会计电算化中数据安全性剖析
时间:2022-06-29 05:08:00
导语:会计电算化中数据安全性剖析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:我国会计电算化事业起步较晚,但发展较快。文章分析了我国会计电算化发展过程中存在的主要问题,从完善规章制度、提高从业人员素质、保障数据安全等角度提出了推进会计电算化发展的对策建议。
关键词:会计电算化;数据安全;人员素质。
会计电算化是用电子计算机代替传统的记账、算账,以及利用电子信息技术完成对会计信息的分析、预测、控制的过程。会计电算化使会计业务的处理流程化、规范化,免去了许多手工重复劳动,不仅提高了工作效率,节省了人工成本,而且易于核算出财务分析所需的一些复杂数据指标,并且能够保证数据的精度和广度。会计电算化加快了会计由单一的核算职能向融合分析、预测、决策、控制的管理职能转变的进程。自九十年代至今,我国会计电算化迅速普及,但在此过程中,也不可避免的产生了一些问题。
一、会计电算化发展中存在的问题。
1、管理职能尚未得到充分发挥。
会计电算化发展初期侧重核算职能,随着发展的深入,逐步过渡到“管理型”和“决策型”职能阶段,当今与企业整体管理决策支持系统相统一的ERP阶段是会计电算化发展的一个主流趋势。但现阶段,我国的企业中采用“管理型”和“决策型”财务软件的较少,采用ERP的企业就更少。我国现在企业电算化的发展阶段距离会计电算化的最终功能实现还有一段不小的距离,完善的会计电算化不仅肩负着记账、算账、登帐等基本工作,而且还应能够提高企业财务管理的效率,帮助经营者借助更加准确的财务指标做出正确决策,提高经济效益。我国仅仅是初步实现了会计电算化,总体来说尚处于会计电算化发展的初级阶段。账务处理系统以输入记账凭证开始,经过计算机处理,完成记账、算账、报账等工作,但只局限在财务会计范畴,与企业管理信息系统结合不密切,较少发挥“管理会计”的职能。这种情况下,大量的财务分析工作仍需要手工操作,费时费力。
2、政策、法规尚待完善。
我国财政部在1994年相继颁布《关于大力发展我国会计电算化事业的意见》、《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》等文件,但由于规章的级别和执法力度不够,致使相当部分的会计人员根本就不知道法规的具体内容,发生的违法违规行为也缺乏相应的监督监管条例和专门的监管部门。随着会计电算化的高速发展,会计电算化犯罪也逐渐显现,如何防范和规治这种高科技、新技术新型犯罪成为我国普及电算化进程中不应忽视的一个问题。国家有关部门应引起重视,制定专门针对会计电算化操作的法律法规,对会计电算化工作有规范,有监督,有惩处,使之早日纳入法制轨道。
3、操作人员素质亟待提高。
会计电算化作为一门涉及计算机学、管理学、会计学、信息学多个学科的应用技术,对实际操作人员的业务水平要求较高,既要有良好的会计素养,深刻理解电算化软件处理账务的原理,又要熟练掌握计算机基本操作。但现在的实际情况是,大多数单位的电算化人员是由过去的会计人员经过短期培训上岗的。他们年龄结构偏高,往往对会计业务较熟悉但对计算机知识接受较慢,对软件的掌握仅停留在简单操作阶段。一旦计算机出现故障,常常会束手无策,就更难涉及进一步的系统分析、设计、维护等复杂的工作了。所以要想充分发挥会计电算化的优越性,发挥会计电算化的省时高效的优点,就不仅要培养操作人员的会计业务素质,而且要培养软件维护、分析技能,培养会计、计算机跨领域的“双精”人才。
4、安全、保密性差。
现今的会计电算化处理系统大多还存在一些漏洞,致使企业财务信息系统的安全性、保密性、可靠性较差。众所周知,财务数据是一个企业的商业机密,窃取它或将威胁一个企业的生存和发展。程序在现阶段还存在着一些保密隐患。数据库技术的高度集中,未经授权的人员可以通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的财务数据。目前市面上的软件制造企业真正着力于研究数据保密、防盗窃问题的厂家寥寥无几。一般意义上的加密,也无非是对软件本身的加密,防止盗版。
我国多数会计电算化软件的数据保护存在隐患,缺乏操作记录功能,当问题出现不利于追究责任。
5、网络化程度有待提高。
目前我国会计电算化网络化已经取得初步进展,比方说企业已可以实现网上报税,申报信息通过IC卡无纸化传递,但仍要看到,企业和企业之间无法联网,企业与财政、银行等综合管理部门的联网也尚需完善。可以说,建立一套服务于企业,惠及全社会的财务信息传输网络,提高数据的及时性,节约中转成本,成为当前会计电算化发展的当务之急。
二、对策探讨。
1、制定相关规章制度。
电算化会计是一套关于会计信息处理的有机系统,电算化软件是其中的主要组成部分,除此之外,还需要相配套的规章制度来保证会计信息的安全准确,充分发挥电算化信息处理的优点。有关部门应借鉴发达国家电算化管理经验和规则条例,加大对会计电算化监管制度的研究,尽早建立起一套适合我国国情并富于操作性、实用性的监管法律法规体系,切实保障我国会计电算化工作朝着健康方向发展。会计电算化必须建立的管理制度应包括:会计电算化岗位责任制度、电算化系统操作管理制度、计算机硬件和软件管理制度、电算化系统会计资料和档案管理制度等。进一步完善会计电算化的配套法规,针对会计电算化发展中出现的新问题、新情况不断地补充和完善相关法规。通过准则类法规规范会计电算化操作流程,使会计电算化工作有章可循、有法可依。
2、重视电算化教育,提高从业人员素质。
培养一大批懂财务并精技术的会计电算化复合型人才是我国会计电算化持续发展的根本。人才的培养,必须从学校教育和岗位培训上双管齐下。对于学校教育中电算化课程的开设,往往存在学时较少,课程安排过于基本,软件单一的问题。学生学完课程后,往往只掌握了一些日常业务的简单操作,稍显复杂的业务处理或软件的一些高级功能就知之甚少了。可见,要在实际工作中全面发挥会计电算化的管理功能,在课堂教学中,就应锻炼学生们利用会计电算化软件管理分析数据的能力,而不仅仅局限于基本的核算操作。对于正在从事着会计工作的会计人员,应对他们进行经常性的短期培训,使他们不断更新自己的知识结构来适应日新月异的电子信息处理技术的发展。
3、加强安全、保密性。
加强安全、保密性,从外部来看,需要会计软件生产企业在开发设计新软件的同时加强对数据保护模块的研究;从内部来看,需要企业自身加强财务安全意识,建立内部控制制度。
第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。
第二,建立健全对病毒、电脑黑客的安全防范措施。采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。
第三,从电算化网络软件的设计入手,增加软件本身的限制功能。
第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。为确保档案的真实性和可靠性,实行纸质档案和新型载体档案双套保管,并逐渐向完全保管新型磁介质载体过渡。
第五,强化审计线索制。
第六,建立进入网络环境的权限制。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段。
第七,建立机房管理限制。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。
4、实现网络化财务信息管理(1)传送数据网络化。
企业可以将公布财务或审计报告等工作直接借助于网络平台实施,节约成本,便捷高效。
(2)实现企业会计电算信息系统的网络化。
随着财务软件技术的深入开发,在未来的若干年内我国的大部分会计电算化系统必将渐渐地从单项环境过渡到网络化的环境中来。可以考虑建立一个数据共享平台,使企业的数据资料在网络上可以选择与其他企业的财会数据资料实现共享。
(3)将企业的资金账户与系统挂钩实现网上收支。
企业可以将局部网定向到银行的账户上,在网上直接进行资金的划拨和收支,提高了企业的资金周转率,便于开展电子商务。
5、加强软件的友好性和易用性。
考虑到会计人员的年龄结构、素质层次多样,为了使会计软件更加易于操作、易于学习,就需要软件开发人员能够设身处地为使用会计软件的从业人员考虑,使开发出来的会计软件界面亲和、易懂易用。如“采用自动转账凭证生成模块”就是一个很好的例子。所谓自动转账凭证生成模块,就是会计软件系统根据收、付、转和汇总凭证的格式,事先设置好摘要栏、借贷方科目、金额栏(借或贷)以及金额的计算方法,当会计人员把每一个会计期间所发生的经济业务输入系统时,系统自动生成所需的记账凭证。自动生成记账凭证可以有效地保证会计报表数据源真实可靠。
自九十年代至今,我国会计电算化高速普及,但摆在当前的问题是,与会计电算化的普及程度相比,无论是人员的素质还是相应的监管、操作规范都没有配套地跟进。二十一世纪是一个信息时代,我们应抓住机会,与时俱进,深刻认识会计电算化现存问题,采取有力措施逐步解决这些问题,建立更加高效的财务处理系统,更好地为企业的经营管理服务,为我国经济的高速发展助力。
- 上一篇:贯实水利局综合治理要点
- 下一篇:政协会上市长发言