引言
隨著國際互聯(lián)網(wǎng)的進(jìn)一步普及,各企業(yè)的內(nèi)部聯(lián)網(wǎng)和外部接入已成為不可阻擋的趨勢。而且,計算機(jī)網(wǎng)絡(luò)技術(shù)和與之相對應(yīng)的安全技術(shù)的應(yīng)用,使得基于網(wǎng)絡(luò)平臺的電子商務(wù)、網(wǎng)絡(luò)化和遠(yuǎn)程化的經(jīng)營管理逐漸被人們所接受,并迅速發(fā)展起來。網(wǎng)絡(luò)會計以先進(jìn)的計算機(jī)網(wǎng)技術(shù)和安全技術(shù)等信息技術(shù)為基礎(chǔ),以財務(wù)管理為工作中心,以整個企業(yè)的電子商務(wù)為目標(biāo),最終成為構(gòu)建企業(yè)經(jīng)營管理信息化平臺的重要組成部分。它能使企業(yè)的財務(wù)會計信息在網(wǎng)絡(luò)環(huán)境下實現(xiàn)共享和流通,甚至實施遠(yuǎn)程操作,可進(jìn)行事中的動態(tài)會計核算、分析、控制和監(jiān)督,是一種全新的財務(wù)管理模式。與傳統(tǒng)的會計信息系統(tǒng)相比較,網(wǎng)絡(luò)會計具有會計信息和功能共享化、數(shù)據(jù)處理實時化、信息來源多樣化、信息存儲無紙化、會計數(shù)據(jù)分布式輸入、會計數(shù)據(jù)便于進(jìn)行全面核算和實時監(jiān)督審計和會計信息安全性高等特點,從而能使企業(yè)的經(jīng)營管理突破時空的限制,具有對市場更迅捷的反應(yīng)能力。
企業(yè)會計信息所面對的網(wǎng)絡(luò)環(huán)境包括兩部分,一是企業(yè)的外部網(wǎng)絡(luò)環(huán)境,即通過國際互聯(lián)網(wǎng)與外界進(jìn)行信息交流和共享;另一個是企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,這其中包括財務(wù)部門財務(wù)運行局域網(wǎng)環(huán)境,即通過組建企業(yè)內(nèi)部網(wǎng)絡(luò)實現(xiàn)企業(yè)內(nèi)部信息的共享和流通。由于網(wǎng)絡(luò)的開放性,它在給企業(yè)的經(jīng)營管理帶來質(zhì)的飛躍的同時,也使得企業(yè)會計信息面臨前所未有的挑戰(zhàn)。會計信息失真,這個在傳統(tǒng)會計信息系統(tǒng)中本難解決的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。對網(wǎng)絡(luò)會計信息失真的風(fēng)險進(jìn)行研究,并采取有針對性的措施,無疑對建立現(xiàn)代企業(yè)制度,進(jìn)一步加強(qiáng)企業(yè)的經(jīng)營管理,增強(qiáng)企業(yè)的競爭力,保障各方的利益,促進(jìn)國民經(jīng)濟(jì)健康、快速發(fā)展有著極其重要的現(xiàn)實意義。
1網(wǎng)絡(luò)會計信息失真的風(fēng)險
在網(wǎng)絡(luò)會計環(huán)境下,存在更為隱秘的會計信息失真的風(fēng)險。一方面,企業(yè)通過防火墻等安全措施實現(xiàn)與外界的隔離,另一方面,網(wǎng)絡(luò)使企業(yè)的會計信息延伸到企業(yè)的外部,與相關(guān)企業(yè)、銀行、客戶和政府機(jī)構(gòu)相連構(gòu)成完整的社會信息系統(tǒng)。因此,在外部和內(nèi)部的各種攻擊的威脅下,會計信息失真的風(fēng)險增大。商品交易“無紙化”,電子票據(jù)、電子憑證和電子帳冊的出現(xiàn),使傳統(tǒng)的會計帳務(wù)處理自動完成,商品交割和資金給付同時完成,避免了人為的疏漏造成的會計信息失真,但也使對電子票據(jù)、電子憑證和電子帳冊的修改不留痕跡。同時,網(wǎng)絡(luò)會計對會計信息進(jìn)行實時處理,改變了傳統(tǒng)會計的順序化處理模式,減少了中間環(huán)節(jié),減輕了財會人員的工作量,避免了環(huán)節(jié)過多造成的信息失真,但會計信息通過計算機(jī)程序在網(wǎng)絡(luò)中處理,不為人所掌握,使風(fēng)險更加隱蔽。另外,網(wǎng)絡(luò)會計信息采用分布式輸入,信息來源多樣化,使會計信息在一定范圍共享和流通,能夠使監(jiān)督和操作分離,但同時又使會計信息作假更加方便,失真的會計信息更具有迷惑性,反過來弱化了會計信息的來源,進(jìn)一步增大了會計信息失真的風(fēng)險。具體來說,網(wǎng)絡(luò)會計信息失真的風(fēng)險主要有技術(shù)風(fēng)險、理論風(fēng)險、業(yè)務(wù)風(fēng)險和管理風(fēng)險。
1.1技術(shù)風(fēng)險
網(wǎng)絡(luò)會計是建立在計算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的基礎(chǔ)之上的,會計信息是在遵循一定的信息交換協(xié)議,以足夠的安全技術(shù)為保障,以一定的計算機(jī)硬件為支撐,在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通、存儲和處理,并最終以人們需要的形式變現(xiàn)出來。因此,計算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的安全性成為網(wǎng)絡(luò)會計信息失真的技術(shù)風(fēng)險。
1)計算機(jī)網(wǎng)絡(luò)中軟硬件的脆弱性
計算機(jī)網(wǎng)絡(luò)由計算機(jī)、網(wǎng)絡(luò)設(shè)備和對應(yīng)的軟件組成。計算機(jī)網(wǎng)絡(luò)中硬件配置不當(dāng)或硬件故障,會影響網(wǎng)絡(luò)信息的流通,嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)癱瘓,威脅傳輸?shù)男畔⒌耐暾,甚至使信息丟失,造成不可估量的損失。軟件本身魯棒性不足和軟件缺陷、財務(wù)軟件相對滯后于財務(wù)制度,也使網(wǎng)絡(luò)會計信息失真成為可能。
2)計算機(jī)病毒和黑客攻擊的影響
隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)技術(shù)的發(fā)展,計算機(jī)病毒呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點,嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計算機(jī)病毒的入侵使合法的用戶不能正常訪問網(wǎng)絡(luò)資源,有嚴(yán)格要求的網(wǎng)絡(luò)服務(wù)不能得到正常的響應(yīng),甚至篡改和毀壞數(shù)據(jù),造成會計信息失真。網(wǎng)絡(luò)會計依據(jù)的是Internet/Intranet體系使用的TCP/IP開放式協(xié)議,信息以廣播的形式進(jìn)行傳播。計算機(jī)黑客利用網(wǎng)絡(luò)的漏洞,采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插入假信息等手段,對信息安全的各個層面進(jìn)行攻擊,網(wǎng)絡(luò)會計信息將面臨被截取、竊聽、仿冒和破壞的風(fēng)險。而且,在網(wǎng)絡(luò)的環(huán)境下,只要有不法之徒想竊取、截獲和破壞信息,當(dāng)數(shù)據(jù)通過線路傳輸時,可以很容易實現(xiàn)。
3)數(shù)據(jù)加密等安全技術(shù)的安全性的影響
在網(wǎng)絡(luò)上傳輸?shù)臅嬓畔⑹褂靡欢ǖ募用芩惴,以密文的形式進(jìn)行傳輸;為了鑒別源點、防抵賴常在信息中插入發(fā)送、接受方信息和發(fā)送時間等信息,采用數(shù)字簽名技術(shù);為了保證信息的正常識別,使用一定的傳輸協(xié)議。這些技術(shù)的采用保證了信息的可靠性和有效性,但安全是相對的,這些算法和協(xié)議的安全缺陷反過來又成為會計信息失真的潛在風(fēng)險。
4)信息污染
由于網(wǎng)絡(luò)的開放性,大量無序信息和網(wǎng)絡(luò)垃圾占據(jù)了寶貴的網(wǎng)絡(luò)資源,加重了網(wǎng)絡(luò)的負(fù)擔(dān),影響了網(wǎng)絡(luò)會計信息的傳輸效率,嚴(yán)重時誘發(fā)網(wǎng)絡(luò)廣播風(fēng)暴。這些信息污染如同工業(yè)污染一樣存在著巨大的風(fēng)險。
1.2理論風(fēng)險
目前,基于網(wǎng)絡(luò)的會計系統(tǒng)的構(gòu)建還處于探索和發(fā)展階段,網(wǎng)絡(luò)會計理論體系尚未建立健全,傳統(tǒng)會計理論和方法存在很多局限性,傳統(tǒng)會計理論不適用于網(wǎng)絡(luò)實際,迫切需要作出相應(yīng)的變更。這成為網(wǎng)絡(luò)會計信息失真的理論風(fēng)險。
1)會計目標(biāo)變更
傳統(tǒng)的企業(yè)會計目標(biāo)是定期編制以歷史成本計量屬性為基礎(chǔ)的財務(wù)會計報表,反映企業(yè)過去經(jīng)營期間的數(shù)量化、貨幣化財務(wù)會計信息,以滿足報表使用者的財務(wù)會計信息需求。在網(wǎng)絡(luò)條件下,會計信息可以在網(wǎng)上披露,可以以現(xiàn)行市價計量屬性取代歷史成本計量屬性,可以以現(xiàn)金流動信息代替單一的盈利數(shù)字,更重視交易與事項的經(jīng)濟(jì)實質(zhì),選定不同的需求對象披露相關(guān)的會計信息,從而滿足不同使用者使用網(wǎng)絡(luò)獲取所需會計信息的不同需求。信息需求方和信息供給方的理解差異、信息披露和獲取時間的差異等無疑會帶來會計信息失真的風(fēng)險。
2)會計基本前提變更
傳統(tǒng)的會計基本前提包括會計主體、持續(xù)經(jīng)營、會計分期和貨幣計量。在網(wǎng)絡(luò)條件下,虛擬企業(yè)無資金、人員,只有名稱和訂單,而且以交易作為生存期,分和迅速,從而使會計主體具有可變性,造成會計主體認(rèn)定困難,會計核算的空間處于模糊狀態(tài)。同時,需要將交易期間作為會計期間,使用面臨解散假設(shè)替代持續(xù)經(jīng)營假設(shè),使用貨幣和非貨幣信息如企業(yè)創(chuàng)新能力、客戶滿意程度、市場占有率和虛擬企業(yè)的創(chuàng)新速度等全面反映企業(yè)未來的獲利能力。會計基本前提具有更大的不確定性、計量標(biāo)準(zhǔn)的模糊和不準(zhǔn)確性。
3)會計要素變更
傳統(tǒng)的會計理論將會計要素分為資產(chǎn)、負(fù)債、所有者權(quán)益、收入、費用、利潤六大要素。虛擬企業(yè)以通信等信息技術(shù)和聲譽為物質(zhì)基礎(chǔ),資本和
固定資產(chǎn)的比例較低,人力資本和知識儲備是其最重要的資產(chǎn),是企業(yè)利潤形成的主要來源。如何衡量企業(yè)的人力和知識價值,同時在報表中為使用者利用并反映出來將是一個值得探討的課題。
4)會計原則、程序和處理方法變更
由于虛擬企業(yè)的生存期短、只有一個會計期間,傳統(tǒng)的會計原則如歷史成本原則、權(quán)責(zé)發(fā)生制失去存在的基礎(chǔ),有必要以現(xiàn)行價值、可變現(xiàn)價值取代歷史成本價值,以收付實現(xiàn)制替代權(quán)責(zé)發(fā)生制。而且,由于交易無紙化,交易信息網(wǎng)絡(luò)傳遞,信息的輸入到報表的生成是同步的,大大減少了人工干預(yù),處理程序得到簡化,也使會計信息失真風(fēng)險性增大。
1.3業(yè)務(wù)風(fēng)險
現(xiàn)階段,在網(wǎng)絡(luò)上流動的信息既有傳統(tǒng)企業(yè)的會計信息,又有新型虛擬企業(yè)的會計信息,而且信息獲得方和披露方信息嚴(yán)重不對稱,這些都是網(wǎng)絡(luò)會計信息失真的業(yè)務(wù)風(fēng)險。同時,信息真實程度的判定是建立在對信息披露方的信譽判定的基礎(chǔ)之上,對其信譽判定的風(fēng)險客觀上成為信息失真的風(fēng)險。網(wǎng)絡(luò)會計的實施需要大批既熟諳計算機(jī)網(wǎng)絡(luò)知識和財會知識,又同時掌握商務(wù)知識和法律法規(guī)的人才,財會人員在會計方法選擇、會計信息披露、網(wǎng)絡(luò)技術(shù)、會計職業(yè)規(guī)范和道德規(guī)范等方方面面面臨遵守和選擇的問題,因此,財會人員的專業(yè)和道德水準(zhǔn)成為會計信息失真的又一風(fēng)險來源。
1.4管理風(fēng)險
在網(wǎng)絡(luò)條件下,會計流程發(fā)生了變化,大量的數(shù)據(jù)直接從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得,企業(yè)將實現(xiàn)信息集中管理,會計信息的傳遞方式將由附層型轉(zhuǎn)為水平型,矩陣式結(jié)構(gòu)將取代金字塔形的組織結(jié)構(gòu),企業(yè)采購、銷售等部門在將信息存儲在中央數(shù)據(jù)庫的同時,也可以隨時隨地獲取授權(quán)信息,獲得授權(quán)的企業(yè)外部人員也可以獲取相應(yīng)的會計信息。由于信息來源復(fù)雜、接觸信息的部門和人員增多,傳統(tǒng)的
內(nèi)部控制制度顯然不能符合要求,相關(guān)的制度和管理體系需要作出調(diào)整。同時,管理層對軟件開發(fā)的管理、相關(guān)技術(shù)方案的選擇、各種信息使用權(quán)限的劃分,客觀上成為會計信息失真的風(fēng)險成因。
2網(wǎng)絡(luò)會計信息失真的防范對策
2.1強(qiáng)化技術(shù)安全
網(wǎng)絡(luò)會計信息在網(wǎng)上的防護(hù),包括兩個內(nèi)容:靜態(tài)數(shù)據(jù)安全和動態(tài)安全。前者指網(wǎng)絡(luò)中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全,后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證。因此涉及到三個內(nèi)容:系統(tǒng)的防護(hù)技術(shù),將安全和系統(tǒng)管理進(jìn)行有機(jī)結(jié)合;系統(tǒng)保護(hù)技術(shù),包括數(shù)據(jù)備份、異地存儲和遠(yuǎn)程控制等;數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)。通過采用安全的數(shù)據(jù)通信協(xié)議,采用安全性強(qiáng)的數(shù)據(jù)加密算法、利用過程密鑰、使用一次一密、安全鎖定等,建立有效的計算機(jī)病毒防范體系和網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng),建立計算機(jī)安全應(yīng)急機(jī)制,使用安全的財務(wù)軟件平臺等先進(jìn)技術(shù),從技術(shù)確保會計信息的安全。
2.2建立科學(xué)合理的網(wǎng)絡(luò)財務(wù)會計理論體系
1)確立網(wǎng)絡(luò)會計核算前提
實施相對開放的會計主體假設(shè),進(jìn)一步擴(kuò)大會計確認(rèn)的范圍,增強(qiáng)信息的相關(guān)性;將會計分期假設(shè)并入持續(xù)經(jīng)營假設(shè),不同時點的財務(wù)狀況和不同時期的經(jīng)營成果實時生成,提高決策的有用性;采用多樣化的計量手段,全面反映貨幣和非貨幣、財務(wù)和非財務(wù)信息,提高信息的完整性。
2)完善會計公認(rèn)原則
采用公允價值、現(xiàn)行價值和歷史價值并存,客觀確認(rèn)公司資產(chǎn)的擁有和控制情況;確定配比原則、權(quán)責(zé)發(fā)生制的應(yīng)用范圍,實現(xiàn)收付實現(xiàn)制和權(quán)責(zé)發(fā)生制相結(jié)合,更真實地反映企業(yè)的財務(wù)狀況和經(jīng)營成果。
3)采用科學(xué)合理的會計核算方法,確立網(wǎng)絡(luò)財務(wù)報告的基本框架
計算機(jī)網(wǎng)絡(luò)的實時處理功能,便于采用多種會計核算方法。在此基礎(chǔ)上,重振報告要素,將資產(chǎn)劃分為有形資產(chǎn)和信息資產(chǎn),確立產(chǎn)權(quán)要素,使股東權(quán)益、人力資源和知識資本產(chǎn)權(quán)化,體現(xiàn)信息的完整性;進(jìn)一步拓展網(wǎng)絡(luò)財務(wù)信息報告的信息范圍;利用網(wǎng)絡(luò)的實時性,將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。
4)開展遠(yuǎn)程審計、實施實時多方監(jiān)督
審計人員利用網(wǎng)絡(luò),隨時隨地調(diào)用企業(yè)的會計信息,實施網(wǎng)絡(luò)在線審計,大大減少主觀因素的影響;同時管理人員也可以隨時多方調(diào)用會計信息,進(jìn)行監(jiān)督,提高監(jiān)督的有效性。
2.3建立科學(xué)有效的制度保障機(jī)制
建立科學(xué)有效的制度保障機(jī)制是防止會計信息失真,防范和化解風(fēng)險的重要手段和有效途徑。要求每一項技術(shù)應(yīng)用都有相應(yīng)的安全防范制度出臺,做到技術(shù)開展和制度建設(shè)及并舉、技術(shù)應(yīng)用和制度保障同步;做到制度建設(shè)為業(yè)務(wù)開展保駕護(hù)航、制度建設(shè)和業(yè)務(wù)創(chuàng)新相適應(yīng),在技術(shù)創(chuàng)新的同時不斷補(bǔ)充和完善各項制度,使制度更加科學(xué)和規(guī)范化。重點在完善內(nèi)部控制制度和建立以安全審計為核心的風(fēng)險評估和應(yīng)急處理機(jī)制上下功夫。內(nèi)部控制制度主要包括組織控制制度,主要是通過內(nèi)部分工,實現(xiàn)互相牽制;開發(fā)和維護(hù)控制制度,主要是體現(xiàn)全程控制的思想,從網(wǎng)絡(luò)組建伊始,開始實施安全控制,確保給定控制功能的實現(xiàn);數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度,在對數(shù)據(jù)劃分重要性前提下,確定各類人員對不同數(shù)據(jù)的訪問權(quán)限,確保數(shù)據(jù)的準(zhǔn)確性和保密性;應(yīng)用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預(yù)防和更正錯誤;日常管理制度,包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。
安全審計是專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對網(wǎng)絡(luò)會計的相關(guān)活動或行為進(jìn)行全面的、系統(tǒng)的、獨立的檢查驗證,并對網(wǎng)絡(luò)會計系統(tǒng)的安全狀況作出相應(yīng)的評價。它包括安全控制目標(biāo)審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況,預(yù)測會計信息失真的風(fēng)險,并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機(jī)制。同時,安全審計結(jié)果可以作為會計信息披露方信息真實性的一個重要依據(jù),便于信息接受方獲取有效信息。
2.4加強(qiáng)財會人員的培訓(xùn)和教育
在現(xiàn)代科學(xué)技術(shù)飛速發(fā)展的今天,人的素質(zhì)顯得特別重要。一方面要通過教育,提高財會人員的思想認(rèn)識,提高安全防范意識和職業(yè)道德水準(zhǔn),嚴(yán)格執(zhí)行各項規(guī)章制度;另一方面要加強(qiáng)專業(yè)知識的的學(xué)習(xí)和培訓(xùn),不斷提高財會人員的計算機(jī)網(wǎng)絡(luò)和安全防范手段應(yīng)用水平,在對網(wǎng)上會計信息進(jìn)行有效過濾的同時,注意保護(hù)本企業(yè)的會計信息,防止非法訪問和惡意攻擊。只有這樣,才有可能從根本上防范會計信息失真。
3結(jié)束語
會計信息失真的風(fēng)險的防范將是一個長期的過程。網(wǎng)絡(luò)條件下會計信息失真的風(fēng)險更加隱秘,風(fēng)險成因更加復(fù)雜,只有認(rèn)真分析其來源,有針對性的綜合采取各種措施,才有可能最大限度地減小會計失真的風(fēng)險,把會計信息失真造成的影響和損失控制在最小程度。
參考文獻(xiàn):
[1]劉豆山。網(wǎng)絡(luò)經(jīng)濟(jì)對傳統(tǒng)會計的挑戰(zhàn),
經(jīng)濟(jì)師[J].2002(3):92~93.
[2]宣寧寧。談網(wǎng)絡(luò)財務(wù)對會計領(lǐng)域的沖擊,財會月刊[M].2002(1):41~42.
[3]張前。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特征,廣西會計[Z].2002(4):30~31.