天上的叮叮猫儿
一、硬件系统的安全 硬件是指计算机系统各种实体 部件的统称,是整个 会计信息系统的物质基础。如果硬件设备发生故障,轻则 使工作无法进行,重则使整个设备瘫痪,造成巨大的经济 损失,甚至导致灾难的发生。 硬件资源易受到自然灾害和人为破坏,并且对环境 条件范围都有技术要求,违反规定就会使可靠性降低,寿 命缩短。如机房温度和湿度的要求:温度应控制在 之间。机房要保持清洁和足够的照明度,应远离强磁场、超声波等辐射源。还要 注意防火、防雷电、防潮湿和防洪水。特别是防火,据调 查,在计算机事故中,是由于火灾造成的。 计算机硬件对供电系统的要求有:电源电压为交流 电压 ;电源频率为>.CDE ,所以一般得安装 有过压保护的全自动交流稳压器,用 FGH 不间断电源作 为备用电源,防止突然掉电;电源插座要专用,不与其它 电器共用电源插座,电源插座最好配有 的保险,防止因电源短路而损坏计算机内部器件;计算机主机要妥善 地接地。 加强对计算机硬件的维护管理也是非常重要的,按 要求定期检修、保养、维护,并作好记录。一般一个星期检 修一次,这样能减少硬件发生故障的频率,提高整个系统 的可靠性。 二、软件系统的安全 软件是指计算机系统中各种程序和文档资料的统 其作用是指挥计算机工作和发挥计算机的功能。软件是建立 和依托在硬件的基础之上的,可以说硬件是基础, 软件是 灵魂。根据会计信息系统的特点,从以下四个方面 分析软件 系统的安全性。 操作系统的功能是对计算机系统的硬件和软件进行全面的管理和协调。用户只有通过操 作系统才能完成对计算机的各种操作。它是整个信息系 统的核心控制软件,系统的安全性体现在整个操作系统 之中。目前多数操作系统支持多道程序设计和资源的共 享,能够对计算机的硬件资源和软件资源实行统一的管 理和控制。正因为操作系统有如此重要的功能,因而也容 取控制、保证公平服务、进程通信和同步等。会计信息系统中常用的操作系统有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系统中具体用什 么操作系统是由所使用的会计软件决定的,在系统建立 时,应在可选的操作系统中选择安全性最好的。 !、会计软件的安全 企业所使用的会计软件有两种来源 渠道,一是自行 开发的会计软件,一是购买通用商品软件。对于自行开发 的会计软件,在开发的过程中,系统分析和设计人员就得 考虑软件的安全性,开发设计出高质量、高技术水平的软 件。如果设计的软件在运行当中经常死机或非法中断,势 必影响会计信息系统的数据安全性。并且软件中应有自 动记录对系统的操作情况、操作人、操作内容的日志文 件。对于购卖商品化的会计软件,在购卖时一定要着重考 虑软件自身的安全性如何。 *、数据库系统的安全 数据库系统分为服务器数据库 系统和桌面数据库系 统。适合于数据 处理量不大的中小型企业应用。不同的会计软件是基于 不同的数据库系统,有些数据库系统具有安全控制措施, 可以防止非法人员打开、窃取、删除、篡改数据,企业可按 自身业务量大小、会计软件要求的条件,来选择安全性比 较强的数据库系统。 有时非法人员绕过系统直接对数据库中的数据进行 非法操作,如篡改、删除、复制等。对于数据库将原始数据 以明文形式存储于数据库中的,这是不够安全的,必须对 存储数据进行加密保护。为避免意外和人为错误造成数 据的丢失,每日必须对计算机内的会计资料进行备份,并 对磁性介质存放的数据保存双备份,分别存放在不同的 地方。 "、会计档案的安全 电算化会计档案包括:存储在计 算机硬盘中的会计 数据、以其它磁性介质或光盘存储的会计数据和计算机 打印出来的书面等形式的会计数据,如记账凭证、会计账 簿、会计报表等数据。 会计信息系统中的会计档案管理要由专人负责,要 做好防磁、防火、防潮和防尘等工作。重要会计档案应准 备双份,存放在两个不同的地点。采用磁性介质保存的会 计档案,要定期进行检查,定期进行复制,防止相应的介 质损坏,而使会计档案丢失。会计软件开发的全套文档资 料及会计软件程序,视同会计档案保管,保管期截至该软 件停止使用或有重大更改之后的 三、网络系统的安全对于大型企业或集团型企业采用的网络会计信息系 统,特别是基于 平台的会计信息系统,网络所带来的安全与保密隐患更不容忽视。信息的网络 化提供了资源的共享性,用户使用的方便性,通过分布式 处理提高了系统效率,并且还具有可扩充性。另一方面, 也正是由于这些特点增加了网络系统的不安全性。现在, 大家知道的各种黑客事件举不胜举,更何况由于这样那 样的原因,绝大多数涉及数据安全的网络入侵事件从未 公开过。 当企业内部网络连接到因特网上时,为了防止非法 入侵,防止对网络资源的不正当的存取,确保企业内部网 络的安全就是至关重要的事情了。最有效的防范措施之 一就是在企业内部网络和外部网络之间设置一道防火 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,由相应的硬件和软件组成,目的是保护网络 不被可疑人侵扰。防火墙如同风部网与 之间的一个安全门,可以确定哪些内部服务允许外部访问,哪些外 人被许可访问所允许的内部服务,哪些外部服务可由内 部人员访问。来自和发往 的所有信息都必须经由防火墙出入,防火墙只允许授权信息通过,而防火墙本身 能渗透。网络安全的另一种控制措施是利用加密技术,来进 行验证、防止否认和秘密性。验证不仅要确认发送者的身 份,还在保证消息在传送过程中没有被修改。防止否认可 以防止任何人否认曾经发送或者收到过某种文件或数 据。秘密是指防止未经许可的人查看通讯的内容。 从以上的分析可知,会计信息系统的安全保密是多 方面的、动态的且不完全的,即没有百分之百的安全。
别惹阿玉
1 、规范公司会计行为。良好的会计信息披露体制是建立在规范的公司会计行为基础之上的。倘若公司会计行为不规范,违规美化公司业绩,必然会影响到信息披露的质量,进而会影响依据这些信息选择投资方案的决策过程。由于会计是环境的产物,会计信息的内容、结构和口径是与特定时期的经济管理体制和经济运行方式相适应的。并且我国多数上市公司是由国有企业转制改造而成,受计划经济管理方式的习惯影响,它们对于如何适应市场经济的要求,恰当地选择会计方法,合理地处理会计业务,可靠地提供会计信息,审慎地反映其经营成果和财务状况等,都没有作好应有的准备。如我国新的《会计法》规定,所有上市公司都必须计提四项准备,并且各公司有权制定各自不同的计提标准,这虽然照顾了公司之间的差异,但也造成了一定的随意性。有些公司为了能把利润做高些,采用直接核销法,根本不计提任何准备金,事实上公司并不核销任何损失,虚增利润,增加了公司的投资风险;还有些公司拿计提四项准备作为调节利润的手段。因此我们应当加强会计规范的建设工作,尽快健全和完善我国的会计规范体系,进而规范公司会计行为,从而使公司所披露的信息更加可靠。2、 发挥产权对会计信息生成过程的规范和界定功能。产权是企业取得市场法入资格的基本条件,只有产权明晰的企业才能真正成为市场主体。在产权不明晰的企业里,不能显著降低会计信息交换中的交易费用,且人为因素阻止了按市场规律实施企业行为,从而造成会计信息不能向投资者提供真正有用的信号。而且会计信息产权界定的不完善和低效率还表现为会计信息的不对称。只有产权的明晰界定,才会使市场主体根据会计行为规范开展会计管理交易活动。这是因为明晰的产权为会计信息目标的实现创造了两个重要条件:一是所有者追求资产收益的最大化,二是所有者和经营者之间存在经济上的契约关系。在这两个条件之下,资源的配置相对地有效率:经营者在最大化自己效用的同时也不降低甚至增加所有者的效用,按照市场而非所有者的旨意来实施经济行为。当会计主体真正成为市场主体时,才会根据交易费用的高低来选择会计规范组合方式,充分发挥会计规范的激励、约束、资源配置和收入分配功能,从而向投资者提供对决策有用的信息。3、理顺各方的利益关系,减少利益冲突,提高会计信息的相关性。由于企业内部存在着多层次、复杂的委托一代理关系。因此理顺委托方和代理方的利益关系就显得尤为重要。由于委托方只能观察到经济行为的后果而不能得知经济行为的过程本身,而在事前辨别经济行为的后果到底是由于主体的选择还是由自然环境作用的结果几乎是不可能的,因此,委托方应当根据某些假设如:关于代理人偏好和冲击的分布函数等信息,根据经济行为的预期结果为代理人确定一个报酬方案。委托方应当使得在这个方案下,代理人将不但最大化自己的效用,同时也最大化委托人的效用。这样,委托人和代理人有了经济利益上的一致性基础,使得利益关系清楚,减少利益冲突,从而减少由于利益冲突原因而产生的会计信息失真问题。在企业内部建立起对经营者的基于经营成果的有效合同激励机制,如使经营者部分持股或给予其股票购买选择权等,使经营者的目标函数与所有者趋于一致,从而改善双方的“激励相容性”。4、 强化契约关系。合同关系的强化有利于降低违规行为的预期收益,提高违规行为的预期成本,从而有效地控制会计信息失真的情况。首先必须使企业中的个体严格地执行已经订立的合同;其次应当订立关系合同而非完全合同,合同中应当允许存在一定的发展余地,使得合同各方可以根据情况的变化和经营成果的变化来确定风险和报酬。此时,违规行为变得没有必要,或者说违规行为的成本变得很高,合同当事人就不会故意地选择舞弊、欺诈等违背合同的行为,从而可以减少会计信息失真的可能性。
优质会计资格证问答知识库
