1.軟件開發和設計存在的風險。在應用軟件的研制過程中,由於研制人員所考慮的問題不是十分的全面、科學,致使實際工作中的壹些情況與之不能吻合,容易出現差錯。
2.實際業務操作不規範造成的風險。主要表現在具體制訂的措放不嚴,導致玩忽職守的現象。
3.計算機維護不當釀成的風險。
隨著我國經濟的不斷發展,作為掌管錢款的會計部門已經成為犯罪分子攻擊的主要目標,且作案手法越來越高明,作案手段繁多,主要可歸結為以下三類:
1.內部人員作案。某些犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份、濫用或盜用操作密碼進行越權操作,從而達到盜用資金的目的。
2.外部攻擊。外部攻擊具有作案手段技術化、智能化、作案地點廣泛、復雜等特征,給跟蹤破案帶來很大難度。
3.內部和外部攻擊相結合。犯罪分子利用管理上的松懈,內外勾結聯合作案,此類攻擊風險最大,後果嚴重。
會計電算化風險防範急
首先,要建立嚴密科學的計算機風險控制系統,規範操作制度,即通過電子數據處理系統錄入會計數據時,必須保證只有在識別特殊密碼狀態下才能進入該系統。修改會計記錄必須履行必要的手續,得到適當的授權,並詳細記錄在案,嚴禁壹人多崗操作。加強對帳務處理的事前、事中、事後監督。
其次,要對軟件開發全過程實行嚴格管理,嚴格劃分軟件設計、業務操作和技術維護諸方面的責任。應用軟件必須經過業務、科技、監察、審計等部門的試驗運行後,方可正式投入運行。
第三、計算機操作人員和技術管理人員的職責要嚴格界定,嚴禁計算機專業管理人員直接接觸實際業務操作。
第四,建立防病毒措施,嚴格限制隨意使用業務用計算機軟盤,防止數據丟失。
第五,加快計算機立法進程。計算機立法主要是為了防止計算機從設計到實際運行全過程的計算機犯罪行為的發生。
第六,為防範外部攻擊,應建立和完善電腦報警裝置,加強網絡的安全設施,杜絕從設計到實際運行全過程的計算機犯罪行為的發生。