关于加强电算化会计系统安全问题的研究与探索(2)

关于加强电算化会计系统安全问题的研究与探索

    二、如何做好电算化会计系统的安全防范对策问题的几点思考
   （一）从内控制度抓起建立健全电算化会计系统的内部控制制度
    l、对一般工作上控制：一定要避免兼职，因为组织与管理控制的基本目的是减少发生错误及舞弊行为的可能性。在会计电算化系统中，不相容的职务要相互分离，互不兼任，同时还应定期轮换，以减少利用计算机舞弊的可能性；业务处理部门与用户部门的职责要严格分离，除了执行业务记录的职能外，不能负责业务的批准和执行，也不能保管除计算机系统以外的任何资产。
    2、对应用过程的控制
    (1)关于输入控制：经审批的业务数据能准确、完整地输入系统，被系统发现并拒绝的错误数据，能经恰当的改正后重新输入系统。所有业务数据输入前必须经过恰当的审批手续，只有经审批的数据才能输入系统。所以输入操作是保证系统数据正确的关键环节，要有严格控制；会计软件必须具备必要的防范会计数据输入差错的功能。 
   （2）关于处理控制：处理过程的现场控制应该将前个过程的数据处理结果进行现场检索，经过系统核对、验证无误，确认该处理过程正确无误后才可以进入本次处理；业务时序控制是会计数据处理过程中，一个处理过程的运行结果取决于若干个相关条件过程的完成；数据备份及可恢复控制是将机内会计数据进行备份，是过程控制的一个重要内容，是一种防止数据丢失的防范措施。
    (3)关于输出控制：在账簿无误的情况下再进行输出报表等，这便是时序控制；根据账簿、报表之间的勾稽关系，设置控制程序对输出的数据进行核对，是数据稽核控制授权输出控制就是只有经过批准的人才能执行输出操作企业单位的会计信息。 

  （二）进一步完善电算化会计系统的软件管理制度
    电算化会计系统投入运行后，首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块，并融合到系统软件中，引入各种控制机制，使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接，相关数据能够自动核对、校验、备份。为了会计核算资料安全保密，任何人不允许直接使用命令打开数据文件对数据操作，或使用工具软件直接对会计软件的文件进行操作，能够自动进行数据备份，保存会计档案资料以磁性记录形式并进行加密存储。
    （三）关于完善会计电算化系统的硬件管理制度
    为了尽可能减少硬件故障率、减轻硬件故障造成的危害，应加强硬件管理。因为硬件是会计软件运行基础。严格岗位责任制，明确每个工作岗位的职责范围，单位应根据工作的需要，建立电算化会计系统的岗位责任制，切实做到层层防范系统各模块要设置相应的口令；执行严格的权限控制措施，严格遵守操作程序，每次操作完毕，应执行相应命令退出系统，以防数据丢失。遵守上机登记与运行日志相结合的管理制度，由会计软件自动生成的运行日志，系统管理员要定期检查等。实现对用户使用系统的及时跟踪。
   （四）切实加强病毒的防范和控制
    对于计算机病毒应采用“防、查、杀”相结合的方式，坚决防止计算机病毒的传播，一定将病毒对系统的潜在破坏性减到最少。防范工作应从这几方面进行：必须使用正版软件。由于购买的盗版软件从非正规渠道，则可能携带病毒，要提高对计算机异常现象的警觉。发现计算机有奇怪的现象的出现可能意味着计算机感染了病毒、计算机中存在有问题的软件或出现了硬件故障；及时升级反病毒软件。定期备份数据。数据一定要至少每周备份一次，通常要进行异地备份；对外来软盘要进行防病毒检查专机专用，决不打开来历不明的邮件。
   （五）关于网络安全控制
    企业的电算化会计系统已是整个企业信息化系统的一个组成部分，互联网得到充分的应用。关于用户权限设置，从业务范围出发，将整个网络系统分级管理，．层层负责，对各种数据的读、写、修改权限进行严格限制，拒绝其他用户的访问。关于密码设置，每一用户按照自己的用户身份和密码进入系统，对密码进行分级管理，避免使用易破译的密码。对重要数据加密，传输重要数据前对其进行加密，接收到数据后作相应的解密处理，并定期更换加密密钥。关于设置网络防火墙与入侵检测系统，对于需要与外网进行数据通讯的单位，需要安装网络防火墙。网络防火墙主要安置在网关处，对流入、流出单位内部的数据进行安全防范。能够防范众多的攻击手段，保证内部网络的安全。另外，为了防范内部的网络威胁还需要配置入侵检测系统。两者互为补充，可以极大的保证内部网络的安全。
   参考文献：
[1]王秀玲，会计电算化存在的问题及对策[J]．现代企业教育，2005，(7)： 60；
[2]潘先林．会计电算化系统的安全研究[J].沿海企业与科技，2005，(5)= 142-143；
[3]闫艳，会计电算化对审计工作的影响及对策[J].商业会计，2005，( 14)：37。