基于企业网络环境下的电算化会计数据管理
发布时间:2015-07-08 10:06
网络环境下电算化会计系统就是指在互联网环境下对企业的各种经济活动进行确认、计量、记录、核算与报告的会计系统。在互联网环境下可以将电算化会计系统划分为企业内部及企业外部环境系统两个方面,对于企业电算化会计而言,最重要的是如何控制企业会计数据的安全、保密和完整性。就此作出以下三方面的分析:
一、会计数据安全控制
1.利用数字签名技术进行教据确认
随着电子商务的普及和信息技术的发展,原来在经济业务活动中所使用的纸制原始凭证将越来越多地转化为电子化的方式,这种转换能使会计信息在网络系统中更好的传递与交换,但同时,也为经济业务的确认带来了新的问题。目前,我国已建立电子商务的权威认证中心(CA),它通过自身的注册审核体系,检查并进行核实过证书申请的用户身份和各项相关信息,并将相关内容列到发放的证书域上,使用户属性的客观性与证书的真实性一致。有了这个认证中心(CA),企业就可以通过此中心来实现动态签名,保证电子原始凭证的可靠性。具体的做法是:企业与往来客户都向共同信赖的第三方即认证中心(cA)申请用户身份证书,并将各自的相关信息及内容列到自己的证书域上,同时设定自己的签名密码,并拥有加密密码。这样,企业工作人员就可以拥有自己的数字签名,当一项业务发生时,工作人员或往来单位将相关的原始凭证输入计算机中并签上自己的数字签名,然后上传到网上,通过网络传递到有关的部门,有关部门在获取到这些原始凭证后。立即向第三方即认证中心进行确认,只有通过认证中心认可的原始凭证才能被接受并保存下来,从而保证数据的来源、传递的安全性。一旦企业员工离开本单位,其带走的也只是自己的签名密码,企业仍可利用加密密码来解读属于企业的合法信息。同时,由于加密密码一般由认证中心(CA)产生并管理,所以对于保管企业信息具有很高的安全性。
2.加强监控与审计
在互联网环境下电算化会计系统是由几十个、甚至上百个部门或分公司联网而成的,要使其高效、安全地运行,一方面必须做好严格的系统监控工作,加强对系统的控制,要求在系统产生错误时,能够尽早地产生错误提示并给出错误次数的统计,以便及时地发现问题并解决问题;同时,还要根据各部门或各分公司的用户操作记录信息,结合系统的记录信息,判断有无非本公司用户进入电算化会计系统,并随时采取措施,保证系统的安全。另一方面,也要加强审计工作,特别是对录入的会计数据正确性的审计。这也就是说,要对会计数据的操作情况进行监督,对查看会计数据的行为进行动态跟踪,对删改操作情况进行记录。要完成这些工作,必须对电算化会计系统进行两级审计:(1)主要是对整个会计数据库系统的一些操作审计,如进行系统的注册、用户权限的改变等,以便于掌握会计数据库整体的使用情况;(2)主要是对具体会计数据库表的操作的审计,根据不同数据表的重要程度,分别对不同的操作审计。
3.及时进行会计数据的备份由于在互联网环境下电算化会计系统存在着大量的网络子系统,分别存放了大量有用的会计数据,一旦发生问题,大量的会计数据就再也无法找回。为了防止这种现象的出现,应及时对会计数据进行多份备份,以便在系统出现问题后能够迅速地恢复这些会计数据。一般是:每日备份数据库文件,保存期为三天。若数据库发生问题,则用近期备份的数据进行恢复;每月将数据库备份到磁盘、磁带上等进行保存,以此完成对全系统的数据恢复或是单个用户的数据恢复;每季度利用网络进行异地交叉备份,以此来防止火灾、地震等自然灾害造成的系统破坏。
二、会计数据保密控制
1.对用户进行分类
在企业内部及企业外部有不同的会计信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取到与他们要求相符的会计信息。通常,对用户分类是通过对用户授予不同的数据管理权限来实现的。一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才可以进行数据的查询,以获取自己所需的会计信息,但不能对数据进行修改。而具有资源管理权限的用户,除了拥有上述数据访问权限之外,还可具有数据库的创建、查找及职责范围内的修改权限等。而具有数据库管理员权限的用户,他将具有数据管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于电算化会计系统而言,会计主管就可能是一个数据库管理员。
2.对会计数据分类
虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关会计数据。这是因为同一权限内的用户,对数据的管理和使用的范围是不同的。如会计工作中的凭证录入人员与凭证 的审核人员,他们的职责范围就明显地限定了他们对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的会计数据归类,建立一个或多个视图,并赋予相应的名称,再把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
3.对会计数据进行加密一般而言,上述的保密技术能够满足一般系统的应用要求,但是对电算化会计系统来说,仅靠上述的措施仍然难以确保会计数据的安全。为了防止其他用户对会计数据的非法窃取或篡改,还必须对一些重要的会计数据进行加密处理。由于数据的加密技术完全是一种数据库的处理技术,在此不作太多的阐述,但要说明的是,在进行会计数据加密时,对有关的关键字段如会计软件中常用的科目代码字段,及进行关系运算的比较字段,如通常我们对数据进行查询所使用的条件等不能加密。
三、会计数据完整性控制
1.会计数据值的约束和结构的约束会计数据值的约束是指对会计数的数据类型、范围、精度等方面的限制。如:在电算化会计系统中会计期间必须事先设定、会计凭证所出现的日期必须符合实际的日期、工资一般准确到小数点后两位等。否则电算化会计系统就拒绝接受。而会计数据结构的约束则是指对会计数据之间联系方面的限制。如:一个会计科目唯一对应一个科目代码,科目代码有一个取值,就唯~决定了一个会计科目其它的诸如会计凭证、会计帐簿等方面的数据。因而,科目代码的取值就不能为“空”值,并且它在数据库中是唯一的,从而保证在引用会计科目数据时能通过会计代码这个唯一的条件找到会计科目的其它相关数据。如果违反了这条限制,就破坏了会计数据结构的规定。
2.会计数据的动态约束会计数据的动态约束是指当会计数据金融与财务从一种状态转变为另一种状态时,对新增加的数据与原来就有的数据间规定的限制条件,以保证会计数据的正确性。例如,在进行会计凭证的录入时,一个新的凭证号不应小于上张凭证的号码;又如:在进行登账过程中,对会计帐簿数据进行更新时,任何一个科目的同一方向的累计发生额数据不应小于原有的累计发生额数据等。
参考文献
【1】郑煦平。信息系统发展中会计数据 模式的演变[J].中国农业会计【2】李玲玲。电算化下企业会计档案管理问题、成因及对策研究[J].企业经济【3】郑玲。会计电算化下会计数据的安全风险与防范措施[J]。中国会计电算化
上一篇:浅谈会计电算化及发展趋势