【摘 要】 隨著互聯(lián)網及電子商務的日益普及,企業(yè)的商業(yè)模式也將發(fā)生巨大的變化���。網上交易和網上服務將越來越成為企業(yè)重要的營銷手段�����。由于會計信息處在企業(yè)信息的核心地位,因此,解決會計信息的安全問題是建設“網絡財務”系統(tǒng)的前提����。“網絡財務”與封閉式的企業(yè)會計電算化系統(tǒng)相比它面臨著諸多新的風險。針對網絡財務的這些風險,應采取相應對策以解決信息的安全問題�����。
【關鍵詞】 網絡財務���,風險���,策略
1���、網絡財務的概念
所謂“網絡財務”是基于Internet幾ntranet技術��,以財務管理為核心業(yè)務管理與財務管理一體化��,支持電子商務,能夠實現(xiàn)各種遠程操作和事中動態(tài)會計核算與在線財務管理���,能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式��,是電子商務的重要組成部分����,其顯著的特點是實時報告(Real一timeRePorting)和企業(yè)在線管理���。它以計算機硬件系統(tǒng)和軟件系統(tǒng)為基礎���,引進Inter-net技術,使企業(yè)的局域網Intranet與互聯(lián)網Inter-net連接���,企業(yè)的Intranet與Internet上的任何用戶(包括系統(tǒng)內的上����、下級的子系統(tǒng)�����、工商稅務��、銀行��、商家和企業(yè)自己的異地網站等)進行信息通訊���。
2���、網絡財務的特征
2.1無紙化、網絡化
數(shù)據傳輸方式主要表現(xiàn)在: 數(shù)據傳輸?shù)臒o紙化�����、網絡化; 傳輸過程無紙化��、網絡化; 財務信息輸出的無紙化、網絡化�����。
2.2遠程處理
因特網的發(fā)展使企業(yè)與企業(yè),企業(yè)與客戶之間的距離由物理距離變?yōu)槭髽司嚯x,只要輕輕一點,企業(yè)財務管理的觸角就能夠延伸到全球的任何一個節(jié)點��。企業(yè)信息化最主要的任務是財務網絡化,高效快捷的遠程報賬����、遠程報表、遠程查詢����、遠程審計等,不但保證了財務信息的客觀�、實時,而且極大地提高了企業(yè)管理的效率���。
2.3高效集中式管理
因特網的出現(xiàn),使網絡財務的產生成為可能,通過集中式管理,可以加強對下屬機構的財務監(jiān)控,有效整合整個企業(yè)的財務資源,降低企業(yè)產品成本,提高企業(yè)
經營管理效率,從而提高企業(yè)的競爭力。
2.4高度動態(tài)管理
網絡財務管理模式借助于計算機和網絡技術,變傳統(tǒng)的事后靜態(tài)核算為高度實時化的動態(tài)核算,從而更加有利于企業(yè)管理�����。
3、影響網絡財務安全的風險因素
3.1財務信息的不安全因素。
在網絡環(huán)境下���,大量的財務數(shù)據置身于開放的網絡環(huán)境中�����,使財務信息隨時存在被截取��、篡改����、泄密等風險,同時���,網絡環(huán)境的開放性使財務信息失真的風險加劇,比如,“網絡財務”使企業(yè)的財務管理突破了時空的界限��,企業(yè)財務管理人員可以在家����、在企業(yè)里或其它任何地方及任何時間�,都可利用網絡終端進行財務管理工作���,其身份的識別與企業(yè)內部網Intranet相比更加困難�����,財務信息的安全面臨嚴峻挑戰(zhàn)��。
3.2會計數(shù)據的不安全因素����。
有權用戶和無權用戶的非法操作���,計算機系統(tǒng)的操作人員對硬件設備的不正確操作都可以引起系統(tǒng)的損壞,從而危害系統(tǒng)的安全,比如����,不按正確要求操作,可能毀壞計算機磁盤�����,造成數(shù)據丟失等�。另外,人為的有意破壞也是影響網絡財務安全的一個因素��,有意破壞系統(tǒng)硬件設備的可能是系統(tǒng)內部操作人員�����,也可能是系統(tǒng)外部人員�����。他們可能出于謀取不法利益的目的����,破壞計算機硬件系統(tǒng),使系統(tǒng)運行中斷或毀壞;另外���,Telnet遠程登錄��,允許使用基于文本界面的命令聯(lián)機并控制其它計算機���,使那些蓄意破壞的人對系統(tǒng)侵害成為可能�����。比如,竊取或篡改商業(yè)秘密���、非法轉移電子資金和數(shù)據泄密等�����。
3.3信息傳輸?shù)牟话踩蛩亍?br />
網絡財務將企業(yè)的財務系統(tǒng)置于Intemet上�����,通過Web登錄進行賬務處理��、查詢等工作��,由于它依附于Inter-net�,使用的是開放式的TCP八P協(xié)議,以廣播的方式進行傳播���,便于攔截偵聽�����、口令試探����、竊取���、身份假冒以及其它內部難以控制的問題����。同時����,由于電子符號代替了會計數(shù)據,磁介質代替了紙介質���,財務數(shù)據流動過程中的簽字蓋章等傳統(tǒng)確認手段不再存在����,會計信息的真實性與完整性就難以保證。
3.4計算機病毒的破壞因素���。
企業(yè)的局域網與互聯(lián)網連接��,計算機系統(tǒng)感染病毒的幾率和病毒防范的難度大大加大��。不論是在互聯(lián)網上進行瀏覽����、下載文件���、收發(fā)E-mail,還是利用BBS進行信息發(fā)布��,都有可能使企業(yè)的計算機系統(tǒng)感染計算機病毒���。
4����、網絡財務的風險形式
4.1財務信息失真
在網絡環(huán)境下, 會計信息在傳遞過程中,電子符號代替了會計數(shù)據, 會計介質電子化替代了傳統(tǒng)的紙介質�����。由于缺乏有效的確認標識, 會計信息的真實性就失去了可靠的保障。一旦會計信息系統(tǒng)的安全受到侵害, 最直接的影響就是會計數(shù)據錯誤���、數(shù)據丟失或被篡改使會計信息失真, 從而不同程序地影響會計信息的使用者進行有關決策�����。
4.2企業(yè)資產損失
利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風險的主要形式之一�����。其手段主要有:未經許可非法侵入他人計算機設施�、通過網絡散布病毒等有害程序��、非法轉移電子資金及盜竊銀行存款等�。隨著犯罪技術的日趨多樣化、復雜化, 信息系統(tǒng)犯罪更加隱蔽, 更加難以發(fā)現(xiàn), 涉及的金額從最初的幾千元發(fā)展到幾萬元, 甚至上億元, 安全風險越來越大, 后果越來越嚴重�。
4.3信息泄露與被篡改
企業(yè)重要信息泄露。即商業(yè)機密的泄露,主要包括交易雙方進行交易的內容被第三方竊取, 交易一方提供給另一方使用的文件被第三方非法使用等情況����。利用高技術手段竊取企業(yè)機密是計算機犯罪的主要目的之一, 也是構成系統(tǒng)安全風險的重要形式。
4.4計算機病毒及黑客的破壞
隨著因特網的迅速發(fā)展, 計算機病毒也在不斷表現(xiàn)出多樣化���、速度快���、破壞力強��、自我復制���、難以防范等特點, 特別是企業(yè)的內域網與互聯(lián)網連接, 使計算機系統(tǒng)感染病毒的機率和病毒防范的難度大大增加。同時, 在龐大網絡環(huán)境中, 企業(yè)在進行交易時, 處于非法操作��、網上黑客攻擊等極大的風險之中��。目前, 世界上“約有 20多萬個黑客網站”, 這給財務信息造成極大的威脅��。
4.5網絡財務軟件的脆弱性
網絡財務軟件在運行過程中, 其正確性和有效性通常受到技術故障的威脅: 一是計算機系統(tǒng)故障, 一旦計算機軟硬件出現(xiàn)了故障, 將很可能導致整個網絡系統(tǒng)癱瘓,無法正常運行, 數(shù)據丟失等, 給企業(yè)造成極大的損失; 二是網絡財務軟件一旦出臺后, 一般在很短的時間內不會進行修改�、升級, 而財務政策卻在不斷創(chuàng)新, 致使網絡財務軟件很難適應這些變化。
5��、網絡會計系統(tǒng)風險的防范策略
5.1建立必要的管理制度
5.1.1.建立必要的上機操作控制制度和系統(tǒng)運行記錄控制制度���。
建立嚴格的硬件操作規(guī)程; 制定操作員訪問系統(tǒng)的標準操作規(guī)程、明確規(guī)定各個操作人員進入系統(tǒng)后執(zhí)行程序的順序���、各硬件設備的使用要求��、數(shù)據文件和
程序文件的使用要求; 加強對網絡硬件的管理和損害補救措施, 在使用網絡硬件時,應進行嚴格的檢查, 確定其合格��、合規(guī)�。
5.1.2建立嚴格的文檔管理制度。
系統(tǒng)投入使用后, 原系統(tǒng)的所有程序文件, 軟����、硬件技術資料應作為檔案進行保管, 并由專人負責; 在檔案調用時必須經過系統(tǒng)主管和程序保管共同批準, 并進行詳細登記, 以便日后核查。
5.1.3建立網絡環(huán)境下會計信息系統(tǒng)的崗位責任制���。
設置網絡管理中心, 明確規(guī)劃各用戶的責任和權限����。用戶進入系統(tǒng)時必須輸入自己的用戶名和口令, 進入系統(tǒng)后也只能執(zhí)行自己權限范圍內的功能, 防止非法操作����。做到不相容職務的分離, 防止單用戶系統(tǒng)中利用數(shù)據庫管理系統(tǒng)篡改數(shù)據文件。同時, 制定有關會計數(shù)據輸入����、處理的操作制度和規(guī)程。
5.2建立網絡系統(tǒng)安全控制措施
通常網絡系統(tǒng)安全保障可以分為兩大類���。即建立在數(shù)據加密�、用戶授權確認機制上的開放型和以防火墻技術為代表的被動防衛(wèi)型網絡安全保障系統(tǒng)。
5.2.1會計信息安全控制�。
會計信息安全的基礎是密碼學。這類技術的特征是利用現(xiàn)代數(shù)據加密技術保護整個網絡中的所有數(shù)據流����。如通信線路上的數(shù)據流加密, 數(shù)據庫中的數(shù)據文件加密, 訪問者的身份認證, 數(shù)字簽名等。除密碼學之外, 模式識別的方法也在網絡信息安全方面得到應用�。
5.2.2系統(tǒng)入侵防范控制。
實施盡可能的適度防護,加強信息系統(tǒng)安全檢測, 有效提高網絡財務系統(tǒng)自身安全漏洞和內外部攻擊行為的檢測���、管理�����、監(jiān)控和適時處理能力, 實現(xiàn)合理評估信息系統(tǒng)安全事件��、有效適時阻斷非法和違規(guī)網絡活動的目標����。
5.3建立安全的網絡財務軟件平臺�。
目前, 我國大多數(shù)財務軟件是以數(shù)據庫管理系統(tǒng)為基礎經過二次開發(fā)完成的, 其系統(tǒng)中存在的各類數(shù)據����、文件還缺乏相應的保護機制, 這為網絡黑客犯罪留下了空間。因此, 在應用平臺開發(fā)的技術選擇上也要考慮數(shù)據安全性問題, 可在獨立核算的數(shù)據采集部門應用界面靈活、功能強大��、適合大量單據錄入處理的結構���。而對于決策支持����、遠程查詢�、遠程上報采用 Web 的應用, 這樣就可以大大提高財務數(shù)據的安全性。
5.4提高企業(yè)領導及使用人員的安全風險認識�。
提高企業(yè)領導對信息系統(tǒng)安全風險的認識和使用人員的業(yè)務素質及思想修養(yǎng), 使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程, 減輕實際工作中的差錯、提高系統(tǒng)安全意識和保護系統(tǒng)安全的自覺性, 培養(yǎng)網絡系統(tǒng)管理人員, 使他們不僅精通網絡系統(tǒng)技術, 還能夠站在更高層次上觀察問題�、思考問題, 及時發(fā)現(xiàn)系統(tǒng)的安全風險隱患并及時排除, 這對減少系統(tǒng)安全風險至關重要。
另外�����,要加強對網絡財務軟件的管理����,定期完善、升級并嚴格評審����。國家��、行業(yè)和企業(yè)自身都應設置網管中心���,加強網絡的日志管理。要加強操作人員的職業(yè)道德教育和防范技能的培養(yǎng)�,提高操作人員的全面素質。對網絡協(xié)議的漏洞����,目前無有效的防范手段,但要提高網絡人員的防范意識�。
6、結束語
網絡財務的無紙化信息帶來了會計信息溝通與財務分析上的方便�����,但也使企業(yè)面臨各種各樣的風險��,企業(yè)必須在技術和組織上進行有效的規(guī)劃和設計��,同時���,必須在管理和控制等多個方面與層次上�����,制定和實施相應的配合與協(xié)調機制���,為網絡財務建立一個安全穩(wěn)定的運行環(huán)境,使網絡財務風險減小到最低��。
參考文獻
[1]唐永軍,時薛原.網絡環(huán)境下的會計信息內部控制研究[J].財會通訊,2008,(10).
[2]尚杰,王永庫.網絡財務的安全構想[J].中國會計電算化,2007,(5).
[3] 楊平波. 網絡會計信息系統(tǒng)的內部控制 [J]. 財會通訊,2009,(5).
[4]劉雪晶.會計網絡化計算機舞弊與舞弊控制[J].財會通訊, 2007,(10).
[5].余鋒.論會計電算化發(fā)展的新趨勢---網絡財務[J].財務與會計,2008(1)
[6]陸正飛,朱凱.每日財務報告:有益的嘗試[J].會計研究,2004(1)
