1、浅谈我国会计信息系统软件存在的问题及对策论文关键词:会计信息系统软件 通用性 安全性 论文摘要:本文将针对会计软件开发与使用中存在的主要问题,如通用性差、安全性差、功能不完善等进行分析,结合会计信息系统软件的发展方向提出了切实可行的应对措施,这些措施一定程度上能使企业更有效的使用会计信息系统软件,能促进我国会计电算化向更深层次发展。 一、引言 计算机软件在现代社会中已经扮演了重要的角色,在许多领域发挥了巨大的作用,给人们的生活和工作带来了极大的方便和舒适1。进入20 世纪 90 年代,软件在财会方面的应用进入了高速发展时期,出现了一大批生产会计软件的公司。也正是由于会计软件在我国处于起步阶段,
2、发展和使用中出现了不少的问题。 二、我国会计信息系统软件发展中出现的问题 (一)缺乏兼容性和通用性,优质的会计软件少。目前我国市场上的会计软件数量已相当多, ,但在质量上的提高却并不理想。质量不高主要体现在兼容性和通用性上,由于各个系统都是自行开发的,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也没有统一的数据接口,在系统与系统之间很难实现数据信息的共享。 (二)软件设计重视核算,功能不完善。很多使用了会计信息系统软件的单位,只关注软件的记账、核算功能而忽视管理功能。软件的使用程度很低,另一方面,开发商开发的一些会
3、计软件的材料核算、工资核算、固定资产核算等内容功能较强,却不大重视管理功能,这些都导致了软件使用者和开发者对管理型功能如资金管理、成本价格管理等功能的不重视。 (三)数据保密性、安全性差。财务资料是企业赖以生存的重要资料,而在充斥着许多电脑病毒的当今网络世界里,许多会计软件对病毒的防御性能是比较差的,这对企业的财务数据的保存和备份带来了极大的安全隐患。有些会计信息系统软件开发公司在软件开发时,虽然考虑到了网络安全问题,加入病毒防范功能代码,但是却消极的防范,没有把财务资料的重要性放在软件开发的首位,存在许多安全漏洞,这些漏洞一旦遭受攻击,病毒就会对财务资料进行破坏和窃取,软件存在极大的危险2。
4、 三、我国会计软件发展中出现问题的应对对策 (一)建立通用的会计信息系统软件标准。针对市场出现多而杂的会计软件,国家有关的管理部门应该整顿市场,以适应性、通用性、安全可靠性、易使用性、先进性与扩展性作为标准,建立相应的会计信息系统软件标准制度,把不符合市场及行业标准的会计信息系统软件公司进行关闭。并且定期对就会计软件进行检查,公布检查结果。2002 年 3 月,上海市发布了信息技术会计核算软件数据接口规范3,上海市制定的地方标准,具有深远的意义,给全国各个省市起到了模范带头的作用。国家也在 2005 年根据上海市的经验,发布了数据接口的国家标准。但只有数据接口还远远不够,各软件之间,软件和其他
5、数据之间需要各个方面的兼容,所以,应该推行更全面的标准。 (二)完善和提高会计软件功能。完善会计软件的功能,首先要摒弃计算机技术是会计软件核心的思想,开发软件时,应当考虑企业信息系统的整体性,将自己设身处地的放在财会人员,管理者的角度,而不能盲目的从会计子系统的目标出发,仅仅完成简单的功能,应当充分考虑到不同的管理职能之间的内在联系和规律,完善软件的管理功能。可以将会计软件纳入管理信息系统,提高会计软件在决策中的地位。然后增加具有管理型功能的模块。会计软件在设计时,要注意与会计内部控制措施相适应,数据修改要留下审计线索;增强各部门财务系统的兼容性,使软件向管理型、决策支持型发展,使会计软件的管
6、理功能得以真正实现。 (三)使用安全的帐号策略。账号策略,指的是在企业中如何分配各种权限的软件使用者。例如,SQL Server 不能更改 sa 用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,例如使用一个非常强壮的密码。当然最好不要在数据库应用中使用 sa 帐号,只有当没有其它方法登录到 SQL Server 时才使用 sa。接着,企业不能设置过多的数据库管理员,对各种权限的管理者数量要严格的控制。其实很多使用了会计软件的单位和企业中,大部分主机使用软件只是对数据库进行查询、修改等简单功能的,这时就要根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。 (
7、四)加强数据库网络的安全性。网络的安全,主要是端口的安全问题。例如,默认情况下,SQL Server 使用 1433 端口监听4,虽然可以在安装 SQL 数据库时更改这个端口,但是,通过微软未公开的 1434 端口的 UDP 探测还是可以很容易知道修改过后的端口号。 而被知道端口号后,能够被别人探测到一些数据库信息,而且还可能遭到 DOS 攻击让数据库服务器的 CPU 负荷增大,所以过滤、拒绝掉 1434 端口的 UDP 通讯,可以尽可能地隐藏你的数据库。 另外,也可以通过限制 IP 的方法提升安全性,例如知道了需要访问数据库的所有单位、部门的 IP 字段,那么就可以过滤到在这些字段之外的 IP 地址,让他们不能访问。 参考文献: 1闫桂卿.浅析我国会计电算化的现状.科技情报开发与经济,2009,VOL.19,NO.6:135137 2庄保军.新形势下会计电算化的发展现状及对策研究.河北能源职业技术学院学报,2008,VOL.28,NO.2:5356 3高颖.会计电算化工作中存在的问题及对策.商业经济,2009,NO.15:9293
