淺談會計電算化時代計算機系統的風險及防范

［摘 要］經過近20年的發展歷程，我國的會計電算化事業已經取得了長足的發展。隨著會計電算化的普及，如今會計人員處理各種會計賬目和分析各種會計信息都離不開計算機。如何保證計算機系統的安全是會計電算化過程中擺在我們面前的突出問題，本文將著重分析會計電算化時代計算機系統的風險，并給出防范措施。

［關鍵詞］會計電算化 風險 防范

會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱，它實現了數據處理的自動化，使傳統的手工會計信息系統發展演變為電算化會計信息系統。會計電算化是會計發展史上的一次重大革命，它不僅是會計發展的需要，而且是經濟和科技對會計工作提出的要求，是會計工作發展的方向。會計電算化提高了會計工作的效率，使會計人員從過去繁瑣的工作中解脫出來，更多參與到企業的經營管理，為會計工作職能的轉變奠定了基礎。但是會計電算化在給我們提供便利的同時，其計算機以及計算機網絡所存在的潛在風險也日漸顯現。

一、會計電算化系統存在安全風險及防范

主要是系統設計不合理和系統訪問權限的控制不嚴格。計算機會計信息系統置于網絡環境下運行，系統控制的大門面臨敞開的風險，隨時可能遭到破壞和干擾或者非法入侵，以剽竊、破壞數據。為了保證會計電算化系統的安全運行，應采取以下對策：

1.嚴格系統權，層層設置密碼保護

網絡環境下，操作系統是面向所有用戶的，所以一直面臨著來自方方面面的潛在威脅，包括系統內人員的濫用職權、越權操作和系統外人員的非法入侵甚至破壞。會計軟件自身有一套完整的授權審批和密碼保護功能，充分發揮它的作用，可以讓我們在公布信息的同時，較好地保護會計系統。重點做好以下工作:保護好計算機設備，杜絕非指定人員操作計算機及財務軟件，保證機內的程序和數據的安全;明確上機操作人員對會計軟件的操作工作內容和權限，對操作密碼要嚴格管理，并定期更換操作密碼，要管理好每個人的密碼，這對整個系統的安全至關重要;操作人員離開機器時，應執行相應的命令退出會計軟件，否則密碼的防線就會失去作用;根據單位的實際情況，由專人保存上機操作記錄，記錄操作人操作時間、操作內容等，并與軟件中的“日志管理”相比較，開展日志審計。

2.利用殺毒軟件及防火墻防止網絡病毒侵害

如今我國計算機技術和網絡安全管理水平已經相當穩定成熟，網絡安全技術和產品也已達到較高水平。但我國企業網絡安全方面也存在一些問題：比較突出的是網絡安全產品使用比較單一；入侵檢測系統、身份認證技術、加密技術等普及程度較低；蠕蟲等自動傳播的惡意代碼、有經驗的黑客、拒絕服務攻擊是我國面臨的最重要的網絡安全威脅。加強配置管理、及時獲得計算機漏洞信息和網絡安全事件信息、保證網絡安全技術措施的及時更新等被認為是最需要的。建立網絡安全技術監測平臺應該是提高網絡安全整體水平的最重要的措施之一。會計電算化使用的計算機應該是專用的，不要從事與會計工作無關的工作，杜絕在財務專用計算機上安裝諸如游戲、聊天等其它軟件;避免使用來路不明的軟盤和各種非法拷貝的軟件，盡量減少使用軟盤的次數，不得以而使用軟盤，要先殺毒再使用;系統最好安裝上具有高效實時監控功能的正版防毒軟件，建立可靠的防護網。為防止社會不法分子對企業內聯網的非法進入，可以根據網絡系統區域劃分的不同，設置多級防火墻：一類是外層防火墻，用來限制外界對主機操作系統的訪問;另一類是應用級防火墻，用來隔離會計應用系統與外部訪問區域間的聯系，限制外界穿透防火墻對會計數據庫的非法訪問，同時也要安裝具有高效實時監控功能的防毒軟件。

3.提高會計人員技能，加強內部控制

目前很多單位的會計電算化人員是由過去的會計經過短期培訓而來，在使用微機處理業務時，除了開機使用固定的財務軟件外對微機的硬件知識了解不夠，當微機出現故障時往往束手無策。他們一般操作速度很慢，而且經常出現操作錯誤，很可能造成財務數據丟失或系統故障。因此，必須加強會計電算化人員的培訓，培養既懂業務又有計算機專長的復合型人才。

在電算化會計時代，企業內部控制的環境發生了很大的變化，出現了許多新問題，過去的許多內部控制制度在新的環境下已經落伍了。因此，制定出一套適應電算化會計管理的內部控制制度，確保計算機網絡系統的安全，才能有效地保證會計信息的真實、可靠。

二、電算化下會計檔案管理的風險與防范

會計檔案在收集和歸檔過程中，由于操作人員的業務水平低、對電算化檔案的重視程度不夠或時間觀念不強，就有可能造成不能及時把系統中的會計資料備份到外存儲器中保存，一旦出現意外就可能造成會計信息的丟失或破壞。想在短時間內恢復會計信息就會很困難，影響會計工作的正常運行。有些操作人員由于不懂備份載體防塵、防潮、防磁的物理特性，疏忽對備份載體的日?？茖W管理也會造成備份材料的丟失，造成無法彌補的損失。

防范措施: 按照財政部頒布的會計電算化管理辦法的規定，對已經處理過的電算化會計資料，要做到及時備份，備份后的資料由于存放于磁介質當中，所以要做到防火、防塵、防熱、防凍、防潮、防磁。重要數據要做到雙備份，并且存放于不同地點。備份盤應貼好保護標簽，妥善保存。存檔資料在批準借閱時要嚴格履行借閱手續，歸還后要進行殺毒處理，以防感染病毒。

參考文獻：

[1]許永斌.基于互聯網的會計信息系統控制[J].會計研究，2000，(8).

[2]徐廣成.基于網絡環境下計算機會計信息系統內部控制.創新研究，2007，(2).

[3]韓杰，金光華.電算化內部控制的研究.