关键词:会计;电算化;规范;建设
1会计电算化管理中存在的主要问题
(1)一些单位管理者及财会人员对会计电算化的认识不到位。一些企事业单位的领导对实施会计电算化的重要意义缺乏足够的认识。没有认识到开展会计电算化是当今信息化时展的趋势,是管理现代化的需要。会计电算化是会计工作进入信息化的基础,实质上也是生产方式的转变,是一种先进的生产力,是企业决策的重要依据,是会计技术和财务管理实现现代化的切入点。由于管理者对会计电算化的认识水平的局限,致使会计人员的法制观念淡漠,有法不依。新《会计法》对会计人员的行为规范作了较详尽的规定,但长期以来经济领域的法制不够健全和完善,由此造成会计人员法制观念淡薄,在工作中就造成对每一项经济业务的处理不够严谨,随意性大,再加上一些企事业单位的领导不懂《会计法》,为追求个人或小团体的利益,不惜一切代价,弄虚作假,逃避国家有关法规和纪律的监督,而会计人员又受单位负责人的聘任和管理,在工作中很难坚持原则和履行会计的监督职能。又由于一些财务负责人对会计电算化认识不清,对会计电算化管理很陌生,只习惯于手工记账的管理。尤其对会计电算化的保密性、安全性存在空白,因而对会计电算化数据可靠性发生质疑,造成不会管、不敢管的混乱局面。
(2)会计电算化基础管理工作薄弱。会计电算化虽然在很大程度上减轻了会计人员的工作量,但同时也增加了操作人员和系统维护人员等工作人员,带来了许多新的要求,提出了许多新的问题。由于受传统财务管理方式的影响,目前我国会计基础工作的管理还存在着一些不足,一是会计人员非专业化现象普遍存在,会计工作仅停留在记账、算账、报账的浅层次上,难以做到合理、合法;二是财务基础管理薄弱,如财务制度不健全,不少单位没有严格的管理制度或有章不循,使得会计电算化系统不能正常健康运转。由于基础工作薄弱,建立在此基础上的会计电算化管理就出现一些问题,导致手工与计算机并行操作时间过长,增加了会计人员的工作量。
(3)缺乏会计电算化专业人才。由于会计电算化涉及到会计和计算机两种专业知识,在岗的会计人员虽经过计算机等级培训,但与实际计算机管理与应用要求的水平还有较大差距。一是会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉,但对计算机知识了解有限,而年轻人则相反。要使得计算机知识和会计工作经验有机结合,还有待时日。二是计算机培训教材老化。计算机技术发展快,知识更新周期短,仅几年时间速度就提高了几十倍。软件操作系统的变化也非常快。而现在教材所介绍的知识陈旧,多是几年前的,实用性不强,经过这样培训并通过考试的会计人员实际操作能力难以适应计算机新技术的发展。
2会计电算化规范性建设的对策
(1)提高财会人员整体素质,建设一支会计、计算机和管理三者皆知的复合型人才队伍,是会计电算化规范性建设中首要的工作。要树立以财会人员为中心,提高财会人员整体素质的思想。经济全球化要求会计人员知识不断更新,要加大对会计人员继续教育的培训,使会计人员不断学习、更新会计专业知识和相关知识,努力提高自身的综合素质,使会计人员成为熟悉政策、精通业务、懂法守法的合格专业人才,会计、计算机和管理三者皆知的复合型人才。加大对“复合型”会计电算化人才的培养力度,特别是对会计电算化管理人员的培训工作要经常性进行,进行经验交流,使培训收到实效。只有普及型的速成人才培训,难以提高会计电算化的水平。应在吸纳高校会计电算化毕业新生的同时,选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合、高中低结合的会计电算化人才队伍就会形成,从而有效地推动会计电算化工作规范性建设。
(2)建立健全一整套会计电算化模式下的规章制度。在实行会计电算化过程中,只有建立健全一整套会计电算化模式下的规章制度,才能形成良好的内控环境。建立健全一整套会计电算化模式下的规章制度应遵循以下原则:一是不兼容权限分离原则。即对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作的功能。二是相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。三是安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管,当系统被破坏需要恢复时,应先经有关领导同意,不允许轻率地进行系统恢复工作,以防止利用系统恢复时修改系统。四是内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。(3)规范会计信息系统运行机制。规范会计信息系统运行机制是会计电算化运行的保证。会计信息系统运行按内容划分为会计数据采集、会计数据处理和会计信息输出。一是数据采集管理规范性。数据采集是指将计算机加工处理的会计数据进行手工准备的过程。为确保系统提供会计信息的正确、可靠、道德、规范,必须做到以下几点:首先,所有凭证不论是手工编制的还是机制的都要有操作人员、财务主管共同签章后才能进入有关账户。其次,录入的会计凭证除手工应有的信息如摘要、会计科目、金额、经手人、审核等外,还应包括科目代码等。为便于计算机的识别处理和提高运行速度,编制代码工作也是一项不容忽视的基础工作。编制代码时要注意它的惟一性、有效性和可扩展性,录入科目时是以代码的形式录入因此代码输错则输出的自然也是错误信息,所以要特别注意。再次,要对凭证分批记录张数及数量金额总数,防止已编凭证的丢失或插入未经授权的凭证或未经授权随意改动有关数据等问题。再次,建立工作日志,详细记录凭证编制日期、经手人、凭证传送的手续和时间。二是数据处理机制规范性。手工操作可随时结账,计算机则是分批进行处理的,而且数据的存储是以二进制代码形式,数据记录具有不可见性,数据修改也不留痕迹,中间处理是不可见的“暗箱操作”。所以首先要加强接触控制,杜绝未经授权人员进行越权操作,严格密码权限管理。其次,应设置必要的稽核检查。再次,做好工作日志,以防止数据被非法篡改。三是会计信息输出管理规范性。输出是计算机系统数据处理的最终结果,如账簿、报表。为确保计算机输出及时、安全地送到有权使用者手中,可建立输出文件分送清单,设专人负责传送,设置工作日志等。由于会计电算化后会计信息是以各种数据文件形式记录在磁性介质中,这些是肉眼看不见的,很容易被删除或由于误操作等诸多原因而使文件丢失,因此,应制定备份制度,对数据文件进行日备份、月备份,并按财政部规定的档案管理办法由专人负责归档,做好防磁、防火、防潮、防尘工作,防止磁性介质损失,保证各种档案的安全与保密,保证档案得到合理、有效利用。
一、我国金融会计领域应用计算机的主要发展过程
(一)起步阶段:我国金融会计电子化工作最早起步于二十世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,目的只是为了减少劳动强度和工作量,缺乏操作规范和管理制度。
(二)发展阶段:到80年代中后期,金融电子化工作得到各行重视,各银行系统纷纷制定本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年人行全国电子联行清算网络系统开始启动,同年财政部颁布实施了《会计核算软件管理的几项规定试行》,以规范会计软件管理工作。
(三)规范再发展阶段:进入90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等,在90年代后期一些行会计核算在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。
今后,伴随电子商务的发展,金融会计电子化工作向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,电子化的规章制度和法规应运而生,会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、目前我国金融会计电子化工作中存在的主要安全问题
回顾我国金融电子化的发展历程,我们认为目前我国金融会计电子化工作主要存在以下安全问题:
(一)软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全,软件设计选用语言和数据库考虑安全性能少,以至软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态,易于打开,应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显,并且这些软件系统在目前还未得到彻底更新换版。
(二)硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少,而主要侧重硬件功能和价格的考察,另外这与在硬件选型上不统一,缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地,并且即使建立了专用计算机房,由于考虑资金等因素,许多安全设施并未配置齐全,如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。
(四)网络安全问题突出。由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题也比较多的。这主要表现在以下几方面:
一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种,可从我们应用会计电子化网络的实践看,这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏,而微波载体由于通讯发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象,就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。
二是投入使用的网络软件安全技术措施少,尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在的安全问题。金融会计电子化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是一个不可忽视的一点。首先,在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄;其次,业务部门管理人员安全意识淡薄,对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当,在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理;第三,系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。目前有的系统管理员对以上两项职责履行不到位,存在重视自身操作安全忽视对用户操作安全的检查,有的疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。第四,在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查,由于只是对操作现场简单了解一下,也很难发现日常存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作,1996年已推广到系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》到1997年方出台,这在当时为许多行管理此系统安全形成许多不便。另外,法律制度的滞后也使一些机构无所适从,比如目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》有的环节已不适应电子化形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。另外,即使有的行及时制定了有关的操作规程和管理办法,但由于基层行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度,可在基层卫星小站和县支行很少将此规定落到实处。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保会计工作在电子化条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
关键词:会计电算化;数据安全;人员素质。
会计电算化是用电子计算机代替传统的记账、算账,以及利用电子信息技术完成对会计信息的分析、预测、控制的过程。会计电算化使会计业务的处理流程化、规范化,免去了许多手工重复劳动,不仅提高了工作效率,节省了人工成本,而且易于核算出财务分析所需的一些复杂数据指标,并且能够保证数据的精度和广度。会计电算化加快了会计由单一的核算职能向融合分析、预测、决策、控制的管理职能转变的进程。自九十年代至今,我国会计电算化迅速普及,但在此过程中,也不可避免的产生了一些问题。
一、会计电算化发展中存在的问题。
1、管理职能尚未得到充分发挥。
会计电算化发展初期侧重核算职能,随着发展的深入,逐步过渡到“管理型”和“决策型”职能阶段,当今与企业整体管理决策支持系统相统一的ERP阶段是会计电算化发展的一个主流趋势。但现阶段,我国的企业中采用“管理型”和“决策型”财务软件的较少,采用ERP的企业就更少。我国现在企业电算化的发展阶段距离会计电算化的最终功能实现还有一段不小的距离,完善的会计电算化不仅肩负着记账、算账、登帐等基本工作,而且还应能够提高企业财务管理的效率,帮助经营者借助更加准确的财务指标做出正确决策,提高经济效益。我国仅仅是初步实现了会计电算化,总体来说尚处于会计电算化发展的初级阶段。账务处理系统以输入记账凭证开始,经过计算机处理,完成记账、算账、报账等工作,但只局限在财务会计范畴,与企业管理信息系统结合不密切,较少发挥“管理会计”的职能。这种情况下,大量的财务分析工作仍需要手工操作,费时费力。
2、政策、法规尚待完善。
我国财政部在1994年相继颁布《关于大力发展我国会计电算化事业的意见》、《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》等文件,但由于规章的级别和执法力度不够,致使相当部分的会计人员根本就不知道法规的具体内容,发生的违法违规行为也缺乏相应的监督监管条例和专门的监管部门。随着会计电算化的高速发展,会计电算化犯罪也逐渐显现,如何防范和规治这种高科技、新技术新型犯罪成为我国普及电算化进程中不应忽视的一个问题。国家有关部门应引起重视,制定专门针对会计电算化操作的法律法规,对会计电算化工作有规范,有监督,有惩处,使之早日纳入法制轨道。
3、操作人员素质亟待提高。
会计电算化作为一门涉及计算机学、管理学、会计学、信息学多个学科的应用技术,对实际操作人员的业务水平要求较高,既要有良好的会计素养,深刻理解电算化软件处理账务的原理,又要熟练掌握计算机基本操作。但现在的实际情况是,大多数单位的电算化人员是由过去的会计人员经过短期培训上岗的。他们年龄结构偏高,往往对会计业务较熟悉但对计算机知识接受较慢,对软件的掌握仅停留在简单操作阶段。一旦计算机出现故障,常常会束手无策,就更难涉及进一步的系统分析、设计、维护等复杂的工作了。所以要想充分发挥会计电算化的优越性,发挥会计电算化的省时高效的优点,就不仅要培养操作人员的会计业务素质,而且要培养软件维护、分析技能,培养会计、计算机跨领域的“双精”人才。
4、安全、保密性差。
现今的会计电算化处理系统大多还存在一些漏洞,致使企业财务信息系统的安全性、保密性、可靠性较差。众所周知,财务数据是一个企业的商业机密,窃取它或将威胁一个企业的生存和发展。程序在现阶段还存在着一些保密隐患。数据库技术的高度集中,未经授权的人员可以通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的财务数据。目前市面上的软件制造企业真正着力于研究数据保密、防盗窃问题的厂家寥寥无几。一般意义上的加密,也无非是对软件本身的加密,防止盗版。
我国多数会计电算化软件的数据保护存在隐患,缺乏操作记录功能,当问题出现不利于追究责任。
5、网络化程度有待提高。
目前我国会计电算化网络化已经取得初步进展,比方说企业已可以实现网上报税,申报信息通过IC卡无纸化传递,但仍要看到,企业和企业之间无法联网,企业与财政、银行等综合管理部门的联网也尚需完善。可以说,建立一套服务于企业,惠及全社会的财务信息传输网络,提高数据的及时性,节约中转成本,成为当前会计电算化发展的当务之急。
二、对策探讨。
1、制定相关规章制度。
电算化会计是一套关于会计信息处理的有机系统,电算化软件是其中的主要组成部分,除此之外,还需要相配套的规章制度来保证会计信息的安全准确,充分发挥电算化信息处理的优点。有关部门应借鉴发达国家电算化管理经验和规则条例,加大对会计电算化监管制度的研究,尽早建立起一套适合我国国情并富于操作性、实用性的监管法律法规体系,切实保障我国会计电算化工作朝着健康方向发展。会计电算化必须建立的管理制度应包括:会计电算化岗位责任制度、电算化系统操作管理制度、计算机硬件和软件管理制度、电算化系统会计资料和档案管理制度等。进一步完善会计电算化的配套法规,针对会计电算化发展中出现的新问题、新情况不断地补充和完善相关法规。通过准则类法规规范会计电算化操作流程,使会计电算化工作有章可循、有法可依。
2、重视电算化教育,提高从业人员素质。
培养一大批懂财务并精技术的会计电算化复合型人才是我国会计电算化持续发展的根本。人才的培养,必须从学校教育和岗位培训上双管齐下。对于学校教育中电算化课程的开设,往往存在学时较少,课程安排过于基本,软件单一的问题。学生学完课程后,往往只掌握了一些日常业务的简单操作,稍显复杂的业务处理或软件的一些高级功能就知之甚少了。可见,要在实际工作中全面发挥会计电算化的管理功能,在课堂教学中,就应锻炼学生们利用会计电算化软件管理分析数据的能力,而不仅仅局限于基本的核算操作。对于正在从事着会计工作的会计人员,应对他们进行经常性的短期培训,使他们不断更新自己的知识结构来适应日新月异的电子信息处理技术的发展。
3、加强安全、保密性。
加强安全、保密性,从外部来看,需要会计软件生产企业在开发设计新软件的同时加强对数据保护模块的研究;从内部来看,需要企业自身加强财务安全意识,建立内部控制制度。