淺談會(huì)計(jì)電算化信息系統(tǒng)的安全控制

　　淺談會(huì)計(jì)電算化信息系統(tǒng)的安全控制摘 要 采用計(jì)算機(jī)替代手工記賬、算賬、報(bào)賬，以及對會(huì)計(jì)資料進(jìn)行電子化分析，其軟件本身的數(shù)據(jù)安全非常重要，分析了會(huì)計(jì)電算化信息系統(tǒng)存在的安全威脅，闡述了安全控制的方法。

　　關(guān)鍵詞 會(huì)計(jì)電算化 安全控制 內(nèi)部控制

　　會(huì)計(jì)電算化是從以電子計(jì)算機(jī)為主的當(dāng)代電子和信息技術(shù)應(yīng)用于會(huì)計(jì)工作中的簡稱，是采用電子計(jì)算機(jī)替代手工記賬、算賬、報(bào)賬，以及對會(huì)計(jì)資料進(jìn)行電子化分析和利用的現(xiàn)代記賬手段。開展會(huì)計(jì)電算化工作，能有效的促進(jìn)會(huì)計(jì)基礎(chǔ)工作規(guī)范化，提高會(huì)計(jì)人員的工作效率和工作質(zhì)量，并最終提高企業(yè)的經(jīng)濟(jì)效益。

　　電算化會(huì)計(jì)信息處理具有如下特點(diǎn)：以電子計(jì)算機(jī)為計(jì)算工具，數(shù)據(jù)處理代碼化，速度快、精度高；數(shù)據(jù)處理人機(jī)結(jié)合，系統(tǒng)內(nèi)部控制程序化、復(fù)雜化；數(shù)據(jù)處理自動(dòng)化，賬務(wù)處理一體化；信息處理規(guī)范化，會(huì)計(jì)存儲(chǔ)磁性化；具有選擇判斷及作出合理決定的邏輯功能。

　　會(huì)計(jì)電算化后，由于軟件完成了大部分?jǐn)?shù)據(jù)處理工作，所以軟件本身的數(shù)據(jù)安全非常重要。

　　1 會(huì)計(jì)電算化信息系統(tǒng)的安全威脅

　　1.1 非預(yù)期故障

　　非預(yù)期故障主要包括以下幾個(gè)方面：不可控制的自然災(zāi)害；存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞；非預(yù)期的、不正常的程序結(jié)束操作造成的故障；用戶非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露；使用、維護(hù)人員的錯(cuò)誤或疏忽。

　　１．２ 計(jì)算機(jī)舞弊和犯罪

　　1.2.1 篡改輸入或輸出數(shù)據(jù)

　　數(shù)據(jù)有可能在輸入計(jì)算機(jī)之前或輸入過程之中被篡改。在數(shù)據(jù)的采集、記錄、傳遞、編碼、檢查、核實(shí)、轉(zhuǎn)換并最后進(jìn)入計(jì)算機(jī)系統(tǒng)的過程中，任何與之有關(guān)的人員，或能夠接觸處理過程的人員，為了一己之欲或被人利用都有可能篡改數(shù)據(jù)。如虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)等。篡改輸出數(shù)據(jù)，通過非法修改，銷毀輸出報(bào)表，將輸出報(bào)表送給公司競爭對手利用終端竊取輸出的機(jī)密信息等手段來達(dá)到作案的目的。

　　1.2.2 采用木馬程序獲取數(shù)據(jù)

　　在計(jì)算機(jī)程序中，非法地編進(jìn)一些指令，使之執(zhí)行未經(jīng)授權(quán)的功能，這些指令的執(zhí)行可以在被保護(hù)或限定的程序范圍內(nèi)接觸所有供程序使用的文件。例如安置邏輯炸彈，即在計(jì)算機(jī)系統(tǒng)中適時(shí)或定期執(zhí)行一種計(jì)算機(jī)程序，它能確定計(jì)算機(jī)中促發(fā)未經(jīng)授權(quán)的有害件的發(fā)生件。

　　1.2.3 篡改程序和文件

　　一般情況下只有系統(tǒng)程序員和計(jì)算機(jī)操作系統(tǒng)的維修人員有可能篡改程序和文件。例如，將小量資金（比如計(jì)算中的四舍五入部分）逐筆積累起來，通過暗設(shè)程序記到自己的工資帳戶中，表面上卻看不出任何違規(guī)之處。又例如開發(fā)大型計(jì)算機(jī)應(yīng)用系統(tǒng)，程序員一般要插進(jìn)一些調(diào)式手段，編輯完畢時(shí)，這些手段應(yīng)被取消，但有時(shí)被有意留下，以用來進(jìn)行篡改程序和文件之用。此外，當(dāng)計(jì)算機(jī)出現(xiàn)故障、運(yùn)轉(zhuǎn)異常時(shí)，修改或暴露計(jì)算內(nèi)容。

　　1.2.4 非法操作

　　非法操作主要是通過非法手段獲取他人口令或通過隱藏的終端進(jìn)入被控制接觸的區(qū)域從而進(jìn)行舞弊活動(dòng)。例如，從計(jì)算機(jī)中泄露數(shù)據(jù)，即從計(jì)算機(jī)系統(tǒng)或計(jì)算設(shè)施中取走數(shù)據(jù)。作案人員可以將敏感數(shù)據(jù)隱藏在沒有問題的輸出報(bào)告中，也可采用隱藏?cái)?shù)據(jù)和沒有問題的數(shù)據(jù)交替輸出。如系統(tǒng)人員未經(jīng)批準(zhǔn)擅自啟動(dòng)現(xiàn)金支票簽發(fā)程序，生成一張現(xiàn)金支票到銀行支取現(xiàn)金。

　　1.2.5 其他方法

　　其他的方法如拾遺、仿造與模擬等等。拾遺是在一項(xiàng)作業(yè)完成之后，取得遺留在計(jì)算機(jī)系統(tǒng)內(nèi)或附近的信息。仿造與模擬在個(gè)人計(jì)算機(jī)上仿造其他計(jì)算機(jī)程序，或?qū)ψ靼赣?jì)劃方法進(jìn)行模擬實(shí)驗(yàn)，以確定成功的可能性，然后實(shí)施非法操作。此外，還可通過物理接觸、電子偷聽、譯碼、拍照、拷貝等方法來舞弊。

　　1.3 計(jì)算機(jī)病毒侵入

　　網(wǎng)絡(luò)財(cái)務(wù)是會(huì)計(jì)電算化的一個(gè)發(fā)展趨勢，網(wǎng)絡(luò)是計(jì)算機(jī)病毒傳播的一個(gè)重要途徑，因此計(jì)算機(jī)病毒也是會(huì)計(jì)電算化安全的一大威脅。

　　2 會(huì)計(jì)電算化安全防范與控制

【淺談會(huì)計(jì)電算化信息系統(tǒng)的安全控制】相關(guān)文章：

淺談內(nèi)部審計(jì)風(fēng)險(xiǎn)控制（精選7篇）04-26

淺談物流成本控制中的包裝管理的論文06-05

淺談成本控制管理論文09-23

淺談我國企業(yè)內(nèi)部會(huì)計(jì)控制論文（精選11篇）07-22

淺談軟件開發(fā)項(xiàng)目的成本控制論文04-18

老會(huì)計(jì)淺談會(huì)計(jì)人生10-14

會(huì)計(jì)控制論文11-18

會(huì)計(jì)電算化論文提綱05-30

淺談財(cái)務(wù)會(huì)計(jì)和稅務(wù)會(huì)計(jì)的關(guān)系論文04-26

會(huì)計(jì)信息系統(tǒng)維護(hù)技術(shù)設(shè)置06-06