網(wǎng)絡(luò)技術(shù)環(huán)境下企業(yè)會(huì)計(jì)安全探析

【摘 要】 伴隨網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，會(huì)計(jì)發(fā)展的趨勢(shì)必然是朝著網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的方向發(fā)展。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)將改變財(cái)務(wù)信息的獲取與利用方式。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在給人們帶來(lái)方便快捷的信息服務(wù)的同時(shí)，也帶來(lái)了諸多安全隱患。因此，本文針對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)如何加強(qiáng)會(huì)計(jì)內(nèi)部控制及相應(yīng)對(duì)策進(jìn)行了探討。

【關(guān)鍵詞】 網(wǎng)絡(luò)會(huì)計(jì) 內(nèi)部控制 會(huì)計(jì)信息系統(tǒng)

Abstract ： The paper mainly discusses how to strengthen the accounting internal control under the network technology environment， and puts forward corresponding countermeasures.

引言

網(wǎng)絡(luò)信息系統(tǒng)的迅速發(fā)展，電子商務(wù)隨之蓬勃興起，利用網(wǎng)絡(luò)進(jìn)行各種電子貨幣交易成為不可避免的趨勢(shì)。與此同時(shí)，會(huì)計(jì)也發(fā)生了巨大的變化。在互聯(lián)網(wǎng)的影響下，會(huì)計(jì)目標(biāo)、會(huì)計(jì)職能、會(huì)計(jì)操作手段以及會(huì)計(jì)監(jiān)督都在朝著適應(yīng)新型網(wǎng)絡(luò)經(jīng)濟(jì)的方向變革和發(fā)展。會(huì)計(jì)信息的使用者變得更為廣闊，會(huì)計(jì)管理職能越來(lái)越強(qiáng)化，會(huì)計(jì)的操作手段將更為先進(jìn)，會(huì)計(jì)監(jiān)督將愈顯其重。網(wǎng)絡(luò)會(huì)計(jì)是對(duì)傳統(tǒng)會(huì)計(jì)的揚(yáng)棄，既是對(duì)傳統(tǒng)會(huì)計(jì)的繼承，又是對(duì)傳統(tǒng)會(huì)計(jì)的發(fā)展。企業(yè)的會(huì)計(jì)信息系統(tǒng)不僅要實(shí)現(xiàn)企業(yè)內(nèi)部的過(guò)程集成，還要實(shí)現(xiàn)企業(yè)間的過(guò)程集成；不僅要提高事務(wù)處理的效率，還要從浩瀚的數(shù)據(jù)中提取有效信息支持高層決策，充分滿(mǎn)足所有信息使用者的各種需求。

然而，網(wǎng)絡(luò)所具有的獨(dú)特性質(zhì)——開(kāi)放性，使得企業(yè)會(huì)計(jì)信息系統(tǒng)面臨著眾多風(fēng)險(xiǎn)的沖擊。企業(yè)之間要實(shí)行信息集成，就必須接入互聯(lián)網(wǎng)中，在互聯(lián)網(wǎng)這樣的環(huán)境中，企業(yè)遭遇的不再是本企業(yè)的人員，而是要面臨黑客的非法入侵和病毒的侵襲，企業(yè)的信息容易被泄露。在會(huì)計(jì)信息傳遞的過(guò)程中，由于網(wǎng)絡(luò)的不穩(wěn)定、不安全，易使會(huì)計(jì)信息容易失真，甚至被盜；病毒的侵襲，易使系統(tǒng)被破壞；對(duì)于會(huì)計(jì)信息系統(tǒng)本身來(lái)說(shuō)，存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。

會(huì)計(jì)信息系統(tǒng)的安全對(duì)于企業(yè)來(lái)說(shuō)非常重要，如何控制風(fēng)險(xiǎn)并制定相應(yīng)的安全預(yù)防措施已是迫在眉睫！

1.新環(huán)境下企業(yè)會(huì)計(jì)面臨的新問(wèn)題

1.1會(huì)計(jì)控制環(huán)境更復(fù)雜

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，使會(huì)計(jì)內(nèi)部控制的范圍發(fā)生了變化。傳統(tǒng)內(nèi)部控制對(duì)象是處理會(huì)計(jì)業(yè)務(wù)的財(cái)務(wù)人員，只要制定了相應(yīng)的崗位責(zé)任制和內(nèi)部牽制制度，就可以保證會(huì)計(jì)信息的正確性和企業(yè)資產(chǎn)的安全完整。而在網(wǎng)絡(luò)環(huán)境下，還需增設(shè)對(duì)網(wǎng)絡(luò)系統(tǒng)開(kāi)發(fā)員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員和網(wǎng)絡(luò)系統(tǒng)管理員的控制。

在網(wǎng)絡(luò)環(huán)境下，由于相關(guān)管理人員可以方便地通過(guò)網(wǎng)絡(luò)從辦公室的計(jì)算機(jī)上隨時(shí)取得管理所需信息，使得企業(yè)內(nèi)部管理結(jié)構(gòu)扁平化，從而使得內(nèi)部控制的組織結(jié)構(gòu)發(fā)生了改變。網(wǎng)絡(luò)改變了企業(yè)的架構(gòu)、企業(yè)的文化，同時(shí)，網(wǎng)絡(luò)也引導(dǎo)著企業(yè)組織從機(jī)械式向有機(jī)式，并最終向虛擬組織發(fā)展演變，這樣的轉(zhuǎn)變加大了企業(yè)會(huì)計(jì)的內(nèi)部控制難度。這就要求企業(yè)的領(lǐng)導(dǎo)管理者學(xué)會(huì)在一個(gè)流動(dòng)和動(dòng)態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織，創(chuàng)新和發(fā)展并重，從而加強(qiáng)企業(yè)的內(nèi)部控制；要求企業(yè)的各成員要樹(shù)立信心，不斷更新控制觀念。

1.2道德風(fēng)險(xiǎn)加大

網(wǎng)絡(luò)信息技術(shù)手段的不斷應(yīng)用，給企業(yè)帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí)也帶來(lái)了風(fēng)險(xiǎn)的機(jī)會(huì)。隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣，己實(shí)現(xiàn)數(shù)據(jù)化、電子化，即以數(shù)據(jù)形式存儲(chǔ)在磁（光）性介質(zhì)上，這種無(wú)紙憑證極容易被竄改或偽造而不留痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能，給內(nèi)部控制帶來(lái)了新的問(wèn)題。另外，磁性介質(zhì)容易遭到破壞，一旦受損，又很難修復(fù)，這更使數(shù)據(jù)化的信息丟失或毀損的風(fēng)險(xiǎn)加大。網(wǎng)絡(luò)信息系統(tǒng)環(huán)境下，越來(lái)越多的企業(yè)通過(guò)政府指定網(wǎng)站或者自己的門(mén)戶(hù)站點(diǎn)，強(qiáng)制或自愿披露會(huì)計(jì)信息，以更好地滿(mǎn)足社會(huì)各方對(duì)企業(yè)會(huì)計(jì)信息的需求。這樣理論上一切信息都是能夠訪問(wèn)到的，由于互聯(lián)網(wǎng)沒(méi)有時(shí)空上的限制，來(lái)自社會(huì)方方面面的道德風(fēng)險(xiǎn)幾乎不可避免，而且會(huì)計(jì)信息本來(lái)在企業(yè)集團(tuán)內(nèi)就存在共享，除非企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)在物理上與互聯(lián)網(wǎng)斷開(kāi)連接，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)很容易被黑客訪問(wèn)或遭到病毒的攻擊，將會(huì)給企業(yè)造成巨大損失。

1.3控制制度的不健全

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能夠?qū)⒃S多不相容工作內(nèi)容自動(dòng)合并完成，會(huì)計(jì)信息系統(tǒng)容易形成內(nèi)部控制隱患。如果不能有效地定義和實(shí)施會(huì)計(jì)崗位的分工和相互監(jiān)督，操作人員可越權(quán)篡改程序和數(shù)據(jù)文件，通過(guò)對(duì)程序非法改動(dòng)，導(dǎo)致會(huì)計(jì)數(shù)據(jù)不真實(shí)、不可靠，以此達(dá)到某種非法目的。因此，系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專(zhuān)職會(huì)計(jì)員等崗位分工不清是造成會(huì)計(jì)信息安全的重要原因。同時(shí)，會(huì)計(jì)檔案的備份不當(dāng)也是一個(gè)重大的安全隱患。由于備份策略和方法不科學(xué)，很可能造成備份資料失去了時(shí)效性，或者發(fā)現(xiàn)由于備份介質(zhì)沒(méi)有保存在恒溫恒濕的環(huán)境中，備份磁帶已經(jīng)失效了，造成不可挽回的損失。總之，網(wǎng)絡(luò)技術(shù)環(huán)境下，應(yīng)加大企業(yè)安全控制制度的建設(shè)，使其更健全，從而達(dá)到減少風(fēng)險(xiǎn)的目的。

2.企業(yè)會(huì)計(jì)安全防范措施

2.1提高企業(yè)內(nèi)部人員的適應(yīng)性

在新的網(wǎng)絡(luò)環(huán)境下，企業(yè)應(yīng)對(duì)原有的會(huì)計(jì)組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)環(huán)境的變化，按會(huì)計(jì)信息的不同形態(tài)可將會(huì)計(jì)崗位進(jìn)行細(xì)化，同時(shí)組織結(jié)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模，符合企業(yè)總體經(jīng)營(yíng)目標(biāo)，并且應(yīng)按精簡(jiǎn)合理的原則。但無(wú)論會(huì)計(jì)環(huán)境如何變化，企業(yè)對(duì)內(nèi)部人員的素質(zhì)要求是不斷提高的。尤其是在今天的復(fù)雜的網(wǎng)絡(luò)環(huán)境下，更要重視人員的素質(zhì)，應(yīng)經(jīng)常對(duì)人力資源進(jìn)行培訓(xùn)、審核和考評(píng)控制。領(lǐng)導(dǎo)應(yīng)以身作則起到表率作用，內(nèi)部人員應(yīng)進(jìn)行職業(yè)道德和業(yè)務(wù)培訓(xùn)，以提高原會(huì)計(jì)人員的計(jì)算機(jī)應(yīng)用能力和原計(jì)算機(jī)管理人員的會(huì)計(jì)知識(shí)。總之，今天的企業(yè)已經(jīng)正在成為網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的一個(gè)個(gè)微觀主體，對(duì)其要求也越來(lái)越高，要想適應(yīng)新的競(jìng)爭(zhēng)環(huán)境，企業(yè)的內(nèi)部員工起著至關(guān)重要的作用。

2.2加強(qiáng)企業(yè)會(huì)計(jì)數(shù)據(jù)的保密控制

會(huì)計(jì)數(shù)據(jù)保密就是通過(guò)對(duì)用戶(hù)與會(huì)計(jì)數(shù)據(jù)的處理，利用一種強(qiáng)有力的算法編碼技術(shù)，將數(shù)據(jù)變換成只有經(jīng)過(guò)一定的解密措施之后才可讀的密碼形式來(lái)保護(hù)保存在磁盤(pán)上的會(huì)計(jì)數(shù)據(jù)和傳輸?shù)男畔ⅲ鼓切┯幸饣驘o(wú)意的攻擊者與未經(jīng)授權(quán)的用戶(hù)無(wú)法訪問(wèn)這些會(huì)計(jì)數(shù)據(jù)，從而保證這些會(huì)計(jì)數(shù)據(jù)的安全。

首先，可對(duì)企業(yè)會(huì)計(jì)信息使用者進(jìn)行分類(lèi)。由于使用企業(yè)信息的主體身份存在差異，同時(shí)他們對(duì)信息的要求各不相同，從而對(duì)用戶(hù)進(jìn)行分類(lèi)顯得很有必要，這樣既達(dá)到了不同身份的用戶(hù)取得自己相符的會(huì)計(jì)信息，也到達(dá)防范風(fēng)險(xiǎn)的目的。其次，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)。數(shù)據(jù)庫(kù)管理員必須根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的數(shù)據(jù)分類(lèi)功能，將各個(gè)作為可查詢(xún)的會(huì)計(jì)數(shù)據(jù)邏輯上歸并起來(lái)，建立一個(gè)或多個(gè)視圖，并賦予相應(yīng)的名稱(chēng)，再把該視圖的查詢(xún)權(quán)限授予相應(yīng)的用戶(hù)，從而保證各個(gè)用戶(hù)所訪問(wèn)的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。最后，對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密。為了防止其他用戶(hù)對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改，還必須對(duì)一些重要的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理。總之，通過(guò)以上的步驟，既能是信息需要者獲取自己需要的會(huì)計(jì)信息，同時(shí)也能降低企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)。

2.3完善控制制度

網(wǎng)絡(luò)環(huán)境下，完善企業(yè)會(huì)計(jì)控制制度，從形式上看，是為發(fā)布、控制和保護(hù)敏感的信息資源而制定的一組法律、法規(guī)和措施，它對(duì)系統(tǒng)的信息資源的使用和控制規(guī)則進(jìn)行了正式描述。是負(fù)責(zé)調(diào)動(dòng)、協(xié)調(diào)和指揮會(huì)計(jì)電算化系統(tǒng)各層的各個(gè)部件來(lái)共同維護(hù)信息的安全。安全控制制度應(yīng)該是一個(gè)詳細(xì)而完備的指導(dǎo)方針，具體應(yīng)包括兩方面的內(nèi)容：一是控制的內(nèi)容和目標(biāo)。安全控制制度要包含系統(tǒng)中要控制的所有資源以及每項(xiàng)資源的重要性和要達(dá)到的安全程度；二是實(shí)施控制的方法。明確對(duì)系統(tǒng)中的各類(lèi)資源進(jìn)行控制所采用的具體方法。安全控制機(jī)制一般包括防御性控制機(jī)制、檢測(cè)性控制機(jī)制和反應(yīng)性控制機(jī)制。

目前，涉及網(wǎng)絡(luò)信息系統(tǒng)安全的法規(guī)有很多，在這些法律規(guī)章制度中嚴(yán)格規(guī)定了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全受到法律的保護(hù)，任何人、任何單位不得侵犯系統(tǒng)的信息安全。因此，各企業(yè)在制定安全控制制度時(shí)可以相關(guān)的法律規(guī)章制度，從法律、道德、紀(jì)律等方面約束企業(yè)各方面利益相關(guān)者的行為，以降低企業(yè)的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]林朝華，內(nèi)部會(huì)計(jì)控制若干理念剖析，上海會(huì)計(jì)，2002.

[2]徐廣成，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制創(chuàng)新研究，會(huì)計(jì)之友，2006.

[3]張英明，IT環(huán)境下會(huì)計(jì)信息系統(tǒng)控制研究，中國(guó)會(huì)計(jì)電算化，2002.

（作者單位：哈爾濱瓶蓋廠）