【摘要】在信息技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)與計(jì)算機(jī)已應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,成為人們工作和生活不可缺少的工具。會(huì)計(jì)人員記賬、算賬、填制會(huì)計(jì)報(bào)表,甚至分析各種報(bào)表數(shù)據(jù),都離不開計(jì)算機(jī)。隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展,會(huì)計(jì)信息的安全問(wèn)題越來(lái)越突出,本文先對(duì)隱患存在進(jìn)行了分析,然后提出了有效的防范措施。

　　【關(guān)鍵詞】網(wǎng)絡(luò) 會(huì)計(jì)電算化 風(fēng)險(xiǎn) 對(duì)策

　　會(huì)計(jì)電算化是電子計(jì)算機(jī)技術(shù)、信息技術(shù)和現(xiàn)代會(huì)計(jì)技術(shù)相結(jié)合的產(chǎn)物 ,是會(huì)計(jì)工作發(fā)展的方向。會(huì)計(jì)電算化下會(huì)計(jì)工作效率的提高和會(huì)計(jì)人員勞動(dòng)強(qiáng)度的降低 ,使會(huì)計(jì)人員有更多的時(shí)間參與企業(yè)經(jīng)營(yíng)管理,促進(jìn)會(huì)計(jì)工作職能發(fā)生轉(zhuǎn)變,極大的提高了會(huì)計(jì)工作效率和工作質(zhì)量,使會(huì)計(jì)工作由原來(lái)的手工作業(yè)發(fā)展到今天的無(wú)紙化操作,這些變革不僅給企業(yè)帶來(lái)經(jīng)濟(jì)效益和社會(huì)效益,更減輕了財(cái)會(huì)人員的工作力度,促進(jìn)了會(huì)計(jì)工作的規(guī)范化,為我國(guó)的管理工作的現(xiàn)代化奠定了基礎(chǔ)。但是計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)在會(huì)計(jì)部門內(nèi)部的廣泛應(yīng)用和不斷延伸,其潛在的風(fēng)險(xiǎn)也漸漸地暴露出來(lái)。

　　一、會(huì)計(jì)電算化系統(tǒng)存在安全風(fēng)險(xiǎn)及防范

　　主要是系統(tǒng)設(shè)計(jì)不完善不充分和系統(tǒng)訪問(wèn)權(quán)限的控制不嚴(yán)格。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)置于網(wǎng)絡(luò)環(huán)境下運(yùn)行,系統(tǒng)控制的大門面臨敞開的風(fēng)險(xiǎn),隨時(shí)系統(tǒng)運(yùn)行可能遭到破壞和干擾,或者是企業(yè)關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng),以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn)。針對(duì)以上問(wèn)題,為了盡可能的保證會(huì)計(jì)電算化系統(tǒng)的安全,建議采取以下對(duì)策。

　　1.利用系統(tǒng)權(quán)限及層層密碼保護(hù)功能

　　網(wǎng)絡(luò)環(huán)境下,由于操作系統(tǒng)面向所有的用戶,再加上自身的缺陷。因此它時(shí)刻面臨著來(lái)自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問(wèn)甚至破壞。

　　會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)審批和密碼保護(hù)功能,充分發(fā)揮它的作用,可以讓我們?cè)诠夹畔⒌耐瑫r(shí),較好地保護(hù)會(huì)計(jì)系統(tǒng)。重要應(yīng)做好以下工作:要保護(hù)計(jì)算機(jī)設(shè)備,防止各種非法指定人員操作計(jì)算機(jī)及財(cái)務(wù)軟件,保證機(jī)內(nèi)的程序和數(shù)據(jù)的安全;明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,對(duì)操作密碼要嚴(yán)格管理,定期更換操作員的密碼;密碼是限制操作權(quán)限,檢查操作人員身份的一道防線,管理好每個(gè)人的密碼,對(duì)整個(gè)系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件,防止會(huì)計(jì)人員越權(quán)使用軟件;操作人員離開機(jī)器時(shí),應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件,否則密碼的防線就會(huì)失去作用,會(huì)給無(wú)關(guān)人員操作留下機(jī)會(huì);根據(jù)單位的實(shí)際情況,由專人保存上機(jī)操作記錄,記錄操作人操作時(shí)間、操作內(nèi)容等,并與軟件中的“日志管理”相比較,開展日志審計(jì)。

　　2.利用殺毒軟件及防火墻防止網(wǎng)絡(luò)病毒侵害

　　根據(jù)調(diào)查顯示,我國(guó)網(wǎng)絡(luò)安全管理水平和技術(shù)水平較高,網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品,如防火墻、諾頓、瑞星等防毒軟件已達(dá)到較高水平。但調(diào)查結(jié)果也反映了我國(guó)企業(yè)網(wǎng)絡(luò)安全方面存在的一些問(wèn)題,比較突出的是網(wǎng)絡(luò)安全產(chǎn)品使用比較單一,入侵檢測(cè)系統(tǒng)、身份認(rèn)證技術(shù)、加密技術(shù)等普及程度較低。通過(guò)這次調(diào)查反映出,蠕蟲等自動(dòng)傳播的惡意代碼、有經(jīng)驗(yàn)的黑客、拒絕服務(wù)攻擊是我國(guó)面臨的最重要的網(wǎng)絡(luò)安全威脅。而加強(qiáng)配置管理、及時(shí)獲得計(jì)算機(jī)漏洞信息和網(wǎng)絡(luò)安全事件信息、保證網(wǎng)絡(luò)安全技術(shù)措施的及時(shí)更新等被認(rèn)為是最需要的。建立網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)平臺(tái)認(rèn)為是提高網(wǎng)絡(luò)安全整體水平的最重要的宏觀措施之一。

　　系統(tǒng)使用的計(jì)算機(jī)是專用的,盡量不從事與會(huì)計(jì)無(wú)關(guān)的工作,杜絕在財(cái)務(wù)專用計(jì)算機(jī)上安裝游戲軟件;避免使用來(lái)路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數(shù),不得以而使用軟盤,要先殺毒再使用;系統(tǒng)最好安裝上具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件,建立可靠的防護(hù)網(wǎng)。為防止社會(huì)不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法進(jìn)入,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級(jí)防火墻一般分為兩類,一類是外層防火墻,用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn);另一類是應(yīng)用級(jí)防火墻,用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域間的聯(lián)系,限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問(wèn)同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。

　　3.提高專業(yè)人員技能,加強(qiáng)內(nèi)部控制

　　要大力加強(qiáng)人才培訓(xùn)的力度,組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí)和提高計(jì)算機(jī)應(yīng)用能力,維護(hù)軟件正常運(yùn)行,掌握計(jì)算機(jī)先進(jìn)技術(shù),培養(yǎng)復(fù)合型人才。

　　在會(huì)計(jì)電算化條件下,加強(qiáng)內(nèi)部控制和管理是保障會(huì)計(jì)電算化系統(tǒng)安全的最有效途徑。內(nèi)部控制制度是指在一個(gè)企業(yè)內(nèi)部,為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的高效、有序進(jìn)行,保護(hù)資產(chǎn)的安全和完整而制定并實(shí)施的控制立法、措施和程序,可分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化,為企業(yè)的內(nèi)部控制帶來(lái)了許多前所未有的新問(wèn)題,對(duì)企業(yè)內(nèi)部控制制度造成了極大的沖擊,使企業(yè)的某些內(nèi)部控制制度在新的環(huán)境下顯得落后了。因此,提高對(duì)內(nèi)部控制的認(rèn)識(shí),加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理控制內(nèi)涵和技術(shù)的研究,有效地結(jié)合與利用現(xiàn)代通信和處理的安全技術(shù)精華,才能真正確保計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全和可靠,從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。

　　二、會(huì)計(jì)檔案管理過(guò)程中存在的風(fēng)險(xiǎn)及防范

　　會(huì)計(jì)檔案在收集過(guò)程中,由于操作人員時(shí)間觀念不強(qiáng),沒有定期把計(jì)算機(jī)系統(tǒng)中的所有會(huì)議資料備份到磁性介質(zhì)或光盤上,沒有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行保存一旦因意外或人為錯(cuò)誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞,就不能在最短時(shí)間最小損失下恢復(fù)原有的會(huì)計(jì)資料,電算化系統(tǒng)不能正常工作會(huì)計(jì)檔案在保管過(guò)程中,操作員往往是單備份保存,且保存在電算化系統(tǒng)附近,一旦意外,后果不堪設(shè)想又因檔案保管人員缺乏必要的物理知識(shí),不懂磁性介質(zhì)的物理特性,將之接近磁場(chǎng),備份資料瞬間消失。

　　正確的做法是:按照財(cái)政部頒布的會(huì)計(jì)電算化管理辦法的規(guī)定,實(shí)現(xiàn)會(huì)計(jì)電算化的單位只要發(fā)生新的經(jīng)濟(jì)業(yè)務(wù),內(nèi)容經(jīng)過(guò)電算化賬務(wù)處理后,就應(yīng)堅(jiān)持每天備份且要雙重備份,即“AB備份法”進(jìn)行資料的備份,并且備份盤上要注明形成檔案時(shí)的時(shí)間與操作員姓名,同時(shí)要分處分人保管,以防意外事件導(dǎo)致整體資料系統(tǒng)的毀滅與不可恢復(fù)性由于光盤的安全性強(qiáng)容量大,故備份盤要盡量使用光盤備份盤應(yīng)遠(yuǎn)離磁場(chǎng),還應(yīng)定期進(jìn)行檢查復(fù)制,防止由于磁性介質(zhì)的破壞而使會(huì)計(jì)檔案丟失,造成無(wú)法挽救的損失經(jīng)領(lǐng)導(dǎo)同意借閱的會(huì)計(jì)檔案,應(yīng)嚴(yán)格履行相應(yīng)的借閱手續(xù),經(jīng)手人必須簽字記錄存放在磁性介質(zhì)上的會(huì)計(jì)資料借閱歸還時(shí),要做殺毒處理,防止病毒感染。

　　參考文獻(xiàn)：

　　[1]許永斌.基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)控制[J].會(huì)計(jì)研究,2000,(8).

　　[2]徐廣成.基于網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制.創(chuàng)新研究,2007,(2).