鄒紅霞

【摘要】 隨著全球經(jīng)濟(jì)一體化進(jìn)程的加快,企業(yè)理財(cái)環(huán)境發(fā)生了急劇變化，企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)更加多樣化和復(fù)雜化,同時(shí)財(cái)務(wù)風(fēng)險(xiǎn)對(duì)企業(yè)造成的危害程度也日益加深。這已經(jīng)成為我國(guó)大多數(shù)企業(yè)面臨的一個(gè)亟待解決的重要難題。因此,研究網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)風(fēng)險(xiǎn),并對(duì)其進(jìn)行識(shí)別、分析、防范具有很強(qiáng)的現(xiàn)實(shí)意義。

【關(guān)鍵詞】 網(wǎng)絡(luò)環(huán)境；財(cái)務(wù)風(fēng)險(xiǎn)；網(wǎng)絡(luò)財(cái)務(wù)

一、網(wǎng)絡(luò)財(cái)務(wù)的定義

網(wǎng)絡(luò)財(cái)務(wù)是一種基于網(wǎng)絡(luò)計(jì)算的技術(shù)，以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，能夠替代互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)核算、財(cái)務(wù)管理模式及其各種功能的財(cái)務(wù)管理軟件系統(tǒng)。網(wǎng)絡(luò)財(cái)務(wù)下的財(cái)務(wù)管理是用電子信息技術(shù)將財(cái)務(wù)活動(dòng)和網(wǎng)絡(luò)聯(lián)系起來(lái)，在網(wǎng)絡(luò)上實(shí)現(xiàn)Web記賬、實(shí)時(shí)查賬、在線資金往來(lái)、動(dòng)態(tài)報(bào)表，并通過(guò)財(cái)務(wù)和業(yè)務(wù)協(xié)同實(shí)現(xiàn)資金統(tǒng)籌使用、財(cái)務(wù)結(jié)算高效以及業(yè)務(wù)處理一體化。

在網(wǎng)絡(luò)財(cái)務(wù)在給會(huì)計(jì)信息系統(tǒng)帶來(lái)質(zhì)的變革的同時(shí)，也給企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性，實(shí)現(xiàn)了財(cái)務(wù)信息無(wú)紙化、結(jié)算支付電子化和整個(gè)核算系統(tǒng)數(shù)據(jù)庫(kù)共享的目標(biāo)。主要體現(xiàn)在三個(gè)層面：

1.空間上，實(shí)現(xiàn)了遠(yuǎn)程處理協(xié)同業(yè)務(wù)，使財(cái)務(wù)管理集中化；

2.時(shí)間上，實(shí)現(xiàn)了工業(yè)動(dòng)態(tài)化、實(shí)時(shí)化，降低了成本；

3.效率上，網(wǎng)絡(luò)財(cái)務(wù)使企業(yè)財(cái)務(wù)工作的效率大大提高。與此同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)財(cái)務(wù)增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用或泄密的風(fēng)險(xiǎn)，這是網(wǎng)絡(luò)的共享性所帶來(lái)的負(fù)面影響。

二、網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)特征

財(cái)務(wù)系統(tǒng)的安全性防范將是財(cái)務(wù)風(fēng)險(xiǎn)控制的新環(huán)節(jié)，要實(shí)現(xiàn)這一目標(biāo)必須首先了解網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)所具有的新特征[1]：

1.財(cái)務(wù)信息在傳遞、儲(chǔ)存過(guò)程中容易失真或遺失。計(jì)算機(jī)是以電子符號(hào)代替財(cái)務(wù)數(shù)據(jù)，磁介質(zhì)代替紙介質(zhì)來(lái)傳遞，電子票據(jù)、電子憑證和電子賬簿取代傳統(tǒng)手工作業(yè)，這一過(guò)程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在。同時(shí)數(shù)據(jù)信息在傳遞過(guò)程中，會(huì)受到磁的干擾及其它方面的影響，可能會(huì)丟失數(shù)據(jù)或者使數(shù)據(jù)不準(zhǔn)確、不完整。

2.內(nèi)部管理難度增大和財(cái)務(wù)系統(tǒng)風(fēng)險(xiǎn)增加。對(duì)企業(yè)內(nèi)部使用者來(lái)講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，就會(huì)出現(xiàn)對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞。在實(shí)行網(wǎng)上審計(jì)的情況下，被審計(jì)單位一般應(yīng)向?qū)徲?jì)方提供全部數(shù)據(jù)資源，如果允許直接對(duì)運(yùn)行中的數(shù)據(jù)資源進(jìn)行實(shí)時(shí)審計(jì)，那將對(duì)系統(tǒng)的安全構(gòu)成很大的威脅。在部門(mén)局域網(wǎng)絡(luò)形成后，內(nèi)部控制將從會(huì)計(jì)機(jī)構(gòu)擴(kuò)展到整個(gè)企業(yè)，進(jìn)一步加大了風(fēng)險(xiǎn)控制的難度。

3.計(jì)算機(jī)病毒的侵害。隨著Internet的迅速發(fā)展，計(jì)算機(jī)病毒也在不斷地出現(xiàn)，表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn)，這給網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)以及財(cái)務(wù)信息的安全造成極大的威脅。如果網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，不僅造成企業(yè)直接的經(jīng)濟(jì)損失，而且還可能引起嚴(yán)重的社會(huì)問(wèn)題。

4.黑客的襲擊。隨著網(wǎng)絡(luò)的發(fā)展，黑客入侵、口令試探和竊取、身份假曾等情況不斷出現(xiàn)都使得可能受到不法攻擊的方面增多。如果企業(yè)對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)整體運(yùn)作。

5.網(wǎng)絡(luò)財(cái)務(wù)軟硬件的技術(shù)故障。一是計(jì)算機(jī)系統(tǒng)故障，一旦計(jì)算機(jī)軟硬件出現(xiàn)故障，很可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，造成財(cái)務(wù)數(shù)據(jù)丟失；二是網(wǎng)絡(luò)財(cái)務(wù)軟件必須與國(guó)家的財(cái)務(wù)會(huì)計(jì)政策、準(zhǔn)則相對(duì)應(yīng)，但財(cái)務(wù)法規(guī)的不斷修改、政策措施的不斷出臺(tái)、會(huì)計(jì)核算內(nèi)容和方法的不斷創(chuàng)新，致使網(wǎng)絡(luò)財(cái)務(wù)軟件難以同步適應(yīng)這些變化，需要企業(yè)投入大量的人力、物力和財(cái)力來(lái)不斷升級(jí)和完善。

6.軟件開(kāi)發(fā)風(fēng)險(xiǎn)。企業(yè)在實(shí)現(xiàn)信息化的進(jìn)程中會(huì)遇到諸多困難，往往會(huì)因預(yù)期目標(biāo)不明確、資金預(yù)算不準(zhǔn)確而使企業(yè)陷入進(jìn)退兩難的尷尬境地：如果繼續(xù)推行信息化，需要企業(yè)加大資金投入，而這項(xiàng)投資可能意味著是一個(gè)無(wú)底洞，對(duì)任何企業(yè)來(lái)說(shuō)都是一項(xiàng)沉重的負(fù)擔(dān)特別是資金相對(duì)不足的企業(yè)；如果放棄巨額資金投入，將會(huì)使前期花費(fèi)的大量資金付諸東流。由此可見(jiàn)實(shí)施企業(yè)的信息化工程是一項(xiàng)復(fù)雜艱巨而且長(zhǎng)遠(yuǎn)的工作，企業(yè)可能由此陷入財(cái)務(wù)危機(jī)，并因此一蹶不振。

三、網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)的安全性防范

1.建立網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的組織體系。信息系統(tǒng)建設(shè)有自己的特點(diǎn)，要達(dá)到企業(yè)自身的需求和目標(biāo)，必須全面而系統(tǒng)地優(yōu)選先進(jìn)的技術(shù)和產(chǎn)品，完成信息系統(tǒng)軟硬件配置，才能取得滿(mǎn)意的實(shí)際應(yīng)用效果。

（1）完善組織建設(shè)，建立安全制約機(jī)制。加強(qiáng)人員安全管理，明確人員的崗位職責(zé);建立安全事件應(yīng)急反應(yīng)中心，加強(qiáng)對(duì)突發(fā)事件的處理;建立網(wǎng)絡(luò)安全監(jiān)控中心，加強(qiáng)網(wǎng)絡(luò)的監(jiān)控與安全管理;建立病毒防范中心，加強(qiáng)對(duì)計(jì)算機(jī)病毒的檢測(cè)與清除，使計(jì)算機(jī)信息系統(tǒng)受到的危害或損失降到最低程度。

（2）建立檢查指標(biāo)系統(tǒng)。分析網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各種因素，完成指標(biāo)工程量化工作，建立以人員管理、設(shè)備安全、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控、病毒防范為核心的指標(biāo)系統(tǒng)，根據(jù)確定的指標(biāo)，制定相應(yīng)的檢查工作流程，對(duì)計(jì)算機(jī)安全實(shí)行量化管理。

（3）加強(qiáng)企業(yè)信息系統(tǒng)安全工作的監(jiān)控。要加強(qiáng)對(duì)企業(yè)信息系統(tǒng)安全工作的監(jiān)管，必須加強(qiáng)運(yùn)行環(huán)境安全性、安全防范管理和規(guī)范操作的監(jiān)管，同時(shí)建立計(jì)算機(jī)安全檢查機(jī)制。

（4）加強(qiáng)文檔管理。準(zhǔn)備和維護(hù)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的文檔也是一項(xiàng)重要的任務(wù)，它可在診斷網(wǎng)絡(luò)問(wèn)題時(shí)提供方便。隨時(shí)更新的文檔可以提供關(guān)于網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)應(yīng)當(dāng)如何運(yùn)行，出現(xiàn)問(wèn)題時(shí)應(yīng)如何尋找答案等信息。

2.建立計(jì)算機(jī)安全管理制度保障體系。要建立健全重要崗位人員管理制度、電子化項(xiàng)目管理制度、計(jì)算機(jī)安全運(yùn)行管理制度以及計(jì)算機(jī)安全事件應(yīng)急制度。根據(jù)不斷變化的情況，及時(shí)對(duì)制度進(jìn)行補(bǔ)充和完善，逐步形成完整、科學(xué)的計(jì)算機(jī)安全制度保障體系。

3.建立技術(shù)防范體系

（1）建立計(jì)算機(jī)病毒防范系統(tǒng)。在網(wǎng)絡(luò)高速發(fā)展的今天，病毒入侵引起的已不只是局部的損失，它可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，甚至危害整個(gè)社會(huì)的穩(wěn)定。

（2）建立網(wǎng)絡(luò)漏洞監(jiān)測(cè)和攻擊防范系統(tǒng)。加強(qiáng)信息系統(tǒng)安全檢測(cè)，有效提高網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測(cè)、管理、監(jiān)控和實(shí)時(shí)處理能力，實(shí)現(xiàn)合理評(píng)估信息系統(tǒng)安全事件、有效實(shí)時(shí)阻斷非法和違規(guī)網(wǎng)絡(luò)活動(dòng)的目標(biāo)。

（3）建立信息加密系統(tǒng)。信息加密系統(tǒng)，一方面采用不同強(qiáng)度的軟件加密或硬件加密機(jī)制，確保數(shù)據(jù)傳送、存儲(chǔ)的機(jī)密性;另一方面要能夠根據(jù)安全需求為各種應(yīng)用提供統(tǒng)一的、多層次的加密服務(wù)，對(duì)存儲(chǔ)和傳遞中的數(shù)據(jù)進(jìn)行加密處理，以保證重要數(shù)據(jù)安全保護(hù)的廣度、深度和力度。

（4）建立計(jì)算機(jī)安全事件應(yīng)急機(jī)制。建立計(jì)算機(jī)安全事件應(yīng)急反應(yīng)系統(tǒng)及其運(yùn)行機(jī)制，提高計(jì)算機(jī)安全事件的快速反應(yīng)能力，以最大限度地降低計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]張瑞君.E時(shí)代財(cái)務(wù)管理（第二版）[M].中國(guó)人民大學(xué)出版社，2004

[2]石瑛.試論網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)的防范[J].遼寧行政學(xué)院學(xué)報(bào)，2004.5

[3]張梅.網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)與對(duì)策[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報(bào)，2004.3