我国会计电算化从20世纪80年代初起步发展至今已有20多年的时间,其间经历了很多曲折路途,各方面日趋成熟。但目前会计电算化发展还存在若干问题。

一、电算化会计数据存在安全隐患

1. 不相容职能的分离,职责分工原则的重要性下降

传统的手工会计处理系统的内部控制建立在不相容职能分离及相应职责分工的基础上,采用电算化后,由于功能的高度集中,导致职责的集中,原手工操作不宜合并甚至可以省去,或分流多余工作人员到其他岗位去。会计人员的减少,致使这些原则的重要性下降。某些会计人员可能既从事数据的输入处理,又负责数据的输出、报送,他们可能在数据的相互关系,数据如何处理、分配及输出等方面有丰富的知识,也熟知内部控制的缺陷,这就有可能使他们在未经批准的情况下,直接对使用中的程序和数据库进行修改和删除,增加了出现错误与弊端的风险。例如笔者在某间公司做会计电算化知识培训时,发现一般操作员很多时候用系统管理员名义进入账务系统与报表系统,而不用会计主管分配给他们的操作员的权限、密码,他们进入账务系统老是喜欢看不属于本人职责范围的其他操作权限,用数据库打开账务系统的数据文件与密码库(当然这是会计软件不够完善造成的),其中有些单位从记账凭证输入、修改与复核、记账、结账、报表输出与打印都是同一个人操作,这是严重的违规行为,容易造成财务数据删改等问题。

2. 输入依据和输出结果不严密

电算化会计中,数据的输入、输出形式与手工会计不同。数据的输入可能缺乏充分可信的记录,未经确认没有附件的数据也可能被输入系统内。在输出方面有些业务或处理结果不被打印出来,只有依靠计算机才能阅读存储在磁性介质中的数据,而改动会计数据的命令和程序又存储在同一系统内,如果没有严密有效的控制,未经批准擅自存储或改动数据就成为可能。曾经有个单位为了完成上级下达的盈利指标,不用账务系统的数据来编制报表,而利用报表系统的“公式定义”来随意改动报表的数据来达到此目的。

3. 对电算化会计数据存在安全隐患提出以下的建议

(1)加强计算机数据安全检查性的管理。从输入控制、数据处理过程控制、输出控制和系统维护安全控制等方面建立严密的程序控制体系,保证会计软件的正常运行和数据的安全性、正确性。

(2)完善电算化系统下的内部控制制度。从会计软件设计到岗位的设置、职责权限的划分,要结合本企业的性质及人员素质统筹考虑制定内部控制制度。内部控制制度不仅是对财务及有关业务活动的控制,而且要对整个组织机构的各项业务活动进行必要的控制,使电算化系统的风险降到最低。

二、会计软件中的密码设置方法

这一点是非常重要的,密码的设置较好地解决了系统的安全和责任权限的划分问题。但从目前会计软件常用的密码设置方法和系统实际使用过程看,仍存在着密码缺乏牵制性、失控严重,从而造成责任不明等问题,已经对会计信息系统构成了很大的威胁。

1. 常见密码设置方法存在的问题

目前,会计软件一般均采用系统主管人员设定每个系统人员的初始口令,系统其他人员自己修改口令后,主管人员不能加以改动。这样其他人员手中都握有自己的“专用钥匙”。但在实际中,由于种种原因,经常出现系统管理其他人员相互替代现象,使得这把“专用钥匙”变成了“公用钥匙”,而系统主管人员又无法收回。虽然有的系统可以通过重新设置初始口令来加以控制,或者通过数据库管理系统来直接读取数据库密码文件,但由于初始口令实际上是一种“公开钥匙”,系统其他人员进入系统仍“如入无人之境”。最终造成密码失控。另一方面,有的会计软件赋予了系统主管人员可以进行一切操作的权力,主管人员不受任何牵制和约束,可以借用其他人员的名义进行操作。以上这些,已经导致了一些企业在系统出现问题时,责任不清、相互推诿的现象。

2. 在会计软件中的密码设置要敢于采用相互牵制的新方法

本文介绍一种牵制密码,所谓牵制密码即是将密码一分为二,由系统主管和操作员各自掌握一部分,只有当系统主管人员和其他人员同时输入两部分密码时,才能进入系统,从而达到相互牵制的目的。同时以前很多会计软件都是采用数据库编制,密码库也不例外,由于数据库没有任何保密措施,容易使他人解密。笔者利用C 语言产生随机密码对密码库进行多次位运算,使他人难以解密,即随机密码及其在密码库中的存放位置的随机性,使得每次退出系统的密码库均不相同,也无法破译。

三、用户定义太多(初始化工作量太多),软件的开发设计尚未完善

会计软件开发商为了适应不同用户的不同需要,增加会计软件广泛应用程度,在系统内部留出大量的用户自定义部分。如:系统内设有依据行业分类建立对应的会计科目,用户在进行系统初始化时需要自己建立会计科目等工作,此项工作比较繁重,现在很多财务人员是一边学电脑,一边学会计电算化知识,他们本身对中文输入法不熟练,要完成这项工作特别困难,这样就打击了他们对会计软件的信心。其中有两个问题较为突出:第一是记账凭证类型设置,现在的会计软件要求用户自己根据手工会计的记账凭证的概念来定义,很多操作员不知道怎样去定义,即使在会计软件经销商的指导下完成设置,仍不明白,遇到问题不能独立解决。第二是子系统间交互连接即数据转换和共享功能不足。子系统处理过的会计信息不能自动生成凭证,还需人工做一次凭证,这就增加了用户的工作量,增加了出错概率。
由于会计软件不够完善,操作员已经感受到这方面的不便,所以作为开发商应该在这方面做些改进工作。第一,在会计软件开发设计中,扬长避短,加强对管理功能设计的力度。目前我们使用的计算机软件以事后核算为主,管理功能较弱,因此,新型会计软件应当从“核算型”向“管理型”发展,增强会计构件的管理功能,特别是在预测、分析、财务管理与业务管理密切结合等方面有所突破。第二,会计软件开发商应根据不同行业向客户提供适应其行业的标准会计科目(若遇到会计制度变动也应由开发商迅速地完成),用户只需要根据企业的特点稍微改变一下就行了。譬如银行存款用户仅需增加明细科目名称,银行存款——中行或银行存款——农行等,也可以删除多余的会计科目。在记账凭证设置过程中,系统内应有依据现行会计法规和会计制度设计的几种记账凭证类型供用户选择,用户只是根据手工会计的记账凭证类型选择确定下来,无需自己去输入(设置)。在报表定义方面开发商也应向用户提供适合其行业的标准的财会报表如(报表格式、报表公式等),用户在此基础上适当增减,可以大大减少用户的工作量。第三,随着系统支撑环境的发展,要提高会计软件的兼容性和连贯性。为提高会计软件的适应性,要采用各种先进技术使会计软件能够跨多平台运行、多语种支持、多种应用系统间能够实现数据交换,提高会计软件的兼容性和连贯性,使会计软件能够在更广泛的环境中正常运行,动员企业内外各种不同系统资源,发挥系统整体优势,更好地为加强会计工作服务。第四,企业实施用会计软件代替手工会计,目的是提高工作效率,降低成本,提高效益。在会计软件操作过程中,初始化工作完后,其实就是记账凭证输入工作量最大,能否由原始凭证开始,用扫描方法或由企业系统内转来原始凭证自动去生成记账凭证;或月末转账凭证也很多,根据有关账户的月末结转自动生成费用分配表和成本计算单(或会计报表),同时根据费用分配表和成本计算单据计算结果自动生成转账凭证的功能,增加子系统数据间交互调用的功能,减少人工输入出错的概率。

主要参考文献

[1] 杨周南. 会计电算化中级培训教材[M]. 北京:现代出版社,2004.