摘要:對鐵路會計電算化過程中存在的風險種類進行了分析,指出在會計電算化過程中進行風險控制的必要性,提出了控制的措施。
關鍵詞:鐵路會計電算化風險控制
1、在會計電算化過程中進行風險控制的必要性
隨著會計電算化的進一步發展,會計電算化工作對整個財務會計工作的影響將越來越大,財務會計工作對會計電算化的依存度將越來越高,其潛在的風險也隨之提高,其現實的風險也是客觀存在的。一旦因某種原因使得會計電算化不能正常開展或中斷,對財務會計工作造成的影響將是巨大的,後果可能是災難性的。因此,在會計電算化過程中進行風險控制是十分必要的,並將被提到一個越來越重要的位置。
2、會計電算化過程中風險的種類
2. 1.在會計電算化過程中的決策程式。一個單位是否要開展會計電算化工作,在什麼時候開展,開展會計電算化工作中要實施哪些專案,這些都是會計電算化過程中要進行決策的事項,決策程式是否合規,決策是否正確。
2.2.在會計電算化過程中使用的硬體裝置。計算機硬體裝置是開展會計電算化的硬環境,包括伺服器、工作站等主機裝置,也包括顯示器、印表機、不間斷電源等外圍裝置以及開展會計電算化工作的計算機機房等。由於選用裝置的不當,造成會計電算化工作中斷或不能正常進行。
2. 3.在會計電算化過程中使用的軟體系統。軟體系統是開展會計電算化的軟環境,包括系統軟體和應用軟體。在軟體的開發、研製過程中,由於研製人員考慮問題不全面,軟體設計得不嚴謹,造成會計資料的不安全、不準確。
2.4.在會計電算化過程中進行操作的人員。主要包括電算主管、軟體操作、稽核記帳、電算維護、電算審查等。由於各級人員水平的差異,造成會計資料的不安全,影響會計電算化工作的順利進行。
2. 5.在會計電算化過程中的制度建設。會計電算化過程中的制度建設,是會計電算化工作正常開展的必要保證,由於制度建設的不到位,造成內部管理上的混亂、無序,使會計電算化不能高效、有序地進行。
3、會計電算化過程中的風險控制
開展會計電算化工作的主要目的之一就是要及時取得準確、有效的會計資料和資料,使會計電算化高效、有序地進行。圍繞著會計電算化過程中的資料安全這一中心,如何有效地防範、控制風險,必須做好以下幾方面的工作。
3.1 規範決策程式,提高決策的正確性
會計電算化是財務會計工作的發展方向,各級領導都要提高對會計電算化工作的認識,積極創造條件開展此項工作。單位負責人或總會計師應當親自領導會計電算化工作,財務部門組織具體實施,對在什麼時候開展、開展哪些專案都應仔細規劃,廣泛聽取專家的意見,認真做好可行性研究;建立民主、科學的決策機制,對會計電算化事項進行集體討論,杜絕一人說了算的'現象。只有這樣,才能提高決策的正確性,減少決策的盲目性,降低決策風險。
3.2 加強會計電算化硬體裝置購置的管理
計算機硬體裝置是開展會計電算化工作的物資基礎,購置硬體裝置質量的好壞,將直接影響到會計電算化工作能否正常進行。因此,在進行會計電算化前期工作時,要做好規劃,對選購計算機裝置的數量、種類、安放地點以及網路拓撲結構等都要做到心中有數。在網路化趨勢越來越明顯的今天,系統應採用伺服器/客戶機方式而不是單機處理方式,因為伺服器/客戶機方式有一個顯著的優點,它能使直接操作人員的工作站計算機與儲存資料的伺服器在“物理”上隔絕,兩者只通過網路連線,不經過授權,操作人員無法刪除、修改資料,有效地避免了單機方式下操作人員對本地資料的誤刪除。為保證資料的安全,在配置伺服器時,可採用雙伺服器、雙硬碟等雙工方式。此外,在購置計算機裝置時,為保證裝置質量,應簽訂合同,註明雙方權責,並請專業工程師對裝置進行驗收。
3.3 加強會計電算化應用軟體購置、開發過程中的管理
計算機軟體包括系統軟體和應用軟體。會計電算化工作所運用的系統軟體(包括部分應用軟體)多是從外部購置,所購置的軟體的技術是否成熟、可靠,直接關係到資料的安全。購置的系統軟體應是經過實踐應用並被證明是安全可靠的,購置的會計電算化應用軟體必須是經財政部門評審通過的,並應有詳細的操作說明。
單位自行開發、研製會計電算化應用軟體的,必須進行全面、深入的調查,科學系統地分析和設計,開發、研製過程一定要規範,開發、研製出的軟體必須符合財政部發布的《會計核算軟體基本功能規範》的要求。開發、研製出的軟體在投入執行前必須經上級有關部門的評審、鑑定,軟體的有關文件資料必須齊全。在正式運用前,應經過一段時間的試運轉,對相關資料進行驗證,防止研製人員由於考慮問題不全而出現的偏差。
3.4 大力提高會計電算人員的素質
會計電算人員的素質是搞好會計電算化工作的核心,主要包括政治道德素質和業務素質。
政治道德素質。良好的政治道德素質是對會計人員的基本要求,應結合會計人員繼續教育制度和幹部日常理論學習制度,加強政治道德素質教育,提高會計電算人員的責任心,減少會計電算工作中的失誤。
業務素質。在運用會計應用軟體進行會計電算化工作前,必須對所有人員進行培訓,包括掌握計算機裝置、作業系統和應用軟體方面的知識。只有經過培訓並取得操作資格的人員才能上崗。
3.5 建立健全會計電算化工作的各項制度
建立崗位責任制明確責任是順利開展工作的有效方法,會計電算化工作也不例外。對在會計電算化過程中進行操作的人員,明確其崗位責任,理順關係,有限防範風險。其中,會計電算操作人員不得兼任會計軟體編制工作,不能負責會計資料入機後的稽核、校對工作。電算審查人員要加強審查力度,特別是對
銀行對帳單與銀行存款日記帳,一定要逐筆勾對,確保貨幣資金的安全。
建立操作管理制度包括操作登記制度,計算機機房的管理制度,軟、硬體管理維護制度。
應用系統軟體啟用時,電算維護與審查人員必須對系統進行初始化,並設定各操作員的工作許可權及初始密碼,各級操作人員在系統啟用後應修改各自的初始密碼並應定期修改。操作人員變更業務內容時,電算維護與審查人員應對其掌握的密碼、口令進行修改。操作員對自己的操作密碼、口令應嚴格保密,並定期更換。嚴禁使用他人密碼或身份進入會計核算管理軟體系統進行操作,嚴禁將口令洩露給他人或請人代替輸入或做其他操作。
在對軟體進行維護時,要加強對資料庫的加密工作。現階段“通用會計核算與管理系統”使用的是ORACLE資料庫,雖然各使用者都有密碼,但其密碼是公開和通用的,作用十分有限,因此,在實際應用時必須予以修改。
操作員進入計算機機房時,必須經電算維護與審查人員同意。未經批准,不得進入機房,不得擅自動用計算機,不得隨意呼叫會計資訊資料。操作員離開機房前,必須退出會計核算管理軟體。
為保證會計電算化硬體裝置安全、穩定地執行,機房內的電力系統以及防輻射、防電磁波干擾、防雷裝置等必須齊全,機房內的溫度、溼度等條件必須符合要求。硬體裝置維護人員在進行裝置維護時,應填寫有關的“硬體裝置維護報告”,會計電算化應用軟體進行軟體修改、升級時,應填寫有關的“軟體維護報告”,並應附相關的技術說明。
建立資料和檔案管理制度首先,會計電算化應用軟體技術檔案包括應用軟體修改、升級的技術說明,必須妥善保管,這樣,發生問題時能夠及時查詢資料進行處理。其次,完善計算機病毒的防範措施,在進行會計電算化工作的計算機上安裝防病毒軟體並及時更新。使用軟盤時,須經電算維護與審查人員同意並進行病毒檢測,對計算機病毒引起的系統癱瘓、程式和資料嚴重破壞等重大事故,應及時向公安機關有關部門和上級財務主管部門報告。為提高對計算機病毒的防範能力,減少計算機病毒感染的機會,可拆除一般操作人員使用的軟盤、光碟驅動器。最後,對會計電算化形成的各種帳務、報表電子資料應每天進行備份,為防止意外,可做雙備份並對備份後的磁介質進行檢查確認,以防介質滿或錯誤;對備份好的資料應妥善保管,注意防潮、防塵、防磁;對備份資料的恢復應制定書面的操作方案,與備份的資料一起存檔。
隨著資訊科技的不斷髮展,會計電算化也將越來越深入、越來越廣泛,所面臨的風險也將呈現多樣性,出現一些現階段無法預料的、新的風險,屆時,我們的防範、控制措施也必將隨之變化。