《会计信息化论文：基于ESB和混沌技术的内部控制信息化实施研究》-毕业论文.docVIP

w 会计信息化论文： 基于ESB和混沌技术的内部控制信息化实施研究 　　[摘 要] 在开放的网络环境下如何保证数据的可靠性和安全性,如何适应会计人员分工的改变采取有效的措施进行权限控制,防范由信息技术带来的风险是内部控制信息化所要解决的主要问题。针对这些问题,本文提出了基于企业服务总线(ESB , Enterprise Service Bus)和混沌技术的内部控制信息化实施方案。这套在技术层面上进行细化的实施方案有利于推进会计信息化环境下内部控制的建设。 　　[关键词] 会计信息化;内部控制;企业服务总线;混沌加密 　　　　 　　随着会计信息化的发展,传统的内部控制方式已不能适应时代发展的要求,取而代之的应该是信息化的控制技术,即采用计算机技术、网络通讯技术等将内部控制的流程、关键控制点等固化在信息系统中,使企业内部控制规范制度的设计与运行更加有效。 　　计算机和网络通讯技术的引入使企业内部控制系统变得相对复杂,不但增加了会计工作的内容,同时也相应地增加了内部控制的内容。如信息化集成、流程控制、网络系统安全的控制、软硬件的维护与管理、系统管理人员与维护人员的岗位责任制度及其相互的牵制制度等都成为信息化条件下内部控制的内容。 　　目前学术界对内部控制信息化的研究主要还停留在理论的层面上,尚未对信息化的物理层面和具体技术实施方案作进一步的研究。本文将在分析和总结内部控制信息化所需解决的主要问题的基础上,结合计算机和网络安全技术对内部控制信息化存在的问题提出相应的解决方案,为企业的内部控制信息化提供一个可行的实施方案,促进内部控制信息化的发展。 　　 　　 一、内部控制信息化需要解决的主要问题 　　 　　信息化环境下,企业实施了各自的信息化系统,信息流、物资流和资金流高度集成,业务处理程序被简化,大部分处理由计算机完成,但却带来一些内部牵制措施无法执行的问题,包括会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱等。此外,计算机技术和网络通讯技术本身存在的可靠性、安全性等问题,也给企业内部控制风险防范带来了相应的难题。 　　1. 将内部控制流程和关键控制点固化在信息系统中 　　会计信息是对企业经济活动情况的真实反映,其数据主要源自业务部门。信息化环境下,数据通过网络由企业各个管理子系统直接采集,并通过公共接口与供销商、税务等外部系统相连接。相应的,内部控制设计,要按照一定的方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,并通过控制流程图发现可能发生错误或舞弊而需要控制的业务环节,即控制点。控制流程,主要由控制点组成,是指依次贯穿于某项业务活动始终的基本控制步骤及其相应环节。此外,目前会计信息系统很难在不同生产商的会计系统和其他管理系统上实现完全的数据共享,但随着虚拟企业的出现,企业可以通过不同的协议获取其他企业的资源,在与其他企业进行信息共享的同时,必须通过网络在不同主题之间进行传递和复核,以实现内部的实时控制和网络控制。 　　因此,内部控制信息化首先面临的问题就是信息化集成的问题,即如何在已有的业务信息化系统之上有效地加入控制流程,同时加强信息系统之间的信息共享。 　　2.保证数据的可靠性和安全性 　　在信息化环境中,财务数据通过互联网传输,凭证的填写、审核通过人操作计算机完成,传统的笔迹识别等辨别技术不复存在;会计记录被存储在磁介质上,不便于实施签字或盖章等措施,而且容易被改动。另外,网络环境的开放性使得数据存在被截取、篡改、泄露机密等安全风险,很难保证其真实性与完整性。于是,数据的安全性和可靠性,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是内部控制信息化必须解决的问题。 　　3.合理控制会计信息系统的操作员权限,防止内部失控 　　在会计信息化工作中,有两类角色。一类是会计电算化工作的参与人员,包括基本的会计岗位人员和电算化会计岗位人员,这两种岗位人员下面又可再细分,各自负责不同的工作,拥有不同的操作权限和数据访问域,形成一个庞大的权限关系网。 　　另外一类是系统管理员,这个角色不参与会计工作,但起到维护和管理系统的重要作用。多数企业对于系统管理员与数据管理员、网络管理员职权不分,往往赋予系统管理员过大的权力,诸如能够调用系统的所有功能等,有时甚至完全超过了会计主管的权限,成为“超级管理员”。 　　因此必须对会计信息系统操作员的权限进行明确、合理的分配,对操作进行记录和实时监控,不能越权操作,更要控制不同权限操作员对不同安全级别的数据的可访问性,防止内部控制的失控。 　　4.保证会计系统的安全性和健壮性,加强风险防范 　　会计信息化使会计系统处于开放的互联网世界中,给财务系统的安全提出了严重的挑战。互联网的开放特性使一些恶意访问者有机可乘,网