对加强网络财务系统安全运作的探讨-论文
目 录
一、网络财务系统概述 ............................................... 1
(一)网络财务系统的概念 ........................................... 1
(二) 网络财务系统的意义 ............................................. 1
(三)网络财务系统的技术基础 ....................................... 3
(四)我国网络财务系统的现状 ....................................... 3
二、网络财务系统风险分析 ........................................... 3
(一)技术风险 ..................................................... 3
(二) 企业内部的组织管理风险 ......................................... 4
(三) 环境风险 ....................................................... 5
三、网络财务系统防范措施 ........................................... 6
(一)技术防范措施 ................................................. 6
(二) 制度防范措施 ................................................... 7
参考文献 ........................................................... 9
对加强网络财务系统安全运作的探讨
内 容 摘 要
【摘要】互联网的出现带来全球经济和社会的重大变革,也促进了企业管理的进步。企业财务管理作为企业管理系统的一个重要内容,在经历了会计电算化的初级发展阶段后,网络财务作为一种新的财务管理模式,无疑将成为未来财务管理发展的新趋势。但至今为止,全球网络财务系统的建设却远远落后于电子商务的发展,其中,网络财务系统的安全性是制约其发展的关键问题。本文拟就网络财务系统的概念、意义、风险防范及在我国的现状和发展前景等实际有关问题作一些探讨。
【关键词】网络财务系统;Internet ;内部控制
一、网络财务系统概述
(一)网络财务系统的概念
1999年8月,国内著名的用友财务软件公司率先提出“网络财务系统”的概念,其提出:网络财务系统是一种基于网络计算的技术,以整合实现企业电子商务为目标,能够提供互联网环境下会计核算、财务管理及各种功能的财务管理软件系统,其含义的侧重点是网络技术和软件系统,强调了会计核算、财务管理在网络和电子商务中的运用。
从上述概念中,我们可以发现:网络财务系统在实质上是网络加财务核算与管理,是一种将“网络”与“财务核算和管理”结合在一起的一种新型财务管理系统。它涵盖两个方面:一是网络财务系统;二是新的财务管理制度的确立(如电子单据与网络核算等制度载入《会计法》),从而将财务核算与管理,同网络结合在一起,支持电子商务和分析决策系统,实现网络系统下的财务核算、分析与管理。
(二) 网络财务系统的意义
网络财务系统是财务管理模式在信息时代的产物,是21世纪财务管理的必然发展趋势,财务网络的出现标志着一个新的财务管理时代——网络财务系统管理时代的到来,它
对传统的财务管理理论、实务和方法,将产生巨大的影响,具有重要的意义。
1、网络财务系统促使财务管理模式发生转变
网络财务系统实现动态的会计核算、数据处理的实时处理和财务管理的在线管理,动态反映当期的企业经营状况和财务状况,能对企业的经营活动及时进行科学的预测、分析和决策,充分发挥财务管理事前预测、事中控制、事后分析的作用,打破了传统核算手段的局限和财务信息交流的缓慢,为建立真正意义上的以财务管理为核心的企业全面管理提供了坚实的基础,这就决定了企业财务管理模式发生改变,由传统的核算型管理模式向新的管理决策型模式转变。
2、网络财务系统使企业实现动态、高效的集中化管理
网络财务系统先进的核算手段使财务会计人员最大限度的脱离了机械性繁琐劳动,运用电子商务等网络等系统使企业信息高效传递,及时反映企业经营状况和财务状况,打破信息传递的滞后性,从而实现实时动态管理。同时,网络财务系统利用网络系统,冲破了时间和空间的限制,促使信息有效整合,达到信息透明,实现信息共享,利于企业各部门进行决策与分析,从而实现高效的集中化管理。
3、网络财务系统促使企业实现国际化管理
网络财务系统的重要功能之一是全面支持电子商务,借助网络实现财务管理,而网络又具有跨国性,因此,发生国际交易是极为寻常的。2000年7月1日施行的《会计法》和2007年1月1日施行的新《企业会计准则》首次确立了电子单据的法律地位,增加了电子交易的核算处理内部制度(如网上结算管理制度等);同时,新《企业会计准则》取消了配比原则与划分收益性、资本性支出原则,并对网络财务不适用的历史成本原则和权责发生制进行相应的修改,促进了对各行业、各地域会计制度的统一,为网络财务提供了法律保障,使网络财务的异地协同处理成为现实,促使企业与国际化接轨,实现企业财务的国际化管理。
4、网络财务系统促进了企业内部控制制度的完善
网络财务系统对企业内部控制制度的促进的完善表现在以下几个方面:一是科学、完善的软件系统本身就是一套较为全面的内控制度,在网络财务系统建立的时候即已经存在,并体现在整个计算机网络系统之中;二是远程服务,如报表远程查询、远程监控和远程审计,使企业管理人员根据授权可在线随时调阅、查看和审计相关账务和资料,使企业内部监督和控制更为全面和及时;三是网络财务系统利用财务管理制度和技术手段严格控制企业生产经营活动,最大限度减少非授权人员的人为影响,保证了企业内部控制制度的严肃
性和企业总体目标的实现。
(三)网络财务系统的技术基础
网络财务系统以当代先进的信息技术为基础,迎合了当代计算机技术发展的新潮流,主要依赖于以下三种技术基础:1、Internet/Intranet技术:Internet 即国际互联网,Intranet 即企业内部网,利用 Internet/Intranet技术不仅能处理结构化的数据,也能处理各种非结构化数据,为建立以财务管理为核心的网络系统、实现信息资源共享、集成化的管理与发展提供了技术保障。2、大型数据库技术:诸如SQL Server、Sybase 、Oracle 等大型数据库,在网络财务系统环境下,该数据库具有容量大、系统安全稳定、数据处理能力强大等功能。3、三层结构技术和组件开发技术:将客户机/服务器系统中各系统部件分成三层服务(客户服务端、中间层服务器和数据库服务器)的一种组件技术。用户可在安装时根据业务的数据、处理流程和行业特性设计属性、方法,选择适合本企业特性的组件。
(四)我国网络财务系统的现状
20世纪90年代以来,社会的信息化进程发生了重大的变化,互联网的出现使得网络化财务管理成为可能。企业可以综合运用各种现代化的计算机和网络技术手段,以整合实现企业电子商务为目标,开发能够提供互联网环境下财务管理模式、财务工作方式及其各项功能的财务管理软件系统。企业可以利用网络实现信息快速整合、处理与传递,实现信息透明,形成企业内外的协同,提高企业效率。但是,由于我国企业信息化建设是在工业现代化尚未完全实现、市场经济体制建设尚不到位的情况下进行的,因此,我国企业财务管理网络建设仍然任重道远。
二、网络财务系统风险分析
(一)技术风险
1、计算机技术相对落后
我国计算机技术相对落后,目前仍没有一个成熟的由我国自行研制的操作系统。我国使用的计算机操作系统都是由国外引进的, 企业无法对其内部进行分析,不清楚它是否安全,一旦出现问题,则会造成整个网络系统瘫痪。同时,由于国家政策财政法规的不断修改、会计核算方法的不断变更,使得网络财务系统难以同步适应变化,需要企业投入大量的人力与财力来实现更新和完善,增加企业的财政负担,如果放弃资金的投入,则会使得网络系统名存实亡,被企业所弃用,这些都使企业陷入进退两难的地步。
2、网络系统构件中的安全问题
网络系统设计与建设过程中,硬件设备、材料选用不当,会导致网络系统功能欠佳;服务器、网卡、交换机配置不当而引起整个网络性能不稳定,运行过程中出现数据丢失;选用的联接介质的质量也会影响信息数据的传输质量及完整性。
3、存储介质的不安全性
首先,存储介质容易受意外损毁,也易被带走。其次,光、点、磁介质代替了纸张介质,其所载信息能不留痕迹地被修改或删除,不留任何的记录和痕迹,很难进行查证。最后,在大多数计算机操作系统中,删除文件时只删除了文件名,释放了相应的存储空间而文件内容仍保留在介质上,很容易会造成大量信息的丢失或被盗取的可能。
4、信息传输的安全问题
传输安全指在数据的生成、传输和访问过程中,确保数据的安全性、准确性及排他性。网络财务的所有远程操作均需远程信息传输,由于使用的是开放式的TCP/IP协议,信息的传输路线是随机的,因而可能出现搭载侦听、口令字试探、信息窃取、身份假冒等情况,给网络安全带来很大威胁性。
(二) 企业内部的组织管理风险
1、企业内部控制风险
首先,在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交错在一起,加上信息资源的共享,财务信息复杂,交叉速度加快,使传统会计系统中某些权限划分、相互牵制的控制失效。这往往需要企业同时进行企业的流程重组和改善工作, 必然会涉及到部门职能的重新划分、岗位职责的调整、业务流程的改变、权力利益的重新分配等复杂因素, 如果企业不能妥当地处理这些问题, 将会给企业带来不稳定因素。其次,由于推行网络财务后,财务管理和业务管理实现了一体化,财务部门必须实现与企业其他部门的紧密配合和业务协同,才能实现确立网络财务的目标,而传统的管理只是支持企业部门级的管理,企业的财务管理与业务管理脱节,财务与业务之间的信息不能及时有效传递,产生企业内部“信息孤岛”,降低企业效率。再次,虽然网络财务软件替代了传统手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,企业管理仍然停留在较低层次,管理手段落后,风险控制制度陈旧等,都不能适应现代管理的需要。最后,素质不高而又有破坏性的企业内部职工是网络财务的最大威胁,主要原因有:
(1)对上司或同事的不满;(2)侵吞公司财产。这些员工大都是既懂财务又精计算机的“双料”高手,作案手段较高明,往往令公司防不胜防。
2、高素质的网络财务人才缺乏可能带来操作风险
目前,在我国这样的复合型人才还非常缺乏:很多财务人员只懂财务,缺少技术与管理的知识;很多技术人员只懂技术,缺少财务与管理的知识;很多管理人员只懂管理,而对技术与财务的知识却一窍不通。而网络财务的实施,要求财务管理人员必须精通财务知识及网络知识,熟悉计算机网络和网络信息技术,掌握网络财务常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备相应的产业知识及商务经营管理和国际社会文化背景等基本知识,并具有一定的创新能力。
3、会计档案保管存在风险
由于数据格式、数据接口不同、数据库被加密等原因,以前的会计信息可能不能被及时录入网络财务系统;加上不同时代保存的会计档案互不兼容,因而原有会计档案在新的网络财务系统中难于查询;另外,网络数据的存储介质的保存要求较高,高温、剧烈震动、磁性烦扰等原因都会造成数据丢失。因此,企业所保存的光盘、磁盘等数据面临失效风险。
(三) 环境风险
1、竞争对手
网络财务所依托的Internet/Intranet体系使用的是开放式的TCP/IP协议,而其涉及的电子单据、电子货币和财务信息等商业秘密资料,是企业的核心资料,是竞争对手最希望获取的信息;并且,由于网络财务的分布式操作,使得网络攻击可以从多个地方进行容易受到不法攻击,给竞争对手提供了可供攻击的途径,这对企业来说是个致命的打击。
2、法律制度和技术保障的缺乏
推行网络财务后,企业的经营管理活动几乎都依赖网络而进行,但目前的财务管理缺少与信息时代相适应的法律规范体系,使企业的信息资源无法得到法律的有效保护。例如,在电子商务中如何征税、交易的安全性如何保证、数字签名的确认、知识产权的保护等方面,都存在着法律缺口,给不法分子留下空挡。另外,在电子商务环境下,电子单据、电子报表、电子合同等无纸介质的使用,无法沿用传统的签字方式,企业无法确定其真伪,没有确定的技术来证实其真伪,给企业网络财务带来新的风险。
3、企业外部存在“孤岛现象”
第一、政府部门与社会和企业不能共享财务信息资源:政府部门占有社会信息总量的80%左右,而企业财务管理信息系统无法与政府部门实现信息共享与信息交换,因此形成一个个“信息孤岛”。第二、企业实施网络财务系统,需要软件供应商、销售商、企业管理人
员、技术人员以及其他部门共同协和作用,但由于很多现实问题,企业内部人员与外部人员没能很好的实现信息的及时交流,而形成“信息孤岛”。这都迫使企业在信息不对称的情况下做出决策,产生财务风险。
4、计算机病毒、网络黑客等网络风险
随着电子邮件和从因特网上下载数据或程序的日益普及,病毒感染也越来越普遍,计算机病毒的泛滥和危害是企业实施网络财务时不容忽视的一个重大问题。另外,网络黑客蓄意侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整,造成信息泄露与丢失,给企业带来风险。
三、网络财务系统防范措施
(一)技术防范措施
1、加强软件系统的设计开发、程序控制与升级
取得网络财务软件时,企业须先进行全面、深入的调查,取得与软件相关的所有文档资料,核查其安全性;选择时,应结合企业的实际情况,遵从会计制度与规章的规定,选择符合企业需求的软件;;实施时,遵从《会计核算软件基本功能规范》的要求,严格遵循会计业务和处理流程,加强流程操作的控制程序,定期进行软件检查、维修、更新与升级。
2、采用先进的技术手段
先进技术是保证系统安全的一个重要手段,为了确保整个网络财务系统的安全运行,须对系统的各个层次采取安全防范措施,建立综合的多层次的安全体系。根据实际情况采用相关的网络安全技术:安全网关(防火墙)、数据加密、数字签名、身份认证等。同时,在应用软件时也要考虑数据安全性问题,基于WEB 财务软件的特性(如界面简单、易于使用、财务数据安全性差等),结合考虑WEB 事务处理的应用,可有针对性的选择保护技术,如使用分层安全结构(三层结构)、补丁管理或部署浏览器,从而提高财务数据的安全性。
3、建立半开放式结构
企业的局域网Intranet 与互联网Internet 的连接,由于防火墙只允许符合过滤条件的信息通过和对已知密码的授权用户按所设置的服务类提供服务,而对信息内容则无法识别和控制,因此,窃取合法用户密码的人便可通过防火墙对内部网进行攻击。解决的办法是在Intranet 与防火墙之间建立“门户网站”并安装监测软件。它起到“中转站”的作用。无论是从Intranet 的“值班”人员进行身份认证和服务内容审批,批准后(附加审批密码)
方能以“密件”方式发送到“中转站”。当然,信息需求者解读的前提是要有“密匙”。
4、设立安全检测预警系统
安全检测预警系统用于实时监视网络上的数据流,寻找具有网络攻击特征和违反网络安全策略的数据流。当它发现可疑数据流时,按照系统安全策略规定的相应策略进行响应,包括实时报警、纪录有关信息、实时阻断非法的网络连接以及对事件设计的主机实施进一步的跟踪等。
(二) 制度防范措施
1、不断规范网络财务的相关法律制度
建立相应的法律、法规,能从一定程度上遏止日益猖獗的网络犯罪和规范企业的行为,是保证网络财务健康发展必不可少的外部条件。第一、借鉴国外有关研究成果和实践经验,考虑我国信息技术发展的特点,结合实际情况,制定符合我国国情的网络财务信息管理、财务报告披露的法规与准则。第二、建立和完善电子商务法规,规范网上交易的购销、支付及核算行为。对涉及电子商务合同、单证、公证签名的认证以及争端解决规则等各个方面实行一系列的制度改革。第三、加大打击网络犯罪的力度,具体规定企业网上披露的义务与责任、网络财务信息质量标准要求、规范监管制度及其权责等,为网络财务信息系统营造一个安全的网络环境。如:国务院于2000年12月出台的《关于网上信息发布的真实性管理规定》,对于网络财务和电子商务的健康发展起到了积极的推动作用。
2、强化网络系统内部控制制度
网络环境下,企业须针对网络财务特征,建立适应网络系统的控制体系及相应岗位责任制和内部控制制度。
第一、加强企业内部控制范围,使其由原来单一的财务部门转变为财务部门和计算机管理部门共同控制、手工控制和程序控制相结合的全面内部控制。
第二、加强制度建设,增强制度意识。建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度、组织机构和岗位责任管理制度、系统运行环境的管理和控制制度等安全控制制度,并加强对领导、财务人员及相关各部门人员进行制度意识的教育,增强制度意识。
第三、加强对企业人员的职能控制。首先,明确职责分工,加强组织控制,以相应的管理规章对系统中的各类人员进行严密分工,将系统中不相容的职责进行分离,并以此做到相互监督、相互制约。其次,根据不同的职责岗位,设置相应的功能权限,并明确其对该权限内的真实性、合法性及完整性负责,做到人人有责,责任到位。最后,对企业的人员调动,做好交接工作,有监交人员在场,做好相应的记录与备份工作,明确调动人员的
责任与权限。
第四、加强内部审计。首先,加强对审计人员的培训,提升审计人员素质,适应信息化审计的需要;其次,制定完备的控制制度,强化审计执行力度建设;再次,引入外部审计人员,适应内部审计的特殊需求。
第五、加强系统程序操作流程的控制。制定相应的操作规程,规范操作程序,并设置不可修改或逆操作程序,确保违规操作风险。
第六、建立监督检查制度。一是实行业务层级复核制度,防止和控制差错和漏洞;二是实施奖惩制度,实行效益与工资挂钩,调动员工的工作积极性。
3、加强人员建设,提高人员的风险意识
重视企业人员建设,提高人员的整体素质,优化人才结构,建立竞争的用人机制;有计划、有针对性的组织开展对在职人员的继续教育和培训工作,学习网络技术,财务知识,达到经济、网络知识的有机结合,适应网络时代对人员的要求;深化政治思想、职业道德教育,提高人员的事业心和责任感,弘扬职业精神,确立人生价值,形成良好的企业竞争氛围。
4、加强会计档案管理,消除“信息孤岛”
第一、采用标准的财务软件数据转换接口,使不同开发商的软件能够相互兼容会计数据,实现网络数据的整合与传送,以信息“透明”的目的,消除 “信息孤岛”,达到企业与内外部的相互兼容;第二、采用多种形式的会计数据备份策略,对数据信息定期进行检查,并做好检查记录的登记工作;第三、定期进行系统检查,选择适当的软件升级时间,实现系统与时代协同发展,消除“信息孤岛”,达到企业与内外部的相互兼容。
参考文献
[1] 肖伟丽《如何加强网络财务系统的安全性》,《经济技术协作信息》,2006(1)
[2] 齐琳娜,何涛《关于企业网络财务的几点认识和思考》,《理论观察》,2006
[3] 孙伟民《网络财务及其安全问题探讨》,《环渤海经济瞭望》,2005(5)
[4] 周纯炽《网络财务系统的安全对策》,《上海会计》,2005(3)
[5] 张玲《网络财务系统安全性技术措施》,《辽宁经济》,2003(1)
[6] 姜彤彤,吴修国 《浅析网络财务系统的安全风险及防范》,《四川会计》,2001
[7] 贾任水 《网络财务系丢统信息失的原因及预防措施》,《石油工业计算机应用》,2001
(2)
[8] 黄晓晖《网络财务安全问题及对策浅析》《昆明理工大学学报(社会科学版)》,2006
(3)
[9] 辜行华《网络财务安全与风险防范措施》,《财会研究》,2001
[10] 王恩普,彭海英《网络信息安全技术概述》,《现代计算机》,2003