会计信息系统的“需求理论”

——小议会计信息系统的安全性和适用性

■文 连丽 孙惠珍

很多人对马斯洛的“从寻求安全到追求自我价值实现”的五级需求理论都耳熟能详了，这一理论对会计信息系统来说也同样适用。会计信息系统要真正服务于企业发展，其安全性和适用性颇值得关注。

会计信息系统的安全性

在信息时代，企业不仅要识别和控制风险，更要尽可能地使用信息技术来增强控制风险的效率和效果，同时降低控制的成本。企业采取的控制活动是一系列的政策和程序，可以是预防性的、检测性的或纠错性的。这三项控制，越靠后成本越高。人们更希望预防问题的发生，而不是检测它，再花费巨额成本来纠错；人们更侧重善意提醒，而不是硬性控制。

会计信息系统的预警功能在一定程度上达到了控制的目的，但其本身的安全性又成为设计会计信息系统时不可忽略的环节。安全性是指保护信息系统，防止因用户非法使用造成损失。随着网络技术的发展，以及企业地理上分布多节点的应用需求，信息系统的运行环境从单机扩展到网络，对数据的收集、存储、处理和传播也由集中走向分布，从封闭走向开放。这要求系统管理员对信息系统实行安全性控制，尽可能杜绝所有可能的非法操作。

1. 职责分离

通过职责分离使人们的工作结构化，使一个人在执行工作任务时能够检查另一个人的工作。传统会计是通过岗位分工来建立稽核、牵制的，而在信息系统中，则要由系统管理员的授予权限来控制过程处理。只有通过身份标识和鉴定的合法用户才能在其权限内操作，同时系统根据其权限定义对用户的各种操作请求进行控制，确保使用者只执行合法操作。衡量授权机制是否安全的一个重要指标是授权粒度，即可以定义的操作对象的范围。授权定义中操作对象的粒度越细，授权越安全。

信息系统下的职责分离除传统意义上的记录、保管责任分离之外，授权责任与操作责任也要分离。系统管理员只负责向各个操作员授权，业务操作员只在权限范围内操作，而技术操作人员在系统实施后，也只能在系统管理员的监督下回访系统。

2. 技术支持

信息技术的发展为系统的安全控制提供了选择空间。如数据加密技术，用户正常检索数据时，首先要提供密码钥匙，由系统进行译码后，才能得到可识别的数据。在用户识别和鉴定方面，除个人标识号之外，声音识别、指纹识别等都可以控制对系统的访问。

会计信息系统的安全性有力地支持着企业的内部控制制度，会计人员与技术人员合作，能够恰当地控制业务过程和信息过程的风险。

会计信息系统的适用性

企业在实施会计信息系统时，自行研发的系统实用性强，但成本太高。为此，一般都外购会计信息软件。而外购软件与企业流程的拟合及处理的匹配又成为企业实施中的难点，于是大多数企业采用重新建立业务过程，进行流程再造的方法完成二者的统一。在现代企业信息化过程中，重组似乎已成为企业信息化的充分条件。但重组对于企业来说，如同“伤筋动骨”，其成本也不可低估。

笔者认为，我国企业在设计会计信息系统时，首先要“量体裁衣”，应用业务活动的本质来指导技术投资。管理层要正确理解企业所处的行业特点、外部环境、竞争对手、提供的商品和服务等，更重要的是会计信息系统要实现传统会计系统所能以及未能实现的目标。这方面的认识有助于有效地选择信息系统的体系结构，满足信息用户的需求，而不只是仿效了传统的会计处理和数据存储模式。其次，在“成本———效益”原则下，企业外购软件时应基于该软件对企业需求的适应情况来考虑，而不是仅依据软件的知名度。经过“量”、“裁”过程，上马的会计信息系统才会以经济、适用的优势为企业管理决策提供支持。