【摘要】 由于互联网技术的飞速发展,会计信息也日趋网络化。传统的会计科学在会计电算化的基础上产生了网络会计,相比传统会计,网络会计具有开放性、共享性、时效性以及实时性等特点,然而网络环境下的会计信息在给企业带来便利的同时也面临诸多风险的挑战。网络会计虽然具备诸多优势,但也面临不少信息安全隐患,因而针对网络会计信息的安全防患刻不容缓。
【关键词】 会计师职称论文,会计信息,网络,特点,风险,防范
会计信息是一种经济信息。它是在会计工作数据的基础上进行相关的技术加工从而产生的会计工作产品,同时也是企业用来实施内部管理,以及外部投资者和政府人员用来进行监管工作的数据基础。会计信息在市场经济活动中扮演着举足轻重的角色。从微观角度可以用来编制财务收支计划,分析资金运动情况,考核经济效益,影响经营决策,预测经济前景等;从宏观角度则可以用来制订正确的会计方案。
一、网络会计信息具有诸多显著特点
如今网络科技的快速发展,使得会计信息完全能够实现全球无障碍的交流与共享。与此同时,在会计电算化的基础上,传统的手工记账也慢慢被电子记账所代替,电子记账的优越性也渐渐被显现出来。不容置疑,网络化会计信息的确具备诸多优势。
1、网络会计信息可实现开放与共享
网络会计信息通过网络媒介传递给信息使用者,从而利用网络收集整理财务类或非财务类的有效信息,企业中的有关部门和机构也能从中攫取所需的会计信息资料。会计信息资源的共享包含功能和数据的共享,会计信息功能的共享则是在会计系统软件,会计电算化等系统中实现共享。会计信息数据的共享是指不同终端,通过网络共同管理、分享服务器的数据信息。由此,网络会计信息得以实现有目的指向性的开放与共享。
2、网络会计信息能够与时俱进
网络会计信息是具备实时效应的。也就是说网络会计信息能够保持在当前时间段内是绝对有效的,而不是像传统会计信息一样会出现失效或无意义的会计信息的情况。事实上,一方面,企业信息披露难免会存在间断性,另一方面,企业的经营又会马不停蹄地持续进行,这样一来,使得会计信息想要达到及时效应根本就是天方夜谭。然而,会计信息即使是在实时更新的网络环境下也有可能会失效,所以不得不经常进行备份与时俱进。
3、网络会计信息准确可靠易传播
网络会计信息是准确无误的,具体体现在会计数据资料的内容和核算都必须保证有据可查,一律不允许存在被篡改的和错误的会计信息。网络会计信息是真实可信的,具体体现在信息来源的可靠度规范鉴别上,伪造的虚假会计信息一律禁止在网络上传播。网络会计信息是便于传播的,具体表现为企业能够利用网络准确无误的查询会计信息。会计信息也能够通过网络或者相关人员进行合理传播。
4、网络会计信息具有实时效应
利用网络媒介,企业可以在短时间内将各部门的信息进行整理分类,并及时传输至企业的财务部门。财务部门收到信息后及时对这些信息进行处理加工并做出一系列有效反馈,从而使各个部门能够进行及时有效的沟通,同时尽其所能地发挥出会计信息的反映功能和交易导向功能。
5、网络会计信息可实现综合全面的披露
网络会计信息的使用者必须获取能够准确的、综合的、客观的反映企业的经营及财务状况的会计信息,这样也就方便了信息使用者直接从网络中获取相关有价值的财务信息。参照特定目的,系统自动收集各类相关会计数据,科学直观的反映出企业运营的各个环节。
二、网络会计信息存在风险与隐患
1、网络化会计信息存在技术风险
(1)网络会计信息存在硬件风险。硬件风险不仅来自硬件自身的功能失效的可能,还包含计算机硬件所处的环境。硬件是计算机各类实体部件的统称,计算机硬件可能受到零件质量好坏的影响,造成数据处理的失效或信息的泄露等,导致会计信息数据的损毁。硬盘、存储器或是线路故障也会产生很多不安全因素。人员的不正确操作、人为的有意破坏硬件设备、不可预测的灾害,例如火灾,机房漏水等对计算机硬件的破坏也是非常大的风险。
(2)网络会计信息存在软件风险。软件系统是会计信息能够正常被运用的核心保障。首先,黑客攻击与计算机病毒是造成软件风险的一大因素。其次,财务软件本身也存在着安全风险,最后软件内部控制的不严格也容易造成安全隐患。
(3)网络会计信息存在网络使用风险。一方面,局域网与互联网的风险,在网络信息时代,无论是局域网或是互联网,在网络环境中均能被访问到。第三方有意无意的攻击我方网络都会造成可怕的风险。另一方面,网络上的电子商务也存在交易风险。如今,随着电子商务的崛起,电子网络交易也渐渐成为主流,电子买卖双方存在的信息均能受到威胁。这些威胁包括竞争威胁、机密性数据丧失威胁、虚假订单等威胁。
2、网络会计信息存在系统风险
(1)财务信息易被窃取。网络会计信息系统不可否认给企业带来了诸多利好,同时也承担着财务信息在网上被非法窃取的风险。
(2)网络会计信息易遭侵袭。各类会计信息系统通过网络成为一个庞大的完整的体系,然而互联网总是难以逃脱黑客入侵和恶性病毒的干扰,从而使网络化会计信息系统承受一定的风险。
(3)存储介质存在风险性。存储介质在存储过程中容易遭受到意外的毁损,也存在被带走的风险。在大多数计算机操作系统中,即使文件被删除,但是仅仅只是删除了文件名,释放了存储空间而文件的内容扔保留在存储介质上,易造成大量文件的丢失及被窃取。
3、网络会计信息存在着应用和管理风险
(1)授权控制下降。在传统手工会计操作系统环境下,企业的各类经济业务的往来和各个环节均能设置成内部相互关联的授权程序,而在网络环境下,这种授权可能仅凭一个密码或口令就能够获取,或是相关会计人员把密码告知他人。这些做法和行为使口令的作用降低,导致会计信息泄露,修改或被删除。 (2)内部人员道德风险。无论会计信息设置多严密的保护措施,由于工作人员问题造成的风险也不容忽视。数据显示,在网络会计信息系统被广泛使用之后,会计舞弊和失误的案例在数量虽在下降,但造成的损失和过失的性质却更为严重。首先,会计信息系统的使用者可以借由篡改会计资料等伎俩非法牟利,而系统本身却并不会留下痕迹,这在某种程度上就给会计犯罪提供了动机。其次,管理层经常被授予很高的权限,这就给网络会计舞弊提供了更多可能。
(3)职责分离及监督不规范。网络会计信息系统的使用者也是会计信息的掌握者。而且信息系统的开放、操作和维护等活动中存在的职责分离现象对信息系统的监管的要求就显得尤为重要。而在系统中职责的分离和监督的不规范也给会计信息带来了诸多风险。
(4)相关法律法规不健全。当下,我国针对网络会计信息安全的法律法规尚不健全,更多的仅仅是局限于探索阶段。相关法律的漏洞与空缺无疑给不法分子提供了可乘之机。
三、网络会计信息风险防范对策
1、技术风险防范
(1)加强硬件的安全维护。针对硬件存在的诸多风险,我们应定期对硬件进行检测维修和故障排查。硬件的维护工作即包括日常设备的定期检测与更新换代、设备故障的诊断和排除,包括零件的检查、服务器动态检查、通讯设施故障的检查和排除等。
(2)加强软件的管理监测。最首要的问题就是要加强软件系统的内部控制,加大软件开发力度保证各项活动的有效性和合法性。其次,建立规范完善的病毒预防体系。最后,定期对软件进行维护与检测,对各类财务软件进行各类检测、监管。
(3)加强网络使用风险防范。首先,可以安装防火墙,用以保护局域网与互联网内的企业信息系统免受来自互联网中的攻击。其次,可以利用安全认证与数据加密的方式,实现共同保护会计数据。最后,可以采用一种主动控制技术,即入侵检测的技术来监听流动的网络数据包,并有效识别黑客的数据包,防止黑客入侵。
2、系统风险防范
(1)利用身份验证防范财务信息窃取风险。财务信息易被窃取,我们可以利用先进的身份验证技术来有效防范这一风险。身份验证有两种方式:其一,采用操作人员独有的,别人难以仿制的信息作为身份验证的唯一标识。如今,最常用的就是密码。为了保证密码的安全性,可以采用多种复杂方式编写,可以采用汉子和数字合并,也可以采用现在流行的二维码、图形码来设置。其二,也能采用特点的信息交换或者编码计算来有效验证身份。
(2)建立完善黑客和病毒预防系统。长期以来,网络黑客和计算机病毒都是困扰广大的计算机用户,在网络环境下的会计信息系统也存在此方面的危害。首先在软件的使用方面,要坚决使用正版,彻底杜绝盗版。其次在病毒预防方面,要安装专业的防毒软件,决不能疏于防范。最后,实时对会计信息进行监控,抵制黑客入侵。
(3)加强对会计信息系统档案介质的管理。会计档案要采用两种或是两种以上的介质进行保存。对非常重要的数据、介质形式的数据都要进行双备份,简历严格的数据备份机制,并保存在不同的地方。
3、应用和管理风险防范
(1)建立完善的内部控制和管理制度,加强内部审计。完善会计人员岗位责任制度和职能控制等内部控制和管理制度,明确分工规定各自的职责和权限,对内部系统操作员、管理人员进行严格分离,互不兼任。对会计信息实行用户权限分级授权的管理,明确岗位责任。同时引进定期的审核制度,有效的对企业会计信息进行审计。
(2)加强内部人员的道德素质教育。预防各类案件发生的首要前提是增强内部操作人员的安全意识。因此,企业应加强人员的培训,加强内部人员的会计职业道德建设。特别要让内部人员树立风险意识,加强道德方面的修养与培养。熟练掌握会计相关的法律法规,规范自身行为。
(3)加强职责方面的控制和监管。财务会计信息一定要分别由不同的人员共同管理,分别赋予不同岗位的权利,实现职责分离。同时也加强职权分离的监管,进一步规避风险。
(4)健全相关法律法规。鉴于相关法律法规的不完善,我国立法和政府部门都有责任有义务在基于我国国情的情况下尽快制定财务报表披露方面和网络会计信息管理的法规,给管理人员和会计工作人员的责任义务划定明确的范围,同时对一些提供虚假会计信息,利用非法获得的财务信息舞弊、犯罪的不法分子实施相应的法律制裁,从而为网络会计系统营造一个良好的运营环境。
【参考文献】
[1] 王培培:网络会计信息系统安全对策研究[D].山西:山西财经大学,2014.
[2] 陈春梅:网络环境新形势下会计信息安全问题的研究[J].商场现代化,2013(11).
[3] 高长富:浅谈网络环境下如何加强会计信息的安全管理[J].商业会计,2012(10).
