河北金融学院毕业论文册

教 学 系 会计系 专 业 会 计 班 级 07会一 学生姓名 王丽

指导教师 唐晓娟

河北金融学院毕业论文任务书

学 号： 20070521022

论文题目： 浅谈会计电算化环境下的企业内部控制

教 学 系： 会计系 专 业： 会 计 班级： 07会一

学生姓名： 王丽 指导教师： 唐晓娟 职称： 讲 师

1、论文研究目标及主要任务

随着电子计算机和网络技术的发展和应用，会计电算化会更加广泛应用于内部控制中，但在会计电算化进一步向深层次发展，给企业带来巨大效益的同时，也给企业的内部控制带来更严峻的考验，在会计电算化环境下如何建立有效的内部控制机制具有十分重要的意义。本文列式了会计电算化环境下内部控制的内容及其存在的问题，并对如何更好的完善该环境下的内部控制提出了解决的方法。

2、论文的主要内容

（1）会计电算化环境下内部控制的内容

（2）会计电算化对内部控制的影响

（3）会计电算化环境下内部控制存在的主要问题

（4）会计电算化环境下内部控制的加强与完善

3、论文的基础条件及研究思路

（1）基础条件：会计电算化的实施推动了企业信息化的发展，给企业内部控制制度的建设 带来了一定的影响。而内部控制又关系到企业财产物资的安全完整及会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标，必需建立、健全与会计电算化系统相适应的一整套内部控制制度，以保证企业有序、健康地发展。

（2）研究思路：会计电算化是会计工作的发展趋势，通过了解电算化环境下内部控制的内容及其对内部控制的影响，分析该环境下内部控制存在的问题，最终提出加强与完善会计电算化环境下内部控制的措施。

4、主要参考文献

（1）常立群．论会计电算化下的企业内部控制［J］.商业经济，2006.5.

（2）安强．郭立新.谈企业会计电算化下的内部控制问题［J］.财会月刊，2006.3

（3）张爱祯．加强会计电算化内部控制的思考[J].北方经贸，2008，(5).

（4）张雪芬.浅议完善会计电算化内部控制[J].经济师，2008，(10).

（5）吴志斌、胡玲.电算化会计信息系统［M］.中国财政经济，2006.

指导教师： 年 月 日

专业带头人： 年 月 日

注：此表一式四份，教务处、教学系、指导教师、学生各一份

河北金融学院毕业论文开题报告书

会计 系 2010 届 会计 专业

河北金融学院毕业论文文献综述

 

第二篇：有关会计电算化的论文[1]

****大学

毕业设计（论文）

会计电算化系统的安全性分析与防范措施

姓 名 学 院 专 业 指导教师 职 称 20**年*月

****大学毕业设计（论文）任务书

院长 教研室主任 指导教师

毕业设计（论文）开题报告表

天津工业大学本科毕业设计（论文）评阅表

（论文类）

天津工业大学毕业设计（论文）成绩考核表

摘 要

会计电算化系统的安全性是指电算化系统保持正常稳定运行，系统数据信息保持安全和完整。计算机作为对信息处理最为快捷有效的工具，它在会计领域中的运用，使会计信息处理有了质的飞跃。综合国内外的发展形式，可看出我国处于会计软件由简单的会计核算系统向综合的管理信息系统的转变，逐渐形成以会计软件为核心，将管理、计划、分析融为一体的管理信息系统，而且已出现了一系列的实用、高效、商品化程度较高的会计软件。但同时会计电算化系统安全性也存在着诸多问题，严重阻碍了我国会计电算化向更深层次发展。而保障重要会计信息的安全，则是顺利实现会计点算化工作的重要前提之一。面对新技术发展浪潮，对财务管理和会计核算的要求也越来越高。推行会计电算化，特别是加强会计电算化的安全性，是实现会计电算化工作、提高会计管理水平，促进网络财务规范的重要保证。本文从会计电算化系统硬件、软件、网络和人员安全意识方面所出现的问题进行了分析论述，并根据其所产生的安全问题，对会计电算化系统的安全提出了相应的防范措施，使会计电算化系统的安全性问题降到最低、电算化系统更优化，使会计电算化系统能够顺利实施，安全运行。

关键词：会计；电算化系统；安全性；防范措施

ABSTRACT

The security of computerized accounting system is the computerized system to maintain normal and stable operation of the system to maintain data security and integrity. Computer information processing as the most efficient and effective tool used in the accounting field, so that the accounting information processing has been a qualitative leap. Form of development at home and abroad, we can see our country is a simple accounting software accounting system from the integrated management information system to change gradually to accounting software as the core, the management, planning, analysis of management information systems integration, and has a series of practical, efficient, high degree of commercialization of accounting software. But the security of computerized accounting system, there are many problems, a serious impediment to a deeper level of development of computerized accounting. The protection of critical accounting information, security, it is the counting of the smooth realization of the accounting work is one important prerequisite. Facing the new wave of technology development, financial management and accounting requirements are also increasing. Implementation of accounting, in particular to strengthen the security of computerized accounting, computerized accounting work to achieve and improve the level of accounting management, and promote the importance of the network guaranteed financial norms. The computerized accounting system to minimize security problems, the computerized system more optimized, so that the smooth implementation of the computerized accounting system, safe operation.

Key words: Accounting; Computerized System; Preventive Measures

目 录

第一章 导论 ..................................................1

1.1会计电算化的含义 ..................................................... 1

1.2会计电算化的安全性 ................................................... 1

第二章 会计电算化系统的安全性分析 ..............................1

2.1会计电算化系统内部的安全隐患 ......................................... 2

2.2会计电算化系统外部的安全隐患 ......................................... 3

第三章 会计电算化系统的安全防范措施 ............................6

3.1加强会计电算化系统的安全性 ........................................... 6

3.2网络安全控制 ......................................................... 6

3.3计算机系统和会计电算化管理制度 ....................................... 8

3.4加强对财务人员的电算化业务和安全方面的教育 ........................... 9

3.5加强审计监督，实行计算机审计 ........................................ 10 结 论 ....................................................... 11 参考文献 ..................................................... 12 附 录 ....................................................... 13 谢 辞 ....................................................... 18

****大学20**届本科生毕业设计（论文）

第一章 导论

会计电算化在我国经历了从无到有，从简单到复杂。从缓慢发展到迅速普及的过程，经过30年的实践、探索，会计电算化事业取得了很大的发展。如今我国会计电算化进入制度化与创新阶段，随着以创新为特征的知识经济时代的到来，管理型会计软件大力发展是现阶段的主要特点。面对信息科学技术的新浪潮，综合国内外会计电算化事业的发展形式，我国会计电算化将面临巨大的变革和广阔的发展前景。

1.1会计电算化的含义

会计电算化是以计算机为主的当代电子技术和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记帐、算帐、报帐，以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。

会计电算化是会计发展史上的一次革命，对会计工作的各个方面都将产生深刻的影响。发展会计电算化，有利于促进会计工作的规范化，提高会计工作质量；减轻会计人员的劳动强度，提高会计工作的效率，更好地发挥会计的职能作用，为实现会计工作现代化奠定良好的基础。

1.2会计电算化的安全性

会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展，会计越重要。会计工作是财务经济工作的基础，会计信息也是国家之制定的方针、政策的重要依据，只有实现会计的电算化，把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来，这样才会使会计工作在国民经济的宏观管理中发挥更大作用。

会计电算化的实行，不仅提高了会计数据处理的时效性和准确性，提升了企业会计核算的水平与质量，同时还受到财会人员的欢迎。但会计电算化系统自从进入应用领域，就一直面临着安全性的问题。由于会计电算化的核算内容是各企事业单位的非常重要的会计信息，而保障这些重要会计信息的安全，则是顺利实现会计电算化工作的一个重要前提。如果电算化系统屡出问题，使会计数据丢失、或损坏，其后果是及其严重的。根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析，因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题，一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。

1

****大学20**届本科生毕业设计（论文）

第二章 会计电算化系统的安全性分析

2.1会计电算化系统内部的安全隐患

2.1.1会计电算化硬件系统安全性

就硬件方面，影响系统安全性的因素概述为以下几个方面：

（1）由于意外断电带来的安全威胁。电算化会计工作时，要保持电源不间断，如突然断电，则会导致所做的电算化工作因没有及时存储而丢失。再有就是数据储存过程中，也会因为突然断电导致数据存储不完整、出现错乱等问题。

（2）对存储设备的安全威胁。由于会计电算化系统数据的载体是计算机的硬件系统，而硬件系统一旦出现了问题，尤其是存储数据的硬盘出现了问题，就会致使会计电算化数据丢失，而这种损失可以说是灾难性的，而且如果没进行重要数据的备份，丢失掉的数据将无法挽回。

（3）硬件维护的安全威胁。硬件维护主要指在系统运行过程中，出现硬件故障时及时进行故障分析、检查、修复，并由系统维护人员及时进行安装调试的活动。现今，很多单位仍旧没有指派专门的系统维护人员，或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施，对利用计算机进行经济犯罪知之不多，控制措施不得力，将会计系统服务器或工作站连接Internet，更进一步增大了病毒通过互联网和电子邮件入侵的可能性。而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作，在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件，而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件，这样增加了系统计算机感染病毒的机会。

2.1.2会计电算化软件系统安全性

目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时，往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要，对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训，结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题，软件配置不符合基本要求，缺乏最佳效益原则，导致资源浪费。使用单位稍有闪失，安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”，购买和使用盗版会计软件，非但不会使会计核算及时、快捷，反而问题频出，影响了会计工作质量，加大了会计电算化的风险。

软件是控制电算化系统运行的神经中枢，主要包括操作系统及会计系统。对于操作系统而言，要求操作系统不但能够支持会计系统的运行,而且还要求其稳定、可靠、适用，并能不断升级、完善。影响其安全性因素包括：

（1）正版系统软件的安装是十分重要的。由于我国安装windows盗版系统和盗版数 2

****大学20**届本科生毕业设计（论文）

据系统的情况十分普遍，而盗版操作系统和数据库管理系统，因解密不完全或者缺少重要文件等原因，经常会造成系统的崩溃，会直接影响到对会计电算化系统的支持。

（2）数据库类型的选择。会计信息是对企业生产经营活动的综合反映，信息质量直接影响到企业的经营管理和预测、决策。在会计电算化工作中，不准确的数据、过多的数据、不完整的数据都可能产生误差，导致会计数据错误、丢失或篡改，令会计信息失真。因而，我们要注重数据库类型的选择。由于数据库的设计方向和应用方向不同，SQL数据库是一个独立的数据库管理系统，提供了查询分析器、服务管理器、企业管理器等实用工具，是一个综合全面的数据库管理系统，相对于ACCESS数据库更为安全稳定，对于海量数据的支持得更好。

（3）系统软件维护的安全威胁。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程，适应性维护是指单位的会计工作发展变化时，为适应而进行的修改活动；完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件，其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务，软件性能缺乏稳定性，难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察，盲目改造或对软件做二次开发，造成新问题不断出现，给实际会计工作造成麻烦和风险。软件维护是信息系统中最重要的方面。软件系统维护不仅要保证系统正常运行，而且还要维护软件的更新。随着软件系统的不断升级，如果所需调阅的会计档案的版本号与当前会计电算化系统的版本号不一致，就会产生兼容性问题，使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅（或者数据恢复）。会计软件的质量是电算化会计的工作物质基础，决定着会计电算化工作的深入程度。但是仍有很多软件存在着问题与不足。目前，市场上软件种类繁多，各软件水平也参差不齐，有些单位还使用自己开发的软件，并且很多软件是在无系统规划、无技术标准的情况下开发的。而且有很多软件都缺乏对操作日志的记录功能，对操作内容、操作人和操作时间没有具体记录。这样一来出现问题后不便干追究责任。因此会计软件中内部控制功能很不完善，存在漏洞。使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。再有就是数据库缺少必要的加密措施，可以很容易的从外部打开修改。尤其是许多操作没有考虑对使用人员的防范控制，有些容许系统管理员访问操作员密码。有的则混淆操作权限，甚至容许系统管理员进行业务操作或赋予其很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患，为舞弊提供了便利。

2.2会计电算化系统外部的安全隐患

2.2.1来自网络的安全威胁

网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下，企业在网上的财务活动日益增多。 3

****大学20**届本科生毕业设计（论文）

例如：网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转，完全凭借双方的信誉进行交易活动，这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统，利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款，致使企业资金面临着安全性风险。

2.2.2计算机病毒和电脑黑客的侵袭

（1）计算机病毒的威胁。会计电算化中，由于实施会计电算化系统的计算经常要与外部计算机交换数据，如果计算机没有安全高效实时监控的防毒、杀毒软件，就会大大增加系统计算机感染病毒的机会。而计算机一旦感染病毒可能影响甚至破坏会计电算化资料。轻的占据计算机内存、降低计算机的运行速度，严重的破坏会计应用系统中的数据文件和应用软件，使数据文件和应用软件突然被丢失、篡改、混乱，出现不明真象的“ 死机”，无法正常工作。而计算机病毒除了可以借助软盘、光盘等途径来进行传播外，还可以通过网络环境进行传播。在网络环境中,计算机病毒的传播速度更快、隐蔽性会更强、破坏力更大，它可以对电算化信息系统以及远程网络传输的会计信息资料进行修改甚至删除，还会破坏计算机硬件，造成毁灭性破坏。

（2）电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑，以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式，非法侵入企业电脑网络系统，窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级，许多黑客程序都是对网络系统软件的漏洞进行攻击。

2.2.3操作人员的安全意识问题

我国电算化事业起步较晚，操作人员的思维观念还未充分认识到电算化安全的意义及重要性。部分企业单位电算化都是应用于代替手工核算，仅仅是从减轻会计人员负担、提高核算效率方面入手，未认识到建立安全完整的会计信息系统对企业的重要性，这种认识对会计电算化的发展不利。

由于操作人员的安全意识低、专业性不强，从而产生了以下几点问题：

（1）数据备份的隐患。在会计电算化法规中曾明确规定，实现会计电算化的单位应坚持每天备份，且要双重备份，并分处分人保管。但在实际工作中往往出现以下几种情况：

①部分单位不能坚持每天备份，致使机器一旦出故障，部分账务数据丢失。

②备份的数据盘没有定期检查，一旦发生问题没有相应补救措施。

③数据备份没有符合要求的存放场所，容易导致软盘被磁化，发生数据丢失现象。

（2）数据错误性输入的影响。在电算化的条件下，一旦输入的数据发生错误，计算机接受这部分错误数据并进行自动化处理，将导致错误的重复性和连续性，这样会造成会计账簿与会计报表等输出错误信息，给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失，会计数据的真实性与完整性很难保证。在网络环境中，会计数据利用通 4

****大学20**届本科生毕业设计（论文）

讯线路传输，数据来源的广泛性使其面临着被未授权人员的非法截取或者修改，会计数据的安全性和可靠性难以得到保证。

（3）实际业务不规范造成的风险。企业利用现代化管理工具代替了陈旧落后的手工核算工作，但企业管理者的思想观念还没转变，严格而且科学的管理往往只停留在表面的形式上，所以犯罪分子利用了内部防范制度的薄弱环节，未授权的人员非法盗取企业的商业机密，甚至不惜以身试法，利用合法身份、滥用或者盗用操作密码进行越权的操作，从而达到侵吞企业财产或者出卖商业机密来换取钱财的目的。

2.2.4其他社会安全问题

社会性问题，也是会计电算化系统的安全性问题的其中之一。除了在技术上需要提供各种防范措施之外，还需借助于法律和社会监督，需要有健全的管理制度。电算化系统的安全性不仅表现在系统的建立过程中，还要考虑建立后信息系统的安全保障措施以及灾害性故障发生后信息系统的恢复措施。所谓保障就是制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃， 造成损害的各种措施。

5

****大学20**届本科生毕业设计（论文）

第三章 会计电算化系统的安全防范措施

3.1加强会计电算化系统的安全性

财务数据通常是一个企业的绝对秘密，且较大程度上关系到企业的生存与发展。会计信息系统的安全控制即采用各种方法来保护数据和计算机程序，防止数据的泄密、更改或破坏，主要包括：硬件安全控制、软件安全的控制、网络安全的控制、和加强审计监督等。

3.1.1硬件安全控制与维护

财政部《会计电算化工作规范》中明确规定：具备一定硬件基础和技术力量的单位，可充分利用现有的计算机设备建立计算机网络，做到信息资源共享和会计数据实时处理。因此，优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。

会计电算化信息系统的正常运行主要依赖于计算机硬件设备，因此计算机硬件设备的质量必须有充分保证。电算化工作人员需按期对设备进行检查保养，注意电源灯是否正常，若发现异常要及时解决必要时需停机修理，修理前要对重要数据进行双备份，利用双备份实现停机不停系统。

此外，计算机机房应当符合技术要求与安全要求，必须做到防火、防潮、防水、防盗、恒温等技术条件；机房还应配有空调和消防设施等。计算机系统的供电线路应当与机房内用于动力和照明的供电线路分开，配置防电磁波干扰、不间断电源（UPS）和防辐射等设备。

3.1.2软件安全控制与维护

对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性，既要有工作的热情，又要本着谨慎的原则，避免盲目和冲动给会计工作带来的被动和风险。

（1）安装正版windows系统和数据系统，以保证对电算化系统的支持。

（2）应对各应用软件的兼容性、统一性进行分析研究，使各业务系统组成基于同一种操作系统平台的整体系统，各种业务之间可以相互衔接，相关数据能够完成自动核对、校验，而且数据的备份应统一完成。

（3）系统软件应该尽量减少人机的对话窗口，某些必要窗口，如凭证输入窗口等应力求界面友好，防错能力要强，做到非正确的输入不接受。

（4）加强系统软件的现场保护和自动跟踪的能力，设置“黑匣子”模块，以便记录一切非正常的操作。

3.2网络安全控制

病毒的防范与控制。对于电算化系统软件、防病毒软件等应用软件要注意升级及处理 6

****大学20**届本科生毕业设计（论文）

突发事件的能力，这些应该由软件的制作者或系统管理者负责。为了防止病毒的侵袭,要坚持使用正版软件，对外来的软盘要先进行病毒检测之后，再在计算机中使用；专机专用，禁止在工作计算机上玩游戏等与工作非相关的操作；建立对软盘的管理制度，且防止胡乱拷贝软盘内容；在计算机中装入具有高效实时监控功能的防病毒、反病毒的软件。这样在开机时进行实时控制，对硬盘进行病毒检测，及时发现并杀死病毒，定期检测并且消除计算机病毒；定期备份数据和文件；不打开和阅读来历不明的电子邮件；采用网络防火墙技术。

面对“黑客”，现有软件的安全性方面，都不可能是无懈可击的。在选择系统时，我们只要选择一个使用较方便、功能较完善、具有较强的安全问题防范措施的系统即可。并在日常使用过程中，密切关注系统开发商公布的最新修订和改版的通知，以便不断地更新操作系统。

网络环境下对会计电算化系统的安全性相对于单机系统提出了更高的要求。针对网络环境的特点，需要加强以下几方面的控制：

（1）用户权限的设置。从业务的范围出发，将整个网络系统进行分级管理，设置数据录入员、专职会计员、系统管理员和数据管理员等岗位，分层负责，对各种数据的输入、输出及修改权限进行严格地限制，将各业务的授权、执行和记录以及资产保管等职责授予不同岗位人员，并且赋予不同操作权限，以拒绝其他用户访问。这样就把一个完整的会计核算过程分成几个部分，分别由几个人承担各自其责。如要进行违反规程的非法操作，必须要相互串通，这样也就减少了非法行为发生的可能性。

（2）密码的设置。每一个用户需按照自己的用户身份和密码来进入系统，对密码同样进行分级管理，避免采用易破译的密码。密码的设置对数据存储、窗口封锁控制十分有效。其表现为：

①数据存储控制。数据存取的控制与数据的内容无关，但为了控制用户存取数据，有效地保证数据的安全，主要采用注册口令。注册口令即用户在向系统发出使用数据的申请，要求用户输入口令，然后系统将它与存储在系统内的口令比较，决定是否允许用户使用。为保护口令文件的绝对安全，它利用单向函数建立。目前，注册口令是防止非法用户进入系统的最为有效地方法。

②窗口封锁控制。窗口封锁控制是指某一用户进入系统之后只能执行特定权限操作，其他功能的操作不能执行，并且不会在画面上提示，这也是对数据流向进行控制的一种方法，即对数据只能由被授权的用户使用特定功能的模块对数据进行操作处理。窗口封锁控制还包含暂时性屏幕保护，比如说在记帐过程中，操作员暂时离开，可启动屏保程序，以防他人乘机对数据进行非法操作。用户回来之后，输入相应密码口令，返回相应的操作功能。

（3）对存储在网络中的重要数据有效加密。数据加密控制是利用加密方法使数据信息等难以看懂。在网络环境中传播数据之前要对相关的数据进行加密，接收到数据之后再 7

****大学20**届本科生毕业设计（论文）

作相应的解密处理才能使用，防止非法窃取信息，主要采取了密码学的理论和方法，把明确的数据信息变成密码，并定期及时更新加密密钥。

此外，为了防止非法用户访问和“黑客”的侵入，不仅要选择完善的网络操作系统，还需在系统中安装多级“防火墙”。一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。这样可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外。

3.3计算机系统和会计电算化管理制度

为了保障会计电算化系统的安全，一方面要遵循国家制定的与保护计算机信息系统安全及计算机知识产权相关的法令法规；另一方面应根据本单位实际情况和需要，建立一套行之有效的、完善的电子计算机系统管理制度，具体包括计算机硬件与软件配置规范、会计电算化培训规范、会计电算化内部管理制度、会计核算软件操作规范，计算机使用规定、计算机安全保密管理制度、计算机机房管理规定等，以及建立、健全包括会计电算化操作管理制度、会计电算化岗位责任制、电算化会计档案管理制度、计算机硬软件和数据管理制度等会计电算化的管理制度，明确岗位职责，加强日常管理，从制度上保证会计电算化系统的运行安全可靠。并且必须严格遵照执行这些规章制度，以保证电算化会计工作的顺利。其制定重点包括：

（1）建立会计电算化的岗位责任制度。明确电算化每个岗位的职责范围，切实做到事事有人管、人人有专责、办事有要求、工作有检查。杜绝未经授权人员操作会计软件，防止会计人员越权使用软件。

（2）会计电算化日常操作管理。包括机房管理规范、计算机病毒防范管理规范、上机运行系统的规范、操作权限的规范、操作规程的规范。

（3）会计电算化档案管理制度。为了更有效地做好会计电算化档案管理工作，提供有效正确的数据源，就需要做好会计档案的收集、管理与保存、利用等方面的工作。

①会计电算化档案的收集。电算化会计档案的收集指的是在一定的时间间隔内，把计算机系统中的所有的会计数据备份存储到光盘或磁性介质上，从而脱离原计算机系统的会计档案。且财务部门应定期把计算机系统中的所有会计数据进行安全有效的备份，以防计算机硬件系统损坏情况下，能在最小损失及最短的时间内恢复原有的会计电算化系统。除了数据备份之外，还应保存计算机硬件系统型号、存储空间大小及外部设备配套的类型等；计算机操作系统的版本，应用软件的要求以及版本等。

②会计电算化档案的管理与保存。由于会计电算化档案是存储在磁性介质或光盘上的， 据其信息载体的物理特性，因而企业单位应对所发生的新的经济业务内容经过电算化账务处理后,或者档案形成时，应坚持当天备份,且要双重备份（避免用软盘备份，因为软盘存在着容量小，一出故障等缺陷，在数据恢复时一出现麻烦），并在每份上注明形成档案的时间及操作人员姓名,存放在两个不同的地点，以防意外情况引起整个会计电算化 8

****大学20**届本科生毕业设计（论文）

系统的毁灭与系统的不可恢复性，并对备份数据进行定期检查。在档案保存时，还应远离磁场，注意防潮、防尘等。对采用磁性介质保存的档案， 需定期进行检查、复制，防止因磁性介质的损坏而使会计档案丢失。

③会计电算化档案的利用。电算化会计档案的利用就是对电算化会计档案的调阅。在长期开展电算化会计的过程中，随着系统软件的不断升级，我们调阅的电算化会计档案分为了两种情况：首先，被调阅的电算化会计档案的版本号与当前会计电算化系统的版本号一致时，只需要将你所调阅的会计档案利用会计电算化软件系统中的档案调阅或者数据恢复功能进行调阅即可。其次，被调阅的会计档案的版本号与前会计电算化系统版本号不一致时，需要在另一台电脑上安装与此档案版本号相对应的版本的会计电算化系统，之后再进行调阅。因为在不同版本的财务软件下形成的电算化会计档案其数据的结构有可能不同，这就可能产生电算化会计档案不能被调阅或者产生某些难以预料的错误。通过以上办法可以解决系统兼容性问题，由于软件升级与兼容问题很重要，因此企业应加以重视，以便顺利完成以后财务软件的更新换代。

（4）会计工作网络管理制度。在网络环境下，财务信息的传递借助网络完成。而其顺利完成，就要保证信息从传递到接受的真实性、可靠性。现今，一些集团性企业和跨国公司，在其利用网络来传递数据、沟通信息时不可避免地出现一些问题，这就要求企业网络在实现物理意义开放的同时，必须提高安全防范能力，保证网络系统可靠运行，增强网络安全“免疫”能力，并采取措施对网络进行必要的保护。

3.4加强对财务人员的电算化业务和安全方面的教育

未经有效的业务训练和不具备良好职业道德的员工，其本身对电算化系统安全就是一种威胁，无论系统有多么完备的防护措施,也难以抵御其带来的危害。因此系统使用人员，特别是系统操作人员要树立安全意识，要加强计算机、通信和网络理论知识的学习，提高业务素质，还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。同时计算机技术又是一个快速发展的技术，这就需要我们不断学习，不断提高，以适应新的形势。

会计电算化给会计工作增加了新的内容，从各个方面要求财会人员提高自身的素质，及时更新知识的结构。一方面为了参与企业的管理，需对经营管理知识进行更多地学习；另一方面还须熟练掌握有关电子计算机的知识。良好的会计基础和规范的业务处理程序，是实现会计电算化良好健康运作的前提条件，所以会计电算化要求会计工作的规范化。

会计电算化促进了会计工作职能的转变，导致会计工作人员知识结构的变化和专业素质的提高。会计电算化提高了会计工作的效率，降低了会计人员的劳动强度，这样会计人员就有更多的时间参与到企业的经营管理工作中。电算化会计下的工作人员除了会计专业人员之外，还包括了计算机专业人员。随着发展需要，产生复合型人才。毕竟再先进的设备和系统软件归根到底是要靠人来使用和操作的，因此培养一批既懂电脑知识，又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展，降低会计 9

****大学20**届本科生毕业设计（论文）

电算化的风险有着直接的作用。

要提高会计从业人员的计算机业务素质，加强人才培训力度。企业单位还应立足于国际水准，培养或者聘用高级技术人才，能够掌握国际的先进技术，熟练应用会计电算化，推动企业会计电算化事业从“核算型”向“管理型”和“智能型”转变。各基层单位应当积极支持并组织会计人员学习以提高会计电算化知识，维护软件的正常运行，掌握计算机的先进技术，为企业单位尽快地建立高效的会计电算化系统创造条件。此外要培养复合型人才，可以在各大院校开设会计电算化专业或者在财会专业中增设置有关计算机的编程，维护等课程，可以通过让财会人员进修计算机的课程，还可以让计算机人员或在岗人员实习并进修财会的专业知识。

同时，在培训计划中要对会计电算化人员加强并制定实事求是的要求，注重实效。会计电算化的考试与培训应遵循自愿的原则，对准备实行电算化会计的单位，要要求其会计人员进行培训，其会计人员必须取得会计电算化的合格证，财政部门在进行帐务审批的同时还要审查其会计人员的资格；对暂时或者一段时间内不准备实行会计电算化的企业单位，其会计人员的培训则可以推后暂缓，避免人力与物力的浪费。对会计人员、系统管理人员、系统维护人员，应按不同的内容和要求进行培训。对于系统的维护人员，应尽量聘用计算机专业人员，对这些计算机专业人员还要进行简单的会计培训，样可以收到良好的工作效果。

3.5加强审计监督，实行计算机审计

加强审计监督包括两层含义：一是审计人员通过对会计电算化系统的每个环节进行核查监督，并且审核评估内部控制制度，发现内部控制系统的漏洞，使内部控制改善；二是要提高审计人员的素质，加强甄别舞弊手法的能力，同时要加快开发和应用审计电算化，来适应对会计电算化系统审计的要求。

计算机审计是指审认人员通过计算机审计技术把计算机作为审计工具的辅助实施的审计。计算机审计是根据计算机审计准则，利用可靠有效的方法和程序，对会计电算化环境中的电子计算机的硬件和财务软件的安全、稳定、可靠、合法等方面进行审计。依靠计算机审计可以暴露问题，为被审计的企业单位的安全性问题提出建议，使会计电算化环境的安全性得以保证。通过对在会计电算化环境中提供的数据是否正确和全面等进行审计，可有效地防止利用电子计算机输入非法数据、篡改数据或破坏磁介质中的数据等舞弊犯罪行为，保障会计电算化数据的真实、可靠、安全。通过评价会计电算化内部管理和控制制度，可提出内部管理和控制的薄弱环节，提出意见改善，促使被审的企业单位加强会计电算化的内部管理和控制方面，加速会计电算化工作的安全发展。

10

****大学20**届本科生毕业设计（论文）

结 论

如今，会计工作应当是一个以信息技术为中心的崭新的会计。会计电算化系统的安全性问题，是个综合性的问题，需要硬件、软件、网络、人员安全意识方面及其他社会安全问题，共同应对解决的问题；需要强化安全意识，做足预防管理的问题。要促进我国会计工作水平和会计信息的质量得到最大程度的提高，更好地为提高各级企、事业单位的现代化管理水平以及提高经济效益服务，应当必须具备一个安全、稳定、高效的电算化系统。加上如今的网络信息的时代，计算机网络安全技术还在不断完善。为了使我国的会计电算化工作能够更好的健康发展，我们还需对理论上和实践上的工作进行认真的探讨。由于缺少实际工作经验，对于企业的ERP系统中的会计业务流程造成的安全性问题的探讨不够完善，在今后的工作中还需注意。通过以上对会计电算化系统的安全性分析，并予以提出相应的防范措施。希望可以使会计电算化系统的安全性问题降到最低，使电算化系统更优化，并且能够顺利实施，安全运行。

11

****大学20**届本科生毕业设计（论文）

参考文献

[1] 巩丽芳,彭程.浅析会计电算化运行的安全性[J].消费导刊,2009,(23):104

[2] 曹燕华.浅析电算,会计的安全运行[J].现代商业,2009,(29):250

[3] 胡贵艳.浅谈会计电算化系统的安全性[J].会计之友(上旬刊),2008,(11):96

[4] 张革丽.论会计电算化系统的安全性[J].科技情报开发与经济,2008,(12):155

[5] 谢娟.会计电算化工作安全性的问题与对策分析[J].企业家天地下半月刊(理论版),2008,(07):61

[6] 沈艳艳.会计电算化发展中存在的问题及对策[J].中国集体经济,2010,(06):145

[7] 葛霜静.会计电算化体统安全性分析[J].科技咨询导报,2007,(18):95

[8] 王慧.会计电算化存在的问题及防范对策[J].中小企业管理与科技(下旬刊),2009,(05):86

[9] 马家庆.会计电算化系统安全性分析[J].湖南枝叶技术学院报,2005,(02):25

[10] 柴秀英.会计电算化系统的安全防范[J].会计之友(中),2007,(03):57

[11] 皋玲.浅析会计电算化存在的问题及对策[J].中国集体经济,2009,(09):155

[12] 艾力允.影响会计信息安全的因素及对策分析[J].今日科苑,2009,(14):100

[13] 陈瑜.浅谈会计电算化安全问题的几点认识[J].机电技术,2008,(04):91

[14] Jia—min Gong. Simply Analyze The Accounting Information Systems Security Issues. Combine

Economic Research, 2005, 10(14) : 146

[15] Yu—hua An. Study on Network Security System Accounting Information[C]. Foreign Economic and

Trade University, 2006: 1 5—1 6

12

****大学20**届本科生毕业设计（论文）

附录

The security research of accounting information system

Introduction

Accounting information system enables the traditional accounting process to operate on the computer, which brings the convenience to accountant, but simultaneously overlooks the accounting information system(AIS)security problems which should not be overlooked have emerged．When people enjoy the convenient of AIS，they also bear the security risks．With

improving of society information，the security issues of AIS growing abdomen on．It is great significance research，either for society or for enterprises，that How to face the security issues of AIS and how to find effective ways to solve them．

Information carriers of AIS transform from paper into bits，its security problem is one of the most important factor affecting AIS．There are some discussions on the AIS security，but it is mostly from the technical point of view，excessively except to solve the problems on computer security and network hardware products and technology，and pay little attention to the management system，and the information system security assessment．The giving measures to the net work accounting security is just listed some of the major computer and network security technology．

1. The security issues

The security of AIS is users most worry about；the main security risks are the following factors：

(1)The computer system faults．All computer systems may have the failures on software，hardware，or the network itself．These failures lead to data losses even system paralysis．

(2)The distortion of accounting information and data．The quality of accounting information directly affects the management decision—making．The basic requirements of AIS are true complete and accurate．Once the accounting information system security has been harmed，it would cause the accounting data lost or camper with，resulting in the distortion of information．

(3)The security issues of online clearing．The financial activities on the internet，such as online sales，online clearing，online ordering，have increasing under the electronic—commerce．The two parts take trading activities simply by virtue of the credibility，so the enterprises will have the security issues of financial settlement．

(4)Ethical considerations about security．Firstly，the ethical factors of the internal staff of the enterprises．Internal staff fraud or illegal use of accounting data，which is caused by unintentional acts，may lead important information of the enterprise leaking．Secondly， 13

****大学20**届本科生毕业设计（论文）

computer victims or net work vicious attack causes the system unable to operate normally．

The four factors above all constitute enterprise accounting system security risk as an important form．To ensure the accounting information system security and stability in operation，we should establish the necessary security strategy so that AIS can pay better role to serve economic construction．

2. The strategy to ensure the safety of AIS

2.1 Establish a perfect system of AIS

Establish a perfect system of AIS is the fundamental guarantee to ensure the safe operation of accounting and to provide the accounting information timely and accurately．Furthermore，it is the prerequisite for electronic accounting．

(1)Establish import control system for accounting information system to provide the basic security guarantees．Firstly，establish accounting confirmed security control，through third—party agencies to recognize the original documents and to confirm the reliability of input information by dynamic digital signature，in order to guarantee the accuracy of the data．Secondly，set the input security control of accounting document，and minimize human intervention from the original document electrified to accounting receipts electrified to ensure the electronic accounting receipts accuracy and reliability．

(2)Establish operational control system for the accounting information system to provide operational level security guarantee．Establish operating authority security control，and prevent the problem of ultra authority operation of the system．Establish strict operational control standards on accounting information systems operation to guarantee system continue operating，even if the system itself has abnormal phenomenon caused by lack of development．

(3)Establish internal supervision and management mechanism for the accounting information system to provide internal security protection．Establish a corresponding mechanism for the supervision，monitoring the use of relevant personnel to ensure that there is no danger of internal accounting information system，so as to ensure the AIS operation normally．Establish corresponding punishment mechanism，which the relevant personnel who be punished by mistake to ensure maximum there is no possible internal problems．All these will protect the authenticity and reliability of the information．

2.2 Establish the necessary security measures

To ensure the accounting information correctly and reliably，we need to create the necessary protective measures expect establishing a sound management system．In general，protection measures can be divided into the following aspects：

(1)Designate a professional people to manage and maintain the database．It will ensure the data that AIS interdependent on security and integrity．Keep the accounting data secret and 14

****大学20**届本科生毕业设计（论文）

control the authority of people who use the AIS reasonably to ensure database management system safety．

(2)install an effective firewall and virus—killing software．Using technology protection measures，such as firewall and identification system，shuts network for unauthorized users，ensures network security and prevents important information leaking during transmission．

Regularly update virus database of anti—virus software，scan and kill computer systems within the network for virus to prevent the virus attacks on information systems and accounting database system caused the damage．

(3)AIS itself should increase security to ensure the system without external aggression or in violation of certain resilience．

(4)Enhance safety education of AIS user．System users especially the system operator should establish a sense of safety，enhance the knowledge of the computer, communication and network，and improve professional quality．Furthermore they should set good professional ethics，consciously abide by the rules and regulations and various operational rules to prevent unnecessary mistakes．

(5)Establish specialized information management to guide and implement the enterprise informative．Meanwhile it has responsibility to maintain the network，to ensure smooth flow of the network，to provide a good network environment for AIS normal operation and necessary maintenance，and to guarantee the carriers．that AIS rely on normally．

Conclusion

Remarks in a complex and ever changing accounting information system，only by fully understanding their security needs，ensuring effective security control，regularly assessing information system security，finding is relatively weak．For the problems，give the corresponding solutions and constantly improve the existing security system to ensure the AIS work normally and reliably．Factors which affect the security of information systems，and proposing measures to improve the implementation，will it be possible to construct a system．Only on the basis of the security system，Chinese computerized accounting can flourish．

15

****大学20**届本科生毕业设计（论文）

会计信息系统的安全性研究

简介

会计信息系统是传统的会计程序，是在计算机上操作，使会计工作更加便利，但同时忽视了不应忽略，并已经出现的会计信息系统（AIS）安全性问题。当人们享受认可机构的方便，他们还承担了安全风险。随着社会信息化提高，认可机构的安全问题日益腹部上。这是伟大的意义的研究，无论是社会或企业，该如何面对认可机构的安全问题，以及如何寻找有效途径加以解决。

AIS的信息载体手工由纸制的转换为电算化会计信息系统一步到位，它的安全问题是最重要的影响AIS的因素之一。在AIS上有安全的一些讨论，但它主要是从技术角度来看，除了解决过度计算机安全和网络硬件产品和技术的问题，并不太重视管理体系，和信息系统安全评估。对于刚刚上市的大型计算机和网络安全技术上提出相应的网络会计安全保护措施。

1.安全问题

认可机构的安全是用户最担心的，主要的安全风险有以下几方面因素：

(1) 电脑系统故障。所有的电脑系统都有软件，硬件故障或网络本身的问题。而这些故障会导致数据丢失甚至系统瘫痪。

(2) 会计信息和数据的失真。会计信息的质量直接影响到管理决策。认可机构的基本要求应是真实，完整和准确的。一旦会计信息系统的安全受到损害，这将导致会计数据丢失，或信息失真。

(3) 网上结算的安全问题。互联网上的金融活动，如网上销售，网上结算，网上订货，等电子商务。这两部分所采取简单地凭借贸易活动的信誉来进行网上交易，因此企业将财务结算的安全问题。

(4) 安全性理论方面的考虑。首先，企业的内部工作人员的道德因素。内部工作人员诈骗或非法使用的会计数据，这是造成无意的行为，可能导致泄露企业的重要信息。其次，计算机网络工作的受害者或恶毒攻击导致系统无法正常运转。

以上这四个因素构成企业的重要形式的会计系统的安全风险。为了保证会计信息系统的安全性和运行的稳定性，我们应建立必要的安全战略，使认可机构可支付的作用，更好地服务于经济建设。

2.确保AIS（会计信息系统）的安全

2.1建立必要的保安措施

建立完善的AIS系统的根本保证，确保安全运行和会计提供的会计信息及时，准确。此外，它是会计电算化的先决条件。

16

****大学20**届本科生毕业设计（论文）

（1）建立进口会计信息系统控制系统，提供基本的安全保障。首先，建立会计系统的安全控制。通过第三方机构认识到原始凭证，并确认输入的信息动态数字签名的可靠性，为了保证数据的准确性。其次，设置会计凭证输入的安全控制，最大限度地减少人为干涉，以确保电子会计收益的准确性和可靠性会计收益的原始文件人为干预。

（2）建立会计信息系统的运行控制系统，以提供业务级的安全保证。建立操作权限安全控制，并防止系统超权力运作的问题。建立严格的会计信息系统的操作运行控制标准，保证系统继续运作，即使系统本身造成的不正常现象，缺乏发展。

（3）建立内部监督和会计信息系统的内部管理机制，以提供安全保护。建立相应的监督机制，监督有关人员使用，以确保没有危险的内部会计信息系统，客户资料安全运行正常。建立相应的惩罚机制，以确保最大可能的内部不存在问题。这些都将保障信息的真实性和可靠性。

2.2建立必要的保安措施

为了保证会计信息正确可靠，我们需要建立必要的保护措施期望建立完善的管理制度。在一般情况下，保护措施可分为以下几个方面：

（1）指定专业的人来管理和维护数据库。这将确保数据的安全性和完整性在会计信息系统中的相互依存。保持会计数据保密和控制权力的人，以确保合理的AIS数据库管理系统的安全性。

（2）安装一个有效的防火墙和杀毒软件。使用技术保护措施，如防火墙和识别系统，关闭未经授权的用户网络，确保网络安全，防止重要信息在传输过程中泄漏。

定期更新病毒防病毒软件的数据库，扫描和查杀病毒，以防止对会计信息系统和数据库系统的病毒攻击网络的计算机系统造成的损害。

（3）AIS的本身应该提高安全性，以确保没有外来侵略或对某些违反制度的弹性。

（4）AIS的用户提高安全教育。系统用户特别是系统操作人员应树立安全意识，加强计算机，通信和网络知识，提高业务素质。此外，他们应该树立良好的职业道德，自觉遵守各项规章制度和操作规程，以防止不必要的错误。

（5）建立专门的信息管理，指导和实施企业信息。依靠正常的认可机构，并保证运营商。同时它有责任维护网络，以确保网络的畅通，为AIS提供必要的正常运行和维护良好的网络环境。

结论

在这个复杂和不断变化的会计信息系统中，只有充分了解他们的安全需要，确保有效的安全控制，定期评估信息系统的安全性，寻找相对薄弱的环节。并对于这些问题，给出相应的解决方案和不断完善现有的安全制度，以确保客户资料安全，且能可靠正常的工作。找出影响信息系统的安全因素，并提出改善措施的实施，才有可能建立一个制度。只有在安全制度的基础上，中国会计电算化的蓬勃发展。

17

****大学20**届本科生毕业设计（论文）

谢 辞

本论文设计在**老师的悉心指导和严格要求下已完成，从课题选择到具体的写作过程，论文初稿与定稿无不凝聚着**老师的心血和汗水，在我的毕业设计期间，**老师为我提供了种种专业知识上的指导和一些富于创造性的建议，他一丝不苟的作风，严谨求实的态度使我深受感动，没有这样的帮助、关怀和熏陶，我不会这么顺利的完成毕业设计。在此向王老师表示深深的感谢和崇高的敬意！

在临近毕业之际，我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意，感谢他们这些年来的辛勤栽培。不积跬步何以至千里，各位任课老师认真负责，在他们的悉心帮助和支持下，我能够很好的掌握和运用专业知识，并在设计中得以体现，顺利完成毕业论文。

同时，在论文写作过程中，我还参考了有关的书籍和论文，在这里一并向有关的作者表示谢意。

我还要感谢同组的各位同学，在毕业设计的这段时间里，你们给了我很多的启发，提出了很多宝贵的意见，对于你们帮助和支持，在此我表示深深地感谢。

18