新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

1 引 言

隨著信息技術(shù)在會計領(lǐng)域的廣泛應(yīng)用,越來越多的會計系統(tǒng)從單用戶環(huán)境轉(zhuǎn)向網(wǎng)絡(luò)環(huán)境,基于網(wǎng)絡(luò)的會計信息系統(tǒng),越來越受到會計界的普遍關(guān)注。會計信息系統(tǒng)的實施,使會計核算手段及數(shù)據(jù)處理技術(shù)發(fā)生了質(zhì)的飛躍,同時對會計信息系統(tǒng)的數(shù)據(jù)安全問題提出了新的挑戰(zhàn)。高等學(xué)校是較早實施會計信息系統(tǒng)的單位,基本完成了由單用戶的會計核算到網(wǎng)絡(luò)會計信息系統(tǒng)的改造,實現(xiàn)了會計記賬、算賬和報賬的自動化并達到資源共享。但是,根據(jù)筆者近兩年的廣泛調(diào)查,會計信息系統(tǒng)在建設(shè)與發(fā)展過程中存在諸多問題和風(fēng)險,并沒有引起財務(wù)部門的高度重視,數(shù)據(jù)被破壞、丟失以及系統(tǒng)癱瘓的現(xiàn)象時有發(fā)生,給學(xué)校造成了嚴重后果。

2 高校會計信息系統(tǒng)建設(shè)現(xiàn)狀

會計信息系統(tǒng)是以提供會計信息為目的的信息系統(tǒng),是一種面向會計信息處理和會計管理活動的系統(tǒng),是采用現(xiàn)代信息處理技術(shù),對會計信息進行采集、存儲、處理及傳送,完成會計反映、控制職能的系統(tǒng)。它的建立和發(fā)展,基本上實現(xiàn)了取代傳統(tǒng)手工會計信息系統(tǒng)的目標。

目前,高校會計信息系統(tǒng)建設(shè)和發(fā)展狀況如下:

2.1會計信息系統(tǒng)改造基本完成

會計信息系統(tǒng)已由過去的單用戶核算系統(tǒng)發(fā)展成為多用戶網(wǎng)絡(luò)會計系統(tǒng),系統(tǒng)的實施部分地改變了會計核算的內(nèi)容、方式、方法,促進了會計自身的發(fā)展。但是,我們也必須看到,目前會計信息系統(tǒng)的建立并未實現(xiàn)會計信息系統(tǒng)的創(chuàng)新和革命性的變化,距離現(xiàn)代高校管理對它的要求還有很大的差距。

2.2會計信息系統(tǒng)體系結(jié)構(gòu)發(fā)生改變

會計應(yīng)用系統(tǒng)的體系結(jié)構(gòu)由過去的客戶/服務(wù)器(C/S)結(jié)構(gòu),發(fā)展到瀏覽器/服務(wù)器(B/S)結(jié)構(gòu),由于B/S結(jié)構(gòu)將數(shù)據(jù)全部集中在學(xué)?？偛康臄?shù)據(jù)庫服務(wù)中,因此,系統(tǒng)對硬件性能要求更高,同時對網(wǎng)絡(luò)安全性也提出了更高的要求。

2.3會計職能發(fā)生變革

會計的基本職能是反映和控制,在網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)對會計的兩大職能產(chǎn)生了重大影響。對于學(xué)校發(fā)生的經(jīng)濟業(yè)務(wù),會計信息系統(tǒng)能自動從學(xué)校內(nèi)部和外部采集相關(guān)的會計核算資料,進行實時反映,因此,會計的反映職能越來越淡化。從會計的控制功能上來看,由于會計信息系統(tǒng)進行了實時自動處理,尤其是對已經(jīng)實行多校區(qū)聯(lián)網(wǎng)核算的學(xué)校,通過網(wǎng)絡(luò)對學(xué)校的經(jīng)濟活動進行遠程和實時監(jiān)控,發(fā)揮會計的監(jiān)督和參與決策的職能將顯得更為重要。同時,對數(shù)據(jù)的安全性、及時性、準確性要求也更高。

2.4與會計信息系統(tǒng)相配套的管理制度尚不健全

隨著會計信息系統(tǒng)從核算型向管理型,從微觀管理向宏觀管理的轉(zhuǎn)變,原有的會計崗位責(zé)任制、人員管理制度、會計核算程序、檔案管理制度等已不能適應(yīng)會計信息系統(tǒng)建設(shè)和發(fā)展的需要,與手工會計制度融為一體的會計信息化管理制度將全面形成。

3 會計信息系統(tǒng)發(fā)展過程中存在的主要風(fēng)險

計算機技術(shù)在會計應(yīng)用中的廣泛深入,同時也使計算機數(shù)據(jù)處理環(huán)境下會計風(fēng)險防范難度加大,會計信息系統(tǒng)的安全應(yīng)得到高度重視。加強會計信息系統(tǒng)的風(fēng)險控制對防止信息泄露,保護財務(wù)數(shù)據(jù)的完整性,保障用戶的合法使用權(quán)益具有非常重要的作用。

高校會計信息系統(tǒng)網(wǎng)絡(luò)化是一把雙刃劍,高校在利用網(wǎng)絡(luò)實施財務(wù)管理的同時,也將自己暴露于風(fēng)險之中,財務(wù)網(wǎng)絡(luò)存在諸多安全隱患。據(jù)筆者分析,目前高校會計信息系統(tǒng)存在的風(fēng)險主要表現(xiàn)在以下幾個方面:

3.1系統(tǒng)運行風(fēng)險

會計信息系統(tǒng)運行風(fēng)險主要有人為因素和非人為因素兩種。人為因素指用戶非法占用網(wǎng)絡(luò)資源、竊取或有意阻塞網(wǎng)絡(luò)通信、通過計算機病毒來降低網(wǎng)絡(luò)性能造成計算機網(wǎng)絡(luò)癱瘓等。非人為因素主要指自然災(zāi)害影響,如風(fēng)雨雷電、地震、火災(zāi)等造成系統(tǒng)運行故障。

3.2 數(shù)據(jù)傳輸風(fēng)險

從技術(shù)上來看,網(wǎng)絡(luò)運行中的任何數(shù)據(jù)都有可能被“竊取”。非法用戶不但可以竊取會計信息的內(nèi)容,還可以在不了解信息內(nèi)容的情況下竊取信息的流量和流向、通訊頻度和長度,由此獲取有用的信息。傳輸風(fēng)險還包括操作人員采用不正當?shù)氖侄潍@取、篡改數(shù)據(jù)、 盜用資源(計算資源、 通信資源、存儲資源)等。

3.3 數(shù)據(jù)的完整性風(fēng)險

會計信息系統(tǒng)數(shù)據(jù)完整性風(fēng)險可分為人為因素和非人為因素兩種。人為因素指操作員對會計信息系統(tǒng)的非法入侵,用戶越權(quán)對會計數(shù)據(jù)的處理以及其他對會計數(shù)據(jù)的破壞等;非人為因素對數(shù)據(jù)的破壞指通訊傳輸過程中對數(shù)據(jù)的干擾、計算機硬件故障、軟件運行差錯等。以上風(fēng)險可能篡改會計信息的內(nèi)容、形式和流向,都會造成整個財務(wù)系統(tǒng)數(shù)據(jù)丟失、無法運行甚至癱瘓等,給學(xué)校造成巨大經(jīng)濟損失。

3.4計算機舞弊風(fēng)險

計算機舞弊行為主要包括當數(shù)據(jù)進入系統(tǒng)時操作員偽造數(shù)據(jù),刪除、修改或增加會計事項等。最常見的手段有:①從遠程地址訪問數(shù)據(jù)庫,在文件中瀏覽查找復(fù)制有用數(shù)據(jù),以達到個人的各種目的。②用計算機病毒破壞程序邏輯。如木馬計算是在計算機程序中最常用的破壞方法。計算機病毒有傳播性、潛伏性,正成為計算機舞弊者對計算機網(wǎng)絡(luò)進行破壞的最常用的手段之一。③創(chuàng)建非法程序。該程序可以直接訪問數(shù)據(jù)庫數(shù)據(jù)文件,更改或刪除會計記錄,或變更會計事項等。
3.5人才缺乏風(fēng)險

會計信息化成敗,人才是一個關(guān)鍵。我國高校會計信息化人才的缺乏主要表現(xiàn)在兩個方面:①缺乏符合會計信息化管理要求的領(lǐng)導(dǎo)者。實現(xiàn)會計信息化需要調(diào)動各種資源,形成一個高效率的團隊,發(fā)揮每一名財務(wù)人員的積極性和特長,與學(xué)校信息化目標保持一致。這些需要財務(wù)領(lǐng)導(dǎo)者有較強的協(xié)調(diào)能力、創(chuàng)新能力和洞察力,然而這樣的財務(wù)領(lǐng)導(dǎo)人才正是目前高校所缺乏的。②高校實行會計信息化后人員技術(shù)知識呈現(xiàn)兩極分化狀況,即懂計算機的人,財務(wù)管理知識比較缺乏;有財務(wù)管理經(jīng)驗的人,計算機技術(shù)又不夠強。要想進行深層次的會計信息化,就要培養(yǎng)既懂計算機又懂會計的復(fù)合型人才。

4 加強會計信息系統(tǒng)建設(shè)安全控制措施

4.1加強安全防范意識

擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提,許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。

4.2 安全技術(shù)手段

(1)物理措施。保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

(2)訪問控制。對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。

(3)網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)隔離有兩種方式:一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。

(4)技術(shù)性措施。近年來,圍繞網(wǎng)絡(luò)安全問題提出了許多技術(shù)解決辦法,如數(shù)據(jù)加密、防火墻、漏洞掃描、入侵檢測、數(shù)據(jù)處理功能保護、數(shù)據(jù)備份等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息,保障信息被人截獲后不能讀懂其含義。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。

4.3加強內(nèi)部控制,建立安全防范體系

會計信息系統(tǒng)存在的風(fēng)險問題很大程度上源于內(nèi)部控制方面存在缺陷,因此,必須建立健全電子數(shù)據(jù)處理的內(nèi)部控制系統(tǒng),建立與其相適應(yīng)的一般控制和應(yīng)用控制措施。一般控制適用于較廣范圍的風(fēng)險,重點是對程序的控制;應(yīng)用控制主要針對特定系統(tǒng)的風(fēng)險,其重點是輸入過程的控制。

內(nèi)部控制采取的主要方法有:

(1)分析會計信息系統(tǒng)存在的薄弱環(huán)節(jié)以及可能受到的威脅。

(2)制定并實施系統(tǒng)運行的安全措施。

(3)建立多層控制體系,物理隔離潛在的入侵者,如站點進入控制、系統(tǒng)進入控制和文檔進入控制等。

(4)加強內(nèi)控制度建設(shè)。會計信息系統(tǒng)實施以后,要結(jié)合會計信息系統(tǒng)的特點制定一系列的內(nèi)部控制制度,如網(wǎng)絡(luò)維護與管理制度、設(shè)備管理制度、操作權(quán)限控制制度、業(yè)務(wù)流程與核算制度等,以保證會計信息系統(tǒng)正常運行。

(5)加強對系統(tǒng)管理人員和操作員安全知識教育和職業(yè)道德教育,通過安全教育對數(shù)據(jù)安全問題達成共識,提高人員的基本素質(zhì)。

4.4加強災(zāi)難性風(fēng)險控制

災(zāi)難性風(fēng)險控制主要指災(zāi)難性預(yù)防和偶然性事件處理兩個方面。加強災(zāi)難性控制就是要保證有災(zāi)難事件發(fā)生時,系統(tǒng)能夠快速恢復(fù)工作。良好的安全政策和計劃可以預(yù)防由于蓄意破壞或誤操作引起的災(zāi)難。計算機設(shè)備及其備份的數(shù)據(jù)要放置在建筑物中最難以被自然災(zāi)害以及惡意破壞者破壞的地點。災(zāi)難恢復(fù)計劃必須作為計算機安全措施的一個重要組成部分。

4.5加強法制建設(shè)

加強網(wǎng)絡(luò)安全的法制建設(shè)是保護計算機安全運行的有力武器和強有力的措施。信息系統(tǒng)的快速發(fā)展一是需要建立維護計算機系統(tǒng)安全的法律法規(guī),使計算機安全措施法制化、制度化、規(guī)范化;二是建立針對計算機犯罪活動的法律,懲治違法者,保護用戶的合法權(quán)益。

4.6加強業(yè)務(wù)流程控制

高校會計信息系統(tǒng)內(nèi)部控制的許多方面均體現(xiàn)在業(yè)務(wù)流程層面上,根據(jù)財政部頒發(fā)的《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》的總體要求,可以按照本單位的業(yè)務(wù)流程畫出業(yè)務(wù)流程模型圖,找出哪一個環(huán)節(jié)問題最多,就定位為關(guān)鍵控制點,設(shè)置重點控制,對不易出問題的業(yè)務(wù)環(huán)節(jié)定位為一般控制。把風(fēng)險控制融于業(yè)務(wù)處理的過程中,使其發(fā)揮最佳控制實效。

4.7加強業(yè)務(wù)學(xué)習(xí),提高會計人員的綜合素質(zhì)

目前絕大多數(shù)高校都建立了校園網(wǎng),這為實現(xiàn)會計信息化搭建了良好的運行平臺,關(guān)鍵問題是,如何最大限度地利用這一平臺,充分發(fā)揮網(wǎng)絡(luò)化的優(yōu)勢,保證會計信息化的實現(xiàn)。其中實現(xiàn)會計信息化最根本的一條就是必須有一支高素質(zhì)的會計人員隊伍。會計人員只有不斷學(xué)習(xí)新知識,接受新觀念,適應(yīng)新方法,開拓新思路,才能做到與時俱進,保證會計信息化在高校的全面實現(xiàn)。

5 結(jié) 語

會計信息化系統(tǒng)的實施是會計現(xiàn)代化發(fā)展的必然趨勢,是提高高?，F(xiàn)代化管理水平的重要手段,只有不斷發(fā)現(xiàn)和解決信息化建設(shè)中的有關(guān)問題, 建立健全網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制制度,才能保證網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全、穩(wěn)定的運行,才能充分發(fā)揮財務(wù)信息網(wǎng)絡(luò)的優(yōu)勢和作用,更好地促進高等教育事業(yè)健康、有序發(fā)展。

主要參考文獻

[1]財政部.關(guān)于推進我國會計信息化工作的指導(dǎo)意見(財會[2009]6號)[Z].2009.

[2]陳旭,毛華揚. 會計信息系統(tǒng)分析與設(shè)計[M]. 北京:清華大學(xué)出版社,2009.