您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

网络会计信息失真的风险及对策

2003-08-29 17:42 来源:章丽萍

   引言

  随着国际互联网的进一步普及,各企业的内部联网和外部接入已成为不可阻挡的趋势。而且,计算机网络技术和与之相对应的安全技术的应用,使得基于网络平台的电子商务、网络化和远程化的经营管理逐渐被人们所接受,并迅速发展起来。网络会计以先进的计算机网技术和安全技术等信息技术为基础,以财务管理为工作中心,以整个企业的电子商务为目标,最终成为构建企业经营管理信息化平台的重要组成部分。它能使企业的财务会计信息在网络环境下实现共享和流通,甚至实施远程操作,可进行事中的动态会计核算、分析、控制和监督,是一种全新的财务管理模式。与传统的会计信息系统相比较,网络会计具有会计信息和功能共享化、数据处理实时化、信息来源多样化、信息存储无纸化、会计数据分布式输入、会计数据便于进行全面核算和实时监督审计和会计信息安全性高等特点,从而能使企业的经营管理突破时空的限制,具有对市场更迅捷的反应能力。

  企业会计信息所面对的网络环境包括两部分,一是企业的外部网络环境,即通过国际互联网与外界进行信息交流和共享;另一个是企业内部网络环境,这其中包括财务部门财务运行局域网环境,即通过组建企业内部网络实现企业内部信息的共享和流通。由于网络的开放性,它在给企业的经营管理带来质的飞跃的同时,也使得企业会计信息面临前所未有的挑战。会计信息失真,这个在传统会计信息系统中本难解决的问题在网络条件下将变得更加复杂。对网络会计信息失真的风险进行研究,并采取有针对性的措施,无疑对建立现代企业制度,进一步加强企业的经营管理,增强企业的竞争力,保障各方的利益,促进国民经济健康、快速发展有着极其重要的现实意义。

  1网络会计信息失真的风险

  在网络会计环境下,存在更为隐秘的会计信息失真的风险。一方面,企业通过防火墙等安全措施实现与外界的隔离,另一方面,网络使企业的会计信息延伸到企业的外部,与相关企业、银行、客户和政府机构相连构成完整的社会信息系统。因此,在外部和内部的各种攻击的威胁下,会计信息失真的风险增大。商品交易“无纸化”,电子票据、电子凭证和电子帐册的出现,使传统的会计帐务处理自动完成,商品交割和资金给付同时完成,避免了人为的疏漏造成的会计信息失真,但也使对电子票据、电子凭证和电子帐册的修改不留痕迹。同时,网络会计对会计信息进行实时处理,改变了传统会计的顺序化处理模式,减少了中间环节,减轻了财会人员的工作量,避免了环节过多造成的信息失真,但会计信息通过计算机程序在网络中处理,不为人所掌握,使风险更加隐蔽。另外,网络会计信息采用分布式输入,信息来源多样化,使会计信息在一定范围共享和流通,能够使监督和操作分离,但同时又使会计信息作假更加方便,失真的会计信息更具有迷惑性,反过来弱化了会计信息的来源,进一步增大了会计信息失真的风险。具体来说,网络会计信息失真的风险主要有技术风险、理论风险、业务风险和管理风险。

  1.1技术风险

  网络会计是建立在计算机网络技术和安全技术等信息技术的基础之上的,会计信息是在遵循一定的信息交换协议,以足够的安全技术为保障,以一定的计算机硬件为支撑,在相应的软件管理下在网络中流通、存储和处理,并最终以人们需要的形式变现出来。因此,计算机网络技术和安全技术等信息技术的安全性成为网络会计信息失真的技术风险。

  1)计算机网络中软硬件的脆弱性

  计算机网络由计算机、网络设备和对应的软件组成。计算机网络中硬件配置不当或硬件故障,会影响网络信息的流通,严重时会导致网络瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。软件本身鲁棒性不足和软件缺陷、财务软件相对滞后于财务制度,也使网络会计信息失真成为可能。

  2)计算机病毒和黑客攻击的影响

  随着计算机网络和计算机技术的发展,计算机病毒呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的网络服务不能得到正常的响应,甚至篡改和毁坏数据,造成会计信息失真。网络会计依据的是Internet/Intranet体系使用的TCP/IP开放式协议,信息以广播的形式进行传播。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对信息安全的各个层面进行攻击,网络会计信息将面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。

  3)数据加密等安全技术的安全性的影响

  在网络上传输的会计信息使用一定的加密算法,以密文的形式进行传输;为了鉴别源点、防抵赖常在信息中插入发送、接受方信息和发送时间等信息,采用数字签名技术;为了保证信息的正常识别,使用一定的传输协议。这些技术的采用保证了信息的可靠性和有效性,但安全是相对的,这些算法和协议的安全缺陷反过来又成为会计信息失真的潜在风险。

  4)信息污染

  由于网络的开放性,大量无序信息和网络垃圾占据了宝贵的网络资源,加重了网络的负担,影响了网络会计信息的传输效率,严重时诱发网络广播风暴。这些信息污染如同工业污染一样存在着巨大的风险。

  1.2理论风险

  目前,基于网络的会计系统的构建还处于探索和发展阶段,网络会计理论体系尚未建立健全,传统会计理论和方法存在很多局限性,传统会计理论不适用于网络实际,迫切需要作出相应的变更。这成为网络会计信息失真的理论风险。

  1)会计目标变更

  传统的企业会计目标是定期编制以历史成本计量属性为基础的财务会计报表,反映企业过去经营期间的数量化、货币化财务会计信息,以满足报表使用者的财务会计信息需求。在网络条件下,会计信息可以在网上披露,可以以现行市价计量属性取代历史成本计量属性,可以以现金流动信息代替单一的盈利数字,更重视交易与事项的经济实质,选定不同的需求对象披露相关的会计信息,从而满足不同使用者使用网络获取所需会计信息的不同需求。信息需求方和信息供给方的理解差异、信息披露和获取时间的差异等无疑会带来会计信息失真的风险。

  2)会计基本前提变更

  传统的会计基本前提包括会计主体、持续经营、会计分期和货币计量。在网络条件下,虚拟企业无资金、人员,只有名称和订单,而且以交易作为生存期,分和迅速,从而使会计主体具有可变性,造成会计主体认定困难,会计核算的空间处于模糊状态。同时,需要将交易期间作为会计期间,使用面临解散假设替代持续经营假设,使用货币和非货币信息如企业创新能力、客户满意程度、市场占有率和虚拟企业的创新速度等全面反映企业未来的获利能力。会计基本前提具有更大的不确定性、计量标准的模糊和不准确性。

  3)会计要素变更

  传统的会计理论将会计要素分为资产、负债、所有者权益、收入、费用、利润六大要素。虚拟企业以通信等信息技术和声誉为物质基础,资本和固定资产的比例较低,人力资本和知识储备是其最重要的资产,是企业利润形成的主要来源。如何衡量企业的人力和知识价值,同时在报表中为使用者利用并反映出来将是一个值得探讨的课题。

  4)会计原则、程序和处理方法变更

  由于虚拟企业的生存期短、只有一个会计期间,传统的会计原则如历史成本原则、权责发生制失去存在的基础,有必要以现行价值、可变现价值取代历史成本价值,以收付实现制替代权责发生制。而且,由于交易无纸化,交易信息网络传递,信息的输入到报表的生成是同步的,大大减少了人工干预,处理程序得到简化,也使会计信息失真风险性增大。

  1.3业务风险

  现阶段,在网络上流动的信息既有传统企业的会计信息,又有新型虚拟企业的会计信息,而且信息获得方和披露方信息严重不对称,这些都是网络会计信息失真的业务风险。同时,信息真实程度的判定是建立在对信息披露方的信誉判定的基础之上,对其信誉判定的风险客观上成为信息失真的风险。网络会计的实施需要大批既熟谙计算机网络知识和财会知识,又同时掌握商务知识和法律法规的人才,财会人员在会计方法选择、会计信息披露、网络技术、会计职业规范和道德规范等方方面面面临遵守和选择的问题,因此,财会人员的专业和道德水准成为会计信息失真的又一风险来源。

  1.4管理风险

  在网络条件下,会计流程发生了变化,大量的数据直接从企业内部或企业外部其他系统获得,企业将实现信息集中管理,会计信息的传递方式将由附层型转为水平型,矩阵式结构将取代金字塔形的组织结构,企业采购、销售等部门在将信息存储在中央数据库的同时,也可以随时随地获取授权信息,获得授权的企业外部人员也可以获取相应的会计信息。由于信息来源复杂、接触信息的部门和人员增多,传统的内部控制制度显然不能符合要求,相关的制度和管理体系需要作出调整。同时,管理层对软件开发的管理、相关技术方案的选择、各种信息使用权限的划分,客观上成为会计信息失真的风险成因。

  2网络会计信息失真的防范对策

  2.1强化技术安全

  网络会计信息在网上的防护,包括两个内容:静态数据安全和动态安全。前者指网络中存储在中央数据库和各分布式数据库中数据的安全,后者指数据在通信过程中对完整性、保密性、有效性和真实性的保证。因此涉及到三个内容:系统的防护技术,将安全和系统管理进行有机结合;系统保护技术,包括数据备份、异地存储和远程控制等;数据加密算法和数字签名技术。通过采用安全的数据通信协议,采用安全性强的数据加密算法、利用过程密钥、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系和网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,从技术确保会计信息的安全。

  2.2建立科学合理的网络财务会计理论体系

  1)确立网络会计核算前提

  实施相对开放的会计主体假设,进一步扩大会计确认的范围,增强信息的相关性;将会计分期假设并入持续经营假设,不同时点的财务状况和不同时期的经营成果实时生成,提高决策的有用性;采用多样化的计量手段,全面反映货币和非货币、财务和非财务信息,提高信息的完整性。

  2)完善会计公认原则

  采用公允价值、现行价值和历史价值并存,客观确认公司资产的拥有和控制情况;确定配比原则、权责发生制的应用范围,实现收付实现制和权责发生制相结合,更真实地反映企业的财务状况和经营成果。

  3)采用科学合理的会计核算方法,确立网络财务报告的基本框架

  计算机网络的实时处理功能,便于采用多种会计核算方法。在此基础上,重振报告要素,将资产划分为有形资产和信息资产,确立产权要素,使股东权益、人力资源和知识资本产权化,体现信息的完整性;进一步拓展网络财务信息报告的信息范围;利用网络的实时性,将历史信息变为现行信息、定期固定信息变为随时可选信息。

  4)开展远程审计、实施实时多方监督

  审计人员利用网络,随时随地调用企业的会计信息,实施网络在线审计,大大减少主观因素的影响;同时管理人员也可以随时多方调用会计信息,进行监督,提高监督的有效性。

  2.3建立科学有效的制度保障机制

  建立科学有效的制度保障机制是防止会计信息失真,防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台,做到技术开展和制度建设及并举、技术应用和制度保障同步;做到制度建设为业务开展保驾护航、制度建设和业务创新相适应,在技术创新的同时不断补充和完善各项制度,使制度更加科学和规范化。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度,主要是通过内部分工,实现互相牵制;开发和维护控制制度,主要是体现全程控制的思想,从网络组建伊始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。

  安全审计是专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证,并对网络会计系统的安全状况作出相应的评价。它包括安全控制目标审核、安全漏洞评估、安全控制措施检验和安全性测试等四个方面。通过安全测试可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。同时,安全审计结果可以作为会计信息披露方信息真实性的一个重要依据,便于信息接受方获取有效信息。

  2.4加强财会人员的培训和教育

  在现代科学技术飞速发展的今天,人的素质显得特别重要。一方面要通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的的学习和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,在对网上会计信息进行有效过滤的同时,注意保护本企业的会计信息,防止非法访问和恶意攻击。只有这样,才有可能从根本上防范会计信息失真。

  3结束语

  会计信息失真的风险的防范将是一个长期的过程。网络条件下会计信息失真的风险更加隐秘,风险成因更加复杂,只有认真分析其来源,有针对性的综合采取各种措施,才有可能最大限度地减小会计失真的风险,把会计信息失真造成的影响和损失控制在最小程度。

  参考文献:

  [1]刘豆山。网络经济对传统会计的挑战,经济师[J].2002(3):92~93.

  [2]宣宁宁。谈网络财务对会计领域的冲击,财会月刊[M].2002(1):41~42.

  [3]张前。网络环境下会计信息系统的特征,广西会计[Z].2002(4):30~31.