网络会计与网络会计控制

摘 要：进入21世纪后，网络技术在会计领域的应用和发展促使会计发生了新的革命。本文试就网络会计与传统会计的区别及面对网络会计出现的安全问题，对如何进行网络会计控制进行了初步探讨。

关键词：网络会计；网络会计控制

一、网络会计的产生与发展

在20世纪的60年代末到70年代，美国当时为了能在遭到严重核袭击后继续保持联系，创建了独立的计算机网络，这一网络便是今天互联网的雏形。随着信息技术的发展，今天的互联网规模用联网计算机台数计算，每年正以翻倍的速度增长着。而以网络为基础的电子商务目前正在全球范围内迅猛发展，其规模和速度远远领先于整个信息产业。虚拟企业、网上广告、网上购物、网上支付结算等，都是电子商务应用的一个侧面。企业上网是未来发展之趋势。在欧洲举行的全球《财富》论坛上不少跨国公司声称，对没有上网的企业，将不与其建立贸易伙伴关系，不与之进行业务往来。在互联网这个虚拟环境下，如何进行电子单据处理和电子货币的结算，如何进行远程操作、动态会计核算和在线管理，是传统会计面临的严峻课题，网络会计应运而生并得以发展。

二、网络会计与传统会计的不同之处

1.会计环境和内容发生了变化。在互联网虚拟环境下，各种交易在线输入，出现了电子单据、电子货币，形成电子结算形式，省却了手工方式下将业务资料输入到会计账簿的过程，使得会计核算从事后核算变为实时核算，静态核算变为动态核算，财务管理实现在线管理。如此，信息使用者可以随时了解企业的信息，提高决策的正确性。

由于信息传递的快速性与信息处理的集中性与共享性，网络会使会计记账主体发生变化。如以地域划分的多个会计主体（如各分公司）以前因信息不畅不能作为一个会计主体，而网络可使他们合为一个会计主体。这样可能导致社会中介记账机构（如记账公司）的大力发展，使各单位会计信息的客观性、准确性和可比性将大大提高。

2.传统的会计理论将发生变化。在传统的社会环境下，会计理论是建立在一些假设的基础上，即会计主体假设、持续经营假设、会计分期假设和货币计算假设。而在如今的网络经济时代，这四个会计假设都将发生变化。

在网络化经济时代，网络公司可能只是一个“虚拟公司”，公司作为会计主体，可能时而膨胀，时而缩小，还可能瞬间消失。网上交易，使企业在任何时点都可将已发生的经济交易和事项反映在财务报告上，信息使用者可以从网络上随时获得新的财务报告，而不必等到某个会计期间结束后才可获得，从而提高了会计信息的及时性。所以，网络会计更强调将交易期间作为会计期间，这样就不产生成本费用的跨期分配问题，从而使收益会计信息更真实、可靠。在网络会计下，交易是瞬间完成，要人为进行会计分期，其实际意义不大，也没有必要。

三、网络会计的安全问题及网络会计控制

1.建立良好的外部环境。一是法律环境。立法方面，国家应制定并实施计算机安全及数据保护法律，从宏观上加强对信息系统的控制。另外，还应建立适应网络会计发展的经济法规，并完善各项配套措施，如完善以税务等监管部门为主体的配套电子发票的电子商务配套业务，以专业物流管理配置部门为主体的电子出入库、提单等电子单据业务。二是人的因素不可忽视。在网络时代，由于会计工作的多变性和多样化，对会计人员不仅要求具备综合控制能力，还要求具备较高的判断、分析与抉择的能力。随着全球性贸易往来和跨国交易更加频繁，要求会计人员依据会计准则、国际惯例、会计信息处理技术，确认计量与披露会计信息，提高会计信息质量，以适应企业参与国际竞争的要求；熟悉国际会计商务惯例，了解世界主要会计模式异同，熟练掌握外语和计算机等会计专业的“边缘知识”，最主要的是要把坚持会计职业道德操守.诚实守信作为会计从业人员的安身立命之本。

2.建立完善的硬件环境，确保网络会计控制的安全性。

（1）设置访问控制。访问控制是指计算机网络中的资源与数据不被非法用户和系统非法入侵者访问，而采取的一种用户访问系统和操作方式的安全控制技术。 在一个使用了访问控制机制的网络环境中，只有鉴别认同的用户，也就是由帐户和口令组成访问控制被认同，才有权力从网络上进入一个相应的处理系统访问和使用受限访问系统资源。为了抵御网上的监听攻击，对于网络上远程访问用户，其登录的口令应该有传输加密的机制，而且其进入网络的口令，最好与进入特定计算机的口令分开使用。而且口令内容最好经常变动，并且不要有规律可循，以防遭黑客攻击时被猜出。因此，网络会计控制系统必须结合网络操作系统的安全机制提供双重的远程用户登录和访问控制功能。

（2）設置数据加密。为了防止非预期的信息泄露，人们通常通过一定的算法和规则将信息数据转移为一些意义不很明显的编码。原文就被称为明文（plaintext），加密结果生成的密码则为密文（ciphertext），这样在资源共享的计算机网络上，即使敏感信息被人截获以后，也不能被理解和读懂信息的含义。网络会计控制系统必须为系统中经常进行的信息传输操作提供信息保密的多重的信息加密能力和信息完整性检验能力，以有效预防网络监听和网络欺骗等。

（3）设置用户鉴别控制。网络环境中的“用户鉴别”内容主要由“系统访问身份鉴别”和“信息交流身份鉴别”两个部分组成，这是为防止非法入侵者使用身份欺骗而采用的身份鉴别措施。所以，除上述账户+口令来识别访问者身份外，网络会计控制系统还必须为每次的数据传输与系统操作提供协作双方有效确认对方身份的鉴别，即数字证书和数字签名，这是由可信第三方机构进行用户身份鉴别的网络处理机制，它们不仅包括该用户的一些个人特征信息，而且还包括该用户的公开的密钥、事物权限和证书有效期等信息。数字签名也可以像现实生活中的真实签名一样被用来防止操作抵赖。

（4）岗位设置控制。在网络会计的岗位设置方面，应相应增加网络管理和网络监控岗位，以保证网络系统的安全和正常运行。为了实现网络会计的控制与监督的职能，对于系统中其他会计人员的岗位设置，必须根据岗位规范、工作职责和数据访问权限机制来起到相互牵制的作用。如账务处理系统中，只有主管凭证处理的会计人员和财务主管才有权限访问和操作软件中凭证处理和会计数据，而对于银行对帐处理，则只有负责对帐处理的会计出纳有权操作，以达到规范系统操作和网络行为与责任。

最后，在网络攻击的检测和防御方面，必须配备有访问记录、信息过滤、流量控制和病毒抵卸能力的网络防火墙系统。

作者简介：邹莉，女，助教，大学本科学历，现任职江西工程学院，主要从事会计教学工作。