網(wǎng)絡(luò)會計信息失真的風險及對策

 0　引　言
　　隨著國際互聯(lián)網(wǎng)的進一步普及,各企業(yè)的內(nèi)部聯(lián)網(wǎng)和外部接入已成為不可阻擋的趨勢.而且,計算機網(wǎng)絡(luò)技術(shù)和與之相對應(yīng)的安全技術(shù)的應(yīng)用,使得基于網(wǎng)絡(luò)平臺的電子商務(wù)、網(wǎng)絡(luò)化和遠程化的經(jīng)營管理逐漸被人們所接受,并迅速發(fā)展起來.網(wǎng)絡(luò)會計以先進的計算機網(wǎng)技術(shù)和安全技術(shù)等信息技術(shù)為基礎(chǔ),以財務(wù)管理為工作中心,以整個企業(yè)的電子商務(wù)為目標,最終成為構(gòu)建企業(yè)經(jīng)營管理信息化平臺的重要組成部分.它能使企業(yè)的財務(wù)會計信息在網(wǎng)絡(luò)環(huán)境下實現(xiàn)共享和流通,甚至實施遠程操作,可進行事中的動態(tài)會計核算、分析、控制和監(jiān)督,是一種全新的財務(wù)管理模式.與傳統(tǒng)的會計信息系統(tǒng)相比較,網(wǎng)絡(luò)會計具有會計信息和功能共享化、數(shù)據(jù)處理實時化、信息來源多樣化、信息存儲無紙化、會計數(shù)據(jù)分布式輸入、會計數(shù)據(jù)便于進行全面核算和實時監(jiān)督審計和會計信息安全性高等特點,從而能使企業(yè)的經(jīng)營管理突破時空的限制,具有對市場更迅捷的反應(yīng)能力.
　　企業(yè)會計信息所面對的網(wǎng)絡(luò)環(huán)境包括兩部分,一是企業(yè)的外部網(wǎng)絡(luò)環(huán)境,即通過國際互聯(lián)網(wǎng)與外界進行信息交流和共享;另一個是企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,這其中包括財務(wù)部門財務(wù)運行局域網(wǎng)環(huán)境,即通過組建企業(yè)內(nèi)部網(wǎng)絡(luò)實現(xiàn)企業(yè)內(nèi)部信息的共享和流通.由于網(wǎng)絡(luò)的開放性,它在給企業(yè)的經(jīng)營管理帶來質(zhì)的飛躍的同時,也使得企業(yè)會計信息面臨前所未有的挑戰(zhàn).會計信息失真,這個在傳統(tǒng)會計信息系統(tǒng)中本難解決的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜.對網(wǎng)絡(luò)會計信息失真的風險進行研究,并采取有針對性的措施,無疑對建立現(xiàn)代企業(yè)制度,進一步加強企業(yè)的經(jīng)營管理,增強企業(yè)的競爭力,保障各方的利益,促進國民經(jīng)濟健康、快速發(fā)展有著極其重要的現(xiàn)實意義.
　　 1　網(wǎng)絡(luò)會計信息失真的風險
　　在網(wǎng)絡(luò)會計環(huán)境下,存在更為隱秘的會計信息失真的風險.一方面,企業(yè)通過防火墻等安全措施實現(xiàn)與外界的隔離,另一方面,網(wǎng)絡(luò)使企業(yè)的會計信息延伸到企業(yè)的外部,與相關(guān)企業(yè)、銀行、客戶和政府機構(gòu)相連構(gòu)成完整的社會信息系統(tǒng).因此,在外部和內(nèi)部的各種攻擊的威脅下,會計信息失真的風險增大.商品交易“無紙化”,電子票據(jù)、電子憑證和電子帳冊的出現(xiàn),使傳統(tǒng)的會計帳務(wù)處理自動完成,商品交割和資金給付同時完成,避免了人為的疏漏造成的會計信息失真,但也使對電子票據(jù)、電子憑證和電子帳冊的修改不留痕跡.同時,網(wǎng)絡(luò)會計對會計信息進行實時處理,改變了傳統(tǒng)會計的順序化處理模式,減少了中間環(huán)節(jié),減輕了財會人員的工作量,避免了環(huán)節(jié)過多造成的信息失真,但會計信息通過計算機程序在網(wǎng)絡(luò)中處理,不為人所掌握,使風險更加隱蔽.另外,網(wǎng)絡(luò)會計信息采用分布式輸入,信息來源多樣化,使會計信息在一定范圍共享和流通,能夠使監(jiān)督和操作分離,但同時又使會計信息作假更加方便,失真的會計信息更具有迷惑性,反過來弱化了會計信息的來源,進一步增大了會計信息失真的風險.具體來說,網(wǎng)絡(luò)會計信息失真的風險主要有技術(shù)風險、理論風險、業(yè)務(wù)風險和管理風險.
　　 1.1　技術(shù)風險
　　網(wǎng)絡(luò)會計是建立在計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的基礎(chǔ)之上的,會計信息是在遵循一定的信息交換協(xié)議,以足夠的安全技術(shù)為保障,以一定的計算機硬件為支撐,在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通、存儲和處理,并最終以人們需要的形式變現(xiàn)出來.因此,計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)的安全性成為網(wǎng)絡(luò)會計信息失真的技術(shù)風險.
　　 1)計算機網(wǎng)絡(luò)中軟硬件的脆弱性
　　計算機網(wǎng)絡(luò)由計算機、網(wǎng)絡(luò)設(shè)備和對應(yīng)的軟件組成.計算機網(wǎng)絡(luò)中硬件配置不當或硬件故障,會影響網(wǎng)絡(luò)信息的流通,嚴重時會導(dǎo)致網(wǎng)絡(luò)癱瘓,威脅傳輸?shù)男畔⒌耐暾��?甚至使信息丟失,造成不可估量的損失.軟件本身魯棒性不足和軟件缺陷、財務(wù)軟件相對滯后于財務(wù)制度,也使網(wǎng)絡(luò)會計信息失真成為可能.
　　 2)計算機病毒和黑客攻擊的影響
　　隨著計算機網(wǎng)絡(luò)和計算機技術(shù)的發(fā)展,計算機病毒呈現(xiàn)多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,嚴重威脅計算機網(wǎng)絡(luò)和網(wǎng)上信息的安全.計算機病毒的入侵使合法的用戶不能正常訪問網(wǎng)絡(luò)資源,有嚴格要求的網(wǎng)絡(luò)服務(wù)不能得到正常的響應(yīng),甚至篡改和毀壞數(shù)據(jù),造成會計信息失真.網(wǎng)絡(luò)會計依據(jù)的是Ｉｎｔｅｒｎｅｔ/Ｉｎｔｒａｎｅｔ體系使用的ＴＣＰ/ＩＰ開放式協(xié)議,信息以廣播的形式進行傳播.計算機黑客利用網(wǎng)絡(luò)的漏洞,采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插入假信息等手段,對信息安全的各個層面進行攻擊,網(wǎng)絡(luò)會計信息將面臨被截取、竊聽、仿冒和破壞的風險.而且,在網(wǎng)絡(luò)的環(huán)境下,只要有不法之徒想竊取、截獲和破壞信息,當數(shù)據(jù)通過線路傳輸時,可以很容易實現(xiàn).
　　 3)數(shù)據(jù)加密等安全技術(shù)的安全性的影響
　　在網(wǎng)絡(luò)上傳輸?shù)臅�計信息使用一定的加密算�?以密文的形式進行傳輸;為了鑒別源點、防抵賴常在信息中插入發(fā)送、接受方信息和發(fā)送時間等信息,采用數(shù)字簽名技術(shù);為了保證信息的正常識別,使用一定的傳輸協(xié)議.這些技術(shù)的采用保證了信息的可靠性和有效性,但安全是相對的,這些算法和協(xié)議的安全缺陷反過來又成為會計信息失真的潛在風險.
　　 4)信息污染
　　由于網(wǎng)絡(luò)的開放性,大量無序信息和網(wǎng)絡(luò)垃圾占據(jù)了寶貴的網(wǎng)絡(luò)資源,加重了網(wǎng)絡(luò)的負擔,影響了網(wǎng)絡(luò)會計信息的傳輸效率,嚴重時誘發(fā)網(wǎng)絡(luò)廣播風暴.這些信息污染如同工業(yè)污染一樣存在著巨大的風險.
　　 1.2　理論風險
　　目前,基于網(wǎng)絡(luò)的會計系統(tǒng)的構(gòu)建還處于探索和發(fā)展階段,網(wǎng)絡(luò)會計理論體系尚未建立健全,傳統(tǒng)會計理論和方法存在很多局限性,傳統(tǒng)會計理論不適用于網(wǎng)絡(luò)實際,迫切需要作出相應(yīng)的變更.這成為網(wǎng)絡(luò)會計信息失真的理論風險.
　　 1)會計目標變更
　　傳統(tǒng)的企業(yè)會計目標是定期編制以歷史成本計量屬性為基礎(chǔ)的財務(wù)會計報表,反映企業(yè)過去經(jīng)營期間的數(shù)量化、貨幣化財務(wù)會計信息,以滿足報表使用者的財務(wù)會計信息需求.在網(wǎng)絡(luò)條件下,會計信息可以在網(wǎng)上披露,可以以現(xiàn)行市價計量屬性取代歷史成本計量屬性,可以以現(xiàn)金流動信息代替單一的盈利數(shù)字,更重視交易與事項的經(jīng)濟實質(zhì),選定不同的需求對象披露相關(guān)的會計信息,從而滿足不同使用者使用網(wǎng)絡(luò)獲取所需會計信息的不同需求.信息需求方和信息供給方的理解差異、信息披露和獲取時間的差異等無疑會帶來會計信息失真的風險.
　　 2)會計基本前提變更
　　傳統(tǒng)的會計基本前提包括會計主體、持續(xù)經(jīng)營、會計分期和貨幣計量.在網(wǎng)絡(luò)條件下,虛擬企業(yè)無資金、人員,只有名稱和訂單,而且以交易作為生存期,分和迅速,從而使會計主體具有可變性,造成會計主體認定困難,會計核算的空間處于模糊狀態(tài).同時,需要將交易期間作為會計期間,使用面臨解散假設(shè)替代持續(xù)經(jīng)營假設(shè),使用貨幣和非貨幣信息如企業(yè)創(chuàng)新能力、客戶滿意程度、市場占有率和虛擬企業(yè)的創(chuàng)新速度等全面反映企業(yè)未來的獲利能力.會計基本前提具有更大的不確定性、計量標準的模糊和不準確性.
　　 3)會計要素變更
　　傳統(tǒng)的會計理論將會計要素分為資產(chǎn)、負債、所有者權(quán)益、收入、費用、利潤六大要素.虛擬企業(yè)以通信等信息技術(shù)和聲譽為物質(zhì)基礎(chǔ),資本和固定資產(chǎn)的比例較低,人力資本和知識儲備是其最重要的資產(chǎn),是企業(yè)利潤形成的主要來源.如何衡量企業(yè)的人力和知識價值,同時在報表中為使用者利用并反映出來將是一個值得探討的課題.
　　 4)會計原則、程序和處理方法變更
　　由于虛擬企業(yè)的生存期短、只有一個會計期間,傳統(tǒng)的會計原則如歷史成本原則、權(quán)責發(fā)生制失去存在的基礎(chǔ),有必要以現(xiàn)行價值、可變現(xiàn)價值取代歷史成本價值,以收付實現(xiàn)制替代權(quán)責發(fā)生制.而且,由于交易無紙化,交易信息網(wǎng)絡(luò)傳遞,信息的輸入到報表的生成是同步的,大大減少了人工干預(yù),處理程序得到簡化,也使會計信息失真風險性增大.
　　 1.3　業(yè)務(wù)風險
　　現(xiàn)階段,在網(wǎng)絡(luò)上流動的信息既有傳統(tǒng)企業(yè)的會計信息,又有新型虛擬企業(yè)的會計信息,而且信息獲得方和披露方信息嚴重不對稱,這些都是網(wǎng)絡(luò)會計信息失真的業(yè)務(wù)風險.同時,信息真實程度的判定是建立在對信息披露方的信譽判定的基礎(chǔ)之上,對其信譽判定的風險客觀上成為信息失真的風險.網(wǎng)絡(luò)會計的實施需要大批既熟諳計算機網(wǎng)絡(luò)知識和財會知識,又同時掌握商務(wù)知識和法律法規(guī)的人才,財會人員在會計方法選擇、會計信息披露、網(wǎng)絡(luò)技術(shù)、會計職業(yè)規(guī)范和道德規(guī)范等方方面面面臨遵守和選擇的問題,因此,財會人員的專業(yè)和道德水準成為會計信息失真的又一風險來源.
　　 1.4　管理風險
　　在網(wǎng)絡(luò)條件下,會計流程發(fā)生了變化,大量的數(shù)據(jù)直接從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得,企業(yè)將實現(xiàn)信息集中管理,會計信息的傳遞方式將由附層型轉(zhuǎn)為水平型,矩陣式結(jié)構(gòu)將取代金字塔形的組織結(jié)構(gòu),企業(yè)采購、銷售等部門在將信息存儲在中央數(shù)據(jù)庫的同時,也可以隨時隨地獲取授權(quán)信息,獲得授權(quán)的企業(yè)外部人員也可以獲取相應(yīng)的會計信息.由于信息來源復(fù)雜、接觸信息的部門和人員增多,傳統(tǒng)的內(nèi)部控制制度顯然不能符合要求,相關(guān)的制度和管理體系需要作出調(diào)整.同時,管理層對軟件開發(fā)的管理、相關(guān)技術(shù)方案的選擇、各種信息使用權(quán)限的劃分,客觀上成為會計信息失真的風險成因.
　　 2　網(wǎng)絡(luò)會計信息失真的防范對策
　　 2.1　強化技術(shù)安全
　　網(wǎng)絡(luò)會計信息在網(wǎng)上的防護,包括兩個內(nèi)容:靜態(tài)數(shù)據(jù)安全和動態(tài)安全.前者指網(wǎng)絡(luò)中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全,后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證.因此涉及到三個內(nèi)容:系統(tǒng)的防護技術(shù),將安全和系統(tǒng)管理進行有機結(jié)合;系統(tǒng)保護技術(shù),包括數(shù)據(jù)備份、異地存儲和遠程控制等;數(shù)據(jù)加密算法和數(shù)字簽名技術(shù).通過采用安全的數(shù)據(jù)通信協(xié)議,采用安全性強的數(shù)據(jù)加密算法、利用過程密鑰、使用一次一密、安全鎖定等,建立有效的計算機病毒防范體系和網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng),建立計算機安全應(yīng)急機制,使用安全的財務(wù)軟件平臺等先進技術(shù),從技術(shù)確保會計信息的安全.
　　 2.2　建立科學(xué)合理的網(wǎng)絡(luò)財務(wù)會計理論體系
　　 1)確立網(wǎng)絡(luò)會計核算前提
　　實施相對開放的會計主體假設(shè),進一步擴大會計確認的范圍,增強信息的相關(guān)性;將會計分期假設(shè)并入持續(xù)經(jīng)營假設(shè),不同時點的財務(wù)狀況和不同時期的經(jīng)營成果實時生成,提高決策的有用性;采用多樣化的計量手段,全面反映貨幣和非貨幣、財務(wù)和非財務(wù)信息,提高信息的完整性.
　　 2)完善會計公認原則
　　采用公允價值、現(xiàn)行價值和歷史價值并存,客觀確認公司資產(chǎn)的擁有和控制情況;確定配比原則、權(quán)責發(fā)生制的應(yīng)用范圍,實現(xiàn)收付實現(xiàn)制和權(quán)責發(fā)生制相結(jié)合,更真實地反映企業(yè)的財務(wù)狀況和經(jīng)營成果.
　　 3)采用科學(xué)合理的會計核算方法,確立網(wǎng)絡(luò)財務(wù)報告的基本框架
　　計算機網(wǎng)絡(luò)的實時處理功能,便于采用多種會計核算方法.在此基礎(chǔ)上,重振報告要素,將資產(chǎn)劃分為有形資產(chǎn)和信息資產(chǎn),確立產(chǎn)權(quán)要素,使股東權(quán)益、人力資源和知識資本產(chǎn)權(quán)化,體現(xiàn)信息的完整性;進一步拓展網(wǎng)絡(luò)財務(wù)信息報告的信息范圍;利用網(wǎng)絡(luò)的實時性,將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息.
　　 4)開展遠程審計、實施實時多方監(jiān)督
　　審計人員利用網(wǎng)絡(luò),隨時隨地調(diào)用企業(yè)的會計信息,實施網(wǎng)絡(luò)在線審計,大大減少主觀因素的影響;同時管理人員也可以隨時多方調(diào)用會計信息,進行監(jiān)督,提高監(jiān)督的有效性.
　　 2.3　建立科學(xué)有效的制度保障機制
　　建立科學(xué)有效的制度保障機制是防止會計信息失真,防范和化解風險的重要手段和有效途徑.要求每一項技術(shù)應(yīng)用都有相應(yīng)的安全防范制度出臺,做到技術(shù)開展和制度建設(shè)及并舉、技術(shù)應(yīng)用和制度保障同步;做到制度建設(shè)為業(yè)務(wù)開展保駕護航、制度建設(shè)和業(yè)務(wù)創(chuàng)新相適應(yīng),在技術(shù)創(chuàng)新的同時不斷補充和完善各項制度,使制度更加科學(xué)和規(guī)范化.重點在完善內(nèi)部控制制度和建立以安全審計為核心的風險評估和應(yīng)急處理機制上下功夫.內(nèi)部控制制度主要包括組織控制制度,主要是通過內(nèi)部分工,實現(xiàn)互相牽制;開發(fā)和維護控制制度,主要是體現(xiàn)全程控制的思想,從網(wǎng)絡(luò)組建伊始,開始實施安全控制,確保給定控制功能的實現(xiàn);數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度,在對數(shù)據(jù)劃分重要性前提下,確定各類人員對不同數(shù)據(jù)的訪問權(quán)限,確保數(shù)據(jù)的準確性和保密性;應(yīng)用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預(yù)防和更正錯誤;日常管理制度,包括機房管理、并發(fā)控制和安全鎖定等制度.
　　安全審計是專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán),對網(wǎng)絡(luò)會計的相關(guān)活動或行為進行全面的、系統(tǒng)的、獨立的檢查驗證,并對網(wǎng)絡(luò)會計系統(tǒng)的安全狀況作出相應(yīng)的評價.它包括安全控制目標審核、安全漏洞評估、安全控制措施檢驗和安全性測試等四個方面.通過安全測試可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況,預(yù)測會計信息失真的風險,并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機制.同時,安全審計結(jié)果可以作為會計信息披露方信息真實性的一個重要依據(jù),便于信息接受方獲取有效信息.
　　 2.4　加強財會人員的培訓(xùn)和教育
　　在現(xiàn)代科學(xué)技術(shù)飛速發(fā)展的今天,人的素質(zhì)顯得特別重要.一方面要通過教育,提高財會人員的思想認識,提高安全防范意識和職業(yè)道德水準,嚴格執(zhí)行各項規(guī)章制度;另一方面要加強專業(yè)知識的的學(xué)習(xí)和培訓(xùn),不斷提高財會人員的計算機網(wǎng)絡(luò)和安全防范手段應(yīng)用水平,在對網(wǎng)上會計信息進行有效過濾的同時,注意保護本企業(yè)的會計信息,防止非法訪問和惡意攻擊.只有這樣,才有可能從根本上防范會計信息失真.
　　 3　結(jié)束語
　　會計信息失真的風險的防范將是一個長期的過程.網(wǎng)絡(luò)條件下會計信息失真的風險更加隱秘,風險成因更加復(fù)雜,只有認真分析其來源,有針對性的綜合采取各種措施,才有可能最大限度地減小會計失真的風險,把會計信息失真造成的影響和損失控制在最小程度.
　　參考文獻:
　　 [1]劉豆山.網(wǎng)絡(luò)經(jīng)濟對傳統(tǒng)會計的挑戰(zhàn),經(jīng)濟師[Ｊ].2002(3):92～93.
　　 [2]宣寧寧.談網(wǎng)絡(luò)財務(wù)對會計領(lǐng)域的沖擊,財會月刊[Ｍ].2002(1):41～42.
　　 [3]張前.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特征,廣西會計[Ｚ].2002(4):30～31.

【網(wǎng)絡(luò)會計信息失真的風險及對策】相關(guān)文章：

亦談會計信息失真的成因與對策08-07

試論會計信息失真的文化根源及其對策08-07

合法會計信息失真的成因及其預(yù)防對策08-07

銀行計算機網(wǎng)絡(luò)風險防范與對策研究08-06

小企業(yè)的風險及防范對策08-06

小企業(yè)的風險及防范對策08-06

獨立學(xué)院貸款風險及對策08-18

上市公司審計風險及對策08-07

“零工資”就業(yè)的法律風險及對策08-05