您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)及防范

2006-12-05 08:57 來源:楊健

  摘 要:計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有數(shù)據(jù)共享、數(shù)據(jù)分布式輸入的特點(diǎn),但存在計(jì)算機(jī)的軟、硬件風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn),會(huì)計(jì)數(shù)據(jù)的完備性和保密性破壞風(fēng)險(xiǎn)。因而應(yīng)建立計(jì)算機(jī)系統(tǒng)實(shí)體防范、合理選擇網(wǎng)絡(luò)設(shè)備、健全內(nèi)控系統(tǒng)和系統(tǒng)審計(jì);對會(huì)計(jì)數(shù)據(jù)進(jìn)行加密、功能保護(hù)、程序控制、主體驗(yàn)證和跟蹤監(jiān)測。

  關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng);會(huì)計(jì)數(shù)據(jù);軟硬件;安全性;管理

  計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)為基礎(chǔ),以財(cái)務(wù)管理為中心,構(gòu)成企業(yè)信息化平臺(tái)的重要組成部分。它能使企業(yè)的財(cái)務(wù)會(huì)計(jì)信息在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)共享和流通,實(shí)施遠(yuǎn)程操作以及進(jìn)行事中的動(dòng)態(tài)會(huì)計(jì)核算、分析、控制和監(jiān)督,是一種全新的會(huì)計(jì)信息系統(tǒng)。與傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)相比較,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有會(huì)計(jì)信息和功能共享化、數(shù)據(jù)處理實(shí)時(shí)化、信息來源多樣化、信息存儲(chǔ)無紙化、會(huì)計(jì)數(shù)據(jù)分布式輸入、會(huì)計(jì)數(shù)據(jù)便于進(jìn)行全面核算和實(shí)時(shí)監(jiān)督審計(jì)等特點(diǎn),從而能使企業(yè)的經(jīng)營管理突破時(shí)空的限制,具有對市場更迅捷的反應(yīng)能力。

  一、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)

  1. 會(huì)計(jì)功能共享

  會(huì)計(jì)功能共享是指網(wǎng)絡(luò)上的每個(gè)工作站都具有全套賬務(wù)系統(tǒng)或某一子系統(tǒng)的全部功能,都能啟動(dòng)和運(yùn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的某一子系統(tǒng)正常工作。賬務(wù)處理功能的共享和賬務(wù)處理中多賬套功能的應(yīng)用,為二級(jí)部門核算提供了有利的工具。只要為每個(gè)部門配備一個(gè)工作站并經(jīng)過一定的授權(quán),即可處理本部門的全部賬務(wù)。同時(shí)主管部門可隨時(shí)對每個(gè)二級(jí)核算部門的賬務(wù)數(shù)據(jù)進(jìn)行查詢,加強(qiáng)對基層業(yè)務(wù)的指導(dǎo)和管理。用這種方法甚至可以在不同地點(diǎn)和不同時(shí)間進(jìn)行三級(jí)或四級(jí)核算。

  2. 會(huì)計(jì)數(shù)據(jù)共享

  此共享指網(wǎng)絡(luò)上的每個(gè)工作站,不僅可使用本站點(diǎn)的會(huì)計(jì)數(shù)據(jù),還可使用服務(wù)器中存放的由某些工作站輸入和運(yùn)算處理產(chǎn)生的有關(guān)數(shù)據(jù)。同時(shí)各子系統(tǒng)之間也能實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)共享,賬務(wù)處理系統(tǒng)與其他子系統(tǒng)可以進(jìn)行動(dòng)態(tài)和雙向的數(shù)據(jù)傳遞。

  3. 會(huì)計(jì)數(shù)據(jù)分布式輸入

  會(huì)計(jì)數(shù)據(jù)數(shù)量龐大,大量輸入耗費(fèi)大量時(shí)間,在單機(jī)處理方式下數(shù)據(jù)輸入已成為“瓶頸”,特別是業(yè)務(wù)量大的單位。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)數(shù)據(jù)可由各部門分別收集,需要財(cái)務(wù)部門集中輸入的記賬憑證可由各部門的多臺(tái)計(jì)算機(jī)同時(shí)輸入。如工資數(shù)據(jù)可以由人事部門或勞資部門輸入,出入庫數(shù)據(jù)可以由倉庫管理部門輸入,這樣可大大減少由于輸入人員對會(huì)計(jì)業(yè)務(wù)不熟悉而造成的差錯(cuò)。

  二、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)因素

  1. 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

 。1)計(jì)算機(jī)硬件風(fēng)險(xiǎn)。主要表現(xiàn)為文件服務(wù)器選配不當(dāng)影響網(wǎng)絡(luò)功能的發(fā)揮;網(wǎng)卡和工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定或網(wǎng)絡(luò)失;網(wǎng)絡(luò)設(shè)備的安裝不規(guī)范和工作環(huán)境不符合要求影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

 。2)計(jì)算機(jī)軟件風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)只有在會(huì)計(jì)軟件的支持下才能運(yùn)行并發(fā)揮作用,而會(huì)計(jì)軟件也可能被有意或無意損壞。軟件風(fēng)險(xiǎn)主要表現(xiàn)為網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不合理,缺少風(fēng)險(xiǎn)防范措施;會(huì)計(jì)軟件的安裝和維護(hù)不當(dāng);對計(jì)算機(jī)病毒不重視,沒有采取必要防范措施。

 。3)計(jì)算機(jī)管理風(fēng)險(xiǎn)。主要是管理制度不健全,缺少日常維護(hù)、數(shù)據(jù)備份、用戶權(quán)限管理等。

  2. 會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)

 。1)保密性受破壞。由于會(huì)計(jì)數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門,未經(jīng)授權(quán)者一般難以接近,但可通過各種手段獲得它。從技術(shù)上講,任何傳輸線路包括電纜、光纜和微波等都可能被竊聽,還可通過收買計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的關(guān)鍵人物而取得。

  (2)完備性受破壞。這種破壞是篡改會(huì)計(jì)信息的內(nèi)容、形式和流向,插入偽造的會(huì)計(jì)數(shù)據(jù),刪除有用的會(huì)計(jì)數(shù)據(jù),顛倒會(huì)計(jì)數(shù)據(jù)的傳輸次序,別有用途地將會(huì)計(jì)數(shù)據(jù)錄制下來以備重放。

  三、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)會(huì)計(jì)信息失真的防范

  1. 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的防范措施

 。1)實(shí)體防范。如應(yīng)有相應(yīng)的防水、防火、防地震和防雷擊等防范自然災(zāi)害的防衛(wèi)系統(tǒng)和報(bào)警裝置。己方關(guān)鍵入口要設(shè)置多層電子保安門鎖,采用密碼鍵,嚴(yán)格檢查進(jìn)入者持有的安全卡。同時(shí)要增強(qiáng)計(jì)算機(jī)防電磁輻射和抗電磁干擾的能力,并有防靜電措施和自己的空調(diào)系統(tǒng),還要確保電源暢通,確保會(huì)計(jì)數(shù)據(jù)存儲(chǔ)介質(zhì)的保存和運(yùn)送安全。

 。2)合理選擇網(wǎng)絡(luò)設(shè)備。選擇網(wǎng)絡(luò)設(shè)備時(shí)主要從信息傳輸量、通信線路占用時(shí)間、線路租用費(fèi)用、設(shè)備購置費(fèi)用、已有設(shè)備的接口情況以及公用通信線路保密情況等方面進(jìn)行綜合考慮。此外,它還能在使用撥號(hào)線路時(shí)只占用較小的線路時(shí)間,降低通信費(fèi)用,改進(jìn)整體性能從而提高工作效率。

 。3)建立健全有效的內(nèi)部控制系統(tǒng)?梢杂行Х乐褂(jì)算機(jī)會(huì)計(jì)信息失真。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制包括:一般控制主要是有關(guān)電子數(shù)據(jù)處理的政策和制度,主要有組織控制、系統(tǒng)開發(fā)與維護(hù)控制、硬件與系統(tǒng)軟件控制以及系統(tǒng)安全控制等。應(yīng)用控制是針對某個(gè)特定的會(huì)計(jì)應(yīng)用系統(tǒng),主要有輸入、處理和輸出控制。這里的關(guān)鍵是確保所建立的內(nèi)部控制系統(tǒng)是有效的并且能夠得到一貫的嚴(yán)格執(zhí)行。

  (4)加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的審計(jì)。審計(jì)的目的之一就是查錯(cuò)防弊,審計(jì)人員可采取措施積極開展計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的事前、事后審計(jì)和對被審系統(tǒng)的內(nèi)部控制進(jìn)行定期審計(jì)。

 。5)提高有關(guān)工作人員的素質(zhì)。計(jì)算機(jī)會(huì)計(jì)信息失真的主要原因是“人”的問題,因此要加強(qiáng)人事管理,嚴(yán)格挑選計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員和管理人員,嚴(yán)明職責(zé)、互相制約,使計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的工作人員只能在授權(quán)的范圍內(nèi)工作。同時(shí)要提高有關(guān)工作人員的思想素質(zhì)、職業(yè)道德和業(yè)務(wù)素質(zhì)。

  2. 會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)的防范措施

 。1)數(shù)據(jù)加密。數(shù)據(jù)加密是最基本的防范技術(shù)。加密使會(huì)計(jì)數(shù)據(jù)具有秘密性,同時(shí)加密也能保證會(huì)計(jì)數(shù)據(jù)的完備性,因?yàn)闀?huì)計(jì)數(shù)據(jù)經(jīng)過加密后未授權(quán)者無法識(shí)別,從而使得其獲得的會(huì)計(jì)數(shù)據(jù)失去價(jià)值,篡改和偽造難以實(shí)現(xiàn)。

 。2)數(shù)據(jù)處理功能保護(hù)。設(shè)立專門的防范措施,保證數(shù)據(jù)處理過程中的完整和保密,并防止計(jì)算機(jī)病毒等舞弊程序。對重要的會(huì)計(jì)賬目可采用讀寫保護(hù)或編碼時(shí)間鎖定,遠(yuǎn)程終端可采用密碼通訊方式傳遞會(huì)計(jì)數(shù)據(jù),一般用終端鑒別、用戶鑒別和口令等保護(hù)數(shù)據(jù)不被侵害。

 。3)程序控制。程序本身必須有足夠的安全保護(hù)來防御外來的攻擊。程序嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和研制,對操作系統(tǒng)設(shè)置一定的限制條件,以及在程序內(nèi)部設(shè)置安全控制等措施。

 。4)主體驗(yàn)證。最常用的工具是口令。安全的口令系統(tǒng)應(yīng)具有:選用的字符集的范圍大;口令有足夠的長度;口令內(nèi)容最好是無意義的字符;要經(jīng)常更換。目前,多使用動(dòng)態(tài)口令(只使用一次的口令),并借助驗(yàn)證器來完成驗(yàn)證。

 。5)跟蹤監(jiān)測。對于任何被保護(hù)的會(huì)計(jì)數(shù)據(jù)的存取操作,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)詳細(xì)記錄和跟蹤監(jiān)測。如進(jìn)、退聯(lián)機(jī)終端的時(shí)間、地點(diǎn)和用戶身份,使用了哪些輸入輸出設(shè)備,存取、增刪或更新了哪些文件等。任何非法操作應(yīng)立即被反映到系統(tǒng)的主控制臺(tái)上,以使系統(tǒng)管理人員及時(shí)采取對策。

  參考文獻(xiàn):

  [1] 胡 玲 論網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J] 財(cái)務(wù)與會(huì)計(jì)導(dǎo)刊,2004(4) .

  [2] 曲 云 網(wǎng)絡(luò)會(huì)計(jì)對傳統(tǒng)會(huì)計(jì)的沖擊與挑戰(zhàn)[J] 技術(shù)經(jīng)濟(jì),2004(3) .

  [3] 崔國玲 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范措施[J] 財(cái)會(huì)通訊,2004(3) .

  [4] 劉雪晶 會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查[J] 審計(jì)與經(jīng)濟(jì)研究,2003(1)。