论文部分内容阅读
随着我国市场经济的发展,信息时代的到来给我们社会经济注入了新事物、新方法;处在经济管理中心地位的会计工作也面临新问题、新方法。随着电脑在经济管理中的应用;特别是在会计电算化方面应用摆在了我们面前。會计工作也从传统的核算会计向管理会计转变。会计电算化是对传统会计的延伸。如何掌握好电算化工作已作为当前每一个会计人员面临的新课题。经济管理科学化现代化客观要求会计工作现代化。如何适应市场经济高速变化的需要更有效地控制经济行为,及时提供经济信息、会计信息;电算化的进程解决这些面临的难题。通过会计数据电脑处理更能够及时、准确、有效的反映会计信息。作为会计基本职能及时准确反映会计信息得到了腾飞的的发展。但在安全方面存在着软件通用性差、系统内部衔接性和数据共享性差、软件实用性不强,可操作性差、软件的开发没有考虑国际化、基础管理工作薄弱等一系列问题。这些问题的产生主要是会计电算化系统的安全和防范有关,引起了会计电算化系统不能适应信息网络化的要求的局面,所以,采取会计电算化系统的安全防范措施。
一、会计电算化系统存在的主要问题
1.会计电算化软件通用性差
目前开发的各种会计电算化软件,基本上包括账务、往来账、存货、工资、固定资产、销售、成本、报表等模块,主要功能是账务处理与报表管理,解决的主要问题是记账和报表处理效率,功能大同小异,应用范围都有一定的局限性,通用性较差。
2.系统内部衔接性、数据共享性差
由于多数财会软件都着重开发账务处理与报表管理,对于成本核算、市场预测等功能开发力度小,各核算子系统之间又彼此分隔,在处理此类问题时,不能自动转换数据格式,不能实现数据共享,缺乏会计数据传输的实时性、一致性和系统性,使软件不能充分发挥它的管理功效和预测功能。“呼叫中心”(客户服务中心)就是典型实例之一。企业建立呼叫中心能够更好地、更有效地与客户沟通,了解客户的需求和市场的变化,从而在销售和服务等方面提高企业的服务水平和整体形象。而该服务的数据来源是企业管理系统中各方面的信息,如产品价格、序列号、维修记录等等。但目前的财务及管理软件系统内部各子系统之间信息还不能完全共享,使现有的财务提供的信息单一、不能及时、有效地为企业决策及管理服务。
3.软件实用性不强,可操作性差
我国会计电算化软件的主要功能是核算,并没有实现预想的管理、控制及预测、决策功能。现实情况是一些功能用不上,而需要的功能不具备,没有产生真正的经济效益和管理效益。会计信息一般以表格形式输出,比较单调,操作错误时不能及时发现。
4.会计软件的开发没有考虑国际化
随着世界经济日趋全球化,对外贸易增加,国际间的交流合作增强,但我国财务软件还不具备多国语言、多种货币处理能力,而且在会计核算和财务管理方面有些不符合国际惯例和国际会计准则等。还有更深层次的会计文化问题,使我国会计软件不能满足现代跨国企业经营和企业集团化发展的需要。
5.电算化基础管理工作薄弱
电算化基础管理工作薄弱我国会计基础管理存在很多不足,一些中小企业内部控制也不完善。实施会计电算化,需要建立相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常运转。由于基础工作薄弱,建立在此基础上的电算化管理也出现一些问题,导致手工与计算机并行时间过长,增加了会计人员的工作量。
6.不能适应信息网络化的要求
随着网络时代的到来,企业的信息系统正在由电子数据处理、管理信息系统向决策支持系统转化。作为企业信息系统的核心子系统,会计信息系统必须适应这一要求。而现在单机工作的会计电算化系统还存在一定差距,如数据传送时间长,资源不能共享,信息交换不畅,信息使用者查看数据资料不方便等,很难保证信息的完整与真实性。网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了挑战。随着网络的迅速发展,对于新兴的网络财务软件,应当重视其安全保密措施。
1.建立健全会计电算化系统内部管理制度
企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。
1)建立健全岗位责任制。要明确各个工作岗位的职责范围明确会计电算化主管人员、操作人员、审核人员、维护人员数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。
2)建立健全会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。
3)建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份;有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的使用,一旦发现因使用外来软盘而导致病毒传入,应立即采取严厉手段进行处罚。
4)建立健全电算化会计档案的管理制度。要严格按照财政部有关规定的要求,对会计档案进行管理,由专人负责;对电算化会计档案的管理要做好防磁、防火、防潮工作。
2、建立必要防护措施
为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。
1)在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行检查。
2)建立预防病毒和黑客的安全措施。为了防止病毒的侵入,要坚持使用正版软件。不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
3)对操作密码实行双人控制。将所设密码分两部分:一部分由财会主管人员掌握:另一部由操作人员掌握。只有两者同时兼有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应注意的是,口令或密码只能在相对的时间和范围内有效,从理论上说,“没有破解不了的密码”。因此应采取一些有效措施来防止密码被破解,如设置的口令或密码尽量复杂一点,避免以任何书面形式保存密码,要定期更换密码等。
4)重要数据实行“分布存贮”。会计部门中一些非常重要的数据应该实行“分布存贮”。分布存贮就是对数据文件采取一定的方法,把数据串分到两个或两个以上的新数据串,组成新的两个或多个文件,并存在不同的物理存贮设备中,当需要访问数据时再恢复。
3、充分发挥检查监控和交流反馈机制的作用
查错防弊是审计工作的一项重要功能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统得弱点,提出被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制 基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。
4、谨慎选择好财务软件
企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。
5、加快会计电算化系统得法制化建设
目前虽然已颁布了一些法律法规,如会计法、企业会计准则等,但与会计电算化信息系统县官的法律法规尚不健全,因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设,可从两个方面着手:
1)建立针对性的会计电算化系统犯罪活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法。
2)建立电算化系统本身的保护法律,明确会计电算化系统中哪些方面受法律保护(硬件、软件、数据)及受何种保护。
6、增强会计电算化系统操作人员的安全意识
电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应该对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程,防止工作中出现不必要失误。
参考文献
[1]柴秀英《会计电算化系统的安全防范》. 会计之友2007年,第3期
[2]胡兴禹、刘子坤. 《我国会计电算化系统的现状与发展》.2004年8月,第26卷第4期
[3]赵丽生 .《会计电算化信息系统的安全控制》.2004年3月,第1期
[4]马佳庆.《会计电算化系统安全研究》.2005年6月,第5卷第2期
一、会计电算化系统存在的主要问题
1.会计电算化软件通用性差
目前开发的各种会计电算化软件,基本上包括账务、往来账、存货、工资、固定资产、销售、成本、报表等模块,主要功能是账务处理与报表管理,解决的主要问题是记账和报表处理效率,功能大同小异,应用范围都有一定的局限性,通用性较差。
2.系统内部衔接性、数据共享性差
由于多数财会软件都着重开发账务处理与报表管理,对于成本核算、市场预测等功能开发力度小,各核算子系统之间又彼此分隔,在处理此类问题时,不能自动转换数据格式,不能实现数据共享,缺乏会计数据传输的实时性、一致性和系统性,使软件不能充分发挥它的管理功效和预测功能。“呼叫中心”(客户服务中心)就是典型实例之一。企业建立呼叫中心能够更好地、更有效地与客户沟通,了解客户的需求和市场的变化,从而在销售和服务等方面提高企业的服务水平和整体形象。而该服务的数据来源是企业管理系统中各方面的信息,如产品价格、序列号、维修记录等等。但目前的财务及管理软件系统内部各子系统之间信息还不能完全共享,使现有的财务提供的信息单一、不能及时、有效地为企业决策及管理服务。
3.软件实用性不强,可操作性差
我国会计电算化软件的主要功能是核算,并没有实现预想的管理、控制及预测、决策功能。现实情况是一些功能用不上,而需要的功能不具备,没有产生真正的经济效益和管理效益。会计信息一般以表格形式输出,比较单调,操作错误时不能及时发现。
4.会计软件的开发没有考虑国际化
随着世界经济日趋全球化,对外贸易增加,国际间的交流合作增强,但我国财务软件还不具备多国语言、多种货币处理能力,而且在会计核算和财务管理方面有些不符合国际惯例和国际会计准则等。还有更深层次的会计文化问题,使我国会计软件不能满足现代跨国企业经营和企业集团化发展的需要。
5.电算化基础管理工作薄弱
电算化基础管理工作薄弱我国会计基础管理存在很多不足,一些中小企业内部控制也不完善。实施会计电算化,需要建立相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常运转。由于基础工作薄弱,建立在此基础上的电算化管理也出现一些问题,导致手工与计算机并行时间过长,增加了会计人员的工作量。
6.不能适应信息网络化的要求
随着网络时代的到来,企业的信息系统正在由电子数据处理、管理信息系统向决策支持系统转化。作为企业信息系统的核心子系统,会计信息系统必须适应这一要求。而现在单机工作的会计电算化系统还存在一定差距,如数据传送时间长,资源不能共享,信息交换不畅,信息使用者查看数据资料不方便等,很难保证信息的完整与真实性。网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了挑战。随着网络的迅速发展,对于新兴的网络财务软件,应当重视其安全保密措施。
1.建立健全会计电算化系统内部管理制度
企业应建立健全会计电算化内部岗位责任制、会计电算化操作管理制度、计算机硬件、软件和数据管理制度、电算化会计档案管理制度等内容管理制度,保证会计电算化工作的顺利进行。
1)建立健全岗位责任制。要明确各个工作岗位的职责范围明确会计电算化主管人员、操作人员、审核人员、维护人员数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况,对会计电算化工作岗位进行调整。
2)建立健全会计电算化操作管理制度。要明确上机操作人员对会计软件的工作权限;要严格管理操作密码,杜绝未授权人员使用软件;操作人员要严格按照顺序进行操作,杜绝非法操作。
3)建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除;对磁性介质存放的数据要双份备份;有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒,制定严格的计算机病毒防治措施,坚决杜绝外来软盘的使用,一旦发现因使用外来软盘而导致病毒传入,应立即采取严厉手段进行处罚。
4)建立健全电算化会计档案的管理制度。要严格按照财政部有关规定的要求,对会计档案进行管理,由专人负责;对电算化会计档案的管理要做好防磁、防火、防潮工作。
2、建立必要防护措施
为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施。
1)在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行检查。
2)建立预防病毒和黑客的安全措施。为了防止病毒的侵入,要坚持使用正版软件。不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
3)对操作密码实行双人控制。将所设密码分两部分:一部分由财会主管人员掌握:另一部由操作人员掌握。只有两者同时兼有密码后,方能进入操作,达到相互监控,防止舞弊行为发生。应注意的是,口令或密码只能在相对的时间和范围内有效,从理论上说,“没有破解不了的密码”。因此应采取一些有效措施来防止密码被破解,如设置的口令或密码尽量复杂一点,避免以任何书面形式保存密码,要定期更换密码等。
4)重要数据实行“分布存贮”。会计部门中一些非常重要的数据应该实行“分布存贮”。分布存贮就是对数据文件采取一定的方法,把数据串分到两个或两个以上的新数据串,组成新的两个或多个文件,并存在不同的物理存贮设备中,当需要访问数据时再恢复。
3、充分发挥检查监控和交流反馈机制的作用
查错防弊是审计工作的一项重要功能。审计对会计电算化系统的安全可以体现在两个方面:一是在审计过程中直接查出会计电算化系统安全隐患;二是审核和评估内部控制系统得弱点,提出被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。由于现代审计是以内部控制 基础上进行抽样审计,加之计算机审计水平的限制。因此预防作用远比直接作用更大。
4、谨慎选择好财务软件
企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要有财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。
5、加快会计电算化系统得法制化建设
目前虽然已颁布了一些法律法规,如会计法、企业会计准则等,但与会计电算化信息系统县官的法律法规尚不健全,因此制定专门的会计电算化系统的法规非常重要。会计电算化系统的法制建设,可从两个方面着手:
1)建立针对性的会计电算化系统犯罪活动的法律,明确规定哪些行为属于会计电算化系统舞弊行为及其惩处方法。
2)建立电算化系统本身的保护法律,明确会计电算化系统中哪些方面受法律保护(硬件、软件、数据)及受何种保护。
6、增强会计电算化系统操作人员的安全意识
电脑是人操纵的,增强操作人员的安全意识是预防案件发生的首要前提。因此企业应该对职工进行定期的计算机、通讯和网络理论知识的业务培训的同时,注重会计人员职业道德建设。要求员工提高业务素质和职业道德,自觉遵守各种规章制度的操作规程,防止工作中出现不必要失误。
参考文献
[1]柴秀英《会计电算化系统的安全防范》. 会计之友2007年,第3期
[2]胡兴禹、刘子坤. 《我国会计电算化系统的现状与发展》.2004年8月,第26卷第4期
[3]赵丽生 .《会计电算化信息系统的安全控制》.2004年3月,第1期
[4]马佳庆.《会计电算化系统安全研究》.2005年6月,第5卷第2期