一、增強網絡會計的風險防范意識
網絡會計拓展了企業經濟資源的范圍,使企業資源趨于多元化,再加之信息時代信息處理和反饋的速度大大加快,市場競爭日益激烈。企業的經營風險明顯加大,同時也給會計操作帶來很大風險。因此,企業應該認識到不能提供與決策相關的信息是會計的最大風險,樹立和強化風險意識。在此基礎上,深化對風險本質的認識,將各種重要的資源以適當的方法列入會計系統,并盡可能地反映會計事項中的內在風險,提高會計信息的使用價值,降低會計風險。
二、加強保障網絡會計安全的手段
1.立法方面
為了對付日益猖獗的計算機犯罪,保護信息使用者的權益,國家應制定并實施計算機安全及數據保護法律,從宏觀上加強對信息系統的控制。如英國政府分別于1984年和1990年頒布實施了《計算機濫用法》(《the computer misuse act》)和《數據保護法》(《the data protection act》),為計算機信息系統提供了一個良好的社會環境。從1986年開始我國相繼制定并頒布了一系列有關計算機信息安全方面的法律條文,有力地保障了計算機系統和信息安全。但是,目前我國還沒有網絡會計安全方面的專項法律。制定和完善我國網絡會計的相關法律,使我國網絡會計真正走上健康發展的法制化軌道是必然的趨勢。此外,數字簽名和認證是網絡安全的重要手段。目前我國大多數企業尚處于協議應用階段,要實現協議安全支付就必須有CA認證中心。一個完整的認證中心來規范網絡會計行為也是迫切需要的。我國網絡會計安全問題的研究和人才的培養必將不斷加強。 技術、管理方面
鑒于計算機系統的脆弱性,在建立網絡會計信息系統時,應該從技術上和管理上考慮安全措施。對于重要的計算機系統應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規定,制定防火、防水、防盜、防鼠的措施。計算機房應采用安全保護措施,重要的通道有門衛把守,必要情況下可采用電子門鎖、指紋核對、用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。加強計算機系統運行的安全管理,以及突發事件的應急對策等。 網絡安全方面
一方面,健全內部控制,在操作系統中建立數據保護機構,調用計算機機密文件時應登錄戶名、日期、使用方式和使用結果,修改文件和數據必須登錄備查。同時系統可自動識別有效的終端入口,當有非法用戶企圖登錄或錯誤口令超限額使用時,系統會鎖定終端,凍結此用戶標識,記錄有關情況,并立即報警。另一方面,提高網絡系統的安全防范能力。對病毒的預防可采取防火墻(fairwall)技術,以及將病毒及非法訪問者擋在內部網之外,從而起到對內部信息的保護作用。對于信息系統則普遍采用數據加密技術,以防止信息在傳輸過程中被泄密。此外還有口令控制、訪問用戶的身份認證、回叫(call-back devices)等。 軟件開發方面
網絡會計對會計信息系統的通信質量和運作效率的要求越來越高。網絡會計要成為一個安全的會計信息系統,首先,必須具有一個安全、可靠的通信網絡以保證會計信息安全快捷地傳遞。其次,就是保證財務管理軟件的安全及性能良好。
傳統會計軟件是為替代手工記賬以會計核算對外報告為主要目的而產生的, 這已遠遠不能適應網絡會計的需要。網絡會計軟件應符合以下標準: 功能多樣化; 全面采取網絡技術, 適應網絡化管理、移動辦公, 體系開放, 實現財務集中式管理, 動態核算實施監控; 符合國際會計準則, 多語言, 多幣種, 提供具有國際可比的會計信息, 滿足企業參與國際競爭的需要, 實現財會國際化; 會計與業務協同、物流、資金流、信息流、票據流的有效整合。
首先,要提高會計核算軟件的通用性和實用性:可對購入的商業化軟件進行二次開發,并通過接口和系統集成的辦法克服二次開發軟件和商業軟件不能共享的缺點,同時也可以考慮引入人工智能技術,發揮專家系統在預測、決策工作中的作用,加強會計的管理控制職能,以順應網絡會計的要求。其次,要努力使會計軟件的運行環境向更高領域發展:在完成dos向windows平臺過渡后,可采用foxpro、sybasc、visualbasic及pardox、engine等數據庫語言。這樣可以大大提高會計系統對internet的適應性。
