企业网络安全报告
下面是好好范文网小编收集整理的企业网络安全报告,仅供参考,欢迎大家阅读!
第1篇
问题困扰企业内部信息安全
报告指出,缺乏统一管理易形成“木桶效应”、安全软件误报、电脑设备独立升级占用企业带宽、漏洞补丁升级滞后、终端安全缺失、BYOD环境下WIFI上网缺乏管理、安全制度落后等问题困扰企业内网。
安全制度落后和缺乏统一管理是问题的关键。对此, Gartner副总裁彼得·福斯特布鲁克表示,企业安全属于一种集体安全问题。一般来说,联入内网系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说,安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别,这就是企业安全问题中的“木桶效应”。而近年来随着APT高级持续性威胁形式日益严峻,这种“木桶效应”暴漏的更加明显。“完善的安全体系建设需要有产品做基础,有技术做保障、有服务做配合、有制度做管理。只有产品、技术、服务、制度协调配合,多管齐下,才能保障企业内网的安全。”同时他强调,安全问题不只是技术问题,究其根本是人与人,人与组织,组织与组织之间围绕利益的对抗行为。
脆弱的企业外网
随着电子商务的崛起,建立官网进行对外宣传和展示,以及进行相关产品的,已经成为企业的通用手段。因此,企业网站已经成为企业对外的一面镜子,反射出企业的自身形象。但是这面镜子在来自互联网的攻击面前却十分脆弱,很多企业由于各种问题被黑客攻击,造成用户流失,导致巨额损失,并严重影响了企业自身的形象。
《报告》显示,出现上述问题的原因,主要是由于企业网站存在漏洞,导致网站被拖库、篡改和流量攻击。同时,企业外网安全受到威胁的同时,也出现了一些新的趋势:一是,病毒木马的数量出现了明显的下滑,但是钓鱼网站呈现快速增长势头。来自中国互联网中心的数据显示,2012年新增钓鱼网站87.3万个,相比2011年增长73.9%。二是,网络存储和云共享成为木马新兴渠道。
解决方案分析
《报告》认为通过“边界防御+云端防护+终端防护”的解决方案,能够有效解决传统的安全防护检测手段单一、性能瓶颈、维护成本高、响应速度慢等问题。同时,鉴于云计算技术的普及,奇虎360总裁齐向东建议,在云端安全中使用分布式存储、分布式计算。把云端安全体系移植进企业内网,能最大程度保障企业业务系统和数据的安全,有效降低资源占用率和运营成本;在边界防护方案中可通过信息采集,进行协议还原对通信进行准入管理,阻断攻击。而在终端安全中需实现网络准入控制、程序准入控制和硬件准入控制。
此外,《报告》还指出到2020年,绝大多数企业都将无法独立的实现信息安全的保护。他们需要中央实体(如安全公司或政府)的统一管理和保护。而为了实现快速检测和快速响应,企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息共享的必要手段。
链接———企业信息安全关键词
泛安全 未来五年或十年里网络安全会变得更加严峻,现在的互联网安全公司不能只把杀毒软件当成安全产品,应该更广泛地关注用户的网络安全需求。奇虎3 6 0总裁齐向东认为,除了电脑病毒外,用户的互联网安全还面临很多其他威胁,例如数据泄露、信息骚扰等。互联网安全公司不能只关注杀毒软件等传统安全产品,而应该更重视用户体验,把用户遇到与安全有关的问题都解决好,这才是新的产品思路。
第2篇
关键词:网络信息;财务会计;标准体系;技术;职能
一、引言
随着网络信息时代的到来,会计环境发生了巨大的变化,传统的会计理论和方法暴露出越来越多的缺陷,使社会付出了巨大的成本。会计地应人类生产实践和经济管理的客观需要而产生并发展的。会计作为社会信息计量的支柱,从内容到形式都体现着各个时代信息发展的主要风貌,它的不断发展体现着社会文明和信息管理的进步。
二、网络信息时代财务会计发展面临的新形势
1.财务会计的目标与职能变化
财务会计管理是组织企业财务会计活动.处理财务关系的一项经济管理工作。包括企业筹资引起的财务活动,企业投资引起的财务活动,企业经营引起的财务会计活动,企业分配引起的财务会计活动。网络财务会计报告的产生发展而言,世界经济已经进入一种全球化、信息化、网络化为基本特征的崭新的社会经济形态。其目标与只能在于提供在线财务会计报告,实时财务会计报告,按需定制的财务会计报告。
2.财务会计的标准体系变化
在网络时代,企业通过万维网或因特网相关的传播媒体披露企业各项经营业务与财务信息,并将反映企业各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询企业的财务状况、经营成果、现金流量以及其他重要事项。其技术基础包括网络技术,大型数据库技术,三层结构技术和组件开发技术,安全技术,电子货币。这些技术的采用,使得财务会计的相应的标准体系也发生了变化。
3.财务会计的人力资源价值变化
网络信息时代的财务会计属于一项技术性较强,专业化程度较高,而且也要求有较高的职业道德素质。因此,网络信息时代的财务会计对人才资源的要求较高。这就要求网络信息时代的财务会计单位要做好人力资源工作。但是当前的工作中,还存在着诸多问题与不足。如财务会计的人才学历较低、技术及业务能力不足,难以满足网络信息时代的财务会计要求。更为重要的在于缺乏合理的培训及薪酬管理体系,激励机制不健全,不能够吸引人才,促使相应的人才资源留住且能够获得较好的职业发展,目前的缺乏正向激励效能的薪酬管理体系,导致了人才资源的流动性较大,而且缺乏对人才资源的优化配置,没能够发挥网络信息时代的财务会计中人才资源的积极作用。
3.财务会计的信息资源价值变化
网络时代的财务会计通过电子系统实现数据信息交流,电子符号代替会计数据,电子凭证代替书面凭证。企业内外的各部门、机构,通过网络直接获取信息,实现交易。随着知识经济时代的到来,互联网的迅速普及,经济体制的改革,相关学科的发展。网络财务会计将能够获得更好更快的发展,有利于实现会计信息资源的动态化,为使用者提供完整的信息,降低管理成本。
三、网络信息时代财务会计发展的主要影响因素
1.法律法规的完善程度
网络信息时代,各种各样的新事物层出不穷,迫切需要法律法规加以规范,财务会计由于其重要的意义与价值,对于法律法规也具有极大的需求。财务会计的法律环境包括企业组织法规,如《公司法》、《企业法》,财务法规如《企业财务通则》,当然还包括税务环境,如各种税收条例。尤其是对一些金融机构,财务会计对其影响较大,受到网络信息条件的影响也很大,更是需要完善的法律法规加以规制。
2.财务会计从业人员素质
网络信息时代的财务会计也面临着诸多挑战,如信息失真与信息安全,对计算机软硬件要求较高,内部控制难度加大。这些都需要财务会计人员具有较高的素质,既包括专业技能,也包括职业道德素质。财务会计如何处理好与税务、工商、财政等政府部门的关系,对于职工的激励与控制、报酬计划,以及企业内部各单位的内部经济核算都需要财务会计人员加以解决。尤其是当前构建学习型社会,终身学习等已经成为一种趋势,这就需要财务会计人员积极主动适应网络信息化条件下的各种改变,提高自身综合素质。
3.财务会计的社会环境影响
财务会计的社会环境影响,主要是从企业和个人而言的,财务会计管理的目标是企业理财活动所希望实现的结果,是评价企业理财活动是否合理的基本标准。利润最大化没有考虑利润实现的时间,没有考虑资金时间价值。考虑风险问题,短期行为倾向。而股东财富最大化、公司股票价格最高化,考虑了风险因素,克服了短期行为,比较容易量化,便于考核和奖惩。影响因素包括投资报酬率、风险、投资项目、资本结构、股利政策、社会责任。据此,企业对于网络信息时代的财务会计采取什么样的策略,将是影响财务会计整体目标导向与价值行为导向的一个重要因素,因为企业是市场经济最为主要和最为活跃的主体,其他的各种因素,包括单个的个人消费者以及政府等监管部门都围绕这个中心链接起来。企业的财务会计状况在很大程度上代表了网络信息时代的财务会计整体情况。
4.网络安全的意识与技术影响
网络带来了便捷性的同时也带来了诸多挑战,财务会计信息对于网络安全的需要极高,因为财务会计信息往往是一个公司的核心数据信息,反映企业的生产经营和盈利能力,甚至对于企业发展方向也起着指引作用,因此确保财务会计信息的安全性至关重要。网络安全就是伴随着网络的诞生而出现的,近几年频繁出现的安全事故引起了各国计算机安全界的重视,计算机网络安全就是也得到长足的发展。如:安全核心系统、VPN安全隧道、身份认证、网络底层数据加密,网络入侵主动监测等技术都取得了重大突破。
5.财务会计报告的消费群体影响
网络信息时代的财务会计作用包括评价企业的财务状况,揭示企业生产经营活动中存在的问题;投资者、债权人和其他有关部门的决策依据;考核工作业绩。其目的在于评价企业的偿债能力;评价企业的资产管理水平;评价企业的获利能力;评价企业的发展趋势。值得一提的是,在网络时代,由于网络信息的多元性方便性与及时性,使得越来越多的消费者可以使用财务会计报告,扩大了消费群体。
四、对策分析
1.建立健全网络信息时代的财务会计法律法规体系
应尽快建立和完善Internet、电子商务法规,规范网上交易的购销、支付及核算行为,同时借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,从宏观上加强对信息系统的控制。确保疏通信息传递渠道,调整企业价值链从而协调各部门、环节间的协作关系,为企业创造最大化的价值增值,即利用会计的特有功能与方法为价值增值最大化服务。
2.提高财务会计从业人员素质
财务会计关系中有大量的委托关系,尤其是在一些专门的财务会计机构中,当委托人雇用人为自己服务时,关系就出现了,因关系而导致的无效率称为问题。在委托关系中,委托人通常将决策权让渡给人。应提高财会人员的风险防范意识;注重实践:在大中专学校设置网络会计专业,加强与用人单位的联系与合作,多开设一些实践操作的课程,比如ERP沙盘的实际操作。国家必须重视对高素质、复合型会计人才的培养和开发,出台相关政策改变人才流向。重组会计人员知识结构,要加大对现有财会人员的后续教育。在培养会计人员职业能力的同时培养他们的职业道德素质。
3.优化财务会计的社会环境
从系统论的角度看,凡是影响财务会计的存在、发展及变化的因素皆构成政策环境,它涉及诸多因素,从人到物,从自然到社会,从历史到文化,几乎无所不包。为了不断与经济环境的变化相适应,企业的财务环境也发生了巨大的变化。企业的财务会计报告遵循特定的会计准则,采用规范通用的歌声进行编制。但是随着知识经济的时代来临,现有的企业财务会计报告因滞后于环境的变化而显示出了一些缺陷和不足。而随着计算机网络通讯技术的快速发展,这些环境上的变化都为财务会计报告的改进带来了机遇,网络财务报告应运而生。REA会计模型要素包括经济资源(Resource)、经济事件(Event)和参与者(Agent),及各要素之间的关系,主要包括经济事件之间的双重关系、经济事件与经济资源之间的“存量-流量”关系,参与者之间的控制和被控制或受托责任关系。
4.提高网络安全意识及安全技术措施
风险管理 (Risk Management)最初出现于企业管理,指的是企业在对其面临的可能的预期风险,在事前采用各种风险管理管理策略和技术对其面临的风险,所做的一切处理过程。风险管理在很大程度上说是一种对常识的系统化的学科艺术,风险管理的基本目的主要包括以下内容,一是预防损失,措施应该放在损失事故发生之前;二是减轻损失,这主要是用于损失事故发生的时候;三是弥补损失,弥补损失的措施主要应该用在损失发生之后。财务会计对于网络安全的要求较高,因此应该提高网络安全意识及安全技术措施,确保全过程的风险管理。
5.扩大网络信息时代的财务会计报告消费群体
美国会计学会于1964年组织《基本会计理论》(ASOBAT)编辑委员会,ASOBAT把相关性(relevance)列为会计信息的首要准则。ASOBAT认为,用户的决策模式多种多样,其信息需求通常难以确定。对于各种各样的用途,且无法事先了解决策模式,“所以,最好采用一种可以运用详细信息的报告方法,去满足对多种信息的需求”。
事实上,这一举措的根本目的在于提高财务会计报告对于使用者的满足程度。在网络信息时代背景下,财务会计有更多的优势,来扩大网络信息时代的财务会计报告消费群体,如降低信息交换成本、提高财务信息的可获得性、间接增加了财务信息可比性;通过互联网提供具时效性的信息,提高信息的相关性,增强了财务信息的利用效率; 可自动交换并摘录财务信息而不受个别公司软件和信息系统的限制,为投资者或分析者使用财务信息提供方便;可以减少为了不同格式需求的资料而重复输入的问题;降低了信息供给成本,有利于信息供给者提高财务报表编制效率。
参考文献:
[1]隋玉明:互联网时代的财务会计与管理新动向研究[J].教育财会研究,2008,(6):47-50,53.
[2]张晓燕:网络与财务会计[J].辽宁大学学报(哲学社会科学版),2002,30(1):100-101.
第3篇
【关键词】 XBRL 网络财务报告 分类标准
一 XBRL网络财务报告相关概述
XBRL定义
根据XBRL国际组织的定义,XBRL是企业用来编制披露财务报告,进行数据交换并对其传载的信息进行分析处理的一种标准化方法,是XML技术在财务报告信息交换领域的一项应用。
(二)XBRL网络财务报告定义
网络财务报告也是财务报告的一种,只不过它是在互联网环境下以信息技术为技术工具的一种新型财务报告。本文综合之前的各种观点,认为网络财务报告是企业在互联网环境下、以计算机为载体,以信息技术为手段,来披露能够反映企业各项财务数据和信息的报告。在此基础上可以给出XBRL财务报告的定义, XBRL网络财务报告是将XBRL技术有效运用到网络财务报告的披露模式中,以先进的XBRL计算机语言作为技术手段,将XBRL与财务信息披露有效结合,进而出具的能够反映企业财务信息的报告。
二 XBRL网络财务报告在我国应用过程中存在的问题
(一)缺乏对XBRL的全面认识
XBRL作为一种先进技术,在国外已经有了很大的发展,但是作为一种新技术引入到我国也只是十年左右的时间,社会各界对XBRL的认识还很不全面,对XBRL网络财务报告更是缺乏全方位的了解。我国在最初引入XBRL技术时,只是在信息披露规范的上交所、深交所进行了试点运行,后来逐渐在上市公司推行。但是上市公司运用XBRL技术进行信息披露很大程度上是由于监管部门的强制规定,并非是意识到了XBRL技术的重要作用。而且我国非上市公司尤其是中小企业对于XBRL知之甚少,许多会计院校也没有开设XBRL的相关课程。由于引入时间短,缺乏高效有力的推广,社会各界对XBRL以及XBRL网络财务报告缺乏全面的认识。
(二)分类标准不统一不完善
虽然我国己经颁布了《上市公司信息披露电子化规范》,然而这只是初步进行了界定和分类,当前的分类标准依然存在很大的问题。首先,行业内的分类标准不统一,对于同一个行业没有制定一套统一的标准,上海证券交易所和深圳证券交易所就制订的分类标准就不一致,使得同一行业的公司的格式数据也有差异,缺乏交流性和可比性。其次,目前分类标准仍不完善,我国XBRL分类标准的制定只涉及银行监管业、石油和天然气等行业,没有涵盖各个行业,这极大的阻碍了XBRL及XBRL网络财务报告的实施推广。
(三)面临信息安全隐患
XBRL网络财务报告是基于互联网环境而发展起来的,面临着巨大的信息安全问题。首先,网络资源的公开性使得企业相关数据能被他人轻易获取,不利于企业信息的保护。其次,黑客入侵、电脑故障、企业操作失误、意外事故、计算机病毒等都可能导致企业信息的破坏、遗失、泄露,进而造成损失。
(四)缺乏高效的应用软件
XBRL网络财务报告真正应用到企业离不开专业的应用软件,由于引入时间短,我国在这方面的研究力度还不够,而且大多数研究都还停留在理论层面,没用应用到实际活动中。加之XBRL网络财务报告本身就是计算机语言和财务的融合,对其进行研究不仅仅需要专业的计算机语言知识,更需要专业的财务会计知识。因此,目前国内软公司对XBRL领域的研究还不成熟,尚不能开发出符合各方需求的XBRL财务软件。
三 推进我国XBRL网络财务报告应用的建议
(一)加强XBRL宣传推广
XBRL是一门比较前沿的新技术,涉及多个领域的知识比较复杂,许多人都还不了解,离不开大力的宣传与推广。首先,应当加大对XBRL的宣传力度,针对财务人员、软件研发人员、公司高管等进行全面的XBRL知识讲解,使他们对其有一个全面的了解,明白XBRL网络财务报告的重要作用。同时加快XBRL的研究,拓宽公众与XBRL的接触渠道,使XBRL更好的发挥其作用,让各界深刻体会到XBRL带来的巨大效益。
(二)制定完善统一的分类标准
完善统一的分类标准对于推进XBRL及XBRL财务报告的应用与推广至关重要。在组织结构上,应当成立包括会计理论专家、计算机技术专家等多领域专家在内的分类标准制定小组,由制定小组统一开展分类标准制定工作。在具体分类标准的制定上,应当坚持行业统一原则,同一行业应当制定一个统一的分类标准,避免同行业分类标准的差异化。同时还应当全面完善分类标准,在现有分类标准的基础上,制定涉及各个行业的分类标准。在制定出完善统一的XBRL分类标准后,不断跟进,对其中存在的问题及时总结修正,不断优化完善。
(三)提高信息安全
首先应当加强企业的管理水平,提高员工的素质和技能,明确岗位分工设置相应的权限,并对通过网络技术的财务信息进行严格地审核,确保企业相关机密财务信息不外泄。其次采用防火墙、数字证书、数据加密等技术手段确保网络环境的安全,避免互联网的安全问题给企业带来损失。
(四)加强应用软件的开发
XBRL财务报告的推广离不开相关应用软件的开发,应当加快XBRL应用软件的研发进度。首先,深化对XBRL的理论研究,加快XBRL理论转化为实际应用的速度,为XBRL从理论到应用建立高效便捷的技术通道。其次,鼓励国内软件开发厂商加强对相关软件的研究与开发,开发满足客户应用需求并且能够兼容企业现有软件的应用软件。
第4篇
内容摘要:为了适应企业信息化的发展,提高企业财务管理水平,推行企业网络财务系统具有实践意义。文章指出,构建基于电子商务平台的企业财务网络系统及完善业务处理流程有助于实现企业财务业务一体化,实现财务管理信息化。
关键词:电子商务 财务管理 网络财务系统
文献回顾与问题的提出
网络财务作为一种新的财务管理模式,将推动未来财务管理发展,它将成为财务管理由核算型向管理决策型转化的新趋势,实现财会工作的在线管理,提高财务工作效率和质量,促进企业内部控制制度的完善(陈雪涛,2007)。围绕电子商务环境下的网络财务问题,国内外会计学者做了大量的研究。从内容上看,学者研究的方向主要集中在以下几个方面:
(一)网络财务内部控制
随着网络财务的逐步实施,企业会计核算与会计管理的环境发生了很大变化。传统会计系统的内部控制机制和手段已不适应于目前的网络环境。建立适合于网络环境下的内部控制体系已成为企业亟需解决的重要问题。网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制(朱艳梅、于辉、雷春萍,2005)。方薇(2007)提出了实行分级授权控制的建议,实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。赵宗健、张岚、汪浩(2004)则从基于企业内部网(intranet)和基于企业外部网(extranet)两方面提出控制措施。
(二)网络财务安全
网络财务存在的最大风险是安全风险,机密数据的泄露、运用计算机进行舞弊的行为,对企业发展来说是一大危机。如何解决网络财务系统安全问题,许多学者进行了有益的探索。从制度层面来看,高翔、陈孝(2008)认为应建立完善网络内部控制制度,建立必要的管理制度,强化审计制度,更创新地提出了设立cpo (首席隐私官)。从技术层面来看,文玉锋、赵雪梅(2006)提出建立网络财务的安全技术平台,包括防火墙技术、虚拟专网技术、数据机密性技术、数据完整性技术、数字证书与认证中心。
(三)网络财务报告
在网络环境下,财务报告模式不同于传统财务报告。其中具有代表性的主要有“事项”报告模式、交互式按需报告模式、可扩展的企业报告语言(xbrl),还有由李端生 (2004)等提出的“需求决定”的会计报告模式。然而,现行的网络财务报告存在不少问题,比如更新不及时,内容缺乏可靠性与可比性,披露方式和技术较简单,数据分析处理不易,信息安全维护成本大,政策法规滞后,披露行为受公司业绩影响大(王宇明、潘欣虹,2008)。
基于财务管理始终是企业的核心职能,如何构建一种新型财务管理方式以适应网络环境成为业界关注的焦点。诚然,为了适应企业信息化的发展,提高企业财务管理水平,推行企业网络财务系统是有意义的。然而,在电子商务平台上如何实现财务与业务一体化?基于电子商务平台的企业财务网络系统如何构建?如何解决企业网络财务系统在应用过程中存在的问题?能否真正有效的提升企业财务管理水平?本文旨在国内学者对网络财务应用问题研究的基础上,提出网络财务新体系的构建设想,以对其深入研究有所借鉴。
企业网络财务体系的构建
(一)构建网络财务新体系
为打破传统会计信息系统的局限性,本文借助事项会计理论、业务流程重组理论和现代信息技术来重构网络环境下的会计信息系统,网络财务新体系的构建思路是:以财务业务一体化为目标,以业务过程建模,以业务活动为驱动事项,集成所有业务数据,通过业务处理流程实时提供信息处理和控制,生成个性化的财务报告,面向决策,支持所有的用户视图。
通过构建网络环境下的会计信息系统来实现网络财务的功能,包括:远程处理功能,实现企业与企业、企业与客户、企业与供应商零距离的交易行为;移动办公,管理人员可以随时随地得到企业的最新运营信息以做出决策,增强企业竞争力;实时动态管理,系统随时生成动态的财务报表提供实时信息;财务业务协同,实现企业内部各部门之间的协同,与供应链的协同,与客户的协同,与社会相关部门的协同。
网络财务应用以后,企业业务流程处于动态活动中。从供应商、客户、银行等外部关联方与企业发生经济业务开始,企业内部的采购部、销售部、财会部、生产部等部门就要对相关业务进行记录。这些部门所记录的数据通过输入财务软件便能生成相关的财务指标、信息。由于网络的应用,企业外部关联方、管理决策者、投资者等信息使用者此时便可收集这些资料进行管理决策或投资决策。
由于计算机技术的飞速发展和计算机的广泛应用,企业内部各部门对发生的业务通过使用计算机便能很好地完成记录。然而,为了数据更完整而有条理,可由会计部门对各部门所输入的数据进行综合整理,并生成各种报表。此处的报表是动态报表,是会计部门在线生成的,每隔一段时间更新一次。此外,传统的会计报表可用网络财务形式下的报表代替,进行网络财务报告。网络财务报告包括了搜索引擎、各种指标在线生成等先进的功能,使各报表使用者除了能够随时得到所需信息外,还能够提高阅读报表的效率,使决策更及时。
由上可知,构建网络财务体系,能够使整个财务管理流程更加完整,内部运作过程更安全,保证网络财务的质量与财务信息使用的效果;各种数据的输入与资料收集更及时,提高决策效率,从而提高了企业经营效率及竞争力。
(二)重组业务流程
传统的会计业务流程模式可以概括为“填制凭证—登记账簿—编制报表”。这些步骤不可跳跃而行。在网络环境下,企业时刻受到内部与外部众多信息需求者获取信息的压力,这些冗余繁琐的步骤将使企业会计信息提供滞后。只有建立结构紧凑、高效率的横向网络型组织结构,并重组业务流程,才能对急剧变化的市场环境做出快速反应。
通过组织结构的改造和业务流程重组,可以实现财务、业务、决策一体化,使企业内部的物质流、现金流、信息流汇集成开放的、良性循环的环路。然后通过网络将企业内部的业务流程再造推广到整个供应链中,从购买原料到对顾客提供有价值的产品和服务的一连串作业活动,减少供应链中不必要的中间环节,实现企业财务管理与整个供应链的整合,从而全面提高企业核心竞争力。业务流程重组后,一旦外部和企业发生业务事项,经企业内部有关部门填制源数据后,通过软件的作用自动生成相关财务指标信息,企业外部、内部各部门和各种信息需求者即可同时通过网络技术获取相关信息,而无需等到会计部门经过“填制凭证—登记账簿—编制报表”这一固定流程后才能获得。
(三)完善网络软件、硬件的内部控制
对操作系统、数据库的系统软件方面的控制可以通过设置用户访问权限管理,建立健全系统和数据库的访问日志审计制度,以及尽可能选用安全等级较高的操作系统产品,并经常进行系统升级,对外来用户系统可以自动进行安全屏蔽这些技术性措施加以克服。而保证计算中心任何情况下都能持续、安全地运转并规避外界通过网络对计算中心的威胁是对硬件控制的主要内容。这方面可以通过对中心的位置、结构控制、人员进出中心的控制和对中心配套的电源、防火、防磁、温度控制等实现。同时,采取多台服务器同时工作等措施,可克服网络环境下可能由于服务器故障而造成的数据丢失或发生错误甚至造成系统的瘫痪等状况。
综上所述,网络财务作为企业在电子商务条件下进行会计核算和财务管理的工具,能提供从财务上整合实现电子商务的各项功能。为适应网络财务的发展,企业必须进行业务流程重组,构建基于电子商务平台的企业财务网络系统,保障网络财务的安全,实现信息流、资金流、物流“三流合一”,推动企业管理信息化进程,有助于实现财务业务一体化,实现财务管理信息化。
参考文献:
1.陈雪涛.电子商务背景下网络财务发展研究.中国核工业,2007
第5篇
一、信息技术对财务报告内容变革的影响
1、无形资产。传统的财务报告的重心是企业的财富。而在会计中代表企业财富的是资产、负债、权益等会计要素。在农业经济和工业经济时代,企业财富的主要构成是具有实物形态的有形资产,如土地、厂房设备等。然而,随着科学技术特别是信息技术的发展,包括商誉、专利权、特许经营权、版权、技术诀窍、秘密配方等在内的无形资产已经开始逐步取代有形资产成为企业财富的主要来源。但是,由于这些无形资产的取得不是以有形的方式和市场交易为基础的,受传统会计固有模式所限,在传统会计系统中得不到合理的确认和计量,从而被排除在财务报告之外,未能得到真实而公允的反映,由此造成企业市场价值与其账面价值的巨大背离。据统计,美国标准普尔指数500家上市公司平均市值与账面价值的比率超过6.0,在互联网公司中比率更高,在思科(cisco)、戴尔这样的公司更是高达2位甚至3位数。在这种情况下,传统财务报告所提供的信息显然无法真实反映企业的价值。以有形资产的计量和报告为核心的传统会计信息系统在现代信息技术面前显然已不适应越来越多的技术资产的计量和报告,传统财务报告的价值不断下降,变革势在必行,否则会计的作用以及会计职业本身将受到人们的普遍怀疑。
2、人力资源。知识经济是人才经济。在知识经济时代,企业最具价值和最重要的资源是知识资本。知识经济依赖于知识和有效信息的积累、增值和实现。体现了人力资本和技术中的知识是经济发展的核心。知识经济时代经济环境的巨大变化,使得人力资源的开发、利用和管理,人力资源的成本和价值的确认、计量、记录和报告,收益和权益的分配成为会计的新课题,也就是要重新审视将人力资源纳入财务报告体系的必要性。人力资源会计在70年代后期和80年代陷入了低迷的境地,甚至到了90年代初期仍处于缓慢发展状态,其主要原因包括人力资源价值计量上的困难以及人力资源产权界定上的困难。而在知识经济条件下人力资源纳入财务报告体系则有着新的机遇:首先,在知识经济时代由于信息传递的迅速,许多在工业化社会视为不确定的因素,通过高速的信息传递,都变为确定因素或者不确定性大大降低。其次,以信息技术为依托的知识经济时代,几乎所有计算、统计工作都由计算机来完成。以往被视为不可能完成的、有巨大工作量的工作可在瞬间完成,这样就为人力资源价值会计的实行奠定了物质基础。而长期困扰会计界的人力资源产权界定的问题,也由于权益理论的突破迎刃而解。在知识经济时代,人力资本的所有者在企业中扮演着越来越重要的角色,越来越大地影响着企业的竞争力和发展前景。在知识成为最稀缺的生产要素的知识经济时代,知识的载体——人力资本所有者理应成为企业剩余权益的索取者,与非人力资本的所有者共同分享企业的剩余索取权,由此引发权益理论的修正:资产=财务负债+人力负债+财务资本权益+人力资本权益。
3.财务报告模式的扩展。传统的财务报告模式下所披露的信息是历史性的。定量化的财务信息,集中地体现在财务报表及其附注和附表中。在知识经济时代,财务报告使用者的信息需求随着经济环境的改变也必然发生着变化,由此将导致财务报告内容的扩展。概括地说,知识经济下的财务报告模式披露的信息将由传统的历史性的、定量化的财务信息向定性化信息、前瞻性信息、非财务信息扩展,从而可以扩展财务报告的信息含量,如增加对衍生金融工具的揭示,把衍生金融工具纳入表内,充分披露它的价值变动、报酬和风险的转移、潜在风险以及对财务报表的影响;增加对表外项目的披露,如长期租赁、长期购买协议以及与其相关的机会和风险等表外项目;分别列示经常事项和非经常事项的作用、影响;列表揭示分部信息;披露资产负债计量的不确定性;提供不定期的财务报告;加强对无形资产和人力资源的确认、计量等等,满足用户的信息需求。而这一切的实现又依赖于信息技术特别是网络技术的进步。正是信息技术的进步使得企业增加财务报告披露内容的边际成本以及财务报告使用者获取和分析利用信息的成本大大降低,而且企业可以通过更多的方式进行财务报告信息的传输,使用者可以更方便快捷且有效地分析利用信息。
二、财务报告的生成与传输的变革——网络财务报告
电子计算机的诞生对财务报告的生成与传输具有不可估量的影响。互联网的出现则带来根本性的变化。数据处理、加工速度成千上万倍提高,不同人员、部门之间数据处理伽工的相互合作、信息共享不再受到空间范围的限制。internet以统一的tcp/ip协议将全球的计算机连接为一种开放式的网络结构,世界各地的用户均可以方便地加入到internet之中,这使得借助于网络进行的商业活动——电子商务成为新的企业经营方式。而企业内部网——intranet技术的发展,使得企业可以方便地建立一个可以实现全面信息管理和支持各种业务部门协同工作的环境。企业越来越多地通过网络与业务伙伴进行经济信息的交换与从事各种商业活动,同时更多地利用intranet进行内部协调分工与信息管理,其结果是会计信息系统所需的各种数据越来越多地直接存在于网络与计算机之中,将会计信息系统内化为intranet的一部分对企业的各项经济活动进行实时的处理与反映,并利用internet向企业外部使用者发布,这样的会计处理与报告模式可以称为“实时财务报告系统”( real-time reporting system)。使用者通过internet访问企业的数据库,借助计算机强大的信息处理能力,及时地获取并处理有关的信息。用户可以根据自己的需要构造自己的财务报表,或者根本就不需要构造。实时报告系统大大提高了会计信息的及时性,满足了使用者的不同需求偏好,兼顾了不同使用者的信息处理方式。随着现代信息技术的发展,电子联机实时财务报告的应用前景将更加广阔。
与上面所述的“电子联机实时财务报告”相比,现阶段的网络财务报告与传统的财务报告相比并没有太大的区别,主要是指报告主体通过建立在internet上的网址(web-site)向使用者传递的财务报告。这种形式的网络财务报告只不过是财务报告传输的介质发生了变化,然而这种变化对于使用者来说同样具有不同凡响的意义。1995年美国证交会(sec)就要求上市公司用磁盘、光盘或计算机网络接口向sec的edgar(electronic data gathenng,analysis and retrieval,“电子数据收集、分析和提取”)系统提交通用财务报告。edgar系统与internet连接,为进入internet的用户能便捷地获取信息创造了条件。美国学者h.ashbaugh等人在1998年对290家公司进行了调查,发现87%的被调查对象在互联网上建有网站,70%的公司进行了互联网财务报告。fasb在1999年1月开始的一项名为“企业报告研究计划”(business reporting research project,brrp)的研究中发现,财富500强的前100家大公司中99%建有网站,其中94%的公司在网站上发布财务信息。iasc也制定了一项研究计划:“business reporting on the internet”,在检验了欧洲、亚太地区、北美和南美22个国家,660个公司在internet上的企业报告后证实有86%的企业上网,62%的公司在他们的网站上发布财务信息。在中国,互联网的发展速度十分迅速,企业建立网站并发布信息已经逐渐成为趋势。潘琰(2000)对2000年上海证券交易所36家最佳信息披露公司、上海证券交易所30指数公司和中国大陆上市公司100强的互联网使用条件和水平、公司重视程度、披露财务信息的形式和数量、披露财务信息的内容和形式、审计信息的披露、信息利用等6个方面,通过28项指标进行了调查。调查结果表明从总体上说,我国上市公司使用internet的水平低于西方发达国家前二三年的水平。
从现有的实务来看,许多互联网上的财务报告只不过是书面财务报告的电子复制品。aimr在1999年曾经进行过一项调查,表明目前公司在网上披露的财务信息主要包括:年度报告、季度盈利数字、新闻简报、季度报告等。大部分的网上财务披露甚至不如书面财务报告详细,对于网络技术飞速发展带来的诸多便利条件并未得到充分利用。电脑几乎成了昂贵的邮箱或传真设备。目前在互联网上企业发布的财务信息通常有以下几种格式的文件存在:adobe可移植文档格式(portable document files,pdf)、超文本标示语言格式(hypertext malkup language,html)。文本文件格式(。txt)、ms office、文档格式(。doc、。xsl等)等等。adobe可移植文档格式(pdf)是一种通用文件格式,能够保存任何原文档的所有字体、格式、颜色和图形,而不管创建该文档所使用的应用程序和平台,但是文档的数据、文字必须通过拷贝、粘贴到其他应用程序中才能作进一步的处理,以供分析利用,增加了财务报告使用的麻烦。文本文件格式的文档可以在大部分应用程序中打开使用,但是要想把数据转移到电子表格文件中进一步加工使用,仍然是很困难。相对前两种格式的文档,ms office文档格式(。doc、。xsl等)在数据的进一步加工使用上要方便得多。特别是xsl格式的文档,可以在不同的财务报表间执行合并、汇总、排序等等各种工作。以html格式制作的电子形式的财务报告,虽然未必能提供比书面报告更为丰富的信息内容,但在信息的组织形式上具有书面报告不可比拟的优点。财务报告的各个组成部分可以通过超链接有机地结合起来,使用者可以通过点击不同主题下的链接直接转到感兴趣的部分,而通过浏览器上的“后退”键可以轻松地返回上一次阅读的地方。这种阅读方式的便利是传统书面报告所无法提供的。企业与用户之间的交互是互联网给财务报告带来的最大优点。与此相关的新技术层出不穷。搜索工具(search tools)与元数据(metadata)的结合可以方便用户进行财务报告信息的定位;数据库技术(database)的建设将极大的满足用户的信息需求。企业还可以运用编程语言(如java scripts和java)进行信息披露的功能设置。而可延伸性标记语言(extensible markup language,xml)则是继html之后的新一代标示语言。在最近几年,企业、网站、电子商务公司。软件开发者等几乎都碰到了同样的问题,就是由于数据库的数据格式和表达方式有差异使得各自内部的数据不能互相合并、资源无法共享和无缝连接。由w3c制定规格的xml为企业、软件开发者、web站点和终端使用者提供了有利条件和解决方案。更多的纵向市场数据格式建立起来,为诸如高级数据库探索、网上银行、医疗、法律事务、电子商务和其它领域,扩展了更大的市场空间。xml允许各种不同的专业(如音乐、化学、数学等)开发与自己的特定领域有关的标记语言。这就使得该领域中的人们可以交换笔记、数据和信息,而不用担心接收端的人是否有特定的软件来创建数据。而当企业应用xmlm作其财务报告并在互联网上公布时,用户可以更方便地应用这些财务报告,而且可以进一步改善企业与用户之间的信息交流。随着技术的进步,一种新的互联网财务报告语言日渐浮出水面。可扩展企业报告语言(extensible business reporting language,xbrl)是由aicpa发起的现在已经有70多个成员组织组成的组织所推出的新一代的互联网财务报告语言组织的宗旨是推动基于xml的财务信息。银行借贷信息、信用报告和财税申报。目前xbrl已经取得了较大的进展组织于2001年6月公布了一般分类账的xbrl规格(xbrl for general ledger),以及新版的财务报表xbrl规格(xbrl forfinancial statement),以供一般大众参考和评述。xbrl语言将互联网上进行交易所需要生成的财务报告进行标准化,安装有例览器的计算机即可使用此程序,可以使非常详细的财务报告信息的取得及交换比现在所使用的方法更为快速及成本更低。
三、网络财务报告所引发的问题
由企业自愿通过internet向使用者传递财务报告也将带来一系列的问题。比如,如何保证使用者在internet上得到的财务报告是可靠的:如果使用者根据企业自愿通过internet传递的存在错误的财务报告作出错误的经济决策,责任由谁来承担?也许企业并非有意篡改internet上的财务报告,但是internet上的安全问题不容忽视,如果电脑黑客侵入企业网站,篡改了财务报告,而企业未及时发现作出更正,使用者因此而遭受损失,责任又将由谁承担?internet上的财务报告是否也应进行审计?这里有两个主要的问题亟待解决:一是网络财务报告的真实性问题,二是网络财务报告的安全性问题。
关于网络财务报告的真实性。目前企业在互联网上披露财务信息的行为在相当大的程度上是属于自愿披露的范围,目前的证券监管机构对互联网上的财务报告问题也还处于观察、研究阶段,完善的规范尚未形成,企业将经过审计的财务报告与其他不需审计的财务信息不加区别地置于公司主页,如果不加提示,使用者很难对该信息是否已经经过审计获得清楚的认识,这无疑将影响使用者对这些财务信息的使用。而在h.ashbaugh等人1999年的研究中发现只有35%的被调查公司能对他们网站中披露的信息提供真实性的保证。这一问题的解决可能需要相当长的时间,一个较好的方案是大力开展注册会计师网上鉴证业务,同时要求企业对公司所披露的财务报告及其他财务信息是否经过审计给予使用者必要的提示。事实上,lntel公司在这一点上就是一个很好的范例。在使用者例览公司的年度报告并要离开时,将会出现一条特别提示,询问使用者是否确实离开,并提醒用户其选择的目标将不再属于年度报告的范围。这也就清楚地界定了网上年度报告的边界。这从技术上并不难做到。iasc在其《互联网上的企业报告》研究报告中对此提出了专门的行为规范建议:“在企业网站上,遵循ias的整套财务报表的边界线应可清楚地识别,以便让访问者在离开ias财务报表区域时知晓”:“当用户从财务报告(含经审计的财务报表、有关经营和财务数据)达到撤离点(departure point)时,应该给予用户清楚的指示”。
关于网络财务报告的安全性问题。其实不仅是网络财务报告,其他的网络信息同样面临着安全性的问题,财务报告的安全性问题可能更有代表性。这里的安全性问题包括上面所提出的黑客入侵,还包括企业恶意或过失造成信息不实,还包括网络技术因素引起的网络瘫痪、数据库无法使用以及电脑病毒所引发的系统崩溃等。这些问题的解决应从两个方面着手。一是企业建立完善的计算机系统内部控制制度,从软硬件管理和维护控制。组织机构和人员的管理和控制系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证网络系统的安全运行。二是在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。在财务软件中提供周到、强力的数据安全保护,包括数据存贮安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。充分利用防火墙(firewall)、加密技术(密钥技术)、数字签名、安全协议等技术措施。当然,由于信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,企业要把系统风险评估与管理制度化,以保证系统的控制方案及安全政策不断随系统本身的发展而不断完善。
第6篇
一、网络财务信息披露的优势
随着网络财务的应用,网络财务信息披露问题逐渐成为人们关注的焦点。与传统财务信息的披露相比,网络财务信息的披露有其自身的优势,这主要表现在:
1.信息披露的实时化、动态化。由于互联网与企业内部网技术的应用,使企业的原始单据一旦发生,就可以直接进入到企业的会计系统中并进行实时处理,从而保证了财务信息动态地反映该企业的财务状况及经营成果。时间和周期不再是财务报告的约束条件,企业可以随时在其主页上披露财务信息,并按照要求生成不同期间、不同时间长度的财务报告,使广大利害关系人能够及时获取决策所需的信息,以免贻误时机。
2.披露的信息量更大,形式更为多样化。网络财务下的信息披露将不仅仅满足所有用户的共同需要,而且更注重满足用户的个性化需要。这些信息除包含传统的财务信息之外,非财务信息及定性、预测信息将大幅增加,例如人力资源价值、商誉、知识资本、客户满意程度、衍生金融工具等方面的信息。同时,随着数据库技术、超文本和多媒体技术、人工智能技术等高新技术的发展,网络财务报告的形式将更为多样化。多样化报告仍以报表、文字信息为主,辅之以图像、声音等更生动的形式,这样就能为信息使用者提供更直观的信息。
3.披露的信息可以是交互式的信息。网络财务报告的各组成部分之间将形成一种“信息链接”,信息使用者可以根据自己的需要借助“信息链接”主动迅速地搜索、获取信息。同时,财务信息使用者也可以通过网络主动地提出信息需要。报告公司的会计人员借助软件技术,针对使用者所想了解的问题进行分析,改进其提供的财务报告。除提供原始的财务数据外,会计人员还可对财务数据进行加工处理,在网上披露相关的财务指标,对其进行分析,或提供在线分析工具,帮助信息使用者理解财务报告。公司会计人员还可以及时收集反馈信息,以便不断完善财务报告。
4.网络财务信息披露成本低。在传统模式下,企业信息披露的成本较高,而在网络环境下,企业信息披露的成本降低了,因此信息的成本也相应降低。比如在跨国公司中,网络信息的远程传输使不同地域的母子公司之间可以迅速传递财务数据并加工处理,合并会计报表也可以随时更新,不受技术处理、空间和时间的限制。公司的任何一个部门、任何一个子公司,不管在网络中的任何一点上,信息都能快速传递到位,远程化信息传递模式必然使网络财务信息成本降低。
二、网络财务信息披露存在的问题
尽管网络财务信息有传统财务信息所不可比拟的优势,但由于专门规范网络财务信息的法规尚未成熟,并没有一个统一和规范的要求,因此网络财务信息披露还存在一些问题,归纳起来主要有以下几点:
1.相配套的法律法规滞后。如:有关涉及网络知识产权、商业机密、版权的保护等还处于研讨阶段。我国会计法中也没有相关条文对网络财务处理、网络信息披露要求做出明确规定,这就为会计人员正确反映电子商务交易的实质,及时提供准确的财务报告带来了极大的困难,同时也大大增加了网络财务信息的不确定性、风险性。
2.网络信息披露不完整。目前我国网上披露的财务信息与传统财务信息的内容基本相同,网络财务信息仅仅是将传统财务信息搬到网上,不仅内容不完整,而且没有相应的法律法规对网络财务信息的披露予以规范。有的企业披露的网络财务信息虽较传统财务信息有容量差异,但却没有给信息使用者予以明示。
3.网络财务会计理论研究滞后。传统的会计原则、会计处理程序已不适应网络环境的新要求,如历史成本原则已不适应网络信息披露的实时性要求,需要加以改进。而我国目前尚未形成适合网络会计核算特点的会计理论体系,同时网络财务信息中需披露的许多非数量化信息的计量属性和计量方法等技术性问题也还没有解决,使这些信息的相关性和有用性大打折扣,例如对企业人力资源的计量等问题。
4.网络财务信息潜在风险大。在网络财务系统下,企业无法考证全部的外部信息来源是否绝对可靠,因而其真实性值得怀疑。网络在提供信息共享的同时,也使信息在传输过程中被篡改的可能性增大,网络黑客或其他破坏分子可能恶意篡改财务数据而不留任何痕迹。同时企业内部控制的失效也可能轻易致使企业的会计信息严重失真。此外,网络环境下会计造假也比较容易实现。这些都使网络财务信息的真实性风险增大。在网络环境下如何防止和及时发现网络财务信息被篡改及披露企业虚假网络财务信息的问题并没有得到很好的解决。
三、解决问题的几点建议
针对以上网络财务信息披露中存在的问题,笔者认为,可以从以下几方面加以改进:
1.建立健全配套的法律法规体系。一方面要规范网络环境下的会计处理,另一方面要对网络财务信息的披露予以规范,同时对网络财务信息的安全性问题和知识产权的保护等问题提供法律上的依据,并能及时解决网络财务中出现的其他新问题。
笔者认为,网络财务信息中应至少包含以下几个层次的内容:①反映和评价企业总体情况的定期报告。在基本财务报告基础上,增加报表内容和报表种类,如报表的附注说明,投融资信息报告,人力资源报告,分项目信息和预测信息等。可以不局限于年报,包括季报、月报、旬报。②披露日常重要会计信息,主要包括重大交易事项、即时发生的原始信息和处理信息、重要事项预测分析说明等。③披露重要非财务信息,如顾客满意程度、人力资源信息、高层变动情况、重要经济诉讼等。其目的是增加信息的有用性,对信息使用者的决策提供帮助。
同时,对于网络财务信息与传统财务信息的差异,企业应在网络中向网络用户予以明示,并告之可获得更多信息的途径和方式。
2.构建网络财务会计理论体系。网络财务对传统的会计假设、会计处理程序及会计一般原则都形成巨大的冲击,因此亟需建立一套适应网络会计核算特点的网络财务会计理论体系,规范网络会计信息质量要求,以提供更准确、及时、相关、更可靠的会计信息。同时,对于非数量化信息的确认和计量问题也还没有解决,这需要理论界共同努力,早日突破这一技术难关。网络财务的发展有赖于相关会计理论的发展和成熟。
3.加强网络财务安全防范措施。提高广大财务人员安全防范意识,建立起安全可靠的网络财务系统是网络财务健康发展的关键。可以采取以下措施,如建立安全可靠的电子商务通讯网络;保证财务数据服务器绝对安全,防止网络黑客闯入盗取会计信息;由权威的专门验证中心验证交易双方的身份,并颁发安全证书;设立防火墙、电子密匙系统;健全内部控制体系,防止内部人员篡改财务数据,并制定相应的惩罚措施。
4.加强社会监督力度,防止企业为了自身的利益提供虚假的网络财务信息。注册会计师是独立的第三方,能够以客观公正的立场对会计报表是否真实公允地反映企业财务状况、经营成果及现金流量情况发表审计意见,因此,一方面应加强社会审计监督,这就需要对网络环境下的审计活动进行进一步的研究;另一方面,投资人、债权人和银行税务部门及证券机构也应提高监督意识,防止企业财务报告不实。
第7篇
关键词:网络经济;会计;发展趋势;策略选择
一、网络经济时代会计的发展趋势
1.会计目标的内涵与职能将发生重大变化
会计目标是会计理论体系的基础,传统的会计信息只充当了信息过滤的角色,它负责筛选进入会计系统的信息,然后进行分类汇总以得到相应的财务报告。其设计目标主要是如何使会计循环中各项工作自动化。在网络经济时代,随着资本市场的发展和完善,企业的股东结构日趋多元化,这就要求企业不仅要考虑现有投资者的信息要求,更要将企业推向潜在的投资者,吸引潜在投资者的注意,以此增强其发展潜力。同时要求企业的会计目标更倾向于决策作用,即要求企业通过网络及新型的财务分析软件,全面分析企业内部和外部的经营发展情况和趋势,向使用者充分披露有关未来发展前景、盈利预测、现金流量等信息。随着计算机技术、网络技术的不断发展,常规的、结构化较强的工作由计算机自动完成,会计核算职能由于采用现代化的手段而弱化,会计人员更多从事那些非结构化、非常规的会计业务及完成对信息系统及其资源的分析评价工作,会计的管理职能将得到更加充分的发挥。在管理型会计模式下,财务会计与管理会计融为一体,使得财务会计在现有的以核算为主的基础上,增加了参与决策、实施适时控制和开展经济分析等内容,整个会计系统将成为一个包括事前、事中、事后在内的全面核算和全过程管理的系统。
2.会计核算的重心将发生转移
在网络经济时代,人力资产和物力资产均为企业拥有或控制,并为企业提供未来经济效益;企业的资源趋于多元化,人力资源和无形资产成为资产的重要组成部分;无形资产在企业总资产中所占比重越来越大,作用也越来越重要,企业将不完全依赖物力资源和资金等有形资产来获得发展,而是主要依赖人力资源、商誉、专有技术、知识产权等无形资产,企业的资产从有形化向无形化发展。由于无形资产在企业中的地位有显著提高,因此会计核算的重点将从有形资产转移到无形资产上,加强对无形资产的确认、计量和报告,详细反映无形资产的构成、取得、使用和摊销等情况。
3.信息将作为资产进行计量
网络经济下,信息的增值能力正在逐步超过资本的增值能力,伴随着资产从有形到无形的过程,一项新的信息资产“域名”也开始引起人们的关注。如商标一样,域名网址必须先申请,经全球域名机构lana注册登记后,方可正式使用。域名网址往往与企业的名称、商标和产品名称密切相关。电子商务中,一个网址即代表一个企业,无论是“虚拟企业”还是“实体企业”,只有通过域名网址,企业方可在网上进行国内国际交流,从事跨国经营。如何计量这项资产众说纷纭,但一般认为,域名应是企业继专利、商标、专有技术、商誉之后的又一项重要的无形资产。
4.会计的实时报告成为可能
企业财务目标不仅仅是股东财富最大化,而且也是相关者得益最大化。在传统会计信息中,信息的提供受到技术的限制,会计信息系统加工信息需要较长的时间,传统的会计假设要求必须为编制报表留出一定的时间,这就要求将企业持续经营划分为一个个相对独立又相互连续的期间,形成定期报告形式,以便于核算和报告企业主体的财务状况和经营成果。在网络经济条件下,财务数据的收集、加工、处理,都可以适时进行,不仅迅捷,而且可以双向交流;财务信息的及时性得到极大提高,信息的及时性成为使用者的强烈要求;企业外部使用者可以随时登记企业网站读取网页上的信息,或根据授权通过防火墙身份检查,正当合法地利用数据中心浏览所需的数据;阅读者甚至可以根据自身的需要,以财务会计的数据为基础,进行再加工,获取更深入的信息。这样,企业外部与内部的信息使用都可实时获得最新的信息,而不必等到会计期间结束。网络计算将使会计核算的时间和空间范围极大延伸,会计核算效率极大提高;动态核算将极大地改善会计信息的及时性,丰富会计信息内容,提高会计信息的价值;实时报告将极大提高会计信息质量,更有效地为会计信息使用者决策服务。
5.会计人力资源价值将产生巨大变化
在网络经济下,一个崭新的财务管理时代———网络财务时代已来临。网络财务是建立在网络基础下,利用网络技术和电子商务原有财务系统引入网络技术。它的推出及应用,使企业的经营跨越了时空的限制,在管理方式上割除传统的财务管理模式,实现业务协同、远程处理、在线管理等模式,支持在线办公、远程办公、分散办公和移动办公等方式;同时,在信息提供上,实现远程报表、远程查账、网上财务信息查询方式。与我国传统的利用算盘、纸、笔“老三件”进行会计核算和会计监督相比,已有根本的不同,因此,会计人员除了具备会计、税收、金融、法律、审计、市场营销和企业管理等相关知识外,还必须能熟练地利用网络财务实现会计核算、会计分析以及经营预测、决策,为企业提供及时可靠的经济信息,最终实现企业价值最大化的目标。
6.会计信息更趋标准化,会计报告体系更趋完善
在经济全球一体化环境下,网络技术特别是internet技术正改变着时间和空间的差异,从而要求会计信息形成一个统一传送、存储、使用的环境,不少跨国公司通过internet向相关的信息客户发送可随时更新信息的联机财务报告,这一方面为会计信息走向国际化并与其产品一起参与市场竞争提供了物质基础;另一方面也要求会计信息的组织方式、传递机构等逐步国际化和标准化。由于电子计算机、网络技术的应用和会计职能的转变,未来会计报告提供的信息将更加丰富,揭示的内容将更加充分,不仅包括财务信息,而且还包括产品市场份额、用户满意度、雇员数量及素质、新产品开发和服务等非财务信息;不仅包括历史性信息,而且还包括企业面临的机会和风险,企业管理部门的计划以及企业实际经营业绩等比较前瞻性信息;不仅包括企业整体性信息,还包括分部信息;不仅表内信息更加充实,表外项目披露也更加详细和充分,另外还披露企业管理部门对财务及非财务信息的分析等。
二、网络时代会计业务面临的问题
1.计算机犯罪日益猖獗,会计信息质量受到侵蚀
网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。会计电算化的网络化实现了会计信息资源的共享,但与此同时也将自身暴露于风险之中,网上泄密和网上黑客的恶意攻击屡屡发生。一些通晓计算机尤其是网络知识的专业人员可能在会计电算化系统中嵌入非法程序以达到侵吞企业公有财产的目的。再者,当财务数据在跨地区跨国之间传递的过程中,网络黑客或其他竞争对手也有可能对其进行恶意破坏性的修改,从而使会计信息失真。在这样的情况下,如果不采取措施提高网络会计信息系统的安全防范功能,会计信息的完整性和可靠性就得不到保障,这样不仅不利于而且还有可能误导会计信息使用者作出错误的决策。
2.计算机系统具有脆弱性,数据传输安全受到威胁
在网络时代,计算机的强大功能一方面大大加快了处理会计数据的速度,另一方面由于技术上和管理上的缺陷,也造成了数据传输过程中的安全问题无法保证。除去网络化会计信息系统易受网络病毒感染外,系统间数据的大量流动还可能使企业的机密信息无形中向外开放,数据通过线路传输,某个环节即使出现微小的干扰或差错,都会导致极其严重的后果。另外,如果是在国际线路上传送的数据,在通信网中会计数据极有可能被改动、增删或窃取。随着电子计算机构造的日趋复杂化,计算机人员秘密改动数据和程序将会很难发现和核查。
3.无形资产转移难以控制
知识经济形成后,会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移,但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
4.会计档案管理的安全与保密面临巨大威胁
会计信息的传递和利用需要通过一定的载体才能完成,载体与信息相辅相成。传统会计实行纸质档案管理,在网络时代,新型磁介质载体将取代纸质档案管理成为新的管理方式。虽然磁介质载体在很大程度上方便了信息使用者的查阅,但此类载体信息具有可变性、可操作性和对系统的依赖性,而且计算机软硬件更新换代频繁,如果隔代兼容问题得不到很好的解决,档案的安全和保密会面临巨大威胁。
三、网络经济时代会计业务开展的策略选择
1、重视加强组织管理
我国加入wto已4年,会计制度完全与国际社会的接轨已成为必然趋势,这也是会计实现网络化的重要前提。为此,财务部门应不断完善会计电算化的配套法规,建立健全一套电算化模式下的规章制度,使会计电算化的网络化工作有章可循,依法办事,走上规范化的发展道路。各单位可以根据实际情况,建立健全会计电算化人员岗位责任制、操作管理制度、计算机硬件和数据管理制度、电算化会计档案管理制度等。
2、建立数据备份和数据档案管理制度
电算化系统下会计信息是以电磁信号的形式存储在磁性介质中的,很容易被删改或消失而不留下痕迹;另外,由于电磁介质容易变形、损坏,使得会计信息存在丢失或损坏的危险,所以,必须采取各种严格的措施加以控制。存取数据时,要设置口令、密码,验明用户身份;修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后核查;每次操作完成退出系统时,系统都应提示用户进行备份,使得数据一旦遭受破坏,可以直接从备份盘中恢复数据,最大程度地减少损失。另外,为防止非法篡改,还可对一些重要的文件进行特殊定义,未经授权不得改动。数据资料备份要有专人负责,建立相应的责任制。严格执行安全和保密制度,对任何非法伪造、涂改、变更,故意毁坏数据文件、账册、软盘等行为都要进行严肃处理。
3、加强网络安全防范
提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失。影响系统安全的因素有火灾、水灾、地震等自然因素,也有利用计算机舞弊或犯罪的人为因素。系统的安全控制就是指防止这些因素危及系统安全,发现影响系统安全的问题,并解决这些问题使系统尽快恢复正常的所有措施。加强对电算化系统数据输入、处理、输出的控制,明确管理员、操作人员、维护人员的职责范围。尽可能选用安全等级高的操作系统产品,并经常进行版本升级。对计算机资源授权控制、会计数据资源控制、系统维护控制、防病毒、防“黑客”等多方面入手,设置多级保密措施,提高数据的标准接口技术,加强网络安全防范。
参考文献:
第8篇
关键词:网络经济;会计;发展趋势;策略选择
一、网络经济时代会计的发展趋势
1.会计目标的内涵与职能将发生重大变化
会计目标是会计理论体系的基础,传统的会计信息只充当了信息过滤的角色,它负责筛选进入会计系统的信息,然后进行分类汇总以得到相应的财务报告。其设计目标主要是如何使会计循环中各项工作自动化。在网络经济时代,随着资本市场的发展和完善,企业的股东结构日趋多元化,这就要求企业不仅要考虑现有投资者的信息要求,更要将企业推向潜在的投资者,吸引潜在投资者的注意,以此增强其发展潜力。同时要求企业的会计目标更倾向于决策作用,即要求企业通过网络及新型的财务分析软件,全面分析企业内部和外部的经营发展情况和趋势,向使用者充分披露有关未来发展前景、盈利预测、现金流量等信息。随着计算机技术、网络技术的不断发展,常规的、结构化较强的工作由计算机自动完成,会计核算职能由于采用现代化的手段而弱化,会计人员更多从事那些非结构化、非常规的会计业务及完成对信息系统及其资源的分析评价工作,会计的管理职能将得到更加充分的发挥。在管理型会计模式下,财务会计与管理会计融为一体,使得财务会计在现有的以核算为主的基础上,增加了参与决策、实施适时控制和开展经济分析等内容,整个会计系统将成为一个包括事前、事中、事后在内的全面核算和全过程管理的系统。
2.会计核算的重心将发生转移
在网络经济时代,人力资产和物力资产均为企业拥有或控制,并为企业提供未来经济效益;企业的资源趋于多元化,人力资源和无形资产成为资产的重要组成部分;无形资产在企业总资产中所占比重越来越大,作用也越来越重要,企业将不完全依赖物力资源和资金等有形资产来获得发展,而是主要依赖人力资源、商誉、专有技术、知识产权等无形资产,企业的资产从有形化向无形化发展。由于无形资产在企业中的地位有显著提高,因此会计核算的重点将从有形资产转移到无形资产上,加强对无形资产的确认、计量和报告,详细反映无形资产的构成、取得、使用和摊销等情况。
3.信息将作为资产进行计量
网络经济下,信息的增值能力正在逐步超过资本的增值能力,伴随着资产从有形到无形的过程,一项新的信息资产“域名”也开始引起人们的关注。如商标一样,域名网址必须先申请,经全球域名机构lana注册登记后,方可正式使用。域名网址往往与企业的名称、商标和产品名称密切相关。电子商务中,一个网址即代表一个企业,无论是“虚拟企业”还是“实体企业”,只有通过域名网址,企业方可在网上进行国内国际交流,从事跨国经营。如何计量这项资产众说纷纭,但一般认为,域名应是企业继专利、商标、专有技术、商誉之后的又一项重要的无形资产。
4.会计的实时报告成为可能
企业财务目标不仅仅是股东财富最大化,而且也是相关者得益最大化。在传统会计信息中,信息的提供受到技术的限制,会计信息系统加工信息需要较长的时间,传统的会计假设要求必须为编制报表留出一定的时间,这就要求将企业持续经营划分为一个个相对独立又相互连续的期间,形成定期报告形式,以便于核算和报告企业主体的财务状况和经营成果。在网络经济条件下,财务数据的收集、加工、处理,都可以适时进行,不仅迅捷,而且可以双向交流;财务信息的及时性得到极大提高,信息的及时性成为使用者的强烈要求;企业外部使用者可以随时登记企业网站读取网页上的信息,或根据授权通过防火墙身份检查,正当合法地利用数据中心浏览所需的数据;阅读者甚至可以根据自身的需要,以财务会计的数据为基础,进行再加工,获取更深入的信息。这样,企业外部与内部的信息使用都可实时获得最新的信息,而不必等到会计期间结束。网络计算将使会计核算的时间和空间范围极大延伸,会计核算效率极大提高;动态核算将极大地改善会计信息的及时性,丰富会计信息内容,提高会计信息的价值;实时报告将极大提高会计信息质量,更有效地为会计信息使用者决策服务。
5.会计人力资源价值将产生巨大变化
在网络经济下,一个崭新的财务管理时代———网络财务时代已来临。网络财务是建立在网络基础下,利用网络技术和电子商务原有财务系统引入网络技术。它的推出及应用,使企业的经营跨越了时空的限制,在管理方式上割除传统的财务管理模式,实现业务协同、远程处理、在线管理等模式,支持在线办公、远程办公、分散办公和移动办公等方式;同时,在信息提供上,实现远程报表、远程查账、网上财务信息查询方式。与我国传统的利用算盘、纸、笔“老三件”进行会计核算和会计监督相比,已有根本的不同,因此,会计人员除了具备会计、税收、金融、法律、审计、市场营销和企业管理等相关知识外,还必须能熟练地利用网络财务实现会计核算、会计分析以及经营预测、决策,为企业提供及时可靠的经济信息,最终实现企业价值最大化的目标。
6.会计信息更趋标准化,会计报告体系更趋完善
在经济全球一体化环境下,网络技术特别是internet技术正改变着时间和空间的差异,从而要求会计信息形成一个统一传送、存储、使用的环境,不少跨国公司通过internet向相关的信息客户发送可随时更新信息的联机财务报告,这一方面为会计信息走向国际化并与其产品一起参与市场竞争提供了物质基础;另一方面也要求会计信息的组织方式、传递机构等逐步国际化和标准化。由于电子计算机、网络技术的应用和会计职能的转变,未来会计报告提供的信息将更加丰富,揭示的内容将更加充分,不仅包括财务信息,而且还包括产品市场份额、用户满意度、雇员数量及素质、新产品开发和服务等非财务信息;不仅包括历史性信息,而且还包括企业面临的机会和风险,企业管理部门的计划以及企业实际经营业绩等比较前瞻性信息;不仅包括企业整体性信息,还包括分部信息;不仅表内信息更加充实,表外项目披露也更加详细和充分,另外还披露企业管理部门对财务及非财务信息的分析等。
二、网络时代会计业务面临的问题
1.计算机犯罪日益猖獗,会计信息质量受到侵蚀
网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。会计电算化的网络化实现了会计信息资源的共享,但与此同时也将自身暴露于风险之中,网上泄密和网上黑客的恶意攻击屡屡发生。一些通晓计算机尤其是网络知识的专业人员可能在会计电算化系统中嵌入非法程序以达到侵吞企业公有财产的目的。再者,当财务数据在跨地区跨国之间传递的过程中,网络黑客或其他竞争对手也有可能对其进行恶意破坏性的修改,从而使会计信息失真。在这样的情况下,如果不采取措施提高网络会计信息系统的安全防范功能,会计信息的完整性和可靠性就得不到保障,这样不仅不利于而且还有可能误导会计信息使用者作出错误的决策。
2.计算机系统具有脆弱性,数据传输安全受到威胁
在网络时代,计算机的强大功能一方面大大加快了处理会计数据的速度,另一方面由于技术上和管理上的缺陷,也造成了数据传输过程中的安全问题无法保证。除去网络化会计信息系统易受网络病毒感染外,系统间数据的大量流动还可能使企业的机密信息无形中向外开放,数据通过线路传输,某个环节即使出现微小的干扰或差错,都会导致极其严重的后果。另外,如果是在国际线路上传送的数据,在通信网中会计数据极有可能被改动、增删或窃取。随着电子计算机构造的日趋复杂化,计算机人员秘密改动数据和程序将会很难发现和核查。
3.无形资产转移难以控制
知识经济形成后,会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移,但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
4.会计档案管理的安全与保密面临巨大威胁
会计信息的传递和利用需要通过一定的载体才能完成,载体与信息相辅相成。传统会计实行纸质档案管理,在网络时代,新型磁介质载体将取代纸质档案管理成为新的管理方式。虽然磁介质载体在很大程度上方便了信息使用者的查阅,但此类载体信息具有可变性、可操作性和对系统的依赖性,而且计算机软硬件更新换代频繁,如果隔代兼容问题得不到很好的解决,档案的安全和保密会面临巨大威胁。
三、网络经济时代会计业务开展的策略选择
1、重视加强组织管理
我国加入wto已4年,会计制度完全与国际社会的接轨已成为必然趋势,这也是会计实现网络化的重要前提。为此,财务部门应不断完善会计电算化的配套法规,建立健全一套电算化模式下的规章制度,使会计电算化的网络化工作有章可循,依法办事,走上规范化的发展道路。各单位可以根据实际情况,建立健全会计电算化人员岗位责任制、操作管理制度、计算机硬件和数据管理制度、电算化会计档案管理制度等。
2、建立数据备份和数据档案管理制度
电算化系统下会计信息是以电磁信号的形式存储在磁性介质中的,很容易被删改或消失而不留下痕迹;另外,由于电磁介质容易变形、损坏,使得会计信息存在丢失或损坏的危险,所以,必须采取各种严格的措施加以控制。存取数据时,要设置口令、密码,验明用户身份;修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后核查;每次操作完成退出系统时,系统都应提示用户进行备份,使得数据一旦遭受破坏,可以直接从备份盘中恢复数据,最大程度地减少损失。另外,为防止非法篡改,还可对一些重要的文件进行特殊定义,未经授权不得改动。数据资料备份要有专人负责,建立相应的责任制。严格执行安全和保密制度,对任何非法伪造、涂改、变更,故意毁坏数据文件、账册、软盘等行为都要进行严肃处理。
3、加强网络安全防范
提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失。影响系统安全的因素有火灾、水灾、地震等自然因素,也有利用计算机舞弊或犯罪的人为因素。系统的安全控制就是指防止这些因素危及系统安全,发现影响系统安全的问题,并解决这些问题使系统尽快恢复正常的所有措施。加强对电算化系统数据输入、处理、输出的控制,明确管理员、操作人员、维护人员的职责范围。尽可能选用安全等级高的操作系统产品,并经常进行版本升级。对计算机资源授权控制、会计数据资源控制、系统维护控制、防病毒、防“黑客”等多方面入手,设置多级保密措施,提高数据的标准接口技术,加强网络安全防范。
参考文献:
第9篇
(一)对审计目标的影响
根据我国独立审计准则,独立审计的目标是对被审单位会计报表的合法性、公允性及会计处理方法的一贯性表示意见。注册会计师收集证据的惟一目的就在于使自已能够对会计报表的合法性,公允性和一贯性表示意见并出具真实合法的审计报告。高质量的信息必须具备可靠性、及时性、相关性。在以历史成本和权责发生制为原则的传统会计中,会计报表作为对企业经济状况和经营成果的事后反映,主要考虑了可靠性,而及时性与相关性不足。
电子商务环境下,企业可以把公司简介、产品信息等放在企业网页上,普通客户随时上网查询,了解情况,且由于网络账务系统的共享性,投资者、有关特定信息使用者可随时通过获得授权上网查询企业的财务状况和经营成果,信息的及时性大大提高。作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。在信息技术飞速发展的电子商务环境下,传统审计已不适应信息时代审计要求。
(二)审计内外环境的改变
传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,以便审阅。在传统经营条件下,企业资产和经营的安全可以通过建立健全的内控制度得以保证,企业根据《企业会计准则》和本单位实际情况所制定的会计政策中,明文规定内控制度,并可由审计人员通过盘询、模拟等方法进行内控制度的评审。
电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、发送商品(仅限于信息产品)、传递发货单,划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统,它的合理有效性、安全程度直接影响到审计工作的质量和效率,如硬件设备的稳定性,上下兼容性,软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响,审计环境中不定因素增加。
我国目前已基本形成了以《中华人民共和国会计法》为中心,国家统一的会计制度为基础的相对较完整的法规体系,各行各业的会计处理都有一定的准则为指导,因此传统审计面对的是相对有序的外部环境。而网络经济时代,传统企业纷纷上网开展电子商务,参于竞争,甚至出现了没有经营场地,没有物理实体,没有确定办公地点的虚拟企业。这些企业只要在Internet的一个结点上租用一定的空间经过数字认证机构的认证即可在网上接受订单、寻找货源、进行买卖。正是由于市场准入条件的放宽和有关商务法律的不健全,外部环境的不稳定因素剧增,来自企业外部经营风险凸现,原有的内控制度效果减弱,从而增加了审计的风险。
(三)审计风险复杂化
审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中,注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内控制度的有效性、完善性在传统会计系统中有据可查,较易检测。
电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,网络审计的固有风险增大;由于在计算机中可以人为篡改数据且不留痕迹,企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易,网上信息传递的保密等问题,控制风险更难确定,检查风险增大。且由于电子商务实行无纸化贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追溯其来源,缺少审计线索。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,审计人员仅仅通过常规的审计测试程序,难以确定企业有多少重大错报或漏报,会计报表的部分或全部认定是否真实、公允,审计风险难以控制。
(四)审计报告时效性滞后
传统的审计一般是在企业会计报表完成后进行,审计人员完成外勤工作后经过一段时间的整理,编制审计报告。从企业会计报表报送到审计报告完稿,往往间隔几个月,其时效性不强,且往往发生期后事项,必须在审计报告中加以披露,而在电子商务环境下,由于企业的会计信息随时可通过授权获取,滞后几个月的审计报告对信息使用者用处已不大,为发挥审计报告的应有作用,必须加快审计报告的报告速度。
(五)传统审计业务受冲击
传统审计中,国内审计机构的主要业务是报表审计和验资,而会计咨询、会计服务业务发展缓慢。在电子商务环境下,由于信息实时性特点,信息使用者可随时通过获得授权查询相关信息,报表审计的作用下降。而同时信息使用者直接上网查询必然会遇到许多专业化问题,因而如何在网络中准确、及时地提供专业咨询服务成为审计机构的主要问题。并且其他行业利用网络也正逐步提供类似的信息咨询服务,如银行联网咨询等,审计业务受到前所未有的冲击。
(六)审计人员素质问题
传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由有丰富财会知识和经验的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种帐簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先确定于计算机系统功能的正确性,因此网络审计对审计人员的计算机应用水平提出很高要求。
目前国内的审计人员不论在数量上还是质量上仍有较大不足,审计人员老龄化现象突出,部分审计人员虽在财会审计领域经验丰富,但对计算机技术、网络知识了解不多,这造成审计人员因为不懂网络经营与网络财会的特点,缺少应有的风险意识和安全控制知识,而不能识别审查和评价企业的风险与内控制度,难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。而计算机专家可能不懂审计,审计人员之外的辅助人员越多,越依赖于他们,审计人员的独立性、客观公正受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。
二、网络审计理论体系的构建
(一)网络审计的目标
审计目标经历了详细审计、资产负债表审计、会计报表审计三个阶段后,停留在鉴定被审单位一定时期内的会计报表是否公正地反映其财务状况和经营业绩,以及所采用的会计政策和会计处理方法是否符合国家的会计准则,即仅是查错防弊目标上。在电子商务环境下,网络审计将由揭露会计资料的错弊转向包括揭露并指出其根源与后果,增加相关利益审计的多元化目标。
具体来说,原先的查错防弊目标仍存在,但应增加指出在系统中产生差错的根源以便完善系统和分析对利益相关者产生何种影响等内容。网络财务报告产生差错,有两种可能性。一是由于经济业务本身的处理差错,如记帐凭证出错、人为漏帐、多记业务等,这些出错原因与传统审计出现差错一致,需通过内控制度评测和抽样检查等传统方法,加以审计并作相应调整即可;另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。因为记账凭证输入后,入账、汇总、结账到产生报表都是由计算机在设定的程序指令下自动完成,因此财务系统设计的完善性及在使用过程中程序指令是否被改变等问题直接影响到最终网络财务报告的正确性。对后一种错误原因,审计人员应指出在哪段程序指令中出错或哪个财务子系统中有问题,找出差错源头,以便完善系统。
由于网络环境中,会计主体具有多元化和不确定性,被审单位的经济状况与其他利益相关者有着互动的联系,股东、合作企业、投资机构等成了相关利益群体,他们关注被审企业的财务状况,分析被审单位的经营业绩和发展趋势,并据以调整与被审单位之间的各种互动联系,因此需要在网络审计报告中分析对相关利益产生的影响。
(一)网络审计的假设
1.被审主体假设
电子商务环境下有两大类企业,一类是传统企业实现信息化,通过构建网站等方式参与电子商务,其财务系统是在原有手工财务系统的基础上发展起来的。另一类是虚拟企业,这些企业只是在Internet上租用空间,寻找资源、广告,或是整合信息并出售或是与网下的生产企业、运输企业等联合;或是“1+1”型网网联合。虚拟企业通过合作进行竞争,具有高度的弹性与灵活性,在网络空间中迅速重构和解散,导致会计主体的多元化和不确定性。针对这类虚拟企业,被审单位主体应假设为“经济利益相关的独立体”。
2.审计环境假设
实现网络审计必须要有一个良好的环境,一是被审单位网络财务体系的建立和完善,企业内部实现数据一体化管理,建立网上交易活动的授权、确认制度以及相应的电子文件接受、签定、验证制度。并建立网上信息功能,实现网上在线信息披露机制,企业外部信息使用者可随时登录企业网站读取网页上的信息或根据授权通过防火墙身份检查,合法地利用数据库中心获取所需数据。二是企业网络财务系统中建立了审计子程序和审计接口。审计子程序中提供审计管理程序、审计执行工具、审计档案库,即在系统中建立内部审计系统;审计接口是指从被审单位的财务系统向审计应用软件中传送审计数据的规范和程序,即信息交换的通道。包括传送数据的格式、规范和完成传送作业的程序。
3.货币结算假设
电子货币是实施电子商务的重要条件,它采用电子技术和通讯手段,在信用卡市场上流通,以法定货币单位去反映和实现商品的价值。电子货币的运用大大加快了资金流通速度,使资本市场交易更活跃,各种现实货币之间汇率变动更频繁。因此需要一个网上结算中心:网上银行。自从1996年美国纽约的安全第一网络银行(SFNB)成为全球首家Internet电子银行至今,已有1500多家网络银行在开展业务。网络企业的交易范围涉及全球,各种货币汇率不同,因此需要由一种统一计量单位,即电子货币来进行交易,网络审计要正常开展必须有一个完善的网络银行体系支持。
(三)网络审计的对象
电子商务环境下,网上经济交易、资本决策均可以瞬间完成,网络系统中各工作站同时使用一个信息来源,资源共享造成对网络系统的依赖性增大,因此网络审计的对象应从传统审计的会计报表及其他资料转为原始资料和系统功能。包括经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的可靠性,系统研制开发的合理性、应用程序与数据文件的安全性等。并从侧重对历史评价转为对未来预测即从事后审计转为实时审计、全方位评价财务报告存在重大错误的风险要素等。
知识作为一种资本,逐渐超越了传统意义上的资本和劳动力两大生产要素,成为经济发展的第一要素,网络企业的主要资产也由传统的生产资料变成知识及其载体,会计信息使用者为满足竞争需要,关注无形资产的价值构成、收益情况和增值能力方面的信息,以及要求审计为经济决策的正确性和监控手段的有效性进行监督和评价,因而审计的工作重心转向无形资产,服务功能大为提高。
(四)网络审计组织
审计机构建立网络审计中心,配备功能强大的服务器、中继器等硬件设备和系统审计软件,开发面向不同对象信息系统的审计接口,并在审计机构和签字确认的单位同时形成原始数据的备份,在不同部门各自生成相关数据库,形成互相监督和牵制,保证审计线索的完整。审计组织内可分设工程技术部、程序检测部、财务审计部等。工程技术部负责被审单位网络财务系统硬件环境的审查;程序检测部负责对被审单位网络财务系统的运行情况审查;财务审计部在前面部门工作的基础上,完成对具体业务的审查。接到审计任务时,由各审计部门派员组成审计小组协作完成工作。
(五)审计方法程序
1.接受委托
连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。
2.对被审单位网络财务系统功能进行评测
由工程技术部人员对网络硬件环境审查,包括各部件的兼容性,信息通道的畅通性,有无可疑的多余接口等;由程序检测部人员对系统功能检测,包括程序设计的合理性、可行性,操作的权限问题,实时监测系统的完善性等。结合两部门工作系统地分析审核客户服务器环境,进行风险评测。
3.对被审单位网络财务系统进行数据通讯的控制测试
(1)抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接受是否有序、正确。(3)通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。(4)针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。
4.对原始资料进行实质性测试
在前几步骤中确定了财务系统的可信赖性后,由财务审计部人员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用计算机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、入账、汇总的正确性,使用电子邮件向网络银行中心、客房单位进行函证,取得有关数据文件作为审计证据。对无形资产进行审计时,从无形资产的取得、保护、创新等方面入手,审查其经济性和效益性。
第10篇
【关键词】信息安全威胁 智能终端安全 接入网安全 终端业务安全 移动支付 移动广告安全 BYOD
[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.
[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device
1 引言
近年来,随着移动智能终端迅速普及和移动应用的多样性变化,极大地促进了我国移动互联网的发展。截至2014年12月,中国移动互联网用户数量已达5.57亿,中国网民中使用移动智能终端作为主要上网设备的人数占比已超过85%,通过移动终端接入互联网的比例继续增高。移动互联网是移动通信和互联网融合的产物,随着移动通信、智能终端操作系统、终端芯片等技术的进步,移动互联网在满足用户基本通信和信息获取需求的同时,正在向移动支付、金融、社交、交通、医疗等领域扩展,促进了移动应用的多样化发展。2014年,Google Play应用商店和iOS应用商店中应用总量分别达到143万款和121万款。移动互联网不断拓展出创新应用与服务,改变了传统的互联网格局和发展模式,也改变了传统行业的业务模式,改变了人们的生活和工作方式,给市场带来持续的增长。
随着移动互联网的飞速发展,网络与信息安全问题日益凸显,移动智能终端安全事件层出不穷,移动恶意应用肆意泛滥,个人隐私窃取、资费消耗等安全问题时有发生,严重影响移动互联网的健康发展。因而需要进一步规范移动互联网的发展,加强对移动互联网的治理。
2 移动互联网的安全问题
伴随着移动互联网用户的快速增长、智能终端和移动应用更加丰富和多样化,移动互联网安全问题将更加突出,安全形势更为严峻。移动互联网作为移动智能终端、互联网和移动通信融合的产物,不可避免地继承了传统互联网和移动通信网的脆弱性;移动互联网由于智能终端和移动应用的多样性,移动用户访问网络的模式和使用习惯与传统网络时代有很大差别,移动互联网所面临的安全问题不是传统互联网和移动通信网安全问题的简单叠加。移动互联网面临的安全问题可以从智能终端、接入网和应用及业务等方面进行分析。
2.1 智能终端安全问题
随着移动通信、智能终端操作系统、集成电路等领域技术的快速进步,智能终端的通信、计算、存储等能力迅速得到提升,对于人们来说智能终端已不再局限于通信和娱乐,已经广泛应用于人们工作和生活的各个领域,如办公、金融、支付、社交等,逐渐成为网络边界。同时,智能终端存储了大量的个人隐私和敏感信息,很容易成为攻击对象,出现比传统计算机更严峻的安全问题,损害用户权益,甚至威胁国家安全。智能终端面临的安全问题主要有以下3类。
(1)终端漏洞威胁。智能终端的操作系统、应用软件、固件等都有可能存在漏洞,恶意攻击者可以利用这些漏洞对终端进行攻击。终端操作系统,特别是市场占有率超过70%的安卓系统,呈现出显著的碎片化现象。终端操作系统的与更新往往是由各个终端厂商独立完成的,每个终端厂商都会根据自己的软硬件设计,对原生的安卓操作系统进行或多或少的定制化开发。因此,即便是安卓系统的原始开发者Google公司,也无法掌控所有终端系统的漏洞修复与版本更新,这就使得终端操作系统的安全性面临更加复杂的挑战。终端漏洞会降低智能终端的安全性,导致严重的安全问题,如经济损失、隐私泄露等。
(2)恶意应用威胁。木马病毒等恶意软件是计算机时代的主要安全威胁,随着移动互联网的发展和智能终端的普及,恶意应用威胁也开始向移动互联网领域发展。恶意应用带来的安全问题主要包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为等。2014年Android平台新增的恶意程序中,资费消耗类占比高达74.3%,给用户造成了严重的经济损失;其次为隐私窃取,隐私窃取虽然不直接构成经济损失,但它会给用户的手机埋下安全隐患,一旦危机爆发,危害程度更高。
(3)恶意骚扰威胁,如诈骗、垃圾短信和邮件等。诈骗和垃圾短信已成为移动互联网中的一大问题,相比于传统互联网的诈骗和垃圾信息,移动号码的唯一性将导致诈骗和垃圾信息的传播更准确、更便捷,也更具欺骗性。
2.2 接入网安全问题
随着移动互联网的发展,其网络边界也越来越模糊,传统互联网的安全域划分、等级保护等安全机制在移动互联网中不再完全适用,移动互联网的网络侧面临新的安全威胁。移动互联网增加了无线接入和大量移动智能终端设备,网络攻击者可以通过破解空中接入协议非法访问网络,对空中接口传递的信息进行监听和窃取。另外,移动互联网中IP化的电信设备、信令和协议存在各种可能被利用的软硬件漏洞,攻击者可以利用这些漏洞对移动互联网进行攻击。并且,由于IP协议的开放性和移动智能终端的移动性,使得伪造和隐藏网络地址相对容易,这给实时定位和溯源网络攻击变得相对困难。作为移动互联网主要管道的LTE网络,其本身也存在着尚未解决的安全问题,如用户隐私泄露、特殊场景下安全机制考虑不足等。
2.3 业务安全问题
移动互联网承载的业务多种多样,不再只是传统的语音、短信服务;同时又引入了更多的业务平台,网络结构更加复杂,端到端的业务安全防护难度加大,业务系统被非法访问、隐私数据和敏感信息遭泄露、垃圾和不良信息传播等安全风险更高。另外,移动办公、金融支付等业务对安全有着更高的要求,目前虽然发展迅速但还没有统一的业务安全标准和体系。移动互联网业务常见的威胁主要有非法数据访问、非法业务访问、业务盗用滥用、隐私敏感信息泄露、SQL注入、拒绝服务攻击、垃圾和不良信息传播等。
另一方面,移动互联网出现了越来越多的与云计算结合的业务,随着云服务的推广,大量的用户个人信息、企业业务数据将在云计算平台上集中存储和管理,云计算服务存在公共租赁、虚拟化等特性,将给移动互联网带来新的安全问题,如用户和企业数据泄露等。同时,云服务平台上用户和企业数据的使用缺乏监管,这些数据有可能在用户和企业不知情的情况下被非法使用。
3 移动互联网安全发展趋势
移动互联网安全是一个复杂的系统性问题,涉及终端设备、移动网络和业务应用等各个方面,当前移动互联网安全出现一些新的趋势,恶意应用、移动支付、移动广告、BYOD安全风险持续增长。
3.1 恶意应用持续增长并向底层渗透
据CNCERT的数据显示,2014年我国智能终端恶意应用持续增长,恶意样本已从2011年的6 000余例发展到95万例,其中安卓系统上的恶意应用占据主流。其中恶意吸费应用增长尤其迅猛,其采用恶意应用传播与人工诈骗相结合的方式,形成了完整的黑色利益链条,给智能终端用户带来了严重的经济损失。据智能终端安全厂商统计,2014年被感染恶意程序的Android用户累计达3.19亿人次,较2012年和2013年分别增长了5.17倍和2.17倍。根据移动互联网恶意代码描述规范,智能终端恶意应用主要分为8类,包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为。
此外,恶意应用正加速向Linux内核驱动层渗透,并不断增加破解难度。一是恶意代码在自我保护和加密技术上有了新的突破;各类加固技术的推出,在保护部分应用开发者利益的同时也被用作躲避病毒查杀的方案。二是代码混淆技术进一步发展,代码乱序、字符串处理使得无法对恶意应用进行逆向分析。三是恶意代码加固方式越来越深入系统底层,出现了Java和so注入、动态库加壳、动态加载dex和内存加载dex等方式。随着互联网的发展,黑客视线正逐渐由传统互联网转移至移动互联网,恶意应用也逐步向Linux内核驱动层渗透,恶意应用攻击和感染的方式不断增加,使移动互联网面临更严峻的安全挑战。
3.2 移动支付风险持续增长
中国互联网网络信息中心(CNNIC)的数据显示,截至2014年12月底,中国网民规模达6.49亿,其中手机网民规模达5.57亿,同比增长11.4%,占总网民数的85.8%。手机支付用户规模达到2.17亿,同比增长了73.2%,占手机网民总量的39%。可见,手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度。移动支付的时代已经到来,移动支付是互联网竞争的下一个主战场。据数据统计结果显示,截至2014年12月,有支付风险的用户占比超过20%。继银行卡支付,PC端网上支付之后,中国消费者已经快速进入了移动支付时代。不过,由于智能终端系统的某些安全问题,移动支付安全一直受到智能终端安全漏洞和各类恶意应用的威胁。此外,无论智能终端还是传统PC端网上支付的重要验证途径和消费通知途径也是各类诈骗短信攻击的目标。因此,尽管目前所有的移动支付产品都非常重视支付的安全性,但移动支付的安全性问题仍然存在很多隐患。移动支付的风险主要来自支付类恶意应用、不明Wi-Fi网络环境、支付应用本身漏洞、验证短信不安全等方面。
3.3 移动广告安全风险初现
随着智能终端的迅速普及,以移动互联网为载体的移动广告迎来了迅猛发展,根据艾媒咨询《2014―2015年中国移动广告平台行业观察报告》的数据显示,2014年中国移动广告平台市场整体规模为275.6亿元,同比增长137.38%,2015年将达到564.9亿元。面对移动广告市场的迅速发展,移动广告数量也呈现出暴增趋势。根据AVL移动安全团队统计,2014年广告件数量达到500多万个,较2011年增长了250倍左右。移动广告市场的快速增长导致国内涌现出上百家移动广告平台,通过在移动应用中集成广告插件,收取广告主的展示费来盈利。这些广告平台大小不一,良莠不齐,提供的广告插件没有统一的行业标准,并且缺乏行业监管,给移动互联网安全带来了一定的风险和隐患。移动广告存在的安全风险主要有广告插件存在恶意代码或漏洞,自动下载恶意应用软件、收集用户隐私敏感信息、传播垃圾和不良信息等。
3.4 BYOD带来安全隐患
BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板电脑等(而更多的情况指手机或平板电脑这样的移动智能终端设备)。BYOD允许员工使用自己的设备进行办公,该模式可以为企业节约办公成本、提高办公效率。同时,BYOD 的应用也给大多数企业带来新的挑战,个人应用和企业应用并存使得企业数据存在非授权访问和泄露的风险。用户在企业外部网络使用移动终端可能会被恶意程序感染,并且在接入企业内部网络时迅速传播同时进行数据窃取或者网络破坏,严重时甚至导致网络瘫痪。此外,用户在安装非企业内部应用时也可能因内嵌恶意程序给企业网络带来潜伏式的攻击,如恶意程序刻意搜集企业内部信息,当用户利用BYOD设备进入外部网络时,将可能造成企业内部数据泄漏。
4 移动互联网安全对策
针对移动互联网面临的新的安全挑战,有必要采取积极有效地应对措施。
一是完善移动互联网相关的法律法规和标准,加强移动互联网的安全管理和日常监督监测,落实安全责任。目前,我国还没有专门针对移动互联网信息安全的法律法规明确界定移动互联网各方的职责范围、责任主体。同时移动互联网业务涉及领域众多,存在多个部门对移动互联网进行监管及职责交叉等问题。因此,需要制定针对移动互联网的法律法规,在法律层面界定移动互联网使用者、接入服务商、业务提供商、监管者的权利和义务,加强应用商店、终端厂商的安全管理和日常监督监测,落实安全责任。另外,由于多部门分头管理移动互联网,在移动互联网恶意行为判定、隐私窃取、业务安全等方面存在标准不统一或是缺乏相应的安全标准的问题。为此,需要针对移动互联网面对的新的安全问题,特别是移动支付、移动广告、BYOD等新的业务,分析安全需求,制定相应的国家和行业标准规范,为移动互联网的安全检测、监督提供统一科学的规范依据。
二是推广权威第三方移动应用签名认证,确保应用开发者、渠道和检测机构可溯源。建立移动应用数字签名与认证机制是实现应用软件可追溯体系和移动互联网可信应用环境的重要技术手段。移动应用软件开发者使用第三方认证证书进行开发者签名,确保应用来源的可追溯;移动应用软件检测机构对应用软件进行安全检测,检测合格后进行检测机构签名,确保检测结果的可信性;移动应用商店对上架应用软件进行渠道签名,确保应用下载渠道可追溯;移动智能终端通过操作系统内置应用签名验签软件对即将要安装的应用软件签名情况进行验证,并将识别到的开发者信息、安全检测情况、流通渠道等信息真实地呈现给用户,为用户下载、安装安全可信应用软件提供指引。
三是加强对移动互联网安全新技术和产品服务的研究和投入。针对移动互联网新的安全挑战,有必要采取积极有效地应对措施,研究新的安全威胁的解决方案,如支持研发针对采用加固技术的恶意代码的检测方法、移动支付和移动广告安全解决方案、BYOD安全管理系统解决方案等,并将解决方案转化为相应的标准,提高整个行业信息安全水平。支持建立移动互联网安全漏洞库,通过建立移动互联网漏洞收集、分析、通报和面向应用的工作机制,开始为政府部门、产业界及社会提供移动互联网信息安全漏洞分析和风险评估服务,以提高移动互联网安全防护能力。
5 结束语
随着移动互联网的快速发展,移动恶意应用也变得复杂多变,其检测也变得越来越困难;同时,移动支付和移动广告的安全风险持续增长,BYOD发展也给移动互联网带来新的安全问题。针对新的安全挑战,有必要采取积极有效地应对措施。为保障移动互联网安全,需要制订完善的与移动互联网安全相关的法律法规和标准,建立移动应用数字签名与认证机制,加强对移动互联网安全新技术和产品服务的研究和投入等。同时,加强移动互联网产业各方的协作,建立科学合理的移动互联网安全防护机制,确保移动互联网安全有序的发展。
参考文献:
[1] 中国互联网信息中心. 第35次中国互联网络发展状况统计报告[Z]. 2015.
[2] 中国互联网信息中心. 第34次中国互联网络发展状况统计报告[Z]. 2014.
[3] 国家互联网应急中心. 2014年中国互联网网络安全报告[Z]. 2015.
[4] 国家互联网应急中心. 2013年中国互联网网络安全报告[Z]. 2014.
[5] 国家互联网应急中心. 2012年中国互联网网络安全报告[Z]. 2013.
[6] 国家互联网应急中心. 2011年中国互联网网络安全报告[Z]. 2012.
[7] 艾媒咨询. 2014―2015年中国移动广告行业研究报告[Z]. 2015.
[8] 潘娟,袁广翔. 移动智能终端安全威胁及应对措施[J]. 移动通信, 2015,39(5): 21-25.
第11篇
关键词:全球眼技术 中小企业 安防信息化管理 应用
中图分类号:C931.6
1全球眼技术在中小企业安防信息化管理中应用的局限性
中小企业安防信息化管理应用全球眼技术,主要包括有高中端的家庭住宅、写字楼、商店以及病房等,它们通过利用全球眼技术,实现现场辅助、安防报警以及视频监控等功能。在使用中,主要存在着以下几点局限性。
1.1全球眼的安防报警功能不够完善
就目前来说,全球眼技术的安防报警功能还不够完善。在其网络视频监控系统中,报警终端接入方式主要采取以下两种方法。
第一,利用电缆,实现对硬盘录像机、视频服务器(DVS)或者IP Camera的告警输入接口与报警探测器的连接。当告警输入接口电平出现高低变化时,前端的DVS或者IP Camera就会触发告警,由于已有既定的通信协议,告警就可以上报至“全球眼”网络监控平台。
第二,由安防报警主机管理报警探测器,通过利用无线或者有线,实现安防主机和报警探测器的连接,其中,对于接入的探测器,安防主机不仅可以进行防区设定,还可以布置或者撤销安防管理,通过串口电缆,安防主机就能连接到IP Camera或者DVS。同时IP Camera或DVS对报警探测器的告警触发进行甄别,并且通过既有协议,将告警信息上报平台。
然而,这两种报警方法均存在着局限性。当某一地点发生报警情况时,由于告警传递到平台上的信息量不够充足,因此系统对防区的信息、告警类型等无法正常识别,对前端安防设备的运行状况也不能进行监控,做不到精确监控防区的位置,而只能确定发生报警的IP Camera或者DVS。由于存在着这样的局限,当某一地点发生报警后,工作人员首先需要对监控所在的位置资料进行查看,然后再结合位置的实际情况,做出对警情处理办法的决策,这个过程使工作人员不能及时处理报警事件;同时,由于单向地传输报警信息,因此前端报警终端的监控工作就无法顺利进行,前端报警终端的布、撤防工作也实现不了客户端远程作业与远程管理;除此之外,如果需要详细了解用户前端安防主机的报警信息,还需要电话的帮助,因此全球眼平台无法实现联网上报。而电话、视频监控等等多种安防系统的同时使用,给用户造成了很多麻烦。
1.2全球眼现有的功能没有密切结合中小企业的需要
从中小企业的角度来说,他们希望实现安防报警以及视频监控在同一界面上进行操作的可能,这样,可以对生产情况以及营运情况实现动态化的了解,例如员工的出勤率、商铺的客流量等等,远程监控为他们节省了大量的时间和精力。但是,从全球眼的目前技术上来看,其主要负责实现的是视频监控功能,而且用户一定要保证IP Camera与DVS的捆绑使用,而不能私自进行安防系统功能组合。由于每个用户的需求不同,这种强制性组合安装大大降低了全球眼的吸引力,缩小了全球眼业务拓展的机会。其次,在发生报警时,告警通知的手段比较少,报警信息量不够大,而且单一;当告警信号上报到网络视频服务器时,需要用户在互联网上,否则无法及时发现警情,客户也只能了解些许报警信息,因为平台只是记录报警以及报警时间而已,其他更详细的的信息则无法提供。
1.3全球眼软件技术层面存在着不足
中小企业选择使用全球眼监控,首先,在客户端上,需要用户安装全球眼技术专用的客户端软件,其操作系统也会有相应的限制。其次,在客户端结构上,采取的是C/S(客户机/服务器)结构。当全球眼系统的软件要进行升级时,每一个用户、每一台机器都需要重新安装新的升级软件。然而,由于在实际的使用中,存在着用户移动办公或者分布式办公的现象,因此C/S服务机制会让监控操作程序变得更加繁琐。在监控设备较少或监控点较少的用户上,例如家庭用户、商店或者其他中小企业,由于采用C/S模式,在安装上,工作量非常大;在成本上,所需的维护成本以及升级成本都非常高,大大制约了全球眼业务在市场的扩展。
2如何推进全球眼技术在中小企业安防信息化管理中的应用
2.1改进全球眼技术的视频前端
视频前端由IP Camera或者模拟摄像机以及DVS组成,负责实现监控的音频、视频信息数据的采集、编码、存储、传送等一系列流程功能,同时,来自平台的控制指令可以在视频前端实现作用。从而通过全球眼这一平台,实现对网络视频的监控。
2.2完善安防报警主机
利用IP网络,就可以实现安防报警主机与全球眼平台的连接。网络型安防报警主机下挂各种种类的探测器,以对监控现场的周围环境信息进行采集。要监测现场是否存在着火灾安全隐患时,可以通过烟感探测器;监测现场是否有人员出现时,可以选择红外传感器等等。网络型安防报警系统通过各种类型传感器的帮助,实现了对现场信息的探测、采集,并把采集而来的信息封装成IP数据包,再传输到中心平台。
2.3加强对中心平台的管理功能
利用全球眼现有的监控平台而开发的中心平台,是整个系统的信息控制中心。这个中心平台一方面对全球眼的告警联动、使用者权限以及接入终端进行统一的监控和管理,另一方面,在增设报警管理服务器的前提下,实现对告警联动、联动预案的管理功能,同时指令报警管理服务器,及时、正确地处理安防主机上报的告警信息。
2.4客户端支持多种架构
传统的全球眼客户端只支持C/S结构,改造后还应该能支持B/S架构。这样,客户端的限制度下降,用户就可以利用互联网,登录全球眼平台,远程控制视频前端,同时还可以实现查阅告警记录、浏览实时视频、回放监控录像以及设置报警联动等等功能。
2.5拓宽安防报警的应用范围
由于网络型报警主机具有携带告警信息和全双工通信等功能,因此,可以根据此优势,把安防报警的应用范围扩大到生产管理、经营管理等方面。例如,中国电信可以根据全球眼用户的需求,在安防报警功能的基础上,增加统计客流量、管理人工考勤等功能,从而提高全球眼产品在中小企业安防信息化管理市场上的竞争力。
结束语
尽管全球眼技术在中小企业安防信息化管理的应用中,存在着一些技术上的局限,然而其工作仍然是具有一定的实效性、科学性以及高效性。相信随着科学的进步以及计算机技术的发展,全球眼技术一定能结合用户的需求,做出改变,完善自我,从而促进中小企业安防信息化管理的发展,使之跃上一个新台阶。
参考文献:
[1]许冬琦.智能全球眼走向高清化、智能化,2015年有望全国联网[J].通信世界,2012(47)
本文通过对不同电子商务强度的公司做网络安全投资回报计算,进而在经济性的基础上,对采用各种主要措施来加强网络安全技术防范进行评价,从而帮助企业在投资网络安全上做有效选择,此研究无论从理论上还是实践上都具有重要的现实意义。
[关键词] 投资 网络安全 经济性
笔者所在公司的计算机网络经常会遇到各种各样的安全问题,主要包括病毒感染、恶意攻击和疏忽大意。公司内部建立了一个局域网,有400多台电脑通过一个服务器与外网连接,同时,公司有自己的OA系统和正式对外发布信息的网站,这些都对网络系统的安全性提出了较高要求。
几年来,我在管理公司整个网络系统安全的过程中,在为地税系统做安全服务时,参照研究了国内外一些主要从事电子商务网站的经验(主要是阿里巴巴网站和CISCO公司),并根据本企业实际情况和经常发生的安全问题,采取了一些较为适用的安全防范措施。在不断的选用和比较中,我对投资网络安全所带来的经济回报有了一定的认识。
事实上,许多企业都愿意采用一个相对通用的方案来评价在网络安全活动和过程中的投资行为,一般是由一个专门的部门用多年时间来搜集数据,然后帮助企业形成一个结构良好的通用的投资回报分析报告。处理这些通用数据需要一些步骤,如下所示:
1.分析潜在经济影响
2.明确电子商务强度
3.检验安全成本
4.计算一个通用的安全投资回报
一、分析潜在经济影响
对于病毒和入侵,企业一般面临三种类型的经济性影响——直接性经济影响、短期性经济影响和长期性经济影响。据国家公安部公共信息网络安全监察局的调查结果显示,2005年5月~2006年5月间,有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%。
对于一个以网络为支撑的、单一业务的企业,恶意攻击给其带来的经济性影响如表1所示。
表 1
来源: 《公安部公共信息网络安全监察局》
在提交公司的调研报告上,我参照研究了《计算机经济》上的数据,如表2所示。如果针对恶意攻击,企业没有采用足够的安全防护,那些能够预测到发生的平均经济影响。可以看出,对电子商务技术依赖的越多,恶意攻击所带来的负面经济影响就越大(表中节点数是指连接到网络上的设备)。
表2
来源:《计算机经济》
表中的结果是过去五年的历史数据所做的平均值,主要包括清除被恶意代码感染系统的成本,黑客攻击和入侵的恢复成本,收入损失和员工生产率降低。我公司属于低强度电子商务公司,有500个节点,从2005年、2006年两年的各种安全技术、设备的使用对比中发现:恶意攻击给我公司带来的经济影响要相对小于表2提供的数据,但如果算上短期经济影响,基本符合了数值取向。阿里巴巴网站算是一家高强度电子商务公司,由于其具备网上实时交易的特性,所以它的安全等级要求极高,而根据该公司曾提及的蠕虫病毒等网络攻击给其带来的损失来看,要远大于表2提供数据。
二、明确电子商务的强度
在明确一家企业电子商务强度的时候,需要考虑的、能支持该公司电子商务强度的因素如下:
1.信息系统员工岗位是否多样化
2.是否有合适的电子商务软件
3.是否有自己的网站、有多条互联网接入
4.是否用信息技术支持电子通信
5.是否有基于网络的B2B、B2C交易
6.是否通过网站进行电子数据交换
7.是否支持通过直接拨号与供应商、消费者进行电子数据交换
三、安全成本有哪些
花费在安全方面的IT预算很难确定标准。近来大部分的研究表明,多数企业在安全方面花费不足2%的IT预算。在企业内,系统的可用性、数据的完整性和保密性都极度重要,国内有些专家呼吁,企业应花费其IT预算总额的5%用于安全。
事实上,安全方面的预算支出常常是一个经验值,通过一些基础数据,逐步摸索出一个相对经济的安全防范成本。安全防范的成本可以被划分为许多子类,而且不同的企业差异也很大。
四、计算一个通用的安全投资回报
当要计算安全投资回报时,一定要考虑使用一些变量。首先应该考虑的是耗费在安全方面的资金量。其次,明确当前的威胁水平,或者至少是知道当前的威胁大概什么样。最后,还有法律、法规和安全的要求,这需要不同类型的组织采取一些有效措施来保护信息免受攻击。为达到合法、合规的目的,这些组织就需要花费成本,也许会超过平衡点,以此来帮助企业告知当前威胁水平(这点,我们企业经常会接到哈尔滨市网络安全管理局定期的网络病毒报告)。
在电子商务企业中,恶意攻击对潜在的经济影响是相当大的,这也增加企业对安全产品和相关人员的需求。