刘志军

互联网作为网络经济的基础，正在改变着社会传统的工作方式、管理方式和生活方式。信息化不仅在技术上影响着企业价值链的每一个环节，整合改造了管理模式和企业生存环境，同时也改变着传统的中小企业的财务运作环境，其标志就是网络财务、信息化条件、电子货币等的应用和发展。本文从会计环境的角度探讨信息化条件下引发的财务风险控制问题，并提出一些对策建议。

一、信息化财务和信息化财务管理

信息化财务是一种基于信息化计算技术，以整合实现企业电子商务为目标，能够替代互联网环境下会计核算、财务管理模式及其各种功能的财务管理软件系统。信息化财务管理是用电子信息技术将财务活动和信息化联系起来，在信息化上实现Web记账、实时查账、在线资金往来、动态报表，并通过财务和业务协同实现资金统筹使用、财务结算高效以及业务处理一体化。信息化财务管理就是同一财务信息资源的共享，它不仅实现了企业内部各个部门的会计信息交流与共享，也实现了企业与外部进行信息交流与共享，使得数据和信息的获取更加简便和迅速。

信息化财务管理在给会计信息系统带来质的变革的同时，也给中小企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，实现了财务信息无纸化、结算支付电子化和整个核算系统数据库共享的目标。主要体现在三个层面：（1）时间上，实现了工业动态化、实时化，降低了成本；（2）空间上，实现了远程处理协同业务，使财务管理集中化；（3）效率上，信息化财务管理使企业财务工作的效率大大提高。与此同时，实现信息化财务增加了对某些敏感或有价值的数据被滥用或泄密的风险，这是信息化的共享性所带来的负面影响。

二、信息化环境下财务会计面临的挑战

1.传统的会计核算方式发生了重大变化

在传统的会计环境下，单位的会计信息记录在纸上，从凭证到账簿再到报表，每一步都有文字记录，都有经手人签字，如果数据被修改可辨认出修改的线索和痕迹，这就是传统会计的基本特征。

信息化条件下造就了自动化、无纸化、数字化的环境，数字签名代替了纸面签名。传统的支票、现金的主导地位逐步被电子货币取代。在信息化条件下，原始凭证从搜集、输入、加工到报表都是自动生成，不仅原始数据的搜集与输入存在错漏的可能，而且所产生的电子数据储存在存储介质上。客户订单、企业发货单、发票、支票或收付款凭证等都以电磁信息的形式在网上传递并存储于磁性介质中，传统的纸质单据消失而被无纸交易代替。不仅记录业务的原始单据变为电磁化的信息，会计的确认、计量、记录和报告都集中由计算机按程序指令进行，各项处理再没有直接责任人，代替传统纸质数据的是电磁化的会计信息，这些磁性介质上的信息可能被删改而不留下痕迹，有的可能只是暂存的信息。

2.财务内部控制效果减弱

信息化条件下会计人员面对的是单位的电算化会计信息系统和网络财务系统，单位的账务系统以程序语言的形式存放于计算机中，肉眼难以对会计处理流程以及内控制度形成全面的感性认识。传统会计面对的是相对有序的外部环境，在手工操作条件下，通过职责及人员分工形成的内部控制体系和通过凭证、账簿、报表之间的钩稽关系形成的内部控制系统，保证了数据的真实、完整和安全。在信息化条件下，由于市场准入条件的放宽和有关商务法律的不健全，外部环境的不稳定因素增加，来自企业外部经营风险凸现，使原有的内控制度效果减弱，从而增加了财务控制风险。同时，由于机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在，也使财务控制风险增加。在信息化条件下，后者基本上失去了作用，只能依靠前者和系统设计来达到控制目的，显然降低了内部控制的效果。另外，网络传输故障、数据存储故障、软件不完善和电子支付手段的应用，也使内部控制难以有效地防止数据出错和控制支付风险。

三、信息化环境下财务风险的特点

财务系统的安全性防范将是财务风险控制关键，要实现这一目标必须首先了解信息化环境下财务风险所具有的特点。

1.财务信息在传递、储存过程中容易失真或遗失

计算机是以电子符号代替财务数据，磁介质代替纸介质来传递，电子票据、电子凭证和电子账簿取代传统手工作业，这一过程中的签章及有关的重要签名等确认手段已不存在。同时数据信息在传递过程中，会受到磁的干扰及其它方面的影响，可能会丢失数据或者使数据不准确、不完整。

2.内部管理难度增大和财务系统风险增加

对企业内部使用者来讲，如果使用权限划分不当、内部控制不严，就会出现对会计数据的非法访问、篡改、泄密和破坏。在实行网上审计的情况下，被审计单位一般应向审计方提供全部数据资源，如果允许直接对运行中的数据资源进行实时审计，那将对系统的安全构成很大的威胁。在部门局域信息化形成后，内部控制将从会计机构扩展到整个企业，进一步加大了风险控制的难度。

3.计算机病毒和黑客的侵害

随着互联网技术的迅速发展，计算机病毒会不断出现，表现出多样化、速度快、破坏力强、自我复制、难以防范等特点，这给信息化财务系统以及财务信息的安全造成极大的威胁。如果信息化系统一旦遭到破坏，不仅造成企业直接的经济损失，而且还可能引起严重的社会问题。黑客入侵、口令试探和窃取、假身份等情况不断出现都使得可能受到不法攻击的方面增多。如果企业对信息化的管理和维护水平不高或疏于管理监控，一旦信息化系统瘫痪将严重影响企业整体运作。

4.信息化财务软硬件的技术风险

一是计算机系统故障，一旦计算机软硬件出现故障，很可能导致整个信息化系统瘫痪，造成财务数据丢失；二是信息化财务软件必须与国家的财务会计政策、准则相对应，但财务法规的不断修改、政策措施的不断出台、会计核算内容和方法的不断创新，致使信息化财务软件难以同步适应这些变化，需要企业投入大量的人力、物力和财力来不断升级和完善。

5.软件开发风险

企业在实现信息化的进程中会遇到诸多困难，往往会因预期目标不明确、资金预算不准确而使企业陷入进退两难的尴尬境地：如果继续推行信息化，需要企业加大资金投入，而这项投资可能意味着是一个无底洞，对任何企业来说都是一项沉重的负担，特别是资金相对不足的企业；如果放弃，将会使前期花费的大量资金付诸东流，毫无收获。

6.内部审计风险加大

信息化条件下单位会计信息系统建立在网络上，不管是提供定期还是实时信息，提供综合信息抑或明细信息，向债权入、投资者提供还是向社会公众提供，技术上的限制已不复存在，数字产品已超出资源限制的约束，其数量和内容可无限制地复制，按实物产品方式反映资产价值已失去了意义。建立网上实时会计报告已成为可能，必然会引出以会计报告为基础的内部审计问题，即基于网络条件下如何开展内部审计。以传统会计为基础的内部审计活动必然会因会计环境受信息化条件下的冲击与影响而产生连锁反应，传统的内部审计活动同样面临着巨大挑战。

四、信息化条件下中小企业财务风险控制的思路

1.加强立法，营造健康的信息化环境

通过立法规范信息化条件下的商务活动，保障信息化条件下的安全，对一些计算机犯罪、计算机泄密、窃取商业金融机密等行为给予法律制裁。早在1986年4月，我国就相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律，并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文，有力地打击了计算机犯罪，保证了计算机系统的信息安全。但是，我国目前还没有专门的Internet网络财务安全法律，因此，把我国Internet网络财务真正纳入法制化轨道尤为重要。

2.建立完善会计、审计标准和准则

建立信息系统可靠性标准和信息化内部控制审计准则等，把内部控制尤其是组织机构和管理制度列为重点，把数据输入、处理和输出控制、计算机的操作过程及网络安全作为内部审计的重要内容，使内部审计工作在新的环境下能够顺利进行。

3.建立新的安全控制标准

在信息化条件下必须建立许多全新的安全控制，既包括企业内部的管理制度和企业信息系统的程序控制，也包括外部网及网上交易的安全控制。如何识别、研究、审查和评价这些安全控制，是信息化条件下中小企业财务风险控制提出的一个全新课题。此外，还应重视企业内部控制制度的建立和完善。重视内部控制制度的实施，才有可能将财务风险控制在萌芽状态，从而大大减少由此带来企业经济损失。

4.更新会计人员知识结构，培养复合型人才

面对新的财务会计环境，会计人员除了精通财会审计知识，还应掌握相关信息化技术，如系统设计技术、防火墙、信用认证、数字签名及对网站提供安全签证等安全技术，风险确认及评估、谨慎的业务审计程序、网络内部控制分析等新的会计方法等。

5.降低内部审计风险

加强信息化条件下的网络安全建设，确保信息资源的完整、真实，通过配置可靠的硬件设备，采用新的先进的加密算法，建立相对开放且安全级别高的专用局域网，降低会计数据和其他信息数据被滥用、篡改和丢失的可能性。开发和完善会计信息系统的设计，留下可供追索的审计线索。完善内部控制，合理划分操作员的责任范围，通过软件设计划分若干系统或功能模块，设置不同责任中心（岗位），并严禁跨责任中心设置操作权限等。依靠先进的网络、软硬件平台以及良好的会计系统软件，防止会计数据出现异常。密切企业与银行之间的合作，建立两者之间的电子凭证和数据接口标准，确保电子支付安全。

五、结语

面对经济体制变革的同时，中小企业所面临的经济环境正发生着巨大变化。互联网的普及和应用使得企业的经营管理走向了电子商务，信息化财务作为电子商务的一部分，推进了企业全面信息化的进程。电子商务突破了传统空间和时间的限制，直接对原有的商务模式造成了巨大的冲击，从而也重新定义了新经济时代企业生存和发展的全新规则。财务管理作为企业管理的核心，是电子商务顺利实现的重要环节。在信息技术革命和经济全球化的浪潮中，利用信息技术提高财务管理水平是信息化环境下中小企业发展的客观要求。构建信息化会计信息系统的进程中，企业面临最突出的问题就是信息化财务的安全性。财务风险管理是企业财务管理活动的重要组成部分，对企业管理效率的高低起着决定性的作用。因此，研究信息化环境下的中小企业财务风险控制问题已成为当务之急。

[1]涂敏.网络财务E时代的财务管理新观念[[J].大众科技，2005.

[2]艾文国，陈立群，王绪斌；网络财务环境下会计模式的探讨[J]；商业研究；2002年10期.

[3]张子伟.试论电算化下加强会计控制的方法[J].经济师，2002，（8）.