会计信息时代会计电算化系统隐患及防范
本站原创 摘 要
在信息技术飞速发展的今天,网络与计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具。会计人员记账、算账、填制会计报表,甚至分析各种报表数据,都离不开计算机。随着网络和电子商务的发展,会计信息的安全问题越来越突出,本文先对会计电算化发会计毕业论文www.328tiBet.cn
展趋势和发展现状进行分析;然后对电算化存在隐患进行分析并提出对策;再提出有效的防范措施;最后对实施会计电算化过程提出建议。
第1章.会计电算化发展的现状
会计电算化是会计进入信息化的基础,是今后企业决策的重要依据,是会计体制改革的突破口。会计电算化经过这么多年的发展,已经取得了长足的进步,商品化、通用化的财务软件得到了广泛的应用,更多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等,一些先进的、现代化事物的不断出现,对会计电算化信息系统提出了更高的要求,使得建立符合现代企业发展需求的新型财务系统变得刻不容缓。从总的情况看,会计电算化经过多年的实践和改进,基本完成手工会计记账向电脑会计记账的转变。随着新的会计电算化软件的应用,会计电算化正从简单的会计核算系统向综合的管理信息系统转变,形成以会计软件为核心,融管理、计划、分析为一体的会计电算化管理信息系统。会计人员素质逐渐提高,操作水平日益熟练,系统的安全性与保密性加强,显示会计电算化已向优良、稳定、科学的方向发展。会计电算化是一项系统工程,因此在发展过程中有许多工作要做,有许多问题要及时解决,否则将严重阻碍我国会计电算化向更深层次的发展。
第2章.会计电算化发展的隐患
1.1.2 没有充分发挥电算化对强化财务管理的功能。多数单位电算化部是用于代替手工核算,仅仅是减轻了会计人员的负担,只重视报账功能,忽视管理功能。只在软件的材料核算、工资核算、固定资产核算等功能上较强,而对管理型功能的成本核算、财务指标分析体系,以及资金供求预测等模块没有进行没汁,功能不全,没有充分发挥会计电算化对加强财务管理的功能。
2.1.3 会计软件开发疏漏了审计因素。传统审汁中最为重视的会计系统提供审计线索的方法发生了很大变化。由于计算机自身及会计软件运行特点,加上审计人员对会计电算化内部程序不一定全面了解,使得会计电算化过程成为一只"黑箱"。电算化会计系统本身的故障也会给审计工作带来困难。目前,会计电算化与审计处于一种"脱节"状态。
2.1.4 数据保密性、安全性差。财务上的数据是企业的绝对秘密,但却没有几家软件厂商认真研究过数据的保密问题。由于许多单位对会计电算化档案的组成内容不甚了解,缺乏管理经验,造成存储会计档案的磁盘和会计资料未能及时归档,已经归档的内容不完整。没有及时制定相应的会计电算化档案保管人员职责,从而造成会计档案被人为破坏,乃至单位会计信息泄密。会计人员计算机操作业务素质水平也有待提高。
第3章、会计电算化系统的防范及建议
3.
试运行。系统完成开发后必须反复测试,证明达到设计要求后才能交付使用,不能边检测、边使用、边补救。
制定应急计划。系统设计完成后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以使在出现意外情况时能够有条不紊地采取相应措施,使用单位也应制订自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,系统一旦出现故障,后果不堪设想,损失将是巨大的。
加强风险控制,保证信息安全。一方面制订各种严格的管理制度,加强风险控制;另一方面加强对员工的信息安全教育,严禁未经授权人员上机操作,禁止连接互联网及其它与业务无关的终端,采用先进的加密技术,并安装"病毒防火墙",防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。
3.
3.
不兼容权限分离原则。对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作功能。
相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。
安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。
内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。
3.
3.
计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
实行数据通信控制时,在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。
3.
防范外部攻击和计算机病毒最为有效的措施就是加强安全教育,提高财会人员的防御外部攻击和计算机病毒业务能力;其次,加强网络的安全设施建设,健全并严格执行防范管理制度。
加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。
3.
3.1.3.2要加强会计信息系统的安全性、保密性 财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。为了确保会计信息的安全、保密,要做到:一是对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。二是实施必要的内部控制。在电脑网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性,因此建立内部控制制度是必要的。三是增强网络安全防范能力。网络会计实现了会计信息资源的共享,但同时也将自身暴露于风险之中,这些风险主要来自泄密和网上的攻击等。为了提高网络会计信息系统的安全防范能力应采用一些措施,例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。四是加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,另外还可以考虑硬件加密、软件加密或把系统做在芯片上加密等机器保密措施和专门的管理制度。 2.3 提高会计素质,从根本上提高电算化效果 加强会计职业道德教育。会计职业道德是规范会计行为的基础。倡导会计职业道德,加强会计职业道德,并结合会计职业活动,引导会计职业者进一步加强自我修养,提高专业胜任能力,有利于促进会计职业者整体素质的不断提高。会计行为是由内心信念来支配的,信念的善与恶将导致行为的是与非。会计职业道德对会计的行为动机提出了相应的要求,如诚实守信、客观公正等,引导、规劝、约束会计人员树立正确的职业观念,遵循职业道德要求,从而达到规范会计行为的目的。
会计电算化给会计工作增添了新内容,对从业人员素质提出新要求。好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,这就要求会计人员提高自身素质,更新知识结构,重要的是必须掌握电子计算机的有关知识,提高职业判断能力,确保会计工作规范有序。作为会计,应积极学习会计电算化知识,掌握计算机先进技术,提高操作能力,维护软件正常运行,把自己培养为复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
3.1.3.3 选好用好维护好会计软件 会计应用软件是电算化会计信息系统的核心,整个电算化会计信息系统是在会计软件支持和控制下进行会计工作的,软件的安全程度决定了会计信息的风险程度。
3.1.3.3.1 选择好会计软件 在选择会计应用软件时,应该选择已经通过财政部门测的会计软件。财政部门对这类软件进行了较全面的功能测试,能够保证会计核算工作的合法性、准确性,以及会计信息的真实性、有效性,并且这类软件的开发公司具备较强大的技术支持,技术培训、软件维护、版本更新等售后服务较健全,保证会计软件具有实用性。
3.1.3.3.2维护会计系统软件,防范会计风险 应建立健全会计软件维护的申请、审批、监督、验收制度。软件维修由分管领导审批,在有关人员的监督下进行,并要做好维护记录,维护完毕必须经过会计部门测试方可验收,并提交验收报告;维护申请、维护记录、验收报告须存档保管,避免会计软件被非法修改、删除。另外,操作管理人员在对日常的软件使用过程中发现的问题需要及时解决,或及时联系软件公司的专职维护人员,尽早排除系统故障,保证会计工作的正常进行。
3.1.3.3.3 实行岗位专人专职授权操作,避免会计信息风险 会计电算化系统的操作人员必须要严格保守口令,并且要定期更换;操作人员操作完毕必须执行相应命令,完全退出系统,并做好上机记录。防止无关人员非法进入系统进行非法拷贝、删除、修改、破坏程序,造成会计数据丢失、混乱、泄密,引发会计信息风险1.1 会计电算化系统故障风险
计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或袭击,将导致系统的混乱甚至瘫痪。
3.
3.
3.
3.
3.
3.
3.
3.
总之,会计电算化是企业信息化的重要组成部分,它使企业管理再上一个台阶。但现阶段我国会计电算化水平还不是很高,要使它发挥最大作用,还得在技术制度上加以改进,使之能更好的为企业管理服务。
第4章 会计电算化的发展趋势
结束语
会计电算化系统的安全性问题,是个综合性的问题,需要硬件,网络,软件,人员相互协调,共同应对解决的问题。是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析与防范措施,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
转
致 谢
在完成本篇毕业论文的过程中,本人得到了许多老师和同学们的帮助,是他们为此付出了心血和精力,在此请允许我向他们表示最衷心的感谢!
首先,我要感谢我的导师周奇志先生。本篇论文从提纲到初稿乃至成稿,都经过他精心的指导和修改,提出了严格的要求和许多宝贵的意见。可以说,我的整篇论文凝聚着他的心血。
其次,我要感谢学习中心的老师。是他们对论文选题、选材、编写格式等方面给予了细心的指导,使本人的毕业论文设计得以有条不紊地进行。
最后,我要感谢所有参考文献的作者。我论文是建立在他们研究基础上的,是他们如此优秀与有益的成果,使我的论文增色。
参考文献
[1] 张瑞君、蒋砚章,《会计信息系统》,中国人民大学出版社.
[2] 黄亦平、成放晴,《会计人员后续教育手册》,海天出版社.
[3]陈风奎.会计电算化教程[M].北京:航空工业出版社,
{4]王新玲,房琳琳.用友ERP财务管理系统试验教程[M].北京:清华大学出版社 转
在信息技术飞速发展的今天,网络与计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具。会计人员记账、算账、填制会计报表,甚至分析各种报表数据,都离不开计算机。随着网络和电子商务的发展,会计信息的安全问题越来越突出,本文先对会计电算化发会计毕业论文www.328tiBet.cn
展趋势和发展现状进行分析;然后对电算化存在隐患进行分析并提出对策;再提出有效的防范措施;最后对实施会计电算化过程提出建议。
第1章.会计电算化发展的现状
会计电算化是会计进入信息化的基础,是今后企业决策的重要依据,是会计体制改革的突破口。会计电算化经过这么多年的发展,已经取得了长足的进步,商品化、通用化的财务软件得到了广泛的应用,更多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等,一些先进的、现代化事物的不断出现,对会计电算化信息系统提出了更高的要求,使得建立符合现代企业发展需求的新型财务系统变得刻不容缓。从总的情况看,会计电算化经过多年的实践和改进,基本完成手工会计记账向电脑会计记账的转变。随着新的会计电算化软件的应用,会计电算化正从简单的会计核算系统向综合的管理信息系统转变,形成以会计软件为核心,融管理、计划、分析为一体的会计电算化管理信息系统。会计人员素质逐渐提高,操作水平日益熟练,系统的安全性与保密性加强,显示会计电算化已向优良、稳定、科学的方向发展。会计电算化是一项系统工程,因此在发展过程中有许多工作要做,有许多问题要及时解决,否则将严重阻碍我国会计电算化向更深层次的发展。
第2章.会计电算化发展的隐患
2.1 企业会计电算化存在的问题
2.1.1会计软件通用性差、集成化程度低。财务软件厂商基本是一套软件使用于不同类型、不同规模的用户,对行业特征和单位的核算特点考虑不够。导致不少施行会计电算化的会计人员仍要做大部分辅助工作。系统初始化工作量较大,难以增加自己所需要的功能。材料、工资等各核算子系统分隔,缺乏会计数据传输的实用性、一致性和系统性。1.1.2 没有充分发挥电算化对强化财务管理的功能。多数单位电算化部是用于代替手工核算,仅仅是减轻了会计人员的负担,只重视报账功能,忽视管理功能。只在软件的材料核算、工资核算、固定资产核算等功能上较强,而对管理型功能的成本核算、财务指标分析体系,以及资金供求预测等模块没有进行没汁,功能不全,没有充分发挥会计电算化对加强财务管理的功能。
2.1.3 会计软件开发疏漏了审计因素。传统审汁中最为重视的会计系统提供审计线索的方法发生了很大变化。由于计算机自身及会计软件运行特点,加上审计人员对会计电算化内部程序不一定全面了解,使得会计电算化过程成为一只"黑箱"。电算化会计系统本身的故障也会给审计工作带来困难。目前,会计电算化与审计处于一种"脱节"状态。
2.1.4 数据保密性、安全性差。财务上的数据是企业的绝对秘密,但却没有几家软件厂商认真研究过数据的保密问题。由于许多单位对会计电算化档案的组成内容不甚了解,缺乏管理经验,造成存储会计档案的磁盘和会计资料未能及时归档,已经归档的内容不完整。没有及时制定相应的会计电算化档案保管人员职责,从而造成会计档案被人为破坏,乃至单位会计信息泄密。会计人员计算机操作业务素质水平也有待提高。
第3章、会计电算化系统的防范及建议
3.1会计电算化系统的防范
3.1.1外部环境的完善
3.1.1 完善会计电算化的规范化管理
对于会计规范化管理,主要是通过国家颁布的指定的会计准则和具体的会计准则来进行的。只有用会计准则指导会计业务,才能规范会计行为。在会计电算化普及的今天,用会计准则同样可以规范会计电算化行为。规范的具体内容有:财务会计软件采用的标准、具体业务处理、人员职责等。财务部新颁布《会计电算化管理办法》和《会计核算软件基本功能规范》便是完善会计电算化规范的最好准则。3.
1.2 开发全过程实行严格管理
开发商与用户应加强在线测试。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。双方在软件应用过程中应注意监控,及时发现并解决问题。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,应进行升级,以便提高系统运行的安全性。试运行。系统完成开发后必须反复测试,证明达到设计要求后才能交付使用,不能边检测、边使用、边补救。
制定应急计划。系统设计完成后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以使在出现意外情况时能够有条不紊地采取相应措施,使用单位也应制订自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,系统一旦出现故障,后果不堪设想,损失将是巨大的。
加强风险控制,保证信息安全。一方面制订各种严格的管理制度,加强风险控制;另一方面加强对员工的信息安全教育,严禁未经授权人员上机操作,禁止连接互联网及其它与业务无关的终端,采用先进的加密技术,并安装"病毒防火墙",防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。
3.
1.2 单位内部机制的加强
3.1.2.1 建立严密科学的计算机风险控制系统
首先,合理设置内部机构,科学划分职责权限,形成相互制衡机制。其次,规范内部操作制度,保证单位内部机构、岗位及其职责权限的合理设置和分工,确保不同机构和岗位之间权责分明,相互制约、相互监督。3.
1.2.2 建立健全一整套会计电算化模式下的规章制度
为了形成良好的内控环境,应建立一整套会计电算化模式下健全的规章制度。这些内控制度应遵循以下原则:不兼容权限分离原则。对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作功能。
相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。
安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。
内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。
3.
1.2.3 计算机操作人员和技术管理人员的职责要严格界定
计算机操作人员和技术管理人员的职责要严格界定,严禁计算机专业管理人员直接接触实际业务操作,系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。业务操作人员不得随意进入程序,擅自改动程序内容。也不得将自身业务交与他人操作。系统管理岗位应保持相对稳定,若有变动应严格的交接手续和更换手续。分工科学,责任明确,各岗位都要得到一定的授权,并用控制。防止非法操作、越权操作。这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。3.
1.2.4 建立防病毒措施,严格限制随意使用业务用计算机软硬盘,防止数据丢失
为了避免数据丢失,严格限制使用业务用计算机软硬盘进行非业务处理,可采用移动硬盘,U盘等多种硬件设备进行数据备份,做到有备无患。对会计数据定期或不定期检查,监督电算化过程中数据保存形式的安全性、合法性,防止非法删除、修订和篡改历史会计数据及对电算化系统运行各环节进行检查,防止出现漏洞。计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
实行数据通信控制时,在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。
3.
1.2.5 为防范外部攻击,应建立和完善电脑报警装置
防范外部攻击,加快建立立法进程,完善电脑报警装置。计算机立法主要是为了防止计算机从设计到实际运行全过程的计算机犯罪行为的发生。财务系统应加紧研究制定内部会计控制制度,促进单位内部制约机制不断完善。防范外部攻击和计算机病毒最为有效的措施就是加强安全教育,提高财会人员的防御外部攻击和计算机病毒业务能力;其次,加强网络的安全设施建设,健全并严格执行防范管理制度。
加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。
3.
1.3 会计电算化的发展与完善
3.1.3.1 改善和提高会计软件功能,形成企业管理的核心部分 现行的单位会计软件虽然已开始从核算型向管理型过渡,但总体上讲,模块不能适应管理需要,必须将其纳入管理信息系统,提高会计软件功能,增加具有管理型功能的模块。建立一个通用统一的财务软件协议,并与市场细分相结合此协议可以规定相同的数据接口,或者规定公共的转换接口,使不同的数据可以相互转换,且可以被辩别与接受,这样不同软件系统下的数据可以直接使用,不必再做处理,使不同系统实现数据共享。3.1.3.2要加强会计信息系统的安全性、保密性 财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。为了确保会计信息的安全、保密,要做到:一是对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。二是实施必要的内部控制。在电脑网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性,因此建立内部控制制度是必要的。三是增强网络安全防范能力。网络会计实现了会计信息资源的共享,但同时也将自身暴露于风险之中,这些风险主要来自泄密和网上的攻击等。为了提高网络会计信息系统的安全防范能力应采用一些措施,例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。四是加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,另外还可以考虑硬件加密、软件加密或把系统做在芯片上加密等机器保密措施和专门的管理制度。 2.3 提高会计素质,从根本上提高电算化效果 加强会计职业道德教育。会计职业道德是规范会计行为的基础。倡导会计职业道德,加强会计职业道德,并结合会计职业活动,引导会计职业者进一步加强自我修养,提高专业胜任能力,有利于促进会计职业者整体素质的不断提高。会计行为是由内心信念来支配的,信念的善与恶将导致行为的是与非。会计职业道德对会计的行为动机提出了相应的要求,如诚实守信、客观公正等,引导、规劝、约束会计人员树立正确的职业观念,遵循职业道德要求,从而达到规范会计行为的目的。
会计电算化给会计工作增添了新内容,对从业人员素质提出新要求。好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,这就要求会计人员提高自身素质,更新知识结构,重要的是必须掌握电子计算机的有关知识,提高职业判断能力,确保会计工作规范有序。作为会计,应积极学习会计电算化知识,掌握计算机先进技术,提高操作能力,维护软件正常运行,把自己培养为复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
3.1.3.3 选好用好维护好会计软件 会计应用软件是电算化会计信息系统的核心,整个电算化会计信息系统是在会计软件支持和控制下进行会计工作的,软件的安全程度决定了会计信息的风险程度。
3.1.3.3.1 选择好会计软件 在选择会计应用软件时,应该选择已经通过财政部门测的会计软件。财政部门对这类软件进行了较全面的功能测试,能够保证会计核算工作的合法性、准确性,以及会计信息的真实性、有效性,并且这类软件的开发公司具备较强大的技术支持,技术培训、软件维护、版本更新等售后服务较健全,保证会计软件具有实用性。
3.1.3.3.2维护会计系统软件,防范会计风险 应建立健全会计软件维护的申请、审批、监督、验收制度。软件维修由分管领导审批,在有关人员的监督下进行,并要做好维护记录,维护完毕必须经过会计部门测试方可验收,并提交验收报告;维护申请、维护记录、验收报告须存档保管,避免会计软件被非法修改、删除。另外,操作管理人员在对日常的软件使用过程中发现的问题需要及时解决,或及时联系软件公司的专职维护人员,尽早排除系统故障,保证会计工作的正常进行。
3.1.3.3.3 实行岗位专人专职授权操作,避免会计信息风险 会计电算化系统的操作人员必须要严格保守口令,并且要定期更换;操作人员操作完毕必须执行相应命令,完全退出系统,并做好上机记录。防止无关人员非法进入系统进行非法拷贝、删除、修改、破坏程序,造成会计数据丢失、混乱、泄密,引发会计信息风险1.1 会计电算化系统故障风险
计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或袭击,将导致系统的混乱甚至瘫痪。
3.
1.4电算化存在的风险
3.1.4.1 数据输入输出错误风险
在电算化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,给投资人、债权人及其关联单位等信息的使用者带来重大损失,会计数据的真实性和完整性难以保证。在网络环境中,会计数据通过通讯线路传输,数据来源的广泛性使得其面临着被未授权人员的非法截取或修改,会计数据的安全性和可靠性难以保证。3.
1.4.2 实际业务不规范造成的风险
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,但是企业管理者的思想观念没转变,严格而科学的管理往往只停留在形式上,所以,犯罪分子利用内部防范制度的薄弱环节,未授权人员非法企业的商业机密,不惜以身试法,利用合法身份、滥用或盗用操作进行越权操作,从而达到侵吞企业财产或出卖商业机密换取钱财的目的。3.
1.4.3计算机维护不当酿成的风险
在电算化高速发展的时代,会计账目、货币、信息存储、文件传递等都变成了电子文件存入计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。3.
2.实施会计电算化过程中的建议
3.2.1加强会计人员的计算机业务素质。
目前,不少单位的电算化人员是由过去的会计经过短期培训而来,他们在使用微机处理业务的过程中,往往很多是除了开机使用财务软件之外对微机的软硬件知识了解甚少,当微机出现故障或与平常所见的界面不同时,就束手无策,而且这些会计人员操作很慢,在上机时经常出现误操作,一旦出错,可能就会使自己很长时间的工作成果付之东流,造成财务数据丢失,严重的导致系统崩溃,使会计电算化难以发挥其应有的作用。因此,在实施会计电算化时,必须首先培养电算化人员的会计和计算机专长,两者缺一不可。3.
2.2建立和加强计算机环境的安全控制。
在会计电算化中,主要财务数据都保存在计算机中,一旦计算机遭到损坏,将使计算机中保存的会计资料永久丢失。因此要建立计算机的环境保护制度,主要包括:机房环境保护,保护性设备配备,安全供电系统的安装,正版杀毒软件及防火墙的安装,装有财务数据的微机不能同时上互联网等。3.
2.3.计算机的软件和硬件系统的维护管理。
计算机的软件和硬件是会计电算化工作的基础,只有做好软件和硬件的维护工作才能保证电算化工作的顺利进行。软件维护是指当单位会计业务发生变化时进行的软件修改和软件操作过程中出现故障时进行的排除修复工作,硬件维护是指在系统运行过程中,出现硬件故障时的检查修复,以及在设备更新、扩充、修复后的调试等工作。会计部门应设立系统维护岗位,设立专门的系统维护人员负责系统的硬件设备和软件的维护工作,根据不相容原理,该人员不得操作会计软件进行会计核算工作。3.
2.4建立上机操作控制制度。
为了保证信息处理质量,减少产生差错和事故的概率,保障会计资料的安全、准确、完整,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现,主要内容包括:①无关人员不能随便进入机房,进入机房的人员不能随意操控用于电算化工作的计算机。②开机后,操作人员不能擅自离开工作现场,如需离开,应退出工作界面,等回来后重新进行登录。③各种录入的数据均需经过严格的审批并具有完整真实的原始凭证。④数据录入员对输入的数据如有疑问,应及时核对,不能擅自修改。⑤对于外来的移动存储介质,在应用前必须进行杀毒处理。⑥发生输入内容有误的,应按系统提供的功能加以改正。⑦要做好数据备份,包括每日工作完成后进行备份、周备份、月备份等。3.
2.5建立健全档案管理制度。
会计电算化下的档案除了与传统会计下相同的纸制会计资料,如打印输出的各种帐簿、报表、凭证外,还包括存储会计资料和程式的光盘及其他存储介质,这些档案的管理与纸制档案的管理有很多特殊的要求,为防止发生损害,应通过制定与实施相应的档案管理制度来实现,一般包括:①存档的手续必须有会计主管和系统管理员的签章才能存档保管。②采取安全保证措施,如备份的磁盘介质应贴上保护标签,存放在安全、洁净、防潮防磁的地方,最好进行双备份或三备份,并存储于两个空间位置不同的地方分别保管。③对保存的磁盘介质要定期进行检查和复制,防止磁性介质损坏而使会计资料丢失。④对于磁盘介质原则上不予外借,如有必要,可采取复制的办法借出。如果原件借出,必须严格进行登记并告之其使用办法,收回时应严格检查存储内容的完整性及安全性(是否染毒或删除文件等)。总之,会计电算化是企业信息化的重要组成部分,它使企业管理再上一个台阶。但现阶段我国会计电算化水平还不是很高,要使它发挥最大作用,还得在技术制度上加以改进,使之能更好的为企业管理服务。
第4章 会计电算化的发展趋势
4.1 电算会计要体现财务会计制度要求
系统的财务部分要按照现行会计准则要求进行设计,同时与企业的需求相结合,不是一个孤立的账务系统。在定义企业财务系统的框架和流程时结合考虑了制造管理和供应链管理的框架和流程。例如,账目结构的设置、账务流程的处理、接口的设计、报表需求的定义,不完全是从财务部门的立场出发,而是从整个企业的角度实现了财务子系统与分销制造子系统的集成,其管理的起点是业务而不是凭证。系统的财务部分要对于账务处理本身的流程和操作习惯考虑,同时更加注重于业务对财务的影响和财务对业务的控制。会计子系统一方面从其他子系统获得有助于完成确认、计量、记录、报告等各环节的基础数据,另一方面通过其系统的定义和流程的定义部实现对制造和供应链业务的控制。4.2 电算会计要体现管理会计思想
系统体现了先进的管理会计思想,反映了一套预测、计划、决策、控制、分析。考核的管理模式,强调事前计划、事中控制和事后反馈。这些计划功能和控制功能已完全集成到整个供应链系统中。一方面系统通过定义与事务处理相关的会计核算科目和核算方式,使系统在处理事务的同时自动生成记账凭证,保证了资金流与物流的同步记录和数据的一致性。用户可以根据资金状况追溯资金的来龙去脉,并进一步追溯所发生的相关业务活动,改变了资金信息滞后于物流信息的状况,便于企业实行事中控制并实时作出决策;另一方面,计划、事务处理、控制与决策功能都在整个供应链的业务处理流程中实现。系统遵循整体预算架构,传统整体预算根据销售预测来拟订生产计划,系统更多地采用客户订单来启动生产计划和材料采购计划。4.3 电算会计要体现的成本管理理念
系统的成本管理包括成本预测、计划、决策、控制、分析和考核,强调成本预算(标准成本的确定)、成本控制与分析、责任成本管理等。系统成本管理涉及产品成本核算、成本中心会计、订单和项目会计、获利能力分析、利润中心会计以及辅助管理决策的执行信息系统。成本中心会计包括标准成本的确定、标准成本与实际成本之间的差异对比、成本报告与分析。订单和项目会计用于归集某一订单或项目的实际成本,并将其与计划成本进行比较,以实现对订单或项目的监控。获利能力分析可以回答哪一类产品或市场会产生最好的效益,一份特定订单的利润是怎样构成的等问题。4.4 电算会计系统要体现企业业务的整体管理
系统由于各不同模块之间的数据传递而将整个系统连成了一个统一的整体,供应链上各个环节的信息高度集成,实时反映企业的运营状况,为管理决策提供及时准确的信息,系统不仅反映货币计量信息,而且反映非货币信息;不仅强调信息的可靠性,而且强调信息的相关性和及时性。系统体现了先进的财务会计、管理会计和成本管理思想,能够满足信息使用者的多样化信息需求。结束语
会计电算化系统的安全性问题,是个综合性的问题,需要硬件,网络,软件,人员相互协调,共同应对解决的问题。是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析与防范措施,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
转
致 谢
在完成本篇毕业论文的过程中,本人得到了许多老师和同学们的帮助,是他们为此付出了心血和精力,在此请允许我向他们表示最衷心的感谢!
首先,我要感谢我的导师周奇志先生。本篇论文从提纲到初稿乃至成稿,都经过他精心的指导和修改,提出了严格的要求和许多宝贵的意见。可以说,我的整篇论文凝聚着他的心血。
其次,我要感谢学习中心的老师。是他们对论文选题、选材、编写格式等方面给予了细心的指导,使本人的毕业论文设计得以有条不紊地进行。
最后,我要感谢所有参考文献的作者。我论文是建立在他们研究基础上的,是他们如此优秀与有益的成果,使我的论文增色。
参考文献
[1] 张瑞君、蒋砚章,《会计信息系统》,中国人民大学出版社.
[2] 黄亦平、成放晴,《会计人员后续教育手册》,海天出版社.
[3]陈风奎.会计电算化教程[M].北京:航空工业出版社,
{4]王新玲,房琳琳.用友ERP财务管理系统试验教程[M].北京:清华大学出版社 转