下载文档原格式
【财务会计论文】会计电算化风险与防范2篇(共5407字)第一篇:会计电算化风险探讨一、会计电算化的风险分析1.1会计电算化系统的内部漏洞当前的会计电算化的实现主要还是基于成熟的会计商业软件系统, 从财务商业软件的应用范围来看, 网络财务软件、会计信息化软件、在线财务软件和会计决策软件等名目众多, 且功能多样化得到了集中体现。
由于电算化软件在会计处理效率上的巨大优势, 许多企业十分迷恋最新技术的会计软件, 而忽略了企业自身的会计电算化管理现状, 多数会计商业软件对操作系统、运行硬件平台、数据兼容性和初始参数的要求较高, 而且在二次开发和运行维护中也有针对性的原则, 单纯的追求会计软件性能和软意见配置, 会造成严重的成本超资浪费、高昂的运行管理维护和复杂的软件日常操作, 这些都会加大会计电算化中的风险程度。
1.2计算机非法入侵会计电算化在会计数据处理效率、信息共享和企业综合管理上的巨大优势, 进一步促进了会计电算化的应用范围, 但是其信息化的操作方式也给会计非法侵入、窃取企业商业信息提供了可能, 个人或者竞争对手, 通过专业的计算机侵入技术非法窃取或篡改企业的关键性财务信息, 使得当前企业会计电算化面临着巨大的财务安全问题, 在进行私自删、增、改录入的记账凭证或者原始凭证的时候, 改变相应真实的数据以后不可能在磁性介质上留下可以辨别的痕迹, 特别是遭遇黑客侵人相应网络系统进行商业机密窃取等都会为企业造成巨大的损失。
1.3数据共享和系统维护安全保障不力从会计电算化的特点来看, 海量会计数据是其信息化管理的核心工作, 企业内部借助会计电算化系统收集整理各个业务环节产生的会计数据, 与此同时, 企业与企业之间、企业与财务管理部门之间以及企业与公开网络之间, 都存在开放性程度不同的数据共享;但是在数据上传下达过程中, 往往会存在较大的安全漏洞, 会计核心数据文件加密处理是其中典型的问题, 通过数据加密、认证信息加密和数据鉴定加密的多层嵌套加密系统, 可以实现会计信息数据访问限制, 避免会计信息出现恶意篡改和丢失;更加关键的是保护了企业的商业机密;会计电算化系统运行平台的稳定性要求系统硬件故障率必须在可控范围之内, 目前来说, 多数企业的电算化系统维护仍然与普通计数机系统维护同等对待, 财务计算机的性能保障往往在软件混乱安装、长时间使用和服务器升级不力等情况下出现频繁故障, 给会计电算化带来巨大损失。
会计电算化的风险及其对策一、数据安全风险:对策:1.建立有效的访问权限和权限管理制度,限制用户对敏感数据的访问和操作权限。
2.实施权威的安全设备和系统,例如防火墙、入侵检测系统和加密技术,以保护数据的安全和完整性。
3.建立完善的数据备份和恢复机制,定期备份数据,并进行紧急恢复测试,以确保遗失数据能够迅速恢复。
二、系统故障风险:计算机系统或软件可能因硬件故障、软件漏洞或人为操作失误而崩溃或无法正常运行。
这可能导致会计数据无法处理和更新,并影响整个企业的运营。
对策:1.使用可靠的硬件设备和系统基础设施,定期进行硬件检查和维护,以减少硬件故障的风险。
2.定期对软件进行更新和修补程序,以填补软件漏洞,并定期进行系统维护和优化,以确保系统的稳定性和可靠性。
3.建立数据冗余和备份机制,定期备份数据,并在系统故障后能够快速恢复和恢复正常运营。
三、技术风险:对策:1.持续学习和培训员工,使其掌握和了解新技术和系统,以及相关的会计电算化技术和操作方法。
3. 积极采用云计算和软件即服务(SaaS)等新技术和模式,以提高技术的灵活性和可扩展性,并降低技术更新和维护的成本和风险。
四、人为因素风险:对策:1.建立完善的内部控制体系和审计制度,规范员工的行为和操作,并明确责任和权限的界定。
2.培训和教育员工,提高员工的意识和能力,强调数据的准确性和保密性的重要性,以及正确操作会计电算化系统和软件的方法和技巧。
3.定期进行内部审计和数据核查,发现并纠正员工的错误和不当行为,及时补救数据错误和遗漏,以确保会计数据的正确性和完整性。
总之,会计电算化为企业提供了便利和效率,但同时也带来了一系列的风险。
企业必须认识到这些风险,并采取相应的对策和措施,以最大限度地减轻风险并确保会计电算化系统的安全和可靠性。
会计电算化工作中存在的风险及防范措施【摘要】会计电算化工作中存在的风险包括数据安全风险、人为失误风险、系统故障风险和合规性风险。
针对这些风险,可以采取相应的防范措施,如加强数据加密、设置权限管理制度、定期备份数据、建立完善的内部控制机制等。
有效的风险管理对会计电算化工作至关重要,可以有效地保护企业的财务信息安全,防止潜在的损失和风险。
企业需要重视风险管理工作,在日常操作中严格遵守相关规定和制度,确保会计电算化工作的顺利进行和安全性。
有效的风险管理将有助于提升企业的经营效率和风险抵御能力,为企业的可持续发展提供保障。
【关键词】会计电算化工作、风险、防范措施、数据安全、人为失误、系统故障、合规性、风险管理、有效性。
1. 引言1.1 会计电算化工作中存在的风险及防范措施会计电算化工作已经成为现代企业财务管理中不可或缺的重要部分,但随之而来的是各种潜在风险的存在。
为了确保会计电算化工作的安全和稳定运行,必须认真对待这些风险并采取相应的防范措施。
数据安全风险是会计电算化工作中最常见的问题之一。
信息泄霩、数据篡改和黑客攻击都可能导致严重后果。
为了防范这些风险,企业应建立健全的数据安全管理制度,加强网络安全防护,定期进行安全审计和漏洞扫描,并加强员工的安全意识培训。
人为失误风险也是会计电算化工作中的重要问题。
员工在操作过程中的疏忽大意或错误操作容易导致严重后果。
为了防范这些风险,企业应加强内部控制,设置操作权限和审批流程,建立完善的操作规范和纪律,同时加强员工培训和监督。
系统故障风险也是会计电算化工作中不可忽视的因素。
系统的崩溃或运行异常可能会导致财务数据无法正常记录和处理。
为了防范这些风险,企业应建立健全的系统备份和恢复机制,保证系统的稳定性和可靠性,定期进行系统维护和更新。
合规性风险是会计电算化工作中的另一个重要问题。
未能遵守相关法律法规和行业准则可能导致企业面临法律风险和财务风险。
为了防范这些风险,企业应建立健全的合规性管理制度,加强对法律法规的了解和遵守,定期进行合规性审核和风险评估,确保企业运作的合法合规性。
会计电算化在应用中的风险与对策首先,会计电算化系统的安全风险。
由于会计电算化系统储存了大量的财务数据和敏感信息,系统的安全性成为一个重要的问题。
黑客攻击、病毒感染、数据丢失等问题都可能导致严重的财务损失。
为了管理安全风险,可以采取以下对策:1.建立有效的网络安全措施,包括安装防火墙、入侵检测系统等来阻止黑客攻击。
2.定期更新和升级安全软件和系统,以防止病毒感染。
3.实施数据备份和恢复计划,以防止数据丢失。
其次,会计电算化系统的技术风险。
会计电算化系统是基于技术平台的,技术变革和更新可能导致系统的稳定性和兼容性问题。
为了管理技术风险,可以采取以下对策:1.定期升级和更新硬件和软件,以保持系统的稳定性和兼容性。
2.建立有效的技术支持和维护团队,能够及时解决技术问题和故障。
再次,会计电算化系统的人为风险。
会计电算化系统依赖于人员的操作,人为失误和不当行为可能导致财务数据的错误和滥用。
为了管理人为风险,可以采取以下对策:1.实施严格的权限控制和审计机制,以限制用户的权限和跟踪用户的操作。
2.对员工进行定期培训和教育,提高其对会计电算化系统的理解和操作技能。
3.建立内部控制机制,包括审计和监督,以确保员工的合规行为和责任追究。
此外,会计电算化系统的数据完整性风险也需要管理和对策。
数据输入和处理的不准确或遗漏可能导致财务报告的错误和失实。
为了管理数据完整性风险,可以采取以下对策:1.建立有效的数据输入和处理流程,包括数据验证和校对的环节,以确保数据的准确性和完整性。
2.实施审计和内部控制机制,包括对数据处理过程和结果的核查,以发现和纠正错误。
综上所述,会计电算化在应用中存在一些风险和挑战,但通过采取相应的对策,可以管理和降低这些风险。
建立有效的安全措施、技术支持团队、权限控制和审计机制,以及完善的数据处理流程和内部控制,是管理会计电算化风险的关键。
电算会计-会计电算化工作中存在的风险及防范措施电算会计是指会计工作中运用电子数据处理技术进行信息采集、处理、存储和分析的一种方式。
在会计电算化工作中,存在以下几种风险:1. 数据安全风险:包括数据泄露、数据丢失、数据篡改等风险。
可能由于系统漏洞、人为操作失误或恶意攻击等原因导致数据安全问题。
防范措施:建立完善的数据备份体系,定期对数据进行备份并进行灾备测试;采用数据加密技术确保数据传输的安全性;限制权限,只有授权人员可以访问敏感数据;定期进行系统安全检查和漏洞修补;建立监测和警报机制,及时发现异常。
2. 技术风险:包括系统故障、硬件损坏、软件问题等风险,可能影响工作的正常进行并导致数据丢失或操作错误。
防范措施:定期进行硬件设备和软件系统的维护和更新,确保系统的稳定性和安全性;建立故障处理机制,及时进行故障排查和修复;培训和提升员工技术水平,提高系统操作能力和应急处理能力。
3. 人为操作风险:包括操作失误、审计疏忽、内部人员不当操作等风险,可能导致错误数据输入、错误数据处理等问题。
防范措施:建立规范的操作流程和制度,确保人员按照规定操作;实施合理的内部控制措施,包括数据审核、岗位分离等,避免单人掌握过多权限;加强对员工的培训和教育,提高其对电算会计工作的认识和操作技能。
4. 法律合规风险:电算会计工作涉及大量的金融信息,可能存在法律合规风险,包括涉及税务、财务报告等方面的合规问题。
防范措施:严格遵守相关法律法规,确保金融信息的合法性和准确性;定期进行税务和财务报告的审核,确保合规性;及时了解和适应法律法规的变化,及时调整工作流程和制度。
综上所述,电算会计工作中的风险需要通过定期备份数据、加强系统安全性、加强技术培训和维护、严格内部控制、遵守法律法规等多种措施来防范和管理。
同时,定期进行风险评估和审计,及时发现和解决潜在问题,保证电算会计工作的安全和稳定性。
会计电算化的风险与防范措施1.系统安全风险:系统安全风险是指会计电算化系统可能被黑客攻击、病毒感染或数据丢失等问题。
为避免这种风险,企业应定期更新和维护系统的防火墙和安全系统,确保系统的安全性。
同时,做好数据备份工作,以防止数据丢失。
2.人为错误风险:由于人为操作失误,会计电算化系统可能出现错误或数据被篡改的风险。
为了减少这种风险,企业应加强对会计人员的培训和教育,提高其对系统操作的熟悉程度。
此外,建立完善的权限管理制度,限制不同用户对系统的权限,以避免误操作或数据被篡改。
3.数据完整性风险:会计电算化系统中的数据可能出现错误或丢失,导致会计报表的准确性受到威胁。
为了防范这种风险,企业应建立严格的数据输入和审核机制,确保数据的准确性和完整性。
同时,应定期对数据进行备份和存档,以防止数据丢失或损坏。
4.信息泄露风险:会计电算化系统中的数据可能被未经授权的人员获取和使用,导致企业的商业机密被泄露。
为了保护信息的安全,企业应建立完善的权限管理制度,限制用户对敏感数据的访问权限。
同时,加强对系统的监控,及时发现和处理异常情况。
5.技术升级风险:计算机技术的不断升级可能导致会计电算化系统与现有硬件或软件不兼容,进而影响会计核算的正常进行。
为了防范这种风险,企业应关注计算机技术的发展趋势,及时对系统进行升级和改造,以确保系统的兼容性和稳定性。
总之,会计电算化虽然带来了很多优势,但也存在一定的风险。
为了防范这些风险,企业应加强对系统安全性的保护、提高人员的操作技能、建立完善的数据审核机制、限制用户权限、加强系统监控,并及时进行技术升级。
只有重视风险防范措施,才能使会计电算化系统发挥最大的作用,提高会计工作的效率和准确性。
浅析会计电算化系统的安全风险及防范【摘要】会计电算化系统在现代会计工作中起着至关重要的作用,然而也存在着一定的安全风险。
本文从人为因素和技术因素两方面分析了会计电算化系统可能面临的安全风险,同时提出了加强系统内部权限控制、定期进行安全漏洞扫描、备份重要数据以防数据丢失和加强员工安全意识培训等防范措施建议。
结论指出,加强会计电算化系统的安全控制至关重要,只有通过科学的安全措施和不断提高员工的安全意识,才能有效保障系统的安全稳定运行,确保会计信息的准确性和安全性。
通过本文的分析与建议,希望可以引起广大会计从业者的重视,及时加强对会计电算化系统的安全防范意识,保障企业数据的安全和完整性。
【关键词】会计电算化系统、安全风险、人为因素、技术因素、内部权限控制、安全漏洞扫描、数据备份、员工安全意识、安全控制。
1. 引言1.1 会计电算化系统的定义会计电算化系统是指采用计算机技术和相关软件来辅助进行会计工作的系统。
它是将传统的手工化会计工作转变为自动化、高效化的一种方式。
通过会计电算化系统,企业可以实现财务数据的自动录入、处理、汇总和报告,减少人为错误和提高财务数据的准确性和及时性。
会计电算化系统的设计和实施需要根据企业的实际情况进行定制,包括选择合适的软件、硬件设备以及建立有效的系统流程和控制措施。
通过会计电算化系统,企业可以更好地管理财务信息,提高财务决策的准确性和效率,为企业的发展提供有力支持。
会计电算化系统已经成为现代企业不可或缺的重要工具,对企业的发展具有重要意义。
1.2 会计电算化系统的重要性会计电算化系统是企业财务管理中的重要工具,它通过计算机技术实现了财务数据的收集、处理、分析和报告,极大地提高了财务工作的效率和准确性。
会计电算化系统的重要性体现在以下几个方面:1. 提高财务信息的准确性和及时性。
会计电算化系统能够自动化地记录和处理大量的财务数据,减少了人为错误的发生,并且能够实时更新财务信息,及时为管理者提供决策支持。
会计电算化工作中存在的风险及防范措施【摘要】会计电算化工作在现代企业中起着至关重要的作用,然而也伴随着各种风险。
数据泄露、信息安全漏洞、系统故障、人为错误以及不当操作都可能导致严重后果。
为了有效防范这些风险,建议企业采取一系列措施,如加强员工培训、建立完善的内部控制机制,并定期进行信息安全风险评估。
通过这些措施,可以有效提升企业会计电算化工作的安全性和稳定性,保障企业财务数据的完整性和可靠性。
企业必须重视这些风险,并积极采取相应的防范措施,以确保会计电算化工作的顺利进行。
【关键词】会计电算化工作、风险、数据泄露、信息安全漏洞、系统故障、人为错误、不当操作、员工培训、内部控制机制、信息安全风险评估。
1. 引言1.1 会计电算化工作的重要性1. 提高工作效率:通过电算化技术,可以自动化处理大量数据,减少人工操作,大大提高了会计工作的效率,缩短了处理时间。
2. 提升数据准确性:电算化系统可以减少人为错误的发生,避免了手工录入数据时可能出现的错误,提高了数据的准确性和可靠性。
3. 加强内部控制:电算化系统可以帮助企业建立完善的内部控制机制,监控企业的财务活动,防范潜在的风险,保障企业的财务安全。
4. 提升信息安全性:通过加密、访问控制等技术手段,可以保护企业的财务信息安全,防止数据泄露和信息被篡改。
5. 促进财务信息共享与传递:电算化系统可以实现财务信息的及时共享和传递,提高了企业内部各部门之间的协作效率,促进了企业的发展和创新。
会计电算化工作的重要性在于提高工作效率、保障数据准确性、加强内部控制、提升信息安全性以及促进财务信息共享与传递。
企业应当重视并不断完善会计电算化工作,以适应信息化时代的发展需求。
1.2 会计电算化工作风险的产生会计电算化工作风险的产生主要是由于技术的不断发展与应用,以及人为因素的影响所导致的。
随着信息化程度的提升,会计电算化工作逐渐成为企业日常运营的重要组成部分。
由于信息系统的复杂性和数据的敏感性,使得会计电算化工作面临着各种潜在的风险。
会计电算化工作中存在的风险及防范措施1.电脑系统风险:包括计算机硬件和软件的故障、病毒感染、黑客攻击等,可能导致数据丢失、篡改、泄露等问题。
2.人为风险:包括误操作、密码泄露、内部员工的欺诈行为等,可能导致数据被篡改、盗窃或泄露。
3.数据完整性风险:电算化系统中的数据可能受到篡改、丢失或错误输入的风险,可能导致财务报表的准确性受到影响。
4.数据安全性风险:对于重要的财务数据,如公司的资产负债表、利润表等,可能存在泄漏、非法获取的风险,可能导致公司的商业机密被窃取。
5.数据备份和恢复风险:电算化系统中的数据备份和恢复措施可能不到位,可能导致数据备份失败或者恢复困难,进而导致数据的丢失或不完整。
防范措施:1.建立健全的内部控制制度:制定合理的密码管理制度,限制不同用户的权限,确保只有授权人员才能访问敏感数据。
2.定期备份数据并测试数据恢复:建立完善的数据备份和恢复机制,并定期测试该机制的有效性,确保备份的数据完整可恢复。
3.加强网络安全保护:包括安装防火墙、杀毒软件、加密通信等,确保网络系统的安全性和数据的机密性。
4.建立完善的审计制度:通过定期进行内部和外部审计,对会计电算化系统进行检查和评估,及时发现并纠正潜在的问题和风险。
5.培训和教育员工:加强员工对电算化系统使用和安全防范的培训和教育,增强员工的安全意识和责任心。
6.多重备份:对重要的财务数据,建议进行多次备份,同时存储在不同的地点,以防止一次性备份失效导致数据丢失。
7.及时更新软件和系统:及时安装厂商提供的软件更新、补丁等,以修复安全漏洞,保证系统的安全性。
8.委托专业机构进行漏洞测试和安全评估:定期委托专业机构对电算化系统进行漏洞测试和安全评估,及时发现和解决潜在的安全问题。
总结起来,会计电算化工作中的风险主要涉及计算机系统、人为因素、数据完整性、数据安全性和数据备份恢复等方面。
要防范这些风险,需要建立健全的内部控制制度,加强网络安全保护,定期备份数据并测试数据恢复,进行内外部审计,培训和教育员工等综合措施。
会计电算化的风险及防范措施首先,数据安全风险是会计电算化的一个重要风险之一、计算机系统和网络可能受到黑客攻击、病毒入侵、数据丢失等威胁,会造成财务信息泄露、篡改、损坏等问题。
为了防范这一风险,企业应采取以下措施:1.建立完善的网络安全体系,包括防火墙、入侵检测系统、杀毒软件等,保护计算机系统和网络的安全。
2.加强对员工的安全意识教育,定期组织网络安全培训,提高员工对数据安全的重视程度。
3.定期备份数据,并将备份数据存储在安全的地方,以防止数据丢失造成的不可挽回的损失。
其次,系统错误风险也是会计电算化的一个潜在风险。
计算机系统可能存在程序漏洞、错误配置等问题,导致会计核算结果错误。
为了防范这一风险,企业应采取以下措施:1.建立健全的内部控制制度,包括审计、监控等,及时发现和纠正系统错误。
2.定期进行系统更新和维护,保持系统的稳定性和准确性。
3.引入专业的会计软件,并进行详实的测试和验收,确保软件的质量和稳定性。
再次,人为错误风险也是会计电算化中一个重要的风险。
人为因素可能导致数据录入错误、操作失误等问题,进而影响会计核算的准确性。
为了防范这一风险,企业应采取以下措施:1.设立专人负责会计电算化系统的操作和管理,并定期进行培训和考核,提高员工的专业水平和责任意识。
2.引入合理的权限控制制度,限制员工对系统的操作权限,防止误操作和滥用权限。
3.加强对数据的审核和验证工作,确保数据的准确性。
最后,依赖于计算机技术的特点,会计电算化可能面临技术更新和转型的风险。
随着科技的不断发展,新的技术可能会替代旧的技术,这可能导致会计电算化系统过时和不适应新的业务需求。
为了防范这一风险,企业应采取以下措施:1.不断关注和研究新的技术发展趋势,积极引入先进的技术,提高会计电算化系统的竞争力和适应性。
2.定期进行技术更新和系统升级,确保会计电算化系统与时俱进。
3.建立技术储备和培训计划,提高员工的技术水平,为系统转型和更新做好准备。
会计电算化的风险与防范对策研究
作者:陆春宜
来源:《现代经济信息》2012年第02期
摘要:1979年以来,电算化以方便、自动、高效、准确、及时等优点受到广大会计人员的欢迎,但在使用中也出现了一些风险问题,本文就此进行探讨,并提出相应的防范措施,以确保财会实行电算化后系统的正常、安全、有效运行。
关键词:会计电算化;风险;防范
中图分类号:F23 文献标识码:A 文章编号:1001-828X(2012)01-0-02
我国会计电算化工作始于1979年,经过三十几年的发展,会计电算化以其方便、自动、高效、准确、及时等优点受到广大会计人员的欢迎,特别是《会计法》的颁布实施,更为会计电算化工作的顺利进行提供了强大的后盾支持,但另一方面,由于我国企业在会计电算化方面缺乏相应的知识和经验,使得会计电算化的安全问题越发突出,在一定程度上阻碍了会计电算化向更深层次发展。
下面,笔者结合多年的电算化实践,就应用中存在的一些具体问题进行探讨并提出相关建议,以供大家参考。
一、会计电算化在应用中存在的主要风险
1.财务软件配置方面存在的风险
当前,相当部分企业自主研发一些供自己使用的财务软件,并将其商品化以进入市场。
然而由于厂家追求的都是所谓最先进的、最新的产品,致使软件开发与实际应用严重脱节,如初始参数设置难度大,运行环境要求高、操作复杂、软件配置不符合基本要求,致使电算化工作存在安全隐患。
此外,不管是自行开发、委托开发或是联合开发,大多数企业均采用生命周期法,该法逻辑性强,结构严谨,技术要求高,实际研制中常出现一些问题,如可行性分析报告不符合实际、对系统开发工作不能有效地组织和控制、系统测度不完整等,导致开发出的软件质量下降,安全系数降低,给犯罪分子可乘之机。
据报道,自1979年我国开始运用会计电算化以来,会计领域的计算机犯罪案件也随之呈上升趋势,给企业乃至整个社会带来巨大损失。
2.企业内部控制制度方面存在的风险
会计软件均有一套完整的授权、审批及密码保护功能,保证在公布信息的同时较好地保护会计系统。
但实际操作中,由于纸质凭证需操作员手工录入,在这一过程和会计信息日常管理
中往往存在诸多隐患:(1)一些单位对操作人员的权限管理不严,没有详细规定每个操作人员可使用的功能模块及可查询的数据范围,甚至出现一个人兼多项功能相容的现象。
(2)一些操作人员数据录入不及时,或数据录入金额错误,合法数据被误删除等,数据一旦进入电算化系统,出于对电脑的信任,很少还有人根据原始凭证去审核其一致性,导致不少企业到年终决算或几年后才发现某一数据的差错。
(3)一些操作人员为达到窃取或泄露商业秘密、掩盖各种舞弊行为、非法转移资金等非法目的进行各种舞弊行为,如篡改输入、篡改文件、篡改程序等,给单位造成严重损失。
3.计算机维护方面存在的风险
(1)硬件维护的风险。
如系统故障,电脑或网络硬件损坏、网络服务器受损等。
一些单位没有专门的系统维护人员或系统维护人员缺乏电脑硬件维护常识,一旦出现以上情况轻则一两天不能进行正常的会计核算工作,重则造成资金款项不能正常结算等重大事故。
此外,一些单位在财务专用机上使用、安装外来软盘、光盘、游戏软件或系统计算机没有安装高效实时监控的防毒、杀毒软件,甚至将会计系统服务器或工作站连接玩Internet,增大了病毒入侵的可能性,对企业财务信息的可靠性造成威胁。
(2)系统软件维护的风险。
软件维护主要包括适应性维护、正确性维护、完善性维护等,目前市场上的各种会计软件的功能均处于不断的开发、完善、改造及升级之中,然而一些单位不注重所购买软件的售后服务,软件稳定性难以保证,不能适应日新月异的会计工作要求。
系统升级改造前缺乏必要的考察及论证,盲目改造或对软件做二次开发,导致新问题频现,给工作带来麻烦及风险。
4.系统备份方面存在的风险
存储介质的变化对会计档案管理提出更高要求,同时也出现了一些新问题:(1)会计电算化系统的账套资料按照要求应该定期备份,但操作人员由于风险防范意识薄弱没能定期将计算机系统中所有的会计资料备份到磁性介质或光盘上;或已经做了备份,但没有脱离原计算机系统进行异地保存,而是在同一台计算机的同一磁盘的不同文件夹下进行备份,一旦系统被破坏或数据丢失,就不能在最小损失及最短时间内恢复原有的资料。
(2)部分档案保管人员缺乏对磁性介质物理特性的了解,将之接近磁场,造成备份资料损毁。
二、会计电算化风险防范的相关对策
1.强化软件购置及开发管理
计算机软件包括系统软件及应用软件,会计电算化工作所运用的系统软件(包括部分应用软件)多从外部购置,而所购置软件的技术是否成熟、可靠决定了数据的安全性。
购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,且应有详细的操作说明。
单位自行开发、研制会计电算化应用软件的,必须在全面、深入调查的基础上,科学系统地分析和设计,开发、研制过程一定要规范。
开发、研制出
的软件必须符合财政部发布的《会计核算软件基本功能规范》的要求。
开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。
在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。
2.建立科学有效的制度保障机制
科学有效的制度保障机制预防会计信息失真,防范和化解风险的有效途径:(1)组织控制制度,主要是通过内部分工,实现互相牵制。
如,当前很多企业均依照会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等,并在组内则按岗位及工作职责划分为会计主管、软件操作、审核记账、电算审查、电算维护、数据分析等岗位,以便互相监督,效果不错。
(2)开发和维护控制制度,主要是体现全程控制的思想,从电算化系统组建伊始,开始实施安全控制,确保给定控制功能的实现。
(3)数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性。
(4)应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误。
(5)日常管理制度,包括机房理、并发控制和安全锁定等制度,确保每位工作人员和每一台计算机都只做其应该做的事情,使计算机尽可能是专用的,同时,还应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。
通过以上几点,做到制度建设为业务开展保驾护航、制度建设和业务创新相适应。
3.从技术上加强电算化系统的安全管理
(1)建立系统实体安全与硬件安全的防范措施。
首先,从技术要求和安全要求入手,强调机房建设应满足防电磁干扰、防火、防水、防潮、防盗、恒温等技术条件,配有空调和消防设置、防辐射和防电磁波干扰等设备。
对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,尽量定期对业务数据备多份,做好文字记载并异地存放,長期保存的磁介质存贮媒介应定期转贮。
其次,计算机的硬件设备决定了信息系统是否能可靠运行,因此对硬件建设必须进行科学的规划设计,并将安全问题作为重要问题给予评估,使会计电算化系统在正常运行后有一个稳定可靠的硬件平台。
(2)使用安全的财务软件平台等先进技术,从软件技术上确保会计信息的安全。
应根据特点电算化系统具体特点,在财务软件中增加相应的安全功能,在软件功能上增加必要的检查功能、提示功能及限制功能,以预防操作失误及数据破坏,同时强调进入系统要设置口令,并对系统操作人员进行授权,防止无权人员的操作。
(3)加强技术防护措施。
一是建立有效的计算机病毒防范体系,坚持使用正版软件,使用外来光/软盘前先检测病毒,以防止病毒的侵袭;在系统中装入防病毒软件,并在系统进行时实监控。
二是建立网络漏洞监测和攻击防范系统。
通过设置安全的数据通信协议、防火墙、身份识别系统等技术防护措施,防止非法用户和黑客入侵。
同时,对于重要商业秘密泄露的问题,可将软件的重要信息采用安全性强的数据加密算法、利用过程密钥、安全锁定、使用一次一密等技术手段,预防传播过程中重要信息的泄露。
4.加强责任,认真保管会计电子信息档案
据《会计电算化管理办法》规定,实现会计电算化的单位只要发生新的经济业务,以预防意外事件导致整体资料系统的毁灭与不可恢复,内容经电算化财务处理后,应坚持每天备份且要双重备份,且要求在备份盘上注明形成档案的时间及操作员姓名,且要分处、分人保管。
同时,因光盘具有容量大、安全性强等特点,备份盘尽量使用光盘,且为预防因磁性介质的破坏而使会计档案丢失,备份盘保存时应远离磁场,注意“七防”,还应定期进行检查、复制。
经领导同意借阅的会计档案,应严格履行相应的借阅手续,存放在磁性介质上的会计资料借阅归还时,为防止病毒感染,必须做好杀毒处理。
参考文献:
[1]郭复初.现代财务理论研究[M].经济科学出版社,2000.
[2]朱振字.会计电算化风险分析与防范[J].中国新技术新产品,2010(1):202.
[3]孙丽伟.会计电算化风险及其防范制度研究[J].商场现代化,2009(13):343.。
