會計電算化系統(tǒng)
目錄
1.什么是會計電算化系統(tǒng)
會計電算化系統(tǒng)是指以計算機為基礎(chǔ)的,用系統(tǒng)思想分析、設(shè)計和建立的用于處理會計核算業(yè)務(wù),提供財會信息,幫助管理人員進行財會決策的現(xiàn)代會計系統(tǒng)。
2.系統(tǒng)建立過程
會計電算化系統(tǒng)就是在電子計算機中實現(xiàn)對會計數(shù)據(jù)的計算和處理過程,它的建立通常要經(jīng)過如下過程:
1、系統(tǒng)檢查
主要任務(wù)是了解使用者的要求及現(xiàn)實環(huán)境。通過對企業(yè)調(diào)查,了解企業(yè)的組織機構(gòu)、會計部門與其他部門的信息聯(lián)系;通過對會計部門的調(diào)查,了解會計記錄的特點和方法。系統(tǒng)調(diào)查的目的是要對信息做出科學(xué)合理的歸納、匯總,對業(yè)務(wù)的數(shù)據(jù)流做出準(zhǔn)確的判斷分析。
2、系統(tǒng)分析
系統(tǒng)分析的主要任務(wù)是明確新系統(tǒng)要做什么,即通過對現(xiàn)有系統(tǒng)進行全面詳細(xì)的調(diào)查分析,用文字、符號、圖表來描述調(diào)查結(jié)果,包括系統(tǒng)總體結(jié)構(gòu)及劃分,系統(tǒng)界面及內(nèi)部接口、功能、數(shù)據(jù)流程圖、數(shù)據(jù)字典、輸入輸出要求等系統(tǒng)的邏輯模型,作為下一個階段系統(tǒng)設(shè)計工作的重要依據(jù)。
3.計算機會計系統(tǒng)的特點
手工會計系統(tǒng)與計算機會計系統(tǒng)既有相同點,又有不同點,經(jīng)過比較分析后,計算機會計系統(tǒng)具有如下特點:
手工會計系統(tǒng)與計算機會計系統(tǒng)的相同點有:
- 數(shù)據(jù)的層次結(jié)構(gòu)
在會計工作中,廣泛運用計算機來處理經(jīng)濟業(yè)務(wù),是會計技術(shù)上的革命,但并沒有改變會計的基本原理。會計電算化仍然要遵循復(fù)式記賬的基本原理,對發(fā)生的經(jīng)濟業(yè)務(wù)都要運用復(fù)式記賬原理,編制會計分錄,登記賬戶,然后編制會計報表。
無論是手工會計還是電算化會計,最終目標(biāo)都是為了加強經(jīng)濟管理,提供會計信息,進行經(jīng)濟預(yù)測,參與經(jīng)營決策,提高經(jīng)濟效益,手工會計或電算化會計要達(dá)到系統(tǒng)目標(biāo),都必須經(jīng)過數(shù)據(jù)的收集、加工、處理和傳輸,從價值方面入手來控制經(jīng)濟活動,努力實現(xiàn)以盡量少的投入,達(dá)到盡量大的產(chǎn)出。
- 基本原理
- 目標(biāo)和基本功能
都要遵循基本的會計理論和會計方法。電算化會計會引起會計理論和會計方法上的變化,但這種變化是漸進型的,而不是突變型的,目前的電算化會計必須遵循基本的會計理論和會計方法。
都必須保存會計檔案。會計檔案是會計的重要歷史資料,必須按照規(guī)定妥善保管。實行電算化會計,大部分會計檔案的物理性質(zhì)發(fā)生了變化,由手工會計下紙質(zhì)的會計檔案變?yōu)榇判越橘|(zhì)的會計檔案,備份消失和復(fù)制都很容易。這就要求用更科學(xué)的方法,加強會計檔案的保管。
- 會計理論和方法
- 會計法規(guī)和準(zhǔn)則
共同遵守會計法規(guī)和會計準(zhǔn)則。電算化會計不能置會計法規(guī)和會計準(zhǔn)則于不顧,相反應(yīng)當(dāng)更嚴(yán)格地執(zhí)行,從措施上、技術(shù)上杜絕可能的失誤。
- 會計檔案保存
手工會計系統(tǒng)與計算機系統(tǒng)的不同點有:
- 計算工具
手工操作的主要工作是算盤、計算器,而計算機操作使用電子計算機及一些輔助設(shè)備,計算省時省力。
- 數(shù)據(jù)載體
- 數(shù)據(jù)處理形式
手工會計系統(tǒng)中,數(shù)據(jù)的處理要經(jīng)過分類、計算、過賬和登記,而電算化會計處理數(shù)據(jù)是自動進行的。
- 查找方式
手工會計系統(tǒng)的查找要翻閱各種憑證、賬簿、報表,查找速度慢,而會計電算化系統(tǒng),查找方便、迅速。
- 內(nèi)部控制方式
- 錯誤更正方法
- 賬簿設(shè)置和記賬
- 會計人員素質(zhì)
- 會計工作組織體制
- 對賬、結(jié)賬和賬項調(diào)整
☉提高了會計數(shù)據(jù)處理的及時性和準(zhǔn)確性
由于電子計算機能夠長時間大量存儲數(shù)據(jù),并能以極高的速度和準(zhǔn)確性自動地進行運算和數(shù)據(jù)處理,從而打破了手工操作的局限性,可以為經(jīng)濟管理工作提供更為詳細(xì)、更加及時的信息。
☉拓展了會計數(shù)據(jù)的領(lǐng)域
會計電算化以后,由于計算機有大量存儲并易于調(diào)用,從廣度上大大擴展了會計 數(shù)據(jù)的領(lǐng)域。在已建立起的過去經(jīng)營活動詳細(xì)記錄的基礎(chǔ)上,通過適時處理,不僅可以及時掌握當(dāng)前經(jīng)濟活動的最新動態(tài),而且還可以對未來經(jīng)營方案進行預(yù)測,這就為日常管理、分析、預(yù)測和決策,隨時提供可靠的依據(jù)。
☉為充分發(fā)揮會計的職能作用創(chuàng)造了有利條件
整個數(shù)據(jù)處理過程能全部由計算機自動完成,人們只需做一些輔助性的操作,而把工作的重點和主要精力放在對經(jīng)濟活動的分析、預(yù)測和日常管理方面,更好地完成會計反映和監(jiān)督生產(chǎn)經(jīng)營活動的各項任務(wù),充分發(fā)揮會計的職能。
☉同時,備份在計算機會計系統(tǒng)中很重要。
4.會計電算化系統(tǒng)的功能構(gòu)成
5.會計電算化系統(tǒng)的概念結(jié)構(gòu)
會計電算化系統(tǒng)主要有數(shù)據(jù)源、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)管理、信息輸出、信息用戶和信息反饋等元素組成。
在電算化方式下,通常采用的賬務(wù)處理程序是記賬憑證核算方式。
(一)數(shù)據(jù)輸入:數(shù)據(jù)輸入著重于確認(rèn)企業(yè)經(jīng)營過程中所發(fā)生的內(nèi)、外部交易事項資料,確認(rèn)能夠進入會計電算化系統(tǒng)的相關(guān)資料,并且根據(jù)既定的會計準(zhǔn)則和會計制度予以定量化記錄反映。
(二)數(shù)據(jù)處理:輸入會計電算化系統(tǒng)的交易資料必須經(jīng)過一系列的處理,如記錄、分類、匯總、整理、分析等。
(三)信息輸出:根據(jù)既定的會計報表格式與時間要求,將已經(jīng)處理的資料傳送給特定的使用者。
6.會計電算化系統(tǒng)的內(nèi)部控制[1]
會計電算化是以電子計算機為主的現(xiàn)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)的簡稱,是電子計算機代替人工,實現(xiàn)報賬、記賬、算賬、查賬以及部分需由人工完成的對會計信息的統(tǒng)計、分析、判斷,乃至提供決策的過程。隨著電子信息技術(shù)的普及,實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了會計電算化系統(tǒng)后,會計核算和會計管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計算機,會計數(shù)據(jù)處理的速度加快了,會計核算的準(zhǔn)確性和可靠性也有了很大的提高;另一方面,也為企業(yè)的內(nèi)部控制帶來許多新問題。
一、會計電算化對內(nèi)部控制的影響
1.手工會計系統(tǒng)中,內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。會計電算化后,會計賬務(wù)的集中化處理,使會計部門傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表,試算平衡的檢查,總賬、明細(xì)賬的核對等自然而然地消失了。取而代之的計算機內(nèi)部控制措施,如憑證借貸平衡校驗,余額發(fā)生額平衡檢查。由此可見,電算化會計除了人這個執(zhí)行控制的主體外,許多內(nèi)容控制方法主要是通過會計軟件來實現(xiàn)的。因此,計算機系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工控制和程序控制。
2.存儲介質(zhì)的變化。在手工會計環(huán)境下,企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,則容易辨別出修改的線索和痕跡,這也是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是,電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄在磁盤或光盤上,是肉眼不可見的,很容易被刪除或篡改,由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡,這樣就很難辨別哪一個是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在計算機中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個非常重要的問題。
3.控制的范圍擴大。傳統(tǒng)的內(nèi)容控制主要針對交易處理。計算機技術(shù)的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等,以及磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責(zé)任制度等。
4.電算化會計信息系統(tǒng)交易授權(quán)、執(zhí)行與手工會計系統(tǒng)存在差異。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制,在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。但在電算化會計信息系統(tǒng)中,業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令,獲得某種權(quán)利或運行特定程序進行業(yè)務(wù)處理,由此引起失控而造成損失的案例數(shù)不勝數(shù)。例如:業(yè)務(wù)人員被客戶收買,非法取得他人口令,繞過批準(zhǔn)程序開出銷售提單;非法核銷客戶應(yīng)收款及相關(guān)資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等。
二、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制
1.組織與管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進行的控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?;緯媿徫豢砂?a href="/wiki/%E4%BC%9A%E8%AE%A1%E4%B8%BB%E7%AE%A1" title="會計主管">會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位;電算化會計崗位包括系統(tǒng)管理、操作、進行系統(tǒng)維護等工作崗位。其中較重要的崗位有系統(tǒng)管理和審核崗位。設(shè)立會計核算崗位,可以一人多崗,也可以一崗多人,但必須做到不相容職務(wù)的分離。在電算化會計系統(tǒng)中,不相容的職務(wù)主要有系統(tǒng)開發(fā)職務(wù)與系統(tǒng)操作的職務(wù);數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù);系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)等。建立健全會計電算化崗位的內(nèi)部控制制度,可以使不同崗位相互監(jiān)督、制約,以使企業(yè)達(dá)到防止舞弊和欺詐的目的。
2.系統(tǒng)日常操作管理控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實行,操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項,并形成一套電算化系統(tǒng)文件,如對進入機房內(nèi)的人員進行嚴(yán)格審查;規(guī)定交接班手續(xù)和登記運行日志;規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范;規(guī)定軟盤專用以防病毒感染;規(guī)定不準(zhǔn)在計算機上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程包括:軟硬件操作規(guī)程,作業(yè)運行規(guī)程,上機時間記錄規(guī)程等。
3.系統(tǒng)維護控制。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護控制就是針對這些工作而實施的控制。系統(tǒng)維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄;在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應(yīng)性維護和完善性維護。在軟件修改、升級和硬件更換過程中,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進行監(jiān)督。
4.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行,而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施,包括對所有來歷不明的介質(zhì)和在使用前進行病毒檢測,定期對系統(tǒng)進行病毒檢測,使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。
5.網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求,需加強以下幾個方面的控制:
(1)用戶權(quán)限設(shè)置:從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴(yán)格限制,把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。
(2)密碼設(shè)置:每一用戶按照自己的用戶身份和密碼進入系統(tǒng),對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密,接收到數(shù)據(jù)后再進行相應(yīng)的解密處理,并定期更新加密密碼。
6.電算化會計檔案管理的內(nèi)部控制。電算化條件下會計檔案的保管范圍不僅限于原有賬、證、表,而且還包括軟件技術(shù)和軟件使用過程中產(chǎn)生的其他檔案,這里的檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。系統(tǒng)開發(fā)運行中的各種文檔及其他會計資料的功能是負(fù)責(zé)系統(tǒng)內(nèi)各類文檔資料的存檔、安全保管和保密工作,而檔案管理一般通過制定與實施檔案管理制度來實現(xiàn),一般包括:
(1)存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;
(2)各種安全保證措施,如備份軟盤應(yīng)貼上保護標(biāo)簽應(yīng)存放在安全、潔凈、防潮的地方;
(3)采用磁性介質(zhì)保存會計檔案要定期進行檢查和定期復(fù)制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。
綜上所述,會計電算化系統(tǒng)的產(chǎn)生和發(fā)展,極大地提高了會計的工作效率,要做好會計電算化工作,就必須建立健全電算化會計系統(tǒng)內(nèi)部控制制度,并認(rèn)真執(zhí)行,這是內(nèi)部管理的需要,是保證企業(yè)正常運行的需要。
7.會計電算化系統(tǒng)舞弊的概述
企業(yè)在建立了會計電算化系統(tǒng)后,由于計算機的運算速度快、計算精度高、提供信息全面,因而大大提高了會計工作的質(zhì)量,改變了會計工作的面貌,會計核算和會計管理的環(huán)境發(fā)生了很大的變化。但是。隨著會計電算化的飛速發(fā)展,利用電算化系統(tǒng)的弱點進行的貪污、舞弊等違法犯罪活動也有所增加,給企業(yè)和社會造成了嚴(yán)重的損失。由于會計電算化系統(tǒng)的特殊性,建立一整套對會計電算化系統(tǒng)舞弊的防范措施和控制制度就顯得尤為重要。
8.會計電算化系統(tǒng)舞弊出現(xiàn)的背景和原因
會計電算化系統(tǒng)的舞弊現(xiàn)象出現(xiàn)的原因多種多樣,其中主要有兩個方面:
1.會計軟件的缺陷。目前市場上有數(shù)百種會計軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件安全性與保密性上存在著諸多的問題和不足,使得舞弊者有機可乘。許多軟件缺乏操作日志記錄功能,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責(zé)任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以很方便的從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市楊,為用戶提供修改以前年度帳目等功能。這些都為舞弊提供了便利。
2.企業(yè)內(nèi)部控制制度的缺陷。實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,不少單位沒有嚴(yán)密的管理制度或有章不循,使得會計電算化不能正常健康運轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù),以達(dá)到個人目的。
9.會計電算化系統(tǒng)舞弊的防范與控制
會計電算化系統(tǒng)的舞弊雖然隱蔽且智能化較高,但只要采取正確的防范和控制措施,舞弊者還是無孔可入;無機可乘。
(一)選擇好的財務(wù)軟件,從源頭上進行控制。企業(yè)在實行電算化時,必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。目前我國已經(jīng)頒布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等,各地也頒布各種地方標(biāo)準(zhǔn),如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標(biāo)準(zhǔn)。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng),也必須遵循國家有關(guān)機關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。
(二)完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風(fēng)險而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計算機數(shù)據(jù)處理易于篡改、舞弊,必須采取嚴(yán)密有效的措施。如:
1健全管理制度。包括機房、操作、文檔和數(shù)據(jù)等管理制度。保證計算機系統(tǒng)正常運行和防止文檔、數(shù)據(jù)等遭受非正常破壞。
2職能分隔制度。系統(tǒng)維護員、操作員和數(shù)據(jù)管理員應(yīng)合理分工,相互制約,相互監(jiān)督,預(yù)防舞弊事件的發(fā)生。
3授權(quán)控制制度。各級人員、每個工作人員都得到一定的授權(quán),并以密碼加以控制,防止非法操作和越權(quán)操作。
4時序控制制度。嚴(yán)格電算化業(yè)務(wù)處理流程,防止重復(fù)操作、遺漏操作和誤操作。違反操作流程和操作時序要及時予以制止。
5防錯糾錯制度。電算化操作中,通過屏幕直接進行業(yè)務(wù)處理的編輯和修改,一旦存盤就不能直接修改,要修改必須通過沖正或補充登記更正。并要說明理由、修改對象、經(jīng)手人等,以備事后查證。
6計算機檔案制度。為了防止非法改動數(shù)據(jù),必要時可把計算機文件定義為可讀文件、專用文件、保密文件;重要的文件加以密鎖,以加強文件數(shù)據(jù)的保護。
7建立操作日志制度。一旦出現(xiàn)問題,順藤摸瓜,可以查清責(zé)任者。
會計電算化內(nèi)部控制的制度措施,還可以列舉更多,但同時還要加強計算機操作人員的思想教育,兩手并重,嚴(yán)格監(jiān)督,才能防患于未然。
(三)加強審計監(jiān)督。加強審計監(jiān)督有兩層含義:一是通過審計人員對會計電算化系統(tǒng)的每一個環(huán)節(jié)進行核查監(jiān)督,并審核和評估內(nèi)部控制制度發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點,改善內(nèi)部控制;另一個方面要提高審計人員的素質(zhì),加強對舞弊手法的甄別能力,同時要加快審計電算化的開發(fā)和應(yīng)用,以適應(yīng)對會計電算化系統(tǒng)的審計要求。
(四)健全相關(guān)的法制建設(shè)。法制的建設(shè)和實施是對付計算機犯罪行為的有力措施。建立計算機系統(tǒng)的保護法律,明確計算機系統(tǒng)中哪些東西或哪些方面受法律保護或受何種法律保護,以及這些行為的處治辦法,從而震懾舞弊行為。
10.會計電算化系統(tǒng)的安全風(fēng)險及防范[2]
隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展,會計信息的安全問題越來越突出,必須采取相應(yīng)的防護措施,保證電算化系統(tǒng)安全穩(wěn)定的運行。
一、會計電算化系統(tǒng)存在的安全風(fēng)險
會計電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運行,系統(tǒng)數(shù)據(jù)信息保持安全和完整。會計電算化的安全性一直是系統(tǒng)設(shè)計者考慮的問題,同時也是系統(tǒng)用戶最為擔(dān)心的問題,其安全風(fēng)險表現(xiàn)在以下幾方面:
1.會計信息數(shù)據(jù)的失真。
會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映,滿足企業(yè)的內(nèi)部管理和外部相關(guān)部門和個人的需要,信息的質(zhì)量直接影響到企業(yè)的經(jīng)營管理和預(yù)策、決策。會計信息的真實、完整和準(zhǔn)確是對會計信息的基本要求,一旦會計信息系統(tǒng)的安全受到損害,最為直接的就是會計數(shù)據(jù)的錯誤、數(shù)據(jù)的丟失或被篡改,致使信息失真,這里的不安全因素表現(xiàn)為:一是硬件缺陷,如計算機硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失。二是人為的誤操作和有意破壞,造成數(shù)據(jù)丟失和被篡改。三是外部環(huán)境如操作時停電或處于磁場環(huán)境磁盤被磁化造成數(shù)據(jù)丟失。另外在電算化網(wǎng)絡(luò)環(huán)境下,一些非法用戶的侵入或數(shù)據(jù)在網(wǎng)絡(luò)的傳輸中數(shù)據(jù)被截取和篡改,也將造成信息的不安全。
2.企業(yè)資金結(jié)算的安全問題。
在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)環(huán)境下,企業(yè)經(jīng)營越來越依賴于客戶,企業(yè)在網(wǎng)上的財務(wù)活動日益增多,如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財、網(wǎng)上證券投資及外匯買賣等,買賣雙方都是不謀面的信息交流,完全憑借雙方的信譽進行交易活動,這樣企業(yè)就面臨著財務(wù)結(jié)算的安全問題,一些非法用戶侵入他人的計算機系統(tǒng),通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金及通過竊取密碼盜竊銀行存款,致使企業(yè)資金面臨安全風(fēng)險。
3.企業(yè)重要信息的泄露。
信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的生產(chǎn)經(jīng)營管理中變得越來越重要,決定著企業(yè)在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業(yè)機密,是構(gòu)成企業(yè)系統(tǒng)安全風(fēng)險的重要形式。如在網(wǎng)絡(luò)環(huán)境下,財務(wù)信息傳遞完全借助于網(wǎng)絡(luò)進行,財務(wù)信息被截取和篡改或泄露成為不可避免的問題,特別是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序,捕獲信息或通過竊取系統(tǒng)合法用戶口令、密碼,以此合法登陸,實現(xiàn)非法的目的,獲取重要商業(yè)秘密,將給企業(yè)造成不可估量的損失。
4.計算機病毒侵襲造成系統(tǒng)無法正常運行。
計算機病毒可以破壞計算機內(nèi)的程序、數(shù)據(jù),甚至破壞硬件,計算機病毒可以通過磁盤、光盤、網(wǎng)絡(luò)和電子郵件進行傳播,如以前出現(xiàn)的一種CIH的惡性病毒,直接攻擊、破壞硬件系統(tǒng),主要傳染W(wǎng)indows95/98的可執(zhí)行程序,極大威脅著系統(tǒng)的安全。病毒的隱蔽性強,傳播范圍廣,破壞力大,對電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成極大的威脅。
二、保證會計信息系統(tǒng)安全性的防范策略
1.建立健全會計電算化管理制度。
建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準(zhǔn)確提供會計信息的根本保證,是實現(xiàn)企業(yè)會計電算化的前提。制度的建設(shè),包括內(nèi)部控制制度和宏觀管理制度及參與國際安全協(xié)議的方面。內(nèi)部控制制度包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內(nèi)控制度,它們對系統(tǒng)的正常運行,會計信息的真實可靠可起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規(guī),電算化網(wǎng)絡(luò)管理制度及防止和打擊網(wǎng)絡(luò)犯罪法規(guī)等,通過建立宏觀管理制度,可以加強對上市的商品化會計軟件管理,有效打擊網(wǎng)絡(luò)犯罪,懲治網(wǎng)絡(luò)黑客。為了保證Internet網(wǎng)絡(luò)的安全和用戶的利益不受侵犯,國際上相繼制定了系列安全協(xié)議,如安全電子交易規(guī)范、安全的超文本傳輸協(xié)議等,這些協(xié)議對規(guī)范網(wǎng)上行為起到了一定的促進作用。我國面臨著加入世貿(mào)組織,應(yīng)加快推進安全協(xié)議制度的實施和完善,以降低電算化網(wǎng)絡(luò)的風(fēng)險。
2.建立必要的防護措施。
為了保證會計信息的真實、完整和安全,除了建立健全管理制度以外,還要建立必要的防護措施。
(1) 在財務(wù)軟件中增加安全功能。會計電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防,在軟件功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成數(shù)據(jù)破壞,操作人員進入系統(tǒng)要設(shè)置口令和密碼,以防無關(guān)人員非法進入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令,并對系統(tǒng)操作人員進行授權(quán),防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”,記錄所有人員對系統(tǒng)所做的操作,包括操作的時間、操作人員姓名、操作內(nèi)容等,這樣一旦出現(xiàn)問題,可以依據(jù)“操作日志”所提供的線索,對有關(guān)人員進行核查。
(2)建立預(yù)防病毒的安全措施。為了防止病毒的侵襲,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟盤要先進行病毒檢測,方可在計算機中使用;在計算機中裝入防病毒軟件,這樣在開機時進行時實控制,對硬盤進行病毒檢測,及時發(fā)現(xiàn)并殺死病毒;定期備份數(shù)據(jù)和文件;不打開和閱讀來歷不明的電子郵件等。
(3)建立必要的技術(shù)防護措施。為了防止非法用戶和黑客的侵入,可以通過設(shè)置防火墻、采用身份識別系統(tǒng)等技術(shù)防護措施,將非法用戶拒之網(wǎng)絡(luò)之外,面對重要商業(yè)秘密泄密的問題,可以對軟件的重要信息采用加密技術(shù),以防重要信息在傳輸過程中被泄露。
(4)加強對會計電算化系統(tǒng)使用人員進行安全教育。系統(tǒng)使用人員特別是系統(tǒng)操作人員樹立安全意識,要加強計算機、通訊和網(wǎng)絡(luò)理論知識的學(xué)習(xí),提高業(yè)務(wù)素質(zhì),還要樹立良好的職業(yè)道德,自覺遵守各種操作規(guī)章制度和操作規(guī)程,防止工作中出現(xiàn)不必要的失誤。
11.會計電算化系統(tǒng)的現(xiàn)狀及對策[3]
會計電算化是會計工作中應(yīng)用電子計算機技術(shù)的簡稱,是一門融電子計算機科學(xué)、管理科學(xué)、信息科學(xué)為一體的邊緣科學(xué),其目的是運用最新科技成果,以現(xiàn)代化的電子計算機代替手工記賬、算賬、報賬,以及代替部分由人腦完成的會計管理和輔助決策。會計電算化是現(xiàn)代社會化大生產(chǎn)和新技術(shù)革命的必然產(chǎn)物,是會計發(fā)展史上的一次重大變革,必將對會計理論和實務(wù)產(chǎn)生深遠(yuǎn)的影響。
經(jīng)濟形勢的日益發(fā)展,會計電算化必須與之適應(yīng),才能促進工作的高效率。從會計系統(tǒng)的情況看,各單位運用會計電算化的程度不一,主要的現(xiàn)狀為:
(1) 一部分單位沒有實行利用電子計算機進行會計核算和治理;已使用的部門、單位大多數(shù)只停留在簡單的應(yīng)用階段,如工資的發(fā)放、報表的簡單匯總等;
(2)會計電算與手工核算并存,不具備“甩賬”條件;
(3)所使用的會計核算軟件的規(guī)范性、適用性差,不能滿足會計核算工作的需要;
(4)缺乏既懂會計又能熟練把握電子計算機的“復(fù)合型”人才;
(5)會計核算軟件的開發(fā)進展緩慢。
會計電算化在實踐過程中不斷地完善,雖然存在一定風(fēng)險,但只要嚴(yán)格按會計電算化的流程,可以得到有效地控制。
一、提高對會計電算化的認(rèn)識
我們必須認(rèn)識到會計電算化不僅改變了會計核算方式、數(shù)據(jù)儲存形式、數(shù)據(jù)處理程序和方法,擴大了會計數(shù)據(jù)領(lǐng)域,提高了會計信息質(zhì)量,而且改變了會計內(nèi)部控制與審計的方法和技術(shù),因而推動了會計理論與會計技術(shù)的進一步發(fā)展完善,促進了會計管理制度的改革,是整個會計理論研究與會計實務(wù)的一次根本性變革。從表面上來看,會計電算化只不過是將電子計算機應(yīng)用于會計核算工作中,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記賬。而實際上,會計電算化決不僅僅是核算工具和核算方法的改進,而且必然會引起會計工作組織和人員分工的改變,促進會計人員素質(zhì)和知識結(jié)構(gòu)、會計工作效率和質(zhì)量的全面提高,轉(zhuǎn)變會計工作職能,推動會計理論和會計技術(shù)的進步。比如具有數(shù)據(jù)集中存放和管理特征的“電算化會計”,采用先進的數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù),實現(xiàn)了數(shù)據(jù)分類集中存放,完全取消了各種會計明細(xì)分類賬和對賬操作,各種報表數(shù)據(jù)均能通過數(shù)據(jù)共享及時而準(zhǔn)確地取得。
人們的思維觀念還未充分認(rèn)識到電算化的意義及重要性。多數(shù)單位電算化都是應(yīng)用于代替手工核算,僅僅是從減輕會計人員負(fù)擔(dān)、提高核算效率方面入手,根本未認(rèn)識到建立完整的會計信息系統(tǒng)對企業(yè)的重要性,使現(xiàn)有會計提供的信息不能及時、有效地為企業(yè)決策及管理服務(wù)。同時,在軟件更新及硬件投入等方面支持力度不夠,更不用說建立企業(yè)內(nèi)部局域網(wǎng)以及注冊自己的網(wǎng)站,根本沒能利用信息技術(shù)優(yōu)勢來提高企業(yè)運作效率。這種認(rèn)識對會計電算化的發(fā)展十分不利。
二、建立健全完善的會計電算化管理制度
管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法,以及較完整的規(guī)范化的數(shù)據(jù);會計基礎(chǔ)工作主要指會計制度是否健全,核算規(guī)程是否規(guī)范,基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等,這是搞好電算化工作的重要保證。因為計算機處理會計業(yè)務(wù),必須是事先設(shè)置好的處理方法,因而要求會計數(shù)據(jù)輸入、業(yè)務(wù)處理及有關(guān)制度都必須規(guī)范化、標(biāo)準(zhǔn)化,才能使電算化會計信息系統(tǒng)順利進行。沒有很好的基礎(chǔ)工作,電算化會計信息系統(tǒng)無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù),電算化工作的開展將遇到重重困難。
電算化會計雖然以計算機為計算工具,但其整個信息處理過程仍表現(xiàn)為計算機與人工的結(jié)合。計算機對數(shù)據(jù)(信息)的處理是通過程序來進行的,系統(tǒng)內(nèi)部控制方式均要求程序化。比如,對操作權(quán)限的限制有密碼程序,驗證借貸金額是否平衡有校驗程序等。同時,由于數(shù)據(jù)處理的人機結(jié)合和系統(tǒng)內(nèi)部控制方式程序化,使得系統(tǒng)控制復(fù)雜化。其控制點由手工會計對人的控制轉(zhuǎn)到對人和機器兩方面的控制,控制的內(nèi)容涉及人員分工、職能分離和計算機軟、硬件的維護,以及會計信息和會計檔案的保存和保管。
會計人員的現(xiàn)代化管理意識,在整個企業(yè)管理現(xiàn)代化總體規(guī)劃的指導(dǎo)下做好會計電算化的長期、近期發(fā)展規(guī)劃和計劃并認(rèn)真組織實施,重新調(diào)整會計及整個企業(yè)的機構(gòu)設(shè)置、崗位分工,建立一系列現(xiàn)代企業(yè)管理制度,提高企業(yè)管理要求。還要修改擴建機房,選購、安裝、調(diào)試設(shè)備,自行開發(fā)或購買會計軟件,培訓(xùn)會計電算化人員,進行系統(tǒng)的試運行等等工作。以上所列的各項工作必須做好,否則電算化會計系統(tǒng)將不能正常工作,有損于會計電算化的整體效益并使其不能深入持久地開展下去,會計和企業(yè)管理現(xiàn)代化將無法實現(xiàn)。
三、做好會計電算化理論的研究
理論是行動的先導(dǎo),會計電算化事業(yè)的發(fā)展依賴于電算化會計理論的發(fā)展,電算化會計理論研究的滯后,會制約會計電算化軟件的成熟與發(fā)展。因此,電算化會計理論是指導(dǎo)、推動會計電算化在新的基礎(chǔ)上不斷完善和發(fā)展的實踐指南。
電算化會計產(chǎn)生和發(fā)展的過程,也是突破傳統(tǒng)會計觀念,對現(xiàn)行會計理論和方法提出新問題、新課題,以及研究和確立新的理論和方法的過程。如電算化會計在系統(tǒng)設(shè)計、工作組織、信息處理及賬務(wù)處理程序等方式和方法上的改變,本身就是對現(xiàn)行會計理論和方法的突破和完善。雖然從短期看,這些影響只是漸進性的。但從長期看,隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及應(yīng)用,新的問題和新的課題將不斷出現(xiàn),如信息處理網(wǎng)絡(luò)建立后,企業(yè)將如何做到既及時、合法地提供會計信息,又能有效保護商業(yè)秘密;兩個會計子系統(tǒng)實現(xiàn)結(jié)合后,如何改進現(xiàn)有財務(wù)報告;信息經(jīng)濟將對現(xiàn)行會計理論和方法產(chǎn)生什么影響等。對新課題進行深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎(chǔ)上獲得進一步完善和發(fā)展。傳統(tǒng)的會計電算化理論主要研究如何用計算機實現(xiàn)手工系統(tǒng)的工作,而沒有對系統(tǒng)提出更高的具有其自身特點的要求,這是遠(yuǎn)遠(yuǎn)不夠的。電算化會計理論即研究實現(xiàn)電算化后的會計信息系統(tǒng)組織、會計核算的程序和管理制度,會計核算的方法,以及用計算機作為主要的核算工具后對會計理論、會計制度的影響和會計工作的新特點。電算化會計理論的研究確定了電算化會計信息系統(tǒng)的基本功能體系、運作規(guī)范及特點、審計接口、會計檔案等基本要求,它一方面符合手工會計的基本要求,同時又具有自身的獨有的特點。電算化會計理論的基本問題研究透徹了,會計軟件的研制就有了明確的方向和目標(biāo),才能更符合會計、審計工作的實際要求,從而使會計電算化軟件更好地服務(wù)于會計工作,以實現(xiàn)會計電算化的效益原則。
四、培養(yǎng)會計電算化的復(fù)合型人才
會計電算化的主要問題之一是人才的問題,它需要既懂計算機知識又有一定會計業(yè)務(wù)知識的復(fù)合型人才。很多企業(yè)人員培訓(xùn)是在電算化信息系統(tǒng)建立之后,在這段時間里,電算化會計信息系統(tǒng)不能發(fā)揮效益,造成了設(shè)備的閑置,相當(dāng)于造成了流動資金的積壓。因此,各單位應(yīng)該從建立電算化會計信息系統(tǒng)一開始,或者提前一段時間就著手人員培訓(xùn)。人員培訓(xùn)包括系統(tǒng)建立前、系統(tǒng)建立中(對自行開發(fā)系統(tǒng))和系統(tǒng)建立后三個階段的培訓(xùn)。人員的培訓(xùn)要注意以下幾個問題:一是要注意人才層次,既要有部分高級人才,也要有部分一般人員。包括系統(tǒng)管理人員、系統(tǒng)維護人員和各類操作人員。二是要注意年齡層次,在每個年齡段都有,便于人才的傳幫帶。三是注意知識結(jié)構(gòu),會計電算化人員中,既要有會計人員,又要有計算機人員,還要逐步培訓(xùn)復(fù)合型人才。培訓(xùn)的內(nèi)容包括系統(tǒng)計算機基礎(chǔ)環(huán)境認(rèn)識和使用;對自行開發(fā)系統(tǒng)還應(yīng)進行有關(guān)業(yè)務(wù)人員如何更好地配合系統(tǒng)開發(fā),設(shè)計人員了解現(xiàn)行會計業(yè)務(wù)和建立目標(biāo)系統(tǒng)的培訓(xùn);以及各級、各類人員的職能培訓(xùn),等等。
目前,不少單位的電算化人員是由過去的會計、出納等經(jīng)過短期培訓(xùn)而來,他們在使用微機處理業(yè)務(wù)的過程中往往是除了開機使用財務(wù)軟件之外,對微機的軟硬件知識了解甚少,一旦微機出現(xiàn)故障或與平常見到的界面不同時,就束手無策。即使廠家在安裝會計軟件時都作了系統(tǒng)的培訓(xùn),但一些從未接觸過計算機的會計人員入門還是很慢,而且在上機時經(jīng)常出現(xiàn)誤操作。一旦出錯,可能就會使自己很長時間的工作成果付諸東流,使系統(tǒng)數(shù)據(jù)丟失,嚴(yán)重的導(dǎo)致系統(tǒng)崩潰。這種低素質(zhì)的會計人員是不能勝任會計電算化工作的。
會計電算化,給會計工作增添了新內(nèi)容,從各方面要求會計人員提高自身素質(zhì),更新知識結(jié)構(gòu)。一方面為了參與企業(yè)管理,要更多地學(xué)習(xí)經(jīng)營管理知識;另一方面還必須掌握電子計算機的有關(guān)知識,好的會計基礎(chǔ)工作和規(guī)范的業(yè)務(wù)處理程序,是實現(xiàn)會計電算化的前提條件,所以會計電算化也要求促進會計工作的規(guī)范化。
會計電算化促進會計工作職能的轉(zhuǎn)變,引起會計人員知識結(jié)構(gòu)的變化和會計人員素質(zhì)的提高。電算化會計使會計工作效率的提高和會計人員勞動強度的降低,會計人員有更多的時間參與企業(yè)經(jīng)營管理,促進會計工作職能發(fā)生轉(zhuǎn)變,以適應(yīng)形勢發(fā)展的需要,從而形成復(fù)合型人才。
要提高會計人員計算機業(yè)務(wù)素質(zhì),必須大力加強人才培訓(xùn)的力度。企業(yè)應(yīng)立足于國際水準(zhǔn),培養(yǎng)或聘用一批高級技術(shù)人才,他們能夠掌握國際先進技術(shù),精通信息技術(shù),熟練應(yīng)用會計電算化,推動企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。各基層單位應(yīng)積極支持及組織會計人員學(xué)習(xí)和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術(shù),培養(yǎng)復(fù)合型人才,為本單位盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。另外,培養(yǎng)復(fù)合型人才,可以在大專院校開設(shè)會計電算化專業(yè)或在財會專業(yè)中增設(shè)計算機編程、維護等課程,可以讓財會人員進修計算機課程,還可以讓計算機人員、在崗人員實習(xí)并進修財會知識。
同時,要加強并制定實事求是的會計電算化人員培訓(xùn)計劃,要注重實效,不搞一刀切。會計電算化考試、培訓(xùn)應(yīng)遵循自愿原則,只有準(zhǔn)備實行會計電算化的單位,才要求會計人員培訓(xùn),其會計人員必須取得會計電算化合格證,財政部門在進行賬務(wù)審批的同時審查其會計人員的資格,這樣可以做到學(xué)以致用,學(xué)習(xí)目的性強,效果好;對暫時或一段時間內(nèi)不準(zhǔn)備實行會計電算化的單位,其會計人員的培訓(xùn)則可以暫緩,避免人力、物力的浪費。培訓(xùn)的內(nèi)容要切合實際工作需要,學(xué)了就能用得上。對會計人員、系統(tǒng)維護人員、系統(tǒng)管理人員,應(yīng)按不同內(nèi)容、不同要求進行培訓(xùn)。對系統(tǒng)維護人員,應(yīng)盡量聘用社會上的計算機專業(yè)人員,畢竟,計算機系統(tǒng)維護是一項專業(yè)性很強的工作,對這些計算機專業(yè)人員只要進行簡單的會計培訓(xùn),就可以收到良好的效果。
五、加強會計信息系統(tǒng)的安全性、保密性
當(dāng)前幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度大傷腦筋,卻沒有幾家軟件公司認(rèn)真研究過數(shù)據(jù)的保密問題。
1.為了對付日益猖獗的計算機犯罪,國家應(yīng)制定并實施計算機安全法律,在全社會加強對計算機安全的宏觀控制,政府主管部門還應(yīng)進一步完善會計制度,對危害計算機安全的行為進行制裁,為計算機信息系統(tǒng)提供一個良好的社會環(huán)境。
2.對于重要的計算機系統(tǒng)應(yīng)加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規(guī)定,制定機房防火、防水、防盜、防鼠的措施,以及突發(fā)事件的應(yīng)急對策等。
3.必要的內(nèi)部控制。在電腦網(wǎng)絡(luò)環(huán)境下,某些內(nèi)部人員的惡意行為及工作人員的無意行為都可能造成會計信息的不安全性,因此建立內(nèi)部控制制度是必要的。第一,實行用戶權(quán)限分級授權(quán)管理,建立網(wǎng)絡(luò)環(huán)境下的會計信息崗位責(zé)任。第二,建立健全對病毒、電腦黑客的安全防范措施。第三,從電算化網(wǎng)絡(luò)軟件的設(shè)計入手,增加軟件本身的限制功能。第四,建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份。第五,強化審計線索制。第六,建立進入網(wǎng)絡(luò)環(huán)境的權(quán)限制。
4.增強網(wǎng)絡(luò)安全防范能力。網(wǎng)絡(luò)會計實現(xiàn)了會計信息資源的共享,但同時也將自身暴露于風(fēng)險之中,這些風(fēng)險主要來自泄密和網(wǎng)上黑客的攻擊等。為了提高網(wǎng)絡(luò)會計信息系統(tǒng)的安全防范能力應(yīng)采用一些措施,例如,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份認(rèn)證、授權(quán)等。
5.加強數(shù)據(jù)的保密與保護。在進入系統(tǒng)時加一些諸如用戶口令、聲音監(jiān)測、指紋辨認(rèn)等檢測手段和用戶權(quán)限設(shè)置等限制手段。另外,還可以考慮硬件加密、軟件加密或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度,如專機專用、專室專用等。
6.加強磁介質(zhì)載體檔案的管理。為確保檔案的真實性和可靠性,實行紙質(zhì)檔案和新型載體檔案雙套保管,并逐漸向完全保管新型磁介質(zhì)載體過渡。
六、做好電算化會計檔案管理工作
為了更有效地做好電算化會計檔案管理工作,我們必須根據(jù)電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
1.電算化會計檔案的收集。所謂電算化會計檔案的收集是指在一定的時間間隔內(nèi)如一個會計年度,把計算機系統(tǒng)中的所有會計數(shù)據(jù)拷貝(備份)存儲到磁性介質(zhì)或光盤上,從而脫離于原計算機系統(tǒng)的會計檔案。財務(wù)部門應(yīng)把財務(wù)數(shù)據(jù)的備份文件保存好,以防計算機硬件系統(tǒng)損壞后能在最短的時間內(nèi)、在最小的損失下恢復(fù)原有的會計電算化系統(tǒng)。除了備份之外,還應(yīng)收集計算機硬件系統(tǒng)的型號、存儲空間的大小、外部設(shè)備的配套類型等。
2.電算化會計檔案的管理與保存。由于電算化會計檔案是存儲在磁性介質(zhì)或光盤上的,根據(jù)這些信息載體的物理特性,在形成這些檔案時應(yīng)準(zhǔn)備雙份即采用 “AB備份法”進行數(shù)據(jù)的備份,并且每份上要注明形成檔案時的時間與操作員姓名,存放在兩個不同的地點,以防止地震或火災(zāi)等意外情況引起整個會計電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復(fù)性。在保存這些檔案時應(yīng)遠(yuǎn)離磁場,注意防潮、防塵等。對采用磁性介質(zhì)保存的檔案,還應(yīng)定期進行檢查、復(fù)制,防止由于磁性介質(zhì)的損壞而使會計檔案丟失,造成無法挽救的損失。
此外,還應(yīng)注意電算化會計檔案與對應(yīng)的財務(wù)軟件版本的一致性。因為在不同版本軟件下形成的會計檔案其會計數(shù)據(jù)的結(jié)構(gòu)有可能不同,這就有可能產(chǎn)生會計檔案不能被調(diào)閱或產(chǎn)生某些預(yù)料外的錯誤。因此,筆者建議會計電算化檔案除保存各版本的備份財務(wù)數(shù)據(jù)外還應(yīng)保存對應(yīng)版本的會計電算化軟件系統(tǒng)版本,二者的一致性是非常必要的。顯然,其收集與管理工作也是比較艱巨的。
3.電算化會計檔案的利用,即電算化會計檔案的調(diào)閱。在長期開展會計電算化的過程中,隨著軟件系統(tǒng)的不斷升級,我們所調(diào)閱的會計檔案會有下述兩種情況:(l)所調(diào)閱的會計檔案的版本號與當(dāng)前會計電算化系統(tǒng)版本號一致,此時只需將所需調(diào)閱的檔案通過電算化軟件系統(tǒng)中的檔案調(diào)閱(或數(shù)據(jù)恢復(fù))功能進行調(diào)閱即可。(2)所調(diào)閱的會計檔案的版本號與前會計電算化系統(tǒng)版本號不一致,此時只需在另外一臺計算機上安裝與此檔案相對應(yīng)版本的電算化系統(tǒng),然后再進行調(diào)閱。
以上這些問題是會計電算化進程中經(jīng)常遇到而又必須重視和及時解決的問題。這些問題如若不重視或不及時解決,將嚴(yán)重阻礙我國會計電算化向更深層次的發(fā)展;如若重視并及時解決這些問題,必然會促進我國會計電算化向更深層次發(fā)展,最大程度地提高會計工作水平和會計信息的質(zhì)量,更好地為提高各級企、事業(yè)單位現(xiàn)代化管理水平和提高經(jīng)濟效益服務(wù)。
總之,建立電算化會計信息系統(tǒng)不僅是會計發(fā)展的需要,而且是經(jīng)濟和科技發(fā)展對會計工作提出的要求,是時代發(fā)展的必然產(chǎn)物。會計電算化的優(yōu)越性是不言而喻的,它有利于加強企業(yè)的財務(wù)管理與會計核算,有利于充分發(fā)揮會計參與企業(yè)經(jīng)營決策,為企業(yè)管理工作的現(xiàn)代化奠定基礎(chǔ)。因此,全面建立電算化會計信息系統(tǒng)勢在必行。