醫(yī)院會計電算化的論文

　　會計電算化是以電子計算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱，是一個用電子計算機(jī)代替人工記賬、算賬、報賬以及替代部分由人腦完成的對會計信息的處理、分析和判斷的過程，是一門融計算機(jī)科學(xué)、管理科學(xué)、信息科學(xué)和會計學(xué)為一體的邊緣學(xué)科。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于醫(yī)院會計電算化的論文的內(nèi)容，歡迎大家閱讀參考!

　　醫(yī)院會計電算化的論文篇1

　　淺議醫(yī)院會計電算化的風(fēng)險及防范

　　摘 要：分析醫(yī)院會計電算化的安全風(fēng)險，并提出醫(yī)院電算化會計安全風(fēng)險的防范對策。

　　關(guān)鍵詞：會計電算化;風(fēng)險;防范

　　會計電算化是現(xiàn)代經(jīng)濟(jì)管理活動的一個重要組成部分，它借助計算機(jī)會計信息系統(tǒng)，運(yùn)用收集、記錄、分類、計算、匯總等方法，對經(jīng)濟(jì)活動的全過程進(jìn)行完整、連續(xù)、系統(tǒng)、綜合的核算和控制，提供經(jīng)濟(jì)管理上所需要的各種信息，考核過去和控制目前，并預(yù)測未來的各項經(jīng)濟(jì)活動。

　　然而，就在會計電算化實現(xiàn)其強(qiáng)大功能的同時，電算化系統(tǒng)的安全問題也越來越來突出，會計領(lǐng)域的計算機(jī)犯罪也呈上升趨勢，給用戶造成了巨大的經(jīng)濟(jì)損失。因此，加強(qiáng)會計電算化系統(tǒng)的安全監(jiān)控，切實防范電算化會計風(fēng)險，嚴(yán)厲打擊計算機(jī)犯罪，也就成為目前面臨的一個重大課題。

　　一、醫(yī)院會計電算化的安全風(fēng)險

　　會計電算化后，由于存貯載體的變化、處理方式的變更、文件傳遞方式的變革，使會計信息的安全性受到了嚴(yán)重的挑戰(zhàn)，其安全隱患具體表現(xiàn)在：

　　(一)硬件環(huán)境存在的風(fēng)險

　　計算機(jī)系統(tǒng)中硬件配置不當(dāng)或硬件故障，會影響會計信息的流通，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。硬件內(nèi)部環(huán)境如計算機(jī)硬件的損壞或或運(yùn)行不穩(wěn)定而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失，外部環(huán)境如操作時停電或處于磁場環(huán)境磁盤被磁化造成數(shù)據(jù)丟失。

　　(二)軟件開發(fā)和設(shè)計存在的風(fēng)險

　　在應(yīng)用軟件的研制過程中，由于研制人員所考慮的問題不是十分的全面、科學(xué)，致使實際工作中的一些情況與之不能吻合，容易出現(xiàn)差錯。當(dāng)操作人員將原始資料輸入計算機(jī)后，在軟件的控制下對信息進(jìn)行加工處理，從而形成各種結(jié)果。因此，會計軟件本身的好壞，將直接關(guān)系到數(shù)據(jù)的真實、安全、完整、可靠。

　　(三)人為的誤操作和有意破壞，造成數(shù)據(jù)存在被篡改或丟失的風(fēng)險

　　由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高，或責(zé)任心不強(qiáng)等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導(dǎo)致會計信息的不真實、不可靠、不完整。

　　在實際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴(yán)的情況下，電算化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的，有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪除，從而造成嚴(yán)重的損失。

　　(四)電腦黑客的攻擊

　　電腦黑客是指非法侵入電算化系統(tǒng)的用戶或程序(特別是在網(wǎng)絡(luò)環(huán)境下更為嚴(yán)重)。在會計電算化系統(tǒng)中的電腦黑客指專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或組織以及商業(yè)上的競爭對手，利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插入假信息等手段，對信息安全的各個層面進(jìn)行攻擊，使得會計信息面臨被盜用、仿冒和破壞的風(fēng)險。

　　(五)計算機(jī)病毒的破壞

　　隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)技術(shù)的發(fā)展，計算機(jī)病毒呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點，它通過破壞計算機(jī)系統(tǒng)程序、數(shù)據(jù)，甚至破壞硬件，嚴(yán)重威脅計算機(jī)系統(tǒng)信息的安全。計算機(jī)病毒的入侵使合法的用戶不能正常訪問網(wǎng)絡(luò)資源，有嚴(yán)格要求的系統(tǒng)服務(wù)不能得到正常的響應(yīng)，甚至篡改和毀壞數(shù)據(jù)，造成會計信息失真。

　　(六)計算機(jī)系統(tǒng)維護(hù)不當(dāng)釀成的風(fēng)險

　　由于系統(tǒng)維護(hù)人員缺乏計算機(jī)專業(yè)技術(shù)，對系統(tǒng)缺乏科學(xué)的管理，以及在出現(xiàn)問題時處理不當(dāng)或處理方式錯誤等，會直接導(dǎo)致數(shù)據(jù)的損壞。

　　二、醫(yī)院電算化會計安全風(fēng)險的防范對策

　　(一)從技術(shù)上加強(qiáng)電算化系統(tǒng)的安全管理

　　電算化會計系統(tǒng)信息的安全防護(hù)，包括兩個內(nèi)容：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。前者指系統(tǒng)中集中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證。具體可以從以下幾個方面來實現(xiàn)。

　　1.建立系統(tǒng)實體安全與硬件安全的防范措施

　　實體安全涉及到計算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。計算機(jī)機(jī)房建設(shè)應(yīng)符合技術(shù)要求和安全要求，應(yīng)充分滿足防電磁干擾、防火、防水、防潮、防盜、恒溫等技術(shù)條件，機(jī)房內(nèi)用于動力、照明的供電線路應(yīng)與計算機(jī)系統(tǒng)的供電線路分開，應(yīng)配有空調(diào)和消防設(shè)置、UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。對用于數(shù)據(jù)備份的磁介質(zhì)存貯媒體進(jìn)行保護(hù)時應(yīng)注意防潮、防塵和防磁，盡量定期對業(yè)務(wù)數(shù)據(jù)備多份，作好文字記載并異地存放，長期保存的磁介質(zhì)存貯媒介應(yīng)定期轉(zhuǎn)貯。

　　計算機(jī)會計信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。因此對硬件建設(shè)必須進(jìn)行科學(xué)的規(guī)劃設(shè)計，并把安全問題作為重要問題給予評估，使會計電算化系統(tǒng)在正常運(yùn)行后有一個穩(wěn)定可靠的硬件平臺。

　　2.使用安全的財務(wù)軟件平臺等先進(jìn)技術(shù)，從軟件技術(shù)上確保會計信息的安全

　　在財務(wù)軟件中應(yīng)根據(jù)特點電算化系統(tǒng)具體特點增加相應(yīng)的安全功能，會計電算化軟件數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢查功能和限制功能，要防止操作失誤數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令，并對系統(tǒng)操作人員進(jìn)行授權(quán)，防止無權(quán)人員的操作。

　　3.建立預(yù)防病毒的安全措施

　　為了防止病毒的侵襲，要建立有效的計算機(jī)病毒防范體系。要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤要先進(jìn)行病毒檢測，方可在計算機(jī)系統(tǒng)中使用;在系統(tǒng)中裝入防病毒軟件，并在系統(tǒng)進(jìn)行時實監(jiān)控，對系統(tǒng)數(shù)據(jù)文件進(jìn)行病毒檢測，及時發(fā)現(xiàn)并殺死病毒;定期備份數(shù)據(jù)和文件;不打開和閱讀來歷不明的電子郵件等。

　　4.加強(qiáng)技術(shù)防護(hù)措施，建立網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)

　　為了防止非法用戶和黑客的侵入，可以通過設(shè)置放火墻、安全的數(shù)據(jù)通信協(xié)議、身份識別系統(tǒng)等技術(shù)防護(hù)措施，將非法用戶拒之網(wǎng)絡(luò)之外，面對重要商業(yè)秘密泄露的問題，可以將軟件的重要信息采用安全性強(qiáng)的數(shù)據(jù)加密算法、利用過程密鑰、使用一次一密、安全鎖定等技術(shù)手段，以防止重要信息在傳播過程中被泄露。

　　(二)建立科學(xué)有效的制度保障機(jī)制

　　建立科學(xué)有效的制度保障機(jī)制是防止會計信息失真，防范和化解風(fēng)險的重要手段和有效途徑。要求每一項技術(shù)應(yīng)用都有相應(yīng)的安全防范制度出臺，做到技術(shù)開展和制度建設(shè)并舉、技術(shù)應(yīng)用和制度保障同步;做到制度建設(shè)為業(yè)務(wù)開展保駕護(hù)航、制度建設(shè)和業(yè)務(wù)創(chuàng)新相適應(yīng)，在技術(shù)創(chuàng)新的同時不斷補(bǔ)充和完善各項制度，使制度更加科學(xué)和規(guī)范化。重點在完善內(nèi)部控制制度和建立以安全審計為核心的風(fēng)險評估和應(yīng)急處理機(jī)制上下功夫。內(nèi)部控制制度主要包括組織控制制度，主要是通過內(nèi)部分工，實現(xiàn)互相牽制;開發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從電算化系統(tǒng)組建伊始，開始實施安全控制，確保給定控制功能的實現(xiàn);數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性;應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預(yù)防和更正錯誤;日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。

　　定期安排專業(yè)審計人員，對會計電算化系統(tǒng)的相關(guān)活動或行為進(jìn)行全面的、系統(tǒng)的安全審計，并對系統(tǒng)的安全狀況作出相應(yīng)的評價。它包括安全控制目標(biāo)審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估系統(tǒng)的安全狀況，預(yù)測會計信息失真的風(fēng)險，并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

　　(三)加強(qiáng)會計電算化系統(tǒng)使用人員的安全教育與專業(yè)技術(shù)知識的培訓(xùn)

　　在現(xiàn)代科學(xué)技術(shù)飛速發(fā)展的今天，人的素質(zhì)顯得特別重要。一方面要通過教育，提高財會人員特別是系統(tǒng)操作人員的思想認(rèn)識，提高安全防范意識和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤;另一方面要加強(qiáng)計算機(jī)、通訊和網(wǎng)絡(luò)理論等專業(yè)知識的的學(xué)習(xí)和培訓(xùn)，不斷提高系統(tǒng)操作人員電算化系統(tǒng)的安全防范手段應(yīng)用水平。有條件的大型企業(yè)應(yīng)立足于國際水準(zhǔn)，培養(yǎng)或聘用一批掌握國際先進(jìn)技術(shù)，精通信息技術(shù)，熟練應(yīng)用會計電算化的高級技術(shù)人才，推動企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。中小企業(yè)應(yīng)積極支持和組織會計人員學(xué)習(xí)和提高會計電算化知識，掌握計算機(jī)先進(jìn)技術(shù)，培養(yǎng)復(fù)合型人才，為盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。

　　>>>下頁帶來更多的醫(yī)院會計電算化的論文