时间:2022-12-21 23:54:09
引言:寻求写作上的突破?我们特意为您精选了12篇网络会计信息范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
网络会计,是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。它将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。
一、网络会计处理的基本程序
1.各基层单位运用一定的技术方法,把原始信息通过计算机互联网传递到计算中心(总公司、总部、某地的记账公司)的主计算机上。
2.主计算机收到原始信息后,对需要核对的数据凭证等发送到互联网上,向有关部门(如税务、银行、工商等部门、开出发票部门、债权债务人等)核对,核对不相符的退还原单位并令其查明原因予以纠正。
3.对一些数据如商品价格、资产价格等可以通过互联网向有关部门查询,以确定存货价值、财产物资价值等。
4.对不需要核对的和已核对相符的原始数据,计算机中心的主计算机编制记账凭证,并根据记账凭证汇总登记总、分类账和明细账,将数据上网发送。
5.计算机中心的主计算机根据各种账簿编制各类会计报表并上网发送。
6.各基层单位、各会计信息使用者通过互联网获取各自所需会计信息。
二、网络会计对会计产生的影响
会计核算工作是依照一定范围进行的,但网络会计的出现使会计中原有的原则受到冲击,有的原则丧失意义,有的原则应进行修改,这给会计工作带来了很大影响。
1.网络会计的会计主体与传统会计有所不同。会计主体是会计为其服务的特定单位或组织。会计主体假设从空间上限定了会计工作的范围。传统会计的会计主体是明确而稳定的,而网络会计的主体具有模糊性。
2.对权责发生制的冲击。它的作用主要是限定期间内费用和收入的分配,而在网络会计中会计期间等同于交易期间,所以无跨期分摊收入和费用的问题,权责发生制就失去了其基础,另一种方法———现金收付实现制更适用于网络会计。
3.对历史成本计价原则的冲击。网络公司是个虚拟组织,它否定了持续经营假设,所以它的成本计价按现行价值、可变价值等公允价值更合理。历史成本对网络会计而言已丧失了意义。
4.对会计报表的挑战。提供财务报表的目的是为决策提供真实的、可靠的、及时的会计数据。传统会计中,报表是在一个会计期间结束后编制的,所以无论是动态报表还是静态报表都有面向历史的缺陷,用网络会计的电子财务报表更适应决策者的要求。这种即时处理、随时提供信息的特点是以往会计报表所无法比拟的。电子财务报告的运用还可有效扩大其各种信息容量。5.对会计职能的影响。网络会计对核算、监督职能均有要求,尤其是会计监督职能。由于其组合方各自利益不同,按时间划分,会计监督在网络会计的整个交易过程中分为交易前监督,交易中监督,交易后监督。严格执行这些监督即可保证网络会计工作安全有效地运作。随着时代的发展,会计已从核算型过渡到管理型,网络会计的出现对会计管理产生了影响。如:网络会计的运作,诸多信息千变万化,要高速传递且不能产生一丝差错,就要求会计管理方法必须与之相适应,从而对会计管理的现代化提出了更高的要求。
6.对会计核算的影响。第一,会计核算工作的组织将发生变化。当各计算机用户都普遍上网时,会计核算工作在组织上可能会发生由分散到集中的变化,这里说的集中核算不仅仅指一个企业集团或一个跨国公司把自己属下的各子公司的会计核算集中起来进行,而且包括把一个地区或一个行业集中起来进行会计核算,通过互联网由一台计算机集中记账。这样可能导致社会中介记账机构(如记账公司)的大力发展,也会从根本上改变会计人员的单位所有的现象,各单位会计信息的客观性、准确性和可比性也将大大提高。第二,会计核算工具将会改变。即会计核算通过各单位向互联网传递和获取信息由主计算机进行核算,而改变过去的手工记账核算或各单位单机记账核算现象。第三,会计信息的载体将发生变化。记账凭证和账簿已不是传统意义的以纸作为载体,而可能是记录到主计算机的磁盘上或刻录到光盘上。
三、网络会计的发展策略
1.网络会计理论制约着网络会计实践的发展。网络会计是信息化社会经济的产物,网络会计的环境和目标对会计数据提出了更高的要求,网络会计实践迫切要求会计理论进一步丰富起来,所以网络会计理论应扬弃传统,逐步探索,达到与网络会计实务的互动与发展。同时,只有网络会计理论丰富了,才能为制定促进网络会计发展的政策、法规提供强有力的依据。
2.立法方面。为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制。同时,应该重视网络会计实践选择会计程序和方法的过程,过早地制定不完善的政策、法规,很可能会抑制网络会计实践的创造性,这反而不利于网络会计的发展。
3.技术问题。第一,会计上的数据原件问题。传统会计中的原始凭证因笔迹各异具有可辨认性,因多联延长写具有相互牵制性,难以非法修改。而在网络会计中,原始凭证的数据转变成磁性介质,对电子数据的修改可以不留任何痕迹,为“原件”带来很多隐患。网络会计中能否保证数据原件的真实性,是必须首先解决的问题。第二,电子数据的法律效力问题。法律能否接受计算机记录的会计数据作为有效的证据,是一个国际化问题。同时对一项业务的经办人、批准人、签约人的电子签字认证,也是一个不容忽视的问题。目前在会计实务中要求将计算机记录的原始数据打印在纸张上,并由责任人签字,可认作有效,但毕竟是暂时的,需要在实践中加以解决。
一、网络会计信息系统和会计信息安全隐患
网络会计信息系统是在传统的会计信息保存方式基础上加入计算机网络技术而形成的具计算机会计信息系统。与传统会计信息的保存方式相比,网络会计信息系统具有非常大的优势。首先是其时效性,网络会计信息系统可以及时的对信息进行保存并进行共享传递;其次是网络会计信息系统可以在数据的精确性上得到保证,防止信息出错;最后网络会计信息系统能够实现各模块的集成以及各部门之间的信息集成,从而为管理决策提供支持。
二、当前我国网络会计信息系统存在的安全问题
1.硬件问题。硬件是构成计算机的主要结构,计算机网络系统存在和开发使用的基础,计算机硬件系统的故障会造成严重的后果,使得整个计算机系统瘫痪不能正常工作。由于计算机硬件本身一直处于高强度运转过程中,因此出现硬件问题是不可避免的过程。硬件故障主要是主机部分故障,主机是计算机运转的核心,包括了众多核心部件,主机部分的故障会直接造成机器停止工作。主机故障的主要情况分为主机故障、硬盘故障和存储故障,主机故障会直接导致设备停机,不能正常使用;硬盘故障会使得存储的会计信息消失,影响极其严重;存储故障主要是由于相关干扰信号使得其存储过程出现故障,影响存储数据的正确性。
2.软件问题。会计软件的风险是网络会计信息安全中最直接的威胁来源。会计软件的上线会经历两个过程,一是会计软件的设计阶段,二是会计软件的使用,在这两个阶段都可能存在着大的风险。在会计软件的设计阶段,可以按照公司的业务需要对软件进行具体的设计,但是目前我国的会计软件大都是进行商业软件的购买,没有设计的过程。商业软件在设计阶段可能因为设计人员的疏忽存在漏洞,也有可能是设计人员为了给后期的修改设置了后门,从而使得使用者的数据安全受到了严重的威胁。在软件的使用阶段,由于数据数据库本身有着修改功能,可能导致部分信息被高端计算机用户使用特殊软件进行篡改;在会计软件中,部分软件为了方便财务核算,在会计软件中设计了取消复核等功能,这就给会计假造会计信息带来了可能。
3.操作隐患。人员操作问题依然是网络会计隐患的重要来源,人员素质的不一致和财务人专业水平直接影响到了财务信息的安全;会计信息在系统中的操作失误和会计数据在使用过程中的隐患都是会计信息操作过程中存在的安全隐患。
三、改善当前会计信息问题的建议
当前网络会计信息存在的风险主要是来自于硬件设施的风险,软件系统的风险以及人员操作的风险,我们将从这些方面出发,对如何改善会计信息的安全性给出可行性建议。
1.硬件方面。硬件设备方面,在安装硬件设施的过程中,要尽量避免电磁干扰给设备带来的风险;在硬件设备安装完成并经过专业调试之后才能由会计工作人员来进行会计业务员操作。对于硬件设备的后期管理,会计部门需要制定专门的管理规程,对相关设备的工作环境进行严格的要求,防止因为外部环境的问题带来风险。要制定会计信息存储预警方案,对于可能出现的断电、火灾、机器进水等紧急情形,要制定专门的应对预案,并进行相关操作规程的培训和认知。
2.软件方面。在软件方面包括了两个方面的危险防护,一是数据库系统的安全防护,二是应用会计软件的防护。在数据库防护方面,可以利用第三方服务器的形式来对数据库的安全进行保证。利用第三方服务器,数据的直接使用者无法对原始的数据进行删改操作。也可以通过专业的软件系统对数据库的数据进行模块分类,使得数据操作只针对一定的范围,而不是整个数据库。会计软件的安全防护是对会计信息保障的最直接方式。企业必须建立完整的会计软件操作规范和管理规范,并严格按照相关要求进行管理。首先要求会计信息系统的日常运行进行记录和保存,对系统日志由专门人员来进行收集和审阅,对于会计系统日志中出现的问题要及时的汇报和追查。其次是要对会计系统进行及时的维护,对系统的漏洞进行及时的弥补,定期对系统进行清理和病毒查杀。
3.在数据和人员方面。对于会计数据也就是会计档案的保存需要建立专门的会计档案保存制度,企业会计信息由专人进行保管,需要使用相关会计信息的履行相关手续,按照相关要求使用。专门人员要及时对相关的财务数据进行备份,防止系统出现故障导致数据丢失,并定期将备份的数据文件进行再次备份汇总,形成数据档案。在人员方面,要建立完备的授权审批制度和会计人员相互监督制度,要规范各层级人员的职责权限,从而形成清晰的规范的管理层级,防止因权责不清造成的会计信息数据丢失和失真。
4.其他方面。
4.1设置防火墙。防火墙是普遍用于企业内部的一种隔离软件,可以将企业内部的软件和信息系统和外部的网络环境隔离开来,从而防止和减少外部的侵袭和干扰,保证企业会计信息的安全。防火墙的建立可以在很大程度上方式外部不法分子对企业财务信息的窃取,同时建立防火墙,可以对外部入侵进行及时的监控,进行有效的重点防护。
4.2建立邮件安全监测系统。当前,在很多公司中,邮件往来是一种非常正式的且非常常用的信息交流方式,但是也正是邮件的这一特点使得其成为了黑客攻击的重点对象,会计人员在接受邮件的过程中很可能就直接将已经植入病毒的邮件打开,从而给会计信息的安全带来巨大的隐患。因此可以将邮件系统限定在外部访问区域的服务器和工作站上,而不是直接将邮件系统接入信息系统所有的服务器和工作站中。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11).
DOI:10.14097/ki.5392/2015.35.067
一、网络会计信息系统和会计信息安全隐患
在互联网环境下,会计信息系统可以通过联机实现操作,可以通过设定的程序将会计信息需求者需要的数据准确的及时的进行传递。网络会计信息系统由软件和硬件构成,还包含了软件的操作人员、会计相关数据和数据在系统中的运行规则。与传统的会计信息系统相比,网络会计信息系统有着非常明显的特点。首先是综合性,相比于传统的会计信息系统,网络会计信息系统能够多角度的全方位的对会计信息进行记录,并对相关业务数据进行分类存储,可以反映会计信息发生的整个流程,从而为财务管理者或者企业决策者提供详实的决策依据。其次是广泛性,相比于企业会计信息系统,网络会计信息系统能够在实现财务系统覆盖的同时,覆盖企业的整个业务系统,从而实现业务板块之间的互联,从而真正的实现全覆盖。最后是其时效性,相比于传统的会计信息系统,网络会计信息系统能够在业务发生的同时将相关信息进行记录,从而没有了信息的时滞,保证了信息的时效性。会计信息是有赖于会计信息系统存在的,因此会计信息系统的风险也就成为了会计信息的风险。这些风险主要来自三个方面:首先是网络会计信息的存储打破了传统的信息存储方式,以电子媒介的形式替代了传统的纸质模式,这样信息的存储就面临着巨大的风险,随时可能失去相关数据;其次是随着网络世界的不断进步,电脑和系统病毒的形式和种类不断的增加,使得其识别困难,给信息的安全带来巨大隐患;最后是网络会计信息系统下,所以的数据传输都有赖于网络或者硬件保存设备,数据在传输过程中的被窃取和冒用的风险也在增大。
二、当前我国网络会计信息系统存在的安全问题
(一)数据本身的安全问题
会计数据的安全问题也就是会计档案的安全问题,与传统的会计档案管理不同,网络会计信息系统下会计信息都存储在磁媒介上,而纸质媒介都不再作存储要求,而会计信息的修改也可以直接进行,省去了繁琐的文档保存工作。虽然会计信息的保存和修改都在过去的基础上实现了效率的巨大改善,但是同时带来的风险也非常巨大。首先是会计信息的保存如果单纯保存而没有完善的备份,一旦出现数据错误或者数据丢失,将会不可追溯,带来不可估量的数据灾难。同时即使数据在硬盘或者别的媒介中进行存储,由于存储环境的变化,使得存储媒介本身发生变化,使得数据丢失。
(二)软件问题
硬件是网络会计信息系统的骨架,软件则是肌肉和软组织,软件系统是实现计算发挥人机交互的媒介,利用软件,使用者可以按照自己的意图进行操作和数据的存储。软件系统一般包括了两个类型,一是操作系统,二是数据库软件系统,包括数据库软件和会计软件。数据库系统是为了适用数据开发而生的一种数据处理软件,可以为其他的系统和软件提供基础的数据材料。数据库系统的风险有两种:一是没有权限的人员可能会对数据库数据进行篡改和删除,使得数据库数据本身失真;二是软件的兼容性问题,如果数据库系统和本身的操作系统之间不兼容,会使得数据的存储出现问题,也会威胁到计算机系统的安全。
(三)管理方面
人员操作方面,由于会计人员的不合理操作也可能导致会计信息的真实性出现问题。会计的业务操作过程中,每一项业务都必须进行明确的授权通过单一的账号和密码进入进行操作,但是这个账号和密码的安全性会受到高端计算机用户的冲击,并不能完美的实现数据的保护。
三、基于AES算法的会计信息安全设计
(一)AES算法
数据加密是网络环境下保障信息安全的重要手段,AES就是其中的一种,其全称是AdvancedEncryptionStandard,译为高级加密标准。这种加密方式在分组的长度和加密的长度方面都是灵活可变的,因此其保障信息安全的级别较高,其加密过程经历了字节代换、行位移、列混合、轮密匙加四个阶段。
(二)AES算法实现会计信息安全的方式
在进行AES算计设计之前,我们要对这种算法的规则有清晰的认识,其高安全性的来源是什么。密码的安全性是由其抗破译能力来衡量的,常见的密码破译方式有三种:单纯的强力攻击、较为复杂的差分攻击和线性分析。在不知道目标密码对象编码规则的前提下,通过对截获的信息中推断出密码。AES算法条件下,密码的最低长度是128比特,按照一般计算器的计算速度来计算也需要100多万亿年才能计算完成,因此短时间内破译的可能性几乎为零。在具体的实现方式上,AES算法加密包含以下几种方式:
1、存储加密过程中防护。这一环节的防护是为了方式存储环节的数据失密,AES在这一阶段的加密方式有两种。一是对相关数据实施加密转换,实现数据的密码保护;二是通过存取控制的方式来防护,也就是对用户资格权限进行控制。通过AES加密,即使数据被窃或者在传输中被盗取,也不能在外部环境下被破译。
2、信息使用过程中的防护。虽然会计信息系统能够对系统内的会计相关数据进行严格的防护,但是财务信息的最终目标是运用到领导的决策支持中去,相关的财务报表和重要供应商和客户的信息等来自于企业内部和外部的信息也需要得到系统的防护,即对应了AES中的安全子系统SSS(SecuritySubsystem)实现数据的备份、修改、身份的识别等过程。同时在决策支持结束之后先关的数据还要再各部门之间流转,相关的电子文件的重要性可能比原始数据本身更重要,因此需要AISS(AccountingInformationSecuritySystem)系统在保护电子数据的同时对涉及相关财务信息的电子文件也实现防护。
(三)AES算法设计
1、结构设计。AES算法的最大特点和优势在于,在AES密保状态下,相关的会计信息只能在相关企业的办公环境下才能使用,如果相关的会计信息被带出了特定的办公环境,该会计信息的使用就会受到限制。(1)会计系统。系统部分的主要功能是保证系统管理者对系统进行管理和维护,系统管理者通过对系统使用者设置使用范围和权限,相关的使用人通过在系统环境下的注册登记,并得到系统管理者的权限分配,这样系统使用者就可以在自己的权限范围内使用改系统,而操作的前提就是通过相关的密码解密。(2)相关文件数据。由于系统数据在导出和传递的过程中存在着被盗用和删改的可能性,因此就需要用AISS对相关的文件进行防护。会计信息系统中建立一个密锁管理中心,密锁管理中心的职责就是生成一个密锁明细表,对一个具体的文件,用一个特定的密锁对其进行加密,并将此密锁以密文的形式进行存储,并保存在密锁管理中心。(3)系统数据。文件的密锁功能设计相对简单,而系统数据的密锁设置则相对复杂,在数据中加密需要使用多重密锁,这种多种密锁的功能可以实现数据的有效防护,类似于数据库系统的权限分配,在同一个数据系统中,密锁与使用者的权限被紧密联系,一个密锁只能对应一个相应的使用范围。
2、流程设计。AES加密系统的使用流程主要有两个,一是对于打开文件的用户身份进行识别,二是要对发开的文件进行加密和解密。虽然人的肉眼可以对数据的使用者进行识别,判断其是否是标准的使用用户,但是这一点计算机不能,计算机只能通过用户口令来判断。基于AES系统的设计可以通过处理器的编码进行识别,因为每一台电脑的处理器对应的编码不一样,因为每一个数据都有着自己的“身份证”,因此一旦数据在不同的电脑上使用,改数据就是自动加密,从而方式被冒用或者删改。对文件的加密过程最好的办法是不使用传统的用户输入方式进行识别,而是由系统自动配置产生密锁,用户不可见的情况下,对文件进行加密。
3、管理制度设计。首先要有明确的系统管理规章,对于系统的管理有着非常明确的责任划分,明确使用过程中的规范。对于哪些事项是违反操作过程和会计信息安全使用要求的要明确规定,并让系统使用者熟知。其次是要有专职的且专业的系统管理员,系统管理员对于系统的权限分配和使用管理是该系统实现其功能的关键,因此系统管理员的配置最好是会计系统内部,或者非常熟悉会计操作和流程的管理者。再次是系统的维护,任何系统的安全顺利使用都是以切实的系统维护分不开的,因此要定期对系统的漏洞进行管理,不断的改进系统的使用方法,保证系统的效用得到最大的发挥。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11)
2.计算机系统设施存在缺陷。主要体现在计算机基本硬件缺少保护,网络会计需要有功能强大而且安全的计算机硬件来支持其运作,但目前计算机硬件的性能还没有得到有力的保障。
3.网络系统内部控制不健全。在网络环境中,“扁平”的组织内部将取代“垂直”的组织结构,使传统会计系统中某些职权分工、相互牵制的控制失效。
4.复合型会计从业人员的缺乏。网络会计需要既熟悉信息技术又掌握会计知识的复合型人才,无论多么完善的硬件软件以及网络系统,都需要人的驾驭。
5.相关网络会计法规不完善。网络会计作为新生事物,尚处于萌芽理论和雏形应用,国家在网络会计准则、法规方面滞后。网络会计具体在会计程序和方法上如何操作,理论界和实务界也都在探索,尤其是实务中各企业作法不一,使得会计信息质量缺乏可比性,网络会计的合法性、规范性有待商榷。
二、构建安全保障体系,确保网络会计信息安全
(一)提高网络会计信息安全
网络是一个开放性的领域,会计信息安全问题是网络会计发展中面临的首要问题,必须要有一个安全、可靠的通信网络,以保证会计信息安全迅速地传递与共享。1.对于信息流采用对称加密和非对称加密等全面加密技术,以防止会计信息在传输过程中被泄密。2.采用防火墙和过滤技术,将包括病毒和网络黑客的恶意攻击在内的非法入侵、访问抵挡在内部网络之外。3.计算机硬件、相关软件的质量性能必须得到有力的保障,以防止硬件、软件故障。4.根据会计核算的要求和网络系统的特点,记账凭证、账簿账表的生成可采用集中管理模式,同时,网络结算要经过严格检验,并对相关凭证进行纸质备份。
(二)加强对数据的管理
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确性。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。在输入系统前,数据都要经过检验,输入工作也应由多人多组分担;对输入的数据、代码等进行必要的校检,以保证其合法性和真实性;根据会计核算的要求和网络系统的特点,可以把同类凭证按凭证号顺序分成几组进行输入。
(三)加强技术层面的管理
1.保证硬件管理。应合理选择网络结构,优化网络硬件,保证网络的安全性及可维护性。同时,要提高操作系统的安全可靠性,要尽可能地选用安全等级较高的操作系统产品并经常进行版本升级。2.应当制定计算机机房和设备的管理制度、岗位职责和操作规程,禁止无关人员接触系统,专机专用。3.应当采取保护计算机机房安全的措施。计算机房重要的通道有门卫把守,必要情况下可以采用电子门锁、指纹核对、用计算机控制进出并登记进出人员的姓名和时间等防范控制手段。计算机机房还应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
(四)开发和更新软件
网络会计应用软件应符合以下几个标准:1.功能的多样化以及提高会计核算软件的通用性和实用性。可对购入的商业化软件进行二次开发,并通过接口和系统集成的办法克服二次开发软件和商业软件不能共享的缺点。同时,也可以考虑引入人工智能技术,发挥专家系统在预测、决策工作中的作用,加强会计的管理控制职能,以顺应网络会计的要求。2.全面采取网络技术,适应网络化管理,实现财务集中式管理、动态核算、实施监控软件在符合国际会计准则、多语言、多币种的情况下,提供具有国际化的会计信息,满足企业参与国际竞争的需要,实现财会国际化;形成网上公证由第三方牵制的安全机制努力使会计软件的运行环境向更高领域发展。3.会计与业务协同,实现物流、资金流、信息流、票据流的有效整合。网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。财会软件是实施网络会计信息系统的基本构件,也是实施的关键所在。因为网络化财会软件具有投资大、风险大的特点,一旦系统运行不畅将使企业在经济上遭受损失,所以应对如何提高软件质量以及软件维护水平等方面给予重视。
三、健全内部控制机制,完善安全措施
(一)规范授权管理
财务部门应通过严格的权限管理及系统控制参数设置,界定操作员及各部门的操作权限范围,只有被授权的用户才能在系统中进行相应的操作。同时,还应建立起网络会计环境下的岗位责任制,明确所有岗位职责范围,做到不相容的分离,各岗位之间有一定的内部牵制作保障。这些措施进一步完善会计信息系统权限管理的漏洞,为会计信息构筑一道“防火墙”。
(二)加强数据管理和控制
针对网络传输和保存时电子数据容易被修改问题,企业应把整个财务账套建立在一个服务器上,规范基础设置,设计统一财务报表体系,保证财务核算主体数据格式一致。各自账套进行初始数据输入时,通过互联网上传至企业服务器,并按设定的会计处理方法和流程自动完成基本业务处理,实现会计核算数据直接采集、集中处理,减少信息处理环节,减少人工干预,提高信息传递速度,确保会计信息质量。实现一切数据的输入、存取过程规范化,从而保证企业会计信息质量的真实、完整和准确。
(三)解决系统软件问题
对于计算机软件问题,内部错误无法避免,针对会计信息系统软件本身存在的不足,采取监控一段时间内的内部质量,了解原参数是否过时,并积极主动和软件开发商联系,对存在的问题和不足进行反馈,及时对软件进行升级或者更改参数,提高防御风险的能力,降低企业损失。
四、加强基础建设,培养高素质的网络会计人员
必须改变传统会计的人才观念和管理模式,加大网络会计人才的智力投入。为解决人才缺乏问题,首先要引进既懂会计又懂管理;既有原则性,又有灵活性;既熟悉电算化知识,又熟悉网络知识;既会会计业务操作,又能解决实际问题的高层次会计人才。其次,要建立、完善培养和培训体系,优化人才结构。有计划、有步骤、有针对性地组织开展会计人员的培训工作,采用多种形式更新财会人员的知识结构,特别是要提高会计人员的计算机应用水平,尤其是计算机网络技术,优化人才结构,增加人力资本的价值。会计教育和实践方面,高校和各级培训机构需要在战略上重视毕业生和会计师等网络会计人才的培养。
1.高校专业课程的设置和人才培养目标方面,应考虑网络会计的发展现状与变化进行动态调整,使网络会计人才的培养速度能够跟上职业界的发展速度。
2.信息处理、披露和使用的及时性。传统会计下,受会计期间假设以及核算手段的限制,财会部门信息实时反馈能力不强,计划的执行情况,投资的获利情况等信息,一般要到会计期末才能从账上反映出来,而传递到用户手中更是需要一段或长或短的时间。然而,在知识经济时代,定期编制的财务报表可能在它之前早已失去作用。网络会计重点突破了速度问题,使会计核算从事后转为实时。企业的生产、销售、人事、仓储等各业务部门借助于企业内部网可以将各种信息实时传输到财务部门,财务部门可以随时对这些信息进行加工、处理并将相关信息反馈回去,从而同各个部门处于随时的信息沟通之中,最大限度地发挥会计的反映与控制各类交易的职能。网络技术可动态跟踪企业每一项变动,并予以必要揭示。
3.信息的交互性、资源的共享性和传递的网络性。传统会计下,通用财务报表虽然能基本满足所有用户的共同需要,但无法做到面面俱到。网络会计可以实现信息的双向传递。利用电子数据处理系统、决策支持系统,用户可以根据自己的需要,选取不同的会计处理方法,生成不同的会计报表,从而满足更具体、更个性化的要求。同时,企业也可以根据统计资料了解用户所需要的信息,为将来制定会计政策提供依据。
二、网络会计的弊端
不可否认,网络会计是一种新型的会计方式,在未来的会计工作中必不可少,但由于互联网本身不可避免地具有缺陷(如网络安全、信息安全等方面的技术还不足够完善等等),会计人员自身素质还有待提高,相关法律仍然不够完善等问题的存在,网络会计也存在着很多的缺陷,这主要体现在以下几个方面:
1.会计信息的非安全性。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染、计算机硬件的故障、用户的误操作等都会危及网络系统的安全性。
网络会计是一个开放系统,其开放性不仅体现在会计的业务范围,会计的信息披露上,还体现在企业的决策数据上。网络会计系统的开放性与企业会计运作所要求的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落人未被授权的人员手中,若被竞争对手获取则无疑是致命的。在客户和服务器之间传递的一些私人信息有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区、跨国传送的数据,安全问题更是难以保证。
随着会计信息的网络化,电子符号代替了会计数据,信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响。再加上计算机软、硬件更新换代频繁,隔代兼容的问题还未解决,因而档案能否安全保存的风险性还很大。
2.会计信息的非真实完整性。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹。财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
3.会计从业人员的不适应性。 网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识,精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄、视野较窄、新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
三、网络会计对会计信息的影响
2.1对提供的会计信息的影响
网络时代的会计目标更倾向于决策有用学派,由于潜在投资者的增多,会计信息使用者更需要的是能为其提供决策依据的信息,进而来决定是否采取某一行动或决策,所以网络时代提供的会计信息应具备以下特征:
1、 相关性。在网络时代,由于集成化的优势,企业采集和处理的信息日趋细微化(细到各部门各岗位各事件),所以可提供给使用者进行决策所需的详细信息;科学技术的日新月异使得公允价值的确认与计量相对简单,公允价值作为一种新的计量属性被广泛使用后将提高信息的决策相关性。
2、 面向未来。企业利用网络及财务分析软件可全面分析企业内部和外部的经营发展情况和趋势,向使用者充分披露企业有关未来发展前景、盈利预测、现金流量的信息以回答公司外部利害关系人最关心的问题。 (3)实时信息。有了网络,用户可随时进入公司网页或在有关搜索引擎上搜索当日、当时企业的情况,因为企业已将信息集成为一个管理信息系统,可随时向外提供信息。
1.2网络信息系统存在侵袭的风险网络的开放性一方面给企业财务信息系统带来便利,另一方面也给犯罪分子带来更多机会。互联网的信息共享使得网络存在被黑客或病毒攻击的风险,非善意访问者利用这些非法手段能够获取企业财务信息,使财务信息系统遭受侵袭。首先,从网络侵袭破坏程度和灵活度来看,黑客是互联网系统不稳定的主要祸首,其侵袭具有较强的针对性,破坏性较大,难以针对性防范;其次,从互联网受侵袭的范围看,计算机病毒能够带来更广泛的破坏,计算机病毒的技术进步越来越快,手段越来越多变,破坏力越来越大;再次,网络系统、计算机系统自身存在的漏洞、软件本身的后门程序、通信网络的不稳定等因素也会给财务信息系统带来安全隐患。
1.3企业内部控制可能失效相对于网络会计信息系统,传统的会计系统对于用户使用授权审核、批准具有严格的人工程序,对会计活动的授权正确性、合法性有一套严格的人工程序,但在网络环境下,会计信息的载体是网络而非纸质,审核对象是计算机软件系统而非人工,因此,当大量不同的会计业务交叉在一起时,信息共享与快速更新会使会计系统中某些职权分工、互相牵制和控制失效。
1.4会计档案存在丢失风险在网络环境下的会计信息系统中,会计档案已经由传统纸质转变为数字媒体形式,其信息的载体也转变为光、电、磁等介质,这使得会计档案的保存必须依赖于计算机软、硬件系统,一旦丢失便不可恢复。同时计算机数字技术的快速发展也使得系统软件不断更新换代,不同时代、不同单位的系统存在软件不兼容的现象,会计档案信息无法实现更新与保存,导致会计档案面临失效的风险。
2网络会计信息系统安全隐患因素分析
(1)在互联网这个开放的信息共享大环境下,会计信息系统无论是在软件、硬件方面还是在网络系统方面都存在不安全性。硬件系统中,硬盘、存储器、线路、路由器、主机等部件都存在一定的安全隐患;软件系统方面,操作系统、会计软件系统、数据库系统、数据处理中心、会计档案系统等存在安全隐患;网络系统方面存在的主要安全隐患因素有黑客攻击、计算机病毒、电磁波辐射等。
(2)开放的网络需要更为严格、严谨的安全法律法规,因此网络会计信息系统需要有特别针对性的安全控制制度。
(3)相关会计从业人员在进行会计信息系统相关活动中存在道德风险。
3网络环境下会计信息系统安全管理措施
一、会计信息网络化特征
(一)全面性。通过数字化对传统会计中一些不可计量的信息进行反映,如企业的知识资源,人力资源等非实物资产都可以数字化,从而实现对企业相关活动的全面反映。
(二)多样化
1、会计多样化。会计目标呈现多样化特征,会计假设得到扩展,多主体,多币种,不等距会计期间成为可能和必要等。
2、会计多样化。会计核算能多种方法并用,以满足不同使用者对信息的要求。
3、提供的信息多样化。会计信息既有财务信息,也有非财务信息,也有非货币信息;企业既可定期如按月、季、年提供信息,也可随时提供信息,可以提供数字化信息,也可以提供图像化信息与语音化信息。
(三)集中性。会计信息资源基干网络技术的发展而高度共享,财务与企业内部各部门协同,实现“数出一门,数据共享”的原则,企业的财务资源得到整合,竞争能力得到提高。
(四)动态性。业务信息实时转化。自动生成会计信息,使得会计核算从事后核算变为实时核算,静态核算变为动态核算,财务管理实现在线管理,信息生成后,将通过财务软件实时反映到企业公共信息平台上,信息使用者可能随时了解企业的信息,及时作出决策。
(五)自动性。计算机执行从会计凭证到财务报告全过程的管理,用户对信息的获取是主动而非被动的,用户可根据自己的个性需要,选择会计信息,计算机根据选择的信息进行实时自动处理。
(六)开放性。会计信息将具有更大程度的开放和公开,大量数据通过网络从企业内外有关系统直接采集,而企业内外的各个机构,部门也可以根据授权,通过网络直接获取信息。
(七)会计人员专业化。会计将由主要从事核算转向主要从事财务、决策和监督。这就要求会计人员必须更新知识结构,不断吸取新知识。不光要懂会计,还要有计算机、管理、等多方面的知识,网络的使用还将使会计人员可以实现移动办公,在线办公,分散办公。
二、会计信息网络化的基本架构
会计信息网络化应有对内的网络系统和对外的与公用系统多极连接的网络系统。对内是一个与经营管理及各种业务活动紧密联接的内部网络子系统,是一个完全网络化的计算机会计系统。会计是系统作为整个经营网络系统的一个子系统。与各种基本业务的执行紧密地结合在一起,从各个业务点上直接进行数据的输入(采集),通过网络系统按设定路径以即时形式传输到有关方面(包括会计系统中央处理机),构成一个以联机实时处理为基本特征的网络化控制及信息系统。对外联接也是会计系统结构体系的一个重要方面。由于许多对外交往事务、相关信息的收集以及大量的业务(如网上投资、网上购货、网上销售、网上结算、网上办税、网上信息、网上信息交流等)会在网上进行,因此,内部网络系统必须以多极连接的方式直接与外部保持联系。
三、化信息处理系统的具体要求
(一)网络的会计处理系统以网络形式存在,是一个完全按照机网络系统的特点重新构建的体系。
扩展的、灵活的账户体系。网络时代会计业务将更加复杂化,会计信息用户需要直接地接触基本的会计信息,会计方法必须尽可能采用具有一般可理解性的概念结构。为此,必须在原有账户体系基础上,极大地扩展和改造,并采用一种与计算机网络处理的特点相适应,较为灵活的账户体系结构。
适用的核算方法,只是会计上的“借方”和“贷方”就让非会计专业人士望而却步,因此,应改用增减记账符号,直接反映会计要素项目的增减变化,适用计算机处理的特点,采用现值计价法,恰当地反映现时价值,采用现金制基础,尽可能排除会计基本信息中的预计与摊销因素,排除人为调节的成分。一体化的损益计算方式;用净资产的变化动态地反映损益。以时点为基础的动态实时处理;实行动态实时控制及动态的信息列报(披露)。
(二)多样的信息披露
1、实时联机网络系统报告。网络会计的财务信息报告将借助网络系统的优势。采用实时联机报告形式。对内是与各种业务的实时处理与控制以及实时管理相结合的信息交流;以外则是与各种外部业务及活动相关的信息交流以及面向外部用户的信息披露。
2、会计频道与信息集成。会计频道将成为现值会计系统提供信息的基本形式,与之相联系的则是多种形式的信息集成。信息集成作为会计信息的基本存在形式,是决定会计信息有用性的关键,也是会计处理的关键。信息集成是针对不同用户,不同决策目的,具有不同时间,及形式特征的信息集合。
3、时点基础的动态报告系统。采用时点基础会计处理,用动态方式反映财务情况。方便用户随时进行动态查询,也可以在动态连续中自由地截取某一时段进行动态基础上的定期报告。
4、便利的双向交流。会计主体将不再是惟一的财务信息提供者,包括财务专家,用户在内的各个方面都可以一定形式提供资料,分析或预测信息,会计主体同样可以从这些信息的使用中极大地受益;各种形式的信息查询成为会计信息交流的一种重要形式,查询的过程也就是会计主体了解用户需求的过程,这同样是一种双向交流,各种与外界相关业务(网上交易、网上办税、网上结算、网上投资等)的处理过程,本身也是一个信息的双向交流过程。
(三)网络化的披露形式
1、会计频道与各种形式的信息集成一原始分类数据、特殊目的数据、分析数据和预测数据,多种不同的集成形式。
2、实时信息查询——网上查询、电话查询和其他查询。
关键词:网络会计信息系统;网络经济;实施基础
一、网络会计系统的特点
1.会计数据共享。会计数据共享是指网络上的每一台工作站,不仅可以使用本站点上的会计数据,还可以使用服务器中所存放的有关会计数据,而服务器中的会计数据,又可以由某一台或某几台工作站输入和运算处理产生。网络上各工作站点可以对服务器中的会计数据进行读写操作,而会计数据在服务器中的存储位置却不需改变,也不必复制,各工作站共享一份完整的会计数据。
2.会计功能的共享。会计功能的共享是指在网络上的任何一台工作,都有全套账务系统或某一子系统的全部功能,任何一台工作站上,都能启动和运行计算机会计系统中的某一子系统并正常地进行工作。网络会计系统中,若一部门要进行二级核算,只要在这个部门配备一台网络工作站,由网络管理人员授予这个部门用户一定的权限,由账务系统的主管分配一个账套,确定操作员姓名、口令和建账权限,这个操作员即可处理本部门的全部账务。同时在必要的权限设置后,主管部门可随时对每个二级核算部门的账务数据进行查询,加强对基层的指导和管理。用这种方法甚至可以进行三级或四级核算,核算在不同地点进行,而使用的账务系统只有一个。
3.会计数据的分布式输入。计算机对会计数据的处理是极快的,然而在单机处理方式下数据输入已成为“瓶颈”,特别是业务量大的单位,输入会计数据占用了大部分时间;在网络环境下,会计数据可由各部门分别收集,需要财务部门集中输入的记账凭证可由各部门的多台计算机同时输入。如工资数据可以由财务处(科)输入,出入库数据可以由仓库管理部门输入,这样可大大减少由于输入人员对会计数据的不熟悉而造成的差错。这种分布式输入方式不仅提高了会计数据的输入速度,提高了整个账务处理的工作效率,同时遵循了会计数据输入的及时性原则。
二、网络会计信息系统实施的准备工作
1.思想准备工作
在决定更新系统之前,单位必须认识到,网络信息系统的顺利实施必须要求单位做大量的准备工作。单位有关负责人和财务部门应明确管理达到的目标,实际管理中存在的问题,问题的急迫程度,解决问题的手段等问题。另外,也要保证单位决策人是否给予网络信息系统足够的重视。
2.构建单位系统硬件
网络会计信息系统的硬件主要包括:计算机硬件和网络信息通讯设备和办公设备。在信息处理方面,计算机硬件应该包括数据采集输入设备、数据处理设备、数据存储设备、数据输出设备等。网络通讯设备将多台计算机连成一个网络所需要的硬件设备,保证信息的畅通性。
三、构架会计信息化目标,明确会计信息化方向
1.会计信息化目标从属于会计目标
会计目标是会计所应达到的境地或标准,是对会计自身所提供经济信息的内容、种类、时间、方式及其质量等方面的要求,即会计应该在何时以何种方式提供合乎何种质量标准的何种信息。会计目标指明了会计实践活动的目标和方向,同时也明确了会计在经济管理活动中的使命。从这个意义上讲,会计目标将成为会计发展的导向。会计信息化的本质仍然是会计,只是它以计算机网络技术去整合了传统的会计,这也就决定了会计信息化目标应该从属于会计目标。尽管会计目标目前还有一些争议,如“决策有用说”、“经营责任说”等,但本着的原则,它们的本质有一个天然的共性,即都必须提供会计信息,以满足会计信息使用者的需求。无论是以“群体”使用者出现的“决策有用说”,还是以“个体”使用者出现的“经营责任说”,其使用者对会计信息都有一个共性的要求,那就是会计信息必须有用。因此,会计信息化目标首先要体现出会计信息的有用性。
2.会计信息化与计算机网络相关联
会计信息化是以计算机网络为平台而实现的,计算机网络技术是会计信息化的手段。网络是一种网状的效率惊人的能量传递方式,其包括的范围非常广泛,如人际网络、营销网络、通讯网络等等,其中计算机网络又是最具影响力的,它是利用通信线路将地理位置分散的,具有独立功能的许多计算机系统连接起来,按照某种协议(如TCP/IP协议)进行数据通信,以实现资源共享的信息系统。近年来,以国际互联网(Internet)为龙头的计算机网络技术得到了迅猛的发展,并显现出跨越时空沟通,多向互动交流和共享资源海量的强大功能。会计信息化正是基于国际互联网络强大功能之上而实现的。
基于以上考虑,笔者认为,会计信息化目标是:以会计数据处理动态化和实时化,会计信息记载无纸化和电子化,会计机构设置扁平化和虚拟化,会计工具使用网络化和Web化,向会计信息需求者提供有用的会计信息。这个目标体现出会计信息化的4个基本特征:一是会计信息的载体是电子存储介质,即会计信息以数据库形式存储于服务器的HD或其他备份存储设备上,不再以纸质、移动磁盘或电子邮件等方式存储会计信息;二是会计信息的处理没有时空的限制,即会计信息的处理(如会计信息的录入、汇总等)没有时间和地点的限制,只要操作终端连接在国际互联网上,并且属于授权操作者,任何时候任何地点都可进行操作;三是会计信息的披露具有实时在线性,即会计信息的披露不存在时间上的间隔和地域上的跨越;四是会计信息的及时性发生反向互置,即会计信息由提供者的“及时”提供,转向了需求者的“及时”采集。
四、结论
会计信息系统体系在我国尚未建立,但现有的经济环境和信息技术迫切要求它的实施。虽然网络会计信息系统的产生、发展过程存在着各种各样的问题,但毋容置疑的是,网络会计信息系统是网络经济发展的必然趋势,它对传统的财务理念、实务和方法,将产生巨大的影响。只要我们能解决网络会计信息系统在发展中存在的问题,完善网络会计信息系统的知识体系,为我国单位及网络经济建设服务。只要我们努力,网络会计信息系统在我国就一定能得到健康顺利地发展。
(一)技术风险
网络会计具有鲜明的信息化特征,构成网络会计的核心要件就是计算机网络技术。而计算机网络技术本身也存在风险,一旦出现技术风险,就会造成会计信息的失真,对企业造成巨大的损失和不良影响。总的来看,技术风险主要包括如下几个方面:其一,软硬件自身问题。计算机是由软硬件构成的,当其中任一部分出现了问题,就会对信息的完整性产生威胁。其二,病毒攻击。计算机病毒是计算机用户最为头疼的,其不但具有隐蔽性,而且往往会带来巨大的损失和危害。病毒的攻击轻则会让用户难以打开网络资源,重则会破坏、篡改计算内的数据。其三,数字加密风险。数字加密技术本身是为了确保计算机安全的,在传输的过程中通过加密协议,能够提高信息传输的安全性。但是安全本身也是威胁,一旦加密协议被人破解,安全性恰好成了最危险的地方。
(二)管理风险
伴随信息化的发展,企业的会计流程出现了很大的变动。企业数据的来源更加多元化,信息庞杂,需要进行统一分类、管理。在网络会计条件下,会计信息由以往的金字塔形结构,逐渐转变为矩阵式结构。企业的很多部门,诸如采购部门、销售部门等,都可以从体系中获取相应的数据,当然也可以将相应的信息存储在系统中。会计信息的调用和管理需要经过系统的授权,使得以往的内部控制制度难以满足众多的会计信息需求,在过渡性管理阶段,在各个环节都存在管理风险。
(三)业务风险
网络会计信息的来源更为多样,其中不但包括传统企业会计信息,也有一些虚拟企业的会计信息。在网络条件下,获取和披露信息的双方存在信息不对称,这种信息不对称可能就隐藏着信息失真的风险。具体来说,业务风险主要包括如下几种情况:其一,信誉判断风险。在信息不对称的情况下,企业在收集会计信息的时候难以确凿地认定信息的真假,只能通过对方的信息来进行判定。而信息判定本身也存在风险,这种风险也会导致信息失真。其二,职业技能风险。网络会计的施行需要大量复合型人才,即要懂得会计专业的理论知识,也要严格遵守职业道德,认真履行自己的工作。技能不过关、职业道德不强也会成为导致信息失真。
二、网络会计信息失真的风险及其应对
(一)完善相关法律法规
为了更好地规避会计信息失真,就应该完善网络会计相关法律法规,规范商务和网上交易的发展。对网络赊销、支付、核算等问题要进行明确的法律规定,参考国外相关法律法规,来制定和完善我国的网络会计法律法规体系。具体来说,法律法规不但应该明确信息管理、财务报告披露的准则、明确会计信息质量标准,还应该明确网上信息披露的权利义务、加强对网络会计的监督等。
(二)加强网络技术管理
针对网络会计存在的技术风险,企业应该采取如下对策:其一,加强软硬件的定期维护,保持计算机软硬件的性能。其二,购买专业的杀毒软件,并及时更新补丁程序,提高会计信息系统的安全防护能力。其三,运用数字加密、密钥组合的方式,提高安全传输水平。
(三)加大网络安全防护
若是不解决网络安全问题,网络会计的安全必然难以保障。为此,企业就需要加大网络安全防护,具体来说,可以采取如下措施:其一,系统软件安全控制。在软件安装、修改的过程中,要确保软件的安全。为此,可以将工作站文件设置成隐含、只读,或设置共享区的访问权限。此外,企业还需要加强对系统软件进行升级,使其具备破坏警报、强制备份等功能。其二,系统入侵防范控制。在网络环境下,会计信息系统很可能受到来自病毒的攻击等,针对这种情况,企业可以采用防火墙技术、端口技术。其三,数据资源控制。为了避免信息失真,企业一般会采取数据加密的控制方式。除了选择加密法、密钥之外,企业还可以在两个方面着手;一个方面是密钥的管理分配,另一个方面是实现加密的网络协议。
(四)完善内部控制制度
网络会计环境下,以往的企业内部制度已经难以满足会计工作的要求。为此,企业需要结合网络会计信息管理的实际,来完善企业的内部控制制度。具体来说,完善内部控制制度,应该从如下几个方面着手:其一,组织控制制度,实现有效地内部分工,加强彼此之间的协作和监督;其二,开发和维护控制制度,为了确保会计信息系统的先进性,企业要及时对其进行开发与维护。其三,应用控制制度,对会计信息的输入、输出、处理等方面的控制,能够及时发现会计存在的问题,并采取相应的措施。其四,权限控制制度,为了避免信息的泄露和篡改,应该执行完善的访问权限控制制度,以确保数据的保密性。其五,日常管理制度,其中不但包括安全锁定制度、机房管理制度,还包括并发控制制度等。
从20世纪70年代开始,我国会计行业慢慢进入会计电算化阶段,在经历了初尝阶段、自发研究阶段以后会计电算化行业得到迅速的发展。网络经济环境慢慢形成,并不可避免的渗透到会计行业,对会计工作产生极大的影响。
一、网络经济环境现状分析
进入21世纪以来,全球经济一体化趋势愈演愈烈,计算机通信等技术迅猛发展,互联网进一步应用和普及,网络经济初具雏形。此种新型经济模式正在时刻影响并冲击着传统经济模式的各个方面,作为工业经济发展的产物--传统的会计制度当然也不能幸免。网络经济为会计的发展提供了更加广阔的空间和可能,会计的服范围将更加广泛,会计手段也会多样化、现代化。同时,网络经济也在时刻要求传统会计制度的全方面的变革,传统的会计职能,会计目标,会计假设,会计处理方法以及会计信息质量要求都需进行彻底的变革以适应新的网络经济模式。网络会计是在互联网环境下对各种交易和事项进行确认、计量、记录和报告的会计活动,是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。
二、网络经济对会计信息质量的影响
1.可靠性更加无法保证
在网络经济环境中,数据信息通过互联网得以传递,发送者和接收者都希望确保收到的信息同发送者传送的信息没有任何出入,即保证信息的完整与真实。但在网络经济环境下,会计资料都存储在磁性介质中,这使得对会计资料的修改变得简单且不留痕迹,还可以对会计资料进行截取、篡改、伪造、删除、隐匿、这些都使得会计信息质量受到不利的影响。此外,网上交易的愈加频繁还可能遭遇网络黑客的袭击和网络病毒的侵害,这些情况一旦发生,将会对企业产生极大的影响。
2.提高了信息的可理解性
在传统会计模式下,各种财务信息大多以表格或文字形式提供给会计信息使用者,此种形式单调枯燥且对财务信息的解释能力有限,而在新的网络经济模式下,计算机技术和网络的利用使得财务信息的提供具有了更多种多样的形式,财务信息提供者可以根据需要采用图片解说、语音解释乃至视频说明。网络经济为人们提供的信息量越来越大,但是可信度在降低,给使用者判断信息的有用性带来了难度,减弱了会计信息的相关性和可理解性。
3.可比性和谨慎性更加明晰
网络经济的发展使得企业的横向比较和纵向比较变得更加简便清晰。提高了会计信息质量的可比性。但同时我们也应意识到,如果遵循等距会计分期假设,随着分期的缩短,企业间会计信息横向比较越来越强。
谨慎性是一把双刃剑,一方面它能保护投资人与债权人利益,另一方面,也给管理当局进行利润操纵留下了空间,反过来可能损害投资人与债权人的利益。在网络经济环境下,企业信息流、资金流、物流加快后,企业经营风险提高,对资产、负债的估价应当更加保守,从这方面讲,网络经济对谨慎性要求的影响很大。
4.重要性和实质重于形式涵义发生变化
在网络经济下,随着信息加工手段的提高,加工速度的加快,过去人们认为无必要核算的次要信息,现在可以加工,在这种情况下,重要性要求受到弱化。此外,会计信息加工成本的降低,加工速度的加快,会计信息数量远远大于手工环境下数量,如何利用这些信息,如何判断这些信息的重要性,有用性,将成为会计人员面临职业判断的一个难题。因此,网络经济下,重要性要求的涵义发生了变化。
在网络经济环境下,实质重于形式要求不会像其他要求一样受到冲击或弱化,它始终是会计理论中的精髓。无论在何种环境下,它都具备不可动摇的重要性。但是在网络经济下,经济实质和法律实质的判断越来越难,尤其是在今后若干年,虚拟公司会利用商务环境下的法律空白给经济秩序带来冲击,作为会计人员应当充分认识实质重于形式的要求,以应对复杂的会计环境。
5.及时性得到更好保证
网络经济环境下,会计处理实时性更加明显。会计信息的收集、处理和输出更加趋向电子化和网络化,原始凭证一旦输入,将根据预先设置好的会计核算程序快速进行各项会计处理,如生成记账凭证,输入账簿,最终生成报表。这一系列活动如果在手工记账阶段将浪费大量的人力和物力并需要相当长的时间来完成整个过程。
三、结束语
网络经济时代的到来对会计信息质量提出了新的要求,企业的会计信息对企业内部和外部的利益相关者同样重要,企业的管理者、所有者、债权人及政府部门、职工与工会、企业的顾客都需要高质量的会计信息作出对自己有利的决策。但我们相信随着相关法律法规的实施,以及愈发严格的会计核算会计监督体制,还有社会整体素质及会计人员专业技能和道德素质的提高,网络时代的会计信息质量将实现突破。
参考文献:
[1]尹斌.企业会计信息质量相关分析与研究[J].财会天地,2011,253:108~ 110
[2]李娜.网络经济对会计信息质量要求的影响[J].滁州职业技术学院学报,2008, 7:56~60
二、网络会计信息系统安全的内涵
(一)网络会计信息系统
探究网络会计信息系统安全的内涵就应先从网络会计信息系统谈起。所谓的网络会计信息系统就是在网络化环境下的会计工作的各种信息的综合,通过网络进行计算机联机操作,具有实时性,网络化的信息系统能够主动的、多方的提供各种相应的会计信息资源,形成多方位的专业报告,及时、精准的为网络化会计系统的管理者和操作者提供其所需要的各种资源。网络化的会计信息系统主要由计算机的网络、硬软件、会计数据、操作使用者及信息系统的运行所构成。作为新时代科技发展的产物,信息网络技术较传统化的会计系统有多种优势和特点。例如,网络化的会计信息系统是多方位的、网络全覆盖的搜集、展现各种相关的会计业务数据,并且能够迅速、及时、有效、准确的呈现给信息系统的终端使用者,使会计信息不再是零星的、零散的,而是综合的、便于整合的全面信息。另外,网络化的会计信息系统是一个完整的多方相连的整合系统,主要是其一体化的体现,而且在某种程度上,网络化的信息系统涉及到其使用操作者的其他业务信息,并与此相联系,不再是孤立的个体。除了将业务与财务相联系之外,还能完成查询、记录及报账的实时操作,在动态中综合实现管理。
(二)网络会计信息系统的安全隐患
直白来说,网络会计信息系统的安全就是要使会计网络运行正常稳定化。但是网络会计信息系统的发展随着科技的进步面临着越来越多、越来越复杂的安全隐患,是这一问题更加突出、鲜明。前文中已经叙述到信息系统的实体包括计算机的各种软件、硬件设施、网络线路系统、运行规则等,因此网络会计系统可能存在人为和非人为的安全性破坏。其中人为性的破坏比较严重,以某种具有目的性的破坏为出发点,可能会恶意的损坏信息系统的硬件设施,可能在网络系统病毒、木马程序或者插入恶意邮件等损坏系统的软件设施,这些都将导致会计信息数据的丢失、盗取、损坏等。非人为性的损坏就是不可抗力,但是期出现的损毁程度做造成的后果也是无法估计的。
三、我国网络会计信息系统的安全存在问题及原因分析
目前我国网络会计信息系统安全方面存在的问题主要集中在以下几个方面:
(一)硬件系统的存在问题和原因分析
网络会计信息系统的硬件设施就相当于整个系统正常安全运行的基本物质保障,硬件系统安全问题收到威胁,那么整个信息系统可能会造成全面的崩溃、瘫痪,给系统使用者、操作者到来巨大的甚至是无法弥补的损失。整个信息系统运作、运转起来就出在动态的作用下,那么硬件系统也在进行着相应的动态操作。笔者通过调查、观察了解到,主要的硬件设施安全隐患有硬件主机出现故障、硬件的硬盘损毁、硬件的存储器出现故障等其他硬件设施设备的故障等。那么硬件设施出现故障的原因也主要有无法避免的自然灾害因素和人为破坏的因素。在人为因素中存在故意的恶意非法操作,也存在无意识的操作行为,例如操作人员不按规定或者说明就行操作,不能有益的保护、维护硬件的使用,无法延长硬件的使用寿命等。
(二)软件系统的存在问题和原因分析
通常,软件信息系统包括数据库、操作系统、程序、文档等,那么信息系统软件的使用和选择就显得尤为重要。那么在网络背景下的软件安全故障主要有操作系统的故障和数据库故障及会计软件的安装、使用故障等。操作系统具有不可替代性,因此,极易受到攻击和威胁。数据库作为信息系统整个的体现,除了会受到认为破坏之外,也有可能因为会计软件系统与其他软件无法相容而产生非正常的运作。还有商业购买的会计软件,自主设计开发的会计软件,在购买商业软件后又进行二次开发的会计软件,再期具体运行中诸如死机中断的情形时常发生。究其原因主要有两点,一是正在开发设计相关的数据库会计软件,还没有真正将此完善好。二是在使用阶段中出现了故障。除了在硬件设施、软件设施两方面存在的问题及原因之外,在网络系统方面也存在网络黑客攻击、计算机病毒侵入等问题,还包括数据管理、工作人员管理等问题。全面综合上述问题,笔者认为总的制约因素主要有会计监管不严、国家对网络会计信息系统的重视性较弱,防病毒软件的使用频率低,使用不到位,对硬软件的检测无定期,身份认证简单存有漏洞等。
四、我国网络会计信息系统安全的改进建议
面对上述的存在问题和原因分析,笔者将从以下几个方面提出优化建议。
(一)硬件系统的改进建议
为使网络会计信息体统安全问题的硬件系统得到保护,应该从硬件系统购买、安装及维护方面做好准备工作。首先应该根据需要进行有差别的购买,让硬件能够最大程度的服务会计信息的工作,由计算机的专业人员和会计专门人员共同讨论购买问题,并由计算机的管理员进行安装,避免在安装出现不必要的隐患。对于后期维护,除了将设施设备置于适宜自然环境下,还应该设置完善应急补救措施,在不测发生的情况下能保护数据。
随着计算机网络与信息技术的飞速发展,互联网络在改变人们的生活和消费方式的同时也给我们传统的会计学科带来了一场革命――网络会计。网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,它是建立在网络环境基础上的会计信息系统,是一种为适应市场快速变化而设计的快速应变的创新会计系统,是电子商务的重要组成部分。
在网络环境下,会计的处理程序主要由电子计算机自动完成,这大大方便了会计信息使用者。但与此同时会计信息在网络环境下面临着前所未有的安全风险,如会计机密信息泄露,信息系统失效等。网络会计的信息安全已成为困扰网络会计发展的核心问题,因此,采取有效措施以保证网络会计信息系统安全可靠的运行,是网络时代保障企业利益的重中之重。
一、网络会计信息安全存在的主要问题
(一)网络系统硬件、软件本身的缺陷
计算机硬件和财务软件的质量对于网络会计信息安全是非常重要的。计算机网络系统硬件选配不当会带来很大的安全隐患,例如,网络工作环境不合要求,就直接影响了网络的可靠性,甚至破坏设备使网络功能受阻、工作不稳定、影响网络的扩充性等。网络安装不规范(如走线不合理,网络接头不合理等),同样会使网络运行不稳定。软件方面,从目前的情况来看,我国多数会计软件的数据安全保密性较弱,可以说目前数据完全保密性好的会计软件很少。现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂,因而在软件开发过程中,由于人为、软件测试与实际应用等原因,使软件的设计错误、漏洞在所难免。硬件、软件的这些缺陷都给网络会计信息带来不安全因素。
(二)病毒、黑客对网络会计信息的威胁
随着计算机网络和计算机技术的发展,计算机病毒也不断的推陈出新,呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段,对信息安全的各个层面进行攻击,网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。
(三)会计信息真实性和完整性难以保证
在以电子商务为主要内容的网络会计活动中,会计账务处理将自动完成,虽然避免了人为的疏漏造成的会计信息失真,但原始凭证的数据转变成磁性介质,对电子数据的修改可以不留任何痕迹,在缺乏有效的确认情况下,信息接受方有理由怀疑所获取财务数据的真实性;同样作为信息发送方也有类似的担心,即传递的信息能否被接受方正确识别。造成会计信息完整性被破坏的原因有人为和非人为两种:人为因素如非法分子对网络会计系统的侵入,合法用户越权对网络数据的处理以及隐藏,对会计数据的破坏等;后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。网络会计环境下对会计信息真实性和完整性提出了新的挑战。
(四)内部人员素质有待提高
在网络条件下,由于会计信息的复杂性,接触会计信息人员的增多,内部人员的素质问题成为会计信息安全的一个重要方面。网络安全的最大风险来自于内部人员对会计数据的非法访问、篡改、泄密和破坏。具体表现为:内部管理人员或员工把内部网络结构、管理员用户名和密码以及系统的一些重要信息传播给外人造成信息泄露的风险;网络控制机房出入管理松散,为恶意的进入者提供获取信息和破坏网络的机会;内部网络中的员工出于某种目的通过一些黑客程序或资源共享等方法获取重要信息,修改或删除重要数据等。因此,提高内部人员的素质,强化企业内部控制对于网络会计环境下的信息安全至关重要。
(五)关联方道德风险
关联方道德风险是指关联方对会计信息披露方所披露的会计信息的不正当泄露、推断,而导致会计信息披露方的经济利益受损的行为。网络会计信息系统使得越来越多的企业通过政府指定的网站或自己的门户来披露会计信息,以满足社会各方的需求。企业与这些关联方之间存在着特殊的业务和数据交换关系,企业之间通过互联网进行数据查询、数据交换、服务技术等,因此无论从业务联系还是网络联系上看,关联方之间都存在着特殊的关系。但是,企业在与供应链上其他上游或下游企业及其他关联方共享信息的同时,可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中无意泄露或被人恶意窃取,正是因为这种特殊关系使关联方相互之间道德风险的发生成为可能。
二、保障网络会计信息安全的主要对策
(一)加快网络会计信息相关制度的建设与完善
网络会计、电子商务的迅猛发展已经远远超出了现有法律体系的规范,从严格意义上讲,网络会计安全问题实质就是法律问题。尽管我国已制定和颁布与计算机信息安全有关的一些法律法规,有力打击了计算机犯罪,但我国目前并没有专门的针对网络会计安全的法律法规,还不能满足网络会计信息系统的安全需求。因此,我国网络会计安全立法应坚持在立足我国国情的前提下,参照国际有关示范法的原则制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,使我国网络会计真正走上健康发展的法制化轨道。同时,由于网络会计、电子商务的发展还可能涉及国际仲裁等问题,因此,各国政府都应有责任、有义务逐步制定出一套完整的包括各国相关法律在内的国际法律体系,为网络会计的发展提供一个良好的法制环境。
(二)采取技术手段增强网络会计信息安全性
防止网络安全唯一的方法就是主动防御,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案,最常用的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理(如DES算法、RSA算法等)、安全操作系统(如Windows NT系列、Unix、Netware等)、数据库安全保密(如最小特权策略、最大共享策略、按名存取策略、按上下文存取策略、整库加密和硬件加密等)、数字签名、防病毒技术、防火墙技术等来提高网络会计信息系统的安全。
另外,要逐步建立完善由第三方牵制的安全机制,即网上公正。网上公正是指每一家企业都在互联网认证机构领取数字签名认证和私有密钥,当业务发生时,一方面将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就得到一笔确实经过双方认可的交易,而单独某一方因无法获得另一方的数据签名和私有密钥,故不可能伪造交易凭证。这样一旦审计人员、会计人员或其他关联方对某笔业务产生怀疑,只需将加密凭证提交给客户和认证机构进行认证即可,大大加强了网络会计信息的安全性。
(三)有效的内部控制是保障网络会计信息安全的重要手段
网络会计的发展以及随之带来的不安全因素给会计信息系统带来的风险是空前的,这将给企业的内部控制带来极大的困难和前所未有的挑战。重视企业内部控制制度的建立和完善,强化内部管理制度的实施是保障网络会计信息安全的重要手段。网络会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,在网络环境下内部控制的重点由对人的控制为主转变为对人、计算机和互联网的综合控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制等,具体包括:组织工作:工作站点设置控制、内审制度,人事管理控制;操作系统控制,主要包括计算机资源授权表制度、日志审计制度、存取制度,特权管理;会计数据资源控制,主要包括会计数据资源授权表制度、数据备份和恢复制度;工作站控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制。
(四)推动远程审计信息安全方法研究
现行企业内部审计可通过对会计凭证和账簿的审核,加强企业经济核算,明确经济责任,采用电子凭证和电子账簿后,必将改变原来的审核程序方式,而代之以新的电子远程审计模式。所谓远程审计就是审计人员利用审计数据接口技术通过互联网获得被审单位的原始数据,以计算机为辅助工具运用审计软件分析判断,并通过互联网传输或在网上公布审计报告的审计方式。主要包括网络会计信息安全控制目标审核,安全漏洞评估、安全控制措施检验和安全性测试等4个方面。通过远程审计可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
(五)加强人员教育以适应网络会计的需要
会计信息安全问题,人才是关键。网络会计信息系统的组建和运行,对会计人员提出了新的专业知识要求,会计人员不仅要精通会计知识,而且要熟练操作计算机和使用网络。会计人员要对网上获取的会计信息要进行筛选,确保信息的真实可靠;要有风险防范意识,防止未经授权的人非法获取会计机密;还要到掌握远程数据服务、网络系统管理等技术性问题等。当前重要的一点就是要培养一大批既懂得网络信息技术,且精通会计知识的复合型人才。
更重要的是要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。通过院校教育、远程教育、短期培训、学术交流、岗位自学等方式,加大对现有会计人员的培训力度,不仅要对现有的财会人员、企业管理人员进行培训,对院校相关专业的学生也要进行综合性、全方位的培训。可以在大专院校的财会专业中开设网络会计的相关课程,增设计算机编程、维护等课程。还可以让计算机人员、网络维护人员实习并进修财会知识。
三、结束语
由于信息技术的不断发展,网路会计信息的安全问题具有动态性,在实际的工作中还会不断的出现许多新的问题。安全问题的动态性决定了没有绝对的安全,只有不断地深化研究,找到解决网络会计运行实践中出现新问题的方法对策,以适应网络经济发展的新要求,从而最大限度地发挥网络会计的优势,使其发展成为当代会计学中最有潜力、最具活力的新领域。
参考文献:
1、冯晓玲,任新利.网络会计信息系统的安全技术研究[J].会计之友,2007(11).
2、陈洲唤.互联网环境下会计信息的安全保证[J].大众科技,2007(8).
3、郝玉清.网络会计的信息安全问题及其防范策略[J].北方经贸,2007(11).
4、郑庆良,杨莹.网络会计信息系统安全风险及其防范[J].财会通讯,2006(12).