电算化会计系统的安全保障问题研究.doc

本科毕业论文电算化会计系统的安全保障问题研究作 者王 博内 容 摘 要如今，会计电算化已经成为了不可逆转的趋势。然而，我们也应看到计算机系统的脆弱性和威胁，可以从我们身边和媒体了解到很多这样的案例。形形色色的网络攻击和计算机舞弊不禁使我们联想到：电算化会计信息系统的安全问题能够得到很好的保障么？有鉴于此，本文对目前我国电算化会计系统的内部控制和安全现状进行了分析评价，重点结合会计电算化的主要发展趋势 网络化，对如何加强网络环境下会计系统的安全保障问题提出了自己的看法和建议。本文通过讨论我国电算化会计信息系统的内部控制、防范计算机病毒破坏和计算机舞弊等方面的安全状况，阐述了该系统在各个方面的风险防范措施。论文集中分析了会计网上披露的问题，重点讨论了财务控制的风险防范，并就网络条件下电算化会计系统的安全保障问题提出了个人的看法。本文共分三个部分：第一部分，分析了电算化会计系统的安全风险，包括内部控制不严、计算机病毒、计算机舞弊以及会计软件不良所带来的风险。第二部分，详细介绍了电算化环境下减小风险的诸多安全保障措施。第三部分，阐述了网络环境下电算化会计系统的安全保障问题，主要围绕会计信息网上信息披露和财务集中控制而展开，最后总结全篇。关键词：电算化信息系统 安全保障 网络环境AbstractNowadays, the Accounting Electronic Data Processing has already become the irreversible trend. However, we should see the fragility and threat of the computer system. We could know a lot of cases from our side and media. Can the security question of the accounting information system of the Electronic Data Processing get very good guarantee? In view of this, the text analyses the internal control of the accounting information system in our country and the current safe situation to control at present. It combines the main development trend of the Accounting Electronic Data Processing-Networking, and puts forward the authors own view and suggestion of network accounting security under this environment.The thesis concentrates on analyzing the question that the accountant reveals on the net, keep a lookout in risk of discussing the financial affairs and control especially, and put forward the personal view on security question of the accounting system of the Electronic Data Processing under the terms of the network. This thesis can be divided into three chapters:First, it gives an introduction of computerized accounting system. It introduces the security risk of computerized accounting system (CAS), which consists of four aspects: the internal control, computer virus, practice fraud and accounting software.Second, it expounds the security steps that reduce risks of CAS.Last, it elaborates the security problems under IT environment, expounding online disclosure and financial centralized control, finally summarizes the thesis. Key words: Computerized Accounting System; security guarantee; IT environment12目 录一、电算化会计系统的安全风险分析1（一）电算化环境对内部控制提出的挑战1（二）计算机病毒风险2（三）计算机舞弊引起的安全风险3（四）会计软件方面的安全风险3二、电算化会计系统的安全保障措施4（一）完善IT环境下企业内部会计控制4（二）计算机病毒的防范和控制5（三）计算机舞弊方面的风险防范6（四）完善会计软件功能，促进会计软件业的发展6三、网络会计信息披露和财务集中控制的安全保障问题6（一）会计信息的网上披露问题7（二）利用网络实施财务集中控制7主要参考文献11电算化会计系统的安全保障问题研究我们正处于由变化莫测、不断创新的技术发展推进社会变革的时代，而以计算机技术为代表的信息技术是其中的主要推动力量。自从计算机技术在企业应用以来，已经不断地突破了对自身能力的假设，极大地影响着企业所处的经济社会环境和企业的经营、生产、管理等各方面,当然也毫无例外地影响到企业的会计工作。计算机应用于会计工作，产生了会计电算化会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称，是电子计算机代替人工，实现报账、记账、算账、查账以及部分需由人工完成的对会计信息的统计、分析、判断乃至提供决策的过程。它的使用，使会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间，具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点。核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时，提高了会计分析决策能力，为管理者提供所需的会计信息，更好地实现其参与管理、决策的职能。如今，会计电算化已经成为了不可逆转的趋势。然而，我们也应看到计算机系统的脆弱性和威胁。形形色色的网络攻击和计算机舞弊不禁使我们联想到：电算化会计信息系统的安全问题能够得到很好的保障么？有鉴于此，本文对目前我国电算化会计信息系统的内部控制和安全现状进行了分析评价，重点结合会计电算化的主要发展趋势-网络化，对如何加强网络环境下会计系统的安全保障问题提出了自己的看法和建议。一、电算化会计系统的安全风险分析电算化会计系统的安全风险主要表现在内部控制、计算机病毒、计算机舞弊和会计软件方面的风险。（一）电算化环境对内部控制提出的挑战信息技术的发展正引导着高科技的浪潮席卷世界的每一个角落。企业的内外部环境也因此发生一定的变化，给企业的内部控制提出了新的挑战。1.内部控制的定义目前对内部控制的定义有很多种，其中较为权威的是美国COSO委员会1992年提出并于1994年修改的内部控制整体框架中提出的内部控制整体框架概念。在内部控制整体框架中，COSO委员会认为，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率和效果、财务报告的可靠性、遵循相关法令等目标的达成而提供合理保证的过程。内部控制是一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手段，在企业的会计和审计活动中起着重要的作用。计算机引入数据处理系统后，计算机会计系统呈现出不同于一般手工操作系统的特征。如数据处理的集中化、数据存储的磁、光介质化，使可视审计线索减少，使初始成本变大等。这些特点，一方面使审计中有些风险减小，另一方面也增加了许多在手工操作系统中较小的或不曾有的风险。内部控制是企业和事业单位进行有效管理和经营的基础，实现会计电算化以后更需要加强。2.电算化对会计内部控制带来的影响在业务流程自动化程度较高的企业中，传统的手工控制活动完全由自动化业务控制所代替。会计电算化使传统的五类控制活动都有一定的变化。 （1）交易授权交易授权，是指在处理各项经济业务时，必须经过授权批准。交易授权的目的是保证由企业信息处理的所有重要交易都有效而且符合管理者的目标。电算化环境下的交易授权有两个变化：第一，交易授权自动化。交易授权可以被嵌入到计算机程序中，某些交易可能会由程序而不是员工来触发。第二，授权过程不明显。在电算化环境下，对交易的授权（程序和方法）通常在信息系统的设计和实施时就完成，管理者难以评价交易授权（程序和方法）是否符合目标，控制的失效只能出现在较大的负面影响时才被察觉。 （2）职责分离职责分离，是指对某项交易涉及的各项职责进行合理划分，使每一个员工的工作能够自动地相互检查另一个或另一些员工的工作。职责分离的主要目的是为了预防和及时发现在执行所分配的职责时所发生的错误和舞弊行为。在电算化环境下，能够用计算机处理的业务流程中的职责没有必要进行划分。原来在手工环境下一些不相容的职责可以由一个程序模块来执行。另一方面，不能用计算机进行处理的业务流程，以及信息系统的开发、维护和操作等活动，职责分离仍然是极为重要的控制措施。 （3）监管监管，是指管理者对员工的监视和管理。监管是对职责分离不充分的一个补救措施。信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。另外，传统的监管手段发生了一定的变化，信息技术信息技术（Information Technology），泛指用于信息的生产、处理和传输的各种技术，其核心为计算机软件和硬件技术、网络技术、通信技术和多媒体技术使某些员工的破坏能力增加。企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权，他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点，可以使企业的整个信息系统崩溃和业务发生中断，给企业带来的损失不可估量。管理者对这类员工的监管能力有限，因为他们的活动通常脱离管理者的直接观察。 （4）业务记录业务记录，是指企业为了反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结局等的全过程所进行的记载。在电算化环境下，业务记录的载体由纸质变成了磁质，传统的纸质交易轨迹不复存在，取而代之的是数据库记录和操作日志等磁记录。同时，交易轨迹的法律效力也发生了影响。员工在纸质凭证上的签字可以证明他确实对交易进行了授权或确认，但是磁质交易记录上的操作员信息的法律效力却受到系统的完整性、正确性和安全性的影响。（5）接触控制接触控制，是保证只有经授权人员才能接触企业资产的控制措施。在电算化环境下，对直接接触的控制没有发生变化，而由于过去分散于企业的交易数据被集中存储于中央服务器中，间接控制的对象和手段发生了变化。对记录的保护体现为对中央数据库的保护、对计算机程序的保护和对计算机设施的保护。数据的集中存储使企业遭受计算机舞弊的风险增大，一些具有特殊技能的人可能会侵入中央数据库，他们可以操纵所有的交易数据而无需设法进入企业中的几个不同的地点。计算机程序和计算机设施作为记录加工的工具，对他们的接触同样可以达到接触记录的目的。（二）计算机病毒风险1.计算机病毒侵入途径经过对若干企事业单位电算化会计信息系统的调查统计，计算机病毒主要有三种侵入途径：（1）从盗版光盘侵入。经过对Windows98/2000/NT,Word97,Office2000,WPS，网页制作工具等盗版光盘进行计算机病毒测试表明，带病毒文件多达三千多项，其中许多程序确实存在多种计算机病毒，包括CMOS-destroyer,bupt等引导型病毒，CIH病毒，“邮件炸弹”，宏病毒和特洛依木马黑客程序等。（2）从内联网侵入。内联网上的邮件系统容易导致病毒大量传播，而且内联网络上传播的病毒普遍较新，为新发现的病毒种类占多数。（3）从互联网络侵入。互联网已经成为计算机病毒传播最大的来源，无论是用户在网上浏览，还是收发电子邮件，下载软件，都很容易使计算机染上病毒。当前企事业单位病毒风险状况企事业计算机病毒防范状况不容乐观。当前企事业尤其是基层单位，计算机病毒防范能力比较薄弱，杀毒工具简单，杀毒软件未及时升级，管理制度不完善，病毒防治技术有待提高。（三）计算机舞弊引起的安全风险电子计算机作为一种新兴技术，极大地提高了会计工作的效率。但技术是一把双刃剑，它在给会计人员带来方便快捷的同时，也给一些别有用心的人提供了可乘之机。目前在我国计算机舞弊 计算机舞弊，是指以计算机及相应设备、程序或数据为对象，通过故意掩盖真相、制造假象或其他方式欺骗他人、掠取他人财物或达到其他不正当目的而实施的任何不诚实、器重、欺诈的故意行为。案件呈现快速上升态势。为有效防范电算化会计工作中的舞弊行为，我们必须了解一些常见的舞弊手法：1.输入虚假会计数据。从国内外计算机舞弊案件来看，大部分作案人员都是在输入环节上做文章，利用输入环节控制薄弱的弱点来达到非法牟利目的。他们利用会计软件本身的功能缺陷或系统管理上的疏忽，直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。如果输入的数据是虚假的，以后处理环节再正确，也只能输出虚假的结果信息。2.篡改系统程序。电脑是依靠程序和指令进行工作的，它本身无法判断程序的合法性。某些人利用电脑的这一特点，通过非法篡改系统程序，以达到个人牟利的目的。（1）特洛伊木马术。这种作案手法是在会计软件系统中暗地里编进非法指令，使之能够执行未经授权的功能。木马程序并不影响电算化会计系统的正常运行，只是在系统运行到某一特定部位时，以极短的时间运行特殊指令后返回原程序，继续执行后续命令，因而具有较强的隐蔽性，不易被审核人员发现。（2）活动天窗。活动天窗是程序人员为了某种目的，在开发系统时特地留下的后门，从而为其日后侵入系统访问有关程序提供便利。通过活动天窗，程序员可以很轻松地让电算化会计系统执行未经授权的功能。（3）逻辑炸弹。逻辑炸弹是隐藏在电算化会计系统中适时或定期执行的一段应用程序。它能在促发未经授权有害事件发生条件形成时，引发相应的程序，对电算化会计系统进行破坏，而这种破坏结果往往是恶性的。（四）会计软件方面的安全风险在财务软件领域，目前国产软件的市场占有率保持在90%以上，国外软件所占的市场份额不足10% 资料来源：计算机信息处理环境对会计理论与实务的影响及对策研究，中国会计学会组织编写，中国财政经济出版社，2002.7.（财政部重点会计课题系列丛书。2002。杨周南主编）。因此，以下所提及的会计软件方面的安全风险，主要是指国产会计软件。1.软件结构不合理现在国内的大部分财务软件都只是面对核算部分，而且初期的软件主要是面对总账，因此从软件结构的设计思路来看，是以总账为基础进行设计的。后期发展起来的各类子账系统，只是对总账的补充，而整个财务统计部分的基础是构建在总账中的各类会计凭证之上的。由此，现在的国内财务软件要发展到财务管理部分，其从结构上将面临很大的困难，新有的各类财务管理功能基本是基于总账中的信息，很难提供及时的、全面的管理信息。2.软件功能不完善在资金管理方面，会计软件对于现金预测、市场风险管理、资金管理、贷款等方面几乎没有产品支持。在管理会计方面，我国财务软件从财务会计向管理会计的发展不成熟，还没有成熟的应用案例。在集团应用和国际化方面，我国仍处于起步阶段。在多币种支持、多语言支持方面，我们的产品还不成熟。3.财务软件产业发展的瓶颈会计电算化事业的发展，财务软件产业是核心所在。财务软件质量的高低，直接影响电算化会计信息系统的安全。目前发展财务软件产业的瓶颈表现在如下几个方面：（1）财务软件产业普遍缺乏资金投入，融资渠道不够畅通。（2）在财务软件生产过程中，缺乏对软件产品生产质量管理机制的科学运作，致使软件质量不稳定，低水平重复开发时有发生。（3）对财务软件的体系结构研究滞后。目前多数财务软件的体系结构仍是基于传统手工模式的翻版，不能满足经济变革对财务工作的要求。（4）财务管理人员队伍普遍存在知识老化，不能适应网络经济时代对财务管理工作的需求，也不能很好地理解和使用财务软件和信息系统。二、电算化会计系统的安全保障措施针对电算化会计系统的安全风险，分别在内部控制、四个方面采取安全保障措施。（一）完善IT环境下企业内部会计控制电算化会计系统的内部控制范围大、控制程序复杂，控制重点为会计职能部门和计算机数据处理部门，采用组织、制度、计算机程序控制并重的综合性全面控制，是人工控制和计算机自动控制相结合的多方位控制。1.加强信息系统控制（1）必要性在运用电算化提高财务工作流程的自动化程度后，企业必须加强对信息系统的控制。首先，业务处理和业务控制的正确性和有效性依赖于信息系统的一致性和完整性；其次，信息处理和数据的集中化使得信息系统被破坏时所造成的损失不可估量；最后，信息技术的特点决定了信息系统具有易被攻击、易崩溃的特点。（2）控制方法有效的信息系统控制需要企业管理层的重视。信息系统的控制并不是一个技术问题，而是以手工控制为主的、需要企业上下各级组织机构和各类员工参与的、需要制定并实施严格规章制度的、企业管理层高度重视的控制。我们还应将注意力转移到计算机程序的正确性和完整性的检查上来，重视对中央数据库、计算机程序和计算机设施的控制。2.加强人力资源管理 人力资源管理，是对企业员工进行合理的配置和开发，并利用人力资源实现组织目标的管理活动。在手工会计系统中，企业通过把不相容的工作分派给不同的人员担当以达到相互牵制的作用，但在网络环境下的会计系统中，职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主，因而电算化功能和知识的高度集中导致了职责的集中，特别是会计人员的职能开始从核算型向管理型转移。由于计算机自动高效的特点，许多不相容的工作（如制单与审核）都已合并到一起由计算机统一执行，某些人员既可从事数据的输入，又可负责数据的输出和报送。因此，如果不加强内部控制，就会使某些计算机操作人员直接对使用中的程序和数据库进行修改，操纵处理结果，从而加大了出现错误和舞弊的风险，这就形成了内控隐患。对于内部控制，人力资源管理的目标是保证和提高员工的素质和品质。电算化会计信息系统控制对企业员工素质和品行提出了更高要求。（1）提高员工尤其是与信息技术相关的员工的素质和品质电算化信息系统控制主要是由人具体实施的，对涉及许多具体信息技术问题以及具有特殊技能或具有巨大潜在破坏力的员工应该有合理有效的管理。我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。 计算机舞弊者大多是企业的程序员兼计算机操作人员，会计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位，前者有会计主管、出纳，后者有系统主管、软件操作、审核记账、系统维护、审查和数据分析、档案管理和软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员和维护人员这三种不相容职务相互分离、互不兼任，以减少利用计算机舞弊的可能性。（2）培养复合型会计人才，适应电算化会计的要求手工环境下的员工通常只负责业务流程中的某个环节，而业务流程的自动化使得员工能够独立完成某项业务的全部环节。所以负责业务操作的员工应该对业务流程有较全面的理解，并且具有一定的计算机操作技能，熟悉信息系统的功能结构和操作方法。同时，财务人员要对财务管理知识有比较深刻的了解。只有掌握了比较扎实的管理知识，才能根据单位自身特点，设计最为适用的会计制度，利用电算化会计的特点，为单位预测、决策和控制等管理工作服务。因此在会计电算化工作中，应注意培养“会计计算机管理”型的复合型人才，以促进电算化会计系统的正常发展。 3.加强内部审计，建立“审计线索制”内部审计是企业内部控制的主要组成部分，旨在对企业中的各种内部控制制度和各个职能部门所从事的各种业务行为进行独立评价。电算化环境下，独立的内部审计机构应在信息系统的开发、维护过程中进行严格的审查，而且应定期检查信息系统的处理逻辑。内部审计机构与管理层的直接沟通，能通过反映情况来提高管理者对信息系统控制的重视程度。为了有效地监控系统运行状况，防止系统被侵犯，电算化会计系统中应设置系统安全性检查程序，检查系统的各种设置是否和上次运行结束时状态一致。若有差异，应立即用秘密保存的系统（可能是异地保存的）恢复。为此，程序中需设置一个历史文件，该文件能够自动记录当天所有的操作过程，对所有的操作进行监管记录，从而确保所有操作活动都留下痕迹，便于以后追索。4.网上公证可以有效预防数字化的原始凭证被修改或伪造网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密钥，当交易发生时，交易双方将单据或有关证明均传到认证机构核对确认，进行数字签名并予以加密，然后将已加密的凭证和未加密的凭证同时转发给双方，这样就完成了一笔交易双方认可并经过互联网认证机构公证的交易。数字签名不仅能证明信息签名者本身的身份，而且能证明信息没有被进行过任何更改。我们运用散列法功能 散列法功能将一长串可变长度的字母转化成一段的固定长度的串。可以创造一个被数字签名的信息摘要。用发送者的私钥对信息摘要加密，把它作为签名附加于可读信息上。只要用发送者的公共密钥解密摘要签名，再与对可读信息采用同样相同的散列法功能创造的一个信息摘要比较，就可以来鉴定签名了。问题是数字签名的合法性，是否受法律保护，这个法律问题还在构建阶段。数字签名在某些场合可能不合法，但是所有各方可以通过签订一个传统的书面协议使其合法。（二）计算机病毒的防范和控制会计信息系统防范计算机病毒工作应从以下几个方面进行：1.网络与单机杀毒软件相结合，重点防范邮件服务器。建立完善的防病毒体系，将网络版杀毒软件安装在邮件服务器上，将所有计算机和NT服务器都安装好单机版杀毒软件，启动实时监控系统。2.要对文件定期备份，至少每周查杀一次病毒，不要使用盗版软件，确保网络管理员赋予访问者的权限在其工作范围之内。拒绝任何不受限制的访问，不论是无意的还是有意的。3.防范病毒最为有效的措施是加强安全教育，提高认识，防患于未然。从加强管理入手，制定切实可行的管理措施，尽快建立快速预警机制，对重点对象加大检查与清杀力度。健全并严格执行防范病毒管理制度，具体包括：软件、软盘及计算机系统的使用和更新要通过计算机病毒检测并专机专用。禁止在工作机上玩游戏；建立软盘管理制度，防止乱拷贝软盘；安装防病毒卡和反病毒软件；定期检测并清除计算机病毒；采用网络防火墙技术。（三）计算机舞弊方面的风险防范计算机舞弊可以从以下几方面加以防范：1.加强预防计算机犯罪的法律建设。一方面建立针对计算机犯罪活动的法律，即明确利用或针对计算机进行哪些活动属于违法行为，以及对这些行为的惩制方法；另一方面建立计算机系统本身的保护法律，即明确计算机系统中那些东西或那些方面受何种法律保护。2.完善内部控制系统，设立合理、有效的管理制度并严格执行。要在充分考虑信息安全需要的基础上，决定系统中关键部分数据库系统和操作系统的选择。针对不同企业对会计信息系统不同的安全性要求，选择适用的操作系统平台；在会计软件的开发设计过程中，充分运用操作系统提供的信息安全技术，使信息安全从理论上的可能性变为现实。3.充分发挥审计人员的作用。利用审计人员直接查出计算机舞弊，以便减少不必要的损失；还可以利用审计人员审核评估内部控制中的弱点，以便被审单位改善内部控制。（四）完善会计软件功能，促进会计软件业的发展可以从以下两方面完善会计软件功能，促进会计软件业的发展：1.改善和提高会计软件功能，将电算化会计引入单位财务管理活动现行会计软件虽然开始从核算型向管理型过渡，但总体上讲，模块内容简单，功能不强，不能适应单位财务管理的需要。要充分发挥电算化会计的优点，为财务管理服务，提高会计软件功能，增加具有管理性功能的模块。比如设计比较分析、因素分析、差额分析、图表分析等财务分析模块，增设资金需求供给预测模块等等。财务软件编制人员也应深入认真地研究国外一些优秀的财务软件，消化并吸收其精华的管理思想及设计思路，在软件开发设计之前要引入软件结构设计这一思想，要增强购销、制造等系统的稳定性，在应收应付与总账的集成上要提供更多的一致性检查工具，要更多地考虑某张独立的单据前后业务对总账的影响。2.加强政府部门对财务软件产业发展的监督和管理新世纪，政府部门如何加强对财务软件产业发展的监督和管理呢？必须清理以往与财务软件产品市场管理有关的文件，以适应WTO规则的要求，在规则允许的范围内，制定出有利于我国财务软件发展的改革和标准，同时要克服两种倾向：一是政府对财务软件市场的管理过细，直接参与市场的运行行为；二是对财务软件市场放任自流。政府部门对财务软件市场管理应注意依据WTO规则，规范政府的市场行为，从较多的直接参与市场运行，转变为宏观管理和调控，加强法律化管理，加强有关财务软件行业标准的建立工作，同时要加强财政部门与有关主管部门的合作，注意与财务软件市场密切相关的审计、税务、统计等部门的要求和影响，要制定会计信息系统标准等等。三、网络会计信息披露和财务集中控制的安全保障问题自20世纪80年代以来，网络经济已成为当今世界经济发展的第一大趋势，它是继农业经济、工业经济时代之后又一新的经济时代。网络经济的兴起不仅给人类社会的政治、经济、文化等带来巨大变革，而且剧烈地改变着企业的经营环境，冲击着传统的企业管理模式。“会计主要是适应一定时期的商业需要而发展的，并与经济的发展密切相关 资料来源：美查特菲尔德著，文硕等译，会计思想史，中国商业出版社，1989年第3版”。互联网对经济业务和会计环境的巨大变革，必然要求财务会计进行相应的改革，互联网使得财务会计系统的环境和内容都发生了深刻的变革。（一）会计信息的网上披露问题网络环境下，日常会计信息的实时披露将成为现实。网络会计信息系统涉及了企业内部网、企业外部网和互联网三种网络。由于企业内外部网和互联网的分布式、开放性的特点，系统安全性降低、会计信息失真增大。因此我们必须加快网络会计信息披露的规范和加强网络会计信息系统的安全控制。1.会计信息的网上披露存在的问题分析(1)对象的选取由于我国商业银行与一般工商企业相比，电子化的程度较高，因此，我们将重点放在商业银行上。英国的国际金融界权威杂志银行家公布的2000年世界1000家大银行的排名中，我国上榜的有14家银行 中国工商银行，中国银行，中国农业银行，中国建设银行，交通银行，中国光大银行，中国招商银行，中信实业银行，上海浦东发展银行，中国民生银行，广东发展银行，华夏银行，福建兴业银行，厦门国际银行。，再加上深圳发展银行，共15家作为考察对象。(2)主要结论大多数银行主动提供了财务报告。从提供方式来看，有9家只提供网上直接浏览（即HTML格式），4家只提供财务报告下载（PDF格式），还有两种格式都提供的（如浦东发展银行）。2002年6月30日，53.33%的银行及时地提供了网上财务报告。不少银行没有提供现金流量表。大多数银行提供了审计报告。(3)存在问题银行会计网上信息披露基本处于自愿阶段，证监会尚未对一般银行的会计信息网上披露有所规定，披露的内容和程度差别较大。银行可以根据自身利益披露自己想披露的东西，这对包括广大投资者、存款人在内的社会公众是不公平的。而且披露格式不统一，给使用者带来很大的不便。一些提供HTML格式财务报告的银行，同时还提供了HTML格式的审计报告，存在一个审计责任的问题。许多银行提供了多年财务数据对比图、走势图以及银行业务情况的说明与预测，显然已经超出了注册会计师年度审计的范围，但却没有说明对使用者可能产生的误导。1.规范网络会计披露的具体会计信息网络会计应披露的具体会计信息规范，主要应包括如下内容：(1)日常会计信息披露的规范。需要披露实时反映企业经营成果和财务状况的日常财务会计信息。(2)定期会计信息披露的规范。缩短会计信息披露周期，增加周期短的会计信息披露，增加个别报表、专项信息的披露和会计报表信息的明细程度，及时披露风险状况和风险管理方面的定量和定性附注信息。(3)特殊目的会计信息披露的规范。按照不同信息需求者的特殊使用目的，对会计信息进行低成本重组，形成不同的新报表。（二）利用网络实施财务集中控制电子商务的兴起使企业从传统的桌面财务管理走向网络财务。“网络财务”是电子商务的重要组成部分，它基于网络计算技术，将帮助企业实现财务与业务的协同以及远程报表、报账、查账、审计等远程管理，支持电子单据与电子货币，改变财务信息的获取与利用方式。财务数据将使企业财务从管理模式和工作方式实现全新的改变。1.财务集中控制问题的提出有些集团公司的会计核算体系十分复杂，子公司之间、子公司与集团公司之间的内部交易频繁，大量往来账户需要相互核对；各子公司结算中心存款账户与集团财务中心的账单需要定期核对；集团总部以月为单位编制合并会计报表，且合并报表种类繁多、工作量大、急需一种高效率的集中管理模式进行相应会计处理；集中式的财务管理体制，要求集团总部必须实时掌握子公司的会计信息，有效处理各类突发事件，才能把财务风险控制在较低的水平上。但由于子公司使用的财务软件不统一和各自独立的系统运作模式，导致整个集团的财务信息不能共享，总部难以及时调阅下属公司的会计信息，内部控制的有效性受到很大影响，为有效防范财务风险，必须实施网络化管理，从财务上强化对子公司的控制。2.财务集中控制的前提和特点集成化财务管理依赖于两个重要的前提条件：企业组织结构的规范化和计算机网络技术的发展。它的特点有：（1）远程管理：网络技术的应用保证了管理者可以跨越遥远的地理距离，实现对远程管理对象的直接了解和控制。（2）全程管理：集成化财务管理的领域涉及到对财务事项的管理，对采购、生产、销售、研发等不同业务领域与财务的融合，与企业整个业务流程协调起来。就管理深度而言，总部管理人员可以根据自己的需要，随时得到不同层次的信息。（3）在线管理：由于实现了财务信息的实时收集与处理，会计信息动态生成，管理层可以在最短的时间内获知当前的财务状况，并据以做出决策。3.财务集中控制的积极效应分析 （1）统一数据库在网上实现整个公司集中记账、集中资金调配。集团可以通过网络财务管理系统实现远程报表、远程报账、远程查账和远程审计等各项功能，使得集团财务可以对所有的子公司实现集中记账、集中资金调配。 （2）帮助集团总部加强对各分、子公司的监管。分公司也可以在第一时间获得需要的财务信息。 （3）良好的外扩展性与业务关联。集团财务管理属于集团核心业务结构，这一特点决定集团财务管理系统的高度开放性。财务模块、采购模块、生产模块与经营模块高度整合在一起，并通过Internet/Intranet在各个不同的业务部门与业务环节之间建立起关联的业务流，从而实现业务数据共享，提高信息价值。 （4）多币种集中管理。如果作为一个大型跨国集团，其许多业务都涉及到外币交易，有美元、欧元、英镑等。这样，公司就面临一个外汇风险管理问题。通过网络财务管理，不同币种之间以固定汇率、浮动汇率等不同汇兑方式进行换算。同时，一些单位的财务数据不单是用同一种主币进行反映，还可以通过其他币种进行反映。 4.财务集中控制的风险与防范 网络财务安全风险表现在：由于财务流通过程中的书面凭证签章以及有关的重要签名等确认手段已不复存在，财务信息的真实性没有可靠保障；财务信息的保密性在传递过程中难以保障。网络财务软件一旦出台后，在很短的时间里不会进行修改、升级，很难适应新财务政策、会计核算内容与方法的创新；计算机病毒以及黑客的破坏等也会给财务集中控制带来风险。 网络财务安全风险防范措施主要有： 首先，加强数据录入管理，在数据输入系统前要经过检验，并且分工录入、各负其责、明确责任。 其次，加强内部人员控制。把计算机用户对信息的读入或修改控制在一定范围内，按权限或级别访问浏览，进行身份认证。 再次，加强对网络财务软件的管理。在采用网络财务软件时，必须先测试其容错和纠错能力，应不断升级网络财务软件，使之与会计制度、政策、核算方法的不断更新相适应。 最后，要加强对计算机病毒和黑客的防范。 5.网络环境下中小企业财务管理的新模式“水平总线型”结构 （1）“水平总线型”财务组织架构的建立水平总线型网络拓扑结构由于其费用低、易扩展的特点，较之其他拓扑结构更能适应中小企业的发展需要。在水平总线型财务组织架构中，财务管理层次减少，控制幅度相应加宽，从而加快了对市场信息的动态反应。同时部门的边界日益模糊，代之以跨职能的任务团队，而每一个团队都是企业网络总线上的一个结点，并与企业财务控制中心的数据库相联。中小企业内部任一团队都可以利用完善的网络资源及时获得企业内部资金流转、原材料采购及存货的详细信息，对供、产、销等业务活动的每一个环节进行及时跟踪，并及时做出相应决策，从而实现中小企业财务和业务的协同。（2）开放式柔性财务管理方式的引入水平总线型结构不但优化了中小企业的财务组织架构，而且基于水平总线建立起来的Intranet把企业内部的所有信息岛联结起来，实现财务和业务的协同以及资金流程再造。企业的Intranet使用的是互联网络的技术框架和标准，但通过数据加密与“防火墙”技术与公共互联网络隔开（见图1）。企业员工可以利用安全口令随时登陆网络共享信息和筛选数据，但未经授权的用户则没有访问权限，这样就降低了企业内部财务信息泄露的风险。在企业外部，中小企业的Intranet可以与Internet相连，进而形成企业外联网Extranet，即作为整个互联网上的一个结点，与政府机关、金融机构或其他企业的内部网络联成一个互动的整体（见图2）。企业、政府和金融机构之间可以实现信息共享和互动，开展网上税务、保险以及咨询活动。企业间业务往来将更多地利用电子货币和网络银行实现网上划拨和网上结算。资金流转链条上的在途资金、应收账款、存货等环节都将大为缩减甚至消失，资金流程得以再造和加速。总之，电算化会计风险涉及的问题很多，其风险防治