《关于网络环境下会计电算化内部控制问题的研究.doc》由会员分享,可在线阅读,更多相关《关于网络环境下会计电算化内部控制问题的研究.doc(20页珍藏版)》请在三一办公上搜索。
1、一、 课题名称研究网络环境下会计电算化的内部控制二、 课题内容随着电子商务的发展和网络会计的逐步实施,企业会计核算与会计管理的内部外部环境发生了巨大变化。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化系统的内部控制更加完善,同时也对它提出了新的要求。本文通过对比的方式探讨网络环境下会计电算化系统内部控制的新变化、新特点,网络环境下会计电算化的内部控制存在的问题就完善措施进行了研究。三、 课题任务要求1 观点正确,论证充分。2 结构合理,逻辑严密。3 满足一定的阅读量。四、 同组设计者 无五、主要参考文献 1.徐永斌。基于互联网的会计信息系统控制(J)会计研究,2008,82.徐
2、广成。基于网络环境下计算机会计信息系统内部控制创新研究 ,2007.3.宣宁宁。谈网络财务对会计领域的冲击 财会月刊 20064.张英明。IT环境下会计信息系统内部空的研究 2002.45 张克友。会计电算化局域网安全分析与防范技术 现代教育企业,2005.6.杨周南。会计电算化中级培训教材 现代出版社 20037.李守明。互联网对财务会计的影响,1998.68.刘方。网络环境下企业会计电算化下内部控制制度建设初操 2009.99.刘艳朝;对信息技术条件下传统财务会计与报告的再认识J;财经科学;2003年S1期10严绍业.互联网改变财务软件的十个方面J.中国会计电算化,2000,(1). 11
3、.许永斌.基于互联网的会计信息系统控制J.会计研究,2000,(8). 12.黄正瑞.论计算机会计的内部控制及其审计J.财务与会计,2001,(2). 13张红英.计算机信息系统环境下内部控制的审计J.湖北审计,2001,(1). 14.陈怀凯,朱文.计算机环境下审计风险的特征与防范J.会计之友,2000,15 赵宗健,张岚,汪浩;浅析网络财务内部控制J;财经科学;2004年S1期16. 刘叶云;网络财务管理变革及其内部控制模式研究J;重庆商学院学报;2001年04期17.汪诗怀;电子商务环境下企业会计信息系统构建探讨J;中国管理信息化(综合版);2006年01期18 鲜军;互联网下会计电算化
4、内部控制研究J;湖北商业高等专科学校学报;2002年02期19. 王湘志,张珺;试论电算化会计环境下内部控制风险J;湖南农业大学学报(社会科学版);2005年01期20. 文英;网络会计的特点、存在的问题及对策J;湖南商学院学报;2003年03期指导教师签字 教研室主任签字 2012 年 7 月1 日毕 业 设 计(论文)题目:研究网络环境下会计电算化的内部控制 论 文 摘 要近年来,随着计算机技术和网络通讯技术的发展,会计领域里先后发生了两次深远的革命。第一次是电算化会计系统的广泛应用,第二次则是正在发展中的网络化会计电算系统的普及。网络技术在会计电算化工作中应用越来越广泛,其对会计信息通过
5、收集、存储、加工处理、传输及应用对会计电算化的内部控制更加完善,同时也对它提出了新的要求。随着,网络技术的逐渐成熟与完善,电子商务的迅猛发展,网上交易愈加普遍,会计信息系统的内部控制体系将发生深刻的变化。只有清楚的意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。本文通过对比的方式探讨网络环境下会计电算化系统内部控制的新变化、新特点,网络环境下会计电算化的内部控制存在的问题就完善措施进行了研究。关键词:网络环境;会计电算化; 内部控制毕 业 设 计(论文)译文(专科学生不作要求)Examination questiongs(题目):Under the network enviro
6、nment of accountion computerization internal controlAbstract of thesis(论文摘要)In recent years,along with the computer technology and net work communication technology development, the accounting field has happened two profound revolution .The first is the wide application of electronic accounting syst
7、em , the second is in development the popularity of computer net work accounting system. Network technology in the accounting computerization , is more and mor extensive application in , on the accounitin information through the collection,storage ,processing,transmission and application to computer
8、ized accounting internal controlto be mor perfect ,and also puts forward new requirements for it,Alongwith the the netwok technology of the increasingly mature and perfect ,the rapid development of electronic commerce ,online trading increasingly common,accounting information system of internal cont
9、rol system will be profound changes.Only clear consciousness to these changes, can adapt society”s development, establish a complete, new zccounting system. This article through the contrast approach under the netwok environment, computerized accounting system of internal control nework environmeng,
10、 computerized accounting systemof internal control newchanges ,newfeatures, networkenvironment of accounting computerization internal control problems perfect measures.Keywords: network environment; accounting computerization; internal control 目录摘要3第一章 绪论71.1网络环境下对电算化的内部控制提出了更高的要求71.2网络环境下会计电算化内部控制对
11、企业的健康发展的重要意义71.3主要框架与内容8第二章 网络环境下会计电算化内部控制概述92.1网络环境下会计电算化和内部控制含义92.2网络环境下电算化的现状9第三章 网络化给会计电算化带来的风险113.1电算化系统网络安全保障难度大给会计电算化带来的风险113.2网络会计信息载体的变化给会计信息带来的风险113.3计算机病毒侵袭对财务软件系统的正常运行带来风险113.4网络会计与电子商务的法律环境滞后,稽核难度加大123.5会计档案的保管更为困难123.6会计电算化专业人才缺乏13第四章 网络环境下的会计电算化的内部控制措施144.1加强网络安全的控制144.2进行网上公证144.3加强系
12、统维护的控制154.4提高计算机防病毒安全技术控制154.5会计档案资料保管的控制164.6提高会计人员计算机操作业务技能17第五章 结论18致谢20参考文献21第一章 绪论计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具,会计人员记账、算账、填制会计报表、甚至分析各种报表数据,都离不开计算机。随着网络和电子商务的发展,会计信息的安全问题越来越突出。为了更好的做好会计信息的安全保密措施,保证企业的健康发展,对网络环境下电算化的内部控制提出了更高的要求。1.1网络环境下对电算化的内部控制提出了更高的要求会计电算化发展至今经历了两次重要的革命,这两次革命都对会计系统的内部控制产生了重
13、要影响。在传统的电算化系统即单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题。而第二次革命中网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善。从1996年我国会计电算化的发展就已经进入了“融入了企业管理信息系统的网络会计系统”阶段不断发展至今,随着网络技术、电子商务的不断发展对会计电算化的影响,在新的环境下,企业如何更有效的保证企业资金、会计信息的安全性等问题对企业的内部控制特别是会计电算化下的内部控制提出了严峻的考验。怎么提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效
14、地结合与利用现代通信和处理的安全技术精华,给电算化的内部控制提出了更高的要求。1.2网络环境下会计电算化内部控制对企业的健康发展的重要意义随着计算机和网络技术的发展,企业建立了电算化系统后,会计控制自动化的程度就会越高,甚至完全可以采用电子数据网络传输,以减少人为因素,会计核算和会计管理的环境发生了很大的变化。会计信息的真实、完整、准确是对会计信息处理的基本要求。由于会计信息是企业生产经营活动的综合、全面的反映,企业的各个职能部门几乎都不同程度的需要、利用会计信息。因此,会计信息的质量不仅仅关系到会计信息系统,还影响企业管理的其他子系统乃至企业的整个管理决策。一旦会计信息系统的安全受到侵害,最
15、直接的影响就是会计数据错误、数据丢失或被篡改使会计信息失真,从而不同程序地影响会计信息的使用者进行有关决策。企业生产经营过程复杂,管理层次多样,会计控制也无法绝对保证企业业务运行、管理及会计信息处理不出一点差错。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠,才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。企业只有不断加强和完善网络会计电算化系统的内部控制,是其经营持续稳定,健康发展的重要保证。1.3主要框架与内容本文通过对比的方式探讨网络环境下会计电算化系统内部
16、控制的新变化、新特点,网络环境下会计电算化的内部控制存在的问题就完善措施进行了研究。第二章 网络环境下会计电算化内部控制概述2.1网络环境下会计电算化和内部控制含义会计电算化,是电子计算机在会计工作中应用的简称,就是以会计理论为基础,把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,实现会计数据的记录、计算、分析、预测,为核算、考核、控制和规划再生产过程提供经济信息,以提高财会管理水平和经济效益,进而实现会计工作的现代化。网络环境下的电算化系统可以看成一个旨在Internet互联环境下对企业的各种经营事项进行
17、确认、计量、核算与报告的会计系统,它是建立在环境基础上的会计信息,是网络环境中不可缺少的一部分,与电子商务有着密不可分的关系。它能够帮助企业实现财务与业务的协调,远程报表、报账、查账、审计等远程处理,事前的经营预测、事中的动态会计核算与在线财务系统以及事后的管理决策,支持电子单据与电子货币,改变财务信息的获取,使用与披露方式。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行、保护资产的安全和完整而制定并实施的控制的方法、措施和程序。是会计主体为保证其业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
18、内部控制贯穿于企业经营活动的各个方面,是企业内部会计监督的核心。会计电算化是会计内部控制的工具,同时会计软件也融合了会计内部控制的部分理论,实施和应用会计电算化的过程也是实现内部控制的过程,是内部控制的制度化、程序化在会计内部控制的体现。2.2网络环境下电算化的现状网络财务是会计电算化发展的新的里程碑,从空间、时间和效率三个方面改变了传统会计核算和财务管理的方式和质量,从管理上、工作方式上改变了企业陈旧的模式,极大地提高了工作效率及企业的管理水平。新一代网络财务ERP系统中的财务管理模块已经完成了从事后财会信息的反映,到财务管理信息处理,再到多层次、全球化财务管理支持的网络化转变。网络财务的产
19、生,是网络技术发展到一定阶段的产物,无论从企业信息化发展的客观要求还是技术条件上,都有其必然性的。网络的发展推动了电子商务的兴起,对企业来说,要建设和发展有竞争力的电子商务,必须建立基于网络应用、有发展性的财务业务一体化信息平台,做好企业运营所必需的财务业务信息管理,这是电子商务的构建基础。那么,到哪里去寻找基于网络应用的财务业务一体化信息平台呢?网络财务软件的出现,为企业解决了所面临的管理难题,使企业可以从网络财务软件的应用逐步建立企业的电子商务平台。企业要想更好地迎接WTO的挑战,在网络时代获取更大商机,可以从网络财务的应用开始。企业只有完成从桌面财务到网络财务的过渡,才能走向以电子商务为
20、主要标志的历史新阶段。现代社会经历的信息革命是人类历史文明发展的崭新阶段。随着20世纪40年代末信息论、系统论、控制论的产生,经典理论中关于宇宙“实体”和能量要素的观念被物质、能量、信息三要素理论所取代。从信息角度对事物客体加以新的描述,已成为现代人的认识和思维方式。目前,微电子技术、现代通讯技术、生物工程、人工智能、CI设计等知识密集型产业的迅速崛起,形成了继第一产业(农业)、第二产业(工业)、第三产业(商业)之后的第四产业,从而将人类社会从“工业文明”推进到“信息文明”。在现代信息技术的催化下,全球的网络经济已具雏形,网络已不仅仅是信息传递的媒介,更为企业的生产经营活动提供了新的场所,开创
21、出一些全新的经济组织(如虚拟企业)和经营方式(如电子商务)。可以说,因特网已渗透到整个世界的每一角落,正深刻改变着经济社会的“游戏规则”。就信息文明对会计学科的影响而言,它使会计发展史经历了由会计电算化到会计信息化两次重大变革。会计电算化是以电子计算机替代人工记账、算账、报账的过程,它的出现是会计技术手段上的一次“革命”。电子商务的快速发展必然对传统会计造成影响,一方面,越来越多的没有实体形态的虚拟企业不断涌现,使得会计主体呈现多元化和虚拟化。另一方面,虚拟企业电子商务也可以在较短时间内完成并立即解散,这样就不符合原有的持续经营假设,会计分期也就受到影响,因此电子商务为传统的会计理论带来了新的
22、发展。在此背景下,原有封闭的,自成体系的会计电算化也开始以网络的形式实施,会计网络化,信息化成为一种趋势。第三章 网络化给会计电算化带来的风险随着电子商务的发展和网络会计的逐步实施,企业会计核算与会计管理的内部外部环境发生了巨大变化。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,但也给会计电算化带来了很大的风险。3.1电算化系统网络安全保障难度大给会计电算化带来的风险互联网具有开放性、互联性和联接形式多样性等特征,它使人们获取信息的渠道变得空前快捷和方便,但也给一些非善意访问者以可乘之机。网络会计信息系统很难完全避免非法访问者的侵扰,尤其是属于重大商业机密的财务数据,如遭到破坏或窃取,
23、将给企业带来不可估量的损失。所以开放式的网络环境威胁到信息的安全,威胁到企业会计电算化工作的生存和发展。另外,计算机硬件系统运行是否稳定可靠对企业会计信息的安全至关重要,影响硬件安全的因素很多,如机房的供电系统,机房防火、防水、防雷击、防电磁干扰、人为破坏等等,这些都会威胁会计系统硬件的安全。3.2网络会计信息载体的变化给会计信息带来的风险网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响。电子商务提高了商务活动的效率,给企业带来了无限生机,出现了许多新名词,如远程报税、远程报表、远程审计、电子支付、网上采购、网上销售、网上报税、网上银行等,电子商务的单据电子化,货
24、币电子化,网上银行和网上结算等,可加快资金周转速度,但给会计信息带来的风险将是空前的。它们依赖这种电子数据交换,资金流动和账务往来可以在几十秒之内结束,使得商贸交易和会计信息无纸化,很容易对保存在存贮介质上的电子数据进行篡改,而且不会留下任何痕迹,这也给会计信息带来风险。随着电子商务的迅猛发展,网上交易愈加普遍,可以想像在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。在会计信息系统中,数据源形式会变得复杂一些,其实时性也会要求得更高一些。例如,在一笔电子结算业务过程中,电算化会计信息系统既可以接受电子数据作为数据源,也可以接受业务发生以后的相关纸介质传票作为数据源
25、。无疑,前者的实时性明显优于后者,但其安全性尚有待于电子商务技术应用的发展与普及。但直到目前相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。3.3计算机病毒侵袭对财务软件系统的正常运行带来风险与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,对其他用户的危害性很大。计算机病毒是在计算机磁盘上进行自我资质的一段程序,这段程序
26、能够传染其他程序并进行自我自制,可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过E-mail或用户下载文件、磁盘、光盘、和电子邮件进行传播,其传播速度是单机的20倍,Phreeker则专门阻截免费电话服务或闯入电话公司系统和数据库,盗窃他人电话信息,并据此访问其他计算机;电脑蠕虫可以使财务软件不能正常启动,严重的可以使整个系统瘫痪。病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大地威胁。会计电算化系统中的数据一旦遭到破坏,将对财务软件系统的正常运行带来很大的风险。3.4网络会计与电子商务的法律环境滞后,稽核难度加大网络会计、电子的迅猛发展远远超出
27、了现有法律体系的规范,互联网是一个缺乏“警察”的信息高速公路,信息的跨地区和跨国界传输又难以公证和仲裁。包括我国在内的很多国家,目前还缺少有关电子商务加以责任与可靠性方面的法律规定,司法部门对如何决定电子文档的合法性以及什么构成有效地电子签名等问题存在争议。这样,电子交易可能引起的法律争端,如证据、合同的履行以及可靠性问题等,便成为企业内部控制不得不关注的又一问题。实行电算化以后,系统的正常、安全、有效运行的关键是操作使用。稽核必须运用更复杂的查核技术,会计人员必须培训具备复杂电脑资料处理能力,以胜任此项工作。如果单位管理制度不健全或实施不力。另外,网络环境下,由于操作系统面向所有的用户,系统
28、内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏,都会给各种非法舞弊行为可乘之机。若要信息系统进行审核,则企业可能会担心相关内部资料暴露于外,影响其竞争能力;而且稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,才能胜任此项工作;此外,稽核将大幅增加查核所需的时间与成本。3.5会计档案的保管更为困难在互联网环境下,电算化会计系统中的业务部门或分公司将原始信息以电子符号通过互联网传递给企业总部,但记载着这些原始信息的原始票据及其他单据却没有办法传递给总部,这就是说,在互联网环境下,电算化会计系统的原始凭证与记账凭证及其他的档案资料发生了分离,这对于会计检查和会计核算是
29、不利的,已不符合现行会计法规所要求的会计资料的可逆查性及会计档案的保管规定,那么在互联网环境下电算化系统该如何保管会计档案呢?显然对于这样的问题,在传统环境下是不存在的,它只是互联网环境下的电算化系统特有的。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒,容易造成数据丢失。3.6会计电算化专业人才缺乏会计电算化要求会计人员要同时掌握会计和计算机两种专业知识,绝大部分会计人员经过电算化软件的培训只能完成软件的简单操作,电算化系统的日常维护更多的要依赖专业技术人员,而专业人员的财会知识缺乏,无法充分的运用电算化工具对财务信息进行深度加工利用,以满足各方对会计信息的需求。现行网络会计理
30、论匮乏,加大了会计控制的模糊性,在网络环境下,会计时空观的界面日显模糊,难以认定。所有这些变化,为网络会计理论、政策的缺失,对会计时间的支持力度相对不足,将会导致实施中的漏洞和盲区,甚至陷入无法可依,无章可循的尴尬境况。第四章 网络环境下的会计电算化的内部控制措施基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法,我们需要根据互联网系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系4.1加强网络安全的控制网络是一个开放的环境,在这个环境中一切信息在理论上都
31、是可以被访问到的,除非它们在物理上断-开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的恶意侵扰。这种攻击可能来自系统外部,也可能来自系统内部;而且一旦发生将造成巨大的损失。加强系统安全与基于企业内部网的控制措施会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。为了防止计算机会计信息系统遭到非法、不安全的软件程序的入侵,避免网络攻击破坏,会计数据,应该实施一系列控制措施来保证网络安全,是预防一切外来攻击措施的基础。如运行专用的网管软件进行网络监控,通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,禁止外部用户进入内部
32、网络。并利用网络漏洞扫描仪扫描入侵者,进行系统自身的脆弱性的检查,对网络设备进行自动的安全漏洞检查与分析,从而进行安全防护,加强网络风险的防范,在技术上对整个网络系统的各个层次,都要采取安全防范措施,建立综合的多层次的安全控制体系。4.2进行网上公证由于网络环境下原始凭证仍然用数字方式进行存贮,所以已不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当业务发生时,一方将单据传到认证机构,由认账机构确认并将经过数字签名的加密凭证和未加密
33、的凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的交易。而单独某一方因无法获得另一方的数字签名和私有密钥,不可能伪造交易凭证。同时该凭证以加密和未加密两种形式存储于企业的数据库中,会计人员只有可能修改其未加密的那一份。这样一旦审计人员或主管人员对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密并加以对照即可。4.3加强系统维护的控制要提高操作系统的安全可靠性,除了要尽可能的选用安全等级较高的操作系统产品,并经常进行版本升级外,同时在财务软件中增加安全功能,会计电算化软件各层数据处理应层层设防,对运行在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏。操
34、作人员进入系统要设置口令和密码,以防无关人员非法进入。建立会计信息资源授权制度,明确规定每个用户的安全级别和身份表示,明确定义每个用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。系统各模块也要设置相应的口令,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所坐的操作,包括操作的时间、操作人员姓名、操作内容,运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实施监视和记录,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行核查。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。为监督
35、并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作,对会计资料定期进行审计,是否遵守会计法及有关规定,监督数据是否安全、合法性,防止发生非法修改该历史数据的现象,并定期对系统运行各环节进行审查,防止存在漏洞。4.4提高计算机防病毒安全技术控制防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断毒源,避免网络有害信息、垃圾信息大量产生与传播。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。默
36、认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。为了防止计算机会计信息系统遭到非法的软件程序的入侵,避免网络攻击破坏会计数据,使用网络防、杀毒软件
37、全面解决方案才是消除病毒影响的最佳方法。通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集,与信息系统的事故报告进行关联分析,以便于更准确地了解信息系统收到费授权访问或攻击的信息以及控制措施的控制效果,他可以将进出企业网络的病毒,病毒邮件进行有效的消除,网络病毒防护软件能保护病毒库的及时更新以及对未知病毒的稽查,加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次,包括通信平台、网络平台、操作系统平台、应用平台都要采取安全防范措施,建立综合的多层次的安全控制体系。 有些会计人员认为安装了杀毒软件就万事大吉了,但根据2004年全国网络安全状况调查报告调查显示,总体而言,我国
38、网络安全管理水平和技术水平较高,网络安全技术和产品,如:诺顿、瑞星等防 毒软件已达到较高水平。但我国企业网络安全方面存在的一些问题,比较突出的是网络安全产品使用比较单一,入侵检测系统,身份认证技术,加密技术的普及程度较低。通过这次调查反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁,因此对外来软件和运输的数据必须经过病毒检查,加强配置管理,保证网络安全技术措施的及时更新,仍是提高网络安全的重要措施。4.5会计档案资料保管的控制会计档案要采用两种或两种以上的介质进行保存。对重要的数据,每种介质形式的数据都要双备份,并保存在不同地点。要制定归档借阅制度,建
39、立档案保管责任制,重要档案要采用两人或两个以上人员共同保管,以防监守自盗,因为电子数据盗窃十分容易,携带复制十分迅速方便,能够在很短时间内盗窃大量数据和秘密。电子档案要注意防磁、防火、防潮、防盗、防尘、防压、防复制等,磁介质的档案要加避磁外套,光盘注意加上防火、防压外套。 为了保证会计数据的安全,除了做好数据存取的身份权限验证外,还要做好会计数据的备份工作。会计数据的备份是网络条件下保护会计数据的重要方法,要建立定期将重要数据备份的制度,尤其是原始数据和一些重要的加工数据,要以多种方式备份,要在不同的物理地点备份,不能将重要的备份数据和原数据保存于同一物理地点。对于异地备份的数据要注意保密,要
40、用特殊的加密方式进行加密,以确保会计数据的安全。4.6提高会计人员计算机操作业务技能会计信息系统是一个较为复杂的人机系统,会计信息系统的应用与维护需要运用较为复杂的信息技术、会计知识。它首先需要有一支既熟悉计算机技术,又精通会计业务的队伍,在这支队伍中,最重要的组成人员是保证系统正常运行、解决系统运行中出现这样或那样问题的系统维护与管理人员,即系统管理员。其次,由于信息技术发展异常迅速, 会计工作规范性进程的不断发展与完善,无论计算机方面的新技术,还是会计业务的新要求,都对会计电算化工作不断地提出更高要求,这就需要组织会计人员学习会计电算化知识和提高计算机应用能力掌握、理解会计电算化的各项新要
41、求,及时调整、更新系统,并能解决系统运行中出现这样或那样问题,维护软件正常运行,掌握计算机先进技术的复合型人才,从而更好的服务于会计电算化工作。统计上看,90以上的网络安全事故是由于“内盗”或“疏忽”造成的。没有经过安全培训的管理员很容易发生泄露重要密码、扩大用户权限等错误。操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。因此作好这一点是保证系统安全,防止非法入侵的关键。第五章 结论随着网络时代和多媒体技术的迅速普及,国际互联网、企业内部网技术是企业在全球范围内实现信息交流和信息共享,使企业走出封
42、闭的局域系统,实现企业内部信息的对外实时开放,网上会议、网上银行、电子商务、网络技术等计算机通信活动进入了人们的日常生活。信息技术的飞速发展,全球经济向网络经济迈进的今天建立高效完整会计信息系统,实现会计电算化是大势所趋,会计电算化的快速发展已不是单纯的会计与计算机的简单结合,而是已将发展成为一门延伸的通信学、企业管理学、市场运筹学、公共财政信息化等学科的综合学科。会计电算化在网络环境下也发生了变化,在实现从核算型向管理型转变的同时模块及电算化正在向网络化、智能化方向发展,甚至发展成为不同企业之间,跨地区、跨行业相互连接的大网络系统。先进的计算机技术是信息系统实现会计电算化、管理信息化和结算网
43、络化,极大地提高了会计工作效率和工作质量。使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,企业物流资金流和信息流日益一体化的今天更减轻了财会人员的工作力度,促进了会计工作的规范化,为我国的管理工作的现代化奠定了基础。但是计算机以及计算机网络在会计部门内部的广泛应用和不断延伸,其潜在的风险也渐渐的暴露出来。我们也必须认识到,正是由于虚拟的网络的开放的环境,给会计电算化工作的质量控制和电算化系统的内部控制带来了一系列的新问题,如:很难避免非法侵扰, 电子商务给内部控制出难题,内部稽核难度加大等等。针对这些风险,在建立会计电算化岗位责任制同时,做好计算机软
44、、硬件和数据治理制度以及电算化会计档案治理制度等相关的内部控制制度,并在实际工作中贯彻执行之,使会计电算化工作真正做到制度化、规范化,才能真正有效地建立会计电算化系统。在应用管理和内部监管上也要纵观全局、横向发展,制定一整套会计电算化长远发展规划和与之相配套的内部控制机制,规范各资源的数据结构、操作规范,安全规范、职业道德规范和制度建设,确保“企业ERP系统”运行畅通无阻,实现网上信息资源的相互沟通和资源共享,并真正实现会计的核算职能、管理职能、控制职能和决策职能。同时,要选拔兼具财务管理和计算机专业知识的优秀人才,建立一套完善的计算机辅助管理专家系统和智能系统,使计算机在会计管理工作中的应用
45、向更广泛更深层次发展,确保现代企业制度得以全面地实现。从而从根本上提高网络环境下会计电算化工作的质量,更好的服务于社会。总而言之随着企业之间更为激烈的竞争,孰能获得更多有价值的信息,并作出及时准确的反应,谁就能在竞争中拥有核心和真理,所以信息流成为企业的生命线,这就要求企业注重运用科学的理论和先进的信息技术方法来完善,虽然以上措施会增加系统的运行成本,但从内控角度看,它们是必不可少的。我们只有在新环境下不断完善会计电算化内部控制制度,增强会计电算化的控制力度,才能充分有效的发挥会计电算化系统的长处,提高会计电算化的运行质量,真正使其服务与社会从而推断社会经济与科技的发展。但是,对于会计控制系统
46、优劣的判断,不能认为其可靠性越高越好,而要遵循成本效益原则,使控制成本小于不采用控制手段造成的损失。这样才能适应社会的发展,建立完备的、崭新的会计体系从而从根本上提高网络环境下会计电算化工作的质量。 致谢转眼间,转眼便是大学毕业时节,春梦秋云,聚散真容易。也正是这两年半的本科生涯,让我的人生有了不同的轨迹。离毕业日期已日趋临近,毕业论文的的完成也随之进入了尾声,我在电脑上敲出了最后一个字,心中涌现的不是想象已久的欢欣,却是难以言喻的失落。是的,尽管百般不舍,这一天终究会在熙熙攘攘的喧嚣中决绝的来临。在论文完成之际,我的心情万分激动。从论文的选题、资料的收集到论文的撰写编排整个过程中,我得到了各
47、位老师们许多的热情帮助,在这里请接受我诚挚的谢意!本课题在选题及研究过程中得到何晓斌老师的悉心指导。在我的整个论文写作期间何老师始终多次给予了我悉心的指导,一直给予我极大的关注,从选题、定题开始,一直到最后论文的反复修改、润色,何老师始终认真负责地给予我深刻而细致地帮助,提出了很多建设性的意见,并在百忙之中为我审查、修改论文,一审再审,大到篇章布局的偏颇,小到语句格式的瑕疵,都一一予以指出,并帮助我开拓研究思路,精心点拨、热忱鼓励。何老师高尚的品德、严谨的治学作风、渊博的知识和平易近人的待人态度对我的学习,做人都有很大的启示和帮助。毕竟“经师易得,人师难求”,希望借此机会向何老师表示最衷心的感
48、谢!。在论文的撰写和资料搜集期间,前人的资料对我提供了莫大的帮助,这里再次感谢。两年半中,我学到了许多专业知识,当然,这都离不开所有老师的培养和教育,为我们打下扎实的理论知识的基础。他们给我留下了深刻的印象,衷心感谢龚老师,张老师以及全体老师,为我提供了良好的学习条件,你们事无巨细地提供帮助使我的学习生涯更规律而从容感恩之情难以用语言量度,在此表示深深的谢意。还要感谢我的父母,给予我生命并竭尽全力给予了我接受教育的机会,养育之恩没齿难忘.我一直感恩,感恩于我可以拥有一个如此温馨的家庭,让我所有的一切都可以在你们这里得到理解与支持,得到谅解和分担。感谢我的爸爸妈妈,焉得谖草,言树之背,养育之恩,无以回报,你们永远健康快乐是我最大的心愿。现在,我手中所拿着这本“毕业论文”,可以说,它就是我学习的“总结报告”。在这里,再次感谢各位老师帮助。一路走来,只为今天在我毕业论文的最后, 对所有关心帮助我的人说一声:谢谢“路漫漫其修远兮,吾将上下而求索”,这只是一段旅程的结束,而未来的路还极其
