一、财务软件配置中的风险及防范

 

财务软件配置是建立会计电算化信息系统的重要组成部分。目前主要有两种配置方法：一种是购买，另一种是开发。这项工作的质量将直接影响电算化的质量，并在会计信息的真实性中发挥重要作用。安全风险在实际配置中随处可见。

 

1.购买方式。目前，许多单位在购买软件时，往往喜欢购买最先进的产品，而忽视了企业自身的情况和需求。如今，软件市场上有许多新概念，如网络金融软件、会计信息软件、在线金融软件、会计决策软件等。一方面，它不符合最佳效率原则的要求，导致资源浪费。另一方面，往往导致软件适应性差，初始参数设置困难，软件运行环境要求高，操作复杂，会计技术要求高，企业稍有损失，安全系数将大大降低。因此，企业在购买金融软件进行电算化时，要注意软件必须经过相关机构的评审，软件的技术指标要满足企业的需求，满足企业特殊会计的要求和行业特点，以及发展的需要，能够保证会计数据的安全性和可靠性，不易被破坏和泄露，操作方便，易于理解，简单易学，售后服务好，能够及时提供日常维护、版本升级和软件再开发。

 

2.开发模式。无论是自主开发、委托开发还是联合开发，大多数企业都采用生命周期法。该方法将软件工程和系统工程的理论和方法引入软件准备开发，将软件开发的整个过程视为生命周期，严格分为系统调查、系统分析、系统设计、系统程序、系统测试、系统运行和维护六个阶段，使软件开发逐步进行，强调软件开发的整个过程。由于该方法结构严谨、逻辑性强、技术要求高，实际开发中经常出现一些致命问题：系统分析设计人员不能充分了解系统状况和用户需求，可行性分析报告不实际，数据流程图混乱，输入输出信息模糊，文件调查表不够具体，软件需求说明不全面，程序设计说明不清楚，系统测量不完整，程序错误不能及时发现，系统开发工作不能有效组织和控制。导致软件质量和安全系数下降。要解决上述问题，系统开发人员必须充分熟悉生命周期法的基本步骤，严格分阶段、步骤，明确各阶段的任务、原则、方法、工具和文件，开发人员相互沟通，确保各阶段相互协调。

 

二、实际操作中存在的风险及防范

 

会计软件具有相对完整的授权、审批和密码保护功能，可以充分发挥其作用，使我们在发布信息的同时更好地保护会计系统。但是有些单位在财务部门完全披露了SYSTEM的密码，这是一种非常危险的做法。如果他们的会计信息网络开放，那么任何人都可以通过SYSTEM用户控制会计网络系统。无限浏览会计信息是一件“小事”，更严重的是破坏主题系统和对账数据，使系统瘫痪。另一种情况是操作员互相披露密码，互相信任，但信息会随着人与人之间的交流而传播，因此不可避免地不会将这些密码告知非操作员，这也会导致会计信息的无限浏览和丢失。此外，由于操作制度不完善，权限管理不严格，安全措施不全面，缺乏有效监督，玩忽职守的现象时有发生。为防止操作不当造成的安全风险，重要的是做好以下工作：保护计算机设备，防止各种非法指定人员操作计算机和财务软件，确保程序和数据的安全；明确规定会计软件操作内容和权限，严格管理操作密码，定期更换操作人员密码；密码是限制操作权限、检查操作人员身份的防线，管理每个人的密码对整个系统的安全非常重要。杜绝未经授权人员操作会计软件，防止会计人员越权使用软件；操作人员离开机器时，应执行相应命令退出会计软件，否则密码防线失效，给无关人员留下操作机会；根据单位实际情况，由专人保存机器操作记录，记录操作人员、操作时间、操作内容，并与软件中的“日志管理”进行日志审计。