網(wǎng)絡(luò)會計發(fā)展的制約因素及對策研究
關(guān)鍵詞:會計 會計電算化 網(wǎng)絡(luò)會計
一、網(wǎng)絡(luò)會計發(fā)展的制約因素分析
?。ㄒ唬┌踩C艽胧┎煌晟?/p>
一是計算機硬件的安全性。網(wǎng)絡(luò)會計主要應(yīng)用數(shù)據(jù)自動處理功能,自然或人為的差錯和干擾都會造成嚴重后果。自然因素如火災(zāi)、水災(zāi)、灰塵等都會對計算機硬件造成損壞,嚴重的造成系統(tǒng)故障乃至崩潰。管理因素如安全管理不力,使得計算機被盜,或光盤、磁盤等介質(zhì)載體檔案的保管不善都會造成信息的丟失或泄露等。
二是網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)安全威脅首先來自網(wǎng)絡(luò)犯罪,主要是社會上的不法分子對企業(yè)網(wǎng)絡(luò)會計系統(tǒng)的非法入侵和惡意破壞,包括對會計信息的截收、仿冒、竊聽、病毒破壞等。
從發(fā)生黑客襲擊網(wǎng)站事件及病毒感染的情況看,主要存在以下問題:一是管理問題,管理員、使用人員安全意識淡薄,下載文件不作安全技術(shù)檢測;二是對安全性要求不高的網(wǎng)站,使用防火墻軟件成本比較昂貴,加上自身軟件存在漏洞,為黑客攻擊網(wǎng)站提供了可能;三是由于程序設(shè)計缺陷及使用者自身的素質(zhì)問題,容易產(chǎn)生系統(tǒng)性問題。另外,企業(yè)網(wǎng)絡(luò)會計系統(tǒng)會受到來自商業(yè)競爭對手以及其他人員的非法入侵,剽竊財務(wù)數(shù)據(jù),甚至使會計信息受到篡改、泄密等。
?。ǘ┚W(wǎng)絡(luò)系統(tǒng)內(nèi)部控制不健全
傳統(tǒng)會計系統(tǒng)強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準和職責性、正確性、合法性,但在網(wǎng)絡(luò)會計中,會計信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng),大量不同的會計業(yè)務(wù)交叉在一起,加上信息資源的共享,財務(wù)信息復雜交叉速度加快,使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。從數(shù)據(jù)和交易層次看,網(wǎng)絡(luò)會計采用高度電子化的交易方式,原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時自動產(chǎn)生并存入計算機,交易的全過程均在電子媒介上建立、運算與維護,而且大量數(shù)據(jù)錄入和交易驅(qū)動發(fā)生在企業(yè)外部;存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯,原來使用的靠賬簿之間相互核對實現(xiàn)的差錯糾正控制已經(jīng)不復存在,光、電、磁介質(zhì)也不同于紙張介質(zhì),所截取信息不留痕跡地被修改和刪除。
?。ㄈ┓杉皶嬛贫鹊臏?/p>
網(wǎng)絡(luò)會計的迅猛發(fā)展超出了現(xiàn)有法律體系的規(guī)范,包括我國在內(nèi)的很多國家,目前還缺少有關(guān)網(wǎng)絡(luò)交易責任與可靠性方面的法律規(guī)定,因此,在法律上能否接受計算機記錄的電子會計數(shù)據(jù)(無紙化數(shù)據(jù))作為有效的證據(jù)是國際性的問題。就目前的會計電子化實務(wù)看,有關(guān)法規(guī)要求企業(yè)將計算機記錄的原始數(shù)據(jù)打印到紙張上,并由責任人簽字作為審計和其他法定需要的證據(jù)。但隨著網(wǎng)絡(luò)的不斷普及,電子數(shù)據(jù)作為有效的會計證據(jù)和法律證據(jù)是必然的。面對“無紙”的會計數(shù)據(jù),會計人員確保這些數(shù)據(jù)是以原始形式保存下來是無紙信息系統(tǒng)有效性的關(guān)鍵。司法部門對如何決定電子文檔的合法性,以及怎樣才能構(gòu)成有效的電子簽名等問題存在爭議。
?。ㄋ模秃闲腿瞬湃狈?/p>
由于網(wǎng)絡(luò)會計作為網(wǎng)絡(luò)與會計相結(jié)合的高科技產(chǎn)物,對相應(yīng)的會計人員、管理人員的素質(zhì)要求較高,既要求其精通計算機網(wǎng)絡(luò)知識、基本的故障排除方法以及計算機的基本維護技能,又要求其具有很深的會計理論功底和嫻熟的會計業(yè)務(wù)技能,但我國目前情況離此尚有很大差距。
二、網(wǎng)絡(luò)會計發(fā)展的策略
?。ㄒ唬┩晟瓢踩C芟到y(tǒng)
網(wǎng)絡(luò)的特點之一是資源與信息的共享,企業(yè)的商業(yè)機密的安全及系統(tǒng)安全的可控性是網(wǎng)絡(luò)化建設(shè)的重點。在黑客狷獗的情況下,僅通過文件加密是不能有效避免信息的泄露,企業(yè)應(yīng)根據(jù)自身特點,建立全方位的安全保護措施:
一是硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計算機機房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計算機機房和設(shè)備的管理制度、崗位職責和操作規(guī)程,禁止無關(guān)人員接觸系統(tǒng),專機專用;計算機機房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。
二是系統(tǒng)軟件安全控制。嚴格控制系統(tǒng)軟件的安裝與修改,對系統(tǒng)軟件進行定期的預(yù)防性檢查,系統(tǒng)被破壞時,要求系統(tǒng)軟件具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復的功能。
三是會計信息安全控制。會計信息安全的基礎(chǔ)是密碼學。按加密和解密算法所用的密碼是否相同,將密碼分為對稱密碼體制和非對稱密碼體制。
后者在信息安全管理方面得到了廣泛的應(yīng)用。四是系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵,應(yīng)采取設(shè)置防火墻,身份認證和授權(quán)管理等安全技術(shù),用以限制外界對主機操作系統(tǒng)的訪問;用以隔離應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器,尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問;加強原有的基本賬戶和口令的控制,提供授權(quán)訪問控制和用戶身份識別。五是網(wǎng)絡(luò)系統(tǒng)安全防范控制。病毒的預(yù)防可采取防火墻(fire-wall)技術(shù),將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對內(nèi)部信息的保護作用。對于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù),以防止信息在傳輸過程中泄密。此外還有口令控制、訪問用戶的身份認證、回叫等(郭梅等,2004)。六是交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯,主要應(yīng)采取數(shù)字加密、數(shù)字認證等核心技術(shù)。
?。ǘ娀到y(tǒng)內(nèi)部控制
一是組織與管理控制。首先,適當?shù)穆氊煼蛛x。既設(shè)置網(wǎng)絡(luò)管理中心,由網(wǎng)管中心全盤規(guī)劃,合理布局,采取措施確保各工作站、終端和人員之間適當?shù)穆氊煼蛛x;其次,優(yōu)化配置人力資源。良好的人力資源管理政策對于企業(yè)內(nèi)部控制的順利實施起著關(guān)鍵性的作用。因此要制定措施,確保人力資源的合理利用。最后,發(fā)揮內(nèi)部審計的作用。內(nèi)部審計的本質(zhì)是一種特殊的組織控制,包括對會計資料定期進行審計,會計電算化系統(tǒng)賬務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定(李漢興等,2001);監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。通過內(nèi)部審計部門對網(wǎng)絡(luò)會計系統(tǒng)信息的質(zhì)量和完整性進行獨立和公正地監(jiān)督與評價,有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與健全。
二是系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程中,各項活動的合法性和有效性而設(shè)計的控制措施,貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各階段。主要包括:明確開發(fā)目標,制定項目管理計劃,進行項目的可行性研究與分析;控制開發(fā)進度,監(jiān)督開發(fā)質(zhì)量,檢查各功能模塊設(shè)置的合理性及程序設(shè)計的可靠性。利用網(wǎng)絡(luò)在線測試功能,檢驗整個系統(tǒng)的完整性,并對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力,以及系統(tǒng)遭遇破壞后的恢復能力進行重點測試;做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導入,保證新舊系統(tǒng)的轉(zhuǎn)換有序進行。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在安全漏洞,應(yīng)立即進行在線修補與升級,并將所有與軟件修改有關(guān)的記錄報告及時存儲歸檔。
三是日常操作系統(tǒng)管理控制。制定上機操作規(guī)程。主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。加強系統(tǒng)人員的操作管理。人員操作管理的重點是權(quán)限控制,系統(tǒng)管理員被賦予超級用戶管理權(quán)限,主要負責系統(tǒng)硬、軟件的管理維護和網(wǎng)絡(luò)資源分配,操作人員應(yīng)按照被授于的權(quán)限嚴格作業(yè),不得越權(quán)接觸系統(tǒng),系統(tǒng)程序員不得對越權(quán)現(xiàn)象進行業(yè)務(wù)操作,以避免人為因素或操作不當給操作系統(tǒng)帶來不必要的損失和風險。建立計算機資源訪問授權(quán)和身份認證制度,即明確每個用戶的安全級別和身份標識,并分別定義具體的訪問對象;建立安全稽核機制。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄,進行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。設(shè)置安全檢測預(yù)警系統(tǒng)。即實時尋找,具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,實時響應(yīng)和報警,阻斷非法的網(wǎng)絡(luò)連接,對事件涉及的主機實施進一步跟蹤,創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的安全模式。
四是系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄,維護過程的每一環(huán)節(jié)都必須設(shè)置必要的控制,維護的原因和性質(zhì)要有書面形式的報告,經(jīng)批準后才能實施修改。軟件修改尤為重要,網(wǎng)絡(luò)會計系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護有關(guān)的記錄都應(yīng)該打印后存檔。
五是應(yīng)用控制。應(yīng)用控制是指在網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施:輸入控制。保證數(shù)據(jù)錄入的真實性、合法性、完整性。在輸入系統(tǒng)前,數(shù)據(jù)要經(jīng)過檢驗,輸入工作應(yīng)由多人多組分擔,對輸入的數(shù)據(jù)、代碼等進行必要的校驗,以保證合法性、真實性。具體可采用集中管理模式,企業(yè)總部應(yīng)隨時查詢每個成員單位的財務(wù)賬,直至每張單據(jù)、所有的原始憑證,記賬憑證、賬簿賬表的生成都集中處理,信息需求者不僅可以了解企業(yè)某些方面的經(jīng)濟事項,還可以了解企業(yè)會計總體的經(jīng)營狀況。在處理控制中,對數(shù)據(jù)進行有效性控制和文件控制,有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等,文件控制包括檢查文件長度、標識和是否感染病毒等。在數(shù)據(jù)輸出控制中,一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài),以便用戶隨時得到最新準確的會計信息,二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象,文件傳輸安全正確。
?。ㄈ┲贫ňW(wǎng)絡(luò)會計安全相關(guān)法律
Internet網(wǎng)絡(luò)除了安全問題以外,還涉及經(jīng)濟糾紛與國際仲裁,而安全問題、經(jīng)濟糾紛與國際仲裁又具有其獨特性,是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題,這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計算機信息安全管理方面立法較早,從1986年開始,我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等系列法律,并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計算機信息安全方面的條文。但我國目前還沒有專門的網(wǎng)絡(luò)會計安全法律,因此,我國網(wǎng)絡(luò)會計安全立法應(yīng)在立足我國國情的前提下參照國際有關(guān)示范法的原則,以規(guī)范網(wǎng)上交易的購銷、支付及核算行為,具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責任、網(wǎng)絡(luò)會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責等,從宏觀上加強對信息系統(tǒng)的控制,對危害計算機安全的行為進行制裁,為計算機信息提供良好的法制環(huán)境。
(四)培養(yǎng)全方位的復合型人才
首先,更新專業(yè)知識。在網(wǎng)絡(luò)時代,從網(wǎng)上支付、網(wǎng)上銷售到網(wǎng)上理財?shù)鹊榷寂c傳統(tǒng)商品交易方式存在差異。新技術(shù)、新觀念將貫穿于新的商品交易和商品結(jié)算過程。這些新的交易方式將不可避免使現(xiàn)代財會人員的知識庫面,臨嚴重沖擊,同時也使財會人員新增了大量諸如計算機知識等必修“邊緣知識”課程。能否熟練地掌握這些財會專業(yè)所必修的“邊緣知識”,將成為衡量財會人員是否稱職的重要標志。
其次,學好計算機知識,努力適應(yīng)社會發(fā)展。網(wǎng)絡(luò)時代的財會人員除了必須懂得常規(guī)的計算機操作知識如錄入、查詢、打印外,應(yīng)該至少學會一門編程語言并掌握其設(shè)計方法。能結(jié)合財會崗位工作特點,進行有關(guān)財務(wù)軟件的簡單維護,并能熟練地掌握常用軟件的使用方法。財會人員還應(yīng)該對所搜集的各類專業(yè)信息進行分析、整理、歸納:為單位有關(guān)人員進行決策提供及時的重要的信息支持。
再次,學好外語,努力提高自己的外語水平。網(wǎng)絡(luò)時代傳統(tǒng)的商品交易將發(fā)展成以電子媒介為基礎(chǔ)的電子商務(wù),企業(yè)的財會人員很可能因此被賦予了除傳統(tǒng)職能之外的“邊緣職能”,如參與商品交易前期的商業(yè)談判,重要合同條款的審定,網(wǎng)上支付款項(包括電子貨幣)的監(jiān)控與確認。根據(jù)通常的商業(yè)習慣,作為溝通和交流的語言并不是母語,而是外語。如果外語方面欠缺太多,將很難完成算賬、管賬等工作。
最后,拓展自己的專業(yè)視野,熟悉相關(guān)學科知識。財會人員應(yīng)關(guān)注與會計專業(yè)密切相關(guān)的專業(yè)知識的學習和積累,努力擴展專業(yè)視野。尤其應(yīng)當加快調(diào)整現(xiàn)行的會計教育體系,重組會計人員知識結(jié)構(gòu),更新教育手段和方法,加大對現(xiàn)有財會人員的后續(xù)教育。