摘　要：隨著計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化信息系統(tǒng)日益普及，網(wǎng)絡(luò)會計也逐步代替了傳統(tǒng)的手工會計。然而網(wǎng)絡(luò)會計在發(fā)展中面臨著安全保密措施不完善、法律及會計制度的滯后性、網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制不健全、復(fù)合型人才缺乏等問題。本文從宏觀、微觀等方面提出了建立健全的安全管理體制、完善有關(guān)電子數(shù)據(jù)法律和網(wǎng)絡(luò)犯罪的法律法規(guī)、提高網(wǎng)絡(luò)系統(tǒng)安全防范能力并加強內(nèi)部控制、注重綜合型人才的培養(yǎng)等建議。

　　關(guān)鍵詞：會計　會計電算化　網(wǎng)絡(luò)會計

　　一、網(wǎng)絡(luò)會計發(fā)展的制約因素分析

　?。ㄒ唬┌踩Ｃ艽胧┎煌晟?/p>

　　一是計算機硬件的安全性。網(wǎng)絡(luò)會計主要應(yīng)用數(shù)據(jù)自動處理功能，自然或人為的差錯和干擾都會造成嚴重后果。自然因素如火災(zāi)、水災(zāi)、灰塵等都會對計算機硬件造成損壞，嚴重的造成系統(tǒng)故障乃至崩潰。管理因素如安全管理不力，使得計算機被盜，或光盤、磁盤等介質(zhì)載體檔案的保管不善都會造成信息的丟失或泄露等。

　　二是網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)安全威脅首先來自網(wǎng)絡(luò)犯罪，主要是社會上的不法分子對企業(yè)網(wǎng)絡(luò)會計系統(tǒng)的非法入侵和惡意破壞，包括對會計信息的截收、仿冒、竊聽、病毒破壞等。

　　從發(fā)生黑客襲擊網(wǎng)站事件及病毒感染的情況看，主要存在以下問題：一是管理問題，管理員、使用人員安全意識淡薄，下載文件不作安全技術(shù)檢測；二是對安全性要求不高的網(wǎng)站，使用防火墻軟件成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網(wǎng)站提供了可能；三是由于程序設(shè)計缺陷及使用者自身的素質(zhì)問題，容易產(chǎn)生系統(tǒng)性問題。另外，企業(yè)網(wǎng)絡(luò)會計系統(tǒng)會受到來自商業(yè)競爭對手以及其他人員的非法入侵，剽竊財務(wù)數(shù)據(jù)，甚至使會計信息受到篡改、泄密等。

　　（二）網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制不健全

　　傳統(tǒng)會計系統(tǒng)強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準和職責性、正確性、合法性，但在網(wǎng)絡(luò)會計中，會計信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計業(yè)務(wù)交叉在一起，加上信息資源的共享，財務(wù)信息復(fù)雜交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。從數(shù)據(jù)和交易層次看，網(wǎng)絡(luò)會計采用高度電子化的交易方式，原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時自動產(chǎn)生并存入計算機，交易的全過程均在電子媒介上建立、運算與維護，而且大量數(shù)據(jù)錄入和交易驅(qū)動發(fā)生在企業(yè)外部；存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯，原來使用的靠賬簿之間相互核對實現(xiàn)的差錯糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，所截取信息不留痕跡地被修改和刪除。

　　（三）法律及會計制度的滯后

　　網(wǎng)絡(luò)會計的迅猛發(fā)展超出了現(xiàn)有法律體系的規(guī)范，包括我國在內(nèi)的很多國家，目前還缺少有關(guān)網(wǎng)絡(luò)交易責任與可靠性方面的法律規(guī)定，因此，在法律上能否接受計算機記錄的電子會計數(shù)據(jù)（無紙化數(shù)據(jù)）作為有效的證據(jù)是國際性的問題。就目前的會計電子化實務(wù)看，有關(guān)法規(guī)要求企業(yè)將計算機記錄的原始數(shù)據(jù)打印到紙張上，并由責任人簽字作為審計和其他法定需要的證據(jù)。但隨著網(wǎng)絡(luò)的不斷普及，電子數(shù)據(jù)作為有效的會計證據(jù)和法律證據(jù)是必然的。面對“無紙”的會計數(shù)據(jù)，會計人員確保這些數(shù)據(jù)是以原始形式保存下來是無紙信息系統(tǒng)有效性的關(guān)鍵。司法部門對如何決定電子文檔的合法性，以及怎樣才能構(gòu)成有效的電子簽名等問題存在爭議。

　?。ㄋ模?fù)合型人才缺乏

　　由于網(wǎng)絡(luò)會計作為網(wǎng)絡(luò)與會計相結(jié)合的高科技產(chǎn)物，對相應(yīng)的會計人員、管理人員的素質(zhì)要求較高，既要求其精通計算機網(wǎng)絡(luò)知識、基本的故障排除方法以及計算機的基本維護技能，又要求其具有很深的會計理論功底和嫻熟的會計業(yè)務(wù)技能，但我國目前情況離此尚有很大差距。

　　二、網(wǎng)絡(luò)會計發(fā)展的策略

　?。ㄒ唬┩晟瓢踩Ｃ芟到y(tǒng)

　　網(wǎng)絡(luò)的特點之一是資源與信息的共享，企業(yè)的商業(yè)機密的安全及系統(tǒng)安全的可控性是網(wǎng)絡(luò)化建設(shè)的重點。在黑客狷獗的情況下，僅通過文件加密是不能有效避免信息的泄露，企業(yè)應(yīng)根據(jù)自身特點，建立全方位的安全保護措施：

　　一是硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計算機機房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計算機機房和設(shè)備的管理制度、崗位職責和操作規(guī)程，禁止無關(guān)人員接觸系統(tǒng)，專機專用；計算機機房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。

　　二是系統(tǒng)軟件安全控制。嚴格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預(yù)防性檢查，系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復(fù)的功能。

　　三是會計信息安全控制。會計信息安全的基礎(chǔ)是密碼學。按加密和解密算法所用的密碼是否相同，將密碼分為對稱密碼體制和非對稱密碼體制。

　　后者在信息安全管理方面得到了廣泛的應(yīng)用。四是系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵，應(yīng)采取設(shè)置防火墻，身份認證和授權(quán)管理等安全技術(shù)，用以限制外界對主機操作系統(tǒng)的訪問；用以隔離應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器，尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問；加強原有的基本賬戶和口令的控制，提供授權(quán)訪問控制和用戶身份識別。五是網(wǎng)絡(luò)系統(tǒng)安全防范控制。病毒的預(yù)防可采取防火墻（fire-wall）技術(shù)，將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外，從而起到對內(nèi)部信息的保護作用。對于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù)，以防止信息在傳輸過程中泄密。此外還有口令控制、訪問用戶的身份認證、回叫等（郭梅等，2004）。六是交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應(yīng)采取數(shù)字加密、數(shù)字認證等核心技術(shù)。

　?。ǘ娀到y(tǒng)內(nèi)部控制

　　一是組織與管理控制。首先，適當?shù)穆氊煼蛛x。既設(shè)置網(wǎng)絡(luò)管理中心，由網(wǎng)管中心全盤規(guī)劃，合理布局，采取措施確保各工作站、終端和人員之間適當?shù)穆氊煼蛛x；其次，優(yōu)化配置人力資源。良好的人力資源管理政策對于企業(yè)內(nèi)部控制的順利實施起著關(guān)鍵性的作用。因此要制定措施，確保人力資源的合理利用。最后，發(fā)揮內(nèi)部審計的作用。內(nèi)部審計的本質(zhì)是一種特殊的組織控制，包括對會計資料定期進行審計，會計電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定（李漢興等，2001）；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。通過內(nèi)部審計部門對網(wǎng)絡(luò)會計系統(tǒng)信息的質(zhì)量和完整性進行獨立和公正地監(jiān)督與評價，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與健全。

　　二是系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程中，各項活動的合法性和有效性而設(shè)計的控制措施，貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各階段。主要包括：明確開發(fā)目標，制定項目管理計劃，進行項目的可行性研究與分析；控制開發(fā)進度，監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理性及程序設(shè)計的可靠性。利用網(wǎng)絡(luò)在線測試功能，檢驗整個系統(tǒng)的完整性，并對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力，以及系統(tǒng)遭遇破壞后的恢復(fù)能力進行重點測試；做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導(dǎo)入，保證新舊系統(tǒng)的轉(zhuǎn)換有序進行。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在安全漏洞，應(yīng)立即進行在線修補與升級，并將所有與軟件修改有關(guān)的記錄報告及時存儲歸檔。

　　三是日常操作系統(tǒng)管理控制。制定上機操作規(guī)程。主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。加強系統(tǒng)人員的操作管理。人員操作管理的重點是權(quán)限控制，系統(tǒng)管理員被賦予超級用戶管理權(quán)限，主要負責系統(tǒng)硬、軟件的管理維護和網(wǎng)絡(luò)資源分配，操作人員應(yīng)按照被授于的權(quán)限嚴格作業(yè)，不得越權(quán)接觸系統(tǒng)，系統(tǒng)程序員不得對越權(quán)現(xiàn)象進行業(yè)務(wù)操作，以避免人為因素或操作不當給操作系統(tǒng)帶來不必要的損失和風險。建立計算機資源訪問授權(quán)和身份認證制度，即明確每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；建立安全稽核機制。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。設(shè)置安全檢測預(yù)警系統(tǒng)。即實時尋找，具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，實時響應(yīng)和報警，阻斷非法的網(wǎng)絡(luò)連接，對事件涉及的主機實施進一步跟蹤，創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的安全模式。

　　四是系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護的原因和性質(zhì)要有書面形式的報告，經(jīng)批準后才能實施修改。軟件修改尤為重要，網(wǎng)絡(luò)會計系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護有關(guān)的記錄都應(yīng)該打印后存檔。

　　五是應(yīng)用控制。應(yīng)用控制是指在網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施：輸入控制。保證數(shù)據(jù)錄入的真實性、合法性、完整性。在輸入系統(tǒng)前，數(shù)據(jù)要經(jīng)過檢驗，輸入工作應(yīng)由多人多組分擔，對輸入的數(shù)據(jù)、代碼等進行必要的校驗，以保證合法性、真實性。具體可采用集中管理模式，企業(yè)總部應(yīng)隨時查詢每個成員單位的財務(wù)賬，直至每張單據(jù)、所有的原始憑證，記賬憑證、賬簿賬表的生成都集中處理，信息需求者不僅可以了解企業(yè)某些方面的經(jīng)濟事項，還可以了解企業(yè)會計總體的經(jīng)營狀況。在處理控制中，對數(shù)據(jù)進行有效性控制和文件控制，有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等，文件控制包括檢查文件長度、標識和是否感染病毒等。在數(shù)據(jù)輸出控制中，一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時得到最新準確的會計信息，二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。

　　（三）制定網(wǎng)絡(luò)會計安全相關(guān)法律

　　Internet網(wǎng)絡(luò)除了安全問題以外，還涉及經(jīng)濟糾紛與國際仲裁，而安全問題、經(jīng)濟糾紛與國際仲裁又具有其獨特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計算機信息安全管理方面立法較早，從1986年開始，我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計算機信息安全方面的條文。但我國目前還沒有專門的網(wǎng)絡(luò)會計安全法律，因此，我國網(wǎng)絡(luò)會計安全立法應(yīng)在立足我國國情的前提下參照國際有關(guān)示范法的原則，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責任、網(wǎng)絡(luò)會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責等，從宏觀上加強對信息系統(tǒng)的控制，對危害計算機安全的行為進行制裁，為計算機信息提供良好的法制環(huán)境。

　?。ㄋ模┡囵B(yǎng)全方位的復(fù)合型人才

　　首先，更新專業(yè)知識。在網(wǎng)絡(luò)時代，從網(wǎng)上支付、網(wǎng)上銷售到網(wǎng)上理財?shù)鹊榷寂c傳統(tǒng)商品交易方式存在差異。新技術(shù)、新觀念將貫穿于新的商品交易和商品結(jié)算過程。這些新的交易方式將不可避免使現(xiàn)代財會人員的知識庫面，臨嚴重沖擊，同時也使財會人員新增了大量諸如計算機知識等必修“邊緣知識”課程。能否熟練地掌握這些財會專業(yè)所必修的“邊緣知識”，將成為衡量財會人員是否稱職的重要標志。

　　其次，學好計算機知識，努力適應(yīng)社會發(fā)展。網(wǎng)絡(luò)時代的財會人員除了必須懂得常規(guī)的計算機操作知識如錄入、查詢、打印外，應(yīng)該至少學會一門編程語言并掌握其設(shè)計方法。能結(jié)合財會崗位工作特點，進行有關(guān)財務(wù)軟件的簡單維護，并能熟練地掌握常用軟件的使用方法。財會人員還應(yīng)該對所搜集的各類專業(yè)信息進行分析、整理、歸納：為單位有關(guān)人員進行決策提供及時的重要的信息支持。

　　再次，學好外語，努力提高自己的外語水平。網(wǎng)絡(luò)時代傳統(tǒng)的商品交易將發(fā)展成以電子媒介為基礎(chǔ)的電子商務(wù)，企業(yè)的財會人員很可能因此被賦予了除傳統(tǒng)職能之外的“邊緣職能”，如參與商品交易前期的商業(yè)談判，重要合同條款的審定，網(wǎng)上支付款項（包括電子貨幣）的監(jiān)控與確認。根據(jù)通常的商業(yè)習慣，作為溝通和交流的語言并不是母語，而是外語。如果外語方面欠缺太多，將很難完成算賬、管賬等工作。

　　最后，拓展自己的專業(yè)視野，熟悉相關(guān)學科知識。財會人員應(yīng)關(guān)注與會計專業(yè)密切相關(guān)的專業(yè)知識的學習和積累，努力擴展專業(yè)視野。尤其應(yīng)當加快調(diào)整現(xiàn)行的會計教育體系，重組會計人員知識結(jié)構(gòu)，更新教育手段和方法，加大對現(xiàn)有財會人員的后續(xù)教育。