前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的會計電算化的主要內(nèi)容主題范文,僅供參考,歡迎閱讀并收藏。
(一)會計電算化崗位責(zé)任制
建立會計電算化崗位責(zé)任制,要明確各個工作崗位的職責(zé)范圍,切實做到事事有人管,人人有專責(zé),辦事有要求,工作有檢查。
會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括會計主管、出納、會計核算各崗、稽核、會計檔案管理等工作崗位。電算化會計崗位包括直接管理、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。
電算化會計崗位和工作職責(zé)一般可劃分如下:
(1)電算主管。負責(zé)協(xié)調(diào)計算機及會計軟件系統(tǒng)的運行工作,要求具備會計和計算機知識,以及相關(guān)的會計電算化組織管理的經(jīng)驗。電算化主管可由會計主管兼任,采用中小型計算機和計算機網(wǎng)絡(luò)會計軟件的單位,應(yīng)設(shè)立此崗位。
(2)軟件操作。負責(zé)輸入記賬憑證和原始憑證等會計數(shù)據(jù),輸出記賬憑證、會計賬簿、報表,和進行部分會計數(shù)據(jù)處理工作,要求具備會計軟件操作知識,達到會計電算化初級知識培訓(xùn)的水平;各單位應(yīng)鼓勵基本會計崗位的會計人員兼任軟件操作崗位的工作。
(3)審核記賬。負責(zé)對輸入計算機的會計數(shù)據(jù)(記賬憑證和原始憑證等)進行審核,操作會計軟件登記機內(nèi)賬簿,對打印輸出的賬簿、報表進行確認;此崗要求具備會計和計算機知識,達到會計電算化初級知識培訓(xùn)的水平,可由主管會計兼任。
(4)電算維護。負責(zé)保證計算機硬件、軟件的正常運行,管理機內(nèi)會計數(shù)據(jù)。此崗要求具備計算機和會計知識,經(jīng)過會計電算化中級知識培訓(xùn)。采用大型、小型計算機和計算機網(wǎng)絡(luò)會計軟件的單位,應(yīng)設(shè)立此崗位,此崗在大中型企業(yè)中應(yīng)由專職人員擔(dān)任。
(5)電算審查。負責(zé)監(jiān)督計算機及會計軟件系統(tǒng)的運行,防止利用計算機進行舞弊;要求具備會計和計算機知識,達到會計電算化中級知識培訓(xùn)的水平,此崗可由會計稽核人員兼任;采用大型、小型計算機和大型會計軟件的單位,可設(shè)立此崗位。
(6)數(shù)據(jù)分析。負責(zé)對計算機內(nèi)的會計數(shù)據(jù)進行分析,要求具備計算機和會計知識,達到會計電算化中級知識培訓(xùn)的水平;采用大型、小型計算機和計算機網(wǎng)絡(luò)會計軟件的單位,可設(shè)立此崗位,由主管會計兼任。
實施會計電算化過程中,各單位可根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要,參照上述對電算化會計崗位的劃分進行調(diào)整和設(shè)立必要的工作崗位?;緯媿徫缓碗娝慊瘯媿徫?,可在保證會計數(shù)據(jù)安全的前提下交叉設(shè)置,各崗位人員要保持相對穩(wěn)定。由本單位人員進行會計軟件開發(fā)的,還可設(shè)立軟件開發(fā)崗位。小型企事業(yè)單位設(shè)立電算化會計崗位,應(yīng)根據(jù)實際需要對上述崗位進行適當(dāng)合并。
(二)會計電算化操作管理制度
會計電算化操作管理制度的主要內(nèi)容包括:
(1)明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限,對操作密碼要嚴格管理,指點專人定期更換密碼,杜絕未經(jīng)授權(quán)人員操作會計軟件。
(2)預(yù)防已輸入計算機的原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而登入機內(nèi)賬簿。
(3)操作人員離開機房前,應(yīng)執(zhí)行相應(yīng)命令退出會計軟件。
(4)根據(jù)本單位實際情況,由專人保存必要的上機操作記錄,記錄操作人、操作時間、操作內(nèi)容、故障情況等內(nèi)容。
(三)計算機硬件、軟件和數(shù)據(jù)管理制度
計算機硬件、軟件和數(shù)據(jù)管理制度的主要內(nèi)容包括:
(1)保證機房設(shè)備安全和計算機正常運行是進行會計電算化的前提條件,要經(jīng)常對有關(guān)設(shè)備進行保養(yǎng),保持機房和設(shè)備的整潔,防止意外事故的發(fā)生。
(2)確保會計數(shù)據(jù)和會計軟件的安全保密,防止對數(shù)據(jù)和軟件的非法修改和刪除;對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。
(3)對正在使用的會計核算軟件進行修改、對通用會計軟件進行升級和計算機硬件設(shè)備進行更換等工作,要有一定的審批手續(xù);在軟件修改、升級和硬件更換過程中,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進行監(jiān)督。
(4)健全計算機硬件和軟件出現(xiàn)故障時進行排除的管理措施,保證會計數(shù)據(jù)的完整性。
(5)健全必要的防治計算機病毒的措施。
(四)電算化會計檔案管理制度
電算化會計檔案管理制度的主要內(nèi)容包括:
(1)電算化會計檔案,包括存儲在計算機硬盤中的會計數(shù)據(jù)以及其他磁性介質(zhì)或光盤存儲的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù);會計數(shù)據(jù)是指記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等數(shù)據(jù)。
(2)電算化會計檔案管理是重要的會計基礎(chǔ)工作,要嚴格按照財政部有關(guān)規(guī)定的要求對會計檔案進行管理,由專人負責(zé)。
(3)對電算化會計檔案管理要做好防磁、防火、防潮和防塵工作,重要會計檔案應(yīng)準備雙份,存放在兩個不同的地點。
關(guān)鍵詞:會計電算化;財務(wù)檔案;管理
在社會發(fā)展及科技進步的推動之下,財務(wù)會計核算方法產(chǎn)生了很大的改變,而會計電算化的應(yīng)用愈加廣泛,得到了很多行業(yè)的重視,它主要是借助計算機對財務(wù)信息進行分析、處理以及統(tǒng)計等操作,對信息技術(shù)進行了充分的利用,使得財務(wù)管理工作也獲得了現(xiàn)代化的發(fā)展,財務(wù)檔案管理人員需要不斷學(xué)習(xí)提升自身專業(yè)能力,熟練的掌握會計電算化知識,積極提高財務(wù)檔案管理工作水平。
一、會計電算化的特點分析
會計電算化的實現(xiàn)是基于計算機信息技術(shù)發(fā)展而來的,計算機技術(shù)與會計核算的結(jié)合產(chǎn)生了會計電算化,計算機技術(shù)取代了原來的手工記賬、報賬、信息處理等工作,使得財務(wù)工作變得更加簡潔,減輕了工作人員的負擔(dān),而財務(wù)檔案管理工作也變得更加規(guī)范起來,工作效率得到了提升。會計電算化主要具有幾個方面的特點,一個就是它對數(shù)據(jù)信息處理方式進行了革新,在會計電算化技術(shù)的應(yīng)用之下,財務(wù)核算實現(xiàn)了人機交互管理的新模式,具體的使用過程非常簡單,只要將數(shù)據(jù)成功輸入到核算機制之中,通過財務(wù)軟件作用的發(fā)揮就可以直接對會計分錄進行計算與處理了,最后在機制憑證審核完成之后對數(shù)據(jù)信息進行輸出,這樣會計報表就制作完成了。另外,原有的財務(wù)檔案是由人工管理的,其具有可視性的特點,而電算化檔案只能在相應(yīng)的財務(wù)管理平臺進行觀看查閱,如果安全措施不到位,那么財務(wù)信息就容易被別人隨意入侵修改。財務(wù)檔案管理工作人員也需要符合會計電算化的應(yīng)用要求,需要具備豐富的工作經(jīng)驗,熟練掌握會計核算工作內(nèi)容,同時對計算機的相關(guān)操作也需要學(xué)習(xí)了解,這樣才能確保財務(wù)檔案的安全性,達到較好的檔案管理效果。
二、基于會計電算化下的財務(wù)檔案管理工作的完善策略
1.完善財務(wù)檔案管理的軟硬件設(shè)施
基于會計電算化下的財務(wù)檔案管理工作的開展,主要選擇具有檔案管理功能的計算機軟件,確認其管理功能是否健全,同時還需要對計算機系統(tǒng)進行定期的安全維護,為電算化檔案管理營造一個更加安全的運行環(huán)境[1]。在計算機的應(yīng)用過程中,還需要采取定期的殺毒處理,避免財務(wù)檔案信息被隨意篡改。在財務(wù)檔案管理的硬件設(shè)施上,也應(yīng)該配備相關(guān)的先進設(shè)備,,比如激光打印機、噴墨打印機等,這樣能夠?qū)崿F(xiàn)財務(wù)信息載體的質(zhì)量的提高,對紙質(zhì)檔案進行存放,需要選擇整潔,溫度濕度都比較合適的地方,延長紙質(zhì)檔案的保存期限,確保檔案的完整性。
2.提高財務(wù)檔案管理人員的專業(yè)素質(zhì)
會計電算化下的財務(wù)檔案管理屬于人機交互的管理模式,人們能夠?qū)τ嬎銠C的安全性進行自主的控制,因此,財務(wù)檔案管理人員的素質(zhì)在財務(wù)檔案管理工作的開展就顯得尤為重要了[2]。一方面需要根據(jù)具體的職位要求對工作人員的崗位進行劃分,對不同崗位的工作職責(zé)進行明確的規(guī)定,使得每一位財務(wù)檔案管理人員都能夠?qū)ψ约旱墓ぷ髫撠?zé)。另外,就是需要注重對管理人員進行相關(guān)的培訓(xùn),將軟件操作、網(wǎng)絡(luò)財務(wù)安全等知識作為培訓(xùn)的重點內(nèi)容,提高管理人員的電算化核算水平,培養(yǎng)更多的復(fù)合企業(yè)發(fā)展需要的復(fù)合型人才,促進財務(wù)檔案管理水平的提升。
3.建立完善的會計電算化財務(wù)檔案管理機制
基于會計電算化背景下,為了增強財務(wù)檔案管理的規(guī)范性,就需要實現(xiàn)相關(guān)管理機制的不斷完善,對不同管理環(huán)節(jié)的制度加強重視[3]。一方面,為了實現(xiàn)財務(wù)檔案管理工作效率的提升,需要形成完善的立卷歸檔制度,財務(wù)檔案管理人員需要對產(chǎn)生的財務(wù)報表等數(shù)據(jù)進行及時的打印,根據(jù)審計部門提出的具體要求去進行賬簿的打印,處理結(jié)束后立卷,形成紙質(zhì)的檔案。另一方面,需要對電子財務(wù)檔案管理制度進行確立,在對財務(wù)檔案進行備份的時候,最好選擇質(zhì)量合格的磁盤進行信息的存儲,對存儲磁盤與備用內(nèi)容進行分開存放,對電子檔案的存儲還需要注重后期的保養(yǎng),要滿足電子檔案防光、防塵的要求。在存放之前還需要對電子財務(wù)檔案進行分類,按照不同的類別進行編號儲存,將建檔的詳細日期以及檔案的主要內(nèi)容進行明確的標注,也可以制作成小卡片的形式,這樣方便后期對檔案的查找,減少不必要的時間上的浪費。對財務(wù)檔案的借用也需要形成完善的管理機制,財務(wù)檔案中包含的信息內(nèi)容是非常復(fù)雜廣泛的,檔案中記錄的信息非常重要,不能隨意的進行借用,否則容易造成信息的無故泄露[4]。所以,在進行財務(wù)檔案的借閱的時候,需要根據(jù)一定的借閱步驟去規(guī)范的進行操作,企業(yè)內(nèi)部人員如果需要借閱財務(wù)檔案,則需要先去財務(wù)部門進行申請,經(jīng)過審批允許之后再進行借閱。如果是企業(yè)外部人員需要借閱檔案,則需要持有企業(yè)開具的介紹信或者相關(guān)的審批文件才能成功借閱,通過遵守這樣的借閱制度,能夠大大的提升財務(wù)檔案管理的安全性,有效的避免了信息泄露問題的發(fā)生?;跁嬰娝慊膽?yīng)用,財務(wù)檔案管理工作中還需要注意對檔案進行定期的備份,形成比較完善的檔案備份管理制度,財務(wù)檔案管理人員需要對相關(guān)的檔案信息進行定期的備份,將所有的備份檔案單獨的儲存在一個專門的數(shù)據(jù)庫之中,對檔案備份的主要內(nèi)容、備份時間等信息進行完整的記錄,加強管理,防止出現(xiàn)備份檔案損壞的問題。
三、結(jié)語
在財務(wù)檔案管理工作的開展中需要不斷的適應(yīng)新時代的要求,進行工作上的改革創(chuàng)新,會計電算化技術(shù)的應(yīng)用推廣,滿足了財務(wù)檔案管理創(chuàng)新的要求,同時也面臨著很多新的挑戰(zhàn),新時期,財務(wù)檔案管理工作需要不斷提升自身的安全性,積極培養(yǎng)更多優(yōu)秀的會計電算化管理人才,完善管理制度,使得財務(wù)檔案管理過程中的軟硬件都符合會計電算化的發(fā)展要求,這樣會計電算化就能夠發(fā)揮出更大的效用了。
參考文獻:
[1]梁艷.淺析實行會計電算化環(huán)境下的財務(wù)檔案管理[J].群文天地,2012,12:117.
[2]張惠霞.探析會計電算化條件下的企業(yè)財務(wù)檔案管理[J].財會研究,2012,21:51-53.
[3]符玉萍.會計電算化背景下的財務(wù)檔案管理探討[J].城建檔案,2015,8:61-62.
關(guān)鍵詞:企業(yè);會計電算化;內(nèi)部控制
現(xiàn)如今科技發(fā)展的步伐越來越快,我國的企業(yè)也逐漸走向信息化的方向。企業(yè)之間的競爭也越來越激烈,競爭體現(xiàn)在企業(yè)的規(guī)模、資金等各個方面,在企業(yè)會計電算化方面的競爭更為激烈,我國的企業(yè)人員通過會計電算化使自己的工作效率不斷提高,企業(yè)的相關(guān)業(yè)務(wù)處理效率也不斷提升,企業(yè)通過會計電算化將更多的時間用到了有關(guān)于企業(yè)的經(jīng)營和管理方面。所以說會計電算化為我國實現(xiàn)了企業(yè)的信息化管理,也將企業(yè)的綜合實力不斷提升,使其更加適應(yīng)市場的競爭。
一、企業(yè)會計電算化系統(tǒng)內(nèi)部控制的內(nèi)容
(一)組織控制
企業(yè)的內(nèi)部組織就是會計電算化的組織控制的主要內(nèi)容,主要是將企業(yè)的各部門之間的錯誤和舞弊行為進行控制,把各種不同的職責(zé)分配給不同的職員,實現(xiàn)企業(yè)的內(nèi)部職責(zé)的合理分工,使會計電算化可以平穩(wěn)運行。
(二)操縱安全控制
將相關(guān)的數(shù)據(jù)進行準確的劃分才會實現(xiàn)企業(yè)的會計信息收集,使企業(yè)的會計信息的安全性得以保證。將企業(yè)的各種操作管理進行較為安全的控制,使企業(yè)的各項規(guī)程變得更加安全。
(三)開發(fā)和維護控制
電算化的開發(fā)應(yīng)該金信得過具體的研究,使企業(yè)的各項的設(shè)計可以和會計工作的各種要求得以滿足。電算化系統(tǒng)的變化要與時俱進,不斷適應(yīng)環(huán)境的變化而改變,所以,要市場對企業(yè)的系統(tǒng)進行維護,對其功能也要進行調(diào)整,促進企業(yè)的系統(tǒng)更加完善。
二、企業(yè)會計電算化系統(tǒng)內(nèi)部控制的存在的不足之處
(一)相關(guān)的從業(yè)人員的知識結(jié)構(gòu)不夠合理
企業(yè)會計電算化相關(guān)從業(yè)人員應(yīng)該具有基本的專業(yè)知識,對計算機、財務(wù)軟件的相關(guān)操縱知識也應(yīng)該熟練的掌握,但是我國的會計人員對計算機知識了解的不是很多,不能很熟練的運用計算機來完成相關(guān)的工作,面對計算機常常束手無策,自己豐富的專業(yè)知識不能和計算機進行有效的結(jié)合。
(二)會計電算化的軟件很多,但是績效不明顯
企業(yè)運用的財務(wù)軟件是千差萬別的,這樣就會使企業(yè)的報表匯總、數(shù)據(jù)查詢、數(shù)據(jù)運輸?shù)认嚓P(guān)工作帶來很大的不便,會計系統(tǒng)的內(nèi)部控制不能很好的利用計算機的強大功能,造成資源的浪費,使核算成本不斷增大。我國的部分企業(yè)對于會計電算化的認識還比較片面,對軟件后期的開發(fā)和維護不夠重視,也沒有對軟件進行升級和培訓(xùn),使會計電算化強大的控制功能沒有被充分的開發(fā)出來。
(三)加大了企業(yè)的經(jīng)營風(fēng)險
會計電算化的軟件相關(guān)軟件自身存在著缺陷和不足,使那些未經(jīng)授權(quán)的人員也可以輕易的利用計算機將所有的數(shù)據(jù)文件進行瀏覽,還可以將重要的數(shù)據(jù)進行修改和偽造,達到犯罪的目的,給企業(yè)的日常經(jīng)營帶來不必要的風(fēng)險。
三、加強企業(yè)會計電算化系統(tǒng)內(nèi)部控制的具體措施
(一)在內(nèi)部控制的制度方面增添新的內(nèi)容
企業(yè)在會計電算化的影響下,將原來的會計憑證和會計數(shù)據(jù)的傳遞方式利用計算機進行了很大程度上的改變,這些變化就對會計電算化的控制制度提出了更多的要求,使其可以更好的適應(yīng)會計電算化系統(tǒng)內(nèi)部控制,這些新的內(nèi)容的包括計算機的使用和數(shù)據(jù)管理以及系統(tǒng)軟件的安裝等,利用這些新的規(guī)章制度,使企業(yè)的會計電算化的核算可以全程受到控制。
(二)在風(fēng)險控制上增添新的舉措
會計電算化雖然讓企業(yè)的會計核算更加準確和及時,但是與此同時也給企業(yè)帶來了經(jīng)營風(fēng)險。那些利用計算機來進行犯罪行為的,其手段變得更加隱蔽,可以說是留不下一點痕跡。所以企業(yè)必須由會計電算化的特點出發(fā),制定比較嚴格的風(fēng)險控制程序,對計算機系統(tǒng)內(nèi)部的磁盤信息進行保護,對網(wǎng)絡(luò)系統(tǒng)進行安全控制,對相關(guān)的工作人員進行崗位控制,對會計數(shù)據(jù)進行備份控制,對相關(guān)的修改和刪除給予權(quán)限控制等。只有利用有效的控制行為,才可以將企業(yè)的經(jīng)營風(fēng)險降到最低,減少企業(yè)不必要的經(jīng)濟損失。
(三)在人員的培訓(xùn)上增添新的形式
企業(yè)實現(xiàn)會計電算化后,會計機構(gòu)主要包括財務(wù)人員和計算機人員兩部分,將過去單一的組成形式進行創(chuàng)新,所以在進行人員的培訓(xùn)工作時,應(yīng)該針對這兩方面的人員進行雙向的培訓(xùn)。使會計人員既可以牢牢掌握自己已有的會計專業(yè)知識,又可以進一步加強計算機的相關(guān)知識,這樣才會促進會計電算化更好的實現(xiàn)操縱和控制。在對會計電算化的相關(guān)軟件的開發(fā)的技術(shù)人員和對計算機進行維護的技術(shù)人員進行維護時,也要對他們增加對于會計的相關(guān)知識的培訓(xùn),這樣軟件的開發(fā)和編程才會和核算工作的實際越來越貼近,將企業(yè)會計電算化的內(nèi)部控制的功能很好的發(fā)揮出來。
(四)在內(nèi)部監(jiān)督上增添新的方法
企業(yè)內(nèi)部監(jiān)督的具體執(zhí)行部門是企業(yè)內(nèi)部的審計機構(gòu)。審計機構(gòu)應(yīng)該做到與時俱進,根據(jù)內(nèi)部控制環(huán)境的變化隨時采取新的審計辦法,在會計電算化的條件下,對會計核算的方法、過程等進行嚴格的審計,也要對原始的數(shù)據(jù)進行審計,及時將那些在會計電算化過程中出現(xiàn)的漏洞和不合理的現(xiàn)象進行整改,將企業(yè)的資產(chǎn)的安全和完整進行保護,提高企業(yè)經(jīng)濟工作的效率,使其更加有序化,是會計的核算工作更加及時和準確。
結(jié)束語:
綜上所述,會計電算化的內(nèi)部控制在企業(yè)的日常經(jīng)濟工作中是一項非常重要的工作,既可以提高企業(yè)的經(jīng)營效率,又有利于將企業(yè)規(guī)定的管理方針順利的執(zhí)行下去。雖然這其中也存在著很多不可避免的問題,但是只要我國的企業(yè)采取積極的措施將會計電算化的內(nèi)部控制進行完善和改進,就一定會減少企業(yè)不必要的經(jīng)濟損失,提高企業(yè)的經(jīng)濟效益,將企業(yè)的總體實體不斷提高,使其可以更好的適應(yīng)21世紀企業(yè)的競爭壓力,從而為我國經(jīng)濟的發(fā)展貢獻力量。(作者單位:遼寧建筑職業(yè)學(xué)院)
參考文獻:
[1]王琳,韓娟.企業(yè)會計電算化系統(tǒng)對內(nèi)部控制的影響及對策[J].齊魯珠壇,2007,04.
[2]董俐俐.會計電算化系統(tǒng)下企業(yè)內(nèi)部控制問題研究[J].行政事業(yè)資產(chǎn)與財務(wù),2014,36.
[3]彭家生,徐融,李興華,劉永春,李旭,羅莉,郭曉曦,曾純,戴麗萍.高校會計學(xué)實驗室建設(shè)和實驗教學(xué)改革的研究與實踐[J].云南財貿(mào)學(xué)院學(xué)報,2002,S2.
關(guān)鍵詞:審計程序?qū)徲媰?nèi)容電算化
電算化會計是會計發(fā)展的必然方向,由于電算化會計與手工會計無論在會計基礎(chǔ),還是在會計工作方法等方面都存在著很大差別。因此,傳統(tǒng)的財務(wù)審計在新的條件下就顯得很不適應(yīng),必須進行改變、補充和完善,本文擬就電算化會計下的審計程序和審計內(nèi)容談點粗淺的看法。
一、電算化會計條件下的審計程序
按照《審計法》的規(guī)定,一般審計程序可分為四個階段,即準備階段、實施階段、審計結(jié)論和執(zhí)行階段、異議和復(fù)審階段。電算化會計審計也可分為這四個階段,同時結(jié)合自身的特殊要求,運用本身特有的方法,對電算化會計系統(tǒng)進行評價。
(一)準備階段。在此階段主要是初步調(diào)查被審計單位會計電算化系統(tǒng)的基本狀況,并擬定科學(xué)合理的計劃。一般包括以下主要工作。
1.調(diào)查了解被審計單位電算化系統(tǒng)的基本情況,如電算化系統(tǒng)的硬件配置,系統(tǒng)軟件的選用,應(yīng)用軟件的范圍,網(wǎng)絡(luò)結(jié)構(gòu),系統(tǒng)的管理結(jié)構(gòu)和職能分工、文檔資料等。2.與被審計單位簽訂審計業(yè)務(wù)約定書,明確彼此的責(zé)任、權(quán)利和義務(wù)。3.初步評價被審計單位的內(nèi)部控制制度,以便確定符合性測試的范圍和重點。4.確定審計重要性、確定審計范圍。5.分析審計風(fēng)險。6.制定審計計劃。在審計計劃中除了對時間、人員、工作步驟及任務(wù)分配等方面作出安排以外,還要合理確定符合性測試、實質(zhì)性測試的時間和范圍,以及測試時的審計方法和測試數(shù)據(jù)。
如果要安排利用計算機輔助審計,則還需列出所選用的通用軟件或?qū)S密浖?。對于?fù)雜的電算化系統(tǒng),也可聘請專家,但必須明確審計人員的責(zé)任。
(二)實施階段。實施階段是審計工作的核心,也是電算化審計的核心。主要工作是根據(jù)準備階段確定的范圍、要點、步驟、方法,進行取證、評價,綜合審計證據(jù),借以形成審計結(jié)論,發(fā)表審計意見。實施階段的主要工作應(yīng)包括以下兩個方面的內(nèi)容。
1.符合性測試。進行符合性測試應(yīng)以系統(tǒng)安全可靠性的檢查結(jié)果為前提。如果系統(tǒng)安全可靠性非常差,不值得審計人員信賴,則應(yīng)當(dāng)根據(jù)實際情況決定是否取消內(nèi)控制度的符合性測試,而直接進行實質(zhì)性測試并加大實質(zhì)性測試的樣本量。在會計電算化系統(tǒng)的符合性測試項目中,主要內(nèi)容應(yīng)該是確認輸入資料是否正確完整,計算機處理過程是否符合要求。如果系統(tǒng)安全可靠性比較高,則應(yīng)對該系統(tǒng)給予較高的信賴,在實質(zhì)性測試時,就可以相應(yīng)地減少實質(zhì)性測試的樣本量。由于我國的電算化審計剛起步,還沒有相應(yīng)的法律法規(guī),相應(yīng)的具體審計準則也沒有出臺,所以目前情況下,可暫時以財政部頒發(fā)的有關(guān)會計電算化的工作規(guī)范、條例、辦法等作為參照,并以此作為符合性測試的主要內(nèi)容。
2.實質(zhì)性測試。實質(zhì)性測試應(yīng)該是對被審計單位會計電算化系統(tǒng)的程序、數(shù)據(jù)、文件進行測試,并根據(jù)測試結(jié)果進行評價和鑒定。進行實質(zhì)性測試須依賴于符合性測試的結(jié)果,如果符合性測試結(jié)果得出的審計風(fēng)險偏高,而且委托人有利用會計電算化系統(tǒng)進行舞弊的動機與可能,并且委托人又不能提供完整的會計文字資料,此時注冊會計師應(yīng)考慮對會計報表發(fā)表保留意見或拒絕表示意見的審計報告。進行實質(zhì)性測試時,可考慮采用通過計算機和利用計算機進行審計的方法,具體包括:a.“測試數(shù)據(jù)法”,就是將測試數(shù)據(jù)或模擬數(shù)據(jù)分別由注冊會計師進行手工核算和被審計單位電算化系統(tǒng)進行處理,比較處理結(jié)果,作出評價;b.“受控處理法”,就是選擇被審計單位一定時期(最好是12月份)實際業(yè)務(wù)的數(shù)據(jù)分別由注冊會計師和會計電算化系統(tǒng)同時處理,比較結(jié)果,作出評價。
3.利用輔助審計軟件直接審查會計電算化系統(tǒng)的數(shù)據(jù)文件。注冊會計師可利用通用或?qū)S脤徲嬡浖苯釉跁嬰娝慊到y(tǒng)下進行數(shù)據(jù)轉(zhuǎn)換,數(shù)據(jù)查詢,抽樣審計,查賬,賬務(wù)分析等測試,得出結(jié)論,作出評價。
(三)審計結(jié)論和執(zhí)行階段
注冊會計師對會計電算化系統(tǒng),進行符合性測試和實質(zhì)性測試后,整理審計工作底稿,編制審計報告時,除對被審單位會計報表的合理性、公允性、一貫性發(fā)表意見,作出審計結(jié)論外,還要對被審單位的會計電算化系統(tǒng)的處理功能和內(nèi)部控制釁蘭?并提出改進意見。
審計報告完成后,先要征求被審單位的意見,并報送審計機關(guān)和有關(guān)部門。審計報告一經(jīng)審定,所作的審計結(jié)論和決定需通知并監(jiān)督被審單位執(zhí)行。
(四)異議和復(fù)審階段
被審單位對審計結(jié)論和決定若有異議,可提出復(fù)審要求,審計部門可組織復(fù)審并作出復(fù)審結(jié)論和決定。特別是被審單位會計電算化系統(tǒng)有了新的改進時,還需組織后續(xù)審計。
二、電算化會計條件下的審計內(nèi)容
電算化會計系統(tǒng)與手工會計系統(tǒng)不同,它是由會計數(shù)據(jù)體系,計算機硬件和軟件以及系統(tǒng)工作和維護人員組成,所以電算化會計的審計內(nèi)容與手工會計系統(tǒng)也存在著較大的差別。電算化會計審計的內(nèi)容主要包括以下內(nèi)容:
(一)對會計電算化系統(tǒng)的內(nèi)部控制的審計。一方面是企業(yè)的內(nèi)部控制能在多大程度上確保會計電算化系統(tǒng)中會計記錄的正確性和可靠性,如輸入、輸出的授權(quán)控制,業(yè)務(wù)處理的審核等。另一方面是內(nèi)部控制的有效執(zhí)行能在多大程度上保護資產(chǎn)的完整性,通過以上兩方面的評價,可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在何種程度上防止或發(fā)現(xiàn)會計報表中的錯誤及經(jīng)營過程的舞弊。
(二)對會計電算化系統(tǒng)的處理和控制功能的審計,也可稱為對會計電算化系統(tǒng)程序的審計。會計電算化系統(tǒng)的核心就是會計軟件,會計軟件程序質(zhì)量的高低,直接決定了會計電算化系統(tǒng)整體水平的高低,在這部分里主要審計會計軟件程序?qū)?shù)據(jù)進行處理和控制的及時性、正確性和可靠性,以及程序的糾錯能力和容錯能力。會計軟件程序的審計可采用通過計算機審計的方法及利用計算機輔助審計中的數(shù)據(jù)轉(zhuǎn)換功能的方法來完成。
(三)對會計電算化系統(tǒng)的處理對象即會計數(shù)據(jù)的審計。會計數(shù)據(jù)處理的真實性、正確性、可靠性,直接影響到會計信息的真實性、正確性和可靠性,所以這一部分的審計是至關(guān)重要的,注冊會計師可采用抽查原始憑證與機內(nèi)憑證相對比,抽查打印日記帳和機內(nèi)日記帳相核對等方法,同時也可采用利用計算機輔助審計軟件的功能來完成審計,從而降低審計風(fēng)險。
(四)對會計電算化系統(tǒng)開發(fā)質(zhì)量的審計會計電算化系統(tǒng)是一項系統(tǒng)工程,主要包括系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施及系統(tǒng)維護等。電算化系統(tǒng)的質(zhì)量,運行水平,一方面依賴于日常的管理和維護,但另一方面則取決于會計電算化系統(tǒng)開發(fā)過程的質(zhì)量。一旦在開發(fā)過程中產(chǎn)生錯誤,則在系統(tǒng)運行后,將影響到會計數(shù)據(jù)的加工處理以及會計信息的真實可靠性。并且在運行后,對該錯誤進行修改也極其困難,所以,應(yīng)該也必須在系統(tǒng)開發(fā)過程中進行嚴格的審計保證其質(zhì)量,防止計算機舞弊,保證系統(tǒng)運行后的可靠性、效率性。
參考文獻:
1 農(nóng)村會計電算化發(fā)展過程中暴露的問題
1.1 會計電算化的管理體制不夠健全 由于財務(wù)會計電算化在農(nóng)村當(dāng)中是最近幾年才大力推廣的事物,所以,農(nóng)村關(guān)于財務(wù)會計電算化的管理體系與制度還有所欠缺,針對財務(wù)會計電算化的管理還缺乏一套科學(xué)、詳細、合理的管理體系。正是因為管理體系的缺失,導(dǎo)致農(nóng)村財務(wù)人員在實施會計電算化的時候無章可循,嚴重阻礙了農(nóng)村會計電算化的發(fā)展步伐。
1.2 軟、硬件設(shè)施缺乏 盡管大多數(shù)的農(nóng)村經(jīng)濟都獲得了較大的提升,然而仍有一些農(nóng)村在推動財務(wù)會計電算化的進程中存在資金缺乏的狀況,導(dǎo)致相關(guān)的財務(wù)會計電算化軟件與計算機硬件都較為落后,難以推動財務(wù)會計電算化的普及推廣此外,由于市場經(jīng)濟的發(fā)展使得軟件技術(shù)轉(zhuǎn)向商品化,許多關(guān)于財務(wù)會計電算化的軟件被源源不斷的開發(fā)出來,然而,專門針對農(nóng)村財務(wù)會計方面的軟件非常少,財務(wù)部門也沒有多余的資金來聘請軟件開發(fā)公司。
1.3 農(nóng)村會計人員素質(zhì)參差不齊 一直以來,我國的農(nóng)村財務(wù)會計工作都處在較為落后的局面,相較于城市當(dāng)中的會計人員,農(nóng)村會計工作人員無論從年齡、學(xué)歷、信息技術(shù)以及專業(yè)素養(yǎng)方面都存在著較大的差距。
1.4 會計電算化軟件的適用性較差 雖然當(dāng)前我國的會計核算軟件發(fā)展迅速,各種功能齊全的會計電算化軟件得到了廣泛的應(yīng)用,但是真正與農(nóng)村財務(wù)工作特點相適應(yīng)的會計電算化軟件較少,會計電算化軟件的數(shù)據(jù)整理與分析與農(nóng)村會計工作實際情況相差較遠。
2 應(yīng)對措施
2.1 健全農(nóng)村會計電算化的管理體系 “無規(guī)矩不成方圓”,制定一套科學(xué)合理的農(nóng)村財務(wù)會計電算化的管理體系是保障農(nóng)村財務(wù)會計有序發(fā)展的先決條件。在制定管理體系的時候必須要綜合考慮到對會計電算化軟件的管理、對計算機系統(tǒng)維護的管理、對會計崗位職責(zé)的管理以及對財務(wù)人員的管理等相關(guān)內(nèi)容。當(dāng)中,針對會計人員的管理必須要明確會計人員進行電算化工作應(yīng)當(dāng)具備的基本能力,并且要對會計人員進行職責(zé)的規(guī)劃;針對崗位職責(zé)的管理主要是對具體工作來進行,采用崗位負責(zé)制度,責(zé)任到個人,只要出現(xiàn)問題,則直接追求該崗位工作人員的責(zé)任;針對會計電算化軟件的管理主要包含該軟件的使用流程、使用權(quán)限、使用記錄以及代碼設(shè)計等相關(guān)的制度。相關(guān)制度的構(gòu)建都必須要綜合考慮到農(nóng)村的實際狀況,通過制度來約束財務(wù)會計管理,使得農(nóng)村財務(wù)會計管理朝著制度化與規(guī)劃化的方向發(fā)展。
2.2 加大硬件投資與軟件開發(fā)的力度 推動農(nóng)村財務(wù)會計電算化的發(fā)展必然不能缺少硬件設(shè)施與相關(guān)的軟件,各地鄉(xiāng)政府在財務(wù)允許的前提下,應(yīng)當(dāng)不斷增加相關(guān)資金的投入,提升財務(wù)會計的硬件水平。
2.3 加大財務(wù)人員的培訓(xùn)教育力度 財務(wù)會計電算化的發(fā)展需要既懂會計知識、同時又能夠熟練掌握信息化知識與技術(shù)的綜合性人才。針對農(nóng)村當(dāng)前的情況而言,較為符合上述條件的會計人員相對還較為缺乏,所以通過加大培訓(xùn)教育的力度,切實提升會計工作人員的綜合素質(zhì)是當(dāng)前重要的工作。這就要求各級職能機構(gòu)不斷加強科研教育的力度,立足于會計人員的實際情況,通過組織在崗與離崗等各種模式的培訓(xùn)教育,不僅要加大教育內(nèi)容的理論范圍與深度,同時也要加大實踐操作方面的力度,使得廣大會計工作人員能夠熟練掌握會計電算化的相關(guān)知識與技能。
2.4 通過宣傳,切實提升農(nóng)村會計電算化的意識 會計電算化是推動農(nóng)村財務(wù)管理發(fā)展的重要模式,其與農(nóng)村經(jīng)濟工作的農(nóng)村經(jīng)濟工作的人員配備、管理制度的完善及資金的落實具有直接的關(guān)系,政府的高度重視和大力宣傳是實施會計電算化的有效助力。所以,鄉(xiāng)政府應(yīng)當(dāng)切實履行自身的引導(dǎo)義務(wù),通過電視、報紙、宣傳墻等模式來加強會計電算化的宣傳工作,切實提升廣大干部對于會計電算化的重視程度,讓其能夠意識到會計電算化在農(nóng)村財務(wù)工作當(dāng)中所發(fā)揮的關(guān)鍵作用,從而有效推動會計電算化在農(nóng)村當(dāng)中的發(fā)展。
張麗靜 王忠孝 王瑞煜 黑龍江職業(yè)學(xué)院
基金項目:課題:省教育廳課題 會計電算化課程教學(xué)方法的改革與實踐研究;編號:JGZ201202445 的階段性成果。
摘要:會計電算化專業(yè)是面向會計這個行業(yè),培養(yǎng)從事會計電算化工作的技術(shù)能人。所以在各高職院校的教學(xué)培養(yǎng)計劃中,既要
注重培養(yǎng)學(xué)生掌握基礎(chǔ)理論知識,還要注重培養(yǎng)學(xué)生掌握從事本專業(yè)領(lǐng)域?qū)嶋H工作的基本能力和技能,使學(xué)生在以后的人才市場中具
有較強的競爭優(yōu)勢。所以在各高職院校的教學(xué)工作中,應(yīng)該構(gòu)建相應(yīng)的教學(xué)體系,往這個方向培養(yǎng)學(xué)生工作能力,使培養(yǎng)出來的學(xué)生
盡快適應(yīng)社會的要求。
關(guān)鍵詞:會計電算化專業(yè);課程體系;構(gòu)建
一、會計電算化課程體系構(gòu)建的基本原則
我們應(yīng)該根據(jù)培養(yǎng)目標選定教學(xué)內(nèi)容,在教學(xué)過程中,使教
師緊扣培養(yǎng)目標組織教學(xué)。學(xué)生學(xué)習(xí)會計電算化這個專業(yè)就是為
了滿足當(dāng)今會計工作發(fā)展的需求,以便將來更好的做好會計的每
一項工作。有關(guān)調(diào)查顯示,大部分的學(xué)生都贊同開設(shè)會計電算化
課程,因為它可以使他們更好地掌握是實際會計工作。會計電算
化專業(yè)教學(xué)重點培養(yǎng)學(xué)生各方面的的能力,如自學(xué)能力、管理能
力、實際操作能力和獨立處理問題的能力。會計電算化是一門實
用性、針對性很強的應(yīng)用學(xué)科,它圍繞培養(yǎng)學(xué)生的能力來設(shè)計其
課程內(nèi)容,既要培養(yǎng)學(xué)生的理論知識,又加強學(xué)生的實踐教學(xué),
較多的課時,方法和學(xué)生畢業(yè)前的現(xiàn)場實習(xí)等都可以提高學(xué)生的
實際工作能力。
二、高職會計電算化專業(yè)課程體系的構(gòu)建
(一)影響當(dāng)今高職會計電算化專業(yè)實踐教學(xué)質(zhì)量的因素
1.單一的實踐教學(xué)內(nèi)容
會計信息系統(tǒng)的單項核算模式還是當(dāng)今大部分高職校院會
計電算化實訓(xùn)教學(xué)的主流,總賬系統(tǒng)的實訓(xùn)還是會計電算化的主
要內(nèi)容,對會計核算軟件的教學(xué)還是保持在建賬、制單、審核、
記賬和編表的基本訓(xùn)練上,范圍涉及過小,從二使其他的相關(guān)學(xué)
科的教學(xué)和如何進行財務(wù)分析、預(yù)測和決策等方面的涉及也很
少。
2.實踐教學(xué)教程質(zhì)量普遍偏低
在會計電算化實際授課中,培訓(xùn)學(xué)生的還是單用戶軟件,只
能做單機版模擬試踐。而當(dāng)今軟件的大部分用戶都是用網(wǎng)絡(luò)版軟
件,而學(xué)生對這些軟件卻不了解,可以說是陌生,無從下手,從
而大大增加了學(xué)生的就業(yè)壓力。
3.不同步的實踐教學(xué)與用人單位實際電算化處理
室內(nèi)實訓(xùn)模擬還是當(dāng)今教學(xué)實踐的主要內(nèi)容,學(xué)生很少能有
機會接觸到會計電算化的實際工作業(yè)務(wù),不僅對實際的工作業(yè)務(wù)
不熟悉,而且對會計電算化實際業(yè)務(wù)等的處理也非常陌生。弄不
清楚業(yè)務(wù)處理的程序,而且會計部門與其他部門之間的橋梁作用
也弄不清楚。
4.師資隊伍質(zhì)量不高,實踐能力薄弱
對會計電算化實踐教學(xué)質(zhì)量起決定性作用的是實踐指導(dǎo)教
師的資質(zhì),實踐教學(xué)質(zhì)量好壞取決于其實踐能力的高低?,F(xiàn)在大
部分高職院校的會計電算化教師經(jīng)驗不足,部分是才畢業(yè)的,對
于會計電算化在企業(yè)中的應(yīng)用不太明白,于是在教學(xué)過程中只能
按照自己的知識填鴨式的灌輸給學(xué)生,與現(xiàn)實脫軌,重要的是無
法實現(xiàn)綜合的目標。
(二)會計電算化課程體系的內(nèi)容
把各個實踐教學(xué)環(huán)節(jié)有機融為一體是會計電算化實踐課程
主要內(nèi)容,結(jié)合理論課程體系培養(yǎng)學(xué)生會計電算化綜合實踐能
力,使各部分緊密結(jié)合,共同發(fā)揮作用,從而實現(xiàn)會計電算化專
業(yè)學(xué)生的培養(yǎng)目標。會計電算化實踐課程體系的內(nèi)容包括單項模
擬實訓(xùn)教學(xué)、校內(nèi)綜合模擬實訓(xùn)教學(xué)、校外實習(xí)基地實習(xí)、學(xué)年
社會實踐、畢業(yè)設(shè)計等項目。
1.模擬實訓(xùn)教學(xué)內(nèi)容單一
會計專業(yè)每門專業(yè)課程由不同的板塊構(gòu)成,所以在模擬實訓(xùn)
授課過程中,應(yīng)該對每個板塊實行獨立實踐訓(xùn)練。如對財務(wù)會計
實務(wù)由資產(chǎn)、負債、所有者權(quán)益、收入、費用等板塊構(gòu)成。只有
重視了實踐教學(xué)環(huán)節(jié),學(xué)生才能熟悉的掌握每一個板塊內(nèi)容,從
而提高其應(yīng)用綜合能力。
2 重視校內(nèi)綜合模擬培訓(xùn)
要想讓學(xué)生熟練的掌握專業(yè)的基本實踐技能,只有培訓(xùn)學(xué)生
的每門課程單項業(yè)務(wù),而學(xué)生也只有通過一個加強綜合運用的過
程才能把零散的知識融為一體。所以要想讓學(xué)生達到舉一反三、
融會貫通的目的,只有通過校內(nèi)的綜合實訓(xùn)把單項實踐技能貫穿
起來。
3.校外實習(xí)基地的實習(xí)
要想學(xué)生對實踐業(yè)務(wù)的處理有一個整體的把握,只有通過校
內(nèi)綜合實訓(xùn)的訓(xùn)練和培養(yǎng)。當(dāng)今現(xiàn)狀,校內(nèi)綜合模擬教學(xué)與企業(yè)
實際的會計電算化應(yīng)用還是比較單一,如只有企業(yè)會計電算化業(yè)
務(wù)處理,數(shù)據(jù)的輸入與輸出等。為了減小距離,還需要讓學(xué)生進
一步深入到實習(xí)基地,通過學(xué)生與會計電算化實際工作的接觸,
讓自己更快更好的融入會計電算化崗位,使自己的理論及實踐知
識與工作崗位緊密結(jié)合,完成實現(xiàn)與實踐工作的零距離。
4.畢業(yè)論文的撰寫
獨立撰寫畢業(yè)論文是對每一位畢業(yè)生的基本要求。學(xué)生只有
熟練掌握了實踐的基本技能,才能在論文的撰寫中游刃有余,才
能用理論去描述,歸納、分析工作實踐中的每項技能并有所創(chuàng)新。
畢業(yè)論文的撰寫可以很好展示每一個學(xué)生的綜合能力,而學(xué)生的
實踐應(yīng)用能力及加強學(xué)生綜合素質(zhì)都可以得到很好的鍛煉。
(三)如何改變會計電算化課程體系
1.調(diào)整實踐課程,全面實踐教學(xué)
為了實現(xiàn)會計電算化實踐教學(xué)目標,應(yīng)注意課程和課時的分
配,特別是專業(yè)課程與實踐課程的匹配。應(yīng)該加強技能實訓(xùn),凸
顯高職教育的特點。一般而言,實踐課時最少要占教學(xué)總課時的
50%以上。我們只有修訂實踐教學(xué)大綱.整合實踐項目和內(nèi)容等措
施,才能保證實踐教學(xué)計劃的有效執(zhí)行,從而實現(xiàn)實踐教學(xué)的目
標。實踐內(nèi)容的修改應(yīng)以驗證性、基本操作訓(xùn)練為主,增加綜合
實踐性的實訓(xùn),最好能與專業(yè)業(yè)務(wù)接軌。
2.重視訓(xùn)習(xí)基地建設(shè)與雙師型教師培養(yǎng)
學(xué)校不僅要加強校內(nèi)實訓(xùn)基地的建設(shè)與會計專業(yè)各個板塊
的實訓(xùn)和綜合模擬實訓(xùn),而且還應(yīng)該大量開展與企業(yè)的合作,盡
快建好會計電算化實訓(xùn)基地,從而培養(yǎng)技術(shù)能人。只會根據(jù)書本
講理論的教師早已不能滿足高職教育發(fā)展需求,為了提高教師的
資質(zhì),我們應(yīng)該加大教師尤其是青年教師實踐動手能力的培養(yǎng),
不僅要組織教師在校內(nèi)由有經(jīng)驗的教師培訓(xùn),而且還要到實習(xí)基
地鍛煉。要是能建立高質(zhì)量的實習(xí)基地,那就為各高職院校建立
一支雙師型教師隊伍提供了保障。
3.公平全方位的實踐課程評價體系
應(yīng)逐步建立一個能評價實踐教學(xué)的考核體系。隨著實踐課程
內(nèi)容的增加,考核方法也應(yīng)該做相應(yīng)的改進,原來那種只以一張
試卷為準的方法不在可取??己藨?yīng)由過程考核和結(jié)果考核兩部分
組成:剛開始時,教師和學(xué)生都需要一個適應(yīng)漸漸改變的過程,
因此實踐課程評價通過結(jié)果考核來量化輔之以過程評價,事實證
明,實踐課程評價應(yīng)該通過本校實訓(xùn)狀況來確定其評價的要素。
其指標力求公平,并形成一個公平公證的量化考核體系。漸漸地,
老師和學(xué)生都熟悉了考核方式,然后就應(yīng)該通過程考核來量化,
這樣一方面可以端正學(xué)生的學(xué)習(xí)態(tài)度,另一方面也可以避免學(xué)生
逃課的狀況,從而提高學(xué)生的實踐能力。
參考文獻:
[1]呂文濤,張洪波.會計電算化專業(yè)人才培養(yǎng)模式改革與實踐.
會計之友(下旬刊),2010.
[2]鞠花,王久祥.《會計電算化》課程教學(xué)存在的問題及改進
措施.機械職業(yè)教育,2010.
作為高職高專院校會計電算化專業(yè)的學(xué)生,其培養(yǎng)目標是電算化的應(yīng)用型人才,會計電算化的教學(xué)的重點應(yīng)放在會計電算化的應(yīng)用即財務(wù)軟件的操作上,使學(xué)生熟練使用財務(wù)軟件完成會計數(shù)據(jù)處理的全過程,同時使學(xué)生熟悉各項會計電算化制度。
一、 關(guān)于高職高專院校電算化專業(yè)會計電算化課程的理論教學(xué)內(nèi)容
1.電算化信息系統(tǒng)的建立
作為高職高專院校電算化專業(yè)的學(xué)生應(yīng)該熟悉會計信息系統(tǒng)由手工向電算化轉(zhuǎn)變的過程,鑒于此,會計電算化理論教學(xué)的內(nèi)容應(yīng)把重點放在如何實現(xiàn)會計電算化上。其內(nèi)容主要包括:
電算化信息系統(tǒng)硬件的配置;微機的選擇購買;電算化信息系統(tǒng)的結(jié)構(gòu);財務(wù)軟件的取得方式;商品化財務(wù)軟件的選擇購買;電算化人員的配備;數(shù)據(jù)準備組;數(shù)據(jù)處理組;財務(wù)管理組;電算化信息系統(tǒng)管理規(guī)章制度的建立;崗位責(zé)任制度;操作管理制度;數(shù)據(jù)管理制度;系統(tǒng)維護制度;電算化信息系統(tǒng)的內(nèi)部控制制度;硬件控制;軟件控制;管理制度控制;計算機病毒防范;計算機審計。
2.財務(wù)軟件的開發(fā)
對于這一部分內(nèi)容的講授存在很大爭議。有人主張講,有人主張不講,有人主張講深一些,有人主張講淺一些,各個教材的內(nèi)容也相差很大。筆者在電算化的教學(xué)中發(fā)現(xiàn),有選擇的講其中的一部分還是很有必要的,通過對財務(wù)軟件的開發(fā)方法及各個系統(tǒng)設(shè)計的介紹,使學(xué)生對財務(wù)軟件的開發(fā)方法有一個大概的了解,同時加深學(xué)生對財務(wù)軟件更深層次的理解。但這一部分內(nèi)容不應(yīng)該過深的加以介紹,具體來說其主要內(nèi)容包括:
財務(wù)軟件的開發(fā)方法;各個系統(tǒng)設(shè)計(賬務(wù)、報表、材料、銷售、工資、固定資產(chǎn)等);各系統(tǒng)的功能模塊設(shè)計;各系統(tǒng)的數(shù)據(jù)庫設(shè)計;各系統(tǒng)的代碼設(shè)計;各系統(tǒng)的輸入設(shè)計;各系統(tǒng)的輸出設(shè)計;安全可靠性設(shè)計;簡單的程序設(shè)計。
二、 會計電算化實驗教學(xué)
對于高職高專的學(xué)生,其培養(yǎng)目標就決定了其實驗教學(xué)的重要性,為此,電算化教學(xué)的課時應(yīng)用一半甚至更長一點的時間做實驗:在微機上熟悉財務(wù)軟件的操作使用。
1.實驗教學(xué)內(nèi)容
實驗教學(xué)內(nèi)容主要包括財務(wù)軟件的操作和相應(yīng)的計算機知識。目前,學(xué)生所學(xué)財務(wù)軟件大多為核算型財務(wù)軟件,管理型財務(wù)軟件有條件的學(xué)校也可以開設(shè)。因此,實驗教學(xué)的主要內(nèi)容就是詳細介紹核算型財務(wù)軟件的操作方法。電算化信息系統(tǒng)主要包括賬務(wù)系統(tǒng)、報表系統(tǒng)、材料系統(tǒng)、銷售系統(tǒng)、固定資產(chǎn)系統(tǒng)、工資系統(tǒng)等,每一個系統(tǒng)操作方法的介紹可以按照功能模塊的順序來進行:初始化、數(shù)據(jù)輸入、記賬、結(jié)賬、數(shù)據(jù)查詢、數(shù)據(jù)傳輸?shù)?。在每一個功能模塊的介紹過程中,要把其中注意的問題、使用要點、功能模塊之間的相互聯(lián)系講清楚,然后讓學(xué)生反復(fù)操作直到熟練為止。在講授過程中,要啟發(fā)學(xué)生對手工和計算機處理數(shù)據(jù)的手段、方式進行比較。由于計算機的知識一般在大學(xué)一年級學(xué),而會計電算化一般在二年級下半年和三年級上半年才學(xué),所以,對于財務(wù)軟件在運行過程中遇到的問題(無論是軟件的原因還是硬件的原因),教師都要教學(xué)生怎樣處理,這一點非常重要,因為很多單位不設(shè)系統(tǒng)管理員這一崗位,所以平時的實驗中,要教會學(xué)生怎樣去處理常見問題,以幫助學(xué)生在就業(yè)后能迅速的適應(yīng)其工作崗位。計算機一些硬件故障的處理和一些系統(tǒng)軟件和操作軟件的使用(如:局域網(wǎng)、EXCEL、WINDOWS、DOS、FOXFRO)也應(yīng)是實驗的教學(xué)內(nèi)容。財務(wù)軟件的編程和上機調(diào)試可以作為學(xué)生的選學(xué)內(nèi)容,有能力的學(xué)生可以進行。
2.實驗教學(xué)方式
(1)實驗地點。電算化實驗教學(xué)的地點最好選在多媒體教室。教師可以一邊講授一邊操作以演示給學(xué)生看,然后讓學(xué)生自己練習(xí),有問題可以向老師提問,對于普遍性的問題教師要著重給學(xué)生講授。有條件的學(xué)校應(yīng)為電算化專業(yè)單獨配置機房,因為一般的財務(wù)軟件兼容性較差,如果和其他專業(yè)合用機房,財務(wù)軟件在運行過程中會出現(xiàn)很多問題。
(2)實驗資料。電算化的軟件操作一般需要兩套實驗資料。一套實驗資料會計分錄已經(jīng)做好,沒有原始憑證,學(xué)生只需根據(jù)填制好的憑證進行輸入,按照程序操作即可。采用這種方法,學(xué)生不用考慮會計憑證是否正確,有利于學(xué)生盡快熟悉財務(wù)軟件,一般適用于學(xué)生平時上課實驗用。另一套實驗資料只給出原始憑證,由學(xué)生自己編制會計分錄,自己輸入、自己操作,這種方式既有利于學(xué)生復(fù)習(xí)所學(xué)的會計知識,又有利于學(xué)生進一步熟悉財務(wù)軟件的操作,一般適用于期末學(xué)生的綜合模擬實驗。
(3)實驗方式。會計電算化課程的實驗可以分為單項實驗和系統(tǒng)實驗。單項實驗可以分為:財務(wù)報表系統(tǒng)實驗、工資系統(tǒng)實驗、材料系統(tǒng)實驗、產(chǎn)品銷售系統(tǒng)實驗、成本核算系統(tǒng)實驗、固定資產(chǎn)系統(tǒng)實驗等這幾個單項實驗可以隨教學(xué)進度分塊進行,實驗資料應(yīng)采用編制好的記賬憑證,主要幫助學(xué)生熟悉財務(wù)軟件使用。同時也可以和手工會計單項實驗相聯(lián)系,對同一套會計數(shù)據(jù),一方面用手工方式進行核算,另一方面采用電算化方式進行處理,最后把二者的處理過程和處理結(jié)果進行比較,從而進一步增強學(xué)生對電子數(shù)據(jù)處理的感性認識。
會計電算化的系統(tǒng)實驗一般在期末或畢業(yè)時進行,此項實驗要注重綜合性,應(yīng)把幾個單項實驗有機的融為一體。實驗資料的準備應(yīng)全面具體,所給出的應(yīng)是會計原始憑證,以便使學(xué)生熟悉整個電算化數(shù)據(jù)處理的流程,更好的幫助學(xué)生全面掌握會計知識和提高對財務(wù)軟件的進一步理解。此外,系統(tǒng)實驗還可以按照電算化的崗位的分工來進行,在實驗時,可以把學(xué)生分為幾組,每一組的學(xué)生按照電算化崗位的劃分各司其職,一段時間后相互輪換崗位,使學(xué)生在各個崗位上都得到鍛煉。
【關(guān)鍵詞】會計電算化;內(nèi)部審計;信息技術(shù)的應(yīng)用
我國內(nèi)部審計發(fā)展的初期是國家要求企業(yè)建立審計制度,企業(yè)處于‘要我建’的被動狀態(tài);隨著內(nèi)部審計的作用逐漸被認識,企業(yè)從‘要我建’的被動狀態(tài)轉(zhuǎn)變?yōu)椤乙ā闹鲃訝顟B(tài)。但是,我國目前內(nèi)部審計人員往往將大部分精力投入到財務(wù)數(shù)據(jù)的真實性、合法性的查證及生產(chǎn)經(jīng)營的監(jiān)督上,審計的主要職能就是查錯防弊而不是對企業(yè)管理作出分析、評價和提出管理建議,審計的對象主要是會計報表、賬本、憑證及相關(guān)資料,其主要工作都集中在財務(wù)領(lǐng)域而未深入到管理和經(jīng)營領(lǐng)域。
一、會計電算化系統(tǒng)內(nèi)部控制的主要內(nèi)容
1、組織與管理控制。⑴適當(dāng)?shù)穆氊?zé)分離。這就是設(shè)置網(wǎng)絡(luò)管理中心,由網(wǎng)管中心全盤規(guī)劃合理布局,采取措施確保各工作站、終端和人員之間適當(dāng)?shù)穆氊?zé)分離。⑵優(yōu)化配置人力資源。良好的人力資源管理政策對于企業(yè)內(nèi)部控制的順利實施起著關(guān)鍵性的作用。因此要制定措施確保人力資源的合理利用。⑶發(fā)揮內(nèi)部審計的作用。內(nèi)部審計的本質(zhì)是一種特殊的組織控制。通過內(nèi)部審計部門對會計電算化系統(tǒng)信息的質(zhì)量和完整性進行獨立和公正地監(jiān)督與評價,有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與鍵全。
2、系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證會計電算化系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)計的控制措施,它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。共主要內(nèi)容包括如下:⑴明確開發(fā)目標,制定項目管理計劃,進行項目的可行性研究與分析;控制開發(fā)進度監(jiān)督開發(fā)質(zhì)量,檢查各功能模塊設(shè)置的合理性及程序設(shè)計的可靠性,提高系統(tǒng)的可審性。⑵利用計算機測試的功能,檢驗整個系統(tǒng)的完整性,并應(yīng)對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進行重點測試;做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導(dǎo)入,保證新舊系統(tǒng)的轉(zhuǎn)換有序進行。⑶一旦發(fā)現(xiàn)會計電算化系統(tǒng)各類軟件可能存在安全漏洞,應(yīng)立即進行修補與升級,并將所有與軟件修改有關(guān)的記錄報告及時存儲歸檔。
3、日常操作系統(tǒng)管理控制。⑴制定上機操作規(guī)程。主要包括軟、硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。⑵加強系統(tǒng)人員的操作管理。人作為系統(tǒng)主體是會計電算化發(fā)展的基本動力和信息安全的最終防線。人員操作管理的重點是權(quán)限控制。系統(tǒng)管理員被賦予超級用戶管理權(quán)限,主要負責(zé)系統(tǒng)硬、軟件的管理維護和系統(tǒng)資源分配,操作人員應(yīng)按照被授予的權(quán)限嚴格作業(yè),不得越權(quán)接觸系統(tǒng),系統(tǒng)程序員不得進行業(yè)務(wù)操作,以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來不必要的損失和風(fēng)險。⑶建立計算機資源訪問授權(quán)和身份認證制度。即明確每個用戶的安全級別和身份標識,并分別定義具體的訪問對象;⑷建立安全稽核機制。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄,進行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。⑸設(shè)置安全檢測預(yù)警系統(tǒng)。即實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,實時響應(yīng)和報警,阻斷非法的網(wǎng)絡(luò)鏈接,對事件涉及的主機實施進一步跟蹤,創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的安全模式。
4、會計電算化系統(tǒng)安全控制。⑴硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計算機機房環(huán)境和沒備的技術(shù)安全要求。應(yīng)制定計算機機房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程,嚴格禁止無關(guān)人員接觸系統(tǒng),專機專用;計算機機房應(yīng)充分滿足防火、防潮防塵、防磁和防輻射及恒溫等技術(shù)要求,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。⑵系統(tǒng)軟件安全控制。嚴格控制系統(tǒng)軟件的安裝與修改,對系統(tǒng)軟件進行定期的預(yù)防性檢查,系統(tǒng)被破壞時要求系統(tǒng)軟件具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復(fù)的功能。⑶會計信息安全控制。會計信息安全的基礎(chǔ)是密碼學(xué)。按加密和解密算法所用的密鑰是否相同,將密碼分為對稱密鑰密碼體制和非對稱密鑰密碼體制。后者在信息安全管理方面得到了廣泛的應(yīng)用。如通信線路上的數(shù)據(jù)流加密,數(shù)據(jù)庫中的數(shù)據(jù)文件加密,訪問者的身份認證,數(shù)字簽名等。除密碼學(xué)之外,模式識別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。如指紋識別、面容識別在身份認證中具有很好的作用。⑷系統(tǒng)入侵防范控制。為了防止非法用戶對會計電算化系統(tǒng)的入侵,應(yīng)采取設(shè)置防火墻,身份認證和授權(quán)管理等安全技術(shù),用以限制外界對主機操作系統(tǒng)的訪問;用以隔離應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問;加強原有的基于帳戶和口令的控制,提供授權(quán)訪問控制和用戶身份識別。⑸交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯,主要應(yīng)采取數(shù)字加密、數(shù)字認證等核心技術(shù)。
5、應(yīng)用控制。應(yīng)用控制是指在會計電算化系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。⑴輸入控制。輸入控制的重點在于建立適當(dāng)?shù)氖跈?quán)和審批機制,并對輸入數(shù)據(jù)的準確性進行校驗,如總數(shù)控制校驗、平衡校驗、科目代碼校驗和邏輯關(guān)系測試等。⑵通訊控制。通訊控制的重點在于批量控制,業(yè)務(wù)時序控制、數(shù)據(jù)編碼控制與發(fā)放和接收的標識控制等。⑶處理控制。處理控制的重點在于處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預(yù)留審計線索控制和錯誤糾正控制等。⑷數(shù)據(jù)輸出控制。輸出控制的重點在于數(shù)據(jù)稽核控制,授權(quán)輸出控制和打印程序控制等。
二、信息技術(shù)對內(nèi)部審計的影響
隨著信息技術(shù)的發(fā)展,利用計算機從事經(jīng)營管理越來越多地被企業(yè)接受,會計電算化給財務(wù)管理帶來了便利同時,也給內(nèi)部審計工作增添了新的審計內(nèi)容,具體來講包括以下幾個方面:
1、會計電算化系統(tǒng)內(nèi)部控制制度的審計
會計電算化系統(tǒng)內(nèi)部控制制度是制約會計電算化核算的行為規(guī)范,是保證會計電算化系統(tǒng)可靠性和準確性的關(guān)鍵。對會計電算化系統(tǒng)內(nèi)部控制制度的審計主要包括兩個方面:一是審查電算化的內(nèi)部控制制度是否完善健全;二是測試已建立的內(nèi)部控制制度的執(zhí)行過程和執(zhí)行結(jié)果。
2、會計電算化硬件的審計
會計電算化硬件指計算機隨機配備的為防止硬件運行失靈的一些控制功能。如為防止計算機數(shù)據(jù)丟失或損壞,服務(wù)器配備雙硬盤,實時對計算機的數(shù)據(jù)映射到備份硬盤中;為防止硬件運算出錯,很多計算機配備了重復(fù)處理校驗功能,常見的有冗余校驗等。
3、會計電算化軟件審計
主要是了解軟件系統(tǒng)所需要達到的目標和實現(xiàn)的功能,了解計算機輸出的內(nèi)容和格式。包括審查財務(wù)軟件是否通過財政部門或其他有關(guān)部門的鑒定、評審;審查財會軟件的設(shè)計是否符合現(xiàn)行財政法規(guī)和會計核算制度;審查會計科目設(shè)置的科學(xué)性、合理性;審查會計電算化系統(tǒng)輸出的格式和內(nèi)容是否滿足管理部門和其他部門的要求;審查軟件是否具有應(yīng)變能力,能否適應(yīng)外界環(huán)境的變化;審查電算化軟件是否操作方便、簡單易學(xué)。
4、系統(tǒng)安全性、保密性的審計
主要是對保證計算機系統(tǒng)運轉(zhuǎn)的連續(xù)性和導(dǎo)致系統(tǒng)資源損失的種種干擾因素所采取的各種控制手段的審計。包括:⑴接觸控制。只有經(jīng)過批準的財會人員才能接觸電腦系統(tǒng)的軟件、硬件和數(shù)據(jù)文件,如采用機房、加鎖、口令控制等多種方法。⑵后備控制。對重要的系統(tǒng)硬件、軟件配置后備設(shè)備,對數(shù)據(jù)文件進行備份,在系統(tǒng)資科毀損的情況下能及時恢復(fù)處理功能。⑶環(huán)境安全控制。如計算機房應(yīng)配有防火、防塵、不間斷電源、穩(wěn)壓設(shè)備等。⑷保密性控制。會計信息作為單位十分重要的商業(yè)秘密,必須有保密控制,包括會計人員上機操作權(quán)限的分配、聯(lián)網(wǎng)后有關(guān)財會信息的安全等。
三、對開展會計電算化系統(tǒng)審計的一些建議
1、會計電算化審計,除了要求審計人員懂得會計、審計知識,還應(yīng)懂得計算機硬件、軟件知識,兩者結(jié)和起來,并對被審計單位的會計信息系統(tǒng)達到全面的了解,這樣才能完成審計任務(wù)。審計機構(gòu)必須加大培訓(xùn)力度,提高審計人員的計算機知識和技術(shù)水平。
2、審計機構(gòu)的領(lǐng)導(dǎo)要從思想重視會計電算化審計工作,從自身開始掃除計算機盲。應(yīng)積極添置計算機設(shè)備,從硬件和軟件兩方面滿足審計工作的需要。
3、審計師和軟件工程師應(yīng)加強合作,盡快研制開發(fā)出適合本單位內(nèi)部審計工作要求的審計軟件,并在審計實踐中逐步完善。
4、要加強會計電算化審計的理論研究,制定會計電算化審計的標堆和發(fā)展規(guī)范。
參考文獻:
[1]彭志國,劉琳.企業(yè)內(nèi)部控制與全面風(fēng)險管理[M].中國時代經(jīng)濟出版社,2008.
[關(guān)鍵詞]網(wǎng)絡(luò) 會計電算化 安全性
會計電算化自從被企事業(yè)單位使用,就一直面臨著安全性的問題。試想在沒有數(shù)據(jù)備份的情況下,儲存在硬盤中多年的會計數(shù)據(jù)一旦丟失,將是一個災(zāi)難性的后果。因此我們必須保證會計電算化軟件系統(tǒng)在一個相對安全的環(huán)境下運行,使得由此而產(chǎn)生的信息風(fēng)險自始至終處在可控的范圍之內(nèi)。
一、網(wǎng)絡(luò)環(huán)境下會計電算化安全性方面存在的問題
從安全角度出發(fā),會計電算化管理制度在安全方面作出了多方面的規(guī)定和要求,在實際工作中起到了積極作用。但隨著會計電算化的發(fā)展,財務(wù)asp的應(yīng)用,會計電算化安全性方面還存在諸多問題。
(一)會計業(yè)務(wù)數(shù)據(jù)被丟失或破壞,導(dǎo)致正常核算中斷。
在網(wǎng)絡(luò)化多用戶的狀態(tài)下發(fā)生 計算 機故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。一旦出現(xiàn)存儲在計算機內(nèi)的ufdata.md、uferpinf.md以及uferpact.lst等文件丟失或破壞,恢復(fù)數(shù)據(jù)則需要一個時間過程。
(二)商業(yè)間諜盜竊 經(jīng)濟 情報,利用掌握的經(jīng)濟情報犯罪。
如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點,通過拷貝竊取全部賬戶信息,或借日常維修之機,趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會計電算化的環(huán)境下,可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息,其最大特點是既不干擾破壞信息流,又能竊取數(shù)據(jù)信息。
(三)不法分子非法修改會計應(yīng)用軟件、篡改會計業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。
隨著網(wǎng)絡(luò)化會計電算化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過加大結(jié)算金額,更改收款單位賬號,達到貪污或竊取資金的目的。
(四)網(wǎng)絡(luò)病毒破壞會計電算化的應(yīng)用軟件系統(tǒng)。
近年來,計算機病毒呈不斷蔓延之勢。在網(wǎng)絡(luò)會計電算化工作中,由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性,計算機感染病毒的現(xiàn)象不同程度的存在。計算機一旦感染病毒,極易破壞會計電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失,以及應(yīng)用軟件無法正常工作。
二、會計電算化硬件系統(tǒng)安全性分析
對于會計電算化硬件系統(tǒng)來講,保持不間斷的電源是很重要的,因為突然斷電,會導(dǎo)致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電,導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。
三、會計電算化應(yīng)用軟件系統(tǒng)安全性分析
(一)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進行會計數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障,可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入,將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進行補充登記。數(shù)據(jù)備份應(yīng)該按計劃進行,一般完整備份的時間周期相對長一些,其他方式的備份時間周期相對短一些??梢砸?guī)定完整備份一周一次,其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后,下班前執(zhí)行備份,以免影響當(dāng)天的工作。
系統(tǒng)管理員可以執(zhí)行對整個 會計 電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會計主管分配或指定。
(二)設(shè)置操作員權(quán)限與口令必要性分析
操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務(wù)級別不同,工作范圍不同,可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同,因此需要由最高級別的管理員對操作員進行權(quán)限分配。
在功能權(quán)限中,每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng),并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時,尤其在做數(shù)據(jù)錄入的操作時,可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。
(三)外部防護的必要性
(1)周界安全防范。
周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問區(qū)域,采用二層式客戶機/服務(wù)器模式組建內(nèi)部網(wǎng),利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實現(xiàn)數(shù)據(jù)的一致性;建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施、記錄所有可疑事件。
(2)數(shù)據(jù)通訊安全防范。
數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施,單位可采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,在埋設(shè)地下電纜的位置設(shè)立標牌加以防范,盡量采用結(jié)構(gòu)化布線來安裝 網(wǎng)絡(luò) ;采用虛擬專用網(wǎng)(vpn)線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
總之,需要會計信息系統(tǒng)能夠?qū)崟r提供有關(guān)決策信息是實時傳遞的,網(wǎng)絡(luò)化 經(jīng)濟 環(huán)境中信息高速公路為會計信息系統(tǒng)實時提供了可能,這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟環(huán)境下會計時間、空間和速度的新理念。隨著網(wǎng)絡(luò)經(jīng)濟時代的到來,基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)會計信息系統(tǒng)為 企業(yè) 提供了更多的機遇和挑戰(zhàn),實施網(wǎng)絡(luò)會計信息系統(tǒng),對提高企業(yè)的管理水平和綜合競爭力有著重要的意義。網(wǎng)絡(luò)會計信息系統(tǒng)在產(chǎn)生、 發(fā)展 過程中雖然存在著各種各樣的問題,但毋庸置疑的是,建立于“事項會計”下的網(wǎng)絡(luò)會計信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟發(fā)展的必然趨勢。在網(wǎng)絡(luò)環(huán)境下,會計信息系統(tǒng)的安全問題將成為會計工作的重要內(nèi)容。
參考 文獻 :