论文部分内容阅读
我国的会计电算化工作从20世纪80年代开始,经过近40年的持续摸索和改进完善,逐渐深入到我国的政府机关和企事业单位中并成为各单位财务工作中重要的组成部分。会计电算化改变了传统的手工记账模式,大大提高了会计人员在日常工作中的效率,推动了会计工作质的飞跃。会计电算化是会计工作的发展方向,它应用计算机技术进行信息处理,提高了运行效率,节约了人工成本,增强了市场竞争力。我国的会计电算化工作涉及面较广,操作人员的水平差别较大,应用和发展也不平衡,特别是在互联网广泛应用的今天,网络系统的正常运行及安全防护问题尤为突出,目前我国会计电算化工作在实际使用中存在的风险主要表现在以下几个方面:
1.财务人员思想认识不到位,风险防范意识差。计算机技术及互联网的使用改变了会计数据的形成过程,但部分单位的会计人员只着重于计算机的日常操作使用,对于计算机的安全防范意识不足,电算化系统缺少基本的安全防范措施,致使在会计电算化工作中安全机制问题凸显。
2.管理不健全,无相应的安全制度保障。不少单位在选择电算化软件过程中,由于经济等各个方面的原因,对会计电算化系统进行选择时是购买“用友”等一些通用的电算化会计软件,而非根据实际需要自行开发或委托专业机构开发的专用会计核算软件,致使安全系数降低。由于通用软件系统的普遍使用使得一些电脑黑客可以通过非正常手段从外部进入数据库,对软件中的财务数据进行非法盗取或操作,致使单位的数据被破坏甚至造成经济损失。
内控制度缺乏导致安全性与保密性降低。部分单位在会计电算化工作中岗位设置不明确,内部管理混乱,甚至个别单位的软件操作人员可以用不同的身份认证进入操作系统,如有的操作人员身兼系统数据录入人员、记账人员或稽核人员、会计主管等多个岗位,使分工控制名存实亡。部分会计软件无“操作日志”缺乏记录功能,致使出现问题时无法进行查找、辨别。
3.系统使用和保存过程中存在缺陷。传统的手工记账方式中,会计人员通过手工书写完成凭证、账簿及报表的填制工作,且通过交叉审核后并签字、盖章,不易被篡改或伪造,而电算化系统操作过程中,各种业务都是通过计算机完成的,只能通过对操作员身份的识别及授权控制来完成。在电算化环境下,由于财务数据在计算机上进行操作,数据信息的保存也是在计算机中及备份在光盘等介质中,不易实施签字、盖章等手段,容易被修改且较难发现问题。因此,如何防止数据不被人为修改是电算化内部控制必须解决的问题。
4.互联网环境中操作易遭受计算机病毒侵袭。电算化系统在网络环境中使用,虽然有防火墙及过滤技术等保护措施,但计算机病毒防不胜防,一台计算机染上病毒,局域网中的其他计算机也容易被感染,并且可以通过优盘、光盘、电子邮件等形式进行传播,计算机病毒具有潜伏性、复制性和感染性,对会计电算化系统的安全具有较大的破坏性,防止被计算机病毒所感染是会计电算化安全防护工作中的重中之重。
5.会计信息失真的风险加大。一是部分单位会计人员责任心不强,操作随意,导致会计数据错误。二是在互联网环境下,电算化数据容易被篡改,有些黑客为了获得商业秘密等非法利益,通过隐蔽手段侵入单位的计算机系统,盗取文件、篡改数据等,加大了会计信息失真的风险。三是硬件缺陷造成损坏而又没有备份的情况下造成数据丢失。
综合考虑到以上各方面的实际情况,提高会计人员的业务素质,建立、健全完善的计算机安全管理制度,规范会计电算化系统的日常运行是十分必要的。我认为可以从以下几个方面进行改进:
1.日常工作中同时从计算机软件、硬件两方面加强管理。计算机的设备安全是其正常运行的前提条件。对计算机设备的日常管理主要有:(1)建立完善的安全防护制度,保护设备安全(包括输入设备、输出设备、存储器等),防止设备损坏、被盗;禁止无关人员上机进行操作等;会计电算化系统使用的计算机应保证專机专用。(2)计算机应定期请专业人员进行保养、维护等以防意外事故的发生,发现问题应及时进行维护及更换,避免造成不必要的数据丢失。(3)计算机上机操作过程中应制定明确的规章制度:包括上机记录制度、管理员维护制度、人员轮流值班制度等等。使每个人、每个岗位有章可循、有据可依,责任主体明确,责任追究严格,做到日常工作程序化,风险防范全员化。
目前大多数单位使用的软件是安装在服务器上,主机和终端同时运行,会计人员共享信息的多用户会计核算软件。计算机网络技术的迅速发展为会计电算化系统提供了极大的便捷条件,但利用网络进行传播的计算机病毒也使其置身于风险之中,对计算机软件的管理显得尤为重要,主要包括以下几方面:(1)首先必须加强财务软件的安全性。如可以在用户进入系统时给用户账号加上一个复杂的密码口令,密码口令必须包含英文字母、数字等且长度在8位以上。其次可以使用指纹辨认等检测手段和用户权限设置等限制手段。再次还可以使用软件加密措施和用户权限分级授权管理等等。(2)建立、健全对病毒、黑客的安全防范措施,提高网络的安全防范能力,合理使用和配置功能强大的防火墙,且防火墙要经常维护和检查。要维护网络安全,防止计算机病毒侵害,仅仅在技术层面是不够的,操作人员也一定要重视起来,因为无论多么完善的技术都是靠操作人员的来使用完成的,只有提高操作人员的防护意识,才能发挥最大的技术优势,实现预期的目标。
2.明确职责范围,建立完善的电算化岗位,实行岗位责任制,进行内部牵制。相对于传统的手工记账方式,电算化环境下的会计人员节省了时间,提高了效率,但是相应的一部分内部控制减少了,多个人员之间的审核、批准以及相互制约、相互牵制作用减弱了。电算化会计岗位可以分为基本会计岗位和电算化会计岗位(电算主管、审核记账、数据分析、会计档案保管、软件操作、电算维护、电算审查)。各个工作岗位应根据实际需要建立自己的职责权限,明确操作人员、审核人员及维护人员的职责范围,切实做到人人有专责。《会计法》第二十七条明确规定:各单位应当建立、健全本单位内部会计监督制度。内部会计控制的关键是不相容职务的相互分离,各单位应根据本单位的实际情况建立内部牵制制度,切实做好风险防范工作。
3.建立一整套规范的电算化档案管理制度。会计电算化档案包括:(1)存储在计算机硬盘和光盘等其他介质中的,只能以电子数据状态进行保存的会计数据;(2)通过电算化系统打印出来的书面形式的会计数据。会计数据是指会计报表、会计凭证、会计账簿等数据。
会计档案管理是会计电算化工作中的重要环节,加强电算化会计档案的管理,提高档案的利用效率,实现档案的科学管理主要包括:(1)档案管理制度应全面、完善,具体包含档案的存放形式、签章与保管年限,安全和保密措施等,还应有完善的档案借阅和归还制度,无论任何情况借阅档案都需要经电算化主管人员同意并办理交接手续。(2)会计数据采用光盘等介质存储的,其保存期限同打印输出的书面形式的会计账簿、会计报表。打印输出的账表必须有会计主管及相关经办人的签章才能存档保管。(3)档案管理人员应对档案定期进行检查,排除隐患,防止数据损坏,还应对所有档案进行定期的备份,制定应急措施和恢复手段。重要的档案一般要保证双备份且存放于不同地点。
4.加强会计人员的专业技能培训,提高业务素质。会计电算化要求会计人员具备会计和计算机两方面专业能力。目前的实际情况是部分会计人员计算机知识缺乏,对计算机的基本操作、维护能力与实际工作要求差距较大。对电算化系统的使用人员应加强专业培训,使其掌握会计软件的各种功能,掌握系统维护、病毒防治等技术,使工作能顺利开展,也是实现电算化安全运行的必要保证。
1.财务人员思想认识不到位,风险防范意识差。计算机技术及互联网的使用改变了会计数据的形成过程,但部分单位的会计人员只着重于计算机的日常操作使用,对于计算机的安全防范意识不足,电算化系统缺少基本的安全防范措施,致使在会计电算化工作中安全机制问题凸显。
2.管理不健全,无相应的安全制度保障。不少单位在选择电算化软件过程中,由于经济等各个方面的原因,对会计电算化系统进行选择时是购买“用友”等一些通用的电算化会计软件,而非根据实际需要自行开发或委托专业机构开发的专用会计核算软件,致使安全系数降低。由于通用软件系统的普遍使用使得一些电脑黑客可以通过非正常手段从外部进入数据库,对软件中的财务数据进行非法盗取或操作,致使单位的数据被破坏甚至造成经济损失。
内控制度缺乏导致安全性与保密性降低。部分单位在会计电算化工作中岗位设置不明确,内部管理混乱,甚至个别单位的软件操作人员可以用不同的身份认证进入操作系统,如有的操作人员身兼系统数据录入人员、记账人员或稽核人员、会计主管等多个岗位,使分工控制名存实亡。部分会计软件无“操作日志”缺乏记录功能,致使出现问题时无法进行查找、辨别。
3.系统使用和保存过程中存在缺陷。传统的手工记账方式中,会计人员通过手工书写完成凭证、账簿及报表的填制工作,且通过交叉审核后并签字、盖章,不易被篡改或伪造,而电算化系统操作过程中,各种业务都是通过计算机完成的,只能通过对操作员身份的识别及授权控制来完成。在电算化环境下,由于财务数据在计算机上进行操作,数据信息的保存也是在计算机中及备份在光盘等介质中,不易实施签字、盖章等手段,容易被修改且较难发现问题。因此,如何防止数据不被人为修改是电算化内部控制必须解决的问题。
4.互联网环境中操作易遭受计算机病毒侵袭。电算化系统在网络环境中使用,虽然有防火墙及过滤技术等保护措施,但计算机病毒防不胜防,一台计算机染上病毒,局域网中的其他计算机也容易被感染,并且可以通过优盘、光盘、电子邮件等形式进行传播,计算机病毒具有潜伏性、复制性和感染性,对会计电算化系统的安全具有较大的破坏性,防止被计算机病毒所感染是会计电算化安全防护工作中的重中之重。
5.会计信息失真的风险加大。一是部分单位会计人员责任心不强,操作随意,导致会计数据错误。二是在互联网环境下,电算化数据容易被篡改,有些黑客为了获得商业秘密等非法利益,通过隐蔽手段侵入单位的计算机系统,盗取文件、篡改数据等,加大了会计信息失真的风险。三是硬件缺陷造成损坏而又没有备份的情况下造成数据丢失。
综合考虑到以上各方面的实际情况,提高会计人员的业务素质,建立、健全完善的计算机安全管理制度,规范会计电算化系统的日常运行是十分必要的。我认为可以从以下几个方面进行改进:
1.日常工作中同时从计算机软件、硬件两方面加强管理。计算机的设备安全是其正常运行的前提条件。对计算机设备的日常管理主要有:(1)建立完善的安全防护制度,保护设备安全(包括输入设备、输出设备、存储器等),防止设备损坏、被盗;禁止无关人员上机进行操作等;会计电算化系统使用的计算机应保证專机专用。(2)计算机应定期请专业人员进行保养、维护等以防意外事故的发生,发现问题应及时进行维护及更换,避免造成不必要的数据丢失。(3)计算机上机操作过程中应制定明确的规章制度:包括上机记录制度、管理员维护制度、人员轮流值班制度等等。使每个人、每个岗位有章可循、有据可依,责任主体明确,责任追究严格,做到日常工作程序化,风险防范全员化。
目前大多数单位使用的软件是安装在服务器上,主机和终端同时运行,会计人员共享信息的多用户会计核算软件。计算机网络技术的迅速发展为会计电算化系统提供了极大的便捷条件,但利用网络进行传播的计算机病毒也使其置身于风险之中,对计算机软件的管理显得尤为重要,主要包括以下几方面:(1)首先必须加强财务软件的安全性。如可以在用户进入系统时给用户账号加上一个复杂的密码口令,密码口令必须包含英文字母、数字等且长度在8位以上。其次可以使用指纹辨认等检测手段和用户权限设置等限制手段。再次还可以使用软件加密措施和用户权限分级授权管理等等。(2)建立、健全对病毒、黑客的安全防范措施,提高网络的安全防范能力,合理使用和配置功能强大的防火墙,且防火墙要经常维护和检查。要维护网络安全,防止计算机病毒侵害,仅仅在技术层面是不够的,操作人员也一定要重视起来,因为无论多么完善的技术都是靠操作人员的来使用完成的,只有提高操作人员的防护意识,才能发挥最大的技术优势,实现预期的目标。
2.明确职责范围,建立完善的电算化岗位,实行岗位责任制,进行内部牵制。相对于传统的手工记账方式,电算化环境下的会计人员节省了时间,提高了效率,但是相应的一部分内部控制减少了,多个人员之间的审核、批准以及相互制约、相互牵制作用减弱了。电算化会计岗位可以分为基本会计岗位和电算化会计岗位(电算主管、审核记账、数据分析、会计档案保管、软件操作、电算维护、电算审查)。各个工作岗位应根据实际需要建立自己的职责权限,明确操作人员、审核人员及维护人员的职责范围,切实做到人人有专责。《会计法》第二十七条明确规定:各单位应当建立、健全本单位内部会计监督制度。内部会计控制的关键是不相容职务的相互分离,各单位应根据本单位的实际情况建立内部牵制制度,切实做好风险防范工作。
3.建立一整套规范的电算化档案管理制度。会计电算化档案包括:(1)存储在计算机硬盘和光盘等其他介质中的,只能以电子数据状态进行保存的会计数据;(2)通过电算化系统打印出来的书面形式的会计数据。会计数据是指会计报表、会计凭证、会计账簿等数据。
会计档案管理是会计电算化工作中的重要环节,加强电算化会计档案的管理,提高档案的利用效率,实现档案的科学管理主要包括:(1)档案管理制度应全面、完善,具体包含档案的存放形式、签章与保管年限,安全和保密措施等,还应有完善的档案借阅和归还制度,无论任何情况借阅档案都需要经电算化主管人员同意并办理交接手续。(2)会计数据采用光盘等介质存储的,其保存期限同打印输出的书面形式的会计账簿、会计报表。打印输出的账表必须有会计主管及相关经办人的签章才能存档保管。(3)档案管理人员应对档案定期进行检查,排除隐患,防止数据损坏,还应对所有档案进行定期的备份,制定应急措施和恢复手段。重要的档案一般要保证双备份且存放于不同地点。
4.加强会计人员的专业技能培训,提高业务素质。会计电算化要求会计人员具备会计和计算机两方面专业能力。目前的实际情况是部分会计人员计算机知识缺乏,对计算机的基本操作、维护能力与实际工作要求差距较大。对电算化系统的使用人员应加强专业培训,使其掌握会计软件的各种功能,掌握系统维护、病毒防治等技术,使工作能顺利开展,也是实现电算化安全运行的必要保证。