发布时间:
会计信息质量存在的问题及对策论文
在学习和工作的日常里,大家都经常接触到论文吧,借助论文可以有效提高我们的写作水平。你写论文时总是无从下笔?以下是我为大家收集的会计信息质量存在的问题及对策论文,希望能够帮助到大家。
摘要: 会计信息质量是会计体系的基础,能够对会计体系的建设发挥积极的促进作用。基于此,文章重点对现阶段我国会计信息质量存在的问题进行了分析,并提出具有针对性的策略,希望以此文章为会计信息质量工作提供参考,进而促进会计工作的更好发展。
关键词: 会计信息质量;存在问题;策略
一、我国会计信息质量存在的问题
会计信息不对称
(1)不同使用者间的会计信息不对称。企业在选择了特定的会计方法,就会使会计报表的信息披露更加偏向某一个特定的信息使用者,进而使一些人得到的信息要明显少于另一些人,这就造成投资成本上升,不利于股票的流动。
(2)信息提供者与使用者之间的会计信息不对称。企业管理者既是会计信息的提供者,也是信息的内部使用者,在信息的使用上相比于外部使用者具有的优势是不言而喻的。企业管理人员会粉饰会计报表,调节收益和盈余。
仅就现阶段的发展来看,我国会计信息处于明显的供大于求的状态,最主要的原因是多数企业不愿意将其内部的会计信息公之于众,如果被竞争者知晓,会影响到自身的竞争力。或者是由于有的财务信息一旦公布会不利于企业形象,严重的情况可能会使企业的股价大跌,例如企业的重大亏损、受到财税部门的重大处罚。
会计信息报告失真
有的企业为了追求经济指标,通过调整信息报告而蒙混过关,但却没有达到预定目标。有的企业对政绩有用的数字就加以统计,需要时就进行相应的改造,这就使相关的数据失真了。有的企业内部自我约束机制不完善,管理的随意性很大,往往视国家政策于不顾,统计会计工作时没有负起应有的责任,进行随意改动。监督和检查统计数据的力度不够,审计部门检查的也只是一个部门的数据,想要全面检查合并统计数据是很难的一件事。
会计信息披露不充分
这里以企业年度定期报告为例进行说明。大部分企业存在母公司对子公司及关联企业的列报有疏漏、对重大事项没有做出说明、对利润总额主要由非主营业务利润构成不详细披露的问题。有的企业就算是已经对相关内容进行了披露,但是未就企业的环境变化、面临的特殊情况加以完善,所以也使披露存在不足。有的企业很大一部分资产没有进行确认,报告就更不用说了。企业的财务报告上报的也多是有形资产,很少有无形资产的体现,这其中包括知识产权、人力资源等,但是无形资产是最能体现企业利润的增值空间的,也最能实现企业的价值。现如今已经进入了知识经济的时代,知识资源是经济的主要增长点。这就充分说明了企业对于会计信息的披露有待加强。
会计信息传递不能满足不同信息使用者的需求
相关性具有一定的相对性,同一种信息对不同的用户以及不同时间的相关度有所不同,但现阶段的会计系统所能提供的只是供所有使用者共同需要的通用会计报告,没有很强的针对性,难以满足所有人的需要。
二、提高会计信息质量的策略
建立健全法制
近年来我国对《会计法》进行了修订,其对违法行为的惩治力度更高。但想要使《会计法》的作用得到有效发挥,就要辅助以相关配套的`法规,修订刑法、公司法和证券法是良好的方法。为会计职业道德建设提供一个良好的环境,制定和完善会计职业道德规则,加大会计职业道德的教育力度。进一步加强会计法制建设。不仅要完善会计法的相关法律法规,还要规范外部监督和内部控制,进而达到改善会计监督内部环境的目的。从总体上来说,内部控制是一种约束机制,是对权利和责任的约束。会计准则存在的最大价值在于将信息使用者和提供者的利益达到平衡,准则制定机构规范会计信息的处理与披露行为的过程中要本着公正、客观的原则,使各方的利益都能够达到一定的平衡,维护正当权益不受侵害。
培育会计信息主体和信息需求市场
要健全相关的法律规范来对会计信息披露进行控制,使法律法规中的条款更加明确,确保信息披露的质量。要不断拓展财务信息披露,使会计信息的形式和内容更加充实,要客观地反映由于不确定性引起的信息混淆,使报告的形式和数量更加丰富。如今信息的使用者对于信息的要求更加多元化,这就需要会计信息在披露上更加灵活,除了披露财务信息外,一些非财务信息也要披露。还既要披露定量信息,也要披露定性信息和风险信息。还要进一步加强会计信息中介机构的管理和建设。会计信息市场中介机构的主要功用就是对会计信息的供需双方进行有效沟通,起到一个连接纽带的作用。会计信息商品的检验员通过对会计信息进行检验、审核,然后将可靠的信息输送给会计信息需求者,进而最大限度地发挥会计信息的作用。我国现阶段存在会计信息供大于求的问题,从整体的发展上来看也不高,在会计信息的使用上还明显的显示出不充分的问题,所以更需要借助信息中介咨询机构的力量来进行正确的决策判断。
建立网络化的会计信息系统
要大力提倡在会计领域中实行会计电算化,在互联网技术的辅助下,会计核算能够更加明晰快捷,透明度更高,会计监督更为有效。应进一步扩大网络技术在会计信息系统中的功用,利用网络传输数据的安全性和快捷性,会计信息的有用性也能发挥出它应有的作用。
加强会计人员的职业道德教育
(1)会计人员要不断加强自身能力的建设,要丰富自己的知识面。要对国家的法律法规有一个全面的理解,企业管理核心地位的会计人员还应对其他国家的一个基本的法律法规有基本的了解。拥有了这些知识,会计人员的观察能力、分析能力、判断能力和归纳能力就能得到明显提高。总而言之,会计人员要具有深厚的专业基础知识。
(2)会计人员还要具备专业判断能力。众所周知,在准则上需要职业判断能力的应用,但事实上职能判断能力所能发挥的作用绝不远远止步于此。现阶段我们已经进入了知识经济时代,随着发展的持续深入,会计人员的职能要求也越来越广泛,会计人员要具备较强的分析、判断、选择和决策的能力。
我国已经加入了世界贸易组织,面临着来自世界企业的挑战,竞争也更加明显,对各种风险的控制和核算也是会计人员需要具备的基本技能,如果企业不能利用各种金融工具去防范、规避风险,企业的盈利将被消耗一空。
三、结束语
在文章的全面分析下,使我们充分了解到现阶段我国的会计信息质量存在的主要问题,这些问题的存在将会严重影响到企业的健康、持续发展,所以要得到企业的重视,这是必要也是必须的,并采取有针对性的措施加以改进,使问题得到解决。相信在会计人员共同努力下,会计信息的质量将会得到明显改观,进而保证企业的良性发展。
参考文献:
[1]李鑫.中国上市公司会计信息质量研究---基于公司治理的视角[D].山东大学,2014.
[2]杨洁.从完善我国上市公司治理结构入手提高会计信息质量的相关问题研究[D].东北财经大学,2005.
[3]陈英杰.会计信息质量与投资者利益保护问题研究---基于深市2009-2012年的经验数据[D].广西师范大学,2013.
[4]葛春霞.上市公司治理结构与会计信息质量若干问题研究[D].对外经济贸易大学,2004.
[5]苏锐静,彭志成.对提高我国企业会计信息质量问题的思考[J].全国商情(理论研究),2013(22).
议论文是以议论为主要表达方式,通过摆事实,讲道理,直接表达作者的观点和主张的常用文体。它不同于记叙文以形象生动的记叙来间接地表达作者的思想感情,也不同于说明文侧重介绍或解释事物的形状、性质、成因、功能等。总之,议论文是以理服人的文章,记叙文和说明文则是以事感人,以知授人的文章。
企业会计信息系统内部控制探讨论文
摘要: 院随着市场经济的不断发展企业参与市场的经济活动也越来越多。然而在企业中,会计信息质量存在着一定的问题,会计信息失真。因此,企业的管理者者应该加强对会计信息的重视,并进行相关政策的制定,从而不断完善会计信息的管理体系,促进企业会计信息的质量。企业会计信息系统的应用可以帮助人们快速的完成工作,减少一些人工计算的时间,能够极大的提高工作效率,但是由于一些内部控制的因素,会对企业的发展产生一些影响。笔者就对企业会计信息系统内部控制的影响因素进行探究,旨在推动企业的经济安全,进一步促进企业的经济发展。
关键词: 院会计信息系统;企业内部控制;影响因素分析
1企业会计信息系统内部控制与企业发展的作用分析
近几年来,随着市场体制的不断改革,对企业的管理要求渐渐变得更加严格,而且监管力度也不断加强。而会计信息质量的健康发展对企业来说具有重要的影响。笔者针对于此,进行方法论的研究,为促进企业会计信息质量得到保证进行有效的分析与研究。会计信息与作用分析;会计信息主要是在各种会计数据的加工处理的前提下,能够从中得到对会计管理工作与企业管理等进行有价值信息的提供。对于会计信息来说,能够对过去发生的一切财务信息进行及时反映,如对于相关资金进行收支、分配与使用等,有效管理所需要的定向信息,如分析各企业的各类财务报表,对企业的领导进行决策帮助,以此能够对未来的发展战略有一个科学的制定与规划。会计信息的质量既对企业的发展具有重要意义,在一定程度上,对制定国家宏观经济政策也发挥了相应的信息基础功能。
首先,企业对内部管理水平进行有效管理需要高质量的会计信息进行帮助,在企业搜集整理内部财务活动的所有信息,并对分散的信息进行系统化的加工处理,然后再转入到管理部门手中。另外,企业管理人员在找出问题、加以决策、采取措施都需要会计信息的的帮助,从而完善内部的经营管理。最后,对于国家相关部门进行国民经济宏观提升企业会计信息质量管理的策略研究调控政策的制定也需要会计信息的作用。通过企业上交给国家税务部门的会计报表,能够对各个企业的财务状况有一个大致的了解;还能在分析研究这些会计信息的基础上,使自然资源与经济资源达到优化配置。因为信息化带来的便利可以帮助企业提高工作效率,在成本预算、资金运用、风险评估等方面都起到了重要的影响,在企业信息化系统的内部控制中有几点因素,制约着企业会计信息化的发展。
2企业会计信息系统内部控制的影响因素
企业内部上层领导的态度是一个很重要的影响因素。在一个企业中,企业公司的制度、营业目标、公司盈利指标以及企业会计的应用系统,这些都是上层领导有权决定的。所以在会计系统的选择和应用上,也是需要上层领导的控制和影响。但是,如果一个企业的领导实行独裁专制,那么企业的规模就很难做大,所以,在做决定等问题上还是需要领导与高层管理者共同进行协商。如果领导重视企业会计信息系统的建立,那么这个企业的会计信息系统就可以被重视,就能够很好的被建立起来,但是如果领导者不重视企业会计信息系统的建立,那么公司的会计信息系统就不能得到及时的'更新,这样对企业的会计工作也会造成很大的不便。所以,会计信息系统的内部影响因素中,企业上层的领导者的态度,很重要的一个是影响因素。
企业会计人员的素质直接关系到信息系统应用效果的好坏在会计工作中,会计工作人员是最主要的操作者、工作的实行者,在会计信息系统的具体操作过程中,由于工作人员本身的专业技术水平,自身的专业素质不高而造成工作中的失误是会计工作出现失误的最主要的原因。在信息化越来越发展的今天,信息系统的发展就要求会计工作人员自身素质不断提高,才能够在会计工作中对工作得心应手,如果一直止步不企业会计信息系统内部控制影响因素探究,不进行创新,就不能够适应社会的发展。所以,在企业会计信息系统的内部控制的影响因素中,会计工作人员的个人素质也将直接关系到信息系统应用效果的好坏。
对会计信息系统的管理不够严格,导致在会计信息系统中不能够遵守法定的规章制度企业文化不能够起到强化作用,在我国一些企业,特别是一些私营的企业,对会计信息系统的管理不严格,不严格按照信息系统的操作要求进行操作,不能够遵守法定的规章制度,甚至出现一些违法乱纪的现象,导致企业不能够在行业内按照同意的要求进行管理,这种现象出现的原因,有很大一部分是因为企业的文化不能够对员工起到强化的责任意识,导致在工作中不能严格执行公司的具体规章制度,导致在会计信息系统中也出现这样的情况。
3企业会计信息系统内部控制影响因素的治理措施
企业领导者与高层的管理者相互交流,对会计信息系统的完善起到好的作用共同制定管理策略在会计工作中,上层领导者不一定具有专业的会计知识,所以在会计信息系统的管理过程中,领导者要与财务部门经理、财务总监等高层次、能够掌握会计部门具体工作的人员多进行交流和沟通,能够在保住企业最低盈利的前提下,尽可能创造出更多的经济效益,使得资金动起来,提高企业的利润率。俗话说“众人拾柴火焰高”,如果仅仅依靠领导者自己一个人去制定决策,总会避免不了企业决策的失误,在共同商议下,能够考虑到问题的方方面面,能够在会计信息系统的应用中选择最适合本企业的应用系统,可以精确的计算成本、费用以及盈利情况,对会计信息系统的完善起到好的作用。例如部分企业会定期组织进行上下级、同级别之间的交流会,通过座谈会等方式将上下级不同人的思想策略进行融合。历史上有许多因领导者独断决策而导致公司破产倒闭的实例,也有因管理层善于沟通交流而带动企业蒸蒸日上的情况,所以领导者与其下级或高层管理者相互交流是极其重要的。
对会计人员进行培训使其适应会计信息系统的发展。会计人员也要对自己的知识进行再教育在信息化不断发展的今天,会计信息系统也在不断地更新,所以会计工作人员如果还依旧固守着原来的知识不进行自我知识系统的更新,就会落后于信息系统更新的速度,导致在使用新系统的时候手忙脚乱,不能及时完成工作任务,甚至会在工作中出现差错,这样就会降低工作效率,还会在计算盈利能力或者其他计算的过程中出现失误,导致企业整个运作系统出现问题。所以企业可以定期对会计工作人员进行培训,培训其实只是一个督导的过程,在培训的过程中就能够让会计工作人员建立起再教育再学习的思想,从而可以不断进步,不断适应企业会计信息系统的发展。例如许多企业都会定期举办培训会、组织会计工作人员进行专业能力的学习及知识系统的更新,也有企业会在内部设立检查小组,定期或不定期对企业内会计工作人员进行监督检查,保证会计工作人员可以紧跟社会信息化发展的脚步,不至于对企业造成不利的影响。
要建立规范的规章制度按照规章制度对企业的运行进行控制和管理,在系统使用过程中严格遵守对于企业会计信息系统的内部控制中,一定要建立严格规范的规章制度。因为无规矩不成方圆。如果一个企业没有自己的规章制度,没有自己的企业文化,那就是一团散沙,完全不能够齐心合力的共同维护企业的发展。在企业的会计信息系统中,有不同职责的人,不同职责的人所负责的工作也不同,例如出纳、会计、总监等不同职务的工作人员负责不同的工作,所以在工作中,就要严格遵守规章制度,在自己可以运作的范围内进行工作,完全不能越级进行工作的处理,在系统中要建立制约制度,这就需要企业内部设立一个专门的监管部门,在监管部门的监督管理之下,这样就可以维护系统的稳定和安全。会计系统内部的规范是企业会计运行稳定的一个重要因素,维护一个企业的稳定发展,就要严格按照规章制度对企业的运行进行控制和管理。
4结语
企业会计信息系统的稳定发展对企业的总体发展起着重要的作用,在进行企业内部会计信息系统的控制时,一定要与企业的实际情况联系起来,根据企业的具体情况对企业进行内部控制的措施,因为会计信息系统是企业盈利计算的灵魂,在企业管理的过程中,要重点抓会计信息系统的内部控制,创造出企业的经济效益总而言之,随着当今社会的发展已经越来越激烈,而对于会计管理工作在现代中具有至关重要的位置。因此,必须使企业会计信息质量得到强有力的保证,从而提高企业的会计管理能力,积极促进社会经济的可持续发展。
作者:徐爱芳 单位:福建福维股份有限公司
参考文献
[1]徐淑琴.企事业单位会计信息化进程中的问题及对策探讨[J].黑龙江科技信息,2010,(21):58-60.
[2]刘苗苗.试论如何通过会计集中核算管理提高事业单位会计信息质量[J].会计师,2010,(08):65-67.
[3]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.
[4]潘霞敏.企业会计信息系统内部控制影响因素研究[J].经营管理者,2014,05:199.
[5]杨永梅.企业会计信息系统内部控制影响因素研究[J].时代金融,2014,20:23.
信息安全论文 学号: 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名: 学 校: 班 级: 作业时间: 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号: 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设, 以及在运行维护过程中所遇到的 各类信息安全问题,以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因 而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题, 建立企业的信息系统安全保障体系。从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不 相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看, 就是对信息系统的 运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责, 在一套完整的操作规范与管理规范 的约束下,靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用,产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后,企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化,企业原有的一套管理制度,例如内部控制制度已不在适应新环境下的管理需求,因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号: 设立机房主要有两个目的,一是给计算机设备创造一个良好的运行环境,保护计算机设备;二是防止各种 非法人员进入机房,保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括: (1)有权进入机房人员的资格审查。 一般说来, 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房,系统维护员不能单独入机房; (2)机房内的各种环境要求。比如机房的卫生要求,防水要求; (3)机房内的各种环境设备的管理要求; (4)机房中禁止的活动或行为,例如,严禁吸烟、喝水等; (5)设备和材料进出机房的管理要求,等等。 2.信息系统的其他管理制度 .信息系统的运行制度,还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下: (1)必须有重要的系统软件、应用软件管理制度; (2)必须有数据管理制度,如重要输入数据的审核、输出数据备份保管等制度; (3)必须有权限管理制度,做到密码专管专用,定期更改并在失控后立即报告; (4)必须有网络通信安全管理制度; (5)必须有病毒的防治管理制度,及时检查、清除计算机病毒,并备有检测、清除的记录; (6)必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号, 并向被调离的工作人员申明其保密义务,人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录, 是系统维护人员的指南,是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的,意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范,极有可能导致原来的系统开发人员流动后,系统难以维护、难以升级,变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统,不仅要充分利用各种现代化信息技 术和正确的系统开发方法,同时还要做好文档的管理工作。 系统文档不是一次性形成的,它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有:系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号: 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性,文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质,可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的,随着系统的运行及情况的变化,它们会有局部的修改与补充,当变化较大时,系 统文档将以新的版本提出。 系统文档的管理工作主要有: 1.文档管理的制度化、标准化 (1)文档标准与格式规范的制定; (2)明确文档的制定、修改和审核的权限; (3)制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2.维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程,一旦需要对某一文档进行修改,要及时、准确地修改 与之相关的文档;否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3.维护文档的可追踪性 为保持文档的一致性与可追踪性, 所有文档都要收全, 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动,具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1.系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备份、存档、关 机等,按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等,后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式, 通常的做法是在系统中设置自动记录功能。另一方面,作为一种责任与制度,一些重要的运行情况及所遇到的 问题,例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度,具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录,都应作为基本的系统文档作长期保管,以备系统维护时参考。 2.系统运行的日常维护 共 10 页 第4页 信息安全论文 学号: 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程;适应性维护是指当企业的外部环境、业务流程发生变化时,为了 与之适应而进行的系统修改活动;完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件,以适应企业变化;操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中,最重要、最费时的工作,其应贯穿于系统的整个生命周期,不断重复出现, 直至系统过时和报废为止。现有统计资料表明:软件系统生命周期各部分的工作量中,软件维护的工作量一般 占 70%以上,因此,各单位应加强维护工作的管理,以保证软件的故障及时得到排除,软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中,较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作, 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任,即通常所说的系统维护员。 对于使用商品化软件的单位,程序维护工作是由销售厂家负责,单位负责操作维护。单位可不配备专职维 护员,而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员,系统维护员负责系统的硬件设备和软件的维护工 作,及时排除故障,确保系统诉正常运行,负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作,有时还负责完善性的维护。 在数据或信息方面,须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理,但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑, 每天操作完毕 后,都要对更动过的或新增加的数据作备份。一般讲,工作站点上的或独享的数据由使用人员备份,服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外,至少要求有两个以上的备份,并以单双方式轮流制 作,以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理,作为档案存储的 数据成为历史数据。为防万一,档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等,数据整理可使数据的查询与引用更为快捷与方便,对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容: 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号: 3.系统的适应性维护 企业是社会环境的子系统,企业为适应环境,为求生存与发展,也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看,一个信息系统不可避免地会存在 一些缺陷与错误,它们会在运行过程中逐渐暴露出来,为使系统能始终正常运行,所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存, 系统维护所付出的代价往往要超过系统开发的代价, 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后,不 能很好地投入运行或难以维持运行,在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作, 并以系统运行情况记录与日常维护记录为基础, 其内容有: (1)系统发展规划的研究、制定与调整; (2)系统缺陷的记录、分析与解决方案的设计; (3)系统结构的调整、更新与扩充; (4)系统功能的增设、修改; (5)系统数据结构的调整与扩充; (6)各工作站点应用系统的功能重组; (7)系统硬件的维修、更新与添置; (8)系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须.也是使系统始终能适应系统环境,支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责,指定专人落实。为强调该项工作的重要 性,在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源,随着计算机和网络技术的加速普及,以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的, 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源,它们既有日常业务处理信息、技术信息,也有涉及企业高层 的计划、决策信息,其中有相当部分信息是企业极为重要的并有保密要求的,这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失,甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性,另一方面,信息系统普及和应用使得信息系统深入到企业管理的不同 层面,互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号: 内的计算机犯罪、计算机病毒泛滥等问题,使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念,信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生,避免企业遭受损失所采取的措施;信息系统的保密是为防止有意窃取信息资源行为的发生, 使企业免受损失而采取的措施。 1.影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成: (1)自然现象或电源不正常引起的软硬件损坏与数据破坏了,例如地震、火灾、存储系统、数据通信等; (2)操作失误导致的数据破坏; (3)病毒侵扰导致的软件与数据的破坏; (4)人为对系统软硬件及数据所作的破坏。 2.维护措施 为了维护信息系统的安全性与保密性,我们应该重点地采取措施,做好以下工作: (1)依照国家法规及企业的具体情况,制定严密的信息系统安全与保密制度,作深入的宣传与教育,提高 每一位涉及信息系统的人员的安全与保密意识。 (2)制定信息系统损害恢复规程,明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 (3)配备齐全的安全设备,如稳压电源、电源保护装置、空调器等。 (4)设置切实可靠的系统访问控制机制,包括系统功能的选用与数据读写的权限、用户身份的确认等。 (5)完整地制作系统软件和应用软件的备份,并结合系统的日常运行管理与系统维护,做好数据的备份及 备份的保管工作。 (6)敏感数据尽可能以隔离方式存放,由专人保管。 上述措施必须完整地严格地贯彻,尤其是人的安全保密意识,必须强调自觉、认真的参与,承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件,为把安全事故的损害降到最低的程度,追踪并从事件中吸取 教训,组织应明确有关事故、故障和薄弱点的部门,并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标-报告安全事故和脆弱性 、控制目标-共 10 页 第7页 信息安全论文 学号: 目标:确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序,这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点,所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施-安全事故报告, 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门,即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者,如果 安全事件能及时发现并报告相应的主管部门,做出及时的处理,能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件,组织应建立正式的报告程序,分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制,以便在接到事故报告时,有关部门能及时采取的措施。 应当建立适当的反馈机制,确保在处理完事故之后,使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识,使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件,做出相应的应急计划,规定事件处理步骤,基于以下因素区分操作的优 先次序:①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施-安全弱点报告,应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户,一旦发现 安全弱点,就会及时报告,而不要试图去证实弱点存在,因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标-信息安全事故管理和改进 、控制目标- 目标:确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来,应该立即明确责任,按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话,则应该搜集证据以满足法律 的要求。 职责和程序: 应建立管理职责和程序,以快速、有效和有序的响应信息安全事故, 除了对信息安全事件和弱点进行报告外, 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时,要 与管理层达成一致意见,应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时,事故处理 优先权的规则。 控制措施-从事故中吸取教训, 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号: 安全事件发生后,安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认,形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例,以便 组织内相关的人员从事故中学习,以避免再次出现;如果安全事件再次发生,能够更迅速有效地进行处理。 控制措施-收集证据 当安全事故发生后需要对个人或组织采取法律行动(无论是民事诉讼还是刑事诉讼)时,都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时,应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括: 证据的可用性:证据能被法律部门采纳,可在法庭上出示; 证据的有效性:证据的质量和完整性。 为了确保证据的可用性,组织应该保证自己的信息系统在采集证据过程中,符合有关标准和规范的要求。 为保证证据的有效性,组织应当采取必要的控制措施来保证证据的质量和完整性控制要求,在从证据被发现到 存储和处理的整个过程中,都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行,以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行,什么时候在什么地方进行的拷贝,谁进行的拷贝,使用 了什么工具和程序进行的拷贝,这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限: 、 操作权限:为了企业信息系统正常运行,参照公安部的有关规定和要求,根据企业的实际情况制定系统操作权限管理 制度。如: (1). 网络服务器、备份服务器,网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围,不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码,因密码外泄造成网络遭受损失的,将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码,严禁设置弱密码,密码一经设置和更改,管理人员必须负责 做好密码备份,并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如:共 10 页 第9页 信息安全论文 学号: 系统使用管理 ⑴ .保证信息系统的安全可靠运行,必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前,由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限,并报单位主管审核批准后地系统内授权其使用权,运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限,形成适当的分工牵制,健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码,谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”,任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作, 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作,负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ .系统管理员应做好日常检查监督工作,发现不规范应及时制 止,并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员,经过培训合格并经财务主管正式认可后,才能上机操作。 (2).操作人员上机操作前后,应进行上机操作登记,填写真实姓名、上机时间、操作内容,供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作,尽量减少占用机器时间,提高工作效率。 (4).操作人员的操作密码应注意保密,不能随意泄露,密码要不定期变更。 (5).操作人员必须严格按操作权限操作,不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据,不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份,以防意外事故。 (8).在系统运行过程中, 操作人员如要离开工作现场, 必须在离开前退出系统, 以防止其他人越 权操作。 总结:信息系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,并对系统中各子系统 的交界面给予特别的强调,在系统寿命周期的早期阶段应用系统安全管理,会得到最大的效益。系统安 全管理主要在给定条件下,最大程度地减少事件损失,并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录,交流和完成管理部门确定的任务, 以达到预定的安全目标。 共 10 页 第 10 页
我 ,们代做的。。
计算机网络安全是指利用网络管理控制和技术 措施 ,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的:浅谈计算机网络信息 系统安全 问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
浅谈计算机网络信息系统安全问题的分析与对策全文如下:
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族 文化 的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
计算机信息管理专业,是一个着重研究信息系统开发、应用的专业。这个专业所培养的人才,若按当前人才职位来讲,就是“系统分析师”的角色。同学们对此应有准确的认识,和自己所选择的计算机毕业论文题目,应当符合这个角色定位。以下是参考题目:1、刍议网络信息技术教育的一些思索2、浅谈网络犯罪3、网络招聘现状模式分析4、应用无线网络技术组建局域网的常见问题分析5、中国网络经济和电子商务问题探析6、net在事务处理的应用探讨7、电子商务下物流模式的探讨8、电子商务信息安全技术研究9、商品类型对网上购物偏好性别差异的影响10、一种电子商务信息安全保障机制11、管理均衡论视野下的中西古代社会形态比较研究12、信息管理系统在工程项目中的运用13、中国文化软实力的本源14、谈网络环境下的企业组织再造15、简析留日女子对中国社会的影响16、实施以电子商务为平台的客户关系管理新模式17、电子商务对中小贸易公司影响与对策18、国民经济动员信息系统升级改造问题探讨19、市场营销中的电子商务20、论电子政务评估必要性与相应对策
各种广告哈哈。。。。找你们还不如去知网下啊?密码学,网络攻防,信息管理都可以写,题目得找导师要,难道你们导师要你自个人想题目?太扯了吧
信息安全论文 学号: 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名: 学 校: 班 级: 作业时间: 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号: 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设, 以及在运行维护过程中所遇到的 各类信息安全问题,以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因 而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题, 建立企业的信息系统安全保障体系。从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不 相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看, 就是对信息系统的 运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责, 在一套完整的操作规范与管理规范 的约束下,靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用,产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后,企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化,企业原有的一套管理制度,例如内部控制制度已不在适应新环境下的管理需求,因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号: 设立机房主要有两个目的,一是给计算机设备创造一个良好的运行环境,保护计算机设备;二是防止各种 非法人员进入机房,保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括: (1)有权进入机房人员的资格审查。 一般说来, 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房,系统维护员不能单独入机房; (2)机房内的各种环境要求。比如机房的卫生要求,防水要求; (3)机房内的各种环境设备的管理要求; (4)机房中禁止的活动或行为,例如,严禁吸烟、喝水等; (5)设备和材料进出机房的管理要求,等等。 2.信息系统的其他管理制度 .信息系统的运行制度,还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下: (1)必须有重要的系统软件、应用软件管理制度; (2)必须有数据管理制度,如重要输入数据的审核、输出数据备份保管等制度; (3)必须有权限管理制度,做到密码专管专用,定期更改并在失控后立即报告; (4)必须有网络通信安全管理制度; (5)必须有病毒的防治管理制度,及时检查、清除计算机病毒,并备有检测、清除的记录; (6)必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号, 并向被调离的工作人员申明其保密义务,人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录, 是系统维护人员的指南,是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的,意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范,极有可能导致原来的系统开发人员流动后,系统难以维护、难以升级,变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统,不仅要充分利用各种现代化信息技 术和正确的系统开发方法,同时还要做好文档的管理工作。 系统文档不是一次性形成的,它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有:系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号: 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性,文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质,可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的,随着系统的运行及情况的变化,它们会有局部的修改与补充,当变化较大时,系 统文档将以新的版本提出。 系统文档的管理工作主要有: 1.文档管理的制度化、标准化 (1)文档标准与格式规范的制定; (2)明确文档的制定、修改和审核的权限; (3)制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2.维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程,一旦需要对某一文档进行修改,要及时、准确地修改 与之相关的文档;否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3.维护文档的可追踪性 为保持文档的一致性与可追踪性, 所有文档都要收全, 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动,具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1.系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备份、存档、关 机等,按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等,后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式, 通常的做法是在系统中设置自动记录功能。另一方面,作为一种责任与制度,一些重要的运行情况及所遇到的 问题,例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度,具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录,都应作为基本的系统文档作长期保管,以备系统维护时参考。 2.系统运行的日常维护 共 10 页 第4页 信息安全论文 学号: 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程;适应性维护是指当企业的外部环境、业务流程发生变化时,为了 与之适应而进行的系统修改活动;完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件,以适应企业变化;操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中,最重要、最费时的工作,其应贯穿于系统的整个生命周期,不断重复出现, 直至系统过时和报废为止。现有统计资料表明:软件系统生命周期各部分的工作量中,软件维护的工作量一般 占 70%以上,因此,各单位应加强维护工作的管理,以保证软件的故障及时得到排除,软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中,较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作, 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任,即通常所说的系统维护员。 对于使用商品化软件的单位,程序维护工作是由销售厂家负责,单位负责操作维护。单位可不配备专职维 护员,而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员,系统维护员负责系统的硬件设备和软件的维护工 作,及时排除故障,确保系统诉正常运行,负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作,有时还负责完善性的维护。 在数据或信息方面,须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理,但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑, 每天操作完毕 后,都要对更动过的或新增加的数据作备份。一般讲,工作站点上的或独享的数据由使用人员备份,服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外,至少要求有两个以上的备份,并以单双方式轮流制 作,以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理,作为档案存储的 数据成为历史数据。为防万一,档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等,数据整理可使数据的查询与引用更为快捷与方便,对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容: 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号: 3.系统的适应性维护 企业是社会环境的子系统,企业为适应环境,为求生存与发展,也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看,一个信息系统不可避免地会存在 一些缺陷与错误,它们会在运行过程中逐渐暴露出来,为使系统能始终正常运行,所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存, 系统维护所付出的代价往往要超过系统开发的代价, 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后,不 能很好地投入运行或难以维持运行,在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作, 并以系统运行情况记录与日常维护记录为基础, 其内容有: (1)系统发展规划的研究、制定与调整; (2)系统缺陷的记录、分析与解决方案的设计; (3)系统结构的调整、更新与扩充; (4)系统功能的增设、修改; (5)系统数据结构的调整与扩充; (6)各工作站点应用系统的功能重组; (7)系统硬件的维修、更新与添置; (8)系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须.也是使系统始终能适应系统环境,支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责,指定专人落实。为强调该项工作的重要 性,在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源,随着计算机和网络技术的加速普及,以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的, 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源,它们既有日常业务处理信息、技术信息,也有涉及企业高层 的计划、决策信息,其中有相当部分信息是企业极为重要的并有保密要求的,这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失,甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性,另一方面,信息系统普及和应用使得信息系统深入到企业管理的不同 层面,互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号: 内的计算机犯罪、计算机病毒泛滥等问题,使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念,信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生,避免企业遭受损失所采取的措施;信息系统的保密是为防止有意窃取信息资源行为的发生, 使企业免受损失而采取的措施。 1.影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成: (1)自然现象或电源不正常引起的软硬件损坏与数据破坏了,例如地震、火灾、存储系统、数据通信等; (2)操作失误导致的数据破坏; (3)病毒侵扰导致的软件与数据的破坏; (4)人为对系统软硬件及数据所作的破坏。 2.维护措施 为了维护信息系统的安全性与保密性,我们应该重点地采取措施,做好以下工作: (1)依照国家法规及企业的具体情况,制定严密的信息系统安全与保密制度,作深入的宣传与教育,提高 每一位涉及信息系统的人员的安全与保密意识。 (2)制定信息系统损害恢复规程,明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 (3)配备齐全的安全设备,如稳压电源、电源保护装置、空调器等。 (4)设置切实可靠的系统访问控制机制,包括系统功能的选用与数据读写的权限、用户身份的确认等。 (5)完整地制作系统软件和应用软件的备份,并结合系统的日常运行管理与系统维护,做好数据的备份及 备份的保管工作。 (6)敏感数据尽可能以隔离方式存放,由专人保管。 上述措施必须完整地严格地贯彻,尤其是人的安全保密意识,必须强调自觉、认真的参与,承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件,为把安全事故的损害降到最低的程度,追踪并从事件中吸取 教训,组织应明确有关事故、故障和薄弱点的部门,并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标-报告安全事故和脆弱性 、控制目标-共 10 页 第7页 信息安全论文 学号: 目标:确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序,这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点,所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施-安全事故报告, 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门,即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者,如果 安全事件能及时发现并报告相应的主管部门,做出及时的处理,能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件,组织应建立正式的报告程序,分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制,以便在接到事故报告时,有关部门能及时采取的措施。 应当建立适当的反馈机制,确保在处理完事故之后,使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识,使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件,做出相应的应急计划,规定事件处理步骤,基于以下因素区分操作的优 先次序:①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施-安全弱点报告,应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户,一旦发现 安全弱点,就会及时报告,而不要试图去证实弱点存在,因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标-信息安全事故管理和改进 、控制目标- 目标:确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来,应该立即明确责任,按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话,则应该搜集证据以满足法律 的要求。 职责和程序: 应建立管理职责和程序,以快速、有效和有序的响应信息安全事故, 除了对信息安全事件和弱点进行报告外, 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时,要 与管理层达成一致意见,应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时,事故处理 优先权的规则。 控制措施-从事故中吸取教训, 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号: 安全事件发生后,安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认,形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例,以便 组织内相关的人员从事故中学习,以避免再次出现;如果安全事件再次发生,能够更迅速有效地进行处理。 控制措施-收集证据 当安全事故发生后需要对个人或组织采取法律行动(无论是民事诉讼还是刑事诉讼)时,都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时,应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括: 证据的可用性:证据能被法律部门采纳,可在法庭上出示; 证据的有效性:证据的质量和完整性。 为了确保证据的可用性,组织应该保证自己的信息系统在采集证据过程中,符合有关标准和规范的要求。 为保证证据的有效性,组织应当采取必要的控制措施来保证证据的质量和完整性控制要求,在从证据被发现到 存储和处理的整个过程中,都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行,以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行,什么时候在什么地方进行的拷贝,谁进行的拷贝,使用 了什么工具和程序进行的拷贝,这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限: 、 操作权限:为了企业信息系统正常运行,参照公安部的有关规定和要求,根据企业的实际情况制定系统操作权限管理 制度。如: (1). 网络服务器、备份服务器,网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围,不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码,因密码外泄造成网络遭受损失的,将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码,严禁设置弱密码,密码一经设置和更改,管理人员必须负责 做好密码备份,并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如:共 10 页 第9页 信息安全论文 学号: 系统使用管理 ⑴ .保证信息系统的安全可靠运行,必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前,由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限,并报单位主管审核批准后地系统内授权其使用权,运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限,形成适当的分工牵制,健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码,谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”,任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作, 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作,负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ .系统管理员应做好日常检查监督工作,发现不规范应及时制 止,并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员,经过培训合格并经财务主管正式认可后,才能上机操作。 (2).操作人员上机操作前后,应进行上机操作登记,填写真实姓名、上机时间、操作内容,供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作,尽量减少占用机器时间,提高工作效率。 (4).操作人员的操作密码应注意保密,不能随意泄露,密码要不定期变更。 (5).操作人员必须严格按操作权限操作,不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据,不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份,以防意外事故。 (8).在系统运行过程中, 操作人员如要离开工作现场, 必须在离开前退出系统, 以防止其他人越 权操作。 总结:信息系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,并对系统中各子系统 的交界面给予特别的强调,在系统寿命周期的早期阶段应用系统安全管理,会得到最大的效益。系统安 全管理主要在给定条件下,最大程度地减少事件损失,并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录,交流和完成管理部门确定的任务, 以达到预定的安全目标。 共 10 页 第 10 页
我 ,们代做的。。
企业会计信息系统内部控制探讨论文
摘要: 院随着市场经济的不断发展企业参与市场的经济活动也越来越多。然而在企业中,会计信息质量存在着一定的问题,会计信息失真。因此,企业的管理者者应该加强对会计信息的重视,并进行相关政策的制定,从而不断完善会计信息的管理体系,促进企业会计信息的质量。企业会计信息系统的应用可以帮助人们快速的完成工作,减少一些人工计算的时间,能够极大的提高工作效率,但是由于一些内部控制的因素,会对企业的发展产生一些影响。笔者就对企业会计信息系统内部控制的影响因素进行探究,旨在推动企业的经济安全,进一步促进企业的经济发展。
关键词: 院会计信息系统;企业内部控制;影响因素分析
1企业会计信息系统内部控制与企业发展的作用分析
近几年来,随着市场体制的不断改革,对企业的管理要求渐渐变得更加严格,而且监管力度也不断加强。而会计信息质量的健康发展对企业来说具有重要的影响。笔者针对于此,进行方法论的研究,为促进企业会计信息质量得到保证进行有效的分析与研究。会计信息与作用分析;会计信息主要是在各种会计数据的加工处理的前提下,能够从中得到对会计管理工作与企业管理等进行有价值信息的提供。对于会计信息来说,能够对过去发生的一切财务信息进行及时反映,如对于相关资金进行收支、分配与使用等,有效管理所需要的定向信息,如分析各企业的各类财务报表,对企业的领导进行决策帮助,以此能够对未来的发展战略有一个科学的制定与规划。会计信息的质量既对企业的发展具有重要意义,在一定程度上,对制定国家宏观经济政策也发挥了相应的信息基础功能。
首先,企业对内部管理水平进行有效管理需要高质量的会计信息进行帮助,在企业搜集整理内部财务活动的所有信息,并对分散的信息进行系统化的加工处理,然后再转入到管理部门手中。另外,企业管理人员在找出问题、加以决策、采取措施都需要会计信息的的帮助,从而完善内部的经营管理。最后,对于国家相关部门进行国民经济宏观提升企业会计信息质量管理的策略研究调控政策的制定也需要会计信息的作用。通过企业上交给国家税务部门的会计报表,能够对各个企业的财务状况有一个大致的了解;还能在分析研究这些会计信息的基础上,使自然资源与经济资源达到优化配置。因为信息化带来的便利可以帮助企业提高工作效率,在成本预算、资金运用、风险评估等方面都起到了重要的影响,在企业信息化系统的内部控制中有几点因素,制约着企业会计信息化的发展。
2企业会计信息系统内部控制的影响因素
企业内部上层领导的态度是一个很重要的影响因素。在一个企业中,企业公司的制度、营业目标、公司盈利指标以及企业会计的应用系统,这些都是上层领导有权决定的。所以在会计系统的选择和应用上,也是需要上层领导的控制和影响。但是,如果一个企业的领导实行独裁专制,那么企业的规模就很难做大,所以,在做决定等问题上还是需要领导与高层管理者共同进行协商。如果领导重视企业会计信息系统的建立,那么这个企业的会计信息系统就可以被重视,就能够很好的被建立起来,但是如果领导者不重视企业会计信息系统的建立,那么公司的会计信息系统就不能得到及时的'更新,这样对企业的会计工作也会造成很大的不便。所以,会计信息系统的内部影响因素中,企业上层的领导者的态度,很重要的一个是影响因素。
企业会计人员的素质直接关系到信息系统应用效果的好坏在会计工作中,会计工作人员是最主要的操作者、工作的实行者,在会计信息系统的具体操作过程中,由于工作人员本身的专业技术水平,自身的专业素质不高而造成工作中的失误是会计工作出现失误的最主要的原因。在信息化越来越发展的今天,信息系统的发展就要求会计工作人员自身素质不断提高,才能够在会计工作中对工作得心应手,如果一直止步不企业会计信息系统内部控制影响因素探究,不进行创新,就不能够适应社会的发展。所以,在企业会计信息系统的内部控制的影响因素中,会计工作人员的个人素质也将直接关系到信息系统应用效果的好坏。
对会计信息系统的管理不够严格,导致在会计信息系统中不能够遵守法定的规章制度企业文化不能够起到强化作用,在我国一些企业,特别是一些私营的企业,对会计信息系统的管理不严格,不严格按照信息系统的操作要求进行操作,不能够遵守法定的规章制度,甚至出现一些违法乱纪的现象,导致企业不能够在行业内按照同意的要求进行管理,这种现象出现的原因,有很大一部分是因为企业的文化不能够对员工起到强化的责任意识,导致在工作中不能严格执行公司的具体规章制度,导致在会计信息系统中也出现这样的情况。
3企业会计信息系统内部控制影响因素的治理措施
企业领导者与高层的管理者相互交流,对会计信息系统的完善起到好的作用共同制定管理策略在会计工作中,上层领导者不一定具有专业的会计知识,所以在会计信息系统的管理过程中,领导者要与财务部门经理、财务总监等高层次、能够掌握会计部门具体工作的人员多进行交流和沟通,能够在保住企业最低盈利的前提下,尽可能创造出更多的经济效益,使得资金动起来,提高企业的利润率。俗话说“众人拾柴火焰高”,如果仅仅依靠领导者自己一个人去制定决策,总会避免不了企业决策的失误,在共同商议下,能够考虑到问题的方方面面,能够在会计信息系统的应用中选择最适合本企业的应用系统,可以精确的计算成本、费用以及盈利情况,对会计信息系统的完善起到好的作用。例如部分企业会定期组织进行上下级、同级别之间的交流会,通过座谈会等方式将上下级不同人的思想策略进行融合。历史上有许多因领导者独断决策而导致公司破产倒闭的实例,也有因管理层善于沟通交流而带动企业蒸蒸日上的情况,所以领导者与其下级或高层管理者相互交流是极其重要的。
对会计人员进行培训使其适应会计信息系统的发展。会计人员也要对自己的知识进行再教育在信息化不断发展的今天,会计信息系统也在不断地更新,所以会计工作人员如果还依旧固守着原来的知识不进行自我知识系统的更新,就会落后于信息系统更新的速度,导致在使用新系统的时候手忙脚乱,不能及时完成工作任务,甚至会在工作中出现差错,这样就会降低工作效率,还会在计算盈利能力或者其他计算的过程中出现失误,导致企业整个运作系统出现问题。所以企业可以定期对会计工作人员进行培训,培训其实只是一个督导的过程,在培训的过程中就能够让会计工作人员建立起再教育再学习的思想,从而可以不断进步,不断适应企业会计信息系统的发展。例如许多企业都会定期举办培训会、组织会计工作人员进行专业能力的学习及知识系统的更新,也有企业会在内部设立检查小组,定期或不定期对企业内会计工作人员进行监督检查,保证会计工作人员可以紧跟社会信息化发展的脚步,不至于对企业造成不利的影响。
要建立规范的规章制度按照规章制度对企业的运行进行控制和管理,在系统使用过程中严格遵守对于企业会计信息系统的内部控制中,一定要建立严格规范的规章制度。因为无规矩不成方圆。如果一个企业没有自己的规章制度,没有自己的企业文化,那就是一团散沙,完全不能够齐心合力的共同维护企业的发展。在企业的会计信息系统中,有不同职责的人,不同职责的人所负责的工作也不同,例如出纳、会计、总监等不同职务的工作人员负责不同的工作,所以在工作中,就要严格遵守规章制度,在自己可以运作的范围内进行工作,完全不能越级进行工作的处理,在系统中要建立制约制度,这就需要企业内部设立一个专门的监管部门,在监管部门的监督管理之下,这样就可以维护系统的稳定和安全。会计系统内部的规范是企业会计运行稳定的一个重要因素,维护一个企业的稳定发展,就要严格按照规章制度对企业的运行进行控制和管理。
4结语
企业会计信息系统的稳定发展对企业的总体发展起着重要的作用,在进行企业内部会计信息系统的控制时,一定要与企业的实际情况联系起来,根据企业的具体情况对企业进行内部控制的措施,因为会计信息系统是企业盈利计算的灵魂,在企业管理的过程中,要重点抓会计信息系统的内部控制,创造出企业的经济效益总而言之,随着当今社会的发展已经越来越激烈,而对于会计管理工作在现代中具有至关重要的位置。因此,必须使企业会计信息质量得到强有力的保证,从而提高企业的会计管理能力,积极促进社会经济的可持续发展。
作者:徐爱芳 单位:福建福维股份有限公司
参考文献
[1]徐淑琴.企事业单位会计信息化进程中的问题及对策探讨[J].黑龙江科技信息,2010,(21):58-60.
[2]刘苗苗.试论如何通过会计集中核算管理提高事业单位会计信息质量[J].会计师,2010,(08):65-67.
[3]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.
[4]潘霞敏.企业会计信息系统内部控制影响因素研究[J].经营管理者,2014,05:199.
[5]杨永梅.企业会计信息系统内部控制影响因素研究[J].时代金融,2014,20:23.
建议你看下北京田园论文网
会计信息化是会计发展的必然趋势从生产力的发展过程看,人类社会在几千年的历史长河中已经历了原始社会、农业社会、工业社会,正在进入信息社会。面对信息社会的到来,各个国家、各个行业、各个不同的从业人员都在思考着同样一个问题:信息社会给我们带来了什么,我们将如何应对。会计人在说:会计信息化是会计发展的必然趋势。一、会计信息系统的价值在于提供与决策相关的信息会计电算化论文会计信息系统是由会计人员、数据处理工具和数据处理规程组成的有机整体。会计信息系统历史渊源,至今仍然久经不衰,并且呈现出经济越发展、会计越重要的趋势。其根本原因就是它能够加工和利用会计信息对经济活动进行控制,满足经济管理的需要。提供会计信息既是会计信息系统的出发点,也是会计信息系统的终结点。在这方面,无论是传统会计信息系统,还是电算化会计信息系统,或者是会计信息化系统,可以说不存在什么差别。这是由会计信息系统的特点及其在社会经济生活中所处的地位所决定的。一方面,经济及其发展水平是会计信息系统的助推器。经济是因,会计信息系统是果。不同的经济形态和经济发展水平,对会计信息系统的要求也不同。结绳记事是会计信息系统对原始社会经济发展水平的适应,“资产=负债+业主权益”的平衡公式是会计信息系统对封建及原始资本积累经济发展水平的适应,成本和损益计算是会计信息系统对于工业经济社会的适应,会计信息化是会计信息系统对全球经济一体化的适应。另一方面,会计信息系统对它所处的社会及其经济发展也有很大的促进作用。结绳记事促进了原始社会剩余物品的分配,“资产=负债+业主权益”促进了人类社会借贷关系的发展,成本和损益计算促进了现代工业的进步,会计信息化则促进了经济的全球化。会计电算化论文在上述两方面中,相比之下本文更加关注后者。因为只有这样,才有利于探讨会计信息系统的价值。我们研究会计信息系统只是一种过程或手段,而真正的目的是这个系统的产品-会计信息。这是因为会计信息系统的价值是通过提供会计信息来体现出来的。会计信息有使用价值和价值双重属性。会计信息的使用价值是指它能为决策者所使用,并能够减少决策过程中的不确定性。会计信息的价值是指决策者在利用会计信息进行决策时所能够减少的不确定性程度。会计信息越是有序,经济决策中的不确定性程度就越小,会计信息的价值就越大。会计信息的使用价值和价值是相互依存、相互制约的。会计信息有使用价值,就一定有其价值。使用价值越大,价值就越大。反之亦然。不仅如此,会计信息的使用价值和价值的内涵会随着社会进步、经济发展和科技进步,不断发展,不断进步,不断丰富。会计信息的价值是通过其在决策过程中的作用来体现出来的。现代社会经济生活中,决策无处不在、无时不有,到处充满着经济决策,而决策是建立在信息基础之上的。无论是微观经济决策,还是宏观经济决策,概不例外。二、传统手工会计信息系统的价值是极其有限的传统手工会计信息系统产生于中世纪意大利威尼斯的商贸活动,完善和发展于20世纪中叶的工业社会。它是以手工为主的会计,或者说是一个手工会计数据处理系统。在这个系统中,会计人员借助于笔、算盘和凭证、账簿及报表对经济活动中发生的交易和事项,会计电算化论文依据会计准则、制度,按照复式记账法、历史成本和权责发生制的会计思想体系,进行会计处理,最终生成会计信息。在传统的手工会计信息系统存续的漫长历史时期,它不仅与当时的经济和科技发展水平相适应,而且促进了经济和科技的进步和发展。随着经济环境的不断变化,企业经营活动种类的增多和规模的扩大,会计信息系统所需处理的数据量越来越大,改善经营、加强管理、提高效益的要求也就越来越高,传统手工会计信息系统越来越显得捉襟见肘。第一,会计数据处理的效率低下。会计人员面对大量的交易和事项,整日计计算算、抄抄写写,虽然付出极大的劳动,但提供的会计信息还总是时过境迁。第二,及时性差。会计信息的时效性极强,它的时滞必然带来信息使用者决策的失误。在传统的手工会计信息系统中,会计信息时效性问题的解决要以牺牲簿记费用为代价,而从效益大于成本的原则考虑,这又是不足取的。第三,数据处理的差错率高。真实性是会计信息的生命。传统手工会计信息系统为此付出了极大的代价,一般从经济活动的内容、数量、单价、金额、对应科目、记账方向等项目来核对,通过制单、审核等不同岗位分工来互相促进、互相监督账目的正确性。此外,还通过账证核对、账账核对、账表核对来保证数据的正确性。尽管如此,手工处理下会计信息的差错率仍然居高不下,且一旦发生差错,查找十分困难。第四,基于纸张的会计信息存储介质,加大了簿记费用。传统手工会计信息系统以纸张为存储介质,会计电算化论文这种“只读寄存”的数据存储方式不仅使得数据存取效率低下,而且数据冗余度极高,导致存储成本高昂。这些成本包括纸张本身的成本,记录、维护和使用数据所带来的相关成本,以及纸张记录的损坏成本等。由此可见,传统手工会计信息系统随着企业组织外部环境的变化和内部经营管理的提高,由于自身的条件所限,提供的会计信息及其会计信息所能实现的价值是十分有限的。三、电算化会计信息系统是一个会计信息孤岛电算化会计信息系统是随着计算机的诞生而产生和发展起来的,1954年10月美国通用电气公司第一次在计算机上计算职工工资,开创了利用计算机进行会计数据处理的新纪元。在我国,计算机在会计数据处理中的应用是从1979年长春第一汽车制造厂开始的。在这方面,我国的特点是起步晚、发展快,可以说实现了跨越式发展。我们仅仅用了20多年的时间,基本上实现了用电算化会计信息系统取代传统手工会计信息系统的目标。电算化会计信息系统的形成,实现了会计记账、算账和报账的自动化,并在此基础上向管理者提供财务信息,辅助决策。电算化会计信息系统的建立和发展,使会计工作发生了很大的变化。具体体现在:第一,减轻了会计人员的工作强度,提高了会计工作效率;第二,促进了会计工作的规范化,提高了会计信息质量;第三,促进了会计职能的转变,提升了会计人员的素质;第四,电算化会计信息系统是企业管理信息系统的一个重要的子系统,它的建立为企业管理工作现代化奠定了雄厚的基础;第五,电算化会计信息系统部分地改变了会计核算的内容、方式、方法,促进了会计自身的发展。但是,我们也必须看到,电算化会计信息系统的建立并未实现会计信息系统的创新和革命性的变化,距离现代企业管理对它的要求还有很大的差距。造成这种情况和局面的主要原因是因为电算化会计信息系统是一个会计信息孤岛。所谓会计信息孤岛是指“会计电算化论文会计信息系统依据会计科目体系,对企业生产经营活动的数据进行分类采集、汇总、加工、储存和报告的会计信息不能满足使用者决策需求的状态。它主要表现在对外报告的决策有用性不够及财务信息与非财务信息的分离;对内企业业务活动的业务流、资金流、信息流相分离及财务会计信息与管理会计信息的分离”。由此可见,电算化会计信息系统是会计数据处理历史上的一种进步,但是,由于会计信息孤岛的客观存在,导致电算化会计信息系统有如下一些缺陷:第一,电算化会计信息系统独立于企业组织其他管理信息系统之外,它重复存储了企业组织各个业务部门管理信息系统已经存储了的数据,使得数据必然产生冗余,引发了企业组织中数据的不一致,也提高了信息管理的成本。第二,受第一种缺陷的影响,电算化会计信息系统只采集和存储了那些符合会计确认条件的交易和事项,自然输出的信息也只能是财务信息,而不包括非财务信息,即系统所能输出的信息内容十分有限。第三,会计信息系统的数据输入,依赖于企业组织其他各个业务部门的信息输出。但是由于电算化会计信息系统未能与企业组织其他各个业务部门的信息系统集成起来,所以也就无法直接从企业组织其他各个业务部门的信息系统中提取数据,实现数据的实时采集,自然也就谈不到数据的实时处理和会计信息的实时支持。四、会计信息化是会计发展的必然趋势正像电算化会计信息系统取代传统手工会计信息系统一样,会计信息取代电算化会计信息系统也是历史的必然。因此,在可预见的未来,会计信息化是会计发展的必然趋势。现代企业组织所处的外部经济环境复杂多变,企业组织自身的经营管理活动要想适应这种环境,就必须既了解自身的经营活动,又能对外部环境审时度势。这就需要有充足的信息,而任何信息都必须有由信息输入、信息转换和信息传输等部分组成的信息系统。对企业组织来讲,这个信息系统就是管理信息系统。有了管理信息系统,企业组织就可以不断地从自身和外界获得新的信息来及时调整自己的生产经营,并与不断变化的环境相适应。如果企业管理达到了这种境界,我们就可以说企业组织已经实现了管理信息化。任何企业组织的经营管理活动都需要信息系统,并且需要这个系统提供的信息种类多、数量大会计电算化论文,因而需要有多个不同的信息系统,以适应有效管理的需要,会计信息系统就是其中的一部分。如果会计信息系统能够集会计核算、会计管理与会计决策支持于一体,并与管理信息系统中的其他子系统和企业组织外部的相关经济信息系统实现无缝联结,达到物流、资金流、信息流和业务流的融合,我们也同样可以说,企业组织已经实现了会计信息化。此时,如上所说的电算化会计信息系统的缺憾,正是会计信息化的优势之所在。希望能帮到你,关键词你自己过一遍 滤出几个重点词汇就可以 最后 祝兔年行大运。
论企业会计信息化中存在的问题及对策论文
摘要 :企业会计信息化建设工作的顺畅有序组织开展,是确保我国企业顺利实现最优化生产经营发展状态的重要前提,本文针对新形势下企业会计信息化中存在的问题及对策,择取三个具体方面展开了论述分析。
关键词 :企业;会计信息化;现存问题;改良对策
伴随着社会信息化建设事业历史进程的不断深入,现代计算机学科技术和移动互联网信息传输与处理技术的引入运用,使得我国企业实际面对的生产经营活动组织开展路径发生了深刻变革,造成了深远的影响。在我国企业现有的生产经营活动业务开展模式背景之下,想要在竞争态势日趋激烈的真实市场环境中长期维持稳定有序的经营发展状态,必须借由采取和实施适当类型的干预控制手段,有效改善优化我国企业在实际生产经营发展过程中的信息化水平。研究资料显示,会计信息化是我国现代企业具体开展信息化建设实践过程中的基本环节,切实做好企业会计信息化建设工作,能够保障和促进我国企业信息化建设工作实现水平的显著提升。有鉴于此,本文将会围绕新形势下企业会计信息化中存在的问题及对策展开简要阐释。
一、会计信息化基本理论概述
会计信息化,就是在全面引入运用现代网络信息技术的实践背景之下,将我国企业以往长期存在的传统性会计核算与会计监督工作业务模式,逐步向电子信息化,以及网络共享化的技术形态方向进行发展演化。在企业会计信息化的发展背景之下,我国企业能够借由对现代网络信息技术形态的运用,确保企业内部现有的财务会计数据信息资源要素在全部业务部门之间顺畅有序的传递和共享,并且在充分整合运用企业内部各类型财务会计管理信息要素,以及经营业务信息要素条件下,能够为企业内部经营管理决策和投资决策的科学制定,提供稳定充分的支持保障条件。会计信息化建设工作,能够在全面充分整合我国企业现代性会计核算与会计监督业务开展模式背景之下,实现计算机科学应用技术与企业财务会计管理业务活动之间的充分结合,并且最终建构形成具备充分开放性和高效性的企业内部会计信息系统。在我国企业实际面对的复杂多变的真实性市场经营发展背景之下,企业内部会计信息系统的建构和稳定有效运行,能够借由对企业内部现有各类财务会计数据信息资源要素的系统化、全面化,以及科学化的解读分析,保障和促进我国现有企业的综合性市场竞争能力水平,以及经济收益获取水平的.改善提升,创造和提供稳定且充分的支持条件。企业会计信息化建设工作是我国信息化社会建设实践背景之下的衍生产物,在现代计算机科学技术和网络信息技术的共同支持背景之下,实现了我国企业内部现有会计核算工作和会计监督工作的信息化管理目标,有效扩展了我国企业内部现有财务会计数据信息要素的传输实践空间。
二、我国企业会计信息化的现存问题
第一,会计信息化理论研究重视程度明显缺乏。会计信息化理论研究工作的重点任务,在于全面且系统地认识和梳理我国企业在会计信息化建设背景之下,各类型现有财务会计数据信息资源要素的基本管理制度、会计信息化系统组织实施模式、会计核算工作的具体组织实施方法、基础会计制度的影响作用,以及会计核算与会计监督工作基本特点。借由开展会计信息化理论研究工作,能够明确揭示会计信息化系统的基本功能项目构成体系,同时还充分揭示审计业务环节切入接口,以及会计数据档案数据信息要素的基本要求,在充分满足手工会计业务操作模式背景之下,还能充分揭示会计信息化系统的专有功能,确保我国企业会计信息化建设工作能够顺利组织开展。然而,受多种多样的主客观因素的共同影响,我国尚未实现企业会计信息化理论研究工作的充分重视,在一定程度上给我国企业会计信息化建设工作预期效果的顺利获取造成了明显的不良影响。第二,企业内部现有会计信息化工作人员的综合素质水平存在局限性。遵照目前已经获取的调查研究数据信息资料、我国企业内部现有的会计核算与会计监督工作人员,大多对企业财务业务工作的基本理论知识,以及业务实践技能具备较为充分的学习掌握,与此同时,现阶段我国绝大多数企业内部会计核算与会计监督工作人员,均尚未实现对现代计算机科学技术,以及现代网络信息技术基础性理论知识和应用技能的全面清晰掌握,客观上引致我国企业内部现有的会计信息化建设工作人员,在自身实际具备的综合素质表现状态方面具备显著的参差不齐特征,客观上导致我国企业内部现有的会计信息化建设实践人员,无法实现对会计信息化基础理论知识,以及实践应用技能的全面清晰认识,导致在实际组织开展的企业内部会计信息化建设实践过程中,无法保证和具备稳定且充分的科学性和系统性,给我国现有企业在开展会计信息化建设过程中最佳预期效果的顺利实现,造成了显著的不良影响。第三,企业会计信息系统的管理制度存在缺陷性。调查显示,我国企业想要在会计信息化业务系统的建设和业务运行实践过程中顺利获取到最佳预期效果,必须切实做好会计信息化系统在具体业务运行过程中的动态监督和管理工作,从而保障和促进各项基础性的控制和设定目标均能够顺利实现,然而,受多种多样的主客观因素共同影响,我国企业在具体建设和运行会计信息化业务系统过程中,尚未建构形成科学系统有效的过程性管理控制机制,导致我国企业在实际组织开展会计信息化系统建设和业务运行过程中,无法始终保持其最为充分的系统性和稳定性,给我国企业会计信息化建设工作最佳预期效果的顺利实现造成了明显的不良阻碍。
三、我国企业会计信息化的改良对策
第一,切实提升对企业会计信息化建设工作的重视力度。我国企业想要在实际组织开展的会计信息化系统建设和业务运行工作过程中顺利获取到最佳预期效果,必须借由采取适当类型的改良控制措施,改善提升对企业会计信息化建设工作的重视力度。要借由不断改良完善我国企业内部现有的培训内容体系和培训工作机制,不断强化针对我国企业内部会计信息化从业人员的培训工作力度,从而显著提升我国企业内部会计信息化从业人员,对会计信息化建设工作的重视力度。第二,切实改善优化企业内部现有会计信息化建设从业人员的自身综合素质建构发展水平。为确保我国企业内部现有会计信息化建设从业人员的自身综合素质水平,不断改善提升,我国企业应当结合现有会计信息化建设从业人员的自身基础素质建设发展现状,针对具体存在的问题实施培训督导,继而为企业内部会计信息化建设事业综合性组织开展效果的不断改善提升,创造和提供基础性的支持条件。要立足于我国企业会计信息化建设工作的具体化组织开展水平,针对企业会计信息化建设从业人员的日常表现和工作规范性展开过程性和动态性监督管理,确保实际组织实施的企业会计信息化建设工作,能够顺利获取到最优化的预期效果。
结束语
针对新形势下企业会计信息化中存在的问题及对策问题,本文择取会计信息化基本理论概述、我国企业会计信息化的现存问题,以及我国企业会计信息化的改良对策等三个具体方面展开了简要的分析阐释,意为相关领域的研究人员提供借鉴。
参考文献:
[1]马春华.新形势下企业会计信息化中存在的问题及对策研究[J].金融经济,2012,08:134-136.
[2]梁楠.企业会计信息化内部控制中存在的问题及对策[J].中国管理信息化,2012,12:8-9.
[3]郎东梅.基于中小企业会计信息化建设中存在的问题分析及对策研究[J].现代经济信息,2014,10:318-319.
[4]杨璐郡.新形势下企业会计信息化中存在的问题及对策研究[J].商场现代化,2017,,01:192-193.
[5]吕海林.企业会计信息化建设存在的问题及对策[J].经济师,2010,12:160+162.
[6]逯璐.企业会计信息化建设存在的问题及对策研究[J].中国市场,2016,42:105-110.
[7]牛广海.企业会计信息化建设中存在的问题及对策[J].现代商业,2011,03:45+44.
[8]陈舒刚.新常态下我国企业会计信息化存在的问题及对策探讨[J].企业改革与管理,2015,21:141-142.
电算化会计信息系统的内部控制研究摘 要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。 关键字: 会计信息系统;控制措施;方法 ;内部控制Abstract: With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information System. Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and word: accounting information systems;control measures; Ways ; Internal Control绪 论 随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。一、 电算化会计特征(一) 信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。(二)数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。(三)人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。 二、 电算化环境下内部控制系统风险分析(一) 软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。(二)人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。(三)计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、 会计电算化对企业内部控制制度的影响 内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。 (二)控制对象发生改变控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。(三)加大了控制舞弊、犯罪的难度手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。四、 会计电算化存在的主要问题(一) 兼容性差由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。(二) 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。(三) 数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。(四) 实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑(五) 开发者与使用者的矛盾早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。五、 电算化会计信息系统的内部控制措施与方法(一) 从控制的形式上看1 、制度控制制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、 数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。(二)从电算化系统的内部控制内容来看1、 加强制度建设,增强制度意识纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。2、 加强程序操作记录单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。3、 加强会计人员职能控制由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。4、 加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、 加强程序操作流程控制为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。6、 加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。 禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。 各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。7、 档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。8、 加强内部审计内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。结论随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。参考文献: [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002 [2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济管理出版社,1998 [3]会计电算化工作规范[M] 财政部经济科学出版社,1996 [4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友,2001另外,站长团上有产品团购,便宜有保证
试析会计信息系统的发展趋势
[论文摘要]会计信息系统在企业管理中的作用极其重要。随着科技的发展,系统软件也在不断改进,系统的功能不断增强,从而提高了企业管理效率,系统的网络化多功能化趋势也更加明显,如何最快地向管理层提供最新的信息,帮助决策者分析、预测、决策,提高经营效率,将是对会计信息系统的更大挑战。
[论文关键词]会计信息系统;网络多功能化;发展趋势
一、会计信息系统的相关概念
会计信息系统是指用计算机技术采集、存储、加工、传输会计数据,完成会计核算任务,并用以为企业管理、分析、决策提供服务的信息系统。它的发展历程包括:手工会计信息系统、电算化会计信息系统、准现代会计信息系统、现代会计信息系统。其中手工会计信息系统的核心是会计恒等式、会计循环、会计科目表、分录和账簿,其缺点是:处理会计数据易出错、效率低、信息孤岛、丢掉了非财务信息,电算化会计信息系统是电子计算机应用于手工会计信息系统之中,该模式正逐步取代手工会计信息系统。电算化会计信息系统横向扩展。最后形成整个企业管理信息系统,纵向发展并按职能结构可分为会计信息处理系统、会计管理信息系统、会计决策支持系统;而E化标志着现代会计信息系统模式的开始,它的核心是集成业务处理、信息处理、实时控制和管理决策,称其为现代会计信息系统。
二、会计电算化的现状及存在的主要问题
由于我国的会计电算化工作起步较晚,各方面发展得还不完善,就现行的会计电算化而言,还明显滞后于现代技术的发展,远远不能适应企业管理的需要。
(一)会计电算化程度不高且会计信息系统在企业内部相对独立
我国电算化事业起步较晚,多数单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,根本未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。同时,在软件更新及硬件投入等方面支持力度不够,更不用说建立企业内部局域网以及注册自己的网站,也无法利用信息技术优势来提高企业的运作效率。
在电算化实施中,财务数据与业务不能共享,致使财务软件只局限于财务部门使用,与企业内部的业务部门没有很好的连接。其他部门如企业领导和管理人员要看财务报告、财务报表,还需要财务软件打印出来。即使是系统内部它的衔接性也很差。由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度小,使得在处理此类输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅增加了工作量,而且因为由于人工核算、人工输入等人为因素,必然会增加出错率,使得软件不能充分发挥它的管理功效和预测功能。另外,很多业务如生产、采购、库存、销售、人力资源等等都与会计信息紧紧联系在一起,有业务的发生就有会计信息的产生,但很多的财务软件并没有与业务系统很好连接,结果会计电算化系统往往独立于其他子系统,无法进行数据交换、信息共享和控制管理,不能与企业内其他管理子系统(库存、销售、人事等)集成融为一体,很难形成整个企业管理信息系统,更别说为企业管理者或决策者服务了。
(二)会计电算化滞后于现代信息技术的发展
现在INTERNET-INTRANET技术已发展到我们无法想象的阶段,如果我们还在用孤立的Pc处理个案,那么企业的管理决策、预算、投资、生产决策就会因信息量不足而出现失误。
当前部分企业虽然实现了会计信息系统的网络化,但是都不是很强,没有真正为决策者提供到帮助。会计信息系统的网络多功能化,不仅仅是要求企业各项工作都要求网络化,在原有系统的基础上增加功能版块,更应当是利用当前最先进的计算机网络技术,作为管理信息系统的一个子系统,通过某种数据库链接。在一个企业,财务部是中心纽带,通过系统软件收集其他各部门的信息,再通过中心数据库的处理生成各种图表、报表等对决策有用的信息。另外针对外部局势的变化,财务中心纽带也能够即时获取外部信息,通过系统分析、预测反馈给决策者,供决策者使用。
三、会计信息系统的发展趋势——网络多功能化
电算化会计随着电子计算机技术的产生而产生,也必将随着电子计算机技术的发展而逐步完善和发展。会计信息系统的网络多功能化正逐步增强,会计信息系统将出现或可能出现以下发展趋势:
(一)与其他子系统之间的衔接度加强,向企业管理信息系统靠拢
会计信息系统是企业管理信息系统的一个主要子系统,与企业的其他管理子系统是有机联系在一起的,对于一个孤立的会计信息系统,其管理功能是有限的,远不能满足企业对现代管理的需要。在新经济时代,企业经营与管理思想不断创新,这种创新不断对信息系统提出新的要求。在建立会计信息系统时,必须基于现代管理科学理论、经营管理理念和管理活动。纵观管理信息系统的发展,每一代管理信息系统的出现,都和管理思想的创新分不开,都是实现管理思想的载体。例如,MRP(物料需求计划)是为解决制造企业原材料库存管理问题而诞生,MRPⅡ(制造资源计划)为了实现物流和资金流的实时同步更新而诞生。MRPⅡ又发展成为 ERP(企业资源计划)。ERP不仅是一种计算机软件,更是一种管理思想的综合。它的核心就是实现对整个供应链的有效管理,它把企业和供应商、客户等市场要素结合起来,并将企业内部的采购、开发设计、生产、销售进行整合,使企业能够对人、财、物、信息等资源进行有效的管理与调控,提高资源运作效率。在这个系统中体现了系统化计划管理、供需链管理、信息集成、精益生产、敏捷制造和同步工程的现代管理思想。会计信息系统经过多年的发展,已经由核算型向管理型过渡,由部门级发展到企业级,会计信息系统作为企业管理信息系统内部的一个子系统,通过与其他子系统建立各种数据链接,并紧密地融入到基于供应链思想的 ERP中,综合整个企业各部门最即时的信息,所以网络多功能化会计信息系统是以先进的管理思想为核心,从提高整个企业管理效率、经营效率着手满足现代化管理的需要。
(二)企业网络化促进企业之间信息传递与交流加强