企业信息安全注意事项

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇企业信息安全注意事项范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

企业信息安全注意事项范文第1篇

关键词：标准；制定；修订；建设；应用

引言

在“十二五”期间，石油企业制定信息标准体系，并在此基础上积极进行标准建设工作。目前，已大量的标准，取得很大成绩。标准化建设是加强石油企业管理的重要措施。通过逐年标准培训工作，石油企业员工对标准化知识也有了一定的了解，但是对于为什么要编制标准？三年后，为什么需要修订标准？标准编制完成后，如何贯标进行推广、应用？很多参与标准化体系建设工作的员工，在该方面的认识也有限，严重影响了标准应该发挥的作用。因此，企业标准建设工作仍有待进一步加强和完善。

一、标准制定

石油企业信息化程度日渐提高，随之而来的各种软件、信息系统对资源共享需求也越来越强，而石油石化这种跨国的大型企业在世界各地都设有分支机构，各单位对技术规范、管理制度等方面的标准呼声较高，为此信息标准建设就尤为迫切。这就需要企业根据国家政策法规、国内外标准规范以及企业自身发展的要求，结合日常工作，进行工作制度、规范、规则等的整理，提炼归纳，通过制定标准来规范工作，指导所属单位按照标准组织实施，节约投资，并有效地支持石油企业信息化建设。1.1明确信息技术标准编制在企业的意义。信息技术标准是围绕企业经营、生产、销售等开发和建设的企业信息系统在建设、运行与管理过程中需遵从和开展的一系列标准化工作[1]。编制标准，可为石油企业信息化建设提供有力保障，指导日常信息项目管理、建设和运维工作，在信息化的规范性与协调性方面发挥积极的作用。信息标准化包括制定、修订、管理、宣传、实施和复审等环节。1.2重视组织编制队伍。随着对标准重视程度的不断提高，一方面要不断加强信息标准部门自身建设，另一方面要持续提高队伍自身能力，有目的的制定、、实施标准的活动，需要一支专业队伍来持续开展标准活动。标准化工作实行统一领导、分级管理、分工负责的管理体制。组织与机构，如：（1）标准化委员会，是标准化工作的决策机构；（2）质量与标准管理部，是标准化工作归口管理部门；（3）标准化研究所，是标准化工作技术归口管理机构；（4）企业所属单位，按职能分工负责本业务领域的标准化工作。标准起草技术队伍，如：（1）精通石油信息化建设的专业人才。从事企业信息化建设的人员，长期工作在第一线，在日常工作中积累了大量的技术和实践经验，这是编制标准的基础。只有通过这类人员组织、提炼工作成果，才有可能体现标准的核心要点。（2）熟知标准化知识的专业人才。从事标准建设的人员，掌握标准编制的原则与方法，用标准该有的语法进行描述，做到标准含义准确表达。1.3规范标准制定工作（1）标准制定的流程应规范，严格按照标准起草要求进行编制工作。标准起草需遵守的规则和注意事项，参考知识如下：1）GB/T 1.1-2009《标准化工作导则第1部分：标准的结构和编写》；2）GB/T 20000.2-2009《标准化工作指南 第2部分：采用国际标准》；3）GB/T 20000.3-2014《标准化工作指南 第3部分：引用文件》；4）GB/T 20000.9-2014《标准化工作指南  第9部分：采用其他国际标准化文件》；5）GB/T 20001.10-2014《标准编写规则 第10部分：产品标准》。（2）标准编制的阶段要重视，一般包括：征求意见稿、送审一稿、送审二稿、报批稿等阶段，需认真完成每个阶段的工作目标，严保标准质量。（3）标准编制的质量要有高，需积极汲取来自不同渠道的资源，广泛征集不同专家意见，从而制定出高水平且有实际指导意义的信息标准。如：1）吸引国家机构、教育高校等参加标准的制定；2）与标准化研究机构、标准化协会沟通；3）考虑实行招投标制度等。1.4编制符合企业需求。标准制定要具备适用性、可操作性。既要重视技术标准的制定和贯彻，也要重视与技术标准配套的管理标准和工作标准的建设。石油企业根据自身信息发展情况建立企业信息标准体系。可分为：数据层标准、应用层标准、基础设施层标准、信息安全层标准、运维与管理标准6大类。这些标准为石油企业信息化建设提供强有力的技术保障。（1）数据层标准。是企业信息化建设的基础，方便数据共享。为企业提供统一的符合行业应用的编码标准。可包括主数据、源数据、数据字典、元数据标准等方面。（2）应用层标准。一个企业中应用系统标准的集合，实现应用设计统一。可包括基础应用、业务应用、管理应用以及应用系统集成规范标准等方面。（3）基础设施层标准。可以规范基础设施的建设，指导基础设施日常管理工作。围绕基础设施项目的建设需要，进行提升和完善，并兼顾其他信息系统项目中涉及与基础设施建设方面有关的内容，以实现对基础设施建设和应用充分支撑，使基础设施能够健康发展，更好为企业建设和应用服务。可包括网络运维管理、数据中心运维管理、计算机软硬件标准等方面。（4）信息安全层标准。是为了保护信息和信息系统，以提供完整性、保密性、可用性。一般指管理、技术两个层面的安全。可包括物理、网络、主机、应用、数据安全及数据恢复、安全制度、安全机构、人员安全、系统建设、系统运维等方面。（5）运维服务层标准。帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式，实现业务的流程框架、运维自动化。可包括运维管理模式、制度、流程、平台等方面。（6）管理层标准。对企业标准化领域中需要协调统一的管理事项所制定的标准。实现建立协调高效的管理秩序，有利于管理经验的总结、提高、普及、延续等。可包括项目启动与需求分析、方案设计与系统实施、数据准备与用户培训、系统上线和验收等方面。

二、标准修订

标准制定完成后进行实施。一般每三年修订一次。通常随着技术更新、管理变化等情况，企业旧标准，有必要进行修订后，方可满足企业工作的要求，适应企业信息化建设需求，提升信息管理水平。另外，随着企业竞争加剧，企业信息标准在现代经济和科技核心竞争力方面也凸显重要。企业在实践基础上，及时申请修订标准，可以提高企业管理安全、降低企业经济利益损失风险、增强企业竞争力等，的确是一件很重要且很有意义的事。例如，企业广域网接入管理，在“单位接入申请表”审批情况一栏，原标准中，只有建设项目组审批、总部信息管理部门审批两个角色；但经过三年网络运维后，网络安全要求提高，就需要在标准修订中，变更审批角色，修订该表单，审批情况一栏变为建设项目组审批、安全项目组审批、专家中心审批、总部信息管理部门审批四个角色。通过增加审批角色，优化了实际网络运维工作管理流程，加强工作管理力度，避免工作环节失误，提高工作效率。

三、标准宣贯应用

企业制定标准，尽力使标准得到执行和应用，在发挥标准应用的作用后，才能见到标准化的效果。宣贯是标准在企业管理中发挥作用的重要途径，通过标准宣贯，让标准使用者能够有效遵守、实施，提高标准实施推广效果，同时也为企业信息化奠定坚实基础。宣贯的一般方法为制定计划、前期准备、实施宣贯。宣贯应用方式，如：1）标准颁布后，为有效推广，可成立标准化宣贯落实工作领导小组。2）宣贯形式可通过集中学习、趣味学习、观摩学习、专项技术培训等方式加强宣贯。3）应用落实可在实际执行过程中，企业应用离不开信息技术的支持，结合日常业务工作的开展，推进信息化管理的规范化、流程化。

四、结束语

标准建设与应用，不仅仅是技术问题，更重要是管理问题。只有得到管理层高度重视与支持，标准及管理制度才能有效的落实。通过有效贯标，标准本身才能达到预期效果。标准建设是一个长期的、不断完善的过程，随着企业市场需求和技术的不断发展变化，需要随时研究、评估新的变化带来的标准应用，并针对实际生产情况，将合理措施不断地整合到标准中，提高标准生命效能。标准有其生命周期，通过制定、修订、宣贯等工作，不断完善，使标准内容不断接近企业实际、贴合企业需要，方能体现出一个标准的生命力。石油企业信息标准化，也是企业管理的基础工作之一，在企业管理中发挥着重要的作用。石油企业标准能为行业的稳定发展提供有力的支持和保障，标准的作用日渐重要，以标准为手段，也可在国内、国外市场上为企业争取更大的发展空间。

参考文献

企业信息安全注意事项范文第2篇

关键词：电力信息系统；安全防护；问题

中图分类号： F407.61文献标识码：A 文章编号：

随着网络技术与计算机技术的发展和应用，经营管理及生产指挥的实践更为迅速和高效，同时具备实时性的远程控制作用。但在实际的系统运行过程中，尤其是电力企业的生产管理及经济效益的发展，因信息泄漏、数据损坏等严重问题的发生而受到重大影响，对企业生产经营的实现非常不利。在这个高新技术应用普遍的时代，网络信息安全隐患问题的存在也是人们必须注重的特殊性问题。对此，通过对信息系统的安全防护，可进一步促使电力系统的稳定及高效运行，从而较好的促使电力企业的效益增长和发展。

一、电力信息系统安全问题的探究

对于电力信息系统而言，在建设、设计以及规划过程中，安全问题的防护往往容易被人们忽略，从而使系统运行中存在着较大的安全隐患。随着网络技术与计算机技术的不断发展，应用信息系统的业务更为广泛，也存在着较为复杂的业务种类。尤其是电力市场机制的建立与电力体制改革的推进过程中，用户、调度中心、电厂之间的数据交换变得尤为频繁。一方面，变电站、电厂在裁员增效的条件下，促使了远程控制的有效实现，而数据网络与电力控制系统的实时性、可靠性、安全性维护就成了系统运行发展所要面临的重大挑战；另一方面，黑客与病毒对计算机系统的侵害越来越猖獗。当前状况下的部分电力企业对信息的安全维护并不重视，并没有对完备的信息安全体系进行建立，通常只是对防火墙或防病毒软件进行购买和应用，而在网络信息系统安全的长远规划中，缺乏经验、无所作为，使监控系统在实施过程中容易受到侵袭，对电网系统的安全运行带来了重大隐患。另外，针对调度数据网，黑客容易通过“搭接”手段“窃听”和“篡改”电力系统的控制信息，并对电力一次设备进行破坏性操作，对电网的安全运行造成了一定的影响。

二、应用系统在电力信息系统中的关系

作为电力信息系统，直接或间接地为电力的生产进行应用业务的服务，其类型主要包括三种，即非实时系统、准实时系统、实时系统。包括能量管理系统、电力市场支持系统、水调自动化系统、调度MIS系统等。一般来说，在电力专用通信网的作用下，这些业务的应用可以通过传输和交换得以实现。其中，传输手段通过不断的发展，已从之初的电力线载波发展为数字模拟微波，直至今日应用的SDH技术；在传输容量方面，现已达到2.5Gb／s的速度。目前，电网发展过程中，电力信息系统作为一项基础设施已经变得非常重要，随着业务的不断发展，人们对其应用的需求也会越来越大。然而，系统安全级别的升级一直是人们最为忽略的问题，且不同安全等级的系统没有进行隔离措施的实施，而对信息系统的有效隔离及系统控制就会缺乏一定的有效性。图1为电力信息系统应用业务关系图，可较好的对网络与信息系统业务的关系进行阐述。

图1电力信息系统应用业务关系

三、电力信息系统的安全防护

电力信息化的进一步发展，推动了我国电力企业信息系统安全防护技术的实践和应用，在现代电力企业管理中已经逐步成为最为关键的重要内容。电力信息系统运行过程中，对信息安全防护体系进行制定，通过科学措施的合理实施，实现对电力企业信息和网络安全有效维护，是当前人们最为注重的话题。其中通过下列一些措施的实施，可较好的加强电力信息系统安全防护的能力，对电力信息系统的稳定运行有着一定的作用。

（一）安全技术的设计

对于信息系统的安全管理而言，安全防护技术是最为重要的基础内容，在信息系统安全防护的要求下，必须对有效的防护技术措施进行应用，以加强对信息系统的应用和管理。实践过程中，可以借助计算机网络防病毒技术、信息加密技术、数据备份与灾难恢复技术等措施的综合运用，对信息系统设计技术安全的防护进行实现。

（二）安全管理的建设

电力信息系统安全的核心内容即信息系统建设管理，其作为信息系统安全的基础，对电力信息系统的安全维护具有重要作用。其中，技术管理、密码管理、安全管理、人员管理、数据管理等多个方面均属于系统安全防护管理的加强措施。这一方面，信息系统建设管理的有效实践需要通过对人员安全教育的加强来实现，且要确保安全管理人员与网络管理人员的稳定，对网络机密泄露的现象进行避免和控制。妥善管理各类密码，合理的进行数据备份策略的制定，并对电力系统信息安全运行的制度和标准进行建立，较好的促使安全防护问题的解决和处理。

（三）安全监控、应急措施的实现

对统一的信息安全监控中心进行建立，可较好的确保电力系统信息的安全，通过对信息安全应用技术的整合，依据监视系统的信息提供，对有效的防护措施进行迅速实施，对存在的重大隐患进行处理，从而避免故障及异常的发生。另外，依据网络信息安全的重要案例，对当前电网信息系统运行状态存在的问题进行结合，较好的实现对安全应急措施的有效设计，进而对安全应对机制进行部署，做好相应的防护准备工作。当安全隐患问题发生时，就能够在安全应急措施的预防控制下，利用相应的安全机制对发生的隐患问题进行解决和处理，最大程度的避免重大损失的发生。

四、电力信息系统安全工作的注意事项

1.管理与技术关系的梳理。对电力信息系统存在的问题进行解决和处理，仅仅依靠技术措施的实施是不可行的，还需要通过对人员管理和培训的加强，促使工作人员业务素质的提升，进而综合技术与管理的双重作用，对电力信息系统的安全进行防护。

2.安全与经济关系的合理解决。对于安全方案的制定，必须能够适应电力企业的长远发展及局部调整，避免不断改造、投入现象的发生，最大程度的控制并促使经济效益的提升，同时确保信息系统的安全维护与发展。

3.安全管理的有效实施。促使安全管理科学有效的实施，必须实现信息安全管理体系的全面建立，同时可以依据国际通行的标准对安全管理体系进行建立和完善，有效的促使信息系统安全防护。

4.安全防护措施的应用。作为系统、全面的管理问题，其网络安全的防护较为复杂和脆弱，任何一个漏洞的发生都会使全网的安全运行受到威胁，对电力信息系统的建设和应用造成较大损害。为此，必须对系统工程的观点、方法对网络的安全问题进行分析，并促使有效防护措施的实施和应用。

结束语

总而言之，要确保电力企业的正常运行，就要对电力信息系统的安全防护工作进行开展和实施，通过有效的管理措施和技术措施，对社会的供电运行进行防护和管理，以便更好的促使现代化建设的实施和发展。为此，对于电力企业的改革，必须借助先进技术和经验作用的发挥，在掌握电力企业实际情况的基础上，对电力信息系统安全防护体系进行建立，从设计、管理、应用等方面对电力信息系统进行安全防护，更为有利的促使电力信息系统运行的安全与稳定，实现电力企业的有效发展和壮大。

参考文献：

[1]林小村.数据中心建设与运行管理[M].北京：科学出版社，2010：393-452.

[2]耿新民，胡春光.电力企业信息系统安全的隐患与对策[J].2005，10.

[3]王先培，许靓，李峰，等.一种3层结构带自保护的电力信息网络容入侵系统[J].电力系统自动化，2005，29(10).

[4]朱世顺.电力信息系统数据库安全现状与防护措施[J].电力信息化，2008，6(9).

企业信息安全注意事项范文第3篇

关键词：电力安装企业；财务管理；财务内部控制

1引言

随着国民经济的不断发展，人们生活水平的不断提高，电子设备应用变得非常广泛，电力安装部门加大了基础设施建设。虽然大部分企业已经意识到财务内部控制工作的重要性，但总体执行效果不是很理想，形式化严重，各个单位都出现了各种各样的问题，从而影响了企业的健康持续发展。因此，电力安装企业需要加强财务内控工作，切实做好企业内部财务控制，从而促进企业的健康发展。

2电力安装企业财务内部控制工作的作用

企业财务内部控制工作的核心是在会计信息可靠的基础上，确保资产完整，保障科学合理的管理企业，从全局出发加速企业财务管理，落实预算统计工作，结合实际情况，确保资源的科学、合理应用，严格对照国家有关政策法律法规和公司管理要求，尽最大能力提高企业的资源利用率，提升企业经营能力、自我管理能力和防范化解风险的能力，从而降低企业的财务风险，增强企业的竞争能力，使企业健康持续发展。

3电力安装企业财务内部控制工作存在的问题

虽然部分电力安装企业已经意识到财务内控工作的重要性，在实际工作中也采取一定的措施加强了财务内控工作，但是仍然有一部分电力安装企业的财务内控工作存在一些问题，主要包括以下几个方面：

3.1财务内控管理体系不健全

财务内部控制体系不健全是目前电力企业普遍存在的问题，电力企业往往会将其重点集中在经营与发展上，以便于更好地获取经济效益，而忽略了内部管理与监督机制的架构，未能注重内控与财务管理的价值。财务内部控制的缺失主要表现为未有效地指导和组织内部财务人员，比如未对其进行财务工作监督、能力培训、专业技术培训等内容，致使不同岗位之间未明确职务分工、工作人员职责模糊，无法正常开展内部控制和防范财务风险工作。缺乏内部监督管理体制，内部控制流程混乱，导致当企业出现问题时，无法充分明确各部门之间的职责；在控制财务风险时未规范规章制度，导致工作无法得到有效落实。财务流程不透明、等现象明显，若是部分财务人员存在错误想法，可以及时制止，但若发现较晚，将会导致企业内部资金链断裂，对企业财务活动产生严重影响，严重者甚至导致企业破产倒闭。

3.2重点环节内控不完善

财务内部控制包含事前控制、事中控制和事后控制三个环节，其实事前控制和事中控制更为关键，但是许多情况下，企业往往对事前控制投入精力不足，更为重视事后控制，将企业的会计核算和结果分析作为重点。虽然一旦发现问题，可以分析成因，但往往难以采取应对策略挽回损失，同时也使财务控制失去预测决策的参考价值，无法确保内控机制的合理与科学。

3.3企业信息化水平不高

随着电子信息技术的快速发展，目前信息技术已经普遍应用于企业管理中。信息技术的应用可以使企业内部控制更高效地进行，但是目前很多电力安装企业信息化水平有待进一步完善，这样就影响到业务之间的有序进行，对于提高业务经营的流畅性具有一定的阻碍。表现为在内部控制信息技术没有有效应用的情况下，使得部分业务还需要经过人工整理后才可以将其信息录入内部控制有关系统中，进而实现分析、统计，这样不但降低了工作效率，还更容易出现工作失误。

3.4财务内控意识淡薄

电力安装企业需要健全财务内控、健全内部风险体制和监督体制，才能够保证有效开展监督管理工作。电力安装企业属于技术、资金、人员三要素并重型企业，因此管理企业内部资金有着重要的作用。但在实际运营时，企业管理人员往往缺少安全意识，不注重财务内部控制，无法把控资金的流向，导致企业产生资金问题。当前，电力安装企业财务管理大多延续传统管理模式，只注重收支平衡和审批程序。虽然我国在全面预算管理、财务分析、人力资源管理、资产管理等领域建立了很多财务制度，但是在实际应用中还没有充分有效地实施，从而影响了财务管理和内部控制。

3.5财务内控人员自身素质的局限性

在实际工作中，存在审计部门与会计部门合伙舞弊，或者采购部门与会计部门合伙舞弊等现象。这主要是由于财务内控人员职业道德、专业胜任能力等自身素质不高，对于自身工作的重要性认识不足，对于业务知识也不肯认真钻研，最终导致无法充分发挥财务内控的作用。

4电力安装企业解决财务内控问题的一些措施

电力安装企业要想解决财务内控中存在的上述问题，需要从以下几个方面采取措施：

4.1健全财务内控管理体系

电力安装企业可以选择指定负责人在内部设置管理体制和监督体制，保证此项工作能够有序开展。企业也要在监督管理体制中，找到运营存在的财务风险，便于及时找出解决的方法，合理规避风险。财务部门要实施财务风险内部控制，确保能够细化财务人员的任务，防止财务人员推卸责任。财务部门要严格把控财务预算工作，防止预算过程产生麻烦，实施科学的管理，细化预算的目标，公开透明预算，防止预算费用高，产生经济损失。电力企业员工要对风险有着正确认识，从而更好的规避可能产生的风险，合理把控电力企业财务风险过程，调动员工工作的积极性。加强培训工作，使员工能够结合实际情况掌握更多财务风险控制知识，提升员工风险意识。并且也要为员工构建财务风险控制体系，从而约束员工的不良行为，提升电力企业财务风险内部管控水平。

4.2加强重点领域内控管理

财务内控不仅要关注事后控制，更要注意事前和事中控制这两个重点环节。具体要注意以下几个方面：（1）加强重点工作的管理。要规范单位的工程承揽、物资采购、资产租赁等交易行为，合理确定交易价格，强化招投标、合同签订与履约、资金结算等管理，确保程序合法合规、价格公允。（2）加强工程分包管理。认真执行国家和公司施工分包有关规定，健全工程分包管理制度和决策程序，严格控制分包比例，严禁违法转包、违规分包，明确分包队伍准入条件和评价标准，建立分包商安全资信报备和黑名单制度，开展核心及备选分包商筛选工作，确保分包商资质符合工程项目资质要求。建立工程分包管理台账和月度统计报表制度，明确记录工程分包决策过程和责任人，严肃追究违规分包相关人员的责任。（3）加强物资采购管理。要依据国家法律法规和公司制度的规定，建立健全物资采购管理制度，规范采购流程，合理选择采购模式和定价方式。全面推进电商化交易工作，实现物资类和服务类采购全流程线上交易，降低企业采购成本，确保采购过程永溯可查，切实提升物资管理规范化。（4）加强资产管理。要严格按照国家财经法规和公司相关规章制度，建立健全单位预算、成本、决算等财务管理制度，组织单位开展会计核算管理与财务稽核，规范单位银行账户、资金结算、投资、融资担保等管理；持续强化资金结算和合同履约，避免发生新增欠款；加强规范业务单位资产处置，完善决策流程，加强审计、评估、备案、进场交易等过程管控，防范资产流失；加强施工企业工程核算管理，持续提高成本费用管理水平和项目投资收益。

4.3加强信息化建设，提高财务内控管理水平

在信息化飞速发展的现阶段，加强信息化建设对于提高财务内控水平具有非常关键的作用。首先，在对内信息与沟通方面，要根据国家电网的要求，公司统一配置ERP系统，通过ERP系统实现人、财、物信息一体化管理，加大资源的优化配置与高效利用，提升流程控制的有效性。公司要定期召开不同类型的会议，会议包括管理层周例会、安全生产季度例会、财务年度总结会、典型经验交流会、同行业对标会等，会后记录经由公司内部传阅。通过召开会议，能够促进公司上下级、各部门之间沟通更加畅通，做到信息实时共享。为保障信息安全，公司通过内网实现内部信息传递，对信息安全管理做出明确要求。根据安全等级对信息划分保密等级，同时限定信息的传递范围及方式，定期对设备以及系统进行检查与维护，能够有效防止信息外泄。其次，电力安装企业财务内部控制工作不仅要考虑到技术手段的创新，而且还要借助于可靠的先进技术手段，充分发挥财务审计的作用，使内部控制各项任务真正的得以落实。当前，电力安装企业财务内部控制工作往往重点关注于预算管理、财务运行管控以及风险评估防控等多项任务，而这些任务的落实又都需要大量信息资料的支持、参考和比对，这就必然需要进一步深化信息系统构建，优化管理模式，在信息搜集、共享以及分析应用方面发挥重要作用，更好凸显所有数据信息资料的应用价值。最后，电力安装企业在加强财务内控期间，还需要与其他部门有效联系，实现信息沟通、加强共享联系，扩宽数据信息渠道、风险防范路径，以此实现电力安装企业财务管理重心的顺移，助力于企业的发展，并将电力安装企业经济效益水平提升作为首要任务目标。在创建内控信息交流网的背景下，电力企业需要及时相应的内容，加强电力企业内部信息交换，落实企业风险管控工作。以此助力于企业发展，掌握企业内部经营状况，明确企业所存在的缺陷，助力于电力安装企业及时发现潜在隐患，同时注意外部隐患的管控，避免对电力安装企业产生不利影响。通过应用电力安装企业的信息共享系统，以专业态度开展财务管理工作，可建设和谐、稳定的财务内控制度，营造良好的企业环境，确保企业管理层的知情权，以此实现企业财务风险管控能力的提升。

4.4培养财务内部控制人才

培养电力安装企业财务内部控制专业人员的内控意识，保证能够落实财务风险内部控制工作。培养内部控制人才，使其能够合理地把控财务内部的风险。可以根据内部控制人员工作培养计划，聘请专家举办讲座。电力安装企业财务内部控制管理的水平和电力安装企业发展水平间有着直接联系，因此电力安装企业财务内控人员需要提升自身专业能力、专业技术，使电力安装企业实现稳定发展。电力安装企业员工要对风险有着正确认识，从而更好地规避可能产生的风险，合理把控电力企业财务风险过程，调动员工工作的积极性。要加强培训工作，使员工能够结合实际情况掌握更多财务风险控制知识，提升员工的风险意识。并且也要为员工构建财务风险控制体系，从而约束员工的不良行为，提升电力企业财务风险内部管控水平。

4.5强化财务内控管理意识

企业内部财务人员素质技能水平较高，随着企业发展迅速，其面临的内部与外部环境变化较大，需要加强财务人员风险意识的培养。在实际工作中，促使企业财务人员在生活与过程内，能够时刻牢记风险，并注重风险辨别，做好防控工作，把风险降到最低。与此同时，财务会计人员要积极配合内控机构，严格执行内控机制与体系，科学化资金管控与使用，加强资金管理，以此确保财务信息的真实性、可靠性，避免，编制切实可行，可靠性腔的财务报表，以此为管理人员作出决策时所需要的资料和信息提供财务指正，确保决策精准、科学与合理，加速企业发展。不仅如此，还需要定期与不定期地接受一些有效的培训，以提高财务人员的风险意识。培训方式可为其他企业进修学习，通过直观学习，以此加强工作认知，清晰精准的认知风险管控。不可忽略的是，需要在企业内部建设责任体系，将责任划分到人头，确保任一环节出现问题，均可找到负责人，以此强化人员意识，提升素质与技能。

5结语

综上所述，我国的电力安装企业在财务内控中还存在一系列的问题，亟待进行全面的、更加完善的财务内控管理创新措施，因此在这个过程中，更需要针对存在的重点问题和注意事项，强化财务内控管理意识，健全财务内控管理体系，提高财务人员业务能力，加强信息化建设，加强重点领域内控管理，强化财务管理工作水平，从而为企业长远稳定发展奠定基础。电力安装企业应该逐渐摒弃传统的固化发展思维，不断完善经营管理模式，增强风险防控意识，加强财务内部控制建设，提高企业综合竞争力。

参考文献

[1]宋振瑛.大数据背景下企业财务管理内部控制转型路径探索[J].中国市场,2021(23):191-192.

[2]王宏刚.煤炭企业财务内部控制的初步探讨[J].中国集体经济,2021(24):151-152.

[3]易莎.国有企业财务内部控制存在的不足与优化对策[J].质量与市场,2021(15):106-108.

[4]郑晓静.企业财务内控管理制度的建立与完善探究[J].财会学习,2021(21):188-190.

[5]陈芹.电力安装企业财务内部控制与管理途径[J].财富时代,2019(10):221-222.

企业信息安全注意事项范文第4篇

虽然我国并不是第一个应用计算机技术的国家，但是当计算机技术引入我国时，在短短的几年内就得到了高效的成果，并根据实际情况逐渐的完善计算机发展理论，进而使技术的水平呈上升的趋势发展，社会各界也广泛的关注大数据的发展前景，与此同时，社会各界出现众多的科技型人才。在二十一世纪发展的阶段最重要组成部分就是互联网技术，而且每年应用互联网的永不都在不断的提升，无论是工作还是娱乐都会应用到互联网计算机技术，然而由于用户的不断增多，再加上其功能不断完善的同时，数据量也在呈上升的趋势发展。根据近些年的研究与观察发现，我国每年使用计算机技术需要处理数据的数量达到15亿T以上，面对这样庞大的数量，则需要更快高效处理信息的技术。因此，合理运用大数据的发展时代，在一定的时间内将不能利用计算机软件储存的数据进行采集与管理，进而实现一种新型的处理模式，并且能够有效将庞大的数据处理，进而能够优化数据的使用流程，促使多样化的信息得到有效的处理与储存。在大数据时代的推动下，庞大的数据得到有效的处理，还需要合理的应用专业型人才，进而提高大数据时代的发展，为人们带来众多的便捷。

2计算机软件技术在大数据中的发展趋势

伴随着信息全球化与互联网计算机技术的发展，社会对大数据时代的需求与要求不断的提高，促使计算机技术必然会相大数据时代的趋势发展。而且大数据时代的对计算机技术的要求较高，不仅需要其运行发展的过程中有基础的系统框架，同时需要有效的将数据进行处理，并配合大数据开展工作，进而使大数据时代的发展前景更加广阔。数据在应用的过程中主要包括数据的获取、数据的处理、数据的传输、以及数据储存的时期，作为数据应用重要的组成部分，其影响着大数据时代的发展与进步。

3计算机软件技术在大数据中软件技术

实际观察社会的发展来看，大数据在发展的过程中已经成为社会各界关注的焦点，大数据时代应用到社会各个领域时，主要是在庞大的数据中寻找有效的规矩，进而为使用的客户提供相对便捷的服务，并观察用户的基本需求与使用特点，进而高效的开展设计工作、生产工作、以及服务工作，其信息处理的技术主要表现在以下几点：

3.1虚拟化技术

虚拟化技术在实行的过程中，主要是利用虚拟资源管理而实现其技术，并根据大数据对相应的组员进行优化并管理，进而能够高效的进行信息处理，用户在使用的过程中具有便捷的操作。与此同时，不仅能够在计算机中有效的实现虚拟技术，同时人们在日常生活中也会得以应用。近些年我国虚拟技术发展迅速，尤其是VR技术，并且通过大数据信息的推进，将虚拟化技术不断的完善，加强其技术，从而能够高效稳定的发展。

3.2云存储技术

当今社会计算机技术比较广泛的是云储存技术，并且能够有效弥补传统储存方式的不足，使用的用户将网路接通进而能够达到下载与储存的技术。云储存在运行的过程中是由多个单元与环节构成的，将多种功能与技术融合到一起使用，资料在储存的过程中能够通过协同工作实现。在大数据时代的背景下，合理的应用云储存技术能够为人们带来众多的便捷，在处理数据的过程中具有一定的可靠性与准确性。在未来发展的过程中，必然会实现大数据与云储存相结合使用，进而使计算机技术水平得到提升。

3.3信息安全技术

由于我国近些年科技发展迅速，并且有大数据支撑，相关数据的储存与运行的过程中必然会形成一种联系，然而，在关联的过程中会出现相互影响的现象，而且还会对数据造成威胁，只有合理的对数据系统进行管理，才能够使数据具有一定的安全性。无论是云储存技术还是大数据都需要依赖于互联网技术，而且互联网是一种开放以及普遍的技术，虽然能够为人们带来一定的便捷，但是在运行的过程中会有一定的危险性，例如木马与网络病毒等。在未来发展的过程中，要想提高其安全性，则需要不断的完善安全技术，避免在应用互联网技术的过程中带来众多的不便。虽然我国计算机技术在发展的过程中会遇到众多的挑战与困难，但是只要合理的制定改善方案，必然会高效的发挥其作用，进而为人们带来一定的便捷。

4计算机软件技术在大数据时代的应用

在大数据时代背景下，在各个不同的行业或领域都能够应用计算机软件技术，进而发挥其先进的技术与作用，在实际应用的过程中，计算机软件技术主要应用到下面几个区域：

4.1在通信中的应用

把计算机软件技术合理的应用到信息通信领域当中，在进行预测软件分析时可以运用IBMSPSS，进而能够解决或分析科员出现的问题或疑问，并根据其涉及到的领域，设置有效的解决措施进行处理。在最新IBM研发成果中，合理运用Netezza网络进行分析，并且根据实际情况为相关单位提高有效的平台或系统，进而为其提供有效的意见与帮助。例如在通信工程中，在实施信息处理的过程中可以利用计算机软件技术进行分析与整理，同时能够通过计算机云储存的功能将客户的习惯与方式总结，进而设置客户满意的方案，提高相关计算机企业的经济效益。

4.2商业运营

计算机技术作为当今社会代表性技术，在商业运行的过程中使用时，能够有效的应用到各个环节较为广泛，进而能够为相关企业带来一定帮助。例如在企业用户信息运营的过程中，技术管理人员可以合理的应用相关的技术，进而设置临时管理平台，能够便捷的铲运用户的信息，同时还能够根据用户需求开展多功能的服务。

4.3企业信息决策

在企业开展信息决策的工作时，合理的应用计算机软件技术制定相应的信息解决方案，为企业提供相关的管理软件，进能够对企业风险进行有效额分析，并且能够获取用户信息、开展网络销售等工作。伴随着大数据时代的发展，为了能够促使企业决策更加高质量，则必须通过计算机软件实行。首先是抽样工作，主要是为了检测产品的数据是否一致，有效的控制产品的质量，进而为用户提供高质量的服务。其次是探索与开发，这步骤主要是为了能够根据产品的异常数值以及关联性，对其展开数据的分析工作，促使工作人员与用户对数据有一定的认识。

5计算机软件技术发展中的注意事项

5.1信息通信层面

在计算机软件技术发展的过程中，为了降低客源的流失，则需要合理的应用IBMSPSS预测分析软件，进而能够将运行过程中出现的问题寻找，进而采取相应的措施解决。例如，在通信行业中，运营商可以利用计算机然间技术对客户的资料整理与划分，并运用大数据分析客户的基本习惯，进而根据客户的需求开展服务。因此，在未来发展的过程中，必然会将大数据与计算机技术相结合应用，进而能够发挥更加高效的作用。

5.2企业信息解决问题分析

为了能够有效的解决企业信息出现的问题，则需要在应用计算机技术时，寻找其中的不足，并整合每个环节容易出现的问题。利用大数据时代的特征，采取有效的措施与方法，将出现问题的区域解决，为客户带来相应经济效益。

企业信息安全注意事项范文第5篇

一、我国会计电算化现状及存在的问题

会计电算化，是电子计算机在会计工作中应用的简称，就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中，以提高财会管理水平和经济效益，进而实现会计工作的现代化。我国会计电算化工作始于本世纪70年代末，至今已走过20多年的历程。会计电算化从无到有，从简单到复杂，从缓慢发展到迅速普及，取得了可喜的成绩，一批民族品牌的商品化财务会计软件的发展更是突飞猛进。但同时也存在着诸多问题，阻碍了我国会计电算化向更深层次发展。

从会计电算化工作的开展程度、组织管理和会计软件开发等因素综合分析，我国会计电算化的发展可以概括为4个阶段：第一阶段为1982年以前，这一阶段属于起步阶段。1979年在长春第一汽车制造厂进行会计电算化试点工作，1981年8月，中国人民大学和第一汽车制造厂联合召开了财务、会计、成本应用电子计算机问题的讨论会，会上把电子计算机在会计中的应用简称为“会计电算化”。这标志着我国会计电算化已经起步，并逐步跨入应用阶段。第一阶段是1983年到1988年，该阶段属于推广应用阶段。这个阶段，全国掀起了计算机应用热潮，许多单位也开展了会计电算化工作。但此阶段，技术上远远落后于计算机的发展和会计变革的形势，使会计电算化在我国的推进非常缓慢。第三阶段是1989年至1996年，该阶段属于普及与提高阶段。此阶段出现了会计软件产业。1998年8月在吉林召开了我国首届会计电算化学术研讨会，提出了实现会计软件通用化的若干措施，并将市场机制引进我国会计软件市场，极大地促进了我国会计电算化的发展。第四阶段为1997年以后，属制度化与创新阶段。随着以创新为特征的知识经济时代的到来，管理型会计软件大力发展是这一阶段的主要特点。[1]

我国企业会计电算技术的特点：

1、会计电算化普及率总体上偏低，企业管理信息技术的采用明显落后于信息技术的发展速度。当前实行了会计电算化的企业不到总数的10%，而且分布极不平衡。主要是大中型企业采用，小型企业很少采用；主要是国有企业采用，集体企业和乡镇较少使用；较发达地区的企业较多使用，广大内地企业较少采用；有先进管理水平的企业较多采用，管理水平落后的企业较少采用。

2、会计电算技术的使用在总体上还处于低层次水平。在采用了会计电算化手段的企业中，有半数以上的企业仍然是采用传统的“核算型”财务软件，主要是用电脑代替人工从事会计核算工作。其软件主要是一些软件公司早期开发的部门级会计信息系统，也有一些是自行开发的核算软件，采用“管理型”和“决策型”财务软件的企业较少，采用ERP的企业就更少。这样，会计信息系统的启用并不能对企业管理带来实质性改善。

3、会计信息系统的作用发挥不充分。在一些启用了“管理型”或“决策型”会计信息系统的企业中，由于管理环境跟不上，或软件使用人员的知识技能跟不上，致使对会计信息系统的使用不充分。软件中的会计核算功能部分能被使用，但财务管理和决策分析功能部分的使用率很低。也有一些企业干脆仍然采用手工会计核算，会计信息系统只作辅助作用，或者搁置不用。

4、会计信息系统启用的成本效益比还比较高。一些单位在会计信息系统使用的理念上还有不务实的现象，将其看作是一种身份，一种形象，在购置软件时盲目求大求先进而不顾企业实际，造成高价购进的软件只能有小的使用。还有些企业只重软件，不重视或不懂软件的维护和二次开发及管理环境改善。致使会计信息系统出现投入高，运行成本高和效率低的所谓“两高一低”现象。在很大程度上挫伤了企业启用会计电算软件的热情和主动性。[2]

会计电算化工作是一项庞大的系统工程，要进行大量复杂的工作。虽然我国的会计电算化工作形势看好，但是会计电算化工作中仍然存在着不可忽视的问题：

1、对开展会计电算化工作认识的局限性。许多单位的领导和相关个人对会计电算化工作还存在一些片面的认识。一方面，一些人认为会计电算化为时过早，实现会计电算化就是编程序的过程，是单纯利用计算机代替手工记账，是会计部门的责任等等。另一方面，传统的会计理论也禁锢着部分人的头脑，一些人肤浅地认为“算盘”和“账本”就是财务会计的工具。这些片面的认识给会计电算化工作带来了极大的危害，严重影响了会计电算化健康顺利地发展。

2、会计电算化的政策与法规中存在着不适应会计电算化发展的规定。颁布电算化政策与法规是为促进会计电算化服务的，而目前，我国颁布的有关法规中存在着阻碍其发展的规定。例如，有些涉及软件技术开发上的具体细节规定，不能起到推动的作用，反而因规定的太死抑制了软件的自我发展，影响了会计电算化的普及。

3、会计软件发展模式的局限性。目前，我国有许多会计软件开发公司，各家公司都强调突出自己的会计软件开发模式和特点，造成大部分会计软件相互不能兼容，使用方法上也存在差异，给用户带来不便。由于用户会计电算化基础知识薄弱，会计软件经销商为了自己的利益不得不负担起对用户单位操作人员的培训、初始建账等方面的责任。也就是说，销售的数量和范围越大，需要服务的对象和范围也就随之提高。这种“谁销售谁负责”模式的结果严重影响了会计电算化向深层次发展。此外，会计软件低水平重复开发现象严重。部分单位热衷于自己研究开发会计软件，不顾现实需要和自身技术力量，盲目开发出的会计软件模块少、功能低，版本升级无保障，软件更新和提高无从谈起。

4、会计电算化人才严重遗乏。一方面，财会队伍中的部分人员知识老化，学习会计电算化知识积极性不高，短期培训很难取得明显效果。另一方面，会计电算化专业毕业生数量有限，不能满足市场需要，复合型人才更是供不应求，直接影响会计电算化工作的开展。[3]

5、会计信息系统的安全性、保密性差。财务上的数据往往是企业的绝对秘密，在很大程度上关系着企业的生存与发展。目前，我国不少地方对会计电算化工作的安全性，保密性重视不够，在实际工作中存在许多安全隐患。一些会计电算化的具体操作者未能按照一定程序操作，导致会计资料的丢失或错误的出现；一般实行会计电算化的单位财务人员对计算机病毒的侵入防范意识不强，未能采取有效措施防病毒和黑客的侵入；会计档案形成和保管过程中存在风险。

6、财务软件的使用较混乱。由于财务软件的开发未能实行统一的标准，再加之单位使用的财务软件是各自向软件开发商购买的，甚至有的软件开发商还别出心裁地搞出各自的特色，结果使会计电算化所用财务软件比较混乱，就是同一行业的不同单位使用的财务软件也不尽相同。不同的财务软件的数据接口、使用方法的不一样，导致了报表汇总、数据查询、数据传输的不方便。从国外情况看，在某些会计电算化搞得好的国家，基本上是通过行业会计协会制定统一的财务软件标准，甚至某些国家就直接通过政府行政手段规定哪些行业必须使用哪种财务软件。这样国家有关经济管理、监督部门就可以很方便地通过网络进行财务检查、专用和专项资金使用情况分析，单位也可以利用网络及时地进行财务报告的传送等。

7、匆忙甩掉手工账。甩账是指会计实行会计电算化后，直接用计算机进行会计核算、财务分析等，停止手工记账。甩账是建立在会计电算化达到一定基础之上的，手工记账与计算机记账并行一段时间以后，从人员素质及硬件设施完全具备，并达到一定熟练程度的情况进行的。有些地方的财政部门为了防止出现匆忙甩账曾明文规定：实行会计电算化的单位要甩账，需经财政部门或财政部门委托的社会中介机构验收确认后方可。但是，不少实行会计电算化的单位错误地认为，实行会计电算化就立即不用手工记帐了。[4]

计算机及网络技术在会计领域的广泛应用，一方面大大提高了会计工作效率，保证了会计工作质量，另一方面，给会计工作提出了严峻的挑战，电算化会计信息系统面临种种管理与控制风险。

1、系统故障风险。计算机会计信息系统主要由硬件和软件构成，硬件是系统的身躯，软件是系统的灵魂。由于机械故障、零配件损坏、突然断电、操作人员失误等原因有可能导致硬件系统失灵，由于非法调用和修改，软件系统因此受到破坏。在网络环境中，网络的开放性、动态性和虚拟性导致系统的一致性和可控性降低，一旦遭遇系统阻塞、病毒侵入或黑客袭击，将导致系统的混乱甚至瘫痪。

2、人员职责集中带来的风险。手工会计系统强调组织内部人员职责分明，相互牵制，每一步作业步骤都留有原始记录，如：制单、稽核、收付款、会计主管签章等。在网络环境中，由于网络管理员和操作员常常被赋予一定的访问权限，在相对开放的网络环境里，有可能掌握重要的财务信息，窃取企业商业机密，如果缺乏有效的控制，将给企业带来不可估量的损失。

3、数据输入输出错误风险。在电算化条件下，会计数据来源于原始凭证或记账凭证，如果缺乏有效的控制，一旦输入错误的数据，计算机接受这部分数据并进行自动化处理，将引发错误的连续性和重复性，造成会计账簿和会计报表等信息输出错误，给投资人、债权人及其关联单位等信息的使用者带来重大损失，会计数据的真实性和完整性难以保证。在网络环境中，会计数据通过通讯线路传输，数据来源的广泛性使得其面临着被未授权人员的非法截取或修改，会计数据的安全性和可靠性难以保证。

4、信息存储无纸化风险。在计算机会计信息系统中，数据处理大致分为输入信息、加工信息和输出信息三个基本环节，虽然交易伙伴间的信息传递仍可以通过纸面文件的形式来完成，但加工过程的自动化可能导致可视性审计线索逐渐消失，除了部分原始凭证和打印输出的报表外，大多数会计信息是以机器可读的形式存储在各种磁介质中，这种数据存储方式有可能给系统带来许多风险，由此产生的大量会计信息以电子数据的形式存储，网络数据的共享性使得电子数据面临着更加严重的安全威胁。[5]

二、会计电算化的发展趋势及影响

第一种观点认为，会计电算化信息系统的发展趋势将转向网络环境下信息系统控制。网络环境下的会计系统是一个由计算机硬件、软件、操作人员和各种操作规程构成的复杂系统。计算机作为信息处理最快捷有效的工具在会计领域中运用，使会计信息有了质的飞跃，网络的发展为会计信息提供了最大限度的全方位的信息支持，特别是Internet技术在现代企业管理中的应用，则使企业走出封闭的“局域”系统，实现企业内部信息的对外实行开放，同时使企业内部包括财务部门在内的所有部门实现了资源优化配置。

网络环境下会计是会计电算化发展的必然趋势。信息系统有着不同于单机环境下的特点。在网络环境下，数据信息通过网络传递，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签章等传统手段不再存在，数据信息的完整与真实确难以保证了，财务信息易被截取，给网络会计带来一定的风险。电子商务是网络环境下的必然产物，随着电子商务的逐步普及，网上交易越来越普遍。电子商务给企业经营带来无限的生机，又给网络会计系统的内部控制带来了新的挑战。可以看到网络环境下的会计电算化信息系统更为复杂，因此要使用内部控制与外部控制相结合，只有从企业的内部稽核与外部审计两个方面进行全方位控制，才能达到在网络环境下会计电算化信息系统的有效控制。

会计信息系统在不同的环境控制下有着不同的会计处理方法，随着网络技术的发展，采用网络对企业进行经营管理必将成为一种趋势，会计电算化作为现代化企业的管理核心，其内涵和外延都已扩大，网络环境下会计电算化信息系统的控制，将是会计发展史上的一次重大革命。[6]

第二种观点认为，会计电算化将向以下方面发展：

1、物流、资金流和信息流的一体化。目前企业信息化建设的方向是实现对企业物流、资金流和信息流一体化管理。在这种发展趋势下，传统意义上的会计电算化将不复存在，取而代之的是在全面企业管理中的财务管理模块，原有的单一财务软件已不能满足企业经营管理的需要。企业管理材料的采购、销售、存货的管理到会计核算、应收应付账款的管理，以及企业固定资产、流动资金和成本费用的管理，财务分析预测等实现一体化，进而实现对整个企业资源的规划，即ERP.所以，将现有的财务账务系统、成本分销系统、报表、资金管理系统等软件实现数据转换接口，保障各软件系统内部的数据方便进行交换与重组，实现财务业务信息一体化。现有的会计信息系统要逐步发展成全面的管理信息系统，才能适应现代商业企业管理的需要。同时，应加强会计信息系统的安全性、保密性。

2、网络财务。随着企业之间更为激烈的竞争，谁能获取更多有价值的信息并作出及时正确的反应，谁就能在竞争中占有发言权，信息流成为了企业的生命线。这就要求企业注重运用科学的理论和方法改善其经营管理，尤其是财务管理，我国软件开发公司推出了“网络财务”战略，为企业能适应时代要求的“数字神经系统”提供了初步解决方案。无疑，“网络财务”将成为会计电算化发展新趋势。

所谓的“网络财务”是基于Intranet技术，以财务管理为核心，业务管理与财务管理一体化，支持电子商务，能够实现各种远程控制（如远程记账、远程报表、远程查账、远程审计、远程监控等）和事中动态会计核算与在线财务管理，能够处理电子单据和进行电子货币结算的一种全新的财务管理模式，是电子商务的重要组成部分。

“网络财务”的提出和推行，具有重要的意义；（1）“网络财务”改变了财会工作空间和模式，使得各项业务能在广阔的网域范围内进行实时处理，标志着一个新的财务管理时代——网络财务管理时代的到来；（2）由于采用了Intranet技术，为财务信息系统由核算型向管理型、决策型转变并最终形成以财务管理为核心的企业全面管理信息系统提供了技术上无限的空间；（3）“网络财务”改变了财务信息的获取方式，财务数据将从传统的纸质页面数据、磁盘数据发展到网页数据，有利于信息多元化的利用；（4）“网络财务”全面支持电子商务，使得企业紧跟时代潮流，从电子商务的角度进行业务重整，有利于保持和加强企业的竞争地位；（5）“网络财务”将对传统的会计观念、会计理论、会计实务等产生重大的影响。[7]

第三种观点认为，我国会计电算化发展的趋势有以下几个方面：

1、业务处理的规范化，成本核算软件的通用化。会计电算化在我国发展的历史已不算太短，那么为何迟迟解决不了成本核算的通用性问题呢？原因就在于成本核算工作存在着程度不等的差别。只靠提高编程能力，无法从根本上解决成本核算软件通用化问题。那么，为什么账务处理与报表生成软件可以不受行业、工艺流程等因素的限制而产生共同语言呢？众所周知，无论何种类型和规模的企业，在凭证的填制、日记账的登记、过账以及报表生成等方面都相差无几，业务流程比较稳定。这就给我们以启示：会计应用软件通用化的关键不在于程序编制本身，而是取决于业务流程是否稳定、规范，应该是业务流程去适应应用软件，而不是应用软件来满足“千姿百态”的业务流程。因此，要使成本核算软件做到通用化，首先要解决成本核算业务处理的规范化问题。

2、向管理会计电算化发展。在我国，管理会计的应用并不广泛，其主要原因之一就是分析手段的落后。管理会计是以财务会计为基础、以数理统计方法为手段的，面向企业内部为管理者提供决策信息的管理活动过程。在实际工作中，常常会碰到大量的数据需要分析、归类，还会涉及到较为复杂的计算。因此，许多企业往往主观上希望通过管理会计解决一些决策与控制问题，但客观上显得有些力不从心。由于管理会计与成本会计有着紧密的联系，管理会计的许多资料来源于成本会计。因此，如能解决成本核算软件的通用性问题，将有助于管理会计电算化的发展。

3、向知识处理、智能型方向发展。计算机应用经历了数值计算和数据处理两个阶段，现在正向知识处理的新阶段发展。作为会计电算化这门新兴学科，需要在传统会计的基础上与计算机科学、控制论、信息论、系统论等多种学科相互渗透，研究和发展其自身的新的理论和新的方法。会计电算化有四种模式电子数据处理EDPS、会计信息系统AIS、管理信息系统MIS、决策支持系统DSS，如何有效地把它们结合起来应用，是会计电算化发展的方向。[8]

第四种观点认为，电算化会计信息系统是融财务会计和管理会计为一体的网络化财务管理系统。

财务会计一直被人们认为是报帐型会计，即按照特定的会计准则或会计制度对企业的经济业务活动进行事后的核算和监督，单纯地提供信息和解释信息；而管理会计则是属于经营型会计，即是按照企业内部管理的需要，灵活采用多种会计处理程序和方法，不仅反映过去，而且要能生动地利用历史信息来预测前景、参与决策、规划未来，控制和评价一切经济活动。事实上，会计产生以来就是为了企业管理服务的，只是由于客观条件和技术水平所限，会计的职能作用不能得到充分发挥，仅局限于会计核算而已。在会计电算化信息系统中，由于消除了手工会计环境下诸多处理环节，如平行登记、结帐、对帐、试算平衡、编制报表等，会计人员的工作重点由原来的核算转向参与企业经营管理，实现会计工作由单纯报帐型向经营管理型转变，由此可以预见财务会计与管理会计的职能将趋于统一，两者之间“财务会计对外，管理会计对内”的界限将重新消失，财务会计、管理会计将与现代信息技术的应用结合起来，融合为一个统一的会计信息系统。在网络环境下，财务管理所需的数据主要来自于会计核算，同样，电算化财务管理系统的大部分数据来自于会计信息系统，其中所需数据可以从会计信息系统直接转换获得，亦可以与会计信息系统共享，所提供的信息不仅向企业内部各部门开放，也有控制地向企业外部开放，把企业各部门及各项业务有效地联系起来，使财务会计工作从桌面环境走向互联网平台，从而消失桌面系统中财务数据传送时间长，资源不能共享、信息交换不畅的“信息孤岛”现象。因此，会计电算化信息系统不再是一个简单模拟手工方式的“仿真型”系统或“傻瓜型”系统，而是一个人机相互作用的“智能型”系统，即是融财务会计和管理会计为一体的网络化财务管理系统。[9]

第五种观点认为，会计电算化事业的发展如火如荼，我国会计电算化将面临巨大的变化和广阔的发展前景：

1、以机代账的单位将逐渐增加。自实施《会计核算软件管理的几项规定（试行）》以来，随着软件评审工作和以机代账评审工作的深入开展，将会有更多的单位用计算机代替手工开展工作。

2、会计电算化的开展与管理将向规范化标准化方向发展，并与国际接轨。全球经济一体化是21世纪经济的主旋律，企业会计信息作为一种进入全球经济的资源，将不受国界的限制。标准的账表文件格式将由有关权威机构统一制定出来以解决各种软件之间接口问题、会计信息的传递问题、会计工作电算化后的审计问题，从而更为充分和广泛的利用会计信息。

3、向管理一体化方向发展。会计信息系统是整个企业信息系统的一个子系统，从发展趋势来看，会计电算化工作将逐步与其他业务工作结合起来，由单纯的会计业务工作的电算化向形成本单位的财务信息、统计信息、其他业务信息、综合数据库的综合利用方面发展。

4、向会计决策支持系统和会计专家系统方向发展。会计电算化的发展是由核算型到管理型最终到预测决策型。会计决策是指根据会计资料，使用会计模型，运用会计分析方法对未来的生产、经营活动的各种备选方案进行优选，从而达到事前决策的目的。会计专家系统就是指能模仿专家，并发挥同样作用的计算机会计信息系统。

5、逐步建立为宏观管理现代化服务的各级会计信息中心。会计电算化从主要的微观经济服务，逐步转向为宏观经济服务。为了使会计信息在宏观管理中发挥更大的作用，有必要开始建立以微观会计信息为基础，计算机为手段，收集、处理和利用会计信息的从中央到地方的各级会计信息中心。

结论：我国的会计电算化虽然取得了很大的进步，但是与国外相比之下，还存在着一定的差距，所以要加大发展的力度，培养高科技的计算机人才，来开发计算机软件，要提高会计人员的电算化水平，培养一批既懂计算机又懂会计的人员，要加大对会计人员的管理力度，废除会计法规中的一些不符合会计电算化的制度，会计电算化制度中的一些法规和条例应该不断改进和完善，来适应会计电算化的发展。提高会计人员的整体水平，在我国电算化事业中要吸取国外的一些先进经验，不断总结、不断进步，会计电算化人员要为我国会计电算化的发展贡献自己的力量。[10]

第六种观点认为，目前亟须解决的问题主要有：

第一，提高人们对会计电算化的思想认识。我们必须清醒地认识到，会计电算化不仅改变了会计核算方式、数据储存形式、数据处理程序和方法，扩大了会计数据领域，提高了会计信息质量，而且改变了会计内部控制与审计的方法和技术，推动了会计理论与会计技术的进一步发展完善，促进了会计管理制度的改革，是整个会计理论研究与会计实务的一次根本性变革。

第二，重视会计电算化理论的研究。理论是行动的先导，会计电算化事业的发展有赖于会计电算化理论的发展。会计电算化研究的滞后，会制约会计电算化软件的成熟与发展。因此，会计电算化理论是指导、推动会计电算化在新的基础上不断完善和发展的实践指南。从长期看，随着电子技术的飞速发展和电算化信息系统的普及应用，新的问题和新的课题将不断出现。对新课题进行深入研究，必将形成新的会计理论和方法，而新的会计理论和方法的确立又将使会计电算化在新的基础上获得进一步的完善和发展。

第三，加强对会计电算化人员的再教育。一是要求会计人员树立会计信息化的观念。二是要求会计人员掌握更丰富的会计电算化相关知识。三是要求会计人员的知识更新更加及时有效。随着计算机技术的发展，不仅为人力资源会计、社会责任会计等的实施提供了技术支持，电子商务的出现还大大改变了现有会计信息处理模式。一方面，要求会计人员知识更新速度更快，以适应新的企业组织形式、经营方式的变化；另一方面，也为会计人员多渠道地获取新知识提供了途径。[11]

第七种观点认为，我国会计信息产业这些年的高速增长，除了厂商的努力，在很大程度上要归功于我国的财政制度和财政部门。财政部规定我国境内的企事业单位在实施会计信息化工作时必须使用合法的管理软件。这就对国外的财务软件商形成比较难突破的市场堡垒。随着我国会计核算制度的进一步国际化，国外会计软件对我国会计制度的适应性明显增强，无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。

加入WTO以后，国外软件企业会抢占中国市场，包括国外风险投资基金在内的外资也会在中国软件行业中大量投资，国外企业与我国企业的兼并与合作机会大大增加，国内企业之间的联合和重组也是在所难免。

对于我国现行的会计制度，国外软件一直很难适应，这是国外软件在我国无法打开市场局面的重要原因。但是我们的会计制度也不能在国际上得到认同。因此，要适应会计国际化，我国的会计制度要逐步与国际会计制度接轨。中国的会计信息产业才能高速发展。

加入WTO以后，我国经济已迅速参与世界经济体系中，经济的繁荣发展和市场的全面开放，必将对企事业单位的信息化进程产生新的推动力，管理和电子商务软件的需求将大大增加。竞争的国际化会促进软件质量和服务效率的全面提高，会计信息化市场将摆脱原有的行政干预的阴影，形成公平有序竞争的新秩序。在网络时代，要使我国的会计电算化工作能够健康的发展，我们还必须从理论上和实践上进行认真的探讨。21世纪的会计应该是一个以信息技术为中心的崭新会计，而不是一个修修补补的会计。[12]

三、会计电算化发展的建议与对策选择

建议之一认为，应根据财政部的《会计电算化工作规范》中提出的电算化内部管理制度的基本要求，针对各种风险因素，制定严格的电算化会计信息系统内部控制措施，以加强会计电算化内部管理，将给电算化会计信息系统提供一个良好的运行环境。

1、硬件的内部控制措施。计算机及其相关设备等硬件是电算化会计信息系统的物质基础，硬件出现故障，会导致系统中断工作，所以各单位必须严格硬件设备控制管理。（1）建立健全机房制度，保持良好的工作秩序，保证计算机及其相关设备的安全。（2）建立计算机及其相关设备的定期检查制度。

2、软件的内部控制措施。会计应用软件是电算化会计信息系统的核心，整个电算化会计信息系统是在会计软件的支持和控制下进行会计工作的，软件的安全程度决定了会计信息的风险程度。因此，必须加强会计软件的管理，以确保会计软件能安全、有效、正常地支持电算化会计信息系统的运行。（1）慎重选择会计软件，保证会计核算工作合法、安全、正常地进行。（2）健全会计系统软件的维护制度，防范会计风险。（3）建立授权操作制度，实行岗位专人专职制度，避免越权操作。（4）加强技术和管理控制措施，防止计算机病毒侵入电算化会计信息系统。

3、会计数据的安全维护措施。为有效防止会计数据泄密、丢失，防止发生计算机舞弊行为，必须建立健全会计数据的安全维护制度。（1）采取不相容职责分离的措施，严格岗位责任制。（2）建立会计数据备份与恢复制度。（3）健全电算化会计档案保管制度。

建立健全电算化会计信息系统的内部控制措施，是目前电算化会计行业巫待解决的问题。由于引起会计风险的各个因素是相互关联的，因此，除了上述内部控制措施之外，还应通过其他制度促进会计电算化的发展。[13]

建议之二认为，会计电算化发展中应采取如下对策：

1、进一步完善会计电算化的配套法规。随着会计电算化的普及与财务软件功能的不断增加，针对会计电算化工作出现的新问题，对现有的相关法规做进一步补充和完善，通过准则类法规对会计电算化做进一步约束，使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定，杜绝软件的非法功能。

2、创造良好的会计信息系统运行环境。良好的会计信息系统环境是会计电算化运行的保证。（1）数据采集规范性。数据采集是指将计算机加工处理的会计数据进行手工准备的过程。要确保系统提供会计信息的正确、可靠、道德、规范。（2）数据处理规范性。首先要加强接触控制，杜绝未经授权人员进行越权操作，严格密码权限管理。其次应设置必要的稽核检查。再次做好工作日志，以防止数据被非法篡改。（3）会计信息输出规范性。应制定备份制度，对数据文件进行日备份、月备份，并按财政部规定的档案管理办法由专人负责归档，做好防磁、防火、防潮、防尘工作，防止磁性介质损失，保证各种档案的安全与保密，保证档案得到合理、有效利用。

3、建立健全一整套会计电算化模式下的规章制度，形成良好的内控环境。这些内控制度应遵循以下原则：（1）不兼容权限分离原则。即对会计电算化权限严格控制，凡上机操作人员必须经过授权，禁止原系统开发人员接触或操作计算机，非计算机操作人员不允许任意进入机房，系统应有拒绝错误操作的功能。（2）相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制，明确管理人员、操作人员、维护人员的职责范围。（3）安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等；使用侦测装置、防伪措施和系统监控等。（4）内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。

4.加大对“复合型”会计电算化人才的培养力度，特别是对会计电算化管理人员的培训工作要经常性进行，并进行经验交流，使培训收到实效。只有普及型的速成人才培训，难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时，还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合、高中低结合的会计电算化人才队伍就会形成，推动会计电算化工作质量的进一步提高。[14]

建议之三认为，针对会计电算化存在的问题，提出以下几个对策：

1、企业领导者要自觉强化认识，大力支持会计电算化的实施和运作。企业领导者要充分认识会计电算化的重要性，以及它将对企业发展产生的积极影响。

2、建立统一通用的财务软件协议，使得会计电算化系统有一个标准的对内对外接口。这样，即使不同系统下的数据也可以直接使用，不必再做处理，可降低对操作员的要求，也可最大限度地实现系统与系统之间的数据共享。而且，在操作系统、数据库管理系统方面有自己的版权产品，能为会计电算化系统提供一个很好的技术支持。

3、在研制会计电算化系统时，加强对手工系统的研究与分析，将手工与电算化结合起来，找到最佳的人机结合方式，即以最小的成本，重新确定业务的处理流程，哪些环节应完全由计算机代替，为适应计算机处理，又需增加哪些环节。

4、加强会计信息系统的安全性和保密性工作。建立健全内部控制，建立数据保护机构，加强数据的保密和安全。由专门的工作人员来管理数据，而对非相关人员在非必要的情况下不给予查看数据的权利。同时，要增强网络安全防范能力，采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。

5、培养复合型的会计人才。我们企业要真正做到会计电算化，就要造就一大批既能够精通计算机信息技术，又专于财务管理知识，能够熟练地进行财务信息的加工和分析，满足各方对财务信息的需求的“会计——计算机——管理”型的复合型人才，促进会计电算化的顺利发展。

6、建立健全完善的会计电算化管理制度。完善的会计电算化管理制度是会计电算化高效实施的前提，内容主要包括：（1）人员管理制度。主要是对会计电算化信息系统人员的任职资格进行规划并划分职责。（2）操作管理制度。主要包括操作规程、操作权限、操作记录、代码设计标准、管理制度及内部制度。（3）数据管理制度。主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。（4）系统维护制度。主要包括系统维护任务，系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续。（5）岗位责任制度。主要是明确规定各职能组及各成员的责任制。[15]

建议之四认为，财务管理问题并不仅仅是财务管理部门的问题，非财务管理部门（业务管理部门）的支持和配合，也是做好财务管理工作的重要环节。因此，构建财务部门和业务部门相互沟通的财务管理信息平台，形成齐抓共管的财务管理局面至关重要。

机关财务网络信息管理系统，就是机关财务部门和机关各部门关于财务管理信息相互沟通的网络平台。其主要功能包括：（1）信息公告，用于机关重要财务事项的；（2）信息查询，用于机关各部门年度预算和经费使用情况的查询；（3）用款计划管理，用于机关各部门按季分月用款计划提交，保证正常用款需要；（4）留言簿，用于机关各部门和财务部门有关财务问题的意见交流；（5）事项提醒，就机关各部门未报销或还款事项（借现金和支票情况）进行提醒，督促有关财务事项的及时办理；（6）工资查询，用于机关工作人员的个人工资查询；（7）系统维护，用于用户管理和基本信息维护。

通过登录机关财务信息管理网站，机关各部门能够及时了解有关财务信息、办理相关事项，如：经费使用情况查询、未报销和还款情况、个人工资情况、报送用款计划等。财务部门负责有关财务信息的及时更新、用款计划的接收和汇总以及有关财务工作布置和答疑。这种互动式的财务管理模式，加强了机关经费使用的监管，机关各部门对其部门和项目经费的收、支、余情况一目了然，有利于机关各部门更好地统筹安排经费使用；同时，财务部门的理财活动也得到了机关各部门的监督，有利于机关财务管理工作的规范和加强。

从信息化的动态演进和财务管理的不断发展看，机关财务信息化仅是财务信息化建设的初步实践。只要立足实际，踏实工作，开拓进取，就能不断推动机关财务管理的创新和发展。[16]

建议之五认为，会计信息系统是一个复杂的系统，会计信息系统的标准化应该是一个由各标准所构成的一个标准体系。按照标准化理论，所谓标准体系是指一定范围内的标准按其内在联系形成的科学的有机整体。“一定范围”，是指标准所覆盖的范围。对会计信息系统而言，就是要定义有关会计信息系统结构的标准，另一个重要工作就是要界定会计信息系统的环境，即与其他系统的关系和接口。“内在联系”，是指上下层次关系，即共性与个性的联系和左右之间的联系，即相互统一协调，衔接配套的联系。对会计信息系统而言，就需要我们对会计信息系统内各子系统的功能给出标准，同时给出各子系统间的接口。“科学的有机整体”，是指为实现某一特定目的而形成的整体，它不是简单的叠加，而是根据标准的基本要素和内在联系所组成的，具有一定集合程度和水平的整体结构。对会计信息系统而言，就需要我们对会计信息系统内各子系统进行整合，以便于会计信息互访的畅通无阻。[17]

建议之六指出，加强会计电算化工作的几点对策：

1、转变观念，提高认识。会计电算化是会计工作发展的方向，是信息时代社会经济发展对会计工作提出的必然要求。因此，各级领导和财会人员应高度重视这一工作，充分认识到会计电算化带给企事业单位的巨大作用，把会计电算化工作作为提高会计工作水平的重要举措，这是会计电算化快速普及提高的前提。

2、拓宽渠道，培养人才。实现会计电算化人的素质是关键。要进一步改革人才教育培养的相关制度，多方面、多形式、多渠道培养会计电算化所需各个层次的人才。

3、突出特点，注重推广。会计电算化是一项较为复杂的系统工程，各有关单位要把会计电算化工作列入本单位管理自动化和办公现代化建设的议事日程，按照统一规划，分步实施，讲求效益，逐步提高的原则，加大会计电算化工作的推广。在会计电算化软件开发中，要突破为单纯追求市场占有率而一味强调通用性的作法。依据不同的会计制度分别设计开发有行业部门业务特色的会计电算化软件，以减轻工作人员的工作强度和学习难度。

4、健全制度，科学管理。会计电算化必须有一套相应的规章制度来规范和管理。单位各级领导和会计人员要提高认识，把电算化管理制度的制定和落实作为搞好会计电算化工作的重点来抓，使电算化纳入科学化、规范化的轨道。一般来讲主要包括：会计电算化系统的操作管理制度，软、硬件系统管理制度，会计电算化工作下的档案管理制度，以及会计电算化工作检查、验收、评比、奖惩等制度。通过科学有效地管理，保证会计电算化工作健康有效地发展。[18]

建议之七认为，财务管理系统对软件设计的要求主要有：

1、高起点、高规格开发高质量的软件。财务系统对企业很重要，准确程度要求高，不允许有半点差错，因而必须从高起点出发，聘请高水平、有资格、有财务软件开发经验的公司和工程人员负责开发。否则，会影响系统的质量、进度，甚至半途而废。

2、做好系统分析工作。软件设计首先要从系统分析着手，其目的在于了解财务工作流程，广泛收集必要数据，对相关的各种因素进行详细分析。对问题的分析是否深入细致、完整透彻，体现了设计人员对将要进行的工作的了解程度，也体现着基础工作准备是否充分，这关系到未来系统的成败，因而必须充分重视系统分析工作。

3、在程序设计阶段采用模块化设计。模块化就是把一个复杂的程序分成若干个功能不同的多个部分，各个子模块均有独立功能，可以单独运行，而把各个子模块组合在一起，又能方便地搭配成一个完整的系统。

4、设计要有扩展性，以适应企业未来发展。会计电脑系统设计要预计到企业各类业务的发展，要预留足够的扩展空间，以适应业务高层次、多元化发展。会计系统设计一定要有超前意识，要考虑到未来业务发展需要，设计有扩展性、多功能的软件。财务电脑系统应有处理特殊业务的设计，要考虑到特殊业务的需要。

5、强调面向用户。财务系统的最终使用者是企业及其一线业务人员，所以要特别强调操作简单、方便用户，要设计良好的用户界面，具体操作应尽可能易于掌握。在屏幕显示方式上，最好只显示与业务相关的资料，对可有可无的资料，如参考性、辅的资料则能省则省。在目前企业计算机应用水平、管理水平不很高的情况下，“面向用户性”很值得广大设计人员的重视。

6、试运行。系统完成开发后必须反复测试，证明达到设计要求后才能交付使用，不能边检测、边使用、边补救。

7、制定应急计划。系统设计完成后，开发方应编制与系统相关的运行文件，并提出有关注意事项，以使在出现意外情况时能够有条不紊地采取相应措施，使用单位也应制订自己的应急计划，以备急需。令人担忧的是，不少单位恰恰忽视了这一关键步骤，没有起码的应急计划，系统一旦出现故障，后果不堪设想，损失将是巨大的。

8、加强风险控制，保证信息安全。一方面制订各种严格的管理制度，加强风险控制；另一方面加强对员工的信息安全教育，严禁未经授权人员上机操作，禁止连接互联网及其它与业务无关的终端，采用先进的加密技术，并安装“病毒防火墙”，防止人为非法破坏数据。实践证明，严格、有效的管理制度是信息安全的最好保障。

9、加强对财务系统使用前的审计。财务系统必须确保正确，才能投入使用，这是保证财务数据安全的关键。系统在投入使用前，应组织专家小组进行严格审计、从严检测，并实地模拟运行，证明正确无误后方可正式投入使用，只有经过“实战”检验的系统才具有可靠性。[19]

资料来源：

[1]会计电算化的转向研究侯光仁《科技情报开发与经济》2005年第3期

[2]我国企业会计电算技术的普及现状、问题成因及治理对策刘亦陈、陈维良《企业经济》2005年第2期

[3]会计电算化工作中存在的问题及对策刘黎《辽宁经济》2005年第1期

[4]当前会计电算化工作存在的问题探讨杜秀英《农业经济》2005年第4期

[5]会计电算化对会计工作的影响的探讨李翔《湖南第一师范学报》2005年第1期

[6]不同环境中会计信息系统的内部控制刘艳芬《天津成人高等学校联合学报》2005年第1期

[7]会计电算化的现状与发展趋势刘志《太原城市职业技术学院学报》2005年第1期

[8]会计电算化的现状与发展之我所见杨道策《市场周刊》2005年3月刊

[9]电算化会计信息系统对财务会计的影响任晓红《山西经济管理干部学院学报》2005年第1期

[10]会计电算化的现状和发展趋势王冬梅《商场现代化（学术版）》2005年第2期

[11]会计电算化目前存在的问题及对策钱冰玉《山西煤炭管理干部学院学报》2005年第2期

[12]浅析会计电算化在我国的发展董金艳《黑龙江对外经贸》2005年第2期

[13]电算化会计信息系统风险分析及其防范徐俊晖《渤海大学学报》2005年第1期

[14]我国会计电算化存在的问题及对策丛彪、宋秀芬《税务与经济》2005年第2期

[15]会计电算化发展中存在的问题及对策黎大均《沿海企业与科技》2005年第2期

[16]以信息化推进机关财务管理现代化陆光杰《中国水利》2005年第2期

[17]论我国会计信息化过程中的瓶颈——会计信息标准化刘群望《中国管理信息化》2005年第4期