李 杨 蔡逸珊
摘 要:随着计算机技术和网络技术的发展,网络环境为会计信息系统提供了全方位的信息支持,网络会计成为会计发展的新领域。文章对网络会计面临的风险进行分析,并提出相应的防范措施。
关键词:网络会计 风险 措施
中图分类号:F233 文献标识码:A
文章编号:1004-4914(2009)09-168-02
随着互联网技术的应用和电子商务的兴起,传统会计已经不能满足新的信息要求,由此出现了对网络会计这一新领域的研究热潮。网络会计充分利用新的信息技术特点,反映了未来会计信息系统的发展趋势,但在应用过程中也带来很多问题。
一、网络会计是网络经济发展的产物
随着互联网的普及、高速Internet的接入,经济网络化、数字化的逐步形成,改变了企业的外部生存环境和内部经营管理模式,给企业参与市场竞争带来了新的机遇。网络经济是一种建立在计算机网络(特别是Internet)基础之上,以现代信息技术为核心的新的经济形态。它不仅使计算机为核心的信息技术产业、高新技术产业兴起和迅猛发展,也使传统产业发生了革命性变化和飞跃性的发展。
网路会计是基于Internet/Intranet技术,以会计系统为核心,以整合实现企业电子商务为目标,将业务管理与财务管理一体化,实现各种远程操作(如远程记账、远程报表、远程查账、远程审计、远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务、会计模式,是电子商务的重要组成部分。
网络环境为会计信息系统提供了最大限度的全方位信息支持,与传统的会计相比,网络会计突破了时空的限制,网络会计能够及时、准确地进行远程业务处理,使企业管理能够延伸到全球的任意一个结点;网络会计可大范围分散化搜集信息。在网络环境下,企业的各种原始凭证将会由书面的变为电子的,原始凭证的传递将手工方式革新为网络方式,原始数据通过互联网直接采集,会计信息的收集呈现出分散化特点;网络会计与现代信息技术高度融合,将信息处理的要求,充分利用现代信息技术,对企业的会计工作流程、方式和方法进行重新构建;网络会计与业务管理系统高度协同,不仅可以降低企业的采购成本,提高资金的周转速度,还可以降低整个社会的交易成本,促进社会经济高效、有序地发展;高效率的集中式管理,既可以整合企业的财务资源,加强对下属机构的财务监控,又可以降低整个企业的经营成本,提高管理效率。
二、网络会计面临的风险
网络会计的发展使企业的会计信息延伸到外部,企业与银行、客户、政府机构之间构成完整的网络会计信息系统。然而,由于一些因素的影响,使会计信息安全风险也在增大。
1.信息传输面临的风险。在网络会计环境下,会计信息具有电子化、数字化的特点,对网络环境和计算机系统的依赖性日趋增强。会计信息在传递过程中,随时可能被破坏手段隐蔽的网络黑客非法截获或恶意篡改,这样会给企业带来不可估量的损失。虽然在网络上传输的会计信息使用了加密算法,以密文的形式进行传输以确保信息传输的安全性,但是这些算法本身也有一定的安全缺陷,又会反过来成为网络会计的潜在风险。
2.信息存储面临的风险。网络会计对计算机和网络环境的依赖使得会计信息的存储存在以下几方面风险:硬件风险是指计算机硬件由于受自然因素,如水灾和火灾等的影响,使计算机硬件或整个系统的损坏而带来的风险。同时,由于受管理因素的影响,使计算机硬件损坏并导致财务信息丢失和泄密也同样带来风险。网络风险来源于未经授权而非法窃取企业信息的黑客的恶意攻击。计算机病毒的入侵可能会截获、窃取、仿冒或破坏会计信息,造成会计信息失真,严重威胁计算机网络信息安全。在网络的环境下,财务数据属于企业的重要商业机密,难免有不法人员侵入企业的网络会计信息系统,蓄意破坏会计信息系统的正常运作,或窃取财务会计信息资料来谋取自己的利益。
3.网络会计的管理风险。管理风险包括环境风险、人员风险和制度风险。网络会计是在社会经济信息网络化的发展基础上产生的,不管从客观或微观环境看,都会给网络会计的发展带来风险或威胁,阻碍网络会计的发展。如亚洲金融危机给网络会计的发展所带来的负面影响也不少;网络会计理论还未得到进一步的发展,尤其是在会计程序和方法操作上还未实行规范和统一,使得企业间的会计信息不能互相匹配,从而使得网络会计的发展增添难度。人员风险。网络会计是网络与会计相结合的新型财务核算方式。这就要求从业会计人员不仅要具有扎实的会计理论基础及熟练的会计业务操作技能,还应该具有一定的计算机网络知识,能处理一些常见的、简单的计算机或网络故障问题。然而,此类人才的缺乏使得网络会计管理存在一定的困难。因此,很多企业把会计业务与风险管理分割开来,交由会计人员与信息技术人员来负责管理,这样使得信息沟通不及时,延迟了风险预警。制度风险。通过网络系统处理会计信息时,由于信息资源的共享,使得会计信息来源变得复杂,加快了会计业务的交叉速度,打破了传统会计的稽核制度与牵制制度,为明确权责而让企业在网络环境下建立新的内部控制制度就变成刻不容缓的任务。在网络会计中,除了会计人员外还有管理人员、系统维护人员和信息管理人员,这也需要建立内部控制制度来明确每种角色的权限。
4.网络会计中的企业文化风险。由于企业的财会管理部门对网络会计风险防范的不积极态度,导致对风险破坏力的低估,而风险警惕性高的人员反而会觉得自己是小题大做,使得这种风险文化观无形中深入员工心中而运用到工作中去,这有可能会导致企业面临更大的风险灾难。
三、网络会计信息风险安全隐患的防范对策
1.对网络信息安全的防范。为保护网络会计信息的安全存取应建立会计信息系统的防火墙。防火墙一般是以路由器作为通信安全保障来保护与路由器连接的本地网,所有的通信不允许外部用户注册到本地网,只允许从本地网流向远程用户或远程网。这样,或许当某个“黑客”突破防火墙进入到文件服务器但也无法进入受保护的本地网。为防止网络会计系统的信息失真应采用会计数据加密方法来实现。在网络会计系统中,可以采用链路加密或端间加密两种方法。链路加密是目前最普遍使用的一种加密方法,它通常在硬盘的物理层实现,不需要用户了解其技术细节及操作方法,一旦在一条线路上链路加密,全网络内部链路加密。端间加密则提供给用户选择的机会,选择加密与否,选择对哪些数据用什么加密方法,端间加密一般用软件就可以完成了。验证会计信息的正确性应利用网络中的主体来进行。用于验证主体的信息普遍使用的是口令,或是该主体了解的口令、密钥等的秘密;或是该项主体携有的磁卡、智能卡等物品,或是该项主体具有的特征或能力,如指纹、签字等。对计算机病毒加以防范与删除。传染性极强的计算机病毒有可能导致整个系统瘫痪,因此对于病毒的防范显得尤为重要,而“基于服务器的防毒杀毒”与“防火墙”技术可有效地对病毒加以预防。基于服务器的防毒杀毒技术采用可装载模块技术进行程序设计,以服务器为基础提供实时扫描,切断病毒传播途径。使用“防火墙”技术,将Intranet与Internet隔开,使内部网得到保护,阻止非法用户的入侵,实时过滤非法的信息,防止病毒在Intranet中扩散与传播。
2.对系统操作的管理和控制。设立维护系统岗,对运行日志进行完善,监视系统的事件、用户身份、操作参数和状态。通过防火墙记录下所有的访问,对可能性的攻击进行分析和防范。设立信息审核岗,审核和确认来自网络数据中需审核的的正确性和手续的完备性。设立访问控制岗,对来访者的身份加以鉴别。对于已鉴别身份的来访者也应进行资源或安全控制。当非授权的资源使用者进入时,应立即拒绝其访问,并发出报警信号来报告,做到对来访者随时跟踪。对软件加以开发和维护控制。在软件开发过程中,应让软件使用者多与开发商进行沟通,参与系统功能的研究与设计,还应对软件进行反复测试,使软件的功能对使用者更加适用。在网络环境下,企业应与开发商保持实时联系,及时解决操作软件时遇到的问题。
3.注重网络会计人才的培养。在网络时代,企业需要对网络会计这种新的财务体系有充分认识和深入理解的专业财会人员,而且还要求他们具有一定的计算机技能和知识,如信息技术、网络技术、软件开发与设计、软件操作等。而对这些专业财会人员还应进行继续再教育,加强他们的会计职业道德和法制意识,树立诚实守信、爱岗敬业的职业风尚。
4.完善网络会计法规制度。网络会计是信息化社会经济的产物,网络会计实务迫切地要求会计理论进一步丰富起来并达到与其互动,只有网络会计理论丰富了,才能为网络会计方面政策、法规的制定提供强有力的依据。还应制定适合网络会计环境的会计准则,使得网上交易、支付、核算等行为能进一步规范,这才能为网络会计提供一个良好的社会环境。因此,制定完善的网络会计法规是必不可少的。
5.建设良好的信息文化管理环境。信息文化是企业认识到信息在经营管理中的重要性而逐渐培育起来的一种新型文化,其有助于加强信息管理和推进企业信息化。它有助于信息得到更好地协调,使数据共享变得较安全,在风险管理方面更紧密地合作,提高网络会计系统抵抗风险的综合能力,扩大信息风险管理的附加值。然而网络会计的运行涉及到企业内部不同业务部门之间的协调及集团公司跨区域、跨行业的会计制度协调两方面,只有通过企业内部会计制度的协调才能将两方面的协调解决好,企业的业务才会更好地开展。
参考文献:
1.陈海彬.对网络会计的思考[J].时代经贸(下旬刊),2008
2.丁玲.关于网络会计发展问题的探讨[J].时代经贸,2008
3.赵亚娟.网络会计面临的挑战及对策[J].现代商业,2008
4.陈湘丽.网络会计人员知识结构及发展对策[J].武汉理工大学学报,2008
5.朱秀芬.网络会计信息的风险防范[J].中国农业会计,2008
(作者单位:广东女子职业技术学院 广东广州 511450)
(责编:吕尚)