摘要:現代信息技術尤其是計算機、網絡技術的成熟發展,為企業構建了一種基于網絡技術的新型財務管理模式——網絡財務。然而,由于網絡本身存在的許多不安全因素,使得置身于網絡中的企業會計信息隨時都存在風險,其安全面臨極大的風險。文章從國家相關的政策法律、先進的計算機網絡技術、嚴格的內部管理等層面提出一套綜合解決方案。
關鍵詞:網絡財務;信息;安全
一、網絡財務在我國的應用現狀
第一,基礎設施自動化、信息化程度低,不具備應用網絡財務管理軟件的硬件平臺,這在一定程度上限制了網絡財務的應用。
第二,我國所使用的網絡財務管理軟件多為通用型軟件,有的財務軟件不能完全契合使用的需求,使用前須投入一定的資源根據自身需求進行二次開發,雖然許多軟件商已經把網絡財務具體化,并且財務軟件系統的框架都很先進,實際的實施效果并不十分理想。
第三,我國關于網絡財務的政策、標準制定滯后,相關的制度還不完整、不健全,沒有形成系統化的制度體系,現行的信息安全法律法規不能為網絡財務信息系統安全管理提供完整、配套的法律依據,以滿足網絡財務信息系統的安全需求。
二、影響網絡財務信息安全的因素分析
網絡財務系統的開放性與企業財務運作所要求的某些信息的保密性和安全性產生了較大的沖突。目前,影響網絡財務信息安全的風險因素可歸納為以下幾方面:
(一)相關法律法規不健全
網絡財務是會計發展的新興領域,許多相關的問題還處在不斷的摸索、改進和修正過程中。電子會計數據的確認,能否直接成為法律認可的有效證據,能否作為審計和稅務等檢查的憑證,相關的法律法規還不明確,大大地增強了網絡財務的不確定性和風險性。
(二)安全防患意識淡薄
伴隨著我國信息化建設的不斷推進,電子商務也正以前所未有的速度發展,但多數企業的網絡安全專業知識有限,網絡安全意識淡薄,在網絡的建設和運行過程中,過于追逐企業效益和運營成本,普遍存在“重應用、輕安全”的傾向,對于安全建設的成本投入和人力投入嚴重不足,沒有系統的安全防護體系,致使運營網絡的安全預警手段和安全對抗能力較弱。
(三)會計信息失真的風險加劇
在傳統會計環境下,會計信息的失真主要是違法和違規的失真。但在網絡財務環境下,企業的會計信息延伸到企業的外部,與相關企業、銀行、客戶和政府機構等相連,構成完整的社會信息系統,而與之相關的規范和法律制度跟不上,從而出現了合法的失真,使會計信息失真的風險增大。
(四)內部控制難度加大
網絡數據處理的集中性使得傳統的組織控制功能減弱,網絡的應用大大減少了人工輸入環節,數據訪問和數據交換都通過應用服務器進行。網絡計算機集成化處理促使傳統手工會計中制單、復核、記賬等不相容崗位相互牽制的效力逐步削弱,傳統的組織控制功能弱化。隨著財務信息量的增多,如果沒有完善的內部控制制度,就很難控制財務信息在采集、匯總、分析等方面的準確性、及時性。
三、網絡財務信息安全防范措施
(一)加強法律法規相關政策的建設
1、確立認證機構的法律地位。認證機構(CA)是保證電子簽名真實可靠的重要環節。目前,我國還沒有正式頒布有關認證機構的全國性的法律或法規,只有信息產業部于2002年10月發布的《電子商務認證機構管理辦法》和一些省市頒布的地方性法規來規范本地認證機構的行為。
2、加快電子票據立法。電子票據在電子商務領域己經趨于成熟,雖然近年來我國加強了對電子商務的立法保護,但是由于網上交易活動自身具有的特征和運行規律,原有的法律制度已不適用這種交易活動的特點,這不僅不利于保障電子票據交易的安全,反而會使交易中的各方當事人利益受損,因此,需要制定專門的法律規定來調整和規范,使網上票據交易活動嚴格依法進行。
3、加快網上支付立法。網上支付方式提高了社會效率,降低了支出成本,是電子商務發展的保障。為了適應電子支付發展的需要,需要用法律的形式詳細規定電子支付命令的簽發與接受,接受銀行對發送方支付命令的執行,電子支付的當事人的權利、義務以及責任的承擔等,因此網上支付立法的首要問題是考慮如何采取更有效的法律來保護消費者的權益。
(二)應用先進的網絡技術
網絡財務的信息安全技術涉及系統安全和信息安全等方面。系統安全保障網絡通信基礎設施、網絡上的各種系統及各種應用軟件的正常運行,主要包括操作系統安全、網絡通信系統安全、軟件安全等方面,是實現網絡財務系統安全的基礎;信息安全主要通過鑒別、訪問控制、數據完整性、數據保密和抗抵賴等安全服務,保證網絡財務系統中的信息內容在存取、處理和傳輸中保持其機密性、完整性和可用性,確保信息系統主體的可控性和可審計性等特征,它是實現網絡財務系統安全的根本。
(三)加強企業內部控制
嚴格的內部控制制度是網絡財務信息真實可靠的保證。實踐表明,計算機本身處理出錯的機率很小,但人為造成出錯和舞弊的現象卻較多,而且一旦出現問題,損失巨大。探索有效的內部控制制度,加強內部網絡行為監管力度,確保網絡環境下財務數據的安全性,是實施網絡財務的內在要求,是提高企業財務管理效率的重要途徑。
參考文獻:
1、修雪丹.略談網絡財務[J].商業研究,2005(14).
2、謝安俐.網絡環境下的企業財務管理初探[J].能源技術與管理,2004(3).
(作者單位:軍事經濟學院襄樊分院)
