何 堃

淺談會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化

何 堃

一、會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化對(duì)現(xiàn)行會(huì)計(jì)的影響

1.對(duì)會(huì)計(jì)理論的影響

（1）對(duì)會(huì)計(jì)假設(shè)的影響。現(xiàn)行會(huì)計(jì)理論是建立在一系列假設(shè)的基礎(chǔ)之上，但是在互聯(lián)網(wǎng)時(shí)代下，企業(yè)的虛擬化經(jīng)營(yíng)及辦公對(duì)傳統(tǒng)的會(huì)計(jì)假設(shè)提出了挑戰(zhàn)。由于會(huì)計(jì)主體的靈活多變，使得會(huì)計(jì)主體的假設(shè)、會(huì)計(jì)經(jīng)營(yíng)狀態(tài)的預(yù)期、財(cái)務(wù)報(bào)告的分期以及貨幣計(jì)量問題都發(fā)生了重大變化。

（2）對(duì)會(huì)計(jì)確認(rèn)的影響。權(quán)責(zé)發(fā)生制在網(wǎng)絡(luò)環(huán)境下，無法確立現(xiàn)金流量，不利于滿足使用者的需要。推行收付實(shí)現(xiàn)制，準(zhǔn)確、及時(shí)地提供使用者所需要的現(xiàn)金流量信息，實(shí)際已成為會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化的必然。

（3）對(duì)會(huì)計(jì)計(jì)量的影響。傳統(tǒng)會(huì)計(jì)計(jì)量以歷史成本計(jì)價(jià)的方式日益受到網(wǎng)絡(luò)環(huán)境下企業(yè)經(jīng)營(yíng)狀況隨時(shí)發(fā)生變化的挑戰(zhàn)。公允價(jià)值作為新的計(jì)量觀，能較好體現(xiàn)對(duì)會(huì)計(jì)計(jì)量要求的客觀真實(shí)性，也成為網(wǎng)絡(luò)時(shí)代下會(huì)計(jì)理論發(fā)展的重要價(jià)值。

2.對(duì)會(huì)計(jì)實(shí)務(wù)的影響

企業(yè)管理從謀求企業(yè)利潤(rùn)最大化到謀求企業(yè)投資價(jià)值不斷增長(zhǎng)、離不開信息化建設(shè)，但是企業(yè)內(nèi)部會(huì)計(jì)的信息化改造無疑也是一個(gè)重大的系統(tǒng)工程，不僅要建設(shè)基礎(chǔ)信息管理，也要通過核算系統(tǒng)，用計(jì)算機(jī)完全代替手工，并通過網(wǎng)絡(luò)配置企業(yè)的資源，以推動(dòng)企業(yè)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，利用網(wǎng)絡(luò)技術(shù)將企業(yè)的購(gòu)、產(chǎn)、銷、財(cái)務(wù)預(yù)測(cè)、控制及內(nèi)部協(xié)調(diào)功能聯(lián)系在一起，實(shí)現(xiàn)物流、資金流和信息流的有機(jī)統(tǒng)一。

二、會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化存在的問題

1.數(shù)據(jù)安全問題

在會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化下，由于原始憑證往往有紙質(zhì)文件轉(zhuǎn)化為電子數(shù)據(jù)，使數(shù)據(jù)的修改變得異常便利，而且這種修改也往往不留痕跡，加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。如何保證數(shù)據(jù)的真實(shí)性成為首要問題。目前在會(huì)計(jì)實(shí)務(wù)中的做法，是要求將計(jì)算機(jī)記錄的原始數(shù)據(jù)打印到紙張上，就此行程電子數(shù)據(jù)與紙質(zhì)文件并存的做法。但這樣一來，在某種程度上甚至比原來僅用紙張的做法更為繁瑣，在網(wǎng)絡(luò)如此發(fā)達(dá)的今天，只能成為暫時(shí)之計(jì)。且由于數(shù)據(jù)錄入及交換的計(jì)算機(jī)網(wǎng)絡(luò)化，使通過手工會(huì)計(jì)中制單、復(fù)核、記賬等崗位相互牽制制度的效力逐步削弱，使企業(yè)對(duì)會(huì)計(jì)的組織控制功能弱化。

2.會(huì)計(jì)信息質(zhì)量問題

網(wǎng)絡(luò)的開放性，使得各類信息魚龍混雜，不乏一些虛假的、偽劣的會(huì)計(jì)信息進(jìn)入網(wǎng)絡(luò)并進(jìn)行傳播。由于組織的松散性、龐大性、復(fù)雜性，往往難以及時(shí)地對(duì)會(huì)計(jì)信息進(jìn)行監(jiān)控，因而造成網(wǎng)絡(luò)會(huì)計(jì)信息良莠不齊。加上會(huì)計(jì)信息需求者面對(duì)浩瀚的信息資源，難以分辨其真?zhèn)?，這也必然會(huì)影響他們準(zhǔn)確地作出決策。

3.會(huì)計(jì)內(nèi)部控制問題

會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化下，會(huì)計(jì)信息在企業(yè)公共信息平臺(tái)上成為開放的信息系統(tǒng)，不同職能部門、不同職別的內(nèi)部使用者將根據(jù)授權(quán)查閱會(huì)計(jì)信息，外部使用者也可能被授權(quán)使用，從系統(tǒng)內(nèi)部直接調(diào)閱會(huì)計(jì)信息。大大削弱了企業(yè)對(duì)會(huì)計(jì)信息資源的控制，安全控制的難度將進(jìn)一步加大。

4.網(wǎng)絡(luò)會(huì)計(jì)人員素質(zhì)問題

會(huì)計(jì)系統(tǒng)的運(yùn)行過程必須與經(jīng)濟(jì)運(yùn)行主體的全過程相適應(yīng)，只有這樣才能提供準(zhǔn)確的財(cái)務(wù)信息。會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化不僅對(duì)傳統(tǒng)會(huì)計(jì)人員提出了更高的技術(shù)要求，也要求今后的會(huì)計(jì)人員必須是復(fù)合型人才，不僅要懂會(huì)計(jì)技術(shù)，也要懂信息技術(shù)，懂管理，而目前會(huì)計(jì)人員的素質(zhì)較難適應(yīng)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化的需要，這恐怕也造成了會(huì)計(jì)網(wǎng)絡(luò)化推廣的瓶頸。

三、會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化應(yīng)用問題的對(duì)策思考

1.數(shù)據(jù)安全問題的對(duì)策

網(wǎng)絡(luò)的不受約束的訪問，在給企業(yè)會(huì)計(jì)信息系統(tǒng)帶來質(zhì)的變革的同時(shí)，也增加了數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。一旦企業(yè)的財(cái)務(wù)數(shù)據(jù)遭破壞或泄密，將造成不可估量的損失。為了解決會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)中的安全問題，可以從內(nèi)部制度和技術(shù)兩個(gè)方面采取防范措施。

（1）內(nèi)部控制。企業(yè)可以考慮在內(nèi)部采取一系列控制措施，有效減輕由于人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)和計(jì)算機(jī)病毒所造成的危害，應(yīng)從軟硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理和控制、文檔資料的保護(hù)和控制等各個(gè)方面建立一整套行之有效的制度，保證財(cái)務(wù)網(wǎng)絡(luò)的安全運(yùn)行。

（2）技術(shù)控制。在技術(shù)上對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次采取安全防范措施和規(guī)則。

2.會(huì)計(jì)信息質(zhì)量問題

（1）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制。一是嚴(yán)格網(wǎng)絡(luò)軟硬件設(shè)施的安全管理，二是加強(qiáng)會(huì)計(jì)電子數(shù)據(jù)檔案管理，三是加強(qiáng)會(huì)計(jì)信息的應(yīng)用控制，其主要目的是保證網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)來源的合法性和真實(shí)性。是確保發(fā)布的網(wǎng)絡(luò)會(huì)計(jì)信息的一致性和完整性。四是采用多樣化的安全技術(shù)與工具。

（2）注重內(nèi)聯(lián)網(wǎng)系統(tǒng)外部環(huán)境的控制。一是加強(qiáng)安全控制，如建立授信制度，對(duì)于會(huì)計(jì)數(shù)據(jù)文件的接收、簽發(fā)、驗(yàn)證應(yīng)建立嚴(yán)格的制度等。二是實(shí)施外部監(jiān)控。通過對(duì)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)時(shí)審計(jì)與分析，隨時(shí)監(jiān)測(cè)來自外部的非法訪問及惡意攻擊。

（3）會(huì)計(jì)信息提供足夠的安全保障。對(duì)于原始憑證電子化到記賬憑證電子化，根據(jù)會(huì)計(jì)信息用戶的不同需求，采用事件驅(qū)動(dòng)的方式生成各種信息，對(duì)于企業(yè)來說，必須將安全管理看作是一個(gè)動(dòng)態(tài)的過程，建立權(quán)威認(rèn)證中心，對(duì)各種單據(jù)的鑒別、對(duì)往來客戶的付款能力的判定，都要借助這一認(rèn)證中心進(jìn)行。

3.建立健全會(huì)計(jì)內(nèi)部控制

（1）組織與管理控制。適當(dāng)?shù)穆氊?zé)分離，設(shè)置網(wǎng)絡(luò)管理中心，優(yōu)化配置人力資源，發(fā)揮內(nèi)部審計(jì)的作用。通過內(nèi)部審計(jì)部門對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨(dú)立和公正地監(jiān)督與評(píng)價(jià)，有利于系統(tǒng)內(nèi)部自我約束、自我激勵(lì)機(jī)制的建立與健全。

（2）系統(tǒng)開發(fā)控制。做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導(dǎo)入，保證新舊系統(tǒng)的轉(zhuǎn)換有序進(jìn)行。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在漏洞，應(yīng)立即進(jìn)行在線修補(bǔ)與升級(jí)，并將所有與軟件修改有關(guān)的記錄報(bào)告及時(shí)存儲(chǔ)歸檔。

（3）日常操作系統(tǒng)管理控制。制定系統(tǒng)操作規(guī)程，同時(shí)加強(qiáng)系統(tǒng)人員的操作管理。人員操作管理的重點(diǎn)是權(quán)限控制。操作人員應(yīng)按照被授予權(quán)限嚴(yán)格作業(yè)，不得越權(quán)接觸系統(tǒng)，系統(tǒng)程序員不得進(jìn)行業(yè)務(wù)操作。建立計(jì)算機(jī)資源訪問授權(quán)和身份認(rèn)證制度。對(duì)系統(tǒng)操作的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。

4.加強(qiáng)人才培養(yǎng)

財(cái)會(huì)人員作為經(jīng)濟(jì)活動(dòng)最為重要的角色，一直負(fù)擔(dān)著核算、反映、監(jiān)督經(jīng)濟(jì)生活的職能作用。其既能最先體驗(yàn)到網(wǎng)絡(luò)技術(shù)所帶來的深刻革命，同時(shí)也不可避免地要接受網(wǎng)絡(luò)時(shí)代的諸多挑戰(zhàn)。對(duì)于會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化的人才培養(yǎng)，不僅在學(xué)校培養(yǎng)階段，就應(yīng)大力增加綜合性的適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的網(wǎng)絡(luò)財(cái)務(wù)人員，單位本身也應(yīng)通過內(nèi)部培養(yǎng)，要求會(huì)計(jì)人員必須將電算化及網(wǎng)絡(luò)化操作作為基本的技能加以培養(yǎng)。

（作者單位：上海臨港經(jīng)濟(jì)發(fā)展集團(tuán)有限公司）