电子商务环境下的财务问题研究
来源:《理论纵横》杂志
2011-09-22 09:04
摘要:二十一世纪是一个以信息化、数字化、知识化为显著特征的新经济时代,信息技术尤其是互联网技术的飞速发展和广泛应用,促使了电子商务与网络企业的蓬勃发展,彻底改变着企业的生存环境和经营管理模式。本文对电子商务环境下企业财务的三大问题即财务信息处理问题、财务审计监督问题及财务风险控制问题进行研究,以期寻求解决电子商务环境下财务问题的对策。
一、电子商务环境下财务信息处理问题
1、财务信息的披露问题。在电子商务环境下,企业财务信息将逐步融入企业经营管理信息系统中,与其他经济信息共同构成信息整体,共同为企业内部及企业外部的信息使用者服务。因而其披露范围不仅包括财务信息本身,而且覆盖所有与企业经营有关的方面,包括非货币信息。
2、财务信息的传递问题。在电子商务环境下,财务信息的传递通过互联网进行,包括财务报告的发送和财务信息资源的索取,具有高效、经济的特点。“高效”是由于网络传递可以在瞬间传输所需的大量数据信息;“经济”能减少费用支出。费用支出包括有形的和无形的两种,也包括活劳动和物化劳动两种。有形支出减少如纸张费用、人工费用等,无形支出减少如时间节约。实现会计网络化后,数据实现无纸化传送、处理,减少了纸张使用;办事效率提高了,可以裁减大批冗员,减少人工费用;数据取得、处理速度提高了,在相同时间里,可以处理更多的数据,办更多的事情,相对时间效益会大大提高。
3、财务信息的安全性问题。由于财务问题涉及资金问题和商业机密,一旦有漏洞将造成巨大的损失。因此对其传递手段和储存工具要求严格。网络财务目前所出现的安全危机有:数据失真、信息泄露、结算系统的安全以及系统的非正常运行,而这些问题的出现很大程度上都是人为原因造成的,因此除了加强专业人员的培训外,需要将大量精力放在如何维护系统安全,防止黑客入侵。电子商务环境下,企业财务系统面临比单机系统更大的风险。如果安全控制设计不够理想,就会产生种种风险弊端,给企业带来损失。衡量财务信息系统安全性的指数有:可用性,指数据在网络传递过程中不会丢失;完整性,指数据内容不因人为或非人为原因而改变;保密性,指关键数据只能通过一定方式才能得知。为了保证财务信息系统的安全运行,提高安全防范能力,目前广泛采用的口令控制、数据加密和防火墙技术等均属此类。
4、财务信息报告方面的问题。传统的财务报告具有许多局限性,如无法反映非货币化的财务信息,无法反映企业发生的特殊经济业务,无法满足及时性需求等,这些局限性在电子商务下更加明显。当前的财务报告具有许多局限性,如无法反映非货币化的财务信息,无法反映企业发生的特殊经济业务,无法满足及时性需求等,这些局限性在电子商务下更加明显。主要表现为以有形资产为核心的传统会计报告模式受到了挑战。随着电子商务进一步发展,“虚拟公司”的有形资产比重越来越小,而人力资源与知识产权等才是其未来现金流量和价值的动力所在。未来的会计报告必然要求将人力资源、知识产权、商誉等的真实情况、确认的公允价值纳入其中。
二、电子商务环境下财务审计监督问题
1、审计线索问题。在传统商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。在电子商务中,主要通过计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。
2、审计范围问题。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。
3、审计方法问题。由于电子商务改变了审计的环境、审计的内容,所以,审计的方法也相应改变。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。
4、审计准则问题。电子商务环境下财务的审计监督使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。针对日益发展的电算化财务信息系统及随之而出现的一系列新的问题,审计准则中尚存在许多空白,如对网络审计人员的一般要求、网络审计的事前审计准则、网络审计各系统安全可靠评价标准、网络审计系统内部控制准则等。审计环境问题。对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统商务活动的审计是以审查企业的账册凭证为基础的。在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。
5、审计风险问题。传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。
三、电子商务环境下财务风险控制问题
1、原始数据被伪造风险。原始凭证数字化,使得财务信息较容易被篡改或伪造,随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数据化、电子化,即以数据形式存储在磁(光)性介质上,这种无纸凭证极其容易被窜改或伪造而不留痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部控制带来了新的问题。另外,磁性介质容易遭到破坏,一旦受损,又很难修复,这更使数据化的信息丢失或毁损的风险加大。
2、控制制度程序化风险。内部控制计算机程序化有可能导致同一种差错反复发生。网络环境下的内部控制,在很大程度上取决于这些财务信息系统中运行的程序的质量。一旦这些应用程序中存在严重的漏洞或恶意的“后门”,就会严重危害系统安全。
3、授权方式带来的风险。由于财务信息的开放性和保密性,系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,势必造成网络系统管理混乱,从而给网络环境下财务信息带来风险。
4、财务信息失真的风险。网络环境的开放性加剧了财务信息失真的风险,由于网络环境具有开放性等特点,在这个环境中一切信息在理论上都是可以被访问到的,除非他们在物理上断开连接。网络环境下的财务信息系统很容易被黑客访问或遭到病毒的攻击,这种攻击,可能来自企业外部,也可能来自企业内部,而且一旦发生将造成巨大损失。