电算化系统范文

时间:2023-03-15 18:51:30

导语:如何才能写好一篇电算化系统,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电算化系统

篇1

企业完善会计电算化系统功能的目的是:充分利用计算机快速提供信息的能力提高会计信息加工的效率,为经营控制和管理决策提供满意的服务。要实现对这一系统功能的完善,除了有必要的资金外,还应该具备以下两个条件:①必备的人才。一般地说,企业会计电算化系统需要3类人才:系统分析师、系统维护人员、系统操作员。系统分析师不仅要具备软件开发的知识,而且要精通会计、财务、管理专业技术,他可以主持系统完善的全部工作和整体设计。系统维护人员必须具备计算机软件开发和软硬件维护的知识,同时还应熟悉电算化系统的会计和管理基本知识。②管理工作基本规范化。它包括:计量规范、标准成本体系、规章制度、数据收集和传递基本程序等。

一、采取的策略

会计电算化系统要从原来的单纯的会计核算进一步开发成为具有支持经营控制和管理决策的高级财务管理信息系统,所涉及的策略是多方面的。

1.摒弃以计算机技术为主的策略,强调以会计、理财和经营管理等先进管理技术为主,并与计算机技术良好地融合。会计电算化系统功能要适应先进的企业管理需要,其关键在于系统开发人员对会计、理财和经营管理方法和技术有较好的掌握,再使用计算机实现这些方法和技术。因此,在完善会计电算化系统时,应当考虑企业信息系统的整体性,不能单纯从会计子系统的目标出发,应当充分考虑到不同的管理职能之间的内在联系和规律,并尽可能利用国外的成功经验,拓展会计电算化系统,以适应于企业的经营控制和管理决策。

2.打破以企业管理现状为基本需求,采用以会计、理财、经营管理的先进技术和方法导出的新的需求作为会计电算化系统完善的基本要求。传统的会计电算化系统开发非常强调系统用户的需求,要求系统开发的会计软件应当适应企业管理现状的需要,这只能简单地把会计系统模式和管理模式做一次移植,采用这样低水平的应用软件,即使装备最先进的计算机设备,也无法促进企业经营控制和经营管理水平的提高。众所周知,我国企业普遍管理水平低,会计信息系统效率低,会计人员和经营管理人员素质不高。因此,必须采用先进的管理技术和计算机技术,开发出先进的会计电算化系统,才能促使会计人员和管理人员的知识尽快更新,以适应现代市场竞争的要求。

国外较成熟和先进的会计商品化软件一般都是按照国际先进的适用管理方法和技术的共性及新型的管理模型进行开发而成的。目前,我国会计商品化软件的功能基本上都集中在财务会计方面,若要完善这一系统,一般可采用与软件开发商合作或者由有能力的企业自行组织人员进行二次开发,这样会给企业管理人员造成一种必要的压力,并迫使他们去改变落后的管理现状。

3.改进以计算机技术人员为主的习,惯,主张以财会人员为会计电算化系统的主导。会计人员在企业中掌握着绝大部分的经济信息,又通晓这些信息的分析和利用,因此,应当将精通理财和管理技术的会计人员与计算机专业人员联合起来共同开发会计电算化系统。从目前已实行会计电算化的企业来看,若是单纯外购的商品化软件或由企业自身的计算机专业人员开发的会计电算化系统,其实际的运行效率和效果都不令人满意,而且安全性能较差。可以说,没有会计人员和管理人员参与开发和完善,会计电算化系统是很难发挥经营控制和管理决策的支持作用的。

二、实施的方法

要完善会计电算化系统功能,提高会计系统的效率,提高企业经营管理水平和经济效益,就必须采取相配套的实施步骤和方法。

1.明确系统完善的目标。系统完善的目标是:大大改进企业的会计信息在经营控制和管理决策中的作用,提高企业管理水平,促进企业管理体制的改革,提高经营效益。原会计电算化系统仅着眼于减轻会计人员劳动强度和提高会计数据准确度,要想完善这一初始系统,应当:①采用网络联机系统,所有的数据从经营管理现场适时收集,及时处理,快速反馈。②实现会计反映和经营控制一体化,强调扩充经营控制的功能。③实现会计、财务、生产、销售集成化系统。现代企业的显著特征之一是,从产品开发研究、生产制造和产品销售到理财活动应当以会计电算化系统联成一个有机体。建立集成化信息系统应当以会计电算化系统为基础,完善扩展而成,这样可收到较好的经济效益。

2.注重分析,系统完善按统一规划进行。完善会计电算化系统的目的是为经营控制和管理决策提供及时而可靠的信息,因此,在做系统分析时,应当明确企业的主要经营控制和管理活动,清晰地掌握企业的控制和管理活动所需的数据或信息数据应用的流程,并了解它们与财务目标的关系,使完善后的系统不会偏离整体设计,同时也避免各个控制和经营活动部门分别建立自身的信息系统而造成数据管理混乱、资源浪费、功能重复,便于建立一个优化的、综合的会计电算化信息系统。

篇2

【关键词】会计电算化系统;安全性;解决方案

会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。

一、电算化硬件系统安全性

我们认识到构成电算化系统的硬件部分对会计电算化系统的安全有着重要影响。这要从几个方面来论述:

(一)对于意外断电的安全性分析

对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。

(二)对存储设备的安全性分析

因为会计电算化数据的载体是计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回。

(三)解决方案

1.我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。

2.采用移动硬盘,刻录光盘,做到有备无患。

3.硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘;另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容,具有相当重要的实际意义。

二、会计电算化软件系统安全性

(一)系统软件正版化的必要性分析

因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。

(二)数据库选型准确性的分析

由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。

(三)计算机病毒预防的分析

由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。

(四)解决方案

1.树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。

2.在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。

3.安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。三、会计电算化系统的应用软件系统安全性

(一)设置操作员权限与口令必要性分析

操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:

1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。

2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。

3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。

(二)数据备份与数据恢复必要性分析

数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。

1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。

2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。

3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。

4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。

5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。

6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。

7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。

四、预防机制下的会计电算化系统安全对策

(一)建立健全会计电算化管理制度

建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,主要包括:

1.岗位责任制度。分工明确,责任明确,处理方法明确。

2.上机操作制度。操作流程明确,功能授权明确,类别授权明确。

3.档案管理制度。存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确。

4.保密制度。数据的安全保密与相关人员的权限明确。

5.责任制度。数据的安全保密与相关人员的责任明确。

这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用。

(二)强化安全意识教育

加强对会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。

(三)做好预防管理教育

未雨绸缪,防患于未然,做足准备工作、做好预防管理教育,比出现问题再亡羊补牢会更加从容应对。这是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案。

结束语

会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。

【主要参考文献】

[1]李长山.浅谈会计电算化存在问题与对策[J].集团经济研究.

篇3

1、会计电算化条件下内部控制的现状

目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况对会计电算化的认识不到位,忽视内部控制制度建设,制度流于形式;数据处理的集中性使会计工作组织会发生质的变化;会计电算化系统运行的复杂性,使内部会计控制的范围扩大;会计电算化控制手段和方式的变化,加大了电算化系统的控制风险;会计电算化的运行未能建立科学合理的制度体系。

2、原始凭证数字化,易于伪造

在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁光介质上,因此极易被篡改甚至伪造而不留任何痕迹。

3、内部控制的程序化使得差错反复发生的可能性增大

传统手工会计系统下,由于会计处理环节相对分散,各个环节由不同人员登录,一个环节数据出现错误,在下一个环节还可以发现更正。而在电算化会计系统的环境下,由于数据处理的程序化和集中化,只要一次输入原始数据,系统就会自动进行多项处理。因此,一旦原始数据出现错误,将引发日记账、明细账及总账等出现一系列错误,从一个环节蔓延到其他环节,使得错误的严重性加大。

4、会计信息系统的安全性风险

安全性风险主要有以下几种情况:(1)系统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽。(2)由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确。(3)存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹,同时这些磁性物质容易损坏,导致会计信息的丢失。(4)各种各样的病毒也对安全系统造成威胁,甚至导致计算机系统的瘫痪。(5)网络财务给会计信息系统带来的新问题。

二、会计电算化对内部控制的影响

1、内部控制形式的变化

由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内部控制形式主要有两方面的变化:(1)电算化的实现减轻了原手工做帐的工作量;(2)电算化的实现使原手工的内部控制更方便。在电脑里实现例如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对;报表数据的勾稽关系检查等。

2、内部控制制度内容的变化

(1)实现会计电算化后,会计部门不再是内部单纯的会计核算岗位,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。(2)实现会计电算化后,计算机的应用和保护成为新的内容。会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。

三、加强电算化系统的内部控制制度建设的其他建议

1、明确职责分工,加强组织控制

由于会计电算化知识与功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员,在这两者之间进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。

2、加强内部审计

会计电算化下的内部审计不仅需要审查会计电算化系统输出的信息是否可靠,而且还要审查会计电算化系统的内部控制是否健全有效,以及会计系统本身的安全性。通过电算化的内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与指定和监督执行相关管理制度,建议修改或选折会计软件。

3、建立健全人才培训制度,提高会计人员素质

企业应高度重视电算化人才的开发与培养,要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由核算型向管理型、智能型转变。

4、网络的安全控制

随着网络技术的发展及其对会计电算化的影响,安全问题愈加显得重要。企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。

篇4

关键词:会计;电算化;网络系统

中图分类号:F23 文献标识码:A 文章编号:1001-828X(2012)02-0-01

一、建立医院会计电算化网络系统的必要性

由于单机系统在会计核算与分析时会延长信息的传送周期,因而在一定程度上也使数据处理的出错率增加;也不能共享相关的会计数据资料,没有完成大业务量会计事项的处理能力。而计算机网络系统作为计算机技术与通信技术结合发展的产物,其所具有的信息快速传递、信息集中处理和实现信息共享三个主要特点克服了单机系统的不足,可以充分发挥会计电算化的相关功能。

计算机网络系统下的会计电算化具有以下功能:1.信息传输速度的加快,建立了良好的通信通道;2.增加了信息和设备的共享功能;3.实现了数据库资源的共享;4.实现了相关会计信息的代码化及规范化。

而且会计管理工作作为医院日常管理工作中的核心,因为在其以往传统的管理模式中由于技术量不高致使管理工作不理想,还对医院的运转造成了不良影响,而通过会计电算化网络系统的建立,借助于计算机网络的技术优势,来进行会计管理工作,大大的提高了管理工作效率,保证医院业务的发展处于良好的运行状态,是实现医院现代化管理的前提。

综合会计电算化网络系统的优势及现实的技术的发展要求,医院建立会计电算化网络系统是十分必要的,它是时展的客观要求,是医疗机构会计管理发展的必然趋势。

二、医院会计电算化网络系统模式的选择

计算机科技的发展非常迅速,因此需要对网络基础结构的充分了解,才能正确选择合适的计算机网络模式,常用的网络模式有主机处理、文件服务器、客户机/服务器和浏览服务器四种模式。

主机处理模式,它的功能主要表现在网络系统中通过主机来带动终端用户的信息处理,负责网络数据所有出入的处理工作。其优点是经济、便捷和数据的保密性和安全性高,一般适合中小型企业单位。

文件服务器模式是一种局域网系统,它将多个独立的PC机通过网络连接起来。其服务器负责硬盘所需文件的查询与发送,所有的处理工作都由PC机独立的完成的,PC机的性能决定了处理能力。其优点是耗资少,有较好的数据共享性,容易拓展,而且操作很方便;缺点是区域性的要求较高。

客户机/服务器模式则是目前较先进的两层结构系统,它能充分利用相关的系统资源,并对其负载进行合理的分配。其优势在于所运用的TCP/IP网络协议具有较高的网络性能,支持多种机型不同网络结构的互联,能在大范围内实现数据的传输和共享;缺点是随着规模的增大耗资也多。

浏览服务器模式,是面向因特网的,是当前最先进的以web的n层分布模式。它的优势便现在对信息有较好的及时性和准确性,主要被一些区域上较分散的集团型企业应用,但是前提条件是需要对因特网有深入的了解。

综上所述,前两种模式在实际中使用的很少,第三种模式被普遍使用,而第四种模式是会计电算化未来发展的主流方向。在对医院的实际选择时,需要充分考虑自身的财力、应用范围的实际情况,已选择最合适的网络模式。

三、医院实施会计电算化网络系统时需要注意的问题

1.网络软件的选择

实施会计电算化网络系统时,对相关的网络选择遵循各个方面的相关指标,即网络软件的扩充性和兼容性、网络数据库的共享性和控制性、相关的业务处理能力、网络本身的先进性和可靠性、网络软件的可维护性等,通过以上各相关数据的参考,考虑具体的现实情况,还要结合市场的发展要求,从而选择最适合自身需要网络软件。

2.标准和规范化管理

由于信息资源种类繁多数据量大,为了方便管理,需要对所有进入到网络上的会计信息资源从相关的各方面制定统一的标准,包括信息格式、信息内容等方面,以实现规范化的会计信息管理。

由于会计实行职责分离等各种岗位的设置要求,为实现管理上的相互牵制关系,因此需要在相关的人员分工、数据的设置和备份、数据库的共享控制措施等方面实施严格的网络管理规范。

3.安全性的管理

会计电算化网络系统的安全性管理问题主要表现在以下几个方面:

(1)黑客的入侵。所谓的黑客就是指未经授权,非法入侵相关网络系统中盗取他人秘密信息的用户或机构。电脑黑客在会计领域的对象只要是企业竞争的对手与一些专门以盗取商业机密为目的的相关机构。它们入侵网络的方式,通过查卡、电子邮件轰炸等非法方式,给人们在网络系统中的工作带来了威胁,因此,会计电算化的网络系统的建立维护中必须得有相关的一些防范措施。

(2)病毒的存在。电脑病毒是一种电脑程序,主要通过光盘、磁盘的途径传播。在网络环境中隐蔽性极高、破坏性也极大,加快了传播的速度,不但会毁灭会计的相关数据信息,还会破坏电脑的硬件,因此,对病毒更要警惕。

(3)内部控制的必要性。在无纸化的会计操作上,一些恶意的、无意的醒悟都会破坏信息的安全性,所以建立其相关的内部控制制度是相当有必要的。可以通过对用户实行权限分级进行授权管理,对空间信息资料进行备份管理等方法来施行内部控制管理。

4.数据库的维护

对于网络环境下的数据库,主要通过网络管理员的工作站来进行管理和维护。当数据库疏于管理维护时,如果发生系统事故,必定会导致大量的数据失真等严重问题的发生,从而影响工作的进度。

四、结语

随着会计电算化从单机系统向网络系统过渡发展的必然趋势,如何建立和有效实施医院会计电算化网络系统是不就的将来必须要面临的问题。对其进行实际操作时,必须要充分考虑系统对软件的需求,与自身的实际情况结合,使会计电算化网络系统充分发挥相应的作用。

篇5

关键词:会计电算化;信息系统;内部控制

为了保证会计信息的真实、正确、完整和可靠性,保证会计处理过程和符合国家会计制度的有关规定,保护企事业单位财产,就必须建立、健全并认真执行一套完整的内部控制制度。计算机的,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等各方面都产生了较大,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管理,但与此同时它也给电算化会计内部控制的设置带来了新的问题。

1 会计电算化对内部控制的影响

1 1 内部控制发生了变化

在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对,来保证会计信息的正确性。实行电算化以后,虽然会计内部控制的原则仍然适用,但却使大部分传统的控制方法和措施失去了作用,增加了新的控制,提供了新的控制手段和技术,改变了会计内部控制制度的重点、方法和措施。

1 1 1 内部控制形式的变化

由于计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑能力,使内部控制形式主要有两方面的变化:

(1)原手工下的一些内部控制措施在电算化下就没有存在的必要了。由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就使账簿之间的核对没有必要了。此外,编制科目汇总等试算平衡的检查也成为多余。

(2)原手工下的一些内部控制措施,在电算化后转移到计算机内了,如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对; 报表数据的勾稽关系检查等。

1 1 2 内部控制制度内容的变化

实现会计电算化后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。

(1)实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。

(2)会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。

(3)由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。

1 1 3 内部控制的重点发生了变化

会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。

1 1 4 内部控制的手段和技术发生了变化

计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。

1 2 会计电算化条件下,内部控制的现存问题

1 2 1 “一身多职,越俎代包”现象严重,安全意识淡漠

传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。

1 2 2 原始凭证数字化,易于伪造

计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。篡改输入是最简单的也是最常用的计算机舞弊手法,该方法通过在数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。

1 2 3 内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性

电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。

1 2 4 数据的安全性、保密性差

很多时候,武警企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。

2 电算化会计系统的内部控制

电算化的实行为企事业单位的内部控制带来了许多前所未有的新问题,使企事业单位内部控制制度在新的环境下显得落后于形势了,这是电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。现针对电算化内部控制的现存问题,我从以下两个方面发表几点建议:

2 1 制度控制

制度控制一般是以管理制度的形式实行的,即由主管部门制订一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰、破坏,向企事业单位提供准确无误的会计信息,制度控制包括以点:

2 1 1 组织控制

如前所述,实行会计电算化后,会计工作组织及岗位分工发生了很大变化,其特点是将会计信息处理功能都集中在计算机操作使用部门,这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是:要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。

2 1 2 系统操作环境管理和控制

系统操作环境包括系统操作过程以及系统的维护,操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作和操作规程次序,防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括:设备的使用、检查和维护,规定机房的温度、电压等环境条件,以及规定防火、防盗等措施,为以防止万一,关键性的硬件设备可采用双系统备份,此外,机房内用于动力、照明的供电线路应与机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干部设备,系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。对软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,个性的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录者应该打印后存档。

2 1 3 操作控制

系统操作控制主要表现为操作权限控制和操作规程控制两个方面。

(1)操作权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。

(2)规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。

2 1 4 档案资料的管理与控制

可通过以下三方面加以控制。

(1)接触控制,即把对数据存储介质的接触限制于有关会计电算化工作人员,档案资料应专人保管,并指定借阅、归档制度。

(2)环境控制,即采取适当的防磁、防火、防潮、防尘等措施。

(3)后备控制,将数据文件的进行定期备份,对于重要文件可以“祖—父—子”的形式保存。

2 1 5 病毒的防范与控制

最有效的措施是加强安全,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过病毒检测后才能使用;专机专用,绝对禁止在工作机上玩游戏,建立软盘管理制度,同时防止乱拷贝软盘;安装防毒卡和反病毒软件,定期检测并清除计算机病毒。

2 2 程序控制

程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。

2 2 1 会计数据的输入控制

电算化会计系统输出质量,主要决定于输入数据的真实、准确和完整程序,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量用计算机程序控制。

(1)应保证作为输入依据的原始资料的真实、完整,并且在计算机处理之前必须经过适当的授权和审批。

(2)应对数据输入人员加以控制,应配备专人负责数据的录入工作,同时可采用运行口令加以控制。

(3)进行数据有效性检验,包括建立科目名称与代码对照文件,以防止会计科目输错;设立科目代码检验,以保证会计科目代码输入的正确性;设置对应关系参照文件,用来判对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,由系统自动核对两次输入的结果,并对不一致的记录标记,核对完毕后由输入员对所标记的错误的记录进行修改。

此外,随着当今计算机技术的日新月异,会计数据输入技术也不应墨守成规,对于确实有用的应该大胆的引入,,计算机输入方式除了传统的键盘、鼠标输入外,还有语音、表、扫描仪、光电阅读等多种注入方式。像IBM公司的中文语音识别技术和国内某些公司的笔式输入技术都已较为成熟,会计软件可以尝试采用这些技术来丰富会计数据的输入方法,供不同好的用户选择使用,高工作效率还可以灵活运用多媒技术,比如当用户输入会计科目和金额时,计算机随即用标准读出相应的汉字和数字,供用户判断输入是否正确,同样可以减少出错率,提高效率。

2 2 2 数据处理过程的控制

是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。

(1)处理的流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做登账处理,结账后才可以出报表等,处理过程必须严格遵照其业务流程进行。

(2)数据修改控制。如在处理结束前发现的错误,可将其先写入待处理文件,更正后与同批或其他批次业务数据一起再输入、处理;对于处理结束后发现的错误,必须体现“有痕迹修改的原则”,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。

2 2 3 数据输出控制

数据输出控制是为了保证输出信息的准确、可靠而采取的各种控制措施。电算化会计信息系统输出方式主要有三种:屏幕显示输出、打印输出和存入磁性介质。

2 2 4 软件的安全保密措施

电算化会计系统中各处理应层层设防,严加防范,既要防止操作规程失误造成的数据破坏,也要防止有意的数据破坏,进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作;在系统中建立“操作日志”,记录所有人员对系统的所有操作,包括操作时间、操作方式、查询和修改数据等,系统一旦出现可据此找相关人员进行检查。所有的软件文档资料、数据结构形式、程程序说明书和源程序清单均应按机密文件管理。

篇6

会计电算化系统自身问题具体包括会计电算化系统收到外部电脑黑客攻击、计算机病毒、系统维护不当等,也会对会计信息的安全性和完整性造成一定的损害。电脑黑客是指利用非法手段侵入会计电算化系统,对会计电算化系统以及会计信息会产生极大的影响。在实际会计电算化系统应用中,电脑黑客主要是指采取非法手段对企业商业秘密、会计信息等,在会计电算化系统中的电脑黑客一般是指以窃取竞争对手的商业机密为主要目的,采取采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对企业信息进行攻击、窃取,使得企业会计信息处于被盗用、流失、破坏的危险处境。计算机病毒是随着计算机网络和计算机技术的逐步发展所产生的,会对计算机造成相当大的损害,但计算机病毒具有多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,因此危害性极大,它通过破坏计算机系统程序、数据,甚至破坏硬件,严重威胁计算机系统信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的系统服务不能得到正常的响应,甚至篡改和毁坏数据,使得会计信息的完整性和准确性受到一定的损害。另外,会计电算化系统的维护不当,也会对会计信息造成极大的损害,由于系统维护人员缺乏计算机专业技术,对系统缺乏科学的管理,以及在出现问题时处理不当或处理方式错误等,会直接导致数据的损坏。

二、会计电算化系统风险

随着计算机网络技术和计算机技术的发展推广,会计电算化系统主要以企业购买软件的形式实现会计电算化,这就使得会计电算化系统本身就存在一定的风险目前,市场上开发设计出售的会计电算化软件都可以保证会计基本职能的实现,但会计电算化的种类纷繁,但并不是每一款会计电算化软件都适合企业的使用,所以若会计电算化系统不能完全匹配企业实际的会计需求,长此以往,不但会对会计工作质量造成不良的影响,同时,也会使得会计电算化操作存在较大的风险。

三、会计电算化系统的安全风险防范

(一)建立健全会计电算化管理制度

为保证会计电算化系统操作、使用的安全,保证会计信息的完整性和准确性,以及保证会计工作的顺利进行,因此需要建立一套适用于实际会计工作需要的会计电算化管理制度。首先,会计电算化管理制度的制定要从系统操作管理、安全性管理、人员操作等入手,在保证会计电算化系统正常运行的基础上,保证会计电算化的安全、准确。其次,对于会计点算化系统的日常维护、会计档案的保管等也要进行管理制度的制定,保证会计工作后续工作的顺利完成,同时保证会计信息的安全性和完整性。

(二)建立健全防护措施

篇7

    企业完善会计电算化系统功能的目的是:充分利用计算机快速提供信息的能力提高会计信息加工的效率,为经营控制和管理决策提供满意的服务。要实现对这一系统功能的完善,除了有必要的资金外,还应该具备以下两个条件:①必备的人才。一般地说,企业会计电算化系统需要3类人才:系统分析师、系统维护人员、系统操作员。系统分析师不仅要具备软件开发的知识,而且要精通会计、财务、管理专业技术,他可以主持系统完善的全部工作和整体设计。系统维护人员必须具备计算机软件开发和软硬件维护的知识,同时还应熟悉电算化系统的会计和管理基本知识。②管理工作基本规范化。它包括:计量规范、标准成本体系、规章制度、数据收集和传递基本程序等。

    一、采取的策略

    会计电算化系统要从原来的单纯的会计核算进一步开发成为具有支持经营控制和管理决策的高级财务管理信息系统,所涉及的策略是多方面的。

    1.摒弃以计算机技术为主的策略,强调以会计、理财和经营管理等先进管理技术为主,并与计算机技术良好地融合。会计电算化系统功能要适应先进的企业管理需要,其关键在于系统开发人员对会计、理财和经营管理方法和技术有较好的掌握,再使用计算机实现这些方法和技术。因此,在完善会计电算化系统时,应当考虑企业信息系统的整体性,不能单纯从会计子系统的目标出发,应当充分考虑到不同的管理职能之间的内在联系和规律,并尽可能利用国外的成功经验,拓展会计电算化系统,以适应于企业的经营控制和管理决策。

    2.打破以企业管理现状为基本需求,采用以会计、理财、经营管理的先进技术和方法导出的新的需求作为会计电算化系统完善的基本要求。传统的会计电算化系统开发非常强调系统用户的需求,要求系统开发的会计软件应当适应企业管理现状的需要,这只能简单地把会计系统模式和管理模式做一次移植,采用这样低水平的应用软件,即使装备最先进的计算机设备,也无法促进企业经营控制和经营管理水平的提高。众所周知,我国企业普遍管理水平低,会计信息系统效率低,会计人员和经营管理人员素质不高。因此,必须采用先进的管理技术和计算机技术,开发出先进的会计电算化系统,才能促使会计人员和管理人员的知识尽快更新,以适应现代市场竞争的要求。

    国外较成熟和先进的会计商品化软件一般都是按照国际先进的适用管理方法和技术的共性及新型的管理模型进行开发而成的。目前,我国会计商品化软件的功能基本上都集中在财务会计方面,若要完善这一系统,一般可采用与软件开发商合作或者由有能力的企业自行组织人员进行二次开发,这样会给企业管理人员造成一种必要的压力,并迫使他们去改变落后的管理现状。

    3.改进以计算机技术人员为主的习,惯,主张以财会人员为会计电算化系统的主导。会计人员在企业中掌握着绝大部分的经济信息,又通晓这些信息的分析和利用,因此,应当将精通理财和管理技术的会计人员与计算机专业人员联合起来共同开发会计电算化系统。从目前已实行会计电算化的企业来看,若是单纯外购的商品化软件或由企业自身的计算机专业人员开发的会计电算化系统,其实际的运行效率和效果都不令人满意,而且安全性能较差。可以说,没有会计人员和管理人员参与开发和完善,会计电算化系统是很难发挥经营控制和管理决策的支持作用的。

    二、实施的方法

    要完善会计电算化系统功能,提高会计系统的效率,提高企业经营管理水平和经济效益,就必须采取相配套的实施步骤和方法。

    1.明确系统完善的目标。系统完善的目标是:大大改进企业的会计信息在经营控制和管理决策中的作用,提高企业管理水平,促进企业管理体制的改革,提高经营效益。原会计电算化系统仅着眼于减轻会计人员劳动强度和提高会计数据准确度,要想完善这一初始系统,应当:①采用网络联机系统,所有的数据从经营管理现场适时收集,及时处理,快速反馈。②实现会计反映和经营控制一体化,强调扩充经营控制的功能。③实现会计、财务、生产、销售集成化系统。现代企业的显著特征之一是,从产品开发研究、生产制造和产品销售到理财活动应当以会计电算化系统联成一个有机体。建立集成化信息系统应当以会计电算化系统为基础,完善扩展而成,这样可收到较好的经济效益。

    2.注重分析,系统完善按统一规划进行。完善会计电算化系统的目的是为经营控制和管理决策提供及时而可靠的信息,因此,在做系统分析时,应当明确企业的主要经营控制和管理活动,清晰地掌握企业的控制和管理活动所需的数据或信息数据应用的流程,并了解它们与财务目标的关系,使完善后的系统不会偏离整体设计,同时也避免各个控制和经营活动部门分别建立自身的信息系统而造成数据管理混乱、资源浪费、功能重复,便于建立一个优化的、综合的会计电算化信息系统。

篇8

摘要:目前,由于会计电算化工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等方面的控制问题,已引起相关方面的高度重视。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

关键词:会计电算化;会计系统;内部控制

一、会计电算化条件下内部控制的现存问题

(一)“一身多职,越俎代包”现象严重,安全意识淡漠

传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。

(二)原始凭证数字化,易于伪造

在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。

(三)内部控制的程序化使得差错反复发生的可能性增大

电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。

(四)数据的安全性、保密性差

很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。这也是手工会计系统不会遇到的问题。

针对上述问题,提出以下几点防范措施:

一、电算化会计系统的规划管理

1、硬件配置规划计算机硬件的投入必须随着会计电算化应用程度的逐步深入而逐步投入。

2、软件取得规划财政部(94)财会字第15号文件规定:各基层单位应当根据本单位的管理需要,积极创造条件,逐步实现会计电算化。

二、电算化会计系统的实施管理

选择购买商品化会计核算软件是实现会计电算化的基本途径。该软件是否通过评审;是否符合会计核算软件的基本功能规范;技术指标是否满足需要。

三、电算化会计系统的人员管理

为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程和注意事项;明确上机人员操作会计软件的内容和权限,严格管理操作密码,不与他人共享,并定期修改口令和密码;操作人员离开前应执行相应命令退出会计软件,非授权人员不得随意操作计算机会计软件;完善上机操作日志并指派专人保管。

四、电算化会计系统的控制管理

1、数据输入控制计算机的数据处理有惊人的高速度和准确性。为保证会计数据输入的准确性,使用的会计核算软件必须符合《会计核算软件基本功能规范》,必须保证原始数据本身真实。

2、数据处理控制会计电算化的数据处理控制是对会计数据处理准确性、可靠性的控制。

3、数据输出控制数据的输出控制一方面要由硬件设备的正常运行来保证,另一方面需要特别强调的就是数据的打印控制。

五、电算化会计系统档案管理

妥善保管存有会计信息的磁性介质或其他介质,存放地点应防高温、防漏、防尘、远离强磁场,并定期进行检查和复制,坚持双重备份制度,防止会计档案丢失。为了确保数据和信息安全、完整,便于调用、更新和检查,应当对存储数据的各种磁盘或光盘做好标识,妥善存档,有关文件的修改、更新等操作都应附有书面授权证明,并登记整个操作过程,同时系统应具有自动记录能力,以便查询或跟踪检查。

六、电算化会计系统内部审计制度管理

1.对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵循《会计法》及有关法律、法规的规定,审核费用签字是否符合内部控制制度的要求,凭证附件是否规范完整。

2.审查机内数据与书面资料、实物资产的一致性,是否账表相符、账实相符、账账相符;对不符合要求、错误的账表要及时纠正和调整。账实核对是保证医院会计资料真实、完整的根本途径。

3.监督数据保存方式的安全性、合法性,防止非法删除、修改历史数据等现象发生。

4.对系统运行各环节进行审查,如:输入、输出、存档等,防止重复、遗漏和错误操作;针对薄弱环节进行有效控制,提高系统的安全性、可靠性。

5.提高内审人员素质,培养复合型电算化人才。进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力、熟知财务软件知识、对计算机与会计相关知识有一定了解的会计人员,以适应知识经济时代计算机及网络的飞速发展对会计人员的要求。

篇9

目前,信息技术开始应用到企业的财务管理工作当中,建立了会计电算化系统。但是会计信息失真问题则会严重干扰企业会计工作的正常秩序,导致经营决策的失误,失去人们对会计信息的信任,会计电算化系统的实用价值也会受到质疑。为了提升会计信息的质量,需要从内部控制着手,构建良好的内部控制环境,有效解决会计电算化当中存在的问题。

二、会计电算化对内部控制的影响

(一)降低工作量

会计电算化系统利用电子计算机高速、稳定的逻辑判断和思维能力,极大的提升了会计工作的效率。利用电子计算机来代替人工操作,减少了手工做账核算的工作量,计算机能够集中完成会计核算工作,只需要将凭证数据录入到会计软件当中即可。会计电算化系统高效、准确的记录账簿和编制报表。凭证数据和会计软件的正确性是保证会计信息质量的前提。如果凭证数据和会计软件的正确性能够得到有效保证,则可以省去账簿核对、账目核对汇总等工作环节。

(二)方便控制

会计电算化系统更加方便控制和操作,尤其是进行凭证的校验、余额检查、数据核对等共组时,更加方便快捷,能够快速的了解接借贷平衡、各核算与系统之间的数据及报表数据的勾稽关系等。会计电算化的实现,虽然增加了部分工作内容,包括计算机操作、数据录入、凭证复核、会计软件和硬件维护等内容。但是与人工会计核算相比,会计电算化系统能够有效不紊的投入管理,更加细致的进行管理工作[1]。

三、会计电算化系统的内部控制所面临的问题

(一)工作人员一身多职

传统会计处理系统是以不相容职能分离作为内部控制的基本原则,明确职责分工,工作人员各司其职。而实现会计电算化后,增加了职责的集中度,很多会计岗位被合并,参与会计处理的工作人员减少,很多会计人员一身多职,同时缺乏严格的监督与控制,组织机构和岗位之间的制约被弱化。工作人员一身多职,需要承担多个岗位的职责,导致精力分散,很容易在工作当中出现差错。一旦在凭证数据录入时出现差错,最终得到的账簿记录和编制报表都是错误的,严重影响了会计信息质量[2]。

(二)原始凭证易于伪造

会计电算化系统加工信息舞弊现象严重,其数据控制的弱效也随之暴露出来。在传统手工会计信息处理工作当中,主要采用纸张记录,数据修改会留下明显的痕迹,很容易被辨认出来。但是在会计电算化系统当中进行数据修改则无从辨别,无法从记录的磁盘或光盘上寻找修改的痕迹。这就在很大程度给会计业务增加了风险,容易发生会计电算化系统加工信息舞弊现象,给不法分子以可乘之机。原始凭证易于伪造是会计电算化信息舞弊的原因之一,可以轻易进行客户、银行凭证的伪造,所录入会计信息数据的篡改,虚构业务数据、业务数据和修改与删除,最终都会导致会计信息失真,给虚假交易、侵吞公款等违法行为提供了便利条件。

(三)数据缺乏安全性和保密性

会计电算化软件虽然设有加密,比如用户在进入系统时的口令输入,声音监测及设置等,但是对于数据保密的作用不大。根据一定数据库知识,利用数据库管理系统,可以直接进行数据库文件数据的读取、修改及删除,会计软件的加密措施起不到有效的作用。会计电算化系统过于依赖计算机系统,一旦计算机系统出现故障,会给会计电算化系统带来直接的影响,造成数据的丢失。另外,病毒侵袭及黑客攻击同样给会计电算化系统的安全带来了极大的威胁[3]。

四、会计电算化系统的内部控制的有效措施

(一)制度控制

建立严格的内部控制制度,由相关主管部门制定完善的规章制度,会计部门严格予以执行。严格控制会计电算化处理的一系列程序,包括数据输入、修改、核算等。明确会计科目,设计需要校验的代码,在数据输入时不仅要保证数据的准确性,更要保证代码与之相符,进而保证数据输入的准确性。会计工作人员需要严格按照规定的操作流程予以执行和控制,不可违反制度规定,不能逾越自身职责。记录操作日志,处理会计业务的工作人员姓名、操作内容需要一一详细的记录和存档,一旦出现问题,可明确问责。对于已记账和已结账业务的修改需要冲销编制记账凭证,保证数据的有序和准确。另外,内部控制制度是基于相关法律、法规而建立,严格按照《会计法》和《会计基础工作规范》的相关规定来执行,完善会计信息监督机制,监控企业会计信息,实时掌握企业会计数据情况,进而保证会计信息的真实性和完整性[4]。

(二)组织控制

会计电算化系统的应用,改变了会计工作组织和岗位分工,会计电算化系统更具集中性,由计算机统一进行管理和操作,不再对会计核算指责进行详细划分,由此而出现工作人员一身多职,组织机构和岗位之间制约弱化,数据控制的弱效明显,因此,需要加强组织控制,进行会计系统各部门岗位的合理安排和设计,以加强内部之间的监督和制约。

(三)系统操作环境管理

加强会计电算化系统和会计核算软件的维护,预防发生故障,同时还要防止病毒侵袭及黑客攻击的干扰和破坏,进而保证会计信息的质量。根据规范性和标准化操作规程,在会计业务处理的过程当中,需要有效避免操作的重复、遗漏和失误。保证会计电算化系统的硬件、软件的良好运行。避免数据的丢失,进行会计电算化系统的运行维护,机房的温度、电压等环境条件必须满足安全性要求,做好防火、防盗措施,进而保证会计电算化系统硬件设备的良好运行。为了预防突发性事件的发生,对于重要且易发生故障的硬件设备,需要进行双系统备份。一旦发生故障,可以及时的予以补充和代替,避免会计电算化系统发生瘫痪而引起会计工作的混乱。网络、计算机机房环境和设备必须满足技术安全要求,为会计管理提供更好的系统操作管理环境。

(四)会计数据输入和处理

保证电算化会计系统数据输入的准确性和可靠性,这就需要严格控制数据的输入和输出质量,加强计算机程序的控制,有效了解和掌握数据处理过程,进而对内部控制活动进行控制,包括数据验证、合并、文件更新和维护、访问及纠错等内容。由计算机系统程序自行控制和处理,事先要进行数据处理流程、数据修改等程序的检验,提升数据检验及程序化处理的有效性,提高系统的安全性能[5]。

篇10

【关键词】 会计电算化系统; 安全性; 解决方案

会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。

一、电算化硬件系统安全性

我们认识到构成电算化系统的硬件部分对会计电算化系统的安全有着重要影响。这要从几个方面来论述:

(一)对于意外断电的安全性分析

对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。

(二)对存储设备的安全性分析

因为会计电算化数据的载体是计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回。

(三)解决方案

1.我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。

2.采用移动硬盘,刻录光盘,做到有备无患。

3.硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘;另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容,具有相当重要的实际意义。

二、会计电算化软件系统安全性

(一)系统软件正版化的必要性分析

因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。

(二)数据库选型准确性的分析

由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。

(三)计算机病毒预防的分析

由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。

(四)解决方案

1.树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。

2.在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。

3.安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。

三、会计电算化系统的应用软件系统安全性

(一)设置操作员权限与口令必要性分析

操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:

1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。

2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。

3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。

(二)数据备份与数据恢复必要性分析

数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。

1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。

2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。

3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。

4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。

5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。

6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。

7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。

四、预防机制下的会计电算化系统安全对策

(一)建立健全会计电算化管理制度

建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,主要包括:

1.岗位责任制度。分工明确,责任明确,处理方法明确。

2.上机操作制度。操作流程明确,功能授权明确,类别授权明确。

3.档案管理制度。存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确。

4.保密制度。数据的安全保密与相关人员的权限明确。

5.责任制度。数据的安全保密与相关人员的责任明确。

这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用。

(二)强化安全意识教育

加强对会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。

(三)做好预防管理教育

未雨绸缪,防患于未然,做足准备工作、做好预防管理教育,比出现问题再亡羊补牢会更加从容应对。这是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案。

结束语

会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。

【主要参考文献】

[1] 李长山.浅谈会计电算化存在问题与对策[J].集团经济研究.