摘要:对铁路会计电算化过程中存在的风险种类进行了分析,指出在会计电算化过程中进行风险控制的必要性,提出了控制的措施。
关键词:铁路会计电算化风险控制
1、在会计电算化过程中进行风险控制的必要性
随着会计电算化的进一步发展,会计电算化工作对整个财务会计工作的影响将越来越大,财务会计工作对会计电算化的依存度将越来越高,其潜在的风险也随之提高,其现实的风险也是客观存在的。一旦因某种原因使得会计电算化不能正常开展或中断,对财务会计工作造成的影响将是巨大的,后果可能是灾难性的。因此,在会计电算化过程中进行风险控制是十分必要的,并将被提到一个越来越重要的位置。
2、会计电算化过程中风险的种类
1.在会计电算化过程中的决策程序。一个单位是否要开展会计电算化工作,在什么时候开展,开展会计电算化工作中要实施哪些项目,这些都是会计电算化过程中要进行决策的事项,决策程序是否合规,决策是否正确。
2.在会计电算化过程中使用的硬件设备。计算机硬件设备是开展会计电算化的硬环境,包括服务器、工作站等主机设备,也包括显示器、打印机、不间断电源等外围设备以及开展会计电算化工作的计算机机房等。由于选用设备的不当,造成会计电算化工作中断或不能正常进行。
3.在会计电算化过程中使用的软件系统。软件系统是开展会计电算化的软环境,包括系统软件和应用软件。在软件的开发、研制过程中,由于研制人员考虑问题不全面,软件设计得不严谨,造成会计数据的不安全、不准确。
4.在会计电算化过程中进行操作的人员。主要包括电算主管、软件操作、审核记帐、电算维护、电算审查等。由于各级人员水平的差异,造成会计数据的不安全,影响会计电算化工作的顺利进行。
5.在会计电算化过程中的制度建设。会计电算化过程中的制度建设,是会计电算化工作正常开展的必要保证,由于制度建设的不到位,造成内部管理上的混乱、无序,使会计电算化不能高效、有序地进行。
3、会计电算化过程中的风险控制
开展会计电算化工作的主要目的之一就是要及时取得准确、有效的会计资料和数据,使会计电算化高效、有序地进行。围绕着会计电算化过程中的数据安全这一中心,如何有效地防范、控制风险,必须做好以下几方面的工作。
3.1 规范决策程序,提高决策的正确性
会计电算化是财务会计工作的发展方向,各级领导都要提高对会计电算化工作的认识,积极创造条件开展此项工作。单位负责人或总会计师应当亲自领导会计电算化工作,财务部门组织具体实施,对在什么时候开展、开展哪些项目都应仔细规划,广泛听取专家的意见,认真做好可行性研究;建立民主、科学的决策机制,对会计电算化事项进行集体讨论,杜绝一人说了算的现象。只有这样,才能提高决策的正确性,减少决策的盲目性,降低决策风险。
3.2 加强会计电算化硬件设备购置的管理
计算机硬件设备是开展会计电算化工作的物资基础,购置硬件设备质量的好坏,将直接影响到会计电算化工作能否正常进行。因此,在进行会计电算化前期工作时,要做好规划,对选购计算机设备的数量、种类、安放地点以及网络拓扑结构等都要做到心中有数。在网络化趋势越来越明显的今天,系统应采用服务器/客户机方式而不是单机处理方式,因为服务器/客户机方式有一个显著的优点,它能使直接操作人员的工作站计算机与存储数据的服务器在“物理”上隔绝,两者只通过网络连接,不经过授权,操作人员无法删除、修改数据,有效地避免了单机方式下操作人员对本地数据的误删除。为保证数据的安全,在配置服务器时,可采用双服务器、双硬盘等双工方式。此外,在购置计算机设备时,为保证设备质量,应签订合同,注明双方权责,并请专业工程师对设备进行验收。
3.3 加强会计电算化应用软件购置、开发过程中的管理
计算机软件包括系统软件和应用软件。会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置,所购置的软件的技术是否成熟、可靠,直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。
单位自行开发、研制会计电算化应用软件的,必须进行全面、深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全而出现的偏差。
3.4 大力提高会计电算人员的素质
会计电算人员的素质是搞好会计电算化工作的核心,主要包括政治道德素质和业务素质。
政治道德素质。良好的政治道德素质是对会计人员的基本要求,应结合会计人员继续教育制度和干部日常理论学习制度,加强政治道德素质教育,提高会计电算人员的责任心,减少会计电算工作中的失误。
业务素质。在运用会计应用软件进行会计电算化工作前,必须对所有人员进行培训,包括掌握计算机设备、操作系统和应用软件方面的知识。只有经过培训并取得操作资格的人员才能上岗。
3.5 建立健全会计电算化工作的各项制度
建立岗位责任制明确责任是顺利开展工作的有效方法,会计电算化工作也不例外。对在会计电算化过程中进行操作的人员,明确其岗位责任,理顺关系,有限防范风险。其中,会计电算操作人员不得兼任会计软件编制工作,不能负责会计资料入机后的审核、校对工作。电算审查人员要加强审查力度,特别是对银行对帐单与银行存款日记帐,一定要逐笔勾对,确保货币资金的安全。
建立操作管理制度包括操作登记制度,计算机机房的管理制度,软、硬件管理维护制度。
应用系统软件启用时,电算维护与审查人员必须对系统进行初始化,并设置各操作员的工作权限及初始密码,各级操作人员在系统启用后应修改各自的初始密码并应定期修改。操作人员变更业务内容时,电算维护与审查人员应对其掌握的密码、口令进行修改。操作员对自己的操作密码、口令应严格保密,并定期更换。严禁使用他人密码或身份进入会计核算管理软件系统进行操作,严禁将口令泄露给他人或请人代替输入或做其他操作。
在对软件进行维护时,要加强对数据库的加密工作。现阶段“通用会计核算与管理系统”使用的是oracle数据库,虽然各用户都有密码,但其密码是公开和通用的,作用十分有限,因此,在实际应用时必须予以修改。
操作员进入计算机机房时,必须经电算维护与审查人员同意。未经批准,不得进入机房,不得擅自动用计算机,不得随意调用会计信息资料。操作员离开机房前,必须退出会计核算管理软件。
为保证会计电算化硬件设备安全、稳定地运行,机房内的电力系统以及防辐射、防电磁波干扰、防雷设备等必须齐全,机房内的温度、湿度等条件必须符合要求。硬件设备维护人员在进行设备维护时,应填写有关的“硬件设备维护报告”,会计电算化应用软件进行软件修改、升级时,应填写有关的“软件维护报告”,并应附相关的技术说明。
建立数据和档案管理制度首先,会计电算化应用软件技术档案包括应用软件修改、升级的技术说明,必须妥善保管,这样,发生问题时能够及时查找资料进行处理。其次,完善计算机病毒的防范措施,在进行会计电算化工作的计算机上安装防病毒软件并及时更新。使用软盘时,须经电算维护与审查人员同意并进行病毒检测,对计算机病毒引起的系统瘫痪、程序和数据严重破坏等重大事故,应及时向公安机关有关部门和上级财务主管部门报告。为提高对计算机病毒的防范能力,减少计算机病毒感染的机会,可拆除一般操作人员使用的软盘、光盘驱动器。最后,对会计电算化形成的各种帐务、报表电子数据应每天进行备份,为防止意外,可做双备份并对备份后的磁介质进行检查确认,以防介质满或错误;对备份好的数据应妥善保管,注意防潮、防尘、防磁;对备份数据的恢复应制定书面的操作方案,与备份的数据一起存档。
随着信息技术的不断发展,会计电算化也将越来越深入、越来越广泛,所面临的风险也将呈现多样性,出现一些现阶段无法预料的、新的风险,届时,我们的防范、控制措施也必将随之变化。