- 相關推薦
會計電算化工作中存在的風險及防范措施
關鍵詞:會計電算化風險防范
一、財務軟件配置中存在的風險及防范
財務軟件配置是會計電算化信息系統建立的重要環節。目前的配置方法主要有兩種:一是購買,二是開發。這項工作的好壞將直接影響電算化的開展質量,對會計信息的真實與否也起著重要作用。在實際配置中安全隱患隨處可見。
1.購買方式。目前許多單位在購買軟件時,往往喜歡買最先進的產品,而忽視了企業自身的情況和需要。現在的軟件市場上新概念很多,如網絡財務軟件、會計信息化軟件、在線財務軟件、會計決策軟件等,這種只聽冠名追求高檔而忽視軟件配置的基本要求的作法,一方面不符合最佳效率原則的要求,導致資源浪費。另一方面往往帶來軟件適應性差,初始參數設置難度大,軟件運行環境要求高,操作復雜,對會計人員技術要求高等問題,企業稍有閃失,安全系數會大大降低。故企業在購買財務軟件推行電算化時,應該重點注意:該軟件必須通過有關機構的評審,軟件的技術指標應滿足企業的需求,符合企業特殊核算的要求和行業特性,以及發展的需要,能保證會計數據安全可靠,不易被破壞和泄密,操作方便,通俗易懂,簡單好學,售后服務好,能及時提供日常維護、版本升級和軟件再開發。
2.開發方式。不管是自行開發、委托開發或是聯合開發,大多數企業都是采用生命周期法。這種方法將軟件工程學和系統工程的理論和方法引入軟件配制開發中,將軟件開發的全過程視為一個生命周期,嚴格地劃分為系統調查、系統分析、系統設計、系統程序、系統測試、系統運行與維護六個階段,使軟件開發分階段分步驟地進行,強調軟件開發的全過程。由于這種方法結構嚴謹,邏輯性強,技術要求高,實際研制中常出現一些致命問題:系統分析和設計人員不能充分了解系統狀況和用戶需求,可行性分析報告不符合實際,數據流程圖混亂,輸入與輸出信息模糊不清,文件調查表不夠具體,軟件需求說明書不全面,程序設計說明書不清晰,系統測度不完整,程序錯誤不能及時發現,對系統開發工作不能有效地組織和控制等。導致開發出的軟件質量下降,安全系數降低。要解決上述問題,系統開發人員必須充分熟悉生命周期法的基本步驟,并嚴格分階段、分步驟進行,同時要明確規定每個階段的任務、原則、方法、工具和形成的文檔資料,開發人員之間要相互溝通,保證每個階段之間相互協調。
二、實際操作中存在的風險及防范
會計軟件都有一套相對完整的授權、審批和密碼保護功能,充分發揮它的作用,可以讓我們在公布信息的同時較好地保護會計系統。但有些單位卻把SYSTEM的密碼在財務科完全公開,這是一種非常危險的作法。如果他們的會計信息網絡化的公開,那么任何人都可以通過SYSTEM用戶來控制會計網絡系統,會計信息無限制地被瀏覽已是“小事”,更嚴重的是破壞科目體系和對賬數據,使系統癱瘓。還有一種情況就是操作員之間相互公開自己的密碼,相互信任,但信息會隨著人與人之間的交流而傳播,所以很難免不會把這些密碼告訴非操作人員,這也會造成會計信息的無限制被瀏覽、丟失等情況。另外還有因操作制度不完善,權限管理不嚴密,安全措施不全面,缺乏有效的監督而導致玩忽職守的現象時有發生。防止因操作不當帶來的安全隱患,重要應做好以下工作:要保護計算機設備,防止各種非法指定人員操作計算機及財務軟件,保證機內的程序和數據的安全;明確規定上機操作人員對會計軟件的操作工作內容和權限,對操作密碼要嚴格管理,定期更換操作員的密碼;密碼是限制操作權限,檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統的安全事關重要。杜絕未經授權人員操作會計軟件,防止會計人員越權使用軟件;操作人員離開機器時,應執行相應的命令退出會計軟件,否則密碼的防線就會失去作用,會給無關人員操作留下機會;根據單位的實際情況,由專人保存上機操作記錄,記錄操作人、操作時間、操作內容等并與軟件中的“日志管理”相比較,開展日志審計。
下一頁
【會計電算化工作中存在的風險及防范措施】相關文章:
論金融風險的會計防范措施03-21
論外包風險防范措施03-22
銀行會計控制與風險防范措施論文11-08
企業并購的財務風險及防范措施03-07
論會計電算化風險及控制03-23
淺談會計電算化風險與對策03-17
淺談內部審計風險的防范措施03-15