劉志軍

互聯(lián)網(wǎng)作為網(wǎng)絡(luò)經(jīng)濟(jì)的基礎(chǔ)，正在改變著社會(huì)傳統(tǒng)的工作方式、管理方式和生活方式。信息化不僅在技術(shù)上影響著企業(yè)價(jià)值鏈的每一個(gè)環(huán)節(jié)，整合改造了管理模式和企業(yè)生存環(huán)境，同時(shí)也改變著傳統(tǒng)的中小企業(yè)的財(cái)務(wù)運(yùn)作環(huán)境，其標(biāo)志就是網(wǎng)絡(luò)財(cái)務(wù)、信息化條件、電子貨幣等的應(yīng)用和發(fā)展。本文從會(huì)計(jì)環(huán)境的角度探討信息化條件下引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn)控制問題，并提出一些對(duì)策建議。

一、信息化財(cái)務(wù)和信息化財(cái)務(wù)管理

信息化財(cái)務(wù)是一種基于信息化計(jì)算技術(shù)，以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，能夠替代互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)核算、財(cái)務(wù)管理模式及其各種功能的財(cái)務(wù)管理軟件系統(tǒng)。信息化財(cái)務(wù)管理是用電子信息技術(shù)將財(cái)務(wù)活動(dòng)和信息化聯(lián)系起來(lái)，在信息化上實(shí)現(xiàn)Web記賬、實(shí)時(shí)查賬、在線資金往來(lái)、動(dòng)態(tài)報(bào)表，并通過財(cái)務(wù)和業(yè)務(wù)協(xié)同實(shí)現(xiàn)資金統(tǒng)籌使用、財(cái)務(wù)結(jié)算高效以及業(yè)務(wù)處理一體化。信息化財(cái)務(wù)管理就是同一財(cái)務(wù)信息資源的共享，它不僅實(shí)現(xiàn)了企業(yè)內(nèi)部各個(gè)部門的會(huì)計(jì)信息交流與共享，也實(shí)現(xiàn)了企業(yè)與外部進(jìn)行信息交流與共享，使得數(shù)據(jù)和信息的獲取更加簡(jiǎn)便和迅速。

信息化財(cái)務(wù)管理在給會(huì)計(jì)信息系統(tǒng)帶來(lái)質(zhì)的變革的同時(shí)，也給中小企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性，實(shí)現(xiàn)了財(cái)務(wù)信息無(wú)紙化、結(jié)算支付電子化和整個(gè)核算系統(tǒng)數(shù)據(jù)庫(kù)共享的目標(biāo)。主要體現(xiàn)在三個(gè)層面：（1）時(shí)間上，實(shí)現(xiàn)了工業(yè)動(dòng)態(tài)化、實(shí)時(shí)化，降低了成本；（2）空間上，實(shí)現(xiàn)了遠(yuǎn)程處理協(xié)同業(yè)務(wù)，使財(cái)務(wù)管理集中化；（3）效率上，信息化財(cái)務(wù)管理使企業(yè)財(cái)務(wù)工作的效率大大提高。與此同時(shí)，實(shí)現(xiàn)信息化財(cái)務(wù)增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用或泄密的風(fēng)險(xiǎn)，這是信息化的共享性所帶來(lái)的負(fù)面影響。

二、信息化環(huán)境下財(cái)務(wù)會(huì)計(jì)面臨的挑戰(zhàn)

1.傳統(tǒng)的會(huì)計(jì)核算方式發(fā)生了重大變化

在傳統(tǒng)的會(huì)計(jì)環(huán)境下，單位的會(huì)計(jì)信息記錄在紙上，從憑證到賬簿再到報(bào)表，每一步都有文字記錄，都有經(jīng)手人簽字，如果數(shù)據(jù)被修改可辨認(rèn)出修改的線索和痕跡，這就是傳統(tǒng)會(huì)計(jì)的基本特征。

信息化條件下造就了自動(dòng)化、無(wú)紙化、數(shù)字化的環(huán)境，數(shù)字簽名代替了紙面簽名。傳統(tǒng)的支票、現(xiàn)金的主導(dǎo)地位逐步被電子貨幣取代。在信息化條件下，原始憑證從搜集、輸入、加工到報(bào)表都是自動(dòng)生成，不僅原始數(shù)據(jù)的搜集與輸入存在錯(cuò)漏的可能，而且所產(chǎn)生的電子數(shù)據(jù)儲(chǔ)存在存儲(chǔ)介質(zhì)上?？蛻粲唵?、企業(yè)發(fā)貨單、發(fā)票、支票或收付款憑證等都以電磁信息的形式在網(wǎng)上傳遞并存儲(chǔ)于磁性介質(zhì)中，傳統(tǒng)的紙質(zhì)單據(jù)消失而被無(wú)紙交易代替。不僅記錄業(yè)務(wù)的原始單據(jù)變?yōu)殡姶呕男畔?，?huì)計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)按程序指令進(jìn)行，各項(xiàng)處理再?zèng)]有直接責(zé)任人，代替?zhèn)鹘y(tǒng)紙質(zhì)數(shù)據(jù)的是電磁化的會(huì)計(jì)信息，這些磁性介質(zhì)上的信息可能被刪改而不留下痕跡，有的可能只是暫存的信息。

2.財(cái)務(wù)內(nèi)部控制效果減弱

信息化條件下會(huì)計(jì)人員面對(duì)的是單位的電算化會(huì)計(jì)信息系統(tǒng)和網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)，單位的賬務(wù)系統(tǒng)以程序語(yǔ)言的形式存放于計(jì)算機(jī)中，肉眼難以對(duì)會(huì)計(jì)處理流程以及內(nèi)控制度形成全面的感性認(rèn)識(shí)。傳統(tǒng)會(huì)計(jì)面對(duì)的是相對(duì)有序的外部環(huán)境，在手工操作條件下，通過職責(zé)及人員分工形成的內(nèi)部控制體系和通過憑證、賬簿、報(bào)表之間的鉤稽關(guān)系形成的內(nèi)部控制系統(tǒng)，保證了數(shù)據(jù)的真實(shí)、完整和安全。在信息化條件下，由于市場(chǎng)準(zhǔn)入條件的放寬和有關(guān)商務(wù)法律的不健全，外部環(huán)境的不穩(wěn)定因素增加，來(lái)自企業(yè)外部經(jīng)營(yíng)風(fēng)險(xiǎn)凸現(xiàn)，使原有的內(nèi)控制度效果減弱，從而增加了財(cái)務(wù)控制風(fēng)險(xiǎn)。同時(shí)，由于機(jī)器故障、操作失誤、程序處理和網(wǎng)絡(luò)傳輸故障、計(jì)算機(jī)病毒和黑客攻擊等存在，也使財(cái)務(wù)控制風(fēng)險(xiǎn)增加。在信息化條件下，后者基本上失去了作用，只能依靠前者和系統(tǒng)設(shè)計(jì)來(lái)達(dá)到控制目的，顯然降低了內(nèi)部控制的效果。另外，網(wǎng)絡(luò)傳輸故障、數(shù)據(jù)存儲(chǔ)故障、軟件不完善和電子支付手段的應(yīng)用，也使內(nèi)部控制難以有效地防止數(shù)據(jù)出錯(cuò)和控制支付風(fēng)險(xiǎn)。

三、信息化環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)的特點(diǎn)

財(cái)務(wù)系統(tǒng)的安全性防范將是財(cái)務(wù)風(fēng)險(xiǎn)控制關(guān)鍵，要實(shí)現(xiàn)這一目標(biāo)必須首先了解信息化環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)所具有的特點(diǎn)。

1.財(cái)務(wù)信息在傳遞、儲(chǔ)存過程中容易失真或遺失

計(jì)算機(jī)是以電子符號(hào)代替財(cái)務(wù)數(shù)據(jù)，磁介質(zhì)代替紙介質(zhì)來(lái)傳遞，電子票據(jù)、電子憑證和電子賬簿取代傳統(tǒng)手工作業(yè)，這一過程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在。同時(shí)數(shù)據(jù)信息在傳遞過程中，會(huì)受到磁的干擾及其它方面的影響，可能會(huì)丟失數(shù)據(jù)或者使數(shù)據(jù)不準(zhǔn)確、不完整。

2.內(nèi)部管理難度增大和財(cái)務(wù)系統(tǒng)風(fēng)險(xiǎn)增加

對(duì)企業(yè)內(nèi)部使用者來(lái)講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，就會(huì)出現(xiàn)對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問、篡改、泄密和破壞。在實(shí)行網(wǎng)上審計(jì)的情況下，被審計(jì)單位一般應(yīng)向?qū)徲?jì)方提供全部數(shù)據(jù)資源，如果允許直接對(duì)運(yùn)行中的數(shù)據(jù)資源進(jìn)行實(shí)時(shí)審計(jì)，那將對(duì)系統(tǒng)的安全構(gòu)成很大的威脅。在部門局域信息化形成后，內(nèi)部控制將從會(huì)計(jì)機(jī)構(gòu)擴(kuò)展到整個(gè)企業(yè)，進(jìn)一步加大了風(fēng)險(xiǎn)控制的難度。

3.計(jì)算機(jī)病毒和黑客的侵害

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)病毒會(huì)不斷出現(xiàn)，表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn)，這給信息化財(cái)務(wù)系統(tǒng)以及財(cái)務(wù)信息的安全造成極大的威脅。如果信息化系統(tǒng)一旦遭到破壞，不僅造成企業(yè)直接的經(jīng)濟(jì)損失，而且還可能引起嚴(yán)重的社會(huì)問題。黑客入侵、口令試探和竊取、假身份等情況不斷出現(xiàn)都使得可能受到不法攻擊的方面增多。如果企業(yè)對(duì)信息化的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦信息化系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)整體運(yùn)作。

4.信息化財(cái)務(wù)軟硬件的技術(shù)風(fēng)險(xiǎn)

一是計(jì)算機(jī)系統(tǒng)故障，一旦計(jì)算機(jī)軟硬件出現(xiàn)故障，很可能導(dǎo)致整個(gè)信息化系統(tǒng)癱瘓，造成財(cái)務(wù)數(shù)據(jù)丟失；二是信息化財(cái)務(wù)軟件必須與國(guó)家的財(cái)務(wù)會(huì)計(jì)政策、準(zhǔn)則相對(duì)應(yīng)，但財(cái)務(wù)法規(guī)的不斷修改、政策措施的不斷出臺(tái)、會(huì)計(jì)核算內(nèi)容和方法的不斷創(chuàng)新，致使信息化財(cái)務(wù)軟件難以同步適應(yīng)這些變化，需要企業(yè)投入大量的人力、物力和財(cái)力來(lái)不斷升級(jí)和完善。

5.軟件開發(fā)風(fēng)險(xiǎn)

企業(yè)在實(shí)現(xiàn)信息化的進(jìn)程中會(huì)遇到諸多困難，往往會(huì)因預(yù)期目標(biāo)不明確、資金預(yù)算不準(zhǔn)確而使企業(yè)陷入進(jìn)退兩難的尷尬境地：如果繼續(xù)推行信息化，需要企業(yè)加大資金投入，而這項(xiàng)投資可能意味著是一個(gè)無(wú)底洞，對(duì)任何企業(yè)來(lái)說都是一項(xiàng)沉重的負(fù)擔(dān)，特別是資金相對(duì)不足的企業(yè)；如果放棄，將會(huì)使前期花費(fèi)的大量資金付諸東流，毫無(wú)收獲。

6.內(nèi)部審計(jì)風(fēng)險(xiǎn)加大

信息化條件下單位會(huì)計(jì)信息系統(tǒng)建立在網(wǎng)絡(luò)上，不管是提供定期還是實(shí)時(shí)信息，提供綜合信息抑或明細(xì)信息，向債權(quán)入、投資者提供還是向社會(huì)公眾提供，技術(shù)上的限制已不復(fù)存在，數(shù)字產(chǎn)品已超出資源限制的約束，其數(shù)量和內(nèi)容可無(wú)限制地復(fù)制，按實(shí)物產(chǎn)品方式反映資產(chǎn)價(jià)值已失去了意義。建立網(wǎng)上實(shí)時(shí)會(huì)計(jì)報(bào)告已成為可能，必然會(huì)引出以會(huì)計(jì)報(bào)告為基礎(chǔ)的內(nèi)部審計(jì)問題，即基于網(wǎng)絡(luò)條件下如何開展內(nèi)部審計(jì)。以傳統(tǒng)會(huì)計(jì)為基礎(chǔ)的內(nèi)部審計(jì)活動(dòng)必然會(huì)因會(huì)計(jì)環(huán)境受信息化條件下的沖擊與影響而產(chǎn)生連鎖反應(yīng)，傳統(tǒng)的內(nèi)部審計(jì)活動(dòng)同樣面臨著巨大挑戰(zhàn)。

四、信息化條件下中小企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制的思路

1.加強(qiáng)立法，營(yíng)造健康的信息化環(huán)境

通過立法規(guī)范信息化條件下的商務(wù)活動(dòng)，保障信息化條件下的安全，對(duì)一些計(jì)算機(jī)犯罪、計(jì)算機(jī)泄密、竊取商業(yè)金融機(jī)密等行為給予法律制裁。早在1986年4月，我國(guó)就相繼制定并頒布了《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中寫入了有關(guān)計(jì)算機(jī)信息安全方面的條文，有力地打擊了計(jì)算機(jī)犯罪，保證了計(jì)算機(jī)系統(tǒng)的信息安全。但是，我國(guó)目前還沒有專門的Internet網(wǎng)絡(luò)財(cái)務(wù)安全法律，因此，把我國(guó)Internet網(wǎng)絡(luò)財(cái)務(wù)真正納入法制化軌道尤為重要。

2.建立完善會(huì)計(jì)、審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則

建立信息系統(tǒng)可靠性標(biāo)準(zhǔn)和信息化內(nèi)部控制審計(jì)準(zhǔn)則等，把內(nèi)部控制尤其是組織機(jī)構(gòu)和管理制度列為重點(diǎn)，把數(shù)據(jù)輸入、處理和輸出控制、計(jì)算機(jī)的操作過程及網(wǎng)絡(luò)安全作為內(nèi)部審計(jì)的重要內(nèi)容，使內(nèi)部審計(jì)工作在新的環(huán)境下能夠順利進(jìn)行。

3.建立新的安全控制標(biāo)準(zhǔn)

在信息化條件下必須建立許多全新的安全控制，既包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制，也包括外部網(wǎng)及網(wǎng)上交易的安全控制。如何識(shí)別、研究、審查和評(píng)價(jià)這些安全控制，是信息化條件下中小企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制提出的一個(gè)全新課題。此外，還應(yīng)重視企業(yè)內(nèi)部控制制度的建立和完善。重視內(nèi)部控制制度的實(shí)施，才有可能將財(cái)務(wù)風(fēng)險(xiǎn)控制在萌芽狀態(tài)，從而大大減少由此帶來(lái)企業(yè)經(jīng)濟(jì)損失。

4.更新會(huì)計(jì)人員知識(shí)結(jié)構(gòu)，培養(yǎng)復(fù)合型人才

面對(duì)新的財(cái)務(wù)會(huì)計(jì)環(huán)境，會(huì)計(jì)人員除了精通財(cái)會(huì)審計(jì)知識(shí)，還應(yīng)掌握相關(guān)信息化技術(shù)，如系統(tǒng)設(shè)計(jì)技術(shù)、防火墻、信用認(rèn)證、數(shù)字簽名及對(duì)網(wǎng)站提供安全簽證等安全技術(shù)，風(fēng)險(xiǎn)確認(rèn)及評(píng)估、謹(jǐn)慎的業(yè)務(wù)審計(jì)程序、網(wǎng)絡(luò)內(nèi)部控制分析等新的會(huì)計(jì)方法等。

5.降低內(nèi)部審計(jì)風(fēng)險(xiǎn)

加強(qiáng)信息化條件下的網(wǎng)絡(luò)安全建設(shè)，確保信息資源的完整、真實(shí)，通過配置可靠的硬件設(shè)備，采用新的先進(jìn)的加密算法，建立相對(duì)開放且安全級(jí)別高的專用局域網(wǎng)，降低會(huì)計(jì)數(shù)據(jù)和其他信息數(shù)據(jù)被濫用、篡改和丟失的可能性。開發(fā)和完善會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)，留下可供追索的審計(jì)線索。完善內(nèi)部控制，合理劃分操作員的責(zé)任范圍，通過軟件設(shè)計(jì)劃分若干系統(tǒng)或功能模塊，設(shè)置不同責(zé)任中心（崗位），并嚴(yán)禁跨責(zé)任中心設(shè)置操作權(quán)限等。依靠先進(jìn)的網(wǎng)絡(luò)、軟硬件平臺(tái)以及良好的會(huì)計(jì)系統(tǒng)軟件，防止會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常。密切企業(yè)與銀行之間的合作，建立兩者之間的電子憑證和數(shù)據(jù)接口標(biāo)準(zhǔn)，確保電子支付安全。

五、結(jié)語(yǔ)

面對(duì)經(jīng)濟(jì)體制變革的同時(shí)，中小企業(yè)所面臨的經(jīng)濟(jì)環(huán)境正發(fā)生著巨大變化?；ヂ?lián)網(wǎng)的普及和應(yīng)用使得企業(yè)的經(jīng)營(yíng)管理走向了電子商務(wù)，信息化財(cái)務(wù)作為電子商務(wù)的一部分，推進(jìn)了企業(yè)全面信息化的進(jìn)程。電子商務(wù)突破了傳統(tǒng)空間和時(shí)間的限制，直接對(duì)原有的商務(wù)模式造成了巨大的沖擊，從而也重新定義了新經(jīng)濟(jì)時(shí)代企業(yè)生存和發(fā)展的全新規(guī)則。財(cái)務(wù)管理作為企業(yè)管理的核心，是電子商務(wù)順利實(shí)現(xiàn)的重要環(huán)節(jié)。在信息技術(shù)革命和經(jīng)濟(jì)全球化的浪潮中，利用信息技術(shù)提高財(cái)務(wù)管理水平是信息化環(huán)境下中小企業(yè)發(fā)展的客觀要求。構(gòu)建信息化會(huì)計(jì)信息系統(tǒng)的進(jìn)程中，企業(yè)面臨最突出的問題就是信息化財(cái)務(wù)的安全性。財(cái)務(wù)風(fēng)險(xiǎn)管理是企業(yè)財(cái)務(wù)管理活動(dòng)的重要組成部分，對(duì)企業(yè)管理效率的高低起著決定性的作用。因此，研究信息化環(huán)境下的中小企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制問題已成為當(dāng)務(wù)之急。

[1]涂敏.網(wǎng)絡(luò)財(cái)務(wù)E時(shí)代的財(cái)務(wù)管理新觀念[[J].大眾科技，2005.

[2]艾文國(guó)，陳立群，王緒斌；網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下會(huì)計(jì)模式的探討[J]；商業(yè)研究；2002年10期.

[3]張子偉.試論電算化下加強(qiáng)會(huì)計(jì)控制的方法[J].經(jīng)濟(jì)師，2002，（8）.