网络财务系统应用与风险(五)

    随着计算机网络与信息技术的飞速发展，互联网与信息时代造就了数字化的社会大环境，改变了人们的日常消费方式和企业经营管理方法，也给我们传统的会计学科带来了一场革命。一方面，通过Internet和Internet技术，极大地突破了传统会计的时空限制，财务系统部仅实现了内部对各项经济活动的实时跟踪、反映、处理，而且通过数据的远程传输与查询，使电子联机实时报告成为可能，另一方面，商务活动由人工书面有形的活动，发展到自动化、无纸化、数字化活动。因此，网络财务系统的产生和应用改变了传统电算化的环境，也必然对其产生影响。

    2.运行网络财务系统产生的成本

    网络财务系统先进的核算手段使十分繁杂的核算过程全部由计算机网络系统完成，时间快，数据准确度高，原来耗费大量人力和时间的工作，在瞬间既可完成，而从繁重劳动中解放出来的财务人员，主要是分析数据和控制生产经营过程，并有针对性地及时调整完善企业内部核算和管理中出现的偏差和漏洞。网络财务系统使财务管理工作质量大幅度提高。但是，企业在运行网络财务系统时，通常会遇到两方面的问题。

    一方面，网络财务系统运行的网络环境，即网络通信设备、计算机等硬件设备成本投入。要使得网络财务系统能够顺利的运行，企业必须要在网络通信设备、财务系统软件购买等方面投入资本。这一项巨额费用无形中增加了企业运营成本。

    另一方面，网络财务系统运行需要专业的技术人才，即技术人才的成本投入。网络财务环境下，要求财务管理人员必须精通财务知识及网络知识，熟悉计算机网络和网络信息技术，掌握网络财务常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，具备相应的产业知识及商务经营管理和国际社会文化背景等基本知识，并具有一定的创新能力。所以企业要想更好的运行网络财务系统，就要引进专业技术人才。而专业技术人才的引进同样也增加了企业运营成本。

    四、网络财务系统应用的风险、

    （一）网络财务系统的应用风险

    1.网络财务信息失真的风险

    在网络环境下, 会计信息在传递过程中,电子符号代替了传统的会计数据, 会计电子介质化替代了传统的纸介质。由于缺乏有效的确认标识, 会计信息的真实性就失去了可靠的保障。一旦会计信息系统的安全受到侵害, 最直接的影响就是会计数据错误、数据丢失或被篡改使会计信息失真, 从而不同程序地影响会计信息的使用者进行有关决策。

    2.网络财务系统安全性问题

    网络财务系统是一个开放系统，其开放性不仅体现在财务的业务范围，财务的信息披露上，还体现在企业的决策数据上。网络财务系统的开放性与企业会计运作所要求的某些信息的保密性和安全性产生了较大的冲突。网络财务主要依靠自动数据处理功能，而这种功能又集中，即使发生微小的干扰或差错，都会造成严重后果。商业机密有可能在无形中向外开放，落人未被授权的人员手中，若被竞争对手获取则无疑是致命的。在客户和服务器之间传递的一些私人信息有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统，通过非法截取、恶意修改，或通过嵌入非法的舞弊程序，致使系统瘫痪，从而给公司带来不可估量的损失。尤其是跨地区、跨国传送的数据，安全问题更是难以保证。

    3.电子原始资料审核和确认存在的风险

    在电子商务流行的情况下，面对“无纸”的财务数据，会计人员特别关心的是怎样审核和确认存放在计算机系统中（以磁盘或光盘存储）的数据与业务发生时的原始形式是一致的。磁盘和光盘的数据可通过适当的计算机工具修改并且可以做到不留任何修改“痕迹”，因此，确保这些电子数据是以原始形式保存下来是无纸信息系统的关键。所以，会计要审核一份企业交易的电子原始数据，就不是简单地像传统会计的审阅纸张式原始凭证那样，而是要考虑到电子原始数据生成的确认，数据存储的管理控制以及传递过程和方法的可靠性。

    （二）分析网络财务系统产生风险的原因

    1.网络财务系统自身的原因

    任何大型的软件都难免存在一定的缺陷，网络财务系统由于用户实际情况千差万别，数据处理复杂且准确性要求高，存在缺陷的概率更大。

    2.网络财务系统外部环境的原因

    一方面，受社会经济大环境影响，企业管理人员对网络会计的重视程度不够，没有真正体会到网络会计管理对企业发展的重要作用，导致了企业网络会计建设投入不足。

    另一方面，缺乏信息技术的专门人才。企业网络财务管理模式的实施是一项复杂的系统工程，需要具有特定人才支持才能完成。目前，一些企业管理人员把企业实施网络财务当作一项纯技术方面的工作来对待，没有设置专门的组织机构。

    五、完善网络系统应用策略及应用前景

    （一）完善网络财务系统应用的措施

    1.硬件防范措施

    应当制定计算机机房和设备的管理制度、岗位职责和操作规程，加强硬件维护，防止计算机出现故障导致信息丢失。同时应建立会计数据系统的防火墙，在企业内部财务网络和对外公开信息网络之间设立一道屏障，将病毒及非法入侵访问者抵挡在内部网络之外，从而保护内部信息。企业应重点加强对信息输入、处理、输出的控制和管理，以保证数据的合法性和正确性。数据在输入前都要经过检验，输入时应当适当分工，输入后进行必要的校验。使用无法复制的电子签章，认真做好核心数据的备份。对于信息流则普遍采用加密技术（对称加密和非对称加密），以有效地防止关联方和非关联方的道德风险。建立身份认证中心对有关的访问用户进行多层身份认证，如口令控制、指纹识别、面容识别等。采取了上述措施后，企业计算机网络财务系统在实现物理意义开放的同时，就可以提高安全防范能力，增加“免疫”能力，确保网络财务系统的可靠运行。

    2.软件防范措施