(二)信息化环境下的财产记录保护
当前企业的信息化建设,使得企业业务流程中产生的各种书面凭证都被电子凭证代替,另外,通过网络数据库实现的双向数据信息交流、商品交易资金的电子化支付和结算,也使得会计活动中的大部分数据和信息的处理逐步电子化。因此,在信息化下,企业需要建立有效的系统内部控制体制来加强安全,如在会计操作系统中建立数据保护机制,健全日志机制。会计信息系统需要自动识别有效的终端入口,防止非法用户登录和错误口令超限额使用的情况发生。为了增强网络安全防范能力,企业可以采用防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等技术方法,加强信息化下财产记录的安全管理。具体包括以下几点:
(1)会计信息系统档案的操作授权管理。档案权限管理主要是指明哪些人能进行维护操作,何种情况下可以进行维护操作,主要包括:①维护操作一般都由系统维护员或指定的专人负责,借阅人员、系统操作员等其他人员不得进行维护操作,档案管理员可进行操作维护,但不能执行程序维护;②不符合维护规定手续的人员不允许进行档案维护操作;③不得进行任何未做登记记录的维护操作。
(2)加强档案的借阅修改手续管理。会计信息系统档案的特点使其删改、复制不留痕迹,难以被发现,为了避免数据档案受到破坏,必须制定严格的借阅、修改手续:①确定借阅人员的范围,完善借阅手续;②会计信息系统档案的修改应由档案管理员提出修改申请,经有关领导审批后进行,并对原数据或原程序存档;③修改后形成新的文档资料,做新的备份,并同定稿的文档资料一同存档;④对非法借阅和复制加以严惩,杜绝与商业秘密相关的资产信息的泄露。
(3)建立健全会计信息系统档案的操作日志。通过操作日志管理,档案管理人员可以掌握借阅人员对档案的使用情况,监督、控制非法操作,而且能够跟踪错误的发生,以便对破坏的数据进行修复。
(4)采取必要的物理保护措施,确保信息化下资产档案记录的完整性。根据信息系统档案载体的物理特性,在形成这些档案时应采用“AB备份法”进行数据的备份,对于每一备份要注明形成档案的时间与操作员姓名,最好异地存放,存放地点还应远离磁场,注意防尘、防潮、防静电、防高温。对这些采用磁性介质保存的文档,还要定期检查,定期复制,以便在再利用或发生意外时能及时恢复数据,保证数据的完整性。
(5)对传输、存档的信息系统档案要提供保密功能,做好对历史数据的维护工作。一般地,软件开发商所提交给用户的系统软件,其源程序代码是经过编译加密的;而对产生的会计数据却没有提供相应的加密措施,这就给会计信息系统档案的修改提供了可能。为此,所存档的数据应当进行必要的加密,使其变为非常规或不易识别的格式进行存放,需要利用这些文档时,再进行还原,保证其安全性。
……
展开