淺談在會(huì)計(jì)電算化環(huán)境中會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)

1、淺談在會(huì)計(jì)電算化環(huán)境中會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)運(yùn)用電子計(jì)算機(jī)代替人工，實(shí)現(xiàn)記帳、算帳、報(bào)帳、查帳以及部分需由人腦完成的對(duì)會(huì)計(jì)信息的統(tǒng)計(jì)、分析、判斷及提供決策依據(jù)。電算化會(huì)計(jì)與原始的帳本相比，具有運(yùn)算速度快，存儲(chǔ)容量大，高度數(shù)據(jù)共享，檢索查詢速度快捷，制作報(bào)表容易，數(shù)據(jù)分析準(zhǔn)確等特點(diǎn)，它的使用為我們節(jié)約了大量的人力、物力、時(shí)間。下面我僅就電算化會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)談一點(diǎn)體會(huì)。會(huì)計(jì)信息是單位經(jīng)濟(jì)活動(dòng)情況在會(huì)計(jì)上的綜合反映，不同會(huì)計(jì)中，信息數(shù)據(jù)的存儲(chǔ)方式也不同。在手工會(huì)計(jì)中，信息數(shù)據(jù)主要是以各種數(shù)字及文字形式存儲(chǔ)于各種憑證、帳簿和報(bào)表等紙質(zhì)介質(zhì)上，一旦改變很容易留下痕跡；而電算化會(huì)計(jì)數(shù)據(jù)主要是以數(shù)字、文

2、字、圖像及聲音形式存儲(chǔ)于磁介質(zhì)和光介質(zhì)等媒體中，刪改后不會(huì)留下任何痕跡，其安全性和可靠程度相對(duì)較差。大到自然災(zāi)害，小到操作員的小小失誤等都會(huì)對(duì)它的安全性和可靠性帶來(lái)威脅。因此，電算化會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)尤為重要。一般來(lái)說(shuō)，威脅數(shù)據(jù)安全的因素主要有以下幾種：篡改和增刪程序文件和數(shù)據(jù)文件、操作員的違規(guī)操作、竊取商業(yè)秘密和數(shù)據(jù)泄密、修改和銷毀輸出數(shù)據(jù)、計(jì)算機(jī)病毒的侵害以及網(wǎng)絡(luò)黑客的非法入侵等。所以，應(yīng)從安全和可靠的角度出發(fā)，采取行之有效的措施對(duì)電算化會(huì)計(jì)數(shù)據(jù)加以保護(hù)。筆者認(rèn)為應(yīng)從以下兩個(gè)方面加以考慮。一、從計(jì)算機(jī)系統(tǒng)本身構(gòu)成出發(fā)（一）硬件系統(tǒng)。計(jì)算機(jī)硬件系統(tǒng)是指計(jì)算機(jī)系統(tǒng)中所有的機(jī)械、電、磁及器件等

3、物理設(shè)備，包括主機(jī)、外存儲(chǔ)器和1/0設(shè)備。要想保證數(shù)據(jù)的安全與可靠，必須首先保證硬件設(shè)備的完好無(wú)損，而操作員的不正當(dāng)操作、人為破壞及無(wú)法預(yù)見的各種侵害等是影響硬件設(shè)備安全運(yùn)行的主要因素。如：操作不當(dāng)，可以導(dǎo)致部分硬件設(shè)備損壞及整個(gè)系統(tǒng)癱瘓；亂開機(jī)和隨意關(guān)機(jī)可能會(huì)燒毀硬盤，導(dǎo)致數(shù)據(jù)毀滅。所以，要從四個(gè)方面加強(qiáng)保護(hù)。一是要?jiǎng)?chuàng)造條件，確保硬件設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。如：計(jì)算機(jī)正常運(yùn)行的工作電源、濕度、溫度、電磁干擾程度、灰塵大小及輻射強(qiáng)弱等都要符合要求。二是要嚴(yán)格按規(guī)程操作。即：安裝前，要先閱讀安裝說(shuō)明書，按其要求連接設(shè)備，并注意分步逐級(jí)完成安裝過(guò)程。使用前，應(yīng)詳細(xì)檢查電源插頭和插座的接線是否合乎

4、要求，看看使用的條件是否已經(jīng)俱備。啟動(dòng)時(shí)，要先開外設(shè)電源，后開主機(jī)電源，關(guān)機(jī)時(shí)要先關(guān)主機(jī)后關(guān)外設(shè)。計(jì)算機(jī)正處于工作狀態(tài)時(shí)，不得隨意開關(guān)機(jī)及斷開電源；關(guān)機(jī)后再開機(jī)時(shí)，中間應(yīng)有大于30秒的時(shí)間間隔。在計(jì)算機(jī)執(zhí)行讀取操作時(shí)，不要強(qiáng)行將軟盤取出，插入和拔出軟盤時(shí)要輕進(jìn)輕出。要避免使軟盤靠近強(qiáng)磁場(chǎng)或把軟盤直接帶進(jìn)強(qiáng)磁場(chǎng)；盡量減少對(duì)磁盤的格式化次數(shù)及頻煩拆裝硬盤。關(guān)機(jī)時(shí)，不要隨意斷開主機(jī)電源，要按步驟操作；設(shè)備停止工作后，要詳細(xì)檢查總電源是否已關(guān)閉。操作員要嚴(yán)格分工，并各司其職，各負(fù)其責(zé)，不得越權(quán)使用計(jì)算機(jī)硬件設(shè)備，堅(jiān)決杜絕非操作人員上機(jī)操作，以免破壞硬件設(shè)備，威脅數(shù)據(jù)安全。三是要防止人為破壞。計(jì)算機(jī)操作

5、員及外部人員都有可能出于某種目的而破壞計(jì)算機(jī)硬件設(shè)備，如：砸、搖、拆、故意頻繁關(guān)開主機(jī)及打開或拉斷電源等都有可能使磁盤損壞，數(shù)據(jù)滅失。四是注意不可抗拒力量及元件本身突然出故障。針對(duì)這種可能對(duì)硬件設(shè)備造成的損壞要加強(qiáng)防范和考慮補(bǔ)救措施，如：硬盤雙工、雙機(jī)備份、備份數(shù)據(jù)存放于不同的地點(diǎn)以及不隨便移動(dòng)計(jì)算機(jī)等。（二）軟件系統(tǒng)。威脅計(jì)算機(jī)軟件系統(tǒng)安全的因素主要有：人為破壞、計(jì)算機(jī)病毒侵害及網(wǎng)絡(luò)黑客入侵等。首先，要使用國(guó)家正規(guī)廠家開發(fā)研制且已通過(guò)財(cái)政部評(píng)審驗(yàn)收的會(huì)計(jì)軟件；其次，要增加必要的保護(hù)功能，如：提示功能、檢驗(yàn)功能、限制功能及預(yù)處理功能等。具體包括四項(xiàng)內(nèi)容。一是提示功能。如：軟件備份時(shí)，存儲(chǔ)介質(zhì)上

6、已沒(méi)有可用的空間；輸入數(shù)據(jù)時(shí)輸入了與系統(tǒng)當(dāng)前數(shù)據(jù)項(xiàng)不相符合的數(shù)據(jù)；未按要求輸入數(shù)據(jù)等。一旦出現(xiàn)這些情況，系統(tǒng)都能給予正確的提示，并能自動(dòng)中斷運(yùn)行，切實(shí)起到保護(hù)數(shù)據(jù)的作用。二是檢查功能。即采用一次輸入，換人復(fù)核，或兩次輸入，分別檢查，且輸入的數(shù)據(jù)分別存儲(chǔ)于不同的文件之中，然后，由計(jì)算機(jī)自動(dòng)識(shí)別檢查，在確認(rèn)無(wú)誤后，方可作為正式數(shù)據(jù)來(lái)存儲(chǔ)，未經(jīng)檢驗(yàn)的數(shù)據(jù)，一律不準(zhǔn)進(jìn)入存儲(chǔ)文件。另外，對(duì)輸入憑證的日期、憑證類型、會(huì)計(jì)科目、借貸金額及借貸方向等進(jìn)行檢查，對(duì)不符合要求的項(xiàng)目提出疑問(wèn)，這樣就能達(dá)到保護(hù)數(shù)據(jù)的目的。三是限制功能。在日常的賬務(wù)處理中，會(huì)因各種原因使輸入的數(shù)據(jù)有誤，造成賬簿錯(cuò)誤，這時(shí)就要修改，如果

7、不修改，計(jì)算機(jī)就不予承認(rèn)，這就是限制功能，有了這種功能就多了一層保護(hù)。四是預(yù)處理功能。即在會(huì)計(jì)期末結(jié)賬前，要通過(guò)預(yù)處理功能對(duì)賬目預(yù)先處理，如：利用會(huì)計(jì)等式“資產(chǎn)=負(fù)債+所有者權(quán)益”對(duì)賬目進(jìn)行試算，如果不平衡，則計(jì)算機(jī)就不讓結(jié)賬，直到平衡了才允許結(jié)賬，這樣就可以充分保證數(shù)據(jù)的準(zhǔn)確無(wú)誤。二、從管理制度上入手（一）提高數(shù)據(jù)的安全意識(shí)和數(shù)據(jù)保護(hù)意識(shí)。會(huì)計(jì)數(shù)據(jù)是企業(yè)生產(chǎn)經(jīng)營(yíng)情況的記錄，是企業(yè)的一種商業(yè)秘密，它的安全和可靠直接關(guān)系到企業(yè)經(jīng)營(yíng)的成敗，一旦丟失或被篡改會(huì)給企業(yè)帶來(lái)不可估量的損失。因此，要提高企業(yè)全體人員，尤其是企業(yè)領(lǐng)導(dǎo)者對(duì)會(huì)計(jì)數(shù)據(jù)安全性的認(rèn)識(shí)，自覺(jué)保護(hù)會(huì)計(jì)數(shù)據(jù)的安全與有效。保證企業(yè)自身管理和國(guó)

8、家宏觀經(jīng)濟(jì)管理的需要。（二）建立和完善規(guī)章制度并認(rèn)真貫徹落實(shí)。1、建立嚴(yán)格的崗位責(zé)任制和內(nèi)部控制制度。對(duì)系統(tǒng)的所有崗位要明確職責(zé)分工，并嚴(yán)格按規(guī)章辦事；同時(shí)，要建立內(nèi)部控制制度，對(duì)不相容職位要相互分離，如：數(shù)據(jù)輸入操作員不得兼任審核員；系統(tǒng)維護(hù)員和管理員不得上機(jī)處理日常的會(huì)計(jì)業(yè)務(wù)。會(huì)計(jì)軟件保管員不得兼任操作員，維護(hù)員及管理員等。2、建立數(shù)據(jù)文件保管制度。系統(tǒng)所有數(shù)據(jù)文件都要有專人保管，除此之外任何人不得接觸數(shù)據(jù)文件，并嚴(yán)格執(zhí)行數(shù)據(jù)文件的備份、存儲(chǔ)及損壞后的恢復(fù)等工作制度。3、實(shí)行統(tǒng)一管理辦法。按照會(huì)計(jì)電算化業(yè)務(wù)處理的要求，對(duì)操作員上機(jī)操作進(jìn)行控制，一是統(tǒng)一操作程序和規(guī)則，明確操作員的不同職責(zé)和

9、權(quán)限；二是對(duì)數(shù)據(jù)文件的名稱、存儲(chǔ)方式等統(tǒng)一標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范化管理。4、建立嚴(yán)格的檔案管理制度。電算化會(huì)計(jì)檔案是指打印輸出的有關(guān)賬簿、報(bào)表、憑證、軟盤以及其它存儲(chǔ)介質(zhì)等文件資料，其主要任務(wù)是保證要求生成的各種文檔資料的安全與完整。因此，要建立嚴(yán)格的檔案管理制度，明確專職檔案員，并要求檔案員及時(shí)收集、整理有關(guān)資料及時(shí)歸檔保管，對(duì)有關(guān)查詢、調(diào)閱等事項(xiàng)要嚴(yán)格借閱登記手續(xù)，做到有章可循，可據(jù)可查。（三）培養(yǎng)專業(yè)人員，提高業(yè)務(wù)素質(zhì)。會(huì)計(jì)電算化是現(xiàn)代先進(jìn)的計(jì)算機(jī)技術(shù)應(yīng)用于會(huì)計(jì)領(lǐng)域而形成的一門新的會(huì)計(jì)邊緣學(xué)科，與手工會(huì)計(jì)相比，它不僅僅是會(huì)計(jì)數(shù)據(jù)處理和會(huì)計(jì)信息載體的改變，它還涉及到管理學(xué)、計(jì)算機(jī)學(xué)和信息學(xué)等多學(xué)科

10、知識(shí)。系統(tǒng)的建立、運(yùn)行、管理和維護(hù)等需要有相關(guān)知識(shí)結(jié)構(gòu)，且既懂計(jì)算機(jī)知識(shí)，又懂會(huì)計(jì)業(yè)務(wù)的復(fù)合型專業(yè)人才。但是，目前我國(guó)此類人才比較匱乏，因此，要培養(yǎng)專業(yè)人員，不斷更新他們的會(huì)計(jì)知識(shí)和計(jì)算機(jī)知識(shí)，提高系統(tǒng)全體工作人員的業(yè)務(wù)素質(zhì)。一般來(lái)說(shuō)，專業(yè)人員的培養(yǎng)方式包括：正規(guī)教育、委托培養(yǎng)及短期脫產(chǎn)或不脫產(chǎn)培訓(xùn)等。對(duì)不同層次的人員來(lái)說(shuō)，其培養(yǎng)目標(biāo)和要求也各異。對(duì)系統(tǒng)管理人員來(lái)說(shuō)，應(yīng)使他們懂得加強(qiáng)管理的必要性和重要性，如何在新的環(huán)境下組織系統(tǒng)管理及如何協(xié)調(diào)會(huì)計(jì)工作；對(duì)會(huì)計(jì)人員來(lái)說(shuō)，要能熟練進(jìn)行計(jì)算機(jī)的基本操作，學(xué)會(huì)如何使用電算化信息系統(tǒng)所提供的本業(yè)務(wù)范圍內(nèi)的各種功能，掌握一般性故障排除方法和錯(cuò)誤糾正方法；對(duì)

11、系統(tǒng)維護(hù)人員來(lái)說(shuō)，通過(guò)培訓(xùn)使他們既懂得單個(gè)硬件和軟件的使用和維護(hù)方法，又懂得整個(gè)電算化信息系統(tǒng)的使用和維護(hù)方法。同時(shí)，還要求他們掌握豐富的會(huì)計(jì)知識(shí)，參與整個(gè)系統(tǒng)的研制和開發(fā)等；對(duì)操作人員來(lái)說(shuō)，要加強(qiáng)思想修養(yǎng)，提高自身素質(zhì)，自覺(jué)遵守會(huì)計(jì)電算化規(guī)章制度和操作規(guī)程，能準(zhǔn)確無(wú)誤地進(jìn)行中英文輸入和數(shù)據(jù)輸入、打印輸出和查詢等操作，并在實(shí)踐中不斷提高熟練程度。（四）經(jīng)常維護(hù)，保證暢通。會(huì)計(jì)電算化系統(tǒng)中的硬件、軟件及數(shù)據(jù)要經(jīng)常性的維護(hù)，它是保證會(huì)計(jì)數(shù)據(jù)安全的有效措施和重要手段。硬件系統(tǒng)的維護(hù)是指計(jì)算機(jī)硬件設(shè)備、部件的定期檢測(cè)和更新?lián)Q代等。軟件的維護(hù)是指系統(tǒng)軟件的更新?lián)Q代和日常維護(hù)等。數(shù)據(jù)維護(hù)是指對(duì)系統(tǒng)的數(shù)據(jù)文件進(jìn)行修改以及日常管理等?？傊瑫?huì)計(jì)電算化系統(tǒng)是一個(gè)整體，要經(jīng)常維護(hù)才能保證暢通。而其維護(hù)工作要指定專人負(fù)責(zé)，維護(hù)完成經(jīng)驗(yàn)收合格后方能投入使用，以免各種不一致的修改造成系統(tǒng)混亂，危及數(shù)據(jù)安全。綜上所述，會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)需要財(cái)會(huì)人員，計(jì)算機(jī)專業(yè)人員及管理人員的密切配合和通力協(xié)作，需要所有會(huì)計(jì)電算化工作人員的共同努力，提高整個(gè)會(huì)計(jì)電算化系統(tǒng)的安全與保護(hù)意識(shí)，保證會(huì)計(jì)電算化工作沿著健康的良性發(fā)展軌道不斷向前邁進(jìn)