网络会计

1/12

试论网络环境下会计信息系统面临的风

险及防范措施

（作者:___________单位:___________邮编:___________）

网络会计系统具有会计数据和会计效用高度共享，会计数

据透明度高，会计数据分散输入等特点，在这种环境下，会计信息系

统既给会计工作带来了高效率，也带来了一些手工条件下所没有的风

险，必须通过特定的会计内控措施来加以控制和防范。

一、网络环境下会计信息系统面临的主要风险

鉴于网络环境下会计信息系统的上述特点，我们在享受这

一系统带来的快捷、便利的同时，也决不能忽视系统本身带来的风险。

这一风险从成因上看包括客观风险、主观风险两个方面。

（一）客观风险

这主要是硬件、软件配置维护不当带来的风险，它对会计

信息的安全构成重大威胁，但只要防范得当，绝大部分风险是可以规

避的。这种风险主要表现在：

1.网络系统硬件选配不当带来的风险。由于网络系统硬件

选配的质量低劣，功能欠缺，性能落后，工作不稳定，配合不当等，

会导致网络系统功能不能充分发挥作用，软件无法运行，或运行不稳

2/12

定，从而制约网络运行和数据传输的速度甚至造成部分或全部数据的

丢失或出错。

2.传输介质不安全带来的风险。网络的传输介质有光缆、

电缆和微波等，各种介质都有其缺点：如电缆传输信号容易通过非法

连接或利用非接触方式窃听。微波具有一定散射的宽度，可以用无线

加以接收，造成机密泄漏。光缆虽说传输过程中不易被窃取，但其转

接器、分路器或其他接口是个薄弱环节。由于会计信息的保密要求甚

高，一旦泄漏，极有可能给所在单位带来巨大经济损失，因此，此种

风险的危害性很大。

3.软件带来的风险。软件是网络系统安全运行的灵魂，财

会软件是网络会计信息系统得以正常、安全运行的前提条件。如果软

件选择不合适，或未及时升级，安全配置参数不规则等，会带来软件

运行出现差错，出现漏洞，易受到攻击破坏等，甚至会使正常的电子

记账都无法实施，从而会给会计工作带来不便和风险，进而给企业带

来经济损失。

4.网络软硬件安装不规范带来的风险。如果网络安装不规

范，线路不畅通，接触不良，软件安装不当，必然会影响网络的稳定

运行，进而影响会计信息处理和传输的速度，也对会计信息的安全造

成威胁。

5.计算机病毒的侵蚀。计算机病毒已成为网络安全的最大

隐患。目前，网络上存在的计算机病毒有几万种，并且还在迅速增加，

它们无孔不入，令人防不胜防，稍不注意病毒就会乘机进入，给网络

3/12

造成严重破坏。如，前两年流行的红色病毒及其变种，使许多服务器

遭受严重破坏，像日本和欧洲的几个国家的几家大航空公司都曾受到

过此种病毒的攻击，使自动售票系统瘫痪无法售票，导航系统破坏，

飞机无法起飞，给这些公司造成了巨大的经济损失。计算机病毒对会

计信息系统的攻击或侵蚀，可以导致整个系统出错甚至崩溃，其风险

之大是显而易见的。

6.网络工作环境不合要求。网络是精密的设备，对环境要

求条件较高。如，要求防尘、防震、防火、防潮、防水、防磁干扰，

并要求适宜的温度环境。如果这些要求达不到，会对网络系统带来严

重的威胁。

（二）主观风险

这是由于网络会计信息系统的管理者、使用者维护、管理、

使用不当或不规范带来的风险，主要包括：

1.网络管理制度不健全，管理不科学，日常维护不及时，

维护不当，数据无备份等造成的风险。其危害主要是造成网络软硬件

运行不正常，影响工作效率，甚至导致数据产生错误、数据丢失等。

2.合法用户越权对会计数据的处理、访问、修改等，可能

会导致会计信息出错、丢失、泄密。

3.非法分子非法访问篡改会计数据，窃取会计数据，泄漏

企业机密等。这可以导致整个会计信息系统失密、失效，危及所在单

位的经济安全。

4.非法占用网络资源，切断或阻断网络通讯，使信息无法

4/12

传递。

5.合法用户的误操作，导致数据丢失、被破坏。

6.会计档案管理不善，造成档案丢失、被损坏，以致机密

泄漏等。

二、网络环境下会计信息系统的风险防范

网络环境下的会计信息系统的风险，应采用一定的内控措

施来加以防范。通过会计内部控制，应力求规避网络风险，发挥网络

优势，提高经济效益。其内部控制措施一般包括应用控制和一般控制

两个方面。

（一）应用控制措施

应用控制措施，亦称为技术控制，是指从技术上完善控制

手段，来防范风险的基本内部控制措施。主要包括以下六种：

1.采用先进的身份验证技术。身份验证可采用两种方式：

第一种方式，采用操作人员独自具有的，别人难以仿制伪造的信息作

为身份验证的标志。目前，最常用的是密码，但随着解密技术的发展

和提高。密码的安全性，尤其是数字、字母密码，已经很不安全，非

常容易被破解，所以，密码的安全性已经受到严重挑战。事实上，可

以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的

密码钥，或者用特定的一句话组成的密码钥作为密码的标志。汉字具

有字符集大，规律性差，不容易测试等特点，是设置密码的理想符号，

这样，可以充分发挥汉字在密码方面的优势。如果汉字再综合其他的

一些特殊的符号共同使用，就可使得密码破解异常困难。汉字还可以

5/12

再设置为不同的字体、颜色、字号等特殊的格式，将此也作为密码识

别的标识，这样密钥就更加难以被破解，更加安全了。随着图形技术

的发展，将来可以采用指纹、照片等任意的特殊图形作为密钥，或者

用手写体作为密钥。为了防止密钥被复制，软件应该限制密钥被复制

的操作，并限定试探密钥的次数和两次试探之间的间隔时间，对于确

认身份的特殊标识，每次输入只允许使用一次，不得复制使用。

第二种方式，可以采用以特定的信息交换方式或者编码计

算方式或者报文验证等方式来验证身份。这种方式下，发送方和接受

方可采用同一种方式处理，也可采用经过一定计算处理或者特殊方式

的转换后的不同方式加以处理。如，采用特定的加密算法。操作人员

身份的验证应贯穿网络操作的全过程，包括数据的录入、数据的修改、

数据的保存、数据的发送、数据的传输、数据的接收、数据的调用、

数据的查阅、数据的处理、数据的输出等各种环节，每个过程都要有

严格的身份识别，以确保操作人员合法。

2.采用防火墙技术。具体做法是采用防火墙技术过滤本地

网以外的用户，不允许外地用户注册到本地网，以防止黑客进入本地

网，同时为了防止本地网用户的病毒危害，在各个网络终端均要设置

防火墙。

3.加强输入数据和接受外部数据的控制。输入数据主要是

由本单位经办业务人员将业务办理的有关数据输入系统中，这是会计

系统的人口，是主要的人机接口，也是出现差错的主要环节，是决定

6/12

会计信息是否正确客观的关键控制点。只有输入正确有效的原始数

据，才能保证处理的最终结果是正确的、客观的。这个环节的控制方

法包括对输入数据的人员的身份控制；对输入数据进行范围校验、平

衡校验、逻辑校验、计算校验、复核校验等，对有关人员输入的数据

进行严格检验，检验无误后再进行确认、保存、发送。发送数据可以

采用分批发送，也可以采用逐项发送，发送的数据存放于数据仓库，

一般不得修改，并限定访问权限。例如对销售业务，传统手工条件下

的控制方式是业务部门开票，客户交款或提交有关协议证明，然后客

户到仓库提货，凭证反馈到会计部门，在这个过程中客户需要跑几个

部门，方可将业务办完，费时又费力。在网络条件下，这些过程就完

全不同了。客户交款不再使用传统的交款方式，如支票、银行汇票等，

代之以电子发票，电子结算方式。业务部门开票也不是传统的纸质发

票，而是电子发票，客户不再像传统方式那样拿着凭证到各部门办理

手续，一切票据的传递全靠网络。这种条件下，业务部门开票时需检

验电子合同号、可供商品数量、单价等内容，仓库发货需检验有无业

务部门签字和会计部门审核签字，在仓库输入实发数量后，系统要检

验实发数量是否与应发数量一致，会计部门在收到款项后可以直接签

字。

接收外部传来数据，要验明数据来源，检查数据的合法性

和正确性。数据仓库中应设置存放接收本地网以外数据的缓存区。外

部发来的数据先进入缓存区，经审核无误签字后，方可进入正式的数

据存贮区，并自动消除缓存区中的数据或用手工方式消除缓存区中的

7/12

数据。为了安全起见，可定期消除缓存区中的数据，以节约网络资源。

4.处理控制。在网络环境下，会计数据的处理基本上是由

软件自动完成的，处理控制主要应控制操作权限，即何人在何部门何

终端可以进行何种操作。这种权限包括对数据的加工、修改、备份、

删除、恢复等。所以，处理控制主要是限定处理权限，可使用的功能、

地点，可以访问的源数据等。另外，还要注意流程控制。

5.输出控制。会计数据输出，包括企业单位内部各个部门

所需的输出以及单位向外部发送的数据。单位内部各部门所需的数据

输出，直接按照内部控制权限和功能使用权限、信息访问权限进行操

作即可。企业向外部输出的数据，尤其是财务报告或机密数据，为了

贯彻会计法有关精神，这些数据向单位外部输出必须由特定的人员，

如企业总经理、总会计师、董事长等签字后方可向外发送。系统中应

该设定限定条件，采用一定的防伪识别身份技术加以防伪，进行严格

控制。加工生成的数据要送回数据库，以供有权访问的用户调用，实

现数据的高度共享。

6.流程控制。手工条件下，各项经济业务均有流程控制，

不同业务有不同的流程，如职工借款的流程是：首先，借款人填单据，

然后，部门领导或管财务的单位领导签字，最后，借款人到财务科取

款并签字，同时出纳也要签字等。整个借款业务处理过程中的控制非

常严密，保证了资金的安全。网络条件下，虽说这些传统的凭证不见

了，传统的人员签字消失了，但流程控制依然是不可少的，只有贯彻

了流程控制，才能有效地贯彻企业的授权管理制度，保护资金的安全，

8/12

否则，整个单位财务便会失控。那么网络条件下如何贯彻流程控制

呢？事实上，网络条件下，只要有了身份识别技术，照样可以实现流

程控制。以上述职工借款为例，职工可在本部门网络终端填制借款单，

输入指纹或签名后，通过网络传入签字领导的网络终端并提示领导签

字，领导签字后，再通过网络传入会计部门出纳终端，并提示出纳付

款，经验证后，出纳予以付款，职工可到会计部门取款，也可由出纳

将付款传入职工所在部门终端，输入职工的信用卡。为了识别身份，

单位可建立本单位全部职工的指纹档案，用于判断借款人的身份。未

来的社会高度网络化后，职工可在任何地方实现借款，但要特别注意

身份识别，防止不法分子钻空子。职工还款也可通过网络予以偿还。

实现流程控制要设计好提示方式，让接收数据的人及时知道需自己办

理的业务，以便及时做出处理，以免影响业务的办理，同时也要求有

关人员在上班时间坚守岗位，不得脱岗，以免影响业务的及时处理。

（二）一般控制

一般控制，即管理控制，是贯彻内部牵制的主要方法。主

要包括：

1.职权控制。即通过赋予和限制某岗位处理某种业务的权

力，来达到控制的目的。需要运用牵制原则加以控制的业务，一定要

分别由不同岗位人员来共同办理，分别赋予不同岗位一定权力，以便

完成经济业务某环节的处理。这样，经济业务的处理一环扣一环，既

相互监督、相互制约，又相互配合，共同完成一项业务的处理。在网

络条件下，同样要利用这种职权划分形成的内部牵制方法进行控制。

9/12

即同样要贯彻“钱账物”分管，财物保管使用与财物管理相分离的职

权划分原则。但在网络环境下，会计、保管等部门的岗位设置与手工

条件下有所不同。

在未来的完全智能化网络下，会计与业务高度一体化，会

计业务处理的自动化程度高，不需要过多的会计人员，可减少会计岗

位及人员。在网络环境下，会计人员的主要工作是对业务部门的有关

会计业务加以指导，进行会计内部控制程序的设计，会计软件的维护，

会计数据的分析研究，为管理部门提供预测、决策信息及方案服务。

大量日常的会计核算业务将由网络进行自动处理，所以，网络条件下

传统意义上的会计岗位将大幅度减少。

从目前情况看，发展到这种智能化网络程度还需时日，会

有些过渡措施和方式。介于初级会计电算化和高度智能化的会计网络

系统之间的是一种半智能化的会计网络系统。这种会计网络系统既可

接收单位外部或本单位内部传来的电子数据凭证，也可接收传统的手

工纸质凭证，这些凭证分别由不同途径传入会计部门的不同岗位，由

各岗位会计人员根据收到的原始凭证按传统的方法编制成记账凭证

后输入电脑，再由电脑按程序进行相应的账务处理、数据分析和利用

等。

各种条件下的会计核算系统，对原始凭证的处理是不同

的。在初级电算化下，各种凭证都以纸介质的形式保存，所有的记账

凭证都打印出来，原始凭证粘贴在记账凭证的背面，这种保存方式与

手工条件下的保存方式是完全相同的；在半智能化网络会计系统下，

10/12

不必将记账凭证打印出来，也不必将电子原始凭证打印出来，直接以

电子数据方式存贮，对于手工原始凭证可在电子记账凭证上注明为手

工凭证，并写明凭证的编号及其他查询方法即可；在高度智能化的会

计网络系统条件下，所有的会计凭证都是以电子形式存在，这种方式

下，所有的凭证账簿均不需要打印，直接以电子形式加以保存和传输，

为查询的方便，所有的记账凭证要和其依据的原始凭证加以链接，在

每次调阅记账凭证时，其依据的原始凭证也应同时调出，并紧跟记账

凭证；各种账簿中登记的经济业务，也应和记账凭证链接，以方便查

询和审计。

2.数据的控制。为了保证会计数据的安全，除了做好数据

存取的身份权限验证外，还要做好会计数据的备份工作。会计数据的

备份是网络条件下保护会计数据的重要方法，要建立定期将重要数据

备份的制度，尤其是原始数据和一些重要的加工数据，要以多种方式

备份，要在不同的物理地点备份，不能将重要的备份数据和原数据保

存于同一物理地点。对于异地备份的数据要注意保密，要用特殊的加

密方式进行加密，以确保会计数据的安全。

3.网络硬件的控制。主要是做好网络硬件的采购和管理的

控制。网络硬件的采购，要公开招标、透明操作，防止个人暗箱操作，

保证采购到质优价廉的网络硬件。网络硬件的管理措施主要有：网络

硬件设施要逐一登记造册，指定专门的保管人；建立网络硬件的定期

检查、维修制度和责任制；建立网络使用安全责任制和奖惩制度；防

止硬件受到不良的外部条件，如温度不正常，湿度过大，电压不稳等

11/12

影响；防止病毒攻击破坏硬件设施；注意保护传输电缆和其他有关的

介质，这些都要建立相应的责任制和管理制度。

4.网络软件控制。包括建立定期维护软件制度和责任制，

对网络软件中的安全缺口及时修补，采用防火墙技术预防病毒，对网

络操作系统及时进行升级等。其中的关键是，网络软件的维护人员不

能具有进行会计数据操作的权限。

5.档案资料的控制。会计档案要采用两种或两种以上的介

质进行保存。对重要的数据，每种介质形式的数据都要双备份，并保

存在不同地点。要制定归档借阅制度，建立档案保管责任制，重要档

案要采用两人或两个以上人员共同保管，以防监守自盗，因为电子数

据盗窃十分容易，携带复制十分迅速方便，能够在很短时间内盗窃大

量数据和秘密。电子档案要注意防磁、防火、防潮、防盗、防尘、防

压、防复制等，磁介质的档案要加避磁外套，光盘注意加上防火、防

压外套。

与手工档案相比，电子档案的保管年限较长。手工档案因

为体积较大，保管过程中易发生变质，字迹易模糊，纸质易发生脆弱

损坏等，所以，其保管年限不会太长。但电子档案则不同，它克服了

上述纸质档案的缺陷，存储密度高，体积小，不易变质，易保管。这

些优势为延长电子档案的保管年限提供了条件。延长电子档案的保管

年限，有利于预防腐败，延长问题的追究时间，为经济犯罪案件的侦

破提供更加丰富的证据材料，增强法律的威慑力。

6.建立和健全各项管理制度，在电算会计和网络会计条件

12/12

下，各单位都需要建立机房管理制度，包括操作管理、系统文档管理

和数据管理制度等，以保证计算机硬件、软件的正常运行及整个会计

信息系统的正常运转，保护计算机硬件、软件的安全以及电子文档资

料和数据的安全、完整。

「参考文献」

[1]丁利国。现代企业管理学[M].北京：北京工业木学出

版社，2004.

[2]易正江。计算机会计[M].北京：中国商业出版社，2004.

温馨提示-专业文档供参考，请仔细阅读后下载，最好找专业人士审核后

使用！