淺談網絡會計信息的風險防范

李　楊　蔡逸珊

摘 要:隨著計算機技術和網絡技術的發展,網絡環境為會計信息系統提供了全方位的信息支持,網絡會計成為會計發展的新領域。文章對網絡會計面臨的風險進行分析,并提出相應的防范措施。

關鍵詞:網絡會計 風險 措施

中圖分類號:F233 文獻標識碼:A

文章編號:1004-4914(2009)09-168-02

隨著互聯網技術的應用和電子商務的興起,傳統會計已經不能滿足新的信息要求,由此出現了對網絡會計這一新領域的研究熱潮。網絡會計充分利用新的信息技術特點,反映了未來會計信息系統的發展趨勢,但在應用過程中也帶來很多問題。

一、網絡會計是網絡經濟發展的產物

隨著互聯網的普及、高速Internet的接入,經濟網絡化、數字化的逐步形成,改變了企業的外部生存環境和內部經營管理模式,給企業參與市場競爭帶來了新的機遇。網絡經濟是一種建立在計算機網絡(特別是Internet)基礎之上,以現代信息技術為核心的新的經濟形態。它不僅使計算機為核心的信息技術產業、高新技術產業興起和迅猛發展,也使傳統產業發生了革命性變化和飛躍性的發展。

網路會計是基于Internet/Intranet技術,以會計系統為核心,以整合實現企業電子商務為目標,將業務管理與財務管理一體化,實現各種遠程操作(如遠程記賬、遠程報表、遠程查賬、遠程審計、遠程監控等)和事中動態會計核算與在線財務管理,能夠處理電子單據和進行電子貨幣結算的一種全新的財務、會計模式,是電子商務的重要組成部分。

網絡環境為會計信息系統提供了最大限度的全方位信息支持,與傳統的會計相比,網絡會計突破了時空的限制,網絡會計能夠及時、準確地進行遠程業務處理,使企業管理能夠延伸到全球的任意一個結點;網絡會計可大范圍分散化搜集信息。在網絡環境下,企業的各種原始憑證將會由書面的變為電子的,原始憑證的傳遞將手工方式革新為網絡方式,原始數據通過互聯網直接采集,會計信息的收集呈現出分散化特點;網絡會計與現代信息技術高度融合,將信息處理的要求,充分利用現代信息技術,對企業的會計工作流程、方式和方法進行重新構建;網絡會計與業務管理系統高度協同,不僅可以降低企業的采購成本,提高資金的周轉速度,還可以降低整個社會的交易成本,促進社會經濟高效、有序地發展;高效率的集中式管理,既可以整合企業的財務資源,加強對下屬機構的財務監控,又可以降低整個企業的經營成本,提高管理效率。

二、網絡會計面臨的風險

網絡會計的發展使企業的會計信息延伸到外部,企業與銀行、客戶、政府機構之間構成完整的網絡會計信息系統。然而,由于一些因素的影響,使會計信息安全風險也在增大。

1.信息傳輸面臨的風險。在網絡會計環境下,會計信息具有電子化、數字化的特點,對網絡環境和計算機系統的依賴性日趨增強。會計信息在傳遞過程中,隨時可能被破壞手段隱蔽的網絡黑客非法截獲或惡意篡改,這樣會給企業帶來不可估量的損失。雖然在網絡上傳輸的會計信息使用了加密算法,以密文的形式進行傳輸以確保信息傳輸的安全性,但是這些算法本身也有一定的安全缺陷,又會反過來成為網絡會計的潛在風險。

2.信息存儲面臨的風險。網絡會計對計算機和網絡環境的依賴使得會計信息的存儲存在以下幾方面風險:硬件風險是指計算機硬件由于受自然因素,如水災和火災等的影響,使計算機硬件或整個系統的損壞而帶來的風險。同時,由于受管理因素的影響,使計算機硬件損壞并導致財務信息丟失和泄密也同樣帶來風險。網絡風險來源于未經授權而非法竊取企業信息的黑客的惡意攻擊。計算機病毒的入侵可能會截獲、竊取、仿冒或破壞會計信息,造成會計信息失真,嚴重威脅計算機網絡信息安全。在網絡的環境下,財務數據屬于企業的重要商業機密,難免有不法人員侵入企業的網絡會計信息系統,蓄意破壞會計信息系統的正常運作,或竊取財務會計信息資料來謀取自己的利益。

3.網絡會計的管理風險。管理風險包括環境風險、人員風險和制度風險。網絡會計是在社會經濟信息網絡化的發展基礎上產生的,不管從客觀或微觀環境看,都會給網絡會計的發展帶來風險或威脅,阻礙網絡會計的發展。如亞洲金融危機給網絡會計的發展所帶來的負面影響也不少;網絡會計理論還未得到進一步的發展,尤其是在會計程序和方法操作上還未實行規范和統一,使得企業間的會計信息不能互相匹配,從而使得網絡會計的發展增添難度。人員風險。網絡會計是網絡與會計相結合的新型財務核算方式。這就要求從業會計人員不僅要具有扎實的會計理論基礎及熟練的會計業務操作技能,還應該具有一定的計算機網絡知識,能處理一些常見的、簡單的計算機或網絡故障問題。然而,此類人才的缺乏使得網絡會計管理存在一定的困難。因此,很多企業把會計業務與風險管理分割開來,交由會計人員與信息技術人員來負責管理,這樣使得信息溝通不及時,延遲了風險預警。制度風險。通過網絡系統處理會計信息時,由于信息資源的共享,使得會計信息來源變得復雜,加快了會計業務的交叉速度,打破了傳統會計的稽核制度與牽制制度,為明確權責而讓企業在網絡環境下建立新的內部控制制度就變成刻不容緩的任務。在網絡會計中,除了會計人員外還有管理人員、系統維護人員和信息管理人員,這也需要建立內部控制制度來明確每種角色的權限。

4.網絡會計中的企業文化風險。由于企業的財會管理部門對網絡會計風險防范的不積極態度,導致對風險破壞力的低估,而風險警惕性高的人員反而會覺得自己是小題大做,使得這種風險文化觀無形中深入員工心中而運用到工作中去,這有可能會導致企業面臨更大的風險災難。

三、網絡會計信息風險安全隱患的防范對策

1.對網絡信息安全的防范。為保護網絡會計信息的安全存取應建立會計信息系統的防火墻。防火墻一般是以路由器作為通信安全保障來保護與路由器連接的本地網,所有的通信不允許外部用戶注冊到本地網,只允許從本地網流向遠程用戶或遠程網。這樣,或許當某個“黑客”突破防火墻進入到文件服務器但也無法進入受保護的本地網。為防止網絡會計系統的信息失真應采用會計數據加密方法來實現。在網絡會計系統中,可以采用鏈路加密或端間加密兩種方法。鏈路加密是目前最普遍使用的一種加密方法,它通常在硬盤的物理層實現,不需要用戶了解其技術細節及操作方法,一旦在一條線路上鏈路加密,全網絡內部鏈路加密。端間加密則提供給用戶選擇的機會,選擇加密與否,選擇對哪些數據用什么加密方法,端間加密一般用軟件就可以完成了。驗證會計信息的正確性應利用網絡中的主體來進行。用于驗證主體的信息普遍使用的是口令,或是該主體了解的口令、密鑰等的秘密;或是該項主體攜有的磁卡、智能卡等物品,或是該項主體具有的特征或能力,如指紋、簽字等。對計算機病毒加以防范與刪除。傳染性極強的計算機病毒有可能導致整個系統癱瘓,因此對于病毒的防范顯得尤為重要,而“基于服務器的防毒殺毒”與“防火墻”技術可有效地對病毒加以預防。基于服務器的防毒殺毒技術采用可裝載模塊技術進行程序設計,以服務器為基礎提供實時掃描,切斷病毒傳播途徑。使用“防火墻”技術,將Intranet與Internet隔開,使內部網得到保護,阻止非法用戶的入侵,實時過濾非法的信息,防止病毒在Intranet中擴散與傳播。

2.對系統操作的管理和控制。設立維護系統崗,對運行日志進行完善,監視系統的事件、用戶身份、操作參數和狀態。通過防火墻記錄下所有的訪問,對可能性的攻擊進行分析和防范。設立信息審核崗,審核和確認來自網絡數據中需審核的的正確性和手續的完備性。設立訪問控制崗,對來訪者的身份加以鑒別。對于已鑒別身份的來訪者也應進行資源或安全控制。當非授權的資源使用者進入時,應立即拒絕其訪問,并發出報警信號來報告,做到對來訪者隨時跟蹤。對軟件加以開發和維護控制。在軟件開發過程中,應讓軟件使用者多與開發商進行溝通,參與系統功能的研究與設計,還應對軟件進行反復測試,使軟件的功能對使用者更加適用。在網絡環境下,企業應與開發商保持實時聯系,及時解決操作軟件時遇到的問題。

3.注重網絡會計人才的培養。在網絡時代,企業需要對網絡會計這種新的財務體系有充分認識和深入理解的專業財會人員,而且還要求他們具有一定的計算機技能和知識,如信息技術、網絡技術、軟件開發與設計、軟件操作等。而對這些專業財會人員還應進行繼續再教育,加強他們的會計職業道德和法制意識,樹立誠實守信、愛崗敬業的職業風尚。

4.完善網絡會計法規制度。網絡會計是信息化社會經濟的產物,網絡會計實務迫切地要求會計理論進一步豐富起來并達到與其互動,只有網絡會計理論豐富了,才能為網絡會計方面政策、法規的制定提供強有力的依據。還應制定適合網絡會計環境的會計準則,使得網上交易、支付、核算等行為能進一步規范,這才能為網絡會計提供一個良好的社會環境。因此,制定完善的網絡會計法規是必不可少的。

5.建設良好的信息文化管理環境。信息文化是企業認識到信息在經營管理中的重要性而逐漸培育起來的一種新型文化,其有助于加強信息管理和推進企業信息化。它有助于信息得到更好地協調,使數據共享變得較安全,在風險管理方面更緊密地合作,提高網絡會計系統抵抗風險的綜合能力,擴大信息風險管理的附加值。然而網絡會計的運行涉及到企業內部不同業務部門之間的協調及集團公司跨區域、跨行業的會計制度協調兩方面,只有通過企業內部會計制度的協調才能將兩方面的協調解決好,企業的業務才會更好地開展。

參考文獻:

1.陳海彬.對網絡會計的思考[J].時代經貿(下旬刊),2008

2.丁玲.關于網絡會計發展問題的探討[J].時代經貿,2008

3.趙亞娟.網絡會計面臨的挑戰及對策[J].現代商業,2008

4.陳湘麗.網絡會計人員知識結構及發展對策[J].武漢理工大學學報,2008

5.朱秀芬.網絡會計信息的風險防范[J].中國農業會計,2008

(作者單位:廣東女子職業技術學院 廣東廣州 511450)

(責編:呂尚)