内容提要:网络既带来了会计信息系统本质性的变革,也伴随着风险因素和安全隐患。本文首先探索了网络环境对会计控制的影响以及风险形成的原因,然后引申了现代控制观,立足科学筹划和有效管理视角,提出了构建网络会计风险控制体系的思路和方法
网络会计的兴起,打破了传统会计的理论框架与实务模式。虽然网络会计拥有资源整合高效化、会计管理智能化、媒介传递电子化、信息模式多元化等综合优势,但由此也伴随着风险而引发了种种安全隐患问题,引起理论界与实务界的高度重视。
一、网络环境下会计控制面临的挑战
由于网络系统的开放性、管理方式的集中性和信息资源的共享性,都超过了以往任何类型的会计信息系统,拓展了系统运行的空间,因而对现行会计控制体系带来了前所未有的全面挑战。
1. 网络会计法律法规的滞后,增加了会计控制的模糊性。现行网络会计理论匮乏、政策滞后,对会计实践的支持力度相对不足。在网络环境下,会计时空观的界面日显模糊,难以认定。诸如:“虚拟公司”、“媒体空间”的凸现对会计主体的冲击;“交易主体”生命周期的频繁变换对持续经营的挑战;“人力资源”、“知识资本”等无形资产的增加对会计报表内涵的重构;“公允价值”的介入对计量属性的扩充等等。所有这些变化,因为网络会计理论、政策的缺失,将会导致实施中的漏洞和盲区,甚至陷入无法可依、无章可循的尴尬境况。
2. 网络会计信息载体的变化,加大了会计控制的复杂性。在网络环境下,商贸交易和会计信息的无纸化,很容易对保存在存储介质上的电子数据进行篡改和伪造,而且不会留下任何痕迹。如何鉴定电子数据是否为原件、如何对电子证、账、表等财务档案进行保管,这些问题都具有复杂性,无疑加大了会计控制的难度。
3. 网络会计信息系统的高度开放,加剧了会计控制的风险性。由于网络具有开放性、互联性和联接形式多样性等特征,致使网络易受黑客、病毒、恶意软件的攻击,增加了会计信息被滥用的风险,尤其是属于重大商业机密的财务数据,如遭到破坏或被窃取,将给企业带来不可估量的损失。
4. 网络会计信息处理的集成化,增加了会计控制的不确定性。网络数据处理的集中性,使得传统的控制功能减弱,不确定性因素有所加大。网络会计的数据访问和数据交换都通过服务器进行,会计信息的集成化处理,改变了授权控制方式,由人工审核转变为网上口令授权,大大降低了管理的层级,使得系统中不相容的职务相对集中,加大了舞弊的风险,使内部牵制的效力逐步削弱。
二、网络会计的风险因素分析 网络是一柄双刃剑,它为企业在网上寻觅战略伙伴、高效完成网上交易提供了便捷通道,与此同时也让企业置身于易受攻击的高风险境地之中。网络会计的风险既有主观原因诱发的道德风险,也有客观原因造成的技术风险,更有主客观原因兼有的管理风险、系统运行风险、会计信息失真风险。
1. 技术风险。技术风险是由操作失误,硬件、软件、网络本身出现故障等技术原因导致系统数据丢失甚至瘫痪的风险,其中包括4个部分,一是计算机网络系统硬件选配不合适,致使网络功能发挥受阻;二是网络工作环境、电源等不合要求直接影响网络的可靠性;三是网络操作系统存在的缺陷;四是会计软件的安装、维护不完善等。
2. 道德风险。道德风险由3个层面构成,其一是内部人员的道德风险,指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险;其二是系统关联方的道德风险,指关联方非法侵入企业内联网,以剽窃财务数据、侵犯知识产权、破坏系统、搅乱某项特定交易等所产生的风险;其三是社会道德风险,主要是指来自社会上的不法分子对企业内联网的信息截获、仿冒、窃取等。
3. 管理风险。一方面表现为企业内部管理体系的弱化。目前,网络会计风险管理的组织框架、管理机制、策略方法、工作流程尚在探讨之中,还未建立起统一完整的网络会计风险管理的组织体系;企业内部也缺乏信息安全监督机制,没有形成系统化的制度体系。另一方面表现为国家标准制度、法律法规不能满足会计信息系统的安全需求,不能提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
4. 系统运行风险。由于网络环境的高开放性,使系统运行随时面临被破坏和干扰的风险,如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及客观因素导致的灾害事故、系统死锁等,影响了网络会计系统的正常运行。
5. 会计信息失真风险。第一,网络环境的开放性,所容纳的会计信息含量的广泛性,会造成一些虚假的、错误的会计信息进入网络传播,致使网络会计信息良莠不齐;第二,会计人员的本身素质与操作技能也会影响会计信息的质量;第三,会计信息存放于光盘、磁盘等介质中,极易受到温度、湿度等因素的影响而导致安全隐患。因此,会计信息需求者面对真假难辨的信息资源,很可能会做出错误决策而造成经济损失。
三、网络会计控制体系的构建 网络会计的风险因素严重阻碍了其顺畅运行和深入发展,当务之急是需要引入现代控制观,倡导全方位、全过程的事前、事中、事后控制的理念,构建行之有效的网络会计的控制体系。基本思路有:
1. 网络会计的前馈控制。就是在系统投入运行前进行预测、规划、审核,并确定系统目标,体现了事前控制的特征。主要包括:(1) 系统开发控制。在网络会计系统的开发阶段,就必须把会计控制功能全面融入系统逻辑模型中,内部审计和风险管理人员要参与系统控制功能的研究与设计,并在开发的全过程加强监督,确保所有既定控制功能在系统中得以有效的实现。(2)提高网络会计人员的综合素质。应培养会计人员既精通计算机网络信息技术,又掌握网络的故障排除方法和维护能力,还具备扎实的会计理论和实务功底。(3) 健全风险防范的预警机制。通过建立一整套风险评估信号和指标体系,从而对可能出现的技术风险和管理风险起到预警作用。
2. 网络会计的反馈控制。就是在系统运行过程中,发现问题,及时纠偏,以保证预定目标的实现,体现了事中控制的特征。反馈控制是为了在系统物理开放的同时,提高安全防范能力。主要包括:(1)技术管理控制。一是设立电子屏障防火墙,以对跨越网络边界的信息进行过滤;二是运用防毒技术,充分利用系统的安全功能和安全机制。三是采取数据加密技术,使得只有合法的接收者才能获取数据。四是采用数字签名,以验证对方身份,保证数据的完整性。五是采用安全协议,借鉴国际上通行的方法。(2)组织管理控制。是将企业建立具有权责划分和工作规划控制职能的内部控制制度。(3)信息控制。是指运用网络技术加强对信息输入、输出的控制和管理,以提高网络系统信息的安全性和有效性。(4)内部控制。通过内部分工、授权批准流程控制、预算控制等控制方法,建立进入网络环境的权限控制,实现系统内不相容职务的相互牵制及恰当分离,将风险消除在萌芽状态。还要建立安全稽核机制,增强对不合逻辑、不合理及例外事项的判断和处理能力,预测会计信息失真的风险。(5)会计档案控制。要做好多种形式的会计数据备份工作,并加强存储介质档案的保存管理,还要对程序文件、软、硬件技术资料妥善保管。
3. 网络会计的后馈控制。是指在系统运行期间,运用科学方法对已经发生的风险进行汇总分析,寻找系统运行偏离目标的原因,不断趋于完善,体现了事后控制的特征。它可从两个方面入手:一是将风险管理看作是一个动态的过程,设计出一个企业动态自适应安全模型,根据实时监测的记录与风险预警响应的结果,不断查找网络弱点,对网络系统的使用情况、已发生的风险成因等进行评估,提供准确的网络安全审计报告;二是要强化社会公共的监督机制,通过对企业和个人网上信誉、信用状况的等级进行评估和评价,建立网上登记与公告制度,以扩充社会责任会计的内涵,为净化网络环境,打击不法行为创建良好的秩序。
4. 网络会计的防护性控制。是指通过对影响系统风险的相关因素分析研究,制定完整的理论架构和法规制度体系。它可从3个方面提出控制策略:一是完善网络会计的理论建设,创建具有指导性知识结构的理论体系。二是完善相关法律法规建设,应制定并实施网络安全及数据保存法律、网络会计信息管理法规、财务报表披露的准则,网络会计信息质量标准、监管机构权责规范等。三是完善内部控制制度建设,主要包括:建立组织控制制度,通过内部分工,实现互相牵制;建立开发和维护控制制度,体现全程控制的思想;建立数据访问权限控制和重要数据备份制度,确保数据的准确性和保密性;建立应用控制制度,以便预防和检测错误;建立网上公证制度,实现原始交易凭证的第三方监控。
总之,随着经济全球化和信息一体化时代的到来,我们应该树立科学发展观,运用先进方法,加强风险管理,使会计的职能从“核算控制”型转变为“控制管理”型,从而为网络会计的发展提供更为广阔的空间。
最近更新