前言:中文期刊网精心挑选了企业信息安全注意事项范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业信息安全注意事项范文1
关键词:企业内部控制;信息化;安全管理
随着信息化技术的发展,企业信息化工具扩展度越来越高,扩展面越来越广,大大提升了企业运营及管理的便捷性,企业依赖系统大数据的信息处理和分析来提升效率,信息化技术应用为企业创造了不可替代的价值。企业财务系统、资源管理系统、办公系统等形成企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丢失或泄露,使企业产生影响或经济损失,以信息化平台为重要工作工具的单位,影响更加重大。4G时代的到来,为企业信息走向移动化铺好了平台,也为企业信息安全管理提出了新一步要求。
我国的《企业内部控制基本规范》中提到信息化安全管理问题,该规范第四十一条指出:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”所以信息化安全管理应为现代企业内部控制管理重要内容,如何优化信息化管理,提升信息化安全,成为需要思考的问题。
一、信息化安全管理分析
企业信息化安全管理包括物理安全管理、网络安全管理、系统安全管理、应用安全管理等,内部控制的实施有助于预防信息化管理下企业信息数据尤其是财务数据丢失的风险,降低借助信息系统舞弊的可能性,保证企业各项经营活动有效运行。企业应通过企业信息化安全工作分析,定期进行信息化安全工作检查,落实信息化安全内部控制管理。
(一)物理安全内部控制管理
1.硬件安全
信息化处理以电脑、服务器、存储设备、网络设备、安全设备作为硬件设备,电脑等信息终端设备不完善或故障会影响办公;服务设备如服务器、存储设备的损坏,会直接造成数据的丢失和数据处理的中断;网络设备如路由器、交换机的损坏,会让系统停止。没有安全设备或安全设备不工作会让系统受外界所攻击或盗取重要信息。企业信息化安全管理应对硬件安全有应急预案,增加必要的备用设备,如服务器、路由器、交换机等,设备一旦损坏,备用设备马上进入工作状态,使业务不中止或恢复时间短。设备应支持双路电源供电,对于有可能的停电,企业应准备和启用备用电源。
2.信息设备环境安全
环境安全包含防火、防盗、温度、湿度、洁净度等环境安全,只有安全的信息设备环境才能保障信息设备正常、高效工作,防范设备灭失或信息损失。对于一个大型或中型企业应专门建设符合上述环境要素的机房,服务器等设备应放在机房,因机器不间断运转造成温度较高,应配备精密空调等制冷设备,确保温湿度得到精确控制,服务器的放置空间要合理,保持空气的流通并符合设备散热需求。机房配置消防报警装置、气体灭火装置,以应对突发火灾事件。机房重地应有门禁管理,确保防盗和人为破坏的发生,信息化管理人员应就机房建设及日常管理进行检查。
另外移动办公设备(笔记本电脑、平板电脑、手机)的广泛使用使设备不安全性增加,云技术、云方案不断推新应用,使移动办公增加,企业应对于移动办公设备丢失制订预案,对重要移动设备做防盗防丢失部署,以使设备被盗或丢失时由信息管理员实施远程锁定,阻止非法入侵或直接销毁设备中的数据。
3.数据安全
数据的安全分为数据保护、数据保密和数据恢复。存储设备是数据的载体,也是实施信息化企业的生命,数据丢失可以是致命的,一个安全稳定的存储设备对数据保护至关重要。重要数据应以加密存储,存储介质废弃时的完全抹除是数据保密应注意事项,可使用硬件自加密硬盘简化数据保密过程。而存储备份和恢复方案的实施是数据安全的最后一道防线,可以在事件发生后数据得以恢复。企业应及时做好数据备份、异地备份,防范火灾、地震等不可预知事项带来的数据灭失。企业应做出数据恢复预案并进行演习以应对可能的数据安全事故。
(二)网络安全与信息传输安全内部控制管理
网络提供了便捷的信息传递、快速的信息查询,实现多人多组织的便捷工作,但也带来网络风险。企业首先应做好网络访问控制,最主要的措施是建立有效的防火墙,应检查企业网络设备是否安装了有效的防火墙,防火墙的版本是否能及时最新,是否安排专门人员定期通过收集分析网络行为、安全日志等进行入侵检测,检查访问控制权限审批授予是否得当,是否对不适当的人做访问权限的撤销管理。
终端用户操作不当,如违规安装软件或互联网资讯点击可能使病毒侵入网络,故企业防止内部局域网风险,需规范终端用户操作,对网上下载文件有必要要求及管理。针对承载保密信息的电脑,企业应专机专用并禁止与外网进行连接。对于有特殊安全需求的部门可部署桌面云方案,将数据和操作安全策略放置到服务器上统一管理。企业可通过部署网络防病毒软件并实时更新保证各终端使用相同的安全策略,避免个体不正确的安全习惯,保证定期进行病毒和恶意软件的查杀和清除,保障系统不因病毒侵入而崩溃,是信息化安全内控管理的有效手段。
运营商的线路故障,可能造成整个网络信息沟通中断,虽然几率较少,但对于以信息化工具为重要手段的单位影响会很大;为防止外部网络中断,检查评估是否需要选择两家运营商,保证信息传输的正常。
(三)系统安全内部控制管理
软件是信息化实现的载体,所有信息都是基于软件进行输入、输出、运算、分析和应用的。
软件安全成为一个越来越不容忽视的问题,软件漏洞会造成信息丢失、信息泄露。软件病毒会造成系统崩溃、信息错误。提升软件安全性,是企业信息化建设的重要环节。
企业的软件安全管理应检查是否使用可靠的系统操作平台软件,比如:Windows、Linux;是否安装有效的防病毒软件并及时更新,比如:卡巴斯基、诺顿等;是否选择安全保障高的信息化应用系统软件,比如:SAP、Oracle、金蝶、用友软件等;信息化软件是否有稳定后期保障服务。完善的软件是信息化数据安全和信息化功能应用的保证。
(四)应用安全内部控制管理
1.系统平台应用内部控制管理
企业信息化最主要应用是使用系统平成会计信息自动化处理与分析、实现业务流程记录与信息传递。企业应做到信息化平台统筹规划,使财务信息化和业务流程信息化充分结合,提高信息处理效率及信息管控力度,将企业的管理思想有效置入信息化流程使信息化平台成为企业内部控制管理的有效工具和手段。
企业信息化系统平台应用工作包括系统上线实施建设和系统日常运维管理,都有内部控制风险点管理。系统上线实施建设为系统平台应用的基础,对企业信息化应用起到关键作用。对于信息化应用程度深的企业,若实施不成功会给企业带来经济损失乃至巨大风险,为内部控制管理重大风险点,应予以高度重视。企业应制定详细的工作计划及实施方案,优化系统流程,制定编码规则,项目经理应实施有效的进度管理以保证系统上线成功,系统上线后应对项目进行验收,对应用中发现问题予以改善。系统日常运维管理(包括变更管理)是信息化有效稳定运行的保证,企业应制定管理制度进行规范化管理,信息化管理人员做好工作表单记录,通过检查表单记录评估信息化工作开展是否得当。
系统平台应用离不开系统流程与系统授权管理,只有信息化系统操作流程及权限设置合适,内部控制管理工作才能有效开展,风险得到即时控制。系统流程管理要求系统流程与企业管理流程文件相符;系统流程设置应合理有效,以企业增值及反应速度为原则,在实现内部控制基础上尽量做到流程简化,体现内部控制管理的全面性、重要性、制衡性、适应性和成本效益性。授权管理为企业内部控制管理关键点,如何做好系统授权?首先,授权人适岗,要求系统授权人或批准人对公司流程掌握,对内部控制管理有清醒的认识,对不相容岗位分离有清楚的把握,保证授权批准人与执行人分离,业务执行人与审核人分离,执行人和记录人分离,物资保管人与记录人分离,执行业务人与物资保管人分离;其次,配备必要的授权审核人员,授权审核人员可以是企业内控管理人员也可以是企业制度制订及管理人员,在系统流程制订时对授权设置进行审核,定期开展授权审计,以发现授权中问题,及时更正;再次,授权管理包括授权工作也包括撤销授权工作,需及时做好离职离岗人员系统权限调整,以保证系统操作人权限适合。
鉴于系统平台将企业信息做了大规模的集中,信息泄露的风险加大,所以对于系统数据、信息引出(下载)的权限管理应高度重视,尤其是关键数据及信息引出,避免信息批量式流出或关键信息被不适合人使用,给企业带来灾难性损失或技术成果和管理成果被他人窃取。
2.密码内部控制管理
服务器、电脑、平台系统进入都需要密码管理,企业应要求操作人员有效设置密码,不得将密码告知他人,定期更换密码,企业应检查企业员工外出离岗时有无告知他人密码协助处理流程的行为。随着技术进步,企业可通过技术手段实施密码管理。
3.电子邮件和即时交流工具安全管理
信息传输的便捷性使信息化风险加大,信息传输风险包括重要信息流出后不受控制及内部数据信息通过电子邮件、QQ等即时通讯工具方式泄露,企业应评估重要岗位、重要文档信息流出的风险度,必要时使用信息安全软件管理,进行重要文档加密或对特定区域信息加密管理;通过网络行为管理软件跟踪敏感文件和信息的泄露,使企业信息安全得到控制。对于即时通讯系统如QQ等可能带来的病毒和入侵风险,企业可根据信息化管理的重要程度确定是否部署内部专用即时通讯系统予以防范。
(五)随着信息技术的不断发展与进步,各种云平台服务推出,服务提供商可以提供专业的机房、服务器、存储、网络、信息化平台等供企业租用,企业只需付一定的服务费,为企业解决大部分信息化安全问题。使用云平台服务要做好服务商的选择,对于关键信息和数据采用做好方案选择。
二、结语
企业信息安全注意事项范文2
[关键词]编程 单点登录 C/S结构 数据库
[中图分类号]TP3[文献标识码]A[文章编号]1007-9416(2010)03-0055-01
1 前言
现代企业生产经营已经全面进入信息化时代,企业各项信息系统例如ERP系统、MES系统、TBM系统、LIMS系统、实时数据库、计量系统、办公系统、PDCA系统等等数十个信息系统在运行,企业对信息系统的依赖越来越强。每天企业管理人员面对数十个信息系统,仅记忆用户名和密码以及登录系统就成为一件头疼的事情,管理人员对各个信息系统的密码管理水平参差不齐,会造成严重的信息安全问题。因此,企业需要一套安全有效的密码管理及登录系统,纵观市场上各种各样的“单点登录系统”、“一键登录系统”,比较适用于基于B/S结构的因特网应用,多数都是单机版,对于企业的信息化应用有各种各样的局限性。为此提出使用PowerBuilder工具和Oracle数据库开发一套C/S结构的适合于企业应用的“单点登录系统”。
2 系统需求及开发准备
(1)企业版单点登录系统的开发工具选择PowerBuilder,后台数据库选择Oracle。因此本系统是一个典型的C/S架构体系。
(2)系统功能确定。本系统可以实现普通网页的单点登录、基于https的网页安全登录、基于图形验证码的网页辅助登录、基于telnet和超级终端的登录、基于SSH的加密传输登录以及各种C/S架构的信息系统单点登录。
(3)完善的权限管理机制。系统内置权限管理模块,为用户分配合适的登录权限。
(4)完善的用户密码管理体系。本系统管理大量的用户登录信息,保证安全是本系统的重中之重。因此用户信息采用三层加密的管理机制。
(5) 系统架构。
3 数据库表结构
所有的信息存储于数据库表,主要的数据库表如下:
(1)用户认证信息表:用于存储用户登录本系统的信息,本表数据经过二次加密。
(2)公用登录模板表:用于存放各类公用信息系统的登录模板。
(3)用户订制模板表:用于存放用户自定义登录模板。
(4)用户定制界面信息表:用于存放用户自定义程序界面信息,本表包含的密码信息需二次加密存放。
(5)用户活动日志表:存放用户活动记录,不记录用户名和密码等信息。
(6)其他数据库表:用于程序运行的一些辅助数据库表
4 程序模块开发
在登录界面进行用户认证,除了用户名和密码,还可根据用户需求绑定网络信息或U-key。连接数据库信息采用浮动加密的方法生成,连接成功后立即销毁防止被黑客类程序破解。例如在connect using sqlca;后执行下列命令
SQLCA.LogId=''
SQLCA.LogPass=''
(1)用户定制日常工作界面:用户可进入自定义界面,根据自己的需求定制菜单,如菜单是否隐藏、菜单名称、采用的模板、用户名和密码。用户最多可以定制100个菜单项和10个快捷按钮。
(2)管理员界面:主要功能是对模板的管理,可以对模板进行增加、修改、删除的操作。管理员对模板的操作须格外谨慎,建议经过充分测试再对用户开放。另外不要轻易改动和删除正在使用的模板。
(3)系统模块编程需要注意事项:企业使用的各个信息系统都有自己的特点,使用了各种各样的编程工具,登录方式也不尽相同,因此本系统编程过程中对各个系统进行了充分的研究,尽可能的适应各信息系统的特点,做到登录过程一气呵成,既方便了用户,也保证了信息安全。
5 软件测试和升级
本系统对数十个信息系统和上百台设备进行了单点登录实验,稳定可靠。系统内置升级软件,开发人员将新版本软件上传到数据库服务器,客户端软件检测到新版本可自动升级。
6 结语
企业版单点登录系统是企业信息系统的有益补充,前台开发工具和后台数据库也可选用其他类型的软件。本系统能否安全可靠运行主要依赖于管理人员的后台管理维护和管理制度的执行。
[作者简介]
企业信息安全注意事项范文3
1.1评估云计算实施的必要性、可能性云计算平台的优势非常明显,但在实施之前,必须充分评估本企业实施云计算平台的必要性和可行性。云计算具有高度兼容性和整合能力,适合将企业原有计算平台和信息系统进行统一整合。但是,云平台固有特性决定其暂时不能胜任以下特殊应用。·采用非PC架构平台搭建的应用系统。例如运用小型机担任计算平台的应用系统,或者主要由苹果MAC平台构成系统。现有的企业虚拟平台只支持在PC服务器上部署,也只能虚拟出PC服务器硬件。·复杂图形处理及3D处理应用。虚拟软件暂时无法支持高性能图形卡,无法实现硬件加速功能。·需要单机多屏显示或者多机独立显示的应用系统。·外接端口使用较多的应用。例如大量使用RS232串口、USB端口的应用,此类应用因外接端口与物理主机对应,无法实现虚拟机自由迁移,失去了虚拟化的重大优势,如果利用串口服务器、USB服务器等第三方硬件实现资源共用,又可能因单点故障影响可靠性。·I/O密集型应用。云平台实施后,每台物理服务器上同时有若干台虚拟服务器在运行,其CPU、内存等资源均能得到合理划分。但是,外部存储I/O一般都是通过SAN光纤存储实现,多台虚拟机会对主机的I/O通道进行抢占,在I/O压力较大的应用中可能难以满足要求。·因安全问题要求物理隔离部署的应用。例如在电力二次安全防护中,生产控制大区的应用系统和管理信息大区的应用系统无法实现整合。1.2信息化基础资源调查企业信息化基础资源调查是建设企业云计算平台的重要步骤。主要工作是调查统计现有信息化基础资源情况,包括PC服务器、数据存储设备、网络情况等,建议以表格形式整理汇总,具体见表2。本步骤有两个目的:一是确定企业云平台建设规模,根据现有服务器的实际数量和配置要求决定迁移至虚拟平台后的虚拟机数量和资源需求,从而推断出所需物理服务器的实际数量;二是可筛选出现有服务器中配置较高者,经升级后作为云平台的资源池,尽量节省成本。根据经验,在典型的企业应用环境中,一台主流的PC服务器可承载6~8台中等负荷的虚拟服务器稳定运行(内存需根据虚拟服务器要求进行扩充)。1.3选择云平台硬件、软件方案完整的企业云平台基础设施由物理服务器、存储系统、网络以及平台软件组成。这里采用的是市场占有率较高的VMware软件。在本步骤中,物理服务器要求如下。·单个CPU内核数尽量高,因VMware通过物理CPU个数授权,因此同等价格下,单个CPU内核数越多,性能和处理器负荷冗余度越好。·内存足够大,单台物理服务器要支持多个虚拟服务器同时运行,足够的内存必不可少,以笔者的实施经验,单台物理服务器内存应大于64GB。·应配置2块以上8GBHBA卡接入冗余多路径SAN或者采用冗余10GBiSCSI存储网络,以保证数据存储可靠性等性能。·对磁盘I/O要求不高、网络结构较为简单的,可以选用刀片式服务器,以节省安装空间和能耗。·可尽量利用原有配置较高的服务器升级而成。存储系统一般采用SAN结构,也可以使用iSCSI。结构简单、主机数量少时,也可以用SAS、SCSI电缆等直接组网,只要满足“存储设备的LUN能同时被所有主机访问”即可。存储设备容量根据现有服务器的总容量选取,必须支持RAID5或RAID6,并根据需要增加热备份盘,介质应尽量采用高速FC或SAS硬盘(15000r/min),为节省成本,也可使用其他类型硬盘。网络系统与传统架构相同,建议每台物理服务器有两块及以上的网卡连接到企业内部网交换机。1.4搭建云计算平台本步骤开始为正式实施安装阶段,主要工作由集成商完成,步骤及注意事项如下。(1)规划各硬件设备安装位置,网络、光存储连接方案。(2)安装存储设备,上电后进行基本阵列配置,建立RAID,设定热备份盘,划分LUN(逻辑单元号)并予以全局。因虚拟机迁移需要,此处应至少划分2个LUN。(3)安装新增的物理服务器,连接HBA卡和光纤交换机,连接网络。(4)在新增的物理服务器上安装虚拟平台软件,如VMware的ESXi及vCenter,云平台基本成型。(5)将拟升级加入云平台资源池的服务器上的现有应用迁移到云平台中。(6)对这些服务器进行升级(主要是内存及HBA卡),安装虚拟平台软件,加入云平台资源池。(7)将其他应用逐一迁移至云平台。(8)配置云环境下的高可用,例如HA或FT。
2原有信息系统向云平台迁移经验
系统迁移是将运行在物理服务器上的应用程序及操作系统平滑转移到虚拟机中运行,每台服务器数据量往往都在数十吉比特以上,较为耗时。为保证迁移过程中应用系统正常运行,需要利用专用工具软件进行在线迁移,因为操作系统和软件环境的影响,在线迁移有时会失败。2.1迁移工具的使用各虚拟技术提供商均会免费提供适合自身平台使用的在线迁移工具,如VMware的ConvertStandalone。软件具体使用方法不再赘述,仅提出如下使用过程中的要点。·Convert可以安装在被转换的Windows服务器上,也可以安装在网络中其他Windows服务器上,前者转换速度稍快,后者可同时转换多台服务器,可根据实际需要进行选择。·迁移时尽量选取服务器访问量较小的时间段进行,避免二次同步中出现错误。·迁移操作前应保证被迁移服务器和vCenter服务器网络连接可靠,并关闭被迁移服务器上的网络防火墙和病毒防火墙。·被迁移服务器上的server、workstation服务应保持开启,系统策略中应允许具有管理员权限的账号在网络登录。·迁移选项中,转换后的系统服务应将物理机硬件相关服务全部禁用,例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主机转换后对系统进行自动配置,如刷新SID等操作,需提前按迁移工具的提示,自行在网络上下载对应版本的sysprep包,复制到指定的目录方可进行操作。·如果转换过程中报错失败,可根据错误提示对被迁移的系统进行调整后重新转换。如果始终无法转换,则只能将被迁移主机停机,用另一工具VMwareConvertCD光盘启动系统,进行离线冷克隆。冷克隆兼容性最好,但速度较慢,且被迁移主机在迁移期间无法提供服务。·转换后应检查虚拟机的数据完整性,为网卡配置IP地址,检测相关服务是否正常。2.2虚拟机管理命名为便于管理,各类云平台支撑软件都会给用户提供方便、直观的管理控制台,为适应云环境下的主机管理,建议在给虚拟机命名时包含主机名、系统名及IP地址等基本信息,尽量使用英文、数字及英文标点,不要使用中文。2.3迁移错误排查以本单位实施过程为例,迁移过程中可能出现的一些常见错误及解决方案如下。(1)在对Windows主机进行迁移时提示VSS快照创建失败VSS(volumeshadowcopy,卷影复制)是Windows提供的系统服务,用于创建基础存储设备的高保真时间点映像,如果该服务运行异常,迁移程序将无法正常运行。解决方法:检查系统服务中VSS运行是否正常,可重启服务后再次尝试。另外,如果源主机挂载有USB或ESATA存储设备,建议在迁移时将其排除。(2)转换后的虚拟机无法设置原IP地址,提示该IP地址已经分配给其他适配器迁移前后,操作系统识别到网卡发生变化,但原IP地址仍关联到已经不存在的网卡上,导致无法分配给新网卡使用。解决办法:运行“注册表编辑器(regedit.exe)”,搜索原IP地址,将值改为空,再重新在网络属性中为新网卡配置IP地址。(3)不明原因的反复迁移失败部分服务器可能因特殊的软件兼容性问题导致不可预料的迁移过程反复失败。对此,建议将迁移程序安装在被转换的服务器进行尝试。如果仍不能成功转换,则采用光盘启动进行冷克隆。2.4迁移完成后的优化系统迁移完成后,应及时对应用系统进行全面测试和检查,包括云平台的运行情况、主要资源占用;各虚拟机的资源分配是否充足;检查虚拟网络是否通畅;验证虚拟机迁移能否正常动作;对关键服务器进行性能分析,如果有硬件瓶颈应采用升级或资源调配的方式予以解决,确保正式投运后平台长期稳定运行。
3云环境中的系统安全
企业信息系统迁移到云平台后,传统IT架构下的信息安全策略及方法大部分仍然适用。同时,鉴于云平台自身的特点,也具有一些新的安全风险和相应的防范技术。3.1合理分配管理权限云平台将原有分立的各服务器集成到统一的资源平台中,操作员可以远程在集成的管理环境中进行硬件层面的操作,而默认平台管理员对所有资源和虚拟服务器拥有完整的操作权,在多管理员的环境下,可能带来越权使用的风险。因此必须根据企业的实际情况,对不同级别的操作人员分配相应的管理权限,并按照AAA(认证、授权、审计)规则严格进行访问控制。3.2云环境数据安全云平台中的所有数据全部存储在集中存储设备(磁盘阵列)中,一旦存储出现故障,可能导致系统大规模停运和严重的数据损失。在企业环境中必须绝对避免这种情况。硬件层面:集中存储设备必须拥有高可靠性,必须采用合理的RAID级别(RAID5或RAID6),指定足够数量的热备份盘,有条件者建议采用双机镜像克隆。在日常巡检中,应特别注意存储设备的运行情况,及时处理出现的问题。数据层面:合理制定备份策略,对重要数据定期进行备份。主要方法有虚拟机克隆、平台级备份工具VeeamBackupServer、传统的主机级备份工具等;病毒防范可沿用原有防毒体系,也可采用云平台认证的嵌入式防毒体系,可根据企业自身实际情况选择。企业云计算从本质上隔离了应用。对于运维的单一个体来说安全性必然会提高,防止安全问题的引入以及隐患扩散。同时对于整个平台来说,整体管理控制、局部独立管理模式也提高了平台的安全性,通过补丁管理,以push方式可以短时间内弥补所辖虚拟机的安全漏洞,同时也使得平台本身安全性提高。针对具体应用系统的安全,可以利用同步镜像、负载均衡技术提供进一步的保护。
4结束语
企业信息安全注意事项范文4
[关键词]:电子商务 财务管理
电子商务的一个重要的特点在于其通过网络技术将一项商务交易的关联方极大地扩大了。人们可以通过浏览网页,不受时间不受地点的限制买到自己想要的产品。所以说,电子商务面向的市场是全球化的市场,这种量变直接导致了质变的发生。因为企业在电子商务环境下,面对的客户更加多元化,企业之间的竞争日趋激烈化,如果还按照传统的思维方式去管理一个电子商务时代的企业,就注定要失败。因此,伴随着电子商务的发展,企业应该顺应新时代的要求,调整自身的经营理念。
一、电子商务特点
1、电子商务的特点
虚拟性。电子商务以互联网技术为媒介,因此电子商务也同时继承了互联网技术的虚拟性;开放性。这种开放性表现在时间的开放和空间的开放两个方面。从空间方面,电子商务虚拟性决定了通过电子商务渠道进行的交易不受地域的限制,从时间方面,网络交易是不间断的,网络商店可以超越时空的限制;无形性。如果买卖双方交易的为有形商品,则需要通过物流完成商品的配送,卖家可能会向买家提供一些单据。如果买卖双方交易的是无形商品,商品配送也将在线进行,买方得不到任何单据;高效性。对于商家来说,互联网是成本最低、效率最高和传播最快的一种媒介,经营者可以随心所欲的和更新信息,给商家和消费者都带来了前所未有的便捷;其五,电子商务也具有交易安全性低的特征。它在极大的方便了网络用户的同时,也严重的威胁着企业的信息安全。
2、传统财务管理的弊端
(1)财务活动与企业业务部门衔接不到位。财务内控机制对于企业业务部门行为的制约是十分明显的。但在传统财务管理模式中,由于业务部门与财务部门之间信息衔接并不到位,相应在内控上难以保证信息的时效性。
(2)会计记录不及时。传统财务管理模式下,财务人员在操作环节的操作上十分随意,时候报账的情况十分普遍,造成企业内控机制缺乏依据,财务信息并不能及时反映企业的运行现状。
(3)企业存在信息孤岛现象。信息孤岛是指相互之间在功能上不关联互助、信息不共享,各部分信息相互脱节的现象。这事实上在传统财务管理模式中十分常见,企业信息由下而上形成信息流的过程中由于信息孤岛变得不完善,相应汇总的财务报表也难以做到完整与真实,影响企业管理者的科学决策,客观上使得财务内控的效果被削弱。
二、电子商务对企业财务管理的影响
1、财务管理目标――相关者利益最大化
一般意义而言,财务管理目标指“股东财富最大化”。传统的财务目标倾向于企业的短中期利益,不利于企业长久发展。随着电子商务的飞速发展,财务管理的目标不仅仅局限于企业价值最大化上,它更注重企业的长期利益。在电子商务环境中,企业产品逐渐向多元化方向发展,以此来满足客户的多元化需求。此外,还要兼顾知识资本所有者的利益。知识资本所有者作为企业的中流砥柱,对企业盈利做出巨大的贡献,只有满足他们的利益,才会使其更加有动力为企业服务。而且,随着信息时代的到来,企业应更加迫切地担负起相应的社会责任。越来越多的企业通过追求绿色管理模式,来实现自身的社会价值。
2、财务管理对象――转向经济信息体
现有企业财务管理的对象一般是指一个独立核算单位资金运动的实体,是对以物质变换活动为特征的实体运动的管理。而在电子商务时代,企业有时不表现为具体的实物形态,没有严格的企业边界,当市场机遇存在时它才存在,因而它们不具备现有财务管理对象的特征,这是因为企业受信息技术变革的影响,在产业结构、生产方式,乃至生活方式等方面都产生了重大变化。企业的经营越来越多地依赖客户、供应商和行业经济、区域经济甚至是全球经济的变化。因此,在电子商务时代,信息活动所创造的价值在企业生产产品或提供服务中的比重日趋上升,此时的企业产品技术含量提高,企业管理活动更多地集中在对信息资源和信息活动的管理上,因而企业财务管理对象不再是“资金运动实体”,而应是“经济信息体”。
3、财务管理内容――无形资产为主
信息时代,知识资本、专利权、专有技术、人力资源等对企业的发展,经济的增长起着关键作用。电子商务环境下的企业的竞争力来源于知识资本、人才等无形资产的高投入,这种不断的高投入使企业的资本结构发生了改变。在这种情况下,财务管理的核心内容也应该迈向知识经济、人才等无形资产。同样,经济一体化和全球化使企业的活动范围不断扩张,企业的理财环境也不再局限于一个地区,企业经营的竞争更为激烈,经营风险也将更为巨大,作为企业管理的关键部分的财务管理必然也将面临更大的风险,所以电子商务环境下必须将风险管理加入到财务管理的研究范围之中。随着科学技术的迅速发展,技术、管理等无形资产在企业经济发展和创造经济效益方面所做的贡献越来越大。根据激励理论,技术人才、管理人才和员工等人力资源也可以作为资本要素参与分配。
4、财务管理的业务流程――协同性更高
传统的财务管理模式流程为:财务人员对大量的原始凭证进行处理、记录,然后由会计人员根据账簿记录做成财务报表。管理会计根据已经发生的信息,代入固定的公式、模型,计算得出相关参数,用来改进、指导企业今后的管理工作。财务管理按照财务预测、财务决策、财务预算、财务控制、财务分析等环节进行。随着电子商务的发展,对企业经营中的财务、业务协同性提出了更高的要求。财务管理与业务流程相互配合,一方面表现为企业内部协同,如网上采购、网上销售、网上预算控制等;此外企业还应与其供应链、客户间保持协同。
5、筹资、投资管理的影响――便捷性和风险性并存
(1)筹资管理影响:电子商务时代的一般企业可能仍需在最佳资本结构或适度负债理论指导下,通过资本、负债资本筹措满足自身生产经营需求的资金,而电子商务的主要参与者是网络企业或者虚拟企业,由于它的参与者和发生交易地点的模糊性以及采用电子货币结算的匿名性,使税务机关的税收征管工作没有了确切依据,由此使得电子商务的参与者避、逃税很容易成为现实。在这种情况下,负债经营可能给企业带来的合理避税效应显然减弱,现有的筹资理论受到了冲击。
(2)投资管理影响:电子商务能支持企业解决信息短缺问题,使企业与供应链、与社会各有关部门及企业内部各部门进行有效协同。因此,企业可以随时获得进行某项投资决策所需的一切信息,使投资失误极少出现;可以随时获得进行存货购进、储备与出售的最佳时机与最佳批量信息;可以随时获得占用应收账款客户的资信情况,并迅速制订与调整信用政策及收账政策,把坏账损失减低到最低点;可以获得在线证券投资的一切可能信息,使短期有价证券与现金的转换能在最佳状态进行,并使短期投资收益出现企业所期望的态势;可以获取信息进行最新产品的生产;可以在网上进行知识产权销售及有偿咨询;可以不失时机地与其它企业迅速组成网上联合体――虚拟企业,抓住一切可以给企业带来利益的市场机遇及时交易,使企业迅速收回资金。但是,由于电子商务的结算方式以电子货币为主,不再是传统交易中的现金和支票、汇票、本票等,一旦企业获取信息、作出判断稍有差错,投资的风险性将立即出现,严重的可顷刻导致企业破产。
三、电子商务下企业财务管理模式建立的必要性
企业财务管理模式的定义关于企业财务管理模式的定义,历来众说纷纭。狭义的企业财务管理模式即是指企业财务组织模式,是企业构建财务组织并以此结果配置财权的组织方式。而广义的企业财务管理模式即企业的财务管理体制,是指存在于企业整体管理框架内,为实现企业总体财务目标而设计的管理机构及组织分工等项要素的有机结合。一般说来,按照模块化思想和功能化原则,企业财务管理模式可分为财务组织模式、会计信息披露模式、预算管理模式、绩效评价模式四个模式。
1、会计信息行为的信息性要求
电子商务企业与传统企业相比,尤为强调会计行为的信息性,而且大数据、“云”财务的产生,对企业财务信息管理的要求越来越高,因此,需要将财务信息管理模式独立出来,作为专属于电子商务企业财务管理模式的第五个模式。需注意的是,会计信息披露模式和财务信息管理模式同为“信息”操作,但不可混为一谈,会计信息披露模式主要承担对外信息披露,更倾向于信息产品提供,而财务信息管理模式主要承担内部信息处理,更倾向于内部信息处理,是两个范畴、两种涵义的“信息”,前者更类似于“消息”和“符号”,后者更类似于“数据”和“记录”。
2、提升资本应用效率需求
电子商务企业与传统企业相比,多为资金密集型,需要对大量资本进行应用与运作,并且通过融资更好的配置资本,提升资本应用效率;同时通过投资获得新的增长点,获取更高的投资收益。资本管理的效率高低,直接决定了电子商务企业财务管理的有效与否,并在很大程度上影响着电子商务企业经营的成败。因此,本文将资本管理模式独立出来,将其列为电子商务企业财务管理模式的第六个模式。
四、电子商务下企业财务管理模式的建立
本文将电子商务企业财务管理模式分解为财务组织模式、会计信息披露模式、预算管理模式、企业绩效评价模式、财务信息管理模式、资本管理模式六个方面。
1、财务管理模式的六大构成
第一,财务组织模式由企业的财务部门设置、财务人员安排构成,其核心是公司财务的权责分配。第二,会计信息披露模式是企业对外披露会计信息的方式路径,其核心是自愿披露获取商誉还是强制披露保有信息的选择权。第三,预算管理模式是连接公司财务和企业战略的桥梁,是对战略的决策支持和行动细分,其核心是战略地图和计划分工。第四,企业绩效评价模式是对企业经营活动的总体衡量,其核心是平衡财务与财务指标、量化与非量化指标,合理评价,并对下一阶段工作进行前瞻。第五,财务信息管理模式包含了企业财务信息系统,是对财务信息从收集、编制到存储的全面管理,其核心是将数据信息化。第六资本管理模式是对资本筹集、资本配置、资本应用、资本运作进行统筹和调配的管理模式,从资本中来,到资本中去,其目的是实现企业增值,其核心是获取资本收益。
2、财务管理模式之间的关系
财务组织模式、会计信息披露模式、预算管理模式、企业绩效评价模式、财务信息管理模式、资本管理模式的相互关系是:(1)财务组织模式是模式中的核心,一切财务活动都需要交由财务组织承担,通过财务组织完成,而且财务组织权责分配更直接关系到预算的执行力度。(2)会计信息披露模式和财务信息管理模式处于同一个链条的上游和下游,一个是内向性的管理,一个是外向性的披露。会计信息披露模式也和企业绩效有着千丝万缕的联系。(3)预算管理模式连接着企业的战略地图,其管控程度也影响着资本管理模式的效能。(4)绩效评价模式是对所有财务工作,自然也涵盖所有模式的总结和评价,与资本管理收益有着密不可分的关系。(5)资本管理模式和企业的治理效率密切相关,由此梳理出的诸如治理结构、股权结构等又直接或间接影响着财务组织模式。
五、电子商务下企业财务管理模式的转变需注意事项
1、重视财务管理人员的作用
在电子商务环境下,作为企业的中层管理组织正逐渐消失,企业管理组织结构呈现网络化、扁平化。会计处理由传统的人为簿记处理到计算机自动的接收、输出信息,对人员需求不断减少。再加上,会计核算现已将重心转为对数据的分析、预测和决策,这都对财会人员和财务管理人员的自身素质和知识掌握有很高的要求,现今信息技术发展日新月异,管理人员在巩固自身知识的同时,也要不断汲取新知识和新思想。很多企业都将人员结构组织价值看的很重,人员价值与企业各项经营活动都相关,将人的行为与信息价值相结合,这样才能真正做到信息的实时和动态。
2、财务管理动态系统发展
充分运用网络等先进通讯技术,以动态化的接收方式接收动态数据,再以动态的形式动态信息。将财务管理渗入到各个部门,贯穿整个供应链系统,以集中化的管理方式,达到财务、业务共享,使企业能够从“事前”一直掌握到“事后”,充分运用动态,用动态的方式和动态的数据信息管理企业。
3、防范网络安全风险
网络经济近十年来发展迅速,关于网络资源、电子资金转划、网络安全等方面,国家应该尽快出台相关的法律法规予以完善。对于企业自身而言,要做好内部管理工作,建立安全可行的网络管理制度,加强网络信息系统的排查和维护,提高财务人员的素质,让其了解网络信息安全的重要性;在技术上,要保证内部数据不被泄露,可以采取先进的技术防范手段,防止外界袭击。有能力的企业应该构建自己的网络安全保障体系,少一份威胁,多一份竞争优势。多个解决方案的安全性分析表明,选择这些保障体系是有回报的,在深入运用和掌控现代财务系统管理软件的同时,还要时刻防范内部和外部的安全风险,减少信息的泄露和被窃取。
参考文献:
[1]吴靳.电子商务对企业财务管理的影响[J].会计之友(中旬刊),2009(03).
企业信息安全注意事项范文5
一、我国会计电算化现状及存在的
会计电算化,是机在会计工作中的简称,就是把以电子计算机为代表的化数据处理工具和以信息论、系统论、控制论、数据库以及计算机等新兴和技术应用于会计核算和财务管理工作中,以提高财会管理水平和效益,进而实现会计工作的现代化。我国会计电算化工作始于本世纪70年代末,至今已走过20多年的历程。会计电算化从无到有,从简单到复杂,从缓慢发展到迅速普及,取得了可喜的成绩,一批民族品牌的商品化财务会计软件的发展更是突飞猛进。但同时也存在着诸多问题,阻碍了我国会计电算化向更深层次发展。
从会计电算化工作的开展程度、组织管理和会计软件开发等因素综合,我国会计电算化的发展可以概括为4个阶段:第一阶段为1982年以前,这一阶段属于起步阶段。1979年在长春第一汽车制造厂进行会计电算化试点工作,1981年8月,人民大学和第一汽车制造厂联合召开了财务、会计、成本应用电子计算机问题的讨论会,会上把电子计算机在会计中的应用简称为“会计电算化”。这标志着我国会计电算化已经起步,并逐步跨入应用阶段。第一阶段是1983年到1988年,该阶段属于推广应用阶段。这个阶段,全国掀起了计算机应用热潮,许多单位也开展了会计电算化工作。但此阶段,技术上远远落后于计算机的发展和会计变革的形势,使会计电算化在我国的推进非常缓慢。第三阶段是1989年至1996年,该阶段属于普及与提高阶段。此阶段出现了会计软件产业。1998年8月在吉林召开了我国首届会计电算化学术研讨会,提出了实现会计软件通用化的若干措施,并将市场机制引进我国会计软件市场,极大地促进了我国会计电算化的发展。第四阶段为1997年以后,属制度化与创新阶段。随着以创新为特征的知识经济的到来,管理型会计软件大力发展是这一阶段的主要特点。[1]
我国会计电算技术的特点:
1、会计电算化普及率总体上偏低,企业管理信息技术的采用明显落后于信息技术的发展速度。当前实行了会计电算化的企业不到总数的10%,而且分布极不平衡。主要是大中型企业采用,小型企业很少采用;主要是国有企业采用,集体企业和乡镇较少使用;较发达地区的企业较多使用,广大内地企业较少采用;有先进管理水平的企业较多采用,管理水平落后的企业较少采用。
2、会计电算技术的使用在总体上还处于低层次水平。在采用了会计电算化手段的企业中,有半数以上的企业仍然是采用传统的“核算型”财务软件,主要是用电脑代替人工从事会计核算工作。其软件主要是一些软件公司早期开发的部门级会计信息系统,也有一些是自行开发的核算软件,采用“管理型”和“决策型”财务软件的企业较少,采用ERP的企业就更少。这样,会计信息系统的启用并不能对企业管理带来实质性改善。
3、会计信息系统的作用发挥不充分。在一些启用了“管理型”或“决策型”会计信息系统的企业中,由于管理环境跟不上,或软件使用人员的知识技能跟不上,致使对会计信息系统的使用不充分。软件中的会计核算功能部分能被使用,但财务管理和决策分析功能部分的使用率很低。也有一些企业干脆仍然采用手工会计核算,会计信息系统只作辅助作用,或者搁置不用。
4、会计信息系统启用的成本效益比还比较高。一些单位在会计信息系统使用的理念上还有不务实的现象,将其看作是一种身份,一种形象,在购置软件时盲目求大求先进而不顾企业实际,造成高价购进的软件只能有小的使用。还有些企业只重软件,不重视或不懂软件的维护和二次开发及管理环境改善。致使会计信息系统出现投入高,运行成本高和效率低的所谓“两高一低”现象。在很大程度上挫伤了企业启用会计电算软件的热情和主动性。[2]
会计电算化工作是一项庞大的系统工程,要进行大量复杂的工作。虽然我国的会计电算化工作形势看好,但是会计电算化工作中仍然存在着不可忽视的问题:
1、对开展会计电算化工作认识的局限性。许多单位的领导和相关个人对会计电算化工作还存在一些片面的认识。一方面,一些人认为会计电算化为时过早,实现会计电算化就是编程序的过程,是单纯利用计算机代替手工记账,是会计部门的责任等等。另一方面,传统的会计理论也禁锢着部分人的头脑,一些人肤浅地认为“算盘”和“账本”就是财务会计的工具。这些片面的认识给会计电算化工作带来了极大的危害,严重了会计电算化健康顺利地发展。
2、会计电算化的政策与法规中存在着不适应会计电算化发展的规定。颁布电算化政策与法规是为促进会计电算化服务的,而,我国颁布的有关法规中存在着阻碍其发展的规定。例如,有些涉及软件技术开发上的具体细节规定,不能起到推动的作用,反而因规定的太死抑制了软件的自我发展,影响了会计电算化的普及。
3、会计软件发展模式的局限性。目前,我国有许多会计软件开发公司,各家公司都强调突出自己的会计软件开发模式和特点,造成大部分会计软件相互不能兼容,使用上也存在差异,给用户带来不便。由于用户会计电算化基础知识薄弱,会计软件经销商为了自己的利益不得不负担起对用户单位操作人员的培训、初始建账等方面的责任。也就是说,销售的数量和范围越大,需要服务的对象和范围也就随之提高。这种“谁销售谁负责”模式的结果严重影响了会计电算化向深层次发展。此外,会计软件低水平重复开发现象严重。部分单位热衷于自己开发会计软件,不顾现实需要和自身技术力量,盲目开发出的会计软件模块少、功能低,版本升级无保障,软件更新和提高无从谈起。
4、会计电算化人才严重遗乏。一方面,财会队伍中的部分人员知识老化,会计电算化知识积极性不高,短期培训很难取得明显效果。另一方面,会计电算化专业毕业生数量有限,不能满足市场需要,复合型人才更是供不应求,直接影响会计电算化工作的开展。[3]
5、会计信息系统的安全性、保密性差。财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。目前,我国不少地方对会计电算化工作的安全性,保密性重视不够,在实际工作中存在许多安全隐患。一些会计电算化的具体操作者未能按照一定程序操作,导致会计资料的丢失或错误的出现;一般实行会计电算化的单位财务人员对计算机病毒的侵入防范意识不强,未能采取有效措施防病毒和黑客的侵入;会计档案形成和保管过程中存在风险。
6、财务软件的使用较混乱。由于财务软件的开发未能实行统一的标准,再加之单位使用的财务软件是各自向软件开发商购买的,甚至有的软件开发商还别出心裁地搞出各自的特色,结果使会计电算化所用财务软件比较混乱,就是同一行业的不同单位使用的财务软件也不尽相同。不同的财务软件的数据接口、使用方法的不一样,导致了报表汇总、数据查询、数据传输的不方便。从国外情况看,在某些会计电算化搞得好的国家,基本上是通过行业会计协会制定统一的财务软件标准,甚至某些国家就直接通过政府行政手段规定哪些行业必须使用哪种财务软件。这样国家有关经济管理、监督部门就可以很方便地通过网络进行财务检查、专用和专项资金使用情况分析,单位也可以利用网络及时地进行财务报告的传送等。
7、匆忙甩掉手工账。甩账是指会计实行会计电算化后,直接用计算机进行会计核算、财务分析等,停止手工记账。甩账是建立在会计电算化达到一定基础之上的,手工记账与计算机记账并行一段时间以后,从人员素质及硬件设施完全具备,并达到一定熟练程度的情况进行的。有些地方的财政部门为了防止出现匆忙甩账曾明文规定:实行会计电算化的单位要甩账,需经财政部门或财政部门委托的中介机构验收确认后方可。但是,不少实行会计电算化的单位错误地认为,实行会计电算化就立即不用手工记帐了。[4]
计算机及网络技术在会计领域的广泛应用,一方面大大提高了会计工作效率,保证了会计工作质量,另一方面,给会计工作提出了严峻的挑战,电算化会计信息系统面临种种管理与控制风险。
1、系统故障风险。计算机会计信息系统主要由硬件和软件构成,硬件是系统的身躯,软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵,由于非法调用和修改,软件系统因此受到破坏。在网络环境中,网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低,一旦遭遇系统阻塞、病毒侵入或黑客袭击,将导致系统的混乱甚至瘫痪。
2、人员职责集中带来的风险。手工会计系统强调组织内部人员职责分明,相互牵制,每一步作业步骤都留有原始记录,如:制单、稽核、收付款、会计主管签章等。在网络环境中,由于网络管理员和操作员常常被赋予一定的访问权限,在相对开放的网络环境里,有可能掌握重要的财务信息,窃取企业商业机密,如果缺乏有效的控制,将给企业带来不可估量的损失。
3、数据输入输出错误风险。在电算化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,给投资人、债权人及其关联单位等信息的使用者带来重大损失,会计数据的真实性和完整性难以保证。在网络环境中,会计数据通过通讯线路传输,数据来源的广泛性使得其面临着被未授权人员的非法截取或修改,会计数据的安全性和可靠性难以保证。
4、信息存储无纸化风险。在计算机会计信息系统中,数据处理大致分为输入信息、加工信息和输出信息三个基本环节,虽然交易伙伴间的信息传递仍可以通过纸面文件的形式来完成,但加工过程的自动化可能导致可视性审计线索逐渐消失,除了部分原始凭证和打印输出的报表外,大多数会计信息是以机器可读的形式存储在各种磁介质中,这种数据存储方式有可能给系统带来许多风险,由此产生的大量会计信息以电子数据的形式存储,网络数据的共享性使得电子数据面临着更加严重的安全威胁。[5]
二、会计电算化的发展趋势及影响
第一种观点认为,会计电算化信息系统的发展趋势将转向网络环境下信息系统控制。网络环境下的会计系统是一个由计算机硬件、软件、操作人员和各种操作规程构成的复杂系统。计算机作为信息处理最快捷有效的工具在会计领域中运用,使会计信息有了质的飞跃,网络的发展为会计信息提供了最大限度的全方位的信息支持,特别是Internet技术在现代企业管理中的应用,则使企业走出封闭的“局域”系统,实现企业内部信息的对外实行开放,同时使企业内部包括财务部门在内的所有部门实现了资源优化配置。
网络环境下会计是会计电算化发展的必然趋势。信息系统有着不同于单机环境下的特点。在网络环境下,数据信息通过网络传递,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的签章等传统手段不再存在,数据信息的完整与真实确难以保证了,财务信息易被截取,给网络会计带来一定的风险。电子商务是网络环境下的必然产物,随着电子商务的逐步普及,网上交易越来越普遍。电子商务给企业经营带来无限的生机,又给网络会计系统的内部控制带来了新的挑战。可以看到网络环境下的会计电算化信息系统更为复杂,因此要使用内部控制与外部控制相结合,只有从企业的内部稽核与外部审计两个方面进行全方位控制,才能达到在网络环境下会计电算化信息系统的有效控制。
会计信息系统在不同的环境控制下有着不同的会计处理方法,随着网络技术的发展,采用网络对企业进行经营管理必将成为一种趋势,会计电算化作为现代化企业的管理核心,其内涵和外延都已扩大,网络环境下会计电算化信息系统的控制,将是会计发展史上的一次重大革命。[6]
第二种观点认为,会计电算化将向以下方面发展:
1、物流、资金流和信息流的一体化。目前企业信息化建设的方向是实现对企业物流、资金流和信息流一体化管理。在这种发展趋势下,传统意义上的会计电算化将不复存在,取而代之的是在全面企业管理中的财务管理模块,原有的单一财务软件已不能满足企业经营管理的需要。企业管理材料的采购、销售、存货的管理到会计核算、应收应付账款的管理,以及企业固定资产、流动资金和成本费用的管理,财务分析预测等实现一体化,进而实现对整个企业资源的规划,即ERP.所以,将现有的财务账务系统、成本分销系统、报表、资金管理系统等软件实现数据转换接口,保障各软件系统内部的数据方便进行交换与重组,实现财务业务信息一体化。现有的会计信息系统要逐步发展成全面的管理信息系统,才能适应现代商业企业管理的需要。同时,应加强会计信息系统的安全性、保密性。
2、网络财务。随着企业之间更为激烈的竞争,谁能获取更多有价值的信息并作出及时正确的反应,谁就能在竞争中占有发言权,信息流成为了企业的生命线。这就要求企业注重运用的理论和方法改善其经营管理,尤其是财务管理,我国软件开发公司推出了“网络财务”战略,为企业能适应时代要求的“数字神经系统”提供了初步解决方案。无疑,“网络财务”将成为会计电算化发展新趋势。
所谓的“网络财务”是基于Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程控制(如远程记账、远程报表、远程查账、远程审计、远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。
“网络财务”的提出和推行,具有重要的意义;(1)“网络财务”改变了财会工作空间和模式,使得各项业务能在广阔的网域范围内进行实时处理,标志着一个新的财务管理时代——网络财务管理时代的到来;(2)由于采用了Intranet技术,为财务信息系统由核算型向管理型、决策型转变并最终形成以财务管理为核心的企业全面管理信息系统提供了技术上无限的空间;(3)“网络财务”改变了财务信息的获取方式,财务数据将从传统的纸质页面数据、磁盘数据发展到网页数据,有利于信息多元化的利用;(4)“网络财务”全面支持电子商务,使得企业紧跟时代潮流,从电子商务的角度进行业务重整,有利于保持和加强企业的竞争地位;(5)“网络财务”将对传统的会计观念、会计理论、会计实务等产生重大的影响。[7]
第三种观点认为,我国会计电算化发展的趋势有以下几个方面:
1、业务处理的规范化,成本核算软件的通用化。会计电算化在我国发展的已不算太短,那么为何迟迟解决不了成本核算的通用性问题呢?原因就在于成本核算工作存在着程度不等的差别。只靠提高编程能力,无法从根本上解决成本核算软件通用化问题。那么,为什么账务处理与报表生成软件可以不受行业、工艺流程等因素的限制而产生共同语言呢?众所周知,无论何种类型和规模的企业,在凭证的填制、日记账的登记、过账以及报表生成等方面都相差无几,业务流程比较稳定。这就给我们以启示:会计应用软件通用化的关键不在于程序编制本身,而是取决于业务流程是否稳定、规范,应该是业务流程去适应应用软件,而不是应用软件来满足“千姿百态”的业务流程。因此,要使成本核算软件做到通用化,首先要解决成本核算业务处理的规范化问题。
2、向管理会计电算化发展。在我国,管理会计的应用并不广泛,其主要原因之一就是分析手段的落后。管理会计是以财务会计为基础、以数理统计方法为手段的,面向企业内部为管理者提供决策信息的管理活动过程。在实际工作中,常常会碰到大量的数据需要分析、归类,还会涉及到较为复杂的计算。因此,许多企业往往主观上希望通过管理会计解决一些决策与控制问题,但客观上显得有些力不从心。由于管理会计与成本会计有着紧密的联系,管理会计的许多资料来源于成本会计。因此,如能解决成本核算软件的通用性问题,将有助于管理会计电算化的发展。
3、向知识处理、智能型方向发展。计算机应用经历了数值计算和数据处理两个阶段,现在正向知识处理的新阶段发展。作为会计电算化这门新兴学科,需要在传统会计的基础上与计算机科学、控制论、信息论、系统论等多种学科相互渗透,研究和发展其自身的新的理论和新的方法。会计电算化有四种模式电子数据处理EDPS、会计信息系统AIS、管理信息系统MIS、决策支持系统DSS,如何有效地把它们结合起来应用,是会计电算化发展的方向。[8]
第四种观点认为,电算化会计信息系统是融财务会计和管理会计为一体的网络化财务管理系统。
财务会计一直被人们认为是报帐型会计,即按照特定的会计准则或会计制度对企业的经济业务活动进行事后的核算和监督,单纯地提供信息和解释信息;而管理会计则是属于经营型会计,即是按照企业内部管理的需要,灵活采用多种会计处理程序和方法,不仅反映过去,而且要能生动地利用历史信息来预测前景、参与决策、规划未来,控制和评价一切经济活动。事实上,会计产生以来就是为了企业管理服务的,只是由于客观条件和技术水平所限,会计的职能作用不能得到充分发挥,仅局限于会计核算而已。在会计电算化信息系统中,由于消除了手工会计环境下诸多处理环节,如平行登记、结帐、对帐、试算平衡、编制报表等,会计人员的工作重点由原来的核算转向参与企业经营管理,实现会计工作由单纯报帐型向经营管理型转变,由此可以预见财务会计与管理会计的职能将趋于统一,两者之间“财务会计对外,管理会计对内”的界限将重新消失,财务会计、管理会计将与现代信息技术的应用结合起来,融合为一个统一的会计信息系统。在网络环境下,财务管理所需的数据主要来自于会计核算,同样,电算化财务管理系统的大部分数据来自于会计信息系统,其中所需数据可以从会计信息系统直接转换获得,亦可以与会计信息系统共享,所提供的信息不仅向企业内部各部门开放,也有控制地向企业外部开放,把企业各部门及各项业务有效地联系起来,使财务会计工作从桌面环境走向互联网平台,从而消失桌面系统中财务数据传送时间长,资源不能共享、信息交换不畅的“信息孤岛”现象。因此,会计电算化信息系统不再是一个简单模拟手工方式的“仿真型”系统或“傻瓜型”系统,而是一个人机相互作用的“智能型”系统,即是融财务会计和管理会计为一体的网络化财务管理系统。[9]
第五种观点认为,会计电算化事业的发展如火如荼,我国会计电算化将面临巨大的变化和广阔的发展前景:
1、以机代账的单位将逐渐增加。自实施《会计核算软件管理的几项规定(试行)》以来,随着软件评审工作和以机代账评审工作的深入开展,将会有更多的单位用计算机代替手工开展工作。
2、会计电算化的开展与管理将向规范化标准化方向发展,并与国际接轨。全球经济一体化是21世纪经济的主旋律,企业会计信息作为一种进入全球经济的资源,将不受国界的限制。标准的账表文件格式将由有关权威机构统一制定出来以解决各种软件之间接口问题、会计信息的传递问题、会计工作电算化后的审计问题,从而更为充分和广泛的利用会计信息。
3、向管理一体化方向发展。会计信息系统是整个企业信息系统的一个子系统,从发展趋势来看,会计电算化工作将逐步与其他业务工作结合起来,由单纯的会计业务工作的电算化向形成本单位的财务信息、统计信息、其他业务信息、综合数据库的综合利用方面发展。
4、向会计决策支持系统和会计专家系统方向发展。会计电算化的发展是由核算型到管理型最终到预测决策型。会计决策是指根据会计资料,使用会计模型,运用会计分析方法对未来的生产、经营活动的各种备选方案进行优选,从而达到事前决策的目的。会计专家系统就是指能模仿专家,并发挥同样作用的计算机会计信息系统。
5、逐步建立为宏观管理现代化服务的各级会计信息中心。会计电算化从主要的微观经济服务,逐步转向为宏观经济服务。为了使会计信息在宏观管理中发挥更大的作用,有必要开始建立以微观会计信息为基础,计算机为手段,收集、处理和利用会计信息的从中央到地方的各级会计信息中心。
结论:我国的会计电算化虽然取得了很大的进步,但是与国外相比之下,还存在着一定的差距,所以要加大发展的力度,培养高的计算机人才,来开发计算机软件,要提高会计人员的电算化水平,培养一批既懂计算机又懂会计的人员,要加大对会计人员的管理力度,废除会计法规中的一些不符合会计电算化的制度,会计电算化制度中的一些法规和条例应该不断改进和完善,来适应会计电算化的发展。提高会计人员的整体水平,在我国电算化事业中要吸取国外的一些先进经验,不断、不断进步,会计电算化人员要为我国会计电算化的发展贡献自己的力量。[10]
第六种观点认为,目前亟须解决的问题主要有:
第一,提高人们对会计电算化的思想认识。我们必须清醒地认识到,会计电算化不仅改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,而且改变了会计内部控制与审计的方法和技术,推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论研究与会计实务的一次根本性变革。
第二,重视会计电算化理论的研究。理论是行动的先导,会计电算化事业的发展有赖于会计电算化理论的发展。会计电算化研究的滞后,会制约会计电算化软件的成熟与发展。因此,会计电算化理论是指导、推动会计电算化在新的基础上不断完善和发展的实践指南。从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现。对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立又将使会计电算化在新的基础上获得进一步的完善和发展。
第三,加强对会计电算化人员的再。一是要求会计人员树立会计信息化的观念。二是要求会计人员掌握更丰富的会计电算化相关知识。三是要求会计人员的知识更新更加及时有效。随着计算机技术的发展,不仅为人力资源会计、社会责任会计等的实施提供了技术支持,电子商务的出现还大大改变了现有会计信息处理模式。一方面,要求会计人员知识更新速度更快,以适应新的企业组织形式、经营方式的变化;另一方面,也为会计人员多渠道地获取新知识提供了途径。[11]
第七种观点认为,我国信息产业这些年的高速增长,除了厂商的努力,在很大程度上要归功于我国的财政制度和财政部门。财政部规定我国境内的企事业单位在实施会计信息化工作时必须使用合法的管理软件。这就对国外的财务软件商形成比较难突破的市场堡垒。随着我国会计核算制度的进一步国际化,国外会计软件对我国会计制度的适应性明显增强,无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。
加入WTO以后,国外软件会抢占市场,包括国外风险投资基金在内的外资也会在中国软件行业中大量投资,国外企业与我国企业的兼并与合作机会大大增加,国内企业之间的联合和重组也是在所难免。
对于我国现行的会计制度,国外软件一直很难适应,这是国外软件在我国无法打开市场局面的重要原因。但是我们的会计制度也不能在国际上得到认同。因此,要适应会计国际化,我国的会计制度要逐步与国际会计制度接轨。中国的会计信息产业才能高速。
加入WTO以后,我国已迅速参与世界经济体系中,经济的繁荣发展和市场的全面开放,必将对企事业单位的信息化进程产生新的推动力,管理和商务软件的需求将大大增加。竞争的国际化会促进软件质量和服务效率的全面提高,会计信息化市场将摆脱原有的行政干预的阴影,形成公平有序竞争的新秩序。在,要使我国的会计电算化工作能够健康的发展,我们还必须从上和实践上进行认真的探讨。21世纪的会计应该是一个以信息技术为中心的崭新会计,而不是一个修修补补的会计。[12]
三、会计电算化发展的建议与对策选择
建议之一认为,应根据财政部的《会计电算化工作规范》中提出的电算化内部管理制度的基本要求,针对各种风险因素,制定严格的电算化会计信息系统内部控制措施,以加强会计电算化内部管理,将给电算化会计信息系统提供一个良好的运行环境。
1、硬件的内部控制措施。机及其相关设备等硬件是电算化会计信息系统的物质基础,硬件出现故障,会导致系统中断工作,所以各单位必须严格硬件设备控制管理。(1)建立健全机房制度,保持良好的工作秩序,保证计算机及其相关设备的安全。(2)建立计算机及其相关设备的定期检查制度。
2、软件的内部控制措施。会计软件是电算化会计信息系统的核心,整个电算化会计信息系统是在会计软件的支持和控制下进行会计工作的,软件的安全程度决定了会计信息的风险程度。因此,必须加强会计软件的管理,以确保会计软件能安全、有效、正常地支持电算化会计信息系统的运行。(1)慎重选择会计软件,保证会计核算工作合法、安全、正常地进行。(2)健全会计系统软件的维护制度,防范会计风险。(3)建立授权操作制度,实行岗位专人专职制度,避免越权操作。(4)加强技术和管理控制措施,防止计算机病毒侵入电算化会计信息系统。
3、会计数据的安全维护措施。为有效防止会计数据泄密、丢失,防止发生计算机舞弊行为,必须建立健全会计数据的安全维护制度。(1)采取不相容职责分离的措施,严格岗位责任制。(2)建立会计数据备份与恢复制度。(3)健全电算化会计档案保管制度。
建立健全电算化会计信息系统的内部控制措施,是电算化会计行业巫待解决的。由于引起会计风险的各个因素是相互关联的,因此,除了上述内部控制措施之外,还应通过其他制度促进会计电算化的发展。[13]
建议之二认为,会计电算化发展中应采取如下对策:
1、进一步完善会计电算化的配套法规。随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规做进一步补充和完善,通过准则类法规对会计电算化做进一步约束,使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定,杜绝软件的非法功能。
2、创造良好的会计信息系统运行环境。良好的会计信息系统环境是会计电算化运行的保证。(1)数据采集规范性。数据采集是指将计算机加工处理的会计数据进行手工准备的过程。要确保系统提供会计信息的正确、可靠、道德、规范。( 2)数据处理规范性。首先要加强接触控制,杜绝未经授权人员进行越权操作,严格密码权限管理。其次应设置必要的稽核检查。再次做好工作日志,以防止数据被非法篡改。(3)会计信息输出规范性。应制定备份制度,对数据文件进行日备份、月备份,并按财政部规定的档案管理办法由专人负责归档,做好防磁、防火、防潮、防尘工作,防止磁性介质损失,保证各种档案的安全与保密,保证档案得到合理、有效利用。
3、建立健全一整套会计电算化模式下的规章制度,形成良好的内控环境。这些内控制度应遵循以下原则:(1)不兼容权限分离原则。即对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作的功能。( 2)相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。(3)安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。( 4)内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。
4.加大对“复合型”会计电算化人才的培养力度,特别是对会计电算化管理人员的培训工作要经常性进行,并进行经验交流,使培训收到实效。只有普及型的速成人才培训,难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合、高中低结合的会计电算化人才队伍就会形成,推动会计电算化工作质量的进一步提高。[14]
建议之三认为,针对会计电算化存在的问题,提出以下几个对策:
1、企业领导者要自觉强化认识,大力支持会计电算化的实施和运作。企业领导者要充分认识会计电算化的重要性,以及它将对企业发展产生的积极。
2、建立统一通用的财务软件协议,使得会计电算化系统有一个标准的对内对外接口。这样,即使不同系统下的数据也可以直接使用,不必再做处理,可降低对操作员的要求,也可最大限度地实现系统与系统之间的数据共享。而且,在操作系统、数据库管理系统方面有自己的版权产品,能为会计电算化系统提供一个很好的技术支持。
3、在研制会计电算化系统时,加强对手工系统的与,将手工与电算化结合起来,找到最佳的人机结合方式,即以最小的成本,重新确定业务的处理流程,哪些环节应完全由计算机代替,为适应计算机处理,又需增加哪些环节。
4、加强会计信息系统的安全性和保密性工作。建立健全内部控制,建立数据保护机构,加强数据的保密和安全。由专门的工作人员来管理数据,而对非相关人员在非必要的情况下不给予查看数据的权利。同时,要增强网络安全防范能力,采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。
5、培养复合型的会计人才。我们企业要真正做到会计电算化,就要造就一大批既能够精通计算机信息技术,又专于财务管理知识,能够熟练地进行财务信息的加工和分析,满足各方对财务信息的需求的“会计——计算机——管理”型的复合型人才,促进会计电算化的顺利发展。
6、建立健全完善的会计电算化管理制度。完善的会计电算化管理制度是会计电算化高效实施的前提,主要包括:(1)人员管理制度。主要是对会计电算化信息系统人员的任职资格进行规划并划分职责。(2)操作管理制度。主要包括操作规程、操作权限、操作记录、代码设计标准、管理制度及内部制度。(3)数据管理制度。主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。(4)系统维护制度。主要包括系统维护任务,系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续。(5)岗位责任制度。主要是明确规定各职能组及各成员的责任制。[15]
建议之四认为,财务管理问题并不仅仅是财务管理部门的问题,非财务管理部门(业务管理部门)的支持和配合,也是做好财务管理工作的重要环节。因此,构建财务部门和业务部门相互沟通的财务管理信息平台,形成齐抓共管的财务管理局面至关重要。
机关财务网络信息管理系统,就是机关财务部门和机关各部门关于财务管理信息相互沟通的网络平台。其主要功能包括:(1)信息公告,用于机关重要财务事项的;(2)信息查询,用于机关各部门年度预算和经费使用情况的查询;(3)用款计划管理,用于机关各部门按季分月用款计划提交,保证正常用款需要;(4)留言簿,用于机关各部门和财务部门有关财务问题的意见交流;(5)事项提醒,就机关各部门未报销或还款事项(借现金和支票情况)进行提醒,督促有关财务事项的及时办理;(6)工资查询,用于机关工作人员的个人工资查询;(7)系统维护,用于用户管理和基本信息维护。
通过登录机关财务信息管理网站,机关各部门能够及时了解有关财务信息、办理相关事项,如:经费使用情况查询、未报销和还款情况、个人工资情况、报送用款计划等。财务部门负责有关财务信息的及时更新、用款计划的接收和汇总以及有关财务工作布置和答疑。这种互动式的财务管理模式,加强了机关经费使用的监管,机关各部门对其部门和项目经费的收、支、余情况一目了然,有利于机关各部门更好地统筹安排经费使用;同时,财务部门的理财活动也得到了机关各部门的监督,有利于机关财务管理工作的规范和加强。
从信息化的动态演进和财务管理的不断发展看,机关财务信息化仅是财务信息化建设的初步实践。只要立足实际,踏实工作,开拓进取,就能不断推动机关财务管理的创新和发展。[16]
建议之五认为,会计信息系统是一个复杂的系统,会计信息系统的标准化应该是一个由各标准所构成的一个标准体系。按照标准化理论,所谓标准体系是指一定范围内的标准按其内在联系形成的的有机整体。“一定范围”,是指标准所覆盖的范围。对会计信息系统而言,就是要定义有关会计信息系统结构的标准,另一个重要工作就是要界定会计信息系统的环境,即与其他系统的关系和接口。“内在联系”,是指上下层次关系,即共性与个性的联系和左右之间的联系,即相互统一协调,衔接配套的联系。对会计信息系统而言,就需要我们对会计信息系统内各子系统的功能给出标准,同时给出各子系统间的接口。“科学的有机整体”,是指为实现某一特定目的而形成的整体,它不是简单的叠加,而是根据标准的基本要素和内在联系所组成的,具有一定集合程度和水平的整体结构。对会计信息系统而言,就需要我们对会计信息系统内各子系统进行整合,以便于会计信息互访的畅通无阻。[17]
建议之六指出,加强会计电算化工作的几点对策:
1、转变观念,提高认识。会计电算化是会计工作发展的方向,是信息时代经济发展对会计工作提出的必然要求。因此,各级领导和财会人员应高度重视这一工作,充分认识到会计电算化带给企事业单位的巨大作用,把会计电算化工作作为提高会计工作水平的重要举措,这是会计电算化快速普及提高的前提。
2、拓宽渠道,培养人才。实现会计电算化人的素质是关键。要进一步改革人才培养的相关制度,多方面、多形式、多渠道培养会计电算化所需各个层次的人才。
3、突出特点,注重推广。会计电算化是一项较为复杂的系统工程,各有关单位要把会计电算化工作列入本单位管理自动化和办公化建设的议事日程,按照统一规划,分步实施,讲求效益,逐步提高的原则,加大会计电算化工作的推广。在会计电算化软件开发中,要突破为单纯追求市场占有率而一味强调通用性的作法。依据不同的会计制度分别设计开发有行业部门业务特色的会计电算化软件,以减轻工作人员的工作强度和难度。
4、健全制度,科学管理。会计电算化必须有一套相应的规章制度来规范和管理。单位各级领导和会计人员要提高认识,把电算化管理制度的制定和落实作为搞好会计电算化工作的重点来抓,使电算化纳入科学化、规范化的轨道。一般来讲主要包括:会计电算化系统的操作管理制度,软、硬件系统管理制度,会计电算化工作下的档案管理制度,以及会计电算化工作检查、验收、评比、奖惩等制度。通过科学有效地管理,保证会计电算化工作健康有效地发展。[18]
建议之七认为,财务管理系统对软件设计的要求主要有:
1、高起点、高规格开发高质量的软件。财务系统对企业很重要,准确程度要求高,不允许有半点差错,因而必须从高起点出发,聘请高水平、有资格、有财务软件开发经验的公司和工程人员负责开发。否则,会影响系统的质量、进度,甚至半途而废。
2、做好系统分析工作。软件设计首先要从系统分析着手,其目的在于了解财务工作流程,广泛收集必要数据,对相关的各种因素进行详细分析。对问题的分析是否深入细致、完整透彻,体现了设计人员对将要进行的工作的了解程度,也体现着基础工作准备是否充分,这关系到未来系统的成败,因而必须充分重视系统分析工作。
3、在程序设计阶段采用模块化设计。模块化就是把一个复杂的程序分成若干个功能不同的多个部分,各个子模块均有独立功能,可以单独运行,而把各个子模块组合在一起,又能方便地搭配成一个完整的系统。
4、设计要有扩展性,以适应企业未来发展。会计电脑系统设计要预计到企业各类业务的发展,要预留足够的扩展空间,以适应业务高层次、多元化发展。会计系统设计一定要有超前意识,要考虑到未来业务发展需要,设计有扩展性、多功能的软件。财务电脑系统应有处理特殊业务的设计,要考虑到特殊业务的需要。
5、强调面向用户。财务系统的最终使用者是企业及其一线业务人员,所以要特别强调操作简单、方便用户,要设计良好的用户界面,具体操作应尽可能易于掌握。在屏幕显示方式上,最好只显示与业务相关的资料,对可有可无的资料,如性、辅的资料则能省则省。在目前企业计算机应用水平、管理水平不很高的情况下,“面向用户性”很值得广大设计人员的重视。
6、试运行。系统完成开发后必须反复测试,证明达到设计要求后才能交付使用,不能边检测、边使用、边补救。
7、制定应急计划。系统设计完成后,开发方应编制与系统相关的运行文件,并提出有关注意事项,以使在出现意外情况时能够有条不紊地采取相应措施,使用单位也应制订自己的应急计划,以备急需。令人担忧的是,不少单位恰恰忽视了这一关键步骤,没有起码的应急计划,系统一旦出现故障,后果不堪设想,损失将是巨大的。
8、加强风险控制,保证信息安全。一方面制订各种严格的管理制度,加强风险控制;另一方面加强对员工的信息安全教育,严禁未经授权人员上机操作,禁止连接互联网及其它与业务无关的终端,采用先进的加密技术,并安装“病毒防火墙”,防止人为非法破坏数据。实践证明,严格、有效的管理制度是信息安全的最好保障。
9、加强对财务系统使用前的审计。财务系统必须确保正确,才能投入使用,这是保证财务数据安全的关键。系统在投入使用前,应组织专家小组进行严格审计、从严检测,并实地模拟运行,证明正确无误后方可正式投入使用,只有经过“实战”检验的系统才具有可靠性。[19]
资料来源:
[1]会计电算化的转向研究侯光仁《情报开发与经济》2005年第3期
[2]我国企业会计电算技术的普及现状、问题成因及治理对策刘亦陈、陈维良《企业经济》2005年第2期
[3]会计电算化工作中存在的问题及对策刘黎《辽宁经济》2005年第1期
[4]当前会计电算化工作存在的问题探讨杜秀英《农业经济》2005年第4期
[5]会计电算化对会计工作的影响的探讨李翔《湖南第一师范学报》2005年第1期
[6]不同环境中会计信息系统的内部控制刘艳芬《天津成人高等学校联合学报》2005年第1期
[7]会计电算化的现状与发展趋势刘志《太原城市职业技术学院学报》2005年第1期
[8]会计电算化的现状与发展之我所见杨道策《市场周刊》2005年3月刊
[9]电算化会计信息系统对财务会计的影响任晓红《山西经济管理干部学院学报》2005年第1期
[10]会计电算化的现状和发展趋势王冬梅《商场现代化(学术版)》2005年第2期
[11]会计电算化目前存在的问题及对策钱冰玉《山西煤炭管理干部学院学报》2005年第2期
[12]浅析会计电算化在我国的发展董金艳《黑龙江对外经贸》2005年第2期
[13]电算化会计信息系统风险分析及其防范徐俊晖《渤海大学学报》2005年第1期
[14]我国会计电算化存在的问题及对策丛彪、宋秀芬《税务与经济》2005年第2期
[15]会计电算化发展中存在的问题及对策黎大均《沿海企业与科技》2005年第2期
[16]以信息化推进机关财务管理现代化陆光杰《中国水利》2005年第2期
[17]论我国会计信息化过程中的瓶颈——会计信息标准化刘群望《中国管理信息化》2005年第4期