会计电算化及会计信息系统的发展状况

第1章绪论1.1会计电算化的含义会计电算化的概念有着广义和狭义的区别。我们所说狭义的会计电算化是指以计算机作为主体依靠当代电子和信息技术运用在会计工作当中，它运用计算机来替代手工的记账、算账、报账，以及替代部分需要由大脑来完成对会计信息的处理、分析和判断的过程。而对于广义地来说，是指与为了实现会计工作和电算化有联系的所有的工作，包括对会计电算化软件的研究开发、会计电算化人才的培训等等。会计电算化逐渐发展为一门融合管理科学、信息科学和会计科学为一个整体的新型科学和具有实用性的技术。对会计电算化进行实施和管理是较为基础性的一种工作，因为它结合了计算机和财务两方面，并在实践的过程中积累得以获得。会计电算化的出现，解放了一些日夜忙于抄写、计算、整理、还需又繁又重得汇总的会计人员，由此确立和发展了以会计信息系统为基础的，进行分析和管理过程的新模式。1.2电算化会计信息系统的含义会计信息系统是会计电算化的产物。会计信息系统是一种对会计业务专门处理的应用软件，是从属于管理信息系统中的，是财务管理的子系统。电算化会计信息系统是一个以计算机为主要工具，运用会计所特有的方法，通过对各种会计数据进行收集或输入，借助计算机的媒介对信息进行存储、加工、传输，人为地进行活动，并以此对经营活动情况进行反映、控制、监督的人机系统。电算化会计信息系统包括会计核算、管理会计、会计决策部分。会计核算的重心是进行账务处理并且规划了工资核算、成本核算、固定资产核算、销售核算等一系列专项核算内容。而管理会计的那一部分内容是对财务情况进行分析、预测和决策，资金管理分析等。电算化会计核算应是电算化会计信息系统中最为基础的系统。会计工作是以记账作为起点，在整个的会计体系中处于核心的地位，在电算化环境下也是如此。由于使用计算机，代替了原有的人工记账，在短时间内提高了会计工作的工作效率，加快会计核算的速度，改变了传统会计工作的工具。在电算化形式下就以在会计核算软件中进行记账操作，完成后通过审核的账目会有一个过账的标注，这说明记账过程已经完成，所入录的账目已经入账完成。电算化管理是对系统内部产生的数据进行管理，现代企业的外部环境随息万变，需要将内部会计信息进行管理。电算化会计决策利用会计软件、数学模型对会计信息进行了分析、决策，为企业经营运作提供保障，获得更大的经营利润。1.3会计电算化与会计信息系统的区别随着信息技术在会计上的广泛又深入的运用，会计电算化和会计信息系统两者相互依存，相互促进的关系更为紧密，会计信息系统是会计电算化的延伸，范围更广，它们之间既有这联系，但也存在着区别。表1-1会计电算化与会计信息系统的区别对比表区别会计电算化会计信息系统作用侧重点在于号召会计从事者能够更为积极采用计算机、网络等信息技术，使用计算机进行做账，能够产生规范的财务报告侧重于一个企业或单位生产会计信息的加工，包含了采集、加工、输出会计信息数据；包括计算机做账在内的多个功能组合目标产生是基于手工操作流程的，目标也是为了减轻手工操作的重复性劳动，进而提高效率是站在管理者的角度来分析想实现会计业务的信息化管理，在企业管理和决策过程中发挥影响技术手段在期初设立时的环境单功能的计算机所束缚大多是基于网络环境下，运用了计算机及现代通讯等新兴的信息技术第2章会计电算化及会计信息系统的发展状况2.1我国会计电算化的发展状况我国的会计体系依靠于计算机工作但相比于国外会计电算化体系比较晚，可以概括为四个阶段，大致分为初步发展时期、普及推广时期、深度发展时期、优化升级时期。我国目前已有了会计电算化雏形并向更上一层次优化升级，形成了大规模的会计软件产业。高层级的并通过国家级别的财务软件已有三十多个，通过省市级别的财务软件也有二百多个。但是仍然出现了会计电算化存在地区间发展不平衡的现象，出现的原因有以下几点。一是因为我国幅员辽阔，有些地区交通堵塞、信息不是非常畅通。对于会计电算化这个概念还只是留有印象，连实际的安装都没有做到，更何况是去真正地实施。二是偏远地区资金短缺，对于财务软件前期需要投入高价的费用，实在是无力承担。三是各个地区总体的综合实力存在差异，有些地区拥有强大的经济实力、国家政策扶持及导向、人才聚集等一些优势，使得这些地区会计电算化发展迅速；而还有一些地区缺少个别或是全部的优势，那么与发展迅速的地区相比肯定落后一大截的。虽有国家的政策一直在扶持会计向电算化发展，并且有了一定的成效，但还存在一些问题，比如会计电算化实用性的问题。它应该作为一个实用性的工具，而不是像花瓶一样的摆设，不应单纯认为它只有进行单机操作，而是把它的用处与其他系统相结合，进而能够彻底摆脱手工会计。提高会计电算化的价值效用最大化，物尽其用。还有部分企业需转变观念，应抛开之前对会计原有的固有思维。如果对会计电算化的观念只停留在了表面，只认为它是简单代替手工，并且有些企业管理层会认为对会计电算化的投入只是一项额外支出，无法给企业增加价值。显然这个想法是极其错误的，这很明显是个鼠目寸光的想法，根本没有从长远的角度来看待问题。还有一些企业更为直接地买了盗版导致核算的问题频频出错，进而影响了工作质量，加大了会计电算化的风险。会计电算化的基础管理工作较为薄弱，虽说会计电算化在一定程度上减少财务人员的负担，但是在管理问题上出现不好的现象，对于岗位上的分工不合理不明确，在电算化上时常出现一个兼多个岗位的现象。2.2国内电算化会计信息系统的发展状况我国由于会计电算化的起步和推广时间比较晚，开始于我国改革开放前后。会计信息系统经历了三十多年的发展到如今有了很大的进步，并且会计信息系统的应用也十分普及。我国国内一些企业自身也开始热衷于对相关软件进行开发。可以说，在会计信息系统的发展上，我国跟上时代的步伐，取得很好的成就。但是，在这兴盛的环境下，还存在细节的问题值得讨论。我们都明白一个道理：细节决定成败，往往细节问题处理不好便会成为成功路上的绊脚石。只有当解决了相关的一些问题，会计信息系统才会变得更加安全和有效率。我国会计信息系统的发展参差不齐，总的综合实力不如发达国家。即便我国已经普及了现代化的会计信息系统。在应用情况存在着不同之处，从而整体上的差异也较大。多数的企业都只是部分地运用了会计信息系统，例如工资表、相关财务报表等表格数据的应用，但意义上并没有完全采用了会计信息系统的全方面。按照国内区域，东南区域和京津冀地区相比而言更为彻底得使用了会计信息系统，与较发达国家拉开的差距没有那么大；但其它地区就相对落后一截，一些具体软件无法跟上发展的步伐，存在低效、过时的问题。系统安全性和可靠性不足，部分企业当前所使用的各种软件可靠性较低，在系统出现异常情况时，它的数据也存在着保存错误的问题，这样很容易使数据的丢失或者是出错，给企业带来了很多不便。有时候会计信息系统不能够充分满足企业的个性化的需要。之后ERP系统的出现，让会计信息的共享问题和冗余问题得到了基本上的解决。可是它所存在的局限是因为要在会计准则的要求下的，所以不能够充分地满足不用的会计信息使用者的个性化需求在不同的期间里。2.3国外电算化会计信息系统的发展状况国外发达国家的会计软件系统大部分都有着十多年甚至是几十多年的发展历史。是由于会计信息系统也开始飞速发展，会计软件变得更为实用，对用户、财务工作者更为友好、方便。国外比较重视系统的内部控制功能，所以它的内部控制、系统安全控制、数据安全控制等方面，或是在内部资源计划、风险防护等相关方面，都进行了相关的措施和手段来应对。国外系统软件集成化程度高，它的会计软件系统作为企业整体管理系统的一部分，它所包含的数据从生产、销售等业务出发，财务部门与采购生产、库存等环节环环相扣，相关会计软件系统可以单独运作，灵活组合。美国的商品化会计软件比较成熟，在设计上趋于定型，会计软件的总体设计来看，多数功能比较强的会计软件包括了许多业务数据处理，如购货和销售定单处理等，提高了数据的共享程度，同时增加了会计软件销售和使用范围。随着信息技术的发展，竞争越来越激烈，一些开发商为了满足使用者的更好需求向系统整体优化的方向发展。外国的会计信息系统朝着管理决策的方面做了很大的成就，并在会计数据处理、财务管理和财务决策等方面取得了显著的经济效应。国外发达国家的会计信息系统已被视为企业管理信息系统的一个非常重要的组成部分。不是单一地强调只是建立一个独立的会计信息系统，而是站在整个企业的管理所设计的，与企业经营管理原则密切地联系在一起，再进一步提高数据共享的程度，将会计数据转换为信息满足管理的需要，所以向系统整体优化的方向发展。第3章电算化会计信息系统存在的安全风险3.1电算化会计信息系统的外部风险这里所指的外部风险是对于会计信息系统的固有风险，不能人为的去控制它，这里的外部风险笼统的概括为系统的网络环境风险。如今，网络高速发展，在运行会计信息系统时的网络环境极为重要。网络环境安全需要保护系统、资源和信息不受无故的、未授权的破坏。由于网络运行的应用程序有着复杂性的特点，当遇到外部侵害时会变得十分脆弱，所以网络环境的安全性应得到解决。企业的会计信息系统应依赖于一个局域网，既要能够做到信息共享，又要考虑到各部门的安全控制能够做到互不越权限制访问；既要保证传送信息数据的过程中安全，又要做到内部局域网数据存储安全。为了满足现代企业的会计信息系统必须符合企业管理和会计管理变革的需求，也必须解决企业会计所面临的核算和管理的问题，需要一个有良好的网络环境。3.1.1病毒风险计算机病毒是一些具有自我繁衍能力的程序，它会造成会计系统无法正常使用，并且可能破坏数据的真实性。会计信息系统内部存在自动数据处理功能，该功能会由于发生很微小的错误或干扰而产生严重后果，有了网络等连接，会计数据流动性会很强。所以在穿送数据的过程中很容易被感染、破坏。此外，网络的广泛应用，病毒的传播渠道具有多样化，快速化的特点，使得危害更加巨大，这些病毒会更快地波及会计信息系统。在系统中病毒通常有三种方式入侵，一种方式是可以从存储第三方入侵，比如不正规的光盘中存在异常多的病毒，同时在日常生活中经常使用U盘、移动硬盘也扩散了病毒在电脑间的蔓延。第二种方式从内部互联网入侵，比如企业内部间收发邮件也存有大量的新型病毒。第三种方式是从外部互联网进入，外部与内部邮件的收发、相关软件的下载等都会使得影响系统发生病毒的可能，程度较轻的话会损害会计信息数据或是重要文档，严重的话就可能导致系统瘫坏。3.1.2黑客风险科技是一把双刃剑。社会上有许多大量系统地学习了计算机知识后，没有向正面积极的方向发展，而是负面地依靠自己的能力，利用计算机技术对他人的信息进行盗取谋得不正当的收入。黑客攻击大多是以计算机软件及网络方面存在的一些漏洞为弱点，利用软件在同一时间向某一定位处发送大量的数据信息，被控制的服务器瘫痪无法正常运行，也有一些黑客通过推测用户口令或是偷窥一些聊天记录和植入木马等方式取得用户的口令及密码，能轻松取得系统的管理权限等。企业的管理系统被恶意攻击，甚至有的将其资金进行转移，导致有资金漏洞的产生。当黑客攻击企业的信息系统时，不容易被人发现，它的非法攻击是悄无声息的、较为隐秘的，不容易被人所察觉到的。所以总的来说，有时候当企业反应过来有漏洞时，经济损失是巨大的。3.2电算化会计信息系统的内部风险本文认为电算化会计信息系统的内部风险是指该系统存在的一些因素能够通过控制和监督等手段能改变的。内部风险大致分为会计信息系统组织结构风险、操作风险、人员道德素质风险。3.2.1会计信息系统组织结构风险在会计系统中，计算机能够将许多不相容工作内容自动合并完成，这样的会计信息系统容易形成内部控制隐患。如果不能准确地界定会计岗位的分工和监督职责，那么操作人员可能会出现越权篡改、偷取数据文件行为，或是通过对程序非法改动，导致会计数据不真实、不可靠，以此达到自私自利不合法的目的。所以有可能会因为系统管理员、数据录入员、数据管理员和专职会计员等岗位分配不当的原因，就可能会造成会计信息安全存在很大的风险漏洞。如果没有很完善的组织结构，会导致整个系统错误的信息，对于企业来说甚至会带来巨大损失的结果。许多企业在运用财务软件上没有注重财会操作人员的岗位权限管理。系统中所制作的任何一张凭证，它的处理过程需经过制单、出纳、审核、主管的签字审核才具有法律效力。如果其中一环脱节，没有让相关权限的操作人员去进行，那么系统的组织结构会出现混乱的情况，也就有可能会出现会计信息外泄的严重后果。还有一些中小企业，为了精简人员、减少成本，财务软件的操作人员控制在一两个人的人数。并且在最初入录数据时没有设置相关操作密码，可能刚开始对系统没有很大的影响，但是在会计信息系统中数据是共享的，要是没有提前的授权设置，那么其他财务人员就可以从其他的主机了解这些信息。3.2.2会计信息系统操作风险操作系统的风险对于内部风险来说是很重要的一部分。会计人员录入数据的过程是操作过程的一部分，因为会计系统中自动生成财务报表的数据来源是会计操作人员制作的会计凭证，在此之后系统会自动取数会将错误的数据同步录入日记账、明细账、总账中，之后要是再去查明错误原因就可能要花费更多的精力。具体操作风险有操作人员的大意疏忽，输入凭证不正确，没有及时的进行备份从而发生数据遗漏缺失等情况。还有一些操作人员由于职业素质不高从而导致操作行为不按操作准则办事，因而导致死机或数据丢失。还有对会计信息进行存储时，如果不操作当也是一个重大的安全隐患，很可能造成备份资料失去了时效性，造成不可挽回的损失。会计人员的操作是基于专业知识的认知，但如果专业知识不到位，以错误的认知去操作，那么就会产生操作风险，所以说职业操作知识尤为重要。3.2.3人员的职业道德素质风险财会人员的职业道德品质也是企业会计信息系统的一大隐患。这里主要指是由财会人员道德素质的缺失在会计信息进行记录、维护、处理和报告过程中所带来的风险，也就是所说的操作人员存在着职业道德风险。会计工作涉及企业的方方面面的信息，掌握着企业的一些商业机密，一旦错误处理和泄露，将会对企业造成巨大危害，因此会计人员的工作需要有会计职业道德的约束。会计操作人员道德水准直接影响到会计工作质量。公司中一部分的会计操作人员由于长期不注意自身道德修养，贪图金钱权力，导致职业道德品质下降。缺乏爱岗敬业精神，有些人员认为会计工作只是和数字相接触，没有什么长远的要求，和其他职业相比而言，收入相差有些多，很容易会产生心理不平衡的病态心理，以至于会影响在工作中的表现，会表现得马马虎虎，提不起工作的热情度，不够积极向上。如果企业忽视了财务人员的职业道德方面，可能会有业务处理错误及重要信息泄露的结果，将会因为这些问题造成企业重大损失。据调查统计，很多企业出现的数据泄漏等问题大都是由内部人员操作的，这也是大部分企业所头痛的难题，因此加快对内部人员的职业道德的培养是至关重要的。如何培养员工对于企业的忠诚度和职业道德的问题，对于该类问题需要企业付出更多的成本和精力，因为它关乎企业整体的道德氛围。第4章电算化会计信息系统的安全保障措施通过对电算化会计信息系统内外部安全产生因素进行了详细分析，了解外部的病毒黑客风险，内部的系统组织结构、人员操作职业道德风险。因而，电算化会计信息系统的安全保障必须分别针对该系统内外部风险采取相应的措施。以下是对内外部风险提供安全保障措施，来加强会计信息系统的安全性。4.1外部风险的应对措施外部风险存在着许多的安全问题，前文提及了相关风险，从大体上来说，企业为了应对网络环境的安全隐患，应建立健全网络安全控制制度，根据我国现有的相关法律法规，虽没有具体细化的制度，但企业可以根据自身的特点进行细化相关制度。以下是其前文对应具体的应对措施。4.1.1病毒安全保障措施针对普遍存在的病毒问题，企业的网络安全人员应当从经常防控、时时检查、全面杀除等方面入手，实现对相关问题的有效解决。对会计电算化工作开始，必须要从正规市场上购买正版软件，避免使用盗版的，从而将软件自身携带病毒的概率降到最低。会计操作人员应当重视计算机的日常使用情况，做好管理工作。一旦在运行的过程中出现了异样，应当及时进行病毒的查杀。需要特别注意，病毒的查杀工作必须遵守专机专用的原则，不要因为好奇随意打开相关链接。可以采取下列具体措施，一是将相关重要数据转移到云端，可以减少对本地硬盘的使用，减少其他的存储方式；二是使用互联网杀毒软件对病毒进行监控、追随寻找，能够有效的消灭病毒；三是不要下载一些娱乐软件，因为这些软件常常潜伏一些病毒，有时病毒在暗处所以必须提高警惕；四是增加反侦察能力，依靠反病毒软件，提高会计信息系统本身的防范病毒的能力，对于外来的信息需要谨慎检查。4.1.2黑客安全保障措施防范黑客不是一劳永逸的事，需要时时刻刻做好防范工作，将损失降到最小。首先应进行漏洞扫描。我们所说的漏洞扫描就像是在日常生活中进入地铁、火车、飞机公共交通工具前每位乘客需要进行安检环节，扫描检查携带的相关物品是否有异样，来保证乘客的安危。漏洞扫描也是这个原理。对特定的远程计算机或是本地计算机系统进行扫描，从而发现内部潜伏的漏洞，这是一种安全检测的行为。在进行扫描的过程当中是存在信息匹配这样的过程，一旦存在安全漏洞，系统维护人员不能懈怠一定要立即行动起来，运用专业技术来对安全漏洞进行修补。当黑客来临时，就已经做好防范工作了。系统维护人员这样的措施已将被动转换为积极主动、反客为主行为，将黑客的攻击拒之门外。其次是设置防火墙，使用入侵检测软件。我们对于防火墙的定义是将企业内部网络与企业网络相隔离的一种保护技术，来保证内部网络稳定和安全，来防止受外来因素的打扰从而确保关于企业内部信息系统的安全性。这就好比我国的长城来抵御外敌入侵，起到保护内部的安定作用并且能够减少重要信息泄露的可能。就好比女生经常敷面膜希望能锁住脸上的水分，它的任务也需要牢牢保护好信息一样。在设置防火墙的同时，还需加上入侵检测软件，更是多了一层安全保障。入侵检测可判断对方是敌是友的一种工具，还可以判断黑客是否是通过互联网顺藤摸瓜存在心思想进入企业的信息系统进行意图不轨的行为。若是认定对方有敌意，一旦黑客有所行动就会被守株待兔的检测系统所察觉，并同步得把该未经同意的访问和异常举动记录保存下来作为记忆点，还会根据记录下的信息关键点作为突破口进行深度分析。若下次再有异常情形，能够更快更及时地判断是否入侵行为，它也是主动出击的防御手段。它可以强化系统提醒，一旦察觉有异样入侵行动便立即在屏幕上显示出来，还可以通过其他方式比如邮件发送来引起系统管理者的注意，及时有效地通知系统存在安全隐患，让系统维护者争分夺秒地把握好时机。当黑客入侵时间达到一定时长时，则会进行自动断开与网络外界的联系，堵塞住黑客与企业内部网络的那条通道，减少系统更严重的侵害。接着还需要把握住系统账户及其密码的管理。会计信息系统因为存在管理者账户及其密码，所以需要进行管理。就像生活中的我们在进入一些平台都有相应的账户和自己设置的密码，我们也尤其注重它的安全性。但如果系统管理者只是过分注重管理层次较高的账户，而自动忽略了层次较低的账户的管理。而此时，黑客攻击就会利用低层次的合法账户来展开攻击。为了防止黑客钻空子不合法地利用账户来偷取信息，所以应不设置过多低层次的账户，而且强化低层次账户的管理。设置好网络设备，调整好网络设备的设置。企业内部网络中接收网络设备密码、网络地址、局域网名称都需要加强做好保密措施，对重要的相关设备提高管理。路由器是接收网络信息的网络设备，它起着极为重要的作用，因为它也有着类似防火墙的功能，如拒绝黑客非法访问等。路由器像筛子一样将不利于企业内部会计信息系统过滤出来，限制外部干扰，成为一种既简单又有效的方法。4.2内部风险的应对措施4.2.1会计信息系统组织结构保障措施首先做好岗位管理。要想保证会计信息系统更为顺利地使用，则需调整好各个岗位分配管理工作。第一步要先确定好系统内部人员的工作岗位和权利。古人说过在其位谋其事，细致地分配好每一个岗位的职责和任务，明确工作任务的内容。岗位与绩效相挂钩，能够起到一定的激励作用。根据内部人员的工作仔细态度及各方综合素质来安排工作，发挥他们的一技之长。作为公司的决策者要像田忌一样懂得如何更好地利用自己的情况来扭转局势，要善于用人，创造企业更大的价值。同时在强调个人的价值时也需要团队协作能力，会计信息系统也应作为一个整体去看待，各个岗位也不是单纯独立，只专注自己的任务而漠不关心其他的重要事项是行不通的，也需要有团队协作的精神意识。俗话说众人拾柴火焰高，团结就是力量，当一个团体拧成一股绳劲往一处使，这可以让会计信息系统发展得更好更完善。其次进行授权控制。通过历史经验证明，当权力没有受到制约的时候，会使整体失去平衡，所以要建立界线明确的岗位牵制制度。要注意不能同时进行的职责需要分开并且需相互制约。孟德斯鸠提出的三权分立的学说，对于权力的制约起到了很重要的作用，将各个有着重要影响的岗位进行分离、互相牵制，减少了存在一方独大的可能性。对于同一个岗位可以设多人进行工作，而不能由一个人进行掌控。层次较低的岗位建立轮岗制度，定时进行人员工作的调整，减少舞弊欺诈的行为。当权力得到有效制约时，会计信息系统的组织结构可以更加完善，可以减少这方面的安全问题。层次较高的管理层给予下层级权力，下层按指示办事，管理层可以加强权力的集中控制，不会过度分散从而减少组织内部混乱的状况。对于相关权力的把握也要适度，比如当购进部门与销售部门在使用资金时超过一定金额上限就必须将该信息传递给上级部门，在通过商讨审批后才能决定是否进行。最后进行具体人员管理。在一个相当完善的组织整体中，更需要加强对人员的把握，精准划分各个部门人员的责任和权限归属，可以做到有清晰的管理思路，进一步推进会计信息系统的发展。4.2.2操作风险保障措施操作控制。对于操作控制可以大致包括为日常使用电脑的系统管理和会计信息系统操作控制。电脑的管理所指的是保护电脑设备，当设备不受到外部严重侵害时才能进行系统操作。就如同一个人的身体机能存在严重受损时会影响人的行动和精神，所以有时恰恰决定了一件事的成败，所以必须保证电脑的正常运行。会计信息系统的操作应以上机操作规范为准则，里面涵盖了操作规定、详细完整的操作要求手册等。记录操作控制。企业从外部市场购进的会计系统软件有一部分会存在问题，这时企业要结合自身的账务特点和业务需求做到具体问题具体分析。对要调整的地方进行计划并详细严谨地记录下来，在修整的过程要时时进行把控。例如建全计算机操作工作流程，规划好相匹配的操作进度，并且对具体的人在什么时间段操作了什么内容都要记录下来，把这种行为融入日常工作中形成习惯化，从而降低错误和信息泄露所发生的可能性，提高处理信息的效率。使用数字签名。传统的会计凭证是纸质的，但是在会计信息系统的会计凭证是电子化形式的。当完成凭证时，需要出纳、会计等人员的签字，这时可以采用动态签名技术来完成，动态签名录入了人员纸质时的真实签名，这更能提高电子化的会计凭证的真实可靠性。因为世界上没有一片相同的叶子，每个人所写的字也各具不同。在系统中保留了个人专属签名，当业务发生时签上各自的专属的签名能够减少被人替代的风险，降低篡改的操作风险。4.2.3人员道德素质的安全措施奖惩分明。从会计人员道德素质方面上看，需要从会计人员的日常行为方面来评定，同时建立合理的激励政策，确保公平、完全透明度的前提下，对于表现优秀的员工寄予精神上或物质上的激励。而对于一些职业道德素质底下的，存在造假泄密等行为必须给予惩戒。定期开展职业道德培训。意识对操作具有作用，所以从源头上就要树立正确的道德意识，降低人员的道德素质风险。重中之重是对操作会计人员定期开展职业道德培训，从思想上树立好的道德意识。还有不仅仅是操作人员，企业的管理层也要提高思想意识，为会计信息系统的建设减少风险，树立良好的氛围。当企业上层的管理者充分意识到安全风险的重要性，会将这样的氛围传递给下层。给予道德评价。定期给会计操作人员进行道德评价，该评价应基于日常行为习惯上。因为在平常表现时才更能体现出一个人的道德修养，在不经意间的行为举止可以反映一个人的心中道德标准。当发现人员心理发现转变时，需要有激励机制进行引导，可以对日常表现优异的人员给予奖励，可以是精神上的鼓励，也可以是物质的奖品奖励。在实施激励机制时，也不能忽视公平公开，应该要做到公正透明。第5章G公司案例分析5.1公司简介G公司创建于2006年，是国内一家能源公司，主要的业务与电池相关，致力于将锂离子电池和未来电池所需要的关键金属镍、钴、锂资源结合以及退役动力电池梯级利用和再生全产业链运营业务。从公司成立以来，秉承着“主动担当创造共享”的价值理念，凝聚成一个实力技术并存、管理有序的团队，利用好科学技术，提供让客户满意的产品。G公司战略是建设全球领先的新能源动力电池、3C电池以及储能电池产业生态圈，献身于新能源和技术的开发，为社会可持续发展做出贡献。在公司成立初期，由于公司业务少、人员少的状况，所以会计信息是由外部会计进行了代理记账。随着公司发展状况有了好转，业务量上升，由代理记账转变为公司内部设有专业会计人员，还购买了硬件设备、安装用友财务软件。开始实现单机板的会计电算化，能够满足企业初步阶段的会计核算的需要。之后公司规模扩大，但是在其他地方有开设了两个子公司，并且离G公司的距离很远。要想了解它的子公司的财务状况和经营成果以及资金流动情况，G公司都只能通过期末的报表才能知道具体情况。这使得G公司的管理效率和效益大打折扣。而且G公司与两家子公司的的账套都是各自独立的，将各自产生的业务数据，录入到各自的数据库中，它们三者缺乏统一的标准对于会计信息系统、会计操作流程、甚至是凭证处理标。因此，G公司急需建立一个协调统一相互连接的会计信息系统。G公司找到国内较为有名气的信息系统公司，对G公司现状进行分析并且规划好企业信息系统的整体。所制定的计划内容是在五年内完成企业会计信息系统。由于G公司急切地想成为行业内会计系统完善的优先者，更是加快建设的速度，比预计的时间缩短了两年。根据计划如火如荼地进行建设并且其他下属公司也建设会计系统，还有了相匹配的模块应对业务。在每次运行使用的过程中，会计信息系统的各个部分都有较好的效果。随着系统软件的不断升级，G公司也是结合公司实际情况紧跟时代步伐，会计信息系统功能性较为完善。5.2G公司会计信息系统安全性问题成因分析G公司会计信息系统的使用效率较好，但是也存在会计信息系统的安全性薄弱的问题。G公司的会计信息系统是一个分布式的网络系统，依靠互联网。因此会计信息系统中绝大部分的数据交换进行的环境是安全性保障度相对较低的网络环境。期初公司管理层没有寄予重视，安全防范意识没有提高、公司的操作人员道德素质和专业素质存在问题，G公司的会计信息系统的安全风险急需解决。5.2.1网络环境对G公司的影响随着网络技术的影响，人们生活的环境方方面面都受它影响。G公司也不例外，它受外部网络环境影响很大，日常经营过程中会出现病毒入侵、黑客攻击的常见问题。病毒入侵的原因有会计信息系统操作人员在使用U盘等第三方储存设备中已存有病毒，连接电脑时受到传染。在之后，也没有进行日常杀毒，导致病毒发展，数据受毁。由于网络连接，通过一写数据的传输，病毒也会通过网络这一渠道顺藤摸瓜，会收到一些垃圾邮件。一旦打开，病毒就会进行蔓延扩散。黑客攻击原因有企业的会计信息系统原存有漏洞，让随机黑客轻易的有了盗取信息的机会。竞争对手为了商业利益，雇佣黑客盗取G公司的财务信息。5.2.2系统操作人员的专业技能有待加强会计信息系统是人机相匹配，人员的操作是至关重要的一步。操作人员需要有良好的操作技