［摘 要］ 網(wǎng)絡(luò)既帶來了會計信息系統(tǒng)本質(zhì)性的變革，也伴隨著風(fēng)險因素和安全隱患。本文首先探索了網(wǎng)絡(luò)環(huán)境對會計控制的影響以及風(fēng)險形成的原因，然后引申了現(xiàn)代控制觀，立足科學(xué)籌劃和有效管理視角，提出了構(gòu)建網(wǎng)絡(luò)會計風(fēng)險控制體系的思路和方法。

［關(guān)鍵詞］ 網(wǎng)絡(luò)會計；風(fēng)險；控制

［中圖分類號］F232［文獻標(biāo)識碼］A［文章編號］1673-0194（2007）07-0009-03

網(wǎng)絡(luò)會計的興起，打破了傳統(tǒng)會計的理論框架與實務(wù)模式。雖然網(wǎng)絡(luò)會計擁有資源整合高效化、會計管理智能化、媒介傳遞電子化、信息模式多元化等綜合優(yōu)勢，但由此也伴隨著風(fēng)險而引發(fā)了種種安全隱患問題，引起理論界與實務(wù)界的高度重視。

一、網(wǎng)絡(luò)環(huán)境下會計控制面臨的挑戰(zhàn)

由于網(wǎng)絡(luò)系統(tǒng)的開放性、管理方式的集中性和信息資源的共享性，都超過了以往任何類型的會計信息系統(tǒng)，拓展了系統(tǒng)運行的空間，因而對現(xiàn)行會計控制體系帶來了前所未有的全面挑戰(zhàn)。

１． 網(wǎng)絡(luò)會計法律法規(guī)的滯后，增加了會計控制的模糊性?，F(xiàn)行網(wǎng)絡(luò)會計理論匱乏、政策滯后，對會計實踐的支持力度相對不足。在網(wǎng)絡(luò)環(huán)境下，會計時空觀的界面日顯模糊，難以認(rèn)定。諸如：“虛擬公司”、“媒體空間”的凸現(xiàn)對會計主體的沖擊；“交易主體”生命周期的頻繁變換對持續(xù)經(jīng)營的挑戰(zhàn)；“人力資源”、“知識資本”等無形資產(chǎn)的增加對會計報表內(nèi)涵的重構(gòu)；“公允價值”的介入對計量屬性的擴充等等。所有這些變化，因為網(wǎng)絡(luò)會計理論、政策的缺失，將會導(dǎo)致實施中的漏洞和盲區(qū)，甚至陷入無法可依、無章可循的尷尬境況。

２． 網(wǎng)絡(luò)會計信息載體的變化，加大了會計控制的復(fù)雜性。在網(wǎng)絡(luò)環(huán)境下，商貿(mào)交易和會計信息的無紙化，很容易對保存在存儲介質(zhì)上的電子數(shù)據(jù)進行篡改和偽造，而且不會留下任何痕跡。如何鑒定電子數(shù)據(jù)是否為原件、如何對電子證、賬、表等財務(wù)檔案進行保管，這些問題都具有復(fù)雜性，無疑加大了會計控制的難度。

３． 網(wǎng)絡(luò)會計信息系統(tǒng)的高度開放，加劇了會計控制的風(fēng)險性。由于網(wǎng)絡(luò)具有開放性、互聯(lián)性和聯(lián)接形式多樣性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件的攻擊，增加了會計信息被濫用的風(fēng)險，尤其是屬于重大商業(yè)機密的財務(wù)數(shù)據(jù)，如遭到破壞或被竊取，將給企業(yè)帶來不可估量的損失。

４． 網(wǎng)絡(luò)會計信息處理的集成化，增加了會計控制的不確定性。網(wǎng)絡(luò)數(shù)據(jù)處理的集中性，使得傳統(tǒng)的控制功能減弱，不確定性因素有所加大。網(wǎng)絡(luò)會計的數(shù)據(jù)訪問和數(shù)據(jù)交換都通過服務(wù)器進行，會計信息的集成化處理，改變了授權(quán)控制方式，由人工審核轉(zhuǎn)變?yōu)榫W(wǎng)上口令授權(quán)，大大降低了管理的層級，使得系統(tǒng)中不相容的職務(wù)相對集中，加大了舞弊的風(fēng)險，使內(nèi)部牽制的效力逐步削弱。

二、網(wǎng)絡(luò)會計的風(fēng)險因素分析

網(wǎng)絡(luò)是一柄雙刃劍，它為企業(yè)在網(wǎng)上尋覓戰(zhàn)略伙伴、高效完成網(wǎng)上交易提供了便捷通道，與此同時也讓企業(yè)置身于易受攻擊的高風(fēng)險境地之中。網(wǎng)絡(luò)會計的風(fēng)險既有主觀原因誘發(fā)的道德風(fēng)險，也有客觀原因造成的技術(shù)風(fēng)險，更有主客觀原因兼有的管理風(fēng)險、系統(tǒng)運行風(fēng)險、會計信息失真風(fēng)險。

１． 技術(shù)風(fēng)險。技術(shù)風(fēng)險是由操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障等技術(shù)原因?qū)е孪到y(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險，其中包括4個部分，一是計算機網(wǎng)絡(luò)系統(tǒng)硬件選配不合適，致使網(wǎng)絡(luò)功能發(fā)揮受阻；二是網(wǎng)絡(luò)工作環(huán)境、電源等不合要求直接影響網(wǎng)絡(luò)的可靠性；三是網(wǎng)絡(luò)操作系統(tǒng)存在的缺陷；四是會計軟件的安裝、維護不完善等。

２． 道德風(fēng)險。道德風(fēng)險由3個層面構(gòu)成，其一是內(nèi)部人員的道德風(fēng)險，指企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險；其二是系統(tǒng)關(guān)聯(lián)方的道德風(fēng)險，指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊財務(wù)數(shù)據(jù)、侵犯知識產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項特定交易等所產(chǎn)生的風(fēng)險；其三是社會道德風(fēng)險，主要是指來自社會上的不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的信息截獲、仿冒、竊取等。

３． 管理風(fēng)險。一方面表現(xiàn)為企業(yè)內(nèi)部管理體系的弱化。目前，網(wǎng)絡(luò)會計風(fēng)險管理的組織框架、管理機制、策略方法、工作流程尚在探討之中，還未建立起統(tǒng)一完整的網(wǎng)絡(luò)會計風(fēng)險管理的組織體系；企業(yè)內(nèi)部也缺乏信息安全監(jiān)督機制，沒有形成系統(tǒng)化的制度體系。另一方面表現(xiàn)為國家標(biāo)準(zhǔn)制度、法律法規(guī)不能滿足會計信息系統(tǒng)的安全需求，不能提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

４． 系統(tǒng)運行風(fēng)險。由于網(wǎng)絡(luò)環(huán)境的高開放性，使系統(tǒng)運行隨時面臨被破壞和干擾的風(fēng)險，如人為因素導(dǎo)致非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計算機病毒致使網(wǎng)絡(luò)癱瘓以及客觀因素導(dǎo)致的災(zāi)害事故、系統(tǒng)死鎖等，影響了網(wǎng)絡(luò)會計系統(tǒng)的正常運行。

５． 會計信息失真風(fēng)險。第一，網(wǎng)絡(luò)環(huán)境的開放性，所容納的會計信息含量的廣泛性，會造成一些虛假的、錯誤的會計信息進入網(wǎng)絡(luò)傳播，致使網(wǎng)絡(luò)會計信息良莠不齊；第二，會計人員的本身素質(zhì)與操作技能也會影響會計信息的質(zhì)量；第三，會計信息存放于光盤、磁盤等介質(zhì)中，極易受到溫度、濕度等因素的影響而導(dǎo)致安全隱患。因此，會計信息需求者面對真假難辨的信息資源，很可能會做出錯誤決策而造成經(jīng)濟損失。

三、網(wǎng)絡(luò)會計控制體系的構(gòu)建

網(wǎng)絡(luò)會計的風(fēng)險因素嚴(yán)重阻礙了其順暢運行和深入發(fā)展，當(dāng)務(wù)之急是需要引入現(xiàn)代控制觀，倡導(dǎo)全方位、全過程的事前、事中、事后控制的理念，構(gòu)建行之有效的網(wǎng)絡(luò)會計的控制體系。基本思路有：

１． 網(wǎng)絡(luò)會計的前饋控制。就是在系統(tǒng)投入運行前進行預(yù)測、規(guī)劃、審核，并確定系統(tǒng)目標(biāo)，體現(xiàn)了事前控制的特征。主要包括：（１） 系統(tǒng)開發(fā)控制。在網(wǎng)絡(luò)會計系統(tǒng)的開發(fā)階段，就必須把會計控制功能全面融入系統(tǒng)邏輯模型中，內(nèi)部審計和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計，并在開發(fā)的全過程加強監(jiān)督，確保所有既定控制功能在系統(tǒng)中得以有效的實現(xiàn)。（２）提高網(wǎng)絡(luò)會計人員的綜合素質(zhì)。應(yīng)培養(yǎng)會計人員既精通計算機網(wǎng)絡(luò)信息技術(shù)，又掌握網(wǎng)絡(luò)的故障排除方法和維護能力，還具備扎實的會計理論和實務(wù)功底。（３） 健全風(fēng)險防范的預(yù)警機制。通過建立一整套風(fēng)險評估信號和指標(biāo)體系，從而對可能出現(xiàn)的技術(shù)風(fēng)險和管理風(fēng)險起到預(yù)警作用。

２． 網(wǎng)絡(luò)會計的反饋控制。就是在系統(tǒng)運行過程中，發(fā)現(xiàn)問題，及時糾偏，以保證預(yù)定目標(biāo)的實現(xiàn)，體現(xiàn)了事中控制的特征。反饋控制是為了在系統(tǒng)物理開放的同時，提高安全防范能力。主要包括：（１）技術(shù)管理控制。一是設(shè)立電子屏障防火墻，以對跨越網(wǎng)絡(luò)邊界的信息進行過濾；二是運用防毒技術(shù)，充分利用系統(tǒng)的安全功能和安全機制。三是采取數(shù)據(jù)加密技術(shù)，使得只有合法的接收者才能獲取數(shù)據(jù)。四是采用數(shù)字簽名，以驗證對方身份，保證數(shù)據(jù)的完整性。五是采用安全協(xié)議，借鑒國際上通行的方法。（２）組織管理控制。是將企業(yè)建立具有權(quán)責(zé)劃分和工作規(guī)劃控制職能的內(nèi)部控制制度。（３）信息控制。是指運用網(wǎng)絡(luò)技術(shù)加強對信息輸入、輸出的控制和管理，以提高網(wǎng)絡(luò)系統(tǒng)信息的安全性和有效性。（４）內(nèi)部控制。通過內(nèi)部分工、授權(quán)批準(zhǔn)流程控制、預(yù)算控制等控制方法，建立進入網(wǎng)絡(luò)環(huán)境的權(quán)限控制，實現(xiàn)系統(tǒng)內(nèi)不相容職務(wù)的相互牽制及恰當(dāng)分離，將風(fēng)險消除在萌芽狀態(tài)。還要建立安全稽核機制，增強對不合邏輯、不合理及例外事項的判斷和處理能力，預(yù)測會計信息失真的風(fēng)險。（５）會計檔案控制。要做好多種形式的會計數(shù)據(jù)備份工作，并加強存儲介質(zhì)檔案的保存管理，還要對程序文件、軟、硬件技術(shù)資料妥善保管。

３． 網(wǎng)絡(luò)會計的后饋控制。是指在系統(tǒng)運行期間，運用科學(xué)方法對已經(jīng)發(fā)生的風(fēng)險進行匯總分析，尋找系統(tǒng)運行偏離目標(biāo)的原因，不斷趨于完善，體現(xiàn)了事后控制的特征。它可從兩個方面入手：一是將風(fēng)險管理看作是一個動態(tài)的過程，設(shè)計出一個企業(yè)動態(tài)自適應(yīng)安全模型，根據(jù)實時監(jiān)測的記錄與風(fēng)險預(yù)警響應(yīng)的結(jié)果，不斷查找網(wǎng)絡(luò)弱點，對網(wǎng)絡(luò)系統(tǒng)的使用情況、已發(fā)生的風(fēng)險成因等進行評估，提供準(zhǔn)確的網(wǎng)絡(luò)安全審計報告；二是要強化社會公共的監(jiān)督機制，通過對企業(yè)和個人網(wǎng)上信譽、信用狀況的等級進行評估和評價，建立網(wǎng)上登記與公告制度，以擴充社會責(zé)任會計的內(nèi)涵，為凈化網(wǎng)絡(luò)環(huán)境，打擊不法行為創(chuàng)建良好的秩序。

４． 網(wǎng)絡(luò)會計的防護性控制。是指通過對影響系統(tǒng)風(fēng)險的相關(guān)因素分析研究，制定完整的理論架構(gòu)和法規(guī)制度體系。它可從3個方面提出控制策略：一是完善網(wǎng)絡(luò)會計的理論建設(shè)，創(chuàng)建具有指導(dǎo)性知識結(jié)構(gòu)的理論體系。二是完善相關(guān)法律法規(guī)建設(shè)，應(yīng)制定并實施網(wǎng)絡(luò)安全及數(shù)據(jù)保存法律、網(wǎng)絡(luò)會計信息管理法規(guī)、財務(wù)報表披露的準(zhǔn)則，網(wǎng)絡(luò)會計信息質(zhì)量標(biāo)準(zhǔn)、監(jiān)管機構(gòu)權(quán)責(zé)規(guī)范等。三是完善內(nèi)部控制制度建設(shè)，主要包括：建立組織控制制度，通過內(nèi)部分工，實現(xiàn)互相牽制；建立開發(fā)和維護控制制度，體現(xiàn)全程控制的思想；建立數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度，確保數(shù)據(jù)的準(zhǔn)確性和保密性；建立應(yīng)用控制制度，以便預(yù)防和檢測錯誤；建立網(wǎng)上公證制度，實現(xiàn)原始交易憑證的第三方監(jiān)控。

總之，隨著經(jīng)濟全球化和信息一體化時代的到來，我們應(yīng)該樹立科學(xué)發(fā)展觀，運用先進方法，加強風(fēng)險管理，使會計的職能從“核算控制”型轉(zhuǎn)變?yōu)椤翱刂乒芾怼毙?，從而為網(wǎng)絡(luò)會計的發(fā)展提供更為廣闊的空間。

主要參考文獻

[1] 崔也光. 網(wǎng)絡(luò)時代，會計的時空觀[J]. 會計研究，2000，(3).

[2] 宣寧寧. 談網(wǎng)絡(luò)財務(wù)對會計領(lǐng)域的沖擊[J]. 財會月刊，2002，(1).

[3] 鄭軍. 網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制[J]. 財會通訊，2006，(4).