遠光軟件談企業會計信息化 資料安全問題成焦點
- 時間:2013-12-31
- 來源:財會信報
來源:財會信報
近日,財政部發布《企業會計信息化規范》(以下簡稱《規范》),將會計信息化建設推廣至全國所有企業,使得企業會計信息化工作有了統一的標準。這在政策層面實現了無紙化的破冰,是工作規范的重要突破之一,對提高企業會計工作效率,乃至對整個社會的信息化應用的深入都將帶來深刻的影響。
那么,我國企業會計信息化現狀如何?在會計信息化過程中,是否會造成信息泄露?我國目前推進會計信息化有何障礙?會計信息化對會計行業的發展有何影響?
現狀:各行業會計信息化發展水平參差不齊
遠光軟件咨詢中心資深咨詢顧問葛延玲介紹,我國會計信息化建設在各行業的應用水平參差不齊,伴隨云計算、移動互聯、大數據等新技術發展對信息化技術帶來促進作用,支撐精益財務、管理會計的大方向大趨勢是趨同的。
要求:無紙化應保證會計事項可追述、可證明
葛延玲認為,企業實施會計資料無紙化,要保證會計資料作為證據和軌跡的留存價值,對于內部生成會計資料有條件的無紙化規定,理解歸納為以下幾方面:一是會計資料范圍,包括輔助性會計資料,固定資產卡片、項目輔助賬、銀行存款余額調節表等各種會計資料;二是“重復發生的日常業務”范圍,如:購銷業務、固定資產折舊、貨幣資金收付、每月結賬等;三是電子會計資料的“原生”性,如系統根據錄入的銷售數據自動生成的記賬憑證;四是可查詢性,包括穿透查詢顯示和打印;五是防篡改機制,確保會計資料的證據和軌跡價值;六是備份制度,利用異地熱備份、磁盤陣列、刻制光盤等手段實現,也可以利用電子會計檔案管理系統進行系統管理實現;七是建立索引,保證會計資料的線索性和相互關聯性。
“保證會計信息可追溯、可證明。一方面,應用在線業務協同、事中動態核算系統,規范前端業務信息標準,建立業務財務一體化的信息共享機制,實現會計信息與業務信息的同步協同;另一方面不斷加強會計監督、規范電子會計資料的格式、及時與會計檔案管理規定相銜接。”葛延玲說。
焦點一:怎樣保證會計資料的安全?
會計信息化是利用信息技術和網絡技術,對會計信息來源的數據進行收集、傳輸、驗證、存儲、加工查詢、分析展現、檢查評價等全過程處理的信息系統應用。多環節、大數據,加上網絡線路、服務器及終端、機房等硬件設備安全等管理環節,一旦稍有疏忽,易造成會計資料泄露和毀損。葛延玲認為,信息和網絡技術飛速發展背景下,會計資料泄露的風險基本分為兩類:一是軟硬件技術,二是人員管理。
對此,為保障會計資料的保密性,葛延玲建議,首先,適時建立完善會計信息系統及網絡安全制度體系,強化有效的“系統在線監控和嚴謹的考核體系”,從源頭開始建立組織、制度保障會計信息的安全。其次,針對軟硬件技術類風險,應提高系統實體安全,即保護軟硬件安全和系統數據安全。從系統設計評估、權威驗證、產品專利技術保護、數據加密、信息網絡隔離、訪問控制入侵檢測和應急響應機制、容災災備等方面保障會計信息安全。
焦點二:內控與人才是會計信息化的關鍵
在會計信息化推進過程中存在的問題和障礙,主要是缺乏復合型人才和需要完善的內控體系。
會計信息化對會計從業人員職業道德素質、業務素質、知識素質提出了更高的要求:要求會計人員更新知識結構,接受新興的信息知識,樹立現代管理理念,樹立終身學習的理念;要求會計人員掌握會計領域的新理論、新知識、新方法,緊跟時代前進的步伐,著力打造為既懂會計業務知識又懂計算機操作的適合會計信息化發展需要的復合型網絡會計人才。
“信息化下,數據處理日趨集中化、自動化、關聯化、流程化,一個數據的錯誤會從一個環節蔓延到其他環節,最終導致整個系統的數據失真。所以,內部控制體系要依賴系統實時控制和人員素質,進行重新規劃、重新設計、重新定義,從組織、制度、稽核監控規則、崗位設置、權限設定、流程梳理再造、安全保障、人員培訓等各方面考慮,建立完善的內部控制制度和管理制度體系,同時要加強管理和制度落實。”葛延玲說。