導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)會(huì)計(jì)信息，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、會(huì)計(jì)信息網(wǎng)絡(luò)化特征

（一）全面性。通過(guò)數(shù)字化對(duì)傳統(tǒng)會(huì)計(jì)中一些不可計(jì)量的信息進(jìn)行反映，如企業(yè)的知識(shí)資源，人力資源等非實(shí)物資產(chǎn)都可以數(shù)字化，從而實(shí)現(xiàn)對(duì)企業(yè)相關(guān)活動(dòng)的全面反映。

（二）多樣化

1、會(huì)計(jì)理論多樣化。會(huì)計(jì)目標(biāo)呈現(xiàn)多樣化特征，會(huì)計(jì)假設(shè)得到擴(kuò)展，多主體，多幣種，不等距會(huì)計(jì)期間成為可能和必要等。

2、會(huì)計(jì)方法多樣化。會(huì)計(jì)核算能多種方法并用，以滿足不同使用者對(duì)信息的要求。

3、提供的信息多樣化。會(huì)計(jì)信息既有財(cái)務(wù)信息，也有非財(cái)務(wù)信息，也有非貨幣信息；企業(yè)既可定期如按月、季、年提供信息，也可隨時(shí)提供信息，可以提供數(shù)字化信息，也可以提供圖像化信息與語(yǔ)音化信息。

（三）集中性。會(huì)計(jì)信息資源基干網(wǎng)絡(luò)技術(shù)的發(fā)展而高度共享，財(cái)務(wù)與企業(yè)內(nèi)部各部門協(xié)同，實(shí)現(xiàn)“數(shù)出一門，數(shù)據(jù)共享”的原則，企業(yè)的財(cái)務(wù)資源得到整合，競(jìng)爭(zhēng)能力得到提高。

（四）動(dòng)態(tài)性。業(yè)務(wù)信息實(shí)時(shí)轉(zhuǎn)化。自動(dòng)生成會(huì)計(jì)信息，使得會(huì)計(jì)核算從事后核算變?yōu)閷?shí)時(shí)核算，靜態(tài)核算變?yōu)閯?dòng)態(tài)核算，財(cái)務(wù)管理實(shí)現(xiàn)在線管理，信息生成后，將通過(guò)財(cái)務(wù)軟件實(shí)時(shí)反映到企業(yè)公共信息平臺(tái)上，信息使用者可能隨時(shí)了解企業(yè)的信息，及時(shí)作出決策。

（五）自動(dòng)性。計(jì)算機(jī)執(zhí)行從會(huì)計(jì)憑證到財(cái)務(wù)報(bào)告全過(guò)程的管理，用戶對(duì)信息的獲取是主動(dòng)而非被動(dòng)的，用戶可根據(jù)自己的個(gè)性需要，選擇會(huì)計(jì)信息，計(jì)算機(jī)根據(jù)選擇的信息進(jìn)行實(shí)時(shí)自動(dòng)處理。

（六）開放性。會(huì)計(jì)信息將具有更大程度的開放和公開，大量數(shù)據(jù)通過(guò)網(wǎng)絡(luò)從企業(yè)內(nèi)外有關(guān)系統(tǒng)直接采集，而企業(yè)內(nèi)外的各個(gè)機(jī)構(gòu)，部門也可以根據(jù)授權(quán)，通過(guò)網(wǎng)絡(luò)直接獲取信息。

（七）會(huì)計(jì)人員專業(yè)化。會(huì)計(jì)將由主要從事核算轉(zhuǎn)向主要從事財(cái)務(wù)分析、決策和監(jiān)督。這就要求會(huì)計(jì)人員必須更新知識(shí)結(jié)構(gòu)，不斷吸取新知識(shí)。不光要懂會(huì)計(jì)，還要有計(jì)算機(jī)、管理、法律等多方面的知識(shí)，網(wǎng)絡(luò)的使用還將使會(huì)計(jì)人員可以實(shí)現(xiàn)移動(dòng)辦公，在線辦公，分散辦公。

二、會(huì)計(jì)信息網(wǎng)絡(luò)化的基本架構(gòu)

會(huì)計(jì)信息網(wǎng)絡(luò)化應(yīng)有對(duì)內(nèi)的網(wǎng)絡(luò)系統(tǒng)和對(duì)外的與公用系統(tǒng)多極連接的網(wǎng)絡(luò)系統(tǒng)。對(duì)內(nèi)是一個(gè)與經(jīng)營(yíng)管理及各種業(yè)務(wù)活動(dòng)緊密聯(lián)接的內(nèi)部網(wǎng)絡(luò)子系統(tǒng)，是一個(gè)完全網(wǎng)絡(luò)化的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)。會(huì)計(jì)是系統(tǒng)作為整個(gè)經(jīng)營(yíng)網(wǎng)絡(luò)系統(tǒng)的一個(gè)子系統(tǒng)。與各種基本業(yè)務(wù)的執(zhí)行緊密地結(jié)合在一起，從各個(gè)業(yè)務(wù)點(diǎn)上直接進(jìn)行數(shù)據(jù)的輸入（采集），通過(guò)網(wǎng)絡(luò)系統(tǒng)按設(shè)定路徑以即時(shí)形式傳輸?shù)接嘘P(guān)方面（包括會(huì)計(jì)系統(tǒng)中央處理機(jī)），構(gòu)成一個(gè)以電子聯(lián)機(jī)實(shí)時(shí)處理為基本特征的網(wǎng)絡(luò)化控制及信息系統(tǒng)。對(duì)外聯(lián)接也是會(huì)計(jì)系統(tǒng)結(jié)構(gòu)體系的一個(gè)重要方面。由于許多對(duì)外交往事務(wù)、相關(guān)信息的收集以及大量的經(jīng)濟(jì)業(yè)務(wù)（如網(wǎng)上投資、網(wǎng)上購(gòu)貨、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上辦稅、網(wǎng)上信息、網(wǎng)上信息交流等）會(huì)在網(wǎng)上進(jìn)行，因此，內(nèi)部網(wǎng)絡(luò)系統(tǒng)必須以多極連接的方式直接與外部保持聯(lián)系。

三、網(wǎng)絡(luò)化會(huì)計(jì)信息處理系統(tǒng)的具體要求

（一）網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)處理系統(tǒng)以網(wǎng)絡(luò)形式存在，是一個(gè)完全按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)重新構(gòu)建的方法體系。

擴(kuò)展的、靈活的賬戶體系。網(wǎng)絡(luò)時(shí)代會(huì)計(jì)業(yè)務(wù)將更加復(fù)雜化，會(huì)計(jì)信息用戶需要直接地接觸基本的會(huì)計(jì)信息，會(huì)計(jì)方法必須盡可能采用具有一般可理解性的概念結(jié)構(gòu)。為此，必須在原有賬戶體系基礎(chǔ)上，極大地?cái)U(kuò)展和改造，并采用一種與計(jì)算機(jī)網(wǎng)絡(luò)處理的特點(diǎn)相適應(yīng)，較為靈活的賬戶體系結(jié)構(gòu)。

適用的核算方法，只是會(huì)計(jì)上的“借方”和“貸方”就讓非會(huì)計(jì)專業(yè)人士望而卻步，因此，應(yīng)改用增減記賬符號(hào)，直接反映會(huì)計(jì)要素項(xiàng)目的增減變化，適用計(jì)算機(jī)處理的特點(diǎn)，采用現(xiàn)值計(jì)價(jià)法，恰當(dāng)?shù)胤从超F(xiàn)時(shí)價(jià)值，采用現(xiàn)金制基礎(chǔ)，盡可能排除會(huì)計(jì)基本信息中的預(yù)計(jì)與攤銷因素，排除人為調(diào)節(jié)的成分。一體化的損益計(jì)算方式；用凈資產(chǎn)的變化動(dòng)態(tài)地反映損益。以時(shí)點(diǎn)為基礎(chǔ)的動(dòng)態(tài)實(shí)時(shí)處理；實(shí)行動(dòng)態(tài)實(shí)時(shí)控制及動(dòng)態(tài)的信息列報(bào)（披露）。

（二）多樣的信息披露

1、實(shí)時(shí)聯(lián)機(jī)網(wǎng)絡(luò)系統(tǒng)報(bào)告。網(wǎng)絡(luò)會(huì)計(jì)的財(cái)務(wù)信息報(bào)告將借助網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)。采用實(shí)時(shí)聯(lián)機(jī)報(bào)告形式。對(duì)內(nèi)是與各種業(yè)務(wù)的實(shí)時(shí)處理與控制以及實(shí)時(shí)管理相結(jié)合的信息交流；以外則是與各種外部業(yè)務(wù)及活動(dòng)相關(guān)的信息交流以及面向外部用戶的信息披露。

2、會(huì)計(jì)頻道與信息集成。會(huì)計(jì)頻道將成為現(xiàn)值會(huì)計(jì)系統(tǒng)提供信息的基本形式，與之相聯(lián)系的則是多種形式的信息集成。信息集成作為會(huì)計(jì)信息的基本存在形式，是決定會(huì)計(jì)信息有用性的關(guān)鍵，也是會(huì)計(jì)處理的關(guān)鍵。信息集成是針對(duì)不同用戶，不同決策目的，具有不同時(shí)間，內(nèi)容及形式特征的信息集合。

3、時(shí)點(diǎn)基礎(chǔ)的動(dòng)態(tài)報(bào)告系統(tǒng)。采用時(shí)點(diǎn)基礎(chǔ)會(huì)計(jì)處理，用動(dòng)態(tài)方式反映財(cái)務(wù)情況。方便用戶隨時(shí)進(jìn)行動(dòng)態(tài)查詢，也可以在動(dòng)態(tài)連續(xù)中自由地截取某一時(shí)段進(jìn)行動(dòng)態(tài)基礎(chǔ)上的定期報(bào)告。

4、便利的雙向交流。會(huì)計(jì)主體將不再是惟一的財(cái)務(wù)信息提供者，包括財(cái)務(wù)分析專家，用戶在內(nèi)的各個(gè)方面都可以一定形式提供歷史資料，分析或預(yù)測(cè)信息，會(huì)計(jì)主體同樣可以從這些信息的使用中極大地受益；各種形式的信息查詢成為會(huì)計(jì)信息交流的一種重要形式，查詢的過(guò)程也就是會(huì)計(jì)主體了解用戶需求的過(guò)程，這同樣是一種雙向交流，各種與外界相關(guān)業(yè)務(wù)（網(wǎng)上交易、網(wǎng)上辦稅、網(wǎng)上結(jié)算、網(wǎng)上投資等）的處理過(guò)程，本身也是一個(gè)信息的雙向交流過(guò)程。

（三）網(wǎng)絡(luò)化的披露形式

1、會(huì)計(jì)頻道與各種形式的信息集成一原始分類數(shù)據(jù)、特殊目的數(shù)據(jù)、分析數(shù)據(jù)和預(yù)測(cè)數(shù)據(jù)，多種不同的集成形式。

2、實(shí)時(shí)信息查詢——網(wǎng)上查詢、電話查詢和其他查詢。

篇2

（二）會(huì)計(jì)數(shù)據(jù)真實(shí)、完整、可靠性面臨考驗(yàn)會(huì)計(jì)數(shù)據(jù)有可能會(huì)失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對(duì)方發(fā)送郵件、訂單等虛假信息，從而竊取個(gè)人密碼或商業(yè)信息。會(huì)計(jì)數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲(chǔ)，極大提高了存儲(chǔ)效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當(dāng)存儲(chǔ)介質(zhì)遇到劇烈振動(dòng)，或突然遇到停電、火災(zāi)等情況時(shí)，很可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)失效。當(dāng)被非法修改時(shí)，有可能沒(méi)有任何痕跡；此外，當(dāng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)升級(jí)的時(shí)候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進(jìn)入當(dāng)前的會(huì)計(jì)信息系統(tǒng)，都有可能導(dǎo)致會(huì)計(jì)檔案失效。信息化會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)存在很大差別，很多企業(yè)由于未能及時(shí)建立與信息化方式匹配的內(nèi)部控制機(jī)制，容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無(wú)效的代碼、或從財(cái)務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫(kù)，信息交叉程度提高，依靠帳薄及憑證相互核對(duì)錯(cuò)誤的機(jī)制可能也會(huì)失效，傳統(tǒng)會(huì)計(jì)中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會(huì)給企業(yè)帶來(lái)不可估量的損失，也是會(huì)計(jì)信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫(kù)管理員通過(guò)篡改數(shù)據(jù)獲取不當(dāng)利益，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能連痕跡都沒(méi)留下。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題原因分析

（一）網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點(diǎn)是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會(huì)帶來(lái)一些安全問(wèn)題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)上所有用戶均可共享信息資源,給一些非法訪問(wèn)者提供了可趁之機(jī)。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒(méi)有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過(guò)程中被監(jiān)聽(tīng)和竊取。此外，在諸多信息系統(tǒng)中實(shí)行了分級(jí)權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個(gè)企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)，增加了財(cái)務(wù)信息被盜的風(fēng)險(xiǎn)。

（二）硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對(duì)網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號(hào)，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會(huì)受到影響；如果選用的路由器緩沖區(qū)過(guò)小，則在網(wǎng)絡(luò)延時(shí)過(guò)程中，可能會(huì)流失數(shù)據(jù)包；如果路由器緩沖區(qū)過(guò)大，則可能會(huì)增加網(wǎng)絡(luò)延時(shí)，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)不安全。

（三）軟件系統(tǒng)不合理主要包括兩個(gè)方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。（1）軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過(guò)程中，系統(tǒng)分析人員沒(méi)有與會(huì)計(jì)工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實(shí)要求?；谶@種規(guī)劃開發(fā)的會(huì)計(jì)信息系統(tǒng)，可能會(huì)引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無(wú)法與購(gòu)買的財(cái)務(wù)軟件數(shù)據(jù)交流,從而造成資源浪費(fèi)。（2）軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫(kù)工具為例，SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫(kù)工具的安全機(jī)制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫(kù)工具。

（四）制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購(gòu)系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實(shí)現(xiàn)信息共享，提高會(huì)計(jì)系統(tǒng)的自動(dòng)化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過(guò)網(wǎng)絡(luò)與企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

（五）人員風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)主要分為勝任能力風(fēng)險(xiǎn)及道德風(fēng)險(xiǎn)。勝任能力要求從業(yè)人員既要熟練掌握國(guó)家會(huì)計(jì)準(zhǔn)則及會(huì)計(jì)制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險(xiǎn)，則要求財(cái)務(wù)人員面對(duì)誘惑時(shí)，能夠堅(jiān)守職業(yè)操守。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全管理的策略

（一）安全管理的目標(biāo)對(duì)于會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，信息安全主要是要保證信息的保密性、完整性、可用性、真實(shí)性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過(guò)程中不被增加、刪除、修改內(nèi)容；可用性是指對(duì)于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實(shí)性是指鑒別數(shù)據(jù)來(lái)源，消除非法數(shù)據(jù)源，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實(shí)可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過(guò)程是可以控制的；可審查性是指對(duì)數(shù)據(jù)的任何訪問(wèn)與操作（增加、刪除、修改）均被紀(jì)錄下來(lái)，便于“信息”追蹤或?qū)彶椋徊豢傻仲囆允侵鸽S所有用戶的操作進(jìn)行紀(jì)錄并存檔，防止用戶否認(rèn)已作過(guò)的操作。

（二）安全管理的基本思想為了保證會(huì)計(jì)信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時(shí)候要全面考慮，按照“全網(wǎng)安全”的思想，實(shí)現(xiàn)多層面控制。（圖1）是基于該思想的安全體系框架?？梢钥闯觯摷軜?gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。（1）技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問(wèn)題而導(dǎo)致會(huì)計(jì)信息安全隱患，要將計(jì)算機(jī)及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標(biāo)準(zhǔn)的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實(shí)施細(xì)則、安全評(píng)估幾個(gè)側(cè)面分別對(duì)會(huì)計(jì)信息系統(tǒng)安全進(jìn)行管理；審計(jì)監(jiān)測(cè)方面進(jìn)行技術(shù)管理，會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)的狀態(tài)監(jiān)測(cè)、非法入侵時(shí)的監(jiān)控；實(shí)施策略方面進(jìn)行技術(shù)管理，財(cái)務(wù)系統(tǒng)的安全策略、密鑰管理。（2）組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。（3）管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國(guó)家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對(duì)系統(tǒng)安全給予保障。

（三）安全管理的整體解決方案基于的“全網(wǎng)安全”思想，可以從如下方面對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行整體安全保護(hù)：平臺(tái)安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。（圖2）是基于該思想的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題整體解決方案。

（1）平臺(tái)安全。保證網(wǎng)絡(luò)辦公平臺(tái)安全，是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺(tái)安全：防火墻、虛擬專用網(wǎng)（VPN）、入侵檢測(cè)技術(shù)。防火墻充當(dāng)屏障作用，合理使用防火墻能保護(hù)企業(yè)會(huì)計(jì)信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過(guò)濾不安全服務(wù)，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問(wèn)特殊網(wǎng)站；對(duì)內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都要通過(guò)防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會(huì)計(jì)信息系統(tǒng)相當(dāng)安全。當(dāng)然，企業(yè)會(huì)計(jì)信息系統(tǒng)應(yīng)保持相對(duì)封閉狀態(tài)，不能連接與業(yè)務(wù)無(wú)關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實(shí)現(xiàn)資源共享。VPN（VirtualPrivateNetwrok）是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點(diǎn)，可以為整個(gè)集團(tuán)內(nèi)部通信提供安全的信息傳輸通道，還可以簡(jiǎn)化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項(xiàng)核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測(cè)是指通過(guò)對(duì)行為、審計(jì)數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為了彌補(bǔ)防火墻的不足，主動(dòng)檢測(cè)來(lái)自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實(shí)時(shí)監(jiān)控是會(huì)計(jì)信息系統(tǒng)必備的措施。通過(guò)建立操作日志,對(duì)日常會(huì)計(jì)活動(dòng)中進(jìn)行全程跟蹤,對(duì)大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨(dú)列示,詳細(xì)反映，及時(shí)提醒。

（2）硬件安全。硬件系統(tǒng)安全，會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器（MODEM）、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時(shí)，硬件設(shè)備必須有過(guò)硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機(jī)房相關(guān)設(shè)備的定期檢查制度，做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源（防止停電導(dǎo)致信息中斷），重要數(shù)據(jù)遠(yuǎn)程備份，安裝機(jī)房報(bào)警系統(tǒng)等。

（3）軟件安全。操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對(duì)系統(tǒng)安全的影響。目前，我國(guó)計(jì)算機(jī)所使用的操作系統(tǒng)基本上是舶來(lái)品，因?yàn)槿鄙僮灾鞯募夹g(shù)，會(huì)計(jì)信息資料網(wǎng)絡(luò)安全性較低，不能滿足會(huì)計(jì)信息所要求達(dá)到的保密程度，對(duì)高水平的國(guó)產(chǎn)化軟件有著迫切的需求；另一方面，會(huì)計(jì)信息從業(yè)人員要注意對(duì)操作系統(tǒng)的正確使用，如實(shí)時(shí)掃描漏洞并進(jìn)行修補(bǔ)，對(duì)帳號(hào)、密碼及權(quán)限進(jìn)行管理，紀(jì)錄安全日志并進(jìn)行審計(jì)，下載補(bǔ)丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫(kù)軟件，會(huì)計(jì)信息系統(tǒng)的核心就是存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對(duì)數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫(kù)軟件時(shí)，要考慮數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前，必須要經(jīng)過(guò)病毒檢測(cè)程序，同時(shí)對(duì)財(cái)務(wù)數(shù)據(jù)的導(dǎo)出，必須嚴(yán)格控制，防止信息外泄。對(duì)財(cái)務(wù)軟件系統(tǒng)的修改維護(hù)必須報(bào)經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫(kù)的重要措施，數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進(jìn)行狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。

（4）安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問(wèn)控制、安全管理體系、內(nèi)部審計(jì)五個(gè)方面。應(yīng)用控制是指在會(huì)計(jì)信息系統(tǒng)中，應(yīng)用控制指的是對(duì)具體的數(shù)據(jù)處理活動(dòng)進(jìn)行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時(shí)，會(huì)計(jì)信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗(yàn)、邏輯關(guān)系測(cè)試等工作。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)資料的輸入由多人承擔(dān)，可設(shè)置不同的復(fù)核方式，由系統(tǒng)對(duì)存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時(shí)進(jìn)行操作時(shí)，系統(tǒng)自動(dòng)生成連續(xù)的憑證號(hào)，使數(shù)據(jù)有效清晰。嚴(yán)格限制財(cái)務(wù)數(shù)據(jù)的修改權(quán)限，對(duì)修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù)，可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對(duì)企業(yè)前內(nèi)部人員，一定要及時(shí)收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過(guò)程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過(guò)軟件及時(shí)檢測(cè)出來(lái)。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng)，與數(shù)據(jù)庫(kù)軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國(guó)很多企業(yè)有結(jié)合自身特色的會(huì)計(jì)信息系統(tǒng)，為提高會(huì)計(jì)信息系統(tǒng)的管理層次，還需將財(cái)務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時(shí)，各不同的財(cái)務(wù)軟件之?dāng)?shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個(gè)事務(wù)同時(shí)存取數(shù)據(jù)庫(kù)中同一數(shù)據(jù)時(shí)不破壞數(shù)據(jù)庫(kù)的統(tǒng)一性?；謴?fù)這是指數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障后，能夠自動(dòng)恢復(fù)到正常的機(jī)制。訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。會(huì)計(jì)計(jì)信息數(shù)據(jù)的訪問(wèn)僅限于經(jīng)過(guò)授權(quán)的用戶，并且層層加密,禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對(duì)關(guān)鍵財(cái)務(wù)信息資源,授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的需要，設(shè)定各級(jí)崗位責(zé)任及權(quán)限，防止非法操作；對(duì)不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會(huì)計(jì)處理業(yè)務(wù)，記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系，嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的制度保證。我國(guó)目前還沒(méi)有專門的網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)，暫時(shí)還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)法律體系，規(guī)范網(wǎng)絡(luò)交通購(gòu)銷支付以及核算行為，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對(duì)操作人員實(shí)行安全技能培訓(xùn)。使會(huì)計(jì)信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存儲(chǔ)、檔案管理等各方面都有章可循。內(nèi)部審計(jì)是指審計(jì)人員要熟悉企業(yè)會(huì)計(jì)信息系統(tǒng)的運(yùn)行機(jī)制，不僅要對(duì)數(shù)據(jù)的輸入、輸出結(jié)果進(jìn)行審查，而且也要對(duì)各種規(guī)章制度進(jìn)行審查，確保符合當(dāng)前會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度。對(duì)關(guān)鍵崗位人員，必須進(jìn)行嚴(yán)格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應(yīng)定期及不定期實(shí)行安全審計(jì)，及時(shí)發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡(luò)環(huán)境下也可積極推進(jìn)遠(yuǎn)程審計(jì)工作，以審計(jì)分析軟件進(jìn)行輔助分析判斷，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程審計(jì)及時(shí)發(fā)現(xiàn)問(wèn)題，公布審計(jì)報(bào)告，及時(shí)糾正錯(cuò)誤作法，促進(jìn)企業(yè)會(huì)計(jì)信息的真實(shí)性、完整。

（5）人力資源素質(zhì)。通過(guò)對(duì)從業(yè)人員思想道德建設(shè)，加強(qiáng)員工的職業(yè)操守水平，樹立職業(yè)道德情感，來(lái)提高判斷是非的能力，使之自覺(jué)遵守企業(yè)關(guān)于信息系統(tǒng)安全的各種規(guī)定。選拔會(huì)計(jì)信息化從業(yè)人員時(shí)，要進(jìn)行專業(yè)素養(yǎng)考察，使其具備相應(yīng)的專業(yè)能力。同時(shí)，建立嚴(yán)格的繼續(xù)教育及培訓(xùn)制度，提高從業(yè)人員勝任能力。加大對(duì)現(xiàn)有財(cái)務(wù)人員的培養(yǎng)力度，盡量培養(yǎng)復(fù)合型人才。對(duì)于因客觀條件的限制，現(xiàn)有企業(yè)財(cái)務(wù)人員不能解決的會(huì)計(jì)信息系統(tǒng)安全隱患，應(yīng)咨詢相應(yīng)的企業(yè)信息安全機(jī)構(gòu)，得出解決方案，通過(guò)逐步改進(jìn)，提高財(cái)務(wù)人員的安全技能。

（四）構(gòu)建整體解決方案中應(yīng)該注意的問(wèn)題在構(gòu)建會(huì)計(jì)信息系統(tǒng)安全問(wèn)題整體解決方案中,必須注意以下問(wèn)題。

（1）進(jìn)行成本/效益分析。構(gòu)建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實(shí)施前必須作成本效益分析,才能保證信息安全構(gòu)建的進(jìn)展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認(rèn)識(shí)，共同推進(jìn)信息系統(tǒng)的建設(shè)與維護(hù)。

（2）全局觀原則。站在系統(tǒng)工程的角度，對(duì)信息系統(tǒng)安全的具體措施錯(cuò)進(jìn)行詳細(xì)分析。一般情況下，可以采取的安全措施包括：專業(yè)技術(shù)措施、行政措施和各項(xiàng)管理制度。其中專業(yè)技術(shù)措施包括認(rèn)證識(shí)別、存取控制、加密技術(shù)防火墻等；管理制度包括所有工作流程處理、系統(tǒng)維護(hù)等方面。一個(gè)周全的安全管理方案應(yīng)該是由多種方法綜合起來(lái)發(fā)揮作用的。

篇3

在全球網(wǎng)絡(luò)化熱潮中,國(guó)內(nèi)外的會(huì)計(jì)(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會(huì)計(jì)信息系統(tǒng)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)下,內(nèi)部控制與傳統(tǒng)內(nèi)部控制相比有許多不同點(diǎn)。傳統(tǒng)的內(nèi)部控制概念認(rèn)為內(nèi)部控制就是內(nèi)部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱,是內(nèi)部控制思想在企業(yè)實(shí)際工作中的具體體現(xiàn)。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下,內(nèi)控制度發(fā)生了質(zhì)的變化。本文在對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題及特點(diǎn)分析的基礎(chǔ)上,提出了完善網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制的思路。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ),以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo),能夠提供互聯(lián)網(wǎng)環(huán)境下遠(yuǎn)程會(huì)計(jì)處理方式、集團(tuán)財(cái)務(wù)管理模式的各項(xiàng)功能,并最終實(shí)現(xiàn)管理信息化的會(huì)計(jì)信息系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)將原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)推上開放的互聯(lián)網(wǎng)世界,會(huì)計(jì)數(shù)據(jù)分布式輸入,給企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性,但同時(shí)也對(duì)企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應(yīng)調(diào)整內(nèi)部會(huì)計(jì)控制。

(一)授權(quán)方式的改變潛伏著巨大的控制風(fēng)險(xiǎn)

授權(quán)控制是一種常見(jiàn)的基礎(chǔ)性的內(nèi)部控制手段。在手工會(huì)計(jì)系統(tǒng)中,一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會(huì)計(jì)信息,其經(jīng)歷的每一個(gè)環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會(huì)帶來(lái)巨大的隱患,給公司造成巨大的經(jīng)濟(jì)或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如:業(yè)務(wù)人員被客戶收買,非法取得他人口令繞過(guò)批準(zhǔn)程序開出銷售提單;非法核銷客戶應(yīng)收賬款及相關(guān)資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等。

(二)內(nèi)部控制的程序化使內(nèi)部控制的依賴性和差錯(cuò)重復(fù)發(fā)生的可能性增大

電算化會(huì)計(jì)、網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)部控制,在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。而計(jì)算機(jī)系統(tǒng)處理的集中化,加之計(jì)算機(jī)運(yùn)算的高速性,使得其處理一旦發(fā)生錯(cuò)誤,就會(huì)在短時(shí)間內(nèi)迅速蔓延,使得多種文件、賬簿以致整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知有限,較難及時(shí)發(fā)現(xiàn)這些漏洞。這就導(dǎo)致了在專業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失。

(三)原始憑證數(shù)字化使會(huì)計(jì)數(shù)據(jù)安全性受到影響

在手工會(huì)計(jì)信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣,已實(shí)現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質(zhì)上,這種無(wú)紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能,給內(nèi)部會(huì)計(jì)控制帶來(lái)了新的難題。另外,大量數(shù)據(jù)存儲(chǔ)于磁(光)性介質(zhì)上,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的意外事件,就可能使全都教據(jù)丟失或毀損;同時(shí),磁(光)性介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

(四)對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力

計(jì)算機(jī)完全依靠程序進(jìn)行操作,在代替人手工操作的同時(shí)也使系統(tǒng)喪失了人所具有的對(duì)不合邏輯、不合理及例外事項(xiàng)的判斷和處理能力,對(duì)程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中都至關(guān)重要,再次加大了控制的難度與復(fù)雜性。

(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的建立需要很多計(jì)算機(jī)和通訊技術(shù)知識(shí),單純依靠用戶本身往往難以勝任,一般需要專業(yè)計(jì)算機(jī)人員進(jìn)行。我國(guó)當(dāng)前的普遍做法是用戶提出要求,通過(guò)專業(yè)的軟件公司設(shè)計(jì)。由于用戶和設(shè)計(jì)人員知識(shí)背景的差距,容易造成理解上的障礙,使得設(shè)計(jì)出來(lái)的網(wǎng)絡(luò)會(huì)計(jì)控制系統(tǒng)不能滿足用戶的需要。國(guó)內(nèi)外的大量事例說(shuō)明,雖然網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中出現(xiàn)錯(cuò)誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。如美國(guó)的一項(xiàng)研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬(wàn)美元,而網(wǎng)絡(luò)系統(tǒng)的銀行舞弊案平均損失為61.7萬(wàn)美元,是手工系統(tǒng)平均損失的6倍以上。總之,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性,加強(qiáng)其內(nèi)部控制建設(shè)比之手工系統(tǒng)更為迫切。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新特點(diǎn)

內(nèi)部控制有兩個(gè)涉及面廣又相互關(guān)聯(lián)的目標(biāo):一是保護(hù)企業(yè)資產(chǎn)的安全完整,二是為企業(yè)內(nèi)部和外部提供可靠的會(huì)計(jì)記錄。審計(jì)人員可以利用內(nèi)部控制的目標(biāo),驗(yàn)證企業(yè)相關(guān)的內(nèi)部控制制度是否有效執(zhí)行,以評(píng)估控制風(fēng)險(xiǎn),證實(shí)經(jīng)濟(jì)業(yè)務(wù)記錄的可靠性。網(wǎng)絡(luò)內(nèi)部控制的目標(biāo)又可具體概括為以下幾點(diǎn):保護(hù)企業(yè)資產(chǎn)安全,防止網(wǎng)絡(luò)受到攻擊;提高會(huì)計(jì)記錄和財(cái)務(wù)報(bào)告的可信性與及時(shí)性;保證授予責(zé)任的完成和各責(zé)任人履行其職責(zé);預(yù)防錯(cuò)誤和舞弊行為的發(fā)生;避免發(fā)生意外的風(fēng)險(xiǎn);正確評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī),提高業(yè)務(wù)效率。無(wú)論是傳統(tǒng)的手工會(huì)計(jì)處理方式還是基于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng),內(nèi)部控制的基本目標(biāo)是一致的,區(qū)別在于兩者控制的重點(diǎn)、方式、內(nèi)容和范圍各有側(cè)重。

(一)控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門

內(nèi)部控制的客體最終表現(xiàn)為企業(yè)的資金運(yùn)動(dòng)、物資運(yùn)動(dòng)和各業(yè)務(wù)信息處理過(guò)程,亦即整個(gè)組織的活動(dòng)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,數(shù)據(jù)的處理、存儲(chǔ)均集中于系統(tǒng)職能部門,內(nèi)部控制的合理運(yùn)作與完善職能很大程度上取決于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否能夠正常運(yùn)行,因此內(nèi)部控制的重點(diǎn)必須隨之轉(zhuǎn)移到對(duì)網(wǎng)絡(luò)系統(tǒng)職能部門的管理與監(jiān)控上。

(二)控制的范圍擴(kuò)大

傳統(tǒng)內(nèi)部控制主要針對(duì)交易處理,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同,隨著內(nèi)部控制重點(diǎn)的轉(zhuǎn)移及計(jì)算機(jī)系統(tǒng)建立與運(yùn)行復(fù)雜性程度的提高,要求網(wǎng)絡(luò)會(huì)計(jì)信息內(nèi)部控制的范圍應(yīng)相應(yīng)擴(kuò)大,其中包括一些手工系統(tǒng)中沒(méi)有的控制內(nèi)容,如對(duì)系統(tǒng)開發(fā)過(guò)程的控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制轉(zhuǎn)為手工控制與程序控制相結(jié)合

傳統(tǒng)會(huì)計(jì)內(nèi)部控制基本上以手工控制手段為主,隨著計(jì)算機(jī)的普及,會(huì)計(jì)人員也可將一些會(huì)計(jì)數(shù)據(jù)、資料儲(chǔ)存于計(jì)算機(jī)中操作,但其作用只是輔助會(huì)計(jì)人員更好地操作。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,計(jì)算機(jī)程序控制已經(jīng)占據(jù)了內(nèi)部控制相當(dāng)?shù)谋戎?并且網(wǎng)絡(luò)化程度越高,計(jì)算機(jī)程序控制的比重就越大。但是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)并未完全舍棄手工控制手段,起碼數(shù)據(jù)的錄入、計(jì)算機(jī)的維護(hù)保養(yǎng)、會(huì)計(jì)人員必須的一些職業(yè)判斷仍然需要。也就是說(shuō),網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中內(nèi)部控制的方式和操作手段是手工控制與程序控制相結(jié)合進(jìn)行。

三、完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的思路

網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會(huì)計(jì)控制潛在的風(fēng)險(xiǎn),但同時(shí)網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來(lái)了有效控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。

(一)網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造

所謂網(wǎng)上公證,就是利用網(wǎng)絡(luò)的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密匙,當(dāng)交易發(fā)生時(shí),交易雙方將單據(jù)或有關(guān)證明均傳送到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)核對(duì)確認(rèn),進(jìn)行數(shù)字簽名并予以加密,然后將已經(jīng)加密的憑證和未加密的憑證同時(shí)轉(zhuǎn)發(fā)給雙方,這樣就完成了一筆雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這種交易中,交易一方因無(wú)法獲得另一方的數(shù)字簽名,很難偽造或篡改交易憑證。主管人員或?qū)徲?jì)人員一旦對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)解密,將其結(jié)果與未加密憑證相對(duì)照,問(wèn)題便可以迎刃而解。

(二)在線測(cè)試的實(shí)現(xiàn)可及時(shí)地解決應(yīng)用軟件自身存在的問(wèn)題

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問(wèn)題有時(shí)是難免的,解決問(wèn)題的方法是在軟件開發(fā)過(guò)程中注意監(jiān)護(hù),及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決。但在單機(jī)系統(tǒng)下,用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問(wèn)題費(fèi)時(shí)費(fèi)力。到了網(wǎng)絡(luò)時(shí)代,情況就大不一樣了,互聯(lián)網(wǎng)提供的實(shí)時(shí)高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立鏈接,這就給解決上述問(wèn)題帶來(lái)了方便。比如,在軟件開發(fā)過(guò)程中,用戶可以通過(guò)網(wǎng)絡(luò)隨時(shí)向開發(fā)商提出要求或建議,開發(fā)商也可以把已經(jīng)開發(fā)完成的軟件及時(shí)傳送給用戶進(jìn)行測(cè)試;在軟件使用過(guò)程中,開發(fā)商可以通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期的在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題可以及時(shí)通知用戶并進(jìn)行在線升級(jí),把BUG的存在時(shí)間控制在最短,提高系統(tǒng)的安全性。

(三)監(jiān)控與操作的職責(zé)分離可進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互牽制

職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。在手工會(huì)計(jì)系統(tǒng)中,企業(yè)通過(guò)把不相容的工作分配給不同的人員擔(dān)當(dāng),以達(dá)到相互牽制的目的。但在電算化會(huì)計(jì)系統(tǒng)中,由于計(jì)算機(jī)的自動(dòng)高效的特點(diǎn),許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,這就形成內(nèi)部控制的隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制,一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查。一旦主管部門或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生懷疑時(shí),可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查,辨明真?zhèn)?這樣就強(qiáng)化了電算化系統(tǒng)內(nèi)部的相互牽制,可有效地預(yù)防作弊。

(四)采用加密碼的電子簽名可增強(qiáng)電子化原始數(shù)據(jù)的防偽功能

篇4

因會(huì)計(jì)的網(wǎng)絡(luò)化是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，會(huì)計(jì)信息的每一條錄入都離不開計(jì)算機(jī)，所以計(jì)算機(jī)的穩(wěn)定性對(duì)網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施是很重要的。然而計(jì)算機(jī)系統(tǒng)本身是很脆弱的，病毒的感染、計(jì)算機(jī)硬件的故障、用戶的誤操作等都會(huì)危及計(jì)算機(jī)系統(tǒng)的安全。因此，計(jì)算機(jī)系統(tǒng)的穩(wěn)定安全性非常重要。另外，隨著會(huì)計(jì)信息的網(wǎng)絡(luò)化，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，信息的載體已由紙介質(zhì)過(guò)渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動(dòng)的影響。再加上計(jì)算機(jī)軟、硬件更新?lián)Q代頻繁，隔代兼容的問(wèn)題還未解決，因而檔案能否安全保存的風(fēng)險(xiǎn)性也很大。

（二）會(huì)計(jì)信息的傳輸是否安全

因網(wǎng)絡(luò)會(huì)計(jì)基于計(jì)算機(jī)網(wǎng)絡(luò)，而計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使各種計(jì)算機(jī)系統(tǒng)互相連接，從而使系統(tǒng)間的數(shù)據(jù)流動(dòng)性很大。那么網(wǎng)絡(luò)會(huì)計(jì)信息的安全性便會(huì)令人置疑。在客戶和服務(wù)器之間傳遞的一些商業(yè)機(jī)密或私人信息就有可能被未授權(quán)的人員所截獲并非法使用、改動(dòng)。黑客可能惡意攻擊網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，通過(guò)非法截取、惡意修改，或通過(guò)嵌入非法的舞弊程序，致使系統(tǒng)癱瘓，從而給公司帶來(lái)不可估量的損失。在傳統(tǒng)會(huì)計(jì)下，會(huì)計(jì)信息的真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確是通過(guò)白紙黑字的會(huì)計(jì)記錄、相關(guān)會(huì)計(jì)記錄中的簽字蓋章、審計(jì)制度及內(nèi)部控制制度來(lái)確保的。而在網(wǎng)絡(luò)會(huì)計(jì)中，在網(wǎng)絡(luò)傳輸和保存中對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡。財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在。網(wǎng)絡(luò)計(jì)算機(jī)集成化處理促使傳統(tǒng)手工會(huì)計(jì)中內(nèi)部控制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

（三）會(huì)計(jì)從業(yè)人員的業(yè)務(wù)素質(zhì)問(wèn)題

在傳統(tǒng)會(huì)計(jì)工作中，會(huì)計(jì)人員只要精通會(huì)計(jì)知識(shí)，可以不懂任何電腦操作，但網(wǎng)絡(luò)會(huì)計(jì)下的會(huì)計(jì)從業(yè)人員只懂會(huì)計(jì)知識(shí)是不行的，他必須熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)會(huì)計(jì)常見(jiàn)故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識(shí)和國(guó)際電子交易的法律法規(guī)，具備商務(wù)經(jīng)營(yíng)管理和國(guó)際社會(huì)文化背景知識(shí)。目前，這樣的復(fù)合型人才在我國(guó)還非常缺乏。大多數(shù)會(huì)計(jì)人員文化程度普遍較低、新事物接受能力較差，限制了會(huì)計(jì)信息系統(tǒng)在企業(yè)的普及和有效利用。至使網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)的發(fā)展相當(dāng)緩慢。

二、網(wǎng)絡(luò)會(huì)計(jì)中風(fēng)險(xiǎn)的防范措施

網(wǎng)絡(luò)會(huì)計(jì)給我們的工作、生活帶來(lái)的優(yōu)勢(shì)是不可估量的，為了更好地利用這個(gè)優(yōu)勢(shì)，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會(huì)計(jì)需要，確保網(wǎng)絡(luò)安全有效地傳遞信息。

（一）計(jì)算機(jī)穩(wěn)定性的控制

計(jì)算機(jī)穩(wěn)定性的控制包括軟、硬件系統(tǒng)的控制?？傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否做出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程，各硬件的資料歸檔是否完整等。一定要保護(hù)計(jì)算機(jī)實(shí)體安全，要有火災(zāi)報(bào)警防護(hù)系統(tǒng)，并在突然斷電的情況下使用后備電源，要有操作規(guī)程記錄，并應(yīng)有災(zāi)害恢復(fù)計(jì)劃等。另外要對(duì)數(shù)據(jù)做好備份，對(duì)備份光盤、磁盤要有專人保管，制定好防護(hù)、保管措施。

（二）信息數(shù)據(jù)的保護(hù)

會(huì)計(jì)信息數(shù)據(jù)的安全性直接關(guān)系到企業(yè)經(jīng)營(yíng)管理活動(dòng)的科學(xué)性，同時(shí)相關(guān)系統(tǒng)資源、資金、財(cái)產(chǎn)物資等的安全。會(huì)計(jì)信息的安全更是電子商務(wù)安全交易的關(guān)鍵，是網(wǎng)絡(luò)會(huì)計(jì)安全的核心，是會(huì)計(jì)監(jiān)督的安全保障。因此數(shù)據(jù)的安全性是至關(guān)重要的，為防止信息失真有多種保護(hù)措施，其中有密算法和密鑰等，最基本的控制技術(shù)就是數(shù)據(jù)加密。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵要驗(yàn)證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征，指紋或簽字等，都可以有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

（三）網(wǎng)絡(luò)安全問(wèn)題

據(jù)媒體報(bào)道，反病毒專家曾截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊(cè)表。一個(gè)普普通通的木馬病毒，在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中，竟能輕而易舉地竊取用戶的賬號(hào)和密碼？正當(dāng)人們懷疑的時(shí)候，反病毒專家對(duì)截獲的病毒樣本進(jìn)行試驗(yàn)，結(jié)果表明病毒成功地截獲了銀行卡號(hào)及密碼并向外發(fā)送，令人難以置信的事情卻實(shí)實(shí)在在發(fā)生了。有關(guān)數(shù)據(jù)顯示，目前我國(guó)網(wǎng)上銀行用戶有近千萬(wàn)，每年僅通過(guò)網(wǎng)上銀行流通的資金超千億，如果網(wǎng)絡(luò)安全問(wèn)題沒(méi)有保證，如何保障千萬(wàn)用戶的千億資金安全呢？因此我們必須做好對(duì)病毒的控制與預(yù)防。要網(wǎng)絡(luò)系統(tǒng)安全就必須充分利用防火墻技術(shù)，防火墻的目的是提供安全保護(hù)、控制和鑒別出入站點(diǎn)的各種訪問(wèn)。利用防火墻的過(guò)濾來(lái)實(shí)現(xiàn)它與外部網(wǎng)之間相互訪問(wèn)控制。做好經(jīng)常性的病毒檢測(cè)工作，進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威脅。

（四）完善內(nèi)部控制制度

內(nèi)部控制制度重點(diǎn)在于組織控制制度，主要是通過(guò)內(nèi)部分工，實(shí)現(xiàn)互相牽制。開發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建開始，開始實(shí)施安全控制，確保給定控制功能的實(shí)現(xiàn)；數(shù)據(jù)訪問(wèn)權(quán)限控制和重要數(shù)據(jù)備份制度，在對(duì)數(shù)據(jù)劃分重要性前提下，確定各類人員對(duì)不同數(shù)據(jù)的訪問(wèn)權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測(cè)、預(yù)防和更正錯(cuò)誤；日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。同時(shí)加強(qiáng)安全審計(jì)，根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況做出相應(yīng)的評(píng)價(jià)。通過(guò)安全測(cè)試可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況，預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

（五）加強(qiáng)提高網(wǎng)絡(luò)會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)

篇5

1引言

21世紀(jì)，人們進(jìn)入了一個(gè)網(wǎng)絡(luò)化、信息化的時(shí)代，對(duì)會(huì)計(jì)信息提出了更高的要求，不僅要實(shí)現(xiàn)會(huì)計(jì)信息處理網(wǎng)絡(luò)化，全程電腦處理，使會(huì)計(jì)信息處理更方便、快捷，為會(huì)計(jì)管理工作提供可靠的技術(shù)保證，而且要滿足不斷發(fā)展的需要，實(shí)現(xiàn)適時(shí)的遠(yuǎn)程數(shù)據(jù)傳輸，適應(yīng)于會(huì)計(jì)的增值服務(wù)。

2網(wǎng)絡(luò)經(jīng)濟(jì)的特征

2.1爆發(fā)性

網(wǎng)絡(luò)經(jīng)濟(jì)是一種爆發(fā)式經(jīng)濟(jì)，單位時(shí)間傳輸?shù)男畔⒓眲U(kuò)大，也就是說(shuō)終端與信息源之間單位時(shí)間的信息交換量巨大，信息量的巨增縮小了時(shí)間上的差距，使信息快速傳播；利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)的交易額呈現(xiàn)爆發(fā)式特點(diǎn)；財(cái)富的爆發(fā)式增長(zhǎng)。從事網(wǎng)絡(luò)的企業(yè)和個(gè)人迅速積聚起來(lái)，從股市上批量生產(chǎn)百萬(wàn)富翁和億萬(wàn)富翁。

2.2技術(shù)性

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的一個(gè)主要因素是技術(shù)推動(dòng)。網(wǎng)絡(luò)經(jīng)濟(jì)是信息革命的產(chǎn)物，信息技術(shù)改變了人們傳統(tǒng)的時(shí)空觀念，為產(chǎn)品或服務(wù)的共享提供了可能。特別是近年來(lái)網(wǎng)絡(luò)技術(shù)的快速推動(dòng)，技術(shù)在各個(gè)地區(qū)和經(jīng)濟(jì)領(lǐng)域的快速擴(kuò)散，是高度信息化和科技進(jìn)步的今天必然出現(xiàn)的現(xiàn)象。

2.3正的外部性

這種特征有時(shí)也稱為邊際效應(yīng)遞增。對(duì)新增加的這些消費(fèi)者來(lái)說(shuō)，它所得到的效用比在此之前的其他用戶更大，從而該網(wǎng)站對(duì)新用戶更有吸引力。這樣，就進(jìn)一步削弱了本來(lái)訪問(wèn)人數(shù)就少的網(wǎng)站的競(jìng)爭(zhēng)力，導(dǎo)致了“強(qiáng)者恒強(qiáng)”的優(yōu)勢(shì)富集效應(yīng)。

2.4可發(fā)揮轉(zhuǎn)換成本與綁定效應(yīng)

網(wǎng)絡(luò)經(jīng)濟(jì)中某一商品或服務(wù)的使用者換用替代產(chǎn)品是要付出代價(jià)的。其一是購(gòu)買、裝配新產(chǎn)品的代價(jià)，但更多的是知識(shí)的學(xué)習(xí)成本。因此，用戶一般是不愿意更換舊產(chǎn)品的。然而，當(dāng)政府限定使用某種標(biāo)準(zhǔn)產(chǎn)品或用戶使用的不是社會(huì)上流行的產(chǎn)品的時(shí)候，就不得不將使用的原有產(chǎn)品替換下來(lái)。這樣，對(duì)用戶來(lái)說(shuō)就需要付出“換制成本”。而由政府限定使用的產(chǎn)品或社會(huì)上已經(jīng)流行的產(chǎn)品，就具備了“綁定用戶”的特性。因此，“轉(zhuǎn)換成本”與“綁定用戶”特征說(shuō)明了兩個(gè)對(duì)象之間的因果關(guān)系，前者指顧客的付出，后者則指服務(wù)商的收益。

2.5全球化

網(wǎng)絡(luò)經(jīng)濟(jì)是超行業(yè)、超地域、超國(guó)界的經(jīng)濟(jì)。網(wǎng)絡(luò)使不同的信息主體之間的距離和時(shí)間都趨近于零。網(wǎng)絡(luò)克服了信息傳遞上的物理距離，使不同地點(diǎn)之間的地理距離的遠(yuǎn)近變得無(wú)關(guān)緊要，把空間因素對(duì)經(jīng)濟(jì)活動(dòng)的制約降低到最小限度。網(wǎng)絡(luò)又克服了信息傳遞上的時(shí)間約束，把遠(yuǎn)距離信息交流的時(shí)滯降到最低。這正是網(wǎng)絡(luò)所具有的強(qiáng)大的信息傳遞能力的體現(xiàn)。另外，由于網(wǎng)絡(luò)的強(qiáng)大信息容納能力，可以把世界上所有的經(jīng)濟(jì)活動(dòng)以及其他活動(dòng)涵括進(jìn)來(lái)，這樣就把整個(gè)世界變成了“地球村”。這種全球化趨勢(shì)在前網(wǎng)絡(luò)時(shí)代是不可能出現(xiàn)的。網(wǎng)絡(luò)使整個(gè)全球經(jīng)濟(jì)的一體化進(jìn)程大大加快，讓分工在全球范圍內(nèi)進(jìn)行，使得世界各國(guó)經(jīng)濟(jì)的相互依存程度空前加強(qiáng)。網(wǎng)絡(luò)是全球化的物質(zhì)基礎(chǔ)，全球化是網(wǎng)絡(luò)技術(shù)推動(dòng)（不是唯一推動(dòng)）下經(jīng)濟(jì)發(fā)展的必然趨勢(shì)。而且網(wǎng)絡(luò)經(jīng)濟(jì)和經(jīng)濟(jì)全球化互為表現(xiàn)形式。網(wǎng)絡(luò)經(jīng)濟(jì)形成后所帶來(lái)的經(jīng)濟(jì)全球化意味著你可以在地球上的任何地方發(fā)現(xiàn)你的客戶、供應(yīng)商、貿(mào)易伙伴以及雇員。

上述特征反映出網(wǎng)絡(luò)經(jīng)濟(jì)中的“先者最優(yōu)”效應(yīng)。網(wǎng)絡(luò)經(jīng)濟(jì)的存在是以網(wǎng)絡(luò)交易費(fèi)用的低廉為基礎(chǔ)的。正如企業(yè)的存在是為了節(jié)約市場(chǎng)交易費(fèi)用一樣，網(wǎng)絡(luò)交易比市場(chǎng)交易節(jié)約了更多的交易費(fèi)用。信息資源同物質(zhì)資源具有“互補(bǔ)效應(yīng)”：市場(chǎng)主體進(jìn)入信息網(wǎng)絡(luò)后能在極短的時(shí)間內(nèi)迅速完成對(duì)信息的收集、處理、加工和分析工作，因而使兩者能有機(jī)地結(jié)合起來(lái)。信息網(wǎng)絡(luò)化可以讓市場(chǎng)主體及時(shí)掌握最新信息，有助于改變依靠經(jīng)驗(yàn)和預(yù)測(cè)的事前決策方式，轉(zhuǎn)為依靠學(xué)習(xí)和適應(yīng)的即時(shí)決策方式，從而產(chǎn)生“學(xué)習(xí)效應(yīng)”。

3網(wǎng)絡(luò)經(jīng)濟(jì)條件下會(huì)計(jì)信息的特征

網(wǎng)絡(luò)經(jīng)濟(jì)條件下，信息資源的高度共享、實(shí)時(shí)在線溝通成為現(xiàn)實(shí)，傳統(tǒng)的時(shí)間和空間概念演變?yōu)樘摂M的市場(chǎng)環(huán)境，會(huì)計(jì)信息的網(wǎng)絡(luò)化特征越來(lái)越突出。

3.1會(huì)計(jì)信息的真實(shí)性問(wèn)題更加突出

信息需求者希望提供信息的安全管理來(lái)保障信息的可靠性。網(wǎng)絡(luò)環(huán)境下，至少兩種方式產(chǎn)生不可靠的財(cái)務(wù)信息，第一，在網(wǎng)上提供未經(jīng)審計(jì)過(guò)的財(cái)務(wù)信息；第二，不穩(wěn)定的網(wǎng)站所提供的財(cái)務(wù)信息。因此，需要有關(guān)各方采取措施確保網(wǎng)絡(luò)信息披露的安全可靠。由于EDI信息交換的安全性要求具有保密性、完整性、有效性、不可抵賴性的特點(diǎn)，可借助EDI傳輸會(huì)計(jì)信息。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)EDI工作組對(duì)EDI的法律定義為：EDI是用戶的計(jì)算機(jī)系統(tǒng)之間的對(duì)結(jié)構(gòu)化的、標(biāo)準(zhǔn)化的信息進(jìn)行自動(dòng)傳送和自動(dòng)處理的過(guò)程。

可將會(huì)計(jì)信息轉(zhuǎn)換為國(guó)際公認(rèn)的EDI標(biāo)準(zhǔn)報(bào)文格式，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)文件傳輸。EDI的優(yōu)勢(shì)有：一是信息的發(fā)送、接收與處理是由計(jì)算機(jī)自動(dòng)進(jìn)行的，無(wú)需人工干預(yù)。通過(guò)對(duì)數(shù)據(jù)進(jìn)行電子方式的記錄可以減少錯(cuò)誤，提高總體質(zhì)量，降低數(shù)據(jù)對(duì)人的依賴性，以及減少無(wú)意義的處理時(shí)間；二是EDI存儲(chǔ)了完備的交易信息和審計(jì)記錄，為管理決策提供了更好的信息，進(jìn)而為商業(yè)提高效率和減少成本提供了更大的可能性。

3.2會(huì)計(jì)信息的安全性日益重要

在互聯(lián)網(wǎng)上傳遞的數(shù)字化信息，都需要進(jìn)行加密。有了較強(qiáng)的加密技術(shù)，用戶才不會(huì)擔(dān)心會(huì)計(jì)數(shù)據(jù)的傳輸出現(xiàn)問(wèn)題。比如電子貨幣問(wèn)題，要想順利地推進(jìn)信用卡的應(yīng)用，就一定要確實(shí)保證其安全性。電子貨幣最大的問(wèn)題就是安全問(wèn)題。電子貨幣與紙幣一樣都是沒(méi)有價(jià)值的，而且多數(shù)情況下連紙幣所具有的實(shí)物形式也沒(méi)有，一切都是憑著計(jì)算機(jī)里的記錄。那么，一旦銀行計(jì)算機(jī)系統(tǒng)由于本身故障，或遭人惡意破壞而造成數(shù)據(jù)錯(cuò)誤，后果將是很嚴(yán)重的。而且，電子貨幣在傳輸過(guò)程中，也有被篡改的危險(xiǎn)。

安全電子交易（SET）協(xié)議是一種新型的安全交易模式，是實(shí)現(xiàn)在開放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的一項(xiàng)重要功能就是保證信用卡交易的安全性。安全電子交易使用的安全技術(shù)包括：加密、數(shù)字信封、數(shù)字簽名、雙重?cái)?shù)字簽名、認(rèn)證等。它通過(guò)加密保證了數(shù)據(jù)的安全性，通過(guò)數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過(guò)使用明確的交互協(xié)議和消息格式保證互操作性。

3.3用系統(tǒng)的觀點(diǎn)審視會(huì)計(jì)信息，建立完備的會(huì)計(jì)信息系統(tǒng)

企業(yè)信息系統(tǒng)是以核心數(shù)據(jù)庫(kù)為內(nèi)核，以建立在數(shù)據(jù)庫(kù)之上的企業(yè)管理系統(tǒng)為平臺(tái)，以通過(guò)網(wǎng)絡(luò)建立在企業(yè)與其供應(yīng)鏈、客戶及全方位市場(chǎng)需求之間的一系列系統(tǒng)為企業(yè)集成化的龐大系統(tǒng)。會(huì)計(jì)信息系統(tǒng)是企業(yè)信息系統(tǒng)中的子系統(tǒng)，是企業(yè)信息網(wǎng)絡(luò)中的小網(wǎng)絡(luò)。會(huì)計(jì)信息系統(tǒng)是利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并能提供為進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息的系統(tǒng)。其組成要素為：計(jì)算機(jī)硬軟件、數(shù)據(jù)文件、會(huì)計(jì)人員和會(huì)計(jì)信息系統(tǒng)的運(yùn)行規(guī)程，其核心部分是功能完備的會(huì)計(jì)軟件。會(huì)計(jì)信息系統(tǒng)的目標(biāo)應(yīng)服從于企業(yè)、信息系統(tǒng)、會(huì)計(jì)三者的目標(biāo)。會(huì)計(jì)信息系統(tǒng)的基本功能應(yīng)是：利用各種會(huì)計(jì)規(guī)則和方法，加工來(lái)自企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)中的數(shù)據(jù)，產(chǎn)生和反映會(huì)計(jì)信息（其中多數(shù)是價(jià)值信息），以輔助人們利用會(huì)計(jì)信息進(jìn)行決策。環(huán)境的變化是必然的。社會(huì)經(jīng)濟(jì)條件的變化，硬件軟件技術(shù)的發(fā)展及更新?lián)Q代，使用者新的會(huì)計(jì)信息要求的提出，都向會(huì)計(jì)信息系統(tǒng)提出了適應(yīng)性的要求。

3.4會(huì)計(jì)信息的集成性、動(dòng)態(tài)性、擴(kuò)展性

（1）集成性?！皶?huì)計(jì)中心管理平臺(tái)”可以實(shí)現(xiàn)會(huì)計(jì)信息資源高度集成，實(shí)現(xiàn)企業(yè)的業(yè)務(wù)與財(cái)務(wù)的協(xié)同，把企業(yè)各部門與財(cái)務(wù)部門、社會(huì)有關(guān)部門相通。

（2）動(dòng)態(tài)性。網(wǎng)絡(luò)的實(shí)時(shí)動(dòng)態(tài)性，可使管理者了解最新的財(cái)務(wù)狀況，投資者及相關(guān)利益主體也可以隨時(shí)上網(wǎng)訪問(wèn)企業(yè)的主頁(yè)，可以獲得企業(yè)的歷史資料和最新的財(cái)務(wù)信息，減少?zèng)Q策風(fēng)險(xiǎn)。

（3）擴(kuò)展性。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息資源更加開放和公開，大量的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)直接從企業(yè)的生產(chǎn)部門、證監(jiān)會(huì)、銀行等企業(yè)內(nèi)外有關(guān)系統(tǒng)采集。而企業(yè)內(nèi)外有關(guān)機(jī)構(gòu)和部門也可根據(jù)授權(quán)在線訪問(wèn)企業(yè)數(shù)據(jù)庫(kù)，通過(guò)網(wǎng)絡(luò)直接獲取企業(yè)會(huì)計(jì)信息，從而使企業(yè)信息實(shí)現(xiàn)高度共享。

3.5會(huì)計(jì)信息需求個(gè)性化問(wèn)題

信息時(shí)代由于信息需求的富有彈性及世界普遍的買方市場(chǎng)的形成，信息需求個(gè)性化實(shí)際上也體現(xiàn)了規(guī)模顧客化過(guò)程，信息提供的杠桿作用將日益顯著，無(wú)視個(gè)性化意味著失敗。因此這也就產(chǎn)生了一個(gè)會(huì)計(jì)信息服務(wù)的個(gè)性化問(wèn)題，即針對(duì)不同需求者的獨(dú)特會(huì)計(jì)信息需求進(jìn)行獨(dú)特的針對(duì)性提供。不能急于制訂會(huì)計(jì)信息策略，而應(yīng)以研究會(huì)計(jì)信息相關(guān)主體的需求和欲望為中心；不應(yīng)將自己會(huì)計(jì)信息強(qiáng)行推銷給信息需求者，而應(yīng)設(shè)計(jì)滿足需求者的會(huì)計(jì)提供方式，研究會(huì)計(jì)信息相關(guān)主體為滿足其會(huì)計(jì)信息需求所愿支付的成本，著重考慮會(huì)計(jì)信息相關(guān)主體獲得會(huì)計(jì)信息的方便性，加強(qiáng)與會(huì)計(jì)信息相關(guān)主體的溝通與交流。

3.6會(huì)計(jì)信息取得成本經(jīng)濟(jì)化、會(huì)計(jì)信息輸入輸出模式雙向互動(dòng)

經(jīng)濟(jì)學(xué)家科斯認(rèn)為信息交易成本主要包括：獲得和處理市場(chǎng)信息的費(fèi)用，搜尋有關(guān)價(jià)格分布、產(chǎn)品和勞動(dòng)的投入，尋找潛在的買者和賣者并了解他們的行為和所處環(huán)境的費(fèi)用。成本經(jīng)濟(jì)化表現(xiàn)在：通過(guò)網(wǎng)絡(luò)節(jié)約了會(huì)計(jì)信息的搜尋成本，會(huì)計(jì)信息取得費(fèi)用低廉。對(duì)許多企業(yè)尤其是中小企業(yè)帶來(lái)了優(yōu)勢(shì)，真正實(shí)現(xiàn)了以最少的投入獲取最高質(zhì)量的會(huì)計(jì)信息。這正體現(xiàn)了成本收益分析原則。會(huì)計(jì)信息取得成本經(jīng)濟(jì)化為會(huì)計(jì)信息供給的寬泛性提供了可行性?；诨ヂ?lián)網(wǎng)的商務(wù)應(yīng)用，通信速度大大提高，國(guó)際范圍內(nèi)的雙向互動(dòng)信息交流更加快捷，克服了會(huì)計(jì)信息單項(xiàng)流動(dòng)的封閉性，加快了會(huì)計(jì)信息反饋的速度，相應(yīng)提高了會(huì)計(jì)信息服務(wù)的效率。

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息面臨許多課題和挑戰(zhàn)，要堅(jiān)持用發(fā)展和創(chuàng)新的觀點(diǎn)來(lái)審視會(huì)計(jì)信息，比如采用公司治理的理論將會(huì)計(jì)信息的提供者和使用者的利益協(xié)調(diào)統(tǒng)一起來(lái)等。會(huì)計(jì)信息必將在企業(yè)管理決策中發(fā)揮越來(lái)越重要的作用。

參考文獻(xiàn)

篇6

隨著全社會(huì)信息化水平的提升，幾乎所有的領(lǐng)域都受到信息技術(shù)發(fā)展的影響。信息化審計(jì)就是在傳統(tǒng)審計(jì)的基礎(chǔ)上，引入更多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，大大提升這部分工作的比例。在網(wǎng)絡(luò)信息時(shí)代背景下，會(huì)計(jì)信息化審計(jì)迎來(lái)了比較好的轉(zhuǎn)型機(jī)遇，同時(shí)也受到非常大的挑戰(zhàn)。會(huì)計(jì)信息化審計(jì)的整體發(fā)展水平還比較低，開展這一工作的質(zhì)量與效率都有待提升。總的來(lái)說(shuō)，會(huì)計(jì)信息化審計(jì)是審計(jì)實(shí)踐與信息技術(shù)相融合的產(chǎn)物，其發(fā)展水平的高低也受這兩方面因素的影響。筆者在此主要對(duì)網(wǎng)絡(luò)信息時(shí)代背景下，會(huì)計(jì)信息化審計(jì)所面臨的問(wèn)題進(jìn)行分析，在此基礎(chǔ)上探索出如何對(duì)這些問(wèn)題進(jìn)行解決的策略。

1網(wǎng)絡(luò)信息時(shí)代背景下會(huì)計(jì)信息化審計(jì)存在的問(wèn)題

審計(jì)事業(yè)的發(fā)展在網(wǎng)絡(luò)信息時(shí)代背景下，迎來(lái)了比較好的發(fā)展契機(jī)。但是現(xiàn)階段的發(fā)展受到了多個(gè)方面因素的限制，比如經(jīng)濟(jì)環(huán)境更加復(fù)雜以及審計(jì)人員能力欠缺等。這些方面的因素也給審計(jì)工作帶來(lái)了比較多的問(wèn)題，具體表現(xiàn)為如下方面：

1.1法律方面的缺失

信息化審計(jì)是在網(wǎng)絡(luò)時(shí)代背景下，在傳統(tǒng)審計(jì)的基礎(chǔ)上，所發(fā)展的新興事物，也是審計(jì)行業(yè)發(fā)展的必然趨勢(shì)。在現(xiàn)階段對(duì)很多網(wǎng)絡(luò)信息環(huán)境下，審計(jì)工作所出現(xiàn)的問(wèn)題，仍然處于不斷的探索和改進(jìn)之中。最為重要的是我國(guó)在信息化審計(jì)方面的法律還比較欠缺，在很多方面都缺乏法律的規(guī)范，并且相關(guān)的立法以及規(guī)則的制定還處于不斷的探索之中。對(duì)于信息化審計(jì)過(guò)程中，產(chǎn)生的一些新的問(wèn)題和糾紛等，并不能有效的解決。對(duì)于審計(jì)人員來(lái)說(shuō)，在這種情況下獨(dú)立進(jìn)行審計(jì)工作，非常的不便，并且也大大的增加了審計(jì)工作的風(fēng)險(xiǎn)性。

1.2審計(jì)人員的專業(yè)素養(yǎng)還有待提升

在網(wǎng)絡(luò)信息時(shí)代背景下，需要審計(jì)人員具有較高的綜合素養(yǎng)作為確保信息化審計(jì)工作的質(zhì)量。審計(jì)人員必須要能夠?qū)W會(huì)在電子數(shù)據(jù)處理的環(huán)境下，充分熟悉計(jì)算機(jī)的硬件和軟件以及處理系統(tǒng)等方面的知識(shí)。此外，還必須要能夠精通審計(jì)方面的專業(yè)知識(shí)，具有一定的實(shí)踐經(jīng)驗(yàn)。這就要求在網(wǎng)絡(luò)信息時(shí)代背景下，審計(jì)人員必須要具備計(jì)算機(jī)方面的專業(yè)知識(shí)，同時(shí)還充分了解審計(jì)理論，并且還要對(duì)審計(jì)軟件相關(guān)的操作和維護(hù)等熟練掌握。但是這種綜合型的人才目前還非常缺乏，使得信息化審計(jì)工作開展起來(lái)存在比較大的困難。

1.3審計(jì)軟件的技術(shù)水平還有待提升

開展會(huì)計(jì)信息化審計(jì)需要依靠計(jì)算機(jī)網(wǎng)絡(luò)，審計(jì)人員開展審計(jì)工作所使用的主要工具就是審計(jì)軟件。但是現(xiàn)階段我國(guó)對(duì)于審計(jì)軟件的開發(fā)還不夠成熟，一些大型的軟件公司主要的目標(biāo)是對(duì)財(cái)務(wù)軟件進(jìn)行設(shè)計(jì)與開發(fā)，而專門用于審計(jì)工作的軟件還比較少。另一方面，財(cái)務(wù)軟件與審計(jì)軟件在對(duì)接時(shí)也存在不小的困難，使得很多數(shù)據(jù)處理起來(lái)比較麻煩。此外，審計(jì)軟件在功能方面還有待豐富，尤其缺乏管理方面的功能，在技術(shù)方面也沒(méi)有取得實(shí)質(zhì)性的突破。

2網(wǎng)絡(luò)信息時(shí)代背景下促進(jìn)會(huì)計(jì)信息化水平提升的策略

2.1完善相關(guān)法律制度的建設(shè)

伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)層面的違法犯罪活動(dòng)日益增多，對(duì)于信息化審計(jì)也是如此，急需完善相關(guān)的法律制度建設(shè)，加快網(wǎng)絡(luò)立法的進(jìn)程。網(wǎng)絡(luò)立法的主要目標(biāo)應(yīng)當(dāng)是對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些問(wèn)題進(jìn)行解決，進(jìn)而對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行規(guī)范，使一切網(wǎng)絡(luò)活動(dòng)都能在規(guī)定的框架內(nèi)進(jìn)行。并且對(duì)于網(wǎng)絡(luò)的安全等，也必須要有法律作為保障，對(duì)于一切泄漏商業(yè)機(jī)密的行為都必須利用法律進(jìn)行制裁。對(duì)于網(wǎng)絡(luò)信息時(shí)代下審計(jì)工作的開展來(lái)說(shuō)，也必須要完善相關(guān)法律和制度的制定，以實(shí)現(xiàn)對(duì)審計(jì)人員在開展審計(jì)工作時(shí)的行為進(jìn)行約束，利用法律的威懾，來(lái)杜絕尋租行為等的出現(xiàn)。同時(shí)也要通過(guò)法律對(duì)會(huì)計(jì)人員的行為進(jìn)行規(guī)范，以促進(jìn)其更加公正的開展會(huì)計(jì)工作，進(jìn)而間接的幫助審計(jì)人員更好的進(jìn)行信息化審計(jì)。

2.2加強(qiáng)對(duì)信息化審計(jì)人才的培養(yǎng)力度

要更好的開展審計(jì)工作，審計(jì)人員必須要能夠掌握并熟練運(yùn)用信息技術(shù)和審計(jì)方面的專業(yè)知識(shí)，同時(shí)符合這兩方面要求的人才必然能夠在這個(gè)行業(yè)中發(fā)揮自己最大的價(jià)值。但是在實(shí)際的工作中，審計(jì)人員的綜合素質(zhì)很難達(dá)到這兩方面的要求，大多數(shù)人員的技能比較單一。因此，需要完善對(duì)信息化審計(jì)人才的培養(yǎng)方案，從深度與廣度上強(qiáng)化對(duì)人才的培訓(xùn)力度。首先，應(yīng)當(dāng)以高校為依托，由高校按照審計(jì)行業(yè)的實(shí)際需求制定培養(yǎng)計(jì)劃，又審計(jì)與計(jì)算機(jī)兩個(gè)專業(yè)聯(lián)合對(duì)學(xué)生進(jìn)行培養(yǎng)；其次，高校還要加強(qiáng)與審計(jì)機(jī)關(guān)和企業(yè)的合作，給學(xué)生提供一定的實(shí)踐機(jī)會(huì)，促進(jìn)學(xué)生通過(guò)實(shí)踐實(shí)現(xiàn)對(duì)理論知識(shí)的深度理解，對(duì)于完善學(xué)生的知識(shí)體系非常有利。審計(jì)機(jī)關(guān)和企業(yè)可以根據(jù)自己的需求來(lái)引進(jìn)優(yōu)秀的高校畢業(yè)生以實(shí)現(xiàn)對(duì)審計(jì)隊(duì)伍結(jié)構(gòu)的優(yōu)化。

2.3加大對(duì)審計(jì)軟件的開發(fā)力度

審計(jì)軟件是進(jìn)行信息化審計(jì)的重要工具，必須要加大對(duì)審計(jì)軟件的開發(fā)力度，同時(shí)做好評(píng)審和驗(yàn)收等工作。通過(guò)不斷提升審計(jì)軟件的技術(shù)水平，促使審計(jì)軟件系統(tǒng)的可靠性與安全性等得以提升，同時(shí)優(yōu)化審計(jì)人員使用審計(jì)軟件的體驗(yàn)，使其較為容易的接受不斷更新的審計(jì)軟件。在實(shí)際開發(fā)時(shí)，要更加注重對(duì)審計(jì)軟件的防火墻功能以及篡改數(shù)據(jù)功能的完善，并且要促使開發(fā)出來(lái)的審計(jì)軟件同時(shí)具有分析和查證的功能，以促進(jìn)審計(jì)軟件與財(cái)務(wù)軟件一體化的實(shí)現(xiàn)。

3結(jié)語(yǔ)

本文對(duì)網(wǎng)絡(luò)信息時(shí)代背景下，會(huì)計(jì)信息化審計(jì)工作在發(fā)展過(guò)程中存在的一些問(wèn)題進(jìn)行探析，重點(diǎn)分析了法律、人才和軟件三個(gè)方面存在的問(wèn)題，并且提出了有針對(duì)性的解決措施，以促進(jìn)會(huì)計(jì)信息化審計(jì)在此背景下發(fā)展水平的有效提升。

參考文獻(xiàn)

篇7

（一）建立有效的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)

會(huì)計(jì)信息網(wǎng)絡(luò)化下的財(cái)務(wù)系統(tǒng)（網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)）是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，全面實(shí)現(xiàn)各項(xiàng)財(cái)務(wù)管理功能的計(jì)算機(jī)系統(tǒng)；是對(duì)外安全、高效、便捷地實(shí)現(xiàn)電子貨幣支付、電子轉(zhuǎn)賬結(jié)算和與之直接相關(guān)的財(cái)務(wù)業(yè)務(wù)電子化，對(duì)內(nèi)有效地實(shí)施網(wǎng)絡(luò)財(cái)務(wù)監(jiān)控和管理的系統(tǒng)；是一個(gè)對(duì)物流、資金流和信息流進(jìn)行一體化、集成化管理的大型應(yīng)用軟件系統(tǒng)。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)由三個(gè)子系統(tǒng)構(gòu)成：財(cái)務(wù)業(yè)務(wù)處理網(wǎng)絡(luò)系統(tǒng)、財(cái)務(wù)管理信息網(wǎng)絡(luò)系統(tǒng)和財(cái)務(wù)決策支持網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)是對(duì)財(cái)務(wù)運(yùn)營(yíng)結(jié)構(gòu)的創(chuàng)新和價(jià)值流的實(shí)時(shí)反映系統(tǒng)；是連續(xù)的財(cái)務(wù)監(jiān)控和快速的調(diào)整反映系統(tǒng)；是虛擬運(yùn)營(yíng)的財(cái)務(wù)管理系統(tǒng)；是財(cái)務(wù)挖掘和充分利用系統(tǒng)；是企業(yè)主神經(jīng)系統(tǒng)；是打破地域的限制，加快資金周轉(zhuǎn)的系統(tǒng)；是貨幣和票據(jù)電子化系統(tǒng)；是財(cái)務(wù)信息和財(cái)務(wù)業(yè)務(wù)的擴(kuò)展系統(tǒng)。

（二）建立適用的核算方法和靈活的賬戶體系

網(wǎng)絡(luò)時(shí)代會(huì)計(jì)業(yè)務(wù)將更加復(fù)雜化，會(huì)計(jì)信息用戶需要直接接觸基本的會(huì)計(jì)信息，會(huì)計(jì)方法必須盡可能采用具有一般可理解性的概念結(jié)構(gòu)。為此，必須在原有賬戶體系基礎(chǔ)上，極大地?cái)U(kuò)展和改造，并采用一種與計(jì)算機(jī)網(wǎng)絡(luò)處理的特點(diǎn)相適應(yīng)、較為靈活的賬戶體系結(jié)構(gòu)，實(shí)行動(dòng)態(tài)實(shí)時(shí)控制及動(dòng)態(tài)的信息列報(bào)。

（三）采用多種形式信息披露

網(wǎng)絡(luò)會(huì)計(jì)的財(cái)務(wù)信息報(bào)告將借助網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)，采用實(shí)時(shí)聯(lián)機(jī)報(bào)告形式，對(duì)內(nèi)是與各種業(yè)務(wù)的實(shí)時(shí)處理與控制以及實(shí)時(shí)管理相結(jié)合的信息交流，對(duì)外則是與各種外部業(yè)務(wù)及活動(dòng)相關(guān)的信息交流以及面向外部用戶的信息披露。信息集成作為會(huì)計(jì)信息的基本存在形式，是決定會(huì)計(jì)信息有用性的關(guān)鍵，也是會(huì)計(jì)處理的關(guān)鍵。信息集成是針對(duì)不同用戶、不同決策目的，具有不同時(shí)間、內(nèi)容及形式特征的信息集合，時(shí)點(diǎn)基礎(chǔ)的動(dòng)態(tài)報(bào)告系統(tǒng)。采用時(shí)點(diǎn)基礎(chǔ)會(huì)計(jì)處理，用動(dòng)態(tài)方式反映財(cái)務(wù)情況。方便用戶隨時(shí)進(jìn)行動(dòng)態(tài)查詢，也可以在動(dòng)態(tài)連續(xù)中自由地截取某一時(shí)段進(jìn)行動(dòng)態(tài)基礎(chǔ)上的提供定期報(bào)告。提供便利的雙向交流。會(huì)計(jì)主體將不再是唯一的財(cái)務(wù)信息提供者，包括財(cái)務(wù)分析專家、用戶在內(nèi)的各個(gè)方面都可以一定形式提供歷史資料，分析或預(yù)測(cè)信息，會(huì)計(jì)主體同樣可以從這些信息的使用中極大地受益。各種形式的信息查詢成為會(huì)計(jì)信息交流的一種重要形式，查詢的過(guò)程也就是會(huì)計(jì)主體了解用戶需求的過(guò)程，各種與外界相關(guān)業(yè)務(wù)的處理過(guò)程也是一個(gè)信息的雙向交流過(guò)程。

二、會(huì)計(jì)信息網(wǎng)絡(luò)化對(duì)會(huì)計(jì)人員的要求

一是在歸集、加工、披露會(huì)計(jì)信息時(shí)發(fā)揮主觀能動(dòng)性，實(shí)現(xiàn)會(huì)計(jì)的記錄、報(bào)告等基本職能。會(huì)計(jì)所需的原始信息可以通過(guò)網(wǎng)絡(luò)方式實(shí)時(shí)在線錄入，可以由計(jì)算機(jī)進(jìn)行分部或集中處理，并按選定的會(huì)計(jì)政策和報(bào)告格式自動(dòng)生成不同類型的會(huì)計(jì)報(bào)表。但這并不意味著會(huì)計(jì)可以完全被計(jì)算機(jī)所取代，仍有許多重要的“后臺(tái)”工作需要會(huì)計(jì)人員完成。如在信息歸集階段需要會(huì)計(jì)人員對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行審核與確認(rèn)；在加工與披露階段需要會(huì)計(jì)人員面向顧客（信息使用者），按需提供信息產(chǎn)品（會(huì)計(jì)報(bào)告），即除提供通用會(huì)計(jì)報(bào)告外，會(huì)計(jì)人員還要按顧客的不同需求，選擇相應(yīng)的會(huì)計(jì)政策，提供適合不同決策需要的會(huì)計(jì)信息。

二是針對(duì)企業(yè)管理的需要，發(fā)揮會(huì)計(jì)人員的主動(dòng)性與創(chuàng)造性，突出其輔助經(jīng)營(yíng)決策的職能。與傳統(tǒng)經(jīng)濟(jì)時(shí)代相比，網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代企業(yè)的理財(cái)環(huán)境發(fā)生了巨大變化，會(huì)計(jì)工作的重心也相應(yīng)發(fā)生轉(zhuǎn)移，除了發(fā)揮會(huì)計(jì)的記錄和報(bào)告基本職能外，更重要的是發(fā)揮其參與管理，輔助決策的職能。一方面，參與管理和輔助決策是網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代會(huì)計(jì)重要性更突出的體現(xiàn)，另一方面，網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)的運(yùn)用又為會(huì)計(jì)人員參與管理、輔助決策提供了強(qiáng)大的技術(shù)支撐，從而有助于會(huì)計(jì)人員更好地發(fā)揮其職能。

三是網(wǎng)絡(luò)財(cái)務(wù)模式下，會(huì)計(jì)人員既是會(huì)計(jì)信息系統(tǒng)的使用者同時(shí)也是系統(tǒng)的維護(hù)者。在系統(tǒng)開發(fā)初期，會(huì)計(jì)人員應(yīng)充分考慮本單位經(jīng)濟(jì)業(yè)務(wù)與管理活動(dòng)發(fā)展的需要，參與會(huì)計(jì)信息系統(tǒng)的需求分析和設(shè)計(jì)，在考慮成本效益的基礎(chǔ)上進(jìn)行系統(tǒng)優(yōu)化，兼顧會(huì)計(jì)信息系統(tǒng)的通用性與專用性。在系統(tǒng)建成并投入使用之后，應(yīng)由專職會(huì)計(jì)人員進(jìn)行系統(tǒng)維護(hù)以保證系統(tǒng)安全、高效運(yùn)行。此外，網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代加強(qiáng)內(nèi)部控制具有更加緊迫和現(xiàn)實(shí)的意義，網(wǎng)絡(luò)財(cái)務(wù)帶來(lái)內(nèi)部審計(jì)工作的變革，給審計(jì)工作帶來(lái)了新的挑戰(zhàn)，從而對(duì)企業(yè)會(huì)計(jì)人員提出了更高的要求。

四是網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的會(huì)計(jì)人員應(yīng)該具有全局觀念，要從企業(yè)戰(zhàn)略全局出發(fā)，發(fā)揮財(cái)務(wù)戰(zhàn)略與研發(fā)戰(zhàn)略、采購(gòu)戰(zhàn)略、生產(chǎn)戰(zhàn)略、營(yíng)銷戰(zhàn)略、人力資源戰(zhàn)略的協(xié)同效應(yīng)，為實(shí)現(xiàn)企業(yè)價(jià)值鏈各環(huán)節(jié)的一體化和提高企業(yè)的整體競(jìng)爭(zhēng)優(yōu)勢(shì)，發(fā)揮會(huì)計(jì)人員的作用。

五是互聯(lián)網(wǎng)使企業(yè)邊界進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)公司這種虛擬組織形式的興起不僅帶來(lái)企業(yè)組織理論與管理理念的巨大變化，而且對(duì)傳統(tǒng)會(huì)計(jì)與審計(jì)理論和方法都帶來(lái)巨大沖擊。網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代企業(yè)有形資產(chǎn)的比重相對(duì)下降，人力資源等無(wú)形資產(chǎn)越來(lái)越重要，衍生金融工具廣泛運(yùn)用，社會(huì)責(zé)任意識(shí)逐漸加強(qiáng)，這些變化都為會(huì)計(jì)提出了新的研究課題。

三、會(huì)計(jì)信息網(wǎng)絡(luò)化的風(fēng)險(xiǎn)防范

完善的內(nèi)部控制可有效地減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)和計(jì)算機(jī)病毒所造成的危害。為了保證網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全運(yùn)行，企業(yè)可從以下方面著手，建立一整套行之有效的制度。一是組織與管理控制。包括適當(dāng)?shù)穆氊?zé)分離，優(yōu)化配置人力資源，充分發(fā)揮內(nèi)部審計(jì)的作用，控制好硬件軟件的安全等。二是系統(tǒng)開發(fā)控制。它應(yīng)貫穿于系統(tǒng)規(guī)則、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測(cè)試與維護(hù)的各個(gè)階段。包括項(xiàng)目的可行性研究、控制開發(fā)進(jìn)度、測(cè)試網(wǎng)絡(luò)在線功能、在線修補(bǔ)與升級(jí)等內(nèi)容。三是日常操作系統(tǒng)管理控制。包括制定上機(jī)操作規(guī)程，加強(qiáng)系統(tǒng)人員的操作管理，建立計(jì)算機(jī)訪問(wèn)授權(quán)和身份認(rèn)證制度，建立安全稽核機(jī)制，設(shè)置安全檢測(cè)預(yù)警系統(tǒng)等。四是應(yīng)用控制。包括網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)傳人、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。具體而言，主要應(yīng)從以下幾方面構(gòu)建內(nèi)部控制保障體系：

（一）加強(qiáng)崗位管理內(nèi)部控制

建立會(huì)計(jì)信息化崗位責(zé)任制，定人員、定崗位、明確分工，各司其職，有利于會(huì)計(jì)工作程序化、規(guī)范化，有利于落實(shí)責(zé)任和會(huì)計(jì)人員鉆研分管業(yè)務(wù)，有利于提高工作效率和工作質(zhì)量。信息化會(huì)計(jì)崗位可設(shè)信息財(cái)務(wù)主管、會(huì)計(jì)核算軟件操作、審核記賬、信息維護(hù)、數(shù)據(jù)分析、會(huì)計(jì)資料保管、軟件開發(fā)等崗位?？梢砸蝗艘粛?，一人多崗或一崗多人，要明確每個(gè)工作崗位的職責(zé)范圍，切實(shí)做到事事有人管，人人有專責(zé)，辦事有要求，工作有檢查。盡可能保證不相容職能的分離，通過(guò)設(shè)立一種相互稽核和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。

（二）加強(qiáng)會(huì)計(jì)信息網(wǎng)絡(luò)化操作管理控制

為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)該引進(jìn)科學(xué)、完善的成熟管理軟件；根據(jù)系統(tǒng)支持的不同模塊軟件進(jìn)行分工，從而起到各部門之間權(quán)利相互制約、相互平衡的作用。一般來(lái)說(shuō)，單位的軟件控制主要是局域網(wǎng)組成的服務(wù)器、POS機(jī)等。可以結(jié)合本單位的特點(diǎn)，根據(jù)數(shù)據(jù)庫(kù)良好的保密機(jī)制以及采用訪問(wèn)控制、口令控制技術(shù)等方法，形成以服務(wù)器上運(yùn)行的數(shù)據(jù)庫(kù)系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)；設(shè)置權(quán)限，方便各級(jí)領(lǐng)導(dǎo)及職工查詢有關(guān)財(cái)務(wù)數(shù)據(jù)，從而對(duì)單位現(xiàn)有的財(cái)務(wù)狀況及未來(lái)的發(fā)展?jié)摿ψ鞒稣_的判斷。

（三）加強(qiáng)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)管理控制

主要包括以下幾個(gè)方面：一是要保證計(jì)算機(jī)正常運(yùn)行，計(jì)算機(jī)正常運(yùn)行是進(jìn)行會(huì)計(jì)信息化的前提條件，經(jīng)常對(duì)有關(guān)設(shè)備進(jìn)行保養(yǎng)，保持機(jī)房和設(shè)備的整潔，防止意外事情發(fā)生；二是要確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密，防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除；對(duì)磁介質(zhì)存放的數(shù)據(jù)要保存雙份，備份盤應(yīng)該定期復(fù)制，以保證數(shù)據(jù)不被丟失；三是在會(huì)計(jì)軟件修改、升級(jí)和硬件更換過(guò)程中，要制定保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全的工作程序，并有專人進(jìn)行監(jiān)督；四是要健全必要的防止計(jì)算機(jī)病毒的措施，預(yù)防、檢測(cè)、清除計(jì)算機(jī)病毒；五是要制定會(huì)計(jì)信息化系統(tǒng)發(fā)生意外事故時(shí)會(huì)計(jì)數(shù)據(jù)的維護(hù)制度，以解決因意外事故而使數(shù)據(jù)混亂或丟失的問(wèn)題。

（四）建立信息化會(huì)計(jì)檔案管理制度

（1）對(duì)存檔的記賬憑證要檢查錄入人員的簽名或蓋章、稽核人員及會(huì)計(jì)主管的簽名或蓋章；

（2）對(duì)會(huì)計(jì)信息化檔案的管理要防磁、防火、防蟲等并定期檢查，防止由于磁介質(zhì)損壞，使會(huì)計(jì)數(shù)據(jù)丟失；

（3）盡量采用光盤存儲(chǔ)會(huì)計(jì)數(shù)據(jù)，少用軟盤存儲(chǔ)會(huì)計(jì)數(shù)據(jù)；

（4）會(huì)計(jì)檔案資料不得隨意堆放，嚴(yán)防毀損、散失和泄密；

（5）各種會(huì)計(jì)資料未經(jīng)領(lǐng)導(dǎo)同意，不得外借和拿出本單位；（6）經(jīng)領(lǐng)導(dǎo)同意借閱的會(huì)計(jì)資料，應(yīng)該履行相應(yīng)的手續(xù)，經(jīng)手人必須簽字。磁介質(zhì)會(huì)計(jì)資料歸還時(shí)還應(yīng)檢查病毒。

（五）加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)安全控制加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源、減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面人手。主要的控制措施包括：

（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作財(cái)務(wù)專用電腦；

（2）操作人員身份的密碼控制，在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登錄名和口令的合法性進(jìn)行檢查；

（3）合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限；

（4）數(shù)據(jù)存儲(chǔ)和處理相隔離；

（5）審計(jì)與跟蹤，包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

通過(guò)上述技術(shù)可基本確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

除采取內(nèi)部控制方面的風(fēng)險(xiǎn)防范措施外，在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。同時(shí)，在財(cái)務(wù)軟件中應(yīng)提供周到的強(qiáng)有力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性?？蓞⒖嫉募夹g(shù)有：

（1）防火墻（HREWALL）。防火墻是建立在內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問(wèn)控制系統(tǒng)，它對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾，從而為企業(yè)設(shè)立了一道電子屏障。

篇8

但是，網(wǎng)絡(luò)會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)相比，其風(fēng)險(xiǎn)更高，更容易出現(xiàn)信息泄密，或遭受系統(tǒng)攻擊。不法分子乘機(jī)竊取有價(jià)值的企業(yè)信息及公司客戶的各類私人保密信息；惡意地襲擊網(wǎng)絡(luò)會(huì)計(jì)站點(diǎn)，進(jìn)行各種可能的破壞，如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等，這些攻擊會(huì)引起服務(wù)崩潰，信息暴露，從而使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。因此，采取有效的防護(hù)措施，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)正確、可靠、連續(xù)地運(yùn)行，是網(wǎng)絡(luò)時(shí)代保護(hù)企業(yè)利益安全的重要方面。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全可以從人和技術(shù)兩大因素來(lái)研究。人的理論、業(yè)務(wù)、管理水平屬于內(nèi)部控制的研究范疇，技術(shù)因素是指通過(guò)各種管理、技術(shù)的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護(hù)，不會(huì)因其偶然或惡意的行為和事件而使會(huì)計(jì)信息系統(tǒng)遭到破壞、更改、泄露，保證其連續(xù)、可靠、正常地運(yùn)行。

一、導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全問(wèn)題的因素分析

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet），是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如TCP／IP通信協(xié)議、WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺(tái)。企業(yè)內(nèi)聯(lián)網(wǎng)通過(guò)互聯(lián)網(wǎng)，為企業(yè)與客戶、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計(jì)等各部門之間建立開放、公布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境，使企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控。然而，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，系統(tǒng)的安全性問(wèn)題更加突出。導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全問(wèn)題的因素主要體現(xiàn)在以下幾方面：

(一)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)軟硬件技術(shù)存在的漏洞

現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜。因而，在軟件開發(fā)過(guò)程中，必然存在設(shè)計(jì)漏洞，甚至故意留下后門(Backdoor)，這為外部攻擊提供了可趁之機(jī)。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進(jìn)行安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營(yíng)扎寨，發(fā)作時(shí)會(huì)不斷彈出廣告，將瀏覽器引導(dǎo)至某些特定網(wǎng)頁(yè)，以此盜取用戶的活動(dòng)信息。據(jù)IT業(yè)界和美國(guó)國(guó)家安全部共同成立的“國(guó)家互聯(lián)網(wǎng)安全聯(lián)盟”的估計(jì)，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬(wàn)個(gè)之多。

自然或人為災(zāi)害如機(jī)房火災(zāi)能使計(jì)算機(jī)、通信設(shè)備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的損失。如果受到水浸，電纜和電器電子設(shè)備會(huì)因絕緣性能下降而燒毀。雷擊產(chǎn)生的強(qiáng)電流，是燒毀電子設(shè)備或器件的常見(jiàn)原因等。 作為網(wǎng)絡(luò)核心的TCP／IP協(xié)議設(shè)計(jì)時(shí)完全沒(méi)有考慮商業(yè)公共網(wǎng)下必須的安全機(jī)制，通信線路和設(shè)備若屏蔽不善，將存在嚴(yán)重的電磁泄露，攻擊者可通過(guò)輻射感應(yīng)接收竊取企業(yè)的機(jī)密信息；在傳輸過(guò)程中，數(shù)據(jù)以明文方式傳遞，其機(jī)密性、完整性、真實(shí)性都存在嚴(yán)重的安全隱患。

(二) 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)人員的道德風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來(lái)自于組織內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。因此，內(nèi)部控制已從會(huì)計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對(duì)整個(gè)企業(yè)內(nèi)部人員的控制。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的關(guān)聯(lián)方也存在著道德風(fēng)險(xiǎn)。網(wǎng)絡(luò)對(duì)會(huì)計(jì)最直接的影響體現(xiàn)在財(cái)務(wù)報(bào)告由紙質(zhì)向網(wǎng)絡(luò)形式的迅速轉(zhuǎn)移，越來(lái)越多的企業(yè)通過(guò)政府指定網(wǎng)站或者自己的門戶站點(diǎn)，強(qiáng)制或自愿披露會(huì)計(jì)信息，以更好地滿足社會(huì)各方對(duì)企業(yè)會(huì)計(jì)信息的需求。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)和社會(huì)部門的關(guān)聯(lián)，又引入了新的安全風(fēng)險(xiǎn)。如企業(yè)的關(guān)稅方既包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等社會(huì)部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)（VAN）實(shí)現(xiàn)電子數(shù)據(jù)交換（EDI）任務(wù)，也有的關(guān)聯(lián)方與企業(yè)建立統(tǒng)一的外聯(lián)網(wǎng)（Extranet）。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間通過(guò)互聯(lián)網(wǎng)進(jìn)行松散型的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等。因此，無(wú)論從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)存在著一種特殊的關(guān)系。這種特殊關(guān)系使相互間道德風(fēng)險(xiǎn)的發(fā)生成為可能。

由于互聯(lián)網(wǎng)沒(méi)有國(guó)界和時(shí)空的限制，來(lái)自社會(huì)上的道德風(fēng)險(xiǎn)幾乎不可避免。社會(huì)不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來(lái)自網(wǎng)上的信息截收、仿冒、竊聽(tīng)，黑客入侵，病毒破壞等是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型。據(jù)報(bào)道，反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒竟能繞過(guò)Microsoft安全控件和網(wǎng)上銀行的CA證書，會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、修改注冊(cè)表，輕易地竊取用戶的賬號(hào)和密碼。

二、提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性技術(shù)措施

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全包含系統(tǒng)實(shí)體安全和系統(tǒng)數(shù)據(jù)安全兩部分。系統(tǒng)實(shí)體安全是保護(hù)軟、硬件安全，保障系統(tǒng)各部件機(jī)能正常，系統(tǒng)正常運(yùn)行。系統(tǒng)數(shù)據(jù)安全包括靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸?shù)陌踩?。靜態(tài)存儲(chǔ)指網(wǎng)絡(luò)中存儲(chǔ)在中央數(shù)據(jù)庫(kù)和各分布式數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全；動(dòng)態(tài)傳輸是在通信過(guò)程中，保證數(shù)據(jù)的完整性、保密性、有效性和真實(shí)性。因此，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全技術(shù)包括：

?會(huì)計(jì)數(shù)據(jù)的防護(hù)技術(shù)，包括會(huì)計(jì)數(shù)據(jù)的處理和人員的素質(zhì)的提高；

?網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的保護(hù)技術(shù)，包括數(shù)據(jù)備份、異地存儲(chǔ)和遠(yuǎn)程控制數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)等。

（一）會(huì)計(jì)數(shù)據(jù)的防護(hù)技術(shù)

首先確立網(wǎng)絡(luò)會(huì)計(jì)核算前提，建立科學(xué)合理的網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)理論體系，完善會(huì)計(jì)公認(rèn)原則。采用科學(xué)合理的會(huì)計(jì)核算方法，利用網(wǎng)絡(luò)的實(shí)時(shí)性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時(shí)可選信息。確立網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的基本框架，利用網(wǎng)絡(luò)開展遠(yuǎn)程審計(jì)、實(shí)施實(shí)時(shí)多方監(jiān)督，大大減少主觀因素的影響；同時(shí)，管理人員也可以隨時(shí)多方調(diào)用會(huì)計(jì)信息，進(jìn)行監(jiān)督，提高監(jiān)督的有效性。

從人員素質(zhì)來(lái)看：一方面通過(guò)教育，提高財(cái)會(huì)人員的思想認(rèn)識(shí)，提高安全防范意識(shí)和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度；另一方面要加強(qiáng)專業(yè)知識(shí)的學(xué)習(xí)和培訓(xùn)，不斷提高財(cái)會(huì)人員的計(jì)算機(jī)網(wǎng)絡(luò)和安全防范手段應(yīng)用水平，在對(duì)網(wǎng)上會(huì)計(jì)信息進(jìn)行有效過(guò)濾的同時(shí)，注意保護(hù)本企業(yè)的會(huì)計(jì)信息，防止非法訪問(wèn)和惡意攻擊。

（二）網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的保護(hù)技術(shù)

國(guó)際安全巨頭賽門鐵克（symantec）公司中國(guó)區(qū)執(zhí)行總裁鄭裕慶曾說(shuō)：“防止網(wǎng)絡(luò)威脅惟一的方法是主動(dòng)預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡(jiǎn)單的反病毒解決方案?！?/p>

1.高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有容災(zāi)、容錯(cuò)技術(shù)

容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。當(dāng)網(wǎng)絡(luò)系統(tǒng)在遭遇自然災(zāi)害、戰(zhàn)爭(zhēng)、電力中斷、設(shè)備故障等不可抗拒的災(zāi)難和意外時(shí)，一方面能夠?qū)嵤┏浞值臄?shù)據(jù)備份方案來(lái)使保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復(fù)正常運(yùn)行；另外，可以采用額外的硬件、軟件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有磁盤鏡像、RAID、雙機(jī)熱備份、額外的通信設(shè)備和線路。

2.及時(shí)下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞

首先，惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運(yùn)行，通過(guò)盜竊、修改、刪除被染計(jì)算機(jī)的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補(bǔ)系統(tǒng)漏洞，及時(shí)升級(jí)和打補(bǔ)丁。其次，安裝性能優(yōu)良的殺毒和防黑軟件，定期升級(jí)病毒庫(kù)，定期整機(jī)掃描殺毒。再次，加強(qiáng)對(duì)網(wǎng)絡(luò)使用的控制，如禁止訪問(wèn)有安全風(fēng)險(xiǎn)的站點(diǎn)，不下載安裝未經(jīng)認(rèn)證的程序，不打開不明郵件附件等。

3.實(shí)施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全

防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施，可以正確劃分資源保護(hù)和開放的邊界，據(jù)此定義訪問(wèn)控制表，對(duì)雙向的訪問(wèn)數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪問(wèn)，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問(wèn)，從而對(duì)企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護(hù)。

4.密鑰技術(shù)是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的關(guān)鍵環(huán)節(jié)，既可解決靜態(tài)會(huì)計(jì)信息被非授權(quán)訪問(wèn)或篡改的問(wèn)題，又能解決動(dòng)態(tài)會(huì)計(jì)信息在傳輸中被截取的問(wèn)題

在網(wǎng)絡(luò)上發(fā)送財(cái)務(wù)信息之前，采用有效的安全密鑰技術(shù)將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行加密處理，將明文切換為雜亂無(wú)章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰的控制下方能正確完成。雖然網(wǎng)絡(luò)黑客或其他惡意攻擊者可以通過(guò)竊聽(tīng)截獲數(shù)據(jù)報(bào)文，但由于沒(méi)有解密所需的密鑰，無(wú)法恢復(fù)明文而不能讀懂亂碼背后的真實(shí)信息。CA認(rèn)證中心及數(shù)字證書為解決身份真實(shí)性問(wèn)題提供了有效的技術(shù)機(jī)制。CA通過(guò)數(shù)字證書，統(tǒng)一分配公有信息，授予用戶可以合法使用的公、私鑰對(duì)，實(shí)施網(wǎng)絡(luò)交易安全。

5.訪問(wèn)控制、入侵檢測(cè)和應(yīng)急響應(yīng)機(jī)制可以預(yù)防大多數(shù)的不安全事件，阻止安全威脅

訪問(wèn)控制分為三層，入網(wǎng)訪問(wèn)控制、權(quán)限訪問(wèn)控制和屬性訪問(wèn)控制。入網(wǎng)訪問(wèn)控制對(duì)任一試圖進(jìn)入系統(tǒng)的用戶進(jìn)行基于賬號(hào)+口令的身份驗(yàn)證，控制其是否有權(quán)接入。保持該項(xiàng)控制有效的關(guān)鍵在于合理設(shè)置、保護(hù)用戶口令。權(quán)限訪問(wèn)控制為每一用戶分配合理、適當(dāng)?shù)脑L問(wèn)權(quán)限，明確界定用戶對(duì)包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。屬性訪問(wèn)控制是面向系統(tǒng)資源設(shè)置屬性，進(jìn)一步控制用戶對(duì)文件或設(shè)備等資源的訪問(wèn)，使所有用戶都不可超越屬性所指定的權(quán)限范圍來(lái)操作資源。

網(wǎng)絡(luò)安全是個(gè)動(dòng)態(tài)的改進(jìn)過(guò)程，將防護(hù)、檢測(cè)和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)安裝適當(dāng)?shù)娜肭謾z測(cè)系統(tǒng)IDS，通過(guò)對(duì)用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時(shí)發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點(diǎn)，識(shí)別防火墻等防護(hù)設(shè)施不能識(shí)別的攻擊，向系統(tǒng)管理員發(fā)出安全警告。一旦檢測(cè)到入侵事件，立即啟動(dòng)緊急響應(yīng)和恢復(fù)處理機(jī)制，響應(yīng)機(jī)制明確規(guī)定應(yīng)對(duì)入侵的程序和措施，如切斷網(wǎng)絡(luò)鏈接、記錄事件、報(bào)警、恢復(fù)系統(tǒng)等。

通過(guò)采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強(qiáng)的數(shù)據(jù)加密算法、實(shí)現(xiàn)數(shù)據(jù)保密等，建立有效的計(jì)算機(jī)病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測(cè)和攻擊防范系統(tǒng)，建立計(jì)算機(jī)安全應(yīng)急機(jī)制，使用安全的財(cái)務(wù)軟件平臺(tái)等先進(jìn)技術(shù)，從而確保會(huì)計(jì)信息的安全。

篇9

1網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)

在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，存在更為隱秘的會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。一方面，企業(yè)通過(guò)防火墻等安全措施實(shí)現(xiàn)與外界的隔離，另一方面，網(wǎng)絡(luò)使企業(yè)的會(huì)計(jì)信息延伸到企業(yè)的外部，與相關(guān)企業(yè)、銀行、客戶和政府機(jī)構(gòu)相連構(gòu)成完整的信息系統(tǒng)。因此，在外部和內(nèi)部的各種攻擊的威脅下，會(huì)計(jì)信息失真的風(fēng)險(xiǎn)增大。商品交易“無(wú)紙化”，電子票據(jù)、電子憑證和電子帳冊(cè)的出現(xiàn)，使傳統(tǒng)的會(huì)計(jì)帳務(wù)處理自動(dòng)完成，商品交割和資金給付同時(shí)完成，避免了人為的疏漏造成的會(huì)計(jì)信息失真，但也使對(duì)電子票據(jù)、電子憑證和電子帳冊(cè)的修改不留痕跡。同時(shí)，網(wǎng)絡(luò)會(huì)計(jì)對(duì)會(huì)計(jì)信息進(jìn)行實(shí)時(shí)處理，改變了傳統(tǒng)會(huì)計(jì)的順序化處理模式，減少了中間環(huán)節(jié)，減輕了財(cái)會(huì)人員的工作量，避免了環(huán)節(jié)過(guò)多造成的信息失真，但會(huì)計(jì)信息通過(guò)計(jì)算機(jī)程序在網(wǎng)絡(luò)中處理，不為人所掌握，使風(fēng)險(xiǎn)更加隱蔽。另外，網(wǎng)絡(luò)會(huì)計(jì)信息采用分布式輸入，信息來(lái)源多樣化，使會(huì)計(jì)信息在一定范圍共享和流通，能夠使監(jiān)督和操作分離，但同時(shí)又使會(huì)計(jì)信息作假更加方便，失真的會(huì)計(jì)信息更具有迷惑性，反過(guò)來(lái)弱化了會(huì)計(jì)信息的來(lái)源，進(jìn)一步增大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。具體來(lái)說(shuō)，網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)主要有技術(shù)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。

1.1技術(shù)風(fēng)險(xiǎn)

網(wǎng)絡(luò)會(huì)計(jì)是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的基礎(chǔ)之上的，會(huì)計(jì)信息是在遵循一定的信息交換協(xié)議，以足夠的安全技術(shù)為保障，以一定的計(jì)算機(jī)硬件為支撐，在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通、存儲(chǔ)和處理，并最終以人們需要的形式變現(xiàn)出來(lái)。因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的安全性成為網(wǎng)絡(luò)會(huì)計(jì)信息失真的技術(shù)風(fēng)險(xiǎn)。

1）計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和對(duì)應(yīng)的軟件組成。計(jì)算機(jī)網(wǎng)絡(luò)中硬件配置不當(dāng)或硬件故障，會(huì)網(wǎng)絡(luò)信息的流通，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。軟件本身魯棒性不足和軟件缺陷、財(cái)務(wù)軟件相對(duì)滯后于財(cái)務(wù)制度，也使網(wǎng)絡(luò)會(huì)計(jì)信息失真成為可能。

2）計(jì)算機(jī)病毒和黑客攻擊的影響

隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點(diǎn)，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計(jì)算機(jī)病毒的入侵使合法的用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，有嚴(yán)格要求的網(wǎng)絡(luò)服務(wù)不能得到正常的響應(yīng)，甚至篡改和毀壞數(shù)據(jù)，造成會(huì)計(jì)信息失真。網(wǎng)絡(luò)會(huì)計(jì)依據(jù)的是Internet/Intranet體系使用的TCP/IP開放式協(xié)議，信息以廣播的形式進(jìn)行傳播。計(jì)算機(jī)黑客利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽(tīng)、信息截獲、口令試探、身份仿冒和插入假信息等手段，對(duì)信息安全的各個(gè)層面進(jìn)行攻擊，網(wǎng)絡(luò)會(huì)計(jì)信息將面臨被截取、竊聽(tīng)、仿冒和破壞的風(fēng)險(xiǎn)。而且，在網(wǎng)絡(luò)的環(huán)境下，只要有不法之徒想竊取、截獲和破壞信息，當(dāng)數(shù)據(jù)通過(guò)線路傳輸時(shí)，可以很容易實(shí)現(xiàn)。

3）數(shù)據(jù)加密等安全技術(shù)的安全性的影響

在網(wǎng)絡(luò)上傳輸?shù)臅?huì)計(jì)信息使用一定的加密算法，以密文的形式進(jìn)行傳輸；為了鑒別源點(diǎn)、防抵賴常在信息中插入發(fā)送、接受方信息和發(fā)送時(shí)間等信息，采用數(shù)字簽名技術(shù)；為了保證信息的正常識(shí)別，使用一定的傳輸協(xié)議。這些技術(shù)的采用保證了信息的可靠性和有效性，但安全是相對(duì)的，這些算法和協(xié)議的安全缺陷反過(guò)來(lái)又成為會(huì)計(jì)信息失真的潛在風(fēng)險(xiǎn)。

4）信息污染

由于網(wǎng)絡(luò)的開放性，大量無(wú)序信息和網(wǎng)絡(luò)垃圾占據(jù)了寶貴的網(wǎng)絡(luò)資源，加重了網(wǎng)絡(luò)的負(fù)擔(dān)，影響了網(wǎng)絡(luò)會(huì)計(jì)信息的傳輸效率，嚴(yán)重時(shí)誘發(fā)網(wǎng)絡(luò)廣播風(fēng)暴。這些信息污染如同污染一樣存在著巨大的風(fēng)險(xiǎn)。

1.2理論風(fēng)險(xiǎn)

，基于網(wǎng)絡(luò)的會(huì)計(jì)系統(tǒng)的構(gòu)建還處于探索和發(fā)展階段，網(wǎng)絡(luò)會(huì)計(jì)理論體系尚未建立健全，傳統(tǒng)會(huì)計(jì)理論和存在很多局限性，傳統(tǒng)會(huì)計(jì)理論不適用于網(wǎng)絡(luò)實(shí)際，迫切需要作出相應(yīng)的變更。這成為網(wǎng)絡(luò)會(huì)計(jì)信息失真的理論風(fēng)險(xiǎn)。

1）會(huì)計(jì)目標(biāo)變更

傳統(tǒng)的企業(yè)會(huì)計(jì)目標(biāo)是定期編制以成本計(jì)量屬性為基礎(chǔ)的財(cái)務(wù)會(huì)計(jì)報(bào)表，反映企業(yè)過(guò)去經(jīng)營(yíng)期間的數(shù)量化、貨幣化財(cái)務(wù)會(huì)計(jì)信息，以滿足報(bào)表使用者的財(cái)務(wù)會(huì)計(jì)信息需求。在網(wǎng)絡(luò)條件下，會(huì)計(jì)信息可以在網(wǎng)上披露，可以以現(xiàn)行市價(jià)計(jì)量屬性取代歷史成本計(jì)量屬性，可以以現(xiàn)金流動(dòng)信息代替單一的盈利數(shù)字，更重視交易與事項(xiàng)的經(jīng)濟(jì)實(shí)質(zhì)，選定不同的需求對(duì)象披露相關(guān)的會(huì)計(jì)信息，從而滿足不同使用者使用網(wǎng)絡(luò)獲取所需會(huì)計(jì)信息的不同需求。信息需求方和信息供給方的理解差異、信息披露和獲取時(shí)間的差異等無(wú)疑會(huì)帶來(lái)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

2）會(huì)計(jì)基本前提變更

傳統(tǒng)的會(huì)計(jì)基本前提包括會(huì)計(jì)主體、持續(xù)經(jīng)營(yíng)、會(huì)計(jì)分期和貨幣計(jì)量。在網(wǎng)絡(luò)條件下，虛擬企業(yè)無(wú)資金、人員，只有名稱和訂單，而且以交易作為生存期，分和迅速，從而使會(huì)計(jì)主體具有可變性，造成會(huì)計(jì)主體認(rèn)定困難，會(huì)計(jì)核算的空間處于模糊狀態(tài)。同時(shí)，需要將交易期間作為會(huì)計(jì)期間，使用面臨解散假設(shè)替代持續(xù)經(jīng)營(yíng)假設(shè)，使用貨幣和非貨幣信息如企業(yè)創(chuàng)新能力、客戶滿意程度、市場(chǎng)占有率和虛擬企業(yè)的創(chuàng)新速度等全面反映企業(yè)未來(lái)的獲利能力。會(huì)計(jì)基本前提具有更大的不確定性、計(jì)量標(biāo)準(zhǔn)的模糊和不準(zhǔn)確性。

3）會(huì)計(jì)要素變更

傳統(tǒng)的會(huì)計(jì)理論將會(huì)計(jì)要素分為資產(chǎn)、負(fù)債、所有者權(quán)益、收入、費(fèi)用、利潤(rùn)六大要素。虛擬企業(yè)以通信等信息技術(shù)和聲譽(yù)為物質(zhì)基礎(chǔ)，資本和固定資產(chǎn)的比例較低，人力資本和知識(shí)儲(chǔ)備是其最重要的資產(chǎn)，是企業(yè)利潤(rùn)形成的主要來(lái)源。如何衡量企業(yè)的人力和知識(shí)價(jià)值，同時(shí)在報(bào)表中為使用者利用并反映出來(lái)將是一個(gè)值得探討的課題。

4）會(huì)計(jì)原則、程序和處理方法變更

由于虛擬企業(yè)的生存期短、只有一個(gè)會(huì)計(jì)期間，傳統(tǒng)的會(huì)計(jì)原則如歷史成本原則、權(quán)責(zé)發(fā)生制失去存在的基礎(chǔ)，有必要以現(xiàn)行價(jià)值、可變現(xiàn)價(jià)值取代歷史成本價(jià)值，以收付實(shí)現(xiàn)制替代權(quán)責(zé)發(fā)生制。而且，由于交易無(wú)紙化，交易信息網(wǎng)絡(luò)傳遞，信息的輸入到報(bào)表的生成是同步的，大大減少了人工干預(yù)，處理程序得到簡(jiǎn)化，也使會(huì)計(jì)信息失真風(fēng)險(xiǎn)性增大。

1.3業(yè)務(wù)風(fēng)險(xiǎn)

現(xiàn)階段，在上流動(dòng)的信息既有傳統(tǒng)的信息，又有新型虛擬企業(yè)的會(huì)計(jì)信息，而且信息獲得方和披露方信息嚴(yán)重不對(duì)稱，這些都是網(wǎng)絡(luò)會(huì)計(jì)信息失真的業(yè)務(wù)風(fēng)險(xiǎn)。同時(shí)，信息真實(shí)程度的判定是建立在對(duì)信息披露方的信譽(yù)判定的基礎(chǔ)之上，對(duì)其信譽(yù)判定的風(fēng)險(xiǎn)客觀上成為信息失真的風(fēng)險(xiǎn)。網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施需要大批既熟諳機(jī)網(wǎng)絡(luò)知識(shí)和財(cái)會(huì)知識(shí)，又同時(shí)掌握商務(wù)知識(shí)和法規(guī)的人才，財(cái)會(huì)人員在會(huì)計(jì)選擇、會(huì)計(jì)信息披露、網(wǎng)絡(luò)技術(shù)、會(huì)計(jì)職業(yè)規(guī)范和道德規(guī)范等方方面面面臨遵守和選擇的，因此，財(cái)會(huì)人員的專業(yè)和道德水準(zhǔn)成為會(huì)計(jì)信息失真的又一風(fēng)險(xiǎn)來(lái)源。

1.4管理風(fēng)險(xiǎn)

在網(wǎng)絡(luò)條件下，會(huì)計(jì)流程發(fā)生了變化，大量的數(shù)據(jù)直接從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得，企業(yè)將實(shí)現(xiàn)信息集中管理，會(huì)計(jì)信息的傳遞方式將由附層型轉(zhuǎn)為水平型，矩陣式結(jié)構(gòu)將取代金字塔形的組織結(jié)構(gòu)，企業(yè)采購(gòu)、銷售等部門在將信息存儲(chǔ)在中央數(shù)據(jù)庫(kù)的同時(shí)，也可以隨時(shí)隨地獲取授權(quán)信息，獲得授權(quán)的企業(yè)外部人員也可以獲取相應(yīng)的會(huì)計(jì)信息。由于信息來(lái)源復(fù)雜、接觸信息的部門和人員增多，傳統(tǒng)的內(nèi)部控制制度顯然不能符合要求，相關(guān)的制度和管理體系需要作出調(diào)整。同時(shí)，管理層對(duì)軟件開發(fā)的管理、相關(guān)技術(shù)方案的選擇、各種信息使用權(quán)限的劃分，客觀上成為會(huì)計(jì)信息失真的風(fēng)險(xiǎn)成因。

2網(wǎng)絡(luò)會(huì)計(jì)信息失真的防范對(duì)策

2.1強(qiáng)化技術(shù)安全

網(wǎng)絡(luò)會(huì)計(jì)信息在網(wǎng)上的防護(hù)，包括兩個(gè)：靜態(tài)數(shù)據(jù)安全和動(dòng)態(tài)安全。前者指網(wǎng)絡(luò)中存儲(chǔ)在中央數(shù)據(jù)庫(kù)和各分布式數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過(guò)程中對(duì)完整性、保密性、有效性和真實(shí)性的保證。因此涉及到三個(gè)內(nèi)容：系統(tǒng)的防護(hù)技術(shù)，將安全和系統(tǒng)管理進(jìn)行有機(jī)結(jié)合；系統(tǒng)保護(hù)技術(shù)，包括數(shù)據(jù)備份、異地存儲(chǔ)和遠(yuǎn)程控制等；數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)。通過(guò)采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強(qiáng)的數(shù)據(jù)加密算法、利用過(guò)程密鑰、使用一次一密、安全鎖定等，建立有效的計(jì)算機(jī)病毒防范體系和網(wǎng)絡(luò)漏洞監(jiān)測(cè)和攻擊防范系統(tǒng)，建立計(jì)算機(jī)安全應(yīng)急機(jī)制，使用安全的財(cái)務(wù)軟件平臺(tái)等先進(jìn)技術(shù)，從技術(shù)確保會(huì)計(jì)信息的安全。

2.2建立合理的網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)體系

1）確立網(wǎng)絡(luò)會(huì)計(jì)核算前提

實(shí)施相對(duì)開放的會(huì)計(jì)主體假設(shè)，進(jìn)一步擴(kuò)大會(huì)計(jì)確認(rèn)的范圍，增強(qiáng)信息的相關(guān)性；將會(huì)計(jì)分期假設(shè)并入持續(xù)經(jīng)營(yíng)假設(shè)，不同時(shí)點(diǎn)的財(cái)務(wù)狀況和不同時(shí)期的經(jīng)營(yíng)成果實(shí)時(shí)生成，提高決策的有用性；采用多樣化的計(jì)量手段，全面反映貨幣和非貨幣、財(cái)務(wù)和非財(cái)務(wù)信息，提高信息的完整性。

2）完善會(huì)計(jì)公認(rèn)原則

采用公允價(jià)值、現(xiàn)行價(jià)值和價(jià)值并存，客觀確認(rèn)公司資產(chǎn)的擁有和控制情況；確定配比原則、權(quán)責(zé)發(fā)生制的范圍，實(shí)現(xiàn)收付實(shí)現(xiàn)制和權(quán)責(zé)發(fā)生制相結(jié)合，更真實(shí)地反映企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果。

3）采用科學(xué)合理的會(huì)計(jì)核算方法，確立網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的基本框架

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)處理功能，便于采用多種會(huì)計(jì)核算方法。在此基礎(chǔ)上，重振報(bào)告要素，將資產(chǎn)劃分為有形資產(chǎn)和信息資產(chǎn)，確立產(chǎn)權(quán)要素，使股東權(quán)益、人力資源和知識(shí)資本產(chǎn)權(quán)化，體現(xiàn)信息的完整性；進(jìn)一步拓展網(wǎng)絡(luò)財(cái)務(wù)信息報(bào)告的信息范圍；利用網(wǎng)絡(luò)的實(shí)時(shí)性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時(shí)可選信息。

4）開展遠(yuǎn)程審計(jì)、實(shí)施實(shí)時(shí)多方監(jiān)督

審計(jì)人員利用網(wǎng)絡(luò)，隨時(shí)隨地調(diào)用企業(yè)的會(huì)計(jì)信息，實(shí)施網(wǎng)絡(luò)在線審計(jì)，大大減少主觀因素的；同時(shí)管理人員也可以隨時(shí)多方調(diào)用會(huì)計(jì)信息，進(jìn)行監(jiān)督，提高監(jiān)督的有效性。

2.3建立科學(xué)有效的制度保障機(jī)制

建立科學(xué)有效的制度保障機(jī)制是防止會(huì)計(jì)信息失真，防范和化解風(fēng)險(xiǎn)的重要手段和有效途徑。要求每一項(xiàng)技術(shù)應(yīng)用都有相應(yīng)的安全防范制度出臺(tái)，做到技術(shù)開展和制度建設(shè)及并舉、技術(shù)應(yīng)用和制度保障同步；做到制度建設(shè)為業(yè)務(wù)開展保駕護(hù)航、制度建設(shè)和業(yè)務(wù)創(chuàng)新相適應(yīng)，在技術(shù)創(chuàng)新的同時(shí)不斷補(bǔ)充和完善各項(xiàng)制度，使制度更加科學(xué)和規(guī)范化。重點(diǎn)在完善內(nèi)部控制制度和建立以安全審計(jì)為核心的風(fēng)險(xiǎn)評(píng)估和應(yīng)急處理機(jī)制上下功夫。內(nèi)部控制制度主要包括組織控制制度，主要是通過(guò)內(nèi)部分工，實(shí)現(xiàn)互相牽制；開發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建伊始，開始實(shí)施安全控制，確保給定控制功能的實(shí)現(xiàn)；數(shù)據(jù)訪問(wèn)權(quán)限控制和重要數(shù)據(jù)備份制度，在對(duì)數(shù)據(jù)劃分重要性前提下，確定各類人員對(duì)不同數(shù)據(jù)的訪問(wèn)權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測(cè)、預(yù)防和更正錯(cuò)誤；日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。

安全審計(jì)是專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況作出相應(yīng)的評(píng)價(jià)。它包括安全控制目標(biāo)審核、安全漏洞評(píng)估、安全控制措施檢驗(yàn)和安全性測(cè)試等四個(gè)方面。通過(guò)安全測(cè)試可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況，預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。同時(shí)，安全審計(jì)結(jié)果可以作為會(huì)計(jì)信息披露方信息真實(shí)性的一個(gè)重要依據(jù)，便于信息接受方獲取有效信息。

2.4加強(qiáng)財(cái)會(huì)人員的培訓(xùn)和

在科學(xué)技術(shù)飛速的今天，人的素質(zhì)顯得特別重要。一方面要通過(guò)教育，提高財(cái)會(huì)人員的思想認(rèn)識(shí)，提高安全防范意識(shí)和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度；另一方面要加強(qiáng)專業(yè)知識(shí)的的和培訓(xùn)，不斷提高財(cái)會(huì)人員的計(jì)算機(jī)網(wǎng)絡(luò)和安全防范手段應(yīng)用水平，在對(duì)網(wǎng)上會(huì)計(jì)信息進(jìn)行有效過(guò)濾的同時(shí)，注意保護(hù)本企業(yè)的會(huì)計(jì)信息，防止非法訪問(wèn)和惡意攻擊。只有這樣，才有可能從根本上防范會(huì)計(jì)信息失真。

3結(jié)束語(yǔ)

會(huì)計(jì)信息失真的風(fēng)險(xiǎn)的防范將是一個(gè)長(zhǎng)期的過(guò)程。網(wǎng)絡(luò)條件下會(huì)計(jì)信息失真的風(fēng)險(xiǎn)更加隱秘，風(fēng)險(xiǎn)成因更加復(fù)雜，只有認(rèn)真其來(lái)源，有針對(duì)性的綜合采取各種措施，才有可能最大限度地減小會(huì)計(jì)失真的風(fēng)險(xiǎn)，把會(huì)計(jì)信息失真造成的影響和損失控制在最小程度。

：

篇10

一、網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的概念

會(huì)計(jì)信息系統(tǒng)是指，承載各類國(guó)營(yíng)企業(yè)、私營(yíng)企業(yè)及事業(yè)單位經(jīng)營(yíng)全過(guò)程中所產(chǎn)生的會(huì)計(jì)信息的綜合性信息系統(tǒng)。其中，會(huì)計(jì)信息是企事業(yè)單位最重要的經(jīng)濟(jì)信息，能夠連續(xù)、系統(tǒng)、全面、綜合的反映和監(jiān)督企業(yè)的經(jīng)營(yíng)狀況，并為企事業(yè)的經(jīng)營(yíng)、管理決策提供重要依據(jù)[1]。

二、網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的特點(diǎn)

(一)無(wú)紙化的特點(diǎn)

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的最大特點(diǎn)就是會(huì)計(jì)信息處理的無(wú)紙化。網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)與傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)都要進(jìn)行一樣的會(huì)計(jì)數(shù)據(jù)輸入、記錄、整理和分析工作，但二者的區(qū)別就在于，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)以各類標(biāo)準(zhǔn)的電子符號(hào)來(lái)代替以往的數(shù)字形式數(shù)據(jù)的輸入，而且在輸入數(shù)據(jù)后，計(jì)算機(jī)系統(tǒng)會(huì)根據(jù)設(shè)置好的數(shù)據(jù)篩選規(guī)則自動(dòng)對(duì)各類符號(hào)進(jìn)行分類和歸納，并自動(dòng)生成相應(yīng)的報(bào)表，極大的降低了因手動(dòng)記錄和人工計(jì)算而造成的數(shù)據(jù)失誤的概率；會(huì)計(jì)電子數(shù)據(jù)的流轉(zhuǎn)和傳輸也不再需要以厚厚的紙質(zhì)文檔的形式，而開始采用磁盤或U盤的形式進(jìn)行，對(duì)會(huì)計(jì)信息的查看也采用了網(wǎng)頁(yè)，比傳統(tǒng)的紙質(zhì)媒介更加的方便，而且還有節(jié)約空間和紙類資源的特點(diǎn)。

(二)電子化的特點(diǎn)

隨著我國(guó)計(jì)算機(jī)和互聯(lián)網(wǎng)科技的不斷發(fā)展，企事業(yè)之間的貨物也開始越來(lái)越多的使用電子訂單的方式進(jìn)行貨物的訂單下達(dá)、訂單接收、網(wǎng)絡(luò)物流訂單跟蹤、貨物驗(yàn)收等，訂單的形成不再需要雙方負(fù)責(zé)人面對(duì)面的簽訂紙質(zhì)合同，但如果有需要，也可以通過(guò)傳真輸送、電子打印等方法獲取，而且貨款的支付也主要采用電子支付，尤其是隨著網(wǎng)銀、支付寶等多種形式的電子支付方式的出現(xiàn)，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的電子化特點(diǎn)越加明顯，同時(shí)電子化資金往來(lái)的流程透明，進(jìn)度詳細(xì)，對(duì)于企事業(yè)單位資金往來(lái)的調(diào)查與核實(shí)更加方便[2-3]。

三、網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的優(yōu)點(diǎn)

(一)會(huì)計(jì)信息準(zhǔn)確度更高的優(yōu)點(diǎn)

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)是通過(guò)互聯(lián)網(wǎng)進(jìn)行的直接原始數(shù)據(jù)采集，避免了傳統(tǒng)數(shù)據(jù)獲取過(guò)程中的數(shù)據(jù)傳輸錯(cuò)誤問(wèn)題，同時(shí)，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)突破了傳統(tǒng)輸入方式的局限，全程智能化的輸入和操作流程指導(dǎo)很好地避免了數(shù)據(jù)錄入人員因業(yè)務(wù)不熟練而產(chǎn)生差錯(cuò)的情況出現(xiàn)，而且對(duì)不同部門的數(shù)據(jù)輸入有相互對(duì)應(yīng)的獨(dú)立系統(tǒng)，比如，采購(gòu)部分負(fù)責(zé)采購(gòu)相關(guān)數(shù)據(jù)的輸入，銷售部門負(fù)責(zé)銷售量、銷售額等數(shù)據(jù)的輸入，人事部負(fù)責(zé)職工工資、獎(jiǎng)金發(fā)放數(shù)據(jù)的輸入，各部門的工作分工明確，以上幾點(diǎn)共同推進(jìn)了網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)信息準(zhǔn)確度的提高。

(二)數(shù)據(jù)處理與財(cái)務(wù)處理高效集中化的優(yōu)點(diǎn)

通過(guò)網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)，企事業(yè)的各個(gè)部門可以在堅(jiān)守崗位職責(zé)的同時(shí)，與其他部門間進(jìn)行相互協(xié)調(diào)與合作，使各級(jí)職工都能夠通過(guò)網(wǎng)絡(luò)化系統(tǒng)隨時(shí)學(xué)習(xí)與了解自己工作相關(guān)的財(cái)務(wù)數(shù)據(jù)，及時(shí)調(diào)整自己的工作進(jìn)度和目標(biāo)，使各級(jí)管理、決策人員能夠及時(shí)高效的做出相關(guān)經(jīng)營(yíng)決策，提高企業(yè)的管理水平，通過(guò)時(shí)間的爭(zhēng)取為企業(yè)獲得更有利的競(jìng)爭(zhēng)條件，并從整體上提高企業(yè)職工的工作效率[4]。

(三)企業(yè)經(jīng)營(yíng)狀況透明化的優(yōu)點(diǎn)

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)有利于企業(yè)通過(guò)網(wǎng)絡(luò)平臺(tái)定期公示企業(yè)的經(jīng)營(yíng)狀況，通過(guò)網(wǎng)絡(luò)信息的實(shí)時(shí)化來(lái)獲取其他企業(yè)最新的會(huì)計(jì)信息，降低經(jīng)營(yíng)風(fēng)險(xiǎn)和投資決策提供依據(jù)，同時(shí)，還有利于督促企業(yè)經(jīng)濟(jì)往來(lái)透明化、經(jīng)營(yíng)合規(guī)化的發(fā)展，還有利于企業(yè)公信力和良好形象的樹立，為企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展奠定基礎(chǔ)。

四、網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的常見(jiàn)問(wèn)題及原因

網(wǎng)絡(luò)化是一把雙刃劍，它在幫助企事業(yè)單位突破傳統(tǒng)會(huì)計(jì)信息系統(tǒng)瓶頸、推動(dòng)企事業(yè)單位會(huì)計(jì)信息系統(tǒng)高效化的同時(shí)，也給企業(yè)會(huì)計(jì)信息帶來(lái)了許多的威脅。導(dǎo)致企事業(yè)單位重要會(huì)計(jì)信息的泄露，舞弊，失真等問(wèn)題的發(fā)生。

(一)會(huì)計(jì)信息的泄露問(wèn)題

網(wǎng)絡(luò)化具有極強(qiáng)的開放性，使部分企業(yè)和個(gè)人為了獲取不法利益而通過(guò)違規(guī)手段竊取或篡改其他企事業(yè)的重要會(huì)計(jì)信息，使企業(yè)的重要會(huì)計(jì)信息丟失，不同程度的影響著企業(yè)的經(jīng)營(yíng)、決策，給企業(yè)帶來(lái)無(wú)法估量的損失。例如，若某一經(jīng)營(yíng)狀況良好、發(fā)展勢(shì)頭強(qiáng)勁的企業(yè)的重要會(huì)計(jì)信息被竊取，則可能會(huì)導(dǎo)致該企業(yè)的經(jīng)營(yíng)在一定的時(shí)間內(nèi)遭受較大的經(jīng)濟(jì)損失，若某一經(jīng)營(yíng)不善或經(jīng)營(yíng)出現(xiàn)困難的企業(yè)會(huì)計(jì)信息泄露，則可能會(huì)導(dǎo)致同行業(yè)競(jìng)爭(zhēng)對(duì)手的趁虛而入，使企業(yè)面臨被吞并甚至破產(chǎn)的風(fēng)險(xiǎn)。

(二)會(huì)計(jì)信息的失真問(wèn)題

除了外界對(duì)企事業(yè)重要會(huì)計(jì)信息的竊取和泄露之外，部分企業(yè)利用互聯(lián)網(wǎng)監(jiān)管的弊端來(lái)修改自身企業(yè)的資產(chǎn)負(fù)債狀況、所得利潤(rùn)數(shù)據(jù)等會(huì)計(jì)信息，虛化企業(yè)的經(jīng)營(yíng)狀態(tài)，對(duì)自身及其他企業(yè)的經(jīng)營(yíng)戰(zhàn)略確定，乃至求職者的工作選擇造成不同程度的誤導(dǎo)，甚至造成更加嚴(yán)重的后果。由于互聯(lián)網(wǎng)平臺(tái)或體系的隱蔽性和復(fù)雜性等特質(zhì)，一些舞弊者只要掌握了一定較高水平的專業(yè)化和技術(shù)性較強(qiáng)的信息舞弊手段，只要通過(guò)嫻熟的網(wǎng)絡(luò)操作，對(duì)企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)編程稍作修改就可以實(shí)現(xiàn)對(duì)會(huì)計(jì)信息的舞弊，而這種舞弊通常不留痕跡而不易被發(fā)現(xiàn)[5]。

五、網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)若干問(wèn)題的解決

(一)會(huì)計(jì)信息泄露問(wèn)題的解決

這一方面問(wèn)題的解決首先需要企事業(yè)單位對(duì)這一問(wèn)題有正確的認(rèn)識(shí)，對(duì)企業(yè)自身會(huì)計(jì)信息具有強(qiáng)烈的保護(hù)意識(shí)，在建立網(wǎng)絡(luò)化信息系統(tǒng)時(shí)就為這一方面問(wèn)題的發(fā)生做好準(zhǔn)備，聘請(qǐng)具備超高水平計(jì)算機(jī)技術(shù)操作能力的專業(yè)人員來(lái)做網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)，通過(guò)一定難度的防竊密碼編程、防火墻技術(shù)等信息加密實(shí)現(xiàn)網(wǎng)上訪問(wèn)的安全性，為企業(yè)的網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)設(shè)好第一把鎖；其次，要安排專業(yè)人員進(jìn)行系統(tǒng)的定期檢查與維護(hù)，一方面，可以及時(shí)發(fā)現(xiàn)存在的系統(tǒng)隱患并進(jìn)行及時(shí)的修復(fù)工作，另一方面，還可以提高系統(tǒng)的運(yùn)行速度和數(shù)據(jù)處理效率；此外，企業(yè)會(huì)計(jì)信息的公示一定要有所回避，選擇正規(guī)的網(wǎng)站，對(duì)企業(yè)內(nèi)部瀏覽或拷貝會(huì)計(jì)數(shù)據(jù)的IP地址進(jìn)行規(guī)范，以備出現(xiàn)突發(fā)問(wèn)題時(shí)責(zé)任主體的落實(shí)；同時(shí)，企業(yè)要同負(fù)責(zé)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)和維護(hù)人員簽訂保密協(xié)議防止內(nèi)部人員對(duì)重要會(huì)計(jì)信息的泄露等。

(二)會(huì)計(jì)信息失真問(wèn)題的解決

首先，國(guó)家有關(guān)部門要細(xì)化對(duì)企業(yè)會(huì)計(jì)信息失真的懲治規(guī)則，通過(guò)強(qiáng)制性的措施來(lái)降低企業(yè)因內(nèi)部會(huì)計(jì)信息舞弊而導(dǎo)致信息失真情況發(fā)生的概率，相關(guān)會(huì)計(jì)信息監(jiān)察部門要做好本職工作，加強(qiáng)對(duì)重要會(huì)計(jì)信息異常變動(dòng)企業(yè)的監(jiān)督和審查，對(duì)于運(yùn)用不法手段舞弊企業(yè)實(shí)際會(huì)計(jì)信息的個(gè)人或關(guān)聯(lián)人員進(jìn)行嚴(yán)查嚴(yán)打。其次，企業(yè)要聘請(qǐng)專門的會(huì)計(jì)信息調(diào)查與監(jiān)控工作組，對(duì)企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息進(jìn)行定期與不定期的清查，通過(guò)內(nèi)部與外部監(jiān)督的結(jié)合來(lái)避免會(huì)計(jì)信息失真問(wèn)題的發(fā)生。

六、結(jié)論

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的出現(xiàn)是我國(guó)企事業(yè)單位經(jīng)營(yíng)發(fā)展的需要，也是會(huì)計(jì)信息管理緊跟互聯(lián)網(wǎng)技術(shù)時(shí)代腳步的重要體現(xiàn)，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)對(duì)降低企業(yè)會(huì)計(jì)、提高企業(yè)會(huì)計(jì)信息準(zhǔn)確度、帶動(dòng)會(huì)計(jì)信息工作集中化、高效化上的作用不容忽視，但網(wǎng)絡(luò)化給會(huì)計(jì)信息系統(tǒng)帶來(lái)的若干問(wèn)題也不容小覷，運(yùn)用新時(shí)代思想，創(chuàng)新互聯(lián)網(wǎng)技術(shù)，在網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的應(yīng)用中不斷解決現(xiàn)有問(wèn)題，找出適合網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的長(zhǎng)遠(yuǎn)發(fā)展對(duì)策，是我國(guó)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)日益完善必不可少的成長(zhǎng)階段。

參考文獻(xiàn)：

[1]高建英.網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的舞弊及其對(duì)策研究[J].中國(guó)管理信息化，2014(22)：31-31，32.

[2]張旖旎.網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的舞弊及對(duì)策研究[J].商業(yè)經(jīng)濟(jì)，2013(20)：105-107.

[3]周成林.網(wǎng)絡(luò)化會(huì)計(jì)的信息安全研究[J].中國(guó)商論，2016(1)：53-55..