摘 要:計算機網(wǎng)絡(luò)會計系統(tǒng)具有數(shù)據(jù)共享����、數(shù)據(jù)分布式輸入的特點,但存在計算機的軟����、硬件風(fēng)險和管理風(fēng)險����,會計數(shù)據(jù)的完備性和保密性破壞風(fēng)險����。因而應(yīng)建立計算機系統(tǒng)實體防范、合理選擇網(wǎng)絡(luò)設(shè)備����、健全內(nèi)控系統(tǒng)和系統(tǒng)審計;對會計數(shù)據(jù)進(jìn)行加密����、功能保護(hù)、程序控制����、主體驗證和跟蹤監(jiān)測。
關(guān)鍵詞:計算機網(wǎng)絡(luò)會計系統(tǒng)����;會計數(shù)據(jù);軟硬件����;安全性����;管理
計算機網(wǎng)絡(luò)會計系統(tǒng)是以計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)為基礎(chǔ)����,以財務(wù)管理為中心,構(gòu)成企業(yè)信息化平臺的重要組成部分����。它能使企業(yè)的財務(wù)會計信息在網(wǎng)絡(luò)環(huán)境下實現(xiàn)共享和流通,實施遠(yuǎn)程操作以及進(jìn)行事中的動態(tài)會計核算����、分析����、控制和監(jiān)督,是一種全新的會計信息系統(tǒng)����。與傳統(tǒng)的會計信息系統(tǒng)相比較,計算機網(wǎng)絡(luò)會計系統(tǒng)具有會計信息和功能共享化����、數(shù)據(jù)處理實時化����、信息來源多樣化����、信息存儲無紙化、會計數(shù)據(jù)分布式輸入����、會計數(shù)據(jù)便于進(jìn)行全面核算和實時監(jiān)督審計等特點,從而能使企業(yè)的經(jīng)營管理突破時空的限制����,具有對市場更迅捷的反應(yīng)能力。
一����、計算機網(wǎng)絡(luò)會計系統(tǒng)的特點
1. 會計功能共享
會計功能共享是指網(wǎng)絡(luò)上的每個工作站都具有全套賬務(wù)系統(tǒng)或某一子系統(tǒng)的全部功能,都能啟動和運行計算機會計系統(tǒng)中的某一子系統(tǒng)正常工作����。賬務(wù)處理功能的共享和賬務(wù)處理中多賬套功能的應(yīng)用,為二級部門核算提供了有利的工具����。只要為每個部門配備一個工作站并經(jīng)過一定的授權(quán)����,即可處理本部門的全部賬務(wù)����。同時主管部門可隨時對每個二級核算部門的賬務(wù)數(shù)據(jù)進(jìn)行查詢,加強對基層業(yè)務(wù)的指導(dǎo)和管理����。用這種方法甚至可以在不同地點和不同時間進(jìn)行三級或四級核算。
2. 會計數(shù)據(jù)共享
此共享指網(wǎng)絡(luò)上的每個工作站����,不僅可使用本站點的會計數(shù)據(jù),還可使用服務(wù)器中存放的由某些工作站輸入和運算處理產(chǎn)生的有關(guān)數(shù)據(jù)����。同時各子系統(tǒng)之間也能實現(xiàn)會計數(shù)據(jù)共享,賬務(wù)處理系統(tǒng)與其他子系統(tǒng)可以進(jìn)行動態(tài)和雙向的數(shù)據(jù)傳遞����。
3. 會計數(shù)據(jù)分布式輸入
會計數(shù)據(jù)數(shù)量龐大����,大量輸入耗費大量時間����,在單機處理方式下數(shù)據(jù)輸入已成為“瓶頸”����,特別是業(yè)務(wù)量大的單位。在網(wǎng)絡(luò)環(huán)境下����,會計數(shù)據(jù)可由各部門分別收集,需要財務(wù)部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入����。如工資數(shù)據(jù)可以由人事部門或勞資部門輸入,出入庫數(shù)據(jù)可以由倉庫管理部門輸入����,這樣可大大減少由于輸入人員對會計業(yè)務(wù)不熟悉而造成的差錯。
二����、計算機網(wǎng)絡(luò)會計系統(tǒng)會計信息失真的風(fēng)險因素
1. 計算機系統(tǒng)風(fēng)險
(1)計算機硬件風(fēng)險。主要表現(xiàn)為文件服務(wù)器選配不當(dāng)影響網(wǎng)絡(luò)功能的發(fā)揮����;網(wǎng)卡和工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定或網(wǎng)絡(luò)失敗����;網(wǎng)絡(luò)設(shè)備的安裝不規(guī)范和工作環(huán)境不符合要求影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性。
����。2)計算機軟件風(fēng)險。計算機網(wǎng)絡(luò)會計系統(tǒng)只有在會計軟件的支持下才能運行并發(fā)揮作用����,而會計軟件也可能被有意或無意損壞。軟件風(fēng)險主要表現(xiàn)為網(wǎng)絡(luò)系統(tǒng)設(shè)計不合理����,缺少風(fēng)險防范措施;會計軟件的安裝和維護(hù)不當(dāng)����;對計算機病毒不重視,沒有采取必要防范措施����。
(3)計算機管理風(fēng)險����。主要是管理制度不健全,缺少日常維護(hù)����、數(shù)據(jù)備份、用戶權(quán)限管理等����。
2. 會計數(shù)據(jù)風(fēng)險
(1)保密性受破壞����。由于會計數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門,未經(jīng)授權(quán)者一般難以接近����,但可通過各種手段獲得它。從技術(shù)上講����,任何傳輸線路包括電纜、光纜和微波等都可能被竊聽,還可通過收買計算機會計系統(tǒng)的關(guān)鍵人物而取得����。
(2)完備性受破壞����。這種破壞是篡改會計信息的內(nèi)容、形式和流向����,插入偽造的會計數(shù)據(jù),刪除有用的會計數(shù)據(jù)����,顛倒會計數(shù)據(jù)的傳輸次序,別有用途地將會計數(shù)據(jù)錄制下來以備重放����。
三、計算機網(wǎng)絡(luò)會計系統(tǒng)會計信息失真的防范
1. 計算機系統(tǒng)風(fēng)險的防范措施
����。1)實體防范。如應(yīng)有相應(yīng)的防水����、防火����、防地震和防雷擊等防范自然災(zāi)害的防衛(wèi)系統(tǒng)和報警裝置����。己方關(guān)鍵入口要設(shè)置多層電子保安門鎖����,采用密碼鍵,嚴(yán)格檢查進(jìn)入者持有的安全卡����。同時要增強計算機防電磁輻射和抗電磁干擾的能力,并有防靜電措施和自己的空調(diào)系統(tǒng)����,還要確保電源暢通,確保會計數(shù)據(jù)存儲介質(zhì)的保存和運送安全����。
(2)合理選擇網(wǎng)絡(luò)設(shè)備����。選擇網(wǎng)絡(luò)設(shè)備時主要從信息傳輸量����、通信線路占用時間����、線路租用費用、設(shè)備購置費用����、已有設(shè)備的接口情況以及公用通信線路保密情況等方面進(jìn)行綜合考慮。此外����,它還能在使用撥號線路時只占用較小的線路時間,降低通信費用����,改進(jìn)整體性能從而提高工作效率。
����。3)建立健全有效的內(nèi)部控制系統(tǒng)����?梢杂行Х乐褂嬎銠C會計信息失真����。計算機會計信息系統(tǒng)的內(nèi)部控制包括:一般控制主要是有關(guān)電子數(shù)據(jù)處理的政策和制度����,主要有組織控制、系統(tǒng)開發(fā)與維護(hù)控制����、硬件與系統(tǒng)軟件控制以及系統(tǒng)安全控制等����。應(yīng)用控制是針對某個特定的會計應(yīng)用系統(tǒng),主要有輸入����、處理和輸出控制。這里的關(guān)鍵是確保所建立的內(nèi)部控制系統(tǒng)是有效的并且能夠得到一貫的嚴(yán)格執(zhí)行����。
(4)加強對計算機網(wǎng)絡(luò)會計系統(tǒng)的審計����。審計的目的之一就是查錯防弊����,審計人員可采取措施積極開展計算機網(wǎng)絡(luò)會計系統(tǒng)的事前����、事后審計和對被審系統(tǒng)的內(nèi)部控制進(jìn)行定期審計。
����。5)提高有關(guān)工作人員的素質(zhì)。計算機會計信息失真的主要原因是“人”的問題����,因此要加強人事管理,嚴(yán)格挑選計算機會計系統(tǒng)的操作人員和管理人員����,嚴(yán)明職責(zé)、互相制約����,使計算機會計系統(tǒng)的工作人員只能在授權(quán)的范圍內(nèi)工作。同時要提高有關(guān)工作人員的思想素質(zhì)����、職業(yè)道德和業(yè)務(wù)素質(zhì)����。
2. 會計數(shù)據(jù)風(fēng)險的防范措施
����。1)數(shù)據(jù)加密。數(shù)據(jù)加密是最基本的防范技術(shù)����。加密使會計數(shù)據(jù)具有秘密性,同時加密也能保證會計數(shù)據(jù)的完備性����,因為會計數(shù)據(jù)經(jīng)過加密后未授權(quán)者無法識別����,從而使得其獲得的會計數(shù)據(jù)失去價值,篡改和偽造難以實現(xiàn)����。
(2)數(shù)據(jù)處理功能保護(hù)����。設(shè)立專門的防范措施����,保證數(shù)據(jù)處理過程中的完整和保密����,并防止計算機病毒等舞弊程序。對重要的會計賬目可采用讀寫保護(hù)或編碼時間鎖定����,遠(yuǎn)程終端可采用密碼通訊方式傳遞會計數(shù)據(jù),一般用終端鑒別����、用戶鑒別和口令等保護(hù)數(shù)據(jù)不被侵害。
����。3)程序控制。程序本身必須有足夠的安全保護(hù)來防御外來的攻擊����。程序嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行設(shè)計和研制,對操作系統(tǒng)設(shè)置一定的限制條件,以及在程序內(nèi)部設(shè)置安全控制等措施����。
(4)主體驗證����。最常用的工具是口令。安全的口令系統(tǒng)應(yīng)具有:選用的字符集的范圍大����;口令有足夠的長度;口令內(nèi)容最好是無意義的字符����;要經(jīng)常更換。目前����,多使用動態(tài)口令(只使用一次的口令)����,并借助驗證器來完成驗證。
����。5)跟蹤監(jiān)測����。對于任何被保護(hù)的會計數(shù)據(jù)的存取操作����,計算機會計系統(tǒng)應(yīng)詳細(xì)記錄和跟蹤監(jiān)測。如進(jìn)����、退聯(lián)機終端的時間、地點和用戶身份����,使用了哪些輸入輸出設(shè)備,存取����、增刪或更新了哪些文件等。任何非法操作應(yīng)立即被反映到系統(tǒng)的主控制臺上����,以使系統(tǒng)管理人員及時采取對策。
參考文獻(xiàn):
[1] 胡 玲 論網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制[J] 財務(wù)與會計導(dǎo)刊����,2004(4) .
[2] 曲 云 網(wǎng)絡(luò)會計對傳統(tǒng)會計的沖擊與挑戰(zhàn)[J] 技術(shù)經(jīng)濟����,2004(3) .
[3] 崔國玲 計算機會計信息系統(tǒng)的安全防范措施[J] 財會通訊����,2004(3) .
[4] 劉雪晶 會計網(wǎng)絡(luò)化的計算機舞弊與審查[J] 審計與經(jīng)濟研究,2003(1)����。
