隨著經(jīng)濟(jì)形勢(shì)的發(fā)展和經(jīng)濟(jì)規(guī)模的擴(kuò)大,跨行業(yè)、跨地區(qū)經(jīng)營(yíng)的企業(yè)集團(tuán)也越來(lái)越多。這些企業(yè)集團(tuán)為了及時(shí)掌握分散在各個(gè)不同地區(qū)、不同行業(yè)的各子公司的財(cái)務(wù)狀況,通常采用網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)進(jìn)行會(huì)計(jì)核算。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以實(shí)現(xiàn)遠(yuǎn)程財(cái)務(wù)處理、在線財(cái)務(wù)管理、提供遠(yuǎn)程報(bào)表、遠(yuǎn)程查賬、網(wǎng)上支付、網(wǎng)上財(cái)務(wù)查詢等功能,最終實(shí)現(xiàn)企業(yè)物流、資金流、信息流高度一致,為集團(tuán)公司管理層提供及時(shí)、準(zhǔn)確、系統(tǒng)的財(cái)務(wù)信息。但同時(shí)由于網(wǎng)絡(luò)的共享性和開(kāi)放性,數(shù)據(jù)的可修改性等也給財(cái)務(wù)數(shù)據(jù)的安全管理帶來(lái)更多的挑戰(zhàn)。本文擬從用戶管理方面,探討企業(yè)集團(tuán)如何保證財(cái)務(wù)軟件系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的安全。
一、用戶管理不當(dāng)可能帶來(lái)的風(fēng)險(xiǎn)
(一)信息外泄的風(fēng)險(xiǎn)
因用戶管理不當(dāng),可能造成財(cái)務(wù)信息外泄的風(fēng)險(xiǎn)。比如用戶權(quán)限分配不合理,低層級(jí)的員工知悉公司更高層級(jí)的財(cái)務(wù)信息:對(duì)已離職人員的權(quán)限與密碼未及時(shí)修改;用戶密碼保管不當(dāng),被他人利用登錄公司信息系統(tǒng);用戶保密意識(shí)或者職業(yè)道德意識(shí)薄弱,將財(cái)務(wù)信息泄漏給外部人員。
(二)修改系統(tǒng)設(shè)置,造成數(shù)據(jù)錯(cuò)誤
會(huì)計(jì)信息系統(tǒng)之所以能夠自動(dòng)處理基礎(chǔ)數(shù)據(jù),是基于上線前期對(duì)信息系統(tǒng)的統(tǒng)一規(guī)劃和設(shè)置,如會(huì)計(jì)科目的核算級(jí)次、折舊的計(jì)提年限與殘值率,各種會(huì)計(jì)報(bào)表的公式設(shè)置等等.如果用戶管理不當(dāng),這些基礎(chǔ)的系統(tǒng)設(shè)置資料被修改護(hù)則會(huì)造成系統(tǒng)自動(dòng)加工計(jì)算出來(lái)的數(shù)據(jù)錯(cuò)誤,或造成系統(tǒng)無(wú)法正常工作。
(三)未經(jīng)審批修改憑證,可能造成信息失真的風(fēng)險(xiǎn)
為了方便使用,會(huì)計(jì)信息系統(tǒng)都會(huì)有刪改憑證的功能。但如果管理不當(dāng),可能出現(xiàn)隨意刪除改的情況,使系統(tǒng)內(nèi)的數(shù)據(jù)不能反映真實(shí)的財(cái)務(wù)信息:或者出現(xiàn)個(gè)別人會(huì)計(jì)人員要離職時(shí)故意刪改以前的會(huì)計(jì)憑證,造成數(shù)據(jù)混亂。
二、用戶管理方面應(yīng)采取的措施
(一)建立用戶管理制度,明確權(quán)限和流程集團(tuán)公司要建立一套用戶管理制度,合理設(shè)置各類用戶的權(quán)限。明確用戶變更的審批權(quán)限和流程.防范數(shù)據(jù)泄漏風(fēng)險(xiǎn),以保證集團(tuán)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全。
(二)合理設(shè)置用戶類別,分級(jí)授權(quán)
集團(tuán)公司應(yīng)該對(duì)會(huì)計(jì)信息系統(tǒng)的用戶進(jìn)行分類管理,將各企業(yè)的會(huì)計(jì)人員劃分為高級(jí)用戶、一般用戶、查詢用戶等,對(duì)各類用戶分別授予不同的使用權(quán)限。例如集團(tuán)公司的高級(jí)用戶操作權(quán)限最高,可以負(fù)責(zé)集團(tuán)內(nèi)的新增公司賬套的設(shè)置、各子公司高級(jí)用戶的權(quán)限管理,賬套內(nèi)會(huì)計(jì)科目的設(shè)置與分配等操作,并負(fù)責(zé)上機(jī)用戶的日常監(jiān)控;各子公司的高級(jí)用戶負(fù)責(zé)本公司的一般用戶權(quán)限管理、本公司可以控制的明細(xì)會(huì)計(jì)科目的設(shè)置、日常系統(tǒng)數(shù)據(jù)維護(hù)等工作;一般用戶負(fù)責(zé)會(huì)計(jì)核算操作;查詢用戶,如企業(yè)的內(nèi)部審計(jì)人員,只能在規(guī)定的范圍內(nèi)查詢系統(tǒng)內(nèi)的會(huì)計(jì)數(shù)據(jù),不有昌往行其他操作.審計(jì)任務(wù)結(jié)束后,也要及時(shí)封存用戶。
(三)規(guī)定用戶密碼管理辦法
會(huì)計(jì)信息系統(tǒng)一般均憑用戶密碼登錄,如果密碼保管不善,可能會(huì)被不法分子盜用,泄漏公司財(cái)務(wù)數(shù)據(jù),給公司造成損失。因此,集團(tuán)公司要加強(qiáng)建立用戶密碼管理辦法,設(shè)定密碼的長(zhǎng)度限制,要求包含多種字符,并要求用戶定期或不定期更改密碼,不允許用戶間相互以對(duì)方名義登錄系統(tǒng),也不得將個(gè)人密碼泄漏給他人;用戶離開(kāi)辦公室的,應(yīng)該從系統(tǒng)中退出,以防止他人越權(quán)操作。
(四)加強(qiáng)用戶動(dòng)態(tài)管理
由于人才是不斷流動(dòng)的,對(duì)于企業(yè)集團(tuán)來(lái)說(shuō),由于成員企業(yè)多,用戶變動(dòng)的情況將不時(shí)發(fā)生,用戶變更的管理也將成為集團(tuán)公司系統(tǒng)維護(hù)的經(jīng)常性工作。對(duì)于新增用戶的,應(yīng)該嚴(yán)格按公司的規(guī)定履行書(shū)面審批手續(xù),按其崗位分工分配相應(yīng)的權(quán)限。對(duì)于崗位變動(dòng)的用戶,要按新的崗位重新分配權(quán)限。對(duì)于離職的用戶,要在辦理完畢移交手續(xù)后及時(shí)清理,取消其權(quán)限井修改其登錄口令。子公司新增用戶的,要報(bào)到集團(tuán)公司備案,便于集團(tuán)公司了解整個(gè)修定集團(tuán)的用戶管理情況。
(五)利用上機(jī)日志等安全系統(tǒng),實(shí)時(shí)監(jiān)督用戶登錄情況。
會(huì)計(jì)信息系統(tǒng)都設(shè)計(jì)有自身的安全管理系統(tǒng),高級(jí)用戶要充分利用安全系統(tǒng)中的上機(jī)日志等模塊,實(shí)時(shí)監(jiān)控系統(tǒng)中用戶的登錄情況,發(fā)現(xiàn)異常的要及時(shí)向主管領(lǐng)導(dǎo)匯報(bào),并采取相應(yīng)措施保護(hù)數(shù)據(jù)安全。
(六)建立健全激勵(lì)約束機(jī)制
集團(tuán)公司應(yīng)當(dāng)將會(huì)計(jì)信息系統(tǒng)的安全維護(hù)工作納入對(duì)高級(jí)用戶的考核范圍內(nèi),正確評(píng)價(jià)其管理工作;對(duì)于因用戶管理不當(dāng),給企業(yè)造成損失的,要追究相關(guān)責(zé)任人的責(zé)任。
(七)加強(qiáng)會(huì)計(jì)人員職業(yè)道德教育
會(huì)計(jì)職業(yè)道德是會(huì)計(jì)工作中要遵守的行為規(guī)范和行為標(biāo)準(zhǔn),體現(xiàn)了會(huì)計(jì)工作的特點(diǎn)和會(huì)計(jì)職業(yè)責(zé)任的要求。良好的會(huì)計(jì)職業(yè)道德,能夠?qū)?huì)計(jì)人員形成約束,防止和杜絕會(huì)計(jì)人員在工作中出現(xiàn)不道德行為。保守本單位的商業(yè)秘密是會(huì)計(jì)人員職業(yè)道德要求的一個(gè)重要方面。而實(shí)際工作中,總有部分會(huì)計(jì)人員職業(yè)道德觀念薄弱,保密意識(shí)差,有的是無(wú)意中泄漏了所在企業(yè)的會(huì)計(jì)數(shù)據(jù)、商業(yè)機(jī)密,而有的還會(huì)以在工作中獲知的信息謀取私利。因此,企業(yè)要加強(qiáng)對(duì)會(huì)計(jì)人員的職業(yè)道德教育,采用多種形式,培養(yǎng)會(huì)計(jì)人員的職業(yè)情感、職業(yè)道德觀念,以及對(duì)企業(yè)的認(rèn)同感,使會(huì)計(jì)人員能夠形成較強(qiáng)的保密意識(shí),自覺(jué)保守企業(yè)的財(cái)務(wù)秘密。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)集團(tuán)如何保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083953215.html