- 相關推薦
網(wǎng)絡會計信息失真的風險及對策
0 引 言隨著國際互聯(lián)網(wǎng)的進一步普及,各企業(yè)的內(nèi)部聯(lián)網(wǎng)和外部接入已成為不可阻擋的趨勢.而且,計算機網(wǎng)絡技術和與之相對應的安全技術的應用,使得基于網(wǎng)絡平臺的電子商務、網(wǎng)絡化和遠程化的經(jīng)營管理逐漸被人們所接受,并迅速發(fā)展起來.網(wǎng)絡會計以先進的計算機網(wǎng)技術和安全技術等信息技術為基礎,以財務管理為工作中心,以整個企業(yè)的電子商務為目標,最終成為構建企業(yè)經(jīng)營管理信息化平臺的重要組成部分.它能使企業(yè)的財務會計信息在網(wǎng)絡環(huán)境下實現(xiàn)共享和流通,甚至實施遠程操作,可進行事中的動態(tài)會計核算、分析、控制和監(jiān)督,是一種全新的財務管理模式.與傳統(tǒng)的會計信息系統(tǒng)相比較,網(wǎng)絡會計具有會計信息和功能共享化、數(shù)據(jù)處理實時化、信息來源多樣化、信息存儲無紙化、會計數(shù)據(jù)分布式輸入、會計數(shù)據(jù)便于進行全面核算和實時監(jiān)督審計和會計信息安全性高等特點,從而能使企業(yè)的經(jīng)營管理突破時空的限制,具有對市場更迅捷的反應能力.
企業(yè)會計信息所面對的網(wǎng)絡環(huán)境包括兩部分,一是企業(yè)的外部網(wǎng)絡環(huán)境,即通過國際互聯(lián)網(wǎng)與外界進行信息交流和共享;另一個是企業(yè)內(nèi)部網(wǎng)絡環(huán)境,這其中包括財務部門財務運行局域網(wǎng)環(huán)境,即通過組建企業(yè)內(nèi)部網(wǎng)絡實現(xiàn)企業(yè)內(nèi)部信息的共享和流通.由于網(wǎng)絡的開放性,它在給企業(yè)的經(jīng)營管理帶來質的飛躍的同時,也使得企業(yè)會計信息面臨前所未有的挑戰(zhàn).會計信息失真,這個在傳統(tǒng)會計信息系統(tǒng)中本難解決的問題在網(wǎng)絡條件下將變得更加復雜.對網(wǎng)絡會計信息失真的風險進行研究,并采取有針對性的措施,無疑對建立現(xiàn)代企業(yè)制度,進一步加強企業(yè)的經(jīng)營管理,增強企業(yè)的競爭力,保障各方的利益,促進國民經(jīng)濟健康、快速發(fā)展有著極其重要的現(xiàn)實意義.
1 網(wǎng)絡會計信息失真的風險
在網(wǎng)絡會計環(huán)境下,存在更為隱秘的會計信息失真的風險.一方面,企業(yè)通過防火墻等安全措施實現(xiàn)與外界的隔離,另一方面,網(wǎng)絡使企業(yè)的會計信息延伸到企業(yè)的外部,與相關企業(yè)、銀行、客戶和政府機構相連構成完整的社會信息系統(tǒng).因此,在外部和內(nèi)部的各種攻擊的威脅下,會計信息失真的風險增大.商品交易“無紙化”,電子票據(jù)、電子憑證和電子帳冊的出現(xiàn),使傳統(tǒng)的會計帳務處理自動完成,商品交割和資金給付同時完成,避免了人為的疏漏造成的會計信息失真,但也使對電子票據(jù)、電子憑證和電子帳冊的修改不留痕跡.同時,網(wǎng)絡會計對會計信息進行實時處理,改變了傳統(tǒng)會計的順序化處理模式,減少了中間環(huán)節(jié),減輕了財會人員的工作量,避免了環(huán)節(jié)過多造成的信息失真,但會計信息通過計算機程序在網(wǎng)絡中處理,不為人所掌握,使風險更加隱蔽.另外,網(wǎng)絡會計信息采用分布式輸入,信息來源多樣化,使會計信息在一定范圍共享和流通,能夠使監(jiān)督和操作分離,但同時又使會計信息作假更加方便,失真的會計信息更具有迷惑性,反過來弱化了會計信息的來源,進一步增大了會計信息失真的風險.具體來說,網(wǎng)絡會計信息失真的風險主要有技術風險、理論風險、業(yè)務風險和管理風險.
1.1 技術風險
網(wǎng)絡會計是建立在計算機網(wǎng)絡技術和安全技術等信息技術的基礎之上的,會計信息是在遵循一定的信息交換協(xié)議,以足夠的安全技術為保障,以一定的計算機硬件為支撐,在相應的軟件管理下在網(wǎng)絡中流通、存儲和處理,并最終以人們需要的形式變現(xiàn)出來.因此,計算機網(wǎng)絡技術和安全技術等信息技術的安全性成為網(wǎng)絡會計信息失真的技術風險.
1)計算機網(wǎng)絡中軟硬件的脆弱性
計算機網(wǎng)絡由計算機、網(wǎng)絡設備和對應的軟件組成.計算機網(wǎng)絡中硬件配置不當或硬件故障,會影響網(wǎng)絡信息的流通,嚴重時會導致網(wǎng)絡癱瘓,威脅傳輸?shù)男畔⒌耐暾?甚至使信息丟失,造成不可估量的損失.軟件本身魯棒性不足和軟件缺陷、財務軟件相對滯后于財務制度,也使網(wǎng)絡會計信息失真成為可能.
2)計算機病毒和黑客攻擊的影響
隨著計算機網(wǎng)絡和計算機技術的發(fā)展,計算機病毒呈現(xiàn)多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,嚴重威脅計算機網(wǎng)絡和網(wǎng)上信息的安全.計算機病毒的入侵使合法的用戶不能正常訪問網(wǎng)絡資源,有嚴格要求的網(wǎng)絡服務不能得到正常的響應,甚至篡改和毀壞數(shù)據(jù),造成會計信息失真.網(wǎng)絡會計依據(jù)的是Internet/Intranet體系使用的TCP/IP開放式協(xié)議,信息以廣播的形式進行傳播.計算機黑客利用網(wǎng)絡的漏洞,采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插入假信息等手段,對信息安全的各個層面進行攻擊,網(wǎng)絡會計信息將面臨被截取、竊聽、仿冒和破壞的風險.而且,在網(wǎng)絡的環(huán)境下,只要有不法之徒想竊取、截獲和破壞信息,當數(shù)據(jù)通過線路傳輸時,可以很容易實現(xiàn).
3)數(shù)據(jù)加密等安全技術的安全性的影響
在網(wǎng)絡上傳輸?shù)臅嬓畔⑹褂靡欢ǖ募用芩惴?以密文的形式進行傳輸;為了鑒別源點、防抵賴常在信息中插入發(fā)送、接受方信息和發(fā)送時間等信息,采用數(shù)字簽名技術;為了保證信息的正常識別,使用一定的傳輸協(xié)議.這些技術的采用保證了信息的可靠性和有效性,但安全是相對的,這些算法和協(xié)議的安全缺陷反過來又成為會計信息失真的潛在風險.
4)信息污染
由于網(wǎng)絡的開放性,大量無序信息和網(wǎng)絡垃圾占據(jù)了寶貴的網(wǎng)絡資源,加重了網(wǎng)絡的負擔,影響了網(wǎng)絡會計信息的傳輸效率,嚴重時誘發(fā)網(wǎng)絡廣播風暴.這些信息污染如同工業(yè)污染一樣存在著巨大的風險.
1.2 理論風險
目前,基于網(wǎng)絡的會計系統(tǒng)的構建還處于探索和發(fā)展階段,網(wǎng)絡會計理論體系尚未建立健全,傳統(tǒng)會計理論和方法存在很多局限性,傳統(tǒng)會計理論不適用于網(wǎng)絡實際,迫切需要作出相應的變更.這成為網(wǎng)絡會計信息失真的理論風險.
1)會計目標變更
傳統(tǒng)的企業(yè)會計目標是定期編制以歷史成本計量屬性為基礎的財務會計報表,反映企業(yè)過去經(jīng)營期間的數(shù)量化、貨幣化財務會計信息,以滿足報表使用者的財務會計信息需求.在網(wǎng)絡條件下,會計信息可以在網(wǎng)上披露,可以以現(xiàn)行市價計量屬性取代歷史成本計量屬性,可以以現(xiàn)金流動信息代替單一的盈利數(shù)字,更重視交易與事項的經(jīng)濟實質,選定不同的需求對象披露相關的會計信息,從而滿足不同使用者使用網(wǎng)絡獲取所需會計信息的不同需求.信息需求方和信息供給方的理解差異、信息披露和獲取時間的差異等無疑會帶來會計信息失真的風險.
2)會計基本前提變更
傳統(tǒng)的會計基本前提包括會計主體、持續(xù)經(jīng)營、會計分期和貨幣計量.在網(wǎng)絡條件下,虛擬企業(yè)無資金、人員,只有名稱和訂單,而且以交易作為生存期,分和迅速,從而使會計主體具有可變性,造成會計主體認定困難,會計核算的空間處于模糊狀態(tài).同時,需要將交易期間作為會計期間,使用面臨解散假設替代持續(xù)經(jīng)營假設,使用貨幣和非貨幣信息如企業(yè)創(chuàng)新能力、客戶滿意程度、市場占有率和虛擬企業(yè)的創(chuàng)新速度等全面反映企業(yè)未來的獲利能力.會計基本前提具有更大的不確定性、計量標準的模糊和不準確性.
3)會計要素變更
傳統(tǒng)的會計理論將會計要素分為資產(chǎn)、負債、所有者權益、收入、費用、利潤六大要素.虛擬企業(yè)以通信等信息技術和聲譽為物質基礎,資本和固定資產(chǎn)的比例較低,人力資本和知識儲備是其最重要的資產(chǎn),是企業(yè)利潤形成的主要來源.如何衡量企業(yè)的人力和知識價值,同時在報表中為使用者利用并反映出來將是一個值得探討的課題.
4)會計原則、程序和處理方法變更
由于虛擬企業(yè)的生存期短、只有一個會計期間,傳統(tǒng)的會計原則如歷史成本原則、權責發(fā)生制失去存在的基礎,有必要以現(xiàn)行價值、可變現(xiàn)價值取代歷史成本價值,以收付實現(xiàn)制替代權責發(fā)生制.而且,由于交易無紙化,交易信息網(wǎng)絡傳遞,信息的輸入到報表的生成是同步的,大大減少了人工干預,處理程序得到簡化,也使會計信息失真風險性增大.
1.3 業(yè)務風險
現(xiàn)階段,在網(wǎng)絡上流動的信息既有傳統(tǒng)企業(yè)的會計信息,又有新型虛擬企業(yè)的會計信息,而且信息獲得方和披露方信息嚴重不對稱,這些都是網(wǎng)絡會計信息失真的業(yè)務風險.同時,信息真實程度的判定是建立在對信息披露方的信譽判定的基礎之上,對其信譽判定的風險客觀上成為信息失真的風險.網(wǎng)絡會計的實施需要大批既熟諳計算機網(wǎng)絡知識和財會知識,又同時掌握商務知識和法律法規(guī)的人才,財會人員在會計方法選擇、會計信息披露、網(wǎng)絡技術、會計職業(yè)規(guī)范和道德規(guī)范等方方面面面臨遵守和選擇的問題,因此,財會人員的專業(yè)和道德水準成為會計信息失真的又一風險來源.
1.4 管理風險
在網(wǎng)絡條件下,會計流程發(fā)生了變化,大量的數(shù)據(jù)直接從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得,企業(yè)將實現(xiàn)信息集中管理,會計信息的傳遞方式將由附層型轉為水平型,矩陣式結構將取代金字塔形的組織結構,企業(yè)采購、銷售等部門在將信息存儲在中央數(shù)據(jù)庫的同時,也可以隨時隨地獲取授權信息,獲得授權的企業(yè)外部人員也可以獲取相應的會計信息.由于信息來源復雜、接觸信息的部門和人員增多,傳統(tǒng)的內(nèi)部控制制度顯然不能符合要求,相關的制度和管理體系需要作出調(diào)整.同時,管理層對軟件開發(fā)的管理、相關技術方案的選擇、各種信息使用權限的劃分,客觀上成為會計信息失真的風險成因.
2 網(wǎng)絡會計信息失真的防范對策
2.1 強化技術安全
網(wǎng)絡會計信息在網(wǎng)上的防護,包括兩個內(nèi)容:靜態(tài)數(shù)據(jù)安全和動態(tài)安全.前者指網(wǎng)絡中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全,后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證.因此涉及到三個內(nèi)容:系統(tǒng)的防護技術,將安全和系統(tǒng)管理進行有機結合;系統(tǒng)保護技術,包括數(shù)據(jù)備份、異地存儲和遠程控制等;數(shù)據(jù)加密算法和數(shù)字簽名技術.通過采用安全的數(shù)據(jù)通信協(xié)議,采用安全性強的數(shù)據(jù)加密算法、利用過程密鑰、使用一次一密、安全鎖定等,建立有效的計算機病毒防范體系和網(wǎng)絡漏洞監(jiān)測和攻擊防范系統(tǒng),建立計算機安全應急機制,使用安全的財務軟件平臺等先進技術,從技術確保會計信息的安全.
2.2 建立科學合理的網(wǎng)絡財務會計理論體系
1)確立網(wǎng)絡會計核算前提
實施相對開放的會計主體假設,進一步擴大會計確認的范圍,增強信息的相關性;將會計分期假設并入持續(xù)經(jīng)營假設,不同時點的財務狀況和不同時期的經(jīng)營成果實時生成,提高決策的有用性;采用多樣化的計量手段,全面反映貨幣和非貨幣、財務和非財務信息,提高信息的完整性.
2)完善會計公認原則
采用公允價值、現(xiàn)行價值和歷史價值并存,客觀確認公司資產(chǎn)的擁有和控制情況;確定配比原則、權責發(fā)生制的應用范圍,實現(xiàn)收付實現(xiàn)制和權責發(fā)生制相結合,更真實地反映企業(yè)的財務狀況和經(jīng)營成果.
3)采用科學合理的會計核算方法,確立網(wǎng)絡財務報告的基本框架
計算機網(wǎng)絡的實時處理功能,便于采用多種會計核算方法.在此基礎上,重振報告要素,將資產(chǎn)劃分為有形資產(chǎn)和信息資產(chǎn),確立產(chǎn)權要素,使股東權益、人力資源和知識資本產(chǎn)權化,體現(xiàn)信息的完整性;進一步拓展網(wǎng)絡財務信息報告的信息范圍;利用網(wǎng)絡的實時性,將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息.
4)開展遠程審計、實施實時多方監(jiān)督
審計人員利用網(wǎng)絡,隨時隨地調(diào)用企業(yè)的會計信息,實施網(wǎng)絡在線審計,大大減少主觀因素的影響;同時管理人員也可以隨時多方調(diào)用會計信息,進行監(jiān)督,提高監(jiān)督的有效性.
2.3 建立科學有效的制度保障機制
建立科學有效的制度保障機制是防止會計信息失真,防范和化解風險的重要手段和有效途徑.要求每一項技術應用都有相應的安全防范制度出臺,做到技術開展和制度建設及并舉、技術應用和制度保障同步;做到制度建設為業(yè)務開展保駕護航、制度建設和業(yè)務創(chuàng)新相適應,在技術創(chuàng)新的同時不斷補充和完善各項制度,使制度更加科學和規(guī)范化.重點在完善內(nèi)部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫.內(nèi)部控制制度主要包括組織控制制度,主要是通過內(nèi)部分工,實現(xiàn)互相牽制;開發(fā)和維護控制制度,主要是體現(xiàn)全程控制的思想,從網(wǎng)絡組建伊始,開始實施安全控制,確保給定控制功能的實現(xiàn);數(shù)據(jù)訪問權限控制和重要數(shù)據(jù)備份制度,在對數(shù)據(jù)劃分重要性前提下,確定各類人員對不同數(shù)據(jù)的訪問權限,確保數(shù)據(jù)的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發(fā)控制和安全鎖定等制度.
安全審計是專業(yè)審計人員根據(jù)有關的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權,對網(wǎng)絡會計的相關活動或行為進行全面的、系統(tǒng)的、獨立的檢查驗證,并對網(wǎng)絡會計系統(tǒng)的安全狀況作出相應的評價.它包括安全控制目標審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面.通過安全測試可以全面評估網(wǎng)絡會計系統(tǒng)的安全狀況,預測會計信息失真的風險,并有針對性地指導企業(yè)完善相應的安全措施,建立應急處理機制.同時,安全審計結果可以作為會計信息披露方信息真實性的一個重要依據(jù),便于信息接受方獲取有效信息.
2.4 加強財會人員的培訓和教育
在現(xiàn)代科學技術飛速發(fā)展的今天,人的素質顯得特別重要.一方面要通過教育,提高財會人員的思想認識,提高安全防范意識和職業(yè)道德水準,嚴格執(zhí)行各項規(guī)章制度;另一方面要加強專業(yè)知識的的學習和培訓,不斷提高財會人員的計算機網(wǎng)絡和安全防范手段應用水平,在對網(wǎng)上會計信息進行有效過濾的同時,注意保護本企業(yè)的會計信息,防止非法訪問和惡意攻擊.只有這樣,才有可能從根本上防范會計信息失真.
3 結束語
會計信息失真的風險的防范將是一個長期的過程.網(wǎng)絡條件下會計信息失真的風險更加隱秘,風險成因更加復雜,只有認真分析其來源,有針對性的綜合采取各種措施,才有可能最大限度地減小會計失真的風險,把會計信息失真造成的影響和損失控制在最小程度.
參考文獻:
[1]劉豆山.網(wǎng)絡經(jīng)濟對傳統(tǒng)會計的挑戰(zhàn),經(jīng)濟師[J].2002(3):92~93.
[2]宣寧寧.談網(wǎng)絡財務對會計領域的沖擊,財會月刊[M].2002(1):41~42.
[3]張前.網(wǎng)絡環(huán)境下會計信息系統(tǒng)的特征,廣西會計[Z].2002(4):30~31.
【網(wǎng)絡會計信息失真的風險及對策】相關文章:
亦談會計信息失真的成因與對策08-07
試論會計信息失真的文化根源及其對策08-07
合法會計信息失真的成因及其預防對策08-07
小企業(yè)的風險及防范對策08-06
小企業(yè)的風險及防范對策08-06
獨立學院貸款風險及對策08-18
上市公司審計風險及對策08-07
“零工資”就業(yè)的法律風險及對策08-05