基于控制觀的網絡會計風險管理研究

［摘 要］ 網絡既帶來了會計信息系統本質性的變革，也伴隨著風險因素和安全隱患。本文首先探索了網絡環境對會計控制的影響以及風險形成的原因，然后引申了現代控制觀，立足科學籌劃和有效管理視角，提出了構建網絡會計風險控制體系的思路和方法。

［關鍵詞］ 網絡會計；風險；控制

［中圖分類號］F232［文獻標識碼］A［文章編號］1673-0194（2007）07-0009-03

網絡會計的興起，打破了傳統會計的理論框架與實務模式。雖然網絡會計擁有資源整合高效化、會計管理智能化、媒介傳遞電子化、信息模式多元化等綜合優勢，但由此也伴隨著風險而引發了種種安全隱患問題，引起理論界與實務界的高度重視。

一、網絡環境下會計控制面臨的挑戰

由于網絡系統的開放性、管理方式的集中性和信息資源的共享性，都超過了以往任何類型的會計信息系統，拓展了系統運行的空間，因而對現行會計控制體系帶來了前所未有的全面挑戰。

１． 網絡會計法律法規的滯后，增加了會計控制的模糊性。現行網絡會計理論匱乏、政策滯后，對會計實踐的支持力度相對不足。在網絡環境下，會計時空觀的界面日顯模糊，難以認定。諸如：“虛擬公司”、“媒體空間”的凸現對會計主體的沖擊；“交易主體”生命周期的頻繁變換對持續經營的挑戰；“人力資源”、“知識資本”等無形資產的增加對會計報表內涵的重構；“公允價值”的介入對計量屬性的擴充等等。所有這些變化，因為網絡會計理論、政策的缺失，將會導致實施中的漏洞和盲區，甚至陷入無法可依、無章可循的尷尬境況。

２． 網絡會計信息載體的變化，加大了會計控制的復雜性。在網絡環境下，商貿交易和會計信息的無紙化，很容易對保存在存儲介質上的電子數據進行篡改和偽造，而且不會留下任何痕跡。如何鑒定電子數據是否為原件、如何對電子證、賬、表等財務檔案進行保管，這些問題都具有復雜性，無疑加大了會計控制的難度。

３． 網絡會計信息系統的高度開放，加劇了會計控制的風險性。由于網絡具有開放性、互聯性和聯接形式多樣性等特征，致使網絡易受黑客、病毒、惡意軟件的攻擊，增加了會計信息被濫用的風險，尤其是屬于重大商業機密的財務數據，如遭到破壞或被竊取，將給企業帶來不可估量的損失。

４． 網絡會計信息處理的集成化，增加了會計控制的不確定性。網絡數據處理的集中性，使得傳統的控制功能減弱，不確定性因素有所加大。網絡會計的數據訪問和數據交換都通過服務器進行，會計信息的集成化處理，改變了授權控制方式，由人工審核轉變為網上口令授權，大大降低了管理的層級，使得系統中不相容的職務相對集中，加大了舞弊的風險，使內部牽制的效力逐步削弱。

二、網絡會計的風險因素分析

網絡是一柄雙刃劍，它為企業在網上尋覓戰略伙伴、高效完成網上交易提供了便捷通道，與此同時也讓企業置身于易受攻擊的高風險境地之中。網絡會計的風險既有主觀原因誘發的道德風險，也有客觀原因造成的技術風險，更有主客觀原因兼有的管理風險、系統運行風險、會計信息失真風險。

１． 技術風險。技術風險是由操作失誤，硬件、軟件、網絡本身出現故障等技術原因導致系統數據丟失甚至癱瘓的風險，其中包括4個部分，一是計算機網絡系統硬件選配不合適，致使網絡功能發揮受阻；二是網絡工作環境、電源等不合要求直接影響網絡的可靠性；三是網絡操作系統存在的缺陷；四是會計軟件的安裝、維護不完善等。

２． 道德風險。道德風險由3個層面構成，其一是內部人員的道德風險，指企業內部人員對會計數據的非法訪問、篡改、泄密和破壞等方面的風險；其二是系統關聯方的道德風險，指關聯方非法侵入企業內聯網，以剽竊財務數據、侵犯知識產權、破壞系統、攪亂某項特定交易等所產生的風險；其三是社會道德風險，主要是指來自社會上的不法分子對企業內聯網的信息截獲、仿冒、竊取等。

３． 管理風險。一方面表現為企業內部管理體系的弱化。目前，網絡會計風險管理的組織框架、管理機制、策略方法、工作流程尚在探討之中，還未建立起統一完整的網絡會計風險管理的組織體系；企業內部也缺乏信息安全監督機制，沒有形成系統化的制度體系。另一方面表現為國家標準制度、法律法規不能滿足會計信息系統的安全需求，不能提供完整配套的法律依據，在一定程度上存在法律漏洞、死角和非一致性。

４． 系統運行風險。由于網絡環境的高開放性，使系統運行隨時面臨被破壞和干擾的風險，如人為因素導致非法占用網絡資源、切斷或阻塞網絡通信、通過計算機病毒致使網絡癱瘓以及客觀因素導致的災害事故、系統死鎖等，影響了網絡會計系統的正常運行。

５． 會計信息失真風險。第一，網絡環境的開放性，所容納的會計信息含量的廣泛性，會造成一些虛假的、錯誤的會計信息進入網絡傳播，致使網絡會計信息良莠不齊；第二，會計人員的本身素質與操作技能也會影響會計信息的質量；第三，會計信息存放于光盤、磁盤等介質中，極易受到溫度、濕度等因素的影響而導致安全隱患。因此，會計信息需求者面對真假難辨的信息資源，很可能會做出錯誤決策而造成經濟損失。

三、網絡會計控制體系的構建

網絡會計的風險因素嚴重阻礙了其順暢運行和深入發展，當務之急是需要引入現代控制觀，倡導全方位、全過程的事前、事中、事后控制的理念，構建行之有效的網絡會計的控制體系。基本思路有：

１． 網絡會計的前饋控制。就是在系統投入運行前進行預測、規劃、審核，并確定系統目標，體現了事前控制的特征。主要包括：（１） 系統開發控制。在網絡會計系統的開發階段，就必須把會計控制功能全面融入系統邏輯模型中，內部審計和風險管理人員要參與系統控制功能的研究與設計，并在開發的全過程加強監督，確保所有既定控制功能在系統中得以有效的實現。（２）提高網絡會計人員的綜合素質。應培養會計人員既精通計算機網絡信息技術，又掌握網絡的故障排除方法和維護能力，還具備扎實的會計理論和實務功底。（３） 健全風險防范的預警機制。通過建立一整套風險評估信號和指標體系，從而對可能出現的技術風險和管理風險起到預警作用。

２． 網絡會計的反饋控制。就是在系統運行過程中，發現問題，及時糾偏，以保證預定目標的實現，體現了事中控制的特征。反饋控制是為了在系統物理開放的同時，提高安全防范能力。主要包括：（１）技術管理控制。一是設立電子屏障防火墻，以對跨越網絡邊界的信息進行過濾；二是運用防毒技術，充分利用系統的安全功能和安全機制。三是采取數據加密技術，使得只有合法的接收者才能獲取數據。四是采用數字簽名，以驗證對方身份，保證數據的完整性。五是采用安全協議，借鑒國際上通行的方法。（２）組織管理控制。是將企業建立具有權責劃分和工作規劃控制職能的內部控制制度。（３）信息控制。是指運用網絡技術加強對信息輸入、輸出的控制和管理，以提高網絡系統信息的安全性和有效性。（４）內部控制。通過內部分工、授權批準流程控制、預算控制等控制方法，建立進入網絡環境的權限控制，實現系統內不相容職務的相互牽制及恰當分離，將風險消除在萌芽狀態。還要建立安全稽核機制，增強對不合邏輯、不合理及例外事項的判斷和處理能力，預測會計信息失真的風險。（５）會計檔案控制。要做好多種形式的會計數據備份工作，并加強存儲介質檔案的保存管理，還要對程序文件、軟、硬件技術資料妥善保管。

３． 網絡會計的后饋控制。是指在系統運行期間，運用科學方法對已經發生的風險進行匯總分析，尋找系統運行偏離目標的原因，不斷趨于完善，體現了事后控制的特征。它可從兩個方面入手：一是將風險管理看作是一個動態的過程，設計出一個企業動態自適應安全模型，根據實時監測的記錄與風險預警響應的結果，不斷查找網絡弱點，對網絡系統的使用情況、已發生的風險成因等進行評估，提供準確的網絡安全審計報告；二是要強化社會公共的監督機制，通過對企業和個人網上信譽、信用狀況的等級進行評估和評價，建立網上登記與公告制度，以擴充社會責任會計的內涵，為凈化網絡環境，打擊不法行為創建良好的秩序。

４． 網絡會計的防護性控制。是指通過對影響系統風險的相關因素分析研究，制定完整的理論架構和法規制度體系。它可從3個方面提出控制策略：一是完善網絡會計的理論建設，創建具有指導性知識結構的理論體系。二是完善相關法律法規建設，應制定并實施網絡安全及數據保存法律、網絡會計信息管理法規、財務報表披露的準則，網絡會計信息質量標準、監管機構權責規范等。三是完善內部控制制度建設，主要包括：建立組織控制制度，通過內部分工，實現互相牽制；建立開發和維護控制制度，體現全程控制的思想；建立數據訪問權限控制和重要數據備份制度，確保數據的準確性和保密性；建立應用控制制度，以便預防和檢測錯誤；建立網上公證制度，實現原始交易憑證的第三方監控。

總之，隨著經濟全球化和信息一體化時代的到來，我們應該樹立科學發展觀，運用先進方法，加強風險管理，使會計的職能從“核算控制”型轉變為“控制管理”型，從而為網絡會計的發展提供更為廣闊的空間。

主要參考文獻

[1] 崔也光. 網絡時代，會計的時空觀[J]. 會計研究，2000，(3).

[2] 宣寧寧. 談網絡財務對會計領域的沖擊[J]. 財會月刊，2002，(1).

[3] 鄭軍. 網絡環境下的內部控制[J]. 財會通訊，2006，(4).