導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)會計信息，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、會計信息網(wǎng)絡(luò)化特征

（一）全面性。通過數(shù)字化對傳統(tǒng)會計中一些不可計量的信息進行反映，如企業(yè)的知識資源，人力資源等非實物資產(chǎn)都可以數(shù)字化，從而實現(xiàn)對企業(yè)相關(guān)活動的全面反映。

（二）多樣化

1、會計理論多樣化。會計目標呈現(xiàn)多樣化特征，會計假設(shè)得到擴展，多主體，多幣種，不等距會計期間成為可能和必要等。

2、會計方法多樣化。會計核算能多種方法并用，以滿足不同使用者對信息的要求。

3、提供的信息多樣化。會計信息既有財務(wù)信息，也有非財務(wù)信息，也有非貨幣信息；企業(yè)既可定期如按月、季、年提供信息，也可隨時提供信息，可以提供數(shù)字化信息，也可以提供圖像化信息與語音化信息。

（三）集中性。會計信息資源基干網(wǎng)絡(luò)技術(shù)的發(fā)展而高度共享，財務(wù)與企業(yè)內(nèi)部各部門協(xié)同，實現(xiàn)“數(shù)出一門，數(shù)據(jù)共享”的原則，企業(yè)的財務(wù)資源得到整合，競爭能力得到提高。

（四）動態(tài)性。業(yè)務(wù)信息實時轉(zhuǎn)化。自動生成會計信息，使得會計核算從事后核算變?yōu)閷崟r核算，靜態(tài)核算變?yōu)閯討B(tài)核算，財務(wù)管理實現(xiàn)在線管理，信息生成后，將通過財務(wù)軟件實時反映到企業(yè)公共信息平臺上，信息使用者可能隨時了解企業(yè)的信息，及時作出決策。

（五）自動性。計算機執(zhí)行從會計憑證到財務(wù)報告全過程的管理，用戶對信息的獲取是主動而非被動的，用戶可根據(jù)自己的個性需要，選擇會計信息，計算機根據(jù)選擇的信息進行實時自動處理。

（六）開放性。會計信息將具有更大程度的開放和公開，大量數(shù)據(jù)通過網(wǎng)絡(luò)從企業(yè)內(nèi)外有關(guān)系統(tǒng)直接采集，而企業(yè)內(nèi)外的各個機構(gòu)，部門也可以根據(jù)授權(quán)，通過網(wǎng)絡(luò)直接獲取信息。

（七）會計人員專業(yè)化。會計將由主要從事核算轉(zhuǎn)向主要從事財務(wù)分析、決策和監(jiān)督。這就要求會計人員必須更新知識結(jié)構(gòu)，不斷吸取新知識。不光要懂會計，還要有計算機、管理、法律等多方面的知識，網(wǎng)絡(luò)的使用還將使會計人員可以實現(xiàn)移動辦公，在線辦公，分散辦公。

二、會計信息網(wǎng)絡(luò)化的基本架構(gòu)

會計信息網(wǎng)絡(luò)化應(yīng)有對內(nèi)的網(wǎng)絡(luò)系統(tǒng)和對外的與公用系統(tǒng)多極連接的網(wǎng)絡(luò)系統(tǒng)。對內(nèi)是一個與經(jīng)營管理及各種業(yè)務(wù)活動緊密聯(lián)接的內(nèi)部網(wǎng)絡(luò)子系統(tǒng)，是一個完全網(wǎng)絡(luò)化的計算機會計系統(tǒng)。會計是系統(tǒng)作為整個經(jīng)營網(wǎng)絡(luò)系統(tǒng)的一個子系統(tǒng)。與各種基本業(yè)務(wù)的執(zhí)行緊密地結(jié)合在一起，從各個業(yè)務(wù)點上直接進行數(shù)據(jù)的輸入（采集），通過網(wǎng)絡(luò)系統(tǒng)按設(shè)定路徑以即時形式傳輸?shù)接嘘P(guān)方面（包括會計系統(tǒng)中央處理機），構(gòu)成一個以電子聯(lián)機實時處理為基本特征的網(wǎng)絡(luò)化控制及信息系統(tǒng)。對外聯(lián)接也是會計系統(tǒng)結(jié)構(gòu)體系的一個重要方面。由于許多對外交往事務(wù)、相關(guān)信息的收集以及大量的經(jīng)濟業(yè)務(wù)（如網(wǎng)上投資、網(wǎng)上購貨、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上辦稅、網(wǎng)上信息、網(wǎng)上信息交流等）會在網(wǎng)上進行，因此，內(nèi)部網(wǎng)絡(luò)系統(tǒng)必須以多極連接的方式直接與外部保持聯(lián)系。

三、網(wǎng)絡(luò)化會計信息處理系統(tǒng)的具體要求

（一）網(wǎng)絡(luò)時代的會計處理系統(tǒng)以網(wǎng)絡(luò)形式存在，是一個完全按照計算機網(wǎng)絡(luò)系統(tǒng)的特點重新構(gòu)建的方法體系。

擴展的、靈活的賬戶體系。網(wǎng)絡(luò)時代會計業(yè)務(wù)將更加復雜化，會計信息用戶需要直接地接觸基本的會計信息，會計方法必須盡可能采用具有一般可理解性的概念結(jié)構(gòu)。為此，必須在原有賬戶體系基礎(chǔ)上，極大地擴展和改造，并采用一種與計算機網(wǎng)絡(luò)處理的特點相適應(yīng)，較為靈活的賬戶體系結(jié)構(gòu)。

適用的核算方法，只是會計上的“借方”和“貸方”就讓非會計專業(yè)人士望而卻步，因此，應(yīng)改用增減記賬符號，直接反映會計要素項目的增減變化，適用計算機處理的特點，采用現(xiàn)值計價法，恰當?shù)胤从超F(xiàn)時價值，采用現(xiàn)金制基礎(chǔ)，盡可能排除會計基本信息中的預計與攤銷因素，排除人為調(diào)節(jié)的成分。一體化的損益計算方式；用凈資產(chǎn)的變化動態(tài)地反映損益。以時點為基礎(chǔ)的動態(tài)實時處理；實行動態(tài)實時控制及動態(tài)的信息列報（披露）。

（二）多樣的信息披露

1、實時聯(lián)機網(wǎng)絡(luò)系統(tǒng)報告。網(wǎng)絡(luò)會計的財務(wù)信息報告將借助網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢。采用實時聯(lián)機報告形式。對內(nèi)是與各種業(yè)務(wù)的實時處理與控制以及實時管理相結(jié)合的信息交流；以外則是與各種外部業(yè)務(wù)及活動相關(guān)的信息交流以及面向外部用戶的信息披露。

2、會計頻道與信息集成。會計頻道將成為現(xiàn)值會計系統(tǒng)提供信息的基本形式，與之相聯(lián)系的則是多種形式的信息集成。信息集成作為會計信息的基本存在形式，是決定會計信息有用性的關(guān)鍵，也是會計處理的關(guān)鍵。信息集成是針對不同用戶，不同決策目的，具有不同時間，內(nèi)容及形式特征的信息集合。

3、時點基礎(chǔ)的動態(tài)報告系統(tǒng)。采用時點基礎(chǔ)會計處理，用動態(tài)方式反映財務(wù)情況。方便用戶隨時進行動態(tài)查詢，也可以在動態(tài)連續(xù)中自由地截取某一時段進行動態(tài)基礎(chǔ)上的定期報告。

4、便利的雙向交流。會計主體將不再是惟一的財務(wù)信息提供者，包括財務(wù)分析專家，用戶在內(nèi)的各個方面都可以一定形式提供歷史資料，分析或預測信息，會計主體同樣可以從這些信息的使用中極大地受益；各種形式的信息查詢成為會計信息交流的一種重要形式，查詢的過程也就是會計主體了解用戶需求的過程，這同樣是一種雙向交流，各種與外界相關(guān)業(yè)務(wù)（網(wǎng)上交易、網(wǎng)上辦稅、網(wǎng)上結(jié)算、網(wǎng)上投資等）的處理過程，本身也是一個信息的雙向交流過程。

（三）網(wǎng)絡(luò)化的披露形式

1、會計頻道與各種形式的信息集成一原始分類數(shù)據(jù)、特殊目的數(shù)據(jù)、分析數(shù)據(jù)和預測數(shù)據(jù)，多種不同的集成形式。

2、實時信息查詢——網(wǎng)上查詢、電話查詢和其他查詢。

篇2

（二）會計數(shù)據(jù)真實、完整、可靠性面臨考驗會計數(shù)據(jù)有可能會失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發(fā)送郵件、訂單等虛假信息，從而竊取個人密碼或商業(yè)信息。會計數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會計檔案的存儲介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲，極大提高了存儲效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當存儲介質(zhì)遇到劇烈振動，或突然遇到停電、火災等情況時，很可能導致存儲的數(shù)據(jù)失效。當被非法修改時，有可能沒有任何痕跡；此外，當網(wǎng)絡(luò)會計信息系統(tǒng)升級的時候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進入當前的會計信息系統(tǒng)，都有可能導致會計檔案失效。信息化會計與傳統(tǒng)會計存在很大差別，很多企業(yè)由于未能及時建立與信息化方式匹配的內(nèi)部控制機制，容易導致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機制很可能導致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯誤的機制可能也會失效，傳統(tǒng)會計中某些職工分權(quán)、相互牽制和約束的機制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會給企業(yè)帶來不可估量的損失，也是會計信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當利益，網(wǎng)絡(luò)會計信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全問題原因分析

（一）網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會帶來一些安全問題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實行了分級權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個企業(yè)的財務(wù)會計系統(tǒng)，增加了財務(wù)信息被盜的風險。

（二）硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴充性也會受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡(luò)延時過程中，可能會流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會增加網(wǎng)絡(luò)延時，這些都會導致網(wǎng)絡(luò)不安全。

（三）軟件系統(tǒng)不合理主要包括兩個方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。（1）軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會計工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實要求?；谶@種規(guī)劃開發(fā)的會計信息系統(tǒng)，可能會引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財務(wù)軟件數(shù)據(jù)交流,從而造成資源浪費。（2）軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

（四）制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會計系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實現(xiàn)信息共享，提高會計系統(tǒng)的自動化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財務(wù)會計系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

（五）人員風險人員風險主要分為勝任能力風險及道德風險。勝任能力要求從業(yè)人員既要熟練掌握國家會計準則及會計制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強的學習能力。道德風險，則要求財務(wù)人員面對誘惑時，能夠堅守職業(yè)操守。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全管理的策略

（一）安全管理的目標對于會計信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進入系統(tǒng)的數(shù)據(jù)是真實可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對數(shù)據(jù)的任何訪問與操作（增加、刪除、修改）均被紀錄下來，便于“信息”追蹤或?qū)彶椋徊豢傻仲囆允侵鸽S所有用戶的操作進行紀錄并存檔，防止用戶否認已作過的操作。

（二）安全管理的基本思想為了保證會計信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時候要全面考慮，按照“全網(wǎng)安全”的思想，實現(xiàn)多層面控制。（圖1）是基于該思想的安全體系框架?？梢钥闯?，該架構(gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。（1）技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導致會計信息安全隱患，要將計算機及相關(guān)設(shè)施受到物理保護，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標準的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實施細則、安全評估幾個側(cè)面分別對會計信息系統(tǒng)安全進行管理；審計監(jiān)測方面進行技術(shù)管理，會計信息系統(tǒng)實時的狀態(tài)監(jiān)測、非法入侵時的監(jiān)控；實施策略方面進行技術(shù)管理，財務(wù)系統(tǒng)的安全策略、密鑰管理。（2）組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進行構(gòu)建。（3）管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓三方面對系統(tǒng)安全給予保障。

（三）安全管理的整體解決方案基于的“全網(wǎng)安全”思想，可以從如下方面對網(wǎng)絡(luò)會計系統(tǒng)進行整體安全保護：平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。（圖2）是基于該思想的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題整體解決方案。

（1）平臺安全。保證網(wǎng)絡(luò)辦公平臺安全，是網(wǎng)絡(luò)會計系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺安全：防火墻、虛擬專用網(wǎng)（VPN）、入侵檢測技術(shù)。防火墻充當屏障作用，合理使用防火墻能保護企業(yè)會計信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過濾不安全服務(wù)，防止非法用戶進入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；對內(nèi)外部網(wǎng)絡(luò)進行有效隔離。所有外部網(wǎng)絡(luò)的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會計信息系統(tǒng)相當安全。當然，企業(yè)會計信息系統(tǒng)應(yīng)保持相對封閉狀態(tài)，不能連接與業(yè)務(wù)無關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實現(xiàn)資源共享。VPN（VirtualPrivateNetwrok）是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點，可以為整個集團內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)四項核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測是指通過對行為、審計數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為了彌補防火墻的不足，主動檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實時監(jiān)控是會計信息系統(tǒng)必備的措施。通過建立操作日志,對日常會計活動中進行全程跟蹤,對大額的、異常的經(jīng)濟業(yè)務(wù)單獨列示,詳細反映，及時提醒。

（2）硬件安全。硬件系統(tǒng)安全，會計信息系統(tǒng)的正常運行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器（MODEM）、路由器等互聯(lián)設(shè)備、及適當?shù)木W(wǎng)絡(luò)服務(wù)器。同時，硬件設(shè)備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機房相關(guān)設(shè)備的定期檢查制度，做好機房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源（防止停電導致信息中斷），重要數(shù)據(jù)遠程備份，安裝機房報警系統(tǒng)等。

（3）軟件安全。操作系統(tǒng)是整個信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對系統(tǒng)安全的影響。目前，我國計算機所使用的操作系統(tǒng)基本上是舶來品，因為缺少自主的技術(shù)，會計信息資料網(wǎng)絡(luò)安全性較低，不能滿足會計信息所要求達到的保密程度，對高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會計信息從業(yè)人員要注意對操作系統(tǒng)的正確使用，如實時掃描漏洞并進行修補，對帳號、密碼及權(quán)限進行管理，紀錄安全日志并進行審計，下載補丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會計信息系統(tǒng)的核心就是存儲在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護措施。在開發(fā)數(shù)據(jù)庫軟件時，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導入之前，必須要經(jīng)過病毒檢測程序，同時對財務(wù)數(shù)據(jù)的導出，必須嚴格控制，防止信息外泄。對財務(wù)軟件系統(tǒng)的修改維護必須報經(jīng)相當領(lǐng)導批準同意。數(shù)據(jù)備份和數(shù)據(jù)容災是保護數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進行狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。

（4）安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計五個方面。應(yīng)用控制是指在會計信息系統(tǒng)中，應(yīng)用控制指的是對具體的數(shù)據(jù)處理活動進行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時，會計信息系統(tǒng)要能達到糾正數(shù)據(jù)合理性、重復輸入校驗、邏輯關(guān)系測試等工作。網(wǎng)絡(luò)環(huán)境下，會計資料的輸入由多人承擔，可設(shè)置不同的復核方式，由系統(tǒng)對存在差異的數(shù)據(jù)進行比較。多用戶同時進行操作時，系統(tǒng)自動生成連續(xù)的憑證號，使數(shù)據(jù)有效清晰。嚴格限制財務(wù)數(shù)據(jù)的修改權(quán)限，對修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認證機構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護，可分為安全性控制、完整性控制、并發(fā)控制和恢復。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對企業(yè)前內(nèi)部人員，一定要及時收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時檢測出來。數(shù)據(jù)輸入能否正確進入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會計信息系統(tǒng)，為提高會計信息系統(tǒng)的管理層次，還需將財務(wù)信息系統(tǒng)與企業(yè)其他管理信息進行有機結(jié)合。同時，各不同的財務(wù)軟件之數(shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標準。并發(fā)控制是確保在多個事務(wù)同時存取數(shù)據(jù)庫中同一數(shù)據(jù)時不破壞數(shù)據(jù)庫的統(tǒng)一性。恢復這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動恢復到正常的機制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。會計計信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶，并且層層加密,禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對關(guān)鍵財務(wù)信息資源,授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的需要，設(shè)定各級崗位責任及權(quán)限，防止非法操作；對不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機制。如系統(tǒng)管理員不能從事日常會計處理業(yè)務(wù)，記帳憑證一定要復核員復核才能生成帳簿。安全管理體系，嚴格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會計信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會計信息安全的法律法規(guī)，暫時還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會計法律體系，規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為，為網(wǎng)絡(luò)會計的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對操作人員實行安全技能培訓。使會計信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存儲、檔案管理等各方面都有章可循。內(nèi)部審計是指審計人員要熟悉企業(yè)會計信息系統(tǒng)的運行機制，不僅要對數(shù)據(jù)的輸入、輸出結(jié)果進行審查，而且也要對各種規(guī)章制度進行審查，確保符合當前會計準則和會計制度。對關(guān)鍵崗位人員，必須進行嚴格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應(yīng)定期及不定期實行安全審計，及時發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡(luò)環(huán)境下也可積極推進遠程審計工作，以審計分析軟件進行輔助分析判斷，通過網(wǎng)絡(luò)遠程審計及時發(fā)現(xiàn)問題，公布審計報告，及時糾正錯誤作法，促進企業(yè)會計信息的真實性、完整。

（5）人力資源素質(zhì)。通過對從業(yè)人員思想道德建設(shè)，加強員工的職業(yè)操守水平，樹立職業(yè)道德情感，來提高判斷是非的能力，使之自覺遵守企業(yè)關(guān)于信息系統(tǒng)安全的各種規(guī)定。選拔會計信息化從業(yè)人員時，要進行專業(yè)素養(yǎng)考察，使其具備相應(yīng)的專業(yè)能力。同時，建立嚴格的繼續(xù)教育及培訓制度，提高從業(yè)人員勝任能力。加大對現(xiàn)有財務(wù)人員的培養(yǎng)力度，盡量培養(yǎng)復合型人才。對于因客觀條件的限制，現(xiàn)有企業(yè)財務(wù)人員不能解決的會計信息系統(tǒng)安全隱患，應(yīng)咨詢相應(yīng)的企業(yè)信息安全機構(gòu)，得出解決方案，通過逐步改進，提高財務(wù)人員的安全技能。

（四）構(gòu)建整體解決方案中應(yīng)該注意的問題在構(gòu)建會計信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。

（1）進行成本/效益分析。構(gòu)建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實施前必須作成本效益分析,才能保證信息安全構(gòu)建的進展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認識，共同推進信息系統(tǒng)的建設(shè)與維護。

（2）全局觀原則。站在系統(tǒng)工程的角度，對信息系統(tǒng)安全的具體措施錯進行詳細分析。一般情況下，可以采取的安全措施包括：專業(yè)技術(shù)措施、行政措施和各項管理制度。其中專業(yè)技術(shù)措施包括認證識別、存取控制、加密技術(shù)防火墻等；管理制度包括所有工作流程處理、系統(tǒng)維護等方面。一個周全的安全管理方案應(yīng)該是由多種方法綜合起來發(fā)揮作用的。

篇3

在全球網(wǎng)絡(luò)化熱潮中,國內(nèi)外的會計(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會計信息系統(tǒng)。在網(wǎng)絡(luò)會計信息系統(tǒng)下,內(nèi)部控制與傳統(tǒng)內(nèi)部控制相比有許多不同點。傳統(tǒng)的內(nèi)部控制概念認為內(nèi)部控制就是內(nèi)部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱,是內(nèi)部控制思想在企業(yè)實際工作中的具體體現(xiàn)。在網(wǎng)絡(luò)經(jīng)濟條件下,內(nèi)控制度發(fā)生了質(zhì)的變化。本文在對網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題及特點分析的基礎(chǔ)上,提出了完善網(wǎng)絡(luò)會計內(nèi)部控制的思路。

一、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題

網(wǎng)絡(luò)會計信息系統(tǒng)是以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ),以整合實現(xiàn)企業(yè)電子商務(wù)為目標,能夠提供互聯(lián)網(wǎng)環(huán)境下遠程會計處理方式、集團財務(wù)管理模式的各項功能,并最終實現(xiàn)管理信息化的會計信息系統(tǒng)。網(wǎng)絡(luò)會計信息系統(tǒng)將原來封閉的局域網(wǎng)會計信息系統(tǒng)推上開放的互聯(lián)網(wǎng)世界,會計數(shù)據(jù)分布式輸入,給企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)控的優(yōu)越性,但同時也對企業(yè)會計數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應(yīng)調(diào)整內(nèi)部會計控制。

(一)授權(quán)方式的改變潛伏著巨大的控制風險

授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息,其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網(wǎng)絡(luò)會計信息系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經(jīng)濟或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如:業(yè)務(wù)人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應(yīng)收賬款及相關(guān)資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等。

(二)內(nèi)部控制的程序化使內(nèi)部控制的依賴性和差錯重復發(fā)生的可能性增大

電算化會計、網(wǎng)絡(luò)會計的內(nèi)部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。而計算機系統(tǒng)處理的集中化,加之計算機運算的高速性,使得其處理一旦發(fā)生錯誤,就會在短時間內(nèi)迅速蔓延,使得多種文件、賬簿以致整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會計人員對計算機專業(yè)知識所知有限,較難及時發(fā)現(xiàn)這些漏洞。這就導致了在專業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會多次重復同一錯誤,擴大損失。

(三)原始憑證數(shù)字化使會計數(shù)據(jù)安全性受到影響

在手工會計信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質(zhì)上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質(zhì)原始憑證所具有的較強的控制功能,給內(nèi)部會計控制帶來了新的難題。另外,大量數(shù)據(jù)存儲于磁(光)性介質(zhì)上,一旦發(fā)生火災、水災、被盜之類的意外事件,就可能使全都教據(jù)丟失或毀損;同時,磁(光)性介質(zhì)對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

(四)對不合理的業(yè)務(wù)缺乏識別能力

計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統(tǒng)喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網(wǎng)絡(luò)會計信息系統(tǒng)中都至關(guān)重要,再次加大了控制的難度與復雜性。

(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

網(wǎng)絡(luò)會計信息系統(tǒng)的建立需要很多計算機和通訊技術(shù)知識,單純依靠用戶本身往往難以勝任,一般需要專業(yè)計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業(yè)的軟件公司設(shè)計。由于用戶和設(shè)計人員知識背景的差距,容易造成理解上的障礙,使得設(shè)計出來的網(wǎng)絡(luò)會計控制系統(tǒng)不能滿足用戶的需要。國內(nèi)外的大量事例說明,雖然網(wǎng)絡(luò)會計系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網(wǎng)絡(luò)系統(tǒng)的銀行舞弊案平均損失為61.7萬美元,是手工系統(tǒng)平均損失的6倍以上?？傊?網(wǎng)絡(luò)會計系統(tǒng)中的風險有其特殊性,加強其內(nèi)部控制建設(shè)比之手工系統(tǒng)更為迫切。

二、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的新特點

內(nèi)部控制有兩個涉及面廣又相互關(guān)聯(lián)的目標:一是保護企業(yè)資產(chǎn)的安全完整,二是為企業(yè)內(nèi)部和外部提供可靠的會計記錄。審計人員可以利用內(nèi)部控制的目標,驗證企業(yè)相關(guān)的內(nèi)部控制制度是否有效執(zhí)行,以評估控制風險,證實經(jīng)濟業(yè)務(wù)記錄的可靠性。網(wǎng)絡(luò)內(nèi)部控制的目標又可具體概括為以下幾點:保護企業(yè)資產(chǎn)安全,防止網(wǎng)絡(luò)受到攻擊;提高會計記錄和財務(wù)報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發(fā)生;避免發(fā)生意外的風險;正確評價經(jīng)營業(yè)績,提高業(yè)務(wù)效率。無論是傳統(tǒng)的手工會計處理方式還是基于網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng),內(nèi)部控制的基本目標是一致的,區(qū)別在于兩者控制的重點、方式、內(nèi)容和范圍各有側(cè)重。

(一)控制的重點轉(zhuǎn)向系統(tǒng)職能部門

內(nèi)部控制的客體最終表現(xiàn)為企業(yè)的資金運動、物資運動和各業(yè)務(wù)信息處理過程,亦即整個組織的活動。在網(wǎng)絡(luò)會計信息系統(tǒng)中,數(shù)據(jù)的處理、存儲均集中于系統(tǒng)職能部門,內(nèi)部控制的合理運作與完善職能很大程度上取決于計算機網(wǎng)絡(luò)系統(tǒng)是否能夠正常運行,因此內(nèi)部控制的重點必須隨之轉(zhuǎn)移到對網(wǎng)絡(luò)系統(tǒng)職能部門的管理與監(jiān)控上。

(二)控制的范圍擴大

傳統(tǒng)內(nèi)部控制主要針對交易處理,網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同,隨著內(nèi)部控制重點的轉(zhuǎn)移及計算機系統(tǒng)建立與運行復雜性程度的提高,要求網(wǎng)絡(luò)會計信息內(nèi)部控制的范圍應(yīng)相應(yīng)擴大,其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容,如對系統(tǒng)開發(fā)過程的控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制轉(zhuǎn)為手工控制與程序控制相結(jié)合

傳統(tǒng)會計內(nèi)部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數(shù)據(jù)、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網(wǎng)絡(luò)會計信息系統(tǒng)中,計算機程序控制已經(jīng)占據(jù)了內(nèi)部控制相當?shù)谋戎?并且網(wǎng)絡(luò)化程度越高,計算機程序控制的比重就越大。但是網(wǎng)絡(luò)會計信息系統(tǒng)并未完全舍棄手工控制手段,起碼數(shù)據(jù)的錄入、計算機的維護保養(yǎng)、會計人員必須的一些職業(yè)判斷仍然需要。也就是說,網(wǎng)絡(luò)會計信息系統(tǒng)中內(nèi)部控制的方式和操作手段是手工控制與程序控制相結(jié)合進行。

三、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路

網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風險,但同時網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來了有效控制風險的機會與工具。

(一)網(wǎng)上公證的形成可有效地預防數(shù)字化的原始憑證被修改或偽造

所謂網(wǎng)上公證,就是利用網(wǎng)絡(luò)的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)申領(lǐng)數(shù)字簽名和私有密匙,當交易發(fā)生時,交易雙方將單據(jù)或有關(guān)證明均傳送到認證機構(gòu),由認證機構(gòu)核對確認,進行數(shù)字簽名并予以加密,然后將已經(jīng)加密的憑證和未加密的憑證同時轉(zhuǎn)發(fā)給雙方,這樣就完成了一筆雙方認可并經(jīng)互聯(lián)網(wǎng)認證機構(gòu)公證的交易。在這種交易中,交易一方因無法獲得另一方的數(shù)字簽名,很難偽造或篡改交易憑證。主管人員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認證機構(gòu)解密,將其結(jié)果與未加密憑證相對照,問題便可以迎刃而解。

(二)在線測試的實現(xiàn)可及時地解決應(yīng)用軟件自身存在的問題

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時是難免的,解決問題的方法是在軟件開發(fā)過程中注意監(jiān)護,及時發(fā)現(xiàn)問題并予以解決。但在單機系統(tǒng)下,用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問題費時費力。到了網(wǎng)絡(luò)時代,情況就大不一樣了,互聯(lián)網(wǎng)提供的實時高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立鏈接,這就給解決上述問題帶來了方便。比如,在軟件開發(fā)過程中,用戶可以通過網(wǎng)絡(luò)隨時向開發(fā)商提出要求或建議,開發(fā)商也可以把已經(jīng)開發(fā)完成的軟件及時傳送給用戶進行測試;在軟件使用過程中,開發(fā)商可以通過網(wǎng)絡(luò)對用戶的系統(tǒng)進行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統(tǒng)的安全性。

(三)監(jiān)控與操作的職責分離可進一步強化系統(tǒng)內(nèi)部的相互牽制

職責分離是內(nèi)部控制的一個重要組成部分。在手工會計系統(tǒng)中,企業(yè)通過把不相容的工作分配給不同的人員擔當,以達到相互牽制的目的。但在電算化會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計算機統(tǒng)一執(zhí)行,這就形成內(nèi)部控制的隱患。為了強化系統(tǒng)的內(nèi)部控制,一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位,對每一筆業(yè)務(wù)同時進行多方備份。當會計人員利用電算化系統(tǒng)進行賬務(wù)處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進行及時備份、定期檢查。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生懷疑時,可以利用監(jiān)控人員備份的原始記錄進行分析調(diào)查,辨明真?zhèn)?這樣就強化了電算化系統(tǒng)內(nèi)部的相互牽制,可有效地預防作弊。

(四)采用加密碼的電子簽名可增強電子化原始數(shù)據(jù)的防偽功能

篇4

因會計的網(wǎng)絡(luò)化是通過計算機網(wǎng)絡(luò)來實現(xiàn)的，會計信息的每一條錄入都離不開計算機，所以計算機的穩(wěn)定性對網(wǎng)絡(luò)會計的實施是很重要的。然而計算機系統(tǒng)本身是很脆弱的，病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統(tǒng)的安全。因此，計算機系統(tǒng)的穩(wěn)定安全性非常重要。另外，隨著會計信息的網(wǎng)絡(luò)化，電子符號代替了會計數(shù)據(jù)，信息的載體已由紙介質(zhì)過渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動的影響。再加上計算機軟、硬件更新?lián)Q代頻繁，隔代兼容的問題還未解決，因而檔案能否安全保存的風險性也很大。

（二）會計信息的傳輸是否安全

因網(wǎng)絡(luò)會計基于計算機網(wǎng)絡(luò)，而計算機網(wǎng)絡(luò)的發(fā)展，使各種計算機系統(tǒng)互相連接，從而使系統(tǒng)間的數(shù)據(jù)流動性很大。那么網(wǎng)絡(luò)會計信息的安全性便會令人置疑。在客戶和服務(wù)器之間傳遞的一些商業(yè)機密或私人信息就有可能被未授權(quán)的人員所截獲并非法使用、改動。黑客可能惡意攻擊網(wǎng)絡(luò)會計系統(tǒng)，通過非法截取、惡意修改，或通過嵌入非法的舞弊程序，致使系統(tǒng)癱瘓，從而給公司帶來不可估量的損失。在傳統(tǒng)會計下，會計信息的真實完整性和經(jīng)濟責任的明確是通過白紙黑字的會計記錄、相關(guān)會計記錄中的簽字蓋章、審計制度及內(nèi)部控制制度來確保的。而在網(wǎng)絡(luò)會計中，在網(wǎng)絡(luò)傳輸和保存中對電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡。財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認手段不再存在。網(wǎng)絡(luò)計算機集成化處理促使傳統(tǒng)手工會計中內(nèi)部控制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風險。

（三）會計從業(yè)人員的業(yè)務(wù)素質(zhì)問題

在傳統(tǒng)會計工作中，會計人員只要精通會計知識，可以不懂任何電腦操作，但網(wǎng)絡(luò)會計下的會計從業(yè)人員只懂會計知識是不行的，他必須熟悉計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)會計常見故障的排除方法及相應(yīng)的維護措施，了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)，具備商務(wù)經(jīng)營管理和國際社會文化背景知識。目前，這樣的復合型人才在我國還非常缺乏。大多數(shù)會計人員文化程度普遍較低、新事物接受能力較差，限制了會計信息系統(tǒng)在企業(yè)的普及和有效利用。至使網(wǎng)絡(luò)會計在我國的發(fā)展相當緩慢。

二、網(wǎng)絡(luò)會計中風險的防范措施

網(wǎng)絡(luò)會計給我們的工作、生活帶來的優(yōu)勢是不可估量的，為了更好地利用這個優(yōu)勢，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會計需要，確保網(wǎng)絡(luò)安全有效地傳遞信息。

（一）計算機穩(wěn)定性的控制

計算機穩(wěn)定性的控制包括軟、硬件系統(tǒng)的控制?？傮w控制目標應(yīng)達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。系統(tǒng)操作員對處理日常運作及部件失靈是否做出了適當?shù)挠涗浥c定期分析、硬件的災難恢復計劃是否適當、是否制定了相關(guān)的操作規(guī)程，各硬件的資料歸檔是否完整等。一定要保護計算機實體安全，要有火災報警防護系統(tǒng)，并在突然斷電的情況下使用后備電源，要有操作規(guī)程記錄，并應(yīng)有災害恢復計劃等。另外要對數(shù)據(jù)做好備份，對備份光盤、磁盤要有專人保管，制定好防護、保管措施。

（二）信息數(shù)據(jù)的保護

會計信息數(shù)據(jù)的安全性直接關(guān)系到企業(yè)經(jīng)營管理活動的科學性，同時相關(guān)系統(tǒng)資源、資金、財產(chǎn)物資等的安全。會計信息的安全更是電子商務(wù)安全交易的關(guān)鍵，是網(wǎng)絡(luò)會計安全的核心，是會計監(jiān)督的安全保障。因此數(shù)據(jù)的安全性是至關(guān)重要的，為防止信息失真有多種保護措施，其中有密算法和密鑰等，最基本的控制技術(shù)就是數(shù)據(jù)加密。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)。系統(tǒng)的主體驗證關(guān)鍵要驗證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征，指紋或簽字等，都可以有效地保護數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。

（三）網(wǎng)絡(luò)安全問題

據(jù)媒體報道，反病毒專家曾截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒會在用戶計算機中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊表。一個普普通通的木馬病毒，在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中，竟能輕而易舉地竊取用戶的賬號和密碼？正當人們懷疑的時候，反病毒專家對截獲的病毒樣本進行試驗，結(jié)果表明病毒成功地截獲了銀行卡號及密碼并向外發(fā)送，令人難以置信的事情卻實實在在發(fā)生了。有關(guān)數(shù)據(jù)顯示，目前我國網(wǎng)上銀行用戶有近千萬，每年僅通過網(wǎng)上銀行流通的資金超千億，如果網(wǎng)絡(luò)安全問題沒有保證，如何保障千萬用戶的千億資金安全呢？因此我們必須做好對病毒的控制與預防。要網(wǎng)絡(luò)系統(tǒng)安全就必須充分利用防火墻技術(shù)，防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現(xiàn)它與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作，進行殺毒、護理和動態(tài)的防范。創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威脅。

（四）完善內(nèi)部控制制度

內(nèi)部控制制度重點在于組織控制制度，主要是通過內(nèi)部分工，實現(xiàn)互相牽制。開發(fā)和維護控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建開始，開始實施安全控制，確保給定控制功能的實現(xiàn)；數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、并發(fā)控制和安全鎖定等制度。同時加強安全審計，根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán)，對網(wǎng)絡(luò)會計的相關(guān)活動或行為進行全面的、系統(tǒng)的、獨立的檢查驗證，并對網(wǎng)絡(luò)會計系統(tǒng)的安全狀況做出相應(yīng)的評價。通過安全測試可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況，預測會計信息失真的風險，并有針對性地指導企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機制。

（五）加強提高網(wǎng)絡(luò)會計人員的業(yè)務(wù)素質(zhì)

篇5

1引言

21世紀，人們進入了一個網(wǎng)絡(luò)化、信息化的時代，對會計信息提出了更高的要求，不僅要實現(xiàn)會計信息處理網(wǎng)絡(luò)化，全程電腦處理，使會計信息處理更方便、快捷，為會計管理工作提供可靠的技術(shù)保證，而且要滿足不斷發(fā)展的需要，實現(xiàn)適時的遠程數(shù)據(jù)傳輸，適應(yīng)于會計的增值服務(wù)。

2網(wǎng)絡(luò)經(jīng)濟的特征

2.1爆發(fā)性

網(wǎng)絡(luò)經(jīng)濟是一種爆發(fā)式經(jīng)濟，單位時間傳輸?shù)男畔⒓眲U大，也就是說終端與信息源之間單位時間的信息交換量巨大，信息量的巨增縮小了時間上的差距，使信息快速傳播；利用網(wǎng)絡(luò)進行的商業(yè)活動的交易額呈現(xiàn)爆發(fā)式特點；財富的爆發(fā)式增長。從事網(wǎng)絡(luò)的企業(yè)和個人迅速積聚起來，從股市上批量生產(chǎn)百萬富翁和億萬富翁。

2.2技術(shù)性

網(wǎng)絡(luò)經(jīng)濟發(fā)展的一個主要因素是技術(shù)推動。網(wǎng)絡(luò)經(jīng)濟是信息革命的產(chǎn)物，信息技術(shù)改變了人們傳統(tǒng)的時空觀念，為產(chǎn)品或服務(wù)的共享提供了可能。特別是近年來網(wǎng)絡(luò)技術(shù)的快速推動，技術(shù)在各個地區(qū)和經(jīng)濟領(lǐng)域的快速擴散，是高度信息化和科技進步的今天必然出現(xiàn)的現(xiàn)象。

2.3正的外部性

這種特征有時也稱為邊際效應(yīng)遞增。對新增加的這些消費者來說，它所得到的效用比在此之前的其他用戶更大，從而該網(wǎng)站對新用戶更有吸引力。這樣，就進一步削弱了本來訪問人數(shù)就少的網(wǎng)站的競爭力，導致了“強者恒強”的優(yōu)勢富集效應(yīng)。

2.4可發(fā)揮轉(zhuǎn)換成本與綁定效應(yīng)

網(wǎng)絡(luò)經(jīng)濟中某一商品或服務(wù)的使用者換用替代產(chǎn)品是要付出代價的。其一是購買、裝配新產(chǎn)品的代價，但更多的是知識的學習成本。因此，用戶一般是不愿意更換舊產(chǎn)品的。然而，當政府限定使用某種標準產(chǎn)品或用戶使用的不是社會上流行的產(chǎn)品的時候，就不得不將使用的原有產(chǎn)品替換下來。這樣，對用戶來說就需要付出“換制成本”。而由政府限定使用的產(chǎn)品或社會上已經(jīng)流行的產(chǎn)品，就具備了“綁定用戶”的特性。因此，“轉(zhuǎn)換成本”與“綁定用戶”特征說明了兩個對象之間的因果關(guān)系，前者指顧客的付出，后者則指服務(wù)商的收益。

2.5全球化

網(wǎng)絡(luò)經(jīng)濟是超行業(yè)、超地域、超國界的經(jīng)濟。網(wǎng)絡(luò)使不同的信息主體之間的距離和時間都趨近于零。網(wǎng)絡(luò)克服了信息傳遞上的物理距離，使不同地點之間的地理距離的遠近變得無關(guān)緊要，把空間因素對經(jīng)濟活動的制約降低到最小限度。網(wǎng)絡(luò)又克服了信息傳遞上的時間約束，把遠距離信息交流的時滯降到最低。這正是網(wǎng)絡(luò)所具有的強大的信息傳遞能力的體現(xiàn)。另外，由于網(wǎng)絡(luò)的強大信息容納能力，可以把世界上所有的經(jīng)濟活動以及其他活動涵括進來，這樣就把整個世界變成了“地球村”。這種全球化趨勢在前網(wǎng)絡(luò)時代是不可能出現(xiàn)的。網(wǎng)絡(luò)使整個全球經(jīng)濟的一體化進程大大加快，讓分工在全球范圍內(nèi)進行，使得世界各國經(jīng)濟的相互依存程度空前加強。網(wǎng)絡(luò)是全球化的物質(zhì)基礎(chǔ)，全球化是網(wǎng)絡(luò)技術(shù)推動（不是唯一推動）下經(jīng)濟發(fā)展的必然趨勢。而且網(wǎng)絡(luò)經(jīng)濟和經(jīng)濟全球化互為表現(xiàn)形式。網(wǎng)絡(luò)經(jīng)濟形成后所帶來的經(jīng)濟全球化意味著你可以在地球上的任何地方發(fā)現(xiàn)你的客戶、供應(yīng)商、貿(mào)易伙伴以及雇員。

上述特征反映出網(wǎng)絡(luò)經(jīng)濟中的“先者最優(yōu)”效應(yīng)。網(wǎng)絡(luò)經(jīng)濟的存在是以網(wǎng)絡(luò)交易費用的低廉為基礎(chǔ)的。正如企業(yè)的存在是為了節(jié)約市場交易費用一樣，網(wǎng)絡(luò)交易比市場交易節(jié)約了更多的交易費用。信息資源同物質(zhì)資源具有“互補效應(yīng)”：市場主體進入信息網(wǎng)絡(luò)后能在極短的時間內(nèi)迅速完成對信息的收集、處理、加工和分析工作，因而使兩者能有機地結(jié)合起來。信息網(wǎng)絡(luò)化可以讓市場主體及時掌握最新信息，有助于改變依靠經(jīng)驗和預測的事前決策方式，轉(zhuǎn)為依靠學習和適應(yīng)的即時決策方式，從而產(chǎn)生“學習效應(yīng)”。

3網(wǎng)絡(luò)經(jīng)濟條件下會計信息的特征

網(wǎng)絡(luò)經(jīng)濟條件下，信息資源的高度共享、實時在線溝通成為現(xiàn)實，傳統(tǒng)的時間和空間概念演變?yōu)樘摂M的市場環(huán)境，會計信息的網(wǎng)絡(luò)化特征越來越突出。

3.1會計信息的真實性問題更加突出

信息需求者希望提供信息的安全管理來保障信息的可靠性。網(wǎng)絡(luò)環(huán)境下，至少兩種方式產(chǎn)生不可靠的財務(wù)信息，第一，在網(wǎng)上提供未經(jīng)審計過的財務(wù)信息；第二，不穩(wěn)定的網(wǎng)站所提供的財務(wù)信息。因此，需要有關(guān)各方采取措施確保網(wǎng)絡(luò)信息披露的安全可靠。由于EDI信息交換的安全性要求具有保密性、完整性、有效性、不可抵賴性的特點，可借助EDI傳輸會計信息。聯(lián)合國國際貿(mào)易法委員會EDI工作組對EDI的法律定義為：EDI是用戶的計算機系統(tǒng)之間的對結(jié)構(gòu)化的、標準化的信息進行自動傳送和自動處理的過程。

可將會計信息轉(zhuǎn)換為國際公認的EDI標準報文格式，通過計算機網(wǎng)絡(luò)實現(xiàn)文件傳輸。EDI的優(yōu)勢有：一是信息的發(fā)送、接收與處理是由計算機自動進行的，無需人工干預。通過對數(shù)據(jù)進行電子方式的記錄可以減少錯誤，提高總體質(zhì)量，降低數(shù)據(jù)對人的依賴性，以及減少無意義的處理時間；二是EDI存儲了完備的交易信息和審計記錄，為管理決策提供了更好的信息，進而為商業(yè)提高效率和減少成本提供了更大的可能性。

3.2會計信息的安全性日益重要

在互聯(lián)網(wǎng)上傳遞的數(shù)字化信息，都需要進行加密。有了較強的加密技術(shù)，用戶才不會擔心會計數(shù)據(jù)的傳輸出現(xiàn)問題。比如電子貨幣問題，要想順利地推進信用卡的應(yīng)用，就一定要確實保證其安全性。電子貨幣最大的問題就是安全問題。電子貨幣與紙幣一樣都是沒有價值的，而且多數(shù)情況下連紙幣所具有的實物形式也沒有，一切都是憑著計算機里的記錄。那么，一旦銀行計算機系統(tǒng)由于本身故障，或遭人惡意破壞而造成數(shù)據(jù)錯誤，后果將是很嚴重的。而且，電子貨幣在傳輸過程中，也有被篡改的危險。

安全電子交易（SET）協(xié)議是一種新型的安全交易模式，是實現(xiàn)在開放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的一項重要功能就是保證信用卡交易的安全性。安全電子交易使用的安全技術(shù)包括：加密、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證互操作性。

3.3用系統(tǒng)的觀點審視會計信息，建立完備的會計信息系統(tǒng)

企業(yè)信息系統(tǒng)是以核心數(shù)據(jù)庫為內(nèi)核，以建立在數(shù)據(jù)庫之上的企業(yè)管理系統(tǒng)為平臺，以通過網(wǎng)絡(luò)建立在企業(yè)與其供應(yīng)鏈、客戶及全方位市場需求之間的一系列系統(tǒng)為企業(yè)集成化的龐大系統(tǒng)。會計信息系統(tǒng)是企業(yè)信息系統(tǒng)中的子系統(tǒng)，是企業(yè)信息網(wǎng)絡(luò)中的小網(wǎng)絡(luò)。會計信息系統(tǒng)是利用信息技術(shù)對會計信息進行采集、存儲和處理，完成會計核算任務(wù)，并能提供為進行會計管理、分析、決策用的輔助信息的系統(tǒng)。其組成要素為：計算機硬軟件、數(shù)據(jù)文件、會計人員和會計信息系統(tǒng)的運行規(guī)程，其核心部分是功能完備的會計軟件。會計信息系統(tǒng)的目標應(yīng)服從于企業(yè)、信息系統(tǒng)、會計三者的目標。會計信息系統(tǒng)的基本功能應(yīng)是：利用各種會計規(guī)則和方法，加工來自企業(yè)各項業(yè)務(wù)活動中的數(shù)據(jù)，產(chǎn)生和反映會計信息（其中多數(shù)是價值信息），以輔助人們利用會計信息進行決策。環(huán)境的變化是必然的。社會經(jīng)濟條件的變化，硬件軟件技術(shù)的發(fā)展及更新?lián)Q代，使用者新的會計信息要求的提出，都向會計信息系統(tǒng)提出了適應(yīng)性的要求。

3.4會計信息的集成性、動態(tài)性、擴展性

（1）集成性。“會計中心管理平臺”可以實現(xiàn)會計信息資源高度集成，實現(xiàn)企業(yè)的業(yè)務(wù)與財務(wù)的協(xié)同，把企業(yè)各部門與財務(wù)部門、社會有關(guān)部門相通。

（2）動態(tài)性。網(wǎng)絡(luò)的實時動態(tài)性，可使管理者了解最新的財務(wù)狀況，投資者及相關(guān)利益主體也可以隨時上網(wǎng)訪問企業(yè)的主頁，可以獲得企業(yè)的歷史資料和最新的財務(wù)信息，減少決策風險。

（3）擴展性。在網(wǎng)絡(luò)環(huán)境下，會計信息資源更加開放和公開，大量的數(shù)據(jù)通過網(wǎng)絡(luò)直接從企業(yè)的生產(chǎn)部門、證監(jiān)會、銀行等企業(yè)內(nèi)外有關(guān)系統(tǒng)采集。而企業(yè)內(nèi)外有關(guān)機構(gòu)和部門也可根據(jù)授權(quán)在線訪問企業(yè)數(shù)據(jù)庫，通過網(wǎng)絡(luò)直接獲取企業(yè)會計信息，從而使企業(yè)信息實現(xiàn)高度共享。

3.5會計信息需求個性化問題

信息時代由于信息需求的富有彈性及世界普遍的買方市場的形成，信息需求個性化實際上也體現(xiàn)了規(guī)模顧客化過程，信息提供的杠桿作用將日益顯著，無視個性化意味著失敗。因此這也就產(chǎn)生了一個會計信息服務(wù)的個性化問題，即針對不同需求者的獨特會計信息需求進行獨特的針對性提供。不能急于制訂會計信息策略，而應(yīng)以研究會計信息相關(guān)主體的需求和欲望為中心；不應(yīng)將自己會計信息強行推銷給信息需求者，而應(yīng)設(shè)計滿足需求者的會計提供方式，研究會計信息相關(guān)主體為滿足其會計信息需求所愿支付的成本，著重考慮會計信息相關(guān)主體獲得會計信息的方便性，加強與會計信息相關(guān)主體的溝通與交流。

3.6會計信息取得成本經(jīng)濟化、會計信息輸入輸出模式雙向互動

經(jīng)濟學家科斯認為信息交易成本主要包括：獲得和處理市場信息的費用，搜尋有關(guān)價格分布、產(chǎn)品和勞動的投入，尋找潛在的買者和賣者并了解他們的行為和所處環(huán)境的費用。成本經(jīng)濟化表現(xiàn)在：通過網(wǎng)絡(luò)節(jié)約了會計信息的搜尋成本，會計信息取得費用低廉。對許多企業(yè)尤其是中小企業(yè)帶來了優(yōu)勢，真正實現(xiàn)了以最少的投入獲取最高質(zhì)量的會計信息。這正體現(xiàn)了成本收益分析原則。會計信息取得成本經(jīng)濟化為會計信息供給的寬泛性提供了可行性?；诨ヂ?lián)網(wǎng)的商務(wù)應(yīng)用，通信速度大大提高，國際范圍內(nèi)的雙向互動信息交流更加快捷，克服了會計信息單項流動的封閉性，加快了會計信息反饋的速度，相應(yīng)提高了會計信息服務(wù)的效率。

網(wǎng)絡(luò)環(huán)境下的會計信息面臨許多課題和挑戰(zhàn)，要堅持用發(fā)展和創(chuàng)新的觀點來審視會計信息，比如采用公司治理的理論將會計信息的提供者和使用者的利益協(xié)調(diào)統(tǒng)一起來等。會計信息必將在企業(yè)管理決策中發(fā)揮越來越重要的作用。

參考文獻

篇6

隨著全社會信息化水平的提升，幾乎所有的領(lǐng)域都受到信息技術(shù)發(fā)展的影響。信息化審計就是在傳統(tǒng)審計的基礎(chǔ)上，引入更多的計算機網(wǎng)絡(luò)技術(shù)，大大提升這部分工作的比例。在網(wǎng)絡(luò)信息時代背景下，會計信息化審計迎來了比較好的轉(zhuǎn)型機遇，同時也受到非常大的挑戰(zhàn)。會計信息化審計的整體發(fā)展水平還比較低，開展這一工作的質(zhì)量與效率都有待提升?？偟膩碚f，會計信息化審計是審計實踐與信息技術(shù)相融合的產(chǎn)物，其發(fā)展水平的高低也受這兩方面因素的影響。筆者在此主要對網(wǎng)絡(luò)信息時代背景下，會計信息化審計所面臨的問題進行分析，在此基礎(chǔ)上探索出如何對這些問題進行解決的策略。

1網(wǎng)絡(luò)信息時代背景下會計信息化審計存在的問題

審計事業(yè)的發(fā)展在網(wǎng)絡(luò)信息時代背景下，迎來了比較好的發(fā)展契機。但是現(xiàn)階段的發(fā)展受到了多個方面因素的限制，比如經(jīng)濟環(huán)境更加復雜以及審計人員能力欠缺等。這些方面的因素也給審計工作帶來了比較多的問題，具體表現(xiàn)為如下方面：

1.1法律方面的缺失

信息化審計是在網(wǎng)絡(luò)時代背景下，在傳統(tǒng)審計的基礎(chǔ)上，所發(fā)展的新興事物，也是審計行業(yè)發(fā)展的必然趨勢。在現(xiàn)階段對很多網(wǎng)絡(luò)信息環(huán)境下，審計工作所出現(xiàn)的問題，仍然處于不斷的探索和改進之中。最為重要的是我國在信息化審計方面的法律還比較欠缺，在很多方面都缺乏法律的規(guī)范，并且相關(guān)的立法以及規(guī)則的制定還處于不斷的探索之中。對于信息化審計過程中，產(chǎn)生的一些新的問題和糾紛等，并不能有效的解決。對于審計人員來說，在這種情況下獨立進行審計工作，非常的不便，并且也大大的增加了審計工作的風險性。

1.2審計人員的專業(yè)素養(yǎng)還有待提升

在網(wǎng)絡(luò)信息時代背景下，需要審計人員具有較高的綜合素養(yǎng)作為確保信息化審計工作的質(zhì)量。審計人員必須要能夠?qū)W會在電子數(shù)據(jù)處理的環(huán)境下，充分熟悉計算機的硬件和軟件以及處理系統(tǒng)等方面的知識。此外，還必須要能夠精通審計方面的專業(yè)知識，具有一定的實踐經(jīng)驗。這就要求在網(wǎng)絡(luò)信息時代背景下，審計人員必須要具備計算機方面的專業(yè)知識，同時還充分了解審計理論，并且還要對審計軟件相關(guān)的操作和維護等熟練掌握。但是這種綜合型的人才目前還非常缺乏，使得信息化審計工作開展起來存在比較大的困難。

1.3審計軟件的技術(shù)水平還有待提升

開展會計信息化審計需要依靠計算機網(wǎng)絡(luò)，審計人員開展審計工作所使用的主要工具就是審計軟件。但是現(xiàn)階段我國對于審計軟件的開發(fā)還不夠成熟，一些大型的軟件公司主要的目標是對財務(wù)軟件進行設(shè)計與開發(fā)，而專門用于審計工作的軟件還比較少。另一方面，財務(wù)軟件與審計軟件在對接時也存在不小的困難，使得很多數(shù)據(jù)處理起來比較麻煩。此外，審計軟件在功能方面還有待豐富，尤其缺乏管理方面的功能，在技術(shù)方面也沒有取得實質(zhì)性的突破。

2網(wǎng)絡(luò)信息時代背景下促進會計信息化水平提升的策略

2.1完善相關(guān)法律制度的建設(shè)

伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)層面的違法犯罪活動日益增多，對于信息化審計也是如此，急需完善相關(guān)的法律制度建設(shè)，加快網(wǎng)絡(luò)立法的進程。網(wǎng)絡(luò)立法的主要目標應(yīng)當是對網(wǎng)絡(luò)中出現(xiàn)的一些問題進行解決，進而對網(wǎng)絡(luò)活動進行規(guī)范，使一切網(wǎng)絡(luò)活動都能在規(guī)定的框架內(nèi)進行。并且對于網(wǎng)絡(luò)的安全等，也必須要有法律作為保障，對于一切泄漏商業(yè)機密的行為都必須利用法律進行制裁。對于網(wǎng)絡(luò)信息時代下審計工作的開展來說，也必須要完善相關(guān)法律和制度的制定，以實現(xiàn)對審計人員在開展審計工作時的行為進行約束，利用法律的威懾，來杜絕尋租行為等的出現(xiàn)。同時也要通過法律對會計人員的行為進行規(guī)范，以促進其更加公正的開展會計工作，進而間接的幫助審計人員更好的進行信息化審計。

2.2加強對信息化審計人才的培養(yǎng)力度

要更好的開展審計工作，審計人員必須要能夠掌握并熟練運用信息技術(shù)和審計方面的專業(yè)知識，同時符合這兩方面要求的人才必然能夠在這個行業(yè)中發(fā)揮自己最大的價值。但是在實際的工作中，審計人員的綜合素質(zhì)很難達到這兩方面的要求，大多數(shù)人員的技能比較單一。因此，需要完善對信息化審計人才的培養(yǎng)方案，從深度與廣度上強化對人才的培訓力度。首先，應(yīng)當以高校為依托，由高校按照審計行業(yè)的實際需求制定培養(yǎng)計劃，又審計與計算機兩個專業(yè)聯(lián)合對學生進行培養(yǎng)；其次，高校還要加強與審計機關(guān)和企業(yè)的合作，給學生提供一定的實踐機會，促進學生通過實踐實現(xiàn)對理論知識的深度理解，對于完善學生的知識體系非常有利。審計機關(guān)和企業(yè)可以根據(jù)自己的需求來引進優(yōu)秀的高校畢業(yè)生以實現(xiàn)對審計隊伍結(jié)構(gòu)的優(yōu)化。

2.3加大對審計軟件的開發(fā)力度

審計軟件是進行信息化審計的重要工具，必須要加大對審計軟件的開發(fā)力度，同時做好評審和驗收等工作。通過不斷提升審計軟件的技術(shù)水平，促使審計軟件系統(tǒng)的可靠性與安全性等得以提升，同時優(yōu)化審計人員使用審計軟件的體驗，使其較為容易的接受不斷更新的審計軟件。在實際開發(fā)時，要更加注重對審計軟件的防火墻功能以及篡改數(shù)據(jù)功能的完善，并且要促使開發(fā)出來的審計軟件同時具有分析和查證的功能，以促進審計軟件與財務(wù)軟件一體化的實現(xiàn)。

3結(jié)語

本文對網(wǎng)絡(luò)信息時代背景下，會計信息化審計工作在發(fā)展過程中存在的一些問題進行探析，重點分析了法律、人才和軟件三個方面存在的問題，并且提出了有針對性的解決措施，以促進會計信息化審計在此背景下發(fā)展水平的有效提升。

參考文獻

篇7

（一）建立有效的網(wǎng)絡(luò)財務(wù)系統(tǒng)

會計信息網(wǎng)絡(luò)化下的財務(wù)系統(tǒng)（網(wǎng)絡(luò)財務(wù)系統(tǒng)）是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，全面實現(xiàn)各項財務(wù)管理功能的計算機系統(tǒng)；是對外安全、高效、便捷地實現(xiàn)電子貨幣支付、電子轉(zhuǎn)賬結(jié)算和與之直接相關(guān)的財務(wù)業(yè)務(wù)電子化，對內(nèi)有效地實施網(wǎng)絡(luò)財務(wù)監(jiān)控和管理的系統(tǒng)；是一個對物流、資金流和信息流進行一體化、集成化管理的大型應(yīng)用軟件系統(tǒng)。網(wǎng)絡(luò)財務(wù)系統(tǒng)由三個子系統(tǒng)構(gòu)成：財務(wù)業(yè)務(wù)處理網(wǎng)絡(luò)系統(tǒng)、財務(wù)管理信息網(wǎng)絡(luò)系統(tǒng)和財務(wù)決策支持網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)財務(wù)系統(tǒng)是對財務(wù)運營結(jié)構(gòu)的創(chuàng)新和價值流的實時反映系統(tǒng)；是連續(xù)的財務(wù)監(jiān)控和快速的調(diào)整反映系統(tǒng)；是虛擬運營的財務(wù)管理系統(tǒng)；是財務(wù)挖掘和充分利用系統(tǒng)；是企業(yè)主神經(jīng)系統(tǒng)；是打破地域的限制，加快資金周轉(zhuǎn)的系統(tǒng)；是貨幣和票據(jù)電子化系統(tǒng)；是財務(wù)信息和財務(wù)業(yè)務(wù)的擴展系統(tǒng)。

（二）建立適用的核算方法和靈活的賬戶體系

網(wǎng)絡(luò)時代會計業(yè)務(wù)將更加復雜化，會計信息用戶需要直接接觸基本的會計信息，會計方法必須盡可能采用具有一般可理解性的概念結(jié)構(gòu)。為此，必須在原有賬戶體系基礎(chǔ)上，極大地擴展和改造，并采用一種與計算機網(wǎng)絡(luò)處理的特點相適應(yīng)、較為靈活的賬戶體系結(jié)構(gòu)，實行動態(tài)實時控制及動態(tài)的信息列報。

（三）采用多種形式信息披露

網(wǎng)絡(luò)會計的財務(wù)信息報告將借助網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢，采用實時聯(lián)機報告形式，對內(nèi)是與各種業(yè)務(wù)的實時處理與控制以及實時管理相結(jié)合的信息交流，對外則是與各種外部業(yè)務(wù)及活動相關(guān)的信息交流以及面向外部用戶的信息披露。信息集成作為會計信息的基本存在形式，是決定會計信息有用性的關(guān)鍵，也是會計處理的關(guān)鍵。信息集成是針對不同用戶、不同決策目的，具有不同時間、內(nèi)容及形式特征的信息集合，時點基礎(chǔ)的動態(tài)報告系統(tǒng)。采用時點基礎(chǔ)會計處理，用動態(tài)方式反映財務(wù)情況。方便用戶隨時進行動態(tài)查詢，也可以在動態(tài)連續(xù)中自由地截取某一時段進行動態(tài)基礎(chǔ)上的提供定期報告。提供便利的雙向交流。會計主體將不再是唯一的財務(wù)信息提供者，包括財務(wù)分析專家、用戶在內(nèi)的各個方面都可以一定形式提供歷史資料，分析或預測信息，會計主體同樣可以從這些信息的使用中極大地受益。各種形式的信息查詢成為會計信息交流的一種重要形式，查詢的過程也就是會計主體了解用戶需求的過程，各種與外界相關(guān)業(yè)務(wù)的處理過程也是一個信息的雙向交流過程。

二、會計信息網(wǎng)絡(luò)化對會計人員的要求

一是在歸集、加工、披露會計信息時發(fā)揮主觀能動性，實現(xiàn)會計的記錄、報告等基本職能。會計所需的原始信息可以通過網(wǎng)絡(luò)方式實時在線錄入，可以由計算機進行分部或集中處理，并按選定的會計政策和報告格式自動生成不同類型的會計報表。但這并不意味著會計可以完全被計算機所取代，仍有許多重要的“后臺”工作需要會計人員完成。如在信息歸集階段需要會計人員對數(shù)據(jù)的真實性進行審核與確認；在加工與披露階段需要會計人員面向顧客（信息使用者），按需提供信息產(chǎn)品（會計報告），即除提供通用會計報告外，會計人員還要按顧客的不同需求，選擇相應(yīng)的會計政策，提供適合不同決策需要的會計信息。

二是針對企業(yè)管理的需要，發(fā)揮會計人員的主動性與創(chuàng)造性，突出其輔助經(jīng)營決策的職能。與傳統(tǒng)經(jīng)濟時代相比，網(wǎng)絡(luò)經(jīng)濟時代企業(yè)的理財環(huán)境發(fā)生了巨大變化，會計工作的重心也相應(yīng)發(fā)生轉(zhuǎn)移，除了發(fā)揮會計的記錄和報告基本職能外，更重要的是發(fā)揮其參與管理，輔助決策的職能。一方面，參與管理和輔助決策是網(wǎng)絡(luò)經(jīng)濟時代會計重要性更突出的體現(xiàn)，另一方面，網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的運用又為會計人員參與管理、輔助決策提供了強大的技術(shù)支撐，從而有助于會計人員更好地發(fā)揮其職能。

三是網(wǎng)絡(luò)財務(wù)模式下，會計人員既是會計信息系統(tǒng)的使用者同時也是系統(tǒng)的維護者。在系統(tǒng)開發(fā)初期，會計人員應(yīng)充分考慮本單位經(jīng)濟業(yè)務(wù)與管理活動發(fā)展的需要，參與會計信息系統(tǒng)的需求分析和設(shè)計，在考慮成本效益的基礎(chǔ)上進行系統(tǒng)優(yōu)化，兼顧會計信息系統(tǒng)的通用性與專用性。在系統(tǒng)建成并投入使用之后，應(yīng)由專職會計人員進行系統(tǒng)維護以保證系統(tǒng)安全、高效運行。此外，網(wǎng)絡(luò)經(jīng)濟時代加強內(nèi)部控制具有更加緊迫和現(xiàn)實的意義，網(wǎng)絡(luò)財務(wù)帶來內(nèi)部審計工作的變革，給審計工作帶來了新的挑戰(zhàn)，從而對企業(yè)會計人員提出了更高的要求。

四是網(wǎng)絡(luò)經(jīng)濟時代的會計人員應(yīng)該具有全局觀念，要從企業(yè)戰(zhàn)略全局出發(fā)，發(fā)揮財務(wù)戰(zhàn)略與研發(fā)戰(zhàn)略、采購戰(zhàn)略、生產(chǎn)戰(zhàn)略、營銷戰(zhàn)略、人力資源戰(zhàn)略的協(xié)同效應(yīng)，為實現(xiàn)企業(yè)價值鏈各環(huán)節(jié)的一體化和提高企業(yè)的整體競爭優(yōu)勢，發(fā)揮會計人員的作用。

五是互聯(lián)網(wǎng)使企業(yè)邊界進一步擴大，網(wǎng)絡(luò)公司這種虛擬組織形式的興起不僅帶來企業(yè)組織理論與管理理念的巨大變化，而且對傳統(tǒng)會計與審計理論和方法都帶來巨大沖擊。網(wǎng)絡(luò)經(jīng)濟時代企業(yè)有形資產(chǎn)的比重相對下降，人力資源等無形資產(chǎn)越來越重要，衍生金融工具廣泛運用，社會責任意識逐漸加強，這些變化都為會計提出了新的研究課題。

三、會計信息網(wǎng)絡(luò)化的風險防范

完善的內(nèi)部控制可有效地減輕由于內(nèi)部人員道德風險、系統(tǒng)資源風險和計算機病毒所造成的危害。為了保證網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全運行，企業(yè)可從以下方面著手，建立一整套行之有效的制度。一是組織與管理控制。包括適當?shù)穆氊煼蛛x，優(yōu)化配置人力資源，充分發(fā)揮內(nèi)部審計的作用，控制好硬件軟件的安全等。二是系統(tǒng)開發(fā)控制。它應(yīng)貫穿于系統(tǒng)規(guī)則、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。包括項目的可行性研究、控制開發(fā)進度、測試網(wǎng)絡(luò)在線功能、在線修補與升級等內(nèi)容。三是日常操作系統(tǒng)管理控制。包括制定上機操作規(guī)程，加強系統(tǒng)人員的操作管理，建立計算機訪問授權(quán)和身份認證制度，建立安全稽核機制，設(shè)置安全檢測預警系統(tǒng)等。四是應(yīng)用控制。包括網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)傳人、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。具體而言，主要應(yīng)從以下幾方面構(gòu)建內(nèi)部控制保障體系：

（一）加強崗位管理內(nèi)部控制

建立會計信息化崗位責任制，定人員、定崗位、明確分工，各司其職，有利于會計工作程序化、規(guī)范化，有利于落實責任和會計人員鉆研分管業(yè)務(wù)，有利于提高工作效率和工作質(zhì)量。信息化會計崗位可設(shè)信息財務(wù)主管、會計核算軟件操作、審核記賬、信息維護、數(shù)據(jù)分析、會計資料保管、軟件開發(fā)等崗位?？梢砸蝗艘粛彛蝗硕鄭徎蛞粛彾嗳?，要明確每個工作崗位的職責范圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查。盡可能保證不相容職能的分離，通過設(shè)立一種相互稽核和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

（二）加強會計信息網(wǎng)絡(luò)化操作管理控制

為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)該引進科學、完善的成熟管理軟件；根據(jù)系統(tǒng)支持的不同模塊軟件進行分工，從而起到各部門之間權(quán)利相互制約、相互平衡的作用。一般來說，單位的軟件控制主要是局域網(wǎng)組成的服務(wù)器、POS機等?？梢越Y(jié)合本單位的特點，根據(jù)數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術(shù)等方法，形成以服務(wù)器上運行的數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)；設(shè)置權(quán)限，方便各級領(lǐng)導及職工查詢有關(guān)財務(wù)數(shù)據(jù)，從而對單位現(xiàn)有的財務(wù)狀況及未來的發(fā)展?jié)摿ψ鞒稣_的判斷。

（三）加強計算機硬件、軟件和數(shù)據(jù)管理控制

主要包括以下幾個方面：一是要保證計算機正常運行，計算機正常運行是進行會計信息化的前提條件，經(jīng)常對有關(guān)設(shè)備進行保養(yǎng)，保持機房和設(shè)備的整潔，防止意外事情發(fā)生；二是要確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除；對磁介質(zhì)存放的數(shù)據(jù)要保存雙份，備份盤應(yīng)該定期復制，以保證數(shù)據(jù)不被丟失；三是在會計軟件修改、升級和硬件更換過程中，要制定保證實際會計數(shù)據(jù)的連續(xù)和安全的工作程序，并有專人進行監(jiān)督；四是要健全必要的防止計算機病毒的措施，預防、檢測、清除計算機病毒；五是要制定會計信息化系統(tǒng)發(fā)生意外事故時會計數(shù)據(jù)的維護制度，以解決因意外事故而使數(shù)據(jù)混亂或丟失的問題。

（四）建立信息化會計檔案管理制度

（1）對存檔的記賬憑證要檢查錄入人員的簽名或蓋章、稽核人員及會計主管的簽名或蓋章；

（2）對會計信息化檔案的管理要防磁、防火、防蟲等并定期檢查，防止由于磁介質(zhì)損壞，使會計數(shù)據(jù)丟失；

（3）盡量采用光盤存儲會計數(shù)據(jù)，少用軟盤存儲會計數(shù)據(jù)；

（4）會計檔案資料不得隨意堆放，嚴防毀損、散失和泄密；

（5）各種會計資料未經(jīng)領(lǐng)導同意，不得外借和拿出本單位；（6）經(jīng)領(lǐng)導同意借閱的會計資料，應(yīng)該履行相應(yīng)的手續(xù)，經(jīng)手人必須簽字。磁介質(zhì)會計資料歸還時還應(yīng)檢查病毒。

（五）加強系統(tǒng)安全與網(wǎng)絡(luò)安全控制加強系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面人手。主要的控制措施包括：

（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作財務(wù)專用電腦；

（2）操作人員身份的密碼控制，在網(wǎng)絡(luò)財務(wù)系統(tǒng)中設(shè)置多重口令，對用戶的登錄名和口令的合法性進行檢查；

（3）合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限；

（4）數(shù)據(jù)存儲和處理相隔離；

（5）審計與跟蹤，包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

通過上述技術(shù)可基本確保財務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

除采取內(nèi)部控制方面的風險防范措施外，在技術(shù)上對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次（通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。同時，在財務(wù)軟件中應(yīng)提供周到的強有力的數(shù)據(jù)安全保護，包括數(shù)據(jù)存儲的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運用、查詢、分析時的安全性?？蓞⒖嫉募夹g(shù)有：

（1）防火墻（HREWALL）。防火墻是建立在內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問控制系統(tǒng)，它對跨越網(wǎng)絡(luò)邊界的信息進行過濾，從而為企業(yè)設(shè)立了一道電子屏障。

篇8

但是，網(wǎng)絡(luò)會計與傳統(tǒng)會計相比，其風險更高，更容易出現(xiàn)信息泄密，或遭受系統(tǒng)攻擊。不法分子乘機竊取有價值的企業(yè)信息及公司客戶的各類私人保密信息；惡意地襲擊網(wǎng)絡(luò)會計站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等，這些攻擊會引起服務(wù)崩潰，信息暴露，從而使企業(yè)蒙受巨大的經(jīng)濟損失。因此，采取有效的防護措施，保證網(wǎng)絡(luò)會計信息系統(tǒng)正確、可靠、連續(xù)地運行，是網(wǎng)絡(luò)時代保護企業(yè)利益安全的重要方面。

網(wǎng)絡(luò)會計信息系統(tǒng)的安全可以從人和技術(shù)兩大因素來研究。人的理論、業(yè)務(wù)、管理水平屬于內(nèi)部控制的研究范疇，技術(shù)因素是指通過各種管理、技術(shù)的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護，不會因其偶然或惡意的行為和事件而使會計信息系統(tǒng)遭到破壞、更改、泄露，保證其連續(xù)、可靠、正常地運行。

一、導致網(wǎng)絡(luò)會計信息系統(tǒng)出現(xiàn)安全問題的因素分析

網(wǎng)絡(luò)會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet），是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標準，如TCP／IP通信協(xié)議、WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺。企業(yè)內(nèi)聯(lián)網(wǎng)通過互聯(lián)網(wǎng)，為企業(yè)與客戶、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計等各部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境，使企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)控。然而，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，系統(tǒng)的安全性問題更加突出。導致網(wǎng)絡(luò)會計信息系統(tǒng)出現(xiàn)安全問題的因素主要體現(xiàn)在以下幾方面：

(一)網(wǎng)絡(luò)會計信息系統(tǒng)軟硬件技術(shù)存在的漏洞

現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復雜。因而，在軟件開發(fā)過程中，必然存在設(shè)計漏洞，甚至故意留下后門(Backdoor)，這為外部攻擊提供了可趁之機。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進行安裝，并悄悄把截獲的一些機密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導至某些特定網(wǎng)頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國家安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。

自然或人為災害如機房火災能使計算機、通信設(shè)備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的損失。如果受到水浸，電纜和電器電子設(shè)備會因絕緣性能下降而燒毀。雷擊產(chǎn)生的強電流，是燒毀電子設(shè)備或器件的常見原因等。 作為網(wǎng)絡(luò)核心的TCP／IP協(xié)議設(shè)計時完全沒有考慮商業(yè)公共網(wǎng)下必須的安全機制，通信線路和設(shè)備若屏蔽不善，將存在嚴重的電磁泄露，攻擊者可通過輻射感應(yīng)接收竊取企業(yè)的機密信息；在傳輸過程中，數(shù)據(jù)以明文方式傳遞，其機密性、完整性、真實性都存在嚴重的安全隱患。

(二) 網(wǎng)絡(luò)會計信息系統(tǒng)相關(guān)人員的道德風險

網(wǎng)絡(luò)安全的最大風險仍然來自于組織內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。因此，內(nèi)部控制已從會計機構(gòu)內(nèi)部擴展到對整個企業(yè)內(nèi)部人員的控制。

網(wǎng)絡(luò)會計信息系統(tǒng)的關(guān)聯(lián)方也存在著道德風險。網(wǎng)絡(luò)對會計最直接的影響體現(xiàn)在財務(wù)報告由紙質(zhì)向網(wǎng)絡(luò)形式的迅速轉(zhuǎn)移，越來越多的企業(yè)通過政府指定網(wǎng)站或者自己的門戶站點，強制或自愿披露會計信息，以更好地滿足社會各方對企業(yè)會計信息的需求。網(wǎng)絡(luò)會計信息系統(tǒng)和社會部門的關(guān)聯(lián)，又引入了新的安全風險。如企業(yè)的關(guān)稅方既包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險、稅務(wù)、審計等社會部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)（VAN）實現(xiàn)電子數(shù)據(jù)交換（EDI）任務(wù)，也有的關(guān)聯(lián)方與企業(yè)建立統(tǒng)一的外聯(lián)網(wǎng)（Extranet）。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間通過互聯(lián)網(wǎng)進行松散型的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等。因此，無論從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)存在著一種特殊的關(guān)系。這種特殊關(guān)系使相互間道德風險的發(fā)生成為可能。

由于互聯(lián)網(wǎng)沒有國界和時空的限制，來自社會上的道德風險幾乎不可避免。社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等是目前媒體報道最多的風險類型。據(jù)報道，反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒竟能繞過Microsoft安全控件和網(wǎng)上銀行的CA證書，會在用戶計算機中創(chuàng)建可執(zhí)行文件、修改注冊表，輕易地竊取用戶的賬號和密碼。

二、提高網(wǎng)絡(luò)會計信息系統(tǒng)的安全性技術(shù)措施

網(wǎng)絡(luò)會計信息系統(tǒng)安全包含系統(tǒng)實體安全和系統(tǒng)數(shù)據(jù)安全兩部分。系統(tǒng)實體安全是保護軟、硬件安全，保障系統(tǒng)各部件機能正常，系統(tǒng)正常運行。系統(tǒng)數(shù)據(jù)安全包括靜態(tài)存儲和動態(tài)傳輸?shù)陌踩?。靜態(tài)存儲指網(wǎng)絡(luò)中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全；動態(tài)傳輸是在通信過程中，保證數(shù)據(jù)的完整性、保密性、有效性和真實性。因此，網(wǎng)絡(luò)會計信息系統(tǒng)的安全技術(shù)包括：

?會計數(shù)據(jù)的防護技術(shù)，包括會計數(shù)據(jù)的處理和人員的素質(zhì)的提高；

?網(wǎng)絡(luò)會計系統(tǒng)的保護技術(shù)，包括數(shù)據(jù)備份、異地存儲和遠程控制數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)等。

（一）會計數(shù)據(jù)的防護技術(shù)

首先確立網(wǎng)絡(luò)會計核算前提，建立科學合理的網(wǎng)絡(luò)財務(wù)會計理論體系，完善會計公認原則。采用科學合理的會計核算方法，利用網(wǎng)絡(luò)的實時性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。確立網(wǎng)絡(luò)財務(wù)報告的基本框架，利用網(wǎng)絡(luò)開展遠程審計、實施實時多方監(jiān)督，大大減少主觀因素的影響；同時，管理人員也可以隨時多方調(diào)用會計信息，進行監(jiān)督，提高監(jiān)督的有效性。

從人員素質(zhì)來看：一方面通過教育，提高財會人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各項規(guī)章制度；另一方面要加強專業(yè)知識的學習和培訓，不斷提高財會人員的計算機網(wǎng)絡(luò)和安全防范手段應(yīng)用水平，在對網(wǎng)上會計信息進行有效過濾的同時，注意保護本企業(yè)的會計信息，防止非法訪問和惡意攻擊。

（二）網(wǎng)絡(luò)會計系統(tǒng)的保護技術(shù)

國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶曾說：“防止網(wǎng)絡(luò)威脅惟一的方法是主動預防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案?！?/p>

1.高效的計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)具有容災、容錯技術(shù)

容災系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復制技術(shù)。當網(wǎng)絡(luò)系統(tǒng)在遭遇自然災害、戰(zhàn)爭、電力中斷、設(shè)備故障等不可抗拒的災難和意外時，一方面能夠?qū)嵤┏浞值臄?shù)據(jù)備份方案來使保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復正常運行；另外，可以采用額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術(shù)手段有磁盤鏡像、RAID、雙機熱備份、額外的通信設(shè)備和線路。

2.及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞

首先，惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運行，通過盜竊、修改、刪除被染計算機的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補系統(tǒng)漏洞，及時升級和打補丁。其次，安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒。再次，加強對網(wǎng)絡(luò)使用的控制，如禁止訪問有安全風險的站點，不下載安裝未經(jīng)認證的程序，不打開不明郵件附件等。

3.實施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全

防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施，可以正確劃分資源保護和開放的邊界，據(jù)此定義訪問控制表，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問，從而對企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護。

4.密鑰技術(shù)是網(wǎng)絡(luò)會計發(fā)展的關(guān)鍵環(huán)節(jié)，既可解決靜態(tài)會計信息被非授權(quán)訪問或篡改的問題，又能解決動態(tài)會計信息在傳輸中被截取的問題

在網(wǎng)絡(luò)上發(fā)送財務(wù)信息之前，采用有效的安全密鑰技術(shù)將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行加密處理，將明文切換為雜亂無章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰的控制下方能正確完成。雖然網(wǎng)絡(luò)黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報文，但由于沒有解密所需的密鑰，無法恢復明文而不能讀懂亂碼背后的真實信息。CA認證中心及數(shù)字證書為解決身份真實性問題提供了有效的技術(shù)機制。CA通過數(shù)字證書，統(tǒng)一分配公有信息，授予用戶可以合法使用的公、私鑰對，實施網(wǎng)絡(luò)交易安全。

5.訪問控制、入侵檢測和應(yīng)急響應(yīng)機制可以預防大多數(shù)的不安全事件，阻止安全威脅

訪問控制分為三層，入網(wǎng)訪問控制、權(quán)限訪問控制和屬性訪問控制。入網(wǎng)訪問控制對任一試圖進入系統(tǒng)的用戶進行基于賬號+口令的身份驗證，控制其是否有權(quán)接入。保持該項控制有效的關(guān)鍵在于合理設(shè)置、保護用戶口令。權(quán)限訪問控制為每一用戶分配合理、適當?shù)脑L問權(quán)限，明確界定用戶對包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。屬性訪問控制是面向系統(tǒng)資源設(shè)置屬性，進一步控制用戶對文件或設(shè)備等資源的訪問，使所有用戶都不可超越屬性所指定的權(quán)限范圍來操作資源。

網(wǎng)絡(luò)安全是個動態(tài)的改進過程，將防護、檢測和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)安裝適當?shù)娜肭謾z測系統(tǒng)IDS，通過對用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點，識別防火墻等防護設(shè)施不能識別的攻擊，向系統(tǒng)管理員發(fā)出安全警告。一旦檢測到入侵事件，立即啟動緊急響應(yīng)和恢復處理機制，響應(yīng)機制明確規(guī)定應(yīng)對入侵的程序和措施，如切斷網(wǎng)絡(luò)鏈接、記錄事件、報警、恢復系統(tǒng)等。

通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、實現(xiàn)數(shù)據(jù)保密等，建立有效的計算機病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應(yīng)急機制，使用安全的財務(wù)軟件平臺等先進技術(shù)，從而確保會計信息的安全。

篇9

1網(wǎng)絡(luò)會計信息失真的風險

在網(wǎng)絡(luò)會計環(huán)境下，存在更為隱秘的會計信息失真的風險。一方面，企業(yè)通過防火墻等安全措施實現(xiàn)與外界的隔離，另一方面，網(wǎng)絡(luò)使企業(yè)的會計信息延伸到企業(yè)的外部，與相關(guān)企業(yè)、銀行、客戶和政府機構(gòu)相連構(gòu)成完整的信息系統(tǒng)。因此，在外部和內(nèi)部的各種攻擊的威脅下，會計信息失真的風險增大。商品交易“無紙化”，電子票據(jù)、電子憑證和電子帳冊的出現(xiàn)，使傳統(tǒng)的會計帳務(wù)處理自動完成，商品交割和資金給付同時完成，避免了人為的疏漏造成的會計信息失真，但也使對電子票據(jù)、電子憑證和電子帳冊的修改不留痕跡。同時，網(wǎng)絡(luò)會計對會計信息進行實時處理，改變了傳統(tǒng)會計的順序化處理模式，減少了中間環(huán)節(jié)，減輕了財會人員的工作量，避免了環(huán)節(jié)過多造成的信息失真，但會計信息通過計算機程序在網(wǎng)絡(luò)中處理，不為人所掌握，使風險更加隱蔽。另外，網(wǎng)絡(luò)會計信息采用分布式輸入，信息來源多樣化，使會計信息在一定范圍共享和流通，能夠使監(jiān)督和操作分離，但同時又使會計信息作假更加方便，失真的會計信息更具有迷惑性，反過來弱化了會計信息的來源，進一步增大了會計信息失真的風險。具體來說，網(wǎng)絡(luò)會計信息失真的風險主要有技術(shù)風險、風險、業(yè)務(wù)風險和管理風險。

1.1技術(shù)風險

網(wǎng)絡(luò)會計是建立在計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的基礎(chǔ)之上的，會計信息是在遵循一定的信息交換協(xié)議，以足夠的安全技術(shù)為保障，以一定的計算機硬件為支撐，在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通、存儲和處理，并最終以人們需要的形式變現(xiàn)出來。因此，計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的安全性成為網(wǎng)絡(luò)會計信息失真的技術(shù)風險。

1）計算機網(wǎng)絡(luò)中軟硬件的脆弱性

計算機網(wǎng)絡(luò)由計算機、網(wǎng)絡(luò)設(shè)備和對應(yīng)的軟件組成。計算機網(wǎng)絡(luò)中硬件配置不當或硬件故障，會網(wǎng)絡(luò)信息的流通，嚴重時會導致網(wǎng)絡(luò)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。軟件本身魯棒性不足和軟件缺陷、財務(wù)軟件相對滯后于財務(wù)制度，也使網(wǎng)絡(luò)會計信息失真成為可能。

2）計算機病毒和黑客攻擊的影響

隨著計算機網(wǎng)絡(luò)和計算機技術(shù)的發(fā)展，計算機病毒呈現(xiàn)多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點，嚴重威脅計算機網(wǎng)絡(luò)和網(wǎng)上信息的安全。計算機病毒的入侵使合法的用戶不能正常訪問網(wǎng)絡(luò)資源，有嚴格要求的網(wǎng)絡(luò)服務(wù)不能得到正常的響應(yīng)，甚至篡改和毀壞數(shù)據(jù)，造成會計信息失真。網(wǎng)絡(luò)會計依據(jù)的是Internet/Intranet體系使用的TCP/IP開放式協(xié)議，信息以廣播的形式進行傳播。計算機黑客利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插入假信息等手段，對信息安全的各個層面進行攻擊，網(wǎng)絡(luò)會計信息將面臨被截取、竊聽、仿冒和破壞的風險。而且，在網(wǎng)絡(luò)的環(huán)境下，只要有不法之徒想竊取、截獲和破壞信息，當數(shù)據(jù)通過線路傳輸時，可以很容易實現(xiàn)。

3）數(shù)據(jù)加密等安全技術(shù)的安全性的影響

在網(wǎng)絡(luò)上傳輸?shù)臅嬓畔⑹褂靡欢ǖ募用芩惴ǎ悦芪牡男问竭M行傳輸；為了鑒別源點、防抵賴常在信息中插入發(fā)送、接受方信息和發(fā)送時間等信息，采用數(shù)字簽名技術(shù)；為了保證信息的正常識別，使用一定的傳輸協(xié)議。這些技術(shù)的采用保證了信息的可靠性和有效性，但安全是相對的，這些算法和協(xié)議的安全缺陷反過來又成為會計信息失真的潛在風險。

4）信息污染

由于網(wǎng)絡(luò)的開放性，大量無序信息和網(wǎng)絡(luò)垃圾占據(jù)了寶貴的網(wǎng)絡(luò)資源，加重了網(wǎng)絡(luò)的負擔，影響了網(wǎng)絡(luò)會計信息的傳輸效率，嚴重時誘發(fā)網(wǎng)絡(luò)廣播風暴。這些信息污染如同污染一樣存在著巨大的風險。

1.2理論風險

，基于網(wǎng)絡(luò)的會計系統(tǒng)的構(gòu)建還處于探索和發(fā)展階段，網(wǎng)絡(luò)會計理論體系尚未建立健全，傳統(tǒng)會計理論和存在很多局限性，傳統(tǒng)會計理論不適用于網(wǎng)絡(luò)實際，迫切需要作出相應(yīng)的變更。這成為網(wǎng)絡(luò)會計信息失真的理論風險。

1）會計目標變更

傳統(tǒng)的企業(yè)會計目標是定期編制以成本計量屬性為基礎(chǔ)的財務(wù)會計報表，反映企業(yè)過去經(jīng)營期間的數(shù)量化、貨幣化財務(wù)會計信息，以滿足報表使用者的財務(wù)會計信息需求。在網(wǎng)絡(luò)條件下，會計信息可以在網(wǎng)上披露，可以以現(xiàn)行市價計量屬性取代歷史成本計量屬性，可以以現(xiàn)金流動信息代替單一的盈利數(shù)字，更重視交易與事項的經(jīng)濟實質(zhì)，選定不同的需求對象披露相關(guān)的會計信息，從而滿足不同使用者使用網(wǎng)絡(luò)獲取所需會計信息的不同需求。信息需求方和信息供給方的理解差異、信息披露和獲取時間的差異等無疑會帶來會計信息失真的風險。

2）會計基本前提變更

傳統(tǒng)的會計基本前提包括會計主體、持續(xù)經(jīng)營、會計分期和貨幣計量。在網(wǎng)絡(luò)條件下，虛擬企業(yè)無資金、人員，只有名稱和訂單，而且以交易作為生存期，分和迅速，從而使會計主體具有可變性，造成會計主體認定困難，會計核算的空間處于模糊狀態(tài)。同時，需要將交易期間作為會計期間，使用面臨解散假設(shè)替代持續(xù)經(jīng)營假設(shè)，使用貨幣和非貨幣信息如企業(yè)創(chuàng)新能力、客戶滿意程度、市場占有率和虛擬企業(yè)的創(chuàng)新速度等全面反映企業(yè)未來的獲利能力。會計基本前提具有更大的不確定性、計量標準的模糊和不準確性。

3）會計要素變更

傳統(tǒng)的會計理論將會計要素分為資產(chǎn)、負債、所有者權(quán)益、收入、費用、利潤六大要素。虛擬企業(yè)以通信等信息技術(shù)和聲譽為物質(zhì)基礎(chǔ)，資本和固定資產(chǎn)的比例較低，人力資本和知識儲備是其最重要的資產(chǎn)，是企業(yè)利潤形成的主要來源。如何衡量企業(yè)的人力和知識價值，同時在報表中為使用者利用并反映出來將是一個值得探討的課題。

4）會計原則、程序和處理方法變更

由于虛擬企業(yè)的生存期短、只有一個會計期間，傳統(tǒng)的會計原則如歷史成本原則、權(quán)責發(fā)生制失去存在的基礎(chǔ)，有必要以現(xiàn)行價值、可變現(xiàn)價值取代歷史成本價值，以收付實現(xiàn)制替代權(quán)責發(fā)生制。而且，由于交易無紙化，交易信息網(wǎng)絡(luò)傳遞，信息的輸入到報表的生成是同步的，大大減少了人工干預，處理程序得到簡化，也使會計信息失真風險性增大。

1.3業(yè)務(wù)風險

現(xiàn)階段，在上流動的信息既有傳統(tǒng)的信息，又有新型虛擬企業(yè)的會計信息，而且信息獲得方和披露方信息嚴重不對稱，這些都是網(wǎng)絡(luò)會計信息失真的業(yè)務(wù)風險。同時，信息真實程度的判定是建立在對信息披露方的信譽判定的基礎(chǔ)之上，對其信譽判定的風險客觀上成為信息失真的風險。網(wǎng)絡(luò)會計的實施需要大批既熟諳機網(wǎng)絡(luò)知識和財會知識，又同時掌握商務(wù)知識和法規(guī)的人才，財會人員在會計選擇、會計信息披露、網(wǎng)絡(luò)技術(shù)、會計職業(yè)規(guī)范和道德規(guī)范等方方面面面臨遵守和選擇的，因此，財會人員的專業(yè)和道德水準成為會計信息失真的又一風險來源。

1.4管理風險

在網(wǎng)絡(luò)條件下，會計流程發(fā)生了變化，大量的數(shù)據(jù)直接從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得，企業(yè)將實現(xiàn)信息集中管理，會計信息的傳遞方式將由附層型轉(zhuǎn)為水平型，矩陣式結(jié)構(gòu)將取代金字塔形的組織結(jié)構(gòu)，企業(yè)采購、銷售等部門在將信息存儲在中央數(shù)據(jù)庫的同時，也可以隨時隨地獲取授權(quán)信息，獲得授權(quán)的企業(yè)外部人員也可以獲取相應(yīng)的會計信息。由于信息來源復雜、接觸信息的部門和人員增多，傳統(tǒng)的內(nèi)部控制制度顯然不能符合要求，相關(guān)的制度和管理體系需要作出調(diào)整。同時，管理層對軟件開發(fā)的管理、相關(guān)技術(shù)方案的選擇、各種信息使用權(quán)限的劃分，客觀上成為會計信息失真的風險成因。

2網(wǎng)絡(luò)會計信息失真的防范對策

2.1強化技術(shù)安全

網(wǎng)絡(luò)會計信息在網(wǎng)上的防護，包括兩個：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。前者指網(wǎng)絡(luò)中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證。因此涉及到三個內(nèi)容：系統(tǒng)的防護技術(shù)，將安全和系統(tǒng)管理進行有機結(jié)合；系統(tǒng)保護技術(shù)，包括數(shù)據(jù)備份、異地存儲和遠程控制等；數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)。通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、利用過程密鑰、使用一次一密、安全鎖定等，建立有效的計算機病毒防范體系和網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應(yīng)急機制，使用安全的財務(wù)軟件平臺等先進技術(shù)，從技術(shù)確保會計信息的安全。

2.2建立合理的網(wǎng)絡(luò)財務(wù)會計體系

1）確立網(wǎng)絡(luò)會計核算前提

實施相對開放的會計主體假設(shè)，進一步擴大會計確認的范圍，增強信息的相關(guān)性；將會計分期假設(shè)并入持續(xù)經(jīng)營假設(shè)，不同時點的財務(wù)狀況和不同時期的經(jīng)營成果實時生成，提高決策的有用性；采用多樣化的計量手段，全面反映貨幣和非貨幣、財務(wù)和非財務(wù)信息，提高信息的完整性。

2）完善會計公認原則

采用公允價值、現(xiàn)行價值和價值并存，客觀確認公司資產(chǎn)的擁有和控制情況；確定配比原則、權(quán)責發(fā)生制的范圍，實現(xiàn)收付實現(xiàn)制和權(quán)責發(fā)生制相結(jié)合，更真實地反映企業(yè)的財務(wù)狀況和經(jīng)營成果。

3）采用科學合理的會計核算方法，確立網(wǎng)絡(luò)財務(wù)報告的基本框架

計算機網(wǎng)絡(luò)的實時處理功能，便于采用多種會計核算方法。在此基礎(chǔ)上，重振報告要素，將資產(chǎn)劃分為有形資產(chǎn)和信息資產(chǎn)，確立產(chǎn)權(quán)要素，使股東權(quán)益、人力資源和知識資本產(chǎn)權(quán)化，體現(xiàn)信息的完整性；進一步拓展網(wǎng)絡(luò)財務(wù)信息報告的信息范圍；利用網(wǎng)絡(luò)的實時性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。

4）開展遠程審計、實施實時多方監(jiān)督

審計人員利用網(wǎng)絡(luò)，隨時隨地調(diào)用企業(yè)的會計信息，實施網(wǎng)絡(luò)在線審計，大大減少主觀因素的；同時管理人員也可以隨時多方調(diào)用會計信息，進行監(jiān)督，提高監(jiān)督的有效性。

2.3建立科學有效的制度保障機制

建立科學有效的制度保障機制是防止會計信息失真，防范和化解風險的重要手段和有效途徑。要求每一項技術(shù)應(yīng)用都有相應(yīng)的安全防范制度出臺，做到技術(shù)開展和制度建設(shè)及并舉、技術(shù)應(yīng)用和制度保障同步；做到制度建設(shè)為業(yè)務(wù)開展保駕護航、制度建設(shè)和業(yè)務(wù)創(chuàng)新相適應(yīng)，在技術(shù)創(chuàng)新的同時不斷補充和完善各項制度，使制度更加科學和規(guī)范化。重點在完善內(nèi)部控制制度和建立以安全審計為核心的風險評估和應(yīng)急處理機制上下功夫。內(nèi)部控制制度主要包括組織控制制度，主要是通過內(nèi)部分工，實現(xiàn)互相牽制；開發(fā)和維護控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建伊始，開始實施安全控制，確保給定控制功能的實現(xiàn)；數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、并發(fā)控制和安全鎖定等制度。

安全審計是專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán)，對網(wǎng)絡(luò)會計的相關(guān)活動或行為進行全面的、系統(tǒng)的、獨立的檢查驗證，并對網(wǎng)絡(luò)會計系統(tǒng)的安全狀況作出相應(yīng)的評價。它包括安全控制目標審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況，預測會計信息失真的風險，并有針對性地指導企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機制。同時，安全審計結(jié)果可以作為會計信息披露方信息真實性的一個重要依據(jù)，便于信息接受方獲取有效信息。

2.4加強財會人員的培訓和

在科學技術(shù)飛速的今天，人的素質(zhì)顯得特別重要。一方面要通過教育，提高財會人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各項規(guī)章制度；另一方面要加強專業(yè)知識的的和培訓，不斷提高財會人員的計算機網(wǎng)絡(luò)和安全防范手段應(yīng)用水平，在對網(wǎng)上會計信息進行有效過濾的同時，注意保護本企業(yè)的會計信息，防止非法訪問和惡意攻擊。只有這樣，才有可能從根本上防范會計信息失真。

3結(jié)束語

會計信息失真的風險的防范將是一個長期的過程。網(wǎng)絡(luò)條件下會計信息失真的風險更加隱秘，風險成因更加復雜，只有認真其來源，有針對性的綜合采取各種措施，才有可能最大限度地減小會計失真的風險，把會計信息失真造成的影響和損失控制在最小程度。

：

篇10

一、網(wǎng)絡(luò)化會計信息系統(tǒng)的概念

會計信息系統(tǒng)是指，承載各類國營企業(yè)、私營企業(yè)及事業(yè)單位經(jīng)營全過程中所產(chǎn)生的會計信息的綜合性信息系統(tǒng)。其中，會計信息是企事業(yè)單位最重要的經(jīng)濟信息，能夠連續(xù)、系統(tǒng)、全面、綜合的反映和監(jiān)督企業(yè)的經(jīng)營狀況，并為企事業(yè)的經(jīng)營、管理決策提供重要依據(jù)[1]。

二、網(wǎng)絡(luò)化會計信息系統(tǒng)的特點

(一)無紙化的特點

網(wǎng)絡(luò)化會計信息系統(tǒng)的最大特點就是會計信息處理的無紙化。網(wǎng)絡(luò)化會計信息系統(tǒng)與傳統(tǒng)的會計信息系統(tǒng)都要進行一樣的會計數(shù)據(jù)輸入、記錄、整理和分析工作，但二者的區(qū)別就在于，網(wǎng)絡(luò)化的會計信息系統(tǒng)以各類標準的電子符號來代替以往的數(shù)字形式數(shù)據(jù)的輸入，而且在輸入數(shù)據(jù)后，計算機系統(tǒng)會根據(jù)設(shè)置好的數(shù)據(jù)篩選規(guī)則自動對各類符號進行分類和歸納，并自動生成相應(yīng)的報表，極大的降低了因手動記錄和人工計算而造成的數(shù)據(jù)失誤的概率；會計電子數(shù)據(jù)的流轉(zhuǎn)和傳輸也不再需要以厚厚的紙質(zhì)文檔的形式，而開始采用磁盤或U盤的形式進行，對會計信息的查看也采用了網(wǎng)頁，比傳統(tǒng)的紙質(zhì)媒介更加的方便，而且還有節(jié)約空間和紙類資源的特點。

(二)電子化的特點

隨著我國計算機和互聯(lián)網(wǎng)科技的不斷發(fā)展，企事業(yè)之間的貨物也開始越來越多的使用電子訂單的方式進行貨物的訂單下達、訂單接收、網(wǎng)絡(luò)物流訂單跟蹤、貨物驗收等，訂單的形成不再需要雙方負責人面對面的簽訂紙質(zhì)合同，但如果有需要，也可以通過傳真輸送、電子打印等方法獲取，而且貨款的支付也主要采用電子支付，尤其是隨著網(wǎng)銀、支付寶等多種形式的電子支付方式的出現(xiàn)，網(wǎng)絡(luò)化會計信息系統(tǒng)的電子化特點越加明顯，同時電子化資金往來的流程透明，進度詳細，對于企事業(yè)單位資金往來的調(diào)查與核實更加方便[2-3]。

三、網(wǎng)絡(luò)化會計信息系統(tǒng)的優(yōu)點

(一)會計信息準確度更高的優(yōu)點

網(wǎng)絡(luò)化會計信息系統(tǒng)的數(shù)據(jù)是通過互聯(lián)網(wǎng)進行的直接原始數(shù)據(jù)采集，避免了傳統(tǒng)數(shù)據(jù)獲取過程中的數(shù)據(jù)傳輸錯誤問題，同時，網(wǎng)絡(luò)化會計信息系統(tǒng)突破了傳統(tǒng)輸入方式的局限，全程智能化的輸入和操作流程指導很好地避免了數(shù)據(jù)錄入人員因業(yè)務(wù)不熟練而產(chǎn)生差錯的情況出現(xiàn)，而且對不同部門的數(shù)據(jù)輸入有相互對應(yīng)的獨立系統(tǒng)，比如，采購部分負責采購相關(guān)數(shù)據(jù)的輸入，銷售部門負責銷售量、銷售額等數(shù)據(jù)的輸入，人事部負責職工工資、獎金發(fā)放數(shù)據(jù)的輸入，各部門的工作分工明確，以上幾點共同推進了網(wǎng)絡(luò)化會計信息系統(tǒng)中會計信息準確度的提高。

(二)數(shù)據(jù)處理與財務(wù)處理高效集中化的優(yōu)點

通過網(wǎng)絡(luò)化的會計信息系統(tǒng)，企事業(yè)的各個部門可以在堅守崗位職責的同時，與其他部門間進行相互協(xié)調(diào)與合作，使各級職工都能夠通過網(wǎng)絡(luò)化系統(tǒng)隨時學習與了解自己工作相關(guān)的財務(wù)數(shù)據(jù)，及時調(diào)整自己的工作進度和目標，使各級管理、決策人員能夠及時高效的做出相關(guān)經(jīng)營決策，提高企業(yè)的管理水平，通過時間的爭取為企業(yè)獲得更有利的競爭條件，并從整體上提高企業(yè)職工的工作效率[4]。

(三)企業(yè)經(jīng)營狀況透明化的優(yōu)點

網(wǎng)絡(luò)化會計信息系統(tǒng)有利于企業(yè)通過網(wǎng)絡(luò)平臺定期公示企業(yè)的經(jīng)營狀況，通過網(wǎng)絡(luò)信息的實時化來獲取其他企業(yè)最新的會計信息，降低經(jīng)營風險和投資決策提供依據(jù)，同時，還有利于督促企業(yè)經(jīng)濟往來透明化、經(jīng)營合規(guī)化的發(fā)展，還有利于企業(yè)公信力和良好形象的樹立，為企業(yè)的長遠發(fā)展奠定基礎(chǔ)。

四、網(wǎng)絡(luò)化會計信息系統(tǒng)的常見問題及原因

網(wǎng)絡(luò)化是一把雙刃劍，它在幫助企事業(yè)單位突破傳統(tǒng)會計信息系統(tǒng)瓶頸、推動企事業(yè)單位會計信息系統(tǒng)高效化的同時，也給企業(yè)會計信息帶來了許多的威脅。導致企事業(yè)單位重要會計信息的泄露，舞弊，失真等問題的發(fā)生。

(一)會計信息的泄露問題

網(wǎng)絡(luò)化具有極強的開放性，使部分企業(yè)和個人為了獲取不法利益而通過違規(guī)手段竊取或篡改其他企事業(yè)的重要會計信息，使企業(yè)的重要會計信息丟失，不同程度的影響著企業(yè)的經(jīng)營、決策，給企業(yè)帶來無法估量的損失。例如，若某一經(jīng)營狀況良好、發(fā)展勢頭強勁的企業(yè)的重要會計信息被竊取，則可能會導致該企業(yè)的經(jīng)營在一定的時間內(nèi)遭受較大的經(jīng)濟損失，若某一經(jīng)營不善或經(jīng)營出現(xiàn)困難的企業(yè)會計信息泄露，則可能會導致同行業(yè)競爭對手的趁虛而入，使企業(yè)面臨被吞并甚至破產(chǎn)的風險。

(二)會計信息的失真問題

除了外界對企事業(yè)重要會計信息的竊取和泄露之外，部分企業(yè)利用互聯(lián)網(wǎng)監(jiān)管的弊端來修改自身企業(yè)的資產(chǎn)負債狀況、所得利潤數(shù)據(jù)等會計信息，虛化企業(yè)的經(jīng)營狀態(tài)，對自身及其他企業(yè)的經(jīng)營戰(zhàn)略確定，乃至求職者的工作選擇造成不同程度的誤導，甚至造成更加嚴重的后果。由于互聯(lián)網(wǎng)平臺或體系的隱蔽性和復雜性等特質(zhì)，一些舞弊者只要掌握了一定較高水平的專業(yè)化和技術(shù)性較強的信息舞弊手段，只要通過嫻熟的網(wǎng)絡(luò)操作，對企業(yè)的網(wǎng)絡(luò)會計信息系統(tǒng)編程稍作修改就可以實現(xiàn)對會計信息的舞弊，而這種舞弊通常不留痕跡而不易被發(fā)現(xiàn)[5]。

五、網(wǎng)絡(luò)化會計信息系統(tǒng)若干問題的解決

(一)會計信息泄露問題的解決

這一方面問題的解決首先需要企事業(yè)單位對這一問題有正確的認識，對企業(yè)自身會計信息具有強烈的保護意識，在建立網(wǎng)絡(luò)化信息系統(tǒng)時就為這一方面問題的發(fā)生做好準備，聘請具備超高水平計算機技術(shù)操作能力的專業(yè)人員來做網(wǎng)絡(luò)化會計信息系統(tǒng)的設(shè)計，通過一定難度的防竊密碼編程、防火墻技術(shù)等信息加密實現(xiàn)網(wǎng)上訪問的安全性，為企業(yè)的網(wǎng)絡(luò)化會計信息系統(tǒng)設(shè)好第一把鎖；其次，要安排專業(yè)人員進行系統(tǒng)的定期檢查與維護，一方面，可以及時發(fā)現(xiàn)存在的系統(tǒng)隱患并進行及時的修復工作，另一方面，還可以提高系統(tǒng)的運行速度和數(shù)據(jù)處理效率；此外，企業(yè)會計信息的公示一定要有所回避，選擇正規(guī)的網(wǎng)站，對企業(yè)內(nèi)部瀏覽或拷貝會計數(shù)據(jù)的IP地址進行規(guī)范，以備出現(xiàn)突發(fā)問題時責任主體的落實；同時，企業(yè)要同負責網(wǎng)絡(luò)會計信息系統(tǒng)的設(shè)計和維護人員簽訂保密協(xié)議防止內(nèi)部人員對重要會計信息的泄露等。

(二)會計信息失真問題的解決

首先，國家有關(guān)部門要細化對企業(yè)會計信息失真的懲治規(guī)則，通過強制性的措施來降低企業(yè)因內(nèi)部會計信息舞弊而導致信息失真情況發(fā)生的概率，相關(guān)會計信息監(jiān)察部門要做好本職工作，加強對重要會計信息異常變動企業(yè)的監(jiān)督和審查，對于運用不法手段舞弊企業(yè)實際會計信息的個人或關(guān)聯(lián)人員進行嚴查嚴打。其次，企業(yè)要聘請專門的會計信息調(diào)查與監(jiān)控工作組，對企業(yè)網(wǎng)絡(luò)會計信息進行定期與不定期的清查，通過內(nèi)部與外部監(jiān)督的結(jié)合來避免會計信息失真問題的發(fā)生。

六、結(jié)論

網(wǎng)絡(luò)化會計信息系統(tǒng)的出現(xiàn)是我國企事業(yè)單位經(jīng)營發(fā)展的需要，也是會計信息管理緊跟互聯(lián)網(wǎng)技術(shù)時代腳步的重要體現(xiàn)，網(wǎng)絡(luò)化會計信息系統(tǒng)對降低企業(yè)會計、提高企業(yè)會計信息準確度、帶動會計信息工作集中化、高效化上的作用不容忽視，但網(wǎng)絡(luò)化給會計信息系統(tǒng)帶來的若干問題也不容小覷，運用新時代思想，創(chuàng)新互聯(lián)網(wǎng)技術(shù)，在網(wǎng)絡(luò)化會計信息系統(tǒng)的應(yīng)用中不斷解決現(xiàn)有問題，找出適合網(wǎng)絡(luò)化會計信息系統(tǒng)的長遠發(fā)展對策，是我國網(wǎng)絡(luò)化會計信息系統(tǒng)日益完善必不可少的成長階段。

參考文獻：

[1]高建英.網(wǎng)絡(luò)化會計信息系統(tǒng)的舞弊及其對策研究[J].中國管理信息化，2014(22)：31-31，32.

[2]張旖旎.網(wǎng)絡(luò)化會計信息系統(tǒng)的舞弊及對策研究[J].商業(yè)經(jīng)濟，2013(20)：105-107.

[3]周成林.網(wǎng)絡(luò)化會計的信息安全研究[J].中國商論，2016(1)：53-55..