网络环境下会计信息安全问题研究

网络环境下会计信息安全问题研究1国外文献综述1.1国外网络环境下会计信息系统的研究及其成果目前，国外发达国家已经建立了比较完善的会计信息系统，并且许多企业将财务管理与业务流程结合起来，建立了全面的企业管理信息系统，而会计信息系统只是企业管理信息系统的一部分，通过统一管理，可以实现集中决策，适应经济发展的要求，有利于业务流程重组。例如，MRP、M即n、E即和客户关系管理C哪(eust。merRelati。nshipManagement)等企业管理信息系统，主要包括了预测、决策、规划、控制、核算、分析等功能，并且各个子系统相互支持，互相渗透，各个子系统能够独自的按照目标完成相关任务，又能相互提供其他系统所必须的数据，从而发挥企业管理信息系统的整体作用。因此，网络环境下的会计信息系统在运行过程中运用自身所具备的会计数据的同时，也会运用其他子系统的数据，这样就可以把企业各个活动紧密的结合起来，实现了企业资本的盈利，不断提高了经济效益和效率。著名会计学者埃里克·L·德纳(EricL.Denna)、阿妮塔·S·霍兰得(A.S一Hollander)和J·欧文·彻林顿(J.OWenCherrington)等人在((Aeeounting，Informati。nTeehnol。gy，andBusineSSS。luti。ns》中通过新的角度提出了一个新的基本原理，用来开发、操作和评价会计信息系统。他们认为:企业应该以在考虑了成本和效益均衡的前提下利用先进的信息技术来设计业务流程，从而提高业务处理的能力。会计软件的变化应该可以为利益相关者创造更大的价值，在业务处理过程中，会计和IT必须结合在一起。美国会计学会在1966年的((论会计基本理))(AStatementofBasiSAeeountingTheory)一书中正式提出会计是信息系统，并且指出“会计是一个系统过程，它为便于使用信息的人进行判断和决策”。“会计信息系统是管理信息系统的一部分，它是指对会计信息进行输入、存储、处理与输出的管理信息系统”。美国会计学教授、会计学会成员乔治·索特认为提供与各种管理决策相关的经济事项的信息是财务会计的目标，这些信息应尽量以其最原始的状态保存，会计人员只是提供有关事项的信息而不需要对信息进行加工，信息使用者应当在使用决策模型时，根据自己决策的需要加工生成适用的事项信息。Johnson在1970年指出事项会计的“事项”可以从预测和观察等方法来得出其真正的含义，事项分为两种，一种是“真实的”事项(从事的主要活动且被观察到的属性)，它适合于事项会计;另一种是“公布的”事项，不属于事项会计。斐内·米勒在《会计学原理》中认为，会计事项可以导致企业的资产和所有者权益发生变化，并且是会计信息系统中的基本数据单元。戴维(David)，麦卡锡(McCarthy)和萨默(Sonuner)在《企业信息系统的革命》一书中对会计信息系统进行了相关分类。1.2国外网络环境下会计信息系统安全性的研究及其成果1989年，150制定了关于1507498一2一1989的国际标准:信息处理系统开放系统互连基本参考模型。这个标准是一个开放的互联性质的标准，任务为对安全服务与有关机制进行相关描述，对提供的服务与机制在参考模型内部进行定位。15017799为在一定范围内建立信息安全目标和方针提供了指导，从而可以依据其形成信息安全体系。15017799由原则、过程、方针、检查表等要素组成。对企业如何计划和实施信息安全策略提供了帮助。1994年2月，美国军方公布了《信息系统安全工程VI.0))，接着又发布了一些相关军事标准，当前，我们通用的信息系统安全技术和信息系统安全过程(工SSE)就是借鉴于该信息系统安全工程。信息系统安全过程利用系统的工程过程，以信息安全开发的方法学为手段，与系统工程相互反映。CraniumMJ在1997年指出:JavaSerip、JavaApple、Cookie、AetiveX等计算机语言在实现与web联通的过程中，也对系统的安全性产生了威胁;同时，许多通过邮件传递的病毒和垃圾邮件让用户也伤透脑筋。1998年，巴塞尔银行监管委员会(BCBS)发布了“电子银行与电子货币活动风险管理”报告，该报告认为网络银行是利用电子系统提供小规模零售产品和服务的银行，相关产品和服务包括:存款贷款、客户帐户管理、承担金融顾问、电子银行在线支付以及其他产品和服务。2国内文献综述2.1国内网络环境下会计信息系统的研究及其成果总体来说，我国在会计工作中引入计算机的时期较晚，相对于发达国家，我专国还处于不成熟阶段。但是，从引入计算机到现在大约20年的时间里，我国对会紧计信息系统标准的制定，会计软件开发的管理等方面都有明显的进步和发展，同`时，有大量的专家和学者对会计信息系统的相关理论问题进行了必要的讨论和有益的研究。杨周南(2001)从会计信息系统在业务处理流程中所运用的方法以及信息技术与会计信息系统的关系程度等方面，将会计信息系统进行分类，分为手工系统、传统系统和网络会计信息系统三类，并指出我国目前会计信息系统的阶段，认为现在我国所使用的会计信息系统的本质和方法仍然是卢卡·帕乔利在五百年前提出的会计恒等式，仍然保留了手工系统特点。余绪樱(2002)指出会计是为管理层的管理工作提供有效信息的信息系统。宋献中(2002)认为，随着环境的变化，会计信息需求也发生了相应的变化，传统的会计信息系统无法满足信息需求，但是事项会计却可以满足要求。许多其他学者也指出，目前的会计信息系统应该与信息使用者的需求相匹配且实现信息的共享。陈翔(2002)基于两个关键点提出了如何建立关于事项驱动型的会计信息系统，这两个关键点如下:(1)怎样建立业务事项数据库;(2)如何将业务事件数据转换为会计财务报表。最后说明了如何促进业务事件驱动型的会计信息系统的发展。徐波，杨楠，赵世清(2002)通过REAL模型的方法建立了关于过程的模型，并认为建立完备的业务数据库是建立基于业务事项的会计信息系统的关键，而将实时信息处理技术和业务处理进程相互融合，便可以实现系统处理业务活动和采集相关业务数据的两个进程同时进行。薛云奎(2003)定义了一个崭新的概念“会计频道”，同时认为“会计革命既需要兼容传统，又需要实质性变化”。他通过多种比喻，说明了会计信息系统要实现多元的信息输出从而来满足不同的信息需求所必需的目标和手段。刘慧春(2005)经过对会计信息系统的现状通过分析从而发现了目前会计信息系统中存在的局限性，并结合实际工作经验和REAL等相关原理，借助相关模型系统流程图，数据流图等分析工具设计和分析了会计信息系统中的销售与收款环节，从而实现了业务和财务的结合，提高了会计信息的可靠性，2.2国内网络环境下会计信息系统安全性的研究及其成果蒋天发(2002)指出网络会计信息系统的安全问题己经成为热点。会计信息系统在实现企业内外信息共享的同时，还要注意各职能部门的安全控制，做到正常的授权访问;在进行网络输入和输出的数据安全性检测时，还要进行局域网内信息存储安全性检测;在享受网络的开发性带来的好处的同时，还要注意信息被窃取的可能性，综合来讲，我们对会计信息和相关数据应该加以保护，同时并需对相关设备和程序予以控制和严格管理。胡玉可(2003)认为网络环境下会计信息系统的安全问题主要源于三个方面，也即会计信息的数据化，系统依托的工nternet的开放性以及系统本身的可能的不稳定性。会计信息的安全性问题的产生与用户对会计信息系统所输出的信息的多元化要求密切相关。可以说，系统的安全性问题与会计信息系统本身和其所处的环境密切相关。郭红认为会计信息系统的安全问题的来源是与会计信息系统相关的操作系统和数据库系统的内控能力和复杂性和安全性等，当然也包括与会计信息系统相关的业务处理和系统维护中的企业规章制度与内部控制程序和政策以及企业组织机构的职能和态度。3文献综述评析目前，网络环境下会计信息安全、网络环境下会计信息系统安全的讨论并不多，具体分析来看，可分以下内容进行评析:(1)大部分学者对网络环境下会计信息系统安全性概念进行了界定，定义虽各有不同，但是集思广益后，可以形成比较完善的概念框架。(2)许多学者分析了目前网络环境下会计信息系统的安全现状，详细指出现状中存在的优点和不足，可以为发现问题和解决问题奠定基础。(3)大部分学者都提出了网络会计信息系统安全性急需解决。认识到了网络会计信息系统安全的重要性。这些观点提高了企业对会计信息系统安全性的关注，使安全性问题成为热点问题。(4)有些学者深入研究了网络环境下会计信息系统的安全性问题的原因，通过系统本身，外部环境和操作人员素质等方面来分析，总体来看，分析内容比较全面，‘为解决网络会计信息系统安全问题提供了基础。(5)针对网络会计信息系统安全问题解决对策来看，主要从系统硬件和软件以及数据库等方面提出对策，应该注意到，目前，关于系统安全的相关对策的提出主要以技术为中心，围绕计算机及网络硬件产品和技术展开，但是较少涉及管理制度和管理体制，主要是涉及和罗列一些网络及信息安全技术。(6)少数学者探讨了如何建立网络会计信息系统的安全体制，提出了自己的想法，为建立网络会计信息系统的安全体制提供了指导，但是大多数只停留在理论上，方向性的粗略探讨，可操作性不强，对企业应用的借鉴意义不大。参考文献[l]陈虎.论会计信息化与网上报销叫.经济科学出版社,2005[2]陈杰忠.网络环境下的会计信息系统的安全隐患与对策研究闭.南京财经大学学报,2005(3):40-3[3]陈亮.关于构建会计信息系统的探讨闭.情报科学,2002(2):25-28[4J公安部计算机管理检查司.计算机信息系统安全技术.群众出版社,2000[5]高国栋.与供应链管理闭.计算机系统应用,2000(l):81-84[6l郭红.对ATs系统信息安全问题的认识明.技术经济,2004(2):67-71[7]葛家澎,林志军.现代西方会计理论明.厦门大学出版社,2006[8]黄磊,郑建华.网络经济及其发展安全囚.经济管理出版社,2000[91霍宝锋等.常见网络攻击方法及其对策研究[J].计算机工程,2002(8):54-58[10]胡玉可.网络环境下的会计信息系统安全问题及解决方案明.审计与理财,2003(7):91-96[l1]瑚振江,方娟二网络时代会计信息系统创新的思考明.技术经济,2004(12):32-37[12]蒋天发,陆际光.安全技术的研究明.武汉理工大学学报,2002(12):47[50[l3]刘承焕.电子商务环境下的会计信息问题研究明.中外管理,2001(9):9[l4]刘国英.基于事项会计的会计信息系统构建研究[M].武汉理工大学硕士学位论文,2004