自考会计本科论文.docx

1、自考会计本科论文网络环境下会计信息系统的风险及其防范摘要：随着技术的发展，计算机网络已应用于各个领域，成为人们工作和生活不可缺少的工具。网络时代的来临必将使传统会计演变为网络会计，而建立在网络环境基础上的会计信息系统，实现了业务与财务的协同一致,不仅降低财会人员劳动强度,有利于集中化管理的实现,为管理层决策提供更加有效的依据,使得会计工作更好地满足企业管理实际需要。为有效利用网络化会计信息系统带来的优势,保证信息数据的质量和安全，提供更加真实有用的信息,本文通过分析网络化会计信息系统特点,剖析其面临的主要风险,探讨网络环境下会计信息系统风险及其防范。关键词：网络环境 会计信息系统 风险 防范T

2、he risk and prevention of accounting information system under the network environmentAbstract:With the development of technology, computer network has been applied in various fields, and become an indispensable tool for peoples work and life. The network era will make the traditional accounting for

3、the evolution of network accounting, and the accounting information system based on network, realize the coordination of business and finance, not only reduces the labor intensity of accounting personnel, is conducive to centralized management, provide a more effective basis for management decision-

4、making, make the accounting work better to meet the actual needs of enterprise management. For effective use of network accounting information system to ensure the information advantage, data quality and safety, to provide more valuable information, through the analysis of characteristics of network

5、 accounting information system, analyzes the main risk, risk of accounting information system under network environment and its prevention.Keywords:Network environment, accounting information system, risk, prevention一、基于网络环境的会计信息系统概述(一)会计信息系统的概述会计信息系统,是指对会计数据的收集、存储、处理与报告使用会计信息的管理系统。 会计信息系统依靠网络平台实现资源

6、优化配置和信息共享,不仅节省了大量的人力、时间、财力,还能使会计工作更好地为企业服务。会计信息系统作为企业管理信息系统的一个重要组成部分,其开发与使用的最终目标就是要满足企业现代化管理的需要,所以会计信息系统的发展与企业经营管理的发展是相辅相成的、相互适应的。（二）网络环境下会计信息系统的定义网络环境下会计信息系统是以财务管理为核心,以计算机为主要工具,在互联网的技术支持下将业务管理与财务管理有机结合,对各种会计数据进行收集、记录、存储、处理与输出,实现各种远程操作与监管,进而动态化的进行会计核算和财务管理,通过对会计信息进行全面的分析,向使用者及时提供真实有效的会计信息,为其管理、预测和决策

7、提供依据,不断提高企业管理水平与经济效益。（三）网络环境下会计信息系统特点网络环境为会计信息系统提供提供了强有力的技术支持。特别是Intranet,利用自身一系列技术建立企业管理信息系统,以网络的衔接方式进行组合,其结果是会计所需处理的各种数据越来越多的以电子数据形式直接存储于计算机网络之中。这就使得网络环境下的会计信息系统具有以下特点。1.会计信息处理的实时性网络技术的应用,使得企业可以实时、动态化核算。以往手工记账实行月度、季度、年度核算,网络的便利性打破了核算时间的限制,最大限度的发挥会计的反映和监督职能,真正实现了由静态核算向动态核算的转变。本人原工作单位使用浪潮GS系统,通过该系统可

8、时时查询库存、销量、毛利等敏感数据,在市场竞争激烈的今天,只有时刻把握数据动态,及时调整销售策略,才有可能避免因信息滞后而产生的问题,便于依据现状做出决策,实现利润最大化。2.会计资源的共享性会计资源的共享包括会计数据和会计功能的共享。会计数据共享是指网络上的每一台工作站，不仅可以使用本站点上的会计数据，还可以使用服务器中所存放的有关会计数据，而服务器中的会计数据，又可以由某一台或几台工作站输入和运算处理产生，各工作站共享一份完整的会计数据。后工作于银座商城财务部,银座商城是集购物、餐饮、娱乐、休闲、观光于一体的大型现代化购物中心，涉及采购、销售、预算控制等多项业务，借助网络的便利可实现即时库

9、存的查询，业务部门根据前台销售情况制定合理的进货计划，财务部门制定相应的财务预算，既提升库存周转又加快资金流动，节约资源同时减少资源消耗。此外，企业还可通过网络查询企业以前年度的会计信息，浏览财务报表，对企业财务现状及发展有一个整体的评估。3.集中化监管网络技术的运用使得信息高度集中,对于集团公司而言,既能及时获取汇总数据,还可以提升合并财务报表的精度,以助于管理者站在全局角度对数据进行处理和分析,做出有效决策。银座商城的总部鲁商集团现经营范围涉及现代零售、房地产、酒店旅游、教育等多个领域,运用传统手工记账方式进行财务数据核算不仅工作量极大,而且极易出错。为整合本集团财务资源,加强对下属各行业

10、的财务监控,利用先进网络技术进行集中化监管,调整产业结构和经济策略,加大对优势产业的扶持力度。4.会计信息电子化网络技术发展促使会计信息的载体完成了由纸介质向磁介质的转变,如以往的银行对账单、企业结算单等。电子化的单据进一步提升了会计信息运作的效率和速度,使得信息传递更加及时、充分,网络信息的开放性同步实现了信息交流和共享,提升了管理者的决策水平,避免了资源浪费。同时网络技术的运用使得数据处理过程在人机共同参与下完成,改变了以往人-账处理模式,使得计算更加精确,效率大幅提升。（四）网络环境下会计信息系统的核心价值会计信息系统以满足使用者对会计信息的可靠性、相关性、完整性、及时性等不断增长的需求

11、为目标,以应用信息技术不断扩展会计与外部环境的集成为基本策略,正逐步实现企业与外部供应链接,形成社会集成。因此充分利用迅速发展的网络技术,通过互联网、专业人士及相关机构,从应用、数据、技术等方面集成,在提升作业效率同时,增强系统抵抗风险能力,实现会计与供应链、业务的协同,从而提高会计信息的及时性、相关性。二、我国网络环境下会计信息系统的现状伴随着科技进步和会计改革工作的推进,我国的会计电算化已由起初的试点转向普及,并不断地向深层次发展,目前正处于管理型会计软件发展阶段。但由于我国网络会计建设是在市场经济体制尚不健全的情况下进行的,想要在网络环境下使会计信息系统发挥预期效果,还面临以下问题。（一

12、）对会计信息系统重要性认识不充分我国许多企业没有在思想上真正认识到会计信息系统重要性,仅仅将其理解为减轻财务人员的劳动强度的工具,忽略了与其他系统的协同一致性,没有从根本上意识到其对企业的生存发展的重要性,也没有充分开发利用会计信息系统的价值。（二）会计信息的失真和传统的会计信息失真一样，在提供会计信息的时候，由于信息提供者的过失失真或恶意失真，而导致会计信息在还没有经过网络传播的时候就已经失真了。网络可以说是一个开放性的领域。从外部来说，一些计算机高手很容易攻破安全系统, 而盗取和篡改会计信息；从内部来说，由于整个企业都是处在同一个局域网下，企业内部人员可以钻一些局域网的空子，用非法的用户登

13、录会计系统，造成会计信息的失真。会计信息在保存时失真。网络会计的会计信息和计算机联系在一起,不仅仅局限于一些单据,因此一旦计算机磁盘发生损坏,就会造成会计数据的失真。（三）计算机系统不完善计算机基本的硬件设施是保证网络会计正常运行的物质条件。网络会计需要有功能强大而且安全的计算机硬件来支持其运作，但目前计算机硬件的性能还没有得到有力的保障。软件设施是网络会计普及的一个平台。我国传统的财务软件基本上都是核算型财务软件,处理规范，流程单一，这种以传统财务文件居多的财务软件,不能满足网络会计发展的要求。（四）内部控制存在诸多缺陷授权方式的改变，潜伏着巨大的控制风险。电算化会计信息系统中权限分工的主要

14、形式是口令授权。口令存放于计算机系统内而不像手工操作时印章由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患。原始凭证数字化，使得会计信息易于被篡改或伪造。随着电子商务的发展，一些单位的原始凭证已经实现数字化，电子化，即以数字形式存储在磁性介质上，这种无纸凭证缺乏交易处理痕迹，很容易被篡改或伪造，因而给内部会计控制带来了新难题。内部控制的程序化，有可能使同一种差错反复产生。会计信息系统中具有人工控制和程序控制相结合的特点，内部控制的有效性取决于运行的应用程序。程序一旦存在严重的BUG 或恶意的“陷门”，便会严重危害系统的安全。由于人们的依赖性以及程序运行的重复性，将导致系统多次重复同一错误

15、，扩大损失，直到专业人员堵上这些程序漏洞为止。（五）人员素质有待提高无论多么完善的硬件软件以及网络系统，都需要人的驾驭。然而当前人们还没有从观念上完全接受网络会计，甚至从业人员都达不到操作网络会计的要求，因此观念的转变应该是企业面临的首要问题。网络会计人员应当熟悉计算机网络和网络信息技术，掌握网络会计常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，具备商务经营管理和国际社会文化背景知识，精通会计知识。目前这样的复合型人才在我国还非常缺乏。三、网络环境下会计信息系统面临的风险网络打破了空间界限,形成了开放式系统,实现数据共享,使得数据透明度大幅提升。当我们享受其

16、带来的快捷、便利时,也不能忽视系统本身带来的风险。鉴于网络环境下会计信息系统的实时性、共享性、集中监管等特点,按成因不同其分为主观风险、客观风险两个方面。主观风险是由于网络会计信息系统的管理者、使用者维护、管理、使用不当或不规范带来的风险,是由人们心理意识确定的风险。客观风险是由于硬件、软件配置维护不当带来的风险,它对会计信息的安全构成重大威胁,但只要防范得当,绝大部分风险是可以规避的。（一）主观方面的风险 这是由于网络会计信息系统的管理者、使用者维护、管理、使用不当或不规范带来的风险，主要包括：1.内部控制风险目前,网络技术带动企业由手工帐转向会计电算化发展模式,甚至多系统相结合ERP发展模

17、式,产生诸如内部控制管理制度不健全、不完善、职责不明确、违规操作、管理混乱、监督不到位等问题。不仅影响网络软硬件正常运行,还可能导致会计信息出错、丢失、泄密等,也容易出现计算机舞弊和信息化犯罪的现象。2.非法入侵风险非法入侵可能切断或阻断网络通讯,阻碍信息传递,也可能篡改、窃取会计数据,导致整个会计信息系统失密、失效,甚至危及所在单位的经济安全。例如，随着网上订购和网上采购的普及,许多企业竞争者通过不法手段获取相关信息，采取对应措施来抢占市场,形成恶性竞争。3.信息安全及会计档案保存风险在互联网环境下,会计信息系统中的原始信息以电子符号的形式传递、核算，无纸化凭证极易被篡改、伪造而不留任何痕迹

18、,弱化了纸质凭证的控制功能。企业会计档案保存的介质一旦受损,数字化信息丢失或毁损的风险加大,以致机密泄漏等。（二）客观方面的风险 这主要是硬件、软件配置维护不当带来的风险，它对会计信息的安全构成重大威胁，但只要防范得当，绝大部分风险是可以规避的。这种风险主要表现在：1.硬件配置威胁计算机硬件是指进行会计数据输入、处理、存储及输出的各种电子设备,面对的主要威胁:(1)硬件质量不过关。劣质硬件性能落后,工作不稳定,无法充分发挥网络系统功能,影响软件运行,甚至造成部分或全部数据的丢失或出错。(2)不正确的操作，计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏，从危害系统的安全。硬件故障轻

19、则使会计工作无法进行，重则整个设备瘫痪。2.软件威胁软件是网络系统安全运行的灵魂，财会软件是网络会计信息系统得以正常、安全运行的前提条件。如果软件选择不合适，或未及时升级，安全配置参数不规则等，会带来软件运行出现差错，出现漏洞，易受到攻击破坏等，甚至会使正常的电子记账都无法实施，从而会给会计工作带来不便和风险，进而给企业带来经济损失。3.信息传递威胁网络的传输介质有光缆、电缆和微波等，各种介质都有其缺点：如电缆传输信号容易通过非法连接或利用非接触方式窃听。微波具有一定散射的宽度，可以用无线加以接收，造成机密泄漏。光缆虽说传输过程中不易被窃取，但其转接器、分路器或其他接口是个薄弱环节。由于会计信

20、息的保密要求甚高，一旦泄漏，极有可能给所在单位带来巨大经济损失，因此此种风险的危害性很大。4.网络软硬件安装不规范带来的风险如果网络安装不规范，线路不畅通，接触不良，软件安装不当，必然会影响网络的稳定运行，进而影响会计信息处理和传输的速度，也对会计信息的安全造成威胁。 5.计算机病毒的侵蚀计算机病毒已成为网络安全的最大隐患。 目前网络上存在的计算机病毒有几万种，并且还在迅速增加，它们无孔不入，令人防不胜防，稍不注意病毒就会乘机进入，给网络造成严重破坏。如前两年流行的红色病毒及其变种，使许多服务器遭受严重破坏，像日本和欧洲的几个国家的几家大航空公司都曾受到过此种病毒的攻击，使自动售票系统瘫痪无法

21、售票，导航系统破坏，飞机无法起飞，给这些公司造成了巨大的经济损失。今年5月的勒索病毒，当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。计算机病毒对会计信息系统的攻击或侵蚀，可以导致整个系统出错甚至崩溃，其风险之大是显而易见的。6.工作环境威胁环境安全主要是对计算机信息系统所在区域的环境保护。 网络计算机是精

22、密的设备,对环境要求较高。一般要求防尘、防震、防火、防盗、防水、防磁干扰,并要求温度、湿度和洁净度适宜。如果这些要求达不到,可能给网络系统带来严重的威胁。四、网络环境下会计信息系统的风险防范措施网络环境下的会计信息系统的风险,应采用一定的措施加以防范。从主观风险防范和客观风险防范两方面入手,力求规避网络风险,发挥网络优势,提高经济效益。主观风险防范主要涉及使用先进的身份验证技术、构筑防火墙、完善内部控制三方面。由于网络技术的应用改变了以往手工帐内部牵制机制,所以重点介绍完善内部控制方式。客观风险防范主要从技术上完善控制手段,进行风险防范的基本控制措施。（一）主观风险防范1.使用先进的身份验证技

23、术事实和网络调查资料表明，许多系统被攻破是因为它们过分依赖用户创建的口令，由于不便于记忆，人们通常不会选择保密性很强的口令，如用某些名词的英文单词或拼音字母头、用诸如生日等日期作为口令，当这个口令被用作加密系统的密钥时，比起随机生成的密钥，它们更易于被破解。另外出于种种原因，有的员工会把自己的口令告诉同事，如同事使用自己的电脑，没有多想，随口就告诉了同事自己的电脑密码；不仔细检查收到邮件的电子证书，陌生的邮件，特别是邮件带附件时，附件内容就是木马病毒，用户自觉不自觉的要打开附件看看里边的内容，一双击结果木马被悄悄的安装到了自己的电脑上；安装系统软件时，特别是一些小网站的软件。其实大网站的软件也

24、一样，甚至门户网站的软件，专业软件提供商的软件我们在安装的时候，也要仔细查看每一步他的说明和选项，而不是傻乎乎的一路“下一步”，一路“next”， 太多的流氓软件，无赖插件，甚至木马病就是这样给“主动”的安装到了自己的电脑上，更严重的是自己还浑然没有察觉到，身边已经有太多的活生生，血淋淋是事实和前车之鉴了。身份验证可采用两种方式：（1）采用操作人员独自具有的信息作为身份验证的标识采用操作人员独自具有的别人难以仿制伪造的信息作为身份验证的标志。事实和网络调查资料表明，目前最常用的是密码，但随着解密技术的发展和提高。密码的安全性，尤其是数字、字母密码已经很不安全，非常容易被破解，因此密码的安全性已

25、经受到严重挑战。事实上可以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的密码钥，或者用特定的一句话组成的密码钥作为密码的标志。汉字具有字符集大，规律性差，不容易测试和破解等特点，是设置密码的理想符号，这样可以充分发挥汉字在密码方面的优势。如果汉字再综合其他的一些特殊的符号共同使用，就可使得密码破解和猜测异常困难。汉字还可以再设置为不同的字体、颜色、字号等特殊的格式，将此也作为密码识别的标识，这样密钥就更加难以被破解，因此也就更加安全了。随着图形技术的发展，将来可以采用指纹、照片等任意的特殊图形作为密钥，或者用手写体作为密钥。为了防止密钥被复制，软件应该限制密钥被复制的操作，并限定试

26、探密钥的次数和两次试探之间的间隔时间，对于确认身份的特殊标识，每次输入只允许使用一次，不得复制使用。建议一定要有字母数字的组合，此外，还一定要有特殊的字符，如！，#，￥，%，&。*，（，）：，“ !#$%&等等。而且密码中的组合一定不要是一个单词或者生日什么的。国内用户在密码使用和创建上存在种种疏漏，一些极其简单的密码被广泛应用于各种使用环境中，给用户带来极大安全风险。研究表明，中国用户最常用的十大简单密码是：abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。除了姓名之外，中国的用户还喜欢用

27、生日和手机号当作密码。 由于现有的邮箱和SNS网站，通常限定密码最低为8位，所以那些位数相近的数字组合，如生日、固定电话号码、手机号前8位等成为人们常用的密码。至少有75%以上的用户不会主动改变默认的密码，比如当申请ADSL密码重置、手机密码重置之后，很多人选择把系统给的密码记在小本上，而不是自己去设定一个熟悉的，这也导致像admin、root、administrator这样的系统默认密码被广泛应用。综上所述，可以采取以下手段进行防范和提高：第一、尽量使用“字母+数字+特殊符号”形式的高强度密码；第二、网银、网上支付、常用邮箱、聊天账号单独设置密码，切忌“一套密码到处用”；第三、按照账号重要程

28、度对密码进行分级管理，重要账号定期更换密码；第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。（2）以特定的信息交换或者编码计算报文验证等方式来验证身份这种方式下，发送方和接受方可采用同一种方式处理，也可采用经过一定计算处理或者特殊方式的转换后的不同方式加以处理。如采用特定的加密算法。操作人员身份的验证应贯穿网络操作的全过程，包括数据的录入、数据的修改、数据的保存、数据的发送、数据的传输、 数据的接收、数据的调用、数据的查阅、数据的处理、数据的输出等各种环节，每个过程都要有严格的身份识别，以确保操作人员合法。2.构筑防火墙

29、防火墙控制技术是指在企业内部网和外部网之间设置的用于隔离二者的软件,增强企业的内部网络提供抵抗外部侵袭和干扰的能力,保证企业会计信息系统的安全。防火墙通常由过滤器和网关组成,过滤器封锁某些类型通信量的传输,网关则提供中继器服务。防火墙技术还可过滤本地网以外的用户,限制外地用户注册到本地网,以防止黑客进入本地网,防止本地网用户遭受病毒威胁。事实和网络调查资料表明，也是众所周知,防火墙可以用来保护机构内部网络，对数据进行加密可以保护信息免受无关人员窃取，数字签名技术能确定收到的信件是否有人伪造等等。是不是有了这些安全技术或措施，我们的系统就安全了呢？许许多多的案例已经作了否定的回答。对于外来攻击者

30、，他们可以通过各种各样的方式与渠道，如文档的存放、草稿的处置、甚至垃圾堆、碎纸机中的材料、闲谈的内容等等来得到他们想要的目标信息，而不需要太高级的手法。若员工们在这方面有所警惕，便可杜绝不少漏洞。具体做法是采用防火墙技术过滤本地网以外的用户，不允许外地用户注册到本地网，以防止黑客进入本地网，同时为了防止本地网用户的病毒危害，在各个网络终端均要设置防火墙。（1）加强输入数据和接受外部数据的控制事实和网络调查资料表明，输入数据主要是由本单位经办业务人员将业务办理的有关数据输入系统中，这是会计系统的入口，是主要的人机接口，也是出现差错的主要环节，是决定会计信息是否正确客观的关键控制点。只有输入正确有

31、效的原始数据，才能保证处理的最终结果是正确的、客观的。这个环节的控制 方法 包括对输入数据的人员的身份控制；对输入数据进行范围校验、平衡校验、逻辑校验、 计算校验、复核校验等，对有关人员输入的数据进行严格检验，检验无误后再进行确认、保存、发送。发送数据可以采用分批发送，也可以采用逐项发送，发送的数据存放于数据仓库，一般不得修改，并限定访问权限。例如对销售业务，传统手工条件下的控制方式是业务部门开票，客户交款或提交有关协议证明，然后客户到仓库提货，凭证反馈到会计部门，在这个过程中客户需要跑几个部门，方可将业务办完，费时又费力。在网络条件下，这些过程就完全不同了。客户交款不再使用传统的交款方式，如

32、支票、银行汇票等，代之以电子发票，电子结算方式。业务部门开票也不是传统的纸质发票，而是电子发票，客户不再像传统方式那样拿着凭证到各部门办理手续，一切票据的传递全靠网络。这种条件下，业务部门开票时需检验电子合同号、可供商品数量、单价等内容 ，仓库发货需检验有无业务部门签字和会计部门审核签字，在仓库输入实发数量后，系统要检验实发数量是否与应发数量一致，会计部门在收到款项后可以直接签字。接收外部传来数据，要验明数据来源，检查数据的合法性和正确性。数据仓库中应设置存放接收本地网以外数据的缓存区。外部发来的数据先进入缓存区，经审核无误签字后，方可进入正式的数据存贮区，并自动消除缓存区中的数据或用手工方式消除缓存区中的数据。为了安全起见，可定期消除缓存区中的数据，以节约网络资源。（2）处理控制事实和网络调查资料表明，在网络环境下，会计数据的处理基本上是由软件自动完成的，处理控制主要应控制操作权限，即何人在何部门何终端可以进行何种操作。这种权限包括对数据的加工、修改、备份、删除、恢复等。所以处理控制主要是限定处理权限，可使用的功能、地点，可以访问的源数据等。另外还要注意流程控制。（3）输出控制会计数据输出，包括企业、单位内部各个部门所需的输出以及单