| 电算化会计信息系统的管理风险探讨 |
|
|
|
处理,再也没有经手人负责,如果处理过程出现错误,将无从追查责任者,审查、复核机制被大大削弱。
(二)操作不当造成的风险
操作不当的形式有很多,但主要有如下一些表现:①职员在进入电子数据处理领域时,没有经过适当的身份检查和识别。②没有防止未经许可的人员利用远距离终端进入系统。③口令泄露给未经批准的人员。他们可能自己寻找口令,或从废弃的输出结果中取得口令,也可以通过观察操作人员的操作以得到口令。④控制表中或授权等级库中没有及时清除离职人员的姓名和口令,使他们在离职以后依旧能够接近电子数据处理系统。⑤没有受过培训的人员处理实际数据,有可能无意地改变或破坏计算机文件。⑥计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏, 从而危害系统的安全。不正确的操作主要是指操作人员不按规定的程序使用硬件设备。例如不按顺序开机、关机, 有可能烧毁计算机的硬盘, 从而造成数据的全部丢失。
(三)备份恢复机制缺陷带来的风险
实现会计电算化后,对计算机硬件的要求在不断提高,但是由于种种原因致使计算机硬件存在着某些缺陷,如硬盘的损坏而没有备份,数据会丢失。即使有些计算机硬件系统存在恢复机制,但是恢复控制薄弱。如对备份文件未能做到恰当的保管;还有部分单位当系统遇到意外事件无法工作时,不知道如何恢复系统,也没有制订系统恢复计划。
(四)内部工作人员职业道德问题引起的风险
1.会计人员的无意行为
由于电算化系统内的工作人员素质不高或责任心不强等原因造成的数据录入错误,操作步骤失误,监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息不真实、不可靠和不完整。
2.人为的舞弊行为
电算化系统的内部工作人员为了达到窃取商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的,有意协助竞争对手获取和破坏会计数据,从而对会计软件数据等进行非法篡改、删除,给单位造成严重损失。
三、电算化会计信息系统风险的防范措施
(一)建立健全会计电算化内部控制制度
要保障计算机会计信息系统的安全,各单位不仅要遵循国家制定的保护计算机系统安全及计算机知识产权的法律法规,还应建立一整套从投入使上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 |
|
|
| |
|
上一个论文: 公允价值对央行金融监管的影响
下一个论文: 浅析固定资产折旧的方法与意义 |
|
用户登录 
新用户注册 