久久精品aⅴ无码中文字字幕不卡,亚洲香蕉伊在人在线观婷婷,国产精品三区四区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)會(huì)計(jì)信息主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)會(huì)計(jì)信息

第1篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

（一）會(huì)計(jì)系統(tǒng)存在被攻擊、竊取的風(fēng)險(xiǎn)信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會(huì)對(duì)計(jì)算機(jī)或信息系統(tǒng)構(gòu)成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊(duì)、教育科研等機(jī)構(gòu)也成為黑客攻擊的重要對(duì)象；會(huì)計(jì)信息系統(tǒng)，由于涉及到機(jī)構(gòu)的核心機(jī)密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對(duì)網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟(jì)發(fā)達(dá)地區(qū)受攻擊的比例會(huì)更高。網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息將面臨被竊取的風(fēng)險(xiǎn)。一方面，許多機(jī)構(gòu)沒有成熟的安全管理機(jī)制，甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導(dǎo)致財(cái)務(wù)信息外泄。此外，大型企業(yè)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上，如果服務(wù)器管理人員不小心泄露密碼，甚至內(nèi)外勾結(jié)，則所有財(cái)務(wù)信息都可能被竊取。

（二）會(huì)計(jì)數(shù)據(jù)真實(shí)、完整、可靠性面臨考驗(yàn)會(huì)計(jì)數(shù)據(jù)有可能會(huì)失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對(duì)方發(fā)送郵件、訂單等虛假信息，從而竊取個(gè)人密碼或商業(yè)信息。會(huì)計(jì)數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲(chǔ)，極大提高了存儲(chǔ)效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當(dāng)存儲(chǔ)介質(zhì)遇到劇烈振動(dòng)，或突然遇到停電、火災(zāi)等情況時(shí)，很可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)失效。當(dāng)被非法修改時(shí)，有可能沒有任何痕跡；此外，當(dāng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)升級(jí)的時(shí)候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進(jìn)入當(dāng)前的會(huì)計(jì)信息系統(tǒng)，都有可能導(dǎo)致會(huì)計(jì)檔案失效。信息化會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)存在很大差別，很多企業(yè)由于未能及時(shí)建立與信息化方式匹配的內(nèi)部控制機(jī)制，容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財(cái)務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對(duì)錯(cuò)誤的機(jī)制可能也會(huì)失效，傳統(tǒng)會(huì)計(jì)中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會(huì)給企業(yè)帶來不可估量的損失，也是會(huì)計(jì)信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題原因分析

（一）網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點(diǎn)是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會(huì)帶來一些安全問題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機(jī)。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實(shí)行了分級(jí)權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個(gè)企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)，增加了財(cái)務(wù)信息被盜的風(fēng)險(xiǎn)。

（二）硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對(duì)網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號(hào)，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會(huì)受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡(luò)延時(shí)過程中，可能會(huì)流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會(huì)增加網(wǎng)絡(luò)延時(shí)，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)不安全。

（三）軟件系統(tǒng)不合理主要包括兩個(gè)方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。（1）軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會(huì)計(jì)工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實(shí)要求?；谶@種規(guī)劃開發(fā)的會(huì)計(jì)信息系統(tǒng)，可能會(huì)引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財(cái)務(wù)軟件數(shù)據(jù)交流,從而造成資源浪費(fèi)。（2）軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機(jī)制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

（四）制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實(shí)現(xiàn)信息共享，提高會(huì)計(jì)系統(tǒng)的自動(dòng)化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

（五）人員風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)主要分為勝任能力風(fēng)險(xiǎn)及道德風(fēng)險(xiǎn)。勝任能力要求從業(yè)人員既要熟練掌握國家會(huì)計(jì)準(zhǔn)則及會(huì)計(jì)制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險(xiǎn)，則要求財(cái)務(wù)人員面對(duì)誘惑時(shí)，能夠堅(jiān)守職業(yè)操守。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全管理的策略

（一）安全管理的目標(biāo)對(duì)于會(huì)計(jì)信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實(shí)性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對(duì)于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實(shí)性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實(shí)可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對(duì)數(shù)據(jù)的任何訪問與操作（增加、刪除、修改）均被紀(jì)錄下來，便于“信息”追蹤或?qū)彶?；不可抵賴性是指隨所有用戶的操作進(jìn)行紀(jì)錄并存檔，防止用戶否認(rèn)已作過的操作。

（二）安全管理的基本思想為了保證會(huì)計(jì)信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時(shí)候要全面考慮，按照“全網(wǎng)安全”的思想，實(shí)現(xiàn)多層面控制。（圖1）是基于該思想的安全體系框架?？梢钥闯觯摷軜?gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。（1）技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會(huì)計(jì)信息安全隱患，要將計(jì)算機(jī)及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標(biāo)準(zhǔn)的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實(shí)施細(xì)則、安全評(píng)估幾個(gè)側(cè)面分別對(duì)會(huì)計(jì)信息系統(tǒng)安全進(jìn)行管理；審計(jì)監(jiān)測方面進(jìn)行技術(shù)管理，會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)的狀態(tài)監(jiān)測、非法入侵時(shí)的監(jiān)控；實(shí)施策略方面進(jìn)行技術(shù)管理，財(cái)務(wù)系統(tǒng)的安全策略、密鑰管理。（2）組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。（3）管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對(duì)系統(tǒng)安全給予保障。

（三）安全管理的整體解決方案基于的“全網(wǎng)安全”思想，可以從如下方面對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行整體安全保護(hù)：平臺(tái)安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。（圖2）是基于該思想的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案。

（1）平臺(tái)安全。保證網(wǎng)絡(luò)辦公平臺(tái)安全，是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺(tái)安全：防火墻、虛擬專用網(wǎng)（VPN）、入侵檢測技術(shù)。防火墻充當(dāng)屏障作用，合理使用防火墻能保護(hù)企業(yè)會(huì)計(jì)信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過濾不安全服務(wù)，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；對(duì)內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會(huì)計(jì)信息系統(tǒng)相當(dāng)安全。當(dāng)然，企業(yè)會(huì)計(jì)信息系統(tǒng)應(yīng)保持相對(duì)封閉狀態(tài)，不能連接與業(yè)務(wù)無關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實(shí)現(xiàn)資源共享。VPN（VirtualPrivateNetwrok）是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點(diǎn)，可以為整個(gè)集團(tuán)內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項(xiàng)核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測是指通過對(duì)行為、審計(jì)數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為了彌補(bǔ)防火墻的不足，主動(dòng)檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實(shí)時(shí)監(jiān)控是會(huì)計(jì)信息系統(tǒng)必備的措施。通過建立操作日志,對(duì)日常會(huì)計(jì)活動(dòng)中進(jìn)行全程跟蹤,對(duì)大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨(dú)列示,詳細(xì)反映，及時(shí)提醒。

（2）硬件安全。硬件系統(tǒng)安全，會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器（MODEM）、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時(shí)，硬件設(shè)備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機(jī)房相關(guān)設(shè)備的定期檢查制度，做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源（防止停電導(dǎo)致信息中斷），重要數(shù)據(jù)遠(yuǎn)程備份，安裝機(jī)房報(bào)警系統(tǒng)等。

（3）軟件安全。操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對(duì)系統(tǒng)安全的影響。目前，我國計(jì)算機(jī)所使用的操作系統(tǒng)基本上是舶來品，因?yàn)槿鄙僮灾鞯募夹g(shù)，會(huì)計(jì)信息資料網(wǎng)絡(luò)安全性較低，不能滿足會(huì)計(jì)信息所要求達(dá)到的保密程度，對(duì)高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會(huì)計(jì)信息從業(yè)人員要注意對(duì)操作系統(tǒng)的正確使用，如實(shí)時(shí)掃描漏洞并進(jìn)行修補(bǔ)，對(duì)帳號(hào)、密碼及權(quán)限進(jìn)行管理，紀(jì)錄安全日志并進(jìn)行審計(jì)，下載補(bǔ)丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會(huì)計(jì)信息系統(tǒng)的核心就是存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對(duì)數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫軟件時(shí)，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前，必須要經(jīng)過病毒檢測程序，同時(shí)對(duì)財(cái)務(wù)數(shù)據(jù)的導(dǎo)出，必須嚴(yán)格控制，防止信息外泄。對(duì)財(cái)務(wù)軟件系統(tǒng)的修改維護(hù)必須報(bào)經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進(jìn)行狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。

（4）安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計(jì)五個(gè)方面。應(yīng)用控制是指在會(huì)計(jì)信息系統(tǒng)中，應(yīng)用控制指的是對(duì)具體的數(shù)據(jù)處理活動(dòng)進(jìn)行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時(shí)，會(huì)計(jì)信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗(yàn)、邏輯關(guān)系測試等工作。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)資料的輸入由多人承擔(dān)，可設(shè)置不同的復(fù)核方式，由系統(tǒng)對(duì)存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時(shí)進(jìn)行操作時(shí)，系統(tǒng)自動(dòng)生成連續(xù)的憑證號(hào)，使數(shù)據(jù)有效清晰。嚴(yán)格限制財(cái)務(wù)數(shù)據(jù)的修改權(quán)限，對(duì)修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù)，可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對(duì)企業(yè)前內(nèi)部人員，一定要及時(shí)收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時(shí)檢測出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會(huì)計(jì)信息系統(tǒng)，為提高會(huì)計(jì)信息系統(tǒng)的管理層次，還需將財(cái)務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時(shí)，各不同的財(cái)務(wù)軟件之?dāng)?shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個(gè)事務(wù)同時(shí)存取數(shù)據(jù)庫中同一數(shù)據(jù)時(shí)不破壞數(shù)據(jù)庫的統(tǒng)一性?；謴?fù)這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動(dòng)恢復(fù)到正常的機(jī)制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。會(huì)計(jì)計(jì)信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶，并且層層加密,禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對(duì)關(guān)鍵財(cái)務(wù)信息資源,授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的需要，設(shè)定各級(jí)崗位責(zé)任及權(quán)限，防止非法操作；對(duì)不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會(huì)計(jì)處理業(yè)務(wù)，記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系，嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)，暫時(shí)還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)法律體系，規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對(duì)操作人員實(shí)行安全技能培訓(xùn)。使會(huì)計(jì)信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存儲(chǔ)、檔案管理等各方面都有章可循。內(nèi)部審計(jì)是指審計(jì)人員要熟悉企業(yè)會(huì)計(jì)信息系統(tǒng)的運(yùn)行機(jī)制，不僅要對(duì)數(shù)據(jù)的輸入、輸出結(jié)果進(jìn)行審查，而且也要對(duì)各種規(guī)章制度進(jìn)行審查，確保符合當(dāng)前會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度。對(duì)關(guān)鍵崗位人員，必須進(jìn)行嚴(yán)格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應(yīng)定期及不定期實(shí)行安全審計(jì)，及時(shí)發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡(luò)環(huán)境下也可積極推進(jìn)遠(yuǎn)程審計(jì)工作，以審計(jì)分析軟件進(jìn)行輔助分析判斷，通過網(wǎng)絡(luò)遠(yuǎn)程審計(jì)及時(shí)發(fā)現(xiàn)問題，公布審計(jì)報(bào)告，及時(shí)糾正錯(cuò)誤作法，促進(jìn)企業(yè)會(huì)計(jì)信息的真實(shí)性、完整。

（5）人力資源素質(zhì)。通過對(duì)從業(yè)人員思想道德建設(shè)，加強(qiáng)員工的職業(yè)操守水平，樹立職業(yè)道德情感，來提高判斷是非的能力，使之自覺遵守企業(yè)關(guān)于信息系統(tǒng)安全的各種規(guī)定。選拔會(huì)計(jì)信息化從業(yè)人員時(shí)，要進(jìn)行專業(yè)素養(yǎng)考察，使其具備相應(yīng)的專業(yè)能力。同時(shí)，建立嚴(yán)格的繼續(xù)教育及培訓(xùn)制度，提高從業(yè)人員勝任能力。加大對(duì)現(xiàn)有財(cái)務(wù)人員的培養(yǎng)力度，盡量培養(yǎng)復(fù)合型人才。對(duì)于因客觀條件的限制，現(xiàn)有企業(yè)財(cái)務(wù)人員不能解決的會(huì)計(jì)信息系統(tǒng)安全隱患，應(yīng)咨詢相應(yīng)的企業(yè)信息安全機(jī)構(gòu)，得出解決方案，通過逐步改進(jìn)，提高財(cái)務(wù)人員的安全技能。

（四）構(gòu)建整體解決方案中應(yīng)該注意的問題在構(gòu)建會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。

（1）進(jìn)行成本/效益分析。構(gòu)建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實(shí)施前必須作成本效益分析,才能保證信息安全構(gòu)建的進(jìn)展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認(rèn)識(shí)，共同推進(jìn)信息系統(tǒng)的建設(shè)與維護(hù)。

（2）全局觀原則。站在系統(tǒng)工程的角度，對(duì)信息系統(tǒng)安全的具體措施錯(cuò)進(jìn)行詳細(xì)分析。一般情況下，可以采取的安全措施包括：專業(yè)技術(shù)措施、行政措施和各項(xiàng)管理制度。其中專業(yè)技術(shù)措施包括認(rèn)證識(shí)別、存取控制、加密技術(shù)防火墻等；管理制度包括所有工作流程處理、系統(tǒng)維護(hù)等方面。一個(gè)周全的安全管理方案應(yīng)該是由多種方法綜合起來發(fā)揮作用的。

（3）一貫性原則。對(duì)網(wǎng)絡(luò)安全的防范應(yīng)該貫穿會(huì)計(jì)信息系統(tǒng)的整個(gè)生命周期，采取的安全措施必須與存在的問題對(duì)應(yīng)。會(huì)計(jì)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)等都需要相應(yīng)的安全制度和措施。一般來講，系統(tǒng)的安全是從規(guī)劃開始的，而不是建設(shè)完成后才考慮的。

第2篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

關(guān)鍵詞會(huì)計(jì)信息網(wǎng)絡(luò)經(jīng)濟(jì)會(huì)計(jì)信息系統(tǒng)

1引言

21世紀(jì)，人們進(jìn)入了一個(gè)網(wǎng)絡(luò)化、信息化的時(shí)代，對(duì)會(huì)計(jì)信息提出了更高的要求，不僅要實(shí)現(xiàn)會(huì)計(jì)信息處理網(wǎng)絡(luò)化，全程電腦處理，使會(huì)計(jì)信息處理更方便、快捷，為會(huì)計(jì)管理工作提供可靠的技術(shù)保證，而且要滿足不斷發(fā)展的需要，實(shí)現(xiàn)適時(shí)的遠(yuǎn)程數(shù)據(jù)傳輸，適應(yīng)于會(huì)計(jì)的增值服務(wù)。

2網(wǎng)絡(luò)經(jīng)濟(jì)的特征

2.1爆發(fā)性

網(wǎng)絡(luò)經(jīng)濟(jì)是一種爆發(fā)式經(jīng)濟(jì)，單位時(shí)間傳輸?shù)男畔⒓眲U(kuò)大，也就是說終端與信息源之間單位時(shí)間的信息交換量巨大，信息量的巨增縮小了時(shí)間上的差距，使信息快速傳播；利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)的交易額呈現(xiàn)爆發(fā)式特點(diǎn)；財(cái)富的爆發(fā)式增長。從事網(wǎng)絡(luò)的企業(yè)和個(gè)人迅速積聚起來，從股市上批量生產(chǎn)百萬富翁和億萬富翁。

2.2技術(shù)性

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的一個(gè)主要因素是技術(shù)推動(dòng)。網(wǎng)絡(luò)經(jīng)濟(jì)是信息革命的產(chǎn)物，信息技術(shù)改變了人們傳統(tǒng)的時(shí)空觀念，為產(chǎn)品或服務(wù)的共享提供了可能。特別是近年來網(wǎng)絡(luò)技術(shù)的快速推動(dòng)，技術(shù)在各個(gè)地區(qū)和經(jīng)濟(jì)領(lǐng)域的快速擴(kuò)散，是高度信息化和科技進(jìn)步的今天必然出現(xiàn)的現(xiàn)象。

2.3正的外部性

這種特征有時(shí)也稱為邊際效應(yīng)遞增。對(duì)新增加的這些消費(fèi)者來說，它所得到的效用比在此之前的其他用戶更大，從而該網(wǎng)站對(duì)新用戶更有吸引力。這樣，就進(jìn)一步削弱了本來訪問人數(shù)就少的網(wǎng)站的競爭力，導(dǎo)致了“強(qiáng)者恒強(qiáng)”的優(yōu)勢富集效應(yīng)。

2.4可發(fā)揮轉(zhuǎn)換成本與綁定效應(yīng)

網(wǎng)絡(luò)經(jīng)濟(jì)中某一商品或服務(wù)的使用者換用替代產(chǎn)品是要付出代價(jià)的。其一是購買、裝配新產(chǎn)品的代價(jià)，但更多的是知識(shí)的學(xué)習(xí)成本。因此，用戶一般是不愿意更換舊產(chǎn)品的。然而，當(dāng)政府限定使用某種標(biāo)準(zhǔn)產(chǎn)品或用戶使用的不是社會(huì)上流行的產(chǎn)品的時(shí)候，就不得不將使用的原有產(chǎn)品替換下來。這樣，對(duì)用戶來說就需要付出“換制成本”。而由政府限定使用的產(chǎn)品或社會(huì)上已經(jīng)流行的產(chǎn)品，就具備了“綁定用戶”的特性。因此，“轉(zhuǎn)換成本”與“綁定用戶”特征說明了兩個(gè)對(duì)象之間的因果關(guān)系，前者指顧客的付出，后者則指服務(wù)商的收益。

2.5全球化

網(wǎng)絡(luò)經(jīng)濟(jì)是超行業(yè)、超地域、超國界的經(jīng)濟(jì)。網(wǎng)絡(luò)使不同的信息主體之間的距離和時(shí)間都趨近于零。網(wǎng)絡(luò)克服了信息傳遞上的物理距離，使不同地點(diǎn)之間的地理距離的遠(yuǎn)近變得無關(guān)緊要，把空間因素對(duì)經(jīng)濟(jì)活動(dòng)的制約降低到最小限度。網(wǎng)絡(luò)又克服了信息傳遞上的時(shí)間約束，把遠(yuǎn)距離信息交流的時(shí)滯降到最低。這正是網(wǎng)絡(luò)所具有的強(qiáng)大的信息傳遞能力的體現(xiàn)。另外，由于網(wǎng)絡(luò)的強(qiáng)大信息容納能力，可以把世界上所有的經(jīng)濟(jì)活動(dòng)以及其他活動(dòng)涵括進(jìn)來，這樣就把整個(gè)世界變成了“地球村”。這種全球化趨勢在前網(wǎng)絡(luò)時(shí)代是不可能出現(xiàn)的。網(wǎng)絡(luò)使整個(gè)全球經(jīng)濟(jì)的一體化進(jìn)程大大加快，讓分工在全球范圍內(nèi)進(jìn)行，使得世界各國經(jīng)濟(jì)的相互依存程度空前加強(qiáng)。網(wǎng)絡(luò)是全球化的物質(zhì)基礎(chǔ)，全球化是網(wǎng)絡(luò)技術(shù)推動(dòng)（不是唯一推動(dòng)）下經(jīng)濟(jì)發(fā)展的必然趨勢。而且網(wǎng)絡(luò)經(jīng)濟(jì)和經(jīng)濟(jì)全球化互為表現(xiàn)形式。網(wǎng)絡(luò)經(jīng)濟(jì)形成后所帶來的經(jīng)濟(jì)全球化意味著你可以在地球上的任何地方發(fā)現(xiàn)你的客戶、供應(yīng)商、貿(mào)易伙伴以及雇員。

上述特征反映出網(wǎng)絡(luò)經(jīng)濟(jì)中的“先者最優(yōu)”效應(yīng)。網(wǎng)絡(luò)經(jīng)濟(jì)的存在是以網(wǎng)絡(luò)交易費(fèi)用的低廉為基礎(chǔ)的。正如企業(yè)的存在是為了節(jié)約市場交易費(fèi)用一樣，網(wǎng)絡(luò)交易比市場交易節(jié)約了更多的交易費(fèi)用。信息資源同物質(zhì)資源具有“互補(bǔ)效應(yīng)”：市場主體進(jìn)入信息網(wǎng)絡(luò)后能在極短的時(shí)間內(nèi)迅速完成對(duì)信息的收集、處理、加工和分析工作，因而使兩者能有機(jī)地結(jié)合起來。信息網(wǎng)絡(luò)化可以讓市場主體及時(shí)掌握最新信息，有助于改變依靠經(jīng)驗(yàn)和預(yù)測的事前決策方式，轉(zhuǎn)為依靠學(xué)習(xí)和適應(yīng)的即時(shí)決策方式，從而產(chǎn)生“學(xué)習(xí)效應(yīng)”。

3網(wǎng)絡(luò)經(jīng)濟(jì)條件下會(huì)計(jì)信息的特征

網(wǎng)絡(luò)經(jīng)濟(jì)條件下，信息資源的高度共享、實(shí)時(shí)在線溝通成為現(xiàn)實(shí)，傳統(tǒng)的時(shí)間和空間概念演變?yōu)樘摂M的市場環(huán)境，會(huì)計(jì)信息的網(wǎng)絡(luò)化特征越來越突出。

3.1會(huì)計(jì)信息的真實(shí)性問題更加突出

信息需求者希望提供信息的安全管理來保障信息的可靠性。網(wǎng)絡(luò)環(huán)境下，至少兩種方式產(chǎn)生不可靠的財(cái)務(wù)信息，第一，在網(wǎng)上提供未經(jīng)審計(jì)過的財(cái)務(wù)信息；第二，不穩(wěn)定的網(wǎng)站所提供的財(cái)務(wù)信息。因此，需要有關(guān)各方采取措施確保網(wǎng)絡(luò)信息披露的安全可靠。由于EDI信息交換的安全性要求具有保密性、完整性、有效性、不可抵賴性的特點(diǎn)，可借助EDI傳輸會(huì)計(jì)信息。聯(lián)合國國際貿(mào)易法委員會(huì)EDI工作組對(duì)EDI的法律定義為：EDI是用戶的計(jì)算機(jī)系統(tǒng)之間的對(duì)結(jié)構(gòu)化的、標(biāo)準(zhǔn)化的信息進(jìn)行自動(dòng)傳送和自動(dòng)處理的過程。

可將會(huì)計(jì)信息轉(zhuǎn)換為國際公認(rèn)的EDI標(biāo)準(zhǔn)報(bào)文格式，通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)文件傳輸。EDI的優(yōu)勢有：一是信息的發(fā)送、接收與處理是由計(jì)算機(jī)自動(dòng)進(jìn)行的，無需人工干預(yù)。通過對(duì)數(shù)據(jù)進(jìn)行電子方式的記錄可以減少錯(cuò)誤，提高總體質(zhì)量，降低數(shù)據(jù)對(duì)人的依賴性，以及減少無意義的處理時(shí)間；二是EDI存儲(chǔ)了完備的交易信息和審計(jì)記錄，為管理決策提供了更好的信息，進(jìn)而為商業(yè)提高效率和減少成本提供了更大的可能性。

3.2會(huì)計(jì)信息的安全性日益重要

在互聯(lián)網(wǎng)上傳遞的數(shù)字化信息，都需要進(jìn)行加密。有了較強(qiáng)的加密技術(shù)，用戶才不會(huì)擔(dān)心會(huì)計(jì)數(shù)據(jù)的傳輸出現(xiàn)問題。比如電子貨幣問題，要想順利地推進(jìn)信用卡的應(yīng)用，就一定要確實(shí)保證其安全性。電子貨幣最大的問題就是安全問題。電子貨幣與紙幣一樣都是沒有價(jià)值的，而且多數(shù)情況下連紙幣所具有的實(shí)物形式也沒有，一切都是憑著計(jì)算機(jī)里的記錄。那么，一旦銀行計(jì)算機(jī)系統(tǒng)由于本身故障，或遭人惡意破壞而造成數(shù)據(jù)錯(cuò)誤，后果將是很嚴(yán)重的。而且，電子貨幣在傳輸過程中，也有被篡改的危險(xiǎn)。

安全電子交易（SET）協(xié)議是一種新型的安全交易模式，是實(shí)現(xiàn)在開放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的一項(xiàng)重要功能就是保證信用卡交易的安全性。安全電子交易使用的安全技術(shù)包括：加密、數(shù)字信封、數(shù)字簽名、雙重?cái)?shù)字簽名、認(rèn)證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證互操作性。

3.3用系統(tǒng)的觀點(diǎn)審視會(huì)計(jì)信息，建立完備的會(huì)計(jì)信息系統(tǒng)

企業(yè)信息系統(tǒng)是以核心數(shù)據(jù)庫為內(nèi)核，以建立在數(shù)據(jù)庫之上的企業(yè)管理系統(tǒng)為平臺(tái)，以通過網(wǎng)絡(luò)建立在企業(yè)與其供應(yīng)鏈、客戶及全方位市場需求之間的一系列系統(tǒng)為企業(yè)集成化的龐大系統(tǒng)。會(huì)計(jì)信息系統(tǒng)是企業(yè)信息系統(tǒng)中的子系統(tǒng)，是企業(yè)信息網(wǎng)絡(luò)中的小網(wǎng)絡(luò)。會(huì)計(jì)信息系統(tǒng)是利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并能提供為進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息的系統(tǒng)。其組成要素為：計(jì)算機(jī)硬軟件、數(shù)據(jù)文件、會(huì)計(jì)人員和會(huì)計(jì)信息系統(tǒng)的運(yùn)行規(guī)程，其核心部分是功能完備的會(huì)計(jì)軟件。會(huì)計(jì)信息系統(tǒng)的目標(biāo)應(yīng)服從于企業(yè)、信息系統(tǒng)、會(huì)計(jì)三者的目標(biāo)。會(huì)計(jì)信息系統(tǒng)的基本功能應(yīng)是：利用各種會(huì)計(jì)規(guī)則和方法，加工來自企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)中的數(shù)據(jù)，產(chǎn)生和反映會(huì)計(jì)信息（其中多數(shù)是價(jià)值信息），以輔助人們利用會(huì)計(jì)信息進(jìn)行決策。環(huán)境的變化是必然的。社會(huì)經(jīng)濟(jì)條件的變化，硬件軟件技術(shù)的發(fā)展及更新?lián)Q代，使用者新的會(huì)計(jì)信息要求的提出，都向會(huì)計(jì)信息系統(tǒng)提出了適應(yīng)性的要求。

3.4會(huì)計(jì)信息的集成性、動(dòng)態(tài)性、擴(kuò)展性

（1）集成性。“會(huì)計(jì)中心管理平臺(tái)”可以實(shí)現(xiàn)會(huì)計(jì)信息資源高度集成，實(shí)現(xiàn)企業(yè)的業(yè)務(wù)與財(cái)務(wù)的協(xié)同，把企業(yè)各部門與財(cái)務(wù)部門、社會(huì)有關(guān)部門相通。

（2）動(dòng)態(tài)性。網(wǎng)絡(luò)的實(shí)時(shí)動(dòng)態(tài)性，可使管理者了解最新的財(cái)務(wù)狀況，投資者及相關(guān)利益主體也可以隨時(shí)上網(wǎng)訪問企業(yè)的主頁，可以獲得企業(yè)的歷史資料和最新的財(cái)務(wù)信息，減少?zèng)Q策風(fēng)險(xiǎn)。

（3）擴(kuò)展性。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息資源更加開放和公開，大量的數(shù)據(jù)通過網(wǎng)絡(luò)直接從企業(yè)的生產(chǎn)部門、證監(jiān)會(huì)、銀行等企業(yè)內(nèi)外有關(guān)系統(tǒng)采集。而企業(yè)內(nèi)外有關(guān)機(jī)構(gòu)和部門也可根據(jù)授權(quán)在線訪問企業(yè)數(shù)據(jù)庫，通過網(wǎng)絡(luò)直接獲取企業(yè)會(huì)計(jì)信息，從而使企業(yè)信息實(shí)現(xiàn)高度共享。

3.5會(huì)計(jì)信息需求個(gè)性化問題

信息時(shí)代由于信息需求的富有彈性及世界普遍的買方市場的形成，信息需求個(gè)性化實(shí)際上也體現(xiàn)了規(guī)模顧客化過程，信息提供的杠桿作用將日益顯著，無視個(gè)性化意味著失敗。因此這也就產(chǎn)生了一個(gè)會(huì)計(jì)信息服務(wù)的個(gè)性化問題，即針對(duì)不同需求者的獨(dú)特會(huì)計(jì)信息需求進(jìn)行獨(dú)特的針對(duì)性提供。不能急于制訂會(huì)計(jì)信息策略，而應(yīng)以研究會(huì)計(jì)信息相關(guān)主體的需求和欲望為中心；不應(yīng)將自己會(huì)計(jì)信息強(qiáng)行推銷給信息需求者，而應(yīng)設(shè)計(jì)滿足需求者的會(huì)計(jì)提供方式，研究會(huì)計(jì)信息相關(guān)主體為滿足其會(huì)計(jì)信息需求所愿支付的成本，著重考慮會(huì)計(jì)信息相關(guān)主體獲得會(huì)計(jì)信息的方便性，加強(qiáng)與會(huì)計(jì)信息相關(guān)主體的溝通與交流。

3.6會(huì)計(jì)信息取得成本經(jīng)濟(jì)化、會(huì)計(jì)信息輸入輸出模式雙向互動(dòng)

經(jīng)濟(jì)學(xué)家科斯認(rèn)為信息交易成本主要包括：獲得和處理市場信息的費(fèi)用，搜尋有關(guān)價(jià)格分布、產(chǎn)品和勞動(dòng)的投入，尋找潛在的買者和賣者并了解他們的行為和所處環(huán)境的費(fèi)用。成本經(jīng)濟(jì)化表現(xiàn)在：通過網(wǎng)絡(luò)節(jié)約了會(huì)計(jì)信息的搜尋成本，會(huì)計(jì)信息取得費(fèi)用低廉。對(duì)許多企業(yè)尤其是中小企業(yè)帶來了優(yōu)勢，真正實(shí)現(xiàn)了以最少的投入獲取最高質(zhì)量的會(huì)計(jì)信息。這正體現(xiàn)了成本收益分析原則。會(huì)計(jì)信息取得成本經(jīng)濟(jì)化為會(huì)計(jì)信息供給的寬泛性提供了可行性?；诨ヂ?lián)網(wǎng)的商務(wù)應(yīng)用，通信速度大大提高，國際范圍內(nèi)的雙向互動(dòng)信息交流更加快捷，克服了會(huì)計(jì)信息單項(xiàng)流動(dòng)的封閉性，加快了會(huì)計(jì)信息反饋的速度，相應(yīng)提高了會(huì)計(jì)信息服務(wù)的效率。

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息面臨許多課題和挑戰(zhàn)，要堅(jiān)持用發(fā)展和創(chuàng)新的觀點(diǎn)來審視會(huì)計(jì)信息，比如采用公司治理的理論將會(huì)計(jì)信息的提供者和使用者的利益協(xié)調(diào)統(tǒng)一起來等。會(huì)計(jì)信息必將在企業(yè)管理決策中發(fā)揮越來越重要的作用。

參考文獻(xiàn)

1趙家俊.網(wǎng)絡(luò)經(jīng)濟(jì)的特征及其發(fā)展方略[J].天津財(cái)經(jīng)學(xué)院學(xué)報(bào)，2000（6）

第3篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是指構(gòu)建于互聯(lián)網(wǎng)及其技術(shù)基礎(chǔ)上的新一代會(huì)計(jì)信息系統(tǒng)，通過Internet和Intranet將企業(yè)各職能部門、總部與異地分支機(jī)構(gòu)、合作伙伴、社會(huì)管理部門以及其他所有社會(huì)組織或個(gè)體緊密聯(lián)結(jié)，使會(huì)計(jì)信息的采集、傳遞、存儲(chǔ)、加工、檢索、輸出、呈報(bào)等活動(dòng)可在全球范圍內(nèi)進(jìn)行。而且Internet時(shí)空的無限性和技術(shù)的開放性，使得網(wǎng)絡(luò)會(huì)計(jì)超越了時(shí)空障礙，實(shí)現(xiàn)了會(huì)計(jì)工作場地虛擬化，資料記錄無紙化，數(shù)據(jù)傳遞遠(yuǎn)程化，信息交換數(shù)字化，極大地拓展了企業(yè)會(huì)計(jì)核算和管理職能的作用，實(shí)現(xiàn)了企業(yè)財(cái)務(wù)與業(yè)務(wù)、供應(yīng)鏈合作企業(yè)、社會(huì)管理部門之間的協(xié)同，大幅提高財(cái)務(wù)核算和管理效能，有效降低全社會(huì)會(huì)計(jì)信息交流與獲取的成本。

但是，網(wǎng)絡(luò)會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)相比，其風(fēng)險(xiǎn)更高，更容易出現(xiàn)信息泄密，或遭受系統(tǒng)攻擊。不法分子乘機(jī)竊取有價(jià)值的企業(yè)信息及公司客戶的各類私人保密信息；惡意地襲擊網(wǎng)絡(luò)會(huì)計(jì)站點(diǎn)，進(jìn)行各種可能的破壞，如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等，這些攻擊會(huì)引起服務(wù)崩潰，信息暴露，從而使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。因此，采取有效的防護(hù)措施，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)正確、可靠、連續(xù)地運(yùn)行，是網(wǎng)絡(luò)時(shí)代保護(hù)企業(yè)利益安全的重要方面。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全可以從人和技術(shù)兩大因素來研究。人的理論、業(yè)務(wù)、管理水平屬于內(nèi)部控制的研究范疇，技術(shù)因素是指通過各種管理、技術(shù)的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護(hù)，不會(huì)因其偶然或惡意的行為和事件而使會(huì)計(jì)信息系統(tǒng)遭到破壞、更改、泄露，保證其連續(xù)、可靠、正常地運(yùn)行。

一、導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全問題的因素分析

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet），是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如TCP／IP通信協(xié)議、WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺(tái)。企業(yè)內(nèi)聯(lián)網(wǎng)通過互聯(lián)網(wǎng)，為企業(yè)與客戶、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計(jì)等各部門之間建立開放、公布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境，使企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控。然而，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，系統(tǒng)的安全性問題更加突出。導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全問題的因素主要體現(xiàn)在以下幾方面：

(一)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)軟硬件技術(shù)存在的漏洞

現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜。因而，在軟件開發(fā)過程中，必然存在設(shè)計(jì)漏洞，甚至故意留下后門(Backdoor)，這為外部攻擊提供了可趁之機(jī)。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進(jìn)行安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時(shí)會(huì)不斷彈出廣告，將瀏覽器引導(dǎo)至某些特定網(wǎng)頁，以此盜取用戶的活動(dòng)信息。據(jù)IT業(yè)界和美國國家安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計(jì)，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個(gè)之多。

自然或人為災(zāi)害如機(jī)房火災(zāi)能使計(jì)算機(jī)、通信設(shè)備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的損失。如果受到水浸，電纜和電器電子設(shè)備會(huì)因絕緣性能下降而燒毀。雷擊產(chǎn)生的強(qiáng)電流，是燒毀電子設(shè)備或器件的常見原因等。作為網(wǎng)絡(luò)核心的TCP／IP協(xié)議設(shè)計(jì)時(shí)完全沒有考慮商業(yè)公共網(wǎng)下必須的安全機(jī)制，通信線路和設(shè)備若屏蔽不善，將存在嚴(yán)重的電磁泄露，攻擊者可通過輻射感應(yīng)接收竊取企業(yè)的機(jī)密信息；在傳輸過程中，數(shù)據(jù)以明文方式傳遞，其機(jī)密性、完整性、真實(shí)性都存在嚴(yán)重的安全隱患。

(二) 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)人員的道德風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來自于組織內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。因此，內(nèi)部控制已從會(huì)計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對(duì)整個(gè)企業(yè)內(nèi)部人員的控制。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的關(guān)聯(lián)方也存在著道德風(fēng)險(xiǎn)。網(wǎng)絡(luò)對(duì)會(huì)計(jì)最直接的影響體現(xiàn)在財(cái)務(wù)報(bào)告由紙質(zhì)向網(wǎng)絡(luò)形式的迅速轉(zhuǎn)移，越來越多的企業(yè)通過政府指定網(wǎng)站或者自己的門戶站點(diǎn)，強(qiáng)制或自愿披露會(huì)計(jì)信息，以更好地滿足社會(huì)各方對(duì)企業(yè)會(huì)計(jì)信息的需求。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)和社會(huì)部門的關(guān)聯(lián)，又引入了新的安全風(fēng)險(xiǎn)。如企業(yè)的關(guān)稅方既包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等社會(huì)部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)（VAN）實(shí)現(xiàn)電子數(shù)據(jù)交換（EDI）任務(wù)，也有的關(guān)聯(lián)方與企業(yè)建立統(tǒng)一的外聯(lián)網(wǎng)（Extranet）。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間通過互聯(lián)網(wǎng)進(jìn)行松散型的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等。因此，無論從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)存在著一種特殊的關(guān)系。這種特殊關(guān)系使相互間道德風(fēng)險(xiǎn)的發(fā)生成為可能。

由于互聯(lián)網(wǎng)沒有國界和時(shí)空的限制，來自社會(huì)上的道德風(fēng)險(xiǎn)幾乎不可避免。社會(huì)不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型。據(jù)報(bào)道，反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒竟能繞過Microsoft安全控件和網(wǎng)上銀行的CA證書，會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、修改注冊表，輕易地竊取用戶的賬號(hào)和密碼。

二、提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性技術(shù)措施

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全包含系統(tǒng)實(shí)體安全和系統(tǒng)數(shù)據(jù)安全兩部分。系統(tǒng)實(shí)體安全是保護(hù)軟、硬件安全，保障系統(tǒng)各部件機(jī)能正常，系統(tǒng)正常運(yùn)行。系統(tǒng)數(shù)據(jù)安全包括靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸?shù)陌踩?。靜態(tài)存儲(chǔ)指網(wǎng)絡(luò)中存儲(chǔ)在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全；動(dòng)態(tài)傳輸是在通信過程中，保證數(shù)據(jù)的完整性、保密性、有效性和真實(shí)性。因此，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全技術(shù)包括：

?會(huì)計(jì)數(shù)據(jù)的防護(hù)技術(shù)，包括會(huì)計(jì)數(shù)據(jù)的處理和人員的素質(zhì)的提高；

?網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的保護(hù)技術(shù)，包括數(shù)據(jù)備份、異地存儲(chǔ)和遠(yuǎn)程控制數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)等。

（一）會(huì)計(jì)數(shù)據(jù)的防護(hù)技術(shù)

首先確立網(wǎng)絡(luò)會(huì)計(jì)核算前提，建立科學(xué)合理的網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)理論體系，完善會(huì)計(jì)公認(rèn)原則。采用科學(xué)合理的會(huì)計(jì)核算方法，利用網(wǎng)絡(luò)的實(shí)時(shí)性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時(shí)可選信息。確立網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的基本框架，利用網(wǎng)絡(luò)開展遠(yuǎn)程審計(jì)、實(shí)施實(shí)時(shí)多方監(jiān)督，大大減少主觀因素的影響；同時(shí)，管理人員也可以隨時(shí)多方調(diào)用會(huì)計(jì)信息，進(jìn)行監(jiān)督，提高監(jiān)督的有效性。

從人員素質(zhì)來看：一方面通過教育，提高財(cái)會(huì)人員的思想認(rèn)識(shí)，提高安全防范意識(shí)和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度；另一方面要加強(qiáng)專業(yè)知識(shí)的學(xué)習(xí)和培訓(xùn)，不斷提高財(cái)會(huì)人員的計(jì)算機(jī)網(wǎng)絡(luò)和安全防范手段應(yīng)用水平，在對(duì)網(wǎng)上會(huì)計(jì)信息進(jìn)行有效過濾的同時(shí)，注意保護(hù)本企業(yè)的會(huì)計(jì)信息，防止非法訪問和惡意攻擊。

（二）網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的保護(hù)技術(shù)

國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶曾說：“防止網(wǎng)絡(luò)威脅惟一的方法是主動(dòng)預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案。”

1.高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有容災(zāi)、容錯(cuò)技術(shù)

容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。當(dāng)網(wǎng)絡(luò)系統(tǒng)在遭遇自然災(zāi)害、戰(zhàn)爭、電力中斷、設(shè)備故障等不可抗拒的災(zāi)難和意外時(shí)，一方面能夠?qū)嵤┏浞值臄?shù)據(jù)備份方案來使保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復(fù)正常運(yùn)行；另外，可以采用額外的硬件、軟件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有磁盤鏡像、RAID、雙機(jī)熱備份、額外的通信設(shè)備和線路。

2.及時(shí)下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞

首先，惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運(yùn)行，通過盜竊、修改、刪除被染計(jì)算機(jī)的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補(bǔ)系統(tǒng)漏洞，及時(shí)升級(jí)和打補(bǔ)丁。其次，安裝性能優(yōu)良的殺毒和防黑軟件，定期升級(jí)病毒庫，定期整機(jī)掃描殺毒。再次，加強(qiáng)對(duì)網(wǎng)絡(luò)使用的控制，如禁止訪問有安全風(fēng)險(xiǎn)的站點(diǎn)，不下載安裝未經(jīng)認(rèn)證的程序，不打開不明郵件附件等。

3.實(shí)施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全

防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施，可以正確劃分資源保護(hù)和開放的邊界，據(jù)此定義訪問控制表，對(duì)雙向的訪問數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問，從而對(duì)企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護(hù)。

4.密鑰技術(shù)是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的關(guān)鍵環(huán)節(jié)，既可解決靜態(tài)會(huì)計(jì)信息被非授權(quán)訪問或篡改的問題，又能解決動(dòng)態(tài)會(huì)計(jì)信息在傳輸中被截取的問題

在網(wǎng)絡(luò)上發(fā)送財(cái)務(wù)信息之前，采用有效的安全密鑰技術(shù)將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行加密處理，將明文切換為雜亂無章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰的控制下方能正確完成。雖然網(wǎng)絡(luò)黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報(bào)文，但由于沒有解密所需的密鑰，無法恢復(fù)明文而不能讀懂亂碼背后的真實(shí)信息。CA認(rèn)證中心及數(shù)字證書為解決身份真實(shí)性問題提供了有效的技術(shù)機(jī)制。CA通過數(shù)字證書，統(tǒng)一分配公有信息，授予用戶可以合法使用的公、私鑰對(duì)，實(shí)施網(wǎng)絡(luò)交易安全。

5.訪問控制、入侵檢測和應(yīng)急響應(yīng)機(jī)制可以預(yù)防大多數(shù)的不安全事件，阻止安全威脅

訪問控制分為三層，入網(wǎng)訪問控制、權(quán)限訪問控制和屬性訪問控制。入網(wǎng)訪問控制對(duì)任一試圖進(jìn)入系統(tǒng)的用戶進(jìn)行基于賬號(hào)+口令的身份驗(yàn)證，控制其是否有權(quán)接入。保持該項(xiàng)控制有效的關(guān)鍵在于合理設(shè)置、保護(hù)用戶口令。權(quán)限訪問控制為每一用戶分配合理、適當(dāng)?shù)脑L問權(quán)限，明確界定用戶對(duì)包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。屬性訪問控制是面向系統(tǒng)資源設(shè)置屬性，進(jìn)一步控制用戶對(duì)文件或設(shè)備等資源的訪問，使所有用戶都不可超越屬性所指定的權(quán)限范圍來操作資源。

網(wǎng)絡(luò)安全是個(gè)動(dòng)態(tài)的改進(jìn)過程，將防護(hù)、檢測和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)安裝適當(dāng)?shù)娜肭謾z測系統(tǒng)IDS，通過對(duì)用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時(shí)發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點(diǎn)，識(shí)別防火墻等防護(hù)設(shè)施不能識(shí)別的攻擊，向系統(tǒng)管理員發(fā)出安全警告。一旦檢測到入侵事件，立即啟動(dòng)緊急響應(yīng)和恢復(fù)處理機(jī)制，響應(yīng)機(jī)制明確規(guī)定應(yīng)對(duì)入侵的程序和措施，如切斷網(wǎng)絡(luò)鏈接、記錄事件、報(bào)警、恢復(fù)系統(tǒng)等。

通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強(qiáng)的數(shù)據(jù)加密算法、實(shí)現(xiàn)數(shù)據(jù)保密等，建立有效的計(jì)算機(jī)病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計(jì)算機(jī)安全應(yīng)急機(jī)制，使用安全的財(cái)務(wù)軟件平臺(tái)等先進(jìn)技術(shù)，從而確保會(huì)計(jì)信息的安全。

三、結(jié)束語

第4篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2012年3月8日

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)特性分析

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)，集會(huì)計(jì)核算、會(huì)計(jì)管理與會(huì)計(jì)決策于一體，并與企業(yè)管理信息系統(tǒng)中的其他子系統(tǒng)和企業(yè)組織外部的相關(guān)經(jīng)濟(jì)信息系統(tǒng)實(shí)現(xiàn)無縫聯(lián)結(jié)，達(dá)到物流、資金流、信息流和業(yè)務(wù)流的融合。與傳統(tǒng)手工和單機(jī)會(huì)計(jì)電算化系統(tǒng)相比，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)具有如下特性：

1、以企業(yè)信息化為背景，基于互聯(lián)網(wǎng)的系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)產(chǎn)生于信息社會(huì)。企業(yè)以互聯(lián)網(wǎng)為基礎(chǔ)，通過電子商務(wù)系統(tǒng)與ERP系統(tǒng)實(shí)現(xiàn)企業(yè)內(nèi)外信息的流動(dòng)，為企業(yè)經(jīng)營管理提供有用信息。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是企業(yè)管理信息系統(tǒng)的重要子系統(tǒng)，企業(yè)信息化必然帶動(dòng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的發(fā)展。

2、從管理者角度出發(fā)，進(jìn)行業(yè)務(wù)流程重組的系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)從管理的角度進(jìn)行設(shè)計(jì)，具有業(yè)務(wù)核算、會(huì)計(jì)信息管理、決策分析等功能。其會(huì)計(jì)程序是根據(jù)會(huì)計(jì)目標(biāo)，按照信息管理原理和信息技術(shù)重整會(huì)計(jì)流程，使其能為信息使用者提供準(zhǔn)確、完整、快速的會(huì)計(jì)信息，進(jìn)而實(shí)現(xiàn)會(huì)計(jì)信息的成本最低、質(zhì)量最好、速度最快的要求，充分發(fā)揮會(huì)計(jì)在企業(yè)管理和決策中的核心作用。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的主要問題

1、會(huì)計(jì)數(shù)據(jù)直接來源于業(yè)務(wù)部門，對(duì)會(huì)計(jì)信息質(zhì)量產(chǎn)生影響。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每項(xiàng)交易發(fā)生時(shí)，業(yè)務(wù)人員將交易信息直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)系統(tǒng)自動(dòng)記錄，再通過與各個(gè)部門的信息接口將其轉(zhuǎn)為會(huì)計(jì)信息系統(tǒng)所需數(shù)據(jù)。如果數(shù)據(jù)本身有錯(cuò)誤，則該錯(cuò)誤可能會(huì)帶到會(huì)計(jì)信息系統(tǒng)，而會(huì)計(jì)人員難以審查數(shù)據(jù)發(fā)生時(shí)的原始憑證，因此影響了會(huì)計(jì)信息的質(zhì)量。

2、會(huì)計(jì)人員對(duì)系統(tǒng)管理人員過多依賴，削弱了會(huì)計(jì)信息的可靠性。隨著信息系統(tǒng)的發(fā)展，信息系統(tǒng)的管理越來越專業(yè)化，信息系統(tǒng)管理人員的作用也越來越重要。特別是會(huì)計(jì)信息系統(tǒng)也由企業(yè)的信息系統(tǒng)管理人員進(jìn)行管理和維護(hù)，信息系統(tǒng)管理人員掌握會(huì)計(jì)核算的計(jì)算機(jī)程序和數(shù)據(jù)庫。這就好比以前由會(huì)計(jì)人員保管的會(huì)計(jì)賬簿變?yōu)橛上到y(tǒng)管理人員保管，大大削弱了會(huì)計(jì)信息的可靠性。

3、信息高度集成和共享，使會(huì)計(jì)信息系統(tǒng)面臨巨大的風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，可以及時(shí)收集市場、生產(chǎn)、資金、人力等方面的生產(chǎn)經(jīng)營活動(dòng)信息，實(shí)現(xiàn)了物流、資金流和信息流的統(tǒng)一。但企業(yè)所有的財(cái)務(wù)、業(yè)務(wù)信息全部存儲(chǔ)在中央服務(wù)器上，一旦毀損或被盜將使企業(yè)遭受巨大的損失。

三、完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制

1、注重宏觀控制，加強(qiáng)政府對(duì)內(nèi)部控制框架建設(shè)的推動(dòng)作用。我國政府在經(jīng)濟(jì)生活中發(fā)揮著舉足輕重的作用，加強(qiáng)政府對(duì)內(nèi)部會(huì)計(jì)控制的規(guī)范建設(shè)，由政府引導(dǎo)企業(yè)建立內(nèi)部控制，對(duì)提高會(huì)計(jì)信息質(zhì)量至關(guān)重要。針對(duì)目前我國網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)快速發(fā)展的形勢，筆者認(rèn)為必須在財(cái)政部的統(tǒng)一規(guī)劃和領(lǐng)導(dǎo)下，充分發(fā)揮中國會(huì)計(jì)學(xué)會(huì)的組織和研究力量，盡快成立專門的研究機(jī)構(gòu)，研究并制定出我國會(huì)計(jì)信息系統(tǒng)內(nèi)部控制標(biāo)準(zhǔn)體系框架，用以指導(dǎo)和規(guī)范我國會(huì)計(jì)信息系統(tǒng)內(nèi)部控制標(biāo)準(zhǔn)的制定工作，使有關(guān)標(biāo)準(zhǔn)形成一個(gè)完整體系。

2、引入信息系統(tǒng)工程監(jiān)理，做好系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)的過程同時(shí)也是企業(yè)再造的過程，必須把新的會(huì)計(jì)控制功能全面融入系統(tǒng)邏輯模型中。然而，受技術(shù)水平限制等原因，會(huì)計(jì)信息系統(tǒng)的使用者不能驗(yàn)證系統(tǒng)的質(zhì)量，因此可通過引入信息系統(tǒng)工程監(jiān)理的方法，保證系統(tǒng)開發(fā)的高質(zhì)高量完成。由于監(jiān)理人利益獨(dú)立于雙方之外并且具有強(qiáng)大的技術(shù)力量，可以根據(jù)合同來協(xié)調(diào)雙方在項(xiàng)目進(jìn)程中出現(xiàn)的問題，可以客觀公正地提出相關(guān)意見和措施，保證項(xiàng)目的質(zhì)量和進(jìn)度，從而保證系統(tǒng)內(nèi)部控制的質(zhì)量。

3、注重企業(yè)外部網(wǎng)控制，構(gòu)建安全有效的系統(tǒng)環(huán)境。在互聯(lián)網(wǎng)環(huán)境下，企業(yè)內(nèi)聯(lián)網(wǎng)已成為互聯(lián)網(wǎng)世界的組成部分。要有效地實(shí)現(xiàn)系統(tǒng)內(nèi)部控制，保證企業(yè)網(wǎng)上商務(wù)活動(dòng)的正常進(jìn)行，還要對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進(jìn)行控制?？刹扇∪缦驴刂拼胧鹤龊弥芙缈刂?，保護(hù)區(qū)域內(nèi)部系統(tǒng)安全；做好大眾訪問控制，確保區(qū)域外部訪問安全；做好電子商務(wù)控制，建立恰當(dāng)?shù)年P(guān)聯(lián)方電子商務(wù)聯(lián)系模式；做好遠(yuǎn)程處理控制，建立相應(yīng)的遠(yuǎn)程處理控制系統(tǒng)；做好數(shù)據(jù)通訊控制，保證數(shù)據(jù)準(zhǔn)確、安全、可靠地傳輸；做好病毒防范控制，確保系統(tǒng)運(yùn)行與維護(hù)安全。

4、建立監(jiān)督反饋機(jī)制，提高系統(tǒng)內(nèi)部控制有效性。企業(yè)在建立了初步的系統(tǒng)內(nèi)部控制框架后，仍需要根據(jù)企業(yè)的發(fā)展和經(jīng)濟(jì)環(huán)境的變化及時(shí)進(jìn)行調(diào)整完善，從而更好地發(fā)揮其作用。因此，企業(yè)要建立有效的監(jiān)督反饋機(jī)制，通過不定期的內(nèi)部審計(jì)，結(jié)合外部審計(jì)師的定期評(píng)審，來及時(shí)發(fā)現(xiàn)內(nèi)部控制中存在的設(shè)計(jì)缺陷以及不能有效執(zhí)行的真實(shí)原因，進(jìn)而尋求解決的方法。

互聯(lián)網(wǎng)對(duì)于會(huì)計(jì)信息系統(tǒng)而言是一個(gè)全新的視角，對(duì)于與其相對(duì)應(yīng)的內(nèi)部控制更是一個(gè)全新的挑戰(zhàn)，并且信息安全技術(shù)總是落后于信息技術(shù)的發(fā)展，安全的實(shí)現(xiàn)不可能是一成不變的。因此，企業(yè)要不斷完善系統(tǒng)管理制度，以保證系統(tǒng)的控制方案及安全政策不斷隨系統(tǒng)本身的發(fā)展而不斷完善，從而使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)充分發(fā)揮其內(nèi)在的所有功能。

主要參考文獻(xiàn)：

[1]曹惠民，柴慶孚.網(wǎng)絡(luò)技術(shù)對(duì)會(huì)計(jì)基本理論與實(shí)務(wù)的影響.中國管理信息化，2006.1.

第5篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)；會(huì)計(jì)理論；防范措施

互聯(lián)網(wǎng)快速發(fā)展促進(jìn)了電子商務(wù)的發(fā)展從而也喚醒了會(huì)計(jì)信息系統(tǒng)的出現(xiàn)，新的會(huì)計(jì)信息系統(tǒng)的出現(xiàn)標(biāo)志著網(wǎng)絡(luò)會(huì)計(jì)開始萌芽。隨著市場經(jīng)濟(jì)的發(fā)展，企業(yè)經(jīng)營模式也隨著市場變動(dòng)而變動(dòng)。根據(jù)互聯(lián)網(wǎng)電子商務(wù)行業(yè)發(fā)展統(tǒng)計(jì)報(bào)告，在20014年全社會(huì)電子商務(wù)在線交易額達(dá)到16.39萬億元，同比增長59.4%。在互聯(lián)網(wǎng)的環(huán)境下，它轉(zhuǎn)變了傳統(tǒng)的交易模式，電子貨幣可以進(jìn)行自動(dòng)劃轉(zhuǎn)，以及瞬間完成交易行為等新的會(huì)計(jì)行為，也打破常規(guī)的傳統(tǒng)運(yùn)行環(huán)境。網(wǎng)絡(luò)已經(jīng)發(fā)展到能為企業(yè)提供虛擬場所，也就是新的生產(chǎn)經(jīng)營活動(dòng)場所，已經(jīng)不再是信息傳播的載體那么簡單，并且它也改變了會(huì)計(jì)管理模式，即將傳統(tǒng)會(huì)計(jì)管理模式以及交易方式轉(zhuǎn)換成網(wǎng)絡(luò)會(huì)計(jì)的管理模式以及交易的方式。網(wǎng)絡(luò)會(huì)計(jì)就是指在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易與事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)，是在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上建立的會(huì)計(jì)信息系統(tǒng)。

一、信息時(shí)代下網(wǎng)絡(luò)會(huì)計(jì)的特征

（一）網(wǎng)絡(luò)會(huì)計(jì)提供的信息多元化

傳統(tǒng)會(huì)計(jì)提供的會(huì)計(jì)信息都是采用統(tǒng)一的標(biāo)準(zhǔn)，而在現(xiàn)實(shí)生活中，使用者對(duì)會(huì)計(jì)信息有著不同的需求，對(duì)信息側(cè)重點(diǎn)也有所不同。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)不單單能提供規(guī)范而又標(biāo)準(zhǔn)的傳統(tǒng)會(huì)計(jì)的信息，還可以以會(huì)計(jì)核算方法不同作為基礎(chǔ)提供多元化信息。

（二）會(huì)計(jì)與業(yè)務(wù)的一體化

當(dāng)業(yè)務(wù)發(fā)生時(shí)，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)就開始通互聯(lián)網(wǎng)傳送有關(guān)數(shù)據(jù)信息，實(shí)現(xiàn)商業(yè)和會(huì)計(jì)一體化。在這樣的條件下，會(huì)計(jì)核算開始發(fā)生轉(zhuǎn)變，從靜態(tài)核算轉(zhuǎn)化為動(dòng)態(tài)核算，從事后轉(zhuǎn)變到事中，依靠著計(jì)算機(jī)的快速又準(zhǔn)確的處理能力和文件，通過網(wǎng)絡(luò)傳播的傳輸能力，信息使用者可以隨時(shí)獲得自己想要信息。

（三）網(wǎng)絡(luò)會(huì)計(jì)具有較高的靈活性

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)軟件提供的功能是多樣的。使用者只需購買自己所需的模塊程序，可以靈活的選取多種會(huì)計(jì)信息，選擇自己企業(yè)所需的會(huì)計(jì)方法應(yīng)用到?jīng)Q策模型中，使會(huì)計(jì)信息與使用者之間最終形成一一對(duì)應(yīng)的關(guān)系，實(shí)現(xiàn)信息的定制也有利于決策者決策。

二、信息時(shí)代下網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中存在的問題

（一）網(wǎng)絡(luò)會(huì)計(jì)對(duì)資料保密性低

會(huì)計(jì)信息是描繪著企業(yè)命脈的重要資料，它反映著一個(gè)企業(yè)的經(jīng)營狀況和經(jīng)營成果。如果不能保證其安全，就會(huì)給企業(yè)造成極大的危險(xiǎn)，網(wǎng)絡(luò)安全是阻礙網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的一個(gè)難題。首先，應(yīng)正視因特網(wǎng)的公開給財(cái)務(wù)資料帶來的安全問題，任何企業(yè)都害怕財(cái)務(wù)資料以及商業(yè)機(jī)密被不法分子惡意破壞。然而在現(xiàn)在社會(huì)里對(duì)會(huì)計(jì)信息仿冒、病毒侵害以及會(huì)計(jì)信息截收等不合法手段大量存在。其次，企業(yè)的競爭對(duì)手以及公司內(nèi)部人員，可能會(huì)出于某種不良目的翻閱會(huì)計(jì)資料，傳統(tǒng)會(huì)計(jì)根據(jù)多聯(lián)復(fù)寫具有相互牽制作用，以及傳統(tǒng)會(huì)計(jì)可以根據(jù)字跡進(jìn)行辨認(rèn)，難以非法修改，但是網(wǎng)絡(luò)會(huì)計(jì)的會(huì)計(jì)數(shù)據(jù)是存儲(chǔ)在磁介質(zhì)上具有可操作性、可變性，很容易被不法分子篡改并且不留一點(diǎn)痕跡。最后，由于計(jì)算機(jī)更新?lián)Q代非常頻繁，兼容問題是一個(gè)很大的問題，檔案的安全連續(xù)保密性就會(huì)面臨巨大的危險(xiǎn)。當(dāng)然，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)還存在著人為操作失誤、網(wǎng)絡(luò)系統(tǒng)問題以及電腦硬件和軟件的問題。

（二）高素質(zhì)的復(fù)合型人才短缺

信息化與電子商務(wù)的結(jié)合產(chǎn)生了網(wǎng)絡(luò)會(huì)計(jì)，它不僅需要精通會(huì)計(jì)理論知識(shí)還需要能夠掌握和運(yùn)用網(wǎng)絡(luò)知識(shí)技術(shù)，具有豐富的實(shí)踐經(jīng)驗(yàn)的復(fù)合型人才。但從我國目前情況來看，會(huì)計(jì)人員文化程度比較低，大多是大專以及中專畢業(yè)生，他們雖然步入社會(huì)早，具備著會(huì)計(jì)的實(shí)踐經(jīng)驗(yàn)，但是他們的英語底子薄弱、視野較窄以及不能夠掌握網(wǎng)絡(luò)知識(shí)技術(shù)，使得會(huì)計(jì)人員的整體素質(zhì)比較低。因此，高素質(zhì)的會(huì)計(jì)人員的短缺，變成了阻礙網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的重要因素。

（三）網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)政策法規(guī)較少

目前，我國的網(wǎng)絡(luò)會(huì)計(jì)處于初級(jí)階段。由于行政審批制度的變化，軟件評(píng)價(jià)系統(tǒng)取消，再加上企業(yè)的監(jiān)管部門和管理沒跟上。會(huì)計(jì)軟件功能管理系統(tǒng)的功能缺失，導(dǎo)致會(huì)計(jì)軟件領(lǐng)域出現(xiàn)了不好現(xiàn)象，對(duì)于軟件來說，有的缺乏內(nèi)部控制制度，沒有授予會(huì)計(jì)相對(duì)應(yīng)的權(quán)限，這樣就促使企業(yè)可以隨意更改會(huì)計(jì)憑證，使得結(jié)果不留下任何蛛絲馬跡；一些企業(yè)使用的會(huì)計(jì)軟件不按照慣例，會(huì)計(jì)憑證的簽署和相關(guān)相關(guān)會(huì)計(jì)信息輸出，調(diào)查人員無法了解和確定會(huì)計(jì)處理的正確性；有的使用完全陌生語言和文字，給調(diào)查人員檢查工作帶來困難。因此，就目前現(xiàn)有的法律法規(guī)而言，尚不能適應(yīng)目前會(huì)計(jì)發(fā)展的需要，尤其是不能完全確保網(wǎng)絡(luò)信息的自身安全與健康的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)相關(guān)法規(guī)缺乏制約著網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。另一個(gè)不容忽視的問題是通過計(jì)算機(jī)生成各種會(huì)計(jì)數(shù)據(jù)是否可以作為具有法理依據(jù)的憑證，是一個(gè)炙手可熱的問題。同時(shí)在做賬的時(shí)候核稽、會(huì)計(jì)主管、出納、經(jīng)辦人的電子簽字認(rèn)證又是否被法律認(rèn)可。因此在這種情況下，政府就應(yīng)該及時(shí)制訂相關(guān)政策和法規(guī)，提前制止不合法行為的產(chǎn)生。

（四）網(wǎng)絡(luò)會(huì)計(jì)面臨的安全問題突出

網(wǎng)絡(luò)會(huì)計(jì)雖然實(shí)現(xiàn)了會(huì)計(jì)數(shù)據(jù)的資源共享，但是企業(yè)也面臨共享帶來的風(fēng)險(xiǎn)。第一，無論是會(huì)計(jì)人員操作不當(dāng)造成的風(fēng)險(xiǎn)，還是因?yàn)殡娔X本身或者遭受不法分子盜取企業(yè)機(jī)密造成數(shù)據(jù)丟失，更為嚴(yán)重者就是面臨電腦癱瘓的風(fēng)險(xiǎn)。第二，企業(yè)內(nèi)部計(jì)算機(jī)水平較高者，可以輕松對(duì)會(huì)計(jì)數(shù)據(jù)篡改、泄密和破壞而且不留一點(diǎn)痕跡。第三，有知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)、財(cái)務(wù)數(shù)據(jù)和金融數(shù)據(jù)遭到盜取、破壞，以及某一次交易被敵人侵?jǐn)_等問題都存在著風(fēng)險(xiǎn)。因此，如果不采取相關(guān)措施來提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全防范功能，就不能保障會(huì)計(jì)信息的完整性和可靠性。如果會(huì)計(jì)信息使用者讀入錯(cuò)誤信息以后做出了決策，就會(huì)給企業(yè)造成嚴(yán)重?fù)p失。第四，網(wǎng)絡(luò)會(huì)計(jì)使信息載體從紙質(zhì)載體轉(zhuǎn)變?yōu)樾滦痛沤橘|(zhì)載體。雖然磁介質(zhì)載體方便攜帶和閱讀，但是也存在著較大的風(fēng)險(xiǎn)，磁介質(zhì)載體具有可塑性、可操控性和以及系統(tǒng)的依附性，并且計(jì)算機(jī)軟硬件跟新?lián)Q代的非?？?，如果出現(xiàn)系統(tǒng)兼容問題和隔代兼容問題，檔案數(shù)據(jù)的安全以及資料的保密性將要受到巨大的風(fēng)險(xiǎn)。

三、應(yīng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)的防范措施

（一）加強(qiáng)保密措施，保障會(huì)計(jì)資料安全

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)檔案具有磁性化性和不可見性。因此，應(yīng)該提供一個(gè)干凈而又不潮濕的會(huì)計(jì)檔案室，做到防潮和防塵，定期由專人打掃和專人對(duì)檔案室線路進(jìn)行檢查，并且對(duì)重要會(huì)計(jì)檔案進(jìn)行雙份備份，保證資料的安全性和保密性。為了建立健全內(nèi)部控制制度，保證會(huì)計(jì)數(shù)據(jù)不受破壞和盜取，應(yīng)該要求單位領(lǐng)導(dǎo)明白關(guān)注到建設(shè)企業(yè)內(nèi)部管理信息系統(tǒng)給企業(yè)會(huì)帶來哪些好處，會(huì)計(jì)單位的內(nèi)部職能以及會(huì)計(jì)崗位等方面都必須進(jìn)行必要的調(diào)整，要滿足單位當(dāng)前的實(shí)際需要并且要改善其中不合理的部分。因此，單位領(lǐng)導(dǎo)應(yīng)當(dāng)協(xié)同單位內(nèi)各部門完善內(nèi)部管理制度的建設(shè)和落實(shí)工作，遵照我國的《會(huì)計(jì)法》、《兩則》、《行業(yè)會(huì)計(jì)制度》、《行業(yè)財(cái)務(wù)制度》、《會(huì)計(jì)基礎(chǔ)工作規(guī)定》、《會(huì)計(jì)電算化工作規(guī)范》、《會(huì)計(jì)檔案管理制度》等規(guī)章和制度保障會(huì)計(jì)資料安全。

（二）加大培養(yǎng)復(fù)合型人才

市場的競爭就是人才的競爭。網(wǎng)絡(luò)會(huì)計(jì)迅猛發(fā)展不僅需要高水平計(jì)算機(jī)人才，還需要具備豐富的實(shí)踐經(jīng)驗(yàn)會(huì)計(jì)的復(fù)合型人才。因此，我們應(yīng)該加強(qiáng)對(duì)會(huì)計(jì)人員的計(jì)算機(jī)和商務(wù)知識(shí)的培訓(xùn)，提高其計(jì)算機(jī)操作能力，增加人力資本的價(jià)值，使他們熟悉網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的會(huì)計(jì)理論與實(shí)務(wù)，以適應(yīng)網(wǎng)絡(luò)時(shí)代的需要和必須改變傳統(tǒng)的會(huì)計(jì)、領(lǐng)導(dǎo)觀念以及管理模式，加強(qiáng)對(duì)會(huì)計(jì)人員的定期培訓(xùn)，建立和完善培養(yǎng)、培訓(xùn)體系，會(huì)計(jì)應(yīng)當(dāng)提升自身的專業(yè)知識(shí)水平以及要定期進(jìn)行繼續(xù)教育，通過參加各種有關(guān)會(huì)計(jì)的培訓(xùn)，使自己了解當(dāng)前會(huì)計(jì)政策的變動(dòng)情況，了解網(wǎng)絡(luò)技術(shù)與時(shí)俱進(jìn)，將經(jīng)濟(jì)、會(huì)計(jì)、技術(shù)有機(jī)結(jié)合，使自己成為網(wǎng)絡(luò)會(huì)計(jì)需求的復(fù)合型人才。

（三）建立健全網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的法律和法規(guī)

政府應(yīng)該制訂關(guān)于網(wǎng)絡(luò)會(huì)計(jì)法律、法規(guī)，使網(wǎng)絡(luò)會(huì)計(jì)有法可依、有法可遵、規(guī)范發(fā)展，培養(yǎng)好的操作習(xí)慣。從宏觀上控制信息系統(tǒng)，并且可以借鑒國外的經(jīng)驗(yàn)以及相關(guān)的研究成果，為網(wǎng)絡(luò)交易創(chuàng)建一個(gè)良好的環(huán)境。第一，會(huì)計(jì)軟件應(yīng)該按照國家統(tǒng)一準(zhǔn)則設(shè)置，不能開設(shè)其他功能。第二，會(huì)計(jì)軟件必須提供中文版，可以提供外語選擇，但必須參照漢語語言文字處理。第三，會(huì)計(jì)軟件必須設(shè)置符合會(huì)計(jì)準(zhǔn)則制度的會(huì)計(jì)科目和編碼功能。第四，國家應(yīng)該制定統(tǒng)一的會(huì)計(jì)準(zhǔn)則以及會(huì)計(jì)憑證方便監(jiān)督人員的檢查。第五，會(huì)計(jì)軟件應(yīng)當(dāng)不能提供反記賬功能，并且在做賬的時(shí)候不能隨便的刪減憑證或者插入憑證。對(duì)于已經(jīng)入賬的會(huì)計(jì)憑證不能提供修改功能。第六，政府應(yīng)該大力支持軟件供應(yīng)商創(chuàng)造了各種商業(yè)報(bào)告語言，為提供標(biāo)準(zhǔn)報(bào)告做好充分的準(zhǔn)備。另外會(huì)計(jì)軟件應(yīng)當(dāng)提供申請功能，可以自動(dòng)導(dǎo)出會(huì)計(jì)檔案信息，并且要能使用計(jì)算機(jī)能兼容的存放格式，保證會(huì)計(jì)資料真實(shí)和完整，要達(dá)到我國對(duì)電子檔案的要求。第七，會(huì)計(jì)軟件應(yīng)當(dāng)設(shè)有操作流水賬，自動(dòng)生成操作過的項(xiàng)目，對(duì)那個(gè)操作員進(jìn)行哪些操作、什么時(shí)間執(zhí)行了什么權(quán)限都應(yīng)該清楚的記錄，以免會(huì)計(jì)泄露的問題，防止了非法人員對(duì)資料進(jìn)行篡改的缺陷。

（四）加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全性以及對(duì)信息質(zhì)量保障

一是加強(qiáng)內(nèi)部控制。企業(yè)可以加強(qiáng)內(nèi)部控制來減少企業(yè)潛在危機(jī)。例如：會(huì)計(jì)人員職業(yè)素養(yǎng)問題、系統(tǒng)資源遭到不法分子破壞的問題以及計(jì)算機(jī)本身硬件問題。從現(xiàn)狀來看，我國對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)實(shí)施內(nèi)部控制認(rèn)識(shí)不足，沒有好方法進(jìn)行控制實(shí)施。因此我們要建立完善的內(nèi)部控制體系，比如對(duì)于計(jì)算機(jī)使用權(quán)限控制、會(huì)計(jì)信息輸入正確性控制以及關(guān)鍵處理操作安全性控制。另外，還有數(shù)據(jù)存儲(chǔ)安全性控制以及它的保密控制等等，同時(shí)要制訂網(wǎng)絡(luò)安全管理等級(jí)和安全管理范圍、網(wǎng)絡(luò)操作使用規(guī)章和對(duì)會(huì)計(jì)電腦進(jìn)行雙密碼保護(hù)、網(wǎng)絡(luò)系統(tǒng)維護(hù)制度及應(yīng)急處理措施等。二是提高網(wǎng)絡(luò)安全技術(shù)，強(qiáng)化安全防范的能力。網(wǎng)絡(luò)會(huì)計(jì)是以會(huì)計(jì)信息系統(tǒng)為依靠，然后再通過計(jì)算機(jī)網(wǎng)絡(luò)快速的傳遞會(huì)計(jì)信息，因此我們應(yīng)當(dāng)創(chuàng)造一個(gè)安全快速的網(wǎng)絡(luò)環(huán)境，去保護(hù)我們的會(huì)計(jì)資料不受破壞，還可以通過防火墻技術(shù)和安裝入侵檢測技術(shù)，阻礙非法訪問，經(jīng)常對(duì)電腦硬盤和軟盤進(jìn)行病毒檢測、防備黑客侵入、使用黑客入侵檢測軟件、創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境，盡量做到有條件地限制或允許網(wǎng)上訪問，從而起到對(duì)信息的保護(hù)作用。我們還可以在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)，以免其他人篡改數(shù)據(jù)。同時(shí)，系統(tǒng)應(yīng)該該設(shè)有登錄密碼，在進(jìn)入會(huì)計(jì)軟件時(shí)必須輸入密碼，如果輸入超過3次，系統(tǒng)應(yīng)自動(dòng)鎖定會(huì)計(jì)軟件終端，防止會(huì)計(jì)信息泄漏。

參考文獻(xiàn)

[1]陳俊.中美企業(yè)內(nèi)部控制監(jiān)管的比較研究歷史演進(jìn)與政策啟示[J].會(huì)計(jì)師，2014（10）.

[2]王萍.關(guān)于電算化條件下內(nèi)部控制問題的探討[J].會(huì)計(jì)師，2014（8）.

[3]郭瓊.網(wǎng)絡(luò)會(huì)計(jì)若干理論與實(shí)務(wù)問題研究[J].現(xiàn)代會(huì)計(jì)，2011（4）.

[4]賈寧.淺談網(wǎng)絡(luò)會(huì)計(jì)發(fā)展存在的問題及建議[J].中國新技術(shù)新產(chǎn)，2013（8）.

[5]張競.我國網(wǎng)絡(luò)會(huì)計(jì)發(fā)展過程存在的問題與對(duì)策[J].時(shí)代金融，2013（6）.

[6]程克群.網(wǎng)絡(luò)會(huì)計(jì)模式研究[J].財(cái)經(jīng)界，2009（4）.[7]劉洪彬.網(wǎng)絡(luò)會(huì)計(jì)若干問題研究[J].現(xiàn)代會(huì)計(jì)，2009（4）.

[8]曾瑞玲.網(wǎng)絡(luò)會(huì)計(jì)——會(huì)計(jì)發(fā)展的新方向[J].現(xiàn)代會(huì)計(jì)，2002（3）.

[9]Lujing&workAccounting:Merits,DemeritsandSolutions[A].InformationEngineeringResearchInstituteUSAProceedingsof20122ndInternationalConferenceonSocialSciencesandSociety(ICSSS2012)Volume6[C]..InformationEngineeringResearchInstituteUSA,2012(5).

第6篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

1.信息收集、處理及提供的多元化

網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)信息系統(tǒng)與企事業(yè)單位的各項(xiàng)經(jīng)營、管理業(yè)務(wù)活動(dòng)有著密切的聯(lián)系，是網(wǎng)絡(luò)環(huán)境下企事業(yè)單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)的子系統(tǒng)，其對(duì)內(nèi)可以實(shí)現(xiàn)與企事業(yè)單位各部門、各子公司或者其他分支機(jī)構(gòu)等部門之間的信息交換，主要是通過接口轉(zhuǎn)的換接收貨幣或者非貨幣相關(guān)信息；其對(duì)外則可以通過多級(jí)鏈接融入社會(huì)網(wǎng)絡(luò)金融網(wǎng)絡(luò)系統(tǒng)中，可以為供應(yīng)商、生產(chǎn)商、經(jīng)銷商和客戶等相關(guān)機(jī)構(gòu)提供實(shí)時(shí)的數(shù)字化信息反饋，徹底避免了企事業(yè)單位中傳統(tǒng)會(huì)計(jì)信息系統(tǒng)“信息孤島”問題的產(chǎn)生，極大的滿足了多方用戶的多元實(shí)際需求。

2.信息系統(tǒng)及信息的集成化、共享化

網(wǎng)絡(luò)時(shí)代環(huán)境下，企事業(yè)單位的組織管理模式在發(fā)生著劇烈變化，其更加的趨于扁平化、網(wǎng)絡(luò)化，徹底成為“以信息為基礎(chǔ)”的組織，這就對(duì)企事業(yè)單位的會(huì)計(jì)信息集成和會(huì)計(jì)信息共享提出了更高要求，要求會(huì)計(jì)信息信息系統(tǒng)向著高度集成與信息共享的方向發(fā)展，網(wǎng)絡(luò)技術(shù)為上述目標(biāo)的實(shí)現(xiàn)提供了可能及實(shí)現(xiàn)條件。要求一切與會(huì)計(jì)信息處理相關(guān)的原始數(shù)據(jù)校驗(yàn)、數(shù)據(jù)分類、數(shù)據(jù)登記、數(shù)據(jù)分析計(jì)算及總報(bào)表的生成等，都由會(huì)計(jì)信息系統(tǒng)根據(jù)預(yù)設(shè)程序、指令自動(dòng)完成，只需要輔之以簡單的人工操作即可。會(huì)計(jì)信息系統(tǒng)的高度集成有效避免了信息孤島的存在，但也對(duì)集成信息提出了共享要求，需要會(huì)計(jì)信息系統(tǒng)做到交互類信息、查詢類信息、各種專門化信息的集成與共享。

3.信息系統(tǒng)數(shù)據(jù)處理與共享的實(shí)時(shí)化

網(wǎng)絡(luò)時(shí)代環(huán)境下，各種各樣的數(shù)據(jù)基本都實(shí)現(xiàn)了在線輸入、電子貨幣的自動(dòng)劃轉(zhuǎn)、業(yè)務(wù)信息之間的實(shí)時(shí)轉(zhuǎn)化，會(huì)計(jì)系統(tǒng)信息的自動(dòng)生成等等，極大的省卻了手工方式下的資料輸入、整理過程，也使傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的事后會(huì)計(jì)核算變?yōu)閷?shí)時(shí)核算、動(dòng)態(tài)核算，核算監(jiān)督管理作用進(jìn)一步增強(qiáng)。網(wǎng)絡(luò)時(shí)代環(huán)境下會(huì)計(jì)信息系統(tǒng)的應(yīng)用，實(shí)際上使中層組織的上傳下達(dá)作用變得越來小，可能會(huì)逐步消失，會(huì)計(jì)信息系統(tǒng)及企事業(yè)單位管理組織總體呈現(xiàn)也網(wǎng)絡(luò)化、扁平化的結(jié)構(gòu)。最重要的是網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)處理、共享應(yīng)用的實(shí)時(shí)跟蹤，企事業(yè)單位管理人員可以輕松利用會(huì)計(jì)信息系統(tǒng)監(jiān)測、協(xié)調(diào)和控制單位的業(yè)務(wù)經(jīng)營活動(dòng)長；徹底實(shí)現(xiàn)了會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)實(shí)時(shí)處理與共享。

二、網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)信息系統(tǒng)構(gòu)成與改進(jìn)探析

網(wǎng)絡(luò)時(shí)代環(huán)境下的會(huì)計(jì)信息系統(tǒng)，實(shí)質(zhì)上是由一系列基于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和財(cái)務(wù)管理技術(shù)的子系統(tǒng)構(gòu)成，具體可以劃分為以下幾類：

1.供應(yīng)過程子系統(tǒng)

供應(yīng)過程子系統(tǒng)，主要包括采購子系統(tǒng)和應(yīng)付賬款子系統(tǒng)兩部分。前者主要用于實(shí)現(xiàn)采購業(yè)務(wù)的實(shí)時(shí)監(jiān)督與管理，同時(shí)向存貨子系統(tǒng)提供監(jiān)督、管理信息；后者主要用于記錄、反映與商品、服務(wù)相關(guān)的債務(wù)變動(dòng)情況，并根據(jù)實(shí)際需要增加與供應(yīng)商、采購流程等情況相關(guān)的非貨幣信息。

2.生產(chǎn)過程子系統(tǒng)

生產(chǎn)過程子系統(tǒng)，主要包括企事業(yè)單位的固定資產(chǎn)核算子系統(tǒng)、單位員工工資核算子系統(tǒng)、業(yè)務(wù)分批成本計(jì)算子系統(tǒng)、業(yè)務(wù)分步成本計(jì)算子系統(tǒng)和業(yè)務(wù)定額成本計(jì)算子系統(tǒng)等。生產(chǎn)過程子系統(tǒng)主要用于完成與企事業(yè)單位業(yè)務(wù)相關(guān)成本計(jì)算工作，旨在幫助企事業(yè)單位管理者及時(shí)的掌握產(chǎn)品成本變動(dòng)信息，同時(shí)為未來費(fèi)用變化趨勢提供預(yù)測依據(jù)，以及為企事業(yè)單位管理層提供經(jīng)濟(jì)決策依據(jù)。

3.銷售過程子系統(tǒng)

銷售過程子系統(tǒng)，主要包括銷售訂貨子系統(tǒng)、業(yè)務(wù)處理子系統(tǒng)、存貨子系統(tǒng)、銷售分析和預(yù)測子系統(tǒng)，以及應(yīng)收賬款子系統(tǒng)。銷售過程子系統(tǒng)是整個(gè)會(huì)計(jì)信息統(tǒng)中關(guān)于賬務(wù)處理最多的子系統(tǒng)。

4.經(jīng)營控制子系統(tǒng)

經(jīng)營控制子系統(tǒng)，是反映、控制企事業(yè)單位業(yè)務(wù)全部經(jīng)營過程的子系統(tǒng)，也可以稱為總賬子系統(tǒng)，其信要是合并、匯總、處理來自各會(huì)計(jì)信息子系統(tǒng)的數(shù)據(jù)，根據(jù)使用者的不同需求實(shí)時(shí)生成多元化的財(cái)務(wù)報(bào)表。經(jīng)營控制子系統(tǒng)主要包括財(cái)務(wù)計(jì)子系統(tǒng)和預(yù)測控制子系統(tǒng)；財(cái)務(wù)計(jì)劃子系統(tǒng)，主要集成銷售分析、銷售預(yù)測相關(guān)的子系統(tǒng)數(shù)據(jù)，通過對(duì)銷售、成本及利潤等信息的分析預(yù)測，形成財(cái)務(wù)預(yù)算計(jì)劃，以便為企事業(yè)單位的下一階段生產(chǎn)經(jīng)營活動(dòng)提供依據(jù)；預(yù)測控制子系統(tǒng)，主要是通過比較預(yù)算與實(shí)際執(zhí)行情況之間的差異，發(fā)現(xiàn)其中存在的問題，有意識(shí)的加強(qiáng)對(duì)企事業(yè)單位經(jīng)營過程各環(huán)節(jié)的調(diào)節(jié)與控制，保證會(huì)計(jì)信息系統(tǒng)計(jì)劃目標(biāo)的實(shí)現(xiàn)。

三、結(jié)束語

第7篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

[關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng);信息技術(shù);未來趨勢

[中圖分類號(hào)]F275 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1005-6432(2010)45-0095-02

1 會(huì)計(jì)信息系統(tǒng)的內(nèi)涵

在會(huì)計(jì)漫長的歷史發(fā)展進(jìn)程中,手工會(huì)計(jì)一直占據(jù)著主導(dǎo)地位,隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展,全球信息化滲透到了社會(huì)生活的每一個(gè)角落,網(wǎng)絡(luò)信息技術(shù)在會(huì)計(jì)領(lǐng)域中也得到了廣泛的應(yīng)用?；谟?jì)算機(jī)技術(shù)的會(huì)計(jì)信息系統(tǒng)的出現(xiàn),打破了傳統(tǒng)的會(huì)計(jì)模式,改變了傳統(tǒng)會(huì)計(jì)理論的框架,為會(huì)計(jì)史掀開了嶄新的一頁。

會(huì)計(jì)信息系統(tǒng)(Accountant Information System,AIS)是基于電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和現(xiàn)代信息技術(shù),以人為主導(dǎo),充分利用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備以及其他現(xiàn)代辦公設(shè)備,進(jìn)行企事業(yè)單位會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的收集、存儲(chǔ)、傳輸和加工,用于處理會(huì)計(jì)核算業(yè)務(wù),提供財(cái)會(huì)信息,并將其反饋給各有關(guān)部門,為企業(yè)的經(jīng)營活動(dòng)和投資活動(dòng)提供決策分析,為投資者、債權(quán)人、政府部門提供財(cái)務(wù)信息的現(xiàn)代化信息管理系統(tǒng)。

會(huì)計(jì)信息系統(tǒng)的概念雖有多種說法,但其達(dá)成共識(shí)的核心內(nèi)容主要包括以下幾個(gè)要點(diǎn):①管理信息系統(tǒng)的一個(gè)子系統(tǒng);②采用了現(xiàn)代化的計(jì)算機(jī)及通信技術(shù);③運(yùn)用軟件工程學(xué)的開發(fā)方法;④處理會(huì)計(jì)核算業(yè)務(wù);⑤能夠進(jìn)行財(cái)會(huì)分析、預(yù)測、決策和控制等管理。

2 會(huì)計(jì)信息系統(tǒng)的特點(diǎn)

會(huì)計(jì)信息系統(tǒng)并不是一個(gè)純技術(shù)的系統(tǒng),其精髓是應(yīng)用先進(jìn)的現(xiàn)代管理思想和方法。與傳統(tǒng)的會(huì)計(jì)系統(tǒng)操作相比,基于網(wǎng)絡(luò)信息技術(shù)的會(huì)計(jì)信息系統(tǒng)具有以下主要特點(diǎn):

(1)會(huì)計(jì)信息系統(tǒng)以計(jì)算機(jī)和互聯(lián)網(wǎng)信息技術(shù)為主要工具,采用人、機(jī)結(jié)合方式,進(jìn)行相互操作。

(2)數(shù)據(jù)采集要求的標(biāo)準(zhǔn)化、規(guī)范化。會(huì)計(jì)信息系統(tǒng)要從原始單據(jù)中接收或獲取會(huì)計(jì)數(shù)據(jù),輸入的數(shù)據(jù)就必須標(biāo)準(zhǔn)化、規(guī)范化,以適應(yīng)計(jì)算機(jī)處理的要求。所以,要改變以往會(huì)計(jì)憑證不統(tǒng)一的狀況,制定統(tǒng)一的標(biāo)準(zhǔn)和編碼,建立統(tǒng)一的數(shù)據(jù)輸入格式,并加強(qiáng)對(duì)輸入數(shù)據(jù)的校驗(yàn),保證輸入數(shù)據(jù)的正確性、合規(guī)性。

(3)數(shù)據(jù)處理方式集中化和自動(dòng)化。數(shù)據(jù)處理集中化是指在實(shí)現(xiàn)會(huì)計(jì)電算化以后,原先各個(gè)業(yè)務(wù)崗位的核算工作都統(tǒng)一由計(jì)算機(jī)處理。特別是建立網(wǎng)絡(luò)以后,由于數(shù)據(jù)的傳輸和共享非常便利,使數(shù)據(jù)得以方便、快速地進(jìn)行集中處理。數(shù)據(jù)處理自動(dòng)化是指在數(shù)據(jù)處理過程中,人工干預(yù)明顯減少,程序設(shè)定后,系統(tǒng)會(huì)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)處理、分析、計(jì)算,且計(jì)算結(jié)果較為精確。

(4)會(huì)計(jì)信息載體無紙化。在會(huì)計(jì)信息系統(tǒng)中,會(huì)計(jì)證、賬、表信息的存儲(chǔ)介質(zhì)采用了人看不見、摸不著的光、電、磁介質(zhì)。這種介質(zhì)不同于紙介質(zhì),人不能直接識(shí)讀,但可存放信息量大、查詢速度快,且易于復(fù)制和刪除,所以可以利用同一基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)信息的多維重組,滿足不同信息使用者的需求。

(5)財(cái)務(wù)和業(yè)務(wù)的協(xié)同處理。一方面是財(cái)務(wù)和企業(yè)內(nèi)部業(yè)務(wù)的協(xié)同處理,另一方面是財(cái)務(wù)和企業(yè)外部業(yè)務(wù)的協(xié)同處理。在企業(yè)經(jīng)營鏈上,如果每個(gè)業(yè)務(wù)活動(dòng)伴隨著的財(cái)務(wù)信息能及時(shí)得到會(huì)計(jì)信息系統(tǒng)的處理,并將處理結(jié)果及時(shí)反饋給企業(yè)內(nèi)外部,就可以實(shí)現(xiàn)信息同步交流、共享和信息的遠(yuǎn)程處理,實(shí)現(xiàn)企業(yè)與外部社會(huì)各部門的協(xié)同。

3 當(dāng)前會(huì)計(jì)信息系統(tǒng)存在的問題

隨著經(jīng)濟(jì)全球化、社會(huì)信息化,企業(yè)獲得和需要處理的信息越來越多、越來越復(fù)雜。傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)已難以滿足企業(yè)經(jīng)營管理和決策的要求。其缺陷主要表現(xiàn)在以下幾個(gè)方面:

3.1 大多數(shù)企業(yè)的會(huì)計(jì)信息系統(tǒng)可以形容為企業(yè)內(nèi)部的“信息孤島”

“會(huì)計(jì)信息孤島”是指會(huì)計(jì)信息系統(tǒng)收集、處理和儲(chǔ)存的信息與其他業(yè)務(wù)信息系統(tǒng)無法交換和共享。會(huì)計(jì)信息不僅要為企業(yè)內(nèi)部服務(wù),滿足企業(yè)管理者預(yù)測、決策的需要,而且還要綜合反映企業(yè)信息,為企業(yè)外部服務(wù)(諸如為外部企業(yè)、銀行、稅務(wù)所服務(wù)等),以適應(yīng)信息化社會(huì)的需要。在現(xiàn)代管理思想的影響下,企業(yè)的生產(chǎn)、庫存、銷售等業(yè)務(wù)的過程不僅在內(nèi)部相互關(guān)聯(lián),而且還超越了企業(yè)自身范圍,擴(kuò)展到了供需鏈、供需網(wǎng)。要求企業(yè)生產(chǎn)、采購、庫存、銷售等業(yè)務(wù)與會(huì)計(jì)信息系統(tǒng)緊密相連,而傳統(tǒng)財(cái)務(wù)軟件系統(tǒng)并沒有實(shí)現(xiàn)財(cái)務(wù)活動(dòng)與業(yè)務(wù)活動(dòng)系統(tǒng)的有效連接,未能成為企業(yè)管理信息系統(tǒng)的有機(jī)組成部分,是一個(gè)封閉式系統(tǒng)。同時(shí),傳統(tǒng)會(huì)計(jì)信息系統(tǒng)與企業(yè)外部社會(huì)信息系統(tǒng)相互隔離,不能充分實(shí)現(xiàn)信息共享與交換,這都不適應(yīng)信息時(shí)展的要求,因此便形成了所謂的“會(huì)計(jì)信息孤島”現(xiàn)象。

3.2 傳統(tǒng)會(huì)計(jì)信息系統(tǒng)不能有效地反映非貨幣信息

傳統(tǒng)會(huì)計(jì)信息系統(tǒng)采用的會(huì)計(jì)軟件一般按照財(cái)政部《會(huì)計(jì)核算軟件基本功能規(guī)范》的規(guī)定,遵循公認(rèn)的會(huì)計(jì)準(zhǔn)則,按會(huì)計(jì)循環(huán)有選擇地處理有關(guān)的貨幣信息。它只采集和儲(chǔ)存了有關(guān)業(yè)務(wù)活動(dòng)數(shù)據(jù)的一部分:日期、賬戶和金額,即滿足會(huì)計(jì)事項(xiàng)定義的那些業(yè)務(wù)事件數(shù)據(jù)的一個(gè)子系統(tǒng)。而對(duì)于諸如企業(yè)生產(chǎn)力、執(zhí)行情況、技術(shù)創(chuàng)新、關(guān)聯(lián)方及關(guān)聯(lián)方交易等非貨幣信息無能為力。隨著當(dāng)今市場經(jīng)濟(jì)的迅速發(fā)展,企業(yè)處于一個(gè)日益復(fù)雜多變的市場環(huán)境里,企業(yè)在決策中需要把非財(cái)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)綜合起來考慮,即需要多元化的決策支持系統(tǒng)。這使得管理人員的信息需求與會(huì)計(jì)信息系統(tǒng)提供的信息差距越來越大,傳統(tǒng)會(huì)計(jì)信息系統(tǒng)已很難滿足當(dāng)今管理人員的信息需求。

3.3 會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患

會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)執(zhí)行主體是計(jì)算機(jī)(由硬件和軟件構(gòu)成),如果硬件系統(tǒng)出現(xiàn)故障或發(fā)生停電等其他非人為因素,將導(dǎo)致數(shù)據(jù)丟失。如果軟件系統(tǒng)出現(xiàn)問題將會(huì)影響到數(shù)據(jù)處理的速度和精確性。如果程序遇到惡意病毒侵害,將給會(huì)計(jì)信息系統(tǒng)的安全構(gòu)成極大的威脅。一般會(huì)計(jì)的數(shù)據(jù)主要保存在硬盤、光盤和U盤等磁介質(zhì)中,如果數(shù)據(jù)被人為惡意修改或破壞不會(huì)留下任何痕跡,同時(shí)磁介質(zhì)如遇受熱、受潮、折損等情況容易出現(xiàn)損壞,造成保存的會(huì)計(jì)數(shù)據(jù)丟失,會(huì)給企業(yè)會(huì)計(jì)工作帶來不可估量的威脅。

4 完善會(huì)計(jì)信息系統(tǒng)的對(duì)策及未來發(fā)展趨勢

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息得以高速流動(dòng),資源得以海量集成并得到合理配置。Internet的出現(xiàn)引發(fā)了傳統(tǒng)貿(mào)易的巨大變革,而會(huì)計(jì)是企業(yè)經(jīng)濟(jì)活動(dòng)的載體,也必然需要轉(zhuǎn)變傳統(tǒng)模式以適應(yīng)時(shí)代的進(jìn)步。同時(shí),會(huì)計(jì)系統(tǒng)是社會(huì)生產(chǎn)力發(fā)展的產(chǎn)物,它的發(fā)展標(biāo)志著社會(huì)文明和經(jīng)濟(jì)管理的進(jìn)步。

4.1 建立基于企業(yè)內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、國際互聯(lián)網(wǎng)(Internet)三個(gè)層次上的會(huì)計(jì)信息系統(tǒng),使會(huì)計(jì)信息系統(tǒng)處在一個(gè)開放的空間中

這樣可使得企業(yè)內(nèi)部各部門及企業(yè)外部通過網(wǎng)絡(luò)技術(shù)主動(dòng)從企業(yè)信息庫中提取有關(guān)的會(huì)計(jì)信息數(shù)據(jù),不再處于被動(dòng)等待企業(yè)公布會(huì)計(jì)報(bào)告的境地;企業(yè)可以給不同的會(huì)計(jì)信息用戶以不同的訪問權(quán)限,可以有效防止企業(yè)商業(yè)秘密泄露;政府各部門特別是審計(jì)部門也可以主動(dòng)獲取會(huì)計(jì)信息,并采用新的方法監(jiān)督和跟蹤會(huì)計(jì)處理過程,可以使企業(yè)非法篡改會(huì)計(jì)信息行為得到一定程度的約束和限制,有利于社會(huì)公眾和政府對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的監(jiān)督。

4.2 加快網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)的建設(shè)發(fā)展

網(wǎng)絡(luò)財(cái)務(wù)是以財(cái)務(wù)管理為核心,實(shí)現(xiàn)業(yè)務(wù)管理與財(cái)務(wù)管理一體化的財(cái)務(wù)信息系統(tǒng)。它是在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)及其他管理系統(tǒng)的基礎(chǔ)上建立的能在局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)相互協(xié)同的開放網(wǎng)絡(luò)中整合使用,適應(yīng)遠(yuǎn)程應(yīng)用,從電子商務(wù)角度對(duì)業(yè)務(wù)進(jìn)行重組的會(huì)計(jì)信息管理系統(tǒng)。網(wǎng)絡(luò)財(cái)務(wù)具有以下幾個(gè)方面的優(yōu)點(diǎn):

(1)可實(shí)現(xiàn)會(huì)計(jì)核算從事后轉(zhuǎn)為實(shí)時(shí),將實(shí)時(shí)信息處理及時(shí)嵌入業(yè)務(wù)處理過程中。網(wǎng)絡(luò)財(cái)務(wù)通過網(wǎng)絡(luò)將各種業(yè)務(wù)數(shù)據(jù)信息及時(shí)傳輸?shù)截?cái)務(wù)部門進(jìn)行加工處理,并將處理結(jié)果及時(shí)反饋給信息需求者。

(2)財(cái)務(wù)管理由靜態(tài)管理走向動(dòng)態(tài)管理,實(shí)現(xiàn)了實(shí)時(shí)監(jiān)控、實(shí)時(shí)決策;實(shí)現(xiàn)了財(cái)務(wù)部門與相關(guān)業(yè)務(wù)部門的同步管理;實(shí)現(xiàn)了庫存管理、銷售管理、生產(chǎn)管理、工資人事管理等管理系統(tǒng)的集成共享。

(3)財(cái)務(wù)管理由企業(yè)內(nèi)部走向企業(yè)外部,由局部管理到全面管理,從而使企業(yè)內(nèi)外部的全部財(cái)務(wù)資源得到有效整合,提高了企業(yè)財(cái)務(wù)管理水平和經(jīng)濟(jì)效益。

4.3 發(fā)展會(huì)計(jì)決策支持系統(tǒng)

所謂會(huì)計(jì)決策支持系統(tǒng)是一個(gè)基于計(jì)算機(jī)技術(shù)的人機(jī)交互式系統(tǒng),利用會(huì)計(jì)數(shù)據(jù)信息和其他管理信息,通過人機(jī)交互的方式幫助決策者解決結(jié)構(gòu)化和非結(jié)構(gòu)化的問題。在如今的信息經(jīng)濟(jì)時(shí)代,企業(yè)面臨競爭日益激烈的外部經(jīng)濟(jì)環(huán)境,迫切要求管理者對(duì)大多數(shù)結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的經(jīng)營管理問題作出正確、快速的決策,這些決策任務(wù)僅僅依靠手工是很難完成的,而且會(huì)計(jì)信息系統(tǒng)承擔(dān)著企業(yè)絕大部分的信息處理任務(wù),因而企業(yè)管理者迫切需要建立一個(gè)完善的決策支持系統(tǒng)為其決策提供支持。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)管理和會(huì)計(jì)系統(tǒng)中的廣泛運(yùn)用,其內(nèi)容、目標(biāo)、手段等與傳統(tǒng)模式有巨大的轉(zhuǎn)變,會(huì)計(jì)財(cái)務(wù)環(huán)境更為復(fù)雜,會(huì)計(jì)財(cái)務(wù)工具都與以往有了很大的不同,所以要在傳統(tǒng)財(cái)務(wù)會(huì)計(jì)觀念基礎(chǔ)上不斷深化、發(fā)展,充分利用網(wǎng)絡(luò)信息技術(shù)開展會(huì)計(jì)創(chuàng)新工作,建立與信息經(jīng)濟(jì)時(shí)代相適應(yīng)的會(huì)計(jì)信息系統(tǒng),滿足企業(yè)管理與發(fā)展的需要,為企業(yè)帶來更大的內(nèi)在價(jià)值。

參考文獻(xiàn):

[1]張佩卿.試談網(wǎng)絡(luò)會(huì)計(jì)的未來發(fā)展趨勢[J].經(jīng)濟(jì)技術(shù)協(xié)作信息,2004(4).

[2]江中雯.現(xiàn)代會(huì)計(jì)信息系統(tǒng)報(bào)告模式探討[J].財(cái)會(huì)月刊,2007(2).

[3]魏麗娟,張曉峰.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的特征及其發(fā)展趨勢[J].武漢理工大學(xué)學(xué)報(bào),2005(6).

第8篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)從結(jié)構(gòu)上可劃分為人力和技術(shù)兩大子系統(tǒng)，如圖2所示。只有兩大子系統(tǒng)均處于正常狀態(tài)，整個(gè)系統(tǒng)才能正常運(yùn)行。人力子系統(tǒng)的安全屬于內(nèi)部控制研究范疇，本文討論的安全專指技術(shù)子系統(tǒng)的安全，指通過各種管理、技術(shù)的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護(hù)，不因偶然或惡意的行為和事件遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行。具體地，可能導(dǎo)致系統(tǒng)出現(xiàn)安全問題的因素有以下方面。

(一)系統(tǒng)技術(shù)缺陷　數(shù)據(jù)信息以比特流的形式經(jīng)由網(wǎng)絡(luò)交換，通信線路和設(shè)備若屏蔽不善，將存在嚴(yán)重的電磁泄露，攻擊者可通過輻射感應(yīng)接收竊取企業(yè)的機(jī)密信息。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件規(guī)模日益龐大、功能日趨復(fù)雜，在開發(fā)過程中不可能對(duì)其進(jìn)行全面測試，軟件中必然存在設(shè)計(jì)錯(cuò)誤(Bug)和漏洞，甚至故意留下的后門(Backdoor)，軟件質(zhì)量缺陷為外部攻擊提供了可趁之機(jī)。Internet的前身ARPANet應(yīng)軍事、科研和教學(xué)的需要而興起，起初無任何商業(yè)用途的設(shè)想，用戶有嚴(yán)格的準(zhǔn)入控制，作為網(wǎng)絡(luò)核心的TCP／IP協(xié)議設(shè)計(jì)時(shí)完全沒有考慮商業(yè)公共網(wǎng)下必須的安全機(jī)制，數(shù)據(jù)以明文方式傳遞，其機(jī)密性、完整性、真實(shí)性都存在嚴(yán)重的安全隱患。微電子設(shè)備精密而復(fù)雜，也極易發(fā)生故障，如硬盤故障、內(nèi)存芯片、板卡老化、線路截?cái)嗟取?/p>

(二)自然或人為災(zāi)害　災(zāi)害包括火、水、地震、雷擊等。機(jī)房火災(zāi)能使計(jì)算機(jī)、通信設(shè)備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的擬失。如果受到水浸，電纜和電器電子設(shè)備會(huì)因絕緣性能下降而燒毀。雷擊產(chǎn)生的強(qiáng)電流，是燒毀電子設(shè)備或器件的常見原因。

(三)企業(yè)內(nèi)部其他部門　隨著企業(yè)信息化水平的提升，會(huì)計(jì)信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成。除了會(huì)計(jì)人員，其他部門人員也可以通過內(nèi)聯(lián)網(wǎng)Intranet接觸或進(jìn)入會(huì)計(jì)信息系統(tǒng)，這為其他內(nèi)部人員濫用、越權(quán)訪問提供了可能。

(四)異地分支機(jī)構(gòu) 首先，總部和異地分支機(jī)構(gòu)通過互聯(lián)網(wǎng)處理、傳遞、分發(fā)財(cái)務(wù)信息，信息容易遭受攻擊。其次，相比主機(jī)終端計(jì)算模式，C／S、B／S模式下服務(wù)器和客戶端數(shù)據(jù)一致性很難保證，需要更嚴(yán)格的數(shù)據(jù)核對(duì)、平衡檢查和沖正機(jī)制。此外，由于異地訪問入口的開放，若訪問控制失當(dāng)，就容易發(fā)生遠(yuǎn)程濫用和越權(quán)訪問，如數(shù)據(jù)非法下載、調(diào)閱，輸出。也有可能發(fā)生公網(wǎng)計(jì)算機(jī)假冒分支機(jī)構(gòu)的客戶機(jī)，對(duì)企業(yè)的會(huì)計(jì)信息和中心數(shù)據(jù)庫的安全構(gòu)成直接威脅。

(五)供應(yīng)鏈上合作企業(yè)　來自供應(yīng)鏈上下游企業(yè)的威脅包括套取企業(yè)產(chǎn)品報(bào)價(jià)，虛假的定單或交易請求；合作企業(yè)信息系統(tǒng)中的錯(cuò)誤和安全事件通過網(wǎng)絡(luò)波及擴(kuò)延；合作企業(yè)非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊財(cái)務(wù)數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞交易或系統(tǒng)正常運(yùn)作。

(六)社會(huì)管理部門網(wǎng)絡(luò)對(duì)會(huì)計(jì)最直接的影響體現(xiàn)在財(cái)務(wù)報(bào)告由紙面向網(wǎng)絡(luò)形式的迅速轉(zhuǎn)移，越來越多的企業(yè)通過政府指定網(wǎng)站或者自己的門戶站點(diǎn)，強(qiáng)制或自愿披露會(huì)計(jì)信息，以更好地滿足社會(huì)各方對(duì)企業(yè)會(huì)計(jì)信息的需求。會(huì)計(jì)信息系統(tǒng)和社會(huì)部門直接連通，引入了新的安全風(fēng)險(xiǎn)。

(七)外部公網(wǎng)的惡意攻擊　互聯(lián)網(wǎng)上的黑客攻擊愈演愈烈，已成為影響企業(yè)管理信息系統(tǒng)安全的主要因素之一。Internet上關(guān)于黑客技術(shù)、工具的網(wǎng)站數(shù)以千計(jì)，即使是非計(jì)算機(jī)專業(yè)人員，掌握黑客軟件、攻擊工具的使用方法也并非難事，這客觀上助長了黑客攻擊行為的泛濫。黑客攻擊往往針對(duì)系統(tǒng)的技術(shù)或管理漏洞發(fā)起，通過掃描、入侵、病毒或木馬、欺騙、服務(wù)中斷、竊聽、篡改、假冒、惡意抵賴等方式攻擊系統(tǒng)實(shí)體安全和信息安全。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全包含兩個(gè)部分，――是系統(tǒng)實(shí)體安全，即保護(hù)軟、硬件安全，保障系統(tǒng)各部件機(jī)能正常，保證系統(tǒng)正常運(yùn)行。二是系統(tǒng)中信息和數(shù)據(jù)的安全，包括靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸?shù)陌踩Ｒ虼?，?yīng)采取以下技術(shù)措施強(qiáng)化系統(tǒng)的安全防護(hù)能力，提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性，

(一)容災(zāi)技術(shù) 容災(zāi)指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遭遇自然災(zāi)害、戰(zhàn)爭、電力中斷、設(shè)備故障等不可抗拒的災(zāi)難和意外時(shí)，仍能保證系統(tǒng)數(shù)據(jù)的完整性、可用性，系統(tǒng)能從災(zāi)害的破壞中迅速恢復(fù)正常運(yùn)行，從而保證企業(yè)關(guān)鍵業(yè)務(wù)的連續(xù)性。容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩個(gè)層級(jí)。前者通過設(shè)計(jì)并實(shí)施充分的數(shù)據(jù)備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地?zé)醾浞輸?shù)據(jù)中心，活動(dòng)互援備份。后者在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞菹到y(tǒng)。當(dāng)災(zāi)難破壞主生產(chǎn)系統(tǒng)時(shí)，遠(yuǎn)程備份系統(tǒng)迅速接管業(yè)務(wù)，提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。

(二)容錯(cuò)系統(tǒng) 容錯(cuò)系統(tǒng)包含額外的硬件、軟件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯(cuò)誤導(dǎo)致系統(tǒng)運(yùn)行中斷。如在系統(tǒng)里增設(shè)內(nèi)存、CPU、磁盤存儲(chǔ)設(shè)備的冗余，通過特別設(shè)計(jì)的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有磁盤鏡像、RAID、雙機(jī)熱備份、額外的通信設(shè)備和線路。

(三)網(wǎng)絡(luò)攻擊和惡意代碼防護(hù) 防止黑客攻擊首先要及時(shí)下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應(yīng)的防范措施，保護(hù)網(wǎng)絡(luò)安全。如關(guān)閉不需要的端口，關(guān)閉

FTP匿名訪問、WEB服務(wù)器的文件夾瀏覽；在路由器前組織TCP攔截對(duì)付拒絕服務(wù)攻擊，嚴(yán)格程序數(shù)組邊界檢查防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎(chǔ)的信任策略，不允許使用R類遠(yuǎn)程調(diào)用命令，以防范IP欺騙。惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運(yùn)行，通過盜竊、修改、刪除被染計(jì)算機(jī)的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補(bǔ)系統(tǒng)漏洞，及時(shí)升級(jí)和打補(bǔ)丁。其次是安裝性能優(yōu)良的殺毒和防黑軟件，定期升級(jí)病毒庫，定期整機(jī)掃描殺毒，此外，加強(qiáng)對(duì)網(wǎng)絡(luò)使用的控制以減少感染病毒的機(jī)會(huì)，如禁止訪問有安全風(fēng)險(xiǎn)的站點(diǎn)，不下載安裝未經(jīng)認(rèn)證的程序，不打開不明郵件的附件等。

(四)訪問控制訪問控制通常有三層，一是入網(wǎng)訪問控制，對(duì)任一試圖進(jìn)入系統(tǒng)的用戶進(jìn)行基于賬號(hào)+口令的身份驗(yàn)證，控制其是否有權(quán)接人，這是系統(tǒng)安全防護(hù)的第――道防線。保持該項(xiàng)控制有效的關(guān)鍵在于合理設(shè)置、保護(hù)用戶口令。密碼長度應(yīng)大于6字符，字母、數(shù)字和其他字符混合使用，避免使用英文單詞、用戶個(gè)人信息(如姓名、生日、電活、身份證號(hào)碼等)，強(qiáng)制定期更改密碼。啟用賬戶鎖定防止非法猜測口令，控制用戶訪問時(shí)間、站點(diǎn)、次數(shù)。特別地，要限制對(duì)口令文件的讀取訪問。二是權(quán)限訪問控制，為每一用戶分配合理、適當(dāng)?shù)脑L問權(quán)限，明確界定用戶對(duì)包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統(tǒng)資源設(shè)置屈性，進(jìn)…步控制用戶對(duì)文件或設(shè)備等資源的訪問，使所有用戶皆不得超越屬性所指定的權(quán)限范圍操作資源。

(五)防火墻防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施，對(duì)雙向的訪問數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問，從而對(duì)企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護(hù)。它能隔離外網(wǎng)安個(gè)風(fēng)險(xiǎn)，防止其向內(nèi)蔓延，也能對(duì)內(nèi)外網(wǎng)間的訪問、通信進(jìn)行安個(gè)審計(jì)。實(shí)施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，應(yīng)用時(shí)需對(duì)企業(yè)內(nèi)網(wǎng)的主機(jī)、服務(wù)、資源進(jìn)行詳盡的敏感度和保護(hù)必要性分析，正確劃分資源保護(hù)和開放的邊界，據(jù)此定義訪問控制表。

(六)密碼技術(shù)在財(cái)務(wù)信息發(fā)送網(wǎng)絡(luò)之前，使用密碼技術(shù)進(jìn)行加密處理，將明文切換為雜亂無章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰(――組秘密信息)的控制下方能正確完成。雖然網(wǎng)絡(luò)黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報(bào)文，但由于沒有解密所需的密鑰，無法恢復(fù)明文而不能讀懂亂碼背后的真實(shí)信息。

(七)CA和數(shù)字證書驗(yàn)證遠(yuǎn)程通信方人員、主機(jī)的真實(shí)性，是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)接受網(wǎng)上交易的一個(gè)先決條件、在網(wǎng)絡(luò)環(huán)境下，CA認(rèn)證中心及數(shù)字證書為解決身份真實(shí)性問題提供了有效的技術(shù)機(jī)制。數(shù)字證書分為企業(yè)、個(gè)人、服務(wù)器、支付網(wǎng)關(guān)等類型，其上列示持有人的基本信息、CA統(tǒng)一分配的公信息。CA以數(shù)字證書為載體，授予用戶可合法使用的公、私鑰組，構(gòu)筑起網(wǎng)絡(luò)交易安全的基礎(chǔ)。

(八)數(shù)字簽名這是一種在功能和效果上與手寫簽字、傳統(tǒng)印鑒等同的巧妙的防偽技術(shù)。在電子單證、憑證、發(fā)票等數(shù)據(jù)報(bào)文交換之前，發(fā)送方使用其私密保存的私鑰，生成與報(bào)文信息內(nèi)容緊密相關(guān)、定長的秘密字串，并將其附在報(bào)文的末尾一同發(fā)出。此秘密字串即數(shù)字簽名，不可仿造，且便于收方驗(yàn)證?；跀?shù)字簽名，收方使用發(fā)送者的公鑰和約定的報(bào)文摘要算法，可便利地驗(yàn)證數(shù)據(jù)報(bào)文是否真正來自交易方，傳遞過程中是否被非法篡改。數(shù)字簽名既可保證數(shù)據(jù)的完整性，又可抵御惡意抵賴而保證網(wǎng)絡(luò)數(shù)據(jù)的不可否認(rèn)性。

第9篇：網(wǎng)絡(luò)會(huì)計(jì)信息范文

關(guān)鍵詞：網(wǎng)絡(luò)　會(huì)計(jì)信息系統(tǒng)　安全

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)給財(cái)務(wù)管理帶來新的理念，系統(tǒng)的使用者突破時(shí)空限制，可以隨時(shí)隨地通過網(wǎng)絡(luò)訪問會(huì)計(jì)信息系統(tǒng)，了解組織的業(yè)務(wù)狀況和財(cái)務(wù)狀況。網(wǎng)絡(luò)環(huán)境為信息資源共享提供了極大的便利，同時(shí)也帶來巨大的安全隱患。對(duì)于會(huì)計(jì)信息系統(tǒng)來講，面臨著越來越多的安全問題，如果不能很好地解決該問題，必將阻礙會(huì)計(jì)信息化發(fā)展進(jìn)程。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)面臨的安全問題

(一)會(huì)計(jì)系統(tǒng)存在被攻擊、竊取的風(fēng)險(xiǎn)　信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會(huì)對(duì)計(jì)算機(jī)或信息系統(tǒng)構(gòu)成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊(duì)、教育科研等機(jī)構(gòu)也成為黑客攻擊的重要對(duì)象；會(huì)計(jì)信息系統(tǒng)，由于涉及到機(jī)構(gòu)的核心機(jī)密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對(duì)網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟(jì)發(fā)達(dá)地區(qū)受攻擊的比例會(huì)更高。網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息將面臨被竊取的風(fēng)險(xiǎn)。一方面，許多機(jī)構(gòu)沒有成熟的安全管理機(jī)制，甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導(dǎo)致財(cái)務(wù)信息外泄。此外，大型企業(yè)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上，如果服務(wù)器管理人員不小心泄露密碼，甚至內(nèi)外勾結(jié)，則所有財(cái)務(wù)信息都可能被竊取。

(二)會(huì)計(jì)數(shù)據(jù)真實(shí)、完整、可靠性面臨考驗(yàn)　會(huì)計(jì)數(shù)據(jù)有可能會(huì)失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對(duì)方發(fā)送郵件、訂單等虛假信息，從而竊取個(gè)人密碼或商業(yè)信息。會(huì)計(jì)數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲(chǔ)，極大提高了存儲(chǔ)效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當(dāng)存儲(chǔ)介質(zhì)遇到劇烈振動(dòng)，或突然遇到停電、火災(zāi)等情況時(shí)，很可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)失效。當(dāng)被非法修改時(shí)，有可能沒有任何痕跡；此外，當(dāng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)升級(jí)的時(shí)候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進(jìn)入當(dāng)前的會(huì)計(jì)信息系統(tǒng)，都有可能導(dǎo)致會(huì)計(jì)檔案失效。信息化會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)存在很大差別，很多企業(yè)由于未能及時(shí)建立與信息化方式匹配的內(nèi)部控制機(jī)制，容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財(cái)務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對(duì)錯(cuò)誤的機(jī)制可能也會(huì)失效，傳統(tǒng)會(huì)計(jì)中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會(huì)給企業(yè)帶來不可估量的損失，也是會(huì)計(jì)信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題原因分析

(一)網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點(diǎn)是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會(huì)帶來一些安全問題。一方面，由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)上所有用戶均可共享信息資源，給一些非法訪問者提供了可趁之機(jī)。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實(shí)行了分級(jí)權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個(gè)企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)，增加了財(cái)務(wù)信息被盜的風(fēng)險(xiǎn)。

(二)硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對(duì)網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號(hào)，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會(huì)受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡(luò)延時(shí)過程中，可能會(huì)流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會(huì)增加網(wǎng)絡(luò)延時(shí)，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)不安全。

(三)軟件系統(tǒng)不合理主要包括兩個(gè)方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。(1)軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會(huì)計(jì)工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實(shí)要求?；谶@種規(guī)劃開發(fā)的會(huì)計(jì)信息系統(tǒng)，可能會(huì)引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財(cái)務(wù)軟件數(shù)據(jù)交流，從而造成資源浪費(fèi)。(2)軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQL server、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機(jī)制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

(四)制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實(shí)現(xiàn)信息共享，提高會(huì)計(jì)系統(tǒng)的自動(dòng)化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

(五)人員風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)主要分為勝任能力風(fēng)險(xiǎn)及道德風(fēng)險(xiǎn)。勝任能力要求從業(yè)人員既要熟練掌握國家會(huì)計(jì)準(zhǔn)則及會(huì)計(jì)制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險(xiǎn)，則要求財(cái)務(wù)人員面對(duì)誘惑時(shí)，能夠堅(jiān)守職業(yè)操守。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全管理的策略

(一)安全管理的目標(biāo)對(duì)于會(huì)計(jì)信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實(shí)性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對(duì)于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實(shí)性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實(shí)可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對(duì)數(shù)據(jù)的任何訪問與操作(增加、刪除、修改)均被紀(jì)錄下來，便于“信息”追蹤或?qū)彶?；不可抵賴性是指隨所有用戶的操作進(jìn)行紀(jì)錄并存檔，防止用戶否認(rèn)已作過的操作。

(二)安全管理的基本思想為了保證會(huì)計(jì)信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時(shí)候要全面考慮，按照“全網(wǎng)安全”的思想，實(shí)現(xiàn)多層面控制。(圖1)是基于該思想的安全體系框架?？梢钥闯觯摷軜?gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。(1)技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這

兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會(huì)計(jì)信息安全隱患，要將計(jì)算機(jī)及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標(biāo)準(zhǔn)的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實(shí)施細(xì)則、安全評(píng)估幾個(gè)側(cè)面分別對(duì)會(huì)計(jì)信息系統(tǒng)安全進(jìn)行管理；審計(jì)監(jiān)測方面進(jìn)行技術(shù)管理，會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)的狀態(tài)監(jiān)測、非法入侵時(shí)的監(jiān)控；實(shí)施策略方面進(jìn)行技術(shù)管理，財(cái)務(wù)系統(tǒng)的安全策略、密鑰管理。(2)組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。(3)管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對(duì)系統(tǒng)安全給予保障。

(三)安全管理的整體解決方案基于(圖1)的“全網(wǎng)安全”思想，可以從如下方面對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行整體安全保護(hù)：平臺(tái)安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。(圖2)是基于該思想的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案。(1)平臺(tái)安全。保證網(wǎng)絡(luò)辦公平臺(tái)安全，是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺(tái)安全：防火墻、虛擬專用網(wǎng)(VPN)、入侵檢測技術(shù)。防火墻充當(dāng)屏障作用，合理使用防火墻能保護(hù)企業(yè)會(huì)計(jì)信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過濾不安全服務(wù)，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；對(duì)內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會(huì)計(jì)信息系統(tǒng)相當(dāng)安全。當(dāng)然，企業(yè)會(huì)計(jì)信息系統(tǒng)應(yīng)保持相對(duì)封閉狀態(tài)，不能連接與業(yè)務(wù)無關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實(shí)現(xiàn)資源共享。VPN(Virtual Private Netwrok)是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點(diǎn)，可以為整個(gè)集團(tuán)內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項(xiàng)核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測是指通過對(duì)行為、審計(jì)數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為了彌補(bǔ)防火墻的不足，主動(dòng)檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實(shí)時(shí)監(jiān)控是會(huì)計(jì)信息系統(tǒng)必備的措施。通過建立操作日志，對(duì)日常會(huì)計(jì)活動(dòng)中進(jìn)行全程跟蹤，對(duì)大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨(dú)列示，詳細(xì)反映，及時(shí)提醒。(2)硬件安全。硬件系統(tǒng)安全，會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器(MODEM)、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時(shí)，硬件設(shè)備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機(jī)房相關(guān)設(shè)備的定期檢查制度，做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源(防止停電導(dǎo)致信息中斷)，重要數(shù)據(jù)遠(yuǎn)程備份，安裝機(jī)房報(bào)警系統(tǒng)等。(3)軟件安全。操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對(duì)系統(tǒng)安全的影響。目前，我國計(jì)算機(jī)所使用的操作系統(tǒng)基本上是舶來品，因?yàn)槿鄙僮灾鞯募夹g(shù)，會(huì)計(jì)信息資料網(wǎng)絡(luò)安全性較低，不能滿足會(huì)計(jì)信息所要求達(dá)到的保密程度，對(duì)高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會(huì)計(jì)信息從業(yè)人員要注意對(duì)操作系統(tǒng)的正確使用，如實(shí)時(shí)掃描漏洞并進(jìn)行修補(bǔ)，對(duì)帳號(hào)、密碼及權(quán)限進(jìn)行管理，紀(jì)錄安全日志并進(jìn)行審計(jì)，下載補(bǔ)丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會(huì)計(jì)信息系統(tǒng)的核心就是存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對(duì)數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫軟件時(shí)，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前，必須要經(jīng)過病毒檢測程序，同時(shí)對(duì)財(cái)務(wù)數(shù)據(jù)的導(dǎo)出，必須嚴(yán)格控制，防止信息外泄。對(duì)財(cái)務(wù)軟件系統(tǒng)的修改維護(hù)必須報(bào)經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進(jìn)行狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。(4)安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計(jì)五個(gè)方面。應(yīng)用控制是指在會(huì)計(jì)信息系統(tǒng)中，應(yīng)用控制指的是對(duì)具體的數(shù)據(jù)處理活動(dòng)進(jìn)行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時(shí)，會(huì)計(jì)信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗(yàn)、邏輯關(guān)系測試等工作。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)資料的輸入由多人承擔(dān)，可設(shè)置不同的復(fù)核方式，由系統(tǒng)對(duì)存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時(shí)進(jìn)行操作時(shí)，系統(tǒng)自動(dòng)生成連續(xù)的憑證號(hào)，使數(shù)據(jù)有效清晰。嚴(yán)格限制財(cái)務(wù)數(shù)據(jù)的修改權(quán)限，對(duì)修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù)，可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對(duì)企業(yè)前內(nèi)部人員，一定要及時(shí)收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時(shí)檢測出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會(huì)計(jì)信息系統(tǒng)，為提高會(huì)計(jì)信息系統(tǒng)的管理層次，還需將財(cái)務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時(shí)，各不同的財(cái)務(wù)軟件之?dāng)?shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個(gè)事務(wù)同時(shí)存取數(shù)據(jù)庫中同一數(shù)據(jù)時(shí)不破壞數(shù)據(jù)庫的統(tǒng)一性?；謴?fù)這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動(dòng)恢復(fù)到正常的機(jī)制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。會(huì)計(jì)計(jì)信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶，并且層層加密，禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對(duì)關(guān)鍵財(cái)務(wù)信息資源，授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的需要，設(shè)定各級(jí)崗位責(zé)任及權(quán)限，防止非法操作；對(duì)不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會(huì)計(jì)處理業(yè)務(wù)，記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系，嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)，暫時(shí)還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)法律體系，規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對(duì)操作人員實(shí)行安全技能培訓(xùn)。使會(huì)計(jì)信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存