掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
一、前言
當(dāng)前的電算化環(huán)境下,會(huì)計(jì)工作的效率有了很大提高,使會(huì)計(jì)工作人員從傳統(tǒng)的手工式會(huì)計(jì)工作方式中解脫出來,已經(jīng)不再依賴紙張報(bào)表和算盤,但隨著新技術(shù)的應(yīng)用,也出現(xiàn)了許多新問題,特別是在電算化會(huì)計(jì)所面臨的安全問題逐漸被人們所重視,必須采取相應(yīng)的防護(hù)措施,保證電算化系統(tǒng)安全穩(wěn)定的運(yùn)行。以下以醫(yī)療系統(tǒng)內(nèi)部電算化會(huì)計(jì)環(huán)境下存在的安全威脅進(jìn)行分析,并且針對(duì)提出的安全問題探討其解決方法。
二、會(huì)計(jì)電算化環(huán)境下存在的安全問題
1.內(nèi)部控制機(jī)制不科學(xué),造成管理方面的存在安全漏洞。
隨著科學(xué)化管理水平的不斷提高以及信息化的不斷進(jìn)步,內(nèi)部控制的作用在每個(gè)企業(yè)中得到體現(xiàn)。良好的內(nèi)部控制,可使企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)有序高效地進(jìn)行,為進(jìn)一步實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)管理目標(biāo)打下堅(jiān)實(shí)的基礎(chǔ)。反之,如果一個(gè)企業(yè)內(nèi)部控制出現(xiàn)問題,可能導(dǎo)致企業(yè)管理出現(xiàn)無秩序狀態(tài),導(dǎo)致工作效率低下,甚至造成更嚴(yán)重的管理問題。電算化環(huán)境下的內(nèi)部控制不同于傳統(tǒng)會(huì)計(jì)內(nèi)部控制,需要考慮更多因素,特別是對(duì)信息安全造成威脅的人為因素和技術(shù)因素,因此對(duì)管理者是一個(gè)極大的考驗(yàn),而有的財(cái)會(huì)管理部門仍舊依賴傳統(tǒng)會(huì)計(jì)下的內(nèi)部控制原則,缺乏對(duì)電算化會(huì)計(jì)中的安全因素做恰當(dāng)?shù)脑u(píng)估,可能會(huì)對(duì)企業(yè)造無法彌補(bǔ)的損失。
2.電算化會(huì)計(jì)人員由于業(yè)務(wù)不熟或者對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)缺乏,造成人為安全隱患。
關(guān)于人為安全隱患主要體現(xiàn)在以下幾個(gè)方面:其一、會(huì)計(jì)人員責(zé)任心不強(qiáng),造成的數(shù)據(jù)輸入錯(cuò)誤;其二、電算化會(huì)計(jì)人員對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)等相關(guān)技術(shù)不熟悉,從而造成誤操作或者造成系統(tǒng)崩潰;其三、財(cái)務(wù)主管、系統(tǒng)管理員和當(dāng)事人顯然對(duì)系統(tǒng)和數(shù)據(jù)安全未給予重視,使用一段時(shí)間沒出問題后,就放松了安全防范意識(shí);其四、內(nèi)部人員的惡意破壞,造成數(shù)據(jù)損失或者信息泄密。
3.對(duì)數(shù)據(jù)保存環(huán)節(jié)以及數(shù)據(jù)傳遞環(huán)節(jié)存在的安全問題考慮不周,造成信息安全威脅。
電算化環(huán)境下的數(shù)據(jù)安全威脅主要存在于數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳遞環(huán)節(jié),這種安全威脅其實(shí)是信息安全威脅的很重要的兩個(gè)方面。比如,數(shù)據(jù)存儲(chǔ)在某種存儲(chǔ)介質(zhì)上,但是由于一些外界因素導(dǎo)致這些介質(zhì)無法讀取從而造成數(shù)據(jù)丟失;網(wǎng)絡(luò)信息安全威脅主要來自于黑客、病毒或者軟件缺陷等方面,造成這種安全威脅主要取決于信息資源的共享程度,所以,有必要在數(shù)據(jù)共享和安全保障方面進(jìn)行權(quán)衡,使其達(dá)到最優(yōu)的配置。
4.數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)缺陷,造成數(shù)據(jù)丟失或者泄密情況的發(fā)生。
數(shù)據(jù)庫(kù)系統(tǒng)是電算化會(huì)計(jì)系統(tǒng)正常運(yùn)行的根本保障,因此,必須充分考慮到數(shù)據(jù)庫(kù)系統(tǒng)的安全性,通常數(shù)據(jù)庫(kù)后臺(tái)開發(fā)不夠,不能利用數(shù)據(jù)庫(kù)本身的備份管理進(jìn)行數(shù)據(jù)恢復(fù),致使失去保證數(shù)據(jù)復(fù)原的最后保障,通常表現(xiàn)為后門入侵、數(shù)據(jù)一致性檢測(cè)造成邏輯崩潰等問題,因此電算化會(huì)計(jì)系統(tǒng)必須選擇足夠安全的數(shù)據(jù)庫(kù)產(chǎn)品。
三、保障電算化會(huì)計(jì)安全的有效途徑
1.加強(qiáng)制度建設(shè),提高內(nèi)部控制水平,為電算化會(huì)計(jì)系統(tǒng)安全提供良好的管理保障。
電算化會(huì)計(jì)環(huán)境下,內(nèi)部控制的重點(diǎn)在于操作控制,一般操作控制的目的在于通過標(biāo)準(zhǔn)的計(jì)算機(jī)操作來保證會(huì)計(jì)信息處理的安全性,防止舞弊和犯罪行為,避免和減少差錯(cuò)??梢酝ㄟ^一系列流程化的操作控制方法進(jìn)行有效的控制,主要表現(xiàn)在以下幾個(gè)方面:操作計(jì)劃、機(jī)器操作規(guī)程、作業(yè)運(yùn)行規(guī)程、控制臺(tái)記錄規(guī)程、用機(jī)時(shí)間記錄規(guī)程、數(shù)據(jù)文件控制標(biāo)準(zhǔn)、監(jiān)察和檢查措施以及應(yīng)急措施等,這些措施可以有效防止操作過程中造成一些失誤。另外,還要考慮應(yīng)用控制環(huán)節(jié)的內(nèi)部控制問題,應(yīng)用控制可以從信息處理模型的角度來考慮其內(nèi)部控制的方法:數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制。
2.強(qiáng)化人才意識(shí),重點(diǎn)培養(yǎng)相關(guān)領(lǐng)域的復(fù)合型人才。
當(dāng)前,電算化環(huán)境下的會(huì)計(jì)工作由于信息技術(shù)發(fā)展的不均衡而導(dǎo)致信息多樣化,所面臨的人員素質(zhì)也參差不齊,給會(huì)計(jì)安全造成嚴(yán)重威脅。電算化會(huì)計(jì)系統(tǒng)的信息資源的處理、保存和利用是一個(gè)系統(tǒng)工程,往往牽一發(fā)而動(dòng)全身,雖然很大程度上依賴于計(jì)算機(jī)處理,但計(jì)算機(jī)具體的使用者還是財(cái)會(huì)人員,因此財(cái)會(huì)人員的計(jì)算機(jī)操作能力以及網(wǎng)絡(luò)應(yīng)用能力需要提高,可以避免人為等因素的安全威脅。要解決這個(gè)問題,可以根據(jù)本單位的實(shí)際情況,采用缺什么補(bǔ)什么的方法,對(duì)財(cái)會(huì)人員進(jìn)行針對(duì)性的培訓(xùn),提高財(cái)會(huì)人員的信息化水平。
3.在兼顧信息安全的基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)改造力度,充分發(fā)揮其資源共享作用。
在進(jìn)行單位電算化會(huì)計(jì)信息系統(tǒng)升級(jí)時(shí)必須考慮以下因素,以保障電算化會(huì)計(jì)系統(tǒng)的安全運(yùn)行:其一、從軟件和硬件入手保障電算化會(huì)計(jì)系統(tǒng)的安全,軟件方面主要考慮軟件運(yùn)行環(huán)境的安全以及外部侵入的可能,硬件方面主要考慮物理安全以及防火防盜等方面;其二、建立系統(tǒng)程序和數(shù)據(jù)的多級(jí)備份機(jī)制,防止系統(tǒng)崩潰和數(shù)據(jù)丟失,另外,也要考慮數(shù)據(jù)萬一丟失情況下的應(yīng)急處理機(jī)制;其三、防范網(wǎng)絡(luò)安全威脅,安裝防火墻以及殺毒軟件,并進(jìn)行及時(shí)升級(jí)保證病毒庫(kù)最新,防止外來惡意程序的入侵可以考慮阻隔外來數(shù)據(jù)以及設(shè)置安全權(quán)限,有效的保護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行;其四,保證數(shù)據(jù)庫(kù)系統(tǒng)的良好運(yùn)行,在選擇數(shù)據(jù)庫(kù)產(chǎn)品的時(shí)候要根據(jù)本單位的實(shí)際需求嚴(yán)格篩選,防止數(shù)據(jù)庫(kù)系統(tǒng)漏洞的存在。
四、總結(jié)
隨著信息化建設(shè)的不斷深入,給企業(yè)管理、信息集成以及資源共享等都帶來了極大的便利,特別是電算化環(huán)境下,工作效率得到提高,出錯(cuò)率可以控制在一個(gè)很低的范圍。但是,隨之也帶來了一系列的安全問題, 這些安全問題有些是由于人為因素造成的,有些是因?yàn)榧夹g(shù)缺陷造成的,在進(jìn)行電算化會(huì)計(jì)事務(wù)操作的過程中,要圍繞內(nèi)部控制目標(biāo),結(jié)合電算化內(nèi)部會(huì)計(jì)的特點(diǎn),強(qiáng)化制度建設(shè),增強(qiáng)操作人員的責(zé)任意識(shí),構(gòu)建一套較為完善的安全控制體系,以適應(yīng)電算化會(huì)計(jì)環(huán)境下的安全要求,保障財(cái)會(huì)工作安全有序的進(jìn)行。
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)