您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

網(wǎng)絡(luò)會(huì)計(jì)的風(fēng)險(xiǎn)淺議

2005-07-18 17:15 來(lái)源:王巖

  知識(shí)經(jīng)濟(jì)社會(huì)中,先進(jìn)的計(jì)算技術(shù)和網(wǎng)絡(luò)技術(shù)將普遍地運(yùn)用到會(huì)計(jì)業(yè)務(wù)處理中,各計(jì)算機(jī)用戶(hù)可以通過(guò)互聯(lián)網(wǎng)快捷地傳送或取得各種信息。網(wǎng)絡(luò)時(shí)代的來(lái)臨必將使傳統(tǒng)會(huì)計(jì)演變?yōu)榫W(wǎng)絡(luò)會(huì)計(jì)。網(wǎng)絡(luò)會(huì)計(jì)的出現(xiàn),大大彌補(bǔ)了會(huì)計(jì)電算化的不足,成為會(huì)計(jì)發(fā)展的新領(lǐng)域。

  所謂網(wǎng)絡(luò)會(huì)計(jì),是指在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng),是電子商務(wù)的重要組成部分。它將幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的協(xié)同遠(yuǎn)程報(bào)表、報(bào)帳、查帳、審計(jì)等遠(yuǎn)程處理,事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理,支持電子單據(jù)與電子貨幣,改變財(cái)務(wù)信息的獲取與利用方式。如今網(wǎng)絡(luò)會(huì)計(jì)已被廣泛應(yīng)用于企業(yè)、金融、電子稅收等各個(gè)領(lǐng)域。隨著日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境,對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生很大的影響,不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式,而且大量無(wú)序信息和網(wǎng)絡(luò)垃圾占據(jù)了寶貴的網(wǎng)絡(luò)資源,加重了網(wǎng)絡(luò)的負(fù)擔(dān),影響了網(wǎng)絡(luò)會(huì)計(jì)信息的傳輸效率,嚴(yán)重時(shí)誘發(fā)網(wǎng)絡(luò)廣播風(fēng)暴。這些信息污染如同工業(yè)污染一樣存在著巨大的風(fēng)險(xiǎn)。 具體表現(xiàn)在:

 。ㄒ唬┢髽I(yè)風(fēng)險(xiǎn):

  企業(yè)會(huì)計(jì)信息所面對(duì)的網(wǎng)絡(luò)環(huán)境包括企業(yè)的外部和內(nèi)部的網(wǎng)絡(luò)環(huán)境。會(huì)計(jì)信息失真,這個(gè)在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中本難解決的問(wèn)題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了實(shí)時(shí)跟蹤的功能,可以動(dòng)態(tài)地跟蹤企業(yè)的每一項(xiàng)業(yè)務(wù)變動(dòng),給予必要的揭露,有效地?cái)U(kuò)大了會(huì)計(jì)報(bào)表及附注的信息容, 實(shí)現(xiàn)了資源共享,提高企業(yè)資源的使用效率和經(jīng)濟(jì)效益,但同時(shí)也帶來(lái)了極大的財(cái)務(wù)風(fēng)險(xiǎn):

  1、會(huì)計(jì)信息傳輸?shù)耐暾院驼鎸?shí)性。會(huì)計(jì)信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中若被干擾、破壞、截取或篡改,就會(huì)使會(huì)計(jì)信息的需求者可能得不到完整、真實(shí)的會(huì)計(jì)信息,從而導(dǎo)致財(cái)務(wù)管理的失敗。

  2、會(huì)計(jì)數(shù)據(jù)的安全性。 網(wǎng)絡(luò)會(huì)計(jì)主要依靠數(shù)據(jù)的自動(dòng)處理功能,客觀或人為的差錯(cuò)都將造成嚴(yán)重的后果,嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,威脅傳輸?shù)男畔⒌耐暾,甚至使信息丟失,造成不可估量的損失。若人為因素磁盤(pán)、光盤(pán)等磁介質(zhì)載體檔案保管不善,造成數(shù)據(jù)信息的丟失和泄漏。

  3、網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題。計(jì)算機(jī)病毒多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點(diǎn),嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計(jì)算機(jī)病毒的入侵使合法的用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源,有嚴(yán)格要求的網(wǎng)絡(luò)服務(wù)不能得到正常的響應(yīng),甚至篡改和毀壞數(shù)據(jù),造成會(huì)計(jì)信息失真。計(jì)算機(jī)黑客利用網(wǎng)絡(luò)的漏洞,采用線路監(jiān)聽(tīng)、信息截獲、口令試探、身份仿冒和插入假信息等手段,對(duì)信息安全的各個(gè)層面進(jìn)行攻擊,網(wǎng)絡(luò)會(huì)計(jì)信息將面臨被截取、竊聽(tīng)、仿冒和破壞的風(fēng)險(xiǎn)。

 。ǘ┿y行風(fēng)險(xiǎn):

  網(wǎng)上銀行的誕生,才使網(wǎng)絡(luò)會(huì)計(jì)發(fā)生質(zhì)的變化,以網(wǎng)上銀行為主體的社會(huì)資金清算體系已見(jiàn)雛形,使更多的企業(yè)可以依托互聯(lián)網(wǎng)平臺(tái)開(kāi)拓自身的業(yè)務(wù),促進(jìn)電子商務(wù)的迅速發(fā)展。但同時(shí)存在一些網(wǎng)絡(luò)風(fēng)險(xiǎn)。在人文方面:一些“電子扒手”通過(guò)改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移;或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞銀行的信息系統(tǒng);電腦黑客的存在是另一大隱患,他們可能破壞網(wǎng)絡(luò),威脅網(wǎng)上銀行安全運(yùn)營(yíng)。

 。ㄈ┒愂诊L(fēng)險(xiǎn):

  國(guó)稅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)較為復(fù)雜,目前尚未建立系統(tǒng)的安全防護(hù)體制,存在著明顯的安全威脅。例如:

  稅收流失風(fēng)險(xiǎn):由于與外部連接通路采用公用線路連接,全部線路上的信息多以明文的方式傳送,其中包括登錄通行字和一些敏感信息,可能被侵襲者截獲、竊取和篡改,造成泄密。目前的許多交易對(duì)象均被轉(zhuǎn)換為“數(shù)字化資訊”在互聯(lián)網(wǎng)中傳送,稅務(wù)當(dāng)局很難在其被交換之間確定其內(nèi)容,稅收流失現(xiàn)象便隨著互聯(lián)網(wǎng)在貿(mào)易中的擴(kuò)大而擴(kuò)大。

  征稅稽查風(fēng)險(xiǎn):計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”,越來(lái)越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式,隨著超級(jí)加密技術(shù)的發(fā)展,更使納稅人利用超級(jí)加密技術(shù)來(lái)隱藏有關(guān)信息,加大了稅務(wù)機(jī)關(guān)搜集資料的難度。

  國(guó)際避稅風(fēng)險(xiǎn):通過(guò)國(guó)際互聯(lián)網(wǎng)將產(chǎn)品的研究設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、銷(xiāo)售“合理化”世界各地更為容易,在避稅地設(shè)立基地公司易如反掌,只須在避稅地建立一個(gè)網(wǎng)址即可。

 。 四)金融風(fēng)險(xiǎn):

  金融電子化后,可以在短時(shí)間內(nèi)完成大規(guī)的資金調(diào)動(dòng),新的立法如果跟不上新的立法,政府就有可能對(duì)此失去監(jiān)控。利率風(fēng)險(xiǎn)是其一。電子商務(wù)會(huì)因?yàn)槔实牟焕儎?dòng),引起資產(chǎn)相對(duì)負(fù)債可能會(huì)發(fā)生貶值,導(dǎo)致電子商務(wù)將要承擔(dān)相當(dāng)高的利率風(fēng)險(xiǎn)。匯率風(fēng)險(xiǎn)是其二。電子商務(wù)因匯率變動(dòng)而可能蒙受損失的可能性,導(dǎo)致資產(chǎn)負(fù)債表中的項(xiàng)目出現(xiàn)虧損,從而面臨著更大的匯率風(fēng)險(xiǎn)。最后是流動(dòng)性風(fēng)險(xiǎn),即資產(chǎn)在到期時(shí)不能無(wú)損失變現(xiàn)的風(fēng)險(xiǎn)。

  綜上所述,網(wǎng)絡(luò)會(huì)計(jì)已經(jīng)滲透在各個(gè)領(lǐng)域,推動(dòng)著電子商務(wù)的發(fā)展,很大程度上沖擊著傳統(tǒng)會(huì)計(jì),但同時(shí)伴隨著的網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)電子商務(wù)又造成了很大的威脅。網(wǎng)絡(luò)管理應(yīng)具有一體化管理措施和方法,能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù),合理配置和調(diào)整網(wǎng)絡(luò)資源,對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)進(jìn)行研究,并采取有針對(duì)性的措施,無(wú)疑對(duì)建立現(xiàn)代企業(yè)制度,進(jìn)一步加強(qiáng)企業(yè)的經(jīng)營(yíng)管理,增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力,保障各方的利益,促進(jìn)國(guó)民經(jīng)濟(jì)健康、快速發(fā)展有著極其重要的現(xiàn)實(shí)意義。

  要想有效控制風(fēng)險(xiǎn),就必須建立風(fēng)險(xiǎn)預(yù)測(cè)系統(tǒng)及防范措施:

  第一、硬件系統(tǒng)的控制:測(cè)試的重點(diǎn)包括:實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。

  第二、軟件系統(tǒng)的控制:軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。

  第三、數(shù)據(jù)資源的控制:數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密除了選擇密算法和密鑰以外,兩個(gè)主要問(wèn)題是實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議曾以及密鑰的管理分配,數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵要驗(yàn)證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

  第四、病毒的控制:充分利用防火墻技術(shù),防火墻的目的是提供安全保護(hù)、控制和鑒別出入站點(diǎn)的各種訪問(wèn)。稅局域網(wǎng)安全保護(hù)的基本措施,在局域網(wǎng)與銀行前置機(jī)之間安裝防火墻,來(lái)實(shí)現(xiàn)對(duì)國(guó)稅局域網(wǎng)的安全保護(hù),利用防火墻的過(guò)濾來(lái)實(shí)現(xiàn)它與外部網(wǎng)之間相互訪問(wèn)控制。做好經(jīng)常性的病毒檢測(cè)工作,進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開(kāi)放的放開(kāi)共享,該封閉的要讓黑客無(wú)奈。

  第五、建立內(nèi)控制度:重點(diǎn)在完善內(nèi)部控制制度和建立以安全審計(jì)為核心的風(fēng)險(xiǎn)評(píng)估和應(yīng)急處理機(jī)制上下功夫。內(nèi)部控制制度主要包括組織控制制度,主要是通過(guò)內(nèi)部分工,實(shí)現(xiàn)互相牽制;開(kāi)發(fā)和維護(hù)控制制度,主要是體現(xiàn)全程控制的思想,從網(wǎng)絡(luò)組建伊始,開(kāi)始實(shí)施安全控制,確保給定控制功能的實(shí)現(xiàn);數(shù)據(jù)訪問(wèn)權(quán)限控制和重要數(shù)據(jù)備份制度,在對(duì)數(shù)據(jù)劃分重要性前提下,確定各類(lèi)人員對(duì)不同數(shù)據(jù)的訪問(wèn)權(quán)限,確保數(shù)據(jù)的準(zhǔn)確性和保密性;應(yīng)用控制制度,包括輸入、輸出和處理控制制度,以便檢測(cè)、預(yù)防和更正錯(cuò)誤;日常管理制度,包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。同時(shí)加強(qiáng)安全審計(jì),根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況作出相應(yīng)的評(píng)價(jià)。通過(guò)安全測(cè)試可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況,預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn),并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機(jī)制。

  第六、加強(qiáng)人才培養(yǎng):提高計(jì)算機(jī)信息系統(tǒng)自身的安全防范能力,利用科技手段不斷完善金融電子化業(yè)務(wù)。為防止操作人員利用權(quán)力和工作之便進(jìn)行數(shù)據(jù)輸入,騙取銀行資產(chǎn),有必要建立數(shù)據(jù)輸入的調(diào)閱和交接登記制度;操作員要根據(jù)權(quán)限范圍使用不同的操作口令,有必要采用加密、用戶(hù)鑒別、加設(shè)口令等措施進(jìn)行通訊防范。網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施需要大批既熟諳計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和財(cái)會(huì)知識(shí),又同時(shí)掌握商務(wù)知識(shí)和法律法規(guī)的人才,財(cái)會(huì)人員在會(huì)計(jì)方法選擇、會(huì)計(jì)信息披露、網(wǎng)絡(luò)技術(shù)、會(huì)計(jì)職業(yè)規(guī)范和道德規(guī)范等方方面面面應(yīng)遵守和選擇的問(wèn)題,網(wǎng)絡(luò)的發(fā)展需要“復(fù)合型”人才,既要求他們精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、基本的故障排除方法以及計(jì)算機(jī)的基本維護(hù)技能,又要求他們具有很深的會(huì)計(jì)理論功底和嫻熟的會(huì)計(jì)業(yè)務(wù)技能。所以在教育領(lǐng)域應(yīng)加強(qiáng)復(fù)合型人才的培養(yǎng),促進(jìn)網(wǎng)絡(luò)化進(jìn)程。社會(huì)的進(jìn)步、企業(yè)的發(fā)展歸根結(jié)底都需要高素質(zhì)的人來(lái)完成,沒(méi)有高素質(zhì)的人才,網(wǎng)絡(luò)會(huì)計(jì)就成了無(wú)本之木、無(wú)源之水。