我國會計電算化從20世紀80年代初起步發展至今已有20多年的時間,其間經歷了很多曲折路途,各方面日趨成熟。但目前會計電算化發展還存在若干問題。
一、電算化會計數據存在安全隱患
1. 不相容職能的分離,職責分工原則的重要性下降
傳統的手工會計處理系統的內部控制建立在不相容職能分離及相應職責分工的基礎上,采用電算化后,由于功能的高度集中,導致職責的集中,原手工操作不宜合并甚至可以省去,或分流多余工作人員到其他崗位去。會計人員的減少,致使這些原則的重要性下降。某些會計人員可能既從事數據的輸入處理,又負責數據的輸出、報送,他們可能在數據的相互關系,數據如何處理、分配及輸出等方面有豐富的知識,也熟知內部控制的缺陷,這就有可能使他們在未經批準的情況下,直接對使用中的程序和數據庫進行修改和刪除,增加了出現錯誤與弊端的風險。例如筆者在某間公司做會計電算化知識培訓時,發現一般操作員很多時候用系統管理員名義進入賬務系統與報表系統,而不用會計主管分配給他們的操作員的權限、密碼,他們進入賬務系統老是喜歡看不屬于本人職責范圍的其他操作權限,用數據庫打開賬務系統的數據文件與密碼庫(當然這是會計軟件不夠完善造成的),其中有些單位從記賬憑證輸入、修改與復核、記賬、結賬、報表輸出與打印都是同一個人操作,這是嚴重的違規行為,容易造成財務數據刪改等問題。
2. 輸入依據和輸出結果不嚴密
電算化會計中,數據的輸入、輸出形式與手工會計不同。數據的輸入可能缺乏充分可信的記錄,未經確認沒有附件的數據也可能被輸入系統內。在輸出方面有些業務或處理結果不被打印出來,只有依靠計算機才能閱讀存儲在磁性介質中的數據,而改動會計數據的命令和程序又存儲在同一系統內,如果沒有嚴密有效的控制,未經批準擅自存儲或改動數據就成為可能。曾經有個單位為了完成上級下達的盈利指標,不用賬務系統的數據來編制報表,而利用報表系統的“公式定義”來隨意改動報表的數據來達到此目的。
3. 對電算化會計數據存在安全隱患提出以下的建議
(1)加強計算機數據安全檢查性的管理。從輸入控制、數據處理過程控制、輸出控制和系統維護安全控制等方面建立嚴密的程序控制體系,保證會計軟件的正常運行和數據的安全性、正確性。
(2)完善電算化系統下的內部控制制度。從會計軟件設計到崗位的設置、職責權限的劃分,要結合本企業的性質及人員素質統籌考慮制定內部控制制度。內部控制制度不僅是對財務及有關業務活動的控制,而且要對整個組織機構的各項業務活動進行必要的控制,使電算化系統的風險降到最低。
二、會計軟件中的密碼設置方法
這一點是非常重要的,密碼的設置較好地解決了系統的安全和責任權限的劃分問題。但從目前會計軟件常用的密碼設置方法和系統實際使用過程看,仍存在著密碼缺乏牽制性、失控嚴重,從而造成責任不明等問題,已經對會計信息系統構成了很大的威脅。
1. 常見密碼設置方法存在的問題
目前,會計軟件一般均采用系統主管人員設定每個系統人員的初始口令,系統其他人員自己修改口令后,主管人員不能加以改動。這樣其他人員手中都握有自己的“專用鑰匙”。但在實際中,由于種種原因,經常出現系統管理其他人員相互替代現象,使得這把“專用鑰匙”變成了“公用鑰匙”,而系統主管人員又無法收回。雖然有的系統可以通過重新設置初始口令來加以控制,或者通過數據庫管理系統來直接讀取數據庫密碼文件,但由于初始口令實際上是一種“公開鑰匙”,系統其他人員進入系統仍“如入無人之境”。最終造成密碼失控。另一方面,有的會計軟件賦予了系統主管人員可以進行一切操作的權力,主管人員不受任何牽制和約束,可以借用其他人員的名義進行操作。以上這些,已經導致了一些企業在系統出現問題時,責任不清、相互推諉的現象。
2. 在會計軟件中的密碼設置要敢于采用相互牽制的新方法
本文介紹一種牽制密碼,所謂牽制密碼即是將密碼一分為二,由系統主管和操作員各自掌握一部分,只有當系統主管人員和其他人員同時輸入兩部分密碼時,才能進入系統,從而達到相互牽制的目的。同時以前很多會計軟件都是采用數據庫編制,密碼庫也不例外,由于數據庫沒有任何保密措施,容易使他人解密。筆者利用C 語言產生隨機密碼對密碼庫進行多次位運算,使他人難以解密,即隨機密碼及其在密碼庫中的存放位置的隨機性,使得每次退出系統的密碼庫均不相同,也無法破譯。
三、用戶定義太多(初始化工作量太多),軟件的開發設計尚未完善
會計軟件開發商為了適應不同用戶的不同需要,增加會計軟件廣泛應用程度,在系統內部留出大量的用戶自定義部分。如:系統內設有依據行業分類建立對應的會計科目,用戶在進行系統初始化時需要自己建立會計科目等工作,此項工作比較繁重,現在很多財務人員是一邊學電腦,一邊學會計電算化知識,他們本身對中文輸入法不熟練,要完成這項工作特別困難,這樣就打擊了他們對會計軟件的信心。其中有兩個問題較為突出:第一是記賬憑證類型設置,現在的會計軟件要求用戶自己根據手工會計的記賬憑證的概念來定義,很多操作員不知道怎樣去定義,即使在會計軟件經銷商的指導下完成設置,仍不明白,遇到問題不能獨立解決。第二是子系統間交互連接即數據轉換和共享功能不足。子系統處理過的會計信息不能自動生成憑證,還需人工做一次憑證,這就增加了用戶的工作量,增加了出錯概率。
由于會計軟件不夠完善,操作員已經感受到這方面的不便,所以作為開發商應該在這方面做些改進工作。第一,在會計軟件開發設計中,揚長避短,加強對管理功能設計的力度。目前我們使用的計算機軟件以事后核算為主,管理功能較弱,因此,新型會計軟件應當從“核算型”向“管理型”發展,增強會計構件的管理功能,特別是在預測、分析、財務管理與業務管理密切結合等方面有所突破。第二,會計軟件開發商應根據不同行業向客戶提供適應其行業的標準會計科目(若遇到會計制度變動也應由開發商迅速地完成),用戶只需要根據企業的特點稍微改變一下就行了。譬如銀行存款用戶僅需增加明細科目名稱,銀行存款——中行或銀行存款——農行等,也可以刪除多余的會計科目。在記賬憑證設置過程中,系統內應有依據現行會計法規和會計制度設計的幾種記賬憑證類型供用戶選擇,用戶只是根據手工會計的記賬憑證類型選擇確定下來,無需自己去輸入(設置)。在報表定義方面開發商也應向用戶提供適合其行業的標準的財會報表如(報表格式、報表公式等),用戶在此基礎上適當增減,可以大大減少用戶的工作量。第三,隨著系統支撐環境的發展,要提高會計軟件的兼容性和連貫性。為提高會計軟件的適應性,要采用各種先進技術使會計軟件能夠跨多平臺運行、多語種支持、多種應用系統間能夠實現數據交換,提高會計軟件的兼容性和連貫性,使會計軟件能夠在更廣泛的環境中正常運行,動員企業內外各種不同系統資源,發揮系統整體優勢,更好地為加強會計工作服務。第四,企業實施用會計軟件代替手工會計,目的是提高工作效率,降低成本,提高效益。在會計軟件操作過程中,初始化工作完后,其實就是記賬憑證輸入工作量最大,能否由原始憑證開始,用掃描方法或由企業系統內轉來原始憑證自動去生成記賬憑證;或月末轉賬憑證也很多,根據有關賬戶的月末結轉自動生成費用分配表和成本計算單(或會計報表),同時根據費用分配表和成本計算單據計算結果自動生成轉賬憑證的功能,增加子系統數據間交互調用的功能,減少人工輸入出錯的概率。
主要參考文獻
[1] 楊周南. 會計電算化中級培訓教材[M]. 北京:現代出版社,2004.
