会议论文摘要:
在全球信息化的环境下,企业借助先进的计算机技术实现了全面信息化的建设,经营和管理活动逐渐被迁移到各种应用平台和互联网上,为适应这种趋势,会计事业的信息化也得到了相应的发展,大部分会计活动转变为由计算机自动完成,财务数据通过业务系统直接获取,由此带来的问题是会计人员无法直接参与控制,原有的内部控制流程和控制措施需要集成在信息系统中。此外,计算机技术和网络技术的引入也为内部控制带来了新的难题,在开放的网络环境下如何保证数据的可靠性和安全性,如何适应会计人员分工的改变采取有效的措施进行权限控制,防范由信息技术带来的风险是内部控制信息化所要解决的主要问题。针对这些问题,从技术的角度提出了基于企业服务总线(ESB, Enterprise Service Bus)和混沌技术的内部控制信息化实施方案,包括基于 ESB和多数据库技术的信息化集成方案,将内部控制关键控制点固化在信息系统中;基于混沌序列加密理论进行加密和数字签名确保数据可靠性和安全性,为会计信息使用者提供真实有效的会计信息;另外辅以基于角色的权限控制技术解决权限分配和控制问题,以及通过建立虚拟专用网络,结合防火墙、基于服务器的病毒防御体系构建企业安全解决方案,有效防范信息系统风险。这套在技术层面上进行细化的实施方案有利于推进会计信息化环境下的内部控制的建设。