隨著計算機(jī)在企業(yè)管理和會計信息處理中的迅速普及和運(yùn)用，會計工作經(jīng)歷了從手工會計到會計電算化，再到網(wǎng)絡(luò)會計這一發(fā)展過程。會計數(shù)據(jù)處理的工具也從簡單計算器發(fā)展到計算機(jī)網(wǎng)絡(luò)等高科技手段，會計數(shù)據(jù)處理的流程也隨之被賦予了新的內(nèi)容和時代特色。每一個時代主流技術(shù)的范式以及它的屬性和特點(diǎn)，都深刻地決定并融入了那個時代的社會屬性和特點(diǎn)之中。當(dāng)今這個時代，安全作為社會的價值問題、利益問題，并隨著網(wǎng)絡(luò)信息技術(shù)問題等的提出，深刻地揭示了信息技術(shù)時代的主題。對于會計來說，信息時代必定會給會計電算化帶來具有時代性質(zhì)的新問題尤其是安全問題。
　　
　　一、會計電算化下存在的問題
　　
　　由于信息時代的到來和傳統(tǒng)的會計工作方式的改變，使企業(yè)會計工作中出現(xiàn)了許多新的問題和漏洞，給會計的內(nèi)部控制帶來許多不便。
　　
　　(一)構(gòu)成內(nèi)控制威脅的內(nèi)在因素
　　構(gòu)成企業(yè)內(nèi)控制威脅的因素對企業(yè)來說是一個很現(xiàn)實(shí)的問題，是應(yīng)當(dāng)及時解決的重要問題，但它可以在企業(yè)工作人員的共同努力下解決。
　　首先，篡改輸入、輸出。篡改輸入，這是最簡單也是最常見的計算機(jī)舞弊手段，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達(dá)到個人目的。篡改輸出，通常通過非法修改、銷毀輸出報表，將輸出的報表私自交給公司競爭對手，利用終端竊取輸出的機(jī)密信息等手段都能達(dá)到作案的目的。例如：某公司的電腦保密設(shè)施很差，一個科室里設(shè)有一臺電腦，存儲的每項工程的密碼都是一樣的，并且科室里所有人都知道。在問題沒有發(fā)生時，密碼總是被忽略的，可是這里卻潛藏著重大的危機(jī)。如果有人不經(jīng)意說出去，就會極易發(fā)生篡改輸入、輸出這種違法行為。
　　其次，篡改文件、程序。篡改文件是通過維護(hù)程序來修改或直接通過終端來修改文件中的數(shù)據(jù)。而篡改程序，是通過對程序作非法改動，以便達(dá)到某種不法目的的活動。例如，財務(wù)軟件的程序是由專業(yè)人員來設(shè)計的，懂得計算機(jī)的人很容易在科室沒有人的時候?qū)τ嬎銠C(jī)的應(yīng)用程序進(jìn)行修改。
　　再次，非法操作。它不同于以上幾種方式，它是指操作員或其他對計算機(jī)十分精通的人員不按操作過程或未經(jīng)允許上機(jī)操作，改變計算機(jī)的執(zhí)行路徑，也就是對財務(wù)軟件進(jìn)行了非法操作。
　　最后，還有很多其他的違紀(jì)行為，例如通過COPY、拍照、電子竊聽等手段來進(jìn)行舞弊行為。在競爭激烈的行業(yè)里，每個企業(yè)的各種信息對競爭對手來說都是十分重要的，有些商家為了贏利，難免會使出—些低劣的招數(shù)以獲得更多的利潤。
　　
　　(二)構(gòu)成內(nèi)控制威脅的外在因素
　　一是硬件自身的問題。每一個企業(yè)都有自己的特點(diǎn)，而市面上的財務(wù)軟件大多相類似。小型企業(yè)由于資金等問題，在進(jìn)行財務(wù)軟件開發(fā)時，不會花費(fèi)太多的資金請高層次的軟件公司進(jìn)行開發(fā)，這樣他們的財務(wù)軟件就容易存在漏洞，嚴(yán)重的可使企業(yè)財務(wù)工作不能正常運(yùn)作，最后不但沒有節(jié)省資金，還會因為財務(wù)軟件上的問題而發(fā)生意外事件，致使公司發(fā)生虧損。同時也會使企業(yè)在市場競爭中處于不利地位。二是當(dāng)前互聯(lián)網(wǎng)上的病毒侵害。三是黑客攻擊越發(fā)嚴(yán)重。
　　
　　二、解決問題的必要性
　　
　　在應(yīng)用電子計算機(jī)處理會計活動的環(huán)境下，進(jìn)行交易、授權(quán)、執(zhí)行操作等活動都與手工處理的會計活動存在著很大差異。在手工的會計活動中，處理經(jīng)濟(jì)往來和交易，每一個具體環(huán)節(jié)都要經(jīng)過具體會計人員的審批和簽章，若有人進(jìn)行了修改、涂抹之類的舞弊行為，我們都可以一目了然地發(fā)現(xiàn)。但在會計信息系統(tǒng)電算化環(huán)境下，情況就大不一樣了，業(yè)務(wù)人員可以通過很多途徑來進(jìn)行非法活動。例如：利用特殊權(quán)文件的口令，獲得某種權(quán)力，或者運(yùn)行特定程序警醒業(yè)務(wù)處理，由此引發(fā)財務(wù)軟件失控，而乘機(jī)竊取資料的案例在現(xiàn)實(shí)生活中是常見的。因此，在會計電算化下對會計活動的監(jiān)督就變得更加重要和必要，對會計電算化下出現(xiàn)的問題我們就更應(yīng)該及時地進(jìn)行解決。
　　
　　三、對策與措施
　　
　　(一)針對內(nèi)在的因素提出的幾個解決辦法
　　1、提高會計人員的操作水平
　　目前的會計電算化培訓(xùn)具有很強(qiáng)的局限性。每個地方的會計電算化上崗證考試所用的軟件都不同，而同一個地方的不同企業(yè)所使用的財務(wù)軟件也不同。
　　筆者認(rèn)為，學(xué)員學(xué)習(xí)的時候不能太片面地學(xué)習(xí)，建議以學(xué)一種軟件為主，將其熟練掌握，同時應(yīng)該對其他軟件加以熟悉，了解他們之間的不同之處。另外現(xiàn)在市面上針對考證辦的輔導(dǎo)班大多只針對考試，學(xué)員學(xué)習(xí)完全部課程僅僅能應(yīng)付考試，當(dāng)面對具體工作時，通常會不知所措。所以在進(jìn)行會計上崗證考試后，會計人員還應(yīng)當(dāng)了解其他財務(wù)軟件。當(dāng)財務(wù)軟件升級或追加新的功能時，應(yīng)當(dāng)不斷完善自己的知識體系，提高自身水平。其次，財務(wù)人員在具備所需的專業(yè)知識的同時，要對相應(yīng)的計算機(jī)知識加以強(qiáng)化，要在網(wǎng)絡(luò)安全方面多加學(xué)習(xí)。學(xué)會處理日常的網(wǎng)絡(luò)安全問題，有病毒襲擊時能夠獨(dú)立解決。
　　2、建立會計保密系統(tǒng)
　　由于會計電算化檔案較傳統(tǒng)會計檔案易于修改，并且不留痕跡。為了防止不法分子對會計檔案進(jìn)行修改，應(yīng)對財務(wù)軟件實(shí)行相應(yīng)的保密措施。怎樣才能做到禁止外來人員非法登陸，或者能夠及時地發(fā)現(xiàn)非法登陸的情況呢?筆者在此提出幾點(diǎn)建議。
　　(1)建立用戶識別控制系統(tǒng)，防止非法用戶接觸會計檔案。筆者建議，實(shí)施會計電算化的企業(yè)，根據(jù)實(shí)際情況對會計電算化方面的人力資源進(jìn)行投資。培訓(xùn)具有較高計算機(jī)應(yīng)用與維護(hù)能力的會計人員，使他們熟知財務(wù)軟件知識，對計算機(jī)與會計電算化相關(guān)知識有一定了解。這樣既可以提高企業(yè)會計電算化應(yīng)用水平，又可在必要時在部門內(nèi)部開展不定期的培訓(xùn)活動，帶動其他會計人員的素質(zhì)的提高。
　　(2)建立操作日志管理，并加強(qiáng)操作日志管理的力度。建立操作日志，并由系統(tǒng)自動生成，進(jìn)行操作登陸記錄，同時建立加密的機(jī)內(nèi)操作日志，完善監(jiān)督系統(tǒng)的操作，為以后的審計工作留下審計線索。事實(shí)上，每個會計電算化系統(tǒng)自身都有一個機(jī)內(nèi)的操作日志，但是由于工作人員平時沒有養(yǎng)成良好的防范于未然的習(xí)慣，每次上機(jī)前并沒有關(guān)注操作日志的登陸情況，或只是大略地看一下，沒有認(rèn)真地查看兩次登陸間是否有可疑人物或不相干的人員登陸財務(wù)軟件及登陸的具體時間，登陸時間的長短更是被忽略。財務(wù)人員應(yīng)該關(guān)注每一個登陸者，對無關(guān)人員的登陸進(jìn)行詳細(xì)的詢問，不能因為是同事或者是熟人就放松警惕，應(yīng)公私分明，不要因小失大。此外，筆者認(rèn)為對于大企業(yè)，應(yīng)當(dāng)做到：凡是上機(jī)操作人員必須經(jīng)過授權(quán)，避免不法分子利用管理上的疏忽來竊取相關(guān)會計信息；禁止原系統(tǒng)開發(fā)人員接觸或操作計算機(jī)，以防開發(fā)人員通過系統(tǒng)上的漏洞，對財務(wù)軟件進(jìn)行破壞。同時，不允許熟悉計算機(jī)的無關(guān)人員任意進(jìn)入機(jī)房。
　　(3)數(shù)據(jù)存儲權(quán)限限制。對安全保密程度不等的數(shù)據(jù)，應(yīng)賦予每個使用人員不同的操作權(quán)限，防止越權(quán)使用。
　　為了防止違法行為的發(fā)生，筆者認(rèn)為企業(yè)除了會計主管外至少應(yīng)設(shè)置兩個操作員，其中一個進(jìn)行憑證處理，通常可由出納人員來從事；另一個進(jìn)行審核工作。兩者的工作內(nèi)容不能有任何交叉，即使是很小的交叉也可能會為以后的違紀(jì)行為埋下禍根。審核工作也可以由會計主管來擔(dān)任，但是一定要分工明確，不能兼任。同時，對操作密碼要嚴(yán)格管理，指定專人定期更換操作員的密碼。操作人員離開機(jī)房前，應(yīng)當(dāng)執(zhí)行相應(yīng)的命令退出會計軟件，否則密碼的防線就會失去作用，會給無關(guān)人員操作軟件留下機(jī)會。
　　(4)輸入的原始數(shù)據(jù)的正確性。防止已輸入計算機(jī)的原始數(shù)據(jù)和記賬憑證等會計數(shù)據(jù)，未經(jīng)審核而直接登記機(jī)內(nèi)賬簿。保證會計數(shù)據(jù)的正確合法，防止越權(quán)審核憑證。
　　(5)會計審核工作要及時。輸入憑證到審核憑證之間有一段時間，審核人員在憑證輸入到電腦后要及時對憑證進(jìn)行審核，審核后數(shù)據(jù)才能登入總賬和明細(xì)賬。不法分子有可能在憑證未審核的這段時間對會計的原始數(shù)據(jù)進(jìn)行篡改輸入、篡改輸出等違法行為。因此出納員應(yīng)當(dāng)及時向?qū)徍巳藛T匯報工作的進(jìn)展情況，使審核人員能夠及時地對會計憑證進(jìn)行審核。同時審核人員應(yīng)當(dāng)與出納進(jìn)行良好的溝通，及時發(fā)現(xiàn)數(shù)據(jù)上出現(xiàn)的問題。
　　　3、檔案管理制度
　　鑒于電算化會計和傳統(tǒng)會計的眾多區(qū)別，在會計電算化檔案的管理工作中，除了傳統(tǒng)會計檔案應(yīng)該注意的問題外，還要特別注意他們的不同之處，然后進(jìn)行管理。
　　首先，要特別注意對會計電算化檔案中軟件文檔的管理。這些軟件文檔是進(jìn)行會計信息系統(tǒng)維護(hù)必不可少的資料，它可以幫助理解別人的實(shí)際思路和編者的源程序代碼，同時一個軟件系統(tǒng)由于主客觀的原因不可避免地會發(fā)生一些問題。因此要保存完整的軟件文檔，系統(tǒng)地維護(hù)才能進(jìn)行正常的工作。
　　其次，會計電算化檔案有受質(zhì)量、溫度濕度、磁場等因素的影響較大，易被破壞的缺點(diǎn)，要在管理上多注意。筆者建議在選用保存介質(zhì)時應(yīng)特別注意，要選用質(zhì)量較好、可靠性較高的介質(zhì)。因為介質(zhì)的質(zhì)量關(guān)系到會計檔案能否被使用。對存儲會計檔案的介質(zhì)應(yīng)寫好保護(hù)字樣，存放在防潮、防熱、防塵、防磁的場所。對存放往年會計檔案的介質(zhì)應(yīng)當(dāng)定期復(fù)制，如一個季度或者半年，一次性復(fù)制兩份放在不同的地方。保證檔案的安全性，對使用時間較長的存儲介質(zhì)應(yīng)定期進(jìn)行替換。同時對硬盤上的會計檔案最少保存兩份，分別放在會計和計算機(jī)操作部門的檔案管理處存放，以防止某一方存儲介質(zhì)損壞造成數(shù)據(jù)丟失或單方面修改會計數(shù)據(jù)，為將來的審計工作帶來不便。
　　4、建立完善的內(nèi)部審計
　　為了保證會計信息的真實(shí)、可靠，企業(yè)內(nèi)部應(yīng)建立和完善內(nèi)部審計工作。通過內(nèi)部審計，可以了解現(xiàn)有的一些內(nèi)部控制是否能夠保證當(dāng)前的會計信息準(zhǔn)確可靠，以及這些控制是否正在有效地運(yùn)作，并達(dá)到預(yù)期的效果。由于現(xiàn)代審計是以內(nèi)控制系統(tǒng)作為基礎(chǔ)的，在評價內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣設(shè)計，加之計算機(jī)審計水平有限，計算機(jī)舞弊有可能從審計人員手中漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大。
　　此外，審計人員要盡職盡責(zé)，不能因為是內(nèi)部審計而放松警惕，進(jìn)行審計工作時要主動對相關(guān)的會計人員進(jìn)行詢問，對下級機(jī)關(guān)送來的報表要及時審閱。
　　筆者認(rèn)為，審計工作要分定期和不定期進(jìn)行。定期審計是指要對企業(yè)內(nèi)部每隔一段時間就進(jìn)行一次審核。這里的不定期是指要對企業(yè)內(nèi)部進(jìn)行突擊檢查，以防止為了應(yīng)付定期審核而做出事先安排的情況發(fā)生。出現(xiàn)了問題，根據(jù)重要性原則，對部分事件進(jìn)行嚴(yán)格的審計工作，這是發(fā)現(xiàn)內(nèi)部人員舞弊行為的重要途徑。加強(qiáng)內(nèi)部審計不但是降低會計工作發(fā)生錯誤的關(guān)鍵，也是本企業(yè)發(fā)展的一個推動力量。
　　
　　(二)針對外在的因素提出的解決方法
　　1、建立國際防護(hù)聯(lián)盟
　　當(dāng)今經(jīng)濟(jì)全球化，網(wǎng)絡(luò)給人類帶來了福音，但也有更新的問題產(chǎn)生。通過網(wǎng)絡(luò)來破壞會計系統(tǒng)的案例已經(jīng)在各國出現(xiàn)，會計上的問題已經(jīng)上升為國際問題，因此應(yīng)當(dāng)大力加強(qiáng)國際網(wǎng)絡(luò)安全方面的工作，建立國際防護(hù)聯(lián)盟。例如，可以由國際計算機(jī)機(jī)構(gòu)來組織有關(guān)方面的專家，專門對會計安全進(jìn)行研究，通過解決安全問題，共同防止黑客的攻擊，這對全球經(jīng)濟(jì)的發(fā)展無疑是一個巨大的貢獻(xiàn)。
　　2、提高本企業(yè)的財務(wù)軟件的安全性
　　要確保企業(yè)的財務(wù)軟件安全、可靠，減少漏洞，將發(fā)生錯誤的可能性降至最低。因此一個企業(yè)在進(jìn)行最初的財務(wù)軟件設(shè)計的時候就要有一定的準(zhǔn)則。財務(wù)軟件對于一個企業(yè)是非常重要的，準(zhǔn)確程度要高，應(yīng)當(dāng)聘請專業(yè)性強(qiáng)、水準(zhǔn)高，最好是有財務(wù)軟件開發(fā)經(jīng)驗的公司或人員來進(jìn)行開發(fā)。對于從事會計活動和利用會計信息來進(jìn)行工作的人員來說，會計資料的真實(shí)、可靠是最為重要的。為了不給不法分子以從事違法活動的機(jī)會，我們要從各個因素研究，從如何加強(qiáng)內(nèi)控制來幫助會計人員對會計工作出現(xiàn)的新問題進(jìn)行分析，筆者針對前文提到的內(nèi)在和外在的因素提了幾點(diǎn)建議。開發(fā)的財務(wù)軟件系統(tǒng)的質(zhì)量，不能受資金不足，或重視程度不夠影響。如，廣州某企業(yè)因經(jīng)費(fèi)不足，聘請了一家技術(shù)力量較弱的公司負(fù)責(zé)開發(fā)系統(tǒng)，由于開發(fā)人員的水平問題，所開發(fā)出的系統(tǒng)漏洞百出，最終無法使用，給企業(yè)造成了很大的損失，而且影響了該單位的電子化進(jìn)程：
　　當(dāng)今，眾多財務(wù)軟件的開發(fā)已經(jīng)走向?qū)I(yè)化、商品化、社會化的軌道，并且商品化、通用化的財務(wù)軟件也得到了廣泛的應(yīng)用。由于財務(wù)工作本身的特點(diǎn)，以及網(wǎng)絡(luò)發(fā)展、電子商務(wù)興起等一些先進(jìn)的、現(xiàn)代化的事物不斷出現(xiàn)，會計工作不能一直停留在手工記賬的時代，解決會計電算化下的會計問題越發(fā)迫切，它是讓我們的會計工作能夠更順利地進(jìn)行的最根本的保障。為使企業(yè)有一個安全可靠的數(shù)據(jù)來源，信息使用者在應(yīng)用這些會計信息進(jìn)行數(shù)據(jù)分析時，應(yīng)作出正確的決策，不被虛假的數(shù)據(jù)所蒙騙，使企業(yè)更快更好地發(fā)