前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电算化系统主题范文,仅供参考,欢迎阅读并收藏。
第一种,在财务软件系统内不作处理,而是将系统生成的报表导出,再用Excel直接对报表项目进行调整,并在工作底稿中对有关事项加以说明。
这种方法的出发点是认为系统内年结月结后都不宜进行任何处理。由于这种处理方法在财务软件系统内无任何调整处理,系统实际上起到的是日常业务凭证录入汇总的作用;而调整实际上是通过手工来完成。这样,一套完整的业务被分割为手工和电脑两块处理,当调整分录不仅限于利润分配业务时,在报表工作底稿上记录复杂的调整业务,不便于以后查询。
第二种,在上年年末未进行年结之前先备份一套账套文件、再将原账套进行年结后用于下年的日常会计业务处理。当有调整事项发生时,将全部调整凭证录入备份账套内,生成调整后的报表,再进行年结,然后在该次年结后生成的新账套内,导入下年凭证、继续下年以后月份的工作。
这种方法将资产负债表日后事项,视同报表当期的会计事项处理,保持账表的一致性和连续性。但这种方法与会计制度的有关规定相冲突,而且多次年结保留多个账套,存在故意更改会计信息的可能。并且当下年新增会计科目及核算项目数量较大时,导入凭证时会反复碰到因科目、项目不存在而无法导入的情况;为保持两个账套内科目、项目的一致,也需要较多的人工输入。
第三种,资产负债表日后事项的调整凭证录入下年使用的账套内,同时修改系统自动生成报表的计算公式,以原有报表取数公式加上手工计算的调整数,调整年初数或上年数。
这种方法符合会计制度的要求,工作量也小,是一种比较可取的方法。囿于资产负债表日后事项的会计处理原则,是将上年实际经营情况在本年反映,但如果调整事项涉及的业务范围比较广、金额较大,依据上年账务科目做的一些分析将不准确。虽然报表主要项目调整后符合上年实际,但用于专项分析的明细项目难以同时调整。
综合考虑会计信息连贯性和企业内部管理的要求,笔者认为:资产负债表日后事项的调整应采用第三种方法处理;当调整的金额较大时,应同时使用第二种方法将账务处理还原为业务当期,以利于内部分析。下面以实例说明。
例2002年底A企业总资产规模5000万元,应收账款1400万元,存货中发出商品400万元。会计师事务所审计时,发现“发出商品”科目反映的商品已送交其重要大客户,销售合同约定销售额(含税)为500万元,定金为合同销售金额的40%并已收到,A企业向客户开具收据并在“其他应付款”科目中反映200万元。
分析:这是一项销售业务,企业因货款未完全收到,不愿提前缴纳增值税而未确认销售收入。审计发现后,企业同意将该笔收入如实反映。
部分调整分录为:
(1)借:以前年度损益调整400万
贷:发出商品400万
(2)借:应收账款500万
贷:以前年度损益调整427万
应交税金——应交增值税(销项税额)73万
(3)借:其他应付款200万
贷:应收账款200万
所得税等的调整分录略。
调整涉及的报表项目包括:营业收入、营业成本、应收账款、其他应付款、经营活动产生的现金净流量等。因该业务金额较大,如果依据明细账数据进行应收款账龄、存货周转率等的分析则受到较大影响。
假设A企业销售没有季节性,被调整的500万元收入的业务均匀分布于全年各月,2002年原报表销售收入为5000万元,原应收账款平均余额为1200万元。则依据原报表计算的应收账款周转率=(5000/1200)=4.16次,调整后的真实应收账款周转率=(5000+427)/(1200+500/2)=3.74次,两者相差0.42次,即应收账款周转天数相差10天。
这两次革命都对会计系统的内部控制产生了重要影响。在传统的电算化系统即单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题。而第中网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。
一、单机会计电算化系统中内部控制的缺陷
由于计算机具有工作自动化,控制程序化、存储数字化等特点,传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题,具体表现在:
(-)原始凭证数字化易于伪造
计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(二)会计业务缺乏有效牵制
在传统手工会计系统中,一笔业务要经过几道岗位才能被确认,这使得会计活动在进行时就实现了良好的内部牵制,为会计数据的安全提供了保证。而在电算化系统下,由于计算机的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,成为内控隐患。
(三)内部控制更加依赖于程序的质量
电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。
(四)采用口令授权容易导致泄密
电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。比如下级人员记住了上级主管人员的密码并以其身份登录进行越权操作等。如果该人员懂得一些电脑知识,绕过系统日志进行操作则更将无影可查。
二、网络技术的发展对电算化会计系统内部控制的影响
随着网络技术的成熟,会计系统也由单纯的电算化走向开放式、网络化。从内部控制角度看,它一方面弥补了单机系统的缺陷,一方面也带来了新的问题。
(-)网络环境下电算化系统内部控制的完善
1、网上公证——一三方牵制的形成。由于网络环境下原始凭证仍然要来用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当业务发生时,一方将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的交易。而单独某一方因无法获得另一方的数字签名和私有密钥,不可能伪造交易凭证。同时,该凭证以加密和未加密两种形式存储于企业的数据库中,会计人员只有可能修改其未加密的那一份。这样一旦审计人员或主管人员对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构其解密并加以对照即可。
2、监控与操作的分离实现了系统内部的有效牵制。从前一部分的分析可以看出,电算化系统下内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的“多方牵制”也不是一个成熟的牵制方法,它只不过是手工系统工作效率低下,人员过度冗余的副产品,它没有明确划分操作与监督的关系,只是通过多人的重复劳动实现“牵制”。因此这种传统的牵制手段已不能适应电算化会计系统的要求,必须找到能够充分利用网络实时高效的特点的方法。一个比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多齐备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,真正作到了“精兵简政”。
3、在线测试的实现使软件内部可能存在的漏洞能够得到及时的解决。众所周知,对于计算机软件来说,其内部错误或不足是无法避免的。因此其解决办法只有两个:一是在开发过程中加强交流,充分测试,二是在发现问题后及时解决。而在单机系统下,用户与软件供应商之间由于受空间、时间的影响无法进行充分的交流,降低了系统的可信赖性。但是在网络时代,即使万里之隔也可以在几秒钟内建立连接,进行实时高质的通讯或迅速传输软件。这给解决上述问题带来了方便。比如在开发时期用户可以随时向供应商提出最新的要求或意见,同样,开发商也可以及时把刚修正的软件传送给用户进行测试,大大提高了软件质量和开发速度。同样在使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统健壮性。4统一实时管理确保了口令授权的安全。由于网络环境下系统权限控制的主要方式也是通过口令实现的,因此也存在非法使用的问题。但利用网络的实时联系功能,我们可以实现对各级口令的统一实时管理。当某操作人员上机时,其使用的身份和口令及详细信息将同时反映在监督人员的机器上,监督人员可以根据实际情况对当时口令、身份使用情况作以分析,判断是否有非法登录。同时我们还能通过编制监测软件实现自动报警。比如主任会计下机后通知监控方将其身份锁起。此时如有其他人员试图以其身份登录,监控软件会迅速作出反应并通知管理者。
(二)网络环境下电算化系统内控的新问题。
1、网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断一开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的恶意侵扰。这种攻击可能来自系统外部,也可能来自系统内部;而且一旦发生将造成巨大的损失。
2、随着电子商务的迅猛发展,网上交易愈加普遍,可以想像在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。
三、网络环境下电算化会计系统内部控制的完善
从前面可以看到,网络环境下电算化系统与传统单机化系统相比,在内部控制方面有了进一步的完善。但从本质上说,它们仍然属于电算化系统的一种,因此其内控内容与过去相比并没有太大的变动,只是在具体问题上有些变化。我们可以把网络会计信息系统内部控制归结为以下几个主要方面:
(一)组织与管理控制
网络环境下会计人员的分工与组织应以工作高效、便于监控为主要目标。在具体的岗位设置上分为操作、监督、维护三部分。操作岗位负责数据的录入、分析工作;监督岗位通过网络对操作岗位的行为、结果进行记录和审查;系统维护人员则专门负责系统的健壮性及网络的安全性问题。
(二)开发与维护控制
对于自行开发系统的单位,必须作好开发前的可行性研究、需求分析和开发人员的分工问题。尤其要注意开发人员与使用人员。维护人员必须分开,以防“后门”。在平日的维护中必须建立完善的制度,并与软件供应商保持必要的联系。
(三)操作控制
单位应制定详尽的操作规程,对各级操作人员的权限加以划分。由监督人员通过实用监测随时审查是否有违法操作、越权操作。同时要注意减少操作过程中对系统的不必要的损害。
(四)软件控制
即软件内部对各种错误或非法操作的控制。这一点可以通过加强与供应商的联系实现。
(五)数据和程序控制
这主要是保证数据及程序不会被修改。在网络下可以通过前面的多方备份等技术加以实现。
(六)网络安全控制
这本属于维护控制的一部分,但因其在网络环境下的重要性。应单独作为一项重要内容进行控制。其内容主要包括网络健壮性控制、网络容错控制,检测非法入侵能力等几方面。采用先进的防火墙技术,在不需要对外联系时断开与外部网的连接,并定期请网络专家进行安全评测。
(七)加强内部工作人员的选拔、培训工作
关键词:电算化会计;系统安全;研究与探索
随着我国科技的进步,计算机在经济生活的广泛应用,我国企事业单位的电算化会计工作得到了突飞猛进的发展。虽然我国会计电算化是从上世纪70年代末开始起步较晚,但是,其应用非常广泛,因此,加强电算化会计系统安全问题的研究,具有非常重要
的现实意义。
一、关于我国电算化会计系统的安全风险存在表现及原因分析
(一)人为因素,舞弊造假。在电算化会计系统中,有些系统内部工作人员窃取口令、文件,用来作弊。或非法转移资金、掩盖各种舞弊行为泄露商业秘密、等。
(二)会计软件自身缺乏安全性与保密性。不少单位由于各方面原因,电算化会计系统的开发模式是选择购买通用的电算化会计系统,由于通用使得一些非法用户可以很方便的从外部打开数据库,对数据进行违法操作,造成企业的严重损失。还有一些会计软件缺乏“操作日志”记录功能,客观上增加了追究责任的难度和产生风险的几率。
(三)会计人员缺乏风险防范意识。电脑无与伦比的运算速度改变了会计信息的形成过程,但由于部分会计人员对计算机风险缺乏了解,思想上不够重视,许多单位也忽视安全防范教育。
(四)会计信息严重失真。不少单位非电算化会计人员随意操作、至使系统软硬件故障等,导致会计数据错误、丢失或被篡改。在网络环境下,数据容易被截取、盗用,甚至被篡改。同时,由于审计取证难度大,同时加大了会计信息失真的风险。
(五)病毒侵袭造成计算机系统无法正常运行,当前,计算机病毒防不胜防,在网络环境下,一台计算机染上病毒,能够导致网络中其他计算机也感染病毒,它可以通过软盘、U盘等途径进行传播,还可以通过网络环境和电子邮件进行传播。有些黑客为了获得商业利益或其他利益而入侵单位的电算化会计系统,盗取机密资料、文件、数据等,从而获得非法利益。
二、如何做好电算化会计系统的安全防范对策问题的几点思考
(一)从内控制度抓起建立健全电算化会计系统的内部控制制度
l、对一般工作上控制:一定要避免兼职,因为组织与管理控制的基本目的是减少发生错误及舞弊行为的可能性。在会计电算化系统中,不相容的职务要相互分离,互不兼任,同时还应定期轮换,以减少利用计算机舞弊的可能性;业务处理部门与用户部门的职责要严格分离,除了执行业务记录的职能外,不能负责业务的批准和执行,也不能保管除计算机系统以外的任何资产。
2、对应用过程的控制
(1)关于输入控制:经审批的业务数据能准确、完整地输入系统,被系统发现并拒绝的错误数据,能经恰当的改正后重新输入系统。所有业务数据输入前必须经过恰当的审批手续,只有经审批的数据才能输入系统。所以输入操作是保证系统数据正确的关键环节,要有严格控制;会计软件必须具备必要的防范会计数据输入差错的功能。
(2)关于处理控制:处理过程的现场控制应该将前个过程的数据处理结果进行现场检索,经过系统核对、验证无误,确认该处理过程正确无误后才可以进入本次处理;业务时序控制是会计数据处理过程中,一个处理过程的运行结果取决于若干个相关条件过程的完成;数据备份及可恢复控制是将机内会计数据进行备份,是过程控制的一个重要内容,是一种防止数据丢失的防范措施。
(3)关于输出控制:在账簿无误的情况下再进行输出报表等,这便是时序控制;根据账簿、报表之间的勾稽关系,设置控制程序对输出的数据进行核对,是数据稽核控制授权输出控制就是只有经过批准的人才能执行输出操作企业单位的会计信息。(二)进一步完善电算化会计系统的软件管理制度
电算化会计系统投入运行后,首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块,并融合到系统软件中,引入各种控制机制,使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接,相关数据能够自动核对、校验、备份。为了会计核算资料安全保密,任何人不允许直接使用命令打开数据文件对数据操作,或使用工具软件直接对会计软件的文件进行操作,能够自动进行数据备份,保存会计档案资料以磁性记录形式并进行加密存储。
(三)关于完善会计电算化系统的硬件管理制度
为了尽可能减少硬件故障率、减轻硬件故障造成的危害,应加强硬件管理。因为硬件是会计软件运行基础。严格岗位责任制,明确每个工作岗位的职责范围,单位应根据工作的需要,建立电算化会计系统的岗位责任制,切实做到层层防范系统各模块要设置相应的口令;执行严格的权限控制措施,严格遵守操作程序,每次操作完毕,应执行相应命令退出系统,以防数据丢失。遵守上机登记与运行日志相结合的管理制度,由会计软件自动生成的运行日志,系统管理员要定期检查等。实现对用户使用系统的及时跟踪。
(四)切实加强病毒的防范和控制
对于计算机病毒应采用“防、查、杀”相结合的方式,坚决防止计算机病毒的传播,一定将病毒对系统的潜在破坏性减到最少。防范工作应从这几方面进行:必须使用正版软件。由于购买的盗版软件从非正规渠道,则可能携带病毒,要提高对计算机异常现象的警觉。发现计算机有奇怪的现象的出现可能意味着计算机感染了病毒、计算机中存在有问题的软件或出现了硬件故障;及时升级反病毒软件。定期备份数据。数据一定要至少每周备份一次,通常要进行异地备份;对外来软盘要进行防病毒检查专机专用,决不打开来历不明的邮件。
(五)关于网络安全控制
企业的电算化会计系统已是整个企业信息化系统的一个组成部分,互联网得到充分的应用。关于用户权限设置,从业务范围出发,将整个网络系统分级管理,.层层负责,对各种数据的读、写、修改权限进行严格限制,拒绝其他用户的访问。关于密码设置,每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。对重要数据加密,传输重要数据前对其进行加密,接收到数据后作相应的解密处理,并定期更换加密密钥。关于设置网络防火墙与入侵检测系统,对于需要与外网进行数据通讯的单位,需要安装网络防火墙。网络防火墙主要安置在网关处,对流入、流出单位内部的数据进行安全防范。能够防范众多的攻击手段,保证内部网络的安全。另外,为了防范内部的网络威胁还需要配置入侵检测系统。两者互为补充,可以极大的保证内部网络的安全。
参考文献:
[1]王秀玲,会计电算化存在的问题及对策[J].现代企业教育,2005,(7):60;
关键词:企业内部控制;会计电算化;会计系统
中图分类号:F230 文献识别码:A 文章编号:1001-828X(2016)025-000-01
随着社会的发展,内部会计控制作为一种自我约束和自我调节的重要方式,在会计业务中得到了有效的发展。简单来说,在会计电算化之后,企业管理部门对该系统中所生产的信息越来越重视,内部控制性能决定着这些信息的可靠性和正确性。同时随着这些信息量的增加,就需要加强内部控制,有效的利用这些信息资源。这样一来,在企业内部控制中实施会计电算化,能够有效的增强信息的可靠性与正确性,对促进企业发展来说,具有重要的意义。
一、在企业内部控制中建立会计电算化系统的意义
(一)有效的防范企业经营风险
近几年来,有很多企业逐渐开始建立会计电算化信息系统,在相关软件开发或者购买的过程中都能够发挥出积极地促进作用,但是很多时候却往往会忽视在内部控制方面存在的风险,所以加强对这一系统的建立,能够有效的防范企业在经营过程中存在的风险[1]。
(二)更加适应互联网时代的发展趋势
随着科学技术的不断发展和普及,当前人们已经处于一个网络化的环境当中。当时就网络环境来说,具有明显的开放性特征,这样就几乎可以从网络上收集到任何的信息数据。这样一来,企业中的信息数据就很有可能会受到病毒或者是黑客的入侵以及非法访问,这就会给企业造成很大程度的损失,而且这些攻击也很有可能是来自于企业内部的,所以加强其内部控制是十分必要的。
(三)是强化审计工作的重要手段
就目前的企业审计工作来说,其基础就是系统,这也可以看作是审计师审查和评价企业的会计系统内部控制,也是企业决定抽查范围和制定审计方案的主要依据。当在企业中建立了电算化的会计系统,就能够运用自动化的方式来处理电子信息数据,就能够根据系统中所表现出来的缺陷和不足,及时的进行有效完善[2]。
二、在企业内部系统中进一步完善电算化系统的有效措施
(一)制度控制
企业中的制度控制主要是通过管理制度的形式来实现的,也就是由企业中的管理部门根据社会经济变化以及自身企业的性质,所制定出的一系列相关的规章制度,并且由会计监督部门严格执行,这样就能够从根本上保证会计信息系统的正常运行,尽可能的减少外界环境的破坏与干扰,确保企业信息数据的安全性和准确性。
(二)组织控制
随着会计电算化实行之后,企业中的会计部门以及相关的岗位分工都发生了明显的变化,计算机操作使用部门主要就是需要处理各种会计信息数据,这样就能够有效而对弥补原先人工处理信息存在的缺陷与不足。并且这样也能够有效加强企业各个部门之间的交流与合作,同时彼此之间也能够相互牵制,促进企业正常运行[3]。
(三)系统操作环境管理控制
系统操作环境主要是包括系统操作和系统维护这两个部分,在系统操作的过程中主要是通过建立相关的操作规程,并对其操作次序和操作方法进行明确的规定,能够有效的防止出现误操作、遗漏以及重复操作;系统维护则主要指的是对数据、软件以及硬件的维护,其中对硬件的维护则主要体现在维护、检查、使用设备,对机房中的电压以及温度等方面的环境条件作出明确规定,对于比较重要的硬件设备进行双系统备份处理,这样就能够有效的提高系统信息数据的安全[4]。
(四)程序控制
程序控制主要指的是通过计算机程序,对会计核算实现内部控制,这样就能够实现系统的自我保护。实现内部控制的自我保护,能够充分的增强系统的安全性和可靠性,与其他的管理制度相比较而言,具有更加明显的优势。
(五)会计数据输入控制
程序数据输入的完整性、真实性和准确性,决定着整个会计系统信息数据输出的质量,因此加强控制,就能够有效的提高其准确性和精度。在计算机的输入控制中,最关键的是对程序的控制,并且从原则上来说,应该最大限度的使用计算机程序控制。
(六)数据处理过程控制
数据处理过程控制指的是计算机系统对自己内部的各种数据处理工程实施控制,其中主要包括排序、合并、比较、计算、验证数据以及纠错、访问、维护、更新文件,这整个数据处理过程的控制是通过自动化的计算机程序来实现的,主要包括检验程序化处理和数据的有效性、控制数据修改、控制数据流程等方面[5]。
三、其他建议
为了更好的实现企业会计电算化系统控制,一方面可以加强内部审计,内部审计作为企业内部控制和内部会计监督的重要组成部分和方式,强化企业的内部审计,能够进一步的增强企业中内部会计信息数据的准确性、真实性以及安全性,能够有效的弥补原先系统中存在的缺陷与不足;另一方面也需要加强对相关专业人员综合素质与能力的培养,重视开发和培养高素质、高质量的企业电算化人才,这样能够逐渐实现企业电算化系统的智能型和管理型,能够更加快速的促进其发展。
四、结语
为了更好的在企业内部控制中建立会计电算化系统,应该从制度控制、组织控制、系统操作环境管理控制、程序控制、会计数据输入控制以及数据处理过程控制等方面来逐渐完善,这样才能够在内部控制中有效的发挥电算化会计系统的重要作用,另外还需要加强内部审计的强化以及对相关专业人员综合素质与能力的培养,这样就能够全面提高企业内部会计数据信息的准确性、真实性以及安全性,对促进企业的持续发展具有重要意义。
参考文献:
[1]陈瑞生.我国高校会计电算化系统内部控制存在的问题和对策研究[J].商业会计,2012,11:109-111.
[2]胡洁,章旭颖,蒋翠.会计电算化环境下企业内部控制存在的问题及对策研究[J].商业会计,2012,12:118-119.
[3]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版),2013,02:76.
1.1会计电算化系统的不足
第一,会计电算化系统在我国起步较晚,企业对于会计电算化的重要性认识不清。由于资金短缺,企业不愿意将资金投入到引进会计电算化系统,同时企业管理者认为会计电算化系统并没有应用的必要,引进会计电算化系统不仅耗费人力物力,还影响公司运作。这些想法都影响了会计电算化的引进和发展。第二,企业财务会计人员不仅要求有熟练的会计专业技能,还要有会计电算化系统的计算机操作技能,对于会计人员职业素养的严格要求使得会计电算化系统的应用受到阻碍。第三,我国在会计软件的开发设计方面,水平有限,会计电算化软件的通用性较差。企业选择适合自己的会计电算化软件非常困难,且在会计电算化软件使用之初,需要投入大量的人力物力,做信息化初始。如果选择不同软件的不同模块使用,会造成信息数据不能完全共享的情况。大多数的会计电算化软件注重财务会计的核算而非管理,缺失管理模块,忽视财务工作中管理的重要性。会计软件的保密性设计不科学,不能保证企业信息数据的安全性。
1.2会计电算化系统的发展趋势
在二十世纪八十年代,会计电算化概念第一次正式提出。这是财务会计届会计处理工作的一个重大改革。会计电算化经历了由极少企业应用到企业普遍应用的过程。随着科学技术的进步和企业规模的不断扩大,会计电算化的应用会越来越广泛。会计电算化有诸多优点,适应社会发展的需要,使得财务会计工作更加便捷、准确。所以,会计电算化系统会逐渐代替手工会计进行财务会计工作,直至完全代替。企业公司的不断发展,管理一体化是必经之路。企业经营者需要根据企业的财务状况制定企业的经营策略,需要用到财务会计相关报表,而管理信息系统使得会计电算化更加全面便捷。企业和企业、企业和政府、企业和客户之间相互联系,网络起到了连接作用,会计电算化系统也会加大网络化应用。会计电算化系统还会逐渐规模化,形成现今最实用的ERP系统。ERP系统包涵企业各模块,不仅是技术模块的结合,还包括组织管理系统,实现真正意义上的管理信息系统。另外,随着企业不断发展,会计电算化应用越来越普遍,关于会计电算化的规章制度也会随之建立,并向规范化和标准化过渡。
二、中小企业会计电算化系统的现状和存在问题
会计电算化系统发展非常迅速,但中小企业会计电算化水平仍然较低。具体表现为如下。第一,企业没有认识到会计电算化系统的重要性。一方面是缺乏资金,另一方面是企业经营者不重视会计电算化,企业没有相关技能的人才。第二,财务会计人员在会计电算化操作方面需要进行培训。第三,会计电算化软件种类少,开发不到位,在与会计电算化系统匹配方面没有优良的选择。第四,会计电算化信息共享不到位。
三、加速中小企业会计电算化系统进程
3.1加快中小企业会计软件的开发
财务会计软件的缺失,使得会计电算化系统在中小企业中未能普及。软件开发商要设计出将财务软件开发与财务管理和现代信息技术结合的财务软件,更加适应企业发展的需求,降低软件应用成本,使企业尽快应用会计电算化系统。
3.2提高管理者的责任感
中小企业经营管理者必须改变自身对会计电算化的认识,意识到企业应用会计电算化系统的重要性。同时,管理者需要在企业内部进行教育,使员工改变思维,接受企业引进会计电算化系统,培养企业会计人才,熟练运用会计电算化系统,使会计电算化在企业中能够顺利应用。
3.3会计电算化应用条件
中小企业在引进会计电算化系统之前,要对企业自身条件进行分析。要正确评价中小企业现状,确定企业类型,了解中小企业的人才储备和硬件水平,选择适合企业的会计软件。
3.4加强会计电算化系统教育
企业应用会计电算化系统之后,急需熟练会计电算化处理的人才。对于财务人员的要求不仅是具有基本的会计职业素养,更应该熟悉会计电算化系统的操作。同时,还要求财务人员必须具有良好的思想道德水平。加强财务人员和企业会计电算化系统应用人员的培训,使其适应企业发展。
四、结语
一、会计电算化安全风险
(1)会计内部的人为因素。首先,素质再高的财务人员在使用会计电算化系统进行业务处理过程中难免都会出现失误,轻者造成信息的输入或传输错误,使财务信息失真,严重的会造成系统安全性风险,导致系统崩溃。其次,企业内部财务人员为个人私利故意造成数据失真,也是重要的因素。会计人员在进行内部的财务信息处理时,由于私欲的影响,刻意损害企业利益、挪用公款等违法行为也时有发生,造成会计电算化系统安全受到严重威胁,企业经济损失巨大。
(2)计算机软硬件的缺陷。计算机软件是会计电算化系统安全的基础,系统安全风险取决于会计电算化系统自身的软件硬件水平。信息技术不断进步,但企业的会计电算化系统一旦启用后,就不愿意即时升级更新,对新的威胁防范能力不强,易造成的损失。同时,计算机病毒随着计算机信息技术的发展其危害性更强,对较陈旧的会计电算化系统的危害更大。
(3)互联网环境的风险。随着互联网的迅速普及,远程信息资源的共享与运用给会计电算化带来重大机遇的同时,也给会计电算化系统的安全性带来了极大的冲击。开放、共享的互联网络潜伏着各种各样的威胁,如病毒、网络黑客的侵入、恶意代码等的威胁,在这种环境中保证会计电算化的系统安全是一个艰巨的任务。
二、加强会计电算化安全的途径与措施
(1)建立严密的会计电算化系统安全管理制度。完善的会计信息系统安全管理制度是系统安全的基础,有了严密的安全管理制度作保障,才能保证会计电算化系统的安全有效运行。首先,要依国家有关会计电算化的规定和会计准则制定严密的会计信息系统安全制度,如计算机操作规范制度、会计电算化岗位责任制度、信息系统的管理制度、电算化系统的信息保密制度等,以构筑企业的会计电算化信息系统的安全体系。其次,建立安全监督管理机制,要设置专职人员对系统的使用情况进行及时的监控,有效期预防系统风险的发生。专职的安全监督管理人员要保证企业的会计电算化信息系统的安全体系的规范有序运行,规范会计电算化系统使用者的操作行为,确保每个操作人员在其权限范围内进行安全操作,确保会计电算化系统安全体系的有效运行。最后,还要建立行之有效的奖惩机制,对违反规章制度的操作者给予处罚,对屡教不改者,必要的时候停止其工作,调离工作岗位,对有突出贡献者给予奖励,建立健康规范的电算化运行环境。
(2)树立财务人员牢固的安全意识。通常风险常常来自企业内部,所以一定要树立财务人员牢固的安全意识。首先要教育每个使用会计电算化系统的人安全意识,树立安全第一的观念,使每个人都能自觉地规范自身的操作行为。其次要提高财务人员的业务能力和素质。有强烈安全意识的高素质员工操作会计电算化系统,可以较大限度避免误操作,可以更大限度地杜绝越权操作,从而保障企业各项工作的顺利开展,保障会计电算化系统的安全运行。
一、会计电算化的作用
会计电算化是以电子计算机为主的当代电子和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记账、算账、报账,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。会计电算化已发展成为一门融电子计算机科学、管理科学、信息科学和会计科学为一体的新型科学和实用技术。
会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:(1)使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为的不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。(2)可以方便做到信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。(3)便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制;另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。(4)强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入,信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。(5)保证了财务目标的实现。实现会电算化特别是上马“管理型”会计软件后,通过资金管理、材料采购管理、成本管理、经济核算、财务分析、预算管理、集团财务等功能模块,实现了财务的事前预算、事中控制以及事后考核,保证了企业财务目标的实现。(6)提供财务决策支持。由于会计电算化与传统会计相比,在会计信息的处理上具有全面、快速、准确的优势,可以轻松实现及时记账、实时报告、全面反映,从而提高财务的决策支持能力。
二、实行会计电算化的现实意义
(一)企业管理规范化、科学化的要求。企业不仅需要提高生产技术水平,而且还需要实现企业管理的现代化,以提高企业经济效益,使企业在国内外的竞争中立于不败之地。会计工作是企业管理工作的重要部分。据统计,会计信息约占企业管理信息的60%~70%,而且多是综合性的指标。实现会计电算化,为企业管理手段现代化奠定了重要基础,可以带动或加速企业管理现代化的实现。河北盐业系统共有161家报表汇总单位,随着企业经营活动的不断发展,经营规模不断扩大,经营方式不断变化,经营内容越来越复杂,对会计工作的要求越来越高、越来越严格,会计核算的内容越来越多,会计电算化可以加大会计核算的准确性,保证会计核算工作的及时性,更为充分地利用会计数据,为管理者提供多方位的会计信息,从而为企业现代化经营管理提供可靠的决策依据。
(二)河北盐业系统集团化改革的需要。河北盐业系统会计电算化水平还很低,省、市、县三级公司除省公司及个别市级公司实现了会计电算化以外,大多数市、县级公司都还停留在手工记账阶段,财务核算、信息传递与共享的效率比较低。而省盐业系统流通体制改革已步入实施阶段,走集团化经营体制是经营性质所承担的职能决定的,财务管理又是企业改革中的最重要一环,是集团化改革的核心,会计电算化则在改革中发挥了重要的作用。首先,统一的会计管理软件使我们各单位处在一个统一的管理平台,统一了会计核算及财务管理口径,便于财务数据的采集汇总,提高了内部财务管理水平。其次,电算化网络化管理方便了各单位之间的信息传递和共享,加大了会计信息反馈的准确性和及时性,提高了集团化管理的水平。第三,盐业专营的集团化改革要求总公司对二级公司的财务管理实现紧密、便捷、高效的管理职能,而财务电算化的网络化管理实现了集团各成员间的点对点通信,二级单位与总部的业务往来以及对二级单位的汇总等功能完全能满足总公司对各成员间的迅速、快捷、准确的财务管理的需要。因此,河北盐业系统全面实现会计电算化迫在眉睫。
(三)可以提高会计从业人员素质。会计电算化不仅要求从业人员有丰富的会计专业知识,还要有电脑知识,这就要求会计人员在加强学习会计业务知识的同时,还要加强电脑知识的学习,只有这样才能从事现代企业的财务工作。因此,会计电算化的普及对盐业系统会计从业人员的素质带来一个飞跃,要从事这项工作,就必须在掌握财务专业知识的基础上还要掌握电算化的相关知识和技能,才能胜任现代企业的财务工作,而对财务和电脑知识的学习又会大大提高会计人员的业务素质,更好地做好会计核算、管理工作。
三、会计电算化实施步骤
(一)会计电算化是一项系统工程,涉及单位内部各个方面,各单位负责人或总会计师、财务负责人应当亲自组织、领导会计电算化工作,主持拟订本单位会计电算化工作规划,协调单位内各部门共同搞好会计电算化工作。各单位的财务会计部门,是会计电算化工作的主要承担者,在各部门的配合下,财务会计部门负责和承担会计电算化的具体组织实施工作,负责提出实现本单位会计电算化的具体方案。
(二)各单位开展会计电算化工作,可根据本单位具体情况,按照循序渐进、逐步提高的原则进行。例如,可先实现总账、报表编制、应收应付账款管理、工资管理、固定资产管理等财务会计核算,然后实现成本管理、合同管理、预算管理、资金管理等管理会计核算;在技术上,可先采用微机单机运行,然后逐步实现网络化;也可根据单位实际情况,先实现工作量大、重复劳动多、见效快项目的电算化,然后逐步向其他项目发展。
(三)在各单位实现会计电算化的基础上,逐步做到报表汇总或合并报表编制工作的电算化,并逐步向集团网络化方向发展。
四、几点建议
当前河北盐业系统会计电算化进程还处于起步阶段,会计电算化工作还有很多工作要做,主要应从以下几方面来加强会计电算化工作:
(一)各级公司领导要高度重视财务会计电算化工作,从会计人员的配备、会计电算化软硬件的配置等方面要给予大力支持,是做好会计电算化最基础也是最重要的保证。
(二)加强会计电算化人才培训。会计电算化人才缺乏,是制约各单位会计电算化事业进一步发展的关键环节。要大力培训会计电算化人才。目前,要立足于在职会计人员的会计电算化知识培训,着重进行专业会计软件知识和电算化操作的培训,以达到在开始实行电算化时能够立即上岗的标准。
(三)建立健全各项电算化管理制度和操作规程。单位实现会计电算化,会计人员必须操作计算机才能进行会计核算工作,如果操作不正确会造成系统内数据的破坏或丢失,影响系统的正常运行。因此,必须通过对系统操作的管理,保证系统正常运行,完成会计核算工作,保证会计信息的安全与完整。
1、会计电算化操作管理制度的主要内容包括:(1)明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,指定专人定期更换操作员的密码,杜绝未经授权人员操作会计软件。(2)预防已输入计算机的原始凭证和记账凭证等会计数据未经审核而登记机内账簿,保证会计数据正确、合法。(3)操作人员离开机房前,应执行相应命令退出会计软件,否则密码的防线就会失去作用,会给无关人员操作软件留下机会。(4)根据本单位实际情况,由专人保存必要的上机操作记录、记录操作人、操作时间、操作内容、故障情况等内容。(5)必要的防范计算机病毒的措施和制度。
2、电算化会计档案和管理制度。电算化会计档案,是指存储在计算机中的会计数据(以磁性介质或光盘存储的会计数据)和计算机打印出来的书面等形式的会计数据。会计数据是指记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据,以及会计软件系统开发运行中编制的各种文档以及其他会计资料。电算化会计档案具有磁性化、不可见及易修改的特点。因此,电算化会计档案管理是非常重要的会计基础工作,单位必须加强对会计档案管理工作的领导,建立和健全会计档案的立卷、归档、保管、调阅和销毁管理制度,并由专人负责管理。主要内容包括:
(1)会计数据的安全维护管理。会计数据的安全维护是为了确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,主要内容包括:必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份。对磁性介质存放的数据要保存双备份。系统维护一般由系统维护员或指定的专人负责,数据录入员、系统操作员等其他人员不得进行维护操作。另外,应制定会计电算化系统发生意外事故时会计数据的维护制度,以解决因发生意外事故而使数据混乱或丢失的问题。
(2)对电算化会计档案管理要做好防磁、防火、防潮、防尘等工作,重要会计档案应准备双份,存放在两个不同的地点。
(3)采用磁性介质保存会计档案,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
【关键词】会计电算化;审计;信息系统
(1)存货盘点观察小组应由熟悉客户营运情况的有经验干部领导。风险愈大,要求的经验愈高。对于较欠经验的助理人员,应给予适当的督导,并鼓励他们将疑点问题告知现场合伙人员或其他领导。(2)如合伙人或领导无法亲临盘点现场,应预留电话,以便助理人员遇到重大问题时联络。审核前预先召开会议,提示重点,可以帮助较欠经验的助理人员注意到写作论文潜在的问题。(3)执行盘点审核时:①抽查的重点应为高价值的项目。②如果不是每一个地点均列入审核范围,不要事先或太早告知客户前往的地点;如果采用循环盘点的方式,不要轻易让客户熟悉选样的模式。③对于重大或不寻常的盘点差异、客户人员记录核查人员抽查项目、客户人员对查核程序过度关心等现象,审计人员均应提高专业警觉性。④对于好像很久未用的存货项目,或存放的地点或方式不寻常的项目,应保持警惕,弄清是否有受损、过时及过量的存货。⑤盘点时公司及工厂间的存货调拨收发活动,应尽量避免或减少;如不可避免,应做好适当控制。
加大执法力度,杜绝企业短期行为为彻底杜绝企业的短期行为,保证会计信息的真实合法,除了对企业加大审计力度外,还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容:首先,企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的,无论其对短期行为的界限是否清楚,也无论是否经过会计人员之手,均应追究企业经营者的责任;凡是直接由会计人员个人行为因素造成的,应追究会计行为主体和企业经营者的相应责任;其次,因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的,应承担民事赔偿责任;最后,民事赔偿的主体应是会计信息失真的责任者即企业经营者,而不是企业法人实体,更不是会计行世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。
会计电算化信息系统的定义及特点(一)电算化信息系统的定义会计电算化信息系统(CAIS---ComputerizedAccountingInformationSystem)指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。(二)会计电算化信息系统的特点1.会计电算化系统的基本特点(1)数据存储的磁性化、无纸化。(2)内部控制的程序化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系。(3)数据处理的集中化、自动化。(4)会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别(1)数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点,使得数据的准确性有了明显的提高。(2)数据处理速度明显提高。计算机具有高速处理数据的能力,计算机会计信息系统利用计算机自动处理会计数据,极大的提高了数据处理的效率,增强了系统的及时性。(3)提供信息的系统性、全面性、共享性大大增强,能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。
会计电算化信息系统对审计的影响(一)对审计线索的影响在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。(2)帐薄的存储与处理。总分类帐为文件所代替,明细分类帐采用满页打印式,因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时,通过计算机登帐程序自动执行,使用的是哪一种程序难以判断。(3)报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。(二)会计系统内部控制的改变由于会计系统实现了电算化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。(四)审计技术的改变在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。(五)对审计人员的要求更高在会计电算化条件下,由于审计线索内部控制、内容和审计技术的改变,决定了对审计人员的要求更高了,即审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。(六)审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准,如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化,过去的审计标准的某些部分已不再适用,而与电算化系统有关的准则和标准尚未建立,所以,在这种形势下,要完成审计工作,必须修改和完善相应的审计准则和标准。由上述可见,会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。
三、对会计电算化系统进行审计的对策(一)努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前,审计人员通过参与开发过程实施事前审计,根据系统开发过程中的控制点,随时审查系统的开况。审计人员在电算化会计系统开发完成后,对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性,其目的是弄清系统是否在可控制下运行,能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。(二)积极培养复合型知识结构的审计人员(1)加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的;(2)合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通;(3)在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助设计等相关课程,使高校成为培养计算机审计后备人才的摇篮。(三)加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料,审计系统的开发计划是否经过严密的审证,仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。(四)大力开展计算机辅助审计计算机辅助审计技术有两种,即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成,处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统,并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查,还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法,它将传统审计(财务审计)和计算机(电子数据处理)审计结合为一体。在这个阶段,所有的高级审计人员都受到计算机审计和财务审计的训练,无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式,而是一份综合审计报告。应用这一方式,审计的效率将大大提高。这一计算机审计的方法,体现了审计的发展趋势。
【参考文献】
1、谭浩强主编、INTERNET基础﹝M﹞、北京:清华大学出版社,2000:212-216
2、李国良、互联网对财务会计的影响、
3、金光华、李刚等著、网络审计﹝M﹞、上海:立信会计出版社,2000:138-139
4、易佩富、如何对实行会计电算化的单位进行审计﹝J﹞、中国审计信息与方法2001(3):16-18
关键词:安全性;会计电算化系统;探讨研究
随着我国信息技术的飞速发展,会计点算系统得到了越来越广泛的使用,给会计从业人员带来了便捷,提高了他们的工作效率,从而使企业的经济效益得到了一定的提升。但于此同时,在这一新形势之下,会计电算化系统存在的安全性问题也日益突显出来,使企业面临着诸多的安全风险。因此,分析当前会计电算化系统中面临的安全风险,并找到合理有效的解决途径具有重要意义。
一、当前我国会计电算化系统面临的安全风险
1.缺乏完善的会计制度,且缺乏强有力的组织内部监督管理力度。在当前社会网络趋势下,以手工核算为基础的财务会计制度已经远远无法满足会计行业的有效发展,因此,必须充分结合会计电算化系统的特点,合理有效地修改原有的财务会计制度,使其不断完善。
2.网络技术的广泛应用。随着我国信息化水平的不断提升,目前在货币现金、会计账目以及会计信息方面均普遍在使用电子文件的形式进行储存,并主要通过网络进行相关会计信息的传输。这无疑给某些网络黑客以可乘之机,他们只需要利用相关的软件工具,便可以对相关文件进行篡改,甚至非法窃取,使企业承受巨大损失。
二、关于如何加强会计电算化系统安全性的有效途径
1.不断加强内部控制的完善工作
要想确保我国企业会计电算化系统的安全性,首先应该不断加强内部控制的完善工作。企业内部控制主要包括两个方面,一方面是在会计电算化系统应用过程中的控制,另一方面是对会计人员工作职责的控制。要实现这一目标,则必须采取一系列合理有效地控制措施,加强企业内部的组织控制及严格控制输入和输出。企业内部的组织控制主要是对财务会计人员的职能和分工进行监督与控制。自从实施会计电算化之后,企业内容工作人员的分工发生了一定的变换,因此其职能也相应地有所改变,因此,为了使企业内部控制得到不断完善,则必须采用新的有效控制方法。
2.建立防护病毒的安全保护措施
为确保会计电算化系统的安全性,还必须建立防护病毒的安全保护措施。要实现这一目标,首先应该严格禁止使用未经杀毒处理的存储工具将加锁存储设备充分运用起来,不断加强磁盘读写的控制,安装防病毒软件并进行及时的更新升级,避免因感染病毒而造成会计数据的丢失。计算机病毒会给会计电算化系统带来极大的安全隐患,一旦遇到具有较强破坏性的病毒,会使计算机遭受巨大的破坏,因此,必须做好防范措施,具体应该做好以下几个方面:第一,建立有效地网络防火墙,严密监督流出和流入会计电算化系统的相关会计信息和数据。第二,严禁对软盘进行随意使用。软盘是传递计算机病毒的重要载体,如果使用了来历不明的软盘很可能导致会计电算化系统中毒,甚至瘫痪。第三,通过权限设置来控制数据的读写和修改。
3.加强相关操作人员的安全意识教育
会计电算化系统的操作主要是对电脑进行操作,因此,不断加强相关操作人员的安全意识教育是确保会计电算化系统安全性的基本前提。要实现这一目标,则必须加强一下两个方面的工作:一方面,必须注重培养系统操作人员的职业素养,并不断提高他们的业务素养,促使他们自觉遵守各项操作规程和相关的规章制度,避免在日常会计工作中出现不正当操作。同时,还应该不断提高会计人员的信息技术水平,使他们能够充分了解会计电算化系统的安全需求,以便配合有效地安全控制,并及时找到可能对会计电算化系统的安全性造成影响的关键因素,提出改进措施并予以实施,构建出安全的会计电算化系统。另一方面,应该定期对相关会计人员进行计算机理论知识和网络理论知识的培训。只有做好以上两个方面,才能有效确保会计电算化系统的安全性,促进会计电算化事业的发展。
三、结语
综上所述,从目前的实际情况来看,当前我国会计电算化系统面临的安全风险主要包括两个方面,即缺乏完善的会计制度和强有力的组织内部监督管理力度及网络技术的广泛应用。基于这些问题,我们认为,要想进一步加强会计电算化系统的安全性,确保其正常有效地运行,则必须不断加强内部控制的完善工作、建立防护病毒的安全保护措施以及加强相关操作人员的安全意识教育。
参考文献:
[1]顾敏.会计电算化系统的安全性[J].中小企业管理与科技(下旬刊),2011,66(12):78-80.