導(dǎo)語:在信息系統(tǒng)審計(jì)論文的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
為了更好的開展信息系統(tǒng)審計(jì)����,審計(jì)組在編制審計(jì)實(shí)施方案前,對(duì)支隊(duì)的信息系統(tǒng)開展了詳細(xì)的審前調(diào)查�����,摸清了交警部門信息系統(tǒng)的基本情況��,掌握了交通違法業(yè)務(wù)處理流程及業(yè)務(wù)數(shù)據(jù)的流向����。最終�����,審計(jì)組決定以業(yè)務(wù)處理流程為切入點(diǎn),抓住業(yè)務(wù)數(shù)據(jù)流向的關(guān)鍵點(diǎn)來開展審計(jì)�����,并確定了全市審計(jì)機(jī)關(guān)上下聯(lián)動(dòng)的審計(jì)組織模式����,明確了審計(jì)的方向和重點(diǎn)。
1.開展信息系統(tǒng)審計(jì)審前調(diào)查審計(jì)組在審前調(diào)查階段��,專門開展了信息系統(tǒng)審計(jì)審前調(diào)查�����,調(diào)查的內(nèi)容包括:信息系統(tǒng)承載的業(yè)務(wù)應(yīng)用情況��、業(yè)務(wù)應(yīng)用軟件���、系統(tǒng)業(yè)務(wù)流程圖和數(shù)據(jù)交互圖����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����、主機(jī)/存儲(chǔ)設(shè)備/操作系統(tǒng)/數(shù)據(jù)庫(kù)系統(tǒng)、信息系統(tǒng)相關(guān)文檔等�����。通過信息系統(tǒng)審計(jì)審前調(diào)查����,大致了解了被審計(jì)單位的信息系統(tǒng)的基本情況及業(yè)務(wù)處理流程:市電子警察系統(tǒng)主要包括違法錄入、違法修改���、違法審批�����、法律文書管理����、黑名單管理��、違法統(tǒng)計(jì)等功能�。其通過“郵政送達(dá)平臺(tái)”和“銀政聯(lián)網(wǎng)平臺(tái)”分別與廣州市郵政局(以下簡(jiǎn)稱郵局)和銀行交換數(shù)據(jù)��,以實(shí)現(xiàn)違法通知書的郵寄和罰款的繳納。四區(qū)兩市監(jiān)控設(shè)備采集到的數(shù)據(jù)通過專線或3G網(wǎng)絡(luò)傳送到交警大隊(duì)服務(wù)器中�����,通過前端審核系統(tǒng)對(duì)數(shù)據(jù)的有效性進(jìn)行審核��,審核完的有效數(shù)據(jù)上傳到市交警支隊(duì)的“電子警察系統(tǒng)”中�。電子警察系統(tǒng)中通過審核的有效數(shù)據(jù)上傳到省系統(tǒng)中,再上傳到公安部的“六合一”平臺(tái)�。
2.確定審計(jì)組織模式審計(jì)組采用了市本級(jí)審計(jì)組與區(qū)縣審計(jì)組上下聯(lián)動(dòng)、信息共享的審計(jì)組織方式��,由市本級(jí)審計(jì)組負(fù)責(zé)市公安局交警支隊(duì)和兩個(gè)區(qū)分局交警大隊(duì)的審計(jì)調(diào)查��,其余的四個(gè)分局交警大隊(duì)由各區(qū)縣審計(jì)組分別負(fù)責(zé)��。市本級(jí)審計(jì)組通過分析“電子警察系統(tǒng)”和“省系統(tǒng)”數(shù)據(jù)庫(kù)��,將問題數(shù)據(jù)分割后通過審計(jì)署OA系統(tǒng)及時(shí)發(fā)送給四區(qū)兩市審計(jì)組�。四區(qū)兩市審計(jì)組審計(jì)分析各自的前端系統(tǒng)數(shù)據(jù)庫(kù),發(fā)現(xiàn)的審計(jì)線索也通過OA系統(tǒng)上傳到市本級(jí)審計(jì)小組�,以確定是否全市普遍存在問題。
3.確定審計(jì)重點(diǎn)和方法根據(jù)信息系統(tǒng)審計(jì)審前調(diào)查的結(jié)果�,審計(jì)組決定以交通違法業(yè)務(wù)處理流程作為切入點(diǎn),跟蹤業(yè)務(wù)數(shù)據(jù)流向來開展信息系統(tǒng)審計(jì)����。審計(jì)調(diào)查的重點(diǎn)包括四個(gè)方面:一是電子警察系統(tǒng)的合法性審計(jì)�。因?yàn)殡娮泳煜到y(tǒng)的合法性決定了公安部門執(zhí)法的合法性��,其作出的行政處罰是否存在行政訴訟的可能��。例如:執(zhí)法點(diǎn)位有無按規(guī)定向社會(huì)公布����;執(zhí)法點(diǎn)是否按規(guī)定設(shè)置標(biāo)識(shí)牌;執(zhí)法點(diǎn)的設(shè)備是否經(jīng)過驗(yàn)收和定期檢測(cè)等��,執(zhí)法點(diǎn)的設(shè)備能否正常運(yùn)行等����。二是電子警察系統(tǒng)的有效性、完整性審計(jì)��。如:違法數(shù)據(jù)是否按規(guī)定全部�����、及時(shí)核對(duì)錄入��;違法記錄是否全部及時(shí)向當(dāng)事人制發(fā)書面通知��;超過規(guī)定時(shí)速的違法行為是否嚴(yán)格按規(guī)定進(jìn)行處罰����;有無擅自撤銷處罰記錄等。三是電子警察信息系統(tǒng)的安全性審計(jì)���。如����,數(shù)據(jù)上傳過程中是否存在上傳失敗的情況�;前后業(yè)務(wù)處理流程之間的數(shù)據(jù)量是否存在差異;操作系統(tǒng)����、數(shù)據(jù)庫(kù)以及應(yīng)用系統(tǒng)訪問是否存在的安全隱患等。四是電子警察系統(tǒng)的效益性審計(jì)��。對(duì)審前調(diào)查確定的重點(diǎn)�����,審計(jì)組分別采用了不同的步驟和方法�����。①針對(duì)系統(tǒng)的合法性采取的審計(jì)方法:⑴取得目前交通“電子警察”的種類、數(shù)量及分布情況��,與金盾網(wǎng)上向社會(huì)公布的執(zhí)法點(diǎn)對(duì)比�,檢查執(zhí)法點(diǎn)位有無全部按規(guī)定向社會(huì)公布。⑵在征詢社會(huì)公眾的意見的基礎(chǔ)上�,實(shí)地抽查執(zhí)法點(diǎn)有無按規(guī)定設(shè)置標(biāo)識(shí)牌;抽查指示燈號(hào)���、標(biāo)志線�����、限速指示牌等行車標(biāo)志����、標(biāo)識(shí)是否合理����;抽查交通“電子警察”測(cè)速設(shè)備,是否存在限速過低�。⑶抽查交通“電子警察”設(shè)備的技術(shù)檔案資料,檢查所用的設(shè)備是否符合國(guó)家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)�。⑷抽查記錄���,檢查是否存在執(zhí)罰程序不合法、未及時(shí)通知違法行為人等問題�。②針對(duì)系統(tǒng)的有效性�、完整性采取的審計(jì)方法:⑴抽查近三年廣州市交通“電子警察”定期檢測(cè)、保養(yǎng)����、維護(hù)的日志、記錄資料�,檢查設(shè)備有無定期檢測(cè)、保養(yǎng)�����、維護(hù)����;通過實(shí)地闖紅燈和超速檢查信息系統(tǒng)設(shè)備運(yùn)行情況的有效性。⑵檢查數(shù)據(jù)校驗(yàn)功能是否缺失��。如核查決定書編號(hào)是否唯一編號(hào)����、是否存在重號(hào)等����。⑶通過不同系統(tǒng)之間數(shù)據(jù)的對(duì)比�����,核查系統(tǒng)數(shù)據(jù)完整性��。一是橫向比對(duì)��,例如通過交警數(shù)據(jù)和郵政數(shù)據(jù)比對(duì)���,違法記錄是否全部及時(shí)向當(dāng)事人制發(fā)書面通知�,通過交警數(shù)據(jù)和銀行數(shù)據(jù)比對(duì)����,檢查最終違章記錄表中反映的已繳處罰金額總額是否與財(cái)政同一期間的非稅收入金額一致;二是數(shù)據(jù)的豎向比對(duì)��,例如通過四區(qū)兩市的數(shù)據(jù)和支隊(duì)數(shù)據(jù)比對(duì)�,支隊(duì)數(shù)據(jù)和省交警總隊(duì)數(shù)據(jù)比對(duì),檢查系統(tǒng)數(shù)據(jù)在升級(jí)和遷移過程中是否發(fā)生丟失��。⑷處罰撤銷情況統(tǒng)計(jì)�����。審核撤銷的數(shù)量、原因情況�。審核撤銷是否具有完整的內(nèi)部控制制度,系統(tǒng)是否有控制手段�。③針對(duì)系統(tǒng)的安全性采取的審計(jì)方法:⑴檢查管理制度,查看系統(tǒng)后臺(tái)記錄的有關(guān)用戶操作權(quán)限�。⑵實(shí)地抽樣查看系統(tǒng)操作人員對(duì)系統(tǒng)用戶權(quán)限的管理����,并運(yùn)用數(shù)據(jù)審計(jì)技術(shù)和軟件,對(duì)信息系統(tǒng)自動(dòng)記錄的日志進(jìn)行篩選分析����,檢查有無未經(jīng)授權(quán)的進(jìn)入、非法修改刪除數(shù)據(jù)等異常操作��,從而判斷信息系統(tǒng)的運(yùn)行管理是否存在明顯錯(cuò)誤或者缺陷����。④針對(duì)信息系統(tǒng)的效益性采取的審計(jì)方法:⑴通過直接發(fā)放調(diào)查問卷等方式,征詢公眾對(duì)廣州市公安機(jī)關(guān)利用交通“電子警察”查處道路交通安全違法行為的意見��,分析交通“電子警察”信息系統(tǒng)運(yùn)行����、交警執(zhí)法的合理性����、合法性和效益效果�����,提出對(duì)交通“電子警察”建設(shè)和利用的建議����。⑵現(xiàn)場(chǎng)抽查交通“電子警察”設(shè)置到位情況,通過勘察�����、試驗(yàn)��、拍照等取證手段�,對(duì)市公安局“電子警察”項(xiàng)目的設(shè)置規(guī)劃、分布�、效益進(jìn)行實(shí)地調(diào)查,重點(diǎn)檢查有無長(zhǎng)期在建�����、虛設(shè)不用、閑置浪費(fèi)等低效益現(xiàn)象���,形成績(jī)效評(píng)價(jià)意見�����。⑶通過對(duì)交警執(zhí)法效率提升�����、當(dāng)?shù)剀囕v保有量增長(zhǎng)�����、交通事故數(shù)量及事故死亡人數(shù)變化等相關(guān)數(shù)據(jù)分析,采取量化指標(biāo)反映“電子警察”取得的社會(huì)效益情況��。⑷調(diào)取業(yè)務(wù)數(shù)據(jù)進(jìn)行分析��。如抽查監(jiān)控點(diǎn)近三年開出罰單情況����,動(dòng)態(tài)分析監(jiān)控點(diǎn)的運(yùn)作情況匯報(bào);分析近三年的事故多發(fā)地點(diǎn)�����,以及在事故多發(fā)地點(diǎn)設(shè)置交通“電子警察”情況。
4.項(xiàng)目取得的成果審計(jì)組通過開展電子警察信息系統(tǒng)審計(jì)���,查出了以下主要問題:①部分監(jiān)控設(shè)備長(zhǎng)期沒有維護(hù)����,導(dǎo)致無法采集數(shù)據(jù)或數(shù)據(jù)失效�����。②部分違法數(shù)據(jù)未及時(shí)核對(duì)�����、錄入�。③區(qū)(縣級(jí)市)違法數(shù)據(jù)與市局存在差異。④未在規(guī)定時(shí)限內(nèi)向當(dāng)事人郵寄交通違法處理通知書�����。⑤電子警察管理系統(tǒng)反映的違法處理通知書數(shù)據(jù)與郵局反映的寄出數(shù)據(jù)存在差異����。⑥未及時(shí)對(duì)區(qū)縣的異常數(shù)據(jù)信息進(jìn)行檢查�、分析�����,導(dǎo)致滯納金數(shù)據(jù)失真��。⑦交警部門記錄的入庫(kù)金額與銀行返回的金額存在差異���。⑧電子警察管理系統(tǒng)數(shù)據(jù)上傳公安部“六合一”平臺(tái)時(shí)數(shù)據(jù)丟失�。⑨信息系統(tǒng)中交通違法信息內(nèi)容記載不夠完整����。公安交警部門對(duì)以上查出的問題高度重視,邊審計(jì)邊整改�����。其中對(duì)部分監(jiān)控設(shè)備長(zhǎng)期沒有維護(hù)的問題��,市交警支隊(duì)已加強(qiáng)設(shè)備巡檢�、維護(hù)工作的監(jiān)督力度�����,對(duì)未能正常使用的設(shè)備已及時(shí)排除故障;通過優(yōu)化系統(tǒng)和設(shè)備配置�����、延長(zhǎng)工作時(shí)間����、抽調(diào)人員支援、將人工拍攝的非現(xiàn)場(chǎng)數(shù)據(jù)核對(duì)錄入工作下放至轄區(qū)交警大隊(duì)等措施��,有效解決對(duì)部分違法數(shù)據(jù)未及時(shí)核對(duì)���、錄入的問題����;對(duì)未在規(guī)定時(shí)限內(nèi)向當(dāng)事人郵寄交通違法處理通知書的問題���,支隊(duì)按不同的形成原因采取措施予以解決����,對(duì)確因傳送失敗而未寄出通知書的��,支隊(duì)與郵政部門重新設(shè)計(jì)和開發(fā)統(tǒng)計(jì)違法數(shù)據(jù)數(shù)量功能模塊,已正式啟用�����,同時(shí)��,與郵局采取每日核對(duì)數(shù)據(jù)量�����、對(duì)異常數(shù)據(jù)加強(qiáng)巡檢等監(jiān)管手段���,確保發(fā)送數(shù)據(jù)量與郵局接收數(shù)據(jù)量一致��;對(duì)未及時(shí)對(duì)區(qū)縣的異常數(shù)據(jù)信息進(jìn)行檢查���、分析,導(dǎo)致部分?jǐn)?shù)據(jù)失實(shí)的問題��,支隊(duì)已在系統(tǒng)中對(duì)滯納金字段值進(jìn)行限制���,有效解決了繳款時(shí)間滯后造成滯納金不實(shí)的問題;對(duì)相關(guān)業(yè)務(wù)處理流程之間的數(shù)據(jù)存在差異的問題���,支隊(duì)正在籌建交通管理數(shù)據(jù)交換平臺(tái)��,將郵政����、銀政、電子警察��、交委等數(shù)據(jù)統(tǒng)一通過該平臺(tái)進(jìn)行管理����,進(jìn)一步規(guī)范數(shù)據(jù)的共享與交換,同時(shí)對(duì)數(shù)據(jù)共享與交換情況進(jìn)行全面監(jiān)控�����,同時(shí)����,將加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn),提高業(yè)務(wù)和技能水平���;對(duì)數(shù)據(jù)上傳公安部“六合一”平臺(tái)失敗后沒有作補(bǔ)救處理的問題��,支隊(duì)通過開發(fā)數(shù)據(jù)上傳失敗查詢模塊和安排專人跟蹤數(shù)據(jù)上傳情況��,一旦發(fā)現(xiàn)數(shù)據(jù)上傳失敗立即進(jìn)行補(bǔ)傳���,確保不因技術(shù)問題導(dǎo)致上傳失??�;對(duì)信息系統(tǒng)中交通違法信息內(nèi)容記載不夠完整的問題��,支隊(duì)已在新的電子警察管理平臺(tái)中增加相關(guān)字段內(nèi)容�����,逐步完善系統(tǒng)的設(shè)置���。
二�、做好信息系統(tǒng)審計(jì)的啟示
1.做好審前調(diào)查是做好信息系統(tǒng)審計(jì)的必要前提�����。審計(jì)人員需要根據(jù)審前調(diào)查了解的行業(yè)政策��、信息系統(tǒng)的設(shè)計(jì)�����、管理和維護(hù)情況��,從而確定審計(jì)的范圍和關(guān)注點(diǎn)�����,準(zhǔn)備好信息系統(tǒng)審計(jì)的軟���、硬件條件��。只有做好信息系統(tǒng)審計(jì)審前調(diào)查�����,才能充分評(píng)估開展信息系統(tǒng)審計(jì)的重要性��、可行性和風(fēng)險(xiǎn)性�����。
2.了解信息系統(tǒng)業(yè)務(wù)處理流程是做好信息系統(tǒng)審計(jì)的主要關(guān)鍵����。深入了解被審計(jì)單位的業(yè)務(wù)處理流程�,掌握信息系統(tǒng)內(nèi)部控制環(huán)節(jié)��、數(shù)據(jù)處理環(huán)節(jié)和數(shù)據(jù)傳輸轉(zhuǎn)移環(huán)節(jié)���,以業(yè)務(wù)處理流程為切入點(diǎn),就可以知道容易產(chǎn)生問題的環(huán)節(jié)�,從而確定審計(jì)的重點(diǎn),做到有的放矢�����。
3.合理配置審計(jì)人力資源是做好信息系統(tǒng)審計(jì)的有力保證����。當(dāng)前審計(jì)機(jī)關(guān)普遍面臨信息系統(tǒng)審計(jì)復(fù)合型人才饋乏的困境,要在短時(shí)間內(nèi)改變這一狀況是不現(xiàn)實(shí)的�����。本案例中審計(jì)組配備了專長(zhǎng)財(cái)會(huì)的審計(jì)人員和專長(zhǎng)計(jì)算機(jī)技術(shù)的審計(jì)人員�,由專長(zhǎng)財(cái)會(huì)的審計(jì)人員負(fù)責(zé)研究行業(yè)政策,收集業(yè)務(wù)流程各環(huán)節(jié)的關(guān)注點(diǎn)��,提出審計(jì)需求�����,由專長(zhǎng)計(jì)算機(jī)技術(shù)的審計(jì)人員按需求設(shè)計(jì)計(jì)算機(jī)語言,對(duì)海量數(shù)據(jù)進(jìn)行篩選����,再交專長(zhǎng)財(cái)會(huì)的審計(jì)人員對(duì)篩選結(jié)果進(jìn)行分析�����,共同研究提出審計(jì)意見�����。復(fù)用審計(jì)思路的審計(jì)組織方式能使信息系統(tǒng)審計(jì)事半功倍����。
4.采取靈活多變的審計(jì)方法是開展信息系統(tǒng)審計(jì)的有效途徑。本案例中采取了審閱�����、查詢�、計(jì)算、分析性復(fù)核����、社會(huì)調(diào)查問卷等多種方法����。多種審計(jì)方法的靈活運(yùn)用��,可以相互印證審計(jì)事項(xiàng)����,拓寬審計(jì)視野,擴(kuò)大審計(jì)成果����,加強(qiáng)審計(jì)的影響力。
三����、結(jié)語
第2篇
在信息化時(shí)代��,我們擁有極大的信息系統(tǒng)審計(jì)需求市場(chǎng)����,信息系統(tǒng)審計(jì)已成為審計(jì)發(fā)展的新動(dòng)力和新方向�����。然而我國(guó)信息系統(tǒng)審計(jì)的發(fā)展現(xiàn)狀還不能適應(yīng)時(shí)勢(shì)的需要,尤其是在推行基于國(guó)際性的標(biāo)準(zhǔn)COBIT 上的研究和實(shí)踐缺乏����。為此,我們應(yīng)在全面把握我國(guó)信息系統(tǒng)存在問題的前提下��,采取有效的對(duì)策�,以適應(yīng)大規(guī)模的信息化建設(shè)的需要。
一����、問題的提出信息及相關(guān)技術(shù)控制目標(biāo)標(biāo)準(zhǔn)(Control Ob2jectives for Information and related Technology ����, CO2BIT) 是美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)( InformationSystem Audit and Control Association , ISACA) 的信息技術(shù)治理學(xué)會(huì)( Information Technology GovernanceInstitute ��,ITGI) 基于其原有的控制目標(biāo)體系�����,結(jié)合并改進(jìn)現(xiàn)有的正在發(fā)展中的其他國(guó)際技術(shù)標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)而制定的控制目標(biāo)體系��,為IT 的治理�、安全與控制提供了一個(gè)一般適用的公認(rèn)標(biāo)準(zhǔn)。自1996 年問世以來,目前已經(jīng)更新至第四版�����,是國(guó)際上最先進(jìn)�����、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)�����,已在全世界100 多個(gè)國(guó)家的重要組織與企業(yè)中運(yùn)用����,指導(dǎo)這些組織有效利用信息資源,有效管理與信息相關(guān)的風(fēng)險(xiǎn)�����。最新版本COBIT 4. 0 更注重幫助董事會(huì)和員工應(yīng)對(duì)不斷增加的職責(zé)����,包括面向公司董事會(huì)和各級(jí)管理層適用的指引,由四部分組成�,即管理人員概述��、框架�����、核心內(nèi)容(控制目標(biāo)��、管理方針和成熟模式) 和附錄(圖表��、前后參照和術(shù)語表) ����。核心內(nèi)容依據(jù)34 項(xiàng)IT 流程來劃分���,全面介紹了如何控制、管理和測(cè)量每個(gè)流程���。另外�����,COBIT 4. 0 分析如何將具體的控制目標(biāo)劃入五項(xiàng)IT 管理領(lǐng)域����,以識(shí)別潛在缺口; 令COBIT 標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)( ITIL 、CMM����、COSO、PMBOK��、ISF 和ISO17799) 協(xié)調(diào)一致;闡述關(guān)鍵目標(biāo)指標(biāo)(key Goal Indicator ��,KGI)和關(guān)鍵績(jī)效指標(biāo)(key performance indicator �����,KPI) 之間的關(guān)系����,說明KPI 如何推動(dòng)實(shí)現(xiàn)KGI ;結(jié)合業(yè)務(wù)目標(biāo)、IT 目標(biāo)和IT 流程����。COBIT 標(biāo)準(zhǔn)不僅為人們提供了信息系統(tǒng)控制目標(biāo)和IT 標(biāo)準(zhǔn),而且提供了信息系統(tǒng)的審計(jì)指南����。它為信息系統(tǒng)審計(jì)師提供了較為系統(tǒng)的評(píng)估指標(biāo),從而規(guī)范信息系統(tǒng)審計(jì)師的審計(jì)思路�,而且它提供的控制矩陣�、管理明確診斷表和風(fēng)險(xiǎn)評(píng)估表等科學(xué)的手段��,讓信息系統(tǒng)審計(jì)師合理評(píng)估審計(jì)風(fēng)險(xiǎn)�����,從而大大降低審計(jì)風(fēng)險(xiǎn)����,提高審計(jì)質(zhì)量。COBIT 標(biāo)準(zhǔn)對(duì)我國(guó)開展信息系統(tǒng)審計(jì)有很好的啟示和指導(dǎo)作用���,我國(guó)應(yīng)大力推行基于COBIT 標(biāo)準(zhǔn)的信息系統(tǒng)審計(jì)�。
二��、我國(guó)信息系統(tǒng)審計(jì)存在的問題
1. 審計(jì)人才缺乏信息系統(tǒng)審計(jì)是會(huì)計(jì)�、審計(jì)、信息系統(tǒng)����、網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)應(yīng)用的交叉學(xué)科��。開展信息系統(tǒng)審計(jì)����,要求審計(jì)人員具有復(fù)合型的知識(shí)結(jié)構(gòu)��,既要掌握財(cái)會(huì)�、審計(jì)知識(shí)��,又要掌握信息系統(tǒng)����、計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)。但我國(guó)現(xiàn)在大部分審計(jì)人員并不熟悉計(jì)算機(jī)是如何進(jìn)行經(jīng)濟(jì)與會(huì)計(jì)業(yè)務(wù)處理的��,不知道計(jì)算機(jī)處理與網(wǎng)絡(luò)技術(shù)的運(yùn)用有什么風(fēng)險(xiǎn)�����、怎么樣的控制才能有效降低這些風(fēng)險(xiǎn)��,也不掌握如何對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行審計(jì)或利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行審計(jì)��。計(jì)算機(jī)技術(shù)人員雖然對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)比較熟悉�,但他們又不熟悉會(huì)計(jì)、審計(jì)知識(shí)���,不知道要審什么�、該怎樣審。而開發(fā)實(shí)用性和通用性較強(qiáng)的審計(jì)軟件所需要的高層次����、高水平的人員也很缺乏。
2. 法律法規(guī)不完備在信息化條件下����,審計(jì)方法、對(duì)象�����、技術(shù)都發(fā)生了很大的變化����,傳統(tǒng)的審計(jì)準(zhǔn)則體系、法律法規(guī)體系已不能完全適應(yīng)�����、指導(dǎo)和規(guī)范信息系統(tǒng)審計(jì)的實(shí)踐���,而新的關(guān)于信息系統(tǒng)審計(jì)的程序標(biāo)準(zhǔn)、準(zhǔn)則和法律還沒有出臺(tái)或并不完備����,有些甚至還是完全空白�。例如�����,電子憑證����、電子合同、數(shù)字簽名等的法律效力和保存要求;數(shù)字認(rèn)證機(jī)構(gòu)的認(rèn)定及其法律責(zé)任;計(jì)算機(jī)犯罪適用的法律;在信息系統(tǒng)審計(jì)中審計(jì)機(jī)構(gòu)的權(quán)力����、責(zé)任和被審計(jì)單位的義務(wù)等。從近年情況看�����,我國(guó)的信息系統(tǒng)審計(jì)制度建設(shè)工作才剛起步����,盡管國(guó)務(wù)院辦公廳、審計(jì)署����、注冊(cè)會(huì)計(jì)師協(xié)會(huì)等機(jī)關(guān)和組織頒布或制定了一些準(zhǔn)則和規(guī)范����,但是����,這些準(zhǔn)則和規(guī)范還不完善,沒有形成系統(tǒng)性和結(jié)構(gòu)性����。不僅缺乏對(duì)信息系統(tǒng)開發(fā)和系統(tǒng)功能審計(jì)方面的規(guī)范,還比較概括��、籠統(tǒng)���,沒有相應(yīng)的實(shí)施細(xì)則��。對(duì)信息系統(tǒng)審計(jì)尚處于摸索階段的我國(guó)審計(jì)人員來說�,顯然還缺乏具體的指南�����。
3. 技術(shù)水平落后信息技術(shù)的高速發(fā)展與廣泛應(yīng)用使企業(yè)交易事項(xiàng)的大部分內(nèi)容由系統(tǒng)自動(dòng)運(yùn)作完成����,人工軌跡遺留較少����,傳統(tǒng)審計(jì)線索蕩然無存���。這就要求信息系統(tǒng)審計(jì)必須參與和融入信息系統(tǒng)的設(shè)計(jì)過程,在執(zhí)行測(cè)試時(shí)必須穿越信息系統(tǒng)�,以確保對(duì)連續(xù)監(jiān)督程序和輸出結(jié)果的控制。在我國(guó)信息系統(tǒng)的設(shè)計(jì)與開發(fā)中�����,尚不具備充分的保留和提供審計(jì)線索的功能�。審計(jì)人員完全處于被動(dòng)地位,難以獲取充足的審計(jì)證據(jù)支持其審計(jì)結(jié)論���,難以保證信息系統(tǒng)環(huán)境下的審計(jì)質(zhì)量�����。
三�����、發(fā)展我國(guó)信息系統(tǒng)審計(jì)的對(duì)策從上述對(duì)我國(guó)信息系統(tǒng)審計(jì)存在的問題的概要分析中�����,作者認(rèn)為�����,響應(yīng)國(guó)際發(fā)展趨勢(shì)�����,在信息系統(tǒng)控制和審計(jì)領(lǐng)域推行COBIT 標(biāo)準(zhǔn)無疑具有美好的發(fā)展前景����。具體實(shí)施時(shí)可針對(duì)以下幾個(gè)方面進(jìn)行改進(jìn)。 1. 注重專業(yè)人才的培養(yǎng)COBIT 標(biāo)準(zhǔn)具有系統(tǒng)的和完備的框架體系�,它的運(yùn)用首先定位于信息及其相關(guān)技術(shù)的控制和管理,因此��,它在整體上表現(xiàn)出IT 業(yè)的大量相關(guān)技術(shù)����。這就意味著運(yùn)用COBIT 標(biāo)準(zhǔn)實(shí)施信息系統(tǒng)審計(jì)的審計(jì)人員應(yīng)具有復(fù)合型的知識(shí)結(jié)構(gòu),既要掌握現(xiàn)代審計(jì)理論與實(shí)務(wù)�,又要掌握信息系統(tǒng)�、計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)�。目前,審計(jì)署干部培訓(xùn)中心開展的注冊(cè)信息系統(tǒng)審計(jì)師培養(yǎng)及與之相關(guān)的在審計(jì)人員中進(jìn)行計(jì)算機(jī)知識(shí)的培訓(xùn)工作��,正是為了適應(yīng)這一現(xiàn)實(shí)需要�����。在人員培訓(xùn)上����,要求對(duì)低層次人員培訓(xùn)與高層次人才的培養(yǎng)��、在職人員的培訓(xùn)與未來人才的培養(yǎng)進(jìn)行統(tǒng)籌規(guī)劃��。對(duì)較高層次的人才培養(yǎng)���,重點(diǎn)可放在信息系統(tǒng)的開發(fā)審計(jì)���、系統(tǒng)的功能或應(yīng)用程序?qū)徲?jì)、網(wǎng)絡(luò)安全審計(jì)和審計(jì)軟件的開發(fā)等方面;對(duì)未來審計(jì)人才的培養(yǎng)�����,應(yīng)在高校會(huì)計(jì)專業(yè)教學(xué)計(jì)劃中增加IT 和電子商務(wù)等內(nèi)容,不僅要把信息系統(tǒng)審計(jì)列為必修課�����,而且應(yīng)對(duì)這門課的要求或大綱達(dá)成共識(shí)����。審計(jì)機(jī)構(gòu)的管理人員也應(yīng)意識(shí)到,信息系統(tǒng)審計(jì)人才的培養(yǎng)不僅僅是對(duì)審計(jì)人員的培養(yǎng)��。我們可以培訓(xùn)審計(jì)師成為掌握必要IT 技能的人員����,但很難要求他們成為計(jì)算機(jī)、信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)方面的專家�����。因此��,審計(jì)機(jī)構(gòu)要改變以往由會(huì)計(jì)師獨(dú)唱主角的情況�����,計(jì)算機(jī)與網(wǎng)絡(luò)專家�����、信息系統(tǒng)與電子商務(wù)專家將在審計(jì)組織中擔(dān)任越來越重要的角色。審計(jì)機(jī)構(gòu)應(yīng)注意吸收這方面的人才��,并進(jìn)行審計(jì)知識(shí)和技能培訓(xùn)�,使他們能與會(huì)計(jì)師良好合作,更好地執(zhí)行信息系統(tǒng)審計(jì)任務(wù)��。
2. 完善審計(jì)準(zhǔn)則從國(guó)際同業(yè)的實(shí)踐看����,COBIT 標(biāo)準(zhǔn)已經(jīng)逐步成為通行準(zhǔn)則���。我國(guó)應(yīng)遵循國(guó)際標(biāo)準(zhǔn)或規(guī)范����,把COBIT 標(biāo)準(zhǔn)作為核心標(biāo)準(zhǔn)��, 同時(shí)����, 借鑒ISOPIEC17799、ITIL ���、PRINCE2����、COSO、SOX 法案等其他國(guó)際標(biāo)準(zhǔn)和原則�����,進(jìn)而確立適合自己的信息系統(tǒng)審計(jì)目標(biāo)��、對(duì)象�、范圍、方法�����、流程等��。進(jìn)一步完善與信息系統(tǒng)審計(jì)有關(guān)的法規(guī)和準(zhǔn)則�����,要在法律法規(guī)上�����,確定審計(jì)機(jī)構(gòu)和審計(jì)人員有權(quán)審查被審計(jì)算機(jī)的信息系統(tǒng)的功能與安全措施,有權(quán)利用網(wǎng)絡(luò)和審計(jì)軟件進(jìn)行審計(jì)�����,被審單位應(yīng)對(duì)審計(jì)人員的信息系統(tǒng)審計(jì)給予積極的協(xié)助����。在建設(shè)信息系統(tǒng)審計(jì)準(zhǔn)則體系時(shí),可以借鑒ISACA 的做法���,也采用三個(gè)層次體系結(jié)構(gòu)����,以基本準(zhǔn)則為核心��,統(tǒng)領(lǐng)具體準(zhǔn)則和執(zhí)業(yè)指南�����,從而使整個(gè)準(zhǔn)則體系不斷擴(kuò)展��、完善��。內(nèi)容劃分方式可分為審計(jì)的權(quán)利�����、義務(wù)與責(zé)任��,審計(jì)人員和審計(jì)工作三大類����,并按這些類別來制定準(zhǔn)則。信息系統(tǒng)審計(jì)準(zhǔn)則作為一個(gè)完整的準(zhǔn)則體系�����,各項(xiàng)具體準(zhǔn)則要相互依存�����、相互配合��。在準(zhǔn)則的制定�����、上�����,應(yīng)當(dāng)遵循務(wù)實(shí)原則、接軌原則�、配套原則和科學(xué)原則。ISACA 的做法是����,先規(guī)劃出基本準(zhǔn)則的內(nèi)容,在此基礎(chǔ)上���,有計(jì)劃���、有步驟、按照現(xiàn)實(shí)需要出臺(tái)各項(xiàng)具體準(zhǔn)則�����、指南和程序����。準(zhǔn)則采用分項(xiàng)制定���,完成一項(xiàng)�,一項(xiàng)����,實(shí)施一項(xiàng)����。這有利于信息系統(tǒng)審計(jì)準(zhǔn)則的全面順利的實(shí)施����,也有利于信息系統(tǒng)審計(jì)人員循序漸進(jìn)地正確掌握這一系列準(zhǔn)則,從而促進(jìn)信息系統(tǒng)審計(jì)準(zhǔn)則在實(shí)務(wù)中迅速發(fā)揮作用���。我們?cè)谛畔⑾到y(tǒng)審計(jì)準(zhǔn)則的制定����、上����,可參照ISACA 做法。同時(shí)�����,對(duì)國(guó)際上已有的成文準(zhǔn)則�����、習(xí)慣做法、專業(yè)術(shù)語�,應(yīng)當(dāng)盡可能與國(guó)際慣例保持一致,盡量做到與國(guó)際慣例接軌����。
3. 加強(qiáng)審計(jì)方面的IT 技術(shù)對(duì)于審計(jì)領(lǐng)域來說,COBIT 只是一套成文的信息技術(shù)控制標(biāo)準(zhǔn)��,它只是向信息系統(tǒng)審計(jì)人員指明了前進(jìn)的道路��,但究竟如何才能成功通向勝利的彼岸���,卻有待審計(jì)人員自身去開發(fā)高效快捷的通向目標(biāo)的方式�,尤其是在信息系統(tǒng)審計(jì)這樣一個(gè)高專業(yè)化��、高技術(shù)性的審計(jì)業(yè)務(wù)領(lǐng)域�����。首先����,應(yīng)注重軟件的開發(fā),如開發(fā)數(shù)據(jù)采集軟件���,建立一種能夠容易訪問被審計(jì)單位不同介質(zhì)���、不同編碼、不同類型的數(shù)據(jù)庫(kù)����,以便打通采集信息系統(tǒng)所需原始數(shù)據(jù)的瓶頸;在軟件的研制方面,還要考慮審計(jì)作業(yè)發(fā)展趨勢(shì)���,如在現(xiàn)有審計(jì)軟件基礎(chǔ)上開發(fā)�����、研制新的適用信息系統(tǒng)審計(jì)的分析工具�。其次��,聯(lián)網(wǎng)審計(jì)的加強(qiáng)���,它是方便快捷地運(yùn)用COBIT 標(biāo)準(zhǔn)的有力舉措��。這種審計(jì)方式成功實(shí)現(xiàn)的關(guān)鍵是被審計(jì)單位的信息系統(tǒng)提供標(biāo)準(zhǔn)化的審計(jì)接口��,因此���,信息化的管理部門和審計(jì)部門應(yīng)加強(qiáng)宣傳�����,提倡甚至是嚴(yán)令監(jiān)督企業(yè)提供數(shù)據(jù)接口��,以便聯(lián)網(wǎng)審計(jì)的展開����。最后���,就是專家系統(tǒng)的構(gòu)建�,它能將基于COBIT 標(biāo)準(zhǔn)的成功案例進(jìn)行積累和專業(yè)化����,更好地為我們的信息系統(tǒng)審計(jì)工作服務(wù)。放眼未來之路����,如何借鑒COBIT 標(biāo)準(zhǔn)開展適應(yīng)國(guó)際趨勢(shì)的而又探索有中國(guó)特色的信息系統(tǒng)審計(jì)道路,需要新時(shí)代的審計(jì)人員的不懈努力�。我們只有充分認(rèn)識(shí)存在的問題的基礎(chǔ)上�����,才能有針對(duì)性地改進(jìn)。中國(guó)審計(jì)人員將以倍增的熱情���,迎接新技術(shù)革命的挑戰(zhàn)�,充滿豪情地投入到審計(jì)技術(shù)創(chuàng)新的洪流中��。
[參考文獻(xiàn)]
[1 ]李 丹. 信息系統(tǒng)審計(jì)———傳統(tǒng)審計(jì)的一場(chǎng)革命[J ] .中國(guó)審計(jì)��,2002 (1) :57 - 58.
[2 ] 錢 艷. 信息系統(tǒng)審計(jì)———網(wǎng)絡(luò)架構(gòu)���、測(cè)試與評(píng)價(jià)[D] . 重慶大學(xué)碩士學(xué)位論文����,2003.
[3 ]管亞梅. 信息系統(tǒng)審計(jì)———一種全新的審計(jì)模式的構(gòu)建思路[J ] . 科技進(jìn)步與對(duì)策�,2005 (12) :78 - 80.
[4 ]陳婉玲,楊文杰. ISACA 信息系統(tǒng)管理準(zhǔn)則及其啟示[J ] . 審計(jì)研究���,2006 (增刊) .
[5 ]董 霞. 會(huì)計(jì)信息系統(tǒng)審計(jì)研究[D] . 天津財(cái)經(jīng)大學(xué)碩士學(xué)位論文����,2006.
第3篇
關(guān)鍵詞:內(nèi)部控制;網(wǎng)絡(luò)��;問題���;對(duì)策
一����、引言
網(wǎng)絡(luò)時(shí)代的到來使企業(yè)��、事業(yè)單位的會(huì)計(jì)業(yè)務(wù)運(yùn)作越來越依賴于信息系統(tǒng)��,會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也發(fā)生革命性的變革�����,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也遇到了很多與傳統(tǒng)環(huán)境不一樣的問題�����。
二��、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下的主要問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展�,電子商務(wù)、網(wǎng)上交易��、無紙化交易等的推行,所有的交易數(shù)據(jù)都由業(yè)務(wù)人員直接輸入計(jì)算機(jī)并上傳到網(wǎng)絡(luò)中�����,原來的核算��、審核工作也基本由計(jì)算機(jī)自動(dòng)完成�����,同時(shí)企業(yè)也將利用信息系統(tǒng)控制企業(yè)的經(jīng)濟(jì)活動(dòng)����,并將信息系統(tǒng)的控制作為企業(yè)內(nèi)部控制的重要組成部分���。但是在使用網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的快捷方便同時(shí)也將企業(yè)的信息系統(tǒng)置于一個(gè)開放復(fù)雜的環(huán)境中�����,其安全問題又不得不考慮����。本文針對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要問題分析如下����。
(一)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存在易失性和安全性差
網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的范圍擴(kuò)大�,數(shù)據(jù)介質(zhì)發(fā)生變化����,各種信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁介質(zhì)上,如果發(fā)生火災(zāi)�����、被盜����、感染病毒等,數(shù)據(jù)就丟失了���,另外計(jì)算機(jī)網(wǎng)絡(luò)上硬件的老化及自然損壞也是數(shù)據(jù)容易丟失的原因����。在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)程序本身的漏洞較普通單機(jī)版更多�,系統(tǒng)的安全性更差,而且會(huì)計(jì)信息系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán)����,每個(gè)相關(guān)人員都有與自己權(quán)限相對(duì)應(yīng)的口令���,操作口令管理不嚴(yán),容易在網(wǎng)絡(luò)上泄密或被人竊取�,修改、擦除和拷貝均不會(huì)留下任何痕跡�,由此帶來安全隱患。另外���,網(wǎng)上銀行的開通���,電子商務(wù)的普及����,通過網(wǎng)上劃、轉(zhuǎn)資金���,電子單據(jù)���、電子貨幣、網(wǎng)上結(jié)算等電子化的出現(xiàn)�����,都需要采取新的有效的內(nèi)部控制方法,避免數(shù)據(jù)安全問題�。
(二)數(shù)據(jù)的集成化和程序化加大了控制風(fēng)險(xiǎn)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)日趨集成化和程序化,數(shù)據(jù)的訪問和交換均通過數(shù)據(jù)服務(wù)器進(jìn)行�����,傳統(tǒng)的人工輸入數(shù)據(jù)環(huán)節(jié)功能弱化�����,而網(wǎng)絡(luò)高速公路使數(shù)據(jù)處理迅速���,并且聯(lián)網(wǎng)四通八達(dá)�,某個(gè)環(huán)節(jié)發(fā)生的錯(cuò)誤極有可能在短時(shí)間內(nèi)迅速蔓延��,造成會(huì)計(jì)信息系統(tǒng)的癱瘓�。會(huì)計(jì)信息系統(tǒng)使用的系統(tǒng)軟件和應(yīng)用程序的質(zhì)量決定著整個(gè)系統(tǒng)的安全性和使用價(jià)值,如果這些系統(tǒng)軟件和應(yīng)用程序中存在著嚴(yán)重的問題�,將會(huì)加大了會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn),會(huì)導(dǎo)致整個(gè)系統(tǒng)的崩潰�����。
(三)對(duì)系統(tǒng)使用人員綜合素質(zhì)能力要求更高
網(wǎng)絡(luò)信息時(shí)代帶來了大量的新技術(shù)、新知識(shí)�,使企、事業(yè)單位的會(huì)計(jì)信息系統(tǒng)的環(huán)境發(fā)生了很大的變化�,會(huì)計(jì)信息系統(tǒng)的安全保護(hù),會(huì)計(jì)信息系統(tǒng)的操作人員��、網(wǎng)絡(luò)系統(tǒng)管理員的崗位責(zé)任等問題�,對(duì)會(huì)計(jì)信息系統(tǒng)使用人員素質(zhì)要求更高,會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)�����,還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng)�����。
(四)網(wǎng)絡(luò)犯罪的隱蔽性使得控制難度加大
會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)磁性媒介上�����,容易被篡改���。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下系統(tǒng)數(shù)據(jù)高度集中,網(wǎng)絡(luò)黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數(shù)據(jù)文件����,甚至能做到不留痕跡地復(fù)制����、偽造�����、銷毀企業(yè)重要的數(shù)據(jù)�����,而且網(wǎng)絡(luò)環(huán)境下這種犯罪具有很大的隱蔽性��。計(jì)算機(jī)病毒的猖獗也為威脅著網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)����,病毒制造者的技術(shù)日益高超,破壞力越來越大����。另外會(huì)計(jì)信息系統(tǒng)軟件自身的BUG 和后門等因素也為系統(tǒng)的安全帶來諸多隱患。
三��、會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部控制問題的解決對(duì)策
要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全可靠地運(yùn)行��,必須針對(duì)上面分析的系統(tǒng)內(nèi)部控制問題提出解決問題的辦法,筆者認(rèn)為可以通過以下四個(gè)方面��。
(一)建立數(shù)據(jù)管理制度��,加強(qiáng)數(shù)據(jù)安全保密
建立嚴(yán)格的數(shù)據(jù)管理制度�,如保證會(huì)計(jì)信息系統(tǒng)硬件的防火、防水���、防磁�����、防塵等安全��;建立數(shù)據(jù)的備份制度�,防止信息數(shù)據(jù)丟失�;預(yù)防計(jì)算機(jī)病毒,防止病毒對(duì)信息系統(tǒng)數(shù)據(jù)的安全造成極大的危害��;禁止非操作和維護(hù)人員使用會(huì)計(jì)信息系統(tǒng)聯(lián)網(wǎng)計(jì)算機(jī)�����,或者通過網(wǎng)絡(luò)隨意進(jìn)入會(huì)計(jì)信息系統(tǒng)��。在網(wǎng)絡(luò)環(huán)境下�����,要時(shí)刻防范網(wǎng)絡(luò)黑客和病毒的攻擊��、竊取��、破壞�����,需要采用操作授權(quán)�����、口令控制����、數(shù)據(jù)加密、職能權(quán)限管理���、操作日志管理等新的控制方法��,這一切必須嚴(yán)格通過口令的控制來實(shí)現(xiàn)���,另外還要安裝防火墻�,禁止安裝網(wǎng)絡(luò)下載程序���,嚴(yán)格執(zhí)行移動(dòng)存儲(chǔ)介質(zhì)管理制度�����,確保數(shù)據(jù)的安全�。
(二)加強(qiáng)軟硬控制��,規(guī)范操作流程
數(shù)據(jù)的集成化和程序化更要加強(qiáng)網(wǎng)絡(luò)環(huán)境下的硬件和軟件的控制���?�?梢酝ㄟ^奇偶校驗(yàn)���、冗余校驗(yàn)、重復(fù)處理校驗(yàn)���、回聲校驗(yàn)��、設(shè)備校驗(yàn)和有效性校驗(yàn)等來保證硬件系統(tǒng)正確可靠的控制�����,可以通過設(shè)計(jì)的軟件內(nèi)部中的各種處理故障�、糾正錯(cuò)誤�����、保證系統(tǒng)安全的控制軟件來保證軟件系統(tǒng)正常運(yùn)行����。操作上要保證輸入數(shù)據(jù)的準(zhǔn)確性,另外計(jì)算機(jī)軟硬件的安裝要保證可靠性�����,操作上的一些具體的措施有:部門內(nèi)部的職責(zé)分離���、憑證審核�����、手續(xù)控制��、建立科目名稱與代碼對(duì)照文件��、設(shè)計(jì)科目代碼自動(dòng)校驗(yàn)功能��、試算平衡校驗(yàn)等����。
(三)加強(qiáng)人員管理,提高綜合素質(zhì)
會(huì)計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)需要加大對(duì)現(xiàn)有相關(guān)人員的繼續(xù)教育�����,確保系統(tǒng)內(nèi)每一個(gè)人員都能知道其所擁有的權(quán)力和承擔(dān)的責(zé)任��,注重培養(yǎng)人員的綜合業(yè)務(wù)素質(zhì)����,提高會(huì)計(jì)信息系統(tǒng)使用人員的風(fēng)險(xiǎn)防范意識(shí),使其能適應(yīng)現(xiàn)代會(huì)計(jì)信息系統(tǒng)賴以生存的瞬息萬變的網(wǎng)絡(luò)環(huán)境���。為了實(shí)現(xiàn)這一點(diǎn)�����,企����、事業(yè)單位需要制定相應(yīng)的制度來規(guī)范加強(qiáng)會(huì)計(jì)信息系統(tǒng)使用人員的管理,需要制定操作管理制度����、網(wǎng)絡(luò)軟硬件管理制度�����、會(huì)計(jì)檔案管理制度等網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制制度����,將制度落實(shí)到?jīng)Q策、執(zhí)行�����、監(jiān)督���、反饋等各個(gè)環(huán)節(jié)��,樹立每一個(gè)人員都應(yīng)對(duì)系統(tǒng)的內(nèi)部控制負(fù)有責(zé)任的觀念��。同時(shí)相關(guān)人員必須掌握一定的網(wǎng)絡(luò)信息系統(tǒng)方面的知識(shí)和技能�����,全面熟悉網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)�,參與分析單位的各項(xiàng)業(yè)務(wù)活動(dòng),了解與業(yè)務(wù)過程相應(yīng)的信息處理過程���,使會(huì)計(jì)核算工作在健全�����、有效的內(nèi)部控制之下進(jìn)行����。
(四)健全相關(guān)法律��、法規(guī)
我國(guó)財(cái)政部雖然已經(jīng)頒布了一系列內(nèi)部控制規(guī)范,但有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制方面的法律法規(guī)還不多,所以我們要與時(shí)俱進(jìn)�����,加快防止會(huì)計(jì)信息系統(tǒng)犯罪的法制化進(jìn)程,要健全相關(guān)法律法規(guī)�����,企、事業(yè)單位要制定在網(wǎng)絡(luò)環(huán)境下相應(yīng)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制法規(guī)�����,要明確會(huì)計(jì)信息系統(tǒng)中哪些方面受法律保護(hù)���,對(duì)未經(jīng)許可接觸會(huì)計(jì)信息系統(tǒng)有關(guān)數(shù)據(jù)文件的行為要有明文確定屬于犯罪行為����,并且明確懲處方法��,為網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境�����。
四���、實(shí)際應(yīng)用——企業(yè)ERP系統(tǒng)信息與網(wǎng)絡(luò)安全性分析
企業(yè)的ERP系統(tǒng)幾乎覆蓋了企業(yè)運(yùn)作的所有部分,包括生產(chǎn)�����、營(yíng)銷��、管理、客服��、售后服務(wù)等等�����。因此�����,在某種程度上可以將ERP系統(tǒng)作為企業(yè)中樞系統(tǒng)�,統(tǒng)領(lǐng)一切其他子系統(tǒng),子系統(tǒng)在總系統(tǒng)的分配調(diào)度下協(xié)調(diào)工作��,共同為企業(yè)整體的運(yùn)轉(zhuǎn)提供保證��。如果中樞系統(tǒng)出現(xiàn)問題��,將導(dǎo)致整個(gè)企業(yè)運(yùn)轉(zhuǎn)出現(xiàn)問題����,甚至導(dǎo)致整個(gè)企業(yè)的癱瘓,可以說�����,REP系統(tǒng)的安全穩(wěn)定對(duì)于企業(yè)整體的安全有著重要作用。
(一)網(wǎng)絡(luò)組建模式
目前來看���,我國(guó)使用REP系統(tǒng)的企業(yè)大多為計(jì)算機(jī)方面的企業(yè)�����,多數(shù)采用的都是構(gòu)建主干網(wǎng)后通過主干網(wǎng)將各個(gè)子系統(tǒng)互相聯(lián)系���,子系統(tǒng)彼此之間相互聯(lián)系,共同構(gòu)成整個(gè)完善系統(tǒng)的網(wǎng)絡(luò)�。這類系統(tǒng)的網(wǎng)絡(luò)中心一般都在企業(yè)總部,以總部為出發(fā)點(diǎn)�����,將分支與子企業(yè)相聯(lián)系����,實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)����。作為整體網(wǎng)絡(luò)重要的環(huán)節(jié),總部不僅僅是作為網(wǎng)絡(luò)的中心�,還是整體系統(tǒng)的管理樞紐����。盡管不同行業(yè)的網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)功能上會(huì)有所不同�����,但整體上基本結(jié)構(gòu)相同�����,大致可以分為商務(wù)部���、信息部和辦公部三部分�����,這些部分在不同企業(yè)會(huì)承擔(dān)著不同的責(zé)任和義務(wù)��。
(二)安全需要
企業(yè)ERP系統(tǒng)的安全與穩(wěn)定關(guān)系到整個(gè)企業(yè)能否正常運(yùn)行��,是企業(yè)需要特別注重的方面�����。為了保證系統(tǒng)的安全����,不僅僅要保證主系統(tǒng)不受外部干擾,還應(yīng)確保各個(gè)部門之間的聯(lián)系和資源共享得到安全保證��,做到不越權(quán)進(jìn)行彼此互訪�����,防止內(nèi)部安全系統(tǒng)出現(xiàn)問題����。值得注意的是,目前很多企業(yè)在進(jìn)行內(nèi)部溝通時(shí)都會(huì)采用電子郵件或者網(wǎng)絡(luò)系統(tǒng)等方式��,這就給一些外來人員提供了一些可乘之機(jī)�����,因此在進(jìn)行此類的溝通時(shí)�����,企業(yè)應(yīng)該注意保證內(nèi)部的安全可靠�,必要時(shí)可以對(duì)所交流信息進(jìn)行加密處理����,保證內(nèi)部資料不被外泄����。
(三)系統(tǒng)的安全目標(biāo)
(1)保證企業(yè)內(nèi)部信息在傳遞獲取過程中保持完整性和獨(dú)立性��,嚴(yán)格控制內(nèi)部人員對(duì)于信息的處理和使用���,防止信息外泄����。(2)信息在進(jìn)行交流和溝通時(shí)�����,對(duì)于一些重要文件內(nèi)容的處理應(yīng)該在得到相關(guān)部門允許后才開始分享��。保證企業(yè)重要信息安全性�。(3)控制外來人士對(duì)于企業(yè)網(wǎng)絡(luò)的使用和訪問,可以通過監(jiān)察訪問人士IP地址的方法對(duì)來訪人員進(jìn)行監(jiān)督�,一旦發(fā)現(xiàn)可疑人士,馬上報(bào)告相關(guān)部門����,針對(duì)來訪人員特征��,采取相應(yīng)措施進(jìn)行處理��。
(四)信息安全目標(biāo)
在經(jīng)濟(jì)快速發(fā)展的現(xiàn)代�,信息資源在某種程度上已經(jīng)成為一種資本��,擁有最新消息�����,最廣泛信息來源的企業(yè)往往能未雨綢繆�����,及時(shí)規(guī)避一些即將到來的風(fēng)險(xiǎn)���,最大限度保全企業(yè)����。因此��,企業(yè)的信息安全也就顯得格外重要�,可以說�,誰掌握了最新最可靠的信息����,誰就擁有了在市場(chǎng)競(jìng)爭(zhēng)的主動(dòng)權(quán)����。一般來說,按照信息的重要程度可以分為以下四類:公共級(jí)信息���、內(nèi)部級(jí)信息�、機(jī)密級(jí)信息和限制級(jí)信息共四類�����。
(1)公共信息指那些對(duì)于企業(yè)來說沒有重要意義的信息����,這種信息可以透露給觀眾,由于它本身不具有太大價(jià)值�����,它的泄漏也不會(huì)對(duì)企業(yè)產(chǎn)生影響�����。(2)內(nèi)部信息比公共信息機(jī)密性要高一些,有一些信息對(duì)于企業(yè)有著一定的利用價(jià)值��,不是以直接公布給公眾��。但有些信息可以通過其他方式傳遞給取到信息獲取資格的公眾人士���。(3)機(jī)密信息一般指對(duì)于企業(yè)有著重要作用的信息����,這部分信息需要嚴(yán)格保密���,一旦泄露很可能對(duì)合作的客戶服務(wù)商等造成極為不利的影響����,因此在企業(yè)內(nèi)部需要進(jìn)行加密處理�����,防止外來人士對(duì)機(jī)密信息隨意利用��。(4)限制級(jí)信息的安全等級(jí)最高����,需要進(jìn)行特殊處理�,這部分信息在企業(yè)內(nèi)部也應(yīng)該做周密的保密處理����,只能對(duì)企業(yè)內(nèi)部特殊人員開放��。信息一旦泄露將可能給企業(yè)帶來毀滅性打擊��,因此在使用和處理限制級(jí)信息的時(shí)候�����,一定做到多重保密手段綜合使用�,最大化的保證信息的安全穩(wěn)定。
(五)企業(yè)ERP系統(tǒng)的安全體系結(jié)構(gòu)
首先需要滿足安全策略����,構(gòu)建一套整體安全穩(wěn)定的系統(tǒng),并進(jìn)行身份識(shí)別設(shè)置���,對(duì)于外來人員的訪問資格進(jìn)行限制�,這是目前最流行的保護(hù)方式�����,也是最常用的方式之一。其次應(yīng)該對(duì)系統(tǒng)進(jìn)行授權(quán)管理和對(duì)訪問進(jìn)行控制�����。一方面控制物理方面的訪問����,如采用警報(bào)器、安全鑰匙等��。另一方面保證邏輯訪問控制���,包括防火墻系統(tǒng)和交換機(jī)系統(tǒng)等����。最后應(yīng)該確保信息的保密性和完整性�����。對(duì)信息進(jìn)行分級(jí)設(shè)置�����,保證不同保密等級(jí)的信息得到相應(yīng)保護(hù)。參考文獻(xiàn):
[1] 張鐵峰���,賈麗娜.中小企業(yè)內(nèi)部審計(jì)在企業(yè)內(nèi)部控制制度建設(shè)中的作用[A].中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2009年度全國(guó)“內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗(yàn)交流會(huì)三等獎(jiǎng)?wù)撐膮R編[C].2009.
[2] 中國(guó)移動(dòng)浙江公司課題組.內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)——內(nèi)部審計(jì)在企業(yè)開展內(nèi)部控制評(píng)價(jià)的實(shí)踐[A].中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2009年度全國(guó)“內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗(yàn)交流會(huì)三等獎(jiǎng)?wù)撐膮R編[C].2009.
[3] 陳瑩����,劉新俠�,方鴻.以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)部審計(jì)在健全內(nèi)部控制構(gòu)建全面風(fēng)險(xiǎn)管理體系中的作用[A].全國(guó)內(nèi)部審計(jì)理論研討優(yōu)秀論文集三等獎(jiǎng)?wù)撐膮R編[C].2011.
[4] 宋偉�,曲首晟.商業(yè)銀行內(nèi)部審計(jì)在內(nèi)部控制中的作用[A].中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2009年度全國(guó)“內(nèi)部審計(jì)與內(nèi)部控制體系建設(shè)”理論研討暨經(jīng)驗(yàn)交流會(huì)三等獎(jiǎng)?wù)撐膮R編[C].2009.
第4篇
論文摘要:信息技術(shù)在為人類帶來益處的同時(shí),也會(huì)帶來一定的風(fēng)險(xiǎn)����。實(shí)施會(huì)計(jì)信息化審計(jì),加強(qiáng)對(duì)會(huì)計(jì)信息化信息系統(tǒng)運(yùn)作的有效監(jiān)督����,對(duì)防范信息系統(tǒng)的風(fēng)險(xiǎn)將起到一定的作用。目前�����,多數(shù)企業(yè)�,沒有充分認(rèn)識(shí)到會(huì)計(jì)信息化審計(jì)的積極意義和效益,對(duì)會(huì)計(jì)信息化審計(jì)的必要性認(rèn)識(shí)不足����,從而使會(huì)計(jì)信息化審計(jì)工作沒有引起足夠的重視���。本文從會(huì)計(jì)信息化審計(jì)的“目標(biāo)、特點(diǎn)��、策略�����、前景”四個(gè)方面進(jìn)行分析探討����。
一、會(huì)計(jì)信息化審計(jì)的目標(biāo)
1.會(huì)計(jì)信息系統(tǒng)的安全性
會(huì)計(jì)信息系統(tǒng)的安全性是指組成會(huì)計(jì)信息系統(tǒng)的硬件�、軟件、數(shù)據(jù)資源是否受到妥善保護(hù)�����,不因自然和人為的因素而遭到破壞����、更改或者泄漏系統(tǒng)中的信息。會(huì)計(jì)信息系統(tǒng)的資源通常包括硬件�、軟件�、數(shù)據(jù)文件�、系統(tǒng)文檔、消耗性材料和其他設(shè)施��。這些資源經(jīng)常放在一處或幾處��,硬件可能被惡意破壞�,軟件和數(shù)據(jù)文件的內(nèi)容可能丟失或毀損,消耗性材料和數(shù)據(jù)資源可能未經(jīng)批準(zhǔn)而被使用��。會(huì)計(jì)信息系統(tǒng)的安全是通過建立相應(yīng)的安全控制措施而加以保護(hù)的��,評(píng)價(jià)會(huì)計(jì)信息系統(tǒng)的安全性����,主要是審查會(huì)計(jì)信息系統(tǒng)的安全控制措施是否健全有效�����,對(duì)于不足之處應(yīng)提出需要進(jìn)行改進(jìn)與完善的建議�����。
2.會(huì)計(jì)信息系統(tǒng)的可靠性
會(huì)計(jì)信息系統(tǒng)的可靠性是由其中的硬件系統(tǒng)的可靠性����、軟件系統(tǒng)的可靠性及數(shù)據(jù)的可靠性等因素共同決定的�。軟件系統(tǒng)的可靠性是指在運(yùn)行環(huán)境中�����,在規(guī)定的運(yùn)行時(shí)間內(nèi)或規(guī)定的運(yùn)行次數(shù)下��,程序和所有數(shù)據(jù)元素運(yùn)行不同測(cè)試用例的無差錯(cuò)概率����。硬件系統(tǒng)的可靠性是指在一個(gè)指定的時(shí)間周期內(nèi),在給定的控制條件下�����,硬件系統(tǒng)執(zhí)行所需功能的成功概率��。數(shù)據(jù)可靠性是指數(shù)據(jù)的真實(shí)�����、準(zhǔn)確和及時(shí)��,它取決于系統(tǒng)絕對(duì)數(shù)據(jù)的處理過程是否準(zhǔn)確無誤,以及確保數(shù)據(jù)可靠的控制措施是否有效����。系統(tǒng)的可靠性還體現(xiàn)在它的容錯(cuò)能力上。對(duì)會(huì)計(jì)信息系統(tǒng)可靠性的評(píng)價(jià)要檢查系統(tǒng)的運(yùn)行是否穩(wěn)定可靠�����、是否容易出現(xiàn)偏差和錯(cuò)誤��,是否能抵御外界干擾而正常工作����。評(píng)價(jià)會(huì)計(jì)信息系統(tǒng)的可靠性時(shí),審計(jì)人員應(yīng)對(duì)決定會(huì)計(jì)信息系統(tǒng)可靠性的各項(xiàng)因素進(jìn)行綜合審查和評(píng)價(jià)��。
3.會(huì)訓(xùn)信息系統(tǒng)的有效性
會(huì)計(jì)信息系統(tǒng)的有效性是指該系統(tǒng)能否實(shí)現(xiàn)既定的目標(biāo)���、系統(tǒng)的各項(xiàng)處理過程是否符合國(guó)家法律和有關(guān)規(guī)章制度的要求。評(píng)價(jià)會(huì)計(jì)信息系統(tǒng)的有效性�,必須了解用戶的需求。會(huì)計(jì)信息系統(tǒng)有效性的審計(jì)一般在系統(tǒng)運(yùn)行一段時(shí)間之后進(jìn)行��,通過事后審計(jì)可確定會(huì)計(jì)信息系統(tǒng)是否能實(shí)現(xiàn)既定的目標(biāo)���,根據(jù)審計(jì)的結(jié)果�,管理者可做出相應(yīng)的決策。
二�����、會(huì)計(jì)信息化審計(jì)的特點(diǎn)
1.審計(jì)的所有領(lǐng)域全面運(yùn)用現(xiàn)代信息技術(shù)
目前�,審計(jì)在每一領(lǐng)域都還做得不夠,如:尚未構(gòu)筑起適應(yīng)現(xiàn)代技術(shù)發(fā)展的一種或多種可能的��、可用于解釋和預(yù)測(cè)多種審計(jì)現(xiàn)象的多維審計(jì)理論—�,這種理論將使對(duì)審計(jì)環(huán)境、目標(biāo)��、本質(zhì)����、假設(shè)、概念�、標(biāo)準(zhǔn)、技術(shù)�����、方法����、過程等的論述更新穎��、更豐富����、更具邏輯性和環(huán)境適應(yīng)力����;急需加速我國(guó)的審計(jì)工作從落后的“繞過計(jì)算機(jī)審計(jì)”向先進(jìn)的“通過計(jì)算機(jī)審計(jì)”和“使用計(jì)算機(jī)審計(jì)”轉(zhuǎn)化。如何利用現(xiàn)代信息技術(shù)管理責(zé)任與風(fēng)險(xiǎn)巨大的審計(jì)(尤其是獨(dú)立審計(jì))行業(yè)是一個(gè)值得探討的問題�����,新時(shí)期�����,所有的審計(jì)人員都應(yīng)成為完全意義上的電腦審計(jì)人員�,而這是審計(jì)(后續(xù))教育的重要任務(wù)。
2.會(huì)計(jì)信息化審計(jì)系統(tǒng)具有極強(qiáng)的適應(yīng)性
信息化會(huì)計(jì)信息系統(tǒng)的多元����、實(shí)時(shí)�����、開放性使會(huì)計(jì)信息化審計(jì)也具有多元、實(shí)時(shí)���、開放性特征����,實(shí)時(shí)審計(jì)��、會(huì)計(jì)責(zé)任審計(jì)�����、環(huán)境審計(jì)���、境外審計(jì)等都將因此而變得更加容易����。
3.會(huì)計(jì)信息化審計(jì)將對(duì)傳統(tǒng)審計(jì)進(jìn)行重整
盡管“兩權(quán)分離的程度決定了審計(jì)主體的種類和被審計(jì)單位的形式”���,“審計(jì)效率和審計(jì)風(fēng)險(xiǎn)的矛盾決定了審計(jì)程序和方法的歷史變遷”���,但如果所有的計(jì)算機(jī)只囿于會(huì)計(jì)電算化信息系統(tǒng)的水平��,提供的信息單一����、過時(shí)���、封閉���,國(guó)外的會(huì)計(jì)師事務(wù)所的非審計(jì)業(yè)務(wù)(其必須依賴于多元、實(shí)時(shí)��、開放的信息)收入又怎能達(dá)到其總收入的70%(我國(guó)僅30%左右)����?事實(shí)上,正是信息量極大豐富的信息化會(huì)計(jì)信息系統(tǒng)和全新的會(huì)計(jì)信息化審計(jì)理論����,支持了卓有成效的“四大”國(guó)際會(huì)計(jì)公司及其或集權(quán)或分權(quán)的管理模式,支持了審計(jì)效率和審計(jì)風(fēng)險(xiǎn)矛盾的最有效的解決����,從而支持了現(xiàn)在和將有的多種繁雜的具體業(yè)務(wù)。
三�����、會(huì)計(jì)信息化審計(jì)的策略
1.建立會(huì)計(jì)信息化審計(jì)組織機(jī)構(gòu)
會(huì)計(jì)信息化審計(jì)組織機(jī)構(gòu)不健全將會(huì)阻礙我國(guó)會(huì)計(jì)信息化審計(jì)的發(fā)展����。為適應(yīng)未來我國(guó)會(huì)計(jì)信息化審計(jì)發(fā)展的客觀要求,我國(guó)應(yīng)盡快建立自己的會(huì)計(jì)信息化審計(jì)組織機(jī)構(gòu)��,按照會(huì)計(jì)信息化審計(jì)的要求組織��、協(xié)調(diào)會(huì)計(jì)信息化審計(jì)工作����,規(guī)劃會(huì)計(jì)信息化審計(jì)的發(fā)展策略和職業(yè)培訓(xùn)計(jì)劃,研究會(huì)計(jì)信息化審計(jì)理論���、方法�����、技術(shù)和規(guī)范�����,指導(dǎo)會(huì)計(jì)信息化審計(jì)工作��。在這項(xiàng)工作的起步階段�,政府應(yīng)加強(qiáng)領(lǐng)導(dǎo)力度,從宏觀上搞好規(guī)劃安排���,從資金和技術(shù)上扶持會(huì)計(jì)信息化審計(jì)���,有效規(guī)劃、部署和指導(dǎo)我國(guó)的會(huì)計(jì)信息化審計(jì)工作����。2.加強(qiáng)會(huì)計(jì)信息化審計(jì)理論研究
審計(jì)理論來源于審計(jì)實(shí)踐,又反過來指導(dǎo)����、促進(jìn)審計(jì)實(shí)踐,二者不可偏廢���。沒有審計(jì)實(shí)踐����,審計(jì)理論無法產(chǎn)生��,沒有審計(jì)理論指導(dǎo)的實(shí)踐會(huì)走彎路��。因此,要在審計(jì)實(shí)踐中善于及時(shí)發(fā)現(xiàn)���、總結(jié)規(guī)律性的問題,將其上升到理論的高度�����。國(guó)內(nèi)學(xué)術(shù)界�、政府研究機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)信息化審計(jì)的理論研究,積極開展學(xué)術(shù)交流��,密切關(guān)注國(guó)際會(huì)計(jì)信息化審計(jì)的最新發(fā)展動(dòng)態(tài)����,不斷發(fā)展與完善會(huì)計(jì)信息化審計(jì)理論,從而更好地為會(huì)計(jì)信息化審計(jì)實(shí)踐活動(dòng)提供指導(dǎo)��,促進(jìn)我國(guó)會(huì)計(jì)信息化審計(jì)事業(yè)的發(fā)展與繁榮�。
3.制定會(huì)計(jì)信息化審計(jì)準(zhǔn)則
會(huì)計(jì)信息化審計(jì)同傳統(tǒng)財(cái)務(wù)審計(jì)相比,在審計(jì)對(duì)象��、審計(jì)目標(biāo)�、審計(jì)內(nèi)容等方面均有所不同。為了規(guī)范會(huì)計(jì)信息化審計(jì)業(yè)務(wù)��,明確工作要求,保證執(zhí)業(yè)質(zhì)量�����,應(yīng)研究和制定我國(guó)的會(huì)計(jì)信息化審計(jì)準(zhǔn)則和實(shí)務(wù)指南�。會(huì)計(jì)信息化審計(jì)發(fā)展到一定階段,必須由行業(yè)組織出面將實(shí)踐經(jīng)驗(yàn)加以總結(jié)��,并把有關(guān)概念��、工作流程和技術(shù)方法固定和統(tǒng)一起來�����,形成行業(yè)標(biāo)準(zhǔn)和規(guī)范��。
4.強(qiáng)化企業(yè)領(lǐng)導(dǎo)加強(qiáng)管理與控制的觀念
樹立企業(yè)領(lǐng)導(dǎo)的信息化會(huì)計(jì)信息系統(tǒng)管理意識(shí)是開展會(huì)計(jì)信息化審計(jì)工作的關(guān)鍵���。因此�����,企業(yè)主管部門在充分領(lǐng)會(huì)國(guó)務(wù)院有關(guān)“國(guó)民經(jīng)濟(jì)信息化”指示精神����,認(rèn)真抓好企業(yè)信息化建設(shè)的同時(shí),還必須注重對(duì)企業(yè)領(lǐng)導(dǎo)進(jìn)行會(huì)計(jì)信息化系統(tǒng)管理與控制的思想教育����,促使企業(yè)領(lǐng)導(dǎo)從企業(yè)生存與發(fā)展的高度來認(rèn)識(shí)會(huì)計(jì)信息化審計(jì)的重要意義,重視會(huì)計(jì)信息化審計(jì)工作��,將會(huì)計(jì)信息化審計(jì)作為一項(xiàng)重要工作來抓�����。
5.大力培養(yǎng)會(huì)計(jì)信息化審計(jì)人才
從內(nèi)部講�����,一是強(qiáng)化培訓(xùn)����。各級(jí)審計(jì)機(jī)關(guān)要擁有完備的培訓(xùn)基地�����,從自己的需要加強(qiáng)不同崗位的適應(yīng)性培訓(xùn)����;二是重點(diǎn)選拔���。即有重點(diǎn)地選派一些“尖子”人才進(jìn)高校深造,進(jìn)行知識(shí)更新�����,或參與國(guó)際技術(shù)交流和技術(shù)合作��,在實(shí)踐中不斷增長(zhǎng)才干���;三是完善機(jī)制�。要逐步形成能有效鼓勵(lì)各類人才脫穎而出�,能最大限度地挖掘,激發(fā)各類人才智力潛能的運(yùn)行機(jī)制�,使知識(shí)最終能作為最重要的生產(chǎn)要求參與分配。
6.加大會(huì)計(jì)信息化審計(jì)的宣傳力度
開展會(huì)計(jì)信息化審計(jì)的主要障礙之一是對(duì)會(huì)計(jì)信息化審計(jì)的必要性認(rèn)識(shí)不足�����,必須加大會(huì)計(jì)信息化審計(jì)的宣傳力度����,如實(shí)宣傳網(wǎng)絡(luò)環(huán)境下重構(gòu)后的會(huì)計(jì)信息系統(tǒng)所帶來的風(fēng)險(xiǎn)��,大力宣傳會(huì)計(jì)信息系統(tǒng)控制的重要性�����,讓更多的經(jīng)營(yíng)管理者���,真正認(rèn)識(shí)到開展會(huì)計(jì)信息化審計(jì)的必要性,增強(qiáng)會(huì)計(jì)信息化審計(jì)的迫切性�,促進(jìn)社會(huì)輿論對(duì)會(huì)計(jì)信息化審計(jì)的理解與支持,進(jìn)而推動(dòng)會(huì)計(jì)信息化審計(jì)工作的開展����。
作者單位:河南工程學(xué)院
參考文獻(xiàn):
[1]謝詩芬.高級(jí)財(cái)務(wù)會(huì)計(jì)問題研究[M].四川:西南財(cái)經(jīng)大學(xué)出版社����,2004.45-52.
[2]胡仁顯.自助式會(huì)計(jì)信息系統(tǒng)[M].上海:立信會(huì)計(jì)出版社,2003.78-82.
第5篇
關(guān)鍵詞:信息系統(tǒng)開發(fā)����;安全策略;網(wǎng)絡(luò)技術(shù)
中圖分類號(hào):TP399文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Analysis of Security Policy of Information Systems Development
Ling Bin1,Wang Donghong1,Chi Yan2
(1.Northeast Forestry University,Harbin150040,China;2. Heilongjiang University of Chinese Medicine,Harbin150040,China)
Abstract:Along with our country to the application of computer network technology and the deepening of information system.has gradually become the planning construction and management process is the most important one of systems.And the system to have strict security requirements. security goal is very clear.Based on the information system to conduct a comprehensive safety management and construction safety plan.can satisfy the management and technology of double security needs.Therefore.how the information system development process of application security strategy.in order to improve the information system for the overall safety performance also gradually become information system developers and builders focus.In this paper,the information system development process of the safety planning and building construction safety management are analyzed.Presents practical information system security strategy.
Keywords:Information system development;Security strategy;Network technology
現(xiàn)階段��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在設(shè)計(jì)����、科研���、生產(chǎn)和辦公能方面得到了較為廣泛的應(yīng)用,且發(fā)揮出了越來越重要的作用����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中,信息系統(tǒng)的廣泛應(yīng)用給人們的工作和生活帶來了極大的便利����,但與此同時(shí),也對(duì)其保密性和安全性提出了較大的挑戰(zhàn)��,如何提高信息系統(tǒng)的安全性也成為了信息系統(tǒng)開發(fā)者工作的重點(diǎn)��。在信息系統(tǒng)的規(guī)劃建設(shè)過程中��,建設(shè)前的安全規(guī)劃與實(shí)施后持續(xù)�����、完善的安全管理都是提高信息系統(tǒng)安全性較為有效的措施���。
一�����、信息系統(tǒng)的建設(shè)安全規(guī)劃
信息系統(tǒng)中的建設(shè)安全規(guī)劃應(yīng)主要體現(xiàn)在數(shù)據(jù)安全��、運(yùn)行安全����、系統(tǒng)安全和物理安全這四個(gè)方面。
第一���,數(shù)據(jù)安全���,即在信息系統(tǒng)使用過程中,尤其是傳輸數(shù)據(jù)時(shí)��,要通過適當(dāng)?shù)拿艽a措施來對(duì)數(shù)據(jù)的安全性進(jìn)行保護(hù)���,防止數(shù)據(jù)泄露問題發(fā)生。在數(shù)據(jù)加密后�,即使數(shù)據(jù)在傳輸過程中被截獲或是入侵,由于截獲的是密文�,所獲信息也是無效的。
第二�,運(yùn)行安全����。要恰當(dāng)處理信息系統(tǒng)應(yīng)用所面對(duì)的安全問題��,在系統(tǒng)開發(fā)時(shí)應(yīng)采取病毒防護(hù)�、身份鑒別、安全審計(jì)���、漏洞掃描��、入侵檢測(cè)��、防火墻等保護(hù)措施�����。防火墻能夠在網(wǎng)絡(luò)的出口部位對(duì)網(wǎng)絡(luò)通訊的安全性進(jìn)行檢查��,按照安全規(guī)則的要求�����,信息系統(tǒng)不僅要確保內(nèi)部的安全性��,還要保證系統(tǒng)外部的安全性�,將網(wǎng)絡(luò)的外部與內(nèi)部相隔離,從而提高整個(gè)系統(tǒng)的安全性�����。通過設(shè)置與防火墻相關(guān)聯(lián)的病毒入侵檢測(cè)系統(tǒng)����,能夠?qū)π畔?shù)據(jù)進(jìn)行實(shí)時(shí)保護(hù),對(duì)進(jìn)出系統(tǒng)的數(shù)據(jù)都要進(jìn)行實(shí)時(shí)分析�����,及時(shí)發(fā)現(xiàn)并阻斷外界的攻擊�����,從而降低網(wǎng)絡(luò)隱患����。漏洞掃描系統(tǒng)能夠?qū)诹?賬號(hào)、服務(wù)器主機(jī)���、網(wǎng)絡(luò)系統(tǒng)等存在的威脅、漏洞和安全隱患進(jìn)行掃描和報(bào)告��,并及時(shí)地采取主動(dòng)的安全措施和補(bǔ)救行動(dòng),從而提高系統(tǒng)安全性����。安全審計(jì)系統(tǒng)能夠?qū)κ褂眯畔⑾到y(tǒng)的所有用戶的活動(dòng)進(jìn)行監(jiān)控和數(shù)據(jù)收集,供系統(tǒng)管理者審查用��,從而提高系統(tǒng)的管理效率�。身份鑒別系統(tǒng)是安全系統(tǒng)的關(guān)鍵部分,能夠?qū)τ脩羰欠窈戏ㄟM(jìn)行主動(dòng)的判斷�����,且口令與智能卡相結(jié)合的鑒別方法能夠大大提高系統(tǒng)安全性����,也便于應(yīng)用。為應(yīng)對(duì)計(jì)算機(jī)病毒問題�����,信息系統(tǒng)還應(yīng)設(shè)計(jì)病毒防護(hù)措施�����,實(shí)時(shí)監(jiān)控病毒的攻擊和入侵情況�����,對(duì)整個(gè)系統(tǒng)進(jìn)行全面的監(jiān)控,但要注意在使用時(shí)要及時(shí)更新病毒信息��,定時(shí)對(duì)計(jì)算機(jī)運(yùn)行環(huán)境進(jìn)行檢測(cè)��。
第三����,系統(tǒng)安全,主要包括應(yīng)用系統(tǒng)與操作系統(tǒng)的安全性�。在選擇應(yīng)用系統(tǒng)時(shí),要對(duì)定制軟件和通用軟件都進(jìn)行風(fēng)險(xiǎn)檢測(cè)��,及時(shí)發(fā)現(xiàn)和處理系統(tǒng)中存在的問題和安全隱患��。而對(duì)于操作系統(tǒng)��,則要選用具有較高安全性的系統(tǒng)�����,同時(shí)進(jìn)行必要的安全設(shè)置���。
第四�����,物理安全��,這一部分是保證整個(gè)系統(tǒng)安全性的基礎(chǔ)��,因而要符合國(guó)家的相關(guān)規(guī)定�����。首先該系統(tǒng)要滿足防靜電����、防雷�、溫濕度、配電���、布線�、電力��、防震����、防水���、防火、場(chǎng)地等的要求�����。其次�����,要保證整個(gè)系統(tǒng)能夠安全使用��,且符合國(guó)家相關(guān)標(biāo)準(zhǔn)��。最后����,還要保證該系統(tǒng)所使用的安全設(shè)施,必須是符合國(guó)家標(biāo)準(zhǔn)的設(shè)備��,并具有國(guó)家保密部門的審批合格證明����。
二��、系統(tǒng)的安全管理
安全的系統(tǒng)管理能夠?yàn)樾畔⑾到y(tǒng)的安全有效運(yùn)行提供保障��,也是系統(tǒng)安全運(yùn)行的基礎(chǔ)����,要提高信息系統(tǒng)的安全性�����,保障其順利穩(wěn)健的運(yùn)行����,在管理和設(shè)計(jì)方面應(yīng)做到以下幾點(diǎn):
(一)人員管理
人員管理主要涉及外部人員的管理和內(nèi)部人員的管理兩個(gè)部分��,系統(tǒng)內(nèi)部的操作使用者和管理者是造成信息系統(tǒng)安全隱患的關(guān)鍵因素���,因此����,在選擇內(nèi)部管理人員時(shí)��,必須要對(duì)其職業(yè)道德��、政治思想狀況、社會(huì)關(guān)系���、個(gè)人經(jīng)歷等進(jìn)行核查����,保證系統(tǒng)人員的可靠性和安全性�。同時(shí),還要使其明確工作職責(zé)�����,在進(jìn)行系統(tǒng)操作時(shí)按照職責(zé)要求進(jìn)行�。除此之外,還要對(duì)系統(tǒng)操作者和使用者的安全知識(shí)和安全意識(shí)進(jìn)行培訓(xùn)�����,如退出和登錄等基本操作的規(guī)范化和保密意識(shí)的培養(yǎng)等�����。對(duì)于系統(tǒng)管理者來說����,其所掌握的安全知識(shí)和相應(yīng)的安全管理水平要更加完善����,包括對(duì)于違法入侵的防范和鑒別能力�����、系統(tǒng)的管理和維護(hù)能力等����。外部人員指能夠進(jìn)入該系統(tǒng)進(jìn)行服務(wù)和維修的人員��,對(duì)于這部分人員的管理包括旁站陪同控制���、攜帶物品限制��、安全控制區(qū)域隔離����、保密要求知會(huì)等幾方面�����。
(二)安全管理制度的制定
系統(tǒng)安全策略和安全管理制度的制定能夠提高系統(tǒng)運(yùn)行的可靠性和安全性�����。安全管理制度主要包括:人員安全管理、應(yīng)急響應(yīng)措施�����、安全審計(jì)管理����、開發(fā)與運(yùn)行管理、恢復(fù)與備份管理���、惡意代碼防護(hù)措施����、病毒防護(hù)措施���、移動(dòng)設(shè)備管理措施和運(yùn)行環(huán)境管理措施等�����。系統(tǒng)安全策略主要包括:應(yīng)急響應(yīng)策略�����、保護(hù)信息完整性策略��、系統(tǒng)安全管理策略�����、系統(tǒng)安全檢測(cè)策略���、運(yùn)行管理策略��、身份鑒別策略��、惡意代碼防護(hù)策略��、病毒防護(hù)策略、恢復(fù)與備份策略和安全審計(jì)策略等�����。
(三)設(shè)置安全管理機(jī)構(gòu)
安全管理機(jī)構(gòu)的設(shè)置目的主要在于:第一��,對(duì)信息系統(tǒng)的保密性和安全性進(jìn)行定期的檢測(cè)和提升����。第二�����,安全保密措施的制定和實(shí)施管理��。第三����,制定和實(shí)施信息系統(tǒng)的安全策略和保密管理制度����,主要包括管理策略和技術(shù)策略兩部分。
三�、總結(jié)
綜上所述,信息系統(tǒng)通常主要由網(wǎng)絡(luò)通信�����、共享服務(wù)和應(yīng)用操作三個(gè)基本部分組成�,全過程的網(wǎng)絡(luò)通信保護(hù)系統(tǒng)、資源共享的邊界保護(hù)和可靠的操作應(yīng)用平臺(tái)��,三方面共同組成了具有固定工作和使用流程的生產(chǎn)和信息管理系統(tǒng)�,能為信息的安全性提供充分的保障。在今后的信息系統(tǒng)開發(fā)中,還可在檢測(cè)引擎中適當(dāng)加入檢測(cè)隱通道�,從而避免信息生產(chǎn)系統(tǒng)存在隱蔽通道的問題,這也是今后信息系統(tǒng)開發(fā)工作的重點(diǎn)內(nèi)容����。
參考文獻(xiàn):
[1]閆樹.信息系統(tǒng)的安全策略及若干技術(shù)研究[D].武漢理工大學(xué)碩士學(xué)位論文,2009
[2]薛麗.綜合信息管理系統(tǒng)中的安全策略及其應(yīng)用研究[D].大連理工大學(xué)碩士學(xué)位論文,2008
第6篇
【關(guān)鍵詞】 信息系統(tǒng)審計(jì);審計(jì)規(guī)范;案例分析
信息技術(shù)正在擴(kuò)展審計(jì)的內(nèi)涵與外延。與早期的審計(jì)相比,現(xiàn)代審計(jì)的“對(duì)象”��、“目標(biāo)”以及“目的”已經(jīng)發(fā)生了很大的變化,以行為����、過程和系統(tǒng)等為審計(jì)主體的“非信息審計(jì)”變得越來越重要。我國(guó)在相關(guān)審計(jì)法規(guī)的指引下,信息系統(tǒng)審計(jì)實(shí)踐也正在如火如荼的開展,但通過對(duì)相關(guān)案例的分析可以發(fā)現(xiàn),信息系統(tǒng)審計(jì)實(shí)踐存在不少的問題�����。本文就某航空公司的收入結(jié)算系統(tǒng)審計(jì)項(xiàng)目進(jìn)行案例分析,透視信息系統(tǒng)審計(jì)實(shí)踐存在的問題,并對(duì)政策制定提供相關(guān)的建議��。
一���、某航空公司的信息系統(tǒng)審計(jì)項(xiàng)目
某航空公司的審計(jì)項(xiàng)目是2005年的重點(diǎn)審計(jì)項(xiàng)目之一,其目的是要為實(shí)現(xiàn)“真實(shí)、合法����、效益”的審計(jì)目標(biāo)奠定基礎(chǔ)。開展信息系統(tǒng)審計(jì)是抓住該集團(tuán)特點(diǎn),培育項(xiàng)目亮點(diǎn),把這個(gè)項(xiàng)目做成精品的重要舉措之一��。信息系統(tǒng)到底怎么審,怎么評(píng)價(jià),審計(jì)人員想到找一條別人走過的路子,照貓畫虎。但查閱信息系統(tǒng)審計(jì)的相關(guān)資料,看到的基本上是國(guó)外對(duì)信息系統(tǒng)審計(jì)的理解與做法,與我們的審計(jì)有較大的差別,如果直接硬套過來,只能是東施效顰;詢問相關(guān)的專業(yè)人員,大家都沒有類似的經(jīng)驗(yàn)����。經(jīng)過幾次討論,審計(jì)組決定首先找對(duì)某航空公司信息系統(tǒng)實(shí)施管理的規(guī)則發(fā)展部、信息技術(shù)中心兩個(gè)部門的領(lǐng)導(dǎo)進(jìn)行一次深談,聽聽他們對(duì)A航空公司信息系統(tǒng)的評(píng)價(jià),希望從中理出一些思路,再進(jìn)一步確定具體工作方案�����。與被審計(jì)單位部門領(lǐng)導(dǎo)談話進(jìn)行得比較順利,審計(jì)人員也漸漸理出了自己的工作思路:企業(yè)的信息系統(tǒng)體現(xiàn)的是企業(yè)的管理理念�。這次信息系統(tǒng)審計(jì)應(yīng)該主要抓住以下方面:首先是該航空集團(tuán)信息系統(tǒng)的規(guī)劃、建設(shè)�、管理與整個(gè)公司的發(fā)展是否相適應(yīng),信息系統(tǒng)資源的整合是否能夠跟上公司其他資源高速整合的步伐;其次是公司信息系統(tǒng)的功能是否能夠滿足業(yè)務(wù)特點(diǎn)的要求;再次是結(jié)合在數(shù)據(jù)審計(jì)中發(fā)現(xiàn)的大量數(shù)據(jù)問題,特別是數(shù)據(jù)整理中再現(xiàn)的問題,來考察信息系統(tǒng)中存在的問題。但在實(shí)際問題的處理過程中也存在著諸多困難,無現(xiàn)成的案例和信息系統(tǒng)審計(jì)規(guī)范可借鑒����。為了確保審計(jì)目標(biāo)的實(shí)現(xiàn),審計(jì)組開展了信息系統(tǒng)審計(jì)。在系統(tǒng)審計(jì)的探索中,審計(jì)人員根據(jù)調(diào)查了解的情況,在數(shù)據(jù)分析的基礎(chǔ)上,通過跟蹤被審計(jì)單位的業(yè)務(wù)過程和數(shù)據(jù)處理流程,發(fā)現(xiàn)了被審計(jì)單位收入結(jié)算系統(tǒng)中存在的非法銷售暗扣處理模塊,具體信息系統(tǒng)審計(jì)過程包括:一是數(shù)據(jù)分析,發(fā)現(xiàn)問題線索;二是通過數(shù)據(jù)對(duì)比,求證問題線索;三是跟蹤業(yè)務(wù)過程,發(fā)現(xiàn)暗扣代碼文件;四是跟蹤數(shù)據(jù)處理流程,發(fā)現(xiàn)暗扣模塊�。最終通過對(duì)某航空公司收入結(jié)算系統(tǒng)的審計(jì)發(fā)現(xiàn),進(jìn)入系統(tǒng)的原始數(shù)據(jù)由面額逐步轉(zhuǎn)變?yōu)槊~和凈額,系統(tǒng)以最后的凈額與人結(jié)算,并生成運(yùn)輸報(bào)告?zhèn)鬟f到財(cái)務(wù)系統(tǒng)確認(rèn)收入,從而實(shí)現(xiàn)了航空公司暗扣銷售和凈額結(jié)算。至此,該信息系統(tǒng)審計(jì)項(xiàng)目也宣告結(jié)束�。
二、案例分析
由上述案例過程可知,我國(guó)對(duì)企業(yè)信息系統(tǒng)審計(jì)還處于探索階段,在審計(jì)實(shí)務(wù)中到底如何開展信息系統(tǒng)審計(jì)還缺乏有說服力的案例和行之有效的辦法,更不要說具有可操作性的完整的信息系統(tǒng)審計(jì)規(guī)范體系�。總體來講,筆者認(rèn)為從上述案例可以反映出當(dāng)前我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系還存在著如下幾個(gè)方面的缺陷��。
(一)沒有完整可借鑒的由權(quán)威機(jī)構(gòu)制定的信息系統(tǒng)審計(jì)規(guī)范
信息系統(tǒng)審計(jì)規(guī)范是信息系統(tǒng)審計(jì)經(jīng)驗(yàn)的總結(jié),是對(duì)審計(jì)活動(dòng)內(nèi)在規(guī)范的反映,審計(jì)人員按照信息系統(tǒng)審計(jì)規(guī)范所確定的程序、步驟��、技術(shù)和方法開展工作,能夠少走彎路,提高信息系統(tǒng)審計(jì)效率,保障信息系統(tǒng)審計(jì)工作科學(xué)�、有序、高效地運(yùn)行,全面實(shí)現(xiàn)信息系統(tǒng)審計(jì)目標(biāo),降低信息系統(tǒng)風(fēng)險(xiǎn),同時(shí)也可降低財(cái)務(wù)審計(jì)��、績(jī)效審計(jì)以及環(huán)境審計(jì)等風(fēng)險(xiǎn)�。而上述案例也說明我國(guó)信息系統(tǒng)審計(jì)尚處于探索階段,在信息系統(tǒng)審計(jì)實(shí)踐中缺乏有說服力的案例,根本談不上完善的信息系統(tǒng)審計(jì)規(guī)范體系,而在國(guó)外卻存在如ISACA這樣的機(jī)構(gòu)去提供完整的信息系統(tǒng)審計(jì)準(zhǔn)則、指南和審計(jì)程序,至2010年4月其已經(jīng)了16項(xiàng)基本準(zhǔn)則,41項(xiàng)審計(jì)指南和11項(xiàng)作業(yè)程序���。因此,國(guó)家相關(guān)部門應(yīng)整合信息系統(tǒng)審計(jì)規(guī)范制定的實(shí)踐與理論資源,在借鑒國(guó)外信息系統(tǒng)審計(jì)規(guī)范的基礎(chǔ)上,推進(jìn)我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系制定的進(jìn)程��。
(二)信息系統(tǒng)審計(jì)的開展缺乏計(jì)劃,不存在后續(xù)審計(jì)階段
對(duì)信息系統(tǒng)的審計(jì)是一個(gè)過程,包括信息系統(tǒng)審計(jì)計(jì)劃���、實(shí)施、審計(jì)報(bào)告以及后續(xù)審計(jì)階段,而在上述案例中,對(duì)信息系統(tǒng)的審計(jì)是一個(gè)摸索的過程,根本談不上信息系統(tǒng)審計(jì)計(jì)劃���。凡事預(yù)則立,不預(yù)則廢���。無論是國(guó)家審計(jì),還是注冊(cè)會(huì)計(jì)師審計(jì),同樣需要制定信息系統(tǒng)審計(jì)計(jì)劃?��!秲?nèi)部審計(jì)具體準(zhǔn)則第28號(hào)――信息系統(tǒng)審計(jì)》中指出,內(nèi)部審計(jì)人員在執(zhí)行信息系統(tǒng)審計(jì)之前,需要確定審計(jì)目標(biāo)并初步評(píng)估審計(jì)風(fēng)險(xiǎn),估算完成信息系統(tǒng)審計(jì)或?qū)m?xiàng)審計(jì)所需的資源,確定重點(diǎn)審計(jì)領(lǐng)域及審計(jì)活動(dòng)的優(yōu)先次序,明確審計(jì)組成員的職責(zé),并以此制定信息系統(tǒng)審計(jì)計(jì)劃,除此之外第28號(hào)具體準(zhǔn)則沒有作詳細(xì)深入的闡述。在ISACA的審計(jì)準(zhǔn)則體系中,關(guān)于審計(jì)計(jì)劃的基本準(zhǔn)則有審計(jì)計(jì)劃(S5)、審計(jì)計(jì)劃中風(fēng)險(xiǎn)評(píng)估的運(yùn)用(S11)和審計(jì)重要性(S12);審計(jì)指南有信息系統(tǒng)審計(jì)中的重要性概念(G6)����、審計(jì)計(jì)劃中風(fēng)險(xiǎn)評(píng)估的運(yùn)用(G13)以及信息系統(tǒng)審計(jì)的計(jì)劃(G15);審計(jì)程序中有信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估(P1)等可供借鑒與參考,并且ISACA對(duì)審計(jì)計(jì)劃的相關(guān)準(zhǔn)則、指南和程序進(jìn)行了詳細(xì)深入的闡述,以利于引導(dǎo)和約束審計(jì)人員的審計(jì)行為����。
審計(jì)報(bào)告的簽署并不意味著信息系統(tǒng)審計(jì)的終結(jié)。上述案例不存在后續(xù)審計(jì)階段,這與缺乏信息系統(tǒng)審計(jì)規(guī)范的指導(dǎo)是分不開的����。在ISACA的審計(jì)準(zhǔn)則體系中,后續(xù)審計(jì)方面的準(zhǔn)則包括基本準(zhǔn)則后續(xù)工作(S8)以及審計(jì)指南后續(xù)工作(G35)等。根據(jù)ISACA審計(jì)標(biāo)準(zhǔn),審計(jì)人員對(duì)于在信息系統(tǒng)審計(jì)中發(fā)現(xiàn)信息系統(tǒng)的重大問題和漏洞,并提出改進(jìn)意見后,可對(duì)被審單位所采取的糾正措施及效果進(jìn)行后續(xù)審計(jì)��。如果審計(jì)建議如期落實(shí),則實(shí)現(xiàn)了信息系統(tǒng)審計(jì)的目標(biāo),也意味著信息系統(tǒng)審計(jì)意見得到了被審計(jì)單位的認(rèn)可;如果審計(jì)建議沒有落實(shí),應(yīng)耐心聽取被審計(jì)人員的反饋意見,對(duì)于落實(shí)的難點(diǎn)問題,審計(jì)部門應(yīng)反映給高級(jí)管理層,請(qǐng)其協(xié)助落實(shí)�����。此外,對(duì)于不切實(shí)際的審計(jì)建議,審計(jì)組成員應(yīng)該分析原因,以利于下一次審計(jì)項(xiàng)目的改進(jìn)��。因此,后續(xù)審計(jì)階段對(duì)于信息系統(tǒng)審計(jì)同樣重要,而在上述審計(jì)案例中,對(duì)A航空公司收入結(jié)算系統(tǒng)的審計(jì)根據(jù)不存在后續(xù)審計(jì)階段�。
(三)信息系統(tǒng)審計(jì)出于“真實(shí)、合法��、效益”的審計(jì)目標(biāo)
我國(guó)開展的信息系統(tǒng)審計(jì)與西方的信息系統(tǒng)審計(jì)在目標(biāo)上存在著差異,我國(guó)審計(jì)部門開展信息系統(tǒng)審計(jì)主要是為“真實(shí)��、合法、效益”的審計(jì)目標(biāo)服務(wù)的,主要關(guān)注信息系統(tǒng)影響被審計(jì)單位的合法經(jīng)營(yíng)����、財(cái)務(wù)核算、經(jīng)營(yíng)效益等方面的問題,還沒有達(dá)到審查信息系統(tǒng)安全����、可靠、有效和效率以及能否有效地使用組織資源���、實(shí)現(xiàn)組織目標(biāo)的層次���。因此,對(duì)于信息系統(tǒng)審計(jì),在很大程度上主要是根據(jù)數(shù)據(jù)審計(jì)的需要開展。隨著企業(yè)信息化����、政務(wù)信息化等的發(fā)展,信息系統(tǒng)的安全審計(jì)、生命周期審計(jì)以及軟硬件審計(jì)等變得越來越重要,其重要程度在很多時(shí)候已經(jīng)超過了出于“真實(shí)�、合法、效益”審計(jì)目標(biāo)的信息系統(tǒng)審計(jì)����。我國(guó)信息系統(tǒng)審計(jì)及規(guī)范的發(fā)展不能只是停留在“真實(shí)、合法�����、效益”審計(jì)目標(biāo)的基礎(chǔ)上,這樣只能限制信息系統(tǒng)審計(jì)的范圍,我國(guó)的信息系統(tǒng)審計(jì)實(shí)踐也沒有辦法拓展到對(duì)信息安全保護(hù)�����、軟件系統(tǒng)開發(fā)以及商業(yè)流程評(píng)估及風(fēng)險(xiǎn)管理等的審計(jì)實(shí)踐上來�����。
(四)缺乏信息系統(tǒng)審計(jì)項(xiàng)目的質(zhì)量控制準(zhǔn)則
我國(guó)在信息系統(tǒng)審計(jì)項(xiàng)目方面的質(zhì)量控制準(zhǔn)則尚處于空白狀態(tài)��。雖然國(guó)家審計(jì)署�����、中注協(xié)和內(nèi)部審計(jì)協(xié)會(huì)都頒布了一些關(guān)于審計(jì)質(zhì)量控制的準(zhǔn)則或規(guī)范,但這些規(guī)范不是針對(duì)財(cái)務(wù)審計(jì)的,就是針對(duì)會(huì)計(jì)師事務(wù)所質(zhì)量控制的,而專門針對(duì)信息系統(tǒng)審計(jì)項(xiàng)目的質(zhì)量控制基本上還處于空白狀態(tài)����。因此,上述案例在信息系統(tǒng)審計(jì)過程中,基本上不存在任何質(zhì)量控制措施,這也對(duì)我國(guó)提出了盡早制定與頒布信息系統(tǒng)審計(jì)質(zhì)量控制方面相關(guān)的規(guī)范。否則,在信息系統(tǒng)審計(jì)市場(chǎng)上將出現(xiàn)一個(gè)一般化的“格雷欣法則”,即劣等品驅(qū)逐優(yōu)等品,其結(jié)果是出現(xiàn)賣方與買方勾結(jié),按照買方的要求設(shè)計(jì)信息系統(tǒng)內(nèi)部控制規(guī)范(劉杰,2010)�。一般化的“格雷欣法則”也不利于我國(guó)信息系統(tǒng)產(chǎn)品市場(chǎng)和信息系統(tǒng)審計(jì)市場(chǎng)的規(guī)范。
三����、啟示及政策建議
通過上述對(duì)某航空公司收入結(jié)算系統(tǒng)審計(jì)案例的分析可知,我國(guó)信息系統(tǒng)審計(jì)實(shí)踐尚處于起步階段,還存在著諸多問題�。為規(guī)范信息系統(tǒng)審計(jì)行為,加強(qiáng)對(duì)信息系統(tǒng)審計(jì)實(shí)踐的指導(dǎo),信息系統(tǒng)審計(jì)規(guī)范的制定與是關(guān)鍵����。信息系統(tǒng)審計(jì)規(guī)范是一種公共品,政府機(jī)構(gòu)或相關(guān)職業(yè)團(tuán)體在信息系統(tǒng)審計(jì)規(guī)范制定過程中扮演著重要的角色。因此,筆者認(rèn)為我國(guó)政府應(yīng)從如下幾個(gè)方面作出努力��。
一是以《2004至2007年審計(jì)信息化發(fā)展規(guī)劃》與《審計(jì)署2008至2012年信息化發(fā)展規(guī)劃》中提出的整合審計(jì)資源思想為契機(jī),抽調(diào)中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)�、國(guó)家審計(jì)署以及中國(guó)內(nèi)部審計(jì)協(xié)會(huì)相關(guān)信息系統(tǒng)審計(jì)制定的人力、物力和財(cái)力,成立專門的信息系統(tǒng)審計(jì)規(guī)范制定機(jī)構(gòu)��。
二是在借鑒國(guó)外諸如ISACA以及IIA等信息系統(tǒng)審計(jì)資源的基礎(chǔ)上,吸引我國(guó)信息系統(tǒng)審計(jì)實(shí)踐中已經(jīng)并實(shí)踐的信息系統(tǒng)審計(jì)操作規(guī)則,結(jié)合我國(guó)信息系統(tǒng)審計(jì)實(shí)踐,出整�����、系統(tǒng)的信息系統(tǒng)審計(jì)規(guī)范體系����。完善、系統(tǒng)的信息系統(tǒng)審計(jì)規(guī)范有利于指導(dǎo)信息系統(tǒng)審計(jì)人員在審計(jì)計(jì)劃�����、審計(jì)實(shí)施����、審計(jì)報(bào)告以及后續(xù)審計(jì)階段的審計(jì)行為�����。同時(shí),信息系統(tǒng)審計(jì)目前屬于非強(qiáng)制性審計(jì)的范疇,審計(jì)質(zhì)量控制準(zhǔn)則往往容易被忽視,而忽視審計(jì)質(zhì)量控制準(zhǔn)則的制定與在某種程度上會(huì)導(dǎo)致信息系統(tǒng)審計(jì)市場(chǎng)上“格雷欣法則”的出現(xiàn)��。因此,在信息系統(tǒng)審計(jì)規(guī)范體系中,不應(yīng)忽視信息系統(tǒng)審計(jì)質(zhì)量控制準(zhǔn)則的制定與�。
三是在信息系統(tǒng)審計(jì)規(guī)范體系制定的過程中,應(yīng)將信息系統(tǒng)審計(jì)規(guī)范應(yīng)用的范圍擴(kuò)展,不能僅僅服務(wù)于財(cái)務(wù)審計(jì)��。如果僅僅服務(wù)于財(cái)務(wù)審計(jì),則制定與的信息系統(tǒng)審計(jì)規(guī)范不能很好地服務(wù)于信息系統(tǒng)生命周期審計(jì)���、軟硬件審計(jì)、信息系統(tǒng)安全審計(jì)等其他信息系統(tǒng)審計(jì)活動(dòng)�����。
四是加強(qiáng)信息系統(tǒng)審計(jì)實(shí)踐案例的調(diào)查研究,從信息系統(tǒng)審計(jì)實(shí)踐中總結(jié)出一些典型信息系統(tǒng)審計(jì)案例,用以指導(dǎo)和規(guī)范信息系統(tǒng)審計(jì)人員的審計(jì)行為,防止信息系統(tǒng)審計(jì)實(shí)踐人員在從事信息系統(tǒng)審計(jì)活動(dòng)時(shí),陷入不知所措的境地�。
【參考文獻(xiàn)】
[1] 劉汝焯,任有泉.計(jì)算機(jī)審計(jì)情景案例選[M].清華大學(xué)出版社,2006.
第7篇
一.注冊(cè)會(huì)計(jì)師審計(jì)風(fēng)險(xiǎn)日趨增加的必然性
1.審計(jì)報(bào)告的公開化,使關(guān)注注冊(cè)會(huì)計(jì)師審計(jì)的群體增加;而公眾對(duì)審計(jì)的期望過大��,依賴程度過高���,無形中增加了注冊(cè)會(huì)計(jì)師審計(jì)的審計(jì)風(fēng)險(xiǎn)��。
到目前為此��,我國(guó)的上市公司達(dá)1000多家�����,按照證監(jiān)會(huì)的有關(guān)規(guī)定�,上市公司每年均應(yīng)由注冊(cè)會(huì)計(jì)師進(jìn)行年審,并將審計(jì)報(bào)告在報(bào)刊上公布���。審計(jì)報(bào)告的公開化��,使越來越多的利益群體開始關(guān)注注冊(cè)會(huì)計(jì)師行業(yè)��,監(jiān)督他們的工作�。同時(shí)����,由于公眾對(duì)注冊(cè)會(huì)計(jì)師審計(jì)行為的性質(zhì)、審計(jì)報(bào)告的意義存在著誤解����,混淆了被審單位的會(huì)計(jì)責(zé)任和注冊(cè)會(huì)計(jì)師的審計(jì)責(zé)任;或者公眾對(duì)審計(jì)的期望值與審計(jì)實(shí)際所起的作用之間存在著差距。因此�����,在現(xiàn)實(shí)生活中人們自然而然地、不或避免地將所有的過錯(cuò)者推到注冊(cè)會(huì)計(jì)師身上����,進(jìn)而又使更多的群體不能滿意注冊(cè)會(huì)計(jì)師的審計(jì)工作或?qū)λ麄兊膶徲?jì)工作更為挑剔,這些無形中增加了注冊(cè)會(huì)計(jì)師審計(jì)的風(fēng)險(xiǎn)����。
2.法律界和會(huì)計(jì)界對(duì)審計(jì)責(zé)任的界定標(biāo)準(zhǔn)未能達(dá)成共識(shí)、法庭多次出于保護(hù)弱小群體的目的而運(yùn)用深口袋理論造成對(duì)注冊(cè)會(huì)計(jì)師的不利判決�����,進(jìn)一步加大了注冊(cè)會(huì)計(jì)師的審計(jì)風(fēng)險(xiǎn)�。
會(huì)計(jì)界認(rèn)為��,在一般情況下�,只要審計(jì)人員嚴(yán)格遵守專業(yè)標(biāo)準(zhǔn)的要求,保持職業(yè)上應(yīng)有的認(rèn)真和謹(jǐn)慎���,通過實(shí)施適當(dāng)?shù)膶徲?jì)程序和審計(jì)方法�����,是能夠?qū)?huì)計(jì)重大的錯(cuò)報(bào)事項(xiàng)揭示出來的。但是���,由于審計(jì)的固有限制,并不能保證將所有的錯(cuò)報(bào)事項(xiàng)都提示出來�,所以并不能苛求審計(jì)人員發(fā)現(xiàn)和揭示會(huì)計(jì)報(bào)表中的所有錯(cuò)報(bào)事項(xiàng),因而也不能要求他們對(duì)于所有未查出的錯(cuò)報(bào)事項(xiàng)都負(fù)責(zé)任��,關(guān)鍵在于未能查出的原因是否源于審計(jì)人員本身的過失�����。如果由于審計(jì)人員的過失未能發(fā)現(xiàn)和揭示會(huì)計(jì)報(bào)表中的重大錯(cuò)報(bào)�����,從而給委托單位和第三者造成了經(jīng)濟(jì)損失�,注冊(cè)會(huì)計(jì)師則要承擔(dān)相應(yīng)的法律責(zé)任。而法律界與公眾則認(rèn)為只要審計(jì)報(bào)告意見與被審單位的實(shí)際情況不符���,則應(yīng)承擔(dān)法律責(zé)任���。而且,實(shí)際上法庭在受理對(duì)注冊(cè)會(huì)計(jì)師的訴訟時(shí)�,較傾向于保護(hù)所謂的弱小群體,強(qiáng)調(diào)均衡損失,運(yùn)用了深口袋理論(注:認(rèn)為受傷害的一方可向有能力提供補(bǔ)償?shù)牧硪环教岢鲈V訟而不問過錯(cuò)為誰)�。認(rèn)為會(huì)計(jì)師事務(wù)所和注冊(cè)會(huì)計(jì)師盈利豐厚,完全有理由從其豐厚的收入中拿出一小部分來穩(wěn)定受損方的情緒�,以安定團(tuán)結(jié),穩(wěn)定經(jīng)濟(jì)����。法庭的這種判決,使會(huì)計(jì)師事務(wù)所和注冊(cè)會(huì)計(jì)師無法擺脫不合理的風(fēng)險(xiǎn)困擾��。
3.知識(shí)經(jīng)濟(jì)時(shí)代將對(duì)注冊(cè)會(huì)計(jì)師的審計(jì)工作提出不同于工業(yè)經(jīng)濟(jì)時(shí)代的要求�,這也必然會(huì)加大其審計(jì)風(fēng)險(xiǎn)。
當(dāng)前���,高新技術(shù)企業(yè)不斷地涌現(xiàn)出來����,高新技術(shù)企業(yè)一方面由于知識(shí)技術(shù)的創(chuàng)新而增加了企業(yè)的收益����,但與此同時(shí)也加大了企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)�。另外,知識(shí)經(jīng)濟(jì)時(shí)代的審計(jì)目標(biāo)將不再象工業(yè)經(jīng)濟(jì)時(shí)代那樣僅僅局限于對(duì)企業(yè)會(huì)計(jì)報(bào)表發(fā)表審計(jì)意見���,而是在很大程度上借助于各種信息來預(yù)測(cè)企業(yè)盈利能力����、償債能力、持續(xù)經(jīng)營(yíng)能力等�����,對(duì)審計(jì)人員提出了更高的要求�。因此,對(duì)高風(fēng)險(xiǎn)企業(yè)的審計(jì)必然為注冊(cè)會(huì)計(jì)師帶來更大風(fēng)險(xiǎn)�����。
4.會(huì)計(jì)電算化的應(yīng)用和網(wǎng)絡(luò)技術(shù)的發(fā)展����,與電算化審計(jì)的研究開發(fā)的相對(duì)滯后之間的矛盾,為審計(jì)人員在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)工作帶來了不同于傳統(tǒng)手工環(huán)境下的審計(jì)風(fēng)險(xiǎn)�。
利用計(jì)算機(jī)信息系統(tǒng)處理企業(yè)的經(jīng)濟(jì)業(yè)務(wù)具有數(shù)據(jù)處理過程自動(dòng)化、數(shù)據(jù)存儲(chǔ)磁性化���、內(nèi)部控制程序化等特點(diǎn)����,會(huì)計(jì)信息的生成方式發(fā)生了改變。因此����,利用傳統(tǒng)的審計(jì)程序和方法對(duì)在計(jì)算機(jī)系統(tǒng)環(huán)境下生成的會(huì)計(jì)報(bào)表進(jìn)行審計(jì)已經(jīng)遠(yuǎn)遠(yuǎn)不夠。審計(jì)人員除了對(duì)傳統(tǒng)的諸如會(huì)計(jì)報(bào)表���、賬冊(cè)憑證等審計(jì)對(duì)象進(jìn)行審計(jì)外�,還應(yīng)對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)本身進(jìn)行審計(jì)��,即審查計(jì)算機(jī)內(nèi)的程序和文件����。只有開展計(jì)算機(jī)輔助審計(jì),才能對(duì)被審計(jì)的會(huì)計(jì)電算化系統(tǒng)作出客觀的�����、公正的評(píng)價(jià)��。但是��,目前審計(jì)電算化的研究才剛剛起步�����,相對(duì)滯后于會(huì)計(jì)電算化����。另外,由于審計(jì)工作本身的不規(guī)范���,或者規(guī)范性的要求因未能得到重視而沒有很好地執(zhí)行��,這也為開發(fā)研究計(jì)算機(jī)輔助審計(jì)軟件和應(yīng)用計(jì)算機(jī)進(jìn)行輔助審計(jì)帶來了難處��。會(huì)計(jì)師事務(wù)所的審計(jì)人員對(duì)利用計(jì)算機(jī)信息系統(tǒng)處理經(jīng)濟(jì)業(yè)務(wù)的企業(yè)進(jìn)行審計(jì)時(shí)缺少計(jì)算機(jī)輔助審計(jì)環(huán)節(jié)�����,將為他們的審計(jì)結(jié)論意見帶來難以預(yù)測(cè)的風(fēng)險(xiǎn)����。二.降低注冊(cè)會(huì)計(jì)師審計(jì)風(fēng)險(xiǎn)的對(duì)策
1.分清被審單位的會(huì)計(jì)責(zé)任和注冊(cè)會(huì)計(jì)師的審計(jì)責(zé)任�。
對(duì)于注冊(cè)會(huì)計(jì)師審計(jì)日趨增大的風(fēng)險(xiǎn),筆者認(rèn)為注冊(cè)會(huì)計(jì)師除了嚴(yán)格遵守專業(yè)標(biāo)準(zhǔn)和職業(yè)道德守則的要求�,保持職業(yè)上應(yīng)有的認(rèn)真和謹(jǐn)慎之外,還應(yīng)注意通過分清企業(yè)會(huì)計(jì)責(zé)任和注冊(cè)會(huì)計(jì)師的審計(jì)責(zé)任來轉(zhuǎn)移本不屬于注冊(cè)會(huì)計(jì)師應(yīng)承擔(dān)的會(huì)計(jì)責(zé)任�����。一方面,注冊(cè)會(huì)計(jì)師在與客戶簽訂約定書時(shí)��,須寫明委托方對(duì)提供資料的完整性和真實(shí)性負(fù)責(zé)等內(nèi)容��,并對(duì)全部審計(jì)業(yè)務(wù)均要求管理當(dāng)局提交一份聲明書���,以防止委托方提供虛假證據(jù);或者在委托方提供虛假證據(jù)�����,而由于其舞弊技術(shù)的高明并加以精心的掩飾��,審計(jì)人員即便采取了標(biāo)準(zhǔn)的審計(jì)程序和也沒能查出的情況下�����,作為委托方應(yīng)承擔(dān)會(huì)計(jì)責(zé)任的依據(jù)?����,F(xiàn)在�����,已經(jīng)有越來越多的會(huì)計(jì)師事務(wù)所及注冊(cè)師對(duì)此給予了足夠的重視���,關(guān)鍵在于怎樣才能使其內(nèi)容嚴(yán)密,不致于形同虛設(shè)�����。另一方面��,會(huì)計(jì)師事務(wù)所�����、注冊(cè)會(huì)計(jì)師協(xié)會(huì)應(yīng)從保護(hù)注冊(cè)會(huì)計(jì)師利益出發(fā)����,不斷地完善有關(guān)權(quán)利義務(wù)的法規(guī),不斷地與法律界溝通��,使法律界能夠認(rèn)同審計(jì)責(zé)任的界定標(biāo)準(zhǔn)��,幫助注冊(cè)會(huì)計(jì)師反擊那些毫無根據(jù)地?cái)U(kuò)大注冊(cè)會(huì)計(jì)師責(zé)任的訴訟��,進(jìn)而影響公眾對(duì)區(qū)分會(huì)計(jì)責(zé)任和審計(jì)責(zé)任的理解和認(rèn)同�。
2.建立保障制度,增強(qiáng)會(huì)計(jì)師事務(wù)所和注冊(cè)會(huì)計(jì)師的風(fēng)險(xiǎn)承受能力�����。
第8篇
論文摘要:企業(yè)內(nèi)部會(huì)計(jì)控制是企業(yè)為了保護(hù)資產(chǎn)的完整、安全���,提高會(huì)計(jì)信息質(zhì)量���,確保有關(guān)規(guī)章制度和法律法規(guī)及提高管理效率,降低或避免風(fēng)險(xiǎn)����。本文通過對(duì)信息化背景下企業(yè)內(nèi)部會(huì)計(jì)的現(xiàn)狀進(jìn)行分析,針對(duì)存在的問題提出相應(yīng)的解決措施��,對(duì)規(guī)范財(cái)務(wù)管理�����,規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)�����,提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力具有重要的意義����。
隨著網(wǎng)絡(luò)通訊技術(shù)和計(jì)算機(jī)技術(shù)的快速發(fā)展����,企業(yè)的信息化對(duì)傳統(tǒng)財(cái)務(wù)監(jiān)控理論產(chǎn)生越來越大的影響�,對(duì)企業(yè)的經(jīng)濟(jì)活動(dòng)產(chǎn)生的影響也越來越大���,信息技術(shù)在企業(yè)財(cái)務(wù)會(huì)計(jì)工作中的廣泛應(yīng)用����,對(duì)企業(yè)信息化背景下的企業(yè)內(nèi)部會(huì)計(jì)控制提出了新的要求�。
一、 企業(yè)內(nèi)部會(huì)計(jì)控制的現(xiàn)狀及概念
(一) 企業(yè)內(nèi)部會(huì)計(jì)控制的含義
企業(yè)內(nèi)部會(huì)計(jì)控制是指為了保護(hù)資產(chǎn)的完整����、安全,提高會(huì)計(jì)信息質(zhì)量����,確保有關(guān)規(guī)章制度和法律法規(guī),提高經(jīng)營(yíng)管理效率�����,降低或避免風(fēng)險(xiǎn),實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)管理目標(biāo)而制定和實(shí)施的一系列控制的措施����、程序和方法。企業(yè)內(nèi)部會(huì)計(jì)控制內(nèi)容主要包括實(shí)物資產(chǎn)��、貨幣資金����、工程項(xiàng)目、對(duì)外投資�����、籌資�、成本費(fèi)用、付款與采購(gòu)�����、銷售與收款�����、擔(dān)保等經(jīng)濟(jì)業(yè)務(wù)的會(huì)計(jì)控制���。
(二) 企業(yè)內(nèi)部會(huì)計(jì)控制的現(xiàn)狀
1.企業(yè)內(nèi)部會(huì)計(jì)控制意識(shí)薄弱���,使得企業(yè)內(nèi)部會(huì)計(jì)控制制度沒有得到很好地執(zhí)行
目前����,我國(guó)多數(shù)企業(yè)對(duì)健全企業(yè)內(nèi)部會(huì)計(jì)控制沒有引起足夠的重視����,認(rèn)為企業(yè)內(nèi)部會(huì)計(jì)控制是內(nèi)部資產(chǎn)安全性控制制度��、內(nèi)部成本控制制度���,認(rèn)為企業(yè)內(nèi)部會(huì)計(jì)控制制度制約了企業(yè)的快速發(fā)展等����,認(rèn)為企業(yè)內(nèi)部會(huì)計(jì)控制制度就是制度�����、文件和手冊(cè)���;有的企業(yè)建立有企業(yè)內(nèi)部會(huì)計(jì)控制制度�����,內(nèi)容很不全面�,往往流于形式;有些企業(yè)在進(jìn)行經(jīng)濟(jì)業(yè)務(wù)處理的過程中�����,往往以強(qiáng)調(diào)靈活性為由執(zhí)法不嚴(yán)��、有章不循�����,不按規(guī)定程序辦理使企業(yè)內(nèi)部會(huì)計(jì)控制制度失去了嚴(yán)肅性和應(yīng)有的剛性��;建立企業(yè)內(nèi)部會(huì)計(jì)控制制度就要耗費(fèi)物力����、人力,但是這種物力��、人力的耗費(fèi)能否給企業(yè)帶來經(jīng)濟(jì)效益很難確定�����,因此對(duì)建立企業(yè)內(nèi)部會(huì)計(jì)控制制度缺乏主動(dòng)性、積極性�����,在一定的程度上影響著企業(yè)內(nèi)部會(huì)計(jì)控制制度���。
2.企業(yè)會(huì)計(jì)信息系統(tǒng)影響著企業(yè)內(nèi)部會(huì)計(jì)控制制度
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展�����,會(huì)計(jì)信息系統(tǒng)在企業(yè)在的發(fā)展和運(yùn)用也越來越廣泛�����。會(huì)計(jì)信息系統(tǒng)是財(cái)務(wù)信息和企業(yè)經(jīng)營(yíng)業(yè)務(wù)在計(jì)算機(jī)系統(tǒng)下的有機(jī)結(jié)合。要使會(huì)計(jì)信息系統(tǒng)很好地運(yùn)作����,要求對(duì)信息系統(tǒng)的流程進(jìn)行嚴(yán)格的控制,也要保證數(shù)據(jù)完整精確��,真實(shí)可靠��,它對(duì)現(xiàn)代企業(yè)內(nèi)部會(huì)計(jì)控制制度具有重要的作用��。
信息系統(tǒng)在現(xiàn)代企業(yè)中的地位是不容忽視的,企業(yè)所有的經(jīng)營(yíng)與財(cái)務(wù)數(shù)據(jù)都會(huì)集中在信息系統(tǒng)中����,有部分企業(yè)信息系統(tǒng)比較落后,有的沒有及時(shí)更新或升級(jí)��。企業(yè)的信息系統(tǒng)不夠全面�����、安全���、先進(jìn)�,這樣就會(huì)給想進(jìn)行財(cái)務(wù)舞弊的人員篡改或盜取數(shù)據(jù)提供了機(jī)會(huì)�����。
3.企業(yè)信息化對(duì)企業(yè)內(nèi)部會(huì)計(jì)控制提出了新的要求
信息系統(tǒng)的實(shí)施能準(zhǔn)確及時(shí)地反映出企業(yè)的經(jīng)營(yíng)成果和財(cái)務(wù)狀況����,也能反映出市場(chǎng)的變化等因素對(duì)企業(yè)的影響。財(cái)務(wù)決策時(shí)所需要的信息要求是內(nèi)容豐富��、及時(shí)高效��,這樣依靠傳統(tǒng)的財(cái)務(wù)信息提供方式是很難滿足要求的。
財(cái)務(wù)人員是企業(yè)內(nèi)部控制的主要執(zhí)行者��,企業(yè)內(nèi)部控制的核心是人����。企業(yè)信息化對(duì)財(cái)務(wù)人員提出了新的要求,對(duì)企業(yè)會(huì)計(jì)控制提出了新的挑戰(zhàn)�。實(shí)施信息化的企業(yè)要突破傳統(tǒng)觀念,及時(shí)取得各種控制信息�����,實(shí)現(xiàn)從事后監(jiān)控向?qū)崟r(shí)連續(xù)監(jiān)控轉(zhuǎn)變�����,對(duì)發(fā)生的變化及時(shí)做出反應(yīng)�����,并快速進(jìn)行處理和糾正�����。
二��、企業(yè)信息化背景下做好企業(yè)內(nèi)部會(huì)計(jì)控制的應(yīng)對(duì)措施
(一)增強(qiáng)企業(yè)管理層對(duì)企業(yè)內(nèi)部會(huì)計(jì)控制重要性的認(rèn)識(shí)
要加強(qiáng)對(duì)企業(yè)管理層和員工的宣傳和培訓(xùn)工作����,使企業(yè)的所有人員了解企業(yè)內(nèi)部會(huì)計(jì)控制的積極作用和基本原理,為實(shí)施企業(yè)內(nèi)部會(huì)計(jì)控制營(yíng)造好的社會(huì)環(huán)境和輿論氛圍��。需要培訓(xùn)的人員不僅包括財(cái)會(huì)人員���,還應(yīng)該包括單位負(fù)責(zé)人����,要使企業(yè)的負(fù)責(zé)人真正認(rèn)識(shí)到建立內(nèi)部會(huì)計(jì)控制制度是實(shí)現(xiàn)科學(xué)管理��,建立現(xiàn)代企業(yè)制度的需要����,也是會(huì)計(jì)法的要求,它對(duì)保護(hù)企業(yè)資產(chǎn)的完整�、安全,確保有關(guān)法規(guī)的執(zhí)行��,提高會(huì)計(jì)信息質(zhì)量有著非常重要的意義�。
(二) 完善內(nèi)部審計(jì)措施,加強(qiáng)內(nèi)部審計(jì)力度
隨著信息系統(tǒng)在企業(yè)中的應(yīng)用���,內(nèi)部審計(jì)已經(jīng)顯得非常重要�,內(nèi)部審計(jì)在為改進(jìn)內(nèi)部控制制度提供建議、對(duì)內(nèi)部控制的狀況做出全面評(píng)價(jià)����、監(jiān)測(cè)公司內(nèi)部控制制度的運(yùn)轉(zhuǎn)、對(duì)這些內(nèi)部控制的評(píng)價(jià)等方面有著非常重要的作用����。
企業(yè)要組織人員對(duì)信息化下的內(nèi)部審計(jì)進(jìn)行研究,圍繞稅法��,結(jié)合實(shí)際�����,不斷改進(jìn)內(nèi)部會(huì)計(jì)控制工作��,進(jìn)一步完善會(huì)計(jì)工作流程����,不斷完善和規(guī)范信息化下的內(nèi)部會(huì)計(jì)控制制度�����。
(三)減少工作環(huán)節(jié),簡(jiǎn)化工作流程����,提高工作效率
信息化背景下,公司應(yīng)對(duì)數(shù)據(jù)處理的過程和方法����,信息系統(tǒng)的安全性的控制都必須加強(qiáng)規(guī)范,保持一定的相對(duì)穩(wěn)定性和準(zhǔn)確性�����。為了保證信息系統(tǒng)的安全性和及時(shí)性��,應(yīng)當(dāng)減少工作環(huán)節(jié)��,簡(jiǎn)化業(yè)務(wù)工作流程�,有利于內(nèi)部會(huì)計(jì)控制。通過減少業(yè)務(wù)工作流程����,能夠有效保證會(huì)計(jì)信息質(zhì)量的及時(shí)性,還可以使公司合理避稅��。
(四)努力提高會(huì)計(jì)人員的技能
會(huì)計(jì)人員是計(jì)算機(jī)專業(yè)人員不可替代的,是企業(yè)信息化系統(tǒng)的主人�����,這就需要會(huì)計(jì)人員努力提高各種基本技能����。企業(yè)為了能更好地適應(yīng)外部環(huán)境要不斷地進(jìn)行流程升級(jí),相應(yīng)地企業(yè)內(nèi)部會(huì)計(jì)控制也要進(jìn)行相應(yīng)地完善�����。這就要求財(cái)務(wù)人員要積極地應(yīng)用信息化系統(tǒng)知識(shí)�����,為企業(yè)提供有遠(yuǎn)見的��、可靠的信息參考�。在信息化背景下,財(cái)務(wù)人員要對(duì)業(yè)務(wù)流程進(jìn)行實(shí)時(shí)財(cái)務(wù)監(jiān)控�,為企業(yè)領(lǐng)導(dǎo)層提供實(shí)時(shí)財(cái)務(wù)信息。
參考文獻(xiàn)
[1]樊榮.企業(yè)內(nèi)部控制存在的問題及對(duì)策[J].經(jīng)濟(jì)導(dǎo)刊�����,2009(7)
第9篇
由于會(huì)計(jì)電算化是一項(xiàng)系統(tǒng)工程,在發(fā)展過程中有許多工作要做���,有許多問題要及時(shí)解決,否則將嚴(yán)重阻礙我國(guó)會(huì)計(jì)電算化向更深層次的發(fā)展�����。下面就當(dāng)前我國(guó)會(huì)計(jì)電算化進(jìn)程中必須重視和需要解決的幾個(gè)問題進(jìn)行探討�����。
1目前我國(guó)會(huì)計(jì)電算化工作中存在的問題
1.1會(huì)計(jì)信息的完整性和可用性還不夠完善
1.1.1會(huì)計(jì)電算化未能站在企業(yè)管理信息化的高度進(jìn)行研究��。因過分注意軟件的會(huì)計(jì)核算功能����,而輕視了財(cái)務(wù)管理和控制、決策功能��。會(huì)計(jì)軟件相對(duì)于傳統(tǒng)的思維方式�,模擬手工核算方法,缺少管理功能���。財(cái)務(wù)系統(tǒng)大多以記賬憑證輸入開始�����,經(jīng)過計(jì)算機(jī)處理���,完成記賬����、算賬��、報(bào)賬等工作��,并局限在財(cái)務(wù)部門內(nèi)部���。目前流通的會(huì)計(jì)核算軟件大多功能在提高財(cái)務(wù)信息系統(tǒng)的范疇�����,只能完成事后記賬����、算賬�����、報(bào)賬以及提供初級(jí)管理功能,不具有事前預(yù)測(cè)�����、事中控制�����、事后分析決策等管理會(huì)計(jì)功能���。近年來雖然倡導(dǎo)發(fā)展管理型會(huì)計(jì)軟件,但由于各種原因��,一般只從財(cái)務(wù)管理的要求出發(fā)���,未能達(dá)到較為理想的效果���。
1.1.2會(huì)計(jì)信息系統(tǒng)與企業(yè)管理信息系統(tǒng)未能有機(jī)結(jié)合。會(huì)計(jì)信息系統(tǒng)不僅與生產(chǎn)��、設(shè)備���、采購(gòu)�、銷售、庫(kù)存���、運(yùn)輸�、人事等子系統(tǒng)脫節(jié)�,而且會(huì)計(jì)軟件內(nèi)部各子系統(tǒng)也只以轉(zhuǎn)賬憑證的方式聯(lián)系。從而造成數(shù)據(jù)在內(nèi)外子系統(tǒng)之間不能共享�,信息不能通暢,既影響財(cái)務(wù)管理功能的發(fā)揮��,又不能滿足企業(yè)對(duì)現(xiàn)代化管理的需要����。在綜合的企業(yè)管理信息系統(tǒng)中會(huì)計(jì)子系統(tǒng)應(yīng)該從其他業(yè)務(wù)子系統(tǒng)獲取諸如成本、折舊�����、銷售�����、工資等原始數(shù)據(jù)���,提高數(shù)據(jù)采集效率和管理能力各業(yè)務(wù)子系統(tǒng)也應(yīng)從財(cái)務(wù)子系統(tǒng)取得支持��,但由于各自獨(dú)立發(fā)展��,互相之間不能實(shí)現(xiàn)數(shù)據(jù)共享���,往往一個(gè)子系統(tǒng)的打本論文由整理提供印輸出成了另一個(gè)子系統(tǒng)的鍵盤輸入��。許多商品化會(huì)計(jì)軟件在開發(fā)時(shí)�����,沒有統(tǒng)一規(guī)劃,而是采用單項(xiàng)開發(fā)��,再通過“轉(zhuǎn)賬憑證”的方式傳遞各種數(shù)據(jù)�,未能形成一個(gè)有機(jī)的整體,各個(gè)核算模塊是彼此孤立的“孤島”��。
1.1.3會(huì)計(jì)信息系統(tǒng)仍然是個(gè)封閉式的系統(tǒng)��。會(huì)計(jì)系統(tǒng)的開放性除了體現(xiàn)在企業(yè)內(nèi)部各子系統(tǒng)之間的信息共享之外�����,更體現(xiàn)在會(huì)計(jì)向外界披露信息的內(nèi)容和方式上��。但目前會(huì)計(jì)信息系統(tǒng)既不能通過Internet網(wǎng)絡(luò)向股東財(cái)務(wù)報(bào)表等綜合信息和明細(xì)信息,也不能通過網(wǎng)絡(luò)直接向稅務(wù)�、財(cái)政、審計(jì)�、銀行等綜合管理部門提供信息,更不能有選擇地披露相關(guān)的人事����、技術(shù)、設(shè)備以及股東所關(guān)心的其他信息�����。此外��,普遍存在支持跨網(wǎng)集團(tuán)的多方業(yè)務(wù)�����,使財(cái)務(wù)信息資源的價(jià)值得不到充分利用��。
1.2會(huì)計(jì)信息的保密性和安全性較差
會(huì)計(jì)電算化是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)基礎(chǔ)之上的�����,會(huì)計(jì)信息是以足夠的安全技術(shù)為保障,以一定的計(jì)算機(jī)硬件支撐��。在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通�、存儲(chǔ)和處理,并最終以人們需要的形式變現(xiàn)出來�����。隨著計(jì)算機(jī)應(yīng)用的擴(kuò)大��,利用計(jì)算機(jī)進(jìn)行貪污����、舞弊、詐騙等犯罪現(xiàn)象屢見不鮮���。在會(huì)計(jì)電算化環(huán)境下,會(huì)計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲(chǔ)介質(zhì)上����,這些存儲(chǔ)介質(zhì)上的信息機(jī)器可讀形式存在的,因此很容易被復(fù)制�、刪除、篡改���,而不留下任何痕跡�。數(shù)據(jù)庫(kù)技術(shù)的高度集中,未經(jīng)授權(quán)的人員可以通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件�����,復(fù)制�����、偽造�、銷毀企業(yè)重要的財(cái)務(wù)數(shù)據(jù)?����?梢姇?huì)計(jì)電算化犯罪是一種高科技�、新技術(shù)下的新型犯罪,具有很大的隱蔽性和危害性�,使會(huì)計(jì)信息安全風(fēng)險(xiǎn)大大增加。
1.3會(huì)計(jì)人員計(jì)算機(jī)操作業(yè)務(wù)素質(zhì)較低
目前��,不少單位的電算化人員是由過去的會(huì)計(jì)��、出納等經(jīng)過短期培訓(xùn)而來�����,他們?cè)谑褂梦C(jī)處理業(yè)務(wù)的過程中往往很多是除了開機(jī)使用財(cái)務(wù)軟件之外,對(duì)微機(jī)的軟硬件知識(shí)了解甚少�,一旦微機(jī)出現(xiàn)故障或與平常見到的界面不同時(shí),就束手無策�����,即使廠家在安裝會(huì)計(jì)軟件時(shí)都作了系統(tǒng)的培訓(xùn)�����,但一些從未接觸過計(jì)算機(jī)的會(huì)計(jì)人員入門還是很慢�,而且在上機(jī)時(shí)經(jīng)常出現(xiàn)誤操作,一旦出錯(cuò)����,可能就會(huì)使自己很長(zhǎng)時(shí)間的工作成果付諸東流,使系統(tǒng)數(shù)據(jù)丟失��,嚴(yán)重的導(dǎo)致系統(tǒng)崩潰����,這種低素質(zhì)的會(huì)計(jì)人員是不能勝任會(huì)計(jì)電算化工作的�。
2改進(jìn)會(huì)計(jì)電算化工作的對(duì)策
2.1要解決人們對(duì)會(huì)計(jì)電算化的思想認(rèn)識(shí)問題
我國(guó)電算化事業(yè)起步較晚,人們的思維觀念還未充分認(rèn)識(shí)到電算化的意義及重要性。多數(shù)單位電算化都是應(yīng)用于代替手工核算����,僅僅是從減輕會(huì)計(jì)人員負(fù)擔(dān)、提高核算效率方面入手�,根本未認(rèn)識(shí)到建立完整的會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)的重要性,使現(xiàn)有會(huì)計(jì)提供的信息不能及時(shí)����、有效地為企業(yè)決策及管理服務(wù)。
2.2要做好管理基礎(chǔ)工作�����,尤其是會(huì)計(jì)基礎(chǔ)工作
管理基礎(chǔ)主要指有一套比較全面��、規(guī)范的管理制度和方法��,以及較完整的規(guī)范化的數(shù)據(jù)��;會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全�����,核算規(guī)程是否規(guī)范�,基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確��、完整等���,這是搞好電算化工作的重要保證。因?yàn)橛?jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)��,必須是事先設(shè)置好的處理方法��,因而要求會(huì)計(jì)數(shù)據(jù)輸入���、業(yè)務(wù)處理及有關(guān)制度都必須規(guī)范化�����、標(biāo)準(zhǔn)化�����,才能使電算化會(huì)計(jì)信息系統(tǒng)本論文由整理提供順利進(jìn)行����。沒有很好的基礎(chǔ)工作�����,電算化會(huì)計(jì)信息系統(tǒng)無法處理無規(guī)律���、不規(guī)范的會(huì)計(jì)數(shù)據(jù)���,電算化工作的開展將遇到重重困難。管理人員的現(xiàn)代化管理意識(shí)���,在整個(gè)企業(yè)管理現(xiàn)代化總體規(guī)劃的指導(dǎo)下做好會(huì)計(jì)電算化的長(zhǎng)期����、近期發(fā)展規(guī)劃和計(jì)劃并認(rèn)真組織實(shí)施�����,重新調(diào)整會(huì)計(jì)及整個(gè)企業(yè)的機(jī)構(gòu)設(shè)置��、崗位分工�����,建立一系列現(xiàn)代企業(yè)管理制度���,提高企業(yè)管理要求�����。還要修改擴(kuò)建機(jī)房�����,選購(gòu)�、安裝、調(diào)試設(shè)備�����,自行開發(fā)或購(gòu)買會(huì)計(jì)軟件��,培訓(xùn)會(huì)計(jì)電算化人員��,進(jìn)行系統(tǒng)的試運(yùn)行等等工作�����。以上所列的各項(xiàng)工作必須做好�,否則電算化會(huì)計(jì)系統(tǒng)將不能正常工作,有損于會(huì)計(jì)電算化的整體效益并使其不能深入持久地開展下去�����,會(huì)計(jì)和企業(yè)管理現(xiàn)代化將無法實(shí)現(xiàn)。新晨
2.3要加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全性���、保密性
財(cái)務(wù)上的數(shù)據(jù)往往是企業(yè)的絕對(duì)秘密,在很大程度上關(guān)系著企業(yè)的生存與發(fā)展��。但當(dāng)前幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋����,卻沒有幾家軟件公司認(rèn)真研究過數(shù)據(jù)的保密問題。數(shù)據(jù)保密性���、安全性差����。為了對(duì)付日益猖獗的計(jì)算機(jī)犯罪��,國(guó)家應(yīng)制定并實(shí)施計(jì)算機(jī)安全法律����,在全社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)安全的宏觀控制,政府主管部門還應(yīng)進(jìn)一步完善會(huì)計(jì)制度�����,對(duì)危害計(jì)算機(jī)安全的行為進(jìn)行制裁,為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境����。對(duì)于重要的計(jì)算機(jī)系統(tǒng)應(yīng)加電磁屏蔽,以防止電磁輻射和干擾��。制定計(jì)算機(jī)機(jī)房管理規(guī)定�����,制定機(jī)房防火����、防水、防盜�、防鼠的措施,以及突發(fā)事件的應(yīng)急對(duì)策等�����。
必要的內(nèi)部控制:在電腦網(wǎng)絡(luò)環(huán)境下��,某些內(nèi)部人員的惡意行為及工作人員的無意行為都可能造成會(huì)計(jì)信息的不安全性����,因此建立內(nèi)部控制制度是必要的����。第一��,實(shí)行用戶權(quán)限分級(jí)授權(quán)管理��,建立網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息崗位責(zé)任��。第二�����,建立健全對(duì)病毒���、電腦黑客的安全防范措施。第三��,從電算化網(wǎng)絡(luò)軟件的設(shè)計(jì)入手�����,增加軟件本身的限制功能�。第四,建立會(huì)計(jì)信息資料的備份制度,對(duì)重要的會(huì)計(jì)信息資料要實(shí)行多級(jí)備份����。第五,強(qiáng)化審計(jì)線索制����。第六,建立進(jìn)入網(wǎng)絡(luò)環(huán)境的權(quán)限制���。
增強(qiáng)網(wǎng)絡(luò)安全防范能力:網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了會(huì)計(jì)信息資源的共享�����,但同時(shí)也將自身暴露于風(fēng)險(xiǎn)之中���,這些風(fēng)險(xiǎn)主要來自泄密和網(wǎng)上黑客的攻擊等。為了提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全防范能力應(yīng)采用一些措施����,例如采用防火墻技術(shù)、網(wǎng)絡(luò)防毒����、信息加密存儲(chǔ)通訊����、身份認(rèn)證�����、授權(quán)等��。
加強(qiáng)數(shù)據(jù)的保密與保護(hù):在進(jìn)入系統(tǒng)時(shí)加一些諸如用戶口令����、聲音監(jiān)測(cè)、指紋辨認(rèn)等檢測(cè)手段和用戶權(quán)限設(shè)置等限制手段����,另外還可以考慮硬件加密�、軟件加密或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的管理制度,如專機(jī)專用����、專室專用等。加強(qiáng)磁介質(zhì)載體本論文由整理提供檔案的管理:為確保檔案的真實(shí)性和可靠性��,實(shí)行紙質(zhì)檔案和新型載體檔案雙套保管���,并逐漸向完全保管新型磁介質(zhì)載體過渡�����。
總之���,我國(guó)會(huì)計(jì)改革已邁出了穩(wěn)健�、有序的步伐����,并取得了輝煌成就。但是���,由于會(huì)計(jì)屬于上層建筑范疇��,其在觀念���、理論、方法等方面均應(yīng)隨著客觀經(jīng)濟(jì)環(huán)境的變化而不斷改革����、發(fā)展和完善。在網(wǎng)絡(luò)時(shí)代��,要使我國(guó)的會(huì)計(jì)電算化工作能夠健康的發(fā)展,我們必須從理論上和實(shí)踐上進(jìn)行認(rèn)真的探討����。21世紀(jì)的會(huì)計(jì)應(yīng)該是一個(gè)以信息技術(shù)為中心的嶄新會(huì)計(jì),而不是一個(gè)修修補(bǔ)補(bǔ)的會(huì)計(jì)����。
參考文獻(xiàn)
[1]常劍峰.電算化會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)控制方本論文由整理提供法[J].中國(guó)會(huì)計(jì)電算化,2003(11).
[2]張衛(wèi).網(wǎng)絡(luò)會(huì)計(jì)的信息安全與防范[J].市場(chǎng)周刊.商務(wù)����,2004(12).
