王珂璠

摘要：隨著計算機通信和網(wǎng)絡技術的發(fā)展，網(wǎng)絡財務系統(tǒng)不只使財務工作方式和管理模式從根本上得到改變，而且也保證了財務信息的準確性、完整性和及時性。但是，相比傳統(tǒng)的財務處理，網(wǎng)絡環(huán)境下的財務體系面臨著許多新的風險。本文通過分析網(wǎng)絡環(huán)境下的財務安全問題，提出了加強網(wǎng)絡財務系統(tǒng)安全運行的相關對策。

關鍵詞：網(wǎng)絡財務；安全；對策

一、引言

網(wǎng)絡財務系統(tǒng)簡單來說就是以互聯(lián)網(wǎng)為基礎進行財務管理和業(yè)務管理的系統(tǒng)，相比于手工財務方式，網(wǎng)絡財務系統(tǒng)能夠進行遠程和在線財務操作，并進行事中動態(tài)財務管理，并能以電子數(shù)據(jù)的方式進行單據(jù)以及貨幣結(jié)算。

與傳統(tǒng)的財務系統(tǒng)相比，網(wǎng)絡財務是一個前所未有的重大變革，它是基于局域網(wǎng)和廣域網(wǎng)環(huán)境下的財務軟件。在這種方式下，網(wǎng)絡財務軟件不僅能進行傳統(tǒng)財務軟件的所有基本工作，而且最主要的是增加了遠程支持功能，能對報表，查詢，審計等進行遠程操作。另外網(wǎng)絡財務系統(tǒng)也不僅具有事后核算及分析功能還具有事前預測計劃、事中控制的功能，還可以進行成本的預測，計劃，控制以及核算和分析等活動。它通過分析控制整個企業(yè)的業(yè)務活動，全面提高企業(yè)的競爭力，最終形成了具有與傳統(tǒng)的網(wǎng)絡版財務軟件完全不同技術特點的系統(tǒng)。但是網(wǎng)絡財務系統(tǒng)給企業(yè)帶來的商機和財富的同時，也會給企業(yè)帶來極大安全的隱患。因此，如何提高系統(tǒng)的安全系數(shù)，減少安全風險便成了系統(tǒng)設計者和用戶都關注和考慮的一個問題。

二、網(wǎng)絡財務系統(tǒng)安全問題產(chǎn)生的原因

（一）網(wǎng)絡的開放性增加系統(tǒng)安全隱患

對網(wǎng)絡財務系統(tǒng)的危害，首當其沖的便是網(wǎng)絡黑客。肆意篡改美國國防部網(wǎng)，盜竊微軟公司的開發(fā)數(shù)據(jù)，盜竊前美國總統(tǒng)克林頓的信用卡信息，都是網(wǎng)絡黑客的所作所為，這種危害極大增加了財務信息的不穩(wěn)定性。其次便是網(wǎng)絡病毒的肆意流竄。比如木馬程序、CIH病毒、梅麗莎病毒，而且網(wǎng)絡病毒更在不斷的進化，其種類更加豐富，傳染速度迅速提高，殺傷力不斷增強，隨著其不斷變異，便更加難以抵御和消滅。尤其在網(wǎng)絡不斷發(fā)展，覆蓋面不斷擴大的今天，網(wǎng)絡病的感染可能性更是成倍增加。另一方面，如果財務人員自身道德素質(zhì)低下，惡意盜竊和破壞財務數(shù)據(jù)，網(wǎng)絡財務系統(tǒng)便更加受到威脅。

（二）軟件系統(tǒng)安全性開發(fā)不完善

目前的財務軟件都存在或多或少的缺陷，即使是市面上用戶數(shù)量居前列的財務軟件，也很難符合財務軟件所應該達到的標準。網(wǎng)絡財務軟件的研發(fā)和生產(chǎn)是一個極其復雜的過程，開發(fā)人員也不可能考慮到所有問題。而且由于很多財務軟件開發(fā)公司為了提高收入或者增加軟件附加功能，可能會在財務軟件里面嵌入許多第三方程序或者廣告，這明顯增加了財務軟件的負荷，影響了其工作效率。另一方面，系統(tǒng)升級是需要制定一個詳細的計劃，并且需要組建一支專業(yè)的升級隊伍，做好升級前的測試和升級后的維護。

（三）業(yè)務交叉、集中處理導致內(nèi)部控制難度加大

傳統(tǒng)財務系統(tǒng)非常強調(diào)對業(yè)務活動使用的授權批準，但是網(wǎng)絡計算機集成化處理下，減少了人工輸入環(huán)節(jié)，財務信息的處理和存儲集中于網(wǎng)絡系統(tǒng)，這樣便極大影響了內(nèi)控系統(tǒng)在原始財務工作中的運用。財務業(yè)務數(shù)量的大幅增加，運輸速度的加快，以及大量復雜的交叉，使傳統(tǒng)財務系統(tǒng)控制關于分工和制約規(guī)則失效。

三、對加強網(wǎng)絡財務系統(tǒng)安全運作的措施

（一）加強網(wǎng)絡安全技術防范

這里所說的網(wǎng)絡安全技術防范指的是一種全方位，多層次的體系。在這個體系中，為了達到有效的安全控制，需要運用多種手段，如防火墻、數(shù)字認證、網(wǎng)絡協(xié)議等安全技術。要設計、實施、維護一套全面的問題處理流程，要保障資金投入，確保網(wǎng)絡安全防范設備及時安裝到位；不斷提高網(wǎng)絡安全技術人員的業(yè)務能力和工作水平。

因此，首先要提高防火墻（firewall）技術。這是第一道防御措施，能夠有效過濾大部分非法入侵，記錄相關情況并采取相應措施。具體來說，就是通過服務訪問策略、驗證手段、包過濾以及應用網(wǎng)關來實現(xiàn)其操作。第二，需要采用反病毒（antivirus）手段。比如對病毒入侵實施嚴密的監(jiān)控和追蹤；采用硬件防病技術；對外來軟件和數(shù)據(jù)必須進行查毒，而且要保持業(yè)務系統(tǒng)的干凈，防止業(yè)務軟件之外的所有物管程序的安裝。并且要即使完整的進行系統(tǒng)和數(shù)據(jù)的備份。

（二）增強財務軟件的制度化和規(guī)范化

企業(yè)需要構(gòu)建配套的軟件管理制度，使之能夠增加財務軟件操作的安全性和流暢性。同時企業(yè)需要建立信息安全團隊，在遵守安全制度的基礎上，全面監(jiān)督企業(yè)財務軟件的運作，要做到企業(yè)的財務工作從計劃、測試，到執(zhí)行和維護都需要在這一套管理制度之下實現(xiàn)。

除此之外，完善提升網(wǎng)絡財務軟件的質(zhì)量也是重中之重。不僅僅是軟件功能上的創(chuàng)新和完善，而且需要構(gòu)建一個周密的財務網(wǎng)絡，從而能容納真?zhèn)€企業(yè)的生產(chǎn)運營活動。要是財務系統(tǒng)能夠與企業(yè)各個部門相聯(lián)系，并且能獲取需要的數(shù)據(jù)，進行相關管理。所以，我們需要從財務軟件的研發(fā)、評測，生產(chǎn)和檢驗等方面入手，在各個環(huán)節(jié)都以安全的標準來對待，才能使財務軟件更加契合企業(yè)事務，也更能加強用戶的體驗。具體來說，從運營方面，企業(yè)要調(diào)動各個部門，以網(wǎng)絡的形式共同參與網(wǎng)絡財務軟件的管控。從數(shù)據(jù)方面，財務軟件要能夠在桌面上便能進行各種數(shù)據(jù)操作。從遠程方面，要實現(xiàn)多種網(wǎng)絡辦公功能，如繳納稅費，傳輸數(shù)據(jù)以及專業(yè)交流等。

（三）加強企業(yè)內(nèi)部控制

網(wǎng)絡財務系統(tǒng)的建立，必須搭配相應配套的內(nèi)控體系。應該以財務和計算機兩個部門的相互配合為基礎，其控制方式也必須上升為由組織、手工和程序三種控制的結(jié)合體。

此外，要建立財務信息系統(tǒng)的崗位責任制，以增強人為風險控制。首先，按照財務制度規(guī)定明確財務系統(tǒng)職能分工，分離用戶賬號權限中不相融的職務，防止單用戶系統(tǒng)中利用數(shù)據(jù)庫管理系統(tǒng)篡改數(shù)據(jù)文件；開啟系統(tǒng)審計功能，以此規(guī)范公司員工；其次強化培訓教育地力度，使用戶具備相關專業(yè)資質(zhì)，減少由用戶誤操作帶來的數(shù)據(jù)錯誤。

總結(jié)

財務的無紙化操作迅速提升了財務溝通、核算、分析、監(jiān)督等方面的效率但是隨之而來的便是財務信息管理，安全防范，風險處理等方面的重重挑戰(zhàn)。企業(yè)必須謹慎對待，要有清晰的思路，從整體上以帶有預見性和敏銳性的眼光，周全把握網(wǎng)絡環(huán)境所帶來的風險。要拿出周密可行的方案，雙管齊下，從技術和結(jié)構(gòu)上把握，同時要配備相應的協(xié)調(diào)機制，搭建管理和控制等全方位，多層次的防范解決體系。只有這樣，網(wǎng)絡財務系統(tǒng)才能擁有一個安穩(wěn)便利的運作環(huán)境，從而盡可能降低網(wǎng)絡財務所面臨的風險，提高其運行效率。

（作者單位：湘潭大學商學院）

參考文獻：

[1]栗永鋒.基于校園網(wǎng)的高校財務信息公開化研究[J].財會通訊，2004，（12）：84-86.

[2]霞.淺談高校財務網(wǎng)絡系統(tǒng)管理[J].廣西社會科學，2003，（10）：64-65.

[3]杰，王永庫.網(wǎng)絡財務的安全構(gòu)想[J].中國財務電算化，2007，（5）：19-21.

[4]雪晶.財務網(wǎng)絡化計算機舞弊與舞弊控制[J].財會通訊，2003，（10）：59-60.

[5]雅麗.網(wǎng)絡財務軟件實現(xiàn)遠程處理[N].北京：北京經(jīng)濟報，1999-09-26，（3）.