当前位置:首页 期刊杂志

浅析会计信息化应用过程中存在的主要问题及对策

时间:2024-05-19

乔夫征

(泰安市肿瘤医院,山东 泰安 271000)

1 会计信息化的特点

1.1 会计信息化具有层次性特点

不同规模、不同性质的企业对会计信息化管理有不同的需求,对于一个企业不同层次的管理岗位来说,对会计信息化管理的需求也不会相同。对于第一线的会计岗位来讲,对会计信息化管理的需求可能就是一套适用的帐务处理系统,而对于企业集团来讲,对会计信息化管理的需求不是仅仅一套账务处理系统提供的会计信息就能够满足管理决策的需要。这显示出了会计信息化的层次性的特点。

1.2 会计信息化功能有限性特点

会计信息化并没有改变会计管理的根本职能,只是在传统的会计管理中应用了新的管理工具,拓展了会计管理的领域,增强了会计管理的效用,它不可能替代企业管理的全部内容,会计信息化只是发展了会计职能,使得会计管理提供了更为实时全面的会计信息,但不能提供所有管理需要的信息。

1.3 会计信息化具有多样性特点

对于一个大型的企业集团,很可能需要一个功能完善、齐全的管理信息系统,为企业提供及时、全面、完整、多样化的会计管理信息;而对一个小型的、业务比较单一的企业来说,很可能单机运行一个帐务处理系统或是客户管理系统就能够满足企业信息管理的全部需要。这使得不同类型的企业对会计信息化的需求具有了多样性,同时也意味着会计信息化管理人才培养有着多样性的需求。

1.4 会计信息化具有复合性特点

在会计信息化管理岗位的从业人员,一是要熟练掌握会计理论与实务;二是要能熟练操作使用计算机及信息管理技术;三是要能够了解与熟悉现代信息技术的硬件设备。这使得传统会计专业的培养模式与方案受到了极大的影响与冲击,使得对会计信息化人才的培养面临着巨大改变的命运。一方面传统的会计理论与实务的教学体系不能少;另一方面需要更多的设置现代信息技术课程。这使得当前会计信息化管理人才培养出现了前所未有的复合性的特点。

2 会计信息化应用过程中出现的问题

2.1 现行财务会计理论的症结――会计信息的个体化生产

现行财务会计理论以会计主体为第一基本假设,是建立在公开财务会计信息、会计主体报告自身生产经营活动及其结果的基本观念上的。这必然导致公开财务会计信息应由进行生产经营活动的主体自行生产并报告的信息生产模式。在这样的模式下,只要有一个环节出现问题,公开财务会计信息的可靠性将荡然无存。

2.2 会计信息化过程中出现的一些问题

2.2.1 企业内部的问题

许多单位的领导对会计电算化缺乏应有的关心和支持,会计人员对系统概念模糊,缺乏符合型电算化人才。会计人员片面地认为企业信息化就是会计的电算化或是办公自动化等等,不能真正理解只是经济下新的管理模式的含义,没有认识到建立完整的会计系统对企业的重要性,不能充分利用互联网的信息优势为管理服务。

2.2.2 内容控制方面出现的问题

(1)授权方式的改变,潜伏着巨大的控制风险。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的第一个环境都应由具有相应管理权限的有关人员签章,方可办理。这种传统的管理方式可有效地防止作弊。然而,在电算话会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内,一旦口令被人偷看或窃取,便会带来巨大隐患。

(2)原始凭证数字化使得会计信息易于被篡改或伪造。随着电子商务的发展,一些单位的原始凭证已实现数字化、电子化,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。

(3)内容控制的程序化,有可能使同一种差错反复发生。由于会计人员的计算机专业知识有限,很难及时发现一些程序漏洞。在专业人员找到或堵上这些漏洞之前,系统便会多次重复同一错误,扩大损失。

(4)网络环境的开放性加剧了会计信息失真的风险。网络环境具有开放性的特点,这给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵过“黑客”攻击的可能性更大等等。

3 针对会计信息化应用过程中出现的问题应采取的对策

3.1 加强信息化法制建设

目前,由于法规的不健全使信息化犯罪的控制很困难,必须看到,对会计信息系统的开发和管理,不能仅靠现有的一些法规,因为会计信息犯罪毕竟是高科技、新技术下的一种新型犯罪,为此,制定专门的法规对此加以有效控制就很必要。

3.2 完善内部控制系统

3.2.1 组织与管理控制

(1)机构和人员的管理控制。会计核算软件投入正式使用后,对原有会计机构必须做相应的调整,对各类人员制定岗位责任制度。通过部门的设置、人员的分工、岗位职责的确定、权限的划分等形式进行控制,基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。

(2)实体安全控制。实体安全涉及的计算机主机房的环境和各种技术安全要求、光和磁介质等数据存储体的存放和保护。计算机机房应符合技术要求和安全要求,充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设施等。对于数据备份的磁介质存储媒体进行保护时应注意防潮、防尘和防磁,对每天的业务数据备双份,建立目录清单异地存放,长期保存的磁介质存储媒体应定期转储。

(3)硬件安全控制。计算机关键性的硬件设备应采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。

(4)网络安全控制。针对网络的特点,需加强以下几个方面的控制:第一,用户权限设置:第二,密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。第三,对重要数据加密:在网络中传播数据前对相关数据进行加密,接收到数据后做相应的解密处理,并定期更新加密密钥。第四,病毒的防范与控制。

3.2.2 应用控制

(1)数据输入控制。输入控制的注意内容有:录入人员除录入数据外,不允许将数据进行修改、复制或其他操作;数据输入前必须经过有关负责人审批核准;对输入数据进行校对;对更正错误的控制等。

(2)处理控制。是指对计算机系统进行的内部数据处理活动(数据验证、计算、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有:输出审核处理:数据有效性检验;通过重运算、逆运算法、溢出检查等进行处理有效性检验;错误纠正控制;余额核对;试算平衡等。

(3)数据输出控制。主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出。

3.3 充分发挥审计人员的作用

审计人员不仅要加大传统的实物牵制、体制牵制、薄籍牵制制度,而且要通过开展计算机系统的事前审计,对于内部控制系统的完善性、系统的可审性及系统的合法性作出评价,以保证系统运行后数据处理的真实、准确,防止和减少舞弊行为的发生;通过定期对计算机内部控制系统的审查与评价,促进企业加强和完善内部控制;通过对计算机系统的事后审计,对系统的处理实施有效的监督。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!