摘要:對鐵路會計電算化過程中存在的風險種類進行了分析,指出在會計電算化過程中進行風險控制的必要性,提出了控制的措施。
關鍵詞:鐵路會計電算化風險控制
1、在會計電算化過程中進行風險控制的必要性
隨着會計電算化的進一步發展,會計電算化工作對整個財務會計工作的影響將越來越大,財務會計工作對會計電算化的依存度將越來越高,其潛在的風險也隨之提高,其現實的風險也是客觀存在的。一旦因某種原因使得會計電算化不能正常開展或中斷,對財務會計工作造成的影響將是巨大的,後果可能是災難性的。因此,在會計電算化過程中進行風險控制是十分必要的,並將被提到一個越來越重要的位置。
2、會計電算化過程中風險的種類
2. 1.在會計電算化過程中的決策程序。一個單位是否要開展會計電算化工作,在什麼時候開展,開展會計電算化工作中要實施哪些項目,這些都是會計電算化過程中要進行決策的事項,決策程序是否合規,決策是否正確。
2.2.在會計電算化過程中使用的硬件設備。計算機硬件設備是開展會計電算化的硬環境,包括服務器、工作站等主機設備,也包括顯示器、打印機、不間斷電源等外圍設備以及開展會計電算化工作的計算機機房等。由於選用設備的不當,造成會計電算化工作中斷或不能正常進行。
2. 3.在會計電算化過程中使用的軟件系統。軟件系統是開展會計電算化的軟環境,包括系統軟件和應用軟件。在軟件的開發、研製過程中,由於研製人員考慮問題不全面,軟件設計得不嚴謹,造成會計數據的不安全、不準確。
2.4.在會計電算化過程中進行操作的人員。主要包括電算主管、軟件操作、審覈記帳、電算維護、電算審查等。由於各級人員水平的差異,造成會計數據的不安全,影響會計電算化工作的順利進行。
2. 5.在會計電算化過程中的制度建設。會計電算化過程中的制度建設,是會計電算化工作正常開展的必要保證,由於制度建設的不到位,造成內部管理上的混亂、無序,使會計電算化不能高效、有序地進行。
3、會計電算化過程中的風險控制
開展會計電算化工作的主要目的之一就是要及時取得準確、有效的會計資料和數據,使會計電算化高效、有序地進行。圍繞着會計電算化過程中的數據安全這一中心,如何有效地防範、控制風險,必須做好以下幾方面的工作。
3.1 規範決策程序,提高決策的正確性
會計電算化是財務會計工作的發展方向,各級領導都要提高對會計電算化工作的認識,積極創造條件開展此項工作。單位負責人或總會計師應當親自領導會計電算化工作,財務部門組織具體實施,對在什麼時候開展、開展哪些項目都應仔細規劃,廣泛聽取專家的意見,認真做好可行性研究;建立民主、科學的決策機制,對會計電算化事項進行集體討論,杜絕一人說了算的'現象。只有這樣,才能提高決策的正確性,減少決策的盲目性,降低決策風險。
3.2 加強會計電算化硬件設備購置的管理
計算機硬件設備是開展會計電算化工作的物資基礎,購置硬件設備質量的好壞,將直接影響到會計電算化工作能否正常進行。因此,在進行會計電算化前期工作時,要做好規劃,對選購計算機設備的數量、種類、安放地點以及網絡拓撲結構等都要做到心中有數。在網絡化趨勢越來越明顯的今天,系統應採用服務器/客戶機方式而不是單機處理方式,因爲服務器/客戶機方式有一個顯着的優點,它能使直接操作人員的工作站計算機與存儲數據的服務器在“物理”上隔絕,兩者只透過網絡連接,不經過授權,操作人員無法刪除、修改數據,有效地避免了單機方式下操作人員對本地數據的誤刪除。爲保證數據的安全,在配置服務器時,可採用雙服務器、雙硬盤等雙工方式。此外,在購置計算機設備時,爲保證設備質量,應簽訂合同,註明雙方權責,並請專業工程師對設備進行驗收。
3.3 加強會計電算化應用軟件購置、開發過程中的管理
計算機軟件包括系統軟件和應用軟件。會計電算化工作所運用的系統軟件(包括部分應用軟件)多是從外部購置,所購置的軟件的技術是否成熟、可靠,直接關係到數據的安全。購置的系統軟件應是經過實踐應用並被證明是安全可靠的,購置的會計電算化應用軟件必須是經財政部門評審透過的,並應有詳細的操作說明。
單位自行開發、研製會計電算化應用軟件的,必須進行全面、深入的調查,科學系統地分析和設計,開發、研製過程一定要規範,開發、研製出的軟件必須符合財政部發布的《會計覈算軟件基本功能規範》的要求。開發、研製出的軟件在投入執行前必須經上級有關部門的評審、鑑定,軟件的有關文檔資料必須齊全。在正式運用前,應經過一段時間的試運轉,對相關數據進行驗證,防止研製人員由於考慮問題不全而出現的偏差。
3.4 大力提高會計電算人員的素質
會計電算人員的素質是搞好會計電算化工作的核心,主要包括政治道德素質和業務素質。
政治道德素質。良好的政治道德素質是對會計人員的基本要求,應結合會計人員繼續教育制度和幹部日常理論學習制度,加強政治道德素質教育,提高會計電算人員的責任心,減少會計電算工作中的失誤。
業務素質。在運用會計應用軟件進行會計電算化工作前,必須對所有人員進行培訓,包括掌握計算機設備、操作系統和應用軟件方面的知識。只有經過培訓並取得操作資格的人員才能上崗。
3.5 建立健全會計電算化工作的各項制度
建立崗位責任制明確責任是順利開展工作的有效方法,會計電算化工作也不例外。對在會計電算化過程中進行操作的人員,明確其崗位責任,理順關係,有限防範風險。其中,會計電算操作人員不得兼任會計軟件編制工作,不能負責會計資料入機後的審覈、校對工作。電算審查人員要加強審查力度,特別是對
銀行對帳單與銀行存款日記帳,一定要逐筆勾對,確保貨幣資金的安全。
建立操作管理制度包括操作登記制度,計算機機房的管理制度,軟、硬件管理維護制度。
應用系統軟件啓用時,電算維護與審查人員必須對系統進行初始化,並設定各操作員的工作權限及初始密碼,各級操作人員在系統啓用後應修改各自的初始密碼並應定期修改。操作人員變更業務內容時,電算維護與審查人員應對其掌握的密碼、口令進行修改。操作員對自己的操作密碼、口令應嚴格保密,並定期更換。嚴禁使用他人密碼或身份進入會計覈算管理軟件系統進行操作,嚴禁將口令泄露給他人或請人代替輸入或做其他操作。
在對軟件進行維護時,要加強對數據庫的加密工作。現階段“通用會計覈算與管理系統”使用的是ORACLE數據庫,雖然各用戶都有密碼,但其密碼是公開和通用的,作用十分有限,因此,在實際應用時必須予以修改。
操作員進入計算機機房時,必須經電算維護與審查人員同意。未經批准,不得進入機房,不得擅自動用計算機,不得隨意調用會計資訊資料。操作員離開機房前,必須退出會計覈算管理軟件。
爲保證會計電算化硬件設備安全、穩定地執行,機房內的電力系統以及防輻射、防電磁波干擾、防雷設備等必須齊全,機房內的溫度、溼度等條件必須符合要求。硬件設備維護人員在進行設備維護時,應填寫有關的“硬件設備維護報告”,會計電算化應用軟件進行軟件修改、升級時,應填寫有關的“軟件維護報告”,並應附相關的技術說明。
建立數據和檔案管理制度首先,會計電算化應用軟件技術檔案包括應用軟件修改、升級的技術說明,必須妥善保管,這樣,發生問題時能夠及時查找資料進行處理。其次,完善計算機病毒的防範措施,在進行會計電算化工作的計算機上安裝防病毒軟件並及時更新。使用軟盤時,須經電算維護與審查人員同意並進行病毒檢測,對計算機病毒引起的系統癱瘓、程序和數據嚴重破壞等重大事故,應及時向公安機關有關部門和上級財務主管部門報告。爲提高對計算機病毒的防範能力,減少計算機病毒感染的機會,可拆除一般操作人員使用的軟盤、光盤驅動器。最後,對會計電算化形成的各種帳務、報表電子數據應每天進行備份,爲防止意外,可做雙備份並對備份後的磁介質進行檢查確認,以防介質滿或錯誤;對備份好的數據應妥善保管,注意防潮、防塵、防磁;對備份數據的恢復應制定書面的操作方案,與備份的數據一起存檔。
隨着資訊技術的不斷髮展,會計電算化也將越來越深入、越來越廣泛,所面臨的風險也將呈現多樣性,出現一些現階段無法預料的、新的風險,屆時,我們的防範、控制措施也必將隨之變化。