì)電算化的影響【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　網(wǎng)絡(luò)安全對(duì)會(huì)計(jì)電算化的影響</p><p><b>　　摘 要</b></p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展及應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)涉及到的領(lǐng)域已經(jīng)涵蓋了

2、整個(gè)行業(yè)，同時(shí)也給財(cái)務(wù)發(fā)展起到了巨大的推動(dòng)作用。但是，同時(shí)也面臨著網(wǎng)絡(luò)安全的問題。會(huì)計(jì)電算化系統(tǒng)的安全問題越來越突出。加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的安全管理勢(shì)在必行。隨著科學(xué)的不斷進(jìn)步和計(jì)算機(jī)技術(shù)的迅猛發(fā)展,在會(huì)計(jì)工作中應(yīng)用電子計(jì)算機(jī)和現(xiàn)代信息技術(shù),用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息技術(shù)的會(huì)計(jì)電算化、結(jié)算網(wǎng)絡(luò)化和管理信息化,建立高效完整的會(huì)計(jì)信息系統(tǒng),可以使會(huì)計(jì)工作的工作效率和工作質(zhì)量得到極大的提高。但是伴隨著電算化會(huì)計(jì)系統(tǒng)的快速發(fā)展,會(huì)計(jì)界又出了新

3、的問題、產(chǎn)生了新的矛盾。這便是會(huì)計(jì)電算化的安全問題。如何提高會(huì)計(jì)處理的準(zhǔn)確性和及時(shí)性,確保會(huì)計(jì)電算化系統(tǒng)的安全,充分發(fā)揮會(huì)計(jì)參與企事業(yè)單位決策和管理的作用已成為函待解決的問題。</p><p>　　本文概述了會(huì)計(jì)電算化對(duì)當(dāng)今時(shí)代發(fā)展的意義以及會(huì)計(jì)電算化的特點(diǎn)，對(duì)會(huì)計(jì)電算化的安全進(jìn)行了全面的剖析，最后給出了安全防范措施與操作注意事項(xiàng)。</p><p>　　關(guān)鍵詞 ： 會(huì)計(jì)電算化 現(xiàn)狀

4、對(duì)策 網(wǎng)絡(luò)安全</p><p><b>　　目 錄</b></p><p>　　第一章 緒 論- 4 -</p><p>　　1.1 會(huì)計(jì)電算化的意義和特點(diǎn)- 4 -</p><p>　　1.2 會(huì)計(jì)電算化的信息安全- 5 -</p><p>　　第二章 會(huì)計(jì)電算化的安全剖析-

5、5 -</p><p>　　2.1 會(huì)計(jì)電算化的內(nèi)部控制- 5 -</p><p>　　一、組織與管理控制- 6 -</p><p>　　二、應(yīng)用系統(tǒng)開發(fā)與維護(hù)控制- 6 -</p><p>　　三、計(jì)算機(jī)操作系統(tǒng)- 6 -</p><p>　　四、硬件和軟件控制- 6 -</p><p&

6、gt;　　五、系統(tǒng)安全控制- 6 -</p><p>　　六、系統(tǒng)文檔控制- 6 -</p><p>　　2.2 會(huì)計(jì)電算化的外部安全隱患- 7 -</p><p>　　一、電腦黑客- 7 -</p><p>　　二、計(jì)算機(jī)病毒- 7 -</p><p>　　三、人為的舞弊或疏忽- 7 -</p>

7、;<p>　　第三章 會(huì)計(jì)電算化網(wǎng)絡(luò)安全防范- 8 -</p><p>　　3.1 加強(qiáng)系統(tǒng)自身的安全性- 8 -</p><p>　　3.2 加強(qiáng)人員的安全意識(shí)培訓(xùn)- 8 -</p><p>　　3.4 強(qiáng)化使用網(wǎng)絡(luò)和上機(jī)操作管理制度- 9 -</p><p>　　參考文獻(xiàn)- 10 -</p><

8、;p>　　第一章 緒 論</p><p>　　1.1 會(huì)計(jì)電算化的意義和特點(diǎn)</p><p>　　隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，會(huì)計(jì)電算化已經(jīng)成為了必然，而且成為經(jīng)濟(jì)和科技發(fā)展對(duì)會(huì)計(jì)工作提出的要求。</p><p>　　會(huì)計(jì)電算化的實(shí)現(xiàn)，將減輕會(huì)計(jì)人員的工作強(qiáng)度，提高會(huì)計(jì)工作效率。工作人員將數(shù)據(jù)錄入計(jì)算機(jī)后，計(jì)算機(jī)通過大量數(shù)據(jù)計(jì)算、分類、歸集、存儲(chǔ)、分析等工

9、作，及時(shí)準(zhǔn)確的提供人們所需要的信息，使工作更加的規(guī)范化，質(zhì)量化。從這一點(diǎn)就可以看出，會(huì)計(jì)電算化能夠在很大程度上解決傳統(tǒng)手工操作中的不規(guī)范、不統(tǒng)一、易出錯(cuò)、易遺漏等問題。從某種意義上說，這對(duì)會(huì)計(jì)工作職能產(chǎn)生了巨大的意義，促進(jìn)了會(huì)計(jì)工作職能的轉(zhuǎn)變。</p><p>　　說起會(huì)計(jì)電算化的特點(diǎn)，就需要和傳統(tǒng)作對(duì)比。會(huì)計(jì)電算化強(qiáng)調(diào)信息化系統(tǒng)概念。它的特點(diǎn)可以初步歸為以下幾點(diǎn)。一、減輕工作強(qiáng)度，提高工作效率。只要將記賬憑證輸

10、入計(jì)算機(jī)，大量的數(shù)據(jù)計(jì)算、分類、匯總、存儲(chǔ)和傳輸?shù)裙ぷ?，都可以由?jì)算機(jī)自動(dòng)完成。這就使得會(huì)計(jì)人員可以從繁雜的記賬、算賬和報(bào)賬中解脫出來，并且由于計(jì)算機(jī)運(yùn)算的高效性和精準(zhǔn)性，大大提高了會(huì)計(jì)工作效率；二、更加規(guī)范化，提高會(huì)計(jì)工作質(zhì)量。在計(jì)算機(jī)應(yīng)用中，對(duì)會(huì)計(jì)數(shù)據(jù)來源的問題提出了一系列的規(guī)范化要求，在很大程度上解決了手工操作中的不規(guī)范、易出錯(cuò)等等問題，這就使得會(huì)計(jì)工作標(biāo)準(zhǔn)化、制度化和規(guī)范化，將工作質(zhì)量提高了；三、改變會(huì)計(jì)職能。一般在手工條件下，

11、會(huì)計(jì)人員整天忙于記賬、算賬及報(bào)賬。實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)人員可以騰出更多的時(shí)間和精力參與經(jīng)營(yíng)管理，從而促進(jìn)了會(huì)計(jì)職能的改變；四、提升了團(tuán)隊(duì)的綜合素質(zhì)。會(huì)計(jì)點(diǎn)算胡不僅要求會(huì)計(jì)人員具有會(huì)計(jì)專業(yè)知識(shí)，而且還必須具有計(jì)算機(jī)專業(yè)知識(shí)，這就迫使廣大會(huì)計(jì)人員必須進(jìn)一步學(xué)習(xí)專業(yè)知識(shí)。而計(jì)算機(jī)在會(huì)計(jì)工作中的應(yīng)用，又為會(huì)計(jì)人員進(jìn)一步學(xué)習(xí)和發(fā)展提供了時(shí)間和機(jī)會(huì)，使會(huì)計(jì)人員有更多的精力學(xué)習(xí)和交流，自然會(huì)改變和提升自身素質(zhì)和整體的管</p><

12、;p>　　1.2 會(huì)計(jì)電算化的信息安全</p><p>　　許多企業(yè)存在的弊端，究其原因，往往都是規(guī)章制度的建立趕不上技術(shù)的發(fā)展，新技術(shù)帶來了便利性的同時(shí)，也帶來了一些以前不可預(yù)知的問題，但是解決問題的對(duì)應(yīng)的相關(guān)規(guī)章制度的之后卻停滯不前?；ヂ?lián)網(wǎng)浪潮的涌起，對(duì)信息化的進(jìn)程起到了推波助瀾的作用，但是同時(shí)也加大了信息系統(tǒng)的安全威脅。在一些安全制度不健全的情況下，也就對(duì)企業(yè)的安全性產(chǎn)生了威脅。會(huì)計(jì)電算化信息系統(tǒng)涉及

13、到應(yīng)用程序、存儲(chǔ)介質(zhì)、數(shù)據(jù)以及操作員等各個(gè)環(huán)節(jié)，這些環(huán)節(jié)其實(shí)都存在著相對(duì)的薄弱點(diǎn)，這就使得會(huì)計(jì)電算化信息系統(tǒng)在各個(gè)環(huán)節(jié)都有可能遭受攻擊和破壞。那么，威脅會(huì)計(jì)電算化安全的主要體現(xiàn)為什么形式呢？它的安全威脅主要包括：會(huì)計(jì)信息泄密、會(huì)計(jì)信息失竊、會(huì)計(jì)信息未經(jīng)授權(quán)使用、會(huì)計(jì)信息和計(jì)算機(jī)信息的欺騙性運(yùn)用、會(huì)計(jì)信息完整性遭到破壞。</p><p>　　計(jì)算機(jī)的普及以及互聯(lián)網(wǎng)的涌現(xiàn)，使得計(jì)算機(jī)犯罪已經(jīng)常態(tài)化。會(huì)計(jì)電算化系統(tǒng)如何

14、保證網(wǎng)上財(cái)務(wù)信息安全可靠，成為各企業(yè)和單位關(guān)注的焦點(diǎn)。對(duì)于任何一個(gè)信息系統(tǒng)來說，無論其功能的完善，環(huán)境的穩(wěn)定，都存在著一定的安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)化用戶的狀態(tài)下發(fā)生計(jì)算機(jī)故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。如果在計(jì)算機(jī)被的UFDATA.MD、UtErInf.md以及UtErAct.Lst等文件丟失或破壞，恢復(fù)數(shù)據(jù)就需要一點(diǎn)的過程了。</p><p>　　第二章 會(huì)計(jì)電算化的安全分析</p>

15、<p>　　2.1 會(huì)計(jì)電算化的內(nèi)部控制</p><p>　　隨著會(huì)計(jì)電算化的普及，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境也發(fā)生了變化，它們的準(zhǔn)確性和可靠性得到了極大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)。但是，這也為企業(yè)內(nèi)部控制帶來了許多新的問題，所以建立一套完整的適合電算化的內(nèi)部控制就勢(shì)在必行。會(huì)計(jì)內(nèi)部控制包括兩個(gè)方面：內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。會(huì)計(jì)電算化的內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的一種特殊形式。但

16、是隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，會(huì)計(jì)電算化既給企業(yè)帶來了巨大的效益，也使內(nèi)部會(huì)計(jì)控制出現(xiàn)了一些新的問題和挑戰(zhàn)。會(huì)計(jì)電算化內(nèi)部控制一般包括以下幾點(diǎn)。</p><p>　　一、組織與管理控制?；疽笫菣?quán)責(zé)的劃分和職能的分離。包括點(diǎn)算部門與用戶部門的職責(zé)分離，電算部門內(nèi)部的職責(zé)分離，人事控制，業(yè)務(wù)授權(quán)。</p><p>　　二、會(huì)計(jì)電算化軟件系統(tǒng)。根據(jù)調(diào)查，市場(chǎng)上的會(huì)計(jì)軟件如網(wǎng)絡(luò)財(cái)務(wù)軟件、

17、會(huì)計(jì)信息化軟件、在線財(cái)務(wù)軟件、會(huì)計(jì)決策軟件多達(dá)幾十種。許多企業(yè)和單位在購(gòu)買軟件時(shí)，會(huì)考慮買最新的、先進(jìn)產(chǎn)品卻忽視自身需求，對(duì)軟件的使用性、人員使用缺乏培訓(xùn)，因此致使軟件的適應(yīng)性較差、初始參數(shù)設(shè)置難度大、軟件運(yùn)行環(huán)境不熟悉、操作復(fù)雜等等一系列問題，對(duì)資源是一項(xiàng)浪費(fèi)。</p><p>　　三、計(jì)算機(jī)操作系統(tǒng)。用于控制系統(tǒng)的操作，記錄流程，日志。</p><p>　　四、硬件和軟件控制。企業(yè)應(yīng)對(duì)

18、硬件設(shè)備的質(zhì)量有很高的要求，因計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴硬件設(shè)備。為防萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。企業(yè)在完善了硬件設(shè)備后還應(yīng)建立軟件系統(tǒng)。首先，應(yīng)謹(jǐn)慎分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相應(yīng)數(shù)據(jù)能自動(dòng)校對(duì)、數(shù)據(jù)備份同意完成。并且，系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口，必要的窗口如憑證出入窗口應(yīng)力求界面友好、容錯(cuò)能力強(qiáng)，做到非正確輸入不接受。最后，增強(qiáng)制動(dòng)跟

19、蹤能力，可以對(duì)一切非正常操作進(jìn)行記錄。</p><p>　　五、系統(tǒng)安全控制。企業(yè)和單位對(duì)系統(tǒng)安全的控制不健全。比如設(shè)置系統(tǒng)安全指標(biāo)，數(shù)據(jù)加密，身份識(shí)別等。并未對(duì)系統(tǒng)進(jìn)行分級(jí)管理，設(shè)置系統(tǒng)管理、數(shù)據(jù)記錄、數(shù)據(jù)管理等專業(yè)崗位，這反映在用戶的權(quán)限設(shè)置。</p><p>　　六、系統(tǒng)文檔控制。建立文檔管理制度及安全保密制度。</p><p>　　會(huì)計(jì)電算化內(nèi)部控制的現(xiàn)狀令

20、人擔(dān)憂。首先，會(huì)計(jì)電算化人員素質(zhì)有待提高。電算化人員素質(zhì)較低，使會(huì)計(jì)軟件的許多功能得不到充分利用，更別說二次開發(fā)，這樣就使得一些內(nèi)部控制措施得不到落實(shí)。其次，軟件的安全控制功能不完善。體現(xiàn)在軟件安全性與保密性差，各核算模塊缺乏銜接導(dǎo)致內(nèi)部控制難度大，已有的功能不符合內(nèi)部控制的要求，軟件的實(shí)用性不足。電算化會(huì)計(jì)基礎(chǔ)管理工作薄弱，體現(xiàn)在職責(zé)分離執(zhí)行不力；操作過程中存在風(fēng)險(xiǎn)；維護(hù)過程中存在風(fēng)險(xiǎn)；檔案保管中存在的問題。缺乏電算化內(nèi)部審計(jì)監(jiān)督。&

21、lt;/p><p>　　2.2 會(huì)計(jì)電算化的外部安全隱患</p><p>　　由于存儲(chǔ)載體的變化，處理方式的變更，使會(huì)計(jì)信息的安全性受到了嚴(yán)重的威脅挑戰(zhàn)。具體體現(xiàn)在以下幾點(diǎn)。</p><p>　　一、電腦黑客。電腦黑客是指非法入侵計(jì)算機(jī)的用戶或程序。在會(huì)計(jì)工作中的電腦黑客指競(jìng)爭(zhēng)對(duì)手和專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或者組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款

22、等方法非法入侵，竊取數(shù)據(jù)或破壞數(shù)據(jù)。</p><p>　　二、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒除了可以通過優(yōu)盤、光盤等途徑進(jìn)行傳播，還可以通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播，并且，在網(wǎng)絡(luò)環(huán)境下隱蔽性更強(qiáng)、破壞了更大、傳播速度更快。計(jì)算機(jī)病毒不僅能對(duì)會(huì)計(jì)業(yè)務(wù)的數(shù)據(jù)進(jìn)行毀滅性的破壞，還可以對(duì)正確的業(yè)務(wù)信息進(jìn)行刪除、修改、甚至破壞計(jì)算機(jī)硬件。</p><p>　　三、人為的舞弊或疏忽。系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄

23、露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競(jìng)爭(zhēng)對(duì)手獲取和破壞會(huì)計(jì)數(shù)據(jù)，從而對(duì)會(huì)計(jì)軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪除。或責(zé)任心不強(qiáng)等原因造成的數(shù)據(jù)錄入錯(cuò)誤、操作步驟失誤、監(jiān)控力度不夠等，使會(huì)計(jì)數(shù)據(jù)錄入或處理出現(xiàn)錯(cuò)誤，從而導(dǎo)致會(huì)計(jì)信息的不真實(shí)、不可靠、不完整和不真實(shí)。</p><p>　　四、周界安全。由于未對(duì)對(duì)安全區(qū)域的周界實(shí)施控制來達(dá)成保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全，未采用二層式客戶機(jī)/服務(wù)器模式組件內(nèi)部

24、網(wǎng)，實(shí)現(xiàn)中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，甚至沒有設(shè)立防火墻，對(duì)內(nèi)網(wǎng)實(shí)行保護(hù)，很容易被非法入侵。</p><p>　　五、數(shù)據(jù)通訊。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，可采取各種有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。</p><p>　　第三章 會(huì)計(jì)電算化網(wǎng)絡(luò)安全防范</p><p>　　電算化

25、會(huì)計(jì)系統(tǒng)信息的安全防護(hù)，包括兩個(gè)內(nèi)容：靜態(tài)數(shù)據(jù)安全和動(dòng)態(tài)安全。前者指系統(tǒng)中集中存儲(chǔ)在中央數(shù)據(jù)庫(kù)和各分布式數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過程中對(duì)完整性、保密性、有效性和真實(shí)性的保證。因此技術(shù)上安全防范涉及到三個(gè)內(nèi)容：系統(tǒng)的防護(hù)技術(shù)，將安全和系統(tǒng)管理進(jìn)行有機(jī)結(jié)合；系統(tǒng)保護(hù)技術(shù)，包括數(shù)據(jù)備份、異地存儲(chǔ)和遠(yuǎn)程控制等；數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)</p><p>　　3.1 如何加強(qiáng)系統(tǒng)自身的安全性的問題？</p

26、><p>　　加強(qiáng)系統(tǒng)自身安全即計(jì)算機(jī)的軟件和硬件安全，只有做好軟件和硬件的維護(hù)工作才能保證電算化工作的順利進(jìn)行。軟件維護(hù)是指會(huì)計(jì)業(yè)務(wù)發(fā)生變化時(shí)進(jìn)行的軟件修改和軟件操作過程中出現(xiàn)故障時(shí)進(jìn)行的排除修復(fù)工作，硬件維護(hù)是指在系統(tǒng)運(yùn)行過程中，出現(xiàn)硬件故障時(shí)的檢查修復(fù)，以及在設(shè)備更新、擴(kuò)充、修復(fù)后的調(diào)試等工作。實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合技術(shù)要求和

27、安全要求，應(yīng)充分滿足防電磁干擾、防火、防水、防潮、防盜、恒溫等技術(shù)條件，機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開，應(yīng)配有空調(diào)和消防設(shè)置、UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。對(duì)用于數(shù)據(jù)備份的磁介質(zhì)存貯媒體進(jìn)行保護(hù)時(shí)應(yīng)注意防潮、防塵和防磁，盡量定期對(duì)業(yè)務(wù)數(shù)據(jù)備多份，作好文字記載并異地存放，長(zhǎng)期保存的磁介質(zhì)存貯媒介應(yīng)定期轉(zhuǎn)貯。 </p><p>　　計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴于

28、硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。因此對(duì)硬件建設(shè)必須進(jìn)行科學(xué)的規(guī)劃設(shè)計(jì)，并把安全問題作為重要問題給予評(píng)估，使會(huì)計(jì)電算化系統(tǒng)在正常運(yùn)行后有一個(gè)穩(wěn)定可靠的硬件平臺(tái)</p><p>　　3.2 是否要加強(qiáng)人員的安全意識(shí)培訓(xùn)？</p><p>　　首先培養(yǎng)電算化人員的會(huì)計(jì)和計(jì)算機(jī)專長(zhǎng)，組織以提高網(wǎng)絡(luò)安全及高級(jí)程序語(yǔ)言方面的培訓(xùn)，大力開展計(jì)算機(jī)技術(shù)的培訓(xùn)。加強(qiáng)對(duì)網(wǎng)絡(luò)安全部分的意識(shí)，提高會(huì)計(jì)

29、電算化人員對(duì)計(jì)算機(jī)犯罪的認(rèn)識(shí)和防范。一方面要通過教育，提高財(cái)會(huì)人員特別是系統(tǒng)操作人員的思想認(rèn)識(shí)，提高安全防范意識(shí)和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤；另一方面要加強(qiáng)計(jì)算機(jī)、通訊和網(wǎng)絡(luò)理論等專業(yè)知識(shí)的的學(xué)習(xí)和培訓(xùn)，不斷提高系統(tǒng)操作人員電算化系統(tǒng)的安全防范手段應(yīng)用水平。有條件的大型企業(yè)應(yīng)立足于國(guó)際水準(zhǔn)，培養(yǎng)或聘用一批掌握國(guó)際先進(jìn)技術(shù)，精通信息技術(shù)，熟練應(yīng)用會(huì)計(jì)電算化的高級(jí)技術(shù)人才，推動(dòng)企業(yè)電算化事業(yè)

30、由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。中小企業(yè)應(yīng)積極支持和組織會(huì)計(jì)人員學(xué)習(xí)和提高會(huì)計(jì)電算化知識(shí)，掌握計(jì)算機(jī)先進(jìn)技術(shù)，培養(yǎng)復(fù)合型人才，為盡快建立高效的會(huì)計(jì)信息系統(tǒng)創(chuàng)造條件。</p><p>　　3.4 怎樣強(qiáng)化使用網(wǎng)絡(luò)和上機(jī)操作相關(guān)管理制度？</p><p>　　建立科學(xué)有效的制度保障機(jī)制是防止會(huì)計(jì)信息失真，防范和化解風(fēng)險(xiǎn)的重要手段和有效途徑。要求每一項(xiàng)技術(shù)應(yīng)用都有相應(yīng)的安全防范制度出臺(tái)

31、，做到技術(shù)開展和制度建設(shè)并舉、技術(shù)應(yīng)用和制度保障同步；做到制度建設(shè)為業(yè)務(wù)開展保駕護(hù)航、制度建設(shè)和業(yè)務(wù)創(chuàng)新相適應(yīng)，在技術(shù)創(chuàng)新的同時(shí)不斷補(bǔ)充和完善各項(xiàng)制度，使制度更加科學(xué)和規(guī)范化。重點(diǎn)在完善內(nèi)部控制制度和建立以安全審計(jì)為核心的風(fēng)險(xiǎn)評(píng)估和應(yīng)急處理機(jī)制上下功夫。內(nèi)部控制制度主要包括組織控制制度，主要是通過內(nèi)部分工，實(shí)現(xiàn)互相牽制；開發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從電算化系統(tǒng)組建伊始，開始實(shí)施安全控制，確保給定控制功能的實(shí)現(xiàn)；數(shù)據(jù)訪問

32、權(quán)限控制和重要數(shù)據(jù)備份制度，在對(duì)數(shù)據(jù)劃分重要性前提下，確定各類人員對(duì)不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測(cè)、預(yù)防和更正錯(cuò)誤；日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。 </p><p>　　定期安排專業(yè)審計(jì)人員，對(duì)會(huì)計(jì)電算化系統(tǒng)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的安全審計(jì)，并對(duì)系統(tǒng)的安全狀況作出相應(yīng)的評(píng)價(jià)。它包括安全控制目標(biāo)審核、安全漏洞評(píng)估

33、、安全控制措施檢驗(yàn)和安全性測(cè)試等四個(gè)方面。通過安全測(cè)試可以全面評(píng)估系統(tǒng)的安全狀況，預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。</p><p>　　為了保證信息處理質(zhì)量，減少產(chǎn)生的差錯(cuò)，保障資料的安全性和準(zhǔn)確性，企業(yè)應(yīng)該強(qiáng)化使用網(wǎng)絡(luò)和上機(jī)的操作管理制度。可以包括以下幾點(diǎn)。</p><p>　　禁止無關(guān)人員隨意進(jìn)出機(jī)房</p><p&

34、gt;　　操作中，不得擅自離開工作現(xiàn)場(chǎng)，離開后必須關(guān)閉工作界面</p><p>　　錄入數(shù)據(jù)應(yīng)核對(duì)清楚，不得擅自更改</p><p>　　移動(dòng)存儲(chǔ)設(shè)備必須首先進(jìn)行殺毒工作</p><p>　　及時(shí)做好數(shù)據(jù)的備份工作</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]朱曉峰.