会计信息系统论文大全

会计信息系统论文篇（1）

一、XBRL概述

1、XBRL的定义

XBRL（eXtensibleBusiness Reporting Language，可扩展商业报告语言），其实质是一种数据描述语言，通过它可以使各种商业信息在不同软件、平台、技术间（包括Internet）实现数据的可靠提取和顺畅交换。它是以XML（eXtensible Markup Language，可扩展标记语言）为基础发展起来的，是目前应用于非结构化信息处理尤其是财务报表信息处理的最新技术，XBRL的出现和迅速发展为会计信息提供模式的革新引入了崭新的思路。美国注册会计师查尔斯·霍夫曼（Charles Hoffman）于1998年4月最早提出了XBRL的构想。

XBRL国际组织网站（xbrl.org）对XBRL给出了如下定义，“XBRL是商业和财务数据电子化交流的一种语言，是用来改革全世界商业报告的语言。它有助于商业信息的编制、分析和交流，为提供和使用财务数据的所有人提供低成本、高效率的服务以及可靠而准确的商业信息”。

2、XBRL的组成

XBRL的技术框架主要包括四个部分，即XBRL技术规范（Specification）、XBRL分类标准（Taxonomy）、XBRL实例文档（Instance Documents）和样式表（StyleSheets）。XBRL技术规范提供了描述XBRL如何运作的基本技术细节，规定了XBRL分类标准和XBRL实例文档所应遵循的各种规则；XBRL分类标准是XBRL技术的核心部分，定义了各项目的属性及其之间的关系等，它是在XBRL技术规范的基础上，结合各个国家、行业、企业的实际情况制定的；XBRL

实例文档是根据XBRL技术规范，依据某些XBRL分类标准制作的财务事实数据文件，一个XBRL实例文档就对应着一个企业财务报告的实例文件；样式表用于定义财务报告时的显示项目和格式职称论文，将实例文档以用户可读的方式显示出来。

二、XBRL的技术优势

1．利用XBRL可以快速、精确地检索信息，并且有利于财务报告数据间的比较。以往的网络财务报告主要采用HTML技术和PDF技术。由于HTML只是一种简单的表示性语言，无法表达和区分数据的具体内涵，检索信息有如大海捞针；而PDF格式文件无法通过程序自动从中读取数据，需要对信息进行二次加工，造成数据处理的差错率提高。在XBRL中，数据间建立了一些关联，在检索数据时可以根据其所在的背景进行查询，从而加快了检索速度。此外， XBRL提供了丰富的语意，计算机可以方便的进行数据分析比较等深加工工作。

2．XBRL技术为财务信息的使用者提供便利。XBRL具有良好的动态分析功能，并且在不同的信息之间建立链接，跟踪相关的信息线索，对于XBRL标记的财务报告，信息使用者通过运用恰当的搜索工具，使用XBRL的“下钻”（Drill-Down）功能，就可以自上向下考察数据源头直到底层的数据，增强了会计信息的可验证性，有利于数据的获取并且进行挖掘分析。

3．利用XBRL提高了财务信息的可靠性、相关性、及时性。以XBRL为基础编写及财务报告，有利于各方监督验证信息的真实性和可靠性；而且因其具有良好的信息开放性，数据可定制、可扩展，使用者可以根据各自的需求获得个性化信息，从而增强了信息的有用性和相关性；XBRL财务信息系统能够随时生成“实时会计报告”，从而使企业内外部人员可以动态地、及时地得到企业的财务与非财务信息，实现了财务信息的实时性。

4． XBRL具有较好的通用性和兼容性，可以跨平台使用。XBRL是基于XML的，由于XML是跨平台的语言，因此XBRL也是跨平台的，通过XBRL信息可以在不同的操作系统、数据库和应用软件之间进行传输和交换，消除了个别软件不兼容的问题。此外，XBRL具有自定义标签以及支持多国语言的特性，从而消除企业报告中的语言障碍，有利于国际间的经济合作。

5．使用XBRL可以避免数据重复录入的问题。传统的财务报告由于非结构化信息导致了信息不可重用，需要人工进行重复录入，而采用XBRL后职称论文，因其显示格式放在单独的“样式表”中，财务数据只需录入一次，就可呈现为各种格式的财务报告，从而降低了数据录入错误的风险，提高了信息的准确度，有效降低了公司编制与财务报告的成本。

三、基于XBRL的会计信息系统集成

1．会计信息系统集成的含义

所谓系统集成（SI，System Integration），就是通过结构化的综合布线系统和计算机网络技术，将各个分离的设备（如个人电脑）、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题，它是一个多厂商、多协议和面向各种应用的体系结构。

系统集成作为一种新兴的服务方式，是近年来国际信息服务业中发展势头最猛的一个行业。系统集成的本质就是最优化的综合统筹设计，一个大型的综合计算机网络系统，系统集成包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的集成，系统集成所要达到的目标是整体性能最优，即所有部件和成分合在一起后不但能工作，而且全系统是低成本的、高效率的、性能匀称的、可扩充的和可维护的系统。系统集成既是一种商业行为，也是一种管理行为，但其本质是一种技术行为。

会计信息系统集成通过将销售、生产、采购、库存、以及市场信息、***府***策等相关信息采集部门对应的业务模块封装为Web服务，经过企业服务总线标准化接口，实现与会计信息系统集成应用平台的交互（其中会计信息系统集成平台又是通过对各个财务功能模块的整合实现的，包括账务处理、财务管理、财务分析、非财务信息交互等等），用户根据应用需求可通过互联网络或移动网络在会计信息系统集成平台上对企业会计信息进行实时访问与处理，如在外出差人员可以及时进行相关经济业务数据输入，而不用等到出差结束回来再对相应业务进行处理，提高了会计信息实时反映效率。会计信息系统集成可实现对业务信息模块数据的直接读取，但是在此之前业务信息模块并不需要通过事先的数据库集成等集成化处理，只是在应用需求产生时才通过调用相应的服务，实现相应的操作，从而达到企业会计信息应用目的。会计信息集成系统要求对每个业务单元制定相应的信息采集标准，这个标准是基于全企业角度考虑的，而不是局限于业务部门需要或管理者意愿而随意采集的。

2．基于XBRL的会计信息系统集成的必要性

将系统集成运用于会计领域，是实现优化会计信息系统的运行、提高运行效率、降低运行成本的手段，是企业信息系统运行成败的关键职称论文，是进一步发挥信息系统优势的必由之路。会计信息系统集成与会计信息化相辅相成，其实质是通过对会计电算化过程中形成的信息系统进行重构、优化，以及与企业管理信息系统融合，实现会计信息化。

在管理与信息系统集成理念的指导下，对企业业务流程集成和再造是会计信息系统集成的基础，而XBRL为会计业务流程再造注入了生机和活力，XBRL与会计业务流程再造具有较好的内在一致性，能为会计业务流程再造中会计报告输出提供更好的技术支持，实现财务、业务一体化，向内、外部会计信息使用者提供丰富多样的财务会计信息和管理会计信息。基于XBRL的财务报告具有检索快速精确、为信息使用者提供便利等优势，而且提高了财务信息的质量，因此，会计信息使用者可以利用基于当前会计业务流程所产生的XBRL会计报告去匹配决策者的会计信息需求，从而达到互相促进的目的，为实现会计信息系统集成奠定了基础。

系统的集成并不是简单的物理集成和数据共享，而是在逻辑和概念上的集成，从根本上打破目前的会计信息系统构造，有效发挥会计信息的作用。以往的会计信息系统，由于会计信息化建设的不均衡，形成了多种基于不同平台、不同语言、功能和数据彼此***的财务管理信息系统并存的局面，部门壁垒、信息孤岛等问题随处可见，从而削弱了信息对决策的支持程度，降低了系统整体运行效率以及数据存储、传输的安全性。基于XBRL的会计信息系统集成，利用XBRL技术可以跨系统、跨平台使用，而且通过软件能够方便地实现企业财务报告的多语种输出，以及避免数据的重复录入等技术优势，结合会计信息系统集成的开放性、可扩展性、安全性和可靠性等原则，弥补了以往会计信息系统的缺陷，能够将孤立、分散的财务管理信息系统集成起来，通过加强系统整合实现资源共享、实时控制，以提高会计信息化水平，促进企业价值最大化。

四、总结

XBRL是集优点与挑战于一身的商业报告语言，作为一种新兴的技术，在其应用过程中必然存在着一些问题，例如XBRL分类标准不完善职称论文，导致XBRL相关软件不成熟；财务信息安全以及网络安全得不到充分保障；企业应用XBRL的制度不完备，缺少相关法律法规的制约等。因此，我们需要尽快制定和完善XBRL分类标准，加快XBRL相关软件的开发，采取有效的安全防范措施，完善应用XBRL的制度，建立健全的法律规范体系。随着XBRL的逐步完善，未来XBRL的应用领域和商业价值将无可估量，从而促进会计信息化在更高层次上发展与升华。

基于XBRL的会计信息系统集成是一项巨大的工程，它并不是简单的网络互通和信息共享，而是根据应用需求，运用计算机技术、网络技术、数据库技术以及信息系统集成与融合技术等，将可利用的资源有效地组织到一起，充分发挥各项资源的优势，实现会计信息系统的再造以及系统的高效运行，会计信息系统和企业的信息化系统融为一体，共同支持企业的决策活动，从而真正地实现会计信息的优化和会计信息系统的集成。当然，这一工程的实现将是一个漫长的过程，需要理论界和实务界不断地进行探索和实践。

参考文献

[1]吕科，谷士斌．XBRL数据集成处理与分析[M]．北京：电子工业出版社，2008

[2]张天西．网络财务报告——论XBRL的理论框架及技术[M] ．上海：复旦大学出版社，2006

[3]田凤彩．会计信息系统集成探析[J] ．财会研究，2008(19)

会计信息系统论文篇（2）

会计是一个信息系统已经成为会计理论界的主流观点。那么，会计这个信息系统应提供什么样的信息就成为非常重要的问题。当信息被使用，或其对使用者发生作用时，它就具有信息含量（JohnA.Christensen等，《会计理论》2006）。信息系统要成为一个运作良好的系统，它所提供的信息要具备的基本特征就是要有信息含量。从信息含量的角度来看，会计目标可以被描述为构建一个有信息含量的会计系统，会计数字的本身精确性并不重要，重要的是它能够帮助会计信息的使用人判断事件的结构。比如，我们假定企业经营有好、中、差三种状态，由于会计计量遵循的会计准则等的不同，其可能对应的会计收益如表1和表2所示。

表1和表2所描述的会计收益在数值上明显是不同的，但是它们识别企业状态的效果却是完全一致的，会计信息的使用者完全可以根据企业的会计收益清楚地判断出企业经营所处的状态是好、中还是差。从信息含量的角度来看，二者是等价的。

那么，哪些因素会影响会计系统的信息含量呢？笔者认为影响信息含量的因素主要有两个：会计信息所处背景和披露时点。

一、会计信息所处的背景

一般认为，会计信息有两个功能：评价和交易估价。会计信息使用者可以通过会计信息去评价管理者的经营业绩，还可以借助于会计信息来决定是否进行某项交易。这里所指的交易估价并非是对交易标的物价值的精确计量（实际上，也不可能做到精确计量），而是用于帮助使用者去判断交易是否可行。在评价和交易估价过程中，同一会计信息可能具备不同的信息含量，可用于评价的信息未必会有助于对交易可行性的判断。相应的，会计信息所处的背景可大概划分为两个领域：契约背景和交易背景。

（一）契约背景下的信息含量分析

在契约背景下，企业管理者通过报告会计信息以解脱受托经营管理的责任，并最大限度地为自己谋求相应的经济利益。企业管理者可以控制的行动有两个：管理行动的选择和财务报告的披露。管理者可以决定自己采取高水平的管理行动或是低水平的，可以将高水平的管理行动界定为H，低水平的管理行动界定为L；管理者也可以决定是披露真实可靠的财务报告（以T表示）还是披露不真实可靠的财务报告（以F表示）。为了讨论的方便，在这里假定不存在机会主义行为，即假定只有管理者提供高水平管理行动时，才能取得较高会计收益。管理者在作出行动选择时，有四个方案，即：（L，T）（表示管理者采取了低水平管理活动，并如实报告，以下依次类推）、(L,F)、(H,T)、(H,F)。在各个行动选择下，会计报告传递的收益信号如表3所示。

在表3所述情形下，会计收益传递的信号无助于判断管理者是否采取了高水平的管理活动，但是，如果我们能够保证管理人员如实报告会计信息，则表1可以精炼为表4：

在表4中，会计收益非常清楚地传递了管理者是否从事高水平管理行动的信息，即，如会计收益为600，则管理者采取了低水平管理行动，若会计收益为1800，则管理者采取了高水平管理行动。

从表3和表4的分析过程中，可以非常清楚地看到，在契约背景下，会计信息的可靠性非常重要，它有助于我们判断管理者受托责任的履行情况。这也是将受托责任作为会计目标时，可靠性成为会计信息质量特征的重要原因。

（二）交易背景下的信息含量分析

对交易背景下的会计信息含量进行分析，实际上是判断会计信息在市场交易过程中是如何发挥作用的。我们知道，个人的交易行为实际是一种过程，当潜在投资者决定是否购买公司的股票时，他要根据所收集到的信息评价交易的价值并进而完成或拒绝交易。债权人在决定是否借款给企业时，他同样要判断借款这一交易的价值是否会给其带来相应收益。会计信息要想在估价背景下具备良好信息含量，它必须能提供市场中各个相关利益主体在对决策进行价值判断所需要的信息。会计信息的报告如果有利于交易中的一方判断出该项交易对其有利还是有弊，这样的会计信息就具有信息含量。

假定一个风险中立的潜在投资者在决定是否对一个公司投资时，在没有任何信息来源的情况下，他可能会判断该企业经营状况为好（G）的概率为0.5，经营状况为坏（B）的概率为0.5，这时投资者对企业经营状况的看法被称为先验概率。如表5所示。

但是，投资者在接收到企业的会计信息y时，（yg代表好消息，yl代表坏消息）他对于企业的看法可能就会有所改变，这时的概率称为后验概率，可以表示为P（G|y），P（B|y）。我们可以假定企业经营状况好（G），信号为yg的概率为0.375，依次类推，如表6所示。

假定投资者接收到企业的会计信息为好消息yg，他根据收到的信息去判断企业经营是好还是坏，修正自己最初对企业的看法。根据贝叶斯法则，他认为企业经营状况好的后验概率为：

由此可以认为，由于会计信息的传递，改变了投资者最初对企业的认识。在会计信息为好消息的情况下，投资者较没有任何消息来源前更有把握判断企业是一个经营状况好的企业，并可能进行投资；反之，当投资者收到的消息为坏消息时，他更有把握判断企业是一个经营状况较差的企业，他可能选择不投资。在表6所述情形下，会计信息明显是具有信息含量的，它影响了投资者对企业经营状况的信念（换言之，就是说会计信息是和投资者决策相关的信息），使后验概率区别于先验概率。这也就是将决策有用作为会计目标时，相关性成为会计信息质量特征的重要原因。同时，当将概率的知识引入会计信息含量分析时，还有一个目的，就是为了让大家清楚地看到，会计信息的传递只是能够在一定程度上减弱交易过程中的不确定性，并不能保证交易的双方都能从中受益。

（三）契约背景和交易背景下会计信息的属性

会计信息实际上具有两个属性：特定企业性和社会性。会计信息带有鲜明的特定企业性，这是因为会计信息是通过一个复杂的系统来传递的，所以一个企业和另外一个企业的会计信息一般不可能雷同。会计信息的社会性是指会计信息的使用者在进行决策时，可能会将某一企业的会计信息纳入由若干企业组成的大背景中进行比较分析。契约背景下更强调会计信息的特定企业性，交易背景下更强调会计信息的社会性。笔者分析如下：

假定企业在时点T披露会计信息y，信息使用者通过观察T点披露的信息，去判断管理者在T-T所采取的管理行动是H还是L，这就是管理契约背景下信息的运用；信息使用者同样根据在T点观察到的信息，来决定在时间（T+T）是否进行交易行为，这就是交易背景下信息的运用。如***1所示。

从***1可以看到，契约背景下信息的运用主要是为了对过去已发生的事件进行评价，而交易背景下信息运用的主要目的是为了对未来是否进行交易做出判断。因为在契约背景下是对既定事项的判断，可以只局限于某一特定企业的管理者进行研究，会计信息的特定企业性更重要，更加强调会计信息的可靠性。在交易背景下则不然，因为交易尚未发生，参与人有很多选择，会计信息需要纳入市场中去研究，会计信息的社会性更重要。此时，只要是与决策者相关的信息我们认为都是有信息含量的，也就是说在交易背景下会计信息的相关性更加重要。

那么，当信息的可靠性和信息的相关性出现矛盾时，是强调更相关还是更可靠的信息呢？笔者认为会计信息的相关性应是会计信息的质量特征。这是因为导致会计报告的可靠性出现偏差的原因主要有两个：一是为了谋取个人或局部利益对会计报表的人为操纵；二是信息取得的困难性。由于会计报告一般需要进行审计，可以说只要审计质量合格，理论上，一般的人为操纵都很难通过审计的鉴证；至于由于信息取得的困难性导致的可靠性差，笔者认为在资本市场中，作为会计报告的使用人一般可以识别由于信息取得困难而导致的计量误差。众多实证研究也证明了这一点。比如，金融工具按照现行准则采用公允价值进行计量，通过实证研究得出结论，公允价值来源或管理操纵导致了公允价值的计量误差，投资者可能因为看穿了这些影响公允价值的因素,因而不在意调整了多少,而在意是否采用了公允价值(邓传洲，《会计研究》,2005)。二、会计信息的披露时点

同一信息，由于披露时点的不同，其所携带的信息含量也会有所不同。可以从以下两个方面进行论述。

（一）信息的提前套现，导致了信息含量的缺失

作为市场中的交易主体，他们在进行决策时获取信息的渠道多种多样。会计信息天然具有一种延时性。如果市场在会计报告公布前套现了会计报告所携带的信息含量，那么会计报告的公布并不能带给使用者任何新的东西，这样的会计报告是毫无信息含量可言的。比如，假定A企业是一家花生油的生产企业，2006年3月花生价格上涨，作为市场理性经济人就会预期到该企业单桶花生油的销售成本上升，那么，2006年6月该企业中期报告披露花生油单位销售成本上涨就不再具有任何信息含量，因为已经被市场提前套现了。

（二）未被提前套现的信息，公布时点不同，也具有不同信息含量

即使会计信息未被其他渠道的信息提前套现，但是时点不同，其信息含量也会有所不同。之所以如此，是因为会计报告分期报出。一方面，如果当期报告的信息不属于当期时间范围，就有可能影响会计信息的可靠性，比如，将当期实现收入推延到下期或提前确认，就是所谓的盈余管理；另外一方面，不同时点的信息也确实携带不同的信息含量。以权责发生制原则与收付实现制原则为例，它们确认收入和成本的时点是不同的，如表7所示，在t=2时期，权责发生制的会计收益已经携带了商品售出这一信息，但同一时期收付实现制的会计收益却没有携带这一信息含量。

此外，越来越多的学者提出收入的确认应遵循可实现原则，而不是已实现原则，也是为了增加其信息含量。在新准则中，对于交易性金融资产确认其公允价值变动损益，也是为了提高其会计信息含量，向会计信息使用者及时传递其价值增减变化这一信息。

小结

会计作为信息系统，它的存在及其在市场中的地位和作用已经证明了其传递的信息具有信息含量。当然，会计系统要成为一个良好的信息系统有一定的前提条件，而且，市场是动态的，信息是动态的，影响会计系统信息含量的因素也有很多，文中尚有不完善的地方，尚待进一步研究和探讨。

【参考文献】

会计信息系统论文篇（3）

随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统，传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化，这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化，电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。

一、电算化环境下内部控制系统风险分析

（一）软件开发和设计中存在的风险

现有的通用财务软件中，由于财务信息软件开发人员考虑问题不够全面，在财务软件开发过程中，难以与实际工作中的一些情况相吻合，开发的软件存在微小漏洞，给犯罪分子以可乘之机，正是这一空隙，犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。

（二）人为风险

虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。

（三）计算机安全风险

在财务信息化高速发展的时代，会计核算，货币资金，信息存储与传递等都采用电子文件形式存于计算机内，通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。另外，不正常的程序结束操作也会造成存储数据的辅助介质（如硬盘）部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击，也会干扰和破坏系统的设置，破坏程度正常执行及数据的完整。

二、电算化会计信息系统的内部控制措施与方法

（一）从控制的形式上看

1制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说：“没有规矩，不成方圆”。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特运行规则，需要一套完备的制度来约束。

2组织机构控制。随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和互相牵制，从而防止违法行为的发生和及时发现错误。

3程序的设计和操作控制。软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合***的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。

4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。

5会计处理控制。要健全企业内部定期检查制度，对会计资料定期检查，主要检查全计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整等。审核计算机内部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。

（二）从电算化系统的内部控制内容来看

1加强制度建设，增强制度意识。纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。

2加强程序操作记录。单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。

3加强会计人员职能控制。由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例，在实行电算前，会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。

4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。

5加强程序操作流程控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。

6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：

（1）严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。

（2）对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。

（3）建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。

（4）定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。

（5）禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。

（6）各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。

7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：

（1）建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。

（2）每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。

（3）所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。

（4）做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。

8加强内部审计。内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。

首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审计需要。其次，由于审计人员的能力有限，不可能对诸多领域全方位了解，故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析，软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后，我们在制定完备的控制制度的同时，如果没有有限的执行，也是徒劳。从目前的国内形式来看，由于执行力不够，导致内部控制制度失效时有发生，所以在制定制度的同时，应加强执行力建设。

随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。

参考文献：

[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化，2002

会计信息系统论文篇（4）

引言：IT的意义：自二十世纪八十年代以来，高科技浪潮席卷全球，人类迈入了全球信息化和知识经济社会，以网络、通信、信息处理、人工智能、多媒体等为核心的信息技术——IT已成为世界经济、科技发展的制高点。IT技术一日千里的发展状况，剧烈地改变着企业的经营环境，为企业带来了前所未有的不确定性和竞争压力。回顾企业利用IT技术的发展历程，从电子数据处理系统(OpenSysten)的观念发展出的电子商务，都说明了IT的意义：在IT环境下，企业能否存续与成功发展，关键在于如何有效地利用IT，以协助企业的再造与升级，提高企业的整体竞争力。而长期辅助企业发展的会计人员，唯有深刻理解IT对企业的影响，并且及时导入IT技术以变革会计信息系统，才能有效地协助企业利用IT，突破瓶颈与开拓创新。

一、IT对企业的影响当IT技术如火如荼的发展时，现代企业的经营环境发生了改变，企业的经营管理方式也得到了更新。现代网络、通讯技术使得信息日益公开化和透明化，不仅打破了疆域的观念和界限，同时也形成了全球化的竞争市场。在先进技术的推动下，企业纷纷迅速地向市场推出新产品，产品的生命周期显著缩短。面对如此激烈的竞争环境，企业无论为求生存还是求发展，都必须以未来IT的发展为前提，重新思考与规划企业的经营方式、管理模式、作业程序、组织结构以及内部控制制度。

1.经营方式的转变：向电子商务进***现代IT技术的发展，尤其是网络的发展，带动了电子商务的兴起与炽热。电子商务不仅将企业上、下游的供应商与销售商，甚至将最终消费者紧密地连成一体，挑战了传统单一企业对单一企业的商业活动方式，扩大了商业交易范围。现代企业经营方式转变为同一供应链中企业与企业之间通过电子商务的直接交易(B2B)、企业对最终消费者(B2C)，甚至于消费者对消费者的直接交易模式(C2C)。正是IT技术的发展，不仅使企业之间的供应链关系得以更紧密的结合，能共同为顾客创造更佳价值，而且也为生产者与消费者建立了直接接触的界面，能更好地满足消费者的需求。

2.管理模式的转变：虚拟化、数字化管理

随着电子商务成为网络经济活动的主平台，制造业界吹起了一股ERP风潮。许多企业对内纷纷建置企业资源规划系统(ERP)，对外则将ERP概念延伸，进行将上下游厂商整合进本体企业营运，以求让所有原材料、零部件及产成品都能以最低成本及时、适量的送到客户手中的供应链管理(SCM)。近来，企业为创造更有价值的服务，顾客关系管理(CRM)也在企业间大行其道。事实上，无论ERP、SCM、CRM，并不只是IT软件的代名词而已，其代表的意义是伴随着网络时代的来临，世界正走向一个虚拟化、数字化管理的时代。

作业程序的转变；资源和系统的整合

企业为提高经营效率和市场反应速度，早已引入IT以改造作业程序，如早期的电脑辅助设计(CAD)、电脑辅助制造(CAM)，到正在流行的、牵动全身的业务流程重组(BPR)。BPR是对企业业务流程作根本性的再思考和彻底的重设计，以达到成本、质量、服务和速度等现代关键业指标的巨大提高。在现代IT技术的支撑下，BRP的一个重要趋势是将企业内外部资源、生产系统、管理系统和信息系统进行整合。企业把内部的所有资源和系统(包括R&D，制造、配送、服务、人事和财务等)，加以内部整合，通过电子方式调整各职能部门需要，以降低成本、提高效率；同时企业弹性地与外部资源和系统进行整合(包括客户、供应商、金融机构等)，通过网络灵活、快捷地获取各种信息，以提高企业创新与应变能力。

4.组织结构的转变：扁平化结构

被称为M型的现代企业制度，是一种金字塔型的结构，它脱胎于20年代的通用、杜邦等公司的管理模式，是建立在自动化和标准化基础上的。进入信息时代，企业可以通过网络技术控制它的组织结构，因而金字塔结构向更具效率的扁平化结构转变。企业内部的层次会大大减少，而每一层的范围会逐渐扩大，不同层次之间的交流会出现交叉。

5.内部控制制度的转变：强调对IT技术的控管

面对当今企业高度引入IT技术以协助经营与提高整体竞争力的趋势，企业本身必须对导入的IT技术之相关风险，要有充分的了解，并及时修正其内部控制来控管这些风险。“信息技术安全控管评估”的国际专用标准COBIT(ControlObjectivesforInformationandrelatedTechnology)正是针对IT技术之控制的七项评估标准中，除了保留过去常用的营运绩效控制、法规遵循控制和IT技术可靠性控制以外，提出了“内部控制系统必须在以协助企业业务流程为主轴的观念下构建”这一基本理念。另外，增加了保密性、完整性和可获得性等三项专门针对IT技术的安全控制标准。

二、受到冲击的会计信息系统

面对变化中的企业，会计人员需要重新审视会计信息系统在IT环境中的作用和地位。在工业社会乃至以前的社会中，会计信息系统作为企业主要的一个信息系统，是“联系公司治理系统和公司管理系统的纽带，是治理系统和管理系统得以正常运转的基础”。在协助管理和决策方面，一直发挥着重要作用。然而，当IT技术的飞速发展带来企业经营环境和经营管理和经营管理方式发生剧变之时，会计信息系统的作用和地位开始下降。正是形成于工业时代、并一直沿用的会计信息系统的三个基本特征，使其在IT环境下受到了冲击和挑战。

1.囿于会计循环构造的信息处理程序和规则，降低了会计信息的及时性。会计循环形成于手工会计时代，它要求会计核算必须严格按照“填制凭证----登记账簿-----编制报表”的顺序，不可跳跃。虽然现行的电算化会计信息系统，用计算机等信息处理工具置换了传统的手工会计中的纸张、笔墨和算盘，但只是简单地模仿了这一循环，将多重记录、多种分类和多重汇总的处理自动化，未触及规程的变革。这种顺序化的会计处理流程，虽然在内部牵制方面发挥了一定作用，但延迟了信息处理时间，造成了信息滞后。而资本市场的瞬息万变和IT环境下企业经营的不确定性，促使投资者早已不满足于年度、季度或月度获取会计报表的频率，他们希望能在任何需要之时都可以及时的获得相关的会计信息。这就对会计信息系统提出了实时处理信息的能力要求。

2.基于视***驱动的体系结构，使会计信息系统成为“信息孤岛”。在生产与管理环境缺乏现代IT技术支撑的工业时代，企业内部的各个信息系统都是以视***驱动的体系结构来构建的。系统设计者通过为每个职能部门的视***建立一套信息系统，来解决信息用户需求多样性的问题。各个信息系统之间相互***，互不相容。它们根据各自的用户需要，分别采集、存储和报告业务事件数据中的一个子集。这种交叉重叠、缺乏沟通的传统构建模式，既增加了组织营运成本，又降低了信息处理效率，恶化了数据的不一致和信息隔阂。在这种体系结构下构建的会计信息系统，既缺乏与内部其它信息系统的融合，又无法及时汲取企业外部的信息资源，成了一个封闭的“信息孤岛”。企业决策者无法从一个“信息孤岛”中获取决策所需的完整信息资料。当某项决策所需要信息部分来自于会计信息系统，部分来自于其它信息系统时，就可能降低最终所需信息的可靠性，导致决策失误和工作效率低下，而且增加了收集信息的成本。因此，消灭信息孤岛、实现信息集成是网络时代下企业管理的必然趋势。

3.以编制财务报表为目标，限制了会计信息系统所提供信息的类型范围和数量，难以满足IT环境下企业内部管理者和外部会计信息使用者的信息需求。单一的编制财务报表的目的，使会计信息系统只记录中符合会计事项定义的企业业务事件，因而较多地重视了对企业内部财务信息的采集，忽略了对企业外部环境信息的吸取；较多的重视了对有形资源的相关信息的存储和报告，忽略了知识经济时代中企业更重要的财富来源——技术资源和人力资源；较多地重视了对已发生经济交易或事项历史性的信息的反映，忽略了对未来事件、不确定性风险因素的披露。一方面，在复杂多变的IT环境下，企业内部管理者越来越需要组织外部的信息(如国际***治环境、海外市场、行业结构、竞争对手的战略成本分析、供应商的原料信息以及客户的需求信息等)来制定经营战略；同时也更多地依赖非财务度量(如客户满意度、市场份额、组织创新能力和人力资源等)来综合评价经营业绩。而几乎完全反映企业内部财务状部的会计信息系统，在提供非财务信息和且织外部信息上几乎无能为力。另一方面，全球化资本市场的形成和企业融资方式的扩展，使企业外部的会计信息使用者在类型上和规模上都急上升。不同类型的会计信息使用者，投资策呈现多样化和个性化趋势，他们对信息的需求也日渐多样化。然而现行系统是以符合公认会计原则的方式处理和报告会计信息，因此只能向信息使用者提供单一模式的信息。在信息需求多样化的情形下，会计信息的相关性降低了。

三、会计信息系统变革的展望

“IT引起的变革浪潮正在撞击着会计的海岸线。”可以预见，在IT环境下，会计信息系统至少将面临以下四个方面的变革：

1.设计目标的变革传统会计信息系统只充当了信息过滤器的角度，它负责筛选进入会计系统的信息，然后进行分类汇总以得到相应的财务报表。其设计目标主要强调如何使会计循环中各项工作自动化。适应IT环境的会计信息系统，目标将定位在为企业创造价值。其设计将结合企业的发展目标、IT技术资源和作业流程于一体。健全的会计信息系统不仅能成为企业经营管理极具价值的信息支持部队，而且还能帮助企业识别和控制业务和信息处理中的风险。

2.体系结构的变革传统模式下的会计信息系统，属于用户信息视***驱动的体系结构。视***驱动的各个信息系统被用于特定职能部门(例如销售、生产、会计)的管理工作，而为是为可能越几个职能部门的业务过程提供整体性视***。这就造成了前面已提到的在多个系统中数据被重复存储和数据不一致性问题。适应IT环境的会计信息系统将是业务事件驱动的体系结构。当业务事件发生时，所有原始数据被适当加工成标准编码的源数据，然后集成于一个逻辑数据库(或数据仓库)，而不是听任数据分散存储、重复存于多个低耦合的系统中。数据库不只记录符合会计事项定义的业务事件，而是记录管理者想要计划、控制和评价的所有业务事件，并且存储业务活动中多方面的细节信息。任何授权用户都可以从数据库所存储的数据来定义和获取所需的有用信息(通过不同的类型的决策模型)。这样一个事件驱动的体系结构，既能提供多种视***驱动应应所能提供的全部视***，又能避免数据重复存储和数据不一致问题。此外，这种体系结构还集成了信息处理的实进控制。数据库中的处理单元在业务发生时捕捉业务数据，既能执行业务规划和控制，又能校验数据的准确性和完整性。

3.技术手段的变革在企业大规模引进IT技术以助再造与升级的趋势下，会计信息系统也将与现代化IT技术(主要是网络技术)实现有纲结合，这预示着会计技术手段由会计电算化进一步跨越到会计信息阶段。与现代IT技术相结合的会计信息系统有以下三个特点：

(1)整合化、开放化适应IT环境的企业，将生产、管理和以及企业内外部信息资源，通过业务流程重组与IT技术加以整合，并有效且弹性的应用，以求达到快速应变与提升竞争力的综合效果。在此环境中，会计信息系统不再是***的、封闭的。它与企业的内部其人信息子系统相整合，构成企业营运管理的“数字神经系统”；“数字神经系统”再与生产系统、管理系统形成内联网(Intranet)。企业的内联网再通过公共接口，与外部有关系统(如客户、供应商、银行、证监会等)相联结，建立外联网(Extranet)。这样会计信息系统就在一个整合的、开放的环境下，与企业内部系统实现了信息同步交流和信息共享，提高了信息的使用价值。

(2)实时化当业务事项发生时，会计信息系统可以通过内联网、外联网直接采有关数据信息，实现会计和业务一体化处理。这样会计核算就从事后的静态核算转为事中的动态核算。加上计算机的强大处理能力和网络的传输能力，信息使用者只要需要，无需等到会计期未，点击鼠标即可生成所需的会计信息。这种实时化的连续性报告(ContinuousReporting)，极大地丰富了会计信息的内容，提高了信息的质量和价值。(3)电子化会计电算化促使了会计工具和介质的改变，如从算盘到键盘，从帐本到磁盘文件。IT技术的发展将使会计介质继续发生变化—电子化，出现各种电子单据(如各种发票、结算单据)。单据的电子化将进一步促进会计信息系统运作的速度和效率。此外，基于电子商务的货币电子化，通过网上支付和网上结算，虽然加快资金周转速度，但同时也增加了会计信息系统的风险。IT环境下的会计信息提供方也会发生较大改变，将从传统的纸质页面数据、电算化初步的磁盘数据，发展到基于网络的技术的网络页页数据。网络页面数据将提高信息提取的时效性。

4、风险控制体系的变革〖HT5SS〗基于内联网/外联网的会计信息系统，由于其系统的开放性、处理的分散性、数据的共享性，极大的改变了以往集中封增长状态下会计信息系统的应用环境，从而改变子以往的风险控制内容和方法。我们需要根据网络系统的风险特点，重新建立风险控制体系。基于网络会计信息系统的风险主要来自于系统故障风险、内部人员道德风险、系统关联方道德风险及社会道德风险。针对内联网和外联网，会计信息系统的风险控制体系将由内部控制和外部控制两部分组成。内部控制包括：(1)组织工作，主要包括工作站点设置控制、存取控制、特权管理。

(2)操作系统控制，主要措施包括计算机资源授权表制度、日志审计制度、存取控制、特权管理。

(3)会计数据资源控制，主要措施包括合理定义应用子模式、会计数据资源授权表制度、数据备份和恢复制度。

(4)工作站控制，主要包括工作站内部控制、工作站对整个系统访问的控制、数据通信控制。

(5)其他计算机系统内部控制的常规方法，如系统开发系统、系统维护系统、系统应用系统等。

会计信息系统论文篇（5）

2006年2月15日,我国正式公布了新会计准则,并已于2007年1月1日起在上市公司正式实施。在这场会计准则的历史性变革中,资产减值准备变革成为了理论界备受关注的焦点。资产减值准则明确了所有资产减值处理的一般适用原则,并对其具体规范的范围作了进一步界定。

一、新资产减值会计准则对企业会计信息系统的影响

1.对会计信息质量的影响。我国当前的情况是，资产减值早已成为一些企业操纵损益的主要手段，严重损害了企业的会计信息质量。新资产减值会计准则实施以后，将会使企业丧失通过减值准备的转回而立即改善财务状况的机会，使得企业在对外报告会计信息时采用更加谨慎的态度。新准则规定除特殊规定以外的资产减值不得在以后的会计期间转回，虽然有助于阻止企业利用资产减值操纵利润的行为，但也有可能会损害会计信息的有效性。

2.对企业当期利润的影响。新准则规定：“资产减值损失一经确认，在以后会计期间不得转回”，这对上市公司经营业绩有重大影响。随着2007年新准则将首先开始在上市公司中推行，那些已经利用大幅减值准备“隐藏利润”的公司，特别是一些已经被特殊处理的企业，钢铁、房地产和煤炭等行业的上市公司，2006年是它们利用“秘密储备”争取扭亏为盈的最后机会。因此，新准则将使企业有强烈的动机赶在2007年1月1日之前将减值准备冲回，从而对于2006年的净利润会产生很大的影响。而且事实也证明在2006年12月31日，很多上市公司都采取了资产减值准备的冲回手段。

3.对首次执行期的利润的影响。这主要是由于对合并形成的商誉减值处理造成的，新会计准则规定对商誉每年至少减值测试一次。因此对那些因企业重组而有大量企业合并所形成的商誉的企业，首次实行新准则时将对损益造成一定的影响，但今后继续使用中产生的影响会比较少。如果企业资产优良，商誉的减值损失小于以前按直线法摊销的金额，当期的利润将增加；对于企业存在不良资产的，商誉的减值损失大于以前按直线法摊销的金额，将会减少当期的利润。

二、完善资产减值会计的建议

1.提高资产减值信息披露的透明度。尽管有关法规中已明确要求，上市公司变更会计***策对本年度财务状况及经营成果有重要影响的应予说明，但几乎所有上市公司对大额计提或大额转回资产减值准备的原因均未作详细披露。因此笔者建议监管部门对于信息披露不足的公司，责令其在年报中详细披露计提各项资产减值准备对利润所造成的影响，包括当年计提或冲回减值准备之前的利润数，及计提或冲回减值准备之后的利润数。同时应要求企业结合自身情况详细披露计提资产减值准备的依据、方法和程序，增强会计***策选择正确与否的可验证性。此外，还应要求企业披露近几个年度计提或冲回资产减值准备的比较资料，使投资者能够更加清晰地分析出资产减值对企业利润的影响及作用。从而判断该企业是否有在各年度之间调控业绩之嫌。对于违规的企业，应加大处罚力度，并应尽快与国际惯例接轨，引入民事赔偿机制和相应的民事诉讼机制。这样，既可以使蒙受损失的投资者得到补偿，又能让造假者承担实在的经济压力，从而抑制造假行为。

2.建立健全信息市场与价格市场。由于计提各项资产减值准备均以公允价值为基础，所以进一步完善资产信息和价格体系十分必要。国家应逐步建立各行业市场价格信息系统，建立有实际指导意义的市场报价系统，通过互联网定期公布有关资产的信息资料，真正使评估值接近公允价值，以减少资产减值会计中的主观因素，缩小上市公司利润操纵的空间。同时应出台相应的指导性法规，使信息市场规范化，使企业的资产减值准备的计提有章可循，提高资产减值会计的可操作性，增强资产减值信息的公允性和客观性，从而提高上市公司会计信息的质量。

3.完善相关的***策法规，设置合理的考核评价指标。我国《公司法》规定，企业“连续两年亏损将ST处理，三年连续亏损将暂停上市及退市”。一些亏损公司便充分甚至过度利用这一***策，在亏损一年后的第二年，往往会不提或少提资产减值准备，以争取盈利避免ST处理；另一些三年连续亏损的公司则在最后一年大幅度计提资产减值准备，希望借助这种做法，博取公司最终盈利的可能和恢复上市的机会。这一***策的最大缺陷在于“连续”二字，因此有必要对此类条款加以修改完善。此外，应设置合理的考核评价指标，以营业利润作为考核公司盈利能力和经营成果的主要指标，切断资产减值准备与公司考核评价指标之间的联系，这样不仅可以防止上市公司利用计提资产减值准备调控利润，还可以防止上市公司利用资产重组等方式操纵盈余。

4.提高会计人员的综合素质。资产减值准则不仅包含的内容较多，而且比较抽象。无论是现金流量的预算，还是资产组的划分和商誉的减值测试，都需要会计人员有丰富的专业知识和较强的职业判断能力。只有具备了一定的职业判断能力，才能充分认识和估计经济环境的不确定性，为正确计提资产减值准备打下良好的基础。

新资产减值会计准则的变化充分体现了我国会计准则与国际趋同的特点。它在保留原有核算方法的基础上，根据我国现阶段的国情，改变和规范了某些具体的会计实务操作。这些变革有利于进一步夯实企业资产质量，充分揭示财务风险，正确衡量经营业绩，为实现向投资者、债权人和社会公众提供决策有用的会计信息奠定了基础，在关键环节实现了与国际准则接轨。

会计信息系统论文篇（6）

2防范措施

尽管企业会计信息系统依靠网络资源和计算机，但并不意味着财务管理人员不再重要，相反，企业财务管理人员在财务管理中的作用更加重要。要对企业会计信息系统的风险进行防范最主要要从财务管理人员着手。

2.1提高计算机操作能力企业的经营状况以数据形式存储到计算机中，而要进行数据的输入和统计，财务管理人员就需要熟练掌握电脑操作技术，一名财务管理人员如果不能熟练操作电脑就无法准确地将数据与指令对应起来，数据也就不能够正确反应显示出来。因此，企业可定期对财务管理人员进行技术考核，对达到标准要求的财务管理人员予以奖励，并定期进行集中技术培训，不断提高财务管理人员的计算机操作技术，提高工作效率。

会计信息系统论文篇（7）

会计电算化是电子计算机技术、信息技术和现代会计技术相结合的产物,是会计工作发展的方向。会计电算化下会计工作效率的提高和会计人员劳动强度的降低,使会计人员有更多的时间参与企业经营管理,促进会计工作职能发生转变,极大的提高了会计工作效率和工作质量,使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,更减轻了财会人员的工作力度,促进了会计工作的规范化,为我国的管理工作的现代化奠定了基础。但是计算机以及计算机网络在会计部门内部的广泛应用和不断延伸,其潜在的风险也渐渐地暴露出来。

一、会计电算化系统存在安全风险及防范

主要是系统设计不完善不充分和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时系统运行可能遭到破坏和干扰,或者是企业关联方非法侵入企业内部网,以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。针对以上问题,为了尽可能的保证会计电算化系统的安全,建议采取以下对策。

1.利用系统权限及层层密码保护功能

网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的、越权操作和系统外人员的非法访问甚至破坏。

会计软件都有一套相对完整的授权审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时,较好地保护会计系统。重要应做好以下工作:要保护计算机设备,防止各种非法指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,定期更换操作员的密码;密码是限制操作权限,检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全事关重要。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件;操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用,会给无关人员操作留下机会;根据单位的实际情况,由专人保存上机操作记录,记录操作人操作时间、操作内容等,并与软件中的“日志管理”相比较,开展日志审计。

2.利用杀毒软件及防火墙防止网络病毒侵害

根据调查显示,我国网络安全管理水平和技术水平较高,网络安全技术和产品,如防火墙、诺顿、瑞星等防毒软件已达到较高水平。但调查结果也反映了我国企业网络安全方面存在的一些问题,比较突出的是网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等普及程度较低。通过这次调查反映出,蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全技术监测平台认为是提高网络安全整体水平的最重要的宏观措施之一。

系统使用的计算机是专用的,尽量不从事与会计无关的工作,杜绝在财务专用计算机上安装游戏软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的防毒软件,建立可靠的防护网。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙一般分为两类,一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问同时也要安装具有高效实时监控功能的防毒软件。

3.提高专业人员技能,加强内部控制

要大力加强人才培训的力度,组织会计人员学习会计电算化知识和提高计算机应用能力,维护软件正常运行,掌握计算机先进技术,培养复合型人才。

在会计电算化条件下,加强内部控制和管理是保障会计电算化系统安全的最有效途径。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制立法、措施和程序,可分为内部会计控制和内部管理控制。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠,从源头上确保会计信息的真实性和可靠性。超级秘书网

二、会计档案管理过程中存在的风险及防范

会计档案在收集过程中,由于操作人员时间观念不强,没有定期把计算机系统中的所有会议资料备份到磁性介质或光盘上,没有脱离原计算机系统进行保存一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间最小损失下恢复原有的会计资料,电算化系统不能正常工作会计档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想又因档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将之接近磁场,备份资料瞬间消失。

会计信息系统论文篇（8）

任何一个成熟的学科，都应在总结实践成果的基础上，构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此，它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时，首先明确信息系统审计的相关概念是非常重要的。

一、信息系统审计的概念

（一）与信息系统审计有关的几个概念

信息系统审计是一种新兴的审计类型。尤其近年来，国外对信息系统审计的研究增长颇多，国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中，不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此，不同的翻译和认知所导致的一个现象是，有关信息系统审计的名词大量出现，在学术方面有着不同的涵义和理解。

本文在研究和分析的基础上，试***借鉴前人的学术成果，并加之自己的理解，对现有名词进行甄别，对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括：EDP审计，信息技术环境下的财务审计，信息系统审计，IT审计，计算机审计，计算机辅助审计。在明确这些概念的同时，也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。

1.EDP（Electronic Data Processing）审计，即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》，此书被看做是信息系统审计的萌芽，但此时还未出现“信息系统审计”这个名词。而当时的EDP审计，也就是指针对电子数据及其处理过程的审计，审计的对象不是进行电子数据处理的计算机信息系统，而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》（General Standards for Information Systems Auditing），正式提出了信息系统审计这个名词；1994年，EDP审计师协会正式更名为信息系统审计与控制协会（Information System Audit and Control Association, ISACA），标志着EDP审计这个名词正式退出了历史舞台，由信息系统审计全面取代。

2.信息技术环境下的财务审计，是指运用计算机技术对被审单位的财务收支及其他活动进行的审计，对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出，信息技术环境下的财务审计，“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上，而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出，信息技术环境下的财务审计，即为我们日常工作中，口头上一般所指的“计算机审计”，但是显然，“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计，这不能不承认是使用者对于计算机审计理解的误区。另外，与传统审计相比较，信息技术环境下的财务审计的区别在于，后者是随着信息技术的发展而产生的，是为了适应信息技术在企业财务会计活动中的广泛应用而产生的，并且是现在以及未来审计的发展方向。

3.信息系统审计，也称为IS审计（Information Systems Audit，ISA），简单来说，是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义，下文将进行具体阐述，在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生，与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展，传统的内部控制发生了变化，信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此，信息系统审计的产生是顺应时展需要的。

4. IT审计，也叫信息技术审计（Information Technology Audit ，ITA）。有观点认为，“IT 审计与信息系统审计是不完全相同的，信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用，” 本文的观点认为，信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别，不需要将二者作为不同的概念加以区分。此外，到2009年3月为止，由国际内部审计师协会（IIA）出台的全球信息系统审计指南（GTAG）中，对于信息技术审计和信息系统审计也未加以区分，并且明确指出，“本书中IIA所使用的信息技术审计，其实质就是信息系统审计。 ”

5.计算机审计（Computer Audit ，CA），在我国这个名词最早见于肖泽忠教授的《计算机审计》一书（1990），是与传统手工审计相对应的概念。经过多年的研究和发展，虽然对于计算机审计尚无一个统一的定义，但一般认为，计算机审计基本包括两方面的内容：一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查，对被审单位会计报表的合法性、公允性、一贯性发表审计意见；二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见 。

由这个定义可以看出来，计算机审计是一个高度概括性的定义，涵义范围较广，其中第一部分的内容，可以概括为信息技术环境下的财务审计；第二部分的内容，可以概括为信息系统审计。因此，本文认为，计算机审计实质包括两个方面，即信息技术环境下的财务审计与信息系统审计。

6.计算机辅助审计（Computer Assisted Audit，CAA），有关其定义，国家审计署认为，“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计的工具，对被审计单位财***、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出，计算机辅助审计与计算机审计并无实质区别，既包括信息技术环境下的财务审计，又包括信息系统审计。在过去的一些理解中，有观点将计算机辅助审计和计算机审计加以区分，认为计算机审计包括计算机辅助审计和信息系统审计。本文认为，这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者，是因为信息技术环境下的财务审计，这个名词更能清晰的传达审计的目的和内容。因此，本文的观点是，计算机辅助审计与计算机审计实际上是同一概念。

综上所述，本文认为，虽然有关概念数量繁杂，难以理解，但有实际意义的概念只有以下三个，其他均为概念混淆或者重复命名：计算机审计，信息技术环境下的财务审计和信息系统审计。三者的关系为，计算机审计是这门学科的总称，后两者为计算机审计之下的两项具体内容和研究方向。

（二）信息系统审计的基本概念

有关信息系统审计的定义，至今还没有一个统一的说法。

目前，比较有代表性的定义有以下几种：

1.“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”

2.“为了信息系统的安全、可靠与有效，由***于审计对象的 IT 审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串的活动。”

3.“信息技术（IT）审计侧重于企业信息系统的计算机应用方面，它包括对适当的实施、操作过程和计算机资源控制的评估。”

以上所说的IT审计或信息技术审计，严格意义上与信息系统审计有所不同，但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处，都认为信息系统审计是一个获取和评价审计证据的过程，并且都明确了信息系统审计的目的，不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析，认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。

通过对相关方面信息系统审计概念的分析，本文认为，所谓信息系统审计，是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查，就被审计单位的信息系统的安全性、可靠性、有效性和效率性，以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。

二、信息系统审计理论结构的逻辑起点

研究信息系统审计理论结构框架，一个首要的问题便是从何入手，即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系，并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此，构建信息系统审计理论的结构框架，首先需要合理确立它的逻辑起点。

（一） 审计理论结构逻辑起点的几种观点

目前，因为对信息系统审计理论结构框架的研究在我国基本还没有开展过，所以缺乏可以对比的理论依据，但是，我国学术界对审计理论结构框架的研究已有多年历史，本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法，从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。

对于审计理论结构的逻辑起点，目前我国理论界主要有以下几种代表性的观点：

1.审计本质起点论

本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性，是决定一物区别于他物的根本属性。1984年，英国审计学家汤姆・李在《公司审计学》中，以审计的本质为逻辑起点，提出了审计理论结构；我国的蔡春教授在他所著的《审计理论结构研究》中指出，“只有准确地揭示并把握了审计的本质，才能把握住审计理论发展的方向”，并结合我国的国情，以审计本质作为逻辑起点，构建了审计理论结构。

审计本质，是在社会实践的基础上，为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴，具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究，大多选择“审计本质”作为逻辑起点，进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是，审计本质作为审计固有的属性，无法随着时代的发展反映审计环境的变化，以及由环境变化所引起的审计目标和职能的变化，易造成审计理论研究与实践相脱节。

2.审计目标起点论

这种观点认为审计目标是整个审计监督系统的定向机制，从审计目标出发，根据审计目标规定审计信息的质量特征，然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年，安德森在《外部审计》（The External Auditing）一书中提出了审计理论结构框架的六个要素，构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中，也是将审计目标作为逻辑起点，将其它审计要素串联起来，建立审计理论结构。

实现审计目标，是从事审计活动的出发点和落脚点。在审计理论结构框架中，审计目标的确是一个非常重要的构成要素，它引导着审计系统的运行，还制约着审计准则、审计假设等要素。但是，审计目标同时也是由审计本质，以及信息使用者的需求所决定的。即审计目标的提出，是顺应审计环境的要求，同时受限于审计本质，因此，在理论结构框架中应列在第二个层次。因此，将审计目标作为审计理论结构的逻辑起点，在逻辑上不够严密，倾向于实用主义，使由此建立的审计理论结构框架难以揭示更深层次的审计理论。

3.审计环境起点论

按照系统论观点，审计是社会经济系统中的一个子系统，它的发展在很大程度上受到包括统计和数学等相关知识以及***治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面，审计理论中的各要素均受审计环境的影响。近些年，各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮，同样，审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为，审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系，审计环境要求审计理论结构的构建必须适应环境的需要，并随环境的变革而变革。

的确，审计环境是审计理论结构框架中不可缺少的基本要素，脱离审计环境的审计理论结构是没有实际意义的。但是，以审计环境作为审计理论结构的逻辑起点，也存在一定的局限性：把审计放在社会***治、经济、文化、法律环境中来研究，并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看，环境是存在于系统之外的，对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境，然而，审计与审计环境的关系，是本体与客体的关系，以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。

4.审计假设起点论

持这种观点的人认为，审计假设是审计人员对那些未确切认识或无法正面论证的现象，根据客观的正常情况或趋势做出的合乎情理的推断，是演绎的先决条件，是建立审计理论结构的基石，是理论研究的基本要素。1978 年，C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书，提出了以审计假设为逻辑起点的，包括审计假设、定理、结构、原则和标准的审计理论结构。

审计假设是构造审计理论结构的基础，也是审计科学发展的前提。但是，审计假设是被决定的，是审计系统运行的前提条件，前提条件不能等同于逻辑起点，逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外，因为审计环境存在不确定性，才导致了审计假设的出现，但审计环境却是处于变化之中的，审计假设一旦确定，就无法反映不断发展变化着的审计环境对审计的要求，因此，审计假设不能成为构建审计理论结构的起点和基石。

（二）确定信息系统审计理论结构逻辑起点的标准

从哲学的角度看，逻辑起点是指研究对象（任何一种思想、理论、学说、流派）中最简单、最一般的本质规定，即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点，是该学科理论体系中最简单、最抽象、最基本的一个理论范畴，对该学科中其他理论要素的建立和发展，以及整个理论结构框架的构建都起着决定性的作用。

因此作为信息系统审计理论结构的逻辑起点，应该符合以下几个要求：

第一，逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。

第二，逻辑起点应该是信息系统审计理论结构的重要组成部分，能够紧密联系信息系统审计理论和实务，是信息系统审计理论和实务形成和发展的动力，贯穿于信息系统审计理论发展全过程。

第三，逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾，以及信息系统审计理论结构中的一切矛盾，有助于形成完整的科学理论体系。

第四，逻辑起点作为信息系统审计理论结构中的一个基本要素，同整个系统发生着多方面的联系，应该能够推导论证其他抽象的信息系统审计理论范畴。

（三）信息系统审计理论结构逻辑起点观

纵观以上几种关于审计理论逻辑起点的代表性观点，以及确定逻辑起点的标准，单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是，应以信息系统审计环境和信息系统审计本质共同作为逻辑起点，构造二元的信息系统审计理论结构逻辑起点。理由如下：

信息系统审计本质是审计理论结构中最一般、最简单的规定，其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件；然而，信息系统审计本质作为信息系统审计固有的属性，无法反映信息系统审计目标和职能的变化，不能推导论证其他信息系统审计理论，不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷，只有信息系统审计环境能够弥补：信息系统审计理论须适应环境的需要，并且必须随环境的变革而变革。

从信息系统审计环境的角度来看，世界经济一体化带来信息系统审计国际化，信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异，只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外，信息技术日新月异，审计环境的变化对于信息系统审计的影响，较之对于传统审计的影响要深刻的多，使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而，信息系统审计环境不是唯一的起点，因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下，就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用，即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的，使信息系统审计本质克服了先天上的缺陷，能够紧密联系信息系统审计理论与实务，贯穿于理论发展全过程。

综上所述，以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点，充分体现了逻辑起点的内在要求，符合辩证法中动静结合的观点，不变当中体现着变化，变化中又蕴含着不变，完全符合信息系统审计工作本身的要求。

三、信息系统审计理论结构框架及其逻辑关系

（一）构建信息系统审计理论结构的原则

构建信息系统审计理论结构，揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架，必须是在遵循一定原则的基础上构建起来的。因此，在构建信息系统审计理论结构框架时，应该遵循以下原则：

1.理论与实践相结合的原则

科学的信息系统审计理论结构，应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论，而形成信息系统审计理论的目的是指导信息系统审计实践，二者是相互作用的关系，不可分离开来。只有这样，才能使信息系统审计理论结构起到正确指导审计实践的作用。

2.理论结构的整体性和层次性原则

信息系统审计理论结构框架中各要素虽然有主次之分，但它们是相互联系、相互作用的，具有内在的严密性和整体功能，是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架，在确定了逻辑起点的基础上，再确定应包括哪些理论要素，以及如何划分层次，才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类，透过各要素之间的相关性、有机性，从整体上构建信息系统审计理论结构。

3.理论结构内在逻辑一致性原则

在构建信息系统审计理论结构框架时，要按照各信息系统审计要素之间的逻辑关系来进行，而首要因素当然就是逻辑起点。此外，还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系，构建前后一致、逻辑合理的信息系统审计理论结构，以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾，更造成实践的混乱。

（二）信息系统审计理论结构框架

根据以上构建信息系统审计理论结构的原则，本文认为，信息系统审计理论结构框架应如***1所示：

（三）信息系统审计理论结构逻辑关系

从整体上看，信息系统审计理论结构框架大致可以划分为两个层次，即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律，探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系，在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映，是与信息系统审计实践工作直接相关的，可以直接用来指导信息系统审计工作的理论。

信息系统审计基本理论包括六个信息系统审计要素，分为五个层次：

1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点，处于理论结构的最高层次，起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容，前文已做过详细阐述，此处不再重复，但要进一步说明的是，之所以将信息系统审计环境放在信息系统审计本质前面，是因为从选择逻辑起点的标准来看，信息系统审计本质无疑构成了逻辑起点的核心，但是不同的信息系统审计环境是一切信息系统审计要素的前提，它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能，进而影响了信息系统审计应用理论。离开了信息系统审计环境，信息系统审计目标、假设等都成为空中楼阁。但不可否认的是，信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践，从而进一步改造信息系统审计环境。

2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出，信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即，信息系统审计目标的提出是应信息系统审计环境的要求而产生的，同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质，同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时，信息系统审计目标应适应环境的要求作相应的改变，但无论这些目标如何变化均未偏离信息系统审计本质这一本源。

信息系统审计目标又是一切审计实践活动的中心，是制定信息系统审计程序、解释信息系统审计技术方法的依据，目标的实现结果也是评估信息系统审计风险的最有力的依据，所以，将信息系统审计目标置于信息系统审计理论结构的第二层，有助于排列其他组成要素。

3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时，对某些无法正面论证的事项和现象所作出的合理推断。本文认为，信息系统假设应该包括以下几个方面：

（1） 信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。

（2）信息系统审计可验证假设。该假设是指，与信息系统审计目标有关的所有信息，都可以通过获取相关的信息系统审计证据，利用信息系统审计技术加以确认。

（3）信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价，而且在此基础上，信息系统审计风险能够被合理的控制。

信息系统审计假设是信息系统审计理论结构中的一个基本问题，是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定，而这种限定取决于信息系统审计目标，因而信息系统审计目标制约着信息系统审计假设。

4.信息系统审计职能，即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现，信息系统审计的两大基本职能应为保证和咨询。保证，即通过对信息系统运行过程、维护状况等进行评价，合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询，就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案，达到实现信息系统的安全有效和改善经营的目的。因此，信息系统审计职能是以信息系统审计目标和假设为前提而产生的，作为信息系统审计理论结构中基本理论的重要组成部分，从理论结构框架的逻辑关系上来说，应该位于信息系统审计目标和假设之后。

5.信息系统审计准则，是信息系统审计人员开展信息系统审计时所必须遵循的标准，一般由行业内专业的职业团体所制定和，是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展，又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带，是根据信息系统审计目标和职能而制定具体的规范准则，同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定，对审计人员执业行为进行规范。因此，它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行，符合人们认识世界、改造世界的一般规律与程序。

信息系统审计应用理论是建立在信息系统基础理论之上的，包含四个信息系统审计要素，分为两个层次：

1. 信息系统审计流程、信息系统审计技术和信息系统审计风险，是信息系统审计应用理论的主体部分，是信息系统审计基本理论在应用理论中的具体反映，也是由具体的信息系统审计准则所规范和影响的。

信息系统审计流程，是审计工作从开始到结束的整个过程。信息系统审计流程，实质上是一个获取并评价证据，以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的，是保证信息系统审计工作顺利开展的必要条件。

信息系统审计技术，是信息系统审计的核心内容，是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则，因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术，是信息系统审计工作顺利开展的重要前提。

信息系统审计风险，是信息系统的安全性、稳定性和有效性存在重大隐患，而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上，受信息系统审计流程和技术的影响，科学的审计流程和先进的技术方法可以降低风险，反之，则会使审计风险加大。

2.信息系统审计报告，是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价，形成的对信息系统的书面审计意见。报告的内容与格式，受到信息系统审计准则的规范，但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果，是信息系统审计基础理论和应用理论最终体现的结果，也是信息系统理论结构框架的终点。

研究和构建信息系统审计理论结构框架，笔者认为还应明确的一点是，随着社会经济的发展和科学技术的进步，理论框架中各要素的内容及层次关系可能会发生相应的变化。因此，信息系统审计理论结构也会有发展和变化，需要学术界进行不懈地研究、思考，使之更能适应时代的发展、适应信息系统审计实务的需要。

【参考文献】

［1］ 卢红柱.计算机信息系统审计的探索之路［J］.审计研究，2006（12）.

［2］ 胡克瑾.IT 审计［M］.电子工业出版社，2004.

［3］ 时现，李庭燎等.全球信息系统审计指南［M］.中国时代经济出版社，2010.

［4］ 吴沁红.信息系统审计内容分析［J］.财会月刊，2008（10）.

［5］ 吴沁红.信息技术环境下财务审计与信息系统审计的比较［J］.中国注册会计师，2008（10）.

［6］ 唐飞兵.关于构建我国计算机审计理论体系的探讨［J］.中国管理信息化，2007（10）.

［7］ 姚靠华，周岳亭.构建计算机审计理论体系的逻辑起点：审计环境［J］.中国管理信息化，2005（4）.

［8］ 王振武.信息系统审计技术研究［J］.东北财经大学学报，2009（4）.

［9］ 王振武.会计信息系统［M］.东北财经大学出版社，2006.

［10］ 杨周南，赵纳晖.信息技术在会计和审计实务中的应用［M］. 清华大学出版社，2003.

［11］ 张茂燕.论我国的信息系统审计［D］.厦门大学硕士学位论文，2005.

［12］ 庄明来，吴沁红，李俊.信息系统审计内容与方法［M］.中国时代经济出版社，2008.

［13］ 庄明来.计算机审计与信息系统审计之比较［J］.会计之友（下旬刊），2010，（5）.

会计信息系统论文篇（9）

中***分类号：G643 文献标识码：A 文章编号：1672-3791（2013）02（c）-0027-01

1 现行评审方式存在的问题

近年来，我校研究生授予学位人数逐年递增，其中2012年授予学位人数比2008年增加了75.7%，增加了近一千人，论文送审的工作量也越来越大，传统论文送审方式也暴露出了一些问题。

1.1 周期长

论文寄出和寄回的时间需要一周的时间，对方学校需要整理和商定合适的平时专家，评审专家论文评审，对方学校汇总评审结果等需要一定的时间保障，根据统计，传统的论文评审周期要一个月左右。

1.2 费用高

论文的打印装订费用、邮寄费用随着论文送审数量的增多，也越来越高，随着毕业生基数的递增，这一费用势必逐年加大，给研究生管理部门带来了较大的经济负担。

1.3 效率低

传统的论文评审方式主要依靠工作人员的手工操作：论文的编号、寄送、评阅书的整理统计，学位评审管理人员需进行大量的重复简单劳动，工作效率低。

2 系统设计与结构功能

2.1 系统设计原则

（1）用户分级管理。

研究生上评审系统用户分管理员和评审专家、学生三级：①管理员用户可以将本年度申请学位研究生的基本信息和论文电子版上传、审核、修改评审专家基本信息；可以查阅专家提交到系统上的评审结果；打印论文评阅书。②评审专家用户可以管理本人基本信息，对系统里的评审论文进行***、评阅，最后将最终的评审结果上传。③学生用户可以上传评审论文（pdf格式），查询评审结果，***打印论文评议书[1]。

（2）系统操作简单。

为方便各级用户使用，系统在设计上始终强调操作简单明了，各个操作界面都设计的非常人性化，让用户对各种操作一目了然，如在评审专家界面，在点击“提交评审结果”后，会提醒评审专家，一旦确认后，将不能再修改评审意见，有效的防止了有的专家误点击。

2.2 系统结构功能

我校设计研发的研究生学位上评审系统具有四项主要功能，即论文基础数据管理、评审标准管理、评审专家管理和论文管理。

（1）论文基础数据管理。

本模块的主要功能是将学生信息安排批次进行管理，可以批量或单个将学生信息导入到系统内，系统根据学位类别进行分类，管理员可以通过本模块对学生信息进行修改、删除等操作。

①批次管理。

批次管理用来区分每年申请学位的研究生，通过批次管理可以设置网上论文评阅的批次，以便于论文评审信息归档和统计。

②学位类型管理。

该系统针对不同的学位类型进行分类管理，在学生学位类型管理界面，选择查询条件将会查询符合条件的学位类型信息。“添加学位类型“链接，将会显示添加学位类型界面。通过点击“设置为有效“或“设置为无效“链接，将会改变对应学位类型的状态。可以修改、删除对应学位类型的信息。

③导入学生信息。

该系统使用前，需要将学生的相关信息导入系统，为方便快速导入学生信息设置了“批量导入学生信息“功能，该功能提供批量上传论文学生信息的excel模板。按照模板要求填写完上传信息，就可以实现批量学生信息的导入，随着研究生论文送审数量的增多，这一功能显得尤为重要，为了方便个别增加的学生信息的导入，系统也设置了“添加学生信息”功能，方便了管理管理。

该功能可以对导入系统的学生信息进行查询、修改学生信息“修改密码“将会显示对应学生的修改密码界面，进行密码的修改。“删除“将会删除对应学生的信息，如果该学生已经存在论文信息，那么删除失败。为方便删除学生信息，还设置了“批量删除”功能，将会对所选择的学生信息进行批量删除，管理员可以方便的进行编辑学生信息。

（2）评审标准管理。

不同学位类别的评审标准不同，同时根据管理规定的变化，评审标准也在不断的修改，该评审系统通过评审标准管理这一功能，可以方便的增加、删除和编辑各个学位类别的评审标准，不同学位类别的评审标准将会在论文对应学位类别的评阅书上体现。

（3）评审专家管理。

该功能主要用于对评审专家进行信息导入、编辑、账号分配。为方便快速导入评审专家信息设置了“批量导入评审专家信息“功能，该功能提供批量上传评审专家信息的excel模板。按照模板要求填写完上传信息，就可以实现批量评审专家信息的导入，为了方便个别增加的评审专家信息的导入，系统也设置了“添加评审专家信息”功能，方便了管理管理。系统对专家的信息可以进行修改、删除等操作。

（4）论文管理。

主要提供了上传/查看论文、审核论文信息、统计评审专家信息、统计评审结果信息。

①论文上传管理。

该功能将评审论文电子版上传到评审系统中，为了论文保密，系统要求提交pdf格式的电子版。对于上传的论文电子版，需要经过管理审核后，才能传到系统上，这样保证了研究生上传的论文符合学校的送审要求。

②评审结果统计。

该功能将论文评审结果进行统计，按照查询条件进行评审结果信息的查询，并导出excel评审结果统计库。通过点击“统计评审专家信息“链接，将会显示统计评审专家信息界面，可以选择查询条件进行评审专家信息的查询，并导出excel或专家编码信息。

3 研究生学位网上评审系统应用实践

通过我校使用研究生网上论文评审系统的情况，极大方便了老师和研究生，受到了一致好评，该系统有如下特点。

（1）缩短了评审周期。该系统的操作是在网上进行，评审专家已提交评审结果，学校管理员就可以得到评审结果，大大缩短了评审周期，评审周期的缩短，可以让研究生有更多的时间进行论文修改。

（2）降低了经济成本。系统采用无纸化办公，评审的论文通过系统导入电子版即可，节省了论文打印装订和论文邮寄的费用。

（3）提高了管理效率。运用研究生上评审系统，可将论文评审工作相关的信息收集、校对、整理、传输由传统的手工作业方式转变为基于网络技术的网上评审、审核和办公自动化模式，将学位评审管理人员从大量的重复简单劳动中解脱出来，大大减少了学位论文评审工作所耗费的时间，提高了工作效率。

4 结语

会计信息系统论文篇（10）

物流企业论文参考文献：

[1]卢奇.中小物流企业信息管理系统设计[J].中国物流与采购.2009（10）

[2]赵新慧.零担物流运输信息系统的设计与实现[J].交通信息与安全.2009（01）

[3]咸大鹏.改进的医院信息系统的设计与实现[D].山东大学2009

[4]颜菲.现代网络教育信息系统的研究与实现[D].上海交通大学2009

[5]秦殿***，周立***.中小物流企业信息系统分析与设计[J].中国物流与采购.2008（19）

[6]蒋楠.基于财务会计概念框架的会计信息系统重构研究[D].厦门大学2008

[7]牛红霞.中小物流企业信息化建设研究[J].交通企业管理.2008（05）

[8]董耀华，谢宏，姜文博.基于RFID的物流运输管理系统的构建[J].电子设计应用.2007（07）

[9]彭江平，李赛娟.信息集成环境下会计业务流程的自动处理技术[J].财会月刊.2007（14）

[10]卢宏伟.第三方物流企业集成一体化信息平台体系的设计[J].中国管理信息化（综合版）.2007（05）

[11]尹黎.四川职业技术学院评教信息系统的设计与实现[D].电子科技大学2011

[12]孔令波.制造业管理型信息系统评价体系的研究[D].昆明理工大学2006

[13]杨华.医疗保险定点医院信息系统的设计与实现[D].山东大学2008

[14]董继睿.高校就业信息系统的设计与实现[D].山东大学2008

[15]王涛，陈玉莲.运输管理信息系统的研究与设计[J].物流科技.2007（05）

[16]罗闻泉.第三方物流管理信息系统的分析与设计[J].邯郸职业技术学院学报.2006（02）

物流企业论文参考文献：

[1]滕旭达.东陵供电分公司ERP系统研究[D].东北大学2011

[2]乔保科.BG公司财务成本系统改造项目风险管理研究[D].东北大学2011

[3]熊岩.高职院校人才培养成本研究[D].东北大学2009

[4]王莹.武汉钢能电气有限公司客户关系管理系统开发[D].东北大学2011

[5]艾传美.跨省域中小物流企业管理信息系统设计与开发[D].东北大学2012

[6]李存磊.省内范围的中小物流企业管理信息系统设计与开发[D].东北大学2012

[7]高艺影.拌合企业ERP环境下成本管理系统建立与设计[D].东北大学2009

[8]杨秀云.基于价值链分析的投资决策方法研究[D].东北大学2010

[9]王维国.中小型连锁超市配送中心配送管理系统的设计研究[D].东北大学2008

[10]王沁.富宏集团ERP-财务供应链系统方案设计研究[D].东北大学2008

[11]郭静.基于XBRL的财务报表分析系统设计与开发[D].东北大学2007

[12]赵常生.基于C/S模式的会计模拟实验系统设计与开发[D].东北大学2011

物流企业论文参考文献：

[1]李苏剑.钢铁行业物流系统建设综述[J].物流技术与应用.2008（04）

[2]宋纪伟.中小企业销售物流模式选择分析[D].昆明理工大学2006

[3]韩影.春雨公司汽车销售物流模式改进研究[D].南京理工大学2011

[4]王福生.天脊集团销售物流系统的分析与改善研究[D].天津大学2008

[5]李立伟.制造业销售物流精益设计[D].北京工业大学2007

[6]许钢.宝钢销售物流管理及其信息系统构建研究[D].东北大学2008

[7]侍青发.浅论驰骋集团销售物流[D].内蒙古大学2007

[8]殷志宏.钢材销售物流市场主体功能定位研究[D].同济大学2008

会计信息系统论文篇（11）

1 会计信息系统的发展

会计信息系统(Accounting Information System，AIS)是基于计算机的、将会计数据转换为信息的系统，利用信息技术对会计信息进行采集、存储和处理，完成会计核算任务，并能为进行会计管理、分析、决策提供辅助信息。

会计信息系统在我国的运用始于20世纪80年代初。会计信息系统软件最初是由企业自制，后来出现了用友、金碟等财务软件公司，使得财务软件逐渐走向规范与成熟。根据功能和管理层次的高低，会计信息系统包括会计事务处理系统，会计管理信息系统和会计决策支持系统，管理级别依次提高。由于技术的限制，现在会计信息系统大都属于会计EDP（电子数据处理）和MIS(管理信息系统)一类，会计DSS（决策支持系统）尚处于探索阶段。

根据信息技术对会计信息系统的影响程度、以及系统本身是否克服了传统复式簿记的弊端，会计信息系统又可划分为四种模式：手工会计信息系统、电算化会计信息系统、准现代会计信息系统和现代会计信息系统。

（1）手工会计信息系统。

产生于15世纪，可追溯到13、14世纪威尼斯商人的借贷记账法，其核心是会计恒等式、会计循环、会计科目表、分录和账簿，一直延续至今。

（2）电算化会计信息系统。

1954年美国通用电气公司第一次使用计算机计算职工工资，从而引起了会计处理的变革，电子计算机应用于手工会计信息系统中，就标志着电算化会计信息系统模式的开始。

（3）准现代会计信息系统。

从20世纪60年代末发展至今，采用事项会计的思想，从理论上克服了电算化会计的弊端，但仍然围绕会计科目表、分录等核心，应用数据库会计的理论模型，利用数据库技术建立储存强大的、分解的、多计量属性数据的会计信息系统，以便数据可以按照最切合每一个用户需求的形式进行组织。

（4）现代会计信息系统。

1982年7月，美国密歇根州立大学会计系教授麦卡锡(Me．Carthy)在《会计评论》上发表了题为《REA会计模型：共享数据环境中的会计系统的一般框架》的论文，提出了REAL模型，标志着现代会计信息系统模式的开始。

随着数据库、网络技术的发展，REAL模式已成为理论最完善、研究最系统、变革力度最大、成果最多的一种创新模式，极有可能成为未来会计信息系统的主流模式。

2 传统会计信息系统的缺陷

传统会计信息系统是相对于现代会计信息系统而言的，包括手工会计信息系统、电算化会计信息系统、准现代会计信息系统，作为目前广泛使用的信息系统，它们主要具有以下缺陷：

（1）以部门为立足点，没有扩展到企业。

传统会计信息系统在设计时，是从会计部门的角度来考虑问题，而不是站在企业的角度，因此，信息流只能在会计部门内部流动，形成了“信息孤岛”，由于信息孤岛间的信息流动往往不能以原始的形式流动，因此难以保证数据交换的真实性。

（2）模仿手工处理方式，自动化程度低。

传统会计信息系统基本上都是在模仿手工处理，少有创新之处，只是迎合会计人员手工处理的习惯而已。传统会计信息系统的处理流程是从记账凭证开始的，会计人员通过原始凭证在计算机中录入记账凭证，然后才是自动记账、自动生成报表，自动化程度低。

（3）应用新会计理论和方法受制约。

会计理论和方法始终在随着会计实务的发展而更新，但由于传统会计信息系统只在会计部门实施，对会计新理论的接受速度慢，也制约了新会计理论和方法的传播和应用。

（4）事后会计，功能发挥受限。

一般而言，传统会计信息系统仅仅是事后会计，在业务发生后对之进行记录，很难再发挥更大的功能。传统会计信息系统只能简单地运用财务会计等业务处理层的理论，而无法深入运用财务会计之外的分析决策层的理论。

（5）提供信息不全面。

信息使用者需要且企业能够提供的信息主要包括五类：①财务和非财务数据；②企业管理人员对财务和非财务数据的分析；③前瞻性信息；④关于管理人员和股东的信息；⑤企业的背景信息。传统的会计信息系统不能及时而全面地提供这些信息，不能满足会计信息使用者的需要。

会计信息系统具有采集、存贮、加工、传输和传出会计数据的基本功能，但传统的会计信息系统一直作为一个***的系统在发展，除总账和财务报表子系统外，其他业务核算模块都是从企业信息系统的各子系统中***出来的，并且数据流存在一定的重复性。

3 现代会计信息系统的构建

按照生命周期法，信息系统的开发过程包括系统规划、系统分析、系统设计和系统运行和维护四个阶段，对于会计信息系统，系统规划就是要使会计信息通过系统的处理能满足内外部信息使用者的决策需要，尤其是企业管理层的决策需要。系统分析就是要在对现行会计信息系统的调查基础上，确定新的系统基本目标和逻辑功能要求，并进行可行性分析。系统设计就是根据逻辑模型建立物理模型，计算机化会计信息系统应用软件的总体结构和数据库设计。系统运行和维护就是在新的信息系统投入使用后，测试和评价运行效果，并进行实时维护，保证系统的有效运行。

从系统分析和设计的角度，针对传统会计信息系统的缺陷，根据全面性、系统性、及时性和发展性的系统构建目标和原则，现代企业会计信息系统的基本框架可以大致包括以下几个部分：

（1）企业会计事项数据库。

以事项会计理论为基础建立，企业日常经济活动中所有的财务和非财务信息都以原始数据的形式存储在该数据库中，以便根据不同决策的需要生成不同的信息。企业会计事项数据库是建立多维数据仓库的基础，为会计信息的多维计量提供了依据。

（2）元数据库。

元数据是关于数据的数据，是描述数据的结构、内容和索引，元数据库就是元数据的集合，用于管理所有与数据仓库相关的模型、视***和操作策略，是有效管理数据仓库的首要前提。

（3）数据仓库和数据挖掘。

该库是集成的、面向主题的、稳定的数据库集合，具有决策支持功能，存储了经形式化后的传统会计方法和规则，应用数据挖掘与OLAP联机分析技术可从中挖掘新信息，进行多维分析，不同信息使用者根据决策需要，通过面向用户的前端分析工具，如报表查询工具、趋势预测、统计分析工具，与数据仓库系统进行交互，完成决策分析。

（4）数据处理系统。

传统会计信息系统的最大缺陷就是复制手工会计过程，不能提供决策信息，而现代会计信息系统的数据处理系统能够对会计事项数据库和数据仓库中的原始数据以及外部数据信息加以整理、过滤，并根据不同的决策需要进行数据的分类处理。

（5）防火墙。

防火墙是计算机硬件和软件的组合，通过防火墙这一网络防护系统，隔绝企业内部网与外部网，阻止非法用户的侵入，因而能够保证会计信息的安全性，这也是维护会计信息系统的必然要求。

上述的构建模块通过可行性分析后就可在系统运行阶段接受检验，现代会计信息系统已不单纯依赖计算机硬件和软件系统，而是更多地依赖计算机网络，这种基于网络的现代会计信息系统更有利于企业将会计信息和业务信息有效地结合起来，从而可以对报表、审计等进行远程、***操作。

4 现代会计信息系统的风险和维护

现代会计信息系统基于互联网，使原来封闭的局域网会计信息系统被推向开放的互联网，在为企业带来会计业务一体化处理的便利的同时，也使会计信息系统的风险暴露无疑。

（1）现代会计信息系统的风险。

会计信息系统风险包括系统故障风险、内部人员的道德风险、非法侵扰风险、系统关联方道德风险和电子商务内部控制等五大风险。

系统故障风险就是硬件或软件故障所导致的风险，直接影响系统的正常运行；内部人员的道德风险是会计信息泄露的主要来源之一，因此必须加强内部人员的职业素质培训和权限控制；非法侵扰风险是有目的性的窃取或修改信息，也需要引起系统维护者的重视；系统关联方道德风险存在于复杂的关联方关系中，已不仅仅是员工培训所能解决的了，依赖的是关联方的道德素质和利益驱动；电子商务内部控制是在网上交易过程中安全控制手段和技术上的潜在风险。

现代会计信息系统由于实现了信息化，全面运用现代信息技术，并通过网络系统使会计业务处理过程高度自动化，信息高度共享，因而产生了新的风险，主要包括黑客攻击和数据库系统漏洞。①黑客是计算机安全的主要威胁之一，而它对会计系统主要采取窃听、重发攻击、迂回攻击、假冒攻击和越权攻击等方式，主要是为了达到窃取重要机密数据的目的，会计信息的泄露和篡改对于决策者的正确判断具有致命性的影响，也给竞争者和窃取方带来了竞争便利。②数据库系统漏洞是会计信息系统自身所存在的风险，虽然系统拥有许多安全设置选项，但在实际运行过程中，漏洞会不断产生，如果不及时打上补丁，就给了破坏者以可乘之机，如若入侵者通过执行系统的相关指令而得到了系统的控制权限，这将对系统内的数据安全造成极大的威胁。

（2）现代会计信息系统的维护。

系统维护的目的是为了保证系统的正常运行，使系统始终处于最佳的运行状态，它贯穿于系统的整个生命周期，不断重复出现，直至系统过时和报废为止，在软件系统生命周期各部分工作量中，软件维护甚至占到了50%以上，由此可见系统维护的重要性。

按系统维护的性质，对系统软件的维护可分为正确性维护、适应性维护和完善性维护。对现代化会计信息系统的维护主要体现在规避潜在风险，控制现存风险，主要的方法有坚持系统开发的控制，建立网上公证三方牵制，实行监控与操作分离、增强内部牵制，健全漏洞监测系统等。

建立网上公证三方牵制就是根据网络安全协议，采用第三方认证的方式保证信息发送和接收方能够使用安全和可靠的会计信息，而且发送方和接收方的身份都通过认证；实行监控和操作分离，双重保障，多方备份，防止出现数据不一致，岗位的明确划分也就实现了内部牵制；健全漏洞监测系统，要求在实时监控的同时，发现漏洞就及时修补，避免造成更严重的后果。

参考文献

［1］James A Hall.Accounting Information Systems(Second Edition)［M］.大连：东北财经大学出版社，1998

转载请注明出处我优求知网 » 会计信息系统论文大全