摘 要:計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有數(shù)據(jù)共享、數(shù)據(jù)分布式輸入的特點(diǎn),但存在計(jì)算機(jī)的軟�����、硬件風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)��,會(huì)計(jì)數(shù)據(jù)的完備性和保密性破壞風(fēng)險(xiǎn)�。因而應(yīng)建立計(jì)算機(jī)系統(tǒng)實(shí)體防范�����、合理選擇網(wǎng)絡(luò)設(shè)備�、健全內(nèi)控系統(tǒng)和系統(tǒng)審計(jì);對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密��、功能保護(hù)�����、程序控制�����、主體驗(yàn)證和跟蹤監(jiān)測(cè)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)�����;會(huì)計(jì)數(shù)據(jù)����;軟硬件;安全性�;管理
計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)為基礎(chǔ),以財(cái)務(wù)管理為中心�����,構(gòu)成企業(yè)信息化平臺(tái)的重要組成部分��。它能使企業(yè)的財(cái)務(wù)會(huì)計(jì)信息在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)共享和流通����,實(shí)施遠(yuǎn)程操作以及進(jìn)行事中的動(dòng)態(tài)會(huì)計(jì)核算、分析���、控制和監(jiān)督�����,是一種全新的會(huì)計(jì)信息系統(tǒng)�����。與傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)相比較�,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有會(huì)計(jì)信息和功能共享化���、數(shù)據(jù)處理實(shí)時(shí)化���、信息來(lái)源多樣化、信息存儲(chǔ)無(wú)紙化��、會(huì)計(jì)數(shù)據(jù)分布式輸入��、會(huì)計(jì)數(shù)據(jù)便于進(jìn)行全面核算和實(shí)時(shí)監(jiān)督審計(jì)等特點(diǎn)�,從而能使企業(yè)的經(jīng)營(yíng)管理突破時(shí)空的限制,具有對(duì)市場(chǎng)更迅捷的反應(yīng)能力���。
一����、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)
1. 會(huì)計(jì)功能共享
會(huì)計(jì)功能共享是指網(wǎng)絡(luò)上的每個(gè)工作站都具有全套賬務(wù)系統(tǒng)或某一子系統(tǒng)的全部功能��,都能啟動(dòng)和運(yùn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的某一子系統(tǒng)正常工作。賬務(wù)處理功能的共享和賬務(wù)處理中多賬套功能的應(yīng)用����,為二級(jí)部門(mén)核算提供了有利的工具。只要為每個(gè)部門(mén)配備一個(gè)工作站并經(jīng)過(guò)一定的授權(quán)�,即可處理本部門(mén)的全部賬務(wù)。同時(shí)主管部門(mén)可隨時(shí)對(duì)每個(gè)二級(jí)核算部門(mén)的賬務(wù)數(shù)據(jù)進(jìn)行查詢����,加強(qiáng)對(duì)基層業(yè)務(wù)的指導(dǎo)和管理。用這種方法甚至可以在不同地點(diǎn)和不同時(shí)間進(jìn)行三級(jí)或四級(jí)核算��。
2. 會(huì)計(jì)數(shù)據(jù)共享
此共享指網(wǎng)絡(luò)上的每個(gè)工作站��,不僅可使用本站點(diǎn)的會(huì)計(jì)數(shù)據(jù)����,還可使用服務(wù)器中存放的由某些工作站輸入和運(yùn)算處理產(chǎn)生的有關(guān)數(shù)據(jù)。同時(shí)各子系統(tǒng)之間也能實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)共享�����,賬務(wù)處理系統(tǒng)與其他子系統(tǒng)可以進(jìn)行動(dòng)態(tài)和雙向的數(shù)據(jù)傳遞�。
3. 會(huì)計(jì)數(shù)據(jù)分布式輸入
會(huì)計(jì)數(shù)據(jù)數(shù)量龐大,大量輸入耗費(fèi)大量時(shí)間��,在單機(jī)處理方式下數(shù)據(jù)輸入已成為“瓶頸”,特別是業(yè)務(wù)量大的單位�����。在網(wǎng)絡(luò)環(huán)境下���,會(huì)計(jì)數(shù)據(jù)可由各部門(mén)分別收集���,需要財(cái)務(wù)部門(mén)集中輸入的記賬憑證可由各部門(mén)的多臺(tái)計(jì)算機(jī)同時(shí)輸入�。如工資數(shù)據(jù)可以由人事部門(mén)或勞資部門(mén)輸入,出入庫(kù)數(shù)據(jù)可以由倉(cāng)庫(kù)管理部門(mén)輸入����,這樣可大大減少由于輸入人員對(duì)會(huì)計(jì)業(yè)務(wù)不熟悉而造成的差錯(cuò)。
二�、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)因素
1. 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)
(1)計(jì)算機(jī)硬件風(fēng)險(xiǎn)��。主要表現(xiàn)為文件服務(wù)器選配不當(dāng)影響網(wǎng)絡(luò)功能的發(fā)揮���;網(wǎng)卡和工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定或網(wǎng)絡(luò)失�������;網(wǎng)絡(luò)設(shè)備的安裝不規(guī)范和工作環(huán)境不符合要求影響網(wǎng)絡(luò)的穩(wěn)定性和可靠性���。
�����。2)計(jì)算機(jī)軟件風(fēng)險(xiǎn)���。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)只有在會(huì)計(jì)軟件的支持下才能運(yùn)行并發(fā)揮作用,而會(huì)計(jì)軟件也可能被有意或無(wú)意損壞����。軟件風(fēng)險(xiǎn)主要表現(xiàn)為網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不合理,缺少風(fēng)險(xiǎn)防范措施�����;會(huì)計(jì)軟件的安裝和維護(hù)不當(dāng)���;對(duì)計(jì)算機(jī)病毒不重視���,沒(méi)有采取必要防范措施�。
�����。3)計(jì)算機(jī)管理風(fēng)險(xiǎn)�����。主要是管理制度不健全��,缺少日常維護(hù)����、數(shù)據(jù)備份����、用戶權(quán)限管理等。
2. 會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)
�����。1)保密性受破壞��。由于會(huì)計(jì)數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門(mén)�����,未經(jīng)授權(quán)者一般難以接近,但可通過(guò)各種手段獲得它��。從技術(shù)上講�����,任何傳輸線路包括電纜�、光纜和微波等都可能被竊聽(tīng),還可通過(guò)收買(mǎi)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的關(guān)鍵人物而取得����。
(2)完備性受破壞�。這種破壞是篡改會(huì)計(jì)信息的內(nèi)容、形式和流向�����,插入偽造的會(huì)計(jì)數(shù)據(jù)�����,刪除有用的會(huì)計(jì)數(shù)據(jù),顛倒會(huì)計(jì)數(shù)據(jù)的傳輸次序�,別有用途地將會(huì)計(jì)數(shù)據(jù)錄制下來(lái)以備重放。
三�、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)會(huì)計(jì)信息失真的防范
1. 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的防范措施
(1)實(shí)體防范�����。如應(yīng)有相應(yīng)的防水�、防火、防地震和防雷擊等防范自然災(zāi)害的防衛(wèi)系統(tǒng)和報(bào)警裝置���。己方關(guān)鍵入口要設(shè)置多層電子保安門(mén)鎖���,采用密碼鍵,嚴(yán)格檢查進(jìn)入者持有的安全卡�����。同時(shí)要增強(qiáng)計(jì)算機(jī)防電磁輻射和抗電磁干擾的能力��,并有防靜電措施和自己的空調(diào)系統(tǒng)���,還要確保電源暢通,確保會(huì)計(jì)數(shù)據(jù)存儲(chǔ)介質(zhì)的保存和運(yùn)送安全。
���。2)合理選擇網(wǎng)絡(luò)設(shè)備����。選擇網(wǎng)絡(luò)設(shè)備時(shí)主要從信息傳輸量����、通信線路占用時(shí)間、線路租用費(fèi)用��、設(shè)備購(gòu)置費(fèi)用���、已有設(shè)備的接口情況以及公用通信線路保密情況等方面進(jìn)行綜合考慮�。此外�����,它還能在使用撥號(hào)線路時(shí)只占用較小的線路時(shí)間�,降低通信費(fèi)用,改進(jìn)整體性能從而提高工作效率����。
���。3)建立健全有效的內(nèi)部控制系統(tǒng)����?梢杂行Х乐褂(jì)算機(jī)會(huì)計(jì)信息失真。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制包括:一般控制主要是有關(guān)電子數(shù)據(jù)處理的政策和制度��,主要有組織控制���、系統(tǒng)開(kāi)發(fā)與維護(hù)控制�、硬件與系統(tǒng)軟件控制以及系統(tǒng)安全控制等����。應(yīng)用控制是針對(duì)某個(gè)特定的會(huì)計(jì)應(yīng)用系統(tǒng),主要有輸入��、處理和輸出控制�����。這里的關(guān)鍵是確保所建立的內(nèi)部控制系統(tǒng)是有效的并且能夠得到一貫的嚴(yán)格執(zhí)行��。
�。4)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的審計(jì)。審計(jì)的目的之一就是查錯(cuò)防弊��,審計(jì)人員可采取措施積極開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的事前�����、事后審計(jì)和對(duì)被審系統(tǒng)的內(nèi)部控制進(jìn)行定期審計(jì)���。
�。5)提高有關(guān)工作人員的素質(zhì)��。計(jì)算機(jī)會(huì)計(jì)信息失真的主要原因是“人”的問(wèn)題�,因此要加強(qiáng)人事管理,嚴(yán)格挑選計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員和管理人員��,嚴(yán)明職責(zé)�����、互相制約�����,使計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的工作人員只能在授權(quán)的范圍內(nèi)工作����。同時(shí)要提高有關(guān)工作人員的思想素質(zhì)����、職業(yè)道德和業(yè)務(wù)素質(zhì)��。
2. 會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)的防范措施
��。1)數(shù)據(jù)加密����。數(shù)據(jù)加密是最基本的防范技術(shù)。加密使會(huì)計(jì)數(shù)據(jù)具有秘密性����,同時(shí)加密也能保證會(huì)計(jì)數(shù)據(jù)的完備性,因?yàn)闀?huì)計(jì)數(shù)據(jù)經(jīng)過(guò)加密后未授權(quán)者無(wú)法識(shí)別����,從而使得其獲得的會(huì)計(jì)數(shù)據(jù)失去價(jià)值,篡改和偽造難以實(shí)現(xiàn)�。
(2)數(shù)據(jù)處理功能保護(hù)����。設(shè)立專門(mén)的防范措施�,保證數(shù)據(jù)處理過(guò)程中的完整和保密����,并防止計(jì)算機(jī)病毒等舞弊程序���。對(duì)重要的會(huì)計(jì)賬目可采用讀寫(xiě)保護(hù)或編碼時(shí)間鎖定�,遠(yuǎn)程終端可采用密碼通訊方式傳遞會(huì)計(jì)數(shù)據(jù)�����,一般用終端鑒別�����、用戶鑒別和口令等保護(hù)數(shù)據(jù)不被侵害�。
(3)程序控制��。程序本身必須有足夠的安全保護(hù)來(lái)防御外來(lái)的攻擊���。程序嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和研制��,對(duì)操作系統(tǒng)設(shè)置一定的限制條件���,以及在程序內(nèi)部設(shè)置安全控制等措施�。
���。4)主體驗(yàn)證����。最常用的工具是口令�����。安全的口令系統(tǒng)應(yīng)具有:選用的字符集的范圍大����;口令有足夠的長(zhǎng)度;口令內(nèi)容最好是無(wú)意義的字符���;要經(jīng)常更換�����。目前�����,多使用動(dòng)態(tài)口令(只使用一次的口令)�,并借助驗(yàn)證器來(lái)完成驗(yàn)證。
�����。5)跟蹤監(jiān)測(cè)�。對(duì)于任何被保護(hù)的會(huì)計(jì)數(shù)據(jù)的存取操作����,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)詳細(xì)記錄和跟蹤監(jiān)測(cè)。如進(jìn)��、退聯(lián)機(jī)終端的時(shí)間���、地點(diǎn)和用戶身份�,使用了哪些輸入輸出設(shè)備��,存取��、增刪或更新了哪些文件等��。任何非法操作應(yīng)立即被反映到系統(tǒng)的主控制臺(tái)上,以使系統(tǒng)管理人員及時(shí)采取對(duì)策���。
參考文獻(xiàn):
[1] 胡 玲 論網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J] 財(cái)務(wù)與會(huì)計(jì)導(dǎo)刊�����,2004(4) .
[2] 曲 云 網(wǎng)絡(luò)會(huì)計(jì)對(duì)傳統(tǒng)會(huì)計(jì)的沖擊與挑戰(zhàn)[J] 技術(shù)經(jīng)濟(jì)����,2004(3) .
[3] 崔國(guó)玲 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范措施[J] 財(cái)會(huì)通訊��,2004(3) .
[4] 劉雪晶 會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查[J] 審計(jì)與經(jīng)濟(jì)研究�,2003(1)。
