论文关键词:会计信息系统软件 通用性 安全性
论文摘要:本文将针对会计软件开发与使用中存在的主要问题,如通用性差、安全性差、功能不完善等进行分析,结合会计信息系统软件的发展方向提出了切实可行的应对措施,这些措施一定程度上能使企业更有效的使用会计信息系统软件,能促进我国会计电算化向更深层次发展。
一、引言
计算机软件在现代社会中已经扮演了重要的角色,在许多领域发挥了巨大的作用,给人们的生活和工作带来了极大的方便和舒适[1]。进入20世纪90年代,软件在财会方面的应用进入了高速发展时期,出现了一大批生产会计软件的公司。也正是由于会计软件在我国处于起步阶段,发展和使用中出现了不少的问题。
会计学近3年论文/d/file/p/2024/0424/fontbr />二、我国会计信息系统软件发展中出现的问题
(一)缺乏兼容性和通用性,优质的会计软件少。目前我国市场上的会计软件数量已相当多,,但在质量上的提高却并不理想。质量不高主要体现在兼容性和通用性上,由于各个系统都是自行开发的,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也没有统一的数据接口,在系统与系统之间很难实现数据信息的共享。
(二)软件设计重视核算,功能不完善。很多使用了会计信息系统软件的单位,只关注软件的记账、核算功能而忽视管理功能。软件的使用程度很低,另一方面,开发商开发的一些会计软件的材料核算、工资核算、固定资产核算等内容功能较强,却不大重视管理功能,这些都导致了软件使用者和开发者对管理型功能如资金管理、成本价格管理等功能的不重视。
(三)数据保密性、安全性差。财务资料是企业赖以生存的重要资料,而在充斥着许多电脑病毒的当今网络世界里,许多会计软件对病毒的防御性能是比较差的,这对企业的财务数据的保存和备份带来了极大的安全隐患。有些会计信息系统软件开发公司在软件开发时,虽然考虑到了网络安全问题,加入病毒防范功能代码,但是却消极的防范,没有把财务资料的重要性放在软件开发的首位,存在许多安全漏洞,这些漏洞一旦遭受攻击,病毒就会对财务资料进行破坏和窃取,软件存在极大的危险[2]。
三、我国会计软件发展中出现问题的应对对策
(一)建立通用的会计信息系统软件标准。针对市场出现多而杂的会计软件,国家有关的管理部门应该整顿市场,以适应性、通用性、安全可靠性、易使用性、先进性与扩展性作为标准,建立相应的会计信息系统软件标准制度,把不符合市场及行业标准的会计信息系统软件公司进行关闭。并且定期对就会计软件进行检查,公布检查结果。 2002年3月,上海市发布了《信息技术会计核算软件数据接口规范》[3],上海市制定的地方标准,具有深远的意义,给全国各个省市起到了模范带头的作用。国家也在2005年根据上海市的经验,发布了数据接口的国家标准。但只有数据接口还远远不够,各软件之间,软件和其他数据之间需要各个方面的兼容,所以,应该推行更全面的标准。
(二)完善和提高会计软件功能。完善会计软件的功能,首先要摒弃计算机技术是会计软件核心的思想,开发软件时,应当考虑企业信息系统的整体性,将自己设身处地的放在财会人员,管理者的角度,而不能盲目的从会计子系统的目标出发,仅仅完成简单的功能,应当充分考虑到不同的管理职能之间的内在联系和规律,完善软件的管理功能。可以将会计软件纳入管理信息系统,提高会计软件在决策中的地位。然后增加具有管理型功能的模块。会计软件在设计时,要注意与会计内部控制措施相适应,数据修改要留下审计线索;增强各部门财务系统的兼容性,使软件向管理型、决策支持型发展,使会计软件的管理功能得以真正实现。
(三)使用安全的帐号策略。账号策略,指的是在企业中如何分配各种权限的软件使用者。例如,SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,例如使用一个非常强壮的密码。当然最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQL Server 时才使用sa。接着,企业不能设置过多的数据库管理员,对各种权限的管理者数量要严格的控制。其实很多使用了会计软件的单位和企业中,大部分主机使用软件只是对数据库进行查询、修改等简单功能的,这时就要根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。
(四)加强数据库网络的安全性。网络的安全,主要是端口的安全问题。例如,默认情况下,SQL Server使用1433端口监听[4],虽然可以在安装SQL数据库时更改这个端口,但是,通过微软未公开的1434端口的UDP探测还是可以很容易知道修改过后的端口号。 而被知道端口号后,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以过滤、拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的数据库。
另外,也可以通过限制IP的方法提升安全性,例如知道了需要访问数据库的所有单位、部门的IP字段,那么就可以过滤到在这些字段之外的IP地址,让他们不能访问。
参考文献:
[1]闫桂卿.浅析我国会计电算化的现状.科技情报开发与经济,2009,VOL.19,NO.6:135~137
[2]庄保军.新形势下会计电算化的发展现状及对策研究.河北能源职业技术学院学报,2008,VOL.28,NO.2:53~56
[3]高颖.会计电算化工作中存在的问题及对策.商业经济,2009,NO.15:92~93
相关文章:
浅谈我国中小企业如何走好e-HR之路04-26
合理构建技术创新模式打造企业核心竞争力04-26
中小企业信息化应用中的微型工作流系统设计04-26
从联想集团的社会责任转型看战略CSR理论04-26
中小企业建立健全内部控制制度研究04-26
基于核心能力的中国邮政发展战略的思考04-26
政府采购促进企业自主创新的作用及对策研究04-26
战略联盟合作创新的风险及其防范04-26
公司主导产品发展策略研究04-26
浅谈联想集团公司的国际化战略04-26