论信息化环境下保障会计信息质量的探讨(2)
2014-06-26 01:05
导读:4.采用各种先进的安全技术,以保障信息的安全性 在信息化商务中,企业会计信息系统是建立在Internet、Extranet和Intranet基础上的,会计信息安全性在这个环
4.采用各种先进的安全技术,以保障信息的安全性
在信息化商务中,企业会计信息系统是建立在Internet、Extranet和Intranet基础上的,会计信息安全性在这个环境下更加重要。信息化环境下会计信息的安全性应从以下几个方面加以控制:
(1)用户权限设置:从业务范围出发,将整个网络系统分级,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,各工作人员拥有自己的用户名和口令,并赋予不同的操作权限,拒绝其他用户的访问。
(2)加密技术:每一用户按照自己的用户身份和密码进入系统,需对其密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
(3)防火墙技术:企业需要建立防火墙,以限制外界非法用户对整个企业信息系统的入侵,并对网上的会计信息进行有效的过滤,保护本企业的会计信息,防止非法访问和恶意攻击,防止非法访问者轻易的获取会计资料。
5.操作与监控的分离可加强会计系统内部的相互牵制,以保障会计信息质量
在信息化环境下,仍应坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,来加强内部控制制度,手工系统下的多方牵制手段已不能适应信息化会计系统的要求,必须找到适合信息化特点的内部监控方法。一个比较有效的办法是在信息化系统内分出操作与监控两个岗位,并对每一份业务同时进行多方备份。当会计人员利用信息化系统进行账务处理时,其操作和步骤也同时记录在监控人员的上,并由监控人员进行及时备份,定期检查,这样一旦发现差错可及时进行,实现有效的牵制。同时会计软件的修改必须经过周密计划和严格记录,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少内部工作人员利用计算机舞弊的可能性。
(科教论文网 lw.NsEac.com编辑整理) 6.加强会计的日常管理以保证会计信息的完整性
会计信息系统产生的数据和信息,都应该备份一份到磁性介质或光盘上,及时贴上外部标签,在外部标签上写明文件名称、输出时间、并由专人负责保管、存档或上报使用。而对于重要的会计资料要备份两份,并且每份会计档案上要注明档案形成的时间、地点以及操作员姓名,分别存放在两个不同的地点,同时应做好防磁、防火、防潮和防尘工作。对于输出的磁介质的会计资料的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记,会计信息系统自身也应具有必要的自动记录能力,以便业务人员或人员查询或跟踪检查。同时,设置资料分发与保管的登记薄,记录输出资料的名称、编号、打印份数、日期,以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字。对于存储在磁性介质上的档案还要有加密措施,以降低资料被偷看或窃取的可能性。档案管理员也要承担保密工作,所有资料在没得到有关人员批准的情况下都不得擅自外借,并按规定期限向有关人员催还资料。
总之,随着网络技术的发展与完善,企业必须建立起安全、有效的会计信息保障体系,注重对会计人员的培养,不断提高其业务素质水平。只有这样,才能在信息化环境下保障会计信息质量,为经营决策提供完整真实的的会计信息,为企业创造更高的效益。
参考文献: [1]许永斌:影响传统会计的十个方面[J].商业与管理,2000,(85):34-37
[2]王光茹雷沙力:环境下会计内部控制制度设计[J].
山西财经大学学报,2002,10(5): 25-28
[3]张英明IT环境下会计信息系统内部控制研究[J].中国化,2002,(01):41-48
(科教范文网http://fw.nseac.com) [4]单广荣:基于网络环境下的会计信息系统内部控制[J].财会研究, 2002,(7):32-36
[5]孔利:论网络会计的内部控制[J].
重庆大学学报,2004,(2):9-11
[6]傅磊马元驹:论会计信息质量的公正性特征[J].,2005,(9):25-31
[7]邱学军:信息化环境下的会计信息质量控制科技
月刊2006、9
