一、影響會計電算化安全的諸多因素

　　1．會計電算化有一個開放的軟件環(huán)境。操作系統(tǒng)的功能、作用是對所有人開放的，無論哪一種操作系統(tǒng)都是可以學(xué)習(xí)、掌握和利用的。這樣開放的軟件環(huán)境對普通用戶無疑是十分有利的條件，但對會計部門來講卻構(gòu)成了威脅。不法分子常常用來修改會計應(yīng)用軟件，達(dá)到其貪污或盜竊資金的目的。

　　2．會計應(yīng)用軟件給人以可乘之機。會計應(yīng)用軟件沒有編譯，所有數(shù)據(jù)文件不加密控制，對開戶、銷戶、沖正錯賬、修改賬戶等內(nèi)容未進(jìn)行權(quán)限控制，就會給非法修改會計應(yīng)用軟件、非法篡改會計業(yè)務(wù)數(shù)據(jù)可乘之機。

　　3．有章不循、違章操作的現(xiàn)象不同程度存在。如計算機操作規(guī)程、崗位職責(zé)范圍、內(nèi)部牽制制度、各種權(quán)限控制，會計業(yè)務(wù)數(shù)據(jù)管理等，在執(zhí)行過程中有章不循、違章操作時有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞，利用會計應(yīng)用軟件受人的意愿支配，對會計業(yè)務(wù)數(shù)據(jù)的修改復(fù)制不留痕跡、數(shù)據(jù)傳送迅速等特點伺機作案。

　　4．計算機受非人的意愿影響。會計電算化，財務(wù)人員使用的工具是計算機。但計算機在日常工作中會出現(xiàn)“死機”故障、感染病毒和可能發(fā)生的自然災(zāi)害，影響會計電算化的安全。

　　二、會計電算化安全隱患的表現(xiàn)形式

　　1．不法分子非法修改會計應(yīng)用軟件、篡改會計業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。按照規(guī)定開發(fā)并經(jīng)過嚴(yán)格評審的會計應(yīng)用軟件，能保證會計信息的合法、安全、準(zhǔn)確、可靠，使用這樣的應(yīng)用軟件，不法分子一般難以鉆到軟件本身的空子，但不法分子往往可以通過修改軟件來達(dá)到偷竊會計信息或貪污資金的目的。手段主要有：(1)設(shè)置機內(nèi)假賬套取資金，一旦被發(fā)現(xiàn)迅速撕毀憑證，消除作案痕跡。(2)修改內(nèi)存儲器、外存儲器的會計數(shù)據(jù)，篡改計算機的輸出內(nèi)容。(3)隨著聯(lián)機電子網(wǎng)絡(luò)化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過加大結(jié)算金額，更改收款單位賬號，達(dá)到貪污或竊取資金的目的。

　　2．犯罪分子刺探、搜集會計信息，盜竊經(jīng)濟情報，利用掌握的經(jīng)濟情報犯罪。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點，通過拷貝或“竊聽”竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數(shù)據(jù)。有的利用一些計算機操作人員和管理人員的不良心理，采用高價收買政策，獲取有價值的經(jīng)濟信息，有的只通過網(wǎng)絡(luò)竊取傳送的數(shù)據(jù)，不干擾破壞信息流，只“竊聽”數(shù)據(jù)信息。

　　3．會計業(yè)務(wù)數(shù)據(jù)被丟失、破壞，導(dǎo)致正常核算中斷。存儲在計算機內(nèi)的分戶賬、總賬等文件，在單用戶狀態(tài)下，死機造成會計業(yè)務(wù)數(shù)據(jù)部分丟失是難以完全避免的，但在多用戶、聯(lián)機電子網(wǎng)絡(luò)化狀態(tài)下發(fā)生計算機故障、自然災(zāi)害等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。一旦出現(xiàn)數(shù)據(jù)丟失、破壞，恢復(fù)數(shù)據(jù)需要一個時間過程，中斷正常的核算工作在所難免。

　　4計算機感染病毒，破壞會計的應(yīng)用系統(tǒng)。近年來，計算機病毒呈不斷蔓延之勢。在會計電算化工作中，由于對病毒防范不嚴(yán)，計算機感染病毒的現(xiàn)象不同程度存在。計算機一旦感染病毒，輕的占據(jù)計算機內(nèi)存、降低計算機的運行速度，嚴(yán)重的破壞會計應(yīng)用系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件和應(yīng)用軟件突然被丟失、篡改、混亂，出現(xiàn)不明真象的“死機”，無法正常工作。

　　三、加強會計電算化環(huán)境下財務(wù)信息的安全防范

　　1．建立制約機制，嚴(yán)密組織管理，防范利用計算機貪污或竊取信息。(1)建立制約機制，嚴(yán)格職責(zé)范圍。建立制約機制、嚴(yán)格職責(zé)范圍、健全內(nèi)部牽制制度是保證會計電算化安全性控制的主要措施。會計電算化的監(jiān)機人員，可劃分為系統(tǒng)管理員以及計算機技術(shù)人員，負(fù)責(zé)系統(tǒng)的Lt常維護(hù)，處理系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護(hù)活動，要受到一般操作員和特權(quán)操作員的控制和監(jiān)督。應(yīng)用軟件的源程序應(yīng)對系統(tǒng)管理員保密。特權(quán)操作員一般由會計主管擔(dān)任，其除了處理正常業(yè)務(wù)外，要對系統(tǒng)管理員和一般操作員的日常操作進(jìn)行控制和監(jiān)督。一般操作員包括記賬員、復(fù)賬員和綜合操作員。這樣，把一個完整的會計核算過程分解成幾個部分，由幾個人分別承擔(dān)各自職責(zé)。如要違反規(guī)程進(jìn)行非法操作，必須相互串通，這就減少了事故發(fā)生的可能。(2)加強賬戶管理。會計賬簿存在于計算機，不像手工賬簿那么直觀，增加了賬戶管理難度。非法利用數(shù)據(jù)往往看中了這一點，總是設(shè)法開立賬戶、使用賬戶、變更賬戶的內(nèi)容。因此在賬戶管理上要采取新措施。如涉及修改賬戶信息的業(yè)務(wù)，必須填制通知單，經(jīng)會計主管簽章后輸入計算機。嚴(yán)禁無憑證一個人操作、隨意刪改無人監(jiān)督。

　　2．加強數(shù)據(jù)管理，防止數(shù)據(jù)非法修改和泄漏。不法分子刺探、搜集經(jīng)濟情報，總是設(shè)法通過直接拷貝和計算機網(wǎng)絡(luò)竊取有價值的數(shù)據(jù)。為此，計算機內(nèi)的會計業(yè)務(wù)數(shù)據(jù)不得隨意拷貝，未經(jīng)批準(zhǔn)不得用于調(diào)試程序，不得用于培訓(xùn)人員，進(jìn)入機房必須兩人以上；需要通過計算機網(wǎng)絡(luò)傳送的會計數(shù)據(jù)，應(yīng)采取安全性措施；備份的會計業(yè)務(wù)數(shù)據(jù)，應(yīng)專人保管，非工作時間加鎖入庫，嚴(yán)密調(diào)閱手續(xù)，不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

　　3．防止死機和計算機故障，減少會計數(shù)據(jù)的丟失和破壞。(1)死機和計算機故障。主要是工作人員不愛護(hù)設(shè)備，不做好設(shè)備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質(zhì)有關(guān)。因此要對工作人員經(jīng)常進(jìn)行職業(yè)道德、思想品德教育培訓(xùn)，提高他們的愛崗敬業(yè)精神。(2)誤操作。一個熟悉會計業(yè)務(wù)和計算機操作技能的操作員，因誤操作造成數(shù)據(jù)丟失的可能性雖然不大，但要加強對操作人員的培訓(xùn)，提高他們的操作水平，盡可能減少操作失誤。

　　4．做好數(shù)據(jù)備份，使會計數(shù)據(jù)被丟失、破壞后能及時恢復(fù)。(1)數(shù)據(jù)備份應(yīng)以及時恢復(fù)數(shù)據(jù)為前提。不同的應(yīng)用軟件，備份的要求也不一樣。(2)對備份數(shù)據(jù)的管理，除常規(guī)管理外，還應(yīng)做到異地存放。

　　5．預(yù)防計算機病毒，杜絕計算機病毒侵襲。(1)盡可能不用軟盤啟動系統(tǒng)，尤其不使用來歷不明的軟盤。(2)慎重使用軟盤。對外來軟盤如確實需要使用，要經(jīng)過病毒檢查，否則不能上機。本單位的軟盤也不要隨意轉(zhuǎn)借給他人，以免歸還時感染病毒。(3)不要讓他人隨意使用計算機，嚴(yán)禁把外單位的程序帶人系統(tǒng)運行，嚴(yán)禁玩各種計算機游戲。(4)對重要的系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時恢復(fù)。