论电算化会计的风险及其防范(2)
2016-03-01 01:00
导读:二、防范风险措施 1.硬件配置、软件购买环节。财政部《电算化工作规范》中明确规定:具备一定硬件基础和技术气力的单位,都要充分利用现有的机设备
二、防范风险措施 1.硬件配置、软件购买环节。财政部《电算化工作规范》中明确规定:具备一定硬件基础和技术气力的单位,都要充分利用现有的机设备建立计算机,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点留意:所购软件必须通过财政部的评审,软件的技术指标应满足本单位需求,符合特殊核算的要求和行业特性以及的需要,软件功能具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操纵方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发。 2.拥有一批技术过硬素质优良的系统治理和软件操纵职员。再先进的设备和系统软件回根到底是要靠人来使用和操纵的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统治理人才和软件使用、操纵职员对推动会计电算化的发展,降低电算化会计的风险有着直接的作用。 3.加强系统维护,防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操纵系统的访问;另一类是级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。 对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。 4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制,规范会计操纵流程。实行会计电算化的单位要建立健全内部控制制度,明确会计职员职责,采取相应措施保护计算机设备,确保会计信息资料的正确性。防止各种非指定职员操纵计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操纵职员对会计软件的操纵工作和权限。密码是限制操纵权限、检查操纵职员身份的一道防线,治理好每个人的密码,对整个系统的安全至关重要,因此,对操纵密码要严格治理、实行定期更换。杜尽未经授权职员操纵会计软件,防止会计职员越权使用软件。操纵职员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操纵记录,记录操纵人、操纵时间、操纵内容等并与软件中的“日志治理”相比较,开展日志审计。 5.认真保管会计信息档案,规避和防范风险。按照财政部颁布的《会计电算化治理办法》的规定,实现会计电算化的单位只要发生新的业务,内容经过电算化财务处理后,就应坚持天天备份且要双重备份,即“AB备份法”进行资料的备份,并且要在备份盘上注明形成档案的时间与操纵员姓名,同时要分处、分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复。由于光盘的安全性强、容量大,故备份盘要尽量使用光盘。备份盘保存时应阔别磁场,留意“七防”,还应定期进行检查、复制,防止由于磁性介质的破坏而使会计档案丢失,造成无法拯救的损失。经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录。存放在磁性介质上的会计资料借阅回还时,要做杀毒处理,防止病毒感染。 : 1.黄正瑞等。网络财务必须解决的几个课题。上海会计,2001(12) 2.李少彤。论电算化会计信息资料共享。会计电算化,2000(5) 3.郭庆文。实行会计电算化必须加强信息安全治理。事业财会,2001(6)
