网络会计信息精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络会计信息主题范文,仅供参考,欢迎阅读并收藏。
第1篇:网络会计信息范文
(一)会计系统存在被攻击、窃取的风险信息系统最容易受到的是病毒与黑客攻击,都会对计算机或信息系统构成安全威胁目前,金融、零售等信息化高度集中的行业很容易遭受到黑客攻击;政府、军队、教育科研等机构也成为黑客攻击的重要对象;会计信息系统,由于涉及到机构的核心机密,更容易受到攻击。据瑞星估算,仅2010年,针对网络的攻击就高达10万次以上,主要来源于美、日、韩等国。一般来讲,经济发达地区受攻击的比例会更高。网络环境下,财务信息将面临被窃取的风险。一方面,许多机构没有成熟的安全管理机制,甚至仅依靠浏览器或Web服务器中的SSL安全协议;另一方面,目前的操作系统主要由国外研制,企业很难判断其中是否存在后门或缺陷,极可能导致财务信息外泄。此外,大型企业的会计信息系统数据主要集中在服务器上,如果服务器管理人员不小心泄露密码,甚至内外勾结,则所有财务信息都可能被窃取。
(二)会计数据真实、完整、可靠性面临考验会计数据有可能会失真,主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获,按照数据的格式和规律,修改数据信息,然后发送给目的地,数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”,给对方发送邮件、订单等虚假信息,从而窃取个人密码或商业信息。会计数据一旦失真,企业将面临巨大的安全隐患。网络环境下,会计档案的存储介质不再是以前的纸质文档,而变成了电子数据。电子数据存储,极大提高了存储效率,也为管理数据带了便利,但有其天然缺陷。当存储介质遇到剧烈振动,或突然遇到停电、火灾等情况时,很可能导致存储的数据失效。当被非法修改时,有可能没有任何痕迹;此外,当网络会计信息系统升级的时候,可能不兼容以前的版本,或者数据格式、数据接口等发生了变化,使得以前的信息不能进入当前的会计信息系统,都有可能导致会计档案失效。信息化会计与传统会计存在很大差别,很多企业由于未能及时建立与信息化方式匹配的内部控制机制,容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等,都可能影响数据质量,如果缺乏相应的监督检查机制很可能导致内部控制失效。此外,由于网络环境下的会计信息系统数据集中存放于数据库,信息交叉程度提高,依靠帐薄及凭证相互核对错误的机制可能也会失效,传统会计中某些职工分权、相互牵制和约束的机制可能失去作用,信息管理人员或专业人员舞弊会给企业带来不可估量的损失,也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益,网络会计信息系统可能连痕迹都没留下。
二、网络会计信息系统安全问题原因分析
(一)网络系统的开放性和共享性网络系统的重要特点是开放性和共享性,使网上信息安全存在先天不足,可能会带来一些安全问题。一方面,由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面,互联网上的数据往往是没有加密的,这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外,在诸多信息系统中实行了分级权限管理,某些部门的操作人员被赋予了太高的权限,可以接触到整个企业的财务会计系统,增加了财务信息被盗的风险。
(二)硬件设备配置不合理网络信息系统中硬件的配置非常重要,尤其是网络服务器及路由器等设备,对网络安全有很大的影响。如果选择了不合理的服务器型号,不仅网络可能不顺畅,网络的稳定性及扩充性也会受到影响;如果选用的路由器缓冲区过小,则在网络延时过程中,可能会流失数据包;如果路由器缓冲区过大,则可能会增加网络延时,这些都会导致网络不安全。
(三)软件系统不合理主要包括两个方面:一是软件系统规划不合理,开发的系统本身存在缺陷;二是软件开发工具选择不合理。(1)软件系统的不合理规划与开发。在规划过程中,系统分析人员没有与会计工作人员及相关用户充分沟通,从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统,可能会引起一系列不安全的后果。另外,用户自行开发软件数据常常无法与购买的财务软件数据交流,从而造成资源浪费。(2)软件开发工具的不合理使用。以数据库工具为例,SQLserver、Oracle、Sybase等主要适用于大型系统;Acess、FoxPro等则主要适用于小型系统。值得注意的是,各类数据库工具的安全机制有所不同,所以必须根据系统的规模大小及安全性要求合理选择数据库工具。
(四)制度建设不健全网络环境中,会计系统往往要和业务系统,如采购系统、销售系统、存货管理系统等相关联,实现信息共享,提高会计系统的自动化处理程度。为了让信息安全共享,必须建立内部控制制度,分配角色并赋予权限。此外,股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接,也需要建立相应的内部控制制度。
(五)人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度,掌握相应的信息技术,而且要具备较强的学习能力。道德风险,则要求财务人员面对诱惑时,能够坚守职业操守。
三、网络会计信息系统安全管理的策略
(一)安全管理的目标对于会计信息系统来说,信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取,或者虽然被窃取但窃取者不能破解其真正意义;数据完整性是指数据的精确性和可靠性,指数据在传输过程中不被增加、删除、修改内容;可用性是指对于合法用户的正常使用,要保证能够实现而不被拒绝;真实性是指鉴别数据来源,消除非法数据源,确保进入系统的数据是真实可靠的;可控制性是指数据的输入、输出、处理过程是可以控制的;可审查性是指对数据的任何访问与操作(增加、删除、修改)均被纪录下来,便于“信息”追踪或审查;不可抵赖性是指随所有用户的操作进行纪录并存档,防止用户否认已作过的操作。
(二)安全管理的基本思想为了保证会计信息系统的安全,在规划系统时候要全面考虑,按照“全网安全”的思想,实现多层面控制。(图1)是基于该思想的安全体系框架。可以看出,该架构主要由三部分组成:技术体系、组织体系、管理体系。(1)技术体系:技术体系安全架构主要是为系统安全提供技术保障,包括安全技术和技术管理这两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患,要将计算机及相关设施受到物理保护,免于被破坏、丢失等;信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分:符合ISO标准的技术管理,从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理;审计监测方面进行技术管理,会计信息系统实时的状态监测、非法入侵时的监控;实施策略方面进行技术管理,财务系统的安全策略、密钥管理。(2)组织体系:组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。(3)管理体系:管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。
(三)安全管理的整体解决方案基于的“全网安全”思想,可以从如下方面对网络会计系统进行整体安全保护:平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。(图2)是基于该思想的网络会计信息系统安全问题整体解决方案。
(1)平台安全。保证网络办公平台安全,是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全:防火墙、虚拟专用网(VPN)、入侵检测技术。防火墙充当屏障作用,合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯,过滤不安全服务,防止非法用户进入内部网络;限定用户访问特殊网站;对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查,使得企业内部网的会计信息系统相当安全。当然,企业会计信息系统应保持相对封闭状态,不能连接与业务无关的终端,更不能连接互联网,仅能与业务相关部门实现资源共享。VPN(VirtualPrivateNetwrok)是利用公共网络资源形成企业专用网,它融合了防火墙和Ipsec隧道加密技术的优点,可以为整个集团内部通信提供安全的信息传输通道,还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术,为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足,主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志,对日常会计活动中进行全程跟踪,对大额的、异常的经济业务单独列示,详细反映,及时提醒。
(2)硬件安全。硬件系统安全,会计信息系统的正常运行必须要有良好的硬件设备,从硬件系统的配置和管理两方面提出保证。配置方面,选用合适的输入输出设备、调制解调器(MODEM)、路由器等互联设备、及适当的网络服务器。同时,硬件设备必须有过硬的质量和性能,并且数据安装双硬盘,数据双重备份;管理方面,制定机房相关设备的定期检查制度,做好机房防火、防尘、防水、防盗及恒温等保障措施,使用UPS电源(防止停电导致信息中断),重要数据远程备份,安装机房报警系统等。
(3)软件安全。操作系统是整个信息系统安全的基础。一方面,要尽量选择拥有自主知识产权的操作系统,减少“暗门”等对系统安全的影响。目前,我国计算机所使用的操作系统基本上是舶来品,因为缺少自主的技术,会计信息资料网络安全性较低,不能满足会计信息所要求达到的保密程度,对高水平的国产化软件有着迫切的需求;另一方面,会计信息从业人员要注意对操作系统的正确使用,如实时扫描漏洞并进行修补,对帐号、密码及权限进行管理,纪录安全日志并进行审计,下载补丁等,都可以提高操作系统的安全性。数据库软件,会计信息系统的核心就是存储在数据库中的数据,这是一切应用的基础,故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时,要考虑数据库系统的稳定性、可扩展性和高效性,以及安全性。各种外部数据信息导入之前,必须要经过病毒检测程序,同时对财务数据的导出,必须严格控制,防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施,数据备份是指在远程网络设备上保存数据,防止数据的丢失和损坏;数据容灾是指在异地建立两套或多套功能相同的IT系统,相互进行状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使系统功能可以继续正常工作。
(4)安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中,应用控制指的是对具体的数据处理活动进行控制,包括数据的输入、输出和处理控制。数据输入时,会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下,会计资料的输入由多人承担,可设置不同的复核方式,由系统对存在差异的数据进行比较。多用户同时进行操作时,系统自动生成连续的凭证号,使数据有效清晰。严格限制财务数据的修改权限,对修改数据的操作,应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单,以保证双方权益。数据控制又称数据保护,可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏,主要措施是授权和收回授权。对企业前内部人员,一定要及时收回授权;完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整,如果有被篡改的情况,接收方能通过软件及时检测出来。数据输入能否正确进入系统,与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统,为提高会计信息系统的管理层次,还需将财务信息系统与企业其他管理信息进行有机结合。同时,各不同的财务软件之数据交换,制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后,能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一,主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户,并且层层加密,禁止处理未经授权的业务。对关键财务信息资源,授权范围应尽可能小。按照网络环境下会计信息系统的需要,设定各级岗位责任及权限,防止非法操作;对不相容的职务要注意分离,不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务,记帐凭证一定要复核员复核才能生成帐簿。安全管理体系,严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规,暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系,规范网络交通购销支付以及核算行为,为网络会计的发展提供良好的法制环境。另一方面,企业自身也应建立安全管理部门,制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存储、档案管理等各方面都有章可循。内部审计是指审计人员要熟悉企业会计信息系统的运行机制,不仅要对数据的输入、输出结果进行审查,而且也要对各种规章制度进行审查,确保符合当前会计准则和会计制度。对关键岗位人员,必须进行严格的审查和监督,以防止泄密或对外被篡改的数据或信息。企业应定期及不定期实行安全审计,及时发现系统及用户存在的异常行为。网络环境下也可积极推进远程审计工作,以审计分析软件进行辅助分析判断,通过网络远程审计及时发现问题,公布审计报告,及时纠正错误作法,促进企业会计信息的真实性、完整。
(5)人力资源素质。通过对从业人员思想道德建设,加强员工的职业操守水平,树立职业道德情感,来提高判断是非的能力,使之自觉遵守企业关于信息系统安全的各种规定。选拔会计信息化从业人员时,要进行专业素养考察,使其具备相应的专业能力。同时,建立严格的继续教育及培训制度,提高从业人员胜任能力。加大对现有财务人员的培养力度,尽量培养复合型人才。对于因客观条件的限制,现有企业财务人员不能解决的会计信息系统安全隐患,应咨询相应的企业信息安全机构,得出解决方案,通过逐步改进,提高财务人员的安全技能。
(四)构建整体解决方案中应该注意的问题在构建会计信息系统安全问题整体解决方案中,必须注意以下问题。
(1)进行成本/效益分析。构建信息系统安全解决方案需要消耗大量企业资源,故在实施前必须作成本效益分析,才能保证信息安全构建的进展顺利。成本/效益分析有利于企业内部统一认识,共同推进信息系统的建设与维护。
(2)全局观原则。站在系统工程的角度,对信息系统安全的具体措施错进行详细分析。一般情况下,可以采取的安全措施包括:专业技术措施、行政措施和各项管理制度。其中专业技术措施包括认证识别、存取控制、加密技术防火墙等;管理制度包括所有工作流程处理、系统维护等方面。一个周全的安全管理方案应该是由多种方法综合起来发挥作用的。
(3)一贯性原则。对网络安全的防范应该贯穿会计信息系统的整个生命周期,采取的安全措施必须与存在的问题对应。会计信息系统的规划、设计、系统实现等都需要相应的安全制度和措施。一般来讲,系统的安全是从规划开始的,而不是建设完成后才考虑的。
第2篇:网络会计信息范文
关键词会计信息网络经济会计信息系统
1引言
21世纪,人们进入了一个网络化、信息化的时代,对会计信息提出了更高的要求,不仅要实现会计信息处理网络化,全程电脑处理,使会计信息处理更方便、快捷,为会计管理工作提供可靠的技术保证,而且要满足不断发展的需要,实现适时的远程数据传输,适应于会计的增值服务。
2网络经济的特征
2.1爆发性
网络经济是一种爆发式经济,单位时间传输的信息急剧扩大,也就是说终端与信息源之间单位时间的信息交换量巨大,信息量的巨增缩小了时间上的差距,使信息快速传播;利用网络进行的商业活动的交易额呈现爆发式特点;财富的爆发式增长。从事网络的企业和个人迅速积聚起来,从股市上批量生产百万富翁和亿万富翁。
2.2技术性
网络经济发展的一个主要因素是技术推动。网络经济是信息革命的产物,信息技术改变了人们传统的时空观念,为产品或服务的共享提供了可能。特别是近年来网络技术的快速推动,技术在各个地区和经济领域的快速扩散,是高度信息化和科技进步的今天必然出现的现象。
2.3正的外部性
这种特征有时也称为边际效应递增。对新增加的这些消费者来说,它所得到的效用比在此之前的其他用户更大,从而该网站对新用户更有吸引力。这样,就进一步削弱了本来访问人数就少的网站的竞争力,导致了“强者恒强”的优势富集效应。
2.4可发挥转换成本与绑定效应
网络经济中某一商品或服务的使用者换用替代产品是要付出代价的。其一是购买、装配新产品的代价,但更多的是知识的学习成本。因此,用户一般是不愿意更换旧产品的。然而,当政府限定使用某种标准产品或用户使用的不是社会上流行的产品的时候,就不得不将使用的原有产品替换下来。这样,对用户来说就需要付出“换制成本”。而由政府限定使用的产品或社会上已经流行的产品,就具备了“绑定用户”的特性。因此,“转换成本”与“绑定用户”特征说明了两个对象之间的因果关系,前者指顾客的付出,后者则指服务商的收益。
2.5全球化
网络经济是超行业、超地域、超国界的经济。网络使不同的信息主体之间的距离和时间都趋近于零。网络克服了信息传递上的物理距离,使不同地点之间的地理距离的远近变得无关紧要,把空间因素对经济活动的制约降低到最小限度。网络又克服了信息传递上的时间约束,把远距离信息交流的时滞降到最低。这正是网络所具有的强大的信息传递能力的体现。另外,由于网络的强大信息容纳能力,可以把世界上所有的经济活动以及其他活动涵括进来,这样就把整个世界变成了“地球村”。这种全球化趋势在前网络时代是不可能出现的。网络使整个全球经济的一体化进程大大加快,让分工在全球范围内进行,使得世界各国经济的相互依存程度空前加强。网络是全球化的物质基础,全球化是网络技术推动(不是唯一推动)下经济发展的必然趋势。而且网络经济和经济全球化互为表现形式。网络经济形成后所带来的经济全球化意味着你可以在地球上的任何地方发现你的客户、供应商、贸易伙伴以及雇员。
上述特征反映出网络经济中的“先者最优”效应。网络经济的存在是以网络交易费用的低廉为基础的。正如企业的存在是为了节约市场交易费用一样,网络交易比市场交易节约了更多的交易费用。信息资源同物质资源具有“互补效应”:市场主体进入信息网络后能在极短的时间内迅速完成对信息的收集、处理、加工和分析工作,因而使两者能有机地结合起来。信息网络化可以让市场主体及时掌握最新信息,有助于改变依靠经验和预测的事前决策方式,转为依靠学习和适应的即时决策方式,从而产生“学习效应”。
3网络经济条件下会计信息的特征
网络经济条件下,信息资源的高度共享、实时在线沟通成为现实,传统的时间和空间概念演变为虚拟的市场环境,会计信息的网络化特征越来越突出。
3.1会计信息的真实性问题更加突出
信息需求者希望提供信息的安全管理来保障信息的可靠性。网络环境下,至少两种方式产生不可靠的财务信息,第一,在网上提供未经审计过的财务信息;第二,不稳定的网站所提供的财务信息。因此,需要有关各方采取措施确保网络信息披露的安全可靠。由于EDI信息交换的安全性要求具有保密性、完整性、有效性、不可抵赖性的特点,可借助EDI传输会计信息。联合国国际贸易法委员会EDI工作组对EDI的法律定义为:EDI是用户的计算机系统之间的对结构化的、标准化的信息进行自动传送和自动处理的过程。
可将会计信息转换为国际公认的EDI标准报文格式,通过计算机网络实现文件传输。EDI的优势有:一是信息的发送、接收与处理是由计算机自动进行的,无需人工干预。通过对数据进行电子方式的记录可以减少错误,提高总体质量,降低数据对人的依赖性,以及减少无意义的处理时间;二是EDI存储了完备的交易信息和审计记录,为管理决策提供了更好的信息,进而为商业提高效率和减少成本提供了更大的可能性。
3.2会计信息的安全性日益重要
在互联网上传递的数字化信息,都需要进行加密。有了较强的加密技术,用户才不会担心会计数据的传输出现问题。比如电子货币问题,要想顺利地推进信用卡的应用,就一定要确实保证其安全性。电子货币最大的问题就是安全问题。电子货币与纸币一样都是没有价值的,而且多数情况下连纸币所具有的实物形式也没有,一切都是凭着计算机里的记录。那么,一旦银行计算机系统由于本身故障,或遭人恶意破坏而造成数据错误,后果将是很严重的。而且,电子货币在传输过程中,也有被篡改的危险。
安全电子交易(SET)协议是一种新型的安全交易模式,是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡、借记卡和取款卡等)支付的安全事务处理协议。它的一项重要功能就是保证信用卡交易的安全性。安全电子交易使用的安全技术包括:加密、数字信封、数字签名、双重数字签名、认证等。它通过加密保证了数据的安全性,通过数字签名保证交易各方的身份认证和数据的完整性,通过使用明确的交互协议和消息格式保证互操作性。
3.3用系统的观点审视会计信息,建立完备的会计信息系统
企业信息系统是以核心数据库为内核,以建立在数据库之上的企业管理系统为平台,以通过网络建立在企业与其供应链、客户及全方位市场需求之间的一系列系统为企业集成化的庞大系统。会计信息系统是企业信息系统中的子系统,是企业信息网络中的小网络。会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算任务,并能提供为进行会计管理、分析、决策用的辅助信息的系统。其组成要素为:计算机硬软件、数据文件、会计人员和会计信息系统的运行规程,其核心部分是功能完备的会计软件。会计信息系统的目标应服从于企业、信息系统、会计三者的目标。会计信息系统的基本功能应是:利用各种会计规则和方法,加工来自企业各项业务活动中的数据,产生和反映会计信息(其中多数是价值信息),以辅助人们利用会计信息进行决策。环境的变化是必然的。社会经济条件的变化,硬件软件技术的发展及更新换代,使用者新的会计信息要求的提出,都向会计信息系统提出了适应性的要求。
3.4会计信息的集成性、动态性、扩展性
(1)集成性。“会计中心管理平台”可以实现会计信息资源高度集成,实现企业的业务与财务的协同,把企业各部门与财务部门、社会有关部门相通。
(2)动态性。网络的实时动态性,可使管理者了解最新的财务状况,投资者及相关利益主体也可以随时上网访问企业的主页,可以获得企业的历史资料和最新的财务信息,减少决策风险。
(3)扩展性。在网络环境下,会计信息资源更加开放和公开,大量的数据通过网络直接从企业的生产部门、证监会、银行等企业内外有关系统采集。而企业内外有关机构和部门也可根据授权在线访问企业数据库,通过网络直接获取企业会计信息,从而使企业信息实现高度共享。
3.5会计信息需求个性化问题
信息时代由于信息需求的富有弹性及世界普遍的买方市场的形成,信息需求个性化实际上也体现了规模顾客化过程,信息提供的杠杆作用将日益显著,无视个性化意味着失败。因此这也就产生了一个会计信息服务的个性化问题,即针对不同需求者的独特会计信息需求进行独特的针对性提供。不能急于制订会计信息策略,而应以研究会计信息相关主体的需求和欲望为中心;不应将自己会计信息强行推销给信息需求者,而应设计满足需求者的会计提供方式,研究会计信息相关主体为满足其会计信息需求所愿支付的成本,着重考虑会计信息相关主体获得会计信息的方便性,加强与会计信息相关主体的沟通与交流。
3.6会计信息取得成本经济化、会计信息输入输出模式双向互动
经济学家科斯认为信息交易成本主要包括:获得和处理市场信息的费用,搜寻有关价格分布、产品和劳动的投入,寻找潜在的买者和卖者并了解他们的行为和所处环境的费用。成本经济化表现在:通过网络节约了会计信息的搜寻成本,会计信息取得费用低廉。对许多企业尤其是中小企业带来了优势,真正实现了以最少的投入获取最高质量的会计信息。这正体现了成本收益分析原则。会计信息取得成本经济化为会计信息供给的宽泛性提供了可行性。基于互联网的商务应用,通信速度大大提高,国际范围内的双向互动信息交流更加快捷,克服了会计信息单项流动的封闭性,加快了会计信息反馈的速度,相应提高了会计信息服务的效率。
网络环境下的会计信息面临许多课题和挑战,要坚持用发展和创新的观点来审视会计信息,比如采用公司治理的理论将会计信息的提供者和使用者的利益协调统一起来等。会计信息必将在企业管理决策中发挥越来越重要的作用。
参考文献
1赵家俊.网络经济的特征及其发展方略[J].天津财经学院学报,2000(6)
第3篇:网络会计信息范文
网络会计信息系统是指构建于互联网及其技术基础上的新一代会计信息系统,通过Internet和Intranet将企业各职能部门、总部与异地分支机构、合作伙伴、社会管理部门以及其他所有社会组织或个体紧密联结,使会计信息的采集、传递、存储、加工、检索、输出、呈报等活动可在全球范围内进行。而且Internet时空的无限性和技术的开放性,使得网络会计超越了时空障碍,实现了会计工作场地虚拟化,资料记录无纸化,数据传递远程化,信息交换数字化,极大地拓展了企业会计核算和管理职能的作用,实现了企业财务与业务、供应链合作企业、社会管理部门之间的协同,大幅提高财务核算和管理效能,有效降低全社会会计信息交流与获取的成本。
但是,网络会计与传统会计相比,其风险更高,更容易出现信息泄密,或遭受系统攻击。不法分子乘机窃取有价值的企业信息及公司客户的各类私人保密信息;恶意地袭击网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等,这些攻击会引起服务崩溃,信息暴露,从而使企业蒙受巨大的经济损失。因此,采取有效的防护措施,保证网络会计信息系统正确、可靠、连续地运行,是网络时代保护企业利益安全的重要方面。
网络会计信息系统的安全可以从人和技术两大因素来研究。人的理论、业务、管理水平属于内部控制的研究范畴,技术因素是指通过各种管理、技术的控制措施,使系统硬件、软件及其中的数据资源受到保护,不会因其偶然或恶意的行为和事件而使会计信息系统遭到破坏、更改、泄露,保证其连续、可靠、正常地运行。
一、导致网络会计信息系统出现安全问题的因素分析
网络会计信息系统是一种内联网结构的系统。所谓企业内联网(Intranet),是指企业应用互联网的技术和标准,如TCP/IP通信协议、WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网通过互联网,为企业与客户、供应商之间,企业与银行、税务、审计等各部门之间建立开放、公布、实时的双向多媒体信息交流环境,使企业会计与业务一体化处理和实时监控。然而,由于互联网/内联网系统的分布式、开放性等特点,系统的安全性问题更加突出。导致网络会计信息系统出现安全问题的因素主要体现在以下几方面:
(一)网络会计信息系统软硬件技术存在的漏洞
现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂。因而,在软件开发过程中,必然存在设计漏洞,甚至故意留下后门(Backdoor),这为外部攻击提供了可趁之机。如有些“间谍软件”能够在用户不知情的情况下秘密进行安装,并悄悄把截获的一些机密信息发送给第三者,还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国家安全部共同成立的“国家互联网安全联盟”的估计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
自然或人为灾害如机房火灾能使计算机、通信设备、软件、数据彻底摧毁,造成不可估量的损失。如果受到水浸,电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流,是烧毁电子设备或器件的常见原因等。 作为网络核心的TCP/IP协议设计时完全没有考虑商业公共网下必须的安全机制,通信线路和设备若屏蔽不善,将存在严重的电磁泄露,攻击者可通过辐射感应接收窃取企业的机密信息;在传输过程中,数据以明文方式传递,其机密性、完整性、真实性都存在严重的安全隐患。
(二) 网络会计信息系统相关人员的道德风险
网络安全的最大风险仍然来自于组织内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。因此,内部控制已从会计机构内部扩展到对整个企业内部人员的控制。
网络会计信息系统的关联方也存在着道德风险。网络对会计最直接的影响体现在财务报告由纸质向网络形式的迅速转移,越来越多的企业通过政府指定网站或者自己的门户站点,强制或自愿披露会计信息,以更好地满足社会各方对企业会计信息的需求。网络会计信息系统和社会部门的关联,又引入了新的安全风险。如企业的关税方既包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系,有部分企业与关联方之间采用专用增值网(VAN)实现电子数据交换(EDI)任务,也有的关联方与企业建立统一的外联网(Extranet)。在外联网内,企业之间通过互联网进行松散型的数据查询、数据交换、服务技术等。因此,无论从业务联系还是从网络联系上看,外联网范围内的企业存在着一种特殊的关系。这种特殊关系使相互间道德风险的发生成为可能。
由于互联网没有国界和时空的限制,来自社会上的道德风险几乎不可避免。社会不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等是目前媒体报道最多的风险类型。据报道,反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒竟能绕过Microsoft安全控件和网上银行的CA证书,会在用户计算机中创建可执行文件、修改注册表,轻易地窃取用户的账号和密码。
二、提高网络会计信息系统的安全性技术措施
网络会计信息系统安全包含系统实体安全和系统数据安全两部分。系统实体安全是保护软、硬件安全,保障系统各部件机能正常,系统正常运行。系统数据安全包括静态存储和动态传输的安全。静态存储指网络中存储在中央数据库和各分布式数据库中数据的安全;动态传输是在通信过程中,保证数据的完整性、保密性、有效性和真实性。因此,网络会计信息系统的安全技术包括:
・会计数据的防护技术,包括会计数据的处理和人员的素质的提高;
・网络会计系统的保护技术,包括数据备份、异地存储和远程控制数据加密算法和数字签名技术等。
(一)会计数据的防护技术
首先确立网络会计核算前提,建立科学合理的网络财务会计理论体系,完善会计公认原则。采用科学合理的会计核算方法,利用网络的实时性,将历史信息变为现行信息、定期固定信息变为随时可选信息。确立网络财务报告的基本框架,利用网络开展远程审计、实施实时多方监督,大大减少主观因素的影响;同时,管理人员也可以随时多方调用会计信息,进行监督,提高监督的有效性。
从人员素质来看:一方面通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的学习和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,在对网上会计信息进行有效过滤的同时,注意保护本企业的会计信息,防止非法访问和恶意攻击。
(二)网络会计系统的保护技术
国际安全巨头赛门铁克(symantec)公司中国区执行总裁郑裕庆曾说:“防止网络威胁惟一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”
1.高效的计算机网络系统应具有容灾、容错技术
容灾系统的关键在于数据同步复制技术。当网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时,一方面能够实施充分的数据备份方案来使保证系统数据的完整性和可用性,使系统能迅速恢复正常运行;另外,可以采用额外的硬件、软件、电源部件或错误处理模块作为系统的后援,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。
2.及时下载和安装系统补丁,堵住操作系统、数据库管理系统和网络服务软件的漏洞
首先,恶意代码是一种具有破坏力的程序,它通常附着在另一段正常程序之上,随同寄生程序一同被运行,通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞,及时升级和打补丁。其次,安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒。再次,加强对网络使用的控制,如禁止访问有安全风险的站点,不下载安装未经认证的程序,不打开不明邮件附件等。
3.实施防火墙可有效提升企业内部网络的安全
防火墙是架构在本地网络与外界网络之间的通信控制设施,可以正确划分资源保护和开放的边界,据此定义访问控制表,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。
4.密钥技术是网络会计发展的关键环节,既可解决静态会计信息被非授权访问或篡改的问题,又能解决动态会计信息在传输中被截取的问题
在网络上发送财务信息之前,采用有效的安全密钥技术将客户端和服务器之间传输的所有数据都进行加密处理,将明文切换为杂乱无章的密文,接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文,但由于没有解密所需的密钥,无法恢复明文而不能读懂乱码背后的真实信息。CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。CA通过数字证书,统一分配公有信息,授予用户可以合法使用的公、私钥对,实施网络交易安全。
5.访问控制、入侵检测和应急响应机制可以预防大多数的不安全事件,阻止安全威胁
访问控制分为三层,入网访问控制、权限访问控制和属性访问控制。入网访问控制对任一试图进入系统的用户进行基于账号+口令的身份验证,控制其是否有权接入。保持该项控制有效的关键在于合理设置、保护用户口令。权限访问控制为每一用户分配合理、适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。属性访问控制是面向系统资源设置属性,进一步控制用户对文件或设备等资源的访问,使所有用户都不可超越属性所指定的权限范围来操作资源。
网络安全是个动态的改进过程,将防护、检测和响应综合成一循环体,才是更完整的安全策略。在网络会计信息系统内安装适当的入侵检测系统IDS,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击,向系统管理员发出安全警告。一旦检测到入侵事件,立即启动紧急响应和恢复处理机制,响应机制明确规定应对入侵的程序和措施,如切断网络链接、记录事件、报警、恢复系统等。
通过采用安全的数据通信协议,采用安全性强的数据加密算法、实现数据保密等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,从而确保会计信息的安全。
三、结束语
第4篇:网络会计信息范文
关键词:网络会计信息系统;内部控制
中图分类号:F23 文献标识码:A
收录日期:2012年3月8日
一、网络会计信息系统特性分析
网络会计信息系统是建立在网络环境基础上的会计信息系统,集会计核算、会计管理与会计决策于一体,并与企业管理信息系统中的其他子系统和企业组织外部的相关经济信息系统实现无缝联结,达到物流、资金流、信息流和业务流的融合。与传统手工和单机会计电算化系统相比,网络会计信息系统具有如下特性:
1、以企业信息化为背景,基于互联网的系统。网络会计信息系统产生于信息社会。企业以互联网为基础,通过电子商务系统与ERP系统实现企业内外信息的流动,为企业经营管理提供有用信息。网络会计信息系统是企业管理信息系统的重要子系统,企业信息化必然带动网络会计信息系统的发展。
2、从管理者角度出发,进行业务流程重组的系统。网络会计信息系统从管理的角度进行设计,具有业务核算、会计信息管理、决策分析等功能。其会计程序是根据会计目标,按照信息管理原理和信息技术重整会计流程,使其能为信息使用者提供准确、完整、快速的会计信息,进而实现会计信息的成本最低、质量最好、速度最快的要求,充分发挥会计在企业管理和决策中的核心作用。
二、网络会计信息系统内部控制面临的主要问题
1、会计数据直接来源于业务部门,对会计信息质量产生影响。由于电子商务、网上交易、无纸化交易等的推行,每项交易发生时,业务人员将交易信息直接输入计算机,并由计算机系统自动记录,再通过与各个部门的信息接口将其转为会计信息系统所需数据。如果数据本身有错误,则该错误可能会带到会计信息系统,而会计人员难以审查数据发生时的原始凭证,因此影响了会计信息的质量。
2、会计人员对系统管理人员过多依赖,削弱了会计信息的可靠性。随着信息系统的发展,信息系统的管理越来越专业化,信息系统管理人员的作用也越来越重要。特别是会计信息系统也由企业的信息系统管理人员进行管理和维护,信息系统管理人员掌握会计核算的计算机程序和数据库。这就好比以前由会计人员保管的会计账簿变为由系统管理人员保管,大大削弱了会计信息的可靠性。
3、信息高度集成和共享,使会计信息系统面临巨大的风险。通过网络会计信息系统,可以及时收集市场、生产、资金、人力等方面的生产经营活动信息,实现了物流、资金流和信息流的统一。但企业所有的财务、业务信息全部存储在中央服务器上,一旦毁损或被盗将使企业遭受巨大的损失。
三、完善网络会计信息系统内部控制
1、注重宏观控制,加强政府对内部控制框架建设的推动作用。我国政府在经济生活中发挥着举足轻重的作用,加强政府对内部会计控制的规范建设,由政府引导企业建立内部控制,对提高会计信息质量至关重要。针对目前我国网络会计信息系统快速发展的形势,笔者认为必须在财政部的统一规划和领导下,充分发挥中国会计学会的组织和研究力量,尽快成立专门的研究机构,研究并制定出我国会计信息系统内部控制标准体系框架,用以指导和规范我国会计信息系统内部控制标准的制定工作,使有关标准形成一个完整体系。
2、引入信息系统工程监理,做好系统开发控制。系统开发的过程同时也是企业再造的过程,必须把新的会计控制功能全面融入系统逻辑模型中。然而,受技术水平限制等原因,会计信息系统的使用者不能验证系统的质量,因此可通过引入信息系统工程监理的方法,保证系统开发的高质高量完成。由于监理人利益独立于双方之外并且具有强大的技术力量,可以根据合同来协调双方在项目进程中出现的问题,可以客观公正地提出相关意见和措施,保证项目的质量和进度,从而保证系统内部控制的质量。
3、注重企业外部网控制,构建安全有效的系统环境。在互联网环境下,企业内联网已成为互联网世界的组成部分。要有效地实现系统内部控制,保证企业网上商务活动的正常进行,还要对企业内联网以外的系统空间进行控制。可采取如下控制措施:做好周界控制,保护区域内部系统安全;做好大众访问控制,确保区域外部访问安全;做好电子商务控制,建立恰当的关联方电子商务联系模式;做好远程处理控制,建立相应的远程处理控制系统;做好数据通讯控制,保证数据准确、安全、可靠地传输;做好病毒防范控制,确保系统运行与维护安全。
4、建立监督反馈机制,提高系统内部控制有效性。企业在建立了初步的系统内部控制框架后,仍需要根据企业的发展和经济环境的变化及时进行调整完善,从而更好地发挥其作用。因此,企业要建立有效的监督反馈机制,通过不定期的内部审计,结合外部审计师的定期评审,来及时发现内部控制中存在的设计缺陷以及不能有效执行的真实原因,进而寻求解决的方法。
互联网对于会计信息系统而言是一个全新的视角,对于与其相对应的内部控制更是一个全新的挑战,并且信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,企业要不断完善系统管理制度,以保证系统的控制方案及安全政策不断随系统本身的发展而不断完善,从而使网络会计信息系统充分发挥其内在的所有功能。
主要参考文献:
[1]曹惠民,柴庆孚.网络技术对会计基本理论与实务的影响.中国管理信息化,2006.1.
第5篇:网络会计信息范文
关键词:网络会计;会计理论;防范措施
互联网快速发展促进了电子商务的发展从而也唤醒了会计信息系统的出现,新的会计信息系统的出现标志着网络会计开始萌芽。随着市场经济的发展,企业经营模式也随着市场变动而变动。根据互联网电子商务行业发展统计报告,在20014年全社会电子商务在线交易额达到16.39万亿元,同比增长59.4%。在互联网的环境下,它转变了传统的交易模式,电子货币可以进行自动划转,以及瞬间完成交易行为等新的会计行为,也打破常规的传统运行环境。网络已经发展到能为企业提供虚拟场所,也就是新的生产经营活动场所,已经不再是信息传播的载体那么简单,并且它也改变了会计管理模式,即将传统会计管理模式以及交易方式转换成网络会计的管理模式以及交易的方式。网络会计就是指在互联网环境下对各种交易与事项进行确认、计量和披露的会计活动,是在网络环境基础上建立的会计信息系统。
一、信息时代下网络会计的特征
(一)网络会计提供的信息多元化
传统会计提供的会计信息都是采用统一的标准,而在现实生活中,使用者对会计信息有着不同的需求,对信息侧重点也有所不同。随着网络技术的迅猛发展,企业不单单能提供规范而又标准的传统会计的信息,还可以以会计核算方法不同作为基础提供多元化信息。
(二)会计与业务的一体化
当业务发生时,网络会计系统就开始通互联网传送有关数据信息,实现商业和会计一体化。在这样的条件下,会计核算开始发生转变,从静态核算转化为动态核算,从事后转变到事中,依靠着计算机的快速又准确的处理能力和文件,通过网络传播的传输能力,信息使用者可以随时获得自己想要信息。
(三)网络会计具有较高的灵活性
在网络环境下,会计软件提供的功能是多样的。使用者只需购买自己所需的模块程序,可以灵活的选取多种会计信息,选择自己企业所需的会计方法应用到决策模型中,使会计信息与使用者之间最终形成一一对应的关系,实现信息的定制也有利于决策者决策。
二、信息时代下网络会计发展中存在的问题
(一)网络会计对资料保密性低
会计信息是描绘着企业命脉的重要资料,它反映着一个企业的经营状况和经营成果。如果不能保证其安全,就会给企业造成极大的危险,网络安全是阻碍网络会计信息系统的一个难题。首先,应正视因特网的公开给财务资料带来的安全问题,任何企业都害怕财务资料以及商业机密被不法分子恶意破坏。然而在现在社会里对会计信息仿冒、病毒侵害以及会计信息截收等不合法手段大量存在。其次,企业的竞争对手以及公司内部人员,可能会出于某种不良目的翻阅会计资料,传统会计根据多联复写具有相互牵制作用,以及传统会计可以根据字迹进行辨认,难以非法修改,但是网络会计的会计数据是存储在磁介质上具有可操作性、可变性,很容易被不法分子篡改并且不留一点痕迹。最后,由于计算机更新换代非常频繁,兼容问题是一个很大的问题,档案的安全连续保密性就会面临巨大的危险。当然,网络会计信息系统还存在着人为操作失误、网络系统问题以及电脑硬件和软件的问题。
(二)高素质的复合型人才短缺
信息化与电子商务的结合产生了网络会计,它不仅需要精通会计理论知识还需要能够掌握和运用网络知识技术,具有丰富的实践经验的复合型人才。但从我国目前情况来看,会计人员文化程度比较低,大多是大专以及中专毕业生,他们虽然步入社会早,具备着会计的实践经验,但是他们的英语底子薄弱、视野较窄以及不能够掌握网络知识技术,使得会计人员的整体素质比较低。因此,高素质的会计人员的短缺,变成了阻碍网络会计发展的重要因素。
(三)网络会计的相关政策法规较少
目前,我国的网络会计处于初级阶段。由于行政审批制度的变化,软件评价系统取消,再加上企业的监管部门和管理没跟上。会计软件功能管理系统的功能缺失,导致会计软件领域出现了不好现象,对于软件来说,有的缺乏内部控制制度,没有授予会计相对应的权限,这样就促使企业可以随意更改会计凭证,使得结果不留下任何蛛丝马迹;一些企业使用的会计软件不按照惯例,会计凭证的签署和相关相关会计信息输出,调查人员无法了解和确定会计处理的正确性;有的使用完全陌生语言和文字,给调查人员检查工作带来困难。因此,就目前现有的法律法规而言,尚不能适应目前会计发展的需要,尤其是不能完全确保网络信息的自身安全与健康的发展,计算机网络会计相关法规缺乏制约着网络会计的发展。另一个不容忽视的问题是通过计算机生成各种会计数据是否可以作为具有法理依据的凭证,是一个炙手可热的问题。同时在做账的时候核稽、会计主管、出纳、经办人的电子签字认证又是否被法律认可。因此在这种情况下,政府就应该及时制订相关政策和法规,提前制止不合法行为的产生。
(四)网络会计面临的安全问题突出
网络会计虽然实现了会计数据的资源共享,但是企业也面临共享带来的风险。第一,无论是会计人员操作不当造成的风险,还是因为电脑本身或者遭受不法分子盗取企业机密造成数据丢失,更为严重者就是面临电脑瘫痪的风险。第二,企业内部计算机水平较高者,可以轻松对会计数据篡改、泄密和破坏而且不留一点痕迹。第三,有知识产权侵权风险、财务数据和金融数据遭到盗取、破坏,以及某一次交易被敌人侵扰等问题都存在着风险。因此,如果不采取相关措施来提高网络会计信息系统的安全防范功能,就不能保障会计信息的完整性和可靠性。如果会计信息使用者读入错误信息以后做出了决策,就会给企业造成严重损失。第四,网络会计使信息载体从纸质载体转变为新型磁介质载体。虽然磁介质载体方便携带和阅读,但是也存在着较大的风险,磁介质载体具有可塑性、可操控性和以及系统的依附性,并且计算机软硬件跟新换代的非常快,如果出现系统兼容问题和隔代兼容问题,档案数据的安全以及资料的保密性将要受到巨大的风险。
三、应对网络会计风险的防范措施
(一)加强保密措施,保障会计资料安全
网络环境下的会计档案具有磁性化性和不可见性。因此,应该提供一个干净而又不潮湿的会计档案室,做到防潮和防尘,定期由专人打扫和专人对档案室线路进行检查,并且对重要会计档案进行双份备份,保证资料的安全性和保密性。为了建立健全内部控制制度,保证会计数据不受破坏和盗取,应该要求单位领导明白关注到建设企业内部管理信息系统给企业会带来哪些好处,会计单位的内部职能以及会计岗位等方面都必须进行必要的调整,要满足单位当前的实际需要并且要改善其中不合理的部分。因此,单位领导应当协同单位内各部门完善内部管理制度的建设和落实工作,遵照我国的《会计法》、《两则》、《行业会计制度》、《行业财务制度》、《会计基础工作规定》、《会计电算化工作规范》、《会计档案管理制度》等规章和制度保障会计资料安全。
(二)加大培养复合型人才
市场的竞争就是人才的竞争。网络会计迅猛发展不仅需要高水平计算机人才,还需要具备丰富的实践经验会计的复合型人才。因此,我们应该加强对会计人员的计算机和商务知识的培训,提高其计算机操作能力,增加人力资本的价值,使他们熟悉网络经济环境下的会计理论与实务,以适应网络时代的需要和必须改变传统的会计、领导观念以及管理模式,加强对会计人员的定期培训,建立和完善培养、培训体系,会计应当提升自身的专业知识水平以及要定期进行继续教育,通过参加各种有关会计的培训,使自己了解当前会计政策的变动情况,了解网络技术与时俱进,将经济、会计、技术有机结合,使自己成为网络会计需求的复合型人才。
(三)建立健全网络会计发展的法律和法规
政府应该制订关于网络会计法律、法规,使网络会计有法可依、有法可遵、规范发展,培养好的操作习惯。从宏观上控制信息系统,并且可以借鉴国外的经验以及相关的研究成果,为网络交易创建一个良好的环境。第一,会计软件应该按照国家统一准则设置,不能开设其他功能。第二,会计软件必须提供中文版,可以提供外语选择,但必须参照汉语语言文字处理。第三,会计软件必须设置符合会计准则制度的会计科目和编码功能。第四,国家应该制定统一的会计准则以及会计凭证方便监督人员的检查。第五,会计软件应当不能提供反记账功能,并且在做账的时候不能随便的删减凭证或者插入凭证。对于已经入账的会计凭证不能提供修改功能。第六,政府应该大力支持软件供应商创造了各种商业报告语言,为提供标准报告做好充分的准备。另外会计软件应当提供申请功能,可以自动导出会计档案信息,并且要能使用计算机能兼容的存放格式,保证会计资料真实和完整,要达到我国对电子档案的要求。第七,会计软件应当设有操作流水账,自动生成操作过的项目,对那个操作员进行哪些操作、什么时间执行了什么权限都应该清楚的记录,以免会计泄露的问题,防止了非法人员对资料进行篡改的缺陷。
(四)加强网络会计系统的安全性以及对信息质量保障
一是加强内部控制。企业可以加强内部控制来减少企业潜在危机。例如:会计人员职业素养问题、系统资源遭到不法分子破坏的问题以及计算机本身硬件问题。从现状来看,我国对网络会计系统实施内部控制认识不足,没有好方法进行控制实施。因此我们要建立完善的内部控制体系,比如对于计算机使用权限控制、会计信息输入正确性控制以及关键处理操作安全性控制。另外,还有数据存储安全性控制以及它的保密控制等等,同时要制订网络安全管理等级和安全管理范围、网络操作使用规章和对会计电脑进行双密码保护、网络系统维护制度及应急处理措施等。二是提高网络安全技术,强化安全防范的能力。网络会计是以会计信息系统为依靠,然后再通过计算机网络快速的传递会计信息,因此我们应当创造一个安全快速的网络环境,去保护我们的会计资料不受破坏,还可以通过防火墙技术和安装入侵检测技术,阻碍非法访问,经常对电脑硬盘和软盘进行病毒检测、防备黑客侵入、使用黑客入侵检测软件、创造良好的网络环境,尽量做到有条件地限制或允许网上访问,从而起到对信息的保护作用。我们还可以在操作系统中建立数据保护,以免其他人篡改数据。同时,系统应该该设有登录密码,在进入会计软件时必须输入密码,如果输入超过3次,系统应自动锁定会计软件终端,防止会计信息泄漏。
参考文献
[1]陈俊.中美企业内部控制监管的比较研究历史演进与政策启示[J].会计师,2014(10).
[2]王萍.关于电算化条件下内部控制问题的探讨[J].会计师,2014(8).
[3]郭琼.网络会计若干理论与实务问题研究[J].现代会计,2011(4).
[4]贾宁.浅谈网络会计发展存在的问题及建议[J].中国新技术新产,2013(8).
[5]张竞.我国网络会计发展过程存在的问题与对策[J].时代金融,2013(6).
[6]程克群.网络会计模式研究[J].财经界,2009(4).[7]刘洪彬.网络会计若干问题研究[J].现代会计,2009(4).
[8]曾瑞玲.网络会计——会计发展的新方向[J].现代会计,2002(3).
[9]Lujing&workAccounting:Merits,DemeritsandSolutions[A].InformationEngineeringResearchInstituteUSAProceedingsof20122ndInternationalConferenceonSocialSciencesandSociety(ICSSS2012)Volume6[C]..InformationEngineeringResearchInstituteUSA,2012(5).
第6篇:网络会计信息范文
1.信息收集、处理及提供的多元化
网络时代的会计信息系统与企事业单位的各项经营、管理业务活动有着密切的联系,是网络环境下企事业单位内部网络系统的子系统,其对内可以实现与企事业单位各部门、各子公司或者其他分支机构等部门之间的信息交换,主要是通过接口转的换接收货币或者非货币相关信息;其对外则可以通过多级链接融入社会网络金融网络系统中,可以为供应商、生产商、经销商和客户等相关机构提供实时的数字化信息反馈,彻底避免了企事业单位中传统会计信息系统“信息孤岛”问题的产生,极大的满足了多方用户的多元实际需求。
2.信息系统及信息的集成化、共享化
网络时代环境下,企事业单位的组织管理模式在发生着剧烈变化,其更加的趋于扁平化、网络化,彻底成为“以信息为基础”的组织,这就对企事业单位的会计信息集成和会计信息共享提出了更高要求,要求会计信息信息系统向着高度集成与信息共享的方向发展,网络技术为上述目标的实现提供了可能及实现条件。要求一切与会计信息处理相关的原始数据校验、数据分类、数据登记、数据分析计算及总报表的生成等,都由会计信息系统根据预设程序、指令自动完成,只需要辅之以简单的人工操作即可。会计信息系统的高度集成有效避免了信息孤岛的存在,但也对集成信息提出了共享要求,需要会计信息系统做到交互类信息、查询类信息、各种专门化信息的集成与共享。
3.信息系统数据处理与共享的实时化
网络时代环境下,各种各样的数据基本都实现了在线输入、电子货币的自动划转、业务信息之间的实时转化,会计系统信息的自动生成等等,极大的省却了手工方式下的资料输入、整理过程,也使传统会计信息系统的事后会计核算变为实时核算、动态核算,核算监督管理作用进一步增强。网络时代环境下会计信息系统的应用,实际上使中层组织的上传下达作用变得越来小,可能会逐步消失,会计信息系统及企事业单位管理组织总体呈现也网络化、扁平化的结构。最重要的是网络环境下的会计信息系统实现了数据处理、共享应用的实时跟踪,企事业单位管理人员可以轻松利用会计信息系统监测、协调和控制单位的业务经营活动长;彻底实现了会计信息系统的数据实时处理与共享。
二、网络时代的会计信息系统构成与改进探析
网络时代环境下的会计信息系统,实质上是由一系列基于计算机技术、网络技术和财务管理技术的子系统构成,具体可以划分为以下几类:
1.供应过程子系统
供应过程子系统,主要包括采购子系统和应付账款子系统两部分。前者主要用于实现采购业务的实时监督与管理,同时向存货子系统提供监督、管理信息;后者主要用于记录、反映与商品、服务相关的债务变动情况,并根据实际需要增加与供应商、采购流程等情况相关的非货币信息。
2.生产过程子系统
生产过程子系统,主要包括企事业单位的固定资产核算子系统、单位员工工资核算子系统、业务分批成本计算子系统、业务分步成本计算子系统和业务定额成本计算子系统等。生产过程子系统主要用于完成与企事业单位业务相关成本计算工作,旨在帮助企事业单位管理者及时的掌握产品成本变动信息,同时为未来费用变化趋势提供预测依据,以及为企事业单位管理层提供经济决策依据。
3.销售过程子系统
销售过程子系统,主要包括销售订货子系统、业务处理子系统、存货子系统、销售分析和预测子系统,以及应收账款子系统。销售过程子系统是整个会计信息统中关于账务处理最多的子系统。
4.经营控制子系统
经营控制子系统,是反映、控制企事业单位业务全部经营过程的子系统,也可以称为总账子系统,其信要是合并、汇总、处理来自各会计信息子系统的数据,根据使用者的不同需求实时生成多元化的财务报表。经营控制子系统主要包括财务计子系统和预测控制子系统;财务计划子系统,主要集成销售分析、销售预测相关的子系统数据,通过对销售、成本及利润等信息的分析预测,形成财务预算计划,以便为企事业单位的下一阶段生产经营活动提供依据;预测控制子系统,主要是通过比较预算与实际执行情况之间的差异,发现其中存在的问题,有意识的加强对企事业单位经营过程各环节的调节与控制,保证会计信息系统计划目标的实现。
三、结束语
第7篇:网络会计信息范文
[关键词]会计信息系统;信息技术;未来趋势
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2010)45-0095-02
1 会计信息系统的内涵
在会计漫长的历史发展进程中,手工会计一直占据着主导地位,随着计算机信息技术的快速发展,全球信息化渗透到了社会生活的每一个角落,网络信息技术在会计领域中也得到了广泛的应用。基于计算机技术的会计信息系统的出现,打破了传统的会计模式,改变了传统会计理论的框架,为会计史掀开了崭新的一页。
会计信息系统(Accountant Information System,AIS)是基于电子计算机网络技术和现代信息技术,以人为主导,充分利用计算机硬件、软件、网络通信设备以及其他现代办公设备,进行企事业单位会计业务数据的收集、存储、传输和加工,用于处理会计核算业务,提供财会信息,并将其反馈给各有关部门,为企业的经营活动和投资活动提供决策分析,为投资者、债权人、政府部门提供财务信息的现代化信息管理系统。
会计信息系统的概念虽有多种说法,但其达成共识的核心内容主要包括以下几个要点:①管理信息系统的一个子系统;②采用了现代化的计算机及通信技术;③运用软件工程学的开发方法;④处理会计核算业务;⑤能够进行财会分析、预测、决策和控制等管理。
2 会计信息系统的特点
会计信息系统并不是一个纯技术的系统,其精髓是应用先进的现代管理思想和方法。与传统的会计系统操作相比,基于网络信息技术的会计信息系统具有以下主要特点:
(1)会计信息系统以计算机和互联网信息技术为主要工具,采用人、机结合方式,进行相互操作。
(2)数据采集要求的标准化、规范化。会计信息系统要从原始单据中接收或获取会计数据,输入的数据就必须标准化、规范化,以适应计算机处理的要求。所以,要改变以往会计凭证不统一的状况,制定统一的标准和编码,建立统一的数据输入格式,并加强对输入数据的校验,保证输入数据的正确性、合规性。
(3)数据处理方式集中化和自动化。数据处理集中化是指在实现会计电算化以后,原先各个业务岗位的核算工作都统一由计算机处理。特别是建立网络以后,由于数据的传输和共享非常便利,使数据得以方便、快速地进行集中处理。数据处理自动化是指在数据处理过程中,人工干预明显减少,程序设定后,系统会对数据进行自动处理、分析、计算,且计算结果较为精确。
(4)会计信息载体无纸化。在会计信息系统中,会计证、账、表信息的存储介质采用了人看不见、摸不着的光、电、磁介质。这种介质不同于纸介质,人不能直接识读,但可存放信息量大、查询速度快,且易于复制和删除,所以可以利用同一基础数据实现信息的多维重组,满足不同信息使用者的需求。
(5)财务和业务的协同处理。一方面是财务和企业内部业务的协同处理,另一方面是财务和企业外部业务的协同处理。在企业经营链上,如果每个业务活动伴随着的财务信息能及时得到会计信息系统的处理,并将处理结果及时反馈给企业内外部,就可以实现信息同步交流、共享和信息的远程处理,实现企业与外部社会各部门的协同。
3 当前会计信息系统存在的问题
随着经济全球化、社会信息化,企业获得和需要处理的信息越来越多、越来越复杂。传统的会计信息系统已难以满足企业经营管理和决策的要求。其缺陷主要表现在以下几个方面:
3.1 大多数企业的会计信息系统可以形容为企业内部的“信息孤岛”
“会计信息孤岛”是指会计信息系统收集、处理和储存的信息与其他业务信息系统无法交换和共享。会计信息不仅要为企业内部服务,满足企业管理者预测、决策的需要,而且还要综合反映企业信息,为企业外部服务(诸如为外部企业、银行、税务所服务等),以适应信息化社会的需要。在现代管理思想的影响下,企业的生产、库存、销售等业务的过程不仅在内部相互关联,而且还超越了企业自身范围,扩展到了供需链、供需网。要求企业生产、采购、库存、销售等业务与会计信息系统紧密相连,而传统财务软件系统并没有实现财务活动与业务活动系统的有效连接,未能成为企业管理信息系统的有机组成部分,是一个封闭式系统。同时,传统会计信息系统与企业外部社会信息系统相互隔离,不能充分实现信息共享与交换,这都不适应信息时展的要求,因此便形成了所谓的“会计信息孤岛”现象。
3.2 传统会计信息系统不能有效地反映非货币信息
传统会计信息系统采用的会计软件一般按照财政部《会计核算软件基本功能规范》的规定,遵循公认的会计准则,按会计循环有选择地处理有关的货币信息。它只采集和储存了有关业务活动数据的一部分:日期、账户和金额,即满足会计事项定义的那些业务事件数据的一个子系统。而对于诸如企业生产力、执行情况、技术创新、关联方及关联方交易等非货币信息无能为力。随着当今市场经济的迅速发展,企业处于一个日益复杂多变的市场环境里,企业在决策中需要把非财务数据与财务数据综合起来考虑,即需要多元化的决策支持系统。这使得管理人员的信息需求与会计信息系统提供的信息差距越来越大,传统会计信息系统已很难满足当今管理人员的信息需求。
3.3 会计电算化系统数据执行主体和保存介质存在安全隐患
会计信息系统数据执行主体是计算机(由硬件和软件构成),如果硬件系统出现故障或发生停电等其他非人为因素,将导致数据丢失。如果软件系统出现问题将会影响到数据处理的速度和精确性。如果程序遇到恶意病毒侵害,将给会计信息系统的安全构成极大的威胁。一般会计的数据主要保存在硬盘、光盘和U盘等磁介质中,如果数据被人为恶意修改或破坏不会留下任何痕迹,同时磁介质如遇受热、受潮、折损等情况容易出现损坏,造成保存的会计数据丢失,会给企业会计工作带来不可估量的威胁。
4 完善会计信息系统的对策及未来发展趋势
随着计算机互联网技术的快速发展,信息得以高速流动,资源得以海量集成并得到合理配置。Internet的出现引发了传统贸易的巨大变革,而会计是企业经济活动的载体,也必然需要转变传统模式以适应时代的进步。同时,会计系统是社会生产力发展的产物,它的发展标志着社会文明和经济管理的进步。
4.1 建立基于企业内部网(Intranet)、企业外部网(Extranet)、国际互联网(Internet)三个层次上的会计信息系统,使会计信息系统处在一个开放的空间中
这样可使得企业内部各部门及企业外部通过网络技术主动从企业信息库中提取有关的会计信息数据,不再处于被动等待企业公布会计报告的境地;企业可以给不同的会计信息用户以不同的访问权限,可以有效防止企业商业秘密泄露;政府各部门特别是审计部门也可以主动获取会计信息,并采用新的方法监督和跟踪会计处理过程,可以使企业非法篡改会计信息行为得到一定程度的约束和限制,有利于社会公众和政府对企业会计信息系统的监督。
4.2 加快网络财务会计的建设发展
网络财务是以财务管理为核心,实现业务管理与财务管理一体化的财务信息系统。它是在传统会计信息系统及其他管理系统的基础上建立的能在局域网、广域网、互联网相互协同的开放网络中整合使用,适应远程应用,从电子商务角度对业务进行重组的会计信息管理系统。网络财务具有以下几个方面的优点:
(1)可实现会计核算从事后转为实时,将实时信息处理及时嵌入业务处理过程中。网络财务通过网络将各种业务数据信息及时传输到财务部门进行加工处理,并将处理结果及时反馈给信息需求者。
(2)财务管理由静态管理走向动态管理,实现了实时监控、实时决策;实现了财务部门与相关业务部门的同步管理;实现了库存管理、销售管理、生产管理、工资人事管理等管理系统的集成共享。
(3)财务管理由企业内部走向企业外部,由局部管理到全面管理,从而使企业内外部的全部财务资源得到有效整合,提高了企业财务管理水平和经济效益。
4.3 发展会计决策支持系统
所谓会计决策支持系统是一个基于计算机技术的人机交互式系统,利用会计数据信息和其他管理信息,通过人机交互的方式帮助决策者解决结构化和非结构化的问题。在如今的信息经济时代,企业面临竞争日益激烈的外部经济环境,迫切要求管理者对大多数结构化、半结构化、非结构化的经营管理问题作出正确、快速的决策,这些决策任务仅仅依靠手工是很难完成的,而且会计信息系统承担着企业绝大部分的信息处理任务,因而企业管理者迫切需要建立一个完善的决策支持系统为其决策提供支持。
随着计算机网络技术在企业管理和会计系统中的广泛运用,其内容、目标、手段等与传统模式有巨大的转变,会计财务环境更为复杂,会计财务工具都与以往有了很大的不同,所以要在传统财务会计观念基础上不断深化、发展,充分利用网络信息技术开展会计创新工作,建立与信息经济时代相适应的会计信息系统,满足企业管理与发展的需要,为企业带来更大的内在价值。
参考文献:
[1]张佩卿.试谈网络会计的未来发展趋势[J].经济技术协作信息,2004(4).
[2]江中雯.现代会计信息系统报告模式探讨[J].财会月刊,2007(2).
[3]魏丽娟,张晓峰.网络环境下会计信息系统的特征及其发展趋势[J].武汉理工大学学报,2005(6).
第8篇:网络会计信息范文
网络会计信息系统从结构上可划分为人力和技术两大子系统,如图2所示。只有两大子系统均处于正常状态,整个系统才能正常运行。人力子系统的安全属于内部控制研究范畴,本文讨论的安全专指技术子系统的安全,指通过各种管理、技术的控制措施,使系统硬件、软件及其中的数据资源受到保护,不因偶然或恶意的行为和事件遭到破坏、更改、泄露,系统连续、可靠、正常地运行。具体地,可能导致系统出现安全问题的因素有以下方面。
(一)系统技术缺陷 数据信息以比特流的形式经由网络交换,通信线路和设备若屏蔽不善,将存在严重的电磁泄露,攻击者可通过辐射感应接收窃取企业的机密信息。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂,在开发过程中不可能对其进行全面测试,软件中必然存在设计错误(Bug)和漏洞,甚至故意留下的后门(Backdoor),软件质量缺陷为外部攻击提供了可趁之机。Internet的前身ARPANet应军事、科研和教学的需要而兴起,起初无任何商业用途的设想,用户有严格的准入控制,作为网络核心的TCP/IP协议设计时完全没有考虑商业公共网下必须的安全机制,数据以明文方式传递,其机密性、完整性、真实性都存在严重的安全隐患。微电子设备精密而复杂,也极易发生故障,如硬盘故障、内存芯片、板卡老化、线路截断等。
(二)自然或人为灾害 灾害包括火、水、地震、雷击等。机房火灾能使计算机、通信设备、软件、数据彻底摧毁,造成不可估量的拟失。如果受到水浸,电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流,是烧毁电子设备或器件的常见原因。
(三)企业内部其他部门 随着企业信息化水平的提升,会计信息系统日益与企业管理信息系统的其他子系统紧密集成。除了会计人员,其他部门人员也可以通过内联网Intranet接触或进入会计信息系统,这为其他内部人员滥用、越权访问提供了可能。
(四)异地分支机构 首先,总部和异地分支机构通过互联网处理、传递、分发财务信息,信息容易遭受攻击。其次,相比主机终端计算模式,C/S、B/S模式下服务器和客户端数据一致性很难保证,需要更严格的数据核对、平衡检查和冲正机制。此外,由于异地访问入口的开放,若访问控制失当,就容易发生远程滥用和越权访问,如数据非法下载、调阅,输出。也有可能发生公网计算机假冒分支机构的客户机,对企业的会计信息和中心数据库的安全构成直接威胁。
(五)供应链上合作企业 来自供应链上下游企业的威胁包括套取企业产品报价,虚假的定单或交易请求;合作企业信息系统中的错误和安全事件通过网络波及扩延;合作企业非法侵入企业内联网,以剽窃财务数据和知识产权、破坏交易或系统正常运作。
(六)社会管理部门 网络对会计最直接的影响体现在财务报告由纸面向网络形式的迅速转移,越来越多的企业通过政府指定网站或者自己的门户站点,强制或自愿披露会计信息,以更好地满足社会各方对企业会计信息的需求。会计信息系统和社会部门直接连通,引入了新的安全风险。
(七)外部公网的恶意攻击 互联网上的黑客攻击愈演愈烈,已成为影响企业管理信息系统安全的主要因素之一。Internet上关于黑客技术、工具的网站数以千计,即使是非计算机专业人员,掌握黑客软件、攻击工具的使用方法也并非难事,这客观上助长了黑客攻击行为的泛滥。黑客攻击往往针对系统的技术或管理漏洞发起,通过扫描、入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒、恶意抵赖等方式攻击系统实体安全和信息安全。
网络会计信息系统安全包含两个部分,――是系统实体安全,即保护软、硬件安全,保障系统各部件机能正常,保证系统正常运行。二是系统中信息和数据的安全,包括静态存储和动态传输的安全。因此,应采取以下技术措施强化系统的安全防护能力,提高网络会计信息系统的安全性,
(一)容灾技术 容灾指计算机网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时,仍能保证系统数据的完整性、可用性,系统能从灾害的破坏中迅速恢复正常运行,从而保证企业关键业务的连续性。容灾包括数据容灾和应用容灾两个层级。前者通过设计并实施充分的数据备份方案来保证,如本地或异地保存的磁带、磁盘、光盘冷备份,异地热备份数据中心,活动互援备份。后者在数据容灾的基础上,异地建立一套完整的与本地生产系统相当的备份系统。当灾难破坏主生产系统时,远程备份系统迅速接管业务,提供不间断的应用服务。容灾系统的关键在于数据同步复制技术。
(二)容错系统 容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援,防止因各种故障、错误导致系统运行中断。如在系统里增设内存、CPU、磁盘存储设备的冗余,通过特别设计的自检查、诊断功能模块,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。
(三)网络攻击和恶意代码防护 防止黑客攻击首先要及时下载和安装系统补丁,堵住操作系统、数据库管理系统、网络服务软件的漏洞。其次要熟悉黑客攻击的原理和一般过程,采取相应的防范措施,保护网络安全。如关闭不需要的端口,关闭
FTP匿名访问、WEB服务器的文件夹浏览;在路由器前组织TCP拦截对付拒绝服务攻击,严格程序数组边界检查防止缓冲区溢出攻击,抛弃以IP地址为基础的信任策略,不允许使用R类远程调用命令,以防范IP欺骗。恶意代码是一种具有破坏力的程序,它通常附着在另一段正常程序之上,随同寄生程序一同被运行,通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞,及时升级和打补丁。其次是安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒,此外,加强对网络使用的控制以减少感染病毒的机会,如禁止访问有安全风险的站点,不下载安装未经认证的程序,不打开不明邮件的附件等。
(四)访问控制 访问控制通常有三层,一是入网访问控制,对任一试图进入系统的用户进行基于账号+口令的身份验证,控制其是否有权接人,这是系统安全防护的第――道防线。保持该项控制有效的关键在于合理设置、保护用户口令。密码长度应大于6字符,字母、数字和其他字符混合使用,避免使用英文单词、用户个人信息(如姓名、生日、电活、身份证号码等),强制定期更改密码。启用账户锁定防止非法猜测口令,控制用户访问时间、站点、次数。特别地,要限制对口令文件的读取访问。二是权限访问控制,为每一用户分配合理、适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。三是属性访问控制,面向系统资源设置屈性,进…步控制用户对文件或设备等资源的访问,使所有用户皆不得超越属性所指定的权限范围操作资源。
(五)防火墙 防火墙是架构在本地网络与外界网络之间的通信控制设施,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。它能隔离外网安个风险,防止其向内蔓延,也能对内外网间的访问、通信进行安个审计。实施防火墙可有效提升企业内部网络的安全,应用时需对企业内网的主机、服务、资源进行详尽的敏感度和保护必要性分析,正确划分资源保护和开放的边界,据此定义访问控制表。
(六)密码技术在财务信息发送网络之前,使用密码技术进行加密处理,将明文切换为杂乱无章的密文,接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥(――组秘密信息)的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文,但由于没有解密所需的密钥,无法恢复明文而不能读懂乱码背后的真实信息。
(七)CA和数字证书验证远程通信方人员、主机的真实性,是网络会计信息系统接受网上交易的一个先决条件、在网络环境下,CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。数字证书分为企业、个人、服务器、支付网关等类型,其上列示持有人的基本信息、CA统一分配的公信息。CA以数字证书为载体,授予用户可合法使用的公、私钥组,构筑起网络交易安全的基础。
(八)数字签名这是一种在功能和效果上与手写签字、传统印鉴等同的巧妙的防伪技术。在电子单证、凭证、发票等数据报文交换之前,发送方使用其私密保存的私钥,生成与报文信息内容紧密相关、定长的秘密字串,并将其附在报文的末尾一同发出。此秘密字串即数字签名,不可仿造,且便于收方验证。基于数字签名,收方使用发送者的公钥和约定的报文摘要算法,可便利地验证数据报文是否真正来自交易方,传递过程中是否被非法篡改。数字签名既可保证数据的完整性,又可抵御恶意抵赖而保证网络数据的不可否认性。
第9篇:网络会计信息范文
关键词:网络 会计信息系统 安全
网络会计信息系统给财务管理带来新的理念,系统的使用者突破时空限制,可以随时随地通过网络访问会计信息系统,了解组织的业务状况和财务状况。网络环境为信息资源共享提供了极大的便利,同时也带来巨大的安全隐患。对于会计信息系统来讲,面临着越来越多的安全问题,如果不能很好地解决该问题,必将阻碍会计信息化发展进程。
一、网络会计信息系统面临的安全问题
(一)会计系统存在被攻击、窃取的风险 信息系统最容易受到的是病毒与黑客攻击,都会对计算机或信息系统构成安全威胁目前,金融、零售等信息化高度集中的行业很容易遭受到黑客攻击;政府、军队、教育科研等机构也成为黑客攻击的重要对象;会计信息系统,由于涉及到机构的核心机密,更容易受到攻击。据瑞星估算,仅2010年,针对网络的攻击就高达10万次以上,主要来源于美、日、韩等国。一般来讲,经济发达地区受攻击的比例会更高。网络环境下,财务信息将面临被窃取的风险。一方面,许多机构没有成熟的安全管理机制,甚至仅依靠浏览器或Web服务器中的SSL安全协议;另一方面,目前的操作系统主要由国外研制,企业很难判断其中是否存在后门或缺陷,极可能导致财务信息外泄。此外,大型企业的会计信息系统数据主要集中在服务器上,如果服务器管理人员不小心泄露密码,甚至内外勾结,则所有财务信息都可能被窃取。
(二)会计数据真实、完整、可靠性面临考验 会计数据有可能会失真,主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获,按照数据的格式和规律,修改数据信息,然后发送给目的地,数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”,给对方发送邮件、订单等虚假信息,从而窃取个人密码或商业信息。会计数据一旦失真,企业将面临巨大的安全隐患。网络环境下,会计档案的存储介质不再是以前的纸质文档,而变成了电子数据。电子数据存储,极大提高了存储效率,也为管理数据带了便利,但有其天然缺陷。当存储介质遇到剧烈振动,或突然遇到停电、火灾等情况时,很可能导致存储的数据失效。当被非法修改时,有可能没有任何痕迹;此外,当网络会计信息系统升级的时候,可能不兼容以前的版本,或者数据格式、数据接口等发生了变化,使得以前的信息不能进入当前的会计信息系统,都有可能导致会计档案失效。信息化会计与传统会计存在很大差别,很多企业由于未能及时建立与信息化方式匹配的内部控制机制,容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等,都可能影响数据质量,如果缺乏相应的监督检查机制很可能导致内部控制失效。此外,由于网络环境下的会计信息系统数据集中存放于数据库,信息交叉程度提高,依靠帐薄及凭证相互核对错误的机制可能也会失效,传统会计中某些职工分权、相互牵制和约束的机制可能失去作用,信息管理人员或专业人员舞弊会给企业带来不可估量的损失,也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益,网络会计信息系统可能连痕迹都没留下。
二、网络会计信息系统安全问题原因分析
(一)网络系统的开放性和共享性网络系统的重要特点是开放性和共享性,使网上信息安全存在先天不足,可能会带来一些安全问题。一方面,由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面,互联网上的数据往往是没有加密的,这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外,在诸多信息系统中实行了分级权限管理,某些部门的操作人员被赋予了太高的权限,可以接触到整个企业的财务会计系统,增加了财务信息被盗的风险。
(二)硬件设备配置不合理网络信息系统中硬件的配置非常重要,尤其是网络服务器及路由器等设备,对网络安全有很大的影响。如果选择了不合理的服务器型号,不仅网络可能不顺畅,网络的稳定性及扩充性也会受到影响;如果选用的路由器缓冲区过小,则在网络延时过程中,可能会流失数据包;如果路由器缓冲区过大,则可能会增加网络延时,这些都会导致网络不安全。
(三)软件系统不合理主要包括两个方面:一是软件系统规划不合理,开发的系统本身存在缺陷;二是软件开发工具选择不合理。(1)软件系统的不合理规划与开发。在规划过程中,系统分析人员没有与会计工作人员及相关用户充分沟通,从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统,可能会引起一系列不安全的后果。另外,用户自行开发软件数据常常无法与购买的财务软件数据交流,从而造成资源浪费。(2)软件开发工具的不合理使用。以数据库工具为例,SQL server、Oracle、Sybase等主要适用于大型系统;Acess、FoxPro等则主要适用于小型系统。值得注意的是,各类数据库工具的安全机制有所不同,所以必须根据系统的规模大小及安全性要求合理选择数据库工具。
(四)制度建设不健全网络环境中,会计系统往往要和业务系统,如采购系统、销售系统、存货管理系统等相关联,实现信息共享,提高会计系统的自动化处理程度。为了让信息安全共享,必须建立内部控制制度,分配角色并赋予权限。此外,股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接,也需要建立相应的内部控制制度。
(五)人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度,掌握相应的信息技术,而且要具备较强的学习能力。道德风险,则要求财务人员面对诱惑时,能够坚守职业操守。
三、网络会计信息系统安全管理的策略
(一)安全管理的目标对于会计信息系统来说,信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取,或者虽然被窃取但窃取者不能破解其真正意义;数据完整性是指数据的精确性和可靠性,指数据在传输过程中不被增加、删除、修改内容;可用性是指对于合法用户的正常使用,要保证能够实现而不被拒绝;真实性是指鉴别数据来源,消除非法数据源,确保进入系统的数据是真实可靠的;可控制性是指数据的输入、输出、处理过程是可以控制的;可审查性是指对数据的任何访问与操作(增加、删除、修改)均被纪录下来,便于“信息”追踪或审查;不可抵赖性是指随所有用户的操作进行纪录并存档,防止用户否认已作过的操作。
(二)安全管理的基本思想为了保证会计信息系统的安全,在规划系统时候要全面考虑,按照“全网安全”的思想,实现多层面控制。(图1)是基于该思想的安全体系框架。可以看出,该架构主要由三部分组成:技术体系、组织体系、管理体系。(1)技术体系:技术体系安全架构主要是为系统安全提供技术保障,包括安全技术和技术管理这
两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患,要将计算机及相关设施受到物理保护,免于被破坏、丢失等;信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分:符合ISO标准的技术管理,从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理;审计监测方面进行技术管理,会计信息系统实时的状态监测、非法入侵时的监控;实施策略方面进行技术管理,财务系统的安全策略、密钥管理。(2)组织体系:组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。(3)管理体系:管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。
(三)安全管理的整体解决方案基于(图1)的“全网安全”思想,可以从如下方面对网络会计系统进行整体安全保护:平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。(图2)是基于该思想的网络会计信息系统安全问题整体解决方案。(1)平台安全。保证网络办公平台安全,是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全:防火墙、虚拟专用网(VPN)、入侵检测技术。防火墙充当屏障作用,合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯,过滤不安全服务,防止非法用户进入内部网络;限定用户访问特殊网站;对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查,使得企业内部网的会计信息系统相当安全。当然,企业会计信息系统应保持相对封闭状态,不能连接与业务无关的终端,更不能连接互联网,仅能与业务相关部门实现资源共享。VPN(Virtual Private Netwrok)是利用公共网络资源形成企业专用网,它融合了防火墙和Ipsec隧道加密技术的优点,可以为整个集团内部通信提供安全的信息传输通道,还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术,为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足,主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志,对日常会计活动中进行全程跟踪,对大额的、异常的经济业务单独列示,详细反映,及时提醒。(2)硬件安全。硬件系统安全,会计信息系统的正常运行必须要有良好的硬件设备,从硬件系统的配置和管理两方面提出保证。配置方面,选用合适的输入输出设备、调制解调器(MODEM)、路由器等互联设备、及适当的网络服务器。同时,硬件设备必须有过硬的质量和性能,并且数据安装双硬盘,数据双重备份;管理方面,制定机房相关设备的定期检查制度,做好机房防火、防尘、防水、防盗及恒温等保障措施,使用UPS电源(防止停电导致信息中断),重要数据远程备份,安装机房报警系统等。(3)软件安全。操作系统是整个信息系统安全的基础。一方面,要尽量选择拥有自主知识产权的操作系统,减少“暗门”等对系统安全的影响。目前,我国计算机所使用的操作系统基本上是舶来品,因为缺少自主的技术,会计信息资料网络安全性较低,不能满足会计信息所要求达到的保密程度,对高水平的国产化软件有着迫切的需求;另一方面,会计信息从业人员要注意对操作系统的正确使用,如实时扫描漏洞并进行修补,对帐号、密码及权限进行管理,纪录安全日志并进行审计,下载补丁等,都可以提高操作系统的安全性。数据库软件,会计信息系统的核心就是存储在数据库中的数据,这是一切应用的基础,故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时,要考虑数据库系统的稳定性、可扩展性和高效性,以及安全性。各种外部数据信息导入之前,必须要经过病毒检测程序,同时对财务数据的导出,必须严格控制,防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施,数据备份是指在远程网络设备上保存数据,防止数据的丢失和损坏;数据容灾是指在异地建立两套或多套功能相同的IT系统,相互进行状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使系统功能可以继续正常工作。(4)安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中,应用控制指的是对具体的数据处理活动进行控制,包括数据的输入、输出和处理控制。数据输入时,会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下,会计资料的输入由多人承担,可设置不同的复核方式,由系统对存在差异的数据进行比较。多用户同时进行操作时,系统自动生成连续的凭证号,使数据有效清晰。严格限制财务数据的修改权限,对修改数据的操作,应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单,以保证双方权益。数据控制又称数据保护,可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏,主要措施是授权和收回授权。对企业前内部人员,一定要及时收回授权;完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整,如果有被篡改的情况,接收方能通过软件及时检测出来。数据输入能否正确进入系统,与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统,为提高会计信息系统的管理层次,还需将财务信息系统与企业其他管理信息进行有机结合。同时,各不同的财务软件之数据交换,制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后,能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一,主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户,并且层层加密,禁止处理未经授权的业务。对关键财务信息资源,授权范围应尽可能小。按照网络环境下会计信息系统的需要,设定各级岗位责任及权限,防止非法操作;对不相容的职务要注意分离,不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务,记帐凭证一定要复核员复核才能生成帐簿。安全管理体系,严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规,暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系,规范网络交通购销支付以及核算行为,为网络会计的发展提供良好的法制环境。另一方面,企业自身也应建立安全管理部门,制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存
- 上一篇:钢铁企业发展范文
- 下一篇:建筑工程安装技术规范范文
