电子财会数据安全性审计方法相关分析.docVIP

电子财会数据安全性审计方法相关分析 　　中图分类号：F832 文献标识：A 文章编号：1009-4202(2011)11-000-01 　　摘 要 随着信息化技术的快速发展，信息技术已在企业中得到广泛的应用，并成为企业管理的重要手段，特别是电子数据安全设计系统的出现，为电子财会审计带来了新的生机。其不仅改变了传统的数据管理流程，同时也给财会审计工作带来了重大的影响。 　　关键词 电子财会 数据安全 审计方法 　　 　　随着经济的发展，财会的审计范围也在不断的扩大，原有的财会审计方法已经无法满足现实的需求。数据安全审计方法的出现，为企业财会审计工作带来了新机。本文主要从电子数据安全性设计概念、电子财会数据安全性审计内容及电子财会数据安全性审计意义等方面对电子财会数据安全性审计方法进行分析。 　　一、电子数据安全性审计概念及现状 　　1. 电子数据安全性审计概念 　　所谓的电子数据安全性审计就是对每个用户在计算机系统上的操作做一个比较完整的记录，以备用户违反安全规则事件后，成为追查其责任的证据。电子数据安全审计工作是保证计算机顺利进行的重要手段，电子数据安全性审计在财会中的应用，是时代的发展的必然选择。电子财会数据安全性审计在计算机审计中占有重要地位，是计算机审计中不可或缺的一部分，其不仅关系到审计人员能否公正的发表审计意见，同时对防止电子财会舞弊和计算机犯罪方面起着重要的作用。 　　2. 电子数据安全性审计现状 　　我国电子数据式审计发展较西方国家起步晚，是在八十年代后期发展起来的。到目前为止,我国的数据式审计工作还处于初级阶段,尚未形成一套专业化规范,也未形成一支能够全面开展数据式审计业务的人才队伍。在信息推进的过程中,相应的出现了一些问题，软件安全审计、硬件审计、系统环境的安全审计、人员安全审计上都有一些问题。其原因主要是对信息化风险认识不足,规避风险的措施不力,运用传统的会计审计知识已经不能对客户进行风险评估、内控测试与评价而导致的。 　　二、电子财会数据安全性审计内容 　　1. 软件安全审计 　　随着电子信息技术的发展，财会软件版本在不断的更新。面对众多的财务软件，只有选择适合本企业发展的财务软件，才能使企业更好的发展。但是软件程序设计的合理性及严谨性是很难把握的，恰恰是这些因素直接影响着财会数据的真实性。要想使财会信息更加真实、准确、可靠，就必须对财会软件进行审查。要对会计软件的开发方法及开发人员的知识结构、软件所使用的程序审计语言进行审查。对软件开发人员设计的内容主要是看其是否有应用了软件开发系统进行有阶段性的工作；对软件开发活动是否有必要的管理或是控制；系统功能模块划分状况如何；软件的处理及控制功能是否符合法律规定，在使用之前是否进行了测试应用与否，软件是否进行了加密工作，能否防止非法用户的访问等方面的内容。 　　2. 硬件审计 　　在财会审计系统中，硬件安全审计起着重要的作用，它是进行数据处理和信息存储的重要设备，同时也是阅读或是篡改系统文件的应用设备。但是这种硬件设备，在计算机中是比较精密的电子模块，冷热、电源故障都会引起一些事故，也会给计算机安全带来一定的影响。要想保证计算机的安全及财务数据的准确性，必须对设备进行妥善的管理。在管理方法上，可以设专人对设备进行管理，也可以采取硬件终端加锁、计算机机房加锁或是硬件密码控制等方法进行控制。在这种条件下，只有有钥匙或是知道密码的人员经过核查后才可以进入，这样可以使会计信息系统硬件安全达到可靠的保证。 　　3. 系统环境的安全审计 　　随着电子信息系统的普遍应用，许多企业的局域网都设有和外部相连接的互联网接口。互联网的普及给人们带来方便的同时，也给各式各样的病毒提供了可乘的机会，使企业财会数据资料受到威胁。为了保证企业信息安全，企业应该采取必要的网络安全措施，以保证企业的财会数据的安全。在审查时，应该注重审查其是否配备了必要的杀毒软件及安全补丁、是否有物理安全或是硬件、操作系统、系统管理制度等安全保护层等。 　　4. 人员安全审计 　　财会信息系统包括的人员比较多。不仅包括分析设计人员，还包括会计主管、会计软件操作人员及维护人员等。相关财会人员素质的高低，对财会安全系统起着重要的作用。因此，在审查时，必须对人员知识结构及操作技能能否适应岗位需求进行审计。此外，还要对人员的职业观、道德素质及行为操守进行必要的审计。财会人员在走上工作岗位或是进行调配的时候，不仅要对其工作进行严格的考核，还要对各类人员进行定期或是不定期的培训，以适应现代化发展的需要。 　　三、电子财会数据安全性审计意义 　　新的电子财务安全性审计软件的出现，为企业电子财会的发展带来了新的契机，同时也带来了挑战。传统的内部审计以现场审计为主，这种审计方法是通过对经