前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡會計信息主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡會計信息范文

（一）會計系統(tǒng)存在被攻擊、竊取的風險信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會對計算機或信息系統(tǒng)構成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊、教育科研等機構也成為黑客攻擊的重要對象；會計信息系統(tǒng)，由于涉及到機構的核心機密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對網(wǎng)絡的攻擊就高達10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟發(fā)達地區(qū)受攻擊的比例會更高。網(wǎng)絡環(huán)境下，財務信息將面臨被竊取的風險。一方面，許多機構沒有成熟的安全管理機制，甚至僅依靠瀏覽器或Web服務器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導致財務信息外泄。此外，大型企業(yè)的會計信息系統(tǒng)數(shù)據(jù)主要集中在服務器上，如果服務器管理人員不小心泄露密碼，甚至內(nèi)外勾結，則所有財務信息都可能被竊取。

（二）會計數(shù)據(jù)真實、完整、可靠性面臨考驗會計數(shù)據(jù)有可能會失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發(fā)送郵件、訂單等虛假信息，從而竊取個人密碼或商業(yè)信息。會計數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡環(huán)境下，會計檔案的存儲介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲，極大提高了存儲效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當存儲介質(zhì)遇到劇烈振動，或突然遇到停電、火災等情況時，很可能導致存儲的數(shù)據(jù)失效。當被非法修改時，有可能沒有任何痕跡；此外，當網(wǎng)絡會計信息系統(tǒng)升級的時候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進入當前的會計信息系統(tǒng)，都有可能導致會計檔案失效。信息化會計與傳統(tǒng)會計存在很大差別，很多企業(yè)由于未能及時建立與信息化方式匹配的內(nèi)部控制機制，容易導致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應的監(jiān)督檢查機制很可能導致內(nèi)部控制失效。此外，由于網(wǎng)絡環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯誤的機制可能也會失效，傳統(tǒng)會計中某些職工分權、相互牽制和約束的機制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會給企業(yè)帶來不可估量的損失，也是會計信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當利益，網(wǎng)絡會計信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡會計信息系統(tǒng)安全問題原因分析

（一）網(wǎng)絡系統(tǒng)的開放性和共享性網(wǎng)絡系統(tǒng)的重要特點是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會帶來一些安全問題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實行了分級權限管理，某些部門的操作人員被賦予了太高的權限，可以接觸到整個企業(yè)的財務會計系統(tǒng)，增加了財務信息被盜的風險。

（二）硬件設備配置不合理網(wǎng)絡信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡服務器及路由器等設備，對網(wǎng)絡安全有很大的影響。如果選擇了不合理的服務器型號，不僅網(wǎng)絡可能不順暢，網(wǎng)絡的穩(wěn)定性及擴充性也會受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡延時過程中，可能會流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會增加網(wǎng)絡延時，這些都會導致網(wǎng)絡不安全。

（三）軟件系統(tǒng)不合理主要包括兩個方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。（1）軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會計工作人員及相關用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實要求?；谶@種規(guī)劃開發(fā)的會計信息系統(tǒng)，可能會引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財務軟件數(shù)據(jù)交流,從而造成資源浪費。（2）軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

（四）制度建設不健全網(wǎng)絡環(huán)境中，會計系統(tǒng)往往要和業(yè)務系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關聯(lián)，實現(xiàn)信息共享，提高會計系統(tǒng)的自動化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權限。此外，股東、銀行、稅務等機構也可能通過網(wǎng)絡與企業(yè)的財務會計系統(tǒng)連接，也需要建立相應的內(nèi)部控制制度。

（五）人員風險人員風險主要分為勝任能力風險及道德風險。勝任能力要求從業(yè)人員既要熟練掌握國家會計準則及會計制度，掌握相應的信息技術，而且要具備較強的學習能力。道德風險，則要求財務人員面對誘惑時，能夠堅守職業(yè)操守。

三、網(wǎng)絡會計信息系統(tǒng)安全管理的策略

（一）安全管理的目標對于會計信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡上傳輸?shù)臅r候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進入系統(tǒng)的數(shù)據(jù)是真實可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對數(shù)據(jù)的任何訪問與操作（增加、刪除、修改）均被紀錄下來，便于“信息”追蹤或?qū)彶?；不可抵賴性是指隨所有用戶的操作進行紀錄并存檔，防止用戶否認已作過的操作。

（二）安全管理的基本思想為了保證會計信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時候要全面考慮，按照“全網(wǎng)安全”的思想，實現(xiàn)多層面控制。（圖1）是基于該思想的安全體系框架?？梢钥闯?，該架構主要由三部分組成：技術體系、組織體系、管理體系。（1）技術體系：技術體系安全架構主要是為系統(tǒng)安全提供技術保障，包括安全技術和技術管理這兩大部分。安全技術又分為網(wǎng)絡環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導致會計信息安全隱患，要將計算機及相關設施受到物理保護，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術管理又分為三大部分：符合ISO標準的技術管理，從安全服務、體系規(guī)范、實施細則、安全評估幾個側(cè)面分別對會計信息系統(tǒng)安全進行管理；審計監(jiān)測方面進行技術管理，會計信息系統(tǒng)實時的狀態(tài)監(jiān)測、非法入侵時的監(jiān)控；實施策略方面進行技術管理，財務系統(tǒng)的安全策略、密鑰管理。（2）組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機構設置、崗位設置、人事設置三方面進行構建。（3）管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務培訓三方面對系統(tǒng)安全給予保障。

（三）安全管理的整體解決方案基于的“全網(wǎng)安全”思想，可以從如下方面對網(wǎng)絡會計系統(tǒng)進行整體安全保護：平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。（圖2）是基于該思想的網(wǎng)絡會計信息系統(tǒng)安全問題整體解決方案。

（1）平臺安全。保證網(wǎng)絡辦公平臺安全，是網(wǎng)絡會計系統(tǒng)中最重要的部分。本方案中采用三種技術保證平臺安全：防火墻、虛擬專用網(wǎng)（VPN）、入侵檢測技術。防火墻充當屏障作用，合理使用防火墻能保護企業(yè)會計信息安全有效。主要作用在網(wǎng)絡入口處檢查網(wǎng)絡通訊，過濾不安全服務，防止非法用戶進入內(nèi)部網(wǎng)絡；限定用戶訪問特殊網(wǎng)站；對內(nèi)外部網(wǎng)絡進行有效隔離。所有外部網(wǎng)絡的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會計信息系統(tǒng)相當安全。當然，企業(yè)會計信息系統(tǒng)應保持相對封閉狀態(tài)，不能連接與業(yè)務無關的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務相關部門實現(xiàn)資源共享。VPN（VirtualPrivateNetwrok）是利用公共網(wǎng)絡資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術的優(yōu)點，可以為整個集團內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡管理、節(jié)約成本。VPN有隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術四項核心技術，為網(wǎng)絡安全提供了一定保障。入侵檢測是指通過對行為、審計數(shù)據(jù)、安全日志或其它網(wǎng)絡上可獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術是為了彌補防火墻的不足，主動檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實時監(jiān)控是會計信息系統(tǒng)必備的措施。通過建立操作日志,對日常會計活動中進行全程跟蹤,對大額的、異常的經(jīng)濟業(yè)務單獨列示,詳細反映，及時提醒。

（2）硬件安全。硬件系統(tǒng)安全，會計信息系統(tǒng)的正常運行必須要有良好的硬件設備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設備、調(diào)制解調(diào)器（MODEM）、路由器等互聯(lián)設備、及適當?shù)木W(wǎng)絡服務器。同時，硬件設備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機房相關設備的定期檢查制度，做好機房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源（防止停電導致信息中斷），重要數(shù)據(jù)遠程備份，安裝機房報警系統(tǒng)等。

（3）軟件安全。操作系統(tǒng)是整個信息系統(tǒng)安全的基礎。一方面，要盡量選擇擁有自主知識產(chǎn)權的操作系統(tǒng)，減少“暗門”等對系統(tǒng)安全的影響。目前，我國計算機所使用的操作系統(tǒng)基本上是舶來品，因為缺少自主的技術，會計信息資料網(wǎng)絡安全性較低，不能滿足會計信息所要求達到的保密程度，對高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會計信息從業(yè)人員要注意對操作系統(tǒng)的正確使用，如實時掃描漏洞并進行修補，對帳號、密碼及權限進行管理，紀錄安全日志并進行審計，下載補丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會計信息系統(tǒng)的核心就是存儲在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應用的基礎，故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護措施。在開發(fā)數(shù)據(jù)庫軟件時，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導入之前，必須要經(jīng)過病毒檢測程序，同時對財務數(shù)據(jù)的導出，必須嚴格控制，防止信息外泄。對財務軟件系統(tǒng)的修改維護必須報經(jīng)相當領導批準同意。數(shù)據(jù)備份和數(shù)據(jù)容災是保護數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠程網(wǎng)絡設備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進行狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外停止工作時，整個應用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。

（4）安全管理制度。包括應用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計五個方面。應用控制是指在會計信息系統(tǒng)中，應用控制指的是對具體的數(shù)據(jù)處理活動進行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時，會計信息系統(tǒng)要能達到糾正數(shù)據(jù)合理性、重復輸入校驗、邏輯關系測試等工作。網(wǎng)絡環(huán)境下，會計資料的輸入由多人承擔，可設置不同的復核方式，由系統(tǒng)對存在差異的數(shù)據(jù)進行比較。多用戶同時進行操作時，系統(tǒng)自動生成連續(xù)的憑證號，使數(shù)據(jù)有效清晰。嚴格限制財務數(shù)據(jù)的修改權限，對修改數(shù)據(jù)的操作，應提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認證機構提供的記錄清單，以保證雙方權益。數(shù)據(jù)控制又稱數(shù)據(jù)保護，可分為安全性控制、完整性控制、并發(fā)控制和恢復。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權和收回授權。對企業(yè)前內(nèi)部人員，一定要及時收回授權；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時檢測出來。數(shù)據(jù)輸入能否正確進入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關數(shù)據(jù)導入兼容轉(zhuǎn)換有著很大關系。我國很多企業(yè)有結合自身特色的會計信息系統(tǒng)，為提高會計信息系統(tǒng)的管理層次，還需將財務信息系統(tǒng)與企業(yè)其他管理信息進行有機結合。同時，各不同的財務軟件之數(shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標準。并發(fā)控制是確保在多個事務同時存取數(shù)據(jù)庫中同一數(shù)據(jù)時不破壞數(shù)據(jù)庫的統(tǒng)一性?；謴瓦@是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動恢復到正常的機制。訪問控制是保證網(wǎng)絡安全最重要的核心策略之一，主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。會計計信息數(shù)據(jù)的訪問僅限于經(jīng)過授權的用戶，并且層層加密,禁止處理未經(jīng)授權的業(yè)務。對關鍵財務信息資源,授權范圍應盡可能小。按照網(wǎng)絡環(huán)境下會計信息系統(tǒng)的需要，設定各級崗位責任及權限，防止非法操作；對不相容的職務要注意分離，不同崗位之間設定一定的制約機制。如系統(tǒng)管理員不能從事日常會計處理業(yè)務，記帳憑證一定要復核員復核才能生成帳簿。安全管理體系，嚴格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡環(huán)境下會計信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡會計信息安全的法律法規(guī)，暫時還不能滿足現(xiàn)有信息安全的需求。因而應逐步制定出符合我國國情的網(wǎng)絡會計法律體系，規(guī)范網(wǎng)絡交通購銷支付以及核算行為，為網(wǎng)絡會計的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應建立安全管理部門，制定安全管理制度對操作人員實行安全技能培訓。使會計信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務操作、數(shù)據(jù)存儲、檔案管理等各方面都有章可循。內(nèi)部審計是指審計人員要熟悉企業(yè)會計信息系統(tǒng)的運行機制，不僅要對數(shù)據(jù)的輸入、輸出結果進行審查，而且也要對各種規(guī)章制度進行審查，確保符合當前會計準則和會計制度。對關鍵崗位人員，必須進行嚴格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應定期及不定期實行安全審計，及時發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡環(huán)境下也可積極推進遠程審計工作，以審計分析軟件進行輔助分析判斷，通過網(wǎng)絡遠程審計及時發(fā)現(xiàn)問題，公布審計報告，及時糾正錯誤作法，促進企業(yè)會計信息的真實性、完整。

（5）人力資源素質(zhì)。通過對從業(yè)人員思想道德建設，加強員工的職業(yè)操守水平，樹立職業(yè)道德情感，來提高判斷是非的能力，使之自覺遵守企業(yè)關于信息系統(tǒng)安全的各種規(guī)定。選拔會計信息化從業(yè)人員時，要進行專業(yè)素養(yǎng)考察，使其具備相應的專業(yè)能力。同時，建立嚴格的繼續(xù)教育及培訓制度，提高從業(yè)人員勝任能力。加大對現(xiàn)有財務人員的培養(yǎng)力度，盡量培養(yǎng)復合型人才。對于因客觀條件的限制，現(xiàn)有企業(yè)財務人員不能解決的會計信息系統(tǒng)安全隱患，應咨詢相應的企業(yè)信息安全機構，得出解決方案，通過逐步改進，提高財務人員的安全技能。

（四）構建整體解決方案中應該注意的問題在構建會計信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。

（1）進行成本/效益分析。構建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實施前必須作成本效益分析,才能保證信息安全構建的進展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認識，共同推進信息系統(tǒng)的建設與維護。

（2）全局觀原則。站在系統(tǒng)工程的角度，對信息系統(tǒng)安全的具體措施錯進行詳細分析。一般情況下，可以采取的安全措施包括：專業(yè)技術措施、行政措施和各項管理制度。其中專業(yè)技術措施包括認證識別、存取控制、加密技術防火墻等；管理制度包括所有工作流程處理、系統(tǒng)維護等方面。一個周全的安全管理方案應該是由多種方法綜合起來發(fā)揮作用的。

（3）一貫性原則。對網(wǎng)絡安全的防范應該貫穿會計信息系統(tǒng)的整個生命周期，采取的安全措施必須與存在的問題對應。會計信息系統(tǒng)的規(guī)劃、設計、系統(tǒng)實現(xiàn)等都需要相應的安全制度和措施。一般來講，系統(tǒng)的安全是從規(guī)劃開始的，而不是建設完成后才考慮的。

第2篇：網(wǎng)絡會計信息范文

關鍵詞會計信息網(wǎng)絡經(jīng)濟會計信息系統(tǒng)

1引言

21世紀，人們進入了一個網(wǎng)絡化、信息化的時代，對會計信息提出了更高的要求，不僅要實現(xiàn)會計信息處理網(wǎng)絡化，全程電腦處理，使會計信息處理更方便、快捷，為會計管理工作提供可靠的技術保證，而且要滿足不斷發(fā)展的需要，實現(xiàn)適時的遠程數(shù)據(jù)傳輸，適應于會計的增值服務。

2網(wǎng)絡經(jīng)濟的特征

2.1爆發(fā)性

網(wǎng)絡經(jīng)濟是一種爆發(fā)式經(jīng)濟，單位時間傳輸?shù)男畔⒓眲U大，也就是說終端與信息源之間單位時間的信息交換量巨大，信息量的巨增縮小了時間上的差距，使信息快速傳播；利用網(wǎng)絡進行的商業(yè)活動的交易額呈現(xiàn)爆發(fā)式特點；財富的爆發(fā)式增長。從事網(wǎng)絡的企業(yè)和個人迅速積聚起來，從股市上批量生產(chǎn)百萬富翁和億萬富翁。

2.2技術性

網(wǎng)絡經(jīng)濟發(fā)展的一個主要因素是技術推動。網(wǎng)絡經(jīng)濟是信息革命的產(chǎn)物，信息技術改變了人們傳統(tǒng)的時空觀念，為產(chǎn)品或服務的共享提供了可能。特別是近年來網(wǎng)絡技術的快速推動，技術在各個地區(qū)和經(jīng)濟領域的快速擴散，是高度信息化和科技進步的今天必然出現(xiàn)的現(xiàn)象。

2.3正的外部性

這種特征有時也稱為邊際效應遞增。對新增加的這些消費者來說，它所得到的效用比在此之前的其他用戶更大，從而該網(wǎng)站對新用戶更有吸引力。這樣，就進一步削弱了本來訪問人數(shù)就少的網(wǎng)站的競爭力，導致了“強者恒強”的優(yōu)勢富集效應。

2.4可發(fā)揮轉(zhuǎn)換成本與綁定效應

網(wǎng)絡經(jīng)濟中某一商品或服務的使用者換用替代產(chǎn)品是要付出代價的。其一是購買、裝配新產(chǎn)品的代價，但更多的是知識的學習成本。因此，用戶一般是不愿意更換舊產(chǎn)品的。然而，當政府限定使用某種標準產(chǎn)品或用戶使用的不是社會上流行的產(chǎn)品的時候，就不得不將使用的原有產(chǎn)品替換下來。這樣，對用戶來說就需要付出“換制成本”。而由政府限定使用的產(chǎn)品或社會上已經(jīng)流行的產(chǎn)品，就具備了“綁定用戶”的特性。因此，“轉(zhuǎn)換成本”與“綁定用戶”特征說明了兩個對象之間的因果關系，前者指顧客的付出，后者則指服務商的收益。

2.5全球化

網(wǎng)絡經(jīng)濟是超行業(yè)、超地域、超國界的經(jīng)濟。網(wǎng)絡使不同的信息主體之間的距離和時間都趨近于零。網(wǎng)絡克服了信息傳遞上的物理距離，使不同地點之間的地理距離的遠近變得無關緊要，把空間因素對經(jīng)濟活動的制約降低到最小限度。網(wǎng)絡又克服了信息傳遞上的時間約束，把遠距離信息交流的時滯降到最低。這正是網(wǎng)絡所具有的強大的信息傳遞能力的體現(xiàn)。另外，由于網(wǎng)絡的強大信息容納能力，可以把世界上所有的經(jīng)濟活動以及其他活動涵括進來，這樣就把整個世界變成了“地球村”。這種全球化趨勢在前網(wǎng)絡時代是不可能出現(xiàn)的。網(wǎng)絡使整個全球經(jīng)濟的一體化進程大大加快，讓分工在全球范圍內(nèi)進行，使得世界各國經(jīng)濟的相互依存程度空前加強。網(wǎng)絡是全球化的物質(zhì)基礎，全球化是網(wǎng)絡技術推動（不是唯一推動）下經(jīng)濟發(fā)展的必然趨勢。而且網(wǎng)絡經(jīng)濟和經(jīng)濟全球化互為表現(xiàn)形式。網(wǎng)絡經(jīng)濟形成后所帶來的經(jīng)濟全球化意味著你可以在地球上的任何地方發(fā)現(xiàn)你的客戶、供應商、貿(mào)易伙伴以及雇員。

上述特征反映出網(wǎng)絡經(jīng)濟中的“先者最優(yōu)”效應。網(wǎng)絡經(jīng)濟的存在是以網(wǎng)絡交易費用的低廉為基礎的。正如企業(yè)的存在是為了節(jié)約市場交易費用一樣，網(wǎng)絡交易比市場交易節(jié)約了更多的交易費用。信息資源同物質(zhì)資源具有“互補效應”：市場主體進入信息網(wǎng)絡后能在極短的時間內(nèi)迅速完成對信息的收集、處理、加工和分析工作，因而使兩者能有機地結合起來。信息網(wǎng)絡化可以讓市場主體及時掌握最新信息，有助于改變依靠經(jīng)驗和預測的事前決策方式，轉(zhuǎn)為依靠學習和適應的即時決策方式，從而產(chǎn)生“學習效應”。

3網(wǎng)絡經(jīng)濟條件下會計信息的特征

網(wǎng)絡經(jīng)濟條件下，信息資源的高度共享、實時在線溝通成為現(xiàn)實，傳統(tǒng)的時間和空間概念演變?yōu)樘摂M的市場環(huán)境，會計信息的網(wǎng)絡化特征越來越突出。

3.1會計信息的真實性問題更加突出

信息需求者希望提供信息的安全管理來保障信息的可靠性。網(wǎng)絡環(huán)境下，至少兩種方式產(chǎn)生不可靠的財務信息，第一，在網(wǎng)上提供未經(jīng)審計過的財務信息；第二，不穩(wěn)定的網(wǎng)站所提供的財務信息。因此，需要有關各方采取措施確保網(wǎng)絡信息披露的安全可靠。由于EDI信息交換的安全性要求具有保密性、完整性、有效性、不可抵賴性的特點，可借助EDI傳輸會計信息。聯(lián)合國國際貿(mào)易法委員會EDI工作組對EDI的法律定義為：EDI是用戶的計算機系統(tǒng)之間的對結構化的、標準化的信息進行自動傳送和自動處理的過程。

可將會計信息轉(zhuǎn)換為國際公認的EDI標準報文格式，通過計算機網(wǎng)絡實現(xiàn)文件傳輸。EDI的優(yōu)勢有：一是信息的發(fā)送、接收與處理是由計算機自動進行的，無需人工干預。通過對數(shù)據(jù)進行電子方式的記錄可以減少錯誤，提高總體質(zhì)量，降低數(shù)據(jù)對人的依賴性，以及減少無意義的處理時間；二是EDI存儲了完備的交易信息和審計記錄，為管理決策提供了更好的信息，進而為商業(yè)提高效率和減少成本提供了更大的可能性。

3.2會計信息的安全性日益重要

在互聯(lián)網(wǎng)上傳遞的數(shù)字化信息，都需要進行加密。有了較強的加密技術，用戶才不會擔心會計數(shù)據(jù)的傳輸出現(xiàn)問題。比如電子貨幣問題，要想順利地推進信用卡的應用，就一定要確實保證其安全性。電子貨幣最大的問題就是安全問題。電子貨幣與紙幣一樣都是沒有價值的，而且多數(shù)情況下連紙幣所具有的實物形式也沒有，一切都是憑著計算機里的記錄。那么，一旦銀行計算機系統(tǒng)由于本身故障，或遭人惡意破壞而造成數(shù)據(jù)錯誤，后果將是很嚴重的。而且，電子貨幣在傳輸過程中，也有被篡改的危險。

安全電子交易（SET）協(xié)議是一種新型的安全交易模式，是實現(xiàn)在開放的網(wǎng)絡（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協(xié)議。它的一項重要功能就是保證信用卡交易的安全性。安全電子交易使用的安全技術包括：加密、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證互操作性。

3.3用系統(tǒng)的觀點審視會計信息，建立完備的會計信息系統(tǒng)

企業(yè)信息系統(tǒng)是以核心數(shù)據(jù)庫為內(nèi)核，以建立在數(shù)據(jù)庫之上的企業(yè)管理系統(tǒng)為平臺，以通過網(wǎng)絡建立在企業(yè)與其供應鏈、客戶及全方位市場需求之間的一系列系統(tǒng)為企業(yè)集成化的龐大系統(tǒng)。會計信息系統(tǒng)是企業(yè)信息系統(tǒng)中的子系統(tǒng)，是企業(yè)信息網(wǎng)絡中的小網(wǎng)絡。會計信息系統(tǒng)是利用信息技術對會計信息進行采集、存儲和處理，完成會計核算任務，并能提供為進行會計管理、分析、決策用的輔助信息的系統(tǒng)。其組成要素為：計算機硬軟件、數(shù)據(jù)文件、會計人員和會計信息系統(tǒng)的運行規(guī)程，其核心部分是功能完備的會計軟件。會計信息系統(tǒng)的目標應服從于企業(yè)、信息系統(tǒng)、會計三者的目標。會計信息系統(tǒng)的基本功能應是：利用各種會計規(guī)則和方法，加工來自企業(yè)各項業(yè)務活動中的數(shù)據(jù)，產(chǎn)生和反映會計信息（其中多數(shù)是價值信息），以輔助人們利用會計信息進行決策。環(huán)境的變化是必然的。社會經(jīng)濟條件的變化，硬件軟件技術的發(fā)展及更新?lián)Q代，使用者新的會計信息要求的提出，都向會計信息系統(tǒng)提出了適應性的要求。

3.4會計信息的集成性、動態(tài)性、擴展性

（1）集成性?！皶嬛行墓芾砥脚_”可以實現(xiàn)會計信息資源高度集成，實現(xiàn)企業(yè)的業(yè)務與財務的協(xié)同，把企業(yè)各部門與財務部門、社會有關部門相通。

（2）動態(tài)性。網(wǎng)絡的實時動態(tài)性，可使管理者了解最新的財務狀況，投資者及相關利益主體也可以隨時上網(wǎng)訪問企業(yè)的主頁，可以獲得企業(yè)的歷史資料和最新的財務信息，減少決策風險。

（3）擴展性。在網(wǎng)絡環(huán)境下，會計信息資源更加開放和公開，大量的數(shù)據(jù)通過網(wǎng)絡直接從企業(yè)的生產(chǎn)部門、證監(jiān)會、銀行等企業(yè)內(nèi)外有關系統(tǒng)采集。而企業(yè)內(nèi)外有關機構和部門也可根據(jù)授權在線訪問企業(yè)數(shù)據(jù)庫，通過網(wǎng)絡直接獲取企業(yè)會計信息，從而使企業(yè)信息實現(xiàn)高度共享。

3.5會計信息需求個性化問題

信息時代由于信息需求的富有彈性及世界普遍的買方市場的形成，信息需求個性化實際上也體現(xiàn)了規(guī)模顧客化過程，信息提供的杠桿作用將日益顯著，無視個性化意味著失敗。因此這也就產(chǎn)生了一個會計信息服務的個性化問題，即針對不同需求者的獨特會計信息需求進行獨特的針對性提供。不能急于制訂會計信息策略，而應以研究會計信息相關主體的需求和欲望為中心；不應將自己會計信息強行推銷給信息需求者，而應設計滿足需求者的會計提供方式，研究會計信息相關主體為滿足其會計信息需求所愿支付的成本，著重考慮會計信息相關主體獲得會計信息的方便性，加強與會計信息相關主體的溝通與交流。

3.6會計信息取得成本經(jīng)濟化、會計信息輸入輸出模式雙向互動

經(jīng)濟學家科斯認為信息交易成本主要包括：獲得和處理市場信息的費用，搜尋有關價格分布、產(chǎn)品和勞動的投入，尋找潛在的買者和賣者并了解他們的行為和所處環(huán)境的費用。成本經(jīng)濟化表現(xiàn)在：通過網(wǎng)絡節(jié)約了會計信息的搜尋成本，會計信息取得費用低廉。對許多企業(yè)尤其是中小企業(yè)帶來了優(yōu)勢，真正實現(xiàn)了以最少的投入獲取最高質(zhì)量的會計信息。這正體現(xiàn)了成本收益分析原則。會計信息取得成本經(jīng)濟化為會計信息供給的寬泛性提供了可行性?；诨ヂ?lián)網(wǎng)的商務應用，通信速度大大提高，國際范圍內(nèi)的雙向互動信息交流更加快捷，克服了會計信息單項流動的封閉性，加快了會計信息反饋的速度，相應提高了會計信息服務的效率。

網(wǎng)絡環(huán)境下的會計信息面臨許多課題和挑戰(zhàn)，要堅持用發(fā)展和創(chuàng)新的觀點來審視會計信息，比如采用公司治理的理論將會計信息的提供者和使用者的利益協(xié)調(diào)統(tǒng)一起來等。會計信息必將在企業(yè)管理決策中發(fā)揮越來越重要的作用。

參考文獻

1趙家俊.網(wǎng)絡經(jīng)濟的特征及其發(fā)展方略[J].天津財經(jīng)學院學報，2000（6）

第3篇：網(wǎng)絡會計信息范文

網(wǎng)絡會計信息系統(tǒng)是指構建于互聯(lián)網(wǎng)及其技術基礎上的新一代會計信息系統(tǒng)，通過Internet和Intranet將企業(yè)各職能部門、總部與異地分支機構、合作伙伴、社會管理部門以及其他所有社會組織或個體緊密聯(lián)結，使會計信息的采集、傳遞、存儲、加工、檢索、輸出、呈報等活動可在全球范圍內(nèi)進行。而且Internet時空的無限性和技術的開放性，使得網(wǎng)絡會計超越了時空障礙，實現(xiàn)了會計工作場地虛擬化，資料記錄無紙化，數(shù)據(jù)傳遞遠程化，信息交換數(shù)字化，極大地拓展了企業(yè)會計核算和管理職能的作用，實現(xiàn)了企業(yè)財務與業(yè)務、供應鏈合作企業(yè)、社會管理部門之間的協(xié)同，大幅提高財務核算和管理效能，有效降低全社會會計信息交流與獲取的成本。

但是，網(wǎng)絡會計與傳統(tǒng)會計相比，其風險更高，更容易出現(xiàn)信息泄密，或遭受系統(tǒng)攻擊。不法分子乘機竊取有價值的企業(yè)信息及公司客戶的各類私人保密信息；惡意地襲擊網(wǎng)絡會計站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務器拒絕服務等，這些攻擊會引起服務崩潰，信息暴露，從而使企業(yè)蒙受巨大的經(jīng)濟損失。因此，采取有效的防護措施，保證網(wǎng)絡會計信息系統(tǒng)正確、可靠、連續(xù)地運行，是網(wǎng)絡時代保護企業(yè)利益安全的重要方面。

網(wǎng)絡會計信息系統(tǒng)的安全可以從人和技術兩大因素來研究。人的理論、業(yè)務、管理水平屬于內(nèi)部控制的研究范疇，技術因素是指通過各種管理、技術的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護，不會因其偶然或惡意的行為和事件而使會計信息系統(tǒng)遭到破壞、更改、泄露，保證其連續(xù)、可靠、正常地運行。

一、導致網(wǎng)絡會計信息系統(tǒng)出現(xiàn)安全問題的因素分析

網(wǎng)絡會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結構的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet），是指企業(yè)應用互聯(lián)網(wǎng)的技術和標準，如TCP／IP通信協(xié)議、WWW技術規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺。企業(yè)內(nèi)聯(lián)網(wǎng)通過互聯(lián)網(wǎng)，為企業(yè)與客戶、供應商之間，企業(yè)與銀行、稅務、審計等各部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境，使企業(yè)會計與業(yè)務一體化處理和實時監(jiān)控。然而，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，系統(tǒng)的安全性問題更加突出。導致網(wǎng)絡會計信息系統(tǒng)出現(xiàn)安全問題的因素主要體現(xiàn)在以下幾方面：

(一)網(wǎng)絡會計信息系統(tǒng)軟硬件技術存在的漏洞

現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件的規(guī)模日趨龐大、功能日趨復雜。因而，在軟件開發(fā)過程中，必然存在設計漏洞，甚至故意留下后門(Backdoor)，這為外部攻擊提供了可趁之機。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進行安裝，并悄悄把截獲的一些機密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導至某些特定網(wǎng)頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國家安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。

自然或人為災害如機房火災能使計算機、通信設備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的損失。如果受到水浸，電纜和電器電子設備會因絕緣性能下降而燒毀。雷擊產(chǎn)生的強電流，是燒毀電子設備或器件的常見原因等。 作為網(wǎng)絡核心的TCP／IP協(xié)議設計時完全沒有考慮商業(yè)公共網(wǎng)下必須的安全機制，通信線路和設備若屏蔽不善，將存在嚴重的電磁泄露，攻擊者可通過輻射感應接收竊取企業(yè)的機密信息；在傳輸過程中，數(shù)據(jù)以明文方式傳遞，其機密性、完整性、真實性都存在嚴重的安全隱患。

(二) 網(wǎng)絡會計信息系統(tǒng)相關人員的道德風險

網(wǎng)絡安全的最大風險仍然來自于組織內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。因此，內(nèi)部控制已從會計機構內(nèi)部擴展到對整個企業(yè)內(nèi)部人員的控制。

網(wǎng)絡會計信息系統(tǒng)的關聯(lián)方也存在著道德風險。網(wǎng)絡對會計最直接的影響體現(xiàn)在財務報告由紙質(zhì)向網(wǎng)絡形式的迅速轉(zhuǎn)移，越來越多的企業(yè)通過政府指定網(wǎng)站或者自己的門戶站點，強制或自愿披露會計信息，以更好地滿足社會各方對企業(yè)會計信息的需求。網(wǎng)絡會計信息系統(tǒng)和社會部門的關聯(lián)，又引入了新的安全風險。如企業(yè)的關稅方既包括客戶、供應商、合作伙伴、軟件供應商或開發(fā)商，也包括銀行、保險、稅務、審計等社會部門。企業(yè)與這些關聯(lián)方存在著特殊的業(yè)務和數(shù)據(jù)交換關系，有部分企業(yè)與關聯(lián)方之間采用專用增值網(wǎng)（VAN）實現(xiàn)電子數(shù)據(jù)交換（EDI）任務，也有的關聯(lián)方與企業(yè)建立統(tǒng)一的外聯(lián)網(wǎng)（Extranet）。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間通過互聯(lián)網(wǎng)進行松散型的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務技術等。因此，無論從業(yè)務聯(lián)系還是從網(wǎng)絡聯(lián)系上看，外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)存在著一種特殊的關系。這種特殊關系使相互間道德風險的發(fā)生成為可能。

由于互聯(lián)網(wǎng)沒有國界和時空的限制，來自社會上的道德風險幾乎不可避免。社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等是目前媒體報道最多的風險類型。據(jù)報道，反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒竟能繞過Microsoft安全控件和網(wǎng)上銀行的CA證書，會在用戶計算機中創(chuàng)建可執(zhí)行文件、修改注冊表，輕易地竊取用戶的賬號和密碼。

二、提高網(wǎng)絡會計信息系統(tǒng)的安全性技術措施

網(wǎng)絡會計信息系統(tǒng)安全包含系統(tǒng)實體安全和系統(tǒng)數(shù)據(jù)安全兩部分。系統(tǒng)實體安全是保護軟、硬件安全，保障系統(tǒng)各部件機能正常，系統(tǒng)正常運行。系統(tǒng)數(shù)據(jù)安全包括靜態(tài)存儲和動態(tài)傳輸?shù)陌踩ｌo態(tài)存儲指網(wǎng)絡中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全；動態(tài)傳輸是在通信過程中，保證數(shù)據(jù)的完整性、保密性、有效性和真實性。因此，網(wǎng)絡會計信息系統(tǒng)的安全技術包括：

?會計數(shù)據(jù)的防護技術，包括會計數(shù)據(jù)的處理和人員的素質(zhì)的提高；

?網(wǎng)絡會計系統(tǒng)的保護技術，包括數(shù)據(jù)備份、異地存儲和遠程控制數(shù)據(jù)加密算法和數(shù)字簽名技術等。

（一）會計數(shù)據(jù)的防護技術

首先確立網(wǎng)絡會計核算前提，建立科學合理的網(wǎng)絡財務會計理論體系，完善會計公認原則。采用科學合理的會計核算方法，利用網(wǎng)絡的實時性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。確立網(wǎng)絡財務報告的基本框架，利用網(wǎng)絡開展遠程審計、實施實時多方監(jiān)督，大大減少主觀因素的影響；同時，管理人員也可以隨時多方調(diào)用會計信息，進行監(jiān)督，提高監(jiān)督的有效性。

從人員素質(zhì)來看：一方面通過教育，提高財會人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各項規(guī)章制度；另一方面要加強專業(yè)知識的學習和培訓，不斷提高財會人員的計算機網(wǎng)絡和安全防范手段應用水平，在對網(wǎng)上會計信息進行有效過濾的同時，注意保護本企業(yè)的會計信息，防止非法訪問和惡意攻擊。

（二）網(wǎng)絡會計系統(tǒng)的保護技術

國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶曾說：“防止網(wǎng)絡威脅惟一的方法是主動預防，即部署整體的網(wǎng)絡安全解決方案，而不是簡單的反病毒解決方案。”

1.高效的計算機網(wǎng)絡系統(tǒng)應具有容災、容錯技術

容災系統(tǒng)的關鍵在于數(shù)據(jù)同步復制技術。當網(wǎng)絡系統(tǒng)在遭遇自然災害、戰(zhàn)爭、電力中斷、設備故障等不可抗拒的災難和意外時，一方面能夠?qū)嵤┏浞值臄?shù)據(jù)備份方案來使保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復正常運行；另外，可以采用額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術手段有磁盤鏡像、RAID、雙機熱備份、額外的通信設備和線路。

2.及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡服務軟件的漏洞

首先，惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運行，通過盜竊、修改、刪除被染計算機的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補系統(tǒng)漏洞，及時升級和打補丁。其次，安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒。再次，加強對網(wǎng)絡使用的控制，如禁止訪問有安全風險的站點，不下載安裝未經(jīng)認證的程序，不打開不明郵件附件等。

3.實施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡的安全

防火墻是架構在本地網(wǎng)絡與外界網(wǎng)絡之間的通信控制設施，可以正確劃分資源保護和開放的邊界，據(jù)此定義訪問控制表，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡安全的訪問，從而對企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務加以保護。

4.密鑰技術是網(wǎng)絡會計發(fā)展的關鍵環(huán)節(jié)，既可解決靜態(tài)會計信息被非授權訪問或篡改的問題，又能解決動態(tài)會計信息在傳輸中被截取的問題

在網(wǎng)絡上發(fā)送財務信息之前，采用有效的安全密鑰技術將客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行加密處理，將明文切換為雜亂無章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰的控制下方能正確完成。雖然網(wǎng)絡黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報文，但由于沒有解密所需的密鑰，無法恢復明文而不能讀懂亂碼背后的真實信息。CA認證中心及數(shù)字證書為解決身份真實性問題提供了有效的技術機制。CA通過數(shù)字證書，統(tǒng)一分配公有信息，授予用戶可以合法使用的公、私鑰對，實施網(wǎng)絡交易安全。

5.訪問控制、入侵檢測和應急響應機制可以預防大多數(shù)的不安全事件，阻止安全威脅

訪問控制分為三層，入網(wǎng)訪問控制、權限訪問控制和屬性訪問控制。入網(wǎng)訪問控制對任一試圖進入系統(tǒng)的用戶進行基于賬號+口令的身份驗證，控制其是否有權接入。保持該項控制有效的關鍵在于合理設置、保護用戶口令。權限訪問控制為每一用戶分配合理、適當?shù)脑L問權限，明確界定用戶對包括目錄、文件和設備在內(nèi)的系統(tǒng)資源擁有的權限，如讀、寫、建立、刪除、更改等。屬性訪問控制是面向系統(tǒng)資源設置屬性，進一步控制用戶對文件或設備等資源的訪問，使所有用戶都不可超越屬性所指定的權限范圍來操作資源。

網(wǎng)絡安全是個動態(tài)的改進過程，將防護、檢測和響應綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡會計信息系統(tǒng)內(nèi)安裝適當?shù)娜肭謾z測系統(tǒng)IDS，通過對用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點，識別防火墻等防護設施不能識別的攻擊，向系統(tǒng)管理員發(fā)出安全警告。一旦檢測到入侵事件，立即啟動緊急響應和恢復處理機制，響應機制明確規(guī)定應對入侵的程序和措施，如切斷網(wǎng)絡鏈接、記錄事件、報警、恢復系統(tǒng)等。

通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、實現(xiàn)數(shù)據(jù)保密等，建立有效的計算機病毒防范體系、網(wǎng)絡漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應急機制，使用安全的財務軟件平臺等先進技術，從而確保會計信息的安全。

三、結束語

第4篇：網(wǎng)絡會計信息范文

關鍵詞：網(wǎng)絡會計信息系統(tǒng)；內(nèi)部控制

中圖分類號：F23 文獻標識碼：A

收錄日期：2012年3月8日

一、網(wǎng)絡會計信息系統(tǒng)特性分析

網(wǎng)絡會計信息系統(tǒng)是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，集會計核算、會計管理與會計決策于一體，并與企業(yè)管理信息系統(tǒng)中的其他子系統(tǒng)和企業(yè)組織外部的相關經(jīng)濟信息系統(tǒng)實現(xiàn)無縫聯(lián)結，達到物流、資金流、信息流和業(yè)務流的融合。與傳統(tǒng)手工和單機會計電算化系統(tǒng)相比，網(wǎng)絡會計信息系統(tǒng)具有如下特性：

1、以企業(yè)信息化為背景，基于互聯(lián)網(wǎng)的系統(tǒng)。網(wǎng)絡會計信息系統(tǒng)產(chǎn)生于信息社會。企業(yè)以互聯(lián)網(wǎng)為基礎，通過電子商務系統(tǒng)與ERP系統(tǒng)實現(xiàn)企業(yè)內(nèi)外信息的流動，為企業(yè)經(jīng)營管理提供有用信息。網(wǎng)絡會計信息系統(tǒng)是企業(yè)管理信息系統(tǒng)的重要子系統(tǒng)，企業(yè)信息化必然帶動網(wǎng)絡會計信息系統(tǒng)的發(fā)展。

2、從管理者角度出發(fā)，進行業(yè)務流程重組的系統(tǒng)。網(wǎng)絡會計信息系統(tǒng)從管理的角度進行設計，具有業(yè)務核算、會計信息管理、決策分析等功能。其會計程序是根據(jù)會計目標，按照信息管理原理和信息技術重整會計流程，使其能為信息使用者提供準確、完整、快速的會計信息，進而實現(xiàn)會計信息的成本最低、質(zhì)量最好、速度最快的要求，充分發(fā)揮會計在企業(yè)管理和決策中的核心作用。

二、網(wǎng)絡會計信息系統(tǒng)內(nèi)部控制面臨的主要問題

1、會計數(shù)據(jù)直接來源于業(yè)務部門，對會計信息質(zhì)量產(chǎn)生影響。由于電子商務、網(wǎng)上交易、無紙化交易等的推行，每項交易發(fā)生時，業(yè)務人員將交易信息直接輸入計算機，并由計算機系統(tǒng)自動記錄，再通過與各個部門的信息接口將其轉(zhuǎn)為會計信息系統(tǒng)所需數(shù)據(jù)。如果數(shù)據(jù)本身有錯誤，則該錯誤可能會帶到會計信息系統(tǒng)，而會計人員難以審查數(shù)據(jù)發(fā)生時的原始憑證，因此影響了會計信息的質(zhì)量。

2、會計人員對系統(tǒng)管理人員過多依賴，削弱了會計信息的可靠性。隨著信息系統(tǒng)的發(fā)展，信息系統(tǒng)的管理越來越專業(yè)化，信息系統(tǒng)管理人員的作用也越來越重要。特別是會計信息系統(tǒng)也由企業(yè)的信息系統(tǒng)管理人員進行管理和維護，信息系統(tǒng)管理人員掌握會計核算的計算機程序和數(shù)據(jù)庫。這就好比以前由會計人員保管的會計賬簿變?yōu)橛上到y(tǒng)管理人員保管，大大削弱了會計信息的可靠性。

3、信息高度集成和共享，使會計信息系統(tǒng)面臨巨大的風險。通過網(wǎng)絡會計信息系統(tǒng)，可以及時收集市場、生產(chǎn)、資金、人力等方面的生產(chǎn)經(jīng)營活動信息，實現(xiàn)了物流、資金流和信息流的統(tǒng)一。但企業(yè)所有的財務、業(yè)務信息全部存儲在中央服務器上，一旦毀損或被盜將使企業(yè)遭受巨大的損失。

三、完善網(wǎng)絡會計信息系統(tǒng)內(nèi)部控制

1、注重宏觀控制，加強政府對內(nèi)部控制框架建設的推動作用。我國政府在經(jīng)濟生活中發(fā)揮著舉足輕重的作用，加強政府對內(nèi)部會計控制的規(guī)范建設，由政府引導企業(yè)建立內(nèi)部控制，對提高會計信息質(zhì)量至關重要。針對目前我國網(wǎng)絡會計信息系統(tǒng)快速發(fā)展的形勢，筆者認為必須在財政部的統(tǒng)一規(guī)劃和領導下，充分發(fā)揮中國會計學會的組織和研究力量，盡快成立專門的研究機構，研究并制定出我國會計信息系統(tǒng)內(nèi)部控制標準體系框架，用以指導和規(guī)范我國會計信息系統(tǒng)內(nèi)部控制標準的制定工作，使有關標準形成一個完整體系。

2、引入信息系統(tǒng)工程監(jiān)理，做好系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)的過程同時也是企業(yè)再造的過程，必須把新的會計控制功能全面融入系統(tǒng)邏輯模型中。然而，受技術水平限制等原因，會計信息系統(tǒng)的使用者不能驗證系統(tǒng)的質(zhì)量，因此可通過引入信息系統(tǒng)工程監(jiān)理的方法，保證系統(tǒng)開發(fā)的高質(zhì)高量完成。由于監(jiān)理人利益獨立于雙方之外并且具有強大的技術力量，可以根據(jù)合同來協(xié)調(diào)雙方在項目進程中出現(xiàn)的問題，可以客觀公正地提出相關意見和措施，保證項目的質(zhì)量和進度，從而保證系統(tǒng)內(nèi)部控制的質(zhì)量。

3、注重企業(yè)外部網(wǎng)控制，構建安全有效的系統(tǒng)環(huán)境。在互聯(lián)網(wǎng)環(huán)境下，企業(yè)內(nèi)聯(lián)網(wǎng)已成為互聯(lián)網(wǎng)世界的組成部分。要有效地實現(xiàn)系統(tǒng)內(nèi)部控制，保證企業(yè)網(wǎng)上商務活動的正常進行，還要對企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進行控制?？刹扇∪缦驴刂拼胧鹤龊弥芙缈刂疲Ｗo區(qū)域內(nèi)部系統(tǒng)安全；做好大眾訪問控制，確保區(qū)域外部訪問安全；做好電子商務控制，建立恰當?shù)年P聯(lián)方電子商務聯(lián)系模式；做好遠程處理控制，建立相應的遠程處理控制系統(tǒng)；做好數(shù)據(jù)通訊控制，保證數(shù)據(jù)準確、安全、可靠地傳輸；做好病毒防范控制，確保系統(tǒng)運行與維護安全。

4、建立監(jiān)督反饋機制，提高系統(tǒng)內(nèi)部控制有效性。企業(yè)在建立了初步的系統(tǒng)內(nèi)部控制框架后，仍需要根據(jù)企業(yè)的發(fā)展和經(jīng)濟環(huán)境的變化及時進行調(diào)整完善，從而更好地發(fā)揮其作用。因此，企業(yè)要建立有效的監(jiān)督反饋機制，通過不定期的內(nèi)部審計，結合外部審計師的定期評審，來及時發(fā)現(xiàn)內(nèi)部控制中存在的設計缺陷以及不能有效執(zhí)行的真實原因，進而尋求解決的方法。

互聯(lián)網(wǎng)對于會計信息系統(tǒng)而言是一個全新的視角，對于與其相對應的內(nèi)部控制更是一個全新的挑戰(zhàn)，并且信息安全技術總是落后于信息技術的發(fā)展，安全的實現(xiàn)不可能是一成不變的。因此，企業(yè)要不斷完善系統(tǒng)管理制度，以保證系統(tǒng)的控制方案及安全政策不斷隨系統(tǒng)本身的發(fā)展而不斷完善，從而使網(wǎng)絡會計信息系統(tǒng)充分發(fā)揮其內(nèi)在的所有功能。

主要參考文獻：

[1]曹惠民，柴慶孚.網(wǎng)絡技術對會計基本理論與實務的影響.中國管理信息化，2006.1.

第5篇：網(wǎng)絡會計信息范文

關鍵詞：網(wǎng)絡會計；會計理論；防范措施

互聯(lián)網(wǎng)快速發(fā)展促進了電子商務的發(fā)展從而也喚醒了會計信息系統(tǒng)的出現(xiàn)，新的會計信息系統(tǒng)的出現(xiàn)標志著網(wǎng)絡會計開始萌芽。隨著市場經(jīng)濟的發(fā)展，企業(yè)經(jīng)營模式也隨著市場變動而變動。根據(jù)互聯(lián)網(wǎng)電子商務行業(yè)發(fā)展統(tǒng)計報告，在20014年全社會電子商務在線交易額達到16.39萬億元，同比增長59.4%。在互聯(lián)網(wǎng)的環(huán)境下，它轉(zhuǎn)變了傳統(tǒng)的交易模式，電子貨幣可以進行自動劃轉(zhuǎn)，以及瞬間完成交易行為等新的會計行為，也打破常規(guī)的傳統(tǒng)運行環(huán)境。網(wǎng)絡已經(jīng)發(fā)展到能為企業(yè)提供虛擬場所，也就是新的生產(chǎn)經(jīng)營活動場所，已經(jīng)不再是信息傳播的載體那么簡單，并且它也改變了會計管理模式，即將傳統(tǒng)會計管理模式以及交易方式轉(zhuǎn)換成網(wǎng)絡會計的管理模式以及交易的方式。網(wǎng)絡會計就是指在互聯(lián)網(wǎng)環(huán)境下對各種交易與事項進行確認、計量和披露的會計活動，是在網(wǎng)絡環(huán)境基礎上建立的會計信息系統(tǒng)。

一、信息時代下網(wǎng)絡會計的特征

（一）網(wǎng)絡會計提供的信息多元化

傳統(tǒng)會計提供的會計信息都是采用統(tǒng)一的標準，而在現(xiàn)實生活中，使用者對會計信息有著不同的需求，對信息側(cè)重點也有所不同。隨著網(wǎng)絡技術的迅猛發(fā)展，企業(yè)不單單能提供規(guī)范而又標準的傳統(tǒng)會計的信息，還可以以會計核算方法不同作為基礎提供多元化信息。

（二）會計與業(yè)務的一體化

當業(yè)務發(fā)生時，網(wǎng)絡會計系統(tǒng)就開始通互聯(lián)網(wǎng)傳送有關數(shù)據(jù)信息，實現(xiàn)商業(yè)和會計一體化。在這樣的條件下，會計核算開始發(fā)生轉(zhuǎn)變，從靜態(tài)核算轉(zhuǎn)化為動態(tài)核算，從事后轉(zhuǎn)變到事中，依靠著計算機的快速又準確的處理能力和文件，通過網(wǎng)絡傳播的傳輸能力，信息使用者可以隨時獲得自己想要信息。

（三）網(wǎng)絡會計具有較高的靈活性

在網(wǎng)絡環(huán)境下，會計軟件提供的功能是多樣的。使用者只需購買自己所需的模塊程序，可以靈活的選取多種會計信息，選擇自己企業(yè)所需的會計方法應用到?jīng)Q策模型中，使會計信息與使用者之間最終形成一一對應的關系，實現(xiàn)信息的定制也有利于決策者決策。

二、信息時代下網(wǎng)絡會計發(fā)展中存在的問題

（一）網(wǎng)絡會計對資料保密性低

會計信息是描繪著企業(yè)命脈的重要資料，它反映著一個企業(yè)的經(jīng)營狀況和經(jīng)營成果。如果不能保證其安全，就會給企業(yè)造成極大的危險，網(wǎng)絡安全是阻礙網(wǎng)絡會計信息系統(tǒng)的一個難題。首先，應正視因特網(wǎng)的公開給財務資料帶來的安全問題，任何企業(yè)都害怕財務資料以及商業(yè)機密被不法分子惡意破壞。然而在現(xiàn)在社會里對會計信息仿冒、病毒侵害以及會計信息截收等不合法手段大量存在。其次，企業(yè)的競爭對手以及公司內(nèi)部人員，可能會出于某種不良目的翻閱會計資料，傳統(tǒng)會計根據(jù)多聯(lián)復寫具有相互牽制作用，以及傳統(tǒng)會計可以根據(jù)字跡進行辨認，難以非法修改，但是網(wǎng)絡會計的會計數(shù)據(jù)是存儲在磁介質(zhì)上具有可操作性、可變性，很容易被不法分子篡改并且不留一點痕跡。最后，由于計算機更新?lián)Q代非常頻繁，兼容問題是一個很大的問題，檔案的安全連續(xù)保密性就會面臨巨大的危險。當然，網(wǎng)絡會計信息系統(tǒng)還存在著人為操作失誤、網(wǎng)絡系統(tǒng)問題以及電腦硬件和軟件的問題。

（二）高素質(zhì)的復合型人才短缺

信息化與電子商務的結合產(chǎn)生了網(wǎng)絡會計，它不僅需要精通會計理論知識還需要能夠掌握和運用網(wǎng)絡知識技術，具有豐富的實踐經(jīng)驗的復合型人才。但從我國目前情況來看，會計人員文化程度比較低，大多是大專以及中專畢業(yè)生，他們雖然步入社會早，具備著會計的實踐經(jīng)驗，但是他們的英語底子薄弱、視野較窄以及不能夠掌握網(wǎng)絡知識技術，使得會計人員的整體素質(zhì)比較低。因此，高素質(zhì)的會計人員的短缺，變成了阻礙網(wǎng)絡會計發(fā)展的重要因素。

（三）網(wǎng)絡會計的相關政策法規(guī)較少

目前，我國的網(wǎng)絡會計處于初級階段。由于行政審批制度的變化，軟件評價系統(tǒng)取消，再加上企業(yè)的監(jiān)管部門和管理沒跟上。會計軟件功能管理系統(tǒng)的功能缺失，導致會計軟件領域出現(xiàn)了不好現(xiàn)象，對于軟件來說，有的缺乏內(nèi)部控制制度，沒有授予會計相對應的權限，這樣就促使企業(yè)可以隨意更改會計憑證，使得結果不留下任何蛛絲馬跡；一些企業(yè)使用的會計軟件不按照慣例，會計憑證的簽署和相關相關會計信息輸出，調(diào)查人員無法了解和確定會計處理的正確性；有的使用完全陌生語言和文字，給調(diào)查人員檢查工作帶來困難。因此，就目前現(xiàn)有的法律法規(guī)而言，尚不能適應目前會計發(fā)展的需要，尤其是不能完全確保網(wǎng)絡信息的自身安全與健康的發(fā)展，計算機網(wǎng)絡會計相關法規(guī)缺乏制約著網(wǎng)絡會計的發(fā)展。另一個不容忽視的問題是通過計算機生成各種會計數(shù)據(jù)是否可以作為具有法理依據(jù)的憑證，是一個炙手可熱的問題。同時在做賬的時候核稽、會計主管、出納、經(jīng)辦人的電子簽字認證又是否被法律認可。因此在這種情況下，政府就應該及時制訂相關政策和法規(guī)，提前制止不合法行為的產(chǎn)生。

（四）網(wǎng)絡會計面臨的安全問題突出

網(wǎng)絡會計雖然實現(xiàn)了會計數(shù)據(jù)的資源共享，但是企業(yè)也面臨共享帶來的風險。第一，無論是會計人員操作不當造成的風險，還是因為電腦本身或者遭受不法分子盜取企業(yè)機密造成數(shù)據(jù)丟失，更為嚴重者就是面臨電腦癱瘓的風險。第二，企業(yè)內(nèi)部計算機水平較高者，可以輕松對會計數(shù)據(jù)篡改、泄密和破壞而且不留一點痕跡。第三，有知識產(chǎn)權侵權風險、財務數(shù)據(jù)和金融數(shù)據(jù)遭到盜取、破壞，以及某一次交易被敵人侵擾等問題都存在著風險。因此，如果不采取相關措施來提高網(wǎng)絡會計信息系統(tǒng)的安全防范功能，就不能保障會計信息的完整性和可靠性。如果會計信息使用者讀入錯誤信息以后做出了決策，就會給企業(yè)造成嚴重損失。第四，網(wǎng)絡會計使信息載體從紙質(zhì)載體轉(zhuǎn)變?yōu)樾滦痛沤橘|(zhì)載體。雖然磁介質(zhì)載體方便攜帶和閱讀，但是也存在著較大的風險，磁介質(zhì)載體具有可塑性、可操控性和以及系統(tǒng)的依附性，并且計算機軟硬件跟新?lián)Q代的非?？?，如果出現(xiàn)系統(tǒng)兼容問題和隔代兼容問題，檔案數(shù)據(jù)的安全以及資料的保密性將要受到巨大的風險。

三、應對網(wǎng)絡會計風險的防范措施

（一）加強保密措施，保障會計資料安全

網(wǎng)絡環(huán)境下的會計檔案具有磁性化性和不可見性。因此，應該提供一個干凈而又不潮濕的會計檔案室，做到防潮和防塵，定期由專人打掃和專人對檔案室線路進行檢查，并且對重要會計檔案進行雙份備份，保證資料的安全性和保密性。為了建立健全內(nèi)部控制制度，保證會計數(shù)據(jù)不受破壞和盜取，應該要求單位領導明白關注到建設企業(yè)內(nèi)部管理信息系統(tǒng)給企業(yè)會帶來哪些好處，會計單位的內(nèi)部職能以及會計崗位等方面都必須進行必要的調(diào)整，要滿足單位當前的實際需要并且要改善其中不合理的部分。因此，單位領導應當協(xié)同單位內(nèi)各部門完善內(nèi)部管理制度的建設和落實工作，遵照我國的《會計法》、《兩則》、《行業(yè)會計制度》、《行業(yè)財務制度》、《會計基礎工作規(guī)定》、《會計電算化工作規(guī)范》、《會計檔案管理制度》等規(guī)章和制度保障會計資料安全。

（二）加大培養(yǎng)復合型人才

市場的競爭就是人才的競爭。網(wǎng)絡會計迅猛發(fā)展不僅需要高水平計算機人才，還需要具備豐富的實踐經(jīng)驗會計的復合型人才。因此，我們應該加強對會計人員的計算機和商務知識的培訓，提高其計算機操作能力，增加人力資本的價值，使他們熟悉網(wǎng)絡經(jīng)濟環(huán)境下的會計理論與實務，以適應網(wǎng)絡時代的需要和必須改變傳統(tǒng)的會計、領導觀念以及管理模式，加強對會計人員的定期培訓，建立和完善培養(yǎng)、培訓體系，會計應當提升自身的專業(yè)知識水平以及要定期進行繼續(xù)教育，通過參加各種有關會計的培訓，使自己了解當前會計政策的變動情況，了解網(wǎng)絡技術與時俱進，將經(jīng)濟、會計、技術有機結合，使自己成為網(wǎng)絡會計需求的復合型人才。

（三）建立健全網(wǎng)絡會計發(fā)展的法律和法規(guī)

政府應該制訂關于網(wǎng)絡會計法律、法規(guī)，使網(wǎng)絡會計有法可依、有法可遵、規(guī)范發(fā)展，培養(yǎng)好的操作習慣。從宏觀上控制信息系統(tǒng)，并且可以借鑒國外的經(jīng)驗以及相關的研究成果，為網(wǎng)絡交易創(chuàng)建一個良好的環(huán)境。第一，會計軟件應該按照國家統(tǒng)一準則設置，不能開設其他功能。第二，會計軟件必須提供中文版，可以提供外語選擇，但必須參照漢語語言文字處理。第三，會計軟件必須設置符合會計準則制度的會計科目和編碼功能。第四，國家應該制定統(tǒng)一的會計準則以及會計憑證方便監(jiān)督人員的檢查。第五，會計軟件應當不能提供反記賬功能，并且在做賬的時候不能隨便的刪減憑證或者插入憑證。對于已經(jīng)入賬的會計憑證不能提供修改功能。第六，政府應該大力支持軟件供應商創(chuàng)造了各種商業(yè)報告語言，為提供標準報告做好充分的準備。另外會計軟件應當提供申請功能，可以自動導出會計檔案信息，并且要能使用計算機能兼容的存放格式，保證會計資料真實和完整，要達到我國對電子檔案的要求。第七，會計軟件應當設有操作流水賬，自動生成操作過的項目，對那個操作員進行哪些操作、什么時間執(zhí)行了什么權限都應該清楚的記錄，以免會計泄露的問題，防止了非法人員對資料進行篡改的缺陷。

（四）加強網(wǎng)絡會計系統(tǒng)的安全性以及對信息質(zhì)量保障

一是加強內(nèi)部控制。企業(yè)可以加強內(nèi)部控制來減少企業(yè)潛在危機。例如：會計人員職業(yè)素養(yǎng)問題、系統(tǒng)資源遭到不法分子破壞的問題以及計算機本身硬件問題。從現(xiàn)狀來看，我國對網(wǎng)絡會計系統(tǒng)實施內(nèi)部控制認識不足，沒有好方法進行控制實施。因此我們要建立完善的內(nèi)部控制體系，比如對于計算機使用權限控制、會計信息輸入正確性控制以及關鍵處理操作安全性控制。另外，還有數(shù)據(jù)存儲安全性控制以及它的保密控制等等，同時要制訂網(wǎng)絡安全管理等級和安全管理范圍、網(wǎng)絡操作使用規(guī)章和對會計電腦進行雙密碼保護、網(wǎng)絡系統(tǒng)維護制度及應急處理措施等。二是提高網(wǎng)絡安全技術，強化安全防范的能力。網(wǎng)絡會計是以會計信息系統(tǒng)為依靠，然后再通過計算機網(wǎng)絡快速的傳遞會計信息，因此我們應當創(chuàng)造一個安全快速的網(wǎng)絡環(huán)境，去保護我們的會計資料不受破壞，還可以通過防火墻技術和安裝入侵檢測技術，阻礙非法訪問，經(jīng)常對電腦硬盤和軟盤進行病毒檢測、防備黑客侵入、使用黑客入侵檢測軟件、創(chuàng)造良好的網(wǎng)絡環(huán)境，盡量做到有條件地限制或允許網(wǎng)上訪問，從而起到對信息的保護作用。我們還可以在操作系統(tǒng)中建立數(shù)據(jù)保護，以免其他人篡改數(shù)據(jù)。同時，系統(tǒng)應該該設有登錄密碼，在進入會計軟件時必須輸入密碼，如果輸入超過3次，系統(tǒng)應自動鎖定會計軟件終端，防止會計信息泄漏。

參考文獻

[1]陳俊.中美企業(yè)內(nèi)部控制監(jiān)管的比較研究歷史演進與政策啟示[J].會計師，2014（10）.

[2]王萍.關于電算化條件下內(nèi)部控制問題的探討[J].會計師，2014（8）.

[3]郭瓊.網(wǎng)絡會計若干理論與實務問題研究[J].現(xiàn)代會計，2011（4）.

[4]賈寧.淺談網(wǎng)絡會計發(fā)展存在的問題及建議[J].中國新技術新產(chǎn)，2013（8）.

[5]張競.我國網(wǎng)絡會計發(fā)展過程存在的問題與對策[J].時代金融，2013（6）.

[6]程克群.網(wǎng)絡會計模式研究[J].財經(jīng)界，2009（4）.[7]劉洪彬.網(wǎng)絡會計若干問題研究[J].現(xiàn)代會計，2009（4）.

[8]曾瑞玲.網(wǎng)絡會計——會計發(fā)展的新方向[J].現(xiàn)代會計，2002（3）.

[9]Lujing&workAccounting:Merits,DemeritsandSolutions[A].InformationEngineeringResearchInstituteUSAProceedingsof20122ndInternationalConferenceonSocialSciencesandSociety(ICSSS2012)Volume6[C]..InformationEngineeringResearchInstituteUSA,2012(5).

第6篇：網(wǎng)絡會計信息范文

1.信息收集、處理及提供的多元化

網(wǎng)絡時代的會計信息系統(tǒng)與企事業(yè)單位的各項經(jīng)營、管理業(yè)務活動有著密切的聯(lián)系，是網(wǎng)絡環(huán)境下企事業(yè)單位內(nèi)部網(wǎng)絡系統(tǒng)的子系統(tǒng)，其對內(nèi)可以實現(xiàn)與企事業(yè)單位各部門、各子公司或者其他分支機構等部門之間的信息交換，主要是通過接口轉(zhuǎn)的換接收貨幣或者非貨幣相關信息；其對外則可以通過多級鏈接融入社會網(wǎng)絡金融網(wǎng)絡系統(tǒng)中，可以為供應商、生產(chǎn)商、經(jīng)銷商和客戶等相關機構提供實時的數(shù)字化信息反饋，徹底避免了企事業(yè)單位中傳統(tǒng)會計信息系統(tǒng)“信息孤島”問題的產(chǎn)生，極大的滿足了多方用戶的多元實際需求。

2.信息系統(tǒng)及信息的集成化、共享化

網(wǎng)絡時代環(huán)境下，企事業(yè)單位的組織管理模式在發(fā)生著劇烈變化，其更加的趨于扁平化、網(wǎng)絡化，徹底成為“以信息為基礎”的組織，這就對企事業(yè)單位的會計信息集成和會計信息共享提出了更高要求，要求會計信息信息系統(tǒng)向著高度集成與信息共享的方向發(fā)展，網(wǎng)絡技術為上述目標的實現(xiàn)提供了可能及實現(xiàn)條件。要求一切與會計信息處理相關的原始數(shù)據(jù)校驗、數(shù)據(jù)分類、數(shù)據(jù)登記、數(shù)據(jù)分析計算及總報表的生成等，都由會計信息系統(tǒng)根據(jù)預設程序、指令自動完成，只需要輔之以簡單的人工操作即可。會計信息系統(tǒng)的高度集成有效避免了信息孤島的存在，但也對集成信息提出了共享要求，需要會計信息系統(tǒng)做到交互類信息、查詢類信息、各種專門化信息的集成與共享。

3.信息系統(tǒng)數(shù)據(jù)處理與共享的實時化

網(wǎng)絡時代環(huán)境下，各種各樣的數(shù)據(jù)基本都實現(xiàn)了在線輸入、電子貨幣的自動劃轉(zhuǎn)、業(yè)務信息之間的實時轉(zhuǎn)化，會計系統(tǒng)信息的自動生成等等，極大的省卻了手工方式下的資料輸入、整理過程，也使傳統(tǒng)會計信息系統(tǒng)的事后會計核算變?yōu)閷崟r核算、動態(tài)核算，核算監(jiān)督管理作用進一步增強。網(wǎng)絡時代環(huán)境下會計信息系統(tǒng)的應用，實際上使中層組織的上傳下達作用變得越來小，可能會逐步消失，會計信息系統(tǒng)及企事業(yè)單位管理組織總體呈現(xiàn)也網(wǎng)絡化、扁平化的結構。最重要的是網(wǎng)絡環(huán)境下的會計信息系統(tǒng)實現(xiàn)了數(shù)據(jù)處理、共享應用的實時跟蹤，企事業(yè)單位管理人員可以輕松利用會計信息系統(tǒng)監(jiān)測、協(xié)調(diào)和控制單位的業(yè)務經(jīng)營活動長；徹底實現(xiàn)了會計信息系統(tǒng)的數(shù)據(jù)實時處理與共享。

二、網(wǎng)絡時代的會計信息系統(tǒng)構成與改進探析

網(wǎng)絡時代環(huán)境下的會計信息系統(tǒng)，實質(zhì)上是由一系列基于計算機技術、網(wǎng)絡技術和財務管理技術的子系統(tǒng)構成，具體可以劃分為以下幾類：

1.供應過程子系統(tǒng)

供應過程子系統(tǒng)，主要包括采購子系統(tǒng)和應付賬款子系統(tǒng)兩部分。前者主要用于實現(xiàn)采購業(yè)務的實時監(jiān)督與管理，同時向存貨子系統(tǒng)提供監(jiān)督、管理信息；后者主要用于記錄、反映與商品、服務相關的債務變動情況，并根據(jù)實際需要增加與供應商、采購流程等情況相關的非貨幣信息。

2.生產(chǎn)過程子系統(tǒng)

生產(chǎn)過程子系統(tǒng)，主要包括企事業(yè)單位的固定資產(chǎn)核算子系統(tǒng)、單位員工工資核算子系統(tǒng)、業(yè)務分批成本計算子系統(tǒng)、業(yè)務分步成本計算子系統(tǒng)和業(yè)務定額成本計算子系統(tǒng)等。生產(chǎn)過程子系統(tǒng)主要用于完成與企事業(yè)單位業(yè)務相關成本計算工作，旨在幫助企事業(yè)單位管理者及時的掌握產(chǎn)品成本變動信息，同時為未來費用變化趨勢提供預測依據(jù)，以及為企事業(yè)單位管理層提供經(jīng)濟決策依據(jù)。

3.銷售過程子系統(tǒng)

銷售過程子系統(tǒng)，主要包括銷售訂貨子系統(tǒng)、業(yè)務處理子系統(tǒng)、存貨子系統(tǒng)、銷售分析和預測子系統(tǒng)，以及應收賬款子系統(tǒng)。銷售過程子系統(tǒng)是整個會計信息統(tǒng)中關于賬務處理最多的子系統(tǒng)。

4.經(jīng)營控制子系統(tǒng)

經(jīng)營控制子系統(tǒng)，是反映、控制企事業(yè)單位業(yè)務全部經(jīng)營過程的子系統(tǒng)，也可以稱為總賬子系統(tǒng)，其信要是合并、匯總、處理來自各會計信息子系統(tǒng)的數(shù)據(jù)，根據(jù)使用者的不同需求實時生成多元化的財務報表。經(jīng)營控制子系統(tǒng)主要包括財務計子系統(tǒng)和預測控制子系統(tǒng)；財務計劃子系統(tǒng)，主要集成銷售分析、銷售預測相關的子系統(tǒng)數(shù)據(jù)，通過對銷售、成本及利潤等信息的分析預測，形成財務預算計劃，以便為企事業(yè)單位的下一階段生產(chǎn)經(jīng)營活動提供依據(jù)；預測控制子系統(tǒng)，主要是通過比較預算與實際執(zhí)行情況之間的差異，發(fā)現(xiàn)其中存在的問題，有意識的加強對企事業(yè)單位經(jīng)營過程各環(huán)節(jié)的調(diào)節(jié)與控制，保證會計信息系統(tǒng)計劃目標的實現(xiàn)。

三、結束語

第7篇：網(wǎng)絡會計信息范文

[關鍵詞]會計信息系統(tǒng);信息技術;未來趨勢

[中圖分類號]F275 [文獻標識碼]A [文章編號]1005-6432(2010)45-0095-02

1 會計信息系統(tǒng)的內(nèi)涵

在會計漫長的歷史發(fā)展進程中,手工會計一直占據(jù)著主導地位,隨著計算機信息技術的快速發(fā)展,全球信息化滲透到了社會生活的每一個角落,網(wǎng)絡信息技術在會計領域中也得到了廣泛的應用?；谟嬎銠C技術的會計信息系統(tǒng)的出現(xiàn),打破了傳統(tǒng)的會計模式,改變了傳統(tǒng)會計理論的框架,為會計史掀開了嶄新的一頁。

會計信息系統(tǒng)(Accountant Information System,AIS)是基于電子計算機網(wǎng)絡技術和現(xiàn)代信息技術,以人為主導,充分利用計算機硬件、軟件、網(wǎng)絡通信設備以及其他現(xiàn)代辦公設備,進行企事業(yè)單位會計業(yè)務數(shù)據(jù)的收集、存儲、傳輸和加工,用于處理會計核算業(yè)務,提供財會信息,并將其反饋給各有關部門,為企業(yè)的經(jīng)營活動和投資活動提供決策分析,為投資者、債權人、政府部門提供財務信息的現(xiàn)代化信息管理系統(tǒng)。

會計信息系統(tǒng)的概念雖有多種說法,但其達成共識的核心內(nèi)容主要包括以下幾個要點:①管理信息系統(tǒng)的一個子系統(tǒng);②采用了現(xiàn)代化的計算機及通信技術;③運用軟件工程學的開發(fā)方法;④處理會計核算業(yè)務;⑤能夠進行財會分析、預測、決策和控制等管理。

2 會計信息系統(tǒng)的特點

會計信息系統(tǒng)并不是一個純技術的系統(tǒng),其精髓是應用先進的現(xiàn)代管理思想和方法。與傳統(tǒng)的會計系統(tǒng)操作相比,基于網(wǎng)絡信息技術的會計信息系統(tǒng)具有以下主要特點:

(1)會計信息系統(tǒng)以計算機和互聯(lián)網(wǎng)信息技術為主要工具,采用人、機結合方式,進行相互操作。

(2)數(shù)據(jù)采集要求的標準化、規(guī)范化。會計信息系統(tǒng)要從原始單據(jù)中接收或獲取會計數(shù)據(jù),輸入的數(shù)據(jù)就必須標準化、規(guī)范化,以適應計算機處理的要求。所以,要改變以往會計憑證不統(tǒng)一的狀況,制定統(tǒng)一的標準和編碼,建立統(tǒng)一的數(shù)據(jù)輸入格式,并加強對輸入數(shù)據(jù)的校驗,保證輸入數(shù)據(jù)的正確性、合規(guī)性。

(3)數(shù)據(jù)處理方式集中化和自動化。數(shù)據(jù)處理集中化是指在實現(xiàn)會計電算化以后,原先各個業(yè)務崗位的核算工作都統(tǒng)一由計算機處理。特別是建立網(wǎng)絡以后,由于數(shù)據(jù)的傳輸和共享非常便利,使數(shù)據(jù)得以方便、快速地進行集中處理。數(shù)據(jù)處理自動化是指在數(shù)據(jù)處理過程中,人工干預明顯減少,程序設定后,系統(tǒng)會對數(shù)據(jù)進行自動處理、分析、計算,且計算結果較為精確。

(4)會計信息載體無紙化。在會計信息系統(tǒng)中,會計證、賬、表信息的存儲介質(zhì)采用了人看不見、摸不著的光、電、磁介質(zhì)。這種介質(zhì)不同于紙介質(zhì),人不能直接識讀,但可存放信息量大、查詢速度快,且易于復制和刪除,所以可以利用同一基礎數(shù)據(jù)實現(xiàn)信息的多維重組,滿足不同信息使用者的需求。

(5)財務和業(yè)務的協(xié)同處理。一方面是財務和企業(yè)內(nèi)部業(yè)務的協(xié)同處理,另一方面是財務和企業(yè)外部業(yè)務的協(xié)同處理。在企業(yè)經(jīng)營鏈上,如果每個業(yè)務活動伴隨著的財務信息能及時得到會計信息系統(tǒng)的處理,并將處理結果及時反饋給企業(yè)內(nèi)外部,就可以實現(xiàn)信息同步交流、共享和信息的遠程處理,實現(xiàn)企業(yè)與外部社會各部門的協(xié)同。

3 當前會計信息系統(tǒng)存在的問題

隨著經(jīng)濟全球化、社會信息化,企業(yè)獲得和需要處理的信息越來越多、越來越復雜。傳統(tǒng)的會計信息系統(tǒng)已難以滿足企業(yè)經(jīng)營管理和決策的要求。其缺陷主要表現(xiàn)在以下幾個方面:

3.1 大多數(shù)企業(yè)的會計信息系統(tǒng)可以形容為企業(yè)內(nèi)部的“信息孤島”

“會計信息孤島”是指會計信息系統(tǒng)收集、處理和儲存的信息與其他業(yè)務信息系統(tǒng)無法交換和共享。會計信息不僅要為企業(yè)內(nèi)部服務,滿足企業(yè)管理者預測、決策的需要,而且還要綜合反映企業(yè)信息,為企業(yè)外部服務(諸如為外部企業(yè)、銀行、稅務所服務等),以適應信息化社會的需要。在現(xiàn)代管理思想的影響下,企業(yè)的生產(chǎn)、庫存、銷售等業(yè)務的過程不僅在內(nèi)部相互關聯(lián),而且還超越了企業(yè)自身范圍,擴展到了供需鏈、供需網(wǎng)。要求企業(yè)生產(chǎn)、采購、庫存、銷售等業(yè)務與會計信息系統(tǒng)緊密相連,而傳統(tǒng)財務軟件系統(tǒng)并沒有實現(xiàn)財務活動與業(yè)務活動系統(tǒng)的有效連接,未能成為企業(yè)管理信息系統(tǒng)的有機組成部分,是一個封閉式系統(tǒng)。同時,傳統(tǒng)會計信息系統(tǒng)與企業(yè)外部社會信息系統(tǒng)相互隔離,不能充分實現(xiàn)信息共享與交換,這都不適應信息時展的要求,因此便形成了所謂的“會計信息孤島”現(xiàn)象。

3.2 傳統(tǒng)會計信息系統(tǒng)不能有效地反映非貨幣信息

傳統(tǒng)會計信息系統(tǒng)采用的會計軟件一般按照財政部《會計核算軟件基本功能規(guī)范》的規(guī)定,遵循公認的會計準則,按會計循環(huán)有選擇地處理有關的貨幣信息。它只采集和儲存了有關業(yè)務活動數(shù)據(jù)的一部分:日期、賬戶和金額,即滿足會計事項定義的那些業(yè)務事件數(shù)據(jù)的一個子系統(tǒng)。而對于諸如企業(yè)生產(chǎn)力、執(zhí)行情況、技術創(chuàng)新、關聯(lián)方及關聯(lián)方交易等非貨幣信息無能為力。隨著當今市場經(jīng)濟的迅速發(fā)展,企業(yè)處于一個日益復雜多變的市場環(huán)境里,企業(yè)在決策中需要把非財務數(shù)據(jù)與財務數(shù)據(jù)綜合起來考慮,即需要多元化的決策支持系統(tǒng)。這使得管理人員的信息需求與會計信息系統(tǒng)提供的信息差距越來越大,傳統(tǒng)會計信息系統(tǒng)已很難滿足當今管理人員的信息需求。

3.3 會計電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患

會計信息系統(tǒng)數(shù)據(jù)執(zhí)行主體是計算機(由硬件和軟件構成),如果硬件系統(tǒng)出現(xiàn)故障或發(fā)生停電等其他非人為因素,將導致數(shù)據(jù)丟失。如果軟件系統(tǒng)出現(xiàn)問題將會影響到數(shù)據(jù)處理的速度和精確性。如果程序遇到惡意病毒侵害,將給會計信息系統(tǒng)的安全構成極大的威脅。一般會計的數(shù)據(jù)主要保存在硬盤、光盤和U盤等磁介質(zhì)中,如果數(shù)據(jù)被人為惡意修改或破壞不會留下任何痕跡,同時磁介質(zhì)如遇受熱、受潮、折損等情況容易出現(xiàn)損壞,造成保存的會計數(shù)據(jù)丟失,會給企業(yè)會計工作帶來不可估量的威脅。

4 完善會計信息系統(tǒng)的對策及未來發(fā)展趨勢

隨著計算機互聯(lián)網(wǎng)技術的快速發(fā)展,信息得以高速流動,資源得以海量集成并得到合理配置。Internet的出現(xiàn)引發(fā)了傳統(tǒng)貿(mào)易的巨大變革,而會計是企業(yè)經(jīng)濟活動的載體,也必然需要轉(zhuǎn)變傳統(tǒng)模式以適應時代的進步。同時,會計系統(tǒng)是社會生產(chǎn)力發(fā)展的產(chǎn)物,它的發(fā)展標志著社會文明和經(jīng)濟管理的進步。

4.1 建立基于企業(yè)內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、國際互聯(lián)網(wǎng)(Internet)三個層次上的會計信息系統(tǒng),使會計信息系統(tǒng)處在一個開放的空間中

這樣可使得企業(yè)內(nèi)部各部門及企業(yè)外部通過網(wǎng)絡技術主動從企業(yè)信息庫中提取有關的會計信息數(shù)據(jù),不再處于被動等待企業(yè)公布會計報告的境地;企業(yè)可以給不同的會計信息用戶以不同的訪問權限,可以有效防止企業(yè)商業(yè)秘密泄露;政府各部門特別是審計部門也可以主動獲取會計信息,并采用新的方法監(jiān)督和跟蹤會計處理過程,可以使企業(yè)非法篡改會計信息行為得到一定程度的約束和限制,有利于社會公眾和政府對企業(yè)會計信息系統(tǒng)的監(jiān)督。

4.2 加快網(wǎng)絡財務會計的建設發(fā)展

網(wǎng)絡財務是以財務管理為核心,實現(xiàn)業(yè)務管理與財務管理一體化的財務信息系統(tǒng)。它是在傳統(tǒng)會計信息系統(tǒng)及其他管理系統(tǒng)的基礎上建立的能在局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)相互協(xié)同的開放網(wǎng)絡中整合使用,適應遠程應用,從電子商務角度對業(yè)務進行重組的會計信息管理系統(tǒng)。網(wǎng)絡財務具有以下幾個方面的優(yōu)點:

(1)可實現(xiàn)會計核算從事后轉(zhuǎn)為實時,將實時信息處理及時嵌入業(yè)務處理過程中。網(wǎng)絡財務通過網(wǎng)絡將各種業(yè)務數(shù)據(jù)信息及時傳輸?shù)截攧詹块T進行加工處理,并將處理結果及時反饋給信息需求者。

(2)財務管理由靜態(tài)管理走向動態(tài)管理,實現(xiàn)了實時監(jiān)控、實時決策;實現(xiàn)了財務部門與相關業(yè)務部門的同步管理;實現(xiàn)了庫存管理、銷售管理、生產(chǎn)管理、工資人事管理等管理系統(tǒng)的集成共享。

(3)財務管理由企業(yè)內(nèi)部走向企業(yè)外部,由局部管理到全面管理,從而使企業(yè)內(nèi)外部的全部財務資源得到有效整合,提高了企業(yè)財務管理水平和經(jīng)濟效益。

4.3 發(fā)展會計決策支持系統(tǒng)

所謂會計決策支持系統(tǒng)是一個基于計算機技術的人機交互式系統(tǒng),利用會計數(shù)據(jù)信息和其他管理信息,通過人機交互的方式幫助決策者解決結構化和非結構化的問題。在如今的信息經(jīng)濟時代,企業(yè)面臨競爭日益激烈的外部經(jīng)濟環(huán)境,迫切要求管理者對大多數(shù)結構化、半結構化、非結構化的經(jīng)營管理問題作出正確、快速的決策,這些決策任務僅僅依靠手工是很難完成的,而且會計信息系統(tǒng)承擔著企業(yè)絕大部分的信息處理任務,因而企業(yè)管理者迫切需要建立一個完善的決策支持系統(tǒng)為其決策提供支持。

隨著計算機網(wǎng)絡技術在企業(yè)管理和會計系統(tǒng)中的廣泛運用,其內(nèi)容、目標、手段等與傳統(tǒng)模式有巨大的轉(zhuǎn)變,會計財務環(huán)境更為復雜,會計財務工具都與以往有了很大的不同,所以要在傳統(tǒng)財務會計觀念基礎上不斷深化、發(fā)展,充分利用網(wǎng)絡信息技術開展會計創(chuàng)新工作,建立與信息經(jīng)濟時代相適應的會計信息系統(tǒng),滿足企業(yè)管理與發(fā)展的需要,為企業(yè)帶來更大的內(nèi)在價值。

參考文獻:

[1]張佩卿.試談網(wǎng)絡會計的未來發(fā)展趨勢[J].經(jīng)濟技術協(xié)作信息,2004(4).

[2]江中雯.現(xiàn)代會計信息系統(tǒng)報告模式探討[J].財會月刊,2007(2).

[3]魏麗娟,張曉峰.網(wǎng)絡環(huán)境下會計信息系統(tǒng)的特征及其發(fā)展趨勢[J].武漢理工大學學報,2005(6).

第8篇：網(wǎng)絡會計信息范文

網(wǎng)絡會計信息系統(tǒng)從結構上可劃分為人力和技術兩大子系統(tǒng)，如圖2所示。只有兩大子系統(tǒng)均處于正常狀態(tài)，整個系統(tǒng)才能正常運行。人力子系統(tǒng)的安全屬于內(nèi)部控制研究范疇，本文討論的安全專指技術子系統(tǒng)的安全，指通過各種管理、技術的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護，不因偶然或惡意的行為和事件遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行。具體地，可能導致系統(tǒng)出現(xiàn)安全問題的因素有以下方面。

(一)系統(tǒng)技術缺陷　數(shù)據(jù)信息以比特流的形式經(jīng)由網(wǎng)絡交換，通信線路和設備若屏蔽不善，將存在嚴重的電磁泄露，攻擊者可通過輻射感應接收竊取企業(yè)的機密信息?，F(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件規(guī)模日益龐大、功能日趨復雜，在開發(fā)過程中不可能對其進行全面測試，軟件中必然存在設計錯誤(Bug)和漏洞，甚至故意留下的后門(Backdoor)，軟件質(zhì)量缺陷為外部攻擊提供了可趁之機。Internet的前身ARPANet應軍事、科研和教學的需要而興起，起初無任何商業(yè)用途的設想，用戶有嚴格的準入控制，作為網(wǎng)絡核心的TCP／IP協(xié)議設計時完全沒有考慮商業(yè)公共網(wǎng)下必須的安全機制，數(shù)據(jù)以明文方式傳遞，其機密性、完整性、真實性都存在嚴重的安全隱患。微電子設備精密而復雜，也極易發(fā)生故障，如硬盤故障、內(nèi)存芯片、板卡老化、線路截斷等。

(二)自然或人為災害　災害包括火、水、地震、雷擊等。機房火災能使計算機、通信設備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的擬失。如果受到水浸，電纜和電器電子設備會因絕緣性能下降而燒毀。雷擊產(chǎn)生的強電流，是燒毀電子設備或器件的常見原因。

(三)企業(yè)內(nèi)部其他部門　隨著企業(yè)信息化水平的提升，會計信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成。除了會計人員，其他部門人員也可以通過內(nèi)聯(lián)網(wǎng)Intranet接觸或進入會計信息系統(tǒng)，這為其他內(nèi)部人員濫用、越權訪問提供了可能。

(四)異地分支機構 首先，總部和異地分支機構通過互聯(lián)網(wǎng)處理、傳遞、分發(fā)財務信息，信息容易遭受攻擊。其次，相比主機終端計算模式，C／S、B／S模式下服務器和客戶端數(shù)據(jù)一致性很難保證，需要更嚴格的數(shù)據(jù)核對、平衡檢查和沖正機制。此外，由于異地訪問入口的開放，若訪問控制失當，就容易發(fā)生遠程濫用和越權訪問，如數(shù)據(jù)非法下載、調(diào)閱，輸出。也有可能發(fā)生公網(wǎng)計算機假冒分支機構的客戶機，對企業(yè)的會計信息和中心數(shù)據(jù)庫的安全構成直接威脅。

(五)供應鏈上合作企業(yè)　來自供應鏈上下游企業(yè)的威脅包括套取企業(yè)產(chǎn)品報價，虛假的定單或交易請求；合作企業(yè)信息系統(tǒng)中的錯誤和安全事件通過網(wǎng)絡波及擴延；合作企業(yè)非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊財務數(shù)據(jù)和知識產(chǎn)權、破壞交易或系統(tǒng)正常運作。

(六)社會管理部門 網(wǎng)絡對會計最直接的影響體現(xiàn)在財務報告由紙面向網(wǎng)絡形式的迅速轉(zhuǎn)移，越來越多的企業(yè)通過政府指定網(wǎng)站或者自己的門戶站點，強制或自愿披露會計信息，以更好地滿足社會各方對企業(yè)會計信息的需求。會計信息系統(tǒng)和社會部門直接連通，引入了新的安全風險。

(七)外部公網(wǎng)的惡意攻擊　互聯(lián)網(wǎng)上的黑客攻擊愈演愈烈，已成為影響企業(yè)管理信息系統(tǒng)安全的主要因素之一。Internet上關于黑客技術、工具的網(wǎng)站數(shù)以千計，即使是非計算機專業(yè)人員，掌握黑客軟件、攻擊工具的使用方法也并非難事，這客觀上助長了黑客攻擊行為的泛濫。黑客攻擊往往針對系統(tǒng)的技術或管理漏洞發(fā)起，通過掃描、入侵、病毒或木馬、欺騙、服務中斷、竊聽、篡改、假冒、惡意抵賴等方式攻擊系統(tǒng)實體安全和信息安全。

網(wǎng)絡會計信息系統(tǒng)安全包含兩個部分，――是系統(tǒng)實體安全，即保護軟、硬件安全，保障系統(tǒng)各部件機能正常，保證系統(tǒng)正常運行。二是系統(tǒng)中信息和數(shù)據(jù)的安全，包括靜態(tài)存儲和動態(tài)傳輸?shù)陌踩?。因此，應采取以下技術措施強化系統(tǒng)的安全防護能力，提高網(wǎng)絡會計信息系統(tǒng)的安全性，

(一)容災技術 容災指計算機網(wǎng)絡系統(tǒng)在遭遇自然災害、戰(zhàn)爭、電力中斷、設備故障等不可抗拒的災難和意外時，仍能保證系統(tǒng)數(shù)據(jù)的完整性、可用性，系統(tǒng)能從災害的破壞中迅速恢復正常運行，從而保證企業(yè)關鍵業(yè)務的連續(xù)性。容災包括數(shù)據(jù)容災和應用容災兩個層級。前者通過設計并實施充分的數(shù)據(jù)備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地熱備份數(shù)據(jù)中心，活動互援備份。后者在數(shù)據(jù)容災的基礎上，異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞菹到y(tǒng)。當災難破壞主生產(chǎn)系統(tǒng)時，遠程備份系統(tǒng)迅速接管業(yè)務，提供不間斷的應用服務。容災系統(tǒng)的關鍵在于數(shù)據(jù)同步復制技術。

(二)容錯系統(tǒng) 容錯系統(tǒng)包含額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯誤導致系統(tǒng)運行中斷。如在系統(tǒng)里增設內(nèi)存、CPU、磁盤存儲設備的冗余，通過特別設計的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術手段有磁盤鏡像、RAID、雙機熱備份、額外的通信設備和線路。

(三)網(wǎng)絡攻擊和惡意代碼防護 防止黑客攻擊首先要及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡服務軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應的防范措施，保護網(wǎng)絡安全。如關閉不需要的端口，關閉

FTP匿名訪問、WEB服務器的文件夾瀏覽；在路由器前組織TCP攔截對付拒絕服務攻擊，嚴格程序數(shù)組邊界檢查防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎的信任策略，不允許使用R類遠程調(diào)用命令，以防范IP欺騙。惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運行，通過盜竊、修改、刪除被染計算機的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補系統(tǒng)漏洞，及時升級和打補丁。其次是安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒，此外，加強對網(wǎng)絡使用的控制以減少感染病毒的機會，如禁止訪問有安全風險的站點，不下載安裝未經(jīng)認證的程序，不打開不明郵件的附件等。

(四)訪問控制 訪問控制通常有三層，一是入網(wǎng)訪問控制，對任一試圖進入系統(tǒng)的用戶進行基于賬號+口令的身份驗證，控制其是否有權接人，這是系統(tǒng)安全防護的第――道防線。保持該項控制有效的關鍵在于合理設置、保護用戶口令。密碼長度應大于6字符，字母、數(shù)字和其他字符混合使用，避免使用英文單詞、用戶個人信息(如姓名、生日、電活、身份證號碼等)，強制定期更改密碼。啟用賬戶鎖定防止非法猜測口令，控制用戶訪問時間、站點、次數(shù)。特別地，要限制對口令文件的讀取訪問。二是權限訪問控制，為每一用戶分配合理、適當?shù)脑L問權限，明確界定用戶對包括目錄、文件和設備在內(nèi)的系統(tǒng)資源擁有的權限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統(tǒng)資源設置屈性，進…步控制用戶對文件或設備等資源的訪問，使所有用戶皆不得超越屬性所指定的權限范圍操作資源。

(五)防火墻 防火墻是架構在本地網(wǎng)絡與外界網(wǎng)絡之間的通信控制設施，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡安全的訪問，從而對企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務加以保護。它能隔離外網(wǎng)安個風險，防止其向內(nèi)蔓延，也能對內(nèi)外網(wǎng)間的訪問、通信進行安個審計。實施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡的安全，應用時需對企業(yè)內(nèi)網(wǎng)的主機、服務、資源進行詳盡的敏感度和保護必要性分析，正確劃分資源保護和開放的邊界，據(jù)此定義訪問控制表。

(六)密碼技術在財務信息發(fā)送網(wǎng)絡之前，使用密碼技術進行加密處理，將明文切換為雜亂無章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰(――組秘密信息)的控制下方能正確完成。雖然網(wǎng)絡黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報文，但由于沒有解密所需的密鑰，無法恢復明文而不能讀懂亂碼背后的真實信息。

(七)CA和數(shù)字證書驗證遠程通信方人員、主機的真實性，是網(wǎng)絡會計信息系統(tǒng)接受網(wǎng)上交易的一個先決條件、在網(wǎng)絡環(huán)境下，CA認證中心及數(shù)字證書為解決身份真實性問題提供了有效的技術機制。數(shù)字證書分為企業(yè)、個人、服務器、支付網(wǎng)關等類型，其上列示持有人的基本信息、CA統(tǒng)一分配的公信息。CA以數(shù)字證書為載體，授予用戶可合法使用的公、私鑰組，構筑起網(wǎng)絡交易安全的基礎。

(八)數(shù)字簽名這是一種在功能和效果上與手寫簽字、傳統(tǒng)印鑒等同的巧妙的防偽技術。在電子單證、憑證、發(fā)票等數(shù)據(jù)報文交換之前，發(fā)送方使用其私密保存的私鑰，生成與報文信息內(nèi)容緊密相關、定長的秘密字串，并將其附在報文的末尾一同發(fā)出。此秘密字串即數(shù)字簽名，不可仿造，且便于收方驗證?；跀?shù)字簽名，收方使用發(fā)送者的公鑰和約定的報文摘要算法，可便利地驗證數(shù)據(jù)報文是否真正來自交易方，傳遞過程中是否被非法篡改。數(shù)字簽名既可保證數(shù)據(jù)的完整性，又可抵御惡意抵賴而保證網(wǎng)絡數(shù)據(jù)的不可否認性。

第9篇：網(wǎng)絡會計信息范文

關鍵詞：網(wǎng)絡　會計信息系統(tǒng)　安全

網(wǎng)絡會計信息系統(tǒng)給財務管理帶來新的理念，系統(tǒng)的使用者突破時空限制，可以隨時隨地通過網(wǎng)絡訪問會計信息系統(tǒng)，了解組織的業(yè)務狀況和財務狀況。網(wǎng)絡環(huán)境為信息資源共享提供了極大的便利，同時也帶來巨大的安全隱患。對于會計信息系統(tǒng)來講，面臨著越來越多的安全問題，如果不能很好地解決該問題，必將阻礙會計信息化發(fā)展進程。

一、網(wǎng)絡會計信息系統(tǒng)面臨的安全問題

(一)會計系統(tǒng)存在被攻擊、竊取的風險　信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會對計算機或信息系統(tǒng)構成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊、教育科研等機構也成為黑客攻擊的重要對象；會計信息系統(tǒng)，由于涉及到機構的核心機密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對網(wǎng)絡的攻擊就高達10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟發(fā)達地區(qū)受攻擊的比例會更高。網(wǎng)絡環(huán)境下，財務信息將面臨被竊取的風險。一方面，許多機構沒有成熟的安全管理機制，甚至僅依靠瀏覽器或Web服務器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導致財務信息外泄。此外，大型企業(yè)的會計信息系統(tǒng)數(shù)據(jù)主要集中在服務器上，如果服務器管理人員不小心泄露密碼，甚至內(nèi)外勾結，則所有財務信息都可能被竊取。

(二)會計數(shù)據(jù)真實、完整、可靠性面臨考驗　會計數(shù)據(jù)有可能會失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發(fā)送郵件、訂單等虛假信息，從而竊取個人密碼或商業(yè)信息。會計數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡環(huán)境下，會計檔案的存儲介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲，極大提高了存儲效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當存儲介質(zhì)遇到劇烈振動，或突然遇到停電、火災等情況時，很可能導致存儲的數(shù)據(jù)失效。當被非法修改時，有可能沒有任何痕跡；此外，當網(wǎng)絡會計信息系統(tǒng)升級的時候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進入當前的會計信息系統(tǒng)，都有可能導致會計檔案失效。信息化會計與傳統(tǒng)會計存在很大差別，很多企業(yè)由于未能及時建立與信息化方式匹配的內(nèi)部控制機制，容易導致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應的監(jiān)督檢查機制很可能導致內(nèi)部控制失效。此外，由于網(wǎng)絡環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯誤的機制可能也會失效，傳統(tǒng)會計中某些職工分權、相互牽制和約束的機制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會給企業(yè)帶來不可估量的損失，也是會計信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當利益，網(wǎng)絡會計信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡會計信息系統(tǒng)安全問題原因分析

(一)網(wǎng)絡系統(tǒng)的開放性和共享性網(wǎng)絡系統(tǒng)的重要特點是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會帶來一些安全問題。一方面，由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡上所有用戶均可共享信息資源，給一些非法訪問者提供了可趁之機。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實行了分級權限管理，某些部門的操作人員被賦予了太高的權限，可以接觸到整個企業(yè)的財務會計系統(tǒng)，增加了財務信息被盜的風險。

(二)硬件設備配置不合理網(wǎng)絡信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡服務器及路由器等設備，對網(wǎng)絡安全有很大的影響。如果選擇了不合理的服務器型號，不僅網(wǎng)絡可能不順暢，網(wǎng)絡的穩(wěn)定性及擴充性也會受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡延時過程中，可能會流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會增加網(wǎng)絡延時，這些都會導致網(wǎng)絡不安全。

(三)軟件系統(tǒng)不合理主要包括兩個方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。(1)軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會計工作人員及相關用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實要求?；谶@種規(guī)劃開發(fā)的會計信息系統(tǒng)，可能會引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財務軟件數(shù)據(jù)交流，從而造成資源浪費。(2)軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQL server、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

(四)制度建設不健全網(wǎng)絡環(huán)境中，會計系統(tǒng)往往要和業(yè)務系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關聯(lián)，實現(xiàn)信息共享，提高會計系統(tǒng)的自動化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權限。此外，股東、銀行、稅務等機構也可能通過網(wǎng)絡與企業(yè)的財務會計系統(tǒng)連接，也需要建立相應的內(nèi)部控制制度。

(五)人員風險人員風險主要分為勝任能力風險及道德風險。勝任能力要求從業(yè)人員既要熟練掌握國家會計準則及會計制度，掌握相應的信息技術，而且要具備較強的學習能力。道德風險，則要求財務人員面對誘惑時，能夠堅守職業(yè)操守。

三、網(wǎng)絡會計信息系統(tǒng)安全管理的策略

(一)安全管理的目標對于會計信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡上傳輸?shù)臅r候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進入系統(tǒng)的數(shù)據(jù)是真實可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對數(shù)據(jù)的任何訪問與操作(增加、刪除、修改)均被紀錄下來，便于“信息”追蹤或?qū)彶椋徊豢傻仲囆允侵鸽S所有用戶的操作進行紀錄并存檔，防止用戶否認已作過的操作。

(二)安全管理的基本思想為了保證會計信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時候要全面考慮，按照“全網(wǎng)安全”的思想，實現(xiàn)多層面控制。(圖1)是基于該思想的安全體系框架?？梢钥闯觯摷軜嬛饕扇糠纸M成：技術體系、組織體系、管理體系。(1)技術體系：技術體系安全架構主要是為系統(tǒng)安全提供技術保障，包括安全技術和技術管理這

兩大部分。安全技術又分為網(wǎng)絡環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導致會計信息安全隱患，要將計算機及相關設施受到物理保護，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術管理又分為三大部分：符合ISO標準的技術管理，從安全服務、體系規(guī)范、實施細則、安全評估幾個側(cè)面分別對會計信息系統(tǒng)安全進行管理；審計監(jiān)測方面進行技術管理，會計信息系統(tǒng)實時的狀態(tài)監(jiān)測、非法入侵時的監(jiān)控；實施策略方面進行技術管理，財務系統(tǒng)的安全策略、密鑰管理。(2)組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機構設置、崗位設置、人事設置三方面進行構建。(3)管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務培訓三方面對系統(tǒng)安全給予保障。

(三)安全管理的整體解決方案基于(圖1)的“全網(wǎng)安全”思想，可以從如下方面對網(wǎng)絡會計系統(tǒng)進行整體安全保護：平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。(圖2)是基于該思想的網(wǎng)絡會計信息系統(tǒng)安全問題整體解決方案。(1)平臺安全。保證網(wǎng)絡辦公平臺安全，是網(wǎng)絡會計系統(tǒng)中最重要的部分。本方案中采用三種技術保證平臺安全：防火墻、虛擬專用網(wǎng)(VPN)、入侵檢測技術。防火墻充當屏障作用，合理使用防火墻能保護企業(yè)會計信息安全有效。主要作用在網(wǎng)絡入口處檢查網(wǎng)絡通訊，過濾不安全服務，防止非法用戶進入內(nèi)部網(wǎng)絡；限定用戶訪問特殊網(wǎng)站；對內(nèi)外部網(wǎng)絡進行有效隔離。所有外部網(wǎng)絡的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會計信息系統(tǒng)相當安全。當然，企業(yè)會計信息系統(tǒng)應保持相對封閉狀態(tài)，不能連接與業(yè)務無關的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務相關部門實現(xiàn)資源共享。VPN(Virtual Private Netwrok)是利用公共網(wǎng)絡資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術的優(yōu)點，可以為整個集團內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡管理、節(jié)約成本。VPN有隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術四項核心技術，為網(wǎng)絡安全提供了一定保障。入侵檢測是指通過對行為、審計數(shù)據(jù)、安全日志或其它網(wǎng)絡上可獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術是為了彌補防火墻的不足，主動檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實時監(jiān)控是會計信息系統(tǒng)必備的措施。通過建立操作日志，對日常會計活動中進行全程跟蹤，對大額的、異常的經(jīng)濟業(yè)務單獨列示，詳細反映，及時提醒。(2)硬件安全。硬件系統(tǒng)安全，會計信息系統(tǒng)的正常運行必須要有良好的硬件設備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設備、調(diào)制解調(diào)器(MODEM)、路由器等互聯(lián)設備、及適當?shù)木W(wǎng)絡服務器。同時，硬件設備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機房相關設備的定期檢查制度，做好機房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源(防止停電導致信息中斷)，重要數(shù)據(jù)遠程備份，安裝機房報警系統(tǒng)等。(3)軟件安全。操作系統(tǒng)是整個信息系統(tǒng)安全的基礎。一方面，要盡量選擇擁有自主知識產(chǎn)權的操作系統(tǒng)，減少“暗門”等對系統(tǒng)安全的影響。目前，我國計算機所使用的操作系統(tǒng)基本上是舶來品，因為缺少自主的技術，會計信息資料網(wǎng)絡安全性較低，不能滿足會計信息所要求達到的保密程度，對高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會計信息從業(yè)人員要注意對操作系統(tǒng)的正確使用，如實時掃描漏洞并進行修補，對帳號、密碼及權限進行管理，紀錄安全日志并進行審計，下載補丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會計信息系統(tǒng)的核心就是存儲在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應用的基礎，故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護措施。在開發(fā)數(shù)據(jù)庫軟件時，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導入之前，必須要經(jīng)過病毒檢測程序，同時對財務數(shù)據(jù)的導出，必須嚴格控制，防止信息外泄。對財務軟件系統(tǒng)的修改維護必須報經(jīng)相當領導批準同意。數(shù)據(jù)備份和數(shù)據(jù)容災是保護數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠程網(wǎng)絡設備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進行狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外停止工作時，整個應用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。(4)安全管理制度。包括應用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計五個方面。應用控制是指在會計信息系統(tǒng)中，應用控制指的是對具體的數(shù)據(jù)處理活動進行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時，會計信息系統(tǒng)要能達到糾正數(shù)據(jù)合理性、重復輸入校驗、邏輯關系測試等工作。網(wǎng)絡環(huán)境下，會計資料的輸入由多人承擔，可設置不同的復核方式，由系統(tǒng)對存在差異的數(shù)據(jù)進行比較。多用戶同時進行操作時，系統(tǒng)自動生成連續(xù)的憑證號，使數(shù)據(jù)有效清晰。嚴格限制財務數(shù)據(jù)的修改權限，對修改數(shù)據(jù)的操作，應提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認證機構提供的記錄清單，以保證雙方權益。數(shù)據(jù)控制又稱數(shù)據(jù)保護，可分為安全性控制、完整性控制、并發(fā)控制和恢復。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權和收回授權。對企業(yè)前內(nèi)部人員，一定要及時收回授權；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時檢測出來。數(shù)據(jù)輸入能否正確進入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關數(shù)據(jù)導入兼容轉(zhuǎn)換有著很大關系。我國很多企業(yè)有結合自身特色的會計信息系統(tǒng)，為提高會計信息系統(tǒng)的管理層次，還需將財務信息系統(tǒng)與企業(yè)其他管理信息進行有機結合。同時，各不同的財務軟件之數(shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標準。并發(fā)控制是確保在多個事務同時存取數(shù)據(jù)庫中同一數(shù)據(jù)時不破壞數(shù)據(jù)庫的統(tǒng)一性。恢復這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動恢復到正常的機制。訪問控制是保證網(wǎng)絡安全最重要的核心策略之一，主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。會計計信息數(shù)據(jù)的訪問僅限于經(jīng)過授權的用戶，并且層層加密，禁止處理未經(jīng)授權的業(yè)務。對關鍵財務信息資源，授權范圍應盡可能小。按照網(wǎng)絡環(huán)境下會計信息系統(tǒng)的需要，設定各級崗位責任及權限，防止非法操作；對不相容的職務要注意分離，不同崗位之間設定一定的制約機制。如系統(tǒng)管理員不能從事日常會計處理業(yè)務，記帳憑證一定要復核員復核才能生成帳簿。安全管理體系，嚴格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡環(huán)境下會計信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡會計信息安全的法律法規(guī)，暫時還不能滿足現(xiàn)有信息安全的需求。因而應逐步制定出符合我國國情的網(wǎng)絡會計法律體系，規(guī)范網(wǎng)絡交通購銷支付以及核算行為，為網(wǎng)絡會計的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應建立安全管理部門，制定安全管理制度對操作人員實行安全技能培訓。使會計信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務操作、數(shù)據(jù)存