一 導(dǎo)論
??????? 會(huì)計(jì)電算化的出現(xiàn)與發(fā)展帶給了我們很大的便利。從20世紀(jì)70年代末期開(kāi)始，經(jīng)過(guò)30年的實(shí)踐、探索，會(huì)計(jì)電算化事業(yè)的發(fā)展取得了很大的成功。如今我國(guó)會(huì)計(jì)電算化進(jìn)入制度化與創(chuàng)新階段，隨著經(jīng)濟(jì)時(shí)代的到來(lái)，現(xiàn)階段的主要特點(diǎn)是管理型會(huì)計(jì)軟件大力發(fā)展。面對(duì)信息科學(xué)技術(shù)不斷的推進(jìn)與改變，綜合國(guó)內(nèi)外電算化事業(yè)的發(fā)展，巨大的變革和廣闊的發(fā)展前景這會(huì)是我國(guó)電算化必須要面臨的。
??????? 一、會(huì)計(jì)電算化系統(tǒng)安全性概述??
??????? （一）會(huì)計(jì)電算化的含義
??????? 會(huì)計(jì)電算化是以計(jì)算機(jī)為主的當(dāng)代計(jì)算機(jī)與信息技術(shù)的結(jié)合。應(yīng)用計(jì)算機(jī)代替人工核算，賬目，報(bào)銷賬目，代替部分由大腦完成的對(duì)會(huì)計(jì)信息的處理、分析和判斷的過(guò)程。它實(shí)現(xiàn)了自動(dòng)化，數(shù)據(jù)處理，傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)的發(fā)展和演變的電算化會(huì)計(jì)信息系統(tǒng)。電算化會(huì)計(jì)的出現(xiàn)是會(huì)計(jì)發(fā)展史上的一次進(jìn)化，用電算化代替?zhèn)鹘y(tǒng)手工業(yè)是世界性的變革。發(fā)展會(huì)計(jì)電算化，能促進(jìn)規(guī)范會(huì)計(jì)工作，提高工作質(zhì)量；減輕勞動(dòng)強(qiáng)度，提高會(huì)工作的效率，更好地發(fā)揮會(huì)計(jì)的職能，為實(shí)現(xiàn)會(huì)計(jì)工作現(xiàn)代化奠定良好的基礎(chǔ)。
??????? （二）會(huì)計(jì)電算化的安全性
??????? 會(huì)計(jì)電算化工作的安全性是防止信息被泄漏和破壞的能力。經(jīng)濟(jì)越發(fā)展，會(huì)計(jì)越重要。會(huì)計(jì)工作是財(cái)務(wù)經(jīng)濟(jì)工作的基礎(chǔ)，會(huì)計(jì)信息也是國(guó)家之制定的方針、政策的重要依據(jù)，只有實(shí)現(xiàn)會(huì)計(jì)的電算化，把會(huì)計(jì)工作的重點(diǎn)由事后記賬、算賬轉(zhuǎn)移到事前預(yù)測(cè)、決策、監(jiān)督、控制等方面來(lái)，這樣才會(huì)使會(huì)計(jì)工作在國(guó)民經(jīng)濟(jì)的宏觀管理中發(fā)揮更大作用。
??????? 會(huì)計(jì)電算化的實(shí)行，不僅提高了會(huì)計(jì)數(shù)據(jù)處理的時(shí)效性和準(zhǔn)確性，提升了企業(yè)會(huì)計(jì)核算的水平與質(zhì)量，同時(shí)還受到財(cái)會(huì)人員的歡迎。但會(huì)計(jì)電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域，就一直面臨著安全性的問(wèn)題。由于會(huì)計(jì)電算化的核算內(nèi)容是各企事業(yè)單位的非常重要的會(huì)計(jì)信息，而保障這些重要會(huì)計(jì)信息的安全，則是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。如果電算化系統(tǒng)屢出問(wèn)題，使會(huì)計(jì)數(shù)據(jù)丟失、或損壞，其后果是及其嚴(yán)重的。根據(jù)會(huì)計(jì)電算化系統(tǒng)的所產(chǎn)生的硬件、軟件、網(wǎng)絡(luò)、人員安全意識(shí)及配備方面所出現(xiàn)的問(wèn)題進(jìn)行分析，因此我們必須保證會(huì)計(jì)電算化系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行,做到不出問(wèn)題,少出問(wèn)題，一旦出現(xiàn)問(wèn)題應(yīng)該能夠及時(shí)發(fā)現(xiàn)、及時(shí)解決、使得由此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。
??????? 二、會(huì)計(jì)電算化系統(tǒng)的安全性分析
??????? （一）會(huì)計(jì)電算化系統(tǒng)內(nèi)部的安全隱患
??????? 1.會(huì)計(jì)電算化硬件系統(tǒng)安全性
??????? 就硬件方面，影響系統(tǒng)安全性的因素概述為以下幾個(gè)方面：
??????? （1）由于意外斷電帶來(lái)的安全威脅。電算化會(huì)計(jì)工作時(shí)，要保持電源不間斷，如突然斷電，則會(huì)導(dǎo)致所做的電算化工作因沒(méi)有及時(shí)存儲(chǔ)而丟失。再有就是數(shù)據(jù)儲(chǔ)存過(guò)程中，也會(huì)因?yàn)橥蝗粩嚯妼?dǎo)致數(shù)據(jù)存儲(chǔ)不完整、出現(xiàn)錯(cuò)亂等問(wèn)題。
??????? （2）對(duì)存儲(chǔ)設(shè)備的安全威脅。由于會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)的載體是計(jì)算機(jī)的硬件系統(tǒng)，而硬件系統(tǒng)一旦出現(xiàn)了問(wèn)題，尤其是存儲(chǔ)數(shù)據(jù)的硬盤(pán)出現(xiàn)了問(wèn)題，就會(huì)致使會(huì)計(jì)電算化數(shù)據(jù)丟失，而這種損失可以說(shuō)是災(zāi)難性的，而且如果沒(méi)進(jìn)行重要數(shù)據(jù)的備份，丟失掉的數(shù)據(jù)將無(wú)法挽回。
??????? （3）硬件維護(hù)的安全威脅。硬件維護(hù)主要指在系統(tǒng)運(yùn)行過(guò)程中，出現(xiàn)硬件故障時(shí)及時(shí)進(jìn)行故障分析、檢查、修復(fù)，并由系統(tǒng)維護(hù)人員及時(shí)進(jìn)行安裝調(diào)試的活動(dòng)?，F(xiàn)今，很多單位仍舊沒(méi)有指派專門的系統(tǒng)維護(hù)人員，或者系統(tǒng)維護(hù)人員缺乏基本的電腦硬件維護(hù)的常識(shí)、防范意識(shí)及措施，對(duì)使用計(jì)算機(jī)進(jìn)行的經(jīng)濟(jì)犯罪等內(nèi)容所知甚少，控制措施缺乏，而會(huì)計(jì)系統(tǒng)服務(wù)器或工作所建立的網(wǎng)上工作室與Internet的連接，也增大了病毒通過(guò)互聯(lián)網(wǎng)和電子郵件入侵的可能性。而有些單位的財(cái)會(huì)工作人員利用系會(huì)計(jì)電算化系統(tǒng)的計(jì)算機(jī)從事與會(huì)計(jì)業(yè)務(wù)無(wú)關(guān)的工作，在財(cái)務(wù)專用計(jì)算機(jī)上使用、安裝外來(lái)軟盤(pán)、光盤(pán)甚至游戲軟件，而且如果系統(tǒng)計(jì)算機(jī)沒(méi)有安裝高效實(shí)時(shí)監(jiān)控的防毒、殺毒軟件，這樣增加了系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會(huì)。
??????? 2.會(huì)計(jì)電算化軟件系統(tǒng)安全性
??????? 目前市場(chǎng)上的會(huì)計(jì)軟件多達(dá)十幾種，其中包括會(huì)計(jì)信息化軟件、網(wǎng)絡(luò)財(cái)務(wù)軟件、在線財(cái)務(wù)軟件、會(huì)計(jì)決策軟件。而許多購(gòu)買者在購(gòu)買軟件時(shí)，總會(huì)選擇購(gòu)買最新的、最先進(jìn)的產(chǎn)品卻又忽視自身的需要與自己的實(shí)際情況，沒(méi)有從自己所需要的實(shí)際情況出發(fā)來(lái)考慮會(huì)計(jì)軟件，軟件的適用性，缺乏必要的多功能性的市場(chǎng)調(diào)研，試驗(yàn)和培訓(xùn)，結(jié)果帶來(lái)軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大，高強(qiáng)度的軟件運(yùn)行環(huán)境與及其不簡(jiǎn)單的控制，技術(shù)要求高的要求會(huì)計(jì)人員，經(jīng)營(yíng)價(jià)格高問(wèn)題，軟件配置不符合基本要求，最好的有效的缺乏，造成資源的浪費(fèi)。和使用輕微滑動(dòng)的安全系數(shù)將大大降低。不良軟件配置使電腦開(kāi)始時(shí)，有一個(gè)潛在的安全隱患。舍降低成本昂貴和廉價(jià)的購(gòu)買和使用會(huì)計(jì)軟件盜版的另一種情況是，不僅不會(huì)進(jìn)行及時(shí)和有效的會(huì)計(jì)，但頻繁的問(wèn)題，影響會(huì)計(jì)作業(yè)質(zhì)量，提高了會(huì)計(jì)風(fēng)險(xiǎn)的產(chǎn)生率。
??????? 該軟件是運(yùn)行由計(jì)算機(jī)系統(tǒng)控制的神經(jīng)中樞，包括操作系統(tǒng)和會(huì)計(jì)制度。要求的操作系統(tǒng)，該操作系統(tǒng)將不僅能夠支持會(huì)計(jì)系統(tǒng)的操作，但也需要一個(gè)穩(wěn)定，可靠，適用，并可以不斷升級(jí)和完善。影響其安全性因素包括：
??????? （1）正版系統(tǒng)軟件的安裝是十分重要的。由于我國(guó)安裝windows盜版系統(tǒng)和盜版數(shù)據(jù)系統(tǒng)的情況十分普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，因解密不完全或者缺少重要文件等原因，經(jīng)常會(huì)造成系統(tǒng)的崩潰，會(huì)直接影響到對(duì)會(huì)計(jì)電算化系統(tǒng)的支持。
??????? （2）數(shù)據(jù)庫(kù)類型的選擇。會(huì)計(jì)信息是對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合反映，信息質(zhì)量直接影響到企業(yè)的經(jīng)營(yíng)管理和預(yù)測(cè)、決策。在會(huì)計(jì)電算化工作中，不準(zhǔn)確的數(shù)據(jù)、過(guò)多的數(shù)據(jù)、不完整的數(shù)據(jù)都可能產(chǎn)生誤差，導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、丟失或篡改，令會(huì)計(jì)信息失真。因而，我們要注重?cái)?shù)據(jù)庫(kù)類型的選擇。SQL數(shù)據(jù)庫(kù)是一個(gè)單獨(dú)的數(shù)據(jù)庫(kù)管理系統(tǒng)，數(shù)據(jù)庫(kù)的設(shè)計(jì)方向和方向不同，查詢分析器，服務(wù)經(jīng)理，企業(yè)管理器實(shí)用程序是一個(gè)全面的數(shù)據(jù)庫(kù)管理系統(tǒng)，比ACCESS更加安全穩(wěn)定，更好地支持大量的數(shù)據(jù)
??????? （3）系統(tǒng)軟件維護(hù)的安全威脅。軟件維護(hù)的正確性維護(hù)，平時(shí)的保養(yǎng)，提高維護(hù)。正確性維護(hù)診斷和糾正錯(cuò)誤，適應(yīng)性維護(hù)單位會(huì)計(jì)變動(dòng)，以適應(yīng)變化的過(guò)程中發(fā)展的，完善的維護(hù)，以改善現(xiàn)有的功能。市場(chǎng)上出現(xiàn)的各種會(huì)計(jì)軟件，其功能不斷改進(jìn)，發(fā)展，轉(zhuǎn)型和加強(qiáng)。有的單位不注重購(gòu)買軟件時(shí)，軟件售后服務(wù)，軟件性能，穩(wěn)定性不足，難以適應(yīng)千變?nèi)f化，層出不窮的新企業(yè)會(huì)計(jì)需求。系統(tǒng)升級(jí)缺乏必要的論證，檢驗(yàn)，盲目的轉(zhuǎn)換軟件進(jìn)行二次開(kāi)發(fā)，使新出現(xiàn)的問(wèn)題造成的麻煩和風(fēng)險(xiǎn)影響到實(shí)際會(huì)計(jì)核算工作。軟件維護(hù)是信息系統(tǒng)中最重要的方面。軟件系統(tǒng)維護(hù)不僅要保證系統(tǒng)正常運(yùn)行，而且還要維護(hù)軟件的更新。隨著軟件系統(tǒng)的不斷升級(jí)，如果所需調(diào)閱的版本號(hào)與當(dāng)前會(huì)計(jì)電算化系統(tǒng)的版本號(hào)不一致，就會(huì)產(chǎn)生兼容性問(wèn)題，使所需調(diào)閱的檔案則無(wú)法通過(guò)電算化軟件系統(tǒng)中的檔案進(jìn)行調(diào)閱（或者數(shù)據(jù)恢復(fù)）。會(huì)計(jì)軟件的質(zhì)量是電算化會(huì)計(jì)的工作物質(zhì)基礎(chǔ)，決定著會(huì)計(jì)電算化工作的深入程度。但是仍有很多軟件存在著問(wèn)題與不足。目前，市場(chǎng)上軟件種類繁多，各軟件水平也參差不齊，有些單位還使用自己開(kāi)發(fā)的軟件，并且很多軟件是在無(wú)系統(tǒng)規(guī)劃、無(wú)技術(shù)標(biāo)準(zhǔn)的情況下開(kāi)發(fā)的。而且有很多軟件都缺乏對(duì)操作日志的記錄功能，對(duì)操作內(nèi)容、操作人和操作時(shí)間沒(méi)有具體記錄。這樣一來(lái)出現(xiàn)問(wèn)題后不便干追究責(zé)任。因此會(huì)計(jì)軟件中內(nèi)部控制功能很不完善，存在漏洞。使得數(shù)據(jù)輸入、存儲(chǔ)、處理、傳遞、輸出等保管會(huì)計(jì)資料各個(gè)方面存在的風(fēng)險(xiǎn)。再有就是數(shù)據(jù)庫(kù)缺少必要的加密措施，可以很容易的從外部打開(kāi)修改。特別是，許多行動(dòng)并沒(méi)有考慮使用預(yù)防性控制，允許系統(tǒng)管理員訪問(wèn)操作員密碼。有些混亂的操作權(quán)限，甚至允許系統(tǒng)管理員進(jìn)行業(yè)務(wù)或給它一個(gè)很大的操作權(quán)限。這些都為會(huì)計(jì)資料的安全性與保密性埋下了隱患，為舞弊提供了便利。
??????? （二）會(huì)計(jì)電算化系統(tǒng)外部的安全隱患
??????? 1.來(lái)自網(wǎng)絡(luò)的安全威脅
??????? 網(wǎng)絡(luò)的安全性是對(duì)會(huì)計(jì)電算化信息系統(tǒng)和遠(yuǎn)程網(wǎng)絡(luò)傳播構(gòu)成的極大威脅。首先是對(duì)企業(yè)資金結(jié)算的安全問(wèn)題。在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下，企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多。例如：網(wǎng)上購(gòu)物、網(wǎng)上理財(cái)、網(wǎng)上銷售、網(wǎng)上結(jié)算以及網(wǎng)上證券投資等。買賣雙方均是不謀見(jiàn)的信息交流劃轉(zhuǎn)，完全憑借雙方的信譽(yù)進(jìn)行交易活動(dòng)，這樣一來(lái)企業(yè)單位就面臨著財(cái)務(wù)結(jié)算的安全問(wèn)題。一些非法用戶侵入企業(yè)的計(jì)算機(jī)系統(tǒng)，利用網(wǎng)絡(luò)非法轉(zhuǎn)移電子資金以及通過(guò)竊取密碼來(lái)盜竊銀行存款，致使企業(yè)資金面臨著安全性風(fēng)險(xiǎn)。
??????? 2.計(jì)算機(jī)病毒和電腦黑客的侵襲
??????? （1）計(jì)算機(jī)病毒的威脅。會(huì)計(jì)電算化中，由于實(shí)施會(huì)計(jì)電算化系統(tǒng)的計(jì)算經(jīng)常要與外部計(jì)算機(jī)交換數(shù)據(jù)，如果計(jì)算機(jī)沒(méi)有安全高效實(shí)時(shí)監(jiān)控的防毒、殺毒軟件，就會(huì)大大增加系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會(huì)。一旦被感染的計(jì)算機(jī)可能會(huì)影響甚至破壞電算化會(huì)計(jì)信息。光占用計(jì)算機(jī)的內(nèi)存，降低計(jì)算機(jī)的速度，嚴(yán)重?fù)p害會(huì)計(jì)系統(tǒng)的數(shù)據(jù)文件和應(yīng)用軟件，數(shù)據(jù)文件和應(yīng)用軟件突然丟失，篡改，混亂，不明真相的“撞車”，不能正常工作。計(jì)算機(jī)病毒可以使用的軟盤(pán)，CD-ROM等方式，通過(guò)網(wǎng)絡(luò)環(huán)境中傳播，蔓延。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度快，隱蔽性更強(qiáng)，更具破壞性的計(jì)算機(jī)信息系統(tǒng)和會(huì)計(jì)信息的遠(yuǎn)程網(wǎng)絡(luò)傳輸，這可以被修改，甚至刪除，但也破壞計(jì)算機(jī)硬件，導(dǎo)致銷毀。
??????? （2）電腦黑客的侵襲。計(jì)算機(jī)商業(yè)間諜和電腦黑客是指非法通過(guò)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)入對(duì)方的電腦，以獲得信息、謀求利益或故意搗亂的人的總稱。電腦黑客通過(guò)查卡、捕獲、電子郵件轟炸、即時(shí)消息轟炸、違反業(yè)務(wù)條款等方式，非法侵入企業(yè)電腦網(wǎng)絡(luò)系統(tǒng)，竊取企業(yè)數(shù)據(jù)、破壞網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)軟件都有其各自的安全等級(jí)，許多黑客程序都是對(duì)網(wǎng)絡(luò)系統(tǒng)軟件的漏洞進(jìn)行攻擊。
??????? 3.操作人員的安全意識(shí)問(wèn)題
??????? 電算化在中國(guó)起步較晚，運(yùn)營(yíng)商的思維觀念還沒(méi)有充分認(rèn)識(shí)到電腦安全的意義和重要性。用于代替手工記帳單位的業(yè)務(wù)計(jì)算機(jī)化的一部分，只是從一開(kāi)始就減少了會(huì)計(jì)人員的負(fù)擔(dān)，提高核算效率，未能認(rèn)識(shí)到，對(duì)企業(yè)的重要性，建立的會(huì)計(jì)信息系統(tǒng)的安全性和完整性這種認(rèn)識(shí)的會(huì)計(jì)電運(yùn)營(yíng)商的發(fā)展不利。由于操作人員的安全意識(shí)低、專業(yè)性不強(qiáng)，從而產(chǎn)生了以下幾點(diǎn)問(wèn)題：
??????? （1）數(shù)據(jù)備份的隱患。在電算化法規(guī)中曾明確規(guī)定，會(huì)計(jì)電算化的單位應(yīng)堅(jiān)持日常備份，并雙備份，并把保管的人員職責(zé)分離。然而，在實(shí)際工作中，往往是以下幾種情況：
??????? ①有些單位做不到每天備份的堅(jiān)持，這樣的話機(jī)器一旦出故障，部分賬務(wù)數(shù)據(jù)丟失。
??????? ②備份的數(shù)據(jù)盤(pán)沒(méi)有定期檢查，一旦發(fā)生問(wèn)題沒(méi)有相應(yīng)補(bǔ)救措施。
??????? ③數(shù)據(jù)備份沒(méi)有符合要求的存放場(chǎng)所，容易導(dǎo)致軟盤(pán)被磁化，發(fā)生數(shù)據(jù)丟失現(xiàn)象。
??????? （2）數(shù)據(jù)錯(cuò)誤性輸入的影響。在電算化的條件下，一旦輸入的數(shù)據(jù)發(fā)生錯(cuò)誤，計(jì)算機(jī)接受這部分錯(cuò)誤數(shù)據(jù)并進(jìn)行自動(dòng)化處理，將導(dǎo)致錯(cuò)誤的重復(fù)性和連續(xù)性，這樣會(huì)造成會(huì)計(jì)賬簿與會(huì)計(jì)報(bào)表等輸出錯(cuò)誤信息，給投資人、債權(quán)人以及其他關(guān)聯(lián)單位等信息的使用者帶來(lái)重大的損失，會(huì)計(jì)數(shù)據(jù)的真實(shí)性與完整性很難保證。在網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)數(shù)據(jù)利用通訊線路傳輸，數(shù)據(jù)來(lái)源的廣泛性使其面臨著被未授權(quán)人員的非法截取或者修改，會(huì)計(jì)數(shù)據(jù)的安全性和可靠性難以得到保證。
??????? （3）實(shí)際業(yè)務(wù)不規(guī)范造成的風(fēng)險(xiǎn)。企業(yè)利用現(xiàn)代化管理工具代替了陳舊落后的手工核算工作，但企業(yè)管理者的思想觀念還沒(méi)轉(zhuǎn)變，嚴(yán)格而科學(xué)的管理停留的往往只是表面的形式，所以犯罪分子利用內(nèi)部防范體系中的薄弱環(huán)節(jié)，擅自非法竊取企業(yè)商業(yè)機(jī)密，甚至甘愿以身試法，使用的生活上的地位，濫用或盜用未經(jīng)授權(quán)的操作，挪用公司財(cái)產(chǎn)或者企業(yè)的機(jī)密性文件，以換取金錢或出賣商業(yè)秘密。
??????? 4.其他社會(huì)安全問(wèn)題
??????? 社會(huì)問(wèn)題，也是會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題之一。除了技術(shù)上的需要，為客戶提供各種預(yù)防措施需要借助法律和社會(huì)監(jiān)督，需要一個(gè)健全的管理制度。電腦系統(tǒng)的安全性，不僅在制度建設(shè)的過(guò)程中，還考慮建立信息系統(tǒng)安全的措施和災(zāi)難故障發(fā)生后的信息系統(tǒng)恢復(fù)措施。一種保護(hù)措施，制定相關(guān)政策，法規(guī)，規(guī)章或使用適當(dāng)?shù)氖侄危布?，軟件，程序和技術(shù)手段，確保信息系統(tǒng)從未經(jīng)授權(quán)的訪問(wèn)，使用，修改，盜竊，破壞而造成的各種措施。
?