隨著電子計算機和現代信息技術的廣泛應用,會計工作實現電算化是會計發展史上的一次重大變革,與傳統手工會計相比,不僅僅是會計處理工具的變化,同時在會計數據處理流程、處理方式等方面也有許多的不同之處。電子計算機技術在會計工作中的應用,對于提高會計核算質量和會計工作效率、促進會計職能轉變都具有十分重要的意義,越來越倍受使用單位所重視,普及率也越來越高。但由于會計電算化是會計學、電子學和信息學的綜合運用,會計傳統的核算環境、信息載體、管理模式、安全控制體系均發生了變化,而且隨著電子計算機、信息技術的飛速展和會計改革的不斷深化,電算化將面臨眾多新的挑戰,而電算化的安全是面臨的挑戰之一。如何提高會計處理的及時性、準確性,確保會計電算化的安全,充分發揮會計參與企事業單位決策和管理的作用,已成為各電算化單位需要解決的問題。
一、會計電算化安全現狀分析
1、會計電算化基礎工作薄弱與科技快速發展之間的不平衡
事實上許多單位在會計電算化的實施過程中,對電算化的認識不夠,沒有專業的技術指導和系統的調研,沒有充分的專業儲備,會計電算化的實施具有一定的盲目性,基礎工作不健全,操作不規范,然而電子信息技術的不斷發展和創新,會計信息系統硬件、軟件本身的科技含量的提高,勢必會給會計電算化安全控制帶來諸多不確定因素。這給本來很規范的計算機數據處理帶來了因不當操作而造成數據丟失、系統錯誤分析、甚至會計信息系統不能正常運行。
2、會計電算化的普及推廣與安全法規、制度建設滯后的不協調
《會計法》規定,使用電子計算機進行會計核算的單位,其軟件及生成的會計憑證、會計賬簿、財務會計報告和其他會計資料必須符合國家統一的會計制度規定;會計賬簿的登記、更正應當符合國家統一的會計制度規定。按照《會計法》規定,財政部制定并發布了《會計電算化管理辦法》、《會計核算軟件基本功能規范》、《會計電算化工作規范》、《會計基礎工作規范》和《會計檔案管理辦法》等一系列國家統一的會計制度,對單位使用會計核算軟件、軟件生成的會計資料、采用電子計算機替代手工記賬、電算化會計檔案保管等會計電算化工作作出了具體規范。上世紀80年代以來,財政部又先后制定了有關會計軟件開發、評審及管理的相關規定,進一步促進了會計電算化的健康發展。但會計電算化后與會計核算相關的會計工作規范,仍然按傳統的手工算賬、記賬為制定基礎,電算化會計法規的建設和電算化的普及推廣不很融洽。會計核算的財務處理、會計賬簿登記、財務報告的編制、會計監督、錯賬更正方法、內部會計管理等都因電算化核算環境、核算手段、技術方法的變化而變化,電算化實務中上述許多問題仍然無法可依,會計電算化安全管理的相關法規還很不健全,會計行業內系統的電算化安全規范尚未形成。
3、會計電算化的應用與會計人員崗位設置和知識結構的不適應
會計信息的安全在傳統的紙質信息和手工處理階段就早已存在,在長期的會計實踐活動中,人們已摸索出比較完善的安全保障措施。隨著計算機在會計中的運用,會計的組織管理、日常維護與崗位設置均發生了變化。會計電算化后會計的崗位和工作職責在原有的手工分工的基礎上新增了電算主管、軟件操作、審核記賬、系統維護、電算審查、數據分析等崗位。設置電算化崗位時不僅要適應計算機會計信息系統核算的要求,而且要與會計部門的會計人員配備相適應,要符合單位的實際規模。如何合理分工又與安全管理、人員配備、內部控制等相適應,尤其是網絡和數據庫的開放性也對會計電算化的安全帶來了嚴重的威脅。信息技術和網絡技術在會計中的應用越來越廣泛,會計人員在感受網絡帶來的便利時,會計機密的被侵犯、被惡意破壞的可能性大大增加。這就要求我們電算化操作人員具備多面手的職能,會計電算化是會計學、電子學和信息學的綜合運用,人的素質決定了會計電算化工作的質量,高素質的復合型會計人才不僅是電算化工作順利開展的重要保證,而且某種程度上能彌補硬、軟件投入相對不足的缺陷,提高信息系統運行質量。
二、會計電算化安全策略
會計電算化是會計進入信息化的基礎,是今后企業決策的重要依據,是會計體制改革的突破口,經過多年的實踐和改進,會計電算化的形勢和基礎正在逐漸好轉,基本完成了手工會計記帳向電腦會計記帳的轉變,隨著會計電算化的普及、推廣和應用,財務軟件功能的不斷加強,會計電算化的安全問題也越來越引起人們的重視,如何確保會計信息的安全性,充分發揮會計在參與企事業單位決策和管理的作用,這也是會計電算化行業中一項值得思想和深入研究的重要課題。
1、建立健全電算化制度,規范電算化安全管理
為確保會計電算化系統的正常運行和會計信息安全、準確、合法、可靠,規范、合理、健全的制度管理是最基本的保證。針對電算化系統,必須對手工會計信息中的各項規章制度進行整理,以充分適應電算化工作的需要,整章建的主要內容為計算機管理制度、會計工作管理制度,包括崗位責任管理制度、日常操作管理制度、維護管理制度、機房管理制度和檔案管理制度等,制定嚴格的控制制度并保證得到全面執行,以保證會計信息的完整性和安全性。
2、加強會計電算化安全的日常維護
電算化實施前要做好充分的調研活動,對不同的會計軟件在可用性、安全性上進行比較,選擇適合本單位核算與管理要求的會計軟件,并根據軟件性能要求選購與之運行環境相適應的計算機和相關設備。
在電算化運行階段,電算化安全控制雖然難度較大,但只要制定詳細的工作規程,建立規范有序的業務流程和管理模式,實行日常工作制度化管理,就能確保信息系統的安全可靠運行。具體包括以下幾項
(1)、安全運行的制度保障。根據財政部頒布的《會計電算化工作規范》,建立健全本單位的會計電算化系統操作管理制度,會計電算化硬、軟件管理制度,會計電算化崗位責任制,會計電算化檔案管理制度,實現網絡化的單位還應建立網絡管理制度。制度的制定者還要根據本單位電算化的發展需要及時對內部管理制度進行修改。當然單位在制定這些內部管理制度時,應充分體現對系統和數據的安全保障,制度制訂后還需要重視并倡導制度在工作中的貫徹落實。
(2)安全運行技術保障。它包括三個方面:一是電算化操作人員要善于運用軟件的對經濟業務的控制功能。成熟的財務軟件對輸入的數據具有校驗功能,如總額控制校驗、數據平衡校驗、重復輸入校驗,以保證數據輸入的準確性。只要對該功能啟用就能發揮作用,但要經過必要的授權,符合內部控制的要求。二是建立多級備份與恢復機制。系統備份與恢復機制的目的就是防止系統癱瘓,提高安全性,保證在意外情況下有快速自救能力。要善于運用先進的安全保障設備和措施,建立多級備份和恢復機制,會計電算化開展單位應結合單位實際,分層次的采用多種備份方,發生故障時,保證在一般故障出現時,服務器系統的不停頓工作,瞬間恢復。三是加強系統的防病毒入侵工作。盡可能做到財務系統的相對封閉運行,控制病毒源,及時更新防殺病毒軟件,充分運用加鎖存儲設備,加強磁盤讀寫控制。網絡環境下除防病毒措施外,還應采用網絡防火墻技術、網關技術、身份認證技術、密碼技術,確保系統的安全。
三 加強會計電算化的監督與管理
必要的監督將會促進管理制度執行水平的提高,電算化工作也不例外,對會計電算化工作的監督主要來自以下幾個方面:①系統維護人員的監督。主要是監督電算化系統的運行是否正常,性能是否降低,有無病毒存在,指導操作員操作,檢測數據的完整性。②電算化主管的監督與管理。主要是監督操作人員有無違規行為,監督內部控制制度的執行質量,及時對內部管理制度進行調整,監督系統的運行質量。③電算化單位領導的監督與管理。單位領導應把電算化工作作為本單位管理的重要部分,單位領導要加強本單位的電算化監督,經常聽取單位會計人員對電算化工作的意見,支持電算化及安全管理工作。④主管單位和財政部門的監督與管理。主管部門和財政部門要監督電算化單位的電算化組織實施情況、管理狀況、安全措施情況。要把電算化基礎工作的規范性和電算化的安全性作為評價單位財務管理水平的一項重要指標,組織電算化單位交流經驗,取長補短,提高行業整體安全管理水平,組織行業精英專業指導電算化安全。
四 電算化會計人員培訓教育
會計電算化系統的運行是人機協調一致的工作過程,人是決定性的因素,加強會計人員的培訓教育是電算化安全保障的現實需要。①知識更新。會計人員要自覺加強專業知識、計算機知識、網絡知識、信息安全知識的學習,重視新知識在工作中的應用,減少工作中的盲目性。電算化單位的管理層要重視單位電算化人員的崗位培訓,加快復合型會計人才的培養。②安全教育。深入開展電算化人員安全教育、職業道德教育,提高安全防范意識,培養工作責任心。③后續教育。后續教育是提高會計工作質量的重要途徑,會計人員后續教育在加強會計理論知識培訓的同時,也應注重電算化安全的教育,計算機操作和維護的培訓。
