欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!

网络安全法学习总结大全11篇

时间:2022-07-27 14:09:57

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络安全法学习总结范文,希望它们能为您的写作提供参考和启发。

网络安全法学习总结

篇(1)

一、引言

近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。

二、大数据背景下大学生网络安全意识现状调查

(一)调查对象、内容与方法

本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。

(二)调查结果与分析

1.大学生上网情况

调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。

2.大学生网络安全意识情况

调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。

3.高校网络安全教育情况

统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。

三、大数据背景下提高大学生网络安全意识的探究

(一)多方面入手,扩大网络教育范围

大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。

(二)因材施教,实行多层次网络安全意识教育

对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。

(三)根源做起,增强网络监管体制

安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。

(四)高校联合,提高网络安全教育互动性

现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。

四、总结

大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。

参考文献:

[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.

[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).

篇(2)

【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策

美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。

电子商务中的信息安全技术

电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。

1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。

防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:

包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。

(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用机关。服务还可以用于实施较强的数据流监控、过滤、记录等功能。

状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。

防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。

防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。

2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。

密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。

除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。

3.数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。

在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。

广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。

4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTimestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。

时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要(Digest),二是DTS收到文件的日期与时间,三是DIS数字签名。

时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DIS来加的,以DIS收到文件的时间为依据。

数字认证及数字认证授权机构

1.数字证书。数字证书也叫数字凭证、数字标识,它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。

数字证书的内容格式是CCTTTX.509国际标准规定的,通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥(证书)的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。

数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(PersonalDigital)为某一个用户提供证书,帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的,认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后,就发给个人数字证书,并安置在用户所用的浏览器或电子邮件的应用系统中,同时也给申请者发一个通知。企业证书,就是服务器证书(ServerID),是对网上服务器提供的一个证书,拥有Web服务器的企业可以用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。

2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。

CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。

若未建立独立的注册机构,认证中心则在完成注册机构的功能以外还要完成下列功能:接收、处理证书申请,确立是否接受或拒绝证书申请,向申请者颁发或拒绝颁发证书,证书延期,管理证书吊销目录,提供证书的在线状况,证书归档;提供支持服务,提供电话支持,帮助用户解决与证书有关的问题;审核记录所有同安全有关的活动;提供灵活的结构,使用户可以用自己的名字对服务命名;为认证中心系统提供可靠的安全支持;为认证中心的可靠运营提供一套政策、程序及操作指南。

电子商务信息安全协议

1.安全套接层协议。安全套接层协议(SecureSocketsLayer,SSL)是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。

2.安全电子交易公告。安全电子交易公告(SET:SecureElectronicTransactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。

SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。

SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。

SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。

3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。

5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO的IS09735(即UN/EDI-FACT语法规则)新版本中,包括描述UN/EDIFACT中实施安全措施的五个新部分,即:第五部分——批式电子商务(可靠性、完整性和不可抵赖性)的安全规则;第六部分——安全鉴别与确认报文(AUTACK);第七部分——批式电子商务(机密性)的安全规则;第九部分——安全密钥和证书管理报告(KEYMAN);第十部分——交互式电子商务的安全规则。

UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性;分离式途径是通过发送三种特殊的UN/EDIFACT报文(即AUTCK、KEYMAN和CI-PHER)来达到安全目的。

6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。

电子商务中的信息安全对策

1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”,另有许多人仅知道一些关于网络的肤浅知识,或仅会进行简单的计算机操作,对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能。

2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。只有在中央建立起这样一个组织,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。具体的安全措施如:把好用户入网关、严格设置目录和文件访问的权限,建立对应的属性措施,采用控制台加密封锁,使文件服务器安全可靠;用先进的材料技术,如低阻材料或梯性材料将隔离设备屏蔽起来,降低或杜绝重要信息的泄露,防止病毒信息的入侵;运用现代密码技术,对数据库与重要信息加密;采用防火墙技术,在内部网和外部网的界面上构造保护层。

3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长,只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。

4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题,1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组,并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定:违犯国家规定,侵入国家事务、国防建设、尖端科学领域的计算机系统,处三年以下有期徒刑或拘役;违犯国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,后果严重的处五年以下有期徒刑,后果特别严重的处五年以上有期徒刑;违犯国家规定,对计算机信息系统存储、处理或者传输的数据与应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。

5.抓紧网络安全基础设施建设。一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

6.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。

7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。

8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。

9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。

10.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。一是要落实相关政策,在收入、福利、住房、职称等方面采取优惠政策;二是在他们的科研立项、科研经费方面采取倾斜措施;三是创造有利于研究的硬环境,如仪器、设备等;四是提供学习交流的机会。

11.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。

【参考文献】

[1]屈云波.电子商务[M].北京:企业管理出版社,1999.

[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.

[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8):5-7.

[4]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3):50-51.

篇(3)

作者简介:付龙海(1983-),男,河南南阳人,南京信息工程大学滨江学院,讲师;刘影(1981-),女,安徽阜阳人,南京信息工程大学滨江学院,讲师。(江苏 南京 210044)

基金项目:本文系南京信息工程大学滨江学院党建与思政课题研究项目重点课题(课题编号:2012DJSZ001)、江苏省教育规划办十二五规划项目“‘高校综合改革’视阈下江苏省独立学院可持续发展战略研究”(课题编号:c-c/2011/01/60)的研究成果。

中图分类号:G647 文献标识码:A 文章编号:1007-0079(2013)34-0219-02

近年来,随着独立学院招生规模的不断扩大,在校学生人数急剧增加,各种新现象、新问题、新矛盾不断涌现,致使校园安全稳定工作越发成为独立学院工作的“重头戏”。做好独立学院校园安全稳定工作,既关系到正常教学秩序的维护、学生生命财产安全和公共财产安全,又对独立学院的发展有着深远的影响。

一、独立学院校园安全稳定工作的特点

独立学院作为全国高校的重要组成部分,其校园安全稳定工作不容忽视。由于独立学院建校时间短暂,发展迅速,同时由于其自身特点,使得其安全稳定工作有着不同于传统高校的独特性和复杂性。

从传统的观点来看,校园安全稳定主要来自于传统安全观视野下的安全稳定问题,如治安刑事民事案件、消防安全问题、交通安全问题、食品卫生安全问题等。随着高校招生规模的扩大,独立学院在校生人数逐年增加,校园传统安全稳定问题亦呈上升趋势。但是,独立学院诞生在新的时代背景和社会环境之下,使得其安全稳定工作越发呈现新现象、新问题和新矛盾。其原因主要是以下四个方面:

1.独立学院多属于三本院校

独立学院介于二本院校和专科院校之间,同时由于数年来人数成倍增长,致使学生参差不齐,成分更加复杂化,素质层次亦差异较大。

2.独立学院学生自身的特殊性

独立学院学生的学习特点是缺乏主动性、自觉性差;行为特点是自律性差,生活没有规律,上网或其他娱乐活动时间多;思想特点是意识多样化,主体意识和维权意识强;思维习惯是看问题较片面,不能用发展的眼光来看问题,不能正确对待遇到的困难。[1]

3.管理模式带来的新问题

独立学院延续一本或二本母体学校的管理模式,相对比较自由和宽松。由于其学生的特殊性,使得其管理难度较一本或二本院校更大,对独立学院管理模式提出了新挑战。

4.社会变化和环境变化带来的新问题

面对虚拟网络世界的迅猛发展,面对社会风气的快速改变,社会转型导致的归属感缺失,传统信仰断裂导致的信仰真空,西方文化渗透的影响,以及“90后”大学生脆弱、敏感、自私和张扬的性格特点,使独立学院安全稳定工作越发展现出不同于以往的新问题。

以上四个方面的原因使得独立学院安全稳定工作产生了不同于一本、二本及专科院校的、超出传统视野范围的校园安全稳定新问题:心理健康问题愈来愈突出;学生突发意外事故增多;学生暴力事件与行为偏差事件涌现;师生矛盾冲突事件增加;影响稳定的政治敏感性事件出现。

二、独立学院校园安全稳定工作的问题

做好独立学院校园安全稳定工作,不仅要应对传统安全视野中的安全稳定问题,还要解放思想,紧跟时代,结合当前社会背景,积极应对出现的新矛盾和新问题。当前独立学院应对校园安全稳定工作还存在以下几个方面的不足。

1.经费投入严重不足

由于功利主义心态的驱使,不少独立学院把盈利放在首位,在投入方面严重不足。校园安全稳定工作需要人力、物力和技术的投入,由于经费投入不足,导致独立学院校园安全稳定存在极大隐患。

2.工作理念、方法落伍

多数独立学院主要依赖主办的母体学校,在管理理念、工作方法等方面难以摆脱传统观念的束缚,安全稳定教育理念还停留在传统的应对理念上,使得其工作理念和工作方法严重滞后。当前,独立学院不但要应对传统的安全稳定问题,还要应对新形势下出现的安全稳定问题。依靠传统安全稳定教育理念,显然不足以应对当前新形势下的新问题。

3.技术防范意识薄弱

随着高科技的发展,校园一体化、信息化、科技化、智能化成为可能,这为独立学院校园安全稳定提供了人力和物力之外的科技方面的支撑。技术防范能力是从技术层面来解决校园安全稳定的高科技手段。目前,由于经费投入不足、安全稳定认识理念落伍和建校时间短暂等原因,多数独立学院只建立了部分技术防范系统,使得技术防范力量和意识相对比较薄弱,从而给校园安全稳定工作带来隐患。

4.工作队伍参差不齐

由于后勤社会化的改革,高校借由社会力量来解决或辅助后勤工作,虽提升效率、降低成本,但导致人员成分复杂、经验不足和责任心不强等问题。同时,大多独立学院实行员工人事或人才派遣,福利待遇比较低,导致员工归属感不强,难以吸引优秀人才加入。另外,人员流动频繁和责任心不强等成为常态。以上问题的存在使得独立学院安全稳定队伍参差不齐。

三、独立学院校园安全稳定网络体系建设

独立学院安全稳定工作问题繁多复杂,要从根本上解决,必须在提出具体对策的基础上,逐步构建独立学院校园安全稳定网络体系。在独立学院安全稳定工作中,网络体系起着基础性和根本性的作用。良好的网络体系有利于快速做出反应,采取适当的策略和措施,实现工作目标。

1.以人为本,加大经费投入力度

“一切为了学生,为了一切学生,为了学生的一切”,这是我国教育人才培养的教育理念。独立学院在短暂的发展过程中迅速壮大,要保障校园的安全稳定,就要求其把责任心和良心放在盈利之上,加大经费投入,解决好人力、物力和高科技投入不足的问题,真正把校园打造成安全稳定的学习、生活场所,为独立学院乃至我国高等教育更好、更快的发展贡献力量。

2.解放思想,转变传统工作理念

当前的新形势和新问题要求独立学院的管理者及教职员工转变传统观念,深入研究独立学院新形势下的特点、学生所具有的新特点,从而转变传统工作理念,创新工作方法,积极应对新形势下独立学院出现的新现象和新问题。

3.科技创安,构建技术防范体系

校园安全稳定技术防范体系是校园人防和物防手段的延伸与加强,也是对校园人防和物防在技术上的补充与加强。防范体系包括视频监控系统、电子巡更系统、后勤保障系统、网络安全系统、消防安全系统、门禁系统、应急报警系统、周界防范系统、心理咨询系统等。[2]

4.多管齐下,打造良好工作团队

面对独立学院校园安全稳定工作队伍参差不齐的复杂局面,独立学院要通过改善待遇、增加福利和加强责任考核等途径,多管齐下,逐步解决安全稳定队伍参差不齐的问题,建立一个高素质且具有奉献精神的良好团队。

5.完善制度,构建长效机制

长效机制的构建主要从管理机制、法制基础两个方面着手。

第一,以人为本,建立校园安全稳定的管理机制。构建校园安全稳定的管理机制要从三个方面着手:前瞻的安全预防机制;高效的组织协调机制;广泛多层次的参与机制。[3]前瞻性的安全预防机制是独立学院校园安全稳定的基础,能够有效防范或减少安全稳定事故的影响。要制定应急预案,应对可能发生的事件,及时、迅速开展工作;要增强师生意识,强化培训和演练工作,提高师生防范和应对的意识和能力;要增强基础设施建设,完善办学条件、教学设施、生活设施,尽可能减少显患。高效的组织协调机制是通过会议、协商、讨论、沟通和交流等方式,相互协作,共同配合,整合校园各部门资源和力量,以达到及时、迅速处理问题的目的。要提高认识,建立校园管理协调机构,协调各部门行动,避免推诿、掣肘,提高效率,形成合力。广泛多层次的参与机制则是通过整合校内外力量,共同参与校园安全稳定工作的一种方式。应鼓励师生和校园维稳队伍参与到校园管理工作中来,从而形成人人参与、人人防范的局面;要启动警察进驻校园工作,通过警察校园执勤、驻守等方式,最大限度整合校内外力量。

第二,依法治校,构建校园安全稳定的法制基础。要实现独立学院校园安全稳定,必须有法律层面的基础和支持。校园安全法应包括以下具体内容:建筑和设施安全;消防安全;人身和财产安全;餐饮安全;医疗卫生安全;交通安全和其他可危及学校及师生安全的事项;校园安全事故处置办法;校园服务安全等。一是要借鉴欧美高校经验教训,尽快启动校园安全立法,逐步构建完备的校园安全法律、法规体系,为校园安全稳定的预防、处理和事故问责提供法律依据。二是要借鉴美国《校园安全法》,确立校园警察制度,从法律上确立校园警察地位,对其工作要求、执法权力和授权做出明确规定。[4]三是要设立校园专门机构和严格的法定程序,对安全稳定事故责任进行认定、鉴定和处理。四是要借鉴发达国家做法,逐步创建完善的校园伤害事故赔偿制度。五是要在校园公共医疗保障之外,引入社会保险机制。学校或政府为学生投事故责任险,家长为学生购买人身伤害险,从而形成良性的保险运作机制,使得发生事故时学生能够得到相应的赔偿。

四、总结

独立学院校园安全稳定工作有其自身的独特性和复杂性。做好独立学院校园安全稳定工作,要在深入了解独立学院特点、学生特点、学生行动逻辑及工作现状的基础上,解放思想,因时、因地制宜,创造性地开展工作。其安全稳定工作是多种因素综合作用的结果,校园安全稳定网络的构建不能一蹴而就,还需要政府、教育管理部门、高校领导、教职员工和学生共同努力,多层次、多方面通力合作,经过持久努力来完成。

参考文献:

[1]乔宏伟.独立学院学生特点及学生工作途径[J].管理之窗,2009,(7);140.

篇(4)

我国的会计电算化工作起步较晚,从20世纪70年代末才开始,经历了尝试阶段、自发发展阶段和有组织、有计划地稳步发展阶段,到目前的管理型会计软件发展阶段。在这20多年的发展过程中,已取得了长足的进步,商品化、通用化的财务软件得到了广泛的应用。许多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等等,一些先进的、现代化的事物的不断出现,对会计电算化系统提出了更高的要求,使建立符合现代企业发展需求的新型财务系统变得刻不容缓。由于会计电算化是一项系统工程,在发展过程中有许多工作要做,有许多问题要及时解决,否则将严重阻碍我国会计电算化向更深层次的发展。本文就当前我国会计电算化进程中必须重视和需要解决的几个问题进行阐述。

一、要解决人们思想认识问题

我国电算化事业起步较晚,人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,根本未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。同时,在软件更新及硬件投入等方面支持力度不够,更不用说建立企业内部局域网以及注册自己的网站,根本没能利用信息技术优势来提高企业运作效率。这种认识对会计电算化的发展十分不利。

会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。

我们必须认识到会计电算化不仅改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,而且改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论研究与会计实务的一次根本性变革。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。而实际上,会计电算化决不仅仅是核算工具和核算方法的改进,而且必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构,会计工作效率和质量的全面提高,节省会计人员的时间和精力,转变会计工作职能,推动会计理论和会计技术的进步,提高整个会计工作水平,大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。比如具有数据集中存放和管理特征的“电算化会计”,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,完全取消了各种会计明细分类帐和对帐操作,各种报表数据均能通过数据共享及时而准确地取得。

二、要重视会计电算化理论的研究

理论是行动的先导,会计电算化事业的发展依赖于电算化会计理论的发展,电算化会计理论研究的滞后,会制约会计电算化软件的成熟与发展,因此,电算化会计理论是指导、推动会计电算化在新的基础上不断完善和发展的实践指南。

从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等。对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。传统的会计电算化理论主要研究如何用计算机实现手工系统的工作,而没有对系统提出更高的具有其自身特点的要求,这是远远不够的。电算化会计理论即研究实现电算化后的会计信息系统组织、会计核算的程序和管理制度,会计核算的方法,以及用计算机作为主要的核算工具后对会计理论、会计制度的影响和会计工作的新特点。电算化会计理论的研究确定了电算化会计信息系统的基本功能体系、运作规范及特点、审计接口、会计档案等基本要求,它一方面符合手工会计的基本要求,同时又具有自身的独有的特点。电算化会计理论的基本问题研究透彻了,会计软件的研制就有了明确的方向和目标,才能更符合会计、审计工作的实际要求,会计电算化软件才能更好地服务于会计工作,才能使会计工作在实现电算化后更加规范、效率更高、安全性更强,才能更好地为管理决策服务,以实现会计电算化的效益原则。

当前随着计算机网络技术的大规模应用和发展,以及会计核算业务量的增大、业务种类的繁多、对会计信息资料的分析与研究的深入,计算机单机处理的方式难以完成现有会计核算工作。同时,网络技术的迅速发展及应用领域的不断拓宽,也使会计电算化系统出现许多新的特征。这些既推动现有会计信息系统的发展,同时也对现有的会计电算化系统的发展产生障碍。为此就提出了一个挑战性的课题,即会计电算化系统必然向网络化的方向发展。这就要求我们必须加强电算化会计理论的研究,建立较完备的电算化会计理论体系,以适应会计电算化迅速发展的需要。

三、要做好管理基础工作,尤其是会计基础工作

管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。因为计算机处理会计业务,必须是事先设置好的处理方法,因而要求会计数据输入、业务处理及有关制度都必须规范化、标准化,才能使电算化会计信息系统顺利进行。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。

电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。

网络环境下,会计电算化系统要求原始会计数据标准化和规范化,所有录入到电脑里面的会计信息必须代码化,以便于电脑集中处理。同时,所使用的代码必须与财政部规定相符,与网络环境对会计数据的传输要求相一致,从而更好地发挥网络的优势。

理人员的现代化管理意识,在整个企业管理现代化总体规划的指导下做好会计电算化的长期、近期发展规划和计划并认真组织实施,重新调整会计及整个企业的机构设置、岗位分工,建立一系列现代企业管理制度,提高企业管理要求。还要修改扩建机房,选购、安装、调试设备,自行开发或购买会计软件,培训会计电算化人员,进行系统的试运行等等工作。以上所列的各项工作必须做好,否则电算化会计系统将不能正常工作,有损于会计电算化的整体效益并使其不能深入持久地开展下去,会计和企业管理现代化将无法实现。

四、要提高会计人员计算机操作业务素质

目前,不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来,他们在使用微机处理业务的过程中往往很多是除了开机使用财务软件之外,对微机的软硬件知识了解甚少,一旦微机出现故障或与平常见到的界面不同时,就束手无策,即使厂家在安装会计软件时都作了系统的培训,但一些从未接触过计算机的会计人员入门还是很慢,而且在上机时经常出现误操作,一旦出错,可能就会使自己很长时间的工作成果付诸东流,使系统数据丢失,严重的导致系统崩溃,这种低素质的会计人员是不能胜任会计电算化工作的。

会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。

会计电算化促进会计工作职能的转变,引起会计人员知识结构的变化和会计人员素质的提高。电算化会计使会计工作效率的提高和会计人员劳动强度的降低,会计人员有更多的时间参与企业经营管理,促进会计工作职能发生转变。从而,引起会计人员知识结构的变化和素质的提高。电算化会计下的人员除会计专业人员外,还有计算机专业人员。一步发展的需要,形成复合型人才。

要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。另外培养复合型人才,可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程,可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识。

同时,要加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。会计电算化考试、培训应遵循自愿原则,只有准备实行会计电算化的单位,才要求其会计人员培训,其会计人员必须取得会计电算化合格证,财政部门在进行帐务审批的同时审查其会计人员的资格,这样可以做到学以致用,学习目的性强,效果好;对暂时或一段时间内不准备实行会计电算化的单位,其会计人员的培训则可以暂缓,避免人力、物力的浪费。培训的内容要切合实际工作需要,学了就能用得上。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。对系统维护人员,应尽量聘用社会上的计算机专业人员,毕竟,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要简单的会计培训,就可以收到良好的效果。

五、要加强会计信息系统的安全性、保密性

财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。但当前几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件公司认真研究过数据的保密问题。

数据保密性、安全性差

(一)为了对付日益猖獗的计算机犯罪,国家应制定并实施计算机安全法律,在全社会加强对计算机安全的宏观控制,政府主管部门还应进一步完善会计制度,对危害计算机安全的行为进行制裁,为计算机信息系统提供一个良好的社会环境。

(二)对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。

(三)必要的内部控制。在电脑网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性,因此建立内部控制制度是必要的。第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建立进入网络环境的权限制。

(四)增强网络安全防范能力。网络会计实现了会计信息资源的共享,但同时也将自身暴露于风险之中,这些风险主要来自泄密和网上黑客的攻击等。为了提高网络会计信息系统的安全防范能力应采用一些措施,例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。

(五)加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,另外还可以考虑硬件加密、软件加密或把系统作在芯片上加密等机器保密措施和专门的管理制度,如专机专用、专室专用等。

(六)加强磁介质载体档案的管理。为确保档案的真实性和可靠性,实行纸质档案和新型载体档案双套保管,并逐渐向完全保管新型磁介质载体过渡。

六、要做好电算化会计档案管理工作

随着我国会计电算化事业的不断发展,应做好会计电算化会计档案的管理工作,使其发挥更大、更好的作用。

为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。

(一)电算化会计档案的收集。所谓电算化会计档案的收集是指在一定的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上,从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。

除了备份之外,还应收集计算机硬件系统的型号、存储空间的大小、外部设备的配套类型等;计算机操作系统

(二)电算化会计档案的管理与保存。由于电算化会计档案是存储在磁性介质或光盘上的,根据这些信息载体的物理特性,在形成这些档案时应准备双份即采用“ab备份法”进行数据的备份,并且每份上要注明形成档案时的时间与操作员姓名,存放在两个不同的地点,以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。

此外,还应注意电算化会计档案与对应的财务软件版本的一致性。因为在不同版本软件下形成的会计档案其会计数据的结构有可能不同,这就有可能产生会计档案不能被调阅或产生某些预料外的错误。因此,笔者建议会计电算化档案除保存各版本的备份财务数据外还应保存对应版本的会计电算化软件系统版本,二者的一致性是非常必要的。显然,其收集与管理工作也是比较艰巨的。

(三)电算化会计档案的利用。即电算化会计档案的调阅。在长期开展会计电算化的过程中,随着软件系统的不断升级,我们所调阅的会计档案会有下述两种情况:(l)所调阅的会计档案的版本号与当前会计电算化系统版本号一致,此时只需将你所需调阅的档案通过电算化软件系统中的档案调阅(或数据恢复)功能进行调阅即可;(2)所调阅的会计档案的版本号与前会计电算化系统版本号不一致,此时您只需在另外一台电脑上安装与此档案相对应版本的电算化系统,然后再进行调阅。

以上这些问题是会计电算化进程中经常遇到而又必须重视和及时解决的问题。这些问题如若不重视或不及时解决,它将严重阻碍我国会计电算化向更深层次的发展;如若重视并及时解决这些问题,它必然会促进我国会计电算化向更深层次发展,最大程度地提高会计工作水平和会计信息的质量,更好地为提高各级企、事业单位现代化管理水平和提高经济效益服务。

第二讲:略论会计电算化岗位的职责和权限

一、明确会计电算化岗位职责和权限的必要性

实现会计电算化,是会计工作现代化的重要组成部分,也是会计改革的重要内容。改革开放以来,我国会计电算化工作在各级财政部门、业务主管部门、广大软件开发工作者和财会工作者的共同努力下,已取得了很大成绩,各类财会软件的运用为推动我国经济管理手段现代化、提高会计工作效率和财会人员业务素质发挥了重要的作用。然而,从目前会计电算化的情况来看,会计岗位设置不合理是影响整个电算化向深层次发展的主要原因之一,因为会计工作内容繁多、复杂,只有进行科学的岗位分工、使之规范化、科学化,并落实岗位责任制,才能使整个会计电算化系统高效、协调地运作。传统的会计工作岗位,是按照核算和管理的内容及工作性质来划分的,一般分为:会计主管、出纳、工资核算、往来核算、财产物资核算、资金核算、成本费用核算、收人利润核算、编制报表和稽核等十个岗位。在大中型企业还设有“综合岗位”,承担综合性的会计预测、计划与分析工作。各企业可以根据行业特点、业务繁简、企业规模、人员多少等情况,在掌握出纳人员不得兼收人、费用、债权、债务帐簿的登记工作以及稽核工作和会计档案保管工作的原则前提下,可采取一人一岗,一岗多人或一人多岗等形式。与传统的会计工作岗位相比,实现会计电算化以后,大大减轻了会计工作的劳动强度,一台电子计算机完成了过去几个人的工作,尤其是管理部门建立了计算机网络后,会计基本数据的来源渠道和方式,会计管理的操作形式等都发生了很大的变化,与之相应的会计工作的分工、各岗位的职责、权限也发生了根本的变化,原有会计岗位的分工已不适应目前电算化工作。如果不及时地调整并建立起与之相适应的会计电算化工作岗位制度,使会计岗位分工、职责尽可能地比较规范、科学,就无法保证会计工作的正常进行,会计电算化在企业管理中的整体优势不能充分发挥,同时,对提高财会人员的业务素质也是不利的。因此,在会计电算化下科学、合理地设置会计工作岗位,明确各岗位的职责和权限十分必要。

二、会计电算化下会计工作岗位的设置及职责和权限

根据会计电算化工作的特点,企业实现会计电算化后应由传统的以总帐报表岗位中心转变为以系统管理员岗位为核心的岗位架构。具体地说,会计电算化应设立的会计工作岗位包括:系统设计员;系统管理员;系统操作员;数据审核员。各会计工作岗位人员的职责和权限如下:

(一)系统设计员的职责和权限

会计电算化的系统设计员要根据会计制度和企业管理、核算的要求,负责会计电算化系统中软件的研制、开发和升级工作,帮助系统操作人员掌握软件的应用。系统设计员岗位的职责主要有:(l) 根据会计制度和核算要求开发会计电算化系统。(2) 根据国家宏观经济政策和企业微观管理的需要,不断修正和完善会计电算化系统整体功能。(3) 负责指导有关人员正确掌握会计软件的使用方法。(4) 及时解决软件在运行中所发生的技术问题。(5) 为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。

系统设计员岗位的权限主要有:(1) 有权对软件源程序进行编译或对程序进行加密。(2)有权要求软件使用者提供软件评审所需的资料和用户报告。(3) 有权制止软件的非法拷贝和传播。(4) 有权拒绝来历不明的软件或带有病毒的软件在会计电算化系统中运行。

(二)系统管理员的职责和权限

会计电算化的系统管理员负责会计电算化过程中的管理工作,组织、协调会计电算化软件开发和应用,能够应用财务、会计和电子计算机知识对本单位运行的会计电算化系统进行使用和维护。系统管理员岗位的职责内容主要包括;(1) 在会计电算化软件的开发阶段,负责协调软件开发者与使用者之间的关系,根据软件评审要求,做好相应的准备工作。(2) 在会计电算化软件的运行阶段,负责日常的维护和管理,帮助系统操作员熟练掌握操作技能。(3) 检查督促系统操作员对数据的备份情况。(4) 检查各操作员操作的日志记载情况,对计算机开机、关机和运行情况进行检查,防止非法调用和操作。(5) 为保证会计软件的正常运行和数据的保密和安全,不得进人数据库直接对会计数据进行修改。(6) 运用电算化系统中的信息资源和分析模块,紧密结合本单位经济活动情况,对本企业的财务状况进行简要分析,为企业领导经营决策提供依据。(7) 对于系统内发生计算机病毒等情况须运用杀毒软件消除病毒,并向负责计算机安全的公安机关反映。(8) 为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。

系统管理员权限主要包括:(1) 有权设置属于本岗位权限范围内的操作保密口令。(2)有权对系统操作员的工作进行检查和监督。(3) 有权拒绝来历不明的软件或带有病毒的软件在会计电算化系统中运行。(4) 有权对有关人员的操作权限进行设置和调整。

(三)系统操作员的职责和权限

会计电算化的系统操作员负责会计数据的录入与输出工作,能够使用会计电算化系统的部分或全部功能。系统操作员要根据会计电算化制度的要求,严格执行计算机硬件、软件的操作规程和防范计算机病毒的措施。系统操作员岗位的职责内容主要包括:(l) 将审核过的原始凭证或记帐凭证及时、准确地录入计算机,同时通过计算机输入界面对输入的数据进行初步核对。(2) 根据数据审核员核实过的会计数据进行凭证过帐,即登记机内帐簿。(3) 及时输出会计凭证和有关会计数据。⑷ 采取有力的措施保证数据安全,每天进行数据的备份并妥善保管备份数据。(5) 为保证会计软件的正常运行和数据的保密安全,不得进入数据库直接对会计数据进行修改。(6)为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。

系统操作员岗位的权限主要包括:(1) 有权设置属于本岗位权限范围内的操作保密口令。(2) 对于未经审核的会计凭证有权拒绝录入计算机。(3) 对于未经数据审核员审核的已录入的会计数据,有权拒绝进行凭证过帐处理。(4) 有权拒绝来历不明的软件在会计电算化中运行。

(四)数据审核员的职责和权限

会计电算化的数据审核员负责审核已录入的会计数据和输出的会计数据、帐表正确性,能够使用会计电算化系统有关审核方面的功能,包括会计数据的输入与输出、会计政策的设定等。数据审核员要根据财经法规、会计制度和会计电算化制度的要求,严把审核关、维护财经法规和制度的严肃性。

数据审核员岗位的职责内容主要包括:(l) 根据财经法规和会计制度的要求,审核反映本单位经济活动的各种原始凭证,及时将审核过的原始凭证交系统操作员输入计算机。(2)根据财经法规和会计制度的要求、审核输入后登帐前的会计数据和输出的会计凭证、各种帐表。(3) 根据财经法规和会计制度的要求,审核本单位会计政策的合规和合法性。(4) 根据财经法规、会计制度和企业管理的需要,及时调整、修订计算机中所设置的有关会计政策。(5) 为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。

数据审核员岗位的权限主要包括:(l) 有权设置属于本岗位权限范围内的操作保密口令。(2) 有权拒绝接受不符合法规制度的会计信息进人计算机管理流程。(3) 有权根据制度和管理的需要审核、调整会计电算化管理流程中的会计政策设置。(4) 有权拒绝来历不明的软件或带有病毒的软件在会计电算化系统中运行。

第三讲:试论电算化会计系统的内部控制

内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起了一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后于形势了,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

电算化会计系统对内部控制的特殊要求主要体现在以下几方面:

1.计算机的使用改变了企业会计核算的环境

企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。

2.电算化会计系统改变了会计凭证的形式

在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。

3.计算机的使用提高了控制舞弊、犯罪的难度

随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。

由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。

随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。

计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。

一、系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(一)授权和领导认可

计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。

(二)符合标准和规范

计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。

(三)人员培训

计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。

(四)系统转换

新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。

(五)程序修改控制

企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。

二、管理控制

管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。

(一)组织机构设置

企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。

(二)职责划分

内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。

(三)上机管理

企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。

(四)档案管理

计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

(五)设备管理

对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。

三、日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(一)业务发生控制

业务发生控制又称"程序检查",主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

(二)数据输入控制

由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

(三)数据通讯控制

数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。

(四)数据处理控制

数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。

(五)数据输出控制

数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。

(六)数据存储和检索控制

为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。

第四讲:新世纪会计的发展趋势

21世纪,是发展知识经济的时代,是高科技大发展和经济管理水平大提高的时代,这种大环境,将推动会计发生相应的重大发展。

一、会计的历史定位

1、会计具有重要地位

一般人认为,在知识经济条件下,会计工作广泛运用电子技术,电子计算机在各方面的使用,大大提高了工作效率,代替了会计人员的手工劳动,不需要现在这么多的会计人员,这些多余的会计人员,应从会计的核算工作转向会计的管理工作,提高会计工作的水平,更好地为发展经济服务。在这种条件下,会计更重要。

同时,也有人认为,在知识经济条件下,会计工作广泛运用电子技术,取代了会计核算工作,解放了会计人员的手工操作,使会计人员面临着失业的危险。由于使用电子计算机而使会计核算发生了变化,会计工作是否不重要了,会计人员是否会失业?

会计是千秋大业,凡有经济活动的地方,都需要对经济活动进行核算,使用计算机进行核算只是改变了核算的手段和形式,但不可能改变核算的内容和要求。相反,核算的内容范围扩大了,要求提高了,信息需要加强了。更需要在新的条件下,以新的、更高的要求对经济进行会计核算。所以,经济越发展,会计越重要。

在会计工作中,由于使用计算机而富余的会计人员,不是无事可干而失业,而是要不失时机地转向会计的管理工作。当会计核算工作由于使用电子计算机而发生变化时,会计人员一方面应拓宽会计核算范围和深化会计核算工作,另一方面应将主要力量和精力,集中于会计管理工作中,用知识进行管理,使会计管理工作达到现代化的水平。会计核算工作的变化,是会计工作进入新阶段的机遇,是发挥会计工作作用的新起点。

2、会计的重心在管理

会计工作不等同于会计核算工作,它包括会计核算工作和会计管理工作两个方面。

会计是否有管理职能,还有不同的认识。有人认为,会计就是会计核算,不是算帐,就是一个会计信息系统,不具有管理职能。

在现代经济条件下,会计是否具有管理职能,要从会计是一个完整的系统出发,即从会计工作总体出发,要从客观的条件和要求出发来分析。会计具有管理职能,是因为:(1)经济发展的需要。经济越发展,越需要会计对经济活动中的资金运动进行管理,以维护正常的经济秩序和正确处理各方面的经济关系。(2)企业、事业等单位管理的需要。企业、事业等单位要进行现代化管理,需要会计机构、会计人员,利用所掌握的信息,对经济活动中的资金运动进行管理,以便促进本单位实现提高经济效益的目标。(3)上层建筑的需要。体现上层建筑要求的《中华人民共和国会计法》规定,会计机构、会计人员的主要职责是:进行会计核算;实行会计监督。会计监督就是一种管理活动。(4)会计工作现代化的需要。会计工作逐步实现现代化,特别是逐步实现会计工作电算化,把会计人员从繁重的手工计算中解放出来,有条件并需要会计人员大量从事管理工作。(5)会计学科分类的要求。国家教委制定的学科分类,已将会计学从属于经济学改为属于管理学中的一门学科,从而确定了会计学的管理性质。

会计管理是经济管理的重要组成部分,是会计工作的重要内容。会计管理的任务,在于通过对经济活动的会计管理,预测经济前景,参与经营决策和做好财务决策,编制财务计划并组织财务活动,控制消耗并监督企业经济行为,检查财务计划执行情况和遵纪守法情况,考核经营业绩,分析执行情况,挖掘潜力,提出措施,以便促进企业、事业等单位提高经济效益。

3、建立管理型会计模式

在发展知识经济条件下,会计的重心在管理,需要建立以会计管理为核心的会计模式。人类社会进入以知识为特征的经济发展阶段,将使市场经济得到进一步发展。在市场经济体制下,企业是一个开放系统,需要建立面向市场的会计模式:企业实行自主经营、自负盈亏、自我发展和自我约束,要强化内部管理,严格监督,不断提高经济效益,相应地需要建立强化会计管理的会计模式;政府部门通过经济政策、经济法规和经济杠杆等,对企业进行调节和规范经营活动,而不是直接干预企业具体的生产经营活动,相应地需要建立宏观调控与微观自主相协调的会计模式;企业要进入世界大市场,参与国际流通,发展国际间的经济、贸易和技术交往,相应地需要建立面向市场、面向国际的知识管理型的企业会计模式。管理型会计模式的基本框架是:建立调控型的会计组织系统;建立开放型的会计信息系统;建立知识型的会计管理系统;建立服务型的会计市场系统;建立竞争型的人才系统。

4、会计要逐步实现现代化

中国要实现社会主义现代化,当然各行各业都要实现现代化,其中也包括会计工作要实现现代化。会计现代化是指广泛、系统地运用先进、科学、规范的会计理论、方法、手段和组织形式所进行的会计工作。会计工作现代化包括会计理论现代化、会计方法现代化、会计手段现代化和会计组织现代化。

中国的会计工作进入80年代,1990年11月召开的全国会计工作会议暨全国会计工作“双先”表彰大会,提出要努力使会计工作向经营管理型发展,要努力学习和运用现代会计管理方法,逐步实现我国会计工作的规范化、科学化、现代化。1995年10月召开的第四次全国会计工作会议,在全面总结“八五”期间会计工作取得成绩和经验的基础上,明确了未来15年会计改革与发展的目标和方向。1995年12月15日财政部的《会计改革与发展纲要》,提出在“九五”期间,要建立与社会主义市场经济发展要求相适应的会计模式的基本框架,在此基础上,“再经过10年左右的努力,形成比较成熟和完善的、社会主义市场经济的会计模式,实现会计的现代化、法制化。”会计工作要实现现代化,是适应建设社会主义现代化的需要的。

会计工作现代化是一个过程,是会计发展的方向。会计工作要实现现代化,其要求是会计工作要达到先进性、规范性、科学性和国际性;会计工作规范性是实现会计工作现代化的基础,科学性是实现会计工作现代化的基本要求,先进性是实现会计工作现代化的最高要求,国际性是实现会计工作现代化的最终要求。

二、会计核算向多方面、高质量方向发展

新世纪知识经济的发展、高科技的进步和现代化的管理,将促进会计核算向多方面、高质量的方向发展。

1、会计核算集中化

经济全球化使企业的发展与国内外的各个方面发生着紧密的联系,相应需要会计核算的集中化。它要求会计核算的制度要集中统一制定、分级管理,对经济活动的核算,要集中全面决算、分级辅助核算。

《中华人民共和国会计法》规定:“国务院财政部门管理全国的会计工作。地方各级人民政府的财政部门管理本地区的会计工作。”国家统一的会计制度,由国务院财政部门根据《会计法》制定。各省、自治区、直辖市人民政府的财政部门,国务院业务主管部门,中国总后勤部,可以制定实施国家统一的会计制度的具体办法或者补充规定。企业根据有关法规的规定,可以制定本企业的财务会计制度。

企业特别是跨地区、跨行业、跨所有制的企业集团,对经济活动的核算要集中、全面决算,统一、全面核算资金、销售、成本和利润,以增强企业的经济实力和提高市场的竞争力;而对企业集团内部的各级单位实行分级辅助核算,分别核算本单位内部的资金、销售、成本和利润,以调动企业内部各方面和人员的积极性。

对小企业,有的可以实行独立会计核算;有的可以实行记帐,由记帐的单位(会计师事务所、会计公司等)实行集中核算、全面决算,被记帐的单位进行辅助核算。

2、会计核算信息化

会计核算是一个开放型的信息系统。会计核算的内容是开放的,提供会计信息是开放的,会计信息系统与其他系统的关系是开放的。会计核算过程是信息的输人、加工、整理、传递、贮存和输出的过程;是通过信息发生着与国内外各企业、事业等单位各个方面的经济与技术的联系,促进企业的经济发展和技术进步;是通过信息沟通、处理与国内外各企业、事业、社会组织、国家机构和社会人士等各个方面的经济、技术与行政的关系,促进企业的经济发展和技术进步,维护各方面的经济利益。会计核算是通过各种形式的网络进行的,通过网络生成和传递各种会计信息。

会计信息的重要性,要求会计核算生成和提供的会计信息是真实的、全面的、有用的和及时的。会计信息的真实性,是提供的信息能如实反映客观存在的经济活动,不弄虚作假;会计信息的全面性,是提供的信息能全面反映企业的财务状况和财务成果;会计信息的有用性,是提供的信息能为国家、社会和个人进行决策和评估判断作为可靠的依据;会计信息的及时性,是提供的信息能按照时间的要求及时提出。

企业提供的会计信息是开放的,既要向国家和社会其他各方面披露会计信息,又要向本单位内部全体员工和其他职能部门披露会计信息,实现财务公开。

3、会计核算规范化

会计核算内容的扩大、复杂和多方面,需要核算规范化。会计核算规范化,是会计机构、会计人员为进行会计核算而采用具有标准性、统一性和一致性要求的手段、措施和途径。会计核算规范化要求:标准性,会计核算按确定的准则或依据、程序、格式、要求等进行;统一性,会计核算按有关的规定在一定范围内实行;一致性,会计核算按已有的规定在不同时间和空间的实施应是相同的。应该说明,会计核算规范是相对的,在一定条件下对会计核算的规定,随着客观条件的变化,可以作相应的调整,或修改或充实,使其更符合规范的要求。

在会计核算规范过程中,应该严格按照《中华人民共和国会计法》的规定实行。《会计法》规定各单位必须根据实际发生的经济业务事项进行会计核算,填制会计凭证,登记会计帐簿,编制财务会计报告。

4、会计核算法制化

《宪法》规定:“中华人民共和国实行依法治国,建设社会主义法制国家。”依法治国当然包括依法治理会计工作,会计核算要法制化。会计核算法制化是指会计机构、会计人员依法进行会计核算工作。会计核算工作法制化的“依法”,不仅要依据会计的法律、行政法规和规章制度来进行会计核算工作,也要依据其他法律、行政法规和规章制度中有关会计的规定来进行会计核算工作,还包括依据会计法规制定的本单位的财务会计制度、本单位依据法律规定做出的决定、指示等。会计工作的法制化,是要求会计核算工作的全部和全过程都要依法进行。会计核算法制化的基本特征是会计核算工作依法进行的全面性和强制性。

会计核算法制化不仅要求企业、事业等单位依法组织和考核会计核算工作,还要求会计工作的管理部门依法管理会计核算工作。会计核算法制化需要建立、健全会计法规体系。

5、会计核算国际化

会计有中国特色,同时,随着我国发展对外贸易,引进先进技术和设备,利用外资,开展对外承包工程和劳务合作,引进管理技术,开展对外经济技术交流和合作等,会计核算也要国际化。会计核算国际化是指会计机构。会计人员为完成会计核算任务而采用具有国际的相应性、规范性、可比性和适用性的手段、措施和途径。其要求是:国际相应性,会计工作采用了相应的国际会计准则的内容和要求;国际规范性,会计工作的组织与国际会计准则的内容和要求基本上是可比的;国际适用性,会计工作的组织形式和所采用的方法在国际上普遍适用。应该指出,会计工作具有国际性是一个逐步实现的过程,通过借鉴、协调和统一来达到。会计核算国际化是与国际会计协调的过程。会计核算与国际会计协调的内容,是与国际会计通行规则(主要是国际会计准则)相协调;同时,还有与国际会计惯例、会计职业道德,某些地区的国家集团会计规范(如欧洲联盟公司法协调指令中有关会计的指令),其他主要国家的会计准则和有关法律的规定等相协调。

三、会计管理向全方位、知识管理方向发展

新世纪知识经济的发展、高科技的进步和现代化的管理,将促进会计管理(财务管理)向全方位、知识管理的方向发展。

1、会计系统重视系统管理

会计系统是由相互联系和相互作用的若干要素结合而具有特定功能的有机整体。会计系统既是一个封闭系统,又是一个开放系统,它的运行受系统内外各种因素的影响。因此,会计管理要重视系统管理,即对会计系统的整体进行全面管理。系统因客体的不同,而有各种不同的子系统,对子系统也要作为一个相对独立的系统进行系统管理,如对成本系统的管理,对资金的系统管理。会计系统因管理条件不同而形成不同管理环节的系统管理。它包括会计预测、会计决策、财务计划、会计控制、会计检查、会计考核和会计分析,而形成会计管理体系。这种立足管理环节的系统管理,也就是全过程管理。

会计重视系统管理,是全面的管理,但同时,也要注意全面管理中的重点管理,即管理中心——经济发展中的主要矛盾。不同企业,因客观条件不同而主要矛盾不同,相应会计管理的中心也不同;有的企业以成本管理为中心,有的企业以资金管理为中心,有的企业以销售管理为中心。

2、会计管理重视人本管理

在市场经济条件下,市场竞争是经济实力、科技进步和管理水平的竞争,而这些竞争最终又是人才的竞争。重视对人的管理,是管理之根本。以人为本的管理是要重视对人的培养。会计管理重视人本管理,一方面要重视企业人力资源管理,培养竞争性的管理人才和技术人才,并创造条件调动其创造性工作;另一方面要重视会计人才的管理,培养竞争性的会计人才,并充分发挥其作用。竞争性人才是创新人才。21世纪是知识经济的时代,知识经济的发展不断地创新,创新技术,创新制度,创新管理,创新理论,以及各种创新的相互结合。只有持续创新和全面创新,才能保持经济的不断发展。发展知识经济,需要培养具有创新能力的人才。具有创新能力人才的特点是:创新性、全面性、专业性、复合性、适应性、优异性。培养具有创新能力的人才,既包括在工作中培养,也包括在学校培养。

3、会计管理重视战略管理

现代企业管理的最显著特征,是加强发展战略研究,实施战略管理。企业要适应市场,制定和实施明确的发展战略、技术创新战略和市场营销战略,并根据市场变化适时调整。依据企业的战略,相应要研究会计战略。会计管理重视战略管理就是重视财务战略管理。财务战略是指对影响企业全局,重大、长远的财务活动进行的决策。企业财务战略是企业战略的重要组成部分,是企业战略的中心。

财务战略分公司财务战略和事业部财务战略。财务战略按其内容分为资金战略、成本战略、利润战略和竞争财务战略。财务战略管理是对财务战略的制定和实施的过程。它包括战略预测、战略决策和战略实施等。加强财务战略管理,落实战略目标,制定实施的方针、计划、方案、方法、措施和步骤,促进企业的经济发展和提高经济效益。

4、会计管理重视无形资产管理

随着知识经济的发展,企业管理从对有形资产管理转而重点对无形资产进行管理。由于投资“无形化”,使企业形成大量无形资产,而这些无形资产主要表现为知识产权和人力资源。因而,对无形资产的管理,实际是对知识产权和人力资源的管理。知识产权是指从事智力创造性活动取得成果后依法享有的一种无形的财产权。它包括工业产权和著作权两大部分。工业产权由发现权、发明权、商标权、专利权等构成。

对无形资产进行管理,企业要以战略的眼光开发无形资产,扩大企业拥有的无形资产。企业开发无形资产除引入无形资产外,主要是自创无形资产。自创无形资产是指自行设计、申请或接受授权等非转让方式取得的无形资产。它包括:专利权,如企业发明创造的科研成果;非专利技术,如技术秘密、管理技术、销售网络等;商标权,如申请注册商标,创造驰名商标;著作权,如出版的著作、设计的软件等;土地使用权;商誉,如培育企业形象等。

5、会计管理重视内部管理

企业要建立现代企业制度,需要重视内部管理。要以建立现代企业制度为目标,满足企业内部经济机制的需要,建立企业会计管理系统。企业会计管理系统,包括开展会计预测、会计决策、财务计划、会计控制、会计检查、会计考核和会计分析等工作,以便对企业的经营活动进行全过程的管理。

企业内部会计管理要以责任会计为主要形式,加强对资产、资金、成本和利润的管理,而以资金管理为中心;实行目标管理,以利润目标为牵头,或以成本目标牵头,做到目标明确、责任落实、考核严格、奖罚分明。在企业会计管理中,要积极推行各种会计现代管理方法。

企业内部会计管理要使会计监督制度化。企业应当建立、健全本单位内部会计监督制度,会计机构和会计人员对违反会计法规和国家统一的会计制度规定的会计事项,有权拒绝办理或者按照职权予以纠正;正确处理与注册会计师审计,与外部财政、审计、税务、人民银行、证券监管、保险监管等部门对单位监督的关系。会计监督与法律规范相结合。

会计监督的内容主要是:监督会计信息的真实性;监督会计信息的合法性;监督企业的经理、管理人员和一般员工的贪污、腐化和铺张浪费行为。

6、会计管理重视知识管理

在发展知识经济条件下,会计管理的核心在于知识管理。知识管理包括两个方面:对知识进行管理;管理者用知识进行管理。

对知识进行管理。在知识经济条件下,企业的经济效益将越来越多地依赖于知识和创新,知识可以低成本地不断复制和递增报酬,使经济增长方式不再是资源依赖型而是知识型;企业要追求适应经济效益,把知识应用于生产过程中,使潜在的生产力转化为直接生产力,而其中心环节是创新,离开技术创新就很难实现经济的持续快速增长。因而企业将更重视知识和创新,重视知识的生产。对知识的生产需要大量科技投入和人才培养投入。管理者用知识进行管理,即会计管理知识化。在知识经济时代,市场竞争已从产品竞争、服务竞争延伸到知识竞争,表现为工作中的创新和实验室的创新。只有具备更多知识的企业,才能成为市场竞争的优胜者。使企业的成功取决于知识和创新能力,需要用知识对其加强管理。会计管理知识化,要求企业会计管理部门和管理者,运用集体的智慧和发挥每个人知识的作用,提高创新能力,以便提高进行会计的预测、决策、计划、控制、检查、考核和分析的管理水平。

四、会计学向综合化、细化、边缘化方向发展

新世纪知识经济的发展、高科技的进步和现代化的管理,将促进会计学向综合化、细化、边缘化方向发展。

1、会计学向综合化方向发展

知识经济扩大了会计领域,会计向管理领域扩展,向与会计相关的领域扩展,大大丰富了会计的内容,使会计学呈现综合化发展的趋势。会计学的综合化主要是:(1)对全部会计学科的综合,把各种相互联系的会计分支学科作为一个总体进行研究,研究它在知识经济条件下的发展趋势和规律、理论体系、方法体系和学科体系等,如对《会计科学学》进行研究。(2)对类会计学科的综合,把各种分支会计学科中性质相近的学科作为一类进行研究,也就是把会计学科体系划分为不同的学科群(类)进行研究,如对会计基础学科、会计部门学科、会计专门学科,或对会计人本学科进行研究。(3)对会计学科比较的综合,将性质相近或相同的几门会计学科进行比较研究,如财务管理与管理会计的比较研究,成本会计与管理会计的比较研究,中外会计原理的比较研究等。

2、会计学向细化方向发展

知识经济在扩大会计领域的同时,也深化了会计内容。在这种趋势的影响下,从实际出发,探讨适应国民经济高速发展、科学技术进步和加强经济管理需要的会计分支学科。会计内容的深化,既是适应客观需要的过程,也是人们对会计内容提高认识的过程,两者的结合,才形成某些专门的会计分支学科。在这方面,会计学的发展具有专门性的细化特点,即对某些专门的或特殊的问题进行专门研究。这种专门性会计分支学科的发展,主要是会计学中基本学科——财务会计学和管理会计学的细化。财务会计学的细化,如对某方面进行专门核算的需要,而形成的《质量会计》、《租赁会计》、《破产会计》、《物价变动会计》和各种部门会计;管理会计的细化,如对某方面进行专门管理的需要,而形成的《决策会计》、《经济责任会计》和《控制会计》等。

3、会计学向边缘化方向发展

客观世界是一个大系统。在大系统中的各种子系统及其次系统,都有机地相互联系,使得研究这个系统的各种科学也相互联系。科学的联系性,为各种科学的融合提供了客观的可能。进入21世纪,科学融合发展趋势将更为明显。科技进步为科学融合创造了更好的物质条件,科学研究、经济发展和管理要求为科学融合提出更多的要求。科学发展的融合趋势,向会计学的发展提出了严峻的挑战,促进了会计科学的融合发展。

会计科学的融合即会计学的边缘化,是将其他现代科学的理论、方法与会计学的理论、方法相结合进行研究而发展会计学的过程。这有两种情况:一是会计学科与自然科学的结合,会计学科将某种自然科学的理论、方法移植或运用到本学科,使会计学科的理论、方法发生显著的或质的变化,如《计算机会计学》、《会计数学》等;一是会计学科与哲学社会科学的结合,会计学科将其他哲学社会科学的某种学科的理论、方法移植或运用到本学科,使会计学科的理论、方法发生显著的或质的变化,如《会计哲学》、《会计伦理学》、《会计心理学》、《会计逻辑学》、《会计行为学》、《会计法学》、《会计公关学》和《环境会计学》等。会计科学与其他科学的融合发展,主要是:融合现代科学理论与方法发展新兴会计科学;融合现代科学理论与方法发展新的会计理论与方法;移入其他科学理论与方法,完善会计理论与方法体系,发展会计科学。

五、会计发展在于创新

新世纪会计的发展,关键在于创新。

会计要创新,必须要继续解放思想。解放思想就是要从一切不切实际的条件、框框的思想禁锢中解放出来,采用辩证法,一切从实际出发。一定要以我国改革开放和现代化建设的实际问题、以我们正在做的事情为中心,着眼于理论的运用,着眼于提高对实际问题的理论思考,着眼于新的实践和新的发展。