◇李春华

计算机的普及和IT技术的推广运用，使人们的生产和日常生活与计算机的关系越来越密切，计算机在给人们带来方便高效的同时，也给企业的财务管理带来了潜在的风险。会计电算化已经成为当前会计工作的主要工具，是会计工作从核算型向管理型转变的必然趋势，是现代会计工作的发展方向。许多大中型企业完全甩掉手工记账，使每个人的工作在一定程度上都直接或间接地与计算机有关，许多情况下离开计算机将无法开展工作，因此，会计信息系统的安全问题必须全面考虑，不仅要考虑管理、控制、监督等方面的措施，更要考虑充分利用现代计算机网络的安全控制措施。

一、建立事前预防病毒的措施

目前，为了检测和消除计算机网络上的病毒，市场上已经研制出许多反病毒软件，如360安全卫士、卡巴斯基、江民杀毒软件等。这些软件一般都能有效地检测和消除许多病毒，并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新病毒程序的产生，反病毒技术和软件需要不断发展和提高，这里重点介绍对病毒的事前预防措施：

1.坚持使用正版的软件，不要使用盗版或来历不明的软件，应选用具有兼容性、统一性、界面友好、防错能力强的应用软件；系统软件应现场保护和自动跟踪能力强，能提供“黑匣子”模块。

2.经常对软件进行升级并查、杀病毒，检测计算机系统漏洞和及时修补；使用网络病毒防火墙等，要制订具体的防病毒措施，越具体越便于操作。

3.对用于数据备份的存储媒体应注意防潮、防尘和防磁，对所有业务数据实行双备份、异地存放，建立目录清单，定期转储。

4.不要随意打开和阅读来历不明的电子邮件、移动硬盘等。

5.应经常对计算机硬盘和软盘进行病毒测试；不要在安装财务软件的计算机上玩网络游戏、QQ聊天、收看视频等。

6.防范病毒最有效的措施是加强安全教育，健全并严格执行防病毒管理制度。

二、进行网上公证

网上公证，是指通过网络这个强大的实时传输工具，将互联网服务与财务工作相结合，对原始凭证做到第三方监控。当交易开始之后，企业可以去互联网认证机构领取数字签名与加密钥匙，然后将单据或者交易证明送到认证机构，经过审核之后，进行数字签名并加密，再将已加密和未加密的凭证一起发给各方，一笔交易结束。通过上述的交易途径，如果没有对方的相应签名与密钥就不能修改凭证，这样能一定程度上防止伪造篡改的行为。

三、实行职责分离

在过去传统的手工会计系统中，企业支配不同的员工完成同一份工作来达到彼此牵制的作用。但在会计电算化系统的发展过程中，计算机可以通过其高效快速的优势将很多工作汇总然后由计算机统一执行。企业可以在会计电算化系统内开设操作和控制两个岗位来强化企业的内部管理机制，并且对每笔业务同时进行多方备份。同时，监控人员可以在自己的电脑上看到当时会计人员的账务处理，这样可以起到及时备份和监督的作用。一旦主管部门或审计人员对某些数据产生怀疑时，可以利用监控人员备份的原始记录进行分析调查，立刻查明真假，从而有效防止伪造作弊等现象发生。凭证录入人员不能兼做审核人员；系统进行数据备份及数据恢复时，必须由具体操作人员和主管人员共同批准等。

四、建立档案管理制度

1.档案管理制度，是指将系统里所有的程序文件和技术材料作为档案进行保管和管理的制度。这种档案管理制度下，将会严格限制用户在非正常事件中对系统的接触，并对档案调用提出了严格的要求，须经系统主管和程序管理员双方共同批准方可调用，并对程序名称、使用人、调出时间、原因和目的以及归还时间等进行详细的严格登记，以便日后核查。

2.所有会计数据文件都应当由会计电算化档案管理员专人具体负责，不能由出纳人员兼管，在形成会计档案时应实行双备份，备份的数据存放在两个不同的地点，以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭。在保存这些档案时应注意防潮、防尘等。对采用磁性介质保存的档案，还应定期进行检查、复制，开启硬盘的写保护功能，避免会计档案丢失，造成无法挽回的损失。电算化会计档案与对应的财务软件版本应保持一致。因为在不同版本软件下形成的会计档案其会计数据的结构有可能不同，可能会产生会计档案不能被调阅或产生一些预料外的错误。因此，会计电算化档案除保存各版本的备份财务数据外，还应保存对应版本的会计电算化软件系统版本，二者的一致性非常必要。

五、建立防黑客的措施

1.设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将其拒之于网络之外。

2.抓好网络主机的管理。用户名和密码一直是系统安全中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。但是目前大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的关注。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。为此，我们应设置良好的网络环境，尽量做到有条件地限制网上访问。

3.加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电话号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取保密措施，防止随意扩散。如可向电信部门申请专用的电话号码不刊登、不供查询等，因为公共的或普通邮电交换设备的介入，信息通过它们后可能被篡改或泄漏。

4.加强对重要网络设备的管理。路由器在网络中是很重要的一环，现在大多数路由器已经具备防火墙的一些功能，如禁止Internet的访问、禁止非法的网络访问等，通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可以设置网关，将本网和其他网隔离，网关上不存放任何业务数据，删除系统正常运行所必需的用户外所有的用户，也能增强网络的安全性。

计算机给人们带来方便的同时，也带来了网络安全隐患。做好对会计电算化和操作人员的管理，避免与减少网络安全隐患的产生，是保证财务安全、提高财务工作效率的重要基础。