前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電算化系統(tǒng)主題范文,僅供參考,歡迎閱讀并收藏。
第一種,在財務軟件系統(tǒng)內(nèi)不作處理,而是將系統(tǒng)生成的報表導出,再用Excel直接對報表項目進行調(diào)整,并在工作底稿中對有關事項加以說明。
這種方法的出發(fā)點是認為系統(tǒng)內(nèi)年結月結后都不宜進行任何處理。由于這種處理方法在財務軟件系統(tǒng)內(nèi)無任何調(diào)整處理,系統(tǒng)實際上起到的是日常業(yè)務憑證錄入?yún)R總的作用;而調(diào)整實際上是通過手工來完成。這樣,一套完整的業(yè)務被分割為手工和電腦兩塊處理,當調(diào)整分錄不僅限于利潤分配業(yè)務時,在報表工作底稿上記錄復雜的調(diào)整業(yè)務,不便于以后查詢。
第二種,在上年年末未進行年結之前先備份一套賬套文件、再將原賬套進行年結后用于下年的日常會計業(yè)務處理。當有調(diào)整事項發(fā)生時,將全部調(diào)整憑證錄入備份賬套內(nèi),生成調(diào)整后的報表,再進行年結,然后在該次年結后生成的新賬套內(nèi),導入下年憑證、繼續(xù)下年以后月份的工作。
這種方法將資產(chǎn)負債表日后事項,視同報表當期的會計事項處理,保持賬表的一致性和連續(xù)性。但這種方法與會計制度的有關規(guī)定相沖突,而且多次年結保留多個賬套,存在故意更改會計信息的可能。并且當下年新增會計科目及核算項目數(shù)量較大時,導入憑證時會反復碰到因科目、項目不存在而無法導入的情況;為保持兩個賬套內(nèi)科目、項目的一致,也需要較多的人工輸入。
第三種,資產(chǎn)負債表日后事項的調(diào)整憑證錄入下年使用的賬套內(nèi),同時修改系統(tǒng)自動生成報表的計算公式,以原有報表取數(shù)公式加上手工計算的調(diào)整數(shù),調(diào)整年初數(shù)或上年數(shù)。
這種方法符合會計制度的要求,工作量也小,是一種比較可取的方法。囿于資產(chǎn)負債表日后事項的會計處理原則,是將上年實際經(jīng)營情況在本年反映,但如果調(diào)整事項涉及的業(yè)務范圍比較廣、金額較大,依據(jù)上年賬務科目做的一些分析將不準確。雖然報表主要項目調(diào)整后符合上年實際,但用于專項分析的明細項目難以同時調(diào)整。
綜合考慮會計信息連貫性和企業(yè)內(nèi)部管理的要求,筆者認為:資產(chǎn)負債表日后事項的調(diào)整應采用第三種方法處理;當調(diào)整的金額較大時,應同時使用第二種方法將賬務處理還原為業(yè)務當期,以利于內(nèi)部分析。下面以實例說明。
例2002年底A企業(yè)總資產(chǎn)規(guī)模5000萬元,應收賬款1400萬元,存貨中發(fā)出商品400萬元。會計師事務所審計時,發(fā)現(xiàn)“發(fā)出商品”科目反映的商品已送交其重要大客戶,銷售合同約定銷售額(含稅)為500萬元,定金為合同銷售金額的40%并已收到,A企業(yè)向客戶開具收據(jù)并在“其他應付款”科目中反映200萬元。
分析:這是一項銷售業(yè)務,企業(yè)因貨款未完全收到,不愿提前繳納增值稅而未確認銷售收入。審計發(fā)現(xiàn)后,企業(yè)同意將該筆收入如實反映。
部分調(diào)整分錄為:
(1)借:以前年度損益調(diào)整400萬
貸:發(fā)出商品400萬
(2)借:應收賬款500萬
貸:以前年度損益調(diào)整427萬
應交稅金——應交增值稅(銷項稅額)73萬
(3)借:其他應付款200萬
貸:應收賬款200萬
所得稅等的調(diào)整分錄略。
調(diào)整涉及的報表項目包括:營業(yè)收入、營業(yè)成本、應收賬款、其他應付款、經(jīng)營活動產(chǎn)生的現(xiàn)金凈流量等。因該業(yè)務金額較大,如果依據(jù)明細賬數(shù)據(jù)進行應收款賬齡、存貨周轉率等的分析則受到較大影響。
假設A企業(yè)銷售沒有季節(jié)性,被調(diào)整的500萬元收入的業(yè)務均勻分布于全年各月,2002年原報表銷售收入為5000萬元,原應收賬款平均余額為1200萬元。則依據(jù)原報表計算的應收賬款周轉率=(5000/1200)=4.16次,調(diào)整后的真實應收賬款周轉率=(5000+427)/(1200+500/2)=3.74次,兩者相差0.42次,即應收賬款周轉天數(shù)相差10天。
這兩次革命都對會計系統(tǒng)的內(nèi)部控制產(chǎn)生了重要影響。在傳統(tǒng)的電算化系統(tǒng)即單機系統(tǒng)下,一方面諸如計算錯誤之類的技術性問題得到解決,另一方面又出現(xiàn)了傳統(tǒng)手工會計系統(tǒng)所沒有的新問題。而第中網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)部控制更加完善,同時也對它提出了新的要求。
一、單機會計電算化系統(tǒng)中內(nèi)部控制的缺陷
由于計算機具有工作自動化,控制程序化、存儲數(shù)字化等特點,傳統(tǒng)的單機電算化系統(tǒng)在提高會計工作效率的同時也帶來了內(nèi)部控制上的新問題,具體表現(xiàn)在:
(-)原始憑證數(shù)字化易于偽造
計算機的存儲方式是信息轉化為數(shù)字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進而侵吞公款等。
(二)會計業(yè)務缺乏有效牽制
在傳統(tǒng)手工會計系統(tǒng)中,一筆業(yè)務要經(jīng)過幾道崗位才能被確認,這使得會計活動在進行時就實現(xiàn)了良好的內(nèi)部牽制,為會計數(shù)據(jù)的安全提供了保證。而在電算化系統(tǒng)下,由于計算機的自動高效使工作人員減少,各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行,從而不能像手工方式那樣相互牽制,成為內(nèi)控隱患。
(三)內(nèi)部控制更加依賴于程序的質量
電算化系統(tǒng)的主體是計算機軟件。因此其內(nèi)部控制也更加依賴于程序的質量。一旦程序中存在嚴重的BUG或惡意的“后門”,便會嚴重危害系統(tǒng)安全。而會計人員對計算機專業(yè)知識所知甚少,很難及時發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會多次重復同一錯誤,擴大損失。這也是手工會計系統(tǒng)不會遇到的問題。
(四)采用口令授權容易導致泄密
電算化系統(tǒng)下權限分工的主要形式是口令授權??诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會帶來巨大隱患。比如下級人員記住了上級主管人員的密碼并以其身份登錄進行越權操作等。如果該人員懂得一些電腦知識,繞過系統(tǒng)日志進行操作則更將無影可查。
二、網(wǎng)絡技術的發(fā)展對電算化會計系統(tǒng)內(nèi)部控制的影響
隨著網(wǎng)絡技術的成熟,會計系統(tǒng)也由單純的電算化走向開放式、網(wǎng)絡化。從內(nèi)部控制角度看,它一方面彌補了單機系統(tǒng)的缺陷,一方面也帶來了新的問題。
(-)網(wǎng)絡環(huán)境下電算化系統(tǒng)內(nèi)部控制的完善
1、網(wǎng)上公證——一三方牽制的形成。由于網(wǎng)絡環(huán)境下原始憑證仍然要來用數(shù)字方式進行存儲,所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗??墒抢镁W(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目,我們可以實現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認證機構領取數(shù)字簽名認證和私有密鑰。當業(yè)務發(fā)生時,一方將單據(jù)傳到認證機構,由認證機構確認并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉發(fā)給另一方。這樣就得到了一筆確實經(jīng)過雙方認可的交易。而單獨某一方因無法獲得另一方的數(shù)字簽名和私有密鑰,不可能偽造交易憑證。同時,該憑證以加密和未加密兩種形式存儲于企業(yè)的數(shù)據(jù)庫中,會計人員只有可能修改其未加密的那一份。這樣一旦審計人員或主管人員對某筆業(yè)務產(chǎn)生懷疑,只需將加密憑證提交客戶和認證機構其解密并加以對照即可。
2、監(jiān)控與操作的分離實現(xiàn)了系統(tǒng)內(nèi)部的有效牽制。從前一部分的分析可以看出,電算化系統(tǒng)下內(nèi)部牽制沒有手工系統(tǒng)完善。但是從另一個角度看,手工系統(tǒng)下的“多方牽制”也不是一個成熟的牽制方法,它只不過是手工系統(tǒng)工作效率低下,人員過度冗余的副產(chǎn)品,它沒有明確劃分操作與監(jiān)督的關系,只是通過多人的重復勞動實現(xiàn)“牽制”。因此這種傳統(tǒng)的牽制手段已不能適應電算化會計系統(tǒng)的要求,必須找到能夠充分利用網(wǎng)絡實時高效的特點的方法。一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多齊備份。當會計人員進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查。這樣明確了崗位的劃分,真正作到了“精兵簡政”。
3、在線測試的實現(xiàn)使軟件內(nèi)部可能存在的漏洞能夠得到及時的解決。眾所周知,對于計算機軟件來說,其內(nèi)部錯誤或不足是無法避免的。因此其解決辦法只有兩個:一是在開發(fā)過程中加強交流,充分測試,二是在發(fā)現(xiàn)問題后及時解決。而在單機系統(tǒng)下,用戶與軟件供應商之間由于受空間、時間的影響無法進行充分的交流,降低了系統(tǒng)的可信賴性。但是在網(wǎng)絡時代,即使萬里之隔也可以在幾秒鐘內(nèi)建立連接,進行實時高質的通訊或迅速傳輸軟件。這給解決上述問題帶來了方便。比如在開發(fā)時期用戶可以隨時向供應商提出最新的要求或意見,同樣,開發(fā)商也可以及時把剛修正的軟件傳送給用戶進行測試,大大提高了軟件質量和開發(fā)速度。同樣在使用過程中,開發(fā)商可以通過網(wǎng)絡對用戶的系統(tǒng)進行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統(tǒng)健壯性。4統(tǒng)一實時管理確保了口令授權的安全。由于網(wǎng)絡環(huán)境下系統(tǒng)權限控制的主要方式也是通過口令實現(xiàn)的,因此也存在非法使用的問題。但利用網(wǎng)絡的實時聯(lián)系功能,我們可以實現(xiàn)對各級口令的統(tǒng)一實時管理。當某操作人員上機時,其使用的身份和口令及詳細信息將同時反映在監(jiān)督人員的機器上,監(jiān)督人員可以根據(jù)實際情況對當時口令、身份使用情況作以分析,判斷是否有非法登錄。同時我們還能通過編制監(jiān)測軟件實現(xiàn)自動報警。比如主任會計下機后通知監(jiān)控方將其身份鎖起。此時如有其他人員試圖以其身份登錄,監(jiān)控軟件會迅速作出反應并通知管理者。
(二)網(wǎng)絡環(huán)境下電算化系統(tǒng)內(nèi)控的新問題。
1、網(wǎng)絡是一個開放的環(huán)境,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷一開連接。因此,網(wǎng)絡下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的惡意侵擾。這種攻擊可能來自系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部;而且一旦發(fā)生將造成巨大的損失。
2、隨著電子商務的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想像在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強了企業(yè)對網(wǎng)上公證機構的依賴。但直到目前相應的技術和法規(guī)還遠沒有達到完善,這也給系統(tǒng)的內(nèi)部控制造成困難。
三、網(wǎng)絡環(huán)境下電算化會計系統(tǒng)內(nèi)部控制的完善
從前面可以看到,網(wǎng)絡環(huán)境下電算化系統(tǒng)與傳統(tǒng)單機化系統(tǒng)相比,在內(nèi)部控制方面有了進一步的完善。但從本質上說,它們?nèi)匀粚儆陔娝慊到y(tǒng)的一種,因此其內(nèi)控內(nèi)容與過去相比并沒有太大的變動,只是在具體問題上有些變化。我們可以把網(wǎng)絡會計信息系統(tǒng)內(nèi)部控制歸結為以下幾個主要方面:
(一)組織與管理控制
網(wǎng)絡環(huán)境下會計人員的分工與組織應以工作高效、便于監(jiān)控為主要目標。在具體的崗位設置上分為操作、監(jiān)督、維護三部分。操作崗位負責數(shù)據(jù)的錄入、分析工作;監(jiān)督崗位通過網(wǎng)絡對操作崗位的行為、結果進行記錄和審查;系統(tǒng)維護人員則專門負責系統(tǒng)的健壯性及網(wǎng)絡的安全性問題。
(二)開發(fā)與維護控制
對于自行開發(fā)系統(tǒng)的單位,必須作好開發(fā)前的可行性研究、需求分析和開發(fā)人員的分工問題。尤其要注意開發(fā)人員與使用人員。維護人員必須分開,以防“后門”。在平日的維護中必須建立完善的制度,并與軟件供應商保持必要的聯(lián)系。
(三)操作控制
單位應制定詳盡的操作規(guī)程,對各級操作人員的權限加以劃分。由監(jiān)督人員通過實用監(jiān)測隨時審查是否有違法操作、越權操作。同時要注意減少操作過程中對系統(tǒng)的不必要的損害。
(四)軟件控制
即軟件內(nèi)部對各種錯誤或非法操作的控制。這一點可以通過加強與供應商的聯(lián)系實現(xiàn)。
(五)數(shù)據(jù)和程序控制
這主要是保證數(shù)據(jù)及程序不會被修改。在網(wǎng)絡下可以通過前面的多方備份等技術加以實現(xiàn)。
(六)網(wǎng)絡安全控制
這本屬于維護控制的一部分,但因其在網(wǎng)絡環(huán)境下的重要性。應單獨作為一項重要內(nèi)容進行控制。其內(nèi)容主要包括網(wǎng)絡健壯性控制、網(wǎng)絡容錯控制,檢測非法入侵能力等幾方面。采用先進的防火墻技術,在不需要對外聯(lián)系時斷開與外部網(wǎng)的連接,并定期請網(wǎng)絡專家進行安全評測。
(七)加強內(nèi)部工作人員的選拔、培訓工作
關鍵詞:電算化會計;系統(tǒng)安全;研究與探索
隨著我國科技的進步,計算機在經(jīng)濟生活的廣泛應用,我國企事業(yè)單位的電算化會計工作得到了突飛猛進的發(fā)展。雖然我國會計電算化是從上世紀70年代末開始起步較晚,但是,其應用非常廣泛,因此,加強電算化會計系統(tǒng)安全問題的研究,具有非常重要
的現(xiàn)實意義。
一、關于我國電算化會計系統(tǒng)的安全風險存在表現(xiàn)及原因分析
(一)人為因素,舞弊造假。在電算化會計系統(tǒng)中,有些系統(tǒng)內(nèi)部工作人員竊取口令、文件,用來作弊。或非法轉移資金、掩蓋各種舞弊行為泄露商業(yè)秘密、等。
(二)會計軟件自身缺乏安全性與保密性。不少單位由于各方面原因,電算化會計系統(tǒng)的開發(fā)模式是選擇購買通用的電算化會計系統(tǒng),由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫,對數(shù)據(jù)進行違法操作,造成企業(yè)的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能,客觀上增加了追究責任的難度和產(chǎn)生風險的幾率。
(三)會計人員缺乏風險防范意識。電腦無與倫比的運算速度改變了會計信息的形成過程,但由于部分會計人員對計算機風險缺乏了解,思想上不夠重視,許多單位也忽視安全防范教育。
(四)會計信息嚴重失真。不少單位非電算化會計人員隨意操作、至使系統(tǒng)軟硬件故障等,導致會計數(shù)據(jù)錯誤、丟失或被篡改。在網(wǎng)絡環(huán)境下,數(shù)據(jù)容易被截取、盜用,甚至被篡改。同時,由于審計取證難度大,同時加大了會計信息失真的風險。
(五)病毒侵襲造成計算機系統(tǒng)無法正常運行,當前,計算機病毒防不勝防,在網(wǎng)絡環(huán)境下,一臺計算機染上病毒,能夠導致網(wǎng)絡中其他計算機也感染病毒,它可以通過軟盤、U盤等途徑進行傳播,還可以通過網(wǎng)絡環(huán)境和電子郵件進行傳播。有些黑客為了獲得商業(yè)利益或其他利益而入侵單位的電算化會計系統(tǒng),盜取機密資料、文件、數(shù)據(jù)等,從而獲得非法利益。
二、如何做好電算化會計系統(tǒng)的安全防范對策問題的幾點思考
(一)從內(nèi)控制度抓起建立健全電算化會計系統(tǒng)的內(nèi)部控制制度
l、對一般工作上控制:一定要避免兼職,因為組織與管理控制的基本目的是減少發(fā)生錯誤及舞弊行為的可能性。在會計電算化系統(tǒng)中,不相容的職務要相互分離,互不兼任,同時還應定期輪換,以減少利用計算機舞弊的可能性;業(yè)務處理部門與用戶部門的職責要嚴格分離,除了執(zhí)行業(yè)務記錄的職能外,不能負責業(yè)務的批準和執(zhí)行,也不能保管除計算機系統(tǒng)以外的任何資產(chǎn)。
2、對應用過程的控制
(1)關于輸入控制:經(jīng)審批的業(yè)務數(shù)據(jù)能準確、完整地輸入系統(tǒng),被系統(tǒng)發(fā)現(xiàn)并拒絕的錯誤數(shù)據(jù),能經(jīng)恰當?shù)母恼笾匦螺斎胂到y(tǒng)。所有業(yè)務數(shù)據(jù)輸入前必須經(jīng)過恰當?shù)膶徟掷m(xù),只有經(jīng)審批的數(shù)據(jù)才能輸入系統(tǒng)。所以輸入操作是保證系統(tǒng)數(shù)據(jù)正確的關鍵環(huán)節(jié),要有嚴格控制;會計軟件必須具備必要的防范會計數(shù)據(jù)輸入差錯的功能。
(2)關于處理控制:處理過程的現(xiàn)場控制應該將前個過程的數(shù)據(jù)處理結果進行現(xiàn)場檢索,經(jīng)過系統(tǒng)核對、驗證無誤,確認該處理過程正確無誤后才可以進入本次處理;業(yè)務時序控制是會計數(shù)據(jù)處理過程中,一個處理過程的運行結果取決于若干個相關條件過程的完成;數(shù)據(jù)備份及可恢復控制是將機內(nèi)會計數(shù)據(jù)進行備份,是過程控制的一個重要內(nèi)容,是一種防止數(shù)據(jù)丟失的防范措施。
(3)關于輸出控制:在賬簿無誤的情況下再進行輸出報表等,這便是時序控制;根據(jù)賬簿、報表之間的勾稽關系,設置控制程序對輸出的數(shù)據(jù)進行核對,是數(shù)據(jù)稽核控制授權輸出控制就是只有經(jīng)過批準的人才能執(zhí)行輸出操作企業(yè)單位的會計信息。(二)進一步完善電算化會計系統(tǒng)的軟件管理制度
電算化會計系統(tǒng)投入運行后,首先應保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設計者應開發(fā)權限設置、自動校驗、提示功能、保護功能等模塊,并融合到系統(tǒng)軟件中,引入各種控制機制,使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。各種業(yè)務之間能相互銜接,相關數(shù)據(jù)能夠自動核對、校驗、備份。為了會計核算資料安全保密,任何人不允許直接使用命令打開數(shù)據(jù)文件對數(shù)據(jù)操作,或使用工具軟件直接對會計軟件的文件進行操作,能夠自動進行數(shù)據(jù)備份,保存會計檔案資料以磁性記錄形式并進行加密存儲。
(三)關于完善會計電算化系統(tǒng)的硬件管理制度
為了盡可能減少硬件故障率、減輕硬件故障造成的危害,應加強硬件管理。因為硬件是會計軟件運行基礎。嚴格崗位責任制,明確每個工作崗位的職責范圍,單位應根據(jù)工作的需要,建立電算化會計系統(tǒng)的崗位責任制,切實做到層層防范系統(tǒng)各模塊要設置相應的口令;執(zhí)行嚴格的權限控制措施,嚴格遵守操作程序,每次操作完畢,應執(zhí)行相應命令退出系統(tǒng),以防數(shù)據(jù)丟失。遵守上機登記與運行日志相結合的管理制度,由會計軟件自動生成的運行日志,系統(tǒng)管理員要定期檢查等。實現(xiàn)對用戶使用系統(tǒng)的及時跟蹤。
(四)切實加強病毒的防范和控制
對于計算機病毒應采用“防、查、殺”相結合的方式,堅決防止計算機病毒的傳播,一定將病毒對系統(tǒng)的潛在破壞性減到最少。防范工作應從這幾方面進行:必須使用正版軟件。由于購買的盜版軟件從非正規(guī)渠道,則可能攜帶病毒,要提高對計算機異?,F(xiàn)象的警覺。發(fā)現(xiàn)計算機有奇怪的現(xiàn)象的出現(xiàn)可能意味著計算機感染了病毒、計算機中存在有問題的軟件或出現(xiàn)了硬件故障;及時升級反病毒軟件。定期備份數(shù)據(jù)。數(shù)據(jù)一定要至少每周備份一次,通常要進行異地備份;對外來軟盤要進行防病毒檢查專機專用,決不打開來歷不明的郵件。
(五)關于網(wǎng)絡安全控制
企業(yè)的電算化會計系統(tǒng)已是整個企業(yè)信息化系統(tǒng)的一個組成部分,互聯(lián)網(wǎng)得到充分的應用。關于用戶權限設置,從業(yè)務范圍出發(fā),將整個網(wǎng)絡系統(tǒng)分級管理,.層層負責,對各種數(shù)據(jù)的讀、寫、修改權限進行嚴格限制,拒絕其他用戶的訪問。關于密碼設置,每一用戶按照自己的用戶身份和密碼進入系統(tǒng),對密碼進行分級管理,避免使用易破譯的密碼。對重要數(shù)據(jù)加密,傳輸重要數(shù)據(jù)前對其進行加密,接收到數(shù)據(jù)后作相應的解密處理,并定期更換加密密鑰。關于設置網(wǎng)絡防火墻與入侵檢測系統(tǒng),對于需要與外網(wǎng)進行數(shù)據(jù)通訊的單位,需要安裝網(wǎng)絡防火墻。網(wǎng)絡防火墻主要安置在網(wǎng)關處,對流入、流出單位內(nèi)部的數(shù)據(jù)進行安全防范。能夠防范眾多的攻擊手段,保證內(nèi)部網(wǎng)絡的安全。另外,為了防范內(nèi)部的網(wǎng)絡威脅還需要配置入侵檢測系統(tǒng)。兩者互為補充,可以極大的保證內(nèi)部網(wǎng)絡的安全。
參考文獻:
[1]王秀玲,會計電算化存在的問題及對策[J].現(xiàn)代企業(yè)教育,2005,(7):60;
關鍵詞:企業(yè)內(nèi)部控制;會計電算化;會計系統(tǒng)
中圖分類號:F230 文獻識別碼:A 文章編號:1001-828X(2016)025-000-01
隨著社會的發(fā)展,內(nèi)部會計控制作為一種自我約束和自我調(diào)節(jié)的重要方式,在會計業(yè)務中得到了有效的發(fā)展。簡單來說,在會計電算化之后,企業(yè)管理部門對該系統(tǒng)中所生產(chǎn)的信息越來越重視,內(nèi)部控制性能決定著這些信息的可靠性和正確性。同時隨著這些信息量的增加,就需要加強內(nèi)部控制,有效的利用這些信息資源。這樣一來,在企業(yè)內(nèi)部控制中實施會計電算化,能夠有效的增強信息的可靠性與正確性,對促進企業(yè)發(fā)展來說,具有重要的意義。
一、在企業(yè)內(nèi)部控制中建立會計電算化系統(tǒng)的意義
(一)有效的防范企業(yè)經(jīng)營風險
近幾年來,有很多企業(yè)逐漸開始建立會計電算化信息系統(tǒng),在相關軟件開發(fā)或者購買的過程中都能夠發(fā)揮出積極地促進作用,但是很多時候卻往往會忽視在內(nèi)部控制方面存在的風險,所以加強對這一系統(tǒng)的建立,能夠有效的防范企業(yè)在經(jīng)營過程中存在的風險[1]。
(二)更加適應互聯(lián)網(wǎng)時代的發(fā)展趨勢
隨著科學技術的不斷發(fā)展和普及,當前人們已經(jīng)處于一個網(wǎng)絡化的環(huán)境當中。當時就網(wǎng)絡環(huán)境來說,具有明顯的開放性特征,這樣就幾乎可以從網(wǎng)絡上收集到任何的信息數(shù)據(jù)。這樣一來,企業(yè)中的信息數(shù)據(jù)就很有可能會受到病毒或者是黑客的入侵以及非法訪問,這就會給企業(yè)造成很大程度的損失,而且這些攻擊也很有可能是來自于企業(yè)內(nèi)部的,所以加強其內(nèi)部控制是十分必要的。
(三)是強化審計工作的重要手段
就目前的企業(yè)審計工作來說,其基礎就是系統(tǒng),這也可以看作是審計師審查和評價企業(yè)的會計系統(tǒng)內(nèi)部控制,也是企業(yè)決定抽查范圍和制定審計方案的主要依據(jù)。當在企業(yè)中建立了電算化的會計系統(tǒng),就能夠運用自動化的方式來處理電子信息數(shù)據(jù),就能夠根據(jù)系統(tǒng)中所表現(xiàn)出來的缺陷和不足,及時的進行有效完善[2]。
二、在企業(yè)內(nèi)部系統(tǒng)中進一步完善電算化系統(tǒng)的有效措施
(一)制度控制
企業(yè)中的制度控制主要是通過管理制度的形式來實現(xiàn)的,也就是由企業(yè)中的管理部門根據(jù)社會經(jīng)濟變化以及自身企業(yè)的性質,所制定出的一系列相關的規(guī)章制度,并且由會計監(jiān)督部門嚴格執(zhí)行,這樣就能夠從根本上保證會計信息系統(tǒng)的正常運行,盡可能的減少外界環(huán)境的破壞與干擾,確保企業(yè)信息數(shù)據(jù)的安全性和準確性。
(二)組織控制
隨著會計電算化實行之后,企業(yè)中的會計部門以及相關的崗位分工都發(fā)生了明顯的變化,計算機操作使用部門主要就是需要處理各種會計信息數(shù)據(jù),這樣就能夠有效而對彌補原先人工處理信息存在的缺陷與不足。并且這樣也能夠有效加強企業(yè)各個部門之間的交流與合作,同時彼此之間也能夠相互牽制,促進企業(yè)正常運行[3]。
(三)系統(tǒng)操作環(huán)境管理控制
系統(tǒng)操作環(huán)境主要是包括系統(tǒng)操作和系統(tǒng)維護這兩個部分,在系統(tǒng)操作的過程中主要是通過建立相關的操作規(guī)程,并對其操作次序和操作方法進行明確的規(guī)定,能夠有效的防止出現(xiàn)誤操作、遺漏以及重復操作;系統(tǒng)維護則主要指的是對數(shù)據(jù)、軟件以及硬件的維護,其中對硬件的維護則主要體現(xiàn)在維護、檢查、使用設備,對機房中的電壓以及溫度等方面的環(huán)境條件作出明確規(guī)定,對于比較重要的硬件設備進行雙系統(tǒng)備份處理,這樣就能夠有效的提高系統(tǒng)信息數(shù)據(jù)的安全[4]。
(四)程序控制
程序控制主要指的是通過計算機程序,對會計核算實現(xiàn)內(nèi)部控制,這樣就能夠實現(xiàn)系統(tǒng)的自我保護。實現(xiàn)內(nèi)部控制的自我保護,能夠充分的增強系統(tǒng)的安全性和可靠性,與其他的管理制度相比較而言,具有更加明顯的優(yōu)勢。
(五)會計數(shù)據(jù)輸入控制
程序數(shù)據(jù)輸入的完整性、真實性和準確性,決定著整個會計系統(tǒng)信息數(shù)據(jù)輸出的質量,因此加強控制,就能夠有效的提高其準確性和精度。在計算機的輸入控制中,最關鍵的是對程序的控制,并且從原則上來說,應該最大限度的使用計算機程序控制。
(六)數(shù)據(jù)處理過程控制
數(shù)據(jù)處理過程控制指的是計算機系統(tǒng)對自己內(nèi)部的各種數(shù)據(jù)處理工程實施控制,其中主要包括排序、合并、比較、計算、驗證數(shù)據(jù)以及糾錯、訪問、維護、更新文件,這整個數(shù)據(jù)處理過程的控制是通過自動化的計算機程序來實現(xiàn)的,主要包括檢驗程序化處理和數(shù)據(jù)的有效性、控制數(shù)據(jù)修改、控制數(shù)據(jù)流程等方面[5]。
三、其他建議
為了更好的實現(xiàn)企業(yè)會計電算化系統(tǒng)控制,一方面可以加強內(nèi)部審計,內(nèi)部審計作為企業(yè)內(nèi)部控制和內(nèi)部會計監(jiān)督的重要組成部分和方式,強化企業(yè)的內(nèi)部審計,能夠進一步的增強企業(yè)中內(nèi)部會計信息數(shù)據(jù)的準確性、真實性以及安全性,能夠有效的彌補原先系統(tǒng)中存在的缺陷與不足;另一方面也需要加強對相關專業(yè)人員綜合素質與能力的培養(yǎng),重視開發(fā)和培養(yǎng)高素質、高質量的企業(yè)電算化人才,這樣能夠逐漸實現(xiàn)企業(yè)電算化系統(tǒng)的智能型和管理型,能夠更加快速的促進其發(fā)展。
四、結語
為了更好的在企業(yè)內(nèi)部控制中建立會計電算化系統(tǒng),應該從制度控制、組織控制、系統(tǒng)操作環(huán)境管理控制、程序控制、會計數(shù)據(jù)輸入控制以及數(shù)據(jù)處理過程控制等方面來逐漸完善,這樣才能夠在內(nèi)部控制中有效的發(fā)揮電算化會計系統(tǒng)的重要作用,另外還需要加強內(nèi)部審計的強化以及對相關專業(yè)人員綜合素質與能力的培養(yǎng),這樣就能夠全面提高企業(yè)內(nèi)部會計數(shù)據(jù)信息的準確性、真實性以及安全性,對促進企業(yè)的持續(xù)發(fā)展具有重要意義。
參考文獻:
[1]陳瑞生.我國高校會計電算化系統(tǒng)內(nèi)部控制存在的問題和對策研究[J].商業(yè)會計,2012,11:109-111.
[2]胡潔,章旭穎,蔣翠.會計電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題及對策研究[J].商業(yè)會計,2012,12:118-119.
[3]劉秀潔,李敏,李倩.淺析會計電算化內(nèi)部控制在企業(yè)中的實施[J].現(xiàn)代營銷(學苑版),2013,02:76.
1.1會計電算化系統(tǒng)的不足
第一,會計電算化系統(tǒng)在我國起步較晚,企業(yè)對于會計電算化的重要性認識不清。由于資金短缺,企業(yè)不愿意將資金投入到引進會計電算化系統(tǒng),同時企業(yè)管理者認為會計電算化系統(tǒng)并沒有應用的必要,引進會計電算化系統(tǒng)不僅耗費人力物力,還影響公司運作。這些想法都影響了會計電算化的引進和發(fā)展。第二,企業(yè)財務會計人員不僅要求有熟練的會計專業(yè)技能,還要有會計電算化系統(tǒng)的計算機操作技能,對于會計人員職業(yè)素養(yǎng)的嚴格要求使得會計電算化系統(tǒng)的應用受到阻礙。第三,我國在會計軟件的開發(fā)設計方面,水平有限,會計電算化軟件的通用性較差。企業(yè)選擇適合自己的會計電算化軟件非常困難,且在會計電算化軟件使用之初,需要投入大量的人力物力,做信息化初始。如果選擇不同軟件的不同模塊使用,會造成信息數(shù)據(jù)不能完全共享的情況。大多數(shù)的會計電算化軟件注重財務會計的核算而非管理,缺失管理模塊,忽視財務工作中管理的重要性。會計軟件的保密性設計不科學,不能保證企業(yè)信息數(shù)據(jù)的安全性。
1.2會計電算化系統(tǒng)的發(fā)展趨勢
在二十世紀八十年代,會計電算化概念第一次正式提出。這是財務會計屆會計處理工作的一個重大改革。會計電算化經(jīng)歷了由極少企業(yè)應用到企業(yè)普遍應用的過程。隨著科學技術的進步和企業(yè)規(guī)模的不斷擴大,會計電算化的應用會越來越廣泛。會計電算化有諸多優(yōu)點,適應社會發(fā)展的需要,使得財務會計工作更加便捷、準確。所以,會計電算化系統(tǒng)會逐漸代替手工會計進行財務會計工作,直至完全代替。企業(yè)公司的不斷發(fā)展,管理一體化是必經(jīng)之路。企業(yè)經(jīng)營者需要根據(jù)企業(yè)的財務狀況制定企業(yè)的經(jīng)營策略,需要用到財務會計相關報表,而管理信息系統(tǒng)使得會計電算化更加全面便捷。企業(yè)和企業(yè)、企業(yè)和政府、企業(yè)和客戶之間相互聯(lián)系,網(wǎng)絡起到了連接作用,會計電算化系統(tǒng)也會加大網(wǎng)絡化應用。會計電算化系統(tǒng)還會逐漸規(guī)模化,形成現(xiàn)今最實用的ERP系統(tǒng)。ERP系統(tǒng)包涵企業(yè)各模塊,不僅是技術模塊的結合,還包括組織管理系統(tǒng),實現(xiàn)真正意義上的管理信息系統(tǒng)。另外,隨著企業(yè)不斷發(fā)展,會計電算化應用越來越普遍,關于會計電算化的規(guī)章制度也會隨之建立,并向規(guī)范化和標準化過渡。
二、中小企業(yè)會計電算化系統(tǒng)的現(xiàn)狀和存在問題
會計電算化系統(tǒng)發(fā)展非常迅速,但中小企業(yè)會計電算化水平仍然較低。具體表現(xiàn)為如下。第一,企業(yè)沒有認識到會計電算化系統(tǒng)的重要性。一方面是缺乏資金,另一方面是企業(yè)經(jīng)營者不重視會計電算化,企業(yè)沒有相關技能的人才。第二,財務會計人員在會計電算化操作方面需要進行培訓。第三,會計電算化軟件種類少,開發(fā)不到位,在與會計電算化系統(tǒng)匹配方面沒有優(yōu)良的選擇。第四,會計電算化信息共享不到位。
三、加速中小企業(yè)會計電算化系統(tǒng)進程
3.1加快中小企業(yè)會計軟件的開發(fā)
財務會計軟件的缺失,使得會計電算化系統(tǒng)在中小企業(yè)中未能普及。軟件開發(fā)商要設計出將財務軟件開發(fā)與財務管理和現(xiàn)代信息技術結合的財務軟件,更加適應企業(yè)發(fā)展的需求,降低軟件應用成本,使企業(yè)盡快應用會計電算化系統(tǒng)。
3.2提高管理者的責任感
中小企業(yè)經(jīng)營管理者必須改變自身對會計電算化的認識,意識到企業(yè)應用會計電算化系統(tǒng)的重要性。同時,管理者需要在企業(yè)內(nèi)部進行教育,使員工改變思維,接受企業(yè)引進會計電算化系統(tǒng),培養(yǎng)企業(yè)會計人才,熟練運用會計電算化系統(tǒng),使會計電算化在企業(yè)中能夠順利應用。
3.3會計電算化應用條件
中小企業(yè)在引進會計電算化系統(tǒng)之前,要對企業(yè)自身條件進行分析。要正確評價中小企業(yè)現(xiàn)狀,確定企業(yè)類型,了解中小企業(yè)的人才儲備和硬件水平,選擇適合企業(yè)的會計軟件。
3.4加強會計電算化系統(tǒng)教育
企業(yè)應用會計電算化系統(tǒng)之后,急需熟練會計電算化處理的人才。對于財務人員的要求不僅是具有基本的會計職業(yè)素養(yǎng),更應該熟悉會計電算化系統(tǒng)的操作。同時,還要求財務人員必須具有良好的思想道德水平。加強財務人員和企業(yè)會計電算化系統(tǒng)應用人員的培訓,使其適應企業(yè)發(fā)展。
四、結語
一、會計電算化安全風險
(1)會計內(nèi)部的人為因素。首先,素質再高的財務人員在使用會計電算化系統(tǒng)進行業(yè)務處理過程中難免都會出現(xiàn)失誤,輕者造成信息的輸入或傳輸錯誤,使財務信息失真,嚴重的會造成系統(tǒng)安全性風險,導致系統(tǒng)崩潰。其次,企業(yè)內(nèi)部財務人員為個人私利故意造成數(shù)據(jù)失真,也是重要的因素。會計人員在進行內(nèi)部的財務信息處理時,由于私欲的影響,刻意損害企業(yè)利益、挪用公款等違法行為也時有發(fā)生,造成會計電算化系統(tǒng)安全受到嚴重威脅,企業(yè)經(jīng)濟損失巨大。
(2)計算機軟硬件的缺陷。計算機軟件是會計電算化系統(tǒng)安全的基礎,系統(tǒng)安全風險取決于會計電算化系統(tǒng)自身的軟件硬件水平。信息技術不斷進步,但企業(yè)的會計電算化系統(tǒng)一旦啟用后,就不愿意即時升級更新,對新的威脅防范能力不強,易造成的損失。同時,計算機病毒隨著計算機信息技術的發(fā)展其危害性更強,對較陳舊的會計電算化系統(tǒng)的危害更大。
(3)互聯(lián)網(wǎng)環(huán)境的風險。隨著互聯(lián)網(wǎng)的迅速普及,遠程信息資源的共享與運用給會計電算化帶來重大機遇的同時,也給會計電算化系統(tǒng)的安全性帶來了極大的沖擊。開放、共享的互聯(lián)網(wǎng)絡潛伏著各種各樣的威脅,如病毒、網(wǎng)絡黑客的侵入、惡意代碼等的威脅,在這種環(huán)境中保證會計電算化的系統(tǒng)安全是一個艱巨的任務。
二、加強會計電算化安全的途徑與措施
(1)建立嚴密的會計電算化系統(tǒng)安全管理制度。完善的會計信息系統(tǒng)安全管理制度是系統(tǒng)安全的基礎,有了嚴密的安全管理制度作保障,才能保證會計電算化系統(tǒng)的安全有效運行。首先,要依國家有關會計電算化的規(guī)定和會計準則制定嚴密的會計信息系統(tǒng)安全制度,如計算機操作規(guī)范制度、會計電算化崗位責任制度、信息系統(tǒng)的管理制度、電算化系統(tǒng)的信息保密制度等,以構筑企業(yè)的會計電算化信息系統(tǒng)的安全體系。其次,建立安全監(jiān)督管理機制,要設置專職人員對系統(tǒng)的使用情況進行及時的監(jiān)控,有效期預防系統(tǒng)風險的發(fā)生。專職的安全監(jiān)督管理人員要保證企業(yè)的會計電算化信息系統(tǒng)的安全體系的規(guī)范有序運行,規(guī)范會計電算化系統(tǒng)使用者的操作行為,確保每個操作人員在其權限范圍內(nèi)進行安全操作,確保會計電算化系統(tǒng)安全體系的有效運行。最后,還要建立行之有效的獎懲機制,對違反規(guī)章制度的操作者給予處罰,對屢教不改者,必要的時候停止其工作,調(diào)離工作崗位,對有突出貢獻者給予獎勵,建立健康規(guī)范的電算化運行環(huán)境。
(2)樹立財務人員牢固的安全意識。通常風險常常來自企業(yè)內(nèi)部,所以一定要樹立財務人員牢固的安全意識。首先要教育每個使用會計電算化系統(tǒng)的人安全意識,樹立安全第一的觀念,使每個人都能自覺地規(guī)范自身的操作行為。其次要提高財務人員的業(yè)務能力和素質。有強烈安全意識的高素質員工操作會計電算化系統(tǒng),可以較大限度避免誤操作,可以更大限度地杜絕越權操作,從而保障企業(yè)各項工作的順利開展,保障會計電算化系統(tǒng)的安全運行。
一、會計電算化的作用
會計電算化是以電子計算機為主的當代電子和信息技術應用到會計工作中的簡稱。它主要是應用電子計算機代替人工記賬、算賬、報賬,以及代替部分由大腦完成的對會計信息的處理、分析和判斷的過程。會計電算化已發(fā)展成為一門融電子計算機科學、管理科學、信息科學和會計科學為一體的新型科學和實用技術。
會計電算化不僅大大減輕了財務人員的勞動強度和大大提高了企業(yè)財會信息的處理和傳遞速度,更重要的是企業(yè)財會工作發(fā)生了質的變化,主要表現(xiàn)在:(1)使企業(yè)財務真正做到統(tǒng)一規(guī)范。實現(xiàn)會計電算化后,企業(yè)可以輕松實現(xiàn)對財務數(shù)據(jù)處理和業(yè)務流程的規(guī)范,避免了在傳統(tǒng)會計期間因人為因素在數(shù)據(jù)處理方面的不統(tǒng)一和不對應,減少了實際工作中標準的模糊性以及主觀人為的不確定性,增強了會計工作客觀性和會計信息可比性,方便企業(yè)對財務及業(yè)務流程進行控制。(2)可以方便做到信息資源共享。由于基于網(wǎng)絡化處理,不僅可以做到在財務各崗位間的資源共享,保證財務數(shù)據(jù)一體化;而且對生成的財務信息,在設置權限的情況下可以在同一時間內(nèi)任意查詢。在傳統(tǒng)會計時期,由于分工傳遞和手工操作,不僅財務以外無法獲得所需信息,即使在各財務各崗位間也無法實現(xiàn)資源共享。(3)便于加強財務內(nèi)部控制。實現(xiàn)會計電算化后,一方面最大可能地細化和明確了會計工作全過程中每個環(huán)節(jié)的參照依據(jù)和考核標準,可以對會計人員和工作進行嚴格控制;另一方面實現(xiàn)了有效實時監(jiān)控,所有數(shù)據(jù)及操作情況均記入系統(tǒng)日志,各分支機構弄虛作假的可能性減少。(4)強化了財務管理。在實現(xiàn)會計電算化后,會計信息的處理能力空前提高,使會計對經(jīng)濟活動的反映能力更及時和準確,反映的信息更加細致、全面和深入,信息查詢對領導掌握財務運行提供了方便,保證了財務在管理中的核心地位。(5)保證了財務目標的實現(xiàn)。實現(xiàn)會電算化特別是上馬“管理型”會計軟件后,通過資金管理、材料采購管理、成本管理、經(jīng)濟核算、財務分析、預算管理、集團財務等功能模塊,實現(xiàn)了財務的事前預算、事中控制以及事后考核,保證了企業(yè)財務目標的實現(xiàn)。(6)提供財務決策支持。由于會計電算化與傳統(tǒng)會計相比,在會計信息的處理上具有全面、快速、準確的優(yōu)勢,可以輕松實現(xiàn)及時記賬、實時報告、全面反映,從而提高財務的決策支持能力。
二、實行會計電算化的現(xiàn)實意義
(一)企業(yè)管理規(guī)范化、科學化的要求。企業(yè)不僅需要提高生產(chǎn)技術水平,而且還需要實現(xiàn)企業(yè)管理的現(xiàn)代化,以提高企業(yè)經(jīng)濟效益,使企業(yè)在國內(nèi)外的競爭中立于不敗之地。會計工作是企業(yè)管理工作的重要部分。據(jù)統(tǒng)計,會計信息約占企業(yè)管理信息的60%~70%,而且多是綜合性的指標。實現(xiàn)會計電算化,為企業(yè)管理手段現(xiàn)代化奠定了重要基礎,可以帶動或加速企業(yè)管理現(xiàn)代化的實現(xiàn)。河北鹽業(yè)系統(tǒng)共有161家報表匯總單位,隨著企業(yè)經(jīng)營活動的不斷發(fā)展,經(jīng)營規(guī)模不斷擴大,經(jīng)營方式不斷變化,經(jīng)營內(nèi)容越來越復雜,對會計工作的要求越來越高、越來越嚴格,會計核算的內(nèi)容越來越多,會計電算化可以加大會計核算的準確性,保證會計核算工作的及時性,更為充分地利用會計數(shù)據(jù),為管理者提供多方位的會計信息,從而為企業(yè)現(xiàn)代化經(jīng)營管理提供可靠的決策依據(jù)。
(二)河北鹽業(yè)系統(tǒng)集團化改革的需要。河北鹽業(yè)系統(tǒng)會計電算化水平還很低,省、市、縣三級公司除省公司及個別市級公司實現(xiàn)了會計電算化以外,大多數(shù)市、縣級公司都還停留在手工記賬階段,財務核算、信息傳遞與共享的效率比較低。而省鹽業(yè)系統(tǒng)流通體制改革已步入實施階段,走集團化經(jīng)營體制是經(jīng)營性質所承擔的職能決定的,財務管理又是企業(yè)改革中的最重要一環(huán),是集團化改革的核心,會計電算化則在改革中發(fā)揮了重要的作用。首先,統(tǒng)一的會計管理軟件使我們各單位處在一個統(tǒng)一的管理平臺,統(tǒng)一了會計核算及財務管理口徑,便于財務數(shù)據(jù)的采集匯總,提高了內(nèi)部財務管理水平。其次,電算化網(wǎng)絡化管理方便了各單位之間的信息傳遞和共享,加大了會計信息反饋的準確性和及時性,提高了集團化管理的水平。第三,鹽業(yè)專營的集團化改革要求總公司對二級公司的財務管理實現(xiàn)緊密、便捷、高效的管理職能,而財務電算化的網(wǎng)絡化管理實現(xiàn)了集團各成員間的點對點通信,二級單位與總部的業(yè)務往來以及對二級單位的匯總等功能完全能滿足總公司對各成員間的迅速、快捷、準確的財務管理的需要。因此,河北鹽業(yè)系統(tǒng)全面實現(xiàn)會計電算化迫在眉睫。
(三)可以提高會計從業(yè)人員素質。會計電算化不僅要求從業(yè)人員有豐富的會計專業(yè)知識,還要有電腦知識,這就要求會計人員在加強學習會計業(yè)務知識的同時,還要加強電腦知識的學習,只有這樣才能從事現(xiàn)代企業(yè)的財務工作。因此,會計電算化的普及對鹽業(yè)系統(tǒng)會計從業(yè)人員的素質帶來一個飛躍,要從事這項工作,就必須在掌握財務專業(yè)知識的基礎上還要掌握電算化的相關知識和技能,才能勝任現(xiàn)代企業(yè)的財務工作,而對財務和電腦知識的學習又會大大提高會計人員的業(yè)務素質,更好地做好會計核算、管理工作。
三、會計電算化實施步驟
(一)會計電算化是一項系統(tǒng)工程,涉及單位內(nèi)部各個方面,各單位負責人或總會計師、財務負責人應當親自組織、領導會計電算化工作,主持擬訂本單位會計電算化工作規(guī)劃,協(xié)調(diào)單位內(nèi)各部門共同搞好會計電算化工作。各單位的財務會計部門,是會計電算化工作的主要承擔者,在各部門的配合下,財務會計部門負責和承擔會計電算化的具體組織實施工作,負責提出實現(xiàn)本單位會計電算化的具體方案。
(二)各單位開展會計電算化工作,可根據(jù)本單位具體情況,按照循序漸進、逐步提高的原則進行。例如,可先實現(xiàn)總賬、報表編制、應收應付賬款管理、工資管理、固定資產(chǎn)管理等財務會計核算,然后實現(xiàn)成本管理、合同管理、預算管理、資金管理等管理會計核算;在技術上,可先采用微機單機運行,然后逐步實現(xiàn)網(wǎng)絡化;也可根據(jù)單位實際情況,先實現(xiàn)工作量大、重復勞動多、見效快項目的電算化,然后逐步向其他項目發(fā)展。
(三)在各單位實現(xiàn)會計電算化的基礎上,逐步做到報表匯總或合并報表編制工作的電算化,并逐步向集團網(wǎng)絡化方向發(fā)展。
四、幾點建議
當前河北鹽業(yè)系統(tǒng)會計電算化進程還處于起步階段,會計電算化工作還有很多工作要做,主要應從以下幾方面來加強會計電算化工作:
(一)各級公司領導要高度重視財務會計電算化工作,從會計人員的配備、會計電算化軟硬件的配置等方面要給予大力支持,是做好會計電算化最基礎也是最重要的保證。
(二)加強會計電算化人才培訓。會計電算化人才缺乏,是制約各單位會計電算化事業(yè)進一步發(fā)展的關鍵環(huán)節(jié)。要大力培訓會計電算化人才。目前,要立足于在職會計人員的會計電算化知識培訓,著重進行專業(yè)會計軟件知識和電算化操作的培訓,以達到在開始實行電算化時能夠立即上崗的標準。
(三)建立健全各項電算化管理制度和操作規(guī)程。單位實現(xiàn)會計電算化,會計人員必須操作計算機才能進行會計核算工作,如果操作不正確會造成系統(tǒng)內(nèi)數(shù)據(jù)的破壞或丟失,影響系統(tǒng)的正常運行。因此,必須通過對系統(tǒng)操作的管理,保證系統(tǒng)正常運行,完成會計核算工作,保證會計信息的安全與完整。
1、會計電算化操作管理制度的主要內(nèi)容包括:(1)明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權限,對操作密碼要嚴格管理,指定專人定期更換操作員的密碼,杜絕未經(jīng)授權人員操作會計軟件。(2)預防已輸入計算機的原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而登記機內(nèi)賬簿,保證會計數(shù)據(jù)正確、合法。(3)操作人員離開機房前,應執(zhí)行相應命令退出會計軟件,否則密碼的防線就會失去作用,會給無關人員操作軟件留下機會。(4)根據(jù)本單位實際情況,由專人保存必要的上機操作記錄、記錄操作人、操作時間、操作內(nèi)容、故障情況等內(nèi)容。(5)必要的防范計算機病毒的措施和制度。
2、電算化會計檔案和管理制度。電算化會計檔案,是指存儲在計算機中的會計數(shù)據(jù)(以磁性介質或光盤存儲的會計數(shù)據(jù))和計算機打印出來的書面等形式的會計數(shù)據(jù)。會計數(shù)據(jù)是指記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等數(shù)據(jù),以及會計軟件系統(tǒng)開發(fā)運行中編制的各種文檔以及其他會計資料。電算化會計檔案具有磁性化、不可見及易修改的特點。因此,電算化會計檔案管理是非常重要的會計基礎工作,單位必須加強對會計檔案管理工作的領導,建立和健全會計檔案的立卷、歸檔、保管、調(diào)閱和銷毀管理制度,并由專人負責管理。主要內(nèi)容包括:
(1)會計數(shù)據(jù)的安全維護管理。會計數(shù)據(jù)的安全維護是為了確保會計數(shù)據(jù)和會計軟件的安全保密,防止對數(shù)據(jù)和軟件的非法修改和刪除,主要內(nèi)容包括:必須經(jīng)常進行備份工作,以避免意外和人為錯誤造成數(shù)據(jù)的丟失,每日必須對計算機內(nèi)的會計資料在計算機硬盤中進行備份。對磁性介質存放的數(shù)據(jù)要保存雙備份。系統(tǒng)維護一般由系統(tǒng)維護員或指定的專人負責,數(shù)據(jù)錄入員、系統(tǒng)操作員等其他人員不得進行維護操作。另外,應制定會計電算化系統(tǒng)發(fā)生意外事故時會計數(shù)據(jù)的維護制度,以解決因發(fā)生意外事故而使數(shù)據(jù)混亂或丟失的問題。
(2)對電算化會計檔案管理要做好防磁、防火、防潮、防塵等工作,重要會計檔案應準備雙份,存放在兩個不同的地點。
(3)采用磁性介質保存會計檔案,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使會計檔案丟失。
【關鍵詞】會計電算化;審計;信息系統(tǒng)
(1)存貨盤點觀察小組應由熟悉客戶營運情況的有經(jīng)驗干部領導。風險愈大,要求的經(jīng)驗愈高。對于較欠經(jīng)驗的助理人員,應給予適當?shù)亩綄?,并鼓勵他們將疑點問題告知現(xiàn)場合伙人員或其他領導。(2)如合伙人或領導無法親臨盤點現(xiàn)場,應預留電話,以便助理人員遇到重大問題時聯(lián)絡。審核前預先召開會議,提示重點,可以幫助較欠經(jīng)驗的助理人員注意到寫作論文潛在的問題。(3)執(zhí)行盤點審核時:①抽查的重點應為高價值的項目。②如果不是每一個地點均列入審核范圍,不要事先或太早告知客戶前往的地點;如果采用循環(huán)盤點的方式,不要輕易讓客戶熟悉選樣的模式。③對于重大或不尋常的盤點差異、客戶人員記錄核查人員抽查項目、客戶人員對查核程序過度關心等現(xiàn)象,審計人員均應提高專業(yè)警覺性。④對于好像很久未用的存貨項目,或存放的地點或方式不尋常的項目,應保持警惕,弄清是否有受損、過時及過量的存貨。⑤盤點時公司及工廠間的存貨調(diào)撥收發(fā)活動,應盡量避免或減少;如不可避免,應做好適當控制。
加大執(zhí)法力度,杜絕企業(yè)短期行為為徹底杜絕企業(yè)的短期行為,保證會計信息的真實合法,除了對企業(yè)加大審計力度外,還應以法律對企業(yè)進行約束。1.重新修訂《會計法》、《公司法》等有關法律法規(guī)。通過立法程序明確規(guī)定如下內(nèi)容:首先,企業(yè)經(jīng)營者應承擔的短期行為方面的法律責任。凡是由企業(yè)經(jīng)營者個人行為因素造成的,無論其對短期行為的界限是否清楚,也無論是否經(jīng)過會計人員之手,均應追究企業(yè)經(jīng)營者的責任;凡是直接由會計人員個人行為因素造成的,應追究會計行為主體和企業(yè)經(jīng)營者的相應責任;其次,因企業(yè)對外提供虛假會計信息而給投資者、債權人等廣大會計信息使用者導致決策失誤等而造成損失的,應承擔民事賠償責任;最后,民事賠償?shù)闹黧w應是會計信息失真的責任者即企業(yè)經(jīng)營者,而不是企業(yè)法人實體,更不是會計行世界經(jīng)濟的快速發(fā)展,計算機技術的廣泛應用,使會計電算化已成為現(xiàn)實并廣泛應用。會計電算化是審計變革的催化劑,它將大大加快利用現(xiàn)代信息技術,按照審計環(huán)境要求進行審計變革的進程。
會計電算化信息系統(tǒng)的定義及特點(一)電算化信息系統(tǒng)的定義會計電算化信息系統(tǒng)(CAIS---ComputerizedAccountingInformationSystem)指的是以計算機為主要信息處理手段的會計信息系統(tǒng),該系統(tǒng)是由人員、計算機硬件、計算機軟件、相關的信息資料文件和會計規(guī)范等基本要素組成,是一個人機結合的系統(tǒng)。(二)會計電算化信息系統(tǒng)的特點1.會計電算化系統(tǒng)的基本特點(1)數(shù)據(jù)存儲的磁性化、無紙化。(2)內(nèi)部控制的程序化。在手工會計方式下,管理人員可以通過職能分割、人員的分工形成內(nèi)部控制體系。(3)數(shù)據(jù)處理的集中化、自動化。(4)會計人員業(yè)務知識的多面化。2.會計電算化系統(tǒng)與手工會計系統(tǒng)的區(qū)別(1)數(shù)據(jù)準確性明顯提高。計算機具有高精度、高準確性和邏輯判斷的特點,使得數(shù)據(jù)的準確性有了明顯的提高。(2)數(shù)據(jù)處理速度明顯提高。計算機具有高速處理數(shù)據(jù)的能力,計算機會計信息系統(tǒng)利用計算機自動處理會計數(shù)據(jù),極大的提高了數(shù)據(jù)處理的效率,增強了系統(tǒng)的及時性。(3)提供信息的系統(tǒng)性、全面性、共享性大大增強,能夠為管理者、投資人、債權人、財政稅務部門提供更多更好的信息。
會計電算化信息系統(tǒng)對審計的影響(一)對審計線索的影響在電算化會計中,計算機的使用改變了會計記錄的存儲與處理,表現(xiàn)在如下幾個方面:(1)會計憑證的存儲與處理。原始憑證或記賬憑證一經(jīng)輸入機內(nèi),便以文件的形式存入機內(nèi)的數(shù)據(jù)文件。(2)帳薄的存儲與處理??偡诸悗槲募?,明細分類帳采用滿頁打印式,因而導致兩類數(shù)據(jù)之間的日常核對只能在機內(nèi)進行。帳薄登錄時,通過計算機登帳程序自動執(zhí)行,使用的是哪一種程序難以判斷。(3)報表的編制采用按事先的公式到帳薄文件、其他報表文件中取數(shù)計算,數(shù)據(jù)來源、公式定義、編制結果、打印格式等均采用機內(nèi)文件的形式。由于磁性介質修改不留痕跡的特點,使審計人員很難相信打印輸出的會計報表,正是根據(jù)企業(yè)單位提供的公式定義文件加以編制的。(二)會計系統(tǒng)內(nèi)部控制的改變由于會計系統(tǒng)實現(xiàn)了電算化,手工會計系統(tǒng)原有的內(nèi)部控制已不能適應電子數(shù)據(jù)處理的新特點,不能有效的降低電算化會計系統(tǒng)特有的風險。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存儲的會計信息準確完整,必須考慮電算化系統(tǒng)的特點,針對其固有的風險,建立新的內(nèi)部控制。這些內(nèi)部控制除了有關電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會計信息系統(tǒng)的一個重要特點。對程序控制,審計員要利用計算機輔助審計技術進行審計。對于電算化信息系統(tǒng)內(nèi)部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進的建議。(三)對審計內(nèi)容的影響在會計電算化的條件下,審計的經(jīng)濟監(jiān)督職能并沒有改變。但由于會計電算化信息系統(tǒng)的特點及固有的風險決定了審計的內(nèi)容要發(fā)生相應的變化,包括對計算機處理和控制功能的審查。這是在傳統(tǒng)的手工審計中所沒有的。因此,電算化會計信息系統(tǒng)的審計內(nèi)容就應當包括系統(tǒng)的開發(fā)與設計、會計軟件的程序、數(shù)據(jù)文件以及內(nèi)部控制的審計等。(四)審計技術的改變在手工會計處理的條件下,審計可根據(jù)具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內(nèi)容和技術的改變。雖然人工的各種審查技術仍是很重要的,但計算機輔助審計是必不可少的審計技術。(五)對審計人員的要求更高在會計電算化條件下,由于審計線索內(nèi)部控制、內(nèi)容和審計技術的改變,決定了對審計人員的要求更高了,即審計人員不僅要有會計、審計理論和實務知識,而且要掌握計算機和電算化會計方面的知識和技能。(六)審計標準和準則的變化人們在過去的審計工作中已建立起一整套審計標準,如審計人員標準、審計報告標準等。但由于審計線索、審計內(nèi)容、審計技術等的變化,過去的審計標準的某些部分已不再適用,而與電算化系統(tǒng)有關的準則和標準尚未建立,所以,在這種形勢下,要完成審計工作,必須修改和完善相應的審計準則和標準。由上述可見,會計電算化給審計提出了許多新問題、新要求。傳統(tǒng)的手工審計已不能適應電算化的要求。學習、研究和開展計算機審計是審計部門和審計人員的新課題和新任務。
三、對會計電算化系統(tǒng)進行審計的對策(一)努力抓好會計電算化系統(tǒng)的審計工作電算化會計系統(tǒng)開發(fā)審計是審計人員對電算化會計系統(tǒng)開發(fā)過程中的可行性研究、設計、試行等所進行的審查和鑒證。系統(tǒng)開發(fā)前,審計人員通過參與開發(fā)過程實施事前審計,根據(jù)系統(tǒng)開發(fā)過程中的控制點,隨時審查系統(tǒng)的開況。審計人員在電算化會計系統(tǒng)開發(fā)完成后,對系統(tǒng)開發(fā)質量進行的審計為事后審計。事后審計的重點是會計電算化各項控制措施的有效性,其目的是弄清系統(tǒng)是否在可控制下運行,能否保證數(shù)據(jù)處理和輸出結果的正確性和可靠性。審計人員一般可采用符合性測試方法審查已開發(fā)的電算化會計系統(tǒng)。(二)積極培養(yǎng)復合型知識結構的審計人員(1)加強廣大審計人員計算機知識及應用能力的培訓,逐步擴展和更新現(xiàn)有的計算機知識,提高操作水平,以達到能夠對數(shù)據(jù)庫等電算化會計處理系統(tǒng)進行操作來獲取審計證據(jù)的目的;(2)合理配置審計小組人員,充分考慮審計專家和計算機專家的緊密配合,合理分工,相互溝通;(3)在高校財經(jīng)類專業(yè)的教學中重視計算機正規(guī)知識的教育,除開設計算機基礎、程序設計、會計電算化等課程之外,還要開設計算機輔助設計等相關課程,使高校成為培養(yǎng)計算機審計后備人才的搖籃。(三)加強對會計信息系統(tǒng)內(nèi)部控制制度審計對會計電算化系統(tǒng)內(nèi)部控制制度的審核與評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發(fā)部門。對本單位自行設計開發(fā)的電算化系統(tǒng),應結合開發(fā)過程中形成的各種文檔資料,審計系統(tǒng)的開發(fā)計劃是否經(jīng)過嚴密的審證,仔細研究調(diào)查后方可實施。制度控制的責任者是會計軟件的使用單位。審查系統(tǒng)工作環(huán)境的控制是否完善,是否建立和健全機器設備使用控制制度,是否制定和執(zhí)行科學的操作規(guī)程以保證會計信息的準確性和可靠性。(四)大力開展計算機輔助審計計算機輔助審計技術有兩種,即審計軟件和測試數(shù)據(jù)。審計軟件由審計人員使用的計算程序所組成,處理來源于被審計單位會計制度的重要審計數(shù)據(jù)。測試數(shù)據(jù)技術是用于執(zhí)行審計程序時將數(shù)據(jù)輸入被審計單位的計算機系統(tǒng),并將獲得的結果同預定的結果相比較。計算機輔助審計不但要對輸入的原始數(shù)據(jù)和打印輸出的會計數(shù)據(jù)進行審查,還必須對計算機信息處理系統(tǒng)的程序、相關的內(nèi)部控制系統(tǒng)、數(shù)據(jù)文件以及對計算機硬件本身的可靠程序進行審計。這樣才能保證計算機信息系統(tǒng)處理系統(tǒng)數(shù)據(jù)的可靠性、安全性和準確性。四、對未來審計方式的展望20世紀80年代后期西方出現(xiàn)的計算機審計整合法,它將傳統(tǒng)審計(財務審計)和計算機(電子數(shù)據(jù)處理)審計結合為一體。在這個階段,所有的高級審計人員都受到計算機審計和財務審計的訓練,無須交叉咨詢。一般審計人員也接受過計算機審計和財務審計的基本訓練。計算機審計技術小組主要是開發(fā)設計審計軟件。整個系統(tǒng)的審計報告不再分計算機系統(tǒng)和會計系統(tǒng)兩種形式,而是一份綜合審計報告。應用這一方式,審計的效率將大大提高。這一計算機審計的方法,體現(xiàn)了審計的發(fā)展趨勢。
【參考文獻】
1、譚浩強主編、INTERNET基礎﹝M﹞、北京:清華大學出版社,2000:212-216
2、李國良、互聯(lián)網(wǎng)對財務會計的影響、
3、金光華、李剛等著、網(wǎng)絡審計﹝M﹞、上海:立信會計出版社,2000:138-139
4、易佩富、如何對實行會計電算化的單位進行審計﹝J﹞、中國審計信息與方法2001(3):16-18
關鍵詞:安全性;會計電算化系統(tǒng);探討研究
隨著我國信息技術的飛速發(fā)展,會計點算系統(tǒng)得到了越來越廣泛的使用,給會計從業(yè)人員帶來了便捷,提高了他們的工作效率,從而使企業(yè)的經(jīng)濟效益得到了一定的提升。但于此同時,在這一新形勢之下,會計電算化系統(tǒng)存在的安全性問題也日益突顯出來,使企業(yè)面臨著諸多的安全風險。因此,分析當前會計電算化系統(tǒng)中面臨的安全風險,并找到合理有效的解決途徑具有重要意義。
一、當前我國會計電算化系統(tǒng)面臨的安全風險
1.缺乏完善的會計制度,且缺乏強有力的組織內(nèi)部監(jiān)督管理力度。在當前社會網(wǎng)絡趨勢下,以手工核算為基礎的財務會計制度已經(jīng)遠遠無法滿足會計行業(yè)的有效發(fā)展,因此,必須充分結合會計電算化系統(tǒng)的特點,合理有效地修改原有的財務會計制度,使其不斷完善。
2.網(wǎng)絡技術的廣泛應用。隨著我國信息化水平的不斷提升,目前在貨幣現(xiàn)金、會計賬目以及會計信息方面均普遍在使用電子文件的形式進行儲存,并主要通過網(wǎng)絡進行相關會計信息的傳輸。這無疑給某些網(wǎng)絡黑客以可乘之機,他們只需要利用相關的軟件工具,便可以對相關文件進行篡改,甚至非法竊取,使企業(yè)承受巨大損失。
二、關于如何加強會計電算化系統(tǒng)安全性的有效途徑
1.不斷加強內(nèi)部控制的完善工作
要想確保我國企業(yè)會計電算化系統(tǒng)的安全性,首先應該不斷加強內(nèi)部控制的完善工作。企業(yè)內(nèi)部控制主要包括兩個方面,一方面是在會計電算化系統(tǒng)應用過程中的控制,另一方面是對會計人員工作職責的控制。要實現(xiàn)這一目標,則必須采取一系列合理有效地控制措施,加強企業(yè)內(nèi)部的組織控制及嚴格控制輸入和輸出。企業(yè)內(nèi)部的組織控制主要是對財務會計人員的職能和分工進行監(jiān)督與控制。自從實施會計電算化之后,企業(yè)內(nèi)容工作人員的分工發(fā)生了一定的變換,因此其職能也相應地有所改變,因此,為了使企業(yè)內(nèi)部控制得到不斷完善,則必須采用新的有效控制方法。
2.建立防護病毒的安全保護措施
為確保會計電算化系統(tǒng)的安全性,還必須建立防護病毒的安全保護措施。要實現(xiàn)這一目標,首先應該嚴格禁止使用未經(jīng)殺毒處理的存儲工具將加鎖存儲設備充分運用起來,不斷加強磁盤讀寫的控制,安裝防病毒軟件并進行及時的更新升級,避免因感染病毒而造成會計數(shù)據(jù)的丟失。計算機病毒會給會計電算化系統(tǒng)帶來極大的安全隱患,一旦遇到具有較強破壞性的病毒,會使計算機遭受巨大的破壞,因此,必須做好防范措施,具體應該做好以下幾個方面:第一,建立有效地網(wǎng)絡防火墻,嚴密監(jiān)督流出和流入會計電算化系統(tǒng)的相關會計信息和數(shù)據(jù)。第二,嚴禁對軟盤進行隨意使用。軟盤是傳遞計算機病毒的重要載體,如果使用了來歷不明的軟盤很可能導致會計電算化系統(tǒng)中毒,甚至癱瘓。第三,通過權限設置來控制數(shù)據(jù)的讀寫和修改。
3.加強相關操作人員的安全意識教育
會計電算化系統(tǒng)的操作主要是對電腦進行操作,因此,不斷加強相關操作人員的安全意識教育是確保會計電算化系統(tǒng)安全性的基本前提。要實現(xiàn)這一目標,則必須加強一下兩個方面的工作:一方面,必須注重培養(yǎng)系統(tǒng)操作人員的職業(yè)素養(yǎng),并不斷提高他們的業(yè)務素養(yǎng),促使他們自覺遵守各項操作規(guī)程和相關的規(guī)章制度,避免在日常會計工作中出現(xiàn)不正當操作。同時,還應該不斷提高會計人員的信息技術水平,使他們能夠充分了解會計電算化系統(tǒng)的安全需求,以便配合有效地安全控制,并及時找到可能對會計電算化系統(tǒng)的安全性造成影響的關鍵因素,提出改進措施并予以實施,構建出安全的會計電算化系統(tǒng)。另一方面,應該定期對相關會計人員進行計算機理論知識和網(wǎng)絡理論知識的培訓。只有做好以上兩個方面,才能有效確保會計電算化系統(tǒng)的安全性,促進會計電算化事業(yè)的發(fā)展。
三、結語
綜上所述,從目前的實際情況來看,當前我國會計電算化系統(tǒng)面臨的安全風險主要包括兩個方面,即缺乏完善的會計制度和強有力的組織內(nèi)部監(jiān)督管理力度及網(wǎng)絡技術的廣泛應用?;谶@些問題,我們認為,要想進一步加強會計電算化系統(tǒng)的安全性,確保其正常有效地運行,則必須不斷加強內(nèi)部控制的完善工作、建立防護病毒的安全保護措施以及加強相關操作人員的安全意識教育。
參考文獻:
[1]顧敏.會計電算化系統(tǒng)的安全性[J].中小企業(yè)管理與科技(下旬刊),2011,66(12):78-80.