新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

摘要：計算機(jī)網(wǎng)絡(luò)發(fā)展的同時也給傳統(tǒng)的會計學(xué)科帶來了一場革命——網(wǎng)絡(luò)會計，其網(wǎng)絡(luò)性決定了信息安全是網(wǎng)絡(luò)會計的關(guān)鍵。文章分析了現(xiàn)行網(wǎng)絡(luò)會計發(fā)展中存在的主要安全問題，并從法制建設(shè)、企業(yè)內(nèi)部控制、技術(shù)方式、遠(yuǎn)程審計等方面提出了針對性的建議。

關(guān)鍵詞：網(wǎng)絡(luò)會計；信息安全；問題；對策

隨著計算機(jī)網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)絡(luò)在改變?nèi)藗兊纳詈拖M方式的同時也給我們傳統(tǒng)的會計學(xué)科帶來了一場革命——網(wǎng)絡(luò)會計。網(wǎng)絡(luò)會計是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進(jìn)行確認(rèn)、計量和披露的會計活動，它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)，是一種為適應(yīng)市場快速變化而設(shè)計的快速應(yīng)變的創(chuàng)新會計系統(tǒng)，是電子商務(wù)的重要組成部分。

在網(wǎng)絡(luò)環(huán)境下，會計的處理程序主要由電子計算機(jī)自動完成，這大大方便了會計信息使用者。但與此同時會計信息在網(wǎng)絡(luò)環(huán)境下面臨著前所未有的安全風(fēng)險，如會計機(jī)密信息泄露，信息系統(tǒng)失效等。網(wǎng)絡(luò)會計的信息安全已成為困擾網(wǎng)絡(luò)會計發(fā)展的核心問題，因此，采取有效措施以保證網(wǎng)絡(luò)會計信息系統(tǒng)安全可靠的運行，是網(wǎng)絡(luò)時代保障企業(yè)利益的重中之重。

一、網(wǎng)絡(luò)會計信息安全存在的主要問題

（一）網(wǎng)絡(luò)系統(tǒng)硬件、軟件本身的缺陷

計算機(jī)硬件和財務(wù)軟件的質(zhì)量對于網(wǎng)絡(luò)會計信息安全是非常重要的。計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)會帶來很大的安全隱患，例如，網(wǎng)絡(luò)工作環(huán)境不合要求，就直接影響了網(wǎng)絡(luò)的可靠性，甚至破壞設(shè)備使網(wǎng)絡(luò)功能受阻、工作不穩(wěn)定、影響網(wǎng)絡(luò)的擴(kuò)充性等。網(wǎng)絡(luò)安裝不規(guī)范（如走線不合理，網(wǎng)絡(luò)接頭不合理等），同樣會使網(wǎng)絡(luò)運行不穩(wěn)定。軟件方面，從目前的情況來看，我國多數(shù)會計軟件的數(shù)據(jù)安全保密性較弱，可以說目前數(shù)據(jù)完全保密性好的會計軟件很少?，F(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜，因而在軟件開發(fā)過程中，由于人為、軟件測試與實際應(yīng)用等原因，使軟件的設(shè)計錯誤、漏洞在所難免。硬件、軟件的這些缺陷都給網(wǎng)絡(luò)會計信息帶來不安全因素。

（二）病毒、黑客對網(wǎng)絡(luò)會計信息的威脅

隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)技術(shù)的發(fā)展，計算機(jī)病毒也不斷的推陳出新，呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點，嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計算機(jī)黑客利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插人假信息等手段，對信息安全的各個層面進(jìn)行攻擊，網(wǎng)絡(luò)會計信息面臨被截取、竊聽、仿冒和破壞的風(fēng)險。而且，在網(wǎng)絡(luò)的環(huán)境下，只要有不法之徒想竊取、截獲和破壞信息，當(dāng)數(shù)據(jù)通過線路傳輸時，可以很容易實現(xiàn)。病毒和黑客對會計信息的惡意竊取成為網(wǎng)絡(luò)會計信息系統(tǒng)安全的一大威脅。

（三）會計信息真實性和完整性難以保證

在以電子商務(wù)為主要內(nèi)容的網(wǎng)絡(luò)會計活動中，會計賬務(wù)處理將自動完成，雖然避免了人為的疏漏造成的會計信息失真，但原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì)，對電子數(shù)據(jù)的修改可以不留任何痕跡，在缺乏有效的確認(rèn)情況下，信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性；同樣作為信息發(fā)送方也有類似的擔(dān)心，即傳遞的信息能否被接受方正確識別。造成會計信息完整性被破壞的原因有人為和非人為兩種：人為因素如非法分子對網(wǎng)絡(luò)會計系統(tǒng)的侵入，合法用戶越權(quán)對網(wǎng)絡(luò)數(shù)據(jù)的處理以及隱藏，對會計數(shù)據(jù)的破壞等；后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等。網(wǎng)絡(luò)會計環(huán)境下對會計信息真實性和完整性提出了新的挑戰(zhàn)。

（四）內(nèi)部人員素質(zhì)有待提高

在網(wǎng)絡(luò)條件下，由于會計信息的復(fù)雜性，接觸會計信息人員的增多，內(nèi)部人員的素質(zhì)問題成為會計信息安全的一個重要方面。網(wǎng)絡(luò)安全的最大風(fēng)險來自于內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞。具體表現(xiàn)為：內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風(fēng)險；網(wǎng)絡(luò)控制機(jī)房出入管理松散，為惡意的進(jìn)入者提供獲取信息和破壞網(wǎng)絡(luò)的機(jī)會；內(nèi)部網(wǎng)絡(luò)中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息，修改或刪除重要數(shù)據(jù)等。因此，提高內(nèi)部人員的素質(zhì)，強(qiáng)化企業(yè)內(nèi)部控制對于網(wǎng)絡(luò)會計環(huán)境下的信息安全至關(guān)重要。

（五）關(guān)聯(lián)方道德風(fēng)險

關(guān)聯(lián)方道德風(fēng)險是指關(guān)聯(lián)方對會計信息披露方所披露的會計信息的不正當(dāng)泄露、推斷，而導(dǎo)致會計信息披露方的經(jīng)濟(jì)利益受損的行為。網(wǎng)絡(luò)會計信息系統(tǒng)使得越來越多的企業(yè)通過政府指定的網(wǎng)站或自己的門戶來披露會計信息，以滿足社會各方的需求。企業(yè)與這些關(guān)聯(lián)方之間存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，企業(yè)之間通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等，因此無論從業(yè)務(wù)聯(lián)系還是網(wǎng)絡(luò)聯(lián)系上看，關(guān)聯(lián)方之間都存在著特殊的關(guān)系。但是，企業(yè)在與供應(yīng)鏈上其他上游或下游企業(yè)及其他關(guān)聯(lián)方共享信息的同時，可能導(dǎo)致本企業(yè)的機(jī)密會計信息和客戶及供應(yīng)商機(jī)密信息在共享過程中無意泄露或被人惡意竊取，正是因為這種特殊關(guān)系使關(guān)聯(lián)方相互之間道德風(fēng)險的發(fā)生成為可能。

二、保障網(wǎng)絡(luò)會計信息安全的主要對策

（一）加快網(wǎng)絡(luò)會計信息相關(guān)制度的建設(shè)與完善

網(wǎng)絡(luò)會計、電子商務(wù)的迅猛發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范，從嚴(yán)格意義上講，網(wǎng)絡(luò)會計安全問題實質(zhì)就是法律問題。盡管我國已制定和頒布與計算機(jī)信息安全有關(guān)的一些法律法規(guī)，有力打擊了計算機(jī)犯罪，但我國目前并沒有專門的針對網(wǎng)絡(luò)會計安全的法律法規(guī)，還不能滿足網(wǎng)絡(luò)會計信息系統(tǒng)的安全需求。因此，我國網(wǎng)絡(luò)會計安全立法應(yīng)堅持在立足我國國情的前提下，參照國際有關(guān)示范法的原則制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準(zhǔn)則，使我國網(wǎng)絡(luò)會計真正走上健康發(fā)展的法制化軌道。同時，由于網(wǎng)絡(luò)會計、電子商務(wù)的發(fā)展還可能涉及國際仲裁等問題，因此，各國政府都應(yīng)有責(zé)任、有義務(wù)逐步制定出一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系，為網(wǎng)絡(luò)會計的發(fā)展提供一個良好的法制環(huán)境。

（二）采取技術(shù)手段增強(qiáng)網(wǎng)絡(luò)會計信息安全性

防止網(wǎng)絡(luò)安全唯一的方法就是主動防御，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案，最常用的方法就是數(shù)據(jù)加密、防火墻、物理隔離技術(shù)等。還可以考慮應(yīng)用密碼技術(shù)和密鑰管理（如DES算法、RSA算法等）、安全操作系統(tǒng)（如Windows NT系列、Unix、Netware等）、數(shù)據(jù)庫安全保密（如最小特權(quán)策略、最大共享策略、按名存取策略、按上下文存取策略、整庫加密和硬件加密等）、數(shù)字簽名、防病毒技術(shù)、防火墻技術(shù)等來提高網(wǎng)絡(luò)會計信息系統(tǒng)的安全。

另外，要逐步建立完善由第三方牽制的安全機(jī)制，即網(wǎng)上公正。網(wǎng)上公正是指每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰，當(dāng)業(yè)務(wù)發(fā)生時，一方面將單據(jù)傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉(zhuǎn)發(fā)給另一方，這樣就得到一筆確實經(jīng)過雙方認(rèn)可的交易，而單獨某一方因無法獲得另一方的數(shù)據(jù)簽名和私有密鑰，故不可能偽造交易憑證。這樣一旦審計人員、會計人員或其他關(guān)聯(lián)方對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交給客戶和認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證即可，大大加強(qiáng)了網(wǎng)絡(luò)會計信息的安全性。

（三）有效的內(nèi)部控制是保障網(wǎng)絡(luò)會計信息安全的重要手段

網(wǎng)絡(luò)會計的發(fā)展以及隨之帶來的不安全因素給會計信息系統(tǒng)帶來的風(fēng)險是空前的，這將給企業(yè)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。重視企業(yè)內(nèi)部控制制度的建立和完善，強(qiáng)化內(nèi)部管理制度的實施是保障網(wǎng)絡(luò)會計信息安全的重要手段。網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制，在網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機(jī)和互聯(lián)網(wǎng)的綜合控制，主要包括工作站內(nèi)部控制、工作站對整個系統(tǒng)的訪問控制、數(shù)據(jù)通信控制等，具體包括：組織工作：工作站點設(shè)置控制、內(nèi)審制度，人事管理控制；操作系統(tǒng)控制，主要包括計算機(jī)資源授權(quán)表制度、日志審計制度、存取制度，特權(quán)管理；會計數(shù)據(jù)資源控制，主要包括會計數(shù)據(jù)資源授權(quán)表制度、數(shù)據(jù)備份和恢復(fù)制度；工作站控制，主要包括工作站內(nèi)部控制、工作站對整個系統(tǒng)的訪問控制、數(shù)據(jù)通信控制。

（四）推動遠(yuǎn)程審計信息安全方法研究

現(xiàn)行企業(yè)內(nèi)部審計可通過對會計憑證和賬簿的審核，加強(qiáng)企業(yè)經(jīng)濟(jì)核算，明確經(jīng)濟(jì)責(zé)任，采用電子憑證和電子賬簿后，必將改變原來的審核程序方式，而代之以新的電子遠(yuǎn)程審計模式。所謂遠(yuǎn)程審計就是審計人員利用審計數(shù)據(jù)接口技術(shù)通過互聯(lián)網(wǎng)獲得被審單位的原始數(shù)據(jù)，以計算機(jī)為輔助工具運用審計軟件分析判斷，并通過互聯(lián)網(wǎng)傳輸或在網(wǎng)上公布審計報告的審計方式。主要包括網(wǎng)絡(luò)會計信息安全控制目標(biāo)審核，安全漏洞評估、安全控制措施檢驗和安全性測試等4個方面。通過遠(yuǎn)程審計可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況，預(yù)測會計信息失真的風(fēng)險，并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

（五）加強(qiáng)人員教育以適應(yīng)網(wǎng)絡(luò)會計的需要

會計信息安全問題，人才是關(guān)鍵。網(wǎng)絡(luò)會計信息系統(tǒng)的組建和運行，對會計人員提出了新的專業(yè)知識要求，會計人員不僅要精通會計知識，而且要熟練操作計算機(jī)和使用網(wǎng)絡(luò)。會計人員要對網(wǎng)上獲取的會計信息要進(jìn)行篩選，確保信息的真實可靠；要有風(fēng)險防范意識，防止未經(jīng)授權(quán)的人非法獲取會計機(jī)密；還要到掌握遠(yuǎn)程數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)系統(tǒng)管理等技術(shù)性問題等。當(dāng)前重要的一點就是要培養(yǎng)一大批既懂得網(wǎng)絡(luò)信息技術(shù)，且精通會計知識的復(fù)合型人才。

更重要的是要加快調(diào)整現(xiàn)行會計教育體系，加大對現(xiàn)有會計人員關(guān)于網(wǎng)絡(luò)會計知識的后續(xù)教育。通過院校教育、遠(yuǎn)程教育、短期培訓(xùn)、學(xué)術(shù)交流、崗位自學(xué)等方式，加大對現(xiàn)有會計人員的培訓(xùn)力度，不僅要對現(xiàn)有的財會人員、企業(yè)管理人員進(jìn)行培訓(xùn)，對院校相關(guān)專業(yè)的學(xué)生也要進(jìn)行綜合性、全方位的培訓(xùn)?？梢栽诖髮Ｔ盒５呢敃I(yè)中開設(shè)網(wǎng)絡(luò)會計的相關(guān)課程，增設(shè)計算機(jī)編程、維護(hù)等課程。還可以讓計算機(jī)人員、網(wǎng)絡(luò)維護(hù)人員實習(xí)并進(jìn)修財會知識。

三、結(jié)束語

由于信息技術(shù)的不斷發(fā)展，網(wǎng)路會計信息的安全問題具有動態(tài)性，在實際的工作中還會不斷的出現(xiàn)許多新的問題。安全問題的動態(tài)性決定了沒有絕對的安全，只有不斷地深化研究，找到解決網(wǎng)絡(luò)會計運行實踐中出現(xiàn)新問題的方法對策，以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的新要求，從而最大限度地發(fā)揮網(wǎng)絡(luò)會計的優(yōu)勢，使其發(fā)展成為當(dāng)代會計學(xué)中最有潛力、最具活力的新領(lǐng)域。

參考文獻(xiàn)：

1、馮曉玲,任新利.網(wǎng)絡(luò)會計信息系統(tǒng)的安全技術(shù)研究[J].會計之友,2007(11).
2、陳洲喚.互聯(lián)網(wǎng)環(huán)境下會計信息的安全保證[J].大眾科技,2007(8).
3、郝玉清.網(wǎng)絡(luò)會計的信息安全問題及其防范策略[J].北方經(jīng)貿(mào),2007(11).
4、鄭慶良,楊瑩.網(wǎng)絡(luò)會計信息系統(tǒng)安全風(fēng)險及其防范[J].財會通訊,2006(12).
5、姜明.網(wǎng)絡(luò)會計對當(dāng)前會計的影響及面臨的問題[J].商業(yè)經(jīng)濟(jì),2008(11).
＊本文為遼寧省科技廳軟科學(xué)計劃項目《會計信息質(zhì)量與安全防范研究》的階段性成果，課題編號：2007401029。