一、会计电算化概述(围绕其概念、特点、起源、必要等进行阐述)
二、电算化会计中存在的风险及原因
三、防范会计电算化风险的措施
内 容 摘 要
会计电算化的发展改变了传统会计的手工记账、实现了会计核算和会计管理的高效、快捷、便利,在一定程度上降低了会计工作的劳动强度,提高了会计信息的实时性。但是,伴随着电算化会计的飞速发展,会计界又出现了新的问题、产生了新的矛盾。其中会计电算化的安全问题最为焦点和核心。
一、会计电算化介绍
狭义的会计电算化是指以电子计算机为主体的信息技术在会计工作的应用,具体而言,就是利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。
会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化。
广义上来讲就是指与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。
会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
目前会计电算化已成为一门融计算机科学、管理科学、信息科学和会计科学为一体的边缘学科,在经济管理的各个领域中处于应用电子计算机的领先地位,正在起着带动经济管理诸领域逐步走向现代化的作用。会计电算化极大地减轻了会计人员的劳动强度,提高了会计工作的效率和质量,促进了会计职能的转变。随着信息技术的快速发展和管理要求的不断提高,会计手工操作正逐步被会计电算化所取代,要满足社会经济发展对会计人才的需要,必须培养和造就大批既掌握计算机基本应用、又懂会计业务处理的复合应用性会计人才。《会计电算化》课程是高职会计专业知识结构和技能结构体系中的专业必修课程。
(一)国内外会计电算化的发展
1、国外会计电算化的发展全球范围会计电算化,是从50年代开始起步的。70年代以后,由于计算机技术发展,机件价格不断降低,特别是微型计算机和网络技术的出现,给会计电算化开辟了广阔天地。会计人员不再把会计电算化看成是技术人员的工作,而是积极参加到这一工作中来,成为这方面的专家。国际会计师联合会(IFAC)1987年10月在日本东京召开的第十三属世界会计师大会的中心论题就是会计电算化,这标志会计电算化在全球范围内进入新的发展阶段。
日本通产省1986年对制造业、批发商业和零售商业会计电算化的调查表明,在日本大型企业中,上述三个行业会计电算化的比例分别是88.2%、88.5%和76、2%;在中小型企业中,上述比例分别是61.5%、41.3%和55.5%.此外,会计软件产业(包括服务业),在西方发达国家已成为软件产业的一个重要分支,从会计软件的开发、销售和售后服务,分别由专业会计软件公司承担。由于专业化、商品化、社会化的服务,减少了用户自己开发软件带来的一系列麻烦,加快了会计电算化的进程。另一方面,50~60年代起在日本、西德、法国、香港等国家和地区兴起了一种服务
于税务审计的计算机服务行业——代理客户记帐业,即由会计师事务所等单位联合为中小企业代理记帐。由于这一方业的发展,促进了企业会计师事务所、计算中心三个层次的网络会计信息系统的建立。
由于会计信息处理关系到各方面的经济利益关系,工业发达国家对会计电算化管理非常重视。美国注册会计师协会(AICPA)1976年发布了“计算机应用系统开发实施指南”。
国际会计师联合会(IFAC)分别于1984年2月、10月和1985年6月公布了3个有关会计电算化的国际审计准则。这就是:“在电子数据处理环境下的审计”,
(二)我国会计电算化的发展
我国会计电算化起步较晚。1987年后,会计屯算化初步走上了有组织、有计划的发展轨道。1988年初,财政部对全国3万多个大中型单位的调查表明,有13.99%的单位开展了会计电算化工作。会计核算软件开发开始向通用化、专业化、商品化方向发展。如1989年9月和1990年4月,财政部通过了对先锋CP-800和用友会计核算软件的评审,以后陆续又有7、8个商品化会计核算软件分别通过了各省财政厅的评审。各级财政部门和业务主管部门加强了对会计电算化工作的管理,制定了相应的管理制度和发展规划。如1988年8月中国会计学会在吉林市举行了首届会计电算化学术讨论会,议题是会计电算化的通用化和规范化问题。1989年12月和1990年7月财政部分别颁布了“会计核算软件的几项规定”和“会计核算软件评审问题的补充规定”(试行),初步确立了我国会计电算化管理的框架,对会计核算软件提出了如合法性、适应性、正确性、完整性、真实性、及时性、强制性、保密功能、恢复功能等要求。并对会计核算软件评审,对会计核算使用单位的基本要求,会计核算软件使用单位以计算机替代手工记帐的审批,计算机替代手工记帐单位的会计核算资料的生成和管理等都作了详细的规定。1991年4月财政部会计事务管理司又发出了“关于加强对通过财政部评审的商品化会计核算软件管理的通知”。
与此同时,会计电算化理论研究也取得了一定成果,一些会计电算化专著相继出版。
由于科技投入,电算化专业人才也脱颖而出,并开始广泛地为社会培训各类电算化人才。
各种形式的会计电算化培训班也相继举办,会计电算化的广阔前景就在眼前,正如财政部会计事务管理司副司长余秉坚在先锋软件评审会上所说:“会计需要电算化,这是我国会计核算手段现代化的方向。”
二、电算化会计中存在的风险
1.会计电算化软件购买中存在的风险。市场经济使会计软件市场百花齐放、百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。使用单位稍有闪失,安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,致使非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
2.实际使用软件过程中存在的风险。目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。但许多单位在实际使用软件的过程中,软件的这些保护功能却形同虚设,系统密码成为公开的秘密,这是非常危险的做法。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;另一种情况就是各终端用户为了便于工作,相互公开密码,导致会计信息丢失、信息被篡改等严重后果。更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。
3.数据共享和系统维护中存在的风险。
①市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,造成会计信息被盗用、信息被篡改、丢失,单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果,加大了会计资料共享的风险。
②硬件维护的风险。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
③系统软件维护中存在风险。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
④电子信息档案管理存放中存在的风险。会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中许多单位的电子档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想。有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。
此外,档案保管人员缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
“计算机辅助审计技术”和“电子计算机数据处理环境对会计制度和有关的内部控制研究与评价的影响”。
三、防范风险措施
1.硬件配置、软件购买环节。财政部《会计电算化工作规范》中明确规定:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点注意:所购软件必须通过财政部的评审,软件的技术指标应满足本单位需求,符合特殊核算的要求和行业特性以及发展的需要,软件功能具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发。
2.拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展,降低电算化会计的风险有着直接的作用。
3.加强系统维护,防范风险。保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。
对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
4.制定切实可行的电算化会计系统的内部控制制度。完善岗位分工责任制,规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
5.认真保管会计电子信息档案,规避和防范风险。按照财政部颁布的《会计电算化管理办法》的规定,实现会计电算化的单位只要发生新的经济业务,内容经过电算化财务处理后,就应坚持每天备份且要双重备份,即“AB备份法”进行资料的备份,并且要在备份盘上注明形成档案的时间与操作员姓名,同时要分处、分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复。由于光盘的安全性强、容量大,故备份盘要尽量使用光盘。备份盘保存时应远离磁场,注意“七防”,还应定期进行检查、复制,防止由于磁性介质的破坏而使会计档案丢失,造成无法挽救的损失。经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时,要做杀毒处理,防止病毒感染。质量。同时,对于监管机构而言,一旦发现有上市公司提供虚假财务数据的情况,要追究公司主要经营管理者的责任,其次要追究公司监事会和董事会的责任,加大处罚力度,使中国证监会颁布的有关规定落到实处。
参 考 文 献
1、文硕,《审计发展史》,企业管理出版社,1996年
2、"国有股减持"课题组,《国有股减持与上市公司治理结构改革》。
3、陈武朝 郑军,《中国注册会计师行业服务需求的特点及其影响的探讨》,《审计研究》200年第1期
4、李利明,《当银行成为企业》,《经济观察报》2002年2月25日
6、《审计案例研究》作者:刘华 著出 版 社:上海财经大学出版社有限公司 出版时间:2009-2-1
7、《中小企业会计电算化存在的问题及探讨》 作 者:陈新 中国乡镇企业会计.2007(12).-112-112
