现代会计是为适应社会经济发展要求,逐步发展和完善起来的。由于会计系统始终处于一个不确定的经济环境中,所以会计对客观环境的认识无法达到尽善尽美的高度。此时,便产生了会计假设的观念。会计基本假设是会计学建立的基础,主要是划定会计系统活动的时空范围。而会计信息的传递则是按部就班地进行,其传递速度几乎未引起人们的重视,也未被引入和应用在会计系统中。而且现行会计体系下会计信息的传递流向还是单向地进行,即由会计信息提供者按有关规定向信息使用者提供财务报告。可见,现行会计系统所遵循的是建立在时间和空间“二维”坐标基础上的一种“维平面单向传递”会计理念。
在网络经济时代,由于知识、技术等新兴资源的整合,分配、生产、交换、消费和流通等呈乘方速度运行,因此,需要跨越现行会计的时空观念,建立适应知识经济下网络环境的会计系统时间、空间和速度“三维观”新理念。
一、建立网络时代会计新理念
(一)会计主体的假设
网络化经济环境中“会计主体”假设应具备以下特征:具有特定财产的经济实体,并有经济业务或事项发生;一个相对独立的系统,其经济业务或事项应能明显地区别于其他“会计主体”有资金的管理、使用权,应能进行经济核算并对外报告经济活动状况或业绩有相应的工作人员,有相应的技术技能;不断地与周边环境进行物质、能量和信息的交流。因此,在网络化经济环境中,会计主体的新概念应是“以经济利益为纽带,以项目合作为目标的社会组织集合体”。其会计活动空间范围,可以包括传统会计系统界定的“实”的物理空间中的公司、企业、集团及其分支机构和内部独立核算组织、责任中心、行政事业单位、基金组织、独资企业等,亦可涵盖以网络“虚”的媒体空间为主的“网络公司”、“虚拟企业”等网络化开放式公司、组织、社团等临时性结盟组织。
(二)项目清算会计假设
网络化经济环境中经营活动面临巨大的风险,其经营活动具有短暂性。适时介入、退出与转换,人力资本、经济资源的快速流动,已否定了持续经营和会计分期假设,因而有必要以“项目清算”会计假设取而代之。项目清算会计假设是指在网络化经济环境中,会计主体为实现某个或某组合作项目,通过Internet手段,将大量的网络资源技术、资金、人力资本等迅速组织起来,并按照客户的具体要求,进行产品设计、开发、创新、生产、制造、销售、服务和最终消费。当合作的某个或某组项目一旦完成,会计主体就需要对项目收益进行清算。不存在权责发生制、历史成本和跨期摊提等会计程序和方法。这种融数字环境和物理环境为一体的商务环境是由交互式数字而不是由生产要素驱动的,即电子商务模式。网络资源在网络媒介中实现着快速的流动和整合。需要特别指出的是,这里的“清算”概念,与“实”的物理空间条件下的破产清算不是同一个概念,因为当一个合作项目完成并进行清算之后,“网络公司”又要重新寻找新的投资合作项目。
(三)实时传递会计假设
为适应网络化经济对会计系统进行改革的需要,应将传统会计系统“二维平面”时间、空间财务报告模式转变为“三维”时间、空间、速度交互式信息交换财务报告模式。我们主张增加财务信息“实时传递”基本会计假设,它是指会计主体对社会公众披露、报告财务信息应是实时的,公开、公平、公正的。所有信息使用者只要轻轻一点鼠标,即可享用会计主体Web网站有关的会计信息源。如果对企业财会信息存有疑问和需要进一步了解详情,还可用E—mail的形式进行交互式交换信息,即会计信息的传递和交流是一种双向甚至多向流动模式。超级用户可以详查有关会计数据的来源及构成情况,如在了解存货总量的情况下,可以进一步从数据库中调出有关存货明细账情况,了解有关明细资料的供、产、销情况等资料。
二、实施网络财务软件的风险
(一)会计信息面临安全风险
会计信息是反映企业财务状况和经营成果的重要依据,不得随意泄漏、破坏和遗失。在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施并不适用,大量的会计信息通过开放的Internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏等风险,很难保证其真实性与完整性。例如,企业的信用卡号在网上传输时,如果持卡人从网上拦截并知道了该号码,他也可用这个号码在网上支付。随着采购范围的扩大,尤其是通过互联网的电子采购范围的扩大,会给犯罪分子提供新的机会,其作案范围不再受时间和空间限制,互联网环境下会计信息的安全受到了严峻的挑战。
(二)网络系统面临安全风险
由于互联网的开放特征,能够上互联网的计算机系统可共享信息资源,同时也给一些非善意访问者以可乘之机。首先,黑客是危害互联网系统的主要因素。其次,计算机病毒的猖獗也为互联网系统带来更大的风险。从原始的木马程序到先进的CIH、梅丽莎病毒的肆虐,病毒制造者的技术日益高超,破坏力越来越大。再次,网络软件自身的BUG程序、后门程序、通信线路不稳定等因素,也为网络系统的安全带来隐患。
(三)企业
内部控制面临失效风险
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性、合法性,但是在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠
账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除。
(四)会计档案面临保存失效风险
网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级,但此时网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以前的会计信息可能无法被及时录入网络财务系统。对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,企业所保存的磁带、磁盘等数据资料面临失效风险。
(五)企业面临人才缺乏风险
企业实施网络财务软件以后,如果没有高层次、高技术复合人才的支持与运作,网络财务、电子商务始终是一句空话,企业在竞争中必然处于劣势。
三、化解风险的对策
(一)会计信息安全对策
保障会计信息安全的措施有三个方面的内容:一是采用有效的安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期发展并被实践证明安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公开算法,并且有非常高的加密强度。两层加密确保了会计信息的传输安全。二是制定和实施安全管理措施。企业应按照会计电算化的要求,按责、权、利相结合的原则,建立健全和实施会计电算化岗位责任制度、安全日志制度等。三是国家适时进行社会立法和法律保障,使企业在计算机信息安全工作中有法可依。2000年4月我国公安部制定了《计算机信息系统安全保护等级划分准则》,将计算机信息系统安全保护等级分为用户自主、系统
审计、安全标记、结构化和访问验证五个保护级,企业应根据系统重要程度确定相应的安全保护级别,并针对相应级别进行建设。
(二)网络系统安全对策
为保护企业网络系统的安全,首要的措施是防火墙FIREWALL技术。防火墙是一个由软件系统和硬件设备组合而成的,在内部网和法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。防火墙产品主要有包过滤型和应用网关型两种类型。第二,在网络系统中应积极采用反病毒ANTI-VIRUS技术。在系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统中严禁使用游戏软件。第三,及时做好备份工作。备份是防止网络财务系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。
(三)网络系统内部控制对策
网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法:采用用户名/口令体系安全技术方法,它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行合理的权限分工,实现操作权限的集中化管理,强化系统管理员对软件各模块操作的统一授权,防止非法用户获得使用权;数据库级能防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制,网络财务系统应能实现如下功能:限制财务系统用户工作站点;限制财务系统用户工作时间;限制财务系统用户工作权限。
(四)会计档案管理对策
为解决好网络财务软件对现有财务软件的升级换代问题,为保证会计档案数据存储形式的连续性和一致性。第一,必须制定和执行标准的财务软件数据转换接口,使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级,也便于网络传送的数据、报表在银行、财政部门相互兼容。第二,为解决隔代数据兼容问题,应采用多种形式的会计数据备份策略,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。第三,财务软件的升级尽量选择年初作为升级的起始期,因为年初客户和数据量较小,易检查,部分基础资料可根据实际需要进行修改,是软件升级的最佳时机。
(五)企业人才策略
企业要顺应市场的竞争,必须重视人力资源的竞争。为解决人才缺乏问题,首先要引进高层次会计人才。所谓高层次人才,一是指懂外语、熟悉计算机操作、有实际工作能力及组织才能、善于攻关的人才;二是指懂经营管理、能运用会计信息协助企业领导人进行筹划决策的开拓型人才。其次,为适应时代要求,必须有计划、有步骤、有针对性地组织开展现有会计人员的继续教育和培训工作。主要是改善会计人员的知识结构,不断进行知识更新;提高会计人员的计算机应用水平,特别是计算机网络技术;提高会计人员的外语水平,培养熟悉科技与管理知识的复合型会计人才,使企业适应国际竞争需要。此外,还要加强会计人员职业修养和道德建设,培养会计人员依法理财、秉公办事的意识。