［摘 要］經(jīng)過(guò)近20年的發(fā)展歷程，我國(guó)的會(huì)計(jì)電算化事業(yè)已經(jīng)取得了長(zhǎng)足的發(fā)展。隨著會(huì)計(jì)電算化的普及，如今會(huì)計(jì)人員處理各種會(huì)計(jì)賬目和分析各種會(huì)計(jì)信息都離不開(kāi)計(jì)算機(jī)。如何保證計(jì)算機(jī)系統(tǒng)的安全是會(huì)計(jì)電算化過(guò)程中擺在我們面前的突出問(wèn)題，本文將著重分析會(huì)計(jì)電算化時(shí)代計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)，并給出防范措施。

［關(guān)鍵詞］會(huì)計(jì)電算化 風(fēng)險(xiǎn) 防范

會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱(chēng)，它實(shí)現(xiàn)了數(shù)據(jù)處理的自動(dòng)化，使傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)發(fā)展演變?yōu)殡娝慊瘯?huì)計(jì)信息系統(tǒng)。會(huì)計(jì)電算化是會(huì)計(jì)發(fā)展史上的一次重大革命，它不僅是會(huì)計(jì)發(fā)展的需要，而且是經(jīng)濟(jì)和科技對(duì)會(huì)計(jì)工作提出的要求，是會(huì)計(jì)工作發(fā)展的方向。會(huì)計(jì)電算化提高了會(huì)計(jì)工作的效率，使會(huì)計(jì)人員從過(guò)去繁瑣的工作中解脫出來(lái)，更多參與到企業(yè)的經(jīng)營(yíng)管理，為會(huì)計(jì)工作職能的轉(zhuǎn)變奠定了基礎(chǔ)。但是會(huì)計(jì)電算化在給我們提供便利的同時(shí)，其計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)所存在的潛在風(fēng)險(xiǎn)也日漸顯現(xiàn)。

一、會(huì)計(jì)電算化系統(tǒng)存在安全風(fēng)險(xiǎn)及防范

主要是系統(tǒng)設(shè)計(jì)不合理和系統(tǒng)訪問(wèn)權(quán)限的控制不嚴(yán)格。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)置于網(wǎng)絡(luò)環(huán)境下運(yùn)行，系統(tǒng)控制的大門(mén)面臨敞開(kāi)的風(fēng)險(xiǎn)，隨時(shí)可能遭到破壞和干擾或者非法入侵，以剽竊、破壞數(shù)據(jù)。為了保證會(huì)計(jì)電算化系統(tǒng)的安全運(yùn)行，應(yīng)采取以下對(duì)策：

1.嚴(yán)格系統(tǒng)權(quán)，層層設(shè)置密碼保護(hù)

網(wǎng)絡(luò)環(huán)境下，操作系統(tǒng)是面向所有用戶(hù)的，所以一直面臨著來(lái)自方方面面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法入侵甚至破壞。會(huì)計(jì)軟件自身有一套完整的授權(quán)審批和密碼保護(hù)功能，充分發(fā)揮它的作用，可以讓我們?cè)诠夹畔⒌耐瑫r(shí)，較好地保護(hù)會(huì)計(jì)系統(tǒng)。重點(diǎn)做好以下工作:保護(hù)好計(jì)算機(jī)設(shè)備，杜絕非指定人員操作計(jì)算機(jī)及財(cái)務(wù)軟件，保證機(jī)內(nèi)的程序和數(shù)據(jù)的安全;明確上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，對(duì)操作密碼要嚴(yán)格管理，并定期更換操作密碼，要管理好每個(gè)人的密碼，這對(duì)整個(gè)系統(tǒng)的安全至關(guān)重要;操作人員離開(kāi)機(jī)器時(shí)，應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件，否則密碼的防線就會(huì)失去作用;根據(jù)單位的實(shí)際情況，由專(zhuān)人保存上機(jī)操作記錄，記錄操作人操作時(shí)間、操作內(nèi)容等，并與軟件中的“日志管理”相比較，開(kāi)展日志審計(jì)。

2.利用殺毒軟件及防火墻防止網(wǎng)絡(luò)病毒侵害

如今我國(guó)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)安全管理水平已經(jīng)相當(dāng)穩(wěn)定成熟，網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品也已達(dá)到較高水平。但我國(guó)企業(yè)網(wǎng)絡(luò)安全方面也存在一些問(wèn)題：比較突出的是網(wǎng)絡(luò)安全產(chǎn)品使用比較單一；入侵檢測(cè)系統(tǒng)、身份認(rèn)證技術(shù)、加密技術(shù)等普及程度較低；蠕蟲(chóng)等自動(dòng)傳播的惡意代碼、有經(jīng)驗(yàn)的黑客、拒絕服務(wù)攻擊是我國(guó)面臨的最重要的網(wǎng)絡(luò)安全威脅。加強(qiáng)配置管理、及時(shí)獲得計(jì)算機(jī)漏洞信息和網(wǎng)絡(luò)安全事件信息、保證網(wǎng)絡(luò)安全技術(shù)措施的及時(shí)更新等被認(rèn)為是最需要的。建立網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)平臺(tái)應(yīng)該是提高網(wǎng)絡(luò)安全整體水平的最重要的措施之一。會(huì)計(jì)電算化使用的計(jì)算機(jī)應(yīng)該是專(zhuān)用的，不要從事與會(huì)計(jì)工作無(wú)關(guān)的工作，杜絕在財(cái)務(wù)專(zhuān)用計(jì)算機(jī)上安裝諸如游戲、聊天等其它軟件;避免使用來(lái)路不明的軟盤(pán)和各種非法拷貝的軟件，盡量減少使用軟盤(pán)的次數(shù)，不得以而使用軟盤(pán)，要先殺毒再使用;系統(tǒng)最好安裝上具有高效實(shí)時(shí)監(jiān)控功能的正版防毒軟件，建立可靠的防護(hù)網(wǎng)。為防止社會(huì)不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法進(jìn)入，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級(jí)防火墻：一類(lèi)是外層防火墻，用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn);另一類(lèi)是應(yīng)用級(jí)防火墻，用來(lái)隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域間的聯(lián)系，限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問(wèn)，同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。

3.提高會(huì)計(jì)人員技能，加強(qiáng)內(nèi)部控制

目前很多單位的會(huì)計(jì)電算化人員是由過(guò)去的會(huì)計(jì)經(jīng)過(guò)短期培訓(xùn)而來(lái)，在使用微機(jī)處理業(yè)務(wù)時(shí)，除了開(kāi)機(jī)使用固定的財(cái)務(wù)軟件外對(duì)微機(jī)的硬件知識(shí)了解不夠，當(dāng)微機(jī)出現(xiàn)故障時(shí)往往束手無(wú)策。他們一般操作速度很慢，而且經(jīng)常出現(xiàn)操作錯(cuò)誤，很可能造成財(cái)務(wù)數(shù)據(jù)丟失或系統(tǒng)故障。因此，必須加強(qiáng)會(huì)計(jì)電算化人員的培訓(xùn)，培養(yǎng)既懂業(yè)務(wù)又有計(jì)算機(jī)專(zhuān)長(zhǎng)的復(fù)合型人才。

在電算化會(huì)計(jì)時(shí)代，企業(yè)內(nèi)部控制的環(huán)境發(fā)生了很大的變化，出現(xiàn)了許多新問(wèn)題，過(guò)去的許多內(nèi)部控制制度在新的環(huán)境下已經(jīng)落伍了。因此，制定出一套適應(yīng)電算化會(huì)計(jì)管理的內(nèi)部控制制度，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，才能有效地保證會(huì)計(jì)信息的真實(shí)、可靠。

二、電算化下會(huì)計(jì)檔案管理的風(fēng)險(xiǎn)與防范

會(huì)計(jì)檔案在收集和歸檔過(guò)程中，由于操作人員的業(yè)務(wù)水平低、對(duì)電算化檔案的重視程度不夠或時(shí)間觀念不強(qiáng)，就有可能造成不能及時(shí)把系統(tǒng)中的會(huì)計(jì)資料備份到外存儲(chǔ)器中保存，一旦出現(xiàn)意外就可能造成會(huì)計(jì)信息的丟失或破壞。想在短時(shí)間內(nèi)恢復(fù)會(huì)計(jì)信息就會(huì)很困難，影響會(huì)計(jì)工作的正常運(yùn)行。有些操作人員由于不懂備份載體防塵、防潮、防磁的物理特性，疏忽對(duì)備份載體的日?？茖W(xué)管理也會(huì)造成備份材料的丟失，造成無(wú)法彌補(bǔ)的損失。

防范措施: 按照財(cái)政部頒布的會(huì)計(jì)電算化管理辦法的規(guī)定，對(duì)已經(jīng)處理過(guò)的電算化會(huì)計(jì)資料，要做到及時(shí)備份，備份后的資料由于存放于磁介質(zhì)當(dāng)中，所以要做到防火、防塵、防熱、防凍、防潮、防磁。重要數(shù)據(jù)要做到雙備份，并且存放于不同地點(diǎn)。備份盤(pán)應(yīng)貼好保護(hù)標(biāo)簽，妥善保存。存檔資料在批準(zhǔn)借閱時(shí)要嚴(yán)格履行借閱手續(xù)，歸還后要進(jìn)行殺毒處理，以防感染病毒。

參考文獻(xiàn)：

[1]許永斌.基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)控制[J].會(huì)計(jì)研究，2000，(8).

[2]徐廣成.基于網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制.創(chuàng)新研究，2007，(2).

[3]韓杰，金光華.電算化內(nèi)部控制的研究.