网络会计的风险与防范

1、精选优质文档-倾情为你奉上东北师范大学毕 业 设 计 (论 文)设计题目: 网络会计的风险与防范姓 名 专 业 公司管理 准考证号 指导教师 目 录专心-专注-专业内容摘要计算机网络与信息技术的飞速发展改变了人们的消费方式和企业的经营模式，促生了网络会计。随着网络经济的发展，网络会计所占的比重越来越大。网络会计在带来便利的同时，作为一个信息系统同样面临着网络环境中普遍存在的信息安全问题，产生了种种风险。本文在会计信息、会计数据、会计人员和其他方面分析了网络会计的风险，并针对风险提出了相应的对策。关键词：网络会计、风险、防范前言21世纪，人类科学技术的发展进入了一个崭新时代，其显著标志之一就是I

2、nternet的出现和普及，它将人类带入了网络经济时代。网络经济是在计算机和网络技术广泛使用的信息网络化时代所产生的一种经济形态。随着web2.0的到来，网络经济所占的比重越来越大。由于经济活动的电子化，网络化，出现了许多新的媒体空间，如虚拟市场，虚拟银行等。许多传统的商业方式将随即消失，而带之以电子支付、电子采购、电子定单。这种特殊的商业模式，使得传统的会计管理不能适应网络经济的发展。网络经济使会计经历了由会计电算化到会计信息化的变革，由传统的会计形式演变为网络会计。网络会计，是指在互联网络环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统，是电子商

3、务的重要组成部分。它将帮助企业实现财务与业务的协同远程报表、报账、查帐、审计等处理，实现事中动态会计核算与在线财务管理，支持电子单据与电子货币财务信息的获取方式。网络会计的出现，大大弥补了会计电算化的不足，成为会计发展的新领域。随着国际互联网的进一步普及， 各企业的内部联网和外部接入已成为不可阻挡的趋势，网络会计也相应进入了企业的经营管理之中。由于网络的开放性，它在给企业的经营管理带来质的飞跃的同时，网络会计所带来的风险值得企业在发展过程中去研究和探讨。1 关于网络会计的概念所谓网络会计，是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统，

4、是电子商务的重要组成部分。它将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理，事中动态会计核算与在线财务管理，支持电子单据与电子货币，改变财务信息的获取与利用方式。如今网络会计已被广泛应用于企业、金融、电子税收等各个领域。随着日益扩大的网络环境，对会计信息系统本身及其安全又将产生很大的影响，不仅影响传统的会计业务处理及信息的披露方式，而且大量无序信息和网络垃圾占据了宝贵的网络资源，加重了网络的负担，影响了网络会计信息的传输效率，严重时诱发网络广播风暴。这些信息污染如同工业污染一样存在着巨大的风险。2 网络会计的风险分析2.1 会计信息风险会计信息在网络传输的过程中若被干扰、破

5、坏、截取或篡改，就会使会计信息的需求者可能得到的是残缺、虚假的会计信息，从而导致对财务管理的失误。2.2 会计数据风险网络会计主要依靠网络对数据的自动处理功能，客观或人为的差错都将造成严重的后果，可能会使信息丢失，威胁传输信息的完整性，严重时还会导致系统崩溃，网络瘫痪，甚至影响公司运作，造成不可估量的损失。如人为因素造成数据存放媒介档案保管不善，可能造成数据信息的丢失和泄漏。2.3 会计人员风险会计人员自身也可能成为网络会计发展的风险。由于网络经济发展给财务监督工作提出较高的要求，有些管理人员不愿面对自己将要被淘汰的现实，很难主动做出适应经济发展的举措，很可能利用原有的不适时条文法规人为地阻挠

6、新型业务的发展。而且由于网络会计作为网络与会计相结合的高科技产物，对相应的会计人员、管理人员的素质要求较高，既要求他们精通计算机网络知识、基本的故障排除方法以及计算机的基本维护技能，又要求他们具有很深的会计理论功底和娴熟的会计业务技能，人才的匮乏是制约网络会计发展的又一重要原因。2.3其他风险2.3.1 网络系统风险现代计算机病毒多样化、传播速度快、破坏力强、传播途径多和难以防范等特点，严重威胁计算机网络和网上信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源，网络服务不能得到正常的响应，甚至会篡改和毁坏数据，造成会计信息失真。计算机黑客利用网络的漏洞，采用入侵、篡改、植入木马等手段

7、，对信息安全的各个层面进行攻击，网络会计信息将面临被截取、窃听、仿冒和破坏的风险。2.3.2 银行风险网上银行的诞生，才使网络会计发生质的变化，以网上银行为主体的社会资金清算体系已见雏形，使更多的企业可以依托互联网平台开拓自身的业务，促进电子商务的迅速发展。但同时存在一些网络风险。一些不良电脑黑客通过改变电子货币账单、银行结算单及其它账单，就有可能将公私财产的所有权进行转移;或利用网络传播计算机病毒以破坏银行的信息系统;电脑黑客的存在是另一大隐患，他们可能破坏网络，威胁网上银行安全运营。2004年12月7日，中国银行网站出现“李鬼”，骗取用户的卡号和密码，让人对网上银行的安全进一步产生怀疑。法

8、律及会计制度的滞后性的制约也是一大问题。其直接的滞后性表现在缺少能够使计算机确保自身安全、健康发展的法律制度;间接的滞后性表现在现有的经济法规不能适应网络会计的发展。以网上银行为例，网上支付业务是以变码印签作为安全支付保证，而传统的支付方式是以传统的印签作为安全付款保证，而票据法仅对传统的印签作了明确具体规定。所以一旦出了问题，银行能否得到法律的保护还存在问题。对企业而言，使用网上银行得到的原始凭证又不同于传统的银行回单，在账务处理时，特别在进行销项税金抵扣时能否得到税务等监管部门的认可，所有这些都会给网络会计日后的发展带来较大的不确定性。3 网络会计的预防与控制综上所述，网络会计已经渗透在各

9、个领域，推动着电子商务的发展，很大程度上冲击着传统会计，但同时伴随着的网络风险对电子商务又造成了很大的威胁。网络管理应具有一体化管理措施和方法，能对网络设备进行远程管理和维护，合理配置和调整网络资源，对网络会计信息失真的风险进行研究，并采取有针对性的措施，无疑对建立现代企业制度，进一步加强企业的经营管理，增强企业的竞争力，保障各方的利益，促进国民经济健康、快速发展有着极其重要的现实意义。要想有效控制风险，就必须建立风险预测系统及防范措施:3.1会计信息的控制3.1.1 硬件控制测试的重点包括:实体安全、使用记录、后备电源、操作规程、灾害恢复计划、数据恢复、网络架构等。系统操作员对处理日常运作及

10、部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整、网络硬件设备是否合格、出现紧急情况的应对是否及时有效等。3.1.2 软件控制软件系统包括系统软件和应用软件，其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、系统崩溃、计算机黑客、病毒感染、数据保密措施等，保障系统正常运行。做好数据备份的工作，以及数据因各种原因丢失后的恢复工作，还有数据资源的加密和安全问题。3.2 会计数据控制3.2.1 硬件控制主要是硬件的读取能力、数据加密能力以及数据的恢复措施是否及时到位。3.2.2 软件控制3.2.

11、2.1 采用先进的身份验证技术。身份验证可采用两种方式:第一种方式，采用操作人员独自具有的，别人难以仿制伪造的信息作为身份验证的标志。目前，最常用的是密码，但随着解密技术的发展和提高。密码的安全性，尤其是数字、字母密码，已经很不安全，非常容易被破解，所以，密码的安全性已经受到严重挑战。事实上，可以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的密码钥，或者用特定的一句话组成的密码钥作为密码的标志。汉字具有字符集大，规律性差，不容易测试等特点，是设置密码的理想符号，这样，可以充分发挥汉字在密码方面的优势。如果汉字再综合其他的一些特殊的符号共同使用，就可使得密码破解异常困难。汉字还可以再

12、设置为不同的字体、颜色、字号等特殊的格式，将此也作为密码识别的标识，这样密钥就更加难以被破解，更加安全了。随着图形技术的发展，将来可以采用指纹、照片等任意的特殊图形作为密码，或者用手写体作为密码。为了防止密码被复制，软件应该限制密码被复制的操作，并限定试探密码的次数和两次试探之间的间隔时间，对于确认身份的特殊标识，每次输入只允许使用一次，不得复制使用。第二种方式，可以采用以特定的信息交换方式或者编码计算方式或者报文验证等方式来验证身份。这种方式下，发送方和接受方可采用同一种方式处理，也可采用经过一定计算处理或者特殊方式的转换后的不同方式加以处理。如，采用特定的加密算法。操作人员身份的验证应贯穿

13、网络操作的全过程，包括数据的录入、数据的修改、数据的保存、数据的发送、数据的传输、数据的接收、数据的调用、数据的查阅、数据的处理、数据的输出等各种环节，每个过程都要有严格的身份识别，以确保操作人员合法。3.2.2.2 采用防火墙技术。具体做法是采用防火墙技术过滤本地网以外的用户，不允许外地用户注册到本地网，以防止黑客进入本地网，同时为了防止本地网用户的病毒危害，在各个网络终端均要设置防火墙。3.2.2.3 加强输入数据和接受外部数据的控制。输入数据主要是由本单位经办业务人员将业务办理的有关数据输入系统中，这是会计系统的人口，是主要的人机接口，也是出现差错的主要环节，是决定会计信息是否正确客观的

14、关键控制点。只有输入正确有效的原始数据，才能保证处理的最终结果是正确的、客观的。这个环节的控制方法包括对输入数据的人员的身份控制;对输入数据进行范围校验、平衡校验、逻辑校验、计算校验、复核校验等，对有关人员输入的数据进行严格检验，检验无误后再进行确认、保存、发送。发送数据可以采用分批发送，也可以采用逐项发送，发送的数据存放于数据仓库，一般不得修改，并限定访问权限。例如对销售业务，传统手工条件下的控制方式是业务部门开票，客户交款或提交有关协议证明，然后客户到仓库提货，凭证反馈到会计部门，在这个过程中客户需要跑几个部门，方可将业务办完，费时又费力。在网络条件下，这些过程就完全不同了。客户交款不再使

15、用传统的交款方式，如支票、银行汇票等，代之以电子发票，电子结算方式。业务部门开票也不是传统的纸质发票，而是电子发票，客户不再像传统方式那样拿着凭证到各部门办理手续，一切票据的传递全靠网络。这种条件下，业务部门开票时需检验电子合同号、可供商品数量、单价等内容，仓库发货需检验有无业务部门签字和会计部门审核签字，在仓库输入实发数量后，系统要检验实发数量是否与应发数量一致，会计部门在收到款项后可以直接签字。接收外部传来数据，要验明数据来源，检查数据的合法性和正确性。数据仓库中应设置存放接收本地网以外数据的缓存区。外部发来的数据先进入缓存区，经审核无误签字后，方可进入正式的数据存贮区，并自动消除缓存区中

16、的数据或用手工方式消除缓存区中的数据。为了安全起见，可定期消除缓存区中的数据，以节约网络资源。3.2.2.4 处理控制。在网络环境下，会计数据的处理基本上是由软件自动完成的，处理控制主要应控制操作权限，即何人在何部门何终端可以进行何种操作。这种权限包括对数据的加工、修改、备份、删除、恢复等。所以，处理控制主要是限定处理权限，可使用的功能、地点，可以访问的源数据等。另外，还要注意流程控制。3.2.2.5输出控制。会计数据输出，包括企业单位内部各个部门所需的输出以及单位向外部发送的数据。单位内部各部门所需的数据输出，直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。企业向外部输出的数据

17、，尤其是财务报告或机密数据，为了贯彻会计法有关精神，这些数据向单位外部输出必须由特定的人员，如企业总经理、总会计师、董事长等签字后方可向外发送。系统中应该设定限定条件，采用一定的防伪识别身份技术加以防伪，进行严格控制。加工生成的数据要送回数据库，以供有权访问的用户调用，实现数据的高度共享。3.2.2.6 流程控制。手工条件下，各项经济业务均有流程控制，不同业务有不同的流程，如职工借款的流程是:首先，借款人填单据，然后，部门领导或管财务的单位领导签字，最后，借款人到财务科取款并签字，同时出纳也要签字等。整个借款业务处理过程中的控制非常严密，保证了资金的安全。网络条件下，虽说这些传统的凭证不见了，

18、传统的人员签字消失了，但流程控制依然是不可少的，只有贯彻了流程控制，才能有效地贯彻企业的授权管理制度，保护资金的安全，否则，整个单位财务便会失控。那么网络条件下如何贯彻流程控制呢?事实上，网络条件下，只要有了身份识别技术，照样可以实现流程控制。以上述职工借款为例，职工可在本部门网络终端填制借款单，输入指纹或签名后，通过网络传入签字领导的网络终端并提示领导签字，领导签字后，再通过网络传入会计部门出纳终端，并提示出纳付款，经验证后，出纳予以付款，职工可到会计部门取款，也可由出纳将付款传入职工所在部门终端，输入职工的信用卡。为了识别身份，单位可建立本单位全部职工的指纹档案，用于判断借款人的身份。未来

19、的社会高度网络化后，职工可在任何地方实现借款，但要特别注意身份识别，防止不法分子钻空子。职工还款也可通过网络予以偿还。实现流程控制要设计好提示方式，让接收数据的人及时知道需自己办理的业务，以便及时做出处理，以免影响业务的办理，同时也要求有关人员在上班时间坚守岗位，不得脱岗，以免影响业务的及时处理。3.3 会计人员控制会计人员要提高计算机信息系统自身的安全防范能力，利用科技手段不断完善金融电子化业务。为防止操作人员利用权力和工作之便进行数据输入，骗取银行资产，有必要建立数据输入的调阅和交接登记制度;操作员要根据权限范围使用不同的操作口令，有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。网络

20、会计的实施需要大批既熟悉计算机网络知识和财会知识，又同时掌握商务知识和法律法规的人才，财会人员在会计方法选择、会计信息披露、网络技术、会计职业规范和道德规范等方方面面应遵守和选择的问题，网络的发展需要“复合型”人才，既要求他们精通计算机网络知识、基本的故障排除方法以及计算机的基本维护技能，又要求他们具有很深的会计理论功底和娴熟的会计业务技能，更重要的是会计道德的培养。所以在教育领域应加强复合型人才的培养，促进网络会计的进程。3.4 其他控制3.4.1 内部控制内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制:(1)开发和维护控制制度。主要是体现全程控制的思想，从网络组建构想开始，就实施安全控制，确保给定控制功能的实现。(2)数据访问权限控制和重要数据备份制度。在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性，而且对重要数据进行