篇一:会计电算化报表子系统的现状及问题
随着计算机硬件、软件技术的迅速发展,我国商品化会计软件在短短十多年的时间内已有长足的发展,从初期的基于环境的简单会计核算系统,发展到现在基于环境的、网络化的、具有一定管理功能的会计信息管理系统,特别是其中的报表子系统的功能和软件水平更是快速提高。但是,在其发展中也出现了不少值得注意的问题,尤其是报表子中标准不统一的问题比较突出,本文拟就此做一些探讨。
一、会计报表子系统的现状
由于计算机硬件条件的限制以及支撑软件技术的不足,我国早期的会计电算化软件中的报表子系统一般都由开发商自行开发研制,功能上一般只能编制少量的会计报表,报表格式比较单一,报表中数据的来源范围也较窄,通常只能从帐务数据库中取得,若要使用其他数据,则需要人工从键盘上输入,其中较典型的有用友财务软件(版),万能财务软件等。进入九十年代中期,随着软件技术的发展,特别是图形环境和对象嵌入与链接技术的广泛应用,使各会计电算化软件商投入了大量人力、物力纷纷对原有的系统进行升级,甚至重新开发自己的帐务软件,使我国的会计电算化软件的总体水平跨上了一个新的台阶。目前报表子系统一般都采用嵌入通用电子表软件的方式,使会计报表子系统功能得到了极大的改善。。通过应用可以发现,我国会计电算化报表处理系统存在较严重的标准混乱问题,主要表现在:各种会计电算化软件中所用的术语和含义不统一。
对于报表处理子系统的使用,首要问题是要首先定义报表的各大组成要素,按现行比较流行的要素划分方法,报表由标题,表头,表体,表尾四大要素组成,但在有些系统中则划分为表头,表体和表尾三部分,而另一些系统则划分为表头,表体,附注,表尾。有些虽然要素名称相同,但实际含义则不同,例如有的系统将列标题作为表体的一部分,而有的系统则将列标题作为表头的一部分,等等。
各种公式的格式不统一、函数名称不统一、参数格式多种多样,各种软件的报表公式差异很大。
例如用友财务软件中,其帐务函数的基本格式是:
函数名(“科目编码”,会计期单位,“方向”,帐套号)
而金蝶财务软件的帐务函数的基本格式则是:
科目编码数据性质会计期数
在用友财务软件中,以函数名来区别期初,期末,发生额等,例如代表期初数据,代表期末数据。而在金蝶中则是以数据性质来区别不同类型的数据,如用字母代表期初数据等。在同一个软件中,也存在函数名的命名不统一的现象,如在用友财务软件中,取数函数大多用汉字拼音缩写,而计算函数则大多采用英文单词。
此外,函数中涉及的参数的格式不统一,例如:在用友财务软件中,报表中单元的值来自报表中单元的数据,则取数公式为
“”→“”→月“”→月
在金蝶财务软件中,则为
“”!“”!
报表格式的定义方法不一致。
各种软件在定义一些格式时其方法差异很大,例如:在所有报表中都会涉及到报表输出数据的小数位数。在用友财务软件中是以总体格式说明的方法定义输出数据的小数位数,而在金蝶财务软件中则是以单个单元逐个定义的方法来定义每一个单元输出数据的小数位数。报表无纸化输出的格式不统一。
所有系统现在的纸性化输出一般均能满足国家财政部关于报表格式的要求,但是随着计算机网络时代的来临以及数据共享,数据全方位、深层次的应用,报表数据更多地向无纸化输出发展。
鉴于报表无纸化输出的重要性,各软件开发商都在自己的软件系统中增设了报表无纸化输出的功能,有些系统还可以多种格式输出。如用友财务软件可采用文件和×数据库文件的形式进行输出;而安易财务软件无纸化输出则有文件类型和文件类型等;在金蝶财务软件中则只能将数值型数据进行无纸化输出(参见金蝶财务软件版);还有的财务软件还可以×文件格式对会计报表数据进行输出。
虽然这些软件都能将报表数据以文件形式进行无纸化输出,但是各种软件在报表数据的输出格式上都有所不同。同一种报表(如资产负债表),在无纸化输出时,哪些数据要输出,哪些不输出,顺序怎样,数据的宽度如何等都不统一。
三、存在的问题对会计电算化的普及和应用的影响
上述现行财务软件存在的标准不统一问题,对于我国会计电算化软件水平的提高,会计电算化的进一步普及,以及会计资料的广泛和深入应用都非常不利。
容易形成会计软件市场垄断。
由于现今的会计电算化软件报表子系统在使用上差别极大,对于会计人员来说,要学会并掌握一种软件的使用已非易事,要掌握多种软件的使用就更困难,也没有必要。因此,一个用户一旦使用了某种财务软件后就很难再改用其他财务软件。而现有的财务软件占有并瓜分了大部分市场分额后,其他软件商再要涉足该市场则会非常困难,并且已瓜分了市场的软件商之间也很难再重新分配市场,其结果将使软件商减缓软件的升级换代速度;在软件升级换代时,用户为使现有系统的核算资料能在今后继续使用,并保证升级换代后的数据能保持一致,则必须使用原软件商的产品。这样一来,软件商就可任意抬高软件价格使用户承受更大的软件费用。
不利于国家和投资者对会计报表的审计监督。
由前可知,在会计电算化系统中,会计报表的正确与否,除了与会计核算资料的正确与否有关外,更重要的是在会计报表文件中取数和计算公式的设置是否正确,因为会计核算数据是否正确可调出相应的帐簿数据进行核对。由于报表中数据是对帐簿数据的综合,不同的行业,不同的用户对报表中数据的综合方法是不尽相同的。国家的审计部门、税收部门、银行或投资者都要对会计实体的对外会计报表的正确性做出评估,在会计电算化时代,评估的重要依据就是报表的取数和计算公式。前面已叙及各种软件的取数和计算公式差异很大、标准混乱,要使审计、税收监管人员、投资者对各种软件的报表取数和计算公式都能掌握是不可能的,更不用说对报表正确性的审计监督。
篇二:会计电算化系统
一、简答题
1、影响信息系统安全的因素有哪些?
(1)信息系统自身的安全脆弱性
1)硬件组件
信息系统硬件组件的安全隐患多来源于设计,主要表现为物理安全方面的问题。
2)软件组件
软件组件的安全隐患来源于设计和软件工程中的问题。
3)网络和通信协议
缺乏对用户身份的鉴别;缺乏对路由协议的鉴别认证;TCP/UDP的缺陷
(2)对信息系统安全的威胁
信息泄露;完整性破坏;服务拒绝;未授权访问
2、常见的信息隔离技术有哪些?
(1)数据过滤技术
在网络中传输的数据是从应用程序那里递交来的。应用程序递交给网络要传输的数据后,网络就要逐层向下,转交给下面的一层去实施,每交到下一层,就要按照本层的协议要求进行一次打包,形成不同协议层中的数据包(Packet),直到物理网络。包过滤是根据数据包的特征进行的。其中,主要根据数据包头的一些字段的特征进行。同时,不同的协议所规定的包头格式不同。因此在制定过滤规则前,应当充分了解数据包的格式。
(2)网络地址转换
网络地址转换(Network Address Translation,NAT)就是使用使用两套IP地址——内部IP地址(也称私有IP地址)和外部IP地址(也称公共IP地址)。当受受保护的内部网连接到Internet并且有用户要访问Internet时,它首先使用自己网络的内部IP地址,到了NAT后,NAT就会从公共IP地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法的IP地址进行通信。同时,对于内部的某些服务器如Web服务器,网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过NAT来访问内部的服务器。这种技术既缓
解了少量的IP地址和大量的主机之间的矛盾——被保护网络中的主机不必拥有固定的IP地址;又对外隐藏了内部主机的IP地址,提高了安全性。
(3)代理技术
应用于网络安全的代理(Proxy)技术,来自代理服务器(Proxy Server)技术。代理服务器是用户计算机与Internet之间的中间代理机制,它采用客户机/服务器工作模式。代理服务器位于客户与Internet上的服务器之间。请求由客户端向服务器发起,但是这个请求要首先被送的代理服务器;代理服务器分析请求,确定其是合法的以后,首先查看自己的缓存中有无要请求的数据,有就直接传送给客户端,否则再以代理服务器作为客户端向远程的服务器发出请求;远程服务器的响应也要由代理服务器转交给客户端,同时代理服务器还将响应数据在自己的缓存中保留一份拷贝,以被客户端下次请求时使用。
(4)网络防火墙
在建筑群中,防火墙(Fire Wall)用来防止火灾蔓延。在计算机网络中,防火墙是设置在可信任的内部网络和不可信任的外界之间的一道屏障,来保护计算机网络的资源和用户的声誉,使一个网络不受来自另一个网络的攻击。作为一个中心“遏制点”,它可以将局域网的安全管理集中起来,屏蔽非法请求,防止跨权限访问并产生安全报警。
(5)网络的物理隔离技术
对物理隔离的理解表现为以下几个方面:
1)阻断网络的直接连接,即没有两个网络同时连在隔离设备上;
2)阻断网络的Internet逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;
3)隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;
4)任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;
5)隔离设备具有审查的功能;
6)隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。
7)强大的管理和控制功能。
8)从隔离的内容看:隔离分为网络隔离和数据隔离:
(6) 计算机系统的电磁防护
3、什么是PKI?其具体只能包括那些?
公开密钥基础设施(Public Key Infrastructure,PKI)是20世纪80年代在公开密钥理论和技术的基础上发展起来的为电子商务提供综合、安全基础平台的技术和规范。它的核心是对信任关系的管理。通过第三方信任,为所有网络应用透明地提供加密和数字签名等密码服务所必须的密钥和证书管理,从而达到保证网上传递数据的安全、真实、完整和不可抵赖的目的。
具体职能包括:
1)制定完整的证书管理政策;
2)建立高可信度的CA中心;
3)负责用户属性管理、用户身份隐私的保护和证书作废列表的管理;
4)为用户提供证书和CRL有关服务的管理;
5)建立安全和相应的法规,建立责任划分并完善责任政策。
因此,PKI是一个使用公钥和密码技术实施并提供安全服务的、具有普适性的安全基础设施的总称,并不特指某一密码设备及其管理设备。可以说,它是生成、管理、存储、颁发和撤销基于公开密码的公钥证书所需要的硬件、软件、人员、策略和规程的总合。
二、应用题
自选一个信息处理系统,制定安全防御策略。(要求:包括所选系统介绍------系统的风险分析------确定安全需求------制定具体的安全策略)
1、会计电算化系统简介
信息处理系统是个很复杂的系统。系统的设计、构造、操作和维护都需要很大费用,因此需要从系统工程的观点加以分析和研究。 电算化会计信息系统是由计算机硬件、软件、电算化管理制度、财会及计算机人员组成,是一个组织处理会计业务与会计数据,为企业内外有关人员提供会
计信息并辅助管理的人机系统。其以计算机为主要工具,运用会计所特有的方法,通过对各种会计数据进行收集或输入,借助特殊的媒介对信息进行存储、加工、传输和输出,并以此对经营活动情况进行反映、监督、控制和管理的会计信息系统。电算化会计信息系统一般可分为电算化会计核算、电算化会计管理、电算化会计决策支持三个子系统。分别用于会计的事后核算、事中控制、事前决策。会计电算化系统主要有数据源、数据输入、数据处理、数据管理、信息输出、信息用户和信息反馈等元素组成。
2、会计电算化系统的风险分析 会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题,同时也是系统用户最为担心的问题,其安全风险表现在以下几方面:
(1) 硬件维护的风险。
硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质下,是肉眼不可见的,很容易被删除和繤改,往往使应用人员和维护人员疏忽潜在危险的存在。
(2)系统软件维护中存在风险。
软件维护主要包括正确性维护、适应性维护、完善性维护等。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
(3)会计信息数据的失真。
会计信息的真实、完整和准确是对会计信息的基本要求,一旦会计信息系统的安全受到损害,最为直接的就是会计数据的错误、数据的丢失或被篡改,致使信息失真。另外在电算化网络环境下,一些非法用户的侵入或数据在网络的传输中数据被截取和篡改,也将造成信息的不安全。
(4)计算机病毒侵袭造成系统无法正常运行。
计算机病毒可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播,如以前出现的一种CIH的恶性病毒,直接攻击、破坏硬件系统,主要传染Windows95/98的可执行程序,极大
威胁着系统的安全。病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大的威胁。
(5)企业重要信息的泄露。
在网络环境下,财务信息传递完全借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。
(6)电子信息档案管理存放中不可控制的灾害风险。
不正常的程序结束操作造成的故障,以及一些不发分子的蓄意制造计算机病毒,恶意攻击,侵入系统,干扰破坏系统的设置,破坏程序正常执行及数据的完整。
(7)管理安全风险。
由于相关财务操作人员缺乏计算机信息安全基本知识,不遵守本部门的信息安全规则,造成数据损失、财务信息不完整等,众多的财务工作人员普遍对电脑病毒的危害程度认识不够到位或者不够重视,任意从互联网上下载资料,在计算机间、局域网、互联网之间交替使用软盘和可移动硬盘,U盘,将计算机病毒带入到电脑中,从而是病毒进入到财务软件操作系统中。
3、会计电算化系统的安全需求
(1)为了提高会计数据处理的及时性和准确性。
由于电子计算机能够长时间大量存储数据,并能以极高的速度和准确性自动地进行运算和数据处理,从而打破了手工操作的局限性,可以为经济管理工作提供更为详细、更加及时的信息。在电算化会计系统中,一般只需要录入原始凭证或记帐凭证,系统会自动根据录入的原始凭证生成记帐凭证,并对记帐凭证进行进一步加工处理生成会计帐簿和会计报表。因而只需增、删、修改录入的原始凭证或记帐凭证,就会改变最终的会计数据结果,并且不会在磁性介质上留下任何可辨的痕迹。
(2)拓展会计数据的领域。
由于计算机有大量存储并易于调用,从广度上大大扩展了会计数据的领域。在已建立起的过去经营活动详细记录的基础上,通过适时处理,不仅可以及时掌
篇三:会计电算化报表子系统的现状及问题
会计电算化报表子系统的现状及问题
摘要:会计电算化系统中,会计报表文件的内容通常由两部分组成:一部分是报表数据来源公式、数据计算公式和数据勾稽关系公式;另一部分是报表数据。报表数据是计算机根据报表文件中的各种公式自动生成的,由此可见会计电算化系统中报表公式的重要性,因而现行会计电算化软件中存在的报表子系统的报表公式与其他系统的接口标准不统一的问题亟需重视和解决。
关键词:会计电算;报表;标准化
文章编号:1003-6636(2001)02-0072-04中图分类号:f231文献标识码:a
随着计算机硬件、软件技术的迅速发展,我国商品化会计软件在短短十多年的时间内已有长足的发展,从初期的基于dos环境的简单会计核算系统,发展到现在基于windows环境的、网络化的、具有一定管理功能的会计信息管理系统,特别是其中的报表子系统的功能和软件水平更是快速提高。但是,在其发展中也出现了不少值得注意的问题,尤其是报表子中标准不统一的问题比较突出,本文拟就此做一些探讨。
一、会计报表子系统的现状
目前报表子系统一般都采用嵌入通用电子表软件的方式,即将专业的通用电子报表系统(如excel,lotusl-2-3等)经适当改造后,嵌入自己的会计电算化系统中(如用友,金蝶等),然后在自己的会计软件中提供一定数量的数据接口、取数公式及计算公式等。用户通过对这些数据接口、取数公式及计算公式的运用即可生成所需的各种会计报表。由于这些报表子系统嵌入了专业的通用电子报表子系统,所以它们不仅能生成各种会计报表,还能对所生成的会计报表做各种会计分析和统计分析,从而大大扩展了会计报表子系统的功能,使会计报表子系统功能得到了极大的改善。其最大的特点是可使用户在不需要软件设计人员的帮助下,生成会计工作中所需的各种会计报表;对于报表的大小,格式都没有太多的限制,而报表中数据来源更是多种多样——可以从账户数据库来,也可以从其他数据库中来,例如可以从其他报表中取数据、从计划数据库中取数据等。报表数据的输出形式多种多样,可直接输出到纸上,也可以文件的形式输出到磁盘上,还可以通过网络传送给其他的计算机。
现在比较流行的会计电算化软件(如用友,安易,金蝶,金算盘等)的会计报表子系统,其报表编制的基本处理流程可总结为如下的流程图:
设置报表格式
↓
报表数据处理
↓
表页管理
↓
图表功能
↓
上述流程图可以看出,整个报表处理子系统就是要生成和处理报表格式文件和报表数据文件。报表格式文件主要包含两类信息:报表总体信息及格式信息。如表名、单位编号,单位名称,报表日期,表及表中行列宽度、高度和表线格式等信息;另一类信息则是用以说明表中各表项数据的来源及计算方法等,这一类信息通常都是用公式的形成来加说明的。其中报表格式文件的内容决定了报表数据文件的内容、格式等,所以要得到正确的会计报表,就要正确地确定和编辑报表格式文件的内容。目前,所有的会计电算化系统都提供了手工输入和向导输入两种编辑报表格式文件内容的方法。用户要想得到某个特定的会计报表,首先就通过系统提供的编辑手段,输入报表的各种格式信息,取数公式和计算公式。生成报表格式文件,然后由报表处理软件根据格式文件的内容,自动生成报表数据文件,并根据需要进行报表输出或报表分析。所以,一张报表只要格式、数据关系没有发生改变,则它的格式文件的内容就不需要改变,只需输入不同的日期等参数,就可得到不同时期、不同会计期间的报表。
二、存在的问题
虽然,目前较流行的会计电算化软件报表处理子系统的功能及水平是比较完美的。但是通过应用可以发现,我国会计电算化报表处理系统存在较严重的标准混乱问题,主要表现在:
(一)各种会计电算化软件中所用的术语和含义不统一
对于报表处理子系统的使用,首要问题是要首先定义报表的各大组成要素,按现行比较流行的要素划分方法,报表由标题,表头,表体,表尾四大要素组成,但在有些系统中则划
《会计电算化子系统》出自:百味书屋
链接地址:http://www.850500.com/news/26524.html
转载请保留,谢谢!