網(wǎng)絡會計新理念的建立及實施網(wǎng)絡財務風險辨析

1、網(wǎng)絡會計新理念的建立及實施網(wǎng)絡財務風險辨析    現(xiàn)代會計是為適應社會經(jīng)濟發(fā)展要求，逐步發(fā)展和完善起來的。由于會計系統(tǒng)始終處于一個不確定的經(jīng)濟環(huán)境中，所以會計對客觀環(huán)境的認識無法達到盡善盡美的高度。此時，便產(chǎn)生了會計假設的觀念。會計基本假設是會計學建立的基礎，主要是劃定會計系統(tǒng)活動的時空范圍。而會計信息的傳遞則是按部就班地進行，其傳遞速度幾乎未引起人們的重視，也未被引入和應用在會計系統(tǒng)中。而且現(xiàn)行會計體系下會計信息的傳遞流向還是單向地進行，即由會計信息提供者按有關規(guī)定向信息使用者提供財務報告?？梢?，現(xiàn)行會計系統(tǒng)所遵循的是建立在時間和空間“二維”坐標基礎上

2、的一種“維平面單向傳遞”會計理念。    在網(wǎng)絡經(jīng)濟時代，由于知識、技術等新興資源的整合，分配、生產(chǎn)、交換、消費和流通等呈乘方速度運行，因此，需要跨越現(xiàn)行會計的時空觀念，建立適應知識經(jīng)濟下網(wǎng)絡環(huán)境的會計系統(tǒng)時間、空間和速度“三維觀”新理念。    一、建立網(wǎng)絡時代會計新理念    （一）會計主體的假設    網(wǎng)絡化經(jīng)濟環(huán)境中“會計主體”假設應具備以下特征：具有特定財產(chǎn)的經(jīng)濟實體，并有經(jīng)濟業(yè)務或事項發(fā)生；一個相對獨立的系統(tǒng)，其經(jīng)濟業(yè)務或事

3、項應能明顯地區(qū)別于其他“會計主體”?有資金的管理、使用權，應能進行經(jīng)濟核算并對外報告經(jīng)濟活動狀況或業(yè)績有相應的工作人員，有相應的技術技能；不斷地與周邊環(huán)境進行物質、能量和信息的交流。因此，在網(wǎng)絡化經(jīng)濟環(huán)境中，會計主體的新概念應是“以經(jīng)濟利益為紐帶，以項目合作為目標的社會組織集合體”。其會計活動空間范圍，可以包括傳統(tǒng)會計系統(tǒng)界定的“實”的物理空間中的公司、企業(yè)、集團及其分支機構和內(nèi)部獨立核算組織、責任中心、行政事業(yè)單位、基金組織、獨資企業(yè)等，亦可涵蓋以網(wǎng)絡“虛”的媒體空間為主的“網(wǎng)絡公司”、“虛擬企業(yè)”等網(wǎng)絡化開放式公司、組織、社團等臨時性結盟組織。    

4、;（二）項目清算會計假設    網(wǎng)絡化經(jīng)濟環(huán)境中經(jīng)營活動面臨巨大的風險，其經(jīng)營活動具有短暫性。適時介入、退出與轉換，人力資本、經(jīng)濟資源的快速流動，已否定了持續(xù)經(jīng)營和會計分期假設，因而有必要以“項目清算”會計假設取而代之。項目清算會計假設是指在網(wǎng)絡化經(jīng)濟環(huán)境中，會計主體為實現(xiàn)某個或某組合作項目，通過Internet手段，將大量的網(wǎng)絡資源?技術、資金、人力資本等?迅速組織起來，并按照客戶的具體要求，進行產(chǎn)品設計、開發(fā)、創(chuàng)新、生產(chǎn)、制造、銷售、服務和最終消費。當合作的某個或某組項目一旦完成，會計主體就需要對項目收益進行清算。不存在權責發(fā)生制、歷史成本和跨期攤提

5、等會計程序和方法。這種融數(shù)字環(huán)境和物理環(huán)境為一體的商務環(huán)境是由交互式數(shù)字而不是由生產(chǎn)要素驅動的，即電子商務模式。網(wǎng)絡資源在網(wǎng)絡媒介中實現(xiàn)著快速的流動和整合。需要特別指出的是，這里的“清算”概念，與“實”的物理空間條件下的破產(chǎn)清算不是同一個概念，因為當一個合作項目完成并進行清算之后，“網(wǎng)絡公司”又要重新尋找新的投資合作項目。    （三）實時傳遞會計假設    為適應網(wǎng)絡化經(jīng)濟對會計系統(tǒng)進行改革的需要，應將傳統(tǒng)會計系統(tǒng)“二維平面”?時間、空間?財務報告模式轉變?yōu)椤叭S”?時間、空間、速度?交互式信息交換財務報告模式。

6、我們主張增加財務信息“實時傳遞”基本會計假設，它是指會計主體對社會公眾披露、報告財務信息應是實時的，公開、公平、公正的。所有信息使用者只要輕輕一點鼠標，即可享用會計主體Web網(wǎng)站有關的會計信息源。如果對企業(yè)財會信息存有疑問和需要進一步了解詳情，還可用E?mail的形式進行交互式交換信息，即會計信息的傳遞和交流是一種雙向甚至多向流動模式。超級用戶可以詳查有關會計數(shù)據(jù)的來源及構成情況，如在了解存貨總量的情況下，可以進一步從數(shù)據(jù)庫中調出有關存貨明細賬情況，了解有關明細資料的供、產(chǎn)、銷情況等資料。    二、實施網(wǎng)絡財務軟件的風險  

7、0; （一）會計信息面臨安全風險    會計信息是反映企業(yè)財務狀況和經(jīng)營成果的重要依據(jù)，不得隨意泄漏、破壞和遺失。在網(wǎng)絡環(huán)境下，過去以計算機機房為中心的“保險箱”式安全措施并不適用，大量的會計信息通過開放的Internet傳遞，途經(jīng)若干國家與地區(qū)，置身于開放的網(wǎng)絡中，存在被截取、篡改、泄漏等風險，很難保證其真實性與完整性。例如，企業(yè)的信用卡號在網(wǎng)上傳輸時，如果持卡人從網(wǎng)上攔截并知道了該號碼，他也可用這個號碼在網(wǎng)上支付。隨著采購范圍的擴大，尤其是通過互聯(lián)網(wǎng)的電子采購范圍的擴大，會給犯罪分子提供新的機會，其作案范圍不再受時間和空間限制，互聯(lián)網(wǎng)環(huán)境下

8、會計信息的安全受到了嚴峻的挑戰(zhàn)。    （二）網(wǎng)絡系統(tǒng)面臨安全風險    由于互聯(lián)網(wǎng)的開放特征，能夠上互聯(lián)網(wǎng)的計算機系統(tǒng)可共享信息資源，同時也給一些非善意訪問者以可乘之機。首先，黑客是危害互聯(lián)網(wǎng)系統(tǒng)的主要因素。其次，計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風險。從原始的木馬程序到先進的CIH、梅麗莎病毒的肆虐，病毒制造者的技術日益高超，破壞力越來越大。再次，網(wǎng)絡軟件自身的BUG程序、后門程序、通信線路不穩(wěn)定等因素，也為網(wǎng)絡系統(tǒng)的安全帶來隱患。    （三）企業(yè)內(nèi)部控制面臨失效

9、風險    傳統(tǒng)會計系統(tǒng)非常強調對業(yè)務活動的使用授權批準和職責性、正確性、合法性，但是在網(wǎng)絡財務軟件中，會計信息的處理和存儲集中于網(wǎng)絡系統(tǒng)，大量不同的會計業(yè)務交叉在一起，加上信息資源的共享，財務信息復雜，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權分工、相互牽制的控制失效。原來使用的靠賬簿之間互相核對實現(xiàn)的差錯糾正控制已經(jīng)不復存在，光、電、磁介質也不同于紙張介質，它所載信息能不留痕跡地被修改和刪除。    （四）會計檔案面臨保存失效風險    網(wǎng)絡財務軟件的實施必然是對現(xiàn)有單機版、

10、局域網(wǎng)絡版財務軟件和硬件系統(tǒng)的全面升級，但此時網(wǎng)絡財務軟件不一定兼容以前版本或其他財務軟件。由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，以前的會計信息可能無法被及時錄入網(wǎng)絡財務系統(tǒng)。對于隔代保存的會計檔案更不可能兼容，因而原有會計檔案在新的網(wǎng)絡財務系統(tǒng)中無法查詢。因此，企業(yè)所保存的磁帶、磁盤等數(shù)據(jù)資料面臨失效風險。    （五）企業(yè)面臨人才缺乏風險    企業(yè)實施網(wǎng)絡財務軟件以后，如果沒有高層次、高技術復合人才的支持與運作，網(wǎng)絡財務、電子商務始終是一句空話，企業(yè)在競爭中必然處于劣勢。  &#

11、160; 三、化解風險的對策    ?（一）會計信息安全對策    保障會計信息安全的措施有三個方面的內(nèi)容：一是采用有效的安全技術，網(wǎng)絡財務軟件應采用兩層加密技術。為防止非法用戶竊取機密信息和非授權用戶越權操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密。第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公開算法，并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全。

12、二是制定和實施安全管理措施。企業(yè)應按照會計電算化的要求，按責、權、利相結合的原則，建立健全和實施會計電算化崗位責任制度、安全日志制度等。三是國家適時進行社會立法和法律保障，使企業(yè)在計算機信息安全工作中有法可依。2000年4月我國公安部制定了計算機信息系統(tǒng)安全保護等級劃分準則，將計算機信息系統(tǒng)安全保護等級分為用戶自主、系統(tǒng)審計、安全標記、結構化和訪問驗證五個保護級，企業(yè)應根據(jù)系統(tǒng)重要程度確定相應的安全保護級別，并針對相應級別進行建設。    ?（二）網(wǎng)絡系統(tǒng)安全對策    為保護企業(yè)網(wǎng)絡系統(tǒng)的安全，首要的措施是防火墻

13、?FIREWALL?技術。防火墻是一個由軟件系統(tǒng)和硬件設備組合而成的，在內(nèi)部網(wǎng)和法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產(chǎn)品主要有包過濾型和應用網(wǎng)關型兩種類型。第二，在網(wǎng)絡系統(tǒng)中應積極采用反病毒?ANTIVIRUS?技術。在系統(tǒng)的運行與維護過程中，應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒；采用防病毒卡或芯片等硬件，能有效防治病毒；財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務系統(tǒng)中嚴禁使用游戲軟件。第三，及時做好備份工作。備份是防止網(wǎng)絡財務系

14、統(tǒng)意外事故最基本、最有效的手段，它包括硬件備份、系統(tǒng)備份、財務軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。    ?（三）網(wǎng)絡系統(tǒng)內(nèi)部控制對策    網(wǎng)絡環(huán)境下會計信息系統(tǒng)必須針對網(wǎng)絡的特點，建立適應網(wǎng)絡系統(tǒng)的控制體系及相應的崗位責任制和內(nèi)部控制制度?？刂品秶鷳稍瓉韱我坏呢攧詹块T轉變?yōu)樨攧詹块T和計算機管理部門共同控制?？刂品绞綉蓡渭兊氖止た刂妻D化為組織控制、手工控制和程序控制相結合的全面內(nèi)部控制。在網(wǎng)絡財務軟件中實行新的程序控制方法：采用用戶名口令體系安全技術方法，它可以在開機口令、網(wǎng)絡用戶名口令和應用系統(tǒng)名口令三個層次上

15、使用。實行用戶級控制、數(shù)據(jù)庫級控制和網(wǎng)絡系統(tǒng)級控制相結合的多級權限控制機制。用戶級能對網(wǎng)絡用戶進行合理的權限分工，實現(xiàn)操作權限的集中化管理，強化系統(tǒng)管理員對軟件各模塊操作的統(tǒng)一授權，防止非法用戶獲得使用權；數(shù)據(jù)庫級能防止不道德的軟件人員對財務資料進行非法篡改；網(wǎng)絡系統(tǒng)級能防止因斷電、通信線路故障等意外所引起的資料損毀。通過程序控制，網(wǎng)絡財務系統(tǒng)應能實現(xiàn)如下功能：限制財務系統(tǒng)用戶工作站點；限制財務系統(tǒng)用戶工作時間；限制財務系統(tǒng)用戶工作權限。    （四）會計檔案管理對策    為解決好網(wǎng)絡財務軟件對現(xiàn)有財務軟件的升級

16、換代問題，為保證會計檔案數(shù)據(jù)存儲形式的連續(xù)性和一致性。第一，必須制定和執(zhí)行標準的財務軟件數(shù)據(jù)轉換接口，使不同開發(fā)商的軟件能夠相互兼容會計數(shù)據(jù)，便于財務軟件的升級，也便于網(wǎng)絡傳送的數(shù)據(jù)、報表在銀行、財政部門相互兼容。第二，為解決隔代數(shù)據(jù)兼容問題，應采用多種形式的會計數(shù)據(jù)備份策略，既要輸入光盤、磁盤等光電介質，又要按規(guī)定打印輸出，便于日后查詢和故障恢復需要。第三，財務軟件的升級盡量選擇年初作為升級的起始期，因為年初客戶和數(shù)據(jù)量較小，易檢查，部分基礎資料可根據(jù)實際需要進行修改，是軟件升級的最佳時機。    （五）企業(yè)人才策略    企業(yè)要順應市場的競爭，必須重視人力資源的競爭。為解決人才缺乏問題，首先要引進高層次會計人才。所謂高層次人