网络财务的安全风险及防范范例(3篇)
网络财务的安全风险及防范范文
(渤海大学,辽宁锦州121000)
摘要:本文首先分析了网络环境下企业财务出现的新变化,然后对网络中企业财务所面临的风险进行了深入研究,最后针对网络环境下企业财务存在的风险提出了相应的防范对策。
关键词:网络环境;企业财务;风险;防范
中图分类号:F234.4文献标志码:A文章编号:1000-8772(2014)28-0158-03
随着现代信息技术的发展,给各行各业带来了飞速发展的机会,也在企业的财务活动带来了深刻的变革。在网络环境下,企业财务可以借助现代计算机网络通讯技术和专业化的财务软件,来替代传统的会计核算、财务管理及其他各种工作,同时,企业运行的各项财务信息实现了远程监控和实时反馈,使企业财务工作走上由局部化管理向全局化、静态化向动态化的发展道路,企业的财务管理变得更加地便捷和高效。
然而,网络在帮助企业提高财务管理水平及运营质量的同时,网络自身特点所带来的一些风险也随之出现,使企业在许多方面临着财务风险。面对这些风险,企业管理者必须认真思考,提出可行性的应对策略,进而促进企业各项业务健康有序地发展。
一、网络环境下企业财务的新变化
随着企业的信息化发展,互联网络和计算机技术帮助企业开辟出了更为广阔的市场,而网络环境下的企业财务工作具有电子化、远程化、实时化、集成化等特点,使得企业的各项业务活动与会计工作实现了同步处理和统一化管理,使得企业的各部门资源能够更高效地进行控制和调动。
(一)企业财务由局部化管理转向全局化管理
在企业传统的会计工作中,主要依靠会计人员的纸质化手写记录和计算统计,在人力、时间和空间等方面受到很大的限制,而随着网络和计算机的运用,这一传统模式发生了深刻变化。首先,网络使企业财务管理的空间得到很大拓展。网络环境下,企业财务工作的各项载体由纸质变为电子介质,数据以数码形式在财务软件、网站中传输、储存,使企业的物理空间办公拓展到了电子信息领域,财务管理可以延伸到企业任何一个节点,企业财务人员由此可以轻松地进行远程数据管理和控制。其次,网络使企业的各项财务信息一目了然,实现了高效率的资源调配。在网络环境下,企业的经营管理活动都可以借助计算机和互联网来进行信息采集和监控,使得传统财务工作中一些不可计量和统计的财务情况转变为可视化的数据呈现在企业者眼前,从而企业管理者可以对企业的人力、物力和财力等资源进行科学合理的配置和调动,使资源利用率大为提高。最后,网络使企业财务管理的功能更为灵活。计算机和网络相结合产生了会计专业软件,为企业财务管理人员提供了多样化的会计功能。软件使用者可以成熟的会计专业程序,对企业的各项经营活动进行信息处理,并建立系统模型,进行数据分析等,进而轻松把握企业的整体财务运营情况。
(二)企业财务由静态化管理转向动态化管理
网络环境下,企业的各项实际财务工作通过信息通信技术形成了一个信息流通网络,使得企业的各项业务活动与会计工作实现了同步一体化处理,即业务开展、业务监控、资金统筹使用、财务结算等工作借助网络形成了一个动态的整体,高效率地运作着。同时,网络帮助企业发展成为了一个以客户为中心的、企业内外进行协同运作的在线供应链。通过网络,一方面,企业可以对供应商的信息和业务情况进行动态化的管理,使企业管理成本得以降低。另一方面,企业可以对客户进行线上沟通、业务回访和客户资料管理,强化企业客户之上的经营理念。可以说,网络在企业财务管理中的逐步运用,使得传统企业财务工作受时间和物理地域限制的弊端不断地被打破,企业的财务信息可以实时生成,并且可以更加即时快速地在企业中进行流动,帮助财务人员和企业管理者进行精准地统计和分析,实现了企业财务由静态化管理向动态化管理的质的跨越。
二、网络环境下企业财务存在的风险分析
(一)财务软件设计不完善,存在网络入侵风险
一些企业财务管理软件在设计时,缺乏全面深入地论证,在编程研发的过程中,也缺乏严密而周全的考虑,即使在最后的软件实际测试中,也没有针对企业的实际情况进行调整和改善,这就导致了软件本身就存在着问题。当这些软件在企业中投入使用后,必然会导致运行缓慢、业务数据储存繁冗、信息处理易出错、缺乏安全防御能力等缺陷,因此造成了企业账务错乱、数据损坏,甚至导致企业财务系统遭受网络病毒和黑客入侵而出现崩溃等严重后果。
(二)财务人员操作不规范,存在人为风险
在网络财务的进行过程中,一些财务人员的素质水平有限,对企业所引入的财务管理方面的信息化软硬件产品难以进行熟练操作,难以完全胜任网络环境下的企业财务工作,加之自身风险意识不足,而出现了操作不规范的现象,从而导致了财务风险问题的出现。其主要表现为,财务人员的权限缺乏清晰的界定,在软件的密码使用上并未严格限制,甚至非财务人员也知道财务软件的使用密码。虽然在网络财务安全管理中,在系统权限和密码两个方面都有着明确的区分和严格的规定。但在一些企业实际的业务操作中,系统管理员凭借系统权限随意操作业务管理系统,而各个财务工作人员之间缺乏帐号安全保护,有的财务人员甚至假借系统管理员的身份登录业务系统,从而导致了人为风险的发生。
同时,一些财务人员在操作完财务软件后,并未及时退出系统或关闭操作界面,这就给一些怀有不当企图的人进行恶意操作提供了可乘之机,他们进入企业财务系统随意修改数据或进行其他破坏性操作,给企业造成严重的损害。此外,由于一些财务人员在工作中疏忽大意,将存有企业财务信息的U盘、电子邮箱密码等保管不当,从而造成了人为的信息丢失风险。还有一些财务人员没有按照工作流程对财务数据进行安全备份,如果存储设备一旦发生损坏,数据将无法恢复。这些人为操作因素的存在,无疑给企业财务工作带来了风险。
(三)财务人员技术能力有限,存在人员素质风险
网络环境下,企业的会计主要通过计算机来对企业的各项财务进行录入、整理、计算、报告等,只有保证了信息处理过程的无差错,才能使企业财务健康运行下去,为企业发展提供保障。因此,会计人员要向企业管理者提供精准的财务信息,就必须熟悉掌握会计软件的各项功能和使用方法。随着互联网和计算机软件的更新换代,财务管理软件在不断创新的过程中,其功能也越来越丰富,这就给企业的会计人员提出了更高的要求,不仅要求其具有扎实的会计基础,还要求能够熟悉网络知识、通晓会计软件操作,并运用计算机软件来解决生活实际中的各种问题。
然而,在许多企业中的会计人员的业务能力仍停留在传统的纸质办公水平,在网络环境中的应用能力相对欠缺,已经不能完全适应网络环境中的会计发展要求。有些会计人员甚至在电脑操作方面常常出现工作失误,造成了企业巨大的损失。可以说,当前一些企业的会计人员素质不高的问题已经成为了企业实现网络财务管理所面临的首要困难。但需要注意的是,企业财务网络化发展,并不是简单地购置一些电脑硬件和软件,组建起企业网络就能够实现的,而是需要企业的每一个人员投入到网络中,借助网络的方便快捷特性使企业的运营成本降低,并促进各项业务的开展。这个过程中,企业的各部门人员的综合素质无疑成为了起决定性作用的因素。
(四)财务信息存在泄漏和被破坏风险
在网络时代,各种信息泄露的事件频繁发生,屡见不鲜。而对于网络环境下的企业财务而言,同样存在着信息泄露和被破坏的风险。
网络环境下,企业的财务数据主要通过光盘、内存卡、U盘等介质进行存储,极易被用心不良的人员透漏给企业的竞争对手,造成企业信息的丢失和泄漏。网络经济时代要求财务管理必须通过互联网进行,由于网络自身存在漏洞,使得信息在传输过程中容易被拦截侦听、窃取拷贝等等,如果企业的内部财务软件抗干扰能力和自我防御能力较弱,则会给企业带来了极大威胁,特别是企业的财务数据等重大商业机密一旦遭到攻击破坏或泄密将会给企业造成不可估量的损失。
此外,由于网络的开放性,使得网络信息在传输过程中,存在被他人非法修改、删除等风险,信息的真实性和完整性受到威胁。而计算机网络的硬件或软件存在无法避免的漏洞,也存在着被黑客利用的风险,从而导致企业交易信息被破坏。
(五)规章制度不完善,缺乏网络风险管理机制
在当前的网络财务中,由于相关的规章制度在制定时缺乏对实际工作的全面考虑,导致了网络环境下的企业财务管理缺少与之相适应的法律规范体系和监督机制,加之相关的法律法规在执行过程中存在不到位现象,由此给企业财务工作健康运行带来了风险。虽然当前各类“网络财务”软件层出不穷,在软件技术方面也相对成熟,但在软件的知识产权保护,商业机密保护等方面法律的完善和更新步伐仍显缓慢,一些保障性法律条例也仍处于研讨或试行阶段。这在一定程度上给企业在进行网络财务处理、网络信息传播等方面增加了不确定性和风险性。
此外,在一些企业的财务信息管理中,只注重计算机在企业各项业务中的应用,过于强调软件的功能丰富和强大,而对于网络财务的安全管理却往往忽视,缺乏完善的网络风险管理机制。财务人员不仅要承担本职工作,还要负责会计软件的管理和维护,在出现问题时,也往往难以明确事故责任,造成了企业管理的混乱。
三、加强网络环境下企业财务风险控制的对策思考
(一)建立健全相关法律法规,加强制度保障
早在十多年前,我国就在计算机信息安全管理方面有了相关的立法,如《中华人民共和国信息安全保护条例》、《计算机系统安全规范》等法律,并在《刑法》、《刑事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文。但是,就网络财务安全方面来讲,我国还没有完善的法律保障。因此,要立足于当前我国的具体实际情况,并参考相关的国际立法经验,不断建立健全网络财务安全的法律法规,同时要努力使立法的步伐走在科技发展的前面,这样才能真正地为网络财务实现健康有序发展提供可靠的制度保障。
(二)规范网络财务工作流程,强化内部管理
规范的工作流程能够有效地减少或避免工作失误的产生。因此,要不断规范网络环境下的财务会计工作流程。一方面要对企业财务人员的软件操作流程进行规范,使财务信息的录入、处理、保存和备份等过程更加的规范。另一方面,要从法律层面和制度层面对网络环境中企业财务人员出现的信息安全问题提供责任认定的依据,从而避免不必要的风险发生,并能在出现网络财务问题时,能够有理有据地进行规范处理和解决。
此外,企业还要强化对网络财务工作的管理,对财务系统中各个岗位的职责进行明确划分,同时要将不相容的职务进行分离,不同岗位、不同级别人员之间要建立起一定的内部牵制机制。如财务软件的数据输入人员不能同时担任审核职务;财务系统的系统管理员和维护修理员不得干扰日常的会计业务;软件的维修和审查要记录在案,并由部门主管和维修员签字备案等等。通过不断地加强内部管理,可以有效地减少企业内务人员的人为风险以及因网络和软件操作不当而造成的危害。
(三)加强财务人员技能培训,提高财务人员专业素质
财务人员的综合素质,决定了网络环境下企业财务工作的效率和质量。因此,要加强企业财务队伍建设,提高会计人员的专业技能和网络素质,使其成为复合型的网络财务人才。具体来讲,应根据网络财务的人才需求,加强以下三个层次的人才培养:首先是专业技术层。这一层的人员主要负责网络财务的技术方面,如网络建设、系统管理、主页制作、程序开发等,只有提高他们的专业技能和职业道德素养,才能为企业发展提供可靠的技术支撑。其次是日常人员管理层。这个层次的人员是企业中数量最多的,既包括了一般的管理人员,也包括了大多数的企业员工,他们都是是网络财务最为直接的受益者,因此只有他们的素质提高了,才能对企业财务人员形成倒逼机制,推动企业财务健康发展。第三是高级人员管理层。高级管理的素质提高了,才能带领企业进行多维度地创新,并通过网络不断提升自身能力,使企业的各项财务决策和管理更加地科学。
(四)改进和升级安全技术,建立信息监控机制
面对网络漏洞和财务软件自身的弊端,应当及时地改进和升级财务软件的安全等级,并对财务系统的各层次采取安全防范措施。如在企业的通讯系统、操作系统、各类企业应用软件中采取口令加密、算法加密等技术,确保财务信息在网络中得以安全保存和传输。同时,还要针对财务软件开发专用防火墙,防止黑客闯入篡改盗取信息,确保企业的数据服务器安全运行。此外,还要建立信息监管机制,防范虚假的网络财务信息的流通。一方面要不断加强社会审计的监督职能,对网络环境下企业审计活动的规律和特点进行全面的研究,制定出针对性的监督制度;另一方面,企业的投资人,银行税务部门,以及企业管理者都应当提高风险意识,加大网络的监管力度,多管齐下,实现网络财务的健康发展。
结束语
网络给企业带来的财务风险是客观存在的,面对变幻莫测的网络财务风险,我们不应避而不谈,而是应当不断提高重视,认真予以对待和研究,只有不断提高思想认识,不断提高财务人员的综合素质水平,才能将风险发生的概率有效减小,进而使企业实现更好地发展。
参考文献:
[1]黄慧萍.网络财务安全与对策之我见[J].中国商贸,2012(07).
[2]杨斯钰.论网络财务安全风险与防范[J].科技致富向导,2013(03).
[3]陆琪.网络财务信息安全研究[J].商业经济,2013(04).
[4]梁丽萍.基于网络谈企业财务管理[J].经济研究导刊,2014(05).
网络财务的安全风险及防范范文篇2
关键词:互联网金融;问卷;理财;风险
一、互联网金融的发展历程及当前状态
互联网金融是互联网与金融的紧密结合,是一种借助互联网和可移动通信技术实现融通资金、支付和中介功能的新型金融模式。具体包括互联网支付、P2P网络借贷、众筹融资、金融机构创新性网络平台以及基金销售平台等〔1〕。
互联网金融的发展分三个阶段。2005年以前是第一阶段,互联网与金融的结合主要体现在互联网帮助金融机构把业务搬到网上;2005年后进入第二阶段,网络借贷开始出现,第三方支付逐渐发展,特别是随着2011年人民银行第三方支付牌照的发放,使第三方支付机构进入了规范发展的快车道〔2〕;第三个阶段开始于2012年,但真正被称为“互联网金融元年”的是2013年,这一年,网络借贷快速发展,以“天使汇”为代表的众筹融资平台开始起步,全国第一家专业的网络保险公司获批,许多金融机构和券商也依托互联网,重组改造业务模式,加速网上创新平台地建设。同时,互联网金融的迅猛发展也引起了政府部门对规范问题的关注〔3〕。
互联网金融领域的相关数据表明其当前发展的蓬勃状态。在互联网支付方面,截止2013年三季度,全国共有250家第三方支付机构获批,其中提供网络支付的有97家,共处理互联网支付业务12259亿笔,总金额达655万亿元;在网络借贷方面,截止2013年底,P2P网络借贷平台超过350家,累计交易金额超过了600亿元,阿里旗下的三家非P2P网络小额贷款公司累计客户数量超过了65万家,累放贷款达1500亿元,贷款余额超125亿元;在众筹融资方面,全国共有21家平台,以“天使汇”为例,已累计注册入驻创业项目8000个,通过审核而挂牌的企业有1000多家,融资总额已经超过了25亿元;在金融机构创新互联网平台方面,建行的“善融商务”、交行的“交博会”、招行的“非常e购”,以及华夏银行的“电商快线”等平台日渐成熟,第一家网络保险公司“众安在线”于2013年9月29日正式开业;在互联网基金销售和理财方面,以“余额宝”为例,截止2013年12月31日,进行申购的客户数量已经突破4303万户,累计申购4294亿元,基金存量已达1853亿元。
二、调查样本的选取
调查主要集中在和普通金融消费者关系最为密切,发展最为迅速,风险影响面相对较大的互联网理财产品领域。调查目的主要是掌握这一领域互联网金融产品的普及程度,以及风险来源。
为体现调查的广泛性,在陕西省的西安、汉中、延安、宝鸡和安康共5个地市同时开展问卷调查,当场作答,当场回收,调查问卷共1000份,每个地市均发放问卷200份,收回200份。同时,为确保调查的科学性和代表性,调查对象主要选取年龄在25岁-45岁之间的金融消费者。
三、调查的基本情况
(一)调查样本的结构
从年龄上看,25-35岁人群占55%,35-45岁人群占36%;从职业上看,公司/单位员工占35%,国家公务员占22%,私营业主占17%,学生占75%,农业劳动者占5%;从年均纯收入看,年均5―10万元的占33%,年均3―5万元的占31%,年均3万元以下的占23%,年均10―20万元的占11%。总体来看,这样的调查样本分布,较为典型地代表了互联网金融的参与人群。
(二)调查结果的分析
一是互联网理财产品的社会认知度较高。2013年以来,互联网理财产品热度上升极快,583%的金融消费者对互联网产品有所了解,非常了解的占14%,不了解的占28%。了解途径以网络宣传或亲朋好友介绍为主,分别占比372%和34%,电视新闻占15%,其他占14%
二是互联网理财产品的普及率较高。436%的金融消费者已在互联网上购买理财产品,其中,719%的购买者所买理财产品占年收入的20%以下,但是仍有少数消费者购买互联网理财高达年收入的50%以上。671%的消费者所购买的互联网理财产品的年化收益率在6%以下,但是也远远高出银行活期存款利率。消费者购买互联网理财的主要原因是更加便捷,电脑手机可随时操作占30%,收益率高占32%,更加灵活,没有时间限制,随时支取占22%,安全可靠,风险在可接受范围内占91%,其他占69%。
三是对互联网理财产品的风险防范意识薄弱。有51%的金融消费者认为互联网理财产品的风险不是很高,13%认为没有什么风险,36%认为风险非常高。仅有295%的金融消费者在购买互联网理财产品时注意到发行机构进行的风险提示。69%的消费者不知道在购买互联网理财产品的过程中如何维护自己的合法权益。
四、互联网理财产品的风险
(一)互联网理财发行机构均不是证监会备案的第三方基金销售机构。目前所有互联网理财发行机构本质都是采取和基金公司合作的形式,为货币基金包装一个互联网外壳。与受到严格监管的金融机构不同,互联网理财发行机构均不是证监会备案的第三方基金销售机构,不受证监会的《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》的约束,因此,对其服务责任、信息展示、投资人权益保护、账户管理及信息安全保密、违规行为处罚等没有明确的监管要求。
(二)外部监管及法律规范缺失,行业自律不完善。目前,互联网金融行业发展时间短、基础比较薄弱,我国在监管制度及法律规范方面尚不存在专门针对互联网金融业务的内容。互联网金融业务的广度和跨界特征也使其开展的业务不适用所涉及行业的法律法规,这不仅会造成交易主体之间的权利与义务不明确,也会最终导致金融风险的出现。2013年探圳的网赢天下、武汉的中财在线和浙江的非诚勿贷等知名P2P互联网金融平台相继出现挤兑事件引发了流动性风险事件〔4〕。
(三)互联网理财产品注重收益率的宣传,风险提示较少。按照《证券投资基金销售管理办法》规定,基金产品不能宣传预期收益率,基金机构不能采用抽奖、回扣或者赠送实物、保险、基金份额等方式销售基金。但是,各互联网理财产品涉嫌违规宣传收益率,例如百度“百发”声称“团结就有8%”,华夏活期通宣称“12倍收益再加个0”,只片面强调高收益,没有进行明显的风险提示。调查显示,286%的购买者表示发行机构并未进行风险提示,418%的购买者根本没有注意到是否有风险提示。
(四)金融消费者风险防范意识薄弱。调查显示,648%的消费者购买互联网理财产品的主要原因是看重其收益率高。但是,687%的消费者不了解互联网理财发行机构是否为证监会备案的第三方基金销售机构,733%的消费者不知道如何维护自己的合法权益,甚至有635%的消费者认为互联网金融风险并不高或者不存在风险,风险防范意识普遍较弱。
(五)网络信息技术存在风险隐患。与传统商业银行的独立性很强的交易网络不同,互联网金融机构尚处于开放式的网络通信系统中,TCP/IP协议自身的安全性面临较大非议,而当前的密钥管理与加密技术也尚不完善,这就导致互联网金融体系很容易遭受计算机病毒以及网络黑客的攻击,不仅使投资者个人隐私容易泄露,其关联的银行卡等个人财产也存在蒙受损失的风险。
五、相关对策和建议
(一)建议相关金融监管机构加强对互联网理财的监管。建议尽快确定互联网金融监管主体,及时将互联网理财纳入监管框架之下。对于互联网金融的监管要从优化市场环境,促进行业良性发展的角度,建立科学的准入、退出机制;从维护金融稳定的角度,督促其建立风险控制机制,构建风险防火墙,防止风险传染到传统金融机构;从保护消费者权益的角度,加强资金安全监管以及个人信息的保护;从完善社会信用体系的角度,适时逐步将互联网金融纳入征信平台;从维护社会安定稳定的角度,打击利用互联网金融进行非法集资诈骗、洗钱等违法行为〔5〕。
(二)加快互联网金融法律法规体系建设,完善相关配套措施。一是修订和完善现行金融法律法规中与互联网金融发展不相适应的条款;二是加快与互联网金融发展相关的基础性法律的制定,从法律层面界定互联网金融范畴,明确行业准入门槛,明晰各交易主体权利和义务等;三是制定专门的互联网金融消费权益保护办法,对交易过程中的风险分配和责任承担、机构的信息披露、消费者个人信息保护等作出明确规定;四是建议司法部门会同科技部门和金融监管机构加快相关监管政策的制定,完善相关配套措施,以防范互联网理财产品投资交易带来的各种风险,共同维护互联网金融市场的稳定运行。
(三)建议引入第三方审计评级机构,促进互联网理财产品的规范化运行。由第三方审计评级机构对互联网理财产品所面临的各种风险因素建立量化评价指标,同时根据宏观经济背景下的各种风险因素及互联网金融企业资质情况进行加权平均,最终计算出不同产品的风险量化数值,据此数值对其产品风险评级进行一星至五星定位,并定期予以公告,促进互联网理财产品的规范化运行,有效降低投资风险水平。
(四)加强对消费者风险防范宣传,引导正确理财观念。建议人民银行、银监会、商业银行等机构多渠道加强投资者教育,及时通过报纸、网络、电视、手机短信等形式提醒广大投资者在购买互联网理财产品时要强化风险防范意识,树立正确理财观念,做好风险承受力评估,充分认识到互联网理财产品与传统的投资基金、银行储蓄产品不同,了解投资互联网金融产品可能面临的风险。
(五)加强网络安全管理,确保网络交易系统的安全性。互联网金融机构在加强内控外管的同时,必须对自身交易系统、数据系统进行及时升级和严格管理,防范计算机病毒以及网络黑客对交易系统的攻击,严格保护投资者个人信息及各类账户资金的安全。
参考文献:
[1]刘士余秉承包容与创新的理念正确处理互联网金融发展与监管的关系〔J〕清华金融评论,2014,2:3-4
[2]陈敬民关于互联网金融的若干思考〔J〕金融纵横,2013,9:13-15
[3]潘静互联网金融第三方支付企业服务创新探究〔J〕新西部,2013,20:75-76
网络财务的安全风险及防范范文
在经济,由于知识、技术等新兴资源的整合,分配、生产、交换、消费和流通等呈乘方速度运行,因此,需要跨越现行会计的时空观念,建立适应知识经济下网络环境的会计系统时间、空间和速度“三维观”新理念。
一、建立网络时代会计新理念
(一)会计主体的假设
网络化经济环境中“会计主体”假设应具备以下特征:具有特定财产的经济实体,并有经济业务或事项发生;一个相对独立的系统,其经济业务或事项应能明显地区别于其他“会计主体”有资金的管理、使用权,应能进行经济核算并对外报告经济活动状况或业绩有相应的工作人员,有相应的技术技能;不断地与周边环境进行物质、能量和信息的交流。因此,在网络化经济环境中,会计主体的新概念应是“以经济利益为纽带,以项目合作为目标的社会组织集合体”。其会计活动空间范围,可以包括传统会计系统界定的“实”的物理空间中的公司、、集团及其分支机构和内部独立核算组织、责任中心、行政事业单位、基金组织、独资企业等,亦可涵盖以网络“虚”的媒体空间为主的“网络公司”、“虚拟企业”等网络化开放式公司、组织、社团等临时性结盟组织。
(二)项目清算会计假设
网络化经济环境中经营活动面临巨大的风险,其经营活动具有短暂性。适时介入、退出与转换,人力资本、经济资源的快速流动,已否定了持续经营和会计分期假设,因而有必要以“项目清算”会计假设取而代之。项目清算会计假设是指在网络化经济环境中,会计主体为实现某个或某组合作项目,通过Internet手段,将大量的网络资源技术、资金、人力资本等迅速组织起来,并按照客户的具体要求,进行产品设计、开发、创新、生产、制造、销售、服务和最终消费。当合作的某个或某组项目一旦完成,会计主体就需要对项目收益进行清算。不存在权责发生制、成本和跨期摊提等会计程序和。这种融数字环境和物理环境为一体的商务环境是由交互式数字而不是由生产要素驱动的,即商务模式。网络资源在网络媒介中实现着快速的流动和整合。需要特别指出的是,这里的“清算”概念,与“实”的物理空间条件下的破产清算不是同一个概念,因为当一个合作项目完成并进行清算之后,“网络公司”又要重新寻找新的投资合作项目。
(三)实时传递会计假设
为适应网络化经济对会计系统进行改革的需要,应将传统会计系统“二维平面”时间、空间财务报告模式转变为“三维”时间、空间、速度交互式信息交换财务报告模式。我们主张增加财务信息“实时传递”基本会计假设,它是指会计主体对社会公众披露、报告财务信息应是实时的,公开、公平、公正的。所有信息使用者只要轻轻一点鼠标,即可享用会计主体Web网站有关的会计信息源。如果对企业财会信息存有疑问和需要进一步了解详情,还可用E—mail的形式进行交互式交换信息,即会计信息的传递和交流是一种双向甚至多向流动模式。超级用户可以详查有关会计数据的来源及构成情况,如在了解存货总量的情况下,可以进一步从数据库中调出有关存货明细账情况,了解有关明细资料的供、产、销情况等资料。
二、实施网络财务软件的风险
(一)会计信息面临安全风险
会计信息是反映企业财务状况和经营成果的重要依据,不得随意泄漏、破坏和遗失。在网络环境下,过去以机机房为中心的“保险箱”式安全措施并不适用,大量的会计信息通过开放的Internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏等风险,很难保证其真实性与完整性。例如,企业的信用卡号在网上传输时,如果持卡人从网上拦截并知道了该号码,他也可用这个号码在网上支付。随着采购范围的扩大,尤其是通过互联网的电子采购范围的扩大,会给犯罪分子提供新的机会,其作案范围不再受时间和空间限制,互联网环境下会计信息的安全受到了严峻的挑战。
(二)网络系统面临安全风险
由于互联网的开放特征,能够上互联网的计算机系统可共享信息资源,同时也给一些非善意访问者以可乘之机。首先,黑客是危害互联网系统的主要因素。其次,计算机病毒的猖獗也为互联网系统带来更大的风险。从原始的木马程序到先进的CIH、梅丽莎病毒的肆虐,病毒制造者的技术日益高超,破坏力越来越大。再次,网络软件自身的BUG程序、后门程序、通信线路不稳定等因素,也为网络系统的安全带来隐患。
(三)企业内部控制面临失效风险
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性、合法性,但是在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除。
(四)档案面临保存失效风险
财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级,但此时网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以前的会计信息可能无法被及时录入网络财务系统。对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,所保存的磁带、磁盘等数据资料面临失效风险。
(五)企业面临人才缺乏风险
企业实施网络财务软件以后,如果没有高层次、高技术复合人才的支持与运作,网络财务、商务始终是一句空话,企业在竞争中必然处于劣势。
三、化解风险的对策
(一)会计信息安全对策
保障会计信息安全的措施有三个方面的:一是采用有效的安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期并被实践证明安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公开算法,并且有非常高的加密强度。两层加密确保了会计信息的传输安全。二是制定和实施安全管理措施。企业应按照会计电算化的要求,按责、权、利相结合的原则,建立健全和实施会计电算化岗位责任制度、安全日志制度等。三是国家适时进行立法和保障,使企业在机信息安全工作中有法可依。2000年4月我国公安部制定了《计算机信息系统安全保护等级划分准则》,将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证五个保护级,企业应根据系统重要程度确定相应的安全保护级别,并针对相应级别进行建设。
(二)网络系统安全对策
为保护企业网络系统的安全,首要的措施是防火墙FIREWALL技术。防火墙是一个由软件系统和硬件设备组合而成的,在内部网和法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。防火墙产品主要有包过滤型和网关型两种类型。第二,在网络系统中应积极采用反病毒ANTI-VIRUS技术。在系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统中严禁使用游戏软件。第三,及时做好备份工作。备份是防止网络财务系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。
(三)网络系统内部控制对策
网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制:采用用户名/口令体系安全技术方法,它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行合理的权限分工,实现操作权限的集中化管理,强化系统管理员对软件各模块操作的统一授权,防止非法用户获得使用权;数据库级能防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制,网络财务系统应能实现如下功能:限制财务系统用户工作站点;限制财务系统用户工作时间;限制财务系统用户工作权限。
(四)会计档案管理对策
为解决好网络财务软件对现有财务软件的升级换代,为保证会计档案数据存储形式的连续性和一致性。第一,必须制定和执行标准的财务软件数据转换接口,使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级,也便于网络传送的数据、报表在银行、财政部门相互兼容。第二,为解决隔代数据兼容问题,应采用多种形式的会计数据备份策略,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。第三,财务软件的升级尽量选择年初作为升级的起始期,因为年初客户和数据量较小,易检查,部分基础资料可根据实际需要进行修改,是软件升级的最佳时机。