論會計電算化安全方面應(yīng)注意的幾個問題

◇李春華

計算機(jī)的普及和IT技術(shù)的推廣運(yùn)用，使人們的生產(chǎn)和日常生活與計算機(jī)的關(guān)系越來越密切，計算機(jī)在給人們帶來方便高效的同時，也給企業(yè)的財務(wù)管理帶來了潛在的風(fēng)險。會計電算化已經(jīng)成為當(dāng)前會計工作的主要工具，是會計工作從核算型向管理型轉(zhuǎn)變的必然趨勢，是現(xiàn)代會計工作的發(fā)展方向。許多大中型企業(yè)完全甩掉手工記賬，使每個人的工作在一定程度上都直接或間接地與計算機(jī)有關(guān)，許多情況下離開計算機(jī)將無法開展工作，因此，會計信息系統(tǒng)的安全問題必須全面考慮，不僅要考慮管理、控制、監(jiān)督等方面的措施，更要考慮充分利用現(xiàn)代計算機(jī)網(wǎng)絡(luò)的安全控制措施。

一、建立事前預(yù)防病毒的措施

目前，為了檢測和消除計算機(jī)網(wǎng)絡(luò)上的病毒，市場上已經(jīng)研制出許多反病毒軟件，如360安全衛(wèi)士、卡巴斯基、江民殺毒軟件等。這些軟件一般都能有效地檢測和消除許多病毒，并具備在網(wǎng)絡(luò)環(huán)境下實時監(jiān)控的功能。但目前的技術(shù)尚無法做到制止新病毒程序的產(chǎn)生，反病毒技術(shù)和軟件需要不斷發(fā)展和提高，這里重點(diǎn)介紹對病毒的事前預(yù)防措施：

1.堅持使用正版的軟件，不要使用盜版或來歷不明的軟件，應(yīng)選用具有兼容性、統(tǒng)一性、界面友好、防錯能力強(qiáng)的應(yīng)用軟件；系統(tǒng)軟件應(yīng)現(xiàn)場保護(hù)和自動跟蹤能力強(qiáng)，能提供“黑匣子”模塊。

2.經(jīng)常對軟件進(jìn)行升級并查、殺病毒，檢測計算機(jī)系統(tǒng)漏洞和及時修補(bǔ)；使用網(wǎng)絡(luò)病毒防火墻等，要制訂具體的防病毒措施，越具體越便于操作。

3.對用于數(shù)據(jù)備份的存儲媒體應(yīng)注意防潮、防塵和防磁，對所有業(yè)務(wù)數(shù)據(jù)實行雙備份、異地存放，建立目錄清單，定期轉(zhuǎn)儲。

4.不要隨意打開和閱讀來歷不明的電子郵件、移動硬盤等。

5.應(yīng)經(jīng)常對計算機(jī)硬盤和軟盤進(jìn)行病毒測試；不要在安裝財務(wù)軟件的計算機(jī)上玩網(wǎng)絡(luò)游戲、QQ聊天、收看視頻等。

6.防范病毒最有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防病毒管理制度。

二、進(jìn)行網(wǎng)上公證

網(wǎng)上公證，是指通過網(wǎng)絡(luò)這個強(qiáng)大的實時傳輸工具，將互聯(lián)網(wǎng)服務(wù)與財務(wù)工作相結(jié)合，對原始憑證做到第三方監(jiān)控。當(dāng)交易開始之后，企業(yè)可以去互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名與加密鑰匙，然后將單據(jù)或者交易證明送到認(rèn)證機(jī)構(gòu)，經(jīng)過審核之后，進(jìn)行數(shù)字簽名并加密，再將已加密和未加密的憑證一起發(fā)給各方，一筆交易結(jié)束。通過上述的交易途徑，如果沒有對方的相應(yīng)簽名與密鑰就不能修改憑證，這樣能一定程度上防止偽造篡改的行為。

三、實行職責(zé)分離

在過去傳統(tǒng)的手工會計系統(tǒng)中，企業(yè)支配不同的員工完成同一份工作來達(dá)到彼此牽制的作用。但在會計電算化系統(tǒng)的發(fā)展過程中，計算機(jī)可以通過其高效快速的優(yōu)勢將很多工作匯總?cè)缓笥捎嬎銠C(jī)統(tǒng)一執(zhí)行。企業(yè)可以在會計電算化系統(tǒng)內(nèi)開設(shè)操作和控制兩個崗位來強(qiáng)化企業(yè)的內(nèi)部管理機(jī)制，并且對每筆業(yè)務(wù)同時進(jìn)行多方備份。同時，監(jiān)控人員可以在自己的電腦上看到當(dāng)時會計人員的賬務(wù)處理，這樣可以起到及時備份和監(jiān)督的作用。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生懷疑時，可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查，立刻查明真假，從而有效防止偽造作弊等現(xiàn)象發(fā)生。憑證錄入人員不能兼做審核人員；系統(tǒng)進(jìn)行數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)時，必須由具體操作人員和主管人員共同批準(zhǔn)等。

四、建立檔案管理制度

1.檔案管理制度，是指將系統(tǒng)里所有的程序文件和技術(shù)材料作為檔案進(jìn)行保管和管理的制度。這種檔案管理制度下，將會嚴(yán)格限制用戶在非正常事件中對系統(tǒng)的接觸，并對檔案調(diào)用提出了嚴(yán)格的要求，須經(jīng)系統(tǒng)主管和程序管理員雙方共同批準(zhǔn)方可調(diào)用，并對程序名稱、使用人、調(diào)出時間、原因和目的以及歸還時間等進(jìn)行詳細(xì)的嚴(yán)格登記，以便日后核查。

2.所有會計數(shù)據(jù)文件都應(yīng)當(dāng)由會計電算化檔案管理員專人具體負(fù)責(zé)，不能由出納人員兼管，在形成會計檔案時應(yīng)實行雙備份，備份的數(shù)據(jù)存放在兩個不同的地點(diǎn)，以防止地震或火災(zāi)等意外情況引起整個會計電算化系統(tǒng)的毀滅。在保存這些檔案時應(yīng)注意防潮、防塵等。對采用磁性介質(zhì)保存的檔案，還應(yīng)定期進(jìn)行檢查、復(fù)制，開啟硬盤的寫保護(hù)功能，避免會計檔案丟失，造成無法挽回的損失。電算化會計檔案與對應(yīng)的財務(wù)軟件版本應(yīng)保持一致。因為在不同版本軟件下形成的會計檔案其會計數(shù)據(jù)的結(jié)構(gòu)有可能不同，可能會產(chǎn)生會計檔案不能被調(diào)閱或產(chǎn)生一些預(yù)料外的錯誤。因此，會計電算化檔案除保存各版本的備份財務(wù)數(shù)據(jù)外，還應(yīng)保存對應(yīng)版本的會計電算化軟件系統(tǒng)版本，二者的一致性非常必要。

五、建立防黑客的措施

1.設(shè)置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將其拒之于網(wǎng)絡(luò)之外。

2.抓好網(wǎng)絡(luò)主機(jī)的管理。用戶名和密碼一直是系統(tǒng)安全中最重要的環(huán)節(jié)之一，對網(wǎng)絡(luò)的任何攻擊，都不可能沒有合法的用戶名和密碼。但是目前大部分系統(tǒng)管理員只注重對特權(quán)用戶的管理，而忽視對普通用戶的關(guān)注。主要表現(xiàn)在設(shè)置用戶時圖省事方便，胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。為此，我們應(yīng)設(shè)置良好的網(wǎng)絡(luò)環(huán)境，盡量做到有條件地限制網(wǎng)上訪問。

3.加強(qiáng)對重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電話號碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都應(yīng)采取保密措施，防止隨意擴(kuò)散。如可向電信部門申請專用的電話號碼不刊登、不供查詢等，因為公共的或普通郵電交換設(shè)備的介入，信息通過它們后可能被篡改或泄漏。

4.加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)中是很重要的一環(huán)，現(xiàn)在大多數(shù)路由器已經(jīng)具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網(wǎng)絡(luò)訪問等，通過網(wǎng)絡(luò)路由器進(jìn)行正確的存取過濾是限制外部訪問簡單而有效的手段。有條件的地方還可以設(shè)置網(wǎng)關(guān)，將本網(wǎng)和其他網(wǎng)隔離，網(wǎng)關(guān)上不存放任何業(yè)務(wù)數(shù)據(jù)，刪除系統(tǒng)正常運(yùn)行所必需的用戶外所有的用戶，也能增強(qiáng)網(wǎng)絡(luò)的安全性。

計算機(jī)給人們帶來方便的同時，也帶來了網(wǎng)絡(luò)安全隱患。做好對會計電算化和操作人員的管理，避免與減少網(wǎng)絡(luò)安全隱患的產(chǎn)生，是保證財務(wù)安全、提高財務(wù)工作效率的重要基礎(chǔ)。