网络会计信息模板(10篇)

时间:2023-02-02 11:17:04

导言:作为写作爱好者,不可错过为您精心挑选的10篇网络会计信息,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

网络会计信息

篇1

一、会计信息网络化特征

(一)全面性。通过数字化对传统会计中一些不可计量的信息进行反映,如企业的知识资源,人力资源等非实物资产都可以数字化,从而实现对企业相关活动的全面反映。

(二)多样化

1、会计理论多样化。会计目标呈现多样化特征,会计假设得到扩展,多主体,多币种,不等距会计期间成为可能和必要等。

2、会计方法多样化。会计核算能多种方法并用,以满足不同使用者对信息的要求。

3、提供的信息多样化。会计信息既有财务信息,也有非财务信息,也有非货币信息;企业既可定期如按月、季、年提供信息,也可随时提供信息,可以提供数字化信息,也可以提供图像化信息与语音化信息。

(三)集中性。会计信息资源基干网络技术的发展而高度共享,财务与企业内部各部门协同,实现“数出一门,数据共享”的原则,企业的财务资源得到整合,竞争能力得到提高。

(四)动态性。业务信息实时转化。自动生成会计信息,使得会计核算从事后核算变为实时核算,静态核算变为动态核算,财务管理实现在线管理,信息生成后,将通过财务软件实时反映到企业公共信息平台上,信息使用者可能随时了解企业的信息,及时作出决策。

(五)自动性。计算机执行从会计凭证到财务报告全过程的管理,用户对信息的获取是主动而非被动的,用户可根据自己的个性需要,选择会计信息,计算机根据选择的信息进行实时自动处理。

(六)开放性。会计信息将具有更大程度的开放和公开,大量数据通过网络从企业内外有关系统直接采集,而企业内外的各个机构,部门也可以根据授权,通过网络直接获取信息。

(七)会计人员专业化。会计将由主要从事核算转向主要从事财务分析、决策和监督。这就要求会计人员必须更新知识结构,不断吸取新知识。不光要懂会计,还要有计算机、管理、法律等多方面的知识,网络的使用还将使会计人员可以实现移动办公,在线办公,分散办公。

二、会计信息网络化的基本架构

会计信息网络化应有对内的网络系统和对外的与公用系统多极连接的网络系统。对内是一个与经营管理及各种业务活动紧密联接的内部网络子系统,是一个完全网络化的计算机会计系统。会计是系统作为整个经营网络系统的一个子系统。与各种基本业务的执行紧密地结合在一起,从各个业务点上直接进行数据的输入(采集),通过网络系统按设定路径以即时形式传输到有关方面(包括会计系统中央处理机),构成一个以电子联机实时处理为基本特征的网络化控制及信息系统。对外联接也是会计系统结构体系的一个重要方面。由于许多对外交往事务、相关信息的收集以及大量的经济业务(如网上投资、网上购货、网上销售、网上结算、网上办税、网上信息、网上信息交流等)会在网上进行,因此,内部网络系统必须以多极连接的方式直接与外部保持联系。

三、网络化会计信息处理系统的具体要求

(一)网络时代的会计处理系统以网络形式存在,是一个完全按照计算机网络系统的特点重新构建的方法体系。

扩展的、灵活的账户体系。网络时代会计业务将更加复杂化,会计信息用户需要直接地接触基本的会计信息,会计方法必须尽可能采用具有一般可理解性的概念结构。为此,必须在原有账户体系基础上,极大地扩展和改造,并采用一种与计算机网络处理的特点相适应,较为灵活的账户体系结构。

适用的核算方法,只是会计上的“借方”和“贷方”就让非会计专业人士望而却步,因此,应改用增减记账符号,直接反映会计要素项目的增减变化,适用计算机处理的特点,采用现值计价法,恰当地反映现时价值,采用现金制基础,尽可能排除会计基本信息中的预计与摊销因素,排除人为调节的成分。一体化的损益计算方式;用净资产的变化动态地反映损益。以时点为基础的动态实时处理;实行动态实时控制及动态的信息列报(披露)。

(二)多样的信息披露

1、实时联机网络系统报告。网络会计的财务信息报告将借助网络系统的优势。采用实时联机报告形式。对内是与各种业务的实时处理与控制以及实时管理相结合的信息交流;以外则是与各种外部业务及活动相关的信息交流以及面向外部用户的信息披露。

2、会计频道与信息集成。会计频道将成为现值会计系统提供信息的基本形式,与之相联系的则是多种形式的信息集成。信息集成作为会计信息的基本存在形式,是决定会计信息有用性的关键,也是会计处理的关键。信息集成是针对不同用户,不同决策目的,具有不同时间,内容及形式特征的信息集合。

3、时点基础的动态报告系统。采用时点基础会计处理,用动态方式反映财务情况。方便用户随时进行动态查询,也可以在动态连续中自由地截取某一时段进行动态基础上的定期报告。

4、便利的双向交流。会计主体将不再是惟一的财务信息提供者,包括财务分析专家,用户在内的各个方面都可以一定形式提供历史资料,分析或预测信息,会计主体同样可以从这些信息的使用中极大地受益;各种形式的信息查询成为会计信息交流的一种重要形式,查询的过程也就是会计主体了解用户需求的过程,这同样是一种双向交流,各种与外界相关业务(网上交易、网上办税、网上结算、网上投资等)的处理过程,本身也是一个信息的双向交流过程。

(三)网络化的披露形式

1、会计频道与各种形式的信息集成一原始分类数据、特殊目的数据、分析数据和预测数据,多种不同的集成形式。

2、实时信息查询——网上查询、电话查询和其他查询。

篇2

(二)会计数据真实、完整、可靠性面临考验会计数据有可能会失真,主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获,按照数据的格式和规律,修改数据信息,然后发送给目的地,数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”,给对方发送邮件、订单等虚假信息,从而窃取个人密码或商业信息。会计数据一旦失真,企业将面临巨大的安全隐患。网络环境下,会计档案的存储介质不再是以前的纸质文档,而变成了电子数据。电子数据存储,极大提高了存储效率,也为管理数据带了便利,但有其天然缺陷。当存储介质遇到剧烈振动,或突然遇到停电、火灾等情况时,很可能导致存储的数据失效。当被非法修改时,有可能没有任何痕迹;此外,当网络会计信息系统升级的时候,可能不兼容以前的版本,或者数据格式、数据接口等发生了变化,使得以前的信息不能进入当前的会计信息系统,都有可能导致会计档案失效。信息化会计与传统会计存在很大差别,很多企业由于未能及时建立与信息化方式匹配的内部控制机制,容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等,都可能影响数据质量,如果缺乏相应的监督检查机制很可能导致内部控制失效。此外,由于网络环境下的会计信息系统数据集中存放于数据库,信息交叉程度提高,依靠帐薄及凭证相互核对错误的机制可能也会失效,传统会计中某些职工分权、相互牵制和约束的机制可能失去作用,信息管理人员或专业人员舞弊会给企业带来不可估量的损失,也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益,网络会计信息系统可能连痕迹都没留下。

二、网络会计信息系统安全问题原因分析

(一)网络系统的开放性和共享性网络系统的重要特点是开放性和共享性,使网上信息安全存在先天不足,可能会带来一些安全问题。一方面,由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面,互联网上的数据往往是没有加密的,这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外,在诸多信息系统中实行了分级权限管理,某些部门的操作人员被赋予了太高的权限,可以接触到整个企业的财务会计系统,增加了财务信息被盗的风险。

(二)硬件设备配置不合理网络信息系统中硬件的配置非常重要,尤其是网络服务器及路由器等设备,对网络安全有很大的影响。如果选择了不合理的服务器型号,不仅网络可能不顺畅,网络的稳定性及扩充性也会受到影响;如果选用的路由器缓冲区过小,则在网络延时过程中,可能会流失数据包;如果路由器缓冲区过大,则可能会增加网络延时,这些都会导致网络不安全。

(三)软件系统不合理主要包括两个方面:一是软件系统规划不合理,开发的系统本身存在缺陷;二是软件开发工具选择不合理。(1)软件系统的不合理规划与开发。在规划过程中,系统分析人员没有与会计工作人员及相关用户充分沟通,从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统,可能会引起一系列不安全的后果。另外,用户自行开发软件数据常常无法与购买的财务软件数据交流,从而造成资源浪费。(2)软件开发工具的不合理使用。以数据库工具为例,SQLserver、Oracle、Sybase等主要适用于大型系统;Acess、FoxPro等则主要适用于小型系统。值得注意的是,各类数据库工具的安全机制有所不同,所以必须根据系统的规模大小及安全性要求合理选择数据库工具。

(四)制度建设不健全网络环境中,会计系统往往要和业务系统,如采购系统、销售系统、存货管理系统等相关联,实现信息共享,提高会计系统的自动化处理程度。为了让信息安全共享,必须建立内部控制制度,分配角色并赋予权限。此外,股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接,也需要建立相应的内部控制制度。

(五)人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度,掌握相应的信息技术,而且要具备较强的学习能力。道德风险,则要求财务人员面对诱惑时,能够坚守职业操守。

三、网络会计信息系统安全管理的策略

(一)安全管理的目标对于会计信息系统来说,信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取,或者虽然被窃取但窃取者不能破解其真正意义;数据完整性是指数据的精确性和可靠性,指数据在传输过程中不被增加、删除、修改内容;可用性是指对于合法用户的正常使用,要保证能够实现而不被拒绝;真实性是指鉴别数据来源,消除非法数据源,确保进入系统的数据是真实可靠的;可控制性是指数据的输入、输出、处理过程是可以控制的;可审查性是指对数据的任何访问与操作(增加、删除、修改)均被纪录下来,便于“信息”追踪或审查;不可抵赖性是指随所有用户的操作进行纪录并存档,防止用户否认已作过的操作。

(二)安全管理的基本思想为了保证会计信息系统的安全,在规划系统时候要全面考虑,按照“全网安全”的思想,实现多层面控制。(图1)是基于该思想的安全体系框架。可以看出,该架构主要由三部分组成:技术体系、组织体系、管理体系。(1)技术体系:技术体系安全架构主要是为系统安全提供技术保障,包括安全技术和技术管理这两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患,要将计算机及相关设施受到物理保护,免于被破坏、丢失等;信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分:符合ISO标准的技术管理,从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理;审计监测方面进行技术管理,会计信息系统实时的状态监测、非法入侵时的监控;实施策略方面进行技术管理,财务系统的安全策略、密钥管理。(2)组织体系:组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。(3)管理体系:管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。

(三)安全管理的整体解决方案基于的“全网安全”思想,可以从如下方面对网络会计系统进行整体安全保护:平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。(图2)是基于该思想的网络会计信息系统安全问题整体解决方案。

(1)平台安全。保证网络办公平台安全,是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全:防火墙、虚拟专用网(VPN)、入侵检测技术。防火墙充当屏障作用,合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯,过滤不安全服务,防止非法用户进入内部网络;限定用户访问特殊网站;对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查,使得企业内部网的会计信息系统相当安全。当然,企业会计信息系统应保持相对封闭状态,不能连接与业务无关的终端,更不能连接互联网,仅能与业务相关部门实现资源共享。VPN(VirtualPrivateNetwrok)是利用公共网络资源形成企业专用网,它融合了防火墙和Ipsec隧道加密技术的优点,可以为整个集团内部通信提供安全的信息传输通道,还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术,为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足,主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志,对日常会计活动中进行全程跟踪,对大额的、异常的经济业务单独列示,详细反映,及时提醒。

(2)硬件安全。硬件系统安全,会计信息系统的正常运行必须要有良好的硬件设备,从硬件系统的配置和管理两方面提出保证。配置方面,选用合适的输入输出设备、调制解调器(MODEM)、路由器等互联设备、及适当的网络服务器。同时,硬件设备必须有过硬的质量和性能,并且数据安装双硬盘,数据双重备份;管理方面,制定机房相关设备的定期检查制度,做好机房防火、防尘、防水、防盗及恒温等保障措施,使用UPS电源(防止停电导致信息中断),重要数据远程备份,安装机房报警系统等。

(3)软件安全。操作系统是整个信息系统安全的基础。一方面,要尽量选择拥有自主知识产权的操作系统,减少“暗门”等对系统安全的影响。目前,我国计算机所使用的操作系统基本上是舶来品,因为缺少自主的技术,会计信息资料网络安全性较低,不能满足会计信息所要求达到的保密程度,对高水平的国产化软件有着迫切的需求;另一方面,会计信息从业人员要注意对操作系统的正确使用,如实时扫描漏洞并进行修补,对帐号、密码及权限进行管理,纪录安全日志并进行审计,下载补丁等,都可以提高操作系统的安全性。数据库软件,会计信息系统的核心就是存储在数据库中的数据,这是一切应用的基础,故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时,要考虑数据库系统的稳定性、可扩展性和高效性,以及安全性。各种外部数据信息导入之前,必须要经过病毒检测程序,同时对财务数据的导出,必须严格控制,防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施,数据备份是指在远程网络设备上保存数据,防止数据的丢失和损坏;数据容灾是指在异地建立两套或多套功能相同的IT系统,相互进行状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使系统功能可以继续正常工作。

(4)安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中,应用控制指的是对具体的数据处理活动进行控制,包括数据的输入、输出和处理控制。数据输入时,会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下,会计资料的输入由多人承担,可设置不同的复核方式,由系统对存在差异的数据进行比较。多用户同时进行操作时,系统自动生成连续的凭证号,使数据有效清晰。严格限制财务数据的修改权限,对修改数据的操作,应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单,以保证双方权益。数据控制又称数据保护,可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏,主要措施是授权和收回授权。对企业前内部人员,一定要及时收回授权;完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整,如果有被篡改的情况,接收方能通过软件及时检测出来。数据输入能否正确进入系统,与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统,为提高会计信息系统的管理层次,还需将财务信息系统与企业其他管理信息进行有机结合。同时,各不同的财务软件之数据交换,制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后,能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一,主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户,并且层层加密,禁止处理未经授权的业务。对关键财务信息资源,授权范围应尽可能小。按照网络环境下会计信息系统的需要,设定各级岗位责任及权限,防止非法操作;对不相容的职务要注意分离,不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务,记帐凭证一定要复核员复核才能生成帐簿。安全管理体系,严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规,暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系,规范网络交通购销支付以及核算行为,为网络会计的发展提供良好的法制环境。另一方面,企业自身也应建立安全管理部门,制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存储、档案管理等各方面都有章可循。内部审计是指审计人员要熟悉企业会计信息系统的运行机制,不仅要对数据的输入、输出结果进行审查,而且也要对各种规章制度进行审查,确保符合当前会计准则和会计制度。对关键岗位人员,必须进行严格的审查和监督,以防止泄密或对外被篡改的数据或信息。企业应定期及不定期实行安全审计,及时发现系统及用户存在的异常行为。网络环境下也可积极推进远程审计工作,以审计分析软件进行辅助分析判断,通过网络远程审计及时发现问题,公布审计报告,及时纠正错误作法,促进企业会计信息的真实性、完整。

(5)人力资源素质。通过对从业人员思想道德建设,加强员工的职业操守水平,树立职业道德情感,来提高判断是非的能力,使之自觉遵守企业关于信息系统安全的各种规定。选拔会计信息化从业人员时,要进行专业素养考察,使其具备相应的专业能力。同时,建立严格的继续教育及培训制度,提高从业人员胜任能力。加大对现有财务人员的培养力度,尽量培养复合型人才。对于因客观条件的限制,现有企业财务人员不能解决的会计信息系统安全隐患,应咨询相应的企业信息安全机构,得出解决方案,通过逐步改进,提高财务人员的安全技能。

(四)构建整体解决方案中应该注意的问题在构建会计信息系统安全问题整体解决方案中,必须注意以下问题。

(1)进行成本/效益分析。构建信息系统安全解决方案需要消耗大量企业资源,故在实施前必须作成本效益分析,才能保证信息安全构建的进展顺利。成本/效益分析有利于企业内部统一认识,共同推进信息系统的建设与维护。

(2)全局观原则。站在系统工程的角度,对信息系统安全的具体措施错进行详细分析。一般情况下,可以采取的安全措施包括:专业技术措施、行政措施和各项管理制度。其中专业技术措施包括认证识别、存取控制、加密技术防火墙等;管理制度包括所有工作流程处理、系统维护等方面。一个周全的安全管理方案应该是由多种方法综合起来发挥作用的。

篇3

在全球网络化热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。在网络会计信息系统下,内部控制与传统内部控制相比有许多不同点。传统的内部控制概念认为内部控制就是内部控制制度,是企业一系列管理方法、措施和规章制度的总称,是内部控制思想在企业实际工作中的具体体现。在网络经济条件下,内控制度发生了质的变化。本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上,提出了完善网络会计内部控制的思路。

一、网络会计信息系统内部控制面临的新问题

网络会计信息系统是以互联网信息技术为基础,以整合实现企业电子商务为目标,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,并最终实现管理信息化的会计信息系统。网络会计信息系统将原来封闭的局域网会计信息系统推上开放的互联网世界,会计数据分布式输入,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。

(一)授权方式的改变潜伏着巨大的控制风险

授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。

(二)内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大

电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化,加之计算机运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件,会计人员对计算机专业知识所知有限,较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前,系统会多次重复同一错误,扩大损失。

(三)原始凭证数字化使会计数据安全性受到影响

在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存贮在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,大量数据存储于磁(光)性介质上,一旦发生火灾、水灾、被盗之类的意外事件,就可能使全都教据丢失或毁损;同时,磁(光)性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度也有一定的要求,从而增加了数据的脆弱性。

(四)对不合理的业务缺乏识别能力

计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力,对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。

(五)系统现状与用户要求不相适应

网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。

二、网络会计信息系统内部控制的新特点

内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整,二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责;预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。

(一)控制的重点转向系统职能部门

内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。

(二)控制的范围扩大

传统内部控制主要针对交易处理,网络会计信息系统的数据处理方式与手工处理方式相比有所不同,随着内部控制重点的转移及计算机系统建立与运行复杂性程度的提高,要求网络会计信息内部控制的范围应相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、网络系统安全的控制、系统权限的控制、数据编码的控制以及对调用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制转为手工控制与程序控制相结合

传统会计内部控制基本上以手工控制手段为主,随着计算机的普及,会计人员也可将一些会计数据、资料储存于计算机中操作,但其作用只是辅助会计人员更好地操作。在网络会计信息系统中,计算机程序控制已经占据了内部控制相当的比重,并且网络化程度越高,计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段,起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说,网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。

三、完善网络会计信息系统内部控制的思路

网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时网络与业务流程的结合,也给企业带来了有效控制风险的机会与工具。

(一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造

所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时,交易双方将单据或有关证明均传送到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方,这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便可以迎刃而解。

(二)在线测试的实现可及时地解决应用软件自身存在的问题

网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的方法是在软件开发过程中注意监护,及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可以通过网络随时向开发商提出要求或建议,开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统的安全性。

(三)监控与操作的职责分离可进一步强化系统内部的相互牵制

职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行,这就形成内部控制的隐患。为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查,辨明真伪,这样就强化了电算化系统内部的相互牵制,可有效地预防作弊。

(四)采用加密码的电子签名可增强电子化原始数据的防伪功能

篇4

因会计的网络化是通过计算机网络来实现的,会计信息的每一条录入都离不开计算机,所以计算机的稳定性对网络会计的实施是很重要的。然而计算机系统本身是很脆弱的,病毒的感染、计算机硬件的故障、用户的误操作等都会危及计算机系统的安全。因此,计算机系统的稳定安全性非常重要。另外,随着会计信息的网络化,电子符号代替了会计数据,信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响。再加上计算机软、硬件更新换代频繁,隔代兼容的问题还未解决,因而档案能否安全保存的风险性也很大。

(二)会计信息的传输是否安全

因网络会计基于计算机网络,而计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。那么网络会计信息的安全性便会令人置疑。在客户和服务器之间传递的一些商业机密或私人信息就有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。在传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹。财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。

(三)会计从业人员的业务素质问题

在传统会计工作中,会计人员只要精通会计知识,可以不懂任何电脑操作,但网络会计下的会计从业人员只懂会计知识是不行的,他必须熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、新事物接受能力较差,限制了会计信息系统在企业的普及和有效利用。至使网络会计在我国的发展相当缓慢。

二、网络会计中风险的防范措施

网络会计给我们的工作、生活带来的优势是不可估量的,为了更好地利用这个优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。

(一)计算机稳定性的控制

计算机稳定性的控制包括软、硬件系统的控制。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。系统操作员对处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程,各硬件的资料归档是否完整等。一定要保护计算机实体安全,要有火灾报警防护系统,并在突然断电的情况下使用后备电源,要有操作规程记录,并应有灾害恢复计划等。另外要对数据做好备份,对备份光盘、磁盘要有专人保管,制定好防护、保管措施。

(二)信息数据的保护

会计信息数据的安全性直接关系到企业经营管理活动的科学性,同时相关系统资源、资金、财产物资等的安全。会计信息的安全更是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。因此数据的安全性是至关重要的,为防止信息失真有多种保护措施,其中有密算法和密钥等,最基本的控制技术就是数据加密。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键要验证主体的信息,它可以是指由该主体了解的口令、密钥,携有的磁卡、智能卡,或者主体具有的特征,指纹或签字等,都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。

(三)网络安全问题

据媒体报道,反病毒专家曾截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件,并修改注册表。一个普普通通的木马病毒,在重重安全技术防范的网上银行系统中,竟能轻而易举地窃取用户的账号和密码?正当人们怀疑的时候,反病毒专家对截获的病毒样本进行试验,结果表明病毒成功地截获了银行卡号及密码并向外发送,令人难以置信的事情却实实在在发生了。有关数据显示,目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿,如果网络安全问题没有保证,如何保障千万用户的千亿资金安全呢?因此我们必须做好对病毒的控制与预防。要网络系统安全就必须充分利用防火墙技术,防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁。

(四)完善内部控制制度

内部控制制度重点在于组织控制制度,主要是通过内部分工,实现互相牵制。开发和维护控制制度,主要是体现全程控制的思想,从网络组建开始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。同时加强安全审计,根据有关的法律法规、财产所有者的委托和管理当局的授权,对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证,并对网络会计系统的安全状况做出相应的评价。通过安全测试可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。

(五)加强提高网络会计人员的业务素质

篇5

1引言

21世纪,人们进入了一个网络化、信息化的时代,对会计信息提出了更高的要求,不仅要实现会计信息处理网络化,全程电脑处理,使会计信息处理更方便、快捷,为会计管理工作提供可靠的技术保证,而且要满足不断发展的需要,实现适时的远程数据传输,适应于会计的增值服务。

2网络经济的特征

2.1爆发性

网络经济是一种爆发式经济,单位时间传输的信息急剧扩大,也就是说终端与信息源之间单位时间的信息交换量巨大,信息量的巨增缩小了时间上的差距,使信息快速传播;利用网络进行的商业活动的交易额呈现爆发式特点;财富的爆发式增长。从事网络的企业和个人迅速积聚起来,从股市上批量生产百万富翁和亿万富翁。

2.2技术性

网络经济发展的一个主要因素是技术推动。网络经济是信息革命的产物,信息技术改变了人们传统的时空观念,为产品或服务的共享提供了可能。特别是近年来网络技术的快速推动,技术在各个地区和经济领域的快速扩散,是高度信息化和科技进步的今天必然出现的现象。

2.3正的外部性

这种特征有时也称为边际效应递增。对新增加的这些消费者来说,它所得到的效用比在此之前的其他用户更大,从而该网站对新用户更有吸引力。这样,就进一步削弱了本来访问人数就少的网站的竞争力,导致了“强者恒强”的优势富集效应。

2.4可发挥转换成本与绑定效应

网络经济中某一商品或服务的使用者换用替代产品是要付出代价的。其一是购买、装配新产品的代价,但更多的是知识的学习成本。因此,用户一般是不愿意更换旧产品的。然而,当政府限定使用某种标准产品或用户使用的不是社会上流行的产品的时候,就不得不将使用的原有产品替换下来。这样,对用户来说就需要付出“换制成本”。而由政府限定使用的产品或社会上已经流行的产品,就具备了“绑定用户”的特性。因此,“转换成本”与“绑定用户”特征说明了两个对象之间的因果关系,前者指顾客的付出,后者则指服务商的收益。

2.5全球化

网络经济是超行业、超地域、超国界的经济。网络使不同的信息主体之间的距离和时间都趋近于零。网络克服了信息传递上的物理距离,使不同地点之间的地理距离的远近变得无关紧要,把空间因素对经济活动的制约降低到最小限度。网络又克服了信息传递上的时间约束,把远距离信息交流的时滞降到最低。这正是网络所具有的强大的信息传递能力的体现。另外,由于网络的强大信息容纳能力,可以把世界上所有的经济活动以及其他活动涵括进来,这样就把整个世界变成了“地球村”。这种全球化趋势在前网络时代是不可能出现的。网络使整个全球经济的一体化进程大大加快,让分工在全球范围内进行,使得世界各国经济的相互依存程度空前加强。网络是全球化的物质基础,全球化是网络技术推动(不是唯一推动)下经济发展的必然趋势。而且网络经济和经济全球化互为表现形式。网络经济形成后所带来的经济全球化意味着你可以在地球上的任何地方发现你的客户、供应商、贸易伙伴以及雇员。

上述特征反映出网络经济中的“先者最优”效应。网络经济的存在是以网络交易费用的低廉为基础的。正如企业的存在是为了节约市场交易费用一样,网络交易比市场交易节约了更多的交易费用。信息资源同物质资源具有“互补效应”:市场主体进入信息网络后能在极短的时间内迅速完成对信息的收集、处理、加工和分析工作,因而使两者能有机地结合起来。信息网络化可以让市场主体及时掌握最新信息,有助于改变依靠经验和预测的事前决策方式,转为依靠学习和适应的即时决策方式,从而产生“学习效应”。

3网络经济条件下会计信息的特征

网络经济条件下,信息资源的高度共享、实时在线沟通成为现实,传统的时间和空间概念演变为虚拟的市场环境,会计信息的网络化特征越来越突出。

3.1会计信息的真实性问题更加突出

信息需求者希望提供信息的安全管理来保障信息的可靠性。网络环境下,至少两种方式产生不可靠的财务信息,第一,在网上提供未经审计过的财务信息;第二,不稳定的网站所提供的财务信息。因此,需要有关各方采取措施确保网络信息披露的安全可靠。由于EDI信息交换的安全性要求具有保密性、完整性、有效性、不可抵赖性的特点,可借助EDI传输会计信息。联合国国际贸易法委员会EDI工作组对EDI的法律定义为:EDI是用户的计算机系统之间的对结构化的、标准化的信息进行自动传送和自动处理的过程。

可将会计信息转换为国际公认的EDI标准报文格式,通过计算机网络实现文件传输。EDI的优势有:一是信息的发送、接收与处理是由计算机自动进行的,无需人工干预。通过对数据进行电子方式的记录可以减少错误,提高总体质量,降低数据对人的依赖性,以及减少无意义的处理时间;二是EDI存储了完备的交易信息和审计记录,为管理决策提供了更好的信息,进而为商业提高效率和减少成本提供了更大的可能性。

3.2会计信息的安全性日益重要

在互联网上传递的数字化信息,都需要进行加密。有了较强的加密技术,用户才不会担心会计数据的传输出现问题。比如电子货币问题,要想顺利地推进信用卡的应用,就一定要确实保证其安全性。电子货币最大的问题就是安全问题。电子货币与纸币一样都是没有价值的,而且多数情况下连纸币所具有的实物形式也没有,一切都是凭着计算机里的记录。那么,一旦银行计算机系统由于本身故障,或遭人恶意破坏而造成数据错误,后果将是很严重的。而且,电子货币在传输过程中,也有被篡改的危险。

安全电子交易(SET)协议是一种新型的安全交易模式,是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡、借记卡和取款卡等)支付的安全事务处理协议。它的一项重要功能就是保证信用卡交易的安全性。安全电子交易使用的安全技术包括:加密、数字信封、数字签名、双重数字签名、认证等。它通过加密保证了数据的安全性,通过数字签名保证交易各方的身份认证和数据的完整性,通过使用明确的交互协议和消息格式保证互操作性。

3.3用系统的观点审视会计信息,建立完备的会计信息系统

企业信息系统是以核心数据库为内核,以建立在数据库之上的企业管理系统为平台,以通过网络建立在企业与其供应链、客户及全方位市场需求之间的一系列系统为企业集成化的庞大系统。会计信息系统是企业信息系统中的子系统,是企业信息网络中的小网络。会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算任务,并能提供为进行会计管理、分析、决策用的辅助信息的系统。其组成要素为:计算机硬软件、数据文件、会计人员和会计信息系统的运行规程,其核心部分是功能完备的会计软件。会计信息系统的目标应服从于企业、信息系统、会计三者的目标。会计信息系统的基本功能应是:利用各种会计规则和方法,加工来自企业各项业务活动中的数据,产生和反映会计信息(其中多数是价值信息),以辅助人们利用会计信息进行决策。环境的变化是必然的。社会经济条件的变化,硬件软件技术的发展及更新换代,使用者新的会计信息要求的提出,都向会计信息系统提出了适应性的要求。

3.4会计信息的集成性、动态性、扩展性

(1)集成性。“会计中心管理平台”可以实现会计信息资源高度集成,实现企业的业务与财务的协同,把企业各部门与财务部门、社会有关部门相通。

(2)动态性。网络的实时动态性,可使管理者了解最新的财务状况,投资者及相关利益主体也可以随时上网访问企业的主页,可以获得企业的历史资料和最新的财务信息,减少决策风险。

(3)扩展性。在网络环境下,会计信息资源更加开放和公开,大量的数据通过网络直接从企业的生产部门、证监会、银行等企业内外有关系统采集。而企业内外有关机构和部门也可根据授权在线访问企业数据库,通过网络直接获取企业会计信息,从而使企业信息实现高度共享。

3.5会计信息需求个性化问题

信息时代由于信息需求的富有弹性及世界普遍的买方市场的形成,信息需求个性化实际上也体现了规模顾客化过程,信息提供的杠杆作用将日益显著,无视个性化意味着失败。因此这也就产生了一个会计信息服务的个性化问题,即针对不同需求者的独特会计信息需求进行独特的针对性提供。不能急于制订会计信息策略,而应以研究会计信息相关主体的需求和欲望为中心;不应将自己会计信息强行推销给信息需求者,而应设计满足需求者的会计提供方式,研究会计信息相关主体为满足其会计信息需求所愿支付的成本,着重考虑会计信息相关主体获得会计信息的方便性,加强与会计信息相关主体的沟通与交流。

3.6会计信息取得成本经济化、会计信息输入输出模式双向互动

经济学家科斯认为信息交易成本主要包括:获得和处理市场信息的费用,搜寻有关价格分布、产品和劳动的投入,寻找潜在的买者和卖者并了解他们的行为和所处环境的费用。成本经济化表现在:通过网络节约了会计信息的搜寻成本,会计信息取得费用低廉。对许多企业尤其是中小企业带来了优势,真正实现了以最少的投入获取最高质量的会计信息。这正体现了成本收益分析原则。会计信息取得成本经济化为会计信息供给的宽泛性提供了可行性。基于互联网的商务应用,通信速度大大提高,国际范围内的双向互动信息交流更加快捷,克服了会计信息单项流动的封闭性,加快了会计信息反馈的速度,相应提高了会计信息服务的效率。

网络环境下的会计信息面临许多课题和挑战,要坚持用发展和创新的观点来审视会计信息,比如采用公司治理的理论将会计信息的提供者和使用者的利益协调统一起来等。会计信息必将在企业管理决策中发挥越来越重要的作用。

参考文献

篇6

随着全社会信息化水平的提升,几乎所有的领域都受到信息技术发展的影响。信息化审计就是在传统审计的基础上,引入更多的计算机网络技术,大大提升这部分工作的比例。在网络信息时代背景下,会计信息化审计迎来了比较好的转型机遇,同时也受到非常大的挑战。会计信息化审计的整体发展水平还比较低,开展这一工作的质量与效率都有待提升。总的来说,会计信息化审计是审计实践与信息技术相融合的产物,其发展水平的高低也受这两方面因素的影响。笔者在此主要对网络信息时代背景下,会计信息化审计所面临的问题进行分析,在此基础上探索出如何对这些问题进行解决的策略。

1网络信息时代背景下会计信息化审计存在的问题

审计事业的发展在网络信息时代背景下,迎来了比较好的发展契机。但是现阶段的发展受到了多个方面因素的限制,比如经济环境更加复杂以及审计人员能力欠缺等。这些方面的因素也给审计工作带来了比较多的问题,具体表现为如下方面:

1.1法律方面的缺失

信息化审计是在网络时代背景下,在传统审计的基础上,所发展的新兴事物,也是审计行业发展的必然趋势。在现阶段对很多网络信息环境下,审计工作所出现的问题,仍然处于不断的探索和改进之中。最为重要的是我国在信息化审计方面的法律还比较欠缺,在很多方面都缺乏法律的规范,并且相关的立法以及规则的制定还处于不断的探索之中。对于信息化审计过程中,产生的一些新的问题和纠纷等,并不能有效的解决。对于审计人员来说,在这种情况下独立进行审计工作,非常的不便,并且也大大的增加了审计工作的风险性。

1.2审计人员的专业素养还有待提升

在网络信息时代背景下,需要审计人员具有较高的综合素养作为确保信息化审计工作的质量。审计人员必须要能够学会在电子数据处理的环境下,充分熟悉计算机的硬件和软件以及处理系统等方面的知识。此外,还必须要能够精通审计方面的专业知识,具有一定的实践经验。这就要求在网络信息时代背景下,审计人员必须要具备计算机方面的专业知识,同时还充分了解审计理论,并且还要对审计软件相关的操作和维护等熟练掌握。但是这种综合型的人才目前还非常缺乏,使得信息化审计工作开展起来存在比较大的困难。

1.3审计软件的技术水平还有待提升

开展会计信息化审计需要依靠计算机网络,审计人员开展审计工作所使用的主要工具就是审计软件。但是现阶段我国对于审计软件的开发还不够成熟,一些大型的软件公司主要的目标是对财务软件进行设计与开发,而专门用于审计工作的软件还比较少。另一方面,财务软件与审计软件在对接时也存在不小的困难,使得很多数据处理起来比较麻烦。此外,审计软件在功能方面还有待丰富,尤其缺乏管理方面的功能,在技术方面也没有取得实质性的突破。

2网络信息时代背景下促进会计信息化水平提升的策略

2.1完善相关法律制度的建设

伴随网络的普及,网络层面的违法犯罪活动日益增多,对于信息化审计也是如此,急需完善相关的法律制度建设,加快网络立法的进程。网络立法的主要目标应当是对网络中出现的一些问题进行解决,进而对网络活动进行规范,使一切网络活动都能在规定的框架内进行。并且对于网络的安全等,也必须要有法律作为保障,对于一切泄漏商业机密的行为都必须利用法律进行制裁。对于网络信息时代下审计工作的开展来说,也必须要完善相关法律和制度的制定,以实现对审计人员在开展审计工作时的行为进行约束,利用法律的威慑,来杜绝寻租行为等的出现。同时也要通过法律对会计人员的行为进行规范,以促进其更加公正的开展会计工作,进而间接的帮助审计人员更好的进行信息化审计。

2.2加强对信息化审计人才的培养力度

要更好的开展审计工作,审计人员必须要能够掌握并熟练运用信息技术和审计方面的专业知识,同时符合这两方面要求的人才必然能够在这个行业中发挥自己最大的价值。但是在实际的工作中,审计人员的综合素质很难达到这两方面的要求,大多数人员的技能比较单一。因此,需要完善对信息化审计人才的培养方案,从深度与广度上强化对人才的培训力度。首先,应当以高校为依托,由高校按照审计行业的实际需求制定培养计划,又审计与计算机两个专业联合对学生进行培养;其次,高校还要加强与审计机关和企业的合作,给学生提供一定的实践机会,促进学生通过实践实现对理论知识的深度理解,对于完善学生的知识体系非常有利。审计机关和企业可以根据自己的需求来引进优秀的高校毕业生以实现对审计队伍结构的优化。

2.3加大对审计软件的开发力度

审计软件是进行信息化审计的重要工具,必须要加大对审计软件的开发力度,同时做好评审和验收等工作。通过不断提升审计软件的技术水平,促使审计软件系统的可靠性与安全性等得以提升,同时优化审计人员使用审计软件的体验,使其较为容易的接受不断更新的审计软件。在实际开发时,要更加注重对审计软件的防火墙功能以及篡改数据功能的完善,并且要促使开发出来的审计软件同时具有分析和查证的功能,以促进审计软件与财务软件一体化的实现。

3结语

本文对网络信息时代背景下,会计信息化审计工作在发展过程中存在的一些问题进行探析,重点分析了法律、人才和软件三个方面存在的问题,并且提出了有针对性的解决措施,以促进会计信息化审计在此背景下发展水平的有效提升。

参考文献

篇7

(一)建立有效的网络财务系统

会计信息网络化下的财务系统(网络财务系统)是以网络技术为基础,全面实现各项财务管理功能的计算机系统;是对外安全、高效、便捷地实现电子货币支付、电子转账结算和与之直接相关的财务业务电子化,对内有效地实施网络财务监控和管理的系统;是一个对物流、资金流和信息流进行一体化、集成化管理的大型应用软件系统。网络财务系统由三个子系统构成:财务业务处理网络系统、财务管理信息网络系统和财务决策支持网络系统。网络财务系统是对财务运营结构的创新和价值流的实时反映系统;是连续的财务监控和快速的调整反映系统;是虚拟运营的财务管理系统;是财务挖掘和充分利用系统;是企业主神经系统;是打破地域的限制,加快资金周转的系统;是货币和票据电子化系统;是财务信息和财务业务的扩展系统。

(二)建立适用的核算方法和灵活的账户体系

网络时代会计业务将更加复杂化,会计信息用户需要直接接触基本的会计信息,会计方法必须尽可能采用具有一般可理解性的概念结构。为此,必须在原有账户体系基础上,极大地扩展和改造,并采用一种与计算机网络处理的特点相适应、较为灵活的账户体系结构,实行动态实时控制及动态的信息列报。

(三)采用多种形式信息披露

网络会计的财务信息报告将借助网络系统的优势,采用实时联机报告形式,对内是与各种业务的实时处理与控制以及实时管理相结合的信息交流,对外则是与各种外部业务及活动相关的信息交流以及面向外部用户的信息披露。信息集成作为会计信息的基本存在形式,是决定会计信息有用性的关键,也是会计处理的关键。信息集成是针对不同用户、不同决策目的,具有不同时间、内容及形式特征的信息集合,时点基础的动态报告系统。采用时点基础会计处理,用动态方式反映财务情况。方便用户随时进行动态查询,也可以在动态连续中自由地截取某一时段进行动态基础上的提供定期报告。提供便利的双向交流。会计主体将不再是唯一的财务信息提供者,包括财务分析专家、用户在内的各个方面都可以一定形式提供历史资料,分析或预测信息,会计主体同样可以从这些信息的使用中极大地受益。各种形式的信息查询成为会计信息交流的一种重要形式,查询的过程也就是会计主体了解用户需求的过程,各种与外界相关业务的处理过程也是一个信息的双向交流过程。

二、会计信息网络化对会计人员的要求

一是在归集、加工、披露会计信息时发挥主观能动性,实现会计的记录、报告等基本职能。会计所需的原始信息可以通过网络方式实时在线录入,可以由计算机进行分部或集中处理,并按选定的会计政策和报告格式自动生成不同类型的会计报表。但这并不意味着会计可以完全被计算机所取代,仍有许多重要的“后台”工作需要会计人员完成。如在信息归集阶段需要会计人员对数据的真实性进行审核与确认;在加工与披露阶段需要会计人员面向顾客(信息使用者),按需提供信息产品(会计报告),即除提供通用会计报告外,会计人员还要按顾客的不同需求,选择相应的会计政策,提供适合不同决策需要的会计信息。

二是针对企业管理的需要,发挥会计人员的主动性与创造性,突出其辅助经营决策的职能。与传统经济时代相比,网络经济时代企业的理财环境发生了巨大变化,会计工作的重心也相应发生转移,除了发挥会计的记录和报告基本职能外,更重要的是发挥其参与管理,辅助决策的职能。一方面,参与管理和辅助决策是网络经济时代会计重要性更突出的体现,另一方面,网络和数据库技术的运用又为会计人员参与管理、辅助决策提供了强大的技术支撑,从而有助于会计人员更好地发挥其职能。

三是网络财务模式下,会计人员既是会计信息系统的使用者同时也是系统的维护者。在系统开发初期,会计人员应充分考虑本单位经济业务与管理活动发展的需要,参与会计信息系统的需求分析和设计,在考虑成本效益的基础上进行系统优化,兼顾会计信息系统的通用性与专用性。在系统建成并投入使用之后,应由专职会计人员进行系统维护以保证系统安全、高效运行。此外,网络经济时代加强内部控制具有更加紧迫和现实的意义,网络财务带来内部审计工作的变革,给审计工作带来了新的挑战,从而对企业会计人员提出了更高的要求。

四是网络经济时代的会计人员应该具有全局观念,要从企业战略全局出发,发挥财务战略与研发战略、采购战略、生产战略、营销战略、人力资源战略的协同效应,为实现企业价值链各环节的一体化和提高企业的整体竞争优势,发挥会计人员的作用。

五是互联网使企业边界进一步扩大,网络公司这种虚拟组织形式的兴起不仅带来企业组织理论与管理理念的巨大变化,而且对传统会计与审计理论和方法都带来巨大冲击。网络经济时代企业有形资产的比重相对下降,人力资源等无形资产越来越重要,衍生金融工具广泛运用,社会责任意识逐渐加强,这些变化都为会计提出了新的研究课题。

三、会计信息网络化的风险防范

完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。为了保证网络财务系统的安全运行,企业可从以下方面着手,建立一整套行之有效的制度。一是组织与管理控制。包括适当的职责分离,优化配置人力资源,充分发挥内部审计的作用,控制好硬件软件的安全等。二是系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。三是日常操作系统管理控制。包括制定上机操作规程,加强系统人员的操作管理,建立计算机访问授权和身份认证制度,建立安全稽核机制,设置安全检测预警系统等。四是应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。具体而言,主要应从以下几方面构建内部控制保障体系:

(一)加强岗位管理内部控制

建立会计信息化岗位责任制,定人员、定岗位、明确分工,各司其职,有利于会计工作程序化、规范化,有利于落实责任和会计人员钻研分管业务,有利于提高工作效率和工作质量。信息化会计岗位可设信息财务主管、会计核算软件操作、审核记账、信息维护、数据分析、会计资料保管、软件开发等岗位。可以一人一岗,一人多岗或一岗多人,要明确每个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。尽可能保证不相容职能的分离,通过设立一种相互稽核和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

(二)加强会计信息网络化操作管理控制

为了保证信息处理质量,减少产生差错和事故的概率,应该引进科学、完善的成熟管理软件;根据系统支持的不同模块软件进行分工,从而起到各部门之间权利相互制约、相互平衡的作用。一般来说,单位的软件控制主要是局域网组成的服务器、POS机等。可以结合本单位的特点,根据数据库良好的保密机制以及采用访问控制、口令控制技术等方法,形成以服务器上运行的数据库系统为中心的网络系统;设置权限,方便各级领导及职工查询有关财务数据,从而对单位现有的财务状况及未来的发展潜力作出正确的判断。

(三)加强计算机硬件、软件和数据管理控制

主要包括以下几个方面:一是要保证计算机正常运行,计算机正常运行是进行会计信息化的前提条件,经常对有关设备进行保养,保持机房和设备的整洁,防止意外事情发生;二是要确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁介质存放的数据要保存双份,备份盘应该定期复制,以保证数据不被丢失;三是在会计软件修改、升级和硬件更换过程中,要制定保证实际会计数据的连续和安全的工作程序,并有专人进行监督;四是要健全必要的防止计算机病毒的措施,预防、检测、清除计算机病毒;五是要制定会计信息化系统发生意外事故时会计数据的维护制度,以解决因意外事故而使数据混乱或丢失的问题。

(四)建立信息化会计档案管理制度

(1)对存档的记账凭证要检查录入人员的签名或盖章、稽核人员及会计主管的签名或盖章;

(2)对会计信息化档案的管理要防磁、防火、防虫等并定期检查,防止由于磁介质损坏,使会计数据丢失;

(3)尽量采用光盘存储会计数据,少用软盘存储会计数据;

(4)会计档案资料不得随意堆放,严防毁损、散失和泄密;

(5)各种会计资料未经领导同意,不得外借和拿出本单位;(6)经领导同意借阅的会计资料,应该履行相应的手续,经手人必须签字。磁介质会计资料归还时还应检查病毒。

(五)加强系统安全与网络安全控制加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面人手。主要的控制措施包括:

(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;

(2)操作人员身份的密码控制,在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;

(3)合理设置网络资源的属主、属性和访问权限;

(4)数据存储和处理相隔离;

(5)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

除采取内部控制方面的风险防范措施外,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。可参考的技术有:

(1)防火墙(HREWALL)。防火墙是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,从而为企业设立了一道电子屏障。

篇8

但是,网络会计与传统会计相比,其风险更高,更容易出现信息泄密,或遭受系统攻击。不法分子乘机窃取有价值的企业信息及公司客户的各类私人保密信息;恶意地袭击网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等,这些攻击会引起服务崩溃,信息暴露,从而使企业蒙受巨大的经济损失。因此,采取有效的防护措施,保证网络会计信息系统正确、可靠、连续地运行,是网络时代保护企业利益安全的重要方面。

网络会计信息系统的安全可以从人和技术两大因素来研究。人的理论、业务、管理水平属于内部控制的研究范畴,技术因素是指通过各种管理、技术的控制措施,使系统硬件、软件及其中的数据资源受到保护,不会因其偶然或恶意的行为和事件而使会计信息系统遭到破坏、更改、泄露,保证其连续、可靠、正常地运行。

一、导致网络会计信息系统出现安全问题的因素分析

网络会计信息系统是一种内联网结构的系统。所谓企业内联网(Intranet),是指企业应用互联网的技术和标准,如TCP/IP通信协议、WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网通过互联网,为企业与客户、供应商之间,企业与银行、税务、审计等各部门之间建立开放、公布、实时的双向多媒体信息交流环境,使企业会计与业务一体化处理和实时监控。然而,由于互联网/内联网系统的分布式、开放性等特点,系统的安全性问题更加突出。导致网络会计信息系统出现安全问题的因素主要体现在以下几方面:

(一)网络会计信息系统软硬件技术存在的漏洞

现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂。因而,在软件开发过程中,必然存在设计漏洞,甚至故意留下后门(Backdoor),这为外部攻击提供了可趁之机。如有些“间谍软件”能够在用户不知情的情况下秘密进行安装,并悄悄把截获的一些机密信息发送给第三者,还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国家安全部共同成立的“国家互联网安全联盟”的估计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。

自然或人为灾害如机房火灾能使计算机、通信设备、软件、数据彻底摧毁,造成不可估量的损失。如果受到水浸,电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流,是烧毁电子设备或器件的常见原因等。 作为网络核心的TCP/IP协议设计时完全没有考虑商业公共网下必须的安全机制,通信线路和设备若屏蔽不善,将存在严重的电磁泄露,攻击者可通过辐射感应接收窃取企业的机密信息;在传输过程中,数据以明文方式传递,其机密性、完整性、真实性都存在严重的安全隐患。

(二) 网络会计信息系统相关人员的道德风险

网络安全的最大风险仍然来自于组织内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。因此,内部控制已从会计机构内部扩展到对整个企业内部人员的控制。

网络会计信息系统的关联方也存在着道德风险。网络对会计最直接的影响体现在财务报告由纸质向网络形式的迅速转移,越来越多的企业通过政府指定网站或者自己的门户站点,强制或自愿披露会计信息,以更好地满足社会各方对企业会计信息的需求。网络会计信息系统和社会部门的关联,又引入了新的安全风险。如企业的关税方既包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系,有部分企业与关联方之间采用专用增值网(VAN)实现电子数据交换(EDI)任务,也有的关联方与企业建立统一的外联网(Extranet)。在外联网内,企业之间通过互联网进行松散型的数据查询、数据交换、服务技术等。因此,无论从业务联系还是从网络联系上看,外联网范围内的企业存在着一种特殊的关系。这种特殊关系使相互间道德风险的发生成为可能。

由于互联网没有国界和时空的限制,来自社会上的道德风险几乎不可避免。社会不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等是目前媒体报道最多的风险类型。据报道,反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒竟能绕过Microsoft安全控件和网上银行的CA证书,会在用户计算机中创建可执行文件、修改注册表,轻易地窃取用户的账号和密码。

二、提高网络会计信息系统的安全性技术措施

网络会计信息系统安全包含系统实体安全和系统数据安全两部分。系统实体安全是保护软、硬件安全,保障系统各部件机能正常,系统正常运行。系统数据安全包括静态存储和动态传输的安全。静态存储指网络中存储在中央数据库和各分布式数据库中数据的安全;动态传输是在通信过程中,保证数据的完整性、保密性、有效性和真实性。因此,网络会计信息系统的安全技术包括:

・会计数据的防护技术,包括会计数据的处理和人员的素质的提高;

・网络会计系统的保护技术,包括数据备份、异地存储和远程控制数据加密算法和数字签名技术等。

(一)会计数据的防护技术

首先确立网络会计核算前提,建立科学合理的网络财务会计理论体系,完善会计公认原则。采用科学合理的会计核算方法,利用网络的实时性,将历史信息变为现行信息、定期固定信息变为随时可选信息。确立网络财务报告的基本框架,利用网络开展远程审计、实施实时多方监督,大大减少主观因素的影响;同时,管理人员也可以随时多方调用会计信息,进行监督,提高监督的有效性。

从人员素质来看:一方面通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的学习和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,在对网上会计信息进行有效过滤的同时,注意保护本企业的会计信息,防止非法访问和恶意攻击。

(二)网络会计系统的保护技术

国际安全巨头赛门铁克(symantec)公司中国区执行总裁郑裕庆曾说:“防止网络威胁惟一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”

1.高效的计算机网络系统应具有容灾、容错技术

容灾系统的关键在于数据同步复制技术。当网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时,一方面能够实施充分的数据备份方案来使保证系统数据的完整性和可用性,使系统能迅速恢复正常运行;另外,可以采用额外的硬件、软件、电源部件或错误处理模块作为系统的后援,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。

2.及时下载和安装系统补丁,堵住操作系统、数据库管理系统和网络服务软件的漏洞

首先,恶意代码是一种具有破坏力的程序,它通常附着在另一段正常程序之上,随同寄生程序一同被运行,通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞,及时升级和打补丁。其次,安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒。再次,加强对网络使用的控制,如禁止访问有安全风险的站点,不下载安装未经认证的程序,不打开不明邮件附件等。

3.实施防火墙可有效提升企业内部网络的安全

防火墙是架构在本地网络与外界网络之间的通信控制设施,可以正确划分资源保护和开放的边界,据此定义访问控制表,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。

4.密钥技术是网络会计发展的关键环节,既可解决静态会计信息被非授权访问或篡改的问题,又能解决动态会计信息在传输中被截取的问题

在网络上发送财务信息之前,采用有效的安全密钥技术将客户端和服务器之间传输的所有数据都进行加密处理,将明文切换为杂乱无章的密文,接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文,但由于没有解密所需的密钥,无法恢复明文而不能读懂乱码背后的真实信息。CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。CA通过数字证书,统一分配公有信息,授予用户可以合法使用的公、私钥对,实施网络交易安全。

5.访问控制、入侵检测和应急响应机制可以预防大多数的不安全事件,阻止安全威胁

访问控制分为三层,入网访问控制、权限访问控制和属性访问控制。入网访问控制对任一试图进入系统的用户进行基于账号+口令的身份验证,控制其是否有权接入。保持该项控制有效的关键在于合理设置、保护用户口令。权限访问控制为每一用户分配合理、适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。属性访问控制是面向系统资源设置属性,进一步控制用户对文件或设备等资源的访问,使所有用户都不可超越属性所指定的权限范围来操作资源。

网络安全是个动态的改进过程,将防护、检测和响应综合成一循环体,才是更完整的安全策略。在网络会计信息系统内安装适当的入侵检测系统IDS,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击,向系统管理员发出安全警告。一旦检测到入侵事件,立即启动紧急响应和恢复处理机制,响应机制明确规定应对入侵的程序和措施,如切断网络链接、记录事件、报警、恢复系统等。

通过采用安全的数据通信协议,采用安全性强的数据加密算法、实现数据保密等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,从而确保会计信息的安全。

篇9

1网络会计信息失真的风险

在网络会计环境下,存在更为隐秘的会计信息失真的风险。一方面,企业通过防火墙等安全措施实现与外界的隔离,另一方面,网络使企业的会计信息延伸到企业的外部,与相关企业、银行、客户和政府机构相连构成完整的信息系统。因此,在外部和内部的各种攻击的威胁下,会计信息失真的风险增大。商品交易“无纸化”,电子票据、电子凭证和电子帐册的出现,使传统的会计帐务处理自动完成,商品交割和资金给付同时完成,避免了人为的疏漏造成的会计信息失真,但也使对电子票据、电子凭证和电子帐册的修改不留痕迹。同时,网络会计对会计信息进行实时处理,改变了传统会计的顺序化处理模式,减少了中间环节,减轻了财会人员的工作量,避免了环节过多造成的信息失真,但会计信息通过计算机程序在网络中处理,不为人所掌握,使风险更加隐蔽。另外,网络会计信息采用分布式输入,信息来源多样化,使会计信息在一定范围共享和流通,能够使监督和操作分离,但同时又使会计信息作假更加方便,失真的会计信息更具有迷惑性,反过来弱化了会计信息的来源,进一步增大了会计信息失真的风险。具体来说,网络会计信息失真的风险主要有技术风险、风险、业务风险和管理风险。

1.1技术风险

网络会计是建立在计算机网络技术和安全技术等信息技术的基础之上的,会计信息是在遵循一定的信息交换协议,以足够的安全技术为保障,以一定的计算机硬件为支撑,在相应的软件管理下在网络中流通、存储和处理,并最终以人们需要的形式变现出来。因此,计算机网络技术和安全技术等信息技术的安全性成为网络会计信息失真的技术风险。

1)计算机网络中软硬件的脆弱性

计算机网络由计算机、网络设备和对应的软件组成。计算机网络中硬件配置不当或硬件故障,会网络信息的流通,严重时会导致网络瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。软件本身鲁棒性不足和软件缺陷、财务软件相对滞后于财务制度,也使网络会计信息失真成为可能。

2)计算机病毒和黑客攻击的影响

随着计算机网络和计算机技术的发展,计算机病毒呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的网络服务不能得到正常的响应,甚至篡改和毁坏数据,造成会计信息失真。网络会计依据的是Internet/Intranet体系使用的TCP/IP开放式协议,信息以广播的形式进行传播。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对信息安全的各个层面进行攻击,网络会计信息将面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。

3)数据加密等安全技术的安全性的影响

在网络上传输的会计信息使用一定的加密算法,以密文的形式进行传输;为了鉴别源点、防抵赖常在信息中插入发送、接受方信息和发送时间等信息,采用数字签名技术;为了保证信息的正常识别,使用一定的传输协议。这些技术的采用保证了信息的可靠性和有效性,但安全是相对的,这些算法和协议的安全缺陷反过来又成为会计信息失真的潜在风险。

4)信息污染

由于网络的开放性,大量无序信息和网络垃圾占据了宝贵的网络资源,加重了网络的负担,影响了网络会计信息的传输效率,严重时诱发网络广播风暴。这些信息污染如同污染一样存在着巨大的风险。

1.2理论风险

,基于网络的会计系统的构建还处于探索和发展阶段,网络会计理论体系尚未建立健全,传统会计理论和存在很多局限性,传统会计理论不适用于网络实际,迫切需要作出相应的变更。这成为网络会计信息失真的理论风险。

1)会计目标变更

传统的企业会计目标是定期编制以成本计量属性为基础的财务会计报表,反映企业过去经营期间的数量化、货币化财务会计信息,以满足报表使用者的财务会计信息需求。在网络条件下,会计信息可以在网上披露,可以以现行市价计量属性取代历史成本计量属性,可以以现金流动信息代替单一的盈利数字,更重视交易与事项的经济实质,选定不同的需求对象披露相关的会计信息,从而满足不同使用者使用网络获取所需会计信息的不同需求。信息需求方和信息供给方的理解差异、信息披露和获取时间的差异等无疑会带来会计信息失真的风险。

2)会计基本前提变更

传统的会计基本前提包括会计主体、持续经营、会计分期和货币计量。在网络条件下,虚拟企业无资金、人员,只有名称和订单,而且以交易作为生存期,分和迅速,从而使会计主体具有可变性,造成会计主体认定困难,会计核算的空间处于模糊状态。同时,需要将交易期间作为会计期间,使用面临解散假设替代持续经营假设,使用货币和非货币信息如企业创新能力、客户满意程度、市场占有率和虚拟企业的创新速度等全面反映企业未来的获利能力。会计基本前提具有更大的不确定性、计量标准的模糊和不准确性。

3)会计要素变更

传统的会计理论将会计要素分为资产、负债、所有者权益、收入、费用、利润六大要素。虚拟企业以通信等信息技术和声誉为物质基础,资本和固定资产的比例较低,人力资本和知识储备是其最重要的资产,是企业利润形成的主要来源。如何衡量企业的人力和知识价值,同时在报表中为使用者利用并反映出来将是一个值得探讨的课题。

4)会计原则、程序和处理方法变更

由于虚拟企业的生存期短、只有一个会计期间,传统的会计原则如历史成本原则、权责发生制失去存在的基础,有必要以现行价值、可变现价值取代历史成本价值,以收付实现制替代权责发生制。而且,由于交易无纸化,交易信息网络传递,信息的输入到报表的生成是同步的,大大减少了人工干预,处理程序得到简化,也使会计信息失真风险性增大。

1.3业务风险

现阶段,在上流动的信息既有传统的信息,又有新型虚拟企业的会计信息,而且信息获得方和披露方信息严重不对称,这些都是网络会计信息失真的业务风险。同时,信息真实程度的判定是建立在对信息披露方的信誉判定的基础之上,对其信誉判定的风险客观上成为信息失真的风险。网络会计的实施需要大批既熟谙机网络知识和财会知识,又同时掌握商务知识和法规的人才,财会人员在会计选择、会计信息披露、网络技术、会计职业规范和道德规范等方方面面面临遵守和选择的,因此,财会人员的专业和道德水准成为会计信息失真的又一风险来源。

1.4管理风险

在网络条件下,会计流程发生了变化,大量的数据直接从企业内部或企业外部其他系统获得,企业将实现信息集中管理,会计信息的传递方式将由附层型转为水平型,矩阵式结构将取代金字塔形的组织结构,企业采购、销售等部门在将信息存储在中央数据库的同时,也可以随时随地获取授权信息,获得授权的企业外部人员也可以获取相应的会计信息。由于信息来源复杂、接触信息的部门和人员增多,传统的内部控制制度显然不能符合要求,相关的制度和管理体系需要作出调整。同时,管理层对软件开发的管理、相关技术方案的选择、各种信息使用权限的划分,客观上成为会计信息失真的风险成因。

2网络会计信息失真的防范对策

2.1强化技术安全

网络会计信息在网上的防护,包括两个:静态数据安全和动态安全。前者指网络中存储在中央数据库和各分布式数据库中数据的安全,后者指数据在通信过程中对完整性、保密性、有效性和真实性的保证。因此涉及到三个内容:系统的防护技术,将安全和系统管理进行有机结合;系统保护技术,包括数据备份、异地存储和远程控制等;数据加密算法和数字签名技术。通过采用安全的数据通信协议,采用安全性强的数据加密算法、利用过程密钥、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系和网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,从技术确保会计信息的安全。

2.2建立合理的网络财务会计体系

1)确立网络会计核算前提

实施相对开放的会计主体假设,进一步扩大会计确认的范围,增强信息的相关性;将会计分期假设并入持续经营假设,不同时点的财务状况和不同时期的经营成果实时生成,提高决策的有用性;采用多样化的计量手段,全面反映货币和非货币、财务和非财务信息,提高信息的完整性。

2)完善会计公认原则

采用公允价值、现行价值和价值并存,客观确认公司资产的拥有和控制情况;确定配比原则、权责发生制的范围,实现收付实现制和权责发生制相结合,更真实地反映企业的财务状况和经营成果。

3)采用科学合理的会计核算方法,确立网络财务报告的基本框架

计算机网络的实时处理功能,便于采用多种会计核算方法。在此基础上,重振报告要素,将资产划分为有形资产和信息资产,确立产权要素,使股东权益、人力资源和知识资本产权化,体现信息的完整性;进一步拓展网络财务信息报告的信息范围;利用网络的实时性,将历史信息变为现行信息、定期固定信息变为随时可选信息。

4)开展远程审计、实施实时多方监督

审计人员利用网络,随时随地调用企业的会计信息,实施网络在线审计,大大减少主观因素的;同时管理人员也可以随时多方调用会计信息,进行监督,提高监督的有效性。

2.3建立科学有效的制度保障机制

建立科学有效的制度保障机制是防止会计信息失真,防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台,做到技术开展和制度建设及并举、技术应用和制度保障同步;做到制度建设为业务开展保驾护航、制度建设和业务创新相适应,在技术创新的同时不断补充和完善各项制度,使制度更加科学和规范化。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度,主要是通过内部分工,实现互相牵制;开发和维护控制制度,主要是体现全程控制的思想,从网络组建伊始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。

安全审计是专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证,并对网络会计系统的安全状况作出相应的评价。它包括安全控制目标审核、安全漏洞评估、安全控制措施检验和安全性测试等四个方面。通过安全测试可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。同时,安全审计结果可以作为会计信息披露方信息真实性的一个重要依据,便于信息接受方获取有效信息。

2.4加强财会人员的培训和

在科学技术飞速的今天,人的素质显得特别重要。一方面要通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的的和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,在对网上会计信息进行有效过滤的同时,注意保护本企业的会计信息,防止非法访问和恶意攻击。只有这样,才有可能从根本上防范会计信息失真。

3结束语

会计信息失真的风险的防范将是一个长期的过程。网络条件下会计信息失真的风险更加隐秘,风险成因更加复杂,只有认真其来源,有针对性的综合采取各种措施,才有可能最大限度地减小会计失真的风险,把会计信息失真造成的影响和损失控制在最小程度。

篇10

一、网络化会计信息系统的概念

会计信息系统是指,承载各类国营企业、私营企业及事业单位经营全过程中所产生的会计信息的综合性信息系统。其中,会计信息是企事业单位最重要的经济信息,能够连续、系统、全面、综合的反映和监督企业的经营状况,并为企事业的经营、管理决策提供重要依据[1]。

二、网络化会计信息系统的特点

(一)无纸化的特点

网络化会计信息系统的最大特点就是会计信息处理的无纸化。网络化会计信息系统与传统的会计信息系统都要进行一样的会计数据输入、记录、整理和分析工作,但二者的区别就在于,网络化的会计信息系统以各类标准的电子符号来代替以往的数字形式数据的输入,而且在输入数据后,计算机系统会根据设置好的数据筛选规则自动对各类符号进行分类和归纳,并自动生成相应的报表,极大的降低了因手动记录和人工计算而造成的数据失误的概率;会计电子数据的流转和传输也不再需要以厚厚的纸质文档的形式,而开始采用磁盘或U盘的形式进行,对会计信息的查看也采用了网页,比传统的纸质媒介更加的方便,而且还有节约空间和纸类资源的特点。

(二)电子化的特点

随着我国计算机和互联网科技的不断发展,企事业之间的货物也开始越来越多的使用电子订单的方式进行货物的订单下达、订单接收、网络物流订单跟踪、货物验收等,订单的形成不再需要双方负责人面对面的签订纸质合同,但如果有需要,也可以通过传真输送、电子打印等方法获取,而且货款的支付也主要采用电子支付,尤其是随着网银、支付宝等多种形式的电子支付方式的出现,网络化会计信息系统的电子化特点越加明显,同时电子化资金往来的流程透明,进度详细,对于企事业单位资金往来的调查与核实更加方便[2-3]。

三、网络化会计信息系统的优点

(一)会计信息准确度更高的优点

网络化会计信息系统的数据是通过互联网进行的直接原始数据采集,避免了传统数据获取过程中的数据传输错误问题,同时,网络化会计信息系统突破了传统输入方式的局限,全程智能化的输入和操作流程指导很好地避免了数据录入人员因业务不熟练而产生差错的情况出现,而且对不同部门的数据输入有相互对应的独立系统,比如,采购部分负责采购相关数据的输入,销售部门负责销售量、销售额等数据的输入,人事部负责职工工资、奖金发放数据的输入,各部门的工作分工明确,以上几点共同推进了网络化会计信息系统中会计信息准确度的提高。

(二)数据处理与财务处理高效集中化的优点

通过网络化的会计信息系统,企事业的各个部门可以在坚守岗位职责的同时,与其他部门间进行相互协调与合作,使各级职工都能够通过网络化系统随时学习与了解自己工作相关的财务数据,及时调整自己的工作进度和目标,使各级管理、决策人员能够及时高效的做出相关经营决策,提高企业的管理水平,通过时间的争取为企业获得更有利的竞争条件,并从整体上提高企业职工的工作效率[4]。

(三)企业经营状况透明化的优点

网络化会计信息系统有利于企业通过网络平台定期公示企业的经营状况,通过网络信息的实时化来获取其他企业最新的会计信息,降低经营风险和投资决策提供依据,同时,还有利于督促企业经济往来透明化、经营合规化的发展,还有利于企业公信力和良好形象的树立,为企业的长远发展奠定基础。

四、网络化会计信息系统的常见问题及原因

网络化是一把双刃剑,它在帮助企事业单位突破传统会计信息系统瓶颈、推动企事业单位会计信息系统高效化的同时,也给企业会计信息带来了许多的威胁。导致企事业单位重要会计信息的泄露,舞弊,失真等问题的发生。

(一)会计信息的泄露问题

网络化具有极强的开放性,使部分企业和个人为了获取不法利益而通过违规手段窃取或篡改其他企事业的重要会计信息,使企业的重要会计信息丢失,不同程度的影响着企业的经营、决策,给企业带来无法估量的损失。例如,若某一经营状况良好、发展势头强劲的企业的重要会计信息被窃取,则可能会导致该企业的经营在一定的时间内遭受较大的经济损失,若某一经营不善或经营出现困难的企业会计信息泄露,则可能会导致同行业竞争对手的趁虚而入,使企业面临被吞并甚至破产的风险。

(二)会计信息的失真问题

除了外界对企事业重要会计信息的窃取和泄露之外,部分企业利用互联网监管的弊端来修改自身企业的资产负债状况、所得利润数据等会计信息,虚化企业的经营状态,对自身及其他企业的经营战略确定,乃至求职者的工作选择造成不同程度的误导,甚至造成更加严重的后果。由于互联网平台或体系的隐蔽性和复杂性等特质,一些舞弊者只要掌握了一定较高水平的专业化和技术性较强的信息舞弊手段,只要通过娴熟的网络操作,对企业的网络会计信息系统编程稍作修改就可以实现对会计信息的舞弊,而这种舞弊通常不留痕迹而不易被发现[5]。

五、网络化会计信息系统若干问题的解决

(一)会计信息泄露问题的解决

这一方面问题的解决首先需要企事业单位对这一问题有正确的认识,对企业自身会计信息具有强烈的保护意识,在建立网络化信息系统时就为这一方面问题的发生做好准备,聘请具备超高水平计算机技术操作能力的专业人员来做网络化会计信息系统的设计,通过一定难度的防窃密码编程、防火墙技术等信息加密实现网上访问的安全性,为企业的网络化会计信息系统设好第一把锁;其次,要安排专业人员进行系统的定期检查与维护,一方面,可以及时发现存在的系统隐患并进行及时的修复工作,另一方面,还可以提高系统的运行速度和数据处理效率;此外,企业会计信息的公示一定要有所回避,选择正规的网站,对企业内部浏览或拷贝会计数据的IP地址进行规范,以备出现突发问题时责任主体的落实;同时,企业要同负责网络会计信息系统的设计和维护人员签订保密协议防止内部人员对重要会计信息的泄露等。

(二)会计信息失真问题的解决

首先,国家有关部门要细化对企业会计信息失真的惩治规则,通过强制性的措施来降低企业因内部会计信息舞弊而导致信息失真情况发生的概率,相关会计信息监察部门要做好本职工作,加强对重要会计信息异常变动企业的监督和审查,对于运用不法手段舞弊企业实际会计信息的个人或关联人员进行严查严打。其次,企业要聘请专门的会计信息调查与监控工作组,对企业网络会计信息进行定期与不定期的清查,通过内部与外部监督的结合来避免会计信息失真问题的发生。

六、结论

网络化会计信息系统的出现是我国企事业单位经营发展的需要,也是会计信息管理紧跟互联网技术时代脚步的重要体现,网络化会计信息系统对降低企业会计、提高企业会计信息准确度、带动会计信息工作集中化、高效化上的作用不容忽视,但网络化给会计信息系统带来的若干问题也不容小觑,运用新时代思想,创新互联网技术,在网络化会计信息系统的应用中不断解决现有问题,找出适合网络化会计信息系统的长远发展对策,是我国网络化会计信息系统日益完善必不可少的成长阶段。

参考文献:

[1]高建英.网络化会计信息系统的舞弊及其对策研究[J].中国管理信息化,2014(22):31-31,32.

[2]张旖旎.网络化会计信息系统的舞弊及对策研究[J].商业经济,2013(20):105-107.

[3]周成林.网络化会计的信息安全研究[J].中国商论,2016(1):53-55..