知识经济社会中,先进的计算技术和网络技术将普遍地运用到会计业务处理中,各计算机用户可以通过互联网快捷地传送或取得各种信息。网络时代的来临必将使传统会计演变为网络会计。网络会计的出现,大大弥补了会计电算化的不足,成为会计发展的新领域。
所谓网络会计,是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。它将帮助企业实现财务与业务的协同远程报表、报帐、查帐、审计等远程处理,事中报考会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。如今网络会计已被广泛应用于企业、金融、电子税收等各个领域。随着日益扩大的网络环境,对会计信息系统本身及其安全又将产生很大的影响,不仅影响传统的会计业务处理及信息的披露方式,而且大量无序信息和网络垃圾占据了宝贵的网络资源,加重了网络的负担,影响了网络会计信息的传输效率,严重时诱发网络广播风暴。这些信息污染如同工业污染一样存在着巨大的风险。具体表现在:
(一)企业风险:
企业会计信息所面对的网络环境包括企业的外部和内部的网络环境。会计信息失真,这个在传统会计信息系统中本难解决的问题在网络条件下将变得更加复杂。网络会计实现了实时跟踪的功能,可以报考地跟踪企业的每一项业务变动,给予必要的揭露,有效地扩大了会计报表及附注的信息容,实现了资源共享,提高企业资源的使用效率和经济效益,但同时也带来了极大的财务风险:
1、会计信息传输的完整性和真实性。会计信息在网络传输的过程中若被干扰、破坏、截取或篡改,就会使会计信息的需求者可能得不到完整、真实的会计信息,从而导致财务管理的失败。
2、会计数据的安全性。网络会计主要依靠数据的自动处理功能,客观或人为的差错都将造成严重的后果,严重时会导致网络瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。若人为因素磁盘、光盘等磁介质载体档案保管不善,造成数据信息的丢失和泄漏。
3、网络系统的安全性问题。计算机病毒多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的网络服务不能得到正常的响应,甚至篡改和毁坏数据,造成会计信息失真。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对信息安全的各个层面进行攻击,网络会计信息将面临被截取、窃听、仿冒和破坏的风险。
(二)银行风险:
网上银行的诞生,才使网络会计发生质的变化,以网上银行为主体的社会资金清算体系已见雏形,使更多的企业可以依托互联网平台开拓自身的业务,促进电子商务的迅速发展。但同时存在一些网络风险。在人文方面:一些“电子扒手”通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移;或利用网络传播计算机病毒以破坏银行的信息系统;电脑黑客的存在是另一大隐患,他们可能破坏网络,威胁网上银行安全运营。
(三)税收风险:
国税计算机网络系统系统较为复杂,目前尚未建立系统的安全防护体制,存在着明显的安全威胁。例如:
税收流失风险:由于与外部连接通路采用公用线路连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。目前的许多交易对象均被转换为“数字化报考”在互联网中传送,税务当局很难在其被交换之间确定其内容,税收流失现象便随着互联网在贸易中的扩大而扩大。
征税稽查风险:计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式,随着超级加密技术的发展,更使纳税人利用超级加密技术来隐藏有关信息,加大了税务机关搜集资料的难度。
国际避税风险:通过国际互联网将产品的研究设计、开发、生产、销售“合理化”世界各地更为容易,在避税地设立基地公司易如反掌,只须在避税地建立一个网址即可。
(四)金融风险:
金融电子化后,可以在短时间内完成大规的资金调动,新的立法如果跟不上新的立法,政府就有可能对此失去监控。利率风险是其一。电子商务会因为利率的不利变动,引起资产相对负债可能会发生贬值,导致电子商务将要承担相当高的利率风险。汇率风险是其二。电子商务因汇率变动而可能蒙受损失的可能性,导致资产负债表中的项目出现亏损,从而面临着更大的汇率风险。最后是流动性风险,即资产在到期时不能无损失变现的风险。
综上所述,网络会计已经渗透在各个领域,推动着电子商务的发展,很大程度上冲击着传统会计,但同时伴随着的网络风险对电子商务又造成了很大的威胁。网络管理应具有一体化管理措施和方法,能对网络设备进行远程管理和维护,合理配置和调整网络资源,对网络会计信息失真的风险进行研究,并采取有针对性的措施,无疑对建立现代企业制度,进一步加强企业的经营管理,增强企业的竞争力,保障各方的利益,促进国民经济健康、快速发展有着极其重要的现实意义。
要想有效控制风险,就必须建立风险预测系统及防范措施:
第一、硬件系统的控制:测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对处理日常运作及部件失灵是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。
第二、软件系统的控制:软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。
第三、数据资源的控制:数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。数据加密除了选择密算法和密钥以外,两个主要问题是实现加密的网络协议曾以及密钥的管理分配,数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键要验证主体的信息,它可以是指由该主体了解的口令、密钥,携有的磁卡、智能卡,或者主体具有的特征,指纹或签字等,都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
第四、病毒的控制:充分利用防火墙技术,防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。税局域网安全保护的基本措施,在局域网与银行前置机之间安装防火墙,来实现对国税局域网的安全保护,利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作,进行杀毒、护理和报考的防范。创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
第五、建立内控制度:重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度,主要是通过内部分工,实现互相牵制;开发和维护控制制度,主要是体现全程控制的思想,从网络组建伊始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。同时加强安全审计,根据有关的法律法规、财产所有者的委托和管理当局的授权,对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证,并对网络会计系统的安全状况作出相应的评价。通过安全测试可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
第六、加强人才培养:提高计算机信息系统自身的安全防范能力,利用科技手段不断完善金融电子化业务。为防止操作人员利用权力和工作之便进行数据输入,骗取银行资产,有必要建立数据输入的调阅和交接登记制度;操作员要根据权限范围使用不同的操作口令,有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。网络会计的实施需要大批既熟谙计算机网络知识和财会知识,又同时掌握商务知识和法律法规的人才,财会人员在会计方法选择、会计信息披露、网络技术、会计职业规范和道德规范等方方面面面应遵守和选择的问题,网络的发展需要“复合型”人才,既要求他们精通计算机网络知识、基本的故障排除方法以及计算机的基本维护技能,又要求他们具有很深的会计理论功底和娴熟的会计业务技能。所以在教育领域应加强复合型人才的培养,促进网络化进程。社会的进步、企业的发展归根结底都需要高素质的人来完成,没有高素质的人才,网络会计就成了无本之木、无源之水。