cHeN&Li$Li
1 会计电算化的深层含义�会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。�会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论 研究与会计实务的一次根本性变革。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。会计电算化决不仅仅是核算工具和核算方法的改进,它必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构的提高,提高会计工作效率和质量,解放会计人员的时间和精力,促进会计工作职能的转变,推动会计理论和会计技术的进步,提高整个会计工作水平大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。�2 会计电算化系统中内部控制的特点与挑战�控制是指按照一定的条件和预定的目标,对一个过程或一系列事件施加影响,使其达到预定目标的一种有组织的行为。内部控制是指企业内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,不仅包括企业高层用来授权与指挥经济活动的各种方式方法,还包括对企业经济活动进行综合计划、控制和评价而制定的各项规章制度。控制的目标是保证企业财产、检查有关数据的正确性和可靠性、提高经营效率、贯彻既定的管理方针。�(1)会计岗位发生变化,会计业务缺乏有效牵制。由于会计电算化的工作自动化、控制的程序化,与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效,如不及时调整将形成内部控制隐患。�(2)会计资料存储方式发生变化。会计电算化将各种信息转化为数字形式存储在磁(光)介质上,极易被篡改而不留痕迹,伪造、变造业务,导致会计资料失真,账、实不符,给一些不法之徒提供了可乘机会。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。�(3)会计电算化下的内部控制将有赖于电算化程序的质量。如电算化程序本身的漏洞,就会降低系统的安全性。现有的会计人员对自己的口令并不十分重视,安全意识淡薄,操作口令管理不严,容易泄密或被人窃取,带来巨大隐患。�(4)会计电算化中的反记账或记账清除功能的使用,对会计账薄的严肃性有一定的影响。从本质上讲,反记账功能是对错误的一种更正行为。而用手工方式记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。�(5)网络技术的迅猛发展,使会计电算化的范围进一步扩大,会计介质将发生变化,并迅速走向电子化。如网上银行的开通,通过网上划转资金,结算单据均以电子化的形式出现,会计数据流动过程中的签字盖章等传统确认手段失去意义,都需要采取新的内部控制方法。�3 会计电算化内部控制制度建设�3.1 坚持以人为本的原则,有效实施内部控制�人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:首先,控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;其次,财务人员应注重加强自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才, 以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。�3.2 加强程序操作控制�这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。�3.3 网络的安全控制�随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。另外,VPN解决了财务信息在Internet传输的安全问题。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可提高财务信息在内部网络及外部网络传输中的安全性。上机时间记录规程等。
安静的芋米
随着信息化时代的到来,商业银行会计电算化的水平日益提高,不仅极大地改变了商业银行会计核算的传统做法,而且改变着商业银行的服务方式和服务质量,甚至给商业银行的经营形式、经营内容、管理体制等都带来了巨大变化。会计电算化应用系统在银行业的应用和普及,不仅为商业银行创造了良好的社会效益,而且也为商业银行创造了经济效益。但是,会计电算化在给商业银行带来效益的同时,也给商业银行带来了新的经营风险,安全性问题在电算化方式下显得更加重要,如何进行会计电算化系统的风险防范已成为一个事关银行业稳健经营的严峻课题。 一、商业银行会计电算化系统使用现状 在我国商业银行领域,会计电算化从建立模仿手工作业的单项业务应用系统开始,经历了多项业务应用集成处理阶段,正逐步向着集约化管理和决策支持的高级阶段发展。以我国最大的商业银行中国工商银行为例,截止到1998年末,工商银行电子化营业网点的覆盖率已超过90%,其中,全国150个主要大中城市电子化网点覆盖率已达到98%以上。与此同时,区域范围的通存通兑系统、全国范围的电子汇兑系统、企业银行系统、自助银行系统等一大批会计电算化应用系统的陆续投产也为我国商业银行竞争力的提高和业务的发展起到了良好的支持作用。 会计电算化给商业银行带来的社会效益表现在:加速企业资金周转;减少现金流通量;为社会提供多元化的金融服务;为国民经济信息化提供重要支持。会计电算化给商业银行带来的经济效益表现在:提高了商业银行工作效率和经营能力;提高了商业银行会计核算的质量和经营管理水平;扩大了业务范围,改善了客户服务;改善了资金调度能力,提高了盈利能力。 二、商业银行会计电算化系统存在的主要安全隐患 概括地说,我国商业银行会计电算化系统存在的主要安全隐患包括: (一)部分干部职工对计算机知识缺乏了解,风险防范意识淡簿。 当前,我国银行业中有一些干部职工由于计算机知识缺乏,往往认为电算化系统是由计算机自动控制的,比手工处理更安全,殊不知计算机系统也是人来控制和使用的,任何有意的破坏或无意的操作失误行为都会更具隐蔽性,都可能带来更为严重的损失和后果。 (二)业务需求不完善,导致应用软件控制和管理功能不完善。 在部分电算化系统开发过程中,由于参与软件开发的人员(包括业务和技术人员),对业务流程及容易发生弊端的环节不了解或没有深入研究,业务需求没有考虑如何建立一种安全机制,特别是没有考虑对以后使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险。 另外,目前银行使用的一部分会计电算化软件在系统设计上都或多或少存在一些问题。比如:有的软件在设计销户交易时,没有考虑对应收未收利息进行检查,导致有银行欠息的客户也能销户;又如:目前大多数银行会计软件的操作员权限都只划分为两级,高级别柜员有权执行低级别柜员的全部操作;再比如:更为严重的是有些系统还允许系统管理员查询操作员密码和操作员号,并给系统管理员定义了很高的操作权限,能够办理销帐、冲帐、调整计息积数等业务,致使管理员可以绕开会计主管的监督进行操作,从而削弱了会计制度和会计主管人员的监督约束作用。上述漏洞的存在使得相关人员一旦产生犯罪动机,便会有机可乘。 (三)事中和事后监督措施不得力。 我国银行业现有的稽核和监督工作大多是在会计记帐完成之后进行的,尚没有与会计电算化系统同步运行的稽核监督软件面世,这使得会计业务的事中控制环节十分薄弱。 (四)软件开发和维护不统一。 在实际工作中,地市以下银行机构自行开发软件、修改总行和省行软件的事情时有发生,这一方面造成软件低水平重复开发,一方面给犯罪分子提供了可乘之机。 (五)系统备份不充分。 目前,部分行处的计算机设备运行环境较差,且许多设备的使用时间较长、性能已不十分稳定。 (六)制度不健全,执行不严格。 银行会计业务实现电算化处理初期,银行的各项管理规章不能满足业务发展需要,导致一些案件发生,比如通存通兑业务的开办,一方面方便了客户,提高了银行的竞争力;另一方面也引发了一些“虚存实取”的案件。 三、商业银行会计电算化系统风险防范对策 面对现实,我们必须采取积极对策,针对银行会计电算化系统而言,风险防范应从以下几方面着手考虑: (一)提高计算机风险防范意识。 随着计算机技术和信息技术的发展和普及,银行应加强对员工计算机知识的培训力度,使管理人员和业务操作人员都具备计算机基础知识,并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识,使每个人都树立强烈的安全意识。 (二)加强现有系统和新开发系统的控制和管理功能,注重系统管理和数据操作。 1、注重系统安全:1防止非法使用系统资源,指定专人进行系统操作,及时清理各种垃圾文件;2一切操作都要在日志文件中予以记录,以防止误操作损坏软件系统或业务数据;3应用系统运行环境应封闭,以防止一般用户非法闯入操作系统。 2、严格控制数据处理:1严格规定访问数据库的各级权限,实现权限等级管理,严禁越权操作;2定期强制修改密码;3严格控制数据输入,应尽量减少人工操作,具备条件可采用扫描仪、阅读器等设备录入数据,同时录入数据应换人复核后方可生效;4对数据要进行多重备份和异地备份,以便在设备故障或发生意外时能及时恢复数据,保证数据的完整性。 3、加强网络资源授权管理,保证数据传输安全:1控制用户登录,限制登录密码的扩散范围;2对网络中各用户的存取、访问进行控制;3对数据进行加密传输。 (三)结合会计电算化的特点,进行业务流程再造和安全控制手段再造。 可考虑采用如下手段: 1、在业务处理过程中实行事权划分,对重要业务和大额业务实行复核制和授权制,将分离原则贯彻于计算机操作中,通过事中控制形成有效的制约机制。 2、健全事后监督机制,事后监督系统与临柜操作系统必须在设备、网络、系统管理上完全分离,通过事后监督,及时发现问题,起到亡羊补牢的作用,间接地威慑不法分子。 (四)加强系统开发和维护管理 会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则,在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发,各分行如有特殊业务需求,应报总行会计和信息技术部门审定,经总行授权后由分行信息技术部门开发,系统开发完成后,须经总行验收方可使用。 各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求,应及时逐级上报业务主管部门,总行开发的系统由总行统一修改维护,分行开发的系统由分行统一修改维护。 (五)建立健全规章制度,加强内部安全控管。 要充分发挥计算机的作用,就必须建立严格、完善的内部安全管理和控制制度并严格监督制度的执行,这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手: 1、加强人事管理:1根据接触系统和操作的密级选择适当人选;2对相关人员的技术水平、工作态度、工作表现要进行定期考评,适时进行岗位轮换。 2、加强规章制度建设和相关管理:1针对软件开发人员、系统维护人员、业务操作人员的工作职责,分别建立一套职责明确的管理制度,以便分清职责、互相监督;2建立密码管理制度,重要的密码要由不同人员分段掌握,密码要定期更换并严格控制密码的扩散范围;3加强应用软件管理,应用软件要安排专人管理,未经有关负责人的批准不得随意修改软件,确因业务需要而必须修改的软件,在修改完成后要及时入库登记,同时附软件修改说明书和测试报告,严禁将应用软件外流、外泄,应用环境中不得安装系统的源程序;4建立并严格执行机房管理制度,切忌用信任代替制度,机房要有专人管理,划分禁区等级,分别职责进入;5集中存放业务数据,降低因数据分散存放产生的风险。 3、加强计算机稽核和监管:1对帐务和应用系统使用稽核软件分别进行实时和定期检查;2对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。 总之,随着计算机应用的日趋普及,电算化已成为银行会计业务发展的必然方向,为确保客户利益和银行信誉,银行应对会计电算化应用系统的安全性予以高度重视,采取一切措施,对可能产生的风险防患于未然。希望采纳
霏霏头头
计算机在企业管理及会计信息处理中的迅速普及和广泛运用,给人们带来极大方便和效益,但是,我们也应该看到因会计电算化而引起的损失也与日俱增。 因会计电算化所引起的损失主要有三种:I.由于灾害事故(如火灾、水灾)或电源中断故障等原因所引起的会计信息处理中断和数据丢失;2.因电算化会计信息系统本身的错误和疏漏所引起的损失;3.因会计电算化舞弊而引起的损失。对前两种损失,通过借助于开发控制技术就能较好地加以解决,而对因会计电算化舞弊所引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业的普遍关心的问题。 会计电算化舞弊的手法 会计电算化舞弊的方法主要有以下几点: 1.篡改输入。这是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的,如:(1)虚构业务数据;(2)修改业务数据;(3)删除业务数据。 2.篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数据。 3.篡改程序。是指通过对程序作非法改动,以便达到某种不法的目的。比如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资帐户中,表面上却看不出任何违规之处。 4.作法操作。指操作人员或其他人员不按操作规程或不经允许上机操作,改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序,生成一张现金支票到银行支取现金。 5.篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。 6.其它方法。如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。 通过对会计电算化舞弊的分析研究,我们发现,系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段;内部用户般采用篡改输入的方式出多,也有采用输出篡改方法的;外来者一般采用终端篡改输入或其它如盗窃、破坏等。 会计电算化舞弊的防范对策 防止会计电算化舞弊,应该从以下三个方面着手: (一)加强电算化犯罪法制建设 目前,由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家法律上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。 电算化犯罪法制建设,可从两个方面入手:(l)建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;(2)建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。 (二)完善内部控制系统 运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。 1.一般控制 (1)软件系统控制。是对计算机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。 (2)操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。 (3)系统安全控制。主要控制措施有:建立设备、设施安全措施,档案保管安全控制,联机接触控制等;使用侦测装置、辩真措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。 2.应用控制 (1)数据输入控制。输入控制的主要内容有:由专门录入人员,录入人员除录入数据外,不允许将数据进行修改、复制、或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。 (2)处理控制。是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有:输出审核处理;数据有效件件验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。 (3)数据输出控制。主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。 3.严格执行内部控制制度 (1)内部控制措施的执行应该一视同仁,严密防范。 (2)领导重视并督促内部控制系统的建立健全以及有效执行; (三)充分发挥审计人员的功能作用 查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用,后一种是间接作用,即预防作用。 由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。 外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员,他们都要先对环境控制进行研究和评价,然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中,他们必须特别考虑篡改输入、篡改文件、篡改程序,以及作法操作的可能性。已发现内部控制弱点,都应报告被审计单位主管人员,以引起其注意,还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的,更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。
优质会计资格证问答知识库
