会计毕业论文发表网:探讨会计电算化对会计信息系统产生的影响
会计论文发表网实现电算化后,会计信息系统的风险发生了很大变化,原有的一些风险下降,甚至消失,新的风险因素随之出现,产生了如下一些特有的风险:
1.差错的重复性。在手工处理系统中,差错往往是个别的,代写会计毕业论文通常是由于工作人员的疏忽大意所造成的。而计算机系统则不然,计算机的运行是由一些规则(公式)所指定的。如果这一规则(公式)发生错误,可能会造成一连串错误的处理结果。例如,报表中各栏的计算公式就是一种规则,如果这一规则发生了差错,可能以后每次产生的报表都将发生错误。
2.错误的传递性。某一模块中发生了差错,会引起使用其输出信息的模块也发生错误,接着第三个模块又发生错误,由此发生了一连串错误。例如凭证输入模块发生的错误将会引起账簿处理直至报表生成模块发生错误。这种错误的发生常常同对系统的改动有关系。由于系统的日益复杂,系统各组成部分之间相互的依存程度越来越大,各模块之间实际上是一种牵一发动全身的关系。因而对系统改动的难度也越来越大,往往变动一模块,就会对其它模块产生很大的影响。如果只对这一程序进行了充分的测试,而没有对整个系统进行全面的测试,被改动了的程序本身可能不存在错误,但会引起与之相关的模块发生逻辑性错误。这种情况不仅会在自成一体的会计电算化系统中产生,甚至于在电子表格系统中也会出现。电子表格的功能丰富,各电子表格之间可以通过公式进行数据的相互关联,达到相关数据的联动,大大提高了工作效率,但如果对某张报表中的数据处理不当,就会造成其后续报表依次发生错误。在发生了错误之后,如果表格项目之间的勾稽关系很复杂,检查发生错误的公式将会很困难。
3.对不合理的数据缺乏控制。例如,计算机给职工开出10万元的工资账单,这类错误在手工处理的情况下,发生的概率较小。有经验的操作人员本身对不合乎常理的数据具有一定鉴别能力,能够发现绝大多数不合理的数据。而计算机对于不合理的数据的鉴别则必须通过由开发人员在程序中加入鉴别程序来实现,但这种程序往往由于开发人员对业务的不熟悉,或是由于没有考虑周全,实际运行的效果并不好。况且,数据的合理与不合理是相对的,不同规模不同类型的企业对不合理数据的划分是不一致的。对于一个小企业,开出面值1000万元的采购支票是不可能的,而对于大型企业而言则又是日常的业务。
4.数据存贮集中。在计算机化的会计处理系统中,会计数据的存放比较集中,一般存贮在各种介质中,如磁盘、磁带、光碟等等。相反,在手工处理系统中,会计数据种类繁多,且存放在不同地点。这样,数据的安全性就比在计算机环境下高。在计算机环境中,由于数据的集中存放,因而不经批准的人员可以利用计算机程序,通过计算机化的媒介浏览全部文件。会计论文范文在一个地方存储的数据越多,不经批准的人员接近数据的危险就越大。例如:在工资文件中职员的个人资料,本应只反映其本期的工资状况,但如果将这些资料与职员的个人简历合并在一个文件中存放,文件的阅读者不仅可以了解其工资状态,而且还可以了解其他的个人情况。如果没有充分的保护措施,这种浏览甚至不会留下任何痕迹。在重要信息发生泄露的同时,浏览者还会对数据和程序文件进行不留痕迹的改动或复制。虽然某些监视程序可以作出记录,但由于成本效益的原因,大多数监视程序并不能完全记录下人员的操作。在某些情况下,由于用户缺乏计算机知识,对于一些留下痕迹的非法操作也没有发现。
5.职责集中。在手工会计处理系统中,为了进行加强内部控制,将职责在会计部门的工作人员之间进行分配,如记账和出纳两个职务就必须分开。在实现电算化后这里职责发生了一定程度的集中,它们或是集中于应用系统或是集中于计算机工作人员一身。例如,数据库的管理人员就经常承担了对机构中各部门数据控制的职责,很多人员既是数据的输入人员同时又是数据处理结果的使用人员。这一方面简化了工作人员的编制,提高了工作效率,降低了行政费用,但在另一方面则又加重了电算化系统的风险。在由手工操作向计算机化过渡的时期,这一问题尤为严重。因为在这一阶段,旧的职责分工往往已不适用于新的工作方式和流程,而新职责分工结构又没有及时的建立起来,造成内部控制制度发展的“断层”。
6.对非法接近系统缺乏控制。对系统的接近包括对系统内部程序和数据的浏览、操作、修改、复制等行为。如果一个系统不能有效地控制未经批准同意的人员接近其数据,这个系统就面临着比较大的风险。对接近系统缺乏控制主要有如下一些表现:(1)职员在进入电子数据处理领域时,没有经过适当的身份检查和识别。(2)没有防止未经许可的人员利用远距离终端进入系统。(3)口令泄露给未经批准的人员。他们可能自己寻找口令,或从废弃的输出结果中取得口令,也可以通过观察操作人员的操作以得到口令。(4)控制表中或授权等级库中没有及时清除离职人员的姓名和口令,使他们在离职以后依旧能够接近电子数据处理系统。(5)没有受过培训的人员处理实际数据,有可能无意地改变或破坏计算机文件。(6)对接近系统的规定含糊不清,使职员不明了可以还是不可以接近某项资料。
对以上问题的对策:
1.在对软件进行修改时,要向有关方面说明程序的改变内容及修改时间,以便其他软件维护人员采取相应的措施。在复杂的系统中,应由各模块的软件维护人员共同协商对某一模块的修改方案,以保证系统整体的正常运行。在对程序进行局部改动后,必须进行全面的测试。这一点十分重要,因为,对大型复杂软件的改动的后果往往很难考虑周全。而进行全面测试则是减少错误发生的一个好方法。
2.在设计对于不合理数据的鉴别程序时,系统分析人员要对企业的会计工作流程以及业务特点有充分的了解,而用户应积极配合分析人员,充分利用计算机的逻辑判断能力。在设计鉴别程序时,可以制成弹性的逻辑判断公式,即鉴别程序的判断的标准是可以因用户的要求而进行改变,如对于数据输入时,在系统初始化时,可以由用户决定对什么样的原始数据进行特殊处理,或是提出警告,或是作出相应记录等等。而且,随着经济环境的变化以及企业本身的发展,用户还可以对数据正确性的控制程序作出相应的修改,这样就使程序本身具有了智能化的特点。
3.加强数据档案的管理工作。对敏感数据,如,企业具体的成本数据、销售网点、资金流动状况等与企业商业机密相关的数据,可以进行加密处理,并由专人负责保管。对于重要的历史数据要建立备份制度,防止突发故事如水灾,火灾等造成的严重损失。当然,数据的备份制度应与保密工作相结合,对数据不能任意进行备份,对备份的文件也要妥善加以保存。
4.建立新的职责分工制度,加强数据处理的稽核,严格对凭证输入的复核制度。代写会计论文制定规范的操作制度,要求所有的相关人员都要遵守。人员上岗之前必须进行培训,对操作人员的权限由计算机系统和操作日志共同控制。计算机的密码进行不定期的改变等等。在制定完善的操作制度的基础上,还要强化制度的执行工作,并将对制度的执行与操作人员的经济利益相联系,实现内部控制的目的。
