發(fā)布時間:所屬分類:經(jīng)濟(jì)論文瀏覽:1次
摘 要: 摘要:在企業(yè)的控制系統(tǒng)中存在著一系列的業(yè)績標(biāo)準(zhǔn),如事前標(biāo)準(zhǔn)、事后標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)在執(zhí)行過程中一方面受到企業(yè)內(nèi)、外環(huán)境的影響,另一方面又受到企業(yè)組織中每個員工的工作努力程度的影響。通過對員工的實際業(yè)績與事前標(biāo)準(zhǔn)的比較,可以對一個企業(yè)的經(jīng)營業(yè)
摘要:在企業(yè)的控制系統(tǒng)中存在著一系列的業(yè)績標(biāo)準(zhǔn),如事前標(biāo)準(zhǔn)、事后標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)在執(zhí)行過程中一方面受到企業(yè)內(nèi)、外環(huán)境的影響,另一方面又受到企業(yè)組織中每個員工的工作努力程度的影響。通過對員工的實際業(yè)績與事前標(biāo)準(zhǔn)的比較,可以對一個企業(yè)的經(jīng)營業(yè)績進(jìn)行正確的評價,發(fā)現(xiàn)企業(yè)內(nèi)、外部環(huán)境存在的機(jī)會和威脅,及時地調(diào)整企業(yè)的生產(chǎn)經(jīng)營計劃,促進(jìn)企業(yè)生產(chǎn)經(jīng)營效率的提高,使企業(yè)獲得更多的利潤,并最大限度地縮減不必要的開支。
關(guān)鍵詞:財務(wù)系統(tǒng),網(wǎng)絡(luò)安全,電算化
管理的基礎(chǔ)工作主要指有一套比較全面、規(guī)范的管理制度和方法,以及較為完整的規(guī)范化的數(shù)據(jù)資料:會計基礎(chǔ)工作主要指會計制度是否健全,核算規(guī)程是否規(guī)范,基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等,這是搞好電算化工作的重要保證。沒有很好的會計基礎(chǔ)工作就無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù),電算化工作的開展將遇到重重困難。
制定相應(yīng)的上機(jī)守則與操作規(guī)程,是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對電腦機(jī)房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。
加強(qiáng)財務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制,是為了保證計算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源,以保證各項資源的正確性。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪問控制、身份識別等。
作為財務(wù)軟件公司在軟件開發(fā)中,必須引入安全稽核機(jī)制,對重要的操作日志進(jìn)行記錄,并進(jìn)行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別和遠(yuǎn)程請求識別。為了能夠?qū)崿F(xiàn)實時安全監(jiān)控,必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”,按照系統(tǒng)管理員的權(quán)限,用預(yù)先定義好的規(guī)則控制會計賬套數(shù)據(jù)庫的進(jìn)出,通過對數(shù)據(jù)進(jìn)行重新組合和對會計賬套數(shù)據(jù)庫進(jìn)行加密,使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用,同時必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查,控制一些軟件的安裝,尤其是數(shù)據(jù)庫系統(tǒng)軟件,以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫進(jìn)行非法篡改。
協(xié)議是規(guī)則的集合,分為低層和高層兩類,它規(guī)定了財務(wù)軟件的不同部分是如何交互的,從而保證不同品牌的財務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞或交換。作為會計電算化宏觀管理的主管部門,應(yīng)當(dāng)從技術(shù)的角度就財務(wù)軟件的數(shù)據(jù)平臺、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等作出統(tǒng)一規(guī)定。這樣使各種不同品牌的財務(wù)軟件之間才能實現(xiàn)數(shù)據(jù)共享,為企業(yè)會計電算化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。
內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機(jī)”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。筆者認(rèn)為,內(nèi)部審計必須包括以下幾個方面:(1)對會計資料定期進(jìn)行審計,電算化會計賬務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律,法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表處理應(yīng)及時調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)等現(xiàn)象;(4)對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。
目前,我國企事業(yè)單位在用的有眾多的通過評審的商品化財務(wù)軟件,它們都是由不同的財務(wù)軟件公司自行開發(fā),其數(shù)據(jù)結(jié)構(gòu),操作平臺、支撐軟件不盡相同,編程風(fēng)格也各有特色,而各財務(wù)軟件公司為保密其技術(shù),相互間沒有交流和溝通,沒有業(yè)界的協(xié)議,不同品牌的財務(wù)軟件之間沒有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實現(xiàn)數(shù)據(jù)共享。不同的財務(wù)軟件對軟硬件環(huán)境要求不同,在內(nèi)部控制上設(shè)計不一致。例如,有的財務(wù)軟件要求年終結(jié)賬前要強(qiáng)制性備份;有的財務(wù)軟件具有反結(jié)賬功能,這些功能上的差異,導(dǎo)致內(nèi)部控制缺乏共性,致使內(nèi)部控制難度大。
在一定條件下,企業(yè)會計數(shù)據(jù)是絕對保密的。作為財務(wù)軟件的加密,很多財務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益,防止盜版,但對用戶會計數(shù)據(jù)保密性、安全性涉及不多。會計基本數(shù)據(jù)大多是以一種開放式的關(guān)系型數(shù)據(jù)庫格式保存。只要懂得數(shù)據(jù)庫操作知識,就能進(jìn)入賬套數(shù)據(jù)庫文件進(jìn)行非法篡改。這樣即使進(jìn)入系統(tǒng)時加上諸如操作密碼、指紋辨識等檢測手段和操作權(quán)限設(shè)置等限制手段,實際上也不能真正起到數(shù)據(jù)的保密作用,非法篡改能夠輕易實現(xiàn)。
系統(tǒng)日常維護(hù)主要是解決日常操作中計算機(jī)硬件、軟件一些簡單故障問題。盡管計算機(jī)硬、軟件商家有較好的售后服務(wù),但企業(yè)對運(yùn)行過程中的一般故障,不問其故障原因與大小,都由計算機(jī)硬、軟件商家來維護(hù),這必定會增加企業(yè)管理成本,也不利于企業(yè)財務(wù)資料的保密。
目前,我國各級財政部門已經(jīng)全面普及了電算化的初級培訓(xùn),在職會計人員雖然具有初級水平,但其很難適應(yīng)日常維護(hù)、電算化管理、電算化組織與實施等高層次的電算化工作,所以會計人員電算化水平亟待進(jìn)一步提高,中、高級培訓(xùn)迫在眉睫。
企業(yè)資產(chǎn)和資源的安全和完整是企業(yè)維持正常經(jīng)營的基本保證。同時,對于企業(yè)所具有的資源,如企業(yè)與其他企業(yè)相比較所具有的競爭優(yōu)勢及企業(yè)可能從外部環(huán)境所獲取的機(jī)會等信息資源,如果不能保證它們的安全與可靠,就可能導(dǎo)致企業(yè)在競爭中喪失機(jī)會,甚至?xí)䦟ζ髽I(yè)以后的生產(chǎn)經(jīng)營活動產(chǎn)生不可估量的影響。
會計記錄是一切財務(wù)報告形成的基礎(chǔ),而財務(wù)報告的重要性就在于它既面向企業(yè)的上層管理階層,也面向企業(yè)的中、下層管理階層,同時又面向企業(yè)外部各種利益集團(tuán)或個人。它們的可信性和及時性不僅關(guān)系到企業(yè)管理階層決策是否正確、及時,還關(guān)系到企業(yè)的債權(quán)人、投資者及財政稅收部門、社會公眾及潛在投資人的利益,關(guān)系到這些利益團(tuán)體及個人的決策是否恰當(dāng)。
在企業(yè)中,企業(yè)的目標(biāo)是以責(zé)任的形式分解到每一個部門,甚至是每一個員工。而每一個部門、每一個員工又必須履行其職責(zé),從而維護(hù)企業(yè)正常的生產(chǎn)經(jīng)營活動。責(zé)任的劃分是否科學(xué),責(zé)任體系是否有效完善,各職能部門的工作人員是否能夠認(rèn)真、努力地完成他們的職能、盡到他們的責(zé)任,需要一個有效的內(nèi)部控制機(jī)制來檢查、監(jiān)督、協(xié)調(diào)和平衡。
企業(yè)處在一個不斷發(fā)展、動態(tài)變化的過程中,其面臨的風(fēng)險既有來自企業(yè)內(nèi)部的舞弊,也有來自外部環(huán)境的蓄意破壞。如記錄文件的錯誤,生產(chǎn)、營銷或財務(wù)部門未能完成既定的目標(biāo)等。內(nèi)部控制雖不能完整地控制這類風(fēng)險,但可以使風(fēng)險降到最低限度,盡量減少企業(yè)可能的損失。