會計信息安全范文

導語：如何才能寫好一篇會計信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云會計；會計信息；安全問題

引言

云會計是以互聯網為平臺，建立一個虛擬化的信息系統，確保企業內部的核算、管理業務等在數據基準的核定下，可精準地對各項業務進行操控。與傳統的企業會計業務相比較，云計算的建設與應用，能夠促進企業核算業務的變革。云會計依托于相應的數據信息處理，可以令企業實現遠距離云端操控，極大提升企業自身的工作效率。[1]同時，在云端數據庫內信息參數基準下，云會計可為企業建立一個風險識別系統，精準預測內部信息中存在的隱性問題，為企業的良好運行保駕護航。

一、云會計環境下會計信息安全問題

(一)信息存儲問題云會計軟件的應用為企業內部的核算業務帶來了極大便利。內部云存儲單元功能可將數據信息進行實時同步操作。比如，終端系統在運行過程中，意外發生斷電致使信息丟失，此時，會計人員可通過云端數據庫對信息同步存儲到終端設備中。但是，由于企業只是對云會計軟件具有使用權，并不具備軟件的所有權，因而軟件的核心技術以及部分權限只能歸軟件提供商所有。而目前大部分云存儲環境采用的分布式、虛擬化存儲，這對于企業用戶來說，他們并不熟悉信息的實際存儲位置，如果軟件本身的安全存在漏洞，則必然會加大企業信息的泄露風險。

(二)信息傳輸問題對于企業的局域網信息傳輸體系來講，由于信息只是在上、下部門之間進行有效傳遞，因此，企業一般不會對信息進行加密處理。當信息經由軟件向云端系統進行傳遞時，此過程由軟件提供商對信息進行接收，然后才可傳遞到云端數據庫中。此種信息傳輸模式直接限制了企業自身的安全性能，即便企業自身的信息傳遞安全系數再高，也會存在信息泄露的風險。比如，企業的競爭對手采用非法手段，在軟件提供商的信息傳遞過程中，將企業在云端的數據信息盜取或者進行更改。這將使企業的各項數據、業務信息等面臨著一定的安全風險。

(三)信息使用問題企業會計信息的最大價值在于數據本身對企業發展的用途與作用。作為信息管理者，會計如果在數據信息的實際應用過程中出現問題，則會讓企業遭受不可估量和無法挽回的損失。從云會計軟件本身的安全性能來看，其屬于一種定向化功能，安全系數相對較高。而從軟件操作人員來看，操作人員如因密碼設定過于簡單、安全意識較差、部分權限設置不當等原因，會使數據信息面臨著嚴重的泄漏風險。[2]

二、云會計環境下會計信息安全提升路徑

(一)關鍵技術的升級云會計軟件在運行過程中，軟件服務商為主要操控平臺，其對各類企業用戶信息、會計信息進行分化管理，通過網絡端與客戶端的傳輸加密，進行集中訪問，確保信息負載的均衡性。從信息傳輸本身來看，技術人員如想在某一個信息節點上加強數據整合與分類處理的能力，則應對原有的信息隔離層進行優化，確保軟件系統內的各類企業信息可在一定的范圍內正常運行。虛擬化技術的融合則可為既定的信息傳輸框架建立一個動態化管理體系。但在實際過程中，虛擬化平臺本身將處于一個完全隔離狀態，即企業與信息交換環境在某一個時間節點下，處于分離狀態。這間接影響到企業的安全性能。為此，軟件服務商應加大會計信息存儲系統的優化力度，利用不同的時間節點來進行多維度管理，最大限度地避免某一時間節點內增加數據信息的冗余性、繁雜性等。同時，軟件服務商應加大資源合理分配力度，確保各個模塊的信息負載量處于均衡狀態，以提升軟件系統的工作效率。

(二)信息系統的升級在信息系統升級的過程中，軟件服務商應將各類信息資源進行整合，依據信息資源內部的特性來建立基于系統本身的一種可信性體系。其對于企業來講，可信性將有效提升企業對軟件系統的依賴度。當然，如果云會計軟件想要在企業之間獲得認可，軟件服務商則應充分挖掘系統本身所蘊含的屬性，如信息可用性、信息安全性、信息運維性等，確保企業在執行某一類信息指令時，可精準地在數據庫內進行查找和驗證，以提供精準化的信息服務。鑒于此，云會計軟件提供商應起到主要作用，要結合相應的技術資源，對系統本身進行優化，通過系統的安全性來提升自身在市場中的競爭優勢。同時，云會計軟件提供商在企業用戶的信息反饋下，應及時對自身系統進行優化處理，為企業提供更加優質的信息服務。[3]

(三)建立風險評估機制對于企業來講，綜合所有的信息成本，企業往往更加注重信息本身的安全性，因為安全的信息保障機制才可為企業提供優質的服務。為此，云會計軟件公司應建立透明的、均衡的評估機制。其開發的軟件要突破以往的信息架構，不是單一地對企業信息進行檢測、加密處理等，而是應對企業的運行屬性進行分析，然后制定不同的信息評估框架，確保云會計軟件可更加適用于動態化信息、復雜化信息的處理環境。此外，云會計軟件公司應將軟件本身的信任機制作為拓展載體，實時向企業提供動態化信息服務，令企業明晰數據信息處理的過程，以便更加清楚地認知到自身工作過程中存在的問題，為后續工作的開展提供基礎保障。

篇2

【關鍵詞】 會計信息安全；研究現狀；體系

會計信息安全目前尚無確切的定義。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，因此，會計信息安全可以理解為會計信息應具備完整性、可用性、保密性和可靠性的狀態，它來自于會計數據的完整和會計數據的安全。如何保證會計信息安全，特別是如何在內部控制框架下實現會計信息安全，是會計工作者當前需著手研究和解決的問題。

一、我國會計信息安全的研究現狀

我國會計工作者致力于研究內部控制與會計信息相關的問題，本文以“內部控制”、“會計信息”、“會計信息質量”和“會計信息安全”，分別以題名和關鍵詞，在1979-2010年中國期刊全文數據庫的權威專業期刊中進行文獻檢索，結果如表1。

從文獻檢索結果可知，國內已有不少學者采用規范研究和實證研究，以上市公司為樣本對內部控制信息披露以及會計信息質量進行分析和研究，形成了一些內部控制與會計信息質量、以及與會計信息安全相關的要素觀點，初步建立了內部控制與會計信息質量監控體系，但還沒有形成以“會計信息安全”為主題的論點。

二、會計信息安全的基本內容

在我國《會計法》及《企業會計準則――基本準則》中，會計信息是指會計數據經過加工處理后產生的，為會計管理和企業管理所需要的經濟信息。會計信息的質量特征，包括會計信息的相關性、可靠性、及時性、中立性、可比性、實質重于形式、謹慎性、清晰性等。

根據相關法律規定，參照國家信息安全標準，可以把會計信息安全理解為會計信息在當今高度發達的信息化環境下的安全，至少包括載體安全、過程安全、數據安全和人員安全等方面。其中載體安全，包括環境安全、設備安全和媒體安全等方面；過程安全，包括安全風險管理、安全日志、數據恢復及備份、應急處理等方面；數據安全，包括完整性、保密性和認可性三個方面；人員安全，包括安全意識、法律意識、安全技能等方面。

會計信息安全是對會計信息的信息采集與信息供應的安全性要求，包括會計信息的秘密性、完整性、真實性、可傳播性、可用性和可控性。會計信息失真正是說明會計信息已經顯現不安全狀態。會計信息安全的形式，至少包括：（1）會計信息真實反映；（2）會計信息及時反映；（3）會計信息完整反映；（4）會計信息有用反映；（5）會計信息安全反映。

三、會計信息安全體系探討

根據《企業內部控制基本規范》，建立會計信息安全體系，是當前提高會計信息質量的有效途徑。在構建會計信息安全體系框架時，應先著手完善會計信息加工、處理、披露、監管的社會環境，特別是：一要完善現行法律法規，增強法律的威懾作用；二要盡快完善會計準則和會計制度；三要強化繼續教育，不斷提高會計人員業務素質；四要加強會計監督，切實提高注冊會計師服務質量。

會計信息安全體系應圍繞信息的完整性、可用性、保密性和可靠性等方面進行構建，構筑這四大保障屏障以建立會計信息安全體系。

（一）會計信息完整性的保障措施

會計信息完整性是指信息在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性?？刹扇。海?）保證會計信息處理過程完整。保證會計信息輸入、處理過程的完整，規范會計處理程序，建立信息約束機制和責任追究制度。（2）保證會計信息處理要素完整。在信息處理過程中，對形成會計信息的各項綜合要素，不可遺漏。（3）保證會計信息不被非法篡改。建立會計信息授權處理機制，建立數據權限分級修改和數據跟蹤制度，保證數據和信息不被非法修改和破壞。（4）保證會計信息披露完整。建立會計信息披露公告制度，規范披露的格式、內容、時間及媒體等。

（二）會計信息可用性的保障措施

會計信息的可用性是指會計信息的者能夠保證信息被有效地傳遞到接受方并且該信息被接受方有效地加以使用且可控?？刹扇。海?）授權批準控制。授權批準是指企業在處理經濟業務時，必須經過授權批準以便進行控制，對涉及會計及相關工作的授權批準的范圍、權限、責任等內容作出明確決定。（2）會計系統控制。建立基礎控制、憑證控制、賬簿控制、紀律控制和實物控制制度，保護企業各項資產的安全和完整，防止資產流失，提高經營管理效率，提高信息公正性。（3）職責分工控制。明確規定處理各種經濟業務的職責分工和程序方法，建立內部牽制、內部稽核、內部審計等內控機制。

（三）會計信息保密性的保障措施

會計信息的保密性是指會計信息只透露給有權知道會計信息的人，保證會計信息不會被非法泄露和擴散，防止對會計信息的非授權或非法泄漏。可采?。海?）保障原始數據安全性。增加信息來源的復雜性、信息接觸部門和人員的多樣性、內控制度的復雜性，以減少原始數據錯誤和信息篡改風險。（2）保障會計檔案安全性。建立完備的電子檔案保存、檢查、復制等制度，保障會計檔案安全。（3）保障分級授權安全性。實行用戶分級授權管理，建立崗位責任制，推廣應用生物識別技術，增加密碼的安全性。（4）保障會計系統安全性。提供后備供電系統，及時修補系統漏洞，采用數據加密技術，加強數據備份，數據及時歸檔，構筑防火墻，制定系統災難恢復計劃。（5）建立會計信息安全管理制度。會計信息安全管理制度至少包括系統開發或選購制度、維護制度、機房管理制度、訪問權限設定、備份制度、檔案管理制度、授權管理制度、崗位責任制度、操作規程、日常評估制度、安全審計制度、應急處理制度等。

（四）會計信息可靠性的保障措施

可靠性是指確保信息能免于錯誤及偏差并能忠實反映它意欲反映的現象或狀況的質量?？刹扇。海?）完善財會法規體系，加大懲治力度；（2）規范會計工作秩序，健全會計職業管理制度；（3）健全審計外部監督機制，強化再監督機制；（4）完善內部治理結構，消除內部人控制現象；（5）開放會計市場，全面引入競爭機制；（6）加強信息披露的透明度，提供高質量信息；（7）重視公司治理生態問題，約束信息披露；（8）提高從業人員的誠信道德水平，增強其專業勝任能力；（9）減少會計政策的可選擇空間，防止會計信息的技術性失真等。

【主要參考文獻】

［1］ 田志剛，劉秋生.現代管理型會計信息系統的內部控制研究［J］.會計研究，2008（10）：23.

［2］ 李明輝，何海，馬夕奎.我國上市公司內部控制信息披露狀況的分析［J］.審計研究，2003（1）：23.

［3］ 張硯，楊雄勝.內部控制理論研究的回顧與展望［J］.審計研究，2007（1）：73.

［4］ 楊玉鳳.內部控制信息披露：國內外文獻綜述［J］.審計研究，2007（7）.

［5］ 楊有紅，汪薇.2006年滬市公司內部控制信息披露研究［J］.會計研究，2008（3）：53.

篇3

一、相關理論知識概述

（一）云會計的概念

程平和何雪峰將云會計定義為“構建于互聯網上， 并向企業提供會計核算、 會計管理和會計決策服務的虛擬會計信息系統”①。對于云會計的理解可以分別從企業用戶和云服務供應商的角度來進行簡述：云服務供應商應該做到計算機軟件、硬件、互聯網服務的云計算和企業的會計信息系統的選擇維護工作，只需要關注所提供的軟硬件設備以及相關的會計信息系統是否合適，能否有效的完成企業對于系統的一些會計信息化的需求。對于企業來說，它僅僅關注所提供的服務是否滿足本企業的個性化需求，所要求的價格是否與所提供的服務相匹配，不關心提供服務的供應商本身的情況。因此，云會計更類似于一場企業和云服務供應商之間的關于企業會計服務外包的交易。

（二）云會計的應用優勢

（1）大大降低企業會計信息化建設成本。相較于傳統的會計模式而言，云會計更突出的優勢是將企業的會計工作外包出去，這樣企業就有更多的時間和精力專注于本企業的會計管理以及決策的制定上面。

（2）應用十分便捷。隨著互聯網時代的不斷發展，云會計也將更加契合現代人的工作方式，它不再使會計人員局限于辦公室辦公，正如現在許多云會計服務商提出的“Anytime、Anywhere、Anyway”的3A服務理念，這些都說明云會計的應用使得會計工作方式變得更加的便利②。

（3）幫助決策科學性。由于云平臺是一個信息共享的地方，所以可以將企業所有的資產信息、交易信息、財務數據等一切歷史數據進行整合分析從而對企業未來的發展進行預測并幫助企業做出科學合理的決策，提高會計信息的使用價值。

二、云會計信息安全問題

（一）會計信息的存儲及備份安全問題

在云會計環境下企業所有的會計信息都儲存在“云端”的數據資源庫以便可以及時地獲取并處理會計信息。但由于云計算所使用的儲存方式是虛擬的，所以會計信息使用者對于信息儲存的具置是不清楚的，而且也不知道服務器供應商所提供的儲存管理技術是否完善，是否在提供服務時私自保留了一些特權等。

此外，在進行會計數據儲存時很重要的一個步驟就是對會計數據進行備份，但由于備份數據一般都儲存在磁盤或者優盤中，而數據在備份的過程中肉眼是無法看到整個過程是如何進行的，所以只要操作稍有不當或者疏忽，就會出現儲存數據備份不全或者數據無法讀取的情況。

（二）會計信息的傳輸安全問題

會計信息從企業到“云端”數據庫的傳輸過程中需要經過云會計服務器供應商和互聯網，這一過程如果不嚴格管理就可能會出現問題。一般會計信息在企業內部傳輸時只需要進行簡單地加密算法或者雙方直接進行傳輸，但是在傳輸到“云端”數據庫的過程中，會計信息必須要經過云服務供應商，所以如果企業選擇的云服務供應商在數據傳輸過程中有意或無意導致信息泄露是企業一時無法察覺的。此外，由于一般傳輸都是采用互聯網進行的，所以在互聯網傳輸的過程中可能會留下一些痕跡而有意想要獲取信息的人就可以通過這些痕跡跟蹤獲取到企業的一些有價值的信息。

（三）會計信息的使用安全問題

會計信息對于一個企業來說基本上都是屬于本企業的商業機密，一般可以有權獲得這些信息的都是會計相關人員或者是企業的領導和管理層，所以一旦這些人員在使用會計信息的過程中不小心出現了泄露和損壞會計信息的行為，企業將會遭受嚴重的損失。對于企業來說，因為在云會計下直接使用和處理會計信息的一般是企業的相關財務人員，所以財務人員的粗心大意或者是在處理信息過程中隨意的離開電腦旁，這些都可能造成會計信息的泄露。

三、云會計信息安全問題的解決思路

（一）從云技術本身增強會計信息安全性

云會計的基礎是云計算，但是在目前的大環境下許多用來保證云技術安全性的核心技術還是不夠成熟，所以第一步就要從完善核心云技術來探討相應的解決思路。首先是加強對訪問用戶的身份驗證和管理，要建立起強大的企業用戶身份的安全識別認證和訪問控制機制。其次，加強企業對加密密鑰相關管理技術的學習。這樣一方面減輕了云服務供應商在密鑰管理上的工作量，降低了由此而出現信息泄露等問題；另一方面也保證了企業的會計信息不被其他無關人員看到，大大加強了會計信息的安全性。

（二）從企業人員管理上保證會計信息安全性

2011年蘋果公司的離職員工泄露了公司當時新產品信息和銷售計劃，使得蘋果公司虧損了近兩百萬美元。所以，對于企業內部相關人員信息權限授予的管理是極其必要的。具體的來說，每個員工都應根據自己的工作內容設有賬號權限并且只能查看賬號權限內授權的信息，而且當員工因為工作需要變動賬號時必須要經過上級領導的審批，這就確保了企業員工只對其工作范圍內的信息具有完全控制權而無法接觸到工作以外的信息，同時當有員工離職時要及時的刪除相關賬號，確保信息不會被未授權人員獲取或泄露。

（三）從數據管理上確保會計信息安全性

一般而言，企業核心價值的體現就是企業重要的會計信息和經濟信息，但是在會計信息傳送至“云端”這一過程中，會計信息的安全性和完整性完全是由云服務供應商控制著，所以企業要在與云服務供應商簽訂傳輸協議時強調對會計信息的完整性進行檢查校對，然后在云服務供應商將會計信息傳輸至“云端”之后進行會計信息的檢查從而確定在整個傳輸過程中會計信息的真實性和完整性。但是如果企業無法實現上述的要求，那就需要企業根據自身的實際情況來決定哪些部分可以使用云會計來完成。

總之，我們要早日解決云會計下信息安全問題，從而加速實現企業會計信息化建設的進程。注解：

篇4

會計信息安全一直是會計工作的重要內容，在手工記賬模式下通過借貸記賬法、總賬明細賬核對等方式來保證會計信息的安全。會計電算化實行后，這些做法繼續保留了下來，并且根據會計信息系統的特點，制定了保證電算化會計信息安全的制度。近年高校會計信息系統的發展，對電算化會計信息安全性提出了更高的要求。財務信息門戶的建立，一卡通系統、企業網銀等與會計信息系統的連接使原來封閉在局域網內的會計信息暴露在整個互聯網上，面臨著更多的網絡使用、計算機病毒等方面的風險。無現金支付系統、公務卡的推廣應用使電算化會計信息增加了越來越多的職工個人信息、客戶信息等新內容，這些信息以前不屬于會計信息的范疇，其安全性尚未受到重視。因此，探討新形勢下會計信息安全問題，制定相應的會計信息安全管理辦法及措施，是一件緊迫的工作。

一、電算化會計信息安全的基本屬性

電算化會計信息安全的內涵十分豐富，外延不斷擴展，主要有保密性、完整性和可用性三方面的要求。

保密性是指會計信息不被泄露給未授權的用戶。傳統會計信息的使用權限，在會計信息系統的設計、日常會計業務操作、會計管理中都有相應的制度及措施，保證未授權人員不接觸需保密的信息。會計信息系統發展中新增加的會計信息，如用戶密碼，職工個人信息、客戶信息等，由于系統設計時未明確其顯示及傳播需求，因此會計信息系統新增加的相關系統模塊不能充分保證這類會計信息的安全。根據政府工作要求，高校每年的部門預算需要公開，預算中有保密性要求的內容也需要提前進行研究，以明確預算公開的內容及范圍。

傳統的會計信息系統在與外網物理隔絕的局域網上運行，互聯網上的各種行為均不能竊取會計數據庫中的數據。會計信息系統發展后，運行于校園網上的預算、查詢、報賬預約等系統，通過互聯網連接使用的企業網銀的無現金支付系統、與學校一卡通相聯系的身份認證系統、通過互聯網連接的網上報稅系統、公積金管理系統等所使用的會計數據庫均暴露在互聯網上，通過數據庫密碼的設置不能保證會計數據的安全。

許多報表在上報過程中，沒有進行加密處理，在互聯網上使用明文傳遞；一些高校各部門與財務部門傳遞的數據中包含著個人信息或其他需要保密的會計信息，也沒有進行加密處理，這些數據在互聯網上很容易被截獲竊取。

完整性是指信息未經授權不能進行更改本文由收集整理的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性，數據完整性的目的是保證會計信息處于一種完整和未受損害的狀態。影響會計信息完整性的主要因素有：設備故障、誤碼、人為攻擊、計算機病毒和會計人員的誤操作等。在實際業務中，電算化會計信息的完整性區分為當年會計信息的完整性及電算化會計檔案的完整性。會計信息系統中一般有相應的設計來保證當前會計信息的完整性，但當前會計數據的備份不當亦會影響其完整性。例如做會計數據的日備份，在當天會計業務結束后進行，通常只保留前一天的備份，但發現數據出現錯誤時，數據備份中已包含了錯誤，為此可將日備份保留一周，即周一做的日備份覆蓋上周一的備份數據，依此類推。各高校實行會計信息化以來，積累了大量電算化會計檔案，維護其完整性難度越來越大，也更加重要。

可用性是信息可被授權實體訪問并按需求使用的特性，可用性一般以系統正常使用時間與整個工作時間之比來度量。隨著會計信息系統的發展，影響會計信息可用性的因素大大增加。無現金支付系統的使用，要求會計信息系統與銀行網銀系統連接，這不僅要求會計信息內網的穩定，還需要內網與外網連接的穩定，而通常作為會計人員很難控制會計內網與互聯網連接的暢通以及銀行網銀的運行時間，這必然影響到會計信息的可用性。會計信息系統與一卡通系統的連接，同樣也由于一卡通系統及兩者連接的穩定性，增加了維護會計信息可用性的難度。財務信息門戶的可用性體現了會計信息服務的水平，保障財務信息門戶服務器的安全穩定、及時更新會計數據、維護用戶信息等可以提高其可用性。

二、會計信息安全保障措施

維護會計信息安全，主要從人員、硬件和軟件三個方面進行管理，人員管理是關鍵，軟、硬件管理是基礎。

（一）對現有會計信息系統的安全性進行全面評估，編寫詳細的安全性需求，由軟件公司對會計信息系統進行安全性設計

在進行新的功能模塊開發時，除編寫功能需求及本模塊的安全性需求外，還需要評估新的功能模塊對整個會計信息系統安全性的影響。《會計電算化工作規范》要求明確上機操作人員對會計軟件的操作工作內容和權限，對操作密碼要嚴格管理。但從目前使用的實際情況來看，會計軟件在權限管理方面尚不能達到這一要求。這主要是因為規模較大的高校會計人員多，分工較細，而會計信息系統某些角色的權限較多，致使多個用戶使用一個角色進行業務操作，不能準確配置每個用戶的權限。例如財務長模塊包含的會計業務較為重要，且業務種類多，在各高校一般多人同時使用，并且財務長只能使用一個用戶代碼登錄，因此存在著很大的安全隱患，其他一些管理性模塊也存在著類似問題。通過在會計信息系統中使用基于角色的訪問控制及增加身份認證功能可以解決這一問題，增強會計信息的安全性。

基于角色的訪問控制即將權限與角色聯系起來，在會計信息系統中根據應用的需要為不同的崗位創建相應的角色，在系統中根據職務和職責授予相應的角色及權限。這需要以最小特權、責任分離為原則，對現有系統中的權限和角色進行分析和細化，使會計信息系統可以進行個性化的權限分配。如將管理員、財務長子系統中日常操作與各種系統設置權限進行規范化，以方便部分功能授權給某一用戶。基于角色的訪問控制還需與身份認證系統相配合，才能更好地保證會計信息的安全。身份認證系統是使用學校一卡通中心提供的人員信息，在會計信息系統通過一卡通或指紋來確認會計人員及辦理會計業務的職工、學生身份，并將身份信息錄入相關業務的子系統。會計人員不再是憑借會計信息系統設置的用戶名和密碼來登錄，而是通過指紋來確定其身份進行登錄及其他授權操作。會計信息系統不再表現為一個個的功能子系統，而是一個個身份與權限組合的子系統。

轉貼于

（二）硬件安全是電算化會計信息安全的基礎

相對于病毒、軟件，人們較易忽略硬件對會計信息安全的影響，硬件安全的主要內容是電源、計算機、網絡及環境等。電源配置及維護對會計信息系統及會計信息安全至關重要，會計信息系統的設計一般考慮到停電對會計數據的影響，但突然停電也會對信息系統及會計數據造成損害。不間斷電源（ups）是保障會計信息安全的必需設備，有“集中式”和“分散式”兩種配備方式。“集中式”是用一臺較大功率的ups負載所有設備；“分散式”是根據設備的需要分別配備適合的ups。集中供電方式便于管理，布線要求高，可靠性低，成本高；分散供電方式，不便于管理，布線要求低，可靠性高，成本低。采取哪一種供電方案，主要取決于會計人員的辦公場所，集中辦公或新搬遷的辦公室可以進行布線設計，采用集中式供電方式，而分散的辦公室可采用分散式供電方式。

網絡是保障會計信息安全的基礎。會計局域網雖然只是小型的局域網，但其穩定性對整個會計信息安全有著很大影響。在會計信息化發展過程中，會計局域網不再是與外界物理隔斷的網絡，與外網的連接及數據交換也成為影響會計信息安全的一項重要因素。為保證會計信息的安全，會計內網與外網通過防火墻連接，而防火墻是硬件與軟件的結合，日常對防火墻軟件的維護是保障會計內網安全的重要一環。會計信息系統與外界的數據交換也影響著會計信息的安全，為保證數據交換的安全，會計內網與外界的數據應只能通過一臺專用計算機進行，外部數據在專用計算機上檢驗后才能在會計信息系統使用，并且應交換的數據不能通過優盤傳遞，以減少病毒傳播的機會。

（三）制定會計信息安全管理辦法，加強會計信息安全意識

會計信息安全的管理除在軟、硬件技術上采取必要的措施外，管理也是非常重要的內容，會計信息安全的保障總的來說是“三分技術，七分管理”。會計信息安全管理制度應包括系統安全設計制度、系統使用及維護制度、機房管理制度、會計數據備份制度、電子檔案管理制度、日常操作制度、評估制度、安全審計制度及應急處理制度等。制定會計信息安全管理辦法并貫徹執行，將安全責任明確到每一位會計人員，增強會計人員的安全意識，加強人員培訓，使會計人員掌握會計信息安全的內容及遭遇安全問題時的處理機制等。為此，在制定會計信息安全管理辦法的過程中，采取全員參與的方法，激發全體會計員工的積極性，將制定安全辦法的過程作為會計信息安全培訓的過程，作為提高安全意識的過程，使會計信息安全辦法在制定中落實。

（四）建立會計電子檔案管理制度，保障會計電子檔案的安全

篇5

關鍵詞：網絡環境；會計信息；安全；研究

中圖分類號：F23 文獻標識碼：A

收錄日期：2014年8月29日

一、會計信息安全的重要性

在現代經濟結構中，企業是帶動經濟發展的重要部分，網絡時代更是讓這一點更加明顯，它打破了企業傳統的管理模式和會計模式，實現了企業的信息化，在這樣的大環境下，會計信息化代替了傳統手工記賬，大大便利了會計信息的處理。會計信息化系統是在不改變會計本質的基礎上，將計算機運用到會計領域，是一種按照現代企業管理的思想設計的基于計算機技術的現代企業會計信息系統。通過這樣的信息化系統能夠實現會計數據的多元化管理，大大減輕了會計人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現的數據運算錯誤，為會計信息使用者實施經濟管理與決策提供及時、準確、系統的信息。但會計信息化在提高工作效率的同時，由于處于網絡環境下，也增加了會計數據泄露的風險。只有解決了能導致會計信息安全問題的因素，才能真正意義上地實現會計信息化的目的，促進企業又好又快的發展。

近年來，企業由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務會計數據。通過會計信息可以反映企業的財務問題，企業的運營狀況以及未來的發展方向，特別在當今經濟全球化的環境下，隨著企業規模和涉及行業的擴大，會計信息更是起到越來越重要的作用，部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務人員將會計信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱，管理者通過對會計信息評估及時發現管理上存在的問題，根據企業的資金運行，更好地策劃企業的經濟業務活動，投資者通過會計信息獲取企業的財務狀況和經營成果，以便進行合理投資決策。

二、影響會計信息安全的因素分析

會計信息對現代企業有很重要的作用，因此在企業實現會計信息化后，面對現今各種信息泄露事件，我們必須提高警惕，分析可能造成會計信息安全問題的因素，并對之進行預防和完善，保護企業的會計信息安全。

（一）實行會計信息化的計算機硬件存在的問題。會計信息化與運用計算機的水平密不可分，會計數據存儲于計算機的存儲區，因此計算機的硬件系統的配置就很重要了，出現配置不當或系統故障時都會影響會計工作的進行，故障時也容易造成數據的丟失，不利于會計信息的連通，嚴重時會導致系統癱瘓，威脅傳輸的信息的完整性，甚至使信息丟失，造成不可估量的損失。日常的會計工作中，計算機硬件在遇到突況，比如斷電之類，很容易造成系統磁盤的損壞而出現數據丟失的情況。

（二）企業運用的財務會計軟件存在的問題。企業會計軟件是會計信息化運作的基礎，不同的會計軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區別。一個設計合理，功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督，這樣有利于加強人員管理，起到最基礎的堵塞漏洞的作用。

在應用軟件的研制過程中，對容易出現問題的軟件功能、細節等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現與預想不同的結果，進一步導致整個結果有差錯。如果有這種問題存在的話，在實際處理中，當輸入原始資料，在軟件程序的控制下就會出現多個結果，這樣的問題直接影響到數據的真實、安全。

在會計信息化深入企業之后，財務會計軟件成為了會計信息化的運行平臺，我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現問題，也對落實責任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權和管理權，對用戶的職能設置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財務人員實際操作不當。由于實施會計信息化的財務人員處理業務能力不夠，自身職業素養不高，或責任心不強等原因造成的會計數據錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠導致賬簿混亂，賬證不符，賬賬不符等現象，降低了會計工作的質量，從而導致會計信息的完整性缺失、失去原本的信息可靠性。據華商網數據，在我國從業的財務人員中，會計人才市場已經供大于求，多數都只是初級資格，真正高能力、高素質、高效率的三高求職人數僅有該專業全部人數的10%左右，并不能滿足用人單位的需求。也就是說，會計從業人員的能力水平難以達到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會計人員違背職業道德，不遵紀守法。對會計政策法規不十分了解，在實際業務操作不規范，具體控制措施不嚴的情況下，偽造、變造、隱匿、毀損會計資料；或是明知各項會計政策法規，但在現代這個充滿誘惑的時代，為了追求自己的利益，放棄原則，利用職務之便貪污、挪用公款、未經許可轉移資金、掩蓋企業各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業機密，不顧企業損失，自己從中獲得利益。

3、單位領導的授意。當代的企業中，公費私用的情況并不少見，對于領導的私用開支，會計人員作為企業雇員，不堅持自己的原則，不僅不阻止勸說這樣的錯誤，還聽從領導，參與造假，將私用公化，使得表面的會計數據不真實。

4、內部非會計人員的盜取。非會計人員懷有目的性的通過利用盜取或收買有權限人員的訪問密碼之類通過了計算機財務軟件，在進入會計軟件系統之后，可以查詢想要查看的會計數據、賬簿信息、修改數據，甚至通過使用工具軟件直接將數據盜走。

（四）網絡黑客、病毒的攻擊

1、電腦黑客的攻擊。網絡的廣泛運用也衍生出了黑客的存在，他們非法的利用計算機安全軟件系統漏洞，侵入到電腦用戶的系統中。在會計信息化中，電腦黑客入侵到企業的財務軟件中，查閱企業的會計數據信息，甚至利用網絡的漏洞，對電腦用戶進行實時的監控，盜取企業的核心關鍵信息，從各個方面攻擊會計信息安全，使得企業的會計數據完全暴露在商業競爭者或有別的意圖的人的面前。

2、數據傳送過程中的安全威脅。會計數據的信息化，使得在進行會計數據的傳送時，如果被對本企業有不正當意圖的人利用，則在傳輸的過程中很容易造成數據被截獲。

3、計算機病毒的破壞。計算機病毒隨著網絡的發展也呈現出多樣化的特點，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計算機程序，或者針對性地破壞計算機中的某個軟件，企業會計信息化所用的財務軟件也有可能被病毒感染，造成軟件中的會計內容無法瀏覽，軟件無法使用，甚至使整個會計軟件系統癱瘓，造成會計數據的丟失、損壞和篡改，而且損害硬盤后也無法進行數據的恢復，對會計信息安全有很大的威脅。

三、預防及解決會計信息安全問題的方法

信息時代的到來讓會計的職業從手工記賬的繁瑣來到現代化信息工程下的會計網絡化，也增大了人為的接近會計數據的機會，隨著人們心態以及對利益、名聲等的追求，對企業有很大影響力的會計數據也有了不同的想法。會計信息安全面臨的挑戰日益增強。在上述的分析中，從不同角度和層面得到了可能會影響到會計信息安全的因素，這些因素存在于這么多方面，而在目前的網絡時代中，會計信息的安全對一個企業來說是非常重要的，因此如何才能進一步地保護會計信息的安全是一個很大的問題。

（一）完善企業財務軟件的開發，做好系統維護工作。財務軟件是會計人員實際工作中直接操作的，也是會計信息錄入后處理的重要部分，軟件的好壞、是否適合本企業的會計操作，功能是否完善都會影響到會計信息的安全。因此，完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等，配備功能完善的會計電算化軟件，請專門的軟件研發人員定期對系統進行檢查，以確保財務軟件處于正常、良好的運行狀態。

（二）規律地進行會計用計算機的硬件檢查，加強基礎設施的安全防范工作。會計用計算機是企業的固定資產，通常為了減少開支，企業在現有資源可利用的前提下，通常不太注重設備的更新換代和機器重換，這樣的長期使用下，計算機出現系統故障、硬件損傷等等原因都可以成為會計信息數據不安全的潛在隱患。為了消除因為長久的不對會計用計算機進行重換引起的會計數據安全問題隱患，企業應該注意對計算機這種設備的折舊和換代，配備硬件過硬的計算機設備。在企業內部組建專門解決各種計算機問題的部門或小組，針對日常使用中出現的一般性硬件故障進行維修。

（三）企業多組織對財務人員的會計安全教育和管理，提高會計人員的自律意識，并在工作中進行考察，加強他律的強度。財務人員是了解企業會計信息的核心人員，參與會計工作的人員職業道德直接影響到會計信息的安全。在通常的工作中，對待工作是否認真、是否秉持公正誠信的態度對待自己的職業靠的就是會計人員的自律意識，這種自律意識的缺失也是現今網絡時代下造成會計數據丟失或失真的直接主要原因，因此，加強會計從業人員職業道德的培養是非常有必要的。企業可以定期地請專業老師對企業內部財務人員進行職業素養培訓和再教育，不定期地實行財務人員職業道德的檢測，或者讓財務人員對自己近期的工作做簡報，重點說明自己或周圍同事存在的問題。

（四）會計人員及時做好會計數據的備份工作。備份本身就是為了防止數據因為特殊原因丟失而事先將數據做個復制并存儲起來，因此及時地做數據的備份工作可以在出現數據有問題時做重新恢復的步驟，從而在很大程度上防止數據的丟失。

（五）企業制定更加完善的制度或規定。在管理制度上，管理機制要符合內在性、系統性、客觀性、自動性和可調性，有怎么樣的管理機制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業財務人員處理不同工作的能力，還可以減少財務人員在了解業務后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會計工作管理中最基本的原則，親屬間同屬財務會計部門大大增加了會計安全性的問題，一定要堅決避免。②實行獎懲制。現今生活中，許多人在面對物質金錢、名利時容易動搖，不顧自己的職業道德修養對出有違原則的事情，損害企業的利益，財務人員也不例外，財務人員的有違原則直接會造成企業會計數據的不安全性，因此企業可以針對財務人員的特質，制定相關的科學激勵政策以及懲罰方式，對于能自覺維護企業利益，認真工作的職員予以金錢上的獎勵，同時也允許職員間相互監督，發現有不遵守職業道德損害企業利益的行為及時舉報，經核實后對違反企業規定的人做出懲罰，懲罰可依犯錯大小而定。③給予財務人員目標激勵。根據弗魯姆的期望理論，企業可以多多了解在職財務人員的所需所缺，在此基礎上設置一系列的策略來激勵財務人員，使得職員不用違背自己的原則，也不會因為外界的誘惑而出賣企業的利益，只要努力工作就可以得到自己所想的事物，包括物質獎勵、晉升的機會、別人的認可、自己閱歷資質上的成長等。以目標為誘因，從客觀條件方面降低了財務人員通過自己的便利出賣本企業會計信息的可能性。

（六）企業內部審計部門的嚴格檢查。企業的會計工作不定期的會有審計人員的檢查，審計人員只有遵守自己的職業道德，對同事不包庇、不袒護，發現問題直接報告，這樣的做法才能對企業財務人員起到威懾作用，從外力上要求和強制財務人員必須保證自己工作的準確無誤，保證經手的會計信息安全，否則將會面臨處罰，甚至被解除雇傭關系。對會計信息的審查力度是保證財務人員不弄虛作假的根本保障。

（七）創新計算機安全技術，對企業會計信息做加密。針對電腦黑客的惡意攻擊、計算機病毒傳播，企業可以通過完善本企業所用計算機安全軟件，提高入侵檢測、掃描漏洞的技術，加強對網絡層面上惡意攻擊的阻止范圍。對要傳送的會計數據做加密處理，防止在傳送過程中給別人可乘之機。

主要參考文獻：

[1]中國互聯網絡信息中心（CNNIC）.會計信息化存在的問題及其實現方式，2011.11.29.

[2]翟錚.用友財務軟件的應用體會與問題分析.科學與財富.

篇6

關鍵詞：網絡　會計信息系統　安全

網絡會計信息系統給財務管理帶來新的理念，系統的使用者突破時空限制，可以隨時隨地通過網絡訪問會計信息系統，了解組織的業務狀況和財務狀況。網絡環境為信息資源共享提供了極大的便利，同時也帶來巨大的安全隱患。對于會計信息系統來講，面臨著越來越多的安全問題，如果不能很好地解決該問題，必將阻礙會計信息化發展進程。

一、網絡會計信息系統面臨的安全問題

(一)會計系統存在被攻擊、竊取的風險　信息系統最容易受到的是病毒與黑客攻擊，都會對計算機或信息系統構成安全威脅目前，金融、零售等信息化高度集中的行業很容易遭受到黑客攻擊；政府、軍隊、教育科研等機構也成為黑客攻擊的重要對象；會計信息系統，由于涉及到機構的核心機密，更容易受到攻擊。據瑞星估算，僅2010年，針對網絡的攻擊就高達10萬次以上，主要來源于美、日、韓等國。一般來講，經濟發達地區受攻擊的比例會更高。網絡環境下，財務信息將面臨被竊取的風險。一方面，許多機構沒有成熟的安全管理機制，甚至僅依靠瀏覽器或Web服務器中的SSL安全協議；另一方面，目前的操作系統主要由國外研制，企業很難判斷其中是否存在后門或缺陷，極可能導致財務信息外泄。此外，大型企業的會計信息系統數據主要集中在服務器上，如果服務器管理人員不小心泄露密碼，甚至內外勾結，則所有財務信息都可能被竊取。

(二)會計數據真實、完整、可靠性面臨考驗　會計數據有可能會失真，主要有數據篡改和數據偽造兩種形式。數據篡改是指入侵者從網上將信息截獲，按照數據的格式和規律，修改數據信息，然后發送給目的地，數據篡改破壞了數據的完整性。數據偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發送郵件、訂單等虛假信息，從而竊取個人密碼或商業信息。會計數據一旦失真，企業將面臨巨大的安全隱患。網絡環境下，會計檔案的存儲介質不再是以前的紙質文檔，而變成了電子數據。電子數據存儲，極大提高了存儲效率，也為管理數據帶了便利，但有其天然缺陷。當存儲介質遇到劇烈振動，或突然遇到停電、火災等情況時，很可能導致存儲的數據失效。當被非法修改時，有可能沒有任何痕跡；此外，當網絡會計信息系統升級的時候，可能不兼容以前的版本，或者數據格式、數據接口等發生了變化，使得以前的信息不能進入當前的會計信息系統，都有可能導致會計檔案失效。信息化會計與傳統會計存在很大差別，很多企業由于未能及時建立與信息化方式匹配的內部控制機制，容易導致內部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務的紙質憑證轉錄了數據等，都可能影響數據質量，如果缺乏相應的監督檢查機制很可能導致內部控制失效。此外，由于網絡環境下的會計信息系統數據集中存放于數據庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯誤的機制可能也會失效，傳統會計中某些職工分權、相互牽制和約束的機制可能失去作用，信息管理人員或專業人員舞弊會給企業帶來不可估量的損失，也是會計信息化面臨的破壞力最大的隱患。如有些數據庫管理員通過篡改數據獲取不當利益，網絡會計信息系統可能連痕跡都沒留下。

二、網絡會計信息系統安全問題原因分析

(一)網絡系統的開放性和共享性網絡系統的重要特點是開放性和共享性，使網上信息安全存在先天不足，可能會帶來一些安全問題。一方面，由于互聯網的開放性，網絡上所有用戶均可共享信息資源，給一些非法訪問者提供了可趁之機。另一方面，互聯網上的數據往往是沒有加密的，這使得用戶密碼及其他重要數據可能在傳輸過程中被監聽和竊取。此外，在諸多信息系統中實行了分級權限管理，某些部門的操作人員被賦予了太高的權限，可以接觸到整個企業的財務會計系統，增加了財務信息被盜的風險。

(二)硬件設備配置不合理網絡信息系統中硬件的配置非常重要，尤其是網絡服務器及路由器等設備，對網絡安全有很大的影響。如果選擇了不合理的服務器型號，不僅網絡可能不順暢，網絡的穩定性及擴充性也會受到影響；如果選用的路由器緩沖區過小，則在網絡延時過程中，可能會流失數據包；如果路由器緩沖區過大，則可能會增加網絡延時，這些都會導致網絡不安全。

(三)軟件系統不合理主要包括兩個方面：一是軟件系統規劃不合理，開發的系統本身存在缺陷；二是軟件開發工具選擇不合理。(1)軟件系統的不合理規劃與開發。在規劃過程中，系統分析人員沒有與會計工作人員及相關用戶充分溝通，從而系統的需求分析可能并不能完全反映真實要求。基于這種規劃開發的會計信息系統，可能會引起一系列不安全的后果。另外，用戶自行開發軟件數據常常無法與購買的財務軟件數據交流，從而造成資源浪費。(2)軟件開發工具的不合理使用。以數據庫工具為例，SQL server、Oracle、Sybase等主要適用于大型系統；Acess、FoxPro等則主要適用于小型系統。值得注意的是，各類數據庫工具的安全機制有所不同，所以必須根據系統的規模大小及安全性要求合理選擇數據庫工具。

(四)制度建設不健全網絡環境中，會計系統往往要和業務系統，如采購系統、銷售系統、存貨管理系統等相關聯，實現信息共享，提高會計系統的自動化處理程度。為了讓信息安全共享，必須建立內部控制制度，分配角色并賦予權限。此外，股東、銀行、稅務等機構也可能通過網絡與企業的財務會計系統連接，也需要建立相應的內部控制制度。

(五)人員風險人員風險主要分為勝任能力風險及道德風險。勝任能力要求從業人員既要熟練掌握國家會計準則及會計制度，掌握相應的信息技術，而且要具備較強的學習能力。道德風險，則要求財務人員面對誘惑時，能夠堅守職業操守。

三、網絡會計信息系統安全管理的策略

(一)安全管理的目標對于會計信息系統來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數據保密性是指數據在網絡上傳輸的時候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數據完整性是指數據的精確性和可靠性，指數據在傳輸過程中不被增加、刪除、修改內容；可用性是指對于合法用戶的正常使用，要保證能夠實現而不被拒絕；真實性是指鑒別數據來源，消除非法數據源，確保進入系統的數據是真實可靠的；可控制性是指數據的輸入、輸出、處理過程是可以控制的；可審查性是指對數據的任何訪問與操作(增加、刪除、修改)均被紀錄下來，便于“信息”追蹤或審查；不可抵賴性是指隨所有用戶的操作進行紀錄并存檔，防止用戶否認已作過的操作。

(二)安全管理的基本思想為了保證會計信息系統的安全，在規劃系統時候要全面考慮，按照“全網安全”的思想，實現多層面控制。(圖1)是基于該思想的安全體系框架?？梢钥闯觯摷軜嬛饕扇糠纸M成：技術體系、組織體系、管理體系。(1)技術體系：技術體系安全架構主要是為系統安全提供技術保障，包括安全技術和技術管理這

兩大部分。安全技術又分為網絡環境安全及信息環境安全兩部分。網絡環境安全主要指物理安全和環境安全。為防范物理安全問題而導致會計信息安全隱患，要將計算機及相關設施受到物理保護，免于被破壞、丟失等；信息環境安全主要是指系統安全和信息安全。技術管理又分為三大部分：符合ISO標準的技術管理，從安全服務、體系規范、實施細則、安全評估幾個側面分別對會計信息系統安全進行管理；審計監測方面進行技術管理，會計信息系統實時的狀態監測、非法入侵時的監控；實施策略方面進行技術管理，財務系統的安全策略、密鑰管理。(2)組織體系：組織體系主要為系統安全提供組織人員保障。從機構設置、崗位設置、人事設置三方面進行構建。(3)管理體系：管理體系主要為系統安全提供制度保障。從國家法律立法、企業規章制度、企業業務培訓三方面對系統安全給予保障。

(三)安全管理的整體解決方案基于(圖1)的“全網安全”思想，可以從如下方面對網絡會計系統進行整體安全保護：平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質。(圖2)是基于該思想的網絡會計信息系統安全問題整體解決方案。(1)平臺安全。保證網絡辦公平臺安全，是網絡會計系統中最重要的部分。本方案中采用三種技術保證平臺安全：防火墻、虛擬專用網(VPN)、入侵檢測技術。防火墻充當屏障作用，合理使用防火墻能保護企業會計信息安全有效。主要作用在網絡入口處檢查網絡通訊，過濾不安全服務，防止非法用戶進入內部網絡；限定用戶訪問特殊網站；對內外部網絡進行有效隔離。所有外部網絡的訪問請求都要通過防火墻檢查，使得企業內部網的會計信息系統相當安全。當然，企業會計信息系統應保持相對封閉狀態，不能連接與業務無關的終端，更不能連接互聯網，僅能與業務相關部門實現資源共享。VPN(Virtual Private Netwrok)是利用公共網絡資源形成企業專用網，它融合了防火墻和Ipsec隧道加密技術的優點，可以為整個集團內部通信提供安全的信息傳輸通道，還可以簡化網絡管理、節約成本。VPN有隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術四項核心技術，為網絡安全提供了一定保障。入侵檢測是指通過對行為、審計數據、安全日志或其它網絡上可獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖。入侵檢測技術是為了彌補防火墻的不足，主動檢測來自系統外部的入侵、監視防火墻內部的異常行為。實時監控是會計信息系統必備的措施。通過建立操作日志，對日常會計活動中進行全程跟蹤，對大額的、異常的經濟業務單獨列示，詳細反映，及時提醒。(2)硬件安全。硬件系統安全，會計信息系統的正常運行必須要有良好的硬件設備，從硬件系統的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設備、調制解調器(MODEM)、路由器等互聯設備、及適當的網絡服務器。同時，硬件設備必須有過硬的質量和性能，并且數據安裝雙硬盤，數據雙重備份；管理方面，制定機房相關設備的定期檢查制度，做好機房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源(防止停電導致信息中斷)，重要數據遠程備份，安裝機房報警系統等。(3)軟件安全。操作系統是整個信息系統安全的基礎。一方面，要盡量選擇擁有自主知識產權的操作系統，減少“暗門”等對系統安全的影響。目前，我國計算機所使用的操作系統基本上是舶來品，因為缺少自主的技術，會計信息資料網絡安全性較低，不能滿足會計信息所要求達到的保密程度，對高水平的國產化軟件有著迫切的需求；另一方面，會計信息從業人員要注意對操作系統的正確使用，如實時掃描漏洞并進行修補，對帳號、密碼及權限進行管理，紀錄安全日志并進行審計，下載補丁等，都可以提高操作系統的安全性。數據庫軟件，會計信息系統的核心就是存儲在數據庫中的數據，這是一切應用的基礎，故需要對數據的安全性、完整性、保密性等方面采取保護措施。在開發數據庫軟件時，要考慮數據庫系統的穩定性、可擴展性和高效性，以及安全性。各種外部數據信息導入之前，必須要經過病毒檢測程序，同時對財務數據的導出，必須嚴格控制，防止信息外泄。對財務軟件系統的修改維護必須報經相當領導批準同意。數據備份和數據容災是保護數據庫的重要措施，數據備份是指在遠程網絡設備上保存數據，防止數據的丟失和損壞；數據容災是指在異地建立兩套或多套功能相同的IT系統，相互進行狀態監視和功能切換，當一處系統因意外停止工作時，整個應用系統可以切換到另一處，使系統功能可以繼續正常工作。(4)安全管理制度。包括應用控制、數據控制、訪問控制、安全管理體系、內部審計五個方面。應用控制是指在會計信息系統中，應用控制指的是對具體的數據處理活動進行控制，包括數據的輸入、輸出和處理控制。數據輸入時，會計信息系統要能達到糾正數據合理性、重復輸入校驗、邏輯關系測試等工作。網絡環境下，會計資料的輸入由多人承擔，可設置不同的復核方式，由系統對存在差異的數據進行比較。多用戶同時進行操作時，系統自動生成連續的憑證號，使數據有效清晰。嚴格限制財務數據的修改權限，對修改數據的操作，應提供可打印備查界面。電子數據發放及接收都有認證機構提供的記錄清單，以保證雙方權益。數據控制又稱數據保護，可分為安全性控制、完整性控制、并發控制和恢復。安全性控制主要是為了防止數據泄密和破壞，主要措施是授權和收回授權。對企業前內部人員，一定要及時收回授權；完整性控制是為了保證數據的正確性和相容性。數據通信傳輸過程中保證數據的完整，如果有被篡改的情況，接收方能通過軟件及時檢測出來。數據輸入能否正確進入系統，與數據庫軟件的輸入方式、數據格式及相關數據導入兼容轉換有著很大關系。我國很多企業有結合自身特色的會計信息系統，為提高會計信息系統的管理層次，還需將財務信息系統與企業其他管理信息進行有機結合。同時，各不同的財務軟件之數據交換，制定統一并規范的標準。并發控制是確保在多個事務同時存取數據庫中同一數據時不破壞數據庫的統一性?；謴瓦@是指數據庫系統發生故障后，能夠自動恢復到正常的機制。訪問控制是保證網絡安全最重要的核心策略之一，主要任務是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。會計計信息數據的訪問僅限于經過授權的用戶，并且層層加密，禁止處理未經授權的業務。對關鍵財務信息資源，授權范圍應盡可能小。按照網絡環境下會計信息系統的需要，設定各級崗位責任及權限，防止非法操作；對不相容的職務要注意分離，不同崗位之間設定一定的制約機制。如系統管理員不能從事日常會計處理業務，記帳憑證一定要復核員復核才能生成帳簿。安全管理體系，嚴格完善的法律、法規與規章制度是網絡環境下會計信息安全的制度保證。我國目前還沒有專門的網絡會計信息安全的法律法規，暫時還不能滿足現有信息安全的需求。因而應逐步制定出符合我國國情的網絡會計法律體系，規范網絡交通購銷支付以及核算行為，為網絡會計的發展提供良好的法制環境。另一方面，企業自身也應建立安全管理部門，制定安全管理制度對操作人員實行安全技能培訓。使會計信息系統從開發、用戶管理、業務操作、數據存

篇7

關鍵詞：會計 信息系統 安全建設

在信息技術環境下，企業運轉在很大程度上依賴于各種信息系統的支持。借助財務應用軟件和互聯網技術，企業實現了財務會計核算的一體化和財務核算信息的集成，極大地提高了財務管理工作的及時性、準確性，豐富了會計內容，提高了信息質量。保證企業會計信息系統安全穩定、良好運行一直是企業關注的重點。

一、企業會計信息系統安全的內容

現代企業會計信息系統是利用通信技術、網絡技術、計算機技術、信息技術，在財務管理規范化、標準化和程序化的基礎上，完成財務、資產有關數據的采集、傳遞、加工、處理、存儲和管理等工作，并能及時完整準確地出具財務報告，具備一定分析和決策功能的網絡信息系統。會計信息系統不再僅局限于單純的會計核算，而是融合了資金管理、預算管理等功能，對企業經營的預測、決策、規劃、控制等發揮了重要作用。

信息安全是為了防范意外或人為破壞信息系統的運行，或非法使用信息資源而對信息系統采取的安全保護措施。企業會計信息系統安全包括了信息系統硬件安全、軟件安全兩方面的內容。

信息系統硬件安全是指為避免因自然災害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險，而對系統所處環境、設備、設施、載體和人員采取的安全應對措施。信息系統軟件安全是為避免軟件數據或資料泄露、被竊取、黑客病毒攻擊等帶來的危險，而對計算機程序和系統文檔資料采取的安全保護措施。

二、信息系統安全管理的技術措施

結合企業會計信息系統安全的內容，保證信息系統安全需要采取以下幾種措施：

1、環境安全措施。即對信息系統所處的環境有一定的要求：計算機機房重地應遠離易燃、易爆、有害氣體等各種危險物品；機房應有監控系統，做到監控和監視；機房電源、通信設備應有防雷措施，要配備不間斷電源等；對存儲大量信息的磁介質、光盤介質等載體定期備份整理，做好安全保護措施。

2、操作系統安全措施。在應用軟件操作系統中嚴格執行“不相容崗位分離、按權限分級審批”的原則；在人員調整崗位、輪換中做好權限分配管理；在資金內部結算和銀行網絡支付中做到介質口令雙重加密。

3、數據庫系統安全措施。基本要求為：保證數據庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數據庫的合法使用，防止財務數據外泄；通過對數據庫加密防止攻擊者借助某種手段直接進入系統訪問而造成數據泄露；對一些無法避免的破壞可采取數據庫恢復技術進行補救。

4、通信網絡安全措施。通信網絡安全威脅有偶然和故意兩種。偶然威脅有天災、故障、誤操作等；故意威脅是第三者惡意的行為和電子交易對方的惡意行為，針對這些威脅采取的安全措施有加密技術、防火墻技術等。

5、應用系統數據安全措施。主要是保護財務應用軟件中數據的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數據信息。保護措施包括：對重要的數據及系統狀態進行監控，對訪問數據的用戶進行的讀寫、刪除、修改等各種操作進行監視；系統管理人員能夠通過特定方式隨時了解、掌握系統或數據的運行情況，并對不正常的運行狀況和操作進行控制；通過驗證用戶身份避免非法訪問；對重要數據多個備份，并存放于不會同時受到破壞的地方；存儲重要數據的計算機系統與外部實現物理隔離并進行電磁屏蔽。

三、信息系統安全管理的企業環境構建

財政部、證監會等五部委聯合的《內部控制系統應用指引第18號——信息系統》明確指出“企業應當加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和解決系統運行中存在的問題，確保信息系統按照規定的程序、制度和操作規范持續穩定運行”，“企業開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能”，從中可以看出，企業可以通過建設和使用信息系統來完成手工無法完成的工作，構建會計信息系統的企業環境，從而提高企業的競爭優勢。

1、完善制度。制度是要求大家共同遵守的辦事規程或行動準則，建立完善的規章制度有助于對企業財務管理主體應當履行的職責、享有的權利、承擔的義務及其財務行為進行規范，有助于促進企業信息化發展，推動企業會計信息系統制度創新和風險防范。

2、人才培養。財務管理與信息技術的有機結合促使企業利用先進的技術來提高企業管理水平，從而實現財務與業務一體化，這無疑對企業財務人員的素質和技能提出了更高要求。財務人員不僅要懂財務，而且要懂信息技術。培養勝任信息化財務管理的復合型人才是企業發揮信息化功能的首要條件。加強財務人員專業素質的提升，提高財務人員的安全意識，從人文社會角度解決了信息系統安全管理的問題。

信息時代，企業只有從經濟全球化發展的視角構建適應信息化財務管理發展的相關環境，不斷摸索和掌握信息化財務管理的運行規律，及時發現信息系統安全建設中存在的問題，不斷制定完善適應信息技術和網絡發展配套措施，才能使信息化財務管理得到最大限度的發展，提高企業財務管理水平。

參考文獻：

1、企業內部控制基本規范2010，中國財政經濟出版社，2010-04

2、企業內部控制配套指引，立信會計出版社，2010-05

篇8

會計信息的安全性在手工操作階段，人們已經找到并建立了完整的安全保障措施和防范辦法，而會計電算化后，由于存貯載體的變化、處理方式的變更，使會計信息的安全性受到了嚴重的挑戰，其安全隱患具體表現在：

1.電腦黑客 電腦黑客是指非法侵入計算機的用戶或程序(尤以網絡環境為甚)。在會計工作中的電腦黑客指競爭對手和專門進行竊取商業秘密的機構或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業務條款等方式非法侵入，竊取數據或破壞數據，因此，必須要有相應的防范措施。

2.會計軟件 會計電算化的載體是會計軟件。當操作人員將原始資料輸入計算機后，就在軟件的控制下對信息進行加工處理，從而形成各種結果。因此，會計軟件本身的好壞，將直接關系到數據的真實、安全、完整、可靠。

3.人為的舞弊行為 電算化系統的內部工作人員為了達到竊取或泄露商業秘密、非法轉移資金、掩蓋各種舞弊行為等非法目的。有意協助競爭對手獲取和破壞會計數據，從而對會計軟件、數據等進行非法篡改、刪除，給單位造成嚴重損失。

4.工作人員的無意行為 由于電算化系統內的工作人員素質不高，或責任心不強等原因造成的數據錄入錯誤、操作步驟失誤、監控力度不夠等，使會計數據錄入或處理出現錯誤，從而導致會計信息的不真實、不可靠、不完整和不真實。

5.計算機病毒 電腦病毒是一個不為人所陌生的名詞，除了可以通過軟盤、光盤等途徑進行傳播外，現在又通過網絡環境進行傳播，在網絡環境下隱蔽性更強、破壞力更大、傳播速度更快。計算機病毒不僅能對會計數據進行毀滅性的破壞，還可以對正確的會計信息資料進行刪除、修改、甚至破壞計算機硬件，因此對計算機病毒的防范應引起更高的重視。

6.建立和完善會計電算化系統的安全措施

6.1 保證會計信息輸入的準確。要保證計算機信息的安全，輸入數據的正確性是關鍵。為保證輸入數據的正確，首先，應對進入系統的數據設置相應的審批制度；其次，應對系統的每一功能模塊設置操作權限和口令密碼，對特別敏感的數據還應設置多級密碼控制輸入；第三，應建立輸入操作日志，以便隨時監督和檢查；第四，會計電算化軟件中的輸入程序中應設置對輸入數據進行校驗的功能，如平衡關系檢驗、憑證類型及連續憑證號檢驗、科目對應關系校驗、科目竄戶檢驗等手段。當操作員由于疏忽出現錯誤時，系統能自動檢測出錯誤并拒絕接受錯誤數據。

6.2 建立健全會計電算化系統的內部控制機制。會計電算化環境下，內部人員的惡意行為，工作人員的無意行為都可能造成會計信息的不安全。因此，建立必要的內部控制措施是必要的。(1)實行用戶權限分級授權管理。根據會計電算化系統的業務要求，設立各個電腦操作崗位，如系統管理員、軟件操作員、系統維護員、會計檔案管理員等，明確崗位職責和操作權限，使每個操作人員只能在自己的操作權限范圍內進行工作，保證會計電算化系統能夠正常順利的工作，確保會計數據的安全、準確、可靠。(2)內部控制制度的健全與更新。內部控制制度隨著會計電算化替代手工會計核算方式的轉變而具有了新的內容?？刂品绞綇膯渭兊氖止た刂妻D化為組織控制，手工控制和程序控制相結合的全面內部控制，控制的要求也更為嚴格、規范。因此要求必須建立和健全電算化環境下的內部控制制度，做到有章可循，有法可依。

6.3 規范會計軟件市場，增加軟件的限制功能。我國的立法部門應盡快出臺相關法律，規范會計軟件市場，避免由于行業壟斷等原因造成的重復開發、強制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性，因此在軟件的選擇上應選擇安全系數高、投資少、見效快、維護便捷、易于應用的軟件。

會計軟件的修改功能在方便用戶的同時，也大大增加了系統數據的不安全性。因此，必須增加軟件的修改限制功能。一是對沒有記賬的憑證，一經修改必須進行復核，正確后予以確認；二是對已記賬的憑證系統必須提供不能直接修改賬目的功能，對修改過的憑證，保留修改痕跡；三是輸出的財務報表的數據由系統按照用戶定義的格式和數據來源格式自動生成，不提供對數據修改的功能。

篇9

一、硬件和軟件要經常維護,保證暢通

會計電算化系統中的硬件、軟件要經常性地維護,它是保證會計數據安全的有效措施和重要手段。

(一)硬件系統的維護。

1.要為硬件設備創造一個良好的運行環境。2.要嚴格按照規程操作。3.防止人為破壞。4.注意不可抗力與元件本身突發故障。針對這種可能對硬件設備造成的損壞,要加強防范和考慮補救措施。如:雙機備份,備份數據存放于不同的地點,以及不隨便移動計算機,等等。

(二)軟件系統的維護。

威脅計算機軟件系統安全的因素主要有:人為破壞計算機病毒侵害與網絡黑客入侵等。近年來,隨著會計軟件開發商的不斷創新發展,我國的商品化會計軟件已經占據了很大的市場份額,但仍然存在著一些難以克服的弱點。如通用性差、集成化程度低,系統初始化工作量大,系統定義抽象等。

1.要使用國家正規廠家開發研制且通過財政部評審驗收的會計軟件。2.電算軟件要設密碼,操作員要各自設置口令,并相互保密,防止非操作員或非相關操作員串改電算數據,進行人為的破壞或舞弊行為。3.計算機要安裝正規的殺毒軟件,并定期升級,防止病毒的侵害。

二、自行開發軟件的缺控

隨著信息技術的飛速發展,社會對計算機人才的需求力度不斷加大,我國具有計算機專業水平的人才輩出,于是很多企業為了能滿足自身特殊業務的需求,就自行開發相應的會計軟件。這種自行開發的方式針對性強,能有效地滿足企業的需要,而且操作簡單。但在一些企業中,由于會計人員學習新知識、新技術的能力不強,于是在自行開發時,企業就本著“操作越簡單越好”的原則開發出一些可能嚴重違背了《會計核算軟件基本功能規范》的規定的軟件。例如,有些企業開發的會計軟件,操作員在錄入憑證后,無須審核、記賬,系統則會自動產生相應的賬簿。這雖然在很大程度上能減輕會計人員的勞動,但缺乏內部控制的設計會造成會計信息的嚴重錯誤,不利于企業信息化的實現。在會計信息化中,計算機輸出的數據是在程序控制之下,對輸入的數據源自動進行加工處理。一旦原始數據在輸入中發生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作。因而自動處理數據的準確性,完全依賴于原始數據輸入的準確性。因此,這就要求一切輸出的處理方法和過程都必須嚴格規范化,并保持準確性和相對的穩定性,這樣才能保證會計信息的安全。

三、影響會計數據安全的因素

目前,我國統一、規范數據接口標準的缺乏,財務軟件開發商眾多,開發平臺也復雜多樣。這些軟件之間的數據沒有一個統一的數據規范,使不同的財務軟件的數據在不同的軟件之間交流十分困難。財務數據不能共享,無疑會帶來如下后果:1.用戶自己開發的管理軟件數據無法和購買的財務軟件數據交流,造成資源的浪費;2.上級主管部門需要進行報表匯總時因為下級企業使用了數據無法兼容的財務軟件而無法匯總;3.用戶因軟件公司倒閉或重新選擇財務軟件時也因缺乏數據接口標準而無法使數據升級;4.不利于計算機審計的發展。目前我國審計工作大多仍采用“繞過計算機審計”的方法,即讓計算機把全部會計資料打印出來,而后由審計人員按照傳統手工審計方法進行;也有一些審計事務所采用計算機審計,但在采集會計軟件數據時,一般是通過手工輸入或會計軟件導出的經過二次加工后的數據。這種對于不同會計軟件的導出都或多或少地進行數據轉換的方法復雜,而且容易導致數據出錯。因此,缺乏統一、規范的數據接口標準無疑會帶來會計數據處理過程的不安全。

四、建立必要的防護措施

為了保證會計信息的真實、完整和安全,除了建立健全管理制度以外,我們還要建立必要的防護措施。一般來說,保護措施可分為以下幾個方面。

1.在財務軟件中增加安全功能。會計電算化軟件各層數據處理應層層設防,在軟件功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成數據破壞,操作人員進入系統要設置口令和密碼,以防無關人員非法進入。系統各模塊也要設置相應的口令,并對系統操作人員進行授權,防止無權人員的操作。在系統中應建立起“操作日志”,記錄所有人員對系統所做的操作,包括操作的時間、操作人員姓名、操作內容等,這樣一旦出現問題,可以依據“操作日志”所提供的線索,對有關人員進行核查。

2.建立預防病毒的安全措施。為了防止病毒的侵襲,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟盤要先進行病毒檢測,方可在計算機中使用。在計算機中裝入防病毒軟件,這樣在開機時進行時實制,對硬盤進行病毒檢測,及時發現并殺死病毒,定期備份數據和文件,不打開和閱讀來歷不明的電子郵件等。

五、建立專業的企業安全咨詢事務所

由于專業限制,絕大多數會計人員不能深入掌握計算機安全方面的相關知識,加之企業中安全管理方面的人才也較匱乏,因此,企業中使用的會計信息系統大多存在安全隱患。為了有效地解決這類問題,我們設想建立專業的企業安全咨詢事務所。該事務所一方面要根據企業的具體情況為其設計全方位立體式的安全解決方案,例如包括企業的風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網、防病毒和內容過濾解決方案,以及企業管理解決方案等一整套綜合性安全管理解決方案。另一方面,它還要肩負起培訓企業職員安全技能的重任。針對不同職能部門的職員應提供相應的安全培訓內容,從根本上提高企業人員的安全意識和安全技能。

可見,會計數據的安全與保護需要財會人員、計算機專業人員等的配合和協作,需要所有會計電算化工作人員的共同努力,提高整個會計電算化系統的安全與保護意識。

參考文獻:

[1]關清梅.淺談電算化會計數據的安全與維護.遼寧行政學院學報,2006,(5):237.

篇10

【關鍵詞】 會計 電算化 業務 趨勢

1. 會計電算化環境的會計核算特點

1.1記賬過程虛擬化

記賬是會計工作的開始，記賬環節不但在傳統的手工會計中非常重要，而且在整個的會計體系中處于核心的地位。而在電算化的環境下，記賬并沒有實際生成，而是一個虛擬的過程，是在形成記賬、審核后標上一個過賬的標識，表明該憑證生成了憑證庫文件已經入賬。而且當憑證入錯時也不能對其進行隨意修改或刪除，而只能通過紅字沖銷的方法修改憑證。這種方式使傳統的記賬環節幾乎完全取消，賬簿能根據期初余額和記賬憑證庫文件里的發生額瞬間形成，而且會計報表在極短的時間內形成。

1.2賬務流程一體化

憑證—賬簿—報表是傳統會計中的賬務處理一般流程，會計報表是在填制憑證和過賬、結賬等程序以后才形成的，會計人員往往把這個環節當做重心。進行電算化的環境后，通過收集整理各個核算崗位的會計數據然后輸入計算機，計算機則按照程序進行數據處理，整個輸入還是輸出過程都都非常迅速，無需人工的干預，全都是自動完成的，而且財務軟件自帶查詢功能，又將賬務工作的時效性又提到了一個更高的層次。

1.3對賬環節的取消

在傳統的手工會計下，來自于記賬憑證的信息會被平行登記到總賬和相關的明細賬中，并總賬和明細賬要定期對賬，這種核查方式雖然效率較低，但可以及時糾正總賬或者明細賬中的錯誤，這一會計核算的環節對保證數據正確性和可靠性非常重要。而在電算化系統下，憑證信息是不存在遺漏、計算錯誤的，只要會計軟件程序正常運行，報表公式無誤，那么賬證、賬表之間就一定會相符，因此，在這種情況下對賬環節就被取消。

1.4賬簿體系的虛擬化

賬簿是經濟活動中的會計數據的載體，它具有承前啟后的作用，它也是會計報表編制的基石，在手工會計工作是離不開賬簿的。賬簿內容是對賬戶的記錄，而賬戶則是會計數據分類歸集成的單元。作為會計核算中基本的存儲單元，即便在電算化的環境中賬戶也是不可或缺的。在電算化環境下，對賬戶的存儲工作并不是就一定要用賬簿來完成，因為紙介質并不再是賬戶記錄唯一的載體了，如今會計數據可以用磁、光和電等介質作為可靠的載體。

2. 建立和完善會計電算化系統的安全措施

2.1保證會計信息輸入的準確。要保證計算機信息的安全，輸入數據的正確性是關鍵。為保證輸入數據的正確，首先，應對進入系統的數據設置相應的審批制度；其次，應對系統的每一功能模塊設置操作權限和口令密碼，對特別敏感的數據還應設置多級密碼控制輸入；第三，應建立輸入操作日志，以便隨時監督和檢查；第四，會計電算化軟件中的輸入程序中應設置對輸入數據進行校驗的功能，如平衡關系檢驗、憑證類型及連續憑證號檢驗、科目對應關系校驗、科目竄戶檢驗等手段。當操作員由于疏忽出現錯誤時，系統能自動檢測出錯誤并拒絕接受錯誤數據。

2.2建立健全會計電算化系統的內部控制機制。會計電算化環境下，內部人員的惡意行為，工作人員的無意行為都可能造成會計信息的不安全。因此，建立必要的內部控制措施是必要的。（1）實行用戶權限分級授權管理。根據會計電算化系統的業務要求，設立各個電腦操作崗位，如系統管理員、軟件操作員、系統維護員、會計檔案管理員等，明確崗位職責和操作權限，使每個操作人員只能在自己的操作權限范圍內進行工作，保證會計電算化系統能夠正常順利的工作，確保會計數據的安全、準確、可靠。（2）內部控制制度的健全與更新。內部控制制度隨著會計電算化替代手工會計核算方式的轉變而具有了新的內容。控制方式從單純的手工控制轉化為組織控制，手工控制和程序控制相結合的全面內部控制，控制的要求也更為嚴格、規范。因此要求必須建立和健全電算化環境下的內部控制制度，做到有章可循，有法可依。

2.3規范會計軟件市場，增加軟件的限制功能。我國的立法部門應盡快出臺相關法律，規范會計軟件市場，避免由于行業壟斷等原因造成的重復開發、強制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性，因此在軟件的選擇上應選擇安全系數高、投資少、見效快、維護便捷、易于應用的軟件。會計軟件的修改功能在方便用戶的同時，也大大增加了系統數據的不安全性。因此，必須增加軟件的修改限制功能。一是對沒有記賬的憑證，一經修改必須進行復核，正確后予以確認；二是對已記賬的憑證系統必須提供不能直接修改賬目的功能，對修改過的憑證，保留修改痕跡；三是輸出的財務報表的數據由系統按照用戶定義的格式和數據來源格式自動生成，不提供對數據修改的功能。

2.4建立數據的保密備份制度。備份就是對計算機系統內的相關數據進行備用拷貝，一旦系統出現故障，可隨時用備份恢復系統，一般情況下不予使用，因此良好的備份制度是充分保證會計信息安全性的有效保障。但也有一些不確定的客觀因素如自然災害、失竊等可能會造成備份的丟失，這時已難以利用備份來恢復系統，因此對特別敏感、重要的數據應采取雙備份或多備份的制度，且將每一備份存放在不同的位置，設置不同的密碼，從而確保會計數據的安全可靠。

2.5建立預防病毒的安全保障措施。計算機病毒的出現，對計算機系統的安全性造成了極大的危害，從對軟件本身的破壞直至損壞硬件。而會計電算化系統中的會計數據是會計工作中的寶貴財富。一旦遭到破壞，將會造成不可估量的損失，因此，對計算機病毒的防范必須提高到議事日程上來。

3. 會計電算化的發展趨勢

3.1會計電算化的普及化

會計電算化軟件經過20多年的發展，已經廣泛普及到各行業，目前，大中型企業、縣級以上國家機關、事業單位已全部實現會計電算化，我國的小企業、民營企業實現會計電算化的比率也超過了50%，會計電算化的應用已經從貴族到大眾化，會計電算化的普及，實現了會計工作的現代化，使會計人員有更多的時間進行財務分析、成本管理和財務管理，為會計向信息化發展提供條件。

3.2向ERP軟件發展

傳統意義上的會計電算化將不復存在，取而代之的是在全面企業管理中的財務管理模塊，原有的單一財務軟件已不能滿足企業經營管理的需要。企業管理材料的采購、銷售、存貨的管理到會計核算、應收應付賬款的管理，以及企業固定資產、流動資金和成本費用的管理，財務分析預測等實現一體化，進而實現對整個企業資源的規劃。所以，將現有的總賬管理系統、成本管理系統、報表、固定資產、資金管理系統等軟件實現數據轉換接口，保障各軟件系統內部的數據方便進行交換與重組，實現財務業務信息一體化?，F有的會計信息系統要逐步發展成ERP系統，才能適應企業信息化管理的需要。

3.3會計電算化網絡化

隨著企業之間更為激烈的競爭，誰能獲取更多有價值的信息并作出及時正確的反應，誰就能在競爭中占有發言權，信息流成為了企業的生命線。這就要求企業注重運用科學的理論和方法改善其經營管理，尤其是財務管理，我國財務軟件開發公司推出了“網絡財務”戰略，適應企業遠程財務管理需要，為企業信息化管理系統提供了初步解決方案，因此“網絡化”將成為會計電算化發展新趨勢。

3.4會計電算化的個性