醫療系統內部電算化會(huì )計安全機制探討畢業(yè)論文

醫療系統內部電算化會(huì )計安全機制探討畢業(yè)論文

　　一、前言

　　當前的電算化環(huán)境下，會(huì )計工作的效率有了很大提高，使會(huì )計工作人員從傳統的手工式會(huì )計工作方式中解脫出來(lái)，已經(jīng)不再依賴(lài)紙張報表和算盤(pán)，但隨著(zhù)新技術(shù)的應用，也出現了許多新問(wèn)題，特別是在電算化會(huì )計所面臨的安全問(wèn)題逐漸被人們所重視，必須采取相應的防護措施，保證電算化系統安全穩定的運行。以下以醫療系統內部電算化會(huì )計環(huán)境下存在的安全威脅進(jìn)行分析，并且針對提出的安全問(wèn)題探討其解決方法。

　　二、會(huì )計電算化環(huán)境下存在的安全問(wèn)題

　　1.內部控制機制不科學(xué)，造成管理方面的存在安全漏洞。

　　隨著(zhù)科學(xué)化管理水平的不斷提高以及信息化的不斷進(jìn)步，內部控制的作用在每個(gè)企業(yè)中得到體現。良好的內部控制，可使企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)有序高效地進(jìn)行，為進(jìn)一步實(shí)現企業(yè)的經(jīng)營(yíng)管理目標打下堅實(shí)的基礎。反之，如果一個(gè)企業(yè)內部控制出現問(wèn)題，可能導致企業(yè)管理出現無(wú)秩序狀態(tài)，導致工作效率低下，甚至造成更嚴重的管理問(wèn)題。電算化環(huán)境下的內部控制不同于傳統會(huì )計內部控制，需要考慮更多因素，特別是對信息安全造成威脅的人為因素和技術(shù)因素，因此對管理者是一個(gè)極大的考驗，而有的財會(huì )管理部門(mén)仍舊依賴(lài)傳統會(huì )計下的內部控制原則，缺乏對電算化會(huì )計中的安全因素做恰當的評估，可能會(huì )對企業(yè)造無(wú)法彌補的損失。

　　2.電算化會(huì )計人員由于業(yè)務(wù)不熟或者對計算機及網(wǎng)絡(luò )知識缺乏，造成人為安全隱患。

　　關(guān)于人為安全隱患主要體現在以下幾個(gè)方面：其一、會(huì )計人員責任心不強，造成的數據輸入錯誤；其二、電算化會(huì )計人員對計算機以及網(wǎng)絡(luò )等相關(guān)技術(shù)不熟悉，從而造成誤操作或者造成系統崩潰；其三、財務(wù)主管、系統管理員和當事人顯然對系統和數據安全未給予重視，使用一段時(shí)間沒(méi)出問(wèn)題后，就放松了安全防范意識；其四、內部人員的惡意破壞，造成數據損失或者信息泄密。

　　3.對數據保存環(huán)節以及數據傳遞環(huán)節存在的安全問(wèn)題考慮不周，造成信息安全威脅。

　　電算化環(huán)境下的數據安全威脅主要存在于數據存儲和數據傳遞環(huán)節，這種安全威脅其實(shí)是信息安全威脅的很重要的兩個(gè)方面。比如，數據存儲在某種存儲介質(zhì)上，但是由于一些外界因素導致這些介質(zhì)無(wú)法讀取從而造成數據丟失；網(wǎng)絡(luò )信息安全威脅主要來(lái)自于、病毒或者軟件缺陷等方面，造成這種安全威脅主要取決于信息資源的共享程度，所以，有必要在數據共享和安全保障方面進(jìn)行權衡，使其達到最優(yōu)的配置。

　　4.數據庫系統設計缺陷，造成數據丟失或者泄密情況的發(fā)生。

　　數據庫系統是電算化會(huì )計系統正常運行的根本保障，因此，必須充分考慮到數據庫系統的安全性，通常數據庫后臺開(kāi)發(fā)不夠，不能利用數據庫本身的備份管理進(jìn)行數據恢復，致使失去保證數據復原的最后保障，通常表現為后門(mén)入侵、數據一致性檢測造成邏輯崩潰等問(wèn)題，因此電算化會(huì )計系統必須選擇足夠安全的數據庫產(chǎn)品。

　　三、保障電算化會(huì )計安全的有效途徑

　　1.加強制度建設，提高內部控制水平，為電算化會(huì )計系統安全提供良好的管理保障。

　　電算化會(huì )計環(huán)境下，內部控制的重點(diǎn)在于操作控制，一般操作控制的目的在于通過(guò)標準的計算機操作來(lái)保證會(huì )計信息處理的安全性，防止舞弊和犯罪行為，避免和減少差錯�？梢酝ㄟ^(guò)一系列流程化的操作控制方法進(jìn)行有效的控制，主要表現在以下幾個(gè)方面：操作計劃、機器操作規程、作業(yè)運行規程、控制臺記錄規程、用機時(shí)間記錄規程、數據文件控制標準、監察和檢查措施以及應急措施等，這些措施可以有效防止操作過(guò)程中造成一些失誤。另外，還要考慮應用控制環(huán)節的內部控制問(wèn)題，應用控制可以從信息處理模型的角度來(lái)考慮其內部控制的方法：數據輸入控制、數據處理控制、數據輸出控制。

　　2.強化人才意識，重點(diǎn)培養相關(guān)領(lǐng)域的復合型人才。

　　當前，電算化環(huán)境下的會(huì )計工作由于信息技術(shù)發(fā)展的不均衡而導致信息多樣化，所面臨的人員素質(zhì)也參差不齊，給會(huì )計安全造成嚴重威脅。電算化會(huì )計系統的信息資源的處理、保存和利用是一個(gè)系統工程，往往牽一發(fā)而動(dòng)全身，雖然很大程度上依賴(lài)于計算機處理，但計算機具體的使用者還是財會(huì )人員，因此財會(huì )人員的計算機操作能力以及網(wǎng)絡(luò )應用能力需要提高，可以避免人為等因素的安全威脅。要解決這個(gè)問(wèn)題，可以根據本單位的實(shí)際情況，采用缺什么補什么的方法，對財會(huì )人員進(jìn)行針對性的培訓，提高財會(huì )人員的信息化水平。

　　3.在兼顧信息安全的基礎上，加強網(wǎng)絡(luò )改造力度，充分發(fā)揮其資源共享作用。

　　在進(jìn)行單位電算化會(huì )計信息系統升級時(shí)必須考慮以下因素，以保障電算化會(huì )計系統的安全運行：其一、從軟件和硬件入手保障電算化會(huì )計系統的安全，軟件方面主要考慮軟件運行環(huán)境的安全以及外部侵入的可能，硬件方面主要考慮物理安全以及防火防盜等方面；其二、建立系統程序和數據的多級備份機制，防止系統崩潰和數據丟失，另外，也要考慮數據萬(wàn)一丟失情況下的應急處理機制；其三、防范網(wǎng)絡(luò )安全威脅，安裝防火墻以及殺毒軟件，并進(jìn)行及時(shí)升級保證病毒庫最新，防止外來(lái)惡意程序的入侵可以考慮阻隔外來(lái)數據以及設置安全權限，有效的保護網(wǎng)絡(luò )系統的正常運行；其四，保證數據庫系統的良好運行，在選擇數據庫產(chǎn)品的時(shí)候要根據本單位的實(shí)際需求嚴格篩選，防止數據庫系統漏洞的存在。

　　四、總結

　　隨著(zhù)信息化建設的不斷深入，給企業(yè)管理、信息集成以及資源共享等都帶來(lái)了極大的便利，特別是電算化環(huán)境下，工作效率得到提高，出錯率可以控制在一個(gè)很低的范圍。但是，隨之也帶來(lái)了一系列的安全問(wèn)題， 這些安全問(wèn)題有些是由于人為因素造成的，有些是因為技術(shù)缺陷造成的，在進(jìn)行電算化會(huì )計事務(wù)操作的過(guò)程中，要圍繞內部控制目標，結合電算化內部會(huì )計的特點(diǎn)，強化制度建設，增強操作人員的責任意識，構建一套較為完善的安全控制體系，以適應電算化會(huì )計環(huán)境下的安全要求，保障財會(huì )工作安全有序的進(jìn)行。