購物車(0)
網絡會計信息模板(10篇)
時間:2023-02-02 11:17:04
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡會計信息,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、會計信息網絡化特征
(一)全面性。通過數字化對傳統會計中一些不可計量的信息進行反映,如企業的知識資源,人力資源等非實物資產都可以數字化,從而實現對企業相關活動的全面反映。
(二)多樣化
1、會計理論多樣化。會計目標呈現多樣化特征,會計假設得到擴展,多主體,多幣種,不等距會計期間成為可能和必要等。
2、會計方法多樣化。會計核算能多種方法并用,以滿足不同使用者對信息的要求。
3、提供的信息多樣化。會計信息既有財務信息,也有非財務信息,也有非貨幣信息;企業既可定期如按月、季、年提供信息,也可隨時提供信息,可以提供數字化信息,也可以提供圖像化信息與語音化信息。
(三)集中性。會計信息資源基干網絡技術的發展而高度共享,財務與企業內部各部門協同,實現“數出一門,數據共享”的原則,企業的財務資源得到整合,競爭能力得到提高。
(四)動態性。業務信息實時轉化。自動生成會計信息,使得會計核算從事后核算變為實時核算,靜態核算變為動態核算,財務管理實現在線管理,信息生成后,將通過財務軟件實時反映到企業公共信息平臺上,信息使用者可能隨時了解企業的信息,及時作出決策。
(五)自動性。計算機執行從會計憑證到財務報告全過程的管理,用戶對信息的獲取是主動而非被動的,用戶可根據自己的個性需要,選擇會計信息,計算機根據選擇的信息進行實時自動處理。
(六)開放性。會計信息將具有更大程度的開放和公開,大量數據通過網絡從企業內外有關系統直接采集,而企業內外的各個機構,部門也可以根據授權,通過網絡直接獲取信息。
(七)會計人員專業化。會計將由主要從事核算轉向主要從事財務分析、決策和監督。這就要求會計人員必須更新知識結構,不斷吸取新知識。不光要懂會計,還要有計算機、管理、法律等多方面的知識,網絡的使用還將使會計人員可以實現移動辦公,在線辦公,分散辦公。
二、會計信息網絡化的基本架構
會計信息網絡化應有對內的網絡系統和對外的與公用系統多極連接的網絡系統。對內是一個與經營管理及各種業務活動緊密聯接的內部網絡子系統,是一個完全網絡化的計算機會計系統。會計是系統作為整個經營網絡系統的一個子系統。與各種基本業務的執行緊密地結合在一起,從各個業務點上直接進行數據的輸入(采集),通過網絡系統按設定路徑以即時形式傳輸到有關方面(包括會計系統中央處理機),構成一個以電子聯機實時處理為基本特征的網絡化控制及信息系統。對外聯接也是會計系統結構體系的一個重要方面。由于許多對外交往事務、相關信息的收集以及大量的經濟業務(如網上投資、網上購貨、網上銷售、網上結算、網上辦稅、網上信息、網上信息交流等)會在網上進行,因此,內部網絡系統必須以多極連接的方式直接與外部保持聯系。
三、網絡化會計信息處理系統的具體要求
(一)網絡時代的會計處理系統以網絡形式存在,是一個完全按照計算機網絡系統的特點重新構建的方法體系。
擴展的、靈活的賬戶體系。網絡時代會計業務將更加復雜化,會計信息用戶需要直接地接觸基本的會計信息,會計方法必須盡可能采用具有一般可理解性的概念結構。為此,必須在原有賬戶體系基礎上,極大地擴展和改造,并采用一種與計算機網絡處理的特點相適應,較為靈活的賬戶體系結構。
適用的核算方法,只是會計上的“借方”和“貸方”就讓非會計專業人士望而卻步,因此,應改用增減記賬符號,直接反映會計要素項目的增減變化,適用計算機處理的特點,采用現值計價法,恰當地反映現時價值,采用現金制基礎,盡可能排除會計基本信息中的預計與攤銷因素,排除人為調節的成分。一體化的損益計算方式;用凈資產的變化動態地反映損益。以時點為基礎的動態實時處理;實行動態實時控制及動態的信息列報(披露)。
(二)多樣的信息披露
1、實時聯機網絡系統報告。網絡會計的財務信息報告將借助網絡系統的優勢。采用實時聯機報告形式。對內是與各種業務的實時處理與控制以及實時管理相結合的信息交流;以外則是與各種外部業務及活動相關的信息交流以及面向外部用戶的信息披露。
2、會計頻道與信息集成。會計頻道將成為現值會計系統提供信息的基本形式,與之相聯系的則是多種形式的信息集成。信息集成作為會計信息的基本存在形式,是決定會計信息有用性的關鍵,也是會計處理的關鍵。信息集成是針對不同用戶,不同決策目的,具有不同時間,內容及形式特征的信息集合。
3、時點基礎的動態報告系統。采用時點基礎會計處理,用動態方式反映財務情況。方便用戶隨時進行動態查詢,也可以在動態連續中自由地截取某一時段進行動態基礎上的定期報告。
4、便利的雙向交流。會計主體將不再是惟一的財務信息提供者,包括財務分析專家,用戶在內的各個方面都可以一定形式提供歷史資料,分析或預測信息,會計主體同樣可以從這些信息的使用中極大地受益;各種形式的信息查詢成為會計信息交流的一種重要形式,查詢的過程也就是會計主體了解用戶需求的過程,這同樣是一種雙向交流,各種與外界相關業務(網上交易、網上辦稅、網上結算、網上投資等)的處理過程,本身也是一個信息的雙向交流過程。
(三)網絡化的披露形式
1、會計頻道與各種形式的信息集成一原始分類數據、特殊目的數據、分析數據和預測數據,多種不同的集成形式。
2、實時信息查詢——網上查詢、電話查詢和其他查詢。
篇2
(二)會計數據真實、完整、可靠性面臨考驗會計數據有可能會失真,主要有數據篡改和數據偽造兩種形式。數據篡改是指入侵者從網上將信息截獲,按照數據的格式和規律,修改數據信息,然后發送給目的地,數據篡改破壞了數據的完整性。數據偽造則是指入侵者偽裝成“商家”或“合法用戶”,給對方發送郵件、訂單等虛假信息,從而竊取個人密碼或商業信息。會計數據一旦失真,企業將面臨巨大的安全隱患。網絡環境下,會計檔案的存儲介質不再是以前的紙質文檔,而變成了電子數據。電子數據存儲,極大提高了存儲效率,也為管理數據帶了便利,但有其天然缺陷。當存儲介質遇到劇烈振動,或突然遇到停電、火災等情況時,很可能導致存儲的數據失效。當被非法修改時,有可能沒有任何痕跡;此外,當網絡會計信息系統升級的時候,可能不兼容以前的版本,或者數據格式、數據接口等發生了變化,使得以前的信息不能進入當前的會計信息系統,都有可能導致會計檔案失效。信息化會計與傳統會計存在很大差別,很多企業由于未能及時建立與信息化方式匹配的內部控制機制,容易導致內部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務的紙質憑證轉錄了數據等,都可能影響數據質量,如果缺乏相應的監督檢查機制很可能導致內部控制失效。此外,由于網絡環境下的會計信息系統數據集中存放于數據庫,信息交叉程度提高,依靠帳薄及憑證相互核對錯誤的機制可能也會失效,傳統會計中某些職工分權、相互牽制和約束的機制可能失去作用,信息管理人員或專業人員舞弊會給企業帶來不可估量的損失,也是會計信息化面臨的破壞力最大的隱患。如有些數據庫管理員通過篡改數據獲取不當利益,網絡會計信息系統可能連痕跡都沒留下。
二、網絡會計信息系統安全問題原因分析
(一)網絡系統的開放性和共享性網絡系統的重要特點是開放性和共享性,使網上信息安全存在先天不足,可能會帶來一些安全問題。一方面,由于互聯網的開放性,網絡上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機。另一方面,互聯網上的數據往往是沒有加密的,這使得用戶密碼及其他重要數據可能在傳輸過程中被監聽和竊取。此外,在諸多信息系統中實行了分級權限管理,某些部門的操作人員被賦予了太高的權限,可以接觸到整個企業的財務會計系統,增加了財務信息被盜的風險。
(二)硬件設備配置不合理網絡信息系統中硬件的配置非常重要,尤其是網絡服務器及路由器等設備,對網絡安全有很大的影響。如果選擇了不合理的服務器型號,不僅網絡可能不順暢,網絡的穩定性及擴充性也會受到影響;如果選用的路由器緩沖區過小,則在網絡延時過程中,可能會流失數據包;如果路由器緩沖區過大,則可能會增加網絡延時,這些都會導致網絡不安全。
(三)軟件系統不合理主要包括兩個方面:一是軟件系統規劃不合理,開發的系統本身存在缺陷;二是軟件開發工具選擇不合理。(1)軟件系統的不合理規劃與開發。在規劃過程中,系統分析人員沒有與會計工作人員及相關用戶充分溝通,從而系統的需求分析可能并不能完全反映真實要求。基于這種規劃開發的會計信息系統,可能會引起一系列不安全的后果。另外,用戶自行開發軟件數據常常無法與購買的財務軟件數據交流,從而造成資源浪費。(2)軟件開發工具的不合理使用。以數據庫工具為例,SQLserver、Oracle、Sybase等主要適用于大型系統;Acess、FoxPro等則主要適用于小型系統。值得注意的是,各類數據庫工具的安全機制有所不同,所以必須根據系統的規模大小及安全性要求合理選擇數據庫工具。
(四)制度建設不健全網絡環境中,會計系統往往要和業務系統,如采購系統、銷售系統、存貨管理系統等相關聯,實現信息共享,提高會計系統的自動化處理程度。為了讓信息安全共享,必須建立內部控制制度,分配角色并賦予權限。此外,股東、銀行、稅務等機構也可能通過網絡與企業的財務會計系統連接,也需要建立相應的內部控制制度。
(五)人員風險人員風險主要分為勝任能力風險及道德風險。勝任能力要求從業人員既要熟練掌握國家會計準則及會計制度,掌握相應的信息技術,而且要具備較強的學習能力。道德風險,則要求財務人員面對誘惑時,能夠堅守職業操守。
三、網絡會計信息系統安全管理的策略
(一)安全管理的目標對于會計信息系統來說,信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數據保密性是指數據在網絡上傳輸的時候不被非法竊取,或者雖然被竊取但竊取者不能破解其真正意義;數據完整性是指數據的精確性和可靠性,指數據在傳輸過程中不被增加、刪除、修改內容;可用性是指對于合法用戶的正常使用,要保證能夠實現而不被拒絕;真實性是指鑒別數據來源,消除非法數據源,確保進入系統的數據是真實可靠的;可控制性是指數據的輸入、輸出、處理過程是可以控制的;可審查性是指對數據的任何訪問與操作(增加、刪除、修改)均被紀錄下來,便于“信息”追蹤或審查;不可抵賴性是指隨所有用戶的操作進行紀錄并存檔,防止用戶否認已作過的操作。
(二)安全管理的基本思想為了保證會計信息系統的安全,在規劃系統時候要全面考慮,按照“全網安全”的思想,實現多層面控制。(圖1)是基于該思想的安全體系框架。可以看出,該架構主要由三部分組成:技術體系、組織體系、管理體系。(1)技術體系:技術體系安全架構主要是為系統安全提供技術保障,包括安全技術和技術管理這兩大部分。安全技術又分為網絡環境安全及信息環境安全兩部分。網絡環境安全主要指物理安全和環境安全。為防范物理安全問題而導致會計信息安全隱患,要將計算機及相關設施受到物理保護,免于被破壞、丟失等;信息環境安全主要是指系統安全和信息安全。技術管理又分為三大部分:符合ISO標準的技術管理,從安全服務、體系規范、實施細則、安全評估幾個側面分別對會計信息系統安全進行管理;審計監測方面進行技術管理,會計信息系統實時的狀態監測、非法入侵時的監控;實施策略方面進行技術管理,財務系統的安全策略、密鑰管理。(2)組織體系:組織體系主要為系統安全提供組織人員保障。從機構設置、崗位設置、人事設置三方面進行構建。(3)管理體系:管理體系主要為系統安全提供制度保障。從國家法律立法、企業規章制度、企業業務培訓三方面對系統安全給予保障。
(三)安全管理的整體解決方案基于的“全網安全”思想,可以從如下方面對網絡會計系統進行整體安全保護:平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質。(圖2)是基于該思想的網絡會計信息系統安全問題整體解決方案。
(1)平臺安全。保證網絡辦公平臺安全,是網絡會計系統中最重要的部分。本方案中采用三種技術保證平臺安全:防火墻、虛擬專用網(VPN)、入侵檢測技術。防火墻充當屏障作用,合理使用防火墻能保護企業會計信息安全有效。主要作用在網絡入口處檢查網絡通訊,過濾不安全服務,防止非法用戶進入內部網絡;限定用戶訪問特殊網站;對內外部網絡進行有效隔離。所有外部網絡的訪問請求都要通過防火墻檢查,使得企業內部網的會計信息系統相當安全。當然,企業會計信息系統應保持相對封閉狀態,不能連接與業務無關的終端,更不能連接互聯網,僅能與業務相關部門實現資源共享。VPN(VirtualPrivateNetwrok)是利用公共網絡資源形成企業專用網,它融合了防火墻和Ipsec隧道加密技術的優點,可以為整個集團內部通信提供安全的信息傳輸通道,還可以簡化網絡管理、節約成本。VPN有隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術四項核心技術,為網絡安全提供了一定保障。入侵檢測是指通過對行為、審計數據、安全日志或其它網絡上可獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。入侵檢測技術是為了彌補防火墻的不足,主動檢測來自系統外部的入侵、監視防火墻內部的異常行為。實時監控是會計信息系統必備的措施。通過建立操作日志,對日常會計活動中進行全程跟蹤,對大額的、異常的經濟業務單獨列示,詳細反映,及時提醒。
(2)硬件安全。硬件系統安全,會計信息系統的正常運行必須要有良好的硬件設備,從硬件系統的配置和管理兩方面提出保證。配置方面,選用合適的輸入輸出設備、調制解調器(MODEM)、路由器等互聯設備、及適當的網絡服務器。同時,硬件設備必須有過硬的質量和性能,并且數據安裝雙硬盤,數據雙重備份;管理方面,制定機房相關設備的定期檢查制度,做好機房防火、防塵、防水、防盜及恒溫等保障措施,使用UPS電源(防止停電導致信息中斷),重要數據遠程備份,安裝機房報警系統等。
(3)軟件安全。操作系統是整個信息系統安全的基礎。一方面,要盡量選擇擁有自主知識產權的操作系統,減少“暗門”等對系統安全的影響。目前,我國計算機所使用的操作系統基本上是舶來品,因為缺少自主的技術,會計信息資料網絡安全性較低,不能滿足會計信息所要求達到的保密程度,對高水平的國產化軟件有著迫切的需求;另一方面,會計信息從業人員要注意對操作系統的正確使用,如實時掃描漏洞并進行修補,對帳號、密碼及權限進行管理,紀錄安全日志并進行審計,下載補丁等,都可以提高操作系統的安全性。數據庫軟件,會計信息系統的核心就是存儲在數據庫中的數據,這是一切應用的基礎,故需要對數據的安全性、完整性、保密性等方面采取保護措施。在開發數據庫軟件時,要考慮數據庫系統的穩定性、可擴展性和高效性,以及安全性。各種外部數據信息導入之前,必須要經過病毒檢測程序,同時對財務數據的導出,必須嚴格控制,防止信息外泄。對財務軟件系統的修改維護必須報經相當領導批準同意。數據備份和數據容災是保護數據庫的重要措施,數據備份是指在遠程網絡設備上保存數據,防止數據的丟失和損壞;數據容災是指在異地建立兩套或多套功能相同的IT系統,相互進行狀態監視和功能切換,當一處系統因意外停止工作時,整個應用系統可以切換到另一處,使系統功能可以繼續正常工作。
(4)安全管理制度。包括應用控制、數據控制、訪問控制、安全管理體系、內部審計五個方面。應用控制是指在會計信息系統中,應用控制指的是對具體的數據處理活動進行控制,包括數據的輸入、輸出和處理控制。數據輸入時,會計信息系統要能達到糾正數據合理性、重復輸入校驗、邏輯關系測試等工作。網絡環境下,會計資料的輸入由多人承擔,可設置不同的復核方式,由系統對存在差異的數據進行比較。多用戶同時進行操作時,系統自動生成連續的憑證號,使數據有效清晰。嚴格限制財務數據的修改權限,對修改數據的操作,應提供可打印備查界面。電子數據發放及接收都有認證機構提供的記錄清單,以保證雙方權益。數據控制又稱數據保護,可分為安全性控制、完整性控制、并發控制和恢復。安全性控制主要是為了防止數據泄密和破壞,主要措施是授權和收回授權。對企業前內部人員,一定要及時收回授權;完整性控制是為了保證數據的正確性和相容性。數據通信傳輸過程中保證數據的完整,如果有被篡改的情況,接收方能通過軟件及時檢測出來。數據輸入能否正確進入系統,與數據庫軟件的輸入方式、數據格式及相關數據導入兼容轉換有著很大關系。我國很多企業有結合自身特色的會計信息系統,為提高會計信息系統的管理層次,還需將財務信息系統與企業其他管理信息進行有機結合。同時,各不同的財務軟件之數據交換,制定統一并規范的標準。并發控制是確保在多個事務同時存取數據庫中同一數據時不破壞數據庫的統一性。恢復這是指數據庫系統發生故障后,能夠自動恢復到正常的機制。訪問控制是保證網絡安全最重要的核心策略之一,主要任務是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。會計計信息數據的訪問僅限于經過授權的用戶,并且層層加密,禁止處理未經授權的業務。對關鍵財務信息資源,授權范圍應盡可能小。按照網絡環境下會計信息系統的需要,設定各級崗位責任及權限,防止非法操作;對不相容的職務要注意分離,不同崗位之間設定一定的制約機制。如系統管理員不能從事日常會計處理業務,記帳憑證一定要復核員復核才能生成帳簿。安全管理體系,嚴格完善的法律、法規與規章制度是網絡環境下會計信息安全的制度保證。我國目前還沒有專門的網絡會計信息安全的法律法規,暫時還不能滿足現有信息安全的需求。因而應逐步制定出符合我國國情的網絡會計法律體系,規范網絡交通購銷支付以及核算行為,為網絡會計的發展提供良好的法制環境。另一方面,企業自身也應建立安全管理部門,制定安全管理制度對操作人員實行安全技能培訓。使會計信息系統從開發、用戶管理、業務操作、數據存儲、檔案管理等各方面都有章可循。內部審計是指審計人員要熟悉企業會計信息系統的運行機制,不僅要對數據的輸入、輸出結果進行審查,而且也要對各種規章制度進行審查,確保符合當前會計準則和會計制度。對關鍵崗位人員,必須進行嚴格的審查和監督,以防止泄密或對外被篡改的數據或信息。企業應定期及不定期實行安全審計,及時發現系統及用戶存在的異常行為。網絡環境下也可積極推進遠程審計工作,以審計分析軟件進行輔助分析判斷,通過網絡遠程審計及時發現問題,公布審計報告,及時糾正錯誤作法,促進企業會計信息的真實性、完整。
(5)人力資源素質。通過對從業人員思想道德建設,加強員工的職業操守水平,樹立職業道德情感,來提高判斷是非的能力,使之自覺遵守企業關于信息系統安全的各種規定。選拔會計信息化從業人員時,要進行專業素養考察,使其具備相應的專業能力。同時,建立嚴格的繼續教育及培訓制度,提高從業人員勝任能力。加大對現有財務人員的培養力度,盡量培養復合型人才。對于因客觀條件的限制,現有企業財務人員不能解決的會計信息系統安全隱患,應咨詢相應的企業信息安全機構,得出解決方案,通過逐步改進,提高財務人員的安全技能。
(四)構建整體解決方案中應該注意的問題在構建會計信息系統安全問題整體解決方案中,必須注意以下問題。
(1)進行成本/效益分析。構建信息系統安全解決方案需要消耗大量企業資源,故在實施前必須作成本效益分析,才能保證信息安全構建的進展順利。成本/效益分析有利于企業內部統一認識,共同推進信息系統的建設與維護。
(2)全局觀原則。站在系統工程的角度,對信息系統安全的具體措施錯進行詳細分析。一般情況下,可以采取的安全措施包括:專業技術措施、行政措施和各項管理制度。其中專業技術措施包括認證識別、存取控制、加密技術防火墻等;管理制度包括所有工作流程處理、系統維護等方面。一個周全的安全管理方案應該是由多種方法綜合起來發揮作用的。
篇3
在全球網絡化熱潮中,國內外的會計(管理)軟件公司紛紛推出基于互聯網(Internet)的會計信息系統。在網絡會計信息系統下,內部控制與傳統內部控制相比有許多不同點。傳統的內部控制概念認為內部控制就是內部控制制度,是企業一系列管理方法、措施和規章制度的總稱,是內部控制思想在企業實際工作中的具體體現。在網絡經濟條件下,內控制度發生了質的變化。本文在對網絡會計信息系統內部控制面臨的新問題及特點分析的基礎上,提出了完善網絡會計內部控制的思路。
一、網絡會計信息系統內部控制面臨的新問題
網絡會計信息系統是以互聯網信息技術為基礎,以整合實現企業電子商務為目標,能夠提供互聯網環境下遠程會計處理方式、集團財務管理模式的各項功能,并最終實現管理信息化的會計信息系統。網絡會計信息系統將原來封閉的局域網會計信息系統推上開放的互聯網世界,會計數據分布式輸入,給企業帶來了前所未有的會計與業務一體化處理和實時監控的優越性,但同時也對企業會計數據的安全性提出了更高的要求,使企業需要相應調整內部會計控制。
(一)授權方式的改變潛伏著巨大的控制風險
授權控制是一種常見的基礎性的內部控制手段。在手工會計系統中,一項經濟業務由發生到形成相應的會計信息,其經歷的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網絡會計信息系統中,權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經濟或其他利益的損失。這樣的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
(二)內部控制的程序化使內部控制的依賴性和差錯重復發生的可能性增大
電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統中運行的應用程序的質量。而計算機系統處理的集中化,加之計算機運算的高速性,使得其處理一旦發生錯誤,就會在短時間內迅速蔓延,使得多種文件、賬簿以致整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件,會計人員對計算機專業知識所知有限,較難及時發現這些漏洞。這就導致了在專業人員找到或堵上程序漏洞之前,系統會多次重復同一錯誤,擴大損失。
(三)原始憑證數字化使會計數據安全性受到影響
在手工會計信息系統中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數字化、電子化,即以數字形式存貯在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,大量數據存儲于磁(光)性介質上,一旦發生火災、水災、被盜之類的意外事件,就可能使全都教據丟失或毀損;同時,磁(光)性介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數據的脆弱性。
(四)對不合理的業務缺乏識別能力
計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統中不曾有的控制手段在網絡會計信息系統中都至關重要,再次加大了控制的難度與復雜性。
(五)系統現狀與用戶要求不相適應
網絡會計信息系統的建立需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任,一般需要專業計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業的軟件公司設計。由于用戶和設計人員知識背景的差距,容易造成理解上的障礙,使得設計出來的網絡會計控制系統不能滿足用戶的需要。國內外的大量事例說明,雖然網絡會計系統中出現錯誤和舞弊的次數較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網絡系統的銀行舞弊案平均損失為61.7萬美元,是手工系統平均損失的6倍以上。總之,網絡會計系統中的風險有其特殊性,加強其內部控制建設比之手工系統更為迫切。
二、網絡會計信息系統內部控制的新特點
內部控制有兩個涉及面廣又相互關聯的目標:一是保護企業資產的安全完整,二是為企業內部和外部提供可靠的會計記錄。審計人員可以利用內部控制的目標,驗證企業相關的內部控制制度是否有效執行,以評估控制風險,證實經濟業務記錄的可靠性。網絡內部控制的目標又可具體概括為以下幾點:保護企業資產安全,防止網絡受到攻擊;提高會計記錄和財務報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發生;避免發生意外的風險;正確評價經營業績,提高業務效率。無論是傳統的手工會計處理方式還是基于網絡環境的會計信息系統,內部控制的基本目標是一致的,區別在于兩者控制的重點、方式、內容和范圍各有側重。
(一)控制的重點轉向系統職能部門
內部控制的客體最終表現為企業的資金運動、物資運動和各業務信息處理過程,亦即整個組織的活動。在網絡會計信息系統中,數據的處理、存儲均集中于系統職能部門,內部控制的合理運作與完善職能很大程度上取決于計算機網絡系統是否能夠正常運行,因此內部控制的重點必須隨之轉移到對網絡系統職能部門的管理與監控上。
(二)控制的范圍擴大
傳統內部控制主要針對交易處理,網絡會計信息系統的數據處理方式與手工處理方式相比有所不同,隨著內部控制重點的轉移及計算機系統建立與運行復雜性程度的提高,要求網絡會計信息內部控制的范圍應相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、網絡系統安全的控制、系統權限的控制、數據編碼的控制以及對調用和修改程序的控制等等。
(三)控制方式和操作手段由手工控制轉為手工控制與程序控制相結合
傳統會計內部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數據、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網絡會計信息系統中,計算機程序控制已經占據了內部控制相當的比重,并且網絡化程度越高,計算機程序控制的比重就越大。但是網絡會計信息系統并未完全舍棄手工控制手段,起碼數據的錄入、計算機的維護保養、會計人員必須的一些職業判斷仍然需要。也就是說,網絡會計信息系統中內部控制的方式和操作手段是手工控制與程序控制相結合進行。
三、完善網絡會計信息系統內部控制的思路
網絡技術在會計信息系統中的運用加大了企業內部會計控制潛在的風險,但同時網絡與業務流程的結合,也給企業帶來了有效控制風險的機會與工具。
(一)網上公證的形成可有效地預防數字化的原始憑證被修改或偽造
所謂網上公證,就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監控。比如,每一家企業都在互聯網認證機構申領數字簽名和私有密匙,當交易發生時,交易雙方將單據或有關證明均傳送到認證機構,由認證機構核對確認,進行數字簽名并予以加密,然后將已經加密的憑證和未加密的憑證同時轉發給雙方,這樣就完成了一筆雙方認可并經互聯網認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數字簽名,很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑,只需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照,問題便可以迎刃而解。
(二)在線測試的實現可及時地解決應用軟件自身存在的問題
網絡環境下會計信息系統使用的應用軟件存在這樣或那樣的問題有時是難免的,解決問題的方法是在軟件開發過程中注意監護,及時發現問題并予以解決。但在單機系統下,用戶與軟件供應商之間因空間的阻隔往往很難充分交流,發現并解決問題費時費力。到了網絡時代,情況就大不一樣了,互聯網提供的實時高質的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內建立鏈接,這就給解決上述問題帶來了方便。比如,在軟件開發過程中,用戶可以通過網絡隨時向開發商提出要求或建議,開發商也可以把已經開發完成的軟件及時傳送給用戶進行測試;在軟件使用過程中,開發商可以通過網絡對用戶的系統進行定期的在線測試,一旦發現問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統的安全性。
(三)監控與操作的職責分離可進一步強化系統內部的相互牽制
職責分離是內部控制的一個重要組成部分。在手工會計系統中,企業通過把不相容的工作分配給不同的人員擔當,以達到相互牽制的目的。但在電算化會計系統中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經合并到一起由計算機統一執行,這就形成內部控制的隱患。為了強化系統的內部控制,一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位,對每一筆業務同時進行多方備份。當會計人員利用電算化系統進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,并由監控人員進行及時備份、定期檢查。一旦主管部門或審計人員對某些數據產生懷疑時,可以利用監控人員備份的原始記錄進行分析調查,辨明真偽,這樣就強化了電算化系統內部的相互牽制,可有效地預防作弊。
(四)采用加密碼的電子簽名可增強電子化原始數據的防偽功能
篇4
因會計的網絡化是通過計算機網絡來實現的,會計信息的每一條錄入都離不開計算機,所以計算機的穩定性對網絡會計的實施是很重要的。然而計算機系統本身是很脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統的安全。因此,計算機系統的穩定安全性非常重要。另外,隨著會計信息的網絡化,電子符號代替了會計數據,信息的載體已由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求,易受到高溫、磁性物質、劇烈震動的影響。再加上計算機軟、硬件更新換代頻繁,隔代兼容的問題還未解決,因而檔案能否安全保存的風險性也很大。
(二)會計信息的傳輸是否安全
因網絡會計基于計算機網絡,而計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。那么網絡會計信息的安全性便會令人置疑。在客戶和服務器之間傳遞的一些商業機密或私人信息就有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。在傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡會計中,在網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡。財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。
(三)會計從業人員的業務素質問題
在傳統會計工作中,會計人員只要精通會計知識,可以不懂任何電腦操作,但網絡會計下的會計從業人員只懂會計知識是不行的,他必須熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、新事物接受能力較差,限制了會計信息系統在企業的普及和有效利用。至使網絡會計在我國的發展相當緩慢。
二、網絡會計中風險的防范措施
網絡會計給我們的工作、生活帶來的優勢是不可估量的,為了更好地利用這個優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效地傳遞信息。
(一)計算機穩定性的控制
計算機穩定性的控制包括軟、硬件系統的控制。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。系統操作員對處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程,各硬件的資料歸檔是否完整等。一定要保護計算機實體安全,要有火災報警防護系統,并在突然斷電的情況下使用后備電源,要有操作規程記錄,并應有災害恢復計劃等。另外要對數據做好備份,對備份光盤、磁盤要有專人保管,制定好防護、保管措施。
(二)信息數據的保護
會計信息數據的安全性直接關系到企業經營管理活動的科學性,同時相關系統資源、資金、財產物資等的安全。會計信息的安全更是電子商務安全交易的關鍵,是網絡會計安全的核心,是會計監督的安全保障。因此數據的安全性是至關重要的,為防止信息失真有多種保護措施,其中有密算法和密鑰等,最基本的控制技術就是數據加密。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵要驗證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
(三)網絡安全問題
據媒體報道,反病毒專家曾截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件、掛鉤和發信模塊文件,并修改注冊表。一個普普通通的木馬病毒,在重重安全技術防范的網上銀行系統中,竟能輕而易舉地竊取用戶的賬號和密碼?正當人們懷疑的時候,反病毒專家對截獲的病毒樣本進行試驗,結果表明病毒成功地截獲了銀行卡號及密碼并向外發送,令人難以置信的事情卻實實在在發生了。有關數據顯示,目前我國網上銀行用戶有近千萬,每年僅通過網上銀行流通的資金超千億,如果網絡安全問題沒有保證,如何保障千萬用戶的千億資金安全呢?因此我們必須做好對病毒的控制與預防。要網絡系統安全就必須充分利用防火墻技術,防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作,進行殺毒、護理和動態的防范。創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅。
(四)完善內部控制制度
內部控制制度重點在于組織控制制度,主要是通過內部分工,實現互相牽制。開發和維護控制制度,主要是體現全程控制的思想,從網絡組建開始,開始實施安全控制,確保給定控制功能的實現;數據訪問權限控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發控制和安全鎖定等制度。同時加強安全審計,根據有關的法律法規、財產所有者的委托和管理當局的授權,對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證,并對網絡會計系統的安全狀況做出相應的評價。通過安全測試可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。
(五)加強提高網絡會計人員的業務素質
篇5
1引言
21世紀,人們進入了一個網絡化、信息化的時代,對會計信息提出了更高的要求,不僅要實現會計信息處理網絡化,全程電腦處理,使會計信息處理更方便、快捷,為會計管理工作提供可靠的技術保證,而且要滿足不斷發展的需要,實現適時的遠程數據傳輸,適應于會計的增值服務。
2網絡經濟的特征
2.1爆發性
網絡經濟是一種爆發式經濟,單位時間傳輸的信息急劇擴大,也就是說終端與信息源之間單位時間的信息交換量巨大,信息量的巨增縮小了時間上的差距,使信息快速傳播;利用網絡進行的商業活動的交易額呈現爆發式特點;財富的爆發式增長。從事網絡的企業和個人迅速積聚起來,從股市上批量生產百萬富翁和億萬富翁。
2.2技術性
網絡經濟發展的一個主要因素是技術推動。網絡經濟是信息革命的產物,信息技術改變了人們傳統的時空觀念,為產品或服務的共享提供了可能。特別是近年來網絡技術的快速推動,技術在各個地區和經濟領域的快速擴散,是高度信息化和科技進步的今天必然出現的現象。
2.3正的外部性
這種特征有時也稱為邊際效應遞增。對新增加的這些消費者來說,它所得到的效用比在此之前的其他用戶更大,從而該網站對新用戶更有吸引力。這樣,就進一步削弱了本來訪問人數就少的網站的競爭力,導致了“強者恒強”的優勢富集效應。
2.4可發揮轉換成本與綁定效應
網絡經濟中某一商品或服務的使用者換用替代產品是要付出代價的。其一是購買、裝配新產品的代價,但更多的是知識的學習成本。因此,用戶一般是不愿意更換舊產品的。然而,當政府限定使用某種標準產品或用戶使用的不是社會上流行的產品的時候,就不得不將使用的原有產品替換下來。這樣,對用戶來說就需要付出“換制成本”。而由政府限定使用的產品或社會上已經流行的產品,就具備了“綁定用戶”的特性。因此,“轉換成本”與“綁定用戶”特征說明了兩個對象之間的因果關系,前者指顧客的付出,后者則指服務商的收益。
2.5全球化
網絡經濟是超行業、超地域、超國界的經濟。網絡使不同的信息主體之間的距離和時間都趨近于零。網絡克服了信息傳遞上的物理距離,使不同地點之間的地理距離的遠近變得無關緊要,把空間因素對經濟活動的制約降低到最小限度。網絡又克服了信息傳遞上的時間約束,把遠距離信息交流的時滯降到最低。這正是網絡所具有的強大的信息傳遞能力的體現。另外,由于網絡的強大信息容納能力,可以把世界上所有的經濟活動以及其他活動涵括進來,這樣就把整個世界變成了“地球村”。這種全球化趨勢在前網絡時代是不可能出現的。網絡使整個全球經濟的一體化進程大大加快,讓分工在全球范圍內進行,使得世界各國經濟的相互依存程度空前加強。網絡是全球化的物質基礎,全球化是網絡技術推動(不是唯一推動)下經濟發展的必然趨勢。而且網絡經濟和經濟全球化互為表現形式。網絡經濟形成后所帶來的經濟全球化意味著你可以在地球上的任何地方發現你的客戶、供應商、貿易伙伴以及雇員。
上述特征反映出網絡經濟中的“先者最優”效應。網絡經濟的存在是以網絡交易費用的低廉為基礎的。正如企業的存在是為了節約市場交易費用一樣,網絡交易比市場交易節約了更多的交易費用。信息資源同物質資源具有“互補效應”:市場主體進入信息網絡后能在極短的時間內迅速完成對信息的收集、處理、加工和分析工作,因而使兩者能有機地結合起來。信息網絡化可以讓市場主體及時掌握最新信息,有助于改變依靠經驗和預測的事前決策方式,轉為依靠學習和適應的即時決策方式,從而產生“學習效應”。
3網絡經濟條件下會計信息的特征
網絡經濟條件下,信息資源的高度共享、實時在線溝通成為現實,傳統的時間和空間概念演變為虛擬的市場環境,會計信息的網絡化特征越來越突出。
3.1會計信息的真實性問題更加突出
信息需求者希望提供信息的安全管理來保障信息的可靠性。網絡環境下,至少兩種方式產生不可靠的財務信息,第一,在網上提供未經審計過的財務信息;第二,不穩定的網站所提供的財務信息。因此,需要有關各方采取措施確保網絡信息披露的安全可靠。由于EDI信息交換的安全性要求具有保密性、完整性、有效性、不可抵賴性的特點,可借助EDI傳輸會計信息。聯合國國際貿易法委員會EDI工作組對EDI的法律定義為:EDI是用戶的計算機系統之間的對結構化的、標準化的信息進行自動傳送和自動處理的過程。
可將會計信息轉換為國際公認的EDI標準報文格式,通過計算機網絡實現文件傳輸。EDI的優勢有:一是信息的發送、接收與處理是由計算機自動進行的,無需人工干預。通過對數據進行電子方式的記錄可以減少錯誤,提高總體質量,降低數據對人的依賴性,以及減少無意義的處理時間;二是EDI存儲了完備的交易信息和審計記錄,為管理決策提供了更好的信息,進而為商業提高效率和減少成本提供了更大的可能性。
3.2會計信息的安全性日益重要
在互聯網上傳遞的數字化信息,都需要進行加密。有了較強的加密技術,用戶才不會擔心會計數據的傳輸出現問題。比如電子貨幣問題,要想順利地推進信用卡的應用,就一定要確實保證其安全性。電子貨幣最大的問題就是安全問題。電子貨幣與紙幣一樣都是沒有價值的,而且多數情況下連紙幣所具有的實物形式也沒有,一切都是憑著計算機里的記錄。那么,一旦銀行計算機系統由于本身故障,或遭人惡意破壞而造成數據錯誤,后果將是很嚴重的。而且,電子貨幣在傳輸過程中,也有被篡改的危險。
安全電子交易(SET)協議是一種新型的安全交易模式,是實現在開放的網絡(Internet或公眾多媒體網)上使用付款卡(信用卡、借記卡和取款卡等)支付的安全事務處理協議。它的一項重要功能就是保證信用卡交易的安全性。安全電子交易使用的安全技術包括:加密、數字信封、數字簽名、雙重數字簽名、認證等。它通過加密保證了數據的安全性,通過數字簽名保證交易各方的身份認證和數據的完整性,通過使用明確的交互協議和消息格式保證互操作性。
3.3用系統的觀點審視會計信息,建立完備的會計信息系統
企業信息系統是以核心數據庫為內核,以建立在數據庫之上的企業管理系統為平臺,以通過網絡建立在企業與其供應鏈、客戶及全方位市場需求之間的一系列系統為企業集成化的龐大系統。會計信息系統是企業信息系統中的子系統,是企業信息網絡中的小網絡。會計信息系統是利用信息技術對會計信息進行采集、存儲和處理,完成會計核算任務,并能提供為進行會計管理、分析、決策用的輔助信息的系統。其組成要素為:計算機硬軟件、數據文件、會計人員和會計信息系統的運行規程,其核心部分是功能完備的會計軟件。會計信息系統的目標應服從于企業、信息系統、會計三者的目標。會計信息系統的基本功能應是:利用各種會計規則和方法,加工來自企業各項業務活動中的數據,產生和反映會計信息(其中多數是價值信息),以輔助人們利用會計信息進行決策。環境的變化是必然的。社會經濟條件的變化,硬件軟件技術的發展及更新換代,使用者新的會計信息要求的提出,都向會計信息系統提出了適應性的要求。
3.4會計信息的集成性、動態性、擴展性
(1)集成性。“會計中心管理平臺”可以實現會計信息資源高度集成,實現企業的業務與財務的協同,把企業各部門與財務部門、社會有關部門相通。
(2)動態性。網絡的實時動態性,可使管理者了解最新的財務狀況,投資者及相關利益主體也可以隨時上網訪問企業的主頁,可以獲得企業的歷史資料和最新的財務信息,減少決策風險。
(3)擴展性。在網絡環境下,會計信息資源更加開放和公開,大量的數據通過網絡直接從企業的生產部門、證監會、銀行等企業內外有關系統采集。而企業內外有關機構和部門也可根據授權在線訪問企業數據庫,通過網絡直接獲取企業會計信息,從而使企業信息實現高度共享。
3.5會計信息需求個性化問題
信息時代由于信息需求的富有彈性及世界普遍的買方市場的形成,信息需求個性化實際上也體現了規模顧客化過程,信息提供的杠桿作用將日益顯著,無視個性化意味著失敗。因此這也就產生了一個會計信息服務的個性化問題,即針對不同需求者的獨特會計信息需求進行獨特的針對性提供。不能急于制訂會計信息策略,而應以研究會計信息相關主體的需求和欲望為中心;不應將自己會計信息強行推銷給信息需求者,而應設計滿足需求者的會計提供方式,研究會計信息相關主體為滿足其會計信息需求所愿支付的成本,著重考慮會計信息相關主體獲得會計信息的方便性,加強與會計信息相關主體的溝通與交流。
3.6會計信息取得成本經濟化、會計信息輸入輸出模式雙向互動
經濟學家科斯認為信息交易成本主要包括:獲得和處理市場信息的費用,搜尋有關價格分布、產品和勞動的投入,尋找潛在的買者和賣者并了解他們的行為和所處環境的費用。成本經濟化表現在:通過網絡節約了會計信息的搜尋成本,會計信息取得費用低廉。對許多企業尤其是中小企業帶來了優勢,真正實現了以最少的投入獲取最高質量的會計信息。這正體現了成本收益分析原則。會計信息取得成本經濟化為會計信息供給的寬泛性提供了可行性。基于互聯網的商務應用,通信速度大大提高,國際范圍內的雙向互動信息交流更加快捷,克服了會計信息單項流動的封閉性,加快了會計信息反饋的速度,相應提高了會計信息服務的效率。
網絡環境下的會計信息面臨許多課題和挑戰,要堅持用發展和創新的觀點來審視會計信息,比如采用公司治理的理論將會計信息的提供者和使用者的利益協調統一起來等。會計信息必將在企業管理決策中發揮越來越重要的作用。
參考文獻
篇6
隨著全社會信息化水平的提升,幾乎所有的領域都受到信息技術發展的影響。信息化審計就是在傳統審計的基礎上,引入更多的計算機網絡技術,大大提升這部分工作的比例。在網絡信息時代背景下,會計信息化審計迎來了比較好的轉型機遇,同時也受到非常大的挑戰。會計信息化審計的整體發展水平還比較低,開展這一工作的質量與效率都有待提升。總的來說,會計信息化審計是審計實踐與信息技術相融合的產物,其發展水平的高低也受這兩方面因素的影響。筆者在此主要對網絡信息時代背景下,會計信息化審計所面臨的問題進行分析,在此基礎上探索出如何對這些問題進行解決的策略。
1網絡信息時代背景下會計信息化審計存在的問題
審計事業的發展在網絡信息時代背景下,迎來了比較好的發展契機。但是現階段的發展受到了多個方面因素的限制,比如經濟環境更加復雜以及審計人員能力欠缺等。這些方面的因素也給審計工作帶來了比較多的問題,具體表現為如下方面:
1.1法律方面的缺失
信息化審計是在網絡時代背景下,在傳統審計的基礎上,所發展的新興事物,也是審計行業發展的必然趨勢。在現階段對很多網絡信息環境下,審計工作所出現的問題,仍然處于不斷的探索和改進之中。最為重要的是我國在信息化審計方面的法律還比較欠缺,在很多方面都缺乏法律的規范,并且相關的立法以及規則的制定還處于不斷的探索之中。對于信息化審計過程中,產生的一些新的問題和糾紛等,并不能有效的解決。對于審計人員來說,在這種情況下獨立進行審計工作,非常的不便,并且也大大的增加了審計工作的風險性。
1.2審計人員的專業素養還有待提升
在網絡信息時代背景下,需要審計人員具有較高的綜合素養作為確保信息化審計工作的質量。審計人員必須要能夠學會在電子數據處理的環境下,充分熟悉計算機的硬件和軟件以及處理系統等方面的知識。此外,還必須要能夠精通審計方面的專業知識,具有一定的實踐經驗。這就要求在網絡信息時代背景下,審計人員必須要具備計算機方面的專業知識,同時還充分了解審計理論,并且還要對審計軟件相關的操作和維護等熟練掌握。但是這種綜合型的人才目前還非常缺乏,使得信息化審計工作開展起來存在比較大的困難。
1.3審計軟件的技術水平還有待提升
開展會計信息化審計需要依靠計算機網絡,審計人員開展審計工作所使用的主要工具就是審計軟件。但是現階段我國對于審計軟件的開發還不夠成熟,一些大型的軟件公司主要的目標是對財務軟件進行設計與開發,而專門用于審計工作的軟件還比較少。另一方面,財務軟件與審計軟件在對接時也存在不小的困難,使得很多數據處理起來比較麻煩。此外,審計軟件在功能方面還有待豐富,尤其缺乏管理方面的功能,在技術方面也沒有取得實質性的突破。
2網絡信息時代背景下促進會計信息化水平提升的策略
2.1完善相關法律制度的建設
伴隨網絡的普及,網絡層面的違法犯罪活動日益增多,對于信息化審計也是如此,急需完善相關的法律制度建設,加快網絡立法的進程。網絡立法的主要目標應當是對網絡中出現的一些問題進行解決,進而對網絡活動進行規范,使一切網絡活動都能在規定的框架內進行。并且對于網絡的安全等,也必須要有法律作為保障,對于一切泄漏商業機密的行為都必須利用法律進行制裁。對于網絡信息時代下審計工作的開展來說,也必須要完善相關法律和制度的制定,以實現對審計人員在開展審計工作時的行為進行約束,利用法律的威懾,來杜絕尋租行為等的出現。同時也要通過法律對會計人員的行為進行規范,以促進其更加公正的開展會計工作,進而間接的幫助審計人員更好的進行信息化審計。
2.2加強對信息化審計人才的培養力度
要更好的開展審計工作,審計人員必須要能夠掌握并熟練運用信息技術和審計方面的專業知識,同時符合這兩方面要求的人才必然能夠在這個行業中發揮自己最大的價值。但是在實際的工作中,審計人員的綜合素質很難達到這兩方面的要求,大多數人員的技能比較單一。因此,需要完善對信息化審計人才的培養方案,從深度與廣度上強化對人才的培訓力度。首先,應當以高校為依托,由高校按照審計行業的實際需求制定培養計劃,又審計與計算機兩個專業聯合對學生進行培養;其次,高校還要加強與審計機關和企業的合作,給學生提供一定的實踐機會,促進學生通過實踐實現對理論知識的深度理解,對于完善學生的知識體系非常有利。審計機關和企業可以根據自己的需求來引進優秀的高校畢業生以實現對審計隊伍結構的優化。
2.3加大對審計軟件的開發力度
審計軟件是進行信息化審計的重要工具,必須要加大對審計軟件的開發力度,同時做好評審和驗收等工作。通過不斷提升審計軟件的技術水平,促使審計軟件系統的可靠性與安全性等得以提升,同時優化審計人員使用審計軟件的體驗,使其較為容易的接受不斷更新的審計軟件。在實際開發時,要更加注重對審計軟件的防火墻功能以及篡改數據功能的完善,并且要促使開發出來的審計軟件同時具有分析和查證的功能,以促進審計軟件與財務軟件一體化的實現。
3結語
本文對網絡信息時代背景下,會計信息化審計工作在發展過程中存在的一些問題進行探析,重點分析了法律、人才和軟件三個方面存在的問題,并且提出了有針對性的解決措施,以促進會計信息化審計在此背景下發展水平的有效提升。
參考文獻
篇7
(一)建立有效的網絡財務系統
會計信息網絡化下的財務系統(網絡財務系統)是以網絡技術為基礎,全面實現各項財務管理功能的計算機系統;是對外安全、高效、便捷地實現電子貨幣支付、電子轉賬結算和與之直接相關的財務業務電子化,對內有效地實施網絡財務監控和管理的系統;是一個對物流、資金流和信息流進行一體化、集成化管理的大型應用軟件系統。網絡財務系統由三個子系統構成:財務業務處理網絡系統、財務管理信息網絡系統和財務決策支持網絡系統。網絡財務系統是對財務運營結構的創新和價值流的實時反映系統;是連續的財務監控和快速的調整反映系統;是虛擬運營的財務管理系統;是財務挖掘和充分利用系統;是企業主神經系統;是打破地域的限制,加快資金周轉的系統;是貨幣和票據電子化系統;是財務信息和財務業務的擴展系統。
(二)建立適用的核算方法和靈活的賬戶體系
網絡時代會計業務將更加復雜化,會計信息用戶需要直接接觸基本的會計信息,會計方法必須盡可能采用具有一般可理解性的概念結構。為此,必須在原有賬戶體系基礎上,極大地擴展和改造,并采用一種與計算機網絡處理的特點相適應、較為靈活的賬戶體系結構,實行動態實時控制及動態的信息列報。
(三)采用多種形式信息披露
網絡會計的財務信息報告將借助網絡系統的優勢,采用實時聯機報告形式,對內是與各種業務的實時處理與控制以及實時管理相結合的信息交流,對外則是與各種外部業務及活動相關的信息交流以及面向外部用戶的信息披露。信息集成作為會計信息的基本存在形式,是決定會計信息有用性的關鍵,也是會計處理的關鍵。信息集成是針對不同用戶、不同決策目的,具有不同時間、內容及形式特征的信息集合,時點基礎的動態報告系統。采用時點基礎會計處理,用動態方式反映財務情況。方便用戶隨時進行動態查詢,也可以在動態連續中自由地截取某一時段進行動態基礎上的提供定期報告。提供便利的雙向交流。會計主體將不再是唯一的財務信息提供者,包括財務分析專家、用戶在內的各個方面都可以一定形式提供歷史資料,分析或預測信息,會計主體同樣可以從這些信息的使用中極大地受益。各種形式的信息查詢成為會計信息交流的一種重要形式,查詢的過程也就是會計主體了解用戶需求的過程,各種與外界相關業務的處理過程也是一個信息的雙向交流過程。
二、會計信息網絡化對會計人員的要求
一是在歸集、加工、披露會計信息時發揮主觀能動性,實現會計的記錄、報告等基本職能。會計所需的原始信息可以通過網絡方式實時在線錄入,可以由計算機進行分部或集中處理,并按選定的會計政策和報告格式自動生成不同類型的會計報表。但這并不意味著會計可以完全被計算機所取代,仍有許多重要的“后臺”工作需要會計人員完成。如在信息歸集階段需要會計人員對數據的真實性進行審核與確認;在加工與披露階段需要會計人員面向顧客(信息使用者),按需提供信息產品(會計報告),即除提供通用會計報告外,會計人員還要按顧客的不同需求,選擇相應的會計政策,提供適合不同決策需要的會計信息。
二是針對企業管理的需要,發揮會計人員的主動性與創造性,突出其輔助經營決策的職能。與傳統經濟時代相比,網絡經濟時代企業的理財環境發生了巨大變化,會計工作的重心也相應發生轉移,除了發揮會計的記錄和報告基本職能外,更重要的是發揮其參與管理,輔助決策的職能。一方面,參與管理和輔助決策是網絡經濟時代會計重要性更突出的體現,另一方面,網絡和數據庫技術的運用又為會計人員參與管理、輔助決策提供了強大的技術支撐,從而有助于會計人員更好地發揮其職能。
三是網絡財務模式下,會計人員既是會計信息系統的使用者同時也是系統的維護者。在系統開發初期,會計人員應充分考慮本單位經濟業務與管理活動發展的需要,參與會計信息系統的需求分析和設計,在考慮成本效益的基礎上進行系統優化,兼顧會計信息系統的通用性與專用性。在系統建成并投入使用之后,應由專職會計人員進行系統維護以保證系統安全、高效運行。此外,網絡經濟時代加強內部控制具有更加緊迫和現實的意義,網絡財務帶來內部審計工作的變革,給審計工作帶來了新的挑戰,從而對企業會計人員提出了更高的要求。
四是網絡經濟時代的會計人員應該具有全局觀念,要從企業戰略全局出發,發揮財務戰略與研發戰略、采購戰略、生產戰略、營銷戰略、人力資源戰略的協同效應,為實現企業價值鏈各環節的一體化和提高企業的整體競爭優勢,發揮會計人員的作用。
五是互聯網使企業邊界進一步擴大,網絡公司這種虛擬組織形式的興起不僅帶來企業組織理論與管理理念的巨大變化,而且對傳統會計與審計理論和方法都帶來巨大沖擊。網絡經濟時代企業有形資產的比重相對下降,人力資源等無形資產越來越重要,衍生金融工具廣泛運用,社會責任意識逐漸加強,這些變化都為會計提出了新的研究課題。
三、會計信息網絡化的風險防范
完善的內部控制可有效地減輕由于內部人員道德風險、系統資源風險和計算機病毒所造成的危害。為了保證網絡財務系統的安全運行,企業可從以下方面著手,建立一整套行之有效的制度。一是組織與管理控制。包括適當的職責分離,優化配置人力資源,充分發揮內部審計的作用,控制好硬件軟件的安全等。二是系統開發控制。它應貫穿于系統規則、系統分析、系統設計、系統實施和系統運行測試與維護的各個階段。包括項目的可行性研究、控制開發進度、測試網絡在線功能、在線修補與升級等內容。三是日常操作系統管理控制。包括制定上機操作規程,加強系統人員的操作管理,建立計算機訪問授權和身份認證制度,建立安全稽核機制,設置安全檢測預警系統等。四是應用控制。包括網絡會計系統的數據傳人、通訊、處理和輸出環節所采用的控制程序和措施。具體而言,主要應從以下幾方面構建內部控制保障體系:
(一)加強崗位管理內部控制
建立會計信息化崗位責任制,定人員、定崗位、明確分工,各司其職,有利于會計工作程序化、規范化,有利于落實責任和會計人員鉆研分管業務,有利于提高工作效率和工作質量。信息化會計崗位可設信息財務主管、會計核算軟件操作、審核記賬、信息維護、數據分析、會計資料保管、軟件開發等崗位。可以一人一崗,一人多崗或一崗多人,要明確每個工作崗位的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查。盡可能保證不相容職能的分離,通過設立一種相互稽核和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
(二)加強會計信息網絡化操作管理控制
為了保證信息處理質量,減少產生差錯和事故的概率,應該引進科學、完善的成熟管理軟件;根據系統支持的不同模塊軟件進行分工,從而起到各部門之間權利相互制約、相互平衡的作用。一般來說,單位的軟件控制主要是局域網組成的服務器、POS機等。可以結合本單位的特點,根據數據庫良好的保密機制以及采用訪問控制、口令控制技術等方法,形成以服務器上運行的數據庫系統為中心的網絡系統;設置權限,方便各級領導及職工查詢有關財務數據,從而對單位現有的財務狀況及未來的發展潛力作出正確的判斷。
(三)加強計算機硬件、軟件和數據管理控制
主要包括以下幾個方面:一是要保證計算機正常運行,計算機正常運行是進行會計信息化的前提條件,經常對有關設備進行保養,保持機房和設備的整潔,防止意外事情發生;二是要確保會計數據和會計軟件的安全保密,防止對數據和軟件的非法修改和刪除;對磁介質存放的數據要保存雙份,備份盤應該定期復制,以保證數據不被丟失;三是在會計軟件修改、升級和硬件更換過程中,要制定保證實際會計數據的連續和安全的工作程序,并有專人進行監督;四是要健全必要的防止計算機病毒的措施,預防、檢測、清除計算機病毒;五是要制定會計信息化系統發生意外事故時會計數據的維護制度,以解決因意外事故而使數據混亂或丟失的問題。
(四)建立信息化會計檔案管理制度
(1)對存檔的記賬憑證要檢查錄入人員的簽名或蓋章、稽核人員及會計主管的簽名或蓋章;
(2)對會計信息化檔案的管理要防磁、防火、防蟲等并定期檢查,防止由于磁介質損壞,使會計數據丟失;
(3)盡量采用光盤存儲會計數據,少用軟盤存儲會計數據;
(4)會計檔案資料不得隨意堆放,嚴防毀損、散失和泄密;
(5)各種會計資料未經領導同意,不得外借和拿出本單位;(6)經領導同意借閱的會計資料,應該履行相應的手續,經手人必須簽字。磁介質會計資料歸還時還應檢查病毒。
(五)加強系統安全與網絡安全控制加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面人手。主要的控制措施包括:
(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;
(2)操作人員身份的密碼控制,在網絡財務系統中設置多重口令,對用戶的登錄名和口令的合法性進行檢查;
(3)合理設置網絡資源的屬主、屬性和訪問權限;
(4)數據存儲和處理相隔離;
(5)審計與跟蹤,包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析。
通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。
除采取內部控制方面的風險防范措施外,在技術上對整個財務網絡系統的各個層次(通信平臺、網絡平臺、操作系統平臺、應用平臺)都要采取安全防范措施和規則,建立綜合的多層次的安全體系。同時,在財務軟件中應提供周到的強有力的數據安全保護,包括數據存儲的安全性、數據操作的安全性、數據傳輸的安全性以及數據運用、查詢、分析時的安全性。可參考的技術有:
(1)防火墻(HREWALL)。防火墻是建立在內部網和外部網接口處的訪問控制系統,它對跨越網絡邊界的信息進行過濾,從而為企業設立了一道電子屏障。
篇8
但是,網絡會計與傳統會計相比,其風險更高,更容易出現信息泄密,或遭受系統攻擊。不法分子乘機竊取有價值的企業信息及公司客戶的各類私人保密信息;惡意地襲擊網絡會計站點,進行各種可能的破壞,如制造和傳播破壞性病毒或讓服務器拒絕服務等,這些攻擊會引起服務崩潰,信息暴露,從而使企業蒙受巨大的經濟損失。因此,采取有效的防護措施,保證網絡會計信息系統正確、可靠、連續地運行,是網絡時代保護企業利益安全的重要方面。
網絡會計信息系統的安全可以從人和技術兩大因素來研究。人的理論、業務、管理水平屬于內部控制的研究范疇,技術因素是指通過各種管理、技術的控制措施,使系統硬件、軟件及其中的數據資源受到保護,不會因其偶然或惡意的行為和事件而使會計信息系統遭到破壞、更改、泄露,保證其連續、可靠、正常地運行。
一、導致網絡會計信息系統出現安全問題的因素分析
網絡會計信息系統是一種內聯網結構的系統。所謂企業內聯網(Intranet),是指企業應用互聯網的技術和標準,如TCP/IP通信協議、WWW技術規范等建立的企業內部信息管理和交換平臺。企業內聯網通過互聯網,為企業與客戶、供應商之間,企業與銀行、稅務、審計等各部門之間建立開放、公布、實時的雙向多媒體信息交流環境,使企業會計與業務一體化處理和實時監控。然而,由于互聯網/內聯網系統的分布式、開放性等特點,系統的安全性問題更加突出。導致網絡會計信息系統出現安全問題的因素主要體現在以下幾方面:
(一)網絡會計信息系統軟硬件技術存在的漏洞
現代操作系統、數據庫系統和應用軟件的規模日趨龐大、功能日趨復雜。因而,在軟件開發過程中,必然存在設計漏洞,甚至故意留下后門(Backdoor),這為外部攻擊提供了可趁之機。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進行安裝,并悄悄把截獲的一些機密信息發送給第三者,還有一些“廣告軟件”能夠在硬盤上安營扎寨,發作時會不斷彈出廣告,將瀏覽器引導至某些特定網頁,以此盜取用戶的活動信息。據IT業界和美國國家安全部共同成立的“國家互聯網安全聯盟”的估計,目前互聯網上流行的間諜軟件和廣告軟件大概有數萬個之多。
自然或人為災害如機房火災能使計算機、通信設備、軟件、數據徹底摧毀,造成不可估量的損失。如果受到水浸,電纜和電器電子設備會因絕緣性能下降而燒毀。雷擊產生的強電流,是燒毀電子設備或器件的常見原因等。 作為網絡核心的TCP/IP協議設計時完全沒有考慮商業公共網下必須的安全機制,通信線路和設備若屏蔽不善,將存在嚴重的電磁泄露,攻擊者可通過輻射感應接收竊取企業的機密信息;在傳輸過程中,數據以明文方式傳遞,其機密性、完整性、真實性都存在嚴重的安全隱患。
(二) 網絡會計信息系統相關人員的道德風險
網絡安全的最大風險仍然來自于組織內部人員對會計數據的非法訪問、篡改、泄密和破壞等方面的風險。因此,內部控制已從會計機構內部擴展到對整個企業內部人員的控制。
網絡會計信息系統的關聯方也存在著道德風險。網絡對會計最直接的影響體現在財務報告由紙質向網絡形式的迅速轉移,越來越多的企業通過政府指定網站或者自己的門戶站點,強制或自愿披露會計信息,以更好地滿足社會各方對企業會計信息的需求。網絡會計信息系統和社會部門的關聯,又引入了新的安全風險。如企業的關稅方既包括客戶、供應商、合作伙伴、軟件供應商或開發商,也包括銀行、保險、稅務、審計等社會部門。企業與這些關聯方存在著特殊的業務和數據交換關系,有部分企業與關聯方之間采用專用增值網(VAN)實現電子數據交換(EDI)任務,也有的關聯方與企業建立統一的外聯網(Extranet)。在外聯網內,企業之間通過互聯網進行松散型的數據查詢、數據交換、服務技術等。因此,無論從業務聯系還是從網絡聯系上看,外聯網范圍內的企業存在著一種特殊的關系。這種特殊關系使相互間道德風險的發生成為可能。
由于互聯網沒有國界和時空的限制,來自社會上的道德風險幾乎不可避免。社會不法分子對企業內聯網的非法入侵和破壞,包括來自網上的信息截收、仿冒、竊聽,黑客入侵,病毒破壞等是目前媒體報道最多的風險類型。據報道,反病毒專家截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒竟能繞過Microsoft安全控件和網上銀行的CA證書,會在用戶計算機中創建可執行文件、修改注冊表,輕易地竊取用戶的賬號和密碼。
二、提高網絡會計信息系統的安全性技術措施
網絡會計信息系統安全包含系統實體安全和系統數據安全兩部分。系統實體安全是保護軟、硬件安全,保障系統各部件機能正常,系統正常運行。系統數據安全包括靜態存儲和動態傳輸的安全。靜態存儲指網絡中存儲在中央數據庫和各分布式數據庫中數據的安全;動態傳輸是在通信過程中,保證數據的完整性、保密性、有效性和真實性。因此,網絡會計信息系統的安全技術包括:
?會計數據的防護技術,包括會計數據的處理和人員的素質的提高;
?網絡會計系統的保護技術,包括數據備份、異地存儲和遠程控制數據加密算法和數字簽名技術等。
(一)會計數據的防護技術
首先確立網絡會計核算前提,建立科學合理的網絡財務會計理論體系,完善會計公認原則。采用科學合理的會計核算方法,利用網絡的實時性,將歷史信息變為現行信息、定期固定信息變為隨時可選信息。確立網絡財務報告的基本框架,利用網絡開展遠程審計、實施實時多方監督,大大減少主觀因素的影響;同時,管理人員也可以隨時多方調用會計信息,進行監督,提高監督的有效性。
從人員素質來看:一方面通過教育,提高財會人員的思想認識,提高安全防范意識和職業道德水準,嚴格執行各項規章制度;另一方面要加強專業知識的學習和培訓,不斷提高財會人員的計算機網絡和安全防范手段應用水平,在對網上會計信息進行有效過濾的同時,注意保護本企業的會計信息,防止非法訪問和惡意攻擊。
(二)網絡會計系統的保護技術
國際安全巨頭賽門鐵克(symantec)公司中國區執行總裁鄭裕慶曾說:“防止網絡威脅惟一的方法是主動預防,即部署整體的網絡安全解決方案,而不是簡單的反病毒解決方案。”
1.高效的計算機網絡系統應具有容災、容錯技術
容災系統的關鍵在于數據同步復制技術。當網絡系統在遭遇自然災害、戰爭、電力中斷、設備故障等不可抗拒的災難和意外時,一方面能夠實施充分的數據備份方案來使保證系統數據的完整性和可用性,使系統能迅速恢復正常運行;另外,可以采用額外的硬件、軟件、電源部件或錯誤處理模塊作為系統的后援,在系統硬件發生故障時,自動切換至備份硬件。常用的技術手段有磁盤鏡像、RAID、雙機熱備份、額外的通信設備和線路。
2.及時下載和安裝系統補丁,堵住操作系統、數據庫管理系統和網絡服務軟件的漏洞
首先,惡意代碼是一種具有破壞力的程序,它通常附著在另一段正常程序之上,隨同寄生程序一同被運行,通過盜竊、修改、刪除被染計算機的數據而威脅系統的安全。防范惡意代碼首先須修補系統漏洞,及時升級和打補丁。其次,安裝性能優良的殺毒和防黑軟件,定期升級病毒庫,定期整機掃描殺毒。再次,加強對網絡使用的控制,如禁止訪問有安全風險的站點,不下載安裝未經認證的程序,不打開不明郵件附件等。
3.實施防火墻可有效提升企業內部網絡的安全
防火墻是架構在本地網絡與外界網絡之間的通信控制設施,可以正確劃分資源保護和開放的邊界,據此定義訪問控制表,對雙向的訪問數據流實施逐一檢查,允許符合企業安全政策的訪問,攔截可能危害企業網絡安全的訪問,從而對企業內部網上敏感數據資源或服務加以保護。
4.密鑰技術是網絡會計發展的關鍵環節,既可解決靜態會計信息被非授權訪問或篡改的問題,又能解決動態會計信息在傳輸中被截取的問題
在網絡上發送財務信息之前,采用有效的安全密鑰技術將客戶端和服務器之間傳輸的所有數據都進行加密處理,將明文切換為雜亂無章的密文,接收方須經解密后才能閱讀到原始信息內容。加密和解密都在密鑰的控制下方能正確完成。雖然網絡黑客或其他惡意攻擊者可以通過竊聽截獲數據報文,但由于沒有解密所需的密鑰,無法恢復明文而不能讀懂亂碼背后的真實信息。CA認證中心及數字證書為解決身份真實性問題提供了有效的技術機制。CA通過數字證書,統一分配公有信息,授予用戶可以合法使用的公、私鑰對,實施網絡交易安全。
5.訪問控制、入侵檢測和應急響應機制可以預防大多數的不安全事件,阻止安全威脅
訪問控制分為三層,入網訪問控制、權限訪問控制和屬性訪問控制。入網訪問控制對任一試圖進入系統的用戶進行基于賬號+口令的身份驗證,控制其是否有權接入。保持該項控制有效的關鍵在于合理設置、保護用戶口令。權限訪問控制為每一用戶分配合理、適當的訪問權限,明確界定用戶對包括目錄、文件和設備在內的系統資源擁有的權限,如讀、寫、建立、刪除、更改等。屬性訪問控制是面向系統資源設置屬性,進一步控制用戶對文件或設備等資源的訪問,使所有用戶都不可超越屬性所指定的權限范圍來操作資源。
網絡安全是個動態的改進過程,將防護、檢測和響應綜合成一循環體,才是更完整的安全策略。在網絡會計信息系統內安裝適當的入侵檢測系統IDS,通過對用戶行為、系統資源狀態變更的監視,可及時發現入侵事件和系統新的威脅、弱點,識別防火墻等防護設施不能識別的攻擊,向系統管理員發出安全警告。一旦檢測到入侵事件,立即啟動緊急響應和恢復處理機制,響應機制明確規定應對入侵的程序和措施,如切斷網絡鏈接、記錄事件、報警、恢復系統等。
通過采用安全的數據通信協議,采用安全性強的數據加密算法、實現數據保密等,建立有效的計算機病毒防范體系、網絡漏洞監測和攻擊防范系統,建立計算機安全應急機制,使用安全的財務軟件平臺等先進技術,從而確保會計信息的安全。
篇9
1網絡會計信息失真的風險
在網絡會計環境下,存在更為隱秘的會計信息失真的風險。一方面,企業通過防火墻等安全措施實現與外界的隔離,另一方面,網絡使企業的會計信息延伸到企業的外部,與相關企業、銀行、客戶和政府機構相連構成完整的信息系統。因此,在外部和內部的各種攻擊的威脅下,會計信息失真的風險增大。商品交易“無紙化”,電子票據、電子憑證和電子帳冊的出現,使傳統的會計帳務處理自動完成,商品交割和資金給付同時完成,避免了人為的疏漏造成的會計信息失真,但也使對電子票據、電子憑證和電子帳冊的修改不留痕跡。同時,網絡會計對會計信息進行實時處理,改變了傳統會計的順序化處理模式,減少了中間環節,減輕了財會人員的工作量,避免了環節過多造成的信息失真,但會計信息通過計算機程序在網絡中處理,不為人所掌握,使風險更加隱蔽。另外,網絡會計信息采用分布式輸入,信息來源多樣化,使會計信息在一定范圍共享和流通,能夠使監督和操作分離,但同時又使會計信息作假更加方便,失真的會計信息更具有迷惑性,反過來弱化了會計信息的來源,進一步增大了會計信息失真的風險。具體來說,網絡會計信息失真的風險主要有技術風險、風險、業務風險和管理風險。
1.1技術風險
網絡會計是建立在計算機網絡技術和安全技術等信息技術的基礎之上的,會計信息是在遵循一定的信息交換協議,以足夠的安全技術為保障,以一定的計算機硬件為支撐,在相應的軟件管理下在網絡中流通、存儲和處理,并最終以人們需要的形式變現出來。因此,計算機網絡技術和安全技術等信息技術的安全性成為網絡會計信息失真的技術風險。
1)計算機網絡中軟硬件的脆弱性
計算機網絡由計算機、網絡設備和對應的軟件組成。計算機網絡中硬件配置不當或硬件故障,會網絡信息的流通,嚴重時會導致網絡癱瘓,威脅傳輸的信息的完整性,甚至使信息丟失,造成不可估量的損失。軟件本身魯棒性不足和軟件缺陷、財務軟件相對滯后于財務制度,也使網絡會計信息失真成為可能。
2)計算機病毒和黑客攻擊的影響
隨著計算機網絡和計算機技術的發展,計算機病毒呈現多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,嚴重威脅計算機網絡和網上信息的安全。計算機病毒的入侵使合法的用戶不能正常訪問網絡資源,有嚴格要求的網絡服務不能得到正常的響應,甚至篡改和毀壞數據,造成會計信息失真。網絡會計依據的是Internet/Intranet體系使用的TCP/IP開放式協議,信息以廣播的形式進行傳播。計算機黑客利用網絡的漏洞,采用線路監聽、信息截獲、口令試探、身份仿冒和插入假信息等手段,對信息安全的各個層面進行攻擊,網絡會計信息將面臨被截取、竊聽、仿冒和破壞的風險。而且,在網絡的環境下,只要有不法之徒想竊取、截獲和破壞信息,當數據通過線路傳輸時,可以很容易實現。
3)數據加密等安全技術的安全性的影響
在網絡上傳輸的會計信息使用一定的加密算法,以密文的形式進行傳輸;為了鑒別源點、防抵賴常在信息中插入發送、接受方信息和發送時間等信息,采用數字簽名技術;為了保證信息的正常識別,使用一定的傳輸協議。這些技術的采用保證了信息的可靠性和有效性,但安全是相對的,這些算法和協議的安全缺陷反過來又成為會計信息失真的潛在風險。
4)信息污染
由于網絡的開放性,大量無序信息和網絡垃圾占據了寶貴的網絡資源,加重了網絡的負擔,影響了網絡會計信息的傳輸效率,嚴重時誘發網絡廣播風暴。這些信息污染如同污染一樣存在著巨大的風險。
1.2理論風險
,基于網絡的會計系統的構建還處于探索和發展階段,網絡會計理論體系尚未建立健全,傳統會計理論和存在很多局限性,傳統會計理論不適用于網絡實際,迫切需要作出相應的變更。這成為網絡會計信息失真的理論風險。
1)會計目標變更
傳統的企業會計目標是定期編制以成本計量屬性為基礎的財務會計報表,反映企業過去經營期間的數量化、貨幣化財務會計信息,以滿足報表使用者的財務會計信息需求。在網絡條件下,會計信息可以在網上披露,可以以現行市價計量屬性取代歷史成本計量屬性,可以以現金流動信息代替單一的盈利數字,更重視交易與事項的經濟實質,選定不同的需求對象披露相關的會計信息,從而滿足不同使用者使用網絡獲取所需會計信息的不同需求。信息需求方和信息供給方的理解差異、信息披露和獲取時間的差異等無疑會帶來會計信息失真的風險。
2)會計基本前提變更
傳統的會計基本前提包括會計主體、持續經營、會計分期和貨幣計量。在網絡條件下,虛擬企業無資金、人員,只有名稱和訂單,而且以交易作為生存期,分和迅速,從而使會計主體具有可變性,造成會計主體認定困難,會計核算的空間處于模糊狀態。同時,需要將交易期間作為會計期間,使用面臨解散假設替代持續經營假設,使用貨幣和非貨幣信息如企業創新能力、客戶滿意程度、市場占有率和虛擬企業的創新速度等全面反映企業未來的獲利能力。會計基本前提具有更大的不確定性、計量標準的模糊和不準確性。
3)會計要素變更
傳統的會計理論將會計要素分為資產、負債、所有者權益、收入、費用、利潤六大要素。虛擬企業以通信等信息技術和聲譽為物質基礎,資本和固定資產的比例較低,人力資本和知識儲備是其最重要的資產,是企業利潤形成的主要來源。如何衡量企業的人力和知識價值,同時在報表中為使用者利用并反映出來將是一個值得探討的課題。
4)會計原則、程序和處理方法變更
由于虛擬企業的生存期短、只有一個會計期間,傳統的會計原則如歷史成本原則、權責發生制失去存在的基礎,有必要以現行價值、可變現價值取代歷史成本價值,以收付實現制替代權責發生制。而且,由于交易無紙化,交易信息網絡傳遞,信息的輸入到報表的生成是同步的,大大減少了人工干預,處理程序得到簡化,也使會計信息失真風險性增大。
1.3業務風險
現階段,在上流動的信息既有傳統的信息,又有新型虛擬企業的會計信息,而且信息獲得方和披露方信息嚴重不對稱,這些都是網絡會計信息失真的業務風險。同時,信息真實程度的判定是建立在對信息披露方的信譽判定的基礎之上,對其信譽判定的風險客觀上成為信息失真的風險。網絡會計的實施需要大批既熟諳機網絡知識和財會知識,又同時掌握商務知識和法規的人才,財會人員在會計選擇、會計信息披露、網絡技術、會計職業規范和道德規范等方方面面面臨遵守和選擇的,因此,財會人員的專業和道德水準成為會計信息失真的又一風險來源。
1.4管理風險
在網絡條件下,會計流程發生了變化,大量的數據直接從企業內部或企業外部其他系統獲得,企業將實現信息集中管理,會計信息的傳遞方式將由附層型轉為水平型,矩陣式結構將取代金字塔形的組織結構,企業采購、銷售等部門在將信息存儲在中央數據庫的同時,也可以隨時隨地獲取授權信息,獲得授權的企業外部人員也可以獲取相應的會計信息。由于信息來源復雜、接觸信息的部門和人員增多,傳統的內部控制制度顯然不能符合要求,相關的制度和管理體系需要作出調整。同時,管理層對軟件開發的管理、相關技術方案的選擇、各種信息使用權限的劃分,客觀上成為會計信息失真的風險成因。
2網絡會計信息失真的防范對策
2.1強化技術安全
網絡會計信息在網上的防護,包括兩個:靜態數據安全和動態安全。前者指網絡中存儲在中央數據庫和各分布式數據庫中數據的安全,后者指數據在通信過程中對完整性、保密性、有效性和真實性的保證。因此涉及到三個內容:系統的防護技術,將安全和系統管理進行有機結合;系統保護技術,包括數據備份、異地存儲和遠程控制等;數據加密算法和數字簽名技術。通過采用安全的數據通信協議,采用安全性強的數據加密算法、利用過程密鑰、使用一次一密、安全鎖定等,建立有效的計算機病毒防范體系和網絡漏洞監測和攻擊防范系統,建立計算機安全應急機制,使用安全的財務軟件平臺等先進技術,從技術確保會計信息的安全。
2.2建立合理的網絡財務會計體系
1)確立網絡會計核算前提
實施相對開放的會計主體假設,進一步擴大會計確認的范圍,增強信息的相關性;將會計分期假設并入持續經營假設,不同時點的財務狀況和不同時期的經營成果實時生成,提高決策的有用性;采用多樣化的計量手段,全面反映貨幣和非貨幣、財務和非財務信息,提高信息的完整性。
2)完善會計公認原則
采用公允價值、現行價值和價值并存,客觀確認公司資產的擁有和控制情況;確定配比原則、權責發生制的范圍,實現收付實現制和權責發生制相結合,更真實地反映企業的財務狀況和經營成果。
3)采用科學合理的會計核算方法,確立網絡財務報告的基本框架
計算機網絡的實時處理功能,便于采用多種會計核算方法。在此基礎上,重振報告要素,將資產劃分為有形資產和信息資產,確立產權要素,使股東權益、人力資源和知識資本產權化,體現信息的完整性;進一步拓展網絡財務信息報告的信息范圍;利用網絡的實時性,將歷史信息變為現行信息、定期固定信息變為隨時可選信息。
4)開展遠程審計、實施實時多方監督
審計人員利用網絡,隨時隨地調用企業的會計信息,實施網絡在線審計,大大減少主觀因素的;同時管理人員也可以隨時多方調用會計信息,進行監督,提高監督的有效性。
2.3建立科學有效的制度保障機制
建立科學有效的制度保障機制是防止會計信息失真,防范和化解風險的重要手段和有效途徑。要求每一項技術應用都有相應的安全防范制度出臺,做到技術開展和制度建設及并舉、技術應用和制度保障同步;做到制度建設為業務開展保駕護航、制度建設和業務創新相適應,在技術創新的同時不斷補充和完善各項制度,使制度更加科學和規范化。重點在完善內部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內部控制制度主要包括組織控制制度,主要是通過內部分工,實現互相牽制;開發和維護控制制度,主要是體現全程控制的思想,從網絡組建伊始,開始實施安全控制,確保給定控制功能的實現;數據訪問權限控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發控制和安全鎖定等制度。
安全審計是專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權,對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證,并對網絡會計系統的安全狀況作出相應的評價。它包括安全控制目標審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。同時,安全審計結果可以作為會計信息披露方信息真實性的一個重要依據,便于信息接受方獲取有效信息。
2.4加強財會人員的培訓和
在科學技術飛速的今天,人的素質顯得特別重要。一方面要通過教育,提高財會人員的思想認識,提高安全防范意識和職業道德水準,嚴格執行各項規章制度;另一方面要加強專業知識的的和培訓,不斷提高財會人員的計算機網絡和安全防范手段應用水平,在對網上會計信息進行有效過濾的同時,注意保護本企業的會計信息,防止非法訪問和惡意攻擊。只有這樣,才有可能從根本上防范會計信息失真。
3結束語
會計信息失真的風險的防范將是一個長期的過程。網絡條件下會計信息失真的風險更加隱秘,風險成因更加復雜,只有認真其來源,有針對性的綜合采取各種措施,才有可能最大限度地減小會計失真的風險,把會計信息失真造成的影響和損失控制在最小程度。
:
篇10
一、網絡化會計信息系統的概念
會計信息系統是指,承載各類國營企業、私營企業及事業單位經營全過程中所產生的會計信息的綜合性信息系統。其中,會計信息是企事業單位最重要的經濟信息,能夠連續、系統、全面、綜合的反映和監督企業的經營狀況,并為企事業的經營、管理決策提供重要依據[1]。
二、網絡化會計信息系統的特點
(一)無紙化的特點
網絡化會計信息系統的最大特點就是會計信息處理的無紙化。網絡化會計信息系統與傳統的會計信息系統都要進行一樣的會計數據輸入、記錄、整理和分析工作,但二者的區別就在于,網絡化的會計信息系統以各類標準的電子符號來代替以往的數字形式數據的輸入,而且在輸入數據后,計算機系統會根據設置好的數據篩選規則自動對各類符號進行分類和歸納,并自動生成相應的報表,極大的降低了因手動記錄和人工計算而造成的數據失誤的概率;會計電子數據的流轉和傳輸也不再需要以厚厚的紙質文檔的形式,而開始采用磁盤或U盤的形式進行,對會計信息的查看也采用了網頁,比傳統的紙質媒介更加的方便,而且還有節約空間和紙類資源的特點。
(二)電子化的特點
隨著我國計算機和互聯網科技的不斷發展,企事業之間的貨物也開始越來越多的使用電子訂單的方式進行貨物的訂單下達、訂單接收、網絡物流訂單跟蹤、貨物驗收等,訂單的形成不再需要雙方負責人面對面的簽訂紙質合同,但如果有需要,也可以通過傳真輸送、電子打印等方法獲取,而且貨款的支付也主要采用電子支付,尤其是隨著網銀、支付寶等多種形式的電子支付方式的出現,網絡化會計信息系統的電子化特點越加明顯,同時電子化資金往來的流程透明,進度詳細,對于企事業單位資金往來的調查與核實更加方便[2-3]。
三、網絡化會計信息系統的優點
(一)會計信息準確度更高的優點
網絡化會計信息系統的數據是通過互聯網進行的直接原始數據采集,避免了傳統數據獲取過程中的數據傳輸錯誤問題,同時,網絡化會計信息系統突破了傳統輸入方式的局限,全程智能化的輸入和操作流程指導很好地避免了數據錄入人員因業務不熟練而產生差錯的情況出現,而且對不同部門的數據輸入有相互對應的獨立系統,比如,采購部分負責采購相關數據的輸入,銷售部門負責銷售量、銷售額等數據的輸入,人事部負責職工工資、獎金發放數據的輸入,各部門的工作分工明確,以上幾點共同推進了網絡化會計信息系統中會計信息準確度的提高。
(二)數據處理與財務處理高效集中化的優點
通過網絡化的會計信息系統,企事業的各個部門可以在堅守崗位職責的同時,與其他部門間進行相互協調與合作,使各級職工都能夠通過網絡化系統隨時學習與了解自己工作相關的財務數據,及時調整自己的工作進度和目標,使各級管理、決策人員能夠及時高效的做出相關經營決策,提高企業的管理水平,通過時間的爭取為企業獲得更有利的競爭條件,并從整體上提高企業職工的工作效率[4]。
(三)企業經營狀況透明化的優點
網絡化會計信息系統有利于企業通過網絡平臺定期公示企業的經營狀況,通過網絡信息的實時化來獲取其他企業最新的會計信息,降低經營風險和投資決策提供依據,同時,還有利于督促企業經濟往來透明化、經營合規化的發展,還有利于企業公信力和良好形象的樹立,為企業的長遠發展奠定基礎。
四、網絡化會計信息系統的常見問題及原因
網絡化是一把雙刃劍,它在幫助企事業單位突破傳統會計信息系統瓶頸、推動企事業單位會計信息系統高效化的同時,也給企業會計信息帶來了許多的威脅。導致企事業單位重要會計信息的泄露,舞弊,失真等問題的發生。
(一)會計信息的泄露問題
網絡化具有極強的開放性,使部分企業和個人為了獲取不法利益而通過違規手段竊取或篡改其他企事業的重要會計信息,使企業的重要會計信息丟失,不同程度的影響著企業的經營、決策,給企業帶來無法估量的損失。例如,若某一經營狀況良好、發展勢頭強勁的企業的重要會計信息被竊取,則可能會導致該企業的經營在一定的時間內遭受較大的經濟損失,若某一經營不善或經營出現困難的企業會計信息泄露,則可能會導致同行業競爭對手的趁虛而入,使企業面臨被吞并甚至破產的風險。
(二)會計信息的失真問題
除了外界對企事業重要會計信息的竊取和泄露之外,部分企業利用互聯網監管的弊端來修改自身企業的資產負債狀況、所得利潤數據等會計信息,虛化企業的經營狀態,對自身及其他企業的經營戰略確定,乃至求職者的工作選擇造成不同程度的誤導,甚至造成更加嚴重的后果。由于互聯網平臺或體系的隱蔽性和復雜性等特質,一些舞弊者只要掌握了一定較高水平的專業化和技術性較強的信息舞弊手段,只要通過嫻熟的網絡操作,對企業的網絡會計信息系統編程稍作修改就可以實現對會計信息的舞弊,而這種舞弊通常不留痕跡而不易被發現[5]。
五、網絡化會計信息系統若干問題的解決
(一)會計信息泄露問題的解決
這一方面問題的解決首先需要企事業單位對這一問題有正確的認識,對企業自身會計信息具有強烈的保護意識,在建立網絡化信息系統時就為這一方面問題的發生做好準備,聘請具備超高水平計算機技術操作能力的專業人員來做網絡化會計信息系統的設計,通過一定難度的防竊密碼編程、防火墻技術等信息加密實現網上訪問的安全性,為企業的網絡化會計信息系統設好第一把鎖;其次,要安排專業人員進行系統的定期檢查與維護,一方面,可以及時發現存在的系統隱患并進行及時的修復工作,另一方面,還可以提高系統的運行速度和數據處理效率;此外,企業會計信息的公示一定要有所回避,選擇正規的網站,對企業內部瀏覽或拷貝會計數據的IP地址進行規范,以備出現突發問題時責任主體的落實;同時,企業要同負責網絡會計信息系統的設計和維護人員簽訂保密協議防止內部人員對重要會計信息的泄露等。
(二)會計信息失真問題的解決
首先,國家有關部門要細化對企業會計信息失真的懲治規則,通過強制性的措施來降低企業因內部會計信息舞弊而導致信息失真情況發生的概率,相關會計信息監察部門要做好本職工作,加強對重要會計信息異常變動企業的監督和審查,對于運用不法手段舞弊企業實際會計信息的個人或關聯人員進行嚴查嚴打。其次,企業要聘請專門的會計信息調查與監控工作組,對企業網絡會計信息進行定期與不定期的清查,通過內部與外部監督的結合來避免會計信息失真問題的發生。
六、結論
網絡化會計信息系統的出現是我國企事業單位經營發展的需要,也是會計信息管理緊跟互聯網技術時代腳步的重要體現,網絡化會計信息系統對降低企業會計、提高企業會計信息準確度、帶動會計信息工作集中化、高效化上的作用不容忽視,但網絡化給會計信息系統帶來的若干問題也不容小覷,運用新時代思想,創新互聯網技術,在網絡化會計信息系統的應用中不斷解決現有問題,找出適合網絡化會計信息系統的長遠發展對策,是我國網絡化會計信息系統日益完善必不可少的成長階段。
參考文獻:
[1]高建英.網絡化會計信息系統的舞弊及其對策研究[J].中國管理信息化,2014(22):31-31,32.
[2]張旖旎.網絡化會計信息系統的舞弊及對策研究[J].商業經濟,2013(20):105-107.
[3]周成林.網絡化會計的信息安全研究[J].中國商論,2016(1):53-55..
