一、影響會計電算化安全的諸多因素

　　1．會計電算化有一個開放的軟件環(huán)境。操作系統(tǒng)的功能、作用是對所有人開放的，無論哪一種操作系統(tǒng)都是可以學習、掌握和利用的。這樣開放的軟件環(huán)境對普通用戶無疑是十分有利的條件，但對會計部門來講卻構(gòu)成了威脅。不法分子常常用來修改會計應用軟件，達到其貪污或盜竊資金的目的。

　　2．會計應用軟件給人以可乘之機。會計應用軟件沒有編譯，所有數(shù)據(jù)文件不加密控制，對開戶、銷戶、沖正錯賬、修改賬戶等內(nèi)容未進行權(quán)限控制，就會給非法修改會計應用軟件、非法篡改會計業(yè)務數(shù)據(jù)可乘之機。

　　3．有章不循、違章操作的現(xiàn)象不同程度存在。如計算機操作規(guī)程、崗位職責范圍、內(nèi)部牽制制度、各種權(quán)限控制，會計業(yè)務數(shù)據(jù)管理等，在執(zhí)行過程中有章不循、違章操作時有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞，利用會計應用軟件受人的意愿支配，對會計業(yè)務數(shù)據(jù)的修改復制不留痕跡、數(shù)據(jù)傳送迅速等特點伺機作案。

　　4．計算機受非人的意愿影響。會計電算化，財務人員使用的工具是計算機。但計算機在日常工作中會出現(xiàn)“死機”故障、感染病毒和可能發(fā)生的自然災害，影響會計電算化的安全。

　　二、會計電算化安全隱患的表現(xiàn)形式

　　1．不法分子非法修改會計應用軟件、篡改會計業(yè)務數(shù)據(jù)、偷竊或貪污資金。按照規(guī)定開發(fā)并經(jīng)過嚴格評審的會計應用軟件，能保證會計信息的合法、安全、準確、可靠，使用這樣的應用軟件，不法分子一般難以鉆到軟件本身的空子，但不法分子往往可以通過修改軟件來達到偷竊會計信息或貪污資金的目的。手段主要有：

　　(1)設置機內(nèi)假賬套取資金，一旦被發(fā)現(xiàn)迅速撕毀憑證，消除作案痕跡。

　　(2)修改內(nèi)存儲器、外存儲器的會計數(shù)據(jù)，篡改計算機的輸出內(nèi)容。

　　(3)隨著聯(lián)機電子網(wǎng)絡化的發(fā)展，不法分子篡改網(wǎng)絡上傳送的信息，通過加大結(jié)算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

　　2．犯罪分子刺探、搜集會計信息，盜竊經(jīng)濟情報，利用掌握的經(jīng)濟情報犯罪。如利用數(shù)據(jù)資源的復制可在瞬間完成的特點，通過拷貝或“竊聽”竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數(shù)據(jù)。有的利用一些計算機操作人員和管理人員的不良心理，采用高價收買政策，獲取有價值的經(jīng)濟信息，有的只通過網(wǎng)絡竊取傳送的數(shù)據(jù)，不干擾破壞信息流，只“竊聽”數(shù)據(jù)信息。

　　3．會計業(yè)務數(shù)據(jù)被丟失、破壞，導致正常核算中斷。存儲在計算機內(nèi)的分戶賬、總賬等文件，在單用戶狀態(tài)下，死機造成會計業(yè)務數(shù)據(jù)部分丟失是難以完全避免的，但在多用戶、聯(lián)機電子網(wǎng)絡化狀態(tài)下發(fā)生計算機故障、自然災害等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。一旦出現(xiàn)數(shù)據(jù)丟失、破壞，恢復數(shù)據(jù)需要一個時間過程，中斷正常的核算工作在所難免。

　　4．計算機感染病毒，破壞會計的應用系統(tǒng)。近年來，計算機病毒呈不斷蔓延之勢。在會計電算化工作中，由于對病毒防范不嚴，計算機感染病毒的現(xiàn)象不同程度存在。計算機一旦感染病毒，輕的占據(jù)計算機內(nèi)存、降低計算機的運行速度，嚴重的破壞會計應用系統(tǒng)中的數(shù)據(jù)文件和應用軟件，使數(shù)據(jù)文件和應用軟件突然被丟失、篡改、混亂，出現(xiàn)不明真象的“死機”，無法正常工作。

　　三、加強會計電算化環(huán)境下財務信息的安全防范

　　1．建立制約機制，嚴密組織管理，防范利用計算機貪污或竊取信息。

　　(1)建立制約機制，嚴格職責范圍。建立制約機制、嚴格職責范圍、健全內(nèi)部牽制制度是保證會計電算化安全性控制的主要措施。會計電算化的監(jiān)機人員，可劃分為系統(tǒng)管理員以及計算機技術(shù)人員，負責系統(tǒng)的Lt常維護，處理系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護活動，要受到一般操作員和特權(quán)操作員的控制和監(jiān)督。應用軟件的源程序應對系統(tǒng)管理員保密。特權(quán)操作員一般由會計主管擔任，其除了處理正常業(yè)務外，要對系統(tǒng)管理員和一般操作員的日常操作進行控制和監(jiān)督。一般操作員包括記賬員、復賬員和綜合操作員。這樣，把一個完整的會計核算過程分解成幾個部分，由幾個人分別承擔各自職責。如要違反規(guī)程進行非法操作，必須相互串通，這就減少了事故發(fā)生的可能。

　　(2)加強賬戶管理。會計賬簿存在于計算機，不像手工賬簿那么直觀，增加了賬戶管理難度。非法利用數(shù)據(jù)往往看中了這一點，總是設法開立賬戶、使用賬戶、變更賬戶的內(nèi)容。因此在賬戶管理上要采取新措施。如涉及修改賬戶信息的業(yè)務，必須填制通知單，經(jīng)會計主管簽章后輸入計算機。嚴禁無憑證一個人操作、隨意刪改無人監(jiān)督。

　　2．加強數(shù)據(jù)管理，防止數(shù)據(jù)非法修改和泄漏。不法分子刺探、搜集經(jīng)濟情報，總是設法通過直接拷貝和計算機網(wǎng)絡竊取有價值的數(shù)據(jù)。為此，計算機內(nèi)的會計業(yè)務數(shù)據(jù)不得隨意拷貝，未經(jīng)批準不得用于調(diào)試程序，不得用于培訓人員，進入機房必須兩人以上；需要通過計算機網(wǎng)絡傳送的會計數(shù)據(jù)，應采取安全性措施；備份的會計業(yè)務數(shù)據(jù)，應專人保管，非工作時間加鎖入庫，嚴密調(diào)閱手續(xù)，不得隨意拷貝、攜帶、轉(zhuǎn)借備份的數(shù)據(jù)信息。

　　3．防止死機和計算機故障，減少會計數(shù)據(jù)的丟失和破壞。

　　(1)死機和計算機故障。主要是工作人員不愛護設備，不做好設備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質(zhì)有關(guān)。因此要對工作人員經(jīng)常進行職業(yè)道德、思想品德教育培訓，提高他們的愛崗敬業(yè)精神。

　　(2)誤操作。一個熟悉會計業(yè)務和計算機操作技能的操作員，因誤操作造成數(shù)據(jù)丟失的可能性雖然不大，但要加強對操作人員的培訓，提高他們的操作水平，盡可能減少操作失誤。

　　4．做好數(shù)據(jù)備份，使會計數(shù)據(jù)被丟失、破壞后能及時恢復。

　　(1)數(shù)據(jù)備份應以及時恢復數(shù)據(jù)為前提。不同的應用軟件，備份的要求也不一樣。

　　(2)對備份數(shù)據(jù)的管理，除常規(guī)管理外，還應做到異地存放。

　　5．預防計算機病毒，杜絕計算機病毒侵襲。

　　(1)盡可能不用軟盤啟動系統(tǒng)，尤其不使用來歷不明的軟盤。

　　(2)慎重使用軟盤。對外來軟盤如確實需要使用，要經(jīng)過病毒檢查，否則不能上機。本單位的軟盤也不要隨意轉(zhuǎn)借給他人，以免歸還時感染病毒。

　　(3)不要讓他人隨意使用計算機，嚴禁把外單位的程序帶人系統(tǒng)運行，嚴禁玩各種計算機游戲。

　　(4)對重要的系統(tǒng)軟件、應用軟件及數(shù)據(jù)文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時恢復。