引论:我们为您整理了1篇计算机会计信息系统研究范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
计算机会计信息系统研究:基于网络环境下计算机会计信息系统内部控制创新研究
【摘 要】随着互联网的迅猛发展和普及应用,基于互联网的计算机会计信息系统已成为必然的发展趋势,面对互联网系统开放性、共享性、分散性的特点,给计算机会计信息系统的内部控制带来了新的问题和挑战。因此,如何建立有效的计算机会计信息系统内部控制制度来避免网络环境下计算机会计信息系统新的风险显得十分必要。本文拟对网络环境下计算机会计信息系统的内控制度存在的问题及风险进行深入分析,探讨网络环境下防范风险与创新计算机会计信息系统的内控制度的对策。
【关键词】互联网 计算机会计信息系统 内部控制
随着互联网技术的迅速发展及其在会计中的应用,使原有的单机系统(或局域网)环境下的会计信息系统走出了自我封闭的局域系统,实现企业内外部信息的开放性,共享性等特点。但是,在网络环境下,大量会计信息是通过网络传输的,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改;即使内部产生信息也会遭 到“病毒”和“黑客”的入侵,这些都会给企业造成重大损失,因而,很难保障会计信息真实性与完整性,给会计信息系统的安全性提出了严重的挑战。我们必须根据互联网系统的特点,重新考虑和设计会计信息系统控制体系,进行内控制度的创新研究。
一、互联网对计算机会计信息系统内部控制的影响
基于互联网的计算机会计信息系统,由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法。同时给计算机会计信息系统内部控制带来新的问题,应当引起我们足够的重视。在此我们根据互联网系统的特点来分析网络环境下计算机会计信息系统内部控制的新问题:
1.网络系统的开放性使得计算机会计信息系统很难避免非法侵扰
网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问到的,除非它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难避免非法访问者的侵扰。将会给单位造成巨大的损失。为此,企业需根据网络技术的近期发展,定期评估系统的安全性和内部控制能力,努力把新技术给系统带来的风险降到低。
2.电子商务的普及,将给内部控制带来前所未有的挑战
随着互联网的迅猛发展,网上交易愈加普遍,电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率,给企业带来了无限的生机,另一方面给计算机会计信息系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给计算机会计信息系统带来的风险将是空前的,这将给网络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。计算机会计信息系统的内部控制体系将因此要发生深刻的变化。
3.内部控制的范围扩大,计算机会计系统控制的难度加大
在网络环境下,由于互联网系统开放性、共享性、分散性的特点,会计数据的处理方式突破原有的封闭的系统环境,以及系统建立与运行的复杂性,要求内部控制的范围相应扩大,延伸到整个网络系统。如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部控制的难度。
4.内部控制的程序化,加大了计算机会计信息系统的控制风险
在网络环境下,计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的bug或恶意的“后门”,便会严重危害系统安全。毕竟,会计人员对计算机专业知识所知有限,很难及时发现这些漏洞。加大了计算机会计信息系统的控制风险。
二、网络环境下计算机会计信息系统的控制风险分析
由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较, 给计算机会计信息系统的内部控制带来了新的问题和挑战,系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要有以下几方面:
1.物理风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括:(1)计算机网络系统硬件选配不合适,致使网络功能发挥受阻;(2)网络工作环境、电源等不合要求直接影响网络的性;(3)网络操作系统和会计软件的安装、维护不善;(4)网络管理制度不健全等。
2.会计信息保密性和完整性破坏风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的较大风险仍然来自于组织内部。因此, 内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3.系统运行风险。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时系统运行可能遭到破坏和干扰,如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等,影响计算机会计信息系统正常运行。
4.网络环境的开放性加剧了会计信息失真的风险。网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”人侵或“黑客”攻击的可能性更大,等等。总之,网络环境的开放性和动态性,加剧了会计信息失真的风险,加大了计算机会计内部控制的难度。
三、网络环境下计算机会计信息系统内控制度的创新
随着计算机技术和网络通讯技术在计算机会计信息系统中应用,正在极大地改变着非网络环境下的会计信息系统的工作方式,给计算机会计信息系统带来了新的机遇和挑战,同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险,使得计算机会计信息系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求,因此,创新和完善计算机会计信息系统的内部控制制度已刻不容缓。针对这种影响,结合互联网的优势和特点,我们就主要方面探讨与完善计算机会计信息系统内部控制制度:
(一)建立科学长效的会计信息系统风险控制机制,强化风险意识
我们前面已经分析互联网给计算机会计信息系统带来的各种可能的风险,我们就应该建立相应的风险控制机制,做到有备无患。在这里主要指风险防范的预警机制:1.应建立风险评估的信号和指标体系,针对可能出现的技术风险和管理风险等。建立起一套风险预警指标,就相当于计算机会计信息系统安装了风险警报系统,可以及时发现和评价所出现的风险;2.应健全风险控制的运行体系。收到预警信号后应及时采取措施,以防风险的发生。这是计算机信息系统运行的“防火墙”;3.建立风险处理的快速反应部门,目的是帮助企业能迅速的对事故及故障做出反应,将事故及故障造成的损害降到最小,并通过对已发事件进行分析来监督此类事件,达到进一步防范风险的作用。
(二)制定和完善计算机会计信息系统相应的组织与管理控制
基于网络环境下的计算机会计信息系统是一种分布式处理结构,必须对原有会计机构作相应的调整,要增加网络管理与监控的岗位,会计信息系统岗位要明确职责分工,并对各类人员制定岗位责任制度,各岗位都要得到一定的授权,并用密码控制。这样就有效地防止密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离。即信息系统的设计、开发、测试、运行和维护工作需要分别由不同的人员承担,目的是防止信息系统本身不被恶意地留下可操作的技术漏洞,保障信息系统设计合理,运行正常;另外,还需配置专门的独立与对信息系统进行设计、开发和 维护等工作的监督人员。在网络环境下,信息在网络传送过程中的安全事关重大,因此还需设置专门的网络管理和监控人员。但是网络管理和监控人员的工作也要独立于信息系统的设计、开发、测试、运行和维护工作及财会、内部审计等工作。
(三)建立网络安全管理控制制度,保障网络和信息系统的安全
在网络环境下,为了防止计算机会计信息系统遭到非法、恶意的软件程序的入侵,避免网络攻击破坏会计数据,应该实施一系列控制措施来保障网络安全。如运行专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等,并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集,与信息系统的事故报告进行关联分析,以便于更地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果,加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次( 通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施, 建立综合的多层次的安全控制体系。其技术主要包括:(1)访问控制。由于互联网是一个多方位开放的系统,为了防范来自外部的非法访问,互联网计算机会计信息系统应建立访问控制措施,如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测 技术等,在企业内部网络和外部网络接口处,防火墙可以是软件、硬件或软硬结合的产品,大体上可分过滤和服务理服务器建立连接,它可以有更强的身份验证和日志功能。(2)数据传输控制。为了防止会计数据在传输通过公共网络传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取数字签名技术和数据加密技术等,在计算机通信中采用数字签名控制手段是用电子符号代替了会计数据,磁性介质代替了纸介质,验证对方身份、保障数据完整性。同时,在系统地客户端和服务器之间传输的所有会计数据进行两层加密保障数据的安全性。(3)网路安全协议和数据自动备份技术。网路安全协议是一组规则,目前国际上通行的安全协议主要有:安全超文本传输协议、安全电子交易规范等。自动备份技术是为了应付突发事件的,保障数据完整的有力工具。(4)防病毒控制。在计算机会计信息系统运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施,通过服务器的网络杀毒软件进行实时监控、追踪病毒;财务软件可以挂接或捆绑防病毒软件,加强自身的防毒能力;对外来的软件和传输的数据必须经过病毒检查,在业务处理系统中严禁使用网络游戏软件,及时升级防病毒软件。
(四)完善网络环境下计算机会计信息系统一般控制与总体控制制度
1.系统操作控制。网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。
2.系统数据库控制。网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共事数据库的出现,如果内部控制制度不严密,会直接影响到会计信息的。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(2) 数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保障系统恢复的有效性和一致性,建立业务日志文件和检查点文件是必要的。
3.远程处理控制。基于互联网的会计信息系统的建立为集团型企业实现远程查账、远程报表、远程审计,以及对交易事项的远程财务监控创造了条件。建立相应的远程处理控制系统,是开展远程处理业务的前提。主要控制措施包括:(1)分支系统安全模式设计。分支系统是企业在异地具有独立内联网结构的会计信息系统,由于母系统的监控和访问直接伸入分支系统内部。除了通信技术应采取互联网上的虚拟专用网外,在保障实时会计处理和财务监控有效的前提下,分支系统可采取单独设置母系统访问区域的做法,以提高其会计信息系统的安全性;(2)远程处理规程控制。双方要制定严格的远程处理控制操作规程,包括操作权限控制、内容授权控制、处理程序控制、通道及两端服务器安全控制等等。对于需在线实时处理的内容,如在线财务审批、电子转账等内容,应在严格的操作规程下进行,确保处理结果的有效性和可验证性。
4.会计信息系统档案控制。会计信息系统档案包括存储在计算机中的会计数据(以磁性介质或光盘存储的会计数据)和计算机打印出来的书面等形式的会计数据。会计信息是单位的机密,一旦泄漏将给单位带来不应有的损失,而磁性介质的可复制性又使会计信息极易泄漏与篡改而不易发现,因此,磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人 员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。同时,计算机在运行过程中可能发生的 故障会使会计信息遭到破坏,因此对磁(光)介质存放的数据要留有备份,以便必要时予以恢复。
建立健全计算机会计信息系统内部控制制度是保障网络环境下会计信息系统的安全、稳定的运行,将风险最小化的关键。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和。
计算机会计信息系统研究:计算机会计信息系统内部控制探讨
摘要:以计算机会计信息系统下内部控制存在的主要问题作为出发点,从建立内部控制制度、完善内部控制体系等方面探讨了提升计算机会计信息系统内部控制水平的具体措施,以期为促进企业的长远健康发展提供参考和意见。
关键词:计算机会计;信息系统;内部控制
现阶段,计算机信息技术已深入各行各业。计算机引入会计信息系统之后,内部控制呈现出控制范围扩大、控制重点发生转移、控制方式和操作方式发生变化等特点。将内部控制引入企业发展体系中,不仅可以确保系统的高效运行,还可以推动企业的长远健康发展。
一、计算机会计信息系统下内控控制存在的主要问题
(一)模块功能不强
传统手工审计方法虽然不够先进,但是可以在审核过程中查出诸多问题。计算机会计信息系统具有效率高、包含内容较为等特点,但是其内部控制功能不够强大。究其原因,是计算机系统的核心功能与作用是查询分析,而不是独立内部控制功能。比如专项资金转移问题,采用传统手工审计方法可以快速分辨出专项资金是真正使用还是挪用,但是借助计算机信息系统就无法快速分辨出问题。无论是在政府机构还是非盈利组织中,计算机软件无法快速分辨出哪些暂收暂付款项具体属于支出还是政府债务。当前,计算机会计信息系统对于财务信息、专项资金、支付款项的分类不够具体和细化。比如,摘要明细内容录入不全,或者摘要一栏的明细内容没有录入、发票上的各种要素数据不齐全等。这样不仅需要纸质账本进行核对凭证,展开第二次审核,还会严重阻碍计算机会计信息系统的长远发展。
(二)数据缺乏安全性
确保财务数据的真实性和完整性是企业内部控制体系的核心任务,财务数据的安全性将会直接影响企业的长远健康发展。但是,计算机会计信息系统开发商在研发计算信息系统过程中忽略了内部控制的安全监管,企业在日常管理中忽略了财务数据的保密性和安全性,导致会计信息系统不能真正起到保护数据、防范病毒的作用。现阶段,计算机上的数据保存介质以硬盘、光盘和移动磁盘等为主。相较于传统手工记录和数据保存方法而言,会计信息系统具有携带便利、占用空间小、修改便利等优势,其缺点是修改之后不留痕迹,难以在及时时间内发现问题,也就无法及时制定与之相对应的解决措施。与此同时,计算机数据的储存介质容易遭受计算机病毒或者黑客的侵扰,从而出现数据丢失、数据被盗、数据难以恢复等一系列问题。
(三)计算机操作人员素质低下
采用传统手工审计方法展开内部审计工作,会计人员和审计人员只需要掌握相关会计知识和审计知识即可。计算机会计信息系统内部控制不仅要求操作人员具备扎实审计知识和相关会计知识,还需要操作人员具有专业的计算机操作技术、英语能力和内部控制方法。在手工审计的基础之上完成内部控制操作、分析财务数据、系统了解法律政策、具备专业的判断能力和逻辑思维能力,这是操作人员应具备的基本素质。除此之外,操作人员还应掌握window、office、网络操作等基础知识,掌握英语汇编语言。相较于国外发达国家而言,我国计算机会计信息系统起步较晚、发展速度较慢、操作人员专业技能和整体素质较低,尚不能适应当今信息化发展的步伐。
二、健全和完善计算机会计信息系统内部控制制度的具体措施
(一)建立内部控制制度
首先,促使计算机网络设备管理的规范化、科学化,明确计算机网络岗位的职权和责任。审计专网和因特网等网络需要配备专业网络管理人员进行监管,确保各个网络有序、安全、稳定运行;需要在保障计算机网络系统安全稳定的同时,及时更新网络设备,定期对计算机网络设备和系统进行维护和管理。企业应加大对计算机设备的维护费用支出,依据系统功能和要求配置不同人员,实现提高设备利用率和保障信息系统安全稳定运行的目的。其次,建立科学审计推出制度。针对企业内部的会计信息评估起点高、操作不规范这一问题,应依据实际情况建立科学审计推出制度,将不符合实际使用的制度暂时推出信息系统,并在修改完成之后将其纳入信息系统,这样可以促使操作更加规范、科学。
(二)强化控制权限
企业在划分会计职权时,应明确职权名称和职权责任。比如,会计岗位需要配备专业的会计主管、会计稽查和会计档案管理等职位,从而做到权力制约和职权分明的目的。在引入计算机会计信息系统之后,应依据实际情况适当调整和添加会计岗位,从而确保内部控制制度的有序展开。添加的职位主要包括系统维护、出纳、系统操作等等,并依据会计软件系统和会计岗位实际操作情况设置权限和模块功能,以保障责任主体的明确和责任权限的细化。责任主体和职权明确之后,应依据企业自身实际情况建立一套体系化、现代化、科学化、化的权限管理制度。并在制度中明确规定会计信息系统的管理人员具备直接调出文件、修改数据、删除数据、操作文件等权限。与此同时,应积极展开多重密码运作制度。所谓多重密码是指操作密码、开机密码、系统启动密码各不同,并定期更换密码。这样,不仅可以起到确保财务数据安全性的作用,还可以进一步完善财务管理制度。
(三)依据实践经验完善内部控制体系
实践可以检验真理,通过展开实践活动可以检验计算机会计信息系统是否科学完善,从而依据检验结果适当增添信息系统管理功能。首先,应建立实践基地。加大对会计人员、审计人员和计算机操作人员的专业技能培训和素质培养,定期将他们派往实践基地学习,从而为社会和企业培养专业能力强、综合素质高的性人才。其次,在培训过程中,应展开淘汰机制。将达不到水平和能力需求的相关人员派往实践基地培训、学习,直到他们满足岗位需求和企业需求为止。,加强实践交流。各单位之间应积极展开合作和交流,针对内部控制水平问题展开细致探讨,以达到提高会计信息系统控制质量和效率的目的。
计算机会计信息系统内部控制管理对于提高企业财务数据真实性、财务管理效率和质量方面具有重要的意义和作用。随着计算机的普及和内部控制方向、方法的逐步改变,会计信息系统在使用过程中应健全和完善内部管理制度、配备专业人员管理,促进企业长远发展的实现。
作者:刘旭健 单位:陕西工业职业技术学院
计算机会计信息系统研究:探索计算机会计信息系统内部管控路径
一般说来,计算机会计操作相较于手工会计操作,其内部控制已由单纯的管理模式转向管理、技术一体化的综合控制模式。计算机会计系统的应用,使得内部会计控制的范围更广。首先,会计部门内部单纯的核算部门被取消,增加了计算机操作、维护、分析设计等相关岗位。其次,计算机会计信息系统数据文件的存储介质的保管、备份恢复和针对计算机病毒的防范工作成为内部控制的重要内容。内部控制的环境发生了变化。首先,会计业务和财务数据经计算机处理后,企业会计核算的环境发生了很大变化。会计部门的组成人员在财务、会计专业人员的基础上增加了计算机数据处理的管理、研究人员,其内部控制重点也由传统的财务部门转移到电子数据处理部门。其次,会计部门也可以通过计算机进行手工会计无法处理的销售预测、人力资源规划等更复杂的业务,而这些工作也逐渐从原来的多个人员甚至多个部门转移到单一部门完成。这也衍生出了一条原则,凡是能采用计算机控制的就一定能用计算机控制,因为机器更严格,所以应尽可能减少人工控制。
计算机会计信息系统内部控制存在的问题
计算机会计信息系统是一个技术性强,工作原理和程序复杂的系统,它虽然能很好的执行一部分内部控制工作,但在使用过程中仍然存在许多问题。
(一)计算机会计信息系统内部控制模块功能不强。相对能查出许多问题的传统的手工审计方法,计算机会计信息系统的内部控制功能还不够强大,因为计算机系统更多提供的是帮助查询分析,而不是独立内部控制功能。例如比较常见的专项资金转移问题,计算机会计信息系统内部控制功能无法辨别是真正使用还是挪用的。在某些政府与非营利组织的暂收暂付款项中,计算机软件也无法分辨清楚哪些是收入,哪些是支出以及政府债务。当前的计算机会计信息系统里面的财务信息,细化方面尚有诸多不足之处,比如摘要等明细内容没有录入或者录入不全,发票上的各种要素大多数没有录入数据库,还需要纸质的账本来进行核对凭证,这是制约计算机会计信息系统内部控制有效发展的根本因素之一。
(二)安全性、数据保密性差。财务数据的安全保密性好与否,很大程度上关系着企业自上而下的发展,但这也往往是计算机会计信息系统开发商与企业使用者所忽略的地方。计算机上的数据保存介质多以硬盘、光盘、移动磁盘、网络存储为主,相较于手工条件下记录的数据,其优点是易于携带,占用空间小,方便复制和修改。缺点是修改不留痕迹、难以像签名盖章那样证据化操作,没有严格的针对措施很难及时发现或防范,同时计算机数据的一系列存储载体易受病毒侵袭、系统瘫痪等问题的困扰,难以恢复原有数据。另外,仅仅依靠密码输入、指纹识别等权限识别功能进入系统时,不能起到真正的数据保护作用。
(三)对计算机会计信息系统操作人员业务素质的性要求较高。计算机会计信息系统内部控制不单要求操作人员具备手工审计所需要的知识,还要具备计算机操作所特有的素质。在手工审计的基础上,操作人员在内部控制时不但要懂内部控制手段方法、相关法律政策、财务数据分析、逻辑思维能力等专业知识和相关素质,还要配套一定的计算机业务水准,包括windows、office、网络操作等基础知识,深入审计时还需利用数据库编程语序进行查询分析的能力。同时,英语也是专业使用者应具备的重要部分,因为对系统进行深入解析时,需要研读的机器汇编语言大部分是由英语编写的。由于我国计算机会计信息系统与其内部控制起步较晚,操作人员整体素质尚不能适应当前需要。
强化计算机会计信息系统内部控制制度建设的具体措施
(一)建立规范、现代化的计算机会计信息系统内部控制的管理制度。1.严格计算机网络使用及相关设备的管理将计算机接入网络分成政务内网、审计专网、因特网接入三个网络,明确相关岗位的职责与权限。确保各个网络间不冲突、不影响,安全稳定的使用计算机网络。同时在保障设备按时更新的同时,设置使用年限,定期对计算机网络设备进行安全维护更新。并按照工作岗位不同需求来配备不同人员,以期提高设备的使用效率。2.建立审计退出制度针对计算机会计信息系统使用单位的实际情况进行评估,对使用要求高、起点高而难以操作以及制度层次高但缺乏相关配套指南或细则,限制其作用发挥的计算机会计信息系统,应建立审计退出机制,将不符合实际使用情况的制度暂时退出,待修改完成后再行启动。
(二)明确职责分工,强化控制权限。根据财政部规定,会计岗位应划分为会计主管、会计核算、会计稽查、出纳、会计档案管理等。计算机会计信息系统上线后,应适当调整其会计岗位,包括计算机会计信息系统管理、系统维护、系统操作、出纳、会计档案管理等,并结合本单位所使用的会计软件系统内部业务流程和模块功能进行相应设置。各岗位范围明确后,建立岗位责任制,根据职责分离原则分配岗位,保障各司其职,同时还要有人检查工作。明确职责分工后,还应设立一套有监控机制的权限管理制度,除计算机会计信息系统的管理人员外,不允许其他岗位的会计人员直接开机调出文件进行操作,不得随意删除数据、原程序,计算机会计信息系统管理人员有权设置每个人的操作权限,有权监控每个人的操作内容等。同时实行多重密码运作,至少包括开机密码,系统启动密码,操作人员个人密码三重密码,保障密码定期更换,防止财务机密泄漏与利用计算机作案等。
(三)建立通过实践评估计算机会计信息系统内部控制的体系。实践是检验真理的标准,对于计算机会计信息系统的内部控制来说,通过实践的检验,可以确立其能力与水平的高低。首先,应该建立计算机会计信息系统的实践基地,将中低水平的会计信息系统的操作人员集中送往此处培训,提高其工作素质。其次,在实际工作中,通过实践检验出来的,不能胜任计算机会计信息系统的操作人员,应实行坚决的淘汰机制,将达不到操作标准的人员送往实践基地进行培训,直到满足工作需求为止。,应形成实践交流体系,各单位各系统之间应该多交流多讨论多思考,去伪存真,以期迅速提高计算机会计信息系统内部控制的水平。(本文作者:张月川 单位:东北林业大学)
计算机会计信息系统研究:计算机会计信息系统与手工会计信息系统的比较研究
「关键词cais hais联系差异比较意义
会计是一个信息系统,它可以是手工会计信息系统hand accounting information system (简称hais),也可以是以计算机为工具的计算机会计信息系统computer accounting information system (简称cais)。cais是一个信息管理系统(简称mis),是采用计算机对会计数据进行采集、加工、存贮、传输并输出大量有用信息的系统。用cais取代hais,不仅是会计工作手段的提高,而且是会计管理工作的改进和现代化。本文拟就两者的联系和差异作一比较,并阐述比较的现实意义。
一、cais与hais的联系
1、系统目标一致。两者都对企业的经济业务进行记录和核算,最终目标都是为了加强经营管理,提供会计信息,参与经营决策,提高企业经济效益。
2、采用的基本会计理论与方法一致。两系统都要遵循基本的会计理论和方法,都采用复式记帐原理。
3、都要遵守会计和财务制度,以及国家的各项财经法纪,严格贯彻执行会计法规,从措施、技术、制度上堵塞各种可能的漏洞,消除弊端,防止作弊。
4、系统的基本功能相同。任何一个信息要达到系统目标,都应具备信息的采集输入、存贮、加工处理、传输和输出这五项功能。
5、都要保存会计档案。作为会计信息系统的输出,会计信息档案必须妥善保存,以便查询。
6、编制会计报表的要求相同。两系统都要编制会计报表,并且都必须按国家要求编制企业外部报表。
二、cais与hais的差异比较
1、系统初始化设置工作有差异。hais的初始化工作包括建立会计科目,开设总帐,登录余额等;cais的初始化设置工作则较为复杂,且带有一定的难度,其内容主要有会计系统的安装,帐套的设置,网络用户的权限设置,操作员及权限的设置,软件运行环境的设置,科目级别与位长的设置,会计科目及其代码的建立,最明细科目初始余额的输入,凭证类型设置,自动转帐分录定义,会计报表名称、格式、数据来源公式的定义等。
2、平行登帐上存在差异。在hais登帐时,总帐由一名会计人员根据审核无误的记帐凭证,或科目汇总表,或汇总记帐凭证进行登录,明细帐由另一名会计也根据原始凭证或记帐凭证进行平行登录,月末校验两者是否相等。由于两名会计在登录时有可能发生错误,因此平行登帐可以检查错误。但是在cais中,总帐与明细帐的数据均来源于原始凭证或记帐凭证,计算机按照登录总帐和明细帐的程序命令,将数据从记帐凭证数据库中转移到总帐数据库和明细帐数据库,而计算机的内部运算是不可能发生数据运算错误的,所以在cais中总帐金额恒等于明细帐金额。因此,平行登帐的校验功能在cais中已失去了其原先的作用。
3、科目的设置和使用上存在差异。在hais中,由于手工核算的限制,将帐户分设为总帐和明细帐,明细帐大多仅设到三级帐户,此外,再开设辅助帐户以满足管理核算上的需要;科目的设置和使用一般都仅为中文科目。而在cais中,计算机可以处理各种复杂的工作,科目的级数和位长设置因不同的软件而异,有的财务软件将科目的级??数可设置到6级以上,满足了会计明细核算方面的需要;科目的设置上除设置中文科目外,仍应设置与中文科目一一对应的科目代码,使用科目时,计算机只要求用户输入某一科目代码,而不要求输入该中文科目,但在显示打印时,一般都将中文科目和与之对应的科目代??码同时显示。
4、帐务处理程序上存在差异。hais根据企业的生产规模、经营方式和管理形式的不同,采用不同的会计核算形式,常用的帐务处理程序有记帐凭证核算形式、科目汇总表核算形式、汇总记帐凭证核算形式、日记帐核算形式等,对业务数据采用了分散收集、分散处理、重复登记的操作方法,通过多人员、多环节进行内部牵制和相互核对,目的是为了简化会计核算的手续,以减少舞弊和差错。而在cais中,一般要根据文件的设置来确定,常用的是日记帐文件核算形式和凭证文件核算形式,在一个计算机会计系统中,通常只采用其中一种核算形式,对数据进行集中收集、统一处理、数据共享的操作方法。
5、日记帐和明细帐功用有所差异。在hais,通常仅对现金和银行存款设置日记帐,目的是为了序时记录货币资金的发生情况,做到与货币资金日清月结、钱帐两清。凭证信息是分散的,不便于查询,明细帐仅是为了方便查询凭证而设置的,根据凭证信息按科目重新登录在明细帐上,耗时且易错。而在cais中,虽然任何科目都可有日记??帐和明细帐,但所有日记帐和明细帐上的数据均来源于记帐凭证,由于采用了计算机这一高效能的工具,在帐务软件中对记帐凭证提供了多种查询条件,如日期、凭证号、科目代码、摘要、单位名称、单据号、录入员、审核员、借方金额、贷方金额、收入数量、余额等等,查询的方法可分为确定查询、自由查询、组合查询和模糊查询四种,可查询到企业的所有业务信息,由此看来,明细帐在cais中意义已不再重要,可以取消,根据财政部文件规定,明细帐可以一年输出一次,仅是为了存档的需要。
6、帐簿格式存在差异。在hais中,帐簿的格式分为订本式、活页式和卡片式三种,并且对现金日记帐、银行存款日记帐和总帐必须采用订本式帐簿。而在计算机会计系统中,由于受到打印机的条件限制,不太可能打印出订本式帐簿,因此根据《会计电算化工作规范》规定,所有的帐页均可按活页式打印后装订成册;总帐帐页的格式有传统三栏借贷式总帐和科目汇总式总帐,后者可代替前者;明细帐的格式可有三栏式、多栏式和数量金额式等。
7、簿记规则上存有差异。hais中帐簿记录的错误要用划线更正法或红字更正法进行更正;帐页中的空行、空页要用红线划销等。而在cais中,可以不存在纸质帐簿,一切数据均以文件形式存在机器内部,登帐只是一个沿用的旧名词,而且文件也并不一定按日记帐、总帐、明细帐分别设置,有些系统甚至只设置一个凭证文件,根本就不??存在机内日记帐、总帐和明细帐,各种财务信息可直接从凭证文件中??导出,划线更正法或红字更正法根本就不存在,代之以的是负号更正法。实际上只要凭证输入正确,机器处理是无误的,即使由于凭证数据有错或变更,导致机内帐的结果有错,也不能直接进行修改而只能通过记帐凭证去更正。
8、会计报表的编制形式上存在明显差异。会计报表是企业会计核算中一项重要的事项,在hais中,报表的编制是最复杂的一项工作,报表编制人应了解各种报表的结构,报表中各个数据的来源渠道,若数据来自帐上的,还应弄清是发生额还是余额,通过何种运算关系取得;若数据来自本报表或外报表中某项目的,应懂得其各种运算关系;同时还应明确各种报表之间的勾稽关系及数据的对应关系,这样才能开始编制报表。而在cais中,各种报表的注册、结构描述、格式定义、数据的取数公式定义、报表的审核公式定义、报表的打印参数设置等工作,则作为报表子系统初始化设置的内容,在正式编制报表前可预先设置好,尔后在月末编制报表时,操作员只需在键盘上轻按报表子系统提供的报表生成命令键,系统即自动根据数据的取数公式取得数据,在短则几秒,长则十几分钟的时间内快速生成报表,并且能自动较验报表数据的各种内在关系,此外,还能使不同帐套、或上下级公司之间的同名报表即时合并。
9、在能否使会计发展为管理型方面存在根本性的区别。在hais中,由于手工会计核算的复杂性,使会计人员耗时耗力,穷于应付手工的记帐、算帐、结帐、报帐,使企业会计停留在会计核算上,对会计向管理型发展受到了很大的约束。而实行cais后,在手工会计中纷繁复杂的会计核算工作已由计算机高效而地完成,使企业会计向??管理型发展,目前,我国已出现面向市场、中国模式、价值化、系统化、电脑化、基于现代企业制度、国际化以及普遍化管理的新管理时代的财务及企业管理软件体系uferp.电算化会计可以发展为以会计核心的信息管理系统,可以形成会计分析预测系统、会计决策支持系统和会计专家系统,使会计的职能得以转变和发展。
10、人员、组织体系、内部控制方式、运算工具和信息存贮介质上存在差异。hais中,人员均为会计专业人员;组织体系按会计事务的需要,分为不同的专业组,通过帐证相符、帐帐相符和帐实相符等内部控制来保障数据的正确;运算工具主要采用算盘和计算器;信息存贮介质以纸质材料为载体,占用空间大,查询烦琐。而cais中,人员除会计专业人员外,还有计算机软、硬件技术人员和操作人员;组织体系按系统的需要可划分为电算主管、软件操作、审核记帐、系统维护、电算审查和数据分析等专业组;内部控制扩大到对人员、计算机设备、数据和程序等各个方面,而且其要求将更为严密;运算工具采用计算机;信息存贮介质采用磁性介质材料(一般用磁盘),占用空间小,查询检索方便。
三、cais与hais比较的现实意义
通过上述比较可以看出,cais与hais之间有着许多共同之处,也存在许多明显的差异。这些差异,使得我们在建立cais过程中,应注意做好如下几方面工作:
1、注重系统的初始化设置工作。当评价一个cais的优劣,可根据系统处理的最终结果,即帐簿数据和会计报表数据的是否无误、过程控制是否有效来判断。当财务软件本身的程序及控制正常的情况下,数据输出结果的正确与否则直接与系统的初始化设置有关,为此,在系统初始设置时,应根据本企业会计核算的需要,正确设置会计科目的级数和位长,建立标准的会计科目代码体系;认真整理和录入最明细科目的年初余额和本年累计发生额;慎重设置操作员的姓名、用户代码和口令,根据会计工作的分工和内部控制的要求,合理开放每位操作员的权限;正确设置企业的凭证类型、记帐方法、核销方法、外汇汇率的记帐方法、自动转帐分录、非法对应科目和各种外部设备类型等参数。
2、科目代码设置应力求和完整。实行会计电算化后,科目代码是cais中最重要的一种代码,处于核心地位,系统内部涉及会计科目的处理几乎都以科目代码为依据,系统的运行都是根据科目代码而进行的,为此,合理设置科目及代码是至关重要的。由于计算机处理的高速度和性,我们可以将会计科目划分到足够精细,特别应根据报表数据取数的需要,应将科目的级数和位长设置得恰如其份,以获得更加详细的会计核算资料。但应避免将科目代码的级数和位长设置得过多过长,这既不利于记忆和使用,又浪费存储空间,应根据整个科目体系来确定。例如,如果只是个别科目需要划分的级数较多,可不防采用别的方法来解决,而不因为照顾个别科目而将整个科目体系的级数增加,但是,如果同级科目的明细较多,则又不防通过适当增加级数来解决。系统运行后,科目的修改或删除是一项非常困难的工作,因此,应该在初始化时周密考虑,把科目代码设置完整,一般不要在年度中间进行修改。
3、要正确地修改凭证带来的差错。在cais中,因为经审核过的记帐凭证是总帐、明细帐、日记帐、各种辅助帐和报表数据的数据源,如果发现帐簿或报表数据有差错,则可判断必定是记帐凭证存在错误。修改错误凭证可有如下三种情况:一是凭证未审核时发现有误,则可由凭证编制员直接修改;二是凭证已审核后发现有误,则应先由审核??员取消审核标记,由编制员修改后,再经审核员进行审核;三是登帐后发现凭证有误,则再不能修改该凭证,应由编制员先编制一张红字凭证冲销错误凭证,再编制一张正确的凭证,将红字凭证和正确的凭证经由审核员审核后,进行登帐,即可达到更正错误凭证和帐簿数据??的目的。
4、正确进行报表系统的初始设置。报表子系统的初始设置是cais中最复杂的工作。在商品化的cais中,目前大都采用通用报表程序,即系统提供一种接口,由用户自己定义报表的名称、表线的类型、空表格式、数据来源公式等,这样,当报表格式或数据来源改变时,只需修改原先的定义,而不必修改系统内部的程序,从而适应了各种??不同用户的要求。初始设置时,要求设置人员充分理解报表的编制原理及公式表达式的设置规则,特别应推敲每一项数据的取数公式,因为在众多公式中某一个符号的差错都将导致报表数据的错误。如发现报表数据有误,应首先查出导致报表最终结果错误的出错数据项,并检查其数据取数公式是否有误,如有误,则予以改正,如无误,则可判断是帐簿或凭证数据有误,根据该项错误的数据项公式可推断帐簿或凭证的错误之处,比照上述更改错误凭证的方法给予改正,而后重新生成报表。
5、注重cais的维护与安全。基于cais的特点,应对其进行经常性的维护,且维护工作应伴随整个运行阶段的始终,直至系统过时或报废。维护的内容有硬件设备、财务软件、数据文件和各种编码维护,以上几种维护工作,除了硬件维护外,都有可能涉及到软件的维护,可见软件维护是系统维护中最重要也是最艰难的工作。软件维护可分??为:为修正运行中发现程序错误的正确性维护、当软件的外界运行环境发生变化时的适应性维护以及因系统扩充功能或改善性能而对软件进行修改的完善性维护三种类型。同时,应保护系统的安全,可通过建立会计组织体系的内部控制制度、系统和操作员口令的定期修改与保密、数据的定期备份与保存、增强程序自身的自我保护能力等措施来实现。
