网络会计研究论文(精选8篇)
一、我国网络会计的现状
1、信息失真情况是普遍存在的,这是网络会计管理中普遍存在的弊端,比如在网络会计运作过程中出现的信息不真实、不完整的情况。目前来说,网络会计的发展,能够有效减少传统会计中的人为误操作导致的会计失真现象。与传统会计相比,网络会计有自身存在的弊端,比如难以保证会计数据信息运输过程中的会计电子信息的真实性、完整性的保持,由于某些人为因素,难免会出现一些电子数据删除、转移的情况。随着会计系统的健全,传统的签字盖章式的经济责任制模式正在逐渐淡化,与此同时由于切实可行的识别模式的缺乏,导致会计数据信息来源的不确定性,其会计信息的来源环节难以实现有效控制,并且在此过程中,也不能确保信息输送者与信息接受者之间的会计数据信息的一致性。
2、会计信息普遍缺乏安全性,会计信息真实性的缺乏,不利于企业的内部会计管理工作的可持续进行,不利于企业的财产安全的保障,这是目前电子商务安全交易环节的所要关注的.问题,这是网络会计安全管理的关键组成环节,为此我们要进行网络会计管理环节的优化,促进其会计监督管理体系的健全。
二、提高网络会计发展水平的措施
1、为了提高网络会计的发展水平,我们要进行会计系统内部环节的积极控制,计算机网络技术的发展,促进了网络会计的发展,它突破了传统的会计模式的局限性,促进了电子商务的发展,其内部控制体系与传统的会计管理体系是不同的。在互联网的应用下,企业将一系列业务的会计信息进行备份,这样有利于企业相关信息的共享性,促进会计人员日常的账务处理的效率与质量,也有利于相关监督控制人员的审查工作的进行,有利于实现对会计信息系统的整体的控制管理。
2、为了保证网络会计的发展,我们要进行网络会计运行环境的稳定,这就需要企业进行网络会计管理措施的深化,确保对相关会计信息的处理,对其输入、输出环节进行有效控制,以满足企业对于会计数据信息的需要。确保企业内部计算机系统的稳定、安全,通过相关措施,以有效维护企业的网络系统的稳定。优化电子签章的方式,确保对核心数据的多方备份,避免出现核心信息的损失。为了促进网络会计管理内部环节的有效协调,我们培养一批高素质的会计队伍。当前,我国各企业中熟知网络信息技术与具有专业会计知识的人员甚少。要想与网络会计发展的实际需求相适应,就必须培养一批各方面能力都很强的人员,这是网络会计在市场中站稳脚跟的关键所在,所以,企业应进一步增强财务会计人员、管理人员的网络会计风险防范意识,有效的防止各种安全事故的发生。企业内部稽查、审核在网络化环境下难度进一步加大,这就要求会计师对于各种复杂电脑资料的处理能力水平要高,必须对他们进行必要的培训,以此培养出素质高、各方面能力都很强的人才队伍。另外,还应定期对从事会计工作的人员进行后续教育,以提高其政治思想素质、业务能力、职业道德水平。
3、我们也要进行网络会计相应法律政策的确立,建立健全一系列的电子商务法律规定,确保网络交易环节的科学进行,我们需要积极汲取国外的先进网络会计管理的经验知识,通过对自身企业发展状况的结合,确保网络会计信息的有效管理,确保网络会计信息质量的保证,明确相关的监督管理责任,为企业的发展营造一个良好的网络安全环境。促进企业网络会计系统的完善,促进企业的综合效益的提升。不是所有的企业都适合使用网络会计,主要有两方面的原因,网络具有较高的运行成本,使得诸多的用户无法承受,部分小型企业的业务流程比较简单,并且客户一般都是固定的,交易量不大,所以,根本不需要运用网络会计。
三、结语
(一) 网络会计产生的背景
1. 单机系统的不足。
从目前我国会计电算化系统的应用情况来看, 大多仍停留在单机状态。随着计算机网络技术的日益发展和成熟, 单机应用日益显现出不足。
2. 会计电算化—系统的网络化成为必然。
电脑网络是现代信息技术的主流, 网络技术的普遍应用, 进一步推动了会计电算化系统向深度和广度的方向发展, 即实现会计电算化的网络化。网络系统可以克服单机系统的缺陷, 充分发挥会计电算化的功能。
网络会计是依托在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。同时它也是建立在网络环境基础上的会计信息系统, 是电子商务的重要组成部分。它能够帮助企业实现财务与业务的协同远程报表、报账、查账、审计的远程处理, 事中动态会计核算与在线财务管理, 支持电子单据与电子货币, 改变财务信息的获取与利用方式, 使企业会计核算工作走上无纸化的阶段。
网络会计既是对传统会计的继承, 又是对传统会计的发展, 具有十分显著的特点。首先, 网络财务有着最小的并购成本。网络财务能帮助企业财务部门以最小的成本构造出完美的并购方案。通过网络财务企业财务部门可随时了解并购对象的业务伙伴和竞争对手的信息, 判断出其真正的价值, 寻找出恰当的并购时机。其次, 网络财务有着最低的运营成本, 实现了财务与业务的协同, 使社会资源实现了最优配置, 可以将企业甚至全社会的运营成本降至最低。再次, 网络财务可以提高企业竞争力。网络财务的出现, 可以压缩企业组织的中间管理层次, 有效的解决组织结构中所存在的各种问题。网络财务具有远程处理和适时处理功能, 可以实现数据传递的电子化、集中化, 使网络资源高度共享, 从根本上改变了财务、业务的运作时间差产生的信息不对称的滞后状况, 从而使总部的远程监控和集中管理成为可能。最后, 网络财务能够实现财务管理集中化。在财务管理日益国际化的今天, 跨地区的公司可以通过网络财务对异地的分支机构实现集中的财务管理, 由总部将其作为系统性的活动加以管理, 这对资金管理一体化的企业来说具有重要的意义。
(二) 对传统会计理论和实务的影响
1. 对会计理论的影响。
在会计基本理论中会计四项假设是最为重要的, 但随着网络会计的产生, 四项假设中三项假设有变动和改变, 只有货币计量假设没有很大变动, 只是更趋于实际。会计主体假设是诸项假设中最主要的一项, 是会计工作的单位, 如该假设不能成立, 以下几项假设均不能成立, 会计工作也无法开展。但网络会计的主体-网络公司是一个虚拟公司, 所以它不同于传统会计主体的范畴, 很难确定会计主体也就是网上存在的这个临时组织往往是虚拟的或临时的。持续经营假设由于网络会计的产生而不能成立, 网络会计的主体网络公司是一个存在网上的临时组织, 完成后即进行解散。会计分期假设也由传统的划分方式变为了适用于网络会计的划分。
2. 网络会计对实务的影响。
(1) 对权责发生制的冲击。它主要是限制期内费用和收入的分配。而在网络会计中会计期间等同于交易期间, 所以无跨期分摊收入和费用的问题。另一种方法现金收付制则更适用网会。 (2) 对历史成本计价原则的冲击。网络公司是个临时性组织, 它否定了持续经营假设, 所以它的成本计价按现行价值, 历史成本对网络会计而言已丧失了意义。 (3) 对会计报表的挑战, 传统会计中, 报表是在一个会计期间结束后编制的, 都有面向历史的缺陷, 网络会计这种即时处理随时提供信息特点是以往会计报表所无法比拟的, 更适应决策者的要求。 (4) 对会计职能的影响。网络会计对核算、监督职能均有要求, 尤其是会计监督职能。会计监督在整个交易过程中, 分为交易前监督, 交易中监督, 交易后监督。严格执行这些监督即可保证网络会计工作完全有效的运作。
二、电算化网络系统应注意的问题
1.会计电算化网络软件的选择应注意以下指标。网络软件的兼容性与扩充性, 网络本身的经济性与可回收性, 网络本身的先进性、可靠性, 网络数据库的共享与控制性, 业务处理能力, 网络软件可维护性等。参照上述数据, 综合具体情况, 针对市场优选出适合本身的最优、最佳网络软件。
2.对能够进入到网络的会计信息从信息格式、信息内容的方面制定出统一的标准与规范。
3.建立严格的网络管理规范, 包括人员分工, 数据设置, 数据库共享控制措施, 数据备份制度等。
4.会计电算化网络系统的安全性。对电脑黑客和病毒必须要有相应的防范措施。在电脑网络环境下, 某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性, 因此建立内部控制制度是必要的。
三、会计电算化网络的选择原则
(一) 会计电算化网络的选择原则
1. 网络选择必须要有长远发展的眼光。
由于计算机技术发展的迅猛性, 网络系统的建立必须考虑到系统的可扩充性、可扩展性、系统的兼容性, 网络技术的采用要有超前性。
2. 网络建设必须满足财务工作的需求, 满足迫切目标, 解决迫切问题, 不求大而全。
(二) 网络电算化系统模式的选择
1. 主机处理模式。
由一台主机带多个集中式处理系统、程序, 数据集中存放在性能较好的主机中, 由主机负责所有的撤离业务, 中端机仅用于输出输入。
2. 文件服务器模式。
它是将多个独立的计算机用网络链接起来的一种局域网络系统。服务器负责从硬盘查询所需要的文件, 并通过网络把它发送给用户, 所有的应用处理包括数据处理都由pc机独立完成, 处理结果以文件形式回送文件服务器。其处理能力取决于工作站上pc机的性能。
3. 客户机/服务器模式。
该模式的连接方式是一种两层结构的系统, 在这个系统中, 服务器端一般配备数据库服务器, 客户端分布在各部门中, 但在网络中传输的一般是请求与结果, 而不是整个文件.
4. 浏览服务器模式。该模式是面向internet网, 是以web为核心的n层分布式计算机模式, 也是当今最为先进的计算模式。
以上四种会计电算化网络模式各有优势。第一种模式有造价低, 数据安全和保密性高的优点, 但由于数据的高度集中处理, 其适用范围受到一定的限制, 一般来说适合于中小型企业单位。第二种模式投资较低, 数据共享性好, 扩展容易, 操作方便, 但区域性要求较高。第三种模式可以在广域范围内进行网络传输数据, 实现数据共享。其网络性能高, 支持多种机型, 可以实现不同网络结构的互联, 系统规模较大, 投资也较大。该模式集中了模式一与模式二的优点。第四种模式则主要应用在地域比较分散的集团型企业, 信息的及时性、准确性较好, 但要求能够对互联网知识有较为深入的了解。
因此, 各单位应结合自身的情况, 包括财力、应用范围等, 选择适合自身特点的网络模式。但从目前已使用的单位来看, 模式一和模式二使用的单位甚少, 模式三较为合适。但从企业的长远发展及计算机技术的推广应用来看模式四必定是企业未来会计工作的主流和方向。
四、为使网络会计工作能高速、优质、顺利进行, 必须采取一系列强有力的措施
加强立法和电算化制度建设, 从政策方面实现计算机安全及数据保护。建立会计电算化岗位责任制。建立岗位责任制是会计电算化工作顺利实施的保证。对会计人员的管理要体现“责, 权, 利”相结合的原则, 明确系统内各类人员的职责、权限并与利益挂钩。切实做到事事有人管, 人人有专责, 办事有要求, 工作有检查。
(一) 日常操作管理
日常操作管理是指通过对系统日常运作的管理, 保证系统正常运行, 完成会计核算工作, 保证会计信息的安全与完整。日常操作管理主要包括计算机系统使用管理和上机操作管理。
1. 计算机使用系统管理。
计算机系统是会计软件运行的物质基础。对计算机系统的管理旨在为电算化系统的硬件设备创造一个良好的运行环境, 保护计算机设备, 防止各种非指定人员进入机房和操作计算机。保证机内的程序与会计数据的安全。
2. 上机操作管理。
上机操作的管理是通过建立与实际各种操作管理制度, 要求会计人员按规定录入原始数据, 记账凭证, 执行各功能模块, 输出种类信息, 做好系统内有关数据的备份, 严格禁止越权操作、非法操作会计软件, 确保会计电算化系统安全、有效、正常的运行、操作。
3. 会计业务处理程序的管理。
要按照《会计基础工作规范》的要求处理会计业务, 保证输入计算机的会计数据正确合法, 会计软件处理正确, 当天会计业务当天记账, 期末要及时打印输出会计报表, 灵活运用计算机对数据进行综合分析。
4. 计算机软件和硬件系统维护管理。
系统维护人员负责系统的硬件设备和软件的维护工作, 及时排除故障, 确保系统的正常运行。系统维护一般由系统维护员或指定的专人负责, 系统维护员可进行维护工作但不得操作会计软件, 进行会计核算工作。
5. 会计档案管理。
实现会计电算化后, 会计档案的磁化具有不可预见性, 所以要求对电算化会计档案管理要做好防磁、防火、防潮和防尘工作, 重要会计档案应准备双份。
(二) 培养高素质的网络会计人才
除了基本的财会知识外, 网络会计人员还应具有以下技能。
1. 管理知识。
网络会计下会计的职能由核算型转变为管理型, 因此要求会计人员具有相应的管理能力:决策支持能力;能够提供管理建议;进行预测分析、报告, 当好决策者的参谋;资本运营能力;不断更新, 扩展知识面, 拓宽企业生存空间;公关能力;处理好与银行、财税、审计、工商等部门之间的关系。综合分析、思考能力, 能够结合市场经济变化, 运用市场经济规律, 对财务信息数据进行合理分析, 提供决策依据。
2. 计算机知识。
网络会计人员除了必须懂得一些常规的计算机操作知识, 如录入、查询、打印之外, 还应该学会一门编程语言并掌握其设计方法。同时, 能够结合财会岗位的工作特点, 进行有关财务软件的简单的维护, 并熟练掌握常用软件。
3. 网络安全知识。
网络安全问题一直是网络会计面临的最主要的问题之一。解决这个问题除了提高计算机软硬件的安全性能外, 会计人员应该努力学习网络安全知识, 在对网络上会计信息进行有效过滤的同时, 应该保护本企业的会计信息, 防止非法访问和恶意攻击。
4. 网络会计理论。
目前我国关于网络会计的理论和法律等还不十分完善, 因此应该注重对国外先进理论的学习和借鉴。网络会计人员应该做到与时俱进, 紧跟形势, 加强对新出现的法规政策的学习, 不断丰富理论知识。
5. 外语技能。国际化是网络会计的发展趋势, 因此, 要求网络会计人员必须具备外语技能。
6. 创新性。
在我国, 网络会计还处在起步阶段, 财会软件研发, 工作方式以及工作流程的设计等都需要一大批具有创新性的会计人才。
五、我国网络会计发展的趋势
我国网络会计发展时间比西方国家要晚些, 网络会计实施的许多工作正处在起步阶段, 但随着我国经济市场化, 企业信息化程度提高, 网络会计的发展是势不可挡的, 网络会计在我国的发展必然出现新的趋势。
1.网络会计风险防范意识增强。网络会计扩展了企业经济资源商务范围, 使企业资源趋于多元化, 再加之信息时代处理和反馈的速度大大加快, 市场竞争日益激烈。企业的经营风险明显加大, 同时, 也给会计操作带来很大风险。因此, 企业应该认识到不能提供与决策相关的信息是会计的最大风险。树立和强化风险意识, 在此基础上, 深化对风险本质的认识, 提高会计信息的使用价值, 降低会计风险。
2.关于网络会计安全手段的加强。从1986年开始我国相继制定并颁布了一系列有关计算机信息安全方面的法律条文, 有力的保障了计算机系统和信息安全, 但是我国还没有网络会计安全方面的专项法律。制定和完善我国网络会计的相关法律, 使我国网络会计真正走上健康发展的法制化轨道是必然的趋势。此外, 数字签名和认证是网络安全商务重要手段。目前我国大多数企业尚处于协议应用阶段, 要实现一个完整的认证中心来规范网络会计行为正是目前会计界所急需的。
3.网络会计管理职能明显提高。网络会计的职能主要有反映和管理两个职能。网络的快捷便利使网络会计管理职能明显提高。
4.网络会计信息监督加强。网络会计使会计人员进行账务处理变得十分方便快捷。不会像传统会计一样留下盖章签字, 所以今后网络会计的发展需要增设监督岗位, 将会计人员的操作和数据同步记录在监控人员的数据库中, 以便审查和跟踪调查, 以实现有效监督控制。
随着我国加入WTO, 将有更多的外资企业进入中国市场, 而国内的企业也要拓宽领域, 在国际市场上寻求发展。作为开拓国际市场, 参与国际市场竞争的经济主体, 大型企业集团的实力与国际竞争力集中体现了一国的经济实力。企业集团的财务管理在战略上要立足于国际化, 财务管理的内容也要随之得到拓展, 不仅包括传统的资金管理, 还包括国际化融投资管理, 金融风险管理和人力资源管理方面, 这些都和网络会计有着不可分割的联系。
参考文献
[1].李汉兴, 李忠诚.网络会计的发展及必须解决的问题[J].财会月刊, 2001
网络会计信息系统是指构建于互联网及其技术基础上的新一代会计信息系统,通过Internet和Intranet将企业各职能部门、总部与异地分支机构、合作伙伴、社会管理部门以及其他所有社会组织或个体紧密联结,使会计信息的采集、传递、存储、加工、检索、输出、呈报等活动可在全球范围内进行。而且Internet时空的无限性和技术的开放性,使得网络会计超越了时空障碍,实现了会计工作场地虚拟化,资料记录无纸化,数据传递远程化,信息交换数字化,极大地拓展了企业会计核算和管理职能的作用,实现了企业财务与业务、供应链合作企业、社会管理部门之间的协同,大幅提高财务核算和管理效能,有效降低全社会会计信息交流与获取的成本。
但是,网络会计与传统会计相比,其风险更高,更容易出现信息泄密,或遭受系统攻击。不法分子乘机窃取有价值的企业信息及公司客户的各类私人保密信息;恶意地袭击网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等,这些攻击会引起服务崩溃,信息暴露,从而使企业蒙受巨大的经济损失。因此,采取有效的防护措施,保证网络会计信息系统正确、可靠、连续地运行,是网络时代保护企业利益安全的重要方面。
网络会计信息系统的安全可以从人和技术两大因素来研究。人的理论、业务、管理水平属于内部控制的研究范畴,技术因素是指通过各种管理、技术的控制措施,使系统硬件、软件及其中的数据资源受到保护,不会因其偶然或恶意的行为和事件而使会计信息系统遭到破坏、更改、泄露,保证其连续、可靠、正常地运行。
一、导致网络会计信息系统出现安全问题的因素分析
网络会计信息系统是一种内联网结构的系统。所谓企业内联网(Intranet),是指企业应用互联网的技术和标准,如TCP/IP通信协议、WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网通过互联网,为企业与客户、供应商之间,企业与银行、税务、审计等各部门之间建立开放、公布、实时的双向多媒体信息交流环境,使企业会计与业务一体化处理和实时监控。然而,由于互联网/内联网系统的分布式、开放性等特点,系统的安全性问题更加突出。导致网络会计信息系统出现安全问题的因素主要体现在以下几方面:
(一)网络会计信息系统软硬件技术存在的漏洞
现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂。因而,在软件开发过程中,必然存在设计漏洞,甚至故意留下后门(Backdoor),这为外部攻击提供了可趁之机。如有些“间谍软件”能够在用户不知情的情况下秘密进行安装,并悄悄把截获的一些机密信息发送给第三者,还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国家安全部共同成立的“国家互联网安全联盟”的估计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
自然或人为灾害如机房火灾能使计算机、通信设备、软件、数据彻底摧毁,造成不可估量的损失。如果受到水浸,电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流,是烧毁电子设备或器件的常见原因等。 作为网络核心的TCP/IP协议设计时完全没有考虑商业公共网下必须的安全机制,通信线路和设备若屏蔽不善,将存在严重的电磁泄露,攻击者可通过辐射感应接收窃取企业的机密信息;在传输过程中,数据以明文方式传递,其机密性、完整性、真实性都存在严重的安全隐患。
(二) 网络会计信息系统相关人员的道德风险
网络安全的最大风险仍然来自于组织内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。因此,内部控制已从会计机构内部扩展到对整个企业内部人员的控制。
网络会计信息系统的关联方也存在着道德风险。网络对会计最直接的影响体现在财务报告由纸质向网络形式的迅速转移,越来越多的企业通过政府指定网站或者自己的门户站点,强制或自愿披露会计信息,以更好地满足社会各方对企业会计信息的需求。网络会计信息系统和社会部门的关联,又引入了新的安全风险。如企业的关税方既包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系,有部分企业与关联方之间采用专用增值网(VAN)实现电子数据交换(EDI)任务,也有的关联方与企业建立统一的外联网(Extranet)。在外联网内,企业之间通过互联网进行松散型的数据查询、数据交换、服务技术等。因此,无论从业务联系还是从网络联系上看,外联网范围内的企业存在着一种特殊的关系。这种特殊关系使相互间道德风险的发生成为可能。
由于互联网没有国界和时空的限制,来自社会上的道德风险几乎不可避免。社会不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等是目前媒体报道最多的风险类型。据报道,反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒竟能绕过Microsoft安全控件和网上银行的CA证书,会在用户计算机中创建可执行文件、修改注册表,轻易地窃取用户的账号和密码。
二、提高网络会计信息系统的安全性技术措施
网络会计信息系统安全包含系统实体安全和系统数据安全两部分。系统实体安全是保护软、硬件安全,保障系统各部件机能正常,系统正常运行。系统数据安全包括静态存储和动态传输的安全。静态存储指网络中存储在中央数据库和各分布式数据库中数据的安全;动态传输是在通信过程中,保证数据的完整性、保密性、有效性和真实性。因此,网络会计信息系统的安全技术包括:
·会计数据的防护技术,包括会计数据的处理和人员的素质的提高;
·网络会计系统的保护技术,包括数据备份、异地存储和远程控制数据加密算法和数字签名技术等。
(一)会计数据的防护技术
首先确立网络会计核算前提,建立科学合理的网络财务会计理论体系,完善会计公认原则。采用科学合理的会计核算方法,利用网络的实时性,将历史信息变为现行信息、定期固定信息变为随时可选信息。确立网络财务报告的基本框架,利用网络开展远程审计、实施实时多方监督,大大减少主观因素的影响;同时,管理人员也可以随时多方调用会计信息,进行监督,提高监督的有效性。
从人员素质来看:一方面通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的学习和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,在对网上会计信息进行有效过滤的同时,注意保护本企业的会计信息,防止非法访问和恶意攻击。
(二)网络会计系统的保护技术
国际安全巨头赛门铁克(symantec)公司中国区执行总裁郑裕庆曾说:“防止网络威胁惟一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”
1.高效的计算机网络系统应具有容灾、容错技术
容灾系统的关键在于数据同步复制技术。当网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时,一方面能够实施充分的数据备份方案来使保证系统数据的完整性和可用性,使系统能迅速恢复正常运行;另外,可以采用额外的硬件、软件、电源部件或错误处理模块作为系统的后援,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。
2.及时下载和安装系统补丁,堵住操作系统、数据库管理系统和网络服务软件的漏洞
首先,恶意代码是一种具有破坏力的程序,它通常附着在另一段正常程序之上,随同寄生程序一同被运行,通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞,及时升级和打补丁。其次,安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒。再次,加强对网络使用的控制,如禁止访问有安全风险的站点,不下载安装未经认证的程序,不打开不明邮件附件等。
3.实施防火墙可有效提升企业内部网络的安全
防火墙是架构在本地网络与外界网络之间的通信控制设施,可以正确划分资源保护和开放的边界,据此定义访问控制表,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。
4.密钥技术是网络会计发展的关键环节,既可解决静态会计信息被非授权访问或篡改的问题,又能解决动态会计信息在传输中被截取的问题
在网络上发送财务信息之前,采用有效的安全密钥技术将客户端和服务器之间传输的所有数据都进行加密处理,将明文切换为杂乱无章的密文,接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文,但由于没有解密所需的密钥,无法恢复明文而不能读懂乱码背后的真实信息。CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。CA通过数字证书,统一分配公有信息,授予用户可以合法使用的公、私钥对,实施网络交易安全。
5.访问控制、入侵检测和应急响应机制可以预防大多数的不安全事件,阻止安全威胁
访问控制分为三层,入网访问控制、权限访问控制和属性访问控制。入网访问控制对任一试图进入系统的用户进行基于账号+口令的身份验证,控制其是否有权接入。保持该项控制有效的关键在于合理设置、保护用户口令。权限访问控制为每一用户分配合理、适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。属性访问控制是面向系统资源设置属性,进一步控制用户对文件或设备等资源的访问,使所有用户都不可超越属性所指定的权限范围来操作资源。
网络安全是个动态的改进过程,将防护、检测和响应综合成一循环体,才是更完整的安全策略。在网络会计信息系统内安装适当的入侵检测系统IDS,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击,向系统管理员发出安全警告。一旦检测到入侵事件,立即启动紧急响应和恢复处理机制,响应机制明确规定应对入侵的程序和措施,如切断网络链接、记录事件、报警、恢复系统等。
通过采用安全的数据通信协议,采用安全性强的数据加密算法、实现数据保密等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,从而确保会计信息的安全。
三、结束语
网络会计信息系统是建立在计算机网络技术和安全技术等信息技术基础之上的,会计信息是在遵循一定的信息交换协议,以足够的安全技术为保障,以一定的计算机硬件为支撑,在相应的软件管理下,在网络中流通、存储和处理,并最终以人们需要的形式变现出来。
一、网络背景下网络会计的时代特征
网络时代下的网络会计具备提高更有针对性的财务信息的能力,这主要表现在三个方面:第一,网络本身具有开放性和社交属性,它给信息的制造者、整理者以及使用者提供了一个彼此交流的机会和平台,这种互动的属性改变了传统会计信息尤其是会计报表使用者的被动局面;第二,大数据以及强大的计算机分析运算功能使得系统对于每一会计信息使用者的使用需求的分类和甄别更加具体和精确,因此反映出的信息也更急有针对性,符合用户需求;第三,随着检索技术的发展,网络会计的索引功能得到普遍使用,这样为使用主动寻找相关信息提供了可能和便利。
二、我国网络会计的发展现状
网络会计在我国还算新兴事物,对于其理论研究和具体时间同国外发达国家还有不小差距。主要表现为缺乏针对网络会计的理论体系研究,相关技术储备不足等。但是,随着互联网在我国的普及,我国最近十几年网络会计发展较快。用友集团第一次提出了“网络财务整体解决方案”;金蝶也在同期发表声明“全面向Internet进军”。近几年,我国电子商务蓬勃发展,阿里巴巴、京东商城等网站的成功,使得以B2B、B2C为代表的线上发展模式迅速影响着社会的`各个领域,借此东风,网络会计得到更进一步的发展和普及。主要表现在,企业更加网络会计体系建设,相关技术研发投入加大,数据库信息量得以成几何级数增长,更多财务人员原意投入精力进行学习等等。
三、网络会计在发展中存在的主要问题
虽然网络会计是时代发展的产物,本身具有诸多优势,但是作为一种新兴事物,不可否认还存在不少问题。举例来说,会计数据和报表的标准化和规范化问题、安全性问题、相关理论体系建设问题、人员素质问题、传统会计向网络会计过渡问题、观念和重视程度培养问题等等。下面笔者将具体针对前两点进行重点论述,借此起到抛砖引玉的作用。
(一)标准化和规范性问题
首先相关部门对网络会计重视不足,相关规范体系出台不及时,是导致我国网络会计存在标准化和规范性问题的直接原因。此外需要明确,网络会计是网络经济发展的产物,因此网络经济越发达,相关制度越完善,网络会计的良性发展才有保障。但是,如笔者上文所述,我国网络经济是近十年刚刚起步,在应用技术和规章制度制定都存在不少漏洞,这是我国网络会计缺乏必要的规范性的根本原因。
(二)安全性问题
目前,网络会计的安全性问题主要表现在三个方面:第一,对于硬件本身维护不及时,硬件故障导致信息损毁或者泄露;第二,内部操作人员的道德风险;第三,计算机受到病毒感染或者电脑高手恶意攻击。针对第三点笔者要特别进行强调。我们知道网络会计的运行基础是互联网,然而互联网的开源性、共享性和高速传播性本身就决定了其安全性是个无法回避的问题,尤其是网络会计中收集、存储和传递的是很多敏感高价值的财务信息,这也使得网络会计运行系统更加容易受到攻击,相关事件更是屡见报端,需要引起我们的极大重视。
四、网络环境下网络会计发展建议
(一)健全网络会计标准化制度
互联网经济的蓬勃发展有目共睹,保证其再提高和长远发展是一项系统性工程,这里受制于篇幅不再赘述。针对网络会计自身而言,尽快建立健全网络会计标准化制度迫在眉睫。具体来说,政府要在其中起着市场规范者和监督者的作用,正视互联网的发展潮流,与时俱进。在这一过程中相关部门一方面要积极借鉴传统会计的优秀成果,另一方面要加强同企业尤其是电子商务企业的沟通协商,重视市场调研工作,制定出符合当下实际情况的会计规章制度。
(二)兼顾网络会计的安全性与保密性
关键词:网络会计;发展;问题
一、关于网络会计
(一)网络会计的概念。
网络会计是依托在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。
同时,它也是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分,它能够帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式,使企业会计核算工作走上无纸化阶段。
(二)网络会计的目标。
网络会计目标是会计系统运行的定向机制,是指人们通过会计实践所期望达到的目的或境界。
在会计实践中,会计目标又决定了会计的程序和方法,按照信息系统论的观点,会计是一个信息系统,自然有其目标,以达到指引系统运行方向的作用。
同时,会计信息系统是为企业服务的,是企业会计工作中必不可少的组成部分,因此会计信息系统的目标应服从于企业、信息系统、会计三者的目标。
企业的目标是通过提供客户满意的服务获取更多的利润;信息系统的目标是向信息系统的使用者提供决策有用的信息;会计的目标是要提高企业的经济效益以获取更多的利润。
由此,会计信息系统的目标可以确定为向企业内外部的决策者提供需要的会计信息及对决策有重要影响的其他非会计信息,它确定了会计信息用户可以得到的信息的内容和质量。
因此,网络会计作为一种会计信息系统,其目标就是向企业内外部信息使用者提供决策有用的信息。
计算机技术的快速发展,使计算机的处理速度、存储能力等实现了质的飞跃。
同时,随着计算机相关各技术的发展,如通讯技术,特别是远程通讯技术、互联网技术等,也为实现网络会计的目标创造了技术条件。
网络会计的在线机制会大大扩展会计信息需求范围和内容,使信息提供更及时,更多地考虑相关决策信息,包括不确定的未来信息、风险信息、各类非财务信息,同时更多地考虑企业内部管理的信息需求。
(三)网络会计的特征
1、会计信息的更新和交换速度提高。
传统会计处理的信息实时反馈能力不强,财务状况和经营成果一般要到当月会计业务结束之后才能从账上反映出来。
网络会计实现了实时跟踪功能,可以动态地跟踪企业的每一项业务变动,给予必要的披露。
外部信息使用者可以通过上网访问企业的主页,随时掌握企业最新的及历史财务信息,从而减少其决策风险。
而企业管理者可以充分利用电子化服务技术,自动查找、跟踪各网站上会计信息资源,获取本企业及相关企业的有关财务指标,及时做出正确预测及决策,有效地避免社会性的资源浪费。
另外,电子商务在交易中,买卖双方可以利用电子数据交换(EDI)以电子文件形式签订贸易合同,与银行、运输、税务、海关等方面进行电子单证交换。
交易后,双方可以通过电子商务服务器跟踪发出的货物,银行按照合同处理双方收付款进行结算,出具相应的银行单据等。
在交易过程中,企业的会计信息系统可以及时地通过与电子商务软件的接口获取数据、提供信息,满足交易的需求和企业内部管理控制和决策的需求,从而提高会计信息的获取、更新和交换的速度。
2、会计信息的获取更加便捷。
会计信息使用者要求获得全面正确反映企业财务状况和经营成果的会计信息,但由于有限的篇幅,当前的会计报表无法反映非数量化的信息,也无法反映报表数字处理的会计程序和方法等方面的信息。
网络会计的在线数据库则包括了企业所有的财务及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
通过在线访问,企业内外信息使用者可以随时获取所需信息。
因此,网络会计使得会计信息的获取更加方便快捷。
3、会计信息更具个性化。
传统会计报表由于其固有的限制,只能按照一定的格式提供,内容也面向所有的用户,而无法考虑信息用户的偏好,即无法根据阅读者的类别和兴趣,灵活选择相应报表项目。
网络实时财务报告能够按用户类别引导读者阅读他们最感兴趣的内容。
计算机网络所提供的人机对话,一改以往会计信息使用者被动地接受统一格式的局面,使信息的获取过程具有交互性。
在计算机网络中,使用者可以根据自己的需要获取相关会计信息,并可对这些信息进行进一步的处理。
如:若按报表项目建立索引,就相当于根据自己的需要生成一个简化的财务报告;若按部门建立索引,就可获得企业的分部报告;若按时间建立索引,就可以获得各个时期的财务报告。
4、会计业务的分布式处理。
在网络会计中,一项复杂的工作可以划分为许多部分,由网络上不同的计算机同时分别处理。
在不同的工作站上录入,在同一服务器上存贮,这既可以保证凭证的及时录入,又可以保证数据存储的统一,还能大大减少单机版造成的数据冗余。
二、网络会计在发展中存在的问题
(一)网络系统的安全性问题。
随着计算机互联网络技术的发展,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现网络会计提供了在线操作的保证,但宽带接入的背后却隐藏了无限的杀机,
有人曾断言,宽带将电脑接入了高危地区,断言虽说有点危言耸听,但网络用户面临的安全问题却是客观存在的。
据IT界业内人士介绍,近来有些“间谍软件”能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者,还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。
据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计,90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染,并导致一系列不良后果。
专家预计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
(二)会计信息的非安全性、非完整性问题。
会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素的安全,是电子商务交易的关键,是网络会计安全的核心,是会计监督的安全保障。
然而,由于一些因素的作用,网络会计信息的安全性着实令人担忧。
计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。
但计算机系统本身是脆弱的,病毒的感染、计算机硬件的故障、用户的错误操作等都会危及网络系统的安全性和会计信息的安全性。
网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。
网络会计系统的开放性与企业会计运作的某些信息的`保密性和安全性产生了较大的冲突。
网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。
商业机密有可能在无形中向外开放,落入未被授权的人员手中,若被竞争对手获取,则无疑是致命的。
(三)会计从业人员的适应性问题。
以前在基层会计人员的选用上,只要懂一些会计基础知识,干上一年半载,一般均能适应工作,所以会计人员的文化程度普遍较低,大部分为各类财经学校、财贸学校等职业中专毕业生,他们英文低子较薄、视野较窄。
近年来,虽然有大批受过高等教育的财会专业毕业的人员走向社会,但他们大部分都流向了金融证券等行业,很少在基层一线,因而会计人员的整体素质没有质的改变,而网络会计则需要懂管理、具有灵活性、创造性的会计人员,而不能仅仅局限于只掌握会计知识。
网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识、精通会计知识。
三、解决对策
(一)加快立法工作。
法律政策层面上,应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,
具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。
(二)健全内部控制
1、应制定计算机机房和设备的管理制度、岗位职责和操作规程,加强软、硬件维护,防止计算机出现故障导致信息丢失。
计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁指纹核对。
用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。
加强磁介质档案的保存管理,防止信息丢失或泄露。
2、加强对数据输入的管理。
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。
因而,把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。
3、在会计电算化方面也应采取一些措施。
第一,建立会计电算化岗位责任制。
岗位责任制是会计电算化工作顺利实施的保证,对会计人员的管理要真正体现“责、权、利相结合”的原则,明确系统内各类人员的职责、权限并与利益挂钩,切实做到事事有人管、人人有专责,办事有要求,工作有检查;第二,做好日常操作管理。
日常操作管理主要包括计算机系统使用管理和上机操作管理;第三,做好会计档案管理。
要对电算化会计档案做好防磁、防火、防潮和防尘工作,重要的会计档案应准备双份。
(三)从技术上,提高网络系统的安全性和保密性。
网络运行的可靠性和保密性构成了计算机网络的基本研究内容。
1、系统容错处理。
它通常包括宏观和微观两个方面的措施。
从网络的工作过程中可以看到网络协议采取了一系列容错与纠错处理,从宏观上保证了信息传输过程的可靠性。
微观方面的措施则因具体的网络环境而有所不同,根据实际情况设定它的容错能力。
2、安全管理体制。
它的重点是存取控制,就是把计算机用户对信息的读写或修改控制在一定级别范围之内,其基本途径是身份认证、权限和记录日志。
在网络中通常设置三级权限,其他用户的权限由系统管理员授予。
3、安全保密技术。
对病毒的防御,通用的方法是采用防火墙技术,它可以将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。
对于信息流则普遍采用加密技术,以防止信息在传输过程中被泄密,数据加密主要是对称加密和非对称加密。
4、为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。
例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。
该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。
这样,即使某个“黑客”能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。
在采取以上措施后,企业计算机网络系统实现物理意义开放的同时,提高了安全防范能力,保证网络系统的可靠运行,增加了网络的“免疫”能力。
网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高。
(四)网络会计信息安全控制措施。
会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。
网络存取技术主要有:回复技术、鉴证技术、泪令选取技术、标识设备技术和保密技术。
数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。
目前,在网络会计系统中,可以同时采用链路与端间加密两种方法,要充分利用各种方法的优点。
(五)系统软件安全控制措施及开发。
严格控制系统软件的安装与修改,对工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限泪令等保密方式,避免文件会计数据等被意外删除或破坏。
和传统的会计处理方法相比,网络会计在数据的集中处理和共享方面有着明显的优势。
通过实现会计处理的网络化,可以使得企业在财务信息和业务信息之间的连接更加通畅,克服了传统会计在这方面的局限性。
同时,网络化极大的降低了远程会计处理的成本并提高处理效率,从而提高企业的管理水平。
正是基于这种优势,所以信息技术在现代企业财务管理中,日益受到重视。
(一) 网络会计安全的表现
目前, 我国网络会计安全主要表现在以下几方面:
1. 网络会计所依托的互联网体系使用的是开放式的TCP/
IP协议, 它以广播的形式进行转播, 途中可能经过若干个国家和地区, 在网络中存在被截取、篡改、泄密等安全风险, 很难保证会计信息的真实性与完整性。
2. 网络会计全面支持电子商务, 电子商务涉及到许多电子单据、电子货币等, 也是很容易受到不法攻击的地方。
3. 网络会计的分部式操作使得网络攻击可以从多个地方
进行, 而对于企业内部使用者来说, 如果使用权限划分不当、内部控制不严, 也容易造成信息滥用和向外流失。
4. 推行网络会计后, 财务管理和业务管理实现了一体化,
企业的经营活动几乎完全依赖于网络系统, 如果企业对网络的管理和维护水平不高或疏于管理监控, 一旦网络系统瘫痪将严重影响企业的运作。
(二) 网络会计安全的危害性
1. 企业财产被非法侵吞
网络会计全面支持电子商务, 电子商务涉及许多电子单据、电子货币等, 这是很容易受到不法攻击的地方。一些不法之徒利用网络会计存在的安全漏洞非法侵吞企业财产, 其非法手段有:非法侵入他人计算机设施;通过网络散布病毒等有害程序;非法转移电子资金等。
2.. 重要的会计信息遭到破坏或窃取
会计信息在网络传输的过程中存在被篡改、伪造、恶意破坏、盗窃等各种隐患【1】, 而且, 网络会计的分布式操作使网络攻击可以从多个地方进行。电脑病毒会影响会计数据的安全性, 能对会计数据进行毁灭性破坏, 甚至破坏电脑硬件, 造成会计数据的错误、丢失、泄露, 严重影响了会计信息使用者的决策, 给企业带来无法估量的损失。
3. 系统的正常运行遭到了破坏
由于对网络的高度依赖加之计算机本身的脆弱性, 使得网络会计系统一旦发生不可抗力或病毒、黑客的破坏, 系统将无法正常运行。不可抗力发生的几率虽然小, 但一旦发生, 则会对会计硬件造成严重的破坏。而且计算机病毒的侵害和黑客的入侵, 也有可能使网络会计信息系统的软件受到损害, 无法正常工作, 甚至造成整个系统的瘫痪, 那对企业的打击是致命的。
二、网络会计出现安全问题的原因分析
(一) 网络会计硬件的不安全因素
1. 非法入侵
非法分子通过技术渗透和通讯线路侵入计算机网络系统, 非法使用、破坏或获取企业财务信息。目前的网络会计系统大都采用口令来防止非法访问, 一旦口令被窃, 很容易使得这些不法分子轻易进入网络会计系统, 从而进行破坏。
2. 恶意篡改
通过对网络通讯线路有预谋的注入非法信息, 截获所传信息, 再删除原有信息, 或者注入非法信息再发出, 那么接收者接收到的信息的都是被恶意篡改的错误信息, 使得网络会计陷入混乱之中。
3. 非法操作
有意破坏硬件系统的可能是内部的操作人员, 也可能来自于系统外部。他们处于某种目的的恶意毁坏硬件设施, 盗取会计数据及其备份。这样的行为既损害了计算机硬件系统设施, 又造成了企业资金财产的严重损失。
(二) 网络会计软件的不安全因素
1. 计算机病毒入侵
计算机病毒的直接攻击, 轻则使系统出错, 处理速度下降, 重则可使整个系统瘫痪或崩溃, 对电算化信息系统及远程网络传输的安全构成极大的威胁。
2, 操作人员授权分工不明确
未对会计操作人员进行分工和授权, 那么数据的存取也就未受限制和控制, 使得操作人员对计算机网络的操作没有限制, 随意存取, 导致数据的处理和数据传输变得一团糟, 从而使得网络会计信息陷入混乱。
(三) 工作人员的不安全因素
从我国的现实状况来看, 工作人员的保密观念不强或者没有遵循操作流程而造成网络会计信息的泄密;工作人员对计算机和会计网络操作环境不熟悉, 造成无法正常完成会计信息的核算工作;因企业或者公司的规章制度不严、会计档案管理不善、违章操作等造成不良后果;工作人员素质差, 缺乏责任心, 自私自利;没有良好的工作态度, 明知故犯, 或有意破坏会计网络系统和设备, 以超越权限的非法行为来获取或篡改信息, 这些行为严重影响着网络会计的安全。
(四) 技术层面的不安全因素
首先, 用户对网络安全防范解决方案上存在技术盲区。针对网络黑客攻击方式的多样化、突发性和隐蔽性的特点, 不少用户不知道采取怎样的措施才能有效地保护自己的信息安全。其次, 用户对网络安全防范解决方案上存在认识误区。如有人认为网络安全防范可以通过杀毒产品实现, 把查杀病毒与防御黑客入侵分隔开来, 忽视了网络病毒的变化趋势, 更有甚者, 有的用户认为安装了杀毒软件后就万事大吉了, 没有及时对杀毒软件进行升级。最后, 电脑防侵入安全设置存在漏洞, 归纳起来大致有以下几种情况:第一是加密的密码或口令过于简单;第二是淡化密码或口令的作用, 开机进入系统后长时间离开, 既不退出系统, 也不加设屏保;第三是会计电算软件本身存在不足, 软件商在开发软件时片面迎合用户心理, 密钥模块设置过于单一。
(五) 法律层面上的不安全因素
从1986年4月开始, 我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律, 并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文, 有力地打击了计算机犯罪, 保证了计算机系统的信息安全, 但是, 我国目前还没有专门针对网络会计的安全法律和监管制度。
三、提高网络会计安全的措施
(一) 加强网络会计安全防控
1. 加强对数据处理的控制
为了保证数据处理的及时性, 可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理, 服务器将这些数据传送到各个工作站, 每个工作站分别在本站处理各自的业务。每天结束, 各个工作站都将当天新处理的业务数据传送到服务器, 由服务器集中进行序时处理, 并加入相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时, 服务器可以根据当时的忙与闲来决定是否允许访问, 若闲则可授权访问, 否则不允许。
2. 加强对系统软件安全的控制
对系统软件工作上的文件属性可采用隐含只读等加密措施, 或利用网络设置软件对各工作站点规定访问共享区的存取权限口令等保密方式。对系统软件进行定期的预测性检查。系统被破坏时, 要求系统软件具备紧急响应、强制备份和快速恢复的功能。
3. 加强对系统入侵的防范与控制
为防止非法用户对网络环境下会计系统的入侵, 可以采取端口技术和防火墙技术。
(二) 推行网络会计安全管理
1. 加强对数据输入的管理
网络环境下, 大量不相同的会计业务交叉在一起, 再加上多用户共享数据库的出现, 这就要求务必把好数据录入关, 保证数据录入的真实性、合法性、完整性, 否则一旦有缺乏严格控制检验的凭证录入到整个网络系统中, 就很难查明原因。
2. 加强网络会计的权限管理
为了保证会计日常核算业务的安全性, 对于会计操作人员进行严格的内部控制。在软件功能上增加必要限制功能。在系统中应建立起“操作日志”, 记录所有人员对系统所做的操作, 这样一旦出现问题, 可以依据“操作日志”所提供的线索进行核查。
3. 加强防病毒的安全管理
为了防止病毒的侵袭, 首先要使用原版软件, 并尽可能做到会计工作专机专用;安装防病毒软件, 开机时进行实时监控;对外来的数据要先进行病毒检测, 方可在计算机中使用;定期对硬盘进行病毒检测;最后要做会计数据备份。
(三) 完善企业内控机制
在单位负责人的直接领导下, 建立起计算机网络环境下对会计信息系统实施的内部监督制度。内部监督是对集网络、计算机及信息处理为一体的会计信息系统进行职能管理, 依照有关法律、法规及内部管理制度, 对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。
(四) 建立健全有关法律法规和监督机制
法律法规方面, 我国网络会计安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则, 在制定专门的网络会计安全法的同时, 完善我国相关法律中的有关网络会计安全规定, 从而使我国网络会计的安全真正走上健康发展的法制化轨道。
监督机制方面, 大力发展社会中介机构, 对计算机网络环境的安全提供审计服务, 它与会计师事务所、律师事务所一样, 是社会对企业的计算机网络系统的安全做出评价的机构。此外, 企业也离不开网络安全专家, 他们对网络的安全控制做出评价, 帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性做出正确判断, 从而大大减少由于网络会计风险而导致的企业经济损失。
四、结论
互联网的快速普及, 促使网络会计将会得到更广泛的发展和应用, 但由此带来的安全问题也不容忽视, 人们在看到它给企业带来低成本高效益的同时, 更应关注网络会计的安全风险问题。因为没有网络会计安全, 就没有网络会计, 所以我们必须要解决目前存在的问题, 最大限度的发挥它的优势, 实现数字化管理, 全面提高网络会计的工作效率和经济效益。总之, 随着人们对网络会计安全问题的日益重视, 会逐步解决目前存在的问题, 使网络会计更安全更快捷更高效的发展, 从而在全球一体化经济中发挥它巨大的优势。
摘要:偌大的网络环境为会计信息系统提供了最大限度的、全方位的信息支持, 但是由于网络的时空无限性和开放性以及日新月异的计算机软硬件技术, 对网络会计也造成了众多的不安全因素, 这些现象为我们敲响了警钟, 需要我们用理性的眼光对这一问题加以认识、分析和思考。本文针对网络会计的现状, 分析和指出了网络会计安全出现的各种问题, 进而提出了解决网络会计安全问题的对策。
关键词:网络会计,安全,对策
参考文献
[1]罗冬敏.网络会计的发展策略[EB/OL].Http:www.yz-zlw.com2006-4-19
[2]鲜军.朱延松.实施网络财务需要化解五大风险[J].河北财会, 2001, (6) :130-138
[3]马国清.网络会计安全隐患防范与控制[J].商业时代, 2005, (2) :18-20.
[4]王岩.互联网时代来临网络会计存在的风险浅议[J].中国市场, 2005, (7) :56-60
[5]李向引.浅谈解决网络会计安全问题的对策[J].理论导刊, 2005, (8) :15-21
[6]林强.网络时代CMIS研究[N].武汉大学学报, 2002-6-8 (5)
[7]刘学敏.网络会计安全急待解决的问题[N].辽宁行政学院院报, 2004-2-4 (9)
[8]赵健.解决网络会计电算化安全问题的对策[EB/OL].中华财会网.2003-09-15
[9]李汉兴.网络会计的发展及必须解决的问题[J].财会月刊, 2001, (4) :8-15
随着互联网的迅猛发展和普及应用,网络会计信息系统已成为必然的发展趋势。面对互联网系统开放性、共享性和分散性的特点,大量会计信息要通过网络传输,网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改;即使内部产生信息也会遭到“病毒”和“黑客”的入侵,使会计信息系统数据遭到破坏,从而使企业造成重大损失。这就给网络会计信息系统的数据采集及其信息整合带来了新的问题和挑战。因此,探讨规范网络环境下会计信息系统数据采集及其信息整合的问题具有一定的理论意义和实际意义。
一、网络环境下会计信息系统呈现的主要特点
网络技术在会计信息系统中的应用将是革命性的。由于互联网系统的分布式和开放性等特点,与原有集中封闭的会计信息系统比较,加剧了会计信息失真的风险,加大了数据采集的难度,给会计信息系统的数据采集及信息整合带来了新的问题和挑战。笔者结合互联网的优势和特点,分析网络环境下会计信息系统呈现的主要特点:
(一)信息资源充分共享。网络环境下,会计信息的需求者根据自己的需求,自动查找、跟踪各网站上的会计信息资源,可以任意查询自己所需要的企业各个方面的信息资料,同时也可以了解到会计领域发展的最新动态,最大限度地实现了会计信息资源的共享性,提高了会计信息的使用效率;另一方面,会计信息的供给者也不断地根据已达成的契约、协议源源不断地通过网络输送其会计信息资源,最大限度地披露其要发布的信息,保证会计信息需求者得到充分、及时的会计信息资料。
(二)信息采集范围更加广泛、及时。基于网络环境下会计信息系统大大提高了会计数据处理的速度和范围。通过国际互联网收、发电子邮件,母公司可以迅速获取海外子公司的财务报表资料,再通过特有的编制程序、方法,由计算机网络系统自动的进行汇总、抵消、汇率折算,生成合并会计报表。同时,电子联机实时报告系统(Real-Time,ReportSystem)的出现,大大缩短了财务报告的生成周期,可以达到随时对会计信息数据进行加工、处理、编报,实现了会计信息的实时跟踪,提高了会计信息的利用效率。
(三)实现财务集中管理。在网络环境下,企业各职能部门之間的信息相互链接、彼此共享,这不仅使财务信息的传递与交流变得十分的快捷,而且从根本上改变了财务与业务互不对称的滞后现状,实现了财务与业务的协同处理。财务与业务的协同包括财务与企业内部业务的协同,也包括与供应链的协同,还包括与社会部门的协同。这种协同实现了财务与设计、采购、生产、销售和控制等业务活动的一体化管理,必将有利于企业提高财务管理水平。
(四)网络会计信息系统工作模式发生改变
在Internet/Intranet的环境下,用户采用标准的接口技术、DBC数据技术、JDBC数据技术互联、开放的数据库前端开发工具(如:SYBASE公司的PB,ORACLE公司的Developer/2000),能透明访问各种数据源,它通过提供本地驱动程序直接与远程大型数据库相连通信,通过加入浏览器和Web服务器,能使分布式计算体系扩展到N个层次,达到会计数据共享。这些技术的应用与发展促使会计工作人员可以通过IE浏览器进入到会计信息系统中,并且可以很方便地处理业务或查找到自己想要的会计信息,为企业外部信息需求者提供JIT(实时)的会计信息。
二、网络会计准则对信息技术和数据采集的规范分析
(一)网络会计准则对信息技术应用上的规范
随着网络环境下会计信息系统的应用和发展,应该能够设想未来的网络会计准则可以考虑突破传统的会计假设,要求财务报告增加非货币计量信息、非财务信息、相对价值信息和事前预测信息等等。但是,网络时代对会计准则制定的影响,特别值得注意的是在财务报告发布的技术层面上,传统会计准则对此几乎是一片空白。而在网络环境下,财务报告的内容和形式发生了极大的变化,技术性越来越强,这使我们不得不考虑在会计准则中加入有关信息技术的内容。
1.网络会计准则应该推动网上信息的格式统一。随着信息技术的普及应用与提高,企业能够实现在网上发布信息,信息使用者也不必等待寄送或者亲自去取财务报告。网络会计准则应该对于网上发布财务报告的表述方式进行统一。因为技术上实现网上发布信息有很多种方式,比如目前可以用电子文档(Electronic.paper)、超文本标记语言(HTML)或者是扩展标记语言(XML),还可以应用一些多媒体技术和3D 技术等等。而网络会计准则应该对披露的技术标准做出规定,以便于信息的传播和使用,这些内容应该根据计算机技术的发展而适时改变,但要始终以有利于信息披露为根本目标。
2.网络会计准则应该对网上信息的完整性进行规范。网络会计准则应该规定当一个企业提供其他诸如纸质报告或新闻公告形式的信息时,网络版本的财务报告应该包括与其他披露形式的相同信息。
3.网络会计准则应该推动信息披露的交互方式。交互方式按报告模式具有灵活性,允许报告单位与信息使用者双向、直接、快速沟通,共同完成实时报告,并能比传统报告模式更好地满足使用者的多样化信息需求,进而减轻信息不对称和提高资本市场效率。
4.网络会计准则应该鼓励信息披露方式的多媒体化。随着计算机技术的应用,在信息的表述方式上,不应再限于文字与表格方式,而要更多地运用图形与音像方式恰如其分地表达信息内涵,做到图文并茂、声像俱全,使信息的表达更形象、直观,更易于被使用者接受和理解。
(二)网络会计准则对基础数据的规范
网络会计信息系统是基于Web的财务信息处理、实现财会工作的移动和在线办公、实现会计工作的电子化和自动化。这要求数据的传递、存取都是基于原始凭证中的数据,各种原始凭证都是以电子表单的形式在网上进行传递,这样要对这些凭证进行归类,每一张凭证将是一个实体表,凭证中的数据直接保存到数据库表中,数据的产生是紧跟业务发生,业务的发生紧跟工作流,数据库表中不仅仅是记录填制在表单中的基础数据,还记录了谁发生了该笔业务和网上的交易时间等,以便为业务跟踪系统提供数据。因此,系统中数据非常多,数据之间联系错综复杂,应该以最优的方式组织数据,满足用户对数据的要求和提高对数据的处理速度,并保证数据的完整性、共享性和一致性。因此,网络会计准则需要对数据存储结构规范化,保证数据库表中字段的充分性、唯一性以及相同字段的一致和固定性。
三、构建网络环境下会计信息系统数据采集模式与信息整合
网络环境为会计信息系统数据采集提供了良好的技术平台,同时为数据采集产生了很大难度,用户对会计数据采集的要求发生了明显的变化,不仅要求数据全面完整、真实可靠、准确及时、高效、减少冗余,数据采集输入工作向自动化、智能化和网络化方向发展,根据本单位整个管理信息系统一体化的目标要求,集成化采集输入会计数据,还要求数据必须满足不同信息使用者对数据和信息的个性化使用要求。这就要求系统不仅采集用于核算的会计数据,还要采集相关的非会计数据。要满足这些要求,构建网络环境下的数据采集模式显得十分重要,笔者以事项法为基础构建网络环境下数据采集模式。
(一)以事项为基础的管理型会计信息系统的数据流程。以事项为基础的管理型会计信息系统是把经济业务划分成一个个事项,事项作为会计业务分类的最小单元,每个事项又有它的属性和标准。在日常会计工作中,仅把各项交易活动的事项进行传递,这些事项也就是一张张原始的电子凭证,电子凭证以实体表的形式存储数据,再为每一种事件设计一个“事项法程序”。当使用者需要某种信息时,可以根据不同事件运行相应的“事项法程序”,在会计事项数据库中选取相关数据,加工处理后提供相应信息。
(二)事项的标准和属性。1.事项确认标准。事项确认标准是用来明确哪些经济活动是要被纳入数据库,哪些不能进入数据库的准则。确定事项标准应该遵循会计目标。随着经济的发展,现代的会计数据采集已经成为企业整个管理信息系统的一部分,人们对会计目标的认识也在不断深化,从以核算为目的的会计目标进化到“为现在和潜在的投资者、信贷者以及其他用户提供有用的企业信息,以便他们做出合理的投资、信贷和类似的决策”的“决策有用”的会计目标。因此应该拓宽数据库所采集的事项的范围,不仅包括会计核算所需的会计事项,还应把一些对用户决策有关的其他事项也纳入系统中。在确定某一事项是否应纳入系统时,还要确认事项的可靠性和合法性。2.事项分类标准。为了确保会计信息全方位畅通,应对数据库中的事项按照一定的标准进行分类。具体分类标准,应该由企业根据自己的实际情况制定执行。事项的分类标准可以从核算标准和定性标准两方面来划分。按照事项的核算标准,可以采用财务会计里会计要素的分类方法作为事项分类的标准;按照事项的定性标准,可以把事件划分为历史性、前瞻性、不确定性、衍生金融工具、人力资源和非货币性等;按照使用者使用信息的权限,将事项分为不同的密级。3.事项的可计量属性。由于会计信息使用者进行的决策具有较大的差异,使用者在不同的时间所需要的信息也不同,因而需要事项具有多种可计量属性。
(三)数据采集输入的及时、自动化和智能化。在网络中,会计数据输入的时间、地点都已经不受限制,可以实现会计数据的及时输入。利用自动采集、网络通讯、情报检索、远程查询和数据交换等方法,可以采集到企业内、外部的大量数据。各个部门的业务人员在自己的会计业务发生时,通过网络在自己的职权范围内,在屏幕上用鼠标或键盘查找选取“会计业务模板”,在其中选择或填充各项原始数据,或者用条形码、刷卡器、电子商务传递等方式输入各项原始数据,由计算机程序通过网络即时地把填写好的数据自动传递到会计部门的临时数据库。
(四)临时数据库。采集到会计数据的形式是多样的:既有有形数据(如销售额、库存状况、费用开支等),又有无形数据(如企业的商譽、商品的品牌认知度、市场上对商品的需求等);既有以货币表示的数据(如商品销售额、原材料采购额、工资和费用开支等),又有以非货币形式表示的数据(如产品库存量、销售量、竞争对手情况等)。随着多媒体技术的应用,除了传统的数字和文字数据外,还有相应的图形和图像数据。
(五)审核和确认。数据自动传递到会计部门的临时数据库后,计算机程序就会提示审核人员进行审核确认。
【网络会计研究论文】推荐阅读:
会计信息失真的深层原因和对策研究网络版06-20
网络道德论文05-24
网络反腐问题研究05-26
计算机网络安全虚拟网络技术分析论文07-28
网络通信原理论文09-16
电力网络营销模式构建研究论文06-04
网络教育论文致谢词06-03
高级计算机网络论文06-12
网络安全的目的论文06-24
我国网络银行监管研究06-30
