【摘 要】 隨著互聯(lián)網(wǎng)及電子商務(wù)的日益普及,企業(yè)的商業(yè)模式也將發(fā)生巨大的變化。網(wǎng)上交易和網(wǎng)上服務(wù)將越來(lái)越成為企業(yè)重要的營(yíng)銷手段。由于會(huì)計(jì)信息處在企業(yè)信息的核心地位,因此,解決會(huì)計(jì)信息的安全問(wèn)題是建設(shè)“網(wǎng)絡(luò)財(cái)務(wù)”系統(tǒng)的前提。“網(wǎng)絡(luò)財(cái)務(wù)”與封閉式的企業(yè)會(huì)計(jì)電算化系統(tǒng)相比它面臨著諸多新的風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)財(cái)務(wù)的這些風(fēng)險(xiǎn),應(yīng)采取相應(yīng)對(duì)策以解決信息的安全問(wèn)題。
【關(guān)鍵詞】 網(wǎng)絡(luò)財(cái)務(wù),風(fēng)險(xiǎn),策略
1、網(wǎng)絡(luò)財(cái)務(wù)的概念
所謂“網(wǎng)絡(luò)財(cái)務(wù)”是基于Internet幾ntranet技術(shù),以財(cái)務(wù)管理為核心業(yè)務(wù)管理與財(cái)務(wù)管理一體化,支持電子商務(wù),能夠?qū)崿F(xiàn)各種遠(yuǎn)程操作和事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理,能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財(cái)務(wù)管理模式,是電子商務(wù)的重要組成部分,其顯著的特點(diǎn)是實(shí)時(shí)報(bào)告(Real一timeRePorting)和企業(yè)在線管理。它以計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)為基礎(chǔ),引進(jìn)Inter-net技術(shù),使企業(yè)的局域網(wǎng)Intranet與互聯(lián)網(wǎng)Inter-net連接,企業(yè)的Intranet與Internet上的任何用戶(包括系統(tǒng)內(nèi)的上、下級(jí)的子系統(tǒng)、工商稅務(wù)、銀行、商家和企業(yè)自己的異地網(wǎng)站等)進(jìn)行信息通訊。
2、網(wǎng)絡(luò)財(cái)務(wù)的特征
2.1無(wú)紙化、網(wǎng)絡(luò)化
數(shù)據(jù)傳輸方式主要表現(xiàn)在: 數(shù)據(jù)傳輸?shù)臒o(wú)紙化、網(wǎng)絡(luò)化; 傳輸過(guò)程無(wú)紙化、網(wǎng)絡(luò)化; 財(cái)務(wù)信息輸出的無(wú)紙化、網(wǎng)絡(luò)化。
2.2遠(yuǎn)程處理
因特網(wǎng)的發(fā)展使企業(yè)與企業(yè),企業(yè)與客戶之間的距離由物理距離變?yōu)槭髽?biāo)距離,只要輕輕一點(diǎn),企業(yè)財(cái)務(wù)管理的觸角就能夠延伸到全球的任何一個(gè)節(jié)點(diǎn)。企業(yè)信息化最主要的任務(wù)是財(cái)務(wù)網(wǎng)絡(luò)化,高效快捷的遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程查詢、遠(yuǎn)程審計(jì)等,不但保證了財(cái)務(wù)信息的客觀、實(shí)時(shí),而且極大地提高了企業(yè)管理的效率。
2.3高效集中式管理
因特網(wǎng)的出現(xiàn),使網(wǎng)絡(luò)財(cái)務(wù)的產(chǎn)生成為可能,通過(guò)集中式管理,可以加強(qiáng)對(duì)下屬機(jī)構(gòu)的財(cái)務(wù)監(jiān)控,有效整合整個(gè)企業(yè)的財(cái)務(wù)資源,降低企業(yè)產(chǎn)品成本,提高企業(yè)
經(jīng)營(yíng)管理效率,從而提高企業(yè)的競(jìng)爭(zhēng)力。
2.4高度動(dòng)態(tài)管理
網(wǎng)絡(luò)財(cái)務(wù)管理模式借助于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),變傳統(tǒng)的事后靜態(tài)核算為高度實(shí)時(shí)化的動(dòng)態(tài)核算,從而更加有利于企業(yè)管理。
3、影響網(wǎng)絡(luò)財(cái)務(wù)安全的風(fēng)險(xiǎn)因素
3.1財(cái)務(wù)信息的不安全因素。
在網(wǎng)絡(luò)環(huán)境下,大量的財(cái)務(wù)數(shù)據(jù)置身于開放的網(wǎng)絡(luò)環(huán)境中,使財(cái)務(wù)信息隨時(shí)存在被截取、篡改、泄密等風(fēng)險(xiǎn),同時(shí),網(wǎng)絡(luò)環(huán)境的開放性使財(cái)務(wù)信息失真的風(fēng)險(xiǎn)加劇,比如,“網(wǎng)絡(luò)財(cái)務(wù)”使企業(yè)的財(cái)務(wù)管理突破了時(shí)空的界限,企業(yè)財(cái)務(wù)管理人員可以在家、在企業(yè)里或其它任何地方及任何時(shí)間,都可利用網(wǎng)絡(luò)終端進(jìn)行財(cái)務(wù)管理工作,其身份的識(shí)別與企業(yè)內(nèi)部網(wǎng)Intranet相比更加困難,財(cái)務(wù)信息的安全面臨嚴(yán)峻挑戰(zhàn)。
3.2會(huì)計(jì)數(shù)據(jù)的不安全因素。
有權(quán)用戶和無(wú)權(quán)用戶的非法操作,計(jì)算機(jī)系統(tǒng)的操作人員對(duì)硬件設(shè)備的不正確操作都可以引起系統(tǒng)的損壞,從而危害系統(tǒng)的安全,比如,不按正確要求操作,可能毀壞計(jì)算機(jī)磁盤,造成數(shù)據(jù)丟失等。另外,人為的有意破壞也是影響網(wǎng)絡(luò)財(cái)務(wù)安全的一個(gè)因素,有意破壞系統(tǒng)硬件設(shè)備的可能是系統(tǒng)內(nèi)部操作人員,也可能是系統(tǒng)外部人員。他們可能出于謀取不法利益的目的,破壞計(jì)算機(jī)硬件系統(tǒng),使系統(tǒng)運(yùn)行中斷或毀壞;另外,Telnet遠(yuǎn)程登錄,允許使用基于文本界面的命令聯(lián)機(jī)并控制其它計(jì)算機(jī),使那些蓄意破壞的人對(duì)系統(tǒng)侵害成為可能。比如,竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。
3.3信息傳輸?shù)牟话踩蛩亍?br />
網(wǎng)絡(luò)財(cái)務(wù)將企業(yè)的財(cái)務(wù)系統(tǒng)置于Intemet上,通過(guò)Web登錄進(jìn)行賬務(wù)處理、查詢等工作,由于它依附于Inter-net,使用的是開放式的TCP八P協(xié)議,以廣播的方式進(jìn)行傳播,便于攔截偵聽、口令試探、竊取、身份假冒以及其它內(nèi)部難以控制的問(wèn)題。同時(shí),由于電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在,會(huì)計(jì)信息的真實(shí)性與完整性就難以保證。
3.4計(jì)算機(jī)病毒的破壞因素。
企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)連接,計(jì)算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度大大加大。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽、下載文件、收發(fā)E-mail,還是利用BBS進(jìn)行信息發(fā)布,都有可能使企業(yè)的計(jì)算機(jī)系統(tǒng)感染計(jì)算機(jī)病毒。
4、網(wǎng)絡(luò)財(cái)務(wù)的風(fēng)險(xiǎn)形式
4.1財(cái)務(wù)信息失真
在網(wǎng)絡(luò)環(huán)境下, 會(huì)計(jì)信息在傳遞過(guò)程中,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù), 會(huì)計(jì)介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)。由于缺乏有效的確認(rèn)標(biāo)識(shí), 會(huì)計(jì)信息的真實(shí)性就失去了可靠的保障。一旦會(huì)計(jì)信息系統(tǒng)的安全受到侵害, 最直接的影響就是會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失或被篡改使會(huì)計(jì)信息失真, 從而不同程序地影響會(huì)計(jì)信息的使用者進(jìn)行有關(guān)決策。
4.2企業(yè)資產(chǎn)損失
利用非法手段侵吞企業(yè)資財(cái)是會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要形式之一。其手段主要有:未經(jīng)許可非法侵入他人計(jì)算機(jī)設(shè)施、通過(guò)網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化, 信息系統(tǒng)犯罪更加隱蔽, 更加難以發(fā)現(xiàn), 涉及的金額從最初的幾千元發(fā)展到幾萬(wàn)元, 甚至上億元, 安全風(fēng)險(xiǎn)越來(lái)越大, 后果越來(lái)越嚴(yán)重。
4.3信息泄露與被篡改
企業(yè)重要信息泄露。即商業(yè)機(jī)密的泄露,主要包括交易雙方進(jìn)行交易的內(nèi)容被第三方竊取, 交易一方提供給另一方使用的文件被第三方非法使用等情況。利用高技術(shù)手段竊取企業(yè)機(jī)密是計(jì)算機(jī)犯罪的主要目的之一, 也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。
4.4計(jì)算機(jī)病毒及黑客的破壞
隨著因特網(wǎng)的迅速發(fā)展, 計(jì)算機(jī)病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn), 特別是企業(yè)的內(nèi)域網(wǎng)與互聯(lián)網(wǎng)連接, 使計(jì)算機(jī)系統(tǒng)感染病毒的機(jī)率和病毒防范的難度大大增加。同時(shí), 在龐大網(wǎng)絡(luò)環(huán)境中, 企業(yè)在進(jìn)行交易時(shí), 處于非法操作、網(wǎng)上黑客攻擊等極大的風(fēng)險(xiǎn)之中。目前, 世界上“約有 20多萬(wàn)個(gè)黑客網(wǎng)站”, 這給財(cái)務(wù)信息造成極大的威脅。
4.5網(wǎng)絡(luò)財(cái)務(wù)軟件的脆弱性
網(wǎng)絡(luò)財(cái)務(wù)軟件在運(yùn)行過(guò)程中, 其正確性和有效性通常受到技術(shù)故障的威脅: 一是計(jì)算機(jī)系統(tǒng)故障, 一旦計(jì)算機(jī)軟硬件出現(xiàn)了故障, 將很可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,無(wú)法正常運(yùn)行, 數(shù)據(jù)丟失等, 給企業(yè)造成極大的損失; 二是網(wǎng)絡(luò)財(cái)務(wù)軟件一旦出臺(tái)后, 一般在很短的時(shí)間內(nèi)不會(huì)進(jìn)行修改、升級(jí), 而財(cái)務(wù)政策卻在不斷創(chuàng)新, 致使網(wǎng)絡(luò)財(cái)務(wù)軟件很難適應(yīng)這些變化。
5、網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)風(fēng)險(xiǎn)的防范策略
5.1建立必要的管理制度
5.1.1.建立必要的上機(jī)操作控制制度和系統(tǒng)運(yùn)行記錄控制制度。
建立嚴(yán)格的硬件操作規(guī)程; 制定操作員訪問(wèn)系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個(gè)操作人員進(jìn)入系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和
程序文件的使用要求; 加強(qiáng)對(duì)網(wǎng)絡(luò)硬件的管理和損害補(bǔ)救措施, 在使用網(wǎng)絡(luò)硬件時(shí),應(yīng)進(jìn)行嚴(yán)格的檢查, 確定其合格、合規(guī)。
5.1.2建立嚴(yán)格的文檔管理制度。
系統(tǒng)投入使用后, 原系統(tǒng)的所有程序文件, 軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管, 并由專人負(fù)責(zé); 在檔案調(diào)用時(shí)必須經(jīng)過(guò)系統(tǒng)主管和程序保管共同批準(zhǔn), 并進(jìn)行詳細(xì)登記, 以便日后核查。
5.1.3建立網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制。
設(shè)置網(wǎng)絡(luò)管理中心, 明確規(guī)劃各用戶的責(zé)任和權(quán)限。用戶進(jìn)入系統(tǒng)時(shí)必須輸入自己的用戶名和口令, 進(jìn)入系統(tǒng)后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能, 防止非法操作。做到不相容職務(wù)的分離, 防止單用戶系統(tǒng)中利用數(shù)據(jù)庫(kù)管理系統(tǒng)篡改數(shù)據(jù)文件。同時(shí), 制定有關(guān)會(huì)計(jì)數(shù)據(jù)輸入、處理的操作制度和規(guī)程。
5.2建立網(wǎng)絡(luò)系統(tǒng)安全控制措施
通常網(wǎng)絡(luò)系統(tǒng)安全保障可以分為兩大類。即建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型和以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng)。
5.2.1會(huì)計(jì)信息安全控制。
會(huì)計(jì)信息安全的基礎(chǔ)是密碼學(xué)。這類技術(shù)的特征是利用現(xiàn)代數(shù)據(jù)加密技術(shù)保護(hù)整個(gè)網(wǎng)絡(luò)中的所有數(shù)據(jù)流。如通信線路上的數(shù)據(jù)流加密, 數(shù)據(jù)庫(kù)中的數(shù)據(jù)文件加密, 訪問(wèn)者的身份認(rèn)證, 數(shù)字簽名等。除密碼學(xué)之外, 模式識(shí)別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。
5.2.2系統(tǒng)入侵防范控制。
實(shí)施盡可能的適度防護(hù),加強(qiáng)信息系統(tǒng)安全檢測(cè), 有效提高網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測(cè)、管理、監(jiān)控和適時(shí)處理能力, 實(shí)現(xiàn)合理評(píng)估信息系統(tǒng)安全事件、有效適時(shí)阻斷非法和違規(guī)網(wǎng)絡(luò)活動(dòng)的目標(biāo)。
5.3建立安全的網(wǎng)絡(luò)財(cái)務(wù)軟件平臺(tái)。
目前, 我國(guó)大多數(shù)財(cái)務(wù)軟件是以數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)經(jīng)過(guò)二次開發(fā)完成的, 其系統(tǒng)中存在的各類數(shù)據(jù)、文件還缺乏相應(yīng)的保護(hù)機(jī)制, 這為網(wǎng)絡(luò)黑客犯罪留下了空間。因此, 在應(yīng)用平臺(tái)開發(fā)的技術(shù)選擇上也要考慮數(shù)據(jù)安全性問(wèn)題, 可在獨(dú)立核算的數(shù)據(jù)采集部門應(yīng)用界面靈活、功能強(qiáng)大、適合大量單據(jù)錄入處理的結(jié)構(gòu)。而對(duì)于決策支持、遠(yuǎn)程查詢、遠(yuǎn)程上報(bào)采用 Web 的應(yīng)用, 這樣就可以大大提高財(cái)務(wù)數(shù)據(jù)的安全性。
5.4提高企業(yè)領(lǐng)導(dǎo)及使用人員的安全風(fēng)險(xiǎn)認(rèn)識(shí)。
提高企業(yè)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)識(shí)和使用人員的業(yè)務(wù)素質(zhì)及思想修養(yǎng), 使其能夠自覺(jué)遵守各種規(guī)章制度和操作規(guī)程, 減輕實(shí)際工作中的差錯(cuò)、提高系統(tǒng)安全意識(shí)和保護(hù)系統(tǒng)安全的自覺(jué)性, 培養(yǎng)網(wǎng)絡(luò)系統(tǒng)管理人員, 使他們不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù), 還能夠站在更高層次上觀察問(wèn)題、思考問(wèn)題, 及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除, 這對(duì)減少系統(tǒng)安全風(fēng)險(xiǎn)至關(guān)重要。
另外,要加強(qiáng)對(duì)網(wǎng)絡(luò)財(cái)務(wù)軟件的管理,定期完善、升級(jí)并嚴(yán)格評(píng)審。國(guó)家、行業(yè)和企業(yè)自身都應(yīng)設(shè)置網(wǎng)管中心,加強(qiáng)網(wǎng)絡(luò)的日志管理。要加強(qiáng)操作人員的職業(yè)道德教育和防范技能的培養(yǎng),提高操作人員的全面素質(zhì)。對(duì)網(wǎng)絡(luò)協(xié)議的漏洞,目前無(wú)有效的防范手段,但要提高網(wǎng)絡(luò)人員的防范意識(shí)。
6、結(jié)束語(yǔ)
網(wǎng)絡(luò)財(cái)務(wù)的無(wú)紙化信息帶來(lái)了會(huì)計(jì)信息溝通與財(cái)務(wù)分析上的方便,但也使企業(yè)面臨各種各樣的風(fēng)險(xiǎn),企業(yè)必須在技術(shù)和組織上進(jìn)行有效的規(guī)劃和設(shè)計(jì),同時(shí),必須在管理和控制等多個(gè)方面與層次上,制定和實(shí)施相應(yīng)的配合與協(xié)調(diào)機(jī)制,為網(wǎng)絡(luò)財(cái)務(wù)建立一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境,使網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)減小到最低。
參考文獻(xiàn)
[1]唐永軍,時(shí)薛原.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部控制研究[J].財(cái)會(huì)通訊,2008,(10).
[2]尚杰,王永庫(kù).網(wǎng)絡(luò)財(cái)務(wù)的安全構(gòu)想[J].中國(guó)會(huì)計(jì)電算化,2007,(5).
[3] 楊平波. 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制 [J]. 財(cái)會(huì)通訊,2009,(5).
[4]劉雪晶.會(huì)計(jì)網(wǎng)絡(luò)化計(jì)算機(jī)舞弊與舞弊控制[J].財(cái)會(huì)通訊, 2007,(10).
[5].余鋒.論會(huì)計(jì)電算化發(fā)展的新趨勢(shì)---網(wǎng)絡(luò)財(cái)務(wù)[J].財(cái)務(wù)與會(huì)計(jì),2008(1)
[6]陸正飛,朱凱.每日財(cái)務(wù)報(bào)告:有益的嘗試[J].會(huì)計(jì)研究,2004(1)