随着电子信息产业的不断发展,人类社会和经济迎来了前所未有的机遇,人们的很多思想观念和工作实务也发生了根本性的变化。 在会计行业,变化最大的一方面要属,会计电算化在社会经济活动中越来越广泛的运用了。至此,我国的会计电算化经历了由起步、探索到有组织、有计划的稳步发展过程,目前已广泛地应用在各行业中,在企事业单位的财务核算中发挥着重要的作用,但对企业和内部管理和审计也带来了新的课题。
1.会计电算化的内部管理对策
1.1 加强会计电算化的内部管理
1.1.1 建立必要的内部控制:实行用户权限分级授权管理 ,建立网络环境下的会计信息岗位责任;建立健全对病毒、电脑黑客的安全防范措施;从电算化网络软件的设计入手,增加软件本身的限制功能;建立会计信息资料的备份制度, 对重要会计信息资料要实行多级备份;建立进入网络环境的权限制,同时增强网络安全防范能力。 网络会计实现了会计信息资源的共享,但同时也将自身暴露于风险之中。 为了提高网络会计信息系统的安全防范能力应采用一些措施,例如采用防火墙技术、网络防毒、信息加密、存储通讯、身份认证、授权等。
1.1.2 加强数据的保密与保护。 在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段。加强磁介质载体档案的管理。 为确保档案的真实性和可靠性,实行纸质档案和新型载体档案双套保管, 并逐渐向完全保管新型磁介质载体过渡。
1.2 加强复合型人才的培养
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序, 是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。 要提高会计人员计算机业务素质,必须大力加强人才培训的力度。 企业应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。 另外培养复合型人才,可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程,可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识。同时,要加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。培训的内容要切合实际工作需要,学了就能用得上。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。 对系统维护人员,应尽量聘用社会上的计算机专业人员,毕竟,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要简单的会计培训,就可以收到良好的效果。
1.3 完善会计软件,向管理一体化发展
会计电算化管理制度是会计电算化高效实施的前提,包括:人员管理制度,主要是对会计电算化信息系统人员的任职资格进行规划并划分职责;操作管理制度,主要包括操作规程、操作权限、操作记录、代码设计标准、管理制度及内部制度;数据管理制度,主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程;系统维护制度,主要包括系统维护任务,系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续;岗位责任制度,主要是明确规定各职能组及各成员的职责、任务。
1.4 不断完善更新会计电算化的配套法规,规范会计然间的开发为了规范会计核算软件,保证会计核算软件质量,可以根据《中华人民共和国会计法》,《会计电算化管理办法》和《会计核算软件基本功能规范》的规定来规范财务软件的开发业的软件质量。 随着会计电算化的普及与财务软件的不断增加, 针对会计电算化工作出现的新问题,对现有法规的进一步补充和完善,通过准则类法规对会计电算化进一步约束,使会计电算化走上规范的道路。
1.5 优化电子计算机系统,使之适合相应的财务软件会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:
1.5.1 实体安全控制。 对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,对每天的业务数据备双份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
1.5.2 软件安全控制。 一是会计系统软件的开发,必须进行全面的市场调查,进行科学系统地分析和设计。 系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。 二是应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。三是系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。 四是增强系统软件现场保护和自动跟踪能力,提供黑匣子模块,记录一切非正常操作。
1.5.3 网络安全控制。 网络对会计信息系统的安全性提出了比单机系统更高的要求。 如果安全控制设计不好,会带来比单机系统更大的损失。针对网络的特点,需加强以下几个方面的控制:一是用户权限设置。 从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。 二是密码设置。 每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。三是对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后作相应的解密处理,并定期更新加密密钥。
1.5.4 病毒的防范与控制。 防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用; 专机专用,绝对禁止在工作机上玩游戏;建立软盘管理制度,同时防止乱拷贝软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。由于许多病毒是通过网络进行传播的,所以应采用网上防火墙技术。
2.在会计电算化系统中加强数据的审计工作
会计数据是各部门、各单位情况的真实反映,所以会计信息的质量与会计数据的范围、真实性、可靠性、完整性直接相关。因此,在会计电算化系统中,要加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。
2.1 数据输入审计。 为了控制数据输入的正确性 ,根据业务情况,要求数据一经操作人员输入,就应由另一位操作员进行复核。 凭证号由机器自动生成,切不可人为更改。 审计时,主要检查科目代码、科目名称、摘要、金额是否与原始凭证相符,计算机对复核、记账有无控制功能,借贷双方应该平衡。
2.2 数据处理审计。 当数据正确输入计算机后,即开始进行数据处理。 要记下数据输入的时间,操作员代码、凭证号,再进行复核、记账,生成明细科目账,生成总账簿,同时生成日报表、月报表和季度报表。审计时,应当能从凭证找到报表,或从报表上的数字找回到凭证,同时用手工来验证整个处理过程的正确性,并检查存在的问题。 此外还应重点检查账表、账簿的余额数。
2.3 数据输出审计。 数据处理完成后,对生成的账簿、账表进行打印或显示输出,检查明细账、总账、报表中的余额数字是否平衡或正确。 打印输出的凭证、账簿、报表,有无缺项,是否规范和符合要求,凭证输入的操作员、复核员、主管会计等姓名应该随凭证、账表打印出来。 凭证及账表的格式、大小是否合法、合规等。
2.4 数据安全审计。 数据安全是会计电算化的头等大事 ,因此,应从程序设计上严格把关,在制度建设上对会计数据的安全性予以充分保证。
3.会计电算化应加强对内部控制制度的审计
健全的内部控制制度能够有效地维护资源安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠。 对于已经实现了会计电算化的单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程序进行评价。 具体包括:
3.1 审计人员在调查会计信息系统内部控制情况时 , 要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基本结构进行审查。 同时,必须识别特定的会计处理与会计控制的关系,以及会计控制中可能发生的缺陷和薄弱环节。
3.2 审计人员在调查会计信息系统内部控制情况时所做的一切工作,如对经办人员和负责人的询证、观察运行状况、查询、研究有关系统和程序的文件等,都应有记录。在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。
3.3 审计人员在对被审计单位的内部控制进行最终评定之前 ,要实施符合性测试。 主要查明: ①各项内部控制制度是否制订了必要的制约手续, 如是否将有关电子数据处理应用程序修改文件装订成册;电子数据处理过程中所发生的错误或异常情况是否编成差错一览表和异常事项报告书。 ②如何办理必要的手续。 ③由谁实施。
【参考文献】
[1]陈孟建.新会计电算化实用教程(第三版).电子工业出版社 .2003.02.
[2]黎大均.会计电算化发展中存在的问题及对策.沿海企业与科技.2005.02.
[3]董金艳.浅析会计电算化在我国的发展.黑龙江对外经贸.2005.02.
[4]杨录强.基于会计电算化的审计研究. 河南农业.2008.04.
[5]王金震.会计电算化的审计风险及其防范. 现代经济信息 .2008 .06.
作者简介:徐晓平,女,江苏盐城人,盐城市审计局,主要从事会计信息化方面的研究。
