會計電算化系統(tǒng)的信息安全風(fēng)險
 
    會計信息的安全性在手工操作階段，人們已經(jīng)找到并建立了完整的安全保障措施和防范辦法，而會計電算化后，由于存貯載體的變化、處理方式的變更，使會計信息的安全性受到了嚴(yán)重的挑戰(zhàn)，其安全隱患具體表現(xiàn)在：
 
    1.電腦黑客。電腦黑客是指非法侵入計算機(jī)的用戶或程序(尤以網(wǎng)絡(luò)環(huán)境為甚)。在會計工作中的電腦黑客指競爭對手和專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入，竊取數(shù)據(jù)或破壞數(shù)據(jù)，因此，必須要有相應(yīng)的防范措施。 

    2.會計軟件。會計電算化的載體是會計軟件。當(dāng)操作人員將原始資料輸入計算機(jī)后，就在軟件的控制下對信息進(jìn)行加工處理，從而形成各種結(jié)果。因此，會計軟件本身的好壞，將直接關(guān)系到數(shù)據(jù)的真實、安全、完整、可靠。 

    3.人為的舞弊行為。電算化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪除，給單位造成嚴(yán)重?fù)p失。
 
    4.工作人員的無意行為。由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高，或責(zé)任心不強(qiáng)等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導(dǎo)致會計信息的不真實、不可靠、不完整和不真實。 

    5.計算機(jī)病毒。電腦病毒是一個不為人所陌生的名詞，除了可以通過軟盤、光盤等途徑進(jìn)行傳播外，現(xiàn)在又通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播，在網(wǎng)絡(luò)環(huán)境下隱蔽性更強(qiáng)、破壞力更大、傳播速度更快。計算機(jī)病毒不僅能對會計數(shù)據(jù)進(jìn)行毀滅性的破壞，還可以對正確的會計信息資料進(jìn)行刪除、修改、甚至破壞計算機(jī)硬件，因此對計算機(jī)病毒的防范應(yīng)引起更高的重視。 

    建立和完善會計電算化系統(tǒng)的安全措施 

    1.保證會計信息輸入的準(zhǔn)確。要保證計算機(jī)信息的安全，輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確，首先，應(yīng)對進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度；其次，應(yīng)對系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼，對特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級密碼控制輸入；第三，應(yīng)建立輸入操作日志，以便隨時監(jiān)督和檢查；第四，會計電算化軟件中的輸入程序中應(yīng)設(shè)置對輸入數(shù)據(jù)進(jìn)行校驗的功能，如平衡關(guān)系檢驗、憑證類型及連續(xù)憑證號檢驗、科目對應(yīng)關(guān)系校驗、科目竄戶檢驗等手段。當(dāng)操作員由于疏忽出現(xiàn)錯誤時，系統(tǒng)能自動檢測出錯誤并拒絕接受錯誤數(shù)據(jù)。 

    2.建立健全會計電算化系統(tǒng)的內(nèi)部控制機(jī)制。會計電算化環(huán)境下，內(nèi)部人員的惡意行為，工作人員的無意行為都可能造成會計信息的不安全。因此，建立必要的內(nèi)部控制措施是必要的。(1)實行用戶權(quán)限分級授權(quán)管理。根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求，設(shè)立各個電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會計檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會計電算化系統(tǒng)能夠正常順利的工作，確保會計數(shù)據(jù)的安全、準(zhǔn)確、可靠。(2)內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會計電算化替代手工會計核算方式的轉(zhuǎn)變而具有了新的內(nèi)容?？刂品绞綇膯渭兊氖止た刂妻D(zhuǎn)化為組織控制，手工控制和程序控制相結(jié)合的全面內(nèi)部控制，控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度，做到有章可循，有法可依。 

    3.規(guī)范會計軟件市場，增加軟件的限制功能。我國的立法部門應(yīng)盡快出臺相關(guān)法律，規(guī)范會計軟件市場，避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性，因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷、易于應(yīng)用的軟件。
 
    會計軟件的修改功能在方便用戶的同時，也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此，必須增加軟件的修改限制功能。一是對沒有記賬的憑證，一經(jīng)修改必須進(jìn)行復(fù)核，正確后予以確認(rèn)；二是對已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對修改過的憑證，保留修改痕跡；三是輸出的財務(wù)報表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動生成，不提供對數(shù)據(jù)修改的功能。 

    4.建立數(shù)據(jù)的保密備份制度。備份就是對計算機(jī)系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行備用拷貝，一旦系統(tǒng)出現(xiàn)故障，可隨時用備份恢復(fù)系統(tǒng)，一般情況下不予使用，因此良好的備份制度是充分保證會計信息安全性的有效保障。但也有一些不確定的客觀因素如自然災(zāi)害、失竊等可能會造成備份的丟失，這時已難以利用備份來恢復(fù)系統(tǒng)，因此對特別敏感、重要的數(shù)據(jù)應(yīng)采取雙備份或多備份的制度，且將每一備份存放在不同的位置，設(shè)置不同的密碼，從而確保會計數(shù)據(jù)的安全可靠。 

    5.建立預(yù)防病毒的安全保障措施。計算機(jī)病毒的出現(xiàn)，對計算機(jī)系統(tǒng)的安全性造成了極大的危害，從對軟件本身的破壞直至損壞硬件。而會計電算化系統(tǒng)中的會計數(shù)據(jù)是會計工作中的寶貴財富。一旦遭到破壞，將會造成不可估量的損失，因此，對計算機(jī)病毒的防范必須提高到議事日程上來。