摘 要:随着计算机技术和网络通讯技术的发展,网络化信息系统日益普及,网络会计也逐步代替了传统的手工会计。然而网络会计在发展中面临着安全保密措施不完善、法律及会计制度的滞后性、网络系统内部控制不健全、复合型人才缺乏等问题。本文从宏观、微观等方面提出了建立健全的安全管理体制、完善有关电子数据法律和网络犯罪的法律法规、提高网络系统安全防范能力并加强内部控制、注重综合型人才的培养等建议。
关键词:会计 会计电算化 网络会计
一、网络会计发展的制约因素分析
(一)安全保密措施不完善
一是计算机硬件的安全性。网络会计主要应用数据自动处理功能,自然或人为的差错和干扰都会造成严重后果。自然因素如火灾、水灾、灰尘等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃。管理因素如安全管理不力,使得计算机被盗,或光盘、磁盘等介质载体档案的保管不善都会造成信息的丢失或泄露等。
二是网络系统的安全性。网络系统安全威胁首先来自网络犯罪,主要是社会上的不法分子对企业网络会计系统的非法入侵和恶意破坏,包括对会计信息的截收、仿冒、窃听、病毒破坏等。
从发生黑客袭击网站事件及病毒感染的情况看,主要存在以下问题:一是管理问题,管理员、使用人员安全意识淡薄,下载文件不作安全技术检测;二是对安全性要求不高的网站,使用防火墙软件成本比较昂贵,加上自身软件存在漏洞,为黑客攻击网站提供了可能;三是由于程序设计缺陷及使用者自身的素质问题,容易产生系统性问题。另外,企业网络会计系统会受到来自商业竞争对手以及其他人员的非法入侵,剽窃财务数据,甚至使会计信息受到篡改、泄密等。
(二)网络系统内部控制不健全
传统会计系统强调对业务活动的使用授权批准和职责性、正确性、合法性,但在网络会计中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效。从数据和交易层次看,网络会计采用高度电子化的交易方式,原始凭证在网络业务交易时自动产生并存入计算机,交易的全过程均在电子媒介上建立、运算与维护,而且大量数据录入和交易驱动发生在企业外部;存贮形式主要以网络页面数据存贮,原来使用的靠账簿之间相互核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,所截取信息不留痕迹地被修改和删除。
(三)法律及会计制度的滞后
网络会计的迅猛发展超出了现有法律体系的规范,包括我国在内的很多国家,目前还缺少有关网络交易责任与可靠性方面的法律规定,因此,在法律上能否接受计算机记录的电子会计数据(无纸化数据)作为有效的证据是国际性的问题。就目前的会计电子化实务看,有关法规要求企业将计算机记录的原始数据打印到纸张上,并由责任人签字作为审计和其他法定需要的证据。但随着网络的不断普及,电子数据作为有效的会计证据和法律证据是必然的。面对“无纸”的会计数据,会计人员确保这些数据是以原始形式保存下来是无纸信息系统有效性的关键。司法部门对如何决定电子文档的合法性,以及怎样才能构成有效的电子签名等问题存在争议。
(四)复合型人才缺乏
由于网络会计作为网络与会计相结合的高科技产物,对相应的会计人员、管理人员的素质要求较高,既要求其精通计算机网络知识、基本的故障排除方法以及计算机的基本维护技能,又要求其具有很深的会计理论功底和娴熟的会计业务技能,但我国目前情况离此尚有很大差距。
二、网络会计发展的策略
(一)完善安全保密系统
网络的特点之一是资源与信息的共享,企业的商业机密的安全及系统安全的可控性是网络化建设的重点。在黑客狷獗的情况下,仅通过文件加密是不能有效避免信息的泄露,企业应根据自身特点,建立全方位的安全保护措施:
一是硬件设备安全控制。硬件设备安全主要涉及计算机机房环境和设备的技术安全要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,禁止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
二是系统软件安全控制。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
三是会计信息安全控制。会计信息安全的基础是密码学。按加密和解密算法所用的密码是否相同,将密码分为对称密码体制和非对称密码体制。
后者在信息安全管理方面得到了广泛的应用。四是系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问;用以隔离应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器,尤其是对会计数据库系统的非法访问;加强原有的基本账户和口令的控制,提供授权访问控制和用户身份识别。五是网络系统安全防范控制。病毒的预防可采取防火墙(fire-wall)技术,将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统则普遍采用数据加密技术,以防止信息在传输过程中泄密。此外还有口令控制、访问用户的身份认证、回叫等(郭梅等,2004)。六是交易安全控制。为了保证交易者的交易信息不被他人窃取或破译,主要应采取数字加密、数字认证等核心技术。
(二)强化系统内部控制
一是组织与管理控制。首先,适当的职责分离。既设置网络管理中心,由网管中心全盘规划,合理布局,采取措施确保各工作站、终端和人员之间适当的职责分离;其次,优化配置人力资源。良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。因此要制定措施,确保人力资源的合理利用。最后,发挥内部审计的作用。内部审计的本质是一种特殊的组织控制,包括对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定(李汉兴等,2001);监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
