隨著經(jīng)濟形勢的發(fā)展和經(jīng)濟規(guī)模的擴大，跨行業(yè)、跨地區(qū)經(jīng)營的企業(yè)集團也越來越多。這些企業(yè)集團為了及時掌握分散在各個不同地區(qū)、不同行業(yè)的各子公司的財務(wù)狀況，通常采用網(wǎng)絡(luò)會計信息系統(tǒng)進行會計核算。網(wǎng)絡(luò)會計信息系統(tǒng)可以實現(xiàn)遠程財務(wù)處理、在線財務(wù)管理、提供遠程報表、遠程查賬、網(wǎng)上支付、網(wǎng)上財務(wù)查詢等功能，最終實現(xiàn)企業(yè)物流、資金流、信息流高度一致，為集團公司管理層提供及時、準(zhǔn)確、系統(tǒng)的財務(wù)信息。但同時由于網(wǎng)絡(luò)的共享性和開放性，數(shù)據(jù)的可修改性等也給財務(wù)數(shù)據(jù)的安全管理帶來更多的挑戰(zhàn)。本文擬從用戶管理方面，探討企業(yè)集團如何保證財務(wù)軟件系統(tǒng)正常運行和會計信息的安全。

一、用戶管理不當(dāng)可能帶來的風(fēng)險

    (一)信息外泄的風(fēng)險

    因用戶管理不當(dāng)，可能造成財務(wù)信息外泄的風(fēng)險。比如用戶權(quán)限分配不合理，低層級的員工知悉公司更高層級的財務(wù)信息:對已離職人員的權(quán)限與密碼未及時修改;用戶密碼保管不當(dāng)，被他人利用登錄公司信息系統(tǒng);用戶保密意識或者職業(yè)道德意識薄弱，將財務(wù)信息泄漏給外部人員。

    (二)修改系統(tǒng)設(shè)置，造成數(shù)據(jù)錯誤

    會計信息系統(tǒng)之所以能夠自動處理基礎(chǔ)數(shù)據(jù)，是基于上線前期對信息系統(tǒng)的統(tǒng)一規(guī)劃和設(shè)置，如會計科目的核算級次、折舊的計提年限與殘值率，各種會計報表的公式設(shè)置等等.如果用戶管理不當(dāng)，這些基礎(chǔ)的系統(tǒng)設(shè)置資料被修改護則會造成系統(tǒng)自動加工計算出來的數(shù)據(jù)錯誤，或造成系統(tǒng)無法正常工作。

    (三)未經(jīng)審批修改憑證，可能造成信息失真的風(fēng)險

    為了方便使用，會計信息系統(tǒng)都會有刪改憑證的功能。但如果管理不當(dāng)，可能出現(xiàn)隨意刪除改的情況，使系統(tǒng)內(nèi)的數(shù)據(jù)不能反映真實的財務(wù)信息:或者出現(xiàn)個別人會計人員要離職時故意刪改以前的會計憑證，造成數(shù)據(jù)混亂。

二、用戶管理方面應(yīng)采取的措施

    (一)建立用戶管理制度，明確權(quán)限和流程集團公司要建立一套用戶管理制度，合理設(shè)置各類用戶的權(quán)限。明確用戶變更的審批權(quán)限和流程.防范數(shù)據(jù)泄漏風(fēng)險，以保證集團網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)安全。

    (二)合理設(shè)置用戶類別，分級授權(quán)

    集團公司應(yīng)該對會計信息系統(tǒng)的用戶進行分類管理，將各企業(yè)的會計人員劃分為高級用戶、一般用戶、查詢用戶等，對各類用戶分別授予不同的使用權(quán)限。例如集團公司的高級用戶操作權(quán)限最高，可以負責(zé)集團內(nèi)的新增公司賬套的設(shè)置、各子公司高級用戶的權(quán)限管理，賬套內(nèi)會計科目的設(shè)置與分配等操作，并負責(zé)上機用戶的日常監(jiān)控;各子公司的高級用戶負責(zé)本公司的一般用戶權(quán)限管理、本公司可以控制的明細會計科目的設(shè)置、日常系統(tǒng)數(shù)據(jù)維護等工作;一般用戶負責(zé)會計核算操作;查詢用戶，如企業(yè)的內(nèi)部審計人員，只能在規(guī)定的范圍內(nèi)查詢系統(tǒng)內(nèi)的會計數(shù)據(jù)，不有昌往行其他操作.審計任務(wù)結(jié)束后，也要及時封存用戶。

    (三)規(guī)定用戶密碼管理辦法

    會計信息系統(tǒng)一般均憑用戶密碼登錄，如果密碼保管不善，可能會被不法分子盜用，泄漏公司財務(wù)數(shù)據(jù)，給公司造成損失。因此，集團公司要加強建立用戶密碼管理辦法，設(shè)定密碼的長度限制，要求包含多種字符，并要求用戶定期或不定期更改密碼，不允許用戶間相互以對方名義登錄系統(tǒng)，也不得將個人密碼泄漏給他人;用戶離開辦公室的，應(yīng)該從系統(tǒng)中退出，以防止他人越權(quán)操作。

    (四)加強用戶動態(tài)管理

    由于人才是不斷流動的，對于企業(yè)集團來說，由于成員企業(yè)多，用戶變動的情況將不時發(fā)生，用戶變更的管理也將成為集團公司系統(tǒng)維護的經(jīng)常性工作。對于新增用戶的，應(yīng)該嚴(yán)格按公司的規(guī)定履行書面審批手續(xù)，按其崗位分工分配相應(yīng)的權(quán)限。對于崗位變動的用戶，要按新的崗位重新分配權(quán)限。對于離職的用戶，要在辦理完畢移交手續(xù)后及時清理，取消其權(quán)限井修改其登錄口令。子公司新增用戶的，要報到集團公司備案，便于集團公司了解整個修定集團的用戶管理情況。

    (五)利用上機日志等安全系統(tǒng)，實時監(jiān)督用戶登錄情況。

    會計信息系統(tǒng)都設(shè)計有自身的安全管理系統(tǒng)，高級用戶要充分利用安全系統(tǒng)中的上機日志等模塊，實時監(jiān)控系統(tǒng)中用戶的登錄情況，發(fā)現(xiàn)異常的要及時向主管領(lǐng)導(dǎo)匯報，并采取相應(yīng)措施保護數(shù)據(jù)安全。

    (六)建立健全激勵約束機制

    集團公司應(yīng)當(dāng)將會計信息系統(tǒng)的安全維護工作納入對高級用戶的考核范圍內(nèi)，正確評價其管理工作;對于因用戶管理不當(dāng)，給企業(yè)造成損失的，要追究相關(guān)責(zé)任人的責(zé)任。

    (七)加強會計人員職業(yè)道德教育

    會計職業(yè)道德是會計工作中要遵守的行為規(guī)范和行為標(biāo)準(zhǔn)，體現(xiàn)了會計工作的特點和會計職業(yè)責(zé)任的要求。良好的會計職業(yè)道德，能夠?qū)�會計人員形成約束，防止和杜絕會計人員在工作中出現(xiàn)不道德行為。保守本單位的商業(yè)秘密是會計人員職業(yè)道德要求的一個重要方面。而實際工作中，總有部分會計人員職業(yè)道德觀念薄弱，保密意識差，有的是無意中泄漏了所在企業(yè)的會計數(shù)據(jù)、商業(yè)機密，而有的還會以在工作中獲知的信息謀取私利。因此，企業(yè)要加強對會計人員的職業(yè)道德教育，采用多種形式，培養(yǎng)會計人員的職業(yè)情感、職業(yè)道德觀念，以及對企業(yè)的認(rèn)同感，使會計人員能夠形成較強的保密意識，自覺保守企業(yè)的財務(wù)秘密。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：企業(yè)集團如何保證網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)安全

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083953215.html