網(wǎng)上報賬風險的探索與控制

吳曉莉

(武漢理工大學 財務(wù)處，湖北 武漢430070)

隨著科學技術(shù)的快速發(fā)展以及信息化時代的到來，計算機得到了廣泛的應(yīng)用，網(wǎng)上報賬已經(jīng)成為人們進行報賬的流行趨勢。與傳統(tǒng)的紙質(zhì)化報賬方式相比，網(wǎng)上報賬存在很多優(yōu)勢。網(wǎng)上報賬替代了手工報賬逐漸被大眾所接受，它克服了傳統(tǒng)報賬方式的單據(jù)填寫以及業(yè)務(wù)審批效率低、預(yù)算控制時效性差、不利于企業(yè)內(nèi)部控制等缺點。錢亦君［1］認為，網(wǎng)上報賬是將現(xiàn)代信息技術(shù)手段應(yīng)用于傳統(tǒng)報賬方式的一種創(chuàng)新。林琴珍［2］認為，網(wǎng)上報賬系統(tǒng)可以讓員工通過網(wǎng)絡(luò)完成報賬，從而使其節(jié)省報賬的時間。劉燕［3］認為，網(wǎng)上報賬的方式使傳統(tǒng)的紙質(zhì)化報賬方式發(fā)生了很大的變化，提高了報賬的效率。何靜等［4］認為，紙質(zhì)的報賬方式存在很多弊端，利用EOS 設(shè)計了一種網(wǎng)上報賬系統(tǒng)，該網(wǎng)上報賬系統(tǒng)不僅可以提高報賬效率，還可以使數(shù)據(jù)共享。何小紅［5］認為，使用網(wǎng)上報賬系統(tǒng)以及報賬信息化平臺，可以從根本上解決報賬難，效率低的問題。池一霞［6］認為，網(wǎng)上報賬方式可以彌補傳統(tǒng)紙質(zhì)化報賬方式的不足，可以不受時間和所處地域的限制，提高工作效率，減輕審核的工作量，并能有效地控制預(yù)算。

在風險控制方面，陳軍［7］認為，無現(xiàn)金報賬方式存在技術(shù)、道德和操作等風險，其對存在的風險控制提出了一些建設(shè)性的意見。李寶寶［8］認為，商業(yè)銀行存在操作的風險，對商業(yè)銀行的操作風險控制研究很有必要。同樣，網(wǎng)上報賬系統(tǒng)也存在一些網(wǎng)絡(luò)安全問題，需要及時發(fā)現(xiàn)和處理。

與傳統(tǒng)的紙質(zhì)化報賬方式相比，網(wǎng)上報賬可以提高財務(wù)部門工作效率，減少前臺的財務(wù)人員，使財務(wù)人員從事高層次的管理工作。但是網(wǎng)上報賬系統(tǒng)還不是很完善，存在一些安全隱患，因此對網(wǎng)上報賬的風險管理進行研究，并對其存在的風險提出相應(yīng)的改進措施，對信息化管理具有重要的意義。

1 報賬方式的歷史變革

網(wǎng)絡(luò)時代的到來給企業(yè)報賬體系的管理造成了巨大沖擊，通過管理制度的創(chuàng)新，企業(yè)財務(wù)逐漸實現(xiàn)信息化管理，報賬方式以及支付手段也發(fā)生了變革，傳統(tǒng)的紙質(zhì)化報賬方式已經(jīng)不能滿足現(xiàn)代企業(yè)的需要，隨著信息化時代的到來，報賬方式進行創(chuàng)新勢在必行［9］。網(wǎng)上報賬操作相對比較方便，可以提高財務(wù)人員的工作效率，提高財務(wù)管理服務(wù)質(zhì)量。

財務(wù)信息化同時也帶來了財務(wù)方式的變革，如會計電算化和財務(wù)業(yè)務(wù)統(tǒng)一協(xié)調(diào)管理。計算機處理會計事務(wù)首先在財務(wù)管理信息化上得到了應(yīng)用。會計電算化，主要利用計算機軟件完成會計流程，并對會計信息進行初步分析。計算機的操作不復(fù)雜，容易掌握，會計過程比較清晰，能夠自動產(chǎn)生所需要的數(shù)據(jù)，效率高，能夠確保數(shù)據(jù)的真實性，便于管理部門及時進行預(yù)算，從而控制成本。電算化能夠克服手工算賬的繁重工作，減少會計人員的勞動量，加強財務(wù)管理建設(shè)。

財務(wù)信息化管理的不斷深入，引發(fā)會計方式的完全性轉(zhuǎn)變，推動了報賬方式由傳統(tǒng)報賬向網(wǎng)上報賬的發(fā)展。網(wǎng)上報賬將強大的軟件處理功能與會計管理相結(jié)合，具有高效、精細、準確和實時等特點，提高了公司的財會管理水平，推動了財務(wù)管理體系的改革。

網(wǎng)上報賬的支付方式也隨著電子交易的變革悄然發(fā)生著改變。電子支付方式是傳統(tǒng)支付方式在電子時代的反映。早期支付方式是隨著商品交換的發(fā)生而產(chǎn)生的，這種交易方式快速但復(fù)雜，缺乏統(tǒng)一的衡量標準。后來便出現(xiàn)了作為衡量標準的媒介，即代幣，代幣本身也是具有價值的。再后來將衡量的媒介轉(zhuǎn)變?yōu)楸旧頉]有價值的紙幣和硬幣，以及符號貨幣，即支票。如今的電子支付又將貨幣的形式提升到了一個新的高度，現(xiàn)在大部分的支付方式轉(zhuǎn)變成了電子符號和電子信用卡形式。同時，網(wǎng)上報賬的支付也逐步演變成了如下的3 種方式：對私網(wǎng)銀支付、對公網(wǎng)銀支付和沖借款。項目負責人或指定的收款人是對私支付的收款人;對公支付主要是指該筆款項是對公轉(zhuǎn)賬的支出，即傳統(tǒng)概念中的電匯或銀行支票;若該筆報賬款項中，需要全額或部分沖銷以前借款，可以選擇沖借款的功能。

2 網(wǎng)上報賬的管理模式

網(wǎng)上報賬是基于Internet 的財務(wù)報賬流程，在這一流程下，員工可以在任何時間、任何地點提交財務(wù)報賬申請，領(lǐng)導可用數(shù)字簽名的方式在任何時間、任何地點進行業(yè)務(wù)審批，財務(wù)部門對原始憑證審核無誤后，自動生成記賬憑證，并可以通過銀行進行網(wǎng)上支付，網(wǎng)上報賬是對傳統(tǒng)報賬方式的創(chuàng)新，它對收集和保存數(shù)據(jù)具有很重要的作用。

網(wǎng)上報賬系統(tǒng)的幾大模塊如圖1 所示。

圖1 網(wǎng)上報賬系統(tǒng)的幾大模塊

網(wǎng)上報賬系統(tǒng)具有以下幾個設(shè)計原則：

(1)易用性。當費用被提交申請后，系統(tǒng)會提醒審批人進行審批，當銀行把費用成功轉(zhuǎn)給用戶時，會通知用戶費用已經(jīng)到賬。

(2)開放性。網(wǎng)上報賬財務(wù)信息披露范圍廣泛，能有效及時地提供給有需要的人。

(3)可靠性和安全性。網(wǎng)上報賬系統(tǒng)要保證某個環(huán)節(jié)發(fā)生問題的時候，不會影響到整個系統(tǒng)。

(4)實用性。網(wǎng)上報賬系統(tǒng)要便于操作和管理。

(5)信息共享和權(quán)限。具備了某些要求，各部門可以對相關(guān)的信息進行查詢。

(6)靈活性。報賬系統(tǒng)可以根據(jù)不同公司的特色進行設(shè)定，進而使得報賬系統(tǒng)能滿足不同公司的財務(wù)需求。

3 網(wǎng)上報賬的風險

由于網(wǎng)上報賬系統(tǒng)在設(shè)計上具有易用性及實用性的特點，因此，其不僅可以方便用戶使用，而且可以使審核的工作量大大減少，工作的效率也可以大大提高，縮短了報賬周期，進而可以減少報賬過程中的運營成本。網(wǎng)上報賬不受時間限制，可以為報賬人員和工作人員節(jié)省報賬的時間。網(wǎng)上報賬系統(tǒng)可以強化財務(wù)管理水平，使報賬審批流程及審批過程更規(guī)范，方便報賬人員進行查詢。報賬人員進入系統(tǒng)后，便可清楚地看到自己的各種信息(經(jīng)費賬號、經(jīng)費余額等信息);可以使財務(wù)工作透明化，不會給工作人員和報賬人員帶來不必要的麻煩。網(wǎng)上報賬系統(tǒng)產(chǎn)生的數(shù)據(jù)會成為會計的依據(jù)，可以為以后的信息查詢提供方便;可以規(guī)避現(xiàn)金風險、保證財產(chǎn)安全;可以及時做好企業(yè)預(yù)算，并根據(jù)預(yù)算來決定資金的審批，從而使得預(yù)算計劃得到高效落實，有效控制企業(yè)中浪費、虛報的產(chǎn)生，確保企業(yè)朝著預(yù)期的軌道發(fā)展。同時網(wǎng)上報賬系統(tǒng)的產(chǎn)生縮減了財務(wù)會計人員用于會計核算的時間，從而可以將大部分時間用于財務(wù)管理，為企業(yè)做出預(yù)測，并參與決策和監(jiān)督。網(wǎng)上報賬系統(tǒng)可以更靈活地為不同人員提供更具針對性的信息，通過相應(yīng)的索引和查詢工作，生成相應(yīng)的數(shù)據(jù)呈現(xiàn)方式，從而讓不同專業(yè)，不同職務(wù)的人員都能獲得并讀懂所需要的信息，從而確保了企業(yè)財務(wù)信息的通用與可獲得性。雖然網(wǎng)上報賬可以帶來許多便利，但是目前的網(wǎng)上報賬系統(tǒng)還不完善，仍然存在一些問題，甚至存在一些潛在的風險。

(1)網(wǎng)上報賬使用范圍有限。網(wǎng)上報賬系統(tǒng)的使用范圍不是很廣泛，目前，網(wǎng)上報賬的范圍主要是在事業(yè)經(jīng)費上，確切地說是在辦公經(jīng)費、辦公項目、代管款項和科研項目上。但是醫(yī)療費報賬、工會經(jīng)費報賬、支付質(zhì)保金、產(chǎn)業(yè)單位等款項還不能使用網(wǎng)上報賬系統(tǒng)，需要到柜臺去辦理。

(2)網(wǎng)上報賬的系統(tǒng)風險。計算機系統(tǒng)存在某些問題，隨著網(wǎng)民數(shù)量的增加，網(wǎng)絡(luò)黑客的技術(shù)水平也在不斷提高，網(wǎng)絡(luò)很容易被黑客入侵，病毒感染，使不法分子有機可乘，其可能對網(wǎng)絡(luò)傳輸?shù)碾娮訑?shù)據(jù)進行修改，非法刪除，偽造，導致用戶進行錯誤的操作，使自己的個人信息被盜取，導致財產(chǎn)損失。這些風險具有不確定性。

信息熵可以對風險的不確定性進行衡量，計算機系統(tǒng)受硬件、軟件和其他外界因素的影響，每種因素的影響程度不同。可以用信息熵來分析計算機系統(tǒng)存在的系統(tǒng)風險，然后根據(jù)風險因素破壞的不同程度采取適當?shù)拇胧┻M行防范。

信息熵的定義如下：

其中，0 ≤Pi≤1，且∑Pi =1。

信息熵Hi能夠表示網(wǎng)絡(luò)的系統(tǒng)程度。依據(jù)熵的極值性原理，由風險因素造成的系統(tǒng)風險不確定性越大，熵的值也就越大，那么Pi就近似相同。可以用熵來衡量網(wǎng)上報賬系統(tǒng)的風險大小，表達式如下：

對式(2)進行歸一化處理，可以得到衡量網(wǎng)上報賬系統(tǒng)風險大小的熵值

熵值的大小與網(wǎng)絡(luò)的系統(tǒng)風險因素的貢獻成反比，因此，可以用1-ei來衡量風險因素的權(quán)值。對式(3)進行歸一化處理，可以得到風險權(quán)值wi。

其中，0 ≤wi≤1，并且∑wi =1 。

wi越接近于1，說明該因素對網(wǎng)絡(luò)系統(tǒng)的風險越大，危害程度也就越大。當wi為0 時，可以說明該因素對網(wǎng)絡(luò)系統(tǒng)的風險很小，幾乎不會對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生危害，因此可以保障網(wǎng)絡(luò)正常運作。

(3)網(wǎng)上報賬的操作風險。網(wǎng)上報賬的操作風險主要是因為操作人員對系統(tǒng)操作不熟練，或者操作不規(guī)范造成的風險。

網(wǎng)上報賬流程如圖2 所示。從報賬流程上可以發(fā)現(xiàn)網(wǎng)上報賬可能存在的操作風險。

一方面，報賬者可能由于對報賬系統(tǒng)操作不熟練，導致在填寫申請過程中出現(xiàn)錯誤。另一方面，財務(wù)人員有可能風險防范意識不夠，在離開工作地點時沒有退出網(wǎng)上報賬系統(tǒng)，財務(wù)人員沒有及時更換登錄密碼或者密碼簡單，造成密碼被不法分子盜竊，導致不法分子進入系統(tǒng)進行違規(guī)操作，造成不必要的財產(chǎn)損失。還有就是財務(wù)人員安裝一些來源不明的軟件，導致網(wǎng)上報賬系統(tǒng)被病毒入侵。

網(wǎng)上報賬系統(tǒng)的開放性，一方面體現(xiàn)在財務(wù)數(shù)據(jù)獲得來源的廣泛性，使得財務(wù)數(shù)據(jù)審核及確認產(chǎn)生了困難，且網(wǎng)上報賬并不能100%確保財務(wù)數(shù)據(jù)的來源可靠，從而可能導致財務(wù)數(shù)據(jù)不真實，引起不必要的損失;另一方面則體現(xiàn)在財務(wù)數(shù)據(jù)的易獲得性，網(wǎng)上報賬系統(tǒng)的開放性決定了財務(wù)會計數(shù)據(jù)的易獲得性，若企業(yè)的決策數(shù)據(jù)被競爭對手獲得，對企業(yè)的發(fā)展無疑是非常危險的。

圖2 網(wǎng)上報賬流程

4 相關(guān)措施及建議

4.1 拓寬網(wǎng)上報賬的使用范圍

鑒于網(wǎng)上報賬系統(tǒng)的使用范圍不廣泛，建議相關(guān)部門及時引進信息化管理系統(tǒng)，加大網(wǎng)上報賬的宣傳力度，財務(wù)部門可以通過廣告、普及網(wǎng)上報賬知識對網(wǎng)上報賬系統(tǒng)進行宣傳。根據(jù)不同年齡段的用戶，有針對性地對他們進行培訓指導，提高用戶對網(wǎng)上報賬系統(tǒng)的運用能力，使信息化管理平穩(wěn)有序地進行，及時對網(wǎng)上報賬系統(tǒng)進行完善。

4.2 加強防范意識，規(guī)避網(wǎng)絡(luò)風險

(1)對于網(wǎng)絡(luò)安全問題，用戶在使用網(wǎng)上報賬系統(tǒng)前，首先要保證電腦的安全，及時對電腦系統(tǒng)進行更新，保證賬戶的安全。要想保證網(wǎng)絡(luò)財產(chǎn)的安全，就必須保證網(wǎng)絡(luò)的安全，因此網(wǎng)絡(luò)安全對財產(chǎn)安全是非常重要的。為了保障網(wǎng)絡(luò)不受外界的影響，應(yīng)該確保網(wǎng)上報賬系統(tǒng)輸入、輸出信息的正確性，確保系統(tǒng)的每個環(huán)節(jié)都是安全的。隨著計算機的廣泛應(yīng)用，越來越多的人會使用網(wǎng)上報賬系統(tǒng)，當大量的用戶在同時使用網(wǎng)上報賬系統(tǒng)時，為了確保用戶的財產(chǎn)安全，需要對使用權(quán)限進行設(shè)置，采用高端的訪問控制、指紋認證等先進的技術(shù)手段，也可以使用防火墻，通過各種手段使用戶從不安全網(wǎng)絡(luò)環(huán)境中隔離出來，進而確保用戶信息的安全，基于影響網(wǎng)絡(luò)安全的因素建立網(wǎng)絡(luò)評估模型，利用信息熵理論對風險重要性進行比較，對風險影響大的因素采取適當?shù)拇胧﹣泶_保其風險降到最低，進而使網(wǎng)上報賬系統(tǒng)能夠安全運行。

(2)針對網(wǎng)上報賬存在的操作風險，應(yīng)該加強網(wǎng)絡(luò)財務(wù)技術(shù)人員的培養(yǎng)，定期組織員工培訓，并定期開展企業(yè)財會人員的再教育工作，提高員工的專業(yè)技能水平、樹立員工的職業(yè)道德意識，提高員工的財務(wù)分析水平，維護良好的企業(yè)財務(wù)秩序，嚴厲打擊懲處違背會計職業(yè)道德，以權(quán)謀私的行為，為網(wǎng)上報賬提供良好的人員素養(yǎng)支撐。

(3)政府部門也應(yīng)該采取一些措施，保證網(wǎng)絡(luò)的安全，加強對網(wǎng)絡(luò)的風險評估，對互聯(lián)網(wǎng)進行定期檢查，防止網(wǎng)絡(luò)犯罪的發(fā)生。

以上對網(wǎng)絡(luò)風險的規(guī)避措施，可以保證在信息化管理下財產(chǎn)的安全。

5 結(jié)論

在當今科技水平高速發(fā)展的時代，以高科技實現(xiàn)高效率是這個時代的特征。繁瑣、單一、效率低的手工報賬勢必會被簡單、靈活、高效的網(wǎng)上報賬所代替。網(wǎng)上報賬系統(tǒng)可以使財務(wù)報賬更加公開透明，實現(xiàn)了信息化管理的科學性和合理性。網(wǎng)上報賬系統(tǒng)在給生活帶來方便的同時，也存在一些風險，應(yīng)對存在的風險進行控制，進而使信息化管理更加健全。

［1］錢亦君.網(wǎng)絡(luò)費用報賬管理系統(tǒng)的設(shè)計與實現(xiàn)［J］.信息安全與技術(shù)，2013，14(5)：68 -71.

［2］林琴珍.高校實施網(wǎng)上預(yù)約報賬系統(tǒng)的優(yōu)勢及意見［J］.福建農(nóng)林大學學報，2010，13(6)：50 -52.

［3］劉燕.中油財務(wù)網(wǎng)上報賬系統(tǒng)設(shè)計與應(yīng)用［D］. 成都：電子科技大學圖書館，2009.

［4］何靜，及俊川，李新. 基于EOS 的網(wǎng)上報賬系統(tǒng)的設(shè)計與應(yīng)用［J］. 計算機系統(tǒng)應(yīng)用，2010，19(4)：28 -31.

［5］何小紅.高校智能報賬信息化平臺建設(shè)的探索與應(yīng)用［J］.寧夏大學學報，2013，35(3)：157 -161.

［6］池一霞.淺談高校網(wǎng)上報賬模式［J］.中國管理信息化，2012，15(12)：32 -33.

［7］陳軍.無現(xiàn)金報賬的風險管理研究［J］.武漢理工大學學報：信息與管理工程版，2012，34(3)：369 -373.

［8］李寶寶.商業(yè)銀行操作風險管理研究綜述［J］.南京社會科學，2011(12)：144 -149.

［9］齊莉莉.信息化時代的財務(wù)管理變革［D］.北京：北京郵電大學圖書館，2010.