论文部分内容阅读
摘要:网络会计信息系统业务流程可分为三个层次,一是企业内部会计人员利用网络版财务软件进行处理整个系统的原始数据,二业务流程衔接和信息互换共享,三是企业的内部网站。网络会计信息系统应用中存在着完整性、真实性等问题,亟需通过完善网络会计信息系统安全防范措施、加强网络会计信息系统内部控制制度的建设等对策加以应对。
关键词:网络会计信息系统;问题;对策
一、网络会计信息系统业务流程
网络会计信息系统业务流程可分为三个层次:
第一层是企业内部会计人员利用网络版财务软件和intranet将企业内部的采购、库存、生产、销售、人事、财务和客服等各项业务的原始数据并连接各分部的信息存入原始信息数据库,作为整个系统进行加工处理的原始数据。网络版财务软件利用原始数据库中的信息并结合企业的实际情况和相关的法规制度生成适合企业实际情况的记账凭证,并存入记账凭证库中,企业管理者可以通过网络会计系统和网络版财务软件对其进行远程实时的加工处理,真正实现财务与业务协同,并随时将对外公开的信息传到与互联网相连接的本企业的网站上。
第二层是以第一层为基础形成的,支持企业集团内部各企业之间及其与外界其他企业之间的业务流程衔接和信息互换共享。这一层可用Extranet进行连接。企业的关联企业可通过Extranet中web网页随时查看相关信息并做出决策。第三层是在第二层的基础上发展起来的,是通过internet将企业、社会和个人三者连接起来,为实现业务协同、远程管理、在线管理和集中管理等多种管理模式奠定了坚实的基础。
第三层是企业的内部网站相当于一个中间层,它除了响应内部人员的请示外,还要对各种用户的身份进行验证,以便提供不同程度的信息。企业的使用界面将外部用户按其权限分为三类:一是普通用户,他们一般无需密码便可以登录,可以获得企业的非核心信息。二是重要用户,主要是企业的控股公司、集团内部企业和重要的债权人等。他们凭密码登录,能进一步获得所需要的企业专有的信息。三是特殊用户,主要是国家税务机关、监管部门以及企业聘用的注册会计师等。这些机构履行契约或法律授予的权利,能够获得其审计或监管范围内的相关事项的详细信息,以便开展在线实时审计或实时监管。重要用户和特殊用户一般能获得企业的核心信息。
二、网络会计信息系统应用中存在的问题
网络会计信息系统是一个庞大的、开放的系统,企业交易与服务活动的完成是建立在三种网络基础上的。网络环境的开放性不仅体现在会计的业务范围、会计信息披露上,还体现在企业的决策数据上。在这个大的环境中的一切信息都是可以被访问到的。因此,网络环境下的会计信息系统很可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,并且一旦发生将造成巨大损失。
传统会计下,会计信息的真实、完整和经济责任的明确是通过纸质的会计记录、相关会计记录中的签字盖章、审计制度和内部控制制度来确保的。而在网络环境下,尽管信息传递的无纸化可以有效避免一些由于人为原因而导致的信息失真问题,但仍不能避免在网络传输和保存中对电子数据使用修改、非法拦截、窃取、更改、转移、伪造、删除、隐匿等方法注入虚假信息,并且不留任何痕迹。这些行为严重破坏了会计信息系统的真实性和完整性。
三、网络会计信息系统应用问题的解决对策
(一)加强网络会计信息系统安全防范措施
1.企业应建立会计数据系统的防火墙。防火墙技术是建立在企业内部网和外部网接口处的访问控制关系,它对跨越网络边界的信息进行过滤,对外部访问实行多层认证,从而为企业设立一道电子屏障。但是防火墙仅是对来自被保护网块的外部威胁的防范,不能提供实时的入侵检测能力,不能阻止来自内部的袭击等。因此,在利用防火墙技术的同时,还要辅以漏洞扫描技术,建立实时检测机制。
2.企业应对在网络中传输的会计数据文件加密。这是防止会计信息失真的最基本的防范技术。网络会计系统中,可以采用链路加密与端间加密。链路加密是目前最常用的加密方法。通常用硬盘在物理层实现,一旦在一条线路上采用链路加密,全网络内部都将采用链路加密。端间加密则可以由用户选择,选择加密与否,选择对哪些资料加密,用什么加密法。数据库加密手段有库内加密、整個数据库加密、硬件加密等。通过这些措施,确保数据库的安全性。
(二)加强网络会计信息系统内部控制制度的建设
1.应当制定合理的制度。计算机机房和设备的管理制度、岗位职责和操作规程,加强硬、软件维护,防止计算机出现故障导致信息丢失。
2.加强对数据输入的管理。网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。
作者简介:张平楠,女,山东济南人,烟台大学文经学院会1711-4班会计学专业专科在读。
关键词:网络会计信息系统;问题;对策
一、网络会计信息系统业务流程
网络会计信息系统业务流程可分为三个层次:
第一层是企业内部会计人员利用网络版财务软件和intranet将企业内部的采购、库存、生产、销售、人事、财务和客服等各项业务的原始数据并连接各分部的信息存入原始信息数据库,作为整个系统进行加工处理的原始数据。网络版财务软件利用原始数据库中的信息并结合企业的实际情况和相关的法规制度生成适合企业实际情况的记账凭证,并存入记账凭证库中,企业管理者可以通过网络会计系统和网络版财务软件对其进行远程实时的加工处理,真正实现财务与业务协同,并随时将对外公开的信息传到与互联网相连接的本企业的网站上。
第二层是以第一层为基础形成的,支持企业集团内部各企业之间及其与外界其他企业之间的业务流程衔接和信息互换共享。这一层可用Extranet进行连接。企业的关联企业可通过Extranet中web网页随时查看相关信息并做出决策。第三层是在第二层的基础上发展起来的,是通过internet将企业、社会和个人三者连接起来,为实现业务协同、远程管理、在线管理和集中管理等多种管理模式奠定了坚实的基础。
第三层是企业的内部网站相当于一个中间层,它除了响应内部人员的请示外,还要对各种用户的身份进行验证,以便提供不同程度的信息。企业的使用界面将外部用户按其权限分为三类:一是普通用户,他们一般无需密码便可以登录,可以获得企业的非核心信息。二是重要用户,主要是企业的控股公司、集团内部企业和重要的债权人等。他们凭密码登录,能进一步获得所需要的企业专有的信息。三是特殊用户,主要是国家税务机关、监管部门以及企业聘用的注册会计师等。这些机构履行契约或法律授予的权利,能够获得其审计或监管范围内的相关事项的详细信息,以便开展在线实时审计或实时监管。重要用户和特殊用户一般能获得企业的核心信息。
二、网络会计信息系统应用中存在的问题
网络会计信息系统是一个庞大的、开放的系统,企业交易与服务活动的完成是建立在三种网络基础上的。网络环境的开放性不仅体现在会计的业务范围、会计信息披露上,还体现在企业的决策数据上。在这个大的环境中的一切信息都是可以被访问到的。因此,网络环境下的会计信息系统很可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,并且一旦发生将造成巨大损失。
传统会计下,会计信息的真实、完整和经济责任的明确是通过纸质的会计记录、相关会计记录中的签字盖章、审计制度和内部控制制度来确保的。而在网络环境下,尽管信息传递的无纸化可以有效避免一些由于人为原因而导致的信息失真问题,但仍不能避免在网络传输和保存中对电子数据使用修改、非法拦截、窃取、更改、转移、伪造、删除、隐匿等方法注入虚假信息,并且不留任何痕迹。这些行为严重破坏了会计信息系统的真实性和完整性。
三、网络会计信息系统应用问题的解决对策
(一)加强网络会计信息系统安全防范措施
1.企业应建立会计数据系统的防火墙。防火墙技术是建立在企业内部网和外部网接口处的访问控制关系,它对跨越网络边界的信息进行过滤,对外部访问实行多层认证,从而为企业设立一道电子屏障。但是防火墙仅是对来自被保护网块的外部威胁的防范,不能提供实时的入侵检测能力,不能阻止来自内部的袭击等。因此,在利用防火墙技术的同时,还要辅以漏洞扫描技术,建立实时检测机制。
2.企业应对在网络中传输的会计数据文件加密。这是防止会计信息失真的最基本的防范技术。网络会计系统中,可以采用链路加密与端间加密。链路加密是目前最常用的加密方法。通常用硬盘在物理层实现,一旦在一条线路上采用链路加密,全网络内部都将采用链路加密。端间加密则可以由用户选择,选择加密与否,选择对哪些资料加密,用什么加密法。数据库加密手段有库内加密、整個数据库加密、硬件加密等。通过这些措施,确保数据库的安全性。
(二)加强网络会计信息系统内部控制制度的建设
1.应当制定合理的制度。计算机机房和设备的管理制度、岗位职责和操作规程,加强硬、软件维护,防止计算机出现故障导致信息丢失。
2.加强对数据输入的管理。网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。
作者简介:张平楠,女,山东济南人,烟台大学文经学院会1711-4班会计学专业专科在读。