鄒紅霞

【摘要】 隨著全球經(jīng)濟(jì)一體化進(jìn)程的加快,企業(yè)理財環(huán)境發(fā)生了急劇變化，企業(yè)面臨的財務(wù)風(fēng)險更加多樣化和復(fù)雜化,同時財務(wù)風(fēng)險對企業(yè)造成的危害程度也日益加深。這已經(jīng)成為我國大多數(shù)企業(yè)面臨的一個亟待解決的重要難題。因此,研究網(wǎng)絡(luò)環(huán)境下的財務(wù)風(fēng)險,并對其進(jìn)行識別、分析、防范具有很強(qiáng)的現(xiàn)實意義。

【關(guān)鍵詞】 網(wǎng)絡(luò)環(huán)境；財務(wù)風(fēng)險；網(wǎng)絡(luò)財務(wù)

一、網(wǎng)絡(luò)財務(wù)的定義

網(wǎng)絡(luò)財務(wù)是一種基于網(wǎng)絡(luò)計算的技術(shù)，以整合實現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，能夠替代互聯(lián)網(wǎng)環(huán)境下會計核算、財務(wù)管理模式及其各種功能的財務(wù)管理軟件系統(tǒng)。網(wǎng)絡(luò)財務(wù)下的財務(wù)管理是用電子信息技術(shù)將財務(wù)活動和網(wǎng)絡(luò)聯(lián)系起來，在網(wǎng)絡(luò)上實現(xiàn)Web記賬、實時查賬、在線資金往來、動態(tài)報表，并通過財務(wù)和業(yè)務(wù)協(xié)同實現(xiàn)資金統(tǒng)籌使用、財務(wù)結(jié)算高效以及業(yè)務(wù)處理一體化。

在網(wǎng)絡(luò)財務(wù)在給會計信息系統(tǒng)帶來質(zhì)的變革的同時，也給企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)控的優(yōu)越性，實現(xiàn)了財務(wù)信息無紙化、結(jié)算支付電子化和整個核算系統(tǒng)數(shù)據(jù)庫共享的目標(biāo)。主要體現(xiàn)在三個層面：

1.空間上，實現(xiàn)了遠(yuǎn)程處理協(xié)同業(yè)務(wù)，使財務(wù)管理集中化；

2.時間上，實現(xiàn)了工業(yè)動態(tài)化、實時化，降低了成本；

3.效率上，網(wǎng)絡(luò)財務(wù)使企業(yè)財務(wù)工作的效率大大提高。與此同時，實現(xiàn)網(wǎng)絡(luò)財務(wù)增加了對某些敏感或有價值的數(shù)據(jù)被濫用或泄密的風(fēng)險，這是網(wǎng)絡(luò)的共享性所帶來的負(fù)面影響。

二、網(wǎng)絡(luò)財務(wù)風(fēng)險特征

財務(wù)系統(tǒng)的安全性防范將是財務(wù)風(fēng)險控制的新環(huán)節(jié)，要實現(xiàn)這一目標(biāo)必須首先了解網(wǎng)絡(luò)環(huán)境下財務(wù)風(fēng)險所具有的新特征[1]：

1.財務(wù)信息在傳遞、儲存過程中容易失真或遺失。計算機(jī)是以電子符號代替財務(wù)數(shù)據(jù)，磁介質(zhì)代替紙介質(zhì)來傳遞，電子票據(jù)、電子憑證和電子賬簿取代傳統(tǒng)手工作業(yè)，這一過程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在。同時數(shù)據(jù)信息在傳遞過程中，會受到磁的干擾及其它方面的影響，可能會丟失數(shù)據(jù)或者使數(shù)據(jù)不準(zhǔn)確、不完整。

2.內(nèi)部管理難度增大和財務(wù)系統(tǒng)風(fēng)險增加。對企業(yè)內(nèi)部使用者來講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，就會出現(xiàn)對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞。在實行網(wǎng)上審計的情況下，被審計單位一般應(yīng)向?qū)徲嫹教峁┤繑?shù)據(jù)資源，如果允許直接對運(yùn)行中的數(shù)據(jù)資源進(jìn)行實時審計，那將對系統(tǒng)的安全構(gòu)成很大的威脅。在部門局域網(wǎng)絡(luò)形成后，內(nèi)部控制將從會計機(jī)構(gòu)擴(kuò)展到整個企業(yè)，進(jìn)一步加大了風(fēng)險控制的難度。

3.計算機(jī)病毒的侵害。隨著Internet的迅速發(fā)展，計算機(jī)病毒也在不斷地出現(xiàn)，表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn)，這給網(wǎng)絡(luò)財務(wù)系統(tǒng)以及財務(wù)信息的安全造成極大的威脅。如果網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，不僅造成企業(yè)直接的經(jīng)濟(jì)損失，而且還可能引起嚴(yán)重的社會問題。

4.黑客的襲擊。隨著網(wǎng)絡(luò)的發(fā)展，黑客入侵、口令試探和竊取、身份假曾等情況不斷出現(xiàn)都使得可能受到不法攻擊的方面增多。如果企業(yè)對網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)整體運(yùn)作。

5.網(wǎng)絡(luò)財務(wù)軟硬件的技術(shù)故障。一是計算機(jī)系統(tǒng)故障，一旦計算機(jī)軟硬件出現(xiàn)故障，很可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓，造成財務(wù)數(shù)據(jù)丟失；二是網(wǎng)絡(luò)財務(wù)軟件必須與國家的財務(wù)會計政策、準(zhǔn)則相對應(yīng)，但財務(wù)法規(guī)的不斷修改、政策措施的不斷出臺、會計核算內(nèi)容和方法的不斷創(chuàng)新，致使網(wǎng)絡(luò)財務(wù)軟件難以同步適應(yīng)這些變化，需要企業(yè)投入大量的人力、物力和財力來不斷升級和完善。

6.軟件開發(fā)風(fēng)險。企業(yè)在實現(xiàn)信息化的進(jìn)程中會遇到諸多困難，往往會因預(yù)期目標(biāo)不明確、資金預(yù)算不準(zhǔn)確而使企業(yè)陷入進(jìn)退兩難的尷尬境地：如果繼續(xù)推行信息化，需要企業(yè)加大資金投入，而這項投資可能意味著是一個無底洞，對任何企業(yè)來說都是一項沉重的負(fù)擔(dān)特別是資金相對不足的企業(yè)；如果放棄巨額資金投入，將會使前期花費(fèi)的大量資金付諸東流。由此可見實施企業(yè)的信息化工程是一項復(fù)雜艱巨而且長遠(yuǎn)的工作，企業(yè)可能由此陷入財務(wù)危機(jī)，并因此一蹶不振。

三、網(wǎng)絡(luò)財務(wù)風(fēng)險的安全性防范

1.建立網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的組織體系。信息系統(tǒng)建設(shè)有自己的特點(diǎn)，要達(dá)到企業(yè)自身的需求和目標(biāo)，必須全面而系統(tǒng)地優(yōu)選先進(jìn)的技術(shù)和產(chǎn)品，完成信息系統(tǒng)軟硬件配置，才能取得滿意的實際應(yīng)用效果。

（1）完善組織建設(shè)，建立安全制約機(jī)制。加強(qiáng)人員安全管理，明確人員的崗位職責(zé);建立安全事件應(yīng)急反應(yīng)中心，加強(qiáng)對突發(fā)事件的處理;建立網(wǎng)絡(luò)安全監(jiān)控中心，加強(qiáng)網(wǎng)絡(luò)的監(jiān)控與安全管理;建立病毒防范中心，加強(qiáng)對計算機(jī)病毒的檢測與清除，使計算機(jī)信息系統(tǒng)受到的危害或損失降到最低程度。

（2）建立檢查指標(biāo)系統(tǒng)。分析網(wǎng)絡(luò)財務(wù)系統(tǒng)的各種因素，完成指標(biāo)工程量化工作，建立以人員管理、設(shè)備安全、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控、病毒防范為核心的指標(biāo)系統(tǒng)，根據(jù)確定的指標(biāo)，制定相應(yīng)的檢查工作流程，對計算機(jī)安全實行量化管理。

（3）加強(qiáng)企業(yè)信息系統(tǒng)安全工作的監(jiān)控。要加強(qiáng)對企業(yè)信息系統(tǒng)安全工作的監(jiān)管，必須加強(qiáng)運(yùn)行環(huán)境安全性、安全防范管理和規(guī)范操作的監(jiān)管，同時建立計算機(jī)安全檢查機(jī)制。

（4）加強(qiáng)文檔管理。準(zhǔn)備和維護(hù)網(wǎng)絡(luò)財務(wù)系統(tǒng)的文檔也是一項重要的任務(wù)，它可在診斷網(wǎng)絡(luò)問題時提供方便。隨時更新的文檔可以提供關(guān)于網(wǎng)絡(luò)財務(wù)系統(tǒng)應(yīng)當(dāng)如何運(yùn)行，出現(xiàn)問題時應(yīng)如何尋找答案等信息。

2.建立計算機(jī)安全管理制度保障體系。要建立健全重要崗位人員管理制度、電子化項目管理制度、計算機(jī)安全運(yùn)行管理制度以及計算機(jī)安全事件應(yīng)急制度。根據(jù)不斷變化的情況，及時對制度進(jìn)行補(bǔ)充和完善，逐步形成完整、科學(xué)的計算機(jī)安全制度保障體系。

3.建立技術(shù)防范體系

（1）建立計算機(jī)病毒防范系統(tǒng)。在網(wǎng)絡(luò)高速發(fā)展的今天，病毒入侵引起的已不只是局部的損失，它可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，甚至危害整個社會的穩(wěn)定。

（2）建立網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)。加強(qiáng)信息系統(tǒng)安全檢測，有效提高網(wǎng)絡(luò)財務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和實時處理能力，實現(xiàn)合理評估信息系統(tǒng)安全事件、有效實時阻斷非法和違規(guī)網(wǎng)絡(luò)活動的目標(biāo)。

（3）建立信息加密系統(tǒng)。信息加密系統(tǒng)，一方面采用不同強(qiáng)度的軟件加密或硬件加密機(jī)制，確保數(shù)據(jù)傳送、存儲的機(jī)密性;另一方面要能夠根據(jù)安全需求為各種應(yīng)用提供統(tǒng)一的、多層次的加密服務(wù)，對存儲和傳遞中的數(shù)據(jù)進(jìn)行加密處理，以保證重要數(shù)據(jù)安全保護(hù)的廣度、深度和力度。

（4）建立計算機(jī)安全事件應(yīng)急機(jī)制。建立計算機(jī)安全事件應(yīng)急反應(yīng)系統(tǒng)及其運(yùn)行機(jī)制，提高計算機(jī)安全事件的快速反應(yīng)能力，以最大限度地降低計算機(jī)系統(tǒng)的風(fēng)險。

參考文獻(xiàn)：

[1]張瑞君.E時代財務(wù)管理（第二版）[M].中國人民大學(xué)出版社，2004

[2]石瑛.試論網(wǎng)絡(luò)財務(wù)風(fēng)險的防范[J].遼寧行政學(xué)院學(xué)報，2004.5

[3]張梅.網(wǎng)絡(luò)財務(wù)風(fēng)險與對策[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報，2004.3