醫療系統內部電算化會計安全機制探討畢業論文
一、前言
當前的電算化環境下,會計工作的效率有了很大提高,使會計工作人員從傳統的手工式會計工作方式中解脫出來,已經不再依賴紙張報表和算盤,但隨著新技術的應用,也出現了許多新問題,特別是在電算化會計所面臨的安全問題逐漸被人們所重視,必須採取相應的防護措施,保證電算化系統安全穩定的執行。以下以醫療系統內部電算化會計環境下存在的安全威脅進行分析,並且針對提出的安全問題探討其解決方法。
二、會計電算化環境下存在的安全問題
1.內部控制機制不科學,造成管理方面的存在安全漏洞。
隨著科學化管理水平的不斷提高以及資訊化的不斷進步,內部控制的作用在每個企業中得到體現。良好的內部控制,可使企業的生產經營活動有序高效地進行,為進一步實現企業的經營管理目標打下堅實的基礎。反之,如果一個企業內部控制出現問題,可能導致企業管理出現無秩序狀態,導致工作效率低下,甚至造成更嚴重的管理問題。電算化環境下的內部控制不同於傳統會計內部控制,需要考慮更多因素,特別是對資訊保安造成威脅的人為因素和技術因素,因此對管理者是一個極大的考驗,而有的財會管理部門仍舊依賴傳統會計下的內部控制原則,缺乏對電算化會計中的安全因素做恰當的評估,可能會對企業造無法彌補的損失。
2.電算化會計人員由於業務不熟或者對計算機及網路知識缺乏,造成人為安全隱患。
關於人為安全隱患主要體現在以下幾個方面:其一、會計人員責任心不強,造成的資料輸入錯誤;其二、電算化會計人員對計算機以及網路等相關技術不熟悉,從而造成誤操作或者造成系統崩潰;其三、財務主管、系統管理員和當事人顯然對系統和資料安全未給予重視,使用一段時間沒出問題後,就放鬆了安全防範意識;其四、內部人員的惡意破壞,造成資料損失或者資訊洩密。
3.對資料儲存環節以及資料傳遞環節存在的安全問題考慮不周,造成資訊保安威脅。
電算化環境下的資料安全威脅主要存在於資料儲存和資料傳遞環節,這種安全威脅其實是資訊保安威脅的很重要的兩個方面。比如,資料儲存在某種儲存介質上,但是由於一些外界因素導致這些介質無法讀取從而造成資料丟失;網路資訊保安威脅主要來自於、病毒或者軟體缺陷等方面,造成這種安全威脅主要取決於資訊資源的共享程度,所以,有必要在資料共享和安全保障方面進行權衡,使其達到最優的配置。
4.資料庫系統設計缺陷,造成資料丟失或者洩密情況的發生。
資料庫系統是電算化會計系統正常執行的根本保障,因此,必須充分考慮到資料庫系統的安全性,通常資料庫後臺開發不夠,不能利用資料庫本身的備份管理進行資料恢復,致使失去保證資料復原的最後保障,通常表現為後門入侵、資料一致性檢測造成邏輯崩潰等問題,因此電算化會計系統必須選擇足夠安全的資料庫產品。
三、保障電算化會計安全的有效途徑
1.加強制度建設,提高內部控制水平,為電算化會計系統安全提供良好的管理保障。
電算化會計環境下,內部控制的重點在於操作控制,一般操作控制的目的`在於透過標準的計算機操作來保證會計資訊處理的安全性,防止舞弊和犯罪行為,避免和減少差錯。可以透過一系列流程化的操作控制方法進行有效的控制,主要表現在以下幾個方面:操作計劃、機器操作規程、作業執行規程、控制檯記錄規程、用機時間記錄規程、資料檔案控制標準、監察和檢查措施以及應急措施等,這些措施可以有效防止操作過程中造成一些失誤。另外,還要考慮應用控制環節的內部控制問題,應用控制可以從資訊處理模型的角度來考慮其內部控制的方法:資料輸入控制、資料處理控制、資料輸出控制。
2.強化人才意識,重點培養相關領域的複合型人才。
當前,電算化環境下的會計工作由於資訊科技發展的不均衡而導致資訊多樣化,所面臨的人員素質也參差不齊,給會計安全造成嚴重威脅。電算化會計系統的資訊資源的處理、儲存和利用是一個系統工程,往往牽一髮而動全身,雖然很大程度上依賴於計算機處理,但計算機具體的使用者還是財會人員,因此財會人員的計算機操作能力以及網路應用能力需要提高,可以避免人為等因素的安全威脅。要解決這個問題,可以根據本單位的實際情況,採用缺什麼補什麼的方法,對財會人員進行針對性的培訓,提高財會人員的資訊化水平。
3.在兼顧資訊保安的基礎上,加強網路改造力度,充分發揮其資源共享作用。
在進行單位電算化會計資訊系統升級時必須考慮以下因素,以保障電算化會計系統的安全執行:其一、從軟體和硬體入手保障電算化會計系統的安全,軟體方面主要考慮軟體執行環境的安全以及外部侵入的可能,硬體方面主要考慮物理安全以及防火防盜等方面;其二、建立系統程式和資料的多級備份機制,防止系統崩潰和資料丟失,另外,也要考慮資料萬一丟失情況下的應急處理機制;其三、防範網路安全威脅,安裝防火牆以及防毒軟體,並進行及時升級保證病毒庫最新,防止外來惡意程式的入侵可以考慮阻隔外來資料以及設定安全許可權,有效的保護網路系統的正常執行;其四,保證資料庫系統的良好執行,在選擇資料庫產品的時候要根據本單位的實際需求嚴格篩選,防止資料庫系統漏洞的存在。
四、總結
隨著資訊化建設的不斷深入,給企業管理、資訊整合以及資源共享等都帶來了極大的便利,特別是電算化環境下,工作效率得到提高,出錯率可以控制在一個很低的範圍。但是,隨之也帶來了一系列的安全問題, 這些安全問題有些是由於人為因素造成的,有些是因為技術缺陷造成的,在進行電算化會計事務操作的過程中,要圍繞內部控制目標,結合電算化內部會計的特點,強化制度建設,增強操作人員的責任意識,構建一套較為完善的安全控制體系,以適應電算化會計環境下的安全要求,保障財會工作安全有序的進行。