目录
摘要
一、网络化会计信息系统的特点
二、网络化会计信息系统的技术基础
三、网络化会计信息系统的安全问题
【摘要】随着网络的普及应用,网络化会计信息系统已逐步发展起来,笔者从网络化会计信息系统的特点、技术基础和安全问题对新型网络技术在会计信息系统的应用等方面阐述了个人的观点。
近年来,网络的普及与应用可谓速度惊人,已经逐渐进入经济生活和人们的日常生活之中。网络时代已经悄然降临到我们的身边,对社会的各个方面都产生了深远的影响。在这种环境中,网络化会计信息系统应运而生。网络化会计信息系统是建立在网络环境基础上的以现代信息技术为手段而发展起来的会计信息系统。网络化会计信息系统呈现新的特点,采用新兴网络技术,并遇到了新的问题。
一、网络化会计信息系统的特点
(一)会计信息系统整合化、开放化。网络化会计信息系统不再是独立的、封闭的,它与企业内部生产系统、管理系统以及企业内外部信息资源等其他信息子系统相整合,构成企业营运管理的“数字神经系统”,再与生产系统、管理系统形成内联网。企业的内联网通过公共接口,与外部有关系统"如客户、供应商、银行等#相联结,建立外联网。这样,会计信息系统就在一个整合、开放的环境下,与企业内外部系统实现了信息同步交流和信息共享,提高了信息的使用价值。
(二)信息处理实时化。在传统的会计信息系统下,会计信息的处理程序必须顺序经过填制和审核凭证、登记账簿、财产清查、成本计算等一系列过程,最后还要耗时耗力地填制财务报表。而网络化会计信息系统可使企业的生产、销售、人事、仓储等各业务部门借助于 Intranet将各种信息实时传输到财务部门,财务部门及时处理后并将相代写会计论文关信息反馈回去,从而同各个部门处于随时的信息沟通之中,最大限度地发挥会计的反映与控制各类交易的职能。至于对外公布,企业可通过防火墙及相关的加密过滤技术将动态数据库内容在Internet上实时传送给税务、审计、统计、证券机构等外部信息使用者,各种信息使用者从自己的实际利益出发各取所需,搜寻出及时性、相关性较强的信息。
(三)信息的载体由纸张变为磁介质和光电介质载体。传统会计是以纸张作为会计信息的载体,在互联网络运行环境下,硬盘、内存、软磁盘、磁带等磁介质与光盘等光电介质成为会计信息的新载体。这种置换使得会计信息的记录、存储、传递由“机械形式”为“电磁形式”所取代。从理论上讲,会计信息载体的改变,从根本上消除了信息处理过程中诸多分类与再分类的技术环节;利用同一基础数据可实现信息的多维重组,从而为会计信息的分类、重组、再分类、再重组提供了无限的自由空间。
(四)信息表达方式多样化随着网络技术、多媒体技术、人工智能技术等高新技术的发展,网络化会计信息的表达方式可以是采用多媒体技术的。会计信息仍以报表、文字信息为主,辅之以图形、图象、声音等形式,恰如其分地表达信息内涵,做到图文并茂,声像俱全,使信息的表达更形象、直观、更易于被使用者接受和理解,从各个角度满足不同信息使用者的需要。
二、网络化会计信息系统的技术基础
(一)Internet/Intranet技术Internet,即国际互联网,它是一个广域网WAN的集合,包括一系列的网络,Internet的用户使用Internet上的应用程序(如电子邮e-mail、www等#彼此通信以获取大量信息。可以访问的信息存放在运行多种Internet协议的服务器上,这些协议包括超文本协议http,文件传输协议ftp和gopher等,有些Internet服务器可运行多种协议,因此可以用多种方式获取信息。Internet即企业内部网,是应用Internet技术的企业内部网络,它基于Internet通信标准、web技术和设备来构造或改建可提供web信息服务以及连接数据库等其它服务应用的自成独立体系的企业内部网。Intranet可以连接到Internet成为其一部分,当有安全需要时,采用“防火墙”等网络安全技术与Internet隔离;Intranet也可进一步向企业外延伸,使其使用范围扩大到企业与企业之间,从而使企业与关联企业、上游的供应商和下游的经销商之间形成范围更为广阔的信息系统,人们称之为Extranet。Internet/Intranet投资回报率高,风险小,对提高通信质量,降低经营成本,实现资源共享,提高机构运作效率大有益处,各国企业纷纷采用。Internet/Intranet 技术为建立管理决策型的企业全面信息系统提供了优越的信息资源管理平台,不仅能处理结构化的数据,如各类关系数据库,也能处理各种非结构化数据如文本、图形、图象、声音等,使企业信息资源更加全面、丰富;另一方面,Internet/Intranet为企业信息系统的集成化发展提供了有效的技术保障,因为它具有开放性、标准化、分布式、使用简单、易于维护等特点,比如它采用公开的tcpm协议,这一协议可以允许工作站通过同构或异构的计算机网络系统共享资源,能实现各类信息系统的无缝连接;又如可利用其超文本、超媒体传输技术,将分布于企业内外的数据有机联结起来。
(二)大型数据库技术网络环境下,抛弃了传统会计信息系统所采用的小型数据库如ACCESS、XBASE、FOXPRO等,这些小型数据库系统由于其数据处理上的局限性,不能达到海量数据处理、高速运行和数据安全性的要求。为达到上述数据处理要求,网络环境中的会计信息系统采用了诸如SYBASE、INFORMIX、ORA-CLE、SQLSERVER等大型数据库,这些大型的数据库有高达TB级的数据处理能力,使业务量完全不受限制,不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据提供决策分析。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络控制,减少了由于网络并发用户操作对数据库造成的关键字丢失的问题,使得数据库系统能够高速运行并增强了安全性。
(三)WEB技术:WEB技术是与Internet相关的多项技术的统称,包括:安全技术、网页技术、电子交易技术等,安全技术用来保护服务器的数据安全、传输过程中的数据安全等。网页技术指编写能够生成网页WEB服务器程序,用户能够通过浏览器实时的查看和操作财务数据,该技术为一种客户端界面的处理技术,使财务软件能够在Internet上使用,满足远程用户的需求。电子交易技术:电子交易的实现、保证电子交易的准确性和保密性的相关技术。
三、网络化会计信息系统的安全问题
网络尤其是互联网的开放式结构和不受约束的访问,在给会计信息系统带来质的变革的同时,也增加了对某些敏感或有价值的数据被滥用的风险。特别是企业的财务数据属重大商业机密,如遭破坏或泄密,将造成不可估量的损失,因而保证网上会计信息安全可靠成为关注的焦点。网络化会计信息系统面临的最突出问题就是安全问题。我们应从内部控制和技术两个方面采取防范措施。
(一)建立完善的内部控制。完善的内部控制可有效减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。内部控制包括:I、实行用户分级授权管理。按照网络财务系统的需求设定会计岗位,建立岗位责任制,并通过规定每个用户的安全级别和身份标识来落实其责任和权限。2、建立必要的上机操作控制和系统运行日志,对运行系统的事件类型、用户身份、操作参数和状态等进行实时监控和记录,并定期检查。3、实行轮岗制度。定期调整内部控制人员的监管权限,避免少数人钻制度的空子,防止发生内部和谋行为。4、严格硬件管理,确保硬件设备能实时地、连续地运转。主要指系统内部人员按各自权限范围管理和使用硬件设备,非计算机人员禁止使用计算机系统。5、系统开发控制。在软件开发的前期,内审和风险管理人员要参与系统控制功能的研究与设计,确保所有既定控制功能在系统中得到有效的实现。6、强化内审制度。设立审计组,监督和控制各工作站的日常运行,对内部控制系统的薄弱环节加以完善。
(二)技术措施。在技术上对整个会计信息系统的各个层次(通信平台、网络平台、系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。目前常用的网络安全技术一般有安全网关(防火墙)技术、数据加密技术、数字签名、安全协议等,可以根据实际情况在系统中加以应用。1、防火墙:是建立在企业内部网和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问、又不影响正常工作,从而为企业设立了一道电子屏障。2、加密技术(密钥技术):数据加密技术对网络服务即开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密专用密钥和非对称加密两大类。对称加密是最传统的方式,其特点是关联双方共享一把专用密钥进行加密和解密运算,专用密钥法面临的最大难题是密钥网上分发的安全性问题。非对称加密法将密钥一分为二,即一把公钥和一把私钥,具有加密钥不同于解密钥、并且在计算机上不能由加密钥推出解密钥的特点,有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。3、数字签名:数字签名是上述公开密钥密码技术的另一类应用。它的主要方式如下:会计信息的披露方从信息文本中通过一种信息摘要算法产生一固定长度(如128位)的摘要值,用自己的私钥对摘要值加密,来形成披露方的数字签名,连同原文一起发出;关联方首先用同样的摘要算法对报文计算摘要值,接着再用披露方一同发来的公钥对数字签名解密,如果两个摘要值相同,证明信息再发送途中未被篡改,而且报文确实来自所称的披露方。数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。4、安全协议:安全协议是一组规则,详细说明报文如何“伪装”以保证它们的安全。目前国际上通行的安全协议主要有:安全套接口字层协议(SSL)、安全超文本传输协议(S-HTP)、安全电子交易规范(SET)等。
总之,网络化会计信息系统的安全问题只有从制度和技术两方面因素综合去考虑才是可行之道。