引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了一篇淺談會(huì)計(jì)電算化風(fēng)險(xiǎn)管理范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

淺談會(huì)計(jì)電算化風(fēng)險(xiǎn)管理:事業(yè)單位會(huì)計(jì)電算化項(xiàng)目風(fēng)險(xiǎn)管理框架探析

摘要：會(huì)計(jì)電算化是事業(yè)單位會(huì)計(jì)工作改革的一項(xiàng)重要內(nèi)容。本文借助項(xiàng)目風(fēng)險(xiǎn)管理的理論，構(gòu)建了事業(yè)單位會(huì)計(jì)電算化項(xiàng)目風(fēng)險(xiǎn)管理框架，并詳細(xì)分析了事業(yè)單位會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)因素，提出了相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施。為即將實(shí)施會(huì)計(jì)電算化項(xiàng)目的單位提供了有益借鑒。

關(guān)鍵詞：會(huì)計(jì)電算化 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)應(yīng)對(duì)

隨著信息技術(shù)的高速發(fā)展，計(jì)算機(jī)已經(jīng)逐步在我國(guó)部分事業(yè)單位得到廣泛應(yīng)用，會(huì)計(jì)電算化在實(shí)現(xiàn)了工資管理、往來(lái)賬目等日常會(huì)計(jì)工作自動(dòng)化的同時(shí)，不僅提高了財(cái)務(wù)工作的效率，降低了部分人為工作的不確定性，而且能夠?qū)崿F(xiàn)事業(yè)單位對(duì)財(cái)務(wù)管理的規(guī)范化，增強(qiáng)了對(duì)財(cái)務(wù)工作的監(jiān)控能力。因此，我國(guó)越來(lái)越多的行政事業(yè)單位開(kāi)始展開(kāi)會(huì)計(jì)電算化項(xiàng)目。然而，一個(gè)項(xiàng)目的順利實(shí)施不僅僅要看到其所帶來(lái)的效益，還應(yīng)該在項(xiàng)目實(shí)施之初考慮項(xiàng)目可能產(chǎn)生的風(fēng)險(xiǎn)，并通過(guò)對(duì)項(xiàng)目風(fēng)險(xiǎn)的把控，保證項(xiàng)目的順利開(kāi)展。作為還未開(kāi)展會(huì)計(jì)電算化的事業(yè)單位，應(yīng)該在什么時(shí)候開(kāi)展，在開(kāi)展中需要遵從什么樣的管理步驟，在實(shí)際應(yīng)用中需要避免什么樣的風(fēng)險(xiǎn)才能保證會(huì)計(jì)電算化項(xiàng)目的順利實(shí)施則是財(cái)務(wù)管理人員所必須了解的一項(xiàng)重要內(nèi)容。

一、風(fēng)險(xiǎn)管理的基本理論

項(xiàng)目風(fēng)險(xiǎn)是在項(xiàng)目管理活動(dòng)或事件中消極的、項(xiàng)目管理人員不希望的后果發(fā)生的潛在可能性。由于項(xiàng)目的一次性、創(chuàng)新性和獨(dú)特性等特性，任何一個(gè)項(xiàng)目都是有風(fēng)險(xiǎn)。

目前，通用的項(xiàng)目風(fēng)險(xiǎn)管理系統(tǒng)模型由以下四個(gè)部分組成，即風(fēng)險(xiǎn)規(guī)劃、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控。

（一）風(fēng)險(xiǎn)規(guī)劃

風(fēng)險(xiǎn)規(guī)劃主要是對(duì)項(xiàng)目實(shí)施過(guò)程中風(fēng)險(xiǎn)管理工作的整體計(jì)劃和安排，是后續(xù)工作的基礎(chǔ)。

（二）風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)估計(jì)和風(fēng)險(xiǎn)評(píng)價(jià)。即通過(guò)風(fēng)險(xiǎn)識(shí)別找出影響項(xiàng)目質(zhì)量、進(jìn)度、費(fèi)用等目標(biāo)順利實(shí)現(xiàn)的主要風(fēng)險(xiǎn)，然后對(duì)風(fēng)險(xiǎn)發(fā)生的概率和產(chǎn)生的影響進(jìn)行估算，最后對(duì)風(fēng)險(xiǎn)度進(jìn)行評(píng)價(jià)、排序。通過(guò)風(fēng)險(xiǎn)分析可以確定項(xiàng)目的關(guān)鍵風(fēng)險(xiǎn)、主要風(fēng)險(xiǎn)，以便項(xiàng)目管理者能夠集中精力和資金對(duì)項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行應(yīng)對(duì)。

（三）風(fēng)險(xiǎn)應(yīng)對(duì)

風(fēng)險(xiǎn)應(yīng)對(duì)是指項(xiàng)目管理者采用多種措施和方法降低風(fēng)險(xiǎn)發(fā)生的概率、減少風(fēng)險(xiǎn)發(fā)生后造成的損失。目前，傳統(tǒng)的風(fēng)險(xiǎn)應(yīng)對(duì)的措施和方法包括：風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)自留等。

（四）風(fēng)險(xiǎn)監(jiān)控

風(fēng)險(xiǎn)監(jiān)控是通過(guò)對(duì)項(xiàng)目實(shí)施過(guò)程中的可能出現(xiàn)風(fēng)險(xiǎn)的監(jiān)視，提出相應(yīng)的解決措施，包括重新規(guī)劃、在此分析等。項(xiàng)目的風(fēng)險(xiǎn)管理不是一次性工作，通過(guò)風(fēng)險(xiǎn)監(jiān)控將風(fēng)險(xiǎn)管理構(gòu)成了閉環(huán)控制，更滿足項(xiàng)目的實(shí)際實(shí)施環(huán)境。

以上四個(gè)部分中，風(fēng)險(xiǎn)的分析與應(yīng)對(duì)是項(xiàng)目風(fēng)險(xiǎn)管理系統(tǒng)的核心。因此，本文就以風(fēng)險(xiǎn)分析與應(yīng)對(duì)為基礎(chǔ)對(duì)事業(yè)單位會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)管理框架進(jìn)行探討。

二、事業(yè)單位會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)管理框架

（一）會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)分析

1、風(fēng)險(xiǎn)識(shí)別

找到風(fēng)險(xiǎn)是風(fēng)險(xiǎn)分析和管理的前提和基礎(chǔ)。因此風(fēng)險(xiǎn)識(shí)別雖然多采用定性分析，但卻尤為重要。事業(yè)單位會(huì)計(jì)電算化項(xiàng)目中的風(fēng)險(xiǎn)可以總結(jié)為以下幾個(gè)種類：

會(huì)計(jì)電算化實(shí)施中制度不健全的風(fēng)險(xiǎn)。制度建設(shè)是任何工作正常開(kāi)展的必要保證。如果內(nèi)控制度薄弱，普通操作人員在未經(jīng)授權(quán)的情況下就能對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行篡改，則必然會(huì)造成管理上的混亂，不僅使會(huì)計(jì)電算化不能得到高效、有序的使用，而且還可能導(dǎo)致作假舞弊等更大的潛在風(fēng)險(xiǎn)，給單位和個(gè)人造成巨大的損失。

會(huì)計(jì)電算化實(shí)施中軟、硬件配置不當(dāng)?shù)娘L(fēng)險(xiǎn)。由于自主開(kāi)發(fā)的成本過(guò)高，目前，很多事業(yè)單位各自從市場(chǎng)上購(gòu)買會(huì)計(jì)軟件并配置相應(yīng)的硬件設(shè)備。這樣，可能產(chǎn)生由于過(guò)分追求低成本，或項(xiàng)目組成員考慮問(wèn)題不周全而購(gòu)買了質(zhì)量和后續(xù)服務(wù)都較弱的軟、硬件產(chǎn)品，而造成很多重要財(cái)務(wù)功能無(wú)法實(shí)現(xiàn)，電算化目標(biāo)無(wú)法達(dá)到等風(fēng)險(xiǎn)的發(fā)生；相反，如果忽視單位自身需求，而盲目追求軟硬件產(chǎn)品的新、貴、全，則會(huì)導(dǎo)致購(gòu)買的產(chǎn)品很多功能沒(méi)有必要，造成資源的極大浪費(fèi)。

2、風(fēng)險(xiǎn)估計(jì)與評(píng)價(jià)

目前，傳統(tǒng)的風(fēng)險(xiǎn)估計(jì)的方法包括：主觀評(píng)分法、決策樹(shù)法（Decision　Tree　Analysis）、層次分析法AHP　（the　Analytiwal　Hierarchy　Process）、模糊風(fēng)險(xiǎn)綜合評(píng)價(jià)（Fussy　Comprehensive　Evaluation）、故障樹(shù)分析法FTA（Fault　Tree　Analysis）和蒙托卡羅模擬法（Monte　Carlo　Simulation）等，事業(yè)單位可以根據(jù)自身的業(yè)務(wù)特點(diǎn)，對(duì)開(kāi)展會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行評(píng)估。

（二）會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)應(yīng)對(duì)

根據(jù)項(xiàng)目風(fēng)險(xiǎn)分析的結(jié)果，本文提出了事業(yè)單位會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)應(yīng)對(duì)措施。

健全會(huì)計(jì)電算化的各項(xiàng)制度。包括資料管理制度，強(qiáng)調(diào)專人專管，確保會(huì)計(jì)電算化項(xiàng)目的順利開(kāi)展；安全管理規(guī)范，確定不同使用人員的權(quán)限，避免財(cái)務(wù)數(shù)據(jù)的不正常瀏覽和篡改；

培訓(xùn)會(huì)計(jì)電算化的重要人才。包括本單位相關(guān)人員對(duì)會(huì)計(jì)電算化的認(rèn)識(shí)的普及型培訓(xùn)；包括對(duì)電算化項(xiàng)目使用人員的專業(yè)化培訓(xùn)；通過(guò)培訓(xùn)提高人員電算化的意識(shí)、態(tài)度和實(shí)際操作技能。

合理配置會(huì)計(jì)電算化的軟硬件環(huán)境。全面分析本單位的業(yè)務(wù)流程和發(fā)展的趨勢(shì)，廣泛調(diào)研省市內(nèi)相關(guān)單位會(huì)計(jì)電算化使用情況，結(jié)合未來(lái)幾年計(jì)算機(jī)及軟件發(fā)展的可能，采取內(nèi)部邀請(qǐng)招標(biāo)的方式配置單位的會(huì)計(jì)電算化的軟硬件環(huán)境。

三、總結(jié)

項(xiàng)目的風(fēng)險(xiǎn)管理是項(xiàng)目成功實(shí)施的重要保證。通過(guò)對(duì)事業(yè)單位會(huì)計(jì)電算化項(xiàng)目的風(fēng)險(xiǎn)管理框架的探析，能夠?yàn)闇?zhǔn)備開(kāi)展會(huì)計(jì)電算化的單位成功實(shí)施并完成項(xiàng)目提供一定的參考依據(jù)。

淺談會(huì)計(jì)電算化風(fēng)險(xiǎn)管理:會(huì)計(jì)電算化風(fēng)險(xiǎn)管理

會(huì)計(jì)電算化是電子計(jì)算機(jī)技術(shù)、信息技術(shù)和現(xiàn)代會(huì)計(jì)技術(shù)相結(jié)合的產(chǎn)物，是會(huì)計(jì)工作發(fā)展的方向。在我國(guó)，銀行會(huì)計(jì)電算化起步較早、發(fā)展較快，從信用卡自動(dòng)提款到票據(jù)自動(dòng)清分，從儲(chǔ)蓄通存通兌到匯兌天地對(duì)接，從銀行證券聯(lián)網(wǎng)到網(wǎng)上銀行，銀行會(huì)計(jì)電算化包含的業(yè)務(wù)越來(lái)越多，囊括的范圍越來(lái)越廣，輻射的空間越來(lái)越大。面對(duì)飛速發(fā)展的銀行會(huì)計(jì)電算化現(xiàn)實(shí)，我們研究和探討銀行會(huì)計(jì)電算化的風(fēng)險(xiǎn)防范與控制有著十分重要的意義。

一、銀行會(huì)計(jì)電算化設(shè)計(jì)風(fēng)險(xiǎn)的防范與控制

銀行會(huì)計(jì)電算化從發(fā)展過(guò)程看，通常分為會(huì)計(jì)核算電算化、會(huì)計(jì)管理電算化、會(huì)計(jì)決策電算化三個(gè)階段。這三個(gè)階段是由低到高的遞進(jìn)過(guò)程。每一階段電算化的實(shí)現(xiàn)都離不開(kāi)一定的物質(zhì)基礎(chǔ)——電子計(jì)算機(jī)系統(tǒng)，包括硬件、軟件。所謂銀行會(huì)計(jì)電算化設(shè)計(jì)風(fēng)險(xiǎn)就是指在實(shí)現(xiàn)會(huì)計(jì)電算化過(guò)程中因考慮不周而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有彌補(bǔ)困難、花費(fèi)大、有一定潛伏期、影響全局等特點(diǎn)。設(shè)計(jì)風(fēng)險(xiǎn)表現(xiàn)的形式、反映的問(wèn)題多種多樣。有的反映在硬件上，比如內(nèi)存不足，這主要是當(dāng)初會(huì)計(jì)電算化僅考慮某個(gè)部門(mén)、某種業(yè)務(wù)，而沒(méi)有用發(fā)展的眼光從戰(zhàn)略的角度來(lái)選擇使用硬件設(shè)備。有的反映在軟件上，比如軟件設(shè)計(jì)功能欠缺，這主要是程序開(kāi)發(fā)人員不熟悉、不把握業(yè)務(wù)人員實(shí)際需求或業(yè)務(wù)人員對(duì)電腦所提需求被遺漏、監(jiān)督認(rèn)定不夠造成的。

在實(shí)際中，反映在軟件上的設(shè)計(jì)風(fēng)險(xiǎn)要比反映在硬件上的設(shè)計(jì)風(fēng)險(xiǎn)更常見(jiàn)。以某行開(kāi)發(fā)使用的信用卡業(yè)務(wù)核算系統(tǒng)為例，該行應(yīng)用程序的開(kāi)發(fā)是委托深圳一軟件公司，開(kāi)發(fā)時(shí)由于僅從信用卡業(yè)務(wù)考慮，結(jié)果造成該系統(tǒng)會(huì)計(jì)核算的“單腿跳”，所出的賬表無(wú)法滿足會(huì)計(jì)核算的規(guī)定和要求，給信用卡業(yè)務(wù)會(huì)計(jì)核算和監(jiān)督工作帶來(lái)了很大麻煩，并被政治修養(yǎng)不高的員工鉆了空子，造成了該行經(jīng)營(yíng)的較大損失。再比如全球都在關(guān)注的電腦“2000年問(wèn)題”，這也可以歸入設(shè)計(jì)風(fēng)險(xiǎn)，如果解決不好，將直接對(duì)銀行會(huì)計(jì)核算造成重大影響，給銀行經(jīng)營(yíng)帶來(lái)直接或間接損失。

“凡事預(yù)則立，不預(yù)則廢”，控制和防范會(huì)計(jì)電算化的設(shè)計(jì)風(fēng)險(xiǎn)，重點(diǎn)應(yīng)放在事前。實(shí)際工作中，我們一是要注重硬件選擇的長(zhǎng)遠(yuǎn)性，必須經(jīng)過(guò)技術(shù)論證、業(yè)務(wù)發(fā)展論證；二是要注重會(huì)計(jì)軟件開(kāi)發(fā)的規(guī)范性，必須在符合現(xiàn)行會(huì)計(jì)法規(guī)的前提下滿足實(shí)際業(yè)務(wù)需要；三是要注重會(huì)計(jì)軟件開(kāi)發(fā)的前瞻性，必須充分估計(jì)以后可能出現(xiàn)的變動(dòng)，必須考慮解決可能出現(xiàn)問(wèn)題的方法，必須提供靈活多樣的參數(shù)維護(hù)手段；四是要注重會(huì)計(jì)軟件開(kāi)發(fā)的科學(xué)性，必須有編制規(guī)范及內(nèi)容齊全的文檔資料，必須留有必要的數(shù)據(jù)接口和程序接口；五是要注重會(huì)計(jì)軟件開(kāi)發(fā)、推廣的程序性，必須有開(kāi)發(fā)需求認(rèn)定，已完成軟件理論認(rèn)定、已完成軟件實(shí)際測(cè)試等環(huán)節(jié)和手續(xù)。

二、銀行會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)的防范與控制

幾十年來(lái)，計(jì)算機(jī)始終保持著高速發(fā)展的趨勢(shì)。這不僅表現(xiàn)在電子計(jì)算機(jī)主要內(nèi)部元件經(jīng)歷了真空管、晶體管、集成電路、大規(guī)模集成電路發(fā)展階段，而且表現(xiàn)在CPU、BUS等內(nèi)在功能的提高以及各種系統(tǒng)軟件和應(yīng)用軟件不斷更新?lián)Q代和升級(jí)。同時(shí)，電子計(jì)算機(jī)的應(yīng)用領(lǐng)域越來(lái)越廣泛，認(rèn)識(shí)和使用電子計(jì)算機(jī)的人員越來(lái)越多。所謂銀行會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)就是指在實(shí)現(xiàn)會(huì)計(jì)電算化過(guò)程中因技術(shù)水平不足或過(guò)高而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有階段性、時(shí)期性、變動(dòng)性、局限性等特點(diǎn)。

銀行會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)主要反映在軟件上，尤其是應(yīng)用軟件。以手工和電算化賬務(wù)處理數(shù)據(jù)流程為例，可發(fā)現(xiàn)因技術(shù)水平不足而對(duì)核算的影響。

電算化賬務(wù)處理數(shù)據(jù)流程圖

上述兩個(gè)結(jié)構(gòu)框圖見(jiàn)于由中華人民共和國(guó)財(cái)政部會(huì)計(jì)司編寫(xiě)的《基層單位會(huì)計(jì)電算化》(經(jīng)濟(jì)科學(xué)出版社，第54頁(yè)、55頁(yè))，書(shū)中將電算化賬務(wù)處理數(shù)據(jù)流程圖視為“打破了原有手工業(yè)務(wù)流程的框框”。事實(shí)上，會(huì)計(jì)手工核算依據(jù)同一會(huì)計(jì)原始憑證進(jìn)行綜合和明細(xì)二條線核算是會(huì)計(jì)不斷發(fā)展和實(shí)踐經(jīng)驗(yàn)的總結(jié)。相反，按照電算化賬務(wù)處理數(shù)據(jù)流程圖實(shí)現(xiàn)的會(huì)計(jì)核算電算化，雖然也生產(chǎn)出類似手工核算的綜合和明細(xì)核算賬表，但它生產(chǎn)出的綜合和明細(xì)核算賬表會(huì)始終保持一致，因?yàn)樗咽ヒ粭l線，因此也就失去了明細(xì)核算賬表對(duì)綜合核算賬表通過(guò)兩條線記賬所實(shí)現(xiàn)的核對(duì)監(jiān)督作用。

會(huì)計(jì)電算化技術(shù)風(fēng)險(xiǎn)還表現(xiàn)在因電子計(jì)算機(jī)使用人技術(shù)水平提高而利用軟件設(shè)計(jì)、開(kāi)發(fā)者技術(shù)方面的局限、漏洞等作案，比如破譯電算化系統(tǒng)本身的防衛(wèi)功能，在賬戶系統(tǒng)中盜用他人賬戶資金，在自動(dòng)提款機(jī)上盜取他人資金等等。

控制和防范銀行會(huì)計(jì)電算化的技術(shù)風(fēng)險(xiǎn)，貫穿于電算化工作的始終。我們一是要不斷采用新技術(shù)，不斷提高使用程序版本；二是要不斷改進(jìn)、變換和提高系統(tǒng)本身的防衛(wèi)功能；三是要不斷提高數(shù)據(jù)加密水平和手段；四是要保管好重要的文檔資料。

三、銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)的防范與控制

操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，它是一種有效的管理計(jì)算機(jī)軟件資源和硬件資源的軟件。在會(huì)計(jì)電算化系統(tǒng)中，各單位應(yīng)根據(jù)硬件的結(jié)構(gòu)體系選擇適合本單位需要的操作系統(tǒng)。我們?cè)谶@里所講的銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)是指依附于電子計(jì)算機(jī)操作系統(tǒng)因操作應(yīng)用軟件不當(dāng)而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有多發(fā)性、普遍性、多樣性等特點(diǎn)。

銀行會(huì)計(jì)電算化擺脫了傳統(tǒng)的手工核算方式，同時(shí)對(duì)會(huì)計(jì)人員自身素質(zhì)提出了更高的要求。從操作上看，要求業(yè)務(wù)人員必須經(jīng)過(guò)一定的崗位培訓(xùn)才能勝任交付的工作，同時(shí)上機(jī)時(shí)必須依規(guī)程進(jìn)行操作。從思想上看，要求業(yè)務(wù)人員必須有高度自覺(jué)的安全防范觀念和高度負(fù)責(zé)的工作態(tài)度。如達(dá)不到上述要求，就會(huì)出現(xiàn)銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)。

由于銀行會(huì)計(jì)電算化操作風(fēng)險(xiǎn)具有多發(fā)性、多樣性、普遍性的特點(diǎn)，因此，操作風(fēng)險(xiǎn)的表現(xiàn)形式和危害也是多種多樣的。有的屬于無(wú)意操作風(fēng)險(xiǎn)，如因工作粗心大意誤輸機(jī)、漏輸機(jī)、重輸機(jī)等，這種情況下常常會(huì)造成結(jié)算事故或給銀行經(jīng)營(yíng)帶來(lái)?yè)p失。有的屬于有意操作風(fēng)險(xiǎn)，這主要是銀行內(nèi)部犯罪分子通過(guò)竊取他人密碼或本人通過(guò)某種操作方式，單獨(dú)或內(nèi)外勾結(jié)達(dá)到侵吞國(guó)家財(cái)產(chǎn)、占用或騙取銀行資金的目的。操作人員這種情況下產(chǎn)生的操作風(fēng)險(xiǎn)，是一種犯罪行為，通常給銀行造成的損失巨大。

控制和防范銀行會(huì)計(jì)電算化的操作風(fēng)險(xiǎn)主要是通過(guò)一定的操作控制方式來(lái)實(shí)現(xiàn)。目前，最常見(jiàn)的控制方式是特殊業(yè)務(wù)通過(guò)授權(quán)完成，這種方式的缺點(diǎn)是不能涉及全部業(yè)務(wù)。，另一種方式是二次錄入，這種方式的缺點(diǎn)是監(jiān)督發(fā)現(xiàn)問(wèn)題滯后，容易失去防范有利時(shí)機(jī)。筆者比較傾向于機(jī)上覆蓋式復(fù)核同授權(quán)及二次錄入三者相結(jié)合的方式控制操作風(fēng)險(xiǎn)，所謂機(jī)上覆蓋式復(fù)核就是電腦操作也分為經(jīng)辦人、復(fù)核人兩個(gè)崗位，經(jīng)辦人員進(jìn)行業(yè)務(wù)錄入后不能進(jìn)入復(fù)核系統(tǒng)(會(huì)計(jì)系統(tǒng))，復(fù)核人員不能進(jìn)入經(jīng)辦系統(tǒng)，經(jīng)辦人員的業(yè)務(wù)只有經(jīng)過(guò)復(fù)核人員的要點(diǎn)式覆蓋，并經(jīng)確認(rèn)后才能進(jìn)入會(huì)計(jì)系統(tǒng)。

四、銀行會(huì)計(jì)電算化管理風(fēng)險(xiǎn)的防范與控制

建立健全銀行會(huì)計(jì)電算化管理制度是貫徹執(zhí)行會(huì)計(jì)法律、法規(guī)、規(guī)章制度，保證銀行會(huì)計(jì)工作有序進(jìn)行的重要措施。良好的管理制度可以維護(hù)銀行各項(xiàng)資產(chǎn)的安全完整，防止發(fā)生損失和跑冒滴漏，防止失誤和及時(shí)糾偏，是彌補(bǔ)設(shè)計(jì)風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)，操作風(fēng)險(xiǎn)的重要手段。所謂銀行電算化管理風(fēng)險(xiǎn)就是指銀行在會(huì)計(jì)電算化應(yīng)用過(guò)程中因管理不善而形成的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)具有無(wú)意性、依賴性、誘導(dǎo)性和廣泛性等特點(diǎn)。

銀行會(huì)計(jì)電算化管理風(fēng)險(xiǎn)的無(wú)意性，主要是反映這種風(fēng)險(xiǎn)的產(chǎn)生是管理者主觀愿望所不希望的，管理者是無(wú)意的。依賴性主要是反映這種風(fēng)險(xiǎn)的產(chǎn)生是管理和操作者在主觀上缺乏管理控制意識(shí)，過(guò)分相信和依賴程序的邏輯檢查功能。誘導(dǎo)性主要是反映這種風(fēng)險(xiǎn)產(chǎn)生后如果不吸取教訓(xùn)，如果不立即堵塞漏洞，就會(huì)有新的誘犯者。廣泛性主要是反映管理風(fēng)險(xiǎn)可能產(chǎn)生于任何一個(gè)環(huán)節(jié)，從人員分工到部門(mén)劃分，從前端工作站到機(jī)房主機(jī)，從常規(guī)操作到意外情況處理，從備份磁盤(pán)保管到機(jī)房防火、防潮、防盜、環(huán)境等，忽視任何一個(gè)環(huán)節(jié)都可能給銀行經(jīng)營(yíng)帶來(lái)嚴(yán)重的后果。

控制和防范銀行會(huì)計(jì)電算化的管理風(fēng)險(xiǎn)，離不開(kāi)人們主、客觀的努力。我們一是要建立健全各項(xiàng)管理制度，包括會(huì)計(jì)電算化內(nèi)部管理制度、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)硬(軟)件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度、意外情況處理制度等；二是要加強(qiáng)教育，樹(shù)立管理者和操作者的風(fēng)險(xiǎn)防范觀念，提高員工遵章守紀(jì)、按規(guī)操作的自覺(jué)性；三是要建立起監(jiān)督、檢查制約機(jī)制和與之配套的賞罰機(jī)制。

總之，銀行會(huì)計(jì)電算化程度的提高，無(wú)疑給商業(yè)銀行的經(jīng)營(yíng)帶來(lái)了極大的益處，但也給銀行經(jīng)營(yíng)帶來(lái)了風(fēng)險(xiǎn)。我們只有重視防范風(fēng)險(xiǎn)，才能避免風(fēng)險(xiǎn)。因此，銀行會(huì)計(jì)電算化越發(fā)展，越應(yīng)重視風(fēng)險(xiǎn)的防范與控制。

淺談會(huì)計(jì)電算化風(fēng)險(xiǎn)管理:會(huì)計(jì)電算化風(fēng)險(xiǎn)管理研究

[摘要]隨著信息技術(shù)的飛速發(fā)展,全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天,建立高效完整的會(huì)計(jì)信息系統(tǒng),實(shí)現(xiàn)會(huì)計(jì)電算化是大勢(shì)所趨。針對(duì)會(huì)計(jì)電算化過(guò)程中出現(xiàn)的一些新問(wèn)題和潛在的風(fēng)險(xiǎn),提出采取切實(shí)可行的應(yīng)對(duì)措施。

隨著信息技術(shù)的飛速發(fā)展,全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天,建立高效完整的會(huì)計(jì)信息系統(tǒng),實(shí)現(xiàn)會(huì)計(jì)電算化是大勢(shì)所趨,己成為各行各業(yè)乃至國(guó)家機(jī)關(guān)、行政事業(yè)單位的當(dāng)務(wù)之急。會(huì)計(jì)電算化的快速發(fā)展己不是單純的會(huì)計(jì)與計(jì)算機(jī)的簡(jiǎn)單結(jié)合,而是已經(jīng)發(fā)展成為一門(mén)延伸到通信學(xué)、企業(yè)管理學(xué)、市場(chǎng)運(yùn)籌學(xué)、公共財(cái)政信息化等學(xué)科的綜合學(xué)科。它的推廣應(yīng)用不再停留在傳統(tǒng)的財(cái)務(wù)管理系統(tǒng)上面,而是正朝著企業(yè)資源計(jì)劃管理系統(tǒng)“ERP”(企業(yè)管理軟件)和政府資源規(guī)化“GRP”(財(cái)政管理軟件)方向發(fā)展,甚至發(fā)展成為不同企業(yè)之間、跨地區(qū)、跨行業(yè)相互鏈接的大網(wǎng)絡(luò)系統(tǒng)及發(fā)展成為中國(guó)財(cái)政改革事業(yè)和財(cái)政信息化建設(shè)的有力武器和得力助手。先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使信息系統(tǒng)實(shí)現(xiàn)會(huì)計(jì)電算化、管理信息化和結(jié)算網(wǎng)絡(luò)化,極大的提高了會(huì)計(jì)工作效率和工作質(zhì)量,使會(huì)計(jì)工作由原來(lái)的手工作業(yè)發(fā)展到今天的無(wú)紙化操作,這些變革不僅給企業(yè)帶來(lái)經(jīng)濟(jì)效益和社會(huì)效益,更減輕了財(cái)會(huì)人員的工作力度,促進(jìn)了會(huì)計(jì)工作的規(guī)范化,為我國(guó)的管理工作的現(xiàn)代化奠定了基礎(chǔ)。但也出現(xiàn)一些新的問(wèn)題和挑戰(zhàn),潛在的風(fēng)險(xiǎn)漸漸地暴露出來(lái)。現(xiàn)探討如下:

一、無(wú)紙化過(guò)程中存在的風(fēng)險(xiǎn)及應(yīng)對(duì)辦法

在手工會(huì)計(jì)系統(tǒng)中,記賬憑證、會(huì)計(jì)賬簿及會(huì)計(jì)報(bào)表均以紙張為載體,但實(shí)現(xiàn)會(huì)計(jì)電算化后都是無(wú)紙化作業(yè),這種無(wú)紙化操作,會(huì)計(jì)的各種數(shù)據(jù)易被他人任意刪改修訂且不留痕跡,而造成會(huì)計(jì)信息質(zhì)量的失真。因此,應(yīng)建立健全科學(xué)嚴(yán)密的會(huì)計(jì)電算化內(nèi)部控制制度,保證會(huì)計(jì)數(shù)字的安全和保密。

(一)、組織控制。隨著會(huì)計(jì)電算化的超速發(fā)展,會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整,如人員崗位責(zé)任制:人員崗位包括基本會(huì)計(jì)崗位和電算化崗位。其中,基本會(huì)計(jì)崗位為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等,而電算化會(huì)計(jì)崗位則是操作員、維護(hù)人員、直接管理人員和會(huì)計(jì)軟件人員,以上兩種工作人員之間不得兼任;還要明確軟件開(kāi)發(fā)人員、維護(hù)人員不能兼任操作員。并建立各崗位人員的崗位責(zé)任制度,且分工科學(xué),責(zé)任明確,各崗位都要得到一定的授權(quán),并用密碼控制。防止非法操作、越權(quán)操作。這樣人員互相制約和內(nèi)部牽動(dòng),能防止違法行為的發(fā)生并能及時(shí)發(fā)現(xiàn)錯(cuò)誤。

(二)、操作控制。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行,在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止;建立操作日志制度。計(jì)算機(jī)程序中應(yīng)對(duì)所有操作留有記錄,包括操作時(shí)間、操作人員姓名、操作內(nèi)容等。對(duì)已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序,要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正。以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。

(三)、數(shù)據(jù)輸入(出)控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性;分析系統(tǒng)設(shè)計(jì)過(guò)程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施;嵌入的內(nèi)部控制措施是否發(fā)揮作用;對(duì)于一些潛在的可預(yù)見(jiàn)風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施;是否對(duì)不可預(yù)見(jiàn)風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過(guò)程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中,電腦中原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi),因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密,一旦泄漏將給單位帶來(lái)不應(yīng)有的損失,而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄漏而不易發(fā)現(xiàn),故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應(yīng)立即受到嚴(yán)格管理,以防被人竊取或篡改。磁性資料應(yīng)由會(huì)計(jì)檔案保管員負(fù)責(zé)保管;打印資料在系統(tǒng)的操作日志上有所記錄后(包括記錄輸出時(shí)間、文件頁(yè)數(shù)及操作人員姓名)及時(shí)送達(dá)指定人手中;收件人要簽收并注明收件日期、文件內(nèi)容,以便日后備查;確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密,防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除,對(duì)磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。所以一切數(shù)據(jù)的輸入(出)過(guò)程都必須規(guī)范化,并保持?jǐn)?shù)據(jù)的準(zhǔn)確性,才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)、完整和準(zhǔn)確。

(四)、硬件與軟件系統(tǒng)的開(kāi)發(fā)與維護(hù)控制。會(huì)計(jì)電算化包括需求分析、系統(tǒng)的設(shè)計(jì)和測(cè)試、系統(tǒng)的運(yùn)行與維護(hù)以及系統(tǒng)文檔資料的保管等,即對(duì)正在使用的會(huì)計(jì)核算軟件進(jìn)行修改、升級(jí)和硬件設(shè)備的更換,要有一定的審批手續(xù),要保證會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員監(jiān)督實(shí)施。要保證機(jī)房設(shè)備的安全和計(jì)算機(jī)的正常運(yùn)行,健全排除硬件與軟件系統(tǒng)故障的管理措施,保證會(huì)計(jì)數(shù)據(jù)的完整性。

二、網(wǎng)絡(luò)環(huán)境的開(kāi)放性所帶來(lái)的會(huì)計(jì)信息失真的風(fēng)險(xiǎn)與應(yīng)對(duì)措施

在網(wǎng)絡(luò)環(huán)境下,信息的來(lái)源具有多樣、多渠道性,而大量會(huì)計(jì)信息大多是通過(guò)網(wǎng)絡(luò)通訊線路傳輸,這樣網(wǎng)絡(luò)信息就有可能被非法分子或別有用心的人攔截、竊取或篡改,網(wǎng)絡(luò)信息時(shí)常會(huì)遭到“病毒”和“黑客”的入侵,使網(wǎng)絡(luò)不得不暫停服務(wù),還有在利益的驅(qū)動(dòng)下違背誠(chéng)實(shí)信用原則,在網(wǎng)上亂盜他人或其他單位(企業(yè))的機(jī)密文件和重要資料等等,這些都會(huì)使企業(yè)蒙受損失,增加風(fēng)險(xiǎn),其應(yīng)對(duì)措施是:

(一)、實(shí)行數(shù)據(jù)通信控制。實(shí)施互聯(lián)網(wǎng)技術(shù),進(jìn)行遠(yuǎn)程記賬憑證輸入,遠(yuǎn)程報(bào)表及遠(yuǎn)程監(jiān)控便于網(wǎng)絡(luò)控制。系統(tǒng)在數(shù)據(jù)通信時(shí),面臨著因線路、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失及被不法分子人為的攔截泄密的風(fēng)險(xiǎn),因此要在傳輸過(guò)程中采用數(shù)據(jù)加密,回響檢查等技術(shù)手段進(jìn)行會(huì)計(jì)電算化的規(guī)范管理。

(二)、加強(qiáng)會(huì)計(jì)電算化保密控制。保密控制主要是保證會(huì)計(jì)電算化的程序、會(huì)計(jì)數(shù)據(jù)不被借用、濫用和非法使用。由于電算化系統(tǒng)的特殊性,為了防止非法進(jìn)入財(cái)務(wù)管理系統(tǒng)和修改數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的發(fā)生,可采取設(shè)置程序保密控制,文件密碼存儲(chǔ)控制,用戶進(jìn)入操作系統(tǒng)的口令控制等措施,以保證在電算化過(guò)程中會(huì)計(jì)程序數(shù)據(jù)的安全。

(三)、健全會(huì)計(jì)電算化內(nèi)部定期檢查制度。對(duì)會(huì)計(jì)資料定期或不定期檢查,主要檢查會(huì)計(jì)電算化賬務(wù)處理正確與否,看是否遵照會(huì)計(jì)法規(guī)行事,審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求,憑證附件是否完整等;審查計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書(shū)面資料的一致性,查看賬冊(cè)內(nèi)容,做到賬冊(cè)相符,對(duì)不符合要求、錯(cuò)誤的賬表要及時(shí)糾正和調(diào)整。要監(jiān)督電算化過(guò)程中數(shù)據(jù)保存形式的安全性、合法性,防止非法刪除、修訂和篡改歷史會(huì)計(jì)數(shù)據(jù)及對(duì)電算化系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行檢查,防止出現(xiàn)漏洞。

(四)、加強(qiáng)法制建設(shè)。計(jì)算機(jī)犯罪具有智能化、隱蔽化的特點(diǎn)。我國(guó)雖已采用各種技術(shù)防止外部入侵攻擊,但“病毒,,屢屢得逞,因此加強(qiáng)網(wǎng)絡(luò)法制建設(shè),加大網(wǎng)上執(zhí)法力度,對(duì)不法分子的不法行為進(jìn)行打擊以起到威懾作用已迫在眉睫。還應(yīng)配備殺毒軟件,定期或不定期的查“毒”、殺“毒”。

三、會(huì)計(jì)信息系統(tǒng)應(yīng)用軟件自身存在的問(wèn)題及解決的途徑

當(dāng)前電子商務(wù)尚處在初始階段,跟不上網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展。會(huì)計(jì)信息系統(tǒng)使用的軟件還存在不少問(wèn)題,最明顯的是網(wǎng)絡(luò)用戶不夠普及,沒(méi)有形成大的網(wǎng)絡(luò)系統(tǒng),各軟件公司出于本身利益的考慮,不對(duì)外公布軟件內(nèi)部數(shù)據(jù)接口,導(dǎo)致信息無(wú)法大范圍的交流、傳輸;網(wǎng)上法制建設(shè)尚不完善;給犯罪分子可乘之機(jī)。其解決的途徑:

(一)、開(kāi)發(fā)商與用戶應(yīng)加強(qiáng)在線測(cè)試。在軟件開(kāi)發(fā)和應(yīng)用過(guò)程中,開(kāi)發(fā)商與用戶應(yīng)加強(qiáng)交流,充分測(cè)試。例如,用戶通過(guò)網(wǎng)絡(luò)向開(kāi)發(fā)商提出要求或建議,開(kāi)發(fā)商通過(guò)網(wǎng)絡(luò)把軟件傳送給用戶。雙方在軟件應(yīng)用過(guò)程中應(yīng)注意監(jiān)控,及時(shí)發(fā)現(xiàn)并解決問(wèn)題。開(kāi)發(fā)商可通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題,應(yīng)進(jìn)行升級(jí),以便提高系統(tǒng)運(yùn)行的安全性。

(二)、建立賬表系統(tǒng)。現(xiàn)在市場(chǎng)上使用的財(cái)務(wù)軟件普遍是財(cái)務(wù)系統(tǒng)和報(bào)表系統(tǒng),作為兩個(gè)獨(dú)立的模塊獨(dú)自處理,它不利于雙向性查詢和確定性查詢。按照財(cái)務(wù)軟件的模塊化設(shè)計(jì)原則,對(duì)系統(tǒng)模塊劃分要求模塊具有最大獨(dú)立性,將財(cái)務(wù)系統(tǒng)和報(bào)表系統(tǒng)合二為一,建立賬表系統(tǒng),以回避自身存在的風(fēng)險(xiǎn)。

(三)、注重會(huì)計(jì)電算化軟件的開(kāi)發(fā)和人才的培養(yǎng)及技術(shù)培訓(xùn)。隨著會(huì)計(jì)電算化的普及和廣泛運(yùn)用,更多的潛在風(fēng)險(xiǎn)會(huì)有所暴露,這就要求我們要注重會(huì)計(jì)電算化軟件的開(kāi)發(fā)和人才的培養(yǎng)并加強(qiáng)技術(shù)培訓(xùn)。為此,要充分利用計(jì)算機(jī)技術(shù)和會(huì)計(jì)知識(shí),制定科學(xué)的會(huì)計(jì)綜合體系和會(huì)計(jì)電算化軟件發(fā)展規(guī)劃,選拔優(yōu)秀的計(jì)算機(jī)人才,開(kāi)發(fā)適合行業(yè)內(nèi)部需要的會(huì)計(jì)電算化軟件,向大規(guī)模數(shù)值計(jì)算的專用軟件,面向問(wèn)題和過(guò)程分析及判斷推理的高層次軟件綜合開(kāi)發(fā)階段邁進(jìn)。建立一套完善的計(jì)算機(jī)輔助管理專家系統(tǒng)和智能系統(tǒng),使計(jì)算機(jī)在會(huì)計(jì)管理工作中的應(yīng)用向更廣泛更深層次發(fā)展,實(shí)現(xiàn)單位自己的智能化信息與專家系統(tǒng)的會(huì)計(jì)電算化發(fā)展的新路子。會(huì)計(jì)電算化工作的關(guān)鍵是應(yīng)用。經(jīng)常參加計(jì)算機(jī)技術(shù)展示會(huì)和計(jì)算機(jī)培訓(xùn)班,全面了解科技信息和開(kāi)發(fā)信息資源的重要性,提高對(duì)計(jì)算機(jī)的感性和理性認(rèn)識(shí),充分認(rèn)識(shí)計(jì)算機(jī)技術(shù)的先進(jìn)性、可靠性及在管理工作中所起到的重要作用。把計(jì)算機(jī)同現(xiàn)代化的管理科學(xué)融合在一起,開(kāi)發(fā)出經(jīng)濟(jì)實(shí)用的計(jì)算機(jī)軟件系統(tǒng)和更高水平的計(jì)算機(jī)處理系統(tǒng)及培養(yǎng)出大批能從事會(huì)計(jì)電算化工作的復(fù)合型人才,才能回避會(huì)計(jì)電算化工作中的各種風(fēng)險(xiǎn)。

淺談會(huì)計(jì)電算化風(fēng)險(xiǎn)管理:會(huì)計(jì)電算化安全風(fēng)險(xiǎn)管理

隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展，會(huì)計(jì)信息的安全問(wèn)題越來(lái)越突出，必須采取相應(yīng)的防護(hù)措施，保證電算化系統(tǒng)安全穩(wěn)定的運(yùn)行。

一、會(huì)計(jì)電算化系統(tǒng)存在的安全風(fēng)險(xiǎn)

會(huì)計(jì)電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運(yùn)行，系統(tǒng)數(shù)據(jù)信息保持安全和完整。會(huì)計(jì)電算化的安全性一直是系統(tǒng)設(shè)計(jì)者考慮的問(wèn)題，同時(shí)也是系統(tǒng)用戶最為擔(dān)心的問(wèn)題，其安全風(fēng)險(xiǎn)表現(xiàn)在以下幾方面：

1.會(huì)計(jì)信息數(shù)據(jù)的失真。

會(huì)計(jì)信息是對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合反映，滿足企業(yè)的內(nèi)部管理和外部相關(guān)部門(mén)和個(gè)人的需要，信息的質(zhì)量直接影響到企業(yè)的經(jīng)營(yíng)管理和預(yù)策、決策。會(huì)計(jì)信息的真實(shí)、完整和準(zhǔn)確是對(duì)會(huì)計(jì)信息的基本要求，一旦會(huì)計(jì)信息系統(tǒng)的安全受到損害，最為直接的就是會(huì)計(jì)數(shù)據(jù)的錯(cuò)誤、數(shù)據(jù)的丟失或被篡改，致使信息失真，這里的不安全因素表現(xiàn)為：一是硬件缺陷，如計(jì)算機(jī)硬盤(pán)的損壞而又沒(méi)有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失。二是人為的誤操作和有意破壞，造成數(shù)據(jù)丟失和被篡改。三是外部環(huán)境如操作時(shí)停電或處于磁場(chǎng)環(huán)境磁盤(pán)被磁化造成數(shù)據(jù)丟失。另外在電算化網(wǎng)絡(luò)環(huán)境下，一些非法用戶的侵入或數(shù)據(jù)在網(wǎng)絡(luò)的傳輸中數(shù)據(jù)被截取和篡改，也將造成信息的不安全。

2.企業(yè)資金結(jié)算的安全問(wèn)題。

在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下，企業(yè)經(jīng)營(yíng)越來(lái)越依賴于客戶，企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多，如網(wǎng)上定購(gòu)、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財(cái)、網(wǎng)上證券投資及外匯買賣等，買賣雙方都是不謀面的信息交流，完全憑借雙方的信譽(yù)進(jìn)行交易活動(dòng)，這樣企業(yè)就面臨著財(cái)務(wù)結(jié)算的安全問(wèn)題，一些非法用戶侵入他人的計(jì)算機(jī)系統(tǒng)，通過(guò)網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金及通過(guò)竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風(fēng)險(xiǎn)。

3.企業(yè)重要信息的泄露。

信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的生產(chǎn)經(jīng)營(yíng)管理中變得越來(lái)越重要，決定著企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。因此利用高科技手段非法竊取企業(yè)機(jī)密，是構(gòu)成企業(yè)系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。如在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息傳遞完全借助于網(wǎng)絡(luò)進(jìn)行，財(cái)務(wù)信息被截取和篡改或泄露成為不可避免的問(wèn)題，特別是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序，捕獲信息或通過(guò)竊取系統(tǒng)合法用戶口令、密碼，以此合法登陸，實(shí)現(xiàn)非法的目的，獲取重要商業(yè)秘密，將給企業(yè)造成不可估量的損失。

4.計(jì)算機(jī)病毒侵襲造成系統(tǒng)無(wú)法正常運(yùn)行。

計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)內(nèi)的程序、數(shù)據(jù)，甚至破壞硬件，計(jì)算機(jī)病毒可以通過(guò)磁盤(pán)、光盤(pán)、網(wǎng)絡(luò)和電子郵件進(jìn)行傳播，如以前出現(xiàn)的一種CIH的惡性病毒，直接攻擊、破壞硬件系統(tǒng)，主要傳染W(wǎng)indows95/98的可執(zhí)行程序，極大威脅著系統(tǒng)的安全。病毒的隱蔽性強(qiáng)，傳播范圍廣，破壞力大，對(duì)電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成極大的威脅。

二、保證會(huì)計(jì)信息系統(tǒng)安全性的防范策略

1.建立健全會(huì)計(jì)電算化管理制度。

建立健全會(huì)計(jì)電算化管理制度，是確保會(huì)計(jì)核算操作安全，及時(shí)、準(zhǔn)確提供會(huì)計(jì)信息的根本保證，是實(shí)現(xiàn)企業(yè)會(huì)計(jì)電算化的前提。制度的建設(shè)，包括內(nèi)部控制制度和宏觀管理制度及參與國(guó)際安全協(xié)議的方面。內(nèi)部控制制度包括人員管理制度、操作制度、安全保密制度、會(huì)計(jì)檔案管理制度及內(nèi)控制度，它們對(duì)系統(tǒng)的正常運(yùn)行，會(huì)計(jì)信息的真實(shí)可靠可起到一定的保障作用。宏觀管理制度包括會(huì)計(jì)軟件管理制度和法規(guī)，電算化網(wǎng)絡(luò)管理制度及防止和打擊網(wǎng)絡(luò)犯罪法規(guī)等，通過(guò)建立宏觀管理制度，可以加強(qiáng)對(duì)上市的商品化會(huì)計(jì)軟件管理，有效打擊網(wǎng)絡(luò)犯罪，懲治網(wǎng)絡(luò)黑客。為了保證Internet網(wǎng)絡(luò)的安全和用戶的利益不受侵犯，國(guó)際上相繼制定了系列安全協(xié)議，如安全電子交易規(guī)范、安全的超文本傳輸協(xié)議等，這些協(xié)議對(duì)規(guī)范網(wǎng)上行為起到了一定的促進(jìn)作用。我國(guó)面臨著加入世貿(mào)組織，應(yīng)加快推進(jìn)安全協(xié)議制度的實(shí)施和完善，以降低電算化網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

2.建立必要的防護(hù)措施。

為了保證會(huì)計(jì)信息的真實(shí)、完整和安全，除了建立健全管理制度以外，還要建立必要的防護(hù)措施。

(1)在財(cái)務(wù)軟件中增加安全功能。會(huì)計(jì)電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼，以防無(wú)關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)，防止無(wú)權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對(duì)系統(tǒng)所做的操作，包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問(wèn)題，可以依據(jù)“操作日志”所提供的線索，對(duì)有關(guān)人員進(jìn)行核查。

(2)建立預(yù)防病毒的安全措施。為了防止病毒的侵襲，要堅(jiān)持使用正版軟件，不能使用盜版或來(lái)路不明的軟件，對(duì)外來(lái)的軟盤(pán)要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用；在計(jì)算機(jī)中裝入防病毒軟件，這樣在開(kāi)機(jī)時(shí)進(jìn)行時(shí)實(shí)控制，對(duì)硬盤(pán)進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和文件；不打開(kāi)和閱讀來(lái)歷不明的電子郵件等。

(3)建立必要的技術(shù)防護(hù)措施。為了防止非法用戶和黑客的侵入，可以通過(guò)設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施，將非法用戶拒之網(wǎng)絡(luò)之外，面對(duì)重要商業(yè)秘密泄密的問(wèn)題，可以對(duì)軟件的重要信息采用加密技術(shù)，以防重要信息在傳輸過(guò)程中被泄露。

(4)加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)使用人員進(jìn)行安全教育。系統(tǒng)使用人員特別是系統(tǒng)操作人員樹(shù)立安全意識(shí)，要加強(qiáng)計(jì)算機(jī)、通訊和網(wǎng)絡(luò)理論知識(shí)的學(xué)習(xí)，提高業(yè)務(wù)素質(zhì)，還要樹(shù)立良好的職業(yè)道德，自覺(jué)遵守各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤。

淺談會(huì)計(jì)電算化風(fēng)險(xiǎn)管理:3G時(shí)代會(huì)計(jì)電算化風(fēng)險(xiǎn)管理

如何在3G時(shí)代進(jìn)行會(huì)計(jì)電算化風(fēng)險(xiǎn)管理,在理論界尚且空白。本文擬對(duì)3G電算化會(huì)計(jì)風(fēng)險(xiǎn)防范的基本原則及措施進(jìn)行研究,歡迎大家批評(píng)指正。

一、3G時(shí)代,電算化風(fēng)險(xiǎn)解析

3G時(shí)代的會(huì)計(jì)電算化已經(jīng)進(jìn)化到純網(wǎng)絡(luò)時(shí)代,數(shù)據(jù)的保存和管理全部?jī)?chǔ)存在網(wǎng)絡(luò)服務(wù)器中,業(yè)務(wù)主管可以在全球任何一個(gè)角落進(jìn)入企業(yè)的數(shù)據(jù)系統(tǒng)進(jìn)行操作和管理。這也意味著黑客可以在全球任何一臺(tái)計(jì)算機(jī)上入侵電算化系統(tǒng),修改或盜取企業(yè)的會(huì)計(jì)核心數(shù)據(jù)。如此一來(lái),會(huì)計(jì)信息的可靠性、可比性、及時(shí)性等質(zhì)量要求將面臨巨大挑戰(zhàn)。

(一)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

3G時(shí)代,各企業(yè)網(wǎng)絡(luò)均實(shí)時(shí)接入Internet(互聯(lián)網(wǎng),下同),這就意味著企業(yè)會(huì)計(jì)電算化系統(tǒng)必須承受來(lái)自互聯(lián)網(wǎng)的外部攻擊以及內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn),據(jù)國(guó)內(nèi)知名信息網(wǎng)絡(luò)安全廠商金山公司2009年《互聯(lián)網(wǎng)安全報(bào)告》數(shù)據(jù)表明,2009年,僅金山“云安全”中心就監(jiān)測(cè)發(fā)現(xiàn)新病毒2 068萬(wàn)余個(gè),導(dǎo)致7 640萬(wàn)臺(tái)電腦感染病毒。通過(guò)木馬或后門(mén)侵入公司會(huì)計(jì)電算化系統(tǒng)竊取財(cái)務(wù)資料絕非只是電影里藝術(shù)化的場(chǎng)景。如果對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范措施不當(dāng),會(huì)計(jì)電算化數(shù)據(jù)被惡意更改,內(nèi)容失真,資料遺失,或嚴(yán)重泄密,必然會(huì)對(duì)企業(yè)財(cái)務(wù)信息的可靠性造成惡劣影響。

(二)操作系統(tǒng)漏洞

電算化產(chǎn)品往往基于一定的操作系統(tǒng),操作系統(tǒng)除了我們最熟悉的微軟windows系列之外,還有unix/linux、蘋(píng)果OS等其他操作系統(tǒng)。建立于同一操作系統(tǒng)的會(huì)計(jì)軟件方能達(dá)到會(huì)計(jì)信息可比性要求,不同操作系統(tǒng)的會(huì)計(jì)電算化系統(tǒng)一般互相無(wú)法兼容,會(huì)計(jì)數(shù)據(jù)的可比性難以實(shí)現(xiàn)。

同時(shí),由于操作系統(tǒng)本身的漏洞,致使會(huì)計(jì)電算化系統(tǒng)存在重大安全隱患,掌握一般攻擊技術(shù)的人都可能入侵得手,會(huì)計(jì)信息的可靠性得不到保證。

(三)應(yīng)用安全風(fēng)險(xiǎn)

眾所周知,會(huì)計(jì)電算化中,紙質(zhì)憑證需由操作員手工錄入,在這一過(guò)程和會(huì)計(jì)信息日常管理中,其風(fēng)險(xiǎn)為:

1.誤操作風(fēng)險(xiǎn),即合法操作人員在正常操作中所發(fā)生的風(fēng)險(xiǎn),如數(shù)據(jù)錄入不及時(shí),數(shù)據(jù)錄入金額錯(cuò)誤,合法數(shù)據(jù)被誤刪除等,其發(fā)生的機(jī)率不大,危害性卻不小。數(shù)據(jù)一但進(jìn)入電算化系統(tǒng),出于對(duì)電腦的盲目信任,很少還有人根據(jù)原始憑證去審核其一致性,所以不少企業(yè)到年終決算或幾年后才發(fā)現(xiàn)某一數(shù)據(jù)的差錯(cuò)。

2.不能操作的風(fēng)險(xiǎn)。如系統(tǒng)故障,電腦或網(wǎng)絡(luò)硬件損壞、網(wǎng)絡(luò)服務(wù)器受損等。一旦出現(xiàn)不能操作的相關(guān)狀況,輕則一兩天不能進(jìn)行正常的會(huì)計(jì)核算工作,重則造成資金款項(xiàng)不能正常結(jié)算等重大事故。

3.被惡意操作的風(fēng)險(xiǎn)。常見(jiàn)的有:非授權(quán)用戶的訪問(wèn)、通過(guò)口令猜測(cè)或盜用正常操作者的口令和加密硬件的方式,強(qiáng)行劃轉(zhuǎn)企業(yè)銀行資金;獲得系統(tǒng)管理員權(quán)限、通過(guò)數(shù)據(jù)庫(kù)服務(wù)器本身漏洞進(jìn)行數(shù)據(jù)篡改等。和誤操作不同的是,通過(guò)惡意修改會(huì)計(jì)數(shù)據(jù),可以讓非法的會(huì)計(jì)數(shù)據(jù)顯得合法,如重復(fù)記賬、數(shù)據(jù)篡改、非本周期會(huì)計(jì)數(shù)據(jù)強(qiáng)行入賬等。由于電算化系統(tǒng)的特點(diǎn),數(shù)據(jù)一旦被非法更改,很難發(fā)現(xiàn),要查找作案者也非常困難。

4.信息泄露的危險(xiǎn)。除黑客、病毒的攻擊外,因?yàn)檗k公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源,可能存在著員工有意、無(wú)意把硬盤(pán)中重要信息目錄共享,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密,或者將數(shù)據(jù)保存到U盤(pán)中卻不慎遺失,也有備份數(shù)據(jù)被非法調(diào)閱甚至盜竊等。這些都是因?yàn)槿鄙俦匾脑L問(wèn)控制策略。

(四)管理體系隱患

1.忽視復(fù)核崗位。內(nèi)部控制原則要求不相容職務(wù)要進(jìn)行分離,按此原則會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)錄入和復(fù)核應(yīng)當(dāng)不少于2人,但是不少企業(yè)實(shí)行電算化后,卻并不設(shè)置這一傳統(tǒng)崗位,數(shù)據(jù)信息由操作員自錄自審,其真實(shí)性和可靠性難以保證。

2.操作權(quán)限混亂。計(jì)算機(jī)管理原則要求,不同的操作人員應(yīng)該有不同的計(jì)算機(jī)操作權(quán)限,如是否能復(fù)制數(shù)據(jù),更改系統(tǒng),查看核心服務(wù)器狀態(tài)等,但多數(shù)企業(yè)為了管理上的方便,授予了部分操作者不應(yīng)有的高級(jí)別系統(tǒng)管理權(quán)限,可以輕易獲取并更改計(jì)算機(jī)和網(wǎng)絡(luò)的關(guān)鍵設(shè)置,這也使會(huì)計(jì)信息質(zhì)量要求在會(huì)計(jì)電算化管理中無(wú)法保證。

3.密碼設(shè)置過(guò)于簡(jiǎn)單。電算化軟件管理原則要求,應(yīng)設(shè)置健全的密碼體系,如開(kāi)機(jī)密碼、系統(tǒng)密碼、電算化操作員角色密碼等,同時(shí)對(duì)密碼的長(zhǎng)度和復(fù)雜程度都有一定的要求。但不少單位會(huì)計(jì)電算化管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單,導(dǎo)致很容易被破解;或者責(zé)任不清,使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂等,造成會(huì)計(jì)信息質(zhì)量要求在會(huì)計(jì)電算化管理中難以實(shí)現(xiàn)。

二、電算化風(fēng)險(xiǎn)管理基本原則

通過(guò)會(huì)計(jì)電算化風(fēng)險(xiǎn)解析所談到的大量風(fēng)險(xiǎn)點(diǎn),我們應(yīng)該深深體會(huì)到3G時(shí)代的會(huì)計(jì)電算化風(fēng)險(xiǎn)管理應(yīng)該上升到一個(gè)新的高度。在3G已經(jīng)向4G發(fā)展的高速無(wú)線網(wǎng)絡(luò)時(shí)代,具有綱領(lǐng)性質(zhì)的電算化風(fēng)險(xiǎn)管理基本原則的建立正當(dāng)其時(shí),筆者總結(jié)如下:

(一)整體性原則

整體性原則又可分為2個(gè)方面:一是全體性原則,指整個(gè)企業(yè)全員列入電算化安全防范體系,絕對(duì)不允許任何一個(gè)特權(quán)人員或非受控人員的存在。即便是企業(yè)高層管理人員,仍然只能給予應(yīng)有的操作權(quán)限,只能查閱的絕不授予修改權(quán)限,只能操作的絕不給予系統(tǒng)管理權(quán)限;再如計(jì)算機(jī)管理人員,已經(jīng)有較高的計(jì)算機(jī)管理權(quán)限,就絕不能再有電算化系統(tǒng)操作權(quán)限。二是全面性原則,指電算化風(fēng)險(xiǎn)管理體系的建立,要充分考慮整個(gè)企業(yè)信息保密、數(shù)據(jù)傳遞、業(yè)務(wù)運(yùn)營(yíng)、電算化系統(tǒng)運(yùn)行等多方面的要求,在綜合會(huì)計(jì)管理原則、計(jì)算機(jī)系統(tǒng)管理要求、各部門(mén)軟件運(yùn)行及數(shù)據(jù)傳遞規(guī)范等多方面管理體系的情況下,建立一套整體性的風(fēng)險(xiǎn)管理機(jī)制。各部門(mén)各行其是,或偏重一點(diǎn)而不注重整體規(guī)劃,是不可取的。

(二)普遍性原則

普遍性原則,指整個(gè)企業(yè)全員應(yīng)給予同等必要的電算化安全知識(shí)培訓(xùn),不留空白。一些管理者認(rèn)為電算化系統(tǒng)的安全取決于企業(yè)計(jì)算機(jī)安全保障力量的強(qiáng)弱,卻不明白普通員工安全意識(shí)的提高同等重要。對(duì)不同權(quán)限的操作人員,要組織有針對(duì)性的安全知識(shí)培訓(xùn)。

(三)標(biāo)準(zhǔn)性原則

所謂標(biāo)準(zhǔn)性原則,是指會(huì)計(jì)電算化系統(tǒng)的開(kāi)發(fā)要能適應(yīng)多個(gè)操作系統(tǒng),數(shù)據(jù)的保存和采集要能通用于不同的操作系統(tǒng)或應(yīng)用平臺(tái)。

電算化的發(fā)展過(guò)程也證明了這一點(diǎn),從最初的各單位自主開(kāi)發(fā),到有統(tǒng)一電算化軟件公司的出現(xiàn);從系統(tǒng)的單一會(huì)計(jì)應(yīng)用,到企業(yè)的綜合性管理平臺(tái);從內(nèi)部單機(jī)的不可聯(lián)網(wǎng),到互聯(lián)網(wǎng)共通共享,都充分說(shuō)明了標(biāo)準(zhǔn)性原則的重要性。

而且標(biāo)準(zhǔn)性原則必須貫穿于企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)對(duì)外的各種應(yīng)用中去,只有標(biāo)準(zhǔn)化,才能高效的助推企業(yè)的發(fā)展。

(四)專業(yè)性原則

專業(yè)性原則,指整個(gè)企業(yè)的電算化風(fēng)險(xiǎn)管理體系一定要由專業(yè)部門(mén)或公司來(lái)規(guī)劃。如果企業(yè)自身有較強(qiáng)的風(fēng)險(xiǎn)管理力量,可以由這一部門(mén)或人員來(lái)制定相關(guān)防范機(jī)制;如果企業(yè)自身沒(méi)有這一能力,則務(wù)必訂購(gòu)專業(yè)產(chǎn)品和方案。企業(yè)如果具有相當(dāng)經(jīng)營(yíng)規(guī)模,業(yè)務(wù)的發(fā)展進(jìn)入了上升通道,邀請(qǐng)專業(yè)風(fēng)險(xiǎn)管理(又稱安全保障)公司或人員為公司量身定做電算化風(fēng)險(xiǎn)管理體系就顯得更加重要。

(五)延伸性原則

延伸性原則即電算化風(fēng)險(xiǎn)管理系統(tǒng)要跳出企業(yè)內(nèi)網(wǎng),延伸到公共網(wǎng)絡(luò)及手機(jī)等移動(dòng)通信設(shè)備。如很多管理者由于工作需要,長(zhǎng)期隨身攜帶筆記本進(jìn)行辦公操作,喜歡在家庭、機(jī)場(chǎng)、賓館等公共網(wǎng)絡(luò)環(huán)境下接入辦公網(wǎng)或電算化系統(tǒng)。這些地方網(wǎng)絡(luò)安全條件顯然遠(yuǎn)低于企業(yè)內(nèi)部網(wǎng)絡(luò),同時(shí)由于大部分人不喜歡設(shè)置開(kāi)機(jī)密碼、系統(tǒng)密碼,也不習(xí)慣對(duì)重要資料加密,口令一旦被破解或筆記本電腦遺失,后果十分嚴(yán)重。

所以,無(wú)論在任何時(shí)候、任何地方使用電腦,只要員工需要接入電算化系統(tǒng)或辦公系統(tǒng),就需要按照企業(yè)電算化風(fēng)險(xiǎn)管理體系自覺(jué)進(jìn)行相關(guān)規(guī)范化操作。如需要在家中上網(wǎng)操作,按企業(yè)要求對(duì)網(wǎng)絡(luò)和電腦進(jìn)行相關(guān)安全設(shè)置;如需要用U盤(pán)攜帶重要資料,按企業(yè)規(guī)定進(jìn)行加密處理等等。同時(shí),對(duì)于長(zhǎng)期需要從外部網(wǎng)絡(luò)登陸企業(yè)電算化系統(tǒng)的人員,企業(yè)應(yīng)記錄在案,進(jìn)行技術(shù)培訓(xùn)和安全警示(或規(guī)范)。

三、會(huì)計(jì)電算化風(fēng)險(xiǎn)管理對(duì)策

(一)利用軟硬件防護(hù)

通過(guò)硬件設(shè)備加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范,抵御形形色色病毒對(duì)會(huì)計(jì)電算化系統(tǒng)的攻擊,保證會(huì)計(jì)信息質(zhì)量。不論內(nèi)網(wǎng)還是外網(wǎng),均需通過(guò)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備連接各臺(tái)計(jì)算機(jī)或接入Internet。網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的關(guān)鍵點(diǎn)就在于硬件設(shè)備的網(wǎng)絡(luò)設(shè)置,這就要求企業(yè)在建立會(huì)計(jì)電算化系統(tǒng)時(shí)采用充分或有效的安全配置,及時(shí)填補(bǔ)安全漏洞,關(guān)閉一些不需要的服務(wù)等,這樣可以減少或杜絕來(lái)自內(nèi)外部網(wǎng)絡(luò)的攻擊和探察。同時(shí),必須進(jìn)行各網(wǎng)絡(luò)節(jié)點(diǎn)的防火墻設(shè)置,阻攔入侵者,同時(shí)使其即便侵入內(nèi)部網(wǎng),要找到所需數(shù)據(jù)也非常困難。

(二)實(shí)行內(nèi)、外網(wǎng)物理隔離

企業(yè)會(huì)計(jì)電算化系統(tǒng)與Internet間必須采取嚴(yán)密的安全防護(hù)措施。企業(yè)必須實(shí)行內(nèi)、外網(wǎng)物理隔離。為確保會(huì)計(jì)信息系統(tǒng)安全,嚴(yán)禁將會(huì)計(jì)電算化系統(tǒng)內(nèi)網(wǎng)的計(jì)算機(jī)接入互聯(lián)網(wǎng);訪問(wèn)互聯(lián)網(wǎng)的計(jì)算機(jī)必須與會(huì)計(jì)電算化系統(tǒng)內(nèi)網(wǎng)物理隔離。只有會(huì)計(jì)電算化內(nèi)網(wǎng)和外網(wǎng)分離,才能保護(hù)會(huì)計(jì)電算化系統(tǒng)不易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

(三)建立會(huì)計(jì)電算化內(nèi)部控制制度

實(shí)行會(huì)計(jì)電算化后,一些傳統(tǒng)的核對(duì)、計(jì)算、存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式均被計(jì)算機(jī)內(nèi)部控制方式輕而易舉地替代,如總賬和明細(xì)賬都由計(jì)算機(jī)根據(jù)審核后的會(huì)計(jì)憑證自動(dòng)登記和歸集,取消了手工條件下二者的核對(duì)工作,但同時(shí)記賬憑證的審核工作變得更加重要。企業(yè)應(yīng)對(duì)記賬憑證的審核實(shí)行除在計(jì)算機(jī)系統(tǒng)內(nèi)簽字確認(rèn)外還要求在打印的會(huì)計(jì)憑證上蓋章確認(rèn),增強(qiáng)正確性和完整性的審核,保證會(huì)計(jì)信息的質(zhì)量和可信度。另外,應(yīng)制定嚴(yán)密的計(jì)算機(jī)操作管理制度,包括會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,操作密碼的管理規(guī)定,保存上機(jī)操作記錄,計(jì)算機(jī)病毒的防范措施,會(huì)計(jì)電算化系統(tǒng)維護(hù)管理等制度。

(五)做好會(huì)計(jì)信息資料備份及數(shù)據(jù)系統(tǒng)恢復(fù)工作

2006年“熊貓燒香”病毒的發(fā)作,造成大量用戶電腦資料毀滅,花費(fèi)大量資金仍然難以恢復(fù)。最新的電算化系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)在Internet網(wǎng)絡(luò)服務(wù)器和本地計(jì)算機(jī)雙重備份,安全性提高了很多。但數(shù)據(jù)備份和保存的重要性仍然沒(méi)有降低,企業(yè)應(yīng)堅(jiān)持每周甚至每天備份會(huì)計(jì)數(shù)據(jù),做好數(shù)據(jù)信息存儲(chǔ)介質(zhì)保管工作,在關(guān)鍵時(shí)間點(diǎn)上的備份甚至應(yīng)該采取雙備份策略。另一方面應(yīng)建立會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制,操作系統(tǒng)上要有快速的系統(tǒng)恢復(fù)功能。

(六)嚴(yán)格實(shí)行權(quán)限管理

權(quán)限管理包括權(quán)限分配和用戶名及密碼管理兩個(gè)方面,在分工時(shí),對(duì)職權(quán)不相容的崗位應(yīng)進(jìn)行明確分工,不得兼任,做到相互牽制、相互制約,職權(quán)分離,使會(huì)計(jì)人員和各級(jí)管理者在權(quán)限內(nèi)開(kāi)展工作;在權(quán)限等級(jí)管理中,應(yīng)制定各環(huán)節(jié)密碼設(shè)置和重要資料加密規(guī)范,保管好相關(guān)口令和加密硬件,口令密碼必須不定期地更換,確保企業(yè)會(huì)計(jì)信息系統(tǒng)和資金安全。