淺談網(wǎng)絡(luò)會(huì)計(jì)信息的風(fēng)險(xiǎn)防范

李　楊　蔡逸珊

摘 要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)環(huán)境為會(huì)計(jì)信息系統(tǒng)提供了全方位的信息支持,網(wǎng)絡(luò)會(huì)計(jì)成為會(huì)計(jì)發(fā)展的新領(lǐng)域。文章對(duì)網(wǎng)絡(luò)會(huì)計(jì)面臨的風(fēng)險(xiǎn)進(jìn)行分析,并提出相應(yīng)的防范措施。

關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì) 風(fēng)險(xiǎn) 措施

中圖分類號(hào):F233 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914(2009)09-168-02

隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和電子商務(wù)的興起,傳統(tǒng)會(huì)計(jì)已經(jīng)不能滿足新的信息要求,由此出現(xiàn)了對(duì)網(wǎng)絡(luò)會(huì)計(jì)這一新領(lǐng)域的研究熱潮。網(wǎng)絡(luò)會(huì)計(jì)充分利用新的信息技術(shù)特點(diǎn),反映了未來會(huì)計(jì)信息系統(tǒng)的發(fā)展趨勢(shì),但在應(yīng)用過程中也帶來很多問題。

一、網(wǎng)絡(luò)會(huì)計(jì)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的產(chǎn)物

隨著互聯(lián)網(wǎng)的普及、高速Internet的接入,經(jīng)濟(jì)網(wǎng)絡(luò)化、數(shù)字化的逐步形成,改變了企業(yè)的外部生存環(huán)境和內(nèi)部經(jīng)營(yíng)管理模式,給企業(yè)參與市場(chǎng)競(jìng)爭(zhēng)帶來了新的機(jī)遇。網(wǎng)絡(luò)經(jīng)濟(jì)是一種建立在計(jì)算機(jī)網(wǎng)絡(luò)(特別是Internet)基礎(chǔ)之上,以現(xiàn)代信息技術(shù)為核心的新的經(jīng)濟(jì)形態(tài)。它不僅使計(jì)算機(jī)為核心的信息技術(shù)產(chǎn)業(yè)、高新技術(shù)產(chǎn)業(yè)興起和迅猛發(fā)展,也使傳統(tǒng)產(chǎn)業(yè)發(fā)生了革命性變化和飛躍性的發(fā)展。

網(wǎng)路會(huì)計(jì)是基于Internet/Intranet技術(shù),以會(huì)計(jì)系統(tǒng)為核心,以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo),將業(yè)務(wù)管理與財(cái)務(wù)管理一體化,實(shí)現(xiàn)各種遠(yuǎn)程操作(如遠(yuǎn)程記賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程查賬、遠(yuǎn)程審計(jì)、遠(yuǎn)程監(jiān)控等)和事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理,能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財(cái)務(wù)、會(huì)計(jì)模式,是電子商務(wù)的重要組成部分。

網(wǎng)絡(luò)環(huán)境為會(huì)計(jì)信息系統(tǒng)提供了最大限度的全方位信息支持,與傳統(tǒng)的會(huì)計(jì)相比,網(wǎng)絡(luò)會(huì)計(jì)突破了時(shí)空的限制,網(wǎng)絡(luò)會(huì)計(jì)能夠及時(shí)、準(zhǔn)確地進(jìn)行遠(yuǎn)程業(yè)務(wù)處理,使企業(yè)管理能夠延伸到全球的任意一個(gè)結(jié)點(diǎn);網(wǎng)絡(luò)會(huì)計(jì)可大范圍分散化搜集信息。在網(wǎng)絡(luò)環(huán)境下,企業(yè)的各種原始憑證將會(huì)由書面的變?yōu)殡娮拥?原始憑證的傳遞將手工方式革新為網(wǎng)絡(luò)方式,原始數(shù)據(jù)通過互聯(lián)網(wǎng)直接采集,會(huì)計(jì)信息的收集呈現(xiàn)出分散化特點(diǎn);網(wǎng)絡(luò)會(huì)計(jì)與現(xiàn)代信息技術(shù)高度融合,將信息處理的要求,充分利用現(xiàn)代信息技術(shù),對(duì)企業(yè)的會(huì)計(jì)工作流程、方式和方法進(jìn)行重新構(gòu)建;網(wǎng)絡(luò)會(huì)計(jì)與業(yè)務(wù)管理系統(tǒng)高度協(xié)同,不僅可以降低企業(yè)的采購成本,提高資金的周轉(zhuǎn)速度,還可以降低整個(gè)社會(huì)的交易成本,促進(jìn)社會(huì)經(jīng)濟(jì)高效、有序地發(fā)展;高效率的集中式管理,既可以整合企業(yè)的財(cái)務(wù)資源,加強(qiáng)對(duì)下屬機(jī)構(gòu)的財(cái)務(wù)監(jiān)控,又可以降低整個(gè)企業(yè)的經(jīng)營(yíng)成本,提高管理效率。

二、網(wǎng)絡(luò)會(huì)計(jì)面臨的風(fēng)險(xiǎn)

網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展使企業(yè)的會(huì)計(jì)信息延伸到外部,企業(yè)與銀行、客戶、政府機(jī)構(gòu)之間構(gòu)成完整的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。然而,由于一些因素的影響,使會(huì)計(jì)信息安全風(fēng)險(xiǎn)也在增大。

1.信息傳輸面臨的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,會(huì)計(jì)信息具有電子化、數(shù)字化的特點(diǎn),對(duì)網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)系統(tǒng)的依賴性日趨增強(qiáng)。會(huì)計(jì)信息在傳遞過程中,隨時(shí)可能被破壞手段隱蔽的網(wǎng)絡(luò)黑客非法截獲或惡意篡改,這樣會(huì)給企業(yè)帶來不可估量的損失。雖然在網(wǎng)絡(luò)上傳輸?shù)臅?huì)計(jì)信息使用了加密算法,以密文的形式進(jìn)行傳輸以確保信息傳輸?shù)陌踩?但是這些算法本身也有一定的安全缺陷,又會(huì)反過來成為網(wǎng)絡(luò)會(huì)計(jì)的潛在風(fēng)險(xiǎn)。

2.信息存儲(chǔ)面臨的風(fēng)險(xiǎn)。網(wǎng)絡(luò)會(huì)計(jì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境的依賴使得會(huì)計(jì)信息的存儲(chǔ)存在以下幾方面風(fēng)險(xiǎn):硬件風(fēng)險(xiǎn)是指計(jì)算機(jī)硬件由于受自然因素,如水災(zāi)和火災(zāi)等的影響,使計(jì)算機(jī)硬件或整個(gè)系統(tǒng)的損壞而帶來的風(fēng)險(xiǎn)。同時(shí),由于受管理因素的影響,使計(jì)算機(jī)硬件損壞并導(dǎo)致財(cái)務(wù)信息丟失和泄密也同樣帶來風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)來源于未經(jīng)授權(quán)而非法竊取企業(yè)信息的黑客的惡意攻擊。計(jì)算機(jī)病毒的入侵可能會(huì)截獲、竊取、仿冒或破壞會(huì)計(jì)信息,造成會(huì)計(jì)信息失真,嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)的環(huán)境下,財(cái)務(wù)數(shù)據(jù)屬于企業(yè)的重要商業(yè)機(jī)密,難免有不法人員侵入企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),蓄意破壞會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作,或竊取財(cái)務(wù)會(huì)計(jì)信息資料來謀取自己的利益。

3.網(wǎng)絡(luò)會(huì)計(jì)的管理風(fēng)險(xiǎn)。管理風(fēng)險(xiǎn)包括環(huán)境風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn)和制度風(fēng)險(xiǎn)。網(wǎng)絡(luò)會(huì)計(jì)是在社會(huì)經(jīng)濟(jì)信息網(wǎng)絡(luò)化的發(fā)展基礎(chǔ)上產(chǎn)生的,不管從客觀或微觀環(huán)境看,都會(huì)給網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展帶來風(fēng)險(xiǎn)或威脅,阻礙網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。如亞洲金融危機(jī)給網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展所帶來的負(fù)面影響也不少;網(wǎng)絡(luò)會(huì)計(jì)理論還未得到進(jìn)一步的發(fā)展,尤其是在會(huì)計(jì)程序和方法操作上還未實(shí)行規(guī)范和統(tǒng)一,使得企業(yè)間的會(huì)計(jì)信息不能互相匹配,從而使得網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展增添難度。人員風(fēng)險(xiǎn)。網(wǎng)絡(luò)會(huì)計(jì)是網(wǎng)絡(luò)與會(huì)計(jì)相結(jié)合的新型財(cái)務(wù)核算方式。這就要求從業(yè)會(huì)計(jì)人員不僅要具有扎實(shí)的會(huì)計(jì)理論基礎(chǔ)及熟練的會(huì)計(jì)業(yè)務(wù)操作技能,還應(yīng)該具有一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),能處理一些常見的、簡(jiǎn)單的計(jì)算機(jī)或網(wǎng)絡(luò)故障問題。然而,此類人才的缺乏使得網(wǎng)絡(luò)會(huì)計(jì)管理存在一定的困難。因此,很多企業(yè)把會(huì)計(jì)業(yè)務(wù)與風(fēng)險(xiǎn)管理分割開來,交由會(huì)計(jì)人員與信息技術(shù)人員來負(fù)責(zé)管理,這樣使得信息溝通不及時(shí),延遲了風(fēng)險(xiǎn)預(yù)警。制度風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)系統(tǒng)處理會(huì)計(jì)信息時(shí),由于信息資源的共享,使得會(huì)計(jì)信息來源變得復(fù)雜,加快了會(huì)計(jì)業(yè)務(wù)的交叉速度,打破了傳統(tǒng)會(huì)計(jì)的稽核制度與牽制制度,為明確權(quán)責(zé)而讓企業(yè)在網(wǎng)絡(luò)環(huán)境下建立新的內(nèi)部控制制度就變成刻不容緩的任務(wù)。在網(wǎng)絡(luò)會(huì)計(jì)中,除了會(huì)計(jì)人員外還有管理人員、系統(tǒng)維護(hù)人員和信息管理人員,這也需要建立內(nèi)部控制制度來明確每種角色的權(quán)限。

4.網(wǎng)絡(luò)會(huì)計(jì)中的企業(yè)文化風(fēng)險(xiǎn)。由于企業(yè)的財(cái)會(huì)管理部門對(duì)網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)防范的不積極態(tài)度,導(dǎo)致對(duì)風(fēng)險(xiǎn)破壞力的低估,而風(fēng)險(xiǎn)警惕性高的人員反而會(huì)覺得自己是小題大做,使得這種風(fēng)險(xiǎn)文化觀無形中深入員工心中而運(yùn)用到工作中去,這有可能會(huì)導(dǎo)致企業(yè)面臨更大的風(fēng)險(xiǎn)災(zāi)難。

三、網(wǎng)絡(luò)會(huì)計(jì)信息風(fēng)險(xiǎn)安全隱患的防范對(duì)策

1.對(duì)網(wǎng)絡(luò)信息安全的防范。為保護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息的安全存取應(yīng)建立會(huì)計(jì)信息系統(tǒng)的防火墻。防火墻一般是以路由器作為通信安全保障來保護(hù)與路由器連接的本地網(wǎng),所有的通信不允許外部用戶注冊(cè)到本地網(wǎng),只允許從本地網(wǎng)流向遠(yuǎn)程用戶或遠(yuǎn)程網(wǎng)。這樣,或許當(dāng)某個(gè)“黑客”突破防火墻進(jìn)入到文件服務(wù)器但也無法進(jìn)入受保護(hù)的本地網(wǎng)。為防止網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的信息失真應(yīng)采用會(huì)計(jì)數(shù)據(jù)加密方法來實(shí)現(xiàn)。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,可以采用鏈路加密或端間加密兩種方法。鏈路加密是目前最普遍使用的一種加密方法,它通常在硬盤的物理層實(shí)現(xiàn),不需要用戶了解其技術(shù)細(xì)節(jié)及操作方法,一旦在一條線路上鏈路加密,全網(wǎng)絡(luò)內(nèi)部鏈路加密。端間加密則提供給用戶選擇的機(jī)會(huì),選擇加密與否,選擇對(duì)哪些數(shù)據(jù)用什么加密方法,端間加密一般用軟件就可以完成了。驗(yàn)證會(huì)計(jì)信息的正確性應(yīng)利用網(wǎng)絡(luò)中的主體來進(jìn)行。用于驗(yàn)證主體的信息普遍使用的是口令,或是該主體了解的口令、密鑰等的秘密;或是該項(xiàng)主體攜有的磁卡、智能卡等物品,或是該項(xiàng)主體具有的特征或能力,如指紋、簽字等。對(duì)計(jì)算機(jī)病毒加以防范與刪除。傳染性極強(qiáng)的計(jì)算機(jī)病毒有可能導(dǎo)致整個(gè)系統(tǒng)癱瘓,因此對(duì)于病毒的防范顯得尤為重要,而“基于服務(wù)器的防毒殺毒”與“防火墻”技術(shù)可有效地對(duì)病毒加以預(yù)防?；诜?wù)器的防毒殺毒技術(shù)采用可裝載模塊技術(shù)進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ)提供實(shí)時(shí)掃描,切斷病毒傳播途徑。使用“防火墻”技術(shù),將Intranet與Internet隔開,使內(nèi)部網(wǎng)得到保護(hù),阻止非法用戶的入侵,實(shí)時(shí)過濾非法的信息,防止病毒在Intranet中擴(kuò)散與傳播。

2.對(duì)系統(tǒng)操作的管理和控制。設(shè)立維護(hù)系統(tǒng)崗,對(duì)運(yùn)行日志進(jìn)行完善,監(jiān)視系統(tǒng)的事件、用戶身份、操作參數(shù)和狀態(tài)。通過防火墻記錄下所有的訪問,對(duì)可能性的攻擊進(jìn)行分析和防范。設(shè)立信息審核崗,審核和確認(rèn)來自網(wǎng)絡(luò)數(shù)據(jù)中需審核的的正確性和手續(xù)的完備性。設(shè)立訪問控制崗,對(duì)來訪者的身份加以鑒別。對(duì)于已鑒別身份的來訪者也應(yīng)進(jìn)行資源或安全控制。當(dāng)非授權(quán)的資源使用者進(jìn)入時(shí),應(yīng)立即拒絕其訪問,并發(fā)出報(bào)警信號(hào)來報(bào)告,做到對(duì)來訪者隨時(shí)跟蹤。對(duì)軟件加以開發(fā)和維護(hù)控制。在軟件開發(fā)過程中,應(yīng)讓軟件使用者多與開發(fā)商進(jìn)行溝通,參與系統(tǒng)功能的研究與設(shè)計(jì),還應(yīng)對(duì)軟件進(jìn)行反復(fù)測(cè)試,使軟件的功能對(duì)使用者更加適用。在網(wǎng)絡(luò)環(huán)境下,企業(yè)應(yīng)與開發(fā)商保持實(shí)時(shí)聯(lián)系,及時(shí)解決操作軟件時(shí)遇到的問題。

3.注重網(wǎng)絡(luò)會(huì)計(jì)人才的培養(yǎng)。在網(wǎng)絡(luò)時(shí)代,企業(yè)需要對(duì)網(wǎng)絡(luò)會(huì)計(jì)這種新的財(cái)務(wù)體系有充分認(rèn)識(shí)和深入理解的專業(yè)財(cái)會(huì)人員,而且還要求他們具有一定的計(jì)算機(jī)技能和知識(shí),如信息技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件開發(fā)與設(shè)計(jì)、軟件操作等。而對(duì)這些專業(yè)財(cái)會(huì)人員還應(yīng)進(jìn)行繼續(xù)再教育,加強(qiáng)他們的會(huì)計(jì)職業(yè)道德和法制意識(shí),樹立誠實(shí)守信、愛崗敬業(yè)的職業(yè)風(fēng)尚。

4.完善網(wǎng)絡(luò)會(huì)計(jì)法規(guī)制度。網(wǎng)絡(luò)會(huì)計(jì)是信息化社會(huì)經(jīng)濟(jì)的產(chǎn)物,網(wǎng)絡(luò)會(huì)計(jì)實(shí)務(wù)迫切地要求會(huì)計(jì)理論進(jìn)一步豐富起來并達(dá)到與其互動(dòng),只有網(wǎng)絡(luò)會(huì)計(jì)理論豐富了,才能為網(wǎng)絡(luò)會(huì)計(jì)方面政策、法規(guī)的制定提供強(qiáng)有力的依據(jù)。還應(yīng)制定適合網(wǎng)絡(luò)會(huì)計(jì)環(huán)境的會(huì)計(jì)準(zhǔn)則,使得網(wǎng)上交易、支付、核算等行為能進(jìn)一步規(guī)范,這才能為網(wǎng)絡(luò)會(huì)計(jì)提供一個(gè)良好的社會(huì)環(huán)境。因此,制定完善的網(wǎng)絡(luò)會(huì)計(jì)法規(guī)是必不可少的。

5.建設(shè)良好的信息文化管理環(huán)境。信息文化是企業(yè)認(rèn)識(shí)到信息在經(jīng)營(yíng)管理中的重要性而逐漸培育起來的一種新型文化,其有助于加強(qiáng)信息管理和推進(jìn)企業(yè)信息化。它有助于信息得到更好地協(xié)調(diào),使數(shù)據(jù)共享變得較安全,在風(fēng)險(xiǎn)管理方面更緊密地合作,提高網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)抵抗風(fēng)險(xiǎn)的綜合能力,擴(kuò)大信息風(fēng)險(xiǎn)管理的附加值。然而網(wǎng)絡(luò)會(huì)計(jì)的運(yùn)行涉及到企業(yè)內(nèi)部不同業(yè)務(wù)部門之間的協(xié)調(diào)及集團(tuán)公司跨區(qū)域、跨行業(yè)的會(huì)計(jì)制度協(xié)調(diào)兩方面,只有通過企業(yè)內(nèi)部會(huì)計(jì)制度的協(xié)調(diào)才能將兩方面的協(xié)調(diào)解決好,企業(yè)的業(yè)務(wù)才會(huì)更好地開展。

參考文獻(xiàn):

1.陳海彬.對(duì)網(wǎng)絡(luò)會(huì)計(jì)的思考[J].時(shí)代經(jīng)貿(mào)(下旬刊),2008

2.丁玲.關(guān)于網(wǎng)絡(luò)會(huì)計(jì)發(fā)展問題的探討[J].時(shí)代經(jīng)貿(mào),2008

3.趙亞娟.網(wǎng)絡(luò)會(huì)計(jì)面臨的挑戰(zhàn)及對(duì)策[J].現(xiàn)代商業(yè),2008

4.陳湘麗.網(wǎng)絡(luò)會(huì)計(jì)人員知識(shí)結(jié)構(gòu)及發(fā)展對(duì)策[J].武漢理工大學(xué)學(xué)報(bào),2008

5.朱秀芬.網(wǎng)絡(luò)會(huì)計(jì)信息的風(fēng)險(xiǎn)防范[J].中國(guó)農(nóng)業(yè)會(huì)計(jì),2008

(作者單位:廣東女子職業(yè)技術(shù)學(xué)院 廣東廣州 511450)

(責(zé)編:呂尚)