系统风险的认识

第一节　系统风险的认识

随着计算机应用的日益普及，西方发达国家各行各业对计算机的依赖与日俱增，很多部门都已达到离开了计算机就要瘫痪的程度。这种情况使得西方社会对于计算机发生意外时所产生的风险十分敏感，各种报刊关于计算机灾祸及其预防对策的报道文章日渐增多。现在这种威胁变得越来越明显，越来越严重，可以说计算机风险已经成了现代社会的一块心病。

为了透彻了解会计电算化系统运行中具体的“风险”概念，我们需要回顾一下会计电算化系统的基本结构。

从本质上说，会计电算化也是一种数据处理系统。完整的数据处理系统至少由五个环节组成：数据收集、传输、加工、存储、输出。在更详尽的分类中，还可以包括数据核查与资源管理等辅助环节。会计电算化系统规定了数据处理的工序。当企业发生经营活动或财务事件时，会计电算化系统就需要随之启动，完成一次对财务数据进行处理的全过程。工厂从事生产，通常按照一定的工序进行。数据处理的流程，就是对数据进行加工的工序。狭义的会计电算化系统只包括财务数据处理中与电子计算机有关的那些环节，而广义的会计电算化概念，应该包括与财务数据处理系统有关的所有环节，包括操作这个系统的人和作为系统处理对象的那些数据，甚至还应该包括系统所在的环境。以下的讨论，将在广义的会计电算化系统的概念中展开。

1.传统财务工作中的风险依然存在

会计电算化过程只是财务（会计）工作过程当中的一部分，或者说就是财务工作的一种新的运作方式。因此，以往传统财务工作方式中可能存在的风险在会计电算化系统中依然存在，只是出现风险的形式或风险所造成的损失程度上可能有所改变。那种认为采用了会计电算化系统就可以高枕无忧的想法是片面的。有些软件的设计者和生产者为了商业目的，过分夸大甚至吹嘘自己的产品“已经解决了所有的安全问题”，这种说法本身就是违反科学的。

会计电算化是以电子计算机硬件设备为基础，以使用应用财务软件为前提的会计工作手段。由于这个系统涉及到传统会计工作中并不包括的计算机硬件和软件，因此，与计算机应用有关的风险也会出现在会计电算化系统运行过程中。例如，电脑硬件故障、软件设计缺陷、操作人员误操作以及外来者有意或者无意的侵入，都可能导致会计电算化系统运转失常，严重的甚至造成系统崩溃。

2.引入电算化系统时的风险

“风险无处不在”，此话不无道理。举例来说，当我们试图在财务工作中引入会计电算化系统时，需要在市场上已有的许多软件中做出选择。这时候，由于我们对市场情况缺乏足够的了解，对会计电算化系统的功能要求往往也只是略知一二，在这种情况下选择软件，很可能直到买回来以后甚至实际使用之后才发现所选软件或系统不合应用。有些单位的领导出于各种考虑不愿意到市场上买软件，于是做出决定，自行开发，又会由于技术力量不足造成软件开发失败或开发出来的系统存有隐患。为了实际应用，需要从人工系统转换到会计电算化系统，如果切换过程失败，又没有安排好补救措施，财务工作就会陷于混乱。所有这些，都是会计电算化系统设立过程中存在的风险。

3.系统运行阶段的危险

系统设立完成后，进入正常运行阶段，同样有各种各样的危险潜伏在系统周围。例如误操作、外界侵入、电脑病毒等。人吃五谷杂粮，皆有喜怒哀乐。不论多么先进的会计电算化系统，最终还是离不开“人”的操作。人的体能状况和情绪涨落经常会有起伏，能力水平也有高低之分，所以早期的会计软件常有因人员误操作导致系统崩溃的遗憾。从目前国内会计电算化软件提供的功能看，主要还是作为替代手工账务作业的工具，但是性能已今非昔比。普遍看来，新的财务软件操作适应性强，有些甚至在账簿格式、页面布置上也与手工作业相仿，操作方式简易稳定。会计软件的商业化已经大大提高了电算化系统抗御误操作干扰的能力，现在几乎所有的软件都无一例外地采用了“安全控制层”，使用户只在不会危及整个系统安全的层面上进行操作。换句话说，就算是出现了误操作情况，也不容易影响到整个系统的运行。相比之下，由于外界入侵和电脑病毒、设备故障等原因造成系统意外的“风险”就显得更为突出了。

4.最大的危险来自无意当中

对会计电算化系统来说，恶意入侵破坏终究是极端严重的情况，属于比较少见的危险。会计电算化系统最大的风险来自“无意当中”。试图闯入电算化系统的不速之客也许只是好奇，甚至连好奇也谈不上，只是无意识地在计算机键盘旁边闲坐，漫无目的地敲敲打打；或者是办公室里某一位同事正在学校读书的孩子，刚刚学习了几条DOS命令，似懂非懂于是小试身手删去了系统里的某一个文件。这种破坏当然不能归为恶意入侵的范围，可是对于会计电算化这样一个信息系统而言，不论善意还是恶意，所有破坏的效果都可以用相同的尺度衡量。楚河汉界，在善意与恶意之间是无意，惟有一个事实不能回避：所有的危险都是“危险”。

需要指出的是，这种“无意”的危险有时也会伤及狂热的年轻一代。许多电脑“袭击者”从兴趣和好奇开始逐步走向深渊。孩子们可以把业余娱乐转化成一种专业活动，以探险为乐。他们中有的人出售自己探险获得的软件，或者公布被破译的一些大公司的安全密码，也就因此而误触法网。

5.计算机的脆弱也是危险的来源

造成危险的原因包括人为和非人为的两类。自然灾害、意外事件导致会计电算化系统不能继续正常工作的，也是危险。比如电力是计算机的能源，意外断电、长时间停电都是可能发生的事情，一旦这样的事情发生，计算机无法工作，系统当然无法运行。会计电算化的普及应用，在给人们带来了许多方便的同时也产生了一定的负面效应，它使我们的经济生活更加严重地依赖于电力供应，依赖于计算机和其他外围设备的可靠性。基于这种考虑，真正以电子计算机为工作手段的企事业单位，更应该注意各种间接风险对本单位系统设备的影响作用，未雨绸缪。

6.计算机病毒的危害难以估量

稍有计算机常识的人都知道，一旦计算机病毒发作，系统必然遭到某种程度的破坏，轻则损失，重则崩溃。计算机病毒与电脑相伴而生，所产生的危害是无法估量的。对于会计电算化系统来说，这种“风险”是众多风险当中最为可怕的一类。据专家介绍，目前全世界已知的计算机病毒达1.8万种，而且正在以平均每个月500种的速度递增。虽然目前在中国境内已经确知的病毒仅有800多种，但是面对着如此巨大的潜在风险，我们没有理由掉以轻心。

关于计算机病毒的危险性，还在于反病毒手段总是落后于病毒的出现。其中的道理十分简单：只有真正存在的病毒才能被杀灭。可以有某种病毒尚未被发现，却不可能有哪一种杀病毒软件在病毒尚未出现时就已诞生。由此推论，在设毒与杀毒的竞赛中，设置病毒的一方总是先手。

7.开放需要付出更高的成本

由企业活动的开放性所决定，任何会计电算化系统都不可能完全封闭。当需要与他人或其他系统，包括上级系统交换数据时，通常为封闭系统设计的自身保护就会暂时中断。如果用软盘方式传递数据，除了可能带来病毒，还存在着数据会被有意或无意改写的风险。尽管可以对所用的软盘进行写保护处理，但是这种保护的防范程度有限。通常意义下的“写保护”只能使数据软盘免受无意侵害。这里还没有包括盘片损坏和丢失等对实物媒质的破坏。

现在市场上有各种牌号的软盘出售，其中也不乏质量较差的劣质品。因为软盘片的作用是保存数据，一旦损坏很难说会造成多大的损失。所以，除了要注意对盘片的保护之外，我们更建议你购买优质盘片。因为盘片问题造成的损失，恐怕是各种风险中最令人沮丧的。

如果会计电算化系统并入公众网络运行，它所面临的“风险”就更严重。当时代要求我们在开放与封闭之间选择判断优劣的时候，大多数人会不假思索地赞成开放。事实上，开放需要更高的成本，付出更多的代价。当企业把自己的业务在公众网络上报出时，就把自己的软肋暴露在了所有看客的面前。在网络周围，在你的客户群体中，有猎奇者，有善意误操作的友人，也不乏“网络黑客”和恶意的破坏者躲在暗处，鱼龙混杂。因此，如同所有网络系统一样，上网的会计电算化系统要准备承受来自方方面面、各种各样的攻击。

8.加密并非万无一失

在商业财务软件中，普遍采用设置防火墙、虚拟保险箱、使用具有自主版权的路由器等加密保护技术来保护自己和客户的利益不受侵害。现在的防火墙和加密算法既先进又复杂，要想达到破译的概率需要近亿次试算。对于外行人士来说，打穿防火墙并非易事，但是在专业人员面前，这些问题都是能够解决的。比如美国政府为了对敏感数据进行加密，专门研究并批准了《数据加密标准》，用长度超过56位的密码对产品进行加密，同时禁止出口密码长度超过40位的加密产品。但是，在行业竞争中持反对意见的一些专家，利用一台耗资不到25万美元的强力计算机，仅用不到三天的时间，就破译了通过《数据加密标准》进行加密的信息。这种加密与破译的竞赛，从来没有停止过。网上“黑客”的计算机能力相当强，他们往往有充分的研究基础，同时又有高性能计算机的支持。就会计电算化系统来说，当然都在不同的操作层次上设置了密码或口令，能够起到一定的安全防范作用，然而一旦密码泄露或者被破解，这些防范都会形同虚设。

按照分级授权的理论，不同层次的密码由并且仅由负责该层次工作的人掌握，形成单链条的串行控制。但实际生活中，人们也许出于怕麻烦或者碍于情面等原因把自己的密码交给别人，造成二人甚至多人同时掌握密码的情况，造成同一环节具有两条或多条通道的并行控制局面，这是非常糟糕的事情。从某种意义上说，双轨制的“共同管理”正是毁灭和破坏的根源，是会计电算化系统和系统操作、管理者首先应该规避的风险。在这里，我们之所以强调要求系统的操作和管理者规避此类风险，是因为这种风险所造成的危害除了作用于系统本身，还可能直接体现在接触系统的“人”的身上。

如果你是掌握密码的人，请不要把你的密码告诉别人。如果因为某种特殊的原因，不得不将密码扩散，那么最好的办法是在事情办完以后立即放弃原来的密码。

9.会计电算化系统需要小心呵护

通常情况下，企业的财务数据都要长时间保存。在手工作业时，要保存所有的凭证、账簿和大部分报表。转入会计电算化方式以后，恐怕在相当长的一段时间内，这些凭据资料也还需要继续保存。从广义系统安全的角度上说，保存这些凭据资料有一定益处。除此之外，现在在会计电算化条件下，又多了数据软盘和系统的备份软盘需要妥善保管。无庸讳言，不论由于天灾人祸、化学物理的何种原因，这些存有数据、程序的软盘，以及其他各种备份资料的丢失、损坏和失效，都应该列在会计电算化系统可能遭遇的危险之中。

以上列举了可能导致会计电算化系统不能正常工作的部分事件。还有更多的情况具有同样的作用。只要存在电算化系统，就存在着发生这些事件的可能性。

所有可能影响会计电算化系统正常工作的事件的“可能性”都是“危险”的。在这些危险中，有些是由于人为因素造成的，有些则来源于不可抗拒的自然力；有些是敌对的利益集团或者敌对分子故意所为，有些则是因为并无恶意的误操作所造成的；有些危险发生时只会对系统产生比较小的局部影响，有些却会危及到整个系统的工作。纵观各种风险的作用对象，有些牵涉到财务数据的内容及其载体，例如软盘或输出的报表；有些则作用于会计电算化系统赖以运行的设备或者工作环境；有些风险作用于最特殊的对象，即围绕着会计电算化系统或财务管理系统进行工作的人。

以作用对象和危害程度为指标交叉分类，表2-1中列出了会计电算化系统面临危险的清单。

表2-1　会计电算化系统可能面临的风险