❶ 如何加強企業會計信息系統的安全性,保密性工作
一、硬體系統的安全 硬體是指計算機系統各種實體 部件的統稱,是整個 會計信息系統的物質基礎。如果硬體設備發生故障,輕則 使工作無法進行,重則使整個設備癱瘓,造成巨大的經濟 損失,甚至導致災難的發生。 硬體資源易受到自然災害和人為破壞,並且對環境 條件范圍都有技術要求,違反規定就會使可靠性降低,壽 命縮短。如機房溫度和濕度的要求:溫度應控制在 之間。機房要保持清潔和足夠的照明度,應遠離強磁場、超聲波等輻射源。還要 注意防火、防雷電、防潮濕和防洪水。特別是防火,據調 查,在計算機事故中,是由於火災造成的。 計算機硬體對供電系統的要求有:電源電壓為交流 電壓 ;電源頻率為>.CDE ,所以一般得安裝 有過壓保護的全自動交流穩壓器,用 FGH 不間斷電源作 為備用電源,防止突然掉電;電源插座要專用,不與其它 電器共用電源插座,電源插座最好配有 的保險,防止因電源短路而損壞計算機內部器件;計算機主機要妥善 地接地。 加強對計算機硬體的維護管理也是非常重要的,按 要求定期檢修、保養、維護,並作好記錄。一般一個星期檢 修一次,這樣能減少硬體發生故障的頻率,提高整個系統 的可靠性。
二、軟體系統的安全 軟體是指計算機系統中各種程序和文檔資料的統 其作用是指揮計算機工作和發揮計算機的功能。軟體是建立 和依託在硬體的基礎之上的,可以說硬體是基礎, 軟體是 靈魂。根據會計信息系統的特點,從以下四個方面 分析軟體 系統的安全性。 操作系統的功能是對計算機系統的硬體和軟體進行全面的管理和協調。用戶只有通過操 作系統才能完成對計算機的各種操作。它是整個信息系 統的核心控制軟體,系統的安全性體現在整個操作系統 之中。目前多數操作系統支持多道程序設計和資源的共 享,能夠對計算機的硬體資源和軟體資源實行統一的管 理和控制。正因為操作系統有如此重要的功能,因而也容 取控制、保證公平服務、進程通信和同步等。
會計信息系統中常用的操作系統有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系統中具體用什 么操作系統是由所使用的會計軟體決定的,在系統建立 時,應在可選的操作系統中選擇安全性最好的。 !、會計軟體的安全 企業所使用的會計軟體有兩種來源 渠道,一是自行 開發的會計軟體,一是購買通用商品軟體。對於自行開發 的會計軟體,在開發的過程中,系統分析和設計人員就得 考慮軟體的安全性,開發設計出高質量、高技術水平的軟 件。如果設計的軟體在運行當中經常死機或非法中斷,勢 必影響會計信息系統的數據安全性。並且軟體中應有自 動記錄對系統的操作情況、操作人、操作內容的日誌文 件。對於購賣商品化的會計軟體,在購賣時一定要著重考 慮軟體自身的安全性如何。 *、資料庫系統的安全 資料庫系統分為伺服器資料庫 系統和桌面資料庫系 統。適合於數據 處理量不大的中小型企業應用。不同的會計軟體是基於 不同的資料庫系統,有些資料庫系統具有安全控制措施, 可以防止非法人員打開、竊取、刪除、篡改數據,企業可按 自身業務量大小、會計軟體要求的條件,來選擇安全性比 較強的資料庫系統。 有時非法人員繞過系統直接對資料庫中的數據進行 非法操作,如篡改、刪除、復制等。對於資料庫將原始數據 以明文形式存儲於資料庫中的,這是不夠安全的,必須對 存儲數據進行加密保護。為避免意外和人為錯誤造成數 據的丟失,每日必須對計算機內的會計資料進行備份,並 對磁性介質存放的數據保存雙備份,分別存放在不同的 地方。 "、會計檔案的安全 電算化會計檔案包括:存儲在計 算機硬碟中的會計 數據、以其它磁性介質或光碟存儲的會計數據和計算機 列印出來的書面等形式的會計數據,如記賬憑證、會計賬 簿、會計報表等數據。 會計信息系統中的會計檔案管理要由專人負責,要 做好防磁、防火、防潮和防塵等工作。重要會計檔案應准 備雙份,存放在兩個不同的地點。採用磁性介質保存的會 計檔案,要定期進行檢查,定期進行復制,防止相應的介 質損壞,而使會計檔案丟失。會計軟體開發的全套文檔資 料及會計軟體程序,視同會計檔案保管,保管期截至該軟 件停止使用或有重大更改之後的
三、網路系統的安全對於大型企業或集團型企業採用的網路會計信息系 統,特別是基於 平台的會計信息系統,網路所帶來的安全與保密隱患更不容忽視。信息的網路 化提供了資源的共享性,用戶使用的方便性,通過分布式 處理提高了系統效率,並且還具有可擴充性。另一方面, 也正是由於這些特點增加了網路系統的不安全性。現在, 大家知道的各種黑客事件舉不勝舉,更何況由於這樣那 樣的原因,絕大多數涉及數據安全的網路入侵事件從未 公開過。 當企業內部網路連接到網際網路上時,為了防止非法 入侵,防止對網路資源的不正當的存取,確保企業內部網 絡的安全就是至關重要的事情了。最有效的防範措施之 一就是在企業內部網路和外部網路之間設置一道防火 防火牆是一個或一組在兩個網路之間執行訪問控制策略的系統,由相應的硬體和軟體組成,目的是保護網路 不被可疑人侵擾。防火牆如同風部網與 之間的一個安全門,可以確定哪些內部服務允許外部訪問,哪些外 人被許可訪問所允許的內部服務,哪些外部服務可由內 部人員訪問。來自和發往 的所有信息都必須經由防火牆出入,防火牆只允許授權信息通過,而防火牆本身 能滲透。網路安全的另一種控制措施是利用加密技術,來進 行驗證、防止否認和秘密性。驗證不僅要確認發送者的身 份,還在保證消息在傳送過程中沒有被修改。防止否認可 以防止任何人否認曾經發送或者收到過某種文件或數 據。秘密是指防止未經許可的人查看通訊的內容。 從以上的分析可知,會計信息系統的安全保密是多 方面的、動態的且不完全的,即沒有百分之百的安全。
❷ 如何加強內部會計監督
一是提高會計監督地位,完善會計法律體系。我國新頒布的《會計法》加快了會計法律體系建設的步伐,應進一步提高《會計法》的可操作性,以保證《會計法》各項規定的貫徹落實,建立和完善統一的會計制度,滿足企業多元化經營的需要,明確會計監督職責和許可權,加大法律法規的處罰、賠償和執行力度,對違規違紀的單位及其連帶負責人予以曝光,使會計監督真正做到有法可依,違法必糾。要正確認識會計監督的重要地位,使違法違紀行為遏制在會計工作初始階段,將會計監督落實到基層,放在會計工作的首要位置。加快法律法規建設,為會計監督的有效實施提供法律保障。建立和完善統一的會計制度貨准則,以滿足企業生產經營的需要:明確會計監督、審計監督的執法職責和許可權,以實施清晰明了的監督職能;加大法律法規的處罰和執行力度,對違規違紀的企業及其連帶負責人予以曝光並給予處罰:同時強化相關配套法律及相關法規的實施,並加快會計法律體系的建設步伐,使會計監督真正做到有法可依。
二是健全企業內部會計監督制度。改革企業二元領導,實行財務部門垂直領導。健全企業內部會計監督制度,建立內部控制制度的關鍵就是貫徹不相容職務相互分離原則,參與經濟業務事項的所有過程的工作人員要相互分離、相互制約;重要經濟事項的決策和執行要建立相互監督、相互制約的工作程序;明確財產清查范圍、期限和組織程序;明確對會計資料定期進行內部審計的程序。從源頭上杜絕造假事件的發生,防止經濟腐敗,隔斷會計造假的環節和載體,及時糾正和防止經營決策失誤與經濟舞弊,實現企業資產的保值增值,提高會計信息的真實性和有效性。通過建立完整的內部監督機制和內部控制制度,形成一系列內部控制的方法和措施,並予以規范化、系統化與制度化,使內部監督制度真正落到實處。實施會計委派制度,強化法人會計責任加強企業的內部控制建設,使會計監督落實到位,發揮作用。將不相容職務相互分離;制定重要經濟事項的決策和執行要相互監督、相互制約的程序;嚴格進行財產清查,定期進行檢查和審計等措施。並在實施電算化後及時適應新的環境、更新控制措施,保證會計信息質量,加強會計監督。
三是加強社會監督。在會計監督中單純強調內部監督是不夠的,必須強化對會計工作的外部監督。社會監督是指注冊會計師接受委託,根據有關規定以獨立第三者的身份對委託單位的經濟活動進行客觀、公正、全面的評價,對依法公開披露的單位會計報告的真實性負法律責任。加強注冊會計師的審計工作的有效性。充分發揮注冊會計師的審計監督。大力發展會計(審計)師事務所,通過社會中介機構對企業會計報表的真實性進行檢查,做出客觀公正的評價,督促企業加強財務監督,提供真實、准確的會計信息。
四是明確單位負責人的會計責任主體地位,保障會計監督實施。要加強對本單位會計工作的領導,理順會計工作關系,保證會計工作有序進行;要建立健全並嚴格落實內部控制制度,確保內控制度有效實施並發揮功效;要積極創造良好的會計工作環境,保證會計機構和會計人員依法履行職責,幫助解決會計人員履行職責中的困難和問題,為會計人員實行有效監督創造一個良好環境;要帶頭執法、維護國家財經紀律,不幹預、阻撓會計機構和會計人員依法履行職責,更不能授意、指使、強令會計機構和會計人員違法辦理會計事項;要確保本單位會計工作和會計資料的真實性和完整性。
五是建立企業會計信息質量保護體系。要建立以企業法人或主要負責人為核心,有財務負責人和會計人員參加的多層次財務會計責任制,一般財務會計人員對財務總監(或經理)負責,保證記錄完整、憑證有效、計量合規:財務總監(或經理)對領導或經營班子負責,認真審核會計資料,確保賬證、賬賬、賬表相符;企業領導則要為財務部門行使監督職能提供便利和支持,並要對利益相關者負責,保證披露的信息客觀、真實、可靠。
六是提高會計人員綜合素質。首先,要通過多種形式強化會計人員的法制觀念,使會計人員在國家會計法律體系下真正履行其職責;其次,會計人員要具備良好的會計職業道德、講誠信、說真話,這是會計職業本身賴以生存和發展的基本保障;再次,會計人員要有較高的業務素質和較強的綜合能力,並為之提供繼續教育的機會,及時更新知識,適應形式;最後,要提高會計人員的風險意識。
❸ 如何確保企業會計信息系統順利運行及保證會計數據的安全
如何確保企業會計信息系統順利運行及保證會計數據的安全?在現在網路信息時代,網路會計信息系統可以實現遠程財務處理、在線財務管理、提供遠程報表、遠程查賬、網上支付、網上財務查詢等功能,最終實現企業物流、資金流、信息流高度一致,為公司管理層提供及時、准確、系統的財務信息,是二十一世紀企業管理的一個重要保障,但是由於網路的共享性和開放性,數據的可修改性等也給財務數據的安全管理帶來一些隱患和挑戰,以下是如何確保企業會計信息系統順利運行及保證會計數據的安全的一些建議。
用戶管理方面應採取的措施
(一)建立用戶管理制度,明確許可權和流程集團公司要建立一套用戶管理制度,合理設置各類用戶的許可權。
(二)合理設置用戶類別,分級授權。將各企業的會計人員劃分為高級用戶、一般用戶、查詢用戶等,對各類用戶分別授予不同的使用許可權。
(三)規定用戶密碼管理辦法,要加強建立用戶密碼管理辦法,設定密碼的長度限制,並要求用戶定期或不定期更改密碼。
(四)加強用戶動態管理,對於新增或者離職的用戶應該及時做好用戶許可權或者移除管理。
(五)利用上機日誌等安全系統,實時監督用戶登錄情況。公司應當將會計信息系統的安全維護工作納入對高級用戶的考核范圍內
(七)加強會計人員職業道德教育
企業要加強對會計人員的職業道德教育,採用多種形式,培養會計人員的職業情感、職業道德觀念,以及對企業的認同感,使會計人員能夠形成較強的保密意識,自覺保守企業的財務秘密。
如果不能保證企業會計信息系統順利運行及保證會計數據的安全,用戶管理不當可能帶來一些風險,主要指下面的幾個方面:
(一)信息外泄的風險
(二)修改系統設置,造成數據錯誤
(三)未經審批修改憑證,可能造成信息失真的風險