传统的会计信息处理系统中的会计核算严格按照“填制凭证——登记账簿——编制报表”的顺序层层进行。这种会计流程虽然在内部牵制方面能发挥一定的作用,但是会降低会计报告的及时性,且使得会计信息内容单一化;并未改变传统会计信息系统结构的本质。不管是手工的会计业务流程还是这种会计电算化方式的会计信息系统,其实质仍然是事后算账,并没有充分发挥网络的优势,无法支持事前支持、事中控制、事后分析。会计信息网络化是一种基于网络计算机技术的财务管理系统,它以财务管理为核心,业务管理与财务管理一体化,实现远程操作,开展事中动态会计核算与在线财务管理,处理电子单据并进行电子货币结算,进一步实现管理的数字化,并最终实现管理信息化。利用网络会计所提供的信息制定财务计划和实施财务控制以提高企业资金的使用效率,其与传统的财务管理在空间、时间和效率上有很大不同。在网络环境下,企业需要收集所有与企业相关的交易和事项的数据,多角度、多细节方面的数据也必须加以及时记录,以满足使用者适时查询的要求。基于互联网的会计信息处理技术可以对企业信息以相应的形式进行收集、加工、整理、存储,支持具体的功能(如记账、理财,生产或营销决策),提供专门化的信息。
一、会计信息网络化的实现(一)建立有效的网络财务系统
会计信息网络化下的财务系统(网络财务系统)是以网络技术为基础,全面实现各项财务管理功能的计算机系统;是对外安全、高效、便捷地实现电子货币支付、电子转账结算和与之直接相关的财务业务电子化,对内有效地实施网络财务监控和管理的系统;是一个对物流、资金流和信息流进行一体化、集成化管理的大型应用软件系统。网络财务系统由三个子系统构成:财务业务处理网络系统、财务管理信息网络系统和财务决策支持网络系统。网络财务系统是对财务运营结构的创新和价值流的实时反映系统;是连续的财务监控和快速的调整反映系统;是虚拟运营的财务管理系统;是财务挖掘和充分利用系统;是企业主神经系统;是打破地域的限制,加快资金周转的系统;是货币和票据电子化系统;是财务信息和财务业务的扩展系统。
(二)建立适用的核算方法和灵活的账户体系
网络时代会计业务将更加复杂化,会计信息用户需要直接接触基本的会计信息,会计方法必须尽可能采用具有一般可理解性的概念结构。为此,必须在原有账户体系基础上,极大地扩展和改造,并采用一种与计算机网络处理的特点相适应、较为灵活的账户体系结构,实行动态实时控制及动态的信息列报。
(三)采用多种形式信息披露
网络会计的财务信息报告将借助网络系统的优势,采用实时联机报告形式,对内是与各种业务的实时处理与控制以及实时管理相结合的信息交流,对外则是与各种外部业务及活动相关的信息交流以及面向外部用户的信息披露。信息集成作为会计信息的基本存在形式,是决定会计信息有用性的关键,也是会计处理的关键。信息集成是针对不同用户、不同决策目的,具有不同时间、内容及形式特征的信息集合,时点基础的动态报告系统。采用时点基础会计处理,用动态方式反映财务情况。方便用户随时进行动态查询,也可以在动态连续中自由地截取某一时段进行动态基础上的提供定期报告。提供便利的双向交流。会计主体将不再是唯一的财务信息提供者,包括财务分析专家、用户在内的各个方面都可以一定形式提供历史资料,分析或预测信息,会计主体同样可以从这些信息的使用中极大地受益。各种形式的信息查询成为会计信息交流的一种重要形式,查询的过程也就是会计主体了解用户需求的过程,各种与外界相关业务的处理过程也是一个信息的双向交流过程。
二、会计信息网络化对会计人员的要求一是在归集、加工、披露会计信息时发挥主观能动性,实现会计的记录、报告等基本职能。会计所需的原始信息可以通过网络方式实时在线录入,可以由计算机进行分部或集中处理,并按选定的会计政策和报告格式自动生成不同类型的会计报表。但这并不意味着会计可以完全被计算机所取代,仍有许多重要的“后台 ”工作需要会计人员完成。如在信息归集阶段需要会计人员对数据的真实性进行审核与确认;在加工与披露阶段需要会计人员面向顾客(信息使用者),按需提供信息产品(会计报告),即除提供通用会计报告外,会计人员还要按顾客的不同需求,选择相应的会计政策,提供适合不同决策需要的会计信息。
二是针对企业管理的需要,发挥会计人员的主动性与创造性,突出其辅助经营决策的职能。与传统经济时代相比,网络经济时代企业的理财环境发生了巨大变化,会计工作的重心也相应发生转移,除了发挥会计的记录和报告基本职能外,更重要的是发挥其参与管理,辅助决策的职能。一方面,参与管理和辅助决策是网络经济时代会计重要性更突出的体现,另一方面,网络和数据库技术的运用又为会计人员参与管理、辅助决策提供了强大的技术支撑,从而有助于会计人员更好地发挥其职能。
三是网络财务模式下,会计人员既是会计信息系统的使用者同时也是系统的维护者。在系统开发初期,会计人员应充分考虑本单位经济业务与管理活动发展的需要,参与会计信息系统的需求分析和设计,在考虑成本效益的基础上进行系统优化,兼顾会计信息系统的通用性与专用性。在系统建成并投入使用之后,应由专职会计人员进行系统维护以保证系统安全、高效运行。此外,网络经济时代加强内部控制具有更加紧迫和现实的意义,网络财务带来内部审计工作的变革,给审计工作带来了新的挑战,从而对企业会计人员提出了更高的要求。
四是网络经济时代的会计人员应该具有全局观念,要从企业战略全局出发,发挥财务战略与研发战略、采购战略、生产战略、营销战略、人力资源战略的协同效应,为实现企业价值链各环节的一体化和提高企业的整体竞争优势,发挥会计人员的作用。
五是互联网使企业边界进一步扩大,网络公司这种虚拟组织形式的兴起不仅带来企业组织理论与管理理念的巨大变化,而且对传统会计与审计理论和方法都带来巨大冲击。网络经济时代企业有形资产的比重相对下降,人力资源等无形资产越来越重要,衍生金融工具广泛运用,社会责任意识逐渐加强,这些变化都为会计提出了新的研究课题。
三、会计信息网络化的风险防范完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。为了保证网络财务系统的安全运行,企业可从以下方面着手,建立一整套行之有效的制度。一是组织与管理控制。包括适当的职责分离,优化配置人力资源,充分发挥内部审计的作用,控制好硬件软件的安全等。二是系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。三是日常操作系统管理控制。包括制定上机操作规程,加强系统人员的操作管理,建立计算机访问授权和身份认证制度,建立安全稽核机制,设置安全检测预警系统等。四是应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。具体而言,主要应从以下几方面构建内部控制保障体系:
(一)加强岗位管理内部控制
建立会计信息化岗位责任制,定人员、定岗位、明确分工,各司其职,有利于会计工作程序化、规范化,有利于落实责任和会计人员钻研分管业务,有利于提高工作效率和工作质量。信息化会计岗位可设信息财务主管、会计核算软件操作、审核记账、信息维护、数据分析、会计资料保管、软件开发等岗位。可以一人一岗,一人多岗或一岗多人,要明确每个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。尽可能保证不相容职能的分离,通过设立一种相互稽核和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
(二)加强会计信息网络化操作管理控制
为了保证信息处理质量,减少产生差错和事故的概率,应该引进科学、完善的成熟管理软件;根据系统支持的不同模块软件进行分工,从而起到各部门之间权利相互制约、相互平衡的作用。一般来说,单位的软件控制主要是局域网组成的服务器、POS机等。可以结合本单位的特点,根据数据库良好的保密机制以及采用访问控制、口令控制技术等方法,形成以服务器上运行的数据库系统为中心的网络系统;设置权限,方便各级领导及职工查询有关财务数据,从而对单位现有的财务状况及未来的发展潜力作出正确的判断。
(三)加强计算机硬件、软件和数据管理控制
主要包括以下几个方面:一是要保证计算机正常运行,计算机正常运行是进行会计信息化的前提条件,经常对有关设备进行保养,保持机房和设备的整洁,防止意外事情发生;二是要确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁介质存放的数据要保存双份,备份盘应该定期复制,以保证数据不被丢失;三是在会计软件修改、升级和硬件更换过程中,要制定保证实际会计数据的连续和安全的工作程序,并有专人进行监督;四是要健全必要的防止计算机病毒的措施,预防、检测、清除计算机病毒;五是要制定会计信息化系统发生意外事故时会计数据的维护制度,以解决因意外事故而使数据混乱或丢失的问题。
(四)建立信息化会计档案管理制度
(1)对存档的记账凭证要检查录入人员的签名或盖章、稽核人员及会计主管的签名或盖章;
(2)对会计信息化档案的管理要防磁、防火、防虫等并定期检查,防止由于磁介质损坏,使会计数据丢失;
(3)尽量采用光盘存储会计数据,少用软盘存储会计数据;
(4)会计档案资料不得随意堆放,严防毁损、散失和泄密;
(5)各种会计资料未经领导同意,不得外借和拿出本单位;(6)经领导同意借阅的会计资料,应该履行相应的手续,经手人必须签字。磁介质会计资料归还时还应检查病毒。
(五)加强系统安全与网络安全控制加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面人手。主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)操作人员身份的密码控制,在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;
(3)合理设置网络资源的属主、属性和访问权限;
(4)数据存储和处理相隔离;
(5)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
除采取内部控制方面的风险防范措施外,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。可参考的技术有:
(1)防火墙(HREWALL)。防火墙是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,从而为企业设立了一道电子屏障。
(2)加密技术。现代加密技术可分为对称加密(互联双方公事一把专用密钥)和非对称加密(即一把公钥和一把私钥)两大类。其中非对称加密有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。
(3)数字签名。数字签名是公开密钥密码技术的另一种应用,在计算机通信中验证对方身份,保证数据的完整性。
(4)安全协议。目前国际上通行的安全协议主要有:安全套接口层协议(SSL)、安全超文本传输协议(S-HTTP)、安全电子交易规范(SET)等。