摘要:對鐵路會計電算化過程中存在的風險種類進行了分析,指出在會計電算化過程中進行風險控制的必要性,提出了控制的措施。
關鍵詞:鐵路會計電算化風險控制
1、在會計電算化過程中進行風險控制的必要性
隨著會計電算化的進一步發(fā)展,會計電算化工作對整個財務會計工作的影響將越來越大,財務會計工作對會計電算化的依存度將越來越高,其潛在的風險也隨之提高,其現(xiàn)實的風險也是客觀存在的。一旦因某種原因使得會計電算化不能正常開展或中斷,對財務會計工作造成的影響將是巨大的,后果可能是災難性的。因此,在會計電算化過程中進行風險控制是十分必要的,并將被提到一個越來越重要的位置。
2、會計電算化過程中風險的種類
1.在會計電算化過程中的決策程序。一個單位是否要開展會計電算化工作,在什么時候開展,開展會計電算化工作中要實施哪些項目,這些都是會計電算化過程中要進行決策的事項,決策程序是否合規(guī),決策是否正確。
2.在會計電算化過程中使用的硬件設備。計算機硬件設備是開展會計電算化的硬環(huán)境,包括服務器、工作站等主機設備,也包括顯示器、打印機、不間斷電源等外圍設備以及開展會計電算化工作的計算機機房等。由于選用設備的不當,造成會計電算化工作中斷或不能正常進行。
3.在會計電算化過程中使用的軟件系統(tǒng)。軟件系統(tǒng)是開展會計電算化的軟環(huán)境,包括系統(tǒng)軟件和應用軟件。在軟件的開發(fā)、研制過程中,由于研制人員考慮問題不全面,軟件設計得不嚴謹,造成會計數(shù)據(jù)的不安全、不準確。
4.在會計電算化過程中進行操作的人員。主要包括電算主管、軟件操作、審核記帳、電算維護、電算審查等。由于各級人員水平的差異,造成會計數(shù)據(jù)的不安全,影響會計電算化工作的順利進行。
5.在會計電算化過程中的制度建設。會計電算化過程中的制度建設,是會計電算化工作正常開展的必要保證,由于制度建設的不到位,造成內(nèi)部管理上的混亂、無序,使會計電算化不能高效、有序地進行。
3、會計電算化過程中的風險控制
開展會計電算化工作的主要目的之一就是要及時取得準確、有效的會計資料和數(shù)據(jù),使會計電算化高效、有序地進行。圍繞著會計電算化過程中的數(shù)據(jù)安全這一中心,如何有效地防范、控制風險,必須做好以下幾方面的工作。
3.1 規(guī)范決策程序,提高決策的正確性
會計電算化是財務會計工作的發(fā)展方向,各級領導都要提高對會計電算化工作的認識,積極創(chuàng)造條件開展此項工作。單位負責人或總會計師應當親自領導會計電算化工作,財務部門組織具體實施,對在什么時候開展、開展哪些項目都應仔細規(guī)劃,廣泛聽取專家的意見,認真做好可行性研究;建立民主、科學的決策機制,對會計電算化事項進行集體討論,杜絕一人說了算的現(xiàn)象。只有這樣,才能提高決策的正確性,減少決策的盲目性,降低決策風險。
3.2 加強會計電算化硬件設備購置的管理
計算機硬件設備是開展會計電算化工作的物資基礎,購置硬件設備質(zhì)量的好壞,將直接影響到會計電算化工作能否正常進行。因此,在進行會計電算化前期工作時,要做好規(guī)劃,對選購計算機設備的數(shù)量、種類、安放地點以及網(wǎng)絡拓撲結構等都要做到心中有數(shù)。在網(wǎng)絡化趨勢越來越明顯的今天,系統(tǒng)應采用服務器/客戶機方式而不是單機處理方式,因為服務器/客戶機方式有一個顯著的優(yōu)點,它能使直接操作人員的工作站計算機與存儲數(shù)據(jù)的服務器在“物理”上隔絕,兩者只通過網(wǎng)絡連接,不經(jīng)過授權,操作人員無法刪除、修改數(shù)據(jù),有效地避免了單機方式下操作人員對本地數(shù)據(jù)的誤刪除。為保證數(shù)據(jù)的安全,在配置服務器時,可采用雙服務器、雙硬盤等雙工方式。此外,在購置計算機設備時,為保證設備質(zhì)量,應簽訂合同,注明雙方權責,并請專業(yè)工程師對設備進行驗收。
3.3 加強會計電算化應用軟件購置、開發(fā)過程中的管理
計算機軟件包括系統(tǒng)軟件和應用軟件。會計電算化工作所運用的系統(tǒng)軟件(包括部分應用軟件)多是從外部購置,所購置的軟件的技術是否成熟、可靠,直接關系到數(shù)據(jù)的安全。購置的系統(tǒng)軟件應是經(jīng)過實踐應用并被證明是安全可靠的,購置的會計電算化應用軟件必須是經(jīng)財政部門評審通過的,并應有詳細的操作說明。
單位自行開發(fā)、研制會計電算化應用軟件的,必須進行全面、深入的調(diào)查,科學系統(tǒng)地分析和設計,開發(fā)、研制過程一定要規(guī)范,開發(fā)、研制出的軟件必須符合財政部發(fā)布的《會計核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運行前必須經(jīng)上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。在正式運用前,應經(jīng)過一段時間的試運轉,對相關數(shù)據(jù)進行驗證,防止研制人員由于考慮問題不全而出現(xiàn)的偏差。
3.4 大力提高會計電算人員的素質(zhì)
會計電算人員的素質(zhì)是搞好會計電算化工作的核心,主要包括政治道德素質(zhì)和業(yè)務素質(zhì)。
政治道德素質(zhì)。良好的政治道德素質(zhì)是對會計人員的基本要求,應結合會計人員繼續(xù)教育制度和干部日常理論學習制度,加強政治道德素質(zhì)教育,提高會計電算人員的責任心,減少會計電算工作中的失誤。
業(yè)務素質(zhì)。在運用會計應用軟件進行會計電算化工作前,必須對所有人員進行培訓,包括掌握計算機設備、操作系統(tǒng)和應用軟件方面的知識。只有經(jīng)過培訓并取得操作資格的人員才能上崗。
3.5 建立健全會計電算化工作的各項制度
建立崗位責任制明確責任是順利開展工作的有效方法,會計電算化工作也不例外。對在會計電算化過程中進行操作的人員,明確其崗位責任,理順關系,有限防范風險。其中,會計電算操作人員不得兼任會計軟件編制工作,不能負責會計資料入機后的審核、校對工作。電算審查人員要加強審查力度,特別是對銀行對帳單與銀行存款日記帳,一定要逐筆勾對,確保貨幣資金的安全。
建立操作管理制度包括操作登記制度,計算機機房的管理制度,軟、硬件管理維護制度。
應用系統(tǒng)軟件啟用時,電算維護與審查人員必須對系統(tǒng)進行初始化,并設置各操作員的工作權限及初始密碼,各級操作人員在系統(tǒng)啟用后應修改各自的初始密碼并應定期修改。操作人員變更業(yè)務內(nèi)容時,電算維護與審查人員應對其掌握的密碼、口令進行修改。操作員對自己的操作密碼、口令應嚴格保密,并定期更換。嚴禁使用他人密碼或身份進入會計核算管理軟件系統(tǒng)進行操作,嚴禁將口令泄露給他人或請人代替輸入或做其他操作。
在對軟件進行維護時,要加強對數(shù)據(jù)庫的加密工作?,F(xiàn)階段“通用會計核算與管理系統(tǒng)”使用的是ORACLE數(shù)據(jù)庫,雖然各用戶都有密碼,但其密碼是公開和通用的,作用十分有限,因此,在實際應用時必須予以修改。
操作員進入計算機機房時,必須經(jīng)電算維護與審查人員同意。未經(jīng)批準,不得進入機房,不得擅自動用計算機,不得隨意調(diào)用會計信息資料。操作員離開機房前,必須退出會計核算管理軟件。
為保證會計電算化硬件設備安全、穩(wěn)定地運行,機房內(nèi)的電力系統(tǒng)以及防輻射、防電磁波干擾、防雷設備等必須齊全,機房內(nèi)的溫度、濕度等條件必須符合要求。硬件設備維護人員在進行設備維護時,應填寫有關的“硬件設備維護報告”,會計電算化應用軟件進行軟件修改、升級時,應填寫有關的“軟件維護報告”,并應附相關的技術說明。
建立數(shù)據(jù)和檔案管理制度首先,會計電算化應用軟件技術檔案包括應用軟件修改、升級的技術說明,必須妥善保管,這樣,發(fā)生問題時能夠及時查找資料進行處理。其次,完善計算機病毒的防范措施,在進行會計電算化工作的計算機上安裝防病毒軟件并及時更新。使用軟盤時,須經(jīng)電算維護與審查人員同意并進行病毒檢測,對計算機病毒引起的系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故,應及時向公安機關有關部門和上級財務主管部門報告。為提高對計算機病毒的防范能力,減少計算機病毒感染的機會,可拆除一般操作人員使用的軟盤、光盤驅動器。最后,對會計電算化形成的各種帳務、報表電子數(shù)據(jù)應每天進行備份,為防止意外,可做雙備份并對備份后的磁介質(zhì)進行檢查確認,以防介質(zhì)滿或錯誤;對備份好的數(shù)據(jù)應妥善保管,注意防潮、防塵、防磁;對備份數(shù)據(jù)的恢復應制定書面的操作方案,與備份的數(shù)據(jù)一起存檔。
隨著信息技術的不斷發(fā)展,會計電算化也將越來越深入、越來越廣泛,所面臨的風險也將呈現(xiàn)多樣性,出現(xiàn)一些現(xiàn)階段無法預料的、新的風險,屆時,我們的防范、控制措施也必將隨之變化。