會議論文摘要:
在全球信息化的環境下,企業借助先進的計算機技術實現了全面信息化的建設,經營和管理活動逐漸被遷移到各種應用平臺和互聯網上,為適應這種趨勢,會計事業的信息化也得到了相應的發展,大部分會計活動轉變為由計算機自動完成,財務數據通過業務系統直接獲取,由此帶來的問題是會計人員無法直接參與控制,原有的內部控制流程和控制措施需要集成在信息系統中。此外,計算機技術和網絡技術的引入也為內部控制帶來了新的難題,在開放的網絡環境下如何保證數據的可靠性和安全性,如何適應會計人員分工的改變采取有效的措施進行權限控制,防范由信息技術帶來的風險是內部控制信息化所要解決的主要問題。針對這些問題,從技術的角度提出了基于企業服務總線(ESB, Enterprise Service Bus)和混沌技術的內部控制信息化實施方案,包括基于 ESB和多數據庫技術的信息化集成方案,將內部控制關鍵控制點固化在信息系統中;基于混沌序列加密理論進行加密和數字簽名確保數據可靠性和安全性,為會計信息使用者提供真實有效的會計信息;另外輔以基于角色的權限控制技術解決權限分配和控制問題,以及通過建立虛擬專用網絡,結合防火墻、基于服務器的病毒防御體系構建企業安全解決方案,有效防范信息系統風險。這套在技術層面上進行細化的實施方案有利于推進會計信息化環境下的內部控制的建設。
