試論網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的風(fēng)險及防范措施

1、 網(wǎng)絡(luò)會計系統(tǒng)具有會計數(shù)據(jù)和會計效用高度共享，會計數(shù)據(jù)透亮度高，會計數(shù)據(jù)分散輸入等特點，在這種環(huán)境下，會計信息系統(tǒng)既給會計工作帶來了高效率，也帶來了一些手工條件下所沒有的風(fēng)險，必需通過特定的會計內(nèi)控措施來加以把握和防范。 一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的主要風(fēng)險 鑒于網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的上述特點，我們在享受這一系統(tǒng)帶來的快捷、便利的同時，也決不能忽視系統(tǒng)本身帶來的風(fēng)險。這一風(fēng)險從成因上看包括客觀風(fēng)險、主觀風(fēng)險兩個方面。 （一）客觀風(fēng)險 這主要是硬件、軟件配置維護不當(dāng)帶來的風(fēng)險，它對會計信息的平安構(gòu)成重大威逼，但只要防范得當(dāng)，絕大部分風(fēng)險是可以規(guī)避的。這種風(fēng)險主要表現(xiàn)在： 1.網(wǎng)絡(luò)系統(tǒng)硬件選

2、配不當(dāng)帶來的風(fēng)險。由于網(wǎng)絡(luò)系統(tǒng)硬件選配的質(zhì)量低劣，功能欠缺，性能落后，工作不穩(wěn)定，協(xié)作不當(dāng)?shù)龋瑫?dǎo)致網(wǎng)絡(luò)系統(tǒng)功能不能充分發(fā)揮作用，軟件無法運行，或運行不穩(wěn)定，從而制約網(wǎng)絡(luò)運行和數(shù)據(jù)傳輸?shù)乃俣壬踔猎斐刹糠只蛉繑?shù)據(jù)的丟失或出錯。 2.傳輸介質(zhì)擔(dān)憂全帶來的風(fēng)險。網(wǎng)絡(luò)的傳輸介質(zhì)有光纜、電纜和微波等，各種介質(zhì)都有其缺點：如電纜傳輸信號簡潔通過非法連接或利用非接觸方式竊聽。微波具有肯定散射的寬度，可以用無線加以接收，造成機密泄漏。光纜雖說傳輸過程中不易被竊取，但其轉(zhuǎn)接器、分路器或其他接口是個薄弱環(huán)節(jié)。由于會計信息的保密要求甚高，一旦泄漏，極有可能給所在單位帶來巨大經(jīng)濟損失，因此，此種風(fēng)險的危害性很大。

3、3.軟件帶來的風(fēng)險。軟件是網(wǎng)絡(luò)系統(tǒng)平安運行的靈魂，財會軟件是網(wǎng)絡(luò)會計信息系統(tǒng)得以正常、平安運行的前提條件。假如軟件選擇不合適，或未準(zhǔn)時升級，平安配置參數(shù)不規(guī)章等，會帶來軟件運行消滅差錯，消滅漏洞，易受到攻擊破壞等，甚至?xí)拐５碾娮佑涃~都無法實施，從而會給會計工作帶來不便和風(fēng)險，進而給企業(yè)帶來經(jīng)濟損失。 4.網(wǎng)絡(luò)軟硬件安裝不規(guī)范帶來的風(fēng)險。假如網(wǎng)絡(luò)安裝不規(guī)范，線路不暢通，接觸不良，軟件安裝不當(dāng)，必定會影響網(wǎng)絡(luò)的穩(wěn)定運行，進而影響會計信息處理和傳輸?shù)乃俣?，也對會計信息的平安造成威逼?5.計算機病毒的侵蝕。計算機病毒已成為網(wǎng)絡(luò)平安的最大隱患。目前，網(wǎng)絡(luò)上存在的計算機病毒有幾萬種，并且還在快速增加

4、，它們無孔不入，令人防不勝防，稍不留意病毒就會乘機進入，給網(wǎng)絡(luò)造成嚴(yán)峻破壞。如，前兩年流行的紅色病毒及其變種，使很多服務(wù)器患病嚴(yán)峻破壞，像日本和歐洲的幾個國家的幾家大航空公司都曾受到過此種病毒的攻擊，使自動售票系統(tǒng)癱瘓無法售票，導(dǎo)航系統(tǒng)破壞，飛機無法起飛，給這些公司造成了巨大的經(jīng)濟損失。計算機病毒對會計信息系統(tǒng)的攻擊或侵蝕，可以導(dǎo)致整個系統(tǒng)出錯甚至崩潰，其風(fēng)險之大是顯而易見的。 6.網(wǎng)絡(luò)工作環(huán)境不合要求。網(wǎng)絡(luò)是精密的設(shè)備，對環(huán)境要求條件較高。如，要求防塵、防震、防火、防潮、防水、防磁干擾，并要求適宜的溫度環(huán)境。假如這些要求達不到，會對網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)峻的威逼。 （二）主觀風(fēng)險 !-empiren

5、ews.page-這是由于網(wǎng)絡(luò)會計信息系統(tǒng)的管理者、使用者維護、管理、使用不當(dāng)或不規(guī)范帶來的風(fēng)險，主要包括： 1.網(wǎng)絡(luò)管理制度不健全，管理不科學(xué)，日常維護不準(zhǔn)時，維護不當(dāng)，數(shù)據(jù)無備份等造成的風(fēng)險。其危害主要是造成網(wǎng)絡(luò)軟硬件運行不正常，影響工作效率，甚至導(dǎo)致數(shù)據(jù)產(chǎn)生錯誤、數(shù)據(jù)丟失等。 2.合法用戶越權(quán)對會計數(shù)據(jù)的處理、訪問、修改等，可能會導(dǎo)致會計信息出錯、丟失、泄密。 3.非法分子非法訪問篡改會計數(shù)據(jù)，竊取會計數(shù)據(jù)，泄漏企業(yè)機密等。這可以導(dǎo)致整個會計信息系統(tǒng)失密、失效，危及所在單位的經(jīng)濟平安。 4.非法占用網(wǎng)絡(luò)資源，切斷或阻斷網(wǎng)絡(luò)通訊，使信息無法傳遞。 5.合法用戶的誤操作，導(dǎo)致數(shù)據(jù)丟失、被破壞

6、。 6.會計檔案管理不善，造成檔案丟失、被損壞，以致機密泄漏等。 二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險防范 網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的風(fēng)險，應(yīng)接受肯定的內(nèi)控措施來加以防范。通過會計內(nèi)部把握，應(yīng)力求規(guī)避網(wǎng)絡(luò)風(fēng)險，發(fā)揮網(wǎng)絡(luò)優(yōu)勢，提高經(jīng)濟效益。其內(nèi)部把握措施一般包括應(yīng)用把握和一般把握兩個方面。 （一）應(yīng)用把握措施 應(yīng)用把握措施，亦稱為技術(shù)把握，是指從技術(shù)上完善把握手段，來防范風(fēng)險的基本內(nèi)部把握措施。主要包括以下六種： 1.接受先進的身份驗證技術(shù)。身份驗證可接受兩種方式：第一種方式，接受操作人員獨自具有的，別人難以仿制偽造的信息作為身份驗證的標(biāo)志。目前，最常用的是密碼，但隨著解密技術(shù)的進展和提高。密碼的平

7、安性，尤其是數(shù)字、字母密碼，已經(jīng)很擔(dān)憂全，格外簡潔被破解，所以，密碼的平安性已經(jīng)受到嚴(yán)峻挑戰(zhàn)。事實上，可以用漢字、字母、數(shù)字及其他任何的電腦可以識別的符號集合組成的密碼鑰，或者用特定的一句話組成的密碼鑰作為密碼的標(biāo)志。漢字具有字符集大，規(guī)律性差，不簡潔測試等特點，是設(shè)置密碼的抱負符號，這樣，可以充分發(fā)揮漢字在密碼方面的優(yōu)勢。假如漢字再綜合其他的一些特殊的符號共同使用，就可使得密碼破解特別困難。漢字還可以再設(shè)置為不同的字體、顏色、字號等特殊的格式，將此也作為密碼識別的標(biāo)識，這樣密鑰就更加難以被破解，更加平安了。隨著圖形技術(shù)的進展，將來可以接受指紋、照片等任意的特殊圖形作為密鑰，或者用手寫體作為密

8、鑰。為了防止密鑰被復(fù)制，軟件應(yīng)當(dāng)限制密鑰被復(fù)制的操作，并限定摸索密鑰的次數(shù)和兩次摸索之間的間隔時間，對于確認身份的特殊標(biāo)識，每次輸入只允許使用一次，不得復(fù)制使用。 其次種方式，可以接受以特定的信息交換方式或者編碼計算方式或者報文驗證等方式來驗證身份。這種方式下，發(fā)送方和接受方可接受同一種方式處理，也可接受經(jīng)過肯定計算處理或者特殊方式的轉(zhuǎn)換后的不同方式加以處理。如，接受特定的加密算法。操作人員身份的驗證應(yīng)貫穿網(wǎng)絡(luò)操作的全過程，包括數(shù)據(jù)的錄入、數(shù)據(jù)的修改、數(shù)據(jù)的保存、數(shù)據(jù)的發(fā)送、數(shù)據(jù)的傳輸、數(shù)據(jù)的接收、數(shù)據(jù)的調(diào)用、數(shù)據(jù)的查閱、數(shù)據(jù)的處理、數(shù)據(jù)的輸出等各種環(huán)節(jié)，每個過程都要有嚴(yán)格的身份識別，以確保操

9、作人員合法。 2.接受防火墻技術(shù)。具體做法是接受防火墻技術(shù)過濾本地網(wǎng)以外的用戶，不允許外地用戶注冊到本地網(wǎng)，以防止黑客進入本地網(wǎng)，同時為了防止本地網(wǎng)用戶的病毒危害，在各個網(wǎng)絡(luò)終端均要設(shè)置防火墻。!-empirenews.page-3.加強輸入數(shù)據(jù)和接受外部數(shù)據(jù)的把握。輸入數(shù)據(jù)主要是由本單位經(jīng)辦業(yè)務(wù)人員將業(yè)務(wù)辦理的有關(guān)數(shù)據(jù)輸入系統(tǒng)中，這是會計系統(tǒng)的人口，是主要的人機接口，也是消滅差錯的主要環(huán)節(jié)，是打算會計信息是否正確客觀的關(guān)鍵把握點。只有輸入正確有效的原始數(shù)據(jù)，才能保證處理的最終結(jié)果是正確的、客觀的。這個環(huán)節(jié)的把握方法包括對輸入數(shù)據(jù)的人員的身份把握；對輸入數(shù)據(jù)進行范圍校驗、平衡校驗、規(guī)律校驗、計

10、算校驗、復(fù)核校驗等，對有關(guān)人員輸入的數(shù)據(jù)進行嚴(yán)格檢驗，檢驗無誤后再進行確認、保存、發(fā)送。發(fā)送數(shù)據(jù)可以接受分批發(fā)送，也可以接受逐項發(fā)送，發(fā)送的數(shù)據(jù)存放于數(shù)據(jù)倉庫，一般不得修改，并限定訪問權(quán)限。例如對銷售業(yè)務(wù)，傳統(tǒng)手工條件下的把握方式是業(yè)務(wù)部門開票，客戶交款或提交有關(guān)協(xié)議證明，然后客戶到倉庫提貨，憑證反饋到會計部門，在這個過程中客戶需要跑幾個部門，方可將業(yè)務(wù)辦完，費時又費勁。在網(wǎng)絡(luò)條件下，這些過程就完全不同了?？蛻艚豢畈辉偈褂脗鹘y(tǒng)的交款方式，如支票、銀行匯票等，代之以電子發(fā)票，電子結(jié)算方式。業(yè)務(wù)部門開票也不是傳統(tǒng)的紙質(zhì)發(fā)票，而是電子發(fā)票，客戶不再像傳統(tǒng)方式那樣拿著憑證到各部門辦理手續(xù)，一切票據(jù)的傳

11、遞全靠網(wǎng)絡(luò)。這種條件下，業(yè)123下一頁 務(wù)部門開票時需檢驗電子合同號、可供商品數(shù)量、單價等內(nèi)容，倉庫發(fā)貨需檢驗有無業(yè)務(wù)部門簽字和會計部門審核簽字，在倉庫輸入實發(fā)數(shù)量后，系統(tǒng)要檢驗實發(fā)數(shù)量是否與應(yīng)發(fā)數(shù)量全都，會計部門在收到款項后可以直接簽字。接收外部傳來數(shù)據(jù)，要驗明數(shù)據(jù)來源，檢查數(shù)據(jù)的合法性和正確性。數(shù)據(jù)倉庫中應(yīng)設(shè)置存放接收本地網(wǎng)以外數(shù)據(jù)的緩存區(qū)。外部發(fā)來的數(shù)據(jù)先進入緩存區(qū)，經(jīng)審核無誤簽字后，方可進入正式的數(shù)據(jù)存貯區(qū)，并自動消退緩存區(qū)中的數(shù)據(jù)或用手工方式消退緩存區(qū)中的數(shù)據(jù)。為了平安起見，可定期消退緩存區(qū)中的數(shù)據(jù)，以節(jié)省網(wǎng)絡(luò)資源。4.處理把握。在網(wǎng)絡(luò)環(huán)境下，會計數(shù)據(jù)的處理基本上是由軟件自動完成的，

12、處理把握主要應(yīng)把握操作權(quán)限，即何人在何部門何終端可以進行何種操作。這種權(quán)限包括對數(shù)據(jù)的加工、修改、備份、刪除、恢復(fù)等。所以，處理把握主要是限定處理權(quán)限，可使用的功能、地點，可以訪問的源數(shù)據(jù)等。另外，還要留意流程把握。5.輸出把握。會計數(shù)據(jù)輸出，包括企業(yè)單位內(nèi)部各個部門所需的輸出以及單位向外部發(fā)送的數(shù)據(jù)。單位內(nèi)部各部門所需的數(shù)據(jù)輸出，直接依據(jù)內(nèi)部把握權(quán)限和功能使用權(quán)限、信息訪問權(quán)限進行操作即可。企業(yè)向外部輸出的數(shù)據(jù)，尤其是財務(wù)報告或機密數(shù)據(jù)，為了貫徹會計法有關(guān)精神，這些數(shù)據(jù)向單位外部輸出必需由特定的人員，如企業(yè)總經(jīng)理、總會計師、董事長等簽字后方可向外發(fā)送。系統(tǒng)中應(yīng)當(dāng)設(shè)定限定條件，接受肯定的防偽識

13、別身份技術(shù)加以防偽，進行嚴(yán)格把握。加工生成的數(shù)據(jù)要送回數(shù)據(jù)庫，以供有權(quán)訪問的用戶調(diào)用，實現(xiàn)數(shù)據(jù)的高度共享。6.流程把握。手工條件下，各項經(jīng)濟業(yè)務(wù)均有流程把握，不同業(yè)務(wù)有不同的流程，如職工借款的流程是：首先，借款人填單據(jù)，然后，部門領(lǐng)導(dǎo)或管財務(wù)的單位領(lǐng)導(dǎo)簽字，最終，借款人到財務(wù)科取款并簽字，同時出納也要簽字等。整個借款業(yè)務(wù)處理過程中的把握格外嚴(yán)密，保證了資金的平安。網(wǎng)絡(luò)條件下，雖說這些傳統(tǒng)的憑證不見了，傳統(tǒng)的人員簽字消逝了，但流程把握照舊是不行少的，只有貫徹了流程把握，才能有效地貫徹企業(yè)的授權(quán)管理制度，愛護資金的平安，否則，整個單位財務(wù)便會失控。那么網(wǎng)絡(luò)條件下如何貫徹流程把握呢？事實上，網(wǎng)絡(luò)條件

14、下，只要有了身份識別技術(shù)，照樣可以實現(xiàn)流程把握。以上述職工借款為例，職工可在本部門網(wǎng)絡(luò)終端填制借款單，輸入指紋或簽名后，通過網(wǎng)絡(luò)傳入簽字領(lǐng)導(dǎo)的網(wǎng)絡(luò)終端并提示領(lǐng)導(dǎo)簽字，領(lǐng)導(dǎo)簽字后，再通過網(wǎng)絡(luò)傳入會計部門出納終端，并提示出納付款，閱歷證后，出納予以付款，職工可到會計部門取款，也可由出納將付款傳入職工所在部門終端，輸入職工的信用卡。為了識別身份，單位可建立本單位全部職工的指紋檔案，用于推斷借款人的身份。將來的社會高度網(wǎng)絡(luò)化后，職工可在任何地方實現(xiàn)借款，但要特殊留意身份識別，防止不法分子鉆空子。職工還款也可通過網(wǎng)絡(luò)予以償還。實現(xiàn)流程把握要設(shè)計好提示方式，讓接收數(shù)據(jù)的人準(zhǔn)時知道需自己辦理的業(yè)務(wù)，以便準(zhǔn)時

15、做出處理，以免影響業(yè)務(wù)的辦理，同時也要求有關(guān)人員在上班時間堅守崗位，不得脫崗，以免影響業(yè)務(wù)的準(zhǔn)時處理。!-empirenews.page-（二）一般把握一般把握，即管理把握，是貫徹內(nèi)部牽制的主要方法。主要包括：1.職權(quán)把握。即通過賜予和限制某崗位處理某種業(yè)務(wù)的權(quán)力，來達到把握的目的。需要運用牽制原則加以把握的業(yè)務(wù)，肯定要分別由不同崗位人員來共同辦理，分別賜予不同崗位肯定權(quán)力，以便完成經(jīng)濟業(yè)務(wù)某環(huán)節(jié)的處理。這樣，經(jīng)濟業(yè)務(wù)的處理一環(huán)扣一環(huán)，既相互監(jiān)督、相互制約，又相互協(xié)作，共同完成一項業(yè)務(wù)的處理。在網(wǎng)絡(luò)條件下，同樣要利用這種職權(quán)劃分形成的內(nèi)部牽制方法進行把握。即同樣要貫徹“錢賬物”分管，財物保管使

16、用與財物管理相分別的職權(quán)劃分原則。但在網(wǎng)絡(luò)環(huán)境下，會計、保管等部門的崗位設(shè)置與手工條件下有所不同。在將來的完全智能化網(wǎng)絡(luò)下，會計與業(yè)務(wù)高度一體化，會計業(yè)務(wù)處理的自動化程度高，不需要過多的會計人員，可削減會計崗位及人員。在網(wǎng)絡(luò)環(huán)境下，會計人員的主要工作是對業(yè)務(wù)部門的有關(guān)會計業(yè)務(wù)加以指導(dǎo)，進行會計內(nèi)部把握程序的設(shè)計，會計軟件的維護，會計數(shù)據(jù)的分析爭辯，為管理部門供應(yīng)猜測、決策信息及方案服務(wù)。大量日常的會計核算業(yè)務(wù)將由網(wǎng)絡(luò)進行自動處理，所以，網(wǎng)絡(luò)條件下傳統(tǒng)意義上的會計崗位將大幅度削減。從目前狀況看，進展到這種智能化網(wǎng)絡(luò)程度還需時日，會有些過渡措施和方式。介于初級會計電算化和高度智能化的會計網(wǎng)絡(luò)系統(tǒng)之

17、間的是一種半智能化的會計網(wǎng)絡(luò)系統(tǒng)。這種會計網(wǎng)絡(luò)系統(tǒng)既可接收單位外部或本單位內(nèi)部傳來的電子數(shù)據(jù)憑證，也可接收傳統(tǒng)的手工紙質(zhì)憑證，這些憑證分別由不同途徑傳入會計部門的不同崗位，由各崗位會計人員依據(jù)收到的原始憑證按傳統(tǒng)的方法編制成記賬憑證后輸入電腦，再由電腦按程序進行相應(yīng)的賬務(wù)處理、數(shù)據(jù)分析和利用等。各種條件下的會計核算系統(tǒng)，對原始憑證的處理是不同的。在初級電算化下，各種憑證都以紙介質(zhì)的形式保存，全部的記賬憑證都打印出來，原始憑證粘貼在記賬憑證的背面，這種保存方式與手工條件下的保存方式是完全相同的；在半智能化網(wǎng)絡(luò)會計系統(tǒng)下，不必將記賬憑證打印出來，也不必將電子原始憑證打印出來，直接以電子數(shù)據(jù)方式存貯

18、，對于手工原始憑證可在電子記賬憑證上注明為手工憑證，并寫明憑證的編號及其他查詢方法即可；在高度智能化的會計網(wǎng)絡(luò)系統(tǒng)條件下，全部的會計憑證都是以電子形式存在，這種方式下，全部的憑證賬簿均不需要打印，直接以電子形式加以保存和傳輸，為查詢的便利，全部的記賬憑證要和其依據(jù)的原始憑證加以鏈接，在每次調(diào)閱記賬憑證時，其依據(jù)的原始憑證也應(yīng)同時調(diào)出，并緊跟記賬憑證；各種賬簿中登記的經(jīng)濟業(yè)務(wù)，也應(yīng)和記賬憑證鏈接，以便利查詢和審計。2.數(shù)據(jù)的把握。為了保證會計數(shù)據(jù)的平安，除了做好數(shù)據(jù)存取的身份權(quán)限驗證外，還要做好會計數(shù)據(jù)的備份工作。會計數(shù)據(jù)的備份是網(wǎng)絡(luò)條件下愛護會計數(shù)據(jù)的重要方法，要建立定期將重要數(shù)據(jù)備份的制度，

19、尤其是原始數(shù)據(jù)和一些重要的加工數(shù)據(jù)，要以多種方式備份，要在不同的物理地點備份，不能將重要的備份數(shù)據(jù)和原數(shù)據(jù)保存于同一物理地點。對于異地備份的數(shù)據(jù)要留意保密，要用特殊的加密方式進行加密，以確保會計數(shù)據(jù)的平安。!-empirenews.page-3.網(wǎng)絡(luò)硬件的把握。主要是做好網(wǎng)絡(luò)硬件的選購和管理的把握。網(wǎng)絡(luò)硬件的選購，要公開招標(biāo)、透亮操作，防止個人暗箱操作，保證選購到質(zhì)優(yōu)價廉的網(wǎng)絡(luò)硬件。網(wǎng)絡(luò)硬件的管理措施主要有：網(wǎng)絡(luò)硬件設(shè)施要逐一登記造冊，指定特地的保管人；建立網(wǎng)絡(luò)硬件的定期檢查、修理制度和責(zé)任制；建立網(wǎng)絡(luò)使用平安責(zé)任制和獎懲制度；防止硬件受到不良的外部條件，如溫度不正常，濕度過大，電壓不穩(wěn)等影響；防止病毒攻擊破壞硬件設(shè)施；留意愛護傳輸電纜和其他有關(guān)的介質(zhì)，這些都要建立相應(yīng)的責(zé)任制和管理制度。4.網(wǎng)絡(luò)軟件把握。包括建立定期維護軟件制度和責(zé)任制，對網(wǎng)絡(luò)軟件中的平安缺口準(zhǔn)時修補，接受防火墻