什么是会计电算化系统
会计电算化系统是指以计算机为基础的,用系统思想分析、设计和建立的用于处理会计核算业务,提供财会信息,帮助管理人员进行财会决策的现代会计系统。
系统建立过程
会计电算化系统就是在电子计算机中实现对会计数据的计算和处理过程,它的建立通常要经过如下过程:
1、系统检查
主要任务是了解使用者的要求及现实环境。通过对企业调查,了解企业的组织机构、会计部门与其他部门的信息联系;通过对会计部门的调查,了解会计记录的特点和方法。系统调查的目的是要对信息做出科学合理的归纳、汇总,对业务的数据流做出准确的判断分析。
2、系统分析
系统分析的主要任务是明确新系统要做什么,即通过对现有系统进行全面详细的调查分析,用文字、符号、图表来描述调查结果,包括系统总体结构及划分,系统界面及内部接口、功能、数据流程图、数据字典、输入输出要求等系统的逻辑模型,作为下一个阶段系统设计工作的重要依据。
3、系统设计
系统分析阶段得到的逻辑模型只是指出了系统应该“做些什么”,系统设计就是要根据逻辑模型提出一个“如何去做”的具体方案,即系统的物理模型,包括确定所需硬件资源、系统模块结构图、模块设计说明书、数据库设计、文件设计、代码设计、输入输出设计等,编程人员根据这个方案就能编出满足功能要求的应用软件。
4、系统调试及试运行
设计完毕,首先以模拟数据对系统设计的各个环节进行测试,从而发现问题,不断完善。其次,在正式交付用户使用前,要人机并行操作若干个会计月度,以便两相核对,进一步检验系统设计是否正确、可靠。
现在,来看会计电算化系统一般的数据处理过程。
计算机会计系统的特点
手工会计系统与计算机会计系统既有相同点,又有不同点,经过比较分析后,计算机会计系统具有如下特点:
手工会计系统与计算机会计系统的相同点有:
数据的层次结构
在会计工作中,广泛运用计算机来处理经济业务,是会计技术上的革命,但并没有改变会计的基本原理。会计电算化仍然要遵循复式记账的基本原理,对发生的经济业务都要运用复式记账原理,编制会计分录,登记账户,然后编制会计报表。
无论是手工会计还是电算化会计,最终目标都是为了加强经济管理,提供会计信息,进行经济预测,参与经营决策,提高经济效益,手工会计或电算化会计要达到系统目标,都必须经过数据的收集、加工、处理和传输,从价值方面入手来控制经济活动,努力实现以尽量少的投入,达到尽量大的产出。
基本原理
目标和基本功能
都要遵循基本的会计理论和会计方法。电算化会计会引起会计理论和会计方法上的变化,但这种变化是渐进型的,而不是突变型的,目前的电算化会计必须遵循基本的会计理论和会计方法。
都必须保存会计档案。会计档案是会计的重要历史资料,必须按照规定妥善保管。实行电算化会计,大部分会计档案的物理性质发生了变化,由手工会计下纸质的会计档案变为磁性介质的会计档案,备份消失和复制都很容易。这就要求用更科学的方法,加强会计档案的保管。
会计理论和方法
会计法规和准则
共同遵守会计法规和会计准则。电算化会计不能置会计法规和会计准则于不顾,相反应当更严格地执行,从措施上、技术上杜绝可能的失误。
会计档案保存
手工会计系统与计算机系统的不同点有:
计算工具
手工操作的主要工作是算盘、计算器,而计算机操作使用电子计算机及一些辅助设备,计算省时省力。
数据载体
数据处理形式
手工会计系统中,数据的处理要经过分类、计算、过账和登记,而电算化会计处理数据是自动进行的。
查找方式
手工会计系统的查找要翻阅各种凭证、账簿、报表,查找速度慢,而会计电算化系统,查找方便、迅速。
内部控制方式
错误更正方法
账务处理程序
账簿设置和记账
会计人员素质
会计工作组织体制
对账、结账和账项调整
☉提高了会计数据处理的及时性和准确性
由于电子计算机能够长时间大量存储数据,并能以极高的速度和准确性自动地进行运算和数据处理,从而打破了手工操作的局限性,可以为经济管理工作提供更为详细、更加及时的信息。
☉拓展了会计数据的领域
会计电算化以后,由于计算机有大量存储并易于调用,从广度上大大扩展了会计 数据的领域。在已建立起的过去经营活动详细记录的基础上,通过适时处理,不仅可以及时掌握当前经济活动的最新动态,而且还可以对未来经营方案进行预测,这就为日常管理、分析、预测和决策,随时提供可靠的依据。
☉为充分发挥会计的职能作用创造了有利条件
整个数据处理过程能全部由计算机自动完成,人们只需做一些辅助性的操作,而把工作的重点和主要精力放在对经济活动的分析、预测和日常管理方面,更好地完成会计反映和监督生产经营活动的各项任务,充分发挥会计的职能。
☉同时,备份在计算机会计系统中很重要。
会计电算化系统的功能构成
会计电算化系统的概念结构
会计电算化系统主要有数据源、数据输入、数据处理、数据管理、信息输出、信息用户和信息反馈等元素组成。
在电算化方式下,通常采用的账务处理程序是记账凭证核算方式。
(一)数据输入:数据输入着重于确认企业经营过程中所发生的内、外部交易事项资料,确认能够进入会计电算化系统的相关资料,并且根据既定的会计准则和会计制度予以定量化记录反映。
(二)数据处理:输入会计电算化系统的交易资料必须经过一系列的处理,如记录、分类、汇总、整理、分析等。
(三)信息输出:根据既定的会计报表格式与时间要求,将已经处理的资料传送给特定的使用者。
会计电算化系统的内部控制
会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报账、记账、算账、查账以及部分需由人工完成的对会计信息的统计、分析、判断,乃至提供决策的过程。随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了会计电算化系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高;另一方面,也为企业的内部控制带来许多新问题。
一、会计电算化对内部控制的影响
1.手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计账务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要是通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。
2.存储介质的变化。在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
3.控制的范围扩大。传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
4.电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令,绕过批准程序开出销售提单;非法核销客户应收款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。
二、建立和完善电算化会计信息系统环境下的内部控制
1.组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。设立会计核算岗位,可以一人多岗,也可以一岗多人,但必须做到不相容职务的分离。在电算化会计系统中,不相容的职务主要有系统开发职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作职务与系统档案管理职务等。建立健全会计电算化岗位的内部控制制度,可以使不同岗位相互监督、制约,以使企业达到防止舞弊和欺诈的目的。
2.系统日常操作管理控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行,操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
3.系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
4.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质和在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
5.网络的安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制:
(1)用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。
(2)密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
6.电算化会计档案管理的内部控制。电算化条件下会计档案的保管范围不仅限于原有账、证、表,而且还包括软件技术和软件使用过程中产生的其他档案,这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。系统开发运行中的各种文档及其他会计资料的功能是负责系统内各类文档资料的存档、安全保管和保密工作,而档案管理一般通过制定与实施档案管理制度来实现,一般包括:
(1)存档的手续必须有会计主管和系统管理员的签章才能存档保管;
(2)各种安全保证措施,如备份软盘应贴上保护标签应存放在安全、洁净、防潮的地方;
(3)采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,要做好会计电算化工作,就必须建立健全电算化会计系统内部控制制度,并认真执行,这是内部管理的需要,是保证企业正常运行的需要。
会计电算化系统舞弊的概述
企业在建立了会计电算化系统后,由于计算机的运算速度快、计算精度高、提供信息全面,因而大大提高了会计工作的质量,改变了会计工作的面貌,会计核算和会计管理的环境发生了很大的变化。但是。随着会计电算化的飞速发展,利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加,给企业和社会造成了严重的损失。由于会计电算化系统的特殊性,建立一整套对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。
会计电算化系统舞弊出现的背景和原因
会计电算化系统的舞弊现象出现的原因多种多样,其中主要有两个方面:
1.会计软件的缺陷。目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些企业使用的软件安全性与保密性上存在着诸多的问题和不足,使得舞弊者有机可乘。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。还有一些商业软件为了占领市杨,为用户提供修改以前年度帐目等功能。这些都为舞弊提供了便利。
2.企业内部控制制度的缺陷。实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常健康运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的。
会计电算化系统舞弊的防范与控制
会计电算化系统的舞弊虽然隐蔽且智能化较高,但只要采取正确的防范和控制措施,舞弊者还是无孔可入;无机可乘。
(一)选择好的财务软件,从源头上进行控制。企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企业自行开发会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。
(二)完善和健全企业电算化内部控制制度。电算化的内部控制,是指电算化投入使用后,为防止和减少可能发生的风险而采取的一切控制措施的总和。企业由于采用电算化,原有手工操作下的内部控制制度部分丧失作用,同时计算机数据处理易于篡改、舞弊,必须采取严密有效的措施。如:
1健全管理制度。包括机房、操作、文档和数据等管理制度。保证计算机系统正常运行和防止文档、数据等遭受非正常破坏。
2职能分隔制度。系统维护员、操作员和数据管理员应合理分工,相互制约,相互监督,预防舞弊事件的发生。
3授权控制制度。各级人员、每个工作人员都得到一定的授权,并以密码加以控制,防止非法操作和越权操作。
4时序控制制度。严格电算化业务处理流程,防止重复操作、遗漏操作和误操作。违反操作流程和操作时序要及时予以制止。
5防错纠错制度。电算化操作中,通过屏幕直接进行业务处理的编辑和修改,一旦存盘就不能直接修改,要修改必须通过冲正或补充登记更正。并要说明理由、修改对象、经手人等,以备事后查证。
6计算机档案制度。为了防止非法改动数据,必要时可把计算机文件定义为可读文件、专用文件、保密文件;重要的文件加以密锁,以加强文件数据的保护。
7建立操作日志制度。一旦出现问题,顺藤摸瓜,可以查清责任者。
会计电算化内部控制的制度措施,还可以列举更多,但同时还要加强计算机操作人员的思想教育,两手并重,严格监督,才能防患于未然。
(三)加强审计监督。加强审计监督有两层含义:一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度发现内部控制系统的弱点,改善内部控制;另一个方面要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审计要求。
(四)健全相关的法制建设。法制的建设和实施是对付计算机犯罪行为的有力措施。建立计算机系统的保护法律,明确计算机系统中哪些东西或哪些方面受法律保护或受何种法律保护,以及这些行为的处治办法,从而震慑舞弊行为。
会计电算化系统的安全风险及防范
随着网络和电子商务的发展,会计信息的安全问题越来越突出,必须采取相应的防护措施,保证电算化系统安全稳定的运行。
一、会计电算化系统存在的安全风险
会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题,同时也是系统用户最为担心的问题,其安全风险表现在以下几方面:
1.会计信息数据的失真。
会计信息是对企业生产经营活动的综合反映,满足企业的内部管理和外部相关部门和个人的需要,信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求,一旦会计信息系统的安全受到损害,最为直接的就是会计数据的错误、数据的丢失或被篡改,致使信息失真,这里的不安全因素表现为:一是硬件缺陷,如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏,造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下,一些非法用户的侵入或数据在网络的传输中数据被截取和篡改,也将造成信息的不安全。
2.企业资金结算的安全问题。
在网络经济的电子商务环境下,企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等,买卖双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样企业就面临着财务结算的安全问题,一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
3.企业重要信息的泄露。
信息技术高速发展的今天,信息在企业的生产经营管理中变得越来越重要,决定着企业在激烈的市场竞争中的成败。因此利用高科技手段非法窃取企业机密,是构成企业系统安全风险的重要形式。如在网络环境下,财务信息传递完全借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。
4.计算机病毒侵袭造成系统无法正常运行。
计算机病毒可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播,如以前出现的一种CIH的恶性病毒,直接攻击、破坏硬件系统,主要传染Windows95/98的可执行程序,极大威胁着系统的安全。病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大的威胁。
二、保证会计信息系统安全性的防范策略
1.建立健全会计电算化管理制度。
建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行,会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规,电算化网络管理制度及防止和打击网络犯罪法规等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网络犯罪,惩治网络黑客。为了保证Internet网络的安全和用户的利益不受侵犯,国际上相继制定了系列安全协议,如安全电子交易规范、安全的超文本传输协议等,这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织,应加快推进安全协议制度的实施和完善,以降低电算化网络的风险。
2.建立必要的防护措施。
为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,还要建立必要的防护措施。
(1) 在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。
(2)建立预防病毒的安全措施。为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时实控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
(3)建立必要的技术防护措施。为了防止非法用户和黑客的侵入,可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,面对重要商业秘密泄密的问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中被泄露。
(4)加强对会计电算化系统使用人员进行安全教育。系统使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
会计电算化系统的现状及对策
会计电算化是会计工作中应用电子计算机技术的简称,是一门融电子计算机科学、管理科学、信息科学为一体的边缘科学,其目的是运用最新科技成果,以现代化的电子计算机代替手工记账、算账、报账,以及代替部分由人脑完成的会计管理和辅助决策。会计电算化是现代社会化大生产和新技术革命的必然产物,是会计发展史上的一次重大变革,必将对会计理论和实务产生深远的影响。
经济形势的日益发展,会计电算化必须与之适应,才能促进工作的高效率。从会计系统的情况看,各单位运用会计电算化的程度不一,主要的现状为:
(1) 一部分单位没有实行利用电子计算机进行会计核算和治理;已使用的部门、单位大多数只停留在简单的应用阶段,如工资的发放、报表的简单汇总等;
(2)会计电算与手工核算并存,不具备“甩账”条件;
(3)所使用的会计核算软件的规范性、适用性差,不能满足会计核算工作的需要;
(4)缺乏既懂会计又能熟练把握电子计算机的“复合型”人才;
(5)会计核算软件的开发进展缓慢。
会计电算化在实践过程中不断地完善,虽然存在一定风险,但只要严格按会计电算化的流程,可以得到有效地控制。
一、提高对会计电算化的认识
我们必须认识到会计电算化不仅改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,而且改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论研究与会计实务的一次根本性变革。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记账。而实际上,会计电算化决不仅仅是核算工具和核算方法的改进,而且必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构、会计工作效率和质量的全面提高,转变会计工作职能,推动会计理论和会计技术的进步。比如具有数据集中存放和管理特征的“电算化会计”,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,完全取消了各种会计明细分类账和对账操作,各种报表数据均能通过数据共享及时而准确地取得。
人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,根本未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。同时,在软件更新及硬件投入等方面支持力度不够,更不用说建立企业内部局域网以及注册自己的网站,根本没能利用信息技术优势来提高企业运作效率。这种认识对会计电算化的发展十分不利。
二、建立健全完善的会计电算化管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。因为计算机处理会计业务,必须是事先设置好的处理方法,因而要求会计数据输入、业务处理及有关制度都必须规范化、标准化,才能使电算化会计信息系统顺利进行。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。
会计人员的现代化管理意识,在整个企业管理现代化总体规划的指导下做好会计电算化的长期、近期发展规划和计划并认真组织实施,重新调整会计及整个企业的机构设置、岗位分工,建立一系列现代企业管理制度,提高企业管理要求。还要修改扩建机房,选购、安装、调试设备,自行开发或购买会计软件,培训会计电算化人员,进行系统的试运行等等工作。以上所列的各项工作必须做好,否则电算化会计系统将不能正常工作,有损于会计电算化的整体效益并使其不能深入持久地开展下去,会计和企业管理现代化将无法实现。
三、做好会计电算化理论的研究
理论是行动的先导,会计电算化事业的发展依赖于电算化会计理论的发展,电算化会计理论研究的滞后,会制约会计电算化软件的成熟与发展。因此,电算化会计理论是指导、推动会计电算化在新的基础上不断完善和发展的实践指南。
电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的。但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如信息处理网络建立后,企业将如何做到既及时、合法地提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等。对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。传统的会计电算化理论主要研究如何用计算机实现手工系统的工作,而没有对系统提出更高的具有其自身特点的要求,这是远远不够的。电算化会计理论即研究实现电算化后的会计信息系统组织、会计核算的程序和管理制度,会计核算的方法,以及用计算机作为主要的核算工具后对会计理论、会计制度的影响和会计工作的新特点。电算化会计理论的研究确定了电算化会计信息系统的基本功能体系、运作规范及特点、审计接口、会计档案等基本要求,它一方面符合手工会计的基本要求,同时又具有自身的独有的特点。电算化会计理论的基本问题研究透彻了,会计软件的研制就有了明确的方向和目标,才能更符合会计、审计工作的实际要求,从而使会计电算化软件更好地服务于会计工作,以实现会计电算化的效益原则。
四、培养会计电算化的复合型人才
会计电算化的主要问题之一是人才的问题,它需要既懂计算机知识又有一定会计业务知识的复合型人才。很多企业人员培训是在电算化信息系统建立之后,在这段时间里,电算化会计信息系统不能发挥效益,造成了设备的闲置,相当于造成了流动资金的积压。因此,各单位应该从建立电算化会计信息系统一开始,或者提前一段时间就着手人员培训。人员培训包括系统建立前、系统建立中(对自行开发系统)和系统建立后三个阶段的培训。人员的培训要注意以下几个问题:一是要注意人才层次,既要有部分高级人才,也要有部分一般人员。包括系统管理人员、系统维护人员和各类操作人员。二是要注意年龄层次,在每个年龄段都有,便于人才的传帮带。三是注意知识结构,会计电算化人员中,既要有会计人员,又要有计算机人员,还要逐步培训复合型人才。培训的内容包括系统计算机基础环境认识和使用;对自行开发系统还应进行有关业务人员如何更好地配合系统开发,设计人员了解现行会计业务和建立目标系统的培训;以及各级、各类人员的职能培训,等等。
目前,不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来,他们在使用微机处理业务的过程中往往是除了开机使用财务软件之外,对微机的软硬件知识了解甚少,一旦微机出现故障或与平常见到的界面不同时,就束手无策。即使厂家在安装会计软件时都作了系统的培训,但一些从未接触过计算机的会计人员入门还是很慢,而且在上机时经常出现误操作。一旦出错,可能就会使自己很长时间的工作成果付诸东流,使系统数据丢失,严重的导致系统崩溃。这种低素质的会计人员是不能胜任会计电算化工作的。
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构。一方面为了参与企业管理,要更多地学习经营管理知识;另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。
会计电算化促进会计工作职能的转变,引起会计人员知识结构的变化和会计人员素质的提高。电算化会计使会计工作效率的提高和会计人员劳动强度的降低,会计人员有更多的时间参与企业经营管理,促进会计工作职能发生转变,以适应形势发展的需要,从而形成复合型人才。
要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。另外,培养复合型人才,可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程,可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识。
同时,要加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。会计电算化考试、培训应遵循自愿原则,只有准备实行会计电算化的单位,才要求会计人员培训,其会计人员必须取得会计电算化合格证,财政部门在进行账务审批的同时审查其会计人员的资格,这样可以做到学以致用,学习目的性强,效果好;对暂时或一段时间内不准备实行会计电算化的单位,其会计人员的培训则可以暂缓,避免人力、物力的浪费。培训的内容要切合实际工作需要,学了就能用得上。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。对系统维护人员,应尽量聘用社会上的计算机专业人员,毕竟,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要进行简单的会计培训,就可以收到良好的效果。
五、加强会计信息系统的安全性、保密性
当前几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件公司认真研究过数据的保密问题。
1.为了对付日益猖獗的计算机犯罪,国家应制定并实施计算机安全法律,在全社会加强对计算机安全的宏观控制,政府主管部门还应进一步完善会计制度,对危害计算机安全的行为进行制裁,为计算机信息系统提供一个良好的社会环境。
2.对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。
3.必要的内部控制。在电脑网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性,因此建立内部控制制度是必要的。第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建立进入网络环境的权限制。
4.增强网络安全防范能力。网络会计实现了会计信息资源的共享,但同时也将自身暴露于风险之中,这些风险主要来自泄密和网上黑客的攻击等。为了提高网络会计信息系统的安全防范能力应采用一些措施,例如,采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。
5.加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段。另外,还可以考虑硬件加密、软件加密或把系统作在芯片上加密等机器保密措施和专门的管理制度,如专机专用、专室专用等。
6.加强磁介质载体档案的管理。为确保档案的真实性和可靠性,实行纸质档案和新型载体档案双套保管,并逐渐向完全保管新型磁介质载体过渡。
六、做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
1.电算化会计档案的收集。所谓电算化会计档案的收集是指在一定的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上,从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。除了备份之外,还应收集计算机硬件系统的型号、存储空间的大小、外部设备的配套类型等。
2.电算化会计档案的管理与保存。由于电算化会计档案是存储在磁性介质或光盘上的,根据这些信息载体的物理特性,在形成这些档案时应准备双份即采用 “AB备份法”进行数据的备份,并且每份上要注明形成档案时的时间与操作员姓名,存放在两个不同的地点,以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。
此外,还应注意电算化会计档案与对应的财务软件版本的一致性。因为在不同版本软件下形成的会计档案其会计数据的结构有可能不同,这就有可能产生会计档案不能被调阅或产生某些预料外的错误。因此,笔者建议会计电算化档案除保存各版本的备份财务数据外还应保存对应版本的会计电算化软件系统版本,二者的一致性是非常必要的。显然,其收集与管理工作也是比较艰巨的。
3.电算化会计档案的利用,即电算化会计档案的调阅。在长期开展会计电算化的过程中,随着软件系统的不断升级,我们所调阅的会计档案会有下述两种情况:(l)所调阅的会计档案的版本号与当前会计电算化系统版本号一致,此时只需将所需调阅的档案通过电算化软件系统中的档案调阅(或数据恢复)功能进行调阅即可。(2)所调阅的会计档案的版本号与前会计电算化系统版本号不一致,此时只需在另外一台计算机上安装与此档案相对应版本的电算化系统,然后再进行调阅。
以上这些问题是会计电算化进程中经常遇到而又必须重视和及时解决的问题。这些问题如若不重视或不及时解决,将严重阻碍我国会计电算化向更深层次的发展;如若重视并及时解决这些问题,必然会促进我国会计电算化向更深层次发展,最大程度地提高会计工作水平和会计信息的质量,更好地为提高各级企、事业单位现代化管理水平和提高经济效益服务。
总之,建立电算化会计信息系统不仅是会计发展的需要,而且是经济和科技发展对会计工作提出的要求,是时代发展的必然产物。会计电算化的优越性是不言而喻的,它有利于加强企业的财务管理与会计核算,有利于充分发挥会计参与企业经营决策,为企业管理工作的现代化奠定基础。因此,全面建立电算化会计信息系统势在必行。