?????? 三、會計電算化系統的安全防范措施
??????? （一）加強系統的安全性
??????? 財務數據通常是一個業務絕對秘密，在很大程度上關系到企業的生存和發展的。會計信息系統的安全控制，采用多種方法來保護數據和計算機程序來防止數據泄露，更改或破壞，包括：硬件安全，軟件安全控制，安全控制，并加強審計監督。
??????? 1.硬件安全控制與維護
??????? 財政部《會計電算化工作規范》中明確規定：有一定的硬件基礎設施和技術實力的單位，可以充分利用現有的電腦設備，建立計算機網絡，使信息資源共享和會計數據的實時處理。優秀的計算機硬件配置，實現高效運作的會計軟件，數據交換，信息共享，良性循環的必要的物質條件。電算化信息系統的正常運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證。電算化工作人員需按期對設備進行檢查保養，注意電源燈是否正常，若發現異常要及時解決必要時需停機修理，修理前要對重要數據進行雙備份，利用雙備份實現停機不停系統。
??????? 此外，計算機機房應當符合技術要求與安全要求，必須做到防火、防潮、防水、防盜、恒溫等技術條件；機房還應配有空調和消防設施等。計算機系統的供電線路應當與機房內用于動力和照明的供電線路分開，配置防電磁波干擾、不間斷電源（UPS）和防輻射等設備。
??????? 2.軟件安全控制與維護
??????? 對于軟件的升級改造，要充分考慮會計工作的延續性和升級軟件的穩定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹慎的原則，避免盲目和沖動給會計工作帶來的被動和風險。
??????? （1）安裝正版windows系統和數據系統，以保證對電算化系統的支持。
??????? （2）應對各應用軟件的兼容性、統一性進行分析研究，使各業務系統組成基于同一種操作系統平臺的整體系統，各種業務之間可以相互銜接，相關數據能夠完成自動核對、校驗，而且數據的備份應統一完成。
??????? （3）系統軟件應該盡量減少人機的對話窗口，某些必要窗口，如憑證輸入窗口等應力求界面友好，防錯能力要強，做到非正確的輸入不接受。
??????? （4）加強系統軟件的現場保護和自動跟蹤的能力，設置“黑匣子”模塊，以便記錄一切非正常的操作。
??????? 3.網絡安全控制
??????? 病毒的防范與控制。對于電算化系統軟件、防病毒軟件等應用軟件要注意升級及處理突發事件的能力，這些應該由軟件的制作者或系統管理者負責。為了防止病毒的侵襲,要堅持使用正版軟件，對外來的軟盤要先進行病毒檢測之后，再在計算機中使用；專機專用，禁止在工作計算機上玩游戲等與工作非相關的操作；建立對軟盤的管理制度，且防止胡亂拷貝軟盤內容；在計算機中裝入具有高效實時監控功能的防病毒、反病毒的軟件。這樣在開機時進行實時控制，對硬盤進行病毒檢測，及時發現并殺死病毒，定期檢測并且消除計算機病毒；定期備份數據和文件；不打開和閱讀來歷不明的電子郵件；采用網絡防火墻技術。
??????? 面對“黑客”，現有軟件的安全性方面，都不可能是無懈可擊的。在選擇系統時，我們只要選擇一個使用較方便、功能較完善、具有較強的安全問題防范措施的系統即可。并在日常使用過程中，密切關注系統開發商公布的最新修訂和改版的通知，以便不斷地更新操作系統。
??????? 網絡環境下對會計電算化系統的安全性相對于單機系統提出了更高的要求。針對網絡環境的特點，需要加強以下幾方面的控制：
??????? （1）用戶權限的設置。從業務的范圍出發，將整個網絡系統進行分級管理，設置數據錄入員、專職會計員、系統管理員和數據管理員等崗位，分層負責，對各種數據的輸入、輸出及修改權限進行嚴格地限制，將各業務的授權、執行和記錄以及資產保管等職責授予不同崗位人員，并且賦予不同操作權限，以拒絕其他用戶訪問。這樣就把一個完整的會計核算過程分成幾個部分，分別由幾個人承擔各自其責。如要進行違反規程的非法操作，必須要相互串通，這樣也就減少了非法行為發生的可能性。
??????? （2）密碼的設置。每一個用戶需按照自己的用戶身份和密碼來進入系統，對密碼同樣進行分級管理，避免采用易破譯的密碼。密碼的設置對數據存儲、窗口封鎖控制十分有效。其表現為：
??????? ①數據存儲控制。數據存取的控制與數據的內容無關，但為了控制用戶存取數據，有效地保證數據的安全，主要采用注冊口令。注冊口令即用戶在向系統發出使用數據的申請，要求用戶輸入口令，然后系統將它與存儲在系統內的口令比較，決定是否允許用戶使用。為保護口令文件的絕對安全，它利用單向函數建立。目前，注冊口令是防止非法用戶進入系統的最為有效地方法。
??????? ②窗口封鎖控制。窗口封鎖控制是指某一用戶進入系統之后只能執行特定權限操作，其他功能的操作不能執行，并且不會在畫面上提示，這也是對數據流向進行控制的一種方法，即對數據只能由被授權的用戶使用特定功能的模塊對數據進行操作處理。窗口封鎖控制還包含暫時性屏幕保護，比如說在記帳過程中，操作員暫時離開，可啟動屏保程序，以防他人乘機對數據進行非法操作。用戶回來之后，輸入相應密碼口令，返回相應的操作功能。
??????? （3）對存儲在網絡中的重要數據有效加密。數據加密控制是利用加密方法使數據信息等難以看懂。在網絡環境中傳播數據之前要對相關的數據進行加密，接收到數據之后再作相應的解密處理才能使用，防止非法竊取信息，主要采取了密碼學的理論和方法，把明確的數據信息變成密碼，并定期及時更新加密密鑰。
??????? 此外，為了防止非法用戶訪問和“黑客”的侵入，不僅要選擇完善的網絡操作系統，還需在系統中安裝多級“防火墻”。一類是外層防火墻，用來限制外界對主機操作系統的訪問；另一類是應用級防火墻，用來邏輯隔離會計應用系統與外部訪問區域間的聯系，限制外界穿透防火墻對會計數據庫的非法訪問。這樣可以通過設置防火墻、采用身份識別系統等技術防護措施,將非法用戶拒之網絡之外。
??????? （三）計算機系統和會計電算化管理制度
??????? 為了保障會計電算化系統的安全，一方面要遵循國家制定的與保護計算機信息系統安全及計算機知識產權相關的法令法規；另一方面應根據本單位實際情況和需要，建立一套行之有效的、完善的電子計算機系統管理制度，具體包括計算機硬件與軟件配置規范、電算化培訓規范、電算化內部管理制度、核算軟件操作規范，計算機使用規定、計算機安全保密規定、計算機機房管理規定等，以及建立包括電腦操作管理系統，會計電算化系統的個人責任，會計電算化檔案管理系統，計算機硬件和軟件，以及數據管理系統和其他會計電算化管理制度，明確崗位職責，加強會計電算化系統的一天到一天的日常管理，安全和可靠的操作。而且必須嚴格按照這些規則和法規的實施，以確保會計電算化工作的順利開展。其制定重點包括：
??????? （1）建立電算化的崗位負責規范。確實點出各個不同崗位的任務所在，落實好出事后有主管人員管理、個人有專門的職責、所做事有基本需求、任務完成后要檢查。杜絕未經授權人員操作會計軟件，防止會計人員越權使用軟件。
??????? （2）會計電算化日常的日常運作及管理。包括機房管理規范，計算機病毒防治管理實踐的機器上運行的系統規范，規范的操作權限，規范操作程序。
??????? （3）會計電算化檔案管理系統。為了做一個更有效的會計電算化檔案管理工作，提供有效的數據源，你需要做的工作，收集，管理和保存的會計檔案，使用。
??????? ①整理會計檔案的。會計電算化檔案整理是在一定的時間間隔，會計數據備份存儲在CD-ROM或磁介質的電腦系統，從而占從原來的系統文件。財政部門應定期備份在計算機系統中的安全和有效，以防止損壞計算機硬件系統，損失降到最低，并在最短的時間恢復原有的會計電算化系統的會計數據。除了數據備份，而且還可以節省計算機硬件系統，要求的存儲空間和外部設備支持模式的計算機操作系統，應用軟件和版本的版本。
??????? ②會計電算化檔案的管理與保存。會計電算化文件存儲在磁性介質或CD-ROM，根據信息的載體，以應對新的經濟和商業會計電算化處理，或者該文件的內容后，業務單位的物理特性，應堅持以備份同一天，一倍回最多（避免用軟盤備份，因為小容量的軟盤，一個故障和其它缺陷在數據恢復出現麻煩），和每個人的時間和文件的操作名稱，存儲在兩個不同的地方，遇意外情況引起整個會計電算化系統的破壞，無法恢復系統，備份數據定期檢查。在存檔中，但也遠離磁場，注意防潮，防塵，等等。將文件保存在磁性介質上，需要定期檢查，復制，防止會計文件丟失損壞磁介質。
??????? ③會計電算化檔案的利用。電算化會計檔案的利用就是對電算化會計檔案的調閱。在長期開展會計電算化的過程中，我們獲得會計電算化檔案與系統軟件升級，分為兩種情況：一是，獲得會計電算化系統版本號的文件的版本號，只需要使用你有會計檔案在會計電算化軟件系統數據恢復訪問可以訪問的文件的訪問。二，訪問前會計電算化系統版本號不匹配，你需要在另一臺計算機上安裝此文件的版本號會計電算化系統版本對應的會計文件的版本號，然后再訪問。因為不同版本的財務會計電算化軟件的文件數據結構可能會有所不同，這可能會產生會計電算化檔案不能訪問或有一些意想不到的錯誤。通過上面的方法可以解決系統兼容性問題，軟件升級和兼容性問題是重要的，企業應重視未來的財務軟件升級順利完成。
??????? （4）會計工作網絡管理制度。在網絡環境下，財務信息的傳遞借助internet來實現。而其順利完成，就要保證信息從傳遞到接受的準確、可信。現今，一些集團性企業和跨國公司，在其利用網絡來傳遞數據、溝通信息時不可避免地出現一些問題，這要求網絡的物理意義，并在同一時間打開，有必要提高安全性功能的網絡系統，以確保可靠的操作，增強網絡安全“免疫”，并采取措施對網絡進行必要的保護。
??????? （四）加強對財務人員的電算化業務和安全方面的教育
??????? 如果沒有有效的業務培訓和工作人員不具備良好的職業道德，計算機系統安全是一種威脅，無論完整的保護措施，它的危害是難以抗拒的。因此，該系統使用的工作人員，尤其是系統運營商建立一種安全感，計算機，通信和網絡理論知識，提高業務素質的強化學習，同時也建立了良好的工作倫理，自覺遵守的各種操作和操作規則，避免不必要的錯誤工作。計算機技術是一項快速發展的技術，這就需要我們繼續學習，不斷提高，以適應新形勢。
??????? 會計電算化給會計工作增加了新的內容，從各個方面要求財會人員提高自身的素質，及時更新知識的結構。一方面，為了參與企業管理的專業知識，以了解更多的管理;另一方面有關計算機必須掌握的知識。良好的會計基礎，規范業務流程，對身體健康是一個先決條件，操作會計電算化，會計電算化的核算工作，需要標準化。
??????? 會計電算化會計職能的變化，導致的會計人員的知識和專業會計的改變，提高會計核算工作效率的提高的結構變化，減少會計人員的勞動強度，使會計人員有更多的時間參與企業的經營和管理。除了會計專業人士，包括計算機專業的會計電算化工作人員。隨著時代的發展需要的復合型人才。畢竟，國家的，國家的最先進的設備和系統軟件，歸根到底，是依靠人們使用和操作，思想家和電腦知識，培養出一批精通復雜企業會計制度管理員和軟件運營商，以促進會計電運營商在供應商的發展有直接的作用，減少會計電算化的風險。
??????? 會計從業者的計算機業務，提高質量，加強人才培訓力度。業務單位應根據國際標準，培訓或就業的高級技術人才，能夠掌握國際先進技術，熟練應用會計電算化，推動會計電算化事業的“會計”，“管理”和“智能”改變。的基本單位要積極支持和組織會計人員學習，以提高會計電算化知識，維護軟件，掌握先進的計算機技術，業務單位盡快建立一個高效的會計電算化系統的正常運行創造了條件。除了培養人才，成立于各大院校的會計電算化專業，或增加有關計算機編程，維護課程設置在會計專業，會計師學習計算機課程，但也可讓電腦實習或在職人事教育會計專業知識。
??????? 同時，在培訓計劃的會計電算化工作人員，尋求真理，實事求是，注重實效的要求，以鞏固和發展。會計電算化考試和培訓應遵循的原則自愿準備實行會計電算化的單位，要求其會計人員培訓，會計人員必須取得會計電算化證書的，財政部門開展帳戶服務的批準，但還進行資格審查會計人員;暫時或在一段的時間來準備的企業單位實施會計電算化，會計人員的培訓，可暫停后推，以避免人力和物力的浪費。會計人員，系統管理員，系統維護人員，培訓應該是不同的內容和要求。對于系統維護人員應采用這些計算機專業的計算機專業，但也為簡單的的會計訓練樣本做到了良好的工作。