会计信息的质量特征及其在网络环境下的实现

务活动。 
    
　　(2)信息库。包括会计信息库和用户信息库两部分。前者主要依据数据库技术进行管理，注重于对信息的分类、组织、维护、检索等。后者主要包括有关用户个性特征的信息，个性特征数据结构设计是这部分的关键问题，决定了个性化信息服务系统服务质量的优劣，也是实现信息服务自动化和智能化的关键。 
    
　　(3)信息判断与搜索。这是系统中信息流控制的核心。其主要功能是接受系统前端传来的信息需求，判断需求指向的是已存在的信息，还是不存在的信息，抑或那一层次的信息。对已存在的信息可直接调出并推向用户浏览器，对不存在的信息需要进行记录，并判断如经适当可行的处理即可提供的，就进行处理并提供，否则，作为遗留习题申请特别处理。 
    
　　(4)提供方便的财务分析模块。网上的财务信息不是简单的纯文本意义上的传统财务信息，它应是特定协议标准格式如超文本格式(HTML)的电子报表，所有数据只要点击都可以被随意移植利用。网上的电子报表按照一定的协议标准格式编制，目的是为了能有相配套的财务分析软件把这些电子数据按用户所设想的分析方法或直接采用网络所提供的财务分析软件加工出用户想要的信息。在整个披露网络上，如果要作比较分析，便可以便利、迅速地调入公司的同期或者历史的财务资料，或其他同行资料，表中某一数据连结着其他相关数据，可以按需要调出，也可按访问权限使用。 
    
　　(5)提供报告生成器。信息使用者可以通过它选择具体的信息项目，类型和表达形式。主要内容包括：①设置报告框架。框架列有会计系统中与要素模块相应的信息项目，框架中的项目与含有多种会计方法的对话框或序列框相联，以便信息使用者选择他们需要的会汁方法来处理其选择的信息项目。②原始设置。在报告生成器中，现行的会计准则和法规作为原始设置放置于对话框架或子对话框中。如不进行任何选择，使用者可以得到一份通用的和标准的财务报告。⑤选择项目。除原始项目外，报告生成器还提供选择项目来满足使用者的不[司信息要求。这些选择项目可以是会计准则和法规、会计计量和估价方法、财务信息与非财务信息的类型、报告的频率、范围、使用的语言、报告的形式等。提供选择项目可以增强交互性相对话特征，既能满足使用者的特殊信息需求，又可减少信息使用者的信息负担。④网上帮助。可以来取三种方式：专业自动显示技术概念解释；在对话框中提供环境敏感帮助；一个全面的包括如何应用更复杂的会计技术和方法的目录(肖泽忠，2000)。网上帮助可以避免用户的“注意力”这种稀缺资源被“信息海洋”包围，有利于及时寻找淹没于“信息海洋”中的有用信息，提高信息的利用效率。 
    
　　4．保护信息系统的安全对在网络环境下实现会计信息有用性特征显得尤其重要。在网络环境下，任何有用的会计信息，只有通过信息通道及时、足额、安全地传送到用户手中，被用户所理解和接受，才能真正发挥会计信息的作用。而现代信息系统是建立在计算机技术基础上的，汁算机系统存在固有的脆弱性，主要表现在以下几个方面(严怡民，1999)： 
    
　　(1)信息可存取性。在知道存取码和得到有效的口令后，非法者可以进入系统，存取系统中的信息，并可按他的需要将其复制、删改或破坏。 
    
　　(2)软件脆弱性。软件前期基本上是迎合硬件发展起来的，操作系统的设计着重于提高信息处理的能力和效率，对于安全只作为一项附带的条件加以考虑。因此，在操作系统中不安全的缺阳相当多，使入浸者有不少空子可钻。 
    
　　(3)存储介质的不安全性。存储介质易受意外损坏、也易被带出。另外，在大多数汁算机操作系统中，删除文件时仅删除了文件名，释放了相应的存储空间而文件内容仍保留在介质上，这样就会造成大量信息的丢失或被偷取。 
    
　　(4)通信与网络的弱点。通信线路易巡受物理破坏，易被搭线窃听，串音易引起传导泄漏。网络规模越大，通信线路越长，这种弱点也随之增加。 
    
　　(5)电磁泄漏。计算机内的信息可以通过电磁波形式泄漏出去，任何人都可借助不复杂的设备在——定区域范围内收到它而造成信息失密。 
    
　　(6)渗透问题。在通用性设计思想指导下，计算机系统尤其是计算机网络可以提供公用服务和资源共享，这样虽然扩大了用户群，方便了用户，但同时也为入侵者提供了渗透的途径。 
    
　　计算机系统固有的脆弱性给信息系统安全构成三方面的威胁：(1)自然灾害构成的威胁。如水、火、风的破坏，以及环境的影响，这些危害有的会损害系统设备，有的破坏数据，甚至会毁掉系统和数据。(2)偶然灾害构成的威胁。如硬件设备故障，突然断电或电源波动大，以及各种误操作的人为错误。(3)人为攻击的威胁。如竞争者非法窃取机密情报，内部人员的非法访问，黑客的攻击以及其他利用计算机进行经济犯罪等。针对会计信息系统安全的不[司威胁，应采取不同的控制措施，主要包括： 
    
　　(1)行政管理控制，即主要是对信息系统的人事责任方面进行有效管理控制。主要措施有：一是严格把守职员甄别程序；二是职责分离．主要是防止个人对关键数据的管理权力的垄断；三是工作转换，主要是防止某一职位工作时间过长，当进行非法篡改系统程序时，别人难以察觉；四是设置存取控制权，对于不同管理层次的数据，应规定相应管理人员的存取权力；五是配置支援设备，即当出现故障时有应急的系统和设备。 
    
　　(2)网络安全技术控制。代表性的安全技术有：一是数据加密，即通过密码技术达到隐藏信息内容，使非法用户无法获取信息真实内容；二是容错技术，是为防止网络上的某个元件失效而设计的—‘个幸免于该故障的方案；三是端日保护与主体验证，其基本的安全要求有：用户标识与验证、有关安全的记录与报告、限制对网络的攻击、保护传输信息等；四是防火墙技术。 
    
　　(3)文件和数据库的备份安全措施。保留文件和数据库备份是信息系统管理的重要工作，有效的备份可以减少恢复系统的费用，否则信息系统可能产生严重后果。 
    
　　(4)建立电子商务的权威认证中心(CA)。它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，并将相关内容列入发放的证书域内，使用户属性的客观真实性与证书的真实性一致。企业对各种单据的鉴别，对往来客户的付款能力的判定，都要借助这一认证中心进行。这种通过购销双方共同信赖的第三方机构(CA)作为中介，以实现信赖传递，是企业在电子商务环境下开展会计工作，取得可靠信息的重要保障(庄明来，2000)。 
    
　　(5)建立网站安全评估系统。美国注册会计帅协会(AICPA)和加拿大特许会计师协会(CICA)，设立了注册会计师网站真实测试系统。该系统把电子商务的危险性细分为完整交易危险、信息受侵危险以及未知实体进人交易所产生的交易过程危险。两家协会对商业web站点进行评估，并确认其是否达到AICPA和CICA定义的信息保护和完整交易的标准(贺寿昌，1998)。目前，我国尚未开展对网络安全进行评估的审计业务，但随着电子商务技术的广泛运用，企业日常生产经营活动日益网络化、电子化，这项审计业务必将成为注册会计师审计业务发展的新的增长点，对提高网络传输会计信息的有用性大有裨益。 

　　(二)网络环境下相关性和可靠性可以很好兼顾，同时实现 

　　在评估会计信息的质量时，突出地提出相关性和可靠性，并且强调二者并重，这在西方财务会计理论中是一个新的转折点，也可看作是SFAC NO．2的一个重要贡献。相关性和可靠性不仅对信息的有用性至关重要，而且对其他质量特征也有制约意义。有用的信息一要可靠二要相关早已成为信息使用者和信息提供者的共识，如果信息相关性失去可靠性支持，那就会降低甚至失去相关性，并

上一页  [1] [2] [3] [4]  下一页