近一個時期以來,現(xiàn)代信息技術尤其是網(wǎng)絡技術在會計領域的應用和發(fā)展,預示著會計技術手段由會計電算化進一步跨越到會計信息化階段。會計信息化的目標是通過將會計與現(xiàn)代信息技術(主要是網(wǎng)絡技術)有機地結合起來,對會計基本理論與方法、會計實務工作、會計教育等方面進行全面發(fā)展,進而據(jù)以建立滿足現(xiàn)代企業(yè)管理要求的會計信息系統(tǒng)。因此,會計信息化的本質是會計與現(xiàn)代信息技術相融合的一個發(fā)展過程。作為會計發(fā)展史上的又一個里程碑,會計信息化是一次“質”的飛躍,其意義在于:它不再是會計技術手段的簡單替代,或電子計算機的延伸,而是由此引發(fā)的對現(xiàn)行會計規(guī)則的挑戰(zhàn),以及對傳統(tǒng)會計理論與方法的變革。由此,真正意義上的網(wǎng)絡會計才真正形成。
網(wǎng)絡會計具有的優(yōu)越性給企業(yè)運作帶來的效益是肯定的,但是網(wǎng)絡會計是在網(wǎng)絡環(huán)境下運行的,故它不可避免會遇到許多問題,以下幾點是網(wǎng)絡會計發(fā)展中存在的常見問題:
(1)會計信息的安全性問題。會計信息全與否直接關系到企業(yè)經(jīng)營管理活動的科學性和其他要素(資源、資金及生產物資)的安全,是電子商務交易的關鍵,是網(wǎng)絡會計安全的核心,是會計監(jiān)督的安全保障。然而,由于下列一些因素的作用,網(wǎng)絡會計信息的安全性著實令人擔憂。計算機網(wǎng)絡的發(fā)展,使各種計算機系統(tǒng)互相連接,從而使系統(tǒng)間的數(shù)據(jù)流動性很大。但計算機系統(tǒng)本身是脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及網(wǎng)絡系統(tǒng)的安全。
網(wǎng)絡環(huán)境的開放性使會計信息很難避免非法侵擾,使內部控制難度增加。網(wǎng)絡會計系統(tǒng)的開放性與企業(yè)會計運作的某些信息的保密性和安全性產生了較大的沖突。網(wǎng)絡會計主要依靠自動數(shù)據(jù)處理功能,而這種功能又非常集中,即使發(fā)生微小的干擾或差錯,都會造成嚴重后果。商業(yè)機密有可能在無形中向外開放,落入未被授權的人員手中,若被競爭對手獲取,則無疑是致命的。在客戶和服務器之間傳遞的一些私人信息,有可能被末授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網(wǎng)絡會計系統(tǒng),通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統(tǒng)癱瘓,從而給公司帶來不可估量的損失。
尤其是跨地區(qū)跨國傳送的數(shù)據(jù),安全問題更是難以保證。例如:數(shù)據(jù)保管人員通過磁盤、軟件等介質,把本企業(yè)會計信息透露給競爭對手,那么企業(yè)的合法權益即會受到嚴重侵害,造成的損失是無法估計的。
(2)會計信息的非真實完整憾問題。離開了真實可靠的會計信息,企業(yè)的經(jīng)濟決策和宏觀經(jīng)濟決策都將失去依據(jù),那么會計信息系統(tǒng)也將失去其使用價值。因此信息的真?zhèn)螌ζ髽I(yè)至關重要,最應引起關注。傳統(tǒng)會計下,會計信息的真實完整性和經(jīng)濟責任的明確是通過白紙黑字的會計記錄中的簽字、蓋章等會計制度及內部控制制度來確保的。而網(wǎng)絡會計在網(wǎng)絡傳輸和保存中,對電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、穩(wěn)匿等可以不留任何痕跡,財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認手段不再存在。網(wǎng)絡計算機集成化處理促使傳統(tǒng)手工會計中內部控制制度的效力逐步削弱,傳統(tǒng)的組織控制功能弱化。網(wǎng)絡系統(tǒng)的開放性和動態(tài)性加大了審計取證難度,加劇了會計信息失真的風險。例如:從存貸系統(tǒng)中刪除某個存貸數(shù)據(jù),消除購貨業(yè)務憑證,轉移單位資金到指定個人賬戶,歪曲公式定義文件編制失真的財務報表,然后對公式定義文件復原。如果以上舞弊行為審核人員沒有認真地執(zhí)行審核職能,那么計算機就會重復執(zhí)行同一錯誤操作,整個系統(tǒng)將會神不知鬼不覺地進入非法的舞弊程序,不法分子可以借此侵吞企業(yè)大量的財物等。
對于網(wǎng)絡會計中存在的問題,我們應該如何解決,如何更好促進發(fā)展網(wǎng)絡會計,是今后工作之重點。為克服網(wǎng)絡會計的弊端,應當在技術安全軟件開發(fā)及人才方面構筑保障體系。
(1)技術管理方面。鑒于計算機系統(tǒng)脆弱性,在建立網(wǎng)絡會計信息時,應該從技術上和管理上考慮安全措施。例如對于重要的計算機系統(tǒng)應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規(guī)定,制定防火、防水、防盜等措施。計算機房應采用安全保護措施,必要情況下可采用電子門鎖指紋核對。用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。加強計算機系統(tǒng)運行的安全管理,以及突發(fā)事件的應急對策等。
(2)網(wǎng)絡安全方面。網(wǎng)絡技術在會計中的應用,極大地豐富了會計系統(tǒng)的功能,促進了會計工作效率的提高,但是網(wǎng)絡安全問題不能有效得到控制解決,必將影響網(wǎng)絡環(huán)境下會計的發(fā)展。網(wǎng)絡環(huán)境下會計系統(tǒng)的安全控制的途徑包括:
①網(wǎng)絡會計信息安全控制措施。會計信息安全控制一般是通過信息存取安全技術和會計數(shù)據(jù)加密來達到的。網(wǎng)絡存取技術主要有:回復技術、鑒證技術、命令選取技術、標識設備技術和保密技術。數(shù)據(jù)加密是網(wǎng)絡會計系統(tǒng)中防止會計信息失真的最基本的防范技術。目前,在網(wǎng)絡會計系統(tǒng)中,可以同時采用鏈路與端間加密兩種方法,要充分利用各種方法的優(yōu)點。
②系統(tǒng)軟件安全控制措施。嚴格控制系統(tǒng)軟件的安裝與修改,對工作上的文件屬性可采用隱含只讀等加密措施,或利用網(wǎng)絡設置軟件對各工作站點規(guī)定訪問共享區(qū)的存取權限命令等保密方式,避免文件會計數(shù)據(jù)等被意外刪除或破壞。對系統(tǒng)軟件進行定期的預測性檢查。系統(tǒng)破壞時,要求系統(tǒng)軟件具備緊急響應、強制備份和快速恢復的功能。
③系統(tǒng)入侵防范控制措施。為防止非法用戶對網(wǎng)絡環(huán)境下會計系統(tǒng)的入侵,可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網(wǎng)絡周邊的、分隔被保護網(wǎng)絡與外部網(wǎng)絡的一種技術系統(tǒng)。該技術系統(tǒng)采用只允許信息單向流動的路由器來保護本地網(wǎng),不允許外部用戶注冊到本地網(wǎng)。這樣,即使某個“黑客”能突破防護進入到文件服務器,由于有單向配置路由器的阻擋,他也無法進入到受保護的本地網(wǎng)中。
網(wǎng)絡會計在運作中存在著一定的問題,但與傳統(tǒng)會計相比它的優(yōu)勢是顯而易見的,我們只要解決目前存在的問題,最大限度的發(fā)揮它的優(yōu)勢,實現(xiàn)企業(yè)數(shù)字化管理,全面提高企業(yè)的工作效率和經(jīng)濟效益。總之,隨著網(wǎng)絡的發(fā)展,網(wǎng)絡會計將會得到更廣泛的重視,并且會更加國際化標準化。
作者:李小軍
