(一)系统本身施加必要的控制。首先,通过设置“防火墙”,使用入侵检测软件,检测出互联网上非法入侵的黑客,并将它拒内部网络之外;其次,可以采用磁盘双工和磁盘镜像或者双机热备份等补救措施;同时软件功能上施加必要的控制,比如用户误操作时增加必要的提示并自动中断程序的执行;突然断电、程序运用户的突然干扰等偶发事故时能自动保护好原有的文件;设计适用计算机处理的会计程序;对输入系统的数据、代码等进行必要检验;对凭证、财务报表、基础数据等的修改进行必要限制等。
(二)做好管理工作,防止舞弊的发生。
(1)实行用户分级授权管理,按照网络化会计系统业务的需求各会计岗位,建立岗位责任制,并通过为每个用户进行系统功能授权落实其责任和权限。
(2)建立一定的内部牵制,系统的所有岗位要职责范围清楚,同时做到不相容职务的分离,有一定的内部牵制作保障。
(3)建立必要的上机操作控制和系统运行记录。严格安装、操作硬件规程,操作员进入系统后执行程序的规程,硬件设备、数据文件和程序文件的使用要求,处理系统偶发事故的操作要求;同时通过系统自动记录和人工记录对各用户操作系统的活动予以登记。
(4)严格硬件管理,确保硬件设备的正常运行。系统人员各自管理和使用职责范围内的硬件设备,不得越权使用;禁止非计算机操作人员使用计算机系统。
(5)系统的所有程序文件、软、硬件技术资料、会计数据文件等应作为档案加强管理,严格限制无权用户、有权用户非正常时间等对其不正常接触,正常使用也应进行详细的登记。
(6)建立预防病毒和黑客的措施。坚持使用正版软件,不打开和阅读来历不明的电子邮件,经常对计算机磁盘进行病毒检测;抓好网内主机的管理,严格限制用户在其进行非业务操作活动;尽量做到有条件的限制(允许)网上访问;加强对包括路由、连接调制解调器的电脑号码及所用的通信软件和种类、网内的用户名等重要资料的保密。
(7)制定适用、有效的网络安全策略和计划并保证其有效实施,提高企业领导对信息系统安全的认识,提高使用人员的业务素质修养,使其能够自觉遵守各种规章制度和操作规程,减少工作中的差错,增强保护系统安全的自觉性,培养知识结构全面的网络系统管理员等都是保证系统安全的重要因素。
(三)加强系统审计,及时发现错弊。
首先,提高查弊的实时性,加强在线审计。网络系统中应预留接口,审计时,审计人员通过终端联机直接调用系统中的有关资料和数据然后采用有关的审核、模拟处理、假设黑客攻击等多种法方法测试、审核、分析、评价会计软件、网络的安全性;其次,坚持人工审查和计算机审核相结合,手工填制的原始单据、简单业务的处理、非软件程序控制制度和措施的有效性等仍然采用原来手工审计的方法,而特定业务处理和重要数据、复杂的处理过程、程序化的控制措施的有效性等的审计利用计算机系统进行;第三,系统投入使用前对硬件、系统软件、会计软件的可靠性,网络的安全体系,会计软件是否具有保留和提供审计线索及必要的控制和功能等进行必要的审计。
会计电算:网络财务与自助式软件应用
会计电算化对现代审计工作的影响及对策