会计电算化风险及防范
会计电算化系统内部审计的风险及对策
会计电算化系统内部审计的风险及对策会计电算化系统内部审计是指对企业会计电算化系统进行审核、评估和监督,以确保系统的正常运行、数据的准确性和安全性。
然而,会计电算化系统内部审计也面临着一定的风险。
本文将就会计电算化系统内部审计的风险及对策进行探讨。
一、会计电算化系统内部审计的风险(一)数据安全风险(二)系统运行风险(三)内部控制风险(四)技术风险二、会计电算化系统内部审计的对策(一)加强数据安全管理企业需要建立健全的数据安全管理制度,包括完善的权限管理、备份与恢复机制、防火墙和入侵检测系统等措施,确保系统的数据安全。
此外,还要加强员工的安全意识教育,避免因为不慎操作或泄露重要信息导致数据安全风险。
(二)完善系统运行管理企业应采用有效的系统管理方法,进行定期的系统巡检和性能监控,及时发现和解决可能存在的系统漏洞和故障。
同时,需要建立健全的系统备份和灾备方案,以应对突发情况。
(三)加强内部控制管理企业应建立完善的内部控制制度,包括权限分离、审计轨迹记录、审批流程等,确保财务数据的准确性和运营效率。
同时,定期进行内部控制的自查和评估,及时发现和纠正内部控制中的问题和漏洞。
(四)提高技术水平企业应投入足够的资源用于技术设备和软件的更新和升级,确保系统能够满足当前业务需求和安全要求。
同时,还需要加强技术人员的培训和学习,提高其技术能力和专业素质,以适应新的技术环境和挑战。
总之,会计电算化系统内部审计面临着数据安全风险、系统运行风险、内部控制风险和技术风险等问题。
为了规避这些风险,企业应加强数据安全管理、完善系统运行管理、加强内部控制管理和提高技术水平等方面的对策措施。
只有全面把握和应对这些风险,企业才能保持会计电算化系统的高效运行和数据的准确性。
浅议会计电算化的风险及其防范
浅议会计电算化的风险及其防范
口ห้องสมุดไป่ตู้ 静 徐海 波
( 军事经济学院研 究生六队 湖北武汉 4 03 ; 1 3 0 5 2陆军航 空兵 学院机务保障队 北京 1 12 ) 0 13
摘 要: 会计电算化在企 业财务管理 中的运用和推广, 改变 了 传统会计手工记账方式 , 使得会计核算和会计管理 更加 高效 、 快捷和便利, 在一定程 度上有 效降低 了会计工作劳动强度 , 增强 了会计信息的实时性 , 但随之而来的一些列安全问题 也越 来越 引起人们的关注。 关键词: 会计 电算化 风险 防范
一
、
算 机硬 件配 置 是实现 会 计软件 高 效运作 、 息共享 、 信 数据 交换 、 良 性 循环 的必 备物 质条 件 。此外 , 各单 位在 购 买相关 软件 时 , 该重 应 点注意 : 所购 软件 必须 通过 财政 部的评 审 , 件 的技术指 标应 满足 软 本 单位 需求 , 合特殊 核算 的要 求和行 业特 性 以及 发 展的 需要 , 符 软 件 功 能具有 前瞻 性 , 能保 证会计 数据 安全 可靠 , 且 不易被 破坏 和泄 密, 操作 方便 , 俗 易懂 , 通 简单好 学 , 后服 务好 , 及时提 供 日常 售 能 维 护 、 本 升级 和软 件再 开发 。 版 ( 搞 好人 员培 训 二 要 提高 会计 人 员计算 机业 务素 质 ,必须大 力加 强人才 培训 的 力度 。加 强会 计 电算化 人员 培训 , 要注 重实 效 , 搞一 刀切 。会 计 不 电算 化 考试 、 培训 应遵 循 自 原则 , 愿 只有 准备 实行会 计 电算 化 的单 位, 才要 求其 会计 人 员培 训 , 其会计 人员 必须取 得会 计 电算 化合 格 证, 财政 部 门在进 行帐 务审批 的 同时审 查其会 计人 员的 资格 , 样 这 可 以增 强学 习培 训 的针对 性 、目的性 和实 效性 。培 训的 内容要 切 合 实际 工作 需要 ,学 了就 能用 得上 。对 会计 人员 、系统维 护人 员 、 系 统管 理人 员 , 按 不 同内容 、 同要求进 行培 训 。 系统 维护 人 应 不 对 员, 应尽 量聘 用社 会 上的计 算机 专业 人员 , 毕竟 , 计算 机系 统维 护 是 一项 专业 性很 强 的工作 ,对这 些计算 机 专业 人员 只要简 单 的会 计培 训 , 就可 以收到 良好 的效 果 。 ( 咖 强系 统维 护 三 首 先增 强 网络安 全 防范能 力 。为了提 高 网络 会计 信息 系统 的 安 全防 范能 力应采 用 一些措 施 , 如采用 防火 墙技 术 、 例 网络 防毒 、 信 息加 密存 储通 讯、 身份 认证 、 权等 。保 持计算 机在 符合 温度 、 授 电压 、 生等 要求 的环境 下 正常工作 , 卫 网络 系统 电算化 的单 位要 使 用 防火 墙 软件 。 为防 止社 会 不法分 子对 单 位 内联 网的 非法 攻击 , 可 以根据 网络系 统区 域划 分 的不 同 ,设置 多级 防火墙 。一 类是 外 层 防火墙 , 来 限制 外 界对 主机操作 系 统的访 问 ; 一类 是应用 级 用 另 防火 墙 , 用来逻 辑 隔离会 计应 用系统 与 外部访 问区 域间 的联系 , 限 制外 界 穿透 防火 墙对 会计 数据库 的 非法访 问。同时 也要安 装具 有 高 效实 时监 控功 能的 防毒 软件 。 四、 制定 完善 制度 1 加强 程序操 作控 制 . 为 了保证 信息 处理 质量 , 少产 生差 错和事 故 的概 率 , 减 应制 定 上机 守 则与操 作规 程 的办法 , 是操 作控 制制度 化 的具体体 现 。 这 上 机 守则 主要 是对 电脑机 房 内工作 所作 的一般 性 规定 。操作 规程 则 是提 出了计 算机 业务 处理过 程 的具体 操作 步骤 和具 体要求 , 包括 各种 操 作命 令 、 各种 设备 的使用 说 明以及 非常情 况 的处理 等 。 2 加强 人员职 能 控制 . 由于会 计 电算化 知识 与功 能的相 对集 中 , 们必 须制 定相 应 我 的组织 和管 理控 制 , 明确职 责分 工 , 强组 织控 制 。 化系 统 中的 加 强 各类 人员之 间进行 分工 负责, 尽可 能保 持不 相容职能 ( 如业务授 权、 执 行 、 管和 记录 ) 保 的分 离 , 以及在 电算化 部 门内部 的职责 分离 , 并 以相应 的管 理规 章与 之配 套 , 以确保会 计信 息 的真实 、 可靠 。
会计电算化审计的风险及防范
会计电算化审计的风险及防范会计电算化审计是指对企业财务会计信息系统的内部控制和会计核算信息进行检查和审计,使用计算机技术对会计数据进行提取、分析和评价的过程。
在这一过程中,可能会面临一些风险,需要进行防范。
一、技术风险因为审计使用计算机辅助技术,因此技术风险是一个非常显著的问题。
如果计算机系统或软件有不当的设置、软件版本不正确、密码保护不足,或者在数据转移过程中存在技术失败等问题,就会导致审计人员无法进入系统,无法获取到数据,无法进行必要的审计程序。
因此,防范技术风险的措施包括定期检查计算机系统和软件的运行情况,及时更新软件版本,加强数据传输的安全性,同时在审计过程中建立复核机制,确保审计结果的准确性。
二、数据分析风险会计电算化审计使用计算机技术来分析会计数据,会出现许多数据的试柿和分析结果。
如果数据分析的过程中存在错误的假设,或者数据选择和分析不当,就可能导致审计结果不准确,进而影响审计报告的结果。
为了减少数据分析风险,我们需要对数据进行详细的检查,不能因为便利而忽略数据的完整性和准确性。
此外,审计人员需要准确了解企业的会计业务,确保数据的分析能够针对业务特点进行。
三、人为犯错误的风险无论是在修改数据、记录数据或审计计算机系统时,人为的犯错误是无法避免的。
由于会计信息系统通常包括许多不同的模块和程序,因此在审计过程中如果有任何一个环节中有错误或疏忽,都会影响到整个会计信息系统的准确性。
应对这种风险,首先要发现和纠正错误,然后建立复核机制和内部控制制度。
此外,应关注人员的岗位培训和职业素质提升,提高员工对业务流程,信息系统的了解,预防因人为疏忽导致的错误。
四、管理风险企业内部控制机制不完善,会引发会计电算审计的管理风险。
在日常的经营活动中,管理者往往会遇到多种问题。
这些问题如果处理不当,就会影响到整个企业的财务状况和运作效率。
为了最大程度地减少管理风险的存在,企业应建立健全的内部控制制度,加强精细、规范化管理,并定期检查和更新内部控制流程,及时发现和纠正企业运作过程中的问题。
会计电算化的风险及其对策
会计电算化的风险及其对策一、数据安全风险:对策:1.建立有效的访问权限和权限管理制度,限制用户对敏感数据的访问和操作权限。
2.实施权威的安全设备和系统,例如防火墙、入侵检测系统和加密技术,以保护数据的安全和完整性。
3.建立完善的数据备份和恢复机制,定期备份数据,并进行紧急恢复测试,以确保遗失数据能够迅速恢复。
二、系统故障风险:计算机系统或软件可能因硬件故障、软件漏洞或人为操作失误而崩溃或无法正常运行。
这可能导致会计数据无法处理和更新,并影响整个企业的运营。
对策:1.使用可靠的硬件设备和系统基础设施,定期进行硬件检查和维护,以减少硬件故障的风险。
2.定期对软件进行更新和修补程序,以填补软件漏洞,并定期进行系统维护和优化,以确保系统的稳定性和可靠性。
3.建立数据冗余和备份机制,定期备份数据,并在系统故障后能够快速恢复和恢复正常运营。
三、技术风险:对策:1.持续学习和培训员工,使其掌握和了解新技术和系统,以及相关的会计电算化技术和操作方法。
3. 积极采用云计算和软件即服务(SaaS)等新技术和模式,以提高技术的灵活性和可扩展性,并降低技术更新和维护的成本和风险。
四、人为因素风险:对策:1.建立完善的内部控制体系和审计制度,规范员工的行为和操作,并明确责任和权限的界定。
2.培训和教育员工,提高员工的意识和能力,强调数据的准确性和保密性的重要性,以及正确操作会计电算化系统和软件的方法和技巧。
3.定期进行内部审计和数据核查,发现并纠正员工的错误和不当行为,及时补救数据错误和遗漏,以确保会计数据的正确性和完整性。
总之,会计电算化为企业提供了便利和效率,但同时也带来了一系列的风险。
企业必须认识到这些风险,并采取相应的对策和措施,以最大限度地减轻风险并确保会计电算化系统的安全和可靠性。
电算会计-会计电算化工作中存在的风险及防范措施
电算会计-会计电算化工作中存在的风险及防范措施电算会计是指会计工作中运用电子数据处理技术进行信息采集、处理、存储和分析的一种方式。
在会计电算化工作中,存在以下几种风险:1. 数据安全风险:包括数据泄露、数据丢失、数据篡改等风险。
可能由于系统漏洞、人为操作失误或恶意攻击等原因导致数据安全问题。
防范措施:建立完善的数据备份体系,定期对数据进行备份并进行灾备测试;采用数据加密技术确保数据传输的安全性;限制权限,只有授权人员可以访问敏感数据;定期进行系统安全检查和漏洞修补;建立监测和警报机制,及时发现异常。
2. 技术风险:包括系统故障、硬件损坏、软件问题等风险,可能影响工作的正常进行并导致数据丢失或操作错误。
防范措施:定期进行硬件设备和软件系统的维护和更新,确保系统的稳定性和安全性;建立故障处理机制,及时进行故障排查和修复;培训和提升员工技术水平,提高系统操作能力和应急处理能力。
3. 人为操作风险:包括操作失误、审计疏忽、内部人员不当操作等风险,可能导致错误数据输入、错误数据处理等问题。
防范措施:建立规范的操作流程和制度,确保人员按照规定操作;实施合理的内部控制措施,包括数据审核、岗位分离等,避免单人掌握过多权限;加强对员工的培训和教育,提高其对电算会计工作的认识和操作技能。
4. 法律合规风险:电算会计工作涉及大量的金融信息,可能存在法律合规风险,包括涉及税务、财务报告等方面的合规问题。
防范措施:严格遵守相关法律法规,确保金融信息的合法性和准确性;定期进行税务和财务报告的审核,确保合规性;及时了解和适应法律法规的变化,及时调整工作流程和制度。
综上所述,电算会计工作中的风险需要通过定期备份数据、加强系统安全性、加强技术培训和维护、严格内部控制、遵守法律法规等多种措施来防范和管理。
同时,定期进行风险评估和审计,及时发现和解决潜在问题,保证电算会计工作的安全和稳定性。
会计电算化的风险及防范措施
浅析会计电算化的风险及防范措施摘要:计算机的迅速发展,促进了会计电算化在企业和政府各个部门的应用。
比起传统的手工会计系统,会计电算化极大地提高了企业的办事效率,但是伴随着这种效率的提高,其在应用的过程中也出现了各种各样的安全隐患,本文试图通过对这些隐患的分析提出一些建议,以此来促进会计电算化的正确安、全应用。
关键词:会计电算化;隐患;措施21世纪是计算机网络迅速发展的时代,网络不仅缩小了世界的距离,更对相当一部分行业产生了变革性的影响,会计电算化就是一个很好的例子。
会计电算化是以计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。
从广义上来讲,会计电算化是指与会计工作电算化有关的所有工作,这其中不仅包括对会计电算化相关软件的开发、对会计电算化的工作人员进行不定时、不定期的培训,还包括制定与会计电算化相关的职业道德和必要的法律规范。
会计电算化在企业中的应用,不仅使企业中的会计工作变得更加容易操作,使繁冗复杂的会计工作更加简洁,更对企业提高办事效率起了相当一部分的作用。
但与此同时,由于计算机网络的开放性以及电算化软件的鱼目混杂,再加上某些企业员工不准收电算化的职业道德,给会计电算化的安全使用造成了一定的隐患。
一、会计电算化存在的安全隐患(一)相关软件的鱼目混杂。
由于会计电算化的迅速普及,行业对电算化的软件需求量大大增加,而研发相关软件的的人员水平却参差不齐,以致部分软件在安全性方面存在着很大的隐患。
有的软件甚至达不到相关的安全指数,存在着大量的安全漏洞,对企业的财物安全造成了很大威胁。
(二)计算机网络的开放性和不稳定性。
由于会计电算化是建立在计算机和计算机网络上的,其安全性也必然受到计算机硬件配置和计算机网络的影响。
部分计算机硬件配置不到位,例如常见的不正常关机和数据丢失现象,也是一个不容忽视的隐患。
另外,由于计算机网络具有开放性的特征,有些不法分子为了得到对方的商业机密或者为了报复竞争对手,会对对方的电算化系统进行信息的非法窃取和黑客攻击,给企业造成了不可估量的损失。
会计电算化的风险与防范措施
会计电算化的风险与防范措施1.系统安全风险:系统安全风险是指会计电算化系统可能被黑客攻击、病毒感染或数据丢失等问题。
为避免这种风险,企业应定期更新和维护系统的防火墙和安全系统,确保系统的安全性。
同时,做好数据备份工作,以防止数据丢失。
2.人为错误风险:由于人为操作失误,会计电算化系统可能出现错误或数据被篡改的风险。
为了减少这种风险,企业应加强对会计人员的培训和教育,提高其对系统操作的熟悉程度。
此外,建立完善的权限管理制度,限制不同用户对系统的权限,以避免误操作或数据被篡改。
3.数据完整性风险:会计电算化系统中的数据可能出现错误或丢失,导致会计报表的准确性受到威胁。
为了防范这种风险,企业应建立严格的数据输入和审核机制,确保数据的准确性和完整性。
同时,应定期对数据进行备份和存档,以防止数据丢失或损坏。
4.信息泄露风险:会计电算化系统中的数据可能被未经授权的人员获取和使用,导致企业的商业机密被泄露。
为了保护信息的安全,企业应建立完善的权限管理制度,限制用户对敏感数据的访问权限。
同时,加强对系统的监控,及时发现和处理异常情况。
5.技术升级风险:计算机技术的不断升级可能导致会计电算化系统与现有硬件或软件不兼容,进而影响会计核算的正常进行。
为了防范这种风险,企业应关注计算机技术的发展趋势,及时对系统进行升级和改造,以确保系统的兼容性和稳定性。
总之,会计电算化虽然带来了很多优势,但也存在一定的风险。
为了防范这些风险,企业应加强对系统安全性的保护、提高人员的操作技能、建立完善的数据审核机制、限制用户权限、加强系统监控,并及时进行技术升级。
只有重视风险防范措施,才能使会计电算化系统发挥最大的作用,提高会计工作的效率和准确性。
会计电算化下会计数据的安全风险与防范
题目:会计电算化下会计数据的安全风险与防范(2014级顾红姣会计专业)论文大纲一、会计电算化下会计数据的安全风险问题(一)财会专业人员计算机知识的欠缺(二)计算机舞弊更加隐蔽(三)会计电算化档案管理制度不完善(四)病毒侵入带来数据信息的丢失二、防范会计数据安全风险的措施(一)提高会计人员素质,加强对会计人员的培训(二)提高硬件的配置,加强硬件的管理(三)加强对会计电算化信息系统的人员职能控制(四)严格电算化会计信息系统操作规程及相关规章制度1.严格设置用户权限2. 严格设置密码3。
严格工作规范(五)完善会计电算化档案管理工作1.选择适宜的会计档案存储环境2.定期备份会计数据3。
定期检查、复制4。
保存相应的会计电算化软件系统版本内容提要随着计算机技术的迅猛发展,我国会计电算化不断地向深层次发展和完善,越来越多的会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间。
由会计电算化带来的诸如运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等巨大优势给企业带来了显著的效益.与此同时在发展中遇到的新问题由于理论研究和相应管理的滞后也给企业带来了严峻的考验.其中一个重要的问题就是会计数据的安全问题。
本文通过透视会计电算化下会计数据存在的安全风险如:财会专业人员计算机知识的欠缺;计算机舞弊更加隐蔽;会计电算化档案管理制度不完善;病毒侵入带来数据信息的丢失等现象,提出了相应的防范措施。
关键词:会计电算化、会计数据、安全风险、防范措施随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛。
所谓会计电算化,是指以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是用电子计算机代替人工记账、算账、报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程。
而电算化会计档案,则是指伴随着上述过程而产生的存储在计算机中以及打印出来的书面会计数据。
这些会计数据既包括记账凭证、会计账簿、会计报表等传统财务数据,也包括会计软件系统开发运行中编制的各种文档以及其他会计资料。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计电算化风险及防范
摘要:在会计工作中应用电子计算机和现代信息技术,实现会计电算化,大大提高了会计工作质量和会计工作效率。
会计电算化越来越被各个单位所重视,普及率也越来越高。
但由于会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化,电算化将面临众多新的挑战,电算化安全是面临的挑战之一。
如何提高会计处理的及时性、准确性,确保会计电算化的安全,充分发挥会计参与企事业单位决策和管理的作用,已成为各电算化单位需要解决的问题。
关键词:会计电算化的概念及作用;风险;防范措施
一、会计电算化的概念及作用 1.会计电算化的概念有广义和狭义之分。
狭义的会计电算化是指以电子计算机(以下简称计算机)为主体的当代电子信息技术在会计工作中的应用;广义的会计电算化是指与实现会计工作电算化有关的所有工作,包括会计电算化软件的开发和应用、会计电算化人才的培训、会计电算化的宏观规划、会计电算化的制度建设、会计电算化软件市场的培育与发展等。
2.会计电算化的作用。
(1)提高会计数据处理的时效性和准确性,提高会计核算的水平和质量,减轻会计人员的劳动强度;(2)提高经营管理水平,使财务会计管理由事后管理向事中控制、事先预测转变,为管理信息化打下基础;(3)推动会计技术、方法、理论创新和观念更新,促进会计工作进一步发展。
二、电算化会计中存在的风险 1.会计电算化软件购买中存在的风险。
市场经济使会计软件市场百花齐放、百家争鸣。
目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。
许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。
不良软件配置使电算化工作一开始就存在着潜在的安全隐患。
另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
2.实际使用软件过程中存在的风险。
目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。
一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。
当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。
3.数据共享和系统维护中存在的风险(1)市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。
电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。
有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施
(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,造成会计信息被盗用、信息被篡改、丢失,单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果,加大了会计资料共享的风险。
(2)硬件维护的风险。
硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。
很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。
更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
(3)系统软件维护中存在风险。
软件维护主要包括正确性维护、适应性维护、完善性维护等。
正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。
目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。
有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。
系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
4.电子信息档案管理存放中存在的风险。
会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。
一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。
实际工作中许多单位的电子档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想。
有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。
此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
三、防范会计电算化风险的措施 1.加快电算化法制建设,规范电算化安全管理电算化会计的规范化、制度化管理,是电算化安全正常运行的制度保证。
规范化制度化管理主要是通过认真落实会计准则、会计规章来实现,通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的。
相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任作出指导和说明;对于原有的会计工作规范、管理办法、会计制度,根据电算化的要求,做出相应的调整。
2.拥有一批技术过硬素质优良的系统管理和软件操作人员。
再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展,降低电算化会计的风险有着直接的作用。
3.加强系统维护,防范风险。
保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。
为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防
火墙。
一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。
同时也要安装具有高效实时监控功能的防毒软件。
对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
4.制定切实可行的电算化会计系统的内部控制制度。
完善岗位分工责任制,规范会计操作流程。
实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。
防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。
明确规定上机操作人员对会计软件的操作工作内容和权限。
密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。
杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。
操作人员离开机器时,应执行相应的命令退出会计软件。
各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
5.加强电算化会计人员培训教育。
会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。
(1)知识更新。
会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。
电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。
(2)安全教育。
深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。
(3)后续教育。
后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。
参考文献:[1]陈立军,等.会计电算化理论与实践[M].上海:立信会计出版社,2000. [2]黄正瑞,等.网络财务必须解决的几个课题[J].上海会计,2001,(12). [3]郭庆文.实行会计电算化必须加强信息安全管理[J].事业财会,2001,(6). [4]王淑萍.财务会计学[M].北京:科学出版社,2004.。