24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

醫(yī)療系統(tǒng)內(nèi)部電算化會計安全機制探討

來源: 朱宏 編輯: 2013/01/02 09:00:13  字體:

  一、前言

  當(dāng)前的電算化環(huán)境下,會計工作的效率有了很大提高,使會計工作人員從傳統(tǒng)的手工式會計工作方式中解脫出來,已經(jīng)不再依賴紙張報表和算盤,但隨著新技術(shù)的應(yīng)用,也出現(xiàn)了許多新問題,特別是在電算化會計所面臨的安全問題逐漸被人們所重視,必須采取相應(yīng)的防護(hù)措施,保證電算化系統(tǒng)安全穩(wěn)定的運行。以下以醫(yī)療系統(tǒng)內(nèi)部電算化會計環(huán)境下存在的安全威脅進(jìn)行分析,并且針對提出的安全問題探討其解決方法。

  二、會計電算化環(huán)境下存在的安全問題

  1.內(nèi)部控制機制不科學(xué),造成管理方面的存在安全漏洞。

  隨著科學(xué)化管理水平的不斷提高以及信息化的不斷進(jìn)步,內(nèi)部控制的作用在每個企業(yè)中得到體現(xiàn)。良好的內(nèi)部控制,可使企業(yè)的生產(chǎn)經(jīng)營活動有序高效地進(jìn)行,為進(jìn)一步實現(xiàn)企業(yè)的經(jīng)營管理目標(biāo)打下堅實的基礎(chǔ)。反之,如果一個企業(yè)內(nèi)部控制出現(xiàn)問題,可能導(dǎo)致企業(yè)管理出現(xiàn)無秩序狀態(tài),導(dǎo)致工作效率低下,甚至造成更嚴(yán)重的管理問題。電算化環(huán)境下的內(nèi)部控制不同于傳統(tǒng)會計內(nèi)部控制,需要考慮更多因素,特別是對信息安全造成威脅的人為因素和技術(shù)因素,因此對管理者是一個極大的考驗,而有的財會管理部門仍舊依賴傳統(tǒng)會計下的內(nèi)部控制原則,缺乏對電算化會計中的安全因素做恰當(dāng)?shù)脑u估,可能會對企業(yè)造無法彌補的損失。

  2.電算化會計人員由于業(yè)務(wù)不熟或者對計算機及網(wǎng)絡(luò)知識缺乏,造成人為安全隱患。

  關(guān)于人為安全隱患主要體現(xiàn)在以下幾個方面:其一、會計人員責(zé)任心不強,造成的數(shù)據(jù)輸入錯誤;其二、電算化會計人員對計算機以及網(wǎng)絡(luò)等相關(guān)技術(shù)不熟悉,從而造成誤操作或者造成系統(tǒng)崩潰;其三、財務(wù)主管、系統(tǒng)管理員和當(dāng)事人顯然對系統(tǒng)和數(shù)據(jù)安全未給予重視,使用一段時間沒出問題后,就放松了安全防范意識;其四、內(nèi)部人員的惡意破壞,造成數(shù)據(jù)損失或者信息泄密。

  3.對數(shù)據(jù)保存環(huán)節(jié)以及數(shù)據(jù)傳遞環(huán)節(jié)存在的安全問題考慮不周,造成信息安全威脅。

  電算化環(huán)境下的數(shù)據(jù)安全威脅主要存在于數(shù)據(jù)存儲和數(shù)據(jù)傳遞環(huán)節(jié),這種安全威脅其實是信息安全威脅的很重要的兩個方面。比如,數(shù)據(jù)存儲在某種存儲介質(zhì)上,但是由于一些外界因素導(dǎo)致這些介質(zhì)無法讀取從而造成數(shù)據(jù)丟失;網(wǎng)絡(luò)信息安全威脅主要來自于黑客、病毒或者軟件缺陷等方面,造成這種安全威脅主要取決于信息資源的共享程度,所以,有必要在數(shù)據(jù)共享和安全保障方面進(jìn)行權(quán)衡,使其達(dá)到最優(yōu)的配置。

  4.數(shù)據(jù)庫系統(tǒng)設(shè)計缺陷,造成數(shù)據(jù)丟失或者泄密情況的發(fā)生。

  數(shù)據(jù)庫系統(tǒng)是電算化會計系統(tǒng)正常運行的根本保障,因此,必須充分考慮到數(shù)據(jù)庫系統(tǒng)的安全性,通常數(shù)據(jù)庫后臺開發(fā)不夠,不能利用數(shù)據(jù)庫本身的備份管理進(jìn)行數(shù)據(jù)恢復(fù),致使失去保證數(shù)據(jù)復(fù)原的最后保障,通常表現(xiàn)為后門入侵、數(shù)據(jù)一致性檢測造成邏輯崩潰等問題,因此電算化會計系統(tǒng)必須選擇足夠安全的數(shù)據(jù)庫產(chǎn)品。

  三、保障電算化會計安全的有效途徑

  1.加強制度建設(shè),提高內(nèi)部控制水平,為電算化會計系統(tǒng)安全提供良好的管理保障。

  電算化會計環(huán)境下,內(nèi)部控制的重點在于操作控制,一般操作控制的目的在于通過標(biāo)準(zhǔn)的計算機操作來保證會計信息處理的安全性,防止舞弊和犯罪行為,避免和減少差錯??梢酝ㄟ^一系列流程化的操作控制方法進(jìn)行有效的控制,主要表現(xiàn)在以下幾個方面:操作計劃、機器操作規(guī)程、作業(yè)運行規(guī)程、控制臺記錄規(guī)程、用機時間記錄規(guī)程、數(shù)據(jù)文件控制標(biāo)準(zhǔn)、監(jiān)察和檢查措施以及應(yīng)急措施等,這些措施可以有效防止操作過程中造成一些失誤。另外,還要考慮應(yīng)用控制環(huán)節(jié)的內(nèi)部控制問題,應(yīng)用控制可以從信息處理模型的角度來考慮其內(nèi)部控制的方法:數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制。

  2.強化人才意識,重點培養(yǎng)相關(guān)領(lǐng)域的復(fù)合型人才。

  當(dāng)前,電算化環(huán)境下的會計工作由于信息技術(shù)發(fā)展的不均衡而導(dǎo)致信息多樣化,所面臨的人員素質(zhì)也參差不齊,給會計安全造成嚴(yán)重威脅。電算化會計系統(tǒng)的信息資源的處理、保存和利用是一個系統(tǒng)工程,往往牽一發(fā)而動全身,雖然很大程度上依賴于計算機處理,但計算機具體的使用者還是財會人員,因此財會人員的計算機操作能力以及網(wǎng)絡(luò)應(yīng)用能力需要提高,可以避免人為等因素的安全威脅。要解決這個問題,可以根據(jù)本單位的實際情況,采用缺什么補什么的方法,對財會人員進(jìn)行針對性的培訓(xùn),提高財會人員的信息化水平。

  3.在兼顧信息安全的基礎(chǔ)上,加強網(wǎng)絡(luò)改造力度,充分發(fā)揮其資源共享作用。

  在進(jìn)行單位電算化會計信息系統(tǒng)升級時必須考慮以下因素,以保障電算化會計系統(tǒng)的安全運行:其一、從軟件和硬件入手保障電算化會計系統(tǒng)的安全,軟件方面主要考慮軟件運行環(huán)境的安全以及外部侵入的可能,硬件方面主要考慮物理安全以及防火防盜等方面;其二、建立系統(tǒng)程序和數(shù)據(jù)的多級備份機制,防止系統(tǒng)崩潰和數(shù)據(jù)丟失,另外,也要考慮數(shù)據(jù)萬一丟失情況下的應(yīng)急處理機制;其三、防范網(wǎng)絡(luò)安全威脅,安裝防火墻以及殺毒軟件,并進(jìn)行及時升級保證病毒庫最新,防止外來惡意程序的入侵可以考慮阻隔外來數(shù)據(jù)以及設(shè)置安全權(quán)限,有效的保護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運行;其四,保證數(shù)據(jù)庫系統(tǒng)的良好運行,在選擇數(shù)據(jù)庫產(chǎn)品的時候要根據(jù)本單位的實際需求嚴(yán)格篩選,防止數(shù)據(jù)庫系統(tǒng)漏洞的存在。

  四、總結(jié)

  隨著信息化建設(shè)的不斷深入,給企業(yè)管理、信息集成以及資源共享等都帶來了極大的便利,特別是電算化環(huán)境下,工作效率得到提高,出錯率可以控制在一個很低的范圍。但是,隨之也帶來了一系列的安全問題, 這些安全問題有些是由于人為因素造成的,有些是因為技術(shù)缺陷造成的,在進(jìn)行電算化會計事務(wù)操作的過程中,要圍繞內(nèi)部控制目標(biāo),結(jié)合電算化內(nèi)部會計的特點,強化制度建設(shè),增強操作人員的責(zé)任意識,構(gòu)建一套較為完善的安全控制體系,以適應(yīng)電算化會計環(huán)境下的安全要求,保障財會工作安全有序的進(jìn)行。

我要糾錯】 責(zé)任編輯:zoe

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號