馋佬胚祖宗
一、目前企业会计信息化存在的问题1、企业管理层对会计信息化的重要性认识不足目前,相当一部分企业管理层没有认识到会计信息化是会计电算化的新的发展阶段,会计信息化是企业信息化建设中的重要组成部分,他们只是简单的认为会计信息化就是会计电算化,只是利用计算机对会计数据的简单处理,只是使会计人员减轻工作量,提高劳动效率和质量的工具,因此,虽然企业发展了,其管理水平仍然停留在原来的水平上,管理手段和措施也没有多大的变化,有些领导甚至认为,企业己经实现会计电算化就够了,没必要再实现会计信息化,所以对企业的会计信息化不够重视,这些都严重影响了企业会计信息化的进程。2、企业缺乏复合型会计信息化人才会计信息化是现代会计和信息技术相结合的产物,对相应的会计人员、管理人员的素质要求大大提高,不仅要求他们要具有较高的会计业务处理技能和管理能力,而且还要精通计算机网络知识、计算机的基本维护技能以及解决实际工作中各种问题的能力。从我国人才供给调查报告来看:我国中低层财会人才供给饱和,甚至过剩,而高尖端信息技术与会计相结合的专业人才却极度缺乏,供不应求。具体体现在会计领域,即能够完成手工记账式的人才比比皆是,而真正能够把现代信息技术引入会计界,能够满足会计信息化需要,推动会计信息化发展的人才却十分欠缺。因此,会计信息化复合型人才的缺乏是制约我国企业会计信息化发展的关键问题。3、会计信息化与企业信息化未能有机结合实现会计信息化的主要目的是实现财务、业务、生产一体化,实现物流、信息流、资金流的统一性,这就要求财务信息和业务信息一体化,但从我国目前的实际情况看,还有一部分企业由于管理意识不到位,资金短缺、人员缺乏、业务链脱节等原因使财务软件大多只在财务部门使用,致使财务数据与业务数据不能共享,不仅造成横向上不能与银行、税务等部门信息共享,纵向上不能与客户、供应商及时沟通,而且与企业内部业务部门也没有很好的连接,不能实现财务与业务一体化,从而影响企业会计信息化实现的进程。4、内部控制方面的问题(1)会计信息化数据安全控制存在问题第一,保密性差。在手工会计信息系统中,经济业务均记录在纸张上,所有的数据都以纸张为载体,纸质原件的数据若被修改,很容易辨认出修改线索和痕迹,从而使非法修改在一定程度上可被挽救,但会计信息化环境下,以磁性介质作为信息载体,存储在计算机磁盘上的数据容易被修改,甚至能不留下痕迹地被修改。另外会计信息化环境下,也使得对会计信息档案的复制窃取变得更加容易且不易发现,同时,大部分会计软件都没有对存储在数据库中的数据进行加密,简单的复制数据库文件即可很轻易的获得会计信息化档案资料。第二,安全稳定性差。现代计算机技术的快速发展,导致计算机病毒日益猖獗。会计信息化档案是以文件形式存储在计算机上的,当前的计算机病毒不仅可以破坏数据和网络通信功能,而且可以从被感染的计算机中获取系统控制权,直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此,随着计算机硬件和网络的发展,计算机病毒感染率正在日益提高,感染途径也从以前的存储介质传播发展到现在的在网络上传播,同时,大量的专用病毒和间谍软件的出现对会计信息化数据的安全造成很大的威胁。(2)企业授权方式的改变,会使得某些内控制度失效手工会计信息系统中,每一项会计业务的每个环节都由有相应管理权限的责任人的签名或者是盖章,这种管理方式可以有效地防止作弊。而在会计信息化环境中,系统授权方式是主要是口令授权,通过绕过财务软件的关卡,可以打开计算机财务数据库进入财务报表等系统。同时,业务人员的口令不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患。(3)内容控制的程序化,增加了差错的反复性和严重性手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大。会计信息化环境中,数据处理程序化、自动化、集中化,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账薄及整个系统的会计数据失真,并且可能使系统出现反复性差错。二、解决会计信息化问题的对策1、建立会计信息化理念,提高管理层对会计信息化的认识加强对企业高层管理人员的素质教育,进一步转变观念,建立会计信息化的理念,使他们认识到会计信息化和企业信息化是当今知识经济时代的必然趋势,是企业管理的需要,也是企业未来生存和发展的需要,使他们成为会计信息化的倡导者。同时领导要重视会计信息化,提高认识,成立高效务实的会计信息化管理机构,由单位负责人挂帅,由相关职能部门的负责人和技术骨干参加。会计信息化管理机构的主要任务和职责是:制定本单位会计信息化工作的发展规划,组织会计信息系统的建立,建立会计信息化管理制度,组织有关人员参加会计信息化培训与学习,监督会计信息系统的正常运行。2、加快会计信息化人才的培养。开展会计信息化工作,人才是关键。针对目前我国会计信息化人才供给现状,培养大量的信息化人才,需要从几方面入手,首先,国家从宏观的角度加大会计信息化方面的教育投资,加大会计教育的改革和发展力度,调动社会各种培训机构的力量,为企业为社会培养大批合格的会计信息化人才,其次,企业应从实际出发,增强企业员工对管理信息化的认识,通过各种途径,加强对高、中级管理人员、IT 负责人,会计人员的培训,提高他们的思想品德、职业道德、业务素质,造就一支多门类、多层次、高水平的专业人才队伍,建立一支精干的会计信息化管理队伍。3、加快企业信息化进程,实现财务业务一体化一些企业实施会计信息化后,企业管理信息化工作就处于停顿状态,没有及时开展其他业务系统的信息化建设,或者虽然已经开展了部分业务系统的建设工作,但由于缺乏整体的规划,没有用信息化的理念来指导这项工作,导致会计信息化没有成为整个企业信息化的重要组成部分,这样会导致信息数据在内部外部之间不能共享,信息流通不畅通,既影响了财务管理功能的发挥,又不能满足企业现代化管理的需要。因此,企业信息化包含会计信息化的发展,会计信息化的发展是企业信息化在会计方面发展的体现,没有企业信息化的发展就没有会计信息化的发展,我们要加快企业信息化速度,实现财务、业务、生产一体化,实现物流、信息流、资金流的有效连接,推进会计信息化的发展。4、加强会计信息化内部控制在会计信息化的发展进程中,企业加快建立健全完善的企业内部制度。完善的内部控制可以有效减轻由于内部人员道德风险、系统资源风险带来的危害。企业的内部控制制度包括安全保密制度、会计信息化岗位责任制度、日常操作管理制度、系统维护制度和会计信息化档案管理制度。(1)做好系统的安全保密控制实现会计信息化后,必须要解决信息的安全问题。由于电子数据高度集中,高度依赖电脑,且受人为操作失误、机器故障、电脑病毒入侵及水灾、火灾等因素影响,数据容易被破坏,因此必须做好会计信息化的安全保密控制,主要控制措施应包括:订立内部操作制度、禁止非电脑操作人员操作财会用电脑、设置操作权限限制、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制、机房环境保护、安全供电系统的安装等。另外针对网络黑客和计算机病毒等,企业应增强网络安全防范能力,采用防火墙技术,信息加密存储功能等为会计信息化提供技术支持。(2)建立会计信息岗位责任制,加强授权审批控制,强化内部牵制建立会计信息系统岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。会计信息化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位。会计信息化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。实行会计信息化的单位要根据计算机系统操作、维护和开发的特点,结合本单位的会计工作要求,对会计岗位的划分进行调整和设立必要的会计岗位。设置岗位时应根据职责分离的原则分配岗位,同时加强授权审批控制,强化内部牵制制度,通过人员分工、岗位责任制的建立、权限的划分等形式进行控制,防止错漏、舞弊和越权行为的发生。(3)加强会计信息化档案的管理良好的会计档案管理是在会计信息化后会计工作连续进行的保障,是保证系统内数据信息安全、完整的关键环节,也是会计信息得以充分利用,更好为管理服务的保证。因此,企业必须建立和完善会计信息化档案管理制度:对会计信息化档案管理要做好防磁、防火、防潮、防尘、防盗、防虫蛀、防霉烂和防鼠咬等工作。重要会计档案应准备双份,存放在两个以上不同的地点,最好在两个不同建筑物内,采用磁性介质存贮会计档案,要定期进行检查,定期进行复制,防止由于磁性介质损坏而使会计档案丢失,严格执行安全和保密制度,会计档案不得随意堆放,严防毁损、散失和泄密,各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘、计算机设备、光盘、微缩胶片等,未经单位领导同意,不得外借和拿出单位,严格会计档案的借阅权限和借阅手续。存放在磁介质上的会计资料借阅归还时,还应该认真检查,防止感染病毒。
工长360姜文芳
试论电算化会计信息系统的内部控制电算化会计信息系统的内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。 要建立适应电算化会计信息系统的内部控制应考虑到它对内部控制的特殊要求,主要体现在以下几方面:首先,计算机的使用改变了企业会计核算的环境;其次,电算化会计系统改变了会计凭证的形式;最后,计算机的使用提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,因此计算机舞弊和犯罪的情况就会比较多,计算机犯罪又具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度更大,造成的危害和损失也更大,因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。要控制这些计算机犯罪,就要采取一些有效的措施:第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建立进入网络环境的权限制。 由此可见,电算化会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。 电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。前者是面向整个过程的控制,而后者则是面向某一局部(输入、处理、输出)的控制。这两类控制在互联网环境下面临着许多新问题,例如交易的授权、完整性及正确性不如传统环境下那么明显,黑客对网上数据的截取与修改使会计人员心有余悸等等,因而,如何保证网络化会计信息的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性,是会计信息网络化的关键。 一般控制是指对电算化会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:一是组织控制。组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的;防止或减少错弊的发生。二是系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。三是系统文件安全及文档控制。系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。四是内部审计在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价。 电算化会计信息系统的内部控制制度,从其建立和运行过程来看,又可分为对系统开发和实施的系统发展控制、对电算化会计信息系统各个部门的管理控制、对电算化会计信息系统日常运行过程的日常控制。 一、系统开发、发展控制 电算化会计信息系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 1.授权和领导认可。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。电算化会计信息系统的发展和更新是对原有电算化会计信息系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有电算化会计信息系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 2.符合标准和规范。电算化会计信息系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制定的标准和规范。 3.人员培训。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。 4.系统转换。新的电算化会计信息系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作。新的电算化会计信息系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的电算化会计信息系统不一定比旧的电算化会计信息系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。 5.程序修改控制。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,电算化会计信息系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,电算化会计信息系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。 二、管理控制 管理控制是指企业建立起一整套内部控制制度,以加强和完善对电算化会计信息系统涉及的各个部门和人员的管理和控制。 1.组织机构设置。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应电算化会计信息系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。 2.职责划分。内部控制的关键之点就在于不相容职务的分离,电算化会计信息系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。 3.上机管理。企业用于电算化会计信息系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于电算化会计信息系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。 4.档案管理。电算化会计信息系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。 5.设备管理。对于用于电算化会计信息系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的控制,也包括对人文环境的控制。 三、日常控制 日常控制是指企业电算化会计信息系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。 1.业务发生控制。业务发生控制的主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 2.数据输入控制。企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验。 3.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。 4.数据处理控制。数据处理控制是指对电算化会计信息系统进行数据处理的有效性和可靠性进行的控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。 5.数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。 6.数据存储和检索控制。为了确保电算化会计信息系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号;文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记;电算化会计信息系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。 当前随着计算机网络技术的大规模应用和发展,以及会计核算业务量的增大、业务种类的繁多、对会计信息资料的分析与研究的深入,计算机单机处理的方式难以完成现有会计核算工作。同时,网络技术的迅速发展及应用领域的不断拓宽,也使电算化会计信息系统出现许多新的特征。这些既推动现有会计信息系统的发展,同时也对现有的电算化会计信息系统的发展产生障碍。因此,建立有效的电算化会计信息系统的内部控制制度是很有必要的。
优质会计资格证问答知识库
