网络会计信息失真：风险防范及其对策

侯　剑

摘 要：与传统的会计信息系统相比较，网络会计具有会计信息和功能共享化、数据处理实时化、信息来源多样化、信息存储无纸化、会计数据分布式输入、会计数据便于进行全面核算和实时监督审计和会计信息安全性高等特点，从而能使企业的经营管理突破时空的限制，具有对市场更迅捷的反应能力。也正是如此，使得网络会计在技术、理论、业务和管理等诸多方面存在更多风险。文章在对上述问题进行分析的基础上，提出了防范对策。

关键词：网络会计 计算机网络 信息失真 风险防范 对策

中图分类号:F230 文献标识码:A

文章编号:1004-4914(2009)02-181-02

网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动，是建立在网络环境基础上的会计信息系统。与传统会计相比，网络会计提高了会计核算的充分性，改变了会计信息的载体和信息存储方式，加快了信息处理、披露和使用的及时性，增强了信息的共享性，因而具有传统会计不可比拟的优势。它能使企业的财务会计信息在网络环境下实现共享和流通，甚至实施远程操作，可进行事中的动态会计核算、分析、控制和监督，是一种全新的财务管理模式。

企业会计信息所面对的网络环境包括两部分：一是企业的外部网络环境，即通过国际互联网与外界进行信息交流和共享；二是企业内部网络环境，这其中包括财务部门财务运行局域网环境，即通过组建企业内部网络实现企业内部信息的共享和流通。由于网络的开放性，它在给企业的经营管理带来质的飞跃的同时，也使得企业会计信息面临前所未有的挑战。会计信息失真，这个在传统会计信息系统中本难解决的问题在网络条件下将变得更加复杂。对网络会计信息失真的风险进行研究，并采取有针对性的措施，对于进一步加强企业管理，增强企业的核心竞争力，保障各方的利益，促进国民经济健康、持续和快速发展有着极其重要的现实意义。

一、网络会计信息失真的风险

在网络会计环境下，存在更为隐秘的会计信息失真的风险。一方面，企业通过防火墙等安全措施实现与外界的隔离；另一方面，网络使企业的会计信息延伸到企业的外部，与相关企业、银行、客户和政府机构相连构成完整的社会信息系统。因此，在内外各种攻击的威胁下，会计信息失真的风险增大：它使对电子票据、电子凭证和电子账册的修改不留任何痕迹；其次，网络会计对会计信息的处理不为人所掌握，使风险更加隐蔽；第三，网络会计使会计信息作假更加方便，失真的会计信息更具有迷惑性，反过来弱化了会计信息的来源，进一步增大了会计信息失真的风险。

具体来说，网络会计信息失真的风险主要表现为技术风险、理论风险、业务风险和管理风险四个方面。

1.技术风险。网络会计是建立在计算机网络技术和安全技术等信息技术的基础之上的，会计信息是在遵循一定的信息交换协议，以足够的安全技术为保障，以一定的计算机硬件为支撑，在相应的软件管理下在网络中流通、存储和处理，并最终以人们需要的形式变现出来。因此，计算机网络技术和安全技术等信息技术的安全性成为网络会计信息失真的技术风险。（1）计算机网络中软硬件的脆弱性。计算机网络由计算机、网络设备和对应的软件组成。计算机网络中硬件配置不当或硬件故障，会影响网络信息的流通，严重时会导致网络瘫痪，威胁传输的信息的完整性，甚至使信息丢失，造成不可估量的损失。软件缺陷、财务软件相对滞后于财务制度，也使网络会计信息失真成为可能。（2）计算机病毒和黑客攻击的影响。随着计算机网络和计算机技术的发展，计算机病毒呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点，严重威胁计算机网络和网上信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源，有严格要求的网络服务不能得到正常的响应，甚至篡改和毁坏数据，造成会计信息失真。网络会计依据的是Internet/Intranet体系使用的TCP/IP开放式协议，信息以广播的形式进行传播。计算机黑客利用网络的漏洞，采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段，对信息安全的各个层面进行攻击，网络会计信息将面临被截取、窃听、仿冒和破坏的风险。而且，在网络的环境下，只要有不法之徒想窃取、截获和破坏信息，当数据通过线路传输时，可以很容易实现。（3）数据加密等安全技术的安全性的影响。在网络上传输的会计信息使用一定的加密算法，以密文的形式进行传输；为了鉴别源点、防抵赖常在信息中插入发送、接受方信息和发送时间等信息，采用数字签名技术；为了保证信息的正常识别，使用一定的传输协议。这些技术的采用保证了信息的可靠性和有效性，但安全是相对的，这些算法和协议的安全缺陷反过来又成为会计信息失真的潜在风险。（4）信息污染。由于网络的开放性，大量无序信息和网络垃圾占据了宝贵的网络资源，加重了网络的负担，影响了网络会计信息的传输效率，严重时诱发网络广播风暴。这些信息污染如同工业污染一样存在着巨大的风险。

2.理论风险。目前，基于网络的会计系统的构建还处于探索和发展阶段，网络会计理论体系尚未建立健全，传统会计理论和方法存在很多局限性，传统会计理论不适用于网络实际，迫切需要做出相应的变更。这成为网络会计信息失真的理论风险。（1）会计目标变更。传统的企业会计目标是定期编制以历史成本计量属性为基础的财务会计报表，反映企业过去经营期间的数量化、货币化财务会计信息，以满足报表使用者的财务会计信息需求。在网络条件下，会计信息可以在网上披露，可以以现行市价计量属性取代历史成本计量属性，可以以现金流动信息代替单一的盈利数字，更重视交易与事项的经济实质，选定不同的需求对象披露相关的会计信息，从而满足不同使用者使用网络获取所需会计信息的不同需求。信息需求方和信息供给方的理解差异、信息披露和获取时间的差异等无疑会带来会计信息失真的风险。（2）会计基本前提变更。传统的会计基本前提包括会计主体、持续经营、会计分期和货币计量。在网络条件下，虚拟企业无资金、人员，只有名称和订单，而且以交易作为生存期，分合迅速，从而使会计主体具有可变性，造成会计主体认定困难，会计核算的空间处于模糊状态。同时，需要将交易期间作为会计期间，使用面临解散假设替代持续经营假设，使用货币和非货币信息如企业创新能力、客户满意程度、市场占有率和虚拟企业的创新速度等全面反映企业未来的获利能力。会计基本前提具有更大的不确定性、计量标准的模糊和不准确性。（3）会计要素变更。传统的会计理论将会计要素分为资产、负债、所有者权益、收入、费用、利润六大要素。虚拟企业以通信等信息技术和声誉为物质基础，资本和固定资产的比例较低，人力资本和知识储备是其最重要的资产，是企业利润形成的主要来源。如何衡量企业的人力和知识价值，同时在报表中为使用者利用并反映出来将是一个值得探讨的课题。（4）会计原则、程序和处理方法变更。由于虚拟企业的生存期短、只有一个会计期间，传统的会计原则如历史成本原则、权责发生制失去存在的基础，有必要以现行价值、可变现价值取代历史成本价值，以收付实现制替代权责发生制。而且，由于交易无纸化，交易信息网络传递，信息的输入到报表的生成是同步的，大大减少了人工干预，处理程序得到简化，也使会计信息失真风险性增大。

3.业务风险。现阶段，在网络上流动的信息既有传统企业的会计信息，又有新型虚拟企业的会计信息，而且信息获得方和披露方信息严重不对称，这些都是网络会计信息失真的业务风险。同时，信息真实程度的判定是建立在对信息披露方的信誉判定的基础之上，对其信誉判定的风险客观上成为信息失真的风险。网络会计的实施需要大批既熟谙计算机网络知识和财会知识，又同时掌握商务知识和法律法规的人才，财会人员在会计方法选择、会计信息披露、网络技术、会计职业规范和道德规范等方方面面面临遵守和选择的问题，因此，财会人员的专业和道德水准成为会计信息失真的又一风险来源。

4.管理风险。在网络条件下，会计流程发生了变化，大量的数据直接从企业内部或企业外部其他系统获得，企业将实现信息集中管理，会计信息的传递方式将由附层型转为水平型，矩阵式结构将取代金字塔形的组织结构，企业采购、销售等部门在将信息存储在中央数据库的同时，也可以随时随地获取授权信息，获得授权的企业外部人员也可以获取相应的会计信息。由于信息来源复杂、接触信息的部门和人员增多，传统的内部控制制度显然不能符合要求，相关的制度和管理体系需要做出调整。同时，管理层对软件开发的管理、相关技术方案的选择、各种信息使用权限的划分，客观上成为会计信息失真的风险成因。

二、网络会计信息失真的防范对策

为克服网络会计的风险，建立和完善构筑涵盖技术、法律及人才等措施的保障体系是当务之急。

1.在技术层面上，应当制定计算机机房和设备的管理制度、岗位职责和操作规程，加强软、硬件维护，强化技术安全，防止计算机出现故障导致信息丢失。同时应建立会计数据系统的防火墙，在企业内部财务网络和对外公开信息网络之间设立一道屏障，将病毒及非法入侵访问者抵挡在内部网络之外，从而保护内部信息。企业应重点加强对信息输入、处理、输出的控制和管理，以保证数据的合法性和正确性。数据在输入前都要经过检验，输入时应当适当分工，输入后进行必要的校验。使用无法复制的电子签章，认真做好核心数据的备份。对于信息流则普遍采用加密技术（对称加密和非对称加密），以有效地防止关联方和非关联方的道德风险。建立身份认证中心对有关的访问用户进行多层身份认证，如口令控制、指纹识别、面容识别等。通过采用安全的数据通信协议，采用安全性强的数据加密算法、利用过程密钥、使用一次一密、安全锁定等，建立有效的计算机病毒防范体系和网络漏洞监测和攻击防范系统，建立计算机安全应急机制，使用安全的财务软件平台等先进技术，从技术确保会计信息的安全。使得企业计算机网络系统在实现物理意义开放的同时，更有效的提高安全防范能力，增加“免疫”能力，确保网络系统的可靠运行。

2.在网络财务会计理论体系构建方面。第一，确立网络会计核算前提。实施相对开放的会计主体假设，进一步扩大会计确认的范围，增强信息的相关性；将会计分期假设并入持续经营假设，不同时点的财务状况和不同时期的经营成果实时生成，提高决策的有用性；采用多样化的计量手段，全面反映货币和非货币、财务和非财务信息，提高信息的完整性。第二，完善会计公认原则。采用公允价值、现行价值和历史价值并存，客观确认公司资产的拥有和控制情况；确定配比原则、权责发生制的应用范围，实现收付实现制和权责发生制相结合，更真实地反映企业的财务状况和经营成果。第三，采用科学合理的会计核算方法，确立网络财务报告的基本框架。计算机网络的实时处理功能，便于采用多种会计核算方法。在此基础上，重振报告要素，将资产划分为有形资产和信息资产，确立产权要素，使股东权益、人力资源和知识资本产权化，体现信息的完整性；进一步拓展网络财务信息报告的信息范围；利用网络的实时性，将历史信息变为现行信息、定期固定信息变为随时可选信息。第四，开展远程审计，实施实时多方监督。审计人员利用网络，随时随地调用企业的会计信息，实施网络在线审计，大大减少主观因素的影响；同时管理人员也可以随时多方调用会计信息，进行监督，提高监督的有效性。

3.法律政策层面上，要建立和完善科学有效的制度保障机制。应尽快建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为；借鉴国外有关研究成果和实践经验，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的社会环境。

建立科学有效的制度保障机制是防止会计信息失真，防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台，做到技术开展和制度建设及并举、技术应用和制度保障同步；做到制度建设为业务开展保驾护航，制度建设和业务创新相适应，在技术创新的同时不断补充和完善各项制度，使制度更加科学和规范化。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从网络组建伊始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和安全锁定等制度。

安全审计是专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证，并对网络会计系统的安全状况做出相应的评价。它包括安全控制目标审核、安全漏洞评估、安全控制措施检验和安全性测试等四个方面。通过安全测试可以全面评估网络会计系统的安全状况，预测会计信息失真的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。同时，安全审计结果可以作为会计信息披露方信息真实性的一个重要依据，便于信息接受方获取有效信息。

4.在人才层面上，应提高财会人员、管理人员对电子商务活动和网络会计的风险防范意识，降低非安全事故发生的概率。国家必须重视对高素质、复合型会计人才的培养和开发。教育尤其是高等教育，应当加快调整现行的会计教育体系，重组会计人员知识结构，更新教育手段和方法。最后应加大对现有财会人员的后续教育，特别是加强财会人员的培训和教育至为关键。

在现代科学技术飞速发展的今天，人的素质显得特别重要。一方面要通过教育，提高财会人员的思想认识，提高安全防范意识和职业道德水准，严格执行各项规章制度；另一方面要加强专业知识的的学习和培训，不断提高财会人员的计算机网络和安全防范手段应用水平，在对网上会计信息进行有效过滤的同时，注意保护本企业的会计信息，防止非法访问和恶意攻击。只有这样，才有可能从根本上防范会计信息失真。

总之，会计信息失真的风险的防范将是一个长期的过程。网络条件下会计信息失真的风险更加隐秘，风险成因更加复杂，只有认真分析其来源，有针对性地综合采取各种措施，才有可能最大限度地减小会计失真的风险，把会计信息失真造成的影响和损失控制在最小程度。

参考文献：

1.章利萍.网络会计信息失真的风险及对策.中国论文下载中心网,http://www.studa.net

2.杨丽.浅谈计算机网络会计信息失真的防范.社会科学[M],2006（3）

3.张前.网络环境下会计信息系统的特征.广西会计[Z],2002（4）

4.刘豆山.网络经济对传统会计的挑战.经济师[J],2002（3）

5.宣宁宁.谈网络财务对会计领域的冲击.财会月刊[M],2002（1）

(作者单位：山东天元同泰会计师事务所泰安分所 山东泰安 271000)

（责编:贾伟）