論會計電算化安全方面應注意的幾個問題

◇李春華

計算機的普及和IT技術的推廣運用，使人們的生產和日常生活與計算機的關系越來越密切，計算機在給人們帶來方便高效的同時，也給企業的財務管理帶來了潛在的風險。會計電算化已經成為當前會計工作的主要工具，是會計工作從核算型向管理型轉變的必然趨勢，是現代會計工作的發展方向。許多大中型企業完全甩掉手工記賬，使每個人的工作在一定程度上都直接或間接地與計算機有關，許多情況下離開計算機將無法開展工作，因此，會計信息系統的安全問題必須全面考慮，不僅要考慮管理、控制、監督等方面的措施，更要考慮充分利用現代計算機網絡的安全控制措施。

一、建立事前預防病毒的措施

目前，為了檢測和消除計算機網絡上的病毒，市場上已經研制出許多反病毒軟件，如360安全衛士、卡巴斯基、江民殺毒軟件等。這些軟件一般都能有效地檢測和消除許多病毒，并具備在網絡環境下實時監控的功能。但目前的技術尚無法做到制止新病毒程序的產生，反病毒技術和軟件需要不斷發展和提高，這里重點介紹對病毒的事前預防措施：

1.堅持使用正版的軟件，不要使用盜版或來歷不明的軟件，應選用具有兼容性、統一性、界面友好、防錯能力強的應用軟件；系統軟件應現場保護和自動跟蹤能力強，能提供“黑匣子”模塊。

2.經常對軟件進行升級并查、殺病毒，檢測計算機系統漏洞和及時修補；使用網絡病毒防火墻等，要制訂具體的防病毒措施，越具體越便于操作。

3.對用于數據備份的存儲媒體應注意防潮、防塵和防磁，對所有業務數據實行雙備份、異地存放，建立目錄清單，定期轉儲。

4.不要隨意打開和閱讀來歷不明的電子郵件、移動硬盤等。

5.應經常對計算機硬盤和軟盤進行病毒測試；不要在安裝財務軟件的計算機上玩網絡游戲、QQ聊天、收看視頻等。

6.防范病毒最有效的措施是加強安全教育，健全并嚴格執行防病毒管理制度。

二、進行網上公證

網上公證，是指通過網絡這個強大的實時傳輸工具，將互聯網服務與財務工作相結合，對原始憑證做到第三方監控。當交易開始之后，企業可以去互聯網認證機構領取數字簽名與加密鑰匙，然后將單據或者交易證明送到認證機構，經過審核之后，進行數字簽名并加密，再將已加密和未加密的憑證一起發給各方，一筆交易結束。通過上述的交易途徑，如果沒有對方的相應簽名與密鑰就不能修改憑證，這樣能一定程度上防止偽造篡改的行為。

三、實行職責分離

在過去傳統的手工會計系統中，企業支配不同的員工完成同一份工作來達到彼此牽制的作用。但在會計電算化系統的發展過程中，計算機可以通過其高效快速的優勢將很多工作匯總然后由計算機統一執行。企業可以在會計電算化系統內開設操作和控制兩個崗位來強化企業的內部管理機制，并且對每筆業務同時進行多方備份。同時，監控人員可以在自己的電腦上看到當時會計人員的賬務處理，這樣可以起到及時備份和監督的作用。一旦主管部門或審計人員對某些數據產生懷疑時，可以利用監控人員備份的原始記錄進行分析調查，立刻查明真假，從而有效防止偽造作弊等現象發生。憑證錄入人員不能兼做審核人員；系統進行數據備份及數據恢復時，必須由具體操作人員和主管人員共同批準等。

四、建立檔案管理制度

1.檔案管理制度，是指將系統里所有的程序文件和技術材料作為檔案進行保管和管理的制度。這種檔案管理制度下，將會嚴格限制用戶在非正常事件中對系統的接觸，并對檔案調用提出了嚴格的要求，須經系統主管和程序管理員雙方共同批準方可調用，并對程序名稱、使用人、調出時間、原因和目的以及歸還時間等進行詳細的嚴格登記，以便日后核查。

2.所有會計數據文件都應當由會計電算化檔案管理員專人具體負責，不能由出納人員兼管，在形成會計檔案時應實行雙備份，備份的數據存放在兩個不同的地點，以防止地震或火災等意外情況引起整個會計電算化系統的毀滅。在保存這些檔案時應注意防潮、防塵等。對采用磁性介質保存的檔案，還應定期進行檢查、復制，開啟硬盤的寫保護功能，避免會計檔案丟失，造成無法挽回的損失。電算化會計檔案與對應的財務軟件版本應保持一致。因為在不同版本軟件下形成的會計檔案其會計數據的結構有可能不同，可能會產生會計檔案不能被調閱或產生一些預料外的錯誤。因此，會計電算化檔案除保存各版本的備份財務數據外，還應保存對應版本的會計電算化軟件系統版本，二者的一致性非常必要。

五、建立防黑客的措施

1.設置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將其拒之于網絡之外。

2.抓好網絡主機的管理。用戶名和密碼一直是系統安全中最重要的環節之一，對網絡的任何攻擊，都不可能沒有合法的用戶名和密碼。但是目前大部分系統管理員只注重對特權用戶的管理，而忽視對普通用戶的關注。主要表現在設置用戶時圖省事方便，胡亂設置用戶的權限、組別和文件權限，為非法用戶竊取信息和破壞系統留下了空隙。為此，我們應設置良好的網絡環境，盡量做到有條件地限制網上訪問。

3.加強對重要資料的保密。重要資料主要包括路由器、連接調制解調器的電話號碼及所用的通信軟件的種類、網內的用戶名等，這些資料都應采取保密措施，防止隨意擴散。如可向電信部門申請專用的電話號碼不刊登、不供查詢等，因為公共的或普通郵電交換設備的介入，信息通過它們后可能被篡改或泄漏。

4.加強對重要網絡設備的管理。路由器在網絡中是很重要的一環，現在大多數路由器已經具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網絡訪問等，通過網絡路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。有條件的地方還可以設置網關，將本網和其他網隔離，網關上不存放任何業務數據，刪除系統正常運行所必需的用戶外所有的用戶，也能增強網絡的安全性。

計算機給人們帶來方便的同時，也帶來了網絡安全隱患。做好對會計電算化和操作人員的管理，避免與減少網絡安全隱患的產生，是保證財務安全、提高財務工作效率的重要基礎。