《274.D试论IT环境下如何加强会计信息系统风险管理 文献综述.doc》由会员分享,可在线阅读,更多相关《274.D试论IT环境下如何加强会计信息系统风险管理 文献综述.doc(5页珍藏版)》请在三一办公上搜索。
1、科技学院学生毕业设计(论文)文 献 综 述题 目 会计信息系统风险管理文献综述 院(系) 经济管理学院 专业班级 会计学本科2006级 学生姓名 学号 指导教师(签字) 文献综述要求1.文献综述是要求学生对所进行的课题搜集大量情报资料后综合分析而写出的一种学术论文。其特点“综”是要求对文献资料进行综合分析、归纳整理,使材料更加精练明确、更有逻辑层次;“述”就是要求对综合整理后的文献进行比较专门的、全面的、深入的、系统的描述和评价。2.文献综述中引用的中外文资料,内容必须与课题或专业方向紧密相关,理工类不得少于10篇,其它不少于12篇。3.文献综述不少于2000字。其所附注释、参考文献格式要求同
2、正文。文献综述的评阅评阅要求:应根据学校“文献综述要求”,对学生的文献综述内容的相关性、阅读数量以及综述的文字表述情况等作具体的评价。指导教师的评语:指导教师(签字) 年 月 日会计信息系统风险管理文献综述摘要:对会计信息系统而言,数据与信息的安全性尤为重要,随着IT行业的飞速发展,一些先进的、现代化的事物的不断出现,因此对会计电算化系统提出了更高的要求,使建立符合现代企业发展需求的新型财务系统变得刻不容缓。关键词:会计信息系统 风险 系统控制本人选择了20余篇关于会计信息系统安全管理的文献,有理论探讨,调查报告等,精选出12篇文章作为综述对象。就其主要观点和写作脉络进行综述分析。一 国内外会
3、计信息系统风险管理的研究信息系统的应用给企业带来了巨大的变化,原来手工环境下需要由人工完成的操作由计算机来完成,IT改变了企业的业务流程,这样,信息系统的应用一方面可以防范手工环境下的一些风险,另一方面又给企业带来了与手工环境不同来源、不同性质的风险,而且随着应用的逐渐深入,潜在的风险也在不断变化。【1】由于网络是为大家共享资料和相互协作而连接起来的,因此网络系统就很容易受到攻击和损伤。其中有一些损伤可能是无意造成的,也有一些可能是故意进行的。不管属于哪一类,都会导致网络中的数据信息和资源的安全保密性和一致完整性受到严重的影响。【2】国外一些学者指出,随着信息技术的发展,会计信息系统风险由原来
4、的人处理和纸质储存的风险,变为了自动化计算机处理和电子储存方法的风险。随着市场和电子商务的不断发展与应用,会计控制和企业管理的组织活动也越来越复杂,人们对网络系统中的应用安全保密性和一致完整性要求也越来越高。3对于信息处理上的风险,分为三个方面:记录风险、维护风险和报告风险。记录风险是指记录不完整、不准确或无效的业务事项数据。维护风险与记录风险基本一致,唯一的区别在于数据与资源、参与者和地点相关,而不是与业务事项相关。与维护过程相关的风险是指未察觉或未记录组织的资源、参与者和地点变化。报告风险是指数据访问不当或汇总不当,或是数据提供给未经授权的人或未及时提供数据。【3】按照控制执行范围,可分为
5、一般控制和应用控制。一般控制主要包括组织控制、系统开发与维护控制、整体安全或存取控制、硬件和系统软件控制等。而应用控制分为输入控制、处理控制和输出控制三种类型。国内专家也提到了对计算机安全的威胁无处不在,从计算机硬件、系统软件以及应用软件;从机房操作人员、财务部门会计人员一直到系统管理员;从单机系统、局域网络一直到互联网络,至今仍有许多安全隐患悬而未决。【4】财务系统不同于其他系统,在IT环境下数据安全是首要考虑的问题之一。网络环境下,信息系统安全不是单一点的问题,包括物理安全、逻辑安全和安全管理三方面。整体安全性包括数据完整性、数据加密、数据访问授权、双向身份认证。【5】把这些风险细化,我们
6、认为企业会计信息系统面临的风险来自错误舞弊、自然灾害、事故、对企业不满或素质较低的员工等等各方面。【6】在系统缺乏控制的环境下,就会造成丢失数据资源以及根据不正确的数据作出决策从而导致错误分配资源而造成损失等后果。【7】所有会计信息系统应具有一定的内部控制措施,增加实施故意错弊行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。为此可以采取职责轮流制、内部审计制度等手段。【8】会计系统控制的基本目标主要是:数据完整性与可靠性,保证各种管理信息存在、可靠与及时提供;提高系统应用的效率以及有效性,并尽量减少运行中不必要的成本。由于财务工作本身的特点,以及网络的迅速发展、电子商务的
7、迅速兴起等等,一些先进的、现代化的事物的不断出现,决定了信息技术安全问题具有一定动态性【9】,如何切实有效地选择各种安全控制新技术,并使之行之有效,是当务之急。随着IT行业的快速发展,该环境下的会计核算也就不可避免的展现在现今及未来的经济舞台上。人类社会正在经历的21世纪是以数字化网络和知识经济为基础的信息革命发展年代。随着现代信息技术革命的发展,特别是国际互联网的飞速发展,在市场运作和组织管理工作中如何应用现代信息技术已经成为现代企业和组织不可回避的问题。二 关于会计信息系统建设的一些建议根据当前国内外会计信息系统研究和发展的现状,在此拟就我国未来的会计信息系统建设策略作一简要探讨。 1.加
8、快专业人才的培养。会计信息化人才的培养一直是我国会计工作的重点之一。目前虽已培养了一部分会计信息化工作的专业人员,但与国内外会计信息系统的发展相比、与企业和市场的需求相比,财务人员的会计信息化水平还相差甚远,专业的会计信息化人才,特别是具有中高级技术水平的专业研究人才仍然严重匮乏。例如,现有岗位上的人员知识结构层次低、专业综合素质差、真正意义上的会计信息系统开发和研究人员数量少。因此,加快专业人才的培养已经成为会计信息学界的当务之急。【10】2.建立健全会计信息系统研究和开发体制。我国的会计信息系统研究和开发起步虽晚,但发展较快,经过了20多年的历程,取得了令人瞩目的成就。但由于历史、体制和环
9、境的原因,其研究选题多是各自为政、避重就轻、缺乏系统性和前瞻性,故此难以取得重大的理论和应用成果。为此,我们参照国外一些成功的经验,编制会计信息发展长远计划,加强会计信息学的研究等,以培养人才和提高水平。【11】 3.加强国际和国内合作。开展国际合作和交流,选派专业人才出国进修和考察或进行项目合作,引进先进的财务管理理念和技术,避免低水平的重复投入,在新的起点上开展研究,缩小与发达国家的差距。加强会计信息技术的开发公司、大中型企事业单位的会计信息部门、高校的相关院系及研究机构和会计行业的学会、协会之间的联合与协作,扩大国内的会计信息学专业研究队伍,开展适合国情的会计信息学应用研究,不仅是我国会
10、计信息学长远发展的需要,也是我国会计信息系统当前必须解决的难题之一。主要参考文献1张瑞君.会计信息系统M.北京:高等教育出版社,20082胡华.网络安全与会计控制M.上海:立信会计出版社,20003隋静,张锡满.IT环境下会计信息系统内部控制的研究J.信息技术与信息化, 2005.44Anita.S.holland,Eric.L.dernier,J.Owen.cherinton.Accounting,Information Technology,and Business SolutionsM.北京:首都经济大学出版社,19995庄明来.会计电算化研究M.北京:中国金融出版社,20016徐永佳,张群瞻,汤干湘.会计电算化M.北京:冶金工业出版社,20037张宝丽.基于网络的会计信息系统安全分析与策略J.会计之友,2009.78薛云奎,饶艳超.会计信息系统M.上海:复旦大学出版社,20059崔月辰.网络环境下会计信息系统的内部控制J.产业与科技论坛,2009.310程楠.网络会计信息系统安全问题与对策J.科技资迅,2006.211聂卫东.IT环境下会计内控风险初探J.中国管理信息化,2006.612王海林,王海洪.计算机会计M.北京:首都经济贸易大学出版社,2002
