❶ 如何加强企业会计信息系统的安全性,保密性工作
一、硬件系统的安全 硬件是指计算机系统各种实体 部件的统称,是整个 会计信息系统的物质基础。如果硬件设备发生故障,轻则 使工作无法进行,重则使整个设备瘫痪,造成巨大的经济 损失,甚至导致灾难的发生。 硬件资源易受到自然灾害和人为破坏,并且对环境 条件范围都有技术要求,违反规定就会使可靠性降低,寿 命缩短。如机房温度和湿度的要求:温度应控制在 之间。机房要保持清洁和足够的照明度,应远离强磁场、超声波等辐射源。还要 注意防火、防雷电、防潮湿和防洪水。特别是防火,据调 查,在计算机事故中,是由于火灾造成的。 计算机硬件对供电系统的要求有:电源电压为交流 电压 ;电源频率为>.CDE ,所以一般得安装 有过压保护的全自动交流稳压器,用 FGH 不间断电源作 为备用电源,防止突然掉电;电源插座要专用,不与其它 电器共用电源插座,电源插座最好配有 的保险,防止因电源短路而损坏计算机内部器件;计算机主机要妥善 地接地。 加强对计算机硬件的维护管理也是非常重要的,按 要求定期检修、保养、维护,并作好记录。一般一个星期检 修一次,这样能减少硬件发生故障的频率,提高整个系统 的可靠性。
二、软件系统的安全 软件是指计算机系统中各种程序和文档资料的统 其作用是指挥计算机工作和发挥计算机的功能。软件是建立 和依托在硬件的基础之上的,可以说硬件是基础, 软件是 灵魂。根据会计信息系统的特点,从以下四个方面 分析软件 系统的安全性。 操作系统的功能是对计算机系统的硬件和软件进行全面的管理和协调。用户只有通过操 作系统才能完成对计算机的各种操作。它是整个信息系 统的核心控制软件,系统的安全性体现在整个操作系统 之中。目前多数操作系统支持多道程序设计和资源的共 享,能够对计算机的硬件资源和软件资源实行统一的管 理和控制。正因为操作系统有如此重要的功能,因而也容 取控制、保证公平服务、进程通信和同步等。
会计信息系统中常用的操作系统有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系统中具体用什 么操作系统是由所使用的会计软件决定的,在系统建立 时,应在可选的操作系统中选择安全性最好的。 !、会计软件的安全 企业所使用的会计软件有两种来源 渠道,一是自行 开发的会计软件,一是购买通用商品软件。对于自行开发 的会计软件,在开发的过程中,系统分析和设计人员就得 考虑软件的安全性,开发设计出高质量、高技术水平的软 件。如果设计的软件在运行当中经常死机或非法中断,势 必影响会计信息系统的数据安全性。并且软件中应有自 动记录对系统的操作情况、操作人、操作内容的日志文 件。对于购卖商品化的会计软件,在购卖时一定要着重考 虑软件自身的安全性如何。 *、数据库系统的安全 数据库系统分为服务器数据库 系统和桌面数据库系 统。适合于数据 处理量不大的中小型企业应用。不同的会计软件是基于 不同的数据库系统,有些数据库系统具有安全控制措施, 可以防止非法人员打开、窃取、删除、篡改数据,企业可按 自身业务量大小、会计软件要求的条件,来选择安全性比 较强的数据库系统。 有时非法人员绕过系统直接对数据库中的数据进行 非法操作,如篡改、删除、复制等。对于数据库将原始数据 以明文形式存储于数据库中的,这是不够安全的,必须对 存储数据进行加密保护。为避免意外和人为错误造成数 据的丢失,每日必须对计算机内的会计资料进行备份,并 对磁性介质存放的数据保存双备份,分别存放在不同的 地方。 "、会计档案的安全 电算化会计档案包括:存储在计 算机硬盘中的会计 数据、以其它磁性介质或光盘存储的会计数据和计算机 打印出来的书面等形式的会计数据,如记账凭证、会计账 簿、会计报表等数据。 会计信息系统中的会计档案管理要由专人负责,要 做好防磁、防火、防潮和防尘等工作。重要会计档案应准 备双份,存放在两个不同的地点。采用磁性介质保存的会 计档案,要定期进行检查,定期进行复制,防止相应的介 质损坏,而使会计档案丢失。会计软件开发的全套文档资 料及会计软件程序,视同会计档案保管,保管期截至该软 件停止使用或有重大更改之后的
三、网络系统的安全对于大型企业或集团型企业采用的网络会计信息系 统,特别是基于 平台的会计信息系统,网络所带来的安全与保密隐患更不容忽视。信息的网络 化提供了资源的共享性,用户使用的方便性,通过分布式 处理提高了系统效率,并且还具有可扩充性。另一方面, 也正是由于这些特点增加了网络系统的不安全性。现在, 大家知道的各种黑客事件举不胜举,更何况由于这样那 样的原因,绝大多数涉及数据安全的网络入侵事件从未 公开过。 当企业内部网络连接到因特网上时,为了防止非法 入侵,防止对网络资源的不正当的存取,确保企业内部网 络的安全就是至关重要的事情了。最有效的防范措施之 一就是在企业内部网络和外部网络之间设置一道防火 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,由相应的硬件和软件组成,目的是保护网络 不被可疑人侵扰。防火墙如同风部网与 之间的一个安全门,可以确定哪些内部服务允许外部访问,哪些外 人被许可访问所允许的内部服务,哪些外部服务可由内 部人员访问。来自和发往 的所有信息都必须经由防火墙出入,防火墙只允许授权信息通过,而防火墙本身 能渗透。网络安全的另一种控制措施是利用加密技术,来进 行验证、防止否认和秘密性。验证不仅要确认发送者的身 份,还在保证消息在传送过程中没有被修改。防止否认可 以防止任何人否认曾经发送或者收到过某种文件或数 据。秘密是指防止未经许可的人查看通讯的内容。 从以上的分析可知,会计信息系统的安全保密是多 方面的、动态的且不完全的,即没有百分之百的安全。
❷ 如何加强内部会计监督
一是提高会计监督地位,完善会计法律体系。我国新颁布的《会计法》加快了会计法律体系建设的步伐,应进一步提高《会计法》的可操作性,以保证《会计法》各项规定的贯彻落实,建立和完善统一的会计制度,满足企业多元化经营的需要,明确会计监督职责和权限,加大法律法规的处罚、赔偿和执行力度,对违规违纪的单位及其连带负责人予以曝光,使会计监督真正做到有法可依,违法必纠。要正确认识会计监督的重要地位,使违法违纪行为遏制在会计工作初始阶段,将会计监督落实到基层,放在会计工作的首要位置。加快法律法规建设,为会计监督的有效实施提供法律保障。建立和完善统一的会计制度货准则,以满足企业生产经营的需要:明确会计监督、审计监督的执法职责和权限,以实施清晰明了的监督职能;加大法律法规的处罚和执行力度,对违规违纪的企业及其连带负责人予以曝光并给予处罚:同时强化相关配套法律及相关法规的实施,并加快会计法律体系的建设步伐,使会计监督真正做到有法可依。
二是健全企业内部会计监督制度。改革企业二元领导,实行财务部门垂直领导。健全企业内部会计监督制度,建立内部控制制度的关键就是贯彻不相容职务相互分离原则,参与经济业务事项的所有过程的工作人员要相互分离、相互制约;重要经济事项的决策和执行要建立相互监督、相互制约的工作程序;明确财产清查范围、期限和组织程序;明确对会计资料定期进行内部审计的程序。从源头上杜绝造假事件的发生,防止经济腐败,隔断会计造假的环节和载体,及时纠正和防止经营决策失误与经济舞弊,实现企业资产的保值增值,提高会计信息的真实性和有效性。通过建立完整的内部监督机制和内部控制制度,形成一系列内部控制的方法和措施,并予以规范化、系统化与制度化,使内部监督制度真正落到实处。实施会计委派制度,强化法人会计责任加强企业的内部控制建设,使会计监督落实到位,发挥作用。将不相容职务相互分离;制定重要经济事项的决策和执行要相互监督、相互制约的程序;严格进行财产清查,定期进行检查和审计等措施。并在实施电算化后及时适应新的环境、更新控制措施,保证会计信息质量,加强会计监督。
三是加强社会监督。在会计监督中单纯强调内部监督是不够的,必须强化对会计工作的外部监督。社会监督是指注册会计师接受委托,根据有关规定以独立第三者的身份对委托单位的经济活动进行客观、公正、全面的评价,对依法公开披露的单位会计报告的真实性负法律责任。加强注册会计师的审计工作的有效性。充分发挥注册会计师的审计监督。大力发展会计(审计)师事务所,通过社会中介机构对企业会计报表的真实性进行检查,做出客观公正的评价,督促企业加强财务监督,提供真实、准确的会计信息。
四是明确单位负责人的会计责任主体地位,保障会计监督实施。要加强对本单位会计工作的领导,理顺会计工作关系,保证会计工作有序进行;要建立健全并严格落实内部控制制度,确保内控制度有效实施并发挥功效;要积极创造良好的会计工作环境,保证会计机构和会计人员依法履行职责,帮助解决会计人员履行职责中的困难和问题,为会计人员实行有效监督创造一个良好环境;要带头执法、维护国家财经纪律,不干预、阻挠会计机构和会计人员依法履行职责,更不能授意、指使、强令会计机构和会计人员违法办理会计事项;要确保本单位会计工作和会计资料的真实性和完整性。
五是建立企业会计信息质量保护体系。要建立以企业法人或主要负责人为核心,有财务负责人和会计人员参加的多层次财务会计责任制,一般财务会计人员对财务总监(或经理)负责,保证记录完整、凭证有效、计量合规:财务总监(或经理)对领导或经营班子负责,认真审核会计资料,确保账证、账账、账表相符;企业领导则要为财务部门行使监督职能提供便利和支持,并要对利益相关者负责,保证披露的信息客观、真实、可靠。
六是提高会计人员综合素质。首先,要通过多种形式强化会计人员的法制观念,使会计人员在国家会计法律体系下真正履行其职责;其次,会计人员要具备良好的会计职业道德、讲诚信、说真话,这是会计职业本身赖以生存和发展的基本保障;再次,会计人员要有较高的业务素质和较强的综合能力,并为之提供继续教育的机会,及时更新知识,适应形式;最后,要提高会计人员的风险意识。
❸ 如何确保企业会计信息系统顺利运行及保证会计数据的安全
如何确保企业会计信息系统顺利运行及保证会计数据的安全?在现在网络信息时代,网络会计信息系统可以实现远程财务处理、在线财务管理、提供远程报表、远程查账、网上支付、网上财务查询等功能,最终实现企业物流、资金流、信息流高度一致,为公司管理层提供及时、准确、系统的财务信息,是二十一世纪企业管理的一个重要保障,但是由于网络的共享性和开放性,数据的可修改性等也给财务数据的安全管理带来一些隐患和挑战,以下是如何确保企业会计信息系统顺利运行及保证会计数据的安全的一些建议。
用户管理方面应采取的措施
(一)建立用户管理制度,明确权限和流程集团公司要建立一套用户管理制度,合理设置各类用户的权限。
(二)合理设置用户类别,分级授权。将各企业的会计人员划分为高级用户、一般用户、查询用户等,对各类用户分别授予不同的使用权限。
(三)规定用户密码管理办法,要加强建立用户密码管理办法,设定密码的长度限制,并要求用户定期或不定期更改密码。
(四)加强用户动态管理,对于新增或者离职的用户应该及时做好用户权限或者移除管理。
(五)利用上机日志等安全系统,实时监督用户登录情况。公司应当将会计信息系统的安全维护工作纳入对高级用户的考核范围内
(七)加强会计人员职业道德教育
企业要加强对会计人员的职业道德教育,采用多种形式,培养会计人员的职业情感、职业道德观念,以及对企业的认同感,使会计人员能够形成较强的保密意识,自觉保守企业的财务秘密。
如果不能保证企业会计信息系统顺利运行及保证会计数据的安全,用户管理不当可能带来一些风险,主要指下面的几个方面:
(一)信息外泄的风险
(二)修改系统设置,造成数据错误
(三)未经审批修改凭证,可能造成信息失真的风险