企業信息安全注意事項范例6篇

前言：中文期刊網精心挑選了企業信息安全注意事項范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業信息安全注意事項范文1

關鍵詞：企業內部控制；信息化；安全管理

隨著信息化技術的發展，企業信息化工具擴展度越來越高，擴展面越來越廣，大大提升了企業運營及管理的便捷性，企業依賴系統大數據的信息處理和分析來提升效率，信息化技術應用為企業創造了不可替代的價值。企業財務系統、資源管理系統、辦公系統等形成企業信息化綜合平臺，隨著信息數據的大量輸入、輸出、交換、應用，信息處理的便捷使企業信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露，使企業產生影響或經濟損失，以信息化平臺為重要工作工具的單位，影響更加重大。4G時代的到來，為企業信息走向移動化鋪好了平臺，也為企業信息安全管理提出了新一步要求。

我國的《企業內部控制基本規范》中提到信息化安全管理問題，該規范第四十一條指出：“企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行?！彼孕畔⒒踩芾響獮楝F代企業內部控制管理重要內容，如何優化信息化管理，提升信息化安全，成為需要思考的問題。

一、信息化安全管理分析

企業信息化安全管理包括物理安全管理、網絡安全管理、系統安全管理、應用安全管理等，內部控制的實施有助于預防信息化管理下企業信息數據尤其是財務數據丟失的風險，降低借助信息系統舞弊的可能性，保證企業各項經營活動有效運行。企業應通過企業信息化安全工作分析，定期進行信息化安全工作檢查，落實信息化安全內部控制管理。

（一）物理安全內部控制管理

1.硬件安全

信息化處理以電腦、服務器、存儲設備、網絡設備、安全設備作為硬件設備，電腦等信息終端設備不完善或故障會影響辦公；服務設備如服務器、存儲設備的損壞，會直接造成數據的丟失和數據處理的中斷；網絡設備如路由器、交換機的損壞，會讓系統停止。沒有安全設備或安全設備不工作會讓系統受外界所攻擊或盜取重要信息。企業信息化安全管理應對硬件安全有應急預案，增加必要的備用設備，如服務器、路由器、交換機等，設備一旦損壞，備用設備馬上進入工作狀態，使業務不中止或恢復時間短。設備應支持雙路電源供電，對于有可能的停電，企業應準備和啟用備用電源。

2.信息設備環境安全

環境安全包含防火、防盜、溫度、濕度、潔凈度等環境安全，只有安全的信息設備環境才能保障信息設備正常、高效工作，防范設備滅失或信息損失。對于一個大型或中型企業應專門建設符合上述環境要素的機房，服務器等設備應放在機房，因機器不間斷運轉造成溫度較高，應配備精密空調等制冷設備，確保溫濕度得到精確控制，服務器的放置空間要合理，保持空氣的流通并符合設備散熱需求。機房配置消防報警裝置、氣體滅火裝置，以應對突發火災事件。機房重地應有門禁管理，確保防盜和人為破壞的發生，信息化管理人員應就機房建設及日常管理進行檢查。

另外移動辦公設備（筆記本電腦、平板電腦、手機）的廣泛使用使設備不安全性增加，云技術、云方案不斷推新應用，使移動辦公增加，企業應對于移動辦公設備丟失制訂預案，對重要移動設備做防盜防丟失部署，以使設備被盜或丟失時由信息管理員實施遠程鎖定，阻止非法入侵或直接銷毀設備中的數據。

3.數據安全

數據的安全分為數據保護、數據保密和數據恢復。存儲設備是數據的載體，也是實施信息化企業的生命，數據丟失可以是致命的，一個安全穩定的存儲設備對數據保護至關重要。重要數據應以加密存儲，存儲介質廢棄時的完全抹除是數據保密應注意事項，可使用硬件自加密硬盤簡化數據保密過程。而存儲備份和恢復方案的實施是數據安全的最后一道防線，可以在事件發生后數據得以恢復。企業應及時做好數據備份、異地備份，防范火災、地震等不可預知事項帶來的數據滅失。企業應做出數據恢復預案并進行演習以應對可能的數據安全事故。

（二）網絡安全與信息傳輸安全內部控制管理

網絡提供了便捷的信息傳遞、快速的信息查詢，實現多人多組織的便捷工作，但也帶來網絡風險。企業首先應做好網絡訪問控制，最主要的措施是建立有效的防火墻，應檢查企業網絡設備是否安裝了有效的防火墻，防火墻的版本是否能及時最新，是否安排專門人員定期通過收集分析網絡行為、安全日志等進行入侵檢測，檢查訪問控制權限審批授予是否得當，是否對不適當的人做訪問權限的撤銷管理。

終端用戶操作不當，如違規安裝軟件或互聯網資訊點擊可能使病毒侵入網絡，故企業防止內部局域網風險，需規范終端用戶操作，對網上下載文件有必要要求及管理。針對承載保密信息的電腦，企業應專機專用并禁止與外網進行連接。對于有特殊安全需求的部門可部署桌面云方案，將數據和操作安全策略放置到服務器上統一管理。企業可通過部署網絡防病毒軟件并實時更新保證各終端使用相同的安全策略，避免個體不正確的安全習慣，保證定期進行病毒和惡意軟件的查殺和清除，保障系統不因病毒侵入而崩潰，是信息化安全內控管理的有效手段。

運營商的線路故障，可能造成整個網絡信息溝通中斷，雖然幾率較少，但對于以信息化工具為重要手段的單位影響會很大；為防止外部網絡中斷，檢查評估是否需要選擇兩家運營商，保證信息傳輸的正常。

（三）系統安全內部控制管理

軟件是信息化實現的載體，所有信息都是基于軟件進行輸入、輸出、運算、分析和應用的。

軟件安全成為一個越來越不容忽視的問題，軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統崩潰、信息錯誤。提升軟件安全性，是企業信息化建設的重要環節。

企業的軟件安全管理應檢查是否使用可靠的系統操作平臺軟件，比如：Windows、Linux；是否安裝有效的防病毒軟件并及時更新，比如：卡巴斯基、諾頓等；是否選擇安全保障高的信息化應用系統軟件，比如：SAP、Oracle、金蝶、用友軟件等；信息化軟件是否有穩定后期保障服務。完善的軟件是信息化數據安全和信息化功能應用的保證。

（四）應用安全內部控制管理

1.系統平臺應用內部控制管理

企業信息化最主要應用是使用系統平成會計信息自動化處理與分析、實現業務流程記錄與信息傳遞。企業應做到信息化平臺統籌規劃，使財務信息化和業務流程信息化充分結合，提高信息處理效率及信息管控力度，將企業的管理思想有效置入信息化流程使信息化平臺成為企業內部控制管理的有效工具和手段。

企業信息化系統平臺應用工作包括系統上線實施建設和系統日常運維管理，都有內部控制風險點管理。系統上線實施建設為系統平臺應用的基礎，對企業信息化應用起到關鍵作用。對于信息化應用程度深的企業，若實施不成功會給企業帶來經濟損失乃至巨大風險，為內部控制管理重大風險點，應予以高度重視。企業應制定詳細的工作計劃及實施方案，優化系統流程，制定編碼規則，項目經理應實施有效的進度管理以保證系統上線成功，系統上線后應對項目進行驗收，對應用中發現問題予以改善。系統日常運維管理（包括變更管理）是信息化有效穩定運行的保證，企業應制定管理制度進行規范化管理，信息化管理人員做好工作表單記錄，通過檢查表單記錄評估信息化工作開展是否得當。

系統平臺應用離不開系統流程與系統授權管理，只有信息化系統操作流程及權限設置合適，內部控制管理工作才能有效開展，風險得到即時控制。系統流程管理要求系統流程與企業管理流程文件相符；系統流程設置應合理有效，以企業增值及反應速度為原則，在實現內部控制基礎上盡量做到流程簡化，體現內部控制管理的全面性、重要性、制衡性、適應性和成本效益性。授權管理為企業內部控制管理關鍵點，如何做好系統授權？首先，授權人適崗，要求系統授權人或批準人對公司流程掌握，對內部控制管理有清醒的認識，對不相容崗位分離有清楚的把握，保證授權批準人與執行人分離，業務執行人與審核人分離，執行人和記錄人分離，物資保管人與記錄人分離，執行業務人與物資保管人分離；其次，配備必要的授權審核人員，授權審核人員可以是企業內控管理人員也可以是企業制度制訂及管理人員，在系統流程制訂時對授權設置進行審核，定期開展授權審計，以發現授權中問題，及時更正；再次，授權管理包括授權工作也包括撤銷授權工作，需及時做好離職離崗人員系統權限調整，以保證系統操作人權限適合。

鑒于系統平臺將企業信息做了大規模的集中，信息泄露的風險加大，所以對于系統數據、信息引出（下載）的權限管理應高度重視，尤其是關鍵數據及信息引出，避免信息批量式流出或關鍵信息被不適合人使用，給企業帶來災難性損失或技術成果和管理成果被他人竊取。

2.密碼內部控制管理

服務器、電腦、平臺系統進入都需要密碼管理，企業應要求操作人員有效設置密碼，不得將密碼告知他人，定期更換密碼，企業應檢查企業員工外出離崗時有無告知他人密碼協助處理流程的行為。隨著技術進步，企業可通過技術手段實施密碼管理。

3.電子郵件和即時交流工具安全管理

信息傳輸的便捷性使信息化風險加大，信息傳輸風險包括重要信息流出后不受控制及內部數據信息通過電子郵件、QQ等即時通訊工具方式泄露，企業應評估重要崗位、重要文檔信息流出的風險度，必要時使用信息安全軟件管理，進行重要文檔加密或對特定區域信息加密管理；通過網絡行為管理軟件跟蹤敏感文件和信息的泄露，使企業信息安全得到控制。對于即時通訊系統如QQ等可能帶來的病毒和入侵風險，企業可根據信息化管理的重要程度確定是否部署內部專用即時通訊系統予以防范。

（五）隨著信息技術的不斷發展與進步，各種云平臺服務推出，服務提供商可以提供專業的機房、服務器、存儲、網絡、信息化平臺等供企業租用，企業只需付一定的服務費，為企業解決大部分信息化安全問題。使用云平臺服務要做好服務商的選擇，對于關鍵信息和數據采用做好方案選擇。

二、結語

企業信息安全注意事項范文2

[關鍵詞]編程 單點登錄 C/S結構 數據庫

[中圖分類號]TP3[文獻標識碼]A[文章編號]1007-9416(2010)03-0055-01

1 前言

現代企業生產經營已經全面進入信息化時代,企業各項信息系統例如ERP系統、MES系統、TBM系統、LIMS系統、實時數據庫、計量系統、辦公系統、PDCA系統等等數十個信息系統在運行,企業對信息系統的依賴越來越強。每天企業管理人員面對數十個信息系統,僅記憶用戶名和密碼以及登錄系統就成為一件頭疼的事情,管理人員對各個信息系統的密碼管理水平參差不齊,會造成嚴重的信息安全問題。因此,企業需要一套安全有效的密碼管理及登錄系統,縱觀市場上各種各樣的“單點登錄系統”、“一鍵登錄系統”,比較適用于基于B/S結構的因特網應用,多數都是單機版,對于企業的信息化應用有各種各樣的局限性。為此提出使用PowerBuilder工具和Oracle數據庫開發一套C/S結構的適合于企業應用的“單點登錄系統”。

2 系統需求及開發準備

(1)企業版單點登錄系統的開發工具選擇PowerBuilder,后臺數據庫選擇Oracle。因此本系統是一個典型的C/S架構體系。

(2)系統功能確定。本系統可以實現普通網頁的單點登錄、基于https的網頁安全登錄、基于圖形驗證碼的網頁輔助登錄、基于telnet和超級終端的登錄、基于SSH的加密傳輸登錄以及各種C/S架構的信息系統單點登錄。

(3)完善的權限管理機制。系統內置權限管理模塊,為用戶分配合適的登錄權限。

(4)完善的用戶密碼管理體系。本系統管理大量的用戶登錄信息,保證安全是本系統的重中之重。因此用戶信息采用三層加密的管理機制。

(5) 系統架構。

3 數據庫表結構

所有的信息存儲于數據庫表,主要的數據庫表如下:

(1)用戶認證信息表:用于存儲用戶登錄本系統的信息,本表數據經過二次加密。

(2)公用登錄模板表:用于存放各類公用信息系統的登錄模板。

(3)用戶訂制模板表:用于存放用戶自定義登錄模板。

(4)用戶定制界面信息表:用于存放用戶自定義程序界面信息,本表包含的密碼信息需二次加密存放。

(5)用戶活動日志表:存放用戶活動記錄,不記錄用戶名和密碼等信息。

(6)其他數據庫表:用于程序運行的一些輔助數據庫表

4 程序模塊開發

在登錄界面進行用戶認證,除了用戶名和密碼,還可根據用戶需求綁定網絡信息或U-key。連接數據庫信息采用浮動加密的方法生成,連接成功后立即銷毀防止被黑客類程序破解。例如在connect using sqlca;后執行下列命令

SQLCA.LogId=''

SQLCA.LogPass=''

(1)用戶定制日常工作界面:用戶可進入自定義界面,根據自己的需求定制菜單,如菜單是否隱藏、菜單名稱、采用的模板、用戶名和密碼。用戶最多可以定制100個菜單項和10個快捷按鈕。

(2)管理員界面:主要功能是對模板的管理,可以對模板進行增加、修改、刪除的操作。管理員對模板的操作須格外謹慎,建議經過充分測試再對用戶開放。另外不要輕易改動和刪除正在使用的模板。

(3)系統模塊編程需要注意事項:企業使用的各個信息系統都有自己的特點,使用了各種各樣的編程工具,登錄方式也不盡相同,因此本系統編程過程中對各個系統進行了充分的研究,盡可能的適應各信息系統的特點,做到登錄過程一氣呵成,既方便了用戶,也保證了信息安全。

5 軟件測試和升級

本系統對數十個信息系統和上百臺設備進行了單點登錄實驗,穩定可靠。系統內置升級軟件,開發人員將新版本軟件上傳到數據庫服務器,客戶端軟件檢測到新版本可自動升級。

6 結語

企業版單點登錄系統是企業信息系統的有益補充,前臺開發工具和后臺數據庫也可選用其他類型的軟件。本系統能否安全可靠運行主要依賴于管理人員的后臺管理維護和管理制度的執行。

[作者簡介]

企業信息安全注意事項范文3

1.1評估云計算實施的必要性、可能性云計算平臺的優勢非常明顯，但在實施之前，必須充分評估本企業實施云計算平臺的必要性和可行性。云計算具有高度兼容性和整合能力，適合將企業原有計算平臺和信息系統進行統一整合。但是，云平臺固有特性決定其暫時不能勝任以下特殊應用。·采用非PC架構平臺搭建的應用系統。例如運用小型機擔任計算平臺的應用系統，或者主要由蘋果MAC平臺構成系統?，F有的企業虛擬平臺只支持在PC服務器上部署，也只能虛擬出PC服務器硬件?！碗s圖形處理及3D處理應用。虛擬軟件暫時無法支持高性能圖形卡，無法實現硬件加速功能?！ば枰獑螜C多屏顯示或者多機獨立顯示的應用系統?！ね饨佣丝谑褂幂^多的應用。例如大量使用RS232串口、USB端口的應用，此類應用因外接端口與物理主機對應，無法實現虛擬機自由遷移，失去了虛擬化的重大優勢，如果利用串口服務器、USB服務器等第三方硬件實現資源共用，又可能因單點故障影響可靠性。·I/O密集型應用。云平臺實施后，每臺物理服務器上同時有若干臺虛擬服務器在運行，其CPU、內存等資源均能得到合理劃分。但是，外部存儲I/O一般都是通過SAN光纖存儲實現，多臺虛擬機會對主機的I/O通道進行搶占，在I/O壓力較大的應用中可能難以滿足要求?！ひ虬踩珕栴}要求物理隔離部署的應用。例如在電力二次安全防護中，生產控制大區的應用系統和管理信息大區的應用系統無法實現整合。1.2信息化基礎資源調查企業信息化基礎資源調查是建設企業云計算平臺的重要步驟。主要工作是調查統計現有信息化基礎資源情況，包括PC服務器、數據存儲設備、網絡情況等，建議以表格形式整理匯總，具體見表2。本步驟有兩個目的：一是確定企業云平臺建設規模，根據現有服務器的實際數量和配置要求決定遷移至虛擬平臺后的虛擬機數量和資源需求，從而推斷出所需物理服務器的實際數量；二是可篩選出現有服務器中配置較高者，經升級后作為云平臺的資源池，盡量節省成本。根據經驗，在典型的企業應用環境中，一臺主流的PC服務器可承載6~8臺中等負荷的虛擬服務器穩定運行（內存需根據虛擬服務器要求進行擴充）。1.3選擇云平臺硬件、軟件方案完整的企業云平臺基礎設施由物理服務器、存儲系統、網絡以及平臺軟件組成。這里采用的是市場占有率較高的VMware軟件。在本步驟中，物理服務器要求如下?！蝹€CPU內核數盡量高，因VMware通過物理CPU個數授權，因此同等價格下，單個CPU內核數越多，性能和處理器負荷冗余度越好。·內存足夠大，單臺物理服務器要支持多個虛擬服務器同時運行，足夠的內存必不可少，以筆者的實施經驗，單臺物理服務器內存應大于64GB?！渲?塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲網絡，以保證數據存儲可靠性等性能?！Υ疟PI/O要求不高、網絡結構較為簡單的，可以選用刀片式服務器，以節省安裝空間和能耗?！た杀M量利用原有配置較高的服務器升級而成。存儲系統一般采用SAN結構，也可以使用iSCSI。結構簡單、主機數量少時，也可以用SAS、SCSI電纜等直接組網，只要滿足“存儲設備的LUN能同時被所有主機訪問”即可。存儲設備容量根據現有服務器的總容量選取，必須支持RAID5或RAID6，并根據需要增加熱備份盤，介質應盡量采用高速FC或SAS硬盤（15000r/min），為節省成本，也可使用其他類型硬盤。網絡系統與傳統架構相同，建議每臺物理服務器有兩塊及以上的網卡連接到企業內部網交換機。1.4搭建云計算平臺本步驟開始為正式實施安裝階段，主要工作由集成商完成，步驟及注意事項如下。（1）規劃各硬件設備安裝位置，網絡、光存儲連接方案。（2）安裝存儲設備，上電后進行基本陣列配置，建立RAID，設定熱備份盤，劃分LUN（邏輯單元號）并予以全局。因虛擬機遷移需要，此處應至少劃分2個LUN。（3）安裝新增的物理服務器，連接HBA卡和光纖交換機，連接網絡。（4）在新增的物理服務器上安裝虛擬平臺軟件，如VMware的ESXi及vCenter，云平臺基本成型。（5）將擬升級加入云平臺資源池的服務器上的現有應用遷移到云平臺中。（6）對這些服務器進行升級（主要是內存及HBA卡），安裝虛擬平臺軟件，加入云平臺資源池。（7）將其他應用逐一遷移至云平臺。（8）配置云環境下的高可用，例如HA或FT。

2原有信息系統向云平臺遷移經驗

系統遷移是將運行在物理服務器上的應用程序及操作系統平滑轉移到虛擬機中運行，每臺服務器數據量往往都在數十吉比特以上，較為耗時。為保證遷移過程中應用系統正常運行，需要利用專用工具軟件進行在線遷移，因為操作系統和軟件環境的影響，在線遷移有時會失敗。2.1遷移工具的使用各虛擬技術提供商均會免費提供適合自身平臺使用的在線遷移工具，如VMware的ConvertStandalone。軟件具體使用方法不再贅述，僅提出如下使用過程中的要點。·Convert可以安裝在被轉換的Windows服務器上，也可以安裝在網絡中其他Windows服務器上，前者轉換速度稍快，后者可同時轉換多臺服務器，可根據實際需要進行選擇?！みw移時盡量選取服務器訪問量較小的時間段進行，避免二次同步中出現錯誤?！みw移操作前應保證被遷移服務器和vCenter服務器網絡連接可靠，并關閉被遷移服務器上的網絡防火墻和病毒防火墻?！け贿w移服務器上的server、workstation服務應保持開啟，系統策略中應允許具有管理員權限的賬號在網絡登錄?！みw移選項中，轉換后的系統服務應將物理機硬件相關服務全部禁用，例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等?！と绻朐赪indows主機轉換后對系統進行自動配置，如刷新SID等操作，需提前按遷移工具的提示，自行在網絡上下載對應版本的sysprep包，復制到指定的目錄方可進行操作。·如果轉換過程中報錯失敗，可根據錯誤提示對被遷移的系統進行調整后重新轉換。如果始終無法轉換，則只能將被遷移主機停機，用另一工具VMwareConvertCD光盤啟動系統，進行離線冷克隆。冷克隆兼容性最好，但速度較慢，且被遷移主機在遷移期間無法提供服務。·轉換后應檢查虛擬機的數據完整性，為網卡配置IP地址，檢測相關服務是否正常。2.2虛擬機管理命名為便于管理，各類云平臺支撐軟件都會給用戶提供方便、直觀的管理控制臺，為適應云環境下的主機管理，建議在給虛擬機命名時包含主機名、系統名及IP地址等基本信息，盡量使用英文、數字及英文標點，不要使用中文。2.3遷移錯誤排查以本單位實施過程為例，遷移過程中可能出現的一些常見錯誤及解決方案如下。（1）在對Windows主機進行遷移時提示VSS快照創建失敗VSS（volumeshadowcopy，卷影復制）是Windows提供的系統服務，用于創建基礎存儲設備的高保真時間點映像，如果該服務運行異常，遷移程序將無法正常運行。解決方法：檢查系統服務中VSS運行是否正常，可重啟服務后再次嘗試。另外，如果源主機掛載有USB或ESATA存儲設備，建議在遷移時將其排除。（2）轉換后的虛擬機無法設置原IP地址，提示該IP地址已經分配給其他適配器遷移前后，操作系統識別到網卡發生變化，但原IP地址仍關聯到已經不存在的網卡上，導致無法分配給新網卡使用。解決辦法：運行“注冊表編輯器（regedit.exe）”，搜索原IP地址，將值改為空，再重新在網絡屬性中為新網卡配置IP地址。（3）不明原因的反復遷移失敗部分服務器可能因特殊的軟件兼容性問題導致不可預料的遷移過程反復失敗。對此，建議將遷移程序安裝在被轉換的服務器進行嘗試。如果仍不能成功轉換，則采用光盤啟動進行冷克隆。2.4遷移完成后的優化系統遷移完成后，應及時對應用系統進行全面測試和檢查，包括云平臺的運行情況、主要資源占用；各虛擬機的資源分配是否充足；檢查虛擬網絡是否通暢；驗證虛擬機遷移能否正常動作；對關鍵服務器進行性能分析，如果有硬件瓶頸應采用升級或資源調配的方式予以解決，確保正式投運后平臺長期穩定運行。

3云環境中的系統安全

企業信息系統遷移到云平臺后，傳統IT架構下的信息安全策略及方法大部分仍然適用。同時，鑒于云平臺自身的特點，也具有一些新的安全風險和相應的防范技術。3.1合理分配管理權限云平臺將原有分立的各服務器集成到統一的資源平臺中，操作員可以遠程在集成的管理環境中進行硬件層面的操作，而默認平臺管理員對所有資源和虛擬服務器擁有完整的操作權，在多管理員的環境下，可能帶來越權使用的風險。因此必須根據企業的實際情況，對不同級別的操作人員分配相應的管理權限，并按照AAA（認證、授權、審計）規則嚴格進行訪問控制。3.2云環境數據安全云平臺中的所有數據全部存儲在集中存儲設備（磁盤陣列）中，一旦存儲出現故障，可能導致系統大規模停運和嚴重的數據損失。在企業環境中必須絕對避免這種情況。硬件層面：集中存儲設備必須擁有高可靠性，必須采用合理的RAID級別（RAID5或RAID6），指定足夠數量的熱備份盤，有條件者建議采用雙機鏡像克隆。在日常巡檢中，應特別注意存儲設備的運行情況，及時處理出現的問題。數據層面：合理制定備份策略，對重要數據定期進行備份。主要方法有虛擬機克隆、平臺級備份工具VeeamBackupServer、傳統的主機級備份工具等；病毒防范可沿用原有防毒體系，也可采用云平臺認證的嵌入式防毒體系，可根據企業自身實際情況選擇。企業云計算從本質上隔離了應用。對于運維的單一個體來說安全性必然會提高，防止安全問題的引入以及隱患擴散。同時對于整個平臺來說，整體管理控制、局部獨立管理模式也提高了平臺的安全性，通過補丁管理，以push方式可以短時間內彌補所轄虛擬機的安全漏洞，同時也使得平臺本身安全性提高。針對具體應用系統的安全，可以利用同步鏡像、負載均衡技術提供進一步的保護。

4結束語

企業信息安全注意事項范文4

[關鍵詞]：電子商務 財務管理

電子商務的一個重要的特點在于其通過網絡技術將一項商務交易的關聯方極大地擴大了。人們可以通過瀏覽網頁，不受時間不受地點的限制買到自己想要的產品。所以說，電子商務面向的市場是全球化的市場，這種量變直接導致了質變的發生。因為企業在電子商務環境下，面對的客戶更加多元化，企業之間的競爭日趨激烈化，如果還按照傳統的思維方式去管理一個電子商務時代的企業，就注定要失敗。因此，伴隨著電子商務的發展，企業應該順應新時代的要求，調整自身的經營理念。

一、電子商務特點

1、電子商務的特點

虛擬性。電子商務以互聯網技術為媒介，因此電子商務也同時繼承了互聯網技術的虛擬性；開放性。這種開放性表現在時間的開放和空間的開放兩個方面。從空間方面，電子商務虛擬性決定了通過電子商務渠道進行的交易不受地域的限制，從時間方面，網絡交易是不間斷的，網絡商店可以超越時空的限制；無形性。如果買賣雙方交易的為有形商品，則需要通過物流完成商品的配送，賣家可能會向買家提供一些單據。如果買賣雙方交易的是無形商品，商品配送也將在線進行，買方得不到任何單據；高效性。對于商家來說，互聯網是成本最低、效率最高和傳播最快的一種媒介，經營者可以隨心所欲的和更新信息，給商家和消費者都帶來了前所未有的便捷；其五，電子商務也具有交易安全性低的特征。它在極大的方便了網絡用戶的同時，也嚴重的威脅著企業的信息安全。

2、傳統財務管理的弊端

（1）財務活動與企業業務部門銜接不到位。財務內控機制對于企業業務部門行為的制約是十分明顯的。但在傳統財務管理模式中，由于業務部門與財務部門之間信息銜接并不到位，相應在內控上難以保證信息的時效性。

（2）會計記錄不及時。傳統財務管理模式下，財務人員在操作環節的操作上十分隨意，時候報賬的情況十分普遍，造成企業內控機制缺乏依據，財務信息并不能及時反映企業的運行現狀。

（3）企業存在信息孤島現象。信息孤島是指相互之間在功能上不關聯互助、信息不共享，各部分信息相互脫節的現象。這事實上在傳統財務管理模式中十分常見，企業信息由下而上形成信息流的過程中由于信息孤島變得不完善，相應匯總的財務報表也難以做到完整與真實，影響企業管理者的科學決策，客觀上使得財務內控的效果被削弱。

二、電子商務對企業財務管理的影響

1、財務管理目標――相關者利益最大化

一般意義而言，財務管理目標指“股東財富最大化”。傳統的財務目標傾向于企業的短中期利益，不利于企業長久發展。隨著電子商務的飛速發展，財務管理的目標不僅僅局限于企業價值最大化上，它更注重企業的長期利益。在電子商務環境中，企業產品逐漸向多元化方向發展，以此來滿足客戶的多元化需求。此外，還要兼顧知識資本所有者的利益。知識資本所有者作為企業的中流砥柱，對企業盈利做出巨大的貢獻，只有滿足他們的利益，才會使其更加有動力為企業服務。而且，隨著信息時代的到來，企業應更加迫切地擔負起相應的社會責任。越來越多的企業通過追求綠色管理模式，來實現自身的社會價值。

2、財務管理對象――轉向經濟信息體

現有企業財務管理的對象一般是指一個獨立核算單位資金運動的實體，是對以物質變換活動為特征的實體運動的管理。而在電子商務時代，企業有時不表現為具體的實物形態，沒有嚴格的企業邊界，當市場機遇存在時它才存在，因而它們不具備現有財務管理對象的特征，這是因為企業受信息技術變革的影響，在產業結構、生產方式，乃至生活方式等方面都產生了重大變化。企業的經營越來越多地依賴客戶、供應商和行業經濟、區域經濟甚至是全球經濟的變化。因此，在電子商務時代，信息活動所創造的價值在企業生產產品或提供服務中的比重日趨上升，此時的企業產品技術含量提高，企業管理活動更多地集中在對信息資源和信息活動的管理上，因而企業財務管理對象不再是“資金運動實體”，而應是“經濟信息體”。

3、財務管理內容――無形資產為主

信息時代，知識資本、專利權、專有技術、人力資源等對企業的發展，經濟的增長起著關鍵作用。電子商務環境下的企業的競爭力來源于知識資本、人才等無形資產的高投入，這種不斷的高投入使企業的資本結構發生了改變。在這種情況下，財務管理的核心內容也應該邁向知識經濟、人才等無形資產。同樣，經濟一體化和全球化使企業的活動范圍不斷擴張，企業的理財環境也不再局限于一個地區，企業經營的競爭更為激烈，經營風險也將更為巨大，作為企業管理的關鍵部分的財務管理必然也將面臨更大的風險，所以電子商務環境下必須將風險管理加入到財務管理的研究范圍之中。隨著科學技術的迅速發展，技術、管理等無形資產在企業經濟發展和創造經濟效益方面所做的貢獻越來越大。根據激勵理論，技術人才、管理人才和員工等人力資源也可以作為資本要素參與分配。

4、財務管理的業務流程――協同性更高

傳統的財務管理模式流程為：財務人員對大量的原始憑證進行處理、記錄，然后由會計人員根據賬簿記錄做成財務報表。管理會計根據已經發生的信息，代入固定的公式、模型，計算得出相關參數，用來改進、指導企業今后的管理工作。財務管理按照財務預測、財務決策、財務預算、財務控制、財務分析等環節進行。隨著電子商務的發展，對企業經營中的財務、業務協同性提出了更高的要求。財務管理與業務流程相互配合，一方面表現為企業內部協同，如網上采購、網上銷售、網上預算控制等；此外企業還應與其供應鏈、客戶間保持協同。

5、籌資、投資管理的影響――便捷性和風險性并存

（1）籌資管理影響：電子商務時代的一般企業可能仍需在最佳資本結構或適度負債理論指導下，通過資本、負債資本籌措滿足自身生產經營需求的資金，而電子商務的主要參與者是網絡企業或者虛擬企業，由于它的參與者和發生交易地點的模糊性以及采用電子貨幣結算的匿名性，使稅務機關的稅收征管工作沒有了確切依據，由此使得電子商務的參與者避、逃稅很容易成為現實。在這種情況下，負債經營可能給企業帶來的合理避稅效應顯然減弱，現有的籌資理論受到了沖擊。

（2）投資管理影響：電子商務能支持企業解決信息短缺問題，使企業與供應鏈、與社會各有關部門及企業內部各部門進行有效協同。因此，企業可以隨時獲得進行某項投資決策所需的一切信息，使投資失誤極少出現；可以隨時獲得進行存貨購進、儲備與出售的最佳時機與最佳批量信息；可以隨時獲得占用應收賬款客戶的資信情況，并迅速制訂與調整信用政策及收賬政策，把壞賬損失減低到最低點；可以獲得在線證券投資的一切可能信息，使短期有價證券與現金的轉換能在最佳狀態進行，并使短期投資收益出現企業所期望的態勢；可以獲取信息進行最新產品的生產；可以在網上進行知識產權銷售及有償咨詢；可以不失時機地與其它企業迅速組成網上聯合體――虛擬企業，抓住一切可以給企業帶來利益的市場機遇及時交易，使企業迅速收回資金。但是，由于電子商務的結算方式以電子貨幣為主，不再是傳統交易中的現金和支票、匯票、本票等，一旦企業獲取信息、作出判斷稍有差錯，投資的風險性將立即出現，嚴重的可頃刻導致企業破產。

三、電子商務下企業財務管理模式建立的必要性

企業財務管理模式的定義關于企業財務管理模式的定義，歷來眾說紛紜。狹義的企業財務管理模式即是指企業財務組織模式，是企業構建財務組織并以此結果配置財權的組織方式。而廣義的企業財務管理模式即企業的財務管理體制，是指存在于企業整體管理框架內，為實現企業總體財務目標而設計的管理機構及組織分工等項要素的有機結合。一般說來，按照模塊化思想和功能化原則，企業財務管理模式可分為財務組織模式、會計信息披露模式、預算管理模式、績效評價模式四個模式。

1、會計信息行為的信息性要求

電子商務企業與傳統企業相比，尤為強調會計行為的信息性，而且大數據、“云”財務的產生，對企業財務信息管理的要求越來越高，因此，需要將財務信息管理模式獨立出來，作為專屬于電子商務企業財務管理模式的第五個模式。需注意的是，會計信息披露模式和財務信息管理模式同為“信息”操作，但不可混為一談，會計信息披露模式主要承擔對外信息披露，更傾向于信息產品提供，而財務信息管理模式主要承擔內部信息處理，更傾向于內部信息處理，是兩個范疇、兩種涵義的“信息”，前者更類似于“消息”和“符號”，后者更類似于“數據”和“記錄”。

2、提升資本應用效率需求

電子商務企業與傳統企業相比，多為資金密集型，需要對大量資本進行應用與運作，并且通過融資更好的配置資本，提升資本應用效率；同時通過投資獲得新的增長點，獲取更高的投資收益。資本管理的效率高低，直接決定了電子商務企業財務管理的有效與否，并在很大程度上影響著電子商務企業經營的成敗。因此，本文將資本管理模式獨立出來，將其列為電子商務企業財務管理模式的第六個模式。

四、電子商務下企業財務管理模式的建立

本文將電子商務企業財務管理模式分解為財務組織模式、會計信息披露模式、預算管理模式、企業績效評價模式、財務信息管理模式、資本管理模式六個方面。

1、財務管理模式的六大構成

第一，財務組織模式由企業的財務部門設置、財務人員安排構成，其核心是公司財務的權責分配。第二，會計信息披露模式是企業對外披露會計信息的方式路徑，其核心是自愿披露獲取商譽還是強制披露保有信息的選擇權。第三，預算管理模式是連接公司財務和企業戰略的橋梁，是對戰略的決策支持和行動細分，其核心是戰略地圖和計劃分工。第四，企業績效評價模式是對企業經營活動的總體衡量，其核心是平衡財務與財務指標、量化與非量化指標，合理評價，并對下一階段工作進行前瞻。第五，財務信息管理模式包含了企業財務信息系統，是對財務信息從收集、編制到存儲的全面管理，其核心是將數據信息化。第六資本管理模式是對資本籌集、資本配置、資本應用、資本運作進行統籌和調配的管理模式，從資本中來，到資本中去，其目的是實現企業增值，其核心是獲取資本收益。

2、財務管理模式之間的關系

財務組織模式、會計信息披露模式、預算管理模式、企業績效評價模式、財務信息管理模式、資本管理模式的相互關系是：（1）財務組織模式是模式中的核心，一切財務活動都需要交由財務組織承擔，通過財務組織完成，而且財務組織權責分配更直接關系到預算的執行力度。（2）會計信息披露模式和財務信息管理模式處于同一個鏈條的上游和下游，一個是內向性的管理，一個是外向性的披露。會計信息披露模式也和企業績效有著千絲萬縷的聯系。（3）預算管理模式連接著企業的戰略地圖，其管控程度也影響著資本管理模式的效能。（4）績效評價模式是對所有財務工作，自然也涵蓋所有模式的總結和評價，與資本管理收益有著密不可分的關系。（5）資本管理模式和企業的治理效率密切相關，由此梳理出的諸如治理結構、股權結構等又直接或間接影響著財務組織模式。

五、電子商務下企業財務管理模式的轉變需注意事項

1、重視財務管理人員的作用

在電子商務環境下，作為企業的中層管理組織正逐漸消失，企業管理組織結構呈現網絡化、扁平化。會計處理由傳統的人為簿記處理到計算機自動的接收、輸出信息，對人員需求不斷減少。再加上，會計核算現已將重心轉為對數據的分析、預測和決策，這都對財會人員和財務管理人員的自身素質和知識掌握有很高的要求，現今信息技術發展日新月異，管理人員在鞏固自身知識的同時，也要不斷汲取新知識和新思想。很多企業都將人員結構組織價值看的很重，人員價值與企業各項經營活動都相關，將人的行為與信息價值相結合，這樣才能真正做到信息的實時和動態。

2、財務管理動態系統發展

充分運用網絡等先進通訊技術，以動態化的接收方式接收動態數據，再以動態的形式動態信息。將財務管理滲入到各個部門，貫穿整個供應鏈系統，以集中化的管理方式，達到財務、業務共享，使企業能夠從“事前”一直掌握到“事后”，充分運用動態，用動態的方式和動態的數據信息管理企業。

3、防范網絡安全風險

網絡經濟近十年來發展迅速，關于網絡資源、電子資金轉劃、網絡安全等方面，國家應該盡快出臺相關的法律法規予以完善。對于企業自身而言，要做好內部管理工作，建立安全可行的網絡管理制度，加強網絡信息系統的排查和維護，提高財務人員的素質，讓其了解網絡信息安全的重要性；在技術上，要保證內部數據不被泄露，可以采取先進的技術防范手段，防止外界襲擊。有能力的企業應該構建自己的網絡安全保障體系，少一份威脅，多一份競爭優勢。多個解決方案的安全性分析表明，選擇這些保障體系是有回報的，在深入運用和掌控現代財務系統管理軟件的同時，還要時刻防范內部和外部的安全風險，減少信息的泄露和被竊取。

參考文獻：

[1]吳靳.電子商務對企業財務管理的影響[J].會計之友（中旬刊），2009（03）.

企業信息安全注意事項范文5

一、我國會計電算化現狀及存在的

會計電算化，是機在會計工作中的簡稱，就是把以電子計算機為代表的化數據處理工具和以信息論、系統論、控制論、數據庫以及計算機等新興和技術應用于會計核算和財務管理工作中，以提高財會管理水平和效益，進而實現會計工作的現代化。我國會計電算化工作始于本世紀70年代末，至今已走過20多年的歷程。會計電算化從無到有，從簡單到復雜，從緩慢發展到迅速普及，取得了可喜的成績，一批民族品牌的商品化財務會計軟件的發展更是突飛猛進。但同時也存在著諸多問題，阻礙了我國會計電算化向更深層次發展。

從會計電算化工作的開展程度、組織管理和會計軟件開發等因素綜合，我國會計電算化的發展可以概括為4個階段：第一階段為1982年以前，這一階段屬于起步階段。1979年在長春第一汽車制造廠進行會計電算化試點工作，1981年8月，人民大學和第一汽車制造廠聯合召開了財務、會計、成本應用電子計算機問題的討論會，會上把電子計算機在會計中的應用簡稱為“會計電算化”。這標志著我國會計電算化已經起步，并逐步跨入應用階段。第一階段是1983年到1988年，該階段屬于推廣應用階段。這個階段，全國掀起了計算機應用熱潮，許多單位也開展了會計電算化工作。但此階段，技術上遠遠落后于計算機的發展和會計變革的形勢，使會計電算化在我國的推進非常緩慢。第三階段是1989年至1996年，該階段屬于普及與提高階段。此階段出現了會計軟件產業。1998年8月在吉林召開了我國首屆會計電算化學術研討會，提出了實現會計軟件通用化的若干措施，并將市場機制引進我國會計軟件市場，極大地促進了我國會計電算化的發展。第四階段為1997年以后，屬制度化與創新階段。隨著以創新為特征的知識經濟的到來，管理型會計軟件大力發展是這一階段的主要特點。[1]

我國會計電算技術的特點：

1、會計電算化普及率總體上偏低，企業管理信息技術的采用明顯落后于信息技術的發展速度。當前實行了會計電算化的企業不到總數的10%，而且分布極不平衡。主要是大中型企業采用，小型企業很少采用；主要是國有企業采用，集體企業和鄉鎮較少使用；較發達地區的企業較多使用，廣大內地企業較少采用；有先進管理水平的企業較多采用，管理水平落后的企業較少采用。

2、會計電算技術的使用在總體上還處于低層次水平。在采用了會計電算化手段的企業中，有半數以上的企業仍然是采用傳統的“核算型”財務軟件，主要是用電腦代替人工從事會計核算工作。其軟件主要是一些軟件公司早期開發的部門級會計信息系統，也有一些是自行開發的核算軟件，采用“管理型”和“決策型”財務軟件的企業較少，采用ERP的企業就更少。這樣，會計信息系統的啟用并不能對企業管理帶來實質性改善。

3、會計信息系統的作用發揮不充分。在一些啟用了“管理型”或“決策型”會計信息系統的企業中，由于管理環境跟不上，或軟件使用人員的知識技能跟不上，致使對會計信息系統的使用不充分。軟件中的會計核算功能部分能被使用，但財務管理和決策分析功能部分的使用率很低。也有一些企業干脆仍然采用手工會計核算，會計信息系統只作輔助作用，或者擱置不用。

4、會計信息系統啟用的成本效益比還比較高。一些單位在會計信息系統使用的理念上還有不務實的現象，將其看作是一種身份，一種形象，在購置軟件時盲目求大求先進而不顧企業實際，造成高價購進的軟件只能有小的使用。還有些企業只重軟件，不重視或不懂軟件的維護和二次開發及管理環境改善。致使會計信息系統出現投入高，運行成本高和效率低的所謂“兩高一低”現象。在很大程度上挫傷了企業啟用會計電算軟件的熱情和主動性。[2]

會計電算化工作是一項龐大的系統工程，要進行大量復雜的工作。雖然我國的會計電算化工作形勢看好，但是會計電算化工作中仍然存在著不可忽視的問題：

1、對開展會計電算化工作認識的局限性。許多單位的領導和相關個人對會計電算化工作還存在一些片面的認識。一方面，一些人認為會計電算化為時過早，實現會計電算化就是編程序的過程，是單純利用計算機代替手工記賬，是會計部門的責任等等。另一方面，傳統的會計理論也禁錮著部分人的頭腦，一些人膚淺地認為“算盤”和“賬本”就是財務會計的工具。這些片面的認識給會計電算化工作帶來了極大的危害，嚴重了會計電算化健康順利地發展。

2、會計電算化的政策與法規中存在著不適應會計電算化發展的規定。頒布電算化政策與法規是為促進會計電算化服務的，而，我國頒布的有關法規中存在著阻礙其發展的規定。例如，有些涉及軟件技術開發上的具體細節規定，不能起到推動的作用，反而因規定的太死抑制了軟件的自我發展，影響了會計電算化的普及。

3、會計軟件發展模式的局限性。目前，我國有許多會計軟件開發公司，各家公司都強調突出自己的會計軟件開發模式和特點，造成大部分會計軟件相互不能兼容，使用上也存在差異，給用戶帶來不便。由于用戶會計電算化基礎知識薄弱，會計軟件經銷商為了自己的利益不得不負擔起對用戶單位操作人員的培訓、初始建賬等方面的責任。也就是說，銷售的數量和范圍越大，需要服務的對象和范圍也就隨之提高。這種“誰銷售誰負責”模式的結果嚴重影響了會計電算化向深層次發展。此外，會計軟件低水平重復開發現象嚴重。部分單位熱衷于自己開發會計軟件，不顧現實需要和自身技術力量，盲目開發出的會計軟件模塊少、功能低，版本升級無保障，軟件更新和提高無從談起。

4、會計電算化人才嚴重遺乏。一方面，財會隊伍中的部分人員知識老化，會計電算化知識積極性不高，短期培訓很難取得明顯效果。另一方面，會計電算化專業畢業生數量有限，不能滿足市場需要，復合型人才更是供不應求，直接影響會計電算化工作的開展。[3]

5、會計信息系統的安全性、保密性差。財務上的數據往往是企業的絕對秘密，在很大程度上關系著企業的生存與發展。目前，我國不少地方對會計電算化工作的安全性，保密性重視不夠，在實際工作中存在許多安全隱患。一些會計電算化的具體操作者未能按照一定程序操作，導致會計資料的丟失或錯誤的出現；一般實行會計電算化的單位財務人員對計算機病毒的侵入防范意識不強，未能采取有效措施防病毒和黑客的侵入；會計檔案形成和保管過程中存在風險。

6、財務軟件的使用較混亂。由于財務軟件的開發未能實行統一的標準，再加之單位使用的財務軟件是各自向軟件開發商購買的，甚至有的軟件開發商還別出心裁地搞出各自的特色，結果使會計電算化所用財務軟件比較混亂，就是同一行業的不同單位使用的財務軟件也不盡相同。不同的財務軟件的數據接口、使用方法的不一樣，導致了報表匯總、數據查詢、數據傳輸的不方便。從國外情況看，在某些會計電算化搞得好的國家，基本上是通過行業會計協會制定統一的財務軟件標準，甚至某些國家就直接通過政府行政手段規定哪些行業必須使用哪種財務軟件。這樣國家有關經濟管理、監督部門就可以很方便地通過網絡進行財務檢查、專用和專項資金使用情況分析，單位也可以利用網絡及時地進行財務報告的傳送等。

7、匆忙甩掉手工賬。甩賬是指會計實行會計電算化后，直接用計算機進行會計核算、財務分析等，停止手工記賬。甩賬是建立在會計電算化達到一定基礎之上的，手工記賬與計算機記賬并行一段時間以后，從人員素質及硬件設施完全具備，并達到一定熟練程度的情況進行的。有些地方的財政部門為了防止出現匆忙甩賬曾明文規定：實行會計電算化的單位要甩賬，需經財政部門或財政部門委托的中介機構驗收確認后方可。但是，不少實行會計電算化的單位錯誤地認為，實行會計電算化就立即不用手工記帳了。[4]

計算機及網絡技術在會計領域的廣泛應用，一方面大大提高了會計工作效率，保證了會計工作質量，另一方面，給會計工作提出了嚴峻的挑戰，電算化會計信息系統面臨種種管理與控制風險。

1、系統故障風險。計算機會計信息系統主要由硬件和軟件構成，硬件是系統的身軀，軟件是系統的靈魂。由于機械故障、零配件損壞、突然斷電、操作人員失誤等原因有可能導致硬件系統失靈，由于非法調用和修改，軟件系統因此受到破壞。在網絡環境中，網絡的開放性、動態性和虛擬性導致系統的一致性和可控性降低，一旦遭遇系統阻塞、病毒侵入或黑客襲擊，將導致系統的混亂甚至癱瘓。

2、人員職責集中帶來的風險。手工會計系統強調組織內部人員職責分明，相互牽制，每一步作業步驟都留有原始記錄，如：制單、稽核、收付款、會計主管簽章等。在網絡環境中，由于網絡管理員和操作員常常被賦予一定的訪問權限，在相對開放的網絡環境里，有可能掌握重要的財務信息，竊取企業商業機密，如果缺乏有效的控制，將給企業帶來不可估量的損失。

3、數據輸入輸出錯誤風險。在電算化條件下，會計數據來源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯誤的數據，計算機接受這部分數據并進行自動化處理，將引發錯誤的連續性和重復性，造成會計賬簿和會計報表等信息輸出錯誤，給投資人、債權人及其關聯單位等信息的使用者帶來重大損失，會計數據的真實性和完整性難以保證。在網絡環境中，會計數據通過通訊線路傳輸，數據來源的廣泛性使得其面臨著被未授權人員的非法截取或修改，會計數據的安全性和可靠性難以保證。

4、信息存儲無紙化風險。在計算機會計信息系統中，數據處理大致分為輸入信息、加工信息和輸出信息三個基本環節，雖然交易伙伴間的信息傳遞仍可以通過紙面文件的形式來完成，但加工過程的自動化可能導致可視性審計線索逐漸消失，除了部分原始憑證和打印輸出的報表外，大多數會計信息是以機器可讀的形式存儲在各種磁介質中，這種數據存儲方式有可能給系統帶來許多風險，由此產生的大量會計信息以電子數據的形式存儲，網絡數據的共享性使得電子數據面臨著更加嚴重的安全威脅。[5]

二、會計電算化的發展趨勢及影響

第一種觀點認為，會計電算化信息系統的發展趨勢將轉向網絡環境下信息系統控制。網絡環境下的會計系統是一個由計算機硬件、軟件、操作人員和各種操作規程構成的復雜系統。計算機作為信息處理最快捷有效的工具在會計領域中運用，使會計信息有了質的飛躍，網絡的發展為會計信息提供了最大限度的全方位的信息支持，特別是Internet技術在現代企業管理中的應用，則使企業走出封閉的“局域”系統，實現企業內部信息的對外實行開放，同時使企業內部包括財務部門在內的所有部門實現了資源優化配置。

網絡環境下會計是會計電算化發展的必然趨勢。信息系統有著不同于單機環境下的特點。在網絡環境下，數據信息通過網絡傳遞，電子符號代替了會計數據，磁介質代替了紙介質，財務數據流動過程中的簽章等傳統手段不再存在，數據信息的完整與真實確難以保證了，財務信息易被截取，給網絡會計帶來一定的風險。電子商務是網絡環境下的必然產物，隨著電子商務的逐步普及，網上交易越來越普遍。電子商務給企業經營帶來無限的生機，又給網絡會計系統的內部控制帶來了新的挑戰。可以看到網絡環境下的會計電算化信息系統更為復雜，因此要使用內部控制與外部控制相結合，只有從企業的內部稽核與外部審計兩個方面進行全方位控制，才能達到在網絡環境下會計電算化信息系統的有效控制。

會計信息系統在不同的環境控制下有著不同的會計處理方法，隨著網絡技術的發展，采用網絡對企業進行經營管理必將成為一種趨勢，會計電算化作為現代化企業的管理核心，其內涵和外延都已擴大，網絡環境下會計電算化信息系統的控制，將是會計發展史上的一次重大革命。[6]

第二種觀點認為，會計電算化將向以下方面發展：

1、物流、資金流和信息流的一體化。目前企業信息化建設的方向是實現對企業物流、資金流和信息流一體化管理。在這種發展趨勢下，傳統意義上的會計電算化將不復存在，取而代之的是在全面企業管理中的財務管理模塊，原有的單一財務軟件已不能滿足企業經營管理的需要。企業管理材料的采購、銷售、存貨的管理到會計核算、應收應付賬款的管理，以及企業固定資產、流動資金和成本費用的管理，財務分析預測等實現一體化，進而實現對整個企業資源的規劃，即ERP.所以，將現有的財務賬務系統、成本分銷系統、報表、資金管理系統等軟件實現數據轉換接口，保障各軟件系統內部的數據方便進行交換與重組，實現財務業務信息一體化。現有的會計信息系統要逐步發展成全面的管理信息系統，才能適應現代商業企業管理的需要。同時，應加強會計信息系統的安全性、保密性。

2、網絡財務。隨著企業之間更為激烈的競爭，誰能獲取更多有價值的信息并作出及時正確的反應，誰就能在競爭中占有發言權，信息流成為了企業的生命線。這就要求企業注重運用的理論和方法改善其經營管理，尤其是財務管理，我國軟件開發公司推出了“網絡財務”戰略，為企業能適應時代要求的“數字神經系統”提供了初步解決方案。無疑，“網絡財務”將成為會計電算化發展新趨勢。

所謂的“網絡財務”是基于Intranet技術，以財務管理為核心，業務管理與財務管理一體化，支持電子商務，能夠實現各種遠程控制（如遠程記賬、遠程報表、遠程查賬、遠程審計、遠程監控等）和事中動態會計核算與在線財務管理，能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式，是電子商務的重要組成部分。

“網絡財務”的提出和推行，具有重要的意義；（1）“網絡財務”改變了財會工作空間和模式，使得各項業務能在廣闊的網域范圍內進行實時處理，標志著一個新的財務管理時代——網絡財務管理時代的到來；（2）由于采用了Intranet技術，為財務信息系統由核算型向管理型、決策型轉變并最終形成以財務管理為核心的企業全面管理信息系統提供了技術上無限的空間；（3）“網絡財務”改變了財務信息的獲取方式，財務數據將從傳統的紙質頁面數據、磁盤數據發展到網頁數據，有利于信息多元化的利用；（4）“網絡財務”全面支持電子商務，使得企業緊跟時代潮流，從電子商務的角度進行業務重整，有利于保持和加強企業的競爭地位；（5）“網絡財務”將對傳統的會計觀念、會計理論、會計實務等產生重大的影響。[7]

第三種觀點認為，我國會計電算化發展的趨勢有以下幾個方面：

1、業務處理的規范化，成本核算軟件的通用化。會計電算化在我國發展的已不算太短，那么為何遲遲解決不了成本核算的通用性問題呢？原因就在于成本核算工作存在著程度不等的差別。只靠提高編程能力，無法從根本上解決成本核算軟件通用化問題。那么，為什么賬務處理與報表生成軟件可以不受行業、工藝流程等因素的限制而產生共同語言呢？眾所周知，無論何種類型和規模的企業，在憑證的填制、日記賬的登記、過賬以及報表生成等方面都相差無幾，業務流程比較穩定。這就給我們以啟示：會計應用軟件通用化的關鍵不在于程序編制本身，而是取決于業務流程是否穩定、規范，應該是業務流程去適應應用軟件，而不是應用軟件來滿足“千姿百態”的業務流程。因此，要使成本核算軟件做到通用化，首先要解決成本核算業務處理的規范化問題。

2、向管理會計電算化發展。在我國，管理會計的應用并不廣泛，其主要原因之一就是分析手段的落后。管理會計是以財務會計為基礎、以數理統計方法為手段的，面向企業內部為管理者提供決策信息的管理活動過程。在實際工作中，常常會碰到大量的數據需要分析、歸類，還會涉及到較為復雜的計算。因此，許多企業往往主觀上希望通過管理會計解決一些決策與控制問題，但客觀上顯得有些力不從心。由于管理會計與成本會計有著緊密的聯系，管理會計的許多資料來源于成本會計。因此，如能解決成本核算軟件的通用性問題，將有助于管理會計電算化的發展。

3、向知識處理、智能型方向發展。計算機應用經歷了數值計算和數據處理兩個階段，現在正向知識處理的新階段發展。作為會計電算化這門新興學科，需要在傳統會計的基礎上與計算機科學、控制論、信息論、系統論等多種學科相互滲透，研究和發展其自身的新的理論和新的方法。會計電算化有四種模式電子數據處理EDPS、會計信息系統AIS、管理信息系統MIS、決策支持系統DSS，如何有效地把它們結合起來應用，是會計電算化發展的方向。[8]

第四種觀點認為，電算化會計信息系統是融財務會計和管理會計為一體的網絡化財務管理系統。

財務會計一直被人們認為是報帳型會計，即按照特定的會計準則或會計制度對企業的經濟業務活動進行事后的核算和監督，單純地提供信息和解釋信息；而管理會計則是屬于經營型會計，即是按照企業內部管理的需要，靈活采用多種會計處理程序和方法，不僅反映過去，而且要能生動地利用歷史信息來預測前景、參與決策、規劃未來，控制和評價一切經濟活動。事實上，會計產生以來就是為了企業管理服務的，只是由于客觀條件和技術水平所限，會計的職能作用不能得到充分發揮，僅局限于會計核算而已。在會計電算化信息系統中，由于消除了手工會計環境下諸多處理環節，如平行登記、結帳、對帳、試算平衡、編制報表等，會計人員的工作重點由原來的核算轉向參與企業經營管理，實現會計工作由單純報帳型向經營管理型轉變，由此可以預見財務會計與管理會計的職能將趨于統一，兩者之間“財務會計對外，管理會計對內”的界限將重新消失，財務會計、管理會計將與現代信息技術的應用結合起來，融合為一個統一的會計信息系統。在網絡環境下，財務管理所需的數據主要來自于會計核算，同樣，電算化財務管理系統的大部分數據來自于會計信息系統，其中所需數據可以從會計信息系統直接轉換獲得，亦可以與會計信息系統共享，所提供的信息不僅向企業內部各部門開放，也有控制地向企業外部開放，把企業各部門及各項業務有效地聯系起來，使財務會計工作從桌面環境走向互聯網平臺，從而消失桌面系統中財務數據傳送時間長，資源不能共享、信息交換不暢的“信息孤島”現象。因此，會計電算化信息系統不再是一個簡單模擬手工方式的“仿真型”系統或“傻瓜型”系統，而是一個人機相互作用的“智能型”系統，即是融財務會計和管理會計為一體的網絡化財務管理系統。[9]

第五種觀點認為，會計電算化事業的發展如火如荼，我國會計電算化將面臨巨大的變化和廣闊的發展前景：

1、以機代賬的單位將逐漸增加。自實施《會計核算軟件管理的幾項規定（試行）》以來，隨著軟件評審工作和以機代賬評審工作的深入開展，將會有更多的單位用計算機代替手工開展工作。

2、會計電算化的開展與管理將向規范化標準化方向發展，并與國際接軌。全球經濟一體化是21世紀經濟的主旋律，企業會計信息作為一種進入全球經濟的資源，將不受國界的限制。標準的賬表文件格式將由有關權威機構統一制定出來以解決各種軟件之間接口問題、會計信息的傳遞問題、會計工作電算化后的審計問題，從而更為充分和廣泛的利用會計信息。

3、向管理一體化方向發展。會計信息系統是整個企業信息系統的一個子系統，從發展趨勢來看，會計電算化工作將逐步與其他業務工作結合起來，由單純的會計業務工作的電算化向形成本單位的財務信息、統計信息、其他業務信息、綜合數據庫的綜合利用方面發展。

4、向會計決策支持系統和會計專家系統方向發展。會計電算化的發展是由核算型到管理型最終到預測決策型。會計決策是指根據會計資料，使用會計模型，運用會計分析方法對未來的生產、經營活動的各種備選方案進行優選，從而達到事前決策的目的。會計專家系統就是指能模仿專家，并發揮同樣作用的計算機會計信息系統。

5、逐步建立為宏觀管理現代化服務的各級會計信息中心。會計電算化從主要的微觀經濟服務，逐步轉向為宏觀經濟服務。為了使會計信息在宏觀管理中發揮更大的作用，有必要開始建立以微觀會計信息為基礎，計算機為手段，收集、處理和利用會計信息的從中央到地方的各級會計信息中心。

結論：我國的會計電算化雖然取得了很大的進步，但是與國外相比之下，還存在著一定的差距，所以要加大發展的力度，培養高的計算機人才，來開發計算機軟件，要提高會計人員的電算化水平，培養一批既懂計算機又懂會計的人員，要加大對會計人員的管理力度，廢除會計法規中的一些不符合會計電算化的制度，會計電算化制度中的一些法規和條例應該不斷改進和完善，來適應會計電算化的發展。提高會計人員的整體水平，在我國電算化事業中要吸取國外的一些先進經驗，不斷、不斷進步，會計電算化人員要為我國會計電算化的發展貢獻自己的力量。[10]

第六種觀點認為，目前亟須解決的問題主要有：

第一，提高人們對會計電算化的思想認識。我們必須清醒地認識到，會計電算化不僅改變了會計核算方式、數據儲存形式、數據處理程序和方法，擴大了會計數據領域，提高了會計信息質量，而且改變了會計內部控制與審計的方法和技術，推動了會計理論與會計技術的進一步發展完善，促進了會計管理制度的改革，是整個會計理論研究與會計實務的一次根本性變革。

第二，重視會計電算化理論的研究。理論是行動的先導，會計電算化事業的發展有賴于會計電算化理論的發展。會計電算化研究的滯后，會制約會計電算化軟件的成熟與發展。因此，會計電算化理論是指導、推動會計電算化在新的基礎上不斷完善和發展的實踐指南。從長期看，隨著電子技術的飛速發展和電算化信息系統的普及應用，新的問題和新的課題將不斷出現。對新課題進行深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立又將使會計電算化在新的基礎上獲得進一步的完善和發展。

第三，加強對會計電算化人員的再。一是要求會計人員樹立會計信息化的觀念。二是要求會計人員掌握更豐富的會計電算化相關知識。三是要求會計人員的知識更新更加及時有效。隨著計算機技術的發展，不僅為人力資源會計、社會責任會計等的實施提供了技術支持，電子商務的出現還大大改變了現有會計信息處理模式。一方面，要求會計人員知識更新速度更快，以適應新的企業組織形式、經營方式的變化；另一方面，也為會計人員多渠道地獲取新知識提供了途徑。[11]

第七種觀點認為，我國信息產業這些年的高速增長，除了廠商的努力，在很大程度上要歸功于我國的財政制度和財政部門。財政部規定我國境內的企事業單位在實施會計信息化工作時必須使用合法的管理軟件。這就對國外的財務軟件商形成比較難突破的市場堡壘。隨著我國會計核算制度的進一步國際化，國外會計軟件對我國會計制度的適應性明顯增強，無形中削弱了國產軟件遵循現有會計制度、符合財務會計人員操作習慣的優勢。

加入WTO以后，國外軟件會搶占市場，包括國外風險投資基金在內的外資也會在中國軟件行業中大量投資，國外企業與我國企業的兼并與合作機會大大增加，國內企業之間的聯合和重組也是在所難免。

對于我國現行的會計制度，國外軟件一直很難適應，這是國外軟件在我國無法打開市場局面的重要原因。但是我們的會計制度也不能在國際上得到認同。因此，要適應會計國際化，我國的會計制度要逐步與國際會計制度接軌。中國的會計信息產業才能高速。

加入WTO以后，我國已迅速參與世界經濟體系中，經濟的繁榮發展和市場的全面開放，必將對企事業單位的信息化進程產生新的推動力，管理和商務軟件的需求將大大增加。競爭的國際化會促進軟件質量和服務效率的全面提高，會計信息化市場將擺脫原有的行政干預的陰影，形成公平有序競爭的新秩序。在，要使我國的會計電算化工作能夠健康的發展，我們還必須從上和實踐上進行認真的探討。21世紀的會計應該是一個以信息技術為中心的嶄新會計，而不是一個修修補補的會計。[12]

三、會計電算化發展的建議與對策選擇

建議之一認為，應根據財政部的《會計電算化工作規范》中提出的電算化內部管理制度的基本要求，針對各種風險因素，制定嚴格的電算化會計信息系統內部控制措施，以加強會計電算化內部管理，將給電算化會計信息系統提供一個良好的運行環境。

1、硬件的內部控制措施。機及其相關設備等硬件是電算化會計信息系統的物質基礎，硬件出現故障，會導致系統中斷工作，所以各單位必須嚴格硬件設備控制管理。（1）建立健全機房制度，保持良好的工作秩序，保證計算機及其相關設備的安全。（2）建立計算機及其相關設備的定期檢查制度。

2、軟件的內部控制措施。會計軟件是電算化會計信息系統的核心，整個電算化會計信息系統是在會計軟件的支持和控制下進行會計工作的，軟件的安全程度決定了會計信息的風險程度。因此，必須加強會計軟件的管理，以確保會計軟件能安全、有效、正常地支持電算化會計信息系統的運行。（1）慎重選擇會計軟件，保證會計核算工作合法、安全、正常地進行。（2）健全會計系統軟件的維護制度，防范會計風險。（3）建立授權操作制度，實行崗位專人專職制度，避免越權操作。（4）加強技術和管理控制措施，防止計算機病毒侵入電算化會計信息系統。

3、會計數據的安全維護措施。為有效防止會計數據泄密、丟失，防止發生計算機舞弊行為，必須建立健全會計數據的安全維護制度。（1）采取不相容職責分離的措施，嚴格崗位責任制。（2）建立會計數據備份與恢復制度。（3）健全電算化會計檔案保管制度。

建立健全電算化會計信息系統的內部控制措施，是電算化會計行業巫待解決的。由于引起會計風險的各個因素是相互關聯的，因此，除了上述內部控制措施之外，還應通過其他制度促進會計電算化的發展。[13]

建議之二認為，會計電算化發展中應采取如下對策：

1、進一步完善會計電算化的配套法規。隨著會計電算化的普及與財務軟件功能的不斷增加，針對會計電算化工作出現的新問題，對現有的相關法規做進一步補充和完善，通過準則類法規對會計電算化做進一步約束，使會計電算化工作走上規范化的道路。細化對商品化軟件的評審規定，杜絕軟件的非法功能。

2、創造良好的會計信息系統運行環境。良好的會計信息系統環境是會計電算化運行的保證。（1）數據采集規范性。數據采集是指將計算機加工處理的會計數據進行手工準備的過程。要確保系統提供會計信息的正確、可靠、道德、規范。（ 2）數據處理規范性。首先要加強接觸控制，杜絕未經授權人員進行越權操作，嚴格密碼權限管理。其次應設置必要的稽核檢查。再次做好工作日志，以防止數據被非法篡改。（3）會計信息輸出規范性。應制定備份制度，對數據文件進行日備份、月備份，并按財政部規定的檔案管理辦法由專人負責歸檔，做好防磁、防火、防潮、防塵工作，防止磁性介質損失，保證各種檔案的安全與保密，保證檔案得到合理、有效利用。

3、建立健全一整套會計電算化模式下的規章制度，形成良好的內控環境。這些內控制度應遵循以下原則：（1）不兼容權限分離原則。即對會計電算化權限嚴格控制，凡上機操作人員必須經過授權，禁止原系統開發人員接觸或操作計算機，非計算機操作人員不允許任意進入機房，系統應有拒絕錯誤操作的功能。（ 2）相互制約原則。加強對會計電算化系統數據輸入、處理、輸出的控制，明確管理人員、操作人員、維護人員的職責范圍。（3）安全、保密原則。安全主要是對軟硬件、文檔的安全檢查保障控制。保密主要是建立設備設施安全措施、檔案保管安全控制、聯機接觸控制等；使用偵測裝置、防偽措施和系統監控等。（ 4）內部防范原則。主要解決個人壟斷現象以及對系統管理人員的監管控制問題。所有這些都是制定會計電算化規章制度必須加以考慮的問題。

4.加大對“復合型”會計電算化人才的培養力度，特別是對會計電算化管理人員的培訓工作要經常性進行，并進行經驗交流，使培訓收到實效。只有普及型的速成人才培訓，難以提高會計電算化的水平。在吸納高校會計電算化畢業新生的同時，還應選拔具有一定計算機知識的會計業務骨干到高校進修計算機專業。這樣新老結合、高中低結合的會計電算化人才隊伍就會形成，推動會計電算化工作質量的進一步提高。[14]

建議之三認為，針對會計電算化存在的問題，提出以下幾個對策：

1、企業領導者要自覺強化認識，大力支持會計電算化的實施和運作。企業領導者要充分認識會計電算化的重要性，以及它將對企業發展產生的積極。

2、建立統一通用的財務軟件協議，使得會計電算化系統有一個標準的對內對外接口。這樣，即使不同系統下的數據也可以直接使用，不必再做處理，可降低對操作員的要求，也可最大限度地實現系統與系統之間的數據共享。而且，在操作系統、數據庫管理系統方面有自己的版權產品，能為會計電算化系統提供一個很好的技術支持。

3、在研制會計電算化系統時，加強對手工系統的與，將手工與電算化結合起來，找到最佳的人機結合方式，即以最小的成本，重新確定業務的處理流程，哪些環節應完全由計算機代替，為適應計算機處理，又需增加哪些環節。

4、加強會計信息系統的安全性和保密性工作。建立健全內部控制，建立數據保護機構，加強數據的保密和安全。由專門的工作人員來管理數據，而對非相關人員在非必要的情況下不給予查看數據的權利。同時，要增強網絡安全防范能力，采用防火墻技術、網絡防毒、信息加密存儲通訊、身份識別、授予權等措施。

5、培養復合型的會計人才。我們企業要真正做到會計電算化，就要造就一大批既能夠精通計算機信息技術，又專于財務管理知識，能夠熟練地進行財務信息的加工和分析，滿足各方對財務信息的需求的“會計——計算機——管理”型的復合型人才，促進會計電算化的順利發展。

6、建立健全完善的會計電算化管理制度。完善的會計電算化管理制度是會計電算化高效實施的前提，主要包括：（1）人員管理制度。主要是對會計電算化信息系統人員的任職資格進行規劃并劃分職責。（2）操作管理制度。主要包括操作規程、操作權限、操作記錄、代碼設計標準、管理制度及內部制度。（3）數據管理制度。主要包括數據輸入輸出的管理、備份數據的管理、存檔數據的管理和保密規程。（4）系統維護制度。主要包括系統維護任務，系統軟件硬件的維護、系統維護權限的規定、機房管理制度和軟件修改的手續。（5）崗位責任制度。主要是明確規定各職能組及各成員的責任制。[15]

建議之四認為，財務管理問題并不僅僅是財務管理部門的問題，非財務管理部門（業務管理部門）的支持和配合，也是做好財務管理工作的重要環節。因此，構建財務部門和業務部門相互溝通的財務管理信息平臺，形成齊抓共管的財務管理局面至關重要。

機關財務網絡信息管理系統，就是機關財務部門和機關各部門關于財務管理信息相互溝通的網絡平臺。其主要功能包括：（1）信息公告，用于機關重要財務事項的；（2）信息查詢，用于機關各部門年度預算和經費使用情況的查詢；（3）用款計劃管理，用于機關各部門按季分月用款計劃提交，保證正常用款需要；（4）留言簿，用于機關各部門和財務部門有關財務問題的意見交流；（5）事項提醒，就機關各部門未報銷或還款事項（借現金和支票情況）進行提醒，督促有關財務事項的及時辦理；（6）工資查詢，用于機關工作人員的個人工資查詢；（7）系統維護，用于用戶管理和基本信息維護。

通過登錄機關財務信息管理網站，機關各部門能夠及時了解有關財務信息、辦理相關事項，如：經費使用情況查詢、未報銷和還款情況、個人工資情況、報送用款計劃等。財務部門負責有關財務信息的及時更新、用款計劃的接收和匯總以及有關財務工作布置和答疑。這種互動式的財務管理模式，加強了機關經費使用的監管，機關各部門對其部門和項目經費的收、支、余情況一目了然，有利于機關各部門更好地統籌安排經費使用；同時，財務部門的理財活動也得到了機關各部門的監督，有利于機關財務管理工作的規范和加強。

從信息化的動態演進和財務管理的不斷發展看，機關財務信息化僅是財務信息化建設的初步實踐。只要立足實際，踏實工作，開拓進取，就能不斷推動機關財務管理的創新和發展。[16]

建議之五認為，會計信息系統是一個復雜的系統，會計信息系統的標準化應該是一個由各標準所構成的一個標準體系。按照標準化理論，所謂標準體系是指一定范圍內的標準按其內在聯系形成的的有機整體?！耙欢ǚ秶?，是指標準所覆蓋的范圍。對會計信息系統而言，就是要定義有關會計信息系統結構的標準，另一個重要工作就是要界定會計信息系統的環境，即與其他系統的關系和接口。“內在聯系”，是指上下層次關系，即共性與個性的聯系和左右之間的聯系，即相互統一協調，銜接配套的聯系。對會計信息系統而言，就需要我們對會計信息系統內各子系統的功能給出標準，同時給出各子系統間的接口?！翱茖W的有機整體”，是指為實現某一特定目的而形成的整體，它不是簡單的疊加，而是根據標準的基本要素和內在聯系所組成的，具有一定集合程度和水平的整體結構。對會計信息系統而言，就需要我們對會計信息系統內各子系統進行整合，以便于會計信息互訪的暢通無阻。[17]

建議之六指出，加強會計電算化工作的幾點對策：

1、轉變觀念，提高認識。會計電算化是會計工作發展的方向，是信息時代經濟發展對會計工作提出的必然要求。因此，各級領導和財會人員應高度重視這一工作，充分認識到會計電算化帶給企事業單位的巨大作用，把會計電算化工作作為提高會計工作水平的重要舉措，這是會計電算化快速普及提高的前提。

2、拓寬渠道，培養人才。實現會計電算化人的素質是關鍵。要進一步改革人才培養的相關制度，多方面、多形式、多渠道培養會計電算化所需各個層次的人才。

3、突出特點，注重推廣。會計電算化是一項較為復雜的系統工程，各有關單位要把會計電算化工作列入本單位管理自動化和辦公化建設的議事日程，按照統一規劃，分步實施，講求效益，逐步提高的原則，加大會計電算化工作的推廣。在會計電算化軟件開發中，要突破為單純追求市場占有率而一味強調通用性的作法。依據不同的會計制度分別設計開發有行業部門業務特色的會計電算化軟件，以減輕工作人員的工作強度和難度。

4、健全制度，科學管理。會計電算化必須有一套相應的規章制度來規范和管理。單位各級領導和會計人員要提高認識，把電算化管理制度的制定和落實作為搞好會計電算化工作的重點來抓，使電算化納入科學化、規范化的軌道。一般來講主要包括：會計電算化系統的操作管理制度，軟、硬件系統管理制度，會計電算化工作下的檔案管理制度，以及會計電算化工作檢查、驗收、評比、獎懲等制度。通過科學有效地管理，保證會計電算化工作健康有效地發展。[18]

建議之七認為，財務管理系統對軟件設計的要求主要有：

1、高起點、高規格開發高質量的軟件。財務系統對企業很重要，準確程度要求高，不允許有半點差錯，因而必須從高起點出發，聘請高水平、有資格、有財務軟件開發經驗的公司和工程人員負責開發。否則，會影響系統的質量、進度，甚至半途而廢。

2、做好系統分析工作。軟件設計首先要從系統分析著手，其目的在于了解財務工作流程，廣泛收集必要數據，對相關的各種因素進行詳細分析。對問題的分析是否深入細致、完整透徹，體現了設計人員對將要進行的工作的了解程度，也體現著基礎工作準備是否充分，這關系到未來系統的成敗，因而必須充分重視系統分析工作。

3、在程序設計階段采用模塊化設計。模塊化就是把一個復雜的程序分成若干個功能不同的多個部分，各個子模塊均有獨立功能，可以單獨運行，而把各個子模塊組合在一起，又能方便地搭配成一個完整的系統。

4、設計要有擴展性，以適應企業未來發展。會計電腦系統設計要預計到企業各類業務的發展，要預留足夠的擴展空間，以適應業務高層次、多元化發展。會計系統設計一定要有超前意識，要考慮到未來業務發展需要，設計有擴展性、多功能的軟件。財務電腦系統應有處理特殊業務的設計，要考慮到特殊業務的需要。

5、強調面向用戶。財務系統的最終使用者是企業及其一線業務人員，所以要特別強調操作簡單、方便用戶，要設計良好的用戶界面，具體操作應盡可能易于掌握。在屏幕顯示方式上，最好只顯示與業務相關的資料，對可有可無的資料，如性、輔的資料則能省則省。在目前企業計算機應用水平、管理水平不很高的情況下，“面向用戶性”很值得廣大設計人員的重視。

6、試運行。系統完成開發后必須反復測試，證明達到設計要求后才能交付使用，不能邊檢測、邊使用、邊補救。

7、制定應急計劃。系統設計完成后，開發方應編制與系統相關的運行文件，并提出有關注意事項，以使在出現意外情況時能夠有條不紊地采取相應措施，使用單位也應制訂自己的應急計劃，以備急需。令人擔憂的是，不少單位恰恰忽視了這一關鍵步驟，沒有起碼的應急計劃，系統一旦出現故障，后果不堪設想，損失將是巨大的。

8、加強風險控制，保證信息安全。一方面制訂各種嚴格的管理制度，加強風險控制；另一方面加強對員工的信息安全教育，嚴禁未經授權人員上機操作，禁止連接互聯網及其它與業務無關的終端，采用先進的加密技術，并安裝“病毒防火墻”，防止人為非法破壞數據。實踐證明，嚴格、有效的管理制度是信息安全的最好保障。

9、加強對財務系統使用前的審計。財務系統必須確保正確，才能投入使用，這是保證財務數據安全的關鍵。系統在投入使用前，應組織專家小組進行嚴格審計、從嚴檢測，并實地模擬運行，證明正確無誤后方可正式投入使用，只有經過“實戰”檢驗的系統才具有可靠性。[19]

資料來源：

[1]會計電算化的轉向研究侯光仁《情報開發與經濟》2005年第3期

[2]我國企業會計電算技術的普及現狀、問題成因及治理對策劉亦陳、陳維良《企業經濟》2005年第2期

[3]會計電算化工作中存在的問題及對策劉黎《遼寧經濟》2005年第1期

[4]當前會計電算化工作存在的問題探討杜秀英《農業經濟》2005年第4期

[5]會計電算化對會計工作的影響的探討李翔《湖南第一師范學報》2005年第1期

[6]不同環境中會計信息系統的內部控制劉艷芬《天津成人高等學校聯合學報》2005年第1期

[7]會計電算化的現狀與發展趨勢劉志《太原城市職業技術學院學報》2005年第1期

[8]會計電算化的現狀與發展之我所見楊道策《市場周刊》2005年3月刊

[9]電算化會計信息系統對財務會計的影響任曉紅《山西經濟管理干部學院學報》2005年第1期

[10]會計電算化的現狀和發展趨勢王冬梅《商場現代化（學術版）》2005年第2期

[11]會計電算化目前存在的問題及對策錢冰玉《山西煤炭管理干部學院學報》2005年第2期

[12]淺析會計電算化在我國的發展董金艷《黑龍江對外經貿》2005年第2期

[13]電算化會計信息系統風險分析及其防范徐俊暉《渤海大學學報》2005年第1期

[14]我國會計電算化存在的問題及對策叢彪、宋秀芬《稅務與經濟》2005年第2期

[15]會計電算化發展中存在的問題及對策黎大均《沿海企業與科技》2005年第2期

[16]以信息化推進機關財務管理現代化陸光杰《中國水利》2005年第2期

[17]論我國會計信息化過程中的瓶頸——會計信息標準化劉群望《中國管理信息化》2005年第4期