隨著社會網絡化的變遷,會計作為管理的一個組成部分必然會有所發展。那么,如何保證網絡環境下的會計信息質量,是擺在我們面前一個重要的理論與現實問題。
一、網絡化環境下保障會計信息質量面臨的主要問題
與傳統會計方式比較,以辯證的角度審視網絡會計,它也存在著脆弱性,容易出現信息失真和泄露,在不同層面上遭受惡意攻擊。所以,網絡會計的信息安全問題已成為發展網絡會計的核心問題。
(一)網絡系統安全性風險
1、會計信息載體的變化增加了保障會計信息質量的技術障礙。網絡環境下,企業的原始憑證、報表等會計資料都是以數字形式存儲在磁性介質上,使會計核算無紙化,而在磁性介質上對會計資料進行修改,不但操作起來容易而且一般不會留下痕跡,加上數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據,這就增加了會計信息被篡改或偽造的風險,加大了會計信息保障的風險。
隨著網絡和電子商務的快速發展,網上交易愈來愈普遍,越來越多的企業采用網上傳送會計信息的方式,很難保證系統的信息資源不被竊取或篡改。另外,還有可能遭受網絡黑客的攻擊和病毒的侵害,并且這種通過網絡的攻擊可能來自企業內部也可能來自企業外部,一旦發生就會給企業帶來很大的損失。由此可見,網絡的開放性無疑增大了保障會計信息質量的風險。
2、財務軟件處理會計信息的程序化對保障會計信息質量有負面影響。在手工記賬下,每一項經濟業務的記錄都要經歷幾個步驟,每一個步驟都是對前面步驟的審查與復核,在前面步驟中發生的錯誤在后面的步驟中有可能被查出而及時加以改正。但在網絡化環境下,原始數據輸入計算機后,后面的步驟都由計算機自動完成,減輕了財會人員的工作量,但由于通過計算機自動處理,不為人直接控制和掌握,使會計信息的失真風險更隱蔽。
3、網絡的開放性增大了保障會計信息質量的風險。在網絡條件下,會計流程發生了變化,大量的數據直接從企業內部或企業外部其他系統獲得,企業實現了信息集中管理,由于信息來源多樣化、采用分布式輸入,使會計信息在一定范圍共享和流通,接觸信息的部門和人員增多,監督和操作分離,使會計信息作假更加方便,客觀上加大了保障會計信息質量的難度。在網絡中傳遞的會計信息雖然是遵循一定的信息交換協議和一定的安全技術保障,但計算機網絡病毒和黑客的攻擊都會威脅到會計信息的質量,造成會計信息在網絡中傳輸時易被竊取、改動,使其安全性受到較大的威脅。
(二)網絡會計法規尚不健全。對于網絡會計的發展,政策和實務層面都尚處于探索之中。雖然近年來財政部出臺了多個有關會計電算化和內控的法規,也實施了《電子簽名法》,但系統性地針對網絡會計的法律體系還沒有建立起來。在企業中,基于手工和電算化基礎上的會計實務,已經形成了一整套的操作細則、制度和工作流程,也具備有效的內部控制來保證財務信息的真實。而在網絡環境下,原有的財務管理制度已不完全適應新環境,在無紙化的工作模式中,會計信息的采集、處理、轉移和確認、監管等諸多環節可能造成會計信息的失真。因此,建立完善、可行的適應網絡化的會計制度和內部控制是當務之急。
(三)會計從業人員素質有待提高。現有的財務人員的知識構成主要集中在經濟學領域,或僅限于常用的會計軟件的使用,普遍缺乏網絡化概念的信息處理的技能。在實際工作中,經常因為計算機故障和網絡問題嚴重地制約財會工作的開展。熟悉計算機網絡知識、了解電子商務知識和國際電子交易的法律法規,同時財會業務經驗豐富的高端復合性會計人才成為當前我國發展網絡會計的關鍵問題。
二、網絡化環境下保障會計信息質量的若干措施
針對上述安全風險,可以從多方位采取措施加以防范,以達到保證會計信息質量的目的。需要說明的是,即使我們建立了足夠強大的“盾牌”,潛在的風險還是存在的。所以,樹立安全意識,并在諸多環節中保持警惕,才是網絡會計順利進行的最安全的措施。
(一)加強財會人員培訓和教育是保障會計信息質量的關鍵。在現代科學技術飛速發展的今天,人的素質顯得特別重要。會計信息系統需要由系統管理人員進行管理和維護,若信息系統管理和維護不當,不僅會影響系統的有效運作,甚至會影響會計信息的安全,為此企業應定期分批對財會人員進行專業技能培訓,不斷提高財會人員的業務水平、計算機的應用水平和安全防范技能,熟練掌握其職責范圍應有的信息技術技能,提高財會人員對系統的認識和網絡風險防范意識,以盡量減少其操作錯誤帶來的風險;同時,加強對財會人員的職業道德教育,培養會計人員遵守職業道德、依法理財、秉公辦事的主人翁意識,從而減少來自內部的對信息系統的攻擊而造成的損害,只有這樣,才有可能從根本上保證會計信息質量。
(二)加強網絡會計立法,建立會計系統安全制度。在以電子商務為先導的網絡經濟時代,企業和社會經濟生活必將與網絡更加緊密的結合起來。在國家經濟立法上,要有開拓創新的精神,應盡快制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則,規范網絡會計信息披露、監管等。對企業而言,應建立網絡財務信息的風險預警系統和相應的防范預案。強化網絡信息的安全意識,建立日常的系統安全報告制度。在宏觀和微觀上營造一個有利于網絡會計發展的良好環境。
(三)加強系統內部的安全控制,搞好從輸入到輸出的控制。計算機處理數據的能力很強,處理速度非常快,一旦出錯,影響極大。因此,企業應該建立起一整套控制制度以便對輸入的數據進行嚴格的控制,包括數據輸入、處理、傳遞、輸出和保管五個環節的全面控制。在輸入控制中,工作人員要通過合法的身份驗證,輸入的資料應經過必要的授權,采用各種技術手段對其的準確性進行校驗,實行復核制和標準化制,先審核后記賬,以保證憑證的真實合法;在數據處理時,首先對基礎數據采用時效性管理,定期進行專門的分析和統計,以方便決策者使用信息;其次對需對外披露的會計信息和不需披露的財務管理信息進行嚴格劃分并分類管理,以確保企業經濟活動的安全;再次采用留痕跡修改的控制辦法,以避免出現管理漏洞,要實行操作記錄制度,除系統自動記錄操作日志外,還要對操作人、操作內容、執行結果等要有書面記錄;最后還要有檢查與責任追究制度,確保輸出的會計信息和財務信息的安全、可靠和完整,并安全準確地將輸出結果送發給信息使用者。
(四)不斷完善財務軟件的功能與質量,以提供高質量的會計信息。就企業應用的財務軟件來說,其內部本身存在的問題是不可能完全避免的,那么我們要做的就是應盡量減少軟件出錯的可能性,不斷完善財務軟件的功能與質量:一是系統開發控制,它是一種預防性控制,確保網絡財務系統開發過程及內容符合內部控制的要求。在軟件開發過程中加強交流,充分測試,使開發人員充分了解會計程序,會計人員更好地掌握軟件的操作程序;每個新程序或修改后的程序在正式進入系統之前,都經過合法的申請、測試、審批手續,防止非法系統投入運行或非法程序進入系統,并采用分段并行替換方式,且并行時間不少于三個月,在取得與原系統相一致的結果后,才可放棄舊系統;二是在發現問題后及時解決,利用Internet的實時服務功能,給用戶提供在線服務,不論開發商與用戶相隔多遠,兩者都可迅速進行實時的通訊或軟件傳輸,通過網絡開發商可對用戶使用的軟件進行定期在線檢測,一旦發現問題就及時通知用戶并進行在線升級,提高系統的安全性,反過來一旦用戶出現疑問或故障時,可通過互聯網與開發商聯系,使問題得到及時解決,從而保障會計信息的質量。
