摘 要：進(jìn)入21世紀(jì)后，網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用和發(fā)展促使會(huì)計(jì)發(fā)生了新的革命。本文試就網(wǎng)絡(luò)會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)的區(qū)別及面對(duì)網(wǎng)絡(luò)會(huì)計(jì)出現(xiàn)的安全問題，對(duì)如何進(jìn)行網(wǎng)絡(luò)會(huì)計(jì)控制進(jìn)行了初步探討。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)；網(wǎng)絡(luò)會(huì)計(jì)控制

一、網(wǎng)絡(luò)會(huì)計(jì)的產(chǎn)生與發(fā)展

在20世紀(jì)的60年代末到70年代，美國當(dāng)時(shí)為了能在遭到嚴(yán)重核襲擊后繼續(xù)保持聯(lián)系，創(chuàng)建了獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)，這一網(wǎng)絡(luò)便是今天互聯(lián)網(wǎng)的雛形。隨著信息技術(shù)的發(fā)展，今天的互聯(lián)網(wǎng)規(guī)模用聯(lián)網(wǎng)計(jì)算機(jī)臺(tái)數(shù)計(jì)算，每年正以翻倍的速度增長著。而以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)目前正在全球范圍內(nèi)迅猛發(fā)展，其規(guī)模和速度遠(yuǎn)遠(yuǎn)領(lǐng)先于整個(gè)信息產(chǎn)業(yè)。虛擬企業(yè)、網(wǎng)上廣告、網(wǎng)上購物、網(wǎng)上支付結(jié)算等，都是電子商務(wù)應(yīng)用的一個(gè)側(cè)面。企業(yè)上網(wǎng)是未來發(fā)展之趨勢。在歐洲舉行的全球《財(cái)富》論壇上不少跨國公司聲稱，對(duì)沒有上網(wǎng)的企業(yè)，將不與其建立貿(mào)易伙伴關(guān)系，不與之進(jìn)行業(yè)務(wù)往來。在互聯(lián)網(wǎng)這個(gè)虛擬環(huán)境下，如何進(jìn)行電子單據(jù)處理和電子貨幣的結(jié)算，如何進(jìn)行遠(yuǎn)程操作、動(dòng)態(tài)會(huì)計(jì)核算和在線管理，是傳統(tǒng)會(huì)計(jì)面臨的嚴(yán)峻課題，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生并得以發(fā)展。

二、網(wǎng)絡(luò)會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)的不同之處

1.會(huì)計(jì)環(huán)境和內(nèi)容發(fā)生了變化。在互聯(lián)網(wǎng)虛擬環(huán)境下，各種交易在線輸入，出現(xiàn)了電子單據(jù)、電子貨幣，形成電子結(jié)算形式，省卻了手工方式下將業(yè)務(wù)資料輸入到會(huì)計(jì)賬簿的過程，使得會(huì)計(jì)核算從事后核算變?yōu)閷?shí)時(shí)核算，靜態(tài)核算變?yōu)閯?dòng)態(tài)核算，財(cái)務(wù)管理實(shí)現(xiàn)在線管理。如此，信息使用者可以隨時(shí)了解企業(yè)的信息，提高決策的正確性。

由于信息傳遞的快速性與信息處理的集中性與共享性，網(wǎng)絡(luò)會(huì)使會(huì)計(jì)記賬主體發(fā)生變化。如以地域劃分的多個(gè)會(huì)計(jì)主體（如各分公司）以前因信息不暢不能作為一個(gè)會(huì)計(jì)主體，而網(wǎng)絡(luò)可使他們合為一個(gè)會(huì)計(jì)主體。這樣可能導(dǎo)致社會(huì)中介記賬機(jī)構(gòu)（如記賬公司）的大力發(fā)展，使各單位會(huì)計(jì)信息的客觀性、準(zhǔn)確性和可比性將大大提高。

2.傳統(tǒng)的會(huì)計(jì)理論將發(fā)生變化。在傳統(tǒng)的社會(huì)環(huán)境下，會(huì)計(jì)理論是建立在一些假設(shè)的基礎(chǔ)上，即會(huì)計(jì)主體假設(shè)、持續(xù)經(jīng)營假設(shè)、會(huì)計(jì)分期假設(shè)和貨幣計(jì)算假設(shè)。而在如今的網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，這四個(gè)會(huì)計(jì)假設(shè)都將發(fā)生變化。

在網(wǎng)絡(luò)化經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)公司可能只是一個(gè)“虛擬公司”，公司作為會(huì)計(jì)主體，可能時(shí)而膨脹，時(shí)而縮小，還可能瞬間消失。網(wǎng)上交易，使企業(yè)在任何時(shí)點(diǎn)都可將已發(fā)生的經(jīng)濟(jì)交易和事項(xiàng)反映在財(cái)務(wù)報(bào)告上，信息使用者可以從網(wǎng)絡(luò)上隨時(shí)獲得新的財(cái)務(wù)報(bào)告，而不必等到某個(gè)會(huì)計(jì)期間結(jié)束后才可獲得，從而提高了會(huì)計(jì)信息的及時(shí)性。所以，網(wǎng)絡(luò)會(huì)計(jì)更強(qiáng)調(diào)將交易期間作為會(huì)計(jì)期間，這樣就不產(chǎn)生成本費(fèi)用的跨期分配問題，從而使收益會(huì)計(jì)信息更真實(shí)、可靠。在網(wǎng)絡(luò)會(huì)計(jì)下，交易是瞬間完成，要人為進(jìn)行會(huì)計(jì)分期，其實(shí)際意義不大，也沒有必要。

三、網(wǎng)絡(luò)會(huì)計(jì)的安全問題及網(wǎng)絡(luò)會(huì)計(jì)控制

1.建立良好的外部環(huán)境。一是法律環(huán)境。立法方面，國家應(yīng)制定并實(shí)施計(jì)算機(jī)安全及數(shù)據(jù)保護(hù)法律，從宏觀上加強(qiáng)對(duì)信息系統(tǒng)的控制。另外，還應(yīng)建立適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的經(jīng)濟(jì)法規(guī)，并完善各項(xiàng)配套措施，如完善以稅務(wù)等監(jiān)管部門為主體的配套電子發(fā)票的電子商務(wù)配套業(yè)務(wù)，以專業(yè)物流管理配置部門為主體的電子出入庫、提單等電子單據(jù)業(yè)務(wù)。二是人的因素不可忽視。在網(wǎng)絡(luò)時(shí)代，由于會(huì)計(jì)工作的多變性和多樣化，對(duì)會(huì)計(jì)人員不僅要求具備綜合控制能力，還要求具備較高的判斷、分析與抉擇的能力。隨著全球性貿(mào)易往來和跨國交易更加頻繁，要求會(huì)計(jì)人員依據(jù)會(huì)計(jì)準(zhǔn)則、國際慣例、會(huì)計(jì)信息處理技術(shù)，確認(rèn)計(jì)量與披露會(huì)計(jì)信息，提高會(huì)計(jì)信息質(zhì)量，以適應(yīng)企業(yè)參與國際競爭的要求；熟悉國際會(huì)計(jì)商務(wù)慣例，了解世界主要會(huì)計(jì)模式異同，熟練掌握外語和計(jì)算機(jī)等會(huì)計(jì)專業(yè)的“邊緣知識(shí)”，最主要的是要把堅(jiān)持會(huì)計(jì)職業(yè)道德操守.誠實(shí)守信作為會(huì)計(jì)從業(yè)人員的安身立命之本。

2.建立完善的硬件環(huán)境，確保網(wǎng)絡(luò)會(huì)計(jì)控制的安全性。

（1）設(shè)置訪問控制。訪問控制是指計(jì)算機(jī)網(wǎng)絡(luò)中的資源與數(shù)據(jù)不被非法用戶和系統(tǒng)非法入侵者訪問，而采取的一種用戶訪問系統(tǒng)和操作方式的安全控制技術(shù)。 在一個(gè)使用了訪問控制機(jī)制的網(wǎng)絡(luò)環(huán)境中，只有鑒別認(rèn)同的用戶，也就是由帳戶和口令組成訪問控制被認(rèn)同，才有權(quán)力從網(wǎng)絡(luò)上進(jìn)入一個(gè)相應(yīng)的處理系統(tǒng)訪問和使用受限訪問系統(tǒng)資源。為了抵御網(wǎng)上的監(jiān)聽攻擊，對(duì)于網(wǎng)絡(luò)上遠(yuǎn)程訪問用戶，其登錄的口令應(yīng)該有傳輸加密的機(jī)制，而且其進(jìn)入網(wǎng)絡(luò)的口令，最好與進(jìn)入特定計(jì)算機(jī)的口令分開使用。而且口令內(nèi)容最好經(jīng)常變動(dòng)，并且不要有規(guī)律可循，以防遭黑客攻擊時(shí)被猜出。因此，網(wǎng)絡(luò)會(huì)計(jì)控制系統(tǒng)必須結(jié)合網(wǎng)絡(luò)操作系統(tǒng)的安全機(jī)制提供雙重的遠(yuǎn)程用戶登錄和訪問控制功能。

（2）設(shè)置數(shù)據(jù)加密。為了防止非預(yù)期的信息泄露，人們通常通過一定的算法和規(guī)則將信息數(shù)據(jù)轉(zhuǎn)移為一些意義不很明顯的編碼。原文就被稱為明文（plaintext），加密結(jié)果生成的密碼則為密文（ciphertext），這樣在資源共享的計(jì)算機(jī)網(wǎng)絡(luò)上，即使敏感信息被人截獲以后，也不能被理解和讀懂信息的含義。網(wǎng)絡(luò)會(huì)計(jì)控制系統(tǒng)必須為系統(tǒng)中經(jīng)常進(jìn)行的信息傳輸操作提供信息保密的多重的信息加密能力和信息完整性檢驗(yàn)?zāi)芰?，以有效預(yù)防網(wǎng)絡(luò)監(jiān)聽和網(wǎng)絡(luò)欺騙等。

（3）設(shè)置用戶鑒別控制。網(wǎng)絡(luò)環(huán)境中的“用戶鑒別”內(nèi)容主要由“系統(tǒng)訪問身份鑒別”和“信息交流身份鑒別”兩個(gè)部分組成，這是為防止非法入侵者使用身份欺騙而采用的身份鑒別措施。所以，除上述賬戶+口令來識(shí)別訪問者身份外，網(wǎng)絡(luò)會(huì)計(jì)控制系統(tǒng)還必須為每次的數(shù)據(jù)傳輸與系統(tǒng)操作提供協(xié)作雙方有效確認(rèn)對(duì)方身份的鑒別，即數(shù)字證書和數(shù)字簽名，這是由可信第三方機(jī)構(gòu)進(jìn)行用戶身份鑒別的網(wǎng)絡(luò)處理機(jī)制，它們不僅包括該用戶的一些個(gè)人特征信息，而且還包括該用戶的公開的密鑰、事物權(quán)限和證書有效期等信息。數(shù)字簽名也可以像現(xiàn)實(shí)生活中的真實(shí)簽名一樣被用來防止操作抵賴。

（4）崗位設(shè)置控制。在網(wǎng)絡(luò)會(huì)計(jì)的崗位設(shè)置方面，應(yīng)相應(yīng)增加網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控崗位，以保證網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行。為了實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)的控制與監(jiān)督的職能，對(duì)于系統(tǒng)中其他會(huì)計(jì)人員的崗位設(shè)置，必須根據(jù)崗位規(guī)范、工作職責(zé)和數(shù)據(jù)訪問權(quán)限機(jī)制來起到相互牽制的作用。如賬務(wù)處理系統(tǒng)中，只有主管憑證處理的會(huì)計(jì)人員和財(cái)務(wù)主管才有權(quán)限訪問和操作軟件中憑證處理和會(huì)計(jì)數(shù)據(jù)，而對(duì)于銀行對(duì)帳處理，則只有負(fù)責(zé)對(duì)帳處理的會(huì)計(jì)出納有權(quán)操作，以達(dá)到規(guī)范系統(tǒng)操作和網(wǎng)絡(luò)行為與責(zé)任。

最后，在網(wǎng)絡(luò)攻擊的檢測和防御方面，必須配備有訪問記錄、信息過濾、流量控制和病毒抵卸能力的網(wǎng)絡(luò)防火墻系統(tǒng)。

作者簡介：鄒莉，女，助教，大學(xué)本科學(xué)歷，現(xiàn)任職江西工程學(xué)院，主要從事會(huì)計(jì)教學(xué)工作。