![IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究的論文_第1頁](http://file4.renrendoc.com/view/1047fc5dc6fa4822eab5c4a04d408aab/1047fc5dc6fa4822eab5c4a04d408aab1.gif)
![IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究的論文_第2頁](http://file4.renrendoc.com/view/1047fc5dc6fa4822eab5c4a04d408aab/1047fc5dc6fa4822eab5c4a04d408aab2.gif)
![IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究的論文_第3頁](http://file4.renrendoc.com/view/1047fc5dc6fa4822eab5c4a04d408aab/1047fc5dc6fa4822eab5c4a04d408aab3.gif)
![IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究的論文_第4頁](http://file4.renrendoc.com/view/1047fc5dc6fa4822eab5c4a04d408aab/1047fc5dc6fa4822eab5c4a04d408aab4.gif)
下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
IT環(huán)下計信息系統(tǒng)內(nèi)部控制研究的論文自20世80年代以來,高科技浪潮席全球,以網(wǎng)絡(luò)、通訊、信息處理、人工智能和多媒體等為核心的信息技術(shù)一一it已成為世界經(jīng)濟和科技發(fā)展的制高點it技一日千里的發(fā)展狀況,劇烈地改變著企業(yè)的經(jīng)營環(huán)境,沖擊著傳統(tǒng)的企業(yè)管理模式。本文擬對it環(huán)境下傳統(tǒng)會計信息系統(tǒng)內(nèi)部控制存在的缺陷作出總結(jié),并就彌補缺陷、完善it環(huán)下企業(yè)內(nèi)部會計控制制度提出對策。一、it環(huán)下傳統(tǒng)企業(yè)內(nèi)部會計控制的缺陷隨著it技,特別是以internet為表的網(wǎng)絡(luò)技的發(fā)展和應(yīng)用,以提供財務(wù)信息為主的會計正由傳統(tǒng)的手工會計系向電算化會計系統(tǒng)絡(luò)會計系統(tǒng)方向發(fā)展這疑是企業(yè)管理手段的巨大進步大地促進了會計工作效率的提高同時也給企業(yè)內(nèi)部會計控制帶來了新的問題和挑戰(zhàn),具體表現(xiàn)在:(一)授權(quán)方式的改變,潛伏著巨大的控制風(fēng)險授權(quán)、批準,乃是一種常見的內(nèi)部控制手段在工會計系統(tǒng)中一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息經(jīng)的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章;方可辦理。這種傳統(tǒng)管理方式的效率雖不高,但可有效地防止作弊。然而,在電算化會計信息系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)??诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像印章那樣由專人保管旦口令被人偷看或竊取會來巨大隱患,此種案例已發(fā)生多起。會計人員被客戶收買,竊取口令,非法核銷客戶的應(yīng)收款及相關(guān)資料;銷貨人員竊得顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等等。(二內(nèi)控制的程序化有能使同一種差錯反復(fù)發(fā)生電算化會計網(wǎng)絡(luò)會計的內(nèi)部控制在很大程度上取決于這些計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量旦這些應(yīng)用程序中存在嚴重的bug或惡意“門便嚴重危害系統(tǒng)安全畢,會計人員對計算機專業(yè)知識所知有限很及時發(fā)現(xiàn)這漏洞這在專業(yè)人員找到或墻上這些程序漏洞之前系統(tǒng)便會多次重復(fù)同一錯誤。擴大損失,這也是手工會計系統(tǒng)不會遇到的問題。(三)原始憑證數(shù)字化,使得會計信息易于被篡改或偽造在手工會計系統(tǒng)中原憑證是紙張為載體很難不露痕跡地加以修改或偽造但隨著電子商務(wù)的發(fā)展一單位的始憑證也如同記賬憑證計賬簿或報表一樣已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存儲在磁(光)性介質(zhì)上,這種無紙憑證極易被篡改或偽造而不留任何痕跡弱化了紙質(zhì)原始憑證所具有的較強的控制功能內(nèi)會計控制帶來了新的難題。另外,磁(光)性介質(zhì)容易損壞,一旦受損,又很難修復(fù),這更使數(shù)字化的會計信息丟失或毀壞的風(fēng)險加大。(四)網(wǎng)絡(luò)環(huán)境的開放性加劇了會計信息失真的風(fēng)險網(wǎng)絡(luò)技術(shù)無疑是目前it發(fā)的方向,特別是internet在務(wù)軟件的應(yīng)用對電算化會計信息系統(tǒng)的影響將是革命性的網(wǎng)環(huán)境具有開放性的特點就會計信息系統(tǒng)的內(nèi)部控制帶來了許多新問題。如在網(wǎng)絡(luò)環(huán)境下,信息來源的多樣性,有可能導(dǎo)致審計線索紊亂;大量會計信息通過網(wǎng)絡(luò)通訊線路傳輸可能被非法攔截竊取甚至篡改網(wǎng)會計信息系統(tǒng)遭受病毒入侵或黑”攻擊的可能性大,等等??傊W(wǎng)絡(luò)環(huán)境的開放性和動態(tài)性,加劇了網(wǎng)絡(luò)會計信息失真的風(fēng)險,加大了網(wǎng)絡(luò)會計內(nèi)部控制的難度。二、it環(huán)下企業(yè)會計信息系統(tǒng)內(nèi)部控制的完善it技在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險,但同時技術(shù)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來了控制風(fēng)險的機會與工具。(-)網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造所謂網(wǎng)上公證是利用網(wǎng)絡(luò)的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目現(xiàn)始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰,
當交易發(fā)生時交雙方將單據(jù)有關(guān)證明均傳到認證機構(gòu)認證機構(gòu)核對確認進數(shù)字簽名并予以加密后將已加密憑證和未加密憑證同時轉(zhuǎn)發(fā)給雙方樣完成了一筆交易雙方認可并經(jīng)互聯(lián)網(wǎng)認證機構(gòu)公證的交易這種交易中易方因無法獲得另一方的數(shù)字簽名和私有密鑰難造篡改交易憑證管員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑只將加密憑證提交客戶認證機構(gòu)解密將其結(jié)果與未加密憑證相對照問題便迎刃而解。(二)在線測試的實現(xiàn)可及時地解決應(yīng)用軟件自身存在的問題it環(huán)下會計信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時是免的決問題的辦法無非這樣兩個一在件開發(fā)過程中加強交流分測試二在軟件運用過程中注意監(jiān)控及時發(fā)現(xiàn)問題并予解決但單機系統(tǒng)下用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流發(fā)并決問題費時費力。到了網(wǎng)絡(luò)時代,情況就大不一樣了,互聯(lián)網(wǎng)提供的實時高質(zhì)的通訊傳輸手段使用戶和軟件商之間在幾秒鐘內(nèi)建立連接就解決上述問題帶來了方便比如軟件開發(fā)過程中用可通過網(wǎng)絡(luò)隨時向開發(fā)商提出要求或建議商可以把已開完成的軟件及時傳送給用戶進行測試使用過程中,開發(fā)商可通過網(wǎng)絡(luò)對用戶的系統(tǒng)進行定期的在線測試發(fā)現(xiàn)問題可及時通知用戶并進行在線升級,把bug的存在時間控制在最短,提高系統(tǒng)安全性。(三)監(jiān)控與操作的職責(zé)分離可進一步強化系統(tǒng)內(nèi)部的相互牽制職責(zé)分離是內(nèi)部控制的一個重要組成部分手會計系統(tǒng)中業(yè)過把不相容的工作分派給不同的人員擔(dān)當以達到相互牽制在電算化會計系統(tǒng)中于算機的自動高效的特點,許多不相容的工作(如制單與審核合到一起由計算機統(tǒng)一執(zhí)行這就形成內(nèi)控隱患為了強化系統(tǒng)的內(nèi)部制個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位一業(yè)務(wù)同時進行多方備份計員利用電算化系統(tǒng)進行賬務(wù)處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進行及時備份、定期審查。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生懷疑時監(jiān)控人員備份的原始記錄進行分析調(diào)查、辨明真?zhèn)?,這樣就強化了電算化系統(tǒng)內(nèi)部的相互牽制,有效地預(yù)防作弊。(四)采用加密碼的電子簽名,可增強電子化原始數(shù)據(jù)的防偽功能在無紙化的會計信息系統(tǒng)環(huán)境中果應(yīng)用軟件正確無誤系統(tǒng)傳輸安全可靠則會計信息系統(tǒng)中派生數(shù)(括電子的記賬憑證、賬簿數(shù)據(jù)和會計報表正性真性和完整性完全取決于電子原始數(shù)據(jù)。反之果精確、不完整、不合法的原始數(shù)據(jù)被記錄和維護將影響以后所有的會計理,導(dǎo)致一系列派生數(shù)據(jù)的失真。因此化原始數(shù)據(jù)的審核和確認顯得尤為重要手會計系統(tǒng)中始憑證的審核是通過對紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)憑證內(nèi)容的相互核對來完成的化原始數(shù)據(jù)的審核可采取類似的方法一注意相關(guān)業(yè)不同數(shù)據(jù)記錄之間的相互核對二要關(guān)注經(jīng)辦人批準人等相關(guān)人員的電子簽名子簽名不同于手工簽章計何確認這種電子簽名的有效性是一個不容忽視的問題前多會計核算軟件中子簽名廣泛采用普通漢字或字母代碼填寫很易被摹仿或偽造,為克服這一缺點強電子原始數(shù)據(jù)的防偽功能宜采用加密碼進行電子簽名,使其不容易被篡改或偽造。(五)充分利用現(xiàn)代it技,增強網(wǎng)絡(luò)會計系統(tǒng)的安全控制網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用大豐富了會計信息系統(tǒng)的功能進會計工作效率的提高網(wǎng)絡(luò)安全問題若不能有效地得到解決將制網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展與應(yīng)用。網(wǎng)絡(luò)會計系統(tǒng)安全控制的途徑主要包括:1.系統(tǒng)軟件安全控制要按操作權(quán)限嚴格控制系統(tǒng)軟件的安裝與修改作程定期對系統(tǒng)軟件進行安全性檢查當統(tǒng)被破壞時要系軟件具備緊急響應(yīng)、強制備份速構(gòu)和快速恢復(fù)等功
能。2.數(shù)據(jù)資源安全控制數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)安全控制的核心,數(shù)據(jù)庫的安全威脅主要來自兩個方面一系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問是系統(tǒng)故障誤操作或人為破壞造成數(shù)據(jù)庫的物理損毀。為此,可采取以下措施合理定義、應(yīng)用數(shù)據(jù)子模式。即根不同類別的用戶或應(yīng)用項目分別定義不同的數(shù)據(jù)于集對特定類型的用戶開放限合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資源立據(jù)備份和恢復(fù)制度數(shù)據(jù)備是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)一種常見的數(shù)據(jù)控制手段絡(luò)利用兩個服務(wù)器進行雙機鏡像映射備份是數(shù)據(jù)備份的先進形式。3.系統(tǒng)入侵防范控制為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵,可采取以下措施)設(shè)置外部訪區(qū)域。訪問區(qū)域是系統(tǒng)接待外(聯(lián)社公眾網(wǎng)上訪問與外界進行會計數(shù)據(jù)交換的邏輯區(qū)域業(yè)在建立內(nèi)聯(lián)網(wǎng)時對絡(luò)的服務(wù)功能和結(jié)構(gòu)布局進行詳細分析過專用軟件、硬件和管理措施實現(xiàn)會計應(yīng)用統(tǒng)與外部訪問區(qū)域之間的嚴密的數(shù)據(jù)隔離防火墻防墻是建立在被保護網(wǎng)絡(luò)周邊的隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)了有效地防范非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵設(shè)置內(nèi)外兩層防火墻層防火墻主要用來限制外界對主機操作系統(tǒng)的訪問防墻主要用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)?nèi)聯(lián)網(wǎng),尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。三、it環(huán)下會計信息系統(tǒng)內(nèi)部控制面臨的新問題高速發(fā)展的it技,在給企業(yè)會計信息系統(tǒng)增強內(nèi)部控制提供手段的同時,也給其全帶來了許多新問題,應(yīng)當引起重視。(-)網(wǎng)絡(luò)會計系統(tǒng)的開放性,使之很難避免非法侵擾網(wǎng)絡(luò)是一個開放的環(huán)境該境中的各種服務(wù)器上的信息在理論上都是可以被訪問到的除它們在物理上斷開連脫網(wǎng)絡(luò)環(huán)境。因此,網(wǎng)絡(luò)會計信息系統(tǒng)很難完全避免非法訪問者的侵擾。尤其是當系統(tǒng)程序存在嚴重的bug系統(tǒng)安全控制能力較差而系統(tǒng)管理人員尚不自知時很難保證系統(tǒng)信息資源不會被竊取或篡改種情況一旦發(fā)生將會給單位造成巨大的損失。為此,企業(yè)需根據(jù)it技術(shù)的最新發(fā)展,定期評估系統(tǒng)的安全和內(nèi)部控制能力,努力把新技術(shù)給老系統(tǒng)帶來的風(fēng)險降到最低。(二)網(wǎng)絡(luò)會計系統(tǒng)的復(fù)雜性,使得稽核與審計的難度加大網(wǎng)絡(luò)是一個由計算機硬件件作人員和各種規(guī)程構(gòu)成的復(fù)雜的系統(tǒng)該系統(tǒng)將許多不相容職責(zé)相對集中,加大了舞弊的風(fēng)險;系統(tǒng)信息以電子數(shù)據(jù)的形式存儲,易被修改、刪除隱或偽造且不留痕跡系統(tǒng)對錯誤的處理具有重復(fù)性和連續(xù)性統(tǒng)設(shè)計主要強調(diào)會計核算的要求很少考慮審計作的需要些往往導(dǎo)致系統(tǒng)留下的審計線索很少核與審計必須運用更復(fù)雜的查核技術(shù)要花費更多的時間和更高的代價計必須經(jīng)過專業(yè)培訓(xùn)具備復(fù)雜電腦資料的處能力能勝任此項工作這無疑將加大稽核與審計的難度和成本。(三)電子商務(wù)的普及,將給內(nèi)部會計控制帶來前所未有的挑戰(zhàn)隨著it技的迅猛展,網(wǎng)上交易愈加普遍,電子商務(wù)將逐步普及。電子商務(wù)一方面極大地提高了商務(wù)活動的效率企帶來了無限的生機一方面給網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制也帶來了新的挑戰(zhàn)于電子商務(wù)的單據(jù)電子化電子化上行和網(wǎng)上結(jié)算等,雖然可加快資金周轉(zhuǎn)速度但給會計信息系統(tǒng)帶來的風(fēng)險將是空前的以象在不久的將來一企業(yè)全部原始憑證都用數(shù)字格式現(xiàn)了電子化勢必要加強企業(yè)對網(wǎng)上公證機構(gòu)的依賴子據(jù)的信息保
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 1白鷺說課稿-2024-2025學(xué)年五年級上冊語文統(tǒng)編版
- 科技驅(qū)動家居新潮流
- 外匯互換合同(2篇)
- 2024馬鈴薯種植基地生態(tài)環(huán)境監(jiān)測合同3篇
- 全新辦理協(xié)議離婚程序下載
- 2024招投標與合同管理實務(wù)操作與案例分析心得總結(jié)3篇
- 臨時用工合同范本
- 海邊異國游記的故事征文
- 2024年綠色能源管理合同
- 14 當沖突發(fā)生(說課稿)-部編版(五四制)道德與法治四年級上冊
- 2022年高一班主任工作總結(jié)班主任會議記錄.doc
- (完整word版)學(xué)校就讀證明
- 植物種植施工方案與技術(shù)措施
- 第六章傳質(zhì)基本概念
- 空調(diào)工程竣工驗收單(共1頁)
- API-685-中文_
- STM32固件庫使用手冊(中文版)
- LORCH焊機簡要操作說明書-v2.1
- 造林監(jiān)理規(guī)劃
- 服裝品質(zhì)管理人員工作手冊
- 《名詞冠詞代詞》PPT課件
評論
0/150
提交評論