随着经济形势的发展和经济规模的扩大,跨行业、跨地区经营的企业集团也越来越多。这些企业集团为了及时掌握分散在各个不同地区、不同行业的各子公司的财务状况,通常采用网络会计信息系统进行会计核算。网络会计信息系统可以实现远程财务处理、在线财务管理、提供远程报表、远程查账、网上支付、网上财务查询等功能,最终实现企业物流、资金流、信息流高度一致,为集团公司管理层提供及时、准确、系统的财务信息。但同时由于网络的共享性和开放性,数据的可修改性等也给财务数据的安全管理带来更多的挑战。本文拟从用户管理方面,探讨企业集团如何保证财务软件系统正常运行和会计信息的安全。
一、用户管理不当可能带来的风险
(一)信息外泄的风险
因用户管理不当,可能造成财务信息外泄的风险。比如用户权限分配不合理,低层级的员工知悉公司更高层级的财务信息:对已离职人员的权限与密码未及时修改;用户密码保管不当,被他人利用登录公司信息系统;用户保密意识或者职业道德意识薄弱,将财务信息泄漏给外部人员。
(二)修改系统设置,造成数据错误
会计信息系统之所以能够自动处理基础数据,是基于上线前期对信息系统的统一规划和设置,如会计科目的核算级次、折旧的计提年限与残值率,各种会计报表的公式设置等等.如果用户管理不当,这些基础的系统设置资料被修改护则会造成系统自动加工计算出来的数据错误,或造成系统无法正常工作。
(三)未经审批修改凭证,可能造成信息失真的风险
为了方便使用,会计信息系统都会有删改凭证的功能。但如果管理不当,可能出现随意删除改的情况,使系统内的数据不能反映真实的财务信息:或者出现个别人会计人员要离职时故意删改以前的会计凭证,造成数据混乱。
二、用户管理方面应采取的措施
(一)建立用户管理制度,明确权限和流程集团公司要建立一套用户管理制度,合理设置各类用户的权限。明确用户变更的审批权限和流程.防范数据泄漏风险,以保证集团网络会计信息系统的数据安全。
(二)合理设置用户类别,分级授权
集团公司应该对会计信息系统的用户进行分类管理,将各企业的会计人员划分为高级用户、一般用户、查询用户等,对各类用户分别授予不同的使用权限。例如集团公司的高级用户操作权限最高,可以负责集团内的新增公司账套的设置、各子公司高级用户的权限管理,账套内会计科目的设置与分配等操作,并负责上机用户的日常监控;各子公司的高级用户负责本公司的一般用户权限管理、本公司可以控制的明细会计科目的设置、日常系统数据维护等工作;一般用户负责会计核算操作;查询用户,如企业的内部审计人员,只能在规定的范围内查询系统内的会计数据,不有昌往行其他操作.审计任务结束后,也要及时封存用户。
(三)规定用户密码管理办法
会计信息系统一般均凭用户密码登录,如果密码保管不善,可能会被不法分子盗用,泄漏公司财务数据,给公司造成损失。因此,集团公司要加强建立用户密码管理办法,设定密码的长度限制,要求包含多种字符,并要求用户定期或不定期更改密码,不允许用户间相互以对方名义登录系统,也不得将个人密码泄漏给他人;用户离开办公室的,应该从系统中退出,以防止他人越权操作。
(四)加强用户动态管理
由于人才是不断流动的,对于企业集团来说,由于成员企业多,用户变动的情况将不时发生,用户变更的管理也将成为集团公司系统维护的经常性工作。对于新增用户的,应该严格按公司的规定履行书面审批手续,按其岗位分工分配相应的权限。对于岗位变动的用户,要按新的岗位重新分配权限。对于离职的用户,要在办理完毕移交手续后及时清理,取消其权限井修改其登录口令。子公司新增用户的,要报到集团公司备案,便于集团公司了解整个修定集团的用户管理情况。
(五)利用上机日志等安全系统,实时监督用户登录情况。
会计信息系统都设计有自身的安全管理系统,高级用户要充分利用安全系统中的上机日志等模块,实时监控系统中用户的登录情况,发现异常的要及时向主管领导汇报,并采取相应措施保护数据安全。
(六)建立健全激励约束机制
集团公司应当将会计信息系统的安全维护工作纳入对高级用户的考核范围内,正确评价其管理工作;对于因用户管理不当,给企业造成损失的,要追究相关责任人的责任。
(七)加强会计人员职业道德教育
会计职业道德是会计工作中要遵守的行为规范和行为标准,体现了会计工作的特点和会计职业责任的要求。良好的会计职业道德,能够对会计人员形成约束,防止和杜绝会计人员在工作中出现不道德行为。保守本单位的商业秘密是会计人员职业道德要求的一个重要方面。而实际工作中,总有部分会计人员职业道德观念薄弱,保密意识差,有的是无意中泄漏了所在企业的会计数据、商业机密,而有的还会以在工作中获知的信息谋取私利。因此,企业要加强对会计人员的职业道德教育,采用多种形式,培养会计人员的职业情感、职业道德观念,以及对企业的认同感,使会计人员能够形成较强的保密意识,自觉保守企业的财务秘密。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文网址:http://www.toberp.com/html/consultation/1083953215.html