前言:中文期刊網(wǎng)精心挑選了企業(yè)信息安全注意事項范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
企業(yè)信息安全注意事項范文1
關(guān)鍵詞:企業(yè)內(nèi)部控制;信息化;安全管理
隨著信息化技術(shù)的發(fā)展,企業(yè)信息化工具擴展度越來越高,擴展面越來越廣,大大提升了企業(yè)運營及管理的便捷性,企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來提升效率,信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價值。企業(yè)財務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺,隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露,使企業(yè)產(chǎn)生影響或經(jīng)濟損失,以信息化平臺為重要工作工具的單位,影響更加重大。4G時代的到來,為企業(yè)信息走向移動化鋪好了平臺,也為企業(yè)信息安全管理提出了新一步要求。
我國的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問題,該規(guī)范第四十一條指出:“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。”所以信息化安全管理應(yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容,如何優(yōu)化信息化管理,提升信息化安全,成為需要思考的問題。
一、信息化安全管理分析
企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等,內(nèi)部控制的實施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財務(wù)數(shù)據(jù)丟失的風(fēng)險,降低借助信息系統(tǒng)舞弊的可能性,保證企業(yè)各項經(jīng)營活動有效運行。企業(yè)應(yīng)通過企業(yè)信息化安全工作分析,定期進(jìn)行信息化安全工作檢查,落實信息化安全內(nèi)部控制管理。
(一)物理安全內(nèi)部控制管理
1.硬件安全
信息化處理以電腦、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備,電腦等信息終端設(shè)備不完善或故障會影響辦公;服務(wù)設(shè)備如服務(wù)器、存儲設(shè)備的損壞,會直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷;網(wǎng)絡(luò)設(shè)備如路由器、交換機的損壞,會讓系統(tǒng)停止。沒有安全設(shè)備或安全設(shè)備不工作會讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對硬件安全有應(yīng)急預(yù)案,增加必要的備用設(shè)備,如服務(wù)器、路由器、交換機等,設(shè)備一旦損壞,備用設(shè)備馬上進(jìn)入工作狀態(tài),使業(yè)務(wù)不中止或恢復(fù)時間短。設(shè)備應(yīng)支持雙路電源供電,對于有可能的停電,企業(yè)應(yīng)準(zhǔn)備和啟用備用電源。
2.信息設(shè)備環(huán)境安全
環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全,只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作,防范設(shè)備滅失或信息損失。對于一個大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機房,服務(wù)器等設(shè)備應(yīng)放在機房,因機器不間斷運轉(zhuǎn)造成溫度較高,應(yīng)配備精密空調(diào)等制冷設(shè)備,確保溫濕度得到精確控制,服務(wù)器的放置空間要合理,保持空氣的流通并符合設(shè)備散熱需求。機房配置消防報警裝置、氣體滅火裝置,以應(yīng)對突發(fā)火災(zāi)事件。機房重地應(yīng)有門禁管理,確保防盜和人為破壞的發(fā)生,信息化管理人員應(yīng)就機房建設(shè)及日常管理進(jìn)行檢查。
另外移動辦公設(shè)備(筆記本電腦、平板電腦、手機)的廣泛使用使設(shè)備不安全性增加,云技術(shù)、云方案不斷推新應(yīng)用,使移動辦公增加,企業(yè)應(yīng)對于移動辦公設(shè)備丟失制訂預(yù)案,對重要移動設(shè)備做防盜防丟失部署,以使設(shè)備被盜或丟失時由信息管理員實施遠(yuǎn)程鎖定,阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。
3.數(shù)據(jù)安全
數(shù)據(jù)的安全分為數(shù)據(jù)保護(hù)、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲設(shè)備是數(shù)據(jù)的載體,也是實施信息化企業(yè)的生命,數(shù)據(jù)丟失可以是致命的,一個安全穩(wěn)定的存儲設(shè)備對數(shù)據(jù)保護(hù)至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲,存儲介質(zhì)廢棄時的完全抹除是數(shù)據(jù)保密應(yīng)注意事項,可使用硬件自加密硬盤簡化數(shù)據(jù)保密過程。而存儲備份和恢復(fù)方案的實施是數(shù)據(jù)安全的最后一道防線,可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時做好數(shù)據(jù)備份、異地備份,防范火災(zāi)、地震等不可預(yù)知事項帶來的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進(jìn)行演習(xí)以應(yīng)對可能的數(shù)據(jù)安全事故。
(二)網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理
網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢,實現(xiàn)多人多組織的便捷工作,但也帶來網(wǎng)絡(luò)風(fēng)險。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問控制,最主要的措施是建立有效的防火墻,應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻,防火墻的版本是否能及時最新,是否安排專門人員定期通過收集分析網(wǎng)絡(luò)行為、安全日志等進(jìn)行入侵檢測,檢查訪問控制權(quán)限審批授予是否得當(dāng),是否對不適當(dāng)?shù)娜俗鲈L問權(quán)限的撤銷管理。
終端用戶操作不當(dāng),如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點擊可能使病毒侵入網(wǎng)絡(luò),故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險,需規(guī)范終端用戶操作,對網(wǎng)上下載文件有必要要求及管理。針對承載保密信息的電腦,企業(yè)應(yīng)專機專用并禁止與外網(wǎng)進(jìn)行連接。對于有特殊安全需求的部門可部署桌面云方案,將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過部署網(wǎng)絡(luò)防病毒軟件并實時更新保證各終端使用相同的安全策略,避免個體不正確的安全習(xí)慣,保證定期進(jìn)行病毒和惡意軟件的查殺和清除,保障系統(tǒng)不因病毒侵入而崩潰,是信息化安全內(nèi)控管理的有效手段。
運營商的線路故障,可能造成整個網(wǎng)絡(luò)信息溝通中斷,雖然幾率較少,但對于以信息化工具為重要手段的單位影響會很大;為防止外部網(wǎng)絡(luò)中斷,檢查評估是否需要選擇兩家運營商,保證信息傳輸?shù)恼!?/p>
(三)系統(tǒng)安全內(nèi)部控制管理
軟件是信息化實現(xiàn)的載體,所有信息都是基于軟件進(jìn)行輸入、輸出、運算、分析和應(yīng)用的。
軟件安全成為一個越來越不容忽視的問題,軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統(tǒng)崩潰、信息錯誤。提升軟件安全性,是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。
企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺軟件,比如:Windows、Linux;是否安裝有效的防病毒軟件并及時更新,比如:卡巴斯基、諾頓等;是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件,比如:SAP、Oracle、金蝶、用友軟件等;信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。
(四)應(yīng)用安全內(nèi)部控制管理
1.系統(tǒng)平臺應(yīng)用內(nèi)部控制管理
企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會計信息自動化處理與分析、實現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺統(tǒng)籌規(guī)劃,使財務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合,提高信息處理效率及信息管控力度,將企業(yè)的管理思想有效置入信息化流程使信息化平臺成為企業(yè)內(nèi)部控制管理的有效工具和手段。
企業(yè)信息化系統(tǒng)平臺應(yīng)用工作包括系統(tǒng)上線實施建設(shè)和系統(tǒng)日常運維管理,都有內(nèi)部控制風(fēng)險點管理。系統(tǒng)上線實施建設(shè)為系統(tǒng)平臺應(yīng)用的基礎(chǔ),對企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對于信息化應(yīng)用程度深的企業(yè),若實施不成功會給企業(yè)帶來經(jīng)濟損失乃至巨大風(fēng)險,為內(nèi)部控制管理重大風(fēng)險點,應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細(xì)的工作計劃及實施方案,優(yōu)化系統(tǒng)流程,制定編碼規(guī)則,項目經(jīng)理應(yīng)實施有效的進(jìn)度管理以保證系統(tǒng)上線成功,系統(tǒng)上線后應(yīng)對項目進(jìn)行驗收,對應(yīng)用中發(fā)現(xiàn)問題予以改善。系統(tǒng)日常運維管理(包括變更管理)是信息化有效穩(wěn)定運行的保證,企業(yè)應(yīng)制定管理制度進(jìn)行規(guī)范化管理,信息化管理人員做好工作表單記錄,通過檢查表單記錄評估信息化工作開展是否得當(dāng)。
系統(tǒng)平臺應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理,只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適,內(nèi)部控制管理工作才能有效開展,風(fēng)險得到即時控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符;系統(tǒng)流程設(shè)置應(yīng)合理有效,以企業(yè)增值及反應(yīng)速度為原則,在實現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡化,體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點,如何做好系統(tǒng)授權(quán)?首先,授權(quán)人適崗,要求系統(tǒng)授權(quán)人或批準(zhǔn)人對公司流程掌握,對內(nèi)部控制管理有清醒的認(rèn)識,對不相容崗位分離有清楚的把握,保證授權(quán)批準(zhǔn)人與執(zhí)行人分離,業(yè)務(wù)執(zhí)行人與審核人分離,執(zhí)行人和記錄人分離,物資保管人與記錄人分離,執(zhí)行業(yè)務(wù)人與物資保管人分離;其次,配備必要的授權(quán)審核人員,授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員,在系統(tǒng)流程制訂時對授權(quán)設(shè)置進(jìn)行審核,定期開展授權(quán)審計,以發(fā)現(xiàn)授權(quán)中問題,及時更正;再次,授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作,需及時做好離職離崗人員系統(tǒng)權(quán)限調(diào)整,以保證系統(tǒng)操作人權(quán)限適合。
鑒于系統(tǒng)平臺將企業(yè)信息做了大規(guī)模的集中,信息泄露的風(fēng)險加大,所以對于系統(tǒng)數(shù)據(jù)、信息引出(下載)的權(quán)限管理應(yīng)高度重視,尤其是關(guān)鍵數(shù)據(jù)及信息引出,避免信息批量式流出或關(guān)鍵信息被不適合人使用,給企業(yè)帶來災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。
2.密碼內(nèi)部控制管理
服務(wù)器、電腦、平臺系統(tǒng)進(jìn)入都需要密碼管理,企業(yè)應(yīng)要求操作人員有效設(shè)置密碼,不得將密碼告知他人,定期更換密碼,企業(yè)應(yīng)檢查企業(yè)員工外出離崗時有無告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進(jìn)步,企業(yè)可通過技術(shù)手段實施密碼管理。
3.電子郵件和即時交流工具安全管理
信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險加大,信息傳輸風(fēng)險包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過電子郵件、QQ等即時通訊工具方式泄露,企業(yè)應(yīng)評估重要崗位、重要文檔信息流出的風(fēng)險度,必要時使用信息安全軟件管理,進(jìn)行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理;通過網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露,使企業(yè)信息安全得到控制。對于即時通訊系統(tǒng)如QQ等可能帶來的病毒和入侵風(fēng)險,企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時通訊系統(tǒng)予以防范。
(五)隨著信息技術(shù)的不斷發(fā)展與進(jìn)步,各種云平臺服務(wù)推出,服務(wù)提供商可以提供專業(yè)的機房、服務(wù)器、存儲、網(wǎng)絡(luò)、信息化平臺等供企業(yè)租用,企業(yè)只需付一定的服務(wù)費,為企業(yè)解決大部分信息化安全問題。使用云平臺服務(wù)要做好服務(wù)商的選擇,對于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。
二、結(jié)語
企業(yè)信息安全注意事項范文2
[關(guān)鍵詞]編程 單點登錄 C/S結(jié)構(gòu) 數(shù)據(jù)庫
[中圖分類號]TP3[文獻(xiàn)標(biāo)識碼]A[文章編號]1007-9416(2010)03-0055-01
1 前言
現(xiàn)代企業(yè)生產(chǎn)經(jīng)營已經(jīng)全面進(jìn)入信息化時代,企業(yè)各項信息系統(tǒng)例如ERP系統(tǒng)、MES系統(tǒng)、TBM系統(tǒng)、LIMS系統(tǒng)、實時數(shù)據(jù)庫、計量系統(tǒng)、辦公系統(tǒng)、PDCA系統(tǒng)等等數(shù)十個信息系統(tǒng)在運行,企業(yè)對信息系統(tǒng)的依賴越來越強。每天企業(yè)管理人員面對數(shù)十個信息系統(tǒng),僅記憶用戶名和密碼以及登錄系統(tǒng)就成為一件頭疼的事情,管理人員對各個信息系統(tǒng)的密碼管理水平參差不齊,會造成嚴(yán)重的信息安全問題。因此,企業(yè)需要一套安全有效的密碼管理及登錄系統(tǒng),縱觀市場上各種各樣的“單點登錄系統(tǒng)”、“一鍵登錄系統(tǒng)”,比較適用于基于B/S結(jié)構(gòu)的因特網(wǎng)應(yīng)用,多數(shù)都是單機版,對于企業(yè)的信息化應(yīng)用有各種各樣的局限性。為此提出使用PowerBuilder工具和Oracle數(shù)據(jù)庫開發(fā)一套C/S結(jié)構(gòu)的適合于企業(yè)應(yīng)用的“單點登錄系統(tǒng)”。
2 系統(tǒng)需求及開發(fā)準(zhǔn)備
(1)企業(yè)版單點登錄系統(tǒng)的開發(fā)工具選擇PowerBuilder,后臺數(shù)據(jù)庫選擇Oracle。因此本系統(tǒng)是一個典型的C/S架構(gòu)體系。
(2)系統(tǒng)功能確定。本系統(tǒng)可以實現(xiàn)普通網(wǎng)頁的單點登錄、基于https的網(wǎng)頁安全登錄、基于圖形驗證碼的網(wǎng)頁輔助登錄、基于telnet和超級終端的登錄、基于SSH的加密傳輸?shù)卿浺约案鞣NC/S架構(gòu)的信息系統(tǒng)單點登錄。
(3)完善的權(quán)限管理機制。系統(tǒng)內(nèi)置權(quán)限管理模塊,為用戶分配合適的登錄權(quán)限。
(4)完善的用戶密碼管理體系。本系統(tǒng)管理大量的用戶登錄信息,保證安全是本系統(tǒng)的重中之重。因此用戶信息采用三層加密的管理機制。
(5) 系統(tǒng)架構(gòu)。
3 數(shù)據(jù)庫表結(jié)構(gòu)
所有的信息存儲于數(shù)據(jù)庫表,主要的數(shù)據(jù)庫表如下:
(1)用戶認(rèn)證信息表:用于存儲用戶登錄本系統(tǒng)的信息,本表數(shù)據(jù)經(jīng)過二次加密。
(2)公用登錄模板表:用于存放各類公用信息系統(tǒng)的登錄模板。
(3)用戶訂制模板表:用于存放用戶自定義登錄模板。
(4)用戶定制界面信息表:用于存放用戶自定義程序界面信息,本表包含的密碼信息需二次加密存放。
(5)用戶活動日志表:存放用戶活動記錄,不記錄用戶名和密碼等信息。
(6)其他數(shù)據(jù)庫表:用于程序運行的一些輔助數(shù)據(jù)庫表
4 程序模塊開發(fā)
在登錄界面進(jìn)行用戶認(rèn)證,除了用戶名和密碼,還可根據(jù)用戶需求綁定網(wǎng)絡(luò)信息或U-key。連接數(shù)據(jù)庫信息采用浮動加密的方法生成,連接成功后立即銷毀防止被黑客類程序破解。例如在connect using sqlca;后執(zhí)行下列命令
SQLCA.LogId=''
SQLCA.LogPass=''
(1)用戶定制日常工作界面:用戶可進(jìn)入自定義界面,根據(jù)自己的需求定制菜單,如菜單是否隱藏、菜單名稱、采用的模板、用戶名和密碼。用戶最多可以定制100個菜單項和10個快捷按鈕。
(2)管理員界面:主要功能是對模板的管理,可以對模板進(jìn)行增加、修改、刪除的操作。管理員對模板的操作須格外謹(jǐn)慎,建議經(jīng)過充分測試再對用戶開放。另外不要輕易改動和刪除正在使用的模板。
(3)系統(tǒng)模塊編程需要注意事項:企業(yè)使用的各個信息系統(tǒng)都有自己的特點,使用了各種各樣的編程工具,登錄方式也不盡相同,因此本系統(tǒng)編程過程中對各個系統(tǒng)進(jìn)行了充分的研究,盡可能的適應(yīng)各信息系統(tǒng)的特點,做到登錄過程一氣呵成,既方便了用戶,也保證了信息安全。
5 軟件測試和升級
本系統(tǒng)對數(shù)十個信息系統(tǒng)和上百臺設(shè)備進(jìn)行了單點登錄實驗,穩(wěn)定可靠。系統(tǒng)內(nèi)置升級軟件,開發(fā)人員將新版本軟件上傳到數(shù)據(jù)庫服務(wù)器,客戶端軟件檢測到新版本可自動升級。
6 結(jié)語
企業(yè)版單點登錄系統(tǒng)是企業(yè)信息系統(tǒng)的有益補充,前臺開發(fā)工具和后臺數(shù)據(jù)庫也可選用其他類型的軟件。本系統(tǒng)能否安全可靠運行主要依賴于管理人員的后臺管理維護(hù)和管理制度的執(zhí)行。
[作者簡介]
企業(yè)信息安全注意事項范文3
1.1評估云計算實施的必要性、可能性云計算平臺的優(yōu)勢非常明顯,但在實施之前,必須充分評估本企業(yè)實施云計算平臺的必要性和可行性。云計算具有高度兼容性和整合能力,適合將企業(yè)原有計算平臺和信息系統(tǒng)進(jìn)行統(tǒng)一整合。但是,云平臺固有特性決定其暫時不能勝任以下特殊應(yīng)用。·采用非PC架構(gòu)平臺搭建的應(yīng)用系統(tǒng)。例如運用小型機擔(dān)任計算平臺的應(yīng)用系統(tǒng),或者主要由蘋果MAC平臺構(gòu)成系統(tǒng)。現(xiàn)有的企業(yè)虛擬平臺只支持在PC服務(wù)器上部署,也只能虛擬出PC服務(wù)器硬件。·復(fù)雜圖形處理及3D處理應(yīng)用。虛擬軟件暫時無法支持高性能圖形卡,無法實現(xiàn)硬件加速功能。·需要單機多屏顯示或者多機獨立顯示的應(yīng)用系統(tǒng)。·外接端口使用較多的應(yīng)用。例如大量使用RS232串口、USB端口的應(yīng)用,此類應(yīng)用因外接端口與物理主機對應(yīng),無法實現(xiàn)虛擬機自由遷移,失去了虛擬化的重大優(yōu)勢,如果利用串口服務(wù)器、USB服務(wù)器等第三方硬件實現(xiàn)資源共用,又可能因單點故障影響可靠性。·I/O密集型應(yīng)用。云平臺實施后,每臺物理服務(wù)器上同時有若干臺虛擬服務(wù)器在運行,其CPU、內(nèi)存等資源均能得到合理劃分。但是,外部存儲I/O一般都是通過SAN光纖存儲實現(xiàn),多臺虛擬機會對主機的I/O通道進(jìn)行搶占,在I/O壓力較大的應(yīng)用中可能難以滿足要求。·因安全問題要求物理隔離部署的應(yīng)用。例如在電力二次安全防護(hù)中,生產(chǎn)控制大區(qū)的應(yīng)用系統(tǒng)和管理信息大區(qū)的應(yīng)用系統(tǒng)無法實現(xiàn)整合。1.2信息化基礎(chǔ)資源調(diào)查企業(yè)信息化基礎(chǔ)資源調(diào)查是建設(shè)企業(yè)云計算平臺的重要步驟。主要工作是調(diào)查統(tǒng)計現(xiàn)有信息化基礎(chǔ)資源情況,包括PC服務(wù)器、數(shù)據(jù)存儲設(shè)備、網(wǎng)絡(luò)情況等,建議以表格形式整理匯總,具體見表2。本步驟有兩個目的:一是確定企業(yè)云平臺建設(shè)規(guī)模,根據(jù)現(xiàn)有服務(wù)器的實際數(shù)量和配置要求決定遷移至虛擬平臺后的虛擬機數(shù)量和資源需求,從而推斷出所需物理服務(wù)器的實際數(shù)量;二是可篩選出現(xiàn)有服務(wù)器中配置較高者,經(jīng)升級后作為云平臺的資源池,盡量節(jié)省成本。根據(jù)經(jīng)驗,在典型的企業(yè)應(yīng)用環(huán)境中,一臺主流的PC服務(wù)器可承載6~8臺中等負(fù)荷的虛擬服務(wù)器穩(wěn)定運行(內(nèi)存需根據(jù)虛擬服務(wù)器要求進(jìn)行擴充)。1.3選擇云平臺硬件、軟件方案完整的企業(yè)云平臺基礎(chǔ)設(shè)施由物理服務(wù)器、存儲系統(tǒng)、網(wǎng)絡(luò)以及平臺軟件組成。這里采用的是市場占有率較高的VMware軟件。在本步驟中,物理服務(wù)器要求如下。·單個CPU內(nèi)核數(shù)盡量高,因VMware通過物理CPU個數(shù)授權(quán),因此同等價格下,單個CPU內(nèi)核數(shù)越多,性能和處理器負(fù)荷冗余度越好。·內(nèi)存足夠大,單臺物理服務(wù)器要支持多個虛擬服務(wù)器同時運行,足夠的內(nèi)存必不可少,以筆者的實施經(jīng)驗,單臺物理服務(wù)器內(nèi)存應(yīng)大于64GB。·應(yīng)配置2塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲網(wǎng)絡(luò),以保證數(shù)據(jù)存儲可靠性等性能。·對磁盤I/O要求不高、網(wǎng)絡(luò)結(jié)構(gòu)較為簡單的,可以選用刀片式服務(wù)器,以節(jié)省安裝空間和能耗。·可盡量利用原有配置較高的服務(wù)器升級而成。存儲系統(tǒng)一般采用SAN結(jié)構(gòu),也可以使用iSCSI。結(jié)構(gòu)簡單、主機數(shù)量少時,也可以用SAS、SCSI電纜等直接組網(wǎng),只要滿足“存儲設(shè)備的LUN能同時被所有主機訪問”即可。存儲設(shè)備容量根據(jù)現(xiàn)有服務(wù)器的總?cè)萘窟x取,必須支持RAID5或RAID6,并根據(jù)需要增加熱備份盤,介質(zhì)應(yīng)盡量采用高速FC或SAS硬盤(15000r/min),為節(jié)省成本,也可使用其他類型硬盤。網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)架構(gòu)相同,建議每臺物理服務(wù)器有兩塊及以上的網(wǎng)卡連接到企業(yè)內(nèi)部網(wǎng)交換機。1.4搭建云計算平臺本步驟開始為正式實施安裝階段,主要工作由集成商完成,步驟及注意事項如下。(1)規(guī)劃各硬件設(shè)備安裝位置,網(wǎng)絡(luò)、光存儲連接方案。(2)安裝存儲設(shè)備,上電后進(jìn)行基本陣列配置,建立RAID,設(shè)定熱備份盤,劃分LUN(邏輯單元號)并予以全局。因虛擬機遷移需要,此處應(yīng)至少劃分2個LUN。(3)安裝新增的物理服務(wù)器,連接HBA卡和光纖交換機,連接網(wǎng)絡(luò)。(4)在新增的物理服務(wù)器上安裝虛擬平臺軟件,如VMware的ESXi及vCenter,云平臺基本成型。(5)將擬升級加入云平臺資源池的服務(wù)器上的現(xiàn)有應(yīng)用遷移到云平臺中。(6)對這些服務(wù)器進(jìn)行升級(主要是內(nèi)存及HBA卡),安裝虛擬平臺軟件,加入云平臺資源池。(7)將其他應(yīng)用逐一遷移至云平臺。(8)配置云環(huán)境下的高可用,例如HA或FT。
2原有信息系統(tǒng)向云平臺遷移經(jīng)驗
系統(tǒng)遷移是將運行在物理服務(wù)器上的應(yīng)用程序及操作系統(tǒng)平滑轉(zhuǎn)移到虛擬機中運行,每臺服務(wù)器數(shù)據(jù)量往往都在數(shù)十吉比特以上,較為耗時。為保證遷移過程中應(yīng)用系統(tǒng)正常運行,需要利用專用工具軟件進(jìn)行在線遷移,因為操作系統(tǒng)和軟件環(huán)境的影響,在線遷移有時會失敗。2.1遷移工具的使用各虛擬技術(shù)提供商均會免費提供適合自身平臺使用的在線遷移工具,如VMware的ConvertStandalone。軟件具體使用方法不再贅述,僅提出如下使用過程中的要點。·Convert可以安裝在被轉(zhuǎn)換的Windows服務(wù)器上,也可以安裝在網(wǎng)絡(luò)中其他Windows服務(wù)器上,前者轉(zhuǎn)換速度稍快,后者可同時轉(zhuǎn)換多臺服務(wù)器,可根據(jù)實際需要進(jìn)行選擇。·遷移時盡量選取服務(wù)器訪問量較小的時間段進(jìn)行,避免二次同步中出現(xiàn)錯誤。·遷移操作前應(yīng)保證被遷移服務(wù)器和vCenter服務(wù)器網(wǎng)絡(luò)連接可靠,并關(guān)閉被遷移服務(wù)器上的網(wǎng)絡(luò)防火墻和病毒防火墻。·被遷移服務(wù)器上的server、workstation服務(wù)應(yīng)保持開啟,系統(tǒng)策略中應(yīng)允許具有管理員權(quán)限的賬號在網(wǎng)絡(luò)登錄。·遷移選項中,轉(zhuǎn)換后的系統(tǒng)服務(wù)應(yīng)將物理機硬件相關(guān)服務(wù)全部禁用,例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主機轉(zhuǎn)換后對系統(tǒng)進(jìn)行自動配置,如刷新SID等操作,需提前按遷移工具的提示,自行在網(wǎng)絡(luò)上下載對應(yīng)版本的sysprep包,復(fù)制到指定的目錄方可進(jìn)行操作。·如果轉(zhuǎn)換過程中報錯失敗,可根據(jù)錯誤提示對被遷移的系統(tǒng)進(jìn)行調(diào)整后重新轉(zhuǎn)換。如果始終無法轉(zhuǎn)換,則只能將被遷移主機停機,用另一工具VMwareConvertCD光盤啟動系統(tǒng),進(jìn)行離線冷克隆。冷克隆兼容性最好,但速度較慢,且被遷移主機在遷移期間無法提供服務(wù)。·轉(zhuǎn)換后應(yīng)檢查虛擬機的數(shù)據(jù)完整性,為網(wǎng)卡配置IP地址,檢測相關(guān)服務(wù)是否正常。2.2虛擬機管理命名為便于管理,各類云平臺支撐軟件都會給用戶提供方便、直觀的管理控制臺,為適應(yīng)云環(huán)境下的主機管理,建議在給虛擬機命名時包含主機名、系統(tǒng)名及IP地址等基本信息,盡量使用英文、數(shù)字及英文標(biāo)點,不要使用中文。2.3遷移錯誤排查以本單位實施過程為例,遷移過程中可能出現(xiàn)的一些常見錯誤及解決方案如下。(1)在對Windows主機進(jìn)行遷移時提示VSS快照創(chuàng)建失敗VSS(volumeshadowcopy,卷影復(fù)制)是Windows提供的系統(tǒng)服務(wù),用于創(chuàng)建基礎(chǔ)存儲設(shè)備的高保真時間點映像,如果該服務(wù)運行異常,遷移程序?qū)o法正常運行。解決方法:檢查系統(tǒng)服務(wù)中VSS運行是否正常,可重啟服務(wù)后再次嘗試。另外,如果源主機掛載有USB或ESATA存儲設(shè)備,建議在遷移時將其排除。(2)轉(zhuǎn)換后的虛擬機無法設(shè)置原IP地址,提示該IP地址已經(jīng)分配給其他適配器遷移前后,操作系統(tǒng)識別到網(wǎng)卡發(fā)生變化,但原IP地址仍關(guān)聯(lián)到已經(jīng)不存在的網(wǎng)卡上,導(dǎo)致無法分配給新網(wǎng)卡使用。解決辦法:運行“注冊表編輯器(regedit.exe)”,搜索原IP地址,將值改為空,再重新在網(wǎng)絡(luò)屬性中為新網(wǎng)卡配置IP地址。(3)不明原因的反復(fù)遷移失敗部分服務(wù)器可能因特殊的軟件兼容性問題導(dǎo)致不可預(yù)料的遷移過程反復(fù)失敗。對此,建議將遷移程序安裝在被轉(zhuǎn)換的服務(wù)器進(jìn)行嘗試。如果仍不能成功轉(zhuǎn)換,則采用光盤啟動進(jìn)行冷克隆。2.4遷移完成后的優(yōu)化系統(tǒng)遷移完成后,應(yīng)及時對應(yīng)用系統(tǒng)進(jìn)行全面測試和檢查,包括云平臺的運行情況、主要資源占用;各虛擬機的資源分配是否充足;檢查虛擬網(wǎng)絡(luò)是否通暢;驗證虛擬機遷移能否正常動作;對關(guān)鍵服務(wù)器進(jìn)行性能分析,如果有硬件瓶頸應(yīng)采用升級或資源調(diào)配的方式予以解決,確保正式投運后平臺長期穩(wěn)定運行。
3云環(huán)境中的系統(tǒng)安全
企業(yè)信息系統(tǒng)遷移到云平臺后,傳統(tǒng)IT架構(gòu)下的信息安全策略及方法大部分仍然適用。同時,鑒于云平臺自身的特點,也具有一些新的安全風(fēng)險和相應(yīng)的防范技術(shù)。3.1合理分配管理權(quán)限云平臺將原有分立的各服務(wù)器集成到統(tǒng)一的資源平臺中,操作員可以遠(yuǎn)程在集成的管理環(huán)境中進(jìn)行硬件層面的操作,而默認(rèn)平臺管理員對所有資源和虛擬服務(wù)器擁有完整的操作權(quán),在多管理員的環(huán)境下,可能帶來越權(quán)使用的風(fēng)險。因此必須根據(jù)企業(yè)的實際情況,對不同級別的操作人員分配相應(yīng)的管理權(quán)限,并按照AAA(認(rèn)證、授權(quán)、審計)規(guī)則嚴(yán)格進(jìn)行訪問控制。3.2云環(huán)境數(shù)據(jù)安全云平臺中的所有數(shù)據(jù)全部存儲在集中存儲設(shè)備(磁盤陣列)中,一旦存儲出現(xiàn)故障,可能導(dǎo)致系統(tǒng)大規(guī)模停運和嚴(yán)重的數(shù)據(jù)損失。在企業(yè)環(huán)境中必須絕對避免這種情況。硬件層面:集中存儲設(shè)備必須擁有高可靠性,必須采用合理的RAID級別(RAID5或RAID6),指定足夠數(shù)量的熱備份盤,有條件者建議采用雙機鏡像克隆。在日常巡檢中,應(yīng)特別注意存儲設(shè)備的運行情況,及時處理出現(xiàn)的問題。數(shù)據(jù)層面:合理制定備份策略,對重要數(shù)據(jù)定期進(jìn)行備份。主要方法有虛擬機克隆、平臺級備份工具VeeamBackupServer、傳統(tǒng)的主機級備份工具等;病毒防范可沿用原有防毒體系,也可采用云平臺認(rèn)證的嵌入式防毒體系,可根據(jù)企業(yè)自身實際情況選擇。企業(yè)云計算從本質(zhì)上隔離了應(yīng)用。對于運維的單一個體來說安全性必然會提高,防止安全問題的引入以及隱患擴散。同時對于整個平臺來說,整體管理控制、局部獨立管理模式也提高了平臺的安全性,通過補丁管理,以push方式可以短時間內(nèi)彌補所轄虛擬機的安全漏洞,同時也使得平臺本身安全性提高。針對具體應(yīng)用系統(tǒng)的安全,可以利用同步鏡像、負(fù)載均衡技術(shù)提供進(jìn)一步的保護(hù)。
4結(jié)束語
企業(yè)信息安全注意事項范文4
[關(guān)鍵詞]:電子商務(wù) 財務(wù)管理
電子商務(wù)的一個重要的特點在于其通過網(wǎng)絡(luò)技術(shù)將一項商務(wù)交易的關(guān)聯(lián)方極大地擴大了。人們可以通過瀏覽網(wǎng)頁,不受時間不受地點的限制買到自己想要的產(chǎn)品。所以說,電子商務(wù)面向的市場是全球化的市場,這種量變直接導(dǎo)致了質(zhì)變的發(fā)生。因為企業(yè)在電子商務(wù)環(huán)境下,面對的客戶更加多元化,企業(yè)之間的競爭日趨激烈化,如果還按照傳統(tǒng)的思維方式去管理一個電子商務(wù)時代的企業(yè),就注定要失敗。因此,伴隨著電子商務(wù)的發(fā)展,企業(yè)應(yīng)該順應(yīng)新時代的要求,調(diào)整自身的經(jīng)營理念。
一、電子商務(wù)特點
1、電子商務(wù)的特點
虛擬性。電子商務(wù)以互聯(lián)網(wǎng)技術(shù)為媒介,因此電子商務(wù)也同時繼承了互聯(lián)網(wǎng)技術(shù)的虛擬性;開放性。這種開放性表現(xiàn)在時間的開放和空間的開放兩個方面。從空間方面,電子商務(wù)虛擬性決定了通過電子商務(wù)渠道進(jìn)行的交易不受地域的限制,從時間方面,網(wǎng)絡(luò)交易是不間斷的,網(wǎng)絡(luò)商店可以超越時空的限制;無形性。如果買賣雙方交易的為有形商品,則需要通過物流完成商品的配送,賣家可能會向買家提供一些單據(jù)。如果買賣雙方交易的是無形商品,商品配送也將在線進(jìn)行,買方得不到任何單據(jù);高效性。對于商家來說,互聯(lián)網(wǎng)是成本最低、效率最高和傳播最快的一種媒介,經(jīng)營者可以隨心所欲的和更新信息,給商家和消費者都帶來了前所未有的便捷;其五,電子商務(wù)也具有交易安全性低的特征。它在極大的方便了網(wǎng)絡(luò)用戶的同時,也嚴(yán)重的威脅著企業(yè)的信息安全。
2、傳統(tǒng)財務(wù)管理的弊端
(1)財務(wù)活動與企業(yè)業(yè)務(wù)部門銜接不到位。財務(wù)內(nèi)控機制對于企業(yè)業(yè)務(wù)部門行為的制約是十分明顯的。但在傳統(tǒng)財務(wù)管理模式中,由于業(yè)務(wù)部門與財務(wù)部門之間信息銜接并不到位,相應(yīng)在內(nèi)控上難以保證信息的時效性。
(2)會計記錄不及時。傳統(tǒng)財務(wù)管理模式下,財務(wù)人員在操作環(huán)節(jié)的操作上十分隨意,時候報賬的情況十分普遍,造成企業(yè)內(nèi)控機制缺乏依據(jù),財務(wù)信息并不能及時反映企業(yè)的運行現(xiàn)狀。
(3)企業(yè)存在信息孤島現(xiàn)象。信息孤島是指相互之間在功能上不關(guān)聯(lián)互助、信息不共享,各部分信息相互脫節(jié)的現(xiàn)象。這事實上在傳統(tǒng)財務(wù)管理模式中十分常見,企業(yè)信息由下而上形成信息流的過程中由于信息孤島變得不完善,相應(yīng)匯總的財務(wù)報表也難以做到完整與真實,影響企業(yè)管理者的科學(xué)決策,客觀上使得財務(wù)內(nèi)控的效果被削弱。
二、電子商務(wù)對企業(yè)財務(wù)管理的影響
1、財務(wù)管理目標(biāo)――相關(guān)者利益最大化
一般意義而言,財務(wù)管理目標(biāo)指“股東財富最大化”。傳統(tǒng)的財務(wù)目標(biāo)傾向于企業(yè)的短中期利益,不利于企業(yè)長久發(fā)展。隨著電子商務(wù)的飛速發(fā)展,財務(wù)管理的目標(biāo)不僅僅局限于企業(yè)價值最大化上,它更注重企業(yè)的長期利益。在電子商務(wù)環(huán)境中,企業(yè)產(chǎn)品逐漸向多元化方向發(fā)展,以此來滿足客戶的多元化需求。此外,還要兼顧知識資本所有者的利益。知識資本所有者作為企業(yè)的中流砥柱,對企業(yè)盈利做出巨大的貢獻(xiàn),只有滿足他們的利益,才會使其更加有動力為企業(yè)服務(wù)。而且,隨著信息時代的到來,企業(yè)應(yīng)更加迫切地?fù)?dān)負(fù)起相應(yīng)的社會責(zé)任。越來越多的企業(yè)通過追求綠色管理模式,來實現(xiàn)自身的社會價值。
2、財務(wù)管理對象――轉(zhuǎn)向經(jīng)濟信息體
現(xiàn)有企業(yè)財務(wù)管理的對象一般是指一個獨立核算單位資金運動的實體,是對以物質(zhì)變換活動為特征的實體運動的管理。而在電子商務(wù)時代,企業(yè)有時不表現(xiàn)為具體的實物形態(tài),沒有嚴(yán)格的企業(yè)邊界,當(dāng)市場機遇存在時它才存在,因而它們不具備現(xiàn)有財務(wù)管理對象的特征,這是因為企業(yè)受信息技術(shù)變革的影響,在產(chǎn)業(yè)結(jié)構(gòu)、生產(chǎn)方式,乃至生活方式等方面都產(chǎn)生了重大變化。企業(yè)的經(jīng)營越來越多地依賴客戶、供應(yīng)商和行業(yè)經(jīng)濟、區(qū)域經(jīng)濟甚至是全球經(jīng)濟的變化。因此,在電子商務(wù)時代,信息活動所創(chuàng)造的價值在企業(yè)生產(chǎn)產(chǎn)品或提供服務(wù)中的比重日趨上升,此時的企業(yè)產(chǎn)品技術(shù)含量提高,企業(yè)管理活動更多地集中在對信息資源和信息活動的管理上,因而企業(yè)財務(wù)管理對象不再是“資金運動實體”,而應(yīng)是“經(jīng)濟信息體”。
3、財務(wù)管理內(nèi)容――無形資產(chǎn)為主
信息時代,知識資本、專利權(quán)、專有技術(shù)、人力資源等對企業(yè)的發(fā)展,經(jīng)濟的增長起著關(guān)鍵作用。電子商務(wù)環(huán)境下的企業(yè)的競爭力來源于知識資本、人才等無形資產(chǎn)的高投入,這種不斷的高投入使企業(yè)的資本結(jié)構(gòu)發(fā)生了改變。在這種情況下,財務(wù)管理的核心內(nèi)容也應(yīng)該邁向知識經(jīng)濟、人才等無形資產(chǎn)。同樣,經(jīng)濟一體化和全球化使企業(yè)的活動范圍不斷擴張,企業(yè)的理財環(huán)境也不再局限于一個地區(qū),企業(yè)經(jīng)營的競爭更為激烈,經(jīng)營風(fēng)險也將更為巨大,作為企業(yè)管理的關(guān)鍵部分的財務(wù)管理必然也將面臨更大的風(fēng)險,所以電子商務(wù)環(huán)境下必須將風(fēng)險管理加入到財務(wù)管理的研究范圍之中。隨著科學(xué)技術(shù)的迅速發(fā)展,技術(shù)、管理等無形資產(chǎn)在企業(yè)經(jīng)濟發(fā)展和創(chuàng)造經(jīng)濟效益方面所做的貢獻(xiàn)越來越大。根據(jù)激勵理論,技術(shù)人才、管理人才和員工等人力資源也可以作為資本要素參與分配。
4、財務(wù)管理的業(yè)務(wù)流程――協(xié)同性更高
傳統(tǒng)的財務(wù)管理模式流程為:財務(wù)人員對大量的原始憑證進(jìn)行處理、記錄,然后由會計人員根據(jù)賬簿記錄做成財務(wù)報表。管理會計根據(jù)已經(jīng)發(fā)生的信息,代入固定的公式、模型,計算得出相關(guān)參數(shù),用來改進(jìn)、指導(dǎo)企業(yè)今后的管理工作。財務(wù)管理按照財務(wù)預(yù)測、財務(wù)決策、財務(wù)預(yù)算、財務(wù)控制、財務(wù)分析等環(huán)節(jié)進(jìn)行。隨著電子商務(wù)的發(fā)展,對企業(yè)經(jīng)營中的財務(wù)、業(yè)務(wù)協(xié)同性提出了更高的要求。財務(wù)管理與業(yè)務(wù)流程相互配合,一方面表現(xiàn)為企業(yè)內(nèi)部協(xié)同,如網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上預(yù)算控制等;此外企業(yè)還應(yīng)與其供應(yīng)鏈、客戶間保持協(xié)同。
5、籌資、投資管理的影響――便捷性和風(fēng)險性并存
(1)籌資管理影響:電子商務(wù)時代的一般企業(yè)可能仍需在最佳資本結(jié)構(gòu)或適度負(fù)債理論指導(dǎo)下,通過資本、負(fù)債資本籌措滿足自身生產(chǎn)經(jīng)營需求的資金,而電子商務(wù)的主要參與者是網(wǎng)絡(luò)企業(yè)或者虛擬企業(yè),由于它的參與者和發(fā)生交易地點的模糊性以及采用電子貨幣結(jié)算的匿名性,使稅務(wù)機關(guān)的稅收征管工作沒有了確切依據(jù),由此使得電子商務(wù)的參與者避、逃稅很容易成為現(xiàn)實。在這種情況下,負(fù)債經(jīng)營可能給企業(yè)帶來的合理避稅效應(yīng)顯然減弱,現(xiàn)有的籌資理論受到了沖擊。
(2)投資管理影響:電子商務(wù)能支持企業(yè)解決信息短缺問題,使企業(yè)與供應(yīng)鏈、與社會各有關(guān)部門及企業(yè)內(nèi)部各部門進(jìn)行有效協(xié)同。因此,企業(yè)可以隨時獲得進(jìn)行某項投資決策所需的一切信息,使投資失誤極少出現(xiàn);可以隨時獲得進(jìn)行存貨購進(jìn)、儲備與出售的最佳時機與最佳批量信息;可以隨時獲得占用應(yīng)收賬款客戶的資信情況,并迅速制訂與調(diào)整信用政策及收賬政策,把壞賬損失減低到最低點;可以獲得在線證券投資的一切可能信息,使短期有價證券與現(xiàn)金的轉(zhuǎn)換能在最佳狀態(tài)進(jìn)行,并使短期投資收益出現(xiàn)企業(yè)所期望的態(tài)勢;可以獲取信息進(jìn)行最新產(chǎn)品的生產(chǎn);可以在網(wǎng)上進(jìn)行知識產(chǎn)權(quán)銷售及有償咨詢;可以不失時機地與其它企業(yè)迅速組成網(wǎng)上聯(lián)合體――虛擬企業(yè),抓住一切可以給企業(yè)帶來利益的市場機遇及時交易,使企業(yè)迅速收回資金。但是,由于電子商務(wù)的結(jié)算方式以電子貨幣為主,不再是傳統(tǒng)交易中的現(xiàn)金和支票、匯票、本票等,一旦企業(yè)獲取信息、作出判斷稍有差錯,投資的風(fēng)險性將立即出現(xiàn),嚴(yán)重的可頃刻導(dǎo)致企業(yè)破產(chǎn)。
三、電子商務(wù)下企業(yè)財務(wù)管理模式建立的必要性
企業(yè)財務(wù)管理模式的定義關(guān)于企業(yè)財務(wù)管理模式的定義,歷來眾說紛紜。狹義的企業(yè)財務(wù)管理模式即是指企業(yè)財務(wù)組織模式,是企業(yè)構(gòu)建財務(wù)組織并以此結(jié)果配置財權(quán)的組織方式。而廣義的企業(yè)財務(wù)管理模式即企業(yè)的財務(wù)管理體制,是指存在于企業(yè)整體管理框架內(nèi),為實現(xiàn)企業(yè)總體財務(wù)目標(biāo)而設(shè)計的管理機構(gòu)及組織分工等項要素的有機結(jié)合。一般說來,按照模塊化思想和功能化原則,企業(yè)財務(wù)管理模式可分為財務(wù)組織模式、會計信息披露模式、預(yù)算管理模式、績效評價模式四個模式。
1、會計信息行為的信息性要求
電子商務(wù)企業(yè)與傳統(tǒng)企業(yè)相比,尤為強調(diào)會計行為的信息性,而且大數(shù)據(jù)、“云”財務(wù)的產(chǎn)生,對企業(yè)財務(wù)信息管理的要求越來越高,因此,需要將財務(wù)信息管理模式獨立出來,作為專屬于電子商務(wù)企業(yè)財務(wù)管理模式的第五個模式。需注意的是,會計信息披露模式和財務(wù)信息管理模式同為“信息”操作,但不可混為一談,會計信息披露模式主要承擔(dān)對外信息披露,更傾向于信息產(chǎn)品提供,而財務(wù)信息管理模式主要承擔(dān)內(nèi)部信息處理,更傾向于內(nèi)部信息處理,是兩個范疇、兩種涵義的“信息”,前者更類似于“消息”和“符號”,后者更類似于“數(shù)據(jù)”和“記錄”。
2、提升資本應(yīng)用效率需求
電子商務(wù)企業(yè)與傳統(tǒng)企業(yè)相比,多為資金密集型,需要對大量資本進(jìn)行應(yīng)用與運作,并且通過融資更好的配置資本,提升資本應(yīng)用效率;同時通過投資獲得新的增長點,獲取更高的投資收益。資本管理的效率高低,直接決定了電子商務(wù)企業(yè)財務(wù)管理的有效與否,并在很大程度上影響著電子商務(wù)企業(yè)經(jīng)營的成敗。因此,本文將資本管理模式獨立出來,將其列為電子商務(wù)企業(yè)財務(wù)管理模式的第六個模式。
四、電子商務(wù)下企業(yè)財務(wù)管理模式的建立
本文將電子商務(wù)企業(yè)財務(wù)管理模式分解為財務(wù)組織模式、會計信息披露模式、預(yù)算管理模式、企業(yè)績效評價模式、財務(wù)信息管理模式、資本管理模式六個方面。
1、財務(wù)管理模式的六大構(gòu)成
第一,財務(wù)組織模式由企業(yè)的財務(wù)部門設(shè)置、財務(wù)人員安排構(gòu)成,其核心是公司財務(wù)的權(quán)責(zé)分配。第二,會計信息披露模式是企業(yè)對外披露會計信息的方式路徑,其核心是自愿披露獲取商譽還是強制披露保有信息的選擇權(quán)。第三,預(yù)算管理模式是連接公司財務(wù)和企業(yè)戰(zhàn)略的橋梁,是對戰(zhàn)略的決策支持和行動細(xì)分,其核心是戰(zhàn)略地圖和計劃分工。第四,企業(yè)績效評價模式是對企業(yè)經(jīng)營活動的總體衡量,其核心是平衡財務(wù)與財務(wù)指標(biāo)、量化與非量化指標(biāo),合理評價,并對下一階段工作進(jìn)行前瞻。第五,財務(wù)信息管理模式包含了企業(yè)財務(wù)信息系統(tǒng),是對財務(wù)信息從收集、編制到存儲的全面管理,其核心是將數(shù)據(jù)信息化。第六資本管理模式是對資本籌集、資本配置、資本應(yīng)用、資本運作進(jìn)行統(tǒng)籌和調(diào)配的管理模式,從資本中來,到資本中去,其目的是實現(xiàn)企業(yè)增值,其核心是獲取資本收益。
2、財務(wù)管理模式之間的關(guān)系
財務(wù)組織模式、會計信息披露模式、預(yù)算管理模式、企業(yè)績效評價模式、財務(wù)信息管理模式、資本管理模式的相互關(guān)系是:(1)財務(wù)組織模式是模式中的核心,一切財務(wù)活動都需要交由財務(wù)組織承擔(dān),通過財務(wù)組織完成,而且財務(wù)組織權(quán)責(zé)分配更直接關(guān)系到預(yù)算的執(zhí)行力度。(2)會計信息披露模式和財務(wù)信息管理模式處于同一個鏈條的上游和下游,一個是內(nèi)向性的管理,一個是外向性的披露。會計信息披露模式也和企業(yè)績效有著千絲萬縷的聯(lián)系。(3)預(yù)算管理模式連接著企業(yè)的戰(zhàn)略地圖,其管控程度也影響著資本管理模式的效能。(4)績效評價模式是對所有財務(wù)工作,自然也涵蓋所有模式的總結(jié)和評價,與資本管理收益有著密不可分的關(guān)系。(5)資本管理模式和企業(yè)的治理效率密切相關(guān),由此梳理出的諸如治理結(jié)構(gòu)、股權(quán)結(jié)構(gòu)等又直接或間接影響著財務(wù)組織模式。
五、電子商務(wù)下企業(yè)財務(wù)管理模式的轉(zhuǎn)變需注意事項
1、重視財務(wù)管理人員的作用
在電子商務(wù)環(huán)境下,作為企業(yè)的中層管理組織正逐漸消失,企業(yè)管理組織結(jié)構(gòu)呈現(xiàn)網(wǎng)絡(luò)化、扁平化。會計處理由傳統(tǒng)的人為簿記處理到計算機自動的接收、輸出信息,對人員需求不斷減少。再加上,會計核算現(xiàn)已將重心轉(zhuǎn)為對數(shù)據(jù)的分析、預(yù)測和決策,這都對財會人員和財務(wù)管理人員的自身素質(zhì)和知識掌握有很高的要求,現(xiàn)今信息技術(shù)發(fā)展日新月異,管理人員在鞏固自身知識的同時,也要不斷汲取新知識和新思想。很多企業(yè)都將人員結(jié)構(gòu)組織價值看的很重,人員價值與企業(yè)各項經(jīng)營活動都相關(guān),將人的行為與信息價值相結(jié)合,這樣才能真正做到信息的實時和動態(tài)。
2、財務(wù)管理動態(tài)系統(tǒng)發(fā)展
充分運用網(wǎng)絡(luò)等先進(jìn)通訊技術(shù),以動態(tài)化的接收方式接收動態(tài)數(shù)據(jù),再以動態(tài)的形式動態(tài)信息。將財務(wù)管理滲入到各個部門,貫穿整個供應(yīng)鏈系統(tǒng),以集中化的管理方式,達(dá)到財務(wù)、業(yè)務(wù)共享,使企業(yè)能夠從“事前”一直掌握到“事后”,充分運用動態(tài),用動態(tài)的方式和動態(tài)的數(shù)據(jù)信息管理企業(yè)。
3、防范網(wǎng)絡(luò)安全風(fēng)險
網(wǎng)絡(luò)經(jīng)濟近十年來發(fā)展迅速,關(guān)于網(wǎng)絡(luò)資源、電子資金轉(zhuǎn)劃、網(wǎng)絡(luò)安全等方面,國家應(yīng)該盡快出臺相關(guān)的法律法規(guī)予以完善。對于企業(yè)自身而言,要做好內(nèi)部管理工作,建立安全可行的網(wǎng)絡(luò)管理制度,加強網(wǎng)絡(luò)信息系統(tǒng)的排查和維護(hù),提高財務(wù)人員的素質(zhì),讓其了解網(wǎng)絡(luò)信息安全的重要性;在技術(shù)上,要保證內(nèi)部數(shù)據(jù)不被泄露,可以采取先進(jìn)的技術(shù)防范手段,防止外界襲擊。有能力的企業(yè)應(yīng)該構(gòu)建自己的網(wǎng)絡(luò)安全保障體系,少一份威脅,多一份競爭優(yōu)勢。多個解決方案的安全性分析表明,選擇這些保障體系是有回報的,在深入運用和掌控現(xiàn)代財務(wù)系統(tǒng)管理軟件的同時,還要時刻防范內(nèi)部和外部的安全風(fēng)險,減少信息的泄露和被竊取。
參考文獻(xiàn):
[1]吳靳.電子商務(wù)對企業(yè)財務(wù)管理的影響[J].會計之友(中旬刊),2009(03).
企業(yè)信息安全注意事項范文5
一、我國會計電算化現(xiàn)狀及存在的
會計電算化,是機在會計工作中的簡稱,就是把以電子計算機為代表的化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計算機等新興和技術(shù)應(yīng)用于會計核算和財務(wù)管理工作中,以提高財會管理水平和效益,進(jìn)而實現(xiàn)會計工作的現(xiàn)代化。我國會計電算化工作始于本世紀(jì)70年代末,至今已走過20多年的歷程。會計電算化從無到有,從簡單到復(fù)雜,從緩慢發(fā)展到迅速普及,取得了可喜的成績,一批民族品牌的商品化財務(wù)會計軟件的發(fā)展更是突飛猛進(jìn)。但同時也存在著諸多問題,阻礙了我國會計電算化向更深層次發(fā)展。
從會計電算化工作的開展程度、組織管理和會計軟件開發(fā)等因素綜合,我國會計電算化的發(fā)展可以概括為4個階段:第一階段為1982年以前,這一階段屬于起步階段。1979年在長春第一汽車制造廠進(jìn)行會計電算化試點工作,1981年8月,人民大學(xué)和第一汽車制造廠聯(lián)合召開了財務(wù)、會計、成本應(yīng)用電子計算機問題的討論會,會上把電子計算機在會計中的應(yīng)用簡稱為“會計電算化”。這標(biāo)志著我國會計電算化已經(jīng)起步,并逐步跨入應(yīng)用階段。第一階段是1983年到1988年,該階段屬于推廣應(yīng)用階段。這個階段,全國掀起了計算機應(yīng)用熱潮,許多單位也開展了會計電算化工作。但此階段,技術(shù)上遠(yuǎn)遠(yuǎn)落后于計算機的發(fā)展和會計變革的形勢,使會計電算化在我國的推進(jìn)非常緩慢。第三階段是1989年至1996年,該階段屬于普及與提高階段。此階段出現(xiàn)了會計軟件產(chǎn)業(yè)。1998年8月在吉林召開了我國首屆會計電算化學(xué)術(shù)研討會,提出了實現(xiàn)會計軟件通用化的若干措施,并將市場機制引進(jìn)我國會計軟件市場,極大地促進(jìn)了我國會計電算化的發(fā)展。第四階段為1997年以后,屬制度化與創(chuàng)新階段。隨著以創(chuàng)新為特征的知識經(jīng)濟的到來,管理型會計軟件大力發(fā)展是這一階段的主要特點。[1]
我國會計電算技術(shù)的特點:
1、會計電算化普及率總體上偏低,企業(yè)管理信息技術(shù)的采用明顯落后于信息技術(shù)的發(fā)展速度。當(dāng)前實行了會計電算化的企業(yè)不到總數(shù)的10%,而且分布極不平衡。主要是大中型企業(yè)采用,小型企業(yè)很少采用;主要是國有企業(yè)采用,集體企業(yè)和鄉(xiāng)鎮(zhèn)較少使用;較發(fā)達(dá)地區(qū)的企業(yè)較多使用,廣大內(nèi)地企業(yè)較少采用;有先進(jìn)管理水平的企業(yè)較多采用,管理水平落后的企業(yè)較少采用。
2、會計電算技術(shù)的使用在總體上還處于低層次水平。在采用了會計電算化手段的企業(yè)中,有半數(shù)以上的企業(yè)仍然是采用傳統(tǒng)的“核算型”財務(wù)軟件,主要是用電腦代替人工從事會計核算工作。其軟件主要是一些軟件公司早期開發(fā)的部門級會計信息系統(tǒng),也有一些是自行開發(fā)的核算軟件,采用“管理型”和“決策型”財務(wù)軟件的企業(yè)較少,采用ERP的企業(yè)就更少。這樣,會計信息系統(tǒng)的啟用并不能對企業(yè)管理帶來實質(zhì)性改善。
3、會計信息系統(tǒng)的作用發(fā)揮不充分。在一些啟用了“管理型”或“決策型”會計信息系統(tǒng)的企業(yè)中,由于管理環(huán)境跟不上,或軟件使用人員的知識技能跟不上,致使對會計信息系統(tǒng)的使用不充分。軟件中的會計核算功能部分能被使用,但財務(wù)管理和決策分析功能部分的使用率很低。也有一些企業(yè)干脆仍然采用手工會計核算,會計信息系統(tǒng)只作輔助作用,或者擱置不用。
4、會計信息系統(tǒng)啟用的成本效益比還比較高。一些單位在會計信息系統(tǒng)使用的理念上還有不務(wù)實的現(xiàn)象,將其看作是一種身份,一種形象,在購置軟件時盲目求大求先進(jìn)而不顧企業(yè)實際,造成高價購進(jìn)的軟件只能有小的使用。還有些企業(yè)只重軟件,不重視或不懂軟件的維護(hù)和二次開發(fā)及管理環(huán)境改善。致使會計信息系統(tǒng)出現(xiàn)投入高,運行成本高和效率低的所謂“兩高一低”現(xiàn)象。在很大程度上挫傷了企業(yè)啟用會計電算軟件的熱情和主動性。[2]
會計電算化工作是一項龐大的系統(tǒng)工程,要進(jìn)行大量復(fù)雜的工作。雖然我國的會計電算化工作形勢看好,但是會計電算化工作中仍然存在著不可忽視的問題:
1、對開展會計電算化工作認(rèn)識的局限性。許多單位的領(lǐng)導(dǎo)和相關(guān)個人對會計電算化工作還存在一些片面的認(rèn)識。一方面,一些人認(rèn)為會計電算化為時過早,實現(xiàn)會計電算化就是編程序的過程,是單純利用計算機代替手工記賬,是會計部門的責(zé)任等等。另一方面,傳統(tǒng)的會計理論也禁錮著部分人的頭腦,一些人膚淺地認(rèn)為“算盤”和“賬本”就是財務(wù)會計的工具。這些片面的認(rèn)識給會計電算化工作帶來了極大的危害,嚴(yán)重了會計電算化健康順利地發(fā)展。
2、會計電算化的政策與法規(guī)中存在著不適應(yīng)會計電算化發(fā)展的規(guī)定。頒布電算化政策與法規(guī)是為促進(jìn)會計電算化服務(wù)的,而,我國頒布的有關(guān)法規(guī)中存在著阻礙其發(fā)展的規(guī)定。例如,有些涉及軟件技術(shù)開發(fā)上的具體細(xì)節(jié)規(guī)定,不能起到推動的作用,反而因規(guī)定的太死抑制了軟件的自我發(fā)展,影響了會計電算化的普及。
3、會計軟件發(fā)展模式的局限性。目前,我國有許多會計軟件開發(fā)公司,各家公司都強調(diào)突出自己的會計軟件開發(fā)模式和特點,造成大部分會計軟件相互不能兼容,使用上也存在差異,給用戶帶來不便。由于用戶會計電算化基礎(chǔ)知識薄弱,會計軟件經(jīng)銷商為了自己的利益不得不負(fù)擔(dān)起對用戶單位操作人員的培訓(xùn)、初始建賬等方面的責(zé)任。也就是說,銷售的數(shù)量和范圍越大,需要服務(wù)的對象和范圍也就隨之提高。這種“誰銷售誰負(fù)責(zé)”模式的結(jié)果嚴(yán)重影響了會計電算化向深層次發(fā)展。此外,會計軟件低水平重復(fù)開發(fā)現(xiàn)象嚴(yán)重。部分單位熱衷于自己開發(fā)會計軟件,不顧現(xiàn)實需要和自身技術(shù)力量,盲目開發(fā)出的會計軟件模塊少、功能低,版本升級無保障,軟件更新和提高無從談起。
4、會計電算化人才嚴(yán)重遺乏。一方面,財會隊伍中的部分人員知識老化,會計電算化知識積極性不高,短期培訓(xùn)很難取得明顯效果。另一方面,會計電算化專業(yè)畢業(yè)生數(shù)量有限,不能滿足市場需要,復(fù)合型人才更是供不應(yīng)求,直接影響會計電算化工作的開展。[3]
5、會計信息系統(tǒng)的安全性、保密性差。財務(wù)上的數(shù)據(jù)往往是企業(yè)的絕對秘密,在很大程度上關(guān)系著企業(yè)的生存與發(fā)展。目前,我國不少地方對會計電算化工作的安全性,保密性重視不夠,在實際工作中存在許多安全隱患。一些會計電算化的具體操作者未能按照一定程序操作,導(dǎo)致會計資料的丟失或錯誤的出現(xiàn);一般實行會計電算化的單位財務(wù)人員對計算機病毒的侵入防范意識不強,未能采取有效措施防病毒和黑客的侵入;會計檔案形成和保管過程中存在風(fēng)險。
6、財務(wù)軟件的使用較混亂。由于財務(wù)軟件的開發(fā)未能實行統(tǒng)一的標(biāo)準(zhǔn),再加之單位使用的財務(wù)軟件是各自向軟件開發(fā)商購買的,甚至有的軟件開發(fā)商還別出心裁地搞出各自的特色,結(jié)果使會計電算化所用財務(wù)軟件比較混亂,就是同一行業(yè)的不同單位使用的財務(wù)軟件也不盡相同。不同的財務(wù)軟件的數(shù)據(jù)接口、使用方法的不一樣,導(dǎo)致了報表匯總、數(shù)據(jù)查詢、數(shù)據(jù)傳輸?shù)牟环奖恪膰馇闆r看,在某些會計電算化搞得好的國家,基本上是通過行業(yè)會計協(xié)會制定統(tǒng)一的財務(wù)軟件標(biāo)準(zhǔn),甚至某些國家就直接通過政府行政手段規(guī)定哪些行業(yè)必須使用哪種財務(wù)軟件。這樣國家有關(guān)經(jīng)濟管理、監(jiān)督部門就可以很方便地通過網(wǎng)絡(luò)進(jìn)行財務(wù)檢查、專用和專項資金使用情況分析,單位也可以利用網(wǎng)絡(luò)及時地進(jìn)行財務(wù)報告的傳送等。
7、匆忙甩掉手工賬。甩賬是指會計實行會計電算化后,直接用計算機進(jìn)行會計核算、財務(wù)分析等,停止手工記賬。甩賬是建立在會計電算化達(dá)到一定基礎(chǔ)之上的,手工記賬與計算機記賬并行一段時間以后,從人員素質(zhì)及硬件設(shè)施完全具備,并達(dá)到一定熟練程度的情況進(jìn)行的。有些地方的財政部門為了防止出現(xiàn)匆忙甩賬曾明文規(guī)定:實行會計電算化的單位要甩賬,需經(jīng)財政部門或財政部門委托的中介機構(gòu)驗收確認(rèn)后方可。但是,不少實行會計電算化的單位錯誤地認(rèn)為,實行會計電算化就立即不用手工記帳了。[4]
計算機及網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的廣泛應(yīng)用,一方面大大提高了會計工作效率,保證了會計工作質(zhì)量,另一方面,給會計工作提出了嚴(yán)峻的挑戰(zhàn),電算化會計信息系統(tǒng)面臨種種管理與控制風(fēng)險。
1、系統(tǒng)故障風(fēng)險。計算機會計信息系統(tǒng)主要由硬件和軟件構(gòu)成,硬件是系統(tǒng)的身軀,軟件是系統(tǒng)的靈魂。由于機械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導(dǎo)致硬件系統(tǒng)失靈,由于非法調(diào)用和修改,軟件系統(tǒng)因此受到破壞。在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)的開放性、動態(tài)性和虛擬性導(dǎo)致系統(tǒng)的一致性和可控性降低,一旦遭遇系統(tǒng)阻塞、病毒侵入或黑客襲擊,將導(dǎo)致系統(tǒng)的混亂甚至癱瘓。
2、人員職責(zé)集中帶來的風(fēng)險。手工會計系統(tǒng)強調(diào)組織內(nèi)部人員職責(zé)分明,相互牽制,每一步作業(yè)步驟都留有原始記錄,如:制單、稽核、收付款、會計主管簽章等。在網(wǎng)絡(luò)環(huán)境中,由于網(wǎng)絡(luò)管理員和操作員常常被賦予一定的訪問權(quán)限,在相對開放的網(wǎng)絡(luò)環(huán)境里,有可能掌握重要的財務(wù)信息,竊取企業(yè)商業(yè)機密,如果缺乏有效的控制,將給企業(yè)帶來不可估量的損失。
3、數(shù)據(jù)輸入輸出錯誤風(fēng)險。在電算化條件下,會計數(shù)據(jù)來源于原始憑證或記賬憑證,如果缺乏有效的控制,一旦輸入錯誤的數(shù)據(jù),計算機接受這部分?jǐn)?shù)據(jù)并進(jìn)行自動化處理,將引發(fā)錯誤的連續(xù)性和重復(fù)性,造成會計賬簿和會計報表等信息輸出錯誤,給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來重大損失,會計數(shù)據(jù)的真實性和完整性難以保證。在網(wǎng)絡(luò)環(huán)境中,會計數(shù)據(jù)通過通訊線路傳輸,數(shù)據(jù)來源的廣泛性使得其面臨著被未授權(quán)人員的非法截取或修改,會計數(shù)據(jù)的安全性和可靠性難以保證。
4、信息存儲無紙化風(fēng)險。在計算機會計信息系統(tǒng)中,數(shù)據(jù)處理大致分為輸入信息、加工信息和輸出信息三個基本環(huán)節(jié),雖然交易伙伴間的信息傳遞仍可以通過紙面文件的形式來完成,但加工過程的自動化可能導(dǎo)致可視性審計線索逐漸消失,除了部分原始憑證和打印輸出的報表外,大多數(shù)會計信息是以機器可讀的形式存儲在各種磁介質(zhì)中,這種數(shù)據(jù)存儲方式有可能給系統(tǒng)帶來許多風(fēng)險,由此產(chǎn)生的大量會計信息以電子數(shù)據(jù)的形式存儲,網(wǎng)絡(luò)數(shù)據(jù)的共享性使得電子數(shù)據(jù)面臨著更加嚴(yán)重的安全威脅。[5]
二、會計電算化的發(fā)展趨勢及影響
第一種觀點認(rèn)為,會計電算化信息系統(tǒng)的發(fā)展趨勢將轉(zhuǎn)向網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)控制。網(wǎng)絡(luò)環(huán)境下的會計系統(tǒng)是一個由計算機硬件、軟件、操作人員和各種操作規(guī)程構(gòu)成的復(fù)雜系統(tǒng)。計算機作為信息處理最快捷有效的工具在會計領(lǐng)域中運用,使會計信息有了質(zhì)的飛躍,網(wǎng)絡(luò)的發(fā)展為會計信息提供了最大限度的全方位的信息支持,特別是Internet技術(shù)在現(xiàn)代企業(yè)管理中的應(yīng)用,則使企業(yè)走出封閉的“局域”系統(tǒng),實現(xiàn)企業(yè)內(nèi)部信息的對外實行開放,同時使企業(yè)內(nèi)部包括財務(wù)部門在內(nèi)的所有部門實現(xiàn)了資源優(yōu)化配置。
網(wǎng)絡(luò)環(huán)境下會計是會計電算化發(fā)展的必然趨勢。信息系統(tǒng)有著不同于單機環(huán)境下的特點。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)信息通過網(wǎng)絡(luò)傳遞,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財務(wù)數(shù)據(jù)流動過程中的簽章等傳統(tǒng)手段不再存在,數(shù)據(jù)信息的完整與真實確難以保證了,財務(wù)信息易被截取,給網(wǎng)絡(luò)會計帶來一定的風(fēng)險。電子商務(wù)是網(wǎng)絡(luò)環(huán)境下的必然產(chǎn)物,隨著電子商務(wù)的逐步普及,網(wǎng)上交易越來越普遍。電子商務(wù)給企業(yè)經(jīng)營帶來無限的生機,又給網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制帶來了新的挑戰(zhàn)。可以看到網(wǎng)絡(luò)環(huán)境下的會計電算化信息系統(tǒng)更為復(fù)雜,因此要使用內(nèi)部控制與外部控制相結(jié)合,只有從企業(yè)的內(nèi)部稽核與外部審計兩個方面進(jìn)行全方位控制,才能達(dá)到在網(wǎng)絡(luò)環(huán)境下會計電算化信息系統(tǒng)的有效控制。
會計信息系統(tǒng)在不同的環(huán)境控制下有著不同的會計處理方法,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,采用網(wǎng)絡(luò)對企業(yè)進(jìn)行經(jīng)營管理必將成為一種趨勢,會計電算化作為現(xiàn)代化企業(yè)的管理核心,其內(nèi)涵和外延都已擴大,網(wǎng)絡(luò)環(huán)境下會計電算化信息系統(tǒng)的控制,將是會計發(fā)展史上的一次重大革命。[6]
第二種觀點認(rèn)為,會計電算化將向以下方面發(fā)展:
1、物流、資金流和信息流的一體化。目前企業(yè)信息化建設(shè)的方向是實現(xiàn)對企業(yè)物流、資金流和信息流一體化管理。在這種發(fā)展趨勢下,傳統(tǒng)意義上的會計電算化將不復(fù)存在,取而代之的是在全面企業(yè)管理中的財務(wù)管理模塊,原有的單一財務(wù)軟件已不能滿足企業(yè)經(jīng)營管理的需要。企業(yè)管理材料的采購、銷售、存貨的管理到會計核算、應(yīng)收應(yīng)付賬款的管理,以及企業(yè)固定資產(chǎn)、流動資金和成本費用的管理,財務(wù)分析預(yù)測等實現(xiàn)一體化,進(jìn)而實現(xiàn)對整個企業(yè)資源的規(guī)劃,即ERP.所以,將現(xiàn)有的財務(wù)賬務(wù)系統(tǒng)、成本分銷系統(tǒng)、報表、資金管理系統(tǒng)等軟件實現(xiàn)數(shù)據(jù)轉(zhuǎn)換接口,保障各軟件系統(tǒng)內(nèi)部的數(shù)據(jù)方便進(jìn)行交換與重組,實現(xiàn)財務(wù)業(yè)務(wù)信息一體化。現(xiàn)有的會計信息系統(tǒng)要逐步發(fā)展成全面的管理信息系統(tǒng),才能適應(yīng)現(xiàn)代商業(yè)企業(yè)管理的需要。同時,應(yīng)加強會計信息系統(tǒng)的安全性、保密性。
2、網(wǎng)絡(luò)財務(wù)。隨著企業(yè)之間更為激烈的競爭,誰能獲取更多有價值的信息并作出及時正確的反應(yīng),誰就能在競爭中占有發(fā)言權(quán),信息流成為了企業(yè)的生命線。這就要求企業(yè)注重運用的理論和方法改善其經(jīng)營管理,尤其是財務(wù)管理,我國軟件開發(fā)公司推出了“網(wǎng)絡(luò)財務(wù)”戰(zhàn)略,為企業(yè)能適應(yīng)時代要求的“數(shù)字神經(jīng)系統(tǒng)”提供了初步解決方案。無疑,“網(wǎng)絡(luò)財務(wù)”將成為會計電算化發(fā)展新趨勢。
所謂的“網(wǎng)絡(luò)財務(wù)”是基于Intranet技術(shù),以財務(wù)管理為核心,業(yè)務(wù)管理與財務(wù)管理一體化,支持電子商務(wù),能夠?qū)崿F(xiàn)各種遠(yuǎn)程控制(如遠(yuǎn)程記賬、遠(yuǎn)程報表、遠(yuǎn)程查賬、遠(yuǎn)程審計、遠(yuǎn)程監(jiān)控等)和事中動態(tài)會計核算與在線財務(wù)管理,能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財務(wù)管理模式,是電子商務(wù)的重要組成部分。
“網(wǎng)絡(luò)財務(wù)”的提出和推行,具有重要的意義;(1)“網(wǎng)絡(luò)財務(wù)”改變了財會工作空間和模式,使得各項業(yè)務(wù)能在廣闊的網(wǎng)域范圍內(nèi)進(jìn)行實時處理,標(biāo)志著一個新的財務(wù)管理時代——網(wǎng)絡(luò)財務(wù)管理時代的到來;(2)由于采用了Intranet技術(shù),為財務(wù)信息系統(tǒng)由核算型向管理型、決策型轉(zhuǎn)變并最終形成以財務(wù)管理為核心的企業(yè)全面管理信息系統(tǒng)提供了技術(shù)上無限的空間;(3)“網(wǎng)絡(luò)財務(wù)”改變了財務(wù)信息的獲取方式,財務(wù)數(shù)據(jù)將從傳統(tǒng)的紙質(zhì)頁面數(shù)據(jù)、磁盤數(shù)據(jù)發(fā)展到網(wǎng)頁數(shù)據(jù),有利于信息多元化的利用;(4)“網(wǎng)絡(luò)財務(wù)”全面支持電子商務(wù),使得企業(yè)緊跟時代潮流,從電子商務(wù)的角度進(jìn)行業(yè)務(wù)重整,有利于保持和加強企業(yè)的競爭地位;(5)“網(wǎng)絡(luò)財務(wù)”將對傳統(tǒng)的會計觀念、會計理論、會計實務(wù)等產(chǎn)生重大的影響。[7]
第三種觀點認(rèn)為,我國會計電算化發(fā)展的趨勢有以下幾個方面:
1、業(yè)務(wù)處理的規(guī)范化,成本核算軟件的通用化。會計電算化在我國發(fā)展的已不算太短,那么為何遲遲解決不了成本核算的通用性問題呢?原因就在于成本核算工作存在著程度不等的差別。只靠提高編程能力,無法從根本上解決成本核算軟件通用化問題。那么,為什么賬務(wù)處理與報表生成軟件可以不受行業(yè)、工藝流程等因素的限制而產(chǎn)生共同語言呢?眾所周知,無論何種類型和規(guī)模的企業(yè),在憑證的填制、日記賬的登記、過賬以及報表生成等方面都相差無幾,業(yè)務(wù)流程比較穩(wěn)定。這就給我們以啟示:會計應(yīng)用軟件通用化的關(guān)鍵不在于程序編制本身,而是取決于業(yè)務(wù)流程是否穩(wěn)定、規(guī)范,應(yīng)該是業(yè)務(wù)流程去適應(yīng)應(yīng)用軟件,而不是應(yīng)用軟件來滿足“千姿百態(tài)”的業(yè)務(wù)流程。因此,要使成本核算軟件做到通用化,首先要解決成本核算業(yè)務(wù)處理的規(guī)范化問題。
2、向管理會計電算化發(fā)展。在我國,管理會計的應(yīng)用并不廣泛,其主要原因之一就是分析手段的落后。管理會計是以財務(wù)會計為基礎(chǔ)、以數(shù)理統(tǒng)計方法為手段的,面向企業(yè)內(nèi)部為管理者提供決策信息的管理活動過程。在實際工作中,常常會碰到大量的數(shù)據(jù)需要分析、歸類,還會涉及到較為復(fù)雜的計算。因此,許多企業(yè)往往主觀上希望通過管理會計解決一些決策與控制問題,但客觀上顯得有些力不從心。由于管理會計與成本會計有著緊密的聯(lián)系,管理會計的許多資料來源于成本會計。因此,如能解決成本核算軟件的通用性問題,將有助于管理會計電算化的發(fā)展。
3、向知識處理、智能型方向發(fā)展。計算機應(yīng)用經(jīng)歷了數(shù)值計算和數(shù)據(jù)處理兩個階段,現(xiàn)在正向知識處理的新階段發(fā)展。作為會計電算化這門新興學(xué)科,需要在傳統(tǒng)會計的基礎(chǔ)上與計算機科學(xué)、控制論、信息論、系統(tǒng)論等多種學(xué)科相互滲透,研究和發(fā)展其自身的新的理論和新的方法。會計電算化有四種模式電子數(shù)據(jù)處理EDPS、會計信息系統(tǒng)AIS、管理信息系統(tǒng)MIS、決策支持系統(tǒng)DSS,如何有效地把它們結(jié)合起來應(yīng)用,是會計電算化發(fā)展的方向。[8]
第四種觀點認(rèn)為,電算化會計信息系統(tǒng)是融財務(wù)會計和管理會計為一體的網(wǎng)絡(luò)化財務(wù)管理系統(tǒng)。
財務(wù)會計一直被人們認(rèn)為是報帳型會計,即按照特定的會計準(zhǔn)則或會計制度對企業(yè)的經(jīng)濟業(yè)務(wù)活動進(jìn)行事后的核算和監(jiān)督,單純地提供信息和解釋信息;而管理會計則是屬于經(jīng)營型會計,即是按照企業(yè)內(nèi)部管理的需要,靈活采用多種會計處理程序和方法,不僅反映過去,而且要能生動地利用歷史信息來預(yù)測前景、參與決策、規(guī)劃未來,控制和評價一切經(jīng)濟活動。事實上,會計產(chǎn)生以來就是為了企業(yè)管理服務(wù)的,只是由于客觀條件和技術(shù)水平所限,會計的職能作用不能得到充分發(fā)揮,僅局限于會計核算而已。在會計電算化信息系統(tǒng)中,由于消除了手工會計環(huán)境下諸多處理環(huán)節(jié),如平行登記、結(jié)帳、對帳、試算平衡、編制報表等,會計人員的工作重點由原來的核算轉(zhuǎn)向參與企業(yè)經(jīng)營管理,實現(xiàn)會計工作由單純報帳型向經(jīng)營管理型轉(zhuǎn)變,由此可以預(yù)見財務(wù)會計與管理會計的職能將趨于統(tǒng)一,兩者之間“財務(wù)會計對外,管理會計對內(nèi)”的界限將重新消失,財務(wù)會計、管理會計將與現(xiàn)代信息技術(shù)的應(yīng)用結(jié)合起來,融合為一個統(tǒng)一的會計信息系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下,財務(wù)管理所需的數(shù)據(jù)主要來自于會計核算,同樣,電算化財務(wù)管理系統(tǒng)的大部分?jǐn)?shù)據(jù)來自于會計信息系統(tǒng),其中所需數(shù)據(jù)可以從會計信息系統(tǒng)直接轉(zhuǎn)換獲得,亦可以與會計信息系統(tǒng)共享,所提供的信息不僅向企業(yè)內(nèi)部各部門開放,也有控制地向企業(yè)外部開放,把企業(yè)各部門及各項業(yè)務(wù)有效地聯(lián)系起來,使財務(wù)會計工作從桌面環(huán)境走向互聯(lián)網(wǎng)平臺,從而消失桌面系統(tǒng)中財務(wù)數(shù)據(jù)傳送時間長,資源不能共享、信息交換不暢的“信息孤島”現(xiàn)象。因此,會計電算化信息系統(tǒng)不再是一個簡單模擬手工方式的“仿真型”系統(tǒng)或“傻瓜型”系統(tǒng),而是一個人機相互作用的“智能型”系統(tǒng),即是融財務(wù)會計和管理會計為一體的網(wǎng)絡(luò)化財務(wù)管理系統(tǒng)。[9]
第五種觀點認(rèn)為,會計電算化事業(yè)的發(fā)展如火如荼,我國會計電算化將面臨巨大的變化和廣闊的發(fā)展前景:
1、以機代賬的單位將逐漸增加。自實施《會計核算軟件管理的幾項規(guī)定(試行)》以來,隨著軟件評審工作和以機代賬評審工作的深入開展,將會有更多的單位用計算機代替手工開展工作。
2、會計電算化的開展與管理將向規(guī)范化標(biāo)準(zhǔn)化方向發(fā)展,并與國際接軌。全球經(jīng)濟一體化是21世紀(jì)經(jīng)濟的主旋律,企業(yè)會計信息作為一種進(jìn)入全球經(jīng)濟的資源,將不受國界的限制。標(biāo)準(zhǔn)的賬表文件格式將由有關(guān)權(quán)威機構(gòu)統(tǒng)一制定出來以解決各種軟件之間接口問題、會計信息的傳遞問題、會計工作電算化后的審計問題,從而更為充分和廣泛的利用會計信息。
3、向管理一體化方向發(fā)展。會計信息系統(tǒng)是整個企業(yè)信息系統(tǒng)的一個子系統(tǒng),從發(fā)展趨勢來看,會計電算化工作將逐步與其他業(yè)務(wù)工作結(jié)合起來,由單純的會計業(yè)務(wù)工作的電算化向形成本單位的財務(wù)信息、統(tǒng)計信息、其他業(yè)務(wù)信息、綜合數(shù)據(jù)庫的綜合利用方面發(fā)展。
4、向會計決策支持系統(tǒng)和會計專家系統(tǒng)方向發(fā)展。會計電算化的發(fā)展是由核算型到管理型最終到預(yù)測決策型。會計決策是指根據(jù)會計資料,使用會計模型,運用會計分析方法對未來的生產(chǎn)、經(jīng)營活動的各種備選方案進(jìn)行優(yōu)選,從而達(dá)到事前決策的目的。會計專家系統(tǒng)就是指能模仿專家,并發(fā)揮同樣作用的計算機會計信息系統(tǒng)。
5、逐步建立為宏觀管理現(xiàn)代化服務(wù)的各級會計信息中心。會計電算化從主要的微觀經(jīng)濟服務(wù),逐步轉(zhuǎn)向為宏觀經(jīng)濟服務(wù)。為了使會計信息在宏觀管理中發(fā)揮更大的作用,有必要開始建立以微觀會計信息為基礎(chǔ),計算機為手段,收集、處理和利用會計信息的從中央到地方的各級會計信息中心。
結(jié)論:我國的會計電算化雖然取得了很大的進(jìn)步,但是與國外相比之下,還存在著一定的差距,所以要加大發(fā)展的力度,培養(yǎng)高的計算機人才,來開發(fā)計算機軟件,要提高會計人員的電算化水平,培養(yǎng)一批既懂計算機又懂會計的人員,要加大對會計人員的管理力度,廢除會計法規(guī)中的一些不符合會計電算化的制度,會計電算化制度中的一些法規(guī)和條例應(yīng)該不斷改進(jìn)和完善,來適應(yīng)會計電算化的發(fā)展。提高會計人員的整體水平,在我國電算化事業(yè)中要吸取國外的一些先進(jìn)經(jīng)驗,不斷、不斷進(jìn)步,會計電算化人員要為我國會計電算化的發(fā)展貢獻(xiàn)自己的力量。[10]
第六種觀點認(rèn)為,目前亟須解決的問題主要有:
第一,提高人們對會計電算化的思想認(rèn)識。我們必須清醒地認(rèn)識到,會計電算化不僅改變了會計核算方式、數(shù)據(jù)儲存形式、數(shù)據(jù)處理程序和方法,擴大了會計數(shù)據(jù)領(lǐng)域,提高了會計信息質(zhì)量,而且改變了會計內(nèi)部控制與審計的方法和技術(shù),推動了會計理論與會計技術(shù)的進(jìn)一步發(fā)展完善,促進(jìn)了會計管理制度的改革,是整個會計理論研究與會計實務(wù)的一次根本性變革。
第二,重視會計電算化理論的研究。理論是行動的先導(dǎo),會計電算化事業(yè)的發(fā)展有賴于會計電算化理論的發(fā)展。會計電算化研究的滯后,會制約會計電算化軟件的成熟與發(fā)展。因此,會計電算化理論是指導(dǎo)、推動會計電算化在新的基礎(chǔ)上不斷完善和發(fā)展的實踐指南。從長期看,隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及應(yīng)用,新的問題和新的課題將不斷出現(xiàn)。對新課題進(jìn)行深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立又將使會計電算化在新的基礎(chǔ)上獲得進(jìn)一步的完善和發(fā)展。
第三,加強對會計電算化人員的再。一是要求會計人員樹立會計信息化的觀念。二是要求會計人員掌握更豐富的會計電算化相關(guān)知識。三是要求會計人員的知識更新更加及時有效。隨著計算機技術(shù)的發(fā)展,不僅為人力資源會計、社會責(zé)任會計等的實施提供了技術(shù)支持,電子商務(wù)的出現(xiàn)還大大改變了現(xiàn)有會計信息處理模式。一方面,要求會計人員知識更新速度更快,以適應(yīng)新的企業(yè)組織形式、經(jīng)營方式的變化;另一方面,也為會計人員多渠道地獲取新知識提供了途徑。[11]
第七種觀點認(rèn)為,我國信息產(chǎn)業(yè)這些年的高速增長,除了廠商的努力,在很大程度上要歸功于我國的財政制度和財政部門。財政部規(guī)定我國境內(nèi)的企事業(yè)單位在實施會計信息化工作時必須使用合法的管理軟件。這就對國外的財務(wù)軟件商形成比較難突破的市場堡壘。隨著我國會計核算制度的進(jìn)一步國際化,國外會計軟件對我國會計制度的適應(yīng)性明顯增強,無形中削弱了國產(chǎn)軟件遵循現(xiàn)有會計制度、符合財務(wù)會計人員操作習(xí)慣的優(yōu)勢。
加入WTO以后,國外軟件會搶占市場,包括國外風(fēng)險投資基金在內(nèi)的外資也會在中國軟件行業(yè)中大量投資,國外企業(yè)與我國企業(yè)的兼并與合作機會大大增加,國內(nèi)企業(yè)之間的聯(lián)合和重組也是在所難免。
對于我國現(xiàn)行的會計制度,國外軟件一直很難適應(yīng),這是國外軟件在我國無法打開市場局面的重要原因。但是我們的會計制度也不能在國際上得到認(rèn)同。因此,要適應(yīng)會計國際化,我國的會計制度要逐步與國際會計制度接軌。中國的會計信息產(chǎn)業(yè)才能高速。
加入WTO以后,我國已迅速參與世界經(jīng)濟體系中,經(jīng)濟的繁榮發(fā)展和市場的全面開放,必將對企事業(yè)單位的信息化進(jìn)程產(chǎn)生新的推動力,管理和商務(wù)軟件的需求將大大增加。競爭的國際化會促進(jìn)軟件質(zhì)量和服務(wù)效率的全面提高,會計信息化市場將擺脫原有的行政干預(yù)的陰影,形成公平有序競爭的新秩序。在,要使我國的會計電算化工作能夠健康的發(fā)展,我們還必須從上和實踐上進(jìn)行認(rèn)真的探討。21世紀(jì)的會計應(yīng)該是一個以信息技術(shù)為中心的嶄新會計,而不是一個修修補補的會計。[12]
三、會計電算化發(fā)展的建議與對策選擇
建議之一認(rèn)為,應(yīng)根據(jù)財政部的《會計電算化工作規(guī)范》中提出的電算化內(nèi)部管理制度的基本要求,針對各種風(fēng)險因素,制定嚴(yán)格的電算化會計信息系統(tǒng)內(nèi)部控制措施,以加強會計電算化內(nèi)部管理,將給電算化會計信息系統(tǒng)提供一個良好的運行環(huán)境。
1、硬件的內(nèi)部控制措施。機及其相關(guān)設(shè)備等硬件是電算化會計信息系統(tǒng)的物質(zhì)基礎(chǔ),硬件出現(xiàn)故障,會導(dǎo)致系統(tǒng)中斷工作,所以各單位必須嚴(yán)格硬件設(shè)備控制管理。(1)建立健全機房制度,保持良好的工作秩序,保證計算機及其相關(guān)設(shè)備的安全。(2)建立計算機及其相關(guān)設(shè)備的定期檢查制度。
2、軟件的內(nèi)部控制措施。會計軟件是電算化會計信息系統(tǒng)的核心,整個電算化會計信息系統(tǒng)是在會計軟件的支持和控制下進(jìn)行會計工作的,軟件的安全程度決定了會計信息的風(fēng)險程度。因此,必須加強會計軟件的管理,以確保會計軟件能安全、有效、正常地支持電算化會計信息系統(tǒng)的運行。(1)慎重選擇會計軟件,保證會計核算工作合法、安全、正常地進(jìn)行。(2)健全會計系統(tǒng)軟件的維護(hù)制度,防范會計風(fēng)險。(3)建立授權(quán)操作制度,實行崗位專人專職制度,避免越權(quán)操作。(4)加強技術(shù)和管理控制措施,防止計算機病毒侵入電算化會計信息系統(tǒng)。
3、會計數(shù)據(jù)的安全維護(hù)措施。為有效防止會計數(shù)據(jù)泄密、丟失,防止發(fā)生計算機舞弊行為,必須建立健全會計數(shù)據(jù)的安全維護(hù)制度。(1)采取不相容職責(zé)分離的措施,嚴(yán)格崗位責(zé)任制。(2)建立會計數(shù)據(jù)備份與恢復(fù)制度。(3)健全電算化會計檔案保管制度。
建立健全電算化會計信息系統(tǒng)的內(nèi)部控制措施,是電算化會計行業(yè)巫待解決的。由于引起會計風(fēng)險的各個因素是相互關(guān)聯(lián)的,因此,除了上述內(nèi)部控制措施之外,還應(yīng)通過其他制度促進(jìn)會計電算化的發(fā)展。[13]
建議之二認(rèn)為,會計電算化發(fā)展中應(yīng)采取如下對策:
1、進(jìn)一步完善會計電算化的配套法規(guī)。隨著會計電算化的普及與財務(wù)軟件功能的不斷增加,針對會計電算化工作出現(xiàn)的新問題,對現(xiàn)有的相關(guān)法規(guī)做進(jìn)一步補充和完善,通過準(zhǔn)則類法規(guī)對會計電算化做進(jìn)一步約束,使會計電算化工作走上規(guī)范化的道路。細(xì)化對商品化軟件的評審規(guī)定,杜絕軟件的非法功能。
2、創(chuàng)造良好的會計信息系統(tǒng)運行環(huán)境。良好的會計信息系統(tǒng)環(huán)境是會計電算化運行的保證。(1)數(shù)據(jù)采集規(guī)范性。數(shù)據(jù)采集是指將計算機加工處理的會計數(shù)據(jù)進(jìn)行手工準(zhǔn)備的過程。要確保系統(tǒng)提供會計信息的正確、可靠、道德、規(guī)范。( 2)數(shù)據(jù)處理規(guī)范性。首先要加強接觸控制,杜絕未經(jīng)授權(quán)人員進(jìn)行越權(quán)操作,嚴(yán)格密碼權(quán)限管理。其次應(yīng)設(shè)置必要的稽核檢查。再次做好工作日志,以防止數(shù)據(jù)被非法篡改。(3)會計信息輸出規(guī)范性。應(yīng)制定備份制度,對數(shù)據(jù)文件進(jìn)行日備份、月備份,并按財政部規(guī)定的檔案管理辦法由專人負(fù)責(zé)歸檔,做好防磁、防火、防潮、防塵工作,防止磁性介質(zhì)損失,保證各種檔案的安全與保密,保證檔案得到合理、有效利用。
3、建立健全一整套會計電算化模式下的規(guī)章制度,形成良好的內(nèi)控環(huán)境。這些內(nèi)控制度應(yīng)遵循以下原則:(1)不兼容權(quán)限分離原則。即對會計電算化權(quán)限嚴(yán)格控制,凡上機操作人員必須經(jīng)過授權(quán),禁止原系統(tǒng)開發(fā)人員接觸或操作計算機,非計算機操作人員不允許任意進(jìn)入機房,系統(tǒng)應(yīng)有拒絕錯誤操作的功能。( 2)相互制約原則。加強對會計電算化系統(tǒng)數(shù)據(jù)輸入、處理、輸出的控制,明確管理人員、操作人員、維護(hù)人員的職責(zé)范圍。(3)安全、保密原則。安全主要是對軟硬件、文檔的安全檢查保障控制。保密主要是建立設(shè)備設(shè)施安全措施、檔案保管安全控制、聯(lián)機接觸控制等;使用偵測裝置、防偽措施和系統(tǒng)監(jiān)控等。( 4)內(nèi)部防范原則。主要解決個人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題。所有這些都是制定會計電算化規(guī)章制度必須加以考慮的問題。
4.加大對“復(fù)合型”會計電算化人才的培養(yǎng)力度,特別是對會計電算化管理人員的培訓(xùn)工作要經(jīng)常性進(jìn)行,并進(jìn)行經(jīng)驗交流,使培訓(xùn)收到實效。只有普及型的速成人才培訓(xùn),難以提高會計電算化的水平。在吸納高校會計電算化畢業(yè)新生的同時,還應(yīng)選拔具有一定計算機知識的會計業(yè)務(wù)骨干到高校進(jìn)修計算機專業(yè)。這樣新老結(jié)合、高中低結(jié)合的會計電算化人才隊伍就會形成,推動會計電算化工作質(zhì)量的進(jìn)一步提高。[14]
建議之三認(rèn)為,針對會計電算化存在的問題,提出以下幾個對策:
1、企業(yè)領(lǐng)導(dǎo)者要自覺強化認(rèn)識,大力支持會計電算化的實施和運作。企業(yè)領(lǐng)導(dǎo)者要充分認(rèn)識會計電算化的重要性,以及它將對企業(yè)發(fā)展產(chǎn)生的積極。
2、建立統(tǒng)一通用的財務(wù)軟件協(xié)議,使得會計電算化系統(tǒng)有一個標(biāo)準(zhǔn)的對內(nèi)對外接口。這樣,即使不同系統(tǒng)下的數(shù)據(jù)也可以直接使用,不必再做處理,可降低對操作員的要求,也可最大限度地實現(xiàn)系統(tǒng)與系統(tǒng)之間的數(shù)據(jù)共享。而且,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)方面有自己的版權(quán)產(chǎn)品,能為會計電算化系統(tǒng)提供一個很好的技術(shù)支持。
3、在研制會計電算化系統(tǒng)時,加強對手工系統(tǒng)的與,將手工與電算化結(jié)合起來,找到最佳的人機結(jié)合方式,即以最小的成本,重新確定業(yè)務(wù)的處理流程,哪些環(huán)節(jié)應(yīng)完全由計算機代替,為適應(yīng)計算機處理,又需增加哪些環(huán)節(jié)。
4、加強會計信息系統(tǒng)的安全性和保密性工作。建立健全內(nèi)部控制,建立數(shù)據(jù)保護(hù)機構(gòu),加強數(shù)據(jù)的保密和安全。由專門的工作人員來管理數(shù)據(jù),而對非相關(guān)人員在非必要的情況下不給予查看數(shù)據(jù)的權(quán)利。同時,要增強網(wǎng)絡(luò)安全防范能力,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份識別、授予權(quán)等措施。
5、培養(yǎng)復(fù)合型的會計人才。我們企業(yè)要真正做到會計電算化,就要造就一大批既能夠精通計算機信息技術(shù),又專于財務(wù)管理知識,能夠熟練地進(jìn)行財務(wù)信息的加工和分析,滿足各方對財務(wù)信息的需求的“會計——計算機——管理”型的復(fù)合型人才,促進(jìn)會計電算化的順利發(fā)展。
6、建立健全完善的會計電算化管理制度。完善的會計電算化管理制度是會計電算化高效實施的前提,主要包括:(1)人員管理制度。主要是對會計電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)。(2)操作管理制度。主要包括操作規(guī)程、操作權(quán)限、操作記錄、代碼設(shè)計標(biāo)準(zhǔn)、管理制度及內(nèi)部制度。(3)數(shù)據(jù)管理制度。主要包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程。(4)系統(tǒng)維護(hù)制度。主要包括系統(tǒng)維護(hù)任務(wù),系統(tǒng)軟件硬件的維護(hù)、系統(tǒng)維護(hù)權(quán)限的規(guī)定、機房管理制度和軟件修改的手續(xù)。(5)崗位責(zé)任制度。主要是明確規(guī)定各職能組及各成員的責(zé)任制。[15]
建議之四認(rèn)為,財務(wù)管理問題并不僅僅是財務(wù)管理部門的問題,非財務(wù)管理部門(業(yè)務(wù)管理部門)的支持和配合,也是做好財務(wù)管理工作的重要環(huán)節(jié)。因此,構(gòu)建財務(wù)部門和業(yè)務(wù)部門相互溝通的財務(wù)管理信息平臺,形成齊抓共管的財務(wù)管理局面至關(guān)重要。
機關(guān)財務(wù)網(wǎng)絡(luò)信息管理系統(tǒng),就是機關(guān)財務(wù)部門和機關(guān)各部門關(guān)于財務(wù)管理信息相互溝通的網(wǎng)絡(luò)平臺。其主要功能包括:(1)信息公告,用于機關(guān)重要財務(wù)事項的;(2)信息查詢,用于機關(guān)各部門年度預(yù)算和經(jīng)費使用情況的查詢;(3)用款計劃管理,用于機關(guān)各部門按季分月用款計劃提交,保證正常用款需要;(4)留言簿,用于機關(guān)各部門和財務(wù)部門有關(guān)財務(wù)問題的意見交流;(5)事項提醒,就機關(guān)各部門未報銷或還款事項(借現(xiàn)金和支票情況)進(jìn)行提醒,督促有關(guān)財務(wù)事項的及時辦理;(6)工資查詢,用于機關(guān)工作人員的個人工資查詢;(7)系統(tǒng)維護(hù),用于用戶管理和基本信息維護(hù)。
通過登錄機關(guān)財務(wù)信息管理網(wǎng)站,機關(guān)各部門能夠及時了解有關(guān)財務(wù)信息、辦理相關(guān)事項,如:經(jīng)費使用情況查詢、未報銷和還款情況、個人工資情況、報送用款計劃等。財務(wù)部門負(fù)責(zé)有關(guān)財務(wù)信息的及時更新、用款計劃的接收和匯總以及有關(guān)財務(wù)工作布置和答疑。這種互動式的財務(wù)管理模式,加強了機關(guān)經(jīng)費使用的監(jiān)管,機關(guān)各部門對其部門和項目經(jīng)費的收、支、余情況一目了然,有利于機關(guān)各部門更好地統(tǒng)籌安排經(jīng)費使用;同時,財務(wù)部門的理財活動也得到了機關(guān)各部門的監(jiān)督,有利于機關(guān)財務(wù)管理工作的規(guī)范和加強。
從信息化的動態(tài)演進(jìn)和財務(wù)管理的不斷發(fā)展看,機關(guān)財務(wù)信息化僅是財務(wù)信息化建設(shè)的初步實踐。只要立足實際,踏實工作,開拓進(jìn)取,就能不斷推動機關(guān)財務(wù)管理的創(chuàng)新和發(fā)展。[16]
建議之五認(rèn)為,會計信息系統(tǒng)是一個復(fù)雜的系統(tǒng),會計信息系統(tǒng)的標(biāo)準(zhǔn)化應(yīng)該是一個由各標(biāo)準(zhǔn)所構(gòu)成的一個標(biāo)準(zhǔn)體系。按照標(biāo)準(zhǔn)化理論,所謂標(biāo)準(zhǔn)體系是指一定范圍內(nèi)的標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成的的有機整體。“一定范圍”,是指標(biāo)準(zhǔn)所覆蓋的范圍。對會計信息系統(tǒng)而言,就是要定義有關(guān)會計信息系統(tǒng)結(jié)構(gòu)的標(biāo)準(zhǔn),另一個重要工作就是要界定會計信息系統(tǒng)的環(huán)境,即與其他系統(tǒng)的關(guān)系和接口。“內(nèi)在聯(lián)系”,是指上下層次關(guān)系,即共性與個性的聯(lián)系和左右之間的聯(lián)系,即相互統(tǒng)一協(xié)調(diào),銜接配套的聯(lián)系。對會計信息系統(tǒng)而言,就需要我們對會計信息系統(tǒng)內(nèi)各子系統(tǒng)的功能給出標(biāo)準(zhǔn),同時給出各子系統(tǒng)間的接口。“科學(xué)的有機整體”,是指為實現(xiàn)某一特定目的而形成的整體,它不是簡單的疊加,而是根據(jù)標(biāo)準(zhǔn)的基本要素和內(nèi)在聯(lián)系所組成的,具有一定集合程度和水平的整體結(jié)構(gòu)。對會計信息系統(tǒng)而言,就需要我們對會計信息系統(tǒng)內(nèi)各子系統(tǒng)進(jìn)行整合,以便于會計信息互訪的暢通無阻。[17]
建議之六指出,加強會計電算化工作的幾點對策:
1、轉(zhuǎn)變觀念,提高認(rèn)識。會計電算化是會計工作發(fā)展的方向,是信息時代經(jīng)濟發(fā)展對會計工作提出的必然要求。因此,各級領(lǐng)導(dǎo)和財會人員應(yīng)高度重視這一工作,充分認(rèn)識到會計電算化帶給企事業(yè)單位的巨大作用,把會計電算化工作作為提高會計工作水平的重要舉措,這是會計電算化快速普及提高的前提。
2、拓寬渠道,培養(yǎng)人才。實現(xiàn)會計電算化人的素質(zhì)是關(guān)鍵。要進(jìn)一步改革人才培養(yǎng)的相關(guān)制度,多方面、多形式、多渠道培養(yǎng)會計電算化所需各個層次的人才。
3、突出特點,注重推廣。會計電算化是一項較為復(fù)雜的系統(tǒng)工程,各有關(guān)單位要把會計電算化工作列入本單位管理自動化和辦公化建設(shè)的議事日程,按照統(tǒng)一規(guī)劃,分步實施,講求效益,逐步提高的原則,加大會計電算化工作的推廣。在會計電算化軟件開發(fā)中,要突破為單純追求市場占有率而一味強調(diào)通用性的作法。依據(jù)不同的會計制度分別設(shè)計開發(fā)有行業(yè)部門業(yè)務(wù)特色的會計電算化軟件,以減輕工作人員的工作強度和難度。
4、健全制度,科學(xué)管理。會計電算化必須有一套相應(yīng)的規(guī)章制度來規(guī)范和管理。單位各級領(lǐng)導(dǎo)和會計人員要提高認(rèn)識,把電算化管理制度的制定和落實作為搞好會計電算化工作的重點來抓,使電算化納入科學(xué)化、規(guī)范化的軌道。一般來講主要包括:會計電算化系統(tǒng)的操作管理制度,軟、硬件系統(tǒng)管理制度,會計電算化工作下的檔案管理制度,以及會計電算化工作檢查、驗收、評比、獎懲等制度。通過科學(xué)有效地管理,保證會計電算化工作健康有效地發(fā)展。[18]
建議之七認(rèn)為,財務(wù)管理系統(tǒng)對軟件設(shè)計的要求主要有:
1、高起點、高規(guī)格開發(fā)高質(zhì)量的軟件。財務(wù)系統(tǒng)對企業(yè)很重要,準(zhǔn)確程度要求高,不允許有半點差錯,因而必須從高起點出發(fā),聘請高水平、有資格、有財務(wù)軟件開發(fā)經(jīng)驗的公司和工程人員負(fù)責(zé)開發(fā)。否則,會影響系統(tǒng)的質(zhì)量、進(jìn)度,甚至半途而廢。
2、做好系統(tǒng)分析工作。軟件設(shè)計首先要從系統(tǒng)分析著手,其目的在于了解財務(wù)工作流程,廣泛收集必要數(shù)據(jù),對相關(guān)的各種因素進(jìn)行詳細(xì)分析。對問題的分析是否深入細(xì)致、完整透徹,體現(xiàn)了設(shè)計人員對將要進(jìn)行的工作的了解程度,也體現(xiàn)著基礎(chǔ)工作準(zhǔn)備是否充分,這關(guān)系到未來系統(tǒng)的成敗,因而必須充分重視系統(tǒng)分析工作。
3、在程序設(shè)計階段采用模塊化設(shè)計。模塊化就是把一個復(fù)雜的程序分成若干個功能不同的多個部分,各個子模塊均有獨立功能,可以單獨運行,而把各個子模塊組合在一起,又能方便地搭配成一個完整的系統(tǒng)。
4、設(shè)計要有擴展性,以適應(yīng)企業(yè)未來發(fā)展。會計電腦系統(tǒng)設(shè)計要預(yù)計到企業(yè)各類業(yè)務(wù)的發(fā)展,要預(yù)留足夠的擴展空間,以適應(yīng)業(yè)務(wù)高層次、多元化發(fā)展。會計系統(tǒng)設(shè)計一定要有超前意識,要考慮到未來業(yè)務(wù)發(fā)展需要,設(shè)計有擴展性、多功能的軟件。財務(wù)電腦系統(tǒng)應(yīng)有處理特殊業(yè)務(wù)的設(shè)計,要考慮到特殊業(yè)務(wù)的需要。
5、強調(diào)面向用戶。財務(wù)系統(tǒng)的最終使用者是企業(yè)及其一線業(yè)務(wù)人員,所以要特別強調(diào)操作簡單、方便用戶,要設(shè)計良好的用戶界面,具體操作應(yīng)盡可能易于掌握。在屏幕顯示方式上,最好只顯示與業(yè)務(wù)相關(guān)的資料,對可有可無的資料,如性、輔的資料則能省則省。在目前企業(yè)計算機應(yīng)用水平、管理水平不很高的情況下,“面向用戶性”很值得廣大設(shè)計人員的重視。
6、試運行。系統(tǒng)完成開發(fā)后必須反復(fù)測試,證明達(dá)到設(shè)計要求后才能交付使用,不能邊檢測、邊使用、邊補救。
7、制定應(yīng)急計劃。系統(tǒng)設(shè)計完成后,開發(fā)方應(yīng)編制與系統(tǒng)相關(guān)的運行文件,并提出有關(guān)注意事項,以使在出現(xiàn)意外情況時能夠有條不紊地采取相應(yīng)措施,使用單位也應(yīng)制訂自己的應(yīng)急計劃,以備急需。令人擔(dān)憂的是,不少單位恰恰忽視了這一關(guān)鍵步驟,沒有起碼的應(yīng)急計劃,系統(tǒng)一旦出現(xiàn)故障,后果不堪設(shè)想,損失將是巨大的。
8、加強風(fēng)險控制,保證信息安全。一方面制訂各種嚴(yán)格的管理制度,加強風(fēng)險控制;另一方面加強對員工的信息安全教育,嚴(yán)禁未經(jīng)授權(quán)人員上機操作,禁止連接互聯(lián)網(wǎng)及其它與業(yè)務(wù)無關(guān)的終端,采用先進(jìn)的加密技術(shù),并安裝“病毒防火墻”,防止人為非法破壞數(shù)據(jù)。實踐證明,嚴(yán)格、有效的管理制度是信息安全的最好保障。
9、加強對財務(wù)系統(tǒng)使用前的審計。財務(wù)系統(tǒng)必須確保正確,才能投入使用,這是保證財務(wù)數(shù)據(jù)安全的關(guān)鍵。系統(tǒng)在投入使用前,應(yīng)組織專家小組進(jìn)行嚴(yán)格審計、從嚴(yán)檢測,并實地模擬運行,證明正確無誤后方可正式投入使用,只有經(jīng)過“實戰(zhàn)”檢驗的系統(tǒng)才具有可靠性。[19]
資料來源:
[1]會計電算化的轉(zhuǎn)向研究侯光仁《情報開發(fā)與經(jīng)濟》2005年第3期
[2]我國企業(yè)會計電算技術(shù)的普及現(xiàn)狀、問題成因及治理對策劉亦陳、陳維良《企業(yè)經(jīng)濟》2005年第2期
[3]會計電算化工作中存在的問題及對策劉黎《遼寧經(jīng)濟》2005年第1期
[4]當(dāng)前會計電算化工作存在的問題探討杜秀英《農(nóng)業(yè)經(jīng)濟》2005年第4期
[5]會計電算化對會計工作的影響的探討李翔《湖南第一師范學(xué)報》2005年第1期
[6]不同環(huán)境中會計信息系統(tǒng)的內(nèi)部控制劉艷芬《天津成人高等學(xué)校聯(lián)合學(xué)報》2005年第1期
[7]會計電算化的現(xiàn)狀與發(fā)展趨勢劉志《太原城市職業(yè)技術(shù)學(xué)院學(xué)報》2005年第1期
[8]會計電算化的現(xiàn)狀與發(fā)展之我所見楊道策《市場周刊》2005年3月刊
[9]電算化會計信息系統(tǒng)對財務(wù)會計的影響任曉紅《山西經(jīng)濟管理干部學(xué)院學(xué)報》2005年第1期
[10]會計電算化的現(xiàn)狀和發(fā)展趨勢王冬梅《商場現(xiàn)代化(學(xué)術(shù)版)》2005年第2期
[11]會計電算化目前存在的問題及對策錢冰玉《山西煤炭管理干部學(xué)院學(xué)報》2005年第2期
[12]淺析會計電算化在我國的發(fā)展董金艷《黑龍江對外經(jīng)貿(mào)》2005年第2期
[13]電算化會計信息系統(tǒng)風(fēng)險分析及其防范徐俊暉《渤海大學(xué)學(xué)報》2005年第1期
[14]我國會計電算化存在的問題及對策叢彪、宋秀芬《稅務(wù)與經(jīng)濟》2005年第2期
[15]會計電算化發(fā)展中存在的問題及對策黎大均《沿海企業(yè)與科技》2005年第2期
[16]以信息化推進(jìn)機關(guān)財務(wù)管理現(xiàn)代化陸光杰《中國水利》2005年第2期
[17]論我國會計信息化過程中的瓶頸——會計信息標(biāo)準(zhǔn)化劉群望《中國管理信息化》2005年第4期
