近一個時期以來,現代信息技術尤其是網絡技術在會計領域的應用和發展,預示著會計技術手段由會計電算化進一步跨越到會計信息化階段。會計信息化的目標是通過將會計與現代信息技術(主要是網絡技術)有機地結合起來,對會計基本理論與方法、會計實務工作、會計教育等方面進行全面發展,進而據以建立滿足現代企業管理要求的會計信息系統。因此,會計信息化的本質是會計與現代信息技術相融合的一個發展過程。作為會計發展史上的又一個里程碑,會計信息化是一次“質”的飛躍,其意義在于:它不再是會計技術手段的簡單替代,或電子計算機的延伸,而是由此引發的對現行會計規則的挑戰,以及對傳統會計理論與方法的變革。由此,真正意義上的網絡會計才真正形成。
網絡會計具有的優越性給企業運作帶來的效益是肯定的,但是網絡會計是在網絡環境下運行的,故它不可避免會遇到許多問題,以下幾點是網絡會計發展中存在的常見問題:
(1)會計信息的安全性問題。會計信息全與否直接關系到企業經營管理活動的科學性和其他要素(資源、資金及生產物資)的安全,是電子商務交易的關鍵,是網絡會計安全的核心,是會計監督的安全保障。然而,由于下列一些因素的作用,網絡會計信息的安全性著實令人擔憂。計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。但計算機系統本身是脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及網絡系統的安全。
網絡環境的開放性使會計信息很難避免非法侵擾,使內部控制難度增加。網絡會計系統的開放性與企業會計運作的某些信息的保密性和安全性產生了較大的沖突。網絡會計主要依靠自動數據處理功能,而這種功能又非常集中,即使發生微小的干擾或差錯,都會造成嚴重后果。商業機密有可能在無形中向外開放,落入未被授權的人員手中,若被競爭對手獲取,則無疑是致命的。在客戶和服務器之間傳遞的一些私人信息,有可能被末授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。
尤其是跨地區跨國傳送的數據,安全問題更是難以保證。例如:數據保管人員通過磁盤、軟件等介質,把本企業會計信息透露給競爭對手,那么企業的合法權益即會受到嚴重侵害,造成的損失是無法估計的。
(2)會計信息的非真實完整憾問題。離開了真實可靠的會計信息,企業的經濟決策和宏觀經濟決策都將失去依據,那么會計信息系統也將失去其使用價值。因此信息的真偽對企業至關重要,最應引起關注。傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄中的簽字、蓋章等會計制度及內部控制制度來確保的。而網絡會計在網絡傳輸和保存中,對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、穩匿等可以不留任何痕跡,財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。例如:從存貸系統中刪除某個存貸數據,消除購貨業務憑證,轉移單位資金到指定個人賬戶,歪曲公式定義文件編制失真的財務報表,然后對公式定義文件復原。如果以上舞弊行為審核人員沒有認真地執行審核職能,那么計算機就會重復執行同一錯誤操作,整個系統將會神不知鬼不覺地進入非法的舞弊程序,不法分子可以借此侵吞企業大量的財物等。
對于網絡會計中存在的問題,我們應該如何解決,如何更好促進發展網絡會計,是今后工作之重點。為克服網絡會計的弊端,應當在技術安全軟件開發及人才方面構筑保障體系。
(1)技術管理方面。鑒于計算機系統脆弱性,在建立網絡會計信息時,應該從技術上和管理上考慮安全措施。例如對于重要的計算機系統應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規定,制定防火、防水、防盜等措施。計算機房應采用安全保護措施,必要情況下可采用電子門鎖指紋核對。用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。加強計算機系統運行的安全管理,以及突發事件的應急對策等。
(2)網絡安全方面。網絡技術在會計中的應用,極大地豐富了會計系統的功能,促進了會計工作效率的提高,但是網絡安全問題不能有效得到控制解決,必將影響網絡環境下會計的發展。網絡環境下會計系統的安全控制的途徑包括:
①網絡會計信息安全控制措施。會計信息安全控制一般是通過信息存取安全技術和會計數據加密來達到的。網絡存取技術主要有:回復技術、鑒證技術、命令選取技術、標識設備技術和保密技術。數據加密是網絡會計系統中防止會計信息失真的最基本的防范技術。目前,在網絡會計系統中,可以同時采用鏈路與端間加密兩種方法,要充分利用各種方法的優點。
②系統軟件安全控制措施。嚴格控制系統軟件的安裝與修改,對工作上的文件屬性可采用隱含只讀等加密措施,或利用網絡設置軟件對各工作站點規定訪問共享區的存取權限命令等保密方式,避免文件會計數據等被意外刪除或破壞。對系統軟件進行定期的預測性檢查。系統破壞時,要求系統軟件具備緊急響應、強制備份和快速恢復的功能。
③系統入侵防范控制措施。為防止非法用戶對網絡環境下會計系統的入侵,可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網絡周邊的、分隔被保護網絡與外部網絡的一種技術系統。該技術系統采用只允許信息單向流動的路由器來保護本地網,不允許外部用戶注冊到本地網。這樣,即使某個“黑客”能突破防護進入到文件服務器,由于有單向配置路由器的阻擋,他也無法進入到受保護的本地網中。
網絡會計在運作中存在著一定的問題,但與傳統會計相比它的優勢是顯而易見的,我們只要解決目前存在的問題,最大限度的發揮它的優勢,實現企業數字化管理,全面提高企業的工作效率和經濟效益。總之,隨著網絡的發展,網絡會計將會得到更廣泛的重視,并且會更加國際化標準化。
作者:李小軍
