摘　要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化信息系統(tǒng)日益普及，網(wǎng)絡(luò)會計(jì)也逐步代替了傳統(tǒng)的手工會計(jì)。然而網(wǎng)絡(luò)會計(jì)在發(fā)展中面臨著安全保密措施不完善、法律及會計(jì)制度的滯后性、網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制不健全、復(fù)合型人才缺乏等問題。本文從宏觀、微觀等方面提出了建立健全的安全管理體制、完善有關(guān)電子數(shù)據(jù)法律和網(wǎng)絡(luò)犯罪的法律法規(guī)、提高網(wǎng)絡(luò)系統(tǒng)安全防范能力并加強(qiáng)內(nèi)部控制、注重綜合型人才的培養(yǎng)等建議。

　　關(guān)鍵詞：會計(jì)　會計(jì)電算化　網(wǎng)絡(luò)會計(jì)

　　一、網(wǎng)絡(luò)會計(jì)發(fā)展的制約因素分析

　?。ㄒ唬┌踩Ｃ艽胧┎煌晟?/p>

　　一是計(jì)算機(jī)硬件的安全性。網(wǎng)絡(luò)會計(jì)主要應(yīng)用數(shù)據(jù)自動處理功能，自然或人為的差錯(cuò)和干擾都會造成嚴(yán)重后果。自然因素如火災(zāi)、水災(zāi)、灰塵等都會對計(jì)算機(jī)硬件造成損壞，嚴(yán)重的造成系統(tǒng)故障乃至崩潰。管理因素如安全管理不力，使得計(jì)算機(jī)被盜，或光盤、磁盤等介質(zhì)載體檔案的保管不善都會造成信息的丟失或泄露等。

　　二是網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)安全威脅首先來自網(wǎng)絡(luò)犯罪，主要是社會上的不法分子對企業(yè)網(wǎng)絡(luò)會計(jì)系統(tǒng)的非法入侵和惡意破壞，包括對會計(jì)信息的截收、仿冒、竊聽、病毒破壞等。

　　從發(fā)生黑客襲擊網(wǎng)站事件及病毒感染的情況看，主要存在以下問題：一是管理問題，管理員、使用人員安全意識淡薄，下載文件不作安全技術(shù)檢測；二是對安全性要求不高的網(wǎng)站，使用防火墻軟件成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網(wǎng)站提供了可能；三是由于程序設(shè)計(jì)缺陷及使用者自身的素質(zhì)問題，容易產(chǎn)生系統(tǒng)性問題。另外，企業(yè)網(wǎng)絡(luò)會計(jì)系統(tǒng)會受到來自商業(yè)競爭對手以及其他人員的非法入侵，剽竊財(cái)務(wù)數(shù)據(jù)，甚至使會計(jì)信息受到篡改、泄密等。

　?。ǘ┚W(wǎng)絡(luò)系統(tǒng)內(nèi)部控制不健全

　　傳統(tǒng)會計(jì)系統(tǒng)強(qiáng)調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性，但在網(wǎng)絡(luò)會計(jì)中，會計(jì)信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計(jì)業(yè)務(wù)交叉在一起，加上信息資源的共享，財(cái)務(wù)信息復(fù)雜交叉速度加快，使傳統(tǒng)會計(jì)系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。從數(shù)據(jù)和交易層次看，網(wǎng)絡(luò)會計(jì)采用高度電子化的交易方式，原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時(shí)自動產(chǎn)生并存入計(jì)算機(jī)，交易的全過程均在電子媒介上建立、運(yùn)算與維護(hù)，而且大量數(shù)據(jù)錄入和交易驅(qū)動發(fā)生在企業(yè)外部；存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯，原來使用的靠賬簿之間相互核對實(shí)現(xiàn)的差錯(cuò)糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，所截取信息不留痕跡地被修改和刪除。

　?。ㄈ┓杉皶?jì)制度的滯后

　　網(wǎng)絡(luò)會計(jì)的迅猛發(fā)展超出了現(xiàn)有法律體系的規(guī)范，包括我國在內(nèi)的很多國家，目前還缺少有關(guān)網(wǎng)絡(luò)交易責(zé)任與可靠性方面的法律規(guī)定，因此，在法律上能否接受計(jì)算機(jī)記錄的電子會計(jì)數(shù)據(jù)（無紙化數(shù)據(jù)）作為有效的證據(jù)是國際性的問題。就目前的會計(jì)電子化實(shí)務(wù)看，有關(guān)法規(guī)要求企業(yè)將計(jì)算機(jī)記錄的原始數(shù)據(jù)打印到紙張上，并由責(zé)任人簽字作為審計(jì)和其他法定需要的證據(jù)。但隨著網(wǎng)絡(luò)的不斷普及，電子數(shù)據(jù)作為有效的會計(jì)證據(jù)和法律證據(jù)是必然的。面對“無紙”的會計(jì)數(shù)據(jù)，會計(jì)人員確保這些數(shù)據(jù)是以原始形式保存下來是無紙信息系統(tǒng)有效性的關(guān)鍵。司法部門對如何決定電子文檔的合法性，以及怎樣才能構(gòu)成有效的電子簽名等問題存在爭議。

　?。ㄋ模?fù)合型人才缺乏

　　由于網(wǎng)絡(luò)會計(jì)作為網(wǎng)絡(luò)與會計(jì)相結(jié)合的高科技產(chǎn)物，對相應(yīng)的會計(jì)人員、管理人員的素質(zhì)要求較高，既要求其精通計(jì)算機(jī)網(wǎng)絡(luò)知識、基本的故障排除方法以及計(jì)算機(jī)的基本維護(hù)技能，又要求其具有很深的會計(jì)理論功底和嫻熟的會計(jì)業(yè)務(wù)技能，但我國目前情況離此尚有很大差距。

　　二、網(wǎng)絡(luò)會計(jì)發(fā)展的策略

　?。ㄒ唬┩晟瓢踩Ｃ芟到y(tǒng)

　　網(wǎng)絡(luò)的特點(diǎn)之一是資源與信息的共享，企業(yè)的商業(yè)機(jī)密的安全及系統(tǒng)安全的可控性是網(wǎng)絡(luò)化建設(shè)的重點(diǎn)。在黑客狷獗的情況下，僅通過文件加密是不能有效避免信息的泄露，企業(yè)應(yīng)根據(jù)自身特點(diǎn)，建立全方位的安全保護(hù)措施：

　　一是硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計(jì)算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，禁止無關(guān)人員接觸系統(tǒng)，專機(jī)專用；計(jì)算機(jī)機(jī)房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。

　　二是系統(tǒng)軟件安全控制。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。

　　三是會計(jì)信息安全控制。會計(jì)信息安全的基礎(chǔ)是密碼學(xué)。按加密和解密算法所用的密碼是否相同，將密碼分為對稱密碼體制和非對稱密碼體制。

　　后者在信息安全管理方面得到了廣泛的應(yīng)用。四是系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計(jì)系統(tǒng)的入侵，應(yīng)采取設(shè)置防火墻，身份認(rèn)證和授權(quán)管理等安全技術(shù)，用以限制外界對主機(jī)操作系統(tǒng)的訪問；用以隔離應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器，尤其是對會計(jì)數(shù)據(jù)庫系統(tǒng)的非法訪問；加強(qiáng)原有的基本賬戶和口令的控制，提供授權(quán)訪問控制和用戶身份識別。五是網(wǎng)絡(luò)系統(tǒng)安全防范控制。病毒的預(yù)防可采取防火墻（fire-wall）技術(shù)，將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外，從而起到對內(nèi)部信息的保護(hù)作用。對于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù)，以防止信息在傳輸過程中泄密。此外還有口令控制、訪問用戶的身份認(rèn)證、回叫等（郭梅等，2004）。六是交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應(yīng)采取數(shù)字加密、數(shù)字認(rèn)證等核心技術(shù)。

　?。ǘ?qiáng)化系統(tǒng)內(nèi)部控制

　　一是組織與管理控制。首先，適當(dāng)?shù)穆氊?zé)分離。既設(shè)置網(wǎng)絡(luò)管理中心，由網(wǎng)管中心全盤規(guī)劃，合理布局，采取措施確保各工作站、終端和人員之間適當(dāng)?shù)穆氊?zé)分離；其次，優(yōu)化配置人力資源。良好的人力資源管理政策對于企業(yè)內(nèi)部控制的順利實(shí)施起著關(guān)鍵性的作用。因此要制定措施，確保人力資源的合理利用。最后，發(fā)揮內(nèi)部審計(jì)的作用。內(nèi)部審計(jì)的本質(zhì)是一種特殊的組織控制，包括對會計(jì)資料定期進(jìn)行審計(jì)，會計(jì)電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照《會計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定（李漢興等，2001）；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。通過內(nèi)部審計(jì)部門對網(wǎng)絡(luò)會計(jì)系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨(dú)立和公正地監(jiān)督與評價(jià)，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機(jī)制的建立與健全。

　　二是系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證網(wǎng)絡(luò)會計(jì)系統(tǒng)開發(fā)過程中，各項(xiàng)活動的合法性和有效性而設(shè)計(jì)的控制措施，貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測試與維護(hù)的各階段。主要包括：明確開發(fā)目標(biāo)，制定項(xiàng)目管理計(jì)劃，進(jìn)行項(xiàng)目的可行性研究與分析；控制開發(fā)進(jìn)度，監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理性及程序設(shè)計(jì)的可靠性。利用網(wǎng)絡(luò)在線測試功能，檢驗(yàn)整個(gè)系統(tǒng)的完整性，并對非法數(shù)據(jù)的容錯(cuò)能力、系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力，以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行重點(diǎn)測試；做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導(dǎo)入，保證新舊系統(tǒng)的轉(zhuǎn)換有序進(jìn)行。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在安全漏洞，應(yīng)立即進(jìn)行在線修補(bǔ)與升級，并將所有與軟件修改有關(guān)的記錄報(bào)告及時(shí)存儲歸檔。

　　三是日常操作系統(tǒng)管理控制。制定上機(jī)操作規(guī)程。主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。加強(qiáng)系統(tǒng)人員的操作管理。人員操作管理的重點(diǎn)是權(quán)限控制，系統(tǒng)管理員被賦予超級用戶管理權(quán)限，主要負(fù)責(zé)系統(tǒng)硬、軟件的管理維護(hù)和網(wǎng)絡(luò)資源分配，操作人員應(yīng)按照被授于的權(quán)限嚴(yán)格作業(yè)，不得越權(quán)接觸系統(tǒng)，系統(tǒng)程序員不得對越權(quán)現(xiàn)象進(jìn)行業(yè)務(wù)操作，以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來不必要的損失和風(fēng)險(xiǎn)。建立計(jì)算機(jī)資源訪問授權(quán)和身份認(rèn)證制度，即明確每個(gè)用戶的安全級別和身份標(biāo)識，并分別定義具體的訪問對象；建立安全稽核機(jī)制。對系統(tǒng)操作的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別和遠(yuǎn)程請求識別。設(shè)置安全檢測預(yù)警系統(tǒng)。即實(shí)時(shí)尋找，具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，實(shí)時(shí)響應(yīng)和報(bào)警，阻斷非法的網(wǎng)絡(luò)連接，對事件涉及的主機(jī)實(shí)施進(jìn)一步跟蹤，創(chuàng)造一種漏洞檢測與實(shí)時(shí)監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的安全模式。

　　四是系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，網(wǎng)絡(luò)會計(jì)系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)該打印后存檔。

　　五是應(yīng)用控制。應(yīng)用控制是指在網(wǎng)絡(luò)會計(jì)系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施：輸入控制。保證數(shù)據(jù)錄入的真實(shí)性、合法性、完整性。在輸入系統(tǒng)前，數(shù)據(jù)要經(jīng)過檢驗(yàn)，輸入工作應(yīng)由多人多組分擔(dān)，對輸入的數(shù)據(jù)、代碼等進(jìn)行必要的校驗(yàn)，以保證合法性、真實(shí)性。具體可采用集中管理模式，企業(yè)總部應(yīng)隨時(shí)查詢每個(gè)成員單位的財(cái)務(wù)賬，直至每張單據(jù)、所有的原始憑證，記賬憑證、賬簿賬表的生成都集中處理，信息需求者不僅可以了解企業(yè)某些方面的經(jīng)濟(jì)事項(xiàng)，還可以了解企業(yè)會計(jì)總體的經(jīng)營狀況。在處理控制中，對數(shù)據(jù)進(jìn)行有效性控制和文件控制，有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等，文件控制包括檢查文件長度、標(biāo)識和是否感染病毒等。在數(shù)據(jù)輸出控制中，一要驗(yàn)證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時(shí)得到最新準(zhǔn)確的會計(jì)信息，二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。

　?。ㄈ┲贫ňW(wǎng)絡(luò)會計(jì)安全相關(guān)法律

　　Internet網(wǎng)絡(luò)除了安全問題以外，還涉及經(jīng)濟(jì)糾紛與國際仲裁，而安全問題、經(jīng)濟(jì)糾紛與國際仲裁又具有其獨(dú)特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計(jì)算機(jī)信息安全管理方面立法較早，從1986年開始，我國相繼制定并頒布了《中華人民共和國信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計(jì)算機(jī)信息安全方面的條文。但我國目前還沒有專門的網(wǎng)絡(luò)會計(jì)安全法律，因此，我國網(wǎng)絡(luò)會計(jì)安全立法應(yīng)在立足我國國情的前提下參照國際有關(guān)示范法的原則，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，從宏觀上加強(qiáng)對信息系統(tǒng)的控制，對危害計(jì)算機(jī)安全的行為進(jìn)行制裁，為計(jì)算機(jī)信息提供良好的法制環(huán)境。

　?。ㄋ模┡囵B(yǎng)全方位的復(fù)合型人才

　　首先，更新專業(yè)知識。在網(wǎng)絡(luò)時(shí)代，從網(wǎng)上支付、網(wǎng)上銷售到網(wǎng)上理財(cái)?shù)鹊榷寂c傳統(tǒng)商品交易方式存在差異。新技術(shù)、新觀念將貫穿于新的商品交易和商品結(jié)算過程。這些新的交易方式將不可避免使現(xiàn)代財(cái)會人員的知識庫面，臨嚴(yán)重沖擊，同時(shí)也使財(cái)會人員新增了大量諸如計(jì)算機(jī)知識等必修“邊緣知識”課程。能否熟練地掌握這些財(cái)會專業(yè)所必修的“邊緣知識”，將成為衡量財(cái)會人員是否稱職的重要標(biāo)志。

　　其次，學(xué)好計(jì)算機(jī)知識，努力適應(yīng)社會發(fā)展。網(wǎng)絡(luò)時(shí)代的財(cái)會人員除了必須懂得常規(guī)的計(jì)算機(jī)操作知識如錄入、查詢、打印外，應(yīng)該至少學(xué)會一門編程語言并掌握其設(shè)計(jì)方法。能結(jié)合財(cái)會崗位工作特點(diǎn)，進(jìn)行有關(guān)財(cái)務(wù)軟件的簡單維護(hù)，并能熟練地掌握常用軟件的使用方法。財(cái)會人員還應(yīng)該對所搜集的各類專業(yè)信息進(jìn)行分析、整理、歸納：為單位有關(guān)人員進(jìn)行決策提供及時(shí)的重要的信息支持。

　　再次，學(xué)好外語，努力提高自己的外語水平。網(wǎng)絡(luò)時(shí)代傳統(tǒng)的商品交易將發(fā)展成以電子媒介為基礎(chǔ)的電子商務(wù)，企業(yè)的財(cái)會人員很可能因此被賦予了除傳統(tǒng)職能之外的“邊緣職能”，如參與商品交易前期的商業(yè)談判，重要合同條款的審定，網(wǎng)上支付款項(xiàng)（包括電子貨幣）的監(jiān)控與確認(rèn)。根據(jù)通常的商業(yè)習(xí)慣，作為溝通和交流的語言并不是母語，而是外語。如果外語方面欠缺太多，將很難完成算賬、管賬等工作。

　　最后，拓展自己的專業(yè)視野，熟悉相關(guān)學(xué)科知識。財(cái)會人員應(yīng)關(guān)注與會計(jì)專業(yè)密切相關(guān)的專業(yè)知識的學(xué)習(xí)和積累，努力擴(kuò)展專業(yè)視野。尤其應(yīng)當(dāng)加快調(diào)整現(xiàn)行的會計(jì)教育體系，重組會計(jì)人員知識結(jié)構(gòu)，更新教育手段和方法，加大對現(xiàn)有財(cái)會人員的后續(xù)教育。