信息化環(huán)境下的中小企業(yè)財務風險控制探討

劉志軍

互聯(lián)網(wǎng)作為網(wǎng)絡經(jīng)濟的基礎，正在改變著社會傳統(tǒng)的工作方式、管理方式和生活方式。信息化不僅在技術上影響著企業(yè)價值鏈的每一個環(huán)節(jié)，整合改造了管理模式和企業(yè)生存環(huán)境，同時也改變著傳統(tǒng)的中小企業(yè)的財務運作環(huán)境，其標志就是網(wǎng)絡財務、信息化條件、電子貨幣等的應用和發(fā)展。本文從會計環(huán)境的角度探討信息化條件下引發(fā)的財務風險控制問題，并提出一些對策建議。

一、信息化財務和信息化財務管理

信息化財務是一種基于信息化計算技術，以整合實現(xiàn)企業(yè)電子商務為目標，能夠替代互聯(lián)網(wǎng)環(huán)境下會計核算、財務管理模式及其各種功能的財務管理軟件系統(tǒng)。信息化財務管理是用電子信息技術將財務活動和信息化聯(lián)系起來，在信息化上實現(xiàn)Web記賬、實時查賬、在線資金往來、動態(tài)報表，并通過財務和業(yè)務協(xié)同實現(xiàn)資金統(tǒng)籌使用、財務結算高效以及業(yè)務處理一體化。信息化財務管理就是同一財務信息資源的共享，它不僅實現(xiàn)了企業(yè)內(nèi)部各個部門的會計信息交流與共享，也實現(xiàn)了企業(yè)與外部進行信息交流與共享，使得數(shù)據(jù)和信息的獲取更加簡便和迅速。

信息化財務管理在給會計信息系統(tǒng)帶來質的變革的同時，也給中小企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)控的優(yōu)越性，實現(xiàn)了財務信息無紙化、結算支付電子化和整個核算系統(tǒng)數(shù)據(jù)庫共享的目標。主要體現(xiàn)在三個層面：（1）時間上，實現(xiàn)了工業(yè)動態(tài)化、實時化，降低了成本；（2）空間上，實現(xiàn)了遠程處理協(xié)同業(yè)務，使財務管理集中化；（3）效率上，信息化財務管理使企業(yè)財務工作的效率大大提高。與此同時，實現(xiàn)信息化財務增加了對某些敏感或有價值的數(shù)據(jù)被濫用或泄密的風險，這是信息化的共享性所帶來的負面影響。

二、信息化環(huán)境下財務會計面臨的挑戰(zhàn)

1.傳統(tǒng)的會計核算方式發(fā)生了重大變化

在傳統(tǒng)的會計環(huán)境下，單位的會計信息記錄在紙上，從憑證到賬簿再到報表，每一步都有文字記錄，都有經(jīng)手人簽字，如果數(shù)據(jù)被修改可辨認出修改的線索和痕跡，這就是傳統(tǒng)會計的基本特征。

信息化條件下造就了自動化、無紙化、數(shù)字化的環(huán)境，數(shù)字簽名代替了紙面簽名。傳統(tǒng)的支票、現(xiàn)金的主導地位逐步被電子貨幣取代。在信息化條件下，原始憑證從搜集、輸入、加工到報表都是自動生成，不僅原始數(shù)據(jù)的搜集與輸入存在錯漏的可能，而且所產(chǎn)生的電子數(shù)據(jù)儲存在存儲介質上?？蛻粲唵巍⑵髽I(yè)發(fā)貨單、發(fā)票、支票或收付款憑證等都以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質中，傳統(tǒng)的紙質單據(jù)消失而被無紙交易代替。不僅記錄業(yè)務的原始單據(jù)變?yōu)殡姶呕男畔ⅲ瑫嫷拇_認、計量、記錄和報告都集中由計算機按程序指令進行，各項處理再沒有直接責任人，代替?zhèn)鹘y(tǒng)紙質數(shù)據(jù)的是電磁化的會計信息，這些磁性介質上的信息可能被刪改而不留下痕跡，有的可能只是暫存的信息。

2.財務內(nèi)部控制效果減弱

信息化條件下會計人員面對的是單位的電算化會計信息系統(tǒng)和網(wǎng)絡財務系統(tǒng)，單位的賬務系統(tǒng)以程序語言的形式存放于計算機中，肉眼難以對會計處理流程以及內(nèi)控制度形成全面的感性認識。傳統(tǒng)會計面對的是相對有序的外部環(huán)境，在手工操作條件下，通過職責及人員分工形成的內(nèi)部控制體系和通過憑證、賬簿、報表之間的鉤稽關系形成的內(nèi)部控制系統(tǒng)，保證了數(shù)據(jù)的真實、完整和安全。在信息化條件下，由于市場準入條件的放寬和有關商務法律的不健全，外部環(huán)境的不穩(wěn)定因素增加，來自企業(yè)外部經(jīng)營風險凸現(xiàn)，使原有的內(nèi)控制度效果減弱，從而增加了財務控制風險。同時，由于機器故障、操作失誤、程序處理和網(wǎng)絡傳輸故障、計算機病毒和黑客攻擊等存在，也使財務控制風險增加。在信息化條件下，后者基本上失去了作用，只能依靠前者和系統(tǒng)設計來達到控制目的，顯然降低了內(nèi)部控制的效果。另外，網(wǎng)絡傳輸故障、數(shù)據(jù)存儲故障、軟件不完善和電子支付手段的應用，也使內(nèi)部控制難以有效地防止數(shù)據(jù)出錯和控制支付風險。

三、信息化環(huán)境下財務風險的特點

財務系統(tǒng)的安全性防范將是財務風險控制關鍵，要實現(xiàn)這一目標必須首先了解信息化環(huán)境下財務風險所具有的特點。

1.財務信息在傳遞、儲存過程中容易失真或遺失

計算機是以電子符號代替財務數(shù)據(jù)，磁介質代替紙介質來傳遞，電子票據(jù)、電子憑證和電子賬簿取代傳統(tǒng)手工作業(yè)，這一過程中的簽章及有關的重要簽名等確認手段已不存在。同時數(shù)據(jù)信息在傳遞過程中，會受到磁的干擾及其它方面的影響，可能會丟失數(shù)據(jù)或者使數(shù)據(jù)不準確、不完整。

2.內(nèi)部管理難度增大和財務系統(tǒng)風險增加

對企業(yè)內(nèi)部使用者來講，如果使用權限劃分不當、內(nèi)部控制不嚴，就會出現(xiàn)對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞。在實行網(wǎng)上審計的情況下，被審計單位一般應向審計方提供全部數(shù)據(jù)資源，如果允許直接對運行中的數(shù)據(jù)資源進行實時審計，那將對系統(tǒng)的安全構成很大的威脅。在部門局域信息化形成后，內(nèi)部控制將從會計機構擴展到整個企業(yè)，進一步加大了風險控制的難度。

3.計算機病毒和黑客的侵害

隨著互聯(lián)網(wǎng)技術的迅速發(fā)展，計算機病毒會不斷出現(xiàn)，表現(xiàn)出多樣化、速度快、破壞力強、自我復制、難以防范等特點，這給信息化財務系統(tǒng)以及財務信息的安全造成極大的威脅。如果信息化系統(tǒng)一旦遭到破壞，不僅造成企業(yè)直接的經(jīng)濟損失，而且還可能引起嚴重的社會問題。黑客入侵、口令試探和竊取、假身份等情況不斷出現(xiàn)都使得可能受到不法攻擊的方面增多。如果企業(yè)對信息化的管理和維護水平不高或疏于管理監(jiān)控，一旦信息化系統(tǒng)癱瘓將嚴重影響企業(yè)整體運作。

4.信息化財務軟硬件的技術風險

一是計算機系統(tǒng)故障，一旦計算機軟硬件出現(xiàn)故障，很可能導致整個信息化系統(tǒng)癱瘓，造成財務數(shù)據(jù)丟失；二是信息化財務軟件必須與國家的財務會計政策、準則相對應，但財務法規(guī)的不斷修改、政策措施的不斷出臺、會計核算內(nèi)容和方法的不斷創(chuàng)新，致使信息化財務軟件難以同步適應這些變化，需要企業(yè)投入大量的人力、物力和財力來不斷升級和完善。

5.軟件開發(fā)風險

企業(yè)在實現(xiàn)信息化的進程中會遇到諸多困難，往往會因預期目標不明確、資金預算不準確而使企業(yè)陷入進退兩難的尷尬境地：如果繼續(xù)推行信息化，需要企業(yè)加大資金投入，而這項投資可能意味著是一個無底洞，對任何企業(yè)來說都是一項沉重的負擔，特別是資金相對不足的企業(yè)；如果放棄，將會使前期花費的大量資金付諸東流，毫無收獲。

6.內(nèi)部審計風險加大

信息化條件下單位會計信息系統(tǒng)建立在網(wǎng)絡上，不管是提供定期還是實時信息，提供綜合信息抑或明細信息，向債權入、投資者提供還是向社會公眾提供，技術上的限制已不復存在，數(shù)字產(chǎn)品已超出資源限制的約束，其數(shù)量和內(nèi)容可無限制地復制，按實物產(chǎn)品方式反映資產(chǎn)價值已失去了意義。建立網(wǎng)上實時會計報告已成為可能，必然會引出以會計報告為基礎的內(nèi)部審計問題，即基于網(wǎng)絡條件下如何開展內(nèi)部審計。以傳統(tǒng)會計為基礎的內(nèi)部審計活動必然會因會計環(huán)境受信息化條件下的沖擊與影響而產(chǎn)生連鎖反應，傳統(tǒng)的內(nèi)部審計活動同樣面臨著巨大挑戰(zhàn)。

四、信息化條件下中小企業(yè)財務風險控制的思路

1.加強立法，營造健康的信息化環(huán)境

通過立法規(guī)范信息化條件下的商務活動，保障信息化條件下的安全，對一些計算機犯罪、計算機泄密、竊取商業(yè)金融機密等行為給予法律制裁。早在1986年4月，我國就相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關法律中寫入了有關計算機信息安全方面的條文，有力地打擊了計算機犯罪，保證了計算機系統(tǒng)的信息安全。但是，我國目前還沒有專門的Internet網(wǎng)絡財務安全法律，因此，把我國Internet網(wǎng)絡財務真正納入法制化軌道尤為重要。

2.建立完善會計、審計標準和準則

建立信息系統(tǒng)可靠性標準和信息化內(nèi)部控制審計準則等，把內(nèi)部控制尤其是組織機構和管理制度列為重點，把數(shù)據(jù)輸入、處理和輸出控制、計算機的操作過程及網(wǎng)絡安全作為內(nèi)部審計的重要內(nèi)容，使內(nèi)部審計工作在新的環(huán)境下能夠順利進行。

3.建立新的安全控制標準

在信息化條件下必須建立許多全新的安全控制，既包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制，也包括外部網(wǎng)及網(wǎng)上交易的安全控制。如何識別、研究、審查和評價這些安全控制，是信息化條件下中小企業(yè)財務風險控制提出的一個全新課題。此外，還應重視企業(yè)內(nèi)部控制制度的建立和完善。重視內(nèi)部控制制度的實施，才有可能將財務風險控制在萌芽狀態(tài)，從而大大減少由此帶來企業(yè)經(jīng)濟損失。

4.更新會計人員知識結構，培養(yǎng)復合型人才

面對新的財務會計環(huán)境，會計人員除了精通財會審計知識，還應掌握相關信息化技術，如系統(tǒng)設計技術、防火墻、信用認證、數(shù)字簽名及對網(wǎng)站提供安全簽證等安全技術，風險確認及評估、謹慎的業(yè)務審計程序、網(wǎng)絡內(nèi)部控制分析等新的會計方法等。

5.降低內(nèi)部審計風險

加強信息化條件下的網(wǎng)絡安全建設，確保信息資源的完整、真實，通過配置可靠的硬件設備，采用新的先進的加密算法，建立相對開放且安全級別高的專用局域網(wǎng)，降低會計數(shù)據(jù)和其他信息數(shù)據(jù)被濫用、篡改和丟失的可能性。開發(fā)和完善會計信息系統(tǒng)的設計，留下可供追索的審計線索。完善內(nèi)部控制，合理劃分操作員的責任范圍，通過軟件設計劃分若干系統(tǒng)或功能模塊，設置不同責任中心（崗位），并嚴禁跨責任中心設置操作權限等。依靠先進的網(wǎng)絡、軟硬件平臺以及良好的會計系統(tǒng)軟件，防止會計數(shù)據(jù)出現(xiàn)異常。密切企業(yè)與銀行之間的合作，建立兩者之間的電子憑證和數(shù)據(jù)接口標準，確保電子支付安全。

五、結語

面對經(jīng)濟體制變革的同時，中小企業(yè)所面臨的經(jīng)濟環(huán)境正發(fā)生著巨大變化?；ヂ?lián)網(wǎng)的普及和應用使得企業(yè)的經(jīng)營管理走向了電子商務，信息化財務作為電子商務的一部分，推進了企業(yè)全面信息化的進程。電子商務突破了傳統(tǒng)空間和時間的限制，直接對原有的商務模式造成了巨大的沖擊，從而也重新定義了新經(jīng)濟時代企業(yè)生存和發(fā)展的全新規(guī)則。財務管理作為企業(yè)管理的核心，是電子商務順利實現(xiàn)的重要環(huán)節(jié)。在信息技術革命和經(jīng)濟全球化的浪潮中，利用信息技術提高財務管理水平是信息化環(huán)境下中小企業(yè)發(fā)展的客觀要求。構建信息化會計信息系統(tǒng)的進程中，企業(yè)面臨最突出的問題就是信息化財務的安全性。財務風險管理是企業(yè)財務管理活動的重要組成部分，對企業(yè)管理效率的高低起著決定性的作用。因此，研究信息化環(huán)境下的中小企業(yè)財務風險控制問題已成為當務之急。

[1]涂敏.網(wǎng)絡財務E時代的財務管理新觀念[[J].大眾科技，2005.

[2]艾文國，陳立群，王緒斌；網(wǎng)絡財務環(huán)境下會計模式的探討[J]；商業(yè)研究；2002年10期.

[3]張子偉.試論電算化下加強會計控制的方法[J].經(jīng)濟師，2002，（8）.