楊斯鈺

【摘 要】網(wǎng)絡(luò)財(cái)務(wù)有著與傳統(tǒng)財(cái)務(wù)系統(tǒng)截然不同的技術(shù)特征和優(yōu)勢(shì)。網(wǎng)絡(luò)財(cái)務(wù)在給企業(yè)帶來商機(jī)和財(cái)富的同時(shí)，也容易把企業(yè)帶進(jìn)安全風(fēng)險(xiǎn)的陷阱。因此，如何應(yīng)該注重對(duì)網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)的防范。文章從網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)涵入手，在對(duì)我國(guó)網(wǎng)絡(luò)財(cái)務(wù)使用現(xiàn)狀的基礎(chǔ)上，論述網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)主要存在的問題，提出了相應(yīng)的防范措施。

【關(guān)鍵詞】網(wǎng)絡(luò)財(cái)務(wù)；安全風(fēng)險(xiǎn)；應(yīng)對(duì)措施

1.網(wǎng)絡(luò)財(cái)務(wù)內(nèi)涵

網(wǎng)絡(luò)財(cái)務(wù)，作為財(cái)務(wù)會(huì)計(jì)與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合的新概念，是指基于Web技術(shù)，運(yùn)用網(wǎng)絡(luò)財(cái)務(wù)軟件，以整合電子商務(wù)為目標(biāo)，幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的協(xié)同，實(shí)現(xiàn)遠(yuǎn)程報(bào)表、報(bào)賬、查賬、審計(jì)等遠(yuǎn)程處理及動(dòng)態(tài)會(huì)計(jì)核算的在線財(cái)務(wù)管理。它是一種將現(xiàn)代網(wǎng)絡(luò)技術(shù)與財(cái)務(wù)管理技術(shù)有機(jī)結(jié)合，以網(wǎng)絡(luò)技術(shù)為手段，以財(cái)務(wù)管理為核心，財(cái)務(wù)管理與業(yè)務(wù)管理協(xié)同的高度綜合系統(tǒng)。財(cái)務(wù)管理者可輕易地實(shí)現(xiàn)財(cái)務(wù)活動(dòng)的集中管理和財(cái)務(wù)信息的遠(yuǎn)程處理，企業(yè)關(guān)注的重點(diǎn)轉(zhuǎn)化為更多地關(guān)注整合企業(yè)外部的財(cái)力資源。這種時(shí)空改變下的網(wǎng)絡(luò)財(cái)務(wù)使傳統(tǒng)的財(cái)務(wù)管理方式發(fā)生質(zhì)的改變，各種財(cái)務(wù)信息和經(jīng)營(yíng)數(shù)據(jù)都實(shí)現(xiàn)網(wǎng)頁數(shù)據(jù)化，并可在網(wǎng)絡(luò)上流通，實(shí)現(xiàn)信息共享。網(wǎng)絡(luò)財(cái)務(wù)理念的提出，為企業(yè)信息化真正走上實(shí)時(shí)、準(zhǔn)確和科學(xué)的道路開啟了大門。

2.我國(guó)實(shí)行網(wǎng)絡(luò)財(cái)務(wù)的現(xiàn)狀

目前我國(guó)市場(chǎng)上網(wǎng)絡(luò)財(cái)務(wù)軟件大都是應(yīng)用VC，VB，DELPHI等程序工具進(jìn)行開發(fā)的，它們的操作系統(tǒng)盡管采用了一些內(nèi)部控制機(jī)制，如設(shè)置口令，設(shè)置使用權(quán)限等，但對(duì)精通計(jì)算機(jī)的人員來說，這些都起不了作用，他們可以直接打開數(shù)據(jù)庫(kù)修改數(shù)據(jù)，并且可以保證數(shù)據(jù)庫(kù)之間的一致。網(wǎng)絡(luò)財(cái)務(wù)對(duì)于許多單位來說，尚屬新鮮事務(wù)，許多單位領(lǐng)導(dǎo)在享受網(wǎng)絡(luò)財(cái)務(wù)帶來方便、快捷的同時(shí)，往往忽略了建立針對(duì)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)控制度，如有些企業(yè)計(jì)算機(jī)一機(jī)多用，既用它進(jìn)行會(huì)計(jì)核算，又是員工上網(wǎng)消遣的工具，沒有嚴(yán)格的電腦接觸控制。網(wǎng)絡(luò)財(cái)務(wù)的實(shí)施，不僅需要會(huì)計(jì)人員進(jìn)行簡(jiǎn)單的計(jì)算機(jī)操作，還要求能解決工作中出現(xiàn)的各種間題。但是，我國(guó)目前的情況距此有很大的距離。一些單位的會(huì)計(jì)人員，只懂得一些會(huì)計(jì)基礎(chǔ)知識(shí)，他們的計(jì)算機(jī)知識(shí)尤其是網(wǎng)絡(luò)知識(shí)沒有經(jīng)過專門的學(xué)習(xí)和培訓(xùn)，實(shí)際操作能力差。所以，企業(yè)嚴(yán)重缺乏網(wǎng)絡(luò)財(cái)務(wù)人員。

3.實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的風(fēng)險(xiǎn)問題

3.1信息缺乏完整性和真實(shí)性

首先，在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息數(shù)據(jù)在傳遞的過程中，計(jì)算機(jī)是以電子符號(hào)代替財(cái)務(wù)數(shù)據(jù)、磁介質(zhì)代替紙介質(zhì)來傳遞，磁介質(zhì)代替紙介質(zhì)財(cái)務(wù)數(shù)據(jù)流通過程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在。其次，數(shù)據(jù)信息在傳遞過程中，會(huì)受到磁的干擾以及其它方面的影響，將會(huì)丟失數(shù)據(jù)或者數(shù)據(jù)不準(zhǔn)確、不完整。

3.2內(nèi)部控制風(fēng)險(xiǎn)隱患巨大

在實(shí)行網(wǎng)絡(luò)財(cái)務(wù)過程中，由于財(cái)務(wù)信息的開發(fā)性和保密性，系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)分析員、系統(tǒng)維護(hù)員等各類人員對(duì)其權(quán)限內(nèi)的工作設(shè)置一定的口令或密碼，但是他們的工作態(tài)度、責(zé)任心、業(yè)務(wù)水平參差不齊，一旦系統(tǒng)操作員不懷好意，擅自更改他人的口令或密碼，改變他人的權(quán)限，勢(shì)必造成系統(tǒng)管理混亂。從而給網(wǎng)絡(luò)財(cái)務(wù)信息帶來一定的安全風(fēng)險(xiǎn)。

3.3計(jì)算機(jī)病毒的危害

隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)病毒也在不斷的出現(xiàn)多樣化、速度快、破壞力強(qiáng)、自我自制、難以防范等特點(diǎn)，這給網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)以及財(cái)務(wù)信息等造成極大的威脅。

3.4網(wǎng)絡(luò)系統(tǒng)存在的漏洞

在龐大網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)都可以輕而易舉獲取其他計(jì)算機(jī)的信息資源，所以，企業(yè)在進(jìn)行交易時(shí)，處于一種極大的風(fēng)險(xiǎn)之中，其中最主要的是一些非法操作，網(wǎng)上黑客惡意攻擊等。

3.5網(wǎng)絡(luò)財(cái)務(wù)軟硬件脆弱

網(wǎng)絡(luò)財(cái)務(wù)軟件是安裝在網(wǎng)絡(luò)上，它在運(yùn)行的過程中，其正確性和有效性通常受到物質(zhì)基礎(chǔ)和技術(shù)故障的威脅，這主要表現(xiàn)在兩個(gè) 方面：一是計(jì)算機(jī)系統(tǒng)故障，一旦計(jì)算機(jī)硬件軟件出現(xiàn)了故障，這將很有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，無法運(yùn)行、數(shù)據(jù)丟失等，給企業(yè)造成極大的損失。二是網(wǎng)絡(luò)財(cái)務(wù)軟件一旦出臺(tái)后，一般在很短的時(shí)間內(nèi)不會(huì)進(jìn)行修改、升級(jí)，而我國(guó)的財(cái)務(wù)政策卻在不停的變化，政策措施頻頻出臺(tái)、會(huì)計(jì)核算內(nèi)容、方法不斷創(chuàng)新等，致使網(wǎng)絡(luò)財(cái)務(wù)軟件很難適應(yīng)這些變化。

4.網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)防范措施

4.1加強(qiáng)數(shù)據(jù)錄入管理

在網(wǎng)絡(luò)環(huán)境下，從不同計(jì)算機(jī)上輸入的不同的會(huì)計(jì)業(yè)務(wù)交叉在一起，形成了一個(gè)龐大、復(fù)雜的數(shù)據(jù)庫(kù)，再加上數(shù)據(jù)共享，如果內(nèi)部控制制度不嚴(yán)密、健全，沒有嚴(yán)格檢驗(yàn)的憑證或者數(shù)據(jù)錄入到整個(gè)網(wǎng)絡(luò)中，就很難查明原因，這樣直接影響財(cái)務(wù)信息的準(zhǔn)確性和完整性。所以，必須加強(qiáng)數(shù)據(jù)管理，嚴(yán)格控制檢驗(yàn)數(shù)據(jù)錄入。在數(shù)據(jù)輸入系統(tǒng)前要經(jīng)過檢驗(yàn)，并且分工錄入，各負(fù)其責(zé)，明確責(zé)任。根據(jù)會(huì)計(jì)核算和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，可以把同類型的財(cái)務(wù)數(shù)據(jù)分組錄入。

4.2加強(qiáng)內(nèi)部人員控制，完善內(nèi)控管理

制定企業(yè)內(nèi)部財(cái)務(wù)管理制度，加強(qiáng)內(nèi)部人員道德素質(zhì)培養(yǎng)，不斷完善管理體制，嚴(yán)格把守財(cái)務(wù)信息存取關(guān)，即把計(jì)算機(jī)用戶對(duì)信息的讀入或修改控制在一定的級(jí)別范圍之內(nèi)，進(jìn)行身份認(rèn)證，設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限，禁止非法操作人員或其他人員在網(wǎng)絡(luò)上玩游戲、上網(wǎng)等操作。

4.3加強(qiáng)計(jì)算機(jī)病毒防范

對(duì)于計(jì)算機(jī)病毒防范主要采取的方法是防火墻技術(shù)，它可以將病毒以及非法侵入拒之門外。目前，計(jì)算機(jī)病毒主要以電子郵件或潛伏在軟件中進(jìn)行傳播，一旦打開郵件或下載軟件，病毒將會(huì)進(jìn)入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中，構(gòu)成嚴(yán)重的威脅。所以，不得打開來歷不明的電子郵件和禁止在網(wǎng)上下載軟件。

4.4加強(qiáng)對(duì)網(wǎng)絡(luò)財(cái)務(wù)軟件的管理

首先，在采用網(wǎng)絡(luò)財(cái)務(wù)軟件時(shí)，必須先進(jìn)行嚴(yán)格的檢查與測(cè)試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)的能力，確定軟件的合格、合規(guī)。其次，由于會(huì)計(jì)制度、政策、核算方法不斷的變化和更新，必須對(duì)網(wǎng)絡(luò)財(cái)務(wù)軟件不斷的升級(jí)，以更大限度的適應(yīng)企業(yè)、客戶等方面的要求。再次，鼓勵(lì)和扶持財(cái)務(wù)軟件的研制和開發(fā)，就我國(guó)現(xiàn)有的網(wǎng)絡(luò)財(cái)務(wù)軟件，本身就隱藏著不安全因素，再加上我國(guó)一些人為技術(shù)等因素的影響，安全隱患更加突出，所以在研究上應(yīng)重點(diǎn)放在“國(guó)產(chǎn)化”軟件的研究。

4.5加強(qiáng)對(duì)財(cái)務(wù)數(shù)據(jù)的管理和控制

首先，在網(wǎng)絡(luò)財(cái)務(wù)下，數(shù)據(jù)是財(cái)務(wù)信息的核心，為了保證數(shù)據(jù)的安全，可以采用集中分散式和授權(quán)式兩種控制方法，所謂分散式是由網(wǎng)絡(luò)服務(wù)器統(tǒng)一對(duì)各數(shù)據(jù)進(jìn)行管理，服務(wù)器將這些數(shù)據(jù)傳送到各個(gè)工作站，每個(gè)工作站分別在本站處理各自的業(yè)務(wù)，并且在每天結(jié)束后，各個(gè)工作站都將當(dāng)天新處理的業(yè)務(wù)數(shù)據(jù)傳送到服務(wù)器，由服務(wù)器集中進(jìn)行序時(shí)處理，并加入相應(yīng)的數(shù)據(jù)庫(kù)中。授權(quán)式是當(dāng)工作站有業(yè)務(wù)需要訪問網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)時(shí)，服務(wù)器可以根據(jù)當(dāng)時(shí)的忙閑決定是否允許訪問，若閑時(shí)可授權(quán)訪問，否則，不允許訪問。其次，對(duì)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)行加密，這是有效的防范網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)的安全與完整。目前，數(shù)據(jù)加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密。

4.6不斷規(guī)范網(wǎng)絡(luò)財(cái)務(wù)的相關(guān)法律、制度

目前，我國(guó)還沒有專門的網(wǎng)絡(luò)財(cái)務(wù)方面的安全法律，近年來來，我國(guó)相繼制定并頒布了 《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條件》、 《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制條例》等系列相關(guān)安全方面的條文，有力的打擊了計(jì)算機(jī)犯罪、病毒的猖獗傳播等，保護(hù)了計(jì)算機(jī)信息的安全。但是，在網(wǎng)絡(luò)財(cái)務(wù)方面的法律相對(duì)甚少，并且很不規(guī)范，因此，我國(guó)網(wǎng)絡(luò)財(cái)務(wù)安全立法勢(shì)在必行，并且在制定網(wǎng)絡(luò)財(cái)務(wù)安全立法應(yīng)堅(jiān)持立足于我國(guó)國(guó)情前提下參照國(guó)際有關(guān)示范的原則，制定出一套規(guī)范的、符合我國(guó)國(guó)情的網(wǎng)絡(luò)財(cái)務(wù)方面的法律、法規(guī)，使我國(guó)的網(wǎng)絡(luò)財(cái)務(wù)真正走上健康發(fā)展的軌道。

【參考文獻(xiàn)】

[1]牛瑞芬.淺議網(wǎng)絡(luò)時(shí)代的財(cái)務(wù)管理[J].企業(yè)技術(shù)開發(fā)，2009（8）.

[2]余愛云.我國(guó)網(wǎng)絡(luò)會(huì)計(jì)的現(xiàn)狀及發(fā)展對(duì)策[J].商場(chǎng)現(xiàn)代化，2009（9）.

[3]李琳.淺談網(wǎng)絡(luò)財(cái)務(wù)的功能[J].現(xiàn)代商業(yè)，2009（33）.