| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
随着计算机、通信和互联网技术的普及和应用,网络财务正在成为大型企业和事业单位财务发展的必然趋势。基于互联网的网络财务是与电子商务相伴而生。电子商务的兴起使企业从传统的桌面财务管理走向网络财务。“网络财务”是电子商务的重要组成部分,它基于网络技术,将帮助企业实现财务与业务的协同,以及远程报表、报账、查账、审计等远程管理,实时动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式,财务数据将从传统的纸质页面数据、电算化初步的磁盘数据发展到网页数据。它将使企业财务的管理模式和工作方式实现全新的改变。网络财务有其难以比拟的便利和优势,提高了工作效率,提高了财务信息的准确性、全面性和及时性,但同时也给财务工作带来了一些信息安全隐患。
一、网络财务信息安全定义
网络财务信息安全的研究对象是网络财务信息,而网络财务信息是需要通过计算机系统及网络进行采集、存储、使用和传输的。因此,不妨将其定义为:为保证财务信息在整个信息管理流程中的安全而采取的防范措施及相关活动
二、网络财务信息安全存在的主要问题
在网络环境下,财务信息的传送借助网络完成,如何保证网络财务安全,防范风险成为一道难题。网络是一把“双刃剑”,它使企业在利用网络便利完成各项业务的同时,也将自己暴露于风险之中。原则上,任何联入因特网的计算机,都可能凭借网络获取网上任何一家企业的信息资源。这就决定了网络财务安全性较低,风险性较高,主要表现在以下几点:
(一)网络财务软硬件存在隐患。网络财务软件安装在硬件上,它在运行过程中,正确性和有效性通常受到物质基础和技术故障的威胁。一是计算机系统故障。一旦计算机硬件、软件出现了故障,将很有可能导致整个网络系统瘫痪、无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件的开发研制技术并不是完美无缺的,甚至可能存在很多的局限。正是这些技术上的局限,造成系统不可避免的存在漏洞和差错,而且事先并不为人所知。
(二)财务信息在网络传递过程的真实性和保密性难以保障。在网络环境下,财务信息在传递中,会计介质电子化替代了传统的纸介质来传递,替代的同时,纸介质财务流通过程中的签章及有关的重要签名等确认手段已不存在。由于缺乏有效的确认标识,财务信息的真实性没有可靠保障。另外,财务信息在传递过程中会受到电磁干扰及其他方面的影响,有可能丢失数据或数据不准确、不完整。计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄露。而且可被非法分子采取搭线窃取等手段获取信息。从而,对网络财务的信息安全带来隐患。
(三)计算机病毒及黑客的破坏。随着因特网的迅速发展,计算机病毒也在不断地表现出多样化、速度快、破坏力强、自我复制、难以防范等特点,给财务信息造成极大的威胁。同时,在庞大网络环境中,网络中的任意一台计算机都可以轻而易举地获取其他计算机的信息资源。所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作、网上黑客恶意攻击等。
(四)网络财务易造成管理漏洞。据有关资料显示,网络安全事件大多来自内部。内部工作人员由于熟悉内部网络情况而更容易窃取、篡改数据,带来信息安全隐患。此外,管理人员技术不精或者责任心不强,对财务网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;工作人员违反操作规程;用户不注意对系统进行口令保护,不设口令或使用很容易猜到的口令,使入侵者轻易冒充合法用户进入系统,造成泄密。还有一些不法分子通过收买系统的合法用户获取会计数据,或通过间接分析和询问来获取会计数据。事实上,管理不善已经成为网络信息安全的重要隐患。
三、网络财务信息安全风险防范措施
为了提高会计信息的准确性、可靠性和安全性,保障网络财务的健康发展,针对安全风险应采取以下措施:
(一)加强数据录入管理。在网络环境下,从不同计算机上输入的不同的企业业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、不健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这就直接影响到财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。
(二)加强内部人员控制。制定内部财务管理制度,加强内部人员道德素质培养,不断完善体制,严格把守财务信息存取关。也就是把计算机用户对信息的读入或修改控制在一定的范围内,按权限或级别访问浏览,进行身份认证,这样数据浏览和更改受到很大限制,就可以大大提高财务数据的安全性。
(三)加强对计算机病毒和黑客的防范。对于计算机病毒和黑客的防范,主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或下载软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上下载软件,必要时可停机以防止遭受破坏。
(四)利用加密技术防止传输中的泄密失真。加密技术是保护信息的保密性、完整性、可用性的有力手段,它可以在一种潜在的不安全的环境中保证通信及存储数据的安全。采用加密技术可以满足信息保密性的安全要求,避免财务信息在网络传输过程中被窃取和篡改。所以,采取有效适用的加密技术是网络财务信息安全的核心技术。
(五)加强对网络财务软件的管理。首先,在采用网络财务软件时,必须先进行严格的检查与测试,查看该软件是否具有容错和纠错的能力,确定软件的合格、合规;其次,由于会计制度、政策、核算方法不断变化和更新,必须对网络财务软件不断地升级,以更大限度地适应企业、客户等方面的要求;再次,在使用过程中,开发商可以通过网络对用户的系统进行定期在线测试,一旦发现问题可以及时通知用户,并进行在线升级,提高系统的稳定性;最后,鼓励和扶持财务软件研制和开发。就我国现有的网络财务软件,本身就隐藏着不安全因素;再加上我国一些人为技术等因素的影响,安全隐患更加突出。所以,在研究上应重点放在“国产化”软件的研究。
(六)建立健全网络财务相关法律、制度。目前,我国还没有专门的网络财务方面的安全法律。自从1986年以来,我国相继制定并颁布了《中华人民共和国信息系统安全保护条件》、《计算机系统安全规范》、《计算机病毒控制条例》等一系列相关安全方面的条文,有力地打击了计算机犯罪、病毒的猖獗传播等,保护了计算机信息的安全。但是,在网络方面的法律相对甚少,并且很不规范。因此,我国网络财务安全立法势在必行。制定网络财务安全立法,应坚持立足于我国国情的原则,并参照国际有关法律、法规,制定出一套规范的、符合我国国情的网络财务方面的法律、法规,使我国网络财务真正走上健康发展的轨道。■ |
|
|
|
