《网络会计发展的制约因素及对策研究(1)》由会员分享,可在线阅读,更多相关《网络会计发展的制约因素及对策研究(1)(6页珍藏版)》请在金锄头文库上搜索。
1、网络会计开展的制约因素及对策研究(1)摘要:随着计算机技术和网络通讯技术的开展,网络化信息系统日益普及,网络会计也逐步代替了传统的手工会计。然而网络会计在开展中面临着平安保密措施不完善、法律及会计制度的滞后性、网络系统内部控制不健全、复合型人才缺乏等问题。本文从宏观、微观等方面提出了建立健全的平安管理体制、完善有关电子数据法律和网络犯罪的法律法规、进步网络系统平安防范才能并加强内部控制、注重综合型人才的培养等建议。关键词:会计会计电算化网络会计一、网络会计开展的制约因素分析一平安保密措施不完善一是计算机硬件的平安性。网络会计主要应用数据自动处理功能,自然或人为的过失和干扰都会造成严重后果。自然
2、因素如火灾、水灾、灰尘等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃。管理因素如平安管理不力,使得计算机被盗,或光盘、磁盘等介质载体档案的保管不善都会造成信息的丧失或泄露等。二是网络系统的平安性。网络系统平安威胁首先来自网络犯罪,主要是社会上的不法分子对企业网络会计系统的非法入侵和恶意破坏,包括对会计信息的截收、仿冒、窃听、病毒破坏等。从发生黑客袭击网站事件及病毒感染的情况看,主要存在以下问题:一是管理问题,管理员、使用人员平安意识淡薄,下载文件不作平安技术检测;二是对平安性要求不高的网站,使用防火墙软件本钱比拟昂贵,加上自身软件存在破绽,为黑客攻击网站提供了可能;三是由于程序设计缺陷
3、及使用者自身的素质问题,容易产生系统性问题。另外,企业网络会计系统会受到来自商业竞争对手以及其别人员的非法入侵,剽窃财务数据,甚至使会计信息受到篡改、泄密等。二网络系统内部控制不健全传统会计系统强调对业务活动的使用受权批准和职责性、正确性、合法性,但在网络会计中,会计信息的处理和存储集中于网络系统,大量不同的会计业务穿插在一起,加上信息资源的共享,财务信息复杂穿插速度加快,使传统会计系统中某些职权分工、互相牵制的控制失效。从数据和交易层次看,网络会计采用高度电子化的交易方式,原始凭证在网络业务交易时自动产生并存入计算机,交易的全过程均在电子媒介上建立、运算与维护,而且大量数据录入和交易驱动发生
4、在企业外部;存贮形式主要以网络页面数据存贮,原来使用的靠账簿之间互相核对实现的过失纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,所截取信息不留痕迹地被修改和删除。三法律及会计制度的滞后网络会计的迅猛开展超出了现有法律体系的标准,包括我国在内的很多国家,目前还缺少有关网络交易责任与可靠性方面的法律规定,因此,在法律上能否承受计算机记录的电子会计数据无纸化数据作为有效的证据是国际性的问题。就目前的会计电子化实务看,有关法规要求企业将计算机记录的原始数据打印到纸张上,并由责任人签字作为审计和其他法定需要的证据。但随着网络的不断普及,电子数据作为有效的会计证据和法律证据是必然的。面对“无纸的会
5、计数据,会计人员确保这些数据是以原始形式保存下来是无纸信息系统有效性的关键。司法部门对如何决定电子文档的合法性,以及怎样才能构成有效的电子签名等问题存在争议。四复合型人才缺乏由于网络会计作为网络与会计相结合的高科技产物,对相应的会计人员、管理人员的素质要求较高,既要求其精通计算机网络知识、根本的故障排除方法以及计算机的根本维护技能,又要求其具有很深的会计理论功底和娴熟的会计业务技能,但我国目前情况离此尚有很大差距。二、网络会计开展的策略一完善平安保密系统网络的特点之一是资源与信息的共享,企业的商业机密的平安及系统平安的可控性是网络化建立的重点。在黑客狷獗的情况下,仅通过文件加密是不能有效防止信
6、息的泄露,企业应根据自身特点,建立全方位的平安保护措施:一是硬件设备平安控制。硬件设备平安主要涉及计算机机房环境和设备的技术平安要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,制止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。二是系统软件平安控制。严格控制系统软件的安装与修改,对系统软件进展定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强迫备份、快速重构和快速恢复的功能。三是会计信息平安控制。会计信息平安的根底是密码学。按加密和解密算法所用的密码是否一样,将密码分为对称密码体制和非对
7、称密码体制。后者在信息平安管理方面得到了广泛的应用。四是系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,应采取设置防火墙,身份认证和受权管理等平安技术,用以限制外界对主机操作系统的访问;用以隔离应用系统与外界访问区域之间的联络,限制外界穿过访问区域对网络应用系统效劳器,尤其是对会计数据库系统的非法访问;加强原有的根本账户和口令的控制,提供受权访问控制和用户身份识别。五是网络系统平安防范控制。病毒的预防可采取防火墙fire-all技术,将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统那么普遍采用数据加密技术,以防止信息在传输过程中泄密。此外还有口令控制、访问用
8、户的身份认证、回叫等郭梅等,2022。六是交易平安控制。为了保证交易者的交易信息不被别人窃取或破译,主要应采取数字加密、数字认证等核心技术。二强化系统内部控制一是组织与管理控制。首先,适当的职责别离。既设置网络管理中心,由网管中心全盘规划,合理布局,采取措施确保各工作站、终端和人员之间适当的职责别离;其次,优化配置人力资源。良好的人力资源管理政策对于企业内部控制的顺利施行起着关键性的作用。因此要制定措施,确保人力资源的合理利用。最后,发挥内部审计的作用。内部审计的本质是一种特殊的组织控制,包括对会计资料定期进展审计,会计电算化系统账务处理是否正确,是否遵照?会计法?及有关法律、法规的规定李汉兴
9、等,2001;监视数据保存方式的平安、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进展审查,防止存在破绽。通过内部审计部门对网络会计系统信息的质量和完好性进展独立和公正地监视与评价,有利于系统内部自我约束、自我鼓励机制的建立与健全。二是系统开发控制。系统开发控制是为保证网络会计系统开发过程中,各项活动的合法性和有效性而设计的控制措施,贯穿于系统规划、系统分析、系统设计、系统施行和系统运行测试与维护的各阶段。主要包括:明确开发目的,制定工程管理方案,进展工程的可行性研究与分析;控制开发进度,监视开发质量,检查各功能模块设置的合理性及程序设计的可靠性。利用网络在线测试功能,检验整个系统
10、的完好性,并对非法数据的容错才能、系统抗干扰才能和发生突发事件的应变才能,以及系统遭遇破坏后的恢复才能进展重点测试;做好人员和设备等资源的整合配置以及初始数据的平安导入,保证新旧系统的转换有序进展。一旦发现网络系统各类软件可能存在平安破绽,应立即进展在线修补与晋级,并将所有与软件修改有关的记录报告及时存储归档。三是日常操作系统管理控制。制定上机操作规程。主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。加强系统人员的操作管理。人员操作管理的重点是权限控制,系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络资源分配,操作人员应按照被授于的权限严格作业,不得越权接触系统
11、,系统程序员不得对越权现象进展业务操作,以防止人为因素或操作不当给操作系统带来不必要的损失和风险。建立计算机资源访问受权和身份认证制度,即明确每个用户的平安级别和身份标识,并分别定义详细的访问对象;建立平安稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进展实时监控和记录,进展必要的权限设置,以便可以对各种不同的权限进展用户识别和远程恳求识别。设置平安检测预警系统。即实时寻找,具有网络攻击特征和违背网络平安策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机施行进一步跟踪,创造一种破绽检测与实时监控相结合的可持续改良的平安形式。四是系统维护控制。
12、系统维护包括软件修改、代码构造修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩大和完善。对网络会计系统进展维护必须经过周密方案和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能施行修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。五是应用控制。应用控制是指在网络会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施:输入控制。保证数据录入的真实性、合法性、完好性。在输入系统前,数据要经过检验,输入工作应由多人多组分担,对输入的数据、代码等进展必要的校验,以保证合法性、真实
13、性。详细可采用集中管理形式,企业总部应随时查询每个成员单位的财务账,直至每张单据、所有的原始凭证,记账凭证、账簿账表的生成都集中处理,信息需求者不仅可以理解企业某些方面的经济事项,还可以理解企业会计总体的经营状况。在处理控制中,对数据进展有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否感染病毒等。在数据输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息,二要确保输出结果可以送发到合法的输出对象,文件传输平安正确。三制定网络会计平安相关法律Internet网
14、络除了平安问题以外,还涉及经济纠纷与国际仲裁,而平安问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完好的包括各国相关法律在内的国际法律体系。我国在计算机信息平安管理方面立法较早,从1986年开场,我国相继制定并公布了?中华人民共和国信息平安保护条例?、?计算机系统平安标准?、?计算机病毒控制规定?等系列法律,并在?刑法?、?刑事诉讼法?、?民法通那么?、?民事诉讼法?、?合同法?等相关法律中制定了有关计算机信息平安方面的条文。但我国目前还没有专门的网络会计平安法律,因此,我国网络会计平安立法应在立足我国国情的前提下参照国际有关示范
15、法的原那么,以标准网上交易的购销、支付及核算行为,详细规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,从宏观上加强对信息系统的控制,对危害计算机平安的行为进展制裁,为计算机信息提供良好的法制环境。四培养全方位的复合型人才首先,更新专业知识。在网络时代,从网上支付、网上销售到网上理财等等都与传统商品交易方式存在差异。新技术、新观念将贯穿于新的商品交易和商品结算过程。这些新的交易方式将不可防止使现代财会人员的知识库面,临严重冲击,同时也使财会人员新增了大量诸如计算机知识等必修“边缘知识课程。能否纯熟地掌握这些财会专业所必修的“边缘知识,将成为衡量财会人员是否称职的重要标
16、志。其次,学好计算机知识,努力适应社会开展。网络时代的财会人员除了必须懂得常规的计算机操作知识如录入、查询、打印外,应该至少学会一门编程语言并掌握其设计方法。能结合财会岗位工作特点,进展有关财务软件的简单维护,并能纯熟地掌握常用软件的使用方法。财会人员还应该对所搜集的各类专业信息进展分析、整理、归纳:为单位有关人员进展决策提供及时的重要的信息支持。再次,学好外语,努力进步自己的外语程度。网络时代传统的商品交易将开展成以电子媒介为根底的电子商务,企业的财会人员很可能因此被赋予了除传统职能之外的“边缘职能,如参与商品交易前期的商业会谈,重要合同条款的审定,网上支付款项包括电子货币的监控与确认。根据通常的商业习惯,作为沟通和交流的语言并不是母语,而是外语。假如外语方面欠缺太多,将很
