会计信息安全范文

时间:2023-10-09 17:30:18

导语:如何才能写好一篇会计信息安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

会计信息安全

篇1

关键词:云会计;会计信息;安全问题

引言

云会计是以互联网为平台,建立一个虚拟化的信息系统,确保企业内部的核算、管理业务等在数据基准的核定下,可精准地对各项业务进行操控。与传统的企业会计业务相比较,云计算的建设与应用,能够促进企业核算业务的变革。云会计依托于相应的数据信息处理,可以令企业实现远距离云端操控,极大提升企业自身的工作效率。[1]同时,在云端数据库内信息参数基准下,云会计可为企业建立一个风险识别系统,精准预测内部信息中存在的隐性问题,为企业的良好运行保驾护航。

一、云会计环境下会计信息安全问题

(一)信息存储问题云会计软件的应用为企业内部的核算业务带来了极大便利。内部云存储单元功能可将数据信息进行实时同步操作。比如,终端系统在运行过程中,意外发生断电致使信息丢失,此时,会计人员可通过云端数据库对信息同步存储到终端设备中。但是,由于企业只是对云会计软件具有使用权,并不具备软件的所有权,因而软件的核心技术以及部分权限只能归软件提供商所有。而目前大部分云存储环境采用的分布式、虚拟化存储,这对于企业用户来说,他们并不熟悉信息的实际存储位置,如果软件本身的安全存在漏洞,则必然会加大企业信息的泄露风险。

(二)信息传输问题对于企业的局域网信息传输体系来讲,由于信息只是在上、下部门之间进行有效传递,因此,企业一般不会对信息进行加密处理。当信息经由软件向云端系统进行传递时,此过程由软件提供商对信息进行接收,然后才可传递到云端数据库中。此种信息传输模式直接限制了企业自身的安全性能,即便企业自身的信息传递安全系数再高,也会存在信息泄露的风险。比如,企业的竞争对手采用非法手段,在软件提供商的信息传递过程中,将企业在云端的数据信息盗取或者进行更改。这将使企业的各项数据、业务信息等面临着一定的安全风险。

(三)信息使用问题企业会计信息的最大价值在于数据本身对企业发展的用途与作用。作为信息管理者,会计如果在数据信息的实际应用过程中出现问题,则会让企业遭受不可估量和无法挽回的损失。从云会计软件本身的安全性能来看,其属于一种定向化功能,安全系数相对较高。而从软件操作人员来看,操作人员如因密码设定过于简单、安全意识较差、部分权限设置不当等原因,会使数据信息面临着严重的泄漏风险。[2]

二、云会计环境下会计信息安全提升路径

(一)关键技术的升级云会计软件在运行过程中,软件服务商为主要操控平台,其对各类企业用户信息、会计信息进行分化管理,通过网络端与客户端的传输加密,进行集中访问,确保信息负载的均衡性。从信息传输本身来看,技术人员如想在某一个信息节点上加强数据整合与分类处理的能力,则应对原有的信息隔离层进行优化,确保软件系统内的各类企业信息可在一定的范围内正常运行。虚拟化技术的融合则可为既定的信息传输框架建立一个动态化管理体系。但在实际过程中,虚拟化平台本身将处于一个完全隔离状态,即企业与信息交换环境在某一个时间节点下,处于分离状态。这间接影响到企业的安全性能。为此,软件服务商应加大会计信息存储系统的优化力度,利用不同的时间节点来进行多维度管理,最大限度地避免某一时间节点内增加数据信息的冗余性、繁杂性等。同时,软件服务商应加大资源合理分配力度,确保各个模块的信息负载量处于均衡状态,以提升软件系统的工作效率。

(二)信息系统的升级在信息系统升级的过程中,软件服务商应将各类信息资源进行整合,依据信息资源内部的特性来建立基于系统本身的一种可信性体系。其对于企业来讲,可信性将有效提升企业对软件系统的依赖度。当然,如果云会计软件想要在企业之间获得认可,软件服务商则应充分挖掘系统本身所蕴含的属性,如信息可用性、信息安全性、信息运维性等,确保企业在执行某一类信息指令时,可精准地在数据库内进行查找和验证,以提供精准化的信息服务。鉴于此,云会计软件提供商应起到主要作用,要结合相应的技术资源,对系统本身进行优化,通过系统的安全性来提升自身在市场中的竞争优势。同时,云会计软件提供商在企业用户的信息反馈下,应及时对自身系统进行优化处理,为企业提供更加优质的信息服务。[3]

(三)建立风险评估机制对于企业来讲,综合所有的信息成本,企业往往更加注重信息本身的安全性,因为安全的信息保障机制才可为企业提供优质的服务。为此,云会计软件公司应建立透明的、均衡的评估机制。其开发的软件要突破以往的信息架构,不是单一地对企业信息进行检测、加密处理等,而是应对企业的运行属性进行分析,然后制定不同的信息评估框架,确保云会计软件可更加适用于动态化信息、复杂化信息的处理环境。此外,云会计软件公司应将软件本身的信任机制作为拓展载体,实时向企业提供动态化信息服务,令企业明晰数据信息处理的过程,以便更加清楚地认知到自身工作过程中存在的问题,为后续工作的开展提供基础保障。

篇2

【关键词】 会计信息安全;研究现状;体系

会计信息安全目前尚无确切的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,因此,会计信息安全可以理解为会计信息应具备完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。如何保证会计信息安全,特别是如何在内部控制框架下实现会计信息安全,是会计工作者当前需着手研究和解决的问题。

一、我国会计信息安全的研究现状

我国会计工作者致力于研究内部控制与会计信息相关的问题,本文以“内部控制”、“会计信息”、“会计信息质量”和“会计信息安全”,分别以题名和关键词,在1979-2010年中国期刊全文数据库的权威专业期刊中进行文献检索,结果如表1。

从文献检索结果可知,国内已有不少学者采用规范研究和实证研究,以上市公司为样本对内部控制信息披露以及会计信息质量进行分析和研究,形成了一些内部控制与会计信息质量、以及与会计信息安全相关的要素观点,初步建立了内部控制与会计信息质量监控体系,但还没有形成以“会计信息安全”为主题的论点。

二、会计信息安全的基本内容

在我国《会计法》及《企业会计准则――基本准则》中,会计信息是指会计数据经过加工处理后产生的,为会计管理和企业管理所需要的经济信息。会计信息的质量特征,包括会计信息的相关性、可靠性、及时性、中立性、可比性、实质重于形式、谨慎性、清晰性等。

根据相关法律规定,参照国家信息安全标准,可以把会计信息安全理解为会计信息在当今高度发达的信息化环境下的安全,至少包括载体安全、过程安全、数据安全和人员安全等方面。其中载体安全,包括环境安全、设备安全和媒体安全等方面;过程安全,包括安全风险管理、安全日志、数据恢复及备份、应急处理等方面;数据安全,包括完整性、保密性和认可性三个方面;人员安全,包括安全意识、法律意识、安全技能等方面。

会计信息安全是对会计信息的信息采集与信息供应的安全性要求,包括会计信息的秘密性、完整性、真实性、可传播性、可用性和可控性。会计信息失真正是说明会计信息已经显现不安全状态。会计信息安全的形式,至少包括:(1)会计信息真实反映;(2)会计信息及时反映;(3)会计信息完整反映;(4)会计信息有用反映;(5)会计信息安全反映。

三、会计信息安全体系探讨

根据《企业内部控制基本规范》,建立会计信息安全体系,是当前提高会计信息质量的有效途径。在构建会计信息安全体系框架时,应先着手完善会计信息加工、处理、披露、监管的社会环境,特别是:一要完善现行法律法规,增强法律的威慑作用;二要尽快完善会计准则和会计制度;三要强化继续教育,不断提高会计人员业务素质;四要加强会计监督,切实提高注册会计师服务质量。

会计信息安全体系应围绕信息的完整性、可用性、保密性和可靠性等方面进行构建,构筑这四大保障屏障以建立会计信息安全体系。

(一)会计信息完整性的保障措施

会计信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可采取:(1)保证会计信息处理过程完整。保证会计信息输入、处理过程的完整,规范会计处理程序,建立信息约束机制和责任追究制度。(2)保证会计信息处理要素完整。在信息处理过程中,对形成会计信息的各项综合要素,不可遗漏。(3)保证会计信息不被非法篡改。建立会计信息授权处理机制,建立数据权限分级修改和数据跟踪制度,保证数据和信息不被非法修改和破坏。(4)保证会计信息披露完整。建立会计信息披露公告制度,规范披露的格式、内容、时间及媒体等。

(二)会计信息可用性的保障措施

会计信息的可用性是指会计信息的者能够保证信息被有效地传递到接受方并且该信息被接受方有效地加以使用且可控。可采取:(1)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,对涉及会计及相关工作的授权批准的范围、权限、责任等内容作出明确决定。(2)会计系统控制。建立基础控制、凭证控制、账簿控制、纪律控制和实物控制制度,保护企业各项资产的安全和完整,防止资产流失,提高经营管理效率,提高信息公正性。(3)职责分工控制。明确规定处理各种经济业务的职责分工和程序方法,建立内部牵制、内部稽核、内部审计等内控机制。

(三)会计信息保密性的保障措施

会计信息的保密性是指会计信息只透露给有权知道会计信息的人,保证会计信息不会被非法泄露和扩散,防止对会计信息的非授权或非法泄漏。可采取:(1)保障原始数据安全性。增加信息来源的复杂性、信息接触部门和人员的多样性、内控制度的复杂性,以减少原始数据错误和信息篡改风险。(2)保障会计档案安全性。建立完备的电子档案保存、检查、复制等制度,保障会计档案安全。(3)保障分级授权安全性。实行用户分级授权管理,建立岗位责任制,推广应用生物识别技术,增加密码的安全性。(4)保障会计系统安全性。提供后备供电系统,及时修补系统漏洞,采用数据加密技术,加强数据备份,数据及时归档,构筑防火墙,制定系统灾难恢复计划。(5)建立会计信息安全管理制度。会计信息安全管理制度至少包括系统开发或选购制度、维护制度、机房管理制度、访问权限设定、备份制度、档案管理制度、授权管理制度、岗位责任制度、操作规程、日常评估制度、安全审计制度、应急处理制度等。

(四)会计信息可靠性的保障措施

可靠性是指确保信息能免于错误及偏差并能忠实反映它意欲反映的现象或状况的质量。可采取:(1)完善财会法规体系,加大惩治力度;(2)规范会计工作秩序,健全会计职业管理制度;(3)健全审计外部监督机制,强化再监督机制;(4)完善内部治理结构,消除内部人控制现象;(5)开放会计市场,全面引入竞争机制;(6)加强信息披露的透明度,提供高质量信息;(7)重视公司治理生态问题,约束信息披露;(8)提高从业人员的诚信道德水平,增强其专业胜任能力;(9)减少会计政策的可选择空间,防止会计信息的技术性失真等。

【主要参考文献】

[1] 田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2008(10):23.

[2] 李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003(1):23.

[3] 张砚,杨雄胜.内部控制理论研究的回顾与展望[J].审计研究,2007(1):73.

[4] 杨玉凤.内部控制信息披露:国内外文献综述[J].审计研究,2007(7).

[5] 杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):53.

篇3

一、相关理论知识概述

(一)云会计的概念

程平和何雪峰将云会计定义为“构建于互联网上, 并向企业提供会计核算、 会计管理和会计决策服务的虚拟会计信息系统”①。对于云会计的理解可以分别从企业用户和云服务供应商的角度来进行简述:云服务供应商应该做到计算机软件、硬件、互联网服务的云计算和企业的会计信息系统的选择维护工作,只需要关注所提供的软硬件设备以及相关的会计信息系统是否合适,能否有效的完成企业对于系统的一些会计信息化的需求。对于企业来说,它仅仅关注所提供的服务是否满足本企业的个性化需求,所要求的价格是否与所提供的服务相匹配,不关心提供服务的供应商本身的情况。因此,云会计更类似于一场企业和云服务供应商之间的关于企业会计服务外包的交易。

(二)云会计的应用优势

(1)大大降低企业会计信息化建设成本。相较于传统的会计模式而言,云会计更突出的优势是将企业的会计工作外包出去,这样企业就有更多的时间和精力专注于本企业的会计管理以及决策的制定上面。

(2)应用十分便捷。随着互联网时代的不断发展,云会计也将更加契合现代人的工作方式,它不再使会计人员局限于办公室办公,正如现在许多云会计服务商提出的“Anytime、Anywhere、Anyway”的3A服务理念,这些都说明云会计的应用使得会计工作方式变得更加的便利②。

(3)帮助决策科学性。由于云平台是一个信息共享的地方,所以可以将企业所有的资产信息、交易信息、财务数据等一切历史数据进行整合分析从而对企业未来的发展进行预测并帮助企业做出科学合理的决策,提高会计信息的使用价值。

二、云会计信息安全问题

(一)会计信息的存储及备份安全问题

在云会计环境下企业所有的会计信息都储存在“云端”的数据资源库以便可以及时地获取并处理会计信息。但由于云计算所使用的储存方式是虚拟的,所以会计信息使用者对于信息储存的具置是不清楚的,而且也不知道服务器供应商所提供的储存管理技术是否完善,是否在提供服务时私自保留了一些特权等。

此外,在进行会计数据储存时很重要的一个步骤就是对会计数据进行备份,但由于备份数据一般都储存在磁盘或者优盘中,而数据在备份的过程中肉眼是无法看到整个过程是如何进行的,所以只要操作稍有不当或者疏忽,就会出现储存数据备份不全或者数据无法读取的情况。

(二)会计信息的传输安全问题

会计信息从企业到“云端”数据库的传输过程中需要经过云会计服务器供应商和互联网,这一过程如果不严格管理就可能会出现问题。一般会计信息在企业内部传输时只需要进行简单地加密算法或者双方直接进行传输,但是在传输到“云端”数据库的过程中,会计信息必须要经过云服务供应商,所以如果企业选择的云服务供应商在数据传输过程中有意或无意导致信息泄露是企业一时无法察觉的。此外,由于一般传输都是采用互联网进行的,所以在互联网传输的过程中可能会留下一些痕迹而有意想要获取信息的人就可以通过这些痕迹跟踪获取到企业的一些有价值的信息。

(三)会计信息的使用安全问题

会计信息对于一个企业来说基本上都是属于本企业的商业机密,一般可以有权获得这些信息的都是会计相关人员或者是企业的领导和管理层,所以一旦这些人员在使用会计信息的过程中不小心出现了泄露和损坏会计信息的行为,企业将会遭受严重的损失。对于企业来说,因为在云会计下直接使用和处理会计信息的一般是企业的相关财务人员,所以财务人员的粗心大意或者是在处理信息过程中随意的离开电脑旁,这些都可能造成会计信息的泄露。

三、云会计信息安全问题的解决思路

(一)从云技术本身增强会计信息安全性

云会计的基础是云计算,但是在目前的大环境下许多用来保证云技术安全性的核心技术还是不够成熟,所以第一步就要从完善核心云技术来探讨相应的解决思路。首先是加强对访问用户的身份验证和管理,要建立起强大的企业用户身份的安全识别认证和访问控制机制。其次,加强企业对加密密钥相关管理技术的学习。这样一方面减轻了云服务供应商在密钥管理上的工作量,降低了由此而出现信息泄露等问题;另一方面也保证了企业的会计信息不被其他无关人员看到,大大加强了会计信息的安全性。

(二)从企业人员管理上保证会计信息安全性

2011年苹果公司的离职员工泄露了公司当时新产品信息和销售计划,使得苹果公司亏损了近两百万美元。所以,对于企业内部相关人员信息权限授予的管理是极其必要的。具体的来说,每个员工都应根据自己的工作内容设有账号权限并且只能查看账号权限内授权的信息,而且当员工因为工作需要变动账号时必须要经过上级领导的审批,这就确保了企业员工只对其工作范围内的信息具有完全控制权而无法接触到工作以外的信息,同时当有员工离职时要及时的删除相关账号,确保信息不会被未授权人员获取或泄露。

(三)从数据管理上确保会计信息安全性

一般而言,企业核心价值的体现就是企业重要的会计信息和经济信息,但是在会计信息传送至“云端”这一过程中,会计信息的安全性和完整性完全是由云服务供应商控制着,所以企业要在与云服务供应商签订传输协议时强调对会计信息的完整性进行检查校对,然后在云服务供应商将会计信息传输至“云端”之后进行会计信息的检查从而确定在整个传输过程中会计信息的真实性和完整性。但是如果企业无法实现上述的要求,那就需要企业根据自身的实际情况来决定哪些部分可以使用云会计来完成。

总之,我们要早日解决云会计下信息安全问题,从而加速实现企业会计信息化建设的进程。注解:

篇4

会计信息安全一直是会计工作的重要内容,在手工记账模式下通过借贷记账法、总账明细账核对等方式来保证会计信息的安全。会计电算化实行后,这些做法继续保留了下来,并且根据会计信息系统的特点,制定了保证电算化会计信息安全的制度。近年高校会计信息系统的发展,对电算化会计信息安全性提出了更高的要求。财务信息门户的建立,一卡通系统、企业网银等与会计信息系统的连接使原来封闭在局域网内的会计信息暴露在整个互联网上,面临着更多的网络使用、计算机病毒等方面的风险。无现金支付系统、公务卡的推广应用使电算化会计信息增加了越来越多的职工个人信息、客户信息等新内容,这些信息以前不属于会计信息的范畴,其安全性尚未受到重视。因此,探讨新形势下会计信息安全问题,制定相应的会计信息安全管理办法及措施,是一件紧迫的工作。

一、电算化会计信息安全的基本属性

电算化会计信息安全的内涵十分丰富,外延不断扩展,主要有保密性、完整性和可用性三方面的要求。

保密性是指会计信息不被泄露给未授权的用户。传统会计信息的使用权限,在会计信息系统的设计、日常会计业务操作、会计管理中都有相应的制度及措施,保证未授权人员不接触需保密的信息。会计信息系统发展中新增加的会计信息,如用户密码,职工个人信息、客户信息等,由于系统设计时未明确其显示及传播需求,因此会计信息系统新增加的相关系统模块不能充分保证这类会计信息的安全。根据政府工作要求,高校每年的部门预算需要公开,预算中有保密性要求的内容也需要提前进行研究,以明确预算公开的内容及范围。

传统的会计信息系统在与外网物理隔绝的局域网上运行,互联网上的各种行为均不能窃取会计数据库中的数据。会计信息系统发展后,运行于校园网上的预算、查询、报账预约等系统,通过互联网连接使用的企业网银的无现金支付系统、与学校一卡通相联系的身份认证系统、通过互联网连接的网上报税系统、公积金管理系统等所使用的会计数据库均暴露在互联网上,通过数据库密码的设置不能保证会计数据的安全。

许多报表在上报过程中,没有进行加密处理,在互联网上使用明文传递;一些高校各部门与财务部门传递的数据中包含着个人信息或其他需要保密的会计信息,也没有进行加密处理,这些数据在互联网上很容易被截获窃取。

完整性是指信息未经授权不能进行更改本文由收集整理的特性,即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性,数据完整性的目的是保证会计信息处于一种完整和未受损害的状态。影响会计信息完整性的主要因素有:设备故障、误码、人为攻击、计算机病毒和会计人员的误操作等。在实际业务中,电算化会计信息的完整性区分为当年会计信息的完整性及电算化会计档案的完整性。会计信息系统中一般有相应的设计来保证当前会计信息的完整性,但当前会计数据的备份不当亦会影响其完整性。例如做会计数据的日备份,在当天会计业务结束后进行,通常只保留前一天的备份,但发现数据出现错误时,数据备份中已包含了错误,为此可将日备份保留一周,即周一做的日备份覆盖上周一的备份数据,依此类推。各高校实行会计信息化以来,积累了大量电算化会计档案,维护其完整性难度越来越大,也更加重要。

可用性是信息可被授权实体访问并按需求使用的特性,可用性一般以系统正常使用时间与整个工作时间之比来度量。随着会计信息系统的发展,影响会计信息可用性的因素大大增加。无现金支付系统的使用,要求会计信息系统与银行网银系统连接,这不仅要求会计信息内网的稳定,还需要内网与外网连接的稳定,而通常作为会计人员很难控制会计内网与互联网连接的畅通以及银行网银的运行时间,这必然影响到会计信息的可用性。会计信息系统与一卡通系统的连接,同样也由于一卡通系统及两者连接的稳定性,增加了维护会计信息可用性的难度。财务信息门户的可用性体现了会计信息服务的水平,保障财务信息门户服务器的安全稳定、及时更新会计数据、维护用户信息等可以提高其可用性。

二、会计信息安全保障措施

维护会计信息安全,主要从人员、硬件和软件三个方面进行管理,人员管理是关键,软、硬件管理是基础。

(一)对现有会计信息系统的安全性进行全面评估,编写详细的安全性需求,由软件公司对会计信息系统进行安全性设计

在进行新的功能模块开发时,除编写功能需求及本模块的安全性需求外,还需要评估新的功能模块对整个会计信息系统安全性的影响。《会计电算化工作规范》要求明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理。但从目前使用的实际情况来看,会计软件在权限管理方面尚不能达到这一要求。这主要是因为规模较大的高校会计人员多,分工较细,而会计信息系统某些角色的权限较多,致使多个用户使用一个角色进行业务操作,不能准确配置每个用户的权限。例如财务长模块包含的会计业务较为重要,且业务种类多,在各高校一般多人同时使用,并且财务长只能使用一个用户代码登录,因此存在着很大的安全隐患,其他一些管理性模块也存在着类似问题。通过在会计信息系统中使用基于角色的访问控制及增加身份认证功能可以解决这一问题,增强会计信息的安全性。

基于角色的访问控制即将权限与角色联系起来,在会计信息系统中根据应用的需要为不同的岗位创建相应的角色,在系统中根据职务和职责授予相应的角色及权限。这需要以最小特权、责任分离为原则,对现有系统中的权限和角色进行分析和细化,使会计信息系统可以进行个性化的权限分配。如将管理员、财务长子系统中日常操作与各种系统设置权限进行规范化,以方便部分功能授权给某一用户。基于角色的访问控制还需与身份认证系统相配合,才能更好地保证会计信息的安全。身份认证系统是使用学校一卡通中心提供的人员信息,在会计信息系统通过一卡通或指纹来确认会计人员及办理会计业务的职工、学生身份,并将身份信息录入相关业务的子系统。会计人员不再是凭借会计信息系统设置的用户名和密码来登录,而是通过指纹来确定其身份进行登录及其他授权操作。会计信息系统不再表现为一个个的功能子系统,而是一个个身份与权限组合的子系统。

转贴于

(二)硬件安全是电算化会计信息安全的基础

相对于病毒、软件,人们较易忽略硬件对会计信息安全的影响,硬件安全的主要内容是电源、计算机、网络及环境等。电源配置及维护对会计信息系统及会计信息安全至关重要,会计信息系统的设计一般考虑到停电对会计数据的影响,但突然停电也会对信息系统及会计数据造成损害。不间断电源(ups)是保障会计信息安全的必需设备,有“集中式”和“分散式”两种配备方式。“集中式”是用一台较大功率的ups负载所有设备;“分散式”是根据设备的需要分别配备适合的ups。集中供电方式便于管理,布线要求高,可靠性低,成本高;分散供电方式,不便于管理,布线要求低,可靠性高,成本低。采取哪一种供电方案,主要取决于会计人员的办公场所,集中办公或新搬迁的办公室可以进行布线设计,采用集中式供电方式,而分散的办公室可采用分散式供电方式。

网络是保障会计信息安全的基础。会计局域网虽然只是小型的局域网,但其稳定性对整个会计信息安全有着很大影响。在会计信息化发展过程中,会计局域网不再是与外界物理隔断的网络,与外网的连接及数据交换也成为影响会计信息安全的一项重要因素。为保证会计信息的安全,会计内网与外网通过防火墙连接,而防火墙是硬件与软件的结合,日常对防火墙软件的维护是保障会计内网安全的重要一环。会计信息系统与外界的数据交换也影响着会计信息的安全,为保证数据交换的安全,会计内网与外界的数据应只能通过一台专用计算机进行,外部数据在专用计算机上检验后才能在会计信息系统使用,并且应交换的数据不能通过优盘传递,以减少病毒传播的机会。

(三)制定会计信息安全管理办法,加强会计信息安全意识

会计信息安全的管理除在软、硬件技术上采取必要的措施外,管理也是非常重要的内容,会计信息安全的保障总的来说是“三分技术,七分管理”。会计信息安全管理制度应包括系统安全设计制度、系统使用及维护制度、机房管理制度、会计数据备份制度、电子档案管理制度、日常操作制度、评估制度、安全审计制度及应急处理制度等。制定会计信息安全管理办法并贯彻执行,将安全责任明确到每一位会计人员,增强会计人员的安全意识,加强人员培训,使会计人员掌握会计信息安全的内容及遭遇安全问题时的处理机制等。为此,在制定会计信息安全管理办法的过程中,采取全员参与的方法,激发全体会计员工的积极性,将制定安全办法的过程作为会计信息安全培训的过程,作为提高安全意识的过程,使会计信息安全办法在制定中落实。

(四)建立会计电子档案管理制度,保障会计电子档案的安全

篇5

关键词:网络环境;会计信息;安全;研究

中图分类号:F23 文献标识码:A

收录日期:2014年8月29日

一、会计信息安全的重要性

在现代经济结构中,企业是带动经济发展的重要部分,网络时代更是让这一点更加明显,它打破了企业传统的管理模式和会计模式,实现了企业的信息化,在这样的大环境下,会计信息化代替了传统手工记账,大大便利了会计信息的处理。会计信息化系统是在不改变会计本质的基础上,将计算机运用到会计领域,是一种按照现代企业管理的思想设计的基于计算机技术的现代企业会计信息系统。通过这样的信息化系统能够实现会计数据的多元化管理,大大减轻了会计人员的工作量,运用计算机程序软件,避免了手工记账容易出现的数据运算错误,为会计信息使用者实施经济管理与决策提供及时、准确、系统的信息。但会计信息化在提高工作效率的同时,由于处于网络环境下,也增加了会计数据泄露的风险。只有解决了能导致会计信息安全问题的因素,才能真正意义上地实现会计信息化的目的,促进企业又好又快的发展。

近年来,企业由于信息泄露引起损失的事件层出不穷,这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务会计数据。通过会计信息可以反映企业的财务问题,企业的运营状况以及未来的发展方向,特别在当今经济全球化的环境下,随着企业规模和涉及行业的扩大,会计信息更是起到越来越重要的作用,部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录,财务人员将会计信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅,管理者通过对会计信息评估及时发现管理上存在的问题,根据企业的资金运行,更好地策划企业的经济业务活动,投资者通过会计信息获取企业的财务状况和经营成果,以便进行合理投资决策。

二、影响会计信息安全的因素分析

会计信息对现代企业有很重要的作用,因此在企业实现会计信息化后,面对现今各种信息泄露事件,我们必须提高警惕,分析可能造成会计信息安全问题的因素,并对之进行预防和完善,保护企业的会计信息安全。

(一)实行会计信息化的计算机硬件存在的问题。会计信息化与运用计算机的水平密不可分,会计数据存储于计算机的存储区,因此计算机的硬件系统的配置就很重要了,出现配置不当或系统故障时都会影响会计工作的进行,故障时也容易造成数据的丢失,不利于会计信息的连通,严重时会导致系统瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。日常的会计工作中,计算机硬件在遇到突况,比如断电之类,很容易造成系统磁盘的损坏而出现数据丢失的情况。

(二)企业运用的财务会计软件存在的问题。企业会计软件是会计信息化运作的基础,不同的会计软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理,功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。

在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输入原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。

在会计信息化深入企业之后,财务会计软件成为了会计信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输入采购或销售人员,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。

(三)人为的刻意破坏和泄露

1、财务人员实际操作不当。由于实施会计信息化的财务人员处理业务能力不够,自身职业素养不高,或责任心不强等原因造成的会计数据录入出错、操作步骤失误、错误的处理方法以及检查力度不够导致账簿混乱,账证不符,账账不符等现象,降低了会计工作的质量,从而导致会计信息的完整性缺失、失去原本的信息可靠性。据华商网数据,在我国从业的财务人员中,会计人才市场已经供大于求,多数都只是初级资格,真正高能力、高素质、高效率的三高求职人数仅有该专业全部人数的10%左右,并不能满足用人单位的需求。也就是说,会计从业人员的能力水平难以达到高层次的问题才是自身没有找到好的工作岗位的原因。

2、会计人员违背职业道德,不遵纪守法。对会计政策法规不十分了解,在实际业务操作不规范,具体控制措施不严的情况下,伪造、变造、隐匿、毁损会计资料;或是明知各项会计政策法规,但在现代这个充满诱惑的时代,为了追求自己的利益,放弃原则,利用职务之便贪污、挪用公款、未经许可转移资金、掩盖企业各种舞弊等行为,做出不法之事,甚至窃取或泄露本企业机密,不顾企业损失,自己从中获得利益。

3、单位领导的授意。当代的企业中,公费私用的情况并不少见,对于领导的私用开支,会计人员作为企业雇员,不坚持自己的原则,不仅不阻止劝说这样的错误,还听从领导,参与造假,将私用公化,使得表面的会计数据不真实。

4、内部非会计人员的盗取。非会计人员怀有目的性的通过利用盗取或收买有权限人员的访问密码之类通过了计算机财务软件,在进入会计软件系统之后,可以查询想要查看的会计数据、账簿信息、修改数据,甚至通过使用工具软件直接将数据盗走。

(四)网络黑客、病毒的攻击

1、电脑黑客的攻击。网络的广泛运用也衍生出了黑客的存在,他们非法的利用计算机安全软件系统漏洞,侵入到电脑用户的系统中。在会计信息化中,电脑黑客入侵到企业的财务软件中,查阅企业的会计数据信息,甚至利用网络的漏洞,对电脑用户进行实时的监控,盗取企业的核心关键信息,从各个方面攻击会计信息安全,使得企业的会计数据完全暴露在商业竞争者或有别的意图的人的面前。

2、数据传送过程中的安全威胁。会计数据的信息化,使得在进行会计数据的传送时,如果被对本企业有不正当意图的人利用,则在传输的过程中很容易造成数据被截获。

3、计算机病毒的破坏。计算机病毒随着网络的发展也呈现出多样化的特点,传播途径多,有些病毒一旦感染,很容易破坏原本的计算机程序,或者针对性地破坏计算机中的某个软件,企业会计信息化所用的财务软件也有可能被病毒感染,造成软件中的会计内容无法浏览,软件无法使用,甚至使整个会计软件系统瘫痪,造成会计数据的丢失、损坏和篡改,而且损害硬盘后也无法进行数据的恢复,对会计信息安全有很大的威胁。

三、预防及解决会计信息安全问题的方法

信息时代的到来让会计的职业从手工记账的繁琐来到现代化信息工程下的会计网络化,也增大了人为的接近会计数据的机会,随着人们心态以及对利益、名声等的追求,对企业有很大影响力的会计数据也有了不同的想法。会计信息安全面临的挑战日益增强。在上述的分析中,从不同角度和层面得到了可能会影响到会计信息安全的因素,这些因素存在于这么多方面,而在目前的网络时代中,会计信息的安全对一个企业来说是非常重要的,因此如何才能进一步地保护会计信息的安全是一个很大的问题。

(一)完善企业财务软件的开发,做好系统维护工作。财务软件是会计人员实际工作中直接操作的,也是会计信息录入后处理的重要部分,软件的好坏、是否适合本企业的会计操作,功能是否完善都会影响到会计信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的会计电算化软件,请专门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。

(二)规律地进行会计用计算机的硬件检查,加强基础设施的安全防范工作。会计用计算机是企业的固定资产,通常为了减少开支,企业在现有资源可利用的前提下,通常不太注重设备的更新换代和机器重换,这样的长期使用下,计算机出现系统故障、硬件损伤等等原因都可以成为会计信息数据不安全的潜在隐患。为了消除因为长久的不对会计用计算机进行重换引起的会计数据安全问题隐患,企业应该注意对计算机这种设备的折旧和换代,配备硬件过硬的计算机设备。在企业内部组建专门解决各种计算机问题的部门或小组,针对日常使用中出现的一般性硬件故障进行维修。

(三)企业多组织对财务人员的会计安全教育和管理,提高会计人员的自律意识,并在工作中进行考察,加强他律的强度。财务人员是了解企业会计信息的核心人员,参与会计工作的人员职业道德直接影响到会计信息的安全。在通常的工作中,对待工作是否认真、是否秉持公正诚信的态度对待自己的职业靠的就是会计人员的自律意识,这种自律意识的缺失也是现今网络时代下造成会计数据丢失或失真的直接主要原因,因此,加强会计从业人员职业道德的培养是非常有必要的。企业可以定期地请专业老师对企业内部财务人员进行职业素养培训和再教育,不定期地实行财务人员职业道德的检测,或者让财务人员对自己近期的工作做简报,重点说明自己或周围同事存在的问题。

(四)会计人员及时做好会计数据的备份工作。备份本身就是为了防止数据因为特殊原因丢失而事先将数据做个复制并存储起来,因此及时地做数据的备份工作可以在出现数据有问题时做重新恢复的步骤,从而在很大程度上防止数据的丢失。

(五)企业制定更加完善的制度或规定。在管理制度上,管理机制要符合内在性、系统性、客观性、自动性和可调性,有怎么样的管理机制就有怎么样的管理行为、怎么样的管理效果。实行最基本的岗位轮换制度、亲属回避制度。①岗位轮换制度一来可以提高企业财务人员处理不同工作的能力,还可以减少财务人员在了解业务后,利用工作的属性和漏洞满足自己的一些私欲;亲属回避制度是会计工作管理中最基本的原则,亲属间同属财务会计部门大大增加了会计安全性的问题,一定要坚决避免。②实行奖惩制。现今生活中,许多人在面对物质金钱、名利时容易动摇,不顾自己的职业道德修养对出有违原则的事情,损害企业的利益,财务人员也不例外,财务人员的有违原则直接会造成企业会计数据的不安全性,因此企业可以针对财务人员的特质,制定相关的科学激励政策以及惩罚方式,对于能自觉维护企业利益,认真工作的职员予以金钱上的奖励,同时也允许职员间相互监督,发现有不遵守职业道德损害企业利益的行为及时举报,经核实后对违反企业规定的人做出惩罚,惩罚可依犯错大小而定。③给予财务人员目标激励。根据弗鲁姆的期望理论,企业可以多多了解在职财务人员的所需所缺,在此基础上设置一系列的策略来激励财务人员,使得职员不用违背自己的原则,也不会因为外界的诱惑而出卖企业的利益,只要努力工作就可以得到自己所想的事物,包括物质奖励、晋升的机会、别人的认可、自己阅历资质上的成长等。以目标为诱因,从客观条件方面降低了财务人员通过自己的便利出卖本企业会计信息的可能性。

(六)企业内部审计部门的严格检查。企业的会计工作不定期的会有审计人员的检查,审计人员只有遵守自己的职业道德,对同事不包庇、不袒护,发现问题直接报告,这样的做法才能对企业财务人员起到威慑作用,从外力上要求和强制财务人员必须保证自己工作的准确无误,保证经手的会计信息安全,否则将会面临处罚,甚至被解除雇佣关系。对会计信息的审查力度是保证财务人员不弄虚作假的根本保障。

(七)创新计算机安全技术,对企业会计信息做加密。针对电脑黑客的恶意攻击、计算机病毒传播,企业可以通过完善本企业所用计算机安全软件,提高入侵检测、扫描漏洞的技术,加强对网络层面上恶意攻击的阻止范围。对要传送的会计数据做加密处理,防止在传送过程中给别人可乘之机。

主要参考文献:

[1]中国互联网络信息中心(CNNIC).会计信息化存在的问题及其实现方式,2011.11.29.

[2]翟铮.用友财务软件的应用体会与问题分析.科学与财富.

篇6

关键词:网络 会计信息系统 安全

网络会计信息系统给财务管理带来新的理念,系统的使用者突破时空限制,可以随时随地通过网络访问会计信息系统,了解组织的业务状况和财务状况。网络环境为信息资源共享提供了极大的便利,同时也带来巨大的安全隐患。对于会计信息系统来讲,面临着越来越多的安全问题,如果不能很好地解决该问题,必将阻碍会计信息化发展进程。

一、网络会计信息系统面临的安全问题

(一)会计系统存在被攻击、窃取的风险 信息系统最容易受到的是病毒与黑客攻击,都会对计算机或信息系统构成安全威胁目前,金融、零售等信息化高度集中的行业很容易遭受到黑客攻击;政府、军队、教育科研等机构也成为黑客攻击的重要对象;会计信息系统,由于涉及到机构的核心机密,更容易受到攻击。据瑞星估算,仅2010年,针对网络的攻击就高达10万次以上,主要来源于美、日、韩等国。一般来讲,经济发达地区受攻击的比例会更高。网络环境下,财务信息将面临被窃取的风险。一方面,许多机构没有成熟的安全管理机制,甚至仅依靠浏览器或Web服务器中的SSL安全协议;另一方面,目前的操作系统主要由国外研制,企业很难判断其中是否存在后门或缺陷,极可能导致财务信息外泄。此外,大型企业的会计信息系统数据主要集中在服务器上,如果服务器管理人员不小心泄露密码,甚至内外勾结,则所有财务信息都可能被窃取。

(二)会计数据真实、完整、可靠性面临考验 会计数据有可能会失真,主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获,按照数据的格式和规律,修改数据信息,然后发送给目的地,数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”,给对方发送邮件、订单等虚假信息,从而窃取个人密码或商业信息。会计数据一旦失真,企业将面临巨大的安全隐患。网络环境下,会计档案的存储介质不再是以前的纸质文档,而变成了电子数据。电子数据存储,极大提高了存储效率,也为管理数据带了便利,但有其天然缺陷。当存储介质遇到剧烈振动,或突然遇到停电、火灾等情况时,很可能导致存储的数据失效。当被非法修改时,有可能没有任何痕迹;此外,当网络会计信息系统升级的时候,可能不兼容以前的版本,或者数据格式、数据接口等发生了变化,使得以前的信息不能进入当前的会计信息系统,都有可能导致会计档案失效。信息化会计与传统会计存在很大差别,很多企业由于未能及时建立与信息化方式匹配的内部控制机制,容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等,都可能影响数据质量,如果缺乏相应的监督检查机制很可能导致内部控制失效。此外,由于网络环境下的会计信息系统数据集中存放于数据库,信息交叉程度提高,依靠帐薄及凭证相互核对错误的机制可能也会失效,传统会计中某些职工分权、相互牵制和约束的机制可能失去作用,信息管理人员或专业人员舞弊会给企业带来不可估量的损失,也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益,网络会计信息系统可能连痕迹都没留下。

二、网络会计信息系统安全问题原因分析

(一)网络系统的开放性和共享性网络系统的重要特点是开放性和共享性,使网上信息安全存在先天不足,可能会带来一些安全问题。一方面,由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面,互联网上的数据往往是没有加密的,这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外,在诸多信息系统中实行了分级权限管理,某些部门的操作人员被赋予了太高的权限,可以接触到整个企业的财务会计系统,增加了财务信息被盗的风险。

(二)硬件设备配置不合理网络信息系统中硬件的配置非常重要,尤其是网络服务器及路由器等设备,对网络安全有很大的影响。如果选择了不合理的服务器型号,不仅网络可能不顺畅,网络的稳定性及扩充性也会受到影响;如果选用的路由器缓冲区过小,则在网络延时过程中,可能会流失数据包;如果路由器缓冲区过大,则可能会增加网络延时,这些都会导致网络不安全。

(三)软件系统不合理主要包括两个方面:一是软件系统规划不合理,开发的系统本身存在缺陷;二是软件开发工具选择不合理。(1)软件系统的不合理规划与开发。在规划过程中,系统分析人员没有与会计工作人员及相关用户充分沟通,从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统,可能会引起一系列不安全的后果。另外,用户自行开发软件数据常常无法与购买的财务软件数据交流,从而造成资源浪费。(2)软件开发工具的不合理使用。以数据库工具为例,SQL server、Oracle、Sybase等主要适用于大型系统;Acess、FoxPro等则主要适用于小型系统。值得注意的是,各类数据库工具的安全机制有所不同,所以必须根据系统的规模大小及安全性要求合理选择数据库工具。

(四)制度建设不健全网络环境中,会计系统往往要和业务系统,如采购系统、销售系统、存货管理系统等相关联,实现信息共享,提高会计系统的自动化处理程度。为了让信息安全共享,必须建立内部控制制度,分配角色并赋予权限。此外,股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接,也需要建立相应的内部控制制度。

(五)人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度,掌握相应的信息技术,而且要具备较强的学习能力。道德风险,则要求财务人员面对诱惑时,能够坚守职业操守。

三、网络会计信息系统安全管理的策略

(一)安全管理的目标对于会计信息系统来说,信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取,或者虽然被窃取但窃取者不能破解其真正意义;数据完整性是指数据的精确性和可靠性,指数据在传输过程中不被增加、删除、修改内容;可用性是指对于合法用户的正常使用,要保证能够实现而不被拒绝;真实性是指鉴别数据来源,消除非法数据源,确保进入系统的数据是真实可靠的;可控制性是指数据的输入、输出、处理过程是可以控制的;可审查性是指对数据的任何访问与操作(增加、删除、修改)均被纪录下来,便于“信息”追踪或审查;不可抵赖性是指随所有用户的操作进行纪录并存档,防止用户否认已作过的操作。

(二)安全管理的基本思想为了保证会计信息系统的安全,在规划系统时候要全面考虑,按照“全网安全”的思想,实现多层面控制。(图1)是基于该思想的安全体系框架。可以看出,该架构主要由三部分组成:技术体系、组织体系、管理体系。(1)技术体系:技术体系安全架构主要是为系统安全提供技术保障,包括安全技术和技术管理这

两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患,要将计算机及相关设施受到物理保护,免于被破坏、丢失等;信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分:符合ISO标准的技术管理,从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理;审计监测方面进行技术管理,会计信息系统实时的状态监测、非法入侵时的监控;实施策略方面进行技术管理,财务系统的安全策略、密钥管理。(2)组织体系:组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。(3)管理体系:管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。

(三)安全管理的整体解决方案基于(图1)的“全网安全”思想,可以从如下方面对网络会计系统进行整体安全保护:平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。(图2)是基于该思想的网络会计信息系统安全问题整体解决方案。(1)平台安全。保证网络办公平台安全,是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全:防火墙、虚拟专用网(VPN)、入侵检测技术。防火墙充当屏障作用,合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯,过滤不安全服务,防止非法用户进入内部网络;限定用户访问特殊网站;对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查,使得企业内部网的会计信息系统相当安全。当然,企业会计信息系统应保持相对封闭状态,不能连接与业务无关的终端,更不能连接互联网,仅能与业务相关部门实现资源共享。VPN(Virtual Private Netwrok)是利用公共网络资源形成企业专用网,它融合了防火墙和Ipsec隧道加密技术的优点,可以为整个集团内部通信提供安全的信息传输通道,还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术,为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足,主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志,对日常会计活动中进行全程跟踪,对大额的、异常的经济业务单独列示,详细反映,及时提醒。(2)硬件安全。硬件系统安全,会计信息系统的正常运行必须要有良好的硬件设备,从硬件系统的配置和管理两方面提出保证。配置方面,选用合适的输入输出设备、调制解调器(MODEM)、路由器等互联设备、及适当的网络服务器。同时,硬件设备必须有过硬的质量和性能,并且数据安装双硬盘,数据双重备份;管理方面,制定机房相关设备的定期检查制度,做好机房防火、防尘、防水、防盗及恒温等保障措施,使用UPS电源(防止停电导致信息中断),重要数据远程备份,安装机房报警系统等。(3)软件安全。操作系统是整个信息系统安全的基础。一方面,要尽量选择拥有自主知识产权的操作系统,减少“暗门”等对系统安全的影响。目前,我国计算机所使用的操作系统基本上是舶来品,因为缺少自主的技术,会计信息资料网络安全性较低,不能满足会计信息所要求达到的保密程度,对高水平的国产化软件有着迫切的需求;另一方面,会计信息从业人员要注意对操作系统的正确使用,如实时扫描漏洞并进行修补,对帐号、密码及权限进行管理,纪录安全日志并进行审计,下载补丁等,都可以提高操作系统的安全性。数据库软件,会计信息系统的核心就是存储在数据库中的数据,这是一切应用的基础,故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时,要考虑数据库系统的稳定性、可扩展性和高效性,以及安全性。各种外部数据信息导入之前,必须要经过病毒检测程序,同时对财务数据的导出,必须严格控制,防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施,数据备份是指在远程网络设备上保存数据,防止数据的丢失和损坏;数据容灾是指在异地建立两套或多套功能相同的IT系统,相互进行状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使系统功能可以继续正常工作。(4)安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中,应用控制指的是对具体的数据处理活动进行控制,包括数据的输入、输出和处理控制。数据输入时,会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下,会计资料的输入由多人承担,可设置不同的复核方式,由系统对存在差异的数据进行比较。多用户同时进行操作时,系统自动生成连续的凭证号,使数据有效清晰。严格限制财务数据的修改权限,对修改数据的操作,应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单,以保证双方权益。数据控制又称数据保护,可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏,主要措施是授权和收回授权。对企业前内部人员,一定要及时收回授权;完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整,如果有被篡改的情况,接收方能通过软件及时检测出来。数据输入能否正确进入系统,与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统,为提高会计信息系统的管理层次,还需将财务信息系统与企业其他管理信息进行有机结合。同时,各不同的财务软件之数据交换,制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后,能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一,主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户,并且层层加密,禁止处理未经授权的业务。对关键财务信息资源,授权范围应尽可能小。按照网络环境下会计信息系统的需要,设定各级岗位责任及权限,防止非法操作;对不相容的职务要注意分离,不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务,记帐凭证一定要复核员复核才能生成帐簿。安全管理体系,严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规,暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系,规范网络交通购销支付以及核算行为,为网络会计的发展提供良好的法制环境。另一方面,企业自身也应建立安全管理部门,制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存

篇7

关键词:会计 信息系统 安全建设

在信息技术环境下,企业运转在很大程度上依赖于各种信息系统的支持。借助财务应用软件和互联网技术,企业实现了财务会计核算的一体化和财务核算信息的集成,极大地提高了财务管理工作的及时性、准确性,丰富了会计内容,提高了信息质量。保证企业会计信息系统安全稳定、良好运行一直是企业关注的重点。

一、企业会计信息系统安全的内容

现代企业会计信息系统是利用通信技术、网络技术、计算机技术、信息技术,在财务管理规范化、标准化和程序化的基础上,完成财务、资产有关数据的采集、传递、加工、处理、存储和管理等工作,并能及时完整准确地出具财务报告,具备一定分析和决策功能的网络信息系统。会计信息系统不再仅局限于单纯的会计核算,而是融合了资金管理、预算管理等功能,对企业经营的预测、决策、规划、控制等发挥了重要作用。

信息安全是为了防范意外或人为破坏信息系统的运行,或非法使用信息资源而对信息系统采取的安全保护措施。企业会计信息系统安全包括了信息系统硬件安全、软件安全两方面的内容。

信息系统硬件安全是指为避免因自然灾害、人为破坏、操作失误、硬件故障、电磁干扰、丢失被盗等带来的危险,而对系统所处环境、设备、设施、载体和人员采取的安全应对措施。信息系统软件安全是为避免软件数据或资料泄露、被窃取、黑客病毒攻击等带来的危险,而对计算机程序和系统文档资料采取的安全保护措施。

二、信息系统安全管理的技术措施

结合企业会计信息系统安全的内容,保证信息系统安全需要采取以下几种措施:

1、环境安全措施。即对信息系统所处的环境有一定的要求:计算机机房重地应远离易燃、易爆、有害气体等各种危险物品;机房应有监控系统,做到监控和监视;机房电源、通信设备应有防雷措施,要配备不间断电源等;对存储大量信息的磁介质、光盘介质等载体定期备份整理,做好安全保护措施。

2、操作系统安全措施。在应用软件操作系统中严格执行“不相容岗位分离、按权限分级审批”的原则;在人员调整岗位、轮换中做好权限分配管理;在资金内部结算和银行网络支付中做到介质口令双重加密。

3、数据库系统安全措施。基本要求为:保证数据库的完整性、保密性、可用性及有用性。从安全管理和存取控制保证数据库的合法使用,防止财务数据外泄;通过对数据库加密防止攻击者借助某种手段直接进入系统访问而造成数据泄露;对一些无法避免的破坏可采取数据库恢复技术进行补救。

4、通信网络安全措施。通信网络安全威胁有偶然和故意两种。偶然威胁有天灾、故障、误操作等;故意威胁是第三者恶意的行为和电子交易对方的恶意行为,针对这些威胁采取的安全措施有加密技术、防火墙技术等。

5、应用系统数据安全措施。主要是保护财务应用软件中数据的完整性、保密性和可用性,防止泄漏、非法修改、删除、盗用和窃取数据信息。保护措施包括:对重要的数据及系统状态进行监控,对访问数据的用户进行的读写、删除、修改等各种操作进行监视;系统管理人员能够通过特定方式随时了解、掌握系统或数据的运行情况,并对不正常的运行状况和操作进行控制;通过验证用户身份避免非法访问;对重要数据多个备份,并存放于不会同时受到破坏的地方;存储重要数据的计算机系统与外部实现物理隔离并进行电磁屏蔽。

三、信息系统安全管理的企业环境构建

财政部、证监会等五部委联合的《内部控制系统应用指引第18号——信息系统》明确指出“企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行”,“企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能”,从中可以看出,企业可以通过建设和使用信息系统来完成手工无法完成的工作,构建会计信息系统的企业环境,从而提高企业的竞争优势。

1、完善制度。制度是要求大家共同遵守的办事规程或行动准则,建立完善的规章制度有助于对企业财务管理主体应当履行的职责、享有的权利、承担的义务及其财务行为进行规范,有助于促进企业信息化发展,推动企业会计信息系统制度创新和风险防范。

2、人才培养。财务管理与信息技术的有机结合促使企业利用先进的技术来提高企业管理水平,从而实现财务与业务一体化,这无疑对企业财务人员的素质和技能提出了更高要求。财务人员不仅要懂财务,而且要懂信息技术。培养胜任信息化财务管理的复合型人才是企业发挥信息化功能的首要条件。加强财务人员专业素质的提升,提高财务人员的安全意识,从人文社会角度解决了信息系统安全管理的问题。

信息时代,企业只有从经济全球化发展的视角构建适应信息化财务管理发展的相关环境,不断摸索和掌握信息化财务管理的运行规律,及时发现信息系统安全建设中存在的问题,不断制定完善适应信息技术和网络发展配套措施,才能使信息化财务管理得到最大限度的发展,提高企业财务管理水平。

参考文献:

1、企业内部控制基本规范2010,中国财政经济出版社,2010-04

2、企业内部控制配套指引,立信会计出版社,2010-05

篇8

会计信息的安全性在手工操作阶段,人们已经找到并建立了完整的安全保障措施和防范办法,而会计电算化后,由于存贮载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在:

1.电脑黑客 电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。

2.会计软件 会计电算化的载体是会计软件。当操作人员将原始资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,会计软件本身的好坏,将直接关系到数据的真实、安全、完整、可靠。

3.人为的舞弊行为 电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的。有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除,给单位造成严重损失。

4.工作人员的无意行为 由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实。

5.计算机病毒 电脑病毒是一个不为人所陌生的名词,除了可以通过软盘、光盘等途径进行传播外,现在又通过网络环境进行传播,在网络环境下隐蔽性更强、破坏力更大、传播速度更快。计算机病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件,因此对计算机病毒的防范应引起更高的重视。

6.建立和完善会计电算化系统的安全措施

6.1 保证会计信息输入的准确。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。

6.2 建立健全会计电算化系统的内部控制机制。会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必要的。(1)实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。(2)内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制,手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。

6.3 规范会计软件市场,增加软件的限制功能。我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性,因此在软件的选择上应选择安全系数高、投资少、见效快、维护便捷、易于应用的软件。

会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已记账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。

篇9

一、硬件和软件要经常维护,保证畅通

会计电算化系统中的硬件、软件要经常性地维护,它是保证会计数据安全的有效措施和重要手段。

(一)硬件系统的维护。

1.要为硬件设备创造一个良好的运行环境。2.要严格按照规程操作。3.防止人为破坏。4.注意不可抗力与元件本身突发故障。针对这种可能对硬件设备造成的损坏,要加强防范和考虑补救措施。如:双机备份,备份数据存放于不同的地点,以及不随便移动计算机,等等。

(二)软件系统的维护。

威胁计算机软件系统安全的因素主要有:人为破坏计算机病毒侵害与网络黑客入侵等。近年来,随着会计软件开发商的不断创新发展,我国的商品化会计软件已经占据了很大的市场份额,但仍然存在着一些难以克服的弱点。如通用性差、集成化程度低,系统初始化工作量大,系统定义抽象等。

1.要使用国家正规厂家开发研制且通过财政部评审验收的会计软件。2.电算软件要设密码,操作员要各自设置口令,并相互保密,防止非操作员或非相关操作员串改电算数据,进行人为的破坏或舞弊行为。3.计算机要安装正规的杀毒软件,并定期升级,防止病毒的侵害。

二、自行开发软件的缺控

随着信息技术的飞速发展,社会对计算机人才的需求力度不断加大,我国具有计算机专业水平的人才辈出,于是很多企业为了能满足自身特殊业务的需求,就自行开发相应的会计软件。这种自行开发的方式针对性强,能有效地满足企业的需要,而且操作简单。但在一些企业中,由于会计人员学习新知识、新技术的能力不强,于是在自行开发时,企业就本着“操作越简单越好”的原则开发出一些可能严重违背了《会计核算软件基本功能规范》的规定的软件。例如,有些企业开发的会计软件,操作员在录入凭证后,无须审核、记账,系统则会自动产生相应的账簿。这虽然在很大程度上能减轻会计人员的劳动,但缺乏内部控制的设计会造成会计信息的严重错误,不利于企业信息化的实现。在会计信息化中,计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理。一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性。因此,这就要求一切输出的处理方法和过程都必须严格规范化,并保持准确性和相对的稳定性,这样才能保证会计信息的安全。

三、影响会计数据安全的因素

目前,我国统一、规范数据接口标准的缺乏,财务软件开发商众多,开发平台也复杂多样。这些软件之间的数据没有一个统一的数据规范,使不同的财务软件的数据在不同的软件之间交流十分困难。财务数据不能共享,无疑会带来如下后果:1.用户自己开发的管理软件数据无法和购买的财务软件数据交流,造成资源的浪费;2.上级主管部门需要进行报表汇总时因为下级企业使用了数据无法兼容的财务软件而无法汇总;3.用户因软件公司倒闭或重新选择财务软件时也因缺乏数据接口标准而无法使数据升级;4.不利于计算机审计的发展。目前我国审计工作大多仍采用“绕过计算机审计”的方法,即让计算机把全部会计资料打印出来,而后由审计人员按照传统手工审计方法进行;也有一些审计事务所采用计算机审计,但在采集会计软件数据时,一般是通过手工输入或会计软件导出的经过二次加工后的数据。这种对于不同会计软件的导出都或多或少地进行数据转换的方法复杂,而且容易导致数据出错。因此,缺乏统一、规范的数据接口标准无疑会带来会计数据处理过程的不安全。

四、建立必要的防护措施

为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,我们还要建立必要的防护措施。一般来说,保护措施可分为以下几个方面。

1.在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。

2.建立预防病毒的安全措施。为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用。在计算机中装入防病毒软件,这样在开机时进行时实制,对硬盘进行病毒检测,及时发现并杀死病毒,定期备份数据和文件,不打开和阅读来历不明的电子邮件等。

五、建立专业的企业安全咨询事务所

由于专业限制,绝大多数会计人员不能深入掌握计算机安全方面的相关知识,加之企业中安全管理方面的人才也较匮乏,因此,企业中使用的会计信息系统大多存在安全隐患。为了有效地解决这类问题,我们设想建立专业的企业安全咨询事务所。该事务所一方面要根据企业的具体情况为其设计全方位立体式的安全解决方案,例如包括企业的风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤解决方案,以及企业管理解决方案等一整套综合性安全管理解决方案。另一方面,它还要肩负起培训企业职员安全技能的重任。针对不同职能部门的职员应提供相应的安全培训内容,从根本上提高企业人员的安全意识和安全技能。

可见,会计数据的安全与保护需要财会人员、计算机专业人员等的配合和协作,需要所有会计电算化工作人员的共同努力,提高整个会计电算化系统的安全与保护意识。

参考文献:

[1]关清梅.浅谈电算化会计数据的安全与维护.辽宁行政学院学报,2006,(5):237.

篇10

【关键词】 会计 电算化 业务 趋势

1. 会计电算化环境的会计核算特点

1.1记账过程虚拟化

记账是会计工作的开始,记账环节不但在传统的手工会计中非常重要,而且在整个的会计体系中处于核心的地位。而在电算化的环境下,记账并没有实际生成,而是一个虚拟的过程,是在形成记账、审核后标上一个过账的标识,表明该凭证生成了凭证库文件已经入账。而且当凭证入错时也不能对其进行随意修改或删除,而只能通过红字冲销的方法修改凭证。这种方式使传统的记账环节几乎完全取消,账簿能根据期初余额和记账凭证库文件里的发生额瞬间形成,而且会计报表在极短的时间内形成。

1.2账务流程一体化

凭证—账簿—报表是传统会计中的账务处理一般流程,会计报表是在填制凭证和过账、结账等程序以后才形成的,会计人员往往把这个环节当做重心。进行电算化的环境后,通过收集整理各个核算岗位的会计数据然后输入计算机,计算机则按照程序进行数据处理,整个输入还是输出过程都都非常迅速,无需人工的干预,全都是自动完成的,而且财务软件自带查询功能,又将账务工作的时效性又提到了一个更高的层次。

1.3对账环节的取消

在传统的手工会计下,来自于记账凭证的信息会被平行登记到总账和相关的明细账中,并总账和明细账要定期对账,这种核查方式虽然效率较低,但可以及时纠正总账或者明细账中的错误,这一会计核算的环节对保证数据正确性和可靠性非常重要。而在电算化系统下,凭证信息是不存在遗漏、计算错误的,只要会计软件程序正常运行,报表公式无误,那么账证、账表之间就一定会相符,因此,在这种情况下对账环节就被取消。

1.4账簿体系的虚拟化

账簿是经济活动中的会计数据的载体,它具有承前启后的作用,它也是会计报表编制的基石,在手工会计工作是离不开账簿的。账簿内容是对账户的记录,而账户则是会计数据分类归集成的单元。作为会计核算中基本的存储单元,即便在电算化的环境中账户也是不可或缺的。在电算化环境下,对账户的存储工作并不是就一定要用账簿来完成,因为纸介质并不再是账户记录唯一的载体了,如今会计数据可以用磁、光和电等介质作为可靠的载体。

2. 建立和完善会计电算化系统的安全措施

2.1保证会计信息输入的准确。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。

2.2建立健全会计电算化系统的内部控制机制。会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必要的。(1)实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。(2)内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制,手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。

2.3规范会计软件市场,增加软件的限制功能。我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性,因此在软件的选择上应选择安全系数高、投资少、见效快、维护便捷、易于应用的软件。会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已记账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。

2.4建立数据的保密备份制度。备份就是对计算机系统内的相关数据进行备用拷贝,一旦系统出现故障,可随时用备份恢复系统,一般情况下不予使用,因此良好的备份制度是充分保证会计信息安全性的有效保障。但也有一些不确定的客观因素如自然灾害、失窃等可能会造成备份的丢失,这时已难以利用备份来恢复系统,因此对特别敏感、重要的数据应采取双备份或多备份的制度,且将每一备份存放在不同的位置,设置不同的密码,从而确保会计数据的安全可靠。

2.5建立预防病毒的安全保障措施。计算机病毒的出现,对计算机系统的安全性造成了极大的危害,从对软件本身的破坏直至损坏硬件。而会计电算化系统中的会计数据是会计工作中的宝贵财富。一旦遭到破坏,将会造成不可估量的损失,因此,对计算机病毒的防范必须提高到议事日程上来。

3. 会计电算化的发展趋势

3.1会计电算化的普及化

会计电算化软件经过20多年的发展,已经广泛普及到各行业,目前,大中型企业、县级以上国家机关、事业单位已全部实现会计电算化,我国的小企业、民营企业实现会计电算化的比率也超过了50%,会计电算化的应用已经从贵族到大众化,会计电算化的普及,实现了会计工作的现代化,使会计人员有更多的时间进行财务分析、成本管理和财务管理,为会计向信息化发展提供条件。

3.2向ERP软件发展

传统意义上的会计电算化将不复存在,取而代之的是在全面企业管理中的财务管理模块,原有的单一财务软件已不能满足企业经营管理的需要。企业管理材料的采购、销售、存货的管理到会计核算、应收应付账款的管理,以及企业固定资产、流动资金和成本费用的管理,财务分析预测等实现一体化,进而实现对整个企业资源的规划。所以,将现有的总账管理系统、成本管理系统、报表、固定资产、资金管理系统等软件实现数据转换接口,保障各软件系统内部的数据方便进行交换与重组,实现财务业务信息一体化。现有的会计信息系统要逐步发展成ERP系统,才能适应企业信息化管理的需要。

3.3会计电算化网络化

随着企业之间更为激烈的竞争,谁能获取更多有价值的信息并作出及时正确的反应,谁就能在竞争中占有发言权,信息流成为了企业的生命线。这就要求企业注重运用科学的理论和方法改善其经营管理,尤其是财务管理,我国财务软件开发公司推出了“网络财务”战略,适应企业远程财务管理需要,为企业信息化管理系统提供了初步解决方案,因此“网络化”将成为会计电算化发展新趋势。

3.4会计电算化的个性