電算化系統范文
時間:2023-03-15 18:51:30
導語:如何才能寫好一篇電算化系統,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
企業完善會計電算化系統功能的目的是:充分利用計算機快速提供信息的能力提高會計信息加工的效率,為經營控制和管理決策提供滿意的服務。要實現對這一系統功能的完善,除了有必要的資金外,還應該具備以下兩個條件:①必備的人才。一般地說,企業會計電算化系統需要3類人才:系統分析師、系統維護人員、系統操作員。系統分析師不僅要具備軟件開發的知識,而且要精通會計、財務、管理專業技術,他可以主持系統完善的全部工作和整體設計。系統維護人員必須具備計算機軟件開發和軟硬件維護的知識,同時還應熟悉電算化系統的會計和管理基本知識。②管理工作基本規范化。它包括:計量規范、標準成本體系、規章制度、數據收集和傳遞基本程序等。
一、采取的策略
會計電算化系統要從原來的單純的會計核算進一步開發成為具有支持經營控制和管理決策的高級財務管理信息系統,所涉及的策略是多方面的。
1.摒棄以計算機技術為主的策略,強調以會計、理財和經營管理等先進管理技術為主,并與計算機技術良好地融合。會計電算化系統功能要適應先進的企業管理需要,其關鍵在于系統開發人員對會計、理財和經營管理方法和技術有較好的掌握,再使用計算機實現這些方法和技術。因此,在完善會計電算化系統時,應當考慮企業信息系統的整體性,不能單純從會計子系統的目標出發,應當充分考慮到不同的管理職能之間的內在聯系和規律,并盡可能利用國外的成功經驗,拓展會計電算化系統,以適應于企業的經營控制和管理決策。
2.打破以企業管理現狀為基本需求,采用以會計、理財、經營管理的先進技術和方法導出的新的需求作為會計電算化系統完善的基本要求。傳統的會計電算化系統開發非常強調系統用戶的需求,要求系統開發的會計軟件應當適應企業管理現狀的需要,這只能簡單地把會計系統模式和管理模式做一次移植,采用這樣低水平的應用軟件,即使裝備最先進的計算機設備,也無法促進企業經營控制和經營管理水平的提高。眾所周知,我國企業普遍管理水平低,會計信息系統效率低,會計人員和經營管理人員素質不高。因此,必須采用先進的管理技術和計算機技術,開發出先進的會計電算化系統,才能促使會計人員和管理人員的知識盡快更新,以適應現代市場競爭的要求。
國外較成熟和先進的會計商品化軟件一般都是按照國際先進的適用管理方法和技術的共性及新型的管理模型進行開發而成的。目前,我國會計商品化軟件的功能基本上都集中在財務會計方面,若要完善這一系統,一般可采用與軟件開發商合作或者由有能力的企業自行組織人員進行二次開發,這樣會給企業管理人員造成一種必要的壓力,并迫使他們去改變落后的管理現狀。
3.改進以計算機技術人員為主的習,慣,主張以財會人員為會計電算化系統的主導。會計人員在企業中掌握著絕大部分的經濟信息,又通曉這些信息的分析和利用,因此,應當將精通理財和管理技術的會計人員與計算機專業人員聯合起來共同開發會計電算化系統。從目前已實行會計電算化的企業來看,若是單純外購的商品化軟件或由企業自身的計算機專業人員開發的會計電算化系統,其實際的運行效率和效果都不令人滿意,而且安全性能較差。可以說,沒有會計人員和管理人員參與開發和完善,會計電算化系統是很難發揮經營控制和管理決策的支持作用的。
二、實施的方法
要完善會計電算化系統功能,提高會計系統的效率,提高企業經營管理水平和經濟效益,就必須采取相配套的實施步驟和方法。
1.明確系統完善的目標。系統完善的目標是:大大改進企業的會計信息在經營控制和管理決策中的作用,提高企業管理水平,促進企業管理體制的改革,提高經營效益。原會計電算化系統僅著眼于減輕會計人員勞動強度和提高會計數據準確度,要想完善這一初始系統,應當:①采用網絡聯機系統,所有的數據從經營管理現場適時收集,及時處理,快速反饋。②實現會計反映和經營控制一體化,強調擴充經營控制的功能。③實現會計、財務、生產、銷售集成化系統。現代企業的顯著特征之一是,從產品開發研究、生產制造和產品銷售到理財活動應當以會計電算化系統聯成一個有機體。建立集成化信息系統應當以會計電算化系統為基礎,完善擴展而成,這樣可收到較好的經濟效益。
2.注重分析,系統完善按統一規劃進行。完善會計電算化系統的目的是為經營控制和管理決策提供及時而可靠的信息,因此,在做系統分析時,應當明確企業的主要經營控制和管理活動,清晰地掌握企業的控制和管理活動所需的數據或信息數據應用的流程,并了解它們與財務目標的關系,使完善后的系統不會偏離整體設計,同時也避免各個控制和經營活動部門分別建立自身的信息系統而造成數據管理混亂、資源浪費、功能重復,便于建立一個優化的、綜合的會計電算化信息系統。
篇2
【關鍵詞】會計電算化系統;安全性;解決方案
會計電算化系統自從進入應用領域,就一直面臨著安全性的問題。這是因為會計電算化的核算內容是企事業單位的非常重要的會計信息,如何保障這些重要會計信息的安全,是順利實現會計電算化工作的一個重要前提。試想在沒有數據備份的情況下,儲存在硬盤中多年的會計數據一旦丟失,將是一個災難性的后果。因此我們必須保證會計電算化系統在一個相對安全的環境下運行,做到不出問題,少出問題,一旦出現問題應該能夠及時發現、及時解決,使得由此而產生的信息風險自始至終處在可控的范圍之內。
一、電算化硬件系統安全性
我們認識到構成電算化系統的硬件部分對會計電算化系統的安全有著重要影響。這要從幾個方面來論述:
(一)對于意外斷電的安全性分析
對于會計電算化系統來講,保持不間斷的電源是很重要的,因為突然斷電,會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數據庫中寫內容時也會因突然斷電,導致數據出現錯亂。解決方案:采用UPS設備,它可以保障計算機系統在停電之后繼續工作一段時間以使用戶能夠緊急存盤,避免數據丟失。
(二)對存儲設備的安全性分析
因為會計電算化數據的載體是計算機的硬件系統,而一旦硬件系統出現問題,尤其是承載數據的硬盤出現問題,則會計電算化數據將會丟失而不復存在,損失是災難性的而且如果沒有備份,將無可挽回。
(三)解決方案
1.我們要高度重視硬件系統的質量,特別是重要存儲設備,主機或服務器硬盤的質量。
2.采用移動硬盤,刻錄光盤,做到有備無患。
3.硬盤鏡像技術是目前比較先進的數據存儲技術,是指在主機或服務器內裝有兩個物理硬盤,一個硬盤作為主硬盤;另一個稱為從屬硬盤。通過相關設置,當存儲數據時,計算機實時地將數據存到兩個硬盤上,從屬硬盤是主硬盤的映射鏡像,保存了主硬盤的所有內容,具有相當重要的實際意義。
二、會計電算化軟件系統安全性
(一)系統軟件正版化的必要性分析
因為目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍,而盜版操作系統和數據庫管理系統,由于解密不完全或缺少重要文件的原因,經常會造成系統崩潰,直接影響到對會計電算化系統的支持。
(二)數據庫選型準確性的分析
由于數據庫的設計方向與應用方向不同,SQL數據庫作為一個獨立的數據庫管理系統,提供了查詢分析器、服務管理器、企業管理器等實用工具,是一個綜合全面的數據庫管理系統,相對于ACCESS數據庫更安全更穩定,對于海量數據支持得更好。
(三)計算機病毒預防的分析
由于實施會計電算化系統的計算機要經常與外部計算機交換數據,因此,計算機病毒的破壞與影響更是要讓我們提高警惕。
(四)解決方案
1.樹立正版化觀念,安裝正版軟操作系統和數據庫管理系統,正本清源是安全的保障也是服務的保障。
2.在會計電算化系統匹配的情況下選擇SQL數據庫管理系統,是更安全的實現方式。
3.安裝可靠的查殺病毒軟件,為會計電算化系統提供一個安全干凈的運行環境。三、會計電算化系統的應用軟件系統安全性
(一)設置操作員權限與口令必要性分析
操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務級別不同,工作范圍不同,可以操作的軟件功能和訪問的數據內容也不同,因此需要由最高級別的管理員對操作員進行權限分配。權限主要分為三種:
1.功能權限。即每個操作員都需要經過授權才能使用該會計電算化系統,并且只能使用被授權的功能。如甲操作員可以填制憑證,但是乙操作員不可以填制憑證。
2.類別權限。通過類別權限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內操作。雖然兩個操作員在功能權限下都有權填制憑證,但是甲操作員只能做收付款憑證,而乙操作員則可以做轉賬憑證。
3.數據權限。操作員在操作時,尤其在做數據錄入的操作時,可以限制其操作的數據發生額在一定的限度內。例如,甲操作員填制的付款憑證必須低于1萬元,如果發生額超過1萬元,則必須由擁有更高權限的操作員填制。
(二)數據備份與數據恢復必要性分析
數據備份與數據恢復功能可以進行會計數據的保全與恢復。簡言之,數據備份就是將會計電算化系統處理的數據定期進行復制,然后將復制的數據存儲在系統以外的存儲設備上,如光盤、移動硬盤、U盤等。如果系統出現故障,可以將最近一次備份的數據恢復到系統內部,然后將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。數據備份不是隨意的,應該按計劃進行。數據備份計劃主要包括備份內容、備份方式、備份時間、備份數據、備份介質、保存地點、備份執行者等等。
1.備份內容。指會計電算化系統中處理的數據哪些參與備份、哪些不參與備份。
2.備份方式。可以采取完整備份,差量備份或者增量備份等,將會計電算化系統中的全部數據或部分數據進行備份。完整備份,指將當前信息系統中的所有數據進行備份;差量備份,指將上一次完整備份至今所增加的數據進行備份;增量備份,指將上一次增量備份至今增加的數據進行備份。
3.備份時間。指多長時間進行一次完整備份,多長時間進行一次差量備份,多長時間進行一次增量備份。一般完整備份的時間周期相對長一些,其他方式的備份時間周期相對短一些。可以規定完整備份一周一次,其他方式備份一天一次。在一天中應選擇工作結束后,下班前執行備份,以免影響當天的工作。
4.備份數量。指一份備份數據保存多少拷貝。生成兩個以上的備份數據是為了防止備份數據也被損壞。如果拷貝太多則浪費,如果只有一份拷貝,一旦備份數據遭到損壞則無法恢復。一般完整備份應該保存三個備份。差量備份或增量備份可以選擇循環備份,每個保存兩個備份。
5.備份介質。指使用什么樣的介質保存備份。可選用的介質有CD-R只讀光盤或CD-RW可擦寫光盤,移動硬盤,U盤等。備份數量大的可以選用移動硬盤,需要永久保存可以選用CD-R光盤,需要重復使用的可以選用CD-RW可擦寫光盤,移動硬盤,U盤等。
6.保存地點。指將生成的備份數據保存在什么位置。一般應該采用異地分別數據。不要將所有的數據、備份數據放在同一地點,因為一旦發生火災等災害,放在一起的備份數據就有可能全部被毀壞。
7.備份人員。指什么樣的操作員可以執行備份操作。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。一般操作員的數據備份權限由會計主管分配或指定。
四、預防機制下的會計電算化系統安全對策
(一)建立健全會計電算化管理制度
建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準確提供會計信息的根本保證,是實現企業會計電算化的前提。制度的建設,主要包括:
1.崗位責任制度。分工明確,責任明確,處理方法明確。
2.上機操作制度。操作流程明確,功能授權明確,類別授權明確。
3.檔案管理制度。存檔時間明確,存檔數量明確,存檔地點明確,借閱復制手續明確。
4.保密制度。數據的安全保密與相關人員的權限明確。
5.責任制度。數據的安全保密與相關人員的責任明確。
這些制度的制訂與落實對會計電算化系統的正常運行,會計信息的真實可靠可起到重要的保障作用。
(二)強化安全意識教育
加強對會計電算化系統使用人員的安全教育。系統使用人員,特別是系統操作人員樹立安全意識,要加強計算機、通訊和網絡理論知識的學習,提高業務素質,還要樹立良好的職業道德,自覺遵守各種操作規章制度和操作規程,防止工作中出現不必要的失誤。
(三)做好預防管理教育
未雨綢繆,防患于未然,做足準備工作、做好預防管理教育,比出現問題再亡羊補牢會更加從容應對。這是面對會計電算化系統的安全性問題最好的,也是最有效的解決方案。
結束語
會計電算化系統的安全性問題是個綜合的問題,需要硬件、網絡、軟件、人員相互協調,共同應對解決的問題,是個需要強化安全意識,做足預防管理的問題。通過以上對會計電算化系統的安全性分析,希望可以使會計電算化系統的安全性問題降到最低程度,使會計電算化系統能夠順利實施,安全運行無虞。
【主要參考文獻】
[1]李長山.淺談會計電算化存在問題與對策[J].集團經濟研究.
篇3
1、會計電算化條件下內部控制的現狀
目前在我國許多電算化會計系統是用戶單位的財務人員和協作單位的計算機人員合作開發的,這就存在著開發和使用脫節的問題,使得設計出來的系統存在許多問題,不能反映企業的實際情況對會計電算化的認識不到位,忽視內部控制制度建設,制度流于形式;數據處理的集中性使會計工作組織會發生質的變化;會計電算化系統運行的復雜性,使內部會計控制的范圍擴大;會計電算化控制手段和方式的變化,加大了電算化系統的控制風險;會計電算化的運行未能建立科學合理的制度體系。
2、原始憑證數字化,易于偽造
在手工會計環境下,企業發生的經濟業務均用紙張記錄,這些數據如果被修改,很容易辨別出被修改過的痕跡。但是,在會計電算化系統中,數據被直接記錄在磁盤或光盤上,對數據修改可做到不留痕跡,這就給業務的記錄帶來了風險,計算機的存儲方式是將信息轉化為數字形式存儲在磁光介質上,因此極易被篡改甚至偽造而不留任何痕跡。
3、內部控制的程序化使得差錯反復發生的可能性增大
傳統手工會計系統下,由于會計處理環節相對分散,各個環節由不同人員登錄,一個環節數據出現錯誤,在下一個環節還可以發現更正。而在電算化會計系統的環境下,由于數據處理的程序化和集中化,只要一次輸入原始數據,系統就會自動進行多項處理。因此,一旦原始數據出現錯誤,將引發日記賬、明細賬及總賬等出現一系列錯誤,從一個環節蔓延到其他環節,使得錯誤的嚴重性加大。
4、會計信息系統的安全性風險
安全性風險主要有以下幾種情況:(1)系統密碼被非法竊取和盜用,會計人員甚至有的外部人員未經授權瀏覽、修改甚至破壞會計資料,舞弊的手段更加隱蔽。(2)由于計算機硬件系統存在物理性,一旦硬件系統出現故障或因停電等其他非人為原因將導致會計數據的丟失,導致數據處理的不準確。(3)存儲數據的磁盤、磁帶等,經過修改、擦除和拷貝均不留痕跡,同時這些磁性物質容易損壞,導致會計信息的丟失。(4)各種各樣的病毒也對安全系統造成威脅,甚至導致計算機系統的癱瘓。(5)網絡財務給會計信息系統帶來的新問題。
二、會計電算化對內部控制的影響
1、內部控制形式的變化
由于電子計算機具有高速、穩定的特點,有很強的邏輯判斷能力和邏輯分析能力,使內部控制形式主要有兩方面的變化:(1)電算化的實現減輕了原手工做帳的工作量;(2)電算化的實現使原手工的內部控制更方便。在電腦里實現例如憑證的借貸平衡校驗;余額、發生額的平衡檢查;各核算與系統之間的數據核對;報表數據的勾稽關系檢查等。
2、內部控制制度內容的變化
(1)實現會計電算化后,會計部門不再是內部單純的會計核算崗位,增加了計算機操作、數據錄入、憑證復核、會計軟件維護、硬件維護、系統管理、系統分析、系統設計、程序編制和調試等新的工作崗位,財務管理崗位比手工條件下劃分的更細、投入的人員更多、管理的更加深入。(2)實現會計電算化后,計算機的應用和保護成為新的內容。會計電算化數據的主要儲存形式轉變為機內文件,這使得計算機機內文件的安全保護、備份和恢復、禁止非法操作等成為會計內部控制的又一項重要內容。由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內部控制一個新的、至關重要的事。
三、加強電算化系統的內部控制制度建設的其他建議
1、明確職責分工,加強組織控制
由于會計電算化知識與功能的相對集中,必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員,在這兩者之間進行職責分工的目的,是盡可能保持不相容職能的分離,以及在電算化部門內部的職責分離。電算化部門內部必須把職責分工同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。
2、加強內部審計
會計電算化下的內部審計不僅需要審查會計電算化系統輸出的信息是否可靠,而且還要審查會計電算化系統的內部控制是否健全有效,以及會計系統本身的安全性。通過電算化的內部審計,可以發現各種控制手段的弊端,找出進一步改進的措施。在系統運行的各個環節,都應有內審人員參與,定期檢查和測試電算化會計系統的工作情況,參與指定和監督執行相關管理制度,建議修改或選折會計軟件。
3、建立健全人才培訓制度,提高會計人員素質
企業應高度重視電算化人才的開發與培養,要提高會計人員計算機業務素質,必須大力加強人才培訓的力度。企業應高度重視電算化人才的開發與培養,積極組織會計人員學習會計電算化知識,掌握計算機先進技術,培養或聘用一批精通技術、熟練應用電算化程序的高級技術人才,推動企業電算化事業由核算型向管理型、智能型轉變。
4、網絡的安全控制
隨著網絡技術的發展及其對會計電算化的影響,安全問題愈加顯得重要。企業應加強網絡安全的控制,在技術上對整個財務網絡系統的各個層次都要采取安全防范措施和規則,建立綜合的多層次的安全體系。網絡安全性指標包括數據保密、訪問控制、身份識別等。
篇4
關鍵詞:會計;電算化;網絡系統
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2012)02-0-01
一、建立醫院會計電算化網絡系統的必要性
由于單機系統在會計核算與分析時會延長信息的傳送周期,因而在一定程度上也使數據處理的出錯率增加;也不能共享相關的會計數據資料,沒有完成大業務量會計事項的處理能力。而計算機網絡系統作為計算機技術與通信技術結合發展的產物,其所具有的信息快速傳遞、信息集中處理和實現信息共享三個主要特點克服了單機系統的不足,可以充分發揮會計電算化的相關功能。
計算機網絡系統下的會計電算化具有以下功能:1.信息傳輸速度的加快,建立了良好的通信通道;2.增加了信息和設備的共享功能;3.實現了數據庫資源的共享;4.實現了相關會計信息的代碼化及規范化。
而且會計管理工作作為醫院日常管理工作中的核心,因為在其以往傳統的管理模式中由于技術量不高致使管理工作不理想,還對醫院的運轉造成了不良影響,而通過會計電算化網絡系統的建立,借助于計算機網絡的技術優勢,來進行會計管理工作,大大的提高了管理工作效率,保證醫院業務的發展處于良好的運行狀態,是實現醫院現代化管理的前提。
綜合會計電算化網絡系統的優勢及現實的技術的發展要求,醫院建立會計電算化網絡系統是十分必要的,它是時展的客觀要求,是醫療機構會計管理發展的必然趨勢。
二、醫院會計電算化網絡系統模式的選擇
計算機科技的發展非常迅速,因此需要對網絡基礎結構的充分了解,才能正確選擇合適的計算機網絡模式,常用的網絡模式有主機處理、文件服務器、客戶機/服務器和瀏覽服務器四種模式。
主機處理模式,它的功能主要表現在網絡系統中通過主機來帶動終端用戶的信息處理,負責網絡數據所有出入的處理工作。其優點是經濟、便捷和數據的保密性和安全性高,一般適合中小型企業單位。
文件服務器模式是一種局域網系統,它將多個獨立的PC機通過網絡連接起來。其服務器負責硬盤所需文件的查詢與發送,所有的處理工作都由PC機獨立的完成的,PC機的性能決定了處理能力。其優點是耗資少,有較好的數據共享性,容易拓展,而且操作很方便;缺點是區域性的要求較高。
客戶機/服務器模式則是目前較先進的兩層結構系統,它能充分利用相關的系統資源,并對其負載進行合理的分配。其優勢在于所運用的TCP/IP網絡協議具有較高的網絡性能,支持多種機型不同網絡結構的互聯,能在大范圍內實現數據的傳輸和共享;缺點是隨著規模的增大耗資也多。
瀏覽服務器模式,是面向因特網的,是當前最先進的以web的n層分布模式。它的優勢便現在對信息有較好的及時性和準確性,主要被一些區域上較分散的集團型企業應用,但是前提條件是需要對因特網有深入的了解。
綜上所述,前兩種模式在實際中使用的很少,第三種模式被普遍使用,而第四種模式是會計電算化未來發展的主流方向。在對醫院的實際選擇時,需要充分考慮自身的財力、應用范圍的實際情況,已選擇最合適的網絡模式。
三、醫院實施會計電算化網絡系統時需要注意的問題
1.網絡軟件的選擇
實施會計電算化網絡系統時,對相關的網絡選擇遵循各個方面的相關指標,即網絡軟件的擴充性和兼容性、網絡數據庫的共享性和控制性、相關的業務處理能力、網絡本身的先進性和可靠性、網絡軟件的可維護性等,通過以上各相關數據的參考,考慮具體的現實情況,還要結合市場的發展要求,從而選擇最適合自身需要網絡軟件。
2.標準和規范化管理
由于信息資源種類繁多數據量大,為了方便管理,需要對所有進入到網絡上的會計信息資源從相關的各方面制定統一的標準,包括信息格式、信息內容等方面,以實現規范化的會計信息管理。
由于會計實行職責分離等各種崗位的設置要求,為實現管理上的相互牽制關系,因此需要在相關的人員分工、數據的設置和備份、數據庫的共享控制措施等方面實施嚴格的網絡管理規范。
3.安全性的管理
會計電算化網絡系統的安全性管理問題主要表現在以下幾個方面:
(1)黑客的入侵。所謂的黑客就是指未經授權,非法入侵相關網絡系統中盜取他人秘密信息的用戶或機構。電腦黑客在會計領域的對象只要是企業競爭的對手與一些專門以盜取商業機密為目的的相關機構。它們入侵網絡的方式,通過查卡、電子郵件轟炸等非法方式,給人們在網絡系統中的工作帶來了威脅,因此,會計電算化的網絡系統的建立維護中必須得有相關的一些防范措施。
(2)病毒的存在。電腦病毒是一種電腦程序,主要通過光盤、磁盤的途徑傳播。在網絡環境中隱蔽性極高、破壞性也極大,加快了傳播的速度,不但會毀滅會計的相關數據信息,還會破壞電腦的硬件,因此,對病毒更要警惕。
(3)內部控制的必要性。在無紙化的會計操作上,一些惡意的、無意的醒悟都會破壞信息的安全性,所以建立其相關的內部控制制度是相當有必要的。可以通過對用戶實行權限分級進行授權管理,對空間信息資料進行備份管理等方法來施行內部控制管理。
4.數據庫的維護
對于網絡環境下的數據庫,主要通過網絡管理員的工作站來進行管理和維護。當數據庫疏于管理維護時,如果發生系統事故,必定會導致大量的數據失真等嚴重問題的發生,從而影響工作的進度。
四、結語
隨著會計電算化從單機系統向網絡系統過渡發展的必然趨勢,如何建立和有效實施醫院會計電算化網絡系統是不就的將來必須要面臨的問題。對其進行實際操作時,必須要充分考慮系統對軟件的需求,與自身的實際情況結合,使會計電算化網絡系統充分發揮相應的作用。
篇5
關鍵詞:會計電算化;信息系統;內部控制
為了保證會計信息的真實、正確、完整和可靠性,保證會計處理過程和符合國家會計制度的有關規定,保護企事業單位財產,就必須建立、健全并認真執行一套完整的內部控制制度。計算機的,對會計數據儲存的形式,會計部門的崗位分工,核算過程和方法等各方面都產生了較大,它使得會計基本上單純的記賬、算賬和報賬中解脫出來,轉向管理,但與此同時它也給電算化會計內部控制的設置帶來了新的問題。
1 會計電算化對內部控制的影響
1 1 內部控制發生了變化
在手工操作下,內部控制制度主要是通過會計人員的崗位分工和各種內部牽制制度,以及賬、證、表的定期核對,來保證會計信息的正確性。實行電算化以后,雖然會計內部控制的原則仍然適用,但卻使大部分傳統的控制方法和措施失去了作用,增加了新的控制,提供了新的控制手段和技術,改變了會計內部控制制度的重點、方法和措施。
1 1 1 內部控制形式的變化
由于計算機具有高速、穩定的特點,有很強的邏輯判斷能力和邏輯能力,使內部控制形式主要有兩方面的變化:
(1)原手工下的一些內部控制措施在電算化下就沒有存在的必要了。由于全部會計核算工作由計算機集中完成,憑證數據一次錄入后即在會計軟件的控制下迅速、多次、毫無差錯地分別記入各種賬薄,并據以編制報表,只要憑證和會計軟件正確,其輸出的會計信息也必然是正確的,這就使賬簿之間的核對沒有必要了。此外,編制科目匯總等試算平衡的檢查也成為多余。
(2)原手工下的一些內部控制措施,在電算化后轉移到計算機內了,如憑證的借貸平衡校驗;余額、發生額的平衡檢查;各核算與系統之間的數據核對; 報表數據的勾稽關系檢查等。
1 1 2 內部控制制度內容的變化
實現會計電算化后,給會計工作增加了新的工作內容,同時也增加了內部控制的新內容。
(1)實行會計電算化后,會計部門內部單純的會計核算崗位被撤銷,增加了計算機操作、數據錄入、憑證復核、會計軟件維護、硬件維護、系統管理、系統分析、系統設計、程序編制和調試等新的工作崗位,財務管理崗位比手工條件下劃分的更細、投入的人員更多、管理的更加深入。為此在電算化下必須針對新的組織機構和崗位分工重建其內部控制制度。
(2)會計電算化數據的主要儲存形式轉變為機內文件,這使得計算機機內文件的安全保護、備份和恢復、禁止非法操作等成為會計內部控制的又一項重要內容。
(3)由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內部控制一個新的、至關重要的事。
1 1 3 內部控制的重點發生了變化
會計電算化后的內部控制的重點將放在原始數據輸入、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制幾個方面。
1 1 4 內部控制的手段和技術發生了變化
計算機的應用給我們提供了先進的控制手段和技術,使會計內部控制的許多具體的方法和措施,可以編制計算機程序進行嚴格的、一絲不茍的控制,如數據正確性校驗,口令及操作權限控制、操作過程自動記錄等。其原則是,凡是能采用計算機控制的就一定編制成計算機控制程序,因為計算機控制比人工控制更嚴格、更可靠,應盡量減少人工的控制量。
1 2 會計電算化條件下,內部控制的現存問題
1 2 1 “一身多職,越俎代包”現象嚴重,安全意識淡漠
傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構和崗位之間的相互制約、相互監督和相互控制機制不夠重視,“一身多職,越俎代包”現象嚴重,這使得計算機舞弊現象時有發生。
1 2 2 原始憑證數字化,易于偽造
計算機的存儲方式是將信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。篡改輸入是最簡單的也是最常用的計算機舞弊手法,該方法通過在數據錄入前或錄入期間對數據做手腳來達到個人目的,其主要手段有:虛構業務數據、修改業務數據、刪除業務數據。
1 2 3 內部控制的程序化使得內部控制具有不定期的依賴性并增加了差錯反復發生的可能性
電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發生,使用權系統“在特定方面發生錯誤或違規行為的可能性較大”。
1 2 4 數據的安全性、保密性差
很多時候,武警企事業單位財務上的數據是保密的,在很大程度上關系著企事業單位生存與,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有認真過數據的保密問題,所謂加密,也無非是對軟件本身的加密,防止盜版。另外在進入系統時加一些諸如用戶口令、聲音監測手段和用戶權限設置等限制手段,不能真正起到數據保密的作用。只要稍具備一些數據庫知識的人完全可以繞開會計軟件的各種措施,通過數據庫管理系統,直接讀寫這些數據庫文件,甚至對文件中的數據直接進行增刪修改等操作,這樣會計數據的真實性和可靠性也就無法得到保證。此外,由于對計算機系統的依賴性很強,計算機硬件和軟件對會計數據的安全性起著十分重要的作用,如系統一旦癱瘓,或者受病毒侵襲,或者突然斷電,極易造成數據丟失。
2 電算化會計系統的內部控制
電算化的實行為企事業單位的內部控制帶來了許多前所未有的新問題,使企事業單位內部控制制度在新的環境下顯得落后于形勢了,這是電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。現針對電算化內部控制的現存問題,我從以下兩個方面發表幾點建議:
2 1 制度控制
制度控制一般是以管理制度的形式實行的,即由主管部門制訂一系列規章制度強制或監督會計部門執行,從而保證會計核算軟件正常和安全運行,免遭外界干擾、破壞,向企事業單位提供準確無誤的會計信息,制度控制包括以點:
2 1 1 組織控制
如前所述,實行會計電算化后,會計工作組織及崗位分工發生了很大變化,其特點是將會計信息處理功能都集中在計算機操作使用部門,這樣就削弱了原手工核算時詳細劃分不相容職責的組織控制措施的作用。補救不相容職責集中化的主要控制措施就是:要重新設計會計系統各部門之間和部門內部各崗位之間的內部牽制制度。
2 1 2 系統操作環境管理和控制
系統操作環境包括系統操作過程以及系統的維護,操作規程過程控制主要是通過建立一整套完整而嚴密的操作規程來明確操作和操作規程次序,防止重復、遺漏和誤操作。系統維護包括對硬件、軟件和數據的維護。對硬件的維護制度包括:設備的使用、檢查和維護,規定機房的溫度、電壓等環境條件,以及規定防火、防盜等措施,為以防止萬一,關鍵性的硬件設備可采用雙系統備份,此外,機房內用于動力、照明的供電線路應與機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干部設備,系統維護必須經過嚴格的審批手續,采取各種措施,防止程序文件被非法修改。對軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,個性的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄者應該打印后存檔。
2 1 3 操作控制
系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。
(1)操作權限控制是指每個崗位的人員能按照所授予的權限對系統進行作業,不得超越權限接觸系統。系統應制定適當的權限標準體系,使系統不被越權操作,從而保證系統的安全。操作權限控制常采用設置口令來實行。
(2)規程控制是指系統操作必須遵循一定的標準操作規程進行。標準操作規程包括:軟硬件操作規程,作業運行規程,用機時間記錄規程等。
2 1 4 檔案資料的管理與控制
可通過以下三方面加以控制。
(1)接觸控制,即把對數據存儲介質的接觸限制于有關會計電算化工作人員,檔案資料應專人保管,并指定借閱、歸檔制度。
(2)環境控制,即采取適當的防磁、防火、防潮、防塵等措施。
(3)后備控制,將數據文件的進行定期備份,對于重要文件可以“祖—父—子”的形式保存。
2 1 5 病毒的防范與控制
最有效的措施是加強安全,健全并嚴格執行防范病毒管理制度,具體包括:軟件、軟盤及計算機系統的采購和更新要通過病毒檢測后才能使用;專機專用,絕對禁止在工作機上玩游戲,建立軟盤管理制度,同時防止亂拷貝軟盤;安裝防毒卡和反病毒軟件,定期檢測并清除計算機病毒。
2 2 程序控制
程序控制是指靠計算機程序對會計核算進行內部控制,以實現系統的自我保護,這種自我保護的內部控制往往比通過各種管理制度實現的控制更為有效。
2 2 1 會計數據的輸入控制
電算化會計系統輸出質量,主要決定于輸入數據的真實、準確和完整程序,因此必須嚴格控制輸入數據的正確性。在輸入控制中應堅持以計算機程序控制為主,原則上盡量用計算機程序控制。
(1)應保證作為輸入依據的原始資料的真實、完整,并且在計算機處理之前必須經過適當的授權和審批。
(2)應對數據輸入人員加以控制,應配備專人負責數據的錄入工作,同時可采用運行口令加以控制。
(3)進行數據有效性檢驗,包括建立科目名稱與代碼對照文件,以防止會計科目輸錯;設立科目代碼檢驗,以保證會計科目代碼輸入的正確性;設置對應關系參照文件,用來判對應賬戶是否發生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯;順序檢查法,由系統自動核對兩次輸入的結果,并對不一致的記錄標記,核對完畢后由輸入員對所標記的錯誤的記錄進行修改。
此外,隨著當今計算機技術的日新月異,會計數據輸入技術也不應墨守成規,對于確實有用的應該大膽的引入,,計算機輸入方式除了傳統的鍵盤、鼠標輸入外,還有語音、表、掃描儀、光電閱讀等多種注入方式。像IBM公司的中文語音識別技術和國內某些公司的筆式輸入技術都已較為成熟,會計軟件可以嘗試采用這些技術來豐富會計數據的輸入方法,供不同好的用戶選擇使用,高工作效率還可以靈活運用多媒技術,比如當用戶輸入會計科目和金額時,計算機隨即用標準讀出相應的漢字和數字,供用戶判斷輸入是否正確,同樣可以減少出錯率,提高效率。
2 2 2 數據處理過程的控制
是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數據有效性檢驗和程序化處理有效性檢驗。
(1)處理的流程控制。會計業務處理具有一定的時序性,如憑證在審核之前不能做登賬處理,結賬后才可以出報表等,處理過程必須嚴格遵照其業務流程進行。
(2)數據修改控制。如在處理結束前發現的錯誤,可將其先寫入待處理文件,更正后與同批或其他批次業務數據一起再輸入、處理;對于處理結束后發現的錯誤,必須體現“有痕跡修改的原則”,即對已入賬的憑證,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及計算機內賬簿生成的報表數據,系統不提供更改功能等。
2 2 3 數據輸出控制
數據輸出控制是為了保證輸出信息的準確、可靠而采取的各種控制措施。電算化會計信息系統輸出方式主要有三種:屏幕顯示輸出、打印輸出和存入磁性介質。
2 2 4 軟件的安全保密措施
電算化會計系統中各處理應層層設防,嚴加防范,既要防止操作規程失誤造成的數據破壞,也要防止有意的數據破壞,進入系統時要設置一個基本的口令,防止無關人員的非法進入;系統中的各個子系統各個模塊也要設置相應的口令,防止無權人員的非法操作;在系統中建立“操作日志”,記錄所有人員對系統的所有操作,包括操作時間、操作方式、查詢和修改數據等,系統一旦出現可據此找相關人員進行檢查。所有的軟件文檔資料、數據結構形式、程程序說明書和源程序清單均應按機密文件管理。
篇6
會計電算化系統自身問題具體包括會計電算化系統收到外部電腦黑客攻擊、計算機病毒、系統維護不當等,也會對會計信息的安全性和完整性造成一定的損害。電腦黑客是指利用非法手段侵入會計電算化系統,對會計電算化系統以及會計信息會產生極大的影響。在實際會計電算化系統應用中,電腦黑客主要是指采取非法手段對企業商業秘密、會計信息等,在會計電算化系統中的電腦黑客一般是指以竊取競爭對手的商業機密為主要目的,采取采用線路監聽、信息截獲、口令試探、身份仿冒和插入假信息等手段,對企業信息進行攻擊、竊取,使得企業會計信息處于被盜用、流失、破壞的危險處境。計算機病毒是隨著計算機網絡和計算機技術的逐步發展所產生的,會對計算機造成相當大的損害,但計算機病毒具有多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,因此危害性極大,它通過破壞計算機系統程序、數據,甚至破壞硬件,嚴重威脅計算機系統信息的安全。計算機病毒的入侵使合法的用戶不能正常訪問網絡資源,有嚴格要求的系統服務不能得到正常的響應,甚至篡改和毀壞數據,使得會計信息的完整性和準確性受到一定的損害。另外,會計電算化系統的維護不當,也會對會計信息造成極大的損害,由于系統維護人員缺乏計算機專業技術,對系統缺乏科學的管理,以及在出現問題時處理不當或處理方式錯誤等,會直接導致數據的損壞。
二、會計電算化系統風險
隨著計算機網絡技術和計算機技術的發展推廣,會計電算化系統主要以企業購買軟件的形式實現會計電算化,這就使得會計電算化系統本身就存在一定的風險目前,市場上開發設計出售的會計電算化軟件都可以保證會計基本職能的實現,但會計電算化的種類紛繁,但并不是每一款會計電算化軟件都適合企業的使用,所以若會計電算化系統不能完全匹配企業實際的會計需求,長此以往,不但會對會計工作質量造成不良的影響,同時,也會使得會計電算化操作存在較大的風險。
三、會計電算化系統的安全風險防范
(一)建立健全會計電算化管理制度
為保證會計電算化系統操作、使用的安全,保證會計信息的完整性和準確性,以及保證會計工作的順利進行,因此需要建立一套適用于實際會計工作需要的會計電算化管理制度。首先,會計電算化管理制度的制定要從系統操作管理、安全性管理、人員操作等入手,在保證會計電算化系統正常運行的基礎上,保證會計電算化的安全、準確。其次,對于會計點算化系統的日常維護、會計檔案的保管等也要進行管理制度的制定,保證會計工作后續工作的順利完成,同時保證會計信息的安全性和完整性。
(二)建立健全防護措施
篇7
企業完善會計電算化系統功能的目的是:充分利用計算機快速提供信息的能力提高會計信息加工的效率,為經營控制和管理決策提供滿意的服務。要實現對這一系統功能的完善,除了有必要的資金外,還應該具備以下兩個條件:①必備的人才。一般地說,企業會計電算化系統需要3類人才:系統分析師、系統維護人員、系統操作員。系統分析師不僅要具備軟件開發的知識,而且要精通會計、財務、管理專業技術,他可以主持系統完善的全部工作和整體設計。系統維護人員必須具備計算機軟件開發和軟硬件維護的知識,同時還應熟悉電算化系統的會計和管理基本知識。②管理工作基本規范化。它包括:計量規范、標準成本體系、規章制度、數據收集和傳遞基本程序等。
一、采取的策略
會計電算化系統要從原來的單純的會計核算進一步開發成為具有支持經營控制和管理決策的高級財務管理信息系統,所涉及的策略是多方面的。
1.摒棄以計算機技術為主的策略,強調以會計、理財和經營管理等先進管理技術為主,并與計算機技術良好地融合。會計電算化系統功能要適應先進的企業管理需要,其關鍵在于系統開發人員對會計、理財和經營管理方法和技術有較好的掌握,再使用計算機實現這些方法和技術。因此,在完善會計電算化系統時,應當考慮企業信息系統的整體性,不能單純從會計子系統的目標出發,應當充分考慮到不同的管理職能之間的內在聯系和規律,并盡可能利用國外的成功經驗,拓展會計電算化系統,以適應于企業的經營控制和管理決策。
2.打破以企業管理現狀為基本需求,采用以會計、理財、經營管理的先進技術和方法導出的新的需求作為會計電算化系統完善的基本要求。傳統的會計電算化系統開發非常強調系統用戶的需求,要求系統開發的會計軟件應當適應企業管理現狀的需要,這只能簡單地把會計系統模式和管理模式做一次移植,采用這樣低水平的應用軟件,即使裝備最先進的計算機設備,也無法促進企業經營控制和經營管理水平的提高。眾所周知,我國企業普遍管理水平低,會計信息系統效率低,會計人員和經營管理人員素質不高。因此,必須采用先進的管理技術和計算機技術,開發出先進的會計電算化系統,才能促使會計人員和管理人員的知識盡快更新,以適應現代市場競爭的要求。
國外較成熟和先進的會計商品化軟件一般都是按照國際先進的適用管理方法和技術的共性及新型的管理模型進行開發而成的。目前,我國會計商品化軟件的功能基本上都集中在財務會計方面,若要完善這一系統,一般可采用與軟件開發商合作或者由有能力的企業自行組織人員進行二次開發,這樣會給企業管理人員造成一種必要的壓力,并迫使他們去改變落后的管理現狀。
3.改進以計算機技術人員為主的習,慣,主張以財會人員為會計電算化系統的主導。會計人員在企業中掌握著絕大部分的經濟信息,又通曉這些信息的分析和利用,因此,應當將精通理財和管理技術的會計人員與計算機專業人員聯合起來共同開發會計電算化系統。從目前已實行會計電算化的企業來看,若是單純外購的商品化軟件或由企業自身的計算機專業人員開發的會計電算化系統,其實際的運行效率和效果都不令人滿意,而且安全性能較差。可以說,沒有會計人員和管理人員參與開發和完善,會計電算化系統是很難發揮經營控制和管理決策的支持作用的。
二、實施的方法
要完善會計電算化系統功能,提高會計系統的效率,提高企業經營管理水平和經濟效益,就必須采取相配套的實施步驟和方法。
1.明確系統完善的目標。系統完善的目標是:大大改進企業的會計信息在經營控制和管理決策中的作用,提高企業管理水平,促進企業管理體制的改革,提高經營效益。原會計電算化系統僅著眼于減輕會計人員勞動強度和提高會計數據準確度,要想完善這一初始系統,應當:①采用網絡聯機系統,所有的數據從經營管理現場適時收集,及時處理,快速反饋。②實現會計反映和經營控制一體化,強調擴充經營控制的功能。③實現會計、財務、生產、銷售集成化系統。現代企業的顯著特征之一是,從產品開發研究、生產制造和產品銷售到理財活動應當以會計電算化系統聯成一個有機體。建立集成化信息系統應當以會計電算化系統為基礎,完善擴展而成,這樣可收到較好的經濟效益。
2.注重分析,系統完善按統一規劃進行。完善會計電算化系統的目的是為經營控制和管理決策提供及時而可靠的信息,因此,在做系統分析時,應當明確企業的主要經營控制和管理活動,清晰地掌握企業的控制和管理活動所需的數據或信息數據應用的流程,并了解它們與財務目標的關系,使完善后的系統不會偏離整體設計,同時也避免各個控制和經營活動部門分別建立自身的信息系統而造成數據管理混亂、資源浪費、功能重復,便于建立一個優化的、綜合的會計電算化信息系統。
篇8
摘要:目前,由于會計電算化工作組織或業務實施等方面的原因,所導致的會計信息失真、不合理、不合法等方面的控制問題,已引起相關方面的高度重視。電算化會計系統的內部控制突顯出十分重要的意義。由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
關鍵詞:會計電算化;會計系統;內部控制
一、會計電算化條件下內部控制的現存問題
(一)“一身多職,越俎代包”現象嚴重,安全意識淡漠
傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構和崗位之間的相互制約、相互監督和相互控制機制不夠重視,“一身多職,越俎代包”現象嚴重,這使得計算機舞弊現象時有發生。
(二)原始憑證數字化,易于偽造
在手工會計環境下,企業發生的經濟業務均用紙張記錄,這些數據如果被修改,很容易辨別出被修改過的痕跡。但是,在會計電算化系統中,數據被直接記錄在磁盤或光盤上,對數據修改可做到不留痕跡,這就給業務的記錄帶來了風險,計算機的存儲方式是將信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進而侵吞公款等。
(三)內部控制的程序化使得差錯反復發生的可能性增大
電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發生,使用權系統“在特定方面發生錯誤或違規行為的可能性較大”。
(四)數據的安全性、保密性差
很多時候,企事業單位財務上的數據是保密的,在很大程度上關系著企事業單位生存與發展,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有認真研究過數據的保密問題,所謂加密,也無非是對軟件本身的加密,防止盜版。這樣會計數據的真實性和可靠性也就無法得到保證。此外,由于對計算機系統的依賴性很強,計算機硬件和軟件對會計數據的安全性起著十分重要的作用,如系統一旦癱瘓,或者受病毒侵襲,或者突然斷電,極易造成數據丟失。這也是手工會計系統不會遇到的問題。
針對上述問題,提出以下幾點防范措施:
一、電算化會計系統的規劃管理
1、硬件配置規劃計算機硬件的投入必須隨著會計電算化應用程度的逐步深入而逐步投入。
2、軟件取得規劃財政部(94)財會字第15號文件規定:各基層單位應當根據本單位的管理需要,積極創造條件,逐步實現會計電算化。
二、電算化會計系統的實施管理
選擇購買商品化會計核算軟件是實現會計電算化的基本途徑。該軟件是否通過評審;是否符合會計核算軟件的基本功能規范;技術指標是否滿足需要。
三、電算化會計系統的人員管理
為了保證信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程和注意事項;明確上機人員操作會計軟件的內容和權限,嚴格管理操作密碼,不與他人共享,并定期修改口令和密碼;操作人員離開前應執行相應命令退出會計軟件,非授權人員不得隨意操作計算機會計軟件;完善上機操作日志并指派專人保管。
四、電算化會計系統的控制管理
1、數據輸入控制計算機的數據處理有驚人的高速度和準確性。為保證會計數據輸入的準確性,使用的會計核算軟件必須符合《會計核算軟件基本功能規范》,必須保證原始數據本身真實。
2、數據處理控制會計電算化的數據處理控制是對會計數據處理準確性、可靠性的控制。
3、數據輸出控制數據的輸出控制一方面要由硬件設備的正常運行來保證,另一方面需要特別強調的就是數據的打印控制。
五、電算化會計系統檔案管理
妥善保管存有會計信息的磁性介質或其他介質,存放地點應防高溫、防漏、防塵、遠離強磁場,并定期進行檢查和復制,堅持雙重備份制度,防止會計檔案丟失。為了確保數據和信息安全、完整,便于調用、更新和檢查,應當對存儲數據的各種磁盤或光盤做好標識,妥善存檔,有關文件的修改、更新等操作都應附有書面授權證明,并登記整個操作過程,同時系統應具有自動記錄能力,以便查詢或跟蹤檢查。
六、電算化會計系統內部審計制度管理
1.對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵循《會計法》及有關法律、法規的規定,審核費用簽字是否符合內部控制制度的要求,憑證附件是否規范完整。
2.審查機內數據與書面資料、實物資產的一致性,是否賬表相符、賬實相符、賬賬相符;對不符合要求、錯誤的賬表要及時糾正和調整。賬實核對是保證醫院會計資料真實、完整的根本途徑。
3.監督數據保存方式的安全性、合法性,防止非法刪除、修改歷史數據等現象發生。
4.對系統運行各環節進行審查,如:輸入、輸出、存檔等,防止重復、遺漏和錯誤操作;針對薄弱環節進行有效控制,提高系統的安全性、可靠性。
5.提高內審人員素質,培養復合型電算化人才。進行會計電算化方面的人力資源投資,培訓具有較高計算機應用與維護能力、熟知財務軟件知識、對計算機與會計相關知識有一定了解的會計人員,以適應知識經濟時代計算機及網絡的飛速發展對會計人員的要求。
篇9
目前,信息技術開始應用到企業的財務管理工作當中,建立了會計電算化系統。但是會計信息失真問題則會嚴重干擾企業會計工作的正常秩序,導致經營決策的失誤,失去人們對會計信息的信任,會計電算化系統的實用價值也會受到質疑。為了提升會計信息的質量,需要從內部控制著手,構建良好的內部控制環境,有效解決會計電算化當中存在的問題。
二、會計電算化對內部控制的影響
(一)降低工作量
會計電算化系統利用電子計算機高速、穩定的邏輯判斷和思維能力,極大的提升了會計工作的效率。利用電子計算機來代替人工操作,減少了手工做賬核算的工作量,計算機能夠集中完成會計核算工作,只需要將憑證數據錄入到會計軟件當中即可。會計電算化系統高效、準確的記錄賬簿和編制報表。憑證數據和會計軟件的正確性是保證會計信息質量的前提。如果憑證數據和會計軟件的正確性能夠得到有效保證,則可以省去賬簿核對、賬目核對匯總等工作環節。
(二)方便控制
會計電算化系統更加方便控制和操作,尤其是進行憑證的校驗、余額檢查、數據核對等共組時,更加方便快捷,能夠快速的了解接借貸平衡、各核算與系統之間的數據及報表數據的勾稽關系等。會計電算化的實現,雖然增加了部分工作內容,包括計算機操作、數據錄入、憑證復核、會計軟件和硬件維護等內容。但是與人工會計核算相比,會計電算化系統能夠有效不紊的投入管理,更加細致的進行管理工作[1]。
三、會計電算化系統的內部控制所面臨的問題
(一)工作人員一身多職
傳統會計處理系統是以不相容職能分離作為內部控制的基本原則,明確職責分工,工作人員各司其職。而實現會計電算化后,增加了職責的集中度,很多會計崗位被合并,參與會計處理的工作人員減少,很多會計人員一身多職,同時缺乏嚴格的監督與控制,組織機構和崗位之間的制約被弱化。工作人員一身多職,需要承擔多個崗位的職責,導致精力分散,很容易在工作當中出現差錯。一旦在憑證數據錄入時出現差錯,最終得到的賬簿記錄和編制報表都是錯誤的,嚴重影響了會計信息質量[2]。
(二)原始憑證易于偽造
會計電算化系統加工信息舞弊現象嚴重,其數據控制的弱效也隨之暴露出來。在傳統手工會計信息處理工作當中,主要采用紙張記錄,數據修改會留下明顯的痕跡,很容易被辨認出來。但是在會計電算化系統當中進行數據修改則無從辨別,無法從記錄的磁盤或光盤上尋找修改的痕跡。這就在很大程度給會計業務增加了風險,容易發生會計電算化系統加工信息舞弊現象,給不法分子以可乘之機。原始憑證易于偽造是會計電算化信息舞弊的原因之一,可以輕易進行客戶、銀行憑證的偽造,所錄入會計信息數據的篡改,虛構業務數據、業務數據和修改與刪除,最終都會導致會計信息失真,給虛假交易、侵吞公款等違法行為提供了便利條件。
(三)數據缺乏安全性和保密性
會計電算化軟件雖然設有加密,比如用戶在進入系統時的口令輸入,聲音監測及設置等,但是對于數據保密的作用不大。根據一定數據庫知識,利用數據庫管理系統,可以直接進行數據庫文件數據的讀取、修改及刪除,會計軟件的加密措施起不到有效的作用。會計電算化系統過于依賴計算機系統,一旦計算機系統出現故障,會給會計電算化系統帶來直接的影響,造成數據的丟失。另外,病毒侵襲及黑客攻擊同樣給會計電算化系統的安全帶來了極大的威脅[3]。
四、會計電算化系統的內部控制的有效措施
(一)制度控制
建立嚴格的內部控制制度,由相關主管部門制定完善的規章制度,會計部門嚴格予以執行。嚴格控制會計電算化處理的一系列程序,包括數據輸入、修改、核算等。明確會計科目,設計需要校驗的代碼,在數據輸入時不僅要保證數據的準確性,更要保證代碼與之相符,進而保證數據輸入的準確性。會計工作人員需要嚴格按照規定的操作流程予以執行和控制,不可違反制度規定,不能逾越自身職責。記錄操作日志,處理會計業務的工作人員姓名、操作內容需要一一詳細的記錄和存檔,一旦出現問題,可明確問責。對于已記賬和已結賬業務的修改需要沖銷編制記賬憑證,保證數據的有序和準確。另外,內部控制制度是基于相關法律、法規而建立,嚴格按照《會計法》和《會計基礎工作規范》的相關規定來執行,完善會計信息監督機制,監控企業會計信息,實時掌握企業會計數據情況,進而保證會計信息的真實性和完整性[4]。
(二)組織控制
會計電算化系統的應用,改變了會計工作組織和崗位分工,會計電算化系統更具集中性,由計算機統一進行管理和操作,不再對會計核算指責進行詳細劃分,由此而出現工作人員一身多職,組織機構和崗位之間制約弱化,數據控制的弱效明顯,因此,需要加強組織控制,進行會計系統各部門崗位的合理安排和設計,以加強內部之間的監督和制約。
(三)系統操作環境管理
加強會計電算化系統和會計核算軟件的維護,預防發生故障,同時還要防止病毒侵襲及黑客攻擊的干擾和破壞,進而保證會計信息的質量。根據規范性和標準化操作規程,在會計業務處理的過程當中,需要有效避免操作的重復、遺漏和失誤。保證會計電算化系統的硬件、軟件的良好運行。避免數據的丟失,進行會計電算化系統的運行維護,機房的溫度、電壓等環境條件必須滿足安全性要求,做好防火、防盜措施,進而保證會計電算化系統硬件設備的良好運行。為了預防突發性事件的發生,對于重要且易發生故障的硬件設備,需要進行雙系統備份。一旦發生故障,可以及時的予以補充和代替,避免會計電算化系統發生癱瘓而引起會計工作的混亂。網絡、計算機機房環境和設備必須滿足技術安全要求,為會計管理提供更好的系統操作管理環境。
(四)會計數據輸入和處理
保證電算化會計系統數據輸入的準確性和可靠性,這就需要嚴格控制數據的輸入和輸出質量,加強計算機程序的控制,有效了解和掌握數據處理過程,進而對內部控制活動進行控制,包括數據驗證、合并、文件更新和維護、訪問及糾錯等內容。由計算機系統程序自行控制和處理,事先要進行數據處理流程、數據修改等程序的檢驗,提升數據檢驗及程序化處理的有效性,提高系統的安全性能[5]。
篇10
【關鍵詞】 會計電算化系統; 安全性; 解決方案
會計電算化系統自從進入應用領域,就一直面臨著安全性的問題。這是因為會計電算化的核算內容是企事業單位的非常重要的會計信息,如何保障這些重要會計信息的安全,是順利實現會計電算化工作的一個重要前提。試想在沒有數據備份的情況下,儲存在硬盤中多年的會計數據一旦丟失,將是一個災難性的后果。因此我們必須保證會計電算化系統在一個相對安全的環境下運行,做到不出問題,少出問題,一旦出現問題應該能夠及時發現、及時解決,使得由此而產生的信息風險自始至終處在可控的范圍之內。
一、電算化硬件系統安全性
我們認識到構成電算化系統的硬件部分對會計電算化系統的安全有著重要影響。這要從幾個方面來論述:
(一)對于意外斷電的安全性分析
對于會計電算化系統來講,保持不間斷的電源是很重要的,因為突然斷電,會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數據庫中寫內容時也會因突然斷電,導致數據出現錯亂。解決方案:采用UPS設備,它可以保障計算機系統在停電之后繼續工作一段時間以使用戶能夠緊急存盤,避免數據丟失。
(二)對存儲設備的安全性分析
因為會計電算化數據的載體是計算機的硬件系統,而一旦硬件系統出現問題,尤其是承載數據的硬盤出現問題,則會計電算化數據將會丟失而不復存在,損失是災難性的而且如果沒有備份,將無可挽回。
(三)解決方案
1.我們要高度重視硬件系統的質量,特別是重要存儲設備,主機或服務器硬盤的質量。
2.采用移動硬盤,刻錄光盤,做到有備無患。
3.硬盤鏡像技術是目前比較先進的數據存儲技術,是指在主機或服務器內裝有兩個物理硬盤,一個硬盤作為主硬盤;另一個稱為從屬硬盤。通過相關設置,當存儲數據時,計算機實時地將數據存到兩個硬盤上,從屬硬盤是主硬盤的映射鏡像,保存了主硬盤的所有內容,具有相當重要的實際意義。
二、會計電算化軟件系統安全性
(一)系統軟件正版化的必要性分析
因為目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍,而盜版操作系統和數據庫管理系統,由于解密不完全或缺少重要文件的原因,經常會造成系統崩潰,直接影響到對會計電算化系統的支持。
(二)數據庫選型準確性的分析
由于數據庫的設計方向與應用方向不同,SQL數據庫作為一個獨立的數據庫管理系統,提供了查詢分析器、服務管理器、企業管理器等實用工具,是一個綜合全面的數據庫管理系統,相對于ACCESS數據庫更安全更穩定,對于海量數據支持得更好。
(三)計算機病毒預防的分析
由于實施會計電算化系統的計算機要經常與外部計算機交換數據,因此,計算機病毒的破壞與影響更是要讓我們提高警惕。
(四)解決方案
1.樹立正版化觀念,安裝正版軟操作系統和數據庫管理系統,正本清源是安全的保障也是服務的保障。
2.在會計電算化系統匹配的情況下選擇SQL數據庫管理系統,是更安全的實現方式。
3.安裝可靠的查殺病毒軟件,為會計電算化系統提供一個安全干凈的運行環境。
三、會計電算化系統的應用軟件系統安全性
(一)設置操作員權限與口令必要性分析
操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務級別不同,工作范圍不同,可以操作的軟件功能和訪問的數據內容也不同,因此需要由最高級別的管理員對操作員進行權限分配。權限主要分為三種:
1.功能權限。即每個操作員都需要經過授權才能使用該會計電算化系統,并且只能使用被授權的功能。如甲操作員可以填制憑證,但是乙操作員不可以填制憑證。
2.類別權限。通過類別權限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內操作。雖然兩個操作員在功能權限下都有權填制憑證,但是甲操作員只能做收付款憑證,而乙操作員則可以做轉賬憑證。
3.數據權限。操作員在操作時,尤其在做數據錄入的操作時,可以限制其操作的數據發生額在一定的限度內。例如,甲操作員填制的付款憑證必須低于1萬元,如果發生額超過1萬元,則必須由擁有更高權限的操作員填制。
(二)數據備份與數據恢復必要性分析
數據備份與數據恢復功能可以進行會計數據的保全與恢復。簡言之,數據備份就是將會計電算化系統處理的數據定期進行復制,然后將復制的數據存儲在系統以外的存儲設備上,如光盤、移動硬盤、U盤等。如果系統出現故障,可以將最近一次備份的數據恢復到系統內部,然后將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。數據備份不是隨意的,應該按計劃進行。數據備份計劃主要包括備份內容、備份方式、備份時間、備份數據、備份介質、保存地點、備份執行者等等。
1.備份內容。指會計電算化系統中處理的數據哪些參與備份、哪些不參與備份。
2.備份方式。可以采取完整備份,差量備份或者增量備份等,將會計電算化系統中的全部數據或部分數據進行備份。完整備份,指將當前信息系統中的所有數據進行備份;差量備份,指將上一次完整備份至今所增加的數據進行備份;增量備份,指將上一次增量備份至今增加的數據進行備份。
3.備份時間。指多長時間進行一次完整備份,多長時間進行一次差量備份,多長時間進行一次增量備份。一般完整備份的時間周期相對長一些,其他方式的備份時間周期相對短一些。可以規定完整備份一周一次,其他方式備份一天一次。在一天中應選擇工作結束后,下班前執行備份,以免影響當天的工作。
4.備份數量。指一份備份數據保存多少拷貝。生成兩個以上的備份數據是為了防止備份數據也被損壞。如果拷貝太多則浪費,如果只有一份拷貝,一旦備份數據遭到損壞則無法恢復。一般完整備份應該保存三個備份。差量備份或增量備份可以選擇循環備份,每個保存兩個備份。
5.備份介質。指使用什么樣的介質保存備份。可選用的介質有CD-R只讀光盤或CD-RW可擦寫光盤,移動硬盤,U盤等。備份數量大的可以選用移動硬盤,需要永久保存可以選用CD-R光盤,需要重復使用的可以選用CD-RW可擦寫光盤,移動硬盤,U盤等。
6.保存地點。指將生成的備份數據保存在什么位置。一般應該采用異地分別數據。不要將所有的數據、備份數據放在同一地點,因為一旦發生火災等災害,放在一起的備份數據就有可能全部被毀壞。
7.備份人員。指什么樣的操作員可以執行備份操作。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。一般操作員的數據備份權限由會計主管分配或指定。
四、預防機制下的會計電算化系統安全對策
(一)建立健全會計電算化管理制度
建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準確提供會計信息的根本保證,是實現企業會計電算化的前提。制度的建設,主要包括:
1.崗位責任制度。分工明確,責任明確,處理方法明確。
2.上機操作制度。操作流程明確,功能授權明確,類別授權明確。
3.檔案管理制度。存檔時間明確,存檔數量明確,存檔地點明確,借閱復制手續明確。
4.保密制度。數據的安全保密與相關人員的權限明確。
5.責任制度。數據的安全保密與相關人員的責任明確。
這些制度的制訂與落實對會計電算化系統的正常運行,會計信息的真實可靠可起到重要的保障作用。
(二)強化安全意識教育
加強對會計電算化系統使用人員的安全教育。系統使用人員,特別是系統操作人員樹立安全意識,要加強計算機、通訊和網絡理論知識的學習,提高業務素質,還要樹立良好的職業道德,自覺遵守各種操作規章制度和操作規程,防止工作中出現不必要的失誤。
(三)做好預防管理教育
未雨綢繆,防患于未然,做足準備工作、做好預防管理教育,比出現問題再亡羊補牢會更加從容應對。這是面對會計電算化系統的安全性問題最好的,也是最有效的解決方案。
結束語
會計電算化系統的安全性問題是個綜合的問題,需要硬件、網絡、軟件、人員相互協調,共同應對解決的問題,是個需要強化安全意識,做足預防管理的問題。通過以上對會計電算化系統的安全性分析,希望可以使會計電算化系統的安全性問題降到最低程度,使會計電算化系統能夠順利實施,安全運行無虞。
【主要參考文獻】
[1] 李長山.淺談會計電算化存在問題與對策[J].集團經濟研究.
