会计电算化系统的信息安全风险
2016-6-19 0:0:0 用友T1小编会计电算化系统的信息安全风险
会计电算化系统的信息安全风险会计信息的安全性在手工操作阶段,人们已经找到并建立了完整的安全保障措施和防范办法,而会计电算化后,由于存贮载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在:
1.电脑黑客
电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。
2.会计软件
会计电算化的载体是会计软件。当操作人员将原始资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,会计软件本身的好坏,将直接关系到数据的真实、安全、完整、可靠。
3.人为的舞弊行为
电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的。有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除,给单位造成严重损失。
4.工作人员的无意行为
由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实。
5.计算机病毒
电脑病毒是一个不为人所陌生的名词,除了可以通过软盘、光盘等途径进行传播外,现在又通过网络环境进行传播,在网络环境下隐蔽性更强、破坏力更大、传播速度更快。计算机病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件,因此对计算机病毒的防范应引起更高的重视。
6.建立和完善会计电算化系统的安全措施
6.1 保证会计信息输入的准确。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
6.2 建立健全会计电算化系统的内部控制机制。会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必要的。(1)实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。(2)内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制,手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。
6.3 规范会计软件市场,增加软件的限制功能。我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性,因此在软件的选择上应选择安全系数高、投资少、见效快、维护便捷、易于应用的软件。会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已记账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。
6.4 建立数据的保密备份制度。备份就是对计算机系统内的相关数据进行备用拷贝,一旦系统出现故障,可随时用备份恢复系统,一般情况下不予使用,因此良好的备份制度是充分保证会计信息安全性的有效保障。但也有一些不确定的客观因素如自然灾害、失窃等可能会造成备份的丢失,这时已难以利用备份来恢复系统,因此对特别敏感、重要的数据应采取双备份或多备份的制度,且将每一备份存放在不同的位置,设置不同的密码,从而确保会计数据的安全可靠。
6.5 建立预防病毒的安全保障措施。计算机病毒的出现,对计算机系统的安全性造成了极大的危害,从对软件本身的破坏直至损坏硬件。而会计电算化系统中的会计数据是会计工作中的宝贵财富。一旦遭到破坏,将会造成不可估量的损失,因此,对计算机病毒的防范必须提高到议事日程上来。
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 还没开票的做到预收科目,那成本可以先做进去吗?2017-10-22 0:0:0
- 进入总账提示所选行业性质与科目不相符,去检查表提示数据库严重损坏,修复数据提示成功,再去检测又是严重错误2017-10-22 0:0:0
- 进入总账正常,打开报表,选择报表文件,提示正在使用或被锁定。另存为后,打开正常,但是点打印时提示内容如图。点确定,重新进入财务报表时就提示报表为试用版。重新打补丁后又可以进入,还是一样问题循环。求解??2017-10-22 0:0:0
- 进入报表系统显示2017-10-22 0:0:0
- 进入界面提示:请使用系统维护工具修复数据库:k:-记账宝-zwset.mdb! 是4G的 _02017-10-22 0:0:0
- 进入系统是提示无法连接服务器2017-10-22 0:0:0
- 进入财务报表模块,总是提示当前运行的是试用版 ,多次注册了还有提示。-报表最多追加4页,-报表不能打印,总是保存下来在打印。-财务报表数据不准,,有时候对,有时候不对,2017-10-22 0:0:0
- 进入账套后,点击编制凭证,出现动态库JZBComp.dll加载失败,点确定,记账宝就退出了。怎么办?我的邮箱为[email protected]2017-10-22 0:0:0
- 进入软件总是要密码,但是在安装数据库的时候没有密码。2017-10-22 0:0:0
- 进入软件提示这个问题 11.5的版本 打了最新补丁。已经成功注册。2017-10-22 0:0:0
最新信息
- 请问:修改制单人后以前做账的制单人不能同步修改吗?以前做好的账的制单人姓名?
- 请问,我们缴纳的税款入库到哪里了?在哪里可以看出入哪个金库了?三方协议上能看出吗?
- 请问,我先前收到一笔货款,不知道是谁付的,借:银行存款,贷:应收账款-未知;现在确认是谁付的后,我该怎样调账
- 请问,我公司是一般纳税人,供应商开给我们的进项名字开错了,已经被我们认证了,但是客户那边作废重开了一张,重开的未认证,这种进项转出要怎么做的?直接做一张红字红冲就可以了么?
- 请问,我看她写的期限是一年,那么一年以后,现在建立的帐套还在么
- 请问,我进项一个东西含税价是62元,税负率算1.2%,进销都是17%的税钱收,卖出去我要卖多少钱才不会亏呢?有公式吗
- 请问,新版的国税季报利润表里,本期金额和上期金额怎么填,取哪个数呢,谢谢
- 请问,用友建账建筑行业行业性质选哪个?
- 请问,财务做帐时后面附的合同必须是原件吗?
- 请问:店铺转让费10万元放在什么科目核算?新店。如果要摊消,几年摊完比较合理。坐得各位高手解答。谢谢。
#月饼节最爱的月饼是哪一种#-最爱的月饼是外婆亲手做的。不是五仁,不是豆沙,甚至名字都叫不上的。但是味道满分。-今年外婆就要70大寿了,可能是上天给与幸福之前都要给与我们一些磨难。希望还可以吃到外婆亲手做的月饼。满满的都是幸福的回忆味道! #月饼节最爱的月饼是哪一种#最爱的月饼是外婆亲手做的。不是五仁,不是豆沙,甚至名字都叫不上的。但是味道满分。今年外婆就要70大寿了,可能是上天给与幸福之前都要给与我们一些磨难。希望还可以吃到外婆亲手做的月饼。满满的都是幸福的回忆味道![]
宝贝,会的!@服务社区窦佳:[/抱抱][/抱抱][/抱抱]
用友T3-用友通新增的操作员为什么不能选择帐套 用友T3-用友通新增的操作员为什么不能选择帐套
新增的操作员为什么不能选择帐套?1.首先,新增的操作员要符合规范格式,比如:“操作员ID? 001? 操作员全名 王明” 或者 “操作员ID??demo? 操作员全名 帐套管理员”;2.需要为新增的操作员设置“帐套主管权限”,步骤是:【系统管理】-》【权限】-》【权限】,在打开的窗口中,左边选择新增的操作员,右上角选择帐套及会计年度,然后勾选【帐套主管】,当右下角出现相应权限时,表示设置成功。此时再进用友通就可以选择帐套了。如有其它问题,请联系在线客服咨询。用友云基地