一、會(huì)計(jì)電算化安全性方面存在的問(wèn)題

計(jì)算機(jī)在會(huì)計(jì)工作中的應(yīng)用目前正處于由單機(jī)會(huì)計(jì)電算化到聯(lián)機(jī)網(wǎng)絡(luò)的發(fā)展階段。從安全角度出發(fā)，會(huì)計(jì)電算化管理制度在安全方面作出了多方面的規(guī)定和要求，在實(shí)際工作中起到了積極作用。但隨著會(huì)計(jì)電算化的發(fā)展，新的高科技計(jì)算機(jī)的應(yīng)用，會(huì)計(jì)電算化安全性方面還存在一些嚴(yán)竣問(wèn)題。主要表現(xiàn)在：　1、不法分子非法修改會(huì)計(jì)應(yīng)用軟件、篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。按照規(guī)定開(kāi)發(fā)并經(jīng)過(guò)嚴(yán)格評(píng)審的會(huì)計(jì)應(yīng)用軟件，能保證會(huì)計(jì)信息的合法、安全、準(zhǔn)確、可靠。使用這樣的應(yīng)用軟件，不法分子一般難以鉆到軟件本身的空子。但不法分子往往可以通過(guò)修改軟件來(lái)達(dá)到偷竊會(huì)計(jì)信息或貪污資金的目的。手段主要有：（1）設(shè)置機(jī)內(nèi)假賬套取資金，一旦得逞，迅速撕毀憑證，消除作案痕跡；（2）修改內(nèi)存儲(chǔ)器、外存儲(chǔ)器的會(huì)計(jì)數(shù)據(jù)，篡改計(jì)算機(jī)的輸出內(nèi)容；（3）隨著聯(lián)機(jī)電子網(wǎng)絡(luò)化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。由于聯(lián)機(jī)網(wǎng)絡(luò)化處于初始階段，這類(lèi)案件目前在國(guó)內(nèi)還沒(méi)發(fā)現(xiàn)案例，但在國(guó)外日趨嚴(yán)重。

2、犯罪分子刺探、收集會(huì)計(jì)信息，盜竊經(jīng)濟(jì)情報(bào)，利用掌握的經(jīng)濟(jì)情報(bào)犯罪。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝或“竊聽(tīng)”竊取全部賬戶(hù)信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。有的利用一些計(jì)算機(jī)操作人員和管理人員的不良心理，采用高價(jià)收買(mǎi)政策，獲取有價(jià)值的經(jīng)濟(jì)信息，有的只通過(guò)網(wǎng)絡(luò)竊取傳送的數(shù)據(jù)，不干擾破壞信息流，只“竊聽(tīng)”數(shù)據(jù)信息。

3、會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)被丟失、被破壞，導(dǎo)致正常核算中斷。存儲(chǔ)在計(jì)算機(jī)內(nèi)的分戶(hù)賬、總賬等文件，在單用戶(hù)狀態(tài)下，死機(jī)造成會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)部分丟失是難以完全避免的，但在多用戶(hù)，聯(lián)機(jī)電子網(wǎng)絡(luò)化狀態(tài)下發(fā)生計(jì)算機(jī)故障、自然災(zāi)害等造成數(shù)據(jù)資源被破壞所帶來(lái)的危害將更大。一旦出現(xiàn)數(shù)據(jù)丟失、破壞，恢復(fù)數(shù)據(jù)需要一個(gè)時(shí)間過(guò)程。中斷正常的核算工作在所難免。

4、計(jì)算機(jī)感染病毒，破壞會(huì)計(jì)的應(yīng)用系統(tǒng)。近年來(lái)，計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在會(huì)計(jì)電算化工作中，由于對(duì)病毒防范不嚴(yán)，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，輕的占據(jù)計(jì)算機(jī)內(nèi)存、降低計(jì)算機(jī)的運(yùn)行速度，嚴(yán)重的破壞會(huì)計(jì)應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂，出現(xiàn)不明真象的“死機(jī)”，無(wú)法正常工作。

二、影響會(huì)計(jì)電算化安全的諸多因素

1、會(huì)計(jì)電算化有一個(gè)開(kāi)放的軟件環(huán)境。任何用戶(hù)使用計(jì)算機(jī)都離不開(kāi)操作系統(tǒng)，操作系統(tǒng)是用戶(hù)使用計(jì)算機(jī)窗口。操作系統(tǒng)的功能、作用是對(duì)所有人開(kāi)放的，無(wú)論哪一種操作系統(tǒng)，都是可以學(xué)習(xí)、掌握和利用的。同時(shí)它也給人們提供了一些強(qiáng)有力的軟件工具，利用這些工具可對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行日常維護(hù)，也可以對(duì)應(yīng)用軟件的程序進(jìn)行加工和修改。這樣開(kāi)放的軟件環(huán)境對(duì)普通用戶(hù)無(wú)疑是十分有利的條件，但對(duì)會(huì)計(jì)部門(mén)來(lái)講卻構(gòu)成了威脅。不法分子常常用來(lái)修改會(huì)計(jì)應(yīng)用軟件，達(dá)到其貪污或盜竊資金的目的。

2、有章不循、違章操作的現(xiàn)象不同程度存在。隨著會(huì)計(jì)電算化的發(fā)展，不但管理制度不斷完善，而且安全控制方面也規(guī)定了很多內(nèi)容。如計(jì)算機(jī)操作規(guī)程、崗位職責(zé)范圍、內(nèi)部牽制制度、各種權(quán)限控制、會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)管理等，但在執(zhí)行過(guò)程中有章不循、違章操作時(shí)有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞，利用會(huì)計(jì)應(yīng)用軟件受人的意愿支配，對(duì)會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的修改復(fù)制不留痕跡、數(shù)據(jù)傳送迅速等特點(diǎn)伺機(jī)作案。

3、會(huì)計(jì)應(yīng)用軟件給人以可乘之機(jī)。會(huì)計(jì)電算化的過(guò)程，是一個(gè)用計(jì)算機(jī)替代人工記賬、算賬、報(bào)賬的過(guò)程，是對(duì)會(huì)計(jì)數(shù)據(jù)的分析和判斷的過(guò)程。在這個(gè)過(guò)程中，會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的安全與否，會(huì)計(jì)應(yīng)用軟件起到一定的制約作用。會(huì)計(jì)應(yīng)用軟件沒(méi)有編譯，所有數(shù)據(jù)文件不加密控制，對(duì)開(kāi)戶(hù)、銷(xiāo)戶(hù)、沖正錯(cuò)賬、修改賬戶(hù)等內(nèi)容未進(jìn)行權(quán)限控制，就會(huì)給非法修改會(huì)計(jì)應(yīng)用軟件、非法篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)以可乘之機(jī)。

4、計(jì)算機(jī)受非人的意愿影響。會(huì)計(jì)電算化，財(cái)務(wù)人員使用的工具是計(jì)算機(jī)。但計(jì)算機(jī)在日常工作中會(huì)出現(xiàn)“死機(jī)”故障、感染病毒和可能發(fā)生的自然災(zāi)害，影響會(huì)計(jì)電算化的安全。

三、會(huì)計(jì)電算化安全性控制的對(duì)策

（一）建立制約機(jī)制，嚴(yán)密組織管理，防范利用計(jì)算機(jī)貪污或竊取信息。

1、建立制約機(jī)制，嚴(yán)格職責(zé)范圍。建立制約機(jī)制，嚴(yán)格職責(zé)范圍，健全內(nèi)部牽制制度是保證會(huì)計(jì)電算化安全性控制的主要措施。

會(huì)計(jì)電算化的監(jiān)機(jī)人員，可劃分為系統(tǒng)管理員以計(jì)算機(jī)技術(shù)人員為宜，負(fù)責(zé)系統(tǒng)的日常維護(hù)。處理系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護(hù)活動(dòng)，要受到一般操作員和特權(quán)操作員的控制和監(jiān)督。應(yīng)用軟件的源程序應(yīng)對(duì)系統(tǒng)管理員保密。特權(quán)操作員一般由會(huì)計(jì)主管擔(dān)任，其除了處理正常業(yè)務(wù)外，要對(duì)系統(tǒng)管理員和一般操作員的日常操作進(jìn)行控制和監(jiān)督。一般操作員包括記賬員、復(fù)賬員和綜合操作員。這樣，把一個(gè)完整的會(huì)計(jì)核算過(guò)程分解成幾個(gè)部分，由幾個(gè)人分別承擔(dān)各自職責(zé)。如要違反規(guī)程進(jìn)行非法操作，必須相互串通，這就減少了事故發(fā)生的可能。

2、加強(qiáng)賬戶(hù)管理。會(huì)計(jì)賬簿存放在計(jì)算機(jī)內(nèi)，不象手工賬簿那么直觀，增加了賬戶(hù)管理難度。非法利用數(shù)據(jù)的人往往看中了這一點(diǎn)，總是設(shè)法開(kāi)立賬戶(hù)，使用賬戶(hù)，變更賬戶(hù)的內(nèi)容。因此在賬戶(hù)管理上要采取新的措施。如涉及修改賬戶(hù)信息的業(yè)務(wù)，必須填制通知單，經(jīng)會(huì)計(jì)主管簽章后輸入計(jì)算機(jī)。嚴(yán)禁無(wú)憑證，一個(gè)人操作，隨意刪改，無(wú)人監(jiān)督。

（二）加強(qiáng)數(shù)據(jù)管理，防止數(shù)據(jù)非法修改和泄漏。

不法分子刺探、收集經(jīng)濟(jì)情報(bào)，總是沒(méi)法通過(guò)直接拷貝和計(jì)算機(jī)網(wǎng)絡(luò)竊取有價(jià)值的數(shù)據(jù)。為此，計(jì)算機(jī)內(nèi)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)不得隨意拷貝，未經(jīng)批準(zhǔn)不得用于調(diào)試程序，不得用于培訓(xùn)人員，進(jìn)入機(jī)房必須兩人以上；需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送的會(huì)計(jì)數(shù)據(jù)，應(yīng)采取安全性措施；備份的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)，應(yīng)專(zhuān)人保管，非工作時(shí)間加鎖入庫(kù)，嚴(yán)密調(diào)閱手續(xù)，不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

（三）防止死機(jī)和計(jì)算機(jī)故障，減少會(huì)計(jì)數(shù)據(jù)的丟失和破壞。

1、死機(jī)和計(jì)算機(jī)故障，主要是工作人員不愛(ài)護(hù)設(shè)備，不做好設(shè)備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質(zhì)有關(guān)。因此要對(duì)工作人員經(jīng)常進(jìn)行職業(yè)道德、思想品德教育培訓(xùn)，提高他們的愛(ài)崗敬業(yè)的精神。

2、誤操作。一個(gè)熟悉會(huì)計(jì)業(yè)務(wù)和計(jì)算機(jī)操作技能的操作員，因誤操作造成數(shù)據(jù)丟失的可能性雖然不大，但要加強(qiáng)對(duì)操作人員的培訓(xùn)，提高他們的操作水平，盡可能減少操作失誤。

（四）做好數(shù)據(jù)備份，使會(huì)計(jì)數(shù)據(jù)被丟失，破壞后能及時(shí)恢復(fù)。

1、數(shù)據(jù)備份應(yīng)以及時(shí)恢復(fù)數(shù)據(jù)為前提。不同的應(yīng)用軟件，備份的要求也不一樣。

2、對(duì)備份數(shù)據(jù)的管理，除常規(guī)管理外，還應(yīng)做到異地存放。

（五）預(yù)防計(jì)算機(jī)病毒，杜絕計(jì)算機(jī)病毒侵襲。

1、盡可能不用軟盤(pán)啟動(dòng)系統(tǒng)，尤其不使用來(lái)歷不明的軟盤(pán)。

2、慎重使用軟盤(pán)。對(duì)外來(lái)軟盤(pán)如確實(shí)需要使用，要經(jīng)過(guò)病毒檢查，否則不能上機(jī)。本單位的軟盤(pán)也不要隨意轉(zhuǎn)借給他人，以免歸還時(shí)感染病毒。

3、不要讓他人隨意使用計(jì)算機(jī)，嚴(yán)禁把外單位的程序帶入系統(tǒng)運(yùn)行，嚴(yán)禁玩各種計(jì)算機(jī)游戲。

4、對(duì)重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時(shí)恢復(fù)。

總之，在信息時(shí)代的今天，加強(qiáng)會(huì)計(jì)電算化的安全性控制是一個(gè)十分重要的問(wèn)題，應(yīng)引起社會(huì)各界的重視。