【摘 要】本文首先介紹了網(wǎng)絡財務的概念、功能、特點等基本內(nèi)容，然后分析了現(xiàn)階段網(wǎng)絡財務存在的安全問題，最后從組織管理、制度層面、技術層面和法律環(huán)境四個方面給出了相應的風險防范對策。

【關鍵詞】網(wǎng)絡財務；財務信息系統(tǒng)；網(wǎng)上理財；在線審計

1、網(wǎng)絡財務概述

網(wǎng)絡財務是基于Internet/Intranet技術，運用網(wǎng)絡財務軟件，以整合實現(xiàn)企業(yè)電子商務為目標，能夠替代互聯(lián)網(wǎng)環(huán)境下會計核算、財務管理及其各種功能，幫助企業(yè)實現(xiàn)財務與業(yè)務協(xié)同，實現(xiàn)報表、報賬、查賬、審計等遠程處理，實行動態(tài)會計核算與在線財務管理，能夠處理電子單據(jù)和進行電子貨幣結算的一種全新的財務管理模式，是21世紀財務管理的發(fā)展方向i。在空間上，網(wǎng)絡財務實現(xiàn)了集中化遠程管理；在時間上，網(wǎng)絡財務實現(xiàn)了在線動態(tài)管理；在效率上，網(wǎng)絡財務使財務工作效率及質(zhì)量得以大幅度提高。網(wǎng)絡財務的特點有：信息共享化、信息及時化、信息集成化、信息多樣化。

2、發(fā)展網(wǎng)絡財務面臨的安全問題

2.1系統(tǒng)資源風險。計算機系統(tǒng)本身具有脆弱性，當硬件、軟件和網(wǎng)絡本身出現(xiàn)故障時，極易導致系統(tǒng)數(shù)據(jù)丟失，甚至癱瘓的風險。網(wǎng)絡開放性與資源共享性。網(wǎng)絡的開放使得網(wǎng)上的任何一個用戶都能很方便地訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位及個人的敏感及保密信息。網(wǎng)絡財務軟硬件自身存在缺陷，基本的硬件設施是保證網(wǎng)絡正常運行的物質(zhì)條件，配置不完善或配置不當都會影響網(wǎng)絡信息的流通，嚴重時會導致網(wǎng)絡的癱瘓，使得財務數(shù)據(jù)得不到正確或完整的處理，甚至使數(shù)據(jù)丟失。網(wǎng)絡財務軟件的脆弱性也同樣制約著網(wǎng)絡財務的發(fā)展，網(wǎng)絡財務軟件的運行環(huán)境是互聯(lián)網(wǎng)，它在運行的過程中，其正確性和有效性通常受到計算機軟硬件基礎和技術故障的威脅：一是計算機系統(tǒng)故障帶來的威脅；二是財務軟件自身的設計不夠安全和完善，網(wǎng)絡財務軟件需要具備通用性強、有靈活性、能適應各種分析需求、國際可比性強以及能夠跟上財務形勢政策的變化等特點，所以能夠達到這些要求的軟件目前并不多見。

2.2計算機病毒的危害。在網(wǎng)絡化系統(tǒng)當中，計算機病毒不再主要靠磁盤或光盤傳播，開始通過網(wǎng)絡傳播。隨著網(wǎng)絡的迅猛發(fā)展和廣泛應用，計算機病毒的傳播呈現(xiàn)渠道多樣化、速度快捷化的特點，危害也愈發(fā)加劇，這對網(wǎng)絡財務系統(tǒng)資源和會計信息安全形成很大的威脅。

2.3內(nèi)部人員操作風險。主要包括以下兩個方面：（1）會計人員安全意識薄弱。如缺乏必要的網(wǎng)絡安全防范措施，對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術檢查、測試，或僅僅簡單地用自己的生日或電話號碼做密碼，這些都會引起安全性問題；（2）企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險，據(jù)統(tǒng)計，大部分的非法闖入者來自于內(nèi)部雇員，這些通曉網(wǎng)絡知識的內(nèi)部控制人員通過嵌入非法的舞弊程序，大量侵吞企業(yè)的財產(chǎn)。

2.4系統(tǒng)關聯(lián)方道德風險。主要指關聯(lián)方非法侵入企業(yè)網(wǎng)絡財務系統(tǒng)，以剽竊財務數(shù)據(jù)和知識產(chǎn)權、破壞系統(tǒng)、干擾企業(yè)正常交易等所產(chǎn)生的風險。企業(yè)關聯(lián)方主要包括客戶、供應商、軟件開發(fā)商，也包括銀行、稅務、審計、保險等社會部門。企業(yè)與關聯(lián)方之間通過外聯(lián)網(wǎng)進行業(yè)務和數(shù)據(jù)的交換，這種特殊的交換關系使關聯(lián)方之間道德風險的發(fā)生成為可能，尤其像軟件開發(fā)商和供應商，他們可以非法侵入企業(yè)網(wǎng)上財務系統(tǒng)而不被發(fā)現(xiàn)。

2.5社會道德風險。主要指來自社會上的不法分子對企業(yè)互聯(lián)網(wǎng)的非法入侵和破壞。這種風險的涵義較廣危害性也很大，包括截收、仿冒、竊聽和黑客入侵，這是目前報道最多的風險類型。由于互聯(lián)網(wǎng)是一個開放的世界，沒有國界和時空的限制，來自社會上的道德風險幾乎不可避免。

3、加強網(wǎng)絡財務安全控制的對策

網(wǎng)絡財務所面臨的外部和內(nèi)部侵害，使得我們必須采取切實可行的安全對策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認性和不可篡改性。網(wǎng)絡財務系統(tǒng)的安全對策應該考慮綜合的因素，主要應從組織管理、制度保障、技術防范和法律環(huán)境四個方面去創(chuàng)建網(wǎng)絡財務的安全機制。

3.1組織管理的安全對策

加強組織建設，建立計算機管理安全工作體系，建立網(wǎng)絡財務安全管理機制，是企業(yè)信息系統(tǒng)安全、可靠運行的基本條件。

（1）完善組織建設，建立安全制約機制。實踐證明，組織落實是計算機安全工作有力的保證。經(jīng)驗和教訓無不告訴我們，抓企業(yè)信息系統(tǒng)安全、抓防范計算機犯罪，必須要有一個專職管理和相應專業(yè)技術結合的工作體系，集中精力，專心致志地努力工作，才能把工作做好。要落實組織，就要建立單位負責人領導的、專職管理和專門從事技術的計算機安全隊伍，落實“誰主管，誰負責”原則，建立、健全安全制約機制。

（2）建立檢查指標系統(tǒng)。量化計算機安全管理建立科學的檢查指標系統(tǒng)是量化計算機安全管理的基礎。因此要分析網(wǎng)絡財務系統(tǒng)的各個因素，完成指標的工程化工作，建立以人員管理、設備安全、技術保障、網(wǎng)絡監(jiān)控、病毒防范為核心的指標系統(tǒng)，根據(jù)確定的指標，制定對應的檢查工作流程，對計算機安全實行量化管理。

（3）加強企業(yè)信息系統(tǒng)安全工作的監(jiān)管。要加強對企業(yè)信息系統(tǒng)安全工作的監(jiān)管，加強運行環(huán)境安全性監(jiān)管，加強安全防范管理的監(jiān)管，加強規(guī)范操作的監(jiān)管，建立計算機安全檢查機制，定期對網(wǎng)絡財務系統(tǒng)進行安全檢查，檢查計算機安全組織管理體系的建立與運行、運行環(huán)境安全保障的落實、計算機硬、軟件的管理、計算機數(shù)據(jù)、信息的安全保障，計算機網(wǎng)絡安全管理，應用系統(tǒng)人員的崗位職責等內(nèi)容。

3.2制度層面的安全對策

加強制度建設必須做到以下幾點：

（1）建立完善的網(wǎng)絡內(nèi)部控制制度。完善的內(nèi)控制度可以有效地減輕由于內(nèi)部人員道德風險、系統(tǒng)資源風險和計算機故障所造成的危害。網(wǎng)絡環(huán)境下的財務管理系統(tǒng)應當建立適應網(wǎng)絡系統(tǒng)的內(nèi)部控制體系和控制制度。

（2）設立CPO（首席隱私官）。CPO的職責是專注于保護財務狀況、員工醫(yī)療紀錄及客戶資料這幾個方面，主要是網(wǎng)絡安全制度的設計，它不同于CTO，不是網(wǎng)絡技術性人員而是管理性人員。

3.3技術層面的安全對策

加強技術建設必須做到以下幾點：

（1）加強病毒防范措施。一是采用多層次多級別的企業(yè)級防病毒系統(tǒng)，對病毒實現(xiàn)全面防護。二是采用防火墻技術對跨越網(wǎng)絡邊界的信息進行過濾，將包括病毒在內(nèi)的非法入侵訪問抵擋在內(nèi)部網(wǎng)絡之外，從而起到對內(nèi)部信息的保護作用。

（2）實施數(shù)據(jù)加密技術。利用現(xiàn)代數(shù)據(jù)加密技術對公網(wǎng)中傳輸?shù)腎P數(shù)據(jù)包進行加密和封裝，只有指定的用戶或網(wǎng)絡設備才能夠解密數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

總之，網(wǎng)絡財務作為一種新型的財務管理模式真正實現(xiàn)了財務工作的移動辦公，它帶來了財務管理科學的變革，把財務推向了網(wǎng)絡化發(fā)展的快車道。網(wǎng)絡財務安全不僅是技術問題，也是安全管理問題，必須根據(jù)自身實際情況綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等，建立安全的網(wǎng)絡財務系統(tǒng)，使財務管理達到一個新水準。

【參考文獻】

[1]黃垚.略析網(wǎng)絡會計與網(wǎng)絡財務[J].財會月刊，2002（12）：23-26.

[2]賀海毅.網(wǎng)絡財務安全風險及防范對策[J].特區(qū)經(jīng)濟，2010（6）：77-78.

[3]胡淑姣.論現(xiàn)階段我國網(wǎng)絡財務的問題與對策[J].理論界，2003（1）：56-57.