医院会计电算化的论文
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个用电子计算机代替人工记账、算账、报账以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程,是一门融计算机科学、管理科学、信息科学和会计学为一体的边缘学科。下文是学习啦小编为大家搜集整理的关于医院会计电算化的论文的内容,欢迎大家阅读参考!
医院会计电算化的论文篇1
浅议医院会计电算化的风险及防范
摘 要:分析医院会计电算化的安全风险,并提出医院电算化会计安全风险的防范对策。
关键词:会计电算化;风险;防范
会计电算化是现代经济管理活动的一个重要组成部分,它借助计算机会计信息系统,运用收集、记录、分类、计算、汇总等方法,对经济活动的全过程进行完整、连续、系统、综合的核算和控制,提供经济管理上所需要的各种信息,考核过去和控制目前,并预测未来的各项经济活动。
然而,就在会计电算化实现其强大功能的同时,电算化系统的安全问题也越来越来突出,会计领域的计算机犯罪也呈上升趋势,给用户造成了巨大的经济损失。因此,加强会计电算化系统的安全监控,切实防范电算化会计风险,严厉打击计算机犯罪,也就成为目前面临的一个重大课题。
一、医院会计电算化的安全风险
会计电算化后,由于存贮载体的变化、处理方式的变更、文件传递方式的变革,使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在:
(一)硬件环境存在的风险
计算机系统中硬件配置不当或硬件故障,会影响会计信息的流通,严重时会导致系统瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。硬件内部环境如计算机硬件的损坏或或运行不稳定而又没有数据备份的情况下造成数据丢失,外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。
(二)软件开发和设计存在的风险
在应用软件的研制过程中,由于研制人员所考虑的问题不是十分的全面、科学,致使实际工作中的一些情况与之不能吻合,容易出现差错。当操作人员将原始资料输入计算机后,在软件的控制下对信息进行加工处理,从而形成各种结果。因此,会计软件本身的好坏,将直接关系到数据的真实、安全、完整、可靠。
(三)人为的误操作和有意破坏,造成数据存在被篡改或丢失的风险
由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整。
在实际业务操作不规范,具体控制措施不严的情况下,电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的,有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除,从而造成严重的损失。
(四)电脑黑客的攻击
电脑黑客是指非法侵入电算化系统的用户或程序(特别是在网络环境下更为严重)。在会计电算化系统中的电脑黑客指专门进行窃取商业秘密的机构或组织以及商业上的竞争对手,利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对信息安全的各个层面进行攻击,使得会计信息面临被盗用、仿冒和破坏的风险。
(五)计算机病毒的破坏
随着计算机网络和计算机技术的发展,计算机病毒呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,它通过破坏计算机系统程序、数据,甚至破坏硬件,严重威胁计算机系统信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的系统服务不能得到正常的响应,甚至篡改和毁坏数据,造成会计信息失真。
(六)计算机系统维护不当酿成的风险
由于系统维护人员缺乏计算机专业技术,对系统缺乏科学的管理,以及在出现问题时处理不当或处理方式错误等,会直接导致数据的损坏。
二、医院电算化会计安全风险的防范对策
(一)从技术上加强电算化系统的安全管理
电算化会计系统信息的安全防护,包括两个内容:静态数据安全和动态安全。前者指系统中集中存储在中央数据库和各分布式数据库中数据的安全,后者指数据在通信过程中对完整性、保密性、有效性和真实性的保证。具体可以从以下几个方面来实现。
1.建立系统实体安全与硬件安全的防范措施
实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房建设应符合技术要求和安全要求,应充分满足防电磁干扰、防火、防水、防潮、防盗、恒温等技术条件,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,应配有空调和消防设置、UPS(不间断电源)、防辐射和防电磁波干扰等设备。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,尽量定期对业务数据备多份,作好文字记载并异地存放,长期保存的磁介质存贮媒介应定期转贮。
计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。因此对硬件建设必须进行科学的规划设计,并把安全问题作为重要问题给予评估,使会计电算化系统在正常运行后有一个稳定可靠的硬件平台。
2.使用安全的财务软件平台等先进技术,从软件技术上确保会计信息的安全
在财务软件中应根据特点电算化系统具体特点增加相应的安全功能,会计电算化软件数据处理应层层设防,在软件功能上增加必要的提示功能、检查功能和限制功能,要防止操作失误数据破坏,操作人员进入系统要设置口令,并对系统操作人员进行授权,防止无权人员的操作。
3.建立预防病毒的安全措施
为了防止病毒的侵袭,要建立有效的计算机病毒防范体系。要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机系统中使用;在系统中装入防病毒软件,并在系统进行时实监控,对系统数据文件进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
4.加强技术防护措施,建立网络漏洞监测和攻击防范系统
为了防止非法用户和黑客的侵入,可以通过设置放火墙、安全的数据通信协议、身份识别系统等技术防护措施,将非法用户拒之网络之外,面对重要商业秘密泄露的问题,可以将软件的重要信息采用安全性强的数据加密算法、利用过程密钥、使用一次一密、安全锁定等技术手段,以防止重要信息在传播过程中被泄露。
(二)建立科学有效的制度保障机制
建立科学有效的制度保障机制是防止会计信息失真,防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台,做到技术开展和制度建设并举、技术应用和制度保障同步;做到制度建设为业务开展保驾护航、制度建设和业务创新相适应,在技术创新的同时不断补充和完善各项制度,使制度更加科学和规范化。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度,主要是通过内部分工,实现互相牵制;开发和维护控制制度,主要是体现全程控制的思想,从电算化系统组建伊始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。
定期安排专业审计人员,对会计电算化系统的相关活动或行为进行全面的、系统的安全审计,并对系统的安全状况作出相应的评价。它包括安全控制目标审核、安全漏洞评估、安全控制措施检验和安全性测试等四个方面。通过安全测试可以全面评估系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
(三)加强会计电算化系统使用人员的安全教育与专业技术知识的培训
在现代科学技术飞速发展的今天,人的素质显得特别重要。一方面要通过教育,提高财会人员特别是系统操作人员的思想认识,提高安全防范意识和职业道德水准,严格执行各种操作规章制度和操作规程,防止工作中出现不必要的失误;另一方面要加强计算机、通讯和网络理论等专业知识的的学习和培训,不断提高系统操作人员电算化系统的安全防范手段应用水平。有条件的大型企业应立足于国际水准,培养或聘用一批掌握国际先进技术,精通信息技术,熟练应用会计电算化的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。中小企业应积极支持和组织会计人员学习和提高会计电算化知识,掌握计算机先进技术,培养复合型人才,为尽快建立高效的会计信息系统创造条件。
>>>下页带来更多的医院会计电算化的论文