亚洲成人av在线|一本大道东京热精品人妻|高清在线无码视屏|91久久久久久久久久久|国产AV一区二区三区|在线看成年人黄色片|99国产精品人8无码免费|A级黄色大片网站|国产精品人人做人人爽人人添|av高清国产欧美香蕉在线

摘要：計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)也給傳統(tǒng)的會(huì)計(jì)學(xué)科帶來(lái)了一場(chǎng)革命——網(wǎng)絡(luò)會(huì)計(jì)，其網(wǎng)絡(luò)性決定了信息安全是網(wǎng)絡(luò)會(huì)計(jì)的關(guān)鍵。文章分析了現(xiàn)行網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中存在的主要安全問(wèn)題，并從法制建設(shè)、企業(yè)內(nèi)部控制、技術(shù)方式、遠(yuǎn)程審計(jì)等方面提出了針對(duì)性的建議。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)；信息安全；問(wèn)題；對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)絡(luò)在改變?nèi)藗兊纳詈拖M(fèi)方式的同時(shí)也給我們傳統(tǒng)的會(huì)計(jì)學(xué)科帶來(lái)了一場(chǎng)革命——網(wǎng)絡(luò)會(huì)計(jì)。網(wǎng)絡(luò)會(huì)計(jì)是指在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)，它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)，是一種為適應(yīng)市場(chǎng)快速變化而設(shè)計(jì)的快速應(yīng)變的創(chuàng)新會(huì)計(jì)系統(tǒng)，是電子商務(wù)的重要組成部分。

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)的處理程序主要由電子計(jì)算機(jī)自動(dòng)完成，這大大方便了會(huì)計(jì)信息使用者。但與此同時(shí)會(huì)計(jì)信息在網(wǎng)絡(luò)環(huán)境下面臨著前所未有的安全風(fēng)險(xiǎn)，如會(huì)計(jì)機(jī)密信息泄露，信息系統(tǒng)失效等。網(wǎng)絡(luò)會(huì)計(jì)的信息安全已成為困擾網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的核心問(wèn)題，因此，采取有效措施以保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全可靠的運(yùn)行，是網(wǎng)絡(luò)時(shí)代保障企業(yè)利益的重中之重。

一、網(wǎng)絡(luò)會(huì)計(jì)信息安全存在的主要問(wèn)題

（一）網(wǎng)絡(luò)系統(tǒng)硬件、軟件本身的缺陷

計(jì)算機(jī)硬件和財(cái)務(wù)軟件的質(zhì)量對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息安全是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)會(huì)帶來(lái)很大的安全隱患，例如，網(wǎng)絡(luò)工作環(huán)境不合要求，就直接影響了網(wǎng)絡(luò)的可靠性，甚至破壞設(shè)備使網(wǎng)絡(luò)功能受阻、工作不穩(wěn)定、影響網(wǎng)絡(luò)的擴(kuò)充性等。網(wǎng)絡(luò)安裝不規(guī)范（如走線不合理，網(wǎng)絡(luò)接頭不合理等），同樣會(huì)使網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。軟件方面，從目前的情況來(lái)看，我國(guó)多數(shù)會(huì)計(jì)軟件的數(shù)據(jù)安全保密性較弱，可以說(shuō)目前數(shù)據(jù)完全保密性好的會(huì)計(jì)軟件很少?，F(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜，因而在軟件開(kāi)發(fā)過(guò)程中，由于人為、軟件測(cè)試與實(shí)際應(yīng)用等原因，使軟件的設(shè)計(jì)錯(cuò)誤、漏洞在所難免。硬件、軟件的這些缺陷都給網(wǎng)絡(luò)會(huì)計(jì)信息帶來(lái)不安全因素。

（二）病毒、黑客對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息的威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也不斷的推陳出新，呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點(diǎn)，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計(jì)算機(jī)黑客利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽(tīng)、信息截獲、口令試探、身份仿冒和插人假信息等手段，對(duì)信息安全的各個(gè)層面進(jìn)行攻擊，網(wǎng)絡(luò)會(huì)計(jì)信息面臨被截取、竊聽(tīng)、仿冒和破壞的風(fēng)險(xiǎn)。而且，在網(wǎng)絡(luò)的環(huán)境下，只要有不法之徒想竊取、截獲和破壞信息，當(dāng)數(shù)據(jù)通過(guò)線路傳輸時(shí)，可以很容易實(shí)現(xiàn)。病毒和黑客對(duì)會(huì)計(jì)信息的惡意竊取成為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的一大威脅。

（三）會(huì)計(jì)信息真實(shí)性和完整性難以保證

在以電子商務(wù)為主要內(nèi)容的網(wǎng)絡(luò)會(huì)計(jì)活動(dòng)中，會(huì)計(jì)賬務(wù)處理將自動(dòng)完成，雖然避免了人為的疏漏造成的會(huì)計(jì)信息失真，但原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì)，對(duì)電子數(shù)據(jù)的修改可以不留任何痕跡，在缺乏有效的確認(rèn)情況下，信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性；同樣作為信息發(fā)送方也有類似的擔(dān)心，即傳遞的信息能否被接受方正確識(shí)別。造成會(huì)計(jì)信息完整性被破壞的原因有人為和非人為兩種：人為因素如非法分子對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的侵入，合法用戶越權(quán)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理以及隱藏，對(duì)會(huì)計(jì)數(shù)據(jù)的破壞等；后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯(cuò)等。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下對(duì)會(huì)計(jì)信息真實(shí)性和完整性提出了新的挑戰(zhàn)。

（四）內(nèi)部人員素質(zhì)有待提高

在網(wǎng)絡(luò)條件下，由于會(huì)計(jì)信息的復(fù)雜性，接觸會(huì)計(jì)信息人員的增多，內(nèi)部人員的素質(zhì)問(wèn)題成為會(huì)計(jì)信息安全的一個(gè)重要方面。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)來(lái)自于內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞。具體表現(xiàn)為：內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風(fēng)險(xiǎn)；網(wǎng)絡(luò)控制機(jī)房出入管理松散，為惡意的進(jìn)入者提供獲取信息和破壞網(wǎng)絡(luò)的機(jī)會(huì)；內(nèi)部網(wǎng)絡(luò)中的員工出于某種目的通過(guò)一些黑客程序或資源共享等方法獲取重要信息，修改或刪除重要數(shù)據(jù)等。因此，提高內(nèi)部人員的素質(zhì)，強(qiáng)化企業(yè)內(nèi)部控制對(duì)于網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下的信息安全至關(guān)重要。

（五）關(guān)聯(lián)方道德風(fēng)險(xiǎn)

關(guān)聯(lián)方道德風(fēng)險(xiǎn)是指關(guān)聯(lián)方對(duì)會(huì)計(jì)信息披露方所披露的會(huì)計(jì)信息的不正當(dāng)泄露、推斷，而導(dǎo)致會(huì)計(jì)信息披露方的經(jīng)濟(jì)利益受損的行為。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)使得越來(lái)越多的企業(yè)通過(guò)政府指定的網(wǎng)站或自己的門戶來(lái)披露會(huì)計(jì)信息，以滿足社會(huì)各方的需求。企業(yè)與這些關(guān)聯(lián)方之間存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，企業(yè)之間通過(guò)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等，因此無(wú)論從業(yè)務(wù)聯(lián)系還是網(wǎng)絡(luò)聯(lián)系上看，關(guān)聯(lián)方之間都存在著特殊的關(guān)系。但是，企業(yè)在與供應(yīng)鏈上其他上游或下游企業(yè)及其他關(guān)聯(lián)方共享信息的同時(shí)，可能導(dǎo)致本企業(yè)的機(jī)密會(huì)計(jì)信息和客戶及供應(yīng)商機(jī)密信息在共享過(guò)程中無(wú)意泄露或被人惡意竊取，正是因?yàn)檫@種特殊關(guān)系使關(guān)聯(lián)方相互之間道德風(fēng)險(xiǎn)的發(fā)生成為可能。

二、保障網(wǎng)絡(luò)會(huì)計(jì)信息安全的主要對(duì)策

（一）加快網(wǎng)絡(luò)會(huì)計(jì)信息相關(guān)制度的建設(shè)與完善

網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)的迅猛發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范，從嚴(yán)格意義上講，網(wǎng)絡(luò)會(huì)計(jì)安全問(wèn)題實(shí)質(zhì)就是法律問(wèn)題。盡管我國(guó)已制定和頒布與計(jì)算機(jī)信息安全有關(guān)的一些法律法規(guī)，有力打擊了計(jì)算機(jī)犯罪，但我國(guó)目前并沒(méi)有專門的針對(duì)網(wǎng)絡(luò)會(huì)計(jì)安全的法律法規(guī)，還不能滿足網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全需求。因此，我國(guó)網(wǎng)絡(luò)會(huì)計(jì)安全立法應(yīng)堅(jiān)持在立足我國(guó)國(guó)情的前提下，參照國(guó)際有關(guān)示范法的原則制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，使我國(guó)網(wǎng)絡(luò)會(huì)計(jì)真正走上健康發(fā)展的法制化軌道。同時(shí)，由于網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)的發(fā)展還可能涉及國(guó)際仲裁等問(wèn)題，因此，各國(guó)政府都應(yīng)有責(zé)任、有義務(wù)逐步制定出一套完整的包括各國(guó)相關(guān)法律在內(nèi)的國(guó)際法律體系，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供一個(gè)良好的法制環(huán)境。

（二）采取技術(shù)手段增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息安全性

防止網(wǎng)絡(luò)安全唯一的方法就是主動(dòng)防御，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡(jiǎn)單的反病毒解決方案，最常用的方法就是數(shù)據(jù)加密、防火墻、物理隔離技術(shù)等。還可以考慮應(yīng)用密碼技術(shù)和密鑰管理（如DES算法、RSA算法等）、安全操作系統(tǒng)（如Windows NT系列、Unix、Netware等）、數(shù)據(jù)庫(kù)安全保密（如最小特權(quán)策略、最大共享策略、按名存取策略、按上下文存取策略、整庫(kù)加密和硬件加密等）、數(shù)字簽名、防病毒技術(shù)、防火墻技術(shù)等來(lái)提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全。

另外，要逐步建立完善由第三方牽制的安全機(jī)制，即網(wǎng)上公正。網(wǎng)上公正是指每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰，當(dāng)業(yè)務(wù)發(fā)生時(shí)，一方面將單據(jù)傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過(guò)數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方，這樣就得到一筆確實(shí)經(jīng)過(guò)雙方認(rèn)可的交易，而單獨(dú)某一方因無(wú)法獲得另一方的數(shù)據(jù)簽名和私有密鑰，故不可能偽造交易憑證。這樣一旦審計(jì)人員、會(huì)計(jì)人員或其他關(guān)聯(lián)方對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交給客戶和認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證即可，大大加強(qiáng)了網(wǎng)絡(luò)會(huì)計(jì)信息的安全性。

（三）有效的內(nèi)部控制是保障網(wǎng)絡(luò)會(huì)計(jì)信息安全的重要手段

網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展以及隨之帶來(lái)的不安全因素給會(huì)計(jì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)是空前的，這將給企業(yè)的內(nèi)部控制帶來(lái)極大的困難和前所未有的挑戰(zhàn)。重視企業(yè)內(nèi)部控制制度的建立和完善，強(qiáng)化內(nèi)部管理制度的實(shí)施是保障網(wǎng)絡(luò)會(huì)計(jì)信息安全的重要手段。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制，在網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的綜合控制，主要包括工作站內(nèi)部控制、工作站對(duì)整個(gè)系統(tǒng)的訪問(wèn)控制、數(shù)據(jù)通信控制等，具體包括：組織工作：工作站點(diǎn)設(shè)置控制、內(nèi)審制度，人事管理控制；操作系統(tǒng)控制，主要包括計(jì)算機(jī)資源授權(quán)表制度、日志審計(jì)制度、存取制度，特權(quán)管理；會(huì)計(jì)數(shù)據(jù)資源控制，主要包括會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度、數(shù)據(jù)備份和恢復(fù)制度；工作站控制，主要包括工作站內(nèi)部控制、工作站對(duì)整個(gè)系統(tǒng)的訪問(wèn)控制、數(shù)據(jù)通信控制。

（四）推動(dòng)遠(yuǎn)程審計(jì)信息安全方法研究

現(xiàn)行企業(yè)內(nèi)部審計(jì)可通過(guò)對(duì)會(huì)計(jì)憑證和賬簿的審核，加強(qiáng)企業(yè)經(jīng)濟(jì)核算，明確經(jīng)濟(jì)責(zé)任，采用電子憑證和電子賬簿后，必將改變?cè)瓉?lái)的審核程序方式，而代之以新的電子遠(yuǎn)程審計(jì)模式。所謂遠(yuǎn)程審計(jì)就是審計(jì)人員利用審計(jì)數(shù)據(jù)接口技術(shù)通過(guò)互聯(lián)網(wǎng)獲得被審單位的原始數(shù)據(jù)，以計(jì)算機(jī)為輔助工具運(yùn)用審計(jì)軟件分析判斷，并通過(guò)互聯(lián)網(wǎng)傳輸或在網(wǎng)上公布審計(jì)報(bào)告的審計(jì)方式。主要包括網(wǎng)絡(luò)會(huì)計(jì)信息安全控制目標(biāo)審核，安全漏洞評(píng)估、安全控制措施檢驗(yàn)和安全性測(cè)試等4個(gè)方面。通過(guò)遠(yuǎn)程審計(jì)可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況，預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

（五）加強(qiáng)人員教育以適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的需要

會(huì)計(jì)信息安全問(wèn)題，人才是關(guān)鍵。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組建和運(yùn)行，對(duì)會(huì)計(jì)人員提出了新的專業(yè)知識(shí)要求，會(huì)計(jì)人員不僅要精通會(huì)計(jì)知識(shí)，而且要熟練操作計(jì)算機(jī)和使用網(wǎng)絡(luò)。會(huì)計(jì)人員要對(duì)網(wǎng)上獲取的會(huì)計(jì)信息要進(jìn)行篩選，確保信息的真實(shí)可靠；要有風(fēng)險(xiǎn)防范意識(shí)，防止未經(jīng)授權(quán)的人非法獲取會(huì)計(jì)機(jī)密；還要到掌握遠(yuǎn)程數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)系統(tǒng)管理等技術(shù)性問(wèn)題等。當(dāng)前重要的一點(diǎn)就是要培養(yǎng)一大批既懂得網(wǎng)絡(luò)信息技術(shù)，且精通會(huì)計(jì)知識(shí)的復(fù)合型人才。

更重要的是要加快調(diào)整現(xiàn)行會(huì)計(jì)教育體系，加大對(duì)現(xiàn)有會(huì)計(jì)人員關(guān)于網(wǎng)絡(luò)會(huì)計(jì)知識(shí)的后續(xù)教育。通過(guò)院校教育、遠(yuǎn)程教育、短期培訓(xùn)、學(xué)術(shù)交流、崗位自學(xué)等方式，加大對(duì)現(xiàn)有會(huì)計(jì)人員的培訓(xùn)力度，不僅要對(duì)現(xiàn)有的財(cái)會(huì)人員、企業(yè)管理人員進(jìn)行培訓(xùn)，對(duì)院校相關(guān)專業(yè)的學(xué)生也要進(jìn)行綜合性、全方位的培訓(xùn)?？梢栽诖髮Ｔ盒５呢?cái)會(huì)專業(yè)中開(kāi)設(shè)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)課程，增設(shè)計(jì)算機(jī)編程、維護(hù)等課程。還可以讓計(jì)算機(jī)人員、網(wǎng)絡(luò)維護(hù)人員實(shí)習(xí)并進(jìn)修財(cái)會(huì)知識(shí)。

三、結(jié)束語(yǔ)

由于信息技術(shù)的不斷發(fā)展，網(wǎng)路會(huì)計(jì)信息的安全問(wèn)題具有動(dòng)態(tài)性，在實(shí)際的工作中還會(huì)不斷的出現(xiàn)許多新的問(wèn)題。安全問(wèn)題的動(dòng)態(tài)性決定了沒(méi)有絕對(duì)的安全，只有不斷地深化研究，找到解決網(wǎng)絡(luò)會(huì)計(jì)運(yùn)行實(shí)踐中出現(xiàn)新問(wèn)題的方法對(duì)策，以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的新要求，從而最大限度地發(fā)揮網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì)，使其發(fā)展成為當(dāng)代會(huì)計(jì)學(xué)中最有潛力、最具活力的新領(lǐng)域。

參考文獻(xiàn)：

1、馮曉玲,任新利.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全技術(shù)研究[J].會(huì)計(jì)之友,2007(11).
2、陳洲喚.互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息的安全保證[J].大眾科技,2007(8).
3、郝玉清.網(wǎng)絡(luò)會(huì)計(jì)的信息安全問(wèn)題及其防范策略[J].北方經(jīng)貿(mào),2007(11).
4、鄭慶良,楊瑩.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)及其防范[J].財(cái)會(huì)通訊,2006(12).
5、姜明.網(wǎng)絡(luò)會(huì)計(jì)對(duì)當(dāng)前會(huì)計(jì)的影響及面臨的問(wèn)題[J].商業(yè)經(jīng)濟(jì),2008(11).
＊本文為遼寧省科技廳軟科學(xué)計(jì)劃項(xiàng)目《會(huì)計(jì)信息質(zhì)量與安全防范研究》的階段性成果，課題編號(hào)：2007401029。