會計信息系統(tǒng)安全控制研究.pdf

1、近年來,隨著現(xiàn)代信息技術的高速發(fā)展與廣泛應用,改變了企業(yè)的管理環(huán)境與管理理念,企業(yè)會計核算的環(huán)境隨之發(fā)生了巨大的變化,會計信息系統(tǒng)由此應運而生。會計信息系統(tǒng)幫助企業(yè)實現(xiàn)財務與業(yè)務的協(xié)同運作,報表、報賬、查賬、審計等遠程處理,動態(tài)會計核算與在線財務管理。會計信息系統(tǒng)的應用,在給企業(yè)帶來方便快捷的信息服務的同時,由于其自身的開放性、數(shù)據(jù)存儲介質的脆弱性等特點,也帶來了諸多安全隱患。隨著計算機使用范圍的擴大,利用計算機進行貪污、舞弊犯罪活動屢

2、見不鮮,如儲存在計算機磁盤上的數(shù)據(jù)容易被篡改;數(shù)據(jù)庫的數(shù)據(jù)高度集中,未經(jīng)授權的人員有可能通過計算機網(wǎng)絡侵入企業(yè)的數(shù)據(jù)庫瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,由于計算機犯罪具有很大的隱蔽性和危害性。因此,加強會計信息系統(tǒng)的安全防范已經(jīng)顯得尤為重要。
　　本文通過對會計信息系統(tǒng)存在的安全問題進行分析,以COSO企業(yè)風險管理要素與IT治理模型COBIT為理論基礎,將COBIT的安裝、授權解決方案和變更、運營管理、數(shù)據(jù)管理、

3、物理環(huán)境管理、確保系統(tǒng)安全IT流程運用到會計信息系統(tǒng)中,與COSO企業(yè)風險管理的目標制定、控制管理和監(jiān)控要素相結合構建會計信息系統(tǒng)安全控制框架。將會計信息系統(tǒng)安全控制劃分為技術體系、組織體系和管理制度三個部分。技術體系是在技術層次上加強對系統(tǒng)的控制,在系統(tǒng)設計時對系統(tǒng)可能存在的所有安全問題,通過技術控制進行解決;組織體系是為了保證系統(tǒng)授權控制有效執(zhí)行,根據(jù)業(yè)務的處理流程,明確職責劃分,加強授權控制,建立不相容職務分離的內部監(jiān)督制度;管理