□文/许 哲
随着社会网络化的变迁,会计作为管理的一个组成部分必然会有所发展。那么,如何保证网络环境下的会计信息质量,是摆在我们面前一个重要的理论与现实问题。
与传统会计方式比较,以辩证的角度审视网络会计,它也存在着脆弱性,容易出现信息失真和泄露,在不同层面上遭受恶意攻击。所以,网络会计的信息安全问题已成为发展网络会计的核心问题。
(一)网络系统安全性风险
1、会计信息载体的变化增加了保障会计信息质量的技术障碍。网络环境下,企业的原始凭证、报表等会计资料都是以数字形式存储在磁性介质上,使会计核算无纸化,而在磁性介质上对会计资料进行修改,不但操作起来容易而且一般不会留下痕迹,加上数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,这就增加了会计信息被篡改或伪造的风险,加大了会计信息保障的风险。
随着网络和电子商务的快速发展,网上交易愈来愈普遍,越来越多的企业采用网上传送会计信息的方式,很难保证系统的信息资源不被窃取或篡改。另外,还有可能遭受网络黑客的攻击和病毒的侵害,并且这种通过网络的攻击可能来自企业内部也可能来自企业外部,一旦发生就会给企业带来很大的损失。由此可见,网络的开放性无疑增大了保障会计信息质量的风险。
2、财务软件处理会计信息的程序化对保障会计信息质量有负面影响。在手工记账下,每一项经济业务的记录都要经历几个步骤,每一个步骤都是对前面步骤的审查与复核,在前面步骤中发生的错误在后面的步骤中有可能被查出而及时加以改正。但在网络化环境下,原始数据输入计算机后,后面的步骤都由计算机自动完成,减轻了财会人员的工作量,但由于通过计算机自动处理,不为人直接控制和掌握,使会计信息的失真风险更隐蔽。
3、网络的开放性增大了保障会计信息质量的风险。在网络条件下,会计流程发生了变化,大量的数据直接从企业内部或企业外部其他系统获得,企业实现了信息集中管理,由于信息来源多样化、采用分布式输入,使会计信息在一定范围共享和流通,接触信息的部门和人员增多,监督和操作分离,使会计信息作假更加方便,客观上加大了保障会计信息质量的难度。在网络中传递的会计信息虽然是遵循一定的信息交换协议和一定的安全技术保障,但计算机网络病毒和黑客的攻击都会威胁到会计信息的质量,造成会计信息在网络中传输时易被窃取、改动,使其安全性受到较大的威胁。
(二)网络会计法规尚不健全。对于网络会计的发展,政策和实务层面都尚处于探索之中。虽然近年来财政部出台了多个有关会计电算化和内控的法规,也实施了《电子签名法》,但系统性地针对网络会计的法律体系还没有建立起来。在企业中,基于手工和电算化基础上的会计实务,已经形成了一整套的操作细则、制度和工作流程,也具备有效的内部控制来保证财务信息的真实。而在网络环境下,原有的财务管理制度已不完全适应新环境,在无纸化的工作模式中,会计信息的采集、处理、转移和确认、监管等诸多环节可能造成会计信息的失真。因此,建立完善、可行的适应网络化的会计制度和内部控制是当务之急。
(三)会计从业人员素质有待提高。现有的财务人员的知识构成主要集中在经济学领域,或仅限于常用的会计软件的使用,普遍缺乏网络化概念的信息处理的技能。在实际工作中,经常因为计算机故障和网络问题严重地制约财会工作的开展。熟悉计算机网络知识、了解电子商务知识和国际电子交易的法律法规,同时财会业务经验丰富的高端复合性会计人才成为当前我国发展网络会计的关键问题。
针对上述安全风险,可以从多方位采取措施加以防范,以达到保证会计信息质量的目的。需要说明的是,即使我们建立了足够强大的“盾牌”,潜在的风险还是存在的。所以,树立安全意识,并在诸多环节中保持警惕,才是网络会计顺利进行的最安全的措施。
(一)加强财会人员培训和教育是保障会计信息质量的关键。在现代科学技术飞速发展的今天,人的素质显得特别重要。会计信息系统需要由系统管理人员进行管理和维护,若信息系统管理和维护不当,不仅会影响系统的有效运作,甚至会影响会计信息的安全,为此企业应定期分批对财会人员进行专业技能培训,不断提高财会人员的业务水平、计算机的应用水平和安全防范技能,熟练掌握其职责范围应有的信息技术技能,提高财会人员对系统的认识和网络风险防范意识,以尽量减少其操作错误带来的风险;同时,加强对财会人员的职业道德教育,培养会计人员遵守职业道德、依法理财、秉公办事的主人翁意识,从而减少来自内部的对信息系统的攻击而造成的损害,只有这样,才有可能从根本上保证会计信息质量。
(二)加强网络会计立法,建立会计系统安全制度。在以电子商务为先导的网络经济时代,企业和社会经济生活必将与网络更加紧密的结合起来。在国家经济立法上,要有开拓创新的精神,应尽快制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,规范网络会计信息披露、监管等。对企业而言,应建立网络财务信息的风险预警系统和相应的防范预案。强化网络信息的安全意识,建立日常的系统安全报告制度。在宏观和微观上营造一个有利于网络会计发展的良好环境。
(三)加强系统内部的安全控制,搞好从输入到输出的控制。计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大。因此,企业应该建立起一整套控制制度以便对输入的数据进行严格的控制,包括数据输入、处理、传递、输出和保管五个环节的全面控制。在输入控制中,工作人员要通过合法的身份验证,输入的资料应经过必要的授权,采用各种技术手段对其的准确性进行校验,实行复核制和标准化制,先审核后记账,以保证凭证的真实合法;在数据处理时,首先对基础数据采用时效性管理,定期进行专门的分析和统计,以方便决策者使用信息;其次对需对外披露的会计信息和不需披露的财务管理信息进行严格划分并分类管理,以确保企业经济活动的安全;再次采用留痕迹修改的控制办法,以避免出现管理漏洞,要实行操作记录制度,除系统自动记录操作日志外,还要对操作人、操作内容、执行结果等要有书面记录;最后还要有检查与责任追究制度,确保输出的会计信息和财务信息的安全、可靠和完整,并安全准确地将输出结果送发给信息使用者。
(四)不断完善财务软件的功能与质量,以提供高质量的会计信息。就企业应用的财务软件来说,其内部本身存在的问题是不可能完全避免的,那么我们要做的就是应尽量减少软件出错的可能性,不断完善财务软件的功能与质量:一是系统开发控制,它是一种预防性控制,确保网络财务系统开发过程及内容符合内部控制的要求。在软件开发过程中加强交流,充分测试,使开发人员充分了解会计程序,会计人员更好地掌握软件的操作程序;每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统,并采用分段并行替换方式,且并行时间不少于三个月,在取得与原系统相一致的结果后,才可放弃旧系统;二是在发现问题后及时解决,利用Internet的实时服务功能,给用户提供在线服务,不论开发商与用户相隔多远,两者都可迅速进行实时的通讯或软件传输,通过网络开发商可对用户使用的软件进行定期在线检测,一旦发现问题就及时通知用户并进行在线升级,提高系统的安全性,反过来一旦用户出现疑问或故障时,可通过互联网与开发商联系,使问题得到及时解决,从而保障会计信息的质量。