談網(wǎng)絡環(huán)境下的會計信息質量保證

□文/許 哲

隨著社會網(wǎng)絡化的變遷，會計作為管理的一個組成部分必然會有所發(fā)展。那么，如何保證網(wǎng)絡環(huán)境下的會計信息質量，是擺在我們面前一個重要的理論與現(xiàn)實問題。

一、網(wǎng)絡化環(huán)境下保障會計信息質量面臨的主要問題

與傳統(tǒng)會計方式比較，以辯證的角度審視網(wǎng)絡會計，它也存在著脆弱性，容易出現(xiàn)信息失真和泄露，在不同層面上遭受惡意攻擊。所以，網(wǎng)絡會計的信息安全問題已成為發(fā)展網(wǎng)絡會計的核心問題。

（一）網(wǎng)絡系統(tǒng)安全性風險

1、會計信息載體的變化增加了保障會計信息質量的技術障礙。網(wǎng)絡環(huán)境下，企業(yè)的原始憑證、報表等會計資料都是以數(shù)字形式存儲在磁性介質上，使會計核算無紙化，而在磁性介質上對會計資料進行修改，不但操作起來容易而且一般不會留下痕跡，加上數(shù)據(jù)高度集中，未經授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件，復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，這就增加了會計信息被篡改或偽造的風險，加大了會計信息保障的風險。

隨著網(wǎng)絡和電子商務的快速發(fā)展，網(wǎng)上交易愈來愈普遍，越來越多的企業(yè)采用網(wǎng)上傳送會計信息的方式，很難保證系統(tǒng)的信息資源不被竊取或篡改。另外，還有可能遭受網(wǎng)絡黑客的攻擊和病毒的侵害，并且這種通過網(wǎng)絡的攻擊可能來自企業(yè)內部也可能來自企業(yè)外部，一旦發(fā)生就會給企業(yè)帶來很大的損失。由此可見，網(wǎng)絡的開放性無疑增大了保障會計信息質量的風險。

2、財務軟件處理會計信息的程序化對保障會計信息質量有負面影響。在手工記賬下，每一項經濟業(yè)務的記錄都要經歷幾個步驟，每一個步驟都是對前面步驟的審查與復核，在前面步驟中發(fā)生的錯誤在后面的步驟中有可能被查出而及時加以改正。但在網(wǎng)絡化環(huán)境下，原始數(shù)據(jù)輸入計算機后，后面的步驟都由計算機自動完成，減輕了財會人員的工作量，但由于通過計算機自動處理，不為人直接控制和掌握，使會計信息的失真風險更隱蔽。

3、網(wǎng)絡的開放性增大了保障會計信息質量的風險。在網(wǎng)絡條件下，會計流程發(fā)生了變化，大量的數(shù)據(jù)直接從企業(yè)內部或企業(yè)外部其他系統(tǒng)獲得，企業(yè)實現(xiàn)了信息集中管理，由于信息來源多樣化、采用分布式輸入，使會計信息在一定范圍共享和流通，接觸信息的部門和人員增多，監(jiān)督和操作分離，使會計信息作假更加方便，客觀上加大了保障會計信息質量的難度。在網(wǎng)絡中傳遞的會計信息雖然是遵循一定的信息交換協(xié)議和一定的安全技術保障，但計算機網(wǎng)絡病毒和黑客的攻擊都會威脅到會計信息的質量，造成會計信息在網(wǎng)絡中傳輸時易被竊取、改動，使其安全性受到較大的威脅。

（二）網(wǎng)絡會計法規(guī)尚不健全。對于網(wǎng)絡會計的發(fā)展，政策和實務層面都尚處于探索之中。雖然近年來財政部出臺了多個有關會計電算化和內控的法規(guī)，也實施了《電子簽名法》，但系統(tǒng)性地針對網(wǎng)絡會計的法律體系還沒有建立起來。在企業(yè)中，基于手工和電算化基礎上的會計實務，已經形成了一整套的操作細則、制度和工作流程，也具備有效的內部控制來保證財務信息的真實。而在網(wǎng)絡環(huán)境下，原有的財務管理制度已不完全適應新環(huán)境，在無紙化的工作模式中，會計信息的采集、處理、轉移和確認、監(jiān)管等諸多環(huán)節(jié)可能造成會計信息的失真。因此，建立完善、可行的適應網(wǎng)絡化的會計制度和內部控制是當務之急。

（三）會計從業(yè)人員素質有待提高。現(xiàn)有的財務人員的知識構成主要集中在經濟學領域，或僅限于常用的會計軟件的使用，普遍缺乏網(wǎng)絡化概念的信息處理的技能。在實際工作中，經常因為計算機故障和網(wǎng)絡問題嚴重地制約財會工作的開展。熟悉計算機網(wǎng)絡知識、了解電子商務知識和國際電子交易的法律法規(guī)，同時財會業(yè)務經驗豐富的高端復合性會計人才成為當前我國發(fā)展網(wǎng)絡會計的關鍵問題。

二、網(wǎng)絡化環(huán)境下保障會計信息質量的若干措施

針對上述安全風險，可以從多方位采取措施加以防范，以達到保證會計信息質量的目的。需要說明的是，即使我們建立了足夠強大的“盾牌”，潛在的風險還是存在的。所以，樹立安全意識，并在諸多環(huán)節(jié)中保持警惕，才是網(wǎng)絡會計順利進行的最安全的措施。

（一）加強財會人員培訓和教育是保障會計信息質量的關鍵。在現(xiàn)代科學技術飛速發(fā)展的今天，人的素質顯得特別重要。會計信息系統(tǒng)需要由系統(tǒng)管理人員進行管理和維護，若信息系統(tǒng)管理和維護不當，不僅會影響系統(tǒng)的有效運作，甚至會影響會計信息的安全，為此企業(yè)應定期分批對財會人員進行專業(yè)技能培訓，不斷提高財會人員的業(yè)務水平、計算機的應用水平和安全防范技能，熟練掌握其職責范圍應有的信息技術技能，提高財會人員對系統(tǒng)的認識和網(wǎng)絡風險防范意識，以盡量減少其操作錯誤帶來的風險；同時，加強對財會人員的職業(yè)道德教育，培養(yǎng)會計人員遵守職業(yè)道德、依法理財、秉公辦事的主人翁意識，從而減少來自內部的對信息系統(tǒng)的攻擊而造成的損害，只有這樣，才有可能從根本上保證會計信息質量。

（二）加強網(wǎng)絡會計立法，建立會計系統(tǒng)安全制度。在以電子商務為先導的網(wǎng)絡經濟時代，企業(yè)和社會經濟生活必將與網(wǎng)絡更加緊密的結合起來。在國家經濟立法上，要有開拓創(chuàng)新的精神，應盡快制定符合我國國情的網(wǎng)絡會計信息管理、財務報告披露的法規(guī)、準則，規(guī)范網(wǎng)絡會計信息披露、監(jiān)管等。對企業(yè)而言，應建立網(wǎng)絡財務信息的風險預警系統(tǒng)和相應的防范預案。強化網(wǎng)絡信息的安全意識，建立日常的系統(tǒng)安全報告制度。在宏觀和微觀上營造一個有利于網(wǎng)絡會計發(fā)展的良好環(huán)境。

（三）加強系統(tǒng)內部的安全控制，搞好從輸入到輸出的控制。計算機處理數(shù)據(jù)的能力很強，處理速度非常快，一旦出錯，影響極大。因此，企業(yè)應該建立起一整套控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制，包括數(shù)據(jù)輸入、處理、傳遞、輸出和保管五個環(huán)節(jié)的全面控制。在輸入控制中，工作人員要通過合法的身份驗證，輸入的資料應經過必要的授權，采用各種技術手段對其的準確性進行校驗，實行復核制和標準化制，先審核后記賬，以保證憑證的真實合法；在數(shù)據(jù)處理時，首先對基礎數(shù)據(jù)采用時效性管理，定期進行專門的分析和統(tǒng)計，以方便決策者使用信息；其次對需對外披露的會計信息和不需披露的財務管理信息進行嚴格劃分并分類管理，以確保企業(yè)經濟活動的安全；再次采用留痕跡修改的控制辦法，以避免出現(xiàn)管理漏洞，要實行操作記錄制度，除系統(tǒng)自動記錄操作日志外，還要對操作人、操作內容、執(zhí)行結果等要有書面記錄；最后還要有檢查與責任追究制度，確保輸出的會計信息和財務信息的安全、可靠和完整，并安全準確地將輸出結果送發(fā)給信息使用者。

（四）不斷完善財務軟件的功能與質量，以提供高質量的會計信息。就企業(yè)應用的財務軟件來說，其內部本身存在的問題是不可能完全避免的，那么我們要做的就是應盡量減少軟件出錯的可能性，不斷完善財務軟件的功能與質量：一是系統(tǒng)開發(fā)控制，它是一種預防性控制，確保網(wǎng)絡財務系統(tǒng)開發(fā)過程及內容符合內部控制的要求。在軟件開發(fā)過程中加強交流，充分測試，使開發(fā)人員充分了解會計程序，會計人員更好地掌握軟件的操作程序；每個新程序或修改后的程序在正式進入系統(tǒng)之前，都經過合法的申請、測試、審批手續(xù)，防止非法系統(tǒng)投入運行或非法程序進入系統(tǒng)，并采用分段并行替換方式，且并行時間不少于三個月，在取得與原系統(tǒng)相一致的結果后，才可放棄舊系統(tǒng)；二是在發(fā)現(xiàn)問題后及時解決，利用Internet的實時服務功能，給用戶提供在線服務，不論開發(fā)商與用戶相隔多遠，兩者都可迅速進行實時的通訊或軟件傳輸，通過網(wǎng)絡開發(fā)商可對用戶使用的軟件進行定期在線檢測，一旦發(fā)現(xiàn)問題就及時通知用戶并進行在線升級，提高系統(tǒng)的安全性，反過來一旦用戶出現(xiàn)疑問或故障時，可通過互聯(lián)網(wǎng)與開發(fā)商聯(lián)系，使問題得到及時解決，從而保障會計信息的質量。