【文章內(nèi)容簡介】 ，新有的各類財務(wù)管理功能基本是基于總賬中的信息，很難提供及時的、全面的管理信息。 在資金管理方面，會計軟件對于現(xiàn)金預(yù)測、市場風險管理、資金管理、貸款等方面幾乎沒有產(chǎn)品支持。在管理會計方面，我國財務(wù)軟件從財務(wù)會計向管理會計的發(fā)展不成熟，還沒有成熟的應(yīng)用案例。在集團應(yīng)用和國際化方面，我國仍處于起步階段。在多幣種支持、多語言支持方面，我們的產(chǎn)品還不成熟。 會計電算化事業(yè)的發(fā)展，財務(wù)軟件產(chǎn)業(yè)是核心所在。財務(wù)軟件質(zhì)量的高低，直接影響電算化會計信息系統(tǒng)的安全。目前發(fā)展財務(wù)軟件產(chǎn)業(yè)的瓶頸表現(xiàn)在如下幾個方面： （ 1） 財務(wù)軟件產(chǎn)業(yè)普遍缺乏資金投入，融資渠道 不夠暢通。 ① 計算機舞弊，是指以計算機及相應(yīng)設(shè)備、程序或數(shù)據(jù)為對象，通過故意掩蓋真相、制造假象或其他方式欺騙他人、掠取他人財物或達到其他不正當目的而實施的任何不誠實、器重、欺詐的故意行為。 ② 資料來源：《計算機信息處理環(huán)境對會計理論與實務(wù)的影響及對策研究》，中國會計學會組織編寫，中 國財政經(jīng)濟出版社，.（財政部重點會計課題系列叢書。 2022。楊周南主編） 4 （ 2） 在財務(wù)軟件生產(chǎn)過程中，缺乏對軟件產(chǎn)品生產(chǎn)質(zhì)量管理機制的科學運作，致使軟件質(zhì)量不穩(wěn)定，低水平重復(fù)開發(fā)時有發(fā)生。 （ 3） 對財務(wù)軟件的體系結(jié)構(gòu)研究滯后。目前多數(shù)財務(wù)軟件的體系結(jié)構(gòu)仍是基于傳統(tǒng)手工模式的翻版，不能滿足經(jīng)濟變革對財務(wù)工作的要求。 （ 4） 財務(wù)管理人員隊伍普遍存在知識老化，不能適應(yīng)網(wǎng)絡(luò)經(jīng)濟時代對財務(wù)管理工作的需求，也不能很好地理解和使用財務(wù)軟件和信息系統(tǒng)。 二、電算化會計系統(tǒng)的安全保障措施 針對電算化會計系統(tǒng)的安全風險，分別在內(nèi)部控制、四個方面采取安全保障措施。 （一）完善 IT 環(huán)境下企業(yè) 內(nèi)部會計控制 電算化會計系統(tǒng)的內(nèi)部控制范圍大、控制程序復(fù)雜，控制重點為會計職能部門和計算機數(shù)據(jù)處理部門，采用組織、制度、計算機程序控制并重的綜合性全面控制，是人工控制和計算機自動控制相結(jié)合的多方位控制。 （ 1）必要性 在運用電算化提高財務(wù)工作流程的自動化程度后，企業(yè)必須加強對信息系統(tǒng)的控制。首先，業(yè)務(wù)處理和業(yè)務(wù)控制的正確性和有效性依賴于信息系統(tǒng)的一致性和完整性；其次，信息處理和數(shù)據(jù)的集中化使得信息系統(tǒng)被破壞時所造成的損失不可估量；最后，信息技術(shù)的特點決定了信息系統(tǒng)具有易被攻擊、易崩潰的 特點。 （ 2）控制方法 有效的信息系統(tǒng)控制需要企業(yè)管理層的重視。信息系統(tǒng)的控制并不是一個技術(shù)問題，而是以手工控制為主的、需要企業(yè)上下各級組織機構(gòu)和各類員工參與的、需要制定并實施嚴格規(guī)章制度的、企業(yè)管理層高度重視的控制。我們還應(yīng)將注意力轉(zhuǎn)移到計算機程序的正確性和完整性的檢查上來，重視對中央數(shù)據(jù)庫、計算機程序和計算機設(shè)施的控制。 ① 在手工會計系統(tǒng)中，企業(yè)通過把不相容的工作分派給不同的人員擔當以達到相互牽制的作用，但在網(wǎng)絡(luò)環(huán)境下的會計系統(tǒng)中，職能劃分發(fā)生了巨大的變化。因為業(yè)務(wù)處理全部都是以電 算化系統(tǒng)為主，因而電算化功能和知識的高度集中導(dǎo)致了職責的集中，特別是會計人員的職能開始從核算型向管理型轉(zhuǎn)移。由于計算機自動高效的特點，許多不相容的工作（如制單與審核）都已合并到一起由計算機統(tǒng)一執(zhí)行，某些人員既可從事數(shù)據(jù)的輸入，又可負責數(shù)據(jù)的輸出和報送。因此，如果不加強內(nèi)部控制，就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行修改，操縱處理結(jié)果，從而加大了出現(xiàn)錯誤和舞弊的風險，這就形成了內(nèi)控隱患。對于內(nèi)部控制，人力資源管理的目標是保證和提高員工的素質(zhì)和品質(zhì)。電算化會計信息系統(tǒng)控制對企業(yè)員工素質(zhì)和品行提出 了更高要求。 （ 1）提高員工尤其是與信息技術(shù)相關(guān)的員工的素質(zhì)和品質(zhì) 電算化信息系統(tǒng)控制主要是由人具體實施的，對涉及許多具體信息技術(shù)問題以及具有特殊技能或具有巨大潛在破壞力的員工應(yīng)該有合理有效的管理。我們必須制定相應(yīng)的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。職責分工首先是將電算化部門與用 戶部門的職責相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責分離。通過進行內(nèi)部 ① 人力資源管理，是對企業(yè)員工進行合理的配置和開發(fā)，并利用人力資源實現(xiàn)組織目標的管理活動。 5 職責分工，以補救不相容職能集中化的不足。 計算機舞弊者大多是企業(yè)的程序員兼計算機操作人員，會計電算化所要求的完善的人員職能控制制度就是適當分工，明確規(guī)定每個崗位的職責，以防止對處理過程的不適當干預(yù)。會計電算化工作崗位包括基本工作崗位和電算化會計崗位，前者有會計主管、出納，后者有系統(tǒng)主管、軟件操作、審核記賬、系統(tǒng)維護 、審查和數(shù)據(jù)分析、檔案管理和軟件開發(fā)等。企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計、計算機操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離，系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務(wù)相互分離、互不兼任，以減少利用計算機舞弊的可能性。 （ 2）培養(yǎng)復(fù)合型會計人才，適應(yīng)電算化會計的要求 手工環(huán)境下的員工通常只負責業(yè)務(wù)流程中的某個環(huán)節(jié)，而業(yè)務(wù)流程的自動化使得員工能夠獨立完成某項業(yè)務(wù)的全部環(huán)節(jié)。所以負責業(yè)務(wù)操作的員工應(yīng)該對業(yè)務(wù)流程有較全面的理解，并且具有一定的計算機操作技能，熟悉信息系統(tǒng)的功能結(jié)構(gòu)和操作方法。同時，財務(wù)人員要對財務(wù)管 理知識有比較深刻的了解 。 只有掌握了比較扎實的管理知識，才能根據(jù)單位自身特點，設(shè)計最為適用的會計制度，利用電算化會計的特點，為單位預(yù)測、決策和控制等管理工作服務(wù)。因此在會計電算化工作中，應(yīng)注意培養(yǎng)“會計 — 計算機 — 管理”型的復(fù)合型人才，以促進電算化會計系統(tǒng)的正常發(fā)展。 ，建立“審計線索制” 內(nèi)部審計是企業(yè)內(nèi)部控制的主要組成部分，旨在對企業(yè)中的各種內(nèi)部控制制度和各個職能部門所從事的各種業(yè)務(wù)行為進行獨立評價。電算化環(huán)境下，獨立的內(nèi)部審計機構(gòu)應(yīng)在信息系統(tǒng)的開發(fā)、維護過程中進行嚴格的審查，而且應(yīng)定期檢 查信息系統(tǒng)的處理邏輯。內(nèi)部審計機構(gòu)與管理層的直接溝通，能通過反映情況來提高管理者對信息系統(tǒng)控制的重視程度。 為了有效地監(jiān)控系統(tǒng)運行狀況，防止系統(tǒng)被侵犯，電算化會計系統(tǒng)中應(yīng)設(shè)置系統(tǒng)安全性檢查程序，檢查系統(tǒng)的各種設(shè)置是否和上次運行結(jié)束時狀態(tài)一致。若有差異，應(yīng)立即用秘密保存的系統(tǒng)（可能是異地保存的）恢復(fù)。為此，程序中需設(shè)置一個歷史文件，該文件能夠自動記錄當天所有的操作過程，對所有的操作進行監(jiān)管記錄，從而確保所有操作活動都留下痕跡，便于以后追索。 網(wǎng)上公證，就是利 用網(wǎng)絡(luò)的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目，實現(xiàn)原始交易憑證的第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當交易發(fā)生時，交易雙方將單據(jù)或有關(guān)證明均傳到認證機構(gòu)核對確認，進行數(shù)字簽名并予以加密，然后將已加密的憑證和未加密的憑證同時轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆交易雙方認可并經(jīng)過互聯(lián)網(wǎng)認證機構(gòu)公證的交易。 數(shù)字簽名不僅能證明信息簽名者本身的身份，而且能證明信息沒有被進行過任何更改。我們運用散列法功能 ① 可以創(chuàng)造一個被數(shù)字簽名的信息摘要。用發(fā)送者的私鑰對信息摘要加密，把它作為簽名附加于可 讀信息上。只要用發(fā)送者的公共密鑰解密摘要簽名，再與對可讀信息采用同樣相同的散列法功能創(chuàng)造的一個信息摘要比較，就可以來鑒定簽名了。問題是數(shù)字簽名的合法性，是否受法律保護，這個法律問題還在構(gòu)建階段。數(shù)字簽名在某些場合可能不合法，但是所有各方可以通過簽訂一個傳統(tǒng)的書面協(xié)議使其合法。 （二）計算機病毒的防范和控制 會計信息系統(tǒng)防范計算機病毒工作應(yīng)從以下幾個方面進行： ，重點防范郵件服務(wù)器。建立完善的防病毒體系，將網(wǎng)絡(luò)版殺毒軟件安裝在郵件服務(wù)器上，將所有計算機和 NT 服務(wù)器都安裝好單機版殺毒軟件，啟動實時監(jiān)控系統(tǒng)。 ，至少每周查殺一次病毒，不要使用盜版軟件，確保網(wǎng)絡(luò)管理員賦 ① 散列法功能將一長串可變長度的字母轉(zhuǎn)化成一段的固定長度的串。 6 予訪問者的權(quán)限在其工作范圍之內(nèi)。拒絕任何不受限制的訪問，不論是無意的還是有意的。 ， 提高認識，防患于未然。從加強管理入手，制定切實可行的管理措施，盡快建立快速預(yù)警機制，對重點對象加大檢查與清殺力度。 健全并嚴格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計算機系統(tǒng)的 使用 和更新要通過計算機病毒檢測