摘要:现代信息技术尤其是计算机、网络技术的成熟发展,为企业构建了一种基于网络技术的新型财务管理模式——网络财务。然而,由于网络本身存在的许多不安全因素,使得置身于网络中的企业会计信息随时都存在风险,其安全面临极大的风险。文章从国家相关的政策法律、先进的计算机网络技术、严格的内部管理等层面提出一套综合解决方案。
关键词:网络财务;信息;安全
一、网络财务在我国的应用现状
第一,基础设施自动化、信息化程度低,不具备应用网络财务管理软件的硬件平台,这在一定程度上限制了网络财务的应用。
第二,我国所使用的网络财务管理软件多为通用型软件,有的财务软件不能完全契合使用的需求,使用前须投入一定的资源根据自身需求进行二次开发,虽然许多软件商已经把网络财务具体化,并且财务软件系统的框架都很先进,实际的实施效果并不十分理想。
第三,我国关于网络财务的政策、标准制定滞后,相关的制度还不完整、不健全,没有形成系统化的制度体系,现行的信息安全法律法规不能为网络财务信息系统安全管理提供完整、配套的法律依据,以满足网络财务信息系统的安全需求。
二、影响网络财务信息安全的因素分析
网络财务系统的开放性与企业财务运作所要求的某些信息的保密性和安全性产生了较大的冲突。目前,影响网络财务信息安全的风险因素可归纳为以下几方面:
(一)相关法律法规不健全
网络财务是会计发展的新兴领域,许多相关的问题还处在不断的摸索、改进和修正过程中。电子会计数据的确认,能否直接成为法律认可的有效证据,能否作为审计和税务等检查的凭证,相关的法律法规还不明确,大大地增强了网络财务的不确定性和风险性。
(二)安全防患意识淡薄
伴随着我国信息化建设的不断推进,电子商务也正以前所未有的速度发展,但多数企业的网络安全专业知识有限,网络安全意识淡薄,在网络的建设和运行过程中,过于追逐企业效益和运营成本,普遍存在“重应用、轻安全”的倾向,对于安全建设的成本投入和人力投入严重不足,没有系统的安全防护体系,致使运营网络的安全预警手段和安全对抗能力较弱。
(三)会计信息失真的风险加剧
在传统会计环境下,会计信息的失真主要是违法和违规的失真。但在网络财务环境下,企业的会计信息延伸到企业的外部,与相关企业、银行、客户和政府机构等相连,构成完整的社会信息系统,而与之相关的规范和法律制度跟不上,从而出现了合法的失真,使会计信息失真的风险增大。
(四)内部控制难度加大
网络数据处理的集中性使得传统的组织控制功能减弱,网络的应用大大减少了人工输入环节,数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计中制单、复核、记账等不相容岗位相互牵制的效力逐步削弱,传统的组织控制功能弱化。随着财务信息量的增多,如果没有完善的内部控制制度,就很难控制财务信息在采集、汇总、分析等方面的准确性、及时性。
三、网络财务信息安全防范措施
(一)加强法律法规相关政策的建设
1、确立认证机构的法律地位。认证机构(CA)是保证电子签名真实可靠的重要环节。目前,我国还没有正式颁布有关认证机构的全国性的法律或法规,只有信息产业部于2002年10月发布的《电子商务认证机构管理办法》和一些省市颁布的地方性法规来规范本地认证机构的行为。
2、加快电子票据立法。电子票据在电子商务领域己经趋于成熟,虽然近年来我国加强了对电子商务的立法保护,但是由于网上交易活动自身具有的特征和运行规律,原有的法律制度已不适用这种交易活动的特点,这不仅不利于保障电子票据交易的安全,反而会使交易中的各方当事人利益受损,因此,需要制定专门的法律规定来调整和规范,使网上票据交易活动严格依法进行。
3、加快网上支付立法。网上支付方式提高了社会效率,降低了支出成本,是电子商务发展的保障。为了适应电子支付发展的需要,需要用法律的形式详细规定电子支付命令的签发与接受,接受银行对发送方支付命令的执行,电子支付的当事人的权利、义务以及责任的承担等,因此网上支付立法的首要问题是考虑如何采取更有效的法律来保护消费者的权益。
(二)应用先进的网络技术
网络财务的信息安全技术涉及系统安全和信息安全等方面。系统安全保障网络通信基础设施、网络上的各种系统及各种应用软件的正常运行,主要包括操作系统安全、网络通信系统安全、软件安全等方面,是实现网络财务系统安全的基础;信息安全主要通过鉴别、访问控制、数据完整性、数据保密和抗抵赖等安全服务,保证网络财务系统中的信息内容在存取、处理和传输中保持其机密性、完整性和可用性,确保信息系统主体的可控性和可审计性等特征,它是实现网络财务系统安全的根本。
(三)加强企业内部控制
严格的内部控制制度是网络财务信息真实可靠的保证。实践表明,计算机本身处理出错的机率很小,但人为造成出错和舞弊的现象却较多,而且一旦出现问题,损失巨大。探索有效的内部控制制度,加强内部网络行为监管力度,确保网络环境下财务数据的安全性,是实施网络财务的内在要求,是提高企业财务管理效率的重要途径。
参考文献:
1、修雪丹.略谈网络财务[J].商业研究,2005(14).
2、谢安俐.网络环境下的企业财务管理初探[J].能源技术与管理,2004(3).
(作者单位:军事经济学院襄樊分院)