導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全審計報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、統(tǒng)一組織、加強(qiáng)領(lǐng)導(dǎo)。

局黨組高度重視網(wǎng)絡(luò)安全工作，在局黨組例會上專題討論此項工作，明確由局信息中心牽頭負(fù)責(zé)，并要求以此次自查工作為契機(jī)，查漏補(bǔ)缺，全面提升單位審計網(wǎng)絡(luò)的安全管理水平。

二、強(qiáng)化學(xué)習(xí)、部署落實。

局信息中心召集各股室股長進(jìn)行研判，討論網(wǎng)絡(luò)安全檢查工作方案和相關(guān)要求，并結(jié)合我局實際，安排制定檢查方案；同時加強(qiáng)溝通聯(lián)系，確保自查方案和標(biāo)準(zhǔn)不走樣、不變形。

篇2

【關(guān)鍵詞】信息系統(tǒng) 網(wǎng)絡(luò)安全 評價指標(biāo)

根據(jù)國家網(wǎng)絡(luò)和信息系統(tǒng)的安全性要求，結(jié)合多年的網(wǎng)絡(luò)管理經(jīng)驗，從以下五個指標(biāo)對信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行評價：

1.實體與環(huán)境安全

實體與環(huán)境指計算機(jī)設(shè)備及計算機(jī)網(wǎng)管人員工作的場所，這個場所內(nèi)外的環(huán)境條件必須滿足計算機(jī)設(shè)備和網(wǎng)管人員的要求。對于各種災(zāi)害、故障要采取充分的預(yù)防措施，萬一發(fā)生災(zāi)害或故障，應(yīng)能采取應(yīng)急措施，將損失降到最低限度。可以從以下幾個方面來檢查：

（1）機(jī)房周圍環(huán)境

機(jī)房是否建在電力、水源充足、自然環(huán)境清潔、通訊、交通運(yùn)輸方便的地方。

（2）機(jī)房周圍100m內(nèi)有無危險建筑

危險建筑：指易燃、易爆、有害氣體等存在的場所，如加油站、煤氣站、煤氣管道等。

（3）有無監(jiān)控系統(tǒng)

監(jiān)控系統(tǒng)：指對系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實施監(jiān)控（視）的設(shè)施，及時發(fā)現(xiàn)異常，可根據(jù)使用目的不同配備以下監(jiān)視設(shè)備，如紅外線傳感器、監(jiān)視攝像機(jī)等設(shè)備。

（4）有無防火、防水措施

防火：指機(jī)房內(nèi)安裝有火災(zāi)自動報警系統(tǒng)，或有適用于計算機(jī)機(jī)房的滅火器材，如鹵代烷1211和1301自動消防系統(tǒng)或滅火器。

防水：指機(jī)房內(nèi)無滲水、漏水現(xiàn)象，如機(jī)房上層有用水設(shè)施需加防水層，有暖氣裝置的機(jī)房沿機(jī)房地面周圍應(yīng)設(shè)排水溝，應(yīng)注意對暖氣管道定期檢查和維修。是否裝有漏水傳感器。

（5）機(jī)房有無環(huán)境測控設(shè)施（溫度、濕度和潔凈度），如溫濕度傳感器

溫度控制：指機(jī)房有空調(diào)設(shè)備，機(jī)房溫度保持在18—24攝氏度。

濕度控制：指相對濕度保持在40%—60%。

潔凈度控制：機(jī)房和設(shè)備應(yīng)保持清潔、衛(wèi)生，進(jìn)出機(jī)房換鞋，機(jī)房門窗具有封閉性能。

（6）有無防雷措施（具有防雷裝置，接地良好）

計算機(jī)機(jī)房是否符合GB 157《建筑防雷設(shè)計規(guī)范》中的防雷措施。

在雷電頻繁區(qū)域，是否裝設(shè)有浪涌電壓吸收裝置。

（7）有無備用電源和自備發(fā)電機(jī)

（8）是否使用UPS

UPS：(Uninterruptible Power System)，即不間斷電源，是一種含有儲能裝置，以逆變器為主要組成部分的恒壓頻的不間斷電源。主要用于給單臺計算機(jī)、計算機(jī)網(wǎng)絡(luò)系統(tǒng)或其它電力電子設(shè)備提供不間斷的電力供應(yīng)。

（9）是否有防靜電措施（采用防靜電地板，設(shè)備接地良好）

當(dāng)采用地板下布線方式時，可鋪設(shè)防靜電活動地板。

當(dāng)采用架空布線方式時，應(yīng)采用靜電耗散材料作為鋪墊材料。

通信設(shè)備的靜電地板、終端操作臺地線應(yīng)分別接到總地線母體匯流排上定期（如一周）對防靜電設(shè)施進(jìn)行維護(hù)和檢驗。

（10）是否保證持續(xù)供電

設(shè)備是否采用雙路市電供電，提供冗余備份，并配有實時告警監(jiān)控設(shè)備。是否與空調(diào)、照明用電分開，專線供電。

（11）是否有防盜措施

中心有人值班，出入口安裝防盜安全門，窗戶安裝金屬防護(hù)裝置，機(jī)房裝有無線電遙控防盜聯(lián)網(wǎng)設(shè)施。

2.組織管理與安全制度

（1）有無專門的信息安全組織機(jī)構(gòu)和專職的信息安全人員

信息安全組織機(jī)構(gòu)的成立與信息安全人員的任命必須有有關(guān)單位的正式文件。

（2）有無健全的信息安全管理的規(guī)章制度

是否有健全的規(guī)章制度，而且規(guī)章制度上墻；是否嚴(yán)格執(zhí)行各項規(guī)章制度和操作規(guī)程，有無違章操作的情況。

（3）是否有信息安全人員的配備，調(diào)離有嚴(yán)格的管理制度

（4）設(shè)備與數(shù)據(jù)管理制度是否完備

設(shè)備實行包干管理負(fù)責(zé)制，每臺設(shè)備都應(yīng)有專人負(fù)責(zé)保管（包括說明書及有關(guān)附件）；在使用設(shè)備前，應(yīng)掌握操作規(guī)程，閱讀有關(guān)手冊，經(jīng)培訓(xùn)合格后方可進(jìn)行相關(guān)操作；禁止在計算上運(yùn)行與業(yè)務(wù)無關(guān)的程序，未經(jīng)批準(zhǔn)，不得變更操作系統(tǒng)和網(wǎng)絡(luò)設(shè)置，不得任意加裝設(shè)備。

（5）是否有登記建檔制度

登記建檔是做好網(wǎng)絡(luò)安全工作的前提，一些技術(shù)資料對網(wǎng)絡(luò)安全工作很重要，要注意收集和保存?？蓮囊韵聨讉€方面檢查相關(guān)文檔：

策略文檔（如，法規(guī)文件、指示）、系統(tǒng)文檔（如，系統(tǒng)用指南、系統(tǒng)管理員手冊、系統(tǒng)設(shè)計和需求文檔、采購文檔）、及安全相關(guān)的文檔（如以前的審計報告、風(fēng)險評估報告、系統(tǒng)測試結(jié)果、系統(tǒng)安全計劃、安全策略）都可提供系統(tǒng)使用的或計劃的安全控制方面的信息。任務(wù)影響分析或資產(chǎn)重要性評估可提供有關(guān)系統(tǒng)和數(shù)據(jù)重要性及敏感性的信息。

設(shè)計資料，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，綜合布線結(jié)構(gòu)圖等。

安裝資料，包括安裝竣工及驗收的技術(shù)文件和資料。

設(shè)備升級維修記錄等。

（6）是否有緊急事故處理預(yù)案

為減少計算機(jī)系統(tǒng)故障的影響，盡快恢復(fù)系統(tǒng)，應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害時的措施，制成手冊，以備參考。

（7）是否有完整的信息安全培訓(xùn)計劃和培訓(xùn)制度

開展網(wǎng)絡(luò)安全教育是為了使所有人員了解網(wǎng)絡(luò)安全的基本常識及網(wǎng)絡(luò)安全的重要性，要堅持經(jīng)常的、多樣化的安全教育工作，廣播、圖片、標(biāo)語、報告培訓(xùn)班都是可以采用的宣傳教育方式。

（8）各類人員的安全職責(zé)是否明確，能否勝任網(wǎng)絡(luò)安全管理工作

應(yīng)對網(wǎng)絡(luò)管理人員嚴(yán)格分工，使其職責(zé)分明，要對網(wǎng)絡(luò)管理人員定期進(jìn)行安全培訓(xùn)及考核，對關(guān)鍵崗位人員，應(yīng)該持有相應(yīng)的認(rèn)證。

3.安全技術(shù)措施

（1）是否有災(zāi)難恢復(fù)的技術(shù)對策

是否為網(wǎng)絡(luò)中斷和災(zāi)難做好準(zhǔn)備，以及如何快速反應(yīng)將中斷和損失降至最小。災(zāi)難恢復(fù)措施包括災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度及災(zāi)難恢復(fù)制度。

（2）是否有系統(tǒng)安全審計功能

安全審計功能主要是監(jiān)控來自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動，偵察系統(tǒng)中存在現(xiàn)有和潛在的威脅，對與安全有關(guān)的活動的相關(guān)信息進(jìn)行識別，記錄，存儲和分析，安全審計系統(tǒng)往往對突發(fā)事件進(jìn)行報警和響應(yīng)。

（3）是否有系統(tǒng)操作日志

系統(tǒng)操作日志：指每天開、關(guān)機(jī)，設(shè)備運(yùn)行狀況等文字記錄。

（4）是否有服務(wù)器備份措施

服務(wù)器數(shù)據(jù)備份是預(yù)防災(zāi)難的必要手段。隨著對網(wǎng)絡(luò)應(yīng)用的依賴性越來越強(qiáng)和網(wǎng)絡(luò)數(shù)據(jù)量的日益增加，企業(yè)對數(shù)據(jù)備份的要求也在不斷提高。許多數(shù)據(jù)密集型的網(wǎng)絡(luò)，重要數(shù)據(jù)往往存儲在多個網(wǎng)絡(luò)節(jié)點上，除了對中心服務(wù)器備份之外，還需要對其他服務(wù)器或工作站進(jìn)行備份，有的甚至要對整個網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份，即全網(wǎng)備份。網(wǎng)絡(luò)備份需要專業(yè)備份軟件，Backup Exec就是其中的一種，是為中小企業(yè)提供的基于Windows平臺的網(wǎng)絡(luò)備份與恢復(fù)解決方案。

（5）是否有防黑客入侵設(shè)施

防黑客入侵設(shè)施主要是設(shè)置防火墻和入侵檢測等設(shè)施。

防火墻是為了監(jiān)測并過濾所有內(nèi)部網(wǎng)與外部網(wǎng)之間的信息交換，保護(hù)著內(nèi)部網(wǎng)絡(luò)敏感的數(shù)據(jù)不被偷竊和破壞，并記錄內(nèi)外通訊的有關(guān)狀態(tài)信息日志。防火墻有三種類型，包括過濾防火墻、型防火墻和狀態(tài)監(jiān)測型防火墻。

入侵監(jiān)測系統(tǒng)處于防火墻之后對網(wǎng)絡(luò)活動進(jìn)行實時檢測。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動，所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作。它通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

（6）是否有計算機(jī)病毒防范措施

計算機(jī)病毒防范措施：備有病毒預(yù)防及消除的軟、硬件產(chǎn)品，并能定期的升級。設(shè)置客戶端級防護(hù)、郵件服務(wù)器級防護(hù)和應(yīng)用服務(wù)器級防護(hù)。

4.網(wǎng)絡(luò)與通信安全

（1）放置通信設(shè)施的場所是否設(shè)有醒目標(biāo)志

從安全防范的角度考慮，安裝有關(guān)通信設(shè)備的地方不應(yīng)加標(biāo)志。配線架或MODEM柜應(yīng)加鎖，禁止無關(guān)人員入內(nèi)。

（2）重要通信線路及通信控制裝置是否均有備份

重要的通信線雙重化以及線路故障時采用DDN通信線或電話線ISDN等后備功能；從計算中心連出的重要通信線路應(yīng)采用不同路徑備份方式。

（3）是否采取加密措施

數(shù)據(jù)加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽的最好辦法，其可以將數(shù)據(jù)變只有授權(quán)接收者才能還原并閱讀的編碼。其過程就是取得原始信息并用發(fā)送者和接收者都知道的一種特殊信息來制作編碼信息形成密文。

（4）系統(tǒng)運(yùn)行狀態(tài)有無安全審計跟蹤措施

安全審計是模擬社會檢察機(jī)構(gòu)在計算機(jī)系統(tǒng)中監(jiān)視、記錄和控制用戶活動的一種機(jī)制。它是影響系統(tǒng)安全的訪問和訪問企圖留下線索，以便事后分析和追查，其目標(biāo)是檢測和判定對系統(tǒng)的惡意攻擊和誤操作，對用戶的非法活動起到威懾作用，為系統(tǒng)提供進(jìn)一步的安全可靠性。

（5）網(wǎng)絡(luò)與信息系統(tǒng)是否加有訪問控制措施

訪問控制措施：指能根據(jù)工作性質(zhì)和級別高低，劃分系統(tǒng)用戶的訪問權(quán)限。對用戶進(jìn)行分組管理，并且應(yīng)該是針對安全性問題而考慮的分組。

5.軟件與信息安全

（1）操作系統(tǒng)及數(shù)據(jù)庫是否有訪問控制措施

把整個系統(tǒng)的用戶根據(jù)需要分為不同級別；不同級別的用戶享有對系統(tǒng)的文件、數(shù)據(jù)、網(wǎng)絡(luò)、進(jìn)程等資源的權(quán)限，并進(jìn)行記費(fèi)管理；還可根據(jù)不同的用戶設(shè)置不同的安全策略，將超級用戶的權(quán)限細(xì)化（可分為系統(tǒng)管理員、安全管理員、數(shù)據(jù)庫管理員、用戶管理員等）。

（2）應(yīng)用軟件是否有防破壞措施

對應(yīng)用程序安全的考慮可以遵循如下的方向：對通用應(yīng)用，如消息傳遞、文件保護(hù)、軟硬件交付等，制定通用技術(shù)要求；對于特定的復(fù)雜應(yīng)用，可分解為通用應(yīng)用，同時考慮互操作性問題。一般來講，應(yīng)用程序的安全機(jī)制應(yīng)該包括以下內(nèi)容：身份標(biāo)識與鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性、配置管理等。

（3）對數(shù)據(jù)庫及系統(tǒng)狀態(tài)有無監(jiān)控設(shè)施

可以使用系統(tǒng)安全檢測工具來定期掃描系統(tǒng)，查看系統(tǒng)是否存在各種各樣的漏洞。

（4）是否有用戶身份識別措施

身份認(rèn)證與數(shù)字簽名策略，身份認(rèn)證是證明某人或某物身份的過程，當(dāng)用戶之間建立連接時，為了防止非法連接或被欺騙，就可實施身份確認(rèn)，以確保只有合法身份的用戶才能與之建立連接。

（5）系統(tǒng)用戶信息是否采用備份

篇3

1.1評價企業(yè)內(nèi)部控制是內(nèi)部審計最重要的職責(zé)

內(nèi)部審計是組織內(nèi)部為檢查和評價其經(jīng)濟(jì)活動和為本組織服務(wù)而建立的一種獨立評價活動，其在內(nèi)部控制中的作用在聯(lián)合國公共行政和財務(wù)處編制的《發(fā)展中國家政府審計手冊》中做了精辟論述。它認(rèn)為在20世紀(jì)，政府審計的重要發(fā)展之一是對內(nèi)部控制觀念的確認(rèn)以及創(chuàng)建內(nèi)部審計單位，并把它作為內(nèi)部控制系統(tǒng)的關(guān)鍵部分。內(nèi)部審計通過對一個單位的內(nèi)部控制加以系統(tǒng)的檢查和評價，提交審計報告，其中包括對各種經(jīng)營活動無偏見的、公正的、實事求是的分析和經(jīng)過證實以后而應(yīng)采取改進(jìn)行動的合理建議，以協(xié)助各級管理部門有效地履行其職責(zé)。顯而易見，內(nèi)部審計不僅是企業(yè)內(nèi)部控制的重要組成部分，是企業(yè)內(nèi)部控制的特殊方式，而且評價與改善企業(yè)內(nèi)部控制是其與生俱來的重要職責(zé)，也是內(nèi)部審計對內(nèi)部控制最重要的貢獻(xiàn)。市場經(jīng)濟(jì)需要內(nèi)部控制。特別是加入WTO以后，世界經(jīng)濟(jì)一體化使我國企業(yè)生存與發(fā)展面臨更多的機(jī)會和更大的風(fēng)險，而我國企業(yè)內(nèi)部控制仍然十分薄弱，上市公司經(jīng)營失敗和各種舞弊案件的接連出現(xiàn)，凸顯我國企業(yè)內(nèi)部控制建設(shè)的必要和迫切。在這樣的現(xiàn)實環(huán)境下，內(nèi)部審計通過內(nèi)部控制評價參與企業(yè)管理，改善企業(yè)內(nèi)控品質(zhì)更顯得意義重大和迫在眉睫。

1.2內(nèi)部審計開展內(nèi)部控制評價具備得天獨厚的條件

內(nèi)部控制涵蓋范圍很廣，涉及企業(yè)管理活動各個方面。對企業(yè)內(nèi)部控制進(jìn)行系統(tǒng)地檢查和評價，不僅需要執(zhí)業(yè)人員有相應(yīng)的專業(yè)知識和較高的執(zhí)業(yè)勝任能力，還需要執(zhí)業(yè)人員對企業(yè)情況有詳盡地了解和掌握。有目共睹，近年來，代表我國審計水平前沿的注冊會計師審計，盡管在形式上出現(xiàn)了內(nèi)部控制專項鑒證業(yè)務(wù)，執(zhí)業(yè)規(guī)范中對此也提出了要求，但在審計實踐中，直到目前仍很少開展這方面的工作，即使是作為報表審計步驟之一的內(nèi)控制度基礎(chǔ)審計方法，在實際工作中，也往往流于形式，其原因固然有企業(yè)內(nèi)部控制不規(guī)范、不完善、無法依賴等客觀因素，但注冊會計師對企業(yè)不熟悉、不了解、缺乏相應(yīng)的專業(yè)判斷能力等主觀因素難辭其咎。不能掌握企業(yè)控制全貌，只能依賴以憑證、賬薄和財務(wù)報告為載體的會計系統(tǒng)以及可以找到管理痕跡的書面上的控制程序，無法實施對內(nèi)部控制的公允評價，更談不上合理建議及促進(jìn)企業(yè)內(nèi)部控制的健全和完善。相比而言，內(nèi)部審計處在企業(yè)內(nèi)部，置身于企業(yè)內(nèi)部控制環(huán)境中，對企業(yè)內(nèi)部控制最熟悉，因而也最有能力對其進(jìn)行評估和建議。外部審計開展內(nèi)部控制評價的諸多限制，尤顯內(nèi)部審計開展內(nèi)部控制評價得天獨厚的條件。因此，在獨立審計日益關(guān)注內(nèi)部控制單獨評價的同時，內(nèi)部審計更有責(zé)任和條件重視開展內(nèi)部控制評價，營造組織內(nèi)外共同關(guān)注內(nèi)部控制建設(shè)的氛圍，共同促進(jìn)我國企業(yè)內(nèi)部控制快速發(fā)展?？偠灾_展內(nèi)部控制審計是企業(yè)內(nèi)部審計工作的重要內(nèi)容，同時也是與國際先進(jìn)內(nèi)部審計接軌的必然要求。目的是要使企業(yè)的生產(chǎn)經(jīng)營活動能夠按照預(yù)定的目標(biāo)和方式，在有效的控制下規(guī)范運(yùn)作。通過內(nèi)部控制審計，監(jiān)督、檢查、糾正和處理執(zhí)行過程中出現(xiàn)的偏差和錯誤，使內(nèi)部控制更趨于完善。會計電算化下企業(yè)內(nèi)部控制審計策略會計電算化的實施，就好比危險的飛行一般，讓人膽戰(zhàn)心驚而又無法抗拒。計算機(jī)信息處理環(huán)境影響會計內(nèi)部控制及其審計已是不爭的事實，但目前對計算機(jī)信息處理環(huán)境下內(nèi)部控制的內(nèi)容、分類以及如何審計內(nèi)部控制問題，概念仍然不十分清晰，不少控制措施以及審計方法嚴(yán)重脫離實際，許多問題還有待研究。

2.1加強(qiáng)對會計電算化內(nèi)控的審計

信息數(shù)據(jù)處理相對傳統(tǒng)紙幣處理，容易篡改而不容易留下痕跡。內(nèi)部審計人員應(yīng)給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。著重做到:(1)明確審計人員職責(zé)。審計人員要檢查組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況、以確定職責(zé)分能夠提供有力的內(nèi)部控制，如程序與系統(tǒng)開發(fā)、計算機(jī)操作、輸入數(shù)據(jù)的控制等應(yīng)盡量分離。(2)安全控制。審計人員應(yīng)該確定是否制訂了有關(guān)計算機(jī)硬件、計算機(jī)程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項檢查應(yīng)該不僅涉及中央處理站的計算機(jī)設(shè)備，還應(yīng)包括其他地點的小型機(jī)、計算機(jī)終端、通訊設(shè)施及其他設(shè)備。

2.2提高內(nèi)部審計人員的素質(zhì)

建立以提高內(nèi)部審計人員素質(zhì)為目的控制措施。組織網(wǎng)絡(luò)安全方面及高級程序語言的培訓(xùn)。大力開展計算機(jī)輔助審計技術(shù)的培訓(xùn)。如:數(shù)據(jù)模擬檢測法、整體檢測法、程序編碼控制法、平行模擬法、程序追蹤法。培養(yǎng)一批既懂財會、審計業(yè)務(wù)、又精通計算機(jī)應(yīng)用技術(shù)的有經(jīng)驗的復(fù)合型專業(yè)內(nèi)部審計人員。

2.3加強(qiáng)外部電算化審計

建議相關(guān)部門盡快研究我國的信息系統(tǒng)審計制度，制定相關(guān)的法律、法規(guī)。對任何直接或間接影響財務(wù)報表或其他至關(guān)重要資料的數(shù)據(jù)或處理系統(tǒng)都要求審計，并可在重大信息化工程項目中試點，在總結(jié)經(jīng)驗教訓(xùn)的基礎(chǔ)上，再逐步推廣施行信息系統(tǒng)審計制度。在新的經(jīng)濟(jì)和技術(shù)環(huán)境下，注冊會計師審計應(yīng)考慮增加以下內(nèi)容：

(1)審計除了對現(xiàn)行企業(yè)財務(wù)報表所提供的信息進(jìn)行審計外，審計還要對如分部信息、非財務(wù)信息、前瞻性信息、知識產(chǎn)權(quán)、創(chuàng)新金融工具等方面的內(nèi)容進(jìn)行審計。

(2)更加注重對內(nèi)部控制制度的研究。為了使得注冊會計師能夠真正地發(fā)揮其應(yīng)有的作用，注冊會計師就不得不想方設(shè)法將審計風(fēng)險降低到最小的程度。因此，內(nèi)部控制制度對保證會計信息的質(zhì)量具有非常重要的意義。這一點同樣也被我國新修訂的《會計法》所重視。

(3)對不確定信息的審計。由于現(xiàn)代財務(wù)報告中包括了如或有事項、衍生金融工具的確認(rèn)、計量和信息披露和無形資產(chǎn)等有關(guān)內(nèi)容，因此，審計就不能不對這些內(nèi)容進(jìn)行審計。

(4)在審計報告中應(yīng)增加分析性評價的意見。在審計報告中應(yīng)增加分析性評價的意見，尤其是有助于評價企業(yè)收益質(zhì)量的信息，根據(jù)美國注冊會計師協(xié)會的調(diào)查，絕大多數(shù)會計信息使用者認(rèn)為，注冊會計師在審計過程中掌握了豐富的資料和有關(guān)企業(yè)的情況，因此，他們要求注冊會計師在其審計報告中增加有關(guān)分析意見。這些信息一般包括:審計范圍和發(fā)現(xiàn)的問題;在備選的會計原則中，企業(yè)所選擇的會計原則，特別是一個行業(yè)的其他企業(yè)采用的會計原則;企業(yè)管理當(dāng)局在編制財務(wù)報表時所作出的重大假設(shè)及估計的合理性;與現(xiàn)有資產(chǎn)進(jìn)行變現(xiàn)的有關(guān)風(fēng)險。

(5)開展安全審計。安全審計是指審計人員對計算機(jī)網(wǎng)絡(luò)環(huán)境及其有關(guān)活動所進(jìn)行的系統(tǒng)審計，并進(jìn)行評價的活動。計算機(jī)及網(wǎng)絡(luò)技術(shù)使得會計信息可以通過網(wǎng)絡(luò)迅速地在世界各地傳輸，甚至直接傳輸原始會計資料，從而使得企業(yè)的信息能夠最大范圍地被信息使用者共同享用。但這種共同享用的基礎(chǔ)是安全。由于計算機(jī)技術(shù)及人文方面的影響，網(wǎng)絡(luò)信息的風(fēng)險將會增加，如利用網(wǎng)絡(luò)及安全管理的漏洞獲取用戶口令或電子賬號，冒充合法用戶作案;或通過網(wǎng)絡(luò)遠(yuǎn)距離盜取企業(yè)的商業(yè)秘密等。因此，現(xiàn)代審計必須積極開展安全審計，并將其作為審計的中心內(nèi)容之一。

(6)開展預(yù)測信息審計。因為現(xiàn)代財務(wù)報告中將大量增加有關(guān)企業(yè)未來的信息，其中包括大量的財務(wù)預(yù)測信息，而對這些預(yù)測信息必須要有相應(yīng)的質(zhì)量保證機(jī)制。在這方面，完全可以充分發(fā)揮注冊會計師的作用。

(7)開展對報表附注的審計?，F(xiàn)在及未來，財務(wù)報表附注內(nèi)容將會大大增加，因此，對這部分內(nèi)容的審計也是不可避免的.然而，目前審計工作中針對有關(guān)會計報表附注的編制與審計的規(guī)范是相當(dāng)欠缺的，也正由于對會計報表附往沒有相應(yīng)的會計準(zhǔn)則和審計準(zhǔn)則的制約，所以實務(wù)上對會計報表附注部分的審計，不僅沒有得到應(yīng)有的重視，更存在許多不合理的做法。為此，應(yīng)制定會計報表附注的會計和審計準(zhǔn)則，完善法規(guī)制度，加強(qiáng)對會計報表附注的審計，只有這樣才能使得審計的責(zé)任得以更好地完成。

篇4

1防微杜漸,定期備份會計資料

會計信息之所以不完整、有殘缺很大程度上是由于企業(yè)安于現(xiàn)狀,怠于發(fā)現(xiàn)一些自然因素導(dǎo)致的線路老舊、設(shè)備退化等問題。一旦不可預(yù)見的災(zāi)難發(fā)生,不僅安全無法保障,會計資料更是無從考證,覆水難收。因此,企業(yè)應(yīng)防微杜漸,定期檢查硬件設(shè)施,更換設(shè)備、整修電路和老舊設(shè)施。紙質(zhì)保存的會計資料要保管妥當(dāng),注意防火、防霉變。對電算化的會計資料更要及時定期備份,以防止突發(fā)狀況,如災(zāi)害、設(shè)備故障等都容易對會計信息造成毀滅性的打擊。

2軟件技術(shù)及時更新升級

科技飛速發(fā)展的今天,隨著電子計算機(jī)的產(chǎn)生,各類會計電算化軟件也已本著“簡化會計工作”的宗旨得到了廣泛認(rèn)可和使用。作為會計人員喜聞樂見的工具軟件,面對更新?lián)Q代如此之快的電子領(lǐng)域,如何保障自身技術(shù)不會被淘汰,唯有不斷創(chuàng)新改造,以軟件用戶感受為改進(jìn)方向,查漏補(bǔ)缺,使軟件漏洞逐步減少,真正做到全面化、智能化、快捷化。企業(yè)也要注意定期更新會計軟件版本,并請專人負(fù)責(zé)會計系統(tǒng)維護(hù),降低會計信息系統(tǒng)崩潰風(fēng)險,減少由軟件落后帶來的不利影響。

3提高會計人員素質(zhì)和道德自律

電子商務(wù)融入企業(yè)經(jīng)營活動,為企業(yè)會計人員提出了更高的要求。一方面,電子化的會計資料在提供便捷的前提下也無形增加了技術(shù)性,要求會計人員不單要有扎實的會計理論知識和實務(wù)操作能力,更要掌握相關(guān)的計算機(jī)技術(shù),畢竟會計電算化在各行各業(yè)普及是大勢所趨。另一方面,在電子商務(wù)的大背景下,會計信息風(fēng)險增加,財會人員在保證數(shù)據(jù)合法、完整、可靠的前提下,更要有良好的自律意識,用法律道德規(guī)范約束自己的行為。

4完善信息加密技術(shù)

將會計原始憑證和記賬憑證等明細(xì)信息送上網(wǎng)絡(luò)進(jìn)行各利益相關(guān)者的信息交換是未來發(fā)展的方向。然而電子商務(wù)存在的不安全性最致命的就是保密性不強(qiáng)。對于會計信息的網(wǎng)絡(luò)傳播如果沒有安全可靠的網(wǎng)絡(luò)環(huán)境和系統(tǒng)扶持,是不可行的。因此,應(yīng)當(dāng)在信息傳遞過程中運(yùn)用密碼技術(shù)使信息得以保護(hù),非法用戶無法獲取真實信息。一方面要對會計人員登錄會計處理終端進(jìn)行數(shù)字簽名,并比常規(guī)簽名要更加有效有保障。另一方面對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,將每次傳輸?shù)男畔ⅰ吧湘i”。也許未來可以發(fā)展至將每項數(shù)據(jù)都運(yùn)用不同的密鑰保護(hù),不過對繁瑣的過程進(jìn)行簡化的方式仍需不斷探索。

5開發(fā)適用于電子商務(wù)環(huán)境的審計軟件

電子商務(wù)環(huán)境下的會計信息時刻處于動態(tài)的復(fù)雜環(huán)境中,會計風(fēng)險明顯加大,因此相關(guān)審計工作的要求也提高了。需要設(shè)計一個適用于電子商務(wù)環(huán)境的審計軟件來時刻監(jiān)控會計處理進(jìn)程中存在的隱患和不安全因素。根據(jù)實時監(jiān)控的記錄與報警相應(yīng)的結(jié)果,隨時評估網(wǎng)絡(luò)使用情況、可疑的跡象等,提供適應(yīng)電子商務(wù)環(huán)境的網(wǎng)絡(luò)安全審計報告。

篇5

一、信息系統(tǒng)審計概要

1）信息系統(tǒng)審計是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程(國際信息系統(tǒng)審計與控制協(xié)會ISACA的定義。

2）目前審計機(jī)關(guān)信息系統(tǒng)審計主要有兩種方式,一種是將信息系統(tǒng)審計作為常規(guī)審計的一部分,為實現(xiàn)審計項目的總體目標(biāo)服務(wù),即數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計"三位一體"的結(jié)合方式.信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計為數(shù)據(jù)審計服務(wù),通過審計數(shù)據(jù)得出結(jié)論.另一種是獨立立項的,直接審計信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開展信息系統(tǒng)審計

信息系統(tǒng)審計作為國家審計機(jī)關(guān)的一項重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開展信息系統(tǒng)審計是控制審計風(fēng)險的要求.近幾年,審計紙質(zhì)賬目時,內(nèi)部控制也要審計,不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計單位運(yùn)載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題,計算機(jī)數(shù)據(jù)審計就會存在風(fēng)險,系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計得以進(jìn)行的前提和最終實現(xiàn)的基本條件。

(二)開展信息系統(tǒng)審計是全面履行審計職責(zé)的要求.信息化環(huán)境下的審計,電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計必須"三位一體",在審計過程中,這三項內(nèi)容不能少.只有這樣,我們才能完成審計署黨組強(qiáng)調(diào)的"全面審計,突出重點"的要求,全面履行審計職責(zé)。

三、信息系統(tǒng)審計與常規(guī)審計之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計是常規(guī)審計的一部分，是以常規(guī)審計理論為理論基礎(chǔ)的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計繼承了常規(guī)審計的基本理論與方法，與常規(guī)的審計一樣。在立場上，要求信息系統(tǒng)審計師站在獨立的立場上，通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，信息系統(tǒng)審計一般也要經(jīng)過審計計劃、符合性測試與實質(zhì)性測試、審計報告等主要階段來進(jìn)行審計工作，實現(xiàn)審計目標(biāo)。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計對象不同于常規(guī)審計的財務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施，軟硬件管理，信息安全，網(wǎng)絡(luò)管理合通信等；其次，信息系統(tǒng)審計提出了更多的審計法與審計程序，這都是常規(guī)審計所不具備的，比如對某軟件進(jìn)行審計時，要采用技術(shù)含量相當(dāng)高的測試，對網(wǎng)絡(luò)安全審計時要采用穿透性測試（模擬成黑客進(jìn)行各種攻擊以驗證其安全性）；第三，信息系統(tǒng)審計不光是事后審計，主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀，在某種情況下，直接參與項目的開發(fā)或變更過程，以保證足夠的控制得以順利實施；最后，信息系統(tǒng)審計的咨詢價值顯得更高，信息化的風(fēng)險很高，信息系統(tǒng)審計師可憑借其專門知識和實踐經(jīng)驗，受托或主動服務(wù)于被審計單位的管理者或其業(yè)務(wù)人員，在企業(yè)信息化過程中，幫助企業(yè)建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計與常規(guī)審計有機(jī)結(jié)合

1）在項目計劃上的相結(jié)合

信息系統(tǒng)通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，經(jīng)過信息系統(tǒng)審計，審計項目計劃、符合性測試與實質(zhì)性測試、審計報告等主要階段來進(jìn)行審計工作，實現(xiàn)審計目標(biāo)。

2）在項目實施過程中相結(jié)合

（1）全面開展對項目實施過程中電子數(shù)據(jù)的審計，包括會計電子數(shù)據(jù)和業(yè)務(wù)管理電子數(shù)據(jù)。采取的具體方法是：1.精確復(fù)核。運(yùn)用計算機(jī)，對各種項目數(shù)據(jù)進(jìn)行精確復(fù)核，既可以對全轄并表機(jī)構(gòu)的會計報表與匯總報表進(jìn)行全面復(fù)核，又可以從會計流水賬逐級核對至總賬，還可以將業(yè)務(wù)管理數(shù)據(jù)與會計報表數(shù)據(jù)進(jìn)行復(fù)核；2.編制計算機(jī)程序進(jìn)行輔助計算。可以編制計算機(jī)程序?qū)τ斜壤P(guān)系的項目進(jìn)行計算，然后與實際記錄進(jìn)行比較，找出產(chǎn)生差異的記錄；3.對一些異常會計記錄和交易進(jìn)行篩選和查詢，為審計人員提供審計線索，主要是根據(jù)某一特征進(jìn)行篩選分析，從不同角度分析可疑問題線索。

（2）以信息系統(tǒng)審計對項目實施時，對項目管理系統(tǒng)的內(nèi)部控制情況進(jìn)行初步的調(diào)查和評價，重點是權(quán)限管理、參數(shù)表的設(shè)置和修改控制等是否有效，被審計單位對交易錄入的原始數(shù)據(jù)是否實施相應(yīng)的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務(wù)流程是否吻合；3.通過系統(tǒng)日志等文件分析一些重大事件的原因，避免在項目實施過程中發(fā)生不可預(yù)測影響。

3）在資源配制上相結(jié)合

常規(guī)審計在我國的審計實踐中，對項目資源存在的漏端很難察覺，原因主要是以下三大困難：一是審計人員難以在短時間內(nèi)透徹了解被審計單位的項目存在弊病。一般來說，小型的數(shù)據(jù)管理，由專業(yè)的軟件公司開發(fā)后打包在市場銷售，被審計單位人員僅僅是使用者，審計人員無法獲得開發(fā)設(shè)計的細(xì)節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內(nèi)部的開發(fā)部門根據(jù)企業(yè)的應(yīng)用量身定做，這類系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善，但是由于系統(tǒng)過于龐大，細(xì)節(jié)設(shè)計過于復(fù)雜，審計人員在有限的審計時間內(nèi)難以對系統(tǒng)進(jìn)行評估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看，常規(guī)審計的各項令人眼花繚亂審計方法無論是從開發(fā)文檔還是操作手冊都不會直接察覺系統(tǒng)的瑕疵，而且在現(xiàn)場審計中，審計人員一般不允許對正在運(yùn)行的系統(tǒng)進(jìn)行測試，較難識別系統(tǒng)的問題。三是難以評估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計實踐中，即使審計人員發(fā)現(xiàn)了常規(guī)審計存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果，常常使得審計結(jié)論缺乏直接證據(jù)。

信息系統(tǒng)審計作為一種全新的審計手段和審計理念，首先，審計人員可以通過整體評價被審計單位的項目管理系統(tǒng)重要性的基礎(chǔ)上，確定審計重點。其次，審計人員應(yīng)用內(nèi)控測試和數(shù)據(jù)審計兩種方式對選定的項目管理系統(tǒng)進(jìn)行分析，一般能迅速找出項目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問題，對系統(tǒng)進(jìn)行延伸，進(jìn)一步追查系統(tǒng)存在問題所引致財務(wù)收支失真等方面的問題?？梢暂^好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內(nèi)控漏洞，使得審計內(nèi)容不斷豐富完整，較好降低審計風(fēng)險。

五、在常規(guī)審計后，開展信息系統(tǒng)審計的意義

1）信息系統(tǒng)審計是未來審計發(fā)展的必然，未來審計行業(yè)和審計技術(shù)的發(fā)展動力將主要來自于信息系統(tǒng)審計的發(fā)展。

2）維護(hù)信息時代的市場經(jīng)濟(jì)秩序

市場經(jīng)濟(jì)是建立在信用基礎(chǔ)上的，信息系統(tǒng)審計應(yīng)當(dāng)充當(dāng)信息時代經(jīng)濟(jì)生活中公正的鑒證人起著維護(hù)市場經(jīng)濟(jì)穩(wěn)定的作用。信息時代競爭的加劇，信息流的電子傳播方式等，使市場對及時和相關(guān)信息的需求越來越多，現(xiàn)有財務(wù)報告模式的局限性性日漸突出?，F(xiàn)有財務(wù)報告是以歷史成本為計量基礎(chǔ)的、周期性的向利益相關(guān)者報告。在新經(jīng)濟(jì)環(huán)境中，信息系統(tǒng)審計師應(yīng)能夠以在線、實時的信息為基礎(chǔ)提供鑒證，通過多種方式來保護(hù)公眾利益、提供鑒證服務(wù)并滿足投資公眾對決策有用信息的訪問需要。提供實時報告鑒證對保護(hù)公眾利益和保護(hù)資本市場的有序發(fā)展是非常有意義的。

篇6

關(guān)鍵詞：會計信息系統(tǒng)決定因素特征

隨著信息技術(shù)、電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展及市場競爭激烈化程度日益加深，傳統(tǒng)會計信息系統(tǒng)的局限性日益凸現(xiàn)，其滿足用戶需求的能力越來越受到人們的質(zhì)疑。因此，探討現(xiàn)代會計環(huán)境下和滿足現(xiàn)代信息需求的現(xiàn)代會計信息系統(tǒng)的建立問題，對于改善網(wǎng)絡(luò)技術(shù)與新經(jīng)濟(jì)環(huán)境下企業(yè)會計信息系統(tǒng)具有重要的意義。本文所要研究的是應(yīng)該建立具有什么特征的現(xiàn)代會計信息系統(tǒng)，而不涉及具體的系統(tǒng)設(shè)計與實施等問題。

一、會計環(huán)境、會計目標(biāo)、會計職能與會計信息系統(tǒng)的關(guān)系

（一）會計環(huán)境是建立會計信息系統(tǒng)的基礎(chǔ)與依據(jù)

會計環(huán)境是指“與會計產(chǎn)生、發(fā)展密切相關(guān)，并決定著會計思想、會計理論、會計組織、會計法制，以及會計工作發(fā)展水平的客觀歷史條件及特殊情況”（郭道揚(yáng)，1992）?！疤热羧狈φ_的環(huán)境觀念，缺乏對客觀環(huán)境的正確認(rèn)識與深入分析，那么，對會計理論問題的研究及對會計事務(wù)的改進(jìn)便無法建立在科學(xué)的基礎(chǔ)之上，會計失控或因會計失控帶來的損失也將無法避免”（郭道揚(yáng)，1992）。

“會計環(huán)境是會計內(nèi)環(huán)境與會計外環(huán)境有機(jī)的總合。顯而易見，會計內(nèi)環(huán)境決定了會計的本質(zhì)，從而決定了會計的職能，進(jìn)一步?jīng)Q定著會計程序與方法，會計外環(huán)境決定了會計目標(biāo)，從而決定了會計信息質(zhì)量特征，進(jìn)一步影響著會計程序與方法。因此，會計本質(zhì)、職能與會計目標(biāo)，最終統(tǒng)一在人類社會生產(chǎn)實踐活動中，統(tǒng)一在特定時空條件下的會計環(huán)境中?！保ㄖx德仁，1995）。“環(huán)境決定一切，存在決定一切?！瓱o論會計本質(zhì)、對象，還是會計目標(biāo)，它們都是在一定的社會、政治、經(jīng)濟(jì)、文化、教育等環(huán)境下人們對會計現(xiàn)象的一種認(rèn)識，有什么樣的會計環(huán)境，就必然有什么樣的會計理論?！保ㄅＰ忝簦?995）。這些觀點的共同點：認(rèn)為會計環(huán)境決定會計本質(zhì)、會計目標(biāo)、會計對象及會計職能等，它具有高度的概括性。會計信息系統(tǒng)是通過行使會計職能，對會計對象進(jìn)行加工，以實現(xiàn)會計目標(biāo)的一個經(jīng)濟(jì)信息系統(tǒng)。因此，這些觀點同樣適用于會計信息系統(tǒng)，會計信息系統(tǒng)的發(fā)展始終受環(huán)境的影響與支配，會計環(huán)境是決定構(gòu)建什么樣的會計信息系統(tǒng)的基礎(chǔ)與依據(jù)。

（二）會計目標(biāo)是建立會計信息系統(tǒng)的出發(fā)點和歸宿點

會計目標(biāo)是關(guān)于會計信息系統(tǒng)應(yīng)達(dá)到什么境地的抽象范疇。會計目標(biāo)“是會計環(huán)境對會計系統(tǒng)的要求的反應(yīng)，也是會計系統(tǒng)滿足會計環(huán)境的要求的標(biāo)準(zhǔn)，如不同的會計信息使用者對會計信息的要求不同，會計系統(tǒng)則提供不同的會計信息。”（吳聯(lián)生，1998）。會計目標(biāo)在理論上決定了會計系統(tǒng)實現(xiàn)會計目標(biāo)所必需的保證系統(tǒng)，在實務(wù)上，會計目標(biāo)引導(dǎo)著會計系統(tǒng)的運(yùn)行。會計目標(biāo)“是會計實踐活動的出發(fā)點和歸宿點，會計系統(tǒng)內(nèi)部的一切機(jī)制如會計運(yùn)行機(jī)制、會計協(xié)調(diào)機(jī)制、會計信息反饋機(jī)制等等，都圍繞著會計目標(biāo)而發(fā)揮作用，通過優(yōu)化會計行為來實現(xiàn)會計目標(biāo)?！保ㄚw德武，1990）?？梢?，在構(gòu)建會計信息系統(tǒng)時，必須以服務(wù)于會計目標(biāo)為出發(fā)點，會計目標(biāo)為會計活動指明了方向，當(dāng)會計目標(biāo)發(fā)生變化時，會計信息系統(tǒng)也必須做出結(jié)構(gòu)上的調(diào)整，以體現(xiàn)這種變化。由于不同的客觀環(huán)境決定了不同的會計目標(biāo)，會計目標(biāo)也反映了會計環(huán)境的要求，也進(jìn)一步證明了會計環(huán)境是構(gòu)建會計信息系統(tǒng)的基礎(chǔ)與依據(jù)。

（三）會計職能是建立會計信息系統(tǒng)的根本

會計職能即指會計的功能，是指會計能夠干什么事?！皶嬄毮苁蔷唧w客觀環(huán)境下，因處理會計對象以達(dá)到會計目標(biāo)而賦予會計系統(tǒng)的。”（吳聯(lián)生，1998）?！拔覀冄芯繒嫷穆毮?，就是要根據(jù)會計的本質(zhì)和對象，來確定會計這一實踐活動在社會分工中的最基本的責(zé)任和應(yīng)起的作用?！保▍撬欤?996）。因此，可以說會計的職能是指會計所起到的作用。企業(yè)建立會計信息系統(tǒng)的主要目的是為了用現(xiàn)代信息技術(shù)替代手工更好地發(fā)揮會計職能作用。離開會計職能，對突如其來的管理變革和全新的工作方式?jīng)]有足夠的心理準(zhǔn)備和技能準(zhǔn)備，走盲目開發(fā)的路子，耗用巨資建立的會計信息系統(tǒng)，通常都會事與愿違。可以說，更好的行使會計職能是建立會計信息系統(tǒng)的根本。

綜上，我們在建立現(xiàn)代會計信息系統(tǒng)時，不能脫離會計環(huán)境，會計環(huán)境是建立會計信息系統(tǒng)的基礎(chǔ)，工業(yè)社會環(huán)境下的會計信息系統(tǒng)和信息社會環(huán)境下的是不一樣的。建立什么樣會計信息系統(tǒng)應(yīng)以服務(wù)于會計目標(biāo)為出發(fā)點，提供有助于決策的信息和反映受托責(zé)任這兩個會計目標(biāo)下的會計信息系統(tǒng)是不一樣的。會計目標(biāo)的實現(xiàn)有賴于會計職能的發(fā)揮，建立的會計信息系統(tǒng)必須能夠行使會計的職能，否則，它就失去使用價值，就沒有建立的必要。

二、建立現(xiàn)代會計信息系統(tǒng)的決定因素

通過對會計環(huán)境、會計目標(biāo)、會計職能與會計信息系統(tǒng)之間關(guān)系分析可知，會計環(huán)境、會計目標(biāo)、會計職能三者結(jié)合在一起，構(gòu)成了建立現(xiàn)代會計信息系統(tǒng)的決定因素。這些因素體現(xiàn)在如下幾個方面：

（一）信息技術(shù)條件

從20世紀(jì)40年代第一臺計算機(jī)問世以來，隨著計算機(jī)技術(shù)的發(fā)展和應(yīng)用，信息技術(shù)經(jīng)過個人電腦時代，飛速地發(fā)展到今天的網(wǎng)絡(luò)時代。計算機(jī)網(wǎng)絡(luò)也從LAN開始、經(jīng)過MAN，發(fā)展到WAN。與此同時，計算機(jī)網(wǎng)絡(luò)軟硬件技術(shù)都取得迅速的發(fā)展。從硬件角度看，一個局域網(wǎng)(LAN)通常由服務(wù)器、工作站、網(wǎng)卡、集線器、電纜及其他網(wǎng)絡(luò)配件組成，為了擴(kuò)展局域網(wǎng)還要引入路由器、網(wǎng)橋、網(wǎng)關(guān)和通信服務(wù)器等網(wǎng)絡(luò)部件。從軟件角度看，由管理局域網(wǎng)的操作系統(tǒng)如NetWare和WindowsNT等，發(fā)展到支持廣域網(wǎng)的軟件應(yīng)用系統(tǒng)，如網(wǎng)絡(luò)導(dǎo)航儀、瀏覽器、TCP/IP網(wǎng)絡(luò)協(xié)議等。就數(shù)據(jù)庫技術(shù)而言，由早期的桌面數(shù)據(jù)庫系統(tǒng)如Dbase、FoxPro、VisualFoxPro、Access等，發(fā)展到大型數(shù)據(jù)庫系統(tǒng)如SQLServer、Sybase、Oracle等，再到數(shù)據(jù)倉庫與數(shù)據(jù)挖掘技術(shù)。計算機(jī)應(yīng)用體系結(jié)構(gòu)也得到迅速的發(fā)展，先后經(jīng)過主機(jī)系統(tǒng)（MS）、文件/服務(wù)器體系結(jié)構(gòu)（F/S）、客戶/服務(wù)器體系結(jié)構(gòu)（C/S）、多層C/S體系結(jié)構(gòu)以及瀏覽器/服務(wù)器體系結(jié)構(gòu)（B/S）。

網(wǎng)絡(luò)技術(shù)最成功的應(yīng)用是Internet(國際互聯(lián)網(wǎng))和電子商務(wù)。Internet通過普通電話線、高速率專用線路、衛(wèi)星、微波和光纜等通訊線路把不同國家的大學(xué)、公司、科研機(jī)構(gòu)以及軍事和政府等組織的網(wǎng)絡(luò)聯(lián)系起來。Internet應(yīng)用系統(tǒng)可為用戶提供Telnet遠(yuǎn)程登錄、Email電子郵件、匿名FTP、Usenet新聞組和BBS公共布告欄等服務(wù)。電子商務(wù)是指利用電子信息網(wǎng)絡(luò)設(shè)施來實現(xiàn)商品和服務(wù)交易活動的總稱。它可以提供網(wǎng)上訂購發(fā)送產(chǎn)品、咨詢洽談、網(wǎng)上政府、電子銀行、廣告宣傳、意見征詢、業(yè)務(wù)協(xié)作等功能。這些應(yīng)用正如Alvin．Toffler在TheThirdWave(NewYork：BantamBooks,1990)所說“IT引起的變革浪潮正在沖擊著會計的海岸線?！淖兞松虡I(yè)運(yùn)營的方式，也改變了經(jīng)理們面臨的問題。現(xiàn)在的經(jīng)理們需要新的信息模式進(jìn)行決策，因此內(nèi)部會計和對外報告會計都必須改革。”

（二）新經(jīng)濟(jì)環(huán)境

1996年12月30日，美國《商業(yè)周刊》發(fā)表了一組文章，首次提出“新經(jīng)濟(jì)”概念，揭示了現(xiàn)代經(jīng)濟(jì)環(huán)境是一個新經(jīng)濟(jì)環(huán)境。所謂新經(jīng)濟(jì)，就是以信息革命和全球化大市場為基礎(chǔ)的經(jīng)濟(jì)。它體現(xiàn)為經(jīng)濟(jì)信息化、網(wǎng)絡(luò)經(jīng)濟(jì)、知識經(jīng)濟(jì)和經(jīng)濟(jì)全球化四個方面。（1）經(jīng)濟(jì)信息化是指信息技術(shù)（IT）產(chǎn)業(yè)的迅猛發(fā)展和信息技術(shù)在各個產(chǎn)業(yè)和各種社會經(jīng)濟(jì)活動領(lǐng)域的廣泛使用。（2）網(wǎng)絡(luò)經(jīng)濟(jì)是指以高新技術(shù)為基礎(chǔ)，以數(shù)字化為技術(shù)支撐，以信息化進(jìn)行要素配置，以互聯(lián)網(wǎng)絡(luò)Internet為載體，整合各種經(jīng)濟(jì)資源，促進(jìn)“虛擬與現(xiàn)實、傳統(tǒng)與現(xiàn)代、技術(shù)與商業(yè)”相結(jié)合，實現(xiàn)經(jīng)濟(jì)高速增長的一種經(jīng)濟(jì)形態(tài)和經(jīng)濟(jì)運(yùn)行模式。（3）知識經(jīng)濟(jì)是建立在知識和信息的生產(chǎn)、分配和使用之上的經(jīng)濟(jì)，是以創(chuàng)新知識作為經(jīng)濟(jì)發(fā)展的源泉。（4）經(jīng)濟(jì)全球化是指世界各國、各地區(qū)在貿(mào)易、金融、生產(chǎn)、投資和政策協(xié)調(diào)等方面，超越國界和地區(qū)界限，相互依存、相互融合，進(jìn)而形成一個不可分割的有機(jī)整體的趨勢和過程。具體包括貿(mào)易自由化、金融全球化、生產(chǎn)經(jīng)營的國際化等。會計信息系統(tǒng)的發(fā)展必然要受這種新經(jīng)濟(jì)環(huán)境的影響和支配。新經(jīng)濟(jì)時代的上述特征必然體現(xiàn)在現(xiàn)代會計信息系統(tǒng)體系結(jié)構(gòu)中。

（三）企業(yè)經(jīng)營與管理思想的創(chuàng)新

在IT時代，企業(yè)經(jīng)營與管理思想不斷的創(chuàng)新，這些創(chuàng)新包括如下幾個方面：

1．管理思想創(chuàng)新。傳統(tǒng)企業(yè)管理以資源的稀缺性原理和投資收益遞減規(guī)律為理論基礎(chǔ)，現(xiàn)代企業(yè)管理將以知識的無限性和投資收益的遞增規(guī)律為指導(dǎo)思想。

2．管理原則的創(chuàng)新。管理突破斯密/泰羅/發(fā)約爾瓶頸，建立在對等的知識網(wǎng)絡(luò)、集成的過程、對話式工作、人類的時間與計時、組建虛擬企業(yè)與動態(tài)團(tuán)隊等新的原則上。

3．經(jīng)營目標(biāo)的創(chuàng)新。經(jīng)營以可持續(xù)發(fā)展代替利潤最大化、公司市場價值代替市場份額為目標(biāo)。

4．經(jīng)營戰(zhàn)略創(chuàng)新。傳統(tǒng)的競爭戰(zhàn)略是你死我活的零和博弈。信息時代的戰(zhàn)略則是競爭與合作并存的雙贏戰(zhàn)略。

5．生產(chǎn)系統(tǒng)的創(chuàng)新。進(jìn)入1980年代后，出現(xiàn)了計算機(jī)集成制造系統(tǒng)（CIMS）。1990年代后，生產(chǎn)系統(tǒng)由MRP和MRPⅡ發(fā)展到ERP（企業(yè)資源計劃）。ERP的核心管理思想就是實現(xiàn)對供應(yīng)鏈的有效管理，其主要體現(xiàn)在以下三個方面：體現(xiàn)對整個供應(yīng)鏈資源進(jìn)行管理的思想；體現(xiàn)精益生產(chǎn)、同步工程和敏捷制造的思想；體現(xiàn)事先計劃與事中控制的思想。

6．企業(yè)組織創(chuàng)新。企業(yè)內(nèi)部組織結(jié)構(gòu)正趨向扁平化方向發(fā)展。虛擬企業(yè)正在代替?zhèn)鹘y(tǒng)的實體企業(yè)。

現(xiàn)代會計信息系統(tǒng)是為現(xiàn)代企業(yè)經(jīng)營與管理服務(wù)的，一個先進(jìn)會計信息系統(tǒng)不僅僅體現(xiàn)在對先進(jìn)的信息技術(shù)的應(yīng)用上，還必將集成先進(jìn)的企業(yè)經(jīng)營和管理思想。

（四）人們不斷變化的信息需求

美國注冊會計師協(xié)會財務(wù)報告特別委員會完成的《改進(jìn)企業(yè)報告━━著眼于用戶》（ImprovingBusinessReporting━━ACustomerFocus），提出企業(yè)報告綜合模型的5類數(shù)據(jù)與信息，也就是財務(wù)與非財務(wù)數(shù)據(jù)，管理部門對財務(wù)和非財務(wù)數(shù)據(jù)的分析，前瞻性信息，有關(guān)股東、管理人員的信息，背景信息等。并提出與上述分類相一致的3個概念，一是企業(yè)報告應(yīng)當(dāng)有一定的靈活性，二是有效地提供信息，三是考慮企業(yè)報告的成本和收益。薛云奎教授對未來財務(wù)報告的十大發(fā)展趨勢加以預(yù)測，包括從單一報表體系向多元報表體系轉(zhuǎn)變、從重可靠性到可靠性與相關(guān)性并重、從重歷史成本到歷史成本與公允價值并重、從重主體信息到主體與關(guān)聯(lián)方信息并重、從重有形資源到有形資源與技術(shù)資源并重、從重表式信息到表式與圖像化信息并重、從重貨幣計量到貨幣與非貨幣計量并重、從重絕對值揭示到絕對值與相對值揭示并重、從重事后信息揭示到事后與事前信息揭示并重、從重年度信息揭示到年度與日常信息揭示并重。這十大發(fā)展趨勢有的已經(jīng)大勢所趨，有的初見端倪。

從上可知，人們對會計信息的需求正在發(fā)生變化，會計時空觀正在發(fā)生改變，這些變化必然對會計信息系統(tǒng)提供信息的方式、時間及所提供的信息內(nèi)容、格式等，提出新的要求，必然引起會計信息系統(tǒng)體系結(jié)構(gòu)的調(diào)整。

（五）會計職能的擴(kuò)展

會計職能隨著生產(chǎn)力水平的提高、科學(xué)技術(shù)的進(jìn)步、管理水平的改進(jìn)及人們對會計認(rèn)識的深化，會不斷發(fā)展變化。會計最基本的職能就是反映和控制職能，除此之外，還有派生職能，如預(yù)測、評價經(jīng)營業(yè)績、參與經(jīng)濟(jì)決策等。在新經(jīng)濟(jì)時代，會計不再是僅僅完成這些傳統(tǒng)職能，而是要通過輔助解決業(yè)務(wù)問題，不斷增加企業(yè)的價值。業(yè)務(wù)問題的解決需要集成組織戰(zhàn)略、組織結(jié)構(gòu)、業(yè)務(wù)過程、信息技術(shù)及業(yè)務(wù)度量標(biāo)準(zhǔn)。會計的職能就是要通過IT集成企業(yè)的業(yè)務(wù)、信息及管理過程幫助企業(yè)創(chuàng)造價值。簡單地說，會計可以通過行使下列職能不斷地提高其為企業(yè)增加價值的能力：（1）為負(fù)責(zé)計劃、執(zhí)行或評價企業(yè)的決策者提供各種有用信息。（2）促使信息過程融合到業(yè)務(wù)過程中，確保信息過程在執(zhí)行控制業(yè)務(wù)過程的規(guī)章的同時，獲取和存儲有關(guān)業(yè)務(wù)過程的詳細(xì)數(shù)據(jù)。（3）幫助管理當(dāng)局制定企業(yè)規(guī)章或政策，塑造并控制業(yè)務(wù)過程。這三種職能是現(xiàn)代信息技術(shù)與新經(jīng)濟(jì)環(huán)境對會計信息系統(tǒng)提出的新要求。

三、現(xiàn)代會計信息系統(tǒng)的特征

由上文分析可知，現(xiàn)代會計信息系統(tǒng)就是以現(xiàn)代信息技術(shù)和管理思想為基礎(chǔ)，通過行使會計職能，以滿足現(xiàn)代用戶不斷變化的信息需求的會計信息系統(tǒng)。它必然被打上現(xiàn)代經(jīng)濟(jì)信息技術(shù)環(huán)境特征的許多烙印。企業(yè)應(yīng)該考慮上述因素，建立一個具有以下特征的會計信息系統(tǒng)，才能確保其會計信息系統(tǒng)的高度有效性，提高會計為企業(yè)增加價值的能力，確保會計目標(biāo)的實現(xiàn)。

（一）以現(xiàn)代信息技術(shù)為支持平臺

由上文分析，技術(shù)基礎(chǔ)決定了企業(yè)能夠建立怎樣的信息系統(tǒng)。我們現(xiàn)在處在網(wǎng)絡(luò)技術(shù)/電子商務(wù)大發(fā)展的時代，電子商務(wù)等活動產(chǎn)生的大量經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)，包括財務(wù)與非財務(wù)數(shù)據(jù)、貨幣與非貨幣的數(shù)據(jù)、定量與非定量數(shù)據(jù)，都以電子的形式保存于網(wǎng)絡(luò)之中，會計信息系統(tǒng)應(yīng)可以隨時到網(wǎng)絡(luò)上取數(shù)生成財務(wù)報告所需要的信息。同時，隨著經(jīng)濟(jì)全球化加劇和網(wǎng)絡(luò)經(jīng)濟(jì)的大發(fā)展，對遠(yuǎn)程傳輸數(shù)據(jù)，自動捕獲電子商務(wù)交易數(shù)據(jù)，原始數(shù)據(jù)分散收集、集中處理提出更高的要求。建立現(xiàn)代會計信息系統(tǒng)必須采用網(wǎng)絡(luò)技術(shù)/電子商務(wù)應(yīng)用系統(tǒng)的主流開發(fā)和運(yùn)行平臺，應(yīng)用可靠的大型數(shù)據(jù)庫如MSSQLServer、Oracle、Sybase等和數(shù)據(jù)倉庫技術(shù)、聯(lián)機(jī)分析處理技術(shù)和數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)，以C/S或B/S層結(jié)構(gòu)設(shè)計、相關(guān)的組件開發(fā)和先進(jìn)的Web技術(shù)等為手段，利用網(wǎng)絡(luò)技術(shù)使系統(tǒng)擁有圖形窗體界面（GUI）和瀏覽器界面（Browser），將局域網(wǎng)應(yīng)用和Internet應(yīng)用結(jié)合在一起，從而實現(xiàn)系統(tǒng)的分布式網(wǎng)絡(luò)計算，以確保其大數(shù)據(jù)量、多用戶數(shù)下的網(wǎng)絡(luò)性能。

（二）以最大可能增加企業(yè)價值為根本

現(xiàn)代會計信息系統(tǒng)必須能夠以計算機(jī)和信息處理技術(shù)為手段，來行使會計的職能。隨著經(jīng)濟(jì)環(huán)境的變遷，會計的職能也在向最大可能的增加企業(yè)價值方向演變。建立現(xiàn)代會計信息系統(tǒng)的根本就是在實現(xiàn)會計傳統(tǒng)職能的基礎(chǔ)上，集成企業(yè)的業(yè)務(wù)、信息及管理過程，持續(xù)不斷地提高其為企業(yè)增加價值的能力。因而，一個現(xiàn)代化的會計信息系統(tǒng)首先應(yīng)該具有會計核算功能，會計核算是會計信息系統(tǒng)的基礎(chǔ)；應(yīng)該充分發(fā)揮會計的管理功能，積極參與決策、實施適時控制和開展經(jīng)濟(jì)分析，做到事前預(yù)測與決策、事中監(jiān)督和事后分析、考評；應(yīng)該延伸到企業(yè)的各個職能部門，促使信息過程融合到業(yè)務(wù)過程，實現(xiàn)數(shù)據(jù)信息的整合與共享，建立良好的信息溝通渠道，實現(xiàn)全員參與式的管理。

（三）以先進(jìn)的管理思想為核心

在新經(jīng)濟(jì)時代，企業(yè)經(jīng)營與管理思想不斷創(chuàng)新，這種創(chuàng)新不斷對信息系統(tǒng)提出新的要求。在建立會計信息系統(tǒng)時，必須基于現(xiàn)代管理科學(xué)理論、經(jīng)營和管理理念和管理活動?？v觀管理信息系統(tǒng)的發(fā)展，每一代管理信息系統(tǒng)的出現(xiàn)，都和管理思想的創(chuàng)新分不開，都是實現(xiàn)管理思想的載體。例如，MRP(物料需求計劃)是為解決制造企業(yè)原材料庫存管理問題而誕生，MRPⅡ(制造資源計劃)為了實現(xiàn)物流和資金流的實時同步更新而誕生。MRPⅡ又發(fā)展成為ERP(企業(yè)資源計劃)。ERP不僅是一種計算機(jī)軟件，更是一種管理思想的綜合。它的核心就是實現(xiàn)對整個供應(yīng)鏈的有效管理，它把企業(yè)和供應(yīng)商、客戶等市場要素結(jié)合起來，并將企業(yè)內(nèi)部的采購、開發(fā)設(shè)計、生產(chǎn)、銷售進(jìn)行整合，使企業(yè)能夠?qū)θ恕⒇?、物、信息等資源進(jìn)行有效的管理與調(diào)控，提高資源運(yùn)作效率。在這個系統(tǒng)中體現(xiàn)了系統(tǒng)化計劃管理、供需鏈管理、信息集成、精益生產(chǎn)、敏捷制造和同步工程的現(xiàn)代管理思想。會計信息系統(tǒng)的經(jīng)過多年的發(fā)展，已經(jīng)由核算型向管理型過渡，由單用戶向網(wǎng)絡(luò)化發(fā)展，由部門級發(fā)展到企業(yè)級，并緊密地融入到基于供應(yīng)鏈思想的ERP中，所以現(xiàn)代會計信息系統(tǒng)必須以先進(jìn)的管理思想為核心，滿足現(xiàn)代化管理的需要。

（四）以價值鏈和事項驅(qū)動體系結(jié)構(gòu)為架構(gòu)

價值鏈概念最先由美國學(xué)者邁克爾·波特在1985年出版的《競爭優(yōu)勢》中提出。他認(rèn)為，“每一個企業(yè)都是用來進(jìn)行設(shè)計、生產(chǎn)、營銷、交貨以及對產(chǎn)品起輔助作用的各種活動的集合。所有這些活動都可以用價值鏈表示出來?！卑凑者~克爾·波特的觀點，價值鏈一般包括內(nèi)部后勤、生產(chǎn)經(jīng)營、外部后勤、市場銷售、與服務(wù)等五項基本活動和采購、技術(shù)開發(fā)、人力資源管理和企業(yè)基礎(chǔ)設(shè)施等四項輔助活動。邁克爾·波特的價值鏈?zhǔn)菍嶓w價值鏈。隨著電子商務(wù)和虛擬企業(yè)的發(fā)展，虛擬價值鏈也成為為企業(yè)創(chuàng)造價值的一個重要鏈條，虛擬價值鏈包含收集、組織、選擇、處理和分配信息五項活動。這兩條價值鏈成為現(xiàn)代企業(yè)能夠運(yùn)轉(zhuǎn)的兩個車輪。

企業(yè)在建立會計信息系統(tǒng)時，應(yīng)該按照實體價值鏈條，為每項活動開發(fā)一個數(shù)據(jù)處理功能模塊，通過現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)再把各模塊連接起來，形成一個基于實體價值鏈的數(shù)據(jù)處理鏈?；趯嶓w價值鏈的數(shù)據(jù)處理鏈再鏈接到基于網(wǎng)絡(luò)的管理虛擬價值鏈的數(shù)據(jù)庫管理系統(tǒng)中，形成一個虛、實價值鏈管理集成系統(tǒng)，來完成對價值鏈的實時追蹤、核算、控制、預(yù)測與評價。這樣的信息集成系統(tǒng)將具備動態(tài)企業(yè)建模能力，能夠適應(yīng)、引導(dǎo)業(yè)務(wù)流程不斷改進(jìn)。隨著面向?qū)ο蟮能浖_發(fā)技術(shù)的成熟、工作流協(xié)同技術(shù)的發(fā)展，這種系統(tǒng)能夠靈活地定義和維護(hù)業(yè)務(wù)流程、業(yè)務(wù)對象和軟件組件之間的映射關(guān)系，從而支持業(yè)務(wù)流程的持續(xù)改進(jìn)。

為每項活動開發(fā)數(shù)據(jù)處理功能模塊時，采用事件驅(qū)動的體系結(jié)構(gòu)。這種體系結(jié)構(gòu)以業(yè)務(wù)過程和事件來構(gòu)造系統(tǒng)，它認(rèn)為業(yè)務(wù)過程和事件的本質(zhì)決定了如何采集、存儲和使用數(shù)據(jù)。這種體系結(jié)構(gòu)以各類經(jīng)濟(jì)活動事項為中心組織數(shù)據(jù)，并獨立于應(yīng)用程序之外，業(yè)務(wù)數(shù)據(jù)輸入一次，便可用于生成各種視圖驅(qū)動應(yīng)用所能提供的全部視圖?；谑录?qū)動的體系結(jié)構(gòu)的會計信息系統(tǒng)在業(yè)務(wù)發(fā)生時收集、存儲業(yè)務(wù)事件的所有數(shù)據(jù)（如事件本身、時間、地點、責(zé)任人和參與者、涉及到的資源與風(fēng)險等），執(zhí)行控制規(guī)則，同時完成會計處理，實現(xiàn)業(yè)務(wù)和會計的協(xié)同化處理與實時控制。相對于傳統(tǒng)會計信息系統(tǒng)來說增加了許多非財務(wù)、非貨幣的內(nèi)容，可以支持不同角度、不同層次、不同時間的信息要求。

以價值鏈和事項驅(qū)動體系結(jié)構(gòu)為架構(gòu)建立的會計信息系統(tǒng)既和企業(yè)價值鏈會計的管理思想相一致，又能夠以靈活多樣的信息報告模式，如事項法報告模式、數(shù)據(jù)庫報告模式、REA報告模式、多重計價模式、多層界面報告模式等，為信息用戶提供多種形式的信息，如財務(wù)與非財務(wù)、貨幣與非貨幣、歷史與現(xiàn)時、年度與日常等的信息。

（五）以用戶需求為導(dǎo)向

在新經(jīng)濟(jì)時代，市場競爭更加激烈，管理者、投資者等信息用戶為了做出正確的經(jīng)營投資決策，需要更多的信息。正如美國注冊會計師協(xié)會財務(wù)報告特別委員會在《改進(jìn)企業(yè)報告━━著眼于用戶》中所說及薛云奎教授所預(yù)測的那樣，用戶對會計信息的需求正在發(fā)生巨大的變化。他們不僅關(guān)注企業(yè)財務(wù)報表信息，而且更關(guān)注企業(yè)經(jīng)濟(jì)事項原始數(shù)據(jù)，并希望企業(yè)提供開放的數(shù)據(jù)庫，根據(jù)自己設(shè)定的決策模型獲取原始數(shù)據(jù)進(jìn)行分析決策?，F(xiàn)代會計信息系統(tǒng)應(yīng)該以用戶需求為導(dǎo)向，提供一種理想的基礎(chǔ)數(shù)據(jù)狀態(tài)，而對數(shù)據(jù)的加工和組合則由報告的使用者自己去完成。企業(yè)在建立現(xiàn)代會計信息系統(tǒng)時，要充分利用現(xiàn)代數(shù)據(jù)倉庫與數(shù)據(jù)挖掘技術(shù)、聯(lián)機(jī)處理分析技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、可擴(kuò)展的財務(wù)報告標(biāo)記語言（XML）等現(xiàn)代計算機(jī)技術(shù)，提供滿足上述要求的數(shù)據(jù)信息電子報告模式，如事項法報告模式、數(shù)據(jù)庫報告模式、REA報告模式、多層界面報告模式等。這些電子報告模式提供一種基于經(jīng)濟(jì)業(yè)務(wù)的“信息材料”，由用戶自己根據(jù)需要將“材料”組建成“半成品”、“產(chǎn)成品”，滿足信息使用者需求的多樣性、多層次性。另外，在今天的新經(jīng)濟(jì)時代，人們計劃期間短，投資機(jī)會多，決策隨機(jī)性大。傳統(tǒng)的定期報告模式無法滿足人們不斷變化地對實時性財務(wù)信息的需求?，F(xiàn)代會計信息系統(tǒng)必須采用頻道點播技術(shù)，實現(xiàn)實時報告，以解決電子報告的及時性問題。還要根據(jù)用戶需求的多樣性和多層次性來設(shè)計實時報告的內(nèi)容和格式。

（六）以強(qiáng)有力的安全控制為保障

由于網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅速發(fā)展與普及應(yīng)用，進(jìn)行網(wǎng)上自動捕獲電子交易數(shù)據(jù)，網(wǎng)上數(shù)據(jù)處理與傳輸，必然成為企業(yè)建立現(xiàn)代會計信息系統(tǒng)的普遍做法?，F(xiàn)代信息技術(shù)是一把“雙刃劍”，不僅為企業(yè)進(jìn)行會計核算提供了最便捷最高效的處理工具，也為企業(yè)的會計信息安全帶來了最大的最難以預(yù)防的威脅。企業(yè)不僅要防范內(nèi)部的計算機(jī)舞弊，而且還要抵御來自Internet的攻擊和威脅。因而，企業(yè)在建立現(xiàn)代會計信息系統(tǒng)時，必須以毒攻毒，建立基于現(xiàn)代信息技術(shù)的強(qiáng)有力的安全保障系統(tǒng)。

在企業(yè)內(nèi)部，必須設(shè)置防火墻，建立虛擬專用網(wǎng)（VPN設(shè)備）、提供系統(tǒng)日志審計工具和安全分析工具、安裝信息網(wǎng)關(guān)和安全路由器、設(shè)計授權(quán)和身份認(rèn)證系統(tǒng)、實施信息加密、加強(qiáng)安全檢測預(yù)警系統(tǒng)的實時檢測等安全措施。建立一個企業(yè)動態(tài)自適應(yīng)安全模型，進(jìn)行實時檢測和報警響應(yīng)，不斷查找網(wǎng)絡(luò)脆弱點，提供準(zhǔn)確的網(wǎng)絡(luò)安全審計報告。在企業(yè)外部，借助電子商務(wù)的權(quán)威認(rèn)證中心（CertificateAuthority），確保交易的正確進(jìn)行。通過密碼技術(shù)隱藏信息內(nèi)容，實現(xiàn)信息的可靠傳遞。也可以設(shè)立網(wǎng)站安全評估系統(tǒng)保證交易完整、防止信息不受侵害、防止未知實體進(jìn)入交易所進(jìn)行交易。這些安全保障系統(tǒng)構(gòu)成了現(xiàn)代會計信息系統(tǒng)的一個重要組成部分，企業(yè)只有建立一個切實可行的可靠的安全保障系統(tǒng)，才能確保其現(xiàn)代會計信息系統(tǒng)功能的實現(xiàn)。

參考文獻(xiàn)：

[1]霍蘭德著．楊周南、趙納輝等譯．現(xiàn)代會計信息系統(tǒng)．北京：經(jīng)濟(jì)科學(xué)出版社．1999

[2]李捷、楊周南．如何建立現(xiàn)代會計信息系統(tǒng)．會計研究．2004，4

[3]吳聯(lián)生．會計研究起點理論述評．會計研究．1998，10

[4]肖澤忠．大規(guī)模按需報告的公司財務(wù)報告模式．會計研究．2000，1

[5]薛祖云主編．會計信息系統(tǒng)．廈門：廈門大學(xué)出版社．2003

[6]楊周南．IT環(huán)境下傳統(tǒng)會計面臨的十二大變革．財務(wù)與會計．1999，7

[7]張廣、陳翔、朱朝華．會計信息體系結(jié)構(gòu)的發(fā)展．會計研究．2002，10