一、用戶管理不當可能帶來的風險

　　（一）信息外泄的風險

　　因用戶管理不當，可能造成財務信息外泄的風險。比如用戶權限分配不合理，低層級的員工知悉公司更高層級的財務信息：對已離職人員的權限與密碼未及時修改;用戶密碼保管不當，被他人利用登錄公司信息系統;用戶保密意識或者職業道德意識薄弱，將財務信息泄漏給外部人員。

　　（二）修改系統設置，造成數據錯誤

　　會計信息系統之所以能夠自動處理基礎數據，是基于上線前期對信息系統的統一規劃和設置，如會計科目的核算級次、折舊的計提年限與殘值率，各種會計報表的公式設置等等。如果用戶管理不當，這些基礎的系統設置資料被修改護則會造成系統自動加工計算出來的數據錯誤，或造成系統無法正常工作。

　　（三）未經審批修改憑證，可能造成信息失真的風險

　　為了方便使用，會計信息系統都會有刪改憑證的功能。但如果管理不當，可能出現隨意刪除改的情況，使系統內的數據不能反映真實的財務信息：或者出現個別人會計人員要離職時故意刪改以前的會計憑證，造成數據混亂。

        二、用戶管理方面應采取的措施

　　（一）建立用戶管理制度，明確權限和流程集團公司要建立一套用戶管理制度，合理設置各類用戶的權限。明確用戶變更的審批權限和流程。防范數據泄漏風險，以保證集團網絡會計信息系統的數據安全。

　　（二）合理設置用戶類別，分級授權

　　集團公司應該對會計信息系統的用戶進行分類管理，將各企業的會計人員劃分為高級用戶、一般用戶、查詢用戶等，對各類用戶分別授予不同的使用權限。例如集團公司的高級用戶操作權限最高，可以負責集團內的新增公司賬套的設置、各子公司高級用戶的權限管理，賬套內會計科目的設置與分配等操作，并負責上機用戶的日常監控;各子公司的高級用戶負責本公司的一般用戶權限管理、本公司可以控制的明細會計科目的設置、日常系統數據維護等工作;一般用戶負責會計核算操作;查詢用戶，如企業的內部審計人員，只能在規定的范圍內查詢系統內的會計數據，不有昌往行其他操作。審計任務結束后，也要及時封存用戶。

　　（三）規定用戶密碼管理辦法

　　會計信息系統一般均憑用戶密碼登錄，如果密碼保管不善，可能會被不法分子盜用，泄漏公司財務數據，給公司造成損失。因此，集團公司要加強建立用戶密碼管理辦法，設定密碼的長度限制，要求包含多種字符，并要求用戶定期或不定期更改密碼，不允許用戶間相互以對方名義登錄系統，也不得將個人密碼泄漏給他人;用戶離開辦公室的，應該從系統中退出，以防止他人越權操作。

　　（四）加強用戶動態管理

　　由于人才是不斷流動的，對于企業集團來說，由于成員企業多，用戶變動的情況將不時發生，用戶變更的管理也將成為集團公司系統維護的經常性工作。對于新增用戶的，應該嚴格按公司的規定履行書面審批手續，按其崗位分工分配相應的權限。對于崗位變動的用戶，要按新的崗位重新分配權限。對于離職的用戶，要在辦理完畢移交手續后及時清理，取消其權限井修改其登錄口令。子公司新增用戶的，要報到集團公司備案，便于集團公司了解整個修定集團的用戶管理情況。

　　（五）利用上機日志等安全系統，實時監督用戶登錄情況。

　　會計信息系統都設計有自身的安全管理系統，高級用戶要充分利用安全系統中的上機日志等模塊，實時監控系統中用戶的登錄情況，發現異常的要及時向主管領導匯報，并采取相應措施保護數據安全。

　　（六）建立健全激勵約束機制

　　集團公司應當將會計信息系統的安全維護工作納入對高級用戶的考核范圍內，正確評價其管理工作;對于因用戶管理不當，給企業造成損失的，要追究相關責任人的責任。

　　（七）加強會計人員職業道德教育

　　會計職業道德是會計工作中要遵守的行為規范和行為標準，體現了會計工作的特點和會計職業責任的要求。良好的會計職業道德，能夠對會計人員形成約束，防止和杜絕會計人員在工作中出現不道德行為。保守本單位的商業秘密是會計人員職業道德要求的一個重要方面。而實際工作中，總有部分會計人員職業道德觀念薄弱，保密意識差，有的是無意中泄漏了所在企業的會計數據、商業機密，而有的還會以在工作中獲知的信息謀取私利。因此，企業要加強對會計人員的職業道德教育，采用多種形式，培養會計人員的職業情感、職業道德觀念，以及對企業的認同感，使會計人員能夠形成較強的保密意識，自覺保守企業的財務秘密。