摘　要：隨著計算機技術和網絡通訊技術的發展，網絡化信息系統日益普及，網絡會計也逐步代替了傳統的手工會計。然而網絡會計在發展中面臨著安全保密措施不完善、法律及會計制度的滯后性、網絡系統內部控制不健全、復合型人才缺乏等問題。本文從宏觀、微觀等方面提出了建立健全的安全管理體制、完善有關電子數據法律和網絡犯罪的法律法規、提高網絡系統安全防范能力并加強內部控制、注重綜合型人才的培養等建議。

　　關鍵詞：會計　會計電算化　網絡會計

　　一、網絡會計發展的制約因素分析

　　（一）安全保密措施不完善

　　一是計算機硬件的安全性。網絡會計主要應用數據自動處理功能，自然或人為的差錯和干擾都會造成嚴重后果。自然因素如火災、水災、灰塵等都會對計算機硬件造成損壞，嚴重的造成系統故障乃至崩潰。管理因素如安全管理不力，使得計算機被盜，或光盤、磁盤等介質載體檔案的保管不善都會造成信息的丟失或泄露等。

　　二是網絡系統的安全性。網絡系統安全威脅首先來自網絡犯罪，主要是社會上的不法分子對企業網絡會計系統的非法入侵和惡意破壞，包括對會計信息的截收、仿冒、竊聽、病毒破壞等。

　　從發生黑客襲擊網站事件及病毒感染的情況看，主要存在以下問題：一是管理問題，管理員、使用人員安全意識淡薄，下載文件不作安全技術檢測；二是對安全性要求不高的網站，使用防火墻軟件成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網站提供了可能；三是由于程序設計缺陷及使用者自身的素質問題，容易產生系統性問題。另外，企業網絡會計系統會受到來自商業競爭對手以及其他人員的非法入侵，剽竊財務數據，甚至使會計信息受到篡改、泄密等。

　　（二）網絡系統內部控制不健全

　　傳統會計系統強調對業務活動的使用授權批準和職責性、正確性、合法性，但在網絡會計中，會計信息的處理和存儲集中于網絡系統，大量不同的會計業務交叉在一起，加上信息資源的共享，財務信息復雜交叉速度加快，使傳統會計系統中某些職權分工、相互牽制的控制失效。從數據和交易層次看，網絡會計采用高度電子化的交易方式，原始憑證在網絡業務交易時自動產生并存入計算機，交易的全過程均在電子媒介上建立、運算與維護，而且大量數據錄入和交易驅動發生在企業外部；存貯形式主要以網絡頁面數據存貯，原來使用的靠賬簿之間相互核對實現的差錯糾正控制已經不復存在，光、電、磁介質也不同于紙張介質，所截取信息不留痕跡地被修改和刪除。

　　（三）法律及會計制度的滯后

　　網絡會計的迅猛發展超出了現有法律體系的規范，包括我國在內的很多國家，目前還缺少有關網絡交易責任與可靠性方面的法律規定，因此，在法律上能否接受計算機記錄的電子會計數據（無紙化數據）作為有效的證據是國際性的問題。就目前的會計電子化實務看，有關法規要求企業將計算機記錄的原始數據打印到紙張上，并由責任人簽字作為審計和其他法定需要的證據。但隨著網絡的不斷普及，電子數據作為有效的會計證據和法律證據是必然的。面對“無紙”的會計數據，會計人員確保這些數據是以原始形式保存下來是無紙信息系統有效性的關鍵。司法部門對如何決定電子文檔的合法性，以及怎樣才能構成有效的電子簽名等問題存在爭議。

　　（四）復合型人才缺乏

　　由于網絡會計作為網絡與會計相結合的高科技產物，對相應的會計人員、管理人員的素質要求較高，既要求其精通計算機網絡知識、基本的故障排除方法以及計算機的基本維護技能，又要求其具有很深的會計理論功底和嫻熟的會計業務技能，但我國目前情況離此尚有很大差距。

　　二、網絡會計發展的策略

　　（一）完善安全保密系統

　　網絡的特點之一是資源與信息的共享，企業的商業機密的安全及系統安全的可控性是網絡化建設的重點。在黑客狷獗的情況下，僅通過文件加密是不能有效避免信息的泄露，企業應根據自身特點，建立全方位的安全保護措施：

　　一是硬件設備安全控制。硬件設備安全主要涉及計算機機房環境和設備的技術安全要求。應制定網絡計算機機房和設備的管理制度、崗位職責和操作規程，禁止無關人員接觸系統，專機專用；計算機機房應充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術要求，關鍵性的硬件設備可采用雙系統備份。

　　二是系統軟件安全控制。嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查，系統被破壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。

　　三是會計信息安全控制。會計信息安全的基礎是密碼學。按加密和解密算法所用的密碼是否相同，將密碼分為對稱密碼體制和非對稱密碼體制。

　　后者在信息安全管理方面得到了廣泛的應用。四是系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵，應采取設置防火墻，身份認證和授權管理等安全技術，用以限制外界對主機操作系統的訪問；用以隔離應用系統與外界訪問區域之間的聯系，限制外界穿過訪問區域對網絡應用系統服務器，尤其是對會計數據庫系統的非法訪問；加強原有的基本賬戶和口令的控制，提供授權訪問控制和用戶身份識別。五是網絡系統安全防范控制。病毒的預防可采取防火墻（fire-wall）技術，將病毒及非法訪問者擋在內部網之外，從而起到對內部信息的保護作用。對于信息系統則普遍采用數據加密技術，以防止信息在傳輸過程中泄密。此外還有口令控制、訪問用戶的身份認證、回叫等（郭梅等，2004）。六是交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應采取數字加密、數字認證等核心技術。

　　（二）強化系統內部控制

　　一是組織與管理控制。首先，適當的職責分離。既設置網絡管理中心，由網管中心全盤規劃，合理布局，采取措施確保各工作站、終端和人員之間適當的職責分離；其次，優化配置人力資源。良好的人力資源管理政策對于企業內部控制的順利實施起著關鍵性的作用。因此要制定措施，確保人力資源的合理利用。最后，發揮內部審計的作用。內部審計的本質是一種特殊的組織控制，包括對會計資料定期進行審計，會計電算化系統賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定（李漢興等，2001）；監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏洞。通過內部審計部門對網絡會計系統信息的質量和完整性進行獨立和公正地監督與評價，有利于系統內部自我約束、自我激勵機制的建立與健全。

　　二是系統開發控制。系統開發控制是為保證網絡會計系統開發過程中，各項活動的合法性和有效性而設計的控制措施，貫穿于系統規劃、系統分析、系統設計、系統實施和系統運行測試與維護的各階段。主要包括：明確開發目標，制定項目管理計劃，進行項目的可行性研究與分析；控制開發進度，監督開發質量，檢查各功能模塊設置的合理性及程序設計的可靠性。利用網絡在線測試功能，檢驗整個系統的完整性，并對非法數據的容錯能力、系統抗干擾能力和發生突發事件的應變能力，以及系統遭遇破壞后的恢復能力進行重點測試；做好人員和設備等資源的整合配置以及初始數據的安全導入，保證新舊系統的轉換有序進行。一旦發現網絡系統各類軟件可能存在安全漏洞，應立即進行在線修補與升級，并將所有與軟件修改有關的記錄報告及時存儲歸檔。

　　三是日常操作系統管理控制。制定上機操作規程。主要包括軟硬件操作規程、作業運行規程和用機時間記錄規程等。加強系統人員的操作管理。人員操作管理的重點是權限控制，系統管理員被賦予超級用戶管理權限，主要負責系統硬、軟件的管理維護和網絡資源分配，操作人員應按照被授于的權限嚴格作業，不得越權接觸系統，系統程序員不得對越權現象進行業務操作，以避免人為因素或操作不當給操作系統帶來不必要的損失和風險。建立計算機資源訪問授權和身份認證制度，即明確每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；建立安全稽核機制。對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。設置安全檢測預警系統。即實時尋找，具有網絡攻擊特征和違反網絡安全策略的數據流，實時響應和報警，阻斷非法的網絡連接，對事件涉及的主機實施進一步跟蹤，創造一種漏洞檢測與實時監控相結合的可持續改進的安全模式。

　　四是系統維護控制。系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等，涉及到系統功能的調整、擴充和完善。對網絡會計系統進行維護必須經過周密計劃和嚴格記錄，維護過程的每一環節都必須設置必要的控制，維護的原因和性質要有書面形式的報告，經批準后才能實施修改。軟件修改尤為重要，網絡會計系統操作員不能參與軟件的修改，所有與系統維護有關的記錄都應該打印后存檔。

　　五是應用控制。應用控制是指在網絡會計系統的數據輸入、通訊、處理和輸出環節所采用的控制程序和措施：輸入控制。保證數據錄入的真實性、合法性、完整性。在輸入系統前，數據要經過檢驗，輸入工作應由多人多組分擔，對輸入的數據、代碼等進行必要的校驗，以保證合法性、真實性。具體可采用集中管理模式，企業總部應隨時查詢每個成員單位的財務賬，直至每張單據、所有的原始憑證，記賬憑證、賬簿賬表的生成都集中處理，信息需求者不僅可以了解企業某些方面的經濟事項，還可以了解企業會計總體的經營狀況。在處理控制中，對數據進行有效性控制和文件控制，有效性控制包括數字的核對、字段和記錄長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等，文件控制包括檢查文件長度、標識和是否感染病毒等。在數據輸出控制中，一要驗證輸出結果是否正確和是否處于最新狀態，以便用戶隨時得到最新準確的會計信息，二要確保輸出結果能夠送發到合法的輸出對象，文件傳輸安全正確。

　　（三）制定網絡會計安全相關法律

　　Internet網絡除了安全問題以外，還涉及經濟糾紛與國際仲裁，而安全問題、經濟糾紛與國際仲裁又具有其獨特性，是各國政府不得不面對而又不能套用傳統法律來解決的問題，這就需要制定一套完整的包括各國相關法律在內的國際法律體系。我國在計算機信息安全管理方面立法較早，從1986年開始，我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統安全規范》、《計算機病毒控制規定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關法律中制定了有關計算機信息安全方面的條文。但我國目前還沒有專門的網絡會計安全法律，因此，我國網絡會計安全立法應在立足我國國情的前提下參照國際有關示范法的原則，以規范網上交易的購銷、支付及核算行為，具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等，從宏觀上加強對信息系統的控制，對危害計算機安全的行為進行制裁，為計算機信息提供良好的法制環境。

　　（四）培養全方位的復合型人才

　　首先，更新專業知識。在網絡時代，從網上支付、網上銷售到網上理財等等都與傳統商品交易方式存在差異。新技術、新觀念將貫穿于新的商品交易和商品結算過程。這些新的交易方式將不可避免使現代財會人員的知識庫面，臨嚴重沖擊，同時也使財會人員新增了大量諸如計算機知識等必修“邊緣知識”課程。能否熟練地掌握這些財會專業所必修的“邊緣知識”，將成為衡量財會人員是否稱職的重要標志。

　　其次，學好計算機知識，努力適應社會發展。網絡時代的財會人員除了必須懂得常規的計算機操作知識如錄入、查詢、打印外，應該至少學會一門編程語言并掌握其設計方法。能結合財會崗位工作特點，進行有關財務軟件的簡單維護，并能熟練地掌握常用軟件的使用方法。財會人員還應該對所搜集的各類專業信息進行分析、整理、歸納：為單位有關人員進行決策提供及時的重要的信息支持。

　　再次，學好外語，努力提高自己的外語水平。網絡時代傳統的商品交易將發展成以電子媒介為基礎的電子商務，企業的財會人員很可能因此被賦予了除傳統職能之外的“邊緣職能”，如參與商品交易前期的商業談判，重要合同條款的審定，網上支付款項（包括電子貨幣）的監控與確認。根據通常的商業習慣，作為溝通和交流的語言并不是母語，而是外語。如果外語方面欠缺太多，將很難完成算賬、管賬等工作。

　　最后，拓展自己的專業視野，熟悉相關學科知識。財會人員應關注與會計專業密切相關的專業知識的學習和積累，努力擴展專業視野。尤其應當加快調整現行的會計教育體系，重組會計人員知識結構，更新教育手段和方法，加大對現有財會人員的后續教育。