??????? （五）加強審計監督，實行計算機審計
??????? 加強審計監督，有兩層含義：首先，核數師會計電算化系統驗證通過每一個環節的監測和評估內部控制系統，以發現漏洞在系統中的內部控制，內部控制的改進;第二，我們必須質量審計人員，加強篩選不當行為的能力，在相同的時間，加快電算化審計的發展和應用，以適應會計電算化系統的審計要求。。。。
??????? 計算機審計技術，以計算機執行審計作為審計輔助工具確認試驗。計算機審計標準的基礎上，利用計算機硬件和財務軟件的安全，穩定，可靠，審計和法律方面的可靠和有效的方法和程序，會計電算化環境。依靠計算機審計揭露問題，審計業務單位的安全問題，并提出建議，會計電算化環境下的安全可以得到保證。審計會計電算化環境下提供的數據是正確的，全面的，能有效防止電腦輸入無效數據，數據篡改或破壞磁介質數據詐騙犯罪，會計電算化的真實數據保護，可靠和安全的使用。通過評價會計電算化內部管理和控制制度，可提出內部管理和控制的薄弱環節，提出意見改善，促使被審的企業單位加強會計電算化的內部管理和控制方面，加速會計電算化工作的安全發展。
??????? 四、工商銀行會計電算化系統風險案例
??????? （一）工商銀行會計電算化系統使用現狀
??????? 隨著信息化時代的到來，工商銀行會計電算化的水平日益提高，不僅極大地改變了工商銀行會計核算的傳統做法，而且變更工商銀行的服務交付和服務質量，甚至帶來了很大的變化，管理的工業和商業銀行業務的內容管理系統的形式等。在銀行業會計電算化系統的使用情況和普及應用，不僅為工商銀行創造了良好的社會效益的同時，也創造經濟效益，為工商銀行。然而，工商銀行會計電算化的好處，也給工商銀行帶來了新的經營風險，在電腦模式下的安全問題，更重要的是，會計電算化系統的風險防范已成為一個嚴重的問題有關銀行業務。
??????? 在我國工商銀行領域，會計電算化從建立模仿手工作業的單項業務應用系統開始，經歷了多項業務應用集成處理階段，正逐步向著集約化管理和決策支持的高級階段發展。以我國最大的工商銀行中國工商銀行為例，截止到1998年末，工商銀行電子化營業網點的覆蓋率已超過90％，其中，全國150個主要大中城市電子化網點覆蓋率已達到98％以上。與此同時，區域范圍的通存通兌系統、全國范圍的電子匯兌系統、企業銀行系統、自助銀行系統等一大批會計電算化應用系統的陸續投產也為我國工商銀行競爭力的提高和業務的發展起到了良好的支持作用。
??????? 會計電算化給工商銀行帶來的社會效益表現在：加速企業資金周轉；減少現金流通量；為社會提供多元化的金融服務；為國民經濟信息化提供重要支持。會計電算化給工商銀行帶來的經濟效益表現在：提高了工商銀行工作效率和經營能力；提高了工商銀行會計核算的質量和經營管理水平；擴大了業務范圍，改善了客戶服務；改善了資金調度能力，提高了盈利能力。
??????? （二）工商銀行會計電算化系統存在的主要安全隱患
??????? 概括地說，我國工商銀行會計電算化系統存在的主要安全隱患包括：
??????? 1.部分干部職工對計算機知識缺乏了解，風險防范意識淡簿
??????? 當前，我國銀行業中有一些干部職工由于計算機知識缺乏，往往認為電算化系統是由計算機自動控制的，比手工處理更安全，殊不知計算機系統也是人來控制和使用的，任何有意的破壞或無意的操作失誤行為都會更具隱蔽性，都可能帶來更為嚴重的損失和后果。
??????? 2.業務需求不完善，導致應用軟件控制和管理功能不完善
??????? 在部分電算化系統開發過程中，由于參與軟件開發的人員（包括業務和技術人員），對業務流程及容易發生弊端的環節不了解或沒有深入研究，業務需求沒有考慮如何建立一種安全機制，特別是沒有考慮對以后使用軟件系統的有關人員如何進行防范，造成數據輸入、數據處理、數據保管等方面的風險。
??????? 另外，目前銀行使用的一部分會計電算化軟件在系統設計上都或多或少存在一些問題。比如：有的軟件在設計銷戶交易時，沒有考慮對應收未收利息進行檢查，導致有銀行欠息的客戶也能銷戶；又如：目前大多數銀行會計軟件的操作員權限都只劃分為兩級，高級別柜員有權執行低級別柜員的全部操作；再比如：更為嚴重的是有些系統還允許系統管理員查詢操作員密碼和操作員號，并給系統管理員定義了很高的操作權限，能夠辦理銷帳、沖帳、調整計息積數等業務，致使管理員可以繞開會計主管的監督進行操作，從而削弱了會計制度和會計主管人員的監督約束作用。上述漏洞的存在使得相關人員一旦產生犯罪動機，便會有機可乘。
??????? 3.事中和事后監督措施不得力。
??????? 會計結算完成后，中國銀行業的審計和監督，也沒有同步操作，會計電算化系統，以監測和監督軟件，這使得業務會計控制環節很薄弱。
??????? 4.軟件開發和維護不統一
??????? 在實際工作中，地市以下銀行機構自行開發軟件、修改總行和省行軟件的事情時有發生，這一方面造成軟件低水平重復開發，一方面給犯罪分子提供了可乘之機。
??????? 5.系統備份不充分
??????? 目前，部分行處的計算機設備運行環境較差，且許多設備的使用時間較長、性能已不十分穩定。
??????? 6.制度不健全，執行不嚴格
??????? 銀行會計業務實現電算化處理初期，銀行的各項管理規章不能滿足業務發展需要，導致一些案件發生，比如通存通兌業務的開辦，一方面方便了客戶，提高了銀行的競爭力；另一方面也引發了一些“虛存實取”的案件。
??????? （三）工商銀行會計電算化系統風險防范對策
??????? 面對現實，我們必須采取積極對策，針對銀行會計電算化系統而言，風險防范應從以下幾方面著手考慮：
??????? 1.提高計算機風險防范意識
??????? 隨著計算機技術和信息技術的發展和普及，銀行應加強對員工計算機知識的培訓力度，使管理人員和業務操作人員都具備計算機基礎知識，并對常用會計電算化系統的開發思想、基本流程、正確使用和風險防范有一個正確認識，使每個人都樹立強烈的安全意識。
??????? 2.加強現有系統和新開發系統的控制和管理功能，注重系統管理和數據操作
??????? 1、注重系統安全：1，以防止非法使用系統資源，指定一個人來操作你的系統，及時清理垃圾文件，所有操作必須記錄在日志文件中，以避免意外損壞軟件系統或業務數據;3應用系統的操作環境必需封閉，為了防止一般用戶非法操作系統。
??????? 2、嚴格控制數據處理：1嚴格規定訪問數據庫的各級權限，實現權限等級管理，嚴禁越權操作；2定期強制修改密碼；3嚴格控制數據輸入，應盡量減少人工操作，具備條件可采用掃描儀、閱讀器等設備錄入數據，同時錄入數據應換人復核后方可生效；4對數據要進行多重備份和異地備份，以便在設備故障或發生意外時能及時恢復數據，保證數據的完整性。
??????? 3、加強網絡資源授權管理，保證數據傳輸安全：1控制用戶登錄，限制登錄密碼的擴散范圍；2對網絡中各用戶的存取、訪問進行控制；3對數據進行加密傳輸。
??????? 3.結合會計電算化的特點，進行業務流程再造和安全控制手段再造。
??????? 可考慮采用如下手段：
??????? 1在經營過程中，重要的業務系統和大型企業，在電腦操作中的分離原則，審查和授權制度實施的權力分工，實施和控制，形成一個有效的約束機制。
??????? 2，健全事后監督機制，事后監督系統在柜臺操作系統必須完全分離，設備，網絡，系統管理，事后監督，及時發現問題，發揮作用補救間接被非法分子破壞的問題。
??????? 4.加強系統開發和維護管理
??????? 會計電算化系統開發管理應本著“統一規劃、統一開發、統一維護”的原則，在會計部門和信息技術部門的領導下進行。全行通用的系統由總行統一組織開發，各分行如有特殊業務需求，應報總行會計和信息技術部門審定，經總行授權后由分行信息技術部門開發，系統開發完成后，須經總行驗收方可使用。
??????? 各級機構在使用電算化應用系統的過程中如發現問題或有新的業務需求，應及時逐級上報業務主管部門，總行開發的系統由總行統一修改維護，分行開發的系統由分行統一修改維護。
??????? 5.建立健全規章制度，加強內部安全控管。
??????? 要充分發揮計算機的作用，就必須建立嚴格、完善的內部安全管理和控制制度并嚴格監督制度的執行，這樣才能使計算機安全工作有章可循、有的放矢。具體講應從以下幾方面著手：
??????? 1、加強人事管理：加強人員管理：接觸系統操作和繪制來選擇合適的候選人;兩對技能水平，工作態度，工作績效的定期評估，輪崗及時。
??????? 2、加強規章制度和相關管理：軟件開發人員，系統維護人員，業務人員的職責，即制定明確的任務管理系統，以分清責任，相互監督;滇，創建一個密碼管理系統，由不同的人的一個重要的密碼，分部主定期更換密碼，并嚴格控制擴散的密碼;未經批準的應用軟件，應用軟件的管理安排，加強管理的負責人修改軟件是不是免費的，軟件必須修改確實因業務需要，存儲寄存器修改完成后，附加軟件修改的規范和測試報告，流出的非應用程序軟件，泄露，系統的源代碼，不得被安裝在應用環境;建立機房管理系統，并嚴格執行，不應該。信任代替制度，有專人管理的機房，分為禁區水平，分別進入的職責;集中存儲的業務數據，并減少跨存儲的數據的風險。。。。
??????? 3、加強計算機稽核和監管：1對帳務和應用系統使用稽核軟件分別進行實時和定期檢查；2對每臺終端、每個用戶的操作進行記錄，以便保留原始操作信息，進行操作信息的安全跟蹤。
??????? 總之，隨著計算機應用的日趨普及，電算化已成為銀行會計業務發展的必然方向，為確保客戶利益和銀行信譽，銀行應對會計電算化應用系統的安全性予以高度重視，采取一切措施，對可能產生的風險防患于未然。
???????
??????? 結論
??????? 如今，會計工作應當是一個以信息技術為中心的嶄新的會計。會計電算化系統的安全性問題，是個綜合性的問題，需要硬件、軟件、網絡、人員安全意識方面及其他社會安全問題，共同應對解決的問題；需要強化安全意識，做足預防管理的問題。要促進我國會計工作水平和會計信息的質量得到最大程度的提高，更好地為提高各級企、事業單位的現代化管理水平以及提高經濟效益服務，應當必須具備一個安全、穩定、高效的電算化系統。加上如今的網絡信息的時代，計算機網絡安全技術還在不斷完善。為了使我國的會計電算化工作能夠更好的健康發展，我們還需對理論上和實踐上的工作進行認真的探討。由于缺少實際工作經驗，對于企業的ERP系統中的會計業務流程造成的安全性問題的探討不夠完善，在今后的工作中還需注意。通過以上對會計電算化系統的安全性分析，并予以提出相應的防范措施。希望可以使會計電算化系統的安全性問題降到最低，使電算化系統更優化，并且能夠順利實施，安全運行。
???????
???????