【摘要】網(wǎng)絡(luò)使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中。為了更好地利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效地傳遞信息�����。
【關(guān)鍵詞】 網(wǎng)絡(luò)會計 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 風(fēng)險防范
網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴����、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中���。這些風(fēng)險來自于:(1)泄密���。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機密,從而侵吞企業(yè)財產(chǎn)或出賣商業(yè)機密換取錢財。(2)惡意攻擊���。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓����。
為了更好地利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效地傳遞信息�。
一、增強網(wǎng)絡(luò)會計的風(fēng)險防范意識
網(wǎng)絡(luò)會計拓展了企業(yè)經(jīng)濟資源的范圍,使企業(yè)資源趨于多元化,再加之信息時代信息處理和反饋的速度大大加快,市場競爭日益激烈��。企業(yè)的經(jīng)營風(fēng)險明顯加大,同時也給會計操作帶來很大風(fēng)險���。因此,企業(yè)應(yīng)該認(rèn)識到不能提供與決策相關(guān)的信息是會計的最大風(fēng)險,樹立和強化風(fēng)險意識���。在此基礎(chǔ)上,深化對風(fēng)險本質(zhì)的認(rèn)識,將各種重要的資源以適當(dāng)?shù)姆椒腥霑嬒到y(tǒng),并盡可能地反映會計事項中的內(nèi)在風(fēng)險,提高會計信息的使用價值,降低會計風(fēng)險。
二���、加強保障網(wǎng)絡(luò)會計安全的手段
1.立法方面
為了對付日益猖獗的計算機犯罪,保護信息使用者的權(quán)益,國家應(yīng)制定并實施計算機安全及數(shù)據(jù)保護法律,從宏觀上加強對信息系統(tǒng)的控制�����。如英國政府分別于1984年和1990年頒布實施了《計算機濫用法》(《the computer misuse act》)和《數(shù)據(jù)保護法》(《the data protection act》),為計算機信息系統(tǒng)提供了一個良好的社會環(huán)境��。從1986年開始我國相繼制定并頒布了一系列有關(guān)計算機信息安全方面的法律條文,有力地保障了計算機系統(tǒng)和信息安全��。但是,目前我國還沒有網(wǎng)絡(luò)會計安全方面的專項法律��。制定和完善我國網(wǎng)絡(luò)會計的相關(guān)法律,使我國網(wǎng)絡(luò)會計真正走上健康發(fā)展的法制化軌道是必然的趨勢�。此外,數(shù)字簽名和認(rèn)證是網(wǎng)絡(luò)安全的重要手段。目前我國大多數(shù)企業(yè)尚處于協(xié)議應(yīng)用階段,要實現(xiàn)協(xié)議安全支付就必須有CA認(rèn)證中心�����。一個完整的認(rèn)證中心來規(guī)范網(wǎng)絡(luò)會計行為也是迫切需要的����。我國網(wǎng)絡(luò)會計安全問題的研究和人才的培養(yǎng)必將不斷加強。
2.技術(shù)��、管理方面
鑒于計算機系統(tǒng)的脆弱性,在建立網(wǎng)絡(luò)會計信息系統(tǒng)時,應(yīng)該從技術(shù)上和管理上考慮安全措施�����。對于重要的計算機系統(tǒng)應(yīng)加電磁屏蔽,以防止電磁輻射和干擾��。制定計算機機房管理規(guī)定,制定防火�、防水、防盜��、防鼠的措施。計算機房應(yīng)采用安全保護措施,重要的通道有門衛(wèi)把守,必要情況下可采用電子門鎖��、指紋核對�、用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質(zhì)檔案的保存管理,防止信息丟失或泄露�。加強計算機系統(tǒng)運行的安全管理,以及突發(fā)事件的應(yīng)急對策等��。
3.網(wǎng)絡(luò)安全方面
一方面,健全內(nèi)部控制,在操作系統(tǒng)中建立數(shù)據(jù)保護機構(gòu),調(diào)用計算機機密文件時應(yīng)登錄戶名���、日期�����、使用方式和使用結(jié)果,修改文件和數(shù)據(jù)必須登錄備查�。同時系統(tǒng)可自動識別有效的終端入口,當(dāng)有非法用戶企圖登錄或錯誤口令超限額使用時,系統(tǒng)會鎖定終端,凍結(jié)此用戶標(biāo)識,記錄有關(guān)情況,并立即報警����。另一方面,提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力。對病毒的預(yù)防可采取防火墻(fairwall)技術(shù),以及將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對內(nèi)部信息的保護作用�。對于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù),以防止信息在傳輸過程中被泄密。此外還有口令控制���、訪問用戶的身份認(rèn)證�����、回叫(call-back devices)等����。
4.軟件開發(fā)方面
網(wǎng)絡(luò)會計對會計信息系統(tǒng)的通信質(zhì)量和運作效率的要求越來越高。網(wǎng)絡(luò)會計要成為一個安全的會計信息系統(tǒng),首先,必須具有一個安全�����、可靠的通信網(wǎng)絡(luò)以保證會計信息安全快捷地傳遞�����。其次,就是保證財務(wù)管理軟件的安全及性能良好��。
傳統(tǒng)會計軟件是為替代手工記賬以會計核算對外報告為主要目的而產(chǎn)生的, 這已遠遠不能適應(yīng)網(wǎng)絡(luò)會計的需要�����。網(wǎng)絡(luò)會計軟件應(yīng)符合以下標(biāo)準(zhǔn): 功能多樣化; 全面采取網(wǎng)絡(luò)技術(shù), 適應(yīng)網(wǎng)絡(luò)化管理����、移動辦公, 體系開放, 實現(xiàn)財務(wù)集中式管理, 動態(tài)核算實施監(jiān)控; 符合國際會計準(zhǔn)則, 多語言, 多幣種, 提供具有國際可比的會計信息, 滿足企業(yè)參與國際競爭的需要, 實現(xiàn)財會國際化; 會計與業(yè)務(wù)協(xié)同、物流、資金流���、信息流�、票據(jù)流的有效整合��。
首先,要提高會計核算軟件的通用性和實用性:可對購入的商業(yè)化軟件進行二次開發(fā),并通過接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商業(yè)軟件不能共享的缺點,同時也可以考慮引入人工智能技術(shù),發(fā)揮專家系統(tǒng)在預(yù)測�����、決策工作中的作用,加強會計的管理控制職能,以順應(yīng)網(wǎng)絡(luò)會計的要求���。其次,要努力使會計軟件的運行環(huán)境向更高領(lǐng)域發(fā)展:在完成dos向windows平臺過渡后,可采用foxpro、sybasc�、visualbasic及pardox、engine等數(shù)據(jù)庫語言��。這樣可以大大提高會計系統(tǒng)對internet的適應(yīng)性�����。
三�����、 加強對數(shù)據(jù)輸入的管理
網(wǎng)絡(luò)環(huán)境下,大量不相同的會計業(yè)務(wù)交叉在一起,再加上多用戶共享數(shù)據(jù)庫的出現(xiàn),如果內(nèi)部控制制度不嚴(yán)密,一旦有缺乏嚴(yán)格控制檢驗的憑證錄入到整個網(wǎng)絡(luò)系統(tǒng)中,就很難查明原因,會直接影響到會計信息的準(zhǔn)確�。因而把好數(shù)據(jù)錄入關(guān),保證數(shù)據(jù)錄入的真實性�、合法性�、完整性十分重要。
各具體單位在輸入原始會計信息時, 可以用掃描儀把原始憑證掃入傳送給主計算機, 主計算機下載后就成為原始憑證副本����。同時, 各具體單位必須妥善保管原始憑證正本, 憑證上注明記賬號碼, 裝訂成冊, 并定期和主計算機核對。在輸入系統(tǒng)前數(shù)據(jù)都要經(jīng)過檢驗,輸人工作也應(yīng)由多人多組分擔(dān);對輸入的數(shù)據(jù)����、代碼等進行必要的校檢,以保證其合法性和真實性;根據(jù)會計核算的要求和網(wǎng)絡(luò)系統(tǒng)的特點,可以把同類憑證按憑證號順序分成幾組進行。
四�����、 加強對數(shù)據(jù)處理的控制
為了保證數(shù)據(jù)處理的及時性,可采用集中分散式和授權(quán)式兩種控制方法��。集中分散式是由網(wǎng)絡(luò)服務(wù)器統(tǒng)一對各數(shù)據(jù)庫進行管理,服務(wù)器將這些數(shù)據(jù)傳送到各個工作站,每個工作站分別在本站處理各自的業(yè)務(wù)����。每天結(jié)束,各個工作站都將當(dāng)天新處理的業(yè)務(wù)數(shù)據(jù)傳送到服務(wù)器,由服務(wù)器集中進行序時處理,并加人相應(yīng)的數(shù)據(jù)庫中。授權(quán)式是當(dāng)工作站有業(yè)務(wù)需要訪問網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)時,服務(wù)器可以根據(jù)當(dāng)時的忙閑決定是否允許訪問,若閑則可授權(quán)訪同,否則不允��。
五���、加強對會計信息監(jiān)督
網(wǎng)絡(luò)經(jīng)濟的蓬勃發(fā)展,使得企業(yè)經(jīng)濟活動日趨復(fù)雜,從而賦予了會計監(jiān)督更為重要的使命�����。在這種新形勢下,會計監(jiān)督的內(nèi)涵正在發(fā)生變革,較之原來意義上的會計監(jiān)督變得更有廣度和深度,其中一個重要的方面就是網(wǎng)絡(luò)會計的信息監(jiān)督����。網(wǎng)絡(luò)會計使得大量的數(shù)據(jù)通過網(wǎng)絡(luò)從企業(yè)內(nèi)外有關(guān)系統(tǒng)直接采集。一方面,會計信息透明度的增強,有效地避免了會計處理的“黑箱”操作,有利于對企業(yè)會計信息系統(tǒng)的社會監(jiān)督和政府監(jiān)督���。另一方面,會計人員進行賬務(wù)處理變得十分方便快捷,不會像傳統(tǒng)會計一樣留下蓋章簽字,所以今后網(wǎng)絡(luò)會計的發(fā)展需要增設(shè)監(jiān)控崗位,將會計人員的操作和數(shù)據(jù)同步記錄在監(jiān)控人員的數(shù)據(jù)庫中,以便審查和跟蹤調(diào)查,以實現(xiàn)有效監(jiān)督控制�����。
六�����、完善網(wǎng)絡(luò)會計內(nèi)部控制機制
網(wǎng)絡(luò)會計需要系統(tǒng)內(nèi)部有效的控制體制來加強安全。在會計操作系統(tǒng)中建立數(shù)據(jù)保護機制,健全日志機制���。會計信息系統(tǒng)必然需要自動識別有效的終端入口,防止非法用戶登錄和錯誤口令超限額使用情況發(fā)生,并立即報警�����。增強網(wǎng)絡(luò)安全防范能力,采用防火墻技術(shù)�、網(wǎng)絡(luò)防毒、信息加密存儲通訊�、身份、認(rèn)證�、授權(quán)等。
七�、培養(yǎng)高素質(zhì)的財會人員
市場競爭就是人才的競爭, 網(wǎng)絡(luò)會計的迅猛發(fā)展離不開既有財會專業(yè)知識又懂計算機技術(shù)的高素質(zhì)人才。目前在我國,既懂得網(wǎng)絡(luò)信息技術(shù),又具備商務(wù)經(jīng)營管理知識,且精通會計知識的復(fù)合型人才還非常缺乏,因此培養(yǎng)適應(yīng)網(wǎng)絡(luò)會計發(fā)展需要的高素質(zhì)財會人才迫在眉睫�。要適應(yīng)網(wǎng)絡(luò)會計發(fā)展的需要,國家必須注重這類人才的培養(yǎng)和開發(fā),這是信息時代保證企業(yè)乃至國家在激烈的市場競爭的制勝的關(guān)鍵所在。
網(wǎng)絡(luò)會計在我國經(jīng)歷了從無到有,從簡單到復(fù)雜,從各自為政到政府調(diào)控與引導(dǎo),從緩慢發(fā)展到迅速普及的過程,尤其是近幾年,它取得了長足的發(fā)展���。
總之,當(dāng)今是網(wǎng)絡(luò)化的時代, 是爭奪知識和信息的時代,隨著internet�����、intranet和extranet的不斷發(fā)展,網(wǎng)絡(luò)會計將會得到更廣泛的重視和應(yīng)用,并會解決目前存在的問題,從而最大限度的發(fā)揮它的優(yōu)勢,成為新經(jīng)濟時代可靠有力的管理工具,成為當(dāng)代會計學(xué)中最有潛力的新領(lǐng)域���。
