新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

我國會(huì)計(jì)電算化從20世紀(jì)80年代初起步發(fā)展至今已有20多年的時(shí)間,其間經(jīng)歷了很多曲折路途,各方面日趨成熟。但目前會(huì)計(jì)電算化發(fā)展還存在若干問題。

一、電算化會(huì)計(jì)數(shù)據(jù)存在安全隱患

1. 不相容職能的分離,職責(zé)分工原則的重要性下降

傳統(tǒng)的手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上,采用電算化后,由于功能的高度集中,導(dǎo)致職責(zé)的集中,原手工操作不宜合并甚至可以省去,或分流多余工作人員到其他崗位去。會(huì)計(jì)人員的減少,致使這些原則的重要性下降。某些會(huì)計(jì)人員可能既從事數(shù)據(jù)的輸入處理,又負(fù)責(zé)數(shù)據(jù)的輸出、報(bào)送,他們可能在數(shù)據(jù)的相互關(guān)系,數(shù)據(jù)如何處理、分配及輸出等方面有豐富的知識(shí),也熟知內(nèi)部控制的缺陷,這就有可能使他們?cè)谖唇?jīng)批準(zhǔn)的情況下,直接對(duì)使用中的程序和數(shù)據(jù)庫進(jìn)行修改和刪除,增加了出現(xiàn)錯(cuò)誤與弊端的風(fēng)險(xiǎn)。例如筆者在某間公司做會(huì)計(jì)電算化知識(shí)培訓(xùn)時(shí),發(fā)現(xiàn)一般操作員很多時(shí)候用系統(tǒng)管理員名義進(jìn)入賬務(wù)系統(tǒng)與報(bào)表系統(tǒng),而不用會(huì)計(jì)主管分配給他們的操作員的權(quán)限、密碼,他們進(jìn)入賬務(wù)系統(tǒng)老是喜歡看不屬于本人職責(zé)范圍的其他操作權(quán)限,用數(shù)據(jù)庫打開賬務(wù)系統(tǒng)的數(shù)據(jù)文件與密碼庫(當(dāng)然這是會(huì)計(jì)軟件不夠完善造成的),其中有些單位從記賬憑證輸入、修改與復(fù)核、記賬、結(jié)賬、報(bào)表輸出與打印都是同一個(gè)人操作,這是嚴(yán)重的違規(guī)行為,容易造成財(cái)務(wù)數(shù)據(jù)刪改等問題。

2. 輸入依據(jù)和輸出結(jié)果不嚴(yán)密

電算化會(huì)計(jì)中,數(shù)據(jù)的輸入、輸出形式與手工會(huì)計(jì)不同。數(shù)據(jù)的輸入可能缺乏充分可信的記錄,未經(jīng)確認(rèn)沒有附件的數(shù)據(jù)也可能被輸入系統(tǒng)內(nèi)。在輸出方面有些業(yè)務(wù)或處理結(jié)果不被打印出來,只有依靠計(jì)算機(jī)才能閱讀存儲(chǔ)在磁性介質(zhì)中的數(shù)據(jù),而改動(dòng)會(huì)計(jì)數(shù)據(jù)的命令和程序又存儲(chǔ)在同一系統(tǒng)內(nèi),如果沒有嚴(yán)密有效的控制,未經(jīng)批準(zhǔn)擅自存儲(chǔ)或改動(dòng)數(shù)據(jù)就成為可能。曾經(jīng)有個(gè)單位為了完成上級(jí)下達(dá)的盈利指標(biāo),不用賬務(wù)系統(tǒng)的數(shù)據(jù)來編制報(bào)表,而利用報(bào)表系統(tǒng)的“公式定義”來隨意改動(dòng)報(bào)表的數(shù)據(jù)來達(dá)到此目的。

3. 對(duì)電算化會(huì)計(jì)數(shù)據(jù)存在安全隱患提出以下的建議

(1)加強(qiáng)計(jì)算機(jī)數(shù)據(jù)安全檢查性的管理。從輸入控制、數(shù)據(jù)處理過程控制、輸出控制和系統(tǒng)維護(hù)安全控制等方面建立嚴(yán)密的程序控制體系,保證會(huì)計(jì)軟件的正常運(yùn)行和數(shù)據(jù)的安全性、正確性。

(2)完善電算化系統(tǒng)下的內(nèi)部控制制度。從會(huì)計(jì)軟件設(shè)計(jì)到崗位的設(shè)置、職責(zé)權(quán)限的劃分,要結(jié)合本企業(yè)的性質(zhì)及人員素質(zhì)統(tǒng)籌考慮制定內(nèi)部控制制度。內(nèi)部控制制度不僅是對(duì)財(cái)務(wù)及有關(guān)業(yè)務(wù)活動(dòng)的控制,而且要對(duì)整個(gè)組織機(jī)構(gòu)的各項(xiàng)業(yè)務(wù)活動(dòng)進(jìn)行必要的控制,使電算化系統(tǒng)的風(fēng)險(xiǎn)降到最低。

二、會(huì)計(jì)軟件中的密碼設(shè)置方法

這一點(diǎn)是非常重要的,密碼的設(shè)置較好地解決了系統(tǒng)的安全和責(zé)任權(quán)限的劃分問題。但從目前會(huì)計(jì)軟件常用的密碼設(shè)置方法和系統(tǒng)實(shí)際使用過程看,仍存在著密碼缺乏牽制性、失控嚴(yán)重,從而造成責(zé)任不明等問題,已經(jīng)對(duì)會(huì)計(jì)信息系統(tǒng)構(gòu)成了很大的威脅。

1. 常見密碼設(shè)置方法存在的問題

目前,會(huì)計(jì)軟件一般均采用系統(tǒng)主管人員設(shè)定每個(gè)系統(tǒng)人員的初始口令,系統(tǒng)其他人員自己修改口令后,主管人員不能加以改動(dòng)。這樣其他人員手中都握有自己的“專用鑰匙”。但在實(shí)際中,由于種種原因,經(jīng)常出現(xiàn)系統(tǒng)管理其他人員相互替代現(xiàn)象,使得這把“專用鑰匙”變成了“公用鑰匙”,而系統(tǒng)主管人員又無法收回。雖然有的系統(tǒng)可以通過重新設(shè)置初始口令來加以控制,或者通過數(shù)據(jù)庫管理系統(tǒng)來直接讀取數(shù)據(jù)庫密碼文件,但由于初始口令實(shí)際上是一種“公開鑰匙”,系統(tǒng)其他人員進(jìn)入系統(tǒng)仍“如入無人之境”。最終造成密碼失控。另一方面,有的會(huì)計(jì)軟件賦予了系統(tǒng)主管人員可以進(jìn)行一切操作的權(quán)力,主管人員不受任何牽制和約束,可以借用其他人員的名義進(jìn)行操作。以上這些,已經(jīng)導(dǎo)致了一些企業(yè)在系統(tǒng)出現(xiàn)問題時(shí),責(zé)任不清、相互推諉的現(xiàn)象。

2. 在會(huì)計(jì)軟件中的密碼設(shè)置要敢于采用相互牽制的新方法

本文介紹一種牽制密碼,所謂牽制密碼即是將密碼一分為二,由系統(tǒng)主管和操作員各自掌握一部分,只有當(dāng)系統(tǒng)主管人員和其他人員同時(shí)輸入兩部分密碼時(shí),才能進(jìn)入系統(tǒng),從而達(dá)到相互牽制的目的。同時(shí)以前很多會(huì)計(jì)軟件都是采用數(shù)據(jù)庫編制,密碼庫也不例外,由于數(shù)據(jù)庫沒有任何保密措施,容易使他人解密。筆者利用C 語言產(chǎn)生隨機(jī)密碼對(duì)密碼庫進(jìn)行多次位運(yùn)算,使他人難以解密,即隨機(jī)密碼及其在密碼庫中的存放位置的隨機(jī)性,使得每次退出系統(tǒng)的密碼庫均不相同,也無法破譯。

三、用戶定義太多(初始化工作量太多),軟件的開發(fā)設(shè)計(jì)尚未完善

會(huì)計(jì)軟件開發(fā)商為了適應(yīng)不同用戶的不同需要,增加會(huì)計(jì)軟件廣泛應(yīng)用程度,在系統(tǒng)內(nèi)部留出大量的用戶自定義部分。如:系統(tǒng)內(nèi)設(shè)有依據(jù)行業(yè)分類建立對(duì)應(yīng)的會(huì)計(jì)科目,用戶在進(jìn)行系統(tǒng)初始化時(shí)需要自己建立會(huì)計(jì)科目等工作,此項(xiàng)工作比較繁重,現(xiàn)在很多財(cái)務(wù)人員是一邊學(xué)電腦,一邊學(xué)會(huì)計(jì)電算化知識(shí),他們本身對(duì)中文輸入法不熟練,要完成這項(xiàng)工作特別困難,這樣就打擊了他們對(duì)會(huì)計(jì)軟件的信心。其中有兩個(gè)問題較為突出:第一是記賬憑證類型設(shè)置,現(xiàn)在的會(huì)計(jì)軟件要求用戶自己根據(jù)手工會(huì)計(jì)的記賬憑證的概念來定義,很多操作員不知道怎樣去定義,即使在會(huì)計(jì)軟件經(jīng)銷商的指導(dǎo)下完成設(shè)置,仍不明白,遇到問題不能獨(dú)立解決。第二是子系統(tǒng)間交互連接即數(shù)據(jù)轉(zhuǎn)換和共享功能不足。子系統(tǒng)處理過的會(huì)計(jì)信息不能自動(dòng)生成憑證,還需人工做一次憑證,這就增加了用戶的工作量,增加了出錯(cuò)概率。
由于會(huì)計(jì)軟件不夠完善,操作員已經(jīng)感受到這方面的不便,所以作為開發(fā)商應(yīng)該在這方面做些改進(jìn)工作。第一,在會(huì)計(jì)軟件開發(fā)設(shè)計(jì)中,揚(yáng)長避短,加強(qiáng)對(duì)管理功能設(shè)計(jì)的力度。目前我們使用的計(jì)算機(jī)軟件以事后核算為主,管理功能較弱,因此,新型會(huì)計(jì)軟件應(yīng)當(dāng)從“核算型”向“管理型”發(fā)展,增強(qiáng)會(huì)計(jì)構(gòu)件的管理功能,特別是在預(yù)測(cè)、分析、財(cái)務(wù)管理與業(yè)務(wù)管理密切結(jié)合等方面有所突破。第二,會(huì)計(jì)軟件開發(fā)商應(yīng)根據(jù)不同行業(yè)向客戶提供適應(yīng)其行業(yè)的標(biāo)準(zhǔn)會(huì)計(jì)科目(若遇到會(huì)計(jì)制度變動(dòng)也應(yīng)由開發(fā)商迅速地完成),用戶只需要根據(jù)企業(yè)的特點(diǎn)稍微改變一下就行了。譬如銀行存款用戶僅需增加明細(xì)科目名稱,銀行存款——中行或銀行存款——農(nóng)行等,也可以刪除多余的會(huì)計(jì)科目。在記賬憑證設(shè)置過程中,系統(tǒng)內(nèi)應(yīng)有依據(jù)現(xiàn)行會(huì)計(jì)法規(guī)和會(huì)計(jì)制度設(shè)計(jì)的幾種記賬憑證類型供用戶選擇,用戶只是根據(jù)手工會(huì)計(jì)的記賬憑證類型選擇確定下來,無需自己去輸入(設(shè)置)。在報(bào)表定義方面開發(fā)商也應(yīng)向用戶提供適合其行業(yè)的標(biāo)準(zhǔn)的財(cái)會(huì)報(bào)表如(報(bào)表格式、報(bào)表公式等),用戶在此基礎(chǔ)上適當(dāng)增減,可以大大減少用戶的工作量。第三,隨著系統(tǒng)支撐環(huán)境的發(fā)展,要提高會(huì)計(jì)軟件的兼容性和連貫性。為提高會(huì)計(jì)軟件的適應(yīng)性,要采用各種先進(jìn)技術(shù)使會(huì)計(jì)軟件能夠跨多平臺(tái)運(yùn)行、多語種支持、多種應(yīng)用系統(tǒng)間能夠?qū)崿F(xiàn)數(shù)據(jù)交換,提高會(huì)計(jì)軟件的兼容性和連貫性,使會(huì)計(jì)軟件能夠在更廣泛的環(huán)境中正常運(yùn)行,動(dòng)員企業(yè)內(nèi)外各種不同系統(tǒng)資源,發(fā)揮系統(tǒng)整體優(yōu)勢(shì),更好地為加強(qiáng)會(huì)計(jì)工作服務(wù)。第四,企業(yè)實(shí)施用會(huì)計(jì)軟件代替手工會(huì)計(jì),目的是提高工作效率,降低成本,提高效益。在會(huì)計(jì)軟件操作過程中,初始化工作完后,其實(shí)就是記賬憑證輸入工作量最大,能否由原始憑證開始,用掃描方法或由企業(yè)系統(tǒng)內(nèi)轉(zhuǎn)來原始憑證自動(dòng)去生成記賬憑證;或月末轉(zhuǎn)賬憑證也很多,根據(jù)有關(guān)賬戶的月末結(jié)轉(zhuǎn)自動(dòng)生成費(fèi)用分配表和成本計(jì)算單(或會(huì)計(jì)報(bào)表),同時(shí)根據(jù)費(fèi)用分配表和成本計(jì)算單據(jù)計(jì)算結(jié)果自動(dòng)生成轉(zhuǎn)賬憑證的功能,增加子系統(tǒng)數(shù)據(jù)間交互調(diào)用的功能,減少人工輸入出錯(cuò)的概率。

主要參考文獻(xiàn)

[1] 楊周南. 會(huì)計(jì)電算化中級(jí)培訓(xùn)教材[M]. 北京:現(xiàn)代出版社,2004.