霍爾因斯基
共6条回答308浏览
-
-
摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。 关键词:内控风险,会计信息化,网络 一、概述 随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。 在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。 二、现状及问题 无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。 1、系统开发和设计中的风险 随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。 在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。 2、网络环境开放性导致的风险 网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。3、身份识别和权限控制的风险 网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。 在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。 4、数据备份和安全隐患 网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。 5、人才缺乏的问题 网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。 三、措施及建议 1、增强内控风险防范意识 强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。 2、制定切实可行的信息化系统内控制度 健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。 以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。 3、制度和执行双管齐下 纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。 4、强化审计监督 会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。 对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。 5、着力人才培养建设 信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。 四、结语 综上所述,会计因经济发展而产生,因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展,会计信息化的普及程度也越来越高,网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识,着力人才培养,提高会计和管理人员的素质,加强审计监督,不断完善和切实执行会计信息系统内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效信息,保障企业获得可持续发展。
-
-
-
-
职业技能实训答案我都整理过了,有答案做起来很容易,得个90多分没问题,可以在线传给你。至于论文,教你个自己写的简单办法,就是从网上收集几篇这个方面的论文,然后每个上面抄一部分,重新组成一份新的论文,如果还有时间,把原文以按句,换词,不换意的办法改动下,这样处理后,网上就查不到了,祝你成功! 如果还这怕麻烦,可以帮你
-
-
-
会计专业毕业论文写作格式,方法:一、论文内容要求及格式选题范围:会计学基础、中级财务会计、成本会计、管理会计、财务管理等课程涉及的有关财务与会计问题学年论文应用汉语撰写,字数一般为6000字以上。论文内容应层次分明,数据可靠,文字简练,说理透彻,推理严谨,立论正确。学年论文一般应由以下五个主要部分组成,依次为:1、封面;2、中文摘要及关键词;3、目录;4、论文正文;5、参考文献。如果有必要,还可以加上注释、符号说明、附录、致谢等内容。2、中文摘要及关键词中文摘要应该将学年论文的内容要点简短明了地表达出来,应该包含论文中的基本信息,体现其核心思想。摘要内容应涉及论文目的、研究方法、研究成果、结论及意义。要突出学年论文中具有创新性的成果和新见解的部分。语言力求精练。字数以100—300字为宜,以第三人称对文中观点进行概括和提炼,避免以“作者指出”等类词语表述。关键词以3—5个为宜,应该尽量从《汉语主题词表》中选用。 居中打印“内容摘要”四个字(三号黑体),字间空一格。“内容摘要”四字下空一行打印摘要内容(四号宋体)。每段开头空二格,标点符号占一格。摘要内容后下空一行居中打印“关键词”三字(三号黑体),再空一行打印关键词(四号宋体),每一关键词之间用分号分开,最后一个关键词后不打标点符号。3、目录目录应将文内的章节标题依次排列,标题应该简明扼要,各级标题有较显著区别。具体要列出论文的大标题、一级和二级标题,逐项表明页码。“目录”两字居中(三号黑体),两字之间空出一段空格,一级目录用黑体四号,二级、三级目录用宋体四号。目录中层次一般不超过3级,分别用一、二、三……;一、二、三……;1、2、3……;⑴、⑵、⑶……表示。一、(一)1、(1)(2)(3)2、3、(二)(三)二、三、4、论文正文论文正文是主体,一般由标题、文字叙述、图、表格和公式等五个部分构成。写作形式可因科研项目的性质不同而变化,一般可包括理论分析、计算方法、实验装置和测试方法,经过整理加工的实验结果分析和讨论,与理论计算结果的比较以及本研究方法与已有研究方法的比较等。正文用四号宋体。各部分标题用四号黑体,行间距为单倍行距。正文层次一般不超过5级。图、表、公式:文中的图、表、附注、公式一律采用阿拉伯数字连续编号,如:图一、表一、公式一等;图序及图名居中置于图的下方,表序及表名应该置于表的上方,图序及图名、表序及表名之间应该空三格左右;如果图中含有几个不同的部分,应将分图号标注在分图的左上角,并在图解下列出各部分的内容,图中的术语、符号、单位等应该与正文表述一致;表中参数应该表明量和单位的符号;图序和图名、表序和表名采用五号楷体字;若图或表中有附注,采用英文小写字母顺序编号,附注写在图或表的下方;公式的编号用括号括起写在右边的行末,其间不加黑线。另外,图、表、公式等与正文之间要有一定的行间距。5、注释它是对论文正文中某一特定内容的进一步解释或补充说明,用圆圈标注①②,置于当页底脚。用小五号宋体。6、参考文献参考文献应按文中引用出现的顺序列出,只列出作者直接阅读过、在正文中被引用过的文献资料,一律列在正文的末尾。特别在引用别人的科研成果时,应在引用处加以说明,严禁论文抄袭现象的发生。参考文献的具体写法为:⑴专著、论文集、学年论文、报告等[序号]作者书名[文献类型标志]出版地:出版者,出版年起止页码(任选)(文献类型标志:专著M;论文集C;学年论文D; 报告R;标准S;专利P;其它文献Z)如:[1]梁能公司治理:中国的实践与美国的经验[M]北京:中国人民大学出版社,25-⑵期刊[序号]作者篇名[J]刊名,年,卷(期刊)如:[2]张帆,郑京平跨国公司对中国经济结构和效率的影响[J]经济研究,1999,(1),35-⑶论文集中析出的文献如:[3]白钦先再论银企关系[A]白钦先:经济金融文集[C]北京:中国金融出版社,261-⑷报纸文章[序号]著者篇名[N]报纸名,出版日期(版次)。如:[4]董计营国有经济-经济发展的控制性力量[N]经济时报,2000-11-20(5)。7、符号说明论文中所用符号所表示的意义及单位(或量纲)。用宋体四号。8、附录主要列入正文内过分冗长的公式推导,供查读方便所需的辅助性数学工具或表格;重复性数据图表;论文使用的缩写、程序全文及说明等。论文的附录依次为附录1,附录2……编号。附录中的图表公式另编排序号,与正文分开。用宋体四号。9、致谢对给予各类资助、指导和协助完成研究工作以及提供各种对论文工作有利条件的单位及个人表示感谢。致谢应实事求是,切忌浮夸与庸俗之词。与正文分开。用宋体四号二、打印及装订要求1、学年论文内容一律采用WORD97以上版本编辑,激光打印机打印,用A4规格纸输出,打印区面积为240mm×146mm(包括篇眉)2、论文统一用白色封面装订,一式一份。
-
-
-
到中国知网,万方,维普,可以找一找参考文献。不能照抄,那就只有自己写啊。一般人也没有这时间给你写一个文章的。
-
