您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

網(wǎng)絡(luò)會(huì)計(jì)的風(fēng)險(xiǎn)防范

2010-11-26 10:39 來(lái)源:徐萍

  【摘要】網(wǎng)絡(luò)使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。為了更好地利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì),保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效地傳遞信息。

  【關(guān)鍵詞】 網(wǎng)絡(luò)會(huì)計(jì) 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)防范

  網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來(lái)自于:(1)泄密。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。(2)惡意攻擊。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。

  為了更好地利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì),保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效地傳遞信息。

  一、增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)的風(fēng)險(xiǎn)防范意識(shí)

  網(wǎng)絡(luò)會(huì)計(jì)拓展了企業(yè)經(jīng)濟(jì)資源的范圍,使企業(yè)資源趨于多元化,再加之信息時(shí)代信息處理和反饋的速度大大加快,市場(chǎng)競(jìng)爭(zhēng)日益激烈。企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)明顯加大,同時(shí)也給會(huì)計(jì)操作帶來(lái)很大風(fēng)險(xiǎn)。因此,企業(yè)應(yīng)該認(rèn)識(shí)到不能提供與決策相關(guān)的信息是會(huì)計(jì)的最大風(fēng)險(xiǎn),樹立和強(qiáng)化風(fēng)險(xiǎn)意識(shí)。在此基礎(chǔ)上,深化對(duì)風(fēng)險(xiǎn)本質(zhì)的認(rèn)識(shí),將各種重要的資源以適當(dāng)?shù)姆椒腥霑?huì)計(jì)系統(tǒng),并盡可能地反映會(huì)計(jì)事項(xiàng)中的內(nèi)在風(fēng)險(xiǎn),提高會(huì)計(jì)信息的使用價(jià)值,降低會(huì)計(jì)風(fēng)險(xiǎn)。

  二、加強(qiáng)保障網(wǎng)絡(luò)會(huì)計(jì)安全的手段

  1.立法方面

  為了對(duì)付日益猖獗的計(jì)算機(jī)犯罪,保護(hù)信息使用者的權(quán)益,國(guó)家應(yīng)制定并實(shí)施計(jì)算機(jī)安全及數(shù)據(jù)保護(hù)法律,從宏觀上加強(qiáng)對(duì)信息系統(tǒng)的控制。如英國(guó)政府分別于1984年和1990年頒布實(shí)施了《計(jì)算機(jī)濫用法》(《the computer misuse act》)和《數(shù)據(jù)保護(hù)法》(《the data protection act》),為計(jì)算機(jī)信息系統(tǒng)提供了一個(gè)良好的社會(huì)環(huán)境。從1986年開始我國(guó)相繼制定并頒布了一系列有關(guān)計(jì)算機(jī)信息安全方面的法律條文,有力地保障了計(jì)算機(jī)系統(tǒng)和信息安全。但是,目前我國(guó)還沒(méi)有網(wǎng)絡(luò)會(huì)計(jì)安全方面的專項(xiàng)法律。制定和完善我國(guó)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)法律,使我國(guó)網(wǎng)絡(luò)會(huì)計(jì)真正走上健康發(fā)展的法制化軌道是必然的趨勢(shì)。此外,數(shù)字簽名和認(rèn)證是網(wǎng)絡(luò)安全的重要手段。目前我國(guó)大多數(shù)企業(yè)尚處于協(xié)議應(yīng)用階段,要實(shí)現(xiàn)協(xié)議安全支付就必須有CA認(rèn)證中心。一個(gè)完整的認(rèn)證中心來(lái)規(guī)范網(wǎng)絡(luò)會(huì)計(jì)行為也是迫切需要的。我國(guó)網(wǎng)絡(luò)會(huì)計(jì)安全問(wèn)題的研究和人才的培養(yǎng)必將不斷加強(qiáng)。

  2.技術(shù)、管理方面

  鑒于計(jì)算機(jī)系統(tǒng)的脆弱性,在建立網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)時(shí),應(yīng)該從技術(shù)上和管理上考慮安全措施。對(duì)于重要的計(jì)算機(jī)系統(tǒng)應(yīng)加電磁屏蔽,以防止電磁輻射和干擾。制定計(jì)算機(jī)機(jī)房管理規(guī)定,制定防火、防水、防盜、防鼠的措施。計(jì)算機(jī)房應(yīng)采用安全保護(hù)措施,重要的通道有門衛(wèi)把守,必要情況下可采用電子門鎖、指紋核對(duì)、用計(jì)算機(jī)控制進(jìn)出并登錄進(jìn)出人員的姓名和時(shí)間等防范控制手段。加強(qiáng)磁介質(zhì)檔案的保存管理,防止信息丟失或泄露。加強(qiáng)計(jì)算機(jī)系統(tǒng)運(yùn)行的安全管理,以及突發(fā)事件的應(yīng)急對(duì)策等。

  3.網(wǎng)絡(luò)安全方面

  一方面,健全內(nèi)部控制,在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu),調(diào)用計(jì)算機(jī)機(jī)密文件時(shí)應(yīng)登錄戶名、日期、使用方式和使用結(jié)果,修改文件和數(shù)據(jù)必須登錄備查。同時(shí)系統(tǒng)可自動(dòng)識(shí)別有效的終端入口,當(dāng)有非法用戶企圖登錄或錯(cuò)誤口令超限額使用時(shí),系統(tǒng)會(huì)鎖定終端,凍結(jié)此用戶標(biāo)識(shí),記錄有關(guān)情況,并立即報(bào)警。另一方面,提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力。對(duì)病毒的預(yù)防可采取防火墻(fairwall)技術(shù),以及將病毒及非法訪問(wèn)者擋在內(nèi)部網(wǎng)之外,從而起到對(duì)內(nèi)部信息的保護(hù)作用。對(duì)于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù),以防止信息在傳輸過(guò)程中被泄密。此外還有口令控制、訪問(wèn)用戶的身份認(rèn)證、回叫(call-back devices)等。

  4.軟件開發(fā)方面

  網(wǎng)絡(luò)會(huì)計(jì)對(duì)會(huì)計(jì)信息系統(tǒng)的通信質(zhì)量和運(yùn)作效率的要求越來(lái)越高。網(wǎng)絡(luò)會(huì)計(jì)要成為一個(gè)安全的會(huì)計(jì)信息系統(tǒng),首先,必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)以保證會(huì)計(jì)信息安全快捷地傳遞。其次,就是保證財(cái)務(wù)管理軟件的安全及性能良好。

  傳統(tǒng)會(huì)計(jì)軟件是為替代手工記賬以會(huì)計(jì)核算對(duì)外報(bào)告為主要目的而產(chǎn)生的, 這已遠(yuǎn)遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的需要。網(wǎng)絡(luò)會(huì)計(jì)軟件應(yīng)符合以下標(biāo)準(zhǔn): 功能多樣化; 全面采取網(wǎng)絡(luò)技術(shù), 適應(yīng)網(wǎng)絡(luò)化管理、移動(dòng)辦公, 體系開放, 實(shí)現(xiàn)財(cái)務(wù)集中式管理, 動(dòng)態(tài)核算實(shí)施監(jiān)控; 符合國(guó)際會(huì)計(jì)準(zhǔn)則, 多語(yǔ)言, 多幣種, 提供具有國(guó)際可比的會(huì)計(jì)信息, 滿足企業(yè)參與國(guó)際競(jìng)爭(zhēng)的需要, 實(shí)現(xiàn)財(cái)會(huì)國(guó)際化; 會(huì)計(jì)與業(yè)務(wù)協(xié)同、物流、資金流、信息流、票據(jù)流的有效整合。

  首先,要提高會(huì)計(jì)核算軟件的通用性和實(shí)用性:可對(duì)購(gòu)入的商業(yè)化軟件進(jìn)行二次開發(fā),并通過(guò)接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商業(yè)軟件不能共享的缺點(diǎn),同時(shí)也可以考慮引入人工智能技術(shù),發(fā)揮專家系統(tǒng)在預(yù)測(cè)、決策工作中的作用,加強(qiáng)會(huì)計(jì)的管理控制職能,以順應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的要求。其次,要努力使會(huì)計(jì)軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展:在完成dos向windows平臺(tái)過(guò)渡后,可采用foxpro、sybasc、visualbasic及pardox、engine等數(shù)據(jù)庫(kù)語(yǔ)言。這樣可以大大提高會(huì)計(jì)系統(tǒng)對(duì)internet的適應(yīng)性。

  三、 加強(qiáng)對(duì)數(shù)據(jù)輸入的管理

  網(wǎng)絡(luò)環(huán)境下,大量不相同的會(huì)計(jì)業(yè)務(wù)交叉在一起,再加上多用戶共享數(shù)據(jù)庫(kù)的出現(xiàn),如果內(nèi)部控制制度不嚴(yán)密,一旦有缺乏嚴(yán)格控制檢驗(yàn)的憑證錄入到整個(gè)網(wǎng)絡(luò)系統(tǒng)中,就很難查明原因,會(huì)直接影響到會(huì)計(jì)信息的準(zhǔn)確。因而把好數(shù)據(jù)錄入關(guān),保證數(shù)據(jù)錄入的真實(shí)性、合法性、完整性十分重要。

  各具體單位在輸入原始會(huì)計(jì)信息時(shí), 可以用掃描儀把原始憑證掃入傳送給主計(jì)算機(jī), 主計(jì)算機(jī)下載后就成為原始憑證副本。同時(shí), 各具體單位必須妥善保管原始憑證正本, 憑證上注明記賬號(hào)碼, 裝訂成冊(cè), 并定期和主計(jì)算機(jī)核對(duì)。在輸入系統(tǒng)前數(shù)據(jù)都要經(jīng)過(guò)檢驗(yàn),輸人工作也應(yīng)由多人多組分擔(dān);對(duì)輸入的數(shù)據(jù)、代碼等進(jìn)行必要的校檢,以保證其合法性和真實(shí)性;根據(jù)會(huì)計(jì)核算的要求和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),可以把同類憑證按憑證號(hào)順序分成幾組進(jìn)行。

  四、 加強(qiáng)對(duì)數(shù)據(jù)處理的控制

  為了保證數(shù)據(jù)處理的及時(shí)性,可采用集中分散式和授權(quán)式兩種控制方法。集中分散式是由網(wǎng)絡(luò)服務(wù)器統(tǒng)一對(duì)各數(shù)據(jù)庫(kù)進(jìn)行管理,服務(wù)器將這些數(shù)據(jù)傳送到各個(gè)工作站,每個(gè)工作站分別在本站處理各自的業(yè)務(wù)。每天結(jié)束,各個(gè)工作站都將當(dāng)天新處理的業(yè)務(wù)數(shù)據(jù)傳送到服務(wù)器,由服務(wù)器集中進(jìn)行序時(shí)處理,并加人相應(yīng)的數(shù)據(jù)庫(kù)中。授權(quán)式是當(dāng)工作站有業(yè)務(wù)需要訪問(wèn)網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)時(shí),服務(wù)器可以根據(jù)當(dāng)時(shí)的忙閑決定是否允許訪問(wèn),若閑則可授權(quán)訪同,否則不允。

  五、加強(qiáng)對(duì)會(huì)計(jì)信息監(jiān)督

  網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展,使得企業(yè)經(jīng)濟(jì)活動(dòng)日趨復(fù)雜,從而賦予了會(huì)計(jì)監(jiān)督更為重要的使命。在這種新形勢(shì)下,會(huì)計(jì)監(jiān)督的內(nèi)涵正在發(fā)生變革,較之原來(lái)意義上的會(huì)計(jì)監(jiān)督變得更有廣度和深度,其中一個(gè)重要的方面就是網(wǎng)絡(luò)會(huì)計(jì)的信息監(jiān)督。網(wǎng)絡(luò)會(huì)計(jì)使得大量的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)從企業(yè)內(nèi)外有關(guān)系統(tǒng)直接采集。一方面,會(huì)計(jì)信息透明度的增強(qiáng),有效地避免了會(huì)計(jì)處理的“黑箱”操作,有利于對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的社會(huì)監(jiān)督和政府監(jiān)督。另一方面,會(huì)計(jì)人員進(jìn)行賬務(wù)處理變得十分方便快捷,不會(huì)像傳統(tǒng)會(huì)計(jì)一樣留下蓋章簽字,所以今后網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展需要增設(shè)監(jiān)控崗位,將會(huì)計(jì)人員的操作和數(shù)據(jù)同步記錄在監(jiān)控人員的數(shù)據(jù)庫(kù)中,以便審查和跟蹤調(diào)查,以實(shí)現(xiàn)有效監(jiān)督控制。

  六、完善網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制機(jī)制

  網(wǎng)絡(luò)會(huì)計(jì)需要系統(tǒng)內(nèi)部有效的控制體制來(lái)加強(qiáng)安全。在會(huì)計(jì)操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)制,健全日志機(jī)制。會(huì)計(jì)信息系統(tǒng)必然需要自動(dòng)識(shí)別有效的終端入口,防止非法用戶登錄和錯(cuò)誤口令超限額使用情況發(fā)生,并立即報(bào)警。增強(qiáng)網(wǎng)絡(luò)安全防范能力,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通訊、身份、認(rèn)證、授權(quán)等。

  七、培養(yǎng)高素質(zhì)的財(cái)會(huì)人員

  市場(chǎng)競(jìng)爭(zhēng)就是人才的競(jìng)爭(zhēng), 網(wǎng)絡(luò)會(huì)計(jì)的迅猛發(fā)展離不開既有財(cái)會(huì)專業(yè)知識(shí)又懂計(jì)算機(jī)技術(shù)的高素質(zhì)人才。目前在我國(guó),既懂得網(wǎng)絡(luò)信息技術(shù),又具備商務(wù)經(jīng)營(yíng)管理知識(shí),且精通會(huì)計(jì)知識(shí)的復(fù)合型人才還非常缺乏,因此培養(yǎng)適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展需要的高素質(zhì)財(cái)會(huì)人才迫在眉睫。要適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的需要,國(guó)家必須注重這類人才的培養(yǎng)和開發(fā),這是信息時(shí)代保證企業(yè)乃至國(guó)家在激烈的市場(chǎng)競(jìng)爭(zhēng)的制勝的關(guān)鍵所在。

  網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)經(jīng)歷了從無(wú)到有,從簡(jiǎn)單到復(fù)雜,從各自為政到政府調(diào)控與引導(dǎo),從緩慢發(fā)展到迅速普及的過(guò)程,尤其是近幾年,它取得了長(zhǎng)足的發(fā)展。

  總之,當(dāng)今是網(wǎng)絡(luò)化的時(shí)代, 是爭(zhēng)奪知識(shí)和信息的時(shí)代,隨著internet、intranet和extranet的不斷發(fā)展,網(wǎng)絡(luò)會(huì)計(jì)將會(huì)得到更廣泛的重視和應(yīng)用,并會(huì)解決目前存在的問(wèn)題,從而最大限度的發(fā)揮它的優(yōu)勢(shì),成為新經(jīng)濟(jì)時(shí)代可靠有力的管理工具,成為當(dāng)代會(huì)計(jì)學(xué)中最有潛力的新領(lǐng)域。

我要糾錯(cuò)】 責(zé)任編輯:老A