会计电算化工作中存在的风险及防范措施
出处:论文网
时间:2007-03-27
三、计算机维护过程中存在的风险及防范
由于计算机技术的迅速发展,利用计算机技术进行犯罪已具有智能化、隐蔽化,发现问题不易查找线索等几个特征,其技术手段也高于防范措施。如国际上虽已广泛采用各种技术防止外部攻击,但黑客、病毒的入侵仍屡屡得逞。全球著名的雅虎等五大网站普遍连续受到黑客攻击,迫使网站停止服务数小时,使企业受到巨大损失。故对那些用会计系统服务器或工作站连接Internet的企业来说,病毒通过互联网和电子邮件入侵会计系统的可能性更大,而会计网络里工作站之间共享功能的开放,为病毒在网络里传播又提供了通道,一旦病毒发作,后果将是很严重的。再加上维护人员缺乏必要的防范意识和措施,对利用计算机犯罪知之甚少,相应的控制措施不多,安全隐患更大。尽管防范上述问题的难度很大,但只要措施得力,仍能保证其尽可能少的发生。单机系统和多机分散系统电算化的企业应尽量做到:系统使用的计算机是专用的,尽量不从事与会计无关的工作,杜绝在财务专用计算机上安装游戏软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的防毒软件如KV3000、瑞星等,安装到每台机器上,建立可靠的防护网。网络系统电算化的企业要使用防火墙软件,防火墙是建立在被保护网络周边,分隔被保护网络与外部网络的一种技术手段。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙。一般分为两类,一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。
四、会计档案管理过程中存在的风险及防范
会计档案在收集过程中,由于操作人员时间观念不强,没有定期把计算机系统中的所有会议资料备份到磁性介质或光盘上,没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。会计档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想。又因档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将之接近磁场,备份资料瞬间消失。
正确的做法是:按照财政部颁布的《会计电算化管理办法》的规定,实现会计电算化的单位只要发生新的经济业务,内容经过电算化账务处理后,就应坚持每天备份且要双重备份,即“AB备份法”进行资料的备份,并且备份盘上要注明形成档案时的时间与操作员姓名,同时要分处、分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复性。由于光盘的安全性强、容量大,故备份盘要尽量使用光盘。备份盘应远离磁场,注意“七防”,还应定期进行检查、复制,防止由于磁性介质的破坏而使会计档案丢失,造成无法挽救的损失。经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时,要做杀毒处理,防止病毒感染。
- 上一篇:手工系统和电算化系统条件下审计的比较
- 下一篇:论ASP模式下的会计信息供给
