隨著計(jì)算機(jī)在企業(yè)管理和會(huì)計(jì)信息處理中的迅速普及和運(yùn)用，會(huì)計(jì)工作經(jīng)歷了從手工會(huì)計(jì)到會(huì)計(jì)電算化，再到網(wǎng)絡(luò)會(huì)計(jì)這一發(fā)展過(guò)程。會(huì)計(jì)數(shù)據(jù)處理的工具也從簡(jiǎn)單計(jì)算器發(fā)展到計(jì)算機(jī)網(wǎng)絡(luò)等高科技手段，會(huì)計(jì)數(shù)據(jù)處理的流程也隨之被賦予了新的內(nèi)容和時(shí)代特色。每一個(gè)時(shí)代主流技術(shù)的范式以及它的屬性和特點(diǎn)，都深刻地決定并融入了那個(gè)時(shí)代的社會(huì)屬性和特點(diǎn)之中。當(dāng)今這個(gè)時(shí)代，安全作為社會(huì)的價(jià)值問(wèn)題、利益問(wèn)題，并隨著網(wǎng)絡(luò)信息技術(shù)問(wèn)題等的提出，深刻地揭示了信息技術(shù)時(shí)代的主題。對(duì)于會(huì)計(jì)來(lái)說(shuō)，信息時(shí)代必定會(huì)給會(huì)計(jì)電算化帶來(lái)具有時(shí)代性質(zhì)的新問(wèn)題尤其是安全問(wèn)題。
　　
　　一、會(huì)計(jì)電算化下存在的問(wèn)題
　　
　　由于信息時(shí)代的到來(lái)和傳統(tǒng)的會(huì)計(jì)工作方式的改變，使企業(yè)會(huì)計(jì)工作中出現(xiàn)了許多新的問(wèn)題和漏洞，給會(huì)計(jì)的內(nèi)部控制帶來(lái)許多不便。
　　
　　(一)構(gòu)成內(nèi)控制威脅的內(nèi)在因素
　　構(gòu)成企業(yè)內(nèi)控制威脅的因素對(duì)企業(yè)來(lái)說(shuō)是一個(gè)很現(xiàn)實(shí)的問(wèn)題，是應(yīng)當(dāng)及時(shí)解決的重要問(wèn)題，但它可以在企業(yè)工作人員的共同努力下解決。
　　首先，篡改輸入、輸出。篡改輸入，這是最簡(jiǎn)單也是最常見(jiàn)的計(jì)算機(jī)舞弊手段，該方法通過(guò)在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對(duì)數(shù)據(jù)做手腳來(lái)達(dá)到個(gè)人目的。篡改輸出，通常通過(guò)非法修改、銷(xiāo)毀輸出報(bào)表，將輸出的報(bào)表私自交給公司競(jìng)爭(zhēng)對(duì)手，利用終端竊取輸出的機(jī)密信息等手段都能達(dá)到作案的目的。例如：某公司的電腦保密設(shè)施很差，一個(gè)科室里設(shè)有一臺(tái)電腦，存儲(chǔ)的每項(xiàng)工程的密碼都是一樣的，并且科室里所有人都知道。在問(wèn)題沒(méi)有發(fā)生時(shí)，密碼總是被忽略的，可是這里卻潛藏著重大的危機(jī)。如果有人不經(jīng)意說(shuō)出去，就會(huì)極易發(fā)生篡改輸入、輸出這種違法行為。
　　其次，篡改文件、程序。篡改文件是通過(guò)維護(hù)程序來(lái)修改或直接通過(guò)終端來(lái)修改文件中的數(shù)據(jù)。而篡改程序，是通過(guò)對(duì)程序作非法改動(dòng)，以便達(dá)到某種不法目的的活動(dòng)。例如，財(cái)務(wù)軟件的程序是由專(zhuān)業(yè)人員來(lái)設(shè)計(jì)的，懂得計(jì)算機(jī)的人很容易在科室沒(méi)有人的時(shí)候?qū)τ?jì)算機(jī)的應(yīng)用程序進(jìn)行修改。
　　再次，非法操作。它不同于以上幾種方式，它是指操作員或其他對(duì)計(jì)算機(jī)十分精通的人員不按操作過(guò)程或未經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的執(zhí)行路徑，也就是對(duì)財(cái)務(wù)軟件進(jìn)行了非法操作。
　　最后，還有很多其他的違紀(jì)行為，例如通過(guò)COPY、拍照、電子竊聽(tīng)等手段來(lái)進(jìn)行舞弊行為。在競(jìng)爭(zhēng)激烈的行業(yè)里，每個(gè)企業(yè)的各種信息對(duì)競(jìng)爭(zhēng)對(duì)手來(lái)說(shuō)都是十分重要的，有些商家為了贏利，難免會(huì)使出—些低劣的招數(shù)以獲得更多的利潤(rùn)。
　　
　　(二)構(gòu)成內(nèi)控制威脅的外在因素
　　一是硬件自身的問(wèn)題。每一個(gè)企業(yè)都有自己的特點(diǎn)，而市面上的財(cái)務(wù)軟件大多相類(lèi)似。小型企業(yè)由于資金等問(wèn)題，在進(jìn)行財(cái)務(wù)軟件開(kāi)發(fā)時(shí)，不會(huì)花費(fèi)太多的資金請(qǐng)高層次的軟件公司進(jìn)行開(kāi)發(fā)，這樣他們的財(cái)務(wù)軟件就容易存在漏洞，嚴(yán)重的可使企業(yè)財(cái)務(wù)工作不能正常運(yùn)作，最后不但沒(méi)有節(jié)省資金，還會(huì)因?yàn)樨?cái)務(wù)軟件上的問(wèn)題而發(fā)生意外事件，致使公司發(fā)生虧損。同時(shí)也會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位。二是當(dāng)前互聯(lián)網(wǎng)上的病毒侵害。三是黑客攻擊越發(fā)嚴(yán)重。
　　
　　二、解決問(wèn)題的必要性
　　
　　在應(yīng)用電子計(jì)算機(jī)處理會(huì)計(jì)活動(dòng)的環(huán)境下，進(jìn)行交易、授權(quán)、執(zhí)行操作等活動(dòng)都與手工處理的會(huì)計(jì)活動(dòng)存在著很大差異。在手工的會(huì)計(jì)活動(dòng)中，處理經(jīng)濟(jì)往來(lái)和交易，每一個(gè)具體環(huán)節(jié)都要經(jīng)過(guò)具體會(huì)計(jì)人員的審批和簽章，若有人進(jìn)行了修改、涂抹之類(lèi)的舞弊行為，我們都可以一目了然地發(fā)現(xiàn)。但在會(huì)計(jì)信息系統(tǒng)電算化環(huán)境下，情況就大不一樣了，業(yè)務(wù)人員可以通過(guò)很多途徑來(lái)進(jìn)行非法活動(dòng)。例如：利用特殊權(quán)文件的口令，獲得某種權(quán)力，或者運(yùn)行特定程序警醒業(yè)務(wù)處理，由此引發(fā)財(cái)務(wù)軟件失控，而乘機(jī)竊取資料的案例在現(xiàn)實(shí)生活中是常見(jiàn)的。因此，在會(huì)計(jì)電算化下對(duì)會(huì)計(jì)活動(dòng)的監(jiān)督就變得更加重要和必要，對(duì)會(huì)計(jì)電算化下出現(xiàn)的問(wèn)題我們就更應(yīng)該及時(shí)地進(jìn)行解決。
　　
　　三、對(duì)策與措施
　　
　　(一)針對(duì)內(nèi)在的因素提出的幾個(gè)解決辦法
　　1、提高會(huì)計(jì)人員的操作水平
　　目前的會(huì)計(jì)電算化培訓(xùn)具有很強(qiáng)的局限性。每個(gè)地方的會(huì)計(jì)電算化上崗證考試所用的軟件都不同，而同一個(gè)地方的不同企業(yè)所使用的財(cái)務(wù)軟件也不同。
　　筆者認(rèn)為，學(xué)員學(xué)習(xí)的時(shí)候不能太片面地學(xué)習(xí)，建議以學(xué)一種軟件為主，將其熟練掌握，同時(shí)應(yīng)該對(duì)其他軟件加以熟悉，了解他們之間的不同之處。另外現(xiàn)在市面上針對(duì)考證辦的輔導(dǎo)班大多只針對(duì)考試，學(xué)員學(xué)習(xí)完全部課程僅僅能應(yīng)付考試，當(dāng)面對(duì)具體工作時(shí)，通常會(huì)不知所措。所以在進(jìn)行會(huì)計(jì)上崗證考試后，會(huì)計(jì)人員還應(yīng)當(dāng)了解其他財(cái)務(wù)軟件。當(dāng)財(cái)務(wù)軟件升級(jí)或追加新的功能時(shí)，應(yīng)當(dāng)不斷完善自己的知識(shí)體系，提高自身水平。其次，財(cái)務(wù)人員在具備所需的專(zhuān)業(yè)知識(shí)的同時(shí)，要對(duì)相應(yīng)的計(jì)算機(jī)知識(shí)加以強(qiáng)化，要在網(wǎng)絡(luò)安全方面多加學(xué)習(xí)。學(xué)會(huì)處理日常的網(wǎng)絡(luò)安全問(wèn)題，有病毒襲擊時(shí)能夠獨(dú)立解決。
　　2、建立會(huì)計(jì)保密系統(tǒng)
　　由于會(huì)計(jì)電算化檔案較傳統(tǒng)會(huì)計(jì)檔案易于修改，并且不留痕跡。為了防止不法分子對(duì)會(huì)計(jì)檔案進(jìn)行修改，應(yīng)對(duì)財(cái)務(wù)軟件實(shí)行相應(yīng)的保密措施。怎樣才能做到禁止外來(lái)人員非法登陸，或者能夠及時(shí)地發(fā)現(xiàn)非法登陸的情況呢?筆者在此提出幾點(diǎn)建議。
　　(1)建立用戶識(shí)別控制系統(tǒng)，防止非法用戶接觸會(huì)計(jì)檔案。筆者建議，實(shí)施會(huì)計(jì)電算化的企業(yè)，根據(jù)實(shí)際情況對(duì)會(huì)計(jì)電算化方面的人力資源進(jìn)行投資。培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力的會(huì)計(jì)人員，使他們熟知財(cái)務(wù)軟件知識(shí)，對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)有一定了解。這樣既可以提高企業(yè)會(huì)計(jì)電算化應(yīng)用水平，又可在必要時(shí)在部門(mén)內(nèi)部開(kāi)展不定期的培訓(xùn)活動(dòng)，帶動(dòng)其他會(huì)計(jì)人員的素質(zhì)的提高。
　　(2)建立操作日志管理，并加強(qiáng)操作日志管理的力度。建立操作日志，并由系統(tǒng)自動(dòng)生成，進(jìn)行操作登陸記錄，同時(shí)建立加密的機(jī)內(nèi)操作日志，完善監(jiān)督系統(tǒng)的操作，為以后的審計(jì)工作留下審計(jì)線索。事實(shí)上，每個(gè)會(huì)計(jì)電算化系統(tǒng)自身都有一個(gè)機(jī)內(nèi)的操作日志，但是由于工作人員平時(shí)沒(méi)有養(yǎng)成良好的防范于未然的習(xí)慣，每次上機(jī)前并沒(méi)有關(guān)注操作日志的登陸情況，或只是大略地看一下，沒(méi)有認(rèn)真地查看兩次登陸間是否有可疑人物或不相干的人員登陸財(cái)務(wù)軟件及登陸的具體時(shí)間，登陸時(shí)間的長(zhǎng)短更是被忽略。財(cái)務(wù)人員應(yīng)該關(guān)注每一個(gè)登陸者，對(duì)無(wú)關(guān)人員的登陸進(jìn)行詳細(xì)的詢問(wèn)，不能因?yàn)槭峭禄蛘呤鞘烊司头潘删瑁瑧?yīng)公私分明，不要因小失大。此外，筆者認(rèn)為對(duì)于大企業(yè)，應(yīng)當(dāng)做到：凡是上機(jī)操作人員必須經(jīng)過(guò)授權(quán)，避免不法分子利用管理上的疏忽來(lái)竊取相關(guān)會(huì)計(jì)信息；禁止原系統(tǒng)開(kāi)發(fā)人員接觸或操作計(jì)算機(jī)，以防開(kāi)發(fā)人員通過(guò)系統(tǒng)上的漏洞，對(duì)財(cái)務(wù)軟件進(jìn)行破壞。同時(shí)，不允許熟悉計(jì)算機(jī)的無(wú)關(guān)人員任意進(jìn)入機(jī)房。
　　(3)數(shù)據(jù)存儲(chǔ)權(quán)限限制。對(duì)安全保密程度不等的數(shù)據(jù)，應(yīng)賦予每個(gè)使用人員不同的操作權(quán)限，防止越權(quán)使用。
　　為了防止違法行為的發(fā)生，筆者認(rèn)為企業(yè)除了會(huì)計(jì)主管外至少應(yīng)設(shè)置兩個(gè)操作員，其中一個(gè)進(jìn)行憑證處理，通?？捎沙黾{人員來(lái)從事；另一個(gè)進(jìn)行審核工作。兩者的工作內(nèi)容不能有任何交叉，即使是很小的交叉也可能會(huì)為以后的違紀(jì)行為埋下禍根。審核工作也可以由會(huì)計(jì)主管來(lái)?yè)?dān)任，但是一定要分工明確，不能兼任。同時(shí)，對(duì)操作密碼要嚴(yán)格管理，指定專(zhuān)人定期更換操作員的密碼。操作人員離開(kāi)機(jī)房前，應(yīng)當(dāng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件，否則密碼的防線就會(huì)失去作用，會(huì)給無(wú)關(guān)人員操作軟件留下機(jī)會(huì)。
　　(4)輸入的原始數(shù)據(jù)的正確性。防止已輸入計(jì)算機(jī)的原始數(shù)據(jù)和記賬憑證等會(huì)計(jì)數(shù)據(jù)，未經(jīng)審核而直接登記機(jī)內(nèi)賬簿。保證會(huì)計(jì)數(shù)據(jù)的正確合法，防止越權(quán)審核憑證。
　　(5)會(huì)計(jì)審核工作要及時(shí)。輸入憑證到審核憑證之間有一段時(shí)間，審核人員在憑證輸入到電腦后要及時(shí)對(duì)憑證進(jìn)行審核，審核后數(shù)據(jù)才能登入總賬和明細(xì)賬。不法分子有可能在憑證未審核的這段時(shí)間對(duì)會(huì)計(jì)的原始數(shù)據(jù)進(jìn)行篡改輸入、篡改輸出等違法行為。因此出納員應(yīng)當(dāng)及時(shí)向?qū)徍巳藛T匯報(bào)工作的進(jìn)展情況，使審核人員能夠及時(shí)地對(duì)會(huì)計(jì)憑證進(jìn)行審核。同時(shí)審核人員應(yīng)當(dāng)與出納進(jìn)行良好的溝通，及時(shí)發(fā)現(xiàn)數(shù)據(jù)上出現(xiàn)的問(wèn)題。
　　　3、檔案管理制度
　　鑒于電算化會(huì)計(jì)和傳統(tǒng)會(huì)計(jì)的眾多區(qū)別，在會(huì)計(jì)電算化檔案的管理工作中，除了傳統(tǒng)會(huì)計(jì)檔案應(yīng)該注意的問(wèn)題外，還要特別注意他們的不同之處，然后進(jìn)行管理。
　　首先，要特別注意對(duì)會(huì)計(jì)電算化檔案中軟件文檔的管理。這些軟件文檔是進(jìn)行會(huì)計(jì)信息系統(tǒng)維護(hù)必不可少的資料，它可以幫助理解別人的實(shí)際思路和編者的源程序代碼，同時(shí)一個(gè)軟件系統(tǒng)由于主客觀的原因不可避免地會(huì)發(fā)生一些問(wèn)題。因此要保存完整的軟件文檔，系統(tǒng)地維護(hù)才能進(jìn)行正常的工作。
　　其次，會(huì)計(jì)電算化檔案有受質(zhì)量、溫度濕度、磁場(chǎng)等因素的影響較大，易被破壞的缺點(diǎn)，要在管理上多注意。筆者建議在選用保存介質(zhì)時(shí)應(yīng)特別注意，要選用質(zhì)量較好、可靠性較高的介質(zhì)。因?yàn)榻橘|(zhì)的質(zhì)量關(guān)系到會(huì)計(jì)檔案能否被使用。對(duì)存儲(chǔ)會(huì)計(jì)檔案的介質(zhì)應(yīng)寫(xiě)好保護(hù)字樣，存放在防潮、防熱、防塵、防磁的場(chǎng)所。對(duì)存放往年會(huì)計(jì)檔案的介質(zhì)應(yīng)當(dāng)定期復(fù)制，如一個(gè)季度或者半年，一次性復(fù)制兩份放在不同的地方。保證檔案的安全性，對(duì)使用時(shí)間較長(zhǎng)的存儲(chǔ)介質(zhì)應(yīng)定期進(jìn)行替換。同時(shí)對(duì)硬盤(pán)上的會(huì)計(jì)檔案最少保存兩份，分別放在會(huì)計(jì)和計(jì)算機(jī)操作部門(mén)的檔案管理處存放，以防止某一方存儲(chǔ)介質(zhì)損壞造成數(shù)據(jù)丟失或單方面修改會(huì)計(jì)數(shù)據(jù)，為將來(lái)的審計(jì)工作帶來(lái)不便。
　　4、建立完善的內(nèi)部審計(jì)
　　為了保證會(huì)計(jì)信息的真實(shí)、可靠，企業(yè)內(nèi)部應(yīng)建立和完善內(nèi)部審計(jì)工作。通過(guò)內(nèi)部審計(jì)，可以了解現(xiàn)有的一些內(nèi)部控制是否能夠保證當(dāng)前的會(huì)計(jì)信息準(zhǔn)確可靠，以及這些控制是否正在有效地運(yùn)作，并達(dá)到預(yù)期的效果。由于現(xiàn)代審計(jì)是以內(nèi)控制系統(tǒng)作為基礎(chǔ)的，在評(píng)價(jià)內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣設(shè)計(jì)，加之計(jì)算機(jī)審計(jì)水平有限，計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大。
　　此外，審計(jì)人員要盡職盡責(zé)，不能因?yàn)槭莾?nèi)部審計(jì)而放松警惕，進(jìn)行審計(jì)工作時(shí)要主動(dòng)對(duì)相關(guān)的會(huì)計(jì)人員進(jìn)行詢問(wèn)，對(duì)下級(jí)機(jī)關(guān)送來(lái)的報(bào)表要及時(shí)審閱。
　　筆者認(rèn)為，審計(jì)工作要分定期和不定期進(jìn)行。定期審計(jì)是指要對(duì)企業(yè)內(nèi)部每隔一段時(shí)間就進(jìn)行一次審核。這里的不定期是指要對(duì)企業(yè)內(nèi)部進(jìn)行突擊檢查，以防止為了應(yīng)付定期審核而做出事先安排的情況發(fā)生。出現(xiàn)了問(wèn)題，根據(jù)重要性原則，對(duì)部分事件進(jìn)行嚴(yán)格的審計(jì)工作，這是發(fā)現(xiàn)內(nèi)部人員舞弊行為的重要途徑。加強(qiáng)內(nèi)部審計(jì)不但是降低會(huì)計(jì)工作發(fā)生錯(cuò)誤的關(guān)鍵，也是本企業(yè)發(fā)展的一個(gè)推動(dòng)力量。
　　
　　(二)針對(duì)外在的因素提出的解決方法
　　1、建立國(guó)際防護(hù)聯(lián)盟
　　當(dāng)今經(jīng)濟(jì)全球化，網(wǎng)絡(luò)給人類(lèi)帶來(lái)了福音，但也有更新的問(wèn)題產(chǎn)生。通過(guò)網(wǎng)絡(luò)來(lái)破壞會(huì)計(jì)系統(tǒng)的案例已經(jīng)在各國(guó)出現(xiàn)，會(huì)計(jì)上的問(wèn)題已經(jīng)上升為國(guó)際問(wèn)題，因此應(yīng)當(dāng)大力加強(qiáng)國(guó)際網(wǎng)絡(luò)安全方面的工作，建立國(guó)際防護(hù)聯(lián)盟。例如，可以由國(guó)際計(jì)算機(jī)機(jī)構(gòu)來(lái)組織有關(guān)方面的專(zhuān)家，專(zhuān)門(mén)對(duì)會(huì)計(jì)安全進(jìn)行研究，通過(guò)解決安全問(wèn)題，共同防止黑客的攻擊，這對(duì)全球經(jīng)濟(jì)的發(fā)展無(wú)疑是一個(gè)巨大的貢獻(xiàn)。
　　2、提高本企業(yè)的財(cái)務(wù)軟件的安全性
　　要確保企業(yè)的財(cái)務(wù)軟件安全、可靠，減少漏洞，將發(fā)生錯(cuò)誤的可能性降至最低。因此一個(gè)企業(yè)在進(jìn)行最初的財(cái)務(wù)軟件設(shè)計(jì)的時(shí)候就要有一定的準(zhǔn)則。財(cái)務(wù)軟件對(duì)于一個(gè)企業(yè)是非常重要的，準(zhǔn)確程度要高，應(yīng)當(dāng)聘請(qǐng)專(zhuān)業(yè)性強(qiáng)、水準(zhǔn)高，最好是有財(cái)務(wù)軟件開(kāi)發(fā)經(jīng)驗(yàn)的公司或人員來(lái)進(jìn)行開(kāi)發(fā)。對(duì)于從事會(huì)計(jì)活動(dòng)和利用會(huì)計(jì)信息來(lái)進(jìn)行工作的人員來(lái)說(shuō)，會(huì)計(jì)資料的真實(shí)、可靠是最為重要的。為了不給不法分子以從事違法活動(dòng)的機(jī)會(huì)，我們要從各個(gè)因素研究，從如何加強(qiáng)內(nèi)控制來(lái)幫助會(huì)計(jì)人員對(duì)會(huì)計(jì)工作出現(xiàn)的新問(wèn)題進(jìn)行分析，筆者針對(duì)前文提到的內(nèi)在和外在的因素提了幾點(diǎn)建議。開(kāi)發(fā)的財(cái)務(wù)軟件系統(tǒng)的質(zhì)量，不能受資金不足，或重視程度不夠影響。如，廣州某企業(yè)因經(jīng)費(fèi)不足，聘請(qǐng)了一家技術(shù)力量較弱的公司負(fù)責(zé)開(kāi)發(fā)系統(tǒng)，由于開(kāi)發(fā)人員的水平問(wèn)題，所開(kāi)發(fā)出的系統(tǒng)漏洞百出，最終無(wú)法使用，給企業(yè)造成了很大的損失，而且影響了該單位的電子化進(jìn)程：
　　當(dāng)今，眾多財(cái)務(wù)軟件的開(kāi)發(fā)已經(jīng)走向?qū)I(yè)化、商品化、社會(huì)化的軌道，并且商品化、通用化的財(cái)務(wù)軟件也得到了廣泛的應(yīng)用。由于財(cái)務(wù)工作本身的特點(diǎn)，以及網(wǎng)絡(luò)發(fā)展、電子商務(wù)興起等一些先進(jìn)的、現(xiàn)代化的事物不斷出現(xiàn)，會(huì)計(jì)工作不能一直停留在手工記賬的時(shí)代，解決會(huì)計(jì)電算化下的會(huì)計(jì)問(wèn)題越發(fā)迫切，它是讓我們的會(huì)計(jì)工作能夠更順利地進(jìn)行的最根本的保障。為使企業(yè)有一個(gè)安全可靠的數(shù)據(jù)來(lái)源，信息使用者在應(yīng)用這些會(huì)計(jì)信息進(jìn)行數(shù)據(jù)分析時(shí)，應(yīng)作出正確的決策，不被虛假的數(shù)據(jù)所蒙騙，使企業(yè)更快更好地發(fā)