随着信息技术的飞速发展,全球经济向网络经济迈进的今天,建立高效完整的会计信息系统,实现会计电算化是大势所趋,己成为各行各业乃至国家机关、行政事业单位的当务之急。会计电算化的快速发展己不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学、公共财政信息化等学科的综合学科。它的推广应用不再停留在传统的财务管理系统上面,而是正朝着企业资源计划管理系统“ERP”(企业管理软件)和政府资源规化“GRP”(财政管理软件)方向发展,甚至发展成为不同企业之间、跨地区、跨行业相互链接的大网络系统及发展成为中国财政改革事业和财政信息化建设的有力武器和得力助手。先进的计算机网络技术使信息系统实现会计电算化、管理信息化和结算网络化,极大的提高了会计工作效率和工作质量,使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,更减轻了财会人员的工作力度,促进了会计工作的规范化,为我国的管理工作的现代化奠定了基础。但也出现一些新的问题和挑战,潜在的风险渐渐地暴露出来。现探讨如下:
一、无纸化过程中存在的风险及应对办法
在手工会计系统中,记账凭证、会计账簿及会计报表均以纸张为载体,但实现会计电算化后都是无纸化作业,这种无纸化操作,会计的各种数据易被他人任意删改修订且不留痕迹,而造成会计信息质量的失真。因此,应建立健全科学严密的会计电算化内部控制制度,保证会计数字的安全和保密。
(一)、组织控制。随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位。其中,基本会计岗位为会计主管、出纳、核算、稽核和档案人员等,而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员,以上两种工作人员之间不得兼任;还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度,且分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制。防止非法操作、越权操作。这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。
(二)、操作控制。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序,违反操作规程和操作时间应及时予以提示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作人员姓名、操作内容等。对已记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正。以保证会计数据的完整性、真实性。
(三)、数据输入(出)控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存、数据输出几个部分构成。在这些环节中分析出现风险的可能性;分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施;嵌入的内部控制措施是否发挥作用;对于一些潜在的可预见风险是否在系统中采取预防措施;是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑中原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄漏将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄漏而不易发现,故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,对磁性介质存放的数据要保存双备份。所以一切数据的输入(出)过程都必须规范化,并保持数据的准确性,才能保证会计信息质量的真实、完整和准确。
(四)、硬件与软件系统的开发与维护控制。会计电算化包括需求分析、系统的设计和测试、系统的运行与维护以及系统文档资料的保管等,即对正在使用的会计核算软件进行修改、升级和硬件设备的更换,要有一定的审批手续,要保证会计数据的连续和安全,并由有关人员监督实施。要保证机房设备的安全和计算机的正常运行,健全排除硬件与软件系统故障的管理措施,保证会计数据的完整性。
二、网络环境的开放性所带来的会计信息失真的风险与应对措施
在网络环境下,信息的来源具有多样、多渠道性,而大量会计信息大多是通过网络通讯线路传输,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,网络信息时常会遭到“病毒”和“黑客”的入侵,使网络不得不暂停服务,还有在利益的驱动下违背诚实信用原则,在网上乱盗他人或其他单位(企业)的机密文件和重要资料等等,这些都会使企业蒙受损失,增加风险,其应对措施是:
(一)、实行数据通信控制。实施互联网技术,进行远程记账凭证输入,远程报表及远程监控便于网络控制。系统在数据通信时,面临着因线路、设备故障导致数据丢失及被不法分子人为的拦截泄密的风险,因此要在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。
(二)、加强会计电算化保密控制。保密控制主要是保证会计电算化的程序、会计数据不被借用、滥用和非法使用。由于电算化系统的特殊性,为了防止非法进入财务管理系统和修改数据库风险的发生,可采取设置程序保密控制,文件密码存储控制,用户进入操作系统的口令控制等措施,以保证在电算化过程中会计程序数据的安全。
(三)、健全会计电算化内部定期检查制度。对会计资料定期或不定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等;审查计算机内部数据与书面资料的一致性,查看账册内容,做到账册相符,对不符合要求、错误的账表要及时纠正和调整。要监督电算化过程中数据保存形式的安全性、合法性,防止非法删除、修订和篡改历史会计数据及对电算化系统运行各环节进行检查,防止出现漏洞。
(四)、加强法制建设。计算机犯罪具有智能化、隐蔽化的特点。我国虽已采用各种技术防止外部入侵攻击,但“病毒,,屡屡得逞,因此加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。还应配备杀毒软件,定期或不定期的查”毒“、杀”毒“。
三、会计信息系统应用软件自身存在的问题及解决的途径
当前电子商务尚处在初始阶段,跟不上网络信息技术的飞速发展。会计信息系统使用的软件还存在不少问题,最明显的是网络用户不够普及,没有形成大的网络系统,各软件公司出于本身利益的考虑,不对外公布软件内部数据接口,导致信息无法大范围的交流、传输;网上法制建设尚不完善;给犯罪分子可乘之机。其解决的途径:
(一)、开发商与用户应加强在线测试。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控,及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,应进行升级,以便提高系统运行的安全性。
(二)、建立账表系统。现在市场上使用的财务软件普遍是财务系统和报表系统,作为两个独立的模块独自处理,它不利于双向性查询和确定性查询。按照财务软件的模块化设计原则,对系统模块划分要求模块具有最大独立性,将财务系统和报表系统合二为一,建立账表系统,以回避自身存在的风险。
(三)、注重会计电算化软件的开发和人才的培养及技术培训。随着会计电算化的普及和广泛运用,更多的潜在风险会有所暴露,这就要求我们要注重会计电算化软件的开发和人才的培养并加强技术培训。为此,要充分利用计算机技术和会计知识,制定科学的会计综合体系和会计电算化软件发展规划,选拔优秀的计算机人才,开发适合行业内部需要的会计电算化软件,向大规模数值计算的专用软件,面向问题和过程分析及判断推理的高层次软件综合开发阶段迈进。建立一套完善的计算机辅助管理专家系统和智能系统,使计算机在会计管理工作中的应用向更广泛更深层次发展,实现单位自己的智能化信息与专家系统的会计电算化发展的新路子。会计电算化工作的关键是应用。经常参加计算机技术展示会和计算机培训班,全面了解科技信息和开发信息资源的重要性,提高对计算机的感性和理性认识,充分认识计算机技术的先进性、可靠性及在管理工作中所起到的重要作用。把计算机同现代化的管理科学融合在一起,开发出经济实用的计算机软件系统和更高水平的计算机处理系统及培养出大批能从事会计电算化工作的复合型人才,才能回避会计电算化工作中的各种风险。
交通财会
2003年第6期