網絡安全法學習總結大全11篇
時間:2022-07-27 14:09:57緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網絡安全法學習總結范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
一、引言
近年來,“大數據”(bigdata)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].職教論壇,2011,(14).
篇(2)
【關鍵詞】電子商務/網絡/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策
美國著名未來學家阿爾溫·托夫勒說:“電腦網絡的建立和普及將徹底改變人類生存及生活的模式,控制與掌握網絡的人就是未來命運的主宰。誰掌握了信息,控制了網絡,誰就擁有整個世界。”的確,網絡的國際化、社會化、開放化、個人化誘發出無限的商機,電子商務的迅速崛起,使網絡成為國際競爭的新戰場。然而,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加,一旦計算機網絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息環境,就成為了網絡時展到一定階段而不可逾越的“瓶頸”性問題,愈來愈受到國際社會的高度關注。
電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。
1.防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現,而專用防火墻提供更加可靠的網絡安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過的信息,符合條件的就讓通過;二是“凡是未被禁止的就是允許的”,防火墻先是轉發所有的信息,然后再逐項剔除有害的內容,被禁止的內容越多,防火墻的作用就越大。網絡是動態發展的,安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時,應符合“可適應性的安全管理”模型的原則,即:安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火墻技術主要有以下三類:
包過濾技術(PackctFiltering)。它一般用在網絡層,主要根據防火墻系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包中的各種標志位來進行判定,根據系統設定的安全策略來決定是否讓數據包通過,其核心就是安全策略,即過濾算法的設計。
(Proxy)服務技術。它用來提供應用層服務的控制,起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受提出的服務請求,拒絕外部網絡其它節點的直接請求。運行服務的主機被稱為應用機關。服務還可以用于實施較強的數據流監控、過濾、記錄等功能。
狀態監控(StatcInnspection)技術。它是一種新的防火墻技術。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務。目前最有效的實現方法是采用CheckPoint)提出的虛擬機方式(InspectVirtualMachine)。
防火墻技術的優點很多,一是通過過濾不安全的服務,極大地提高網絡安全和減少子網中主機的風險;二是可以提供對系統的訪問控制;三是可以阻擊攻擊者獲取攻擊網絡系統的有用信息;四是防火墻還可以記錄與統計通過它的網絡通信,提供關于網絡使用的統計數據,根據統計數據來判斷可能的攻擊和探測;五是防火墻提供制定與執行網絡安全策略的手段,它可以對企業內部網實現集中的安全管理。
防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經不起人為因素的攻擊。由于防火墻對網絡安全實施單點控制,因此可能受到黑客的攻擊;三是防火墻不能保證數據的秘密性,不能對數據進行鑒別,也不能保證網絡不受病毒的攻擊。
2.加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據,稱為解密。
密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小,加密速度快,弱點是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數,即從一個方向求值是容易的,但其逆向計算卻很困難,從而在實際上成為不可能。
除了密鑰加密技術外,還有數據加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密;二是節點加密技術。節點加密是指對存儲在節點內的文件和數據庫信息進行的加密保護。
3.數字簽名技術。數字簽名(DigitalSignature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。
在書面文件上簽名是確認文件的一種手段,其作用有兩點,一是因為自己的簽名難以否認,從而確認文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面簽名有相同相通之處,也能確認兩點,一是信息是由簽名者發送的,二是信息自簽發后到收到為止未曾做過任何修改。這樣,數字簽名就可用來防止:電子信息因易于修改而有人作偽;冒用別人名義發送信息;發出(收到)信件后又加以否認。
廣泛應用的數字簽名方法有RSA簽名、DSS簽名和Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰,其中一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁上或公告牌里,網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的,主要用于跟美國做生意的公司。它只是一個簽名系統,而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數字簽名方法,跟單獨簽名的RSA數字簽名不同,它是將數字簽名和要發送的信息捆在一起,所以更適合電子商務。
4.數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(DigitaTimestamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
時間戳(Time-Stamp)是一個經加密后形成的憑證文檔,包括三個部分。一是需加時間戳的文件的摘要(Digest),二是DTS收到文件的日期與時間,三是DIS數字簽名。
時間戳產生的過程是:用戶首先將需要加時間的文件用HASH編碼加密形成摘要,然后將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名),然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的,數字時間則不然,它是由認證單位DIS來加的,以DIS收到文件的時間為依據。
數字認證及數字認證授權機構
1.數字證書。數字證書也叫數字憑證、數字標識,它含有證書持有者的有關信息,以標識他的身份。數字證書克服了密碼在安全性和方便性方面的局限性,可以控制哪些數據庫能夠被查看,因此提高了總體的保密性。
數字證書的內容格式是CCTTTX.509國際標準規定的,通常包括以下內容:證書所有者的姓名;證書所有者的公共密鑰;公共密鑰(證書)的有效期;頒發數字證書單位名稱;數字證書的序列號;頒發數字證書單位的數字簽名。
數字證書通常分為三種類型,即個人證書、企業證書、軟件證書。個人證書(PersonalDigital)為某一個用戶提供證書,幫助個人在網上安全操作電子交易。個人數字證書是向瀏覽器申請獲得的,認證中心對申請者的電子郵件地址、個人身份及信用卡號等核實后,就發給個人數字證書,并安置在用戶所用的瀏覽器或電子郵件的應用系統中,同時也給申請者發一個通知。企業證書,就是服務器證書(ServerID),是對網上服務器提供的一個證書,擁有Web服務器的企業可以用具有證書的Internet網站(WebSite)來做安全的電子交易。軟件證書通常是為網上下載的軟件提供證書,證明該軟件的合法性。
2.電子商務數字認證授權機構。電子商務交易需要電子商務證書,而電子商務認證中心(CA)就承擔著網上安全電子交易認證服務、簽發數字證書并確認用戶身份的功能。
CA主要提供下列服務:有效實行安全管理的設施;可靠的風險管理以及得到確認和充分理解。接受該系統服務的電子商務用戶也應充分信任該系統的可信度。CA具有證書發放、證書更新、證書撤銷、證書驗證等四大職能。
若未建立獨立的注冊機構,認證中心則在完成注冊機構的功能以外還要完成下列功能:接收、處理證書申請,確立是否接受或拒絕證書申請,向申請者頒發或拒絕頒發證書,證書延期,管理證書吊銷目錄,提供證書的在線狀況,證書歸檔;提供支持服務,提供電話支持,幫助用戶解決與證書有關的問題;審核記錄所有同安全有關的活動;提供靈活的結構,使用戶可以用自己的名字對服務命名;為認證中心系統提供可靠的安全支持;為認證中心的可靠運營提供一套政策、程序及操作指南。
電子商務信息安全協議
1.安全套接層協議。安全套接層協議(SecureSocketsLayer,SSL)是由NetscapeCommunication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。
SSL安全協議主要提供三方面的服務。一是用戶和服務器的合法性保證,使得用戶與服務器能夠確信數據將被發送到正確的客戶機和服務器上。客戶機與服務器都有各自的識別號,由公開密鑰編排。為了驗證用戶,安全套接層協議要求在握手交換數據中作數字認證,以此來確保用戶的合法性;二是加密數據以隱藏被傳遞的數據。安全套接層協議采用的加密技術既有對稱密鑰,也有公開密鑰,在客戶機和服務器交換數據之前,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術,以保證其機密性與數據的完整性,并且經數字證書鑒別;三是維護數據的完整性。安全套接層協議采用Hash函數和機密共享的方法來提供完整的信息服務,建立客戶機與服務器之間的安全通道,使所有經過安全套接層協議處理的業務能全部準確無誤地到達目的地。
2.安全電子交易公告。安全電子交易公告(SET:SecureElectronicTransactions)是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。
SET安全協議的主要對象包括:消費者(包括個人和團體),按照在線商店的要求填寫定貨單,用發卡銀行的信用卡付款;在線商店,提供商品或服務,具備使用相應電子貨幣的條件;收單銀行,通過支付網關處理消費者與在線商店之間的交易付款;電子貨幣發行公司以及某些兼有電子貨幣發行的銀行。負責處理智能卡的審核和支付;認證中心,負責確認交易對方的身份和信譽度,以及對消費者的支付手段認證。
SET協議規范的技術范圍包括:加密算法的應用,證書信息與對象格式,購買信息和對象格式,認可信息與對象格式。
SET協議要達到五個目標:保證電子商務參與者信息的相應隔離;保證信息在互聯網上安全傳輸,防止數據被黑客或被內部人員竊取;解決多方認證問題;保證網上交易的實時性,使所有的支付過程都是在線的;效仿BDZ貿易的形式,規范協議和消息格式,促使不同廠家開發的軟件具有兼容性與交互操作功能,并且可以運行在不同的硬件和操作系統平臺上。
3.安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。
4.安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。
5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。在ISO的IS09735(即UN/EDI-FACT語法規則)新版本中,包括描述UN/EDIFACT中實施安全措施的五個新部分,即:第五部分——批式電子商務(可靠性、完整性和不可抵賴性)的安全規則;第六部分——安全鑒別與確認報文(AUTACK);第七部分——批式電子商務(機密性)的安全規則;第九部分——安全密鑰和證書管理報告(KEYMAN);第十部分——交互式電子商務的安全規則。
UN/EDIFACT的安全措施通過集成式與分離式兩種途徑來實現。集成式的途徑是通過在UN/EDIFACT報文結構中使用可選擇的安全頭段和安全尾段來保證報文內容的完整性、報文來源的不可抵賴性;分離式途徑是通過發送三種特殊的UN/EDIFACT報文(即AUTCK、KEYMAN和CI-PHER)來達到安全目的。
6.《電子交換貿易數據統一行為守則》(UNCID)。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數據的保密性、完整性及貿易雙方簽訂協議等問題做了規定。
電子商務中的信息安全對策
1.提高對網絡信息安全重要性的認識。信息技術的發展,使網絡逐漸滲透到社會的各個領域,在未來的軍事和經濟競爭與對抗中,因網絡的崩潰而促成全部或局部的失敗,決非不可能。我們在思想上要把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。我國公民中的大多數人還是“機盲”、“網盲”,另有許多人僅知道一些關于網絡的膚淺知識,或僅會進行簡單的計算機操作,對網絡安全沒有深刻認識。應該以有效方式、途徑在全社會普及網絡安全知識,提高公民的網絡安全意識與自覺性,學會維護網絡安全的基本技能。
2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構。只有在中央建立起這樣一個組織,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。對于計算機網絡使用單位,要嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》,建立本單位、本部門、本系統的組織領導管理機構,明確領導及工作人員責任,制定管理崗位責任制及有關措施,嚴格內部安全管理機制。具體的安全措施如:把好用戶入網關、嚴格設置目錄和文件訪問的權限,建立對應的屬性措施,采用控制臺加密封鎖,使文件服務器安全可靠;用先進的材料技術,如低阻材料或梯性材料將隔離設備屏蔽起來,降低或杜絕重要信息的泄露,防止病毒信息的入侵;運用現代密碼技術,對數據庫與重要信息加密;采用防火墻技術,在內部網和外部網的界面上構造保護層。
3.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。高素質的人才只有在高水平的研究教育環境中迅速成長,只有在高素質的隊伍保障中不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入,多出人才,多出成果。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。要加強對內部人員的網絡安全培訓,防止堡壘從內部攻破。
4.開展網絡安全立法和執法。一是要加快立法進程,健全法律體系。自1973年世界上第一部保護計算機安全法問世以來,各國與有關國際組織相繼制定了一系列的網絡安全法規。我國政府也十分重視網絡安全立法問題,1996年成立的國務院信息化工作領導小組曾設立政策法規組、安全工作專家組,并和國家保密局、安全部、公安部等職能部門進一步加強了信息安全法制建設的組織領導與分工協調。我國已經頒布的網絡法規如:《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。1997年10月1日起生效的新《刑法》增加了專門針對信息系統安全的計算機犯罪的規定:違犯國家規定,侵入國家事務、國防建設、尖端科學領域的計算機系統,處三年以下有期徒刑或拘役;違犯國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機系統不能正常運行,后果嚴重的處五年以下有期徒刑,后果特別嚴重的處五年以上有期徒刑;違犯國家規定,對計算機信息系統存儲、處理或者傳輸的數據與應用程序進行刪除、修改、增加操作,后果嚴重的應負刑事責任。這些法規對維護網絡安全發揮了重要作用,但不健全之處還有許多。一是應該結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善;二是要執法必嚴,違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法的效率和質量。
5.抓緊網絡安全基礎設施建設。一個網絡信息系統,不管其設置有多少道防火墻,加了多少級保護或密碼,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的,就沒有安全可言;這正是我國網絡信息安全的致命弱點。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
6.把好網絡建設立項關。我國網絡建設立項時的安全評估工作沒有得到應有重視,這給出現網絡安全問題埋下了伏筆。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時,在立項時更應注重對網絡的可靠性、安全性評估,力爭將安全隱患杜絕于立項、決策階段。
7.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使網絡經營陷于困境,這就必須建立網絡風險防范機制。為網絡安全而產生的防止和規避風險的方法有多種,但總的來講不外乎危險產生前的預防、危險發生中的抑制和危險發生后的補救。有學者建議,網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
8.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,利用好國內外兩個資源,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。
9.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。目前,國際上出現許多關于網絡安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
10.建設網絡安全研究基地。應該把我國現有的從事信息安全研究、應用的人才很好地組織起來,為他們創造更優良的工作學習環境,調動他們在信息安全創新中的積極性。一是要落實相關政策,在收入、福利、住房、職稱等方面采取優惠政策;二是在他們的科研立項、科研經費方面采取傾斜措施;三是創造有利于研究的硬環境,如儀器、設備等;四是提供學習交流的機會。
11.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點,也是維護網絡安全的必要對策。為了加速發展我國的信息安全產業,需要盡快解決資金投入、對外合作、產品開發、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。
【參考文獻】
[1]屈云波.電子商務[M].北京:企業管理出版社,1999.
[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.
[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8):5-7.
[4]郭曉苗.Internet上的信息安全保護技術[J].現代圖書情報技術,2000,(3):50-51.
篇(3)
作者簡介:付龍海(1983-),男,河南南陽人,南京信息工程大學濱江學院,講師;劉影(1981-),女,安徽阜陽人,南京信息工程大學濱江學院,講師。(江蘇 南京 210044)
基金項目:本文系南京信息工程大學濱江學院黨建與思政課題研究項目重點課題(課題編號:2012DJSZ001)、江蘇省教育規劃辦十二五規劃項目“‘高校綜合改革’視閾下江蘇省獨立學院可持續發展戰略研究”(課題編號:c-c/2011/01/60)的研究成果。
中圖分類號:G647 文獻標識碼:A 文章編號:1007-0079(2013)34-0219-02
近年來,隨著獨立學院招生規模的不斷擴大,在校學生人數急劇增加,各種新現象、新問題、新矛盾不斷涌現,致使校園安全穩定工作越發成為獨立學院工作的“重頭戲”。做好獨立學院校園安全穩定工作,既關系到正常教學秩序的維護、學生生命財產安全和公共財產安全,又對獨立學院的發展有著深遠的影響。
一、獨立學院校園安全穩定工作的特點
獨立學院作為全國高校的重要組成部分,其校園安全穩定工作不容忽視。由于獨立學院建校時間短暫,發展迅速,同時由于其自身特點,使得其安全穩定工作有著不同于傳統高校的獨特性和復雜性。
從傳統的觀點來看,校園安全穩定主要來自于傳統安全觀視野下的安全穩定問題,如治安刑事民事案件、消防安全問題、交通安全問題、食品衛生安全問題等。隨著高校招生規模的擴大,獨立學院在校生人數逐年增加,校園傳統安全穩定問題亦呈上升趨勢。但是,獨立學院誕生在新的時代背景和社會環境之下,使得其安全穩定工作越發呈現新現象、新問題和新矛盾。其原因主要是以下四個方面:
1.獨立學院多屬于三本院校
獨立學院介于二本院校和專科院校之間,同時由于數年來人數成倍增長,致使學生參差不齊,成分更加復雜化,素質層次亦差異較大。
2.獨立學院學生自身的特殊性
獨立學院學生的學習特點是缺乏主動性、自覺性差;行為特點是自律性差,生活沒有規律,上網或其他娛樂活動時間多;思想特點是意識多樣化,主體意識和維權意識強;思維習慣是看問題較片面,不能用發展的眼光來看問題,不能正確對待遇到的困難。[1]
3.管理模式帶來的新問題
獨立學院延續一本或二本母體學校的管理模式,相對比較自由和寬松。由于其學生的特殊性,使得其管理難度較一本或二本院校更大,對獨立學院管理模式提出了新挑戰。
4.社會變化和環境變化帶來的新問題
面對虛擬網絡世界的迅猛發展,面對社會風氣的快速改變,社會轉型導致的歸屬感缺失,傳統信仰斷裂導致的信仰真空,西方文化滲透的影響,以及“90后”大學生脆弱、敏感、自私和張揚的性格特點,使獨立學院安全穩定工作越發展現出不同于以往的新問題。
以上四個方面的原因使得獨立學院安全穩定工作產生了不同于一本、二本及專科院校的、超出傳統視野范圍的校園安全穩定新問題:心理健康問題愈來愈突出;學生突發意外事故增多;學生暴力事件與行為偏差事件涌現;師生矛盾沖突事件增加;影響穩定的政治敏感性事件出現。
二、獨立學院校園安全穩定工作的問題
做好獨立學院校園安全穩定工作,不僅要應對傳統安全視野中的安全穩定問題,還要解放思想,緊跟時代,結合當前社會背景,積極應對出現的新矛盾和新問題。當前獨立學院應對校園安全穩定工作還存在以下幾個方面的不足。
1.經費投入嚴重不足
由于功利主義心態的驅使,不少獨立學院把盈利放在首位,在投入方面嚴重不足。校園安全穩定工作需要人力、物力和技術的投入,由于經費投入不足,導致獨立學院校園安全穩定存在極大隱患。
2.工作理念、方法落伍
多數獨立學院主要依賴主辦的母體學校,在管理理念、工作方法等方面難以擺脫傳統觀念的束縛,安全穩定教育理念還停留在傳統的應對理念上,使得其工作理念和工作方法嚴重滯后。當前,獨立學院不但要應對傳統的安全穩定問題,還要應對新形勢下出現的安全穩定問題。依靠傳統安全穩定教育理念,顯然不足以應對當前新形勢下的新問題。
3.技術防范意識薄弱
隨著高科技的發展,校園一體化、信息化、科技化、智能化成為可能,這為獨立學院校園安全穩定提供了人力和物力之外的科技方面的支撐。技術防范能力是從技術層面來解決校園安全穩定的高科技手段。目前,由于經費投入不足、安全穩定認識理念落伍和建校時間短暫等原因,多數獨立學院只建立了部分技術防范系統,使得技術防范力量和意識相對比較薄弱,從而給校園安全穩定工作帶來隱患。
4.工作隊伍參差不齊
由于后勤社會化的改革,高校借由社會力量來解決或輔助后勤工作,雖提升效率、降低成本,但導致人員成分復雜、經驗不足和責任心不強等問題。同時,大多獨立學院實行員工人事或人才派遣,福利待遇比較低,導致員工歸屬感不強,難以吸引優秀人才加入。另外,人員流動頻繁和責任心不強等成為常態。以上問題的存在使得獨立學院安全穩定隊伍參差不齊。
三、獨立學院校園安全穩定網絡體系建設
獨立學院安全穩定工作問題繁多復雜,要從根本上解決,必須在提出具體對策的基礎上,逐步構建獨立學院校園安全穩定網絡體系。在獨立學院安全穩定工作中,網絡體系起著基礎性和根本性的作用。良好的網絡體系有利于快速做出反應,采取適當的策略和措施,實現工作目標。
1.以人為本,加大經費投入力度
“一切為了學生,為了一切學生,為了學生的一切”,這是我國教育人才培養的教育理念。獨立學院在短暫的發展過程中迅速壯大,要保障校園的安全穩定,就要求其把責任心和良心放在盈利之上,加大經費投入,解決好人力、物力和高科技投入不足的問題,真正把校園打造成安全穩定的學習、生活場所,為獨立學院乃至我國高等教育更好、更快的發展貢獻力量。
2.解放思想,轉變傳統工作理念
當前的新形勢和新問題要求獨立學院的管理者及教職員工轉變傳統觀念,深入研究獨立學院新形勢下的特點、學生所具有的新特點,從而轉變傳統工作理念,創新工作方法,積極應對新形勢下獨立學院出現的新現象和新問題。
3.科技創安,構建技術防范體系
校園安全穩定技術防范體系是校園人防和物防手段的延伸與加強,也是對校園人防和物防在技術上的補充與加強。防范體系包括視頻監控系統、電子巡更系統、后勤保障系統、網絡安全系統、消防安全系統、門禁系統、應急報警系統、周界防范系統、心理咨詢系統等。[2]
4.多管齊下,打造良好工作團隊
面對獨立學院校園安全穩定工作隊伍參差不齊的復雜局面,獨立學院要通過改善待遇、增加福利和加強責任考核等途徑,多管齊下,逐步解決安全穩定隊伍參差不齊的問題,建立一個高素質且具有奉獻精神的良好團隊。
5.完善制度,構建長效機制
長效機制的構建主要從管理機制、法制基礎兩個方面著手。
第一,以人為本,建立校園安全穩定的管理機制。構建校園安全穩定的管理機制要從三個方面著手:前瞻的安全預防機制;高效的組織協調機制;廣泛多層次的參與機制。[3]前瞻性的安全預防機制是獨立學院校園安全穩定的基礎,能夠有效防范或減少安全穩定事故的影響。要制定應急預案,應對可能發生的事件,及時、迅速開展工作;要增強師生意識,強化培訓和演練工作,提高師生防范和應對的意識和能力;要增強基礎設施建設,完善辦學條件、教學設施、生活設施,盡可能減少顯患。高效的組織協調機制是通過會議、協商、討論、溝通和交流等方式,相互協作,共同配合,整合校園各部門資源和力量,以達到及時、迅速處理問題的目的。要提高認識,建立校園管理協調機構,協調各部門行動,避免推諉、掣肘,提高效率,形成合力。廣泛多層次的參與機制則是通過整合校內外力量,共同參與校園安全穩定工作的一種方式。應鼓勵師生和校園維穩隊伍參與到校園管理工作中來,從而形成人人參與、人人防范的局面;要啟動警察進駐校園工作,通過警察校園執勤、駐守等方式,最大限度整合校內外力量。
第二,依法治校,構建校園安全穩定的法制基礎。要實現獨立學院校園安全穩定,必須有法律層面的基礎和支持。校園安全法應包括以下具體內容:建筑和設施安全;消防安全;人身和財產安全;餐飲安全;醫療衛生安全;交通安全和其他可危及學校及師生安全的事項;校園安全事故處置辦法;校園服務安全等。一是要借鑒歐美高校經驗教訓,盡快啟動校園安全立法,逐步構建完備的校園安全法律、法規體系,為校園安全穩定的預防、處理和事故問責提供法律依據。二是要借鑒美國《校園安全法》,確立校園警察制度,從法律上確立校園警察地位,對其工作要求、執法權力和授權做出明確規定。[4]三是要設立校園專門機構和嚴格的法定程序,對安全穩定事故責任進行認定、鑒定和處理。四是要借鑒發達國家做法,逐步創建完善的校園傷害事故賠償制度。五是要在校園公共醫療保障之外,引入社會保險機制。學校或政府為學生投事故責任險,家長為學生購買人身傷害險,從而形成良性的保險運作機制,使得發生事故時學生能夠得到相應的賠償。
四、總結
獨立學院校園安全穩定工作有其自身的獨特性和復雜性。做好獨立學院校園安全穩定工作,要在深入了解獨立學院特點、學生特點、學生行動邏輯及工作現狀的基礎上,解放思想,因時、因地制宜,創造性地開展工作。其安全穩定工作是多種因素綜合作用的結果,校園安全穩定網絡的構建不能一蹴而就,還需要政府、教育管理部門、高校領導、教職員工和學生共同努力,多層次、多方面通力合作,經過持久努力來完成。
參考文獻:
[1]喬宏偉.獨立學院學生特點及學生工作途徑[J].管理之窗,2009,(7);140.
篇(4)
我國的會計電算化工作起步較晚,從20世紀70年代末才開始,經歷了嘗試階段、自發發展階段和有組織、有計劃地穩步發展階段,到目前的管理型會計軟件發展階段。在這20多年的發展過程中,已取得了長足的進步,商品化、通用化的財務軟件得到了廣泛的應用。許多會計軟件的開發已經走向專業化、商品化、社會化的軌道。但由于財務工作本身的特點,以及網絡的迅速發展、電子商務的迅速興起等等,一些先進的、現代化的事物的不斷出現,對會計電算化系統提出了更高的要求,使建立符合現代企業發展需求的新型財務系統變得刻不容緩。由于會計電算化是一項系統工程,在發展過程中有許多工作要做,有許多問題要及時解決,否則將嚴重阻礙我國會計電算化向更深層次的發展。本文就當前我國會計電算化進程中必須重視和需要解決的幾個問題進行闡述。
一、要解決人們思想認識問題
我國電算化事業起步較晚,人們的思維觀念還未充分認識到電算化的意義及重要性。多數單位電算化都是應用于代替手工核算,僅僅是從減輕會計人員負擔、提高核算效率方面入手,根本未認識到建立完整的會計信息系統對企業的重要性,使現有會計提供的信息不能及時、有效地為企業決策及管理服務。同時,在軟件更新及硬件投入等方面支持力度不夠,更不用說建立企業內部局域網以及注冊自己的網站,根本沒能利用信息技術優勢來提高企業運作效率。這種認識對會計電算化的發展十分不利。
會計電算化,是電子計算機在會計工作中應用的簡稱,就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、控制論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中,以提高財會管理水平和經濟效益,進而實現會計工作的現代化。
我們必須認識到會計電算化不僅改變了會計核算方式、數據儲存形式、數據處理程序和方法,擴大了會計數據領域,提高了會計信息質量,而且改變了會計內部控制與審計的方法和技術,因而推動了會計理論與會計技術的進一步發展完善,促進了會計管理制度的改革,是整個會計理論研究與會計實務的一次根本性變革。從表面上來看,會計電算化只不過是將電子計算機應用于會計核算工作中,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記帳。而實際上,會計電算化決不僅僅是核算工具和核算方法的改進,而且必然會引起會計工作組織和人員分工的改變,促進會計人員素質和知識結構,會計工作效率和質量的全面提高,節省會計人員的時間和精力,轉變會計工作職能,推動會計理論和會計技術的進步,提高整個會計工作水平,大幅度增加企業的經濟效益,使會計理論和實務的方方面面都將發生前所未有的深刻變化。比如具有數據集中存放和管理特征的“電算化會計”,采用先進的數據庫及數據倉庫技術,實現了數據分類集中存放,完全取消了各種會計明細分類帳和對帳操作,各種報表數據均能通過數據共享及時而準確地取得。
二、要重視會計電算化理論的研究
理論是行動的先導,會計電算化事業的發展依賴于電算化會計理論的發展,電算化會計理論研究的滯后,會制約會計電算化軟件的成熟與發展,因此,電算化會計理論是指導、推動會計電算化在新的基礎上不斷完善和發展的實踐指南。
從一定意義上講,電算化會計產生和發展的過程,也是突破傳統會計觀念,對現行會計理論和方法提出新問題、新課題,以及研究和確立新的理論和方法的過程。如電算化會計在系統設計、工作組織、信息處理及帳務處理程序等方式和方法上的改變,本身就是對現行會計理論和方法的突破和完善。雖然從短期看,這些影響只是漸進性的,但從長期看,隨著電子技術的飛速發展和電算化信息系統的普及應用,新的問題和新的課題將不斷出現,如:信息處理網絡建立后,企業將如何做到既及時合法提供會計信息,又能有效保護商業秘密;兩個會計子系統實現結合后,如何改進現有財務報告;信息經濟將對現行會計理論和方法產生什么影響等。對新課題進行深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展。傳統的會計電算化理論主要研究如何用計算機實現手工系統的工作,而沒有對系統提出更高的具有其自身特點的要求,這是遠遠不夠的。電算化會計理論即研究實現電算化后的會計信息系統組織、會計核算的程序和管理制度,會計核算的方法,以及用計算機作為主要的核算工具后對會計理論、會計制度的影響和會計工作的新特點。電算化會計理論的研究確定了電算化會計信息系統的基本功能體系、運作規范及特點、審計接口、會計檔案等基本要求,它一方面符合手工會計的基本要求,同時又具有自身的獨有的特點。電算化會計理論的基本問題研究透徹了,會計軟件的研制就有了明確的方向和目標,才能更符合會計、審計工作的實際要求,會計電算化軟件才能更好地服務于會計工作,才能使會計工作在實現電算化后更加規范、效率更高、安全性更強,才能更好地為管理決策服務,以實現會計電算化的效益原則。
當前隨著計算機網絡技術的大規模應用和發展,以及會計核算業務量的增大、業務種類的繁多、對會計信息資料的分析與研究的深入,計算機單機處理的方式難以完成現有會計核算工作。同時,網絡技術的迅速發展及應用領域的不斷拓寬,也使會計電算化系統出現許多新的特征。這些既推動現有會計信息系統的發展,同時也對現有的會計電算化系統的發展產生障礙。為此就提出了一個挑戰性的課題,即會計電算化系統必然向網絡化的方向發展。這就要求我們必須加強電算化會計理論的研究,建立較完備的電算化會計理論體系,以適應會計電算化迅速發展的需要。
三、要做好管理基礎工作,尤其是會計基礎工作
管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化的數據;會計基礎工作主要指會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,這是搞好電算化工作的重要保證。因為計算機處理會計業務,必須是事先設置好的處理方法,因而要求會計數據輸入、業務處理及有關制度都必須規范化、標準化,才能使電算化會計信息系統順利進行。沒有很好的基礎工作,電算化會計信息系統無法處理無規律、不規范的會計數據,電算化工作的開展將遇到重重困難。
電算化會計雖然以計算機為計算工具,但其整個信息處理過程仍表現為計算機與人工的結合。計算機對數據(信息)的處理是通過程序來進行的,系統內部控制方式均要求程序化。比如,對操作權限的限制有密碼程序,驗證借貸金額是否平衡有校驗程序等。同時,由于數據處理的人機結合和系統內部控制方式程序化,使得系統控制復雜化。其控制點由手工會計對人的控制轉到對人和機器兩方面的控制,控制的內容涉及人員分工、職能分離和計算機軟、硬件的維護,以及會計信息和會計檔案的保存和保管。
網絡環境下,會計電算化系統要求原始會計數據標準化和規范化,所有錄入到電腦里面的會計信息必須代碼化,以便于電腦集中處理。同時,所使用的代碼必須與財政部規定相符,與網絡環境對會計數據的傳輸要求相一致,從而更好地發揮網絡的優勢。
理人員的現代化管理意識,在整個企業管理現代化總體規劃的指導下做好會計電算化的長期、近期發展規劃和計劃并認真組織實施,重新調整會計及整個企業的機構設置、崗位分工,建立一系列現代企業管理制度,提高企業管理要求。還要修改擴建機房,選購、安裝、調試設備,自行開發或購買會計軟件,培訓會計電算化人員,進行系統的試運行等等工作。以上所列的各項工作必須做好,否則電算化會計系統將不能正常工作,有損于會計電算化的整體效益并使其不能深入持久地開展下去,會計和企業管理現代化將無法實現。
四、要提高會計人員計算機操作業務素質
目前,不少單位的電算化人員是由過去的會計、出納等經過短期培訓而來,他們在使用微機處理業務的過程中往往很多是除了開機使用財務軟件之外,對微機的軟硬件知識了解甚少,一旦微機出現故障或與平常見到的界面不同時,就束手無策,即使廠家在安裝會計軟件時都作了系統的培訓,但一些從未接觸過計算機的會計人員入門還是很慢,而且在上機時經常出現誤操作,一旦出錯,可能就會使自己很長時間的工作成果付諸東流,使系統數據丟失,嚴重的導致系統崩潰,這種低素質的會計人員是不能勝任會計電算化工作的。
會計電算化,給會計工作增添了新內容,從各方面要求會計人員提高自身素質,更新知識結構,一方面為了參與企業管理,要更多地學習經營管理知識,另一方面還必須掌握電子計算機的有關知識,好的會計基礎工作和規范的業務處理程序,是實現會計電算化的前提條件,所以會計電算化也要求促進會計工作的規范化。
會計電算化促進會計工作職能的轉變,引起會計人員知識結構的變化和會計人員素質的提高。電算化會計使會計工作效率的提高和會計人員勞動強度的降低,會計人員有更多的時間參與企業經營管理,促進會計工作職能發生轉變。從而,引起會計人員知識結構的變化和素質的提高。電算化會計下的人員除會計專業人員外,還有計算機專業人員。一步發展的需要,形成復合型人才。
要提高會計人員計算機業務素質,必須大力加強人才培訓的力度。企業應立足于國際水準,培養或聘用一批高級技術人才,他們能夠掌握國際先進技術,精通信息技術,熟練應用會計電算化,推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術,培養復合型人才,為本單位盡快建立高效的會計信息系統創造條件。另外培養復合型人才,可以在大專院校開設會計電算化專業或在財會專業中增設計算機編程、維護等課程,可以讓財會人員進修計算機課程,還可以讓計算機人員、在崗人員實習并進修財會知識。
同時,要加強并制定實事求是的會計電算化人員培訓計劃,要注重實效,不搞一刀切。會計電算化考試、培訓應遵循自愿原則,只有準備實行會計電算化的單位,才要求其會計人員培訓,其會計人員必須取得會計電算化合格證,財政部門在進行帳務審批的同時審查其會計人員的資格,這樣可以做到學以致用,學習目的性強,效果好;對暫時或一段時間內不準備實行會計電算化的單位,其會計人員的培訓則可以暫緩,避免人力、物力的浪費。培訓的內容要切合實際工作需要,學了就能用得上。對會計人員、系統維護人員、系統管理人員,應按不同內容、不同要求進行培訓。對系統維護人員,應盡量聘用社會上的計算機專業人員,畢竟,計算機系統維護是一項專業性很強的工作,對這些計算機專業人員只要簡單的會計培訓,就可以收到良好的效果。
五、要加強會計信息系統的安全性、保密性
財務上的數據往往是企業的絕對秘密,在很大程度上關系著企業的生存與發展。但當前幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有幾家軟件公司認真研究過數據的保密問題。
數據保密性、安全性差
(一)為了對付日益猖獗的計算機犯罪,國家應制定并實施計算機安全法律,在全社會加強對計算機安全的宏觀控制,政府主管部門還應進一步完善會計制度,對危害計算機安全的行為進行制裁,為計算機信息系統提供一個良好的社會環境。
(二)對于重要的計算機系統應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規定,制定機房防火、防水、防盜、防鼠的措施,以及突發事件的應急對策等。
(三)必要的內部控制。在電腦網絡環境下,某些內部人員的惡意行為及工作人員的無意行為都可能造成會計信息的不安全性,因此建立內部控制制度是必要的。第一,實行用戶權限分級授權管理,建立網絡環境下的會計信息崗位責任。第二,建立健全對病毒、電腦黑客的安全防范措施。第三,從電算化網絡軟件的設計入手,增加軟件本身的限制功能。第四,建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份。第五,強化審計線索制。第六,建立進入網絡環境的權限制。
(四)增強網絡安全防范能力。網絡會計實現了會計信息資源的共享,但同時也將自身暴露于風險之中,這些風險主要來自泄密和網上黑客的攻擊等。為了提高網絡會計信息系統的安全防范能力應采用一些措施,例如采用防火墻技術、網絡防毒、信息加密存儲通訊、身份認證、授權等。
(五)加強數據的保密與保護。在進入系統時加一些諸如用戶口令、聲音監測、指紋辨認等檢測手段和用戶權限設置等限制手段,另外還可以考慮硬件加密、軟件加密或把系統作在芯片上加密等機器保密措施和專門的管理制度,如專機專用、專室專用等。
(六)加強磁介質載體檔案的管理。為確保檔案的真實性和可靠性,實行紙質檔案和新型載體檔案雙套保管,并逐漸向完全保管新型磁介質載體過渡。
六、要做好電算化會計檔案管理工作
隨著我國會計電算化事業的不斷發展,應做好會計電算化會計檔案的管理工作,使其發揮更大、更好的作用。
為了更有效地做好電算化會計檔案管理工作,我們必須根據電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
(一)電算化會計檔案的收集。所謂電算化會計檔案的收集是指在一定的時間間隔內如一個會計年度,把計算機系統中的所有會計數據拷貝(備份)存儲到磁性介質或光盤上,從而脫離于原計算機系統的會計檔案。財務部門應把財務數據的備份文件保存好,以防計算機硬件系統損壞后能在最短的時間內、在最小的損失下恢復原有的會計電算化系統。
除了備份之外,還應收集計算機硬件系統的型號、存儲空間的大小、外部設備的配套類型等;計算機操作系統
(二)電算化會計檔案的管理與保存。由于電算化會計檔案是存儲在磁性介質或光盤上的,根據這些信息載體的物理特性,在形成這些檔案時應準備雙份即采用“ab備份法”進行數據的備份,并且每份上要注明形成檔案時的時間與操作員姓名,存放在兩個不同的地點,以防止地震或火災等意外情況引起整個會計電算化系統的毀滅與系統的不可恢復性。在保存這些檔案時應遠離磁場,注意防潮、防塵等。對采用磁性介質保存的檔案,還應定期進行檢查、復制,防止由于磁性介質的損壞而使會計檔案丟失,造成無法挽救的損失。
此外,還應注意電算化會計檔案與對應的財務軟件版本的一致性。因為在不同版本軟件下形成的會計檔案其會計數據的結構有可能不同,這就有可能產生會計檔案不能被調閱或產生某些預料外的錯誤。因此,筆者建議會計電算化檔案除保存各版本的備份財務數據外還應保存對應版本的會計電算化軟件系統版本,二者的一致性是非常必要的。顯然,其收集與管理工作也是比較艱巨的。
(三)電算化會計檔案的利用。即電算化會計檔案的調閱。在長期開展會計電算化的過程中,隨著軟件系統的不斷升級,我們所調閱的會計檔案會有下述兩種情況:(l)所調閱的會計檔案的版本號與當前會計電算化系統版本號一致,此時只需將你所需調閱的檔案通過電算化軟件系統中的檔案調閱(或數據恢復)功能進行調閱即可;(2)所調閱的會計檔案的版本號與前會計電算化系統版本號不一致,此時您只需在另外一臺電腦上安裝與此檔案相對應版本的電算化系統,然后再進行調閱。
以上這些問題是會計電算化進程中經常遇到而又必須重視和及時解決的問題。這些問題如若不重視或不及時解決,它將嚴重阻礙我國會計電算化向更深層次的發展;如若重視并及時解決這些問題,它必然會促進我國會計電算化向更深層次發展,最大程度地提高會計工作水平和會計信息的質量,更好地為提高各級企、事業單位現代化管理水平和提高經濟效益服務。
第二講:略論會計電算化崗位的職責和權限
一、明確會計電算化崗位職責和權限的必要性
實現會計電算化,是會計工作現代化的重要組成部分,也是會計改革的重要內容。改革開放以來,我國會計電算化工作在各級財政部門、業務主管部門、廣大軟件開發工作者和財會工作者的共同努力下,已取得了很大成績,各類財會軟件的運用為推動我國經濟管理手段現代化、提高會計工作效率和財會人員業務素質發揮了重要的作用。然而,從目前會計電算化的情況來看,會計崗位設置不合理是影響整個電算化向深層次發展的主要原因之一,因為會計工作內容繁多、復雜,只有進行科學的崗位分工、使之規范化、科學化,并落實崗位責任制,才能使整個會計電算化系統高效、協調地運作。傳統的會計工作崗位,是按照核算和管理的內容及工作性質來劃分的,一般分為:會計主管、出納、工資核算、往來核算、財產物資核算、資金核算、成本費用核算、收人利潤核算、編制報表和稽核等十個崗位。在大中型企業還設有“綜合崗位”,承擔綜合性的會計預測、計劃與分析工作。各企業可以根據行業特點、業務繁簡、企業規模、人員多少等情況,在掌握出納人員不得兼收人、費用、債權、債務帳簿的登記工作以及稽核工作和會計檔案保管工作的原則前提下,可采取一人一崗,一崗多人或一人多崗等形式。與傳統的會計工作崗位相比,實現會計電算化以后,大大減輕了會計工作的勞動強度,一臺電子計算機完成了過去幾個人的工作,尤其是管理部門建立了計算機網絡后,會計基本數據的來源渠道和方式,會計管理的操作形式等都發生了很大的變化,與之相應的會計工作的分工、各崗位的職責、權限也發生了根本的變化,原有會計崗位的分工已不適應目前電算化工作。如果不及時地調整并建立起與之相適應的會計電算化工作崗位制度,使會計崗位分工、職責盡可能地比較規范、科學,就無法保證會計工作的正常進行,會計電算化在企業管理中的整體優勢不能充分發揮,同時,對提高財會人員的業務素質也是不利的。因此,在會計電算化下科學、合理地設置會計工作崗位,明確各崗位的職責和權限十分必要。
二、會計電算化下會計工作崗位的設置及職責和權限
根據會計電算化工作的特點,企業實現會計電算化后應由傳統的以總帳報表崗位中心轉變為以系統管理員崗位為核心的崗位架構。具體地說,會計電算化應設立的會計工作崗位包括:系統設計員;系統管理員;系統操作員;數據審核員。各會計工作崗位人員的職責和權限如下:
(一)系統設計員的職責和權限
會計電算化的系統設計員要根據會計制度和企業管理、核算的要求,負責會計電算化系統中軟件的研制、開發和升級工作,幫助系統操作人員掌握軟件的應用。系統設計員崗位的職責主要有:(l) 根據會計制度和核算要求開發會計電算化系統。(2) 根據國家宏觀經濟政策和企業微觀管理的需要,不斷修正和完善會計電算化系統整體功能。(3) 負責指導有關人員正確掌握會計軟件的使用方法。(4) 及時解決軟件在運行中所發生的技術問題。(5) 為保守本單位經濟秘密和會計數據的安全,不得將本單位會計數據以任何形式帶出本單位或對外提供。
系統設計員崗位的權限主要有:(1) 有權對軟件源程序進行編譯或對程序進行加密。(2)有權要求軟件使用者提供軟件評審所需的資料和用戶報告。(3) 有權制止軟件的非法拷貝和傳播。(4) 有權拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統中運行。
(二)系統管理員的職責和權限
會計電算化的系統管理員負責會計電算化過程中的管理工作,組織、協調會計電算化軟件開發和應用,能夠應用財務、會計和電子計算機知識對本單位運行的會計電算化系統進行使用和維護。系統管理員崗位的職責內容主要包括;(1) 在會計電算化軟件的開發階段,負責協調軟件開發者與使用者之間的關系,根據軟件評審要求,做好相應的準備工作。(2) 在會計電算化軟件的運行階段,負責日常的維護和管理,幫助系統操作員熟練掌握操作技能。(3) 檢查督促系統操作員對數據的備份情況。(4) 檢查各操作員操作的日志記載情況,對計算機開機、關機和運行情況進行檢查,防止非法調用和操作。(5) 為保證會計軟件的正常運行和數據的保密和安全,不得進人數據庫直接對會計數據進行修改。(6) 運用電算化系統中的信息資源和分析模塊,緊密結合本單位經濟活動情況,對本企業的財務狀況進行簡要分析,為企業領導經營決策提供依據。(7) 對于系統內發生計算機病毒等情況須運用殺毒軟件消除病毒,并向負責計算機安全的公安機關反映。(8) 為保守本單位經濟秘密和會計數據的安全,不得將本單位會計數據以任何形式帶出本單位或對外提供。
系統管理員權限主要包括:(1) 有權設置屬于本崗位權限范圍內的操作保密口令。(2)有權對系統操作員的工作進行檢查和監督。(3) 有權拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統中運行。(4) 有權對有關人員的操作權限進行設置和調整。
(三)系統操作員的職責和權限
會計電算化的系統操作員負責會計數據的錄入與輸出工作,能夠使用會計電算化系統的部分或全部功能。系統操作員要根據會計電算化制度的要求,嚴格執行計算機硬件、軟件的操作規程和防范計算機病毒的措施。系統操作員崗位的職責內容主要包括:(l) 將審核過的原始憑證或記帳憑證及時、準確地錄入計算機,同時通過計算機輸入界面對輸入的數據進行初步核對。(2) 根據數據審核員核實過的會計數據進行憑證過帳,即登記機內帳簿。(3) 及時輸出會計憑證和有關會計數據。⑷ 采取有力的措施保證數據安全,每天進行數據的備份并妥善保管備份數據。(5) 為保證會計軟件的正常運行和數據的保密安全,不得進入數據庫直接對會計數據進行修改。(6)為保守本單位經濟秘密和會計數據的安全,不得將本單位會計數據以任何形式帶出本單位或對外提供。
系統操作員崗位的權限主要包括:(1) 有權設置屬于本崗位權限范圍內的操作保密口令。(2) 對于未經審核的會計憑證有權拒絕錄入計算機。(3) 對于未經數據審核員審核的已錄入的會計數據,有權拒絕進行憑證過帳處理。(4) 有權拒絕來歷不明的軟件在會計電算化中運行。
(四)數據審核員的職責和權限
會計電算化的數據審核員負責審核已錄入的會計數據和輸出的會計數據、帳表正確性,能夠使用會計電算化系統有關審核方面的功能,包括會計數據的輸入與輸出、會計政策的設定等。數據審核員要根據財經法規、會計制度和會計電算化制度的要求,嚴把審核關、維護財經法規和制度的嚴肅性。
數據審核員崗位的職責內容主要包括:(l) 根據財經法規和會計制度的要求,審核反映本單位經濟活動的各種原始憑證,及時將審核過的原始憑證交系統操作員輸入計算機。(2)根據財經法規和會計制度的要求、審核輸入后登帳前的會計數據和輸出的會計憑證、各種帳表。(3) 根據財經法規和會計制度的要求,審核本單位會計政策的合規和合法性。(4) 根據財經法規、會計制度和企業管理的需要,及時調整、修訂計算機中所設置的有關會計政策。(5) 為保守本單位經濟秘密和會計數據的安全,不得將本單位會計數據以任何形式帶出本單位或對外提供。
數據審核員崗位的權限主要包括:(l) 有權設置屬于本崗位權限范圍內的操作保密口令。(2) 有權拒絕接受不符合法規制度的會計信息進人計算機管理流程。(3) 有權根據制度和管理的需要審核、調整會計電算化管理流程中的會計政策設置。(4) 有權拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統中運行。
第三講:試論電算化會計系統的內部控制
內部控制關系到企業財產物資的安全完整、關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立起了一整套內部控制制度,以保證企業有序、健康地發展。企業在建立了電算化會計系統后,企業會計核算和會計管理的環境發生了很大的變化。由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,也為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的沖擊,使企業內部控制制度在新的環境下顯得落后于形勢了,由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
電算化會計系統對內部控制的特殊要求主要體現在以下幾方面:
1.計算機的使用改變了企業會計核算的環境
企業使用計算機處理會計和財務數據后,企業的會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。
2.電算化會計系統改變了會計憑證的形式
在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了,有些甚至消失了。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。原來書面形式的各類會計憑證轉變為以文件、記錄形式儲存在磁性介質上,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變為對人、機控制為主的,控制的程序也應當與計算機處理程序相一致。
3.計算機的使用提高了控制舞弊、犯罪的難度
隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統更大,因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。
由此可見,計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較,計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制,是控制的重點為職能部門和計算機數據處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。
隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。
計算機會計系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分為對系統開發和實施的系統發展控制、對計算機會計系統各個部門的管理控制、對計算機會計系統日常運行過程的日常控制。
一、系統開發、發展控制
計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。
(一)授權和領導認可
計算機會計系統的開發和發展必需經過有關領導的認可和授權,這關系到系統開發、發展、更新等項目的成敗。計算機會計系統的開發項目一般投資金額都比較大,對企業整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進,同樣對會對企業管理體制造成較大的影響,同時對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。
(二)符合標準和規范
計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規范。其中包括符合標準和規范的開發和審批過程、合格的開發人員或軟件制造商、系統的文件資料和流程圖、系統各功能模塊的設計等等。目前我國已經頒布的有關國家標準和規范主要由財政部1994年頒布執行的《會計電算化管理辦法》、《會計核算軟件基本功能規范》、《會計電算化工作規范》、《商品化會計核算軟件評審規則》等,各地也頒布各種地方標準,如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。按標準和規范開發和發展計算機會計系統可以使企業計算機會計系統更加可靠、更加完善,有利于對系統的維護和進一步的發展、更新。
(三)人員培訓
計算機會計系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
(四)系統轉換
新的計算機會計系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統,必需經過一定的轉換程序。企業應在系統轉換之際,采取有效的控制手段,作好各項轉換的準備工作,如舊系統的結算、匯總,人員的重新配置、新系統需要的初始數據的安全導入等。新的計算機會計系統是否優于舊系統,還需要進一步接受實踐的檢驗,因企業的具體情況不同,新的計算機會計系統不一定比舊的計算機會計系統更適合企業的經營特點,甚至購買或自行開發的計算機會計系統還不如手工會計系統更適合企業的經營特點。因此企業在系統轉換之際,采用新舊系統并行運行一段時間,以便檢驗新的計算機會計系統。并行運行的時間一般至少為三個月。
(五)程序修改控制
企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
二、管理控制
管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
(一)組織機構設置
企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業可以按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。
(二)職責劃分
內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統中,不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記帳職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
(三)上機管理
企業用于計算機會計系統的計算機應盡可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
(四)檔案管理
計算機會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
(五)設備管理
對于用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。
三、日常控制
日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
(一)業務發生控制
業務發生控制又稱"程序檢查",主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生是,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如表示業務發生的有關字符、代碼等是否有效,操作口令是否準確,經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。
(二)數據輸入控制
由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯,在數據輸入時如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
(三)數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
(四)數據處理控制
數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
(五)數據輸出控制
數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
(六)數據存儲和檢索控制
為了確保計算機會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
第四講:新世紀會計的發展趨勢
21世紀,是發展知識經濟的時代,是高科技大發展和經濟管理水平大提高的時代,這種大環境,將推動會計發生相應的重大發展。
一、會計的歷史定位
1、會計具有重要地位
一般人認為,在知識經濟條件下,會計工作廣泛運用電子技術,電子計算機在各方面的使用,大大提高了工作效率,代替了會計人員的手工勞動,不需要現在這么多的會計人員,這些多余的會計人員,應從會計的核算工作轉向會計的管理工作,提高會計工作的水平,更好地為發展經濟服務。在這種條件下,會計更重要。
同時,也有人認為,在知識經濟條件下,會計工作廣泛運用電子技術,取代了會計核算工作,解放了會計人員的手工操作,使會計人員面臨著失業的危險。由于使用電子計算機而使會計核算發生了變化,會計工作是否不重要了,會計人員是否會失業?
會計是千秋大業,凡有經濟活動的地方,都需要對經濟活動進行核算,使用計算機進行核算只是改變了核算的手段和形式,但不可能改變核算的內容和要求。相反,核算的內容范圍擴大了,要求提高了,信息需要加強了。更需要在新的條件下,以新的、更高的要求對經濟進行會計核算。所以,經濟越發展,會計越重要。
在會計工作中,由于使用計算機而富余的會計人員,不是無事可干而失業,而是要不失時機地轉向會計的管理工作。當會計核算工作由于使用電子計算機而發生變化時,會計人員一方面應拓寬會計核算范圍和深化會計核算工作,另一方面應將主要力量和精力,集中于會計管理工作中,用知識進行管理,使會計管理工作達到現代化的水平。會計核算工作的變化,是會計工作進入新階段的機遇,是發揮會計工作作用的新起點。
2、會計的重心在管理
會計工作不等同于會計核算工作,它包括會計核算工作和會計管理工作兩個方面。
會計是否有管理職能,還有不同的認識。有人認為,會計就是會計核算,不是算帳,就是一個會計信息系統,不具有管理職能。
在現代經濟條件下,會計是否具有管理職能,要從會計是一個完整的系統出發,即從會計工作總體出發,要從客觀的條件和要求出發來分析。會計具有管理職能,是因為:(1)經濟發展的需要。經濟越發展,越需要會計對經濟活動中的資金運動進行管理,以維護正常的經濟秩序和正確處理各方面的經濟關系。(2)企業、事業等單位管理的需要。企業、事業等單位要進行現代化管理,需要會計機構、會計人員,利用所掌握的信息,對經濟活動中的資金運動進行管理,以便促進本單位實現提高經濟效益的目標。(3)上層建筑的需要。體現上層建筑要求的《中華人民共和國會計法》規定,會計機構、會計人員的主要職責是:進行會計核算;實行會計監督。會計監督就是一種管理活動。(4)會計工作現代化的需要。會計工作逐步實現現代化,特別是逐步實現會計工作電算化,把會計人員從繁重的手工計算中解放出來,有條件并需要會計人員大量從事管理工作。(5)會計學科分類的要求。國家教委制定的學科分類,已將會計學從屬于經濟學改為屬于管理學中的一門學科,從而確定了會計學的管理性質。
會計管理是經濟管理的重要組成部分,是會計工作的重要內容。會計管理的任務,在于通過對經濟活動的會計管理,預測經濟前景,參與經營決策和做好財務決策,編制財務計劃并組織財務活動,控制消耗并監督企業經濟行為,檢查財務計劃執行情況和遵紀守法情況,考核經營業績,分析執行情況,挖掘潛力,提出措施,以便促進企業、事業等單位提高經濟效益。
3、建立管理型會計模式
在發展知識經濟條件下,會計的重心在管理,需要建立以會計管理為核心的會計模式。人類社會進入以知識為特征的經濟發展階段,將使市場經濟得到進一步發展。在市場經濟體制下,企業是一個開放系統,需要建立面向市場的會計模式:企業實行自主經營、自負盈虧、自我發展和自我約束,要強化內部管理,嚴格監督,不斷提高經濟效益,相應地需要建立強化會計管理的會計模式;政府部門通過經濟政策、經濟法規和經濟杠桿等,對企業進行調節和規范經營活動,而不是直接干預企業具體的生產經營活動,相應地需要建立宏觀調控與微觀自主相協調的會計模式;企業要進入世界大市場,參與國際流通,發展國際間的經濟、貿易和技術交往,相應地需要建立面向市場、面向國際的知識管理型的企業會計模式。管理型會計模式的基本框架是:建立調控型的會計組織系統;建立開放型的會計信息系統;建立知識型的會計管理系統;建立服務型的會計市場系統;建立競爭型的人才系統。
4、會計要逐步實現現代化
中國要實現社會主義現代化,當然各行各業都要實現現代化,其中也包括會計工作要實現現代化。會計現代化是指廣泛、系統地運用先進、科學、規范的會計理論、方法、手段和組織形式所進行的會計工作。會計工作現代化包括會計理論現代化、會計方法現代化、會計手段現代化和會計組織現代化。
中國的會計工作進入80年代,1990年11月召開的全國會計工作會議暨全國會計工作“雙先”表彰大會,提出要努力使會計工作向經營管理型發展,要努力學習和運用現代會計管理方法,逐步實現我國會計工作的規范化、科學化、現代化。1995年10月召開的第四次全國會計工作會議,在全面總結“八五”期間會計工作取得成績和經驗的基礎上,明確了未來15年會計改革與發展的目標和方向。1995年12月15日財政部的《會計改革與發展綱要》,提出在“九五”期間,要建立與社會主義市場經濟發展要求相適應的會計模式的基本框架,在此基礎上,“再經過10年左右的努力,形成比較成熟和完善的、社會主義市場經濟的會計模式,實現會計的現代化、法制化。”會計工作要實現現代化,是適應建設社會主義現代化的需要的。
會計工作現代化是一個過程,是會計發展的方向。會計工作要實現現代化,其要求是會計工作要達到先進性、規范性、科學性和國際性;會計工作規范性是實現會計工作現代化的基礎,科學性是實現會計工作現代化的基本要求,先進性是實現會計工作現代化的最高要求,國際性是實現會計工作現代化的最終要求。
二、會計核算向多方面、高質量方向發展
新世紀知識經濟的發展、高科技的進步和現代化的管理,將促進會計核算向多方面、高質量的方向發展。
1、會計核算集中化
經濟全球化使企業的發展與國內外的各個方面發生著緊密的聯系,相應需要會計核算的集中化。它要求會計核算的制度要集中統一制定、分級管理,對經濟活動的核算,要集中全面決算、分級輔助核算。
《中華人民共和國會計法》規定:“國務院財政部門管理全國的會計工作。地方各級人民政府的財政部門管理本地區的會計工作。”國家統一的會計制度,由國務院財政部門根據《會計法》制定。各省、自治區、直轄市人民政府的財政部門,國務院業務主管部門,中國總后勤部,可以制定實施國家統一的會計制度的具體辦法或者補充規定。企業根據有關法規的規定,可以制定本企業的財務會計制度。
企業特別是跨地區、跨行業、跨所有制的企業集團,對經濟活動的核算要集中、全面決算,統一、全面核算資金、銷售、成本和利潤,以增強企業的經濟實力和提高市場的競爭力;而對企業集團內部的各級單位實行分級輔助核算,分別核算本單位內部的資金、銷售、成本和利潤,以調動企業內部各方面和人員的積極性。
對小企業,有的可以實行獨立會計核算;有的可以實行記帳,由記帳的單位(會計師事務所、會計公司等)實行集中核算、全面決算,被記帳的單位進行輔助核算。
2、會計核算信息化
會計核算是一個開放型的信息系統。會計核算的內容是開放的,提供會計信息是開放的,會計信息系統與其他系統的關系是開放的。會計核算過程是信息的輸人、加工、整理、傳遞、貯存和輸出的過程;是通過信息發生著與國內外各企業、事業等單位各個方面的經濟與技術的聯系,促進企業的經濟發展和技術進步;是通過信息溝通、處理與國內外各企業、事業、社會組織、國家機構和社會人士等各個方面的經濟、技術與行政的關系,促進企業的經濟發展和技術進步,維護各方面的經濟利益。會計核算是通過各種形式的網絡進行的,通過網絡生成和傳遞各種會計信息。
會計信息的重要性,要求會計核算生成和提供的會計信息是真實的、全面的、有用的和及時的。會計信息的真實性,是提供的信息能如實反映客觀存在的經濟活動,不弄虛作假;會計信息的全面性,是提供的信息能全面反映企業的財務狀況和財務成果;會計信息的有用性,是提供的信息能為國家、社會和個人進行決策和評估判斷作為可靠的依據;會計信息的及時性,是提供的信息能按照時間的要求及時提出。
企業提供的會計信息是開放的,既要向國家和社會其他各方面披露會計信息,又要向本單位內部全體員工和其他職能部門披露會計信息,實現財務公開。
3、會計核算規范化
會計核算內容的擴大、復雜和多方面,需要核算規范化。會計核算規范化,是會計機構、會計人員為進行會計核算而采用具有標準性、統一性和一致性要求的手段、措施和途徑。會計核算規范化要求:標準性,會計核算按確定的準則或依據、程序、格式、要求等進行;統一性,會計核算按有關的規定在一定范圍內實行;一致性,會計核算按已有的規定在不同時間和空間的實施應是相同的。應該說明,會計核算規范是相對的,在一定條件下對會計核算的規定,隨著客觀條件的變化,可以作相應的調整,或修改或充實,使其更符合規范的要求。
在會計核算規范過程中,應該嚴格按照《中華人民共和國會計法》的規定實行。《會計法》規定各單位必須根據實際發生的經濟業務事項進行會計核算,填制會計憑證,登記會計帳簿,編制財務會計報告。
4、會計核算法制化
《憲法》規定:“中華人民共和國實行依法治國,建設社會主義法制國家。”依法治國當然包括依法治理會計工作,會計核算要法制化。會計核算法制化是指會計機構、會計人員依法進行會計核算工作。會計核算工作法制化的“依法”,不僅要依據會計的法律、行政法規和規章制度來進行會計核算工作,也要依據其他法律、行政法規和規章制度中有關會計的規定來進行會計核算工作,還包括依據會計法規制定的本單位的財務會計制度、本單位依據法律規定做出的決定、指示等。會計工作的法制化,是要求會計核算工作的全部和全過程都要依法進行。會計核算法制化的基本特征是會計核算工作依法進行的全面性和強制性。
會計核算法制化不僅要求企業、事業等單位依法組織和考核會計核算工作,還要求會計工作的管理部門依法管理會計核算工作。會計核算法制化需要建立、健全會計法規體系。
5、會計核算國際化
會計有中國特色,同時,隨著我國發展對外貿易,引進先進技術和設備,利用外資,開展對外承包工程和勞務合作,引進管理技術,開展對外經濟技術交流和合作等,會計核算也要國際化。會計核算國際化是指會計機構。會計人員為完成會計核算任務而采用具有國際的相應性、規范性、可比性和適用性的手段、措施和途徑。其要求是:國際相應性,會計工作采用了相應的國際會計準則的內容和要求;國際規范性,會計工作的組織與國際會計準則的內容和要求基本上是可比的;國際適用性,會計工作的組織形式和所采用的方法在國際上普遍適用。應該指出,會計工作具有國際性是一個逐步實現的過程,通過借鑒、協調和統一來達到。會計核算國際化是與國際會計協調的過程。會計核算與國際會計協調的內容,是與國際會計通行規則(主要是國際會計準則)相協調;同時,還有與國際會計慣例、會計職業道德,某些地區的國家集團會計規范(如歐洲聯盟公司法協調指令中有關會計的指令),其他主要國家的會計準則和有關法律的規定等相協調。
三、會計管理向全方位、知識管理方向發展
新世紀知識經濟的發展、高科技的進步和現代化的管理,將促進會計管理(財務管理)向全方位、知識管理的方向發展。
1、會計系統重視系統管理
會計系統是由相互聯系和相互作用的若干要素結合而具有特定功能的有機整體。會計系統既是一個封閉系統,又是一個開放系統,它的運行受系統內外各種因素的影響。因此,會計管理要重視系統管理,即對會計系統的整體進行全面管理。系統因客體的不同,而有各種不同的子系統,對子系統也要作為一個相對獨立的系統進行系統管理,如對成本系統的管理,對資金的系統管理。會計系統因管理條件不同而形成不同管理環節的系統管理。它包括會計預測、會計決策、財務計劃、會計控制、會計檢查、會計考核和會計分析,而形成會計管理體系。這種立足管理環節的系統管理,也就是全過程管理。
會計重視系統管理,是全面的管理,但同時,也要注意全面管理中的重點管理,即管理中心——經濟發展中的主要矛盾。不同企業,因客觀條件不同而主要矛盾不同,相應會計管理的中心也不同;有的企業以成本管理為中心,有的企業以資金管理為中心,有的企業以銷售管理為中心。
2、會計管理重視人本管理
在市場經濟條件下,市場競爭是經濟實力、科技進步和管理水平的競爭,而這些競爭最終又是人才的競爭。重視對人的管理,是管理之根本。以人為本的管理是要重視對人的培養。會計管理重視人本管理,一方面要重視企業人力資源管理,培養競爭性的管理人才和技術人才,并創造條件調動其創造性工作;另一方面要重視會計人才的管理,培養競爭性的會計人才,并充分發揮其作用。競爭性人才是創新人才。21世紀是知識經濟的時代,知識經濟的發展不斷地創新,創新技術,創新制度,創新管理,創新理論,以及各種創新的相互結合。只有持續創新和全面創新,才能保持經濟的不斷發展。發展知識經濟,需要培養具有創新能力的人才。具有創新能力人才的特點是:創新性、全面性、專業性、復合性、適應性、優異性。培養具有創新能力的人才,既包括在工作中培養,也包括在學校培養。
3、會計管理重視戰略管理
現代企業管理的最顯著特征,是加強發展戰略研究,實施戰略管理。企業要適應市場,制定和實施明確的發展戰略、技術創新戰略和市場營銷戰略,并根據市場變化適時調整。依據企業的戰略,相應要研究會計戰略。會計管理重視戰略管理就是重視財務戰略管理。財務戰略是指對影響企業全局,重大、長遠的財務活動進行的決策。企業財務戰略是企業戰略的重要組成部分,是企業戰略的中心。
財務戰略分公司財務戰略和事業部財務戰略。財務戰略按其內容分為資金戰略、成本戰略、利潤戰略和競爭財務戰略。財務戰略管理是對財務戰略的制定和實施的過程。它包括戰略預測、戰略決策和戰略實施等。加強財務戰略管理,落實戰略目標,制定實施的方針、計劃、方案、方法、措施和步驟,促進企業的經濟發展和提高經濟效益。
4、會計管理重視無形資產管理
隨著知識經濟的發展,企業管理從對有形資產管理轉而重點對無形資產進行管理。由于投資“無形化”,使企業形成大量無形資產,而這些無形資產主要表現為知識產權和人力資源。因而,對無形資產的管理,實際是對知識產權和人力資源的管理。知識產權是指從事智力創造性活動取得成果后依法享有的一種無形的財產權。它包括工業產權和著作權兩大部分。工業產權由發現權、發明權、商標權、專利權等構成。
對無形資產進行管理,企業要以戰略的眼光開發無形資產,擴大企業擁有的無形資產。企業開發無形資產除引入無形資產外,主要是自創無形資產。自創無形資產是指自行設計、申請或接受授權等非轉讓方式取得的無形資產。它包括:專利權,如企業發明創造的科研成果;非專利技術,如技術秘密、管理技術、銷售網絡等;商標權,如申請注冊商標,創造馳名商標;著作權,如出版的著作、設計的軟件等;土地使用權;商譽,如培育企業形象等。
5、會計管理重視內部管理
企業要建立現代企業制度,需要重視內部管理。要以建立現代企業制度為目標,滿足企業內部經濟機制的需要,建立企業會計管理系統。企業會計管理系統,包括開展會計預測、會計決策、財務計劃、會計控制、會計檢查、會計考核和會計分析等工作,以便對企業的經營活動進行全過程的管理。
企業內部會計管理要以責任會計為主要形式,加強對資產、資金、成本和利潤的管理,而以資金管理為中心;實行目標管理,以利潤目標為牽頭,或以成本目標牽頭,做到目標明確、責任落實、考核嚴格、獎罰分明。在企業會計管理中,要積極推行各種會計現代管理方法。
企業內部會計管理要使會計監督制度化。企業應當建立、健全本單位內部會計監督制度,會計機構和會計人員對違反會計法規和國家統一的會計制度規定的會計事項,有權拒絕辦理或者按照職權予以糾正;正確處理與注冊會計師審計,與外部財政、審計、稅務、人民銀行、證券監管、保險監管等部門對單位監督的關系。會計監督與法律規范相結合。
會計監督的內容主要是:監督會計信息的真實性;監督會計信息的合法性;監督企業的經理、管理人員和一般員工的貪污、腐化和鋪張浪費行為。
6、會計管理重視知識管理
在發展知識經濟條件下,會計管理的核心在于知識管理。知識管理包括兩個方面:對知識進行管理;管理者用知識進行管理。
對知識進行管理。在知識經濟條件下,企業的經濟效益將越來越多地依賴于知識和創新,知識可以低成本地不斷復制和遞增報酬,使經濟增長方式不再是資源依賴型而是知識型;企業要追求適應經濟效益,把知識應用于生產過程中,使潛在的生產力轉化為直接生產力,而其中心環節是創新,離開技術創新就很難實現經濟的持續快速增長。因而企業將更重視知識和創新,重視知識的生產。對知識的生產需要大量科技投入和人才培養投入。管理者用知識進行管理,即會計管理知識化。在知識經濟時代,市場競爭已從產品競爭、服務競爭延伸到知識競爭,表現為工作中的創新和實驗室的創新。只有具備更多知識的企業,才能成為市場競爭的優勝者。使企業的成功取決于知識和創新能力,需要用知識對其加強管理。會計管理知識化,要求企業會計管理部門和管理者,運用集體的智慧和發揮每個人知識的作用,提高創新能力,以便提高進行會計的預測、決策、計劃、控制、檢查、考核和分析的管理水平。
四、會計學向綜合化、細化、邊緣化方向發展
新世紀知識經濟的發展、高科技的進步和現代化的管理,將促進會計學向綜合化、細化、邊緣化方向發展。
1、會計學向綜合化方向發展
知識經濟擴大了會計領域,會計向管理領域擴展,向與會計相關的領域擴展,大大豐富了會計的內容,使會計學呈現綜合化發展的趨勢。會計學的綜合化主要是:(1)對全部會計學科的綜合,把各種相互聯系的會計分支學科作為一個總體進行研究,研究它在知識經濟條件下的發展趨勢和規律、理論體系、方法體系和學科體系等,如對《會計科學學》進行研究。(2)對類會計學科的綜合,把各種分支會計學科中性質相近的學科作為一類進行研究,也就是把會計學科體系劃分為不同的學科群(類)進行研究,如對會計基礎學科、會計部門學科、會計專門學科,或對會計人本學科進行研究。(3)對會計學科比較的綜合,將性質相近或相同的幾門會計學科進行比較研究,如財務管理與管理會計的比較研究,成本會計與管理會計的比較研究,中外會計原理的比較研究等。
2、會計學向細化方向發展
知識經濟在擴大會計領域的同時,也深化了會計內容。在這種趨勢的影響下,從實際出發,探討適應國民經濟高速發展、科學技術進步和加強經濟管理需要的會計分支學科。會計內容的深化,既是適應客觀需要的過程,也是人們對會計內容提高認識的過程,兩者的結合,才形成某些專門的會計分支學科。在這方面,會計學的發展具有專門性的細化特點,即對某些專門的或特殊的問題進行專門研究。這種專門性會計分支學科的發展,主要是會計學中基本學科——財務會計學和管理會計學的細化。財務會計學的細化,如對某方面進行專門核算的需要,而形成的《質量會計》、《租賃會計》、《破產會計》、《物價變動會計》和各種部門會計;管理會計的細化,如對某方面進行專門管理的需要,而形成的《決策會計》、《經濟責任會計》和《控制會計》等。
3、會計學向邊緣化方向發展
客觀世界是一個大系統。在大系統中的各種子系統及其次系統,都有機地相互聯系,使得研究這個系統的各種科學也相互聯系。科學的聯系性,為各種科學的融合提供了客觀的可能。進入21世紀,科學融合發展趨勢將更為明顯。科技進步為科學融合創造了更好的物質條件,科學研究、經濟發展和管理要求為科學融合提出更多的要求。科學發展的融合趨勢,向會計學的發展提出了嚴峻的挑戰,促進了會計科學的融合發展。
會計科學的融合即會計學的邊緣化,是將其他現代科學的理論、方法與會計學的理論、方法相結合進行研究而發展會計學的過程。這有兩種情況:一是會計學科與自然科學的結合,會計學科將某種自然科學的理論、方法移植或運用到本學科,使會計學科的理論、方法發生顯著的或質的變化,如《計算機會計學》、《會計數學》等;一是會計學科與哲學社會科學的結合,會計學科將其他哲學社會科學的某種學科的理論、方法移植或運用到本學科,使會計學科的理論、方法發生顯著的或質的變化,如《會計哲學》、《會計倫理學》、《會計心理學》、《會計邏輯學》、《會計行為學》、《會計法學》、《會計公關學》和《環境會計學》等。會計科學與其他科學的融合發展,主要是:融合現代科學理論與方法發展新興會計科學;融合現代科學理論與方法發展新的會計理論與方法;移入其他科學理論與方法,完善會計理論與方法體系,發展會計科學。
五、會計發展在于創新
新世紀會計的發展,關鍵在于創新。
會計要創新,必須要繼續解放思想。解放思想就是要從一切不切實際的條件、框框的思想禁錮中解放出來,采用辯證法,一切從實際出發。一定要以我國改革開放和現代化建設的實際問題、以我們正在做的事情為中心,著眼于理論的運用,著眼于提高對實際問題的理論思考,著眼于新的實踐和新的發展。
