醫院會計電算化的論文

  會計電算化是以電子計算機為主的當代電子技術和資訊科技應用到會計實務中的簡稱,是一個用電子計算機代替人工記賬、算賬、報賬以及替代部分由人腦完成的對會計資訊的處理、分析和判斷的過程,是一門融電腦科學、管理科學、資訊科學和會計學為一體的邊緣學科。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!

  篇1

  淺議醫院會計電算化的風險及防範

  摘 要:分析醫院會計電算化的安全風險,並提出醫院電算化會計安全風險的防範對策。

  關鍵詞:會計電算化;風險;防範

  會計電算化是現代經濟管理活動的一個重要組成部分,它藉助計算機會計資訊系統,運用收集、記錄、分類、計算、彙總等方法,對經濟活動的全過程進行完整、連續、系統、綜合的核算和控制,提供經濟管理上所需要的各種資訊,考核過去和控制目前,並預測未來的各項經濟活動。

  然而,就在會計電算化實現其強大功能的同時,電算化系統的安全問題也越來越來突出,會計領域的計算機犯罪也呈上升趨勢,給使用者造成了巨大的經濟損失。因此,加強會計電算化系統的安全監控,切實防範電算化會計風險,嚴厲打擊計算機犯罪,也就成為目前面臨的一個重大課題。

  一、醫院會計電算化的安全風險

  會計電算化後,由於存貯載體的變化、處理方式的變更、檔案傳遞方式的變革,使會計資訊的安全性受到了嚴重的挑戰,其安全隱患具體表現在:

  ***一***硬體環境存在的風險

  計算機系統中硬體配置不當或硬體故障,會影響會計資訊的流通,嚴重時會導致系統癱瘓,威脅傳輸的資訊的完整性,甚至使資訊丟失,造成不可估量的損失。硬體內部環境如計算機硬體的損壞或或執行不穩定而又沒有資料備份的情況下造成資料丟失,外部環境如操作時停電或處於磁場環境磁碟被磁化造成資料丟失。

  ***二***軟體開發和設計存在的風險

  在應用軟體的研製過程中,由於研製人員所考慮的問題不是十分的全面、科學,致使實際工作中的一些情況與之不能吻合,容易出現差錯。當操作人員將原始資料輸入計算機後,在軟體的控制下對資訊進行加工處理,從而形成各種結果。因此,會計軟體本身的好壞,將直接關係到資料的真實、安全、完整、可靠。

  ***三***人為的誤操作和有意破壞,造成資料存在被篡改或丟失的風險

  由於電算化系統內的工作人員素質不高,或責任心不強等原因造成的資料錄入錯誤、操作步驟失誤、監控力度不夠等,使會計資料錄入或處理出現錯誤,從而導致會計資訊的不真實、不可靠、不完整。

  在實際業務操作不規範,具體控制措施不嚴的情況下,電算化系統的內部工作人員為了達到竊取或洩露商業祕密、非法轉移資金、掩蓋各種舞弊行為等非法目的,有意協助競爭對手獲取和破壞會計資料,從而對會計軟體、資料等進行非法篡改、刪除,從而造成嚴重的損失。

  ***四***電腦黑客的攻擊

  電腦黑客是指非法侵入電算化系統的使用者或程式***特別是在網路環境下更為嚴重***。在會計電算化系統中的電腦黑客指專門進行竊取商業祕密的機構或組織以及商業上的競爭對手,利用網路的漏洞,採用線路監聽、資訊截獲、口令試探、身份仿冒和插入假資訊等手段,對資訊保安的各個層面進行攻擊,使得會計資訊面臨被盜用、仿冒和破壞的風險。

  ***五***計算機病毒的破壞

  隨著計算機網路和計算機技術的發展,計算機病毒呈現多樣化、傳播速度快、破壞力強、傳播途徑多和難以防範等特點,它通過破壞計算機系統程式、資料,甚至破壞硬體,嚴重威脅計算機系統資訊的安全。計算機病毒的入侵使合法的使用者不能正常訪問網路資源,有嚴格要求的系統服務不能得到正常的響應,甚至篡改和毀壞資料,造成會計資訊失真。

  ***六***計算機系統維護不當釀成的風險

  由於系統維護人員缺乏計算機專業技術,對系統缺乏科學的管理,以及在出現問題時處理不當或處理方式錯誤等,會直接導致資料的損壞。

  二、醫院電算化會計安全風險的防範對策

  ***一***從技術上加強電算化系統的安全管理

  電算化會計系統資訊的安全防護,包括兩個內容:靜態資料安全和動態安全。前者指系統中集中儲存在中央資料庫和各分散式資料庫中資料的安全,後者指資料在通訊過程中對完整性、保密性、有效性和真實性的保證。具體可以從以下幾個方面來實現。

  1.建立系統實體安全與硬體安全的防範措施

  實體安全涉及到計算機主機房的環境和各種技術安全要求、光和磁介質等資料存貯體的存放和保護。計算機機房建設應符合技術要求和安全要求,應充分滿足防電磁干擾、防火、防水、防潮、防盜、恆溫等技術條件,機房內用於動力、照明的供電線路應與計算機系統的供電線路分開,應配有空調和消防設定、UPS***不間斷電源***、防輻射和防電磁波干擾等裝置。對用於資料備份的磁介質存貯媒體進行保護時應注意防潮、防塵和防磁,儘量定期對業務資料備多份,作好文字記載並異地存放,長期儲存的磁介質存貯媒介應定期轉貯。

  計算機會計資訊系統的可靠執行主要依賴於硬體裝置,因此硬體裝置的質量必須有充分保證。因此對硬體建設必須進行科學的規劃設計,並把安全問題作為重要問題給予評估,使會計電算化系統在正常執行後有一個穩定可靠的硬體平臺。

  2.使用安全的財務軟體平臺等先進技術,從軟體技術上確保會計資訊的安全

  在財務軟體中應根據特點電算化系統具體特點增加相應的安全功能,會計電算化軟體資料處理應層層設防,在軟體功能上增加必要的提示功能、檢查功能和限制功能,要防止操作失誤資料破壞,操作人員進入系統要設定口令,並對系統操作人員進行授權,防止無權人員的操作。

  3.建立預防病毒的安全措施

  為了防止病毒的侵襲,要建立有效的計算機病毒防範體系。要堅持使用正版軟體,不能使用盜版或來路不明的軟體,對外來的軟盤要先進行病毒檢測,方可在計算機系統中使用;在系統中裝入防病毒軟體,並在系統進行時實監控,對系統資料檔案進行病毒檢測,及時發現並殺死病毒;定期備份資料和檔案;不開啟和閱讀來歷不明的***等。

  4.加強技術防護措施,建立網路漏洞監測和攻擊防範系統

  為了防止非法使用者和黑客的侵入,可以通過設定放火牆、安全的資料通訊協議、身份識別系統等技術防護措施,將非法使用者拒之網路之外,面對重要商業祕密洩露的問題,可以將軟體的重要資訊採用安全性強的資料加密演算法、利用過程金鑰、使用一次一密、安全鎖定等技術手段,以防止重要資訊在傳播過程中被洩露。

  ***二***建立科學有效的制度保障機制

  建立科學有效的制度保障機制是防止會計資訊失真,防範和化解風險的重要手段和有效途徑。要求每一項技術應用都有相應的安全防範制度出臺,做到技術開展和制度建設並舉、技術應用和制度保障同步;做到制度建設為業務開展保駕護航、制度建設和業務創新相適應,在技術創新的同時不斷補充和完善各項制度,使制度更加科學和規範化。重點在完善內部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內部控制制度主要包括組織控制制度,主要是通過內部分工,實現互相牽制;開發和維護控制制度,主要是體現全程控制的思想,從電算化系統組建伊始,開始實施安全控制,確保給定控制功能的實現;資料訪問許可權控制和重要資料備份制度,在對資料劃分重要性前提下,確定各類人員對不同資料的訪問許可權,確保資料的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、併發控制和安全鎖定等制度。

  定期安排專業審計人員,對會計電算化系統的相關活動或行為進行全面的、系統的安全審計,並對系統的安全狀況作出相應的評價。它包括安全控制目標稽核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估系統的安全狀況,預測會計資訊失真的風險,並有針對性地指導企業完善相應的安全措施,建立應急處理機制。

  ***三***加強會計電算化系統使用人員的安全教育與專業技術知識的培訓

  在現代科學技術飛速發展的今天,人的素質顯得特別重要。一方面要通過教育,提高財會人員特別是系統操作人員的思想認識,提高安全防範意識和職業道德水準,嚴格執行各種操作規章制度和操作規程,防止工作中出現不必要的失誤;另一方面要加強計算機、通訊和網路理論等專業知識的的學習和培訓,不斷提高系統操作人員電算化系統的安全防範手段應用水平。有條件的大型企業應立足於國際水準,培養或聘用一批掌握國際先進技術,精通資訊科技,熟練應用會計電算化的高階技術人才,推動企業電算化事業由“核算型”向“管理型”、“智慧型”轉變。中小企業應積極支援和組織會計人員學習和提高會計電算化知識,掌握計算機先進技術,培養複合型人才,為儘快建立高效的會計資訊系統創造條件。

  >>>下頁帶來更多的