半个世纪来,会计系统所面对的环境正在发生根本性的变化,人们获取信息的渠道日益多元化,形式日益电子化,网络技术下的会计信息披露将是会计学界所面对的一个重要课题。
一、网络技术下会计信息披露遇到的问题
由于任何科学技术都具有两面性,传统会计信息披露在利用电子网络技术得到根本性的改头换面时,也逐渐暴露出了许多亟待解决的问题:
1、会计信息真实性问题。网络技术下,会计信息在互联网上高效、快速地自由传递,会计信息真实性会受到一定影响,主要表现在:
(1)原始会计信息的确认。在网络经济活动中,由交易业务生成的电子会计信息将直接影响会计信息数据库系统中派生的会计账簿和会计报表的真实性和准确性,从而使会计信息质量受到很大冲击。
(2)交易业务原始信息的存储管理和传递。在网络技术下,企业商务交易信息一旦被确认就不能随便更改,它是企业会计信息系统中最基本和最重要的信息,需要通过计算机网络处理形成几份相同的信息备份,会计人员要确认和审核一份企业商务交易的电子原始信息,要关注电子原始信息生成的确认、会计信息存储的管理和传递过程的可靠性。因而,如何确保电子原始信息生成的真伪是网络技术下会计信息系统面临的新课题。
2、会计信息安全性问题。在网络技术下,会计信息的处理越来越依靠计算机自动处理功能,随着电子计算机构造的日趋复杂化,这种功能既很集中又很脆弱,一旦发生微小的干扰和差错都会造成严重的后果。而且由于计算机系统的互相联结,各个系统间的信息流动性很强,通过这种流动性,会计信息在传输网络中容易被窃取、改动、增加或者删除,电子会计信息的安全性受到威胁。主要表现为黑客侵入窃取会计信息、会计数据信息丢失、磁介质型载体档案缺乏有效的保密措施、网络技术下病毒的危害等。
3、网络信息披露基础设施问题。网络技术下会计信息披露的基础设施包括两个方面:网络基础和信息基础。网络基础主要表现为:一是会计信息披露所必要的宽带网和增值服务功能的传递能力较弱;二是网络的覆盖范围与会计信息披露范围和接入能力不足;三是网络的扩展与会计信息披露的发展不能同步;四是一个网络一种业务的标准,不同网络及不同应用之间不能协调实现互连互通。会计数据信息基础方面主要表现在:一是企业和客户信用信息的数据库及其服务系统,缺乏买卖双方从第三者得到公正的信用信息;二是商品的电子价格和信息;三是商品的服务代码和国际标准。因为会计信息披露将跨越国界,没有统一的商品和服务国际分类编码体系,是不能顺利进行的。
4、网络信息披露法律规范问题。由于网络技术信息披露的内在特点,如果没有必要的法律法规,就不可能健康地发展。目前在这方面的问题主要是对提供的会计数据信息不能依法得到保护;税法的调整对税率和纳税方法在执行和被执行中常常发生冲突;电子货币结算时,在授权和电子签名确认的过程中不合法事件时有发生;不良信息常常进入会计信息披露范畴的控制区,干扰了正常的信息披露活动。
5、网络信息披露内部控制风险问题。在实行网络技术信息披露过程中,由于会计信息的开发性和保密性,系统程序员、系统操作员、系统分析员、系统维护员等各类人员对其权限内的工作设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员违背职业道德,擅自更改他人的口令或密码,改变他人的权限,势必造成整个信息系统管理的混乱,从而给网络会计信息披露带来很大的控制风险。
二、网络技术下会计信息披露系统的改进
为了使网络技术下会计信息披露得以更好的推行与发展,提高会计信息的准确性和可靠性,针对以上的安全风险应采取以下几点措施:
1、加强会计信息数据录入管理。在网络环境下,从不同计算机上输入的不同会计信息交叉在一起,形成了一个庞大、复杂的会计信息数据库,再加上信息共享,如果内部控制制度不严密健全,把没有严格检验的会计信息录入到整个网络中,就很难查明原因,这样直接影响到网络技术下会计信息披露的准确信和可靠性。所以,必须加强会计信息管理,严格控制和检验会计信息的录入过程。在会计信息输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络技术系统的特点,可以把同类型的会计信息分组录入。
2、加强对网络会计信息披露软件的维护和管理。首先,在采用网络会计信息披露软件时,必须先进行严格的检查与测试,查看该软件是否具有容错和纠错的能力,确定该软件的合格性和合规性。其次,由于会计制度、政策和核算方法不断的变化和更新,必须对网络财会计信息披露软件不断升级,以更大限度地适应企业、用户等方面的要求。再次,鼓励和扶持网络会计信息披露软件的研制和开发,就我国现有的网络会计信息披露软件而言,本身就隐藏着不安全因素,再加上我国一些人为和技术等因素的影响,安全隐患更加突出,所以在研究上应当把重点放在国产化软件的研发上。
3、加强网络技术下会计信息数据的控制。在网络技术下,会计信息数据是会计信息的核心,为了保证网络技术下会计信息数据的安全,可以采用分散式和授权式两种控制方法。所谓分散式是由网络服务器统一对各种会计信息进行管理,服务器将这些会计信息传送到各个工作站,再由各个工作站分别在本站处理各自的业务,并在每天结束后,各个工作站都将当天新处理的会计信息传送到服务器,由服务器集中进行序时处理,并加入到相应的会计信息库中。控制方法的授权式是当工作站有业务需要访问网络服务器中的会计信息时,服务器可以根据当时的忙闲决定是否允许访问。
4、加强内部人员的管理和监督。制定企业内部会计信息管理制度,加强内部人员道德素质培养,不断完善管理体制,严格把守会计信息存取关,建立健全内部控制制度。按照网络技术下会计信息系统业务的需求,设定各个会计人员上机操作岗位,明确岗位职责和权限,并通过对每个用户进行系统功能的授权来落实其责任和权限,做到不相容职务的分离,各岗位之间形成有效的内部控制制度。同时把计算机用户对信息的读入或修改控制在一定的级别范围之内,进行身份认证,设置系统管理员和其他用户的权限,禁止非法操作人员或其他人员在网络上玩游戏、看影视等操作。
5、不断完善网络技术下信息披露方面的法律和制度。目前,我国还没有专门的网络技术下会计信息披露方面的法律和法规。自从1986年以来,我国相继指定并颁布了《中华人民共和国信息系统安全保护条例》、《计算机系统安全规范》、《计算机病毒控制条例》等一系列有关信息安全方面的条例,有力地打击了计算机犯罪和电脑病毒的猖狂传播,保护了计算机信息的安全完整。但是,在会计信息网络披露方面的法律相对较少,并且很不规范。因此,我国会计信息网络披露的安全立法势在必行,并且在制定网络财务安全立法时应当坚持立足于我国国情的前提下参照国际有关法律法规的原则,制定出一套规范的会计信息网络披露方面的法律或法规,使我国网络技术下的会计信息披露真正走上健康发展的轨道。
6、对会计信息披露进行规范。
(1)对日常会计信息披露的规范。对日常会计信息披露的规范的重点应包括:
①日常会计信息应包括的内容;
②各类日常信息应披露的内容或方面;
③各类日常信息应披露的条件及时间;
④企业机密对日常会计信息披露的影响;
⑤前后期日常会计信息的联系等。
(2)对定期会计信息披露的规范。网络技术下的定期会计信息相对于传统的定期会计信息来讲,主要特征是周期缩短、内容增多和详细程度加深。基于此,定期会计信息披露的规范应予改进:一是增加周期短的会计信息的披露,如季度、月度会计信息;二是增加个别报表信息的披露。对集团公司而言,传统会计信息披露主要是合并报表,由于合并数据使许多重要的信息丢失,不能满足经济决策的需要;三是增加会计报表信息的明细程度,传统的会计报表数据是一种总括性数据,应对数据合成的来源及有关情况作进一步说明;四是增加专项信息的披露。
(3)对会计信息披露监督的规范。网络技术下的会计信息监督可以采用网上监督、网上和实地共同监督、实地监督三种方式来进行。
监督主体有三个层次:一是会计信息使用者自行监督。信息使用者能够获得实时会计信息和其他日常信息,可以掌握其变化的轨迹和发现不正常情况,并能自行纠正。二是会计师事务所的监督。鉴于日常会计信息的审计特点应以网上审计为主,被审计单位应向审计人员开放网络财务账目,提供有关证据,作出有关解答,企业使用的网络财务软件应增设便于独立审计人员审计的相关功能,对于网上无法取证的交易应进行实地审计。独立审计人员要就每次的日常审计情况发布审计报告。三是证券监管机构的监督。证券监管机构的监督主要有接受信息使用者及其他有关方面的投诉;对会计师事务所审计监督的再监督;处理上市公司违规披露会计信息的事件。
「参考文献」
[1]崔也光。网络时代,会计的时空观[J].会计研究,2000,(3)。
[2]刘中华。网络化会计信息系统若干问题探讨[J].财会研究,2001,(1)。
[3]杨涛。系统安全的基石——论操作系统安全性[D].计算机世界,2000,(18)。
[4]阎达伍,张瑞君。信息技术对会计的革命[D].中国财经报《财会世界》,1992-2-11。首都经济贸易大学学报
