论文部分内容阅读
【摘 要】随着计算机技术、网络技术的迅猛发展,人类社会经济、政治、文化等生活的各方面发生了巨大变革,会计环境在分享网络带来便利同时,也面临着前所未有的安全挑战。本文从此角度来阐述网络会计的特点、安全问题及防范对策。
【关键词】网络会计 信息安全 防范对策
随着计算机技术、网络技术的蓬勃发展,人类社会经济、政治、文化等生活的各方面发生了巨大变革,会计环境在网络下也发生了变化,越来越多的企业运用计算机及其网络处理各种各样的事务,其中就包括网络会计信息处理。所谓网络会计,是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分;它将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。
一、网络会计的特点
1、会计信息提供更及时
进入知识经济时代,产品生命周期的不断缩短使得企业的生产经营活动具有很大的不确定性,实务经济时代的定期财务报告制度,满足不了及时性的要求,而网络会计可以动态地跟踪企业的每一项业务变动,给予必要的揭露。外部信息使用者可通过上网访问企业主页,随时掌握企业最新及历史财务信息,从而减少其决策风险;企业管理者也可随时获取本企业及相关企业的有关财务指标,进行分析比较,及时做出正确预测及决策。
2、会计信息披露更全面
会计信息使用者要求获得全面的信息,但由于有限的篇幅,当前的会计报表无法反映非数量化的信息,也无法反映报表数字处理的会计程序和方法等方面的信息。网络会计的在线数据库则包括了企业所有的财物及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
3、会计信息的获取更具针对性
在计算机网络中,使用者可以根据自己的需要获得相关会计信息,并可对这些信息进行进一步的处理。
4、会计业务的分布式处理
会计网络中,一项复杂的工作可以划分为许多部分,这既可以保证数据的及时录入,又可以保证数据存贮的统一,还能大大减少单机版造成的数据冗余。
5、计算机资源的共享
硬件共享。当网络配有一台高性能的服务器后,其他工作站配置要求可大幅降低,若干台普通工作站可在网上共享,硬件共享降低了成本,提高了性能。
软件共享。网上计算机可省去购买、安装过程及软件的运行维护,从而提高企业资源的使用效率和经济效益。
二、网络技术对会计信息带来的安全问题
伴随着网络技术的发展,网络安全也就成为当今网络社会的焦点,网络环境给会计带来便利的同时,也让身处今日网络社会的人们感受到网络的开放性、互联性、共享性所带来的安全挑战,那就是网络上的病毒、黑客程序、邮件炸弹、远程侦听等这一切胆战心惊的问题而让人无所适从。会计信息是经济体系中的基础,它除了一般信息要求的安全特征外,还具有自身的一些安全特点,而网络会计信息的安全风险主要表现在以下几个方面:
1、会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
2、企业重要的数据泄露。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。
3、会计信息是否被篡改。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和完整性,这些都是亟待解决的问题。
4.计算机硬件的安全性。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素有:①自然因素,如火灾、水灾、灰尘、老鼠等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃。②管理因素,如安全管理不力,使得计算机被盗,或光盘,磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。
5、网络系统的安全性。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:①泄密,未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。②恶意攻击,网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。
三、网络会计信息安全保障对策
为了更好地利用网络会计带来的优势,保证信息数据质量和安全,从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
1、加强对数据输入的管理。把好数据录入关,保证数据录入的真实性、合法性、完整性。在输入系统前数据都要经过检验,输入工作也应由多人多组分担;对输入的数据、代码等进行必要的校检,以保证其合法性和真实性。
2、加强对数据处理的控制。为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务,每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入相应的数据库中,授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲则可授权访问,否则不允许。
3、建全数据存贮措施。为了提高系统数据的安全性和在意外情况正点的“自救能力”,应建立双备份,备份后的两份数据应由不同的人员持有,并设有相应的口令。
4、加强立法。为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制。
5、加强内部控制。在网络环境下,会计的系统风险比电算化会计系统更大,因此尤其需要加强内部控制,按内部各级权限设置“口令”,只有“口令”准确无误才能进行相应操作。完善内部控制可有效地减轻由于内部人员的道德风险、系统资源风险和计算机病毒所造成的危害。
21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要研究、开发和探索,以保证我国信息网络的安全,推动我国国民经济的高速发展。同时,借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,为网络会计信息提供一个良好的社会环境。
(作者单位:425100湖南省永州市工商职业中专)
【关键词】网络会计 信息安全 防范对策
随着计算机技术、网络技术的蓬勃发展,人类社会经济、政治、文化等生活的各方面发生了巨大变革,会计环境在网络下也发生了变化,越来越多的企业运用计算机及其网络处理各种各样的事务,其中就包括网络会计信息处理。所谓网络会计,是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分;它将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。
一、网络会计的特点
1、会计信息提供更及时
进入知识经济时代,产品生命周期的不断缩短使得企业的生产经营活动具有很大的不确定性,实务经济时代的定期财务报告制度,满足不了及时性的要求,而网络会计可以动态地跟踪企业的每一项业务变动,给予必要的揭露。外部信息使用者可通过上网访问企业主页,随时掌握企业最新及历史财务信息,从而减少其决策风险;企业管理者也可随时获取本企业及相关企业的有关财务指标,进行分析比较,及时做出正确预测及决策。
2、会计信息披露更全面
会计信息使用者要求获得全面的信息,但由于有限的篇幅,当前的会计报表无法反映非数量化的信息,也无法反映报表数字处理的会计程序和方法等方面的信息。网络会计的在线数据库则包括了企业所有的财物及非财务信息,并采用网上报告的方式,有效地扩大了会计报表及附注的信息容量。
3、会计信息的获取更具针对性
在计算机网络中,使用者可以根据自己的需要获得相关会计信息,并可对这些信息进行进一步的处理。
4、会计业务的分布式处理
会计网络中,一项复杂的工作可以划分为许多部分,这既可以保证数据的及时录入,又可以保证数据存贮的统一,还能大大减少单机版造成的数据冗余。
5、计算机资源的共享
硬件共享。当网络配有一台高性能的服务器后,其他工作站配置要求可大幅降低,若干台普通工作站可在网上共享,硬件共享降低了成本,提高了性能。
软件共享。网上计算机可省去购买、安装过程及软件的运行维护,从而提高企业资源的使用效率和经济效益。
二、网络技术对会计信息带来的安全问题
伴随着网络技术的发展,网络安全也就成为当今网络社会的焦点,网络环境给会计带来便利的同时,也让身处今日网络社会的人们感受到网络的开放性、互联性、共享性所带来的安全挑战,那就是网络上的病毒、黑客程序、邮件炸弹、远程侦听等这一切胆战心惊的问题而让人无所适从。会计信息是经济体系中的基础,它除了一般信息要求的安全特征外,还具有自身的一些安全特点,而网络会计信息的安全风险主要表现在以下几个方面:
1、会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
2、企业重要的数据泄露。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。
3、会计信息是否被篡改。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和完整性,这些都是亟待解决的问题。
4.计算机硬件的安全性。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素有:①自然因素,如火灾、水灾、灰尘、老鼠等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃。②管理因素,如安全管理不力,使得计算机被盗,或光盘,磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。
5、网络系统的安全性。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:①泄密,未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。②恶意攻击,网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。
三、网络会计信息安全保障对策
为了更好地利用网络会计带来的优势,保证信息数据质量和安全,从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
1、加强对数据输入的管理。把好数据录入关,保证数据录入的真实性、合法性、完整性。在输入系统前数据都要经过检验,输入工作也应由多人多组分担;对输入的数据、代码等进行必要的校检,以保证其合法性和真实性。
2、加强对数据处理的控制。为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务,每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入相应的数据库中,授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲则可授权访问,否则不允许。
3、建全数据存贮措施。为了提高系统数据的安全性和在意外情况正点的“自救能力”,应建立双备份,备份后的两份数据应由不同的人员持有,并设有相应的口令。
4、加强立法。为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制。
5、加强内部控制。在网络环境下,会计的系统风险比电算化会计系统更大,因此尤其需要加强内部控制,按内部各级权限设置“口令”,只有“口令”准确无误才能进行相应操作。完善内部控制可有效地减轻由于内部人员的道德风险、系统资源风险和计算机病毒所造成的危害。
21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要研究、开发和探索,以保证我国信息网络的安全,推动我国国民经济的高速发展。同时,借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,为网络会计信息提供一个良好的社会环境。
(作者单位:425100湖南省永州市工商职业中专)