时间:2023-02-18 13:48:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络会计信息,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
由于网络信息技术的不断变化,极大地改变了传统工业经济的组织结构特点,人们可以通过网络这个媒介从网络、企业外部,高效而低成本地收集有关企业财务管理,财务决策信息,方便会计在企业管理和决策时能更好的决断。网络,它改变了传统会计的工作方式,对传统的会计特征的进行变更,不再以工业经济为特点。由此,本文针对网络信息时代的会计与传统会计的不同特点将会在下文着重介绍。
一、网络时代的经济特征
(一)爆发性
网络经济是一种实时传输的信息正在迅速扩大,也就是终端和单位时间内的信息源之间的信息交流是巨大的,巨大的信息量造成时间差距缩小,使通过网络进行的商业活动交易额剧增,呈现消息爆炸性的特点;财富的爆炸性增长迅速蔓延。企业和个人在网络批量变成百万富翁和亿万富翁。
(二)技术性
网络经济发展迅速的一个最主要的因素是由于技术的驱动。网络经济是信息革命变革的产物,信息技术已经打破了传统的时间和空间的概念,为人们提供了产品或服务的享受。尤其是近几年迅速发展起来的网络技术,促进各地区、各经济部门的技术交流扩散,是高度的信息技术和科技进步的必然现象。
(三)全球化
网络经济是跨越行业,跨越领域,跨国的经济。网络,使不同的信息个体之间的距离和时间都无限接近零。网络,以克服物理距离之间的信息传输,将各地的无关紧要的制约因素对经济活动的空间的影响降到了到最低限度的位置。网络,又克服信息传输中的时间限制,以尽量减少长途信息交换造成的时间延迟。这就是网络本身最重要强力的信息传递能力作用下的结果。
而在网络时代全球化趋势以前,情况却并非如此。网络大大加快了整个全球经济的一体化的进程,加速了全球范围内的劳动分工的脚步,使世界经济的相互依存度得到前所未有的加强。
二、网络时代的会计信息特征分析
(一)多元性
多样性是会计在网络环境下的一个重要特征。传统的会计仅仅将会计信息作为一种公共物品,提供一个统一的标准模式。在实际工作中,由于会计信息的使用者出于这样或那样的理由,从而对会计信息的侧重点有不同的需求。随着现阶段网络科技的发展,会计部门不仅需要提供规范阅读的会计信息的最低标准,还需要提供以会计处理方法为基准、以多元化为特征的会计信息。
(二)集中性
在网络环境的影响下,企业管理的核心将变成为 “知识和信息管理”,这就需要一个信息高度集成的,会计信息资源共享程度高,网络信息技术的发展提供了这种高度集成可能性的同时,网络信息环境,使金融业务的协同一致、财务部门和内部各部门、企业和供应链协作、企业及社会相关部门达到了一个高度的协同一致,实现 “同出一源、资源共享”的原则,通过集成的网络信息,综合管理财政资源,提高企业的竞争力,使企业在竞争中立于不败之地。
(三)全面性
传统会计更关注的是有形资产,有形资产的价值通常由历史成本来反映;通过网络环境的影响,使用者往往更重视非实物资产所包含的价值,更关心事物的发展趋势。网络环境下,业务的发展和业务信息的记录都以电子方式进行的,通过数字化的管理目标和管理流程,管理活动都是可计算的。会计作为工具用来反映企业业务的活动,运用数字化反映了一些传统的会计不能被披露的信息,以达到全面反映企业的活动的目的。
(四)灵活性
在网络环境中,会计软件将提供各种功能。用户使用同一个模块化的会计程序,可以灵活地选择各种信息,选择不同的方法对自己的模型进行决策分析,最终形成一对一的会计信息和用户信息的之间的关系,从而实现信息的定制。
(五)便捷性
网络环境中,在网络上的商业交易信息将直接保存到会计信息系统,以避免出现会计信息的收集和输入中人为错误的发生,另一方面,计算机技术使会计信息的处理变得非常简单和方便。信息通过网络随时提供给广大用户进行编辑和使用,公司将能够全方位了解自己的实际情况,财务管理部门的决策也可以更为迅捷和高效的传达到企业各个部门,企业财务管理已经变得非常方便。
(六)开放性
传统的会计服务主要面对对象是财务部门,受到其技术水平和本单位的制约,决定了它不能满足网络信息时代广大用户的各种需求,也无法满足企业高层决策人员的管理需求。通过网络环境下所披露的会计信息,将有更大程度的开放和公开,大量数据可以直接通过网络从企业内部系统中数据中进行采集,企业内部和外部的各种机构和部门也可以授权直接通过网络来获取信息。
三、结论
【关键词】 会计信息化 会计目标 网络会计 会计ASP
会计信息化是在电算化会计和网络技术趋于成熟的背景下提出的一种全新的会计理念,正是因为它是一种新的理念,故而引起了专家学者和业界人士的广泛关注,就会计信息化涉及的概念内涵、本质特征、具体内容等一系列问题进行了有益的研究和探索,虽说还没有形成一套完整的理论体系,尚有许多问题需作进一步研讨,但人们已达成了共识:会计信息化是会计发展的趋势,要在继续进行理论研讨的同时,着手进行会计信息化的实践探索。笔者认为,实施网络会计是搭建会计信息化稳固平台的必由之路。
一、构架会计信息化目标,明确会计信息化方向
会计信息化是以计算机网络技术整合传统会计(包括手工操作会计和电算化会计)模式,及时提供会计信息,以满足会计信息需求的现代会计信息系统。会计信息化首先要解决的问题是如何构架会计信息化目标。只有确立会计信息化目标,才能为实现会计信息化指明方向。构架会计信息化目标,应考虑两个问题:
1.会计信息化目标从属于会计目标
会计目标是会计所应达到的境地或标准,是对会计自身所提供经济信息的内容、种类、时间、方式及其质量等方面的要求,即会计应该在何时以何种方式提供合乎何种质量标准的何种信息。会计目标指明了会计实践活动的目标和方向,同时也明确了会计在经济管理活动中的使命。从这个意义上讲,会计目标将成为会计发展的导向。会计信息化的本质仍然是会计,只是它以计算机网络技术去整合了传统的会计,这也就决定了会计信息化目标应该从属于会计目标。尽管会计目标目前还有一些争议,如“决策有用说”、“经营责任说”等,但本着的原则,它们的本质有一个天然的共性,即都必须提供会计信息,以满足会计信息使用者的需求。无论是以“群体”使用者出现的“决策有用说”,还是以“个体”使用者出现的“经营责任说”,其使用者对会计信息都有一个共性的要求,那就是会计信息必须有用。因此,会计信息化目标首先要体现出会计信息的有用性。
2.会计信息化与计算机网络相关联
会计信息化是以计算机网络为平台而实现的,计算机网络技术是会计信息化的手段。网络是一种网状的效率惊人的能量传递方式,其包括的范围非常广泛,如人际网络、营销网络、通讯网络等等,其中计算机网络又是最具影响力的,它是利用通信线路将地理位置分散的,具有独立功能的许多计算机系统连接起来,按照某种协议(如TCP/IP协议)进行数据通信,以实现资源共享的信息系统。近年来,以国际互联网(Internet)为龙头的计算机网络技术得到了迅猛的发展,并显现出跨越时空沟通,多向互动交流和共享资源海量的强大功能。会计信息化正是基于国际互联网络强大功能之上而实现的。
基于以上考虑,笔者认为,会计信息化目标是:以会计数据处理动态化和实时化,会计信息记载无纸化和电子化,会计机构设置扁平化和虚拟化,会计工具使用网络化和Web化,向会计信息需求者提供有用的会计信息。这个目标体现出会计信息化的4个基本特征:一是会计信息的载体是电子存储介质,即会计信息以数据库形式存储于服务器的HD或其他备份存储设备上,不再以纸质、移动磁盘或电子邮件等方式存储会计信息;二是会计信息的处理没有时空的限制,即会计信息的处理(如会计信息的录入、汇总等)没有时间和地点的限制,只要操作终端连接在国际互联网上,并且属于授权操作者,任何时候任何地点都可进行操作;三是会计信息的披露具有实时在线性,即会计信息的披露不存在时间上的间隔和地域上的跨越;四是会计信息的及时性发生反向互置,即会计信息由提供者的“及时”提供,转向了需求者的“及时”采集。
二、实施网络会计,搭建会计信息化平台
实现会计信息化,必须以会计信息化目标为出发点,充分体现会计信息化的目标要求,切实找准实现会计信息化的切入点。笔者建议:尽快实施网络会计,为实现会计信息化搭建稳固平台。
网络会计是对会计主体发生经济事项引起的会计要素的增减变动,以国际互联网络为平台进行核算和监督,以求达到管理经济活动,提高经济效益,实现会计目标的现代会计模式。就目前来看,网络带宽和技术设备等都不会存在问题,而应着重解决好的是网络会计模式问题。网络会计模式的选择,要根据我国会计工作实际情况,本着实事求是原则,积极探索和实践会计ASP模式。
ASP(Application Service Provider)即应用服务提供商,它是通过网络为用户提供托管、管理应用程序及相关服务的网络服务商,它是随着外包趋势、软件应用服务和相关业务的发展而逐渐形成的。ASP为企业提供了简捷的解决方案,能帮助企业提高数字反馈及处理速度,帮助企业减少耗费并充分利用资源;可为企业节省时间和人力消耗;可为企业提供非常方便的安装、升级服务及很好的兼容性。会计ASP即会计应用服务提供商,考虑到我国电算化会计已经积累了20多年的经验,而且许多企业已经配置了性能比较好的网络设备,会计ASP模式可分两个层面进行,即虚拟会计ASP和现实会计ASP。
1.虚拟会计ASP模式即内部会计ASP模式
这种模式主要是针对已经实现电算化会计的国有大中型企业、上市公司以及股份(集团)有限公司而言的,目的是充分利用现有设备、技术和人才,做好电算化会计向网络会计的转换工作。我国的会计电算化工作经过20多年理论研究和实践探索,已经有了长足的发展,尤其是国有大中型企业、上市公司、股份(集团)有限公司等,会计电算化的硬件设施、软件系统以及人才培养等,已经形成了比较成熟的规模。但随着经济的发展、技术的进步,电算化会计已经明显地暴露许多薄弱环节,距离会计信息化目标要求相差甚远。事实上,国有大中型企业、上市公司、股份(集团)有限公司等其所属的子公司或职能部门或经营场所可能分散在同城的各个角落或异地的各个城市甚至于跨越国境,随着国际互联网络技术的进步,企业迫切需要把其所属的子公司、各职能部门、各项业务有效地联系起来,使会计从桌面走向网络,真正解决信息“孤岛”问题。
实现内部会计ASP模式即由电算化会计到网络会计的转换,必须处理好两个关系:
(1)处理好新旧设备的关系。已实现会计电算化且比较成熟的企业,在由桌面会计向网络会计转换的过程中,首先面临的就是网络设备如交换机、服务器、终端机等的更换问题。对现有网络设备完全弃之不用是不经济的,关键问题是要对网络会计所需设备作一些可行性研究,明确其配置要求,该淘汰的就淘汰,不能勉强使用,该升级的就升级,以实现充分利用。具体应遵循3个原则:一是指标参数要统一,由会计管理部门统一规划,对设备机型、技术指标等确定一个基本参数,以防因设备机型不匹配或接口不兼容等而影响网络会计的实施;二是设备选型要前瞻,要考虑技术进步在未来一定时间内对设备的影响,尤其是设备的主要部件要具有可更换性和可升级性,以适应技术的进步;三是设备性能要够用,要根据网络会计功能需求,进行认真的功能需求分析和设备性价比分析,以能够满足网络会计需要为出发点进行配置。
(2)处理好新旧软件的关系。前已述及,网络会计是基于Internet的现代会计模式,它的数据录入、存储、调用以及传输等整个操作过程都是在国际互联网上进行的,所有会计信息使用者也都是从国际互联网上获得会计信息,而目前电算化会计所使用的会计软件显然已不能适应于网络会计。从会计信息化目标来看,适应于网络会计的软件系统,必须彻底解决电算化会计软件存在的两个问题:一是变封闭型的信息“孤岛”为开放型的信息“资源库”。这里包括两层含义:从企业内部来看,会计软件不仅仅局限于财务部门使用,其他部门如生产、采购、仓储、销售、人力资源等,在授权的范围内,允许进入会计软件系统,进行必要的会计信息查询、汇总、分析和利用,彻底解决非会计部门使用会计信息需要打印传输或通过存储介质传输的问题;从企业外部来看,会计软件要设置外部信息采集窗口,以注册登录或其他授权方式进入会计软件系统,以满足外部会计信息使用者如投资者、债权人以及财政、工商、税务、审计等管理监督机关采集会计信息的需要,彻底解决报送纸质会计报告或软盘会计报告的问题。二是变单纯的手工会计的模拟系统为真正的网络会计的信息系统。手工会计以笔、算盘等为工具,以纸质为载体记录和传输会计信息,电算化会计以计算机为工具,以纸质为载体或以纸质和磁盘并行作为载体,两者本质上没有太大的区别,电算化会计把手工会计的会计处理程序和方法,几乎是原封不动地移到了计算机上,虽说提高了会计工作的效率和会计信息的质量,事实上,它是手工会计在计算机上的模拟,而网络会计的软件系统要彻底解决手工会计的翻版现象。
显然,电算化会计软件系统只能摒弃,再无多少改造的价值,因而会计管理部门应尽快以招投标等方式,组织技术实力雄厚的会计软件开发公司,尽快开发适合于网络会计的软件系统,并允许企业将电算化会计软件未摊销的价值,不论金额大小,全额一次性在税前列支。
2.现实会计ASP模式即外部会计ASP模式
[关键词]信息时代 网络会计 问题 对策
随着我国经济的快速发展,以网络为基础的电子商务作为信息革命最重要的标志正在全球范围内迅猛发展,电子商务的发展必然导致会计制度划时代的变迁。网络会计作为经济系统的一部分,它的产生是经济转型的必然结果,网络会计的出现,打破了传统的企业管理模式和会计模式,与传统会计相比,网络会计具有更加广泛的核算内容,它不仅可以处理传统会计业务,还包括电子单据处理和电子货币结算等网络经营业务。网络会计具有的优势给企业运作带来的效益是肯定的, 不仅改变了会计信息生成和传播途径,而且也对传统会计理论带来了较大的冲击。
一、网络会计的优越性
1.会计信息提供更及时。网络会计实现了实时跟踪的功能,可以动态跟踪企业的每一项业务变动,给予必要的披露。外部信息使用者可通过上网访问企业的主页,随时掌握企业的财务信息,从而减少其决策风险。而企业管理者亦可随时获取本企业及相关企业的有关财务指标,进行分析比较,及时做出正确预测及决策。
2.信息传递更方便。网络的方便性和快捷性为信息的传输带来了便利,无论身在何处都可以实现数据的传输和交流,只要在计算机上登录后进行付款,电子单据就会直接上传到用户的业务处理中心,进行信息的处理和归档。这样在交易中的书面凭证就会逐渐被电子凭证所取代,会计报表也随着会计电算化的普及,以电子资料的形式在了网络上,实行了报表的公开。
3.会计信息的开放性。在网络的监控下,企业内部的数据可以根据系统直接采集,授权给企业内部各部门,可以通过网络实现有效信息的获取,增加了信息的准确性和实效性。通过网络,消费者可以根据自身的需求选择出符合自己要求的会计信息,并进行有偿获得,保护会计信息的产权。
4.会计信息披露更全面。网络会计的在线数据库包括了企业所有的财务及非财务信息,并采用网上报告的方式,有效扩大了会计报表及附注的信息容量。 通过在线访问,企业内外信息使用者可随时获取所需信息,使用者并根据自己的需要获取相关会计信息,并可对这些信息进行进一步的处理。
5.资源共享。包括硬件共享和软件共享。硬件共享降低了企业成本,提高了企业整体计算机性能。 对于软件共享,网络会计打破传统财务软件购买、安装及运行维护过程, 提高了企业资源的使用效率和经济效益。
6.管理结构的扁平化。网络环境下,企业的组织机构变成了一个自动网络系统,它把一些小型的、自就业团队整合起来以便进行实时管理,用网络结构取代传统的金字塔结构,使这些问题得以缓解。同样,网络会计下,传统会计的基本职能是核算与监督,会计管理的主要范畴局限在对会计事项本身的记账、算账和审核上。单位进入网络化经营管理后,财务会计与管理会计职能必然相融合,形成高度发达的管理型会计信息系统,财务部门的组织结构也进行相应再造,财务的职能扩大了,同时财务部门内部人员的分工也发生巨大变化。
二、网络会计发展中存在的问题
1.网络系统的安全风险。网络会计虽然便利了资源的共享,大量的会计信息置身于开放的网络中,各种计算机系统互相连接,从而使系统间的数据流动性很大,任何人都能够从互联网上获取计算机系统的共享信息资源,这便会给非善意访问者带来可乘之机,就面临着自身数据受到攻击,会对企业内部的经济发展带来威胁,会计信息存在被截取、篡改、泄露机密等安全风险,很难保证其安全性。网络安全是网络会计发展中面临的主要问题,也是影响企业内部发展的主要问题,如果不对企业内部的信息进行安全有效的保护,就会造成信息的流失。会计信息的完整性和可靠性就不能得到保障,影响网络会计的发展前景。
2.会计信息的真实准确性。网络会计环境下,尽管可以凭借无纸化的信息传递避免人为因素的影响,但同时由于电子凭证、电子账簿的特殊性而产生了另一种更严峻的问题会计信息失真问题。会计信息存储于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,传统会计账簿之间互相核对实现的差错纠正控制已经不复存在,在网络会计环境下,其光、电、磁介质所载信息可以不留痕迹地被修改或删除,使得会计失真的风险更加隐蔽。网络会计信息的真实性降低,会造成了信息的提供者和接收者同时对财务数据产生怀疑。
3.会计档案保存的失效风险。网络会计所使用的财务软件不能将兼容以前版本或其他版本,以前的会计信息有可能不能被及时录入网络财务系统。对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,企业所保存的磁带、磁盘等数据资料面临失效风险。
4.会计从业人员的适应性问题。网络会计环境下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识,精通会计知识。但当今一些会计人员的专业知识与网络技术水平仍达不到要求,不能满足网络会计的需求,复合型人才还非常缺乏。大多数会计人员对新事物的接受能力不是很强,限制了电子商务在我国的发展,以及会计信息系统的普及和有效利用。
关键词:网络环境;会计信息披露;问题及策略
以网络环境为基础所建立起的会计就被称为网络会计信息体系,而网络会计信息披露是以现在的网络技术为依托进行的,这是会计领域的又一重大突破,改变了人们对会计领域的现有认知。在有关会计信息和传递领域上取得了革命性的变革。同时,会计信息披露存在的问题也急需会计界人士尽快解决。
一、会计信息披露发展存在的问题
(一)网络信息披露基础设施有待增强
在网络信息披露发展的过程中,基础设施对其发展显得尤为重要,我们可以把基础设施分为网络基础问题和信息基础问题。网络基础问题主要表现在宽带网速偏低,网络的覆盖范围小,并且会计信息披露资源缺乏,网络信息披露的发展和网络环境发展不同步,两者之间缺乏互动性和联系性等因素上。信息基础问题主要表现在买卖双方在商品交易时缺乏第三方的介入,缺乏必要的诚信,造成双方交易失败。网络信息披露在国际交易中没有标准的服务代码和国际标准,这阻碍了网络信息披露的发展。
(二)会计信息披露存在安全性忧患
会计信息披露主要是依赖电子计算机的完成,现在网络环境非常的复杂,会计信息披露很容易受到来自网络上的攻击,这就大大的增加了其危险性,比如说会计信息的内容会很容易遭到黑客的攻击,会导致一些含金量高的信息泄露,带来很大的经济损失。
(三)网络信息披露内部存在风险
网络信息需要很强的保密性和开发性,所以,网络信息披露需要高素质的工作人员,为了能高效的工作,会设置统一的密码和工作口令。由于这些工作人员掌握着很多有价值的重要信息,这就要求工作人员不仅要技术水平过硬,还要具有优良的思想道德素质,其实这也是网络信息安全所存在的忧患。
(四)网络信息披露有关的法律规范存在问题
目前我国对网络信息披露缺乏健全的法律法规的保护,一些法律的调整不能符合网络信息披露的需要,网络信息披露的信息数据得不到法律的保护,在信息交易的过程中有时存在违法问题,这些问题的存在也大大阻碍了网络信息的发展。
二、在网络环境下加强会计信息披露系统的提升
(一)加强网络环境下会计信息数据的控制
在网络环境迅速发展的今天,信息数据的安全显得尤为重要,为了确保信息数据的安全,我们可以运用分散式和授权式这两种方法。所谓分散式和授权式就是运用现在计算机科学技术手段,对信息数据运用网络服务器统一管理,并且把每天处理完成的数据信息自动存储到相应的信息库,这样可以大大提高信息数据的安全性。授权式就是在我们需要使用数据库中的信息的时候,服务器会根据当时的情况进行正确的分析,决定你是否允许访问数据库,这样能大大提高信息数据的安全。
(二)加强技术的安全
随着网络技术的发展,人们加强了会计信息数据的保护工作,其中应用了静态数据安全处理和动态数据安全处理两种。静态数据安全指的就是把会计信息披露的数据信息保存在中央数据库和各个数据库之中。动态数据安全指的是在信息数据的传输过程中,对数据信息进行安全完整的保存。在我们运用会计信息披露安全软件的同时,必须对生产安全软件的厂商和软件的安全性能进行严格检测,查看这类安全软件是否具备会计信息披露所需要的必备功能,查找出其中的安全漏洞,并不断的进行完善和升级,最大限度的满足会计信息披露公司工作需求。为了信息数据的安全,我们还要不断的加强对国产安全软件的开发。
(三)加强企业内部控制
在不断提高防护科技确保信息数据安全的同时,公司还要加强内部的思想文化素质的教育工作,增强公司对电脑病毒的风险安全意识,还要加强对公司员工技术培训和计算机等设备养护工作的培训,确保公司软件和硬件设备能够正常的运行,只有这样才能确保信息数据安全。公司还要制定相应的管理体制,做好信息数据的安全存储工作。
(四)网络会计信息披露展望
随着我国经济的飞速发展,人们对会计信息披露的需求也不断地增加,这使得公司对信息披露的关注度提升,公司对信息披露需求的增加,必定会增加各类资源的消耗,增加公司的生产成本。为了减少公司的成本,我们可以把公司需要数据交给会计信息服务公司来负责,这样可以大大减少公司的生产成本,在市场需求的催动下,与会计信息披露工作相关的公司如雨后春笋般速度成长成来。
三、结语
伴随着我国科学经济水平的不断地发展,人们对会计信息披露的需求得到很大幅度的增加,为了确保信息数据的安全可靠,我们还要不断提升网络技术来确保信息数据的安全,国家也要制定相应的法律法规来保护会计信息披露业在合法的范围内发展。公司也要不断加强内部防范意识,在选人用人上要严格把关,不定期的对公司内部员工进行思想素质和技术的培训,由此才能更好地完成会计信息披露工作。财
参考文献:
[1]胡雄姿.改进网络环境下会计信息披露[J].湖南税务高等专科学校学报,2009(03).
在20世纪90年代中后期,随着计算机技术的发展,会计软件通用化在首届会计电算化学术研讨会上提出,以及软件市场中市场机制的引入,这些外界原因促进了我国网络经济和电子商务的蓬勃发展,这成为了网络会计发展史中一个重要的里程碑。网络会计的发展一方面改变了企业的经营方式,让企业不再受地域的限制,另一方面,通过局域网或广域网的构建,实现了企业内部信息间的共享。然而,网络会计作为新生事物,它和所有的新生事物一样都是一把双刃剑,再加上网络会计在我国的应用并非一帆风顺,其还存在许多安全问题有待于解決,具体详见下文。
2网络会计信息安全中的问题分析
2.1硬件不完善。计算机硬件及其运行环境是保障网络会计正常运行的物质基础,但是,我国的计算机技术以及网络技术起步比较晚,而计算机本身的设备自动化和信息化程度低,各项性能的实施无法得到有效的保障。所以,硬件不完善直接影响着网络会计信息安全,而且计算机硬件的性能还没有得到有力的提升。
2.2软件不安全。计算机操作系统的安全是网络信息安全的基础。操作系统的漏洞或配置不当可能导致整个安全系统的崩溃。而且,互联网中的病毒传播和黑客入侵越加频繁,其给网络会计信息安全带来了严重的威胁,轻则影响企业正常运营,造成会计信息丢失,重则会计信息被人篡改,造成会计信息的失真,企业商业机密和重要数据外泄,给企业带来严重的经济损失和名誉损失。
2.3人才的缺乏。不管是多么完美的硬件,还是多么安全的软件系统都需要专业的信息技术人员的操作和维护,当今,在一个网络技术快速发展的时代,缺乏计算机知识已严重阻碍了网络会计的发展。由于缺乏计算机专业知识,管理人员和操作人员将难以胜任网络会计的工作。
2.4制度不完善。由于互联网的开放性和共享性,使得网络本身存在许多不安的因素,使得置身于网络中的企业会计信息随时面临着被截取、篡改和泄露的风险。网络系统内部控制制度不健全,一些低素质的人可以通过网络手段随意对他人进行“道德绑架”和辱骂,而盗取和侵犯他人的隐私等一系列网络犯罪的行为,在我国目前还没有完善的法律法规,这就使得部分别有用心之人有机可乘。
3网络会计信息安全的研究和探讨
3.1加强硬件管理
计算机系统实体是由电子设备、机电设备构成,所以,网络会计信息安全问题与计算机硬件设备有着直接的关系。加强硬件管理,由专业的人员对计算机设备进行统一管理,对路由器、交换机和服务器以及通讯器材等与网络有关的设备进行严格的监管,非专职人员不得自行配置或更换,更不能挪作他用。并且,由专人不定时的对计算机环境、网络设备和服务器的运行情况进行巡视,通过对计算机硬件进行优化和合理布局,来提高网络会计信息的安全性。
3.2优化软件管理
操作系统处在最底层,是其他所有软件的基础,它在解决安全问题上也起着基础性、关键性的作用,没有操作系统的安全支持,计算机系统的安全就缺乏了根基。数据库管理系统DBMS是建立在操作系统之上的,如果没有操作系统安全机制的支持,就不可能保障其存取控制的安全可信性。因而把握好软件管理的开发和维护,确保会计数据的真实有效性,是保证网络会计信息安全的重要环节。
3.3加强人员管理和培训工作
当今商业的竞争,归根到底是人才的竞争。为了更好的促进企业的发展,不仅需要团队的极力配合,还需要高层次、高技术复合型会计人才来支持网络会计和电子商务运作。所以,管理是基础,人才才是关键。因此,培养复合型网络会计人才是国家和企业当务之急面临的主要问题之一。另外,要确保财务管理人员具有良好的职业操守和道德品质,并对财务管理人员要有一套完善的管理制度,从招聘到入职,再到离职,安全教育工作和安全检查工作始终要贯彻其中,减少网络会计信息中的人为安全隐患。
3.4重视网络信息安全
首先,需要定期对会计信息进行备份,并且指派专业来负责备份信息的管理,未经权限不得私自处理备份信息。其次,明确网络会计管理的权限范围,通过对会计信息共享范围和权限的划分,来保证会计信息的安全性和有效性,比如,部分权限只能读取会计数据,需要改写信息时需要得到上级权限的授权。再次,把握好会计信息录入的审核,有效避免因操作失误导致的会计信息失真,对最终保存的会计信息加设密码,防止会计信息泄露或被他人篡改。最后,在企业内部建立健全网络会计信息的安全制度,可以保证企业的正常运营和会计数据的安全性和真实性。
4结束语
综上所述,虽然目前我国的网络会计信息安全还存在许多的问题,但是随着信息技术和网络安全技术的发展,网络会计必将成为未来企业财务管理的发展方向。所以,研究如何强化和完善网络会计信息安全,分析其中存在的安全隐患和应对策略,可以有效保证企业的正常运营,促进会计电算化在我国的进一步发展。
参考文献:
[1]付美华,吴逸人.企业网络会计信息安全存在的问题及对策浅析[J].中国科技投资,2013(A15):183-183.
[2]彭莉.网络财务信息安全问题研究[D].西安科技大学,2007.
[3]孙卫.网络会计的信息安全与防范[J].商务周刊,2004(12):58-59.
(一)会计信息的失真风险
财务系统数据的真实性是指录入到财务系统中的数据应该真实地反映一个企业的财务状况。由于会计环境的网络化,会计信息失真的形式更为隐蔽。这里指的会计信息的失真主要指客观上,财务人员的误操作可能会将不实信息录入到系统中形成的;主观上,财务人员有机会伪造、修改和销毁企业重要的数据;存储上,数字化会计信息系统的信息在不当条件下保存(受热、受潮)容易损坏丢失。
(二)会计信息系统本身的不成熟
软件设计中因疏忽而留下安全漏洞,导致软件在使用过程中过于脆弱,易受到外来攻击破坏等,甚至会使正常的电子记账都无法实施,导致会计数据出现偏差,从而会给会计工作带来很大的安全风险。
(三)网络系统的安全性
网络是一把双刃剑,它使企业在利用Internet提高工作效率的同时,在网络传输中又存在黑客,病毒,木马入侵,造成非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等风险。近年来由于没有安装防病毒软件或及时进行系统安全补丁升级,以及网络黑客入侵造成企业信息的丢失,甚至系统瘫痪的例子可以说数不胜数。
(四)数据中心的安全风险
我们一般把财务系统的主机放置在数据中心,那么数据中心的物理安全就成了风险的又一来源。数据中心的消防设施,冗余电源及门禁控制是我们必须要重视的防范财务风险的一大内容。很多单位对这一方面不是很重视,数据中心没有统一的门禁控制,对进出数据中心的人员也没有限制,敏感财务数据很容易从数据中心被窃取出来,对企业造成损害。
(五)会计人才缺乏
会计从业人员应当熟悉计算机网络和网络信息,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识,这就要求网络会计人员既是一名出色的计算机操作员,又是一名高水准的会计人员并能熟练掌握各种网络财务软件的操作。目前,这种复合型人才在我国还非常缺乏。
二、防范网络会计信息系统风险的措施
通过上述的网络会计信息系统的风险分析,我们可以知道在现有的技术条件下要完全杜绝风险是不可能的。为了保证会计信息系统安全稳定地运行,我们应当制定必要的安全防范策略,改进、加强计算机平台的设计和管理,把网络会计信息系统的风险降到最低,使会计信息系统的技术风险防范能力不断提高到一个新的水平。我们主要从以下几方面入手来改进现有的网络会计系统。
(一)完善内部管理,制定完善的管理制度
1.加强系统内部控制,实行用户分级授权管理,建立岗位责任制通过计算机舞弊、盗取、伪造会计数据的大多是财务人员的工作职责分工不清造成的。要保证会计数据的安全,首先就要完善相关人员职能控制制度,明确分工规定每个岗位的职责。企业应将这些岗位予以分离,特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离,互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。将财务软件信息系统进行分级管理,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他非授权用户的访问。会计信息系统是企业的关键系统,各类账号的增加减少应当记录在案,新增账号应该有相应的审批流程。人员变动以后,账号要及时调整。同时应加强对财务人员工作规范的教育,例如上机人员操作完毕后,必须及时退出系统,以防他人利用自己的身份进入系统。
2.定期审核,完善内部审计制度引进定期的审核制度,对财务系统的各类人员职责进行审计,内部审计是强化内部控制制度的一项基本措施。内部审计部门不仅应审核日常会计账目,以保证网络环境下会计信息系统的正常运行,还应对内部控制体系进行系统的检查,对企业内部控制体系的有效性进行评估,并提出改进建议。
3.加强财务人员的职业道德教育和计算机安全培训财务人员的道德教育也是防范网络会计风险的重要一环。为提高会计人员的专业素质和道德素养和计算机安全防范技能,要加强对会计人员的后续教育,通过会计和计算机安全培训使财会人员不断汲取新知识,不仅掌握现代网络技术,而且充分认识到会计人员的职业道德的重要性,自觉抵制各种诱惑,切实遵守各项规章制度。
4.完善财务档案管理在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件。鉴于企业财务信息的重要性,必须对财务数据进行备份。除了每天的磁带备份外,定期的磁带恢复也是很重要的。定期检查、复制,根据需要一般可以每季度作一次归档备份和周备份的恢复测试,确保磁带内容的可用性。
(二)网络安全防范措施
1、会计数据加密安全控制普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对会计信息系统来说,仅靠普通的保密技术是难以确保会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。两层加密确保了会计信息的传输安全,从而保证会计信息的安全性。
2、防火墙防火墙是保护可信网络、防止黑客通过非可信网络入侵,提供网络安全服务,实现网络和信息安全的基础设施。防火墙有包过滤、应用层网关、电路网关和混合型防火墙等类型。利用防火墙对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应,就要依靠基于网络的实时入侵监测技术。
关键词:会计信息化;网络环境;内部控制
中图分类号:G718文献标识码:B文章编号:1672-1578(2013)06-0156-01
1.会计信息系统
会计信息系统的发展经历了传统手工系统和传统自动化系统,现在正朝着事件驱动型系统的方向发展。前阶段除对纸制文档和手工操作的依赖程度有些差异外,本质、结构和过程并没有实质性的不同,二者都属于功能驱动型会计信息系统,都是"复式簿记之父"卢卡o帕乔利式的会计信息系统。
2.构建网络环境下会计信息系统内部控制框架
2.1内部控制的实效性大大增强。网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。
2.2建立健全会计组织结构并加强员工培训
2.2.1建立健全会计组织结构。每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运行组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。
2.2.2加强员工培训。无论是在传统环境还是在网络环境下,会计信息内部控制始终是离不开人的,因此,企业应当提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。
2.3风险评估与控制。提高企业内部控制效率和效果的关键是环境控制和风险评估,随着经济全球化,企业之间的竞争也越发激烈,企业的经营风险不断提高,其内部控制的执行也受到很大的影响,对于内部控制的研究不可能脱离其赖以存在的环境和企业内外部各种风险因素,应当从环境因素及其风险的成因入手,对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。
2.4利用网络信息技术增强内部控制。控制活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部控制活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的内部控制活动包括绩效评估、实物控制、信息处理和职责分工等,企业应运用网络信息技术设立良好的控制活动,增强内部控制系统的预防。
2.5加强信息交流与沟通。企业在经营与控制的过程中,需要按某种形式辨识同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其控制责任的信息,履行其责任。
2.5.1加强企业内部信息交流。企业应当加强会计信息系统和其他方面的信息沟通体系的建设,每位员工都了解内部控制制度的相关方面,所担负的责任,所负责的活动,个体工作关联协调等。
2.5.2加强企业与外部关系人的信息交流与沟通。网络环境下互联网电子商务广泛开展,企业与外界的沟通非常的方便,基本可实现实时交流,对于许多业务的开展提供了良好的契机,加速企业与供应商和购货商以及国家相关部门的联系。
2.6加强监督并定期评估。要确保制度被真正有效地执行,内部控制保证能够对新情况做出及时反应等,内部控制就必须被实时监督。
2.6.1积极开展会计信息系统的事前审计。事前审查监督可以网络环境下会计信息系统的内部控制的完善与否、是否符合法律和各项规定等做出评价,这样才能保证系统运行后的数据处理结果的真实性和正确性,从而控制和减少舞弊行为的发生。
2.6.2定期对会计信息系统的内部控制制度进行审计。网络环境下对会计信息的内部控制系统进行审查评价。这是控制和减少舞弊行为发生最有效措施。通过检查系统内部控制的情况,对实际执行状况进行分析,找出系统的薄弱环节,提出强化措施,督促相关单位完善其内部控制系统。
2.6.3开展事后审计。事后审计对会计信息系统的合法合规性进行及时全面的评价,并对会计信息的真实性进行审查,从而及时发现错误,防止会计信息失真。当新的业务和信息流程提出后,控制目标应保持稳定,但具体控制措施一定要进行改善,从而适应新的环境。
一、会计信息共享情况分析:以海尔集团为例
(一)会计核算体系海尔集团创立于1984年,产品从1984年的单一冰箱发展到拥有白色家电、黑色家电、米色家电在内的86类13000多个规格的产品群,并出口到世界160多个国家和地区。海尔集团财务核算及管理采用二级法人、三级核算模式。集团公司作为一级法人,各子公司作为二级法人。二级法人包括各事业部所属生产性公司、销售性公司、配套公司及其他综合性公司,财务上独立核算,作为成本、费用或经营中心进行考核,本部和事业部承担内部管理协调角色,不是独立法人。其中事业部作为利润中心,对本事业部财务数据进行汇总和合并,接受集团考核,具体会计业务由事业部所属生产型公司代替。本部不作任何财务核算、汇总、合并工作。集团财务中心作为投资中心,对全集团的财务核算和管理进行考核和监督,以事业部为单位进行汇总和合并,对外提供集团统一的财务报表。
(二)会计核算模式海尔集团下属公司众多,分为家电生产型企业、家电销售型企业、家电生产配套型企业和其他企业。各类企业财务核算流程基本一致,尤其是对资金的控制上高度统一。目前海尔集团将全集团的对外采购统一起来,即由海尔零部件采购公司承担国内原材料和物品的采购,国贸公司承担国外进口物品和部分国内大宗物品的采购。各事业部销售公司独立核算,主要承担本事业部产品的销售工作。这样家电生产型公司的会计核算业务就大大简化了。
(三)流程重组前的组织机构海尔流程重组前的组织机构分布图如图1所示:
(四)会计管理及计算机会计信息系统应用现状首先,海尔集团目前的会计核算处于手工核算和计算机辅助核算混合的工作方式下,信息共享程度低,工作效率不高。其次,由于历史原因,海尔集团各事业部的财务部门分别使用了不同的会计核算软件,由于有些软件版本低,功能单一,仅仅解决了会计核算层次的需求,会计管理方面的功能较弱,同时基本上不能进行各部门之间的信息共享。第三,为了强化财务管理和控制,海尔集团事业部如冰箱、空调、洗衣机事业部围绕这些财务软件进行大量的二次开发。第四,由于海尔集团各个事业部独立采购、开发和使用了不同水平的会计核算层次软件和部分辅助型软件包,因而决定了不同事业部财务管理水平参差不齐,在资金上造成了不必要的浪费。最后,更重要的是集团缺乏一套统一的、完整的和其他业务系统(如销售、仓库管理、采购等)无缝连接的会计管理软件,各个事业部的会计数据和信息很难适时地反馈到集团财务中心,集团财务中心的会计监控更多的是事后的补救性分析和反映。很多会计人员大量的时间浪费在与往来户对账、与仓库对账等细节上。很多管理上的问题不能在事前通过严格的计划、事中通过及时的反映来解决。
二、会计信息新系统的实施
(一)实施前提:变革理念的建立一是业务流程重组(BPR)理论。BPR是强化企业管理,提高企业整体水平和竞争能力的一种新管理概念,是对企业业务过程进行根本性再思考和彻底性再设计,从而获得在成本、质量、服务和速度等方面业绩的显著改善,使得企业能最大限度地适应以“顾客、竞争和变化”为特征的现代企业经营环境。二是新流程观念。业务流程重组主要解决提高企业经营效率和响应市场速度,使企业获得倍速发展。依据业务流程重组理论的思想确立新流程观念,即直接面对顾客的、具有高度经营决策权的完整业务流程。这种观念的确立包括三个阶段,即从传统的职能管理下的业务流程发展到矩阵型结构的项目流程,然后从解决基于矩阵结构所构建的业务流程运作过程中存在的问题而发展到新流程的确立和业务流程重组。
对于海尔的产品市场战略而言,信息化是―个全局的概念,没有信息化海尔就做不到实验过程、生产过程、营销过程等信息终端的责任到位。海尔从1998年开始实施以市场链为纽带的业务流程重组,以定单信息流为中心带动物流、资金流的运动,加快与用户零距离、产品零库存和零营运成本目标的实现,海尔的组织结构变迁遵循了新流程观念(如图2所示)。
海尔组织结构的变迁充分体现了国际化思路,属于一种有计划、有步骤的战略性调整,与流程重组前的组织结构图对比,流程重组后的海尔组织结构图如图3所示。
企业的组织结构是实现企业经营战略目标的基础和保证,也是管理系统的载体,是企业获取利润的工具。在当今“市场唯一不变的法则就是永远在变”(海尔观念)的情况下,要求企业内部组织结构必须不断的创新。海尔的组织结构是随着战略的转移和市场环境的变化而创新的。从实现海尔名牌战略的职能型结构、实现海尔多元化战略的事业本部结构到实现海尔国际化战略的流程型网络结构,体现了海尔组织创新之路。以海尔为代表的企业组织结构“横向革命”的实质,是以知识技术为基础的信息技术的迅速发展和广泛应用,导致企业组织内部信息交流的成本大大降低,促使纵向“官僚机制”开始崩溃,使企业组织结构趋向扁平化、小型化、个性化、综合化,以适应经济发展的需要,把相互关联的管理组织加以整合成为大势所趋。而以会计信息为核心的企业管理信息网络化发展,必将促使会计管理体制的创新。
(二)技术支持:网络计算模式根据企业规模和地理位置分布的不同,可将企业应用财务软件的情况划分为单纯局域网范围、厂区范围、城域范围以及跨地区广域范围。厂区范围可以通过中继器、光纤电缆等方式构成局域网。目前我国的会计软件主要应用在局域网上。但当企业在地理位置上比较分散,如某些企业在城市的各个地区都设有分支机构,则整个企业就难以由一个局域网相连。一般采用的模式是组建多个局域网,然后将这些局域网再相互连接起来构成+城域网,这样会计软件的运行超出了厂区范围;就需要在城域范围内或要在企业内部多个互联的局域网上运行。此
时首要的任务是解决财务数据的复制和共享问题。现在一般采用的模式是各子企业的局域网在大多数时间独立运行,然后在某个固定的时间(通常在深夜)将各自的数据通过通讯线路统一送往母企业,由母企业对数据进行集中处理。这种模式的主要问题在于数据的传送和处理缺乏实时性,母企业无法随时随地对子企业的数据进行查询和处理,对于某些24小时连续运行的企业,这一问题更加突出。而且在进行数据传递时往往会长时间地占用通讯线路,增加企业的支出。一般可采用Intranet技术来解决这些问题。Intranet是Internet技术在企业局域网LAN或广域网WAN上的应用,是一种兼备了集中处理模式和C/S结构体系的分布协同处理模式。其基本思想是在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准平台,同时建立防火墙Firewall把内部网与Internet隔开。Intranet也可自成一体成为一个独立的内部网络。
(三)实施范围海尔集团财务管理信息系统是基于大型数据库(Oracle)和高效网络的分布式、关键性应用。规划使用单位75个,并发用户数100个,工作站点数209个。地理范围包括青岛(本部)、威海、武汉、合肥、顺德、贵阳、章丘、莱阳和上海九个地区。本期应用软件系统包括系统管理、总账、现金银行、项目管理、应收应付款管理、报表、合并报表、财务分析、存货核算等十个模块,涵盖海尔集团目前的大部分基础财务核算工作。
(四)实施过程:集成化管理会计信息系统的应用,如果仅是在对企业传统的管理方式进行简单的重复或修补的基础上进行低水平的实施,那么在加速企业原有正面产出的同时,也会加速其负面的产出,企业的综合效益不会得到真正提高。因此只有在BPR思想的指导下,将会计信息系统的实施融入到企业持续变革的过程中,才能使企业在信息化建设上的巨大投资得到真正回报,获得应有成效。从海尔1999年实施新的变革的思想和理念可以看出,会计信息系统的实施正是在业务流程重组理论的指导下,逐步融入到企业流程变革中,体现真正的网络财务要求,完善、加强和拓展了财务管理的各项功能,大大提高了财务管理效率,构建了一个真正的集成化财务管理系统。
集成化财务管理是利用现代网络技术和信息集成方法,将财务与业务、供应链集成起来,追求整体效率和效益的提高,实现缩短生产前置时间、提高产品质量和服务质量、提高企业整体柔性、减少库存等战略性好处,使企业具有低能耗、低物耗、高效益、高应变能力,实现企业物流、资金流和信息流的高度统一以及财务的实时管理,以适应柔性生产、组织扁平化和产品个性化的市场需求。海尔会计信息系统的实施实现了从传统财务管理模式到集成化财务管理模式,融合在业务流程重组过程中。将新的会计信息系统作为一个独立个体来看时,其实施过程也遵循一般软件系统开发的步骤进行,具体可分为制定实施计划、用户培训和教育、需求分析和确定、模拟运行、客户化、运行测试、实际运行、周期审查等步骤,从而达到满意、快速、低风险的实施效果。上述步骤强调在各个实施步骤中建立规范、详尽的实施文档,从而更准确地反映用户需求、更高效地完成阶段任务、更稳健地达到实施目标。如果将会计信息系统的实施与整个流程重组看成一个不可分离的整体,则按照BPR思想,海尔的会计信息系统实施可分为三个阶段:一是实现企业内部财务的集成。在企业内部所有财务部门实现联网后,总部的财务部门可以随时了解下属机构的财务信息,将所有下属机构的财务信息集中到总部统一核算、集中管理,下属机构则成为一个财务报账单位。二是实现企业内部财务与业务的集成。重组企业内部工作流程,精简中间环节,建立跨职能型群体等,实现财务管理与业务管理相结合。三是实现企业与整个供应链的集成。
三、会计信息系统实施效果分析
(一)统一了会计核算制度,提高了业务核算的准确性首先,按照财政部有关规定,参照股份制会计制度,海尔集团设计了新的财务核算制度,统一了全集团的会计核算制度,方便了集团汇总、合并和查询的管理需要。其次,简化了会计科目的设计。总账系统的录入、审核、结账、查询和分析都非常迅速和简便。再次,加强了会计管理的力度。实施后,通过应收、应付、存货核算、项目管理和现金银行等子模块的核算,丰富了系统内的会计和财务信息。如通过客户、供应商管理,可以非常方便地了解某一客户或供应商与企业发生的所有资金的应收、预收、应付、预付、其他应收、其他应付、实收、实付、结余、发票等明细情况;可以通过系统自由设定账龄分析条件,对应收款、应付款进行账龄分析,分析、了解客户信誉情况;通过付款控制来严格控制付款时间和付款数量,提高了资金的运作水平。一旦发现某个凭证有异常,可以非常方便地由凭证联查单据,了解该笔业务具体情况。最后,提高了业务核算的准确性。实施后,通过系统设置应收、预收、应付、预付、核销等业务类型,将各种业务处理得非常清楚,查询起来也非常方便和准确。
一、网络会计信息具有诸多显著特点
如今网络科技的快速发展,使得会计信息完全能够实现全球无障碍的交流与共享。与此同时,在会计电算化的基础上,传统的手工记账也慢慢被电子记账所代替,电子记账的优越性也渐渐被显现出来。不容置疑,网络化会计信息的确具备诸多优势。
1、网络会计信息可实现开放与共享
网络会计信息通过网络媒介传递给信息使用者,从而利用网络收集整理财务类或非财务类的有效信息,企业中的有关部门和机构也能从中攫取所需的会计信息资料。会计信息资源的共享包含功能和数据的共享,会计信息功能的共享则是在会计系统软件,会计电算化等系统中实现共享。会计信息数据的共享是指不同终端,通过网络共同管理、分享服务器的数据信息。由此,网络会计信息得以实现有目的指向性的开放与共享。
2、网络会计信息能够与时俱进
网络会计信息是具备实时效应的。也就是说网络会计信息能够保持在当前时间段内是绝对有效的,而不是像传统会计信息一样会出现失效或无意义的会计信息的情况。事实上,一方面,企业信息披露难免会存在间断性,另一方面,企业的经营又会马不停蹄地持续进行,这样一来,使得会计信息想要达到及时效应根本就是天方夜谭。然而,会计信息即使是在实时更新的网络环境下也有可能会失效,所以不得不经常进行备份与时俱进。
3、网络会计信息准确可靠易传播
网络会计信息是准确无误的,具体体现在会计数据资料的内容和核算都必须保证有据可查,一律不允许存在被篡改的和错误的会计信息。网络会计信息是真实可信的,具体体现在信息来源的可靠度规范鉴别上,伪造的虚假会计信息一律禁止在网络上传播。网络会计信息是便于传播的,具体表现为企业能够利用网络准确无误的查询会计信息。会计信息也能够通过网络或者相关人员进行合理传播。
4、网络会计信息具有实时效应
利用网络媒介,企业可以在短时间内将各部门的信息进行整理分类,并及时传输至企业的财务部门。财务部门收到信息后及时对这些信息进行处理加工并做出一系列有效反馈,从而使各个部门能够进行及时有效的沟通,同时尽其所能地发挥出会计信息的反映功能和交易导向功能。
5、网络会计信息可实现综合全面的披露
网络会计信息的使用者必须获取能够准确的、综合的、客观的反映企业的经营及财务状况的会计信息,这样也就方便了信息使用者直接从网络中获取相关有价值的财务信息。参照特定目的,系统自动收集各类相关会计数据,科学直观的反映出企业运营的各个环节。
二、网络会计信息存在风险与隐患
1、网络化会计信息存在技术风险
(1)网络会计信息存在硬件风险。硬件风险不仅来自硬件自身的功能失效的可能,还包含计算机硬件所处的环境。硬件是计算机各类实体部件的统称,计算机硬件可能受到零件质量好坏的影响,造成数据处理的失效或信息的泄露等,导致会计信息数据的损毁。硬盘、存储器或是线路故障也会产生很多不安全因素。人员的不正确操作、人为的有意破坏硬件设备、不可预测的灾害,例如火灾,机房漏水等对计算机硬件的破坏也是非常大的风险。
(2)网络会计信息存在软件风险。软件系统是会计信息能够正常被运用的核心保障。首先,黑客攻击与计算机病毒是造成软件风险的一大因素。其次,财务软件本身也存在着安全风险,最后软件内部控制的不严格也容易造成安全隐患。
(3)网络会计信息存在网络使用风险。一方面,局域网与互联网的风险,在网络信息时代,无论是局域网或是互联网,在网络环境中均能被访问到。第三方有意无意的攻击我方网络都会造成可怕的风险。另一方面,网络上的电子商务也存在交易风险。如今,随着电子商务的崛起,电子网络交易也渐渐成为主流,电子买卖双方存在的信息均能受到威胁。这些威胁包括竞争威胁、机密性数据丧失威胁、虚假订单等威胁。
2、网络会计信息存在系统风险
(1)财务信息易被窃取。网络会计信息系统不可否认给企业带来了诸多利好,同时也承担着财务信息在网上被非法窃取的风险。
(2)网络会计信息易遭侵袭。各类会计信息系统通过网络成为一个庞大的完整的体系,然而互联网总是难以逃脱黑客入侵和恶性病毒的干扰,从而使网络化会计信息系统承受一定的风险。
(3)存储介质存在风险性。存储介质在存储过程中容易遭受到意外的毁损,也存在被带走的风险。在大多数计算机操作系统中,即使文件被删除,但是仅仅只是删除了文件名,释放了存储空间而文件的内容扔保留在存储介质上,易造成大量文件的丢失及被窃取。
3、网络会计信息存在着应用和管理风险
(1)授权控制下降。在传统手工会计操作系统环境下,企业的各类经济业务的往来和各个环节均能设置成内部相互关联的授权程序,而在网络环境下,这种授权可能仅凭一个密码或口令就能够获取,或是相关会计人员把密码告知他人。这些做法和行为使口令的作用降低,导致会计信息泄露,修改或被删除。
(2)内部人员道德风险。无论会计信息设置多严密的保护措施,由于工作人员问题造成的风险也不容忽视。数据显示,在网络会计信息系统被广泛使用之后,会计舞弊和失误的案例在数量虽在下降,但造成的损失和过失的性质却更为严重。首先,会计信息系统的使用者可以借由篡改会计资料等伎俩非法牟利,而系统本身却并不会留下痕迹,这在某种程度上就给会计犯罪提供了动机。其次,管理层经常被授予很高的权限,这就给网络会计舞弊提供了更多可能。
(3)职责分离及监督不规范。网络会计信息系统的使用者也是会计信息的掌握者。而且信息系统的开放、操作和维护等活动中存在的职责分离现象对信息系统的监管的要求就显得尤为重要。而在系统中职责的分离和监督的不规范也给会计信息带来了诸多风险。
(4)相关法律法规不健全。当下,我国针对网络会计信息安全的法律法规尚不健全,更多的仅仅是局限于探索阶段。相关法律的漏洞与空缺无疑给不法分子提供了可乘之机。
三、网络会计信息风险防范对策
1、技术风险防范
(1)加强硬件的安全维护。针对硬件存在的诸多风险,我们应定期对硬件进行检测维修和故障排查。硬件的维护工作即包括日常设备的定期检测与更新换代、设备故障的诊断和排除,包括零件的检查、服务器动态检查、通讯设施故障的检查和排除等。
(2)加强软件的管理监测。最首要的问题就是要加强软件系统的内部控制,加大软件开发力度保证各项活动的有效性和合法性。其次,建立规范完善的病毒预防体系。最后,定期对软件进行维护与检测,对各类财务软件进行各类检测、监管。
(3)加强网络使用风险防范。首先,可以安装防火墙,用以保护局域网与互联网内的企业信息系统免受来自互联网中的攻击。其次,可以利用安全认证与数据加密的方式,实现共同保护会计数据。最后,可以采用一种主动控制技术,即入侵检测的技术来监听流动的网络数据包,并有效识别黑客的数据包,防止黑客入侵。
2、系统风险防范
(1)利用身份验证防范财务信息窃取风险。财务信息易被窃取,我们可以利用先进的身份验证技术来有效防范这一风险。身份验证有两种方式:其一,采用操作人员独有的,别人难以仿制的信息作为身份验证的唯一标识。如今,最常用的就是密码。为了保证密码的安全性,可以采用多种复杂方式编写,可以采用汉子和数字合并,也可以采用现在流行的二维码、图形码来设置。其二,也能采用特点的信息交换或者编码计算来有效验证身份。
(2)建立完善黑客和病毒预防系统。长期以来,网络黑客和计算机病毒都是困扰广大的计算机用户,在网络环境下的会计信息系统也存在此方面的危害。首先在软件的使用方面,要坚决使用正版,彻底杜绝盗版。其次在病毒预防方面,要安装专业的防毒软件,决不能疏于防范。最后,实时对会计信息进行监控,抵制黑客入侵。
(3)加强对会计信息系统档案介质的管理。会计档案要采用两种或是两种以上的介质进行保存。对非常重要的数据、介质形式的数据都要进行双备份,简历严格的数据备份机制,并保存在不同的地方。
3、应用和管理风险防范
(1)建立完善的内部控制和管理制度,加强内部审计。完善会计人员岗位责任制度和职能控制等内部控制和管理制度,明确分工规定各自的职责和权限,对内部系统操作员、管理人员进行严格分离,互不兼任。对会计信息实行用户权限分级授权的管理,明确岗位责任。同时引进定期的审核制度,有效的对企业会计信息进行审计。
(2)加强内部人员的道德素质教育。预防各类案件发生的首要前提是增强内部操作人员的安全意识。因此,企业应加强人员的培训,加强内部人员的会计职业道德建设。特别要让内部人员树立风险意识,加强道德方面的修养与培养。熟练掌握会计相关的法律法规,规范自身行为。
关键词:网络环境;会计信息安全;技术控制
中图分类号:F232文献标识码:A文章编号:1009-2374(2009)10-0101-02
在现代科技高速发展,信息技术广泛应用的今天,会计信息处理适时化、便捷化和无纸化,大大加快了会计信息流通的效率。但在网络环境下会计信息存在安全问题, 而仅凭安装杀毒软件是不可能完全解决的,因此,要对会计信息进行深入研究,采取有效的技术控制措施,以确保会计信息的安全。
一、会计信息安全
ISO17799从不同的角度给出信息安全的定义。从功能的角度:信息安全就是保护信息免受各种威胁的损害,以确保业务连续性,使业务风险最小化,并使投资回报和商业机遇最大化。从实现方式的角度:信息安全通过实施一组适当的控制措施而达到,包括策略、过程、规程、组织结构以及软件和硬件功能。在必要的位置,需要建立、实施、监视、审核和改进这些控制措施,以确保满足该组织的特定安全和业务目标,这些工作应与其他业务管理过程结合起来进行。
然而目前,我国对会计信息安全还没有统一的定义。一般来说,会计信息安全是指会计信息具有可靠性、稳定性、保密性、完整性和准确性的状态,它来自于会计数据的完整和会计数据的安全,为会计信息的提供者以及投资者、债权人提供良好的信息传递渠道。
二、网络环境下会计信息的威胁
网络是把双刃剑,它既为信息使用者传递信息提供便利条件,又给攻击者(如:敌对国家、黑客、、有组织犯罪、商业竞争对手、心怀不满的员工等)提供盗取、篡改、损坏机密会计信息的途径。有时粗心或缺乏训练的员工也给会计信息造成威胁。网络环境下会计信息的威胁归纳为如下:
(一)攻击者的动机
攻击者的动机分为恶意动机和非恶意动机。
恶意的动机:为获取商业、军事或个人情报,跟踪或监视目标系统的运行,扰乱目标的运行,窃取钱财或服务,免费使用资源,打败安全机制的技术挑战。
非恶意的动机:意外损坏网络。
(二)会计信息受到攻击的方式以及造成的后果
1.恶意代码。(1)人为发起的越权和入侵类。许多系统都有这样那样的安全漏洞,攻击者没被授权利用系统的漏洞闯入会计信息系统对会计信息进行修改、删除等操作使得会计信息真实性和完整性受到威胁;(2)计算机病毒传播类。计算机病毒是可存储、可直接或间接执行、可隐藏在可执行程序和数据文件中而不被人发现,触发后可获取系统控制的一段可执行程序。病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失,具体的有蠕虫、特洛伊木马、发起的拒绝服务攻击等。
2.违规操作。由于会计人员误操作或操作人员的概念模糊,将有价值的会计信息会被更改、丢失甚至销毁。
3.物理问题。(1)设备故障:计算机系统、网络服务器、打印机等硬件实体和通信链路出现故障导致会计信息出错,甚至丢失;(2)自然灾害、环境事故:据有关方面调查,我国不少计算机机房没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统疏于周到考虑,抵御自然灾害和意外事故的能力较差,因断电而造成设备损坏、会计数据丢失的现象屡见不鲜。
为解决会计信息面临的攻击和威胁,全面安全地解决会计信息安全问题是非常重要的。因此,需要制定有关技术性安全措施,包括构建适应网络发展的会计信息安全体系,对会计信息系统风险的评估,制定事件应急处理体系等。
三、技术控制措施
(一)常规的会计信息安全控制技术
1.针对恶意代码的技术防范。会计信息加密的目的是保护系统内的会计数据、文件、口令和控制信息,保护网上传输的数据。通过加密,不但可以防止非授权用户的搭线窃听和进入,而且也是对付假冒、篡改和恶意攻击行为的有效方法。
防火墙是保护企业网络会计信息安全的主要机制。它能对流经的网络通信进行扫描,过滤掉一些攻击。防火墙是架构在本地网络与外界网络之间的通信控制设施, 对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。
防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击无能为力,这时企业要依靠入侵检测系统(如IDS),动态地监测网络内部活动并做出及时的响应。攻击者在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(如Netwatch),该监视程序则会有警告提示。修补系统漏洞对会计信息系统的安全同样起着重要作用,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞。
2.针对违规操作的安全措施。企业应定期进行安全审计,其目的是发现系统或用户行为中的入侵或异常行为,系统可以创建用户在系统中活动的事件记录,通过这些记录检查不平常或可疑的行为。计算机审计要求内部审计人员和注册会计师审计人员不仅了解会计信息舞弊原理还要懂得企业信息系统的运行机制,慎用共享软件。
3.针对物理问题的安全措施。由于计算机物理问题导致会计信息存在安全隐患不容忽视,为确保会计信息安全,笔者提出以下建议:(1)确保物理网络安全,做好数据的备份工作防止信息丢失造成的损失。企业应当建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度。并在备份完毕后,将备份介质异地保存;(2)为防范因为物理介质、信号辐射等造成的安全风险,采用防火墙、IDS等设备对网络安全进行防护;(3)企业应当将计算机硬件设备放置在合适的物理环境中,由专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统硬件设备。对于主要系统服务器应当配备不中断电源供给设备。另外,企业应编制完整、具体的灾难恢复计划。同时应当定期检测、及时修正该计划;(4)企业应当指定专人负责信息化会计档案的管理,做好防消磁、防火、防潮和防尘等工作。对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
(二)构建基于网络环境下的会计信息安全体系
网络环境下的会计信息系统,是在互联网环境下对各种交易中的会计事项进行确认、计量和披露的会计活动,能够实现企业财务与业务的协同、远程报账、查账、报送报表、审计、网上交易等远程处理,支持电子单据与电子货币,实现动态会计核算。
1.基于网络环境下的会计信息系统安全体系的框架。通常情况下的会计信息系统结构如下图所示:
构建基于网络环境下的会计信息系统,需要在会计信息源、内网与外网数据传输之间、会计信息输出等环节确保安全。有如下几种具体实施方案:(1)在会计信息输入环节,由于要将纸质凭证进行电子化处理,需要根据企业的实际情况制定一套规范准则对纸质凭证电子化处理,同时还要在进入输入节点前加上识别的功能,保证输入源的会计信息准确无误;(2)通过外网将会计信息传递到内网环节,需要在保证正确的同时防止信息的披露,还需要对会计信息输入人员进行培训与监督,以防人为故意破坏或输入虚假错误的会计信息,因此有必要制定一个严格完善的会计信息安全管理制度;(3)企业内部会计信息系统的安全处理。由于其承载的大量企业内部重要数据,需要对日常业务信息进行全称追踪,对涉及金额大的业务单独处理,建立严格的复核制度,保证数据安全处理并对其过程及结果进行安全备份;(4)会计信息的输出。网络环境下的会计信息输出形式有了更多的选择。一方面可以采用传统的纸质文件形式进行输出,另一方面通过网络进行。但都需要对其安全性进行审查,以防涉及企业机密信息通过网络泄露。
2.会计信息系统安全体系的风险评估。会计信息系统风险的评估概括起来说共有三种评估方法:定量的风险评估方法、定性的风险评估方法、定性与定量相结合的风险评估方法。
定量风险评估方法运用数量指标来对风险进行评估。用因子分析法、聚类分析法、时序模型、回归模型、等风险图法、决策树法等。
定性风险评估方法依据研究者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。主要以与调查对象的深入访谈做出个案记录为基本资料,通过一个理论推导演绎的分析框架,对资料进行编码整理,在此基础上做出调查结论。典型的分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。
定性与定量相结合的风险评估方法是一个复杂的过程,考虑的因素较多,定性分析是定量分析的基础和前提,定量分析应建立在定性分析的基础上才能揭示客观事物的内在规律。
通过技术手段(如漏洞扫描、入侵检测)来维护会计信息系统的安全常见的风险评估工具有:(1)SAFESuite套件,它由Internet扫描器、系统扫描器、数据库扫描器、实时监控和SAFESuite套件决策软件构成,是一个完整的信息系统评估系统;(2)WebTrends Security Analyzer套件主要针对Web站点安全的检测和分析软件;(3)Cobra是进行风险分析的工具软件,其中也包括促进安全策略执行、外部安全标准评定的功能模块。
3.会计事件管理体系、应急处理体系。会计事件管理体系、应急处理体系是对评估结果后对系统的改进,对会计信息安全遭到破坏后的及时应对方案等。
目前常用的事件管理体系、应急体系有:可信认证方法、口令字认证协议、基于动态一次性口令协议、基于预共享秘密的挑战应答协议、基于公钥体制的认证协议、基于地址的认证机制、基于个人特征的认证机制、互认证协议和维持认证等。
总之,网络环境下会计信息的安全问题日益受到人们的关注,本文仅粗略地发表阶段性见解,会计信息安全的技术控制措施还需要更加深入的研究。
参考文献
[1]祁玉峡.网络环境下会计信息系统的安全问题及管理措施[J].科学理财,2007,(2).
[2]程楠.网络会计信息系统安全问题与对策[J].科技资讯,2006,(2).
[3]潘婧.网络会计信息系统的安全风险及防范措施[J].财会研究,2008,(2).
[4]陈克非,黄征.信息安全技术导论[M].电子工业出版社,2007.
[5]辽宁省财政厅.关于征求《企业内部控制评价指引》等配套文件意见的通知.辽财会函[2008]293号.
[关键词]网络会计;收益分析;信息系统;信息化
[中图分类号]F232 [文献标识码]A [文章编号]1006-5024(2009)07-0167-03
[作者简介]高玮,东华理工大学财务处会计师,研究方向为财务管理;(江西抚州344000)
姚洁,武汉大学政治与公共管理学院讲师,研究方向为财务管理。(湖北武汉430072)
一、实施网络化会计信息系统的收益分析
所谓网络会计信息系统是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。这些企业只要在Internet的一个结点上租用一定的空间,经过认证,便可在网上接受订单,寻找货源并进行买卖活动。虚拟企业使传统企业模式发生了根本性的变化,也深刻地改变了传统的交易方式,给企业会计工作带来了巨大的变革。
1 会计管理在线化。传统企业会计通过笔录方式将会计信息输入到账簿中,预算、结算、审核等会计活动都具事后性,难以实时完成。网络会计在会计电算化基础上实现在线输入,自动生成会计信息,会计活动由事后变为实时,依托于方便快捷的网络和企业管理信息系统,企业的各业务部门完全可以实现各种会计信息及时地传输到财务部门,财务部门也可以将处理后的信息及时反馈,会计信息的收集处理与管理都可以在线完成,且能实现远程报表、报账、查账、审计及网上支付、催账、报税等多种功能,这种即时处理、随时提供信息的特点是以往会计报表所无法比拟的,使得财务管理从企业内部走向企业外部,由静态变为动态。
2 会计信息载体电子化。网络会计各种书面凭证都被电子凭证代替,电子符号也就代替会计的数据。另外,通过网络数据库实现的双向数据信息交流,商品交易的资金的支付和结算,也就使得会计活动中的大部分数据和信息的处理电子化。电子财务报告的运用还可有效扩大其各种信息容量。
3 会计平台网络化。网络会计的平台是计算机网,包括单位内部局域网,单位与单位之间的广域网。这种网络化的特点,要求各个单位有完善的网络设施,不仅要有兼容性良好的软件平台,还要有高科技的软硬件平台,才能实现会计信息有序交流,实现信息流数据流的双向或多向流动。
4 会计人才多元化。网络会计的基本特点决定了网络会计人才既要掌握丰富的财务会计知识,还要掌握计算机及网络知识。同时,由于支持网络会计的技术环境要求较高,仅仅懂得企业会计的人员难以维系网络会计的正常运转,还要有专业化的社会服务,如硬件供应商、软件服务商,以及智能化银行服务、税收、监管部门智能跟踪管理等等。
二、企业集团网络会计信息系统存在的问题
网络会计信息系统于20世纪90年代中后期起步,在短短的10余年得到迅速的发展,并得到会计界的充分肯定。企业会计信息化在政府、企业和会计软件开发商等的通力协作下,得以不断的发展进步。这得益于网络环境为会计信息系统提供了最大限度的全方位信息支持,使得在环境和内容上都与传统会计发生了很大改变。目前,企业内部网络技术在企业管理中的应用,使得包括财务部门在内的所有部门实现了资源优化配置。企业外部全球互联网的发展使企业走出封闭的局域系统,在全球范围内实现信息交流和信息共享。我国网络会计发展时间比西方国家要更晚些,网络会计实施的许多工作还处在起步阶段,还存在一些急需解决的问题。
1 网络会计信息失真。在网络会计环境下,存在更为隐秘的会计信息失真的风险。一方面,企业通过防火墙等安全措施实现与外界的隔离,另一方面,网络使企业的会计信息延伸到企业的外部,与相关企业、银行、客户和政府机构相连构成完整的社会信息系统。因此,在外部和内部的各种攻击的威胁下,会计信息失真的风险增大。
2 网络会计信息系统安全存在一定风险。近年来,由于网络技术的迅猛发展,会计信息系统发展的必然趋势是网络会计信息系统。网络会计信息系统帮助企业实现财务与业务的协同运作,报表、报账、查账、审计等远程处理,动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。网络会计信息系统的诞生及应用,在给人类带来方便快捷的信息服务的同时,由于其自身的开放性、数据存储介质的脆弱性等特点,也带来了诸多安全隐患。网络会计是一个开放系统,其开放性不仅体现在会计的业务范围、会计的信息披露上,还体现在单位的决策数据上。网络会计系统的开放性与单位会计运作所要求的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,在处理过程中即使发生微小的干扰或差错,都会造成严重后果。因此,加强网络会计信息系统的安全风险研究及防范已经显得尤为重要。当前网络会计信息系统主要面临着财务信息被窃取,内部控制制度失效,会计信息系统相关人员安全意识薄弱等安全问题。
3 财务会计软件尚不成熟,制约企业集团网络会计发展。网络是网络财务的载体,而财务软件则是财务人员进行账务处理的工具。在软件开发方面提高会计核算软件的智能化财会软件是实施网络会计信息系统的基本构件,也是实施的关键所在,因为作为网络化财会软件具有投资大风险大的特点,一旦系统运行不畅将使企业在经济上遭受损失。目前市场上流行的各种财务软件,无论是从性能上还是从质量上来说,都与网络财务发展的客观需求存在着一定的差距。网络财务应用财会软件开发研制过程中,由于开发人员有限理性或客观经济活动异常复杂,使其考虑问题不可能事无巨细、面面俱到,因而,造成开发出的财会软件适应性差、应变能力不强、相互兼容性不好、抗病毒能力差。网络财务软件的不成熟,严重地阻滞了网络财务的充分发展。另外,网络会计是通过网络对企业各部门各环节进行全面细致的管理,如果软件质量性能不可靠或不稳定,将影响企业的电子商务的正常运作,甚至会使整个企业运营陷入瘫痪,给企业带来巨大的损失。所以,对如何提高软件质量以及加强软件的维护等方面应给予重视。
4 会计从业人员的不适应性。仅仅会做传统账目的会计人员显然不能使网络会计的优势发挥出来,这就需要企业储备大量的懂网络技术、懂业务知识、职业道德高尚的会计人员。网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识,精通会计知识。
三、推进企业集团网络会计信息系统发展的基本对策
随着我国经济市场化、信息化程度提高,网络会计的发展势不可挡。与传统会计相比,网络会计既有优势,又有弊端,而克服弊端有赖于采取正确的对策。从目前情况来看,推动网络会计发展应主要从以下几个方面突破:
1 建立健全网络化会计信息系统的安全控制机制。既然网络的特点之一就是资源与信息的共享,那么,企业的商业机密的安全及系统安全的可控性是网络建设中的重点。我国相继制定并颁布了一系列有关计算机信息安全方面的法律条文,有力地保障了计算机系统和信息安全。但是,目前我国还没有网络会计安全方面的专项法律。为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制,采用先进的技术手段加以防范。技术是保证系统安全的另一个重要手段,当前常用的方法有:防火墙,旨在防范黑客入侵和非关联方侵害;加密技术,是一项行之有效的安全措施,企业可根据需要在会计信息的披露阶段使用,可有效地防止关联方和非关联的道德风险;数字签名,通过数字签名能够实现对原始信息和关联方身份的鉴别,有一定的公正性。制定和完善我国网络会计的相关法律,使我国网络会计真正走上健康发展的法制化轨道是必然的趋势。应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。此外,数字签名和认证是网络安全的重要手段。目前我国大多数企业尚处于协议应用阶段,要实现协议安全支付就必须有CA认证中心。采用完整的认证中心来规范网络会计行为也是迫切需要的。
2 对系统关联方和企业内部人员道德风险的控制。应当构筑涵盖技术、法律及专业人才等措施的保障体系。国家必须重视对高素质、复合型会计人才的培养和开发。教育尤其是高等教育,应当加快调整现行的会计教育体系,重组会计人员知识结构,更新教育手段和方法。同时,应加大对现有财会人员的后续教育。
3 加强企业集团网络会计信息系统内部控制。企业在具体实施网络会计信息系统时,引发了企业的业务流程、组织结构、管理制度等各个方面的变革,在改变企业生产经营活动的同时,内部控制的环境发生了明显变化,因而必须要分析新的环境,建立一套行之有效的内部控制体系,才能保障网络会计信息系统的有效实施。企业内部控制涉及企业生产经营的控制环境、风险评估、控制活动、信息与沟通和监督等方面,从总体上透视了企业生产的各个环节。因此,对每一个实施网络会计信息系统的企业来说,需要结合自身的具体情况,设计出企业会计的内部控制制度。要建立科学、严密的会计内控制度:企业原有的内部控制活动和组织结构扁平化,对原有手工业务流程要进行重新设计,要调整企业的业务流程,梳理工作流程,便控制制度更为严密。
四、网络条件下会计信息系统的基本框架
根据目前网络会计的运用现状及发展趋势,结合企业的工作环境和会计工作的现实需求与未来发展,先建设初级模式,覆盖部分单位,实现财务部门、管理层等能在网上查询、审核、共享部分主要财务数据。在此基础上再逐步发展,建设全覆盖、开放型的网络会计模式,实现数据的集成与信息的交流,实现各管理层、财务部门、报账单位、监督层的网上报账、网上预(结)算、网上审核、网上监督,进一步提高会计管理和会计资源共享水平。
1 网络会计处理的基本流程。基层报账单位向信息处理中心发送数据――读取审核数据――编制记账凭证并汇总和向数据中心发送数据――按权限查阅数据。具体体现如下:
(1)各基层单位运用一定的技术方法,把原始信息传递到财务信息处理中心(财务处)的主计算机上。
(2)主计算机收到原始信息后,对需要核对的数据凭证等分送到有关部门审核签字,核对不相符的退还原单位并令纠正。
(3)对一些数据如商品价格、资产价格等可以通过互联网向有关部门查询,以确定存货价值、财产物资价值等。
(4)对不需要核对的和已核对相符的原始数据,计算机中心的主计算机编制记账凭证,并根据记账凭证汇总登记总、分类账和明细账,将数据上网发送。
(5)计算机中心的主计算机根据各种账簿编制各类会计报表并上网发送。
(6)各基层单位、各会计信息使用者通过互联网获取各自所需会计信息。
2 建立企业集团网络会计的技术路径。一是对现有的会计电算化软件、硬件、区域网进行改造,并建立与之相适应的管理制度;二是建立新的网络会计软件、硬件和网络。根据企业会计工作的现状及其发展,应走渐进式的路径,逐步对现有的软件、硬件及网络进行改造升级。
(1)合并现有财务区域网。利用现有的网络通信线路,实现远程报表、报账、查账、审计及网上支付、催账、报税等多种功能。管理层可以通过网络随时了解、使用各种会计信息,改变以往上级了解下属的财务状况必须经过层层报表汇总或专门派人调查的状况。
(2)选用集核算、资产管理、工资管理等于一体的软件集成系统。应用于网络会计的软件集成系统各式各样,其功能和实现网络会计工作目标的方式也不尽相同。选择软件集成系统必须充分考虑企业会计工作的主要内容、任务。目前,企业所使用的财务管理软件系统集成性比较差,即会计报账模块,资产管理模块,工资管理模块等没有进行集成,互相之间是一套相对独立的软件,这样产生了一个较大的缺点就是各种数据无法相互传递,对于目前无纸化传递管理要求是一个较大障碍。软件集成系统的优势表现在可以有效提高财务工作效率。
3 网络会计信息系统发展要适应电子商务发展的要求。从不同的来源和渠道收集企业经营活动中的所产生会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理、加强财务决策和有效控制经济活动。在网络时代,为了适应电子商务发展的要求,会计信息系统应逐步完善其网络功能:建立会计系统中心数据库,增强会计数据的共享性;完善会计数据与互联网络的标准接口技术,实现业务数据的交换;建立与开户银行之间网络的宽带连接,使企业的会计核算系统与银行的账户治理形成映射,推进网上收支结算的安全性、可靠性;建立会计信息系统与其他业务系统之间数据交换标准,达成会计信息系统对业务监督的适时性、有效性。
参考文献:
[1]刘忠玉,会计信息化:21世纪财务会计发展大趋势[J],财经问题研究,2004,(8)
[2]姚友胜,基于网络的企业内部控制及要素特征[J],审计与经济研究,2004,(6)
关键词:网络环境;会计信息系统;内部控制
一、会计信息系统及内部控制概述
(一)会计信息系统概述
信息系统是一系列相互关联的可以收集(输入)、操作和存储(处理)、传播(输出)数据和信息,并提供反馈机制以实现目标的元素或组成部分的集合。随着电脑、网络与信息技术的不断发展,信息系统也获得了迅速发展,目前主要有以下几种类型:数据处理系统、管理信息系统(会计信息系统是其重要的一个分支)、决策支持系统和专家系统;会计信息系统是利用信息技术对会计信息进行采集、存储、处理和传递,完成会计核算任务,并能提供进行会计管理、分析、决策用的辅助信息的人机系统。其组成要素为:计算机硬软件、数据文件、会计人员和会计信息系统的运行规程,其核心是功能完备的会计软件。会计信息系统有输入、处理和输出三个基本构成要素。
(二)内部控制理论概述
西方国家和我国在内控制度上均有较为明显的缺陷,国内外理论界和学术界人士认为改变这种局面的关键是对内部控制概念重新进行界定。内控制度首先是一种授权体系和责任体系,是一种最优化、最简捷和最理性的作业方式或作业标准。内部控制其中还包括若干个具有独立功能且彼此配合的子系统。内部控制包括会计控制、管理控制、业务控制和法规执行控制,衡量组织风险的基础。
(三)会计信息系统的内部控制
与企业会计业务和流程相结合,随着会计信息系统工作环境变化而变化,通过实施特定措施和机制保证会计信息系统产品质量,并在此基础上提高企业经营效率。各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
二、网络环境对会计信息系统内部控制的影响
第一,网络技术对会计信息系统内部控制的完善。在企业管理中,交易授权确保会计信息系统处理的所有重大交易都是真实有效,业务实际发生而且符合管理当局目标。交易授权是企业主要内部控制手段。网络环境下多数交易授权都可以通过计算机程序自动实现,但无法完全避免计算机软件自身的漏洞,这种漏洞若不能得到及时发现并解决,则会导致企业相同会计业务重复出错,对企业会计信息系统正常运行危害极大。网络环境下,通过在线测试及时发现现行软件的漏洞并尽快修补,防治会计业务处理错误不断累积,造成难以弥补的损害。
第二,网络环境下会计信息系统内部控制各要素面临的挑战。网络技术的应用使企业内部信息流动、业务流程都发生了巨大变化。在新型扁平式组织结构之中,企业内部信息交流更加通畅,决策信息无论处于哪个层次,相关人员均可实时获取,企业每个组成部分都成为决策和行动中心。网络技术要求企业经营组织更具伸缩性,企业管理层需要准确把握分权和集权的“度”,充分发挥各业务部门主观能动性,学会在动态环境中管理企业。
三、网络环境下会计信息系统内部控制整体框架的构建和实施
(一)网络环境下会计信息系统内部控制整体框架的构建
第一,网络环境下会计信息系统内部控制整体框架的构建。建立与网络环境相适应的内部控制环境。控制环境是指对企业内部控制系统建立、加强或削弱的特定政策、程序及其效率产生重大影响的各种因素的总称。建立健全会计组织结构与权责分派体系;利用网络塑造良好的企业文化;注重人力资源管理。
第二,利用网络技术改善会计信息系统控制活动。控制活动是确保管理指令执行的政策与程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。除了职责分离外,内部控制活动还包括批准程序、审核确认与复审等及资产安全。网络环境下,会计信息的内部控制活动有绩效评估、信息处理、实物控制和职责分工等。利用网络信息技术,设立良好的控制活动,增强内部控制系统的预防。
(二)网络环境下会计信息系统内部控制的实施
第一,实施方案的设计。一个良好的内部控制系统不仅具有自我组织、自我调节的功能,而且具有自己的目标,并不断与企业目标保持一致。在网络环境下会计信息系统的内部控制要深入到计算机技术层次上,控制方法与计算机技术应紧密联系、相互结合,达到水融的地步,应处于一个由里到外、有多个层次嵌套形成的体系中。要形成长远目标管理控制、责任管理控制、程序管理控制、数据管理控制、日常管理控制体系。
第二,关键控制点的设置,是整个控制系统中的重点,决定着整个业务活动各项控制目标的实现。新经济、新技术使企业的运行环境发生了根本性的变化,给企业带来风险的同时也带来了控制风险的机会与工具。随着企业经营管理环境的变化而变化,而不断趋于完善。内部控制是动态的,是发现问题、解决问题、解决新问题的循环往复的过程。需要会计理论界不断深入研究,需要企业界强化认识、予以重视。在传统的控制观念基础上,充分利用网络信息技术,开展内部控制的创新工作,建立与时代相适应的内部控制制度,满足企业管理的需要,为企业带来更大的价值。
参考文献:
1、白仲林.会计信息系统研究[M].经济科学出版社,2002.
2、辜行华.浅议网络财务安全与风险防范[J].福建财会,2001(1).
