【摘要】网络使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。为了更好地利用网络会计带来的优势,保证信息数据质量和安全,应以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:(1)泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。
为了更好地利用网络会计带来的优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
网络会计拓展了企业经济资源的范围,使企业资源趋于多元化,再加之信息时代信息处理和反馈的速度大大加快,市场竞争日益激烈。企业的经营风险明显加大,同时也给会计操作带来很大风险。因此,企业应该认识到不能提供与决策相关的信息是会计的最大风险,树立和强化风险意识。在此基础上,深化对风险本质的认识,将各种重要的资源以适当的方法列入会计系统,并尽可能地反映会计事项中的内在风险,提高会计信息的使用价值,降低会计风险。
1.立法方面
为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》(《the computer misuse act》)和《数据保护法》(《the data protection act》),为计算机信息系统提供了一个良好的社会环境。从1986年开始我国相继制定并颁布了一系列有关计算机信息安全方面的法律条文,有力地保障了计算机系统和信息安全。但是,目前我国还没有网络会计安全方面的专项法律。制定和完善我国网络会计的相关法律,使我国网络会计真正走上健康发展的法制化轨道是必然的趋势。此外,数字签名和认证是网络安全的重要手段。目前我国大多数企业尚处于协议应用阶段,要实现协议安全支付就必须有CA认证中心。一个完整的认证中心来规范网络会计行为也是迫切需要的。我国网络会计安全问题的研究和人才的培养必将不断加强。
2.技术、管理方面
鉴于计算机系统的脆弱性,在建立网络会计信息系统时,应该从技术上和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。加强计算机系统运行的安全管理,以及突发事件的应急对策等。
3.网络安全方面
一方面,健全内部控制,在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。同时系统可自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警。另一方面,提高网络系统的安全防范能力。对病毒的预防可采取防火墙(fairwall)技术,以及将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统则普遍采用数据加密技术,以防止信息在传输过程中被泄密。此外还有口令控制、访问用户的身份认证、回叫(call-back devices)等。
4.软件开发方面
网络会计对会计信息系统的通信质量和运作效率的要求越来越高。网络会计要成为一个安全的会计信息系统,首先,必须具有一个安全、可靠的通信网络以保证会计信息安全快捷地传递。其次,就是保证财务管理软件的安全及性能良好。
传统会计软件是为替代手工记账以会计核算对外报告为主要目的而产生的, 这已远远不能适应网络会计的需要。网络会计软件应符合以下标准: 功能多样化; 全面采取网络技术, 适应网络化管理、移动办公, 体系开放, 实现财务集中式管理, 动态核算实施监控; 符合国际会计准则, 多语言, 多币种, 提供具有国际可比的会计信息, 满足企业参与国际竞争的需要, 实现财会国际化; 会计与业务协同、物流、资金流、信息流、票据流的有效整合。
首先,要提高会计核算软件的通用性和实用性:可对购入的商业化软件进行二次开发,并通过接口和系统集成的办法克服二次开发软件和商业软件不能共享的缺点,同时也可以考虑引入人工智能技术,发挥专家系统在预测、决策工作中的作用,加强会计的管理控制职能,以顺应网络会计的要求。其次,要努力使会计软件的运行环境向更高领域发展:在完成dos向windows平台过渡后,可采用foxpro、sybasc、visualbasic及pardox、engine等数据库语言。这样可以大大提高会计系统对internet的适应性。
三、 加强对数据输入的管理
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。
各具体单位在输入原始会计信息时, 可以用扫描仪把原始凭证扫入传送给主计算机, 主计算机下载后就成为原始凭证副本。同时, 各具体单位必须妥善保管原始凭证正本, 凭证上注明记账号码, 装订成册, 并定期和主计算机核对。在输入系统前数据都要经过检验,输人工作也应由多人多组分担;对输入的数据、代码等进行必要的校检,以保证其合法性和真实性;根据会计核算的要求和网络系统的特点,可以把同类凭证按凭证号顺序分成几组进行。
四、 加强对数据处理的控制
为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务。每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加人相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲则可授权访同,否则不允。