楊斯鈺

【摘 要】網(wǎng)絡(luò)財務(wù)有著與傳統(tǒng)財務(wù)系統(tǒng)截然不同的技術(shù)特征和優(yōu)勢。網(wǎng)絡(luò)財務(wù)在給企業(yè)帶來商機(jī)和財富的同時，也容易把企業(yè)帶進(jìn)安全風(fēng)險的陷阱。因此，如何應(yīng)該注重對網(wǎng)絡(luò)財務(wù)安全風(fēng)險的防范。文章從網(wǎng)絡(luò)財務(wù)的內(nèi)涵入手，在對我國網(wǎng)絡(luò)財務(wù)使用現(xiàn)狀的基礎(chǔ)上，論述網(wǎng)絡(luò)財務(wù)安全風(fēng)險主要存在的問題，提出了相應(yīng)的防范措施。

【關(guān)鍵詞】網(wǎng)絡(luò)財務(wù)；安全風(fēng)險；應(yīng)對措施

1.網(wǎng)絡(luò)財務(wù)內(nèi)涵

網(wǎng)絡(luò)財務(wù)，作為財務(wù)會計與計算機(jī)網(wǎng)絡(luò)相結(jié)合的新概念，是指基于Web技術(shù)，運用網(wǎng)絡(luò)財務(wù)軟件，以整合電子商務(wù)為目標(biāo)，幫助企業(yè)實現(xiàn)財務(wù)與業(yè)務(wù)的協(xié)同，實現(xiàn)遠(yuǎn)程報表、報賬、查賬、審計等遠(yuǎn)程處理及動態(tài)會計核算的在線財務(wù)管理。它是一種將現(xiàn)代網(wǎng)絡(luò)技術(shù)與財務(wù)管理技術(shù)有機(jī)結(jié)合，以網(wǎng)絡(luò)技術(shù)為手段，以財務(wù)管理為核心，財務(wù)管理與業(yè)務(wù)管理協(xié)同的高度綜合系統(tǒng)。財務(wù)管理者可輕易地實現(xiàn)財務(wù)活動的集中管理和財務(wù)信息的遠(yuǎn)程處理，企業(yè)關(guān)注的重點轉(zhuǎn)化為更多地關(guān)注整合企業(yè)外部的財力資源。這種時空改變下的網(wǎng)絡(luò)財務(wù)使傳統(tǒng)的財務(wù)管理方式發(fā)生質(zhì)的改變，各種財務(wù)信息和經(jīng)營數(shù)據(jù)都實現(xiàn)網(wǎng)頁數(shù)據(jù)化，并可在網(wǎng)絡(luò)上流通，實現(xiàn)信息共享。網(wǎng)絡(luò)財務(wù)理念的提出，為企業(yè)信息化真正走上實時、準(zhǔn)確和科學(xué)的道路開啟了大門。

2.我國實行網(wǎng)絡(luò)財務(wù)的現(xiàn)狀

目前我國市場上網(wǎng)絡(luò)財務(wù)軟件大都是應(yīng)用VC，VB，DELPHI等程序工具進(jìn)行開發(fā)的，它們的操作系統(tǒng)盡管采用了一些內(nèi)部控制機(jī)制，如設(shè)置口令，設(shè)置使用權(quán)限等，但對精通計算機(jī)的人員來說，這些都起不了作用，他們可以直接打開數(shù)據(jù)庫修改數(shù)據(jù)，并且可以保證數(shù)據(jù)庫之間的一致。網(wǎng)絡(luò)財務(wù)對于許多單位來說，尚屬新鮮事務(wù)，許多單位領(lǐng)導(dǎo)在享受網(wǎng)絡(luò)財務(wù)帶來方便、快捷的同時，往往忽略了建立針對網(wǎng)絡(luò)財務(wù)的內(nèi)控制度，如有些企業(yè)計算機(jī)一機(jī)多用，既用它進(jìn)行會計核算，又是員工上網(wǎng)消遣的工具，沒有嚴(yán)格的電腦接觸控制。網(wǎng)絡(luò)財務(wù)的實施，不僅需要會計人員進(jìn)行簡單的計算機(jī)操作，還要求能解決工作中出現(xiàn)的各種間題。但是，我國目前的情況距此有很大的距離。一些單位的會計人員，只懂得一些會計基礎(chǔ)知識，他們的計算機(jī)知識尤其是網(wǎng)絡(luò)知識沒有經(jīng)過專門的學(xué)習(xí)和培訓(xùn)，實際操作能力差。所以，企業(yè)嚴(yán)重缺乏網(wǎng)絡(luò)財務(wù)人員。

3.實施網(wǎng)絡(luò)財務(wù)的風(fēng)險問題

3.1信息缺乏完整性和真實性

首先，在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息數(shù)據(jù)在傳遞的過程中，計算機(jī)是以電子符號代替財務(wù)數(shù)據(jù)、磁介質(zhì)代替紙介質(zhì)來傳遞，磁介質(zhì)代替紙介質(zhì)財務(wù)數(shù)據(jù)流通過程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在。其次，數(shù)據(jù)信息在傳遞過程中，會受到磁的干擾以及其它方面的影響，將會丟失數(shù)據(jù)或者數(shù)據(jù)不準(zhǔn)確、不完整。

3.2內(nèi)部控制風(fēng)險隱患巨大

在實行網(wǎng)絡(luò)財務(wù)過程中，由于財務(wù)信息的開發(fā)性和保密性，系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)分析員、系統(tǒng)維護(hù)員等各類人員對其權(quán)限內(nèi)的工作設(shè)置一定的口令或密碼，但是他們的工作態(tài)度、責(zé)任心、業(yè)務(wù)水平參差不齊，一旦系統(tǒng)操作員不懷好意，擅自更改他人的口令或密碼，改變他人的權(quán)限，勢必造成系統(tǒng)管理混亂。從而給網(wǎng)絡(luò)財務(wù)信息帶來一定的安全風(fēng)險。

3.3計算機(jī)病毒的危害

隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機(jī)病毒也在不斷的出現(xiàn)多樣化、速度快、破壞力強(qiáng)、自我自制、難以防范等特點，這給網(wǎng)絡(luò)財務(wù)系統(tǒng)以及財務(wù)信息等造成極大的威脅。

3.4網(wǎng)絡(luò)系統(tǒng)存在的漏洞

在龐大網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)中的任意一臺計算機(jī)都可以輕而易舉獲取其他計算機(jī)的信息資源，所以，企業(yè)在進(jìn)行交易時，處于一種極大的風(fēng)險之中，其中最主要的是一些非法操作，網(wǎng)上黑客惡意攻擊等。

3.5網(wǎng)絡(luò)財務(wù)軟硬件脆弱

網(wǎng)絡(luò)財務(wù)軟件是安裝在網(wǎng)絡(luò)上，它在運行的過程中，其正確性和有效性通常受到物質(zhì)基礎(chǔ)和技術(shù)故障的威脅，這主要表現(xiàn)在兩個 方面：一是計算機(jī)系統(tǒng)故障，一旦計算機(jī)硬件軟件出現(xiàn)了故障，這將很有可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓，無法運行、數(shù)據(jù)丟失等，給企業(yè)造成極大的損失。二是網(wǎng)絡(luò)財務(wù)軟件一旦出臺后，一般在很短的時間內(nèi)不會進(jìn)行修改、升級，而我國的財務(wù)政策卻在不停的變化，政策措施頻頻出臺、會計核算內(nèi)容、方法不斷創(chuàng)新等，致使網(wǎng)絡(luò)財務(wù)軟件很難適應(yīng)這些變化。

4.網(wǎng)絡(luò)財務(wù)風(fēng)險防范措施

4.1加強(qiáng)數(shù)據(jù)錄入管理

在網(wǎng)絡(luò)環(huán)境下，從不同計算機(jī)上輸入的不同的會計業(yè)務(wù)交叉在一起，形成了一個龐大、復(fù)雜的數(shù)據(jù)庫，再加上數(shù)據(jù)共享，如果內(nèi)部控制制度不嚴(yán)密、健全，沒有嚴(yán)格檢驗的憑證或者數(shù)據(jù)錄入到整個網(wǎng)絡(luò)中，就很難查明原因，這樣直接影響財務(wù)信息的準(zhǔn)確性和完整性。所以，必須加強(qiáng)數(shù)據(jù)管理，嚴(yán)格控制檢驗數(shù)據(jù)錄入。在數(shù)據(jù)輸入系統(tǒng)前要經(jīng)過檢驗，并且分工錄入，各負(fù)其責(zé)，明確責(zé)任。根據(jù)會計核算和網(wǎng)絡(luò)系統(tǒng)的特點，可以把同類型的財務(wù)數(shù)據(jù)分組錄入。

4.2加強(qiáng)內(nèi)部人員控制，完善內(nèi)控管理

制定企業(yè)內(nèi)部財務(wù)管理制度，加強(qiáng)內(nèi)部人員道德素質(zhì)培養(yǎng)，不斷完善管理體制，嚴(yán)格把守財務(wù)信息存取關(guān)，即把計算機(jī)用戶對信息的讀入或修改控制在一定的級別范圍之內(nèi)，進(jìn)行身份認(rèn)證，設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限，禁止非法操作人員或其他人員在網(wǎng)絡(luò)上玩游戲、上網(wǎng)等操作。

4.3加強(qiáng)計算機(jī)病毒防范

對于計算機(jī)病毒防范主要采取的方法是防火墻技術(shù)，它可以將病毒以及非法侵入拒之門外。目前，計算機(jī)病毒主要以電子郵件或潛伏在軟件中進(jìn)行傳播，一旦打開郵件或下載軟件，病毒將會進(jìn)入網(wǎng)絡(luò)財務(wù)系統(tǒng)中，構(gòu)成嚴(yán)重的威脅。所以，不得打開來歷不明的電子郵件和禁止在網(wǎng)上下載軟件。

4.4加強(qiáng)對網(wǎng)絡(luò)財務(wù)軟件的管理

首先，在采用網(wǎng)絡(luò)財務(wù)軟件時，必須先進(jìn)行嚴(yán)格的檢查與測試，查看該軟件是否具有容錯和糾錯的能力，確定軟件的合格、合規(guī)。其次，由于會計制度、政策、核算方法不斷的變化和更新，必須對網(wǎng)絡(luò)財務(wù)軟件不斷的升級，以更大限度的適應(yīng)企業(yè)、客戶等方面的要求。再次，鼓勵和扶持財務(wù)軟件的研制和開發(fā)，就我國現(xiàn)有的網(wǎng)絡(luò)財務(wù)軟件，本身就隱藏著不安全因素，再加上我國一些人為技術(shù)等因素的影響，安全隱患更加突出，所以在研究上應(yīng)重點放在“國產(chǎn)化”軟件的研究。

4.5加強(qiáng)對財務(wù)數(shù)據(jù)的管理和控制

首先，在網(wǎng)絡(luò)財務(wù)下，數(shù)據(jù)是財務(wù)信息的核心，為了保證數(shù)據(jù)的安全，可以采用集中分散式和授權(quán)式兩種控制方法，所謂分散式是由網(wǎng)絡(luò)服務(wù)器統(tǒng)一對各數(shù)據(jù)進(jìn)行管理，服務(wù)器將這些數(shù)據(jù)傳送到各個工作站，每個工作站分別在本站處理各自的業(yè)務(wù)，并且在每天結(jié)束后，各個工作站都將當(dāng)天新處理的業(yè)務(wù)數(shù)據(jù)傳送到服務(wù)器，由服務(wù)器集中進(jìn)行序時處理，并加入相應(yīng)的數(shù)據(jù)庫中。授權(quán)式是當(dāng)工作站有業(yè)務(wù)需要訪問網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)時，服務(wù)器可以根據(jù)當(dāng)時的忙閑決定是否允許訪問，若閑時可授權(quán)訪問，否則，不允許訪問。其次，對財務(wù)數(shù)據(jù)庫進(jìn)行加密，這是有效的防范網(wǎng)絡(luò)財務(wù)數(shù)據(jù)的安全與完整。目前，數(shù)據(jù)加密技術(shù)主要有對稱加密和非對稱加密。

4.6不斷規(guī)范網(wǎng)絡(luò)財務(wù)的相關(guān)法律、制度

目前，我國還沒有專門的網(wǎng)絡(luò)財務(wù)方面的安全法律，近年來來，我國相繼制定并頒布了 《中華人民共和國信息系統(tǒng)安全保護(hù)條件》、 《計算機(jī)系統(tǒng)安全規(guī)范》、《計算機(jī)病毒控制條例》等系列相關(guān)安全方面的條文，有力的打擊了計算機(jī)犯罪、病毒的猖獗傳播等，保護(hù)了計算機(jī)信息的安全。但是，在網(wǎng)絡(luò)財務(wù)方面的法律相對甚少，并且很不規(guī)范，因此，我國網(wǎng)絡(luò)財務(wù)安全立法勢在必行，并且在制定網(wǎng)絡(luò)財務(wù)安全立法應(yīng)堅持立足于我國國情前提下參照國際有關(guān)示范的原則，制定出一套規(guī)范的、符合我國國情的網(wǎng)絡(luò)財務(wù)方面的法律、法規(guī)，使我國的網(wǎng)絡(luò)財務(wù)真正走上健康發(fā)展的軌道。

【參考文獻(xiàn)】

[1]牛瑞芬.淺議網(wǎng)絡(luò)時代的財務(wù)管理[J].企業(yè)技術(shù)開發(fā)，2009（8）.

[2]余愛云.我國網(wǎng)絡(luò)會計的現(xiàn)狀及發(fā)展對策[J].商場現(xiàn)代化，2009（9）.

[3]李琳.淺談網(wǎng)絡(luò)財務(wù)的功能[J].現(xiàn)代商業(yè)，2009（33）.