摘 要:計算機網絡會計系統(tǒng)具有數據共享�����、數據分布式輸入的特點����,但存在計算機的軟�����、硬件風險和管理風險����,會計數據的完備性和保密性破壞風險����。因而應建立計算機系統(tǒng)實體防范、合理選擇網絡設備����、健全內控系統(tǒng)和系統(tǒng)審計;對會計數據進行加密����、功能保護、程序控制�����、主體驗證和跟蹤監(jiān)測�����。
關鍵詞:計算機網絡會計系統(tǒng);會計數據�����;軟硬件����;安全性����;管理
計算機網絡會計系統(tǒng)是以計算機網絡技術和安全技術為基礎,以財務管理為中心�����,構成企業(yè)信息化平臺的重要組成部分�����。它能使企業(yè)的財務會計信息在網絡環(huán)境下實現共享和流通����,實施遠程操作以及進行事中的動態(tài)會計核算����、分析����、控制和監(jiān)督,是一種全新的會計信息系統(tǒng)����。與傳統(tǒng)的會計信息系統(tǒng)相比較,計算機網絡會計系統(tǒng)具有會計信息和功能共享化�����、數據處理實時化����、信息來源多樣化、信息存儲無紙化����、會計數據分布式輸入、會計數據便于進行全面核算和實時監(jiān)督審計等特點�����,從而能使企業(yè)的經營管理突破時空的限制,具有對市場更迅捷的反應能力����。
一、計算機網絡會計系統(tǒng)的特點
1. 會計功能共享
會計功能共享是指網絡上的每個工作站都具有全套賬務系統(tǒng)或某一子系統(tǒng)的全部功能�����,都能啟動和運行計算機會計系統(tǒng)中的某一子系統(tǒng)正常工作�����。賬務處理功能的共享和賬務處理中多賬套功能的應用����,為二級部門核算提供了有利的工具����。只要為每個部門配備一個工作站并經過一定的授權,即可處理本部門的全部賬務����。同時主管部門可隨時對每個二級核算部門的賬務數據進行查詢,加強對基層業(yè)務的指導和管理�����。用這種方法甚至可以在不同地點和不同時間進行三級或四級核算。
2. 會計數據共享
此共享指網絡上的每個工作站�����,不僅可使用本站點的會計數據�����,還可使用服務器中存放的由某些工作站輸入和運算處理產生的有關數據����。同時各子系統(tǒng)之間也能實現會計數據共享,賬務處理系統(tǒng)與其他子系統(tǒng)可以進行動態(tài)和雙向的數據傳遞����。
3. 會計數據分布式輸入
會計數據數量龐大,大量輸入耗費大量時間����,在單機處理方式下數據輸入已成為“瓶頸”,特別是業(yè)務量大的單位����。在網絡環(huán)境下����,會計數據可由各部門分別收集����,需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。如工資數據可以由人事部門或勞資部門輸入����,出入庫數據可以由倉庫管理部門輸入,這樣可大大減少由于輸入人員對會計業(yè)務不熟悉而造成的差錯�����。
二�����、計算機網絡會計系統(tǒng)會計信息失真的風險因素
1. 計算機系統(tǒng)風險
����。1)計算機硬件風險�����。主要表現為文件服務器選配不當影響網絡功能的發(fā)揮;網卡和工作站選配不當導致網絡不穩(wěn)定或網絡失����������;網絡設備的安裝不規(guī)范和工作環(huán)境不符合要求影響網絡的穩(wěn)定性和可靠性����。
(2)計算機軟件風險����。計算機網絡會計系統(tǒng)只有在會計軟件的支持下才能運行并發(fā)揮作用,而會計軟件也可能被有意或無意損壞����。軟件風險主要表現為網絡系統(tǒng)設計不合理,缺少風險防范措施����;會計軟件的安裝和維護不當;對計算機病毒不重視,沒有采取必要防范措施����。
(3)計算機管理風險�����。主要是管理制度不健全����,缺少日常維護、數據備份����、用戶權限管理等。
2. 會計數據風險
����。1)保密性受破壞。由于會計數據高度集中于電子數據處理部門����,未經授權者一般難以接近����,但可通過各種手段獲得它�����。從技術上講�����,任何傳輸線路包括電纜����、光纜和微波等都可能被竊聽����,還可通過收買計算機會計系統(tǒng)的關鍵人物而取得。
����。2)完備性受破壞。這種破壞是篡改會計信息的內容�����、形式和流向����,插入偽造的會計數據�����,刪除有用的會計數據����,顛倒會計數據的傳輸次序����,別有用途地將會計數據錄制下來以備重放。
三����、計算機網絡會計系統(tǒng)會計信息失真的防范
1. 計算機系統(tǒng)風險的防范措施
(1)實體防范����。如應有相應的防水、防火����、防地震和防雷擊等防范自然災害的防衛(wèi)系統(tǒng)和報警裝置。己方關鍵入口要設置多層電子保安門鎖�����,采用密碼鍵�����,嚴格檢查進入者持有的安全卡����。同時要增強計算機防電磁輻射和抗電磁干擾的能力,并有防靜電措施和自己的空調系統(tǒng)�����,還要確保電源暢通�����,確保會計數據存儲介質的保存和運送安全����。
(2)合理選擇網絡設備�����。選擇網絡設備時主要從信息傳輸量、通信線路占用時間�����、線路租用費用�����、設備購置費用����、已有設備的接口情況以及公用通信線路保密情況等方面進行綜合考慮。此外����,它還能在使用撥號線路時只占用較小的線路時間,降低通信費用�����,改進整體性能從而提高工作效率�����。
����。3)建立健全有效的內部控制系統(tǒng)�����。可以有效防止計算機會計信息失真�����。計算機會計信息系統(tǒng)的內部控制包括:一般控制主要是有關電子數據處理的政策和制度�����,主要有組織控制����、系統(tǒng)開發(fā)與維護控制、硬件與系統(tǒng)軟件控制以及系統(tǒng)安全控制等����。應用控制是針對某個特定的會計應用系統(tǒng),主要有輸入����、處理和輸出控制�����。這里的關鍵是確保所建立的內部控制系統(tǒng)是有效的并且能夠得到一貫的嚴格執(zhí)行�����。
����。4)加強對計算機網絡會計系統(tǒng)的審計����。審計的目的之一就是查錯防弊,審計人員可采取措施積極開展計算機網絡會計系統(tǒng)的事前����、事后審計和對被審系統(tǒng)的內部控制進行定期審計。
����。5)提高有關工作人員的素質。計算機會計信息失真的主要原因是“人”的問題�����,因此要加強人事管理,嚴格挑選計算機會計系統(tǒng)的操作人員和管理人員����,嚴明職責、互相制約����,使計算機會計系統(tǒng)的工作人員只能在授權的范圍內工作�����。同時要提高有關工作人員的思想素質����、職業(yè)道德和業(yè)務素質。
2. 會計數據風險的防范措施
�����。1)數據加密����。數據加密是最基本的防范技術。加密使會計數據具有秘密性�����,同時加密也能保證會計數據的完備性,因為會計數據經過加密后未授權者無法識別����,從而使得其獲得的會計數據失去價值,篡改和偽造難以實現�����。
����。2)數據處理功能保護。設立專門的防范措施����,保證數據處理過程中的完整和保密,并防止計算機病毒等舞弊程序�����。對重要的會計賬目可采用讀寫保護或編碼時間鎖定����,遠程終端可采用密碼通訊方式傳遞會計數據�����,一般用終端鑒別����、用戶鑒別和口令等保護數據不被侵害�����。
�����。3)程序控制�����。程序本身必須有足夠的安全保護來防御外來的攻擊�����。程序嚴格按照標準進行設計和研制����,對操作系統(tǒng)設置一定的限制條件,以及在程序內部設置安全控制等措施����。
(4)主體驗證����。最常用的工具是口令。安全的口令系統(tǒng)應具有:選用的字符集的范圍大�����;口令有足夠的長度�����;口令內容最好是無意義的字符�����;要經常更換�����。目前,多使用動態(tài)口令(只使用一次的口令)����,并借助驗證器來完成驗證。
�����。5)跟蹤監(jiān)測����。對于任何被保護的會計數據的存取操作,計算機會計系統(tǒng)應詳細記錄和跟蹤監(jiān)測����。如進、退聯機終端的時間����、地點和用戶身份�����,使用了哪些輸入輸出設備�����,存取、增刪或更新了哪些文件等����。任何非法操作應立即被反映到系統(tǒng)的主控制臺上,以使系統(tǒng)管理人員及時采取對策����。
參考文獻:
[1] 胡 玲 論網絡會計信息系統(tǒng)的內部控制[J] 財務與會計導刊,2004(4) .
[2] 曲 云 網絡會計對傳統(tǒng)會計的沖擊與挑戰(zhàn)[J] 技術經濟�����,2004(3) .
[3] 崔國玲 計算機會計信息系統(tǒng)的安全防范措施[J] 財會通訊����,2004(3) .
[4] 劉雪晶 會計網絡化的計算機舞弊與審查[J] 審計與經濟研究,2003(1)�����。
