導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全審計(jì)報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、統(tǒng)一組織、加強(qiáng)領(lǐng)導(dǎo)。

局黨組高度重視網(wǎng)絡(luò)安全工作，在局黨組例會(huì)上專(zhuān)題討論此項(xiàng)工作，明確由局信息中心牽頭負(fù)責(zé)，并要求以此次自查工作為契機(jī)，查漏補(bǔ)缺，全面提升單位審計(jì)網(wǎng)絡(luò)的安全管理水平。

二、強(qiáng)化學(xué)習(xí)、部署落實(shí)。

局信息中心召集各股室股長(zhǎng)進(jìn)行研判，討論網(wǎng)絡(luò)安全檢查工作方案和相關(guān)要求，并結(jié)合我局實(shí)際，安排制定檢查方案；同時(shí)加強(qiáng)溝通聯(lián)系，確保自查方案和標(biāo)準(zhǔn)不走樣、不變形。

篇2

【關(guān)鍵詞】信息系統(tǒng) 網(wǎng)絡(luò)安全 評(píng)價(jià)指標(biāo)

根據(jù)國(guó)家網(wǎng)絡(luò)和信息系統(tǒng)的安全性要求，結(jié)合多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn)，從以下五個(gè)指標(biāo)對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)：

1.實(shí)體與環(huán)境安全

實(shí)體與環(huán)境指計(jì)算機(jī)設(shè)備及計(jì)算機(jī)網(wǎng)管人員工作的場(chǎng)所，這個(gè)場(chǎng)所內(nèi)外的環(huán)境條件必須滿足計(jì)算機(jī)設(shè)備和網(wǎng)管人員的要求。對(duì)于各種災(zāi)害、故障要采取充分的預(yù)防措施，萬(wàn)一發(fā)生災(zāi)害或故障，應(yīng)能采取應(yīng)急措施，將損失降到最低限度?？梢詮囊韵聨讉€(gè)方面來(lái)檢查：

（1）機(jī)房周?chē)h(huán)境

機(jī)房是否建在電力、水源充足、自然環(huán)境清潔、通訊、交通運(yùn)輸方便的地方。

（2）機(jī)房周?chē)?00m內(nèi)有無(wú)危險(xiǎn)建筑

危險(xiǎn)建筑：指易燃、易爆、有害氣體等存在的場(chǎng)所，如加油站、煤氣站、煤氣管道等。

（3）有無(wú)監(jiān)控系統(tǒng)

監(jiān)控系統(tǒng)：指對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控（視）的設(shè)施，及時(shí)發(fā)現(xiàn)異常，可根據(jù)使用目的不同配備以下監(jiān)視設(shè)備，如紅外線傳感器、監(jiān)視攝像機(jī)等設(shè)備。

（4）有無(wú)防火、防水措施

防火：指機(jī)房?jī)?nèi)安裝有火災(zāi)自動(dòng)報(bào)警系統(tǒng)，或有適用于計(jì)算機(jī)機(jī)房的滅火器材，如鹵代烷1211和1301自動(dòng)消防系統(tǒng)或滅火器。

防水：指機(jī)房?jī)?nèi)無(wú)滲水、漏水現(xiàn)象，如機(jī)房上層有用水設(shè)施需加防水層，有暖氣裝置的機(jī)房沿機(jī)房地面周?chē)鷳?yīng)設(shè)排水溝，應(yīng)注意對(duì)暖氣管道定期檢查和維修。是否裝有漏水傳感器。

（5）機(jī)房有無(wú)環(huán)境測(cè)控設(shè)施（溫度、濕度和潔凈度），如溫濕度傳感器

溫度控制：指機(jī)房有空調(diào)設(shè)備，機(jī)房溫度保持在18—24攝氏度。

濕度控制：指相對(duì)濕度保持在40%—60%。

潔凈度控制：機(jī)房和設(shè)備應(yīng)保持清潔、衛(wèi)生，進(jìn)出機(jī)房換鞋，機(jī)房門(mén)窗具有封閉性能。

（6）有無(wú)防雷措施（具有防雷裝置，接地良好）

計(jì)算機(jī)機(jī)房是否符合GB 157《建筑防雷設(shè)計(jì)規(guī)范》中的防雷措施。

在雷電頻繁區(qū)域，是否裝設(shè)有浪涌電壓吸收裝置。

（7）有無(wú)備用電源和自備發(fā)電機(jī)

（8）是否使用UPS

UPS：(Uninterruptible Power System)，即不間斷電源，是一種含有儲(chǔ)能裝置，以逆變器為主要組成部分的恒壓頻的不間斷電源。主要用于給單臺(tái)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或其它電力電子設(shè)備提供不間斷的電力供應(yīng)。

（9）是否有防靜電措施（采用防靜電地板，設(shè)備接地良好）

當(dāng)采用地板下布線方式時(shí)，可鋪設(shè)防靜電活動(dòng)地板。

當(dāng)采用架空布線方式時(shí)，應(yīng)采用靜電耗散材料作為鋪墊材料。

通信設(shè)備的靜電地板、終端操作臺(tái)地線應(yīng)分別接到總地線母體匯流排上定期（如一周）對(duì)防靜電設(shè)施進(jìn)行維護(hù)和檢驗(yàn)。

（10）是否保證持續(xù)供電

設(shè)備是否采用雙路市電供電，提供冗余備份，并配有實(shí)時(shí)告警監(jiān)控設(shè)備。是否與空調(diào)、照明用電分開(kāi)，專(zhuān)線供電。

（11）是否有防盜措施

中心有人值班，出入口安裝防盜安全門(mén)，窗戶安裝金屬防護(hù)裝置，機(jī)房裝有無(wú)線電遙控防盜聯(lián)網(wǎng)設(shè)施。

2.組織管理與安全制度

（1）有無(wú)專(zhuān)門(mén)的信息安全組織機(jī)構(gòu)和專(zhuān)職的信息安全人員

信息安全組織機(jī)構(gòu)的成立與信息安全人員的任命必須有有關(guān)單位的正式文件。

（2）有無(wú)健全的信息安全管理的規(guī)章制度

是否有健全的規(guī)章制度，而且規(guī)章制度上墻；是否嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度和操作規(guī)程，有無(wú)違章操作的情況。

（3）是否有信息安全人員的配備，調(diào)離有嚴(yán)格的管理制度

（4）設(shè)備與數(shù)據(jù)管理制度是否完備

設(shè)備實(shí)行包干管理負(fù)責(zé)制，每臺(tái)設(shè)備都應(yīng)有專(zhuān)人負(fù)責(zé)保管（包括說(shuō)明書(shū)及有關(guān)附件）；在使用設(shè)備前，應(yīng)掌握操作規(guī)程，閱讀有關(guān)手冊(cè)，經(jīng)培訓(xùn)合格后方可進(jìn)行相關(guān)操作；禁止在計(jì)算上運(yùn)行與業(yè)務(wù)無(wú)關(guān)的程序，未經(jīng)批準(zhǔn)，不得變更操作系統(tǒng)和網(wǎng)絡(luò)設(shè)置，不得任意加裝設(shè)備。

（5）是否有登記建檔制度

登記建檔是做好網(wǎng)絡(luò)安全工作的前提，一些技術(shù)資料對(duì)網(wǎng)絡(luò)安全工作很重要，要注意收集和保存?？蓮囊韵聨讉€(gè)方面檢查相關(guān)文檔：

策略文檔（如，法規(guī)文件、指示）、系統(tǒng)文檔（如，系統(tǒng)用指南、系統(tǒng)管理員手冊(cè)、系統(tǒng)設(shè)計(jì)和需求文檔、采購(gòu)文檔）、及安全相關(guān)的文檔（如以前的審計(jì)報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告、系統(tǒng)測(cè)試結(jié)果、系統(tǒng)安全計(jì)劃、安全策略）都可提供系統(tǒng)使用的或計(jì)劃的安全控制方面的信息。任務(wù)影響分析或資產(chǎn)重要性評(píng)估可提供有關(guān)系統(tǒng)和數(shù)據(jù)重要性及敏感性的信息。

設(shè)計(jì)資料，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，綜合布線結(jié)構(gòu)圖等。

安裝資料，包括安裝竣工及驗(yàn)收的技術(shù)文件和資料。

設(shè)備升級(jí)維修記錄等。

（6）是否有緊急事故處理預(yù)案

為減少計(jì)算機(jī)系統(tǒng)故障的影響，盡快恢復(fù)系統(tǒng)，應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害時(shí)的措施，制成手冊(cè)，以備參考。

（7）是否有完整的信息安全培訓(xùn)計(jì)劃和培訓(xùn)制度

開(kāi)展網(wǎng)絡(luò)安全教育是為了使所有人員了解網(wǎng)絡(luò)安全的基本常識(shí)及網(wǎng)絡(luò)安全的重要性，要堅(jiān)持經(jīng)常的、多樣化的安全教育工作，廣播、圖片、標(biāo)語(yǔ)、報(bào)告培訓(xùn)班都是可以采用的宣傳教育方式。

（8）各類(lèi)人員的安全職責(zé)是否明確，能否勝任網(wǎng)絡(luò)安全管理工作

應(yīng)對(duì)網(wǎng)絡(luò)管理人員嚴(yán)格分工，使其職責(zé)分明，要對(duì)網(wǎng)絡(luò)管理人員定期進(jìn)行安全培訓(xùn)及考核，對(duì)關(guān)鍵崗位人員，應(yīng)該持有相應(yīng)的認(rèn)證。

3.安全技術(shù)措施

（1）是否有災(zāi)難恢復(fù)的技術(shù)對(duì)策

是否為網(wǎng)絡(luò)中斷和災(zāi)難做好準(zhǔn)備，以及如何快速反應(yīng)將中斷和損失降至最小。災(zāi)難恢復(fù)措施包括災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度及災(zāi)難恢復(fù)制度。

（2）是否有系統(tǒng)安全審計(jì)功能

安全審計(jì)功能主要是監(jiān)控來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動(dòng)，偵察系統(tǒng)中存在現(xiàn)有和潛在的威脅，對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別，記錄，存儲(chǔ)和分析，安全審計(jì)系統(tǒng)往往對(duì)突發(fā)事件進(jìn)行報(bào)警和響應(yīng)。

（3）是否有系統(tǒng)操作日志

系統(tǒng)操作日志：指每天開(kāi)、關(guān)機(jī)，設(shè)備運(yùn)行狀況等文字記錄。

（4）是否有服務(wù)器備份措施

服務(wù)器數(shù)據(jù)備份是預(yù)防災(zāi)難的必要手段。隨著對(duì)網(wǎng)絡(luò)應(yīng)用的依賴(lài)性越來(lái)越強(qiáng)和網(wǎng)絡(luò)數(shù)據(jù)量的日益增加，企業(yè)對(duì)數(shù)據(jù)備份的要求也在不斷提高。許多數(shù)據(jù)密集型的網(wǎng)絡(luò)，重要數(shù)據(jù)往往存儲(chǔ)在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上，除了對(duì)中心服務(wù)器備份之外，還需要對(duì)其他服務(wù)器或工作站進(jìn)行備份，有的甚至要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份，即全網(wǎng)備份。網(wǎng)絡(luò)備份需要專(zhuān)業(yè)備份軟件，Backup Exec就是其中的一種，是為中小企業(yè)提供的基于Windows平臺(tái)的網(wǎng)絡(luò)備份與恢復(fù)解決方案。

（5）是否有防黑客入侵設(shè)施

防黑客入侵設(shè)施主要是設(shè)置防火墻和入侵檢測(cè)等設(shè)施。

防火墻是為了監(jiān)測(cè)并過(guò)濾所有內(nèi)部網(wǎng)與外部網(wǎng)之間的信息交換，保護(hù)著內(nèi)部網(wǎng)絡(luò)敏感的數(shù)據(jù)不被偷竊和破壞，并記錄內(nèi)外通訊的有關(guān)狀態(tài)信息日志。防火墻有三種類(lèi)型，包括過(guò)濾防火墻、型防火墻和狀態(tài)監(jiān)測(cè)型防火墻。

入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

（6）是否有計(jì)算機(jī)病毒防范措施

計(jì)算機(jī)病毒防范措施：備有病毒預(yù)防及消除的軟、硬件產(chǎn)品，并能定期的升級(jí)。設(shè)置客戶端級(jí)防護(hù)、郵件服務(wù)器級(jí)防護(hù)和應(yīng)用服務(wù)器級(jí)防護(hù)。

4.網(wǎng)絡(luò)與通信安全

（1）放置通信設(shè)施的場(chǎng)所是否設(shè)有醒目標(biāo)志

從安全防范的角度考慮，安裝有關(guān)通信設(shè)備的地方不應(yīng)加標(biāo)志。配線架或MODEM柜應(yīng)加鎖，禁止無(wú)關(guān)人員入內(nèi)。

（2）重要通信線路及通信控制裝置是否均有備份

重要的通信線雙重化以及線路故障時(shí)采用DDN通信線或電話線ISDN等后備功能；從計(jì)算中心連出的重要通信線路應(yīng)采用不同路徑備份方式。

（3）是否采取加密措施

數(shù)據(jù)加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽(tīng)的最好辦法，其可以將數(shù)據(jù)變只有授權(quán)接收者才能還原并閱讀的編碼。其過(guò)程就是取得原始信息并用發(fā)送者和接收者都知道的一種特殊信息來(lái)制作編碼信息形成密文。

（4）系統(tǒng)運(yùn)行狀態(tài)有無(wú)安全審計(jì)跟蹤措施

安全審計(jì)是模擬社會(huì)檢察機(jī)構(gòu)在計(jì)算機(jī)系統(tǒng)中監(jiān)視、記錄和控制用戶活動(dòng)的一種機(jī)制。它是影響系統(tǒng)安全的訪問(wèn)和訪問(wèn)企圖留下線索，以便事后分析和追查，其目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的惡意攻擊和誤操作，對(duì)用戶的非法活動(dòng)起到威懾作用，為系統(tǒng)提供進(jìn)一步的安全可靠性。

（5）網(wǎng)絡(luò)與信息系統(tǒng)是否加有訪問(wèn)控制措施

訪問(wèn)控制措施：指能根據(jù)工作性質(zhì)和級(jí)別高低，劃分系統(tǒng)用戶的訪問(wèn)權(quán)限。對(duì)用戶進(jìn)行分組管理，并且應(yīng)該是針對(duì)安全性問(wèn)題而考慮的分組。

5.軟件與信息安全

（1）操作系統(tǒng)及數(shù)據(jù)庫(kù)是否有訪問(wèn)控制措施

把整個(gè)系統(tǒng)的用戶根據(jù)需要分為不同級(jí)別；不同級(jí)別的用戶享有對(duì)系統(tǒng)的文件、數(shù)據(jù)、網(wǎng)絡(luò)、進(jìn)程等資源的權(quán)限，并進(jìn)行記費(fèi)管理；還可根據(jù)不同的用戶設(shè)置不同的安全策略，將超級(jí)用戶的權(quán)限細(xì)化（可分為系統(tǒng)管理員、安全管理員、數(shù)據(jù)庫(kù)管理員、用戶管理員等）。

（2）應(yīng)用軟件是否有防破壞措施

對(duì)應(yīng)用程序安全的考慮可以遵循如下的方向：對(duì)通用應(yīng)用，如消息傳遞、文件保護(hù)、軟硬件交付等，制定通用技術(shù)要求；對(duì)于特定的復(fù)雜應(yīng)用，可分解為通用應(yīng)用，同時(shí)考慮互操作性問(wèn)題。一般來(lái)講，應(yīng)用程序的安全機(jī)制應(yīng)該包括以下內(nèi)容：身份標(biāo)識(shí)與鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性、配置管理等。

（3）對(duì)數(shù)據(jù)庫(kù)及系統(tǒng)狀態(tài)有無(wú)監(jiān)控設(shè)施

可以使用系統(tǒng)安全檢測(cè)工具來(lái)定期掃描系統(tǒng)，查看系統(tǒng)是否存在各種各樣的漏洞。

（4）是否有用戶身份識(shí)別措施

身份認(rèn)證與數(shù)字簽名策略，身份認(rèn)證是證明某人或某物身份的過(guò)程，當(dāng)用戶之間建立連接時(shí)，為了防止非法連接或被欺騙，就可實(shí)施身份確認(rèn)，以確保只有合法身份的用戶才能與之建立連接。

（5）系統(tǒng)用戶信息是否采用備份

篇3

1.1評(píng)價(jià)企業(yè)內(nèi)部控制是內(nèi)部審計(jì)最重要的職責(zé)

內(nèi)部審計(jì)是組織內(nèi)部為檢查和評(píng)價(jià)其經(jīng)濟(jì)活動(dòng)和為本組織服務(wù)而建立的一種獨(dú)立評(píng)價(jià)活動(dòng)，其在內(nèi)部控制中的作用在聯(lián)合國(guó)公共行政和財(cái)務(wù)處編制的《發(fā)展中國(guó)家政府審計(jì)手冊(cè)》中做了精辟論述。它認(rèn)為在20世紀(jì)，政府審計(jì)的重要發(fā)展之一是對(duì)內(nèi)部控制觀念的確認(rèn)以及創(chuàng)建內(nèi)部審計(jì)單位，并把它作為內(nèi)部控制系統(tǒng)的關(guān)鍵部分。內(nèi)部審計(jì)通過(guò)對(duì)一個(gè)單位的內(nèi)部控制加以系統(tǒng)的檢查和評(píng)價(jià)，提交審計(jì)報(bào)告，其中包括對(duì)各種經(jīng)營(yíng)活動(dòng)無(wú)偏見(jiàn)的、公正的、實(shí)事求是的分析和經(jīng)過(guò)證實(shí)以后而應(yīng)采取改進(jìn)行動(dòng)的合理建議，以協(xié)助各級(jí)管理部門(mén)有效地履行其職責(zé)。顯而易見(jiàn)，內(nèi)部審計(jì)不僅是企業(yè)內(nèi)部控制的重要組成部分，是企業(yè)內(nèi)部控制的特殊方式，而且評(píng)價(jià)與改善企業(yè)內(nèi)部控制是其與生俱來(lái)的重要職責(zé)，也是內(nèi)部審計(jì)對(duì)內(nèi)部控制最重要的貢獻(xiàn)。市場(chǎng)經(jīng)濟(jì)需要內(nèi)部控制。特別是加入WTO以后，世界經(jīng)濟(jì)一體化使我國(guó)企業(yè)生存與發(fā)展面臨更多的機(jī)會(huì)和更大的風(fēng)險(xiǎn)，而我國(guó)企業(yè)內(nèi)部控制仍然十分薄弱，上市公司經(jīng)營(yíng)失敗和各種舞弊案件的接連出現(xiàn)，凸顯我國(guó)企業(yè)內(nèi)部控制建設(shè)的必要和迫切。在這樣的現(xiàn)實(shí)環(huán)境下，內(nèi)部審計(jì)通過(guò)內(nèi)部控制評(píng)價(jià)參與企業(yè)管理，改善企業(yè)內(nèi)控品質(zhì)更顯得意義重大和迫在眉睫。

1.2內(nèi)部審計(jì)開(kāi)展內(nèi)部控制評(píng)價(jià)具備得天獨(dú)厚的條件

內(nèi)部控制涵蓋范圍很廣，涉及企業(yè)管理活動(dòng)各個(gè)方面。對(duì)企業(yè)內(nèi)部控制進(jìn)行系統(tǒng)地檢查和評(píng)價(jià)，不僅需要執(zhí)業(yè)人員有相應(yīng)的專(zhuān)業(yè)知識(shí)和較高的執(zhí)業(yè)勝任能力，還需要執(zhí)業(yè)人員對(duì)企業(yè)情況有詳盡地了解和掌握。有目共睹，近年來(lái)，代表我國(guó)審計(jì)水平前沿的注冊(cè)會(huì)計(jì)師審計(jì)，盡管在形式上出現(xiàn)了內(nèi)部控制專(zhuān)項(xiàng)鑒證業(yè)務(wù)，執(zhí)業(yè)規(guī)范中對(duì)此也提出了要求，但在審計(jì)實(shí)踐中，直到目前仍很少開(kāi)展這方面的工作，即使是作為報(bào)表審計(jì)步驟之一的內(nèi)控制度基礎(chǔ)審計(jì)方法，在實(shí)際工作中，也往往流于形式，其原因固然有企業(yè)內(nèi)部控制不規(guī)范、不完善、無(wú)法依賴(lài)等客觀因素，但注冊(cè)會(huì)計(jì)師對(duì)企業(yè)不熟悉、不了解、缺乏相應(yīng)的專(zhuān)業(yè)判斷能力等主觀因素難辭其咎。不能掌握企業(yè)控制全貌，只能依賴(lài)以憑證、賬薄和財(cái)務(wù)報(bào)告為載體的會(huì)計(jì)系統(tǒng)以及可以找到管理痕跡的書(shū)面上的控制程序，無(wú)法實(shí)施對(duì)內(nèi)部控制的公允評(píng)價(jià)，更談不上合理建議及促進(jìn)企業(yè)內(nèi)部控制的健全和完善。相比而言，內(nèi)部審計(jì)處在企業(yè)內(nèi)部，置身于企業(yè)內(nèi)部控制環(huán)境中，對(duì)企業(yè)內(nèi)部控制最熟悉，因而也最有能力對(duì)其進(jìn)行評(píng)估和建議。外部審計(jì)開(kāi)展內(nèi)部控制評(píng)價(jià)的諸多限制，尤顯內(nèi)部審計(jì)開(kāi)展內(nèi)部控制評(píng)價(jià)得天獨(dú)厚的條件。因此，在獨(dú)立審計(jì)日益關(guān)注內(nèi)部控制單獨(dú)評(píng)價(jià)的同時(shí)，內(nèi)部審計(jì)更有責(zé)任和條件重視開(kāi)展內(nèi)部控制評(píng)價(jià)，營(yíng)造組織內(nèi)外共同關(guān)注內(nèi)部控制建設(shè)的氛圍，共同促進(jìn)我國(guó)企業(yè)內(nèi)部控制快速發(fā)展。總而言之，開(kāi)展內(nèi)部控制審計(jì)是企業(yè)內(nèi)部審計(jì)工作的重要內(nèi)容，同時(shí)也是與國(guó)際先進(jìn)內(nèi)部審計(jì)接軌的必然要求。目的是要使企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)能夠按照預(yù)定的目標(biāo)和方式，在有效的控制下規(guī)范運(yùn)作。通過(guò)內(nèi)部控制審計(jì)，監(jiān)督、檢查、糾正和處理執(zhí)行過(guò)程中出現(xiàn)的偏差和錯(cuò)誤，使內(nèi)部控制更趨于完善。會(huì)計(jì)電算化下企業(yè)內(nèi)部控制審計(jì)策略會(huì)計(jì)電算化的實(shí)施，就好比危險(xiǎn)的飛行一般，讓人膽戰(zhàn)心驚而又無(wú)法抗拒。計(jì)算機(jī)信息處理環(huán)境影響會(huì)計(jì)內(nèi)部控制及其審計(jì)已是不爭(zhēng)的事實(shí)，但目前對(duì)計(jì)算機(jī)信息處理環(huán)境下內(nèi)部控制的內(nèi)容、分類(lèi)以及如何審計(jì)內(nèi)部控制問(wèn)題，概念仍然不十分清晰，不少控制措施以及審計(jì)方法嚴(yán)重脫離實(shí)際，許多問(wèn)題還有待研究。

2.1加強(qiáng)對(duì)會(huì)計(jì)電算化內(nèi)控的審計(jì)

信息數(shù)據(jù)處理相對(duì)傳統(tǒng)紙幣處理，容易篡改而不容易留下痕跡。內(nèi)部審計(jì)人員應(yīng)給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。著重做到:(1)明確審計(jì)人員職責(zé)。審計(jì)人員要檢查組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況、以確定職責(zé)分能夠提供有力的內(nèi)部控制，如程序與系統(tǒng)開(kāi)發(fā)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制等應(yīng)盡量分離。(2)安全控制。審計(jì)人員應(yīng)該確定是否制訂了有關(guān)計(jì)算機(jī)硬件、計(jì)算機(jī)程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項(xiàng)檢查應(yīng)該不僅涉及中央處理站的計(jì)算機(jī)設(shè)備，還應(yīng)包括其他地點(diǎn)的小型機(jī)、計(jì)算機(jī)終端、通訊設(shè)施及其他設(shè)備。

2.2提高內(nèi)部審計(jì)人員的素質(zhì)

建立以提高內(nèi)部審計(jì)人員素質(zhì)為目的控制措施。組織網(wǎng)絡(luò)安全方面及高級(jí)程序語(yǔ)言的培訓(xùn)。大力開(kāi)展計(jì)算機(jī)輔助審計(jì)技術(shù)的培訓(xùn)。如:數(shù)據(jù)模擬檢測(cè)法、整體檢測(cè)法、程序編碼控制法、平行模擬法、程序追蹤法。培養(yǎng)一批既懂財(cái)會(huì)、審計(jì)業(yè)務(wù)、又精通計(jì)算機(jī)應(yīng)用技術(shù)的有經(jīng)驗(yàn)的復(fù)合型專(zhuān)業(yè)內(nèi)部審計(jì)人員。

2.3加強(qiáng)外部電算化審計(jì)

建議相關(guān)部門(mén)盡快研究我國(guó)的信息系統(tǒng)審計(jì)制度，制定相關(guān)的法律、法規(guī)。對(duì)任何直接或間接影響財(cái)務(wù)報(bào)表或其他至關(guān)重要資料的數(shù)據(jù)或處理系統(tǒng)都要求審計(jì)，并可在重大信息化工程項(xiàng)目中試點(diǎn)，在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上，再逐步推廣施行信息系統(tǒng)審計(jì)制度。在新的經(jīng)濟(jì)和技術(shù)環(huán)境下，注冊(cè)會(huì)計(jì)師審計(jì)應(yīng)考慮增加以下內(nèi)容：

(1)審計(jì)除了對(duì)現(xiàn)行企業(yè)財(cái)務(wù)報(bào)表所提供的信息進(jìn)行審計(jì)外，審計(jì)還要對(duì)如分部信息、非財(cái)務(wù)信息、前瞻性信息、知識(shí)產(chǎn)權(quán)、創(chuàng)新金融工具等方面的內(nèi)容進(jìn)行審計(jì)。

(2)更加注重對(duì)內(nèi)部控制制度的研究。為了使得注冊(cè)會(huì)計(jì)師能夠真正地發(fā)揮其應(yīng)有的作用，注冊(cè)會(huì)計(jì)師就不得不想方設(shè)法將審計(jì)風(fēng)險(xiǎn)降低到最小的程度。因此，內(nèi)部控制制度對(duì)保證會(huì)計(jì)信息的質(zhì)量具有非常重要的意義。這一點(diǎn)同樣也被我國(guó)新修訂的《會(huì)計(jì)法》所重視。

(3)對(duì)不確定信息的審計(jì)。由于現(xiàn)代財(cái)務(wù)報(bào)告中包括了如或有事項(xiàng)、衍生金融工具的確認(rèn)、計(jì)量和信息披露和無(wú)形資產(chǎn)等有關(guān)內(nèi)容，因此，審計(jì)就不能不對(duì)這些內(nèi)容進(jìn)行審計(jì)。

(4)在審計(jì)報(bào)告中應(yīng)增加分析性評(píng)價(jià)的意見(jiàn)。在審計(jì)報(bào)告中應(yīng)增加分析性評(píng)價(jià)的意見(jiàn)，尤其是有助于評(píng)價(jià)企業(yè)收益質(zhì)量的信息，根據(jù)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的調(diào)查，絕大多數(shù)會(huì)計(jì)信息使用者認(rèn)為，注冊(cè)會(huì)計(jì)師在審計(jì)過(guò)程中掌握了豐富的資料和有關(guān)企業(yè)的情況，因此，他們要求注冊(cè)會(huì)計(jì)師在其審計(jì)報(bào)告中增加有關(guān)分析意見(jiàn)。這些信息一般包括:審計(jì)范圍和發(fā)現(xiàn)的問(wèn)題;在備選的會(huì)計(jì)原則中，企業(yè)所選擇的會(huì)計(jì)原則，特別是一個(gè)行業(yè)的其他企業(yè)采用的會(huì)計(jì)原則;企業(yè)管理當(dāng)局在編制財(cái)務(wù)報(bào)表時(shí)所作出的重大假設(shè)及估計(jì)的合理性;與現(xiàn)有資產(chǎn)進(jìn)行變現(xiàn)的有關(guān)風(fēng)險(xiǎn)。

(5)開(kāi)展安全審計(jì)。安全審計(jì)是指審計(jì)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境及其有關(guān)活動(dòng)所進(jìn)行的系統(tǒng)審計(jì)，并進(jìn)行評(píng)價(jià)的活動(dòng)。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)使得會(huì)計(jì)信息可以通過(guò)網(wǎng)絡(luò)迅速地在世界各地傳輸，甚至直接傳輸原始會(huì)計(jì)資料，從而使得企業(yè)的信息能夠最大范圍地被信息使用者共同享用。但這種共同享用的基礎(chǔ)是安全。由于計(jì)算機(jī)技術(shù)及人文方面的影響，網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)將會(huì)增加，如利用網(wǎng)絡(luò)及安全管理的漏洞獲取用戶口令或電子賬號(hào)，冒充合法用戶作案;或通過(guò)網(wǎng)絡(luò)遠(yuǎn)距離盜取企業(yè)的商業(yè)秘密等。因此，現(xiàn)代審計(jì)必須積極開(kāi)展安全審計(jì)，并將其作為審計(jì)的中心內(nèi)容之一。

(6)開(kāi)展預(yù)測(cè)信息審計(jì)。因?yàn)楝F(xiàn)代財(cái)務(wù)報(bào)告中將大量增加有關(guān)企業(yè)未來(lái)的信息，其中包括大量的財(cái)務(wù)預(yù)測(cè)信息，而對(duì)這些預(yù)測(cè)信息必須要有相應(yīng)的質(zhì)量保證機(jī)制。在這方面，完全可以充分發(fā)揮注冊(cè)會(huì)計(jì)師的作用。

(7)開(kāi)展對(duì)報(bào)表附注的審計(jì)?，F(xiàn)在及未來(lái)，財(cái)務(wù)報(bào)表附注內(nèi)容將會(huì)大大增加，因此，對(duì)這部分內(nèi)容的審計(jì)也是不可避免的.然而，目前審計(jì)工作中針對(duì)有關(guān)會(huì)計(jì)報(bào)表附注的編制與審計(jì)的規(guī)范是相當(dāng)欠缺的，也正由于對(duì)會(huì)計(jì)報(bào)表附往沒(méi)有相應(yīng)的會(huì)計(jì)準(zhǔn)則和審計(jì)準(zhǔn)則的制約，所以實(shí)務(wù)上對(duì)會(huì)計(jì)報(bào)表附注部分的審計(jì)，不僅沒(méi)有得到應(yīng)有的重視，更存在許多不合理的做法。為此，應(yīng)制定會(huì)計(jì)報(bào)表附注的會(huì)計(jì)和審計(jì)準(zhǔn)則，完善法規(guī)制度，加強(qiáng)對(duì)會(huì)計(jì)報(bào)表附注的審計(jì)，只有這樣才能使得審計(jì)的責(zé)任得以更好地完成。

篇4

1防微杜漸,定期備份會(huì)計(jì)資料

會(huì)計(jì)信息之所以不完整、有殘缺很大程度上是由于企業(yè)安于現(xiàn)狀,怠于發(fā)現(xiàn)一些自然因素導(dǎo)致的線路老舊、設(shè)備退化等問(wèn)題。一旦不可預(yù)見(jiàn)的災(zāi)難發(fā)生,不僅安全無(wú)法保障,會(huì)計(jì)資料更是無(wú)從考證,覆水難收。因此,企業(yè)應(yīng)防微杜漸,定期檢查硬件設(shè)施,更換設(shè)備、整修電路和老舊設(shè)施。紙質(zhì)保存的會(huì)計(jì)資料要保管妥當(dāng),注意防火、防霉變。對(duì)電算化的會(huì)計(jì)資料更要及時(shí)定期備份,以防止突發(fā)狀況,如災(zāi)害、設(shè)備故障等都容易對(duì)會(huì)計(jì)信息造成毀滅性的打擊。

2軟件技術(shù)及時(shí)更新升級(jí)

科技飛速發(fā)展的今天,隨著電子計(jì)算機(jī)的產(chǎn)生,各類(lèi)會(huì)計(jì)電算化軟件也已本著“簡(jiǎn)化會(huì)計(jì)工作”的宗旨得到了廣泛認(rèn)可和使用。作為會(huì)計(jì)人員喜聞樂(lè)見(jiàn)的工具軟件,面對(duì)更新?lián)Q代如此之快的電子領(lǐng)域,如何保障自身技術(shù)不會(huì)被淘汰,唯有不斷創(chuàng)新改造,以軟件用戶感受為改進(jìn)方向,查漏補(bǔ)缺,使軟件漏洞逐步減少,真正做到全面化、智能化、快捷化。企業(yè)也要注意定期更新會(huì)計(jì)軟件版本,并請(qǐng)專(zhuān)人負(fù)責(zé)會(huì)計(jì)系統(tǒng)維護(hù),降低會(huì)計(jì)信息系統(tǒng)崩潰風(fēng)險(xiǎn),減少由軟件落后帶來(lái)的不利影響。

3提高會(huì)計(jì)人員素質(zhì)和道德自律

電子商務(wù)融入企業(yè)經(jīng)營(yíng)活動(dòng),為企業(yè)會(huì)計(jì)人員提出了更高的要求。一方面,電子化的會(huì)計(jì)資料在提供便捷的前提下也無(wú)形增加了技術(shù)性,要求會(huì)計(jì)人員不單要有扎實(shí)的會(huì)計(jì)理論知識(shí)和實(shí)務(wù)操作能力,更要掌握相關(guān)的計(jì)算機(jī)技術(shù),畢竟會(huì)計(jì)電算化在各行各業(yè)普及是大勢(shì)所趨。另一方面,在電子商務(wù)的大背景下,會(huì)計(jì)信息風(fēng)險(xiǎn)增加,財(cái)會(huì)人員在保證數(shù)據(jù)合法、完整、可靠的前提下,更要有良好的自律意識(shí),用法律道德規(guī)范約束自己的行為。

4完善信息加密技術(shù)

將會(huì)計(jì)原始憑證和記賬憑證等明細(xì)信息送上網(wǎng)絡(luò)進(jìn)行各利益相關(guān)者的信息交換是未來(lái)發(fā)展的方向。然而電子商務(wù)存在的不安全性最致命的就是保密性不強(qiáng)。對(duì)于會(huì)計(jì)信息的網(wǎng)絡(luò)傳播如果沒(méi)有安全可靠的網(wǎng)絡(luò)環(huán)境和系統(tǒng)扶持,是不可行的。因此,應(yīng)當(dāng)在信息傳遞過(guò)程中運(yùn)用密碼技術(shù)使信息得以保護(hù),非法用戶無(wú)法獲取真實(shí)信息。一方面要對(duì)會(huì)計(jì)人員登錄會(huì)計(jì)處理終端進(jìn)行數(shù)字簽名,并比常規(guī)簽名要更加有效有保障。另一方面對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,將每次傳輸?shù)男畔ⅰ吧湘i”。也許未來(lái)可以發(fā)展至將每項(xiàng)數(shù)據(jù)都運(yùn)用不同的密鑰保護(hù),不過(guò)對(duì)繁瑣的過(guò)程進(jìn)行簡(jiǎn)化的方式仍需不斷探索。

5開(kāi)發(fā)適用于電子商務(wù)環(huán)境的審計(jì)軟件

電子商務(wù)環(huán)境下的會(huì)計(jì)信息時(shí)刻處于動(dòng)態(tài)的復(fù)雜環(huán)境中,會(huì)計(jì)風(fēng)險(xiǎn)明顯加大,因此相關(guān)審計(jì)工作的要求也提高了。需要設(shè)計(jì)一個(gè)適用于電子商務(wù)環(huán)境的審計(jì)軟件來(lái)時(shí)刻監(jiān)控會(huì)計(jì)處理進(jìn)程中存在的隱患和不安全因素。根據(jù)實(shí)時(shí)監(jiān)控的記錄與報(bào)警相應(yīng)的結(jié)果,隨時(shí)評(píng)估網(wǎng)絡(luò)使用情況、可疑的跡象等,提供適應(yīng)電子商務(wù)環(huán)境的網(wǎng)絡(luò)安全審計(jì)報(bào)告。

篇5

一、信息系統(tǒng)審計(jì)概要

1）信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程(國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA的定義。

2）目前審計(jì)機(jī)關(guān)信息系統(tǒng)審計(jì)主要有兩種方式,一種是將信息系統(tǒng)審計(jì)作為常規(guī)審計(jì)的一部分,為實(shí)現(xiàn)審計(jì)項(xiàng)目的總體目標(biāo)服務(wù),即數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)部控制審計(jì)"三位一體"的結(jié)合方式.信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)部控制審計(jì)為數(shù)據(jù)審計(jì)服務(wù),通過(guò)審計(jì)數(shù)據(jù)得出結(jié)論.另一種是獨(dú)立立項(xiàng)的,直接審計(jì)信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開(kāi)展信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)作為國(guó)家審計(jì)機(jī)關(guān)的一項(xiàng)重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開(kāi)展信息系統(tǒng)審計(jì)是控制審計(jì)風(fēng)險(xiǎn)的要求.近幾年,審計(jì)紙質(zhì)賬目時(shí),內(nèi)部控制也要審計(jì),不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計(jì)單位運(yùn)載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問(wèn)題,計(jì)算機(jī)數(shù)據(jù)審計(jì)就會(huì)存在風(fēng)險(xiǎn),系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計(jì)得以進(jìn)行的前提和最終實(shí)現(xiàn)的基本條件。

(二)開(kāi)展信息系統(tǒng)審計(jì)是全面履行審計(jì)職責(zé)的要求.信息化環(huán)境下的審計(jì),電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計(jì)必須"三位一體",在審計(jì)過(guò)程中,這三項(xiàng)內(nèi)容不能少.只有這樣,我們才能完成審計(jì)署黨組強(qiáng)調(diào)的"全面審計(jì),突出重點(diǎn)"的要求,全面履行審計(jì)職責(zé)。

三、信息系統(tǒng)審計(jì)與常規(guī)審計(jì)之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計(jì)是常規(guī)審計(jì)的一部分，是以常規(guī)審計(jì)理論為理論基礎(chǔ)的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計(jì)繼承了常規(guī)審計(jì)的基本理論與方法，與常規(guī)的審計(jì)一樣。在立場(chǎng)上，要求信息系統(tǒng)審計(jì)師站在獨(dú)立的立場(chǎng)上，通過(guò)選擇特定的審計(jì)對(duì)象，采用詢問(wèn)、檢查、分析、模擬、測(cè)試等方法獲得客觀的審計(jì)證據(jù)，來(lái)判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，信息系統(tǒng)審計(jì)一般也要經(jīng)過(guò)審計(jì)計(jì)劃、符合性測(cè)試與實(shí)質(zhì)性測(cè)試、審計(jì)報(bào)告等主要階段來(lái)進(jìn)行審計(jì)工作，實(shí)現(xiàn)審計(jì)目標(biāo)。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計(jì)對(duì)象不同于常規(guī)審計(jì)的財(cái)務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施，軟硬件管理，信息安全，網(wǎng)絡(luò)管理合通信等；其次，信息系統(tǒng)審計(jì)提出了更多的審計(jì)法與審計(jì)程序，這都是常規(guī)審計(jì)所不具備的，比如對(duì)某軟件進(jìn)行審計(jì)時(shí)，要采用技術(shù)含量相當(dāng)高的測(cè)試，對(duì)網(wǎng)絡(luò)安全審計(jì)時(shí)要采用穿透性測(cè)試（模擬成黑客進(jìn)行各種攻擊以驗(yàn)證其安全性）；第三，信息系統(tǒng)審計(jì)不光是事后審計(jì)，主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀，在某種情況下，直接參與項(xiàng)目的開(kāi)發(fā)或變更過(guò)程，以保證足夠的控制得以順利實(shí)施；最后，信息系統(tǒng)審計(jì)的咨詢價(jià)值顯得更高，信息化的風(fēng)險(xiǎn)很高，信息系統(tǒng)審計(jì)師可憑借其專(zhuān)門(mén)知識(shí)和實(shí)踐經(jīng)驗(yàn)，受托或主動(dòng)服務(wù)于被審計(jì)單位的管理者或其業(yè)務(wù)人員，在企業(yè)信息化過(guò)程中，幫助企業(yè)建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計(jì)與常規(guī)審計(jì)有機(jī)結(jié)合

1）在項(xiàng)目計(jì)劃上的相結(jié)合

信息系統(tǒng)通過(guò)選擇特定的審計(jì)對(duì)象，采用詢問(wèn)、檢查、分析、模擬、測(cè)試等方法獲得客觀的審計(jì)證據(jù)，來(lái)判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，經(jīng)過(guò)信息系統(tǒng)審計(jì)，審計(jì)項(xiàng)目計(jì)劃、符合性測(cè)試與實(shí)質(zhì)性測(cè)試、審計(jì)報(bào)告等主要階段來(lái)進(jìn)行審計(jì)工作，實(shí)現(xiàn)審計(jì)目標(biāo)。

2）在項(xiàng)目實(shí)施過(guò)程中相結(jié)合

（1）全面開(kāi)展對(duì)項(xiàng)目實(shí)施過(guò)程中電子數(shù)據(jù)的審計(jì)，包括會(huì)計(jì)電子數(shù)據(jù)和業(yè)務(wù)管理電子數(shù)據(jù)。采取的具體方法是：1.精確復(fù)核。運(yùn)用計(jì)算機(jī)，對(duì)各種項(xiàng)目數(shù)據(jù)進(jìn)行精確復(fù)核，既可以對(duì)全轄并表機(jī)構(gòu)的會(huì)計(jì)報(bào)表與匯總報(bào)表進(jìn)行全面復(fù)核，又可以從會(huì)計(jì)流水賬逐級(jí)核對(duì)至總賬，還可以將業(yè)務(wù)管理數(shù)據(jù)與會(huì)計(jì)報(bào)表數(shù)據(jù)進(jìn)行復(fù)核；2.編制計(jì)算機(jī)程序進(jìn)行輔助計(jì)算?？梢跃幹朴?jì)算機(jī)程序?qū)τ斜壤P(guān)系的項(xiàng)目進(jìn)行計(jì)算，然后與實(shí)際記錄進(jìn)行比較，找出產(chǎn)生差異的記錄；3.對(duì)一些異常會(huì)計(jì)記錄和交易進(jìn)行篩選和查詢，為審計(jì)人員提供審計(jì)線索，主要是根據(jù)某一特征進(jìn)行篩選分析，從不同角度分析可疑問(wèn)題線索。

（2）以信息系統(tǒng)審計(jì)對(duì)項(xiàng)目實(shí)施時(shí)，對(duì)項(xiàng)目管理系統(tǒng)的內(nèi)部控制情況進(jìn)行初步的調(diào)查和評(píng)價(jià)，重點(diǎn)是權(quán)限管理、參數(shù)表的設(shè)置和修改控制等是否有效，被審計(jì)單位對(duì)交易錄入的原始數(shù)據(jù)是否實(shí)施相應(yīng)的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務(wù)流程是否吻合；3.通過(guò)系統(tǒng)日志等文件分析一些重大事件的原因，避免在項(xiàng)目實(shí)施過(guò)程中發(fā)生不可預(yù)測(cè)影響。

3）在資源配制上相結(jié)合

常規(guī)審計(jì)在我國(guó)的審計(jì)實(shí)踐中，對(duì)項(xiàng)目資源存在的漏端很難察覺(jué)，原因主要是以下三大困難：一是審計(jì)人員難以在短時(shí)間內(nèi)透徹了解被審計(jì)單位的項(xiàng)目存在弊病。一般來(lái)說(shuō)，小型的數(shù)據(jù)管理，由專(zhuān)業(yè)的軟件公司開(kāi)發(fā)后打包在市場(chǎng)銷(xiāo)售，被審計(jì)單位人員僅僅是使用者，審計(jì)人員無(wú)法獲得開(kāi)發(fā)設(shè)計(jì)的細(xì)節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內(nèi)部的開(kāi)發(fā)部門(mén)根據(jù)企業(yè)的應(yīng)用量身定做，這類(lèi)系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善，但是由于系統(tǒng)過(guò)于龐大，細(xì)節(jié)設(shè)計(jì)過(guò)于復(fù)雜，審計(jì)人員在有限的審計(jì)時(shí)間內(nèi)難以對(duì)系統(tǒng)進(jìn)行評(píng)估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看，常規(guī)審計(jì)的各項(xiàng)令人眼花繚亂審計(jì)方法無(wú)論是從開(kāi)發(fā)文檔還是操作手冊(cè)都不會(huì)直接察覺(jué)系統(tǒng)的瑕疵，而且在現(xiàn)場(chǎng)審計(jì)中，審計(jì)人員一般不允許對(duì)正在運(yùn)行的系統(tǒng)進(jìn)行測(cè)試，較難識(shí)別系統(tǒng)的問(wèn)題。三是難以評(píng)估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計(jì)實(shí)踐中，即使審計(jì)人員發(fā)現(xiàn)了常規(guī)審計(jì)存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果，常常使得審計(jì)結(jié)論缺乏直接證據(jù)。

信息系統(tǒng)審計(jì)作為一種全新的審計(jì)手段和審計(jì)理念，首先，審計(jì)人員可以通過(guò)整體評(píng)價(jià)被審計(jì)單位的項(xiàng)目管理系統(tǒng)重要性的基礎(chǔ)上，確定審計(jì)重點(diǎn)。其次，審計(jì)人員應(yīng)用內(nèi)控測(cè)試和數(shù)據(jù)審計(jì)兩種方式對(duì)選定的項(xiàng)目管理系統(tǒng)進(jìn)行分析，一般能迅速找出項(xiàng)目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問(wèn)題，對(duì)系統(tǒng)進(jìn)行延伸，進(jìn)一步追查系統(tǒng)存在問(wèn)題所引致財(cái)務(wù)收支失真等方面的問(wèn)題?？梢暂^好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問(wèn)題和內(nèi)控漏洞，使得審計(jì)內(nèi)容不斷豐富完整，較好降低審計(jì)風(fēng)險(xiǎn)。

五、在常規(guī)審計(jì)后，開(kāi)展信息系統(tǒng)審計(jì)的意義

1）信息系統(tǒng)審計(jì)是未來(lái)審計(jì)發(fā)展的必然，未來(lái)審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動(dòng)力將主要來(lái)自于信息系統(tǒng)審計(jì)的發(fā)展。

2）維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序

市場(chǎng)經(jīng)濟(jì)是建立在信用基礎(chǔ)上的，信息系統(tǒng)審計(jì)應(yīng)當(dāng)充當(dāng)信息時(shí)代經(jīng)濟(jì)生活中公正的鑒證人起著維護(hù)市場(chǎng)經(jīng)濟(jì)穩(wěn)定的作用。信息時(shí)代競(jìng)爭(zhēng)的加劇，信息流的電子傳播方式等，使市場(chǎng)對(duì)及時(shí)和相關(guān)信息的需求越來(lái)越多，現(xiàn)有財(cái)務(wù)報(bào)告模式的局限性性日漸突出。現(xiàn)有財(cái)務(wù)報(bào)告是以歷史成本為計(jì)量基礎(chǔ)的、周期性的向利益相關(guān)者報(bào)告。在新經(jīng)濟(jì)環(huán)境中，信息系統(tǒng)審計(jì)師應(yīng)能夠以在線、實(shí)時(shí)的信息為基礎(chǔ)提供鑒證，通過(guò)多種方式來(lái)保護(hù)公眾利益、提供鑒證服務(wù)并滿足投資公眾對(duì)決策有用信息的訪問(wèn)需要。提供實(shí)時(shí)報(bào)告鑒證對(duì)保護(hù)公眾利益和保護(hù)資本市場(chǎng)的有序發(fā)展是非常有意義的。

篇6

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)決定因素特征

隨著信息技術(shù)、電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展及市場(chǎng)競(jìng)爭(zhēng)激烈化程度日益加深，傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的局限性日益凸現(xiàn)，其滿足用戶需求的能力越來(lái)越受到人們的質(zhì)疑。因此，探討現(xiàn)代會(huì)計(jì)環(huán)境下和滿足現(xiàn)代信息需求的現(xiàn)代會(huì)計(jì)信息系統(tǒng)的建立問(wèn)題，對(duì)于改善網(wǎng)絡(luò)技術(shù)與新經(jīng)濟(jì)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)具有重要的意義。本文所要研究的是應(yīng)該建立具有什么特征的現(xiàn)代會(huì)計(jì)信息系統(tǒng)，而不涉及具體的系統(tǒng)設(shè)計(jì)與實(shí)施等問(wèn)題。

一、會(huì)計(jì)環(huán)境、會(huì)計(jì)目標(biāo)、會(huì)計(jì)職能與會(huì)計(jì)信息系統(tǒng)的關(guān)系

（一）會(huì)計(jì)環(huán)境是建立會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)與依據(jù)

會(huì)計(jì)環(huán)境是指“與會(huì)計(jì)產(chǎn)生、發(fā)展密切相關(guān)，并決定著會(huì)計(jì)思想、會(huì)計(jì)理論、會(huì)計(jì)組織、會(huì)計(jì)法制，以及會(huì)計(jì)工作發(fā)展水平的客觀歷史條件及特殊情況”（郭道揚(yáng)，1992）?！疤热羧狈φ_的環(huán)境觀念，缺乏對(duì)客觀環(huán)境的正確認(rèn)識(shí)與深入分析，那么，對(duì)會(huì)計(jì)理論問(wèn)題的研究及對(duì)會(huì)計(jì)事務(wù)的改進(jìn)便無(wú)法建立在科學(xué)的基礎(chǔ)之上，會(huì)計(jì)失控或因會(huì)計(jì)失控帶來(lái)的損失也將無(wú)法避免”（郭道揚(yáng)，1992）。

“會(huì)計(jì)環(huán)境是會(huì)計(jì)內(nèi)環(huán)境與會(huì)計(jì)外環(huán)境有機(jī)的總合。顯而易見(jiàn)，會(huì)計(jì)內(nèi)環(huán)境決定了會(huì)計(jì)的本質(zhì)，從而決定了會(huì)計(jì)的職能，進(jìn)一步?jīng)Q定著會(huì)計(jì)程序與方法，會(huì)計(jì)外環(huán)境決定了會(huì)計(jì)目標(biāo)，從而決定了會(huì)計(jì)信息質(zhì)量特征，進(jìn)一步影響著會(huì)計(jì)程序與方法。因此，會(huì)計(jì)本質(zhì)、職能與會(huì)計(jì)目標(biāo)，最終統(tǒng)一在人類(lèi)社會(huì)生產(chǎn)實(shí)踐活動(dòng)中，統(tǒng)一在特定時(shí)空條件下的會(huì)計(jì)環(huán)境中?！保ㄖx德仁，1995）?！碍h(huán)境決定一切，存在決定一切?！瓱o(wú)論會(huì)計(jì)本質(zhì)、對(duì)象，還是會(huì)計(jì)目標(biāo)，它們都是在一定的社會(huì)、政治、經(jīng)濟(jì)、文化、教育等環(huán)境下人們對(duì)會(huì)計(jì)現(xiàn)象的一種認(rèn)識(shí)，有什么樣的會(huì)計(jì)環(huán)境，就必然有什么樣的會(huì)計(jì)理論?！保ㄅＰ忝簦?995）。這些觀點(diǎn)的共同點(diǎn)：認(rèn)為會(huì)計(jì)環(huán)境決定會(huì)計(jì)本質(zhì)、會(huì)計(jì)目標(biāo)、會(huì)計(jì)對(duì)象及會(huì)計(jì)職能等，它具有高度的概括性。會(huì)計(jì)信息系統(tǒng)是通過(guò)行使會(huì)計(jì)職能，對(duì)會(huì)計(jì)對(duì)象進(jìn)行加工，以實(shí)現(xiàn)會(huì)計(jì)目標(biāo)的一個(gè)經(jīng)濟(jì)信息系統(tǒng)。因此，這些觀點(diǎn)同樣適用于會(huì)計(jì)信息系統(tǒng)，會(huì)計(jì)信息系統(tǒng)的發(fā)展始終受環(huán)境的影響與支配，會(huì)計(jì)環(huán)境是決定構(gòu)建什么樣的會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)與依據(jù)。

（二）會(huì)計(jì)目標(biāo)是建立會(huì)計(jì)信息系統(tǒng)的出發(fā)點(diǎn)和歸宿點(diǎn)

會(huì)計(jì)目標(biāo)是關(guān)于會(huì)計(jì)信息系統(tǒng)應(yīng)達(dá)到什么境地的抽象范疇。會(huì)計(jì)目標(biāo)“是會(huì)計(jì)環(huán)境對(duì)會(huì)計(jì)系統(tǒng)的要求的反應(yīng)，也是會(huì)計(jì)系統(tǒng)滿足會(huì)計(jì)環(huán)境的要求的標(biāo)準(zhǔn)，如不同的會(huì)計(jì)信息使用者對(duì)會(huì)計(jì)信息的要求不同，會(huì)計(jì)系統(tǒng)則提供不同的會(huì)計(jì)信息。”（吳聯(lián)生，1998）。會(huì)計(jì)目標(biāo)在理論上決定了會(huì)計(jì)系統(tǒng)實(shí)現(xiàn)會(huì)計(jì)目標(biāo)所必需的保證系統(tǒng)，在實(shí)務(wù)上，會(huì)計(jì)目標(biāo)引導(dǎo)著會(huì)計(jì)系統(tǒng)的運(yùn)行。會(huì)計(jì)目標(biāo)“是會(huì)計(jì)實(shí)踐活動(dòng)的出發(fā)點(diǎn)和歸宿點(diǎn)，會(huì)計(jì)系統(tǒng)內(nèi)部的一切機(jī)制如會(huì)計(jì)運(yùn)行機(jī)制、會(huì)計(jì)協(xié)調(diào)機(jī)制、會(huì)計(jì)信息反饋機(jī)制等等，都圍繞著會(huì)計(jì)目標(biāo)而發(fā)揮作用，通過(guò)優(yōu)化會(huì)計(jì)行為來(lái)實(shí)現(xiàn)會(huì)計(jì)目標(biāo)?！保ㄚw德武，1990）?？梢?jiàn)，在構(gòu)建會(huì)計(jì)信息系統(tǒng)時(shí)，必須以服務(wù)于會(huì)計(jì)目標(biāo)為出發(fā)點(diǎn)，會(huì)計(jì)目標(biāo)為會(huì)計(jì)活動(dòng)指明了方向，當(dāng)會(huì)計(jì)目標(biāo)發(fā)生變化時(shí)，會(huì)計(jì)信息系統(tǒng)也必須做出結(jié)構(gòu)上的調(diào)整，以體現(xiàn)這種變化。由于不同的客觀環(huán)境決定了不同的會(huì)計(jì)目標(biāo)，會(huì)計(jì)目標(biāo)也反映了會(huì)計(jì)環(huán)境的要求，也進(jìn)一步證明了會(huì)計(jì)環(huán)境是構(gòu)建會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)與依據(jù)。

（三）會(huì)計(jì)職能是建立會(huì)計(jì)信息系統(tǒng)的根本

會(huì)計(jì)職能即指會(huì)計(jì)的功能，是指會(huì)計(jì)能夠干什么事?！皶?huì)計(jì)職能是具體客觀環(huán)境下，因處理會(huì)計(jì)對(duì)象以達(dá)到會(huì)計(jì)目標(biāo)而賦予會(huì)計(jì)系統(tǒng)的?！保▍锹?lián)生，1998）?！拔覀冄芯繒?huì)計(jì)的職能，就是要根據(jù)會(huì)計(jì)的本質(zhì)和對(duì)象，來(lái)確定會(huì)計(jì)這一實(shí)踐活動(dòng)在社會(huì)分工中的最基本的責(zé)任和應(yīng)起的作用。”（吳水澎，1996）。因此，可以說(shuō)會(huì)計(jì)的職能是指會(huì)計(jì)所起到的作用。企業(yè)建立會(huì)計(jì)信息系統(tǒng)的主要目的是為了用現(xiàn)代信息技術(shù)替代手工更好地發(fā)揮會(huì)計(jì)職能作用。離開(kāi)會(huì)計(jì)職能，對(duì)突如其來(lái)的管理變革和全新的工作方式?jīng)]有足夠的心理準(zhǔn)備和技能準(zhǔn)備，走盲目開(kāi)發(fā)的路子，耗用巨資建立的會(huì)計(jì)信息系統(tǒng)，通常都會(huì)事與愿違。可以說(shuō)，更好的行使會(huì)計(jì)職能是建立會(huì)計(jì)信息系統(tǒng)的根本。

綜上，我們?cè)诮F(xiàn)代會(huì)計(jì)信息系統(tǒng)時(shí)，不能脫離會(huì)計(jì)環(huán)境，會(huì)計(jì)環(huán)境是建立會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)，工業(yè)社會(huì)環(huán)境下的會(huì)計(jì)信息系統(tǒng)和信息社會(huì)環(huán)境下的是不一樣的。建立什么樣會(huì)計(jì)信息系統(tǒng)應(yīng)以服務(wù)于會(huì)計(jì)目標(biāo)為出發(fā)點(diǎn)，提供有助于決策的信息和反映受托責(zé)任這兩個(gè)會(huì)計(jì)目標(biāo)下的會(huì)計(jì)信息系統(tǒng)是不一樣的。會(huì)計(jì)目標(biāo)的實(shí)現(xiàn)有賴(lài)于會(huì)計(jì)職能的發(fā)揮，建立的會(huì)計(jì)信息系統(tǒng)必須能夠行使會(huì)計(jì)的職能，否則，它就失去使用價(jià)值，就沒(méi)有建立的必要。

二、建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)的決定因素

通過(guò)對(duì)會(huì)計(jì)環(huán)境、會(huì)計(jì)目標(biāo)、會(huì)計(jì)職能與會(huì)計(jì)信息系統(tǒng)之間關(guān)系分析可知，會(huì)計(jì)環(huán)境、會(huì)計(jì)目標(biāo)、會(huì)計(jì)職能三者結(jié)合在一起，構(gòu)成了建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)的決定因素。這些因素體現(xiàn)在如下幾個(gè)方面：

（一）信息技術(shù)條件

從20世紀(jì)40年代第一臺(tái)計(jì)算機(jī)問(wèn)世以來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用，信息技術(shù)經(jīng)過(guò)個(gè)人電腦時(shí)代，飛速地發(fā)展到今天的網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)也從LAN開(kāi)始、經(jīng)過(guò)MAN，發(fā)展到WAN。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)軟硬件技術(shù)都取得迅速的發(fā)展。從硬件角度看，一個(gè)局域網(wǎng)(LAN)通常由服務(wù)器、工作站、網(wǎng)卡、集線器、電纜及其他網(wǎng)絡(luò)配件組成，為了擴(kuò)展局域網(wǎng)還要引入路由器、網(wǎng)橋、網(wǎng)關(guān)和通信服務(wù)器等網(wǎng)絡(luò)部件。從軟件角度看，由管理局域網(wǎng)的操作系統(tǒng)如NetWare和WindowsNT等，發(fā)展到支持廣域網(wǎng)的軟件應(yīng)用系統(tǒng)，如網(wǎng)絡(luò)導(dǎo)航儀、瀏覽器、TCP/IP網(wǎng)絡(luò)協(xié)議等。就數(shù)據(jù)庫(kù)技術(shù)而言，由早期的桌面數(shù)據(jù)庫(kù)系統(tǒng)如Dbase、FoxPro、VisualFoxPro、Access等，發(fā)展到大型數(shù)據(jù)庫(kù)系統(tǒng)如SQLServer、Sybase、Oracle等，再到數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘技術(shù)。計(jì)算機(jī)應(yīng)用體系結(jié)構(gòu)也得到迅速的發(fā)展，先后經(jīng)過(guò)主機(jī)系統(tǒng)（MS）、文件/服務(wù)器體系結(jié)構(gòu)（F/S）、客戶/服務(wù)器體系結(jié)構(gòu)（C/S）、多層C/S體系結(jié)構(gòu)以及瀏覽器/服務(wù)器體系結(jié)構(gòu)（B/S）。

網(wǎng)絡(luò)技術(shù)最成功的應(yīng)用是Internet(國(guó)際互聯(lián)網(wǎng))和電子商務(wù)。Internet通過(guò)普通電話線、高速率專(zhuān)用線路、衛(wèi)星、微波和光纜等通訊線路把不同國(guó)家的大學(xué)、公司、科研機(jī)構(gòu)以及軍事和政府等組織的網(wǎng)絡(luò)聯(lián)系起來(lái)。Internet應(yīng)用系統(tǒng)可為用戶提供Telnet遠(yuǎn)程登錄、Email電子郵件、匿名FTP、Usenet新聞組和BBS公共布告欄等服務(wù)。電子商務(wù)是指利用電子信息網(wǎng)絡(luò)設(shè)施來(lái)實(shí)現(xiàn)商品和服務(wù)交易活動(dòng)的總稱(chēng)。它可以提供網(wǎng)上訂購(gòu)發(fā)送產(chǎn)品、咨詢洽談、網(wǎng)上政府、電子銀行、廣告宣傳、意見(jiàn)征詢、業(yè)務(wù)協(xié)作等功能。這些應(yīng)用正如Alvin．Toffler在TheThirdWave(NewYork：BantamBooks,1990)所說(shuō)“IT引起的變革浪潮正在沖擊著會(huì)計(jì)的海岸線?！淖兞松虡I(yè)運(yùn)營(yíng)的方式，也改變了經(jīng)理們面臨的問(wèn)題?，F(xiàn)在的經(jīng)理們需要新的信息模式進(jìn)行決策，因此內(nèi)部會(huì)計(jì)和對(duì)外報(bào)告會(huì)計(jì)都必須改革?！?/p>

（二）新經(jīng)濟(jì)環(huán)境

1996年12月30日，美國(guó)《商業(yè)周刊》發(fā)表了一組文章，首次提出“新經(jīng)濟(jì)”概念，揭示了現(xiàn)代經(jīng)濟(jì)環(huán)境是一個(gè)新經(jīng)濟(jì)環(huán)境。所謂新經(jīng)濟(jì)，就是以信息革命和全球化大市場(chǎng)為基礎(chǔ)的經(jīng)濟(jì)。它體現(xiàn)為經(jīng)濟(jì)信息化、網(wǎng)絡(luò)經(jīng)濟(jì)、知識(shí)經(jīng)濟(jì)和經(jīng)濟(jì)全球化四個(gè)方面。（1）經(jīng)濟(jì)信息化是指信息技術(shù)（IT）產(chǎn)業(yè)的迅猛發(fā)展和信息技術(shù)在各個(gè)產(chǎn)業(yè)和各種社會(huì)經(jīng)濟(jì)活動(dòng)領(lǐng)域的廣泛使用。（2）網(wǎng)絡(luò)經(jīng)濟(jì)是指以高新技術(shù)為基礎(chǔ)，以數(shù)字化為技術(shù)支撐，以信息化進(jìn)行要素配置，以互聯(lián)網(wǎng)絡(luò)Internet為載體，整合各種經(jīng)濟(jì)資源，促進(jìn)“虛擬與現(xiàn)實(shí)、傳統(tǒng)與現(xiàn)代、技術(shù)與商業(yè)”相結(jié)合，實(shí)現(xiàn)經(jīng)濟(jì)高速增長(zhǎng)的一種經(jīng)濟(jì)形態(tài)和經(jīng)濟(jì)運(yùn)行模式。（3）知識(shí)經(jīng)濟(jì)是建立在知識(shí)和信息的生產(chǎn)、分配和使用之上的經(jīng)濟(jì)，是以創(chuàng)新知識(shí)作為經(jīng)濟(jì)發(fā)展的源泉。（4）經(jīng)濟(jì)全球化是指世界各國(guó)、各地區(qū)在貿(mào)易、金融、生產(chǎn)、投資和政策協(xié)調(diào)等方面，超越國(guó)界和地區(qū)界限，相互依存、相互融合，進(jìn)而形成一個(gè)不可分割的有機(jī)整體的趨勢(shì)和過(guò)程。具體包括貿(mào)易自由化、金融全球化、生產(chǎn)經(jīng)營(yíng)的國(guó)際化等。會(huì)計(jì)信息系統(tǒng)的發(fā)展必然要受這種新經(jīng)濟(jì)環(huán)境的影響和支配。新經(jīng)濟(jì)時(shí)代的上述特征必然體現(xiàn)在現(xiàn)代會(huì)計(jì)信息系統(tǒng)體系結(jié)構(gòu)中。

（三）企業(yè)經(jīng)營(yíng)與管理思想的創(chuàng)新

在IT時(shí)代，企業(yè)經(jīng)營(yíng)與管理思想不斷的創(chuàng)新，這些創(chuàng)新包括如下幾個(gè)方面：

1．管理思想創(chuàng)新。傳統(tǒng)企業(yè)管理以資源的稀缺性原理和投資收益遞減規(guī)律為理論基礎(chǔ)，現(xiàn)代企業(yè)管理將以知識(shí)的無(wú)限性和投資收益的遞增規(guī)律為指導(dǎo)思想。

2．管理原則的創(chuàng)新。管理突破斯密/泰羅/發(fā)約爾瓶頸，建立在對(duì)等的知識(shí)網(wǎng)絡(luò)、集成的過(guò)程、對(duì)話式工作、人類(lèi)的時(shí)間與計(jì)時(shí)、組建虛擬企業(yè)與動(dòng)態(tài)團(tuán)隊(duì)等新的原則上。

3．經(jīng)營(yíng)目標(biāo)的創(chuàng)新。經(jīng)營(yíng)以可持續(xù)發(fā)展代替利潤(rùn)最大化、公司市場(chǎng)價(jià)值代替市場(chǎng)份額為目標(biāo)。

4．經(jīng)營(yíng)戰(zhàn)略創(chuàng)新。傳統(tǒng)的競(jìng)爭(zhēng)戰(zhàn)略是你死我活的零和博弈。信息時(shí)代的戰(zhàn)略則是競(jìng)爭(zhēng)與合作并存的雙贏戰(zhàn)略。

5．生產(chǎn)系統(tǒng)的創(chuàng)新。進(jìn)入1980年代后，出現(xiàn)了計(jì)算機(jī)集成制造系統(tǒng)（CIMS）。1990年代后，生產(chǎn)系統(tǒng)由MRP和MRPⅡ發(fā)展到ERP（企業(yè)資源計(jì)劃）。ERP的核心管理思想就是實(shí)現(xiàn)對(duì)供應(yīng)鏈的有效管理，其主要體現(xiàn)在以下三個(gè)方面：體現(xiàn)對(duì)整個(gè)供應(yīng)鏈資源進(jìn)行管理的思想；體現(xiàn)精益生產(chǎn)、同步工程和敏捷制造的思想；體現(xiàn)事先計(jì)劃與事中控制的思想。

6．企業(yè)組織創(chuàng)新。企業(yè)內(nèi)部組織結(jié)構(gòu)正趨向扁平化方向發(fā)展。虛擬企業(yè)正在代替?zhèn)鹘y(tǒng)的實(shí)體企業(yè)。

現(xiàn)代會(huì)計(jì)信息系統(tǒng)是為現(xiàn)代企業(yè)經(jīng)營(yíng)與管理服務(wù)的，一個(gè)先進(jìn)會(huì)計(jì)信息系統(tǒng)不僅僅體現(xiàn)在對(duì)先進(jìn)的信息技術(shù)的應(yīng)用上，還必將集成先進(jìn)的企業(yè)經(jīng)營(yíng)和管理思想。

（四）人們不斷變化的信息需求

美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)財(cái)務(wù)報(bào)告特別委員會(huì)完成的《改進(jìn)企業(yè)報(bào)告━━著眼于用戶》（ImprovingBusinessReporting━━ACustomerFocus），提出企業(yè)報(bào)告綜合模型的5類(lèi)數(shù)據(jù)與信息，也就是財(cái)務(wù)與非財(cái)務(wù)數(shù)據(jù)，管理部門(mén)對(duì)財(cái)務(wù)和非財(cái)務(wù)數(shù)據(jù)的分析，前瞻性信息，有關(guān)股東、管理人員的信息，背景信息等。并提出與上述分類(lèi)相一致的3個(gè)概念，一是企業(yè)報(bào)告應(yīng)當(dāng)有一定的靈活性，二是有效地提供信息，三是考慮企業(yè)報(bào)告的成本和收益。薛云奎教授對(duì)未來(lái)財(cái)務(wù)報(bào)告的十大發(fā)展趨勢(shì)加以預(yù)測(cè)，包括從單一報(bào)表體系向多元報(bào)表體系轉(zhuǎn)變、從重可靠性到可靠性與相關(guān)性并重、從重歷史成本到歷史成本與公允價(jià)值并重、從重主體信息到主體與關(guān)聯(lián)方信息并重、從重有形資源到有形資源與技術(shù)資源并重、從重表式信息到表式與圖像化信息并重、從重貨幣計(jì)量到貨幣與非貨幣計(jì)量并重、從重絕對(duì)值揭示到絕對(duì)值與相對(duì)值揭示并重、從重事后信息揭示到事后與事前信息揭示并重、從重年度信息揭示到年度與日常信息揭示并重。這十大發(fā)展趨勢(shì)有的已經(jīng)大勢(shì)所趨，有的初見(jiàn)端倪。

從上可知，人們對(duì)會(huì)計(jì)信息的需求正在發(fā)生變化，會(huì)計(jì)時(shí)空觀正在發(fā)生改變，這些變化必然對(duì)會(huì)計(jì)信息系統(tǒng)提供信息的方式、時(shí)間及所提供的信息內(nèi)容、格式等，提出新的要求，必然引起會(huì)計(jì)信息系統(tǒng)體系結(jié)構(gòu)的調(diào)整。

（五）會(huì)計(jì)職能的擴(kuò)展

會(huì)計(jì)職能隨著生產(chǎn)力水平的提高、科學(xué)技術(shù)的進(jìn)步、管理水平的改進(jìn)及人們對(duì)會(huì)計(jì)認(rèn)識(shí)的深化，會(huì)不斷發(fā)展變化。會(huì)計(jì)最基本的職能就是反映和控制職能，除此之外，還有派生職能，如預(yù)測(cè)、評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī)、參與經(jīng)濟(jì)決策等。在新經(jīng)濟(jì)時(shí)代，會(huì)計(jì)不再是僅僅完成這些傳統(tǒng)職能，而是要通過(guò)輔助解決業(yè)務(wù)問(wèn)題，不斷增加企業(yè)的價(jià)值。業(yè)務(wù)問(wèn)題的解決需要集成組織戰(zhàn)略、組織結(jié)構(gòu)、業(yè)務(wù)過(guò)程、信息技術(shù)及業(yè)務(wù)度量標(biāo)準(zhǔn)。會(huì)計(jì)的職能就是要通過(guò)IT集成企業(yè)的業(yè)務(wù)、信息及管理過(guò)程幫助企業(yè)創(chuàng)造價(jià)值。簡(jiǎn)單地說(shuō)，會(huì)計(jì)可以通過(guò)行使下列職能不斷地提高其為企業(yè)增加價(jià)值的能力：（1）為負(fù)責(zé)計(jì)劃、執(zhí)行或評(píng)價(jià)企業(yè)的決策者提供各種有用信息。（2）促使信息過(guò)程融合到業(yè)務(wù)過(guò)程中，確保信息過(guò)程在執(zhí)行控制業(yè)務(wù)過(guò)程的規(guī)章的同時(shí)，獲取和存儲(chǔ)有關(guān)業(yè)務(wù)過(guò)程的詳細(xì)數(shù)據(jù)。（3）幫助管理當(dāng)局制定企業(yè)規(guī)章或政策，塑造并控制業(yè)務(wù)過(guò)程。這三種職能是現(xiàn)代信息技術(shù)與新經(jīng)濟(jì)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)提出的新要求。

三、現(xiàn)代會(huì)計(jì)信息系統(tǒng)的特征

由上文分析可知，現(xiàn)代會(huì)計(jì)信息系統(tǒng)就是以現(xiàn)代信息技術(shù)和管理思想為基礎(chǔ)，通過(guò)行使會(huì)計(jì)職能，以滿足現(xiàn)代用戶不斷變化的信息需求的會(huì)計(jì)信息系統(tǒng)。它必然被打上現(xiàn)代經(jīng)濟(jì)信息技術(shù)環(huán)境特征的許多烙印。企業(yè)應(yīng)該考慮上述因素，建立一個(gè)具有以下特征的會(huì)計(jì)信息系統(tǒng)，才能確保其會(huì)計(jì)信息系統(tǒng)的高度有效性，提高會(huì)計(jì)為企業(yè)增加價(jià)值的能力，確保會(huì)計(jì)目標(biāo)的實(shí)現(xiàn)。

（一）以現(xiàn)代信息技術(shù)為支持平臺(tái)

由上文分析，技術(shù)基礎(chǔ)決定了企業(yè)能夠建立怎樣的信息系統(tǒng)。我們現(xiàn)在處在網(wǎng)絡(luò)技術(shù)/電子商務(wù)大發(fā)展的時(shí)代，電子商務(wù)等活動(dòng)產(chǎn)生的大量經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)，包括財(cái)務(wù)與非財(cái)務(wù)數(shù)據(jù)、貨幣與非貨幣的數(shù)據(jù)、定量與非定量數(shù)據(jù)，都以電子的形式保存于網(wǎng)絡(luò)之中，會(huì)計(jì)信息系統(tǒng)應(yīng)可以隨時(shí)到網(wǎng)絡(luò)上取數(shù)生成財(cái)務(wù)報(bào)告所需要的信息。同時(shí)，隨著經(jīng)濟(jì)全球化加劇和網(wǎng)絡(luò)經(jīng)濟(jì)的大發(fā)展，對(duì)遠(yuǎn)程傳輸數(shù)據(jù)，自動(dòng)捕獲電子商務(wù)交易數(shù)據(jù)，原始數(shù)據(jù)分散收集、集中處理提出更高的要求。建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)必須采用網(wǎng)絡(luò)技術(shù)/電子商務(wù)應(yīng)用系統(tǒng)的主流開(kāi)發(fā)和運(yùn)行平臺(tái)，應(yīng)用可靠的大型數(shù)據(jù)庫(kù)如MSSQLServer、Oracle、Sybase等和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、聯(lián)機(jī)分析處理技術(shù)和數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)，以C/S或B/S層結(jié)構(gòu)設(shè)計(jì)、相關(guān)的組件開(kāi)發(fā)和先進(jìn)的Web技術(shù)等為手段，利用網(wǎng)絡(luò)技術(shù)使系統(tǒng)擁有圖形窗體界面（GUI）和瀏覽器界面（Browser），將局域網(wǎng)應(yīng)用和Internet應(yīng)用結(jié)合在一起，從而實(shí)現(xiàn)系統(tǒng)的分布式網(wǎng)絡(luò)計(jì)算，以確保其大數(shù)據(jù)量、多用戶數(shù)下的網(wǎng)絡(luò)性能。

（二）以最大可能增加企業(yè)價(jià)值為根本

現(xiàn)代會(huì)計(jì)信息系統(tǒng)必須能夠以計(jì)算機(jī)和信息處理技術(shù)為手段，來(lái)行使會(huì)計(jì)的職能。隨著經(jīng)濟(jì)環(huán)境的變遷，會(huì)計(jì)的職能也在向最大可能的增加企業(yè)價(jià)值方向演變。建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)的根本就是在實(shí)現(xiàn)會(huì)計(jì)傳統(tǒng)職能的基礎(chǔ)上，集成企業(yè)的業(yè)務(wù)、信息及管理過(guò)程，持續(xù)不斷地提高其為企業(yè)增加價(jià)值的能力。因而，一個(gè)現(xiàn)代化的會(huì)計(jì)信息系統(tǒng)首先應(yīng)該具有會(huì)計(jì)核算功能，會(huì)計(jì)核算是會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)；應(yīng)該充分發(fā)揮會(huì)計(jì)的管理功能，積極參與決策、實(shí)施適時(shí)控制和開(kāi)展經(jīng)濟(jì)分析，做到事前預(yù)測(cè)與決策、事中監(jiān)督和事后分析、考評(píng)；應(yīng)該延伸到企業(yè)的各個(gè)職能部門(mén)，促使信息過(guò)程融合到業(yè)務(wù)過(guò)程，實(shí)現(xiàn)數(shù)據(jù)信息的整合與共享，建立良好的信息溝通渠道，實(shí)現(xiàn)全員參與式的管理。

（三）以先進(jìn)的管理思想為核心

在新經(jīng)濟(jì)時(shí)代，企業(yè)經(jīng)營(yíng)與管理思想不斷創(chuàng)新，這種創(chuàng)新不斷對(duì)信息系統(tǒng)提出新的要求。在建立會(huì)計(jì)信息系統(tǒng)時(shí)，必須基于現(xiàn)代管理科學(xué)理論、經(jīng)營(yíng)和管理理念和管理活動(dòng)?？v觀管理信息系統(tǒng)的發(fā)展，每一代管理信息系統(tǒng)的出現(xiàn)，都和管理思想的創(chuàng)新分不開(kāi)，都是實(shí)現(xiàn)管理思想的載體。例如，MRP(物料需求計(jì)劃)是為解決制造企業(yè)原材料庫(kù)存管理問(wèn)題而誕生，MRPⅡ(制造資源計(jì)劃)為了實(shí)現(xiàn)物流和資金流的實(shí)時(shí)同步更新而誕生。MRPⅡ又發(fā)展成為ERP(企業(yè)資源計(jì)劃)。ERP不僅是一種計(jì)算機(jī)軟件，更是一種管理思想的綜合。它的核心就是實(shí)現(xiàn)對(duì)整個(gè)供應(yīng)鏈的有效管理，它把企業(yè)和供應(yīng)商、客戶等市場(chǎng)要素結(jié)合起來(lái)，并將企業(yè)內(nèi)部的采購(gòu)、開(kāi)發(fā)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售進(jìn)行整合，使企業(yè)能夠?qū)θ?、?cái)、物、信息等資源進(jìn)行有效的管理與調(diào)控，提高資源運(yùn)作效率。在這個(gè)系統(tǒng)中體現(xiàn)了系統(tǒng)化計(jì)劃管理、供需鏈管理、信息集成、精益生產(chǎn)、敏捷制造和同步工程的現(xiàn)代管理思想。會(huì)計(jì)信息系統(tǒng)的經(jīng)過(guò)多年的發(fā)展，已經(jīng)由核算型向管理型過(guò)渡，由單用戶向網(wǎng)絡(luò)化發(fā)展，由部門(mén)級(jí)發(fā)展到企業(yè)級(jí)，并緊密地融入到基于供應(yīng)鏈思想的ERP中，所以現(xiàn)代會(huì)計(jì)信息系統(tǒng)必須以先進(jìn)的管理思想為核心，滿足現(xiàn)代化管理的需要。

（四）以價(jià)值鏈和事項(xiàng)驅(qū)動(dòng)體系結(jié)構(gòu)為架構(gòu)

價(jià)值鏈概念最先由美國(guó)學(xué)者邁克爾·波特在1985年出版的《競(jìng)爭(zhēng)優(yōu)勢(shì)》中提出。他認(rèn)為，“每一個(gè)企業(yè)都是用來(lái)進(jìn)行設(shè)計(jì)、生產(chǎn)、營(yíng)銷(xiāo)、交貨以及對(duì)產(chǎn)品起輔助作用的各種活動(dòng)的集合。所有這些活動(dòng)都可以用價(jià)值鏈表示出來(lái)。”按照邁克爾·波特的觀點(diǎn)，價(jià)值鏈一般包括內(nèi)部后勤、生產(chǎn)經(jīng)營(yíng)、外部后勤、市場(chǎng)銷(xiāo)售、與服務(wù)等五項(xiàng)基本活動(dòng)和采購(gòu)、技術(shù)開(kāi)發(fā)、人力資源管理和企業(yè)基礎(chǔ)設(shè)施等四項(xiàng)輔助活動(dòng)。邁克爾·波特的價(jià)值鏈?zhǔn)菍?shí)體價(jià)值鏈。隨著電子商務(wù)和虛擬企業(yè)的發(fā)展，虛擬價(jià)值鏈也成為為企業(yè)創(chuàng)造價(jià)值的一個(gè)重要鏈條，虛擬價(jià)值鏈包含收集、組織、選擇、處理和分配信息五項(xiàng)活動(dòng)。這兩條價(jià)值鏈成為現(xiàn)代企業(yè)能夠運(yùn)轉(zhuǎn)的兩個(gè)車(chē)輪。

企業(yè)在建立會(huì)計(jì)信息系統(tǒng)時(shí)，應(yīng)該按照實(shí)體價(jià)值鏈條，為每項(xiàng)活動(dòng)開(kāi)發(fā)一個(gè)數(shù)據(jù)處理功能模塊，通過(guò)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)再把各模塊連接起來(lái)，形成一個(gè)基于實(shí)體價(jià)值鏈的數(shù)據(jù)處理鏈?；趯?shí)體價(jià)值鏈的數(shù)據(jù)處理鏈再鏈接到基于網(wǎng)絡(luò)的管理虛擬價(jià)值鏈的數(shù)據(jù)庫(kù)管理系統(tǒng)中，形成一個(gè)虛、實(shí)價(jià)值鏈管理集成系統(tǒng)，來(lái)完成對(duì)價(jià)值鏈的實(shí)時(shí)追蹤、核算、控制、預(yù)測(cè)與評(píng)價(jià)。這樣的信息集成系統(tǒng)將具備動(dòng)態(tài)企業(yè)建模能力，能夠適應(yīng)、引導(dǎo)業(yè)務(wù)流程不斷改進(jìn)。隨著面向?qū)ο蟮能浖_(kāi)發(fā)技術(shù)的成熟、工作流協(xié)同技術(shù)的發(fā)展，這種系統(tǒng)能夠靈活地定義和維護(hù)業(yè)務(wù)流程、業(yè)務(wù)對(duì)象和軟件組件之間的映射關(guān)系，從而支持業(yè)務(wù)流程的持續(xù)改進(jìn)。

為每項(xiàng)活動(dòng)開(kāi)發(fā)數(shù)據(jù)處理功能模塊時(shí)，采用事件驅(qū)動(dòng)的體系結(jié)構(gòu)。這種體系結(jié)構(gòu)以業(yè)務(wù)過(guò)程和事件來(lái)構(gòu)造系統(tǒng)，它認(rèn)為業(yè)務(wù)過(guò)程和事件的本質(zhì)決定了如何采集、存儲(chǔ)和使用數(shù)據(jù)。這種體系結(jié)構(gòu)以各類(lèi)經(jīng)濟(jì)活動(dòng)事項(xiàng)為中心組織數(shù)據(jù)，并獨(dú)立于應(yīng)用程序之外，業(yè)務(wù)數(shù)據(jù)輸入一次，便可用于生成各種視圖驅(qū)動(dòng)應(yīng)用所能提供的全部視圖。基于事件驅(qū)動(dòng)的體系結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)在業(yè)務(wù)發(fā)生時(shí)收集、存儲(chǔ)業(yè)務(wù)事件的所有數(shù)據(jù)（如事件本身、時(shí)間、地點(diǎn)、責(zé)任人和參與者、涉及到的資源與風(fēng)險(xiǎn)等），執(zhí)行控制規(guī)則，同時(shí)完成會(huì)計(jì)處理，實(shí)現(xiàn)業(yè)務(wù)和會(huì)計(jì)的協(xié)同化處理與實(shí)時(shí)控制。相對(duì)于傳統(tǒng)會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)增加了許多非財(cái)務(wù)、非貨幣的內(nèi)容，可以支持不同角度、不同層次、不同時(shí)間的信息要求。

以價(jià)值鏈和事項(xiàng)驅(qū)動(dòng)體系結(jié)構(gòu)為架構(gòu)建立的會(huì)計(jì)信息系統(tǒng)既和企業(yè)價(jià)值鏈會(huì)計(jì)的管理思想相一致，又能夠以靈活多樣的信息報(bào)告模式，如事項(xiàng)法報(bào)告模式、數(shù)據(jù)庫(kù)報(bào)告模式、REA報(bào)告模式、多重計(jì)價(jià)模式、多層界面報(bào)告模式等，為信息用戶提供多種形式的信息，如財(cái)務(wù)與非財(cái)務(wù)、貨幣與非貨幣、歷史與現(xiàn)時(shí)、年度與日常等的信息。

（五）以用戶需求為導(dǎo)向

在新經(jīng)濟(jì)時(shí)代，市場(chǎng)競(jìng)爭(zhēng)更加激烈，管理者、投資者等信息用戶為了做出正確的經(jīng)營(yíng)投資決策，需要更多的信息。正如美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)財(cái)務(wù)報(bào)告特別委員會(huì)在《改進(jìn)企業(yè)報(bào)告━━著眼于用戶》中所說(shuō)及薛云奎教授所預(yù)測(cè)的那樣，用戶對(duì)會(huì)計(jì)信息的需求正在發(fā)生巨大的變化。他們不僅關(guān)注企業(yè)財(cái)務(wù)報(bào)表信息，而且更關(guān)注企業(yè)經(jīng)濟(jì)事項(xiàng)原始數(shù)據(jù)，并希望企業(yè)提供開(kāi)放的數(shù)據(jù)庫(kù)，根據(jù)自己設(shè)定的決策模型獲取原始數(shù)據(jù)進(jìn)行分析決策?，F(xiàn)代會(huì)計(jì)信息系統(tǒng)應(yīng)該以用戶需求為導(dǎo)向，提供一種理想的基礎(chǔ)數(shù)據(jù)狀態(tài)，而對(duì)數(shù)據(jù)的加工和組合則由報(bào)告的使用者自己去完成。企業(yè)在建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)時(shí)，要充分利用現(xiàn)代數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘技術(shù)、聯(lián)機(jī)處理分析技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、可擴(kuò)展的財(cái)務(wù)報(bào)告標(biāo)記語(yǔ)言（XML）等現(xiàn)代計(jì)算機(jī)技術(shù)，提供滿足上述要求的數(shù)據(jù)信息電子報(bào)告模式，如事項(xiàng)法報(bào)告模式、數(shù)據(jù)庫(kù)報(bào)告模式、REA報(bào)告模式、多層界面報(bào)告模式等。這些電子報(bào)告模式提供一種基于經(jīng)濟(jì)業(yè)務(wù)的“信息材料”，由用戶自己根據(jù)需要將“材料”組建成“半成品”、“產(chǎn)成品”，滿足信息使用者需求的多樣性、多層次性。另外，在今天的新經(jīng)濟(jì)時(shí)代，人們計(jì)劃期間短，投資機(jī)會(huì)多，決策隨機(jī)性大。傳統(tǒng)的定期報(bào)告模式無(wú)法滿足人們不斷變化地對(duì)實(shí)時(shí)性財(cái)務(wù)信息的需求?，F(xiàn)代會(huì)計(jì)信息系統(tǒng)必須采用頻道點(diǎn)播技術(shù)，實(shí)現(xiàn)實(shí)時(shí)報(bào)告，以解決電子報(bào)告的及時(shí)性問(wèn)題。還要根據(jù)用戶需求的多樣性和多層次性來(lái)設(shè)計(jì)實(shí)時(shí)報(bào)告的內(nèi)容和格式。

（六）以強(qiáng)有力的安全控制為保障

由于網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅速發(fā)展與普及應(yīng)用，進(jìn)行網(wǎng)上自動(dòng)捕獲電子交易數(shù)據(jù)，網(wǎng)上數(shù)據(jù)處理與傳輸，必然成為企業(yè)建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)的普遍做法?，F(xiàn)代信息技術(shù)是一把“雙刃劍”，不僅為企業(yè)進(jìn)行會(huì)計(jì)核算提供了最便捷最高效的處理工具，也為企業(yè)的會(huì)計(jì)信息安全帶來(lái)了最大的最難以預(yù)防的威脅。企業(yè)不僅要防范內(nèi)部的計(jì)算機(jī)舞弊，而且還要抵御來(lái)自Internet的攻擊和威脅。因而，企業(yè)在建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)時(shí)，必須以毒攻毒，建立基于現(xiàn)代信息技術(shù)的強(qiáng)有力的安全保障系統(tǒng)。

在企業(yè)內(nèi)部，必須設(shè)置防火墻，建立虛擬專(zhuān)用網(wǎng)（VPN設(shè)備）、提供系統(tǒng)日志審計(jì)工具和安全分析工具、安裝信息網(wǎng)關(guān)和安全路由器、設(shè)計(jì)授權(quán)和身份認(rèn)證系統(tǒng)、實(shí)施信息加密、加強(qiáng)安全檢測(cè)預(yù)警系統(tǒng)的實(shí)時(shí)檢測(cè)等安全措施。建立一個(gè)企業(yè)動(dòng)態(tài)自適應(yīng)安全模型，進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)警響應(yīng)，不斷查找網(wǎng)絡(luò)脆弱點(diǎn)，提供準(zhǔn)確的網(wǎng)絡(luò)安全審計(jì)報(bào)告。在企業(yè)外部，借助電子商務(wù)的權(quán)威認(rèn)證中心（CertificateAuthority），確保交易的正確進(jìn)行。通過(guò)密碼技術(shù)隱藏信息內(nèi)容，實(shí)現(xiàn)信息的可靠傳遞。也可以設(shè)立網(wǎng)站安全評(píng)估系統(tǒng)保證交易完整、防止信息不受侵害、防止未知實(shí)體進(jìn)入交易所進(jìn)行交易。這些安全保障系統(tǒng)構(gòu)成了現(xiàn)代會(huì)計(jì)信息系統(tǒng)的一個(gè)重要組成部分，企業(yè)只有建立一個(gè)切實(shí)可行的可靠的安全保障系統(tǒng)，才能確保其現(xiàn)代會(huì)計(jì)信息系統(tǒng)功能的實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]霍蘭德著．楊周南、趙納輝等譯．現(xiàn)代會(huì)計(jì)信息系統(tǒng)．北京：經(jīng)濟(jì)科學(xué)出版社．1999

[2]李捷、楊周南．如何建立現(xiàn)代會(huì)計(jì)信息系統(tǒng)．會(huì)計(jì)研究．2004，4

[3]吳聯(lián)生．會(huì)計(jì)研究起點(diǎn)理論述評(píng)．會(huì)計(jì)研究．1998，10

[4]肖澤忠．大規(guī)模按需報(bào)告的公司財(cái)務(wù)報(bào)告模式．會(huì)計(jì)研究．2000，1

[5]薛祖云主編．會(huì)計(jì)信息系統(tǒng)．廈門(mén)：廈門(mén)大學(xué)出版社．2003

[6]楊周南．IT環(huán)境下傳統(tǒng)會(huì)計(jì)面臨的十二大變革．財(cái)務(wù)與會(huì)計(jì)．1999，7

[7]張廣、陳翔、朱朝華．會(huì)計(jì)信息體系結(jié)構(gòu)的發(fā)展．會(huì)計(jì)研究．2002，10