摘要：網(wǎng)絡(luò)財(cái)務(wù)是現(xiàn)代財(cái)務(wù)管理發(fā)展的趨勢，是信息化發(fā)展的要求。本文擬從網(wǎng)絡(luò)財(cái)務(wù)對現(xiàn)代財(cái)務(wù)管理的影響、網(wǎng)絡(luò)財(cái)務(wù)的安全防范兩個(gè)方面予以探討，以期望對網(wǎng)絡(luò)財(cái)務(wù)研究有一些啟發(fā)。

關(guān)鍵詞：網(wǎng)絡(luò)財(cái)務(wù)；遠(yuǎn)程處理；電子聯(lián)機(jī)實(shí)時(shí)報(bào)告；安全防范

網(wǎng)絡(luò)財(cái)務(wù)是相對于桌面財(cái)務(wù)而言的一個(gè)計(jì)算機(jī)用語，其核心思想是構(gòu)建一個(gè)網(wǎng)絡(luò)財(cái)務(wù)技術(shù)結(jié)構(gòu)，其內(nèi)容包括在線管理和電子商務(wù)。網(wǎng)絡(luò)財(cái)務(wù)自運(yùn)用以來，拓寬了財(cái)務(wù)管理的空間，加強(qiáng)了財(cái)務(wù)管理時(shí)效，提升了財(cái)務(wù)管理效能，對現(xiàn)代財(cái)務(wù)管理造成了深遠(yuǎn)的影響，但在其運(yùn)用過程中也會(huì)出現(xiàn)一定的風(fēng)險(xiǎn)。

一、網(wǎng)絡(luò)財(cái)務(wù)對現(xiàn)代財(cái)務(wù)管理的影響

（一）對財(cái)務(wù)信息生成的影響。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)內(nèi)外部環(huán)境發(fā)生了根本性的變化。在外部，企業(yè)越來越多地通過網(wǎng)絡(luò)從事各種商業(yè)活動(dòng)，以及進(jìn)行經(jīng)濟(jì)信息的交流；在內(nèi)部，網(wǎng)絡(luò)技術(shù)的運(yùn)用也正在改變?nèi)藗儗ιa(chǎn)經(jīng)營概念的理解，它使得生產(chǎn)與信息的關(guān)系更加密切，產(chǎn)品開發(fā)活動(dòng)更多地是一個(gè)把市場機(jī)會(huì)和技術(shù)可能性數(shù)據(jù)商業(yè)化的生產(chǎn)過程，因此，生產(chǎn)活動(dòng)成為有效地獲取數(shù)據(jù)、處理信息、最佳地配置企業(yè)技術(shù)資源和財(cái)務(wù)資源的信息活動(dòng)過程。這在客觀上使財(cái)務(wù)信息的處理和披露必然向電子聯(lián)機(jī)實(shí)時(shí)報(bào)告系統(tǒng)轉(zhuǎn)化。

（二）對財(cái)務(wù)信息披露的影響。網(wǎng)絡(luò)技術(shù)使各種信息集成的速度加快，傳統(tǒng)的財(cái)務(wù)報(bào)表體系正面臨著挑戰(zhàn)。在網(wǎng)絡(luò)財(cái)務(wù)下，財(cái)務(wù)信息披露的形式將多樣化，信息利用者的可選擇性將大大增強(qiáng)，依據(jù)會(huì)計(jì)信息質(zhì)量特征可將信息披露劃分為五個(gè)不同的層次。其具體思路為：

第一層次即核心層，包括所有符合確認(rèn)標(biāo)準(zhǔn)的策信息（即同時(shí)符合可定義性、相關(guān)性、可靠性和可計(jì)量性等特征）。

第二層次，報(bào)告那些目前不能可靠地計(jì)量，但符合其他所有確認(rèn)標(biāo)準(zhǔn)的信息。如研究與開發(fā)費(fèi)用以及自創(chuàng)商譽(yù)等支出，這些支出可帶來未來經(jīng)濟(jì)利益，但這種未來經(jīng)濟(jì)利益的價(jià)值很難確定，若等到完全可計(jì)量時(shí)，通常會(huì)使信息過時(shí)，失去相關(guān)性。

第三層次，報(bào)告那些只符合相關(guān)性、可計(jì)量性的事項(xiàng)。如顧客滿意程度，這種滿意程度也有助于未來收益增長。當(dāng)它與特定商標(biāo)有關(guān)聯(lián)時(shí)，可能滿足資產(chǎn)的確認(rèn)標(biāo)準(zhǔn)；但如果它是用比率來反映的，就不與特定的商標(biāo)有關(guān)，而是只與服務(wù)相關(guān)聯(lián)。

第四層次，報(bào)告那些符合相關(guān)性、可靠性和可計(jì)量性特征，但不符合報(bào)表要素定義的信息，如公司進(jìn)行的風(fēng)險(xiǎn)經(jīng)營，無論對公司還是外部信息使用者來說都是相關(guān)的。通常，風(fēng)險(xiǎn)計(jì)量也符合可計(jì)量性和可靠性特征的要求，但風(fēng)險(xiǎn)分析在一般情況下又往往與資產(chǎn)、負(fù)債、權(quán)益的定義相悖。將此類信息放在這一層次報(bào)告，一方面可提供更多的相關(guān)信息，另一方面也能更好地描述信息的特點(diǎn)。

第五層次，報(bào)告那些只符合相關(guān)性的事項(xiàng)，如部分知識資本（譬如人力資源價(jià)值和員工培訓(xùn)價(jià)值）等。這些一般不符合資產(chǎn)的定義，因?yàn)楣締T工并不為公司所控制，同時(shí)這些價(jià)值的估計(jì)有很高的主觀性，通常不符合可靠性的特征。將這些信息放在此層次披露，對于滿足投資者決策的有效性，充分體現(xiàn)資本的保全，具有十分重要的意義。

（三）對企業(yè)內(nèi)部財(cái)務(wù)監(jiān)管的影響。在信息集成條件下，實(shí)施企業(yè)內(nèi)部監(jiān)管與控制變得更加復(fù)雜，也更加廣泛。其主要影響表現(xiàn)在以下兩個(gè)方面：

1.交易授權(quán)。交易授權(quán)的目標(biāo)就是確保信息系統(tǒng)處理都是真實(shí)有效的，而且符合管理當(dāng)局的目標(biāo)。在工業(yè)社會(huì)的企業(yè)組織管理構(gòu)架下，交易授權(quán)通?？梢苑譃槿悾阂皇墙柚诮?jīng)辦人員來實(shí)現(xiàn)；二是通過程序（不是計(jì)算機(jī)程序）控制來實(shí)現(xiàn)，如利用最低存貨水平對購貨的控制；三是通過對非日常交易的個(gè)案控制來實(shí)現(xiàn)。由于計(jì)算機(jī)信息的高度集成，幾乎所有交易授權(quán)都可以包容在不同的計(jì)算機(jī)軟件模塊中，從而減少人工的介人。這樣我們只需要評估計(jì)算機(jī)程序的準(zhǔn)確性和集成性是否滿足交易授權(quán)控制的目標(biāo)，就實(shí)現(xiàn)了內(nèi)部控制，不必像工業(yè)社會(huì)時(shí)代一樣，需要設(shè)立不同的崗位分工來實(shí)現(xiàn)。

2.職貴分離（組織重整）。所謂職責(zé)分離，簡單地講就是管權(quán)的不管事，管賬的不管錢，管物的不管賬。信息集成下職責(zé)分離與手工環(huán)境是不同的。例如，計(jì)算機(jī)程序既可授權(quán)某項(xiàng)采購，也可處理訂單，同時(shí)還可記錄應(yīng)付賬款。換言之，計(jì)算機(jī)程序可以在網(wǎng)絡(luò)環(huán)境下執(zhí)行許許多多在人工環(huán)境下被認(rèn)為不相容的職責(zé)。因?yàn)?，如果單純利用?jì)算機(jī)程序來仿真人工環(huán)境下的職責(zé)分離（計(jì)算機(jī)程序完全可以做到），這與提高效率的自動(dòng)化目標(biāo)是背道而馳的，人工環(huán)境下的內(nèi)部控制之所以要求有職責(zé)分離，是為了防止人類行為的某些負(fù)面影響。

二、網(wǎng)絡(luò)財(cái)務(wù)的安全防范

互聯(lián)網(wǎng)的開放，增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。尤其是企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，如遭破壞或泄密，將造成不可估量的損失，因而保證網(wǎng)上財(cái)務(wù)信息安全可靠成為關(guān)注的焦點(diǎn)。構(gòu)建基于網(wǎng)絡(luò)的財(cái)會(huì)系統(tǒng)面臨的最突出問題就是安全問題。首先，由于Internet/Intranet體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進(jìn)行傳播，易于搭截偵聽、口令試探和竊取、身份假冒，這是技術(shù)上容易引起安全問題的重要特點(diǎn)。其次，隨著電子商務(wù)的發(fā)展、財(cái)務(wù)管理和業(yè)務(wù)管理的一體化，電子單據(jù)、分布式操作可能受到不法攻擊的點(diǎn)增多；對于企業(yè)內(nèi)部使用者來講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，也容易造成信息濫用和泄密。針對這種狀況，我們應(yīng)從內(nèi)部制度和技術(shù)兩個(gè)方面采取防范措施：

（一）內(nèi)部控制。企業(yè)為了保護(hù)資產(chǎn)的安全、會(huì)計(jì)信息的準(zhǔn)確性和可靠性，應(yīng)在內(nèi)部采取一系列控制措施。應(yīng)從軟硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理和控制、系統(tǒng)環(huán)境和操作的管理和控制、文檔資料的保護(hù)和控制、計(jì)算機(jī)病毒的預(yù)防與消除等各個(gè)方面建立一整套行之有效的制度，從制度上保證財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

（二）技術(shù)控制。在技術(shù)上對整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施和規(guī)則，建立綜合的多層次安全體系。在財(cái)務(wù)軟件中提供周到、強(qiáng)力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存儲(chǔ)安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性。

1.防火琦（Firewall）。它是建立在企業(yè)內(nèi)部網(wǎng)（Intranet）和外部網(wǎng)絡(luò)接口處的訪問控制系統(tǒng)，對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，目的在于防范來自外部的非法訪問、又不影響正常工作，從而為企業(yè)設(shè)置了一道電子屏障。

2.加密技術(shù)（密朝技術(shù)）。數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小，是保護(hù)信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。

3.數(shù)字簽名。在Internet環(huán)境下，電子符號代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗(yàn)證對方身份、保證數(shù)據(jù)完整性，在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段?；跀?shù)字簽名還可建立不可否認(rèn)制，也就是說，只要用戶或應(yīng)用程序已執(zhí)行某一動(dòng)作，就不能否認(rèn)其行動(dòng)。財(cái)務(wù)系統(tǒng)中遠(yuǎn)程處理時(shí)可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段。

4.安全協(xié)議。安全協(xié)議是一組規(guī)則，詳細(xì)說明報(bào)文如何“偽裝”以保證它們的安全。目前國際上通行的安全協(xié)議主要有：安全套接口字層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S一HTTP）、安全電子交易規(guī)范（SET）等。（作者單位：渤海大學(xué)文理學(xué)院）

參考文獻(xiàn)

[1]付臨芳.1999.虛擬企業(yè)：信息時(shí)代的新型企業(yè)網(wǎng)鄉(xiāng)各研究.南開管理評論，2。