随着科学技术的不断进步,现代信息技术也得到了快速发展,企业信息化、管理信息化和会计信息化也得到了前所未有的发展,并且三者紧密相连,既相互制约又相互促进。下面是我为大家整理的会计信息化 毕业 论文,供大家参考。
《 企业会计信息化平台的构建 》
一、引言
对于一个企业来说,会计起着重要的作用,账务的核算账目的记录都要经过会计才可以得到处理,面对如今网络化的时代,给企业会计蒙上了信息化的外表,所以作为现代的企业一定要建立适合企业发展的企业会计信息化平台,只有如此才可以促进企业会计工作的顺利进行。
二、企业会计信息化的概念
会计信息化是建立在互联网的基础上的,可以为企业带来强大的信息功能,集合了手工会计和电算化会计的综合优点,使会计信息得到有效地整合,企业会计信息化能够带给企业更大的实效性和真实准确性,能够为企业会计提供更加真实准确的信息,带给企业无限的资源,可以使企业对经营和财务的核算提供准确的依据。企业的会计信息化的使用可以加大企业的工作效率,能够为企业进行战略部署提供有力的资料,进而使企业更加持续的健康发展。
三、企业会计信息化的特点
1.企业会计信息化可以帮助企业高层进行决策
由于企业信息化是建立在互联网基础上的信息平台,所以它可以对会计信息进行整合统计和分析,促进了企业会计的工作效率,使企业会计拥有更好的信息库。通过多人对企业会计信息进行统一和汇总,更加帮助了会计部门的工作效率。能够为企业高层提供足够的会计信息,促成了企业高层的经营决策,使公司朝着一条正确的路行走下去。
2.会计信息化的出现使企业会计工作面临重组
作为手工或者是电算化的企业会计工作都没有完全对企业会计信息进行整合和共享。他们的工作都是由一个人来完成的,所以他们的企业会计信息缺乏时效性和准确性。而对于会计信息化的平台,大家可以通过平台得到彼此互相交流心得的机会,如此一起努力完成任务,使信息得到更好的处理,保障了时效性和准确性。会计信息化的出现可以使企业的会计工作得到崭新的建设,促使会计工作更加准确高效的完成。
3.企业会计信息化使会计信息和企业信息发生紧密的融合
通过企业进行会计信息化平台的建立,可以使企业会计信息和企业信息有效地联系在一起,这样就能够确保企业做出足够的判断,从而做出进一步的运营方案,使企业获得发展和进步。企业会计信息和企业信息的融合更加能显示出企业的统一,使企业更加具有凝聚力,通过整体性的连接可以使企业同步的获得发展,进而促进企业整体性的解决问题,根据信息化提供的信息可以做出统一部署,然后获得整体性的改进。
四、企业信息化平台的构建
1.背景和需求分析
要根据企业规模和性质来进行定位,搞清楚企业处在一种怎样的状态中,企业所处的背景是怎样的,了解企业需求是什么,只有这样对企业的基本条件有足够的掌握才会使会计信息化的建设更加具有背景,更加具有效果。背景决定着会计信息化的根本,只有在一个良好的背景下,企业会计信息化平台才可以获得正确的定位才,才可以被企业更好的利用,才可以有足够的发展。根据企业的需求分析,可以通过需求来掌握企业会计信息化的方向,究竟怎样做才会适合企业的需要才,才会为企业的发展贡献力量。背景和需求分析是企业进行会计信息化的主要条件,只有充分的对它们进行良好的注重,才可以保障企业会计信息化的成功开展。
2.平台设计阶段的分析
会计信息化平台要从三个方面入手才可以进行更好的建设。首先要根据企业的具体情况建立硬件平台,使平台和企业发生融合,因此企业的信息化平台就可以和企业完美的结合在一起。其次就是要注意软件的安装和调试一定要严格执行,不要出现大意的现象。软件的安装和调试关系到企业会计信息化的运行状况,所以如果出现问题就会对系统产生巨大的破坏,所以一定要谨慎的对待软件的安装和调试,只有如此,才可以使会计信息化变得更加的顺利。最后还要对企业的工作人员进行到位的培训,使他们充分把握会计信息化的操作 方法 ,以至于更好的运用企业会计信息化进行更加有效的会计工作。
3.测试阶段
在会计信息化平台建立初期要对平台进行测试,在测试中一定要注重传统会计工作模式和信息化平台的结合,使员工对工作模式进行详细的了解,还要加强企业对新的信息进行整合和处理的能力,使信息化平台的功能能够尽显,如此便可以使企业在遇到问题和阻碍时就会一一对此进行解决,从而也可以为日后的会计工作转型做好充足的准备。
五、企业会计信息化平台的实现
1.系统初始化
在对会计信息化平台实现上必须要对系统进行初始化,因为只有对系统进行初始化,使之具有一个空白的条件,才可以为会计信息化提供足够的基础,会计信息化平台的建立需要有一个空白的系统初始,因为只有建立在空白的系统上,会计信息化才可以真正的作用与企业,才可以准确的提供信息资料,才可以为信息化平台的发展提供足够的作用力。系统初始化是一种清除,是要建立一个白纸般的会计信息化的系统,这样有利于企业会计信息化平台的运转,使企业更好的进行会计统计和核算功能。会计信息化的初始一定要空白,如果没有做出空白处理就会使企业会计信息化失真,如此的会计信息化平台提供的信息就都会是不合格的,对企业会计工作的进行和发展不利。
2.财务信息数据的初期导入
要注重财务信息数据的准确输入,要对会计信息化的数据格式和具体项目进行谨慎的理解和领悟,争取将财务信息数据准确无误的填写在会计信息化的各项财务报表中,只有确定好会计信息化的 财务管理 和计算,才可以为会计信息化提供足够的内容支撑,才可以使会计信息化平台拥有更加准确的数据,才可以为企业的会计工作提供更多的信息。
六、会计信息化平台的构建和实现的具体策略
1.加大宣传,使会计信息化平台深入人心
对会计信息化平台要大力的进行宣传,使之能够扩大知名度,能够成为企业员工深入了解的东西,要经常在企业员工面前宣扬会计信息化平台的益处,使企业员工更加看重企业会计信息化平台,从而对平台产生浓烈的兴趣,进而努力的学习和应用会计信息化平台,只有如此才可以使会计信息化平台真正的作用于企业,使企业得到更加准确的会计信息,进而促进企业会计工作的进程,使会计工作更加轻松简便。
2.加深会计信息化平台的印象,扩大影响力
在企业利用会计信息化平台时,企业有必要使员工加深会计信息化平台的印象,制定一个企业会计信息化平台的介绍资料,使企业员工对会计信息化平台有更加清楚的了解,进而加深每个员工对会计信息化平台的印象,如此有助于企业更好的进行运营,通过得到更加准确且具有时效性的会计信息,有助于企业提高会计工作进而促进企业更加快速的前进。如此会计信息化平台的建设可以深入人心,具有更大的影响力,能够更好的被人们追崇,使会计信息化平台发挥更大的作用。
3.加强内部员工对企业会计信息化平台的学习
因为企业会计信息化平台是一种新型的会计信息化平台,所以对于员工具有一定的陌生感,只有加强员工对它的学习,才可以使员工更加适用于会计信息化平台的发展,才可以利用会计信息化平台进行更加顺手的会计工作。员工对会计信息化平台的学习展示了一种积极向上的风貌,可以增加员工对工作负责,使员工更加尽心尽力的为会计工作献出自己的努力。通过对企业会计信息化平台的学习可以使员工对困难更加应对自如,使会计工作变得顺风顺水。
4.使会计信息化平台具备创新性
对于会计信息化平台的应用,应该时刻保持着创新的原则,因为社会时刻在发展,会计工作也在发生着变化,所以会计信息化平台也会发生或多或少的变化,只有保持与时俱进,充分的利用创新手段,使创新手段融入到会计信息化平台中,加强平台的建设,使平台能够根据时代的发展而同步发生变化,只有这样会计信息化平台才可以适应时代的要求,才可以保障会计信息化平台下的会计工作更加准确更加适用于企业的发展。创新是一种观念,更是一种行动,所以我们必须要时刻充满创新意识,使创新充实会计工作,使会计信息化平台能够更加有益于企业的发展,只有如此才可以使企业得到真正的成长。
5.加强会计信息化平台的监督工作
会计工作是一种严肃且需要准确度的工作,然而对于会计信息化平台要时时进行监督,只有做到足够的监督工作,才可以使会计信息化平台展示出更加精确地信息,只有对平台进行监督,平台的工作人员才可以按照制度办事,不会出现拖拉,懒惰的现象,才会促使他们更加具有激情的工作。通过监督才可以保障平台工作按照程序进展,才可以使信息具有时效准确的性质。会计信息化平台需要对平台的时时监督,只有如此才可以为平台提供十足的动力。
6.多多选拔任用素质高端的人才
在企业选拔和招聘人才时要多多的考虑素质高端的人才只有如此才可以确保会计信息化平台被更好的利用,企业在招聘人次时,可以依照学历以及办事能力来招聘人才,只有任用高水准的人才,才可以为会计信息化平台提供有效的掌握着,不仅不会对平台的掌握吃力,而是对平台的工作提供了助力,这是一件两全其美的事情,对于在职人员应该举行考核活动,通过考核对人才进行甄别,以此来对人才进行区分,只有如此才可以使企业中出现明朗的人才任用现象,如此那些能力差的就会被去除,只有那些高能力的人才才可以留在公司,这对公司是一种提升,同时对平台也是一种有意义的做法。
7.制造利于会计信息化平台的环境
会计信息化平台的构建和实现需要有一个与之适应的环境,只有如此才可以促进会计信息化平台的建立,要多多的宣扬企业会计信息化平台的好处,可以组织员工进行活动,活动的主题就是宣传平台的,也可以在公司张贴关于平台建设的 标语 和横幅,通过这样的宣传来制造气氛,使环境里充斥着对会计信息化平台的学习,只有如此,公司员工才会更加注重平台的作用力,才可以对平台产生依赖,有助于会计工作的进展,对公司更是一种大的进步。
8.领导必须具有强烈的会计信息化平台的意识
领导作为公司的带头者,他们对员工有着巨大的影响力,只有对领导进行高度的会计信息化平台教导,使领导充满对平台的无限向往,领导才可以带领员工去进入到平台的学习和利用中,领导对企业具有足够的领导权,只有他们带头应用会计信息化平台,才可以使公司具有巨大的发展潜力,才可以保障公司会计工作的良好发展。
七、结论
公司的会计工作在一定程度上影响着企业的发展,只有建立好企业的会计工作才可以保障企业有一个良好的发展态势,对于企业会计,如今随着互联网的普及,会计信息化平台已经成为企业会计的主流,因此必须要对企业员工进行多方位的介绍和渲染才能够使企业会计在信息化平台的引导下走向更加光明的未来。企业的发展需要会计信息化平台的存在,只有受到平台的作用力,企业才会具备足够的发展方向,才会对未来的发展有一个精准的定位。
《 云会计在企业会计信息化中的应用 》
全球竞争环境更加激烈,使得企业在经营管理以及发展过程中,更加注重会计信息化建设。但是我国部分企业因为受到生产设备、投资成本以及技术水平等诸多因素的影响,使得企业信息化建设的力度不足,严重阻碍了企业的前进。而云会计作为一种全新的技术,能够解决好这些问题,并促进企业信息化建设。
一、云会计的定义
云会计指的是在互联网基础上,建立的一种能够为企业提供优质的在线会计核算服务、会计管理服务以及会计决策服务的信息系统。这种信息系统是将云计算作为技术基础,研发出符合会计信息化发展要求的创新型技术,该技术的应用能够促进企业的会计信息化建设。云会计系统主要包括了会计应用软件以及应用服务平台,其具有计算会计数据以及存储会计数据的功能。在该系统的每个层次上都配备了相应的服务功能。
其一,应用服务平台。其能够为企业提供更多的会计信息化服务,同时还能够为企业提供更好的会计数据库服务。企业可以利用应用服务平台,对整个会计数据库的所有会计数据资料进行统一的管理。而在这个过程中所产生的各种管理活动、运行活动以及监控活动等,都是利用应用服务平台来管理。其二,会计应用软件。这是软件系统具有会计核算、会计数据管理以及会计决策等功能。该软件系统能够实现和其他有关系统的融合;利用计算机网络完成报账、审计、汇款以及报税等所有远程操作;实现操作的透明化与公开化;还能够突破空间与时间的限制。
二、企业的会计信息化中有效应用云会计的 措施
企业的会计信息化建设过程中,应用云会计,能够利用会计应用软件以及服务平台,为企业提供会计在线服务,还能够对会计数据进行准确地计算,并加以储存。其中,会计应用软件,指的是应用云会计,在结合决策系统以及会计核算系统的基础上,采取租借措施,为客户提供更优质的服务。而服务平台的应用,则指的是为开发软件,提供完善的数据库服务。此外,利用服务平台,还能够加强对会计数据库的统一管理。下文针对企业在会计信息化建设中,如何有效地应用云会计进行重点分析。其一,安全预防措施的运用。在企业的会计信息化建设过程中,为全面提升云会计的实际应用价值, 企业管理 阶层应制定完善的内部操作机制,包括了账号保护、密码管理、访问控制等。企业还应采取必要的安全防范措施。
企业管理阶层采取秘钥管理技术对网络会计信息加强技术保护,防止云计算服务厂商以及其他用户盗用该会计信息。云计算服务厂家则应结合网络黑客以及计算机病毒等,制定严密的防火墙系统。对于黑客病毒以及恶意软件,企业还应采取虚拟机检测以及预防技术,加强网络的安全管理,构建完整的数据库安全保护机制;加强日志控制等。
其二,加大个性化服务的发展力度,完善自定义功能。在应用云会计前,以往的会计信息系统存在着各种弊端,缺乏了灵活性,无法完全消化,存在着功能重复设置等问题。所以企业在应用云会计推动会计信息化发展的过程中,应结合本企业实际要求以及发展现状,制定个性化的在线服务;充分发挥自定义功能,加强云会计的有效应用。
其三,加强FourA系统的应用。该系统包括了认证、授权、账号以及审计四个部分,是一种在安全管理平台上解决各种问题的概念性系统。在二十世纪末期,就提出该系统,并对所有应用层设置了用户登录、访问权限以及职能管理等功能。在用户登入到该系统后,完成权限认证,再进入到相应的授权应用层中,才能够发挥审计系统的具体应用价值。
此外,在保证整个系统顺利运行的基础上,审计系统还能够对每个独立日志进行严格的监控,对访问系统的所有用户操作行为进行严格的检测,如果发现安全风险或威胁性访问行为,就会立即发出警告,以此对网络风险加以控制,并防止出现各种影响会计数据安全的操作行为。其四,在应用云会计的基础上,融合各种物流系统以及资金系统。信息化系统结合物流系统以及资金系统,对于推动企业发展发挥着积极的作用。而加强这三者的协调发展,能够提高本企业的管理水平以及经营水平。所以企业在应用云会计推动会计信息化发展的过程中,应将会计管理作为工作的重点内容,结合物流系统以及资金系统,实现会计信息的一体化建设,为企业经营管理提供更可靠的会计信息服务。此外,企业还应将智能化在线分析系统、会计数据开发系统以及财务数据库等融入到云会计系统中,加强对本企业相关部门、相关职工、各个经营项目以会计管理活动等进行分析。
三、结束语
因为云会计无法比拟的功能,所以企业在加强会计信息化建设的过程中,应加强云会计的应用。然而在实际的应用中,依然存在各种安全隐患,对会计数据的正常使用造成严重影响。因此,笔者建议工作人员应采取切实可行的安全防范对策,加强个性化服务,并在云会计系统中融入融合FourA系统、物流系统以及资金系统,实现会计信息的一体化建设,从而加强企业会计管理。
有关会计信息化毕业论文推荐:
1. 会计信息化专业毕业论文范文
2. 会计信息化专业大学生毕业论文范文
3. 会计信息化专业毕业论文
4. 会计信息化专科毕业论文范文
5. 会计信息化学术论文范文
6. 会计信息化学年论文范文
7. 浅谈会计专业毕业论文
试论会计电算化的发展趋势
摘要
21世纪以来,随着经济的飞速发展和电子商务的迅速崛起,尤其是互联网技术的广泛应用,我国中小企业的财务管理工作也以网络化为基础,会计电算化是我国实现全面现代化的一项起先导性的关键工作,保证会计资料的合法完整,是当前经济的一大重点,也是财务人员的重要职责。对此我国逐渐研究和发展了会计电算化的系统软件,会计电算化是指以电子计算机为主体的信息技术,利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程,简单而言就是把工资,账务,报表带进了信息话时代,使会计电算化替代手工记账。与原始账簿相比会计电算化可以节约大量人力,物力与时间,大大提高了工作效率。在这应用的过程中得到了会计人员的欢迎,这样也使得会计电算化的发展速度也是非常快的。但是综合国内外的发展趋势,我国会计电算化面临巨大的变革和广阔的发展前景,就目前形势来看我国少数企业灵活掌握了会计电算化的应用。大多数企业会计电算化管理工作存在着诸多问题,严重阻碍了我国会计电算化更深层次的发展,特别是人们思想观念的落后,高素质人员的缺失,信息技术的不完备,对于加强电算化的管理面和研究方面是本篇写文的主要目的。本文通过对会计电算化事业的发展,研究目前现状存在着的问题,改革未来,进一步解决问题进行了研究。
1 绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
2 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
3 安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
4 风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
5 解决方案
5.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理 分步实施。
5.2 安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
2.采用各种安全技术,构筑防御系统,主要有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) NAT技术:隐藏内部网络信息。
(3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
5.3.1 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行,在物理安全方面应采取如下措施:
1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。
2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
5.3.2 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
5.3.2.1 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
5.3.2.2 网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
5.3.2.3 代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
5.3.2.4 监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板
5.3.3 VPN技术
VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。
VPN有三种解决方案:
(1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。
AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。
(2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。
(3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。
利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
5.3.4 网络加密技术(Ipsec)
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
1.访问控制
2.无连接完整性
3.数据起源认证
4.抗重放攻击
5.机密性
6.有限的数据流机密性
信息交换加密技术分为两类:即对称加密和非对称加密。
5.3.4.1 对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
5.3.4.2 非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
5.3.4.3 RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 {mod(p-1)(q-1)} 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
5.3.5 身份认证
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。
5.3.5.1 认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
5.3.5.2 注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
5.3.5.3策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
5.3.5.4密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5.3.5.5 证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
5.3.6多层次多级别的防病毒系统
防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。
防病毒系统设计原则
1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。
2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。
3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。
4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。
5.应做到能够对整个系统进行集中的管理和监控,并能?/cn>
企业会计信息化建设提升探究论文
摘要 :会计是反映和监督企业经济活动的主要工具,对于企业会计而言,会计的作用伴随企业的发展而不断革新,从最初的单纯记账,到财务管理和分析,再到管理会计,会计也逐渐细分为会计与财务管理。这其中会计信息化的发展为会计职能的升级提供了有效的技术保障。本文首先分析了企业会计信息化建设与提升的重要意义,进而说明了企业会计信息化发展中存在的主要问题,以此为基础,阐明了企业会计信息化建设与提升的主要措施。
关键词 :企业;会计信息化;建设;提升
会计信息化是企业发展的重要支持工具之一,这一点主要基于会计对于企业管理的基础支持作用。会计信息化解放了企业会计人员进行基础核算所占用的巨大劳动力,优化了企业会计部门所承担的财务决策支持作用发挥效能,并在企业规模化发展的过程中不断创新会计信息化模式,实现了会计与企业的良性互动发展。但必须认识到,我国企业会计信息化发展水平并不均衡,企业间的差距仍然较大,在很多方面还存在不足,需要企业不断提高对会计信息化的正确认识,并结合企业实际情况,持续推进与完善企业会计信息化发展,以促进企业稳定健康发展。
一、企业会计信息化建设与提升的重要意义
(一)会计信息化是企业会计核算效率提升的必然选择
会计信息化最初的起源是会计电算化,会计电算化是将会计手工劳动的计算机化模拟,提高了会计人员的核算效率。伴随企业规模扩张,企业对于会计信息化的要求不断提升,特别是互联网的发展,会计信息化软件的`网络版发展,给总账及报表会计人员的工作效率提升提供了工具。如在企业对分子公司进行合并报表编制过程中,通过网络版的会计信息化软件,可以快速形成合并报表,大大减轻了财务人员编制合并报表的工作量。
(二)会计信息化是企业会计支持决策提升的必然选择
会计信息化在解放会计工作人员繁重劳动的同时,使得会计人员有更多的时间参与到企业管理之中,在财务管理理论快速发展的当下,企业财务人员的职能逐步转变到企业决策支持的领域当中,为企业资本资金管理决策提供了重要的依据。这其中,会计信息化也在发生功能上的变更,通过数据积累与分析,提高财务人员对企业决策事项的支持效率,逐步转变会计人员在企业中的职能地位。
(三)会计信息化是企业会计规模管理提升的必然选择
伴随实体经济持续发展,企业集团越来越多,企业多元化发展和数量极发展,使得企业会计自身管理的难度越来越高,在规模化管理中的需求越来越高。大型企业集团都在发展的ERP系统即是对会计信息化的延伸,是企业整体信息化的代表。当前,国内的金蝶、用友、浪潮等会计信息化系统开发商,都在财务共享系统方面作出了很多的创新,相关系统也不断成熟,为企业集团会计规模化发展提供了有效的管理工具,使得企业财务会计工作管理能力与水平大幅提升。
二、企业会计信息化发展中存在的主要问题
(一)会计信息化体系搭建仍需不断改进
企业会计信息化发展是一项系统化工程,体系搭建尤为重要。但在实践操作中,有的企业对系统搭建并不重视,缺乏顶层设计,仅仅照搬照抄某个会计系统,或是购买现成软件,使得会计信息化的定位较为初步,不利于后期发展。也有的企业会计信息化系统建设在需求分析方面较为忽视,没有考虑企业未来发展的目标定位,使得会计信息化缺乏延展性,或是与其他系统的接口难以建立,形成数据信息孤岛,制约企业整体效率提升。
(二)会计信息化实施推进仍需不断加强
企业会计信息化实施是企业信息化发展的关键,需要企业引起高度重视,并有效实施。在企业会计信息化实施中,往往存在这样那样的问题,有的企业领导对会计信息化发展不重视,认为会计信息化是企业财务部门自己的事情,没有通盘考虑,使得会计信息化实施效率较低。有的企业在会计信息化实施中缺乏时间计划,职能分工较为粗浅,在实施中容易出现推诿扯皮的现象,使得会计信息化建设相对滞后。
(三)会计信息化改进完善仍需不断提高
会计信息化是一项循环往复的工作,需要企业在不断发展中不断提升与改进,是一项持续性工作。在企业会计信息化发展中,企业往往没有认识到持续改进的重要作用。有的企业没有建立会计信息化改进机制,将会计信息化理解为会计电算化,而没有在会计职能提升的同时,更新会计信息化的功能。也有的企业在会计信息化发展中,对评估重点、监督体系、协同发展等事项没有具体研究与实施,使得会计信息化对企业的支持效果较弱。
三、企业会计信息化建设与提升的主要措施
(一)进一步加强会计信息化体系建设
一是加强会计信息化顶层设计,充分结合企业实际情况,对会计信息化的功能有较强的理解与设计。二是加强会计信息化功能需求的充分论证,在各部门中对会计信息化的发展需求细致把关,特别是与企业其他部门相关系统的连接事项。三是提高会计信息化系统的延展性设计,对于企业的会计信息化发展具有前瞻性,不断增强会计信息化的广泛适应性。
(二)进一步加强会计信息化实施推进
一是加强企业领导对会计信息化的重视程度,提高其对会计信息化的认识层次,从顶层加强管理。二是加强会计信息化实施过程中的职能分工,明确会计部门、信息部门和其他涉及部门的各自职责,制定时间计划,提高会计信息化的过程效率。三是加强会计人员培训,不断提升会计人员的专业素质,形成会计信息化与会计人员素质的整体协同提升。
(三)进一步加强会计信息化改进完善
一是建立会计信息化改进机制,对于企业对会计的职能要求要不断提升,并据以设计会计信息化发展思路,不断提升会计信息化功能。二是定期开展对会计信息化的评估工作,明确评估重点,不断推进会计信息化发展。三是建立统一的会计监督体系,将会计信息化作为企业考评管理的重要内容,以此促进会计信息化的发展,不断推进企业持续健康发展。
中小企业会计电算化问题研究
随着信息技术的迅猛发展,网上交易将更加普遍,电子商务将逐步普及,面对这样的环境,传统手工记账的方法将不能适应管理科学化的需要,全面推行会计电算化将是解决这一问题最理想的途径,也是时代发展的必然要求,会计电算化以其高效、自动、方便、准确、及时等优点必将从根本上改变企业
财务管理的模式和理念。
一、目前中小企业会计电算化过程中的主要问题
1.对会计电算化的认识存在偏差
当前,中小企业中相关人员对会计电算化认识不充分,存在一些认识上的误区和偏差,主要表现在以下方面:
(1)企业的领导对会计电算化认识不充分
许多中小企业的领导对会计电算化的认识不充分,有些企业甚至仅仅把会计电算化认为是企业现代化管理的标志,当作树立企业形象的一种手段;另外,企业在会计电算化方面的投入较少,而且对财务人员的电算化知识重视不够,只重视机的因素,不重视人的因素,不重视人员的培训。
(2)企业财务人员积极性不高
部分财务人员缺乏使用会计软件的积极性,在实际操作中对于会计软件的使用只局限在核算上,对于其他作用、功能不使用推行,使会计软件应有的优势没得到充分的发挥。
2.从业人员知识结构不合理
(1)财务人员缺乏计算机知识
目前很多单位的电算化人员是由过去的会计、出纳等财务人员经过短期培训而来的,要胜任会计电算化工作还需进一步提高。因为会计电算化工作要求会计人员既要掌握一定会计专业知识,还要掌握相关的计算机、财务软件的操作以及相关设备的保养和维护知识,很多会计人员还不能做到这一点。表现较为突出的是对财务软件的使用方法掌握的不够熟练,对运行过程中出现的故障不能及时排除,对于遇到超出财务范围的问题,也只能找软件的维护人员,而维护人员又基本上是计算机专业出身,对财务知识知之较少,双方如不能很好地配合,并且在上机时一旦出错,就可能会使财务资料丢失,严重的还会导致系统瘫痪,这个问题已成为企业快速实现会计电算化的障碍,严重影响了会计电算化工作的进程。
(2)软件开发人员财务知识不足
我国会计软件开发初期主要由计算机人员为主进行开发,虽然他们有丰富的计算机专业知识,但对会计、审计、管理等方面的知识了解不够,严重影响了软件的会计功能。
3.财务软件不能很好的适应企业应用的需要
(1)财务软件的开发缺乏统一的标准
目前,我国财务软件的开发没有实行统一的标准,各单位使用的财务软件是各自向软件开发商购买的,而不同软件开发商开发的软件各有特色,结果导致各企业所用财务软件比较混乱,甚至同一行业的不同企业使用的财务软件也不尽相同。同时,不同的财务软件在数据接口、使用方法上会有一些
区别,这也导致了报表汇总、数据查询、数据传输的不方便。
(2)软件水平不高
总体上看,财务软件水平不高,许多企业的会计软件开发时选用了小型桌面数据库系统,这些数据库系统功能薄弱,功能单一,无法满足企业日常需求。另外,目前我国市场上大多数会计软件为商业通用型,企业专用软件较少,随着企业规模的不断扩大,通过软件的二次开发来达到某些特殊要求,往往成本太高,而且开发出来的成果难以与已有的会计系统配套衔接,反而影响了企业的发展。
4.操作人员安全保密意识差
会计电算化环境下的财务安全和手工记账条件下的财务安全有着本质的区别,一方面,电算化软、硬件出现故障或者有病毒侵入时,数据的安全性、可靠性就受到威胁,另外如果数据资料的存储介质发生变化时,资料没有定期打印存档或随机备份不及时,一旦出现故障或有病毒入侵,就会损失惨重,无法弥补。另一面,财务人员的保密意识淡薄也易造成巨大损失,这主要表现为操作权限设置不当,操作管理不严。实际工作中因为操作权限设置不当和口令密码不严或者未做到专机专人专用而造成的会计责任事故时有发生。比如有些
单位的口令密码保密工作不严格,甚至是统一公开的,这给财务安全留下了隐患。
二、中小企业会计电算化改进措施
随着信息化程度的不断加深,会计电算化是必然趋势,针对以上中小企业会计电算化实施过程中存在的各种主要问题,笔者认为应采取以下几方面的措施加以改进:
1.完善相关的政策法规,从制度上促进对会计电算化事业的发展
现行的财务会计制度主要是以手工核算为基础的,会计电算化后,从账户设置、账户登记方法和账务处理程序到会计工作组织、系统设计、内部控制的方式和会计档案的保存介质和方法都发生了变化,因此必须根据会计电算化的特点对财务会计制度做出相应的修改和完善,以适应会计电算化的需要;同时,从制度上强化对电算化的要求,比如职称考试制度、财务报告制度等,要为会计电算化的发展创造良好的财务环境和健全的制度保障,从制度上促进电算化事业的发展。
2.各企业应该从思想上高度重视会计电算化事业的发展
在信息化程度日渐加强的现代社会,会计电算化是企业财务管理的一种必然趋势,各企业应该关注企业的长远发展,关注企业的长远利益,充分认识会计电算化会给企业带来的各方面的好处,提高普及会计电算化的积极性和主动性。一方面,从思想上高度重视会计电算化的实施;另一方面,要在财力上支持会计软件的购买、维护,支持财务人员在会计电算化方面的培训及后续教育,提高会计人员的业务水平。
3.规范会计电算化财务软件的开发,完善财务软件功能
针对目前财务软件本身存在的问题,有关部门应尽快制定出一些具体政策法规,或者通过行业会计协会等专门机构制定统一的财务软件标准,甚至可以直接通过政府行政手段规定哪些行业必须使用哪种财务软件,加强对财务软件销售公司和开发商的管理,进一步规范会计电算化软件市场,同时,强调会计电算化软件的功能的提高和完善,使其易于操作、安全性高、适合各种管理的要求;在软件开发中还应充分考虑应用互联网技术,能够实现网络化管理、移动办公并保证体系开放、支持电子商务;实现财务集中式管理、动态查询、实时监控、远程通讯、远程上网服务、远程查询等。另外需要注意的是,实行会计电算化的单位在购买财务软件时,不应该只关注软件的先进功能和特色,要结合单位自身的情况和需求,考虑以后软件的升级换代等,否则一方面将会导致资源浪费,另一方面会因财务软件的复杂难以操作,结果事与愿违,反而影响了本单位会计电算化的进程。
4.实行必要的内部控制,加强会计资料安全的管理
在会计电算化环境下应加强以下方面的内部控制,以保证会计资料的安全:实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任;建立健全对病毒、电脑黑客的安全防范措施;从电算化软件的设计入手,增加软件本身的限制功能;强化审计线索制;建立进入网络环境的权限制;增强网络安全防范能力;建立严格的会计电算化档案管理制度,及时备份数据。
总之,会计电算化是一项系统工程,需要政府、企业、软件开发商以及财务人员的共同努力,来推进中小企业会计电算化的进程。