论网络财务安全风险与防范
1.网络财务内涵
网络财务,作为财务会计与计算机网络相结合的新概念,是指基于Web技术,运用网络财务软件,以整合电子商务为目标,帮助企业实现财务与业务的协同,实现远程报表、报账、查账、审计等远程处理及动态会计核算的在线财务管理。它是一种将现代网络技术与财务管理技术有机结合,以网络技术为手段,以财务管理为核心,财务管理与业务管理协同的高度综合系统。财务管理者可轻易地实现财务活动的集中管理和财务信息的远程处理,企业关注的重点转化为更多地关注整合企业外部的财力资源。这种时空改变下的网络财务使传统的财务管理方式发生质的改变,各种财务信息和经营数据都实现网页数据化,并可在网络上流通,实现信息共享。网络财务理念的提出,为企业信息化真正走上实时、准确和科学的道路开启了大门。
2.我国实行网络财务的现状
目前我国市场上网络财务软件大都是应用VC,VB,DELPHI等程序工具进行开发的,它们的操作系统尽管采用了一些内部控制机制,如设置口令,设置使用权限等,但对精通计算机的人员来说,这些都起不了作用,他们可以直接打开数据库修改数据,并且可以保证数据库之间的一致。网络财务对于许多单位来说,尚属新鲜事务,许多单位领导在享受网络财务带来方便、快捷的同时,往往忽略了建立针对网络财务的内控制度,如有些企业计算机一机多用,既用它进行会计核算,又是员工上网消遣的工具,没有严格的电脑接触控制。网络财务的实施,不仅需要会计人员进行简单的计算机操作,还要求能解决工作中出现的各种间题。但是,我国目前的情况距此有很大的距离。一些单位的会计人员,只懂得一些会计基础知识,他们的计算机知识尤其是网络知识没有经过专门的学习和培训,实际操作能力差。所以,企业严重缺乏网络财务人员。
3.实施网络财务的风险问题
3.1信息缺乏完整性和真实性
首先,在网络环境下,财务信息数据在传递的过程中,计算机是以电子符号代替财务数据、磁介质代替纸介质来传递,磁介质代替纸介质财务数据流通过程中的签章及有关的重要签名等确认手段已不存在。其次,数据信息在传递过程中,会受到磁的干扰以及其它方面的影响,将会丢失数据或者数据不准确、不完整。
3.2内部控制风险隐患巨大
在实行网络财务过程中,由于财务信息的开发性和保密性,系统程序员、系统操作员、系统分析员、系统维护员等各类人员对其权限内的工作设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自更改他人的口令或密码,改变他人的权限,势必造成系统管理混乱。从而给网络财务信息带来一定的安全风险。
3.3计算机病毒的危害
随着互联网的迅速发展,计算机病毒也在不断的出现多样化、速度快、破坏力强、自我自制、难以防范等特点,这给网络财务系统以及财务信息等造成极大的威胁。
3.4网络系统存在的漏洞
在庞大网络环境中,网络中的任意一台计算机都可以轻而易举获取其他计算机的信息资源,所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作,网上黑客恶意攻击等。
3.5网络财务软硬件脆弱
网络财务软件是安装在网络上,它在运行的过程中,其正确性和有效性通常受到物质基础和技术故障的威胁,这主要表现在两个 方面:一是计算机系统故障,一旦计算机硬件软件出现了故障,这将很有可能导致整个网络系统瘫痪,无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件一旦出台后,一般在很短的时间内不会进行修改、升级,而我国的财务政策却在不停的变化,政策措施频频出台、会计核算内容、方法不断创新等,致使网络财务软件很难适应这些变化。
4.网络财务风险防范措施
4.1加强数据录入管理
在网络环境下,从不同计算机上输入的不同的会计业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这样直接影响财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。
4.2加强内部人员控制,完善内控管理
制定企业内部财务管理制度,加强内部人员道德素质培养,不断完善管理体制,严格把守财务信息存取关,即把计算机用户对信息的读入或修改控制在一定的级别范围之内,进行身份认证,设置系统管理员和其他用户的权限,禁止非法操作人员或其他人员在网络上玩游戏、上网等操作。
4.3加强计算机病毒防范
对于计算机病毒防范主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或下载软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上下载软件。
4.4加强对网络财务软件的管理
首先,在采用网络财务软件时,必须先进行严格的检查与测试,查看该软件是否具有容错和纠错的能力,确定软件的合格、合规。其次,由于会计制度、政策、核算方法不断的变化和更新,必须对网络财务软件不断的升级,以更大限度的适应企业、客户等方面的要求。再次,鼓励和扶持财务软件的研制和开发,就我国现有的网络财务软件,本身就隐藏着不安全因素,再加上我国一些人为技术等因素的影响,安全隐患更加突出,所以在研究上应重点放在“国产化”软件的研究。
4.5加强对财务数据的管理和控制
首先,在网络财务下,数据是财务信息的核心,为了保证数据的安全,可以采用集中分散式和授权式两种控制方法,所谓分散式是由网络服务器统一对各数据进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务,并且在每天结束后,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲时可授权访问,否则,不允许访问。其次,对财务数据库进行加密,这是有效的防范网络财务数据的安全与完整。目前,数据加密技术主要有对称加密和非对称加密。
4.6不断规范网络财务的相关法律、制度
目前,我国还没有专门的网络财务方面的安全法律,近年来来,我国相继制定并颁布了 《中华人民共和国信息系统安全保护条件》、 《计算机系统安全规范》、《计算机病毒控制条例》等系列相关安全方面的条文,有力的打击了计算机犯罪、病毒的猖獗传播等,保护了计算机信息的安全。但是,在网络财务方面的法律相对甚少,并且很不规范,因此,我国网络财务安全立法势在必行,并且在制定网络财务安全立法应坚持立足于我国国情前提下参照国际有关示范的原则,制定出一套规范的、符合我国国情的网络财务方面的法律、法规,使我国的网络财务真正走上健康发展的轨道。
