高莉南京供電公司 江蘇南京 210000

解決網(wǎng)絡會計電算化安全問題的對策

高莉
南京供電公司 江蘇南京 210000

隨著信息時代的到來，計算機作為對信息處理最為快捷有效的工具，在各行各業(yè)中得以廣泛應用。在會計這門學科中，會計電算化的出現(xiàn)使會計信息處理有了質(zhì)的飛躍，隨著Internet出現(xiàn)后，全球信息處理網(wǎng)絡化成為歷史的必然趨勢，單機工作系統(tǒng)的不足日趨明顯，為了適應環(huán)境變化，網(wǎng)絡會計電算化應運而生，彌補了會計電算化的不足，成為會計發(fā)展的新領域。網(wǎng)絡會計是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動，是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，是基于互聯(lián)網(wǎng)技術的現(xiàn)代會計模式，互聯(lián)網(wǎng)的時空無限性和技術開放性潛存著安全隱患，會計信息有可能被截取或篡改。本文將就網(wǎng)絡會計電算化的安全性和解決措施等方面的問題進行一些膚淺的探討。

網(wǎng)絡會計；網(wǎng)絡會計電算化；安全性；防范措施

1、引言

隨著信息技術的飛速發(fā)展,在全球經(jīng)濟向網(wǎng)絡經(jīng)濟邁進的今天,實現(xiàn)網(wǎng)絡會計電算化是大勢所趨。針對網(wǎng)絡會計電算化過程中出現(xiàn)的一些新問題和潛在的風險,提出一些切實可行的應對措施。

2、會計電算化網(wǎng)絡系統(tǒng)應具有功能

2.1 加快信息傳輸?shù)乃俣?，建立良好的通信通?/p>

由于在網(wǎng)絡化的會計電算化系統(tǒng)中，計算機之間是通過一定的通信手段相連，因此很容易實現(xiàn)部門與部門之間、部門與上級之間等的快捷通信，會計系統(tǒng)各子系統(tǒng)之間可以進行自動的轉(zhuǎn)賬處理，上級主管部門也可以通過網(wǎng)絡方便快速地獲取所需數(shù)據(jù)。由此既可以減少信息傳播的時間，又可以減少出錯率。

2.2 增加信息共享功能

由于網(wǎng)絡內(nèi)的各計算機系統(tǒng)共處于一個網(wǎng)絡環(huán)境中，既獨立又共存，因此，網(wǎng)絡內(nèi)各計算機系統(tǒng)的會計數(shù)據(jù)資料都可為其它計算機系統(tǒng)所共享。

2.3 增加了設備共享的功能

由于網(wǎng)絡內(nèi)的各計算機系統(tǒng)共存在于一個網(wǎng)絡環(huán)境中，因此，在這種環(huán)境下，可大大提高設備的利用率。

3、網(wǎng)絡會計對會計電算化的影響

近幾十年來，在以信息為中心的國際技術浪潮影響下，使人們加強了對以計算機為中心的信息處理工具的研究，在會計領域，會計電算化也得到了發(fā)展與普及。它相對于手工處理會計信息方式有了長足的進步，它使得數(shù)據(jù)載體處理工具有了很大的變化，提高了工作效率，保證了信息處理的質(zhì)量。但在網(wǎng)絡信息時代，以單機工作的會計電算化又出現(xiàn)了新的問題，如數(shù)據(jù)傳送時間長，資源不能共享，信息交換不暢，信息使用者查看數(shù)據(jù)資料不方便等。而網(wǎng)絡會計彌補了這些不足，具有以下優(yōu)點：

3.1 資源共享

網(wǎng)絡上的計算機不僅可以使用本機資料，還可以任意使用網(wǎng)絡上其他計算機內(nèi)的資料。

3.2 設備共享

網(wǎng)絡化以后，網(wǎng)絡上的計算機可共享服務器的各種硬、軟件，特別是一些貴重設施，提高了資源使用效率和經(jīng)濟效益。

4、網(wǎng)絡會計電算化的優(yōu)勢和弊端

與傳統(tǒng)會計相比，網(wǎng)絡會計電算化既有優(yōu)勢，又有弊端，而弊端的克服有賴于采取正確的對策

4.1 網(wǎng)絡會計電算化的優(yōu)勢

4.1.1 核算的充分性和信息的無紙性。傳統(tǒng)會計核算的對象僅僅是一個獨立的核算單位，但隨著電子商務的發(fā)展，企業(yè)的經(jīng)營越來越多地依賴于客戶、供應商、行業(yè)經(jīng)濟、區(qū)域經(jīng)濟甚至全球經(jīng)濟的變化，虛擬企業(yè)將成為越來越常見的企業(yè)組織形式。缺少上述各個方面的重要信息，管理者、投資者和政府部門的投資和決策活動就無法進行。因此，網(wǎng)絡會計電算化的對象將擴展到相關客戶、供應商及虛擬企業(yè)。傳統(tǒng)會計受貨幣計量假設的限制，反映和披露的信息絕大部分是財務性的。

4.1.2 信息處理、披露和使用的及時性。傳統(tǒng)會計下，受會計期間假設以及核算手段的限制，財會部門信息實時反饋能力不強，計劃的執(zhí)行情況，投資的獲利情況等信息，一般要到會計期末才能從賬上反映出來，而傳遞到用戶手中更是需要一段或長或短的時間。然而，在知識經(jīng)濟時代，定期編制的財務報表可能在它發(fā)布之前早已失去作用。網(wǎng)絡會計電算化重點突破了速度問題，使會計核算從事后轉(zhuǎn)為實時。企業(yè)的生產(chǎn)、銷售、人事、倉儲等各業(yè)務部門借助于企業(yè)內(nèi)部網(wǎng)可以將各種信息實時傳輸?shù)截攧詹块T，財務部門可以隨時對這些信息進行加工、處理并將相關信息反饋回去，從而同各個部門處于隨時的信息溝通之中，最大限度地發(fā)揮會計的反映與控制各類交易的職能。網(wǎng)絡技術可動態(tài)跟蹤企業(yè)每一項變動，并予以必要揭示。

4.2 網(wǎng)絡會計電算化的弊端

其他要素（系統(tǒng)資源、資金、財產(chǎn)物資）的安全，是電子商務安全交易的關鍵，是網(wǎng)絡會計電算化安全的核心，是會計監(jiān)督的安全保障。然而，由于下列一些因素的作用，網(wǎng)絡會計電算化信息的安全性著實令人擔憂。

4.2.1 會計信息的非安全性。會計信息安全與否直接關系到企業(yè)經(jīng)營管理活動的科學性和計算機網(wǎng)絡的發(fā)展，使各種計算機系統(tǒng)互相連接，從而使系統(tǒng)間的數(shù)據(jù)流動性很大。但計算機系統(tǒng)本身是脆弱的，病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及網(wǎng)絡系統(tǒng)的安全性。

4.2.2 會計信息的非真實完整性。傳統(tǒng)會計下，會計信息的真實完整性和經(jīng)濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內(nèi)部控制制度來確保的。而在網(wǎng)絡會計中，在網(wǎng)絡傳輸和保存中對電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡。財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認手段不再存在。網(wǎng)絡計算機集成化處理促使傳統(tǒng)手工會計中內(nèi)部控制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。網(wǎng)絡系統(tǒng)的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風險。

4.2.3 會計從業(yè)人員的不適應性。網(wǎng)絡會計電算化下的會計從業(yè)人員應當熟悉計算機網(wǎng)絡和網(wǎng)絡信息技術，掌握網(wǎng)絡會計常見故障的排除方法及相應的維護措施，了解有關電子商務知識和國際電子交易的法律法規(guī)，具備商務經(jīng)營管理和國際社會文化背景知識，精通會計知識。目前，這樣的復合型人才在我國還非常缺乏。大多數(shù)會計人員文化程度普遍較低、英文底子較薄、視野較窄、新事物接受能力較差，限制了電子商務在我國發(fā)展的前景以及會計信息系統(tǒng)在企業(yè)的普及和有效利用。

5、網(wǎng)絡會計電算化安全防范對策和展望

5.1 網(wǎng)絡會計電算化安全防范對策

5.1.1 建立健全網(wǎng)絡會計電算化內(nèi)部管理制度

（1）建立健全崗位責任制。要明確各個工作崗位的職責范圍，明確網(wǎng)絡會計電算化主管人員、操作人員、審核人員、維護人員、數(shù)據(jù)分析人員的工作職責和工作要求。應根據(jù)內(nèi)部控制制度的要求和本單位的實際情況，對會計電算化工作崗位進行調(diào)整。

（2）建立健全網(wǎng)絡會計電算化操作管理制度。要明確上機操作人員對會計軟件的工作權限；要嚴格管理操作密碼，杜絕未授權人員使用軟件；操作人員要嚴格按照順序進行操作，杜絕非法操作。

5.1.2 建立必要防護措施

（1）在會計軟件中增加安全功能。網(wǎng)絡會計電算化系統(tǒng)軟件各層數(shù)據(jù)處理應層層設防，在軟件功能上增加必要的提示功能、檢驗功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進入系統(tǒng)要設置口令和密碼，以防無關人員非法進入。系統(tǒng)各模塊也要設置相應的口令，并對系統(tǒng)操作人員進行授權，防止無權人員的操作。在系統(tǒng)中應建立起“操作日志”，記錄所有人員對系統(tǒng)所做的操作，包括操作的時間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索，對有關人員進行檢查。

（2）建立預防病毒和黑客的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤要先進行病毒檢測，方可在計算機中使用；在計算機中裝入防病毒軟件，這樣在開機時進行實時監(jiān)控，對硬盤進行病毒檢測，及時發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和文件；不打開和閱讀來歷不明的電子郵件等。

5.1.3 充分發(fā)揮檢查監(jiān)控和交流反饋機制的作用

查錯防弊是審計工作的一項重要職能。審計對網(wǎng)絡會計電算化安全可以體現(xiàn)在兩個方面：一是在審計過程中直接查出網(wǎng)絡會計電算化安全隱患；二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預防、查出和處理會計電算化系統(tǒng)安全問題。由于現(xiàn)代審計是以內(nèi)部控制基礎上進行抽樣審計，加之計算機審計水平的限制。因此預防作用遠比直接作用更大。

5.2 網(wǎng)絡會計電算化的展望

5.2.1 網(wǎng)絡對企業(yè)會計環(huán)境的影響是顯而易見的

就廣域化環(huán)境而言，一方面國際互聯(lián)網(wǎng)（internet）使企業(yè)在全球范圍內(nèi)實現(xiàn)信息交流和信息共享，另一方面企業(yè)內(nèi)部網(wǎng)（intranet）技術在企業(yè)管理中的應用，則使企業(yè)走出封閉的“局域”系統(tǒng)，實現(xiàn)企業(yè)內(nèi)部信息對外實時開放，同時使企業(yè)內(nèi)部包括財務部門在內(nèi)的所有部門實現(xiàn)了資源的優(yōu)化配置。

5.2.2 網(wǎng)絡會計電算化的新問題

（1）信息資產(chǎn)的計量。網(wǎng)絡信息環(huán)境下，信息的增值能力正在逐步超過資本的增值能力，伴隨著資產(chǎn)從有形到無形的進程，一項新的信息資產(chǎn)——域名也開始引起人們的關注。與商標一樣，域名網(wǎng)址必須先申請，經(jīng)全球域名機構注冊登記后，方可正式使用。域名網(wǎng)址往往與企業(yè)的名稱、商標和產(chǎn)品名稱緊密相關，網(wǎng)絡經(jīng)濟中，一個網(wǎng)址即代表一個企業(yè)，無論其是“虛擬企業(yè)”還是“實體企業(yè)”，只有通過域名網(wǎng)址，企業(yè)方可在網(wǎng)上進行國內(nèi)國際交流，從事跨國經(jīng)營。如何對這項信息資產(chǎn)進行計量，眾說紛紜。一種觀點認為，域名應作為與企業(yè)的專利、商標、專有技術、商譽性質(zhì)相同的又一項重要無形資產(chǎn)，采用無形資產(chǎn)的計量方式；還有一種觀點認為，由于各項資產(chǎn)主要是建立網(wǎng)址所發(fā)生的費用，因而應視企業(yè)的一項遞延資產(chǎn)。

（2）信息傳遞的完整性。網(wǎng)絡環(huán)境中，財務信息的傳遞借助網(wǎng)絡完成，如何保證信息從傳遞到接受的真實性、可靠性，成為擺在財務人員面前的又一道難題。網(wǎng)絡環(huán)境下，電子符號代替了會計數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認手段不再存在，從而使網(wǎng)上信息的真實性受到質(zhì)疑，特別是一些集團性企業(yè)和跨國公司，在其利用intranet/internet網(wǎng)來傳遞數(shù)據(jù)、溝通信息時不可避免地出現(xiàn)一些問題。

6、結論

隨著計算機技術的迅速發(fā)展，會計電算化系統(tǒng)的應用必將逐步從單機環(huán)境過渡到網(wǎng)絡化環(huán)境，從而更大地發(fā)揮電算化系統(tǒng)的效益，為企業(yè)提供準確及時的會計信息，促進經(jīng)濟的發(fā)展。會計電算化系統(tǒng)的網(wǎng)絡化是會計電算化發(fā)展的必然趨勢。網(wǎng)絡會計對傳統(tǒng)會計的影響及發(fā)展。以網(wǎng)絡為基礎的電子商務作為信息革命最重要的標志，目前正在全球范圍內(nèi)迅猛發(fā)展，其規(guī)模和速度遠遠領先于整個信息產(chǎn)業(yè)。電子商務的發(fā)展不僅給企業(yè)的經(jīng)營管理帶來巨大沖擊，同時對傳統(tǒng)財務與會計管理模式和手段也提出了挑戰(zhàn)。

[1]馬玉梅.信息技術對會計電算化安全的影響及對策[J].山西經(jīng)濟管理干部學院學報,2002(9)

[2]趙健,劉玉忠.解決網(wǎng)絡會計電算化安全問題的對策[J].林業(yè)財務與會計,2003(17)

[3]李春友.會計電算化安全管理[M].會計電算化教程 2003(4)