導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡會計信息，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、會計信息網絡化特征

（一）全面性。通過數(shù)字化對傳統(tǒng)會計中一些不可計量的信息進行反映，如企業(yè)的知識資源，人力資源等非實物資產都可以數(shù)字化，從而實現(xiàn)對企業(yè)相關活動的全面反映。

（二）多樣化

1、會計理論多樣化。會計目標呈現(xiàn)多樣化特征，會計假設得到擴展，多主體，多幣種，不等距會計期間成為可能和必要等。

2、會計方法多樣化。會計核算能多種方法并用，以滿足不同使用者對信息的要求。

3、提供的信息多樣化。會計信息既有財務信息，也有非財務信息，也有非貨幣信息；企業(yè)既可定期如按月、季、年提供信息，也可隨時提供信息，可以提供數(shù)字化信息，也可以提供圖像化信息與語音化信息。

（三）集中性。會計信息資源基干網絡技術的發(fā)展而高度共享，財務與企業(yè)內部各部門協(xié)同，實現(xiàn)“數(shù)出一門，數(shù)據(jù)共享”的原則，企業(yè)的財務資源得到整合，競爭能力得到提高。

（四）動態(tài)性。業(yè)務信息實時轉化。自動生成會計信息，使得會計核算從事后核算變?yōu)閷崟r核算，靜態(tài)核算變?yōu)閯討B(tài)核算，財務管理實現(xiàn)在線管理，信息生成后，將通過財務軟件實時反映到企業(yè)公共信息平臺上，信息使用者可能隨時了解企業(yè)的信息，及時作出決策。

（五）自動性。計算機執(zhí)行從會計憑證到財務報告全過程的管理，用戶對信息的獲取是主動而非被動的，用戶可根據(jù)自己的個性需要，選擇會計信息，計算機根據(jù)選擇的信息進行實時自動處理。

（六）開放性。會計信息將具有更大程度的開放和公開，大量數(shù)據(jù)通過網絡從企業(yè)內外有關系統(tǒng)直接采集，而企業(yè)內外的各個機構，部門也可以根據(jù)授權，通過網絡直接獲取信息。

（七）會計人員專業(yè)化。會計將由主要從事核算轉向主要從事財務分析、決策和監(jiān)督。這就要求會計人員必須更新知識結構，不斷吸取新知識。不光要懂會計，還要有計算機、管理、法律等多方面的知識，網絡的使用還將使會計人員可以實現(xiàn)移動辦公，在線辦公，分散辦公。

二、會計信息網絡化的基本架構

會計信息網絡化應有對內的網絡系統(tǒng)和對外的與公用系統(tǒng)多極連接的網絡系統(tǒng)。對內是一個與經營管理及各種業(yè)務活動緊密聯(lián)接的內部網絡子系統(tǒng)，是一個完全網絡化的計算機會計系統(tǒng)。會計是系統(tǒng)作為整個經營網絡系統(tǒng)的一個子系統(tǒng)。與各種基本業(yè)務的執(zhí)行緊密地結合在一起，從各個業(yè)務點上直接進行數(shù)據(jù)的輸入（采集），通過網絡系統(tǒng)按設定路徑以即時形式傳輸?shù)接嘘P方面（包括會計系統(tǒng)中央處理機），構成一個以電子聯(lián)機實時處理為基本特征的網絡化控制及信息系統(tǒng)。對外聯(lián)接也是會計系統(tǒng)結構體系的一個重要方面。由于許多對外交往事務、相關信息的收集以及大量的經濟業(yè)務（如網上投資、網上購貨、網上銷售、網上結算、網上辦稅、網上信息、網上信息交流等）會在網上進行，因此，內部網絡系統(tǒng)必須以多極連接的方式直接與外部保持聯(lián)系。

三、網絡化會計信息處理系統(tǒng)的具體要求

（一）網絡時代的會計處理系統(tǒng)以網絡形式存在，是一個完全按照計算機網絡系統(tǒng)的特點重新構建的方法體系。

擴展的、靈活的賬戶體系。網絡時代會計業(yè)務將更加復雜化，會計信息用戶需要直接地接觸基本的會計信息，會計方法必須盡可能采用具有一般可理解性的概念結構。為此，必須在原有賬戶體系基礎上，極大地擴展和改造，并采用一種與計算機網絡處理的特點相適應，較為靈活的賬戶體系結構。

適用的核算方法，只是會計上的“借方”和“貸方”就讓非會計專業(yè)人士望而卻步，因此，應改用增減記賬符號，直接反映會計要素項目的增減變化，適用計算機處理的特點，采用現(xiàn)值計價法，恰當?shù)胤从超F(xiàn)時價值，采用現(xiàn)金制基礎，盡可能排除會計基本信息中的預計與攤銷因素，排除人為調節(jié)的成分。一體化的損益計算方式；用凈資產的變化動態(tài)地反映損益。以時點為基礎的動態(tài)實時處理；實行動態(tài)實時控制及動態(tài)的信息列報（披露）。

（二）多樣的信息披露

1、實時聯(lián)機網絡系統(tǒng)報告。網絡會計的財務信息報告將借助網絡系統(tǒng)的優(yōu)勢。采用實時聯(lián)機報告形式。對內是與各種業(yè)務的實時處理與控制以及實時管理相結合的信息交流；以外則是與各種外部業(yè)務及活動相關的信息交流以及面向外部用戶的信息披露。

2、會計頻道與信息集成。會計頻道將成為現(xiàn)值會計系統(tǒng)提供信息的基本形式，與之相聯(lián)系的則是多種形式的信息集成。信息集成作為會計信息的基本存在形式，是決定會計信息有用性的關鍵，也是會計處理的關鍵。信息集成是針對不同用戶，不同決策目的，具有不同時間，內容及形式特征的信息集合。

3、時點基礎的動態(tài)報告系統(tǒng)。采用時點基礎會計處理，用動態(tài)方式反映財務情況。方便用戶隨時進行動態(tài)查詢，也可以在動態(tài)連續(xù)中自由地截取某一時段進行動態(tài)基礎上的定期報告。

4、便利的雙向交流。會計主體將不再是惟一的財務信息提供者，包括財務分析專家，用戶在內的各個方面都可以一定形式提供歷史資料，分析或預測信息，會計主體同樣可以從這些信息的使用中極大地受益；各種形式的信息查詢成為會計信息交流的一種重要形式，查詢的過程也就是會計主體了解用戶需求的過程，這同樣是一種雙向交流，各種與外界相關業(yè)務（網上交易、網上辦稅、網上結算、網上投資等）的處理過程，本身也是一個信息的雙向交流過程。

（三）網絡化的披露形式

1、會計頻道與各種形式的信息集成一原始分類數(shù)據(jù)、特殊目的數(shù)據(jù)、分析數(shù)據(jù)和預測數(shù)據(jù)，多種不同的集成形式。

2、實時信息查詢——網上查詢、電話查詢和其他查詢。

篇2

（二）會計數(shù)據(jù)真實、完整、可靠性面臨考驗會計數(shù)據(jù)有可能會失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發(fā)送郵件、訂單等虛假信息，從而竊取個人密碼或商業(yè)信息。會計數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網絡環(huán)境下，會計檔案的存儲介質不再是以前的紙質文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲，極大提高了存儲效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當存儲介質遇到劇烈振動，或突然遇到停電、火災等情況時，很可能導致存儲的數(shù)據(jù)失效。當被非法修改時，有可能沒有任何痕跡；此外，當網絡會計信息系統(tǒng)升級的時候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進入當前的會計信息系統(tǒng)，都有可能導致會計檔案失效。信息化會計與傳統(tǒng)會計存在很大差別，很多企業(yè)由于未能及時建立與信息化方式匹配的內部控制機制，容易導致內部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務的紙質憑證轉錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質量，如果缺乏相應的監(jiān)督檢查機制很可能導致內部控制失效。此外，由于網絡環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯誤的機制可能也會失效，傳統(tǒng)會計中某些職工分權、相互牽制和約束的機制可能失去作用，信息管理人員或專業(yè)人員舞弊會給企業(yè)帶來不可估量的損失，也是會計信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當利益，網絡會計信息系統(tǒng)可能連痕跡都沒留下。

二、網絡會計信息系統(tǒng)安全問題原因分析

（一）網絡系統(tǒng)的開放性和共享性網絡系統(tǒng)的重要特點是開放性和共享性，使網上信息安全存在先天不足，可能會帶來一些安全問題。一方面,由于互聯(lián)網的開放性,網絡上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機。另一方面，互聯(lián)網上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實行了分級權限管理，某些部門的操作人員被賦予了太高的權限，可以接觸到整個企業(yè)的財務會計系統(tǒng)，增加了財務信息被盜的風險。

（二）硬件設備配置不合理網絡信息系統(tǒng)中硬件的配置非常重要，尤其是網絡服務器及路由器等設備，對網絡安全有很大的影響。如果選擇了不合理的服務器型號，不僅網絡可能不順暢，網絡的穩(wěn)定性及擴充性也會受到影響；如果選用的路由器緩沖區(qū)過小，則在網絡延時過程中，可能會流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會增加網絡延時，這些都會導致網絡不安全。

（三）軟件系統(tǒng)不合理主要包括兩個方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。（1）軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會計工作人員及相關用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實要求?；谶@種規(guī)劃開發(fā)的會計信息系統(tǒng)，可能會引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財務軟件數(shù)據(jù)交流,從而造成資源浪費。（2）軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

（四）制度建設不健全網絡環(huán)境中，會計系統(tǒng)往往要和業(yè)務系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關聯(lián)，實現(xiàn)信息共享，提高會計系統(tǒng)的自動化處理程度。為了讓信息安全共享，必須建立內部控制制度，分配角色并賦予權限。此外，股東、銀行、稅務等機構也可能通過網絡與企業(yè)的財務會計系統(tǒng)連接，也需要建立相應的內部控制制度。

（五）人員風險人員風險主要分為勝任能力風險及道德風險。勝任能力要求從業(yè)人員既要熟練掌握國家會計準則及會計制度，掌握相應的信息技術，而且要具備較強的學習能力。道德風險，則要求財務人員面對誘惑時，能夠堅守職業(yè)操守。

三、網絡會計信息系統(tǒng)安全管理的策略

（一）安全管理的目標對于會計信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網絡上傳輸?shù)臅r候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內容；可用性是指對于合法用戶的正常使用，要保證能夠實現(xiàn)而不被拒絕；真實性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進入系統(tǒng)的數(shù)據(jù)是真實可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對數(shù)據(jù)的任何訪問與操作（增加、刪除、修改）均被紀錄下來，便于“信息”追蹤或審查；不可抵賴性是指隨所有用戶的操作進行紀錄并存檔，防止用戶否認已作過的操作。

（二）安全管理的基本思想為了保證會計信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時候要全面考慮，按照“全網安全”的思想，實現(xiàn)多層面控制。（圖1）是基于該思想的安全體系框架?？梢钥闯?，該架構主要由三部分組成：技術體系、組織體系、管理體系。（1）技術體系：技術體系安全架構主要是為系統(tǒng)安全提供技術保障，包括安全技術和技術管理這兩大部分。安全技術又分為網絡環(huán)境安全及信息環(huán)境安全兩部分。網絡環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導致會計信息安全隱患，要將計算機及相關設施受到物理保護，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術管理又分為三大部分：符合ISO標準的技術管理，從安全服務、體系規(guī)范、實施細則、安全評估幾個側面分別對會計信息系統(tǒng)安全進行管理；審計監(jiān)測方面進行技術管理，會計信息系統(tǒng)實時的狀態(tài)監(jiān)測、非法入侵時的監(jiān)控；實施策略方面進行技術管理，財務系統(tǒng)的安全策略、密鑰管理。（2）組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機構設置、崗位設置、人事設置三方面進行構建。（3）管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務培訓三方面對系統(tǒng)安全給予保障。

（三）安全管理的整體解決方案基于的“全網安全”思想，可以從如下方面對網絡會計系統(tǒng)進行整體安全保護：平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質。（圖2）是基于該思想的網絡會計信息系統(tǒng)安全問題整體解決方案。

（1）平臺安全。保證網絡辦公平臺安全，是網絡會計系統(tǒng)中最重要的部分。本方案中采用三種技術保證平臺安全：防火墻、虛擬專用網（VPN）、入侵檢測技術。防火墻充當屏障作用，合理使用防火墻能保護企業(yè)會計信息安全有效。主要作用在網絡入口處檢查網絡通訊，過濾不安全服務，防止非法用戶進入內部網絡；限定用戶訪問特殊網站；對內外部網絡進行有效隔離。所有外部網絡的訪問請求都要通過防火墻檢查，使得企業(yè)內部網的會計信息系統(tǒng)相當安全。當然，企業(yè)會計信息系統(tǒng)應保持相對封閉狀態(tài)，不能連接與業(yè)務無關的終端，更不能連接互聯(lián)網，僅能與業(yè)務相關部門實現(xiàn)資源共享。VPN（VirtualPrivateNetwrok）是利用公共網絡資源形成企業(yè)專用網，它融合了防火墻和Ipsec隧道加密技術的優(yōu)點，可以為整個集團內部通信提供安全的信息傳輸通道，還可以簡化網絡管理、節(jié)約成本。VPN有隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術四項核心技術，為網絡安全提供了一定保障。入侵檢測是指通過對行為、審計數(shù)據(jù)、安全日志或其它網絡上可獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術是為了彌補防火墻的不足，主動檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內部的異常行為。實時監(jiān)控是會計信息系統(tǒng)必備的措施。通過建立操作日志,對日常會計活動中進行全程跟蹤,對大額的、異常的經濟業(yè)務單獨列示,詳細反映，及時提醒。

（2）硬件安全。硬件系統(tǒng)安全，會計信息系統(tǒng)的正常運行必須要有良好的硬件設備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設備、調制解調器（MODEM）、路由器等互聯(lián)設備、及適當?shù)木W絡服務器。同時，硬件設備必須有過硬的質量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機房相關設備的定期檢查制度，做好機房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源（防止停電導致信息中斷），重要數(shù)據(jù)遠程備份，安裝機房報警系統(tǒng)等。

（3）軟件安全。操作系統(tǒng)是整個信息系統(tǒng)安全的基礎。一方面，要盡量選擇擁有自主知識產權的操作系統(tǒng)，減少“暗門”等對系統(tǒng)安全的影響。目前，我國計算機所使用的操作系統(tǒng)基本上是舶來品，因為缺少自主的技術，會計信息資料網絡安全性較低，不能滿足會計信息所要求達到的保密程度，對高水平的國產化軟件有著迫切的需求；另一方面，會計信息從業(yè)人員要注意對操作系統(tǒng)的正確使用，如實時掃描漏洞并進行修補，對帳號、密碼及權限進行管理，紀錄安全日志并進行審計，下載補丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會計信息系統(tǒng)的核心就是存儲在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應用的基礎，故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護措施。在開發(fā)數(shù)據(jù)庫軟件時，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導入之前，必須要經過病毒檢測程序，同時對財務數(shù)據(jù)的導出，必須嚴格控制，防止信息外泄。對財務軟件系統(tǒng)的修改維護必須報經相當領導批準同意。數(shù)據(jù)備份和數(shù)據(jù)容災是保護數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠程網絡設備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進行狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外停止工作時，整個應用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。

（4）安全管理制度。包括應用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內部審計五個方面。應用控制是指在會計信息系統(tǒng)中，應用控制指的是對具體的數(shù)據(jù)處理活動進行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時，會計信息系統(tǒng)要能達到糾正數(shù)據(jù)合理性、重復輸入校驗、邏輯關系測試等工作。網絡環(huán)境下，會計資料的輸入由多人承擔，可設置不同的復核方式，由系統(tǒng)對存在差異的數(shù)據(jù)進行比較。多用戶同時進行操作時，系統(tǒng)自動生成連續(xù)的憑證號，使數(shù)據(jù)有效清晰。嚴格限制財務數(shù)據(jù)的修改權限，對修改數(shù)據(jù)的操作，應提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認證機構提供的記錄清單，以保證雙方權益。數(shù)據(jù)控制又稱數(shù)據(jù)保護，可分為安全性控制、完整性控制、并發(fā)控制和恢復。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權和收回授權。對企業(yè)前內部人員，一定要及時收回授權；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時檢測出來。數(shù)據(jù)輸入能否正確進入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關數(shù)據(jù)導入兼容轉換有著很大關系。我國很多企業(yè)有結合自身特色的會計信息系統(tǒng)，為提高會計信息系統(tǒng)的管理層次，還需將財務信息系統(tǒng)與企業(yè)其他管理信息進行有機結合。同時，各不同的財務軟件之數(shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標準。并發(fā)控制是確保在多個事務同時存取數(shù)據(jù)庫中同一數(shù)據(jù)時不破壞數(shù)據(jù)庫的統(tǒng)一性。恢復這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動恢復到正常的機制。訪問控制是保證網絡安全最重要的核心策略之一，主要任務是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。會計計信息數(shù)據(jù)的訪問僅限于經過授權的用戶，并且層層加密,禁止處理未經授權的業(yè)務。對關鍵財務信息資源,授權范圍應盡可能小。按照網絡環(huán)境下會計信息系統(tǒng)的需要，設定各級崗位責任及權限，防止非法操作；對不相容的職務要注意分離，不同崗位之間設定一定的制約機制。如系統(tǒng)管理員不能從事日常會計處理業(yè)務，記帳憑證一定要復核員復核才能生成帳簿。安全管理體系，嚴格完善的法律、法規(guī)與規(guī)章制度是網絡環(huán)境下會計信息安全的制度保證。我國目前還沒有專門的網絡會計信息安全的法律法規(guī)，暫時還不能滿足現(xiàn)有信息安全的需求。因而應逐步制定出符合我國國情的網絡會計法律體系，規(guī)范網絡交通購銷支付以及核算行為，為網絡會計的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應建立安全管理部門，制定安全管理制度對操作人員實行安全技能培訓。使會計信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務操作、數(shù)據(jù)存儲、檔案管理等各方面都有章可循。內部審計是指審計人員要熟悉企業(yè)會計信息系統(tǒng)的運行機制，不僅要對數(shù)據(jù)的輸入、輸出結果進行審查，而且也要對各種規(guī)章制度進行審查，確保符合當前會計準則和會計制度。對關鍵崗位人員，必須進行嚴格的審查和監(jiān)督,以防止泄密或對外被篡改的數(shù)據(jù)或信息。企業(yè)應定期及不定期實行安全審計，及時發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網絡環(huán)境下也可積極推進遠程審計工作，以審計分析軟件進行輔助分析判斷，通過網絡遠程審計及時發(fā)現(xiàn)問題，公布審計報告，及時糾正錯誤作法，促進企業(yè)會計信息的真實性、完整。

（5）人力資源素質。通過對從業(yè)人員思想道德建設，加強員工的職業(yè)操守水平，樹立職業(yè)道德情感，來提高判斷是非的能力，使之自覺遵守企業(yè)關于信息系統(tǒng)安全的各種規(guī)定。選拔會計信息化從業(yè)人員時，要進行專業(yè)素養(yǎng)考察，使其具備相應的專業(yè)能力。同時，建立嚴格的繼續(xù)教育及培訓制度，提高從業(yè)人員勝任能力。加大對現(xiàn)有財務人員的培養(yǎng)力度，盡量培養(yǎng)復合型人才。對于因客觀條件的限制，現(xiàn)有企業(yè)財務人員不能解決的會計信息系統(tǒng)安全隱患，應咨詢相應的企業(yè)信息安全機構，得出解決方案，通過逐步改進，提高財務人員的安全技能。

（四）構建整體解決方案中應該注意的問題在構建會計信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。

（1）進行成本/效益分析。構建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實施前必須作成本效益分析,才能保證信息安全構建的進展順利。成本/效益分析有利于企業(yè)內部統(tǒng)一認識，共同推進信息系統(tǒng)的建設與維護。

（2）全局觀原則。站在系統(tǒng)工程的角度，對信息系統(tǒng)安全的具體措施錯進行詳細分析。一般情況下，可以采取的安全措施包括：專業(yè)技術措施、行政措施和各項管理制度。其中專業(yè)技術措施包括認證識別、存取控制、加密技術防火墻等；管理制度包括所有工作流程處理、系統(tǒng)維護等方面。一個周全的安全管理方案應該是由多種方法綜合起來發(fā)揮作用的。

篇3

在全球網絡化熱潮中,國內外的會計(管理)軟件公司紛紛推出基于互聯(lián)網(Internet)的會計信息系統(tǒng)。在網絡會計信息系統(tǒng)下,內部控制與傳統(tǒng)內部控制相比有許多不同點。傳統(tǒng)的內部控制概念認為內部控制就是內部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱,是內部控制思想在企業(yè)實際工作中的具體體現(xiàn)。在網絡經濟條件下,內控制度發(fā)生了質的變化。本文在對網絡會計信息系統(tǒng)內部控制面臨的新問題及特點分析的基礎上,提出了完善網絡會計內部控制的思路。

一、網絡會計信息系統(tǒng)內部控制面臨的新問題

網絡會計信息系統(tǒng)是以互聯(lián)網信息技術為基礎,以整合實現(xiàn)企業(yè)電子商務為目標,能夠提供互聯(lián)網環(huán)境下遠程會計處理方式、集團財務管理模式的各項功能,并最終實現(xiàn)管理信息化的會計信息系統(tǒng)。網絡會計信息系統(tǒng)將原來封閉的局域網會計信息系統(tǒng)推上開放的互聯(lián)網世界,會計數(shù)據(jù)分布式輸入,給企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)控的優(yōu)越性,但同時也對企業(yè)會計數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應調整內部會計控制。

(一)授權方式的改變潛伏著巨大的控制風險

授權控制是一種常見的基礎性的內部控制手段。在手工會計系統(tǒng)中,一項經濟業(yè)務由發(fā)生到形成相應的會計信息,其經歷的每一個環(huán)節(jié)都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網絡會計信息系統(tǒng)中,權限分工的主要形式是口令授權。口令存放于計算機系統(tǒng)內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經濟或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如:業(yè)務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。

(二)內部控制的程序化使內部控制的依賴性和差錯重復發(fā)生的可能性增大

電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應用程序的質量。而計算機系統(tǒng)處理的集中化,加之計算機運算的高速性,使得其處理一旦發(fā)生錯誤,就會在短時間內迅速蔓延,使得多種文件、賬簿以致整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會計人員對計算機專業(yè)知識所知有限,較難及時發(fā)現(xiàn)這些漏洞。這就導致了在專業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會多次重復同一錯誤,擴大損失。

(三)原始憑證數(shù)字化使會計數(shù)據(jù)安全性受到影響

在手工會計信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,大量數(shù)據(jù)存儲于磁(光)性介質上,一旦發(fā)生火災、水災、被盜之類的意外事件,就可能使全都教據(jù)丟失或毀損;同時,磁(光)性介質對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

(四)對不合理的業(yè)務缺乏識別能力

計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統(tǒng)喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網絡會計信息系統(tǒng)中都至關重要,再次加大了控制的難度與復雜性。

(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應

網絡會計信息系統(tǒng)的建立需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任,一般需要專業(yè)計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業(yè)的軟件公司設計。由于用戶和設計人員知識背景的差距,容易造成理解上的障礙,使得設計出來的網絡會計控制系統(tǒng)不能滿足用戶的需要。國內外的大量事例說明,雖然網絡會計系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網絡系統(tǒng)的銀行舞弊案平均損失為61.7萬美元,是手工系統(tǒng)平均損失的6倍以上?？傊?網絡會計系統(tǒng)中的風險有其特殊性,加強其內部控制建設比之手工系統(tǒng)更為迫切。

二、網絡會計信息系統(tǒng)內部控制的新特點

內部控制有兩個涉及面廣又相互關聯(lián)的目標:一是保護企業(yè)資產的安全完整,二是為企業(yè)內部和外部提供可靠的會計記錄。審計人員可以利用內部控制的目標,驗證企業(yè)相關的內部控制制度是否有效執(zhí)行,以評估控制風險,證實經濟業(yè)務記錄的可靠性。網絡內部控制的目標又可具體概括為以下幾點:保護企業(yè)資產安全,防止網絡受到攻擊;提高會計記錄和財務報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發(fā)生;避免發(fā)生意外的風險;正確評價經營業(yè)績,提高業(yè)務效率。無論是傳統(tǒng)的手工會計處理方式還是基于網絡環(huán)境的會計信息系統(tǒng),內部控制的基本目標是一致的,區(qū)別在于兩者控制的重點、方式、內容和范圍各有側重。

(一)控制的重點轉向系統(tǒng)職能部門

內部控制的客體最終表現(xiàn)為企業(yè)的資金運動、物資運動和各業(yè)務信息處理過程,亦即整個組織的活動。在網絡會計信息系統(tǒng)中,數(shù)據(jù)的處理、存儲均集中于系統(tǒng)職能部門,內部控制的合理運作與完善職能很大程度上取決于計算機網絡系統(tǒng)是否能夠正常運行,因此內部控制的重點必須隨之轉移到對網絡系統(tǒng)職能部門的管理與監(jiān)控上。

(二)控制的范圍擴大

傳統(tǒng)內部控制主要針對交易處理,網絡會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同,隨著內部控制重點的轉移及計算機系統(tǒng)建立與運行復雜性程度的提高,要求網絡會計信息內部控制的范圍應相應擴大,其中包括一些手工系統(tǒng)中沒有的控制內容,如對系統(tǒng)開發(fā)過程的控制、網絡系統(tǒng)安全的控制、系統(tǒng)權限的控制、數(shù)據(jù)編碼的控制以及對調用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制轉為手工控制與程序控制相結合

傳統(tǒng)會計內部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數(shù)據(jù)、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網絡會計信息系統(tǒng)中,計算機程序控制已經占據(jù)了內部控制相當?shù)谋戎?并且網絡化程度越高,計算機程序控制的比重就越大。但是網絡會計信息系統(tǒng)并未完全舍棄手工控制手段,起碼數(shù)據(jù)的錄入、計算機的維護保養(yǎng)、會計人員必須的一些職業(yè)判斷仍然需要。也就是說,網絡會計信息系統(tǒng)中內部控制的方式和操作手段是手工控制與程序控制相結合進行。

三、完善網絡會計信息系統(tǒng)內部控制的思路

網絡技術在會計信息系統(tǒng)中的運用加大了企業(yè)內部會計控制潛在的風險,但同時網絡與業(yè)務流程的結合,也給企業(yè)帶來了有效控制風險的機會與工具。

(一)網上公證的形成可有效地預防數(shù)字化的原始憑證被修改或偽造

所謂網上公證,就是利用網絡的實時傳輸功能和日益豐富的互聯(lián)網服務項目,實現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網認證機構申領數(shù)字簽名和私有密匙,當交易發(fā)生時,交易雙方將單據(jù)或有關證明均傳送到認證機構,由認證機構核對確認,進行數(shù)字簽名并予以加密,然后將已經加密的憑證和未加密的憑證同時轉發(fā)給雙方,這樣就完成了一筆雙方認可并經互聯(lián)網認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數(shù)字簽名,很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業(yè)務產生懷疑,只需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照,問題便可以迎刃而解。

(二)在線測試的實現(xiàn)可及時地解決應用軟件自身存在的問題

網絡環(huán)境下會計信息系統(tǒng)使用的應用軟件存在這樣或那樣的問題有時是難免的,解決問題的方法是在軟件開發(fā)過程中注意監(jiān)護,及時發(fā)現(xiàn)問題并予以解決。但在單機系統(tǒng)下,用戶與軟件供應商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問題費時費力。到了網絡時代,情況就大不一樣了,互聯(lián)網提供的實時高質的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內建立鏈接,這就給解決上述問題帶來了方便。比如,在軟件開發(fā)過程中,用戶可以通過網絡隨時向開發(fā)商提出要求或建議,開發(fā)商也可以把已經開發(fā)完成的軟件及時傳送給用戶進行測試;在軟件使用過程中,開發(fā)商可以通過網絡對用戶的系統(tǒng)進行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統(tǒng)的安全性。

(三)監(jiān)控與操作的職責分離可進一步強化系統(tǒng)內部的相互牽制

職責分離是內部控制的一個重要組成部分。在手工會計系統(tǒng)中,企業(yè)通過把不相容的工作分配給不同的人員擔當,以達到相互牽制的目的。但在電算化會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經合并到一起由計算機統(tǒng)一執(zhí)行,這就形成內部控制的隱患。為了強化系統(tǒng)的內部控制,一個比較有效的辦法是在電算化系統(tǒng)內分設操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多方備份。當會計人員利用電算化系統(tǒng)進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進行及時備份、定期檢查。一旦主管部門或審計人員對某些數(shù)據(jù)產生懷疑時,可以利用監(jiān)控人員備份的原始記錄進行分析調查,辨明真?zhèn)?這樣就強化了電算化系統(tǒng)內部的相互牽制,可有效地預防作弊。

(四)采用加密碼的電子簽名可增強電子化原始數(shù)據(jù)的防偽功能

篇4

因會計的網絡化是通過計算機網絡來實現(xiàn)的，會計信息的每一條錄入都離不開計算機，所以計算機的穩(wěn)定性對網絡會計的實施是很重要的。然而計算機系統(tǒng)本身是很脆弱的，病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統(tǒng)的安全。因此，計算機系統(tǒng)的穩(wěn)定安全性非常重要。另外，隨著會計信息的網絡化，電子符號代替了會計數(shù)據(jù)，信息的載體已由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求，易受到高溫、磁性物質、劇烈震動的影響。再加上計算機軟、硬件更新?lián)Q代頻繁，隔代兼容的問題還未解決，因而檔案能否安全保存的風險性也很大。

（二）會計信息的傳輸是否安全

因網絡會計基于計算機網絡，而計算機網絡的發(fā)展，使各種計算機系統(tǒng)互相連接，從而使系統(tǒng)間的數(shù)據(jù)流動性很大。那么網絡會計信息的安全性便會令人置疑。在客戶和服務器之間傳遞的一些商業(yè)機密或私人信息就有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統(tǒng)，通過非法截取、惡意修改，或通過嵌入非法的舞弊程序，致使系統(tǒng)癱瘓，從而給公司帶來不可估量的損失。在傳統(tǒng)會計下，會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡會計中，在網絡傳輸和保存中對電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡。財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認手段不再存在。網絡計算機集成化處理促使傳統(tǒng)手工會計中內部控制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。網絡系統(tǒng)的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風險。

（三）會計從業(yè)人員的業(yè)務素質問題

在傳統(tǒng)會計工作中，會計人員只要精通會計知識，可以不懂任何電腦操作，但網絡會計下的會計從業(yè)人員只懂會計知識是不行的，他必須熟悉計算機網絡和網絡信息技術，掌握網絡會計常見故障的排除方法及相應的維護措施，了解有關電子商務知識和國際電子交易的法律法規(guī)，具備商務經營管理和國際社會文化背景知識。目前，這樣的復合型人才在我國還非常缺乏。大多數(shù)會計人員文化程度普遍較低、新事物接受能力較差，限制了會計信息系統(tǒng)在企業(yè)的普及和有效利用。至使網絡會計在我國的發(fā)展相當緩慢。

二、網絡會計中風險的防范措施

網絡會計給我們的工作、生活帶來的優(yōu)勢是不可估量的，為了更好地利用這個優(yōu)勢，保證信息數(shù)據(jù)質量和安全，應從以下幾方面入手，以網絡技術為基礎，結合會計需要，確保網絡安全有效地傳遞信息。

（一）計算機穩(wěn)定性的控制

計算機穩(wěn)定性的控制包括軟、硬件系統(tǒng)的控制?？傮w控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統(tǒng)正常運行。系統(tǒng)操作員對處理日常運作及部件失靈是否做出了適當?shù)挠涗浥c定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規(guī)程，各硬件的資料歸檔是否完整等。一定要保護計算機實體安全，要有火災報警防護系統(tǒng)，并在突然斷電的情況下使用后備電源，要有操作規(guī)程記錄，并應有災害恢復計劃等。另外要對數(shù)據(jù)做好備份，對備份光盤、磁盤要有專人保管，制定好防護、保管措施。

（二）信息數(shù)據(jù)的保護

會計信息數(shù)據(jù)的安全性直接關系到企業(yè)經營管理活動的科學性，同時相關系統(tǒng)資源、資金、財產物資等的安全。會計信息的安全更是電子商務安全交易的關鍵，是網絡會計安全的核心，是會計監(jiān)督的安全保障。因此數(shù)據(jù)的安全性是至關重要的，為防止信息失真有多種保護措施，其中有密算法和密鑰等，最基本的控制技術就是數(shù)據(jù)加密。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)。系統(tǒng)的主體驗證關鍵要驗證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征，指紋或簽字等，都可以有效地保護數(shù)據(jù)的完整性。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。

（三）網絡安全問題

據(jù)媒體報道，反病毒專家曾截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒，這種病毒會在用戶計算機中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊表。一個普普通通的木馬病毒，在重重安全技術防范的網上銀行系統(tǒng)中，竟能輕而易舉地竊取用戶的賬號和密碼？正當人們懷疑的時候，反病毒專家對截獲的病毒樣本進行試驗，結果表明病毒成功地截獲了銀行卡號及密碼并向外發(fā)送，令人難以置信的事情卻實實在在發(fā)生了。有關數(shù)據(jù)顯示，目前我國網上銀行用戶有近千萬，每年僅通過網上銀行流通的資金超千億，如果網絡安全問題沒有保證，如何保障千萬用戶的千億資金安全呢？因此我們必須做好對病毒的控制與預防。要網絡系統(tǒng)安全就必須充分利用防火墻技術，防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現(xiàn)它與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態(tài)的防范。創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內外的各種干擾和威脅。

（四）完善內部控制制度

內部控制制度重點在于組織控制制度，主要是通過內部分工，實現(xiàn)互相牽制。開發(fā)和維護控制制度，主要是體現(xiàn)全程控制的思想，從網絡組建開始，開始實施安全控制，確保給定控制功能的實現(xiàn)；數(shù)據(jù)訪問權限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權限，確保數(shù)據(jù)的準確性和保密性；應用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、并發(fā)控制和安全鎖定等制度。同時加強安全審計，根據(jù)有關的法律法規(guī)、財產所有者的委托和管理當局的授權，對網絡會計的相關活動或行為進行全面的、系統(tǒng)的、獨立的檢查驗證，并對網絡會計系統(tǒng)的安全狀況做出相應的評價。通過安全測試可以全面評估網絡會計系統(tǒng)的安全狀況，預測會計信息失真的風險，并有針對性地指導企業(yè)完善相應的安全措施，建立應急處理機制。

（五）加強提高網絡會計人員的業(yè)務素質

篇5

1引言

21世紀，人們進入了一個網絡化、信息化的時代，對會計信息提出了更高的要求，不僅要實現(xiàn)會計信息處理網絡化，全程電腦處理，使會計信息處理更方便、快捷，為會計管理工作提供可靠的技術保證，而且要滿足不斷發(fā)展的需要，實現(xiàn)適時的遠程數(shù)據(jù)傳輸，適應于會計的增值服務。

2網絡經濟的特征

2.1爆發(fā)性

網絡經濟是一種爆發(fā)式經濟，單位時間傳輸?shù)男畔⒓眲U大，也就是說終端與信息源之間單位時間的信息交換量巨大，信息量的巨增縮小了時間上的差距，使信息快速傳播；利用網絡進行的商業(yè)活動的交易額呈現(xiàn)爆發(fā)式特點；財富的爆發(fā)式增長。從事網絡的企業(yè)和個人迅速積聚起來，從股市上批量生產百萬富翁和億萬富翁。

2.2技術性

網絡經濟發(fā)展的一個主要因素是技術推動。網絡經濟是信息革命的產物，信息技術改變了人們傳統(tǒng)的時空觀念，為產品或服務的共享提供了可能。特別是近年來網絡技術的快速推動，技術在各個地區(qū)和經濟領域的快速擴散，是高度信息化和科技進步的今天必然出現(xiàn)的現(xiàn)象。

2.3正的外部性

這種特征有時也稱為邊際效應遞增。對新增加的這些消費者來說，它所得到的效用比在此之前的其他用戶更大，從而該網站對新用戶更有吸引力。這樣，就進一步削弱了本來訪問人數(shù)就少的網站的競爭力，導致了“強者恒強”的優(yōu)勢富集效應。

2.4可發(fā)揮轉換成本與綁定效應

網絡經濟中某一商品或服務的使用者換用替代產品是要付出代價的。其一是購買、裝配新產品的代價，但更多的是知識的學習成本。因此，用戶一般是不愿意更換舊產品的。然而，當政府限定使用某種標準產品或用戶使用的不是社會上流行的產品的時候，就不得不將使用的原有產品替換下來。這樣，對用戶來說就需要付出“換制成本”。而由政府限定使用的產品或社會上已經流行的產品，就具備了“綁定用戶”的特性。因此，“轉換成本”與“綁定用戶”特征說明了兩個對象之間的因果關系，前者指顧客的付出，后者則指服務商的收益。

2.5全球化

網絡經濟是超行業(yè)、超地域、超國界的經濟。網絡使不同的信息主體之間的距離和時間都趨近于零。網絡克服了信息傳遞上的物理距離，使不同地點之間的地理距離的遠近變得無關緊要，把空間因素對經濟活動的制約降低到最小限度。網絡又克服了信息傳遞上的時間約束，把遠距離信息交流的時滯降到最低。這正是網絡所具有的強大的信息傳遞能力的體現(xiàn)。另外，由于網絡的強大信息容納能力，可以把世界上所有的經濟活動以及其他活動涵括進來，這樣就把整個世界變成了“地球村”。這種全球化趨勢在前網絡時代是不可能出現(xiàn)的。網絡使整個全球經濟的一體化進程大大加快，讓分工在全球范圍內進行，使得世界各國經濟的相互依存程度空前加強。網絡是全球化的物質基礎，全球化是網絡技術推動（不是唯一推動）下經濟發(fā)展的必然趨勢。而且網絡經濟和經濟全球化互為表現(xiàn)形式。網絡經濟形成后所帶來的經濟全球化意味著你可以在地球上的任何地方發(fā)現(xiàn)你的客戶、供應商、貿易伙伴以及雇員。

上述特征反映出網絡經濟中的“先者最優(yōu)”效應。網絡經濟的存在是以網絡交易費用的低廉為基礎的。正如企業(yè)的存在是為了節(jié)約市場交易費用一樣，網絡交易比市場交易節(jié)約了更多的交易費用。信息資源同物質資源具有“互補效應”：市場主體進入信息網絡后能在極短的時間內迅速完成對信息的收集、處理、加工和分析工作，因而使兩者能有機地結合起來。信息網絡化可以讓市場主體及時掌握最新信息，有助于改變依靠經驗和預測的事前決策方式，轉為依靠學習和適應的即時決策方式，從而產生“學習效應”。

3網絡經濟條件下會計信息的特征

網絡經濟條件下，信息資源的高度共享、實時在線溝通成為現(xiàn)實，傳統(tǒng)的時間和空間概念演變?yōu)樘摂M的市場環(huán)境，會計信息的網絡化特征越來越突出。

3.1會計信息的真實性問題更加突出

信息需求者希望提供信息的安全管理來保障信息的可靠性。網絡環(huán)境下，至少兩種方式產生不可靠的財務信息，第一，在網上提供未經審計過的財務信息；第二，不穩(wěn)定的網站所提供的財務信息。因此，需要有關各方采取措施確保網絡信息披露的安全可靠。由于EDI信息交換的安全性要求具有保密性、完整性、有效性、不可抵賴性的特點，可借助EDI傳輸會計信息。聯(lián)合國國際貿易法委員會EDI工作組對EDI的法律定義為：EDI是用戶的計算機系統(tǒng)之間的對結構化的、標準化的信息進行自動傳送和自動處理的過程。

可將會計信息轉換為國際公認的EDI標準報文格式，通過計算機網絡實現(xiàn)文件傳輸。EDI的優(yōu)勢有：一是信息的發(fā)送、接收與處理是由計算機自動進行的，無需人工干預。通過對數(shù)據(jù)進行電子方式的記錄可以減少錯誤，提高總體質量，降低數(shù)據(jù)對人的依賴性，以及減少無意義的處理時間；二是EDI存儲了完備的交易信息和審計記錄，為管理決策提供了更好的信息，進而為商業(yè)提高效率和減少成本提供了更大的可能性。

3.2會計信息的安全性日益重要

在互聯(lián)網上傳遞的數(shù)字化信息，都需要進行加密。有了較強的加密技術，用戶才不會擔心會計數(shù)據(jù)的傳輸出現(xiàn)問題。比如電子貨幣問題，要想順利地推進信用卡的應用，就一定要確實保證其安全性。電子貨幣最大的問題就是安全問題。電子貨幣與紙幣一樣都是沒有價值的，而且多數(shù)情況下連紙幣所具有的實物形式也沒有，一切都是憑著計算機里的記錄。那么，一旦銀行計算機系統(tǒng)由于本身故障，或遭人惡意破壞而造成數(shù)據(jù)錯誤，后果將是很嚴重的。而且，電子貨幣在傳輸過程中，也有被篡改的危險。

安全電子交易（SET）協(xié)議是一種新型的安全交易模式，是實現(xiàn)在開放的網絡（Internet或公眾多媒體網）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協(xié)議。它的一項重要功能就是保證信用卡交易的安全性。安全電子交易使用的安全技術包括：加密、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證互操作性。

3.3用系統(tǒng)的觀點審視會計信息，建立完備的會計信息系統(tǒng)

企業(yè)信息系統(tǒng)是以核心數(shù)據(jù)庫為內核，以建立在數(shù)據(jù)庫之上的企業(yè)管理系統(tǒng)為平臺，以通過網絡建立在企業(yè)與其供應鏈、客戶及全方位市場需求之間的一系列系統(tǒng)為企業(yè)集成化的龐大系統(tǒng)。會計信息系統(tǒng)是企業(yè)信息系統(tǒng)中的子系統(tǒng)，是企業(yè)信息網絡中的小網絡。會計信息系統(tǒng)是利用信息技術對會計信息進行采集、存儲和處理，完成會計核算任務，并能提供為進行會計管理、分析、決策用的輔助信息的系統(tǒng)。其組成要素為：計算機硬軟件、數(shù)據(jù)文件、會計人員和會計信息系統(tǒng)的運行規(guī)程，其核心部分是功能完備的會計軟件。會計信息系統(tǒng)的目標應服從于企業(yè)、信息系統(tǒng)、會計三者的目標。會計信息系統(tǒng)的基本功能應是：利用各種會計規(guī)則和方法，加工來自企業(yè)各項業(yè)務活動中的數(shù)據(jù)，產生和反映會計信息（其中多數(shù)是價值信息），以輔助人們利用會計信息進行決策。環(huán)境的變化是必然的。社會經濟條件的變化，硬件軟件技術的發(fā)展及更新?lián)Q代，使用者新的會計信息要求的提出，都向會計信息系統(tǒng)提出了適應性的要求。

3.4會計信息的集成性、動態(tài)性、擴展性

（1）集成性。“會計中心管理平臺”可以實現(xiàn)會計信息資源高度集成，實現(xiàn)企業(yè)的業(yè)務與財務的協(xié)同，把企業(yè)各部門與財務部門、社會有關部門相通。

（2）動態(tài)性。網絡的實時動態(tài)性，可使管理者了解最新的財務狀況，投資者及相關利益主體也可以隨時上網訪問企業(yè)的主頁，可以獲得企業(yè)的歷史資料和最新的財務信息，減少決策風險。

（3）擴展性。在網絡環(huán)境下，會計信息資源更加開放和公開，大量的數(shù)據(jù)通過網絡直接從企業(yè)的生產部門、證監(jiān)會、銀行等企業(yè)內外有關系統(tǒng)采集。而企業(yè)內外有關機構和部門也可根據(jù)授權在線訪問企業(yè)數(shù)據(jù)庫，通過網絡直接獲取企業(yè)會計信息，從而使企業(yè)信息實現(xiàn)高度共享。

3.5會計信息需求個性化問題

信息時代由于信息需求的富有彈性及世界普遍的買方市場的形成，信息需求個性化實際上也體現(xiàn)了規(guī)模顧客化過程，信息提供的杠桿作用將日益顯著，無視個性化意味著失敗。因此這也就產生了一個會計信息服務的個性化問題，即針對不同需求者的獨特會計信息需求進行獨特的針對性提供。不能急于制訂會計信息策略，而應以研究會計信息相關主體的需求和欲望為中心；不應將自己會計信息強行推銷給信息需求者，而應設計滿足需求者的會計提供方式，研究會計信息相關主體為滿足其會計信息需求所愿支付的成本，著重考慮會計信息相關主體獲得會計信息的方便性，加強與會計信息相關主體的溝通與交流。

3.6會計信息取得成本經濟化、會計信息輸入輸出模式雙向互動

經濟學家科斯認為信息交易成本主要包括：獲得和處理市場信息的費用，搜尋有關價格分布、產品和勞動的投入，尋找潛在的買者和賣者并了解他們的行為和所處環(huán)境的費用。成本經濟化表現(xiàn)在：通過網絡節(jié)約了會計信息的搜尋成本，會計信息取得費用低廉。對許多企業(yè)尤其是中小企業(yè)帶來了優(yōu)勢，真正實現(xiàn)了以最少的投入獲取最高質量的會計信息。這正體現(xiàn)了成本收益分析原則。會計信息取得成本經濟化為會計信息供給的寬泛性提供了可行性?；诨ヂ?lián)網的商務應用，通信速度大大提高，國際范圍內的雙向互動信息交流更加快捷，克服了會計信息單項流動的封閉性，加快了會計信息反饋的速度，相應提高了會計信息服務的效率。

網絡環(huán)境下的會計信息面臨許多課題和挑戰(zhàn)，要堅持用發(fā)展和創(chuàng)新的觀點來審視會計信息，比如采用公司治理的理論將會計信息的提供者和使用者的利益協(xié)調統(tǒng)一起來等。會計信息必將在企業(yè)管理決策中發(fā)揮越來越重要的作用。

參考文獻

篇6

隨著全社會信息化水平的提升，幾乎所有的領域都受到信息技術發(fā)展的影響。信息化審計就是在傳統(tǒng)審計的基礎上，引入更多的計算機網絡技術，大大提升這部分工作的比例。在網絡信息時代背景下，會計信息化審計迎來了比較好的轉型機遇，同時也受到非常大的挑戰(zhàn)。會計信息化審計的整體發(fā)展水平還比較低，開展這一工作的質量與效率都有待提升。總的來說，會計信息化審計是審計實踐與信息技術相融合的產物，其發(fā)展水平的高低也受這兩方面因素的影響。筆者在此主要對網絡信息時代背景下，會計信息化審計所面臨的問題進行分析，在此基礎上探索出如何對這些問題進行解決的策略。

1網絡信息時代背景下會計信息化審計存在的問題

審計事業(yè)的發(fā)展在網絡信息時代背景下，迎來了比較好的發(fā)展契機。但是現(xiàn)階段的發(fā)展受到了多個方面因素的限制，比如經濟環(huán)境更加復雜以及審計人員能力欠缺等。這些方面的因素也給審計工作帶來了比較多的問題，具體表現(xiàn)為如下方面：

1.1法律方面的缺失

信息化審計是在網絡時代背景下，在傳統(tǒng)審計的基礎上，所發(fā)展的新興事物，也是審計行業(yè)發(fā)展的必然趨勢。在現(xiàn)階段對很多網絡信息環(huán)境下，審計工作所出現(xiàn)的問題，仍然處于不斷的探索和改進之中。最為重要的是我國在信息化審計方面的法律還比較欠缺，在很多方面都缺乏法律的規(guī)范，并且相關的立法以及規(guī)則的制定還處于不斷的探索之中。對于信息化審計過程中，產生的一些新的問題和糾紛等，并不能有效的解決。對于審計人員來說，在這種情況下獨立進行審計工作，非常的不便，并且也大大的增加了審計工作的風險性。

1.2審計人員的專業(yè)素養(yǎng)還有待提升

在網絡信息時代背景下，需要審計人員具有較高的綜合素養(yǎng)作為確保信息化審計工作的質量。審計人員必須要能夠學會在電子數(shù)據(jù)處理的環(huán)境下，充分熟悉計算機的硬件和軟件以及處理系統(tǒng)等方面的知識。此外，還必須要能夠精通審計方面的專業(yè)知識，具有一定的實踐經驗。這就要求在網絡信息時代背景下，審計人員必須要具備計算機方面的專業(yè)知識，同時還充分了解審計理論，并且還要對審計軟件相關的操作和維護等熟練掌握。但是這種綜合型的人才目前還非常缺乏，使得信息化審計工作開展起來存在比較大的困難。

1.3審計軟件的技術水平還有待提升

開展會計信息化審計需要依靠計算機網絡，審計人員開展審計工作所使用的主要工具就是審計軟件。但是現(xiàn)階段我國對于審計軟件的開發(fā)還不夠成熟，一些大型的軟件公司主要的目標是對財務軟件進行設計與開發(fā)，而專門用于審計工作的軟件還比較少。另一方面，財務軟件與審計軟件在對接時也存在不小的困難，使得很多數(shù)據(jù)處理起來比較麻煩。此外，審計軟件在功能方面還有待豐富，尤其缺乏管理方面的功能，在技術方面也沒有取得實質性的突破。

2網絡信息時代背景下促進會計信息化水平提升的策略

2.1完善相關法律制度的建設

伴隨網絡的普及，網絡層面的違法犯罪活動日益增多，對于信息化審計也是如此，急需完善相關的法律制度建設，加快網絡立法的進程。網絡立法的主要目標應當是對網絡中出現(xiàn)的一些問題進行解決，進而對網絡活動進行規(guī)范，使一切網絡活動都能在規(guī)定的框架內進行。并且對于網絡的安全等，也必須要有法律作為保障，對于一切泄漏商業(yè)機密的行為都必須利用法律進行制裁。對于網絡信息時代下審計工作的開展來說，也必須要完善相關法律和制度的制定，以實現(xiàn)對審計人員在開展審計工作時的行為進行約束，利用法律的威懾，來杜絕尋租行為等的出現(xiàn)。同時也要通過法律對會計人員的行為進行規(guī)范，以促進其更加公正的開展會計工作，進而間接的幫助審計人員更好的進行信息化審計。

2.2加強對信息化審計人才的培養(yǎng)力度

要更好的開展審計工作，審計人員必須要能夠掌握并熟練運用信息技術和審計方面的專業(yè)知識，同時符合這兩方面要求的人才必然能夠在這個行業(yè)中發(fā)揮自己最大的價值。但是在實際的工作中，審計人員的綜合素質很難達到這兩方面的要求，大多數(shù)人員的技能比較單一。因此，需要完善對信息化審計人才的培養(yǎng)方案，從深度與廣度上強化對人才的培訓力度。首先，應當以高校為依托，由高校按照審計行業(yè)的實際需求制定培養(yǎng)計劃，又審計與計算機兩個專業(yè)聯(lián)合對學生進行培養(yǎng)；其次，高校還要加強與審計機關和企業(yè)的合作，給學生提供一定的實踐機會，促進學生通過實踐實現(xiàn)對理論知識的深度理解，對于完善學生的知識體系非常有利。審計機關和企業(yè)可以根據(jù)自己的需求來引進優(yōu)秀的高校畢業(yè)生以實現(xiàn)對審計隊伍結構的優(yōu)化。

2.3加大對審計軟件的開發(fā)力度

審計軟件是進行信息化審計的重要工具，必須要加大對審計軟件的開發(fā)力度，同時做好評審和驗收等工作。通過不斷提升審計軟件的技術水平，促使審計軟件系統(tǒng)的可靠性與安全性等得以提升，同時優(yōu)化審計人員使用審計軟件的體驗，使其較為容易的接受不斷更新的審計軟件。在實際開發(fā)時，要更加注重對審計軟件的防火墻功能以及篡改數(shù)據(jù)功能的完善，并且要促使開發(fā)出來的審計軟件同時具有分析和查證的功能，以促進審計軟件與財務軟件一體化的實現(xiàn)。

3結語

本文對網絡信息時代背景下，會計信息化審計工作在發(fā)展過程中存在的一些問題進行探析，重點分析了法律、人才和軟件三個方面存在的問題，并且提出了有針對性的解決措施，以促進會計信息化審計在此背景下發(fā)展水平的有效提升。

參考文獻

篇7

（一）建立有效的網絡財務系統(tǒng)

會計信息網絡化下的財務系統(tǒng)（網絡財務系統(tǒng)）是以網絡技術為基礎，全面實現(xiàn)各項財務管理功能的計算機系統(tǒng)；是對外安全、高效、便捷地實現(xiàn)電子貨幣支付、電子轉賬結算和與之直接相關的財務業(yè)務電子化，對內有效地實施網絡財務監(jiān)控和管理的系統(tǒng)；是一個對物流、資金流和信息流進行一體化、集成化管理的大型應用軟件系統(tǒng)。網絡財務系統(tǒng)由三個子系統(tǒng)構成：財務業(yè)務處理網絡系統(tǒng)、財務管理信息網絡系統(tǒng)和財務決策支持網絡系統(tǒng)。網絡財務系統(tǒng)是對財務運營結構的創(chuàng)新和價值流的實時反映系統(tǒng)；是連續(xù)的財務監(jiān)控和快速的調整反映系統(tǒng)；是虛擬運營的財務管理系統(tǒng)；是財務挖掘和充分利用系統(tǒng)；是企業(yè)主神經系統(tǒng)；是打破地域的限制，加快資金周轉的系統(tǒng)；是貨幣和票據(jù)電子化系統(tǒng)；是財務信息和財務業(yè)務的擴展系統(tǒng)。

（二）建立適用的核算方法和靈活的賬戶體系

網絡時代會計業(yè)務將更加復雜化，會計信息用戶需要直接接觸基本的會計信息，會計方法必須盡可能采用具有一般可理解性的概念結構。為此，必須在原有賬戶體系基礎上，極大地擴展和改造，并采用一種與計算機網絡處理的特點相適應、較為靈活的賬戶體系結構，實行動態(tài)實時控制及動態(tài)的信息列報。

（三）采用多種形式信息披露

網絡會計的財務信息報告將借助網絡系統(tǒng)的優(yōu)勢，采用實時聯(lián)機報告形式，對內是與各種業(yè)務的實時處理與控制以及實時管理相結合的信息交流，對外則是與各種外部業(yè)務及活動相關的信息交流以及面向外部用戶的信息披露。信息集成作為會計信息的基本存在形式，是決定會計信息有用性的關鍵，也是會計處理的關鍵。信息集成是針對不同用戶、不同決策目的，具有不同時間、內容及形式特征的信息集合，時點基礎的動態(tài)報告系統(tǒng)。采用時點基礎會計處理，用動態(tài)方式反映財務情況。方便用戶隨時進行動態(tài)查詢，也可以在動態(tài)連續(xù)中自由地截取某一時段進行動態(tài)基礎上的提供定期報告。提供便利的雙向交流。會計主體將不再是唯一的財務信息提供者，包括財務分析專家、用戶在內的各個方面都可以一定形式提供歷史資料，分析或預測信息，會計主體同樣可以從這些信息的使用中極大地受益。各種形式的信息查詢成為會計信息交流的一種重要形式，查詢的過程也就是會計主體了解用戶需求的過程，各種與外界相關業(yè)務的處理過程也是一個信息的雙向交流過程。

二、會計信息網絡化對會計人員的要求

一是在歸集、加工、披露會計信息時發(fā)揮主觀能動性，實現(xiàn)會計的記錄、報告等基本職能。會計所需的原始信息可以通過網絡方式實時在線錄入，可以由計算機進行分部或集中處理，并按選定的會計政策和報告格式自動生成不同類型的會計報表。但這并不意味著會計可以完全被計算機所取代，仍有許多重要的“后臺”工作需要會計人員完成。如在信息歸集階段需要會計人員對數(shù)據(jù)的真實性進行審核與確認；在加工與披露階段需要會計人員面向顧客（信息使用者），按需提供信息產品（會計報告），即除提供通用會計報告外，會計人員還要按顧客的不同需求，選擇相應的會計政策，提供適合不同決策需要的會計信息。

二是針對企業(yè)管理的需要，發(fā)揮會計人員的主動性與創(chuàng)造性，突出其輔助經營決策的職能。與傳統(tǒng)經濟時代相比，網絡經濟時代企業(yè)的理財環(huán)境發(fā)生了巨大變化，會計工作的重心也相應發(fā)生轉移，除了發(fā)揮會計的記錄和報告基本職能外，更重要的是發(fā)揮其參與管理，輔助決策的職能。一方面，參與管理和輔助決策是網絡經濟時代會計重要性更突出的體現(xiàn)，另一方面，網絡和數(shù)據(jù)庫技術的運用又為會計人員參與管理、輔助決策提供了強大的技術支撐，從而有助于會計人員更好地發(fā)揮其職能。

三是網絡財務模式下，會計人員既是會計信息系統(tǒng)的使用者同時也是系統(tǒng)的維護者。在系統(tǒng)開發(fā)初期，會計人員應充分考慮本單位經濟業(yè)務與管理活動發(fā)展的需要，參與會計信息系統(tǒng)的需求分析和設計，在考慮成本效益的基礎上進行系統(tǒng)優(yōu)化，兼顧會計信息系統(tǒng)的通用性與專用性。在系統(tǒng)建成并投入使用之后，應由專職會計人員進行系統(tǒng)維護以保證系統(tǒng)安全、高效運行。此外，網絡經濟時代加強內部控制具有更加緊迫和現(xiàn)實的意義，網絡財務帶來內部審計工作的變革，給審計工作帶來了新的挑戰(zhàn)，從而對企業(yè)會計人員提出了更高的要求。

四是網絡經濟時代的會計人員應該具有全局觀念，要從企業(yè)戰(zhàn)略全局出發(fā)，發(fā)揮財務戰(zhàn)略與研發(fā)戰(zhàn)略、采購戰(zhàn)略、生產戰(zhàn)略、營銷戰(zhàn)略、人力資源戰(zhàn)略的協(xié)同效應，為實現(xiàn)企業(yè)價值鏈各環(huán)節(jié)的一體化和提高企業(yè)的整體競爭優(yōu)勢，發(fā)揮會計人員的作用。

五是互聯(lián)網使企業(yè)邊界進一步擴大，網絡公司這種虛擬組織形式的興起不僅帶來企業(yè)組織理論與管理理念的巨大變化，而且對傳統(tǒng)會計與審計理論和方法都帶來巨大沖擊。網絡經濟時代企業(yè)有形資產的比重相對下降，人力資源等無形資產越來越重要，衍生金融工具廣泛運用，社會責任意識逐漸加強，這些變化都為會計提出了新的研究課題。

三、會計信息網絡化的風險防范

完善的內部控制可有效地減輕由于內部人員道德風險、系統(tǒng)資源風險和計算機病毒所造成的危害。為了保證網絡財務系統(tǒng)的安全運行，企業(yè)可從以下方面著手，建立一整套行之有效的制度。一是組織與管理控制。包括適當?shù)穆氊煼蛛x，優(yōu)化配置人力資源，充分發(fā)揮內部審計的作用，控制好硬件軟件的安全等。二是系統(tǒng)開發(fā)控制。它應貫穿于系統(tǒng)規(guī)則、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。包括項目的可行性研究、控制開發(fā)進度、測試網絡在線功能、在線修補與升級等內容。三是日常操作系統(tǒng)管理控制。包括制定上機操作規(guī)程，加強系統(tǒng)人員的操作管理，建立計算機訪問授權和身份認證制度，建立安全稽核機制，設置安全檢測預警系統(tǒng)等。四是應用控制。包括網絡會計系統(tǒng)的數(shù)據(jù)傳人、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。具體而言，主要應從以下幾方面構建內部控制保障體系：

（一）加強崗位管理內部控制

建立會計信息化崗位責任制，定人員、定崗位、明確分工，各司其職，有利于會計工作程序化、規(guī)范化，有利于落實責任和會計人員鉆研分管業(yè)務，有利于提高工作效率和工作質量。信息化會計崗位可設信息財務主管、會計核算軟件操作、審核記賬、信息維護、數(shù)據(jù)分析、會計資料保管、軟件開發(fā)等崗位?？梢砸蝗艘粛?，一人多崗或一崗多人，要明確每個工作崗位的職責范圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查。盡可能保證不相容職能的分離，通過設立一種相互稽核和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

（二）加強會計信息網絡化操作管理控制

為了保證信息處理質量，減少產生差錯和事故的概率，應該引進科學、完善的成熟管理軟件；根據(jù)系統(tǒng)支持的不同模塊軟件進行分工，從而起到各部門之間權利相互制約、相互平衡的作用。一般來說，單位的軟件控制主要是局域網組成的服務器、POS機等。可以結合本單位的特點，根據(jù)數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術等方法，形成以服務器上運行的數(shù)據(jù)庫系統(tǒng)為中心的網絡系統(tǒng)；設置權限，方便各級領導及職工查詢有關財務數(shù)據(jù)，從而對單位現(xiàn)有的財務狀況及未來的發(fā)展?jié)摿ψ鞒稣_的判斷。

（三）加強計算機硬件、軟件和數(shù)據(jù)管理控制

主要包括以下幾個方面：一是要保證計算機正常運行，計算機正常運行是進行會計信息化的前提條件，經常對有關設備進行保養(yǎng)，保持機房和設備的整潔，防止意外事情發(fā)生；二是要確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除；對磁介質存放的數(shù)據(jù)要保存雙份，備份盤應該定期復制，以保證數(shù)據(jù)不被丟失；三是在會計軟件修改、升級和硬件更換過程中，要制定保證實際會計數(shù)據(jù)的連續(xù)和安全的工作程序，并有專人進行監(jiān)督；四是要健全必要的防止計算機病毒的措施，預防、檢測、清除計算機病毒；五是要制定會計信息化系統(tǒng)發(fā)生意外事故時會計數(shù)據(jù)的維護制度，以解決因意外事故而使數(shù)據(jù)混亂或丟失的問題。

（四）建立信息化會計檔案管理制度

（1）對存檔的記賬憑證要檢查錄入人員的簽名或蓋章、稽核人員及會計主管的簽名或蓋章；

（2）對會計信息化檔案的管理要防磁、防火、防蟲等并定期檢查，防止由于磁介質損壞，使會計數(shù)據(jù)丟失；

（3）盡量采用光盤存儲會計數(shù)據(jù)，少用軟盤存儲會計數(shù)據(jù)；

（4）會計檔案資料不得隨意堆放，嚴防毀損、散失和泄密；

（5）各種會計資料未經領導同意，不得外借和拿出本單位；（6）經領導同意借閱的會計資料，應該履行相應的手續(xù)，經手人必須簽字。磁介質會計資料歸還時還應檢查病毒。

（五）加強系統(tǒng)安全與網絡安全控制加強系統(tǒng)安全控制主要應從防止未經授權的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面人手。主要的控制措施包括：

（1）訂立內部操作制度，禁止非電腦操作人員操作財務專用電腦；

（2）操作人員身份的密碼控制，在網絡財務系統(tǒng)中設置多重口令，對用戶的登錄名和口令的合法性進行檢查；

（3）合理設置網絡資源的屬主、屬性和訪問權限；

（4）數(shù)據(jù)存儲和處理相隔離；

（5）審計與跟蹤，包括對網絡資源的使用、網絡故障、系統(tǒng)記賬等方面的記錄和分析。

通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。

除采取內部控制方面的風險防范措施外，在技術上對整個財務網絡系統(tǒng)的各個層次（通信平臺、網絡平臺、操作系統(tǒng)平臺、應用平臺）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。同時，在財務軟件中應提供周到的強有力的數(shù)據(jù)安全保護，包括數(shù)據(jù)存儲的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運用、查詢、分析時的安全性?？蓞⒖嫉募夹g有：

（1）防火墻（HREWALL）。防火墻是建立在內部網和外部網接口處的訪問控制系統(tǒng)，它對跨越網絡邊界的信息進行過濾，從而為企業(yè)設立了一道電子屏障。

篇8

但是，網絡會計與傳統(tǒng)會計相比，其風險更高，更容易出現(xiàn)信息泄密，或遭受系統(tǒng)攻擊。不法分子乘機竊取有價值的企業(yè)信息及公司客戶的各類私人保密信息；惡意地襲擊網絡會計站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務器拒絕服務等，這些攻擊會引起服務崩潰，信息暴露，從而使企業(yè)蒙受巨大的經濟損失。因此，采取有效的防護措施，保證網絡會計信息系統(tǒng)正確、可靠、連續(xù)地運行，是網絡時代保護企業(yè)利益安全的重要方面。

網絡會計信息系統(tǒng)的安全可以從人和技術兩大因素來研究。人的理論、業(yè)務、管理水平屬于內部控制的研究范疇，技術因素是指通過各種管理、技術的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護，不會因其偶然或惡意的行為和事件而使會計信息系統(tǒng)遭到破壞、更改、泄露，保證其連續(xù)、可靠、正常地運行。

一、導致網絡會計信息系統(tǒng)出現(xiàn)安全問題的因素分析

網絡會計信息系統(tǒng)是一種內聯(lián)網結構的系統(tǒng)。所謂企業(yè)內聯(lián)網（Intranet），是指企業(yè)應用互聯(lián)網的技術和標準，如TCP／IP通信協(xié)議、WWW技術規(guī)范等建立的企業(yè)內部信息管理和交換平臺。企業(yè)內聯(lián)網通過互聯(lián)網，為企業(yè)與客戶、供應商之間，企業(yè)與銀行、稅務、審計等各部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境，使企業(yè)會計與業(yè)務一體化處理和實時監(jiān)控。然而，由于互聯(lián)網／內聯(lián)網系統(tǒng)的分布式、開放性等特點，系統(tǒng)的安全性問題更加突出。導致網絡會計信息系統(tǒng)出現(xiàn)安全問題的因素主要體現(xiàn)在以下幾方面：

(一)網絡會計信息系統(tǒng)軟硬件技術存在的漏洞

現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件的規(guī)模日趨龐大、功能日趨復雜。因而，在軟件開發(fā)過程中，必然存在設計漏洞，甚至故意留下后門(Backdoor)，這為外部攻擊提供了可趁之機。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進行安裝，并悄悄把截獲的一些機密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導至某些特定網頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國家安全部共同成立的“國家互聯(lián)網安全聯(lián)盟”的估計，目前互聯(lián)網上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。

自然或人為災害如機房火災能使計算機、通信設備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的損失。如果受到水浸，電纜和電器電子設備會因絕緣性能下降而燒毀。雷擊產生的強電流，是燒毀電子設備或器件的常見原因等。 作為網絡核心的TCP／IP協(xié)議設計時完全沒有考慮商業(yè)公共網下必須的安全機制，通信線路和設備若屏蔽不善，將存在嚴重的電磁泄露，攻擊者可通過輻射感應接收竊取企業(yè)的機密信息；在傳輸過程中，數(shù)據(jù)以明文方式傳遞，其機密性、完整性、真實性都存在嚴重的安全隱患。

(二) 網絡會計信息系統(tǒng)相關人員的道德風險

網絡安全的最大風險仍然來自于組織內部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。因此，內部控制已從會計機構內部擴展到對整個企業(yè)內部人員的控制。

網絡會計信息系統(tǒng)的關聯(lián)方也存在著道德風險。網絡對會計最直接的影響體現(xiàn)在財務報告由紙質向網絡形式的迅速轉移，越來越多的企業(yè)通過政府指定網站或者自己的門戶站點，強制或自愿披露會計信息，以更好地滿足社會各方對企業(yè)會計信息的需求。網絡會計信息系統(tǒng)和社會部門的關聯(lián)，又引入了新的安全風險。如企業(yè)的關稅方既包括客戶、供應商、合作伙伴、軟件供應商或開發(fā)商，也包括銀行、保險、稅務、審計等社會部門。企業(yè)與這些關聯(lián)方存在著特殊的業(yè)務和數(shù)據(jù)交換關系，有部分企業(yè)與關聯(lián)方之間采用專用增值網（VAN）實現(xiàn)電子數(shù)據(jù)交換（EDI）任務，也有的關聯(lián)方與企業(yè)建立統(tǒng)一的外聯(lián)網（Extranet）。在外聯(lián)網內，企業(yè)之間通過互聯(lián)網進行松散型的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務技術等。因此，無論從業(yè)務聯(lián)系還是從網絡聯(lián)系上看，外聯(lián)網范圍內的企業(yè)存在著一種特殊的關系。這種特殊關系使相互間道德風險的發(fā)生成為可能。

由于互聯(lián)網沒有國界和時空的限制，來自社會上的道德風險幾乎不可避免。社會不法分子對企業(yè)內聯(lián)網的非法入侵和破壞，包括來自網上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等是目前媒體報道最多的風險類型。據(jù)報道，反病毒專家截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒，這種病毒竟能繞過Microsoft安全控件和網上銀行的CA證書，會在用戶計算機中創(chuàng)建可執(zhí)行文件、修改注冊表，輕易地竊取用戶的賬號和密碼。

二、提高網絡會計信息系統(tǒng)的安全性技術措施

網絡會計信息系統(tǒng)安全包含系統(tǒng)實體安全和系統(tǒng)數(shù)據(jù)安全兩部分。系統(tǒng)實體安全是保護軟、硬件安全，保障系統(tǒng)各部件機能正常，系統(tǒng)正常運行。系統(tǒng)數(shù)據(jù)安全包括靜態(tài)存儲和動態(tài)傳輸?shù)陌踩?。靜態(tài)存儲指網絡中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全；動態(tài)傳輸是在通信過程中，保證數(shù)據(jù)的完整性、保密性、有效性和真實性。因此，網絡會計信息系統(tǒng)的安全技術包括：

?會計數(shù)據(jù)的防護技術，包括會計數(shù)據(jù)的處理和人員的素質的提高；

?網絡會計系統(tǒng)的保護技術，包括數(shù)據(jù)備份、異地存儲和遠程控制數(shù)據(jù)加密算法和數(shù)字簽名技術等。

（一）會計數(shù)據(jù)的防護技術

首先確立網絡會計核算前提，建立科學合理的網絡財務會計理論體系，完善會計公認原則。采用科學合理的會計核算方法，利用網絡的實時性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。確立網絡財務報告的基本框架，利用網絡開展遠程審計、實施實時多方監(jiān)督，大大減少主觀因素的影響；同時，管理人員也可以隨時多方調用會計信息，進行監(jiān)督，提高監(jiān)督的有效性。

從人員素質來看：一方面通過教育，提高財會人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各項規(guī)章制度；另一方面要加強專業(yè)知識的學習和培訓，不斷提高財會人員的計算機網絡和安全防范手段應用水平，在對網上會計信息進行有效過濾的同時，注意保護本企業(yè)的會計信息，防止非法訪問和惡意攻擊。

（二）網絡會計系統(tǒng)的保護技術

國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶曾說：“防止網絡威脅惟一的方法是主動預防，即部署整體的網絡安全解決方案，而不是簡單的反病毒解決方案?！?/p>

1.高效的計算機網絡系統(tǒng)應具有容災、容錯技術

容災系統(tǒng)的關鍵在于數(shù)據(jù)同步復制技術。當網絡系統(tǒng)在遭遇自然災害、戰(zhàn)爭、電力中斷、設備故障等不可抗拒的災難和意外時，一方面能夠實施充分的數(shù)據(jù)備份方案來使保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復正常運行；另外，可以采用額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術手段有磁盤鏡像、RAID、雙機熱備份、額外的通信設備和線路。

2.及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網絡服務軟件的漏洞

首先，惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運行，通過盜竊、修改、刪除被染計算機的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補系統(tǒng)漏洞，及時升級和打補丁。其次，安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒。再次，加強對網絡使用的控制，如禁止訪問有安全風險的站點，不下載安裝未經認證的程序，不打開不明郵件附件等。

3.實施防火墻可有效提升企業(yè)內部網絡的安全

防火墻是架構在本地網絡與外界網絡之間的通信控制設施，可以正確劃分資源保護和開放的邊界，據(jù)此定義訪問控制表，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網絡安全的訪問，從而對企業(yè)內部網上敏感數(shù)據(jù)資源或服務加以保護。

4.密鑰技術是網絡會計發(fā)展的關鍵環(huán)節(jié)，既可解決靜態(tài)會計信息被非授權訪問或篡改的問題，又能解決動態(tài)會計信息在傳輸中被截取的問題

在網絡上發(fā)送財務信息之前，采用有效的安全密鑰技術將客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行加密處理，將明文切換為雜亂無章的密文，接收方須經解密后才能閱讀到原始信息內容。加密和解密都在密鑰的控制下方能正確完成。雖然網絡黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報文，但由于沒有解密所需的密鑰，無法恢復明文而不能讀懂亂碼背后的真實信息。CA認證中心及數(shù)字證書為解決身份真實性問題提供了有效的技術機制。CA通過數(shù)字證書，統(tǒng)一分配公有信息，授予用戶可以合法使用的公、私鑰對，實施網絡交易安全。

5.訪問控制、入侵檢測和應急響應機制可以預防大多數(shù)的不安全事件，阻止安全威脅

訪問控制分為三層，入網訪問控制、權限訪問控制和屬性訪問控制。入網訪問控制對任一試圖進入系統(tǒng)的用戶進行基于賬號+口令的身份驗證，控制其是否有權接入。保持該項控制有效的關鍵在于合理設置、保護用戶口令。權限訪問控制為每一用戶分配合理、適當?shù)脑L問權限，明確界定用戶對包括目錄、文件和設備在內的系統(tǒng)資源擁有的權限，如讀、寫、建立、刪除、更改等。屬性訪問控制是面向系統(tǒng)資源設置屬性，進一步控制用戶對文件或設備等資源的訪問，使所有用戶都不可超越屬性所指定的權限范圍來操作資源。

網絡安全是個動態(tài)的改進過程，將防護、檢測和響應綜合成一循環(huán)體，才是更完整的安全策略。在網絡會計信息系統(tǒng)內安裝適當?shù)娜肭謾z測系統(tǒng)IDS，通過對用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點，識別防火墻等防護設施不能識別的攻擊，向系統(tǒng)管理員發(fā)出安全警告。一旦檢測到入侵事件，立即啟動緊急響應和恢復處理機制，響應機制明確規(guī)定應對入侵的程序和措施，如切斷網絡鏈接、記錄事件、報警、恢復系統(tǒng)等。

通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、實現(xiàn)數(shù)據(jù)保密等，建立有效的計算機病毒防范體系、網絡漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應急機制，使用安全的財務軟件平臺等先進技術，從而確保會計信息的安全。

篇9

1網絡會計信息失真的風險

在網絡會計環(huán)境下，存在更為隱秘的會計信息失真的風險。一方面，企業(yè)通過防火墻等安全措施實現(xiàn)與外界的隔離，另一方面，網絡使企業(yè)的會計信息延伸到企業(yè)的外部，與相關企業(yè)、銀行、客戶和政府機構相連構成完整的信息系統(tǒng)。因此，在外部和內部的各種攻擊的威脅下，會計信息失真的風險增大。商品交易“無紙化”，電子票據(jù)、電子憑證和電子帳冊的出現(xiàn)，使傳統(tǒng)的會計帳務處理自動完成，商品交割和資金給付同時完成，避免了人為的疏漏造成的會計信息失真，但也使對電子票據(jù)、電子憑證和電子帳冊的修改不留痕跡。同時，網絡會計對會計信息進行實時處理，改變了傳統(tǒng)會計的順序化處理模式，減少了中間環(huán)節(jié)，減輕了財會人員的工作量，避免了環(huán)節(jié)過多造成的信息失真，但會計信息通過計算機程序在網絡中處理，不為人所掌握，使風險更加隱蔽。另外，網絡會計信息采用分布式輸入，信息來源多樣化，使會計信息在一定范圍共享和流通，能夠使監(jiān)督和操作分離，但同時又使會計信息作假更加方便，失真的會計信息更具有迷惑性，反過來弱化了會計信息的來源，進一步增大了會計信息失真的風險。具體來說，網絡會計信息失真的風險主要有技術風險、風險、業(yè)務風險和管理風險。

1.1技術風險

網絡會計是建立在計算機網絡技術和安全技術等信息技術的基礎之上的，會計信息是在遵循一定的信息交換協(xié)議，以足夠的安全技術為保障，以一定的計算機硬件為支撐，在相應的軟件管理下在網絡中流通、存儲和處理，并最終以人們需要的形式變現(xiàn)出來。因此，計算機網絡技術和安全技術等信息技術的安全性成為網絡會計信息失真的技術風險。

1）計算機網絡中軟硬件的脆弱性

計算機網絡由計算機、網絡設備和對應的軟件組成。計算機網絡中硬件配置不當或硬件故障，會網絡信息的流通，嚴重時會導致網絡癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。軟件本身魯棒性不足和軟件缺陷、財務軟件相對滯后于財務制度，也使網絡會計信息失真成為可能。

2）計算機病毒和黑客攻擊的影響

隨著計算機網絡和計算機技術的發(fā)展，計算機病毒呈現(xiàn)多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點，嚴重威脅計算機網絡和網上信息的安全。計算機病毒的入侵使合法的用戶不能正常訪問網絡資源，有嚴格要求的網絡服務不能得到正常的響應，甚至篡改和毀壞數(shù)據(jù)，造成會計信息失真。網絡會計依據(jù)的是Internet/Intranet體系使用的TCP/IP開放式協(xié)議，信息以廣播的形式進行傳播。計算機黑客利用網絡的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插入假信息等手段，對信息安全的各個層面進行攻擊，網絡會計信息將面臨被截取、竊聽、仿冒和破壞的風險。而且，在網絡的環(huán)境下，只要有不法之徒想竊取、截獲和破壞信息，當數(shù)據(jù)通過線路傳輸時，可以很容易實現(xiàn)。

3）數(shù)據(jù)加密等安全技術的安全性的影響

在網絡上傳輸?shù)臅嬓畔⑹褂靡欢ǖ募用芩惴?，以密文的形式進行傳輸；為了鑒別源點、防抵賴常在信息中插入發(fā)送、接受方信息和發(fā)送時間等信息，采用數(shù)字簽名技術；為了保證信息的正常識別，使用一定的傳輸協(xié)議。這些技術的采用保證了信息的可靠性和有效性，但安全是相對的，這些算法和協(xié)議的安全缺陷反過來又成為會計信息失真的潛在風險。

4）信息污染

由于網絡的開放性，大量無序信息和網絡垃圾占據(jù)了寶貴的網絡資源，加重了網絡的負擔，影響了網絡會計信息的傳輸效率，嚴重時誘發(fā)網絡廣播風暴。這些信息污染如同污染一樣存在著巨大的風險。

1.2理論風險

，基于網絡的會計系統(tǒng)的構建還處于探索和發(fā)展階段，網絡會計理論體系尚未建立健全，傳統(tǒng)會計理論和存在很多局限性，傳統(tǒng)會計理論不適用于網絡實際，迫切需要作出相應的變更。這成為網絡會計信息失真的理論風險。

1）會計目標變更

傳統(tǒng)的企業(yè)會計目標是定期編制以成本計量屬性為基礎的財務會計報表，反映企業(yè)過去經營期間的數(shù)量化、貨幣化財務會計信息，以滿足報表使用者的財務會計信息需求。在網絡條件下，會計信息可以在網上披露，可以以現(xiàn)行市價計量屬性取代歷史成本計量屬性，可以以現(xiàn)金流動信息代替單一的盈利數(shù)字，更重視交易與事項的經濟實質，選定不同的需求對象披露相關的會計信息，從而滿足不同使用者使用網絡獲取所需會計信息的不同需求。信息需求方和信息供給方的理解差異、信息披露和獲取時間的差異等無疑會帶來會計信息失真的風險。

2）會計基本前提變更

傳統(tǒng)的會計基本前提包括會計主體、持續(xù)經營、會計分期和貨幣計量。在網絡條件下，虛擬企業(yè)無資金、人員，只有名稱和訂單，而且以交易作為生存期，分和迅速，從而使會計主體具有可變性，造成會計主體認定困難，會計核算的空間處于模糊狀態(tài)。同時，需要將交易期間作為會計期間，使用面臨解散假設替代持續(xù)經營假設，使用貨幣和非貨幣信息如企業(yè)創(chuàng)新能力、客戶滿意程度、市場占有率和虛擬企業(yè)的創(chuàng)新速度等全面反映企業(yè)未來的獲利能力。會計基本前提具有更大的不確定性、計量標準的模糊和不準確性。

3）會計要素變更

傳統(tǒng)的會計理論將會計要素分為資產、負債、所有者權益、收入、費用、利潤六大要素。虛擬企業(yè)以通信等信息技術和聲譽為物質基礎，資本和固定資產的比例較低，人力資本和知識儲備是其最重要的資產，是企業(yè)利潤形成的主要來源。如何衡量企業(yè)的人力和知識價值，同時在報表中為使用者利用并反映出來將是一個值得探討的課題。

4）會計原則、程序和處理方法變更

由于虛擬企業(yè)的生存期短、只有一個會計期間，傳統(tǒng)的會計原則如歷史成本原則、權責發(fā)生制失去存在的基礎，有必要以現(xiàn)行價值、可變現(xiàn)價值取代歷史成本價值，以收付實現(xiàn)制替代權責發(fā)生制。而且，由于交易無紙化，交易信息網絡傳遞，信息的輸入到報表的生成是同步的，大大減少了人工干預，處理程序得到簡化，也使會計信息失真風險性增大。

1.3業(yè)務風險

現(xiàn)階段，在上流動的信息既有傳統(tǒng)的信息，又有新型虛擬企業(yè)的會計信息，而且信息獲得方和披露方信息嚴重不對稱，這些都是網絡會計信息失真的業(yè)務風險。同時，信息真實程度的判定是建立在對信息披露方的信譽判定的基礎之上，對其信譽判定的風險客觀上成為信息失真的風險。網絡會計的實施需要大批既熟諳機網絡知識和財會知識，又同時掌握商務知識和法規(guī)的人才，財會人員在會計選擇、會計信息披露、網絡技術、會計職業(yè)規(guī)范和道德規(guī)范等方方面面面臨遵守和選擇的，因此，財會人員的專業(yè)和道德水準成為會計信息失真的又一風險來源。

1.4管理風險

在網絡條件下，會計流程發(fā)生了變化，大量的數(shù)據(jù)直接從企業(yè)內部或企業(yè)外部其他系統(tǒng)獲得，企業(yè)將實現(xiàn)信息集中管理，會計信息的傳遞方式將由附層型轉為水平型，矩陣式結構將取代金字塔形的組織結構，企業(yè)采購、銷售等部門在將信息存儲在中央數(shù)據(jù)庫的同時，也可以隨時隨地獲取授權信息，獲得授權的企業(yè)外部人員也可以獲取相應的會計信息。由于信息來源復雜、接觸信息的部門和人員增多，傳統(tǒng)的內部控制制度顯然不能符合要求，相關的制度和管理體系需要作出調整。同時，管理層對軟件開發(fā)的管理、相關技術方案的選擇、各種信息使用權限的劃分，客觀上成為會計信息失真的風險成因。

2網絡會計信息失真的防范對策

2.1強化技術安全

網絡會計信息在網上的防護，包括兩個：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。前者指網絡中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證。因此涉及到三個內容：系統(tǒng)的防護技術，將安全和系統(tǒng)管理進行有機結合；系統(tǒng)保護技術，包括數(shù)據(jù)備份、異地存儲和遠程控制等；數(shù)據(jù)加密算法和數(shù)字簽名技術。通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、利用過程密鑰、使用一次一密、安全鎖定等，建立有效的計算機病毒防范體系和網絡漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應急機制，使用安全的財務軟件平臺等先進技術，從技術確保會計信息的安全。

2.2建立合理的網絡財務會計體系

1）確立網絡會計核算前提

實施相對開放的會計主體假設，進一步擴大會計確認的范圍，增強信息的相關性；將會計分期假設并入持續(xù)經營假設，不同時點的財務狀況和不同時期的經營成果實時生成，提高決策的有用性；采用多樣化的計量手段，全面反映貨幣和非貨幣、財務和非財務信息，提高信息的完整性。

2）完善會計公認原則

采用公允價值、現(xiàn)行價值和價值并存，客觀確認公司資產的擁有和控制情況；確定配比原則、權責發(fā)生制的范圍，實現(xiàn)收付實現(xiàn)制和權責發(fā)生制相結合，更真實地反映企業(yè)的財務狀況和經營成果。

3）采用科學合理的會計核算方法，確立網絡財務報告的基本框架

計算機網絡的實時處理功能，便于采用多種會計核算方法。在此基礎上，重振報告要素，將資產劃分為有形資產和信息資產，確立產權要素，使股東權益、人力資源和知識資本產權化，體現(xiàn)信息的完整性；進一步拓展網絡財務信息報告的信息范圍；利用網絡的實時性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。

4）開展遠程審計、實施實時多方監(jiān)督

審計人員利用網絡，隨時隨地調用企業(yè)的會計信息，實施網絡在線審計，大大減少主觀因素的；同時管理人員也可以隨時多方調用會計信息，進行監(jiān)督，提高監(jiān)督的有效性。

2.3建立科學有效的制度保障機制

建立科學有效的制度保障機制是防止會計信息失真，防范和化解風險的重要手段和有效途徑。要求每一項技術應用都有相應的安全防范制度出臺，做到技術開展和制度建設及并舉、技術應用和制度保障同步；做到制度建設為業(yè)務開展保駕護航、制度建設和業(yè)務創(chuàng)新相適應，在技術創(chuàng)新的同時不斷補充和完善各項制度，使制度更加科學和規(guī)范化。重點在完善內部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內部控制制度主要包括組織控制制度，主要是通過內部分工，實現(xiàn)互相牽制；開發(fā)和維護控制制度，主要是體現(xiàn)全程控制的思想，從網絡組建伊始，開始實施安全控制，確保給定控制功能的實現(xiàn)；數(shù)據(jù)訪問權限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權限，確保數(shù)據(jù)的準確性和保密性；應用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、并發(fā)控制和安全鎖定等制度。

安全審計是專業(yè)審計人員根據(jù)有關的法律法規(guī)、財產所有者的委托和管理當局的授權，對網絡會計的相關活動或行為進行全面的、系統(tǒng)的、獨立的檢查驗證，并對網絡會計系統(tǒng)的安全狀況作出相應的評價。它包括安全控制目標審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估網絡會計系統(tǒng)的安全狀況，預測會計信息失真的風險，并有針對性地指導企業(yè)完善相應的安全措施，建立應急處理機制。同時，安全審計結果可以作為會計信息披露方信息真實性的一個重要依據(jù)，便于信息接受方獲取有效信息。

2.4加強財會人員的培訓和

在科學技術飛速的今天，人的素質顯得特別重要。一方面要通過教育，提高財會人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各項規(guī)章制度；另一方面要加強專業(yè)知識的的和培訓，不斷提高財會人員的計算機網絡和安全防范手段應用水平，在對網上會計信息進行有效過濾的同時，注意保護本企業(yè)的會計信息，防止非法訪問和惡意攻擊。只有這樣，才有可能從根本上防范會計信息失真。

3結束語

會計信息失真的風險的防范將是一個長期的過程。網絡條件下會計信息失真的風險更加隱秘，風險成因更加復雜，只有認真其來源，有針對性的綜合采取各種措施，才有可能最大限度地減小會計失真的風險，把會計信息失真造成的影響和損失控制在最小程度。

：

篇10

一、網絡化會計信息系統(tǒng)的概念

會計信息系統(tǒng)是指，承載各類國營企業(yè)、私營企業(yè)及事業(yè)單位經營全過程中所產生的會計信息的綜合性信息系統(tǒng)。其中，會計信息是企事業(yè)單位最重要的經濟信息，能夠連續(xù)、系統(tǒng)、全面、綜合的反映和監(jiān)督企業(yè)的經營狀況，并為企事業(yè)的經營、管理決策提供重要依據(jù)[1]。

二、網絡化會計信息系統(tǒng)的特點

(一)無紙化的特點

網絡化會計信息系統(tǒng)的最大特點就是會計信息處理的無紙化。網絡化會計信息系統(tǒng)與傳統(tǒng)的會計信息系統(tǒng)都要進行一樣的會計數(shù)據(jù)輸入、記錄、整理和分析工作，但二者的區(qū)別就在于，網絡化的會計信息系統(tǒng)以各類標準的電子符號來代替以往的數(shù)字形式數(shù)據(jù)的輸入，而且在輸入數(shù)據(jù)后，計算機系統(tǒng)會根據(jù)設置好的數(shù)據(jù)篩選規(guī)則自動對各類符號進行分類和歸納，并自動生成相應的報表，極大的降低了因手動記錄和人工計算而造成的數(shù)據(jù)失誤的概率；會計電子數(shù)據(jù)的流轉和傳輸也不再需要以厚厚的紙質文檔的形式，而開始采用磁盤或U盤的形式進行，對會計信息的查看也采用了網頁，比傳統(tǒng)的紙質媒介更加的方便，而且還有節(jié)約空間和紙類資源的特點。

(二)電子化的特點

隨著我國計算機和互聯(lián)網科技的不斷發(fā)展，企事業(yè)之間的貨物也開始越來越多的使用電子訂單的方式進行貨物的訂單下達、訂單接收、網絡物流訂單跟蹤、貨物驗收等，訂單的形成不再需要雙方負責人面對面的簽訂紙質合同，但如果有需要，也可以通過傳真輸送、電子打印等方法獲取，而且貨款的支付也主要采用電子支付，尤其是隨著網銀、支付寶等多種形式的電子支付方式的出現(xiàn)，網絡化會計信息系統(tǒng)的電子化特點越加明顯，同時電子化資金往來的流程透明，進度詳細，對于企事業(yè)單位資金往來的調查與核實更加方便[2-3]。

三、網絡化會計信息系統(tǒng)的優(yōu)點

(一)會計信息準確度更高的優(yōu)點

網絡化會計信息系統(tǒng)的數(shù)據(jù)是通過互聯(lián)網進行的直接原始數(shù)據(jù)采集，避免了傳統(tǒng)數(shù)據(jù)獲取過程中的數(shù)據(jù)傳輸錯誤問題，同時，網絡化會計信息系統(tǒng)突破了傳統(tǒng)輸入方式的局限，全程智能化的輸入和操作流程指導很好地避免了數(shù)據(jù)錄入人員因業(yè)務不熟練而產生差錯的情況出現(xiàn)，而且對不同部門的數(shù)據(jù)輸入有相互對應的獨立系統(tǒng)，比如，采購部分負責采購相關數(shù)據(jù)的輸入，銷售部門負責銷售量、銷售額等數(shù)據(jù)的輸入，人事部負責職工工資、獎金發(fā)放數(shù)據(jù)的輸入，各部門的工作分工明確，以上幾點共同推進了網絡化會計信息系統(tǒng)中會計信息準確度的提高。

(二)數(shù)據(jù)處理與財務處理高效集中化的優(yōu)點

通過網絡化的會計信息系統(tǒng)，企事業(yè)的各個部門可以在堅守崗位職責的同時，與其他部門間進行相互協(xié)調與合作，使各級職工都能夠通過網絡化系統(tǒng)隨時學習與了解自己工作相關的財務數(shù)據(jù)，及時調整自己的工作進度和目標，使各級管理、決策人員能夠及時高效的做出相關經營決策，提高企業(yè)的管理水平，通過時間的爭取為企業(yè)獲得更有利的競爭條件，并從整體上提高企業(yè)職工的工作效率[4]。

(三)企業(yè)經營狀況透明化的優(yōu)點

網絡化會計信息系統(tǒng)有利于企業(yè)通過網絡平臺定期公示企業(yè)的經營狀況，通過網絡信息的實時化來獲取其他企業(yè)最新的會計信息，降低經營風險和投資決策提供依據(jù)，同時，還有利于督促企業(yè)經濟往來透明化、經營合規(guī)化的發(fā)展，還有利于企業(yè)公信力和良好形象的樹立，為企業(yè)的長遠發(fā)展奠定基礎。

四、網絡化會計信息系統(tǒng)的常見問題及原因

網絡化是一把雙刃劍，它在幫助企事業(yè)單位突破傳統(tǒng)會計信息系統(tǒng)瓶頸、推動企事業(yè)單位會計信息系統(tǒng)高效化的同時，也給企業(yè)會計信息帶來了許多的威脅。導致企事業(yè)單位重要會計信息的泄露，舞弊，失真等問題的發(fā)生。

(一)會計信息的泄露問題

網絡化具有極強的開放性，使部分企業(yè)和個人為了獲取不法利益而通過違規(guī)手段竊取或篡改其他企事業(yè)的重要會計信息，使企業(yè)的重要會計信息丟失，不同程度的影響著企業(yè)的經營、決策，給企業(yè)帶來無法估量的損失。例如，若某一經營狀況良好、發(fā)展勢頭強勁的企業(yè)的重要會計信息被竊取，則可能會導致該企業(yè)的經營在一定的時間內遭受較大的經濟損失，若某一經營不善或經營出現(xiàn)困難的企業(yè)會計信息泄露，則可能會導致同行業(yè)競爭對手的趁虛而入，使企業(yè)面臨被吞并甚至破產的風險。

(二)會計信息的失真問題

除了外界對企事業(yè)重要會計信息的竊取和泄露之外，部分企業(yè)利用互聯(lián)網監(jiān)管的弊端來修改自身企業(yè)的資產負債狀況、所得利潤數(shù)據(jù)等會計信息，虛化企業(yè)的經營狀態(tài)，對自身及其他企業(yè)的經營戰(zhàn)略確定，乃至求職者的工作選擇造成不同程度的誤導，甚至造成更加嚴重的后果。由于互聯(lián)網平臺或體系的隱蔽性和復雜性等特質，一些舞弊者只要掌握了一定較高水平的專業(yè)化和技術性較強的信息舞弊手段，只要通過嫻熟的網絡操作，對企業(yè)的網絡會計信息系統(tǒng)編程稍作修改就可以實現(xiàn)對會計信息的舞弊，而這種舞弊通常不留痕跡而不易被發(fā)現(xiàn)[5]。

五、網絡化會計信息系統(tǒng)若干問題的解決

(一)會計信息泄露問題的解決

這一方面問題的解決首先需要企事業(yè)單位對這一問題有正確的認識，對企業(yè)自身會計信息具有強烈的保護意識，在建立網絡化信息系統(tǒng)時就為這一方面問題的發(fā)生做好準備，聘請具備超高水平計算機技術操作能力的專業(yè)人員來做網絡化會計信息系統(tǒng)的設計，通過一定難度的防竊密碼編程、防火墻技術等信息加密實現(xiàn)網上訪問的安全性，為企業(yè)的網絡化會計信息系統(tǒng)設好第一把鎖；其次，要安排專業(yè)人員進行系統(tǒng)的定期檢查與維護，一方面，可以及時發(fā)現(xiàn)存在的系統(tǒng)隱患并進行及時的修復工作，另一方面，還可以提高系統(tǒng)的運行速度和數(shù)據(jù)處理效率；此外，企業(yè)會計信息的公示一定要有所回避，選擇正規(guī)的網站，對企業(yè)內部瀏覽或拷貝會計數(shù)據(jù)的IP地址進行規(guī)范，以備出現(xiàn)突發(fā)問題時責任主體的落實；同時，企業(yè)要同負責網絡會計信息系統(tǒng)的設計和維護人員簽訂保密協(xié)議防止內部人員對重要會計信息的泄露等。

(二)會計信息失真問題的解決

首先，國家有關部門要細化對企業(yè)會計信息失真的懲治規(guī)則，通過強制性的措施來降低企業(yè)因內部會計信息舞弊而導致信息失真情況發(fā)生的概率，相關會計信息監(jiān)察部門要做好本職工作，加強對重要會計信息異常變動企業(yè)的監(jiān)督和審查，對于運用不法手段舞弊企業(yè)實際會計信息的個人或關聯(lián)人員進行嚴查嚴打。其次，企業(yè)要聘請專門的會計信息調查與監(jiān)控工作組，對企業(yè)網絡會計信息進行定期與不定期的清查，通過內部與外部監(jiān)督的結合來避免會計信息失真問題的發(fā)生。

六、結論

網絡化會計信息系統(tǒng)的出現(xiàn)是我國企事業(yè)單位經營發(fā)展的需要，也是會計信息管理緊跟互聯(lián)網技術時代腳步的重要體現(xiàn)，網絡化會計信息系統(tǒng)對降低企業(yè)會計、提高企業(yè)會計信息準確度、帶動會計信息工作集中化、高效化上的作用不容忽視，但網絡化給會計信息系統(tǒng)帶來的若干問題也不容小覷，運用新時代思想，創(chuàng)新互聯(lián)網技術，在網絡化會計信息系統(tǒng)的應用中不斷解決現(xiàn)有問題，找出適合網絡化會計信息系統(tǒng)的長遠發(fā)展對策，是我國網絡化會計信息系統(tǒng)日益完善必不可少的成長階段。

參考文獻：

[1]高建英.網絡化會計信息系統(tǒng)的舞弊及其對策研究[J].中國管理信息化，2014(22)：31-31，32.

[2]張旖旎.網絡化會計信息系統(tǒng)的舞弊及對策研究[J].商業(yè)經濟，2013(20)：105-107.

[3]周成林.網絡化會計的信息安全研究[J].中國商論，2016(1)：53-55..