会计信息安全问题有哪些

❶ 会计信息系统存在哪些不安全的因素

会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成系统的信息失真、失窃，企业资金财产损失，系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生，会计信息系统的安全风险主要表现在以下几个方面：

（一）企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有：未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术的日趋多样化、复杂化，信息系统犯罪更加隐蔽，更加难以发现，涉及的金额也从最初的几千元发展到几万元，甚至上亿元，安全风险损失越来越大，后果也随之越来越严重。
（二）企业重要信息泄露。在信息技术高速发展的今天，信息在企业的经营管理中变得越来越重要，成为企业的一项重要资本，甚至决定了企业在激烈的市场竞争中的成败。网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。因此，利用高技术手段窃取企业重要机密成为了当今计算机犯罪的主要目的之一，也是构成系统安全风险的重要形式。比如：窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等，常常会对企业造成无法估量的损失。
（三）系统无法正常运行。网络会计主要依靠自动数据处理功能，而这种功能又很集中，自然或人为的微小差错和干扰，都会造成严重后果。无论是无法避免的自然灾害，或者是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作，甚至系统瘫痪，造成巨大损失，给企业带来很多不便。
二、影响会计信息系统安全的因素
影响会计信息系统安全风险的因素大致可以分为以下三个方面：硬件系统安全、软件系统安全以及会计操作人员的因素。
（一）硬件系统安全因素
1、不正确操作。计算机系统的操作人员对硬件设备的不正确操作可能会引起系统的损坏，从而进一步危害系统的安全。不正确的操作主要是指操作人员不按规定的程序流程使用硬件设备，例如不按顺序开机、关机，有可能烧毁计算机的硬盘，从而造成数据的泄露甚至导致数据的全部丢失。
2、人为因素。人的因素在保障会计信息安全过程中起着主导作用，会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作，均会直接影响会计信息的真实性和可靠性、可用性；有意破坏系统硬件设备者可能是系统内部操作人员，也可能是系统外部人员。破坏者出于某种目的，例如发泄私愤或谋取不法利益，等等，从而破坏计算机硬件，致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备，也可能通过盗窃等手段破坏计算机系统，例如窃走存有数据的磁带或磁盘，或者利用计算机病毒的发作造成硬件损坏等。
3、不可预测的灾难。不可预测的灾难虽然发生的概率非常小，但不意味这不可能发生，一旦发生对信息系统的破坏性极大，所以必须引起足够的重视，例如火灾或某些元件的损坏，可能造成整个系统的崩溃。
（二）软件系统安全因素
1、计算机病毒。计算机病毒实际上是一段小程序，它具有自我复制功能，常驻留于内存、磁盘的引导扇区或磁盘文件，在计算机系统之间传播，常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计，全世界发现的各种计算机病毒已经超过了24，000种，并且正以每月300～500种的速度疯狂的增长。由于病毒的隐蔽性强、传播范围广、破坏力大等特点，对远程网络会计信息传输的安全构成了非常大的威胁。查杀病毒已成为系统安全保护的一个重要的也是必不可少的内容。
2、网络黑客，也就是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种：（1）捕获，许多程序能够使破坏者捕获到一些个人信息，尤其是口令；（2）查卡，这种程序是“捕获”程序的一部分，它主要捕获信用卡密码；（3）即时消息轰炸，利用即时消息功能，黑客可以采用多种程序，以极快的速度用大量的消息“轰炸”某个特定用户；（4）电子邮件轰炸，用数百条消息、以填塞某人的E-mail信箱，是一种确实可行的在线袭扰的方法；（5）违反业务条款，这种诡计相当于在网上陷害某人，有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息；（6）病毒和“特洛伊木马”，这些程序看起来像一种合法的程序，但是它静静地记录着用户输入的每个口令，然后把它们发送给黑客的网络信箱，从而通过盗窃系统合法用户的口令，然后以此口令合法登录系统以实现非法目的。
（三）会计操作人员的安全因素
1、操作人员篡改程序和数据文件。通过对程序做非法的改动，导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的，例如转移单位资金到指定的个人账户。
2、有权和无权用户的非法操作。主要是操作员或其他人员不按照操作规程或非法操作系统，改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是针对系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手；窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
除此之外，操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的，也是构成系统安全风险的一个重要因素。

——管理会计师初级办公室整理自网上资料！

❷ 会计信息安全的影响因素

影响会计信息的安全因素既有内部因素，也有外部因素，主要表现在以下几个方面： （1）人为因素，人的因素在保障会计信息安全过程中起主导作用，会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作，均会直接影响会计信息的真实性和可靠性、可用性；
（2）硬件故障，硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件，但引起会计数据丢失的主要问题是存储会计数据载体的磁盘物理性损毁所产生的；
（3）电源故障，包括计算机内部供电与外部供电，当系统突然失去供电，易失性存储器中的数据将会丢失，从而威胁会计信息的安全；
（4）网络故障，由于网络的原因，使得会计数据不能正确保存，造成会计信息的丢失；
（5）软件系统，会计信息系统的运行软件由于程序本身设计存在的问题，或者对数据校验考虑不周，都将影响到会计数据的完整性；
（6）操作系统漏洞，操作系统作为会计信息系统的运行平台，本身也存在一定的漏洞，极易受到攻击，从而导致会计信息的毁损；
（7）身份认证和管理，身份认证是构建企业会计信息安全体系的基础，目的是为了保证会计信息系统中的数据只能被授权的人合理访问，常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式，这种方式过于简单，在密码验证过程很容易被木马程序或网络中的监听设备截获，安全性极差。会计信息操作员在设置密码时，为了方便记忆，往往用“123”、“111111”、“666666”、 “888888”或是生日号码、电话号码作为操作员密码，甚至将密码设置为空值，极易破译。一些企业对身份认证疏于管理，会计信息系统管理员在员工已调离本企业后，依然在很长的一段时间内保留着该员工的账号，留下了安全隐患。 （1）病毒，据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年这一比例升至83%，其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%，因此，病毒将造成会计信息丢失或毁坏，对企业会计信息安全的影响是重大的；
（2）意外事故，虽然出现的机率相对其他因素较小，但是一旦发生，就会对会计信息系统造成灾难性损失，例如火灾、水灾、工业事故、蓄意破坏等。

❸ 会计信息安全的安全管理

确保会计信息化档案的完整性。计算机技术的高速发展，使许多软件和硬件设备更新换代。会计信息化档案在保存的同时，应当对相关的计算机软件也进行备份保存。在必要的情况下，还应对硬件设备进行封存以备日后使用。在备份数据方面，应当保证定期备份数据的持续性，除了备份数据之外，还应收集计算机系统的型号、存储空间大小、外部设备的配套类型；计算机操作系统、网络操作系统以及汉字操作系统；财务软件的编程语言，数据库系统类型；财务软件的系统名称、版本号；财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括：会计信息系统的操作授权管理；加强档案的借阅修改手续管理；建立健全会计信息系统档案的操作日志。通过操作日志管理，档案管理人员可以掌握借阅人员对档案的使用情况，监督和控制非法操作；根据会计信息化档案的载体特性，采取一定的物理保护措施并采用AB备份法进行备份；对传输、存档的会计信息化档案要进行一定的加密；有条件的单位可以考虑适当运用第三方软件。计算机病毒。随着计算机技术的普及，计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示：我国计算机病毒感染率正在逐年升高，传播介质也更加突出了多样性的特点，但杀毒软件的查杀率却明显地下降。病毒呈现出“免杀性”。由此可见，作为存放和处理会计信息化数据的计算机及服务器应当有专人管理，采取物理上隔绝，财务信息只接人财务系统内部局域网与公共互联网，并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质，严格病毒查杀和人工检查，防止财务系统专用的计算机感染病毒。

❹ 会计信息系统存在风险有哪些

我国会计信息化发展存在的问题和对策2008-8-12【大 中 小】【打印】随着世界由工业社会向信息社会转变，以计算机技术为代表的信息技术成为促进经济发展和社会进步的主导技术。在市场瞬息万变的形势下，会计信息化的应用，能为企业提供及时、准确和完整的财务信息，从而增强决策有用性，提高企业管理效率和经济效益，不断提升企业在市场中的核心竞争力。一、问题的提出二十世纪中叶以来，随着世界由工业社会向信息社会转变，以计算机技术为代表的信息技术成为促进经济发展和社会进步的主导技术，信息产业成为社会发展的主导产业。在信息社会，信息技术普遍应用于社会的各个角落。信息社会中的企业也呈现与以往不同的特征：信息成为重要的企业资源，信息技术创造了新的工作方式。数字化和网络化的工作环境使得企业有更多的机会去优化其资源配置，从而有可能追求到最大的利润，同时亦面临着激烈的竞争。在市场瞬息万变的形势下，会计信息化的应用，能为企业提供及时、准确和完整的财务信息，从而增强决策有用性，提高企业管理效率和经济效益，不断提升企业在市场中的核心竞争力。有关研究表明，信息技术对企业的促进作用表现为：①产品质量平均提高了200—500％；②劳动生产率提高40—70％；③设备利用率提高200—300％；④综合工作能力提高300—500％；⑤重复制品减少30—60％；⑥设计费降低15—30％；⑦人工费用减少5—20％；⑧生产周期缩短了30—50％。所以，世界范围内的企业努力来实施包括会计信息化在内的企业管理信息化，以此来提高企业的综合管理水平和企业竞争力。我国的会计信息化已开展二十多年，取得了很大的成绩，培养了一批既掌握包括会计学在内的管理科学又了解计算机技术的人才，为我国信息化的发展奠定了很好的基础。但是由于种种原因，我国会计信息化发展的总体效果不是很理想。权威机构调查表明：在对互联网的应用中，虽然有74％的企业建立了互联网站、或在互联网上建立了主页，但是从网站质量看，建立较好的企业仅占28％，且行业和地区发展十分不平衡：从网络的安全状况看，有55.5％的企业没有防火墙设备，64.9％的企业没有安全审计系统，67.2％的企业没有入侵监测系统，72.3％的企业没有网站自动恢复系统。在企业内部信息系统的建设和整合中，部分实现CAD、OA、MIS系统的企业占70—80％，全部实现的企业均不足10％；作为企业电子商务核心的ERP系统，虽然得到大多数企业的重视，有63％的企业计划建设，但目前已实现的企业仅占2.9％。在企业信息化建设过程中，有70％的企业认为信息化投资不足，企业用于信息技术和设备投资累计仅占总资产的0.3％，与发达国家大企业8％—10％的水平相距甚远，还有62％的企业认为缺乏专业信息技术人才。针对这些问题，我们必须认真分析，找出解决对策，逐项实施，以此切实推进中国信息化的发展。二、我国会计信息化发展存在的问题笔者对此进行了较为认真、细致的调研，发现目前影响我国会计信息化发展的主要问题有：（1）认识问题①对会计信息化本质和内涵的认识有问题长期以来我们习惯上称“现代信息技术或计算机技术应用于会计工作”为“会计电算化”，会计电算化虽然仅仅是一个称谓，但这个名称本身降低了现代信息技术应用于会计工作中的作用和意义，不能全面地涵盖其实质和内容。前一段时间，一些会计信息化专家经过对“会计电算化”的长期实践和思考，鉴于“信息化”是我国重要国策之一，认为“会计电算化”改称为“会计管理信息化”，简称“会计信息化”较为确切，一些论文和教科书里面也出现了会计信息化概念，但还远远没有从根本上解决会计电算化对人们思想和认识上的影响。②对会计信息系统开发认识上的误区对会计信息系统开发认识上的误区主要有三个：一是盲目求大求全，认为会计信息化可以解决所有的问题，所以不顾企业的管理现状，好大喜功，期望建立大而全的信息系统，最终只能是以高投入低成效，达不到预期的效果，或者以失败而告终。二是缺乏系统分析，走分散开发的老路。会计信息化是一个投资不菲、涉及面广、内容复杂的系统工程，如果不进行仔细、认真的系统分析就匆匆上马，不会达到预期效果。三是企图通过会计信息化来强行贯彻管理制度。对一些基础管理不好的企业，领导人想通过“冷冰冰的屏幕”来强行贯彻管理制度，最终只能导致管理上的混乱，达不到预期的效果。...来源于 /new/287%2F288%2F305%2F2008%2F8%2Fxu4189422561218800212864-0.htm

❺ 财务信息安全有哪些事项

财务信息安全最主要的事项必须要涉及到信息内容的有效保密和科学规范的安全措施管理才能达到更好效果。

❻ 会计信息安全的解决对策

在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中，提出了关于信息安全的主导思想：“坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制”。因此，要解决企业会计信息化的安全问题，应在坚持安全等级、成本效益、预防为主等原则的基础上，重点放在预防和应急处理两个方面。 （1）操作人员的定期培训，包括操作人员的职业道德教育和安全技能培训，影响会计信息安全的因素处于不断变化的形势下，会计信息的安全保障知识也需要不断更新；
（2）制度建设，建立一套完善的会计信息安全管理制度是保障会计信息安全的基础，会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等；
（3）后备供电系统，为防止突然断电所引起的数据丢失，应配置后备供电系统，以保证数据的完整、安全；
（4）修补系统漏洞，操作系统本身存在的漏洞极容易引起黑客的攻击，从而导致系统的崩溃和数据的丢失，因此要及时修补系统漏洞；
（5）镜像技术，将数据原样从一台设备上复制到另一台设备上，可以采用磁盘镜像或磁盘双联，以保证会计数据的安全；
（6）数据加密技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性；
（7）数据备份，通常指数据保存一个相对较短的时间，主要目的是为了恢复由于某些原因损毁或丢失了的数据，在日常操作中，会计数据尽可能做到每天备份，或设置自动备份；
（8）数据归档，通常指会计数据的永久性保存，应该实行纸质档案和电子档案同步保管的方式；
（9）构筑防火墙，防火墙具有很好的保护作用，是保护企业网络会计信息安全的主要机制，它能对流经的网络通信进行扫描，过滤掉一些攻击，在具体操作中，可以将防火墙配置成许多不同保护级别。 会计信息系统在运行时，总会遇到各种各样的安全威胁，因此，当系统信息受到损害时，如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作，其基本步骤包括：
第一、制定灾难恢复计划，其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等；
第二、数据备份的维护，数据备份不但包括会计数据的备份，还应包括会计信息系统运行环境参数的备份，日常数据备份是会计信息安全的保障，要将数据备份资料存放在安全的地方，当会计数据发生毁损或丢失时，可以通过数据备份得到及时的恢复；
第三、执行灾难恢复计划，当会计信息系统发生灾难时，必须严格按照灾难恢复计划操作，并对结果加以记录，以期不断修改和完善灾难恢复计划，保证会计信息的安全。
总之，21世纪是一个在知识经济条件下信息技术高度发展的世纪，信息技术的迅速发展，推动了会计信息化的高速发展，而在这个过程中，会计信息的安全将成为会计信息化发展的“瓶颈”。因此，确保会计信息的安全是实施和完善会计信息化的必经之路。

❼ 目前我国会计软件存在的安全问题

1.1 企业领导对财务软件的认识程度有待提高
整个企业的财务管理系统是一个较为庞大的系统，其涉及到企业的管理理念、运作模式等诸多方面，牵扯到公司管理的重要方面。如果能妥善合理使用财务软件，不仅仅可以提高企业会计核算和财务管理的效率，也进一步规范了企业内部的财务管理和会计核算等方面，也可更好地协调企业各部门，对于企业管理和企业发展来说是一个绝佳的机会。而当前，由于企业领导不具备超前意识，对财会信息化缺乏清晰的认识，对财务软件不清楚或观念落后，致使财务软件工作难以正常开展。
1.2 财务工作人员未能有效使用财务软件
虽然当前财务工作人员也在顺应潮流使用财务软件，减轻了一些繁琐的财务工作，但是财务工作人员多关注于财务软件的核算功能，却鲜有使用财务软件的管理与分析功能，致使未能有效地使用财务软件，为企业的管理人员提供更加全面的信息。
1.3 财务工作人员专业素质欠缺，缺少复合人才
在实际的企业管理中，财务工作人员多见缺乏计算相关知识的人员，多经过短期培训就开始使用财务软件，对电脑硬件知识和软件知识的了解多停留在表面上，一旦出现问题则往往手足无措，致使财会信息难以及时处理财会信息，甚至会导致延误重大决策信息，给企业带来损失。
1.4 财务软件与其他企业软件存在对接问题，数据共享存在问题
在我国所使用的财务软件都是软件研发商自主设计的，较为随意，缺少一个严格的行业标准，而企业选择财务软件具有随机性，致使各企业所使用的财务软件结构不同、编程不同，缺少数据对接，企业之间难以实现数据共享。
1.5 财务软件保密性差，存在安全隐患
财务会计信息是事关企业生存与发展的秘密。在当前的网络社会里，难以防范的就是电脑病毒和黑客的侵扰，如何在两者的双重危险下保护好企业内部的财会信息，是企业不能忽视的重要问题。与此同时，软件登陆账号的admin密码如今已有多种途径可以破解，安全隐患越发明显，如何为财务软件进行保密同样成为不能忽视的问题。
1.6 财务软件的数据备份功能有待完善
对财务软件中的数据进行备份是财务工作的重要环节，而目前国内的财务软件多不具备自动备份或定时备份功能，只能由财务工作人员手动备份，一旦计算机出现故障或其他问题，就会导致部分数据丢失，造成不必要的麻烦。

❽ 当前会计信息质量方面存在哪些突出问题

1．会计信息披露时间不及时，导致会计信息使用者做出的决策失去时效性
《股票发行与交易管理暂行条例》规定：发生可能对上市公司股票市场价格产生较大影响、而投资人尚未得知的重大事件时，上市公司应当立即将有关重大事件的报告提交证券交易所和证监会，并向社会公布，说明事件的实质。
2．会计信息披露内容不全面，影响报表使用者做出正确决策
表现为公司对应披露的信息不作全面的披露，而是采取避重就轻的手法，故意夸大部分事实、隐瞒部分事实，误导投资者。
3．会计信息披露方式不完善，难以满足不同信息使用者的需求；
4．会计信息披露运作很不规范，会计信息披露质量较低
① 会计信息披露一直存在着信息不对称问题
② 会计披露虚假信息时有发生；
③ 会计信息披露差错时有发生

❾ 单位财务会计信息化存在的问题及建议

一、目前企业会计信息化存在的问题

1、企业管理层对会计信息化的重要性认识不足

目前，相当一部分企业管理层没有认识到会计信息化是会计电算化的新的发展阶段，会计信息化是企业信息化建设中的重要组成部分，他们只是简单的认为会计信息化就是会计电算化，只是利用计算机对会计数据的简单处理，只是使会计人员减轻工作量，提高劳动效率和质量的工具，因此，虽然企业发展了，其管理水平仍然停留在原来的水平上，管理手段和措施也没有多大的变化，有些领导甚至认为，企业己经实现会计电算化就够了，没必要再实现会计信息化，所以对企业的会计信息化不够重视，这些都严重影响了企业会计信息化的进程。

2、企业缺乏复合型会计信息化人才

会计信息化是现代会计和信息技术相结合的产物，对相应的会计人员、管理人员的素质要求大大提高，不仅要求他们要具有较高的会计业务处理技能和管理能力，而且还要精通计算机网络知识、计算机的基本维护技能以及解决实际工作中各种问题的能力。从我国人才供给调查报告来看：我国中低层财会人才供给饱和，甚至过剩，而高尖端信息技术与会计相结合的专业人才却极度缺乏，供不应求。具体体现在会计领域，即能够完成手工记账式的人才比比皆是，而真正能够把现代信息技术引入会计界，能够满足会计信息化需要，推动会计信息化发展的人才却十分欠缺。因此，会计信息化复合型人才的缺乏是制约我国企业会计信息化发展的关键问题。

3、会计信息化与企业信息化未能有机结合

实现会计信息化的主要目的是实现财务、业务、生产一体化，实现物流、信息流、资金流的统一性，这就要求财务信息和业务信息一体化，但从我国目前的实际情况看，还有一部分企业由于管理意识不到位，资金短缺、人员缺乏、业务链脱节等原因使财务软件大多只在财务部门使用，致使财务数据与业务数据不能共享，不仅造成横向上不能与银行、税务等部门信息共享，纵向上不能与客户、供应商及时沟通，而且与企业内部业务部门也没有很好的连接，不能实现财务与业务一体化，从而影响企业会计信息化实现的进程。

4、内部控制方面的问题

（1）会计信息化数据安全控制存在问题

第一，保密性差。在手工会计信息系统中，经济业务均记录在纸张上，所有的数据都以纸张为载体，纸质原件的数据若被修改，很容易辨认出修改线索和痕迹，从而使非法修改在一定程度上可被挽救，但会计信息化环境下，以磁性介质作为信息载体，存储在计算机磁盘上的数据容易被修改，甚至能不留下痕迹地被修改。另外会计信息化环境下，也使得对会计信息档案的复制窃取变得更加容易且不易发现，同时，大部分会计软件都没有对存储在数据库中的数据进行加密，简单的复制数据库文件即可很轻易的获得会计信息化档案资料。

第二，安全稳定性差。现代计算机技术的快速发展，导致计算机病毒日益猖獗。会计信息化档案是以文件形式存储在计算机上的，当前的计算机病毒不仅可以破坏数据和网络通信功能，而且可以从被感染的计算机中获取系统控制权，直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此，随着计算机硬件和网络的发展，计算机病毒感染率正在日益提高，感染途径也从以前的存储介质传播发展到现在的在网络上传播，同时，大量的专用病毒和间谍软件的出现对会计信息化数据的安全造成很大的威胁。

（2）企业授权方式的改变，会使得某些内控制度失效

手工会计信息系统中，每一项会计业务的每个环节都由有相应管理权限的责任人的签名或者是盖章，这种管理方式可以有效地防止作弊。而在会计信息化环境中，系统授权方式是主要是口令授权，通过绕过财务软件的关卡，可以打开计算机财务数据库进入财务报表等系统。同时，业务人员的口令不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患。

（3）内容控制的程序化，增加了差错的反复性和严重性

手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大。会计信息化环境中，数据处理程序化、自动化、集中化，使得处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账薄及整个系统的会计数据失真，并且可能使系统出现反复性差错。

二、解决会计信息化问题的对策

1、建立会计信息化理念，提高管理层对会计信息化的认识加强对企业高层管理人员的素质教育，进一步转变观念，建立会计信息化的理念，使他们认识到会计信息化和企业信息化是当今知识经济时代的必然趋势，是企业管理的需要，也是企业未来生存和发展的需要，使他们成为会计信息化的倡导者。同时领导要重视会计信息化，提高认识，成立高效务实的会计信息化管理机构，由单位负责人挂帅，由相关职能部门的负责人和技术骨干参加。会计信息化管理机构的主要任务和职责是：制定本单位会计信息化工作的发展规划，组织会计信息系统的建立，建立会计信息化管理制度，组织有关人员参加会计信息化培训与学习，监督会计信息系统的正常运行。

2、加快会计信息化人才的培养。

开展会计信息化工作，人才是关键。针对目前我国会计信息化人才供给现状，培养大量的信息化人才，需要从几方面入手，首先，国家从宏观的角度加大会计信息化方面的教育投资，加大会计教育的改革和发展力度，调动社会各种培训机构的力量，为企业为社会培养大批合格的会计信息化人才，其次，企业应从实际出发，增强企业员工对管理信息化的认识，通过各种途径，加强对高、中级管理人员、IT 负责人，会计人员的培训，提高他们的思想品德、职业道德、业务素质，造就一支多门类、多层次、高水平的专业人才队伍，建立一支精干的会计信息化管理队伍。

3、加快企业信息化进程，实现财务业务一体化

一些企业实施会计信息化后，企业管理信息化工作就处于停顿状态，没有及时开展其他业务系统的信息化建设，或者虽然已经开展了部分业务系统的建设工作，但由于缺乏整体的规划，没有用信息化的理念来指导这项工作，导致会计信息化没有成为整个企业信息化的重要组成部分，这样会导致信息数据在内部外部之间不能共享，信息流通不畅通，既影响了财务管理功能的发挥，又不能满足企业现代化管理的需要。因此，企业信息化包含会计信息化的发展，会计信息化的发展是企业信息化在会计方面发展的体现，没有企业信息化的发展就没有会计信息化的发展，我们要加快企业信息化速度，实现财务、业务、生产一体化，实现物流、信息流、资金流的有效连接，推进会计信息化的发展。

4、加强会计信息化内部控制

在会计信息化的发展进程中，企业加快建立健全完善的企业内部制度。完善的内部控制可以有效减轻由于内部人员道德风险、系统资源风险带来的危害。企业的内部控制制度包括安全保密制度、会计信息化岗位责任制度、日常操作管理制度、系统维护制度和会计信息化档案管理制度。

（1）做好系统的安全保密控制

实现会计信息化后，必须要解决信息的安全问题。由于电子数据高度集中，高度依赖电脑，且受人为操作失误、机器故障、电脑病毒入侵及水灾、火灾等因素影响，数据容易被破坏，因此必须做好会计信息化的安全保密控制，主要控制措施应包括：订立内部操作制度、禁止非电脑操作人员操作财会用电脑、设置操作权限限制、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制、机房环境保护、安全供电系统的安装等。另外针对网络黑客和计算机病毒等，企业应增强网络安全防范能力，采用防火墙技术，信息加密存储功能等为会计信息化提供技术支持。

（2）建立会计信息岗位责任制，加强授权审批控制，强化内部牵制

建立会计信息系统岗位责任制，要明确各个工作岗位的职责范围，切实做到事事有人管，人人有专责，办事有要求，工作有检查。会计信息化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位。会计信息化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。实行会计信息化的单位要根据计算机系统操作、维护和开发的特点，结合本单位的会计工作要求，对会计岗位的划分进行调整和设立必要的会计岗位。设置岗位时应根据职责分离的原则分配岗位，同时加强授权审批控制，强化内部牵制制度，通过人员分工、岗位责任制的建立、权限的划分等形式进行控制，防止错漏、舞弊和越权行为的发生。

（3）加强会计信息化档案的管理

良好的会计档案管理是在会计信息化后会计工作连续进行的保障，是保证系统内数据信息安全、完整的关键环节，也是会计信息得以充分利用，更好为管理服务的保证。因此，企业必须建立和完善会计信息化档案管理制度：对会计信息化档案管理要做好防磁、防火、防潮、防尘、防盗、防虫蛀、防霉烂和防鼠咬等工作。重要会计档案应准备双份，存放在两个以上不同的地点，最好在两个不同建筑物内，采用磁性介质存贮会计档案，要定期进行检查，定期进行复制，防止由于磁性介质损坏而使会计档案丢失，严格执行安全和保密制度，会计档案不得随意堆放，严防毁损、散失和泄密，各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘、计算机设备、光盘、微缩胶片等，未经单位领导同意，不得外借和拿出单位，严格会计档案的借阅权限和借阅手续。存放在磁介质上的会计资料借阅归还时，还应该认真检查，防止感染病毒。

❿ 会计电算化安全性方面存在哪些问题

1.1财会专业人员计算机知识的欠缺

大部分会计人员业务经验丰富,但计算机知识较匮乏,虽说能够基本利用计算机处理会计业务工作,但对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,一旦微机出现故障或与平常见到的界面不同时,就束手无策,即使厂家在安装会计软件时都做了系统的培训,但一些从未接触过计算机的会计人员入门还是很慢,而且在上机时经常出现误操作,一旦出错,可能就会使自己很长时间的工作成果付诸东流,使系统数据丢失,导致系统不能正常运行,更严重的导致系统崩溃。因此,既懂电脑又懂会计理论知识的复合型财务人员的缺乏已成为各单位实施会计电算化工作的主要障碍之一。

1.2现行会计分工模式不利于会计电算化的发展

目前部分单位实现会计电算化后,会计人员的岗位仍机械的套用原来的分工模式,这种分工使得各岗位之间不能起到相互制约、相互监督、相互控制的作用,因此传统的分工模式不利于会计电算化工作的顺利开展。

1.3会计电算化后,会计制度没有作相应的修改

现行的会计制度主要是以手工核算为基础的,应用会计电算化后,从账户设置、账户登记方法和账务处理程序到会计工作的组织、会计系统设计、内部管理和控制、会计档案的保存介质和方法都发生了变化,因此必须根据会计电算化的特点,对财务会计制度做出相应的修改,以完善制度,规范管理。

1.4数据备份隐患多

部分单位不能坚持每天备份,致使机器一旦出现故障,部分账务数据丢失,而且备份的数据盘没有定期检查,一旦发生问题没有相应的补救措施。绝大多数单位只用软盘备份,而软盘存在着容量小、易出故障、成本高等缺陷。

1.5会计电算化后档案管理的缺陷

会计电算化档案的保管是重要的会计基础工作,计算机替代手工记账后,会计档案增加了新的内容,必须对电算化会计资料的范围、存储方式、存放环境等建立相应的会计档案管理制度,以加强实施电算化后对会计电算化档案的管理。而现在有很多单位不能把会计档案单独建立会计档案室,使会计原始凭证、帐表和会计电算化备份后的资料也难以得到好的保管。

1.6目前使用的财务管理软件缺乏审计功能

现在绝大多数的会计软件缺乏对其系统控制、电算过程和结果进行审计,无法解决会计事项的原始数据是否真实这一至关重要的问题,电算化只是对已输入会计数据的计算上和报表账本生成上替代了人工,加上实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着人为干预和利润调节的可能,以及提供原始数据虚假性的可能,会计电算化软件并不能有效地防止作假账和会计信息失真的问题。