时间:2023-01-21 07:39:49
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇会计信息化系统范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
会计信息化系统的应用有效推进了会计工作的自动化,提高了工作效率。但是,会计信息化系统中还存在诸多的安全风险,有人为因素引起的风险,也有会计信息化系统自身的缺陷。本文将简单介绍会计信息化系统,浅析会计信息化系统中的安全风险,并针对规避会计信息化系统安全风险的问题提出个人见解,希望可以对优化会计信息化系统有所帮助。
1会计信息化系统的定义
会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化处理信息数据的计算工具是电子计算机,能够使数据处理代码化,计算速度非常快,并具有自动化和智能化的功能,促使信息处理规范化,会计存储电磁化。
2会计信息化系统中的安全风险
会计信息化系统中的安全风险一共有四种,分别是来自人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成的安全威胁。来自人为因素的风险主要是因为会计师的专业素质有待提升,操作会计信息化系统的技能水平有限,部分会计师的职业道德存在缺失,导致会计信息化系统运行不规范。软件系统不完善是因为软件技术水平落后、保密性能差,不能保证数据信息的安全。计算机存储系统存在故障风险主要是因为计算机硬件的维护工作未能完全落实,网络环境会对会计信息化系统造成安全威胁,说明在运行会计信息化系统之前首先要净化网络环境。
3规避会计信息化系统安全风险的措施
3.1建立科学的会计信息化制度
规避会计信息化系统安全风险首先要建立科学合理的会计信息化制度,为维护会计信息化系统提供充分的保障和重要依据与导向,引导会计师明确自己的责任,灵活运用电子计算机,并高度重视会计信息化系统的安全维护工作。其次,要注重加强会计信息化制度的执行力度,充分发挥现代会计的作用,以提高会计工作效率。
3.2提高会计师的专业素质
规避会计信息化系统安全风险,利用电子计算机来提高会计工作效率,会计师所发挥的作用不容忽视,因此,要注重提高会计师的专业技能和职业道德修养。由于中国的会计师素质参差不齐,法定执业领域相对狭窄,执业组织缺乏应有的独立性,不能统计信息数据的安全,所以要加强对会计师的培训管理,对会计师的整个培训过程进行引导和控制,制定合理的培训工作流程,会计师培训的全过程按时间顺序来排列依次是培训需求分析、培训计划制定与实施、培训效果评价与反馈。培训需求分析是指在规划与设计每一项培训活动之前由会计培训部门、主管人员、财会工作人员等采取各种方法与技术对所有会计师的知识、技能和思想观念等方面进行系统的鉴别与分析,以确定培训内容。培训需求分析是确定培训目标、设计培训方案的前提,也是进行培训评估的基础。培训计划的制定与实施分为三大步骤,即确定培训目标,制定培训计划,实施培训计划。确定培训目标是指在培训需求分析的基础上设置培训活动的目的和预期效果。设定培训目标是会计师专业培训中的重要环节,因为只有明确培训目标,才能确定培训的方向、内容、形式和方法,使培训成果的评价有一个明确的基准。培训目标可分为会计专业知识传播、技能培养和态度转变三大类,目标所指向或预期的培训成果可以分为认知成果、技能成果、情感成果和绩效成果。培训计划是指导和规范培训活动的行动指南,完整的培训计划主要包括确定培训内容,明确培训对象,建立培训组织,选择培训形式与方法,确定培训地点、场地和设施,预算培训经费,确定培训师,选择培训课程教材,确定培训时间和进度。培训计划的实施就是把培训计划付诸于实践的过程,它是整个培训活动的关键环节,主要工作是保证培训课程的正常进行,做好培训器材特别是电子计算机与会计信息化系统的维护和保管等,而在培训过程中不断根据目标、标准和会计师的特点来矫正培训方法和进程,在这一过程中,培训师要和全体会计师保持良好的沟通和交流以获得真实反映,把握专业会计师的培训目标,保证明确的方向性。培训效果评价与反馈是整个会计师培训系统工程的最后一个环节,所谓培训效果就是会计师在培训过程中所获得的知识与技能状况、工作态度转变状态、工作效率与绩效的提高程度、组织绩效的改进程度。通过专业培训,可以有效加强会计师的专业技能,提高会计师的职业道德,确保财务资源的安全,有利于建立一支信誉度良好、质量出色的注册会计师队伍,引导会计师灵活运用电子计算机并注重会计信息化系统的维护,以全面提高会计工作水平。
3.3维护会计信息化系统软件
会计工作人员在维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现会计信息化系统的软件有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力。第三步是完善性维护,也就是改善软件质量,增加软件系统功能。第四步是预防性维护,要对会计信息化系统进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,定期卸载不常用的软件,为电脑杀毒,避免会计信息化系统受到病毒的侵蚀。会计师应注意所维护会计信息化系统软件的功能、业务以及结构体系,不能任意修改或者删除软件系统的子程序或者语句标号。
3.4做好电子计算机的硬件维护工作
电子计算机的硬件设备是保证会计信息化系统正常运行的前提条件,主要硬件设备包括电脑主机、服务器、路由器和交换机。维护电子计算机硬件时首先要维护UPS,避免出现意外断电导致网络瘫痪,然后检验电子计算机的所有部件,切断电脑的电源,拔掉主机的所有外接线,检查精密零件是否完好无损,再用棉布或者柔软的刷子轻轻擦除主机内部的灰尘,接着用吸尘器清除微尘以保证计算机的清洁程度,然后检查电脑主机的内部零件组成是否存在松动现象,如果有就要立即修复,再给电脑通电并开机,检查电子计算机是否可以正常运行,维护电脑显示屏时需要用优质的洗涤剂来清洗屏幕,从而保持显示屏的清晰度,而且要注意保持散热系统的畅通以维持电子计算机的适当温度,办公室的湿度必须控制在45%~55%,温度应保持在26摄氏度左右。其次要对电脑的硬盘、磁盘、存储器进行相应地维护,使用专业的仪器来监测磁盘附近的环境,检查服务器、监测路由器和交换机等硬件设备,及时更换质量有问题的设备,并建立完备的电子计算机软件和硬件维护档案,在每次进行维护后,记录下维护的详细情况,并对维护记录进行必要的分析,从而为会计信息化系统的维护工作提供专业知识与经验。
3.5净化网络环境
净化网络环境除了要维护电子计算机软件与硬件,还要检查并清理磁盘碎片,定期删除不需要的数据文件,调整虚拟内存,为电脑安装防毒软件和木马查杀工具,防止黑客、蚜虫和木马病毒的入侵,并设置防火墙,安装入侵检测软件以防止来自外部的攻击。另外,会计师在运行会计信息化系统时应注意不能随便打开来历不明的电子邮件,不能使用盗版软件,要定期检测电子计算机的软盘与硬盘,还应及时对相关软件进行升级。
4结语
综上所述,会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化系统中的安全风险主要包括人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成安全威胁等。因此,要建立科学的会计信息化制度,并监督该制度的执行;提高会计师的专业素质,加强会计师的培训管理工作;维护会计信息化系统软件,提高软件自动适应网络变化的能力,避免会计信息化系统受到病毒的侵蚀;做好电子计算机硬件维护工作,对电脑主机和内部精密零件进行相应的维护,以保证会计信息化系统的正常运行。
参考文献
[1]夏风宝.TP公司会计信息化系统存在问题及对策[J].经贸实践,2015(04).
会计信息化系统是会计电算化的高级阶段,是在会计电算化的基础上对会计资料进行进一步电子化分析,得出科学结论的软件系统。系统具有自动化和智能化的功能,可以促使会计信息处理更加规范。会计信息化安全是在国际公认的信息化完整性、保密性、可靠性基础上推广而来,对会计数据的安全性提出了更高要求,会计数据受到损失和破坏的程度必须在可承受、可预测的标准范围之内,对于后期的决策影响不大。在网络环境下,会计数据安全包括应用程序的安全、网络与信息安全、物理安全、人为行为安全等类型。
二、网络环境下会计信息化系统的安全隐患
1.网络及计算机自身的不安全因素。第一,信息化系统存在风险。会计信息化系统的正常运行离不开会计核算、会计管理、会计决策软件及其依附的计算机软件。结合计算机自身的特点,任何软硬件都有可能出现不可预测的漏洞和错误,轻则影响工作效率,重则导致会计数据的缺损和丢失。跟银行、铁路等其它行业数据交换相比,会计信息化数据无法做到数据全部实时同步和实时上传,这将直接影响到会计信息化数据以及与之存在关联的其他管理信息的安全性和可信度。第二,数据存取方面存在风险。企业常用的存储介质难以保证会计信息化数据的安全;一般企业通常没有采用双重或三重的数据备份;存储介质收到办公环境的影响,例如个别硬盘受磁场干扰和震动影响,或者频繁地数据擦写都可能导致数据的丢失或被篡改。第三,网络非法入侵的风险。计算机病毒的破坏性、网络黑客的入侵及数据窃取等,这些因素都可能影响到会计信息化数据的安全。更令人担心的是,有些别有用心的黑客可能会篡改已经入账的会计信息化数据,给企业造成不可估量的损失。2.会计信息化工作人员的不合理授权风险。在信息化时代,跟会计信息化的职业道德有关的风险不容回避。会计信息化的操作过程几乎全部在计算机系统中完成,只要拥有计算机系统操作权限,无论是否是合法的工作人员,都可以对数据篡改和窃取而不留任何痕迹,这就为严重的会计信息化犯罪案件的发生提供了可能性;很多企业在会计信息化应用过程中,人员访问权限设置模糊,或者不经授权即可直接访问或使用会计数据,这些做法必须及时规范。3.会计信息化内部控制存在风险。在网络环境下,会计信息化工作内容更加繁杂,范围更加广泛,企业各部门之间以及与总部之间的数据交换更为频繁,互相依赖程度进一步加大,这些因素给会计信息化工作的安全带来一定的威胁。另一方面,企业内外部的会计资料以及会计档案保管和保密性工作难度进一步加大,会计信息化要求企业各部门、各子公司的会计数据必须及时汇总到总部的系统中,但会计核算过程中产生的原始凭证不能保证全部同步,可能会出现原始凭证和会计结论分离的现象。4.重视程度不够,相关制度滞后。在实际工作中,大多数国内企业没有实现严格意义的会计信息化工作应用,对管理会计信息化等高级阶段的内容鲜有涉及,只是实现了简单的财务会计信息化。目前,会计信息化在企业中的应用其实无法对企业管理产生决定性的影响。这种情况的出现,跟企业、政府等各级管理机构对会计信息化重视程度不够不无关系,导致相关法律法规不相配套,例如有些法规对软件开发在细节上做出了规定,但实际上,这些规定恰恰制约和阻碍了会计信息化软件的开发。5.专业的会计信息化人才欠缺。目前,企业的会计信息化工作人员绝大多数以前从事传统的手工会计和会计电算化工作,专业知识以及系统的操作技能欠缺,无法熟练应用会计信息化系统,不能体现其高效的管理优势。企业迫切需要既熟悉会计业务知识、能熟练操作电算化软件,又能熟练运用会计信息化系统的专业人才。6.内部控制难度加大。手工会计流程能直观反映出明细账、日记账、总账以及相关账簿之间的勾稽关系。而在会计信息化阶段,计算机系统内部经过加工和计算,能够快捷准确地得出最终的分析结果,很大程度上提高了工作效率。但是,换另外一个角度,各个账簿之间的制约关系看起来很不明显,一旦发生数据错误,将引起连锁反应。错误的数据倒查难度极大,进行修正难上加难。所以,企业会计信息化的应用客观上增加了企业内部控制和稽核的难度。
三、规避会计信息化工作安全隐患的有效对策
1.增强认识,建立科学合理的管理制度。在企业实际应用中,管理者应当充分认识会计信息系统的价值和意义,促使系统发挥更大的作用,更好地为企业服务。只有思想重视,才能建立切实可行、合理高效的管理制度,为会计信息化系统的正常运行提供强有力的制度保障和重要依据。从客观和主观两方面进一步引导工作人员明确自己的责任。2.及时培训,提高操作人员专业素质。利用网络环境下的会计信息化系统提高企业的工作效率,规避安全风险,专业技术人员责无旁贷。我国会计从业人员层次各异,专业素质参差不齐,所以应加强从业人员特别是会计师的培训,培训内容应注重提高会计师职业素质,拓宽执业领域,加强执业组织的独立性,规划合理的培训流程。培训应包括设定培训目标、制定培训计划、建立培训组织、培训效果反馈等环节。通过专业培训,可以快速提高会计师的专业素质,引导会计师重视会计信息化系统的维护和操作,提高工作效率。3.适当投资,做好软硬件维护工作。计算机硬件是软件运行的基础。网络硬件主要包括主机、服务器、交换机和路由器等。为了保证硬件的正常运行,应当配备UPS电源,避免断电造成数据丢失;定期对线路进行检查,用吸尘器保持机器内部整洁;注意保持办公室的环境清洁。对会计信息系统的软件维护主要分为以下几个步骤:第一,预防性维护。如果发现系统有潜在隐患,应立即切断外网,寻找根源,解决问题。第二,扩展性维护。结合软件的特点,编制相关扩展程序,提高软件应用能力。第三,完善性维护。即设置周密的权限、口令,适当对数据加密,限制无关人员访问数据。定期检查计算机病毒,慎用来历不明的介质和程序,并及时进行数据备份。4.互相牵制,强化系统内部人员分工。内部控制制度很重要的一个方面就是职责分离。科学地进行系统内部分工最有效的方式是在系统内部设置操作和稽核两类岗位,当操作人员正常工作时,稽核人员能及时发现错误并能用相关资源进行纠错。提倡明确工作范围,工作内容不存在模糊的交叉地带,实现岗位之间的互相制约。
2.会计信息化系统存在的安全风险
在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时,也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统,都不可避免地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。
2.1硬件使用维护风险
(1)不正确的操作。由于当前,会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多,因此在使用维护过程常常由于不正确的操作,引起硬件的损坏。比如,电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等,都可能造成硬件损坏。(2)环境因素以及非人为因素。计算机系统内部元器件较多,对于电压、温度、振动等都较为敏感,也可能由于间接原因导致硬件损坏。计算机的主板需要稳定的供电,如果供电电压不稳,可能会导致主板电容击穿,或者线路烧毁。硬盘在运行时,如果有较大的振动,容易造成其读写的磁头划坏盘片,造成数据丢失。(3)不法分子破坏。也有一些不法分子,为了谋求非法利益,对硬件进行破坏,也是潜在的风险。其中,最常遭到破坏的就是计算机网络之间的连接线路,以及存储数据的硬盘。
2.2软件系统风险
(1)非正确操作与非法操作,有可能使得系统软件运行出错或者被篡改导致系统风险的产生。一般软件运行有一些环境变量或者账户管理信息,这些是最容易由于胡乱操作而出现问题的。还有一些违法的操作人员或者其他人员,蓄意对软件系统进行破坏,试图窃取或者篡改其中的机密。(2)计算机病毒的威胁。当前,计算机病毒几乎无处不再,尤其是U盘等便携存储设备的普及化,很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒,需要连接到杀毒软件公司的病毒库,才能将病毒扫描干净。但是会计信息系统由于其机密性,往往都是局域网连接,离线杀毒往往不甚理想,因此计算机病毒的威胁是比较大的。(3)黑客攻击。有一些精通网络技术的黑客专门利用木马程序,盗取信息系统的登录密码等,这种犯罪行为,只能根据IP追踪等方式确定作案人员,隐蔽性很高,难以防范。还有一些黑客恶意上传病毒与垃圾文件,也会造成软件系统崩溃。
2.3会计数据及商业泄密风险
会计信息化系统的核心信息就是会计数据,这些数据是资金流动、结算和纳税的依据。其首要风险,就是操作人员篡改资金数据。其次,会计信息化系统中还储存着企业的销的商业秘密。这些商业机密,包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等,一旦被泄漏,可能造成比直接资金损失更大的危害。
3.会计信息化系统风险防范措施
3.1技术方面的防范措施
(1)硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等,上锁管理,由专人负责。应对断电和电压不稳的问题,可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线,可以在建筑地面、墙面上,安装封闭式的线路槽。另外,定期停机对主要的硬件设备进行清洁作业。(2)软件方面。定制软件时,要求软件公司提供相应的培训教程,在软件界面操作中,增加适当的提示功能,以避免操作人员错误。加强软件的账户信息管理与权限管理。相应权限的财会人员,只能进行相应层级的操作,同时软件中加强审核机制,关键操作,自动送达上层管理人员处,需要审核后才能生效。另外,软件应具备操作记录功能。每一个用户进行的操作,应该要都能根据时间进行准确的查询,增加可追溯性,并且为落实责任提供依据。
3.2管理方面的防范措施
(1)严格实行账户分级授权管理,明确岗位责任。每一级别的财会人员,在登录会计信息系统时,都有专有的账户名和密码,不允许互相借用,其操作与考核以及绩效挂钩,杜绝其他人员使用专属账户。(2)完善内部监督制度。系统操作人员与系统维护人员要明确分离,不能互相兼任。分级授权还要配合多级审查与审核制度,上级管理人员在审核与审查下级人员的操作时,只有允否权,没有修改权。(3)建立并落实严格的操机程序。一是硬件启动使用方面,比如外接设备与主机的开关机程序,主机的硬件的使用程序等。二是,软件操作规程及数据管理。比如系统的登录与操作规程,数据文档的建立与管理,数据文档的加密控制以及存放路径、备份等,都应该建立完善的制度,并且贯彻执行。
3.3外部防范措施
建立专业的防火墙与过滤系统,防范黑客入侵,以及内部人员访问外网泄密。对于需要存取数据时,必须使用加密的便携存储设备。对内部人员配发专门的加密U盘、移动硬盘等设备,除此之外的设备,无法在内部计算机上读取。定期对这些设备进行统一的杀毒管理。
内部控制制度是一个单位为了完成单位的经济活动,保护市场物资的安全性,会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个严密的较之为完整的体系。
一、会计电算化的风险分析
会计电算化后,由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。
1、开发和设计中存在的风险
在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。
2、业务操作中不规范和造成的风险
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。
3、计算机维护不当酿成风险
在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
4、不可控制的灾害风险
不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。
二、会计电算化系统内部控制制度的内容
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。
1、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。
(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。
(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便检验新的计算机会计系统。
(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
2、管理控制
内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。
3、组织控制
是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
4、日常控制
(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(2)业务发生控制。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效,操作口令是否准确,经济业务是否超出了合理的数量,价格等的变动范围等等,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。
(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。
5、操作控制制度
企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。
三、应该重视对内部控制的审计
查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防,查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:对系统运行各环节进行审查,防止存在漏洞;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;加强电算化会计档案管理。企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。
四、加强会计队伍自身素质的建设
要利用计算机技术提高内部控制水平,就要不断提高会计信息化水平,以信息技术防范信息技术风险。首先,要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障,只有决策层重视电算化,才能实现电算化的及时更新换代,进而提高内控水平。其次,要提高会计从业人员技术水平,不断加强业务学习,培养崇高的责任感和事业心,升华对整个系统的理解与应用,为企业更好地防范控制风险,加强内部控制提供人才保障和智力支持。
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,确保企业财产的安全,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
【参考文献】
[1]阎达五:内部控制框架的构建[J].会计研究,2001(2).
[2]王景新、郭新平:计算机在会计中的应用[M].经济管理出版社,1998.
[3]朱荣恩:内部控制评价[M].中国时代经济出版社,2002.
[4]吴水澎、陈汉文:邵贤第企业内部控制理论的发展与启示[J].会计研究,2000(5).
[5]赵伟:加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002(7).
集团会计信息化系统建设的具体目标为:“统一规划、分步实施、急需先上,科学管理”。具体讲就是指,在公司集团会计信息化总体目标的基础上,根据公司不同发展阶段面对的不同发展问题,确定会计信息化系统的分步建设目标。从最初的分散核算模式,到集团报表的集中网络化管理;从资金单一的信贷管理,到整个集团的资金统一集中管理;从预算管理的各自为阵,到预算表格、预算分析、预算上报与下发的统一管理。实践证明,务实而又科学的具体目标可以防止总体目标成为夸大空泛、虚无缥缈的目标,有效地防范了集团会计信息化目标不具体所带来的风险。
二、领导重视、资金到位
面对众多大型能源项目的建设,公司成立时的9亿元资本金就显得捉襟见肘,但公司主要领导仍然十分重视公司会计信息化建设,亲自主抓和过问项目的建设进度和关键点,同时,每年按照会计信息化系统建设的具体目标拿出一部分资金,确保当年目标当年实现。
三、引进竞争、择优选择
在会计信息化系统建设中,处于竞争的压力,软件开发商因急于签订软件销售合同而可能过于夸大软件的功能,或者隐瞒软件存在的问题,以及给予企业种种不切实际的许诺,从而对项目的实施效果、项目的实际投资、项目实施进度等方面带来许多不确定的因素,增加了项目实施风险。由于对系统的不了解和相关专业知识、专业技能欠缺,公司对软件供应商的上述行为往往缺乏准确的判断。面对这种风险可能,在实施集团报表网络化建设中,引入竞争,先后与国内多家财务软件公司联系,择优选择合作,较好的控制了开发商承诺风险;在实施集团公司资金集中管理建设中,进行公开招标,通过引入公正的第三方招标机构,完全按照规范的招标程序进行操作,通过公开报价、现场述标、专家评审、招标领导小组讨论,最终选择了适合的公司实施该项目,签定标准软件购买合同,在保证满足要求,确保实施效果的基础上节约了软件购买成本,最大限度的防范了软件开发商承诺风险。
四、合理、严谨的项目组织管理及顺畅的沟通交流
项目团队建设的风险来自于两方面:一方面,是软件供应商的技术人员、实施人员经验不足,项目控制能力差,同客户的交流能力不强,不了解客户的行业背景,甚至还不熟悉即将实施的系统知识;另一方面,客户没有认真对待自身的项目组织建设,没有正确选择项目组成员,难以确保固定的成员自始至终参与项目的建设。公司在项目团队建设上下足了功夫。对于软件供应商,选择了在国内外财务软件行业富有盛名的公司,该公司专门为各项目的建设成立了项目组,配备了咨询顾问、项目总监、项目经理、实施顾问等人员,同时,求这些人员必须是主持或参与过所要实施的项目,确保投入人员的质量和素质。此外,为便于实现高度的合作及高效率的管理,公司也专门成立了包括客户项目总监、客户项目经理,以及由各单位项目负责人组成的项目工作小组,负责整个项目实施过程中的组织协调和实施监督。
五、合格的硬件设备和充分的安全性措施
首先,应保证计算机信息系统各种设备的物理安全,具体是指保护计算机网络设备、实施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其次,通过采取数据库分层次,操作员分工明确,操作记录加密,数据传输加密,防火墙设置,配备入侵检测系统,安装防病毒系统,安装主服务器安全防护系统,数据实时备份与恢复机制等一些列防范措施来确保会计信息化系统建设的安全性。
六、安全稳定、成熟快捷的网络技术
公司专门研究制订了集团公司网络安全通道暨内外网分离改造方案,具体方案是:公司统一申请一个公网IP地址,下属各单位登陆该公网IP地址,经过USBkey身份认证,通过SSL VPN地址转换,自动登录到集团应用服务器上,实现用友ERP-U8账务处理,集团报表网络化填写、报送,资金集中统一管理,完全实现了公司目前规划的集团会计信息化系统建设方案,实践证明该网络实施方案是完全可行的,符合集团会计信息化系统的建设和安全保密的需要。对于各单位登陆公网和安全认证的方式,公司邀请的专家一致评审认为,目前有租用专用通道的下属单位使用专用通道登陆财务服务器,进行数据交换。没有专用通道的单位通过访问Internet连接公司本部SSL VPN设备,经强认证后进行连接访问。原各下属公司的IPSEC VPN设备由于安全性、稳定性较差不易维护,停止使用。公司通过购买加密根证书与USBkey加密,自建CA认证服务器,外网用户使用SSL VPN访问内网时应通过使用自建CA认证服务器的方式进行强加密认证。
七、身份认证、访问控制、数据加密以及数字签名技术相结合
利用数字证书进行用户身份认证和信息加密是网上资金结算系统的安全基石。在具体的实施过程中,公司首先委托第三方CA证书管理中心提供证书服务。CA中心的职能是为用户进行数字证书的签发、生成和注销,建立系统中的相互认证体系和用户管理办法。其次,使用资金结算系统的所有用户的证书保存在USBkey硬件的机密模块里,传输中的加密通过硬件加密模块实现,并通过密码进行保护。再次,WEB服务器和客户端之间通过证书身份认证后,将加密后的数据在Internet网络上加密传输。最后,采用身份控制的登录方式访问被授权的网页,建立加密的安全通道,用户需要在页面上做数字签名操作,然后返回数字签名被验证成功的结果。
八、多角度思考、全方位设计
二、会计信息化环境下内部控制问题分析
(一)会计信息容易被篡改
针对传统的会计工作来说,其中会计业务涉及到的纸质单据也是需要进行手工传递,应该通过一系列的签字或者盖章来能作为会计凭证,并具有相应的效力。可以看出,这种方式不利于工作效率的提升,但是,也是为了有效避免发生舞弊行为。但是,对于会计信息在信息环境下来说,同时通过计算机信息系统来进行相关的财会业务处理,这就不得不考虑到网络的开放性和安全性特点。同时,此过程中,也涉及到会计人员大量的计算机输入、输出操作,以及相应的数据库、应用程序的必要修改等。所以,应该关注上述系统应用的安全性问题,否则,会容易造成篡改会计信息的问题,这样则会造成一定的商业机密泄漏问题,或者,能给企业发展带来沉重的损失。
(二)非故意的人为差错
利用计算机的公式化处理,能够有效地体现出较高的效率和速度,但是,也存在纠错能力比较低的问题,这点不如人工方式有效。一般来说,依靠计算机系统所具备的智能系统,能够简单进行判断,对于人为出现的原始数据的偏差行为,则会造成一系列的不可预知的错误产生,这样就是所谓的几何效应的错误。所以,针对会计信息化环境来说,企业能够具备较强的可持续发展则是受到会计信息是否失真的直接影响,如果出现了会计失真问题,则容易造成一系列的决策失误,带来巨大的经济损失。
(三)对会计信息档案的储存和保管提出了更高要求
在以前,都是通过纸质的账本来保存相应的会计信息,也是由会计人员手工亲自完成,所以,对于其中会计信息的查找过程也需要大量的时间,造成较低的工作效率。通过计算机系统进行财务记账处理,能有效克服纸质载体的低效率的弊端,通过有效把相关的会计信息输入计算机系统,即可完成存储过程。所以,应该严格控制计算机系统的安全性,主要从以下几个方面进行探讨[1,2]:
第一,计算机信息技术正在飞速发展过程中,会计信息的存储介质也非常多,包括相应的U盘、硬盘、光盘等,但是,应该看到,上述的存储介质都存在一定的不足之处。所以,应该保证采用不同的介质来存储重要性不同的会计信息,这点需要考虑。
第二,由于所存储会计信息的介质都受到自然环境以及存储环境的影响,包括湿度、温度等方面的影响,容易出现会计信息的损坏和丢失问题。所以,应该保证具有有利的会计信息的存储环境。
第三,经过分析,会计信息储存则是通过软件和硬件相互结合的方式进行。但是,考虑到飞速发展的网络更新的速度,在进行有效调用原始信息的过程中,应该设置一定的标准程序,这样就是的会计信息的使用和存储存在一定的难度。所以,进行有效存储会计信息的过程中,应该能够有效保证对于会计信息的使用环境以及涉及到的还原方法等方面,另外,还应该记录相关的会计工作的软件和操作系统的操作记录,具有一定的复杂性。
三、加强和完善会计信息化环境下内部控制思考
(一)会计信息系统开发与维护
针对会计信息系统的开发控制来说,主要体现为具有事前进行预防性控制的特点,该控制能够主要在其会计软件系统的开发过程中进行有效执行。第一,切实有效的可行性研究一定要在软件开发之前进行,能够保证满足公司的实际业务要求基础上,设计相关的总体框架,符合企业特色发展,保证会计信息系统中能够有效整合相关的经济资源;第二,保证具有较长的使用周期,应该能够结合企业的发展而进行功能软件的修改,具有不断进行功能扩展以及业务更新的能力,满足与时俱进的发展;第三,应该重视审计线索的有效保留,这样能够对于审计的轨迹进行有效的追寻,能够更好为企业的政策性规定服务。
(二)网络信息安全控制
针对网络信息安全控制来说,重点工作就是有效保证控制好网络系统运行环境,在此过程中,就应该保证网络系统的设计得到进一步完善,保证网络系统弱点问题得到克服,能够有效建立相应的入网访问控制功能模块。
(三)会计信息系统档案的管理控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 08. 081
[中图分类号] G642;F232 [文献标识码] A [文章编号] 1673 - 0194(2012)08- 0122- 02
教育不仅是社会发展的需要,同时也是人类自身发展的需要,人受教育的最终目的是为了适应和推动社会的发展,教育正是通过培养社会所需要的人来推动人类社会不断延续和发展,因此,培养社会所需要的人是一切教育活动的中心,教育的最本质要求是使学习者得到尽可能完善的发展。传统的教学模式使得学习者被动地接受学习,其主动性和创造性潜能被压制下来,培养出来的人才无法适应信息时代/知识时代社会发展的需要。为此,国内外的教育界都在努力进行教学模式的变革――由灌输式教学模式向信息化教学模式转变。
信息化教学模式是教学模式在信息化时代条件下的新发展,是基于技术的教学模式或数字化/信息化的学习模式。所谓信息化教学模式,是指技术支持的教学活动结构和教学方式。它是技术丰富的教学环境,是直接建立在学习环境设计理论与实践框架基础上,包含相关教学策略和方法的教学模型。其旨趣在于:发展学习者适应信息/知识时代所强调的素质;变革学习方式;关注高阶能力和建构主义的信息技术应用。在信息化教学模式的宗旨下对现行课程的教学进行变革是历史的需要。
1 信息化教学模式下会计信息系统的教学目标
信息化教学模式的一个主要宗旨则是要通过支持学习者的高阶学习,以促进学习者高阶能力的发展。所谓高阶能力,是以高阶思维为核心,解决劣结构问题或复杂任务的心理特征。它主要包括创新、问题求解、决策、批判性思维、信息素养、团队协作、兼容、获取隐形知识、自我管理和可持续发展十大能力。而所谓高阶学习,是指运用高阶能力,特别是高阶思维进行有意义的学习。因此,信息化教学模式下会计信息系统的教学目标应当以培养促进学习者的发展为导向,帮助学习者去主动地、有意图地、合作性地学习。
会计信息系统本身是一门综合性的学科,就学习该学科本身而言,要求学习者必须通过学习掌握计算机基础知识、数据库原理、程序开发、会计学和管理学的综合应用,还要能熟练操作流行的商品化会计软件。目前越来越多的企业已经上马会计信息系统,实现了会计工作的电算化,这也使得学习者为了胜任未来的工作岗位,必须具备实际操作技能和数据库开发维护的知识,要求很高。但是,目前各学校会计信息系统的课程目标就被大致分为两类:一类为理论型,重点讲解系统的理论,这种情况下,学生往往脱离了实践能力的培养,走出校门后难以适应;另一类为实务型,重点讲解会计软件的操作流程和规范,这类学生与前者相反,他们的实践动手操作能力较强,但一旦具体运用中,软件出了问题,就会束手无策。这样培养出来的人才都是不能够较好地适应社会需要的,违背了教育的初衷。
因此,结合信息化教学的指导,确定课程教学目标时,必须理论联系实际,以培养学生的专业素质和分析解决问题的能力以及创新思维为指导。具体到本课程,教学目标应该是培养学生独立完成系统分析、系统设计、系统操作的能力,能够熟练操作会计软件并能掌握其业务流程和开发设计理念,能够进行系统维护,既懂会计又懂计算机,既懂网络技术又懂管理思想的复合型人才。
2 信息化教学模式下会计信息系统的教学内容
2.1 教学内容应当体现综合性/跨学科特征。
(1) 凡是接触过会计信息系统的人都知道,它是企业管理信息系统的一个重要组成部分,是现代企业实现信息化管理的重要支柱,这也意味着它与企业管理的其他方面具有密不可分的联系。尤其是近年来基于ERP的财务软件得到广泛应用之后,这方面的体现尤为明显。然而在目前的会计信息系统教学中,对于这种思想的传导并不明显,从而造成学生容易养成割裂地看待事物的思考习惯,缺乏系统的观念和全局思考的能力。因此,在教学内容的安排中一定要体现出学科知识的综合性特征,使学生能够真实体会现实生活中会计知识与企业管理、数据库技术、计算机技术、财务管理、财务分析等方面知识的综合。
(2) 目前在各大高校中这门课程的讲授一般采用的是课堂理论讲授与实验室实践应用相结合的教学方式,但往往是课堂讲授理论框架结构及操作流程,对于操作性很强的会计信息系统课程,学生只是被动接受,无法积极主动地掌握。实验室实践应用过程中,学生只能跟随教师按照具体的操作步骤机械、呆板地处理实验数据,只求实验结果准确,而不能真正领悟会计信息系统的设计理念。这就使得学生走向工作岗位后的综合应用能力和适应不同会计信息系统环境的能力较弱。因此,在进行实验室教学中,教师应注重学生积极、主动探索解决问题能力的培养,在开设常见财务软件操作实验的基础上,适当增加会计信息系统开发与设计实验和系统维护的实验。
(3) 由于社会需要的是既懂计算机技术、网络技术、数据库技术,又懂得企业管理和财务知识的复合型人才,因此,在会计信息系统的教学内容中,应该涵盖这几方面的知识。但是会计专业的学生往往过于专注财会知识的学习,而忽略了第一类知识的学习和掌握,即便是由于教育部的要求进行了相关知识的学习,但也仅仅满足于应付考试而已。这就需要教师充分利用信息化的教学模式,培养学生探究式学习模式,积极、主动地学习这方面的知识,并尽可能提高该方面的实验动手能力。
2.2 教学内容要不断更新
(1) 理论教学方面,首先要注意的就是教材的选择方面,一本好的教材能够使学习者得到很大的帮助,选了一本好教材就是教师为学生构建一个信息化教学模式做出了第一份努力。综观国内会计信息系统或会计电算化教材大体上分为两种类型:一种是以会计信息系统的开发设计为主线,其理论性较强,实践操作性较弱;另一种是以会计软件的上机实践操作为主,理论性较弱,实践操作性较强。但是,不管是那一种类型的教材,甚至是在教学中实际上采取了理论教学和上机实践相结合的方法,也未能收到所期望的效果。问题在于ERP的基本知识、电子商务、网络财会、网络审计等人们急切需要了解和掌握的知识和技能,在会计信息系统教材中介绍得非常肤浅,远远满足不了人们想详细了解和掌握的求知欲望。所以,就要求教师在实施教学改革的同时,自己首先要成为“发展中的专家”、“课程的开发者”和“研究者”,不断补充相关的前沿知识,并给予学生将新信息与先前的知识联系起来的帮助,从而发展学习者学会学习的能力。
(2) 实验教学方面,一方面要注意商品化财务软件的更新,近年来伴随信息化进程的步伐以及管理理论的发展,我国的商品化财务软件不断更新。从单一功能软件,升级到综合性软件;从单机版,升级到网络版;从单纯的财务软件,升级为基于ERP管理理论的企业管理软件。因此,在实验教学方面,会计信息系统的实验必须紧跟时代步伐,就目前高校普遍使用的用友或金蝶ERP财务软件而言,不仅应使学生体验到ERP财务软件的账务处理功能,还应该体验到人力资源管理、固定资产管理、供应链管理等方面的功能,从而对整个企业管理的业务流程有深刻的理解,这将有助于学习者通过综合性实验有效提升学习的兴趣,并对适应社会需要有较大帮助。
(3) 要注意实验形式的更新。在ERP环境下实验体系突出创新能力的培养。基于ERP环境的会计信息系统实验能够培养学生的好奇心、求知欲,帮助学生自主学习,独立思考,培养学生的探索精神和创新思维,营造崇尚真知,追求真理的氛围,以利于学生个性发展,为学生的秉赋和潜能的充分开发创造一种宽松的环境。要让学生感受、理解知识产生和发展的过程,培养学生的科学精神和创新思维,重视培养学生收集处理信息的能力,获取新知识的能力,分析问题和解决问题的能力,实践动手能力以及团结协作和社会活动能力。现行的ERP系统注重学生实践能力的培养,充分考虑了学生在学习过程中的复杂性,对学生实践能力的提高大有裨益。有条件的学校可以建立ERP实验中心,它可为学生的会计信息系统的实验教学提供软件、教材、实验资料、企业案例等解决方案。
2.3 教学内容应充满挑战性与趣味性
在信息化教学模式下,教师为学习者布置的学习任务应当具有一定的复杂度,且需要持续的学习时间。这样学习者要想成功完成这种学习任务,就需要不断延伸他们的思维技能和社会技能。因此,可以考虑引入ERP沙盘模拟对抗实验,在该实验中,学生的感性认识得到增强,同学们扮演企业实际中各种角色,体验相互配合共同努力的过程,可以充分调动学生对知识学习的积极性,培养学生的综合能力。
3 信息化教学模式下会计信息系统教学效果评价
由于信息化教学模式注重的是学生探究式学习能力的培养,因此,本科会计信息系统课程的考核应该根据本课程的特点,在考核方式方面,采用过程性考核结合期末考核,期末考核又分为笔试考核和上机考核两部分。在平时的学生上机实践过程中,每做一个实验,需要提交一份实验报告,对实验过程中的流程、问题、对策做出说明,以评定平时实践考核的成绩,这一部分成绩可占总成绩的15%;而在平时的理论课教学中,对有关知识的学习探究情况,可占总成绩的15%;在期末考核时,编制一套较简易的账套,进行上机考试,并按上机完成的情况给出考试分数,这部分成绩也可占总成绩的30%,期末考核的笔试考核部分可占40%,重点考核学生的理论水平,加强学生理论联系实际的能力。
主要参考文献
[1] 王冀生. 以人为本与教育创新――21世纪高等教育的理念和质量[J]. 有色金属高教研究,2000(3).
[2] 钟志贤. 信息化教学模式――理论建构与实践例说[M]. 北京:教育科学出版社,2005.
[3] 张媛媛,梁东. 会计信息系统教学的现状和改革构想[J]. 中国管理信息化,2010(4):123-125.
一直以来,会计信息系统的集成,成为人们讨论的热点问题。随着整个社会信息化程度的不断提高和企业应用范围的逐渐扩展,不约而同地几乎每个使用者都会遇到一个信息化建设的瓶颈――系统集成。而系统集成是为了达到系统目标将可利用的资源有效地组织在一起,发挥各项资源的优势,实现系统运行效率的倍增。
一、系统集成在信息系统发展过程中的作用
按照企业中会计信息系统应用的程度,可以将整个信息系统的成长划分为五个阶段。即:引入阶段、扩展阶段、控制阶段、系统集成阶段和成熟阶段。扩展阶段,随着应用面的迅速扩大,在会计信息系统的管理和费用方面产生了危机,不得不对其进行相应的控制。人们开始分析会计信息系统的成本和效益,考虑如何优化会计信息系统的运行,提高运行效率,降低运行成本,而实现这一目标的手段,就是系统集成。在这一阶段,各个环节的计算机化过程初步完成,企业管理者不再满足于各个环节独立工作而存在的信息孤岛。企业管理者希望通过不同系统之间的集成,提高整体应用水平。在经过较长时间的磨合后,企业无论是在管理模式上,还是人员素质上,都适应了信息系统的要求,会计信息系统的效能得到充分发挥。在完成核算、管理的基础上,为企业各层次的使用者提供决策有用的信息。人们开始真正体会到基于网络化的会计系统带给传统会计工作的巨大变革。会计信息系统的使用步入成熟阶段。
不难看出,系统集成是企业信息系统运行成败的关键,是进一步发挥信息系统优势的必由之路。如果从数据和信息集成的方式来看,可以将会计信息系统的集成分为信息交换、信息共享和信息优化三个层次。
二、信息交换
信息交换是最简单、最低级的信息集成方式。它的工作模型可以用图1表示:
该模型中,信息的交换是通过中间的标准数据接口来完成的,数据首先按照约定的数据格式从源系统中转出,在通过目标系统的标准接口转入,从而实现数据和信息的互联、互通。这种模式的弊端主要体现在以下三个方面:数据的独立存储,提高了信息的不一致性,削弱了信息对决策的支持程度;系统中嵌入了较多的中间环节,系统整体运行效率较低;中间数据状态的存在,降低了数据存储、传输的安全性。
当然,这种模式也存在着较多的优势,主要表现在:一是标准的数据格式,增强了数据在不同系统间交换数据的能力,特别是在目标系统未知的情况下,只要源系统提供的数据符合标准的数据格式,就可以被多个目标系统所接纳。二是这种模式较好地符合了传统的科层制的管理模式,数据依据不同的职能被采集和汇总。三是标准的数据接口,降低了数据处理的难度,提高了程序的通用性。
由以上分析可以看出,虽然这种模式还存在着诸多弊端,但仍具有较强的实用价值。在目前的应用阶段,这种模式也许并不是一种最优的系统集成方案,但他却是最经济最可行的。在绝大多数网络版的财务软件中,仍然采用这种方式实现各子系统的链接。
三、信息共享
信息共享的集成模式可以用图2表示:
这种模式下,原始的数据分别被各个子系统采集,并将其数据存放于共享数据库中,其内容为全组织共享,而且要维持最新的数据状态,所有用户的数据在必要时,也容易接受其他用户的访问。
这种模式在实现时仍有一定的难度,但他消除了各子系统之间数据存储的冗余和不一致,有利于保持最新的数据状态。共享数据库的存在,不仅仅是满足会计信息系统的需求,而且是满足整个企业信息系统的需求。其优势表现在:一是提供的共享数据存储形式消除了数据存储冗余和数据的不一致。二是有利于实现会计信息和其他业务信息的融合,更好地为企业提供决策有用的信息。但是,信息共享只是实现了数据存储上的物理共享,并没有改变数据的存储结构和存储内容,并不能从根本上改变信息对企业决策的支持程度。同时,为了维护共享数据库的安全、稳定,企业不得不花费相当的人力和物力。因为系统所要求的技术难度较高。
因此,数据共享模式不会长期地成为企业信息系统集成的方式之一,它将成为由信息交换向信息优化的过渡状态。
四、信息优化
信息优化的出发点在于,在充分分析信息使用者需求的基础上,制订企业信息系统的整体规划和战略,实现信息系统的集成,优化数据和信息结构,实现会计信息的重组。系统的集成并不是简单的物理集成、数据共享,而是在逻辑和概念上的集成,从根本上打破目前的会计信息系统构造,有效发挥会计信息的作用。
早期的会计信息系统设计的初衷只是为了满足会计工作的需求,仅仅是提取了有关会计事项的视图,而并没有考虑业务本身的特点。但随着企业所处的外部环境的变化和企业内部管理水平的提高,以及网络技术的渗透,这种面向会计工作的信息系统越来越不能适应企业的实际需求,主要表现在:第一,这种信息系统仅仅服务于会计工作,难以满足企业对其他相关信息的需求。如果企业建立了一个较为完善的,覆盖企业各个职能部门的网络体系,而生产的信息却仅限于“会计”,那么信息的投入产出比将严重失调。第二,这种信息系统是按照会计工作的“视图”来记录和抽取数据的,而没有完整的记录业务本身的特征。这容易造成对业务活动的扭曲。第三,在这种系统下,企业内部信息的采集和处理,是由各个部门单独进行的,极易造成各部门数据上的不一致和数据处理时间上的不同步,从而为企业决策带来困难。第四,企业面临的市场环境日新月异,对于会计信息的需求逐渐多样化。而传统的面向会计工作的系统集成将不能适应这一变化。企业的组织结构也由单一的科层制,转向多种组织结构的复合,这也客观上要求信息的采集和处理打破传统的部门限制。
正因如此,需要重新建立符合新的经济和管理特征的会计信息系统,并按照这一要求实现会计信息系统的集成,按照企业的业务活动重新规划企业的信息系统,实现会计信息的优化,其模型如图3所示:
这种系统的特点:一是会计信息系统将不再是一个独立的信息系统,将融合在企业管理信息系统之中。二是记录原始业务活动的事务处理系统(TPS),将不再考虑数据记录的倾向性。也就是说,在数据记录时,并不考虑这个数据为谁提供,而只是忠实地记录了业务活动的特征,并将其保存在数据库中。三是新的信息系统将突破传统的企业内部的部门划分和职权设置,客观上要求企业实现业务流程的重组。
在这一模式下,真正实现了会计信息的优化和会计信息系统的集成,会计信息系统和企业的信息化系统融为一体,共同支持企业的决策活动。他代表着会计信息系统未来发展的趋势和方向。
综上所述,会计信息系统的集成,并不是简单的网络互通和信息共享,解决会计信息系统集成的出路在于根据企业微观管理环境和宏观经济运行环境,实现会计信息系统的再造。当然,这将是一个漫长的过程,还需要理论界和实务界积极地探索和实践。
【参考文献】
[1] [美] 阿塔尼.S.霍兰德.现代会计信息系统.经济科学出版社,1999年版.
落实《企业会计准则》的统一的企业会计标准体系。实施企业会计准则的过程中,要针对出现的新问题,进行及时有效的准则解释。在内控建设方面,要利用多种渠道和多种方式,进行全方位的企业内控规范培训,重点抓好对单位负责人的培训,并将内控规范培训纳入会计等专业人员的评价和后续教育内容。在会计信息化建设方面,应尽快建立会计信息控制系统,努力提高会计信息质量。尤其是随着现代信息技术的迅猛发展和广泛应用,对会计信息的披露手段均产生了深刻地影响。利用信息技术披露会计信息,不仅可以有效地提高会计信息传递的速度和效率,降低会计信息披露成本,同时,也对会计信息的监管提出了新的挑战,如电子信息是否可完全替代纸质信息、电子信息的合法性与有效性以及电子信息产生的真实性和披露的安全性等,这些都对推动会计信息系统的健康发展提出了新的要求。
一、企业会计准则通用标准的实施
通用分类标准的实施是一项全新的系统工程,技术性强,影响面广,实施难度大。首批实施单位要充分认识这项工作的复杂性和艰巨性,统筹做好各项工作,着重处理好“五个关系”。要处理好通用分类标准实施与企业年报编制及审计的关系、通用分类标准实施与信息披露相关法律责任的关系、通用分类标准实施与交易所现有报送系统的关系、通用分类标准实施与内控实施的关系、通用分类标准实施的成本与收益的关系,确保通用分类标准首批实施成功。相关监管部门、各地财政部门会计管理机构和监督检查机构、研究开发XBRL技术的软件厂商和科研单位等有关方面要切实做好各项配套工作。
财政部组织起草xBR L技术规范系列国家标准、在此基础上制定企业会计准则通用分类标准,并且高度重视通用分类标准的贯彻实施,组织了周密的实施和推进方案,是我国标准化工作积极贯彻实施标准的优秀典型,也是标准化运行机制的良好范例。
我国在开发和制定xBRL系列国家标准和通用分类标准过程中,采用了与国际财务报告准则和全球主要资本市场分类标准趋同的架构,并结合中国国情对通用分类标准作了改进和优化。制定与实施机制体现了包容性、协调性和权威性,其设计蕴涵了符合xBRL发展潮流的前瞻性、灵活性和开放性。”
二、会计信息化的S aaS模式
SaaS模式可以给我国企业带来诸多益处。首先,影响企业会计信息化实施的一大因素是费用。传统会计信息化实施需要企业投入大量的人力、物力和财力,而这些投入可能还只是开始,随着软件的维护和升级,企业在具体实施过程中还得不断投入资金,对于资金不充足的企业来说是较大的负担。而SaaS模式可以帮助企业降低会计信息化实施成本,企业只需定期或根据服务量来支付服务费0A我国目前情况来看,费用往往是每年几百元),这些费用大大低于以往购置软件的成本,避免了以前实施模式的大笔资金投入,提高了有限资金的使用效率。特别是当前众多企业正处于金融风暴中,SaaS可以使企业以极低廉的价格获得竞争优势。其次,saaS能够给企业带来效率的提高。企业生产经营灵活,他们需要会计信息系统能对瞬息万变的市场作出及时反应,传统模式实施项目周期较长,同时在日常软、硬件的维护方面也需要耗费大量时间,采用SaaS可以减少项目的实施周期,系统的维护也大都交由服务商完成,由此企业可以集中精力对数据进行分析并作出决策,从而建立起轻便灵活的运作方式,提高企业生产管理效率。
三、企业会计信息化建设的技术构架
1 网络技术架构
硬件设备是构成会计信息化系统的物质基础,也是基本组成单元。系统的硬件配置必须具备可靠性、运算速度快、传输速度快、存储容量大、设备实用性强等特点。不同的会计信息化模式所需的硬件基础也有所不同,基于网络基础的模式均需要比较完备的网络硬件设施,这些硬件设施包括网络服务器、用户工作站、交换器、路由器等。
2 软件技术架构
由于企业缺乏相应的信息化人才,这就要求企业在最初进行信息化建设时,软件平台必须简单、易用、实用。企业可采用购买商品化软件、在线租赁、自行开发、委托开发、合作开发等途径取得会计信息化软件。购入现成软件应该是绝大多数企业实施会计信息化系统的解决方案。企业要购买成熟软件,在选择软件之前,一定要了解这个软件是否经过了比较好的考验。一个刚上市的软件必然会存在许多软件错误,而经过一段时间考验的软件,它的软件稳定性相对要高。
四、在信息化管理软件中进行业务核算
新企业会计准则对企业很多业务的核算方式进行了修改,企业出租厂房等业务也包括在其中。ERP系统等信息化管理软件往往有滞后性。直到最近才有一些软件公司针对新企业会计准则推出新的版本。笔者这里就为大家介绍一下企业出租厂房等业务如何根据新的规则在信息化管理软件中进行核算。
根据新企业会计准则的规定,企业如果将自由的厂房等设施出租给其他企业使用,那么就需要按照投资性房地产业务来进行核算。这跟原有的业务处理方式有一个很大的区别,为此在ERP等系统中有很大的改变。企业要使用好这个功能,必须对这些新旧方法的差异有深刻的认识。
参考文献:
一、会计信息化演变过程
会计电算化从起步到现在,已经经历了十多年的发展,并且逐步代替传统的手工记账。但是会计电算化只是在财务、报表等方面实现了核算电算化,会计信息系统还是处于自我封闭状态,没有模块之间的互相联系。随着电子技术的日益发达及对会计信息质量要求的不断提高,传统会计电算化已不能满足管理的要求,需要把各个独立的信息资源合理的组织起来,成为一个既相对独立又相互联系的系统,因此会计工作从电算化时代走向会计信息化时代。
ERP系统的实施,促进了会计管理体制的改革,改变了会计工作方法,提高了会计工作效率。会计人员的职能不再仅仅局限于核算,可以参与经营管理,真正实现会计工作的核算、监督、管理职能。因此,会计信息化的实施不仅是公司的一个技术项目,而且是关系到企业发展战略、企业管理变革的一个战略性的管理工程。通过ERP实施,一个企业不仅能提高自身计算机水平、自动化水平,还可以为企业带来先进的管理思想、管理模式。借助ERP的实施,企业可以提高管理水平,提升内部的运营效率和整体经营水平,促进企业由核算型向管理型转变。
二、国内外应用会计信息化现状
(一)会计工作应用ERP现状。自从20世纪90年代,美国著名的咨询公司提出ERP概念以后,ERP系统就在逐渐被应用于各行各业。截至2000年,发达国家运用会计信息化系统的企业已经超过85%,工业发达国家对于会计信息化的普及已经达到80%~90%。国外企业的信息化水平也已经到了一个相当高的阶段,为ERP系统的实施提供了强有力的保障。在利用信息化手段改变传统经营模式方面,发达国家的企业取得了具有历史意义的飞跃,对会计信息化发展起到了不可忽视的作用。
相对于国际会计电算化的实施情况来看,我国会计信息化还处于起步阶段,大多数还停留在会计电算化阶段。据不完全统计,截至2005年我国实施会计电算化的企业超过100万家,应用ERP的企业只有2,000多家。从我国加入WTO以后,我国企业应用会计ERP的态势主要有两个:质量上不断地提高,数量上不断地增加。这都是为了适应全球经济一体化,为了在激烈的国际竞争中立于不败之地。
(二)国际会计信息化的启示。与国际相比,我国企业对ERP的应用呈现不平衡状态。企业与企业之间存在的差距较大,能够真正全面有效地应用ERP系统的企业占少数。此外,由于技术缺乏,好多企业虽然运用了ERP技术,但是还处于单一模式阶段,因此大力推进信息化与工业化融合,是企业实施会计信息化的首要任务。
三、我国会计信息化存在的问题
(一)对会计信息化没有较高的认知度。大多数企业认为会计工作就是财务部门的工作,涉及不到其他部门,没有必要进行信息化,更没必要浪费人力、物力去研究。就算有的企业认同会计信息化,能为其带来方便,也投入了ERP系统,但是由于ERP经常会涉及到升级、转化等问题,企业不愿再投入资本进行维护,不投入就不能适应企业自身的发展状况,ERP系统就不能发挥其强大的功能,形同虚设。
(二)会计信息化管理工作不到位。一个企业管理水平的高低决定了会计信息化的实施与否。绝大多数企业还处于封闭的管理模式,会计信息没有公开透明化,这不利于企业的发展,管理不到位造成会计信息质量失真。在会计信息化的过程中,每个部门都可以根据自己的职责,负责每个子系统,对会计工作进行操作和监督。
(三)会计信息化专业人才缺乏。首先,我国会计人员很多,但精通网络信息化的会计却很少,这是阻碍会计信息化发展的重要因素;其次,缺乏对于会计软件开发和服务的专业技术人员,这样就造成会计软件在运行中出现问题不能及时得到处理。因此,缺乏会计信息化综合人才是阻碍我国会计信息化的主要因素。
四、完善我国会计信息化应用的建议
(一)完善企业内部环境。影响会计信息质量的重要因素就是企业内部环境。企业内部管理机构不合理导致的内部环境控制问题,对会计信息化质量造成了不良影响。建立规范的企业管理制度,形成科学有效的职责分工和制衡机制,是提高会计信息质量的基础。另一个比较突出的问题是企业年度利润的考核,有些企业为了增强投资者对企业的信心,在年度报表中虚增了利润,导致会计信息失去了真实性,违背了会计信息的可靠性原则。因此,加强企业内部控制,是保障会计信息化实施的最根本条件。
(二)培养会计信息化综合性人才。企业采用ERP系统,会计工作性质完成了由数据采集录入的核算工作向ERP系统管理工作的转变。这需要综合素质更高的会计人员来担当此重任,他们应当转换工作思维,实现核算角色与管理角色的转变。此外,企业还应该培养一批既懂业务流程又懂财务流程的会计人员,以及熟悉ERP系统程序及操作流程的计算机技术人才。而且企业还要开展跨流程操作的培训,使得会计人员对各业务模块都知晓精通。除此之外,还要加强各个岗位的培训,加强各部门之间的交流和学习,让企业财务、业务、信息等各部门的管理人员充分利用ERP系统综合管理功能,及时有效地为企业经营者提供准确度高、相关性强、可靠的会计信息。
(三)加强对会计信息化系统的监管。ERP系统应该提高监管业务范围,不但要对企业披露的会计信息质量进行监督检查,而且要对企业开展的业务流程进行监督,深入了解会计信息化对会计信息质量的影响。监督管理机构需要更新检查方法,升级检查技术;检查管理人员应改变传统的检查思维模式及传统的检查操作方法,以适应ERP系统的监督管理。各大监管机构应尽快掌握ERP系统的功能和特点,充分理解ERP系统各模块数据信息的处理方式,明确传输到会计模块的加工方式及数据来源,充分理解ERP系统各模块数据信息的处理方式,对有效的内部监督和审计带来有利的帮助,这样才能有效地提高会计信息质量,减少企业与市场投资者的信息不对称。
五、总结
二、信息化系统建设与应用
“竞争力”是衡量企业综合实力的硬指标,提高竞争力是市场与管理的最终目标,也是每一位经营者必须重视的市场决策目标。财务会计信息化建设涉及到诸多方面,企业要根据内部会计工作实况,提出切实科学的建设对策。
1、资金控制方面。
知识经济是建立在知识和信息的生产、分配和使用基础上的经济。为了生存和发展,企业会计只有顺应时代潮流,运用先进的计算机、网络、电子商务等信息技术,改造传统会计,提高财务信息处理与输出的速度,提高财务信息的质量。财务信息化为内控管理创造了诸多便捷性,指导财务部门建立科学的信息处理模式,进而带动了企业内部资金调控优化,实现经营收益水平持续增长。
2、服务效率方面。
企业建立财务信息化平台,重点在于利用互联网形成财务信息集群,降低服务客户的时间消耗量。企业信息化首推会计信息化,它是会计信息化产生的外在动力。企业信息化发展要求未来的会计信息系统应具有开放性,能利用网络技术对信息发送与接收,达到内外数据共享,为其他相关的部门、行业提供综合信息服务,为推进企业信息化建设,必须构建信息化会计。
3、技术改革方面。
会计信息失真使国家在规定各项经济政策时缺少真实、可靠的客观依据,使企业内部管理者对资金总量和财务成果表现出来的清偿能力和变现能力缺乏正确认识,使企业的经营行为缺乏针对性和有效性。为解决问题,许多专家把目光投向了会计信息化。财务信息化利用云计算技术、移动网络技术、计算机技术等,为用户建立财务共享、资金管理、收支操控等功能,满足了科技化财务控制需求。
4、信息收集方面。
信息时代背景下,消费者对新型财会模式有着更多的需求,要求企业提供更加便捷的交易平台。利用计算机技术构建决策模型,对企业财务决策实施多元化管理,创建符合财会信息处理的决策支持系统。比如,随着企业经营规模扩大化发展,会计服务平台承载的信息量越来越大,信息化可根据市场决策要求筛选有价值信息,为管理层建立市场决策模型,避免内控决策失效造成的不利影响。
5、市场竞争方面。
从国内来看,区域经济一体化模式日趋形成;从国外来看,经济全球化时代正式到来;我国企业面临着国内外市场共存的竞争局势。财务信息化模式是新科技产物,将经济学理论与信息科技理论相互融合,构建了符合科技化营销体系的财务平台,有助于强化企业市场竞争力水平。
三、财会信息化用于战略决策控制
我国社会主义市场处于改革开放阶段,国外企业对本土企业营销造成巨大冲击,导致国内企业市场收益份额减少,把握客户资源是企业长期发展之关键。财务信息化利用财务会计方式处理各类信息,为企业提供最优化的资源分配机制,尽可能减少各类资源浪费,这些都有助于增强企业的竞争力。
1、调配客户资源。
社会主义市场正走向开放式经营,市场客户类型多种多样,企业详细划分客户可提高营销决策的针对性,迅速占据市场有利地位,这些都是企业竞争力的综合表现。财务信息化以客户需求为中心,进一步细分每一个类型的客户,维持企业与客户之间的核心关系。
2、把我市场需求。
除了具备客户资源外,企业还要懂得对客户需求进行划分,这是为了掌握产品营销的最终决策方向。财务系统根据客户不同的需求情况,建立专项财务分析工作,提前进行核算、报账、资金、决策等操作,进而为客户需求管理提供真实依据。
3、筛选市场决策。
考量企业市场竞争力,要依赖于科学的营销方案,这是决定市场经营成败的关键因素。基于财务信息化平台下,企业市场规划与内控管理方案都要经过详细对比,最大限度地提升信息化系统应用水平。利用财会信息化参与市场决策,进一步提升市场营运的调控力,进而实现了经济模式的一体化发展。
