掃碼下載APP
及時接收最新考試資訊及
備考信息
摘 要:會計軟件購置、操作使用及會計電子信息存放中存在的風險是會計電算化實施過程中非?,F(xiàn)實、必須正確面對的問題。文章就該問題作了分析,提出了相應(yīng)的防范風險的措施。
會計電算化的發(fā)展改變了傳統(tǒng)會計的手工記賬、實現(xiàn)了會計核算和會計管理的高效、快捷、便利,在一定程度上降低了會計工作的勞動強度,提高了會計信息的實時性。但是,伴隨著電算化會計的飛速發(fā)展,會計界又出現(xiàn)了新的問題、產(chǎn)生了新的矛盾。其中會計電算化的安全問題最為焦點和核心。筆者擬就此問題作一粗淺探討。
一、電算化會計中存在的風險
1.會計電算化軟件購買中存在的風險。市場經(jīng)濟使會計軟件市場百花齊放、百家爭鳴。目前市場上的會計軟件如網(wǎng)絡(luò)財務(wù)軟件、會計信息化軟件、在線財務(wù)軟件、會計決策軟件等多達十幾種。許多單位在購買軟件時,往往喜歡購買最新的、最先進的產(chǎn)品而忽視單位自身情況和需要,對軟件的適用性、通用性缺乏必要的市場調(diào)查、試用及人員培訓,結(jié)果帶來軟件適應(yīng)性差、初始參數(shù)設(shè)置難度大、軟件運行環(huán)境要求高、操作復雜、對會計人員技術(shù)要求高、運行成本昂貴等問題,軟件配置不符合基本要求,缺乏最佳效益原則,導致資源浪費。使用單位稍有閃失,安全系數(shù)會大打折扣。不良軟件配置使電算化工作一開始就存在著潛在的安全隱患。另一種情況則是單位為節(jié)約經(jīng)費“舍貴求廉”,購買和使用盜版會計軟件,致使非但不會使會計核算及時、快捷,反而問題頻出,影響了會計工作質(zhì)量,加大了會計電算化的風險。
2.實際使用軟件過程中存在的風險。目前,市場上開發(fā)出售的會計軟件都有一套相對完整的授權(quán)、審批、用戶身份識別、操作權(quán)限控制等功能,以充分發(fā)揮電算化會計中崗位互相牽制、監(jiān)督,有效保護會計系統(tǒng)的作用。但許多單位在實際使用軟件的過程中,軟件的這些保護功能卻形同虛設(shè),系統(tǒng)密碼成為公開的秘密,這是非常危險的做法。一旦該單位會計信息網(wǎng)絡(luò)化公開,不但任何人都可以通過系統(tǒng)用戶無限制地瀏覽會計信息、控制會計網(wǎng)絡(luò)系統(tǒng),更嚴重的會破壞賬務(wù)參數(shù)設(shè)置及科目體系、修改數(shù)據(jù)庫,使系統(tǒng)陷入癱瘓;另一種情況就是各終端用戶為了便于工作,相互公開密碼,導致會計信息丟失、信息被篡改等嚴重后果。更有甚者,某些單位違犯規(guī)定,或受人員限制,一人兼多個不相容崗位,既授權(quán)、作賬,又復核、結(jié)賬。當然,除了操作制度不完善、內(nèi)部崗位分工不科學、管理權(quán)限不嚴格外,工作人員的不當操作和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。
3.數(shù)據(jù)共享和系統(tǒng)維護中存在的風險。
?。?)市場經(jīng)濟的發(fā)展推動著越來越多企事業(yè)單位紛紛借助計算機網(wǎng)絡(luò)來展示和推介自己,網(wǎng)絡(luò)財務(wù)帶來了會計系統(tǒng)的開放和數(shù)據(jù)共享。電算化會計信息資料也以其具有的輔助分析、預測等功能越來越多地為多方共享。有些單位不注意電算化會計信息共享中應(yīng)注意的問題,沒有合理界定共享信息范圍,或根本就缺乏信息安全意識,共享信息不設(shè)數(shù)據(jù)加密等保護性限制措施(包括數(shù)據(jù)的加解密、認證信息的加解密、數(shù)據(jù)鑒定完整性)、訪問控制技術(shù)、認證技術(shù)、網(wǎng)絡(luò)防毒等,造成會計信息被盜用、信息被篡改、丟失,單位經(jīng)濟活動或商業(yè)秘密、理財秘密被公開、網(wǎng)絡(luò)病毒入侵等后果,加大了會計資料共享的風險。
?。?)硬件維護的風險。硬件維護主要指在系統(tǒng)運行過程中,出現(xiàn)硬件故障時及時進行故障分析、檢查、修復,并由系統(tǒng)維護人員及時進行安裝調(diào)試的活動。很多單位沒有指定專門的系統(tǒng)維護人員,或系統(tǒng)維護人員缺乏最基本的電腦硬件維護常識;有些單位的財會人員用系統(tǒng)計算機從事與會計業(yè)務(wù)無關(guān)的工作,在財務(wù)專用機上使用、安裝外來軟盤、光盤甚至游戲軟件,系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒、殺毒軟件,增加了系統(tǒng)計算機感染病毒的機會。更有甚者,系統(tǒng)維護員缺乏必要的防范意識和措施,對利用計算機進行經(jīng)濟犯罪知之不多,控制措施不得力,將會計系統(tǒng)服務(wù)器或工作站連接Internet,更進一步增大了病毒通過互聯(lián)網(wǎng)和電子郵件入侵的可能性。
?。?)系統(tǒng)軟件維護中存在風險。軟件維護主要包括正確性維護、適應(yīng)性維護、完善性維護等。正確性維護是指診斷和改正錯誤的過程,適應(yīng)性維護是指單位的會計工作發(fā)展變化時,為適應(yīng)而進行的修改活動;完善性維護是為了改善軟件已有功能的需求而進行的軟件修改活動。目前市場上出現(xiàn)的各種會計軟件,其功能均處于不斷的完善、開發(fā)、改造和升級之中。有些單位購買軟件時不注重軟件售后服務(wù),軟件性能缺乏穩(wěn)定性,難以適應(yīng)日新月異、新業(yè)務(wù)不斷出現(xiàn)的會計工作需要。系統(tǒng)升級改造前缺乏必要的論證、考察,盲目改造或?qū)浖龆伍_發(fā),造成新問題不斷出現(xiàn),給實際會計工作造成麻煩和風險。
4.電子信息檔案管理存放中存在的風險。會計檔案在收集過程中,由于操作人員時間觀念不強,沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上;沒有脫離原計算機系統(tǒng)進行保存。一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞,就不能在最短時間、最小損失下恢復原有的會計資料,電算化系統(tǒng)不能正常工作。實際工作中許多單位的電子檔案在保管過程中,操作員往往是單備份保存,且保存在電算化系統(tǒng)附近,一旦意外,后果不堪設(shè)想。有的檔案保管人員缺乏必要的物理知識,不懂磁性介質(zhì)的物理特性,將電子檔案存放在磁場附近,造成備份資料瞬間消失。
此外,檔案保管人員缺乏安全意識,不注意檔案存放環(huán)境,使電子檔案遭遇火災(zāi)、水浸、霉變的情況時有發(fā)生。
二、防范風險措施
1.硬件配置、軟件購買環(huán)節(jié)。財政部《會計電算化工作規(guī)范》中明確規(guī)定:具備一定硬件基礎(chǔ)和技術(shù)力量的單位,都要充分利用現(xiàn)有的計算機設(shè)備建立計算機網(wǎng)絡(luò),做到信息資源共享和會計數(shù)據(jù)實時處理。因此,優(yōu)良的計算機硬件配置是實現(xiàn)會計軟件高效運作、信息共享、數(shù)據(jù)交換、良性循環(huán)的必備物質(zhì)條件。此外,各單位在購買財務(wù)軟件推行會計電算化時,應(yīng)該重點注意:所購軟件必須通過財政部的評審,軟件的技術(shù)指標應(yīng)滿足本單位需求,符合特殊核算的要求和行業(yè)特性以及發(fā)展的需要,軟件功能具有前瞻性,且能保證會計數(shù)據(jù)安全可靠,不易被破壞和泄密,操作方便,通俗易懂,簡單好學,售后服務(wù)好,能及時提供日常維護、版本升級和軟件再開發(fā)。
2.擁有一批技術(shù)過硬素質(zhì)優(yōu)良的系統(tǒng)管理和軟件操作人員。再先進的設(shè)備和系統(tǒng)軟件歸根到底是要靠人來使用和操作的,因此培養(yǎng)一批既懂電腦知識,又精通財會業(yè)務(wù)的復合型系統(tǒng)管理人才和軟件使用、操作人員對推動會計電算化的發(fā)展,降低電算化會計的風險有著直接的作用。
3.加強系統(tǒng)維護,防范風險。保持計算機在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作,網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級防火墻。一類是外層防火墻,用來限制外界對主機操作系統(tǒng)的訪問;另一類是應(yīng)用級防火墻,用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。
對于軟件的升級改造,要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性,既要有工作的熱情,又要本著謹慎的原則,避免盲目和沖動給會計工作帶來的被動和風險。
4.制定切實可行的電算化會計系統(tǒng)的內(nèi)部控制制度。完善崗位分工責任制,規(guī)范會計操作流程。實行會計電算化的單位要建立健全內(nèi)部控制制度,明確會計人員職責,采取相應(yīng)措施保護計算機設(shè)備,確保會計信息資料的準確性。防止各種非指定人員操作計算機及財務(wù)軟件,保證機內(nèi)的程序和數(shù)據(jù)的安全。明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限。密碼是限制操作權(quán)限、檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統(tǒng)的安全至關(guān)重要,因此,對操作密碼要嚴格管理、實行定期更換。杜絕未經(jīng)授權(quán)人員操作會計軟件,防止會計人員越權(quán)使用軟件。操作人員離開機器時,應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件。各單位應(yīng)根據(jù)本單位的實際情況,設(shè)專人保存上機操作記錄,記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較,開展日志審計。
5.認真保管會計電子信息檔案,規(guī)避和防范風險。按照財政部頒布的《會計電算化管理辦法》的規(guī)定,實現(xiàn)會計電算化的單位只要發(fā)生新的經(jīng)濟業(yè)務(wù),內(nèi)容經(jīng)過電算化財務(wù)處理后,就應(yīng)堅持每天備份且要雙重備份,即“AB備份法”進行資料的備份,并且要在備份盤上注明形成檔案的時間與操作員姓名,同時要分處、分人保管,以防意外事件導致整體資料系統(tǒng)的毀滅與不可恢復。由于光盤的安全性強、容量大,故備份盤要盡量使用光盤。備份盤保存時應(yīng)遠離磁場,注意“七防”,還應(yīng)定期進行檢查、復制,防止由于磁性介質(zhì)的破壞而使會計檔案丟失,造成無法挽救的損失。經(jīng)領(lǐng)導同意借閱的會計檔案,應(yīng)嚴格履行相應(yīng)的借閱手續(xù),經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。
參考文獻:
1.黃正瑞等。網(wǎng)絡(luò)財務(wù)必須解決的幾個課題。上海會計,2001(12)
2.李少彤。論電算化會計信息資料共享。中國會計電算化,2000(5)
3.郭慶文。實行會計電算化必須加強信息安全管理。事業(yè)財會,2001(6)
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號